Archive

Archive for the ‘技术圈’ Category

Google,你惨了

June 18th, 2009 Nick Cheng No comments

今天忙了一天,主要是应对一个项目前期的准备工作,配合项目经理开会,下午又和一个合作伙伴的公司做技术交流,结果傍晚一看,乖乖龙地东,煎饼卷大葱! 漫山遍野的主流媒体,从CCTV 到各大门户,都在声讨Google,大意就是说充斥色情内容的连接,屡教不改,一犯再犯.电视我没看上,似乎还有一个年轻人出来血泪控诉Google?

Google,你惨了!?

想想看,原因可能有几个:

1 CCTV今年躲了初一没躲过十五,烧个大楼当烟花,现在也缺钱,想找人赞助赞助.危机公关的钱,看看李开复老兄肯不肯出,投投广告什么的;
?? ?可是这样,想想不对.CCTV 一家自己发掘的新闻线索,制作的节目播出,没什么,很正常;可是不可能这么多家媒体整齐划一的同步讨伐吧? 莫不是CCTV拿到广告费还会和各家分分? 所以这事情,不是CCTV一家能操作的;

2 这一两年Google reader, Google的代理, 搜索,docs等等,出现的被打击的目标越来越多,越来越让人不安,于是找个机会造势准备弄他?
?? ?有可能,但是没征兆,要弄也应该在五三五之前弄他啊,为何弄到现在这个当不当正不正的时间呢?

3 那就是绿Bra娘了?
绿bra

这个可能性很大; 要推绿Bra,一切都准备的差不多了,四千多万眼看就合理合法的花出去了,弄个绿Bra做为生日的献礼,多好的由头,可惜被一群杠头,从法理,从流程,从GPL,从系统漏洞,从逻辑,从各个方面都在找茬.这事情总要收场啊, 怎么办呢? 无力证明绿bra没有漏洞,只能去找网络上的那些很黄很暴力的东西了.
从哪儿找呢? 从国内网站肯定不行,因为ICP备案搞了这么久,要是能发现问题,那就说明这么长时间的事情白做了; 那就当然只能是Google了…
先搞绿Bra存在的必要性,顺便在搞搞看着不爽的Google王国,哈哈,Google,你惨了!

—-
2009-06-19 补充:
有关部门已经要求: Google中国即日起,关闭搜索国外网站的功能.也就是说,Google正式成为一个中国局域网的内网搜索工具.呜呼!哀哉!

Categories: 不是我不明白, 技术圈 Tags:

分布式准入控制和绿爸工程

June 10th, 2009 Nick Cheng 4 comments

在企业内部的IT管理和风险控制方面,有很重要的工作,叫做准入机制.

此话怎讲呢?

办公室内部,遵从严格的规范:不安装各种非授权软件,不上各种网站避免中毒,不用外面带进来的移动存储设备,安装杀毒软件,并且按时更新,个人终端安装最新的windows补丁等等等等, 各种规范做好了,也通过Active Directory Group Policy下发了,并且用企业杀毒软件和防火墙进行了策略分发,可是难以解决的是那些自己重新安装操作系统的,自己装虚拟机的,把家里的设备带来用的,别的公司的人来我们这里要上网的,隔壁偷公司无线网用的小P孩,等等等等,他们的进入,会降低公司网络的安全级别,带来蠕虫源,带来内部攻击,让你的防火墙形同虚设…

基于这样的原因,作为公司,就会考虑一个准入机制: 既然无法限制新增加的终端,那就要设置一个规范,不符合这个规范的,即拒绝访问.

在公司环境内,一般会在网关上做准入:

某IP地址有NAT请求到公司外网,经过网关;

网关之前有透明网桥,首先查询集中控制的企业防火墙服务器上,是否该IP注册并且有活动的客户端防火墙在工作;

如有,通过,否则,拒绝;

想想下个月就要开推的绿爸工程,也走入了这一方向..

对于集中式的防火墙,那个伟大的火墙,目前是通过在出国的骨干路由上架设的透明设备,因为要对所有的出入流量进行处理,因此其吞吐量极为惊人.

这种情况,基本上类似于公司内部的使用防火墙进行网络安全控制的阶段,在必经之路上把住所有的流量;

而随着中国互联网的发展,网络吞吐量的增长,可能逐渐的让火墙的处理能力,显得捉襟见肘; 而GB级的吞吐量,单台设备造价也是非常惊人的,因此,即便在国际流量上,都已经越来越难控制,那就让在国内所有的骨干节点上安装火墙,控制国内的访问,变得不可能.?

