文武之道，一张一弛

估计已经被抢的差不多了，我抢了3个live.cn的，分别是zc、fatiao、webexpress三个。看见豆腐抢了一个doufu的live.com的，不知道他有没有抢上cn的。我还没想好启用哪个新的做为Messenger的帐号，也许就是单纯当一个邮件呢......谁有live mail的邀请，就给我发一个吧...

中国人民的就是力量大，发动群众抢注live的新后缀服务，能抢先这么多天找到注册的后门，还发动了足够多的人民群众把人家的后门给用爆了。嗯，以后还得这么用...用mvm的话就是，这是一种资源，一定要先占上再说。

我们知道，WinFX被重新名为.NET Framework 3.0。可见WinFX对于.NET Framework的重要性，虽然我认为3.0和2.0之间的间隔似乎太短了，但是WinFX作为.NET Framework 3.0来讲，当之无愧！

为此，WinFX有了自己的网站：http://www.netfx3.com 。同时，WWF的网站也变为了：http://wwf.netfx3.com 。在这个网站里面，除了我们熟悉的WWF、WCF、WPF以外，还多出来了一个Windows CardSpace(WCS)，这是一个什么呢？

鉴于WinFX重新命名为.NET Framework 3.0，以及原来WinFX以及其部件WWF、WCF、WPF有着众多的针对VS2005的扩展，根据.NET Framework 1.0 到 .NET Framework 1.1的升级伴随着VS.NET2002到VS.NET2003的升级，我估计在.NET Framework 3.0的正推出，VS2005会有一个新的本版或者一个大扩展包或者一个ServicePack的产生。随着各种各样的VS2005的扩展插件的产生，VS2005越来越像是一个半成品。

让我们静静期待下一个完美的VS的到来吧！

下面内容转自newsmth的社会软件版：

我把我发现的步骤写一下，共大家参考
1、用一个MSN或hotmail账号登录login.live.com，不能用后缀为@msn.com和@hotmail.com的账号登录。
必须是 非微软提供邮件服务的id账号登录才行(不但 .it .jp .fr,甚至 domains的邮件等等 都不可以)
大家可以先用其他账号的邮箱地址注册一个live账号，然后接着下面的步骤操作

2、在地址栏输入https://account.live.com/LoginChangeName.aspx，输入密码即可修改
   成live.com windowslive.com和live.cn的账号。具体分配哪个域名视原来的id国籍而定
如果你原来注册的msn或hotmail是美国的，及改变成后缀为live.com的账号
如果是中国的就是live.cn

3 强调一点 如上操作，原来的id就自动转换成新的id了，也就是说原来的id废掉了。请大家谨慎操作

信任是需要培养的，你信任一个人，是需要很多交往才能建立，你信任一个商家，是需要很多次交易才能建立。虽然信任很不容易建立，但是信任却很容易破坏，一次不负责任的交往或者一次没有信用的交易，都能破坏已建立的信任。此外我觉得信任是不能传递的，或者是有条件的。你对一个人的信任必须到了极致，你才能信任他信任的其他人。但是不信任是可以传递的，你对于某一件事情没有信任了，对于类似的事情的信任都会降低相当的多。

说完信任，下面就是社会网络。也就是那些邀请制的社区，此外人与人的邀请关系是公开的，这样人与人的邀请关系可以织成一个网。所有的社会网络都标榜着这种社区可以拓展人们的交际范围，成倍的认识圈子内的人，还可以尽可能多的拿到某个人的联系方式。

但是我对此持怀疑态度：你相信社会网络吗？

首先就是信任的问题。这样的社会网络是要建立在足够的信任基础上的。你的交往范围是你的个人隐私，同时你的联系方式更是你的个人隐私。但是社会网络却要把这些都拿出来分享，用以织成关系网。这显然需要对社会网络以及里面参与的人足够信任才好。这里面包含两层信任，一个是对社会网络的服务提供商的信任，一个是对社会网络内的其他人的信任。

其他的就都是信任的衍生效应了。

你对周围的人不足够信任，那你能对你认识的某个人的某个朋友信任吗？很好，这样的话，所谓的社会网络，得到的就不是网状的社会关系，而是结成树状的星型结构。这显然和社会网络的一厢情愿不太一样。

你对社会网络的服务上信任吗？一般使用MSN的有过这样的经历，就是某个朋友向你的MSN或者Hotmail发送某个社会网络的邀请，显然是对MSN里面所有的人发出了邀请。但是这个肯定不是你这个朋友自己发送的，而是那个社会网络发送的。那么那个社会网路就拿到了你所有的联系人。可是社会网络能保证不利用这些信息作恶吗？我想每个社会网络都拍胸脯，但是事实呢？

估计最近不少朋友都被某个社会网络以不同的MSN帐号加过，然后做一句广告就走人。很多人认为微软泄露了我们的MSN地址，微软的MSN不应该开放API，但是实际上呢？你的信任的人把你的MSN泄露给了本不该信任的社会网络。

适用我前面的理论：不信任是可以传递的。那么我对于所有的社会网络都失去信任了......而且我一开始就不是很信任，现在更不信任了......

