27 六月, 2005

芙蓉姐姐,让我知道自己有多落伍

作者 CB 06:15 | Permalink 静态链接网址 | Comments 最新回复 (9) | Trackback 引用 (0) | 新闻&评论

知道“芙蓉姐姐”,还是通过一份当地的娱乐报纸。有了这个概念以后,在网上逛的时候,这几个字就分外惹眼。姐姐的确火,火了的东西自然会有人去研 究,不是研究“芙蓉姐姐”本人,那很没品味。要上一个层次,什么“反名流现象”,和这种现象之后深藏的原因,或者用中西比较学方法找个国外的类似例子(譬 如William Hung),给咱芙蓉姐姐“拉朗配”。当然,上层次的研究是那些上层次的人物的专利,所以公认的中国博客大腕keso也写“芙蓉姐姐”,就一点也不奇怪了。研究文字对于我这样更关心“芙蓉姐姐”本人的人来说,没什么新鲜的,倒是陈宇梓的回复比较有意思:“发现keso与芙蓉的星路历程有相似的味道... 一个用手指,一个腰子……”,是不是精辟不敢说,忍俊不禁这是一定的。

网上关于“芙蓉姐姐”的,大都很八卦,娱乐别人,这才是目的嘛。这里贴一张frjj的照片,配上据说出自她本人的自白:我那妖媚性感的外形和冰清玉洁的气质(以前同学评价我的原话)让我无论走到哪里都会被众人的目光“无情地”揪出来。我总是很焦点。我那张耐看的脸,配上那 副火爆得让男人流鼻血的身体,就注定了我前半生的悲剧。我也曾有过傲人的辉煌,但这些似乎只与我的外表有关,我不甘心命运对我无情的嘲弄,一直渴望用自己 的内秀来展现自己的内在美……

至于“落伍”什么的只是个由头,“你必须认识的五名网络女红人”我原先只知道“木子美”,芙蓉姐姐和流氓燕是近几天才知道的,可谓孤陋寡闻之至。促使我也“追星”的直接原因是“芙蓉姐姐能增加网站访问量”,试一下,看看效果。


17 六月, 2005

今日UTBlog申请非经营性ICP备案

作者 CB 07:05 | Permalink 静态链接网址 | Comments 最新回复 (1) | Trackback 引用 (0) | General

自从去年的“查黄”风波后,国家对互联网信息发布的管理是越来越严格了,这不,今年3月起,政府要求所有的非经营性ICP(包括个人网站)也必须去指定机构备案。截至日期是6/31日。7月开始,对那些尚未备案的网站,政府可以依法“由住所所在地省通信管理局责令限期改正,并处一万元罚款;拒不改正的,关闭网站” 。我哪里有这多余的10000大洋,眼看限期将至,再不行动恐怕就晚了;又听说到5月23号,已经有220910个网站申请备案,更坚定了我维护政策的决心。

于是乎,一早起来就诚惶诚恐地打开http://www.miibeian.gov.cn网站,注册,咦,这个按钮怎么没反应?原来不支持Firefox。换了IE,再次register,耐心等候认证短消息和邮件(这两样缺一不可,什么,你没手机?那还好意思搞网站!),两者齐备后,输入验证码,通过,输入备案所需信息。一切搞定,耐心等待20个工作日,听说那边会处理的。万一运气不好,申请被打回,那就再修改,再等...

以后,政府的管理可就方便了。一看到utblog上有什么敏感的东西,打个电话给我就行了。对于那些个没备案的,罚款+关闭。还听说所有的BBS都要采用实名制,这个在各高校已经开始了,看来,普天下,文责自负的美好日子不远了,正应了那句话,“别以为你穿件马甲,我就不认识你”。

链接:

国务院令第292号《互联网信息服务管理办法》

信息产业部令第33号《非经营性互联网信息服务备案管理办法》

又,互联网名称与数字地址分配机构(ICANN)1日批准一项计划,准备将“.xxx”作为成人网站的通用顶级域名。业内人士认为,这项举措有助于各国政府对互联网内容进行监管,更好保护少年儿童等不受不健康内容影响。据说,这项计划必须建立在那些成人网站“自愿”采用此xxx域名的基础之上,当然,在我们这里,让大家“自愿”不是问题。


17 六月, 2005

MD5算法冲突(collision)不意味着MD5失效

作者 CB 06:46 | Permalink 静态链接网址 | Comments 最新回复 (1) | Trackback 引用 (0) | 新闻&评论

MD5,再熟悉不过了,这个摘要算法被广泛运用于加密和数字签名领域。2004年8月的Crypto'2004大会上,来自山东大学的王小云教授做了关于“Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD”的演讲,从理论上揭示MD5算法冲突的可演示性。也使得现有的MD5签名技术暴露出严重的安全漏洞。

所 谓冲突,就是两个明文对应同一个密文。摘要算法是一种HASH算法,是不可逆的,也就是说,密文丢失了许多明文的信息,从密文逆向得到明文是不可能的(至 多得到可能的明文)。但是,正因为是从一个大集合映射到一个小集合,从鸽笼理论可知,冲突是必然存在的。只是算法优劣不同,这种冲突的可能性也不相同。 MD5在王小云这篇论文出来之前,一直被认为安全性很高的,通过现有的技术很难找到这样的冲突,也就是说,不具备冲突的“可演示性”。(MD5CRK还特地设了一个寻找MD5冲突的项目,10年未果)

王小云的研究表明,可以在2^40次运算内发现这样的冲突对,它们的MD5结果是相同的。一台强劲的计算机(IBM P690)一个小时左右就可以计算完毕。

在实际应用中,Lenstra制造了两份不同的X.509 CertificatesCITS也发表了两份Postscript文档,它们的MD5数字签名是冲突的。

不 过,王小云的演讲中只是提到寻找这种冲突的可能性,这和根据一段密文(譬如数字签名)寻找产生这段密文的可能的明文还是有很大差距的。因为冲突的可演示 性,说明MD5算法有很大的安全漏洞,原来被认为几乎是唯一的结果,现在不被人相信了,所以不应当继续地广泛地用于电子签名领域。但是也不能就此认定 MD5算法就失效了,或者就此说“MD5 is dead”,毕竟,构建两份产成同一签名的数字公文和伪造一份通过数字签名认证的公文是两码事情。

强壮的摘要算法必须满足下列两个条件:

  1. Given a digest, it must be essentially impossible to figure out what data generated that digest
  2. It must be essentially impossible to find a "collision", that is, to find two different data values that have the same digest

现在MD5算法已经被证明不满足第二个条件,它被淘汰也是迟早的事情,在今后的应用开发中,使用更安全的算法替代MD5,这是明智的。

但是,使用哪种替代方法呢?这是个问题!