作者存档: eTsir - 第2页

CNNIC CA:最最最严重安全警告!

作者: 日期: 02/02/2010 没有评论

CNNIC是我最讨厌的一个机构, 看到这个消息, 非常讨厌原文转载的我, 也全文转载如下. 正如夜の猫所说, 如果你实在看不懂这些计算机方面的技术文章,那么,也请你帮忙点击你的“SHARE(中文版的“分享”)”按钮传播给更多人。那样,看得懂的人们,也能 “替你”去努力与流氓抗争,避免你被强奸。如果你连这一个简单的点击动作都懒得做。那等你电脑出问题的时候找懂电脑的来帮你修电脑。

各位,虽然此事与 AutoProxy 无关,但它对所有(也包括 AutoProxy)用户都是一个非常严重的安全威胁。我,WCM,AutoProxy 作者,以个人名誉强烈建议您认真阅读并采取措施。

背景知识

网上传输的任何信息都有可能被恶意截获。尽管如此,我们仍然在网上保存着很多重要的资料,比如私人邮件、银行交易。这是因为,有一个叫着 SSL/TLS/HTTPS 的东西在保障我们的信息安全,它将我们和网站服务器的通信加密起来。

如果网站觉得它的用户资料很敏感,打算使用 SSL/TLS/HTTPS 加密,必须先向有 CA (Certificate Authority) 权限的公司/组织申请一个证书。有 CA 权限的公司/组织都是经过全球审核,值得信赖的。

发生了什么事

最近,CNNIC——对,就是那个臭名昭著的利用系统漏洞发布流氓软件的、就是那个使劲忽悠 CN 域名又突然停止域名解析的 CNNIC (中国互联网络信息中心),它——偷偷地获得了 CA 权限!在所有中文用户被隐瞒的情况下!

意味着什么

意味着 CNNIC 可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料!

这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的,浏览器会告诉我们真相;现在,因为 CNNIC 有了 CA 权限,浏览器对它的证书完全信任,不会给我们任何警告,即使是造假的证书!

你信任 CNNIC (中国互联网络信息中心) 吗?你相信它有了权限,会安守本分,不会偷偷地干坏事吗?
我对此有3个疑问:

  1. 某 party 对 GMail 兴趣浓厚,GFW 苦练 SSL 内功多年,无大进展。如今有了 CA,若 GFW 令下,CNNIC 敢不从否?
  2. CNNIC 当年利用所谓官方头衔,制流氓软件祸害网民。如今有了 CA,如何相信它不会故伎重演?
  3. 为了得到指定网站的合法证书,其它流氓公司抛出钱权交易,面对诱惑,CNNIC 是否有足够的职业操守?

影响范围

基本上所有浏览器的所有用户均受影响!

行动第一步:立即安全防御

在此只介绍 Firefox 浏览器的防御方法,其它浏览器的用户请自行 Google,原理类似。

继续阅读 »

iPad-我不喜欢的五大理由

作者: 日期: 01/28/2010 6 条评论

今天凌晨和女友通话中, 还在说到底要不要看一会的Apple Special Event. 踌躇之下, 考虑到自iPhone发布以来我所看到的所有Apple的发布会情况, 我决定等到早上再起来看看最终的结果. 怕失望, 还是给自己留一点惊喜比较好, 此外, 前一天刚熬夜呢

果然早上起来去上班的路上, 用Palm 650打开google reader一看, 大失所望. 晚上和 @Exphinx在QQ上讨论我所不满意的地方, 现在重新正整理一下:

