Matrix » 未分类

安全起見，各位還是打個補丁吧

matrix — Thu, 24 Mar 2011 17:30:03 +0000

個人關注M$就少，不過，這次的補丁還是引起了我的注意。

大致情況是：Comodo公司签发了9个伪造的数字签名。Comodo签发的时候没有充分验证这个提交者的信息。（当然我们都能猜到是什么人做的。）也就是說，如果您的根證書裏trust了Comodo，那麼，這9個偽造的證書可以用來欺騙你。被偽造的域名如下：（摘自Comodo，很不巧，它們搞不好都是您常用的email/im/browser相關的域名）

Fraudulently issued certificates

9 certificates were issued as follows:

Domain: mail.google.com   [NOT seen live on the internet]

Serial: 047ECBE9FCA55F7BD09EAE36E10CAE1E

Domain: www.google.com [NOT seen live on the internet]

Serial: 00F5C86AF36162F13A64F54F6DC9587C06

Domain: login.yahoo.com [Seen live on the internet]

Serial: 00D7558FDAF5F1105BB213282B707729A3

Domain: login.yahoo.com   [NOT seen live on the internet]

Serial: 392A434F0E07DF1F8AA305DE34E0C229

Domain: login.yahoo.com     [NOT seen live on the internet]

Serial: 3E75CED46B693021218830AE86A82A71

Domain: login.skype.com     [NOT seen live on the internet]

Serial: 00E9028B9578E415DC1A710A2B88154447

Domain: addons.mozilla.org     [NOT seen live on the internet]

Serial: 009239D5348F40D1695A745470E1F23F43

Domain: login.live.com     [NOT seen live on the internet]

Serial: 00B0B7133ED096F9B56FAE91C874BD3AC0

Domain: global trustee     [NOT seen live on the internet]

Serial: 00D8F35F4EB7872B2DAB0692E315382FB0

Comodo公司的公告在這裡

微軟的安全公告在這裡

Installing RRDTool on centos 5.5 using yum

matrix — Thu, 20 Jan 2011 08:10:06 +0000

We all knows CentOS 5 does not come with a repository that holds valid redhat style rpm’s for rrdtool. So here is how we fix that.

We create a file named dag.repo in /etc/yum.repos.d/dag.repo with following code:

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
gpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
enabled=1

Now,run

[root@localhosts]# yum install rrdtool

Godaddy机器故障

matrix — Fri, 10 Dec 2010 13:46:12 +0000

最近真是多灾多难。这不，轮到老牌大店Godaddy了：

Virtual Dedicated / Dedicated Hosting December 10, 2010 at 12:36 AM

We’re aware of an issue within our Virtual Dedicated Hosting Services impacting some customers. You may experience intermittent system slowness while we are fixing it. Thanks for your patience.

原始链接在这里

極端業餘的菲律賓警察

matrix — Tue, 24 Aug 2010 03:30:34 +0000

事情眾所皆知：康泰旅行社的旅遊巴士在馬尼拉被菲律賓前警員劫持

今天的綁匪其實不是最窮兇極惡的：

1.釋放了部分老弱婦孺。

2.單槍匹馬，並沒有自殺爆炸的威懾力。

3.有溝通能力，主動手寫大字報交流。

4.多次大面積暴露在可視範圍。

這樣的劫匪，即便我這種只是多看了幾部警匪片的外行來看，也不難解決。

可惜，極端業餘的菲律賓警察把事情全搞砸了：

1.談判過程中讓劫匪的兄弟做說課，後來還被警方懷疑洩露信息被捕。用人不疑疑人不用，談一半逮捕中間人，這不是刺激劫匪麼？鳳凰、cnn追問馬尼拉副市長他兄弟沒逮捕的情況是有道理的。事情轉壞的關鍵就是這裡！

2.跑出的司機通報說車上人被殺，就開始營救行動。即便是天色已晚，用夜視儀看看也知道這話是否可信。

3.武力解決過程實在是…..20多個特警，2分鐘砸不開門。國內隨便個大巴上都配的破窗錘都比這給力！砸玻璃的斧子不小心丟進去了；拉門的繩子，拉斷了！最後，腳踹門…..

4.劫匪開槍，這邊廢物警察居然還撤退。而且撤退大半個鐘頭！

5.特警裝備極度搞笑：沒防彈背心，沒紅外，沒夜視，沒閃光彈。印象深刻的是防彈盾。

6.劫匪倒下後最先沖過去的居然不是救護人員，而是圍觀群眾。

最不可原諒的是：直播的過程中，菲律宾当地媒体的信号，居然出現了笑声！

中國把南海海境線劃到菲律賓家門口是有道理的！

翻譯的藝術

matrix — Tue, 03 Aug 2010 17:39:34 +0000

今天有篇文章引起了我的注意：《施密特：谷歌在中国问题上犯了大错》
大概，中文版的源頭是《財經》鏈接是這裡
閒來無聊，去喵了眼原版，鏈接是這裡
其中有段話：

Mr. Schmidt later said he was an advocate of entering the China market, figuring it was better to engage even if Google had to operate with restrictions. That decision was reversed because of an accumulation of events. “Day-to-day stuff just drove us crazy,” he said.

翻譯變成了這樣：

施密特承认，自己“曾”是谷歌进入中国市场的支持者，认为即使要在限制条件下运行，进入中国市场依然是更好的选择。后来之所以做出退出决定，是一系列事件累加所致。

各位看官，此中奧妙，已經無需我多言了。

其實，也許施密特老爺的本意也許不是wsj的，更不是國內翻譯版的。用詞已經如此曖昧。中美兩頭都要討好，也難為他們了.

