2006年5月31日星期三

购买域名和会员服务

  今天打算购买一个域名,却意外的购买了一年的域名交易会员服务。

  本来我在Godaddy有一个优惠码,可以使用6.95美元的价格购买域名(正常的价格是8.95美元),但是今天我打算购买一个新域名的时候,发现这个优惠码过期失效了,正在失望之中,却意外发现Godaddy又有另外一项新优惠,即只需要购买非域名的一项服务,即可以1.99美元的价格购买一个域名。

  这时候我发现,如果购买Godaddy的域名交易平台TDNAM会员服务一年,价格也只有4.99美元,加上1.99美元的域名,也才6.98美元,非常划算,因此,我就一口气将这两项都购买了。

  支付我使用的是PayPal支付的,非常快捷安全,我不想使用我招行的信用卡支付,一来国内信用卡的安全性做的不好,二来我PayPal里还有不少美元,我也没有将其托收回来(据说有人托收过PayPal支票失败过),干脆就在国外全花掉算了,也省得托收那么麻烦了。

  我个人觉得Godaddy的域名服务实在很不错,功能很齐全,价格也非常便宜,Godaddy的域名交易市场TDNAM是一个不错的服务,域名持有人和投资人可以在里面进行域名的交易和买卖。

  TDNAM是年费制的网站,一年要收取4.95美元的年费。 他们的交易手续费为5%,最低要收5美元。这次购买了其TDNAM一年的会员服务,正好在上面出售我注册的几个空闲域名,看看在上面做交易是否顺利。

  不过,Godaddy也有一些缺点,因为我这里和美国有12小时的时差,我白天发咨询邮件,通常他们的技术支持还在梦香之中,等他们醒来给我回复的时候,我也睡觉去了,这样的结果是一个支持反馈信息通常要等一天才收到。

2006年5月30日星期二

10条基本的工作要点

  刚刚走上社会的年轻人,充满了蓄势待发的豪情、青春的朝气、前卫的思想,梦想着丰富的待遇和轰轰烈烈的事业。可是,社会毕竟是一所包罗万象、喧嚣复杂的大学校,这里没有寒暑假,拒绝虚假和肤浅,更拒绝空想和庸碌,难以预告何时开课何时放学。

  如何在涉世之初少走弯路,有一个好的开头。好好地遵循、把握这些忠告和建议吧,比起所学的课堂课程来,它毫不逊色!

  1.买个闹钟,以便按时叫醒你。贪睡和不守时,都将成为你工作和事业上的绊脚石,任何时候都一样。不仅要学会准时,更要学会提前。就如你坐车去某地,沿途的风景很美,你忍不住下车看一看,后来虽然你还是赶到了某地,却不是准时到达。“闹钟”只是一种简单的标志和提示,真正灵活、实用的时间,掌握在每个人的心中。

  2.如果你不喜欢现在的工作,要么辞职不干,要么就闭嘴不言。初出茅庐,往往眼高手低,心高气傲,大事做不了,小事不愿做。不要养成挑三拣四的习惯。不要雨天烦打伞,不带伞又怕淋雨,处处表现出不满的情绪。记住,不做则已,要做就要做好。

  3.每个人都有孤独的时候。要学会忍受孤独,这样才会成熟起来。年轻人嘻嘻哈哈、打打闹闹惯了,到了一个陌生的环境,面对形形色色的人和事,一下子不知所措起来,有时连一个可以倾心说话的地方也没有。这时,千万别浮躁,学会静心,学会忍受孤独。在孤独中思考,在思考中成熟,在成熟中升华。不要因为寂寞而乱了方寸,而去做无聊无益的事情,白白浪费了宝贵的时间。

  4.走运时要做好倒霉的准备。有一天,一只狐狸走到一个葡萄园外,看见里面水灵灵的葡萄垂涎欲滴。可是外面有栅栏挡着,无法进去。于是它一狠心绝食三日,减肥之后,终于钻进葡萄园内饱餐一顿。当它心满意足地想离开葡萄园时,发觉自己吃得太饱,怎么也钻不出栅栏了。相信任何人都不愿做这样的狐狸。退路同样重要。饱带干粮,晴带雨伞,点滴积累,水到渠成。有的东西今天似乎一文不值,但有朝一日也许就会身价百倍。

  5.不要像玻璃那样脆弱。有的人眼睛总盯着自己,所以长不高看不远;总是喜欢怨天尤人,也使别人无比厌烦。没有苦中苦,哪来甜中甜?不要像玻璃那样脆弱,而应像水晶一样透明,太阳一样辉煌,腊梅一样坚强。既然睁开眼睛享受风的清凉,就不要埋怨风中细小的沙粒。

  6.管住自己的嘴巴。不要谈论自己,更不要议论别人。谈论自己往往会自大虚伪,在名不副实中失去自己。议论别人往往陷入鸡毛蒜皮的是非口舌中纠缠不清。每天下班后和你的那些同事朋友喝酒聊天可不是件好事,因为,这中间往往会把议论同事、朋友当做话题。背后议论人总是不好的,尤其是议论别人的短处,这些会降低你的人格。

  7.机会从不会“失掉”,你失掉了,自有别人会得到。不要凡事在天,守株待兔,更不要寄希望于“机会”。机会只不过是相对于充分准备而又善于创造机会的人而言的。也许,你正为失去一个机会而懊悔、埋怨的时候,机会正被你对面那个同样的“倒霉鬼”给抓住了。没有机会,就要创造机会,有了机会,就要巧妙地抓住。

  8.若电话老是不响,你该打出去。很多时候,电话会给你带来意想不到的收获,它不是花瓶,仅仅成为一种摆设。交了新朋友,别忘了老朋友,朋友多了路好走。交际的一大诀窍就是主动。好的人缘好的口碑,往往助你的事业更上一个台阶。

  9.千万不要因为自己已经到了结婚年龄而草率结婚。想结婚,就要找一个能和你心心相英相辅相携的伴侣。不要因为放纵和游戏而恋爱,不要因为恋爱而影响工作和事业,更不要因一桩草率而失败的婚姻而使人生受阻。感情用事往往会因小失大。

  10.写出你一生要做的事情,把单子放在皮夹里,经常拿出来看。人生要有目标,要有计划,要有提醒,要有紧迫感。一个又一个小目标串起来,就成了你一生的大目标。生活富足了,环境改善了,不要忘了皮夹里那张看似薄薄的单子。

  来源:读者文摘

我的Blog工具

  本文将总结一些我常用的和Blog相关的工具集合。

  RSS在线阅读:Bloglines

  访问速度虽然有点慢,但很稳定,更新速度也快。

  值得一提的是,国内也新开通了一个在线阅读服务-抓虾,各个功能用起来也很不错,而且速度还可以,也是个不错的选择,不过其刚诞生,其服务质量还需要长期观察。

  RSS离线阅读器:GreatNews

  一个支持中文的免费Feed客户端阅读软件,使用起来很不错,如果哪天Bloglines被封了,那就依靠这个软件了。

  在FireFox下可以使用Sage,其是FireFox的RSS阅读插件,功能有点少,但也可以用。

  RSS烧制:FeedBurner

  这个工具非常好,里面有很多不错的RSS转换功能,比如类型转换,自动PING服务器,自动合并网摘等等,用其来发布Feed是个不错的选择。

  搜索引擎:Technorati

  世界范围内最有影响力的Blog 搜索引擎,可以在第一时间搜索到相关的Blog文章,其对Tag支持非常好。

  社会性网摘:del.icio.us

  很不错的网摘系统,支持Tag,可进行分类,还支持定时发布网摘。

  国内的有365key也很好,但对Tag的支持较差。

  图片储存:Flickr

  每月20M上限的免费储存,支持tag,支持加密,就是速度不怎么样。

  图片编辑:PhotoShop

  这个就不多说,因为图片编辑目前好像只有PhotoShop是唯一的选择,功能可以说足够用了。

  流量统计:FastStats Analyzer

  一个日志分析软件,可以直接分析IIS的日志文件并生成分析报表,功能很全面,就是当日志多了的时候,分析速度会很慢。

  Blog编辑工具:记事本

  简单易用,可惜不支持自动保存,我有几次系统死机导致编辑文章丢失的先例。

  Blog排版工具:DreamEdit

  国内人开发的排版软件,排版文章使用,其功能和以前DOS下的CCED、WPS等类似。

  Blog录入工具:紫光拼音

  只会拼音输入法,因此我一直使用紫光拼音输入法,这个输入法有时候不很稳定,词库出错会导致系统崩溃。有一段时间曾经想更换为拼音加加系统。

  反向链接:referer

  一个ASP的反向链接程序,还挺好用。
 

2006年5月29日星期一

从不买房行动被封杀说起

  这是最好的时代,这是最坏的时代,人们正在直登天堂,人们正在直下地狱。

  深圳市民邹涛发起的“不买房行动”,据传闻已经遭到封杀,根据一些帖子的说法,邹涛5月11日在深圳机场登机前,即被公安带走。邹涛在天涯的博客“民生观察网”被关闭,邹涛本人也下落不明。

  我以前也预料到会这个是这个下场,仅仅依靠个人试图影响房地产大鳄以及政府的利益,那无异于痴人说梦。目前深圳、北京的房价的确是非常高,并且有迹象表明有部分购房团在进行人为炒房,从中盈利,地产商也在趁机哄抬房价。但是我们的确没有办法。我们个人可以不买房,也可以发文章谴责这种行为,但是如果组织起数万市民发起某某行为来抵制某某事情,那就触犯了政府的大忌,哪怕你的动机是多么善良和纯洁,你都必然是被封杀的下场。

  “不买房行动”本身来讲似乎只是针对不良房地产集团的行动,但实际上,其已经触犯了政府的相关利益。政府要通过拍卖土地,增加财政收入,当然是卖的价格越高越好;开发商以高成本起步,当然也要追求高回报,何况政府的税收也会因之而水涨船高,在这种政府和开发商双赢的情况下,邹涛同学希望房价降下来,岂不是痴人说梦吗?

  邹涛目前似乎已经离开了深圳,即使他不愿意离开,他的生命可能也会受到威胁,是深圳改变了他,或许他本就不该在深圳这个介于天堂和地狱的城市生存。

  活着深圳就如同活在地狱,教育、医疗、住房三大消费已经成为压在我们头上的“新三座大山”,这三座大山已经压得我们喘不过气来,我们只有依靠拼命地工作而透支自己的生命。死亡也许是我们的唯一出路吧。(例如,我自己的身体状况目前就越来越糟糕,上周公司又进行了例行的身体检查,测量我的血压时候,发现我的低压已经达到了94,属于轻型高血压,看来我又向死亡的不归路上前进了一步。)

  我记得有人说过:“在中国,如果一个纯粹的理想主义者是只有自杀一条路。所以我原来在中国写过一篇文章,叫‘自杀救国’,如果中国人都自杀了,中国的基本问题就算解决了。”

  是的,当我们这些人都死了以后,中国的种种问题就都解决了,这个世界就太平了。(当然,自杀要成功才行,自杀失败了还会被追究刑责的。

  下面的文章是邹涛5月在凤凰卫视录制的节目,内容来源于地产大鳄潘石屹的博客,其中潘石屹几次暗示邹涛是领袖,在团结力量形成势力,我感觉地产大鳄潘石屹这么说的目的就是想刺激政府,让政府对邹涛进行封杀,当然,他成功了。

  参考文章:地产大鳄潘石屹与“不买房运动”领袖邹涛对话(作者:潘石屹)

  昨天下午,赶到中央电视台旁边世纪坛的录音棚,这个录音棚我已去过多次了。中央电视台的《决策者说》、《新闻会客厅》等节目都是在这里录制的。但今天录制的不是中央电视台的节目,而是凤凰台的《一虎一席谈》。最早知道胡一虎是以前在《新周刊》上看过一篇调侃胡一虎与中央电视台主持人的文章,那次对胡一虎的印象很深。所以,虽然今天是我第一次和胡一虎做节目,但却并不感觉到陌生。“不买房运动”的发起人邹涛因为深圳来的飞机晚点了,所以迟迟未到现场,我们谁也不知道他长什么样子,一见门口走进来一位小伙子我们就问他:“你是邹涛吗?”他们都回答不是。直到最后才发现,原来这是导演故意安排的,故意把我们和邹涛分开,避免我们在私底下先聊上了,一旦聊熟了,上台就没有火药味了,节目也就不热闹,不好看了。

  这次节目还请了“集资建房运动”的领袖于凌罡,《安家》杂志的主编刘文斌来到现场,还有一位新认识的朋友叫水木周平,据说他的出名是因为在新浪网上经常写博客骂我和其他房地产发展商。但我从来没有看过水木周平的博客,所以见面后也就跟刚认识一样,没有任何的成见。

  事先凤凰台没有给我们任何资料,也不知道节目中到底要让我们谈什么,到了现场就一切都听导演的安排。先上场的刘文斌和邹涛,我坐在下面观看,后被导演请到他们的控制室去看,在控制室这个小小的房间,里面有十几个荧光屏,不同的机位播放着嘉宾不同的表情,脸部的表情和特征都看得非常的清楚。邹涛语言坚定,短促有力,讲话富有煽动性;刘文斌,首先普通话就没有邹涛好,说话的声音又小。基本感觉还是处在写文章的状态,没有进入做电视的状态。每次讲话时先要说:“我准备讲三点……”,但往往第一点还没有讲完,就被主持人或邹涛打断了。节目里,他由“囚徒困境”理论谈到马克思价值规律中的供求关系,而这些大理论就算在大学的课堂里一时半会也说不清,何况是在电视机上面对千千万万的观众,又在如此短的时间内,想要说清楚实在也是困难。

  接着上场的是水木周平,原本他们安排水木是邹涛的支持者,我想导演可能是为了平衡,但没想到的是水木周平一上台说的第一句话就是:“三年不购房运动是一场胡闹”。这与导演事先的安排完全来了个180度的大转弯,接着又是“阳萎”、“无能”、“伟哥”等说了一大堆现实生活中不怎么经常用的名词。经常上网的人可能比较熟悉这类语言,但在场的年纪比较大的观众,明显感觉到接受不了。

  在他们辩论的过程中,我发现邹涛并没有像他公开先说的那样,因为在节目里首先他说三年内不买房只是一个概念,一年内不买房也可以。另外,他强调的是不要购买奸商的房子,不要购买性能价格比不合理的房子。尤其是最后两条,我想一般的人都会赞同的,因为谁愿意主动去购买奸商的房子,帮坏人赚钱呢?性能价格比不合理的房子其实就是价格明显太高,与房子质量等各方面不相符的房子。提到这次他们搞的运动,我听了半天好像主要是针对政府的,主要希望政府多建一些经济适用房和廉租屋,尤其是针对深圳市政府。其次才是针对房地产发展商的。我认为,市场中每个人都有自己独立的判断和选择,我自己就没有参加任何房地产商的组织。我觉得一个自由的、完全的市场要比受人为操纵的市场、联盟形成垄断的市场公平得多。搞这样的“不购房”运动,运动的发起人和领袖用什么来给他的支持者、参加者承诺呢?如果未来一年也好,三年也好,房价不降反而升了,谁来承担这些参加者的损失呢?所以,我上台后,主持人胡一虎问我如何看待这次运动,我说:“只是说一说吧!市场的问题最终还是要用市场的手段去解决。”这句话不知怎么激怒了邹涛这位领袖。他说:“大家看看,全中国几百万,上千万人关注的,这么大的群众运动,在这位房地产大腕被简单说成‘说一说罢了’”。接着他又质问我:“你给政府官员行贿受贿了吗?你偷税漏税了吗?”我告诉他:“没有。”我们公司的基本原则是不做一分钱的假帐,不偷税漏税一分钱。在我们公司,所有的报销是不允许报销任何卡拉OK、KTV、桑拿按摩的凭证票据的。我说完后,邹涛立即说:“北京的网民:你们谁发现他有行贿受贿和偷税漏税的行为,马上用电子邮件的方式向我报告。”,邹涛讲话的口气俨然一副领袖的派头。我真心的欢迎全社会来监督我、我们的公司和我们公司的每一个员工的行为。接着他又喊了一句:“你们一定会受到人民的审判的!”我问他:“你说的‘你们’是谁?你能代表人民吗?”他并没有回答我问题,他说这次运动已经取得了第一阶段的胜利,就是在全中国已建立了36个工作站,深圳市的领导已经接见了他。广东省国土局的局长也从不同角度响应了他们的运动,提出来并呼吁市民“三年内不要买房”。这次他来北京,主要是见中央领导的,见中央领导的消息不是我在现场得知的,是在《南方都市报》上看到的。

  邹涛又在喊“正义一定战胜邪恶!”的口号了。场上一阵混乱,有位邹涛的忠实的支持者向邹涛鞠了一个90度的躬,向他表示敬意。邹韬起身也向他鞠了90度的躬表示回敬。当时,胡一虎问我有什么看法。我说,“我正在想谁是正义,谁是邪恶,没有注意听他们在表演时都说了些什么。”

