掺和一下,讨论ZOLA的问题

(2006-11-28)

ZOLA从三件事出发,问了十个问题

  1. 我花五十块买回来的猪獾,我有权处置它吗?放生或杀掉它,我都有这个权利吗?
  2. 如果有国家机关阻止我杀掉属于保护动物的猪獾,我的购买野生动物行为是否构成贩卖野生动物的违法行为?我会得到处罚还是补偿?
  3. 如果猪獾被政府机关没收,我是否有权知道猪獾是被人吃了还是被放生了?
  4. 如果我最终杀掉并吃掉猪獾,在现有的法律下,我是否有罪?
  5. 卡拉是我的一条狗,它的活动范围是除卧之外的地方,我是否要放它到野外去给它自由?
  6. 卡拉目前有自由吗?
  7. 猪獾目前有自由吗?
  8. 煤矿工人目前有自由吗?
  9. 我目前有自由吗?
  10. 是否享有自由是由当事人说了算还是由他人说了算?

先说一下ZOLA提到的那三件事,我的观点是:

1、权利是属于权利主体所有的,在未获得合授权的情况,他人不能代替权利主体行使该权利。正如对于植物人来说,即使它拥有性权利,他人也无权代其行使,故等于没有。但是他人可以通过唤醒这个植物人,使其恢复行使权利的能力。

2、煤矿工人有肖像权,ZOLA有著作权,即煤矿工人和ZOLA都是照片的权利主体。ZOLA
可以在不是以赢利为目的并且未损害煤矿工人名誉的情况下发布照片(参考《民法通则》第五章第四节)。那种自以为是代煤矿工人“行使”权利的行为(当然是指
以一定的强制手段造成ZOLA不能发布照片的情况,建议和意见是不算的)本身,不但侵犯了ZOLA对自己作品的使用权(著作权的一部分),而且侵犯了煤矿
工人对自己肖像的使用权(因为未获得煤矿工人的授权)。

补充说明一下:上面所说的意思并不是说如果权利人在未知情的情况下被侵权,别人也不能管。但是“别人”要管也要按法律程序来。比如可以告知权利人被侵权的情况,由权利人去主张;或是在取得权利人合法授权后,再进行代理主张。

3、猪獾不能成为法律意义上的权利主体,所以它没有权利。代替没有权利的主体行使权利是一件不可能的任务。

这样那10个问题就好办了。

1、ZOLA拥有对自己购买的商品的所有权——前提是不违法。
2、按现行的《野生动物保护法》,野生动物属国家所有,所以购买行为本身就不合法。杀掉野生动物理论上算是侵害国家财产,所以我认为应该是违法的(具体还需要法学专家鉴定一下),不过法律未对此类行为规定处罚。虽然没有处罚,但野生动物需要被没收,并且不会得到补偿。
3、ZOLA无权知道,因为它属于国家所有。
4、违法,但不构成犯罪。
5、不需要。狗不是保护动物,主人拥有所有权。虐待动物归道德管,不归法律管。
6、要看如何定义“自由”。
7、同上。
8、理论上说,有。具体可参考《宪法》
9、同上。
10、是否享有自由是一种自我的状态。如果需要由别人来决定是否是“自由”状态,那就是不自由。

结论就是:如果一个人在被奴役状态下,仍然感到自由,那他就是自由的。你可以教育他,让他意识到自己的不自由,但是不能代替他去争取自由。每个人只能为自己争取自由。

以GFW为例:我们可以提出自己的诉求,要求能够自由访问互联网;也可以告诉别人GFW的存在,让大家知道它妨碍了我们对互联网的自由访问;但是绝对可以说——我们代表人民或代表网民或代表其他什么什么人要求对互联网的自由访问。

纪念情海、六月和伊甸园

(2006-11-28)

听说这几个是中国最大的成人网站,每天有无数的片子在那里流通。但是对于我来说,这些都只是听说而已从未去过,只是偶尔在私下流传的一些文件名里会碰到这样几个域名:oursm…etc.。要不是有这些网站为那些片子提供传播上的方便,又怎么会有现在的人们对日本AV的熟悉和了解,也因此能够及时发现前一阵“葵实野里为苏州健康城市代言”的事件。

早在当年那个传说中的morok被抓掉以后,我就知道它们不会长久的。只是这一次的做法有所不同:

