在数世纪前的1756年,在英国,一个带有皇室血统的女子,悄悄地为英国的贵族诺森伯兰公爵生下了一个男婴,这个私生子的名字叫詹姆斯·史密森。这孩子天赋过人,思维敏捷,自小学习成绩就非常出色,他2l岁便从学术的“尖塔之城”——牛津大学毕业,22岁就被选为英国皇家学会会员。
然而,尽管如此,他私生子的身份却一直是他胸口无法褪去的伤疤,一直是别人讽刺和打击他的笑柄,他对此颇为不满却无可奈何。在一次盛怒之下,这个坚毅的小伙子对他的老父亲发誓说:我会让自己青史留名,即使将来人们把诺森伯兰这个贵族姓氏忘得干干净净,也还会永远记得我的名字!
为了兑现自己的豪言,他非常努力地钻研自己的科学事业,并最后如愿地成为了英国著名科学家,三方晶系矿物里的“菱锌矿”就是以他的姓氏命名的。这无疑让他的身份得到了认可,在科学界他的名字永远地被记得也基本成了现实。但是,可能令他也没有想到的是,真正令他的名字永垂千古的却是他一次有趣的捐赠。
尽管史密森先生成就卓著,而且继承了家族留下的一大笔惊人资产,但是他却没有子孙继续继承下去,他唯一拥有的就是一个侄子。
在1826年的一天,71岁高龄的史密森先生写下一份很有意思的遗嘱,他在遗嘱中表示自己死后将把所有的遗产留给侄子,但是如果侄子死亡并且没有后代的话,遗产将赠给遥远的美国政府,用于在华盛顿特区建造一个“致力于知识创作和传播”为目的研究学会。颇耐人寻味的是,史密森先生虽然从来未曾踏上美国的土地,但是心底里却认定美国是最有创造力的、没有腐朽制度的、一个乌托邦似的国家。
三年之后的1629年,这个可爱的老人在意大利离开了这个世界,不幸的是,他的侄子居然也年纪轻轻便随他而去,而且也没有留下子孙。仿佛一切是造化使然,一如他当初所言——人们可能真的要把诺森伯兰这个贵族姓氏给忘记了。不过,聪明的美国人并没有忘记他,当时的美国总统杰克逊特地派外交官理查德·腊思千里迢迢地赶来,带领着专员们在英国法庭和英国人打了一场旷日持久的遗产战。整整两年后,美国人终于取得了史密森先生的遗产,变卖成了价值50.8318万美金。虽然这对美国政府来说并不算什么,但是当时的物价便宜,这笔钱买一座小城镇都够了。
美国政府最初是准备落实史密森的遗嘱的,甚至国会为此还通过了一部学会组织法。但是可惜的是,美国政府却将这笔钱用于购买债券,最后也不知道美国政府的投资师怎么搞的,居然投资失败了,亏了一个血本无归。这个事情差点就这么不了了之了。但是就是在这时,一个人站出来了——那个人就是曾经当过美国第六届总统的约翰·昆西·亚当斯。他以一名普通参议员的身份,站出来振臂疾呼,强烈批评这种不讲诚信没有责任感的行为,认为这样辜负了一个满心赤诚的朋友对美国的期望。当时的美国政府立即作出反省,并表现出了极大的诚意,马上进行补救。最后,国会再次立法,并连本带息地恢复了那笔财产,一同用于成立史密森学会,在美国的华盛顿特区建造了一座以史密森先生的名字命名的庞大博物馆群。这座庞大的博物馆群如今拥有16座大型博物馆,一座美术馆和动物园,成为美国乃至全世界最大的博物馆群之一。而史密森学会也成为了唯一由美国政府资助的半官方性质的博物馆机构,同时,史密森学会也被称为世界上最大的博物馆体系。而为了表示对史密森学会的重视,做到绝对的开明和诚信,学会的董事会至今都由美国最高法院首席大法官、副总统、3名参议员、3名众议员和6名非官方人士组成。
而在此间还发生一段插曲,也值得一提。那就是在史密森先生离逝74年后的1903年,意大利政府准备征用史密森先生遗体所在的墓园的土地。美国政府知悉情况后,连忙派出特使带领海军仪仗队,以高规格去意大利迎接这位老朋友的灵柩。据说,那天史密森的棺柩上被仪仗队员轻轻覆盖上鲜艳的美国周旗,而此时,忧伤的港口忽然飘起细密清凉的雨……
最后,史密森先生的遗体被安葬在了史密森博物馆总部的所在——史密森学会大厦。在这座极具欧洲中世纪风格的城堡里,史密森先生终于安然睡去,不再流浪,供无数游客反复瞻仰。他的陵寝与史密森博物馆群:连同那飘扬的美国国旗,成为了一座诚信的丰碑。
——这就是我所追索所了解到的关于史密森先生的一点点故事,尽管如今的史密森学会收藏1.42多亿件艺术品和标本,但是关于他个人的故事却早已因为时光的冲刷而很难得到更周全的追索和复述。但是,相信当人们走过那一座座壮美的博物馆稍稍了解到这段历史渊源的时候,大概都会心生感动——如我笨拙地叙述完这个故事时的心情。这是怎样一种感动呢?是一种源自诚信的感动,而这份诚信不是来自于个人,是来自于一个国家。——这个庞大的集体对一个老朋友的守信令我感动,这种感动排山倒海,令我身心战栗。(《意林》2008年第12期)
美国, 诚信
原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。
通读其论文后摘要如下:
这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。
他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。
他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。
另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
这几位密码学家编写的“快速 MD5 碰撞生成器”:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代码:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip
MD5, 密码学
一样的先来看一段代码:
#include <stdio.h>
int main(void)
{
int age;
char name[80];
puts("Enter your age.");
scanf("%d", &age);
puts("Enter your name.");
scanf("%s", name);
printf("Age is %d.\n", age);
printf("Name is %s.", name);
return 0;
}当然在程序里是看不出什么有趣的地方..