  中场休息后,于凌罡上场,与过去两年他的表演一样,在不断地推销“集资建房”的伟大蓝图,不断地说“我们要团结起来!”,“正如邹涛先生说的,团结就是力量!”听到这里,我忍不住插话说:“那是毛主席说的!”。

  团结的确是个美好的词语,但不同的人有着不同的理解。邹涛和于凌罡的理解,团结就是把购房人团结起来,向其他人作对,向其他人斗争,进行一次运动,而这样运动的实质其实是不团结,团结在这里成了一种手段,达到的目标也是不团结,只是一场斗争。至此,我对团结的含义有了进一步的理解,忽然明白为什么许多伟人都说“团结是全人类的团结,是天下一家,是世界和平”,总认为自己是对的,正义的,而别人是错误的,邪恶的,这才是团结道路上最大的敌人。小范围内的团结,不是真正意义的团结,它往往会成为纷争和斗争,甚至战争的根源。真正的团结需要自身不断的反省和与他人友好的磋商精神。

  如同战争牺牲的是社会中最年轻、强壮和勇敢的生命,而历史上一次又一次的群众运动,首先摧毁的是长期积累下来的精神财富,其次是物质财富。用自私摧毁爱心;用野蛮摧毁文明;用政治口号摧毁理性思考……为了避免这种灾难性运动的发生。我们的社会一定要减少官僚主义和腐败,关心人民的困难和疾苦;社会各阶层尤其是商人,要尽可能的做一些善事。社会的贫富两极分化、官僚主义和腐败,是这些具有破坏性运动的根源。而这种运动的根源绝不因为是出了一个、两个邹涛。房地产在近一、两年来,是社会矛盾的焦点,这是几年来许多的原因形成的,而化解矛盾,处理好这些问题是需要全社会用理性共同来解决的。市场上供求关系的平衡就是市场经济中最大的和谐,供求关系出现不平衡就需要及时的去调整。本位主义、互相推诿、指责对方只能耽误问题的解决和激化矛盾。

  目前房价的暴涨已经是大家看到的事实,有些部门却还在争论到底是6%,还是17%,各说各的道理,随便在市场上走一走,看一看就知道。有些房地产发展商也是掩耳盗铃,不愿意承认目前的事实。房价暴涨有一部分原因是房地产发展商囤积土地和房子,这也是不争的事实,政府应该严格执行过去的法律,把两年不开发的土地收回。法律的规定是无偿收回,哪怕给这些开发商付一些成本钱,也比把土地囤积在他们手里不开发要好得多。

  任何人,任何行业都会面对一些挑战,邹涛的出现并不可怕,他喊几句过激的口号,我认为没有什么危险。让大家和全社会都来监督房地产行业,只能使这个行业更健康的发展,最可怕的没有人来监督。社会上不是还有人绝食吗,有人自焚吗,比起这些极端的行为邹涛的行为理智多了。危险的是我们自己房地产商在这特别时期,应该尽快拿出囤积的土地来建房子,不要只做地产商,而要做房产商。社会对我们回报一定是我们对社会贡献的体现,坐在土地上像老地主一样等到土地升值,不动一砖一瓦就想赚大钱,获暴利,这种事情是不会长久的。当你不愿意再干活时,不愿意再建房子时,“无形的手”会收回你再干活,再建房子的权利和机会。

附录:本文的英文翻译版

Shenzhen citizen Zou Tao started the "Not Buy House" movement, which has reportedly been banned.  According to some BBS posts, Zou Tao was taken away by the public security bureau before he boarded a plane at Shenzhen Airport on May 11.  Zou Tao's blog at Tianya has been shut down.  The whereabouts of Zou Tao is unknown.

I have previously predicted such an outcome.  It is a fool's dream to think that an individual's efforts can affect the huge interests with the real estate moguls and the government.  Housing prices in Shenzhen and Beijing are extremely high, and there are signs that certain groups of buyers are speculating to take profit while the real estate developers are jacking up the prices.  But there is nothing that we can do.  Individually, we can refuse to buy.  We can write essays to condemn this kind of behavior.  But if we organize several tens of citizens to take certain actions against certain things, it would be anathema to the government.  No matter how pure and good your motives are, you will be banned.

The "Not Buy House" movement originally appears to be directed against the bad real estate groups.  In practice, it has touched upon the related interests of the government.  Through auctioning off the land, the government obtains revenues.  Obviously, the higher the price, the better off the government will be.  If the developers have higher costs, they will seek higher returns for which the government will receive high tax revenues.  Under this win-win situation for the government and developers, it was a fool's dream for Zou Tao to hope that housing prices will come down.

Zou Tao appears to have left Shenzhen now.  If he does not want to leave, his life may be threatened.  Shenzhen changed him, or else he should not have been living in Shenzhen, a city between heaven and hell ...

[translation by zonaeuropa]

2006年5月28日星期日

八荣八耻的段子

  说文解字

  “八荣八耻”:以热爱祖国为荣、以危害祖国为耻,以服务人民为荣、以背离人民为耻,以崇尚科学为荣、以愚昧无知为耻,以辛勤劳动为荣、以好逸恶劳为耻,以团结互助为荣、以损人利己为耻,以诚实守信为荣、以见利忘义为耻,以遵纪守法为荣、以违法乱纪为耻,以艰苦奋斗为荣、以骄奢淫逸为耻。

  “五讲四美三热爱”:即讲文明、讲礼貌、讲卫生、讲秩序、讲道德、心灵美、语言美、行为美、环境美、热爱祖国、热爱社会主义、热爱共产党。1981年2月25日,中国全国总工会、共青团中央、全国妇联等九个单位,为响应中共中央关于加强社会主义精神文明建设的号召,在联合发出的《关于开展文明礼貌活动的倡议》中提出开展“五讲四美”活动。从1983年起,又把“五讲四美”和“三热爱”统一起来,开展“五讲四美三热爱”活动。

2006年5月27日星期六

真三国无双游戏和汉文化

  中文版的真三国无双2这个游戏,是我在PS2家用游戏机上玩的第一个游戏,也是我至今所见到的最优秀的动作游戏之一。真三国无双2是日本光荣(KOEI)公司在2002年推出的一款动作ACT类型的游戏,这款游戏的制作水平之高另人吃惊。

  真三国无双这个游戏带有很浓厚的中国历史文化气息,真不敢相信这个游戏竟然是日本人开发的。游戏真实地还原了诸如虎牢关长坂桥在内的一系列著名的三国战场,对于三国历史中很多有趣的细节也有详细的描写,只有真正吃透了三国文化,才能开发出这样精彩的游戏。

三国无双2

  真三国无双的战斗快感另人印象深刻,刚玩这个游戏的时候,我简直惊呆了,我体验到了一种从来没有过的感觉,单人独骑驰骋于千军万马,在敌人大营中来往冲杀,直取敌方将领,何等爽快,何等意气风发,遨游在三国无双那庞大的战场上,我深深的被感染了,这才是真正的战场,这才是真正的游戏。

  这样,我的无数个日日夜夜就都沉浸在三国无双那宏大的战场上了。唯一可惜的地方是,在PS2上,只有真三国无双2才出了中文版,真三国无双3和4都是日文的,但日文的也比英文的好玩,因为里面使用的汉字非常多,国内玩家玩起来也完全没有太大问题。我自己将真三国无双2、3、4全部都打通过,个人感觉2代最难打,4代最容易打。

  另外值得一提的是,日本人开发的这款真三国无双系列游戏的英文版,在西方也非常流行,不少老外都热衷于这个游戏,有的甚至专门为此研究了中国的三国历史和文化,下面有一篇文章是一个老外在研究了三国文化后写的文章,见解很奇特,非常好笑,挺有趣的。不过这也是一个很大的讽刺,中国的渊源历史文化,竟然是依靠日本来发扬广大,并传播到西方。

  参考文章:三国人物简明纵览 (A Brief Biography of People throughout the Romance of Three Kingdoms)

  作者:Novosquare, The stupid

  翻译:飞天花皮鼠

  (译者注:这是我在国外一个三国无双游戏论坛上看到的一篇长帖,作者叫Novosquare,the stupid,估计是个三国无双的狂热玩家。他对三国无双里的每一个人都做了一番研究,做为一个外国人也真不容易……也很闲……我正好刚完成论文,比较无聊,于是就把这篇帖子翻译过来,让小猪和风风看看外国人眼中的三国到底是什么样子。原文太长,我只选了几个主要人物就累的要死,不要打我……以后有机会再说啦。)

  西方人对于中国的理解往往局限于唐朝、清朝以及共产主义中国三个时期,结果就忽略掉中国其它时期所隐藏的有趣历史。所以,当我们第一次见到《三国无双》里那些手持巨大武器的英雄们时,很难把他们跟龙与肯或者其他日本武士区别开来,也不能理解整个亚洲——也许在东亚这种兴趣更为明显—对三国时代的兴趣有多么狂热。这种狂热是如此的持久,以至于我的一位华裔朋友说:一个不知道三国的中国人就好像一个不知道曼尼·拉米雷斯与奥堤兹的波士顿红袜队球迷一样不可思议。

  令人遗憾的是,我们对三国的了解,却恰好和大部分中国人对拉米雷斯的熟悉程度相当。我的很多朋友喜欢打三国无双,当我问他们为什么,他们只是回答:“这很酷”、“这很爽”或者更糟:“我喜欢胡乱砍人。”(后者实在不该玩游戏,他应该去看德州电锯狂人)。这是一件让人感到尴尬的事情,我们很喜欢一个东西,却压根不知道那是什么。这总让人联想到现在坐在白宫里的那个共和党的傻瓜,他很喜欢伊拉克,但却压根不知道那里藏着些什么武器,结果他的理由只是“喜欢胡乱砍人”。

  所以,我觉得有必要作一些研究来避免这种尴尬局面,并与你们分享。这样一来,下一次当中国人问我们“你觉得吕布怎么样?”时,我们不至于只是回答“哦耶,他是个不赖的家伙”。(译者:这里作者用了一个双关,原文为 hard cock,既指强壮,也有种马的意思)。为此,我搜集了一些相关的英文资料,并且很幸运地找到了Dr. Moos Roberts翻译的《三国演义》。虽然我没时间读完它,但作为一本带有人名索引的工具书,它对于我的研究很有帮助。

  本文并非要象塔西陀或者吉本一样把三国写成一部规模宏大的通史,而是通过对其中一些英雄——他们绝大多数都出现在三国无双中——的介绍来对那一个伟大时代有一个感性的认识。这样一来,下次在朋友聚会时聊起三国无双,你就可以装做不经意地对他们说:“嘿,迈迪,你错了,要不要赌十块钱?”

曹操

  曹操

  毫无疑问,曹操并不好用,但这仅限于在游戏里。实际上曹操是一位毁誉参半的强大君主,他有着和拿破仑一样的个头,统治着将近二分之一的中国领土,并曾经有机会占领另外二分之一。人们往往折服于这位君王的个人魅力和野心,也对他喜怒无常的个性感到胆战心惊。他的敌人甚至称呼他为“东方的尼禄”(译者:原文如此,想来是作者为了便于读者理解而杜撰的……-_-b)

  做为最典型的一次事例,他曾经提醒他的侍卫们:“我在梦中喜欢杀人,请不要靠近我。”结果当一位侍卫想走近替他拉好被子时候,就被这位装睡的君主杀掉了。据说无论是曹操本人还是刺客们都天真地认为这种手段能够有效地遏制暗杀,从此没有人敢冒生命危险靠近他。这种暴戾传统在曹操的军队里得到了继承,在魏国发生人质劫持事件是件高风险的事,因为军队们都得到了曹操的直接命令,要求他们把劫持者与人质一同杀死。这种嗜杀偶尔也会波及到他的大臣们,比如一位叫荀彧的大臣就因为反对他谋杀汉朝最后一位皇帝而被迫自杀;另外一位大臣杨修仅仅因为使用“鸡腿”做为通用口令而被处死——大概曹操本人觉得受到了愚弄,或者他单纯不喜欢吃鸡腿。甚至连他的主治大夫——三国时代最有名的医生华陀——也难逃一死;因为他提出了过于大胆的开颅手术方案,以至于曹操认为这等同于谋杀。这一点倒可以理解,毕竟那是在公元三世纪,曹操有权说不。

  而这位暴君的另外一面却是一位才华横溢的诗人,他和他的两个儿子并称为“三位最伟大的曹姓诗人”。他的许多诗作流传到现在,人们在他的诗歌中看到的是一位充满人文精神的反战主义者——不过这位诗人偶尔也会对诗歌批评家痛下杀手,这一点在现代纽约已经变成了一项传统。

  尽管曹操的残暴为人所共知,但还是有许多英雄聚集在他的麾下,因为他毕竟是一位不可否认的领袖人物,而且在军事上很有天分。曹操的崛起是一个曲折而艰苦的过程,他最早是以讨伐董卓的十八位地方领主之一的身份出现,并趁机扩充自己的势力。他在经济领域的一项屯田政策最终帮助他解决了致命的后勤问题;而“挟天子以令诸侯”(原文是take Han emperor as a hostage,直译为挟持皇帝作为人质,从后文来看,作者显然按字面意思来理解了)让其他领主因顾忌皇帝的安危都不敢轻举妄动。经过漫长征战,他逐渐消灭了中国北部的绝大部分领主比如袁绍张秀和陶谦,并将军队布置在长江北岸,企图击败南方的吴国与蜀国。这一侵略行为被及时制止了,他的海军在赤壁遭到了毁灭性的打击,击败他的却是一位喜好鉴赏音乐的指挥官周瑜。以这一标志性事件为分界,扩张的魏帝国到达了极限。在接下来的战争中,曹操成功阻止了蜀国和吴国在南部边境的反击,在西北却丢失了一大片土地。历史书上将这种颓势解释为曹操本人的衰老。尽管如此,曹操还是在死后留下一个稳固的帝国,并由很多英雄守护。

  和扩张性的帝国发展一样,曹操的私生活也带有强烈的侵略风格。曹操家族一直都有抢夺别人妻子的传统,这也许来源于北方蛮族的某些特性。曹操本人曾经与一位投降领主张秀的妻子强行过夜,结果愤怒的张秀重新反叛并袭击了曹操的住所,导致曹操损失了一位忠诚的卫士长典韦和他的侄子;在讨伐吕布的战争中,曹操霸占了吕布手下一位将军秦宜禄的夫人,这一次激怒的是同样喜欢秦夫人的关羽,他最后选择离开曹操,并杀死了五名守将;还有一则未经证实的谣言说他甚至对大乔和小乔抱有兴趣,并为此发动了侵略吴国的战争——就如同讨伐特洛伊的门内劳斯一样。大乔是吴国皇帝哥哥的妃子,而小乔则是周瑜的夫人,我们现在可以想象为何曹操遭遇到那么惨重的失败。

  而曹操的儿子曹丕完美地继承了他父亲的这一血统:他的夫人原本是袁绍第二个儿子的妻子甄妃,在决定性的官渡之战后曹丕将她作为战利品据为己有。然而这并不是终结,因为曹丕的弟弟曹植同样拥有曹操的基因,于是他对自己哥哥的妻子也产生了兴趣,并写了隐晦的情诗表达自己思念。曹丕因此囚禁了曹植,勒令他在七步之内作出一首诗来,否则就得死。中国的诗歌很短,一般只有四行,于是曹植凭借自己的才能逃过一死。感谢上帝,那时候中国人——尤其是曹丕——还不了解十四行诗。

刘备

  刘备

  刘备的人种一直是个广为人争议的话题,据史书描述他的耳垂很大,可以垂到肩膀,而手臂的长度甚至可以不弯腰就碰到膝盖。我想加内特或者海军上将罗宾逊应该可以勉强作到后一项,而长耳垂我只在一些作为艺术品的印度佛陀雕像上看到过类似的例子。所以我的结论是,如果不是中国历史学家有意夸张的话,那么刘备也许是个有着印度血统并符合NBA选秀标准的大个子,并且有返祖现象,因为按照人类学的观点,现代人种不可能同时具备这两种特性。

  刘备的身世充满了矛盾与谜团,他自称是皇室成员,但出身却只是一名普通的手工业者,家谱只能证明他与汉王朝的皇室有着极为遥远的血缘关系。不过这并不妨碍刘备成为一名野心勃勃的政治家,他擅长沟通,精力旺盛,善于用狂热的演说来鼓舞群众;他的皇室身份则为汉朝残余的保皇党们提供了效忠的对象。所以很快就有一批英雄汇集到他的手下,其中包括了关羽,张飞和赵云。不幸的是,刘备拙劣的军事才能抵消了他在人际关系方面的成就,他的前半生一直在各大领主之间到处漂泊——其中甚至包括曹操和孙权——彷佛是圣赫勒拿岛上的拿破仑:高贵,为人敬重,但一无所有。

  这种窘迫持续到了赤壁之战前,刘备得到了三国时期乃至中国历史上最为睿智的黎塞硫式的宰相——诸葛孔明。刘备缺乏计划性的军事行动被及时纠正,诸葛孔明预测到了未来的战略均势,并据此制订了进攻四川的计划,这一次他们成功了。但很快这种胜利被吴国背叛,愤怒的刘备固执地决定给吴国一点教训,并拒绝听取任何人的意见。结果他被吴国的另外一名年轻将领陆逊击败,以战败者的身份死在了白帝城。

