最近需要分析一些SSL流量，无非三条途径：2种已知中间人解密方法，wireshark抓证书然后解密，和hook dll三种方法。个人无故偏好最后一种。。。。

网上找了些软件，一个是别人写好的现成黑客工具Echo Mirage

支持Winsock, Winsock SSL, OpenSSL三种hook。但是这个dll inject老是挂掉，不爽。。。。

又发现了一个PyDbg。。。这个工具是附属于 pedram.openrce.org 的一个名叫 PaiMei 的子项目中

当然这个 Paimei 就是《Kill Bill 2》里面最后被毒死那个所谓功夫很牛逼的 白眉 师傅。。。。

Paimei 首页 | 文档 | 下载 | 源码

PaiMei is a reverse engineering framework consisting of multiple extensible components. The goal of the framework is to reduce the time from "idea" to prototype to a matter of minutes, instead of days. PaiMei is written entirely in Python and exposes at the highest level a debugger, a graph based binary abstraction and a set of utilities for accomplishing various repetitive tasks. The framework can essentially be thought of as a reverse engineer's swiss army knife and has already been proven effective for a wide range of both static and dynamic tasks such as: fuzzer assistance, code coverage tracking, data flow tracking and more.

用pydbg来截获ssl还是很简单的。。。这个帖子里有现成代码

import sys
import utils
from pydbg import *
pktc = 0

def SSL_read_hook (dbg, args, ret):
    global pktc
    pkt = dbg.read_process_memory(args[1], args[2])
    f.write("[%d] Packet:\n" % pktc)
    f.write(dbg.hex_dump(dbg.read_process_memory(args[1], args[2])))
    f.write('\n')
    pktc = pktc + 1

try:
    pid = int(sys.argv[1])
except:
    print "Usage: %s PID" % sys.argv[0]
    sys.exit(-1)

filename = "ssldump_" + str(pid) + ".txt"
f = open(filename, 'w')

dbg = pydbg()
dbg.attach(pid)

addrSSL_read = dbg.func_resolve_debuggee("SSLEAY32", "SSL_read")
if not addrSSL_read:
    print "Couldn't resolve SSL_read"
    sys.exit(-1)

hooks = utils.hook_container()
print "Hooking SSL_read(0x%x)" % addrSSL_read
hooks.add(dbg, addrSSL_read, 3, None, SSL_read_hook)

print "Function hooked, logging to: %s" % filename
dbg.run()
f.close()

pydbg这个依赖库不需要完全下载paimei，只需要svn checkout/export下面几个python module就可以了：

http://paimei.googlecode.com/svn/trunk/pgraph
http://paimei.googlecode.com/svn/trunk/pida
http://paimei.googlecode.com/svn/trunk/pydbg
http://paimei.googlecode.com/svn/trunk/utils

注意paimei是比较古老的项目了，现在似乎没人管了。所以这个代码里有个bug，会出错

TypeError: can't set attributes of built-in/extension type '_ctypes.Structure'

解决方法是打开 pydbg\my_ctypes.py

在 c_type = (Structure ... 这一行上面加一行：

class Structure(Structure):
    pass

就OK了。

当然hook出来有很多0x00的空值。这个手工处理掉就行了。

现在又开始纠结带gzip/bz2解压功能的ssl分析工具了。。。。。很多时候还是只有自己DIY。。。。

参考 1，2，3

btw, 最近出了一款号称用p2p，基于QtWebkit的OOXX浏览器。我去看了下，就是一个ssl代理

$ openssl s_client -connect ps?????.dreamhostps.com:443
GET http://twitter.com/ HTTP/1.1
HOST: twitter.com

呵呵。。。。

Albany Medical College, the University of Liverpool and Cambridge University的研究人员在December 15的学术期刊 Pain 上发了一篇paper：血管和汗腺有一套独立的秘密感官系统。

古中国和印度对这方面有不少经验主义成果了。所谓的第六感官么。。。呵呵。。。

说到中医 vs 西医这个吵架话题，我觉得中医是一种 proto-医学，也就是原始形态，谈不上多么科学，但是至少也是个原始粗糙经验宝库。现代西方医学的原始形态不见得比现在的中医高明到哪里去。还不都是这一条路从愚昧到清晰走过来的。现在搞不清楚的原理，不代表以后也搞不清楚；现在不能证明的，不代表以后不能证明；现在是伪科学，不代表以后不能被科学重新证明。科学史上盖棺定论、永不翻案，最后又被推翻的事情多去了。历史上最近一次这种潮流就是五四运动，以为自己有本事把老祖宗的东西洗刷一次是一件多么光彩多么叛逆多么出风头多么牛逼的事情，结果绕了一大圈回来发现当年的很多观点太狭隘太短视太2了。方舟子那种老匹夫那种否定观点肯定是有偏见的。

但是江湖中医骗子这个是要绝对打到和鄙视的。现在好多人心目中的中医其实就受这些影响而留下不好印象的。

via

米帝海军陆战队的的MARPAT(MARine PATtern)数码迷彩

看 Subpixel rendering 的时候联想到一起了 - -

一则令人震惊的新闻：

...可能位于华北某山区，内部隧道总长达5000余公里。

如果你对数字没有概念的话，从山东青岛——四川成都坐火车2023km。

彻底为太祖的气魄折服。。。。。

挺尸了这么旧，2个小时前出现过一次，现在又挂了。。。。

But Demonoid will be back kkk kk k k k k k ....

