Thursday, November 23, 2006

Some view on web-phishing

Got some informaiton about web-phishing for a long time, but no further thought has been paid by myself.

Firefox and IE7.0 and all the anti-virus vendors has offered some solution to defend web-phishing.
Firstly, I should say something about what is web-phishing in my opinion. Of course, I didnot spend a lot of time to investigate it, hereby what I want to say are just my understanding base my current kownledge.

Typically, web-phisher always pretend to be some official website, they use such kind of method to tempt unconscious people. They create a precisely similar web pages for user to input their identities and password. Thus they can use these identities to get profit.
The principle of such kind of attack is very simple, they just dig some elaborated trap, and then actively or passively wait end-user fall down.

Solution for this kind of attack:
1. Create the trust root of all the web site, now we see, PKI organization, Anti-phishing vendor.
2. Define some footprints or rules to prove what is a real website, such as, get a digital certificate from PKI Certificate Authorities, or define a precise URL(secure DNS needed), or other special algrithm to prove yourself.
3. End-user select a vendor to help them check these provement.

Surely, the solution for web-phishing should be finished by a colloection of organization and verdors.
We are back to the trust infrastructure.

Wednesday, November 15, 2006

转发: Dot.Net的最佳

SYS-CON Media系列媒体揭晓   2003年度读者选择奖

最佳 .NET 图书暨培训软件
大奖获得者: Advanced .NET Remoting, Apress (http://www.apress.com/)
亚军: Applied Microsoft .NET Framework Programming, Microsoft Press ( www.microsoft.com) 购买
季军: Programming Windows with C#, Microsoft Press (http://www.microsoft.com/) 购买
第四名: Programming ASP.NET, O'Reilly & Associates ( http://www.oreilly.com/)

最佳 .NET 构建与安装工具
大奖获得者: InstallShield Developer, InstallShield Software (http://www.installshield.com/)
亚军: Wise for Visual Studio .NET, Wise Solutions ( www.wise.com)
季军: AllFusion Harvest Change Manager Option for Openmake, Computer Associates (http://www.ca.com/)
第四名: DotGNU Portable.NET, DotGNU/Southern Storm Software ( www.southern-storm.com.au)

大奖获得者: Microsoft .NET Framework, Microsoft (http://www.microsoft.com/)
亚军: The Mono Project, Ximian/Novell (http://www.go-mono.org/)
季军: DotGNU Portable.NET, DotGNU/Southern Storm Software (http://www.southern-storm.com.au/)
第四名: S#.NET and S#.AOS, SmallScript (http://www.smallscript.org/ )

最佳 .NET 文档和帮助写作工具
大奖获得者: RoboHelp Office Pro for .NET, eHelp (http://www.ehelp.com/)
亚军: ASP.NET Documentation Tool, 大奖获得者sh Triangle ( www.大奖获得者shtriangle.com)
季军: Doc-O-Matic, ToolsFactory Software (http://www.toolsfactory.com/)
第四名: Document! X, Innovasys (http://www.innovasys.net/)

最佳 .NET 编辑器与 IDE
大奖获得者: Visual Studio .NET, Microsoft (http://www.microsoft.com/)
亚军: CodeWright for Microsoft Visual Studio .NET, Borland (http://www.codewright.com/)
季军: CodeRush for Visual Studio .NET, Developer Express (http://www.devexpress.com/)
第四名: XMLSPY, Altova (http://www.altova.com/)

.NET 最佳人物
大奖获得者: Anders Hejlsberg, Microsoft (http://www.microsoft.com/)
亚军: Don Box, Microsoft (http://www.microsoft.com/)
季军: Miguel de Icaza, Ximian/Novell ( http://www.ximian.com/)
第四名: Jim Miller, Microsoft (http://www.microsoft.com/)

最佳 .NET 库与控件
大奖获得者: Developer Express ASPxGrid Suite, Developer Express (http://www.devexpress.com/)
亚军: Developer Express XtraGrid Suite, Developer Express ( www.devexpress.com)
季军: r.a.d.editor, Telerik (http://www.telerik.com/)
第四名: Dundas Chart for .NET, Dundas Software (http://www.dundas.com/)

最佳 .NET 提供程序、数据库和工具
大奖获得者: True VPS Windows Web Hosting, Invotion (http://www.invotion.com/)
亚军: DataDirect Connect for .NET, DataDirect Technologies ( www.datadirect-technologies.com)
季军: Express .NET Web Hosting, Via NET Works (http://www.vianetworks.net/)
Third Runner Up: WinFormsToWeb Conversion Assistant, ArtinSoft ( www.artinsoft.com)

