姓名: Johnny 位置: 闸北, 上海, China 简单的生活,有点色彩,有点变化,有时有点忘事...... 博客声明 永久地址 http://blog.myjohnny.com 联系邮件 jjkkxyz@gmail.com 订阅地址 http://feeds.feedburner.com/johnny 更新周期 不定期 本博客以摄影,生活为主,展示本人的原创和想法为主,作者平时没事就喜欢拍照 本博客文章图片欢迎选摘,请保留来源链接和图片印章。 如本网页有不经意冒犯您的知识产权或者其他合法权益的,请尽快联系指正。谢谢。 |
当心旺旺泄密安全问题
标签:
发表日期:2008年7月4日 星期五
今天被上面弹出的窗口吓了一跳,也许也有人遇到过这样的情况,但是很多人可能就忽略掉了,也许会说,网络问题嘛...
没有这么简单,仔细看看,我访问的是华宇物流的网站,可是给我报错的却是淘宝,他们可不是一家人,这意味着我的访问流量,居然在淘宝的一个服务器跑了一圈,他们有没有截获下什么我的秘密,我可不敢确定。 仔细想想,我打开了淘宝旺旺,然后选择“已买宝贝”,弹出一个IE窗口,我在这上面查看了一下物流运单号,然后在同一个IE窗口上物流网站...跟踪了一下这个IE产生的TCP包,全都被指向了60.12.195.17,这个地址,并不是我要访问的网站IP。 再仔细想想,假如淘宝不是凑巧出了问题,假如我直接在这个IE窗口访问我的网上银行...我提交的口令也许会静静的在淘宝一个服务器上被记录下来。也许他们只关心我的访问流量,想偷偷做些统计,企业可能是“善良”的,但是假如有个淘宝员工有足够权限,但是心地不够纯洁呢... 我只能提醒大家一声,不要在任何软件弹出的IE窗口上访问你的关键内容,网络看起来很透明,但是你并不知道你的数据实际上流过了哪些地方,出了问题,你甚至不知道谁在你旁边做俯卧撑。 标签: 科技
地震与科学
标签:
发表日期:2008年5月12日 星期一
今年早些时候,科学家出来避谣了,“地震局专家、地震预报中心主任、研究员XXX主任指出,“海南将发生9.1级大地震”的预言没有任何科学依据和观测事实”。主任说,“朱瑟里诺是巴西的一名中学英语教师,他自称所作的预言都来自他的梦境,我国大陆的地震活动也处于低水平,发生大地震没有任何科学依据和观测事实。” 数日前四川绵竹曾出现了征兆:大规模的蟾蜍日前迁徙。数十万只大小蟾蜍浩浩荡荡地在一制药厂附近的公路上行走,很多被过往车辆压死,被行人踩死。大量出现的蟾蜍,使一些村民认为会有不好的兆头出现。当地林业部门解释称,这是蟾蜍正常的迁徙。 前两天阿坝州防震减灾局成功平息地震误传事件,对“将要发生大地震,村干部劝村民搬到户外居住”的传言成功避谣。在阿坝州防震减灾局及时进行情况说明和乡、村干部的主动解释下,解除了村民的恐慌情绪,当地生产生活秩序快速恢复了正常。 今天埋头干活,同事问,“Johnny君,有感觉否”,我答“好累。”,他说,“四川刚才大地震了,我们的楼也晃了几下”。哦,地震了,但我想我没有蟾蜍自由,也不属于今年可以优先转移到安全地方的职业,呱啁什么。 地震还是没有任何科学依据和观测事实地来了,上帝的文化水平不够。 如果不是我们没有资格听到真话,或许这就是科学。当然过几天官方又会有新的解释出来,只是许多事情原本无法解释,无能为力解释,硬要解释出来,就象披着科学外衣的迷信,立贞节牌坊的婊子,昨天操了几下,今天忽然惊奇的发现,原来翻过身来也能操几下。 老早有人告诉我们,“知之为知之,不知为不知”,但是问题往往会超过我们所知,有时候就会冒险猜测一个“科学”出来,不是么,宇宙起源本身就还是一个猜测,大多数人都知道“宇宙大爆炸”,可是有多少人会被认真地告知,“这只是一个也许接近真相的猜测”。太过严谨就没有了噱头,在真相落地之前,伪科学和迷信都有一个共同点,就是“有意忽略,有倾斜的宣传”。 有鬼有神有笔仙么,有超人有外星人有特异功能么,有今生有来世有命数么,再怀疑一下你的答案,在说出口之前。 从今天起,练习说“我不知道”,直到“真的知道” 补充: 从地域和时间的偏差来看,朱瑟里诺的预言已经非常接近现实,可以说已经具有一定指导意义,当然不排除碰巧。我不知道,不是么。 后来又想了想,除非完全置信,一般国内不可能宣传灾难的可能性的,其实这也值得谅解。在当前经济情况下,万一误报会带来相当大的损失。从概率来说,应该是继续生产有更大的利益。虽然说人命不是数字,但是我们还能怎么衡量。 唐山大地震前,开栾马家沟地震台的预报员马希融早在1976年5月28日就已通过专门的仪器观测出异常情况,但为慎重起见,他通过对周围环境中发生的动物异常情况相联系,得出唐山即将发生大地震的判断,同时他不敢怠慢,立即向上级有关部门作了汇报,上级也派了两个专家进行了调查,专家认为是由于电磁波的干扰导致了指针的异常偏转。他当时据理力争,但因为在当时他只不过是一个记录员,职位太小了,人微言轻,没能引起有关领导的重视,这事就拖下来了。到了1976年的7月26日、27日,马希融再一次地观测出了重大异常情况,考虑再三,他再一次拿起电话报告了这一异常情况,但可惜的得到的“善意”的告诫:你需要好好学习! 考虑前阵气象局,这次地震局的尸餐素位,也许还不如请些民间的百姓凭经验来判断,或许一个最老的地震仪上的那几个蛤蟆就能做得更好。 标签: 科技
