工信部花纳税人的钱向绿坝软件开发商支付了4000多万元的服务费(一年),预装在中国所有新出售的计算机上用以过滤“不良图片”和“不良文字”。这个绿坝究竟是个什么东西呢?先看看这份测试报告吧!
原文出自:http://www.kenengba.com/post/1149.html
写于2009-06-10 – 7:40 pm | 作者:Jason Ng | 类别 » 互联网络
怀着忐忑不安的心情,下午我在XP里测试了7月将在所有品牌PC预装的“绿坝-花季护航”软件。我后悔我不用虚拟机来测试。 (全文…)
我跟各位同学一样,没有在课本里学过什么是逻辑。但如果多一些批判性思维(critical thinking),不妨碍我们能够识别某些观点不符合逻辑,逻辑上称之为Fallacy(谬误)。这种谬误在我们的生活、所接受的教育、宣传中比比皆是。
以下是我遇到的一些Fallacy的例子,也许在中国处处都是。我根据清华英语专业写作课上介绍的条目整理,有些Fallacy的中文翻译不是很好,也许我们的汉语以及我们整个文化中,太缺少逻辑了(当然也可能是我的汉语水平太差)。 (全文…)
最近调查中国WAPI和国际IEEE 802.11i标准之争,觉得WAPI那批人实在太缺少逻辑训练了(参见[1][2]),我在课堂上会分析中国WAPI代表团和ISO委员会在WAPI上 的争论中体现出来的逻辑错误。也许我们大部中国人都没有在课本里学过逻辑,很多逻辑的错误或者谬误(Fallacy)在我们所接受的宣传、教育中比比皆 是,我们并没有意识到;可是到了国际舞台,便贻笑大方了。如果中国人的逻辑也是有“中国特色”、跟国际不接轨的,怎么可能让别人接受中国人的结论呢?
想到国外英语写作课程中常用的一个经典范文:Max Shulman的短篇小说 Love is a fallacy。这篇文章分析了几个常见的逻辑错误,虽然是在讨论证逻辑,但是一点也不枯燥,非常有意思。 原文参见[3],以下中文翻译来自[4],我对照原文,稍作修改。 (全文…)
于丹在伦敦街头撒泼的事情(参见http://eladies.sina.com.cn/news/2009/0507/0856862677.shtml)早在中国媒体曝光之前我就知道了。因为暴料的网友曾是我家人的同事,我也见过此人一两次。最近因为其他事情跟我家人的交流较多,顺便提起了此事。她曾是国内某名牌大学英语专业的教师,目前在英国剑桥大学(University of Cambridge )读博士。
看看于丹之后的反驳,显然是在撒谎: (全文…)
我刚开始用svn,本文只是把配置步骤记下来,以防以后忘了。如果你像我一样想用版本控制软件SVN管理合作开发的软件,又不想或没有时间看SVN的几百页的使用手册,也许这篇日志对你有点帮助。
(全文…)
【本文出自《三思·科学》电子杂志第二期,2001年8月1日。三思科学网http://www.oursci.org/,由于该网站的改造,原来的链接找不到了。】
人类使用密码的历史,从今天已知的,最早可以一直追溯到古巴比伦人的泥板文字。古埃及人,古罗马人,古阿拉伯人……几乎世界历史上所有文明都使用过密码。军事和外交一直是密码应用的最重要的领域,国王、将军、外交官以及阴谋分子等,为了在通讯过程中保护自己信息不被外人所知,使用过形形色色的密码;而为了刺探于己不利的秘密,他们又绞尽脑汁地试图破译对手的密码。加密与解密一直是密码学这枚硬币互相对抗又互相促进的两面。在所有用于军事和外交的密码里,最著名的恐怕应属第二次世界大战中德国方面使用的 ENIGMA(读作“恩尼格玛”,意为“谜”)。
(全文…)
如题,不需要我多说了。通过浏览器访问,不需任何配置
http://cspeed.net/
清华大学信息网络工程研究中心 杨峰翻译,段海新整理
2009年初,CWE/SANS联合发布了25个最危险的编程错误。SANS (SysAdmin, Audit, Network, Security) 【1】研究所是美国一个比较权威的信息安全培训与认证机构,CWE常见缺陷列表(Common Weakness Enumeration)【2】是MITRE公司(一个非盈利机构)继CVE(Common Vulnerabilities and Exposures)【3】之后的又一个安全漏洞词典。
本期给出Top 25的概要介绍,在以后的内容中将陆续介绍每个错误的细节和防范方法。原文可以从CWE网站【4】上访问,提供PDF下载。
(全文…)
新疆师范大学 张俊
网站对用户的留言不做过滤和检查是导致许多网站被挂马的原因之一。教育网上一些高校的网站设置了用户留言的功能,特别是一些二级网站;虽然网站被攻击的原因可能是多方面的,例如服务器安全设置漏洞、网站程序代码漏洞等等,但对用户输入,特别是用户留言不加验证和过滤是原因之一,可以被用来发起跨站脚本攻击(XSS),导致网站被挂马、新闻被修改、被注入js代码等,最后可能导致访问该网站的客户计算机被植入木马。本文介绍一个典型的案例。 (全文…)
《中国教育网络》 傅宇凡 王左利 整理
3月12日,“校园网管理与安全论坛”2009年第一期技术沙龙在北京大学举行,主题为“校园网IPv6应用迁移”。本期技术沙龙我们邀请了北京大学、清华大学、东北大学、重庆大学、上海交通大学、北京邮电大学IPv6的相关负责人和专业人员,共同分享各校园网IPv6应用迁移的计划和实践经验。
对于IPv6大规模应用,几乎所有高校都在探索,大多数高校是缺乏经验的。“也许我们原有的IPv4下的管理经验对IPv6来说,并不奏效,无论从网络性能问题、计费、地址管理问题,还是安全问题, IPv6都发生了一些改变。”CNGI-CERNET2负责人王继龙表示,这种改变在一开始就应该被注意到,这才能对日后IPv6的发展有更好的把握。他认为IPv6可以有四个层次,首先是网络的部署,其次是资源的建设,再次是IPv6网络的管理。前三个层次归根到底是一个本质——我们可以为IPv6做点什么。而第四个层次属于另外一个本质——IPv6可以为我们做些什么。这个问题似乎属于遥远的日后少数人解决的问题,而前三个问题,是目前高校网管最焦虑的问题。 (全文…)