Update

现在好了……吗？

via

发信人: wtss ( ), 信区: ITExpress
标 题: 报应...
发信站: 水木社区 (Sun Dec 13 11:09:51 2009), 站内

Nobody最近火得一塌糊涂啊。。。

============================================

Nobody算什么, UC Berkeley山寨的lady gaga 的 poker face才是王道

A Double Arch, at 32m the longest span in the Alps

Best spot in all of France (for rock climbing).

via

lude the as include the as include the as include the as include the as include
ute a right minute a right minute a right minute a right minute a right minute
wn year left down year left down year left down year left down year left down y
mpiler error compiler error compiler error compiler error compiler error compil
econd month i second month i second month i second month i second month i secon
using face her using face her using face her using face her using face her usin
they stop tart they stop tart the stop start the stop start the stop start the
it at wasting pit at wasting pit a wasting spit a wasting spit a wasting spit a
an hast your lean hast your lean has your clean has your clean has your clean h
ead cars time lead cars time lead car time plead car time plead car time plead
 i my go bottom i my go bottom i my go bottom i my go bottom i my go bottom i m
get over frogs get over frogs get over frogs get over frog get hover frog get h
n a pore old and a pore old and a pore old and a pore old an a spore old an a s
rm life rink farm life rink farm life rink farm life rink far life drink far li
server my date server my date server my date server my date server my date serv
back ever fort back ever fort back ever fort back ever fort back ever fort back
 this is filler this is filler this is filler this is filler this is filler thi
up into out of up into out of up into out of up into out of up into out of up i
l never act will never act will never act will never act will never act will ne
lly in the totally in the totally in the totally in the totally in the totally
em a look problem a look problem a look problem a look problem a look problem a
anyone is hide anyone is hide anyone is hide anyone is hide anyone is hide anyo
and distribute and distribute and distribute and distribute and distribute and

                               R              R
                                                              - Ray Butterworth

把下面两个 R R 对对眼看到一起，你就可以从上面的文字中看出三维立体效果了。

ASCII Stereograms非常牛逼。

如果你搜索stereogram movie或者stereogram animation，你会有更多的发现！

via

盯这个 gif 盯了很久。。。via

btw 发现了一个很好的URL：http://www.reddit.com/r/all/top/

sinister eyebrows. >:|

via

我觉得中propaganda部已经够烂了，现在发现世界上还有更烂的。那就是美军。

老美想称霸阿拉伯/MSL，和东亚这种文化积淀深厚的地区，我看悬。

via

跑到Aether的blog上逛了一圈，发现一个视频《群体的形成》很好玩

我当时立即想到的就是拉威尔的《波莱罗》 （music.g.cn播放）

这种 scale 的感觉挺爽的。。。。

历史最强音啊。。。。

via

$ openssl s_client -connect pop.gmail.com:995

手工调试https的时候很有用。。。。

发信人: luoki (天明子), 信区: NewExpress
标 题: 有人能读懂《西游记》吗？至少我不相信
发信站: 水木社区 (Sat Dec 12 20:52:47 2009), 站内

现在的媒体，电视，已经完全曲解了。
给你20年时间，你能摸到点西游记的边，就算不错了

发信人: hu3 (虎！虎！虎！), 信区: NewExpress
标 题: Re: 有人能读懂《西游记》吗？至少我不相信
发信站: 水木社区 (Sat Dec 12 20:53:41 2009), 站内

同意

从鲁迅的史略开始已经歧路亡羊了。。。。。。。。。

发信人: shujuku (shujuku), 信区: NewExpress
标 题: Re: 有人能读懂《西游记》吗？至少我不相信
发信站: 水木社区 (Sat Dec 12 20:54:00 2009), 站内

我读懂了。
我全读懂了。的确用了20年的时间。

发信人: shujuku (shujuku), 信区: NewExpress
标 题: Re: 有人能读懂《西游记》吗？至少我不相信
发信站: 水木社区 (Sat Dec 12 20:58:04 2009), 站内

你太无聊了。《西游记》是四大名著中思想最深刻的东西。当今中国的弊端都在这本书中。解决方案也在这本书中。
可惜鲁迅这个文盲看不懂这么好的东西。
他连书的作者都敢胡编一个安上去。

发信人: luoki (天明子), 信区: NewExpress
标 题: Re: 有人能读懂《西游记》吗？至少我不相信
发信站: 水木社区 (Sat Dec 12 20:59:16 2009), 站内