  中国人在评论曹操刘备以及另外一位君主孙权的时候,总喜欢使用天时地利人和(Right Timing, Right Place, Right people)来形容各自的风格。曹操得其天时,孙权得其地利,刘备则被公认是笼络人心的高手。他的团队几乎荟萃了同时代的精英人物,除去诸葛孔明,刘备还拥有号称“五虎上将”(Five Tiger-like Generals)的五名优秀将领,其中有三个人在一开始就加入了刘备的兄弟会。兄弟会是中国古老的一项传统,任意数量的人可以通过“结拜”的仪式加入,并宣誓对其他成员保持永恒的忠诚。尽管在法律上这种关系并不被承认,但却可以得到绝大多数民众的认同。“五虎上将”的前四名成员毫无争议,但我的朋友泰瑞却坚持认为第五名成员是魏延而非黄忠,他宣称黄忠的年纪太老了,也许能够胜任一位导师,但绝不适合成为五虎将的成员。我反复查考过资料,并分别咨询了几名互无关联的华裔人士,他们一致认为黄忠才是第五名成员,魏延不过是一名怀有野心的战争狂罢了。

  刘备并不象有些人说的那样是一个同性恋者,这是一个广泛的误解,但他对男性的关怀确实胜过对女性。刘备和曹操的表现完全不同:在曹操对女人——尤其是其他人的妻子——表现出异乎寻常的兴趣时,刘备却极少去关心自己的妻子。他有三名妻子,其中一名还是吴国皇帝孙权的妹妹。但历史记录却显示,刘备的每一次战败溃逃,都将自己的妻子抛下自己先溜走了,直到富有骑士精神的敌人把她们交还给刘备。当他的第三名妻子——也就是孙权的妹妹孙尚香——企图逃回吴国的时候,他只是简单地要求将自己的儿子留下,放任自己的妻子离去;甚至在有些时候,他的儿子也显得不那么重要。在长坂坡的大撤退(三国无双里完全没有表达出自这一战中刘备军队的悲惨状况)中,赵云将他的儿子刘禅救回到大本营,刘备却把无辜的婴儿摔在地上,说这不值得用我宝贵将领的性命去交换。与刘备对妻子儿子漠不关心的态度相对,他对兄弟却十分关心:当他的两名兄弟关羽和张飞被背叛联盟的吴国杀死后,他的反应是狂暴的,不惜动员新兴蜀国的全部兵力去惩罚吴国,这一灾难性的决策导致蜀国的精锐部队全军覆没。顺带一提的是,五虎上将中有三个人死在了这场战争中。

  这位君主在临死前变成了一位哲学家,说了许多富有哲学性的话,却对自己的失败只字未提。诸葛亮担任摄政大臣,并把这一个多灾多难的国家维持到了四十年后。

孙权

  孙权

  关于这名与曹操、刘备齐名的君主,值得一提的话题并不多。当曹操和刘备在为各自的目标而奋斗的时候,孙权却什么也没作——吴国实际上是他的父亲与哥哥的产业,他只是顺理成章地继承下来罢了。

  根据历史记录,孙权的相貌和他的家族完全不同,碧眼紫髯的生理特征很容易让人怀疑他血统的纯粹性。考虑到那时候中国与中亚地区已经有了广泛的接触,我们不能排除孙坚的一名宠妃来自波斯帝国的可能。在中国,异国血统并不是件不能被皇室接受的事,所以孙权的登基没有受到任何种族主义者的干扰。

  孙权是三国时期统治时间最长的君主,他除了在早期遭到过曹操和刘备的两次威胁意外,其他时间都一帆风顺。这位君主在晚年陷入了老年人通常的困境,变的十分暴戾;他喜欢躲在自己的农场接待客人,并经常无缘无故对外发动战争——这些战争通常都失败了。

吕布

  吕布

  吕布是一个完美的人物,他是个拥有强烈“悍马”气质的硬汉;他的女朋友最漂亮;他的攻击范围最广,攻击力最高并且连续技最有威力;他总是能骑着豪华的赤兔马出场。一个标准的大学橄榄球队四分卫!

  这些都是游戏告诉我们的东西。但是,身为一名吕布的狂热支持者我悲伤地发现在历史上我的偶像却没有想象中那么好——至少在道德上声名狼藉。中国一向有着强烈的父系社会特征,对长辈尤其是父亲的尊重至为重要,违背这一准则将会被视为大逆不道。可悲的是,吕布却违背了这一个准则,而且是两次。

  他最早的父亲叫丁原,是北方的一名小领主。当丁原与董卓发生军事冲突的时候,董卓看中了吕布的才能,于是用赤兔马来诱惑吕布。结果正如所有十八九岁男生都抵挡不了哈雷摩托的魅力一样,吕布也深深被这匹纯种枣红色骏马迷住了;结果他将丁原杀死,转而认董卓为义父,并得到了那匹骏马作为奖赏。吕布与董卓和睦相处了很长时间,一直到貂禅的出现。

貂禅

  貂禅这位中国的克里奥佩特拉引发了男人之间的争斗,争斗的结果是吕布杀死了董卓,并认貂禅的父亲王允为父。王允本人是一名保皇党,他巧妙地利用男人的嫉妒心理解除了董卓对东汉皇室的威胁。可惜这一状况并没持续很久,王允很快被董卓意欲复仇的部下杀死,吕布也被打败——是的,你没听错,吕布被打败了——他带着貂禅开始了流浪生涯。

  吕布杀死两名父亲的恶名给他自己带来了许多麻烦,各地领主都认为他是不可信任的,甚至于张飞曾经骂他是一个被变卖过三次主人的低贱奴隶。吕布的背叛记录并没有因此而中止,他先后背叛了自己的好朋友张杨和刘备,并夺取了后者控制的地盘,一度还控制了曹操的一部分根据地。感觉到了威胁的领主们又一次联合起来,曹操和刘备一共进攻吕布盘踞的徐州,唯一能够施以援手的袁术却拒绝出兵。吕布又一次战败,连他本人也被擒获。他企图乞求免于死罪,几乎已经要被曹操接受;刘备这时候却援引丁原与董卓的先例,结果吕布终究被判处死刑。

  貂禅在王允死后就消声匿迹,所以我们也不知道她在吕布死后究竟如何。考虑到曹操对别人妻子的嗜好,也许她也被曹操收入了后宫。另外还有一种有趣的说法指出:貂禅在吕布死后去做了一名女修道士,但她又一次打算运用自己的美貌去诱惑关羽。可惜关羽和他的主君刘备一样对女性缺乏兴趣和关爱,很干脆地用著名的青龙偃月刀将她杀死。考虑到蜀国在两性方面的传统,这个传说即使不够真实,也一定存在着某种程度的事实基础。

  最后我的结论是:吕布始终象是一名大学橄榄球队的四分卫——很强壮,没什么脑子,并且声名狼籍。

诸葛亮

  诸葛孔明

  诸葛孔明是中国历史上最富传奇的人物,他是个足智多谋的天才,在很多方面都取得了令人咋舌得成就。他控制气候的能力有如梅林;精通陀勒密式的占星术;他军事方面的狡黠可以媲美长腿爱德华;他的政治手腕和黎塞硫一样厉害;最后一点,他还和达芬奇一样是位科技发明家。在中国,人们称赞别人聪明的方式都是“你和诸葛孔明一样睿智。”

  刘备雇佣诸葛孔明的过程颇有戏剧性。他们进行了一次面试,但主宾的位置颠倒了,这次面试由雇员诸葛孔明举办,刘备却坐到了被面试者的位置上去。诸葛孔明表现的极为傲慢,先后两次故意躲出去,刘备对男性表现出了惊人的耐心,终于在第三次成功见到了诸葛孔明。诸葛孔明给刘备出示了一份早已经设计好的战略计划,这份计划挽救了几乎要灭亡了的刘备集团。刘备很满意诸葛孔明的能力,诸葛孔明也很满意刘备的耐心,于是这个中国历史上最聪明也最傲慢的家伙终于成为了刘备的首席大臣,并将蜀国维持了许多年。

  诸葛孔明的傲慢还表现在他对中国传统道德的蔑视态度上。我所能找到的每一本论及中国的书籍都指出:“中国在传统上重视道德建设,而轻视在科技上的进展。以孔子和老子这两位缔造了中国人精神基础的哲学家眼光来看,科技进步会让人变的狡猾,进而妨碍到他在道德方面的成就。”诸葛孔明显然对祖先的这些条框不屑一顾,他不仅在刘备面前表现的不可一世,完全不考虑孔夫子“对君王要恭敬”的训诫;而且还把很大一部分精力放在了科技发明上。

  他发明过一种连弩,这种弩箭一次可以连续发射十枚弩箭,而西方在一百年后还在心怀恐惧地把弩称为被诅咒的武器;他还曾经发明过两种——也许是一种——自动机械,可以用来大幅度改善运输粮食的效率。诸葛孔明还发明过对付南方蛮族的地雷,这也许是世界上第一件热兵器。这其中一部分原因应该归功于他的妻子黄月英。

月英

  蜀国成员对女性的态度都很奇怪:刘备对自己的三个老婆基本冷感,关羽毫不怜惜地杀掉了貂禅,张飞从未与女性有过任何接触,而赵云则很干脆地拒绝了一位贵族未亡人的爱情。诸葛孔明大概是这批英雄里唯一的特例,他娶了一个女人,而且很爱她。他的妻子黄月英在三国无双里是一位美丽的精灵族巫女,但实际上却是个丑陋不堪的贵族女子。诸葛孔明之所以爱上她,是因为两个人在工程学上有着共同兴趣,这种精神上的恋爱在三国时期是绝无仅有的一例。诸葛孔明的发明中有黄月英做出的贡献。

  诸葛亮的死亡极富戏剧性。在刘备死后他一直致力于击败北方的魏帝国,为此发动了六次战争,每一次都因为不同的原因而失败。最后一次战争发生在五丈原,诸葛孔明的健康极度恶化,为此他使用了一种神秘的占星术,向上天乞求延长寿命。这时候一位急忙汇报军情的蜀国将领不小心踏坏了祈祷仪式的结构,诸葛孔明认为这是神拒绝了他的请求,遂放弃了祈祷。几天以后,这位有着无数传说的名人病死。

2006年5月25日星期四

抓虾系统对Feed进行了调整

  今天,我发现我的Feed在抓虾系统中的订阅数发现了不小的变化。

  在抓虾系统中,原先我的主力Feed订阅数目大约是110左右,中午时分发现订阅数变为了138,我怀疑可能是抓虾的管理员将我的其他Feed订阅者都合并到我FeedBurner的主力Feed中了,因此订阅数会发生这种变化。产生的结果是,目前抓虾已经成为我的第二大Feed订户,订户为138个,已经越来越接近我的Bloglines的155个订户数。

  因为历史原因,我一开始的Feed使用的是Z-Blog自身提供的地址,后来我发现了FeedBurner这个好东西,于是就在今年2月18日将Feed的地址更改为FeedBurner的地址,当然,我发现这次更改后,新订户会使用新的地址订阅,但是老用户不少还是依旧在使用老的地址,比如在抓虾系统中,我新的Feed订阅人数是110,而老的Feed也有40个订户。这次合并大概是抓虾想要优化Feed,所以在服务器端将我的老Feed用户转入了新的Feed。

  使用FeedBurner做为RSS订阅地址有很大的灵活性,比如地址固定(比如我域名变化了,Feed地址可以不变),统计方便等,还可以减缓我服务器的负载,而且FeedBurner还有不少令人喜欢的小功能,比如FeedBurner可以合并del.icio.us和Flickr.com上的RSS,还可以自动去Ping类似Technorati等Blog服务网站,支持给Feed加图标,支持Feed格式转换,支持全文Feed转换为摘要Feed等等,感觉对于Feed的发布支持的非常好,其功能远远多于国内的同行FeedSky,因此我才决定使用FeedBurner做为RSS订阅,并将原有的地址全部修改为FeedBurner。

  FeedBurner中我用的最多的还是其统计功能,FeedBurner的统计还是相当准确的,比如目前它统计我的总订户是426个,其中Bloglines订户为153个,而我实际的Bloglines订户为155个,误差非常小,可惜其现在还不支持抓虾系统,因为我看到FeedBurner统计的第二位并不是抓虾,而是仅为57个用户的Firefox Live Bookmarks,第三位是50个用户的GreatNews,当然,抓虾是1个月前才诞生的新系统,FeedBurner不支持其统计也可以理解,不过从现实的统计来看,抓虾的成长的确非常迅速且惊人,相信不久的将来FeedBurner应该会支持对于抓虾的统计。

  当然,做为国外的优秀Feed服务,FeedBurner虽然有这么多优点,但还是有一个致命的弱点,就是有可能会被电信封锁,Technorati就是前车之鉴,不过如果只是单独封锁FeedBurner的话,对抓虾未必是件好事,因为抓虾访问不了FeedBurner,但是同为国外网站的Bloglines却可以正常访问FeedBurner,反而会导致抓虾的用户转向Bloglines,那样的话抓虾可就真的抓瞎了,当然,除非电信把Bloglines也一同封掉。

  更新:不知道抓虾搞鬼名堂,晚上我发现订阅人数已经达到156个,已经比Bloglines的订户都多了,这订阅人数增长的也太快了吧,搞不懂发生了啥事情。

时间疗法保健脏腑

  肝脏及别的一些器官负责解毒排毒的工作,帮助身体清除废物,清理新陈代谢过后的毒素。生活作息其实对这些器官的影响最大。日积月累的结果,常常造成它们的功能紊乱、效率降低,最后引起负荷过重的现象,而产生各种病变。时间疗法就是在正确的时间睡眠,调整生活作息,让身体在正确的时间内主动进行吸收与排毒。

  晚上9-11点:为免疫系统(淋巴)排毒时间,此段时间应安静或听音乐。若此时你仍处于焦虑状态,对健康不利。

  晚上11-凌晨3点:依照中医筋脉循行理论,此时是肝经运行时期,肝的排毒需在熟睡中进行。

  凌晨1-3点:胆的排毒,亦同。

  凌晨3-5点:肺的排毒时间。依照中医筋脉循行理论,此时正是肺经运行时期,排毒活动正好开始。此即为何咳嗽的人在这段时间咳得最剧烈,因排毒动作已走到肺;不应用止咳药,以免抑制废积物的排除。

  半夜至凌晨4点:为脊椎造血时段,必须熟睡,不宜熬夜。

  清晨5-7点:大肠排毒,应上厕所排便。

  清晨7-9点:小肠大量吸收营养的时段,应吃早餐。疗病者最好早吃,在6点半前,养生者在7点半前,不吃早餐者应改变习惯,即使拖到9、10点吃都比不吃好。

  因此,只要注意起居与饮食习惯的调整,让身体在正确的时间内主动进行吸收与排毒的动作,就可以用这个最简单的方法达到养生保健的目的。

  来源:金羊网

2006年5月23日星期二

大学最怕方舟子?

