[上周八卦]2007-06-10

2007-6-9

  • 我不会屈服 @ 令狐虫的无聊空间 #
    支持令狐,我也加入这一行动。
    如果有不会使用的,或者不明白什么是GFW、真理部的,请跟我联系,我愿意花时间教会你弄明白这些问题。我相信,让人们明白事情的真相,比让他们看到我的照片更重要。

2007-6-8

2007-6-7

  • 房奴心理学- 薛涌 – 新浪BLOG #
    中国对私有产权的保护并不严格。特别是社区自治欠缺,房主很难控制自己的居住环境。这是和美国最大的一个不同。
  • 玩要玩得踏实 学要学得痛快 #
    我们牧师有一句名言,小时候你不带孩子,把孩子送托儿所,他们没有抱怨。长大了孩子们不带你,把你送老人院,你会不会抱怨?

2007-6-6

  • 海洋馆里的小把戏(by 肖知兴) – 思维的乐趣BLOG #
    被严重扭曲的以机会为本位的分配法则在“股份制改造热”和“圈地热”中,公开化地起着作用。以世界罕见的速度造就了一批大富翁,但却严重地阻碍了中国的生产率上升,滋长了人们的投机心理,劣化了社会道德,对中国社会和经济发展为害极大。

2007-6-3

365Key-天天网摘生成

鉴于365KEY那也是相当的敏感,很多东东加不进去,只好用FURL收一些补充:点击这里——和谐第一,就不贴过来了。

幸灾乐祸

在饭否上看到老罗和方教主闹翻了的消息,不禁有点幸灾乐祸——你们也有这一天啊。不过这也没有出乎我的意料,迟早会有这么一天的。

这次的事件起因是柴美女,导火索自然还是中医。而老罗竟然为了柴美女,不惜放弃原则,赞一个。

这也再次说明,牛博还是一块在罗胖子独裁统治下的天地,我的预见是多么正确啊。挖卡卡。

方教主说的那期陈蓉博客,我看了后半部(多谢珞璃的线报),万峰果然够彪悍。至于节目内容,不予置评。总之这回陈蓉是把方粉们得罪大了。

在最需要方教主的科学理论来论证的空气问题和水问题上,方教主都一言不发,任由某些人大谈伪科学。他的科学是干什么用的,不是已经很明白了吗?

身为福建人,却对福建的事情不吭一声。我作为福建人,B4他,以他为耻。凸(-_-#)凸

[友情广告]新加坡旅游票出让

同事因个人原因,手头上的这张“新加坡6日游”的旅游票没办法去了,故低价转让!

1. 出境旅游线路—新加坡6日休闲游
2. 旅游券面额: 4010元
3. 指定报名地点:上海定西路1558号2楼市场部
4. 有效期:2007年4月13日到2007年7月15日

票子绝对保证是没问题的,有怀疑的话可以找春秋国旅确认!

现价:2500元。只有一张。

有兴趣的话直接联系:136****8877 周先生

Ticket(5.19) 1195

六六大顺

和谐三年六月初六,在这个大吉大利的日子里,我又回来了。

先检讨一下,因为以前不够和谐,导致we8log被和谐掉了,搬到blogspot又被GFW。实在没辙了。

所以现在只好回到这里,不过以后保证只说和谐话题——至少是在这里。^O^

建设和谐社会,人人有责。

[上周八卦]2007-06-03

2007-6-3

2007-5-31

2007-5-30

  • 杜聪资助上蔡艾滋孤儿的遭遇 #
    一个华尔街的银行家,不惜放弃优裕的生活,不远万里来到中国农村,帮助艾滋孤儿,这是什么精神?相比之下,那些GCD的干B……

