2010年12月26日星期日

植物大战僵尸为啥要连网

在Windows的网络连接全部停用的情况下,
 打开植物大战僵尸,
 会同时弹出一个要连接到Internet的对话框。
这个对话框是因为植物大战僵尸要连网才出来的。在Windows的任务栏上,这个窗口的图标和植物大战僵尸的图标一样。
可以证明确实是植物大战僵尸弹出的。

为什么这个试用版的游戏要连网呢?让我神经敏感了一下。我在C:\Program Files\PopCap Games\Plants vs. Zombies目录下找到了eula.rtf文件,里面有下面一段。
1.4   Automated Collection of Information.  The Game may automatically send and receive information to and from your computer which PopCap may use to update the Game (by providing new features, bug fixes, etc.), to perform quality and assurance testing for the Game, and to provide you with information about other products and services we offer. PopCap may assign a unique anonymous identifier to the Game you have downloaded and, by using the non-personally identifiable information that is associated with this identifier, PopCap can personalize your experience, recommend products and services or make special offers through the Game specifically based on your preferences and usage of our products and services without personally identifying you. The information that PopCap gathers may also be used in anonymous and aggregated form in order to analyze ways to improve our products and services. BY USING THE GAME YOU CONSENT TO THE TRANSMISSION AND USE OF THIS INFORMATION BY POPCAP AS DESCRIBED IN THIS PARAGRAPH.
这表明公司告知用户确实要自动收集信息。一开始的发现连网确实让我不爽,但是安装软件的时候,绝大多数人都不会看用户许可而直接接受并安装的。在公司主页的隐私声明中,简单解释了下收集了什么类型的信息。用户甚至可以写信给公司要求查看收集的信息,但是这里却不具体说明到底是哪些数据。

使用非自由软件,我们只能抱着对游戏发行商的信任,相信他们不会滥收集、滥用用户信息。用户在没有程序源代码的情况下来确定收集的信息是困难的。QQ肯定没在EULA里面说要扫描你硬盘,但是人家却偷偷地做了。

现在智能手机收集用户信息的事情也很平常,WSJ上的一篇文章用图表形象列出了iPhone和Android上最受欢迎的101款应用(包括WSJ自己的应用)收集用户信息的情况。既要在网络世界畅游无阻,又要不损害个人信息的私密性,目前看起来是不可能的。

2010年12月25日星期六

试用Salesforce.com

Salesforce是企业云计算软件和平台提供商。今天注册试用了下他们的开发平台Force.com,抓图纪念。感觉就是2个字:给力!(建议就拿这个作中文公司名;-)。

Salesforce是原始的云计算企业(有别于微软这样后来搞云计算的),拳头产品是Sales Cloud客户关系管理(CRM)软件,但是他们在Saas、Paas和IaaS三个层次都有发展,成了一个全面的云计算企业。SaaS有Sales Cloud等软件,PasS有Force.com开发平台,IaaS有Database.com(还没开放)云数据库。基于Force.com的应用,有AppExchange应用商店可供选购。

看了介绍加上试用,感觉这些软件(还是不要提软件了,人家的口号是No Software),让工作过程和数据在同事之间变得非常透明,会不会让人有点不适应?应用可以和Outlook、Lotus Notes等本地应用集成,还可以和Twitter、Google Apps等网络应用集成。想想在中国Twitter、Google都没法提供服务,就觉得Salesforce这样的应用超前于我国的国情了。总体感觉很新奇、很先进,企业如果能用起来,那一定能提高生产力。

PS:注册过Force.com后,都不知道怎么用同账户试用Sales Cloud,所以没有这个应用的抓屏。

工作区首页

 和Google Adwords的集成

 Force.com开发平台

协作工具Chatter

 AppExchange应用商店

在商店安装的一个免费软件Milestones PM

2010年11月8日星期一

用Linux节省手机上网流量

Part 0

最近发现手机的Internet共享功能可以非常简单地让电脑分享手机的互联网连接。可是手机流量那么珍贵(我的套餐是100M的),用电脑上网的话,很多后台程序就偷偷地把流量消耗光了啊。我想用iptables可以搞定这个问题。后来真就搞定了。


Part 1

我想把所有的网络活动都禁止掉,然后需要什么功能开什么功能。

禁止所有功能,需要在你防火墙脚本的最后这样写:

   # Reject all inbound and outbound traffic first
   iptables -A INPUT -j DROP
   iptables -A OUTPUT -j DROP
   iptables -A FORWARD -j DROP

或者这样也行:

   # Same effects as above, but won't record dropped packets
   iptables -P INPUT DROP
   iptables -P OUTPUT DROP
   iptables -P FORWARD DROP

我最想用的是Gtalk功能,于是从头添加:

   # Allow Gtalk(xmpp-client) traffic
   iptables -A OUTPUT -p tcp --dport 5222 --sport $unprvports -j ACCEPT

这个$unprvports(Unprivileged Ports)是在脚本开头定义的:

   unprvports='1024:65535'