  看到昨天发布的文章《可耻的汉芯和麒麟》有一条评论,说当前学府内的风气是,“走夜路遇见民工就躲, 搞研究提起语丝就寒”。所寒者《新语丝》,是以揭批“学术腐败”为专职的,号称学术打假第一人的方舟子创建的打假网站,据称方舟子是中国大学教授们最害怕的人物。

  方舟子是个学术打假的斗士,很早的时候,就建立了一个专门的学术打假网站,名叫“新语丝”。然而,这个网站被封也是很早的时候,至今还没有解封。

  方舟子打假这么多年了得罪了不少人,学术领域的教授几乎都得罪遍了,可惜的是,当今的学术领域存在大量包庇、行贿、后台等问题,有时还相当严重。最直接的后果是“方舟子”在国内遭到全面封杀,根据我的测试,“方舟子”、“新语丝”、“xys.org”都已经进入了过滤关键字黑名单,如果我们使用Google或者Yahoo搜索“方舟子”,都是直接返回“该页无法显示”。可见我们的学术领域对他的恐惧是多么地强烈,因为只要方舟子还存在,他们的造假、欺诈和骗取国家经费的行为就会受到威胁,他们的利益被方舟子触动了,因此,这个著名的学术打假人物也已经成为他们的眼中钉。但另我所不解的是,方舟子做的是事情符合我们的八荣八耻:以服务人民为荣,以诚实守信为荣,结果自己被封;而那些背离人民,见利忘义,坑蒙拐骗的做假者竟然能在国内大行其道,真可谓道高一尺,魔高一丈啊。

  方舟子坚持“对骗子厚道就是对老实人不厚道”,毕竟更多人是在老老实实做事做学问,少数人投机取巧,不但败坏了科学界的声誉,损坏了公共利益。

  为了坚持科学精神,方舟子在学术打假栏目中特别强调:学术必须诚实,新闻必须真实,网络必须踏实。他们都应该与虚假无缘。如果有人不遵守游戏规则,不管地位多高,名气多大,我们都要揭露他。

  我们的网络如此恐惧学术打假的方舟子,真实在是一种讽刺,当然,今年的情况发生了一定的改观,上海交大的造假“汉芯”和国防科技大学“独立开发”的麒麟系统都被“揪出来”了,这也让我们看到了一丝希望,如果我们能够建立普遍的科学、诚信、严谨的学术精神,那么中国大学的未来还是有希望的。

  更新:方舟子的“新语丝”网站虽然主力域名被封,但是其还有另外4个镜像域名可以访问,分别是新语丝(一)新语丝(二)新语丝(三)新语丝(四),这些信息来源于方舟子在新浪网的名人博客

  参考文章:科技打假与科技创新

  作者:方舟子

  从事科学研究的目的本来就是为了能够做出新发现、新发明,因此主张科研人员要勇于创新,似乎是多此一举的废话。但是当前在中国大力提倡科技创新,却也有其现实意义。提倡什么大抵是因为现实中缺少什么,提倡科学创新的现实背景正是因为有许多科研人员似乎忘了其天职是什么,在科研方面不思进取、无所事事,甚或干一些与创新背道而驰的事:宣扬伪科学,伪造研究成果,剽窃他人成果,低水平重复研究,等等。

  这些科研不正当行为在发达国家中也难以避免,只不过属于个别现象,而且有正常渠道处理、打击这类行为,并没有泛滥到会让人称之为“学术腐败”的地步。中国学术腐败之盛行,有多方面的因素,例如受政治腐败、经济腐败、社会风气的影响。其中一个很重要的因素,是对科研不正当行为缺乏监督,没有一个正常的渠道能够用以反映、调查、处理它们。有人对此感到忍无可忍,以个人的力量站出来打击学术腐败,虽然作用很有限,却也多多少少起到了一点舆论监督作用。这就好比社会上小偷横行,警察却不去抓,甚至还与小偷相互勾结,这时就需要有人自告奋勇站出来抓小偷了。

  如果有人认为小偷不应该抓,甚至认为抓小偷还会进一步败坏社会风气,恐怕谁都会认为这是无稽之谈。但是的确有人不断地在媒体上声称学术打假迫使“有重大突破的自主科技创新项目流产”,“科学上的‘反伪打假’已经成为当前我国重大自主创新一大障碍”,而这种论调,并非全无市场。

  提出这些主张的人,原是一些一贯宣扬、支持伪科学的人士,他们之所谓“有重大突破的自主科技创新项目”,无非是无需提供任何能源就能源源不断地发电的“永动机”、包治百病的“全息生物治疗仪”之类的假科技产品。他们当然害怕有人告诉公众事实的真相使其骗局不能得逞,因此要大力反对“反伪打假”。

  宣扬伪科学不是创新,制造科技骗局更不是创新。反对伪科学、打击科技骗局,不是在打击创新,而是在打击创假,并不会阻碍科技创新。恰恰相反,“反伪打假”防止伪科学来和真科学、弄虚作假者来和实事求是者争夺宝贵的资源,避免国家科研基金的浪费,实际上是在维护真正的、正直的科研工作者的利益,反而有利于科技创新。

  真正的科技创新是建立在牢靠的科学事实、科学理论基础上,遵循学术规范做出的,必然能够经得起检验和批评,绝不会害怕、反而会欢迎“反伪打假”。面对学术腐败盛行的严酷事实,我们既要倡导创新,也要进行“反伪打假”,中国科技才能得到健康的发展。

  2005.11.8

  参考新闻:中国正在形成防止科学造假的规则

  英国《经济学家》2006年5月18日 (方舟子译)

  在搭乘通往科技强盛的快速列车时,值得查查驾驶员是否够格,引擎是否在正常运转,轨道有无障碍。不幸的是,中国对科学成功的渴望是如此强烈,以致会有些人铤而走险抄近路。一些独立的研究人员对此已有足够的警觉,开始对可能的欺诈行为进行非官方的调查。要求官方进行改革的压力与日俱增。

  科学对中国来说非常重要。这个国家最近公布了其规划,到2020年时用于研究和开发方面的经费将增加到9千亿元。到那时,它要求经济增长的60%来自科学技术。

  对该国形象最近的一次打击发生在5月5日,在那一天交通大学公布了其微电子顶尖研究者陈进的欺诈行为。陈博士曾宣布已开发出该国首个国产芯片,能够一秒运行2亿次指令。它看来将会为中国省下数十亿美元的进口费用并促进该国自己的高科技产业的发展。但是学校的调查发现陈博士只是把摩托罗拉生产的芯片上的标记去掉,换上他的公司的标记。难怪在宣布开发成功之后并没有像预期的那样开始商业销售。

  这么干的并非陈博士一个人;其他人也被指控犯有科学造假。在4月14日,四川大学宣布它会调查其副校长在两篇免疫学论文中伪造数据的说法。然而,第二天该校就澄清了有关另一资深研究人员的指控,他也被指控伪造数据。

  这些研究人员只是一份越来越多的科研人员名单中规格最高的新成员,他们遭到了中国非官方科学警察的质疑。在这些监督者中最富有成果的是方舟子,这位前生物化学学者主持新语丝网站,已公布了数百起学术造假的指控。虽然许多指控并未得到证实,但是方博士争辩说,在有一个官方体制用以报告、调查和惩处学术不端行为之前,这个网站的存在是很有必要的。

  上周有120名华人科学家,他们大部分来自美国大学,在一封送交包括中国科技部部长和中国科学院院长在内的政府官员的公开信中呼吁建立这样一个体制。他们担心如果没有一个实行无罪推定的公正程序,中国科学家和中国科学的名声有遭到损害的危险。

  陈博士的堕落与韩国的黄禹锡相似,这位克隆研究人员在被发现其研究有假后,从民族英雄变成了贱民。和韩国一样,中国也给予了其科学明星很高的荣誉,不仅是为了他们所声称的实验成果,也是为了他们给民族自豪感带来的光彩。两个国家都需要学到,要防止快速列车出轨,科研规范和科研技巧一样是必不可少的。

  参考新闻:中国学术造假泛滥

  美国《基督教科学箴言报》2006年5月16日

  Robert Marquand报道

  中国一项研究发现,百分之六十的博士侯选人承认剽窃和贿赂。

  北京-中国研发业中心的欺诈伪造行为水落石出,令人震惊。这说明那些勇于揭露中国高校的造假腐败现象而正得到支持的学者们言之不虚。

  就在几天前,权威机构透露,用来提高国产计算机技术的汉芯数字信号处理芯片(所谓“中国的芯片”)并非原创。根据现有证据,“汉芯之父”陈进于2003年拿一国外公司的产品来赢得了一项金额巨大的招标。具有讽刺意味的是,他因此成为被大力宣传的、制造中国超级微型芯片这一爱国目标的先锋。

  对于中国的科研人员来说,陈进事件虽然令人尴尬,但也实在太平常了。还有其他造假事件正暴露出来。中国高校剽窃、伪造和腐败现象根深蒂固、司空见惯,虽广为人知,却普遍未得到监管和惩处。

  这次事件发生在全世界对当地企业、出口商品、以及中国科技投入的本质特征的忧虑逐渐增强之时。盗版DVD曾经一度令人气愤、有时又滑稽可笑,现今已演变为一件遭到全方位指控的违反高技术知识产权的问题。星期二,美国商会发布了一份针对中国盗版侵权行为的措辞强硬的白皮书。

  上星期,近120位在美国的华人科学家写了一份致科技部官员的表示关注的公开信。公开信指出,中国的科研标准已严重下滑,国家的声誉处于危险之中。可笑的是,提高科研声誉的渴望,以及科学家所受到的压力,在某种程度上激起了投机取巧行为。

  科技部最近对180位博士侯选人的研究发现,百分之六十的人承认曾经剽窃,同样比例的人承认曾经施以贿赂来换取论文发表。

  生物化学学者方舟子说:“实际情况可能更糟,特别是在社会科学领域。”方舟子一部分时间在加利福尼亚,另一部分时间在北京。他开办的网站已经揭露了超过500起发生在中国的严重学术造假案例。

  方先生是最勇猛的揭发者之一,在中国学术圈广为人知又令人敬畏。他真名方是民,象是一位《旧约》中针对说谎和欺骗的惩罚天使。他的作为已导致学术界很多高层次的欺诈行为的曝光和人员解职。

  他的调查已经揭露了:

  * 合肥工业大学杨敬安,在方舟子揭露其剽窃国外学术杂志论文后,被开除党籍。

  * 刘辉,清华大学医学院院长助理,在方舟子发现其冒充纽约大学医学研究中心主任后被开除。

  * 杨杰,上海同济大学生命学院院长,在他承认伪造简历后(译者注:原文如此。有误)被解职。

  汉芯事件是陈先生的一位助手揭露的。这位助手很明显害怕卷入曾被证明无效的行动,因此于1月17日把揭露信张贴到了新华社电子公告板上。

  5月12日,陈进所在的上海交通大学表示,汉芯(即“中国的芯片”)是摩托罗拉的DSP 56800E。交大迅速开除了陈进。据透露,上海2003年有高层官员参加的推出芯片的展览会上所展示的,是一块喷过漆的金属(译者注:原文如此。应该是民工打磨的摩托罗拉芯片)。

  然而,方舟子和其他打假者说,丑闻被如此公布出来是例外而非惯例。他们指出,学术剽窃这一现象的持续存在,主要在于学术腐败蔓延到高等学校的上层人物、以及揭露这一现象的努力遭到压制。

2006年5月21日星期日

可耻的汉芯和麒麟

  今年对于我们的IT行业来说可以算是耻辱的一年。

  首先是“汉芯丑闻”,上海交大研制了一个所谓的国内第一个完全拥有自主知识产权的DSP芯片(数字信号微处理器)——“汉芯”,研制人陈进教授以此领取政府一亿元人民币无偿补助。去年12月份有人举报汉芯涉嫌造假,根据举报人的说法,陈进采取盗用国外芯片产品,磨去原有IC芯片上面的打印标志后,改印他们自己标志进行造假。国家相关部门对此进行了调查,经过2个月的调查之后,认定陈进伪造了汉芯数字信号处理器的研究,并不能实现其声称的功能。官方通讯社新华社宣称陈进从一家外国公司盗取了相关技术和芯片。上海交大随即开除了陈进的院长和教授职务。科技部和国家发展改革委称他们将终止资助陈进的研究项目,并收缴他从政府获得的研究经费。

  这个可耻的丑闻或许标志着上海成为世界芯片制造业中心的梦想已经破灭。

  然而,丑闻总是接踵而来,“汉芯丑闻”刚刚结束,国防科技大学开发的863成果-麒麟操作系统是否造假也开始遭到业界强烈的质疑

  在我们所能查到的众多介绍中,关于麒麟操作系统的介绍有下面几项要点:是863计划的研究成果,由国防科大负责研发,02年启动,04年通过验收,是自主研发和具有完整知识产权的国产操作系统。国家资金支持为7000万人民币。

  国防科技大学是这样描述麒麟操作系统的:“Kylin服务器操作系统是国家863计划的重大研究成果,拥有完全自主版权的内核,与Linux 在应用上二进制兼容,并支持64位,是中国独立研发成功的、具有完全自主知识产权的服务器操作系统。”

  国防科技大学声称“银河麒麟”服务器操作系统的研制成功,一举打破了国外产品对我国信息化基础设施的垄断,解决了我国软件产业的空心化问题,提升了国家信息化基础设施的总体安全水平,对于完善国家自主的软件体系,加快我国自主的信息化建设具有十分重要的战略意义。

  然而在四月末,网上出现了一篇针对银河麒麟的一篇分析报告《麒麟操作系统内核同其他操作系统内核的相似性分析报告》,分析报告指出麒麟操作系统内核与FreeBSD在源代码上的相似度高达60%以上,在函数名上有99.45%的相似程度,而麒麟自己创新程度可能仅为10%左右。面对如此另人惊诧的数据,麒麟官方已经被迫承认了麒麟操作系统的内核外层即服务层使用了FreeBSD5.0

  另外也有很多网友发现,使用FreeBSD的内核居然可以成功地启动麒麟操作系统,并成功启动其图形界面。因此怀疑麒麟和FreeBSD内核架构可能完全相同。

  当然,FreeBSD是一个著名的号称“坚如磐石”的操作系统,有十几年的开发历史,不少大型网站服务器都使用FreeBSD操作系统。而FreeBSD是完全免费开源(开放源代码),FreeBSD是允许他人修改并使用其源代码,但是在修改和使用其源代码的时候需要遵守FreeBSD的版权条款:“1、如果以源代码形式发布,必须在所有的原代码中标明:FreeBSD的版权声明、这两个版权条件和FreeBSD的免责声明。2、如果以二进制代码发布,必须在随二进制代码发行的文当中明确注明:FreeBSD的版权声明、这两个条件和FreeBSD的免责声明。否则,就是侵犯FreeBSD的版权”。

  显然,麒麟系统的开发人员在修改FreeBSD的代码为麒麟操作系统后,并没有遵守FreeBSD的版权协议,更为恶劣的是,他们反而声称这套系统是自己独立研发成功的、具有完全自主知识产权的,以此来骗取国家巨额科研经费。当然,麒麟如果真的遵守了FreeBSD的版权规定,恐怕根本就无法通过863项目验收了。

  作为非独立研发而且没有自主知识产权的麒麟操作系统,到底值不值这7000万人民币呢,这是麒麟官方无法回避的话题,这与麒麟团队所做的创新有直接关系,业界对此的质疑声音越来越大,而麒麟官方却没有一个明确的说法。

  当然,如果国家相关部门介入调查的话,只需要一些业界的资深程序员对比一下麒麟操作系统和FreeBSD的源代码,那么立刻就会真相大白。而且仅凭常识来判断,2年时间就独立开发出一个Linux内核稳定的操作系统,那几乎是不可能的事情。

  这种把别人的开源产品拿来作为自己的创新,简单的修改一下就骗取国家7000万科研经费,实在是中国软件业的一大耻辱。如果人人都以开源产品拿来作为自己的创新,那这个社会的诚信何在,良心何在。

  麒麟造假的曝光开始让我想起了另外一件事情,今年年初的时候,我发现FreeBSD的官方网站以及全球最大的开源网站SourceForge曾经一度被封,并且对于FreeBSD使用的是关键字过滤的极端方式封锁,当业界对此大量报道时,FreeBSD和SourceForge才在二月底被解封,四月底,有人在网上发布了“麒麟操作系统内核同其他操作系统内核的相似性分析报告”,五月,业界开始大量报道麒麟涉嫌造假的事件。联系这一系列事件,我不得不对年初的FreeBSD被封事件产生了一个可怕的怀疑:是不是因为国防科技大学为了防止自己造假的丑事泄漏,于是对网监部门人员行贿,才导致FreeBSD和SourceForge的无辜被封,当然,这个怀疑实在太恶毒,如果我们的大学已经堕落到这个地步,那么中国高等教育的未来就完全没有什么希望了。

  目前学术造假,主要出在大学,原因有很多,主要原因我想是因为中国的教育产业化的恶果,盲目追求数量,轻视质量,资源分配不合理。而通过独立自主研究和开发创新活动,风险很高,在这样大的压力下,就只有依靠抄袭和剽窃等学术造假来骗取国家的资金。这样下去,将是一个可怕的恶性循环,中国的大学真正踏踏实实搞科研的人会越来越少,甚至被边缘化,而那些依靠做假的小人却可以风光无限,长此以往,我们的大学还有救吗?

