Posted by Spoony - 2010.6.4 at 12:1 AM
赵紫阳(1919年10月17日-2005年1月17日),原名赵修业,河南滑县人,中华人民共和国政治家、改革家,1980年代先后担任中华人民共和国国务院总理(1980年—1987年)和中共中央总书记(1987年—1989年)。在任期间,是中共党内改革派的重要领袖之一,大力发展市场经济,还提出进行政治改革,打击腐败,推进改革开放的深化,曾一度被认为是邓小平的接班人。1989年的六四事件中,赵紫阳因同情学生和反对武力镇压,而招致以邓小平为首的中共元老们的不满,被免去党内外一切职务,最终在软禁中度过15年的余生,于2005年逝世。
由于赵紫阳在六四事件中的立场与态度,以及他在事后面对党内声讨时坚持己见为自己辩护,中共官方对于赵紫阳的评价直至其逝世后仍然以六四的“错误”为重点。但是他注重经济发展、同情民主主张、反对集权镇压等言行,却在中国民间以及大陆以外获得了大量的支持,成为现代中国大陆民主运动的标志性人物之一。
转自维基百科:http://zh.wikipedia.org/zh-cn/赵紫阳
谨以此缅怀一下赵紫阳同志以及他曾支持过的那个乌托邦。
Posted by Spoony - 2010.3.16 at 4:3 PM
两个同龄的年轻人同时受雇于一家店铺,并且拿同样的薪水。可是叫阿诺德的小伙子青云直上,而那个叫布鲁诺的小伙子却仍在原地踏步。
布鲁诺很不满意老板的不公正待遇。终于有一天他到老板那儿发牢骚了。老板一边耐心地听着他的抱怨,一边在心里盘算着怎样向他解释清楚他和阿诺德之间的差别。
“布鲁诺先生,”老板开口说话了,“您今早到集市上去一下,看看今天早上有什么卖的。
布鲁诺从集市上回来向老板汇报说,今早集市上只有一个农民拉了一车土豆在卖。
“有多少?”老板问。
布鲁诺赶快戴上帽子又跑到集上,然后回来告诉老板一共40口袋土豆。
“价格是多少?”布鲁诺又第三次跑到集上问来了价钱。
“好吧,”老板对他说,“现在请您坐到这把椅子上一句话也不要说,看看别人怎么说。”
阿诺德很快就从集市上回来了,并汇报说到现在为止只有一个农民在卖土豆,一共40口袋,价格是多少多少;土豆质量很不错,他带回来一个让老板看看。这个农民一个钟头以后还弄来几箱西红柿,据他看价格非常公道。昨天他们铺子的西红柿卖得很快,库存已经不多了。他想这么便宜的西红柿老板肯定会要进一些的,所以他不仅带回了一个西红柿做样品,而且把那个农民也带来了,他现在正在外面等回话呢。
此时老板转向了布鲁诺,说:“现在您肯定知道为什么阿诺德的薪水比您高了吧?”
这不是一则新故事,从大众角度来看,这则故事告诉我们工作需要用心细致;从交互设计的专业角度来看,这则故事又告诉我们一个道理——优秀的信息架构如同优质的服务,它应该是超出期望的。我想这故事应该还能从更多的角度去理解其中的寓意,然而不管从哪个角度去理解,这里面的寓意都让我颇受启发。
作为界面,提供的信息欠缺或者并没有把用户最关注的信息直接提供出来显然就如同故事中的布鲁诺。但是不是一定要像阿诺德那样做呢?我看也未必,但我绝对认为他比布鲁诺在工作上出色不少,或者是故事本身急切地表达某种意思而夸大了阿诺德的行为。我要说的是原本我以为尽量多地将信息提供在博客上是非常恰如其份的,然而事实并非如此,也许这样会让一些耐心的人更加容易地接受到更多的信息,而对于潜在的受众来讲这可能是一扇阻挡他们好奇心入侵的铁栅门。
用户界面的信息架构,这是我希望想去关注的。恰当地把握用户界面所呈现的信息量和呈现方式,需要多些研究。
Posted by Spoony - 2010.2.23 at 8:17 PM
某处看到的一篇文章,{禽兽}效应的汇总。也许也不全是“禽兽”,其中一些不好独居一类,于是便给也略归了“禽兽”一类。没看之前也许只知道其中的一些,此文起到了总结归纳的作用,遂转于此。