你说对了，这是鲁迅一大败笔

发信人: shujuku (shujuku), 信区: NewExpress
标 题: Re: 有人能读懂《西游记》吗？至少我不相信
发信站: 水木社区 (Sat Dec 12 21:01:50 2009), 站内

《西游记》不是写这个的。
这是一部主要讲修身的书。电视剧的确完全曲解了这部好书。
但这本书只有足够的社会阅历才能读懂。少年人是读不懂这部书的。

【 在 xbook (不知) 的大作中提到: 】
: 啥胡扯，西游记不就那回事么，八九十年代太子党们还
: 不够嚣张么

============================================================

转载+围观咯。。。。。。。。

本来不想写这种估计会非常热门话题的博客的，估计大家都知道了吧。。。blog.stackoverflow.com和www.codinghorror.com的100%数据丢失灾难。。。但是站长Jeff Atwood实在太可爱了。。。居然跑到stackoverflow.com的姊妹网站superuser.com去发贴求助，让大家找找cache有没有网站资料的备份。。。。

http://superuser.com/questions/82036/recovering-a-lost-website-with-no-backup

这种例子最近倒是听得多了。两个教训吧：1. 一定要做offsite backup 2. Practice them!

Twitter果然是个听八卦的好地方。。。。。

via 1, 2, 3, 4

在大陆地区，用下面两个地址注册Gmail，

https://www.google.com/accounts/NewAccount?service=mail&hl=zh_CN

https://www.google.com/accounts/NewAccount?service=mail&hl=en

都需要强制绑定手机号

换美国IP则不需要。。。。。。

一段时间以前还有这个说法：如果英文界面注册Gmail需要绑定手机号，那么换 hl=zh_CN 则不需要，现在看来只要是贱民IP都需要绑定手机号了。

What Google Wave didn't solve or achieve

Google Wave is getting more & more like a bloatware. Buggy interface, boring discussions in and out of with:public, lags even under Chrome. Here's my list of real innovations that can be done, for a 21st century email systems:

1. Email as identity. Paypal & Alipay are good examples. But it not just payment methods that can be considered as an identity. Lots of innovations can be done here.
2. Simplified, standardized and instant verification. I don't how many of you guys have found out that, most of the legit emails you receive everyday are activation, verification from websites, forums and stuff. Why can't this kind of email be standardized? You know if the activation URL field is a property from a activation instance, we can use scripting for a series of batch & automated activation, how awesome is that! If you write a simple XMPP bot you can be activated instantly without any extra clicking. Once activation is standardized, it can prevent lots of phishing, too. Because you don't have to looking for the right URL from a messy formated HTML email content.
3. Notifications. It's like activation emails but cooler. Calendar applications can be integrated as part of it. The most important technology here is how to archive, fulltext searchable and digestible. Think how great it is, if you receive 3-4 youtube comments email daily, but you can read the aggregated and digested version of comments in the weekend. An automatied machine learning algorithm that semantically rips off greeting words and list only the meaningful items you cared about.
4. Contact import with manners and less hack. Admit it, in the past we hack into other's MSN or Yahoo! mail for a fucking contact list, with a password in fucking plaintext the owner gratefully granted to us. We use a lousy HTML parser and extract the contact list. The worst part is, how many times has a maillist received something like Jim has invited you to use Google Talk? Is it really hard to segregate human contacts from websites no-reply's or maillists? Email is nice enough to be a general messaging system but it gets really annoying when it's too primary. Contacts should not only be categorized and labeled, but also means one can tell it's a real person/virtual identity or not programmatically. Yes this is not really email's fault and it can be solved with oAuth, I just think it's worthy to point it out.
5. GTD. Chandler tried this and failed. Outlook succeeded.
6. PIM, PKM and stuff.
7. Business intelligence, life streaming, and workflow automated.
8. Protocol wise. At least do not use plaintext protocols or everyone can fuck with
9. Decentralized and versioned. Something like GIT I guess.
10. Updated: Consistency. Look at the following scenario: You forgot your Gmail password, you check the forgot password options, and it requires your old @aol.com secondary email account for verification. But, you abandoned the @aol.com email years ago and deleted everything. Now your Gmail.com could never comeback unless bureaucratic contact & explanation with Gmail admins. What if you have a important attachment locked in your Gmail, or a business letter, your PGP signed permanently with this Gmail account, or anything urgent. We need a new reliable and secure mechanism for transferring chained Email verifications, because the email is vital infrastructure of the Internet for consistency.

Google Wave looks fancy at first glance, but who will use a crap that can hardly scroll with merely 300+ replies? They are just heavily focusing on a interface that are doomed to fail and missed the real innovative & strategically important aspect of email.