2007-5-29

365Key-天天网摘生成

折腾一台超小PC

本来打算去淘宝淘一台二手的1U服务器来装FreeBSD,结果不小心看到一台超小准系统(所谓“准系统”就是不完整的电脑主机,这台机器是无CPU/内存/硬盘的),虽然是PIII的,但是看上去很讨人喜欢,一冲动就买了回来。就是这个,跟台式机的DVD光驱比较一下,够小吧:背面的接口也够丰富的,连GAME PORT都有:把我原来那台台式机的CPU/内存/硬盘都装到这台机器里:标准的PIII CPU散热组件(散热片+风扇)高度高了一点,装上以后机器盖不起来,只好DIY改造了一下,看上去还不错:新 华盛的集成主板(这个主板厂家的网站无法访问,不知道是不是倒闭了),VIA PM133芯片组,驱动还真不好找。最可气是网卡,芯片上明明标着是RTL8139C(百兆网卡芯片),但是一装8139的驱动就死机,害我折腾了两天, 后来卖家给我发来了一个8129的驱动装上就可以了——居然是10M的网卡:现在用下来存在以下问题:1、硬盘居然总是运行在ATA-33的速度下,明明这个主板和我的硬盘都是ATA-100的;2、主板的声卡部分电源退耦设计有问题,音量稍微开大一点点就会对显示造成干扰;3、8129网卡在Ubuntu下不能正常工作,可以DHCP取得地址,但是PING不通;4、MODEM的驱动至今找不到——虽然没有什么用;5、不知道夏天的时候会不会有散热问题。

[技术评论]身份验证

(2006-11-07)

听说今年的网志年会上有一个讨论OpenID的专题。对于网站的身份验证问题不算一个新话题,自从当年MS推出并热炒passport的时候就已经开始了。即使是OpenID也出来有一阵子了。

不过我是看了前一段ZOLA对OpenID的大力推广之后,才开始去了解这个技术。虽然OpenID有自己很大的优势,但同样存在着一些目前不可克服的困难。

首先简单地把目前的身份验证手段分为三类:

1、集成验证。就是现在大多数网站所采用的方式,你要在这个网站访问,就要在这个网站注册一个用户,并且以这个用户身份登录。

2、第三方验证。如MS的Passport。服务提供网站不记录用户身份,而是通过向第三方(如MS)提请验证用户的身份。

3、分布式验证。以OpenID为例,它的验证过程要麻烦一些:用户以一个URL作为身份标识,这个URL所指向的页面包含了用户所选择的验证服务器(YADIS),当用户以这个URL登录服务提供网站时,网站从这个URL取得YADIS信息,然后转向YADIS网站,用户在YADIS网站输入密码以确认身份后,最后反馈到最初的服务提供网站。

第一类验证的优点是简单方便,并且对于网站来说,可以独占用户资源。但缺点也是很明显的:对于用户来说,要记住自己在每个网站上的用户名和密码并不是一件容易的事——因为难免碰到用户名重复的情况而不得不改变自己的用户名,或是不放心网站的用户资料管理而在不同网站用不同的密码。

第二类验证提供了一个统一的验证渠道,对于用户来说方便很多,而且由MS这样的大公司提供验证服务也感觉比较有保障。但对于网站来说就损失了自己的用户资源,特别是当这些网站与MS存在竞争的可能性时,他们就更加不愿意了。而且还有一个潜在的风险就是,一但这个第三方验证失效(比如GFW),也会受到连带的影响。

于是OpenID横空出世。用户可以自由选择YADIS服务器来记录自己的身份信息,有条件的用户甚至可以自己建立一个,避免了第三方集中验证存在的失效风险。此外分布的验证机制避免了大公司的垄断,对于网站来说也会感觉好一些。而且对于用户来说,到哪都可以用自己唯一的URL,不存在用户名被占用的问题。

貌似OpenID是最好的解决方案?

但我认为,这只是看上去很美。

首先,从使用方便性上看,URL通常太长了,除非用户拥有自己的域名,否则使用BLOG或个人主页之类的东东通常都太长了一点。而且输入URL以后还需要转到YADIS上去输入密码(当然网站也可以实现成一步完成,由网站到YADIS上去验证,但存在风险,见《安全支付》),这也是比较麻烦的。

其次,第一类验证可以在网站上完成,不需要多余的Round-trip,响应速度最快;第二类需要到第三方验证网站转一圈,会慢一点;而OpenID需要到用户URL和YADIS上各转一圈,响应速度最慢。

第三,绝大部分用户是不可能自己建立YADIS的,所以结果还是要交给第三方YADIS做验证,还是不可避免出现与第二类相似的集中情况。相当大部分用户甚至连BLOG和个人主页都没有,所以还不得不在如MyOpenID这样的网站上注册一下,取得一个OpenID专用的URL,结果就与第二类验证没什么区别了。

第四,从安全性考虑,OpenID使用的YADIS可以由用户自己选择,而各YADIS在安全性方面存在良莠不齐的情况,用户的资料安全风险还是比较大的。

第五,可靠性差。表面上OpenID将验证过程分布到很多的YADIS上,似乎会比较安全,但实际上除非用户自己能够在URL页面上作YADIS的容错备份(在页面上做几个YADIS的链接,这只是我的想法,至于OpenID是否支持这样做,我还没有找到进一步的资料),否则一旦用户所选择的YADIS失效,则用户就无法正常使用了。而最大的风险还在于用户URL页面可能失效。