  • iPhone OS. 我需要的系统是Mac OS X lite, 一个开放, 可以完全定制的系统, 部分Mac程序甚至可以直接运行. 早上主管和我说, 它采用什么系统我不care, 但是Apple被以往的iPhone的工业设计限制了创新能力. 我刚好相反, 目前的外观在我的审美忍受度之内, 但是对系统完全不能忍受. 我不能忍受一个没有全权控制能力的系统, 在这个系统上, 我想要每一个新的应用软件, 都需要Apple的审核. 我想要通过Flash的支持看youku的视频, 不行; 我想要运行NES模拟器, 不行; 我想要开着Chrome浏览器的时候挂着我的Gtalk, MSN, 也不行. 更甚至, 我想修改下host以便访问某些兲朝不存在的网站, 也不行.
  • 我已经有了一只iPod Touch, 不需要一只Extra Large版. 我需要的硬件是iBook Lite 或者MacBook lite, 而不是iPod Touch XL. iPad的所有功能对我来说, 只要一只Touch大小的物件就好了, 而对10英寸的产品, 我要得不仅仅是这些. 我不会为了Touch的功能, 出门还抱着个显示器!
  • 没有创新的输入界面. 在北京时间2009年1月27日的那天, 我差点以为这篇文章中的界面就将是iPad的交互方式. 太有创意了, 在我的手机浏览器里, 我没有看到图片, 无法看到视频, 但是仅仅通过How do you hold it? 这么一句话就知道它要表达的意思. 简单, 而且自然. 虽然我至今还没看到视频的演示, 但是iPad没有采用类似的观念去设计, 实在可惜
  • 没有摄像头. 在不考虑与iPhone同质化的情况下, 我一直觉得iPod Touch没有给用户提供摄像头是一个错误. 现在想想, 没有人会带着这个10英寸的大家伙跑来跑去拍东西然后上传到Flickr-这件事只适合iPod Touch或者iPhone. 以我对这个尺寸的产品是mini版的MacBook的定位, 一只摄像头是非常必要的.
  • 拜托乔布斯先生, 调整一下你的审美吧. 你已经让iPhone, iMac, MacBook, 甚至MacBook的键盘都带着黑眼圈了, 现在iPad刚出生您就给他眼睛上来一圈, 忍心么?

iPad肯定会热卖, 这一点无庸置疑. 但是说到底在我眼里, 它离revolution还是少了一个r.

Apple没有带来我想要的产品, 期望Google不会让我失望. 我知道它的外观设计不行, 但是我知道它肯定会有Instant-On, 开放的系统, 如果还能有多点触摸, 摄像头, GPS和加速感应, 我知道我想要的, 在不久的将来都会在第一方或者第三方手中成为现实的.

E71刷机记录

作者: 日期: 01/24/2010 没有评论

09年年初买的e71, 到现在系统已经越来越慢了, 而且开大程序就经常死机, 特别是人人网的垃圾程序-人人桌面-这个jar程序做的实在太烂了, 经常卡死. 卸载之后检查了下可用内存, 发现已经少于5M了, 于是下午下定了决心重新刷机.

刷机前准备:

  1. 凤凰2009刷机程序
  2. E71亚太版RM-346固件
  3. 塞班论坛的图文教程

接下来就是按照教程刷机了. 中间遇到一些问题, 有几个Tips:

  • 该固件所在文件夹Rm-346为自己的code的那一步一定要做
  • 如果在查找product code时候提示以下: Neither DP1.0 nor DP2.0 was found for the Product, or the Product cannot be identified, 则可以到Tools-options-Product-Location这里, 将DP2.0设置为Nokia安装目录, 一般为C:\Program files\Nokia.
  • 中间遇到一个提示: Error sending ADL_LDR_GET_MS_INFO_REQ. Error parsing MS info data. Attempting to continue flashing. 因为接下来一直在继续没有中断也就没管它
  • 在结束的时候吓我一跳, 提示 Flashing finalization failed. 具体内容是: Do you like to retry the finalizing?  HRESULT 0x8421001c (-2078212068)  Unable to get error message. 看到是无法获取出错消息的问题, 估计是上一个错误的消息, 心里就觉得没啥大毛病应该, 网上搜了下, 果然也有人遇到这情况, 摘了电池重新弄上就好了.

于是重新开机, 停留了老半天, 差点以为挂了, 最后终于出来了Nokia Connecting People的大手牵小手, 赞.

R, SAS, SPSS 同功能模块对照列表

作者: 日期: 01/21/2010 没有评论

R for SAS and SPSS Users的作者在这个页面给出了这三个统计软件的相同功能模块的对照表, 现转载与下方.

