精英或自诩为精英

上周,三表的一篇《北京人到底有没有素质?》招了不少骂。王老板引了魔鬼教官的《言论》来批还不够,又KUSO了一篇《老罗语录之素质》。

应该说,魔鬼教官的那句话还是比较牛的,但是我总觉得这种话应该是更牛的人说的才是。Google了半天,似乎马克斯·韦伯曾经说过类似的话,但找到的也是别人的引用,没能找到原始出处。没办法,读书少的人就只能依赖搜索引擎了。如此说来,这个魔鬼教官也相当的不厚道,引用也不注明出处。

不过问题在于,三表算是精英吗?如此说来王老板和魔鬼教官似乎就比三表更精英了。他们还以为自己是韦伯了吧。

精英这种说法本身就是脱离群众的,根本原因还是在于脑子有一些《狗日的精英意识》。

狗事件与骡事件的对比

(2006-08-17)

昨天与令狐就DS的封杀中国用户事件(所用软件eMule又称电骡,故将此事称为骡事件)和杀狗事件的对比讨论了一番,以下内容根据聊天记录整理。

抛开狗是无意染病Vagaa是恶意的损人利己这点区别,这两件事有一个共同点就在于伤及无辜的问题。在狗事件中,那4000只已经免疫的狗及其主人是少数的无辜者,而中国的非Vagaa用户是大多数的无辜者。狗事件中少数的无辜者牺牲以保护更大多数的不养狗者,骡事件中中国用户被牺牲以保护更多的全世界的DS用户。

如果说狗事件中的无辜者应该得到补偿的话,那么骡事件中的无辜者是否也应该得到DS的补偿呢?这显然是不现实的,因为DS提供的服务本来就是免费的。那么合法者的利益如何得到保障?特别是对于狗事件来说,无辜者实际上是可分辨的——只要前期工作做到位,技术上是可行的。而在骡事件中,Vagaa修改版本信息冒充VeryCD,实际上从技术上几乎无法分辨谁是合法用户谁是非法用户,所以无辜者被牺牲掉也是不得已的办法。

所以有的时候,我们不得不承认,只能做到“尽量为合法用户提供最大限度的保障”,而无法完全保障。

但是在狗事件中,地方政府显然连“尽量保障合法者”这一点也没有做到,当然这是在中国,我还真不指望他们能做得这么到位。

补充:骡事件其实是有非技术的解决方案,虽然eMule是开源软件,但同样有相应的版权协议,而Vagaa是一个严重违反协议的软件,如果在法制完备的地方,eMule的开发团队完全可以诉诸法律来解决这个问题。

但是这里是神奇的中国

干嘛要怕被恶搞

(八卦了这么些年,有一点厌倦了。因为说来说去没有什么新花样,很多问题不能深入去研究,或者说深入研究后转来转去都会归结到一点上,而这一点是伟大光荣正确不容动摇的。这真是让人无比绝望,趁现在还有八卦的兴趣再八一篇。)

关于某些无耻之极的管理部门将要出台反恶搞的网络视频发布许可证制度的事遭遇了一致的反对。于是便有媒体出来说明这是因为某些恶搞太过份了,比如拿英雄人物来搞什么的。

我不禁又想起孟德斯鸠的话:

   绝对的服从便意味着服从者是愚蠢的,甚至发出命令的人也是愚蠢的,因为他丝毫不需要去思索、怀疑或者推理,他仅仅只需要表达一下自己的意愿就够了。

互联网的出现,让一些不愿意以服从的人开始想出一些不再一味服从的办法,而发出命令的人却因为长期的愚蠢导致了这种愚蠢的不可逆转。他们忘记了那句真理:

群众的眼睛是雪亮的

群众也远比他们要聪明,只有最愚蠢的人才会认为别人都不如他聪明,需要他英明神武的指点。

恶搞在很大程度上正是群众智慧的体现。不可否认,在泛滥的恶搞内容中,总是会良莠不齐的,但是那些被人民群众所喜闻乐见的段子无疑都是充满智慧的。比如馒头,比如这个《毕业生求职实录》。

而那些怕被恶搞的是些什么呢?比如无极,比如就业问题等实际的社会问题。

砍柴说:“真正强悍的人是不怕被恶搞的”。

但是某些人怕,是因为他们心虚……

[上周八卦]2006-08-20

2006-8-20

2006-8-19

2006-8-18

2006-8-17

2006-8-16

2006-8-15

2006-8-14

2006-8-13

  • 侵权问题面面观 #
    恶搞的另一个触礁行为,就是得罪相关团体。比如你如果对宗教经典进行恶搞,没有人会告你侵权,但你没准会把自己给搞死,不信回忆一下不久前的北欧漫画风波。

365Key-天天网摘生成

奥迪正在超越宝马

5月24日,我在PCHOME上看到有人发了一组现场照片,是一辆起火的奥迪。据说是因为违章被警察追,然后一路连撞多车,最后才在人民广场附近撞了大车起火后停下来。但是很快帖主就被警察禁止拍照了。

