2005年07月21日

早上的地铁报的消息:江苏省天文学会的专家向记者通报,今年最大最圆的月亮将在今晚现身夜空。根据天文精确推算,今晚七时,地球运行到月亮和太阳之间,此时月亮恰好直面太阳,它将太阳的光全部发射给地球,故呈现最圆;明天凌晨四点,雨量运行到距离地球最近的位置上,因而地球上的人们将看到一轮比平时要大些的月亮。

更八卦的是:报纸上其它的消息都是“据新华社电”,而这个消息居然是“据新花社”。

全文完·非狐外传@2005年7月21日

2005年07月18日

监控一个多星期以来的数据,每日注册人数已经降低到8000以下了,而不是象往常那样经常四五万,两三万出现了,而且用户也反应,验证码的分辨起来比以往要容易了。虽然有时会发生字符重合的情况,但因为有页内刷新的链接,所以用户使用起来也很方便。

全文完·非狐外传@2005年7月18日

2005年07月13日

今天的生活是回家吃晚饭,半途插进去看了CCTV2的生活栏目,介绍一个“万德福”的网上购物空壳网站,只收钱,不发货,四个月居然骗到手四十万。详细介绍看这里12。补充几个电视里的细节,张某使用了广东电信的一号通,网站上留的是广东的区号,实际转到了石家庄;银行卡全部是用假的身份证办的,钱全部在ATM机器上取,取钱的时候或者遮住脸或者打伞,摄像头拍不到;如果不是有人举报,张某即时收手的话,很难被抓到。张说,看到钱来的这么快,真的收不了手。

有一些感慨
1,电子商务在中国大有前途啊。
2,大陆的网民购物习惯慢慢形成,但还是没有保护自己的意识,搜一下万德福,可以看到被骗的人可真多。
3,这个网站应该还是有值得正规的网站学习的地方。短短四个月,可以骗到40万,也许张真正知道象他这样人在网上要什么,建议那家网站可以在他释放后雇佣他
4,网站的备案能解决这些骗子网站的问题吗?考虑了一下,好像不行,即可以使用国外的主机,也可以用假的资料备案,更具有欺骗性。

全文完·非狐外传@2005年7月13日

2005年07月11日

一个词,好看。我是去电影院看的,效果很不错。不用管什么商业性,社会性,也不要管什么教育意义,去影院里看电影,看的就是声光效果,尽量在一个半小时内享受到最刺激的快餐消费,然后灯亮,走人。回家后,如果还有兴趣,就和朋友交流一下,再有兴趣,就在blog上记一笔。

里面的车都不熟悉,呵呵,全是日本车,在电影里开起来,也是让人热血澎湃。男主角周杰伦也不是英俊潇洒,一幅邻家少年腼腆的样子,女主角铃木杏简直是丑陋,不喜欢。之前还有文章说她和王菲比较象,另外其身材可以顶1.5个周杰伦。陈冠希扮演的年少多金的富家少爷是玉树临风;杜汶泽非常搞笑;黄秋生宝刀未老,很出彩;钟镇涛英俊还是英俊,但还是老了啊。

影片里对日本的援交妹现象表述的很自然,已经默认大家都知道了一样,要不是对H文化有所理解的话,还真让人费解,有的人开始就以为那个富豪是和女主角的妈妈有一腿。

秋名山的盘山公路在电影里表现的很美,几个从直升机拍的镜头,视觉冲击力很大。

有机会再想把动画片弄来看看。

2005年07月05日

是在同事的基础上修改的,主要增加了字符的旋转,附带出现的效果是字符的位置错落,交叉,需要在实际应用中看看效果。

验证码最好不要出现0,1,O,L,I,这些字符形状容易混淆。一般的来说,总会出现人也不容易辨认的情况,从用户易操作性出发,一定要在验证码边加上一个只刷新验证码的链接,这将极大方便用户的使用。但这点在国内的站点上很少看见。

第一次用.NET来写DLL组件供ASP调用,发觉真的好简单啊。微软的东西入门的门槛确实比较低。难怪吸引了众多的开发者。

看看效果吧,这是随机刷新出现的几个效果。交叉字符,难辨认字符出现的概率大概在1/10左右。

如果看不见图片,点击查看

全文完·非狐外传@2005年7月5日

2005年06月29日

http://spaces.msn.com/members/mimi19730930/写得“门户之悔”,自己有些不同意见。现在互联网上有很多应用,确实在刚起来的时候,没有人能打包票这个可以成功,大家都处在探索阶段。当时没有去做,现在来说不应该后悔,而是做了,没有做好,才应该后悔。

