从前有一家公司

从前有一家公司，公司里有一个老板，十个员工，其中有个苦逼的员工叫张三。

有一天，老板喝多了，见张三的老婆长得漂亮，便把她先奸后杀。张三得知此事，发誓要手刃老板替老婆报仇。

其余九个员工听说了这件事，心里都在想：『把老板杀了，公司垮了，没人给我发工资，以后日子要怎么过？』其中就有一个叫韩寒的员工，干脆去找老板谈判：『老板，我们不清算，向前看，我保证张三的仇不报了，你明年给我涨一百块钱的工资好不好？你把上个月欠我的工资给我发了行不行？』（应一楼的要求，把涨工资改成讨工资）

且不说拿张三老婆的命当作自己工资谈判的筹码，这么做是不是伤人品。问题是，韩寒又不是张三，除非他帮老板把张三消灭掉，否则，他拿什么来保证张三的仇不报了？

讨价还价不是这么玩的吧，韩寒。就算要当和事佬，也只能站在张三的立场上去劝他：『你还有70岁的老母亲，你儿子还未成年，你是家里的顶梁柱，不能这么冲动……』最终要报仇还是要和解，只能由受害人张三自己来做决定。

也不是说和事佬就不能从中获益。假设经过众人苦口婆心地劝阻，张三终于放弃了报仇，但他要求老板给他10万块钱的安葬费，而老板只肯拿1万块钱。这时候另一个员工李四对张三说：『我去帮你找老板谈判，要是谈成了，你从10万块钱里头拿500块钱给我当辛苦费好不好？』只要张三同意，李四的要求也无可厚非。既能替受害人张三争取利益，又能化解冲突，自己还能捞到好处，皆大欢喜，可见李四要比韩寒靠谱得多。

无论怎样，调解必须以受害人的利益为出发点，清算还是和解，决定权在受害人（或者是冲突双方）手里，其他人再怎么急也是皇帝不急急太监。

可公司的现状是，不但没有李四，反而有一群韩寒。不但不体谅张三的丧妻之痛，反而天天骂张三激进、极端：『就因为你天天想找老板的麻烦，害得老板花好多钱去雇保镖，都没钱给我们发工资了！』就这样，其他九个员工逐渐把张三孤立起来。

苦逼的张三死了老婆，在公司还处处受排挤，终于忍无可忍，心想：『你们都排斥我，你们和老板是一伙的！』于是一不做二不休，把九个同事连同老板全杀光了。。。

不过，更可能的情形是：老板有两个身强体壮的保镖，压根不把张三放在眼里。张三砍不到老板，只好退而求其次，去砍“老板的同伙”，九个同事就这么成了炮灰。。。

后来，老板的保镖以杀人罪把张三正法，老板又重新招了十个员工，继续当他的老板。炮灰们在阴曹地府骂娘：『擦！当初还不如我们联合起来，干掉大Boss，然后自己轮流当老板呢！』

那么，既没能力帮张三报仇，又不想变成炮灰，眼看着张三跟老板合谈谈崩了，血拼在即，肿么办？大不了辞职走人嘛，换一家公司工作，惹不起躲得起。孔老夫子也说了，危邦不入，乱邦不居。

为什么不报警，让警察把老板抓起来呢？靠，公司内部矛盾当然要内部解决，岂容外人干涉公司主权？

密码门的阴谋论

今年的圣诞大礼包异常华丽：天涯 4000 万帐户密码，『全球华人网上家园』一出手，CSDN 、多玩等小朋友统统靠边站，1.7G 的数据库，霸气侧漏！

密码门闹得这么大，完全出乎我的意料，还好我没注册过天涯。这两天也看了好多阴谋论性质的分析，说明文保存密码是有关部门的要求，比如这篇《密码为什么明文存放》

不用明文密码没法应付检查。大家知道互联网审查，有时往往会一个电话过来，要XX用户的密码。如果你没法给出，上头就认为你不配合，事情各种难搞。作为审查机构的老板，当然没必要知道明文密码的危害。他们只知道，我要密码，为什么不行。所以，悲崔的程序员们就往往会得到一条死命令，保存明文密码。