5222的端口是pidgin里面自动填写的Gtalk的Jabber服务器的端口。

忘了一条:没有DNS,什么也干不了。所以首先应该是考虑的是开放53端口:
 
   # Allow DNS queries and the replies
   iptables -A OUTPUT -p udp --dport 53 --sport $unprvports -j ACCEPT

前面都容许了OUTPUT其实还是不够的,我们还需要让已经建立的连接容许进来数据,要不让只能出不能进也没用:

   # Allow previously established connections
   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

把前面的内容整理出来,就形成了一个只能上Gtalk聊天的防火墙:

   #! /bin/bash

   # Flush then delete all user-defined chains
   iptables -F
   iptables -X
 
   unprvports='1024:65535'
 
   # Allow previously established connections
   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
   # Allow DNS queries and the replies
   iptables -A OUTPUT -p udp --dport 53 --sport $unprvports -j ACCEPT
 
   # Allow Gtalk(xmpp-client) traffic
   iptables -A OUTPUT -p tcp --dport 5222 --sport $unprvports -j ACCEPT

   # Reject all inbound and outbound traffic
   iptables -A INPUT -j DROP
   iptables -A OUTPUT -j DROP
   iptables -A FORWARD -j DROP

如果还需要别的应用,可以如法炮制把相关的端口开放。以下的内容可以根据需要添加或者注释掉:

   self='127.0.0.1'
   vps='your.server.ip.address'
 
   # Allow Gmail(imaps and ssmtp) traffic
   #iptables -A OUTPUT -p tcp --dport 993 --sport $unprvports -j ACCEPT
   #iptables -A OUTPUT -p tcp --dport 465 --sport $unprvports -j ACCEPT
 
   # Allow MSN traffic, also need 443 port
   iptables -A OUTPUT -p tcp --dport 1863 --sport $unprvports -j ACCEPT
 
   # Allow QQ traffic. May use udp depends on your settings.
   #iptables -A OUTPUT -p tcp --dport 8000 --sport $unprvports -j ACCEPT
 
   # Allow HTTPS traffic, and MSN need this
   iptables -A OUTPUT -p tcp --dport 443 --sport $unprvports -j ACCEPT
 
   # Allow HTTP traffic
   #iptables -A OUTPUT -p tcp --dport 80 --sport $unprvports -j ACCEPT
 
   # Allow PPTP
   #iptables -A OUTPUT -p gre -d $vps -j ACCEPT
   #iptables -A OUTPUT -p tcp -d $vps --dport 1723 --sport $unprvports -j ACCEPT
 
   # Allow OpenVPN. May use tcp depends on your settings.
   #iptables -A OUTPUT -p udp -d $vps --dport 1194 --sport $unprvports -j ACCEPT
 
   # Allow NTP, which uses port 123 for outgoing packets by default, so we do not specifiy unprivileged source ports.
   iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
 
   # Allow domestic traffice, e.g dictd.
   iptables -A OUTPUT -p tcp -s $self -d $self -j ACCEPT

需要说明几点。在Thunderbird里面用IMAPS收信,会读取所有邮件头,很浪费流量,我还没找到怎么把它设置得合适;根据我的观察,MSN和QQ的流量比Gtalk多,Gtalk的Jabber协议很安静。


Part 2

上面设置好防火墙,只是节省流量的第一步。下一步是选择合适的网络应用。

在上网的时候,我开着GNOME System Monitor监视网络,这样可以随时看到当前的上行和下行速率,以及累计传输的字节数。

还有一个更加强大的软件来帮助我们。同时打开Wireshark抓包软件,实时抓取和监视流过因特网接口的每一个数据包。额外说两句,Wireshark这个软件真的非常棒。GUI简单明了,但是又有高级的设置和复杂的功能。小到查看流过网线的每个比特,大到对抓取数据的多方面的统计分析,都可以非常简单地实现。通过Wireshark,可以看到和哪里、有什么协议发生了数据交换。如果有不明连接,可以通过sudo netstat --tcp --udp --numeric --program查看还活着的连接。

Gtalk聊天开始我用的是Pidgin,但这是图形界面的,头像啊、自定义表情啊神马的还是费流量,所以我想以后用Finch。这是Pidgin的文本版。

看网页的话(这里说的是本地页面),可以用Firefox,因为有个方便的Work Offline功能。如果要上网,Firefox需要去掉一些功能,如不显示图片,禁用掉Flash插件,不报告攻击和钓鱼网站,不发送崩溃报告,不自动更新,不到OCSP(Online Certificate Status Protocol)服务器上验证证书,把自带的RSS删除掉。要用浏览器打开手机网页,而不是桌面网页,因为桌面网页上无用信息太多。

其实我更喜欢用的是w3m文本浏览器,不用像Firefox那样设置很多,而且功能丰富,快捷键操作迅捷,只是快捷键太多了不好记。而且后退页面的时候,是立刻显示的,而不是像Firefox那样似乎要重新连接服务器。