不可思议, 在中国做色情网站会被判无期徒刑
首要任务是要占领道德制高点

这果然《是一片神奇的土地》,所以我早就说过:《嫖娼有理,AV有罪》。

当然,嫖娼拉皮条开窑子什么的,还是小儿科,如果能混到包二奶甚至包N奶的级别,那就是道德制高点了。

BTW:补充一些后来想到的。

新闻上说这个团伙一共盈利20万,真是少得令人吃惊。因为据统计,色情网站是最具盈利性的互联网业务了。并且在中国,这种业务同时还伴随着高风险,按照高风险高回报的规律,他们应该盈利更多才是。以这四个网站60万注册用户来说,就算是每个用户每月收费一元(实际商业运营的色情网站收费标准肯定远高于这个),运营两三年下来也要有一千多万的收入才是。刨去网站运营费用——包括服务器购置和带宽租用,成本最多几百万。

那么他们的盈利为什么这么少?

结论只能是一个:他们实际上是在免费提供服务的!而这区区20万的收入应该只是通过广告换来用于维护网站运营的钱。这是什么精神,这是真正的为淫民服务的精神。比起那些整天把为人民服务挂在嘴上,实际想的却是为人民币服务的人来说,他们才是真正的共产党员。

踩过界

(2006-11-26)

因为“南瓜泡沫”与黄健翔的事,伍老师和方军争了起来:

方军《疯子黄健翔
伍岭《又见文科生谈科学

不就是写BLOG嘛,多大点事啊,我还以为抢鸡蛋呢。不过我不想谈“南黄”之争,因为我对他们都不感兴趣,要谈的是别的事。

对于《经观》请方舟子博士写专栏的事,我觉得那是《经观》的自由,如果法律允许并且有经济利益的话,它愿意请李红痔写专栏也可以。所以在这一点上,我并不
是很赞同方军的意见。但是对于方军评论方舟子的话,我倒觉得这对于那个时常以科学代言人自居的方舟子来说,恰如其分。至少大方向是偏不了太多的。

当然,方军是有一点踩过界,这种事情也难免。我在与伍老师争论雄黄的问题时,也犯过类似的错误——现在检讨起来,当时应该是误入歧途,犯了方向性的错误,结果搞得灰头土脸。

但跟方舟子比起来已经好得多了,看看方舟子是怎么踩过界的,比我和方军可要难看得多了:

方舟子《也说说《了不起的盖茨比》的中译
忍不住说一句《细批方舟子的翻译错误(转载)

坦白说,我很庆幸自己看的是巫宁坤的译版。

我英文不好,不敢评论方博士的英文如何,但是至少可以看得出来,他的中文很不怎么样——当然,这一点我一向都知道,只是没有想到他自己居然不知道。

我看过一个说法:翻译的结果必然会影响到原意,即使是原作者表达出来的内容,也与他/她自己的思想也一定是有差异的,这是语言的局限性所决定的。而在我看来,语言本身不仅仅只是语言而已,其中还包括了语言背后的全部文化背景。翻译的过程相当于在两种文化之间架设一座沟通的桥梁。在这样的情况下,机械地追求所谓的准确性本来就是一件很可笑的事情,更何况方博士真的就比别人准确吗?

其实方博士的译法对我来说是很面熟的。

很久以前fangzhiyuan就曾经批评过我,说我的中文不伦不类。这一点我必须承认。因为在过去的若干年里,为了学习国外的先进编程技术,不得
不看一些不负责任的出版社出版的不负责任的国外技术书籍译作(在没有互联网的乡下,并且英文不行的情况下,这是唯一的办法)——这些书通常是那家出版社借助于一些翻译软件,再加上一些在校学生的人海战术译出来的,结果可想而知。这种书看多了,难免我的中文会受到一些影响。

方博士的翻译就好像那些技术译作,严格地按照字典和语法规则对应地map过来,多么地准确,多么地严谨,多么地科学。可惜在我看来,这样的方译版就像是把一份好菜给做成了一堆药丸,分别叫做:碳水化合、维生素和无机盐——没错,化学成份是一模一样,但这是人吃的东西吗?