最佳 .NET 建模、优化和分析工具
大奖获得者: DeKlarit, ARTech (http://www.deklarit.com/)
亚军: XMLSPY, Altova (http://www.altova.com/)
季军: IBM Rational XDE Professional: .NET Edition, IBM Rational ( http://www.rational.com/)
第四名: DevPartner Studio Professional Edition, Compuware (http://www.compuware.com/)

最佳 .NET 性能分析器、优化器、反编译器和混淆器
大奖获得者: AQtime .NET Edition, AutomatedQA (http://www.automatedqa.com/)
亚军: Dotfuscator, PreEmptive Solutions (http://www.preemptive.com/)
季军: DevPartner Profiler Community Edition, Compuware (http://www.compuware.com/)
第四名: Optimizeit Profiler for the Microsoft .NET Framework, Borland ( www.borland.com)

最佳 .NET 源代码控制与小组辅助工具
大奖获得者: Microsoft Visual SourceSafe, Microsoft (http://www.microsoft.com/)
亚军: Borland StarTeam, Borland (http://www.borland.com/ )
季军: DevPartner Studio Enterprise Edition, Compuware (http://www.compuware.com/)
第四名: AllFusion Harvest Change Manager, Computer Associates (http://www.ca.com/ )

最佳 .NET 测试, Q/A, 和调试工具
大奖获得者: NUnit v2.0 Open Source (http://www.nunit.org/)
亚军: Microsoft Application Center Test, Microsoft (http://www.microsoft.com/ )
季军: VMware Workstation, VMware (http://www.vmware.com/)
第四名: TestComplete, AutomatedQA (http://www.automatedqa.com/)

最佳 .NET 网站
大奖获得者: CodeProject.com, The Code Project (http://www.codeproject.com/)
亚军: DotNetJunkies.com, DotNetJunkies (http://www.dotnetjunkies.com/)
季军: ASPAlliance Community Site, ASPAlliance (http://www.aspalliance.com/)
第四名: DevCity.NET Community, vbCity.com (http://www.devcity.net/)



说实话,去年读者选择奖的变化很大。在主力选手TurboPower Software公司决定离开Delphi竞技舞台之后,许多奖项都换了新主,真可谓是沧海桑田。而今年则不同,由于没有重量级选手新近加入或退出,所以许多类别的评奖结果相似于去年。好在今年有不少新产品和排名的变化可以让我们保有兴趣。那么,请接着往下读吧。

今年的评选有两个变动。其一是新增设了最佳编译工具类别。其二是本年度没有足够的书籍参评最佳书籍。很可惜,这还是头一年没有这个奖项。直到最近才只有一本书符合条件,即Cary JensenLoy Anderson合著的《Advantage Database Server: The Official Guide McGraw-Hill Osborne Media公司出版)。CaryLoy都是知名作家,这本书也在Delphi Informant杂志和Amazon 网站(http://www.amazon.com/)获得很高的评价。投票一结束,我们就收到了Xavier Pacheco撰写的《Delphi for .NET Developer's Guide》,以及其它一些书籍。《 Delphi for .NET Developer's Guide》是其系列书籍(Delphi历史上最值得尊敬的系列书籍之一)中最新的一部,在Amazon网站也获得好评。我们很快会在Delphi Informant杂志中对其进行评价。

与往年相比,今年第三方工具的数量要多一些。2002年有228种,2003年有299种,今年则攀升至339 种。看来Delphi相关书籍很少是个例外情况吧。下面,让我们揭晓评选结果!

最佳会计程序包(Best Accounting Package

乾坤倒转。今年的一、二名刚好与去年相反,Davis Business Systems Ltd公司的BS/1获得第一,得票率为25%ColumbuSoft 公司的Accounting for Delphi获得第二,得票率为21%

最佳插件(Best Add-in

长胜不衰。今年的得票率非常相近,但Developer Express公司的CodeRush已是连续第六年获得第一了,得票率为27%(去年为36%)。 Devrace公司的AthlantTMS Software公司的TMS Plugin Framework并列第二,各获得18%的选票。去年的第二名ModelMaker Code Explorer 落至第四,得票率为16%

最佳编译工具(Best Build Tool

无可匹敌。这是今年新设的类别,因此谁也不知道会是什么情况。结果是投给Atozed Software公司FinalBuilder的选票"井喷",高达79%Quality Software Components 公司的TC Builder远落其后获得第二,得票率为12%

最佳图表工具(Best Charting/Mapping Tool

再展雄风Steema Software公司的TeeChartPro再次统领最佳图表工具类,得票率为45% ,这已是它七连冠了! 第二名由TMS Software公司的TMS Diagram StudiomicroOLAP Technologies公司的EasyMap VCL同享,各获13%选票。去年的第二名 ExpressOrgChart SuiteDeveloper Express公司)落至第四。