可是完整阅读这篇文章：

1. 这个说法是作者听别人说的。
2. 作者自己写应用从来没有明文存放过密码，也就是说他从未收到过这样的要求。
3. 文中列举了一二三四五六种答案，可是后面几条都被选择性无视了，只有第一条被大范围转发引用。

而且也有 ISP 主管提出反对意见：

RT @bao3: 有人说，某司在查用户时会索要用户名和密码，我可以保证，这事没有，我在ISP工作，无论信安处还是警队都只会要用户名和IP或者邮箱，大家默认都理解密码是md5或者sha的，所以他们连要也不会要。

（以及这一条）

再加上我经常上的光华、水木等 BBS 都不是明文保存密码（虽然 telnet 协议是明文传输），国内最常见的 discuz! 系论坛默认也不会明文保存密码，所以，『有关部门要求明文保存密码』这一说法，我觉得不太靠谱。老大哥想要知道你发过什么邮件、和谁聊过天，用得着拿你的密码登录吗？管理员直接去机房查就行了。

今天又看到一条情节更曲折离奇的阴谋论分析：

RT @cdjboy: 2010年初，某部门要求各大网站上交用户明文密码库，以方便监控国内用户在墙外网站的帐号，谷歌拒绝。之后某部门开始使用明文密码库扫描gmail，被谷歌发现，随即决定退出中国。随后谷歌迅速部署并面向普通用户推出了Authenticator两步验证。

。。。。。。。(=。=b

Google 从未将用户信息放在大兲朝境内的服务器上（参考），谷歌中国别说明文密码库，就连用户数据都没有，某部门找谷歌要什么？谷歌又何需拒绝？计生委要把一个处女抓起来强制流产，处女为了保住腹中胎儿愤然离家出走……还能更科幻一点吗？

有关部门要监视墙外账户的一举一动，对象只会是那些重点敏感人士，通常靠发钓鱼邮件种木马，有针对性，效率高。要求国内网站上交几千万甚至上亿的用户数据，然后在里面排查，监控对象混在无数水军、机器人里头，还不能保证墙内和墙外的账户能对上号，闲得蛋疼。

就拿 twitter 来说，它直到 2010 年 7 月才全面启用 oauth 验证，在这之前，想要搞到用户的帐号密码，只要搭几个钓鱼的第三方应用就行了，根本没必要通过海量的墙内数据来猜。

综上所述，私以为， YY 有限度，阴谋论不可信。顺便补充几条我 YY 的阴谋论：

1. 天涯的数据是用非主流的 .kz 格式发布的，必须安装一个叫『快压』的软件才能看，所以，这件事是快压员工干的，目的是推广自己的软件。
2. 某些脑残网站和脑残程序猿，故意散播阴谋论，想把责任赖在『有关部门』头上，以掩盖自己是傻×的事实。
3. 听 @zingyu 说，很有可能是蓝翔技校正在期末考试。

更新：补充几条 28 号看到的八卦

@蒋涛CSDN: 关于密码泄密后的事情 1)某上市公司忙着造假库往外扔 栽赃其他公司 想摆脱被曝明文库的证据 2）有网站通知所有用户改密码 乘机激活用户 3）还有网站 把这些公开库的数据直接导入自己用户库 也发通知给用户改密码 4）钓鱼的 垃圾邮件的都活跃起来了

@geekinmedia: 他里面说的第一条还是不全面的，“某上市公司”不是造假库，是买了几个早先的库抛出去掩盖自己

所以，为什么会有一个诡异的 7K7K 数据库（很多人明明没在这个网站注册过，躺着也中枪）就好理解了，买来别人的数据浑水摸鱼嘛。7K7K 是百度的网站，大家懂了吧。。。为什么会有一个淫淫网的假库在网上流传，也不用解释了吧。。。

其实这些库早就在黑市上被卖过无数次了，国内这些脑残网站互相之间买卖用户数据也是常态，只是这次不小心，圈子里的东西让圈子外的普通网民看见了（见金山员工自曝泄密全过程）。于是很有可能，脑残网站一不做二不休，索性把手里的库都爆出来，要死也要拉几个垫背的。