查Gmail的话,不要用Thunderbird这样的软件,因为它不是为了我这种极端的需求设计的,通过IMAP同步邮件根本不值得。我推荐用Gmail的手机网页版。

我一般情况下是关闭80端口的,因为常上的网站都是HTTPS的,这样也省去了点开太多外部链接的分心。而且80端口很常用,很多后台的程序可能都会从这个端口联网。比如apt的自动更新就是HTTP的,如果你的Ubuntu开了自动更新,而且是下载完后再提示,那如果不小心下载了一堆deb包,你可能真要哭了。还有,印象中Xscreensaver或者GNOME Screensaver有几个屏保都会联网的。所以一定要开着GNOME System Monitor监视,最好也开着Wireshark。


Part 3

通过手机共享因特网给电脑,是很有用的。比如在火车上,在没有网络的地方,只要有手机信号,就可以用电脑上网了。这样上网,不仅经济,而且舒畅,还更安全。

   经济。因为手机上没法像电脑一样进行有力的网络监控,不知道哪些程序在联网,所以必然有未知去向的流量。
   舒畅。电脑屏幕比手机大十几倍,上网的体验自然要好多了。我这样上网后,觉得以前用手机看Reader真是有点自己跟自己过不去。
   安全。智能手机上那些偷窥隐私的软件你是发现不了的,用的手机软件越多,隐私遭窃的风险也越大。在电脑上任何网络活动都难逃Wireshark的法眼,再说Ubuntu下用自由软件就根本不存在这样的问题。

2010年10月1日星期五

Google Mobile的问题

手机(Windows Mobile 6.1)的Google移动应用出问题了,想下载个新版,可是用Opera Mini在m.google.com怎么也找不到下载应用的链接。然后用电脑打开移动应用的页面,把下载链接用短信发到手机上,用收到的这个链接才能到下载文件。这个链接只有用手机打开才行,用电脑打开就到搜索框了。

2010年9月14日星期二

Skype登录证书被劫持

上月在Skype的网页上登录,发现了一个非常值得警惕的现象,在https://login.skype.com页面,Chrome提示如下警告:

这表明所浏览网站的SSL证书有问题。

浏览器警告证书有问题的情况并不罕见,多数情况是因为证书不是由所用浏览器认可的权威证书颁发机构颁发的。比如Savannah使用的是CACert颁发的证书,而Firefox之类的浏览器没有内置CACert作为权威证书颁发机构,所以打开会有警告,但是据说Debian下的Iceweasel含了CACert作为CA。还有清华大学的校园网用户登录页面,一直在用一个2003年就过期了的无效证书。在试图下载微软Office 2010试用版的时候,我还头回碰到网页证书被颁发机构召回的情况。
但是Skype的安全登录页面出现问题,那得警惕了。我点击Chrome地址栏左边的红色骷髅,打开了网页的证书,发现是个叫bb-in.com的网站自颁发的证书,这显然不是个CA。另外,证书的授予对象是他们网站,而不是login.skype.com。

此时,我没有登录。当我用OpenVPN翻墙后再打开这个页面,没有安全警告,证书也是可信任的:

可惜当时没有对假冒的证书抓图,第二天就去出差了。等出差回来,再试验发现又没有这个问题了。

Skype安全登录的证书变成一个莫名的证书,但是用了VPN翻墙就好了。是中间有人故意作梗想偷窃用户隐私,还是仅仅是技术错误,我现在还没有足够的证据来分析。但是,这件事件让我进一步感到,在中国上网有着这么多的陷阱,让人防不胜防。对于刚刚上网的无知初级网民,他们何时才能知道这些陷阱呢?

顺便友情提醒,在国内上skype.com会自动跳转到tom.skype.com,上面提供的Skype是接受中国监控的,这一点Skype公司本身也承认的,所以千万不要去下载上面的Skype。要下载的话,翻墙后再上,就不会被跳转了。
------------------------------------
即兴送上腾迅公司的Gmail钓鱼页面:

2010年9月9日星期四

OpenVPN的DNS推送

OpenVPN Access Server管理页面中的VPN Settings下面,有DNS Settings,可以让客户端使用和服务器端相同的DNS。在Windows下用OpenVPN后,DNS自动变成了服务器端的,所以twitter.comfacebook.com等被DNS污染的网站,也可以上去。同样的VPN,在Linux下用OpenVPN命令连接后(# openvpn --config client.ovpn),DNS还是不变,因此被DNS污染了的网站也上不去。这个待深入研究。

2010年8月17日星期二

撞墙

以前好好设置的OpenVPN,能建立VPN,但是死活无法转发包,最近不知怎么却可以了。我开始试用全局VPN下的翻墙。照旧用常见的墙外网站测试,发现三个最知名的网站:twitter.comfacebook.comyoutube.com用OpenVPN竟然翻不过去,连接很长一段时间之后显示连接超时。其它测试过的有blogger.comblogspot.combbc.co.uk/chinesefoursquare.com等,都可以成功翻越。但是,如果用更加简单的SSH Tunnel代理方式翻墙,那么上面所述的所有网站都可以翻越。

