八十年代生人

什么是时间?

答:分?秒?时?

错, 原始人不知道分秒时, 原始人照样和谐的生活在地球上

答:.....

分秒时不是时间, 是人类发明的尝试着用来描述时间的计时系统. 换句话说, 分秒时不是时间的本质. 砸在牛顿脑袋上的苹果不需要知道牛顿定理, 苹果遵循的是自然的本质. 牛顿是天才是因为他提出的定理可以完美的描述地球上的一切运动规律, 不是真理. 爱因斯坦的相对论考虑到了地球以外的世界, 完善了牛顿的经典物理学体系, 也不是真理.

(插播作者主观言论: "科学的本质就是科学在追求, 但永远追求不到自然的真理,有事好商量. 宗教的本质就是 神/爷/哥 说啥是真理,啥就是真理, 不许讨论.")

从天圆地方, 到地球是圆的; 从时间的均匀流淌, 到时光的弯曲. 我们所理解的宇宙永远是宇宙在我们所能理解的范围内的映射(映射概念参见高中几何). 所以, 我们现在的计时体系(数学模型)假设时间是线性的均匀的不可逆的处处平等的, 当时间出现了不连续的跳跃时, 我们把这种现象叫做时间旅行.

但是! 你的数学模型对这个现象得出的结论是时间跳跃了, 并不能证明真正的时间在跳跃, 只能说明你的数学模型(计时系统)不够完善, 不能很好的解释时间的本质及其现象. 所以时间旅行这种东西可能不存在. 即使存在, 也不是你现在理解的这个概念. 就像传真机和瞬间传送(参见星际迷航), 你觉得是一个概念么? 原始人觉得就是一个概念.

最后, 鉴于大多数人都生活在地球上, 现有的计时系统对我们来说绰绰有余, 所以这篇文章可以不看.

下课.

望一切如你我愿

致家妻~

克林顿用标志性的笑容从神秘的朝鲜救出了两位美国公民, 还让我们再一次目睹了伟大领袖金胖子瘦子的风采. 但是三个半小时的晚宴显然不能只谈两位女记者, 朝鲜贵国当然会说这是一次极其成功的会晤. 貌似我们可以把这当成一个娱乐事件, 在酒足饭饱之后侃一侃就完了. 你错了, 这事和我们还有点关系.

美国是一个很聪明的国家, 他在举国低迷的时候当然会到处示好. 他对中国说什么我们携手共创美好明天, 搞得日本人都看不下去了, "美国以前也给我们这么承诺过, 你们小心重蹈我们的覆辙". 不能确定日本这句话里有多少酸葡萄心理, 但是日本的经济危机确实有美国的责任.

在中朝关系恶化的节骨眼上, 美国对朝鲜这种令人发指的示好, 难道我们还不应该小紧张一下? 且不说朝鲜政府的是否恶心, 尽管他们确实恶心, 但是其地理位置决定了我们和朝鲜只能好不能坏. 哪天朝鲜华丽的转身, 东边的国境线就永世不得安宁.

美国对华策略: 政治上孤立, 军事上包围, 经济上封锁, 宣传上丑化.

中国对美策略: 宣传上丑化, 宣传上丑化, 宣传上丑化, 宣传上丑化.

希望以上观点只是因为我孤陋寡闻.

B同学最近爱看文艺片, 前一阵陪她看了一部"电影往事", 此片英文广告词是这样写的"when dreams only could be found on screen"(当梦想只能在银幕里实现). 电影讲的是文革前后, 当然这句话讲的也是文革前后, 但是今天我突然觉得, 这句话即使放到今天的中国, 也不为过.

此图表明, 美国人用网络带来的便利丰富自己的现实生活, 中国人在网上更倾向于一些虚拟的体验, 有逃避现实生活的倾向. 但如你所知, 互联网这最后一片貌似可以自由发蒙发梦的净土也被河蟹一点点蚕食. 在相继推出防火长城和绿坝之后, 贵国政府终于对他们看不顺眼已久的游戏下手了.

魔兽世界因莫须有的原因停服之后, 近期再度开放. 服务器重开后的景象如上图. 从此图就能看出我国的特点---人口众多(不了解网络游戏的同学:你看到的每一个人, 都有一个实际的人在操作, 一般比较火的正常的网络游戏,在人多的地方,一个屏幕内能看到十几个人比较正常). 明显人多资源少, 这也是我们中国人比较粗鲁喜欢争先恐后不喜欢谦让的原因, 你谦让一个试试, 活都活不下去. 但就在短暂的欣喜过后, 大家发现了一堆箱子....

