My tweets
为每一件你做的事情负责到底。
houge_langley
Tags:

今天终于在Fedora上安装成功了Fcitx-cloudpinyin,但是……
为每一件你做的事情负责到底。
houge_langley
今天小折腾了一下fcitx-cloudpinyin,我在台式机编译安装成功了,但是在笔电上编译失败,原因可能是我的编译环境不齐全,所以我想用台式机给笔电打包。我打包的spec文件内容如下:

%define _topdir         /home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5/

%define name            fcitx-cloudpinyin

%define release        1

%define version     0.01

%define buildroot %{_topdir}/%{name}-%{version}-root

BuildRoot:    %{buildroot}

Summary:         GNU wget

License:         GPL

Name:             %{name}

Version:         %{version}

Release:         %{release}

Source:         %{name}-%{version}.tar.gz

Prefix:         /usr

Group:             Development/Tools

%description

fcitx cloudpinyin input method

%prep

%setup -q

%build

cmake -DCMAKE_INSTALL_PREFIX=/usr .

make

%install

make install

打包过程也一切顺利,终端内容如下:

[root@houge-server csslayer-fcitx-cloudpinyin-5d9e5a5]# rpmbuild -ba fcitx-cloudpinyin.spec

Executing(%prep): /bin/sh -e /var/tmp/rpm-tmp.yOwWXn

+ umask 022

+ cd /home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5//BUILD

+ LANG=C

+ export LANG

+ unset DISPLAY

+ cd /home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5/BUILD

+ rm -rf fcitx-cloudpinyin-0.01

+ /usr/bin/gzip -dc /home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5/SOURCES/fcitx-cloudpinyin-0.01.tar.gz

+ /bin/tar -xf -

+ STATUS=0

+ '[' 0 -ne 0 ']'

+ cd fcitx-cloudpinyin-0.01

+ /bin/chmod -Rf a+rX,u+w,g-w,o-w .

+ exit 0

Executing(%build): /bin/sh -e /var/tmp/rpm-tmp.80KE5s

+ umask 022

+ cd /home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5//BUILD

+ cd fcitx-cloudpinyin-0.01

+ LANG=C

+ export LANG

+ unset DISPLAY

+ cmake -DCMAKE_INSTALL_PREFIX=/usr .

-- The C compiler identification is GNU

-- The CXX compiler identification is GNU

-- Check for working C compiler: /usr/lib64/ccache/gcc

-- Check for working C compiler: /usr/lib64/ccache/gcc -- works

-- Detecting C compiler ABI info

-- Detecting C compiler ABI info - done

-- Check for working CXX compiler: /usr/lib64/ccache/c++

-- Check for working CXX compiler: /usr/lib64/ccache/c++ -- works

-- Detecting CXX compiler ABI info

-- Detecting CXX compiler ABI info - done

-- checking for module 'fcitx'

--   found fcitx, version 4.1.0

-- checking for module 'fcitx-config'

--   found fcitx-config, version 4.1.0

-- checking for module 'fcitx-utils'

--   found fcitx-utils, version 4.1.0

-- fcitx4-config found /usr/bin/fcitx4-config

-- Found Fcitx4: 4.1.1

-- checking for module 'libcurl'

--   found libcurl, version 7.21.3

-- Configuring done

-- Generating done

-- Build files have been written to: /home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5/BUILD/fcitx-cloudpinyin-0.01

+ make

Scanning dependencies of target fcitx-cloudpinyin

[ 25%] Building C object src/CMakeFiles/fcitx-cloudpinyin.dir/cloudpinyin.c.o

[ 50%] Building C object src/CMakeFiles/fcitx-cloudpinyin.dir/cloudpinyinconifg.c.o

Linking C shared module fcitx-cloudpinyin.so

[ 50%] Built target fcitx-cloudpinyin

Scanning dependencies of target fcitx-cloudpinyin.conf.target

[ 50%] Generating fcitx-cloudpinyin.conf

Merging
translations into
/home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5/BUILD/fcitx-cloudpinyin-0.01/src/fcitx-cloudpinyin.conf.

[ 75%] Built target fcitx-cloudpinyin.conf.target

Scanning dependencies of target translations

[ 75%] Generating zh_CN.gmo

[100%] Built target translations

+ exit 0

Executing(%install): /bin/sh -e /var/tmp/rpm-tmp.ijgUpE

+ umask 022

+ cd /home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5//BUILD

+ '[' /root/rpmbuild/BUILDROOT/fcitx-cloudpinyin-0.01-1.x86_64 '!=' / ']'

+ rm -rf /root/rpmbuild/BUILDROOT/fcitx-cloudpinyin-0.01-1.x86_64

++ dirname /root/rpmbuild/BUILDROOT/fcitx-cloudpinyin-0.01-1.x86_64

+ mkdir -p /root/rpmbuild/BUILDROOT

+ mkdir /root/rpmbuild/BUILDROOT/fcitx-cloudpinyin-0.01-1.x86_64

+ cd fcitx-cloudpinyin-0.01

+ LANG=C

+ export LANG

+ unset DISPLAY

+ make install

[ 50%] Built target fcitx-cloudpinyin

[ 75%] Built target fcitx-cloudpinyin.conf.target

[100%] Built target translations

Install the project...