最佳通讯工具(Best Communications Tool

江山易主RemObjects Software公司的RemObjects SDK去年排名第一,今年则只能屈居第二了,这是因为Atozed Software公司很受欢迎的开源产品 Indy发布了其商业版Indy Plus,它以36%的得票率夺得第一。

最佳数据库互连组件库(Best Database Connectivity

变化连连Devrace公司的FIBPlus获近1/4的选票,轻松登上榜首(去年它是第二)。第二名由microOLAP Technologies公司的 Direct Access Components for MySQL获得,得票率为12%,去年它排在三甲之外居第六位。

最佳数据库引擎(Best Database Engine

势有所衰。这个类别在Elevate Software公司DBISAM Database SystemExtended Systems公司Advantage Database Server 之间展开竞争已有四年了。今年,DBISAM再获第一,而Advantage则与新军NexusDBNexus Database Systems公司)并列第二。

最佳数据库工具(Best Database Tool

出乎其类。去年各产品得票相近,而今年HK-Software公司的IB Expert25%得票率再获第一则令人信服。Woll2Woll公司的 InfoPower又获得第二,得票率为13%, Developer Express公司的ExpressQuantumTreeList还是第三,得票率为11%

最佳调试工具(Best Debugging Tool

角色互换。去年的冠亚军今年发生了互换,AutomatedQA公司的AQtime25%得票率升至第一,而Raize Software公司的 CodeSite则落至第二,得票率为22%。有趣的是,新面孔EurekaLogFabio Dell'Aria公司)获得第三,17%的得票率也很可观。

最佳全球化工具(Best Globalization Tool

轮流坐庄。这个类别也是去年的第一名和第二名互换了。SiComponents公司的TsiLang Components Suite31%得票率获得最佳,MULTILIZER 公司的MULTILIZER VCL Edition紧随其后获得第二,得票率为29%Korzh.com公司的Localizer连续两年获得第三,得票率 24%

最佳帮助文件制作工具包(Best Help-authoring Package

一骑绝尘EC Software公司的Help & Manual连续三年称霸该类别,得票率高于往年(今年为59% 2003年为 51% 2002年为29% )。JGsoft 公司的HelpScribbleeHelp Corp公司的RoboHelp Office (去年的第二名)并列第二,得票率为12%

最佳图像处理工具(Best Imaging Tool

暂换新颜。这个类别的排名有点儿动荡,去年排名第三的产品ImageEnHiComponents公司)获得最佳,得票率为29%。同时,去年并列第一的ImageLib Corporate Suite SkyLine Tools公司)和LEADTOOLS Imaging ToolkitLEAD Technologies公司)今年并列第二,各获20%的选票。

最佳安装程序制作工具包(Best Installation Package

绝对优势InstallShield再次赢得第一,它与第二名Wise for Windows Installer拉开的差距比去年还要大。InstallShield去年得票率比 Wise高出19%,今年则高出35%

最佳例程库(Best Library

异军突起Developer Express公司的ExpressBars Suite34%的得票率再获第一。这个类别最大的新闻是FastReports 公司的FastScript异军突起,以19%得票率占据次席。

最佳建模与CASE工具( Modeling/CASE Tool

了无新意。和去年一样,ModelMakerRational RoseDeveloper Express公司的CDK分获前三名,得票率也与去年几乎相同。

最佳报表工具(Best Reporting Tool

勇者为王。经过多年较量,FastReports公司的FastReport(得票率42%)终于从Digital Metaphors公司的 ReportBuilder33%)手中夺得第一。

最佳日程与日历组件(Best Scheduling/Calendar

旧貌难改。这个类别设立至今已经三年了,而且每年的冠亚军都相同。TMS Software公司的TMS TPlanner/TDBPlanner72%的得票率夺冠(去年为63% ),Jazmine Components公司的Jazmine Calendar/PIM Widgets居第二,得票率为11%(比去年的17%有所下降)。

最佳安全工具(Best Security Tool

一榜全新。这个类别设立已经两年,新的榜单证明了排名的易变。TMS Software公司的TMS Security System36%得票率夺冠。 StreamSec公司的StreamSec ToolsIonworx Technology公司的ICE License并列亚军,各获15%选票。有趣的是,这些产品去年都名不见经传。

最佳团队项目开发工具(Best Team/Project Tool

入主中原! 这个类别设立也是两年,突然就由Borland公司的StarTeam(去年它不作为一个独立产品出售)占得王座一席之地。但即便如此,Quality Software Components 公司的Team Coherence还是与之分享了第一(得票率34%)。AutomatedQA公司的AQdevTeam再次获得第三,得票率为19%,而 Merant公司的PVCS Professional由去年的排名第二落至第四。