后来发现在本地进行DNS查询,twitter, facebook和youtube的IP地址每次都是不一样的,系统返回一个随机的值。但是用可信的DNS服务器,或者直接从国外的VPS上查询,才会返回正确的值。

我的ISP是北京联通的小区宽带。用系统分配的DNS服务器查询结果:
tux@Neverland:~/Desktop$ dig +nocmd +nocomments twitter.com
;twitter.com.            IN    A
twitter.com.        35888    IN    A    93.46.8.89
;; Query time: 493 msec
;; SERVER: 202.106.46.151#53(202.106.46.151)
;; WHEN: Tue Aug 17 23:22:53 2010
;; MSG SIZE  rcvd: 45

tux@Neverland:~/Desktop$ dig +nocmd +nocomments facebook.com
;facebook.com.            IN    A
facebook.com.        300    IN    A    59.24.3.173
;; Query time: 496 msec
;; SERVER: 202.106.46.151#53(202.106.46.151)
;; WHEN: Tue Aug 17 23:22:54 2010
;; MSG SIZE  rcvd: 46

tux@Neverland:~/Desktop$ dig +nocmd +nocomments youtube.com
;youtube.com.            IN    A
youtube.com.        180    IN    A    37.61.54.158
;; Query time: 503 msec
;; SERVER: 202.106.46.151#53(202.106.46.151)
;; WHEN: Tue Aug 17 23:23:51 2010
;; MSG SIZE  rcvd: 45
上面的结果,重复查询每次都不一样, 而且有的IP会在不同的网址查询结果中出现,facebook.com和youtube.com就出现过同一个结果37.61.54.158。但有时候又会返回正确的IP,这大概是GFW的策略,随机出现随机的错误IP。很明显这些域名遭遇了所谓的DNS污染。如果我们用可信的DNS服务器8.8.8.8来查询,得到正确的结果,就可以更加确凿无疑地证明受到了DNS污染。
tux@Neverland:~/Desktop$ dig @8.8.8.8 +nocmd +nocomments twitter.com
;twitter.com.            IN    A
twitter.com.        8    IN    A    128.242.240.52
twitter.com.        8    IN    A    168.143.162.100
twitter.com.        8    IN    A    128.242.240.116
;; Query time: 277 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 17 23:28:49 2010
;; MSG SIZE  rcvd: 77


tux@Neverland:~/Desktop$ dig @8.8.8.8 +nocmd +nocomments facebook.com
;facebook.com.            IN    A
facebook.com.        441    IN    A    69.63.189.11
facebook.com.        441    IN    A    69.63.181.12
facebook.com.        441    IN    A    69.63.181.11
facebook.com.        441    IN    A    69.63.189.16
;; Query time: 271 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 17 23:31:21 2010
;; MSG SIZE  rcvd: 94


tux@Neverland:~/Desktop$ dig @8.8.8.8 +nocmd +nocomments youtube.com
;youtube.com.            IN    A
youtube.com.        140    IN    A    74.125.127.93
youtube.com.        140    IN    A    74.125.95.93
;; Query time: 300 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 17 23:31:25 2010
;; MSG SIZE  rcvd: 61

如果没有受到DNS污染,那么即使是被GFW盾的网站,国内外的解析结果也没有什么不同。
tux@Neverland:~/Desktop$ dig +nocmd +nocomments foursquare.com
;foursquare.com.            IN    A
foursquare.com.        3014    IN    A    184.73.159.65
;; Query time: 521 msec
;; SERVER: 202.106.46.151#53(202.106.46.151)
;; WHEN: Tue Aug 17 23:33:38 2010
;; MSG SIZE  rcvd: 48


tux@Neverland:~/Desktop$ dig @8.8.8.8 +nocmd +nocomments foursquare.com
;foursquare.com.            IN    A
foursquare.com.        1409    IN    A    184.73.159.65
;; Query time: 277 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 17 23:33:43 2010
;; MSG SIZE  rcvd: 48
问题的解决也简单,就是把/etc/resolv.conf里面的DNS换成可信的。OpenVPN应该支持DNS推送的功能,这样就可以自动解决这个问题,待我后续再研究。另外,用SSH Tunnel代理翻墙就不会出现上述的问题,这至少证明了比起用OpenVPN,用SSH Tunnel代理翻墙并不是那么弱。

2010年8月12日星期四

手机数据转移

任务:把N97 mini上的800多个通讯录,转移到iPhone 3GS上。

这是帮别人干的。我既没有用过诺基亚的Symbian手机,也没有用过苹果的手机。我一开始就认识到这将是一个折腾的活,所以首先用Xmind画了一张思维图(加图)来指导我。

在研究这两个手机之前,我觉得可行的方法基本有两种:一种是把N97的通讯录导到Outlook里面,再从Outlook把通讯录导入到iPhone;另一种是把N97的通讯录通讯录同步到Gmail,再让iPhone和Gmail进行同步。我觉得让两个手机上网来同步可能比较麻烦,所以就选择通过电脑来中转的第一种方法。

我在N97里面,把通讯录全部复制到内置存储卡上,是836个vCard文件。Windows XP自带的通讯录,无法批量导入vCard文件,一个一个导入既不现实,也不是我想要的方法。我宁可花更多的时间来自动化完成,也不想一个一个导入。安装了我自己的Windows Mobile手机附带的Outlook 2007试用版,无奈也不能批量导入vCard文件。这时候多么希望有一个Linux命令能一下完成这个任务。我试着把这些vCard一个一个导入Outlook,发现进去后很多名片只有名字没有电话号码!