昨天,这事有结论了《司法鉴定称上海奥迪车连撞9人缘于司机幻觉》。但是这个结论很难让人信服,一个有精神问题的人怎么拿到驾照——报道中只提到他的车是套牌,并未说他的驾照不合法。而且只要追踪一下之前的相关报道就会发现这个结论还有更多的问题,比如有警察当时称他“看起来不像是一名精神异常者”,在这篇报道里又说他当时是因为“开车打手机违章”,都与幻觉没有什么关系。问题就在于,这些报道即使是真实的,也不能成为法庭上的有效证据,而司法鉴定可以。

事实上,当时就有很多人猜测:一个敢于在上海的大街上开车横冲直撞的人,肯定不是一般人,这奥迪就如当年的宝马。现在看来,这些猜测不无道理。

虽然说应该相信法律的结论,但是我们还是可以作一些假设的。假设这个人没有精神问题,但是为了逃避因“危险公共安全罪”所面临的刑事处罚,他通过一些背景力量找到合法的鉴定机关炮制出有法律效力的有利鉴定结论,同样可以得到现在的结果。这种可能性并不是不存在,因为中国没有谁可以来为司法鉴定作鉴定——即使有也可以通过足够强大的背景力量搞定。

这让我想起黄静案。如果不是因为司法机关的那些有问题的作为,此案本可以通过法律途径得到合理的解决。

我觉得这个问题已经成为中国目前行政体制中的一个严重问题:

司法机关不能得到有效的监管,法律就会成为一纸空文,依法治国就始终只是一句空头口号。

安全支付

(2006-08-03)

有这么一个脑筋急转弯题:什么东西每个月都要来一次?答案是:公用事业费帐单。

支付这个帐单实在是一件麻烦事,以前我都是到银行去交的,后来附近的银行都开始不收或变相不收(改用自动交费机)了。以前我还用过招行的网上银行支付过电话费的,不过后来不知道什么时候就没有这个功能了。幸好后来在附近一个小区找到一个社区收费点,可以代收公用事业费。

其实上海有一个公用事业费的支付网站:962233.com。常在公用事业费帐单上看到这个网站,前两个月去试了一下,除了需要注册什么的一堆麻烦事以外,最关键的是它的支付过程全是在它的网站上进行!!也就是说:

你要在它的网站上输入你的银行卡号和密码,然后由它向银行收钱。

对于电子商务来说,这是一件极其危险的事情!!!

正常的电子商务支付接口应该是这样:

你在一个电子商务网站完成一次交易时,网站产生一个订单,然后把订单相关信息通过银行网关提交给相应银行的网站,然后页面就转向这个银行的网站,由银行产生一个支付页面,用户在这个银行的网站上输入卡号密码完成支付。订单逻辑与支付逻辑是分开的,并且是分别在电子商务网站和银行网站进行,支付的安全性由银行网站保证。这才是安全的支付方式。

这两种支付方式的区别如下:

不安全的支付: 用户输入卡号密码 => 商业网站 => 银行
安全的支付:商业网站产生订单 => 银行 => 产生支付页面 => 用户在银行的支付页面上输入卡号密码 => 完成支付

可以很明显地看出,不安全的支付情况下,商业网站可以得到用户的卡号和密码;而安全的支付则只有银行会知道——它本来就知道。当然用安全的支付方式,用户必须多出一步操作,在确认订单后还要到银行网站上进行一次支付操作。而用不安全的方式则可以一步完成。

这里的危险性在两个方面:第一、一般商业网站的安全性并不高,有些甚至没有使用https,更不要说足够安全的电子证书了,这样在网上传输的这些信息就可能被黑客截取,但网上银行都是有提供足够的安全机制的(当这个962233还好是用https的);第二、谁也不能保证这些商业网站是不是私下里记录了用户的卡号和密码,就算这些网站保证不用于其它用途,但没人能保证这些网站的每个工作人员都是可以放心的。

从现在上海几乎所有的公用事业费都可以在这个网站支付这一点来看,这个网站肯定是有政府背景的,从它网站上的介绍大概可以确定这种猜测。

应该说这个网站还是比较专业的,联合了包括各大银行和各公用事业单位搞了这么一项便民工程,我相信他们在安全性问题方面也是能够达到银行级的。否则各大银行不会开放这么一个不安全的支付接口给他们。可以相信在这个网站上的支付过程应该是安全的──我估计至少要按这样的结构:

首先银行的这个专用接口肯定是非公开的,而是通过VPN之类的安全连接方式与该网站直接连接通讯。用户在该网站输入的卡号密码会通过这个安全通道直接送到银行。并且用户在该网站输入密码也是通过如银行网站一样的安全控件──已经确定这个是有的,只可惜也是ActiveX。

但是我仍然反对这种做法。

因为这种支付方式一旦被对技术并不了解的用户所习惯的话,难说不会有人恶意用这种方式进行诈骗。其实这个付费网站本来就是一种付费卡业务,完全可以用正常的电子商务流程通过网上银行购买付费卡存在该网站帐上,然后通过付费卡付费──这种操作方式实际上更方便,因为可以将付费卡与用户帐号绑定。

我不知道是他们没有想到这样的方式,还是某些弱智领导提出这种变态要求──以我的经验看,后者的可能性更大。