上次我发了个《卧槽，三维空间任意控制乒乓球的气流！！》，视频我放在优酷上。

今天去看了下很多评论，我一开始看还以为被spam了，因为他们都在讨论彩票。。。。后来。。。想通了。。。orz。。。不得不说，人民群众的智慧是无边的强大。。。。

陶宝 发表于5小时前
再也不买彩票了！！！
原来是这么炼成的！！！
每期都卖好几亿，肯定摇奖的设备更为高级！！！专业定做的！！！
不买了！！！

天朝用几亿去IEEE砸这样一个研究成果出来，也不是不可能的。好吧，这是一个很强大但很有吸引力的conspiracy theory。

还需要补充一下就是，有位网友非常积极的向我解释blah blah了一大堆，这个玩意是康达效应，而和伯努利定律没多少关系。。

以为毛子不要挡风玻璃开超音速Su-27的特技飞行已经够猛了，这个更猛啊。。。。

http://www.fogonazos.es/2009/12/is-this-man-bravest-astronaut-ever.html

Yes, that figure in the image is an astronaut and he is intercepting a satellite in the middle of space. The photograph was taken on November 14th, 1984, while floating 210 miles over The Bahama Islands. His name is Dale A. Gardner and in the image he has just left Discovery shuttle, floated about 50 meters through the empty space and then captured the Westar 6.

视频：Dale Gardner catches Westar 6 (Youtube, 3:03 min)

我也有这样一个感觉，80年代的科技进步现在看起来都非常科幻。那个时代是有真正的创新精神和对知识的渴望。现在基本上都是靠一个高等教育背景，一些生意上的小聪明就定义为成功了。

via

A reply to DAE absolutely HATE when you click on a YouTube video, expecting something awesome/hilarious/incredible, and it turns out to be a bunch of pictures with a soundtrack?

It just continues to show that youtube is a cesspool full of retards on the internet using Windows Movie Maker to string together pictures saved on their desktop they collected from e-mails featuring subjects prefaced with more than 30 "RE:"s.
Slap some various canned transitions of checkerboards and swipes, throw some obnoxious text in comic sans, papyrus, or chiller font on there, and you have a standard youtube video.

不得不说法国人观察生活，发现生活中的美真的很有一套。

Directed by the French motion graphics studio H5. It features a day in the life of a woman working in the London's Square Mile solely through infographics; this includes labelled close-ups of every...
Directed by the French motion graphics studio H5. It features a day in the life of a woman working in the London's Square Mile solely through infographics; this includes labelled close-ups of everyday objects, product lifecycles, schematic diagrams, charts, and is generally illustrated in a simple isometric visual style.
Category: Music

<3 Röyksopp !

1在这里

http://the389.com/works/scrollbars/
http://the389.com/works/tenori/

控件控！

via

在 八卦小组 上看到国家五毛峰会的讨论稿和大纲了

一句话总结就是：中国的互联网全面被政治化了。

这是来自统治阶级不可逆转的坚定意志。

这次BT网站的扫荡，也吹响了“扁平的世界”黄昏的号角。就如同大家所说的那样，盗版光盘的时代回来了。其实这不是盗版光盘时代的回来，而是组织化分发方式的回归。就如同野火烧不尽的AV下载一样，BT是不可能赶尽杀绝的。传统P2P，一人做种全球下载的扁平化内容分发，将逐渐失去安全感，将被非互联网力量打压。其实这个情况不是垬朝独有，老美也有万恶的DCMA、MPAA、IFPI、RIAA。西欧的情况也非常不容乐观。东欧的数据中心机房也遭受着非合同精神的一次又一次raid。

分级、分层、结构化、组织化下载，定制化分发系统就将流行起来。例如scene里面分工详细的各个group，和纯信任的topsite之类的组织形式。既然组织化了，那么互联网本身也就无可避免的政治化了。当然这里的所谓的 政治 和 现实生活社会政治 不一样。这里的政治就是专有名词“互联网政治”。例如Windows vs Linux就是政治，VIM vs EMACS就是技术圈里的最早政治形势和原始政治状态。然最终，互联网政治也将不可避免的和现实生活政治融合在一起。政治总是臭味相投嘛。。。哈哈。。。。虽然Matrix里那个火车站也存在了好长一段时间。

所以现在就是火车站的问题了。国内各大论坛到处是无聊政治吵架贴的现状，网监删的也累，网特闹得也累。上峰看得也急。我觉得要改变现状，一个politics abstraction layer是必不可少的。因为目前看来完全避免政治、社会话题，但是又有点积极讨论的论坛，国人的素质还做不到。所以两方面的同时让步是必须的。如果发展得好，每一个适应生存选择，久经考验的论坛据点将会发展出独特的黑话系统，造成不可审核和不可预测的信息流动，同时也将有私有的数据分发协议和机制。外部交流起来也相当有限。这就是上帝如何摧毁巴别塔的。

大陆互联网的政治化，也宣告了和国外大部分纯互联网世界的分道扬镳。多年之后，不知道有谁还记得后冷战时代那种政治斗争分崩离析，那种全人类的开拓精神。不知道我们的下一代，是否还保留着对墙外自由世界的那一份眷念。