再加上越来越多的翻墙工具,让火墙在某些程度上千疮百孔,这样的情况下,集中式的处理,已经严重的拖累了保护全中国网民的重任;

在这样的情况下,一帮,不对,是一群,一拨? 中科院下属的各种专家们,找到了伟大的商机,拿着分布式, 云计算, 网格等各种潮词, 做出了这样一个软件, 用一年四千多万的价格,免费给全国人民使用,并且工信部也要求所有的个人计算机预装该软件,从而实现分布式的网络准入; 这种情况,基本上就类似于集中控制,分布管理的合规准入控制的客户端阶段;

看上去,一切都很美,除了:

1 公司装这个东西,是公司出钱; 我们装这个东西,四千万的使用费,是我缴税出钱;

2 公司装这个东西,因为我在公司坐着上网不花我的钱,而且每个月开我工资; ?我们自己装这个东西,上网是我自己出钱,国家也不开我工资;

3 说是绿爸工程,顾名思义,就是绿色的爸爸,是给小孩子用来做很黄很暴力的内容过滤. 这个目的我不敢有意见,因为如果有意见,外交部发言人会问我有没有孩子,将来会不会有.这个关系到个人功能性的问题,我不敢说没有也不要. 可是如果没有孩子的人家,是否也要装这个绿东西? ?如果没孩子的人家装了这个东西,一年免费期过了,那要不要花钱??

4 告诉我这个软件可以春梦了无痕的卸载掉,那我卸载了要不要告诉某个部门,我的这一份,今年不用了,省一份纳税人的钱好么? 如果一个软件可以了无痕的卸载,那么强制安装,不安装不能出厂上市的目的是什么?

5 对于一个客户端软件能做什么,我想我很清楚. 他可以接收服务端实时推送的策略,实现:

?? ?源IP 源端口 目的IP 目的端口 协议的防火墙规则控制;
?? ?禁止系统初始化某些进程, 例如 ultravpn.exe进程要被初始化的时候,直接block;
?? ?确保某些进程的运行,某些目录不被修改;
?? ? 记录所有想要记录的东西,包括某些人说的抓屏;
?? ?过滤和监控所有的通信;
?? ? ………
?? ?当上述的各种工作,是公司内部,为了商业运作的正常进行,在有规范的法律监管下,有明确告知的前提下: “公司内部的各种通信,均应该与工作相关,公司保留监控的权力,等等等等”,这是没问题的,可是如果推广到在家里,用自己的钱,在自己的计算机上上网的行为呢?

好吧,我不用这个软件,因为我用Mac OS; 我家没孩子而且我这几年之内我孩子也不会强大到会破解我的密码的程度;我只看在运营商在我输入错误域名找不到时候给出的连接上面的那些地址和baidu搜出来的地址,即使很黄很暴力我也只会关着门窗自己享受而不会公开更不会传播;我下载图片不会超过199张;所以,请这个软件的提供商退给国家我那一份的钱,这钱我不能当退税收回来也就让他烂在国库里面,我乐意!?

你开发windows的我去用Mac,你开发Mac我去用Ubuntu,你开发Linux的我用手机上网行么? 你开发手机的,NND,我不上网了,背雅思去! 我就不信我就不够67分的标准, 到时候我征集本科以上英语不错的女孩子和我去别的地方造小人去, 这个绿色的爸爸,还是自己留着吧,我孩子用不着他了.

Categories: 技术圈 Tags: ,

关于今天的纪念

June 4th, 2009 Nick Cheng 7 comments

今天,是一个特别的日子,至少对于两个人来说,格外如此,他们是西乔火炬同学.

俩人在和我一起合作的项目过程中逐渐的结下了深厚的战斗友谊,最终把友谊转化为了超友谊的东西,终于结婚了.

婚礼地点,选择在了詹膑老师的奇遇花园进行,俩人的请柬没有采用文本形式明文发送,因此成功的绕过了伟大的火墙,送达我们手里.让人欢喜让人忧的是”婉拒礼金”的无理要求…..这还不如”红包拿来”好搞定呢..

于是,只好找了个外国超市,买了些干红和干白,请店员给我把干白冰着,我临下班的时候再带走… 口袋同学为了让火炬不忘出身自天津卫,遂走遍西直门附近,订下了100套重要的礼物—煎饼,并且要求店家定制开发,把薄脆的数量提升到20%…

俩人的婚礼整个就在揭发与自我揭发中进行,让霍炬从而让我这样的未婚男子知道,但凡曾经有过一点点历史的男人–而不是三十多岁未交过女朋友的old virgin–就一定会严重后悔把所有知道自己各个人生阶段的所谓朋友凑在一起,借你此生单身身份的最后一天的良机,让他们互相交流,拼凑和还原出来的那个你,会好看和生动过任何一本粉饰过的历史…..

大概数到火炬同学的前n个女朋友,时间倒叙到他的中学时代的时候,终于每个人的”我与火炬—-不得不说的故事”主题演讲,告一段落.然后就是四处溜达,开小会.

为了避免这里成为火炬秋后算帐的名单列表,我就不一一列举了,总之,临走还能打包一个煎饼果子的婚礼,此生未见.

历史就是历史,男人们,要用于承认噢,不要等到真相大白的那一天,被知道你底细的兄弟揭发出真正的历史,那就qiu大了.嘿嘿.