和谐后的图标

和谐前的图标

这只是图标上的改动, 还有把不死族的骷髅腿加上肉等等神来之笔. 好了, 这下你在做你的魔幻美梦的时候, 就可以经常想起我们伟大的祖国了. 我看了看美国的魔兽论坛, 大部分善良的美国人民普遍认为这是一个笑话, 有个善良的美国人为共产党开脱,"中国是一个宗教情绪很重的国家, 这些尸体和头颅可能触犯了他们宗教上的禁忌." 还有个余秋雨式博学的美国人马上接茬,"是啊, 这世界上多少问题都是因为宗教.....(列举宗教的坏处一百余字)..."有个比较靠谱的美国人终于忍不住了,"你个傻X,如果你知道一点点关于中国的事情, 你就应该知道共产党推行的是无神论, 他们从小被强制灌输无神的概念, 禁止信仰任何宗教...." 还有个幸灾乐祸的台湾人说,"我真高兴我生活在台湾". 这些是题外话, 我的观点是, 既然我们自称是泱泱大国, 就应该有大国的气度, 不能反而让日本韩国看着更像大国了. 我们自称是大禹的后代, 却没有理解大禹治水的精髓, 而是造了一堆墙啊坝啊的东西, 这样很容易让日本人笑话, 更容易让韩国人趁机宣布大禹是他们的祖先. 我们应该发展资助更能吸引青少年的体育活动, 让我国广大青少年在回家吃饭和网游之外还有别的选择.

再说一句题外话, 我在查看这则新闻时被迫浏览了新浪和网易, 这两家中国的门户网站, 新浪网上的那么多半裸女为什么没有被河蟹? 网易把明明一个页面就可以放下的新闻恨不得拆成一句话一个页面, 每次点下一页就刷新整个页面, 每个页面的广告覆盖率都在50%以上. 你要问, 中国数一数二的门户网站为何还要用这么猥琐的手段, 答案同上, 你谦让一个试试.

行文至此, 你时是否对李连杰老师移民时的心情有了一些理解?

在我的印象中, 我曾亲眼目睹了若干百年不遇的天文奇观, 如狮子座流星雨, 哪儿哪儿日全食, 哪儿哪儿日偏食.....请听题, 我有几岁?

NASA整理加预测了上下5000年的日食情况, 有兴趣可以看看. 我在这里截取了近几年的图片. 其中Annular为日环食, Total为日全食, Partial为日偏食. 如果图上有条很窄的条, 条上还有一小太阳, 你在图上那个时间有碰巧在那个条里, 那么恭喜, 你就可以看到百年不遇的日全食或者日环食了.

网友没事瞎侃也就算了, 记者不能断章取义,信口开河吧.

感谢B同学. 我最近看了林达著的<历史深处的忧虑:近距离看美国之一> 一书, 对美国社会的了解有了新的提升, 回头想想以前的一些想法确实有些可笑... 于是我决定少评论时政. 互联网给了所有人言论的权利, 于是产生了太多的垃圾信息, 浪费了人太多的阅读时间. 这也是我有意远离校内, twitter, fackbook, 饭否, 开心, myspace等等东西的原因... 我以后尽量在写日志前三思, 宁缺毋滥, 慎用这个貌似言论"自由"的权利. 废话结束, 读后感开始

1789年通过的权利法案,又称宪法修正案, 短短的十条, 其中字字蕴含的智慧即使在200年后看来仍旧令人赞叹. 其中第一条这样写道:

Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.国会不得制定关于下列事项的法律：确立国教或禁止信教自由；剥夺言论自由或出版自由；或剥夺人民和平集会和向政府请愿伸冤的权利.

前半句可以理解为建国者对欧洲宗教纷争的心有余悸. 后半句如果仅仅理解成"言论自由", 就远远不够了. "言论自由" 和 "真理" 这两个概念要完全区分, 言论自由也不是我们通向真理的康庄大道. 就像科学和真理一样, 科学不是真理, 科学甚至承认极致的真理是永远也追求不到的, 我们只能无限接近真理, 但永远碰不到它. 我们对世界的认识永远只是在我们理解的维度里的映射. 比如在李空格洪空格志大师眼里, 有6维空间存在; 但在更猛的霍金老师眼里, 宇宙就是10维空间...科学里, 所有的因果对错都是可以讨论的, 但某些问题在宗教里就是不能讨论的, 信徒只能背诵不知从哪里搞来的真理的"正确答案".

