Why: 奇

Hongyang's profileWhyPhotosBlogLists

Tools

Help

Blog

Summary

Listed by:

<< First < Previous Next > Last >>

5/13/2009

blog排名比较靠前了

在baidu搜索why，排在了第二位。

坚持更新有用的信息。

5/7/2009

美女黑客

http://img.article.pchome.net/00/38/30/91/Rutkowska.jpg

波兰美女黑客Joanna Rutkowska曝光了英特尔CPU一个缓存漏洞，声名大噪。

上海美女黑客YingCracker因为家里并不算富裕，想通过自己的技术赚点生活费。

11:06 AM | Add a comment | Permalink | Blog it | 奇

4/20/2009

Source: http://finance.sina.com.cn/leadership/crz/20090420/00216121279.shtml

摘录一些：

4月11日，正在泰国出席东亚领导人系列会议的国务院总理温家宝，在记者会上回答中信泰富有关问题时表示：“在弄清事实做出处理后，要认真吸取教训。包括经营理念、经营方向、管理水平和加强监管等方面，都有不少教训值得吸取。”

早在2006年，荣智健曾展望了中信泰富的三大主营业务：钢铁、航空、地产。在荣智健看来，未来几年中信泰富将把钢铁业务作为主要增长动力的核心业务，而航空、地产成为了“守成”式的日常营收业务。

2008年中信泰富全年特种钢业务净利润大幅提升68%，盈利达28.44亿港元，成为对中信泰富利润贡献最大的业务，毫无疑问，这体现了荣智健在挑选行业上的睿智。

荣智健似乎忽视了一个最为基本的投资原则：多元化投资要遵循分散性原则。中信泰富的主业中的钢铁、航空、电力、地产，都是强周期性行业，这意味着在经济处于上升周期，其业务就能够获得超额回报，然后一旦经济进入下行周期，增长乏力，甚至出现亏损的弊端就很容易显现。

中信泰富因为“投机”金融衍生品遭受如此大的损失，致使荣智健“非典型谢幕”恰恰是印证了其曾祖父荣熙泰那句“固守稳健、谨慎行事、决不投机”的训诫是多么具有远见卓识。

5:01 PM | Add a comment | Permalink | Blog it | 奇

4/17/2009

【转载】郭台铭炮轰比亚迪：没有诚信的公司不会长存

Source: http://tech.163.com/09/0416/20/5722MMDJ000915BE.html

郭台铭今日有备而来，当场出示了前富士康员工将机密资料用Email发送给比亚迪总裁王传福的证据，强调该员工还没离开富士康，就已经有了比亚迪的电子邮件帐号，以证明此案为“单位犯罪”，而不只是“个人犯罪”。

虽然郭台铭表示不愿对王传福本人进行评论，但关于比亚迪声称2025年要超越丰田汽车，郭台铭指出，“有志向是好事，但志向像气球一样大就要重新检视”，因为丰田汽车和通用汽车电池都是好几年才赚钱，不过，“山寨车”可能另当别论。

4/3/2009

【转】Facebook CEO祖克伯格被员工曝其专制

Source: http://tech.163.com/09/0402/23/55U9VB5G000915BF.html

马克·祖克伯格不再容忍会议上副手们的不同意见或挑战性辩论。
Facebook非常关注公共形象。
马克·祖克伯格开始信奉他自己的宣传，认为自己是天才。他总是让与他作对的人过不舒服。一位Facebook前职员称，马克是一个很苛刻的人，你受不了就要出局。

CEO 太年轻不是一个好事。

4:08 PM | Add a comment | Permalink | Blog it | 奇

3/23/2009

鲁莽与学究

2个新闻：

Facebook CEO称颠覆性公司不需要听取用户意见。Facebook创始人兼首席执行官马克·扎克伯格(Mark Zuckerberg)近日在公司内部通发邮件，对外界关于新首页改版的批评意见作出回应，称"颠覆性的公司不需要听取用户意见"。阅读全部

谷歌首席设计师离职或将投奔Twitter。谷歌首席视觉设计师Doug Bowman近日递出了辞呈，并对该公司只重视数据和量化标准、而忽略了设计本质一事大感不满。不但在设计过程中必须对几个像素锱铢必较，凡事也必须经过数据的检验实在是有些辛苦。阅读全部