我安装了Nokia的PC套件,可以把通讯录导出,但是只能导出为CSV。而不管是XP的通讯录,还是Outlook,导入这个CSV都出错。无奈用Google导入这个CSV,没有任何问题,还把重复的几个名片合并了。但是这样用iTunes导入iPhone,把我Gmail里面自己的通讯录和N97上的混在一起导入到iPhone里面了。于是我试试雅虎,雅虎可以导入Gmail的通讯录,但是莫名其妙地只导入了一部分。最后换了一个Gmail账户,才搞定。

没想到,把手机给人后,他发现不能从iPhone的通讯录里面拨电话。研究了一下发现,所有名片的电话号码都导入到备注字段了,难怪不能拨电话呢。

于是重新开始。发现Nokia的PC套件导出的CSV文件有问题,Outlook和雅虎邮箱都不能识别这个CSV。Gmail虽然导入了,但是识别有问题,号码都当成备注了。最后放弃了思维图中的第一种方法,决定用第二种方法,相信这个方法不会存在这种问题。

注册了Nokia的Ovi商店,安装了Mail for Exchange,直接从N97 mini把通讯录同步到Gmail。然后在iPhone里面设置Exchange Mail,再和Gmail同步,就完全搞定了。

看似简单的任务,在我折腾两番后才完成。其实我一开始就应该用网络同步的方法,这样就省去了那些格式不兼容带来的烦恼。虽然一开始借助Outlook失败,但最后还是借助微软的Exchange服务完成了。

2010年8月1日星期日

出差崩溃记

我们的工作用笔记本电脑几乎是个废品:不能上网,只能用特殊处理的工作用优盘,不能刻录光盘(如果要用,要申请开放此功能)。工作笔记本电脑从2009年10月起全部收起来,不能私自保管,需要的时候打申请借用。这非常麻烦,在会议室讨论、出差都要填单子申请借电脑,签好几个字才行。要领导不在,那就得等。而且由于电脑成了公用的,这些电脑总是有这样那样的问题。

六月底一次出差,本来要借一台曾经用过的电脑。结果所里的保管员不在,就在室里借了一台没用过的。我的幻灯片是PowerPoint 2007的,电脑上是Office 2003的,我得装个2007。由于时间紧张,只能到了目的地再装。可是老出错装不上,我把本来的Office 2003卸载了,再装连2003都装不上了。最后,折腾到了凌晨四点勉强装好。

第二天修改幻灯片,我用的是德沃夏克键盘布局,Windows下的拼音输入法修改注册表即可改成德沃夏克的布局。可是这个电脑里面的几个拼音输入法,改了注册表也没用,我只好还是很不习惯地用Qwerty键盘。还好改动量不大,否则只能用别人的电脑了。

第三天早上讲幻灯片,插上投影机后发现这个电脑根本不能识别第二显示器。致命的是电脑不认普通的优盘,不能刻录光盘,也不能上网,我的幻灯片就没有办法拷贝出来了。还好这次出差我带了Ubuntu的光盘,从光盘启动Live系统后,拷贝到别人的优盘里面,最后在别人的电脑上放的片子。

这次出差被电脑折腾得几乎崩溃。如果有一台自己的工作用笔记本电脑,上面出现的问题,一个也不会发生。可是,这个如果是不可能实现的。

提高效率三点

  • 一时一事
虽然我们每个人都可以做到多任务进行,但是任务之间的切换,会打断思维和行动,让工作效率变低。所以,如果可能的话,最好能够在一段时间里面专心做一件事情。在用电脑的时候,也要尽量专心,不要开很多窗口,切换来切换去,分散了注意力而降低了效率。

  • 动手去做
有个报告,我不知从何下手,觉得一定会很糟糕地完成。可是就要到某个检查期限了,只能硬着头皮去写。但是专心写下去之后,发现并没有动手前想象的那么糟糕。在我们没有开始行动前,不管把任务想象得多么轻松或者是多么困难,都不如尽快动手开展,这样才能清晰地知道任务的分量。
  • 另外
如果事情必须由你完成,那么把不喜欢的事情尽快地完成,这样就可以更好地做你喜欢做的事情。