-- Install configuration: ""

-- Installing: /usr/lib64/fcitx/fcitx-cloudpinyin.so

-- Installing: /usr/share/fcitx/addon/fcitx-cloudpinyin.conf

-- Up-to-date: /usr/share/fcitx/configdesc/fcitx-cloudpinyin.desc

-- Installing: /usr/share/locale/zh_CN/LC_MESSAGES/fcitx-cloudpinyin.mo

+
/usr/lib/rpm/find-debuginfo.sh --strict-build-id
/home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5//BUILD/fcitx-cloudpinyin-0.01

+ /usr/lib/rpm/check-buildroot

+ /usr/lib/rpm/redhat/brp-compress

+ /usr/lib/rpm/redhat/brp-strip-static-archive /usr/bin/strip

+ /usr/lib/rpm/brp-python-bytecompile /usr/bin/python 1

+ /usr/lib/rpm/redhat/brp-python-hardlink

+ /usr/lib/rpm/redhat/brp-java-repack-jars

Processing files: fcitx-cloudpinyin-debuginfo-0.01-1.x86_64

Checking for unpackaged file(s): /usr/lib/rpm/check-files /root/rpmbuild/BUILDROOT/fcitx-cloudpinyin-0.01-1.x86_64

warning: Could not canonicalize hostname: houge-server

Wrote: /home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5/SRPMS/fcitx-cloudpinyin-0.01-1.src.rpm

Wrote: /home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5/RPMS/x86_64/fcitx-cloudpinyin-debuginfo-0.01-1.x86_64.rpm

Executing(%clean): /bin/sh -e /var/tmp/rpm-tmp.r0RYng

+ umask 022

+ cd /home/houge/tool/csslayer-fcitx-cloudpinyin-5d9e5a5//BUILD

+ cd fcitx-cloudpinyin-0.01

+ /bin/rm -rf /root/rpmbuild/BUILDROOT/fcitx-cloudpinyin-0.01-1.x86_64

+ exit 0

但是现在的问题是,在SRPMS和RPMS下的两个包一个是src源码包,另一个是debuginfo包,都不是需要的,不知道问题处在什么地方,求解。


复习小记【倒计时26天】
为每一件你做的事情负责到底。
houge_langley

很早以前我也经常写一写日志,后来懒惰了,心里也彷徨了。



距离重要的考试时间一天天逼近,策略从之前的全面进攻开始转为重点进攻。还是老样子,执业医师考试永远都是保证内、外、妇、儿、神经病这几个大头。拿下了,考试就拿下了。



Life Is Pain, Get Used To It...

Tags:

今天重温了 The Long Kiss Goodnight
为每一件你做的事情负责到底。
houge_langley

这是一部我很早之前看过的电影,电影是1996年10月11日上映的,其实重温的意义主要在于里面的一句话:

Stop Being A Little Baby And Get Up.

Life Is Pain, Get Used To It.

这两句话总是能够激发起我的斗志。关于本部电影大家可以参阅:

The Long Kiss Goodnight相关内容(Wikipedia)


从高铁事故看“中国特色”发展模式的陷阱
为每一件你做的事情负责到底。
houge_langley

作者:有明

发表时间:2011-07-24 18:05

 

首先让我们为这次事故中的牺牲者默哀!

 

作为一个业余铁路爱好者,一个曾经一度梦想成为一名铁路工

程师、把新干线修到祖国大地上的留学生,看到报导中的惨烈场景不禁感到悲伤和痛心。

 

其 实中国引进德日技术修建高铁,在短短几年内实现由绿皮车到高速动车组的“跨越式”发展,整个过程我都一直在高度关注。虽然身在异国他乡,但儿时的梦想却一 直影响着我的求学道路,甚至今后的人生目标。2006年,我进入东京大学理科一类,这个科类的大部分学生2年后会进入工科院系。那个时候的我正踌躇满志地 准备开始向铁路工程师这个目标迈进。而在此时,候京沪高铁计划已基本敲定,同时在我的家乡天津和北京之间,中国第一条投入运营的城际高速铁路已经开工了。 从技术角度来讲,京津高铁项目有着比较试验的性质,具体讲就是比较德国的ICE和日本的东北新干线2套技术。在此前的谈判中吗,这两家已经通过大幅度的让 步,挤掉了不肯转让核心技术的其他对手,最后他们都同意中方自行生产车辆和大部分配套设备。这个事件让我大为吃惊,也彻底改变了我个人的学习方向和就业取 向。(关于我自己的故事,后面再找机会继续)