互联网就像高山上的雪化成的水，起初是纯洁的，也是奔流勃发的。旱季结束，雨季来临，第一股冲下山涧的水流将注定是肮脏的。这股污浊的浪花里翻滚着上一个季节肉食动物留下的残骸，卷走死去的枯草和掉落的树叶。但这第一股脏水也将冲刷干净人类文明的干枯河床，迎来滋润万物的雨季。

流水前面最终要面对的，也将是山脉和平原，不受拘束的自由流淌的娟娟细流也必定汇聚成有秩序的江河。

NoSQL运动越来越热烈了，掀起了Web 2.0技术从前端到后台一波又一波的高潮。。。。。

Twitter计划迁移数据库到Cassandra

Digg已经在转换数据到Cassandra。

如果说我还说漏了一个Web 2.0网站，那么Cassandra就是Facebook开发的。。。

Cassandra是一个K/V数据库，但差不多也就是行/列混杂式数据库。。。。用它的设计者Jeff Hammerbacher的话说，Cassandra就是 a BigTable data model running on a Amazon Dynamo-like infrastructure.

Django 1.2也将支持Cassandra

想起来微软和Sun真囧。强推XML那么多年，结果文档式数据库最后还是被CouchDB抢了风头，JSON也成了AJAX那个X的de facto格式。结果最后大家都NoSQL不玩SQL了，大家都玩K/V了。

所以说云计算并不是炒作概念，还是很有一些新的革命性的东西在悄悄进化的。

via

转个贴。。。。这TMD是对初等教育赤裸裸的侮辱啊。。。。

智商令人发指！我整个人都巴斯起点无散了。

为了保护发帖人健康，就不贴出处URL了

一般来说，不是非常牛逼的视频我是不会从youtube搬运到youku的，但是今天发现这个太TMD牛逼了。。。

万向悬挂式电动机+620kPa空气喷头 == 自动控制乒乓球或者一瓶水在三维空间任意移动

来自伊利诺斯州大学 / IEEE。BotJunkie最先报道，Gizmodo转载。

http://www.youtube.com/watch?v=HkhMCCOHFmM

方便国内观众，提供youku地址：

spectrummag

Automated Manipulation of Spherical Objects in Three Dimensions Using a Gimbaled Air Jet. Developed at the University of Illinois at Urbana-Champaign. Video presented at IROS 2009. For more robot ...
Automated Manipulation of Spherical Objects
in Three Dimensions Using a Gimbaled Air Jet. Developed at the University of Illinois at Urbana-Champaign. Video presented at IROS 2009. For more robot news, visit http://spectrum.ieee.org

可能你要问了，只有一股气流怎么可能在倾斜的情况下使乒乓球悬空。这个靠的是伯努利效应。也有一段用水流悬空乒乓球的youtube视频，还有一个讲解视频

我想起了一个东西：青城派劈空拳。哈哈～～～

via

最近有2件事比较火，一个说是Obama要披露外星人秘密了。这个消息是来自《旧金山观察家报》 San Francisco Examiner (Examiner.com)，还算一个比较严肃的报纸，但是实际上这个也是个假新闻，reddit上一个月前讨论过几次了。那篇报道的作者 Michael Salla, Ph.D. 是个疯子。看来是金融危机和新媒体把印刷媒体产业快逼疯了，只有乱发稿子来炒作新闻了。

不过昨天这个发生在挪威的漩涡发光云很是诡异，全世界不止一处有报道，而且消息来自民间、军方、当地新闻、电视台、视频、和报纸都有。贴几张图过瘾吧：

一开始我也觉得是PS的，太完美了。不过后来网友们积极挖掘，发现是真的。挪威的TV2也确认了是俄罗斯的Bulava ICBM导弹实验（貌似失败了，而且是最后一枚Bulava）。这里还有个电脑模拟结果

俄罗斯以前发射火箭的视频也被人拍到过，貌似发光漩涡云都差不多。。。youtube视频1， youtube视频2

注意这种发光云不是第一次出现了。tg在20年前(1988-08-25)连续5天搞导弹试射，被气象局拍到了还以为是UFO。CCAV的《走进伪科学》还一把鼻涕一把泪的报道了这个事情：

tg的这个高级货，旋转方向还在变，估计是二级火箭分离了。。。不过挺华丽的。。。而且肯定夜间在现场仰望非常壮观～～～呵呵。。。。

来源：

1, 2, 3, 4, 5, 6, 7, 8, 9, 10

有人贴了个最牛电梯的创意：

米开朗基罗的名画。。。

马上有人贴了个FSM教的。。。

PS大神无处不在

还有最糟糕的电梯，貌似在瑞典到处都是这种老式电梯。。。

面向流水线生产进程而不是官僚层级结构的组织形式。via

http://www.qq.com/cbst.shtml

按照西朝鲜（南、北朝鲜的西边还有一个朝鲜）的官僚效率，十天半个月是办不下来的。希望马总家开的南山法院能挺住一段时间光腚肿菊的疯狂进攻。

via

http://toki-woki.net/p/scroll-clock/

http://the389.com/works/drops/

来源1，2

RT @robbinfan: http://www.slideshare.net/ericblue/ss-2670845 马化腾对产品细节的追求倒是曾经耳闻，不过对技术细节的理解也很到位，确实让人意外。