Topic SAS Product SPSS Product R Package(::Function)
Advanced Models SAS/STAT IBM SPSS Advanced Statistics R, MASS, many others
Association Analysis Enterprise Miner IBM SPSS Association arules, arulesNBMiner, arulesSequences
Basics Base SAS IBM SPSS Statistics Base R
Bootstrapping SAS/STAT IBM SPSS Bootstrapping BootCL, BootPR, boot, bootRes, BootStepAIC, bootspecdens, bootstrap, FRB, gPdtest, meboot, multtest, pvclust, rqmcmb2, scaleboot, simpleboot
Classification Analysis Enterprise Miner IBM SPSS Classification rattle, see the neural networks and trees entries in this table.
Conjoint Analysis SAS/STAT: PROC TRANSREG IBM SPSS Conjoint homals, psychoR, bayesm
Correspondence Analysis SAS/STAT: PROC CORRESP IBM SPSS Categories ade4, cocorresp, FactoMineR, homals, made4, MASS, psychoR, PTAk, vegan
Custom Tables Base SAS, PROC REPORT, PROC SQL, PROC TABULATE, Enterprise Reporter IBM SPSS Custom Tables aggregate, Epi::stat.table, reshape, rreport, tapply, xtable
Data Access SAS/ACCESS SPSS Data Access Pack DBI, foreign, gdata::read.xls, Hmisc::sas.get, sasxport.get, RODBC, WriteXLS
Data Collection SAS/FSP IBM SPSS Data Collection Family RSQLite, and the other open source programs MySQL or PostgreSQL are popular among R users for this purpose.
Data Mining Enterprise Miner IBM SPSS Modeler(formerly Clementine) arules, FactoMineR, rattle, RWeka link to Weka, various functions
Data Mining, In-database Processing SAS In-Database Initiative with Teradata IBM SPSS Modeler PL/R
Data Preparation Various procedures IBM SPSS Data Preparation, various commands dprep, plyr, reshape, sqldf, various functions
Developer Tools SAS/AF, SAS/FSP, SAS Integration Technologies, SAS/TOOLKIT IBM SPSS Statistics Developer, IBM SPSS Statistics Programmability Extension StatET, R links to most popular compilers, scripting languages, and databases.
Direct Marketing?? Nothing quite like it IBM SPSS Direct Marketing ?Nothing quite like it
Exact Tests SAS/STAT various IBM SPSS Exact Tests coin, elrm, exact2x2, exactLoglinTest, exactmaxsel, and options in many others
Excel Integration SAS Enterprise BI Server IBM SPSS Advantage for Excel 2007 RExcel
Forecasting SAS/ETS IBM SPSS Forecasting Over 40 packages that do time series are described at the Task View link above under Time Series.
Forecasting, Automated Forecast Server IBM SPSS Forecasting forecast
Genetics JMP Genomics None http://www.bioconductor.org
Geographic Information Systems SAS/GIS, SAS/GRAPH None (Maps is defunct) maps, mapdata, mapproj, GRASS via spgrass6, RColorBrewer, see Spatial in Task Views at link at top
Graphical user interfaces Enterprise Guide, IML Studio, SAS/ASSIST, Analyst, Insight IBM SPSS Statistics Base Deducer, JGR, R Commander, rattle, many others at http://www.sciviews.org/_rgui/
Graphics, Interactive SAS/IML Studio, SAS/INSIGHT, JMP None rggobi link to GGobi, iPlots, latticist, playwith, TeachingDemos
Graphics, Static SAS/GRAPH SPSS Base, Graphics Production Language ggplot2, gplots, graphics, grid, gridBase, hexbin, lattice, plotrix, scatterplot3d, vcd, vioplot, geneplotter, Rgraphics
Graphics, Template Builder IBM SPSS Viz Designer
Guided Analytics SAS/LAB None None
Matrix/linear Algebra SAS/IML Studio IBM SPSS Matrix R, matlab, Matrix, sparseM
Missing Values Imputation SAS/STAT: PROC MI IBM SPSS Missing Values amelia, Hmisc::aregImpute, EMV, rms (replaces Design)::fit.mult.impute, mice, mitools, mvnmle, VIM?
Neural Networks Enterprise Miner IBM SPSS Neural Networks AMORE, grnnR, neuralnet, nnet, rattle
Operations Research SAS/OR None glpk, linprog, LowRankQP, TSP
Power Analysis SAS Power and Sample Size Application, SAS/STAT: PROC POWER, PROC GLMPOWER SamplePower asypow, powerpkg, pwr, MBESS
Quality Control SAS/QC IBM SPSS Statistics Base qcc, spc
Regression Models SAS/STAT IBM SPSS Regression R, Hmisc, lasso, VGAM, pda, rms (replaces Design)
Sampling, Complex SAS/STAT: PROC SURVEY SELECT, SURVEYMEANS, etc. IBM SPSS Complex Samples pps, sampfling, sampling, spsurvey, survey
Segmentation Analysis Enterprise Miner IBM Modeler Segmentation cluster, rattle, som, see CRAN Task Views under Cluster for over 70 packages
Server Version SAS for your particular server IBM SPSS Statistics Server,IBM SPSS Modeler Server rapache, R(D)COM Server, Rserve, StatET
Structural Equation Modeling SAS/STAT: PROC CALIS Amos OpenMX, sem
Text Analysis/Mining Text Miner IBM SPSS Text Analytics,IBM SPSS Text Analysis for Surveys RQDA, Rstem, las, tm, wordnet link to WordNet
Trees, Decision, Classification or Regression Enterprise Miner IBM SPSS Decision Trees, IBM SPSS AnswerTree, IBM SPSS Modeler (formerly Clementine) ada, adabag, BayesTree, boost, GAMboost, gbev, gbm, maptree, mboost, mvpart, party, pinktoe, quantregForest, rpart,rpart.permutation, randomForest, rattle, tree