2010年6月30日星期三

足球,裁判,鹰眼

在世界杯小组赛巴西和象牙海岸那场,巴西队的某个进球,进球队员在射门前已经有两次手球,但是裁判都没有看到。赛后的录像回放,从不同的视角清晰地显示出有两次明显的手球。另外,在某场小组赛中,在几次禁区混战的时候,裁判都吹了进攻队员犯规,打断了比赛。从录像看,这些判罚往往有些牵强,也许就不用吹哨。

在小组赛期间,我发出了“足球没什么好看的”的感叹。因为裁判对比赛的影响太大了,大于大多数在场上奔跑的球员对比赛结果的影响。球场这么大,足球规则又复杂,需要裁判决定的时候很多,裁判根本看不过来。一场足球赛进不了几个球,有时一个球也不进,要是裁判的一次误判让比赛多进一个或者少进一个球,对比赛结果的影响就太大了。我不喜欢不公正的东西,而我觉得单从裁判的判罚来看,世界杯的好几场比赛都不太公正。少了公正性,观赏性也自然就没法保证了。

我当时就想,足球赛中为什么不像网球赛一样引入鹰眼,让裁判通过视频辅助来判罚呢?德国淘汰英国之后,我听到了国际足联主席布拉特的回答:第一,现在的技术还不够先进到用于足球赛的判罚;第二,足球赛应该是公平的,不能世界杯采用而别的比赛不采用。本来没打算写这篇日记,但是听到布拉特的这话,我真是分特了。这两个理由完全站不住脚。现在用于辅助足球训练的视频捕捉分析的计算机软硬件技术已经很先进了,对每个球员的轨迹、速度等都有详细的数据(可以看看这篇文章),更别说是帮助裁判用来判罚了。裁判的很多判罚,只需要位置信息就可以,拿静止的图像就够了,都不用计算了。所以,计算机图像处理技术完全可以胜任足球赛的判罚需要。第二条就更扯蛋了。即使要采用鹰眼系统,也肯定不可能所有赛事都马上使用,最起码也有一个试点过程。更何况即使只有一项赛事采用,比方世界杯,那也不会损害球赛的公平性,而是提高了采取鹰眼的赛事的公平性。

我相信,足球比赛中迟早会采用鹰眼系统来辅助判罚。至于使用鹰眼后带来的新问题、如何实施等,这些都是次要的事情。只要采取鹰眼,那对足球肯定是有利的事情。

布拉特就是个超级保守分子,也许是怕国际足联的裁判在比赛中的生死予夺大权被削弱,他才会说出如此没有水准的话。足球裁判在比赛中的能量实在是太大了,他们应该成为比赛的服务者,而不是统治者。

2010年6月4日星期五

天安门广场游记

有一阵子没有出门了,下班后打算去天安门广场转转。

上了1路公交车,一路经过公主坟、军博、木樨地、工会大楼、复兴门、西单、六部口等地,在天安门西下车了。过地下通道的时候要像在机场一样搜身,打火机是不许带进去的。从我下车到进广场没多远距离,就见到了特警、武警、公安、保安和便衣等人。广场里面有好多人围在一起,走近一看,原来是在大家在等降国旗。我还没见过天安门广场降国旗的呢,也凑了个热闹。于是用手机上的Qik拍了视频,在线传到了Qik的网站,这可是我第一次用这款新潮的软件。各色的黑眼睛黑头发黄皮肤的人在随意地逛着,竖起V字手势在广场各处留影。人民英雄纪念碑北边两块宽幅大屏幕,放着世博会、奥运场馆等的宣传画。广场上凉风习习,气氛很和谐。

降旗结束没一会儿,就开始清场了。广场上的警车时快时慢,没有规律地驱散着人群,用喇叭喊话让大家从南边出去。我看了一下时间,是晚上7:53。我是在人民英雄纪念碑的东北方向出去的,出去就到了历史博物馆的门口。看到路边几个人在和特警对话,还有照相的人,但有警察和武警让人们不要靠近。我以为出啥事情了,再一观察应该是领导在镜头下作秀呢。

今天天安门广场关得真早,灯都没点亮呢人就都清光了,不知道是不是每天都这样。我只好还坐1路车回家了。

2010年6月1日星期二

手机同步功能

手机的系统是Windows Mobile 6.1,自带微软的ActiveSync程序。利用Google提供的同步服务,可以把Gmail的联系人和Google日历与手机的通讯录和日历同步。这一点非常方便,把手机上和Gmail的联系人合并了,只用保存一份通讯录。甚至Gtalk好友的头像都可以在手机联系人里面显示,当然也是同步的。

因为旧手机很老,没法导出联系人,需要手工把很多的联系人输入到新手机上。一开始我还抽时间在新手机上输入,后来直接在Gmail里面输进去,然后同步,就在手机里面也有了。