最佳测试与QA工具(Testing/QA Tool

谁与争锋AutomatedQA公司的TestComplete71% 的得票率(去年为60%)坐镇第一,IBM Rational 公司的Rational Robot独居第二,得票率为16%,去年与之并列第二的Compuware公司的DevPartnerStudio落至第三。

最佳培训(Best Training

卷土重来! 在去年沦为第三后,InfoCan公司又重归榜首,得票率为28%。在连获两年第一后,Jensen Data Systems公司滑至第二,得票率为 23%Falafel公司获得第三,得票率为16%

最佳应用工具(Best Utility

再度比肩。和去年一样,ASPack Software公司的ASPackVmware公司的VMware Workstation今年又是并列第一,而且得票率也与去年几乎相同(今年各获 24%,去年则为23%)。位居第三的还是Beyond Compare

最佳VCL组件(Best VCL Component

岿然不动Developer Express公司的ExpressQuantumGrid已经是连续第四年被读者评选为最佳VCL组件了,今年它获得40% 的选票(比去年的43%略有下降),而TMS Software公司的TadvStringGrid再次获得第二也是令人信服(比去年的16%高出6个百分点)。

最佳VCL组件集(Best VCL Component Set

守疆固土Developer Express公司的ExpressQuantumPack连续第三年获得这个类别的最佳,今年得票率为31% ,前两年分别为28%22%TMS Software公司的TMS Component Pack26%(去年为20%)的得票率固守第二,而Raize Software 公司的Raize Components则再获第三。

最佳Web开发工具(Best Web Development Tool

依然故我。今年这个类别的排名也没什么变化,头两名与去年相同,并且得票率也与去年相差无几。Atozed Software公司的IntraWeb轻松获得第一,得票率只比去年少2个百分点, ExpressWeb FrameworkDeveloper Express公司)获得第二,得票率比去年高1个百分点。

最佳Web主机提供商(Best Web Host

稍有变化。去年Defined Systems公司获得第一,今年它得和1&1 Hosting公司(去年的第二名)共享了,二者各获得27%的选票。

年度最佳产品(Product of the Year

平分秋色。年度最佳产品奖连续第二年颁发给Help & ManualEC Software),但这次它是与FastReportFastReports 公司)同享殊荣。下面是自1996年该奖项设立后历年来在年度最佳产品评选中排名第一和第二的产品:

1996 InfoPower,(不详)

1997 InfoPowerOrpheus

1998 InfoPowerApollo

1999 ReportBuilderOrpheus

2000 ReportBuilderApollo

2001 ReportBuilderAdvantage Database Server

2002 ReportBuilderAdvantage Database Server

2003 Help & ManualExpressQuantumGrid

2004 FastReportHelp & Manual 并列第一

年度最佳公司(Company of the Year

独占鳌头! 年度最佳公司授予当年度获得第一最多的公司,今年这项荣誉属于 Developer Express公司,它获得四项第一,而且都不是并列! Atozed Software公司与之相当接近,以三项第一居于其后。荣誉提名奖当属于 AutomatedQA公司和TMS Software公司,二者均获两项第一。



[作者Jerry CoffeyDelphi Informant杂志的主编,可通过电子邮件 jcoffey@DelphiZine.com与之联系。]



公司:Davis Business Systems Ltd



公司:Developer Express

网址: http://www.devexpress.com/


公司:Atozed Software

网址: http://www.atozedsoftware.com


公司:Steema Software


最佳通讯工具:Indy Plus

公司:Atozed Software





最佳数据库引擎:DBISAM Database System

公司:Elevate Software


最佳数据库工具:IB Expert




公司:AutomatedQA Corp


最佳全球化工具:TsiLang Components Suite



最佳帮助文件制作工具包:Help & Manual

公司:EC Software

网址: http://www.ec-software.com





公司:InstallShield Software


最佳例程库:ExpressBars Suite

公司:Developer Express



公司:ModelMaker Tools





最佳日程与日历组件:TMS TPlanner/TDBPlanner

公司:TMS Software


最佳安全工具:TMS Security System

公司:TMS Software




公司:Borland Software Corp


Team Coherence

公司:Quality Software Components



公司:AutomatedQA Corp.