恩,为了避免我也出现这样的事情,我要开始整理我的历史了,把我认识的女生们的清单整理出来,然后把所有知道太多的兄弟们打好招呼,或者清理出婚礼名单去,然后单独和他们喝酒…嘿嘿

恭祝:百年好合! 你们是我身边的最佳组合形式,希望能成为幸福生活的典范.加油!

为了纪念这个特殊的日子,特此撰文立此存照,希望十年,二十年,乃至五十年,更长的金婚的那一天,西乔看到这篇帖子,都能狠狠的给火炬一顿粉拳,然后罚他去洗碗. 也希望年年的今日,火炬同学都能很开心的度过,找朋友吃饭也不用带着结婚证作证明免得吃完饭还得喝茶..

Categories: 技术圈 Tags: , ,

I have no mouth, and I must scream

June 2nd, 2009 Nick Cheng No comments

很多很多年之前,就听说过这么一个游戏的名字,叫做无声狂啸.一直想找就是没找到下载的地方.

今天又一次想起来这个名字,献给墙外的Twitter.com,得而复失的flickr.com和我的Pro帐号,献给刚刚发布还没有捂热乎的微软的病bing.com,名字叫live可是已经die的live.com.

封的住嘴,挡不住心.有本事就封一辈子,种种迹象种种表现,让我如何能信你的纯洁高尚?

我没有嘴,但是我能呐喊: Fuck you! the Great Fire Wall!

?

目前的解决方案:

配置/etc/hosts, 把twitter.com和www.twitter.com 解析到168.143.162.100. 不知道www的域名用没用.懒得看,解析了也没错. 目前是可以的.

看来IP没封完.

Categories: C'est La Vie, 技术圈 Tags:

IT,什么更有价值

May 28th, 2009 Nick Cheng No comments

或许是因为还处在物质文明和精神文明发展的初级阶段,刚刚远离了物质极度匮乏的年代十几二十年,因此,心里的那种惶恐和不安定,让人把占据物资,作为第一要义: 买房子之后,才觉得安宁; 出现SARS或者什么恐慌的时候,想到的不是别的,首先去抢购方便面储藏大白菜,等等等等,都是潜意识带来的结果.

重视物质本身,厚此薄彼,因此对于无形的东西,就会忽视; “仓廪实而知礼节,衣食足而知荣辱”,吃不饱,穿不暖,家里没粮,心里发慌的时候,是谈不上礼仪廉耻的道德规范的,至于社会主义精神文明的建设,就更容易被放到第n顺位;

从而,推广到IT行业,潜移默化的东西,就是:

case I, 硬件是需要花钱的, 软件? 花1000块钱买个windows?? 你疯了吧? 1000块钱加个大硬盘下电影,在弄个内存条,不比什么管用啊! windows?? 番茄花园嘛!
case II, 硬件是需要花钱的,软件嘛,在财务上可以计入FA固定资产,OK,那就也算了吧.服务? 咨询? 这些东西还要花钱? 买了装上不久行了?张嘴blar-blar说几句,写个报告就要几万十万?????想钱想疯了吧? ?

因此,在中国,IT业的困境,就是传统意造就了IT业低附加值,劳动力密集型的产业模式,制约了产业的发展.

美国的硅谷,你能想到什么关键词? 3秒钟内回答!
嗯, 雅虎,Google,Cisco,创新,高科技….

中国的硅谷,中关村, 你能想到什么关键词? 3秒钟!
嗯,抱小孩的妇女,拉客卖笔记本的人,软件,电影,大哥,要毛片嘛?

在之前我们讨论过,桌面端管理的重要性. 某安全审计和防范系统,平均每客户端成本大概 USD $100, 1000人的公司,就是 USD 100,000. 但是部署了该系统之后,就可以让公司的IT桌面支持工程师,减少5个Headcount; 每个人年薪按照USD 40,000计算,一年就是 200,000,而固定资产折旧我们按照三年计算,三年就省下来200K * 3 – 100K = USD 500K. 而假设可以让公司个人终端设备的故障率降低一半,那就意味着产能的提升,这个的收益更为重要了.还没算减少5个Headcount节约下来的不只是工资,还包括他们的福利待遇工位设备等等,这些和产能的提升相比就是太小了. 所以,这样的系统在国外普及起来很容易;

可是在国内呢,假设软件USD 100,000 不算离岸到岸不算关税,算80W人民币吧, 可5个做桌面支持的工程师,年薪算4万, 一年20万,三年也才60万,不划算.人多便宜啊.人不够? 招人啊! 大学毕业生, 愿意一个月给一两千的都不少,加人不就OK ! ? ?所以,国内这样的软件,除了卖给外企在国内的分子公司,基本上很难.

看着微软,在国内畏畏缩缩的主张自己的版权, 被骂到如同灰孙子一般,就觉得可笑和可悲. 黑屏? beta版的windows 7 可能2小时自动关机一次? 省省吧! ! ?老老实实的引颈待割吧…?

所以现状是,硬件值钱,软件不值钱; 固定资产值钱,服务咨询不值钱,路漫漫兮其修远矣,吾将洗洗睡了呀呼嘿.

Categories: 技术圈 Tags: ,