还是挺不错的。支持一下～～～没想到腾讯也是做口碑营销。。。我靠。。。。

btw, 不过从另外一个角度也印证出腾讯还是个扁平的劳动力密集型企业。。。。离结构化创新还差得很远。。。。

视频看这里 http://you.video.sina.com.cn/b/26671598-1632824947.html

传说韩寒好多神吐槽都被剪辑了……

参考：
1. avfun。
2. http://tieba.baidu.com/f?kz=678340647

见过无耻的没见过这么理直气壮的高调无耻的；见过无知的没见过这么有个性的无知的。来源网络。

剪刀差发来贺电。

网友抱怨每次贴youtube视频都看不到，我贴地址好了。。。

Hard-disk-drive playing the Imperial March
http://www.youtube.com/watch?v=CsQd2n99zS4

下面马上有人贴了个软盘版的：
Star Wars Floppy Disk
http://www.youtube.com/watch?v=X4SCSGRVAQE

其实我一直很期待光驱版的 XD

在related videos里有人发现了一个

Imperial March Manual (Hand Fart)
http://www.youtube.com/watch?v=G2aIjPJtsv4

话说人的手、腋窝、和膝部都可以用来fart。。。。小学的时候下课到处玩这个～～～～

上次贴过一个Pipe organ版本的superman theme，John Williams的东西就是经典。。。。以前在youtube搜索国歌的时候还发现雷诺车队用F1引擎演奏马赛曲 Renault F1 - La Marseillaise

via

doubanclaim1f30d3e300242918
doubanclaim6398392e81928465
doubanclaim6398392e81928465
doubanclaim044951915c0f07b9
doubanclaimbedb39f0aece6a4a
doubanclaimbedb39f0aece6a4a
doubanclaim044951915c0f07b9
doubanclaim293b21d6efeac0c2
doubanclaim17e301bff5a64445
doubanclaim17e301bff5a64445
doubanclaimbedb39f0aece6a4a

金山的广告还是很能与时俱进的。。。。

不知道什么是金坷垃和American SHENGDIYAGE的，请在向 avfun 方面咨询。

关注IE9的技术改进。用了Direct2D和DirectWrite。前者其实和Direc3D没多少关系，Direct2D是Windows 7里引入的一个代替GDI的技术，基于Direct3D绘图，也就是GPU运算。后者是Cleartype的替代，估计也是基于Direct3D的。这样IE9就是跑在GPU上了。那么说明现在浏览器费电就不仅仅是CPU了，GPU也很耗电发热的。

由于是Win7的技术，所以如果IE9要跑在XP上就必须做痛苦的backport了。否则IE9将无法支持Windows XP、2003、2000等系统。而且Direct2D只安装在Win7和Server 2008 R2上。Vista和 Server 2008需要安装Platform Update。而安装Platform Update之前又需要安装SP2。。。。

GPU硬件也有要求。Direct2D需要Direct3D 10，Direct3D 10需要显卡硬件支持（就是支持Crysis那个显卡），但是可以在Direct3D 9 的显卡上通过 10on9 来模拟。XP没有Direct 3D 10，估计Direct2D的程序会failback到GDI。只有Vista以上的Windows才能支持Direct2D

微软的Silverlight已经把.NET核心给backport了一次，这次又要backport新的图形系统。真是折腾啊。哈哈。说不定显卡不支持DX10就没法跑呢。。。囧。。。。

认真学习了一下，Channel 9的视频，讲Javascript脚本引擎的改进：

开始提到JScript is no longer，说明微软正式放弃JScript了。。。。。。

Intimidation的motivator作为双显示器桌面

JScript引擎开发人员的hotmail，大家快来人肉：

微软员工居然也用Gmail，不知道会不会被开除

IE9的新引擎跑Gmail还是很流畅的

IE9的JScript引擎性能主要测试指标依然是Webkit.org的SunSpider

COM是过去JScript的core data structure，也是interoperate的主要部分，看起来过于big不够轻量级。现在这个新model叫object pattern，是array of slot, each slot holds a property。Javascript就是store properties and reveal properties。还提到Polymorphism ???ing（没听清楚）。In a nutshell，新的engine会generate native code，优化途径就是提供两种执行渠道：fast path和slow path，大部分可预测的计算都会走fast path。最后还有一些library的改进。特别是RegExp。提到了了PRCE和Python。。

hardest part of Javascript: 评价说javascript是great mix of really use features with dark corners. 最影响performance的是arguments array。例如f.arguments。这个会影响call stack的效率