2006年5月20日星期六

使用Telnet删除远程主机的邮件

  今天我在美国的一台虚拟主机出了故障,花了半天才解决。可能是DNS设置的问题,我的某个主机的邮件默认都开通了,今天发现主机上的500M空间竟然全部都被使用完,我感觉很奇怪,我最多应该只使用了200M,怎么会没空间了呢。

  我发邮件给技术支持,对方说是我信箱里占用了大量空间,我使用Outlook接收,果然发现有数千封邮件,一个江苏的IP不断发病毒邮件给我的,导致邮箱被占用了数百M。

  然而在删除垃圾邮件的时候出了问题,不知道什么原因,我收邮件的时候总是提示“您的服务器意外中止了连接”,然后网络中断,一封邮件也收不下来,查了一些资料,我发现了一个删除远端垃圾邮件的方法。

  先Telnet到我的另外一个美国的主机,然后在那个主机上使用telnet myMailServer.com 110的命令连接我的邮件服务器的POP端口。然后输入user myUserName录入用户名,再输入pass *****录入密码,使用list命令可以查看到邮件列表,使用top命令可以看邮件内容,然后我使用程序自动生成了dele 1;dele 2;dele 3....等删除邮件的命令,然后粘贴执行,很快就将远端服务器上的邮件全部删除完成了。

  以上的方法主要用于无法直接连接邮件服务器,而必须要删除远程邮件的情况。如果可以直接连接则不必使用这么麻烦的方法。

  以下对几个常用的POP3命令作一个简单的介绍 :

  命令       参数       状态       描述
  ------------------------------------------
  USER       username   认可       此命令与下面的pass命令若成功,将导致状态转换
  PASS       password   认可
  APOP       Name,Digest 认可       Digest是MD5消息摘要
  ------------------------------------------
  STAT       None       处理       请求服务器发回关于邮箱的统计,如邮件总数和总字节数
  UIDL       [Msg#]     处理       返回邮件的唯一标识符,POP3会话的每个标识符都是唯一的
  LIST       [Msg#]     处理       返回邮件数量和每个邮件的大小
  RETR       [Msg#]     处理       返回由参数标识的邮件的全部文本
  DELE       [Msg#]     处理       服务器将由参数标识的邮件标记为删除,由quit命令执行
  RSET       None       处理       服务器将重置所有标记为删除的邮件,用于撤消DELE命令
  TOP        [Msg#]     处理       服务器将返回由参数标识的邮件前n行内容,n必须是正整数
  NOOP       None       处理       服务器返回一个肯定的响应,不做任何操作。
  ------------------------------------------
  QUIT       None       更新 退出

如何对待恶意评论

  Blog的评论系统本身其实是一个很好的信息反馈系统,但是如果被滥用的话,却可以产生很多不良的后果。

  每个有点名气的Blogger几乎都会遇到恶意评论甚至是人身攻击,但如何对待处理,就有很多不同的观点。

  比较著名的案例是新浪博客的韩白之争。白烨是五十年代人,而韩寒是八十年代出生,争论起因是白烨在其新浪博客上发表了《“80后”的现状与未来》,在该文中,白烨对“80后”作家的创作提出了一些批评意见,而白烨没想到的是,“80后”的代表人物韩寒马上作出了回应——同样也是在新浪名人博客上,韩寒以一篇《文坛是个屁》对白烨进行攻击。白烨很快也在博客上作出了回应,认为韩寒用脏话骂人,已不是文学批评,涉嫌到人格侮辱和人身攻击。而韩寒亦在博客上发文称白烨“不知所云”。两者一来一往,白烨无法面对网络上对自己的“恶语”攻击,因此关闭了他在新浪网上的博客,从而成为新浪第一个关闭博客的名人。

  显然,这个五十年代的人对于目前的网络文化是陌生的,对于八十年代后的这种网络风格显得不知所措,因此只好采用回避的方式,退出网络,实际上是宣告自身的失败。

  网络上的恶意评论和人身攻击是一个很普遍的现象,人身攻击的绝大多数只有一个驱动力,那就是嫉妒。嫉妒的根源是无能和狭隘,是一种自闭式心态,攻击者大多没有太多知识和思想,却能做到见谁咬谁,逮谁骂谁,有理要骂,没理也要骂,当然,前提是你必须要骂名人。

  尽管热衷人身攻击的人总是冠冕堂皇地打着评论的幌子,但是任何人都可以一眼看穿人身攻击者意图不在评论而在攻击,它们故意从文章出发(少数赤裸裸地离开文章一开始就指向人身),终点确是文章的作者。它们的手法多半是似真似假,故意混淆视听;断章取义,恶意歪曲文章意思,误导未曾仔细阅读的读者,企图制造共鸣。更有甚者,明目张胆地肆意谩骂。

  很多人会对这种状况不知所措,有的采取回避的鸵鸟政策,有的则和攻击者对骂,但是,如果这样的事情不是再网络上发生,而是在现实中发生,难道对此的选择还会产生类似的疑问吗?

  现实生活中的场景:如果有一天,忽然有个陌生人闯入你的家里,对你大声谩骂和侮辱,那么你会怎么做?假装没听见?和这个不速之客对骂?不!正确的做法是将他踢出去。

  网络世界既然是社会生活的一部分,就应遵循现实社会中的一些道德规则。比如香港翡翠台就经常播放一个公益广告,讲的是讨论的时候应该就事论事,要对事不对人,并试图以别人的观点来看问题,这样才能获得他人配合,共同将事情做好。那么在网络上,为什么有些人就不能就事论事地讨论问题呢?

  有一种理论叫做“破窗效应”。说的是:如果有人打坏了一个建筑物的窗户玻璃,而这扇窗户又得不到及时的维修,别人就可能受到某些暗示性的纵容去打烂更多的窗户玻璃,久而久之,在这种公众麻木不仁的氛围中,更加恶劣的犯罪行为就会大量滋生和繁荣,最后变得完全不可收拾。

  对于恶意评论留言如果不好好处理的话,就会形成“破窗效应”,将一个原本良好的讨论环境恶化为充斥者攻击的环境,给大量其他访客造成困扰和反感。因此,我认为对于人身攻击的恶意评论应该在第一时间内将其删除

2006年5月18日星期四

科技门户网站要厚道

  今天,访问新浪科技的首页,我看到了一幅让我惊诧的画面。我发现我前几天写的一篇文章《百度和Google谁更能搜索色情信息》出现在其首页,但令我不安的是,该文章的署名却不是我。

新浪科技侵权

  做人要厚道一些,新浪网算是国内数一数二的媒体网站,更要做出自己的榜样。新浪科技在首页转载我前几天写的关于百度和Google的文章我并不反对,但是将文章作者署名更改为其他人的名字,这就太不厚道了吧,以新浪网这样的媒体巨头,竟然能做出这种事情来,实在是另我等小辈瞠目结舌啊。

  当然,我还是很喜欢上新浪网看桃色新闻的,只是我希望,以后新浪网不要再做这种令我们这些友邦人士“惊诧莫名”的事情了。

Google Talk最新动向及发展

  Gtalk即Google Talk最近有两大针对简体中文的功能增强。

  其一是中文Gmail里目前已经支持Gtalk了,在邮件里聊天,不用安装任何客户端软件,想聊就聊,真是不错的功能。虽然在英文版的Gmail里早就有了,但是中文Gmail最近才加上这个功能。

  其二是Gtalk支持简体中文了。虽然英文界面对高级用户来说也可以用,但大众用户肯定希望使用本地中文语言的版本,Gtalk支持中文也意味着Gtalk面向普及大众的强力推广,也是Google全面启动中国区本地化的一个体现。

  Gtalk做为一个聊天工具,个人感觉其非常小巧,只有1M大小,该有的聊天功能都有,也不装什么其他花里胡梢的功能,聊天记录可以保存在Gmail信箱里,还支持语音聊天,真符合Google的一惯作风:简洁明了,体贴用户。这和国内的腾讯QQ成为鲜明的对比。

  腾讯QQ估计日子也不很好过,高端用户正在被MSN和Gtalk抢走,剩下的大部分是低端用户了,腾讯QQ容量也越来越大,最新的QQ2006容量高达18M,速度却越来越慢,一启动就占几十M的内存,很多功能都是我们平时用不到的,也没办法删除,真希望腾讯能出一个简化版的QQ啊(QQ Lite)。

  最近一直也有传闻说Google欲收购某个中国公司,我倒是希望Google能把腾讯收购走,目前腾讯在香港主板上市,市场价值大约272亿港元,Google完全有能力收购,收购完成后,把腾讯QQ整合进Gtalk,那样Gtalk即可轻而易举的成为中国最大的即时通信软件,再通过这个来影响低端用户使用Google搜索引擎,那么我想类似百度这样的流氓公司就根本毫无招架之力了,Google可以轻而易举地成为中国搜索引擎的霸主,不过以Google不做恶的风格来看,似乎又不太可能。

  另外,据说Google正在开发一个中文输入法,我觉得不如直接把紫光拼音收购,然后重写一下代码。紫光拼音输入法很好用,可惜就是不稳定,经常引起系统故障,另外一个拼音加加乱修改IE主页地址,有流氓软件的倾向,因此Google最好能收购紫光拼音。有了好的中文拼音输入法,那就有了大众基础,这样进入中国市场也就容易多了。

  简体中文版Gtalk的地址如下:

  http://www.google.com/talk/intl/zh-CN/

  参考文章:腾讯QQ,越来越膨胀

  腾讯QQ,在这个小小的企鹅里头,总有道不明,数不清的故事。回想起8年前,纤细的QQ多么让人怀念,而且登陆也非常地快。

  随着它的功能越来越多,体积也在不断地极速膨胀,无用的功能也越来越多。现在它的安装包体积已达18MB,安装后体积达到惊人的64MB,天啊,这简直是一艘即时聊天界的航空母舰。不过细心用起来你就会发现,现在跟几年前进行聊天基本没有什么区别,只是多了一些诸如QQ秀、会员、移动聊天等鸡肋功能,而上段时间新推出的3D秀则更是一个超级无用的功能,除了能给CPU增加负担之后毫无建树。

  对于这样一个安装后文件高达2400个文件的臃肿的聊天软件,它已经背离了最初让我们喜爱的开发道路,虽然将原本捆绑的TM独立出来,但软件里还捆绑了 QQ聊天室,QQ游戏、QQ宠物、QQ音乐、QQ直播等与聊天无关的东西。让我们登陆QQ后的系统资源占用直线飙升,有时居然是MSN和POPO的三四倍。这种似乎无止境地功能添加实际能带给我们什么体验呢?我想只有厌恶和疲倦,现在我们对于它的新功能已经麻木了:“无非又是多了一些无用的功能霸占空间”罢了。(作者不详)

2006年5月17日星期三

四十年前的今天和四部电影

  四十年前的今天,中国历史上发生了一件改变中国历史进程的重大事件。

  1966年5月16日,政治局扩大会议召开,通过了《中国共产党中央委员会通知》(即《五一六通知》)。《五一六通知》的发布标志着文化大革命的正式开始。

  虽然这场运动是中国建国后最大的一次运动,但我对其却几乎一无所知(托我们的历史教科书之福)。在维基百科的相关条目上上,倒是可以找到很详细的事件经过和历程。

  我对这个事件的感性了解,也是从为数不多的电影中获得的,我最喜欢看的四部电影:《霸王别姬》《末代皇帝》《活着》《阳光灿烂的日子》都对那个特殊的历史时代有着或多或少的描写。

  《霸王别姬》中,段小楼在红卫兵的威胁下出卖程蝶衣和背叛菊仙那一幕,我可以体味到那种心灵的伤疼、流血和绝望。《末代皇帝》的结尾,我见识了传说中的“忠字舞”,我感觉不到群魔乱舞的荒谬可笑,我感觉到了疼,感觉到了戕害人性、暴殄天物的残酷。《活着》的主人公的亲人一个接一个地死去,最后凤霞也因为红卫兵医生的不学无术而导致产后大出血而丧命。活着是生命的唯一要求,这就是那个时代的真理。《阳光灿烂的日子》描写的是文革后期,红卫兵都被赶出城市,上山下乡了,剩下的一些小孩子们过着“阳光灿烂”的生活。

  在中国漫长动荡历史和各种各样政治事件中,能够活着并坚强地面对,是多么艰难而痛苦的事情啊。能够活下去,对于中国人来说,就是一种胜利。

霸王别姬

阳光灿烂的日子

末代皇帝

活着

2006年5月16日星期二

百度和Google谁更能搜索色情信息

  本文主要针对百度和Google搜索引擎的关键字过滤功能进行比较和分析。

  最近部分国内媒体刊登了一系列文章,包括“Google可搜大量色情链接 过滤可能损失流量”,“Google搜索不良条目量攀升 社会责任遭考验”,以大量篇幅论证Google包含色情违法信息,甚至有一种倾向,即将色情、违法信息泛滥的罪责推向了Google,似乎封杀了Google或搞定了Google关键词过滤,网络世界从此就会如同真空一样纯净。

  虽然Google推出了专门针对中国国情的“谷歌”(Google.cn),并使用了颇受争议的信息过滤技术,然而即使如此依旧无法摆脱被恶意攻击和诽谤的命运。

  该文章攻击道:“最常用的信息过滤、屏蔽技术被称为‘关键字过滤’,这项技术为广大搜索引擎企业所掌握”。并声称“这项‘信息过滤’技术不算是特别复杂的技术”。

百度谷歌

  据我所知,Google.cn(以后简称Google)和百度目前都对色情违法信息进行了过滤技术,不同的是,百度还增加了一项关键词屏蔽技术,就是对于一批敏感关键词,当服务器接收到用户提交的搜索词后,先将搜索词和上述“过滤词汇表”进行匹配对比;一旦匹配成功,服务器即返回“您输入的关键词可能涉及不符合相关法律法规的内容”,然后结束搜索。比如在百度搜索“色情”等词语后显示的效果。

  然而,从技术上讲,这种“过滤词汇表”实际上有很大缺陷和漏洞,对于稍懂一点电脑知识的人来说形同虚设,例如在百度搜索“色情”的确不让搜索,但是搜索“"色情"”(带引号的色情)即可返回18,300,000万条搜索记录,远远多于Google搜索出的记录(另外提一下,我用Google搜索“色情”返回的结果是“该页无法显示”,不知道这个记者用什么线路上网的,莫非是百度提供的专线?)。推而广之,所有百度通过“过滤词汇表”屏蔽的词汇,大部分只要加上个引号就全都可以搜索,另外,将多个屏蔽关键字组合在一起也可以搜索出结果,更可笑的是,在百度不可以搜索“色情”,但却可以搜索出“色情图片”70万条记录,“色情电影”51万条记录,“色情小说”23万条记录,“色情网站”79万条记录,可见这种屏蔽的方法实在是用来忽悠媒体的,实际作用非常有限。

  其次,对于使用具体过滤技术来看,Google和百度都通过内容的相关性过滤掉色情违法网站,Google过滤是会在页面底部显示“据当地法律法规和政策,部分搜索结果未予显示”。两者的过滤效果来看,搜索几个关键字即可感觉出来。

  百度搜索“色情图片”,第一页的大多数是论坛上的文章,并有4、5条包含色情信息,而在Google搜索“色情图片”,则第一页没有一篇是色情信息。搜索其他的信息进行对比也可以发现Google的确在信息过滤上做了不少工作,而百度则过滤的信息远不如Google,更进一步,用百度和Google搜索英文,我们发现百度对于英文网站的过滤效果更差,用百度搜索“hardcore”,结果出现了170万条数据,可以打开查看到非常多的色情网站,而在Google中搜索“hardcore ”只能搜索到288条结果,这个夸张的对比可以看出两者在过滤功能上所做的工作实在差距太大,所以,如果百度在这方面对Google进行指责攻击,那实在是颠倒黑白,指鹿为马。

  当然,这也反映出一个问题,就是Google和百度不同,Google根本不了解中国的国情,中国的国情就是人治,说明白点就是某些人凭自己的主观意志决定一切,你其实什么都不用做,但你其实什么都做了, 以前有个对联是“说你行,你就行,不行也行;说不行,就不行,行也不行”, 横批是“不服不行”。要深刻理解这种国情,必须知道这里谁说了算,谁能决定你企业的命运呢?当然是有权的人,只有他们才是主人,要想成功就需要积极向他们靠拢,争取进入他们的利益集团,形成共同利益,这才是在中国立于不败之地的方法。在中国做成功的企业要完全放弃自己的道德、良心和价值观,百度是“只说不做”,而Google是“只做不说”,Google还天真的以为配合中国进行信息过滤就可以顺利进入中国市场,其实百度在过滤上做的工作可能还不如Google的十分之一,但是百度却能让别人以为百度比Google做的多十倍。

  当然,Google是个很值得敬佩的企业,在企业的价值观、道德观方面,Google坚持“你可以挣钱而不必做坏事”,在公司内部,每个人都努力成为“极具创新精神、值得信赖、行事正直,而且极大地改变了这个世界的人”。Google无论在管理领域还是在服务领域都顺应个人化、大众化、社会化的趋势,坚持“做正确的事情”。可能正是因为这一点,才使得目前Google在和百度的竞争中处于劣势。

2006年5月14日星期日

加密技术在企业数据安全中的应用

  随着大型企业管理软件的发展,其应用越来越广泛,企业数据平台涉及局域网、广域网、Internet等,在各类系统中保存的企业关键数据量也越来越大,许多数据需要保存数十年以上,甚至是永久性保存。于是关键业务数据成了企业生存的命脉和宝贵的资源,数据安全性问题越来越突出。如何增强企业软件系统的安全性、保密性、真实性、完整性,成为每一位软件开发人员关注的焦点。

  为了解决关键业务的数据安全问题,首先对数据系统进行全面、可靠、安全和多层次的备份是必不可少的,除此以外,各种安全产品,无论防火墙、防病毒、防黑客、防入侵等等,都或多或少地肩负着一些保护数据的责任。从保护数据的角度讲,对数据安全这个广义概念,可以细分为三部分:数据加密、数据传输安全和身份认证管理。

  l 数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法将同一明文加密成不同的密文。当需要时,可使用密钥将密文数据还原成明文数据,称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,它是数据保护在技术上最重要的防线。

  l 数据传输安全是指数据在传输过程中必须要确保数据的安全性,完整性和不可篡改性。

  l 身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用登录密码、代表用户身份的物品(如智能卡、IC卡等)或反映用户生理特征的标识鉴别访问者的身份。