最佳培训:InfoCan Management

公司:InfoCan Management

网址: http://www.infocan.com



公司:ASPack Software


VMWare Workstation




公司:Developer Express



公司:Developer Express



公司:AToZed Software



Defined Systems

公司:Defined Systems


1&1 WebHosting

公司:1&1 Internet



Help & Manual

公司:EC Software







Tuesday, October 17, 2006



"一些地区的社会矛盾事件中出现"无直接利益冲突"的苗头,不少参与群体事件的群众,本身并没有直接利益诉求,而是因曾经遭受过不公平对待,长期积累下不满情绪,借机宣泄,其隐藏的风险不小,必须探索经济手段以外消解社会对立。" --据《瞭望》新闻周刊

Sunday, October 15, 2006

Linux Kernel Goes Real-Time

Linux Kernel Goes Real-Time


Several readers wrote to alert us to the inclusion of real-time features in the mainline Linux kernel starting with version 2.6.18. (Linus Torvalds had announced 2.6.18 on September 19.) Basic real-time support is now mainline. This will ease the job of developers of embedded Linux applications, who for years have been maintaining real-time patch sets outside of the mainline kernel. The announcement was made by TimeSys Corp., a provider of developer services. Much of the work was done by Thomas Gleixner at TimeSys and Ingo Molnar at Red Hat.

Sunday, October 08, 2006


人类医治癌症到目前为止只有两条路,第一条路是消灭病源,第二条路是增加抵抗力。但很奇怪的是,癌无论用钴 60还是其它药物去消灭癌细胞,可是癌细胞还没被消灭,好的细胞却先被杀死。无论用什幺营养、补药,好的细胞还未吸收,癌细胞却先吸收,让癌长得更快;因此可说上述两条路都行不通、所以叫绝症。 
 吕博士发现癌症病人血液检查的结果百分之百都是酸性反应。长期素食、且生活接近然的佛寺僧尼,由于体质都偏属优质弱碱性,所以尚没有发现罹患癌症的病例。 多吃碱性食物,另外可吃绿藻和带壳菱角汤,改变你的体质,并励行接近自然的良好生活规律;
3. 稍做运动即感疲劳,一上公车便想睡觉。
4. 上下楼梯容易气喘。
5. 肥胖、下腹突出。
6. 步伐缓慢、动作迟缓。
b )摄取过量的酸性食品血液会倾向酸性而变黏稠,不易流到细血管的末稍,而易造成手脚或膝盖的冷寒症,以及肩膀僵硬和失眠等。 
c )年轻力壮时吃适量的肉类是对的,但老年人则以蔬菜或小鱼为宜。
b )工作上或精神上的压力。   
c )当一个人承受精神压力后,一旦紧张松弛,时会造成猝死,称为潜在性副肾皮质机能不全症。
4. 肉体的紧张
 a)动手术之前应先检查肾上腺皮质机能是否正常。如果副肾皮质机能较差, 或手术压力远超过副肾调整功能,则可能造成病人死亡或其它不良影响。
c )劳动或运动过度,通宵打牌、开车等压力都应尽量避免。
1. 强酸性食品:蛋黄、奶酪、白糖做的西点或柿子、乌鱼子、柴鱼等。
2. 中酸性食品:火腿、培根、鸡肉、鲔鱼、猪肉、鳗鱼、牛肉、面包、小麦、奶油、马肉等。
3. 弱酸性食品:白米、落花生、啤酒、酒、油炸豆腐、海苔、文蛤、章鱼,泥鳅。 
 4.弱碱性食品:红豆、萝卜、苹果、甘蓝菜、 洋葱、豆腐等。
 5.中碱性食品:萝卜干、大豆、红萝卜、蕃茄、 香蕉、橘子、番瓜、草莓、蛋白、梅干、柠檬、菠菜等。   
6. 强碱性食品:葡萄、茶叶、葡萄酒、海带芽、海带等。 尤其是天然绿藻富含叶绿素,是不错的碱性健康食品,而茶类不宜过量,最佳饮用时间为早上。

Sunday, August 20, 2006





Wednesday, March 01, 2006


  "The Tipping Point":从欧洲发源的"赫特兄弟会"是一个自给自足的农民自发组织,这些组织在维持民风上发挥了重要作用。有趣的是,他们有一个不成文的严格规定: 每当聚居人数超过150人的规模,他们就把它变成两个,再各自发展。"把人群控制在150人以下似乎是管理人群的一个最佳和最有效的方式。"从自古至今的 军队建制等管理中也时常出现150数字的影子,Robin Dunbar 认为这和人脑的进化程度有关,这显然回到了我所关注的核心领域----学习的脑本质:在灵长类中人的大脑最大,所以可以有最大的社会关系处理能力。但是如 果社会圈子的数量增加,人脑的智力负担显然要呈现级数变化。而Dunbar 提出的一个模型方程中,考虑了动物本身的大脑新皮质相对脑的比率,可以得到某种动物所拥有的活动群体的最大值。如果输入智人(现代人,Homo Sapiens)的比率,这个数值为147.8,大约为150,今天Malcom Glaweld在The Tipping Point中把150法则形象定义为:在一次不期而遇的聚会上,你不会感到尴尬的人数最大值。

