posted at 2010.2.23 20:17 by Spoony
某处看到的一篇文章,{禽兽}效应的汇总。也许也不全是“禽兽”,其中一些不好独居一类,于是便给也略归了“禽兽”一类。没看之前也许只知道其中的一些,此文起到了总结归纳的作用,遂转于此。
1、蝴蝶效应:上个世纪70年代,美国一个名叫洛伦兹的气象学家在解释空气系统理论时说,亚马逊雨林一只蝴蝶翅膀偶尔振动,也许两周后就会引起美国得克萨斯州的一场龙卷风。
蝴蝶效应是说,初始条件十分微小的变化经过不断放大,对其未来状态会造成极其巨大的差别。有些小事可以糊涂,有些小事如经系统放大,则对一个组织、一个国家来说是很重要的,就不能糊涂。
2、青蛙现象:把一只青蛙直接放进热水锅里,由于它对不良环境的反应十分敏感,就会迅速跳出锅外。如果把一个青蛙放进冷水锅里,慢慢地加温,青蛙并不会立即跳出锅外,水温逐渐提高的最终结局是青蛙被煮死了,因为等水温高到青蛙无法忍受时,它已经来不及、或者说是没有能力跳出锅外了。
青蛙现象告诉我们,一些突变事件,往往容易引起人们的警觉,而易致人于死地的却是在自我感觉良好的情况下,对实际情况的逐渐恶化,没有清醒的察觉。
3、鳄鱼法则:其原意是假定一只鳄鱼咬住你的脚,如果你用手去试图挣脱你的脚,鳄鱼便会同时咬住你的脚与手。你愈挣扎,就被咬住得越多。所以,万一鳄鱼咬住你的脚,你唯一的办法就是牺牲一只脚。More...
posted at 2009.12.29 23:04 by Spoony
这几天几乎每天都被所代理的客户追问:“机房还没好吗?”
我左右不了ISP、IDC,我愧对我的客户们,我深感自己被失信,这样我愧对提出八荣八耻的胡哥,进而愧对人民,愧对派对……
我想写点啥,可又没时间没精力,每天身心俱疲。刚好看到篇文章,道出了我欲道之理,虽然有些偏激,但想想咱在立场、观点上不能老这么老实巴交,怕偏激、怕做了什么过份的事情而受到老天的惩罚。再者,比起CCAV的主观片面加忽悠,偏激一点又算得上啥?不能只让官家愚民,不让百姓说理吧。好吧,我还是决定贴出来。
以下是转载部分。
作为一个IT从业者,回看2009年的中国互联网,最大的感受不是欣欣向荣蓬勃兴旺的市场前景,也没有激动人心的产品技术推陈出新,更没有政策的扶持体制的优化或是环境的改善,相反,如果要概括09年的中国互联网,我最大的感受是四个字:不寒而栗。
我承认,这样的概括也许有失偏颇。
2009年的中国互联网,产品技术上,有百度的凤巢、框搜索,有大淘宝生态链的雏形渐成,有腾讯的产品迭代股价高涨;商业谋略上,有网易的平稳增长,有盛大的全面布局,有新浪的管理层MBO,有李兴平和蔡文胜为代表的站长们不懈的奋斗……
如果视野更开阔些,你还会看到互联网对中国社会的推动作用还在继续:Blogger们在探寻着生存的空间和监管的底线;类似唐福珍的悲剧,遭遇传统媒体的封杀但通过网络,真相得到揭示;全民翻墙,知识的流转与传播变得愈发迅捷;不论中国的民主进展到了哪一步,至少互联网延续了2003年以来的势头,逐渐成为独立于庞大体制的舆论监督的重要力量。
然而这一切,都在临近年末的这场自上而下的管制风潮中,失去了光彩。
- 11月2日,在经历了艰难的审批流程之后,从九城改嫁网易的《魔兽世界》,终于还是倒在了新闻出版总署的手中。中国新闻出版报11月2日刊出消息:“新闻出版总署发出通知,终止《魔兽世界》(燃烧的远征)审批,退回关于引进出版《魔兽世界》的申请。”
- 而就在同一天,长期审批并监管网络游戏市场的文化部公开表示,《魔兽世界》合法:“网易游戏频道联系文化部文化市场司网络文化处处长刘强。刘强称,目前网络游戏相关审批工作属于文化部管辖范围,新闻出版总署仅负责新闻出版物相关审批,因此所谓终止《魔兽世界》审批的说法并不成立。”
同为监管机构的文化部和新闻出版总署,终于在网游监管权的问题上,撕破了脸皮。国内相关监管政策的不完善、法制的漏洞、高层监管机构的权力争夺,昭然若揭。(版署与文化部的此次监管权之争,详见《版署与文化部的博弈》)More...