《Web数据挖掘》笔记 Cht 1

作者: 日期: 01/20/2010 1 条评论

最近在看一本书, 《Web数据挖掘》.  书比较粗浅, 随手做了些笔记, 现在放在这里. 如果有任何版权问题, 请联系我撤下.

  • Chp 1: 太阳底下没有新事物了吗?
    • 新经济
      • + – 电子商务
        • 网络带来最大的改变就是速度
        • 更好的理解客户需求意味着较少的库存
        • 更快的周转意味着更高的利润
        • 价格可以立即改变
        • 日常交易中积累数据
          • 根据客户声明或者观察到的偏好定制个性化网站面貌
            • 不再有为了去拿牛奶而不得不通过肉食品专柜的素食者
          • 在付账过程中进行推荐
          • 记录客户爱好, 并将其应用于客户目前的访问
          • 根据客户偏好和库存控制来关注需求
      • + – 电子媒体
        • online和offline的区别
          • 分发费用
          • 读者行为数据
          • 广告浏览跟踪
      • + – 电子市场
        • 买卖双方中介
        • 不分时间的连接全球买卖家
        • 扩大了可交易货物的范围
        • 创造市场, 交流和成交的场所
        • 通过数据挖掘分析来决定哪些买卖家之间可以联系
        • 更深入地了解买卖双方什么时候, 什么商品, 什么样的质量进行交易(交易历史)
    • 关注客户是奢侈的
      • 数据挖掘, 总的来说并不能将一个坏企业变好, 但是有能力使一个好企业变得更好
      • + – 客户的重要性
        • 银行: 一旦一个客户使用了三种以上的服务, 客户就会将这个银行看做”自己的银行”
        • 客户在寻找金融服务时, 会首先去”我的银行”
    • 数据挖掘的角色
      • 在商家和客户的联系中加入智能
      • 网络: 数据的收集者, 又是研究客户的良好通道
      • 网络对于客户来说是迅速的, 对企业来说同样也是
    • 市场的角色
      • 过去: 广告/品牌/市场 三者是分离的
      • 网络: 在一定精度上看到谁看了广告, 点击了广告并形成了购买行为
      • 品牌
        • 给客户提供可以认知和信赖的质量标志
        • 一次不好的经历可以毁掉一个品牌
        • 不同的渠道传达同一种声音
        • 广告效果的衡量
          • 传统: 调查和客户跟踪
            • 专家访谈
          • 良好的广告系统应该有能力知晓谁看到了, 有什么样的响应
      • 精准营销(原文: 目标市场, 这个翻译不行啊)
        • 预测客户响应
      • 超越精准营销
        • 客户价值衡量
          • 目标应该是增加所有客户的平均客户价值, 而不是只关注最有价值的客户
        • 实时反馈
          • 通过数据分析来找到匹配模式
          • 通过设计模型来理解/推行该模式
        • 理解客户和业务的流程
        • 市场策略的试验性设计