1/13/2009

（转）TrueCrypt 是 CIA 的后门程序？

Source: http://initiative.yo2.cn/archives/636142

假如一个你常用的加密软件，开源、免费，最终被发现是CIA的后门程序。你有什么感觉？

看cnBeta的这个新闻评论：

热门评论
匿名人士发表于 2008-07-05 22:53:06
这个软件很好，一直用它来加密一个盘放片片。
绝对不比其他的商业软件差。
回复支持(52) 反对(2) 举报
匿名人士发表于 2008-07-05 23:01:52
非常好用! 我一直用它保hide 我的运动秘籍。
回复支持(10) 反对(0) 举报
匿名人士发表于 2008-07-05 23:05:58
非常好用! 我一直用它保存我的FWC秘籍。
回复支持(7) 反对(0) 举报
匿名人士发表于 2008-07-05 22:44:25
免费吗？
回复支持(5) 反对(0) 举报
匿名人士发表于 2008-07-05 23:00:49
每个盘都有片子，正缺个加密的工具
回复支持(5) 反对(0) 举报

在看看reddit上最近掀起了对TrueCrypt的一些质疑。

No one knows who wrote TrueCrypt. No one knows who maintains TC. Moderators on the TC forum ban users who ask questions. TC claims to be based on Encryption for the Masses (E4M). They also claim to be open source, but do not maintain public CVS/SVN repositories and do not issue change logs. They ban folks from the forums who ask for change logs or old source code. They also silently change binaries (md5 hashes change) with no explanation... zero. The Trademark is held by a man in the Czech Republic ((REGISTRANT) Tesarik, David INDIVIDUAL CZECH REPUBLIC Taussigova 1170/5 Praha CZECH REPUBLIC 18200.) Domains are registered private by proxy. Some folks claim it has a backdoor. Who Knows? These guys say they can find TC volumes:
http://16systems.com/TCHunt/index.html
For these reasons, I won't use it. Encryption is important and TC looks great and makes great claims, but TC should be more transparent.

TrueCrypt的虽然是开源软件，但是很奇怪的找不到任何CVS/SVN/GIT/Hg源码托管和版本控制。虽然可以下载到源码包，但是版本很旧，你自个儿编译的话，由于系统版本、内核版本、编译工具的细微差别，99%的可能性你编译出来的和官方发布的二进制版本不一样。而且有这样一个故事

Let me tell you a little story. In 1983, during his Turing Award lecture, Ken Thompson admitted to a back door in the UNIX kernel which enabled him to log in. Because UNIX was distributed as source, he was concerned about being discovered. So instead he wrote the C compiler to recognize that it was compiling the kernel, and to insert the relevant code into the binary during compilation. But because the C compiler was also distributes as source, he wrote the compiler so that it would recognize it was compiling a copy of itself, and then insert the relevant recognition code into the new C compiler. The result: a back door installed in an operating system distributed entirely as source code (without the back door).
So I don't think your claim is valid.
http://cm.bell-labs.com/who/ken/trust.html

有人给出了替代方案：FreeOTFE

假如，仅仅是假如TrueCrypt是CIA的邪恶后门程序，不得不说这帮淫太smart ass了。在Windows里留后门？风险太大被曝光了肯定轰动全世界。但是做一个李鬼式的开源的、免费软件，恰恰能够收集很多绝密资料。开源软件有几个 hidden的属性，首先是不适用反垄断法。微软的浏览器真的很烂吗？真的很烂。为什么不做一个很好的呢？因为要反垄断。你真的认为微软没有实力去把XP默认的画图做成photoshop吗？Ubuntu就不同。开源，所以一切bad ass的好软件都可以统统集成到系统里,而且司法部没话说。其次，开源是免责的。顾客买了你的软件，你就得为软件负责吧。免费的软件呢？FLOSS软件有一句很著名的话

THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND

就算是CIA的后门，你也没得话说。你自己情愿去用这个软件的。因为这个东西恰好利用了人们的心理学缺陷，逻辑非常精明：见不得人的东西才会加密，加密的东西肯定都是有一定情报价值的。其次，普通大众对开源有一种近乎愚昧的迷信，认为开源就是阳光透明的，开源等于安全吗？

至于中国，情况就更加特殊了。软件传到中国，一般都是在天空、华军甚至多特这样的地方下载的汉化版，“开源”只不过又是一个金光闪闪的牙防组标志罢了。跟普通二进制闭源发行的软件包没有任何区别。企业内部、个人对TrueCrypt这样的软件的盲目信任，对开源软件默认开绿灯white list，不得不说有一定风险那。。。