  于是自然可以联想到学校的规模,美国很多教育研究者已经注意到超过1000人的学校在管理上的问题和校园暴力的多发性。按照150法则,我们应当建更 多150人左右的小学校,而不是上千人的大学校。至此我也终于明白为什么"比尔-梅林达-盖茨基金会"在美国赞助支持的一个教育项目就是Small High School(里面果真提到了150这个数字!不是巧合)。除此之外,我也赞同小班教育,最优秀的团队也需在7-12人之间,这个规律我也在寻找理论基 础,目前只是一种猜想。

  150法则自然与社会性软件的设计有很重要的关系,这时候这些基本介绍是不够用的,在真实的环境中如何采纳必须有更具体的表现。例如MSN的里面 Buddy List 确实不超过150个人,当你的联系人太多的时候,可以考虑哪些人可以暂时从上面拿掉,并不影响你和人们的平等交流,因为你本来也只能保持150人的最佳交 流能力。所以MSN的列表限制对自己的社会网络管理也是一个小约束,这如同家里面不可能买更多东西堆放一样。

Reference: http://www.oreillynet.com/pub/wlg/2767

Tuesday, February 21, 2006


我学了个新词,叫Metro Sexual ,说是现在最受女人欢迎的男人名称。 他们最大的特征是有同性恋男人的敏感,但是仍然是异性恋。首先他们非常会穿衣服,知道什么叫时髦,上班知道穿 Slimane Paul Smith 设计的西装,下班知道穿Zegna Prada的休闲。其次他们喜欢Shopping, 他们陪女人出去买衣服的时候非常投入,品头论足,完全互动。同时这些男人都是美食家,不仅知道都市最"in" 的餐厅,而且自己还可以掌勺,有非常动人的烹调技术。最重要的是这些男人是优秀的聆听者,他们可以非常聚精会神地听女人痛诉恋爱悲剧,关键时刻还将自己的 肩膀慷慨借出来让女人在上面哭一鼻子。另外与这种男人交往没有任何副作用,其之擅长和女人打交道到了与众多女人分手之后仍然以"知己"身份往来的地步。从 纽约回来的朋友说,这种男人是跟着电视连续剧《欲望城市》流行起来的,这是当今的白马王子。

我 家男人可不是这样的,从来不讲究穿,连套西装都没有;我去买东西的时候,他就在外面抽烟;吃东西不认环境只认饭,让他请客就是去吃顿涮羊肉。到是不太爱说 话,配我这种话唠很合适,可以有时候我在说话,他在打盹。而且周围都是一帮老爷们朋友,没事就去掏旧货,买怀表,看足球,就是有女朋友也藏得好好的,丝毫 不露。我俩过得挺好,要不是这些纽约人在这里拌嘴,说什么metro sexual, 我们还不知道我们已经不是时髦人了,我们的生活方式已经折旧了。怪不得我不爱看《欲望城市》,觉得那里面的女人都够"嘬"的。

昨天去三联书店,一进门就看见《查特莱夫人 的情人》在最显眼的地方摆着。我大概上中学的时候,这本书是英文课的必读书,里面的内容已经差不多忘光了,还好看过一个半黄不黄也叫《查特莱夫人的情人》 的电影,虽然镜头都是虚的,有些场景却依然记忆犹新。我想了一下,觉得应该对比一下查特莱夫人、欲望城市女人和我所喜爱的男人到底有什么区别:

查特莱夫人   欲望都市女人  我

职业 蓝领   都市时髦人类  除了艺术家,都行
模样 健壮    会打扮   伐木工人
谈吐 不爱说话   不爱说话,   不爱说话
购物 不知道这俩字什么意思    几乎专业导购   不拦着我花钱就行
住宿 仆人住的地方   同一高级公寓    同居,省钱
食物 不可能共同就餐   共同出入最      一起涮羊肉
社交     想都别想       一定要秀给别人   亲朋好友
财产     清贫如洗        腰缠万贯      自己养活自己
情敌    识字的农村寡妇     成千上万都市     同岁的离异中年女友


一、 女人越来越要有社会地位的男人。 这挺有意思,性一解放,女人对情人也要求高了,好像不能像查特莱夫人那样洒脱了,那时候的情人是在小木屋里偷情,现在的情人要能出入各种场面,能去鸡尾酒会,能说外文。

二、 女人越来越自私了,希望一个能够围着自己转的男人。这挺自然的,女人现在都有自己的职业了,也挣钱了,完全自我为中心的男人越来越不讨人喜欢了。反正自我和财产是成负比的,你要有好多好多钱,女人才可能容忍你的大 EGO。不然的话,凭什么呀!