附上找到的相关PPT一封, 供大家参考:



PS: 以上嵌入的是Slideshare.com的文档. 如果无法打开请大家查看我的Google Docs版本.

Google 撤出中国?! 谁在拍手称快?

作者: 日期: 01/13/2010 3 条评论

早上上班的路上, 点开UCweb上的Google Reader, 就看到一个惊人的标题: Google可能关闭谷歌中国 全面退出中国市场. 随即来到公司打开电脑, 在Google 官方Blog里找到了确切的依据:

These attacks and the surveillance they have uncovered–combined with the attempts over the past year to further limit free speech on the web–have led us to conclude that we should review the feasibility of our business operations in China. We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.

之前不是没听说过类似的传闻.Twitter上今年10月份忽然传开Google撤出中国服务器的消息, 经追踪来源, 是新浪微博认证账户的胡延平10月23日的一条状态. 当时大家也许更多的是当做一次恶意的自我营销活动, 几乎没有人相信这一点. 没想到今天果然到了这般田地.

中国最近一年来对互联网的管制, 已经到了走火入魔的地步, 也让我这样的互联网民忍无可忍, 却也无可奈何的使用各种各样的翻墙软件.  Google作为一家商业公司, 能够宁为玉碎,不为瓦全, 必须为之喝彩! 反观百度首席产品设计师孙云丰的嘴脸, 倒是真的一副市侩分子的模样.

现在如果大家打开Google中国的图片搜索, 应该能看到这样的关键词结果. “no longer willing to continue censoring our results on Google.cn”, 说到做到啊, 看来Google和中国政府是真的干上架了. 不知Google的决定和结局会如何, 倒是对于中国政府, 我相信一句话: 泱泱大国, 颜面何存? 没有退步的可能. 基于这样的考虑, 大家最好还是先做好以下准备工作:

  1. 安装Google Gears. 使用offline功能备份你的Gmail等服务
  2. 备份Google Reader的订阅列表和Google Docs的重要文档.
  3. 准备翻墙吧!
  4. 注册其他域名邮箱, 或者使用备用的邮箱.
  5. 回家洗干净准备几年后接受国安的裸体检查

倘若真有这么一天, Google撤离, 受益者会是谁? 个人认为最大的受益者并不一定是百度, 而是像腾讯搜搜之类, 一直在两大主流搜索引擎压抑之下喘气的小流量搜索. 那时候, 中国互联网的最终赢家会是谁, 还真不知道呢..  此时拍手称快的, 大约也磨刀霍霍了吧?