扯远了, 言论自由的意思就是每个人都可以随心所欲的说话, 但你不能说你说的就是真理. 有人说,那我说的就是真理.  美国不是只有cctv一个频道, 你这样说又拿不出可信的证据, 大家只会默默的同情的看着你. 我现在经常看的一个美国谈话节目, 刚刚接触的时候, 他的言论尺度常常令(中国)人咂舌. 例如在奥巴马同学大学时期, 有一期节目两主持人谈话如下:

问: 你认为奥巴马和希特勒很像吗?
答: 很像, 他们都很会演讲, 都在国家大萧条的时期民主竞选上台....
问: 如果0代表完全不像希特勒, 10代表和希特勒完全一样, 你给奥巴马打多少分?
答: 7 或 7.5
问: 剩下的不同是什么?
答: 奥巴马和希特勒相比严重缺乏实际经验  (奥巴马在竞选前只当过伊利诺伊州议员, 相当于人大常委会委员. 这也是他在竞选过程中一直被对手质疑的缺陷)

此段对话当然只是调侃, 但很能说明问题. 所有的官员都很怕成为这种谈话节目的"话题", 但又无能为力, 因为所有的新闻机构都有上面那条法案的保护. 那你说在美国做新闻不是很爽? 想说什么说什么. 错, 如果你总报道一些没有根据的新闻, 大家发现你不靠谱也就不听你了.因为言论自由, 所以只要我的言论不会引起"迫在眉睫的危险", 任何人是无权干涉我继续说下去的. 比如, 美国的共产党, 天天发传单宣扬武装暴动, 不能管. 一伙人组织起来搞个民兵组织, 天天荷枪实弹训练, 目的是在他们认为政府"犯错"的时候,有力量保卫自己, 虽然他们训练如何持枪和政府对峙, 但常规性的训练不能算作"迫在眉睫的危险", 政府不能管. 所以, 除了明知故犯的犯罪集团, 在美国几乎没有地下组织....联邦政府也顺便得了一个"无为而治"的形象.

那你说中国照着搞不就挺好, 我说不好, 中国照着搞就变成伊朗了. 各国由各国的历史遗留问题, 美国的的历史很短, 所以历史的糟粕很少, 几乎是一帮聪明人从一张白纸上建立的国家. 即使这样, 我们也能看到美国人为追求自由所付出的代价. 具体到宪法修正案第一条, 如下:

三k党臭名昭著大家都知道了, 由于迫于舆论压力, 后来该党调调转向温和, 但还是有一些种族主义言论存在. 宪法同样保护这个党的言论自由, 就像保护马丁路德金一样. 这个党的一个党员制作了一盘录像带, 要求在kansas当地电视台的一个公共节目上播放, 该节目的内容就是播放市民自治的录像, 为他们表达自己提供一个渠道. 但是这个小县城里80%是黑人, 放了轻则影响以后收视率, 重则惹上大麻烦, 你是台长你敢放么? 当然不敢, 于是电视台拒绝播放这个三k党的录像带. 于是这个三k党员把电视台告上了法庭, 他的靠山就是宪法修正案第一条. 你认为一个普通的言论过激的市民能打赢一个地方电视台么? 但是当我告诉你,这个三k党员的辩护律师和当年民权运动时帮助黑人辩护律师们来自同一个组织, 你是否会改变心中的答案? 此案当时持续了很久, 引起了全国关注. 最后结果...电视台败诉.

美国表面上看是一个不严肃的国家, 这个感觉不仅仅来自其务实而忽略形式, 更包括他们几乎所有的事情都可以拿来开玩笑. 无法想像每时每刻无数的新移民不断涌入, 而美国仍然维持着建国者们希望的秩序. 山姆大叔乐呵呵的外表下, 支撑着这个社会的, 是各种法律条规对所有人行为的种种限制. 因为纯粹的自由必然是以伤害别人的利益为代价, 合理的司法结构不仅可以给人"有秩序的自由",还能最大限度的限制政府滥用权利. 而这一切繁杂法律的的顶端, 就是美国宪法. 乐呵呵的美国人一旦看到任何人(包括政府), 试图侵犯宪法赋予他们的权利, 他们就会举国上下变的很紧张, 有时还会动用宪法修正案第二条所赋予他们的权利: 拔枪. 关于第二修正案这个问题, 下次再聊.