手机上的ActiveSync客户端是静悄悄同步的,不提示同步了哪些内容,那么同步的策略到底是什么呢?我还在Google的论坛发帖问。后来自己研究清楚了。如果在手机上新加项目,同步后Gmail里面会有;如果在Gmail里面新加项目,同步后手机里面也会有。如果删除,同步后也会在另一端更新的。手机的ActiveSync上有一个设置,"如果存在冲突","替换设备上的项目"还是"保留我的设备上的项目"。鉴于更多情况是在手机上修改通讯录,所以我选择的是"保留我的设备上的项目"。这样设置后,如果在手机上修改了某人的手机号码,那么同步后Gmail里面的号码会相应更新,而不是用Gmail里面的替换手机上的号码。

之前我困惑的是,如果我在手机里面把所有联系人都删除,然后再同步,岂不是把Gmail里面的联系人都清空了。虽然没人会这么做,可是万一误操作了,岂不是什么都没有了?我试了试在手机里面删除掉一个联系人,同步后,Gmail里面的这个联系人并没有消失:Google很体贴地把它从"我的联系人"移动到了"所有联系人"里面。在"所有联系人"里面的项目,是不参与同步的。

搞清楚了ActiveSync的同步策略,我就可以放心地使用手机的同步功能了,确实很方便。

2010年5月15日星期六

智能手机

用了四年的三星彩屏手机,我终于升级了。

现在是三星SCH-i329,装的是Windows Mobile 6.1。开始用起来很不习惯,主要是这个手机的软件设计得实在是太烂了。最大的问题是界面风格模糊不清,操作系统的自带的界面是Windows的风格,然后三星+电信又弄另一个风格的界面。两种界面一会儿这种,一会儿那种,我现在都没有搞清除手机界面的设计思路。比如短信有两种界面(当然最后都归入系统的短信应用了),电话簿有两种界面,通话记录有两种界面,闹钟有两种。这个闹钟是真正的两种,三星自带的那种会连续得闹,只到你取消,可是关机后就不响了。而系统自带的闹钟,只算一种提醒,到时间只会发出系统的提示音,一般都是很短的一段声音。所以闹钟功能我还没法用。

自带的程序都很挫:QQ,金山词霸,IE,Opera(默认浏览器)。除了Opera里面默认搜索引擎是Google外,没有预装一个Google的软件,倒是电信的那些号码百事通、爱音乐啥的整得很齐。我装了Google Maps什么的,还算是让软件像回样子了。

看来不能寄太高希望于操作系统,应用都在网上的话,只要有了浏览器,就有了世界。

河南旅游

上周末单位组织去河南旅游,同事们拖儿带女从老到小去了四五十号人。在去之前,我就预测到这次旅游的半数时间将花在车上,成了真正的"旅行"。周六一大早的火车到了新乡,在半睡半醒中坐大巴俩小时到了焦作。然后去宾馆、再去云台山,到景区再坐景区大巴到某个景点,然后就是挤在一起的人走很狭窄的山路。只是因为山中有点水,就来这么多人玩。这的门票180元,是我却过的景点中最贵的。超级无趣的一天过去后,第二天再从焦作去登封少林寺。又是大巴上的近四小时颠簸。在少林寺游玩的时间也就不到三小时。最后是近零点才到家。

这次的旅游,并没有增加我对旅游的兴趣。事实上,我还从来没有在居住地之外的地方自发且自费地旅游过。在武威就没有出武威玩过,连最出名的雷台公园也是去年十一长假回家才去看了看。在北京自己出去玩,也只是局限于北京之内,除了北京最东北的司马台长城和最西南的野三坡,其实司马台长城已经跨入河北,而野三坡就是河北保定的。

旅游是为了换个环境,轻松一下,可是这样的旅游一点都不轻松,人比平常更多。想到了陶渊明那首著名的诗(省去后面的"采菊东篱下,悠然见南山"等更著名的一部分):

结庐在人境,
而无车马喧。
问君何能尔?
心远地自偏。

其实何必非要通过旅游放松呢,调控内心才是最有效的。

2010年5月13日星期四

移动博客

测试从手机上用电子邮件向本博客张贴文章。这并非真正的移动博客。这个网站一直被中国大陆封锁,手机也要翻墙才能上去,可是我还没有搞定VPN呢。发自武汉机场。

2010年4月10日星期六

偶遇核弹科学家

3月28日晚上在塔里木吃面,旁边来了一位老先生,要了炒拉条子吃。无意中和他聊了聊,竟然是新中国研究核弹的科学家,让人感慨啊。

老先生问了问我的情况,我就和他讲了我的状况。老先生今年68岁,一直在中国工程物理研究院工作。开始在绵阳,都来就调到北京了,已经退休几年了。他是北大物理系1960级的,儿子、女婿也都是北大的,儿子36岁,在美国的摩托罗拉。从老先生这里,知道了邓稼先一个人去找核弹的故事是假的,知道了周光召的学术很牛。老先生正式参加工作都三十出头了,而周光召已经都副所长了,周光召会拿这个来激励下属,说自己在你们这个岁数的时候都怎么样了。这和我们现在的所长好像啊,他28岁高级工程师,先后任总工、副所长、所长等职务,他也会用自己的过去激励我们。