  数据加密

  数据加密技术是最基本的安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

  根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开,但其最大的缺点是实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。目前最著名的对称加密算法有数据加密标准DES和欧洲数据加密标准IDEA等,目前加密强度最高的对称加密算法是高级加密标准AES。

  对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。

  l 对称加密算法

  对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。

  传统的DES由于只有56位的密钥,因此已经不适应当今分布式开放网络对数据加密安全性的要求。1997年RSA数据安全公司发起了一项“DES挑战赛”的活动,志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位密钥DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。

  AES是美国联邦政府采用的商业及政府数据加密标准,预计将在未来几十年里代替DES在各个领域中得到广泛应用。AES提供128位密钥,因此,128位AES的加密强度是56位DES加密强度的1021倍还多。假设可以制造一部可以在1秒内破解DES密码的机器,那么使用这台机器破解一个128位AES密码需要大约149亿万年的时间。(更深一步比较而言,宇宙一般被认为存在了还不到200亿年)因此可以预计,美国国家标准局倡导的AES即将作为新标准取代DES。

  l 不对称加密算法

  不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。不对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用不对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。

  l 不可逆加密算法

  不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。显然,在这类加密过程中,加密是自己,解密还得是自己,而所谓解密,实际上就是重新加一次密,所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题,非常适合在分布式网络系统上使用,但因加密计算复杂,工作量相当繁重,通常只在数据量有限的情形下使用,如广泛应用在计算机系统中的口令加密,利用的就是不可逆加密算法。近年来,随着计算机系统性能的不断提高,不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。

  传输安全

  数据传输加密技术目的是对传输中的数据流加密,以防止通信线路上的窃听、泄漏、篡改和破坏。数据传输的完整性通常通过数字签名的方式来实现,即数据的发送方在发送数据的同时利用单向的不可逆加密算法Hash函数或者其它信息文摘算法计算出所传输数据的消息文摘,并将该消息文摘作为数字签名随数据一同发送。接收方在收到数据的同时也收到该数据的数字签名,接收方使用相同的算法计算出接收到的数据的数字签名,并将该数字签名和接收到的数字签名进行比较,若二者相同,则说明数据在传输过程中未被修改,数据完整性得到了保证。

  Hash算法也称为消息摘要或单向转换,是一种不可逆加密算法,称它为单向转换是因为:

  1)双方必须在通信的两个端头处各自执行Hash函数计算;

  2)使用Hash函数很容易从消息计算出消息摘要,但其逆向反演过程以目前计算机的运算能力几乎不可实现。

  Hash散列本身就是所谓加密检查,通信双方必须各自执行函数计算来验证消息。举例来说,发送方首先使用Hash算法计算消息检查和,然后将计算结果A封装进数据包中一起发送;接收方再对所接收的消息执行Hash算法计算得出结果B,并将B与A进行比较。如果消息在传输中遭篡改致使B与A不一致,接收方丢弃该数据包。

  有两种最常用的Hash函数:

  ·MD5(消息摘要5):MD5对MD4做了改进,计算速度比MD4稍慢,但安全性能得到了进一步改善。MD5在计算中使用了64个32位常数,最终生成一个128位的完整性检查和。

  ·SHA 安全Hash算法:其算法以MD5为原型。 SHA在计算中使用了79个32位常数,最终产生一个160位完整性检查和。SHA检查和长度比MD5更长,因此安全性也更高。

  身份认证

  身份认证要求参与安全通信的双方在进行安全通信前,必须互相鉴别对方的身份。保护数据不仅仅是要让数据正确、长久地存在,更重要的是,要让不该看到数据的人看不到。这方面,就必须依靠身份认证技术来给数据加上一把锁。数据存在的价值就是需要被合理访问,所以,建立信息安全体系的目的应该是保证系统中的数据只能被有权限的人访问,未经授权的人则无法访问到数据。如果没有有效的身份认证手段,访问者的身份就很容易被伪造,使得未经授权的人仿冒有权限人的身份,这样,任何安全防范体系就都形同虚设,所有安全投入就被无情地浪费了。

  在企业管理系统中,身份认证技术要能够密切结合企业的业务流程,阻止对重要资源的非法访问。身份认证技术可以用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。所以说,身份认证是整个信息安全体系的基础。

  由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方的真实身份; 身份认证指的是用户身份的确认技术,它是网络安全的第一道防线,也是最重要的一道防线。

  在公共网络上的认证,从安全角度分有两类:一类是请求认证者的秘密信息(例如:口令)在网上传送的口令认证方式,另一类是使用不对称加密算法,而不需要在网上传送秘密信息的认证方式,这类认证方式中包括数字签名认证方式。

  l 口令认证方式

  口令认证必须具备一个前提:请求认证者必须具有一个 ID,该ID必须在认证者的用户数据库(该数据库必须包括ID和口令)中是唯一的。同时为了保证认证的有效性必须考虑到以下问题:

  · 求认证者的口令必须是安全的。

  · 在传输过程中,口令不能被窃看,替换。

  ·请求认证者在向认证者请求认证前,必须确认认证者的真实身份。否则会把口令发给冒充的认证者。

  口令认证方式还有一个最大的安全问题就是系统的管理员通常都能得到所有用户的口令。因此,为了避免这样的安全隐患,通常情况下会在数据库中保存口令的Hash值,通过验证Hash值的方法来认证身份。

  l 使用不对称加密算法的认证方式 (数字证书方式)

  使用不对称加密算法的认证方式,认证双方的个人秘密信息(例如:口令)不用在网络上传送,减少了认证的风险。这种方式是通过请求认证者与认证者之间对一个随机数作数字签名与验证数字签名来实现的。

  认证一旦通过,双方即建立安全通道进行通信,在每一次的请求和响应中进行,即接受信息的一方先从接收到的信息中验证发信人的身份信息,验证通过后才根据发来的信息进行相应的处理。

  用于实现数字签名和验证数字签名的密钥对必须与进行认证的一方唯一对应 。

  在公钥密码(不对称加密算法)体系中,数据加密和解密采用不同的密钥,而且用加密密钥加密的数据只有采用相应的解密密钥才能解密,更重要的是从加密密码来求解解密密钥在十分困难。在实际应用中,用户通常将密钥对中的加密密钥公开(称为公钥),而秘密持有解密密钥(称为私钥)。利用公钥体系可以方便地实现对用户的身份认证,也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,如果能够解开,说明信息确实为该用户所发送,这样就方便地实现了对信息发送方身份的鉴别和认证。在实际应用中通常将公钥密码体系和数字签名算法结合使用,在保证数据传输完整性的同时完成对用户的身份认证。

  目前的不对称加密算法都是基于一些复杂的数学难题,例如目前广泛使用的RSA算法就是基于大整数因子分解这一著名的数学难题。目前常用的非对称加密算法包括整数因子分解(以RSA为代表)、椭园曲线离散对数和离散对数(以DSA为代表)。公钥密码体系的优点是能适应网络的开放性要求,密钥管理简单,并且可方便地实现数字签名和身份认证等功能,是目前电子商务等技术的核心基础。其缺点是算法复杂,加密数据的速度和效率较低。因此在实际应用中,通常将对称加密算法和非对称加密算法结合使用,利用AES、DES或者IDEA等对称加密算法来进行大容量数据的加密,而采用RSA等非对称加密算法来传递对称加密算法所使用的密钥,通过这种方法可以有效地提高加密的效率并能简化对密钥的管理。

  结束语:数据安全问题涉及到企业的很多重大利益,发展数据安全技术是目前面临的迫切要求,除了上述内容以外,数据安全还涉及到其他很多方面的技术与知识,例如:黒客技术、防火墙技术、入侵检测技术、病毒防护技术、信息隐藏技术等。一个完善的数据安全保障系统,应该根据具体需求对上述安全技术进行取舍。

2006年5月13日星期六

密码学基础

  本文简要地介绍了现代密码学的一些基础理论,供参考。

  1 加密技术概述

  一个密码系统的安全性只在于密钥的保密性,而不在算法的保密性。

  对纯数据的加密的确是这样。对于你不愿意让他看到这些数据(数据的明文)的人,用可靠的加密算法,只要破解者不知道被加密数据的密码,他就不可解读这些数据。

  但是,软件的加密不同于数据的加密,它只能是“隐藏”。不管你愿意不愿意让他(合法用户,或 Cracker)看见这些数据(软件的明文),软件最终总要在机器上运行,对机器,它就必须是明文。既然机器可以“看见”这些明文,那么 Cracker,通过一些技术,也可以看到这些明文。

  于是,从理论上,任何软件加密技术都可以破解。只是破解的难度不同而已。有的要让最高明的 Cracker 忙上几个月,有的可能不费吹灰之力,就被破解了。

  所以,反盗版的任务(技术上的反盗版,而非行政上的反盗版)就是增加 Cracker 的破解难度。让他们花费在破解软件上的成本,比他破解这个软件的获利还要高。这样 Cracker 的破解变得毫无意义——谁会花比正版软件更多的钱去买盗版软件 ?

  2 密码学简介

  2.1 概念

  (1) 发送者和接收者

  假设发送者想发送消息给接收者,且想安全地发送信息:她想确信偷听者不能阅读发送的消息。

  (2) 消息和加密

  消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密,加了密的消息称为密文,而把密文转变为明文的过程称为解密。

  明文用M(消息)或P(明文)表示,它可能是比特流(文本文件、位图、数字化的语音流或数字化的视频图像)。至于涉及到计算机,P是简单的二进制数据。明文可被传送或存储,无论在哪种情况,M指待加密的消息。

  密文用C表示,它也是二进制数据,有时和M一样大,有时稍大(通过压缩和加密的结合,C有可能比P小些。然而,单单加密通常达不到这一点)。加密函数E作用于M得到密文C,用数学表示为:

  E(M)=C.

  相反地,解密函数D作用于C产生M

  D(C)=M.

  先加密后再解密消息,原始的明文将恢复出来,下面的等式必须成立:

  D(E(M))=M

  (3) 鉴别、完整性和抗抵赖

  除了提供机密性外,密码学通常有其它的作用:.

  (a) 鉴别

  消息的接收者应该能够确认消息的来源;入侵者不可能伪装成他人。

  (b) 完整性检验

  消息的接收者应该能够验证在传送过程中消息没有被修改;入侵者不可能用假消息代替合法消息。

  (c) 抗抵赖

  发送者事后不可能虚假地否认他发送的消息。

  (4) 算法和密钥

  密码算法也叫密码,是用于加密和解密的数学函数。(通常情况下,有两个相关的函数:一个用作加密,另一个用作解密)

  如果算法的保密性是基于保持算法的秘密,这种算法称为受限制的算法。受限制的算法具有历史意义,但按现在的标准,它们的保密性已远远不够。大的或经常变换的用户组织不能使用它们,因为每有一个用户离开这个组织,其它的用户就必须改换另外不同的算法。如果有人无意暴露了这个秘密,所有人都必须改变他们的算法。

  更糟的是,受限制的密码算法不可能进行质量控制或标准化。每个用户组织必须有他们自己的唯一算法。这样的组织不可能采用流行的硬件或软件产品。但窃听者却可以买到这些流行产品并学习算法,于是用户不得不自己编写算法并予以实现,如果这个组织中没有好的密码学家,那么他们就无法知道他们是否拥有安全的算法。

  尽管有这些主要缺陷,受限制的算法对低密级的应用来说还是很流行的,用户或者没有认识到或者不在乎他们系统中内在的问题。

  现代密码学用密钥解决了这个问题,密钥用K表示。K可以是很多数值里的任意值。密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥(即运算都依赖于密钥,并用K作为下标表示),这样,加/解密函数现在变成:

  EK(M)=C

  DK(C)=M.

  这些函数具有下面的特性:

  DK(EK(M))=M.

  有些算法使用不同的加密密钥和解密密钥,也就是说加密密钥K1与相应的解密密钥K2不同,在这种情况下:

  EK1(M)=C

  DK2(C)=M

  DK2 (EK1(M))=M

  所有这些算法的安全性都基于密钥的安全性;而不是基于算法的细节的安全性。这就意味着算法可以公开,也可以被分析,可以大量生产使用算法的产品,即使偷听者知道你的算法也没有关系;如果他不知道你使用的具体密钥,他就不可能阅读你的消息。

  密码系统由算法、以及所有可能的明文、密文和密钥组成的。

  基于密钥的算法通常有两类:对称算法和公开密钥算法。下面将分别介绍:

  2.2 对称密码算法

  对称算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加/解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就必须保密。

  对称算法的加密和解密表示为:

  EK(M)=C

  DK(C)=M

  对称算法可分为两类。一次只对明文中的单个比特(有时对字节)运算的算法称为序列算法或序列密码。另一类算法是对明文的一组比特亚行运算,这些比特组称为分组,相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64比特——这个长度大到足以防止分析破译,但又小到足以方便使用(在计算机出现前,算法普遍地每次只对明文的一个字符运算,可认为是序列密码对字符序列的运算)。

  2.3 公开密码算法

  公开密钥算法(也叫非对称算法)是这样设计的:用作加密的密钥不同于用作解密的密钥,而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内)。之所以叫做公开密钥算法,是因为加密密钥能够公开,即陌生者能用加密密钥加密信息,但只有用相应的解密密钥才能解密信息。在这些系统中,加密密钥叫做公开密钥(简称公钥),解密密钥叫做私人密钥(简称私钥)。私人密钥有时也叫秘密密钥。为了避免与对称算法混淆,此处不用秘密密钥这个名字。

  用公开密钥K加密表示为

  EK(M)=C.

  虽然公开密钥和私人密钥是不同的,但用相应的私人密钥解密可表示为:

  DK(C)=M

  有时消息用私人密钥加密而用公开密钥解密,这用于数字签名(后面将详细介绍),尽管可能产生混淆,但这些运算可分别表示为:

  EK(M)=C

  DK(C)=M

  当前的公开密码算法的速度,比起对称密码算法,要慢的多,这使得公开密码算法在大数据量的加密中应用有限。

  2.4 单向散列函数

  单向散列函数 H(M) 作用于一个任意长度的消息 M,它返回一个固定长度的散列值 h,其中 h 的长度为 m 。

  输入为任意长度且输出为固定长度的函数有很多种,但单向散列函数还有使其单向的其它特性:

  (1) 给定 M ,很容易计算 h ;

  (2) 给定 h ,根据 H(M) = h 计算 M 很难 ;

  (3) 给定 M ,要找到另一个消息 M‘ 并满足 H(M) = H(M’) 很难。

  在许多应用中,仅有单向性是不够的,还需要称之为“抗碰撞”的条件:

  要找出两个随机的消息 M 和 M‘,使 H(M) = H(M’) 满足很难。

  由于散列函数的这些特性,由于公开密码算法的计算速度往往很慢,所以,在一些密码协议中,它可以作为一个消息 M 的摘要,代替原始消息 M,让发送者为 H(M) 签名而不是对 M 签名 。

  如 SHA 散列算法用于数字签名协议 DSA中。

  2.5 数字签名

  提到数字签名就离不开公开密码系统和散列技术。

  有几种公钥算法能用作数字签名。在一些算法中,例如RSA,公钥或者私钥都可用作加密。用你的私钥加密文件,你就拥有安全的数字签名。在其它情况下,如DSA,算法便区分开来了??数字签名算法不能用于加密。这种思想首先由Diffie和Hellman提出 。

  基本协议是简单的 :

  (1) A 用她的私钥对文件加密,从而对文件签名。

  (2) A 将签名的文件传给B。

  (3) B用A的公钥解密文件,从而验证签名。

  这个协议中,只需要证明A的公钥的确是她的。如果B不能完成第(3)步,那么他知道签名是无效的。

  这个协议也满足以下特征:

  (1) 签名是可信的。当B用A的公钥验证信息时,他知道是由A签名的。

  (2) 签名是不可伪造的。只有A知道她的私钥。

  (3) 签名是不可重用的。签名是文件的函数,并且不可能转换成另外的文件。

  (4) 被签名的文件是不可改变的。如果文件有任何改变,文件就不可能用A的公钥验证。

  (5) 签名是不可抵赖的。B不用A的帮助就能验证A的签名。

  在实际应用中,因为公共密码算法的速度太慢,签名者往往是对消息的散列签名而不是对消息本身签名。这样做并不会降低签名的可信性。

  注:本文由计算机专业相关教材整理

2006年5月12日星期五

赠送Gmail、Orkut的邀请

  本站赠送Google Gmail和Google Orkut的邀请。

  Google Gmail是Google的免费网络邮件服务。它随付内置的Google搜索技术并提供2,700兆字节以上的存储空间(仍在不断增加)。可以永久保留重要的邮件、文件和图片,使用搜索快速、轻松地查找任何需要的内容,让这种作为对话的一部分查看邮件的全新方式更加顺理成章。Gmail支持自动转发,通过SMTP和POP3访问,是目前首选的电子邮件服务。

  Google Orkut是目前流行的社会软件,它的理论基础,是美国著名社会心理学家米尔格伦(Stanley Milgram)于20世纪60年代最先提出的“六度分隔法”。通过这一服务,用户可以在互联网上建立一个虚拟社会关系网。拥有Orkut帐户,必须首先成为Gmail帐户。收到邀请信的用户,可以通过信中地址激活自己的Orkut帐户。

  更新:最新消息,现在,大家不必设置代理服务器了,Gmail已经在2007年2月14日情人节全球同步开放注册。大家直接访问mail.google.com即可直接注册Gmail。

  更新:需要Orkut帐号的,请使用GMail信箱发送邮件到williamlone$gmail.com信箱,邮件标题是“需要Orkut邀请”(请将邮件地址上的$替换为@),请注意必须使用GMail信箱,因为其他信箱是无法获得邀请的。

  长期发送,送完为止。

2006年5月11日星期四

再谈百度和Google的问题

  先前发的一篇批评百度的文章,引起了很大的争论,不过这是一件好事,真理往往越辩论越清晰,我自己也可以通过这些辩论来发现文章论点的不足和缺陷。

  首先,KESO发现了百度的创始人的确于1997年在美国申请过一项专利-超文本文档检索系统和方法(Hypertext document retrieval system and method),而后一年Google申请了PageRank专利,不过,这两项专利基本上是不太相关的,因此对于搜索引擎底层的PageRank技术,应该就没有谁抄袭谁的说法。

  其次,百度的支持者(或员工)透露百度股权“提供双重级别的普通股”,提供反恶意收购计划,即使绝大部分股权均被美资收购(目前美资在百度中占有51%以上的份额),但只要李彦宏等创始人大股东所持的股份在11.3%以上,即可获得对公司的绝对控制权。

  但是,对于另外几项指控(竞价排名、流氓软件、侵犯版权、技术落后),则大多数百度支持者采取了回避的态度。

  昨天我发现新浪科技的李明顺也加入了讨论,当然观点是支持百度的,并间接回应了上述指控,大概意思是说胜者为王败者为寇,中国和西方有着巨大的差异,即使百度有这样那样的错误和缺点,我们也应该支持百度。

  这样的观点其实也不新鲜,并且可以理解,百度的流量为中文网站之首,无论大站还是小站都不敢得罪百度,因为大多数中文网站的流量主要还是来自百度,批评百度往往需要巨大的勇气,即使象新浪这样的网站也会惧其三分。

  然而,我们这样迁就百度,是在帮助百度,还是在坑害百度呢?