补充:看来方博士要让伍老师失望了,他不是“一个接受过全面客观的科学教育的人”。

[言简意赅]再次领教和谐黑社会

(2006-11-23)

关于卡拉OK收版权费的事闹了有一阵了,因为不幸在要施行的这两天,遭遇大面积的抵制,于是今天看到国家版权局的某官员说:

版权使用费肯定要收,不交就不要使用作品,不能因为这些争论,就坏了行业的规范。

口气和香港黑道片里的大佬们简直一模一样:

保护费是肯定要收的,不交就不要在这里混,不能因为你们几个,就坏了道上的规矩。

[上周八卦]2006-11-26

2006-11-24

2006-11-23

2006-11-22

2006-11-21

365Key-天天网摘生成

批评两则广告

(2006-11-22)

已经到了打开电视看广告的年纪了。

可惜国内的好广告还是太少,还是相当怀念前一段放的那个黑人牙膏广告,那种清新健康的调子我很喜欢。除此之外,其它的广告不是像我前一段批过的《奶粉广告》那样错误百出,就是连主旋律电视剧警告,未成年人勿入)也不如的垃圾,一点看头都木有。

这是两个我不喜欢的广告的例子:

一个是福特福克斯两厢。三个家伙貌似很酷地玩“头文字D”,然后把头发整成扫帚状,跟三个“满神”似的。恶心倒还在其次,还总让我觉得这种广告有教唆年轻人危险驾驶的嫌疑。要知道,全世界每天有3000人因车祸死亡,10万人因此受伤,这种事情一点也不好玩。当然一个广告还远不足以造就“二环十三郎”,但是造就他们的这整个社会环境,不正是由这些点滴的商业道德缺失所构成的吗?

另一个是中国电信Chinanet的广告。应该说前面一大段还是拍得不错的,电信就是有钱,请来的广告创意果然比别人要高。不过最后一个镜头中出现满街来来往往的人头顶上都挂着一个“@net”,这就很寒了。我先是想到Matrix,然后就想到:

Big brother @net!

-_-|||

教科书的错误

(2006-11-22)

因为想试试matplotlib,所以写了个线性回归分析的小程序(后来在文档里发现matplotlab已经包含了线性回归和多项式回归-_-)。主要包含几个部分:用随机数生成源数据并用matplotlib画一次,然后用最小二乘法求出系数矩阵,再用高斯消元法解这个非齐次线性方程组,最后再用matplotlib画出这个回归函数的图形。


是写好以后用了几组数据测试了一下,结果发现回归函数偏差巨大,显然是有错误。为了验证这一点,我把手边一本数学教科书(去年在交大昂立书店买的,上海交
大编的一套《高等数学》中的下册)第70页上那个最小二乘法的例子的数据拿来试了一下,发现我的程序中,最小二乘法出来的系数矩阵就不对,其中的b向
量两个值都跟书上的不一样,都差了0.9。

郁闷。

但是我回头检查了那段最小二乘法的程序,怎么看都没有错,再拿计算器算了一下,也没错。只好先不管这块,拿我的系数矩阵手工解了一下方程组,再用matplotlib把我的解和书上的解分别画出来看看。

结果让人目瞪口呆:不但我的结果不对,书上的结果也有明显的偏差!

经过反复研究之后才发现,我在手工解我那个系数矩阵方程组的时候犯了点小错误,把其中一个正负号搞错了,纠正了这一点后再画,终于得到了正确的函数图像,而书上的那个答案显然是错误的。

因为数学公式不好弄,我就懒得把方程都列出来了,总之结论就是:

书上的源数据中,第一项值是1.01,但是它求出来的b向量可能是把它按0.11算了,所以差了0.9。

实在是误人子弟啊。

[技术评论]身份验证

(2006-11-07)

听说今年的网志年会上有一个讨论OpenID的专题。对于网站的身份验证问题不算一个新话题,自从当年MS推出并热炒passport的时候就已经开始了。即使是OpenID也出来有一阵子了。

不过我是看了前一段ZOLA对OpenID的大力推广之后,才开始去了解这个技术。虽然OpenID有自己很大的优势,但同样存在着一些目前不可克服的困难。

首先简单地把目前的身份验证手段分为三类:

1、集成验证。就是现在大多数网站所采用的方式,你要在这个网站访问,就要在这个网站注册一个用户,并且以这个用户身份登录。

2、第三方验证。如MS的Passport。服务提供网站不记录用户身份,而是通过向第三方(如MS)提请验证用户的身份。

3、分布式验证。以OpenID为例,它的验证过程要麻烦一些:用户以一个URL作为身份标识,这个URL所指向的页面包含了用户所选择的验证服务器(YADIS),当用户以这个URL登录服务提供网站时,网站从这个URL取得YADIS信息,然后转向YADIS网站,用户在YADIS网站输入密码以确认身份后,最后反馈到最初的服务提供网站。