 

但凡了解日本产业界的人都知道,日本人在防止技术泄露这方面是特别谨慎的,尤 其是对中国更是一直保持着高度警惕--从玩具、家电到摩托车、机动车,日本的高科技产品被我们“山寨”的历史已经很悠久了。那么这次日方为什么会做出如此 大的让步,不惜血本也要转让这些核心技术呢?这里面有众所周知的原因,比如中国的高铁市场潜在商机巨大,如果在一开始就被淘汰的话这个机会损失他们是在无 法承担;另一方面,也不能不“归功”于中国人民的“聪明才智”和5000年来造化得炉火纯青的政治手腕。中方利用德、日的竞争关系让他们自相威胁,从而不 得不在水面下的一系列交涉中屡屡让步。中国人自认为做的很聪明,把谈判对手们都耍了一把,而实际上正式这种做法决定了中国高铁日后必定存在安全隐患!

 

为 什么能这么肯定呢?主要理由有2点。第一,德日的技术都是在固有环境下通过独自的技术研发、长期的实践摸索、以及在不同条件和要求下的实际运营中积累起来 得;两者虽然都是当今世界上最稳定最可靠的高铁系统,但许多核心技术都是基于完全不同的原理,有着本质上的不可兼容性。我们现在硬要“择其善者而从之”, 这对高铁这种大规模系统工程而言本身就是一中最大的安全隐患。

 

第二,既然德日双方都不得不转让大部分技术,而且还要和对方 的陌生技术拼凑到一起,他们当然无法也不需要在安全方面承担任何责任。事实上,后来中国对外宣传高铁技术是“自主知识产权”,甚至企图将廉价版化的技术向 第三过输出,这些做法严格地说都是有侵权之嫌疑的。而德日对此都睁一只眼闭一只眼,其实不是他们不想主张自己的权利,而是“实在不敢掺和”。你想一想,本 来是自己生的孩子,现在被聪明的中国人和另一个陌生人的孩子整成了“连体婴儿”,而且还要把它卖到第三个人家去。。你还敢对这个怪胎负任何责任吗,你甚至 根本都不敢承认它有你一半血统!也就是说中国高铁这个怪胎,从呱呱落地的那一天起就患有先天疾病,而最了解它的亲生爹娘却永远不再会为它负责。

 

其 实这里面的道理很简单,一个学生拜师学艺,本来应该抱着谦虚严谨的态度,特别是要尊重老师听老师的话。而我们却找来n个老师,让他们为了抢学费进行恶性竞 争,再用政治手腕倒牵着老师的鼻子走。在这样一种不健康的师徒关系中,教学效果就可想而知了。结果是,我们把从2位老师那里敲诈来的技术拼凑一通,并且再 一次发挥中国人民的“聪明才智”,竟然攒出了跑得比老师都快的“2不像”,这就是后来我们看到的CRH380。这种巧取豪夺、投机取巧、耍小聪明、好大喜 功、自以为是的态度,正式我们整天引以为豪的“中国特色”的真谛。

 

从开发经济学的角度讲,后进国通过借鉴先进国家的经验, 以更快的速度实现发展是合理的,也是一个客观规律。然而这是在合理的范围内,在保障了安全性和公平性的前提下。我们中国传统文化中,有一个核心价值观叫做 “中庸”,在评价“中国特色”的发展模式时它其实是一个很重要的判断标准。今天的中国在经历了外敌入侵,殖民统治,文革,改革开放带来的急速的“现代化” 之后,早已把传统文化连精髓带糟粕全都丢弃了,这是日本版改革开放=明治维新和我们的“中国特色”的本质区别之一。日本后来之所以能够成为亚洲唯一一个免 于西方列强入侵,反而走向独立自主发展道路的国家,起根本原因之一就是他们在吸收先进技术和制度的同时一刻也没有忘记自己的文化传统与核心价值观。

 

回 到高铁的话题之前,先继续一下我自己的故事。就在大2下学期分配专业的时候,我做出了求学道路上的一个最重大的决定:弃理从文。当时我的想法是很明确的, 既然实现我多年梦想的关键不是技术本身,而是密室里的政治谈判,那么再学技术就没有意义了。于是我告别了至今还灰常热爱的自然科学,“穿越”到了叫做国际 关系论的陌生学科。后来的事实证明我当时是在是太天真了,国际关系论跟高铁技术的输出不能说完全按没关系,但基本上对实现我的梦想没有任何直接帮助。虽然 如此,我对中国高铁建设的关心依然如故,同时也通过日本这边的信息了解到不少关于中日之间技术转让的内幕。最重要的发现是,原来日本铁路技术的海外输出, 主要是通过“综合商社”来推动的。

