delphij's Chaos
选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
Disclaimer: I am not a lawyer and this is purely my notes about my personal understanding. 本人并非律师,以下内容纯属个人笔记性质,如有遇到问题请自行咨询专业人士。
我有时候很喜欢研究广告中的小字(“Fine print”)部分,因为很多时候这些细节正是最需要注意的地方。许多抽奖活动的广告中都会在小字部分写上 No purchase necessary,并承诺无论是否购买均不影响中奖机会。
这个写法很让人奇怪。因为一般来说抽奖应该算是一种促销手段,为什么要允许没有购买自己产品的人参加抽奖,而且要明确地写出来呢?
查阅有关资料之后知道,美国联邦法律是禁止公共广播公司宣传lottery的。一般来说法律对于lottery的定义是:
因此,如果要在广播以外的媒体同时做广告,这些广告就都必须让这个活动变成不是 lottery。显然,在这三项里面最后一项是最容易不做的。
Read more...纯转发,不评论。(存档防止将来有人删贴反悔。)
来自 新浪科技
新浪科技讯 9月18日下午消息,阿里云公司总裁王坚今日发表公开信,就谷歌与阿里之间的手机操作系统纷争发表看法。王坚认为,谷歌利用自己形成的优势,强迫合作伙伴限制对手,这一做法背离了谷歌坚持的开放原则。
以下为王坚公开信全文:
认真看了Andy Rubin的文章,作为曾经的Google技术和精神的粉丝,我和我身边的同事们深表遗憾和难过。在这里我们看到了一个不同的Google。那个当年坚持不作恶,坚持开放和自由竞争的Google变了!
在Andy Rubin的文章里,曾经开放的Android Open Source Project (AOSP)安卓已被Google重新定义成了需要Google许可的Google OS。
从Linux社区的贡献开始,安卓是全球无数技术自愿者共同努力开发的开放平台和心血。今天AOSP的安卓, 被Google变成了完全为自身利益服务的Google OS。
我们感谢Google当年创建了Android Open Source Project (AOSP),让开放的Android得到了快速的发展,可是谷歌却越来越把AOSP往封闭的方向带。OHA(开放手机联盟)变成了Google制约厂家创新的工具。
阿里云作为安卓开放技术的支持者和热爱者,我们不愿意也决不会破坏开放安卓的生态系统,我们更是要捍卫开放安卓生态系统的开放性和自由竞争的初衷。我们为此做出了大量努力,希望能为安卓的开发者们提供更多的展示平台。
我们有责任和义务和开发者一起努力去完善开放的安卓,但我们没有责任和义务去保障Google OS现有的和未来的利益。
我们也希望这世界多一个与google os 不同的操作系统,让用户多些选择。
很遗憾,在未来的发展方向上,阿里云操作系统与Google OS会有竞争和冲突,但这正是我们所有坚持开放思想的奋斗者努力的方向和结果。我们一定还会坚持。
王坚
Read more...最近我厂对 LSI 6Gb/s SAS HBA 的驱动 (mps(4)) 进行了改进,令其可以在 FreeBSD 环境中进行固件刷写操作。目前最新的固件版本是 14,这个版本修正了目前已知的全部问题。
以前一直没有太注意,这类 HBA 卡上可以用两种固件。一种是 IT (initiator target) 固件,这类固件只提供HBA功能;另一种是 IR (integrated RAID) 固件,这类固件提供集成 RAID 功能。对于我们的应用来说,显然希望用 IT 固件,因为它的代码量要少得多,而由于减少了包含校验的冗余,卡本身的 RAID 功能在 ZFS 环境多数情况下都是有害的。
LSI 的 HBA 设计与 nanoBSD 类似,其运行环境和卡上的版本是分离的,也就是说可以进行热替,并以稍后重启的方式让固件生效,而不需要进入单用户模式或停止磁盘访问等等。
注意:在线将 IT 改换成 IR 固件,或将 IR 固件改换为 IT 固件的方法未经测试,最好是在 DOS 中进行。(其中 sas2flash -o -e 6 这部操作会对总线做一次复位,因此有相当的风险)。多数主板集成的 LSI 控制器是 IR 模式的固件,在升级时应特别注意。