第一类验证的优点是简单方便,并且对于网站来说,可以独占用户资源。但缺点也是很明显的:对于用户来说,要记住自己在每个网站上的用户名和密码并不是一件容易的事——因为难免碰到用户名重复的情况而不得不改变自己的用户名,或是不放心网站的用户资料管理而在不同网站用不同的密码。

第二类验证提供了一个统一的验证渠道,对于用户来说方便很多,而且由MS这样的大公司提供验证服务也感觉比较有保障。但对于网站来说就损失了自己的用户资源,特别是当这些网站与MS存在竞争的可能性时,他们就更加不愿意了。而且还有一个潜在的风险就是,一但这个第三方验证失效(比如GFW),也会受到连带的影响。

于是OpenID横空出世。用户可以自由选择YADIS服务器来记录自己的身份信息,有条件的用户甚至可以自己建立一个,避免了第三方集中验证存在的失效风险。此外分布的验证机制避免了大公司的垄断,对于网站来说也会感觉好一些。而且对于用户来说,到哪都可以用自己唯一的URL,不存在用户名被占用的问题。

貌似OpenID是最好的解决方案?

但我认为,这只是看上去很美。

首先,从使用方便性上看,URL通常太长了,除非用户拥有自己的域名,否则使用BLOG或个人主页之类的东东通常都太长了一点。而且输入URL以后还需要转到YADIS上去输入密码(当然网站也可以实现成一步完成,由网站到YADIS上去验证,但存在风险,见《安全支付》),这也是比较麻烦的。

其次,第一类验证可以在网站上完成,不需要多余的Round-trip,响应速度最快;第二类需要到第三方验证网站转一圈,会慢一点;而OpenID需要到用户URL和YADIS上各转一圈,响应速度最慢。

第三,绝大部分用户是不可能自己建立YADIS的,所以结果还是要交给第三方YADIS做验证,还是不可避免出现与第二类相似的集中情况。相当大部分用户甚至连BLOG和个人主页都没有,所以还不得不在如MyOpenID这样的网站上注册一下,取得一个OpenID专用的URL,结果就与第二类验证没什么区别了。

第四,从安全性考虑,OpenID使用的YADIS可以由用户自己选择,而各YADIS在安全性方面存在良莠不齐的情况,用户的资料安全风险还是比较大的。

第五,可靠性差。表面上OpenID将验证过程分布到很多的YADIS上,似乎会比较安全,但实际上除非用户自己能够在URL页面上作YADIS的容错备份(在页面上做几个YADIS的链接,这只是我的想法,至于OpenID是否支持这样做,我还没有找到进一步的资料),否则一旦用户所选择的YADIS失效,则用户就无法正常使用了。而最大的风险还在于用户URL页面可能失效。

从验证失效的风险上来看:

第一类验证如果失效,只是那个网站无法访问,不会影响到用户访问其它的网站。假设网站的可靠性为N(N为小于1的数,比如99%),则总的可靠性也为N。

第二类验证如果失效,则用户所有依赖这个验证的访问都将失败,但就某一个网站来说,其总可靠性为N*A(A为验证网站的可靠性,比如99.99%),比第一类的可靠性要低一些。当然因为这类验证网站都是由大公司提供,可靠性通常会很高,所以与第一类的可靠性差别可以忽略。

而对于OpenID来说,用户URL和YADIS之间,只要有一个失效,则用户的相关访问都将无法进行。以单个网站来说,其总可靠性为N*U*Y(U和Y分别是用户URL页面和YADIS的可靠性),如果是用mblogger的页面来做URL的话,假设其可靠性为80%,而所用的YADIS可靠性为95%,则总可靠性将大幅下降到:76%。当然这是一个极端的例子,我想不会有人拿mblogger这种靠不住的页面来做自己的OpenIDURL的,而且一般的YADIS可靠性应该也不致于这么低(但也还是不如MS的passport)。

但总的来说OpenID的失效风险还是要远大于前两类验证的。

基本上在我看来,OpenID在解决了前两类验证方式的缺点的同时,也带来很多的问题。

附加说明:本来我还以为GoogleAccount是一种类似于Passport的第三方验证手段,但是经过几天的研究后发现,它只提供了对部分Google服务的帐户访问功能,拒绝对第三方提供用户身份验证服务,这实在是一件很遗憾的事情,否则Google Account应该会是比OpenID更好的选择。

Tags : OpenID, Passport, Google Account