7月1号起, 贵国销售的所有品牌电脑就要多一个新程序:滤霸. 我马上就相应号召装上了. 但是装了之后上网奇慢无比,端直回到56K猫的时代, 我就删了, 虽然程序的许多功能都不是很好用, 但是其自带的删除功能还是很值得称道的, 也算它仁慈一把.

密西根大学ECE助理教授Dr. Alex Halderman带领他的学生做了一件有意思的事, 他们以专业程序员的眼光测试了这个软件. 原文测试报告在此: http://www.cse.umich.edu/~jhalderm/pub/gd/ 

翻译文章如下, 转自"每日小抄"

-------------------------------------------------------------------------------------------------------

摘要： 据报道，中国政府将强制性要求所有境内出售的电脑都装上绿坝软件。它可以监控用户网上冲浪以及其他电脑操作，过滤掉色情以及政治上敏感的内容。通过对该软 件的测试，我们发现了绿坝系统中存在种种漏洞，这些漏洞会让用户遭到远程攻击。而用户访问的任何网站都有可能成为攻击来源。

测试中发现该软件由于编程不合理，存在安全隐患。用户所访问的任何一个网站都可以利用这个安全隐患来控制用户电脑。恶意网站可以方便地窃取用户个人信息，发送垃圾邮件，甚至制造僵尸网络（何为僵尸网络？了解详情请点这里）。另外，在绿坝升级黑名单时出现的系统安全漏洞，使得软件生产商或黑客可以在此过程中植入恶意代码。

由于以上问题都是在12小时测试内发现的，我们有理由相信这些问题还只是冰山一角。绿坝软件大量使用存在安全隐患 的、过时的编程方式，这可能会造成更多的系统漏洞。要想解决这些问题，需要对软件进行大规模的改写，并进行周密的软件测试。眼下，我们建议用户立刻卸载绿 坝软件，保护自己的信息安全。

引言：来自纽约时报和华尔街日报的消息称，中国政府要求今年7月1号以后在中 国境内出售的所有电脑都装上绿坝软件。据说该软件是用来监控网络使用情况以及在电脑里的文字输入。它可以屏蔽掉少儿不宜或政治性敏感内容，并有可能将屏蔽 内容报告给政府。金惠公司开发了该软件，并在网上提供免费下载。我们所检测的是绿坝3.17版。

绿坝是如何工作的

绿坝软件通过屏蔽网址和网上图片，并监控电脑上的文字输入来过滤内容。过滤的内容有成人的，也有政治方面的。过滤黑名单中的部分内容似乎是抄袭了美国的过滤软件。

图片过滤 据报道，绿坝软件通过监测图片中人皮肤的暴露程度（脸部特写除外）来判断该图片是否少儿不宜。我们发现，绿坝的程序使用了开源图像识别软件OpenCV的代码库和一个配置文件。

文字过滤 绿坝可以监控各种软件中的文字输入，监控的对象包括低俗词汇和政治敏感词。我们发现这些过滤词汇都放在3个加密文件中。由于加密方法很简单，我们很快便破解了这三个文件的内容：xword1.dat, xwordm.dat, xwordh.dat（具体的加密方法为无钥加密操作–keyless scrambling operation，想过破解瘾的同学可以试一试）。当然绿坝也是有高级的地方，就是当用户输入的是一句话而不是单独几个词时，绿坝也有相应的算法来监测内容。我们发现了这个算法所要用到的词汇列表，它被放在了一个未加密的FalunWord.lib文件里。一旦绿坝发现用户输入了敏感词，它就会强行关闭正在使用的软件，并弹出报错窗口，截图如下图所示。

网址过滤 绿坝根据白名单和黑名单来确定过滤什么样的网址。白名单和黑名单的内容在这三个文件里：*fil.dat, adwapp.dat, and TrustUrl.dat。这三个文件同样采用了简单的加密方法，即之前所说的“无钥加密操作–keyless scrambling operation”。黑名单分为五个部分，分别对应下图所示的五个选项，即“成人/色情网站”，“成人/色情网站（严格）”，“暴力游戏”，“同性恋”，“非法活动/毒品”。