1、蝴蝶效应:上个世纪70年代,美国一个名叫洛伦兹的气象学家在解释空气系统理论时说,亚马逊雨林一只蝴蝶翅膀偶尔振动,也许两周后就会引起美国得克萨斯州的一场龙卷风。
蝴蝶效应是说,初始条件十分微小的变化经过不断放大,对其未来状态会造成极其巨大的差别。有些小事可以糊涂,有些小事如经系统放大,则对一个组织、一个国家来说是很重要的,就不能糊涂。
2、青蛙现象:把一只青蛙直接放进热水锅里,由于它对不良环境的反应十分敏感,就会迅速跳出锅外。如果把一个青蛙放进冷水锅里,慢慢地加温,青蛙并不会立即跳出锅外,水温逐渐提高的最终结局是青蛙被煮死了,因为等水温高到青蛙无法忍受时,它已经来不及、或者说是没有能力跳出锅外了。
青蛙现象告诉我们,一些突变事件,往往容易引起人们的警觉,而易致人于死地的却是在自我感觉良好的情况下,对实际情况的逐渐恶化,没有清醒的察觉。
3、鳄鱼法则:其原意是假定一只鳄鱼咬住你的脚,如果你用手去试图挣脱你的脚,鳄鱼便会同时咬住你的脚与手。你愈挣扎,就被咬住得越多。所以,万一鳄鱼咬住你的脚,你唯一的办法就是牺牲一只脚。More...
Posted by Spoony - 2009.12.29 at 11:4 PM
这几天几乎每天都被所代理的客户追问:“机房还没好吗?”
我左右不了ISP、IDC,我愧对我的客户们,我深感自己被失信,这样我愧对提出八荣八耻的胡哥,进而愧对人民,愧对派对……
我想写点啥,可又没时间没精力,每天身心俱疲。刚好看到篇文章,道出了我欲道之理,虽然有些偏激,但想想咱在立场、观点上不能老这么老实巴交,怕偏激、怕做了什么过份的事情而受到老天的惩罚。再者,比起CCAV的主观片面加忽悠,偏激一点又算得上啥?不能只让官家愚民,不让百姓说理吧。好吧,我还是决定贴出来。
以下是转载部分。
作为一个IT从业者,回看2009年的中国互联网,最大的感受不是欣欣向荣蓬勃兴旺的市场前景,也没有激动人心的产品技术推陈出新,更没有政策的扶持体制的优化或是环境的改善,相反,如果要概括09年的中国互联网,我最大的感受是四个字:不寒而栗。
我承认,这样的概括也许有失偏颇。
2009年的中国互联网,产品技术上,有百度的凤巢、框搜索,有大淘宝生态链的雏形渐成,有腾讯的产品迭代股价高涨;商业谋略上,有网易的平稳增长,有盛大的全面布局,有新浪的管理层MBO,有李兴平和蔡文胜为代表的站长们不懈的奋斗……
如果视野更开阔些,你还会看到互联网对中国社会的推动作用还在继续:Blogger们在探寻着生存的空间和监管的底线;类似唐福珍的悲剧,遭遇传统媒体的封杀但通过网络,真相得到揭示;全民翻墙,知识的流转与传播变得愈发迅捷;不论中国的民主进展到了哪一步,至少互联网延续了2003年以来的势头,逐渐成为独立于庞大体制的舆论监督的重要力量。
然而这一切,都在临近年末的这场自上而下的管制风潮中,失去了光彩。
- 11月2日,在经历了艰难的审批流程之后,从九城改嫁网易的《魔兽世界》,终于还是倒在了新闻出版总署的手中。中国新闻出版报11月2日刊出消息:“新闻出版总署发出通知,终止《魔兽世界》(燃烧的远征)审批,退回关于引进出版《魔兽世界》的申请。”
- 而就在同一天,长期审批并监管网络游戏市场的文化部公开表示,《魔兽世界》合法:“网易游戏频道联系文化部文化市场司网络文化处处长刘强。刘强称,目前网络游戏相关审批工作属于文化部管辖范围,新闻出版总署仅负责新闻出版物相关审批,因此所谓终止《魔兽世界》审批的说法并不成立。”
同为监管机构的文化部和新闻出版总署,终于在网游监管权的问题上,撕破了脸皮。国内相关监管政策的不完善、法制的漏洞、高层监管机构的权力争夺,昭然若揭。(版署与文化部的此次监管权之争,详见《版署与文化部的博弈》)More...