上脑残网站用弱智密码

这两天密码门接二连三，不晓得多少人改密码改得手抽筋了。爆得最高调的是 CSDN ，600 万明文存储的账号密码。作为国内最大的码农聚集地，居然用明文存储用户密码，实在是……CSDN 帐号密码是否中枪，可以去 http://0bad.com/csdn.php 自查。

后来 CSDN 发表了声明，称明文存储密码是历史遗留问题，新注册的帐号是安全的：

2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理；2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。

但是：

RT @Tarwon: 此次CSDN泄露的不仅仅是09年4月前的，应该是黑客得到了CSDN的所有用户数据，但只公布了600+万。为什么这样说？我同事1个月前注册的帐号赫然在列。

所以，各位 CSDN 的用户们自求多福。

不只 CSDN 一家，多玩网也爆了800万用户资料，还有其他各种网站，数据都在 P2P 网络上，感兴趣的自己搜（有美空和世纪佳缘噢～）。

我比较关心的是人人网，童鞋们也可以去 http://difan.org.cn/services 自查，中招了的尽快改密码。可是，改了密码同样也不安全，因为脑残人人网登录时帐号密码都是明文发送的，随手抓个包，新的密码就又被黑客拿去了。还好我的帐号是用垃圾邮箱+弱智密码注册的，被黑了也不心疼。

傻×开心网估计也是明文保存密码，因为忘记密码的时候它可以直接把明文密码发到你的邮箱里。而且开心网还可以导入 MSN 好友之类的吧，也要输帐号密码的吧，嘿嘿……

更新：拿自己的开心网帐号试了一下，点忘记密码，只发给我一个重置密码的链接，不会把密码明文发给我。

再就是新浪，它家安全性也好不到哪里去，据说密码是用可逆算法加密保存的，而且密码的前六位是明文可查（来源）。

2012 年 1 月 5 日更新：新浪也是明文，证据见《2012年新浪微博用户密码泄漏漏洞》

还有新网，『保守估计泄露量在30万以上』。这可是域名管理密码唉，2010年2月就发现的漏洞，居然至今没有修复。

=====================================

鉴于以上这些残酷的现实，各位千万不要对兲朝网站抱有希望，为了减少损失，绝不能一个密码通行所有网站。

重要的网银帐号密码、邮箱帐号密码一定要单独设置强密码，其他不重要的网站，再用一个弱智密码凑合。这样即使被脑残网站泄密，也不至于蒙受经济损失。

更安全的办法是，一个网站一个密码。密码太多记不住，可以用 KeePassX 软件来管理，开源、绿色、跨平台。（不知道 KeePass.info 和 KeePassX.org 是什么关系？ keepass 2.x 的数据在 KeePassX 里头认不出来，要 keepass 1.x 才可以。）还有一些在线的密码管理服务，比如 lastpass ，虽然它家也曾经出过漏子，但和国内的明文存储密码的脑残网站比起来，lastpass 要靠谱得多。

常用邮箱也要保护好，可以专门用一个邮箱来注册帐号，即使个人信息被黑了被卖了，垃圾邮件也不会污染常用邮箱。对于一些乱七八糟的网站，连真实邮箱都不要留，可以用临时邮箱注册（比如 GuerrillaMail）。

泄密的事情要是发生在国外，或许还能打官司索赔，谁叫咱们命苦生在大兲朝局域网里呢？网站靠不住，只能靠自己了。

还是得吃鸡蛋牛奶

皮肤不好、舌头发炎、头皮屑雪花那个飘……近来毛病特别多

万能的 Google 和维基百科告诉我：亲，缺维生素B了噢～

按理说，家里的伙食条件应该比学校食堂好得多，我却在学校活蹦乱跳，回家了反而营养不良，把母上大人愁坏了。

这两天仔细反省自己的食谱，蔬菜水果鸡鸭鱼肉都不缺，出问题的只可能是鸡蛋牛奶。以前吃食堂，万年不变的菜色番茄炒蛋，夜宵还有鸡蛋煎饼，在家几乎不吃鸡蛋。以前经常去便利店买酸奶喝，现在改喝豆浆，牛奶酸奶都不爱喝了。长年累月过着没有鸡蛋牛奶的日子，终于杯具。。。