我们还发现，这些黑名单中很大一部分是来自美国的过滤软件CyberSitter。我们甚至还找到了配置文件wfileu.dat，这里面清楚的标明很多黑名单是从CyberSitter的网站上下载下来的。而根据程序设置文件xstring.s2g来看，这些黑名单还是2006年的。最有意思的是，我们还发现了csnews.dat这个文件，内容是CyberSitter在2004年发布的一个新闻简讯。不知道绿坝怎么这么不小心，也许是因为该文件和黑名单文件有着相同的文件后缀名吧。

安全问题

对绿坝软件仅测试一天，我们就发现了两大安全漏洞。一处是绿坝软件对其所监控的网络链接的处理，另一处是该软件更新过滤文件的方式。这两大漏洞都可能被黑客利用而对用户电脑进行远程操作，比如运行任意代码甚至完全控制用户电脑。

网址过滤中的隐患

绿坝首先拦截用户电脑与服务器之间的通信信息，再将网站与黑名单对比，看所浏览网页是否在黑名单内，并记录下网址。具体说来，这是通过socket API这个程序接口将SurfGd.dll文件包括到软件中而实现的。

我们发现了该软件在处理网址时存在着程序上的错误。由于 该程序总是用固定字节长度的缓冲区来处理网址，所以如果有人制造一个特定的网址，就可以使得绿坝软件的缓冲区溢出，进而造成浏览器崩溃。为了说明这一问 题，我们特地制作了一个网址。如果你电脑上已经装了绿坝，并且你敢于尝试，你可以点这里来搞垮你的浏览器。

我们的这个网址只是为了说明绿坝存在的安全漏洞，所以点到为止，仅仅是搞垮用户的浏览器。而真正的黑客则可以利用这个漏洞，在用户电脑里植入木马。绿坝设计上存在的问题使得任何浏览器都会面临这样的安全问题。所以为了保险起见，最安全的办法就是立刻卸载绿坝。

更新黑名单过程中的安全漏洞

绿坝的第二个安全问题来源于它读取过滤文件的方式（译者注：过滤文件包括白名单和黑名单）。这个问题使得绿坝的生产商—金惠公司，或者把自己装扮成生产商的第三方，能够在黑名单升级后在用户的电脑上运行任意代码，并安装恶意软件。

绿坝通过使用存在安全隐患的C语言字符串库来读取过滤文件。它调用了fscanf函数将文件中的字符读取到固定字节长度的缓冲区中。这其实就是常见的缓冲区溢出漏洞。举例说来，如果TrustUrl.dat文件中有一行的字节超过了固定长度，缓冲区就会溢出，造成程序崩溃，这就给想控制进程的人带来了可趁之机。

用户更新过滤文件的过程中，上述安全漏洞就能被绿坝的生产商—金惠公司，或者把自己装扮成生产商的第三方利用，从而控制用户电脑。另外值得一提的是，更新是通过不加密的HTTP协议来完成的，这又是一处明显的安全漏洞。因为黑客可以通过利用DNS（域名服务器）的漏洞，先把自己装扮成金惠公司的服务器，然后就很容易控制用户电脑。

绿坝软件的卸载

如果用户知道管理员密码，就可以卸载绿坝软件。通过测试，我们发现绿坝自带的卸载软件就可以比较彻底的卸载绿坝。但卸载之后，系统还是保留一些记录文件，里面记录了用户对软件的使用情况。

基于上述列举的问题，我们建议用户尽快将绿坝软件卸载，用绿坝自带的卸载软件即可。

总结

短短12小时的 测试说明了绿坝软件存在非常严重的安全漏洞。不幸的是，这些漏洞来源于编程时所犯的错误。软件大量使用了有安全隐患的编程方式，就比如前面提到的，已经过 时的C语言字符串处理函数sprintf和fscanf。而程序设计上的问题使得安全漏洞更加严重：由于绿坝软件对所有的网络流量进行审查，从而软件中的 漏洞可能被很多人利用，用户电脑受攻击的面也广。

如果绿坝就以现 在的样子装到中国的千万台电脑上，那中国的计算机安全就很成问题了。我们发现的这些问题倒很快就能解决，但如果要彻底解决绿坝的所有问题，就需要将绿坝软 件大部分的代码重写，并进行详尽的安全测试。可眼看着政府要求全面安装绿坝的起始日期—7月1号就要来到，估计这种大规模修复也是不可能的了。

附：这里是Halderman教授的个人页面，里面有它的邮箱等信息，感兴趣的同学可以发邮件去跟他讨论。

http://www.cse.umich.edu/~jhalderm

GreatFireWall--敏感带IP地址及关键词过滤系统