阿凡达 观后感 & Avatar II

作者: 日期: 01/07/2010 2 条评论
  • # Avatar是什么意思? 查了下wikipedia: 英译Incarnation, 化身 源自印度文अवतार, 在哲学之中通常指的是在这个行星上神圣的生物(提婆)或至高的生物(薄伽梵)的化身.
  • # 3D效果很真实.. 是真的真的真的很真实, 不是动画
  • # Avatar其实就是一个房地产开发商, 一群城管 与 钉子户(以及一个良心尚未泯灭的城管)之间的故事
  • # Avatar的情节还是比较简陋的. 譬如: $20M/kg的矿产, 是黄金价格的100倍, 怎么会只有一家房地产开发商在进行? 照理说肯定是严重的恶性竞争才是. 这可是块肥肉阿
  • # 进场比较晚, 没看到开头几分钟, 所以一直有个疑问: Avatar和Jack真身之间是通过什么方式灵魂往返交流的?
  • # 悬浮山是啥原理? 和那个矿产的悬浮是同一个道理么? 估计是磁场问题
  • # 刚看到Avatar, Navi种族和母体交流的时候, 就在想, 估计这又最终会演化为群体智慧战胜愚蠢的人类的结局, 果不其然
  • # 为什么圣母和Avatar的身体链接, 不是通过辫子末端的神经节而是脑后皮肤?这不是比较奇怪么?
  • # 为啥利箭能刺穿飞机的防护玻璃? 刚开始是不行的,后来大规模进攻的时候都穿过去了. 这个问题当场就想到了: 进攻的时候都是鸟人(鸟+人, 简称)从上往下俯冲, 所以有很大加速
  • # 鸟人飞翔好爽啊.. 要是能带着女友在上面酷毙了
  • # 机器人好像黑客帝国里面的造型阿.. 美式机器人都这样么? (除了变形金刚)
  • # 为啥Avatar驯服Shadow那一幕没有了呢.. 是导演剪辑的安排, 还是被咔嚓掉了?
  • # Avatar II: Navi  某人Lucifer对Avatar不满, 又斗不过他, 离开种族来到人类之中, 并带领新的房产开发商来到这里. Lucifer潜入Navi并刺伤Avatar, 其座骑Shadow被刺死, 魅影骑士称号破灭. Avatar忍辱负重, 逃得一命, 带着最初的座骑归来. 人类占领了Navi地区之后, 并没有给Lucifer所答应的报酬, 于是两方争执, 这时候Avatar重回领地, 面对两个强敌, 何去何从? 敬请期待, 无名导演Leon eTsir版的Avatar II! 2011年11月02日隆重上映~

支付宝透支消费服务

作者: 日期: 01/02/2010 3 条评论

在自己的Google reader里看到Yeeach.com上面一篇文章, 感慨一下, 陪着顶头boss和几位部门牛人一起, 暗地里一直在探索的一个产品设计, 现在终于可以向大家透一口气了. 非常欢迎大家点击一下链接参与我们的新产品调研:

支付宝透支消费服务调查 : 调研已经结束, 感谢大家的关注~

这是一个惠及众多网民的项目, 希望看到的人能好好填写, 说不定你的选择就决定了这个产品的最终设计呢~ 嘿嘿. 至于其他产品细节, 因保密需要, 暂不透露啦.

2009年终总结

作者: 日期: 01/01/2010 没有评论

09年最后一天,对今年来点总结.

  • 学习&工作:

上半年学了点perl,下半年在试着用R。做了两个小项目,总算稍有收获。接下来想多看看sna的东西

  • 生活&娱乐:

今年去了厦门&鼓浪屿,宁波某海岛。上过汽艇,露过营,然后又去了趟滑雪。。此外看了好几次首映。
手机终于换了,e71,顶着破产的风险还是买了垂涎n久的wacom bamboo和macbook pro。。然后因为时间问题一个游戏都没打穿。。应该说就是没时间玩。。譬如ys7

快年末的时候发生一件事,光环盖过了以上所有的喜悦,等待了十几年才浮出水面,简而言之就是——羊入虎口。囧哈哈

2009年12月31日晚七点,于女友楼下

09年最后一天,对今年来点总结。

学习&工作:上半年学了点perl,下半年在试着用R。做了两个小项目,总算稍有收获。接下来想多看看sna的东西

生活&娱乐今年去了厦门&鼓浪屿,宁波某海岛。上过汽艇,露过营,然后又去了趟滑雪。。此外看了好几次首映。

手机终于换了,e71,顶着破产的风险还是买了垂涎n久的wacom bamboo和macbook pro。。然后因为时间问题一个游戏都没打穿。。应该说就是没时间玩。。譬如ys7

快年末的时候发生一件事,光环盖过了以上所有的喜悦,等待了十几年才浮出水面,简而言之就是——羊入虎口。囧哈哈

晚七点,于女友楼下