如果你把它运行起来...第一个输入"23.00"..会发生什么奇妙的事吗?
显然发生了...这都是伟大的scanf函数的功劳..
首先是读入一个整形变量...输入是"23.00"..他把"23"读走了..还剩".00"留在stdin里..
于是到了第二个scanf函数里..读入一个字符串..就把".00"取走了..于是就奇妙了..
C++, stdio
Novell旗下的openSUSE号称是最漂亮的Linux发行版,SUSE Linux是一个易于安装的操作系统, 您可以用她来浏览网站, 发送电子邮件, 和朋友聊天, 处理数码照片, 播放电影与歌曲, 建立文档与电子表格.你甚至可以用它来建立网站或blog, 创建一个家庭网络, 并且开发你自己的应用程序. 她是最新最稳定, 非常完善的一个SUSE Linux版本. 如果您正在寻找一个稳定版本的Linux用于您的个人电脑或者家庭服务器, 那么她就是最好的选择.
虽说官方页面 http://software.opensuse.org 上面还没有更新
但是下载地址已经可用
http://download.opensuse.org/distribution/11.0/iso/
DVD x86 : http://download.opensuse.org/distribution/11.0/iso/dvd/openSUSE-11.0-DVD-i386.iso
DVD x64 : http://download.opensuse.org/distribution/11.0/iso/dvd/openSUSE-11.0-DVD-x86_64.iso
DVD ppc : http://download.opensuse.org/distribution/11.0/iso/dvd/openSUSE-11.0-DVD-ppc.iso
Gnome Live CD x86 : http://download.opensuse.org/distribution/11.0/iso/cd/openSUSE-11.0-GNOME-LiveCD-i386.iso
Gnome Live CD x64 : http://download.opensuse.org/distribution/11.0/iso/cd/openSUSE-11.0-GNOME-LiveCD-x86_64.iso
KDE4 Live CD x86 : http://download.opensuse.org/distribution/11.0/iso/cd/openSUSE-11.0-KDE4-LiveCD-i386.iso
KDE4 Live CD x64 : http://download.opensuse.org/distribution/11.0/iso/cd/openSUSE-11.0-KDE4-LiveCD-x86_64.iso
Linux, OpenSuSE
新闻来源:EMSKY
电信的URL劫持,DNS劫持,HTTP会话劫持源源不断。当我们习惯用为了维护社会稳定等原因的时候来理解他的时候,却发现这一切似乎与Google的Adsense挂上钩了。这个时候的你还愿意默默的支持我们可爱的电信么?
成都电信URL劫持再出新招
用过遨游的用户都知道"超级拖拽"一个很方便的功能,当你在页面上选中部分文本然后任意拖拽即能打开搜索引擎并搜索选中的内容。如果默认使用google搜索,产生的搜索连接一般是这样的:
http://www.google.cn/search?client=aff-cs-maxthon&forid=1&ie=utf-8&oe=UTF-8&hl=zh-CN&q=cnbeta
注意其中有"client=aff-cs-maxthon"字样,表示使用的客户端是"遨游",如果你直接打开google的主页然后输入关键字搜索便会没有这个字样。
现在出现的问题就是,电信会劫持带有"client=aff-cs-maxthon"字样的google搜索连接到一个诡异的网址:
http://pp.qonc.com/search.aspx (好孩子千万不要乱点击哦)
先不知道这个地址是哪来的,总之我们到google之前会去他这里转一圈,然后被重置到如下的地址:
http://www.google.cn/search?q=cnbeta&client=pub-2723077910247063&forid=1&prog=aff&ie=GB2312&oe=GB2312&hl=zh-CN
好吧,看到其中的"client=pub-2723077910247063"了吧,做过GG的Adsense的朋友们便一目了然了吧。
目前这个问题只有在搜索连接中有个"client=xxx"的时候才会出现,成都片区电信用户都有这样的情况,别的地方尚不清楚。
不要说这个是遨游的浏览器劫持,或者中了什么流氓软件,把地址复制到FireFox里面同样起效:
Opera也不例外
Url劫持, 电信