门户网站,各个都有钱,有人,有经验。没有去做,可以说是没有想到,对将来的目标判断不准,没有人可以说是自己全知全能,能看清楚一切发展的方向。而去做了,却没有做好,自己应该反省反省,自己的公司是否在执行力上有了什么问题。

QQ的两个后悔之一,blog不能算是后悔,而且,QQ现在再跟随还是来的急的,就是不知道他们是否有能力把这个做好。在我看来,MSNSpace确实做的很不错,非常友好,方便。如果说自己架设Blog是120相机,其他的BSP提供商提供的是高级单反的话,那么Space提供的就是傻瓜相机了。只有傻瓜相机,才让摄影真正在大众中流行起来。MSN列表上很多朋友前面都有了黄色的小花朵,我经常会去点点。就是查看别人的space的时候,会在微软的passport站点绕一圈,这个时候,速度很慢。

就是不知道,会有多少人会坚持下来?很多朋友的blog上就是那么一两篇文章,一两张照片。


2005年06月28日

今天因为碰到网站恶意用户注册的问题,看了一下注册过程中验证码的资料,学到了一些新东西。

目前在很多网站的注册,发布信息页面,都会有一个称为验证码的图片,你需要正确填入验证码才能提交你的请求。这么做,是为了防止一些自动程序来自动的注册,发帖。因为这些程序发布的都是垃圾,广告信息。不仅增加了系统的负担,太多的垃圾信息还将正常的用户排斥在外。

在国内,针对这种验证码的攻防还不是很激烈,而在国外,却已经是如火如荼了。下面是hotmail注册时需要输入的验证码,看看,不要说机器,就是人也不容易分清楚。

其实正对这种情况,有个专用的名词:CATPCHA:Completely Automated Public Turing Test to Tell Computers and Humans Apart,全自动区分计算机和人类的图灵测试。图灵测试—计算机的先驱人物提出的一个测试—一个屋子里的计算机能和另一个屋子里的人一样回答人类测试者提出的问题,让测试者通过这些回答分辨不出两者中谁是机器。

目前卡内基-梅隆大学计算机科学教授Blum夫妇从事却正好相反:设计计算机无法通过而人可以通过的测试,这就是CATPCHA了。项目的主页就是www.captcha.net。Yahoo!就是在和他们合作。

有矛就有盾,专门破解captcha的人也有,在这里http://sam.zoy.org/pwntcha/,站长列出了一些他个人破解的一些captcha。呵呵,比较夸张,有些已经超出了我的相象,一些看起来很复杂captcha识别率已经很高了。另外,还有一些比较困难的,想hotmail,yahoo的。不过,hotmail的实在是难分清楚,我都不容易,还好,他们自己也意识到这个问题了,在注册页面,你可以只刷新验证码,找到一个容易一点的。

验证码也有一点新动向,hotmail居然可以用声音的方式,点击旁边的按钮,就可以听到比较大的噪声下,有人给你读出验证码,我是没听出来是什么,不过,这对那些色盲或者色弱人士来说是个不错的选择。另外,腾讯更BT,注册码居然是中文的,真正有中国特色。

针对我们的系统来说,单独的一套注册验证码体系是容易被人攻破,对于计算机程序来说,并不需要100%的成功率,只要达到10%的识别率,再加上全自动的程序高速运转,就可以注册很多垃圾用户名。

如果要防止验证码被攻破,需要多个手段同时出击,尽量降低自动程序的成功率

1,验证码系统经常更换,尽量采用独特字体或者手写字体。

2,采用汉字形式的验证码。

3,同时采用多套验证码体系,同时采用多种字体,随机使用,这样这样可以大大减少破解概率。

在服务器端验证中,每个验证码每使用一次就失效。当使用多套验证码体系时,自动程序收到验证码,不知道该采用何种破解方式,只能随机采取一种,然后再将破解出来的验证码,提交到服务器端进行测试。当返回失败信息,这个验证码已经失效,自动程序再尝试对这个验证码图案破解已经毫无意义,面对验证失败信息,自动程序不知道是破解方式不对,还是破解方式正确,系统的失败率造成的,这样就不能从中找出规律性的东西,必然大大降低破解概率

4,在服务器端进行动态IP限制,限制策略可多样化,例如:每小时每个IP只能注册若干用户,针对一些利用IP段来注册的情况,可以限制此IP段注册的速度。

下面是几个不错的链接:
Captcha:矛與盾的戰爭
http://william.cswiz.org/blog/archives/2005-03-18/captcha/