Posted by Spoony - 2009.8.13 at 11:35 PM
Open Web Application Security Project (开放式Web应用程序安全项目,缩写为OWASP)总结出了现有Web应用程序在安全方面常见的十大漏洞,以提醒企业及其程序开发人员尽量避免它们给企业IT系统带来的安全风险:
非法输入 Unvalidated Input
在数据被输入程序前忽略对数据合法性的检验是一个常见的编程漏洞。随着OWASP对Web应用程序脆弱性的调查,非法输入的问题已成为大多数Web应用程序安全漏洞方面的一个普遍现象。
失效的访问控制 Broken Access Control
大部分企业都非常关注对已经建立的连接进行控制,但是,允许一个特定的字符串输入可以让攻击行为绕过企业的控制。
失效的账户和线程管理 Broken Authentication and Session Management
有良好的访问控制并不意味着万事大吉,企业还应该保护用户的密码、会话令牌、账户列表及其它任何可为攻击者提供有利信息、能帮助他们攻击企业网络的内容。
跨站点脚本攻击 Cross Site Scripting Flaws
这是一种常见的攻击,当攻击脚本被嵌入企业的Web页面或其它可以访问的Web资源中,没有保护能力的台式机访问这个页面或资源时,脚本就会被启动,这种攻击可以影响企业内成百上千员工的终端电脑。
缓存溢出问题 Buffer Overflows
这个问题一般出现在用较早的编程语言、如C语言编写的程序中,这种编程错误其实也是由于没有很好地确定输入内容在内存中的位置所致。
注入式攻击 Injection Flaws
如果没有成功地阻止带有语法含义的输入内容,有可能导致对数据库信息的非法访问,在Web表单中输入的内容应该保持简单,并且不应包含可被执行的代码。
异常错误处理 Improper Error Handling
当错误发生时,向用户提交错误提示是很正常的事情,但是如果提交的错误提示中包含了太多的内容,就有可能会被攻击者分析出网络环境的结构或配置。
不安全的存储 Insecure Storage
对于Web应用程序来说,妥善保存密码、用户名及其他与身份验证有关的信息是非常重要的工作,对这些信息进行加密则是非常有效的方式,但是一些企业会采用那些未经实践验证的加密解决方案,其中就可能存在安全漏洞。
程序拒绝服务攻击 Application Denial of Service
与拒绝服务攻击 (DoS)类似,应用程序的DoS攻击会利用大量非法用户抢占应用程序资源,导致合法用户无法使用该Web应用程序。
不安全的配置管理 Insecure Configuration Management
有效的配置管理过程可以为Web应用程序和企业的网络架构提供良好的保护。
这篇文章是转载的,有空把自己总结的一些安全编码规范发上来。
Posted by Spoony - 2009.5.2 at 11:56 AM
维尼熊和小猪漫步在回家的路上,小猪暗自微笑想:有维尼熊这么好的朋友是多么幸运啊。
维尼熊暗想:如果那头猪打喷嚏,他就死定了。
Posted by Spoony - 2009.4.14 at 8:20 PM
英文版:
韩文版:
歌词:
Don't cry for me, how easy love has gone.
Try to see, how deep my despair is
Come the winds of fate and time, take my tearful memories.
Call out to thee sing your name in sweet harmony but only echoes fade away.
Crying breeze to thee every moment with chiming wind where has gone silent tears
Don't sigh for me, your fate rings false to me, try to see, the shards of history.
Darkness fills my heart and I laugh loud at all that's passed us by
Call out to thee sing your name in sweet harmony the wind blows endlessly.
Roaming around whirly world rough breath in dark cruel blades and tears in sorrowful days.
Burning away hollow hopes wrong pray for God where the angels has gone so I need
Weep myself out gently, in a blind
Please come to me, come dusk the past will flee, try to see, the new dawn brings hope faintly.