从验证失效的风险上来看:

第一类验证如果失效,只是那个网站无法访问,不会影响到用户访问其它的网站。假设网站的可靠性为N(N为小于1的数,比如99%),则总的可靠性也为N。

第二类验证如果失效,则用户所有依赖这个验证的访问都将失败,但就某一个网站来说,其总可靠性为N*A(A为验证网站的可靠性,比如99.99%),比第一类的可靠性要低一些。当然因为这类验证网站都是由大公司提供,可靠性通常会很高,所以与第一类的可靠性差别可以忽略。

而对于OpenID来说,用户URL和YADIS之间,只要有一个失效,则用户的相关访问都将无法进行。以单个网站来说,其总可靠性为N*U*Y(U和Y分别是用户URL页面和YADIS的可靠性),如果是用mblogger的页面来做URL的话,假设其可靠性为80%,而所用的YADIS可靠性为95%,则总可靠性将大幅下降到:76%。当然这是一个极端的例子,我想不会有人拿mblogger这种靠不住的页面来做自己的OpenIDURL的,而且一般的YADIS可靠性应该也不致于这么低(但也还是不如MS的passport)。

但总的来说OpenID的失效风险还是要远大于前两类验证的。

基本上在我看来,OpenID在解决了前两类验证方式的缺点的同时,也带来很多的问题。

附加说明:本来我还以为GoogleAccount是一种类似于Passport的第三方验证手段,但是经过几天的研究后发现,它只提供了对部分Google服务的帐户访问功能,拒绝对第三方提供用户身份验证服务,这实在是一件很遗憾的事情,否则Google Account应该会是比OpenID更好的选择。

Tags : OpenID, Passport, Google Account

[上周八卦]2006-11-19

2006-11-17

2006-11-16

2006-11-15

  • 你看!你看那些丑陋的外国男人的脸–张结海 #
    根本的原因在于,为什么外国人在中国可以得到超国民待遇???
    这个世界上有一个颠扑不破的真理,如果一个人不尊重自己,他最终也不可能得到别人的尊重。一个国家、一个民族也是这样。
  • ?推荐:Blogger赚钱之另类途径 #
    总而言之,这年头有花钱写review文章的事,也有花钱删review文章的事。我相信这不是第一个案例,也不是最后一个案例。

2006-11-14

2006-11-12

365Key-天天网摘生成

小丁上大学

(2006-11-13)

前几天接线报,看了一期《撞击》,谈论的是关于丁俊辉上交大的事。

当年他初中辍学打球,谈的是读书无用论(好像是他父亲说的),现在怎么忽然又要上大学了呢?而且据说还有很多大学在抢。这次辩论的双方中,陆震是持反对态度的A方,另一个人(忘记叫什么了)是持支持态度的B方。A方认为,大学是个很神圣的地方(让我想起发哥在《侠盗高飞》中的一句台词-_-|||),哪能你想来就来。B方认为运动员年轻时为国争光,献身体育事业,现在功成名就应该满足人家的求知欲,给人家一个学习机会来弥补缺憾。辩论的结果是双方达成妥协:大学可以收这些运动员,但是不能随便给他们发文凭。

我觉得他们都是在扯淡。

还是发哥说得好:做爱是很神圣的,应该到床上去做。“上”大学也是很“神圣”的。-_-|||

我就不信哪个大学招收这些冠军学生时敢宣称自己不一定会给他们发文凭。不发文凭他们来上个P大学啊,那跟没上过有什么区别。再说你不发文凭,多的是大学抢着要给他们发。

B方的观点更加扯淡。那些“为国争光”未成的运动员有多少,他们同样为些付出年轻的时光,却不会有哪个大学会去给他们一个机会。

B方还说:像交大这么有名大学还需要小丁来锦上添花吗?交大连总书记都出过。

这个家伙最好去看看江前总书记的传记,看看那段历史实际是如何的。拉总书记来添光增色,与拉小丁来做广告,没有什么本质的不同。无非都是炒作嘛,要不那么多大学干嘛要抢这么一个鼓吹“读书无用论”的榜样。

这些大学啊,既然要当那什么就当吧,别再立那什么了,让恶心的说。