Sunspider的结果跑出来了：
IE9 Build41 986.4ms

Firefox 3.6 beta1 480.8ms

Chrome 4.0 beta 437.2ms

Javascript的效率对于Web浏览用户体验很重要，但是不是最突出的因素。对浏览速度而言，Javascript性能大概只影响1/3。DOM解析效率、渲染都是浪费时间的因素。一些重型Javascript应用才对JS引擎要求比较高

有些网站探测到IE会使用VBScript。

看来IE9还不是最终杀手。微软如果老是追赶别人的话，是没法引领时代潮流的。Google超过Yahoo并不是因为Google的搜索结果和Yahoo一样好，而是好很多倍。

今年早些时候ThePirateBay的统计显示大约1/3的BT连接来自中国，这是在TPB的tracker被墙的情况下做到的。。。。天朝人民太威武了。。。

这次TorrentFreak报道了，EZTV（这个group很著名的不需要说明了吧？）的NovaKing从OpenBitTorrent, PublicBitTorrent 和 Denis Stalker 搜集的BT客户端数据，显示：

1 µTorrent 91,151,043 (25.511%)
2 Azureus 86,055,354 (24.085%)
3 Thunder 85,353,571 (23.888%)
4 Xunlei 19,363,868 (5.419%)
5 Mainline 17,207,544 (4.816%)
6 BitComet 14,341,918 (4.014%)
7 Transmission 11,637,110 (3.257%)
8 BitSpirit 7,132,119 (1.996%)
9 FlashGet 3,882,628 (1.087%)
10 Unknown (NP)2,515,319 (0.704%)

以前大家都以为µTorrent是BT下载客户端第一（25.511%），但是其实迅雷有两个马甲，一个叫Xunlei一个叫Thunder，Gigaget还暂时没有集成BT功能，这两个马甲占据了29.307%。国产BT软件迅雷、BitComet、BitSpirit和FlashGet加起来占据了36.404%，前十名下载客户端占据总量的94.777%。QQ旋风貌似用的人还不多，只占了0.162%。Vagaa占了0.047%，QVOD占了0.013%。QVOD属于国内BT电视的3线市场的厂家。

另外上面那个TPB的统计数据显示，来自欧盟EU国家占了29.1%，来自本朝的25.71%。这个统计比较搞笑的是来自DPRK有0.40%的比例。。严重orz了。。。。一个国家的国际出口都交给king fucking同志的网管员下片了说。。。。。

我用BT我自豪。我的原则是国外种子和PT用µTorrent，国内种子用Thunder。国内ISP这么流氓不把带宽7x24占满简直对不起电费和上网费。

新trailer。。。相当期待。。。

http://www.blogger.com/profile/03252710337455692272

想人肉工程师和manager的上吧。。。。。

btw，我发现Google也在使用asp和php

http://www.google.com/talk/accessories.html

以前写过微软用jsp，Google也用aspx

这年头有了pubsubhubbub之后刷新闻的速度越来越牛逼了。TechCrunch才报道了Source: Google Is Acquiring AppJet, The Company Behind EtherPad，刚在Google Reader里按J之后，第二则新闻 Confirmed: Google Acquires AppJet, The Maker Of EtherPad就出来了。

Etherpad是一个真正的实时协作在线写作程序。比Google Docs的多人协同创作牛逼之处在于它几乎是real-time的。

Really Real-Time

Other "real-time" editors like Google Docs work by broadcasting an updated copy of the document to everyone every 15 seconds. This creates a noticeable lag that gets in the way of collaboration. You start editing something, only to find 10 seconds later that someone else deleted it.

Etherpad updates every copy of the document every half second. This 30x increase in speed changes the experience completely. Your edits hardly ever clash with other users'. So you work confidently instead of tentatively.

Why doesn't Google Docs update every half second like Etherpad does? Because it's really, really hard. We're fairly experienced programmers, and to make this work we had to solve problems that, as far as we know, no one had solved before.

反正Google Docs的多人协作是15秒刷一次，Etherpad是1秒刷2次。估计Etherpad是通过增量comet实现的（更新：Operational transformation。comet的ARQ也不好做。。。）。但是这个说起来容易操作起来的确很麻烦很hack。

AppJet是YC S07提供的种子投资，当然News.YC上少不了对这场好戏的讨论。搞笑的地方，几个老板都是前Googler：

A number of ex-Googlers are AppJet executives, including CEO Aaron Iba, CTO J.D. Zamfirescu, and COO Daniel Clemens