 

这里插播一下什么叫综合商社:它是日本独特的一种业态,比较贴切的中文翻译可以是“巨型 综合贸易公司”;他们的主要业务是把海外的资源“运进来”,把日本的工业产品等“卖出去”,从而实现对从上流到下流的整个商路的掌控。国际上名声显赫的大 商社有三菱商事、三井物产等5家,其中伊藤忠商事是战后最早和中国开展大规模贸易的日本公司。之所以冠以“综合”2字,是因为他们的触手几乎伸向所有商 品,小到食品、日用品,大到飞机、石油开发,不管在世界哪个角落只要有“商机”的地方就能看到5大商社的影子。

 

那么商社和 中国的高铁又有什么不为人知的关系呢?刚才提到的和中国关系密切的伊藤忠商事,其实就是日本高铁技术输出中国的“媒人”。日本的原国有铁路早在1988年 就被分割成6个旅客铁路公司和1个覆盖全国的货运铁路公司,分别作为民营企业经营。而铁路车辆和相关产品、技术的供应商,绝大部分也都是独立的民营企业, 各项核心技术都分散在这些大大小小的估分公司手里。也就是说,想把新干线技术作为一个完整的系统卖到海外,必须先有人出来坐庄,把零散的技术采购过来组成 一个完整的package,再作为窗口将其卖给远在海外的客户。

 

具体到中国高铁引进的日本技术,这个“媒人”、“庄家”便 是伊藤忠商事。不少朋友可能都知道国内高铁车辆的一大生产基地就是南车集团的青岛四方机车厂,它和庞巴迪以及川崎重工都有技术合作关系。最早的60列 CRH2A型(也就是日本版车辆),是川崎重工和青岛四方共同接单生产的,而合资成立的“青岛四方川崎车辆技术有限公司”部分股份就是由伊藤忠商事出资。

 

了 解了这些信息以后,我将商社这个以前从未考虑过的行业列入了求职list(在这之前,理科出身的我对商业丝毫不感兴趣,认为他们创造的价值远不如制造 业)。2010年秋天,我有幸访问了伊藤忠与青岛四方项目的负责人本町社员,从他嘴里我第一次听到当事者讲述的高铁技术转让背后的故事。其中最触目惊心的 细节是,中方技术人员对安全问题的“不屑一顾”,对此日方表示“难以置信”、“不禁替中国高铁的安全感到担忧”。本町说他代表伊藤忠,也就是间接代表整个 日方阵营和中方“领导”谈判时,能感受到他们的好大喜功和对安全隐患这种消极因素“避而远之”的态度。前几天我再次享了有关中国高铁可能引发大范围地质灾 害的文章,现在通过当事人的叙述我们发现不要说这种长期性的间接风险,就连直接关乎列车安全运行的非常具体的安全隐患,都被我们从一开始就忽视了!临别前 本町告诉我他的目标是,在帮助中国人引进高铁技术的同时,更要让他们的安全意识也提升到日本技术人员的高度。只有这样,才能将日本的技术优势和中国的成本 优势结合起来,将来向世界市场进军、让更多发展中国家享受到高速铁路带来的便利。只可惜这次的死亡事故,恐怕让他的这个梦想在有生之年都无法实现了。

 

其 实作为一个业余铁路爱好者,我早就对中国引进高铁技术的方式感到疑问和担忧。前面我们提到过,中方是通过政治手腕“逼”德日就范,统一转让部分核心技术 的。不管是日版车还是德国版,除了最初的几十列是合资生产以外,之后的列车基本上都转入由中国当地的厂商自行生产。这也是我们一直对外生称“自主知识产 权”的主要根据。然而正如我反复强调的,高铁项目是大规模系统工程,高铁技术也绝不仅限于车辆、线路、信号等硬件设备,更包括了如何进行日常维护、发生以 外时的如何应对、如何发现重大事的征兆故等常年积累起来的经验和教训。这些经验教训有些是有形的,有些则在每一名资深工作人员心中;有些是在长期不断的技 术革新中总结出来的,而有些则是用鲜血和生命换来的。前者我们理论上能够学到却不屑去学,而后者我们根本不可能按照“中国特色”的指导细想那样“拿来”。

 