这个老先生叫曾先才,Google一下可以找到一些东西。

2010年4月3日星期六

Blogger的RSS

最近发现我的博客的RSS无法订阅了。疑是Blogger的自定义域名导致的,因为我用了自己的域名。但是Linux博客的RSS却是正常的。我看到控制面板里面的RSS是自定义的:
http://fossilpan.blogspot.com/feeds/posts/default?max-results=1000000(这个max-results的参数可以控制显示的条目数目)。改成空白即默认后还是不行,后来想到FeedBurner里面试试能不能订阅,结果发现我在FeedBurner里面已经导入了fossilpan.blogspot.com的RSS。后来把FeedBurner里面的这条删除掉,然后博客的RSS就可以正常订阅了。

AMD Data Change

我的电脑是技嘉的主板。有一次开机后电脑屏幕就停在了AMD Data Change - Update New Data to DMI,不往下启动了。但是如果在开机时候按F12,进入Boot Menu,从这个里面选择硬盘启动就能够启动GRUB,进入系统了。

网上搜索,发现很多遇到同样问题的人,但是都没有发现在我这管用的解决办法。看到有人说,不知为什么,修改了电脑启动顺序后好了。于是我也去BIOS里面找启动顺序,发现即使第一个启动设备是硬盘的时候,还有个Hard Disk Boot Priority选项。我的里面第二块硬盘(IDE)是优先的,而GRUB是装在第一块硬盘(SATA)的。我把优先的硬盘改成第一块,重启,开始的问题解决了。

这个问题解决得比较成功,因为大概知道了是什么原因,而不是蒙出来的。在出现这个问题前,我把第二块硬盘的俩分区合成了一个,可能是这个原因导致启动优先为这个硬盘时,系统走不下去了。

2010年3月27日星期六

Google Wave

最近用上了Wave,很有意思,而且逐步要投入实用中。Wave界面里面的介绍视频看不到,只是一片白,是因为这些视频是放在Youtube上的,翻墙后即可看到。要想正常使用Google的服务,那就得翻墙。

被篡改的DNS记录

我在Google Buzz里面曾经说过这样一句:不同网站被炖的表象还不一样:Youtube是连接立刻被重置,Twitter是一直在连接,永远上不去。今天看到Solidot上一条新闻:中国DNS污染通过根服务器影响全世界,里面说:一位来自智利域名注册商的技术人员周三称,他们在DNS根服务器"i.root-servers.net"的一个节点上观察到了奇怪的响应行为,当用户查询facebook.com、youtube.com和twitter.com等域名时,返回的是虚假的IP地址,没有转到.com。我想到了我前面发现的问题,怀疑是不是twitter.com的域名解析在国内被篡改了。于是我在用VPN翻墙前和翻墙后分别ping twitter.com,果然得到了不同的IP地址:

C:\Documents and Settings\Limo>ping twitter.com

Pinging twitter.com [46.82.174.68] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 46.82.174.68:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Documents and Settings\Limo>ping twitter.com

Pinging twitter.com [128.242.240.116] with 32 bytes of data:

Reply from 128.242.240.116: bytes=32 time=310ms TTL=243
Reply from 128.242.240.116: bytes=32 time=311ms TTL=243
Reply from 128.242.240.116: bytes=32 time=311ms TTL=243
Reply from 128.242.240.116: bytes=32 time=332ms TTL=243

Ping statistics for 128.242.240.116:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 310ms, Maximum = 332ms, Average = 316ms

翻墙前得到的46.82.174.68是假的IP,所以在Firefox里面就一直等待;而翻墙后得到128.242.240.116是真的IP,如果未翻墙时用这个IP连接,就会立刻被盾。这就是说,我们用ping得到的twitter.com的IP地址是被篡改过的。

2010年1月4日星期一

国家标准

我曾经在图书馆看到过我们国家的国家标准,薄薄的一册定价上百元。我个人觉得,国家标准这种东西,国家应该花钱,让国人能够免费而且方便地阅读,这样大家就更容易遵循标准来做事情了。我为了了解现实的情况,特意进行了一番调查。

从维基百科上找到了一个强制性标准的免费阅读网站。在这个网站免费注册后可以下载强标的PDF档。但是这个PDF是加密的,需要用安装了某插件的Adobe Reader才能打开,该插件在这个网站上提供下载,是个EXE格式的文件。这就是说,要免费阅读强标,必须在Windows下(不能是Linux、Mac OS X)用Adobe Reader(不能是Evince、SumatraPDF)才行。我在Windows下试验了,必须要在该网站登录的同时,才能打开下载的强标。打开的PDF的权限是最小的,除了阅读什么都不能干。后来找到了这个插件,叫FileOpen,在Linux也可以使用,但其版本和我在Ubuntu下的Adobe Reader的版本不兼容,所以我未能验证在Linux下是否也能打开下载的强标。

本来应该能够免费阅读的国家标准,却要通过这么多的手续和限制才能看,实在是折腾人。国家应当陆续整理和开放出类似的公用文档,提供在线版本供我们使用。