三、 我们已经完全进入消费世界,男人要是不懂得消费,那是不会讨女人喜欢的,甚至连共同语言都没有,就别说情人了。现如今对男人来讲,有个好的消费观,对找个情人要比有什么好的世界观和道德观更重要。

四、 最最最重要的一点是:古今中外,没有女人喜欢话多的男人,所以闭闭嘴吧,用你的耳朵谈情说爱。

我发现这么一比,我的性意识已经非常落伍了,在查特莱夫人和欲望城市女人之间。特此邀请本地的欲望城市女人来写 SEXTALK这个专栏,不想再把我这种开始发锈的东西再在外面瞎说八道。如果有METRO SEXUAL 的男人来代替更是再好不过。


Wednesday, February 15, 2006

Think Web2.0 Deeper



1. 最早是商业P2P, 然后是文件传播的P2P, 现在是信息的P2P,当前典型代表是博客之P2P。
2. 每个博客既是受众,同时也是传播者。博客世界的草根,就是那个"P",博客的影响力就是带宽。体系上,每个博客都可以是一个备受关注的服务器。当然,这只是体系上的,事实上还是两极世界。
3. Blogosphere的Feed,是想跑都跑不掉的种子。比特流世界的P2P体系中最稀缺的种子来源,在博客世界里却很丰富。但是丰富的背后却意味着信息的冗余和复杂,搜索工作还需大量的工作要做。
4. 人的潜力非常之大,在适合的机会和土壤之下,就会迸发出巨大的能量。互联网无疑是土壤,但这机会嘛,有时是水到渠成,有时则要半推半就。博客就是一个机会,它结合了平台与传播。
6. 随着博客和Web 2.0对信息发布、信息交流和双向定制和甄选的变革,信息流P2P的基本框架已经初具规模。
7. 如果有人现在做个试验,就向60年代六度理论的奠基实验那样,不过把实验的方式从传统的邮寄传递,变成在网上进行一封Email的传递,选择多样化的传递起点,每次传递时都加上一个传递者的名字,最后来计算网络人与人之间的连接跨度,相信一定是个极为有趣的实验。而从博客上事件流的P2P传递,是不是可以用来衡量这方世界的广度?
8. 信息传递的P2P的趋势,将会使互联人之间的跨度继续递减,传递成本递减,速度递增,应用递增。
9. 博客P2P系统是Blogosphere博客世界的子集,是一个松散关联,高速传递的"自动机"。既带有高度的随机性,又具有高度的聚合性。
10. 博客P2P是一个自然演化的系统,Blogroll,TrackBack,以及被发言光大了的传统超链接等等都是传送工具,但还不够,远远不够。比特流的P2P机会很多,因为很多人同是贡献着;博客世界信息流的机会更多,因为我们距离每个人都来贡献的目标――还远。

其实这种理解下面的高手已经作了总结,breakdown me!
refer: http://www.cultureby.com/trilogy/2005/12/internet_20_the.html

Consider them a kind of telescope. Those who buy model 3, probably also buy models 2 and 1. Those who buy 2, probably also buy 1 (but not 3). Those who buy model 1 only buy model 1. I make no claims for the veracity or the utility of these models. But writing them out helped return my pulse almost to normal.Model one: disintermediation

The Internet is an efficiency machine. It removes the friction that stands between buyers and sellers. Now Dell can sell directly, from factories to consumers. Now Amazon can disintermediate the bookstore and someday the publisher. We are on the verge of being able to tell how much of the marketplace was about the accidents, not the essentials, of supply and demand. Markets will verge on maximal efficiency.

In this model, the revolution runs deep but its structural effects are limited. Really, we live in the same old world. It's just that certain pieces have been taken out. Hey, we didn't need them anyhow. The world is merely more compact, more elegant. And that's a good thing.

Model two: long tail

The Internet is a profusion machine. It allows small cultural producers to find small cultural consumers, and as a result, all hell is breaking lose. Chris Anderson's long tail model (and my own plenitude model) says that the tiny acts of innovation, rebellion and refusal that used to die in obscurity can now, some of them, find just enough fellow travellers to sustain themselves. As a result, the gravitational power of the center is being made to creak like the mast of an 18th century man of war in a perfect storm. It might hold...or maybe this is the moment to throw ourselves overboard.

I recently had dinner with a journalist who belongs to the upper reaches of the newspaper elite. Casually, ever so casually, she let slip that the great newspapers may not exist five years from now. This is a very good way to get an anthropologist's attention and make his head spin. I had to leave the table. My paper bag was in the cloak room.

In effect, the long tail model is an efficiency model too. It says that now that people can reach one another, they will reach one another. The costs of access, the friction created by the media, has dropped to almost nothing. But this model goes vastly beyond the efficiency model. It says that the structural effects of the Internet 2.0 will not be merely a matter of making the economy more efficient. There will also be social consequences large and small. The world will ramify. Elites will fall. Diversity will flourish. The fundamentals of association and government will transform. In short, the very nature of the social beast will change.