我 对铁路的兴趣是小时候看绿皮车萌发起来的,而真正作为爱好去研究是来日本以后的事。因此我对国内铁路的了解可以说很有限,但是对包括新干线在内的日本铁路 (包括它的技术、特色、发展史)还算得上略知一二。作为业余铁路爱好者,我不想对具体的技术问题多做评论,但我敢断定的是没有一个中方人员真正知道,日本 新干线技术的安全性和可靠性是付出了多么巨大的代价才实现的。他们天真地以为在一夜之间,通过一些“伟大领袖”教给我们的整人、玩儿人地伎俩,就可以把这 些宝贵的经验统统“拿来”,实现“跨越式发展”。懂日语的朋友可以在日文版的维基百科搜索“鉄道事故”,你会发现一个长长的明治时代以来的各种大小事故的 完整记录,其中大多数重大事故不仅记载了事故的概况、死伤人数,还注明此次事故对安全措施产生了那些影响,促成了那些安全技术的开发和应用等等。新干线是 世界上第一个成功投入运营的高速铁路系统,1960年代最先开通的东海岛新干线到今天为止没有发生过一起导致车内乘客死亡的重大事故。然而又有多少人知 道,新干线的许多核心技术都是早在战前就开始着手研究的?又有多少人知道,很多安全技术都是吸取了之前发生在常规铁路上的无数悲惨事故的教训?

 

我 曾经参观过几家日本铁路公司的检修工厂,也就是保障日常运行安全的核心部门。不管是资金力量雄厚的大公司,还是远郊地区的地方路线,这个部门里都一定有从 小在这里工作的老师傅。他们对自己负责的路线,车辆的每一个细节都了如指掌,就如同养育了多年的孩子一样。听他们讲述工作经历,几乎每一个人都能给你讲出 一个刻骨铭心的incident:当年如何预防了一场重大事故,差一点就会出现多么严重的后果。。我想说的是,这些轻易“拿”不走的东西,才是缔造新干 线、ICE这些丰功伟业的坚实地基。我们那些好大喜功的领导们,在自作聪明地实践着“中国特色”的“跨越式发展”的时候,殊不知已经将无数中国人民送上了 开往死亡的单程列车。

 

刚才说了由于本人才疏学浅,本文原则上不深入技术层面。但是在这里,为了未来中国高铁的安全,为了保护人民的生命财产安全,我谨以一名业余铁路爱好者的身份阐述一下观点:

 

1. 这次发生的是同一方向上的列车追尾事故,问题出在列车运行保安的最基本环节。预防此类事故的技术和措施,早在铁路诞生初期就出现了。一直到今天,不管是高 速铁路还是城市轨道交通,防止同一条线路上列车相撞都是信号、保安系统的最基本功能,也是任何一条铁路都必须通过 多重安全技术和措施给予保障的。

 

正因为如此,此次事故中保安系统的失灵很可能是由于多套技术多个系统时间的协调问题引起。这也是本文强调的安全隐患之2大根本原因之一。

 

2. 造成中国高铁安全隐患的 另一个根本原因,是“人”的意识中对安全的轻视。这也是本文要揭露的,中国目前最严重的问题。对安全的轻视,对人命的不当回事儿,这绝不仅仅是高铁的问 题,而是值得我们整个社会去反思的道德问题。这背后隐藏的是我们整个社会中充斥着的极端功利主义与极端投机主义,关于这个问题之后再予以总结。

 

在 这里作为技术问题需要提出的是,高速铁路是大众交通工具,是关乎今后几十年甚至上百年的大工程。我从很早就担心中国高铁出现重大事故,但却没有预料到它发 生得这么快。我最最担心的是,我们吸收了车辆以及线路的初期建设技术,却没有学会中长期的维护和安全保障。日本的新干线每隔数年1次全面检查,每隔10多 年1次分解检修,这方面的技术和经验我们有吗?更重要的是,在比日本大得多的运输压力面前,我们的铁路工作者从意识上能严格遵守这些安全规定吗??

 

 

 

有 关技术方面的讨论到此为止,最后让我们再来总结一下高铁事故中暴露出的中国社会的本质问题。这个问题概括起来就是我从开头一直使用的比喻,带引号的“中国 特色”。具体来说,就是上面讲的笼罩当今中国社会的全民性的“端功利主义”与“极端投机主义”。或者讲得再直白一些,就是今天的大多数中国人

 

太贪

 

太没耐心

 

太爱耍小聪明

 

高铁其实是一个很典型的例子,把这三点都反映得淋漓尽致:看人家有我们也想要=贪,然后又不想象人家那样一步一步地建设=没耐心,所以决定从人家那里“拿来”又总想占别人便宜=耍小聪明。结果如何,我们都已经目睹了。

 

不 要以为就是一个小小的 高铁事故,跟你我毫无关系。它暴露出的问题其实是我们社会的通病,而病原体就是组成这个社会的每一个成员。“极端功利主义”和“极端投机主义”,反映在每 一个“典型”的21世纪中国人身上。且不说别人,看看我们80后这个群体吧。多少男生一点努力都没付出就做梦一夜暴富,多少女生整天想着怎么嫁给 houses & cars。为了达到目的,有爹妈能靠的就仗着权势胡作非为,有身体的便寡廉鲜耻地去出卖自己。最可恶的是还有一些人把出国当做实现他们功利目的的捷径,以 至于把种种恶习带到国外来给中国人丢脸。。他们不知道这样的态度到了国外只会遭到最严重的鄙视!