Google離開

matrix — Tue, 23 Mar 2010 10:38:21 +0000

很遺憾，中國大陸網民即將告別了一項優秀的互聯網服務：google搜索引擎。google的blog今天凌晨宣布，將google.cn跳轉至google.com.hk 。

google已經明確宣布，將不再接受經過“自律”、“審核”的搜索結果。

這是在很多高質量web2.0網站(facebook/twitter/flicker等)已經被中國的GFW所屏蔽掉情況下，又一個重量級的互聯網企業主動退出中國市場。作為極其普通中國網民，我們對google的行動表示尊敬和理解，當然，還有深深的遺憾！

昨天凌晨，国务院新闻办公室网络局负责人今天凌晨就谷歌公司宣布停止按照中国法律规定的对有害信息过滤，将搜索服务由中国内地转至香港发表谈话称：

外国公司在中国经营必须遵守中国法律。谷歌公司违背进入中国市场时作出的书面承诺，停止对搜索服务进行过滤，并就黑客攻击影射和指责中国，这是完全错误的。我们坚决反对将商业问题政治化，对谷歌公司的无理指责和做法表示不满和愤慨。

Google是真的不愿意遵守中國的法律，對搜索內容進行過濾嗎？或者是，在中國大陸，根本沒有一個法律條文，能明確定義需要過濾的內容？

眾所周知，在中國大陸上網，是看不見所謂“敏感信息”的。官方給出的解釋是：為了“依法”保護未成年人，需要對互聯網上的有害信息進行過濾。

作為普通網民，我們的絕大多數都認為對“成人/色情/賭博/毒品”等有害信息進行過濾是完全正確和必要的。但，很遺憾，在大陸，事情往往沒有那么簡單。很快我們發現，被過濾的不僅僅是簡單的“黃賭毒”，而且包括了大量的政治信息。

那么，是否存在一個類似“黑名單”之類的過濾規則呢？明確的說：有！

我們中國一直對互聯網貢獻甚少，但卻貢獻了一個全世界最大的防火墻：Great Fire Wall。(英文介紹|中文介紹)

Google在進入中國的時候，已經被官方要求對搜索結果進行過濾和自我審查。Google當年也同意這么做。在官方不提供“黑名單”的情況下，Google采取的應對方法是：在中國境內設置服務器，對境外內容進行搜索。如果能通過GFW的內容，那么即認為其內容為官方認可；如果無法訪問，那么，就認為，其內容不被官方所認可。

很明顯，從技術的角度說，“黑名單”就保存在GFW的數據庫里。

令人啼笑皆非的是，官方擁有這份“黑名單”，卻又從來不公開這份“黑名單”以方便大家遵守過濾規則。作為互聯網內容提供商，能采取的方法就是四個字：“揣摩上意”。

那么，官方為什么又不愿意“依法”公開這個黑名單呢？歸根到底，中國沒有一條法律法規對互聯網上的“有害信息”作出完整清晰的定義，而“黑名單”又包括了大量政治性內容。

實際上，中國政府如果愿意公開這份“黑名單”，那就是授人以柄，說明自己在國內進行政治審查，而這恰恰是國際社會對中國人權猛烈批評的原因。

我的判斷是：只要Google和中國政府沒有任何一方改變立場，Google在相當的時間內無法拓展中國市場。在此，我表示深深的遺憾和深深的敬意

Google 走好！相信正義終會來到。

我真是外行

matrix — Wed, 27 Jan 2010 21:32:39 +0000

对于经济，我真是外行。先说两件事。

第一件：晚上，我们美国小屋的群里，一位同学发牢骚。大致情况是，其淘宝的竞争对手，买去了他的产品后，山寨之，再以略低的价格，在自己的店铺出售。我的朋友很敏感的发现了这位竞争对手的id。今天，这位仁兄又来拜访我的朋友，拍下了货品。我的朋友发现后，想拒绝此次交易。可惜，被那位爱“山寨”的老兄拒绝，并威胁给予差评。卖吧，实在是把自己的心血拱手送给敌人；不卖吧，淘宝的差评威力实在是不小。把我的朋友弄的非常不爽和沮丧。

作为一名淘宝的外行，我当时的主意是：独立开网店。

第二件：临睡前收到封mail，是合租主机的朋友咨询blog后台入口链接（这连”技术”问题估计都算不上），并催我收款。一来，这礼拜疯忙，基本没照顾合租主机的事情；二来，”合租”服务器的“份钱”确实少。所以”收租”的事，还真没放在心上。但被人催收钱的事情还是头一遭。

躺在被窝里看推，推友们推荐了一篇到美国去买“中国制造”.引用文中的一段话：

这位朋友末了扔下一句：老实说，我认为我的竞争力比不上那些在国内市场打拼的同行。如果我的企业转向内销，现在国内的这个价格，我多半没本事做下来。相比之下，外贸生意要好做很多，只是单纯的商业契约行为，行政上的成本不仅低，而且一笔一笔清清楚楚，都可以预见，也容易控制。

说白了，就是，外贸生意是简单的商业契约。诚信可靠即有稳定的商业合同。而内销，价格以外的成本实在太高。（各位看官自己联想）

对比我和合租主机的伙伴，我其实并没有付出太多时间精力。只是彼此的信任，让我们的合租非常惬意。相比我那位在淘宝商品被山寨，还被威胁差评朋友，我实在是幸运。

那么，不难得出结论：诚信的商业氛围，降低交易成本.

我给那位在淘宝被威胁差评的朋友提出的建议实在是外行。在大环境没有大变化的情况下，即使独立开网店，也同样会遇到“小人”。

在大环境暂时无法改变的情况下，或许，改变自己，寻找合适自己的客户群，才是短期内行之有效的解决方法吧。

对于经济，我还真是外行。