各种肉都不缺，只缺鸡蛋牛奶就这么惨，不晓得那些素食主义者是怎么过的？莫非。。。和尚就是因为脂溢性脱发加头屑烦恼，所以才要剃光头？

好人何必为难好人

我也拿过好人卡，之前也被甩得很惨，所以能够理解好人们的心情，不想搞得太直白，但有些人就是蹬鼻子上脸啊。

一开始我说：我不太会发好人卡，如果让你误解了我很抱歉。。。无视
我说：谢谢，但我现在不想交男朋友。。。继续无视
我甚至连『I’m not straight』都说了，还要怎样啊？！

我不排斥网友。如果因为喜欢我在BBS的发言、喜欢我的博客而愿意与我交朋友，我深感荣幸。我的许多朋友都是通过灌水认识的。

但是，交往的前提是我们互相欣赏，你觉得我很有趣，相应的，也要让我觉得你很有趣，这样才公平对不对？

通过我的帖子，别人可以大致了解我是一个怎样的人，我也希望能通过你在网上的言行，对你有同等程度的了解。可是你没有博客，没有常用的SNS，BBS也很少发言。你网上的ID根本不能体现你的人格。@virushuo 老师前几天说：

我对人是否可信的判断依据之一，是看他是否有一个独立blog，是否更新，是否原创，是否真诚。sns信息太杂乱，不够看出这些东西，blog能。

我的要求比他低多了。博客、论坛、SNS……只要有原创内容，能够体现你的兴趣和价值观，无论什么平台都可以。但你什么都没有（或者有但不愿意告诉我）。既然这样，你凭什么要求我和你交往？我怎么知道你不是谁用来调戏我的一件马甲？

我不了解你，我对你没兴趣，所以我们不是朋友，只是普通的【关注/被关注】关系。拜托你不要一副和我很熟的样子，天天来烦我。

每一篇日志你都要批阅，没话找话硬憋个屁也要放给我听：『maajiaa加油』『maajiaa好厉害』『maajiaa动作真快』『maajiaa写这么多辛苦了』……你怎么不直接刷『1024』和『楼主好人一生平安』呢？

母上大人没教过你“在别人家不要随地大小便”吗？只要每天在妹纸家门口拉一坨屎，持之以恒就能感动妹纸——这么坑爹的把妹大法是谁教你的啊？

我对你没兴趣，请你不要在我的博客里每天汇报读后感，要灌水去你自己的网站灌，有想法到你自己的博客写，写完可以pingback。

再说一次，我对你没兴趣，少TM来烦我！

Where were the parents at?

因为小悦悦的事情，媒体上铺天盖地的道德审判，“冷血无情”“道德滑坡”“社会溃败”……矛头直指18个见死不救的路人。

Now it’s a tragedy, now it’s so sad to see, an upper lower class city having this happening……

借用Eminem的歌词：Where were the parents at?

让一个年仅两岁的小孩独自在外乱跑，时间还是晚上，她的家长哪里去了？小孩被车轧了，倒在血泊里七分钟，她的家人又在哪里？听说有记者把那些路人挨个拎出来采访，我倒想问问小悦悦的爹妈，连你们自己都顾不上孩子的死活，凭什么指望路人帮忙？到底有多紧急的事情，才会让你们把两岁的小孩丢在街上不管？ 媒体为什么要对18个路人穷追猛打，却无视严重失职的父母？（甚至还记有者写稿子歌颂悦悦的父母）

母猫生完小猫，会把小猫叼来叼去不让陌生人靠近，连畜生都知道护崽。像这种不负责任的父母，骂他是畜生简直是对畜生的侮辱。

小孩无人看管，爬上灶台被开水烫伤；家长忙着打牌，孩子走丢了都不知道……类似的悲剧不要太多，却从未见过媒体如此大张旗鼓地批判。自己整天搓麻将，却怪网游毒害孩子，这样的家长也绝非少数。反正孩子出事，永远由社会来背黑锅。家长的义务就是赚钱赚钱再赚钱，社会的义务就是替忙于赚钱的家长养小孩，这是哪门子的社会道德？