Silent Web
标签:
发表日期:2007年7月29日 星期日
网上关于“红钻帝国”的话题已经不少,Google一下就能找到很多。 纪念红钻帝国 不为真相如何,只是说话实在不能随便。现在已经不是宋朝“不以言论治罪”的年代,这种做法已经在清朝被证明是不合适的,只有高压威慑之下,才能“防民之口,甚于防川”。至于言论自由这事,其实也只是文人的幻想。“我不赞成你说的话,但是我会捍卫你说话的权利”,也只不过是资本主义的东西。 婆妈们婆妈一下本是俗常,在网上回些话,即便有错,也难以扣上“谣言”这顶大帽子,只是同银座的势力相比,个人又是微不足道的。那一天的报告应该写的是:“西线无战事”,错了,是“济南无雨”。即便是老天爷也噤噤颤颤,哪有滴雨敢下。有钱人说,“我把受贿的当做狗”,咱们只是狗粮罢了,更当无言。 真理只掌握在少数人手里,莫斯科不相信群众的智慧。知情,思索,讨论,决断都是公仆的事,主人且学猪,圈养着,寂静无声,有声皆为锣鼓唢呐,喜气洋洋。网上不同的声音都删除,如同小时候用橡皮擦去作业本上的错误,了无痕迹,亚洲学生喜欢橡皮擦,正是小时候就养成的习惯。
一切都显得很安静,很和谐,Silent Web,真相今日不为人知,直到那一天。 标签: 科技
如何强行退出被限制的QQ群
标签:
发表日期:2007年7月16日 星期一
QQ有群,是个好事。虽然网上爆出了QQ监视电脑文件的传闻,有些网友也检测到不明的通信包,甚至还遇到莫名的截屏,但是QQ的群功能实在可爱,三五成群一聚,也是快事。也许MSN也有正式群以后,我也会改用MSN,毕竟安全第一,安全第二,第三还是安全。一想到有个眼睛偷偷地盯着你,心里就起毛。 我曾加入一个群,或许有人传了点不好的图,说了几句不好的牢骚话,然后群就死掉了。里面说话没人听见,上群空间察看说群受到限制无法浏览,要退出又说服务器超时。这么一个死群头留在列表里面,烦人,不爽,不环保。 寒啊...这世上有一辈子不看色图,一辈子说话谨小慎微,一辈子没随地大小便的人吗?佛祖和耶稣说,世人都有罪,金庸老先生虽然给出了一个圣人-洪七公(真正的无产者啊),但是想来现在要找这么一个圣人过来,估计比处女还罕见。秦侩说过,欲加其罪,何患无词,“莫须有”便是有,想办你岳飞就办你,就算没有通金自大,也有经济问题吧,没有经济问题也有打过人吧,不信你连随地大小便都没有过,既然总有辫子能抓到,大家就懒得搞文字游戏了。秦侩真是一个实在人。 言规正传,大家去找几个PERL模块,Crypt::OICQ,Net::OICQ。当然他们还会用到Digest::MD5,Term::ANSIColor,Term::ReadKey这些玩意,CPAN或者Google吧,下载以后就perl Makefile.PL,然后make或者nmake。如果实在没有PERL基础就自学,学不会就放弃。 Crypt::OICQ和Net::OICQ是纯perl的,不编译也行,里面找找有个qq文件,还有个win32qq文件,我喜欢在unix下的命令行操作,直接运行perl qq,这个东东在win32环境下不能接受命令的,只能用win32qq,因为后者还要WIn32::GUI模块支持,我就没理了。qq在win32下执行也可以,要修改一下Net::OICQ::TextConsole.pm文件,把loop()里面的<STDIN>读取从HANDLE循环中取出来,不要放在非堵塞操作循环里面,单独处理,具体怎么做就不多说了,要思考,学习。 设置环境变量,OICQ_PW=你的口令,然后用“perl qq 你的账号”来运行,QQ的组可以用这样的命令读取出信息来。下面假设群号是12345678,其它号码都是纯属虚构,请勿对号入座。 /gs 12345678 Jul 16 15:54:11 Net::OICQ::ServerEvent do_group 0x0085 Error: 无法查到该群 Reply: 02 SubCmd: 06 当然查不到,群被限制了。不急,把号码换换,加加减减个小数字,比如12345679,12345677,12345676等等,总不会被全限制了吧。 /gs 12345677 Jul 16 15:59:41 Net::OICQ::ServerEvent do_group 0x005a SubCmd: 06 GrpName: xxxx Reply: 00 GrpOwner: xxxxx GrpDesc: GrpIntId: 483345677 GrpExtId: 12345677 找到了,其实qq的群就是一个个人号码,往GrpIntId发送什么命令,就等于对GrpExtId做什么操作,群号和内部号之间有一个分段影射的关系,某段连续的群号会影射到某段内部号去,12345677影射到483345677,那么12345678(我们要处理的群号)很可能就是483345678。 那么我们如果强行删除483345678这个联系人呢,会发生什么事?当然,这在qq界面可没法删,因为没有这个联系人,但是在行命令中就可以强行发送这个请求了。/del 483345678 Jul 16 16:00:13 Net::OICQ::ServerEvent del_contact 0x005c 保险点,也发个退群命令,虽然未必有用,但是能让人安心,:-) /eval $oicq->send2svr('do_group', pack('CN',0x09,483345678).'');
登录群空间,刷新一下,哈,死群头消失了。打开QQ,咦,怎么还在,缓存,一定是缓存,清除账号,包括本地文件选项,再登陆,OK了,咱们把那死群的肠子拉了出来,在它脖子上狠狠一绞,世界清净了。 后话得提一下,其实你也不能叫完全退出了那个群,服务器上肯定有残留数据的,只是群空间上没有显示,QQ里面也不出现,够了。 标签: 科技
在Blogspot的feed中采用JSON技术
标签:
发表日期:2007年5月13日 星期日
经过这两天摸索,我学习了很多技巧,怎么弥补旧版FTP方式下的功能不足,发布的复杂。Blogspot在Feed中采用的JSON回调技术确实是一个好东西,通过JSON方式,避免了在网页中使用XmlHttp控件(为了安全,我自己的机器基本上禁止了大多数ActiveX控件),只要支持Javascript,就可以灵活调用远程上的数据。当然对于服务器间的通讯,还是标准XML才行。 Blogspot的JSON技术Feed如下面形式:
<script language="javascript">
function callbackcript(json) {
...
}
</script>
<script type="text/javascript"
src="http://www.blogger.com/feeds/[BlogId]/posts/full/[PostId]?alt=json-in-script&callback=callbackcript"></script>
其中的[BlogId]是博客号码,这个在创建日志的时侯可以看到,浏览器的地址栏会显示http://www.blogger.com/post-create.g?blogID=3605964366805029158这样的地址,其中blogID=后面的一大串数字就是博客号码。[PostId]也是一串数字,这个在修改贴子的时侯可以看到。 通过这个方式调用的外嵌script实际上就干一件事,回调“callback=”后面指定的函数,本文中就是callbackcript,而参数是某日志feed的内容,包括题头、作者、内容等,编程人员可以灵活地使用这些数据达到一些目的(据说这样做的不在少数,blogger.com因此负担过重瘫掉过)。 现在,我的“值得一看”,“友情链接”等栏目,就是通过这个方式,提取出一篇文章正文中隐藏的某些内容,加以显示。这样做的好处是,我只要通过修改那篇特定的文章,就可以更新栏目上内容,而不需要每次修改整个模版。在使用FTP发布的时侯,这个好处更明显了,修改一篇文章,只需要重新上传若干文件,而更新模版意味着全部重传。 此外还可以通过http://www.blogger.com/feeds/[BlogId]/comments/default?alt=json-in-script获得最新评论,显示在栏目上。照片播放器也是类似的工作原理,只不过采用的是picasaweb的JSON供稿,但是思路是类似的。 标签: 科技
采用旧版blogspot的FTP发布方式
标签:
发表日期:
似乎昨天晚上,GFW又发威了。可怜的Google,东西做得凭地好,就是在中国屡受封杀。上次Google被封许久,百度趁机冲上来了(电信把Google.com的访问给直接引导到Baidu上面,能不发么),这次会不会又能给哪个国内BSP带来增长的机会? 忙了一个晚上加一个白天,总算用旧版的Blogspot模拟了原来的大多数功能:
使用Google定制搜索代替了原来的博客内搜索(找到的东西更多了,不得不提Blogspot原来的博客内搜索遇到中文,显然缺乏断词能力); 总算弄完了,永久地址还是 http://blog.myjohnny.com ,没变,域名真是网络不动产,经过这次折腾,明白了。 |