posted at 2009.8.13 23:35 by Spoony
Open Web Application Security Project (开放式Web应用程序安全项目,缩写为OWASP)总结出了现有Web应用程序在安全方面常见的十大漏洞,以提醒企业及其程序开发人员尽量避免它们给企业IT系统带来的安全风险:
非法输入 Unvalidated Input
在数据被输入程序前忽略对数据合法性的检验是一个常见的编程漏洞。随着OWASP对Web应用程序脆弱性的调查,非法输入的问题已成为大多数Web应用程序安全漏洞方面的一个普遍现象。
失效的访问控制 Broken Access Control
大部分企业都非常关注对已经建立的连接进行控制,但是,允许一个特定的字符串输入可以让攻击行为绕过企业的控制。
失效的账户和线程管理 Broken Authentication and Session Management
有良好的访问控制并不意味着万事大吉,企业还应该保护用户的密码、会话令牌、账户列表及其它任何可为攻击者提供有利信息、能帮助他们攻击企业网络的内容。
跨站点脚本攻击 Cross Site Scripting Flaws
这是一种常见的攻击,当攻击脚本被嵌入企业的Web页面或其它可以访问的Web资源中,没有保护能力的台式机访问这个页面或资源时,脚本就会被启动,这种攻击可以影响企业内成百上千员工的终端电脑。
缓存溢出问题 Buffer Overflows
这个问题一般出现在用较早的编程语言、如C语言编写的程序中,这种编程错误其实也是由于没有很好地确定输入内容在内存中的位置所致。
注入式攻击 Injection Flaws
如果没有成功地阻止带有语法含义的输入内容,有可能导致对数据库信息的非法访问,在Web表单中输入的内容应该保持简单,并且不应包含可被执行的代码。
异常错误处理 Improper Error Handling
当错误发生时,向用户提交错误提示是很正常的事情,但是如果提交的错误提示中包含了太多的内容,就有可能会被攻击者分析出网络环境的结构或配置。
不安全的存储 Insecure Storage
对于Web应用程序来说,妥善保存密码、用户名及其他与身份验证有关的信息是非常重要的工作,对这些信息进行加密则是非常有效的方式,但是一些企业会采用那些未经实践验证的加密解决方案,其中就可能存在安全漏洞。
程序拒绝服务攻击 Application Denial of Service
与拒绝服务攻击 (DoS)类似,应用程序的DoS攻击会利用大量非法用户抢占应用程序资源,导致合法用户无法使用该Web应用程序。
不安全的配置管理 Insecure Configuration Management
有效的配置管理过程可以为Web应用程序和企业的网络架构提供良好的保护。
这篇文章是转载的,有空把自己总结的一些安全编码规范发上来。
posted at 2009.5.2 11:56 by Spoony
维尼熊和小猪漫步在回家的路上,小猪暗自微笑想:有维尼熊这么好的朋友是多么幸运啊。
维尼熊暗想:如果那头猪打喷嚏,他就死定了。
posted at 2009.4.27 19:29 by Spoony
As a response for customer's question, I decided to write about using Like Operator in Linq to SQL queries.
Starting from a simple query from Northwind Database;
var query = from c in ctx.Customers
where c.City == "London"
select c;
The query that will be sent to the database will be:
SELECT CustomerID, CompanyName, ...
FROM dbo.Customers
WHERE City = [London]
There are some ways to write a Linq query that reaults in using Like Operator in the SQL statement:
1. Using String.StartsWith or String.Endswith
Writing the following query:
More...
posted at 2009.4.14 20:20 by Spoony
英文版:
韩文版:
歌词:
Don't cry for me, how easy love has gone.
Try to see, how deep my despair is
Come the winds of fate and time, take my tearful memories.
Call out to thee sing your name in sweet harmony but only echoes fade away.
Crying breeze to thee every moment with chiming wind where has gone silent tears
Don't sigh for me, your fate rings false to me, try to see, the shards of history.
Darkness fills my heart and I laugh loud at all that's passed us by
Call out to thee sing your name in sweet harmony the wind blows endlessly.
Roaming around whirly world rough breath in dark cruel blades and tears in sorrowful days.
Burning away hollow hopes wrong pray for God where the angels has gone so I need
Weep myself out gently, in a blind
Please come to me, come dusk the past will flee, try to see, the new dawn brings hope faintly.
posted at 2009.4.14 12:01 by Spoony
故事是这样的。
大兔子病了,
二兔子瞧,
三兔子买药,
四兔子熬,
五兔子死了,
六兔子抬,
七兔子挖坑,
八兔子埋,
九兔子坐在地上哭泣来,
十兔子问他为什么哭?
九兔子说,
五兔子一去不回来!
大家看出什么门道来没?
posted at 2009.3.28 19:59 by Spoony
此文属于转载,是不能不转的一篇文章。之所以转载原因有二,其一,起到警示所用,否则说不定哪天我都不知道自己是怎么从这个世界上消失的;其二,原文被GFW屏蔽,国内部分地区的朋友恐怕不能直接看到。我想补充的是,国家与国家之间、人民与政府之间应该保持商人一般的理性,而对于信教徒那样的飘渺、浮躁的意识形态是坚决要不得的!以下是正文。
朝鲜发射导弹,对我国威胁也很大,为何不抗议?不太明白。为了政治上的同盟,连自己人民的安危也在所不惜?
More...
posted at 2009.3.13 16:48 by Spoony
美国知名IT杂志《eWeek》周四撰文称,在欧美基督教文化国家中,本周五(2月13)为“周五13日”,因此被认为是一个不吉祥的日子,可谓“百事不 宜”。而总结一下微软过去34年的发展历程,该公司既有“走运之日”,也有“背时之时”。为此《eWeek》总结了微软发展史上十大开局不利事件,其中包 括无法取得互联网标准控制权、受到美国司法部反垄断调查、美国金融危机导致微软软件销售收入大幅下滑以及发布XP操作系统前发生9.11事件等等。
以下为《eWeek》所评出微软发展史上十大开局不利事件简介(排名以影响程度大小为序):
1、无法取得互联网标准控制权
1990 年,“万维网之父”蒂姆·伯纳斯-李(Tim Berners-Lee)开发了全球首台Web服务器,随后美国伊利诺斯大学的学生又开发出Mosaic浏览器。1994年,Netscape(网景)发 布了首款商用浏览器。让微软感到不幸的是:伯纳斯-李采取了开放式互联网标准,从而使微软无法取得互联网标准的控制权。正因为如此,在互联网产业得以迅猛 发展后,不少软件开发和计算机任务处理已转向了互联网,从而使Windows操作系统的重要性进一步降低。More...