在水母看到一篇文章：《七年投资换回"空心"产业 国产Linux前景堪忧》。仔细在网上搜了一下倪光南先生的简历，倪先生是中国工程院的院士，中科院计算所的博士生导师，近年来致力于Linux的推广工作。

凭借倪先生在中文信息化方面所作的工作，成为中国工程院院士是实至名归的，但是现在致力于Linux的推广工作做得事情有些令人不解。作为学界一领袖人物，引领技术方向。但从其在新闻媒体看到的言论，无一不是为某种利益的代言。

上次说到的easyjf的站长在自己的blog里面说：为了庆祝世界杯，把本来不开源的网站代码都公开了。虽然这个包不是最新的代码，使上个月打包的，但是根据日志显示，最近对代码的主要修改在功能的增加上面，那么可以这样理解，安全防护方面的改进并不多。

这一事件是很敏感的，为什么这样说呢？一个没有开源的产品，现在开源，如果没有详细的测试，一定时间的各方面考验，那么这样的开源是对自己的不负责任。我们可以有几个联想：第一个，Win2000的代码泄露，没超过一个星期的时间出现了一个新病毒、新蠕虫的高潮，只因新产品中保留的大约60%的代码被人看到，漏出了新的漏洞；第二个，动网论坛，如果你的网站安装了动网论坛，不管什么版本，你必须跟着动网的新版本进行升级，因为动网有开源版本，我就曾有这样的经历，偷懒装上去一个就不在更新了，结果在一个安全顾问的招聘启事诱发下，网站首页给改掉了。

我在这里为easyjf提醒，前一段80前与80后的论战引起了不小的波澜，这么短的时间内开放网站的源码，很不明智。

昨天买了一个全波段的数码显示收音机，两节充电野马2200mah电池。收音机26元，电池30元。收音机还不如电池值钱。

收听中波的时候，发现在一米以内，笔记本对于收音机的干扰还是很大的。开始的时候发现如果敲击键盘的话，收音机就会有啸叫。我还在纳闷为什么敲击键盘就会对收音机的中波有干扰的时候，发现不只是敲击键盘才有干扰，而是CPU的负载高就会有干扰。看来CPU高负载的情况下，消耗的电能不都是做计算和转化为热能了，还有不少的能量变成电磁波发射到了空间当中。估计台式机不会有那么大的干扰，毕竟外面有一个作屏蔽的铁盒子。

剩下的联想就是这些发射出来的频率会不会对人的身体有害呢？记得有人说笔记本电脑长时间放在腿上，会将温度传递到下身，杀精，影响生育。现在看来不只热量，还有辐射......那些可怜的小生命，真的很脆弱。以后加油站应该也写上一条，停车的时候除了不要打开手机，也不能玩游戏了...

在剩下来的担心就是安全上面的，我想足够精尖的技术可以远程感知CPU里面的计算都是什么，搞一个模拟环境就能把所有的东西泄露出来......

一个CPU对于收音机的干扰，居然引发我如此多的联想，看来我的脑子还没有锈住!

一个月之前看见贾四的Blog上面有计数器，问他访问量有多少，他告诉我已经有一千了。我说我也放一个。其实心里在打鼓，一直标榜访问量比他大，真要是访问量太低，有些丢人。不过现在可以交答卷了，我一个月的计数器计数达到了2258，算是一个出人意料的成绩。在此纪念一下。

说起计数器就不能不说访问统计，有了统计自然要对统计结果进行分析。自从申请了Google的分析服务以后一直就等着盼着，终于两天前拿到了，然后第一时间就放了上来。经过两天的使用，有了些心得。

计数器出现的最早，早期的静态网站时期就开始大行其道，但是人们开始发现其功能的不足，也就是其只能计算request的次数，这并不是真实的访问人数。于是带有识别访问人数的计数器诞生了，后来又有一些计数器开始屏蔽搜索引擎的bot爬网带来的request数量。

随后由于人们有了跟踪浏览者对于网站的访问行为分析的需求，站点访问统计分析的软件系统逐渐出来了。开始的统计分析系统比较简陋，只能统计出客户端的浏览器版本，操作系统版本，浏览器语言，ip位置等等。后来又有人加入了js来嗅探浏览器的其他性质，比如屏幕分辨率、颜色深度、支持java与否等等功能。在后来又开始对于request的引用地址统计。现在一般的统计分析还带了对于搜索引擎引用的关键词统计分析。总之相比以前的计数器是有突飞猛进的发展。

Goolge的分析服务是一个相当不错的分析手段，但是Goolge的分析服务并不适合所有的人。更适合什么人呢？适合投放广告和经营网站的人。他的侧重点也在这上面，据一个例子：Google分析服务提供了搜索引擎应用的统计，以及各大搜索引擎占的比例；但是如果你想知道都有哪些关键词霸浏览者从搜索引擎带到了你的网站，或者说搜索引擎用户我你的网站的什么内容最感兴趣，却没有进行分析。但是这并不影响Google的分析服务是目前市面上最出色的分析服务之一。

偶自己也有做分析服务的想法，现在在酝酿中...