Izual_Yang Says:
01月 12th, 2009 at 10:05 am

确实很可疑，不过更奇怪的是那个tchunt网站吧，就俩预览图，还是trial version。其实我是想等高手来解释一下什么地方最容易做手脚，第三方的加密算法中能不能夹带私货——可惜大部分都是没有实质内容，因为软件以外的原因指责软件不安全的评论。那跟单纯的truecrypt黑有啥区别？简直让我想起这个帖子： http://www.derkeiler.com/Newsgroups/comp.security.misc/2005-11/0327.html

poco Says:
01月 12th, 2009 at 4:37 pm

没有cvs/svn的确很可疑。搜了一下，好像很早就有人怀疑它了。
甚至有传言居然说作者早就跑了(http://groups.google.com/group/comp.security.misc /browse_thread/thread/95d13057488da241/11a409a92002b980?lnk=gst& q=truecrypt#11a409a92002b980)，wikipedia上也有相似的说明(http://en.wikipedia.org /wiki/Truecrypt#Controversy)这么可疑，马上卸了～

11:07 AM | Add a comment | Permalink | Blog it | 奇

11/24/2008

微软跟小日本干上了？

1. 微软将终止 OneCare，推出免费安全软件，提供全新的客户安全服务，致力于核心的反恶意软件保护。这个计划的代号为"Morro"，它将在 2009 年下半年正式发布，它将提供广泛的保护 PC 免受恶意软件的侵害，包括病毒，间谍软件，特洛伊等。

2. Kumo 在日语中是"云"和"蜘蛛"的意思。微软员工此前已经公开承认，微软正试图重新打造 Live 搜索品牌。或许微软将在明年宣布，用 Kumo 的名称代替 Live 搜索。

一个产品，起个好名字还是非常重要的。

9/12/2008

啥叫崇洋媚外

买外国牌子，虽然是国内代工的，但是质检应该会严格一些，毕竟人家考虑的是成本，不想把企业搞倒闭。就算中国代工成本高了，还会去越南发展啊。

一个企业，违背道德做事，就会变得疯狂，在巨大利润的诱惑下欲罢不能，上帝一定会让他灭亡的。

不只是针对近期的奶粉事件。

8/9/2008

奥运开幕式

代表队服装：西红柿炒鸡蛋

有一些暂时不方便说。

9:42 AM | Add a comment | Permalink | Blog it | 奇

8/7/2008

祝zq新婚快乐！

zq跟我一个宿舍
zq跟我一个宿舍4年
zq毕业后留校当了老师
zq在当老师的第一年谈了个大一的女朋友
zq后来在北京读研
zq在小日本的公司干了1年
zq的女朋友是原来同专业另外一个班的女同学的表妹
zq终于冲破了家庭的阻力
zq回大同老家结婚去了
zq明天结婚

我们一起祝zq新婚快乐！

6/2/2008

51.com 将于下月开放平台，向第三方提供API

51.com 开放了 API 之后，我估计一定有很多很多有趣的东西出来……
BTW: 开放 API，做 mashup 是简单了，但是 JS 被人家控制，想挂广告就挂广告，想插马就插马，

-----
Source: http://www.wangtam.com/50226711/51com_aeaeiecaeaeapi_149572.php

日前消息，51.com 将在 6 月份正式开放51平台，并公布具体的开放接口技术规范。此前，搜狐博客已经宣布开放平台，允许第三方为搜狐用户提供模块。此外，美国的 MySpace.com 以及 Facebook 等社会化网络都已经推出开放平台，目前国内其他社会化网络还没有公布类似计划。

51.com 创始人、董事长庞升东表示， 51.com 将提供 API 接口，让任何应用程序的开发商都能在 51.com 的平台上运营服务，分享 51.com 的用户。

在介绍为何开放平台时，庞升东表示，用户的需求是多样的， 51.com 不可能什么服务都自己开发，将更专注于个人数据存储等核心服务。 51.com 认为应该将 1.1 亿注册用户的资源开放出来，可以使任何开发商都能快速接触到这些用户，另外，对 51.com 用户来说，也可以体验更多应用服务，这是一种双赢。

据悉， 51.com 的平台开放技术开发已经进入收官阶段，第一波的第三方服务合作伙伴涉足搜索、视频、游戏、婚恋等领域，这些将在 6 月份正式亮相。

4/17/2008

越来越 bt 的 CAPTCHA

CAPTCHA 是“completely automated public Turing test to tell computers and humans apart”的缩写。在一个CAPTCHA测试中，作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。

但是继 Gmail 的 CAPTCHA 验证机制遭到破解后，日前 Windows Live Hotmail 的 CAPTCHA 验证机制也不保。参见：http://www.cnbeta.com/articles/53645.htm

今天在download ebook 的时候，发现更 bt 的CAPTCHA，你先看一下。
按照传统的思维，直接看清楚符号输入即可，但这个符号太多了，仔细一看，让写出哪些符号上有“猫”。
看来，眼神不好的以后上网都困难了。