 

中国人聪明,这是全世界公 认的事实。而智慧如果没有正确的价值观和道德体系去引导,往往会比无知更可怕更有害。以前我们物质上贫穷,总觉得人家都因为这个看不起我们。现在一部分中 国人有钱了,一出国就杀到各种家电量贩店啊,名牌专卖店啊把高价商品席卷一空,我们甚至连高铁都买得起了。可是怎么样呢,世界因为你更有钱就更尊重你了 么?! 事实是我们在整天掉在钱眼儿里的同时,丧失了传统文化、道德规范、人文修养这些最能赢得别人尊重的东西。这叫什么呢,其实这叫本质上的平穷,穷到拥有不起 这些人类社会公认的最有价值的财富。

 

所以中国人要想真正的富有起来,就必须先跳出“端功利主义”和“极端投机主义”这个 “中国特色”的怪圈,走上精神文明与物质文明相辅相成、互相促进的发展道路。如果再继续朝错误的方向前进下去,整个社会在不久的将来必将面临一场经济、文 化、道德的全面颠覆。 而这个时代的扳道工,就是我们80后这一代人。但愿我们每一个人都能拿出勇气和责任感,挡住即将出轨的车轮!

Tags:

今天有一个task,就是要把笔电大卸八块,清洗部件
为每一件你做的事情负责到底。
houge_langley

联想笔电,今天该洗澡了。


开始娱乐活动,麻将。
为每一件你做的事情负责到底。
houge_langley

申明我没有参与,我不会打麻将


使用wallproxy-plugin就可以以满速下载YouTube的视频可
为每一件你做的事情负责到底。
houge_langley

自从昨天使用GAE建立wallproxy以后,我就开始享受我的网上冲浪了


对最近接二连三SONY被黑事件个人思考
为每一件你做的事情负责到底。
houge_langley

近来我们不难发现SONY公司网络遭受多次黑客攻击,首先我们先来回顾一下这一事件的前因后果



  1. 首先是在今年早先时候神奇小子发布了,破解PS3的工具后,如何破解PS3的视频。随后,SONY公司宣布要起诉神奇小子,这就是整个事件的起因。

  2. 在今年的柏林举行的Chaos俱乐部通信会议上,名叫Fail0verflow的黑客团队透露,他们已经计算出用于PS3软件签名的私钥,这意味着任何人可以为PS3游戏机生成签名软件。Fail0verflow还声称发现了一种新的越狱方法,无需借助目前流行的加密狗。如果他们的声明是真的,将为自制固件和自制软件敞开大门。如果索尼不采用过激的方法让密钥失效,PS3越狱将变得切实可行。

  3. 大约是今年2月24日前后,一位参与PS3破解的黑客Graf_chokolo的家遭到了警方的突袭,没收所有破解PS3相关的东西。他曾经许诺,如果遭到什么意外将会公开他的所有研究。现在他兑现了诺言,公布了名为Hypervisor Bible的文件,其中包含了一系列PS3 Hypervisor和Hypervisor进程的工具。这些工具将能帮助其他开发者逆向工程PS3 Hypervisor。

  4. 今年2月28日前后,MAKE杂志的一篇文章综述了索尼在过去十年对制造商、黑客和发明家的诉讼历史,例如:索尼向发现Sony BMG rootkit漏洞的普林斯顿大学研究生发送DMCA信函试图阻止其公开;爱好者创造软件能让Aibo机器狗跳舞,索尼再次发送DMCA,威胁起诉;开发商创造了PS游戏模拟器,允许在PC上玩PS游戏,索尼发送DMCA威胁起诉;索尼移除PS3的OtherOS功能,移除Linux支持,招致了黑客们的反击。

  5. 今年3月18日前后,法官同意了索尼申请的一个传票,让该公司有权接触PS3黑客George Hotz(GeoHot)的PayPal帐号,日本主机制造巨头可以取得geohot@gmail.com帐号在2009年1月1日到2011年2月1日之间的资金来源信息。索尼索取帐号信息是为了确定应该在GeoHot的家乡新泽西州起诉还是在旧金山起诉。索尼认为,如果GeoHot的PayPal帐号中有来自北加州居民的捐款,那么旧金山是一个合适的起诉地点。GeoHot否认接受捐钱,虽然他此前确实请求过。