我们除了在使用Google的搜索引擎之外，还在用他的Gmail,Gtalk,他的Analytics服务。这里面有些服务赢得了很多的人的赞扬，在中国赢得了大量的用户群，而其关键是所有的服务还是免费的。已经有若干人已经以此进行自己的工作。但是现在不复存在了。

由于某些原因，我们现在能用的只有Google的搜索引擎了...那么我们要开始重新向所有的联系人通知自己的新电子邮件，对方也用Gmail的话那就只剩下电话了，Gtalk的话，可以改用MSN，Analytics服务只能自己去找其他的商业服务了...

同样Google的主页也受这个影响从这几天，我的Blog虽然不断访问量提升，但是来自Google的引用却几乎没有了。所有的搜索引擎的引用几乎都来自baidu。我想baidu是最大的受益者了...

当然由于同样原因受到影响不只有Google，MS的Live也受到了影响。互联网是工具，必然具有双面性，但是电子长城不能重演清朝时期的闭关锁国。只看到其有害的一方面，而将有益的部分也舍弃，就未免矫枉过正了...

昨天的排名是414,当然前面还有加上287万。但是总的来说前进了49名，有进步但还是需要继续努力...

另外申请地Google Analytics也到手了，开始跟踪了。网站的服务商也开始为我提供我每天的IIS日志了，找了一个逆火来分析。但终极目标还是自己做一个......

在CSDN的Blog的首页看到：国产开源环境的是非，《80前》一文引起的争论。

无意加入骂街的行为，网络的虚假使人无所顾忌，所有的道德都不需要了。但是80后的后生们忘记了一个问题，他们站在明处与一个看不见的人对骂，直接后果就是别人对他们的形象一落千丈。他们的easyjf怎么样不知道，但是人的素质真是相当的一般...

easyjf的网站看了一下，没有什么实际的内容，也看不出easyjf有什么独特的地方。网站里面没有成员列表，大概都在QQ的群里面潜水，但是网站有一张组织机构图。很熟悉，嗯，就像学校时候的学生会组织机构图，连外联部门都有，看来宣传工作相当重要。

我觉得没有特色没有创新的作品要以一种平常心来对待，这就是一个习作。当做一项创举，就有攒鸡毛凑掸子的嫌疑了。可能还不是一般的鸡毛，都是珍贵的从孔雀身上拔下来的皮毛，但最终做出来的还是掸子。

说道国产开源的环境，我不多说。参照我以前对“麒麟事件”的看法，不占用国家的创新资源，不对这个行业造成不良影响，就挣一眼闭一眼。

这样的日志比较难分类，作为“胡说八道”也好，作为“立此存照”也好。但是想来还是“立此存照”的好，一则不想过早下结论，想看看一年以后这样的一个团队是不是还会存在，掸子一年之后究竟能不能凑成一个像样的掸子；二则有想到最后再看看谁还在笑的小心眼。

本着不浪费CSDN的免费资源的目的，我只把技术文章贴在CSDN的Blog上面。这篇文章就在此“立此存照”了。

这个两者似乎并没有关系，但是事实上确实有联系还有很大的关联。下面描述的事情是发生在我身上的：

我的Blog和我在CSDN的Blog都是基于ASP.NET技术的Blog，我的是DasBlog，CSDN是.Text。他们的共同点就是都是使用UTF-8编码，这样Cookies也都以某种编码来存储。具体是什么编码，有待查阅一下RFC文档来考证一下。我们在回复某篇Post的时候，会有一个选项问你“是否保存回复信息”也就是你的nick和mail、site之类的信息，如果你选择了保存，则会在cookies里面做相应的记录。

带来麻烦的就是这个cookies。在我们的浏览器每次连接http服务器的时候，如果浏览器没有屏蔽cookies的话，你的在这个网站的cookies会自动地发送到服务器端，这样你保存在cookies里面的nick、email和site信息就会被自动填充的回复的那几字段当中。而http的连接是要通过防火墙的，加入你的防火墙不能识别你的cookies的编码的话，他将对你的http数据包内的数据误判。而且我们每个网页的会又多个request来完成，这样每个页面显示完全的话就需要多个连接或者并发多个连接。而防火墙在多次误判http数据包内的数据以后，就会判定这是一次攻击，而不是网络传输的错误。这样你的IP立刻就会被封掉。我的服务商给我的防火墙封ip的理由是 Http_cookies overflow攻击，引证我的判断。

我会把我的这个发现提供给服务商，请他们来调整防火墙。他们的防火墙使用的是BlackICE。很早就用过这个防火墙软件，当时就觉得这个防火墙很牛，可以做到很安全，但是作为服务商来使用的话，似乎防火墙规则太苛刻了。