Read more...正确地使用一次性密码本进行加密,在理论上是无法破解的。需要注意的是,许多对称式加密算法本质上是通过一定的算法来将密钥作为伪随机数发生器的种子来产生(近似于)一次性密码本的序列,因此类似的问题也需要予以重视:不要重复使用同一个一次性密码本(或密钥)来加密不同的明文数据。
以基本的一次性密码本加密算法,即按字节做 XOR 来看,由于在这个算法中明文和密文的字节位置是一一对应的,很明显,同一个位置的两份密文之间做 XOR,可以知道两份明文之间的 XOR 值(因为在这个过程中,密钥 k 被 XOR 消去了)。
假如明文碰巧又没有做任何压缩处理,实际上我们可以用程序来穷举出部分的密码本,并逐步解出全部明文。具体方法大致如下:
Read more...Alan L. Cox 今天 commit 了 r240000。我记得刚换 svn 的那会才18到19万 revision 的样子。。。
FreeBSD 的 svn 代码库包括了从 1993 年 6 月 12 日到现在的全部 revision。与之前的 “n"cvs 不同(由于诉讼原因,FreeBSD 在 1994 年以 4.4-Lite 为基础重建了新的 cvs 代码库,也就是 2.x 和后来版本的 ncvs;早期代码库仍然可以在一些光盘出版物上找到),这套代码库包括了 FreeBSD 从一开始到现在的全部修订历史(不过,FreeBSD 2.0 之前的 tag 并未保留)。
Read more...昨天去了 Monterey 看那里的虎鲸。2009年1月的时候去 San Diego 的 海洋世界 看过一次虎鲸的表演(2010年2月发生了一次事故,此后,这类有人进入水中参与的表演被禁止),这以后没有再见过虎鲸。Monterey 是位于北加州海岸的一个城市,1777到1846年是西班牙和墨西哥时期的上加利福尼亚州州府所在地。
有兴趣的同学可以在 这里 看照片,不过因为天气的原因,而且在海上的浪也比较大,这次拍的效果不是很好,也有一些东西(例如从船旁边飘过的大型水母)没有拍到。
Read more...很久以前 Cisco 的 刘老师 就做过蜜罐系统,所谓蜜罐其实是一些"看起来"像是正常,但并不对正常人提供服务的网络资源,例如邮箱、网页,甚至网络服务等等。它们存在唯一的作用是吸引攻击者的机器人来攻击,从而得到关于攻击本身的更多信息,或在攻击开始之前采取防御。这种做法有点像有些国家在火箭基地附近建设几个一模一样的、假的火箭基地,防止敌军轰炸等等。
Project HoneyPot 是一个分布式的蜜罐系统,它的主要作用是防止针对网站的垃圾评论和垃圾邮件。除了 捐赠 蜜罐资源(这个对网站并不会造成很大的压力,但可以帮助更多的人来获得高质量的蜜罐数据)之外,网站管理员可以用它提供的 HTTP:bl 来保护自己的网站。 HTTP:bl 实际上是一个 DNS 黑名单,和邮件常用的 DNS 黑名单很类似。网站的拥有者可以利用这个黑名单来决定是否对提交评论的人采取进一步措施,例如启用 Captcha,等等。
Read more...最早是初中的时候听一个同学讲的,原文大致是说做了一件没啥意义的事,然后大家可以回家洗洗睡了。
今天找到了 武汉人 来解释这个说法的含义,官方释义是:
全文是" 大人的事,小孩一边洗了洗睡去了。。没你事"
Read more...最近不知道为什么这个 blog 被某个垃圾评论团伙盯上了。 Movable Type 的 captcha 比较弱,于是先换了 Google 的 reCaptcha。通过 Google、 Facebook 或 OpenID 以及其他方式登录的用户还是可以直接发表评论。
除了变形夸张之外, reCaptcha 也同时帮助 Google 的图书扫描计划来识别 OCR 识别有问题的文字。这样,解这个 captcha 同学也有一半的时间是在做公益。关于"人计算"概念可以看 Google Tech Talks 由 Luis von Ahn讲的 这个 视频 (Youtube)和 这里。
如果 reCaptcha 也抗不住的话,也许就只好关闭匿名评论了。不过其实互联网上的反垃圾基本是符合丛林法则的—-你不一定需要比猎食者跑得更快,只要你跑的比别人快一些,就足够了。
UPDATE 20120813: 观察了一下,以这个反应速度来说,应该不是人类。我想一定是有垃圾团伙发现了某类 captcha 的破解方法,不过对 reCaptcha 来说暂时还没有什么作用。
Read more...