这位兄弟破解了很多的验证码
http://sam.zoy.org/pwntcha/

Breaking a Visual CAPTCHA
http://www.cs.berkeley.edu/~mori/gimpy/gimpy.html

Using AI to beat CAPTCHA and post comment spam
http://www.brains-n-brawn.com/default.aspx?vDir=aicaptcha

以理论的角度论对抗群发软件,兼论OCR
http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=968567

对付论坛群发软件的方法(050614最后更新)!!
http://bbs.dvbbs.net/dispbbs.asp?BoardID=8&ID=956875&replyID=1338064&skin=1

全文完·非狐外传@2005年6月28日

2005年06月26日

最近比较烦躁,干事情都不能专心,不知不觉一个周过去了,回头一看,什么事情都没有做,时间全部都浪费了。感觉自己可能需要加强对时间的管理。想起自己常看的blog上都在推荐GTD(Getting Things Done),所以花几天的时间了解了一下。就自己目前的理解,将自己的需要作的事情收集,整理,分类,然后在合适的时间和地点执行,然后再回顾总结。如此循环,养成良好的习惯。GTD只是一个总则,用户可以根据这些总则寻找到合适自己的事件安排方法。


以下是我收集的一些非常好的GTD的资料:


最主要的:
时间管理 (Getting Things Done)[by gasolin]介绍,
http://www.hi-pda.com/forum/viewthread.php?tid=144287&highlight=&page=1
(很经典的一篇,gasolin整理的,我觉得算是GTD中文的开山之作,只要是PDA,网上的提到GTD,都会提到这篇文章的)


Getting Things Done书籍下载:(PDF, txt版本的)
http://www.hi-pda.com/forum/viewthread.php?tid=168098&highlight=&page=1


GTD — PDA继续存在的意义,
http://digi.pchome.net/cool/2005/2/12/6_12144.php
(非常详细,符合国情,入门最好,一共四篇,版主都合并在这里了。)


新手?现在就和我开始Getting things done。。。
http://www.tompda.com/bbs/display.asp?luntan=1&forumid=1692463
(非常详细,符合国情,入门最好,一共四篇,都有链接,其中第四篇除了介绍外,还有一些原则性的总结)


以下是一些辅助性的资料:
我的关于GTD应用的Outline(欢迎大家拍砖)
http://www.tompda.com/bbs/display.asp?forumID=1928517&luntan=1&CurPageNo=1
(后面的帖子讨论的很深入,非常值得看)


进阶 Getting Things Done (又是gasolin所作)
http://www.tompda.com/bbs/display.asp?forumID=1612334&luntan=1&CurPageNo=1


关于GTD的软件:
实行GTD,最简单的只需要一张纸,一支笔就可以了,而我这个技术至上论者还是想找到合适的软件。
在Palm上有很多,毕竟他是PDA的鼻祖了,还有PPC上的,这些都可以在pda相关的网站上找到。因为目前还没有PDA,而除了移动外,我都在使用笔记本,所以目前对我来说,需要运行在PC上的GTD的软件,经过几轮的挑选、试用,最后选定了ListPro,它被誉为“PPC离开了LISTPRO就没了意义”。


找到一些listpro使用的文章:
ListPro使用方法在帖子:
http://www.hi-pda.com/forum/viewthread.php?tid=137562
(其中第三贴:状态显示/隐藏功能就可以用来管理待做/已做事宜)


秀外慧中,listPro 4.0给我新感觉
http://www.hi-pda.com/forum/viewthread.php?tid=163172
(主要是桌面版本的使用)



好了,可以开展自己的GTD之旅了,等有了一定的实践经验和心得,再续写吧。


全文完·非狐外传 2005年6月26日

2005年06月24日

google maps真是个好东西,好东西,让我玩到半夜。大城市都好说,就是小地方也没有精确的坐标,只有通过非常明显的地面标志物来定位了。

先定位到武汉,然后顺这长江找,一边对比着湖北省地图,然后又对比赤壁市地图。多亏长江在这里拐了一个很大的湾,多亏这里有个明显的陆水湖。

看着地图,真的怀念小时候的时光,那时放了学就往山上跑,夏天大人最担心的事情就是我们跑到湖里面去游泳。还有人有兴趣在google上找到自己长大的地方吗?可以标出来,大家一起共享啊。

全文完·非狐外传@2005年6月24日

实在忍不住要在blog上记一笔了。