This is not a disintermediated world with "bits taken out." This is the world less hierarchical and more heterogeneous, a whole with more, and more various, parts now wired and networked in new ways.

Model three: reformation

The Internet is a reformation machine. It will create new fundamentals of and for our world. It change the units of analysis and the relationships between them. This reformation model says, in other words, that the coming changes will deeply cultural...and not merely social (model 2) and economic (model 1).

I noticed this doing research in Korea. Teens and college students were creating new networks with webpages (the local equivalent of MySpace) and and the clouds of photos and messages they were sending one another. I assumed that this was Model 2 stuff, a change in fundamentals of interaction, until they began to talk about themselves in new ways.

It became clear eventually that these people were reforming personhood and the self. The self was not merely better connected, but now more porous, more distributed, more cloud like. This cultural fundamental, the definition of what and who a person is, was changing. (In the Attiyeh interview, Weinberger talks about buddy lists in the West and what he calls the "continuous presence" of friends.)

When I listen to Clay Shirkey (pictured) talk about categories of knowledge and the tags by which it is organized, I begin to wonder, as he does more brilliantly than I could hope to, whether we are looking at new ideas of the idea. This too is a good way to get the anthropologist's attention. If there is something my tribe cares about, it is culture and the way in which culture defines knowledge of and in the world. To think that this is now "under construction" is quite enough to make me reach for a paper bag and my best hyperventilation cessation technique. Just give me a minute. No, really, I'll be fine.

The reformation model says fundamental categories of our culture (particularly the self and the group and the terms with which we think about them) are changing. We are now down to what is sometimes called the DNA level of things. This isn't actually a great metaphor for anthropological purposes, but the phrase is a tag, so you know what I mean. Model 3 is not about faster markets or new networks. This is a change in the basic terms of reference, the very internal blue print with which we understand and construct the world.

Model four: continuous presense (everything and everyone all the time)

One way to assess innovations is to make a guess about where we are headed. I think our economic, social and cultural destination might be this: we will be continuously connected to all knowledge and all people with a minimum of friction, and priviledge will be measured, in part, by how good are the filters with which we make contact with all but only the people and knowledge we care about. One of these filters will, I hope, be a "pattern recognition" system that detects the fundamental changes set in train by models 1, 2 and 3 so that we can have a little early warning. Because, frankly, you know, I've just about had it.


Red and Green

Linguaring IEEE Security Domain

Butler Lampson's viewpoint at the US National Science Foundation's 2005 Cyber Trust Meeting this fall.

Security architecture for ordinary computing can be described with two colors red and green.
[This is very like the beginning of firewall, MZ and DMZ; but now you can see firewall is eventually losting this artificial partition. L2-> L3->L4->...L7, firewall is controlling real information.But now I still agree with Butler Lampson's red and green.]
A typical user would have two environments: a red(risky) one, open to the myriad enchantments and attacks of today's internet, and a green(safe) one, which would be much more protected and have limited communication with world.

In the red side, we can do everything we want do; green side our important treasures are working here, we spend our money online, talk with trusted friends.

Red and green are common in military systems, they are easily implemented by two different machines. But for typical user, this is not very easy. Most of the people are not waking up to the risk.

We need not only red and green security model, but even more quantities of models. All these bottles are filled with different security, privacy, encrypted policy, etc. Everyone can select a suitable bottle to live in just as the house we now lived.

Here I think survive model could be more suitable.

Survive model roles:
? - Identification
? - Agent, broker
? - Risk
? - Internet link
? - Security Policy

surviver is the virtual mirror, bottle contruct a transparent, least open model for surviver to live safely.
this survive model should be easily accouted and usable.

Hope we can find the balance between simplicity and complexity.


今天看到了Radovan Seman?ík的网志。

正如Radovan Seman?ík所提到的身份认证将会更深入更广泛的出现在商业领域和人们的视野当中。越来越多的企业将会更加注重企业的身份管理系统的建设,当然也会出现越来越多的基于标准身份管理系统的应用。Microsoft的Active Directory,Sun的基于其目录服务器的Identity Management System,IBM的Tivoli系统等等所提供的企业级的基于目录服务的身份管理系统将会更加深入到社会各个行业中。另外随着Web2.0的快速发展, 其个性化的特点必定带来对个人身份和隐私的关注,人们将会更加的关注身份认证技术。

尽管目前伴随着Web2.0的发展,基于URL的身份认证技术非常的流行,也有越来越多的此方面的研究和实践,但是我个人认为,基于URL的识别技术只不过是一种过渡产物,虽然系统的修修补补可以应付目前的一些应用和约束,但是这总不是一种长久的办法,一种重新设计的适用于新的Web架构(Maybe REST)的身份技术和架构将会出现,我认为XRI是一个良好的开端。