这次被Google又收购回去了。。。真囧。。。。。

购物狂Google扼杀了不少技术创新啊。n年前扼杀了Jotspot，做出来了个废品Google Sites，现在又把Etherpad团队收买了去填Google Wave这个坑，天知道Google Wave最终会是个什么样子。

cnBeta上倒是很吹嘘了几篇Pivot。去官方看了下，原来不是浏览器，而是一个Visualization tool。估计是Deep zoom做的吧？

找了下，果然是Deep Zoom

用来上网只是Pivot支持的一种数据输入之一。。。。。。。

那个Seadragon就是Silverlight的deep zoom技术。总的说来就是一个大分辨率图片高速放大缩小的算法，适合一些装逼场合。

微软的Livelabs还是很能出有创新精神的产品的。LiveSino和Google.org.cn不值得订阅，每旬去看下还是不错的。。。。

微软的.NET战略比较失败，希望它的Live战略能够成功。市场永远不会让面向需求的开发失望的。

不值得升级或者购买。

卸载之前贴两张图纪念下吧。占用3GB空间的是什么东西：

继续眼馋OmniGraffle，Nodebox中。。。。

发信人: qsw (qq), 信区: History
标 题: 90年后德国仍在为一战“埋单” 预计2010年付清
发信站: 水木社区 (Fri Dec 4 14:02:28 2009), 站内

【 以下文字转载自 NewExpress 讨论区 】
发信人: JoeNathan (2.25), 信区: NewExpress
标 题: 90年后德国仍在为一战“埋单” 预计2010年付清
发信站: 水木社区 (Fri Dec 4 13:52:12 2009), 站内

2009-12-04 10:03:42　来源: 中国日报网站环球在线网(北京)　跟贴 16 条 手机看新闻
核心提示：第一次世界大战已经过去90多年了，但德国仍有5000多万欧元（合人民币5.15多亿元)“战争赔款”等待支付，预计将于2010年偿清。截至1952年，德国累计向协约国支付了约15亿德国马克。此后，由于种种原因的影响，德国暂停了一战赔款，直到1990年东西德合并。

1919年6月28日，《凡尔赛和约》在法国巴黎凡尔赛宫签署。（资料图片）

第一次世界大战期间的德国士兵（资料图片）

《凡尔赛和约》（资料图片）

中国日报网环球在线12月4日报道 综合外国媒体12月2日报道，虽然第一次世界大战已经过去90多年了，但是德国仍有5000多万欧元（合人民币5.15多亿元）“战争赔款”等待支付，预计将于明年偿清。

德国财政部近日发表公告说，根据1919年6月28日签署的《凡尔赛和约》，德国至今仍在向政府债券持有人支付数千万欧元的资金，这些债券都是第一次世界大战前后德国政府向社会公开发行的。

“这些尚未兑现的债券连本带息总共约5600万欧元，虽然已经过去那么多年了，但是德国政府仍愿意将它们全部付清，”德国财政部发言人克纳普说。

此前，德国媒体曾致函德国财政部强烈要求澄清有关一战的债务问题。根据《凡尔赛和约》第231条款的规定，德国和奥匈帝国应该为战争期间协约国遭受的“损失与破坏”承担责任，因此这一条款被后来的历史学家称为“战争罪责条款”。

最初，协约国赔偿委员会决定，德国共需赔偿2260亿德国马克（按当时的价值，约合113亿英镑），后减至1320亿德国马克（按当时的价值，约合49.9亿英镑）。

《凡尔赛和约》的签订及其巨额的战争赔款曾让很多德国人感到耻辱，正如法国元帅福熙所预言的那样：“这不是和平，而是20年的休战。”十几年以后，希特勒巧妙地利用了德国人想要报仇雪恨的心理，组建了纳粹组织并最终引发了第二次世界大战。

再次战败以后，德国人不得不背负了更加沉重的债务负担。截至1952年，德国累计向协约国支付了约15亿德国马克。此后，由于种种原因的影响，德国暂停了一战赔款，直到1990年东西德合并。

1990年10月3日，重新归于统一的德国宣布，在未来20年内，即2010年10月3日之前，德国政府将分批偿还因第一次世界大战而产生的所有政府债务。

(本文来源：中国日报网站环球在线网 )

=========================================================

游戏精神是文明的标志。

越来越发觉，Google vs Microsoft，一定程度上就是 印度 vs 中国

我赌10块钱中国程序员要比印度程序员优秀很多。。。

IE = msHtml + WinINet + urlmon

忘记哪里看到的了。。。貌似是Technet还是MSDN的一位IE团队开发人员的博客上。。。找不到了。。。。赶紧记下来以免忘记。。。。。

http://www.newzleech.com/

"Update: On 19/11/2009 Newzleech's host in Ukraine Colocall got raided by the country's secret service. Newzleech wasn't targeted specifically. Every server in the building was removed as part of an unrelated criminal case. Why they took every server nobody knows. Lots of legitimate Ukrainian businesses have been affected. In case you're worried there was zero logs on the server so don't worry about that.

NZB 也不远了？艹～～～～～不过这次还好是误伤，同一个datacenter里其他网站的问题，然后被secret service把机器全部搬走咯。。。。。。。

全球海盗党联合起来啊。。。

via