  6. 第一次攻击,发生在今年4月19日前后,SONY因黑客攻击,关闭了PSN,玩家们都大为沮丧,现在他们有理由担忧了:索尼宣布无限期关闭PSN,并声称用户个人信息可能泄漏。为了确保网络的完整性,索尼正在重建PSN。PSN是连接超过7500万PlayStation玩家的在线服务,玩家可以在上面联网对战和聊天。索尼表示,尽管没人重新上线的时间表,但他们正努力尽可能快的恢复服务。索尼还表示,它正在调查外部入侵事件,调查用户的个人信息如信用卡号码,是否遭到泄露。

  7. 在第一次攻击以后,黑客首次宣布对此负责。PSX-Scene.com论坛的一位版主透露,PSN下线的原因与最近发布的自制固件有关。被称为Rebug的自制固件于3/31发布,它本质上是把零售的主机变成开发主机,从而允许用户从开发者网络访问PSN网络,索尼对开发者网络管理不严,因此用户可以提供虚假信息,合乎逻辑的下一步是盗版PSN内容。这就是索尼关闭PSN网络并重建系统的真正原因,它正设法阻止自制固件用户匿名访问PSN网络。这位版主承认他没有确凿证据,而是基于Rebug流行及用户发现盗版PSN内容方法的时间进行推测的。

  8. 于是,黑客一不做二不休,安全研究人员表示,黑客正在地下论坛出售多达220万PSN用户信用卡资料。研究人员称,黑客的留言显示其掌握了PSN的数据库,其中包含了客户姓名、地址、用户名、密码,以及220万信用卡号码。索尼黑客希望以超过10万美元的价格出售信用卡列表。据称黑客曾试图将数据出售给索尼,但没有从该公司得到回应。目前无法验证黑客所拥有数据库的真实性。索尼声称信用卡数据库被加密了,但黑客通过主数据库获得了所有资料。知名的PS3黑客Geohot否认他卷入了PSN网络攻击,称他没那么疯

  9. 于今年5月3日前后,SONY再次遭到攻击,用户信息或再次泄漏。索尼当时宣布将部分恢复PSN网络功能,负责PlayStation的高官还在新闻发布会上鞠九十度大躬致歉谢罪。然而索尼还没有松下一口气,它的收费网络游戏服务器Sony Online Entertainment因攻击而下线。索尼表示,他们正在调查黑客入侵SOE系统事件,怀疑黑客获取了客户信息,泄漏的信息可能包括:姓名,地址(城市、州、国家和邮编),电子邮件、性别,出生日期,电话号码,登录用户名,哈希密码。索尼还宣布,一个包括旧信用卡号码和失效日期的旧数据库可能也被黑客窃取,其中有12,700名非美国客户的信用卡或借记卡号码。

  10. 另外,根据美国众议院商务委员会的听证会上声称,索尼的服务器运行着一个过期的Apache Web server软件,没有打上补丁,也没有安装防火墙。而索尼早在几个月前已经知悉此事,因为问题早已在论坛上报告给它。索尼董事会主席平井一夫致函美国国会的信中表示,该公司正在加强安全防御,同时指责匿名组织要对攻击负有间接责任。匿名组织已经发表了回应,否认参与了破坏,以及参与信用卡窃取

  11. 于今年5月11日前后,索尼官方博客表示需要更长时间才能让PSN网络重新上线,希望玩家耐心等待。自4月20日起,PSN已下线了20天。第三方游戏发行商也因此次攻击而损失惨重,Valve的PS3版《Portal 2》宣传落空,Capcom高级副总裁Christian Svensson说,黑客成功惩罚了索尼,但也同时惩罚了无辜的消费者和企业。索尼还证实,2460万名美国网游用户的姓名、地址、电话号码等个人信息遭到泄露。加上PSN的7700万玩家,有超过1亿的用户信息遭到泄漏。

  12. 在今年5月16日前后,PSN在下线26天重新上线,索尼发布了PS3 3.61固件,用户安装这个强制性安全补丁后,将要求修改密码,此后他们将能再次联机游戏。在PSN下线26天后,索尼逐步恢复了联网服务。根据企业通讯和社交媒体高级主管Patrick Seybold的Twitter留言,期间由于重置密码请求流量太大而关闭服务30分钟以清理密码查询。为恢复PSN消费者信心,索尼计划了Welcome Back包,其中包括一个月的免费PlayStation Plus服务,以及部分免费下载内容。索尼网络游戏《DC Universe Online》和《Everquest》的玩家,将获得一个月的免费游戏时间。

  13. 第二次被黑,于今年5月18日前后,索尼PSN刚刚上线,旋即又再次下线。令人怀疑索尼到底从长达26天的下线事故中学到什么?是否认真对待安全,或者只是把这次事件当成意外?PSN重置密码的方式只是简单的输入帐号的电子邮件地址和出生日期。换句话说,已窃取用户信息的黑客,可以通过输入窃取的信息而重置任何用户的帐号。索尼接到安全警告后,再次关闭了PSN。