  的确,百度在中国的商业运作目前来看是很成功的,但是我不认同百度获取商业成功的手段,我在另一篇文章中描述了百度的技术缺陷和百度的庞大流量导致垃圾网站的泛滥,以及由此而引出的疑问:一个技术有重大缺陷的搜索引擎为什么会取得这样的好成绩?这样的成绩是否有可持续发展性?以及为了达到的这个目的所用的手段的道德和法律上的问题。

  我们批评百度技术落后,百度的支持者肯定会不服气,但我们更希望百度能反省自己和Google的差距,这种差距不仅仅是技术上的,更包括道德和商业策略上的。为什么Google敢于将自己很多产品接口公开提供编程API,甚至我们这些开发人员可以将自己写的应用嵌入到Google工具条或Google桌面等产品中使用,做为鲜明的对比百度将自己的搜霸工具条做成了典型的流氓软件,这简直是将中国的程序员往Google阵营里赶。百度的商业策略对于普通网民来说是成功的,但对于自身的发展却极为不利。

  我虽然批评百度的技术,但我还要说的事实是,百度的开发和技术能力目前是所有中国网络公司中最高的,百度有能力做的更好,关键在于百度做不做,怎么做。

  我们也发现百度在改变,或许也已经发现以前的种种问题带来的严重后果,对于竞价广告和流氓软件等做了一些调整。但是令人遗憾的是,百度在侵犯知识产权的方面并没有什么太大的改善,反而是更加恶化了。

  也许百度和很多中国的网络公司对于“知识产权”这东西很不感冒,当今中国的网络界谁不抄袭啊,无非就是个大抄还是小抄的问题,百度相比于某些公司来说抄袭剽窃的还不算多。如果百度的支持者都是这种态度的话,那他们实际是在坑害百度。百度如果不严格要求自己符合国际规范准则,百度就难有更大的突破,知识产权这样的问题,百度如果现在不重视,将来就会遇到触及国际法律的情况。处理不好这些法律问题,对于一个企业甚至行业来说,都可能是致命的。当然,如果百度真的愿意只在中国做一辈子地头蛇的话,那也可以对这些问题毫不在乎。

  可是我们必须面对的事实是,中国的网络广告市场是非常小的,某些市场已经饱和,随着中文Google的进入,中国的市场竞争会越来越激烈,百度要想取得更大的突破,仅仅依靠中国市场是远远不够的,最有效的办法就是国际化。

  百度2005年营业收入为3960万美元,Google的2005年营业收入为61.39亿美元,可见国际市场和国内市场的巨大差距。如果百度在美国取得和中国相同的搜索流量,那么我相信百度的收入至少会翻十倍。

  中国的本土企业也不乏国际化成功的典型案例,华为在拓展国际市场就取得了不错的成绩,成为可以与朗讯、北电、思科等世界级企业同台竞逐并可以显出胜数的电信设备商。但是在华为进入美国市场时,Cisco就以知识产权作为武器对华为提起诉讼,控告华为侵权,并要求美国地方法院下令禁售华为产品,最终华为不得不将部分产品撤出美国市场。

  因此,如果百度真的想要进军国际市场,做一个大的跨国公司,那么就应该更高的严格要求自己,解决自己产品中侵犯知识产权的问题。债总是要还的,现在不解决这些问题,将来会遇到更大更难解决的问题。现在虽然中国的IT行业发展很不规范,但如果能放下眼前的蝇头小利,放眼全球,进行战略性的调整,那么相信百度还是有可能成为受人尊敬的公司的。
 

2006年5月9日星期二

蠕虫病毒的防治

  家里的电脑中了一个很奇怪的病毒。

  回家使用电脑的时候,发现Symantec AntiVirus杀毒软件启动有异常,当时也没有在意,但是用着用着,发现系统越来越慢,很多网站都无法打开,打开任务管理器,发现有一个filereg.exe的奇怪进程占用很多资源,且无法关闭。

  这是我怀疑中了病毒,我试图打开注册表编辑器regedit,但是regedit却被自动关闭,我意识到病毒程序在阻止我编辑注册表,并且我发现Symantec AntiVirus并没有象正常情况下运行,这时我觉得需要重新启动机器了。

  重启的时候我选择安全模式进入,防止病毒在启动时候加载,打开regedit,果然发现病毒修改了注册表,在HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run、HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>RunServices 、HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run 和HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>RunServices四处增加了ActiveX File Registration Service = “filereg.exe” 内容,我将这四处信息都删除了,然后打开WINNTsystem32目录,发现里面有个filereg.exe的文件,删除掉。然后按正常方式重新启动。

  重新启动后我发现Symantec AntiVirus有可以正常运行了,但是杀毒程序报告我说需要删除HOSTS文件的内容,我打开WINNTsystem32driversetcHOSTS文件,竟然惊奇的发现,病毒居然通过修改HOSTS文件屏蔽了symantec,mcafee,trendmicro,microsoft等网站,以防止杀毒软件和系统更新,真厉害啊,于是将HOSTS文件中增加的信息全部删除。

  上网查询知道,这个病毒名字是WORM_RBOT.EOB,趋势杀毒网站里面也介绍了手动删除病毒的方法,和我使用的方法一样,通过以上方法即可手动删除病毒。

  这个蠕虫病毒具有反杀毒软件的一些特性,感觉其危险程度较高。

Google Toolbar新功能

  Google Toolbar 4.0 Beta的功能发生了一些变化。

  这几天我重新下载安装了Google Toolbar 4.0 Beta,发现有一些功能比几个月前使用的版本发生了扩充。

  我发现主要的变化是:

  Search Box Settings(搜索栏设置)中,可以选择google.cn的站点进行搜索,而以前的版本默认是使用google.com.sg,不过我建议还是使用google.com(美国),因为一样可以搜索中文,而且功能更多,还有“搜寻记录”功能。而在google.cn中搜索将无法使用“Google 搜寻记录”功能。

  Google书签(bookmarks)功能也发生了变化,增加了“import IE favorites”(导入IE收藏夹)功能,终于可以将本地IE收藏夹导入Google Bookmarks,这个功能是很有用的功能,不过导入后,如果IE收藏夹里的内容很多的话,个人觉得使用起来不太方便,没有类似Yahoo那样的分级目录显示,看来Google Bookmarks还是不适合大量书签网址管理。

  另外,发现Google Toolbar网站上在搞一个达芬奇密码游戏,不过我没看过那本小说,也不会玩,据说美国的玩家还可以赢得一些奖品。

google bookmarks

2006年5月7日星期日

推荐游戏Burnout Takedown

  五一的假期马上就要结束了。明天就要重新去上班了。

  前几天写的文章较为激烈,引起的争论较多,所以今天就写一篇轻松的话题,就是我五一期间打的游戏。

  EA(电子艺界)的Burnout 3(横冲直撞3)这款游戏我很早以前就买了,一直没时间玩,五一期间正好有时间好好玩一下。

  横冲直撞3(Burnout 3)的玩法不同于一般的竞速赛车游戏,是一款超越驾驶常识的疯狂飚车游戏,玩家不仅可以体验危险恐怖的驾驶体验,而且还可以使用冲撞、闪避等来消灭你的对手。

  此游戏还有一个特殊的模式-“冲撞锦标赛”,就是通过制造一起骇人听闻的交通事故为目标,撞毁的车辆越多,造成的损毁越大,玩家就可以获得越多的奖励。

  从我个人体验来讲,游戏里那种超速狂飙的感觉体验实在太好了,在游戏中可以体验现实生活中想都不敢想的疯狂飙车,横冲直撞过程中各种车体的损毁,以及碰撞导致的物体破碎、飞散、爆炸、燃烧等特殊效果,带来的体验和感觉充满了快感和刺激,将对手撞飞的感觉实在太爽啦。

  我觉得这款游戏是PS2游戏机上的精品游戏,其在PSP和XBOX平台也有移殖。另外我对现在的年轻人喜欢玩网络游戏感到很不理解,玩游戏的目的就是为了刺激的体验,网络游戏给人的体验恐怕大多数还是痛苦的升级吧,家用游戏机(例如PS2)才算真正的娱乐游戏平台。

  当然,这款飚车游戏如果由我们文化部门进行审核的话,肯定会说这个游戏有不健康因素,格调不高,因而不会被引入的。

Burnout 3

Burnout 3

Burnout 3

Burnout 3

2006年5月6日星期六

百度七宗罪

  百度,这个自称是全球最大的中文搜索引擎,经过这几年来的发展,在中国的市场占有率已经超过了Google,独占国内搜索流量的第一名。作为中国最大的搜索引擎的百度,目前的确非常风光,在业界被千万光环所笼罩,但是它真的值得用户信赖和尊敬吗?百度是如何对待自己的产品,如何对待自己的用户呢?让我们一起来看一个真实的百度。

  模仿抄袭

  从百度成立的第一天起,百度就和抄袭结下了不解之缘,百度抄袭最多的产品当然是Google搜索引擎,从外观上看,百度整个网站的风格和Google如出一辙。当然,百度的抄袭不仅仅是界面这种低级的抄袭,更高级的抄袭是在搜索引擎的底层技术进行抄袭。Google搜索的技术核心是PageRank专利技术,通过对网页的链接进行计算而对网页的重要性做出客观的评价,而百度核心技术竟然和Google类似,也是通过超链分析产生不同的搜索结果。当然,对于这个问题百度也有自己的说法,百度总裁李彦宏就曾经在接受Forbes采访时宣称Google始创于1998年的PageRank技术专利为其持有,Google抄袭了百度的PageRank技术云云。

  当然,百度的抄袭绝不仅仅如此,百度的发展史简直就是一部抄袭的历史,几乎所有Google的产品,只要百度有能力抄袭的产品,它就会不遗余力地进行抄袭。Google出了“地图服务”后,Baidu也推出“百度地图”,Google推出“桌面搜索”,Baidu就出“百度硬盘搜索”,Google出“工具栏”,Baidu也出“搜霸工具栏”,Google推出“新闻快讯订阅”,百度也出“邮件新闻订阅”,Google推出“Google Answers”,百度也出“百度知道”,Google推出“AdSense”,百度就出“百度主题推广”。当然,百度也有自己的说法,百度声称自己并不是简单模仿Google的所作所为,对于Google的一些奇怪的产品,百度是不会模仿的。

  Google的精髓在于创新,每推出一个新产品都在市场、客户的前期需求方面做了大量调查工作,百度这种“拿来主义”的工作方式,的确为自己节省了大量的市场调研费用。但是令人质疑的是,一个企业如果自己产品的大部分功能都只能抄袭自竞争对手,那么它是否会有自己的发展前途呢?

  竞价排名

百度

  竞价排名是百度模仿Google AdWords做的一种按效果付费的网络推广方式,是百度的主要盈利方式,但是其显示方式和Google AdWords有很大不同。用户在Google中搜索出来的结果中,赞助商链接位于页面顶部和右侧,用户们可以清楚地区分哪些是正常的搜索结果,哪些是赞助商们花钱买的位置。百度不仅仅在搜索结果的右侧有赞助商链接,在正常搜索结果的左侧链接也有赞助商广告,这些广告链接和真实搜索结果混杂在一起,很难区分,如果一个广告用户出的钱足够高,那么其广告链接会排在搜索结果的第一名,这样的处理,使得用户的搜索体验非常糟糕。由于遭到广泛的批评,百度搜索内容的广告最近有所减少,但是搜索结果第一页经常大部分或者全部是广告。

  流氓软件

  百度为了获得更大的流量,开发了一个颇有争议的流氓软件-百度超级搜霸,百度公司称其能使用户的搜索更加方便,并且远离网页广告困扰。但有大量用户投诉百度超级搜霸强制安装、难以卸载,在不少论坛中,如何卸载百度超级搜霸插件经常成为热门话题,在2005年北京网络行业协会设立的“流氓软件”网络调查中,百度超级搜霸成为“流氓软件”排行榜前十名,并被限令整改。然而可笑的是,2006年的3月15日,百度居然贼喊捉贼,自己开通超级搜霸315举报网站

  侵犯版权

  百度对于知识产权的保护是比较漠视的,百度自身的很多服务在国际公认的法律中是违法的。例如颇受争议的百度MP3搜索提供在线播放和下载音乐MP3服务,一些唱片公司认为百度的这种服务侵犯了唱片公司信息网络传播权,给唱片公司造成了经济损失,为盗版提供了便利。早期曾有多家唱片公司在北京的法院起诉百度,虽然百度无一胜诉,但是法院裁决百度赔偿的金额却非常少,实际上起到了纵容百度继续侵权的效果。国际上公认提供MP3下载是非法的,典型的案例是在台湾提供音乐下载的Kuro网站负责人被判入狱三年并罚款,Google等搜索引擎在各国皆不提供有争议的MP3搜索。

  百度最近开通的另一项服务-百度百科更集中了百度的两大看家法宝-“抄袭”和“侵权”于一身,肆无忌惮地进行大规模地侵犯知识产权的行为,在百度百科上找到一条原创的条目如大海捞针般的困难,百度百科开通才两个星期,其条目数就超过了中文维基百科几年来的条目总和。而目前我们国家在著作权等法律上的漏洞,以及早先在音乐侵权案件上的低额罚款,使得百度在侵权方面有了更足的底气,在侵权的力度上也更加肆无忌惮(不过某些针对国外的服务有特殊处理)。

  技术落后

  在技术层面,做为搜索引擎最基本的技术-收录页面的技术,我们发现百度收录网站页面的技术相比Google来说是有很大缺陷的,这在我另外一篇文章:《Google和百度收录网站页面的比较》中有很详细的说明。百度的收录网页的机制使得作弊的垃圾网站更容易被收录,客观上使得原创的有特色的网站被边缘化,当垃圾站横行的时候,百度必需投入巨大的精力来封杀作弊的垃圾网站,误封正常网站的情况比比皆是,对于被封的大流量网站,一些百度的业务员威胁网站站长办理百度竞价排名,导致百度和大量站长都结有恩怨,越来越多的人开始咒骂百度

  冒充民族企业

  百度在对外宣传上,张口闭口都说自己是所谓的“民族企业”,比Google等国外公司“更懂中文”,并打着所谓“爱国”的旗号,说反百度就是反对中国的民族产业,支持Google就是卖国云云

  然而,百度真的是中国公司吗?事实是:百度公司注册于英属开曼群岛,百度的创始人李彦宏持有美国绿卡,百度启动的资金是美国的风险投资,现在美资在百度中占有51%以上的份额,百度在中国注册全资子公司的目的可能是为了规避中国政府的关于外资不能进入新闻广告等领域的法规。因此,百度准确的说应该是一家由华人创办的、专注于在华业务的美资搜索引擎技术公司。