自助者天助之，自作孽不可活。但愿小悦悦下辈子投个好胎，找一双有责任心的父母。

自己爱护自己、爱护自己的家人，这是最起码的人性/动物本能。人性都不靠谱，在此基础上鼓吹的“社会道德”，只可能是扭曲的道德。就像“螺丝钉精神”一样，个体不再是个体，而是国家机器上的螺丝钉，把人变成非人。舍己为人、大义灭亲，每个人都为祖国无私奉献，祖国则为它的统治者无私奉献——祖传活雷锋（1，2，3），专骗大傻冒。

于是就有了感动中原的“道德楷模”：自家孙子掉油锅里，严重烫伤没钱治，好心人捐钱给孙子治病，他却把钱转手捐给别人“助人为乐”。这TM还是人吗？但这才是媒体喜闻乐见的主旋律道德观。

助人为乐是美德，可旁观者效应也是人性。遇到麻烦，别人帮了最好，不帮也无可厚非，又不是谁上辈子欠我的。更何况，在兲朝，助人为乐还是一门高危职业。别看现在党妈拼命灌黄汤，“谴责见死不救，倡导见义勇为”，等你真的伸出援助之手，党的法院就是老太太讹你医药费的坚强后盾。

提醒：不伸手扶，只打求救电话照样不安全（例一、例二）

还有专家开始讨论立法惩治见死不救。。。我勒个擦，见义勇为得赔钱，见死不救又违法（不违法也要被媒体批斗），合着谁路过谁倒霉。将来你要没点家产，你都不好意思出门。

所以说，还是宅在家里最安全啊╮(╯▽╰)╭

英语不好，怎么带路？

好久没更新博客了。

前段时间一直在用拓词（http://towords.com/）背单词，背着背着却发现，选择题做得特顺滑，可单词一搁文章里，照样不认识。只记得这词我背过，意思偏偏想不起来，抓狂o(>_<)o

后来看了『電腦玩物』的推荐，发现有道词典是个好东西。一边看文章一边查生词，它会自动安排复习计划（参考单词本攻略），号称在真实语境中记单词，对我来说还蛮管用的。

不过，当我准备注册网易通行证的时候，却遇到一件诡异的事：我用新浪邮箱注册，它提示『该邮件地址已被注册』，我去找回密码，它又告诉我『用户名不存在』——

网易你精分啊？！

反正没通行证也能用，只是生词本不能同步而已。我试过了，生词本可以导出备份，导出的xml文件里也能看到复习完成度，但再次导入，完成度就洗白白了。另外，就算在软件设置里取消显示百科信息，它还是自动给互动百科打广告。

暂时还没发现别的毛病。比金山词霸长得好看（墙裂鄙视金山的审美观！），也没有讨厌的弹窗广告。

顺便厚着脸皮插播广告：

这几天心血来潮，开始练习鸟语翻译，山寨译文全扔在以前搭的 micolog（RSS）那边，算是废物利用。就凭我惨不忍睹的英语水平（六级刚过450，在 testyourvocab.com 测得的词汇量不到5000），翻译的质量……我尽量不坑爹吧。

开头几天热情比较高，一天翻一篇。鉴于本人的毅力比英语水平更惨不忍睹，可能很快就变成一周一篇、一月一篇、一年……

总之，欢迎闲着没事的路人甲们前去拍砖，助我早日成为合格的带路党。

小红伞流氓化

正式进军中国市场一年多以后，小红伞终于也学会了每次开机在右下角弹窗，要求安装它家的工具栏。

只要不安装，它就会天天烦你。而且，在中国市场强制推广的这个东西居然没有中文版本。

以前小红伞也有广告，每次自动更新会弹一个网页，这个我还能接受。
而开机弹窗捆绑推广工具栏……红伞君，做软件不能太 360 ！

准备换微软的免费杀毒软件 MSE 了，小红伞再见～