  14. 第三次被黑,于今年6月3日前后,SONY再次遭到黑客入侵。现在已经数不清索尼旗下网站遭到了多少次黑客入侵。几天前入侵PBS网站的黑客组织Lulz Security 宣布,它利用SQL注入攻击获得了sonypictures.com, sonybmg.nl和sonybmg.be的数据库。数据库包含了超过100万索尼美国、荷兰和比利时客户的个人信息,包括密码、电子邮件、家庭地址、邮编、出生日期。而最令人吃惊的是,数据库中的密码是明文的。这将是一场灾难,因为很多人会在不同网站使用相同密码。Lulz Security在海盗湾上发布了数据库的下载地址


这一系列的事件,让很多玩家对SONY已经开始产生了非常严重的信任危机,虽然我不是PS3玩家,但是如果你的游戏帐号被多次黑掉,而且,没有任何隐秘,就连最敏感的密码SONY居然用的是明文,这是非常不负责任的。而且如此重要的PSN如果确实在使用没有补丁的Apache,我们不能想象,SONY是不是真的为自己和用户在考虑。其实最关键的就是黑客如此轻易且多次破解SQL和PSN,对于一个如此大型的公司来说简直不能想象,SONY的服务器难道是天朝的小霸王,想破解就破解,想黑就黑,从某种角度来说SONY有重要责任,不知道出于什么角度他们不能做好安全防范后再将相关服务器上线。


但是,责任并不是SONY一个的,其实SONY的问题早就存在,只是这次被一班骇客给引出来了。我想说的是骇客的攻击令人感到遗憾,首先,他们把对SONY公司的个人情绪最终转移给了用户,最终受害的是用户,用户虽然集体诉讼SONY,虽然也采取了行动,但是损失如此巨大的私人信息,令人感到震惊;其次、作为黑客,那些前后入侵SONY的黑客团队已经远离了他们作为黑客的伦理,黑客伦理是令人尊敬的,作为黑客是值得所有人膜拜的,他们的已经不是黑客,而是一群窝藏在角落中,见不得阳光的骇客(请注意骇客和黑客有本质区别)。最后、我觉得令我感到一丝欣慰的是神奇小子,在他的Blog里,他并没有参与到这些骇客行动中,并且表达了自己对入侵行为的不负责任和指责,最后他还是强调了大家应该抵制SONY产品。


抵制SONY,我并不是出自什么爱国行为。因为抵制日货本来就是扯淡,全球经济一体化,最后受苦的还不是天朝人民,尤其是现在,我国已经毫无悬念的成为了世界加工厂。言归正传,SONY已经遭受了多次骇客入侵,如果继续下去,继续把用户的私人信息当作儿戏,用明码,不给Apache打补丁,仓促将PSN上线,下一步直接影响到的是SONY公司本身,大家都知道全球除了SONY的PS系列,还有微软的X-BOX,其他的我不是很了解,如果SONY不能解决这次危机,处理好和用户之间的关系,导致大量用户流失,SONY将会从游戏界的老大位置斩落马下。


作为Geek的我将继续关注此事发展,希望SONY能够学到些东西,另外应该谴责这一系列的骇客行径。最后引用《黑客伦理》一书的一句话作为结尾


Free and open source software is the descendant of the hacker ethics that Levy described. The hackers who hold true to this hacker ethics—especially the Hands-On Imperative—are usually supporters of free software and/or open source software.
Tags:

终于自己写篇Blog,OK,随心所欲在云中听歌曲
为每一件你做的事情负责到底。
houge_langley

前段时间大家都知道Google I/O,发布了它的云端音乐,叫做Google Music,当我看见这个消息的时候,我正好在看YouTube的Google I/O Live,然后迅速使用ssh登陆http://music.google.com,向Google发出邀请。过了很久,不知道多久,反正瘾科技,谷奥相继获得了邀请以后,我也顺利的获得了邀请进入music google的行列,这是令人无法用语言表达的Cool。OK,与此同时我也更新了大坏蛋的Google Music App,顺利提示帐号关联,这个时候还不能听云音乐(自己都没有上传怎么能够听到,呵呵)。


于是在家里的Win7上安装了Google Music Manager,这个Software自动识别了我的iTunes,把所有11981首歌开始上传,容量大概有150G,主要包括AAC,MP3(我不知道FLAC和APE的它是否上传了)。酱紫以后再打开大坏蛋的Google Music就有一个超级大型的音乐库,最给力的是,居然在天朝这种网络可以直接无延时播放云端音乐,我泪奔了。


话说现在的Google确实强大了,Android其实就像一个云端的本地客户端,几乎所有APP都是云端的;而iOS这个方面有所欠缺,很多东西还需要和iTuns连接,这个是软肋,这次看看WWDC的iCloud能不能来次改头换面。


废话少说,开PC继续上传音乐到我的云端。

Tags:

?

Log in