  同行恶意竞争

  百度对于同行的恶意竞争的手段可谓层出不穷。在百度赶超Google的过程中,在2002年9月发生了一起中国封杀Google的事件,导致中国大陆地区无法访问Google网站,后来因为各地用户强烈反对,Google又被解封,但Google的网页快照功能至今都无法正常使用,据传闻称封杀限制Google前后均由百度在幕后操作。

  另外一起著名的事件是8848被百度攻击案,事件的起因是2004年12月,8848向互联网用户提供一个名为“搜索助手”(MySearch)的流氓软件,8848称该软件能帮助网友更方便搜索网页,然而网民发现安装该软件后,使用百度进行搜索,原有的搜索结果页面会被修改,并出现8848所插入的广告、图片等链接。8848的这种行为当然是典型的流氓作风,然而百度的后续做法却同样令人无法认同。在2005年1月21日,8848网站发现百度采用分布式拒绝服务攻击(DDOS攻击)的手段,借助几千家百度搜索联盟网站的巨大访问量集中攻击8848的服务器,使8848网站无法被正常访问至少长达26小时,导致网上商城的商户无法正常销售、支付和结算收款。这简直成了流氓集团间的混战了。

百度

  以上是我总结出的百度在这些年出现的种种问题,这些问题也许还是中国IT行业中不少公司所面临的通病,急功近利、唯利是图、丧失诚信、同行之间恶意竞争等等,我们衷心地希望百度公司能够正确地面对自己的错误,勇敢地进行改正,而不是百般狡辩、抵赖、回避。如果百度还是执迷不悟,依旧这样对待自己的用户,那么最终百度必定会被自己地用户所唾弃。

  注:我写本文的直接原因,是因为前几天看到有人在为百度摇旗呐喊地攻击Google

  更新:关于PageRank的专利到底属于谁,KESO在美国专利和商标局网站上查询到,Lawrence Page(即Larry Page)共有两项专利被批准,其中于1998年1月9日提交的PageRank的专利申请(PDF文件下载),于2001年9月4日被批准,美国专利号6,285,999。Li Yanhong有也有相关专利,美国专利号:5,920,859。专利提交日期为1997年2月5日,批准日期为1999年7月6日。这项专利是关于超文本文档检索系统和方法(Hypertext document retrieval system and method)。相关专家可以来分析两个专利的相似性。

2006年5月4日星期四

微软Windows Live无法访问

  Windows Live是微软新的产品线的名称,是微软在重组以后推出的重量级产品,据说是微软对付快速成长的Google的一个秘密武器。

  微软目前正雄心勃勃地准备将自己所有的Web产品线都升级到Windows Live平台,包括将旧的.NET Passport系统升级为Windows Live ID,即将发布的新版Hotmail.com将变成Windows Live Mail,MSN Messenger 7.5后的版本将改名为Windows Live Messenger。Virtual Earth以后的名称将是Windows Live Local,Microsoft Office将成为Microsoft Office Live。

  然而最令人不可思议的是,一个对于微软这么重要的重量级产品Windows Live,其全部域名最近竟然都被中国使用关键字过滤技术封杀了,所有中国人将被拒绝于微软的新产品之外。

  最先发现问题的是Windows Live登录入口login.live.com访问异常甚至完全无法访问,直接导致的后果是MSN SpaceHotmail无法登录使用,由于MSN Messenger 7.5以下的版本还使用Passport系统登录,因此没有受到影响。

  验证的方法和前一篇文章的完全相同,得到的结果也是类似的,被列入黑名单的非法关键字可能是“.live.com”,这意味着全部的live.com子域名都将无法访问。

Windows Live

  临时解决方法:由于旧的.NET Passport系统还没有被封,因此可以通过Passport验证后使用Hotmail和MSN Space。具体方法是,安装一个7.0版本的MSN Messenger,低版本的依旧使用Passport系统登录,登录上Messenger后,点“我的电子邮件”即可访问到Hotmail,点“我的共享空间”即可访问到MSN Space。

  我估计这次可能是误封,因为微软的Windows Live是整个微软未来的产品核心,以微软和中国政府的关系,应该不至于下如此狠手全盘封杀,可能不久的将来即会被解封。

  附录:Microsoft Live全景图

Windows Live

  Find and Discover Information:个人信息获取
  - Live.com(个性化信息门户)
  - Windows Live Search(个性化搜索)

  Enhance and Deepen Relationships:个人信息管理
  - Windows Live Mail(邮件)
  - Windows Live Messenger(及时通讯)
  - Windows Live Favorites(在线书签)
  - Windows Live for mobile devices(Live服务的移动设备支持)

  Explore and Find New Interests:社会化网络
  - Social Networking(社交网络)
  - Windows Live Spaces(Blog)

  Protection and Performance:安全与维护
  - Windows Live Safety Center(在线安全中心)
  - Windows OneCare Live(在线系统维护)
  - Integrated protection(Live服务的安全防护)

  Microsoft Office Live:中小企业在线发布及管理系统
  - Microsoft Office Live Basics(类似于企业Blog)
  - Microsoft Office Live Essentials(增加企业邮局以及文档、客户、项目管理等功能)
  - Microsoft Office Live Collaboration(增加公司内部网功能)

Technorati无法访问

  真没有想到Technorati最终也逃不过最终的宿命。

  Technorati是一个著名的博客搜索引擎,截止2006年4月,Technorati已经索引了超过3千4百万个博客站点。可以说,Technorati已经成为世界上最重要的一个Blog搜索引擎。

  Technorati在2006年西南西音乐节(SXSW)中获得技术最高分奖(Technical Achievement)和最佳宠爱奖(Best of Show)。

  这一个星期来一直有人说Technorati无法访问,我也感觉访问Technorati很不稳定,今天是彻底上不去Technorati了,为了证实其是否无法访问,我先使用深圳电信访问,然后再使用我在上海电信和汕头电信的2个主机测试,都无法访问,使用代理服务器,也无法访问。

Technorati

  因此我估计Technorati被封的方式是主干路由器关键字过滤封锁。我在Google上搜索了和Technorati相关的几个关键字,初步确认被封锁的关键字可能是“.technorati.com”,注意这个关键字前面的点的作用包含该域名的所有子域名,但将包含technorati的其他域名排除。我在Google上搜索“technorati.com”,可以出现结果,但是搜索“www.technorati.com”,该页无法显示。

Technorati

  主干路由器关键字过滤技术的核心是IDS(Intrusion Detection System)-入侵检测系统,它能够从计算机网络系统中的关键点收集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤,如果符合即定的规则,则向用户发送ACK-FIN,自动打断用户与服务器的会话连接,使数据流中断,而在终端电脑上会显示主机无法识别。不同的IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的所有通信。

  所以在访问国外网站时,如果数据流里敏感字符时,即会被提示“该页无法显示”,随后在5-15分钟的时间内无法用同一IP浏览此域名或IP地址上的内容,屏蔽时间据猜测和敏感词等级以及所属网站有关。注意,当碰触到关键词后,出现的是连接被重置,而不是404错误(找不到该页)。

  Intrusion Detection System的弱点就是对已加密的信息无能为力,因此通过SSL加密的信息会使得过滤系统失去作用。为了证实Technorati自己的主机并没有停机,我使用某个加密代理服务器软件浏览Technorati的主页,可以正常打开,我又登录我的一台美国的主机进行验证,使用文本浏览器命令看看结果“lynx http://www.technorati.com/”,很快文本浏览器就返回了Technorati网站的文字信息,这说明从国外访问Technorati是没有问题的。

Technorati

  因此,我相信“.technorati.com”已经成为了“内容过滤路由器”中的一个敏感关键字。

  下一个受害者会是谁呢?我希望不要是FeedburnerBloglines

2006年5月2日星期二

离线RSS阅读器和在线RSS阅读服务比较

  随着中文RSS内容的不断丰富和相关产品质量的不断提高,国内用户利用RSS产品和服务来获取、阅读、和管理互联网资讯的热情也空前高涨,因此用户数也急剧增长,当前市场上出现了两种主流RSS服务的方式:客户端RSS阅读器软件和在线RSS阅读服务。

  根据2006年《中国Web2.0现状与趋势调查报告》上的数字,相对于离线RSS,更多的用户倾向于使用在线RSS。仅使用在线RSS服务的用户比例高达60.8%,仅使用离线RSS服务的用户比例为14.6%,前者是后者的4倍。

  离线RSS主要指的是一个客户端软件进行RSS阅读,我比较喜欢的是基于FireFox的Sage插件,基于IE的感觉好的还没找到,Google桌面自带的WEB剪辑也有RSS阅读功能,可惜没有opml导入导出功能,感觉功能不很完整。另外还有一些不错的专业RSS阅读软件,例如完全免费的中文版GreatNews等,功能也很不错,在这里就不多介绍了。

  离线RSS优点是比较稳定,因为其直接与服务器上的数据同步,因此不会出现在线RSS常见的更新不同步的问题。但正因为直接连接远端服务器,所以带来了速度问题,比如访问MSN SPACE的FEED有时候速度就非常慢,有时候Blog站点偶尔Down了后也无法进行阅读。

  在线RSS阅读是使用一个专门服务网站进行在线RSS阅读,而不用客户端程序,目前主要有Google ReaderBloglines抓虾也值得一提。

  Google Reader是Google实验室的在线RSS阅读器,用起来很方便,支持SSL访问,速度快,不过没有中文版。

  Bloglines是一个国外的很成熟的在线RSS阅读,功能很完备,缺点是没有简体中文版本和访问速度慢,因为其在国外,速度速度慢的问题可能难以很好地解决。

  抓虾是离线RSS的新秀,初见其界面,不禁眼前一亮,好漂亮啊。抓虾的界面很是清爽,使用Ajax技术,速度也还挺快的,缺点是刚刚推出,可能还会有一些隐藏的BUG,其服务的稳定性也还是个未知数,不过还是推荐大家使用。

  在线RSS阅读器论功能其实和离线RSS阅读器差不多,但在线RSS阅读器可以很好的解决在多台电脑上同步RSS阅读信息的功能,也不用安装客户端软件,用起来显得方便一些。

2006年5月1日星期一

二月丫头,一脱成名

  这是一个脱衣成名的时代。

  有人说,如果想在网络上出名就脱……于是木子美、芙蓉姐姐、流氓燕等等出现了……尽管一脱成名的“前辈”早已不再拥有昔日人气,但前者已仆,后者仍继。二月丫头就是最新的脱衣明星。

  网络“造星”速度实在太快,木子美、流氓燕等苦心经营几个月走红已经算快,天仙妹妹仅用一个月的时间。而现在这个貌似“莫文蔚”的女博客“二月丫头”在网络上迅速蹿红仅用了半个月。

二月丫头

  二月丫头发布自己的照片无一例外都是低胸照,在很短的时间内吸引了大量的眼球,照片访问量巨大,一直占据着论坛人气排行榜的前列。与流氓燕等前辈遭到骂声一片的境遇不同,二月丫头的低胸照获得更多的评价是“率真,性感,美丽,有个性”。

  二月丫头就这样一脱成名了。

  说到出名,在台湾香港等华人圈里,一个女孩子想要在娱乐圈出名,一般只能依靠电视等媒体,台湾电视媒体发展蓬勃,电视娱乐化、报纸化,媒体竞争激烈,一个艺人如果想要成功,必需付出巨大的努力和奋斗,才能吸引更多观众,得到更高的收视率,初步走向成功之路。

  然而在中国,情况完全不是这个样子,一个女人要想出名实在太容易了,只要“脱”了就出名了。几年来网上的脱星可谓是“长江后浪推前浪”,把整个中国互联网弄得乱七八糟,乌烟瘴气。

  当然,脱衣也是要有技巧的,并不是所有脱衣成名者都可以进入主流媒体,比如木子美先脱后从良,就成为博客中国的市场经理,视频舞女木木脱的更多,却只能在网上赚一些吆喝,进入不了主流社会,最后只好以自行关闭为终结。然而舞女木木走了,二月丫头却来了,这位似乎借鉴了舞女木木失败的经验,脱的不多不少,恰如其分,既引起网民的血脉喷张,又让所谓的“文明办网”者无可奈何,结果仅仅半个月就脱出了名气。

  都说中国网络不发达,其实我看在华人世界中,只有中国的网络媒体是最发达的,因为中国的网络媒体对于电视媒体是一种强势力量,一个人在网络上出名了,那么很快她就能上电视,并且在电视上出名。比如凤凰卫视的戈辉梦工厂,专门炒做当红的女博客,前两天就给二月丫头做了一期专题节目。当然,中国电视媒体搞成这样也是几十年来的畸型发展的必然结果。也只有我们这样的病态社会,女孩子们才会以这种可耻的方式出名。

  这是一个病态的时代。我们每一个处身其中的成年人都有深切的感受。很长时间以来,我们已经泯灭了是非的界限,甚至不知道究竟何者为是,何者为非。我们甚至不知道什么样的人生,什么样的生活是有意义的。我们也不知道意义是个什么东西。我们只是在依靠本能生活,我们的精神家园一片荒芜。

  当今的病态社会是有着深刻的历史渊源的,经过了数十年的愚民教育,中国传统信仰道德和文化认同几近崩溃,而主流社会的道德准则是黑白颠倒、道德堕落,当前的社会已经成为一个没有价值观、没有信仰、没有操守、见利忘义、无耻无聊的时代,当社会矛盾尖锐到可能引发整个社会体系崩溃的时候,道德价值观真空就只能使用极端民族主义来维系,最终导致中国当代年轻的“愤青一族”成为网络上的“麻烦制造者”,因为极端民族主义是一把双刃剑,而中国目前根本没有本钱和美国日本这样的强国讨价还价,最终只落得一个怡笑大方、自取其辱的下场。

  然而,最为可悲的是,道德信仰的重建目前看来已经为时已晚,我们将要面对一个可怕的社会,这个社会是那些自作聪明的家伙们人为造就的,而目前大多数人好像还在睡梦之中,恐怕一直等到大祸临头的时候才会完全清醒过来,我能做到的,只有默默地等待,在沉默的黑暗中忍受凌辱和折磨,然而我的内心却愈加渴望光明。

  沉默啊沉默,不是在沉默中爆发,就是在沉默中灭亡!

  附录:

  二月丫头经典语录

  “性感类的照片又怎么样呢?露不露是女人们自己的事,只要她们觉得快乐。我已经拍了,开心,雀跃,心欢,有意思极了,既然身为女人,我乐意展示上帝赋予的躯体。”

  “丫头有秀出自我的义务,各位看官有喜欢俺,砸俺,评论俺的权利。可你说展示等于作秀,暴露等于没有了老祖宗的品德,嘿嘿,那俺可要和你好好侃侃哦。”

  “自拍至少自己现在很快乐,挑战一回自己,心态也更积极。至于以后会不会对现实带来影响,现在不得而知。”

  舞女木木经典语录

  随着高中生活的开始,我很快就发现了一个问题,由于长久以来对西方文学的过分关注,我的乳房出现了不对称现象,右边的要比左边的大。起先我不知道是什么原因,百思不得其解,我也去过医院,医生也看不明白。直到有一天,当我在我图书馆无意中翻阅到了一本叫做《中国革命史》的书后,我突然感觉到自己左边的乳房猛烈地抖了一下,在惊讶中,我立刻意识到我乳房之所以不对称的原因所在。回到家,我马上就给自己开出了一份书单,像药方一样张贴于床前。我的阅读兴趣也随之开始转向了社科类图书,历史的,哲学的,政治的,法律的,一本本厚重的经典名著像嗑瓜子一样,被我飞快地看完扔掉,看完扔掉。渐渐地,我发现我的两只乳房不但又重新对称了起来,而且因为充满了思辩和真理而更加坚挺。同时,又因为大量的中国古代文学的营养被吸收进了乳房,它也就变得更加圆润细腻起来。1999年,当我把《马恩全集》最后一页盖上的时候,我听到了“啪”的一声,胸罩上的纽扣因为乳房的膨胀而给撑掉了。也就是那一刻起,我突然意识到天下再也无书可读了,同时我的乳房也停止了增长,算是定了型。充满着迷茫和悲哀,我开始了大学生活。节选自:读书和乳房(我的乳房简史)

  其他相关链接

  木子美:原是广州某小资读物女编辑。从2003年6月19日,她开始在网上公开自己的性爱日记《遗情书》,当年8月,她在《遗情书》中记录了她与广州某著名摇滚乐手的“一夜情”故事,名气迅速蹿红。

  芙蓉姐姐:陕西人,曾供职北京某电子出版社。2004年9月,在水木清华的贴图版贴出性感照片。在清华、北大的校园bbs上发帖后,迅速受到众多关注,高峰时期每天等待她发新帖的有超过5000人。

  竹影青瞳:网络写手,福建人。1998年毕业于淮北某师范学院中文系,2001年毕业于福建某大学,文艺美学研究生,曾在广州某大学任教。2004年1月,她突然在个人博客上实时更新自己的裸照,一个月内点击率升到13万多。

  流氓燕:湖北人。2005年5月,在网上发布了清晰半身裸照,次日一早全身照登场--迅速在网上引发激烈争论,甚至造成某网站服务器因过量浏览而出现瘫痪。