Wes Biggs has posted on Xsstc, his cross-site scripting solution that uses CSS to hide the data: It turns out CSS leaks data in a very subtle way. Properties set by an external stylesheet (that is, one that is loaded using a LINK REL="STYLESHEET" tag) are used to style the elements of the host page, and at runtime the page can introspect itself to see what styles have been applied. Most of these tend to ...

为什么最聪明的商业规划者都会走麦城 不可知论者和叔本华悲观哲学的信奉者，都可以从英国“非正统经济学家”、“忧郁科学”的代表人物保罗·欧莫洛（Paul Ormerod）对经济世界的解释中找到安慰。 在1994年的《经济学之死》（The Death of Economics）中，欧莫洛批判了传统经济学的视角，认为经济行为是如此复杂，以至于它不可被预测；1998年的《蝴蝶效应经济学》（Butterfly Economics）则进一步运用近年来热门的“行为经济学”视角，宣称社会是有生命且可以适应和学习的生物，只能通过其组成部分的复杂互动来理解。 《为什么大多事情会失败》（Why Most Things Fail）是欧莫洛的最三部野心之作。本书缘起于他几年前的一个研究发现：商业世界中的失败率与自然界物种的灭绝率的趋势竟是惊人的相似。这堪称是一个莫大的反讽：毕竟，企业的领导人一直都在殚精竭虑地应对不断变化的商业环境，而动植物大多数都没有规划意识。欧莫洛由此开始了他对“失败铁律”的探究。在他看来，这个“失败铁律”的动力乃是人们最为忽略的研究领域之一。 欧莫洛的研究结果可谓非常悲观：在国家政策和企业经营中，失败者远远多于成功者。我们周围的失败无处不在，不可避免。尽管经济世界的演员可能会具备寻求最佳结果的足够智力，但他们最好得习惯这样一个残酷的事实：没有一个成为赢家的主导方案。究其原因，与欧莫洛此前著作的观点一脉相承：世界是一个太复杂的非线性系统，让人们很难作出长期预测。商业结果取决于太多的变量，这使得最聪明的规划者都会走麦城。 这个基本概念是迷人的，但欧莫洛似乎并没有决定好他到底是应该向公众讲一个用趣闻和案例来串起来的易于理解的概念，还是构建一个让他的经济学同行们信服的数学模型，以表证他即便不能预言但还是能描绘经济世界的随机性。这种骑墙心态使得欧莫洛在阐述时夹杂着大量数理论证，让门外的读者很难去领会，更不用说进行评判了。 这在很大程度上缘于欧莫洛对数学的迷恋。尽管哀叹现有经济模型的不精确，不能描绘或预测结果，他还是相信某种尚未被发现的法则将会揭示成功的经济赢家与输家的区别，数学则是实现这一过程的非常有用的工具。而要找到合适数学预测工具的最好方法就是研究生物学。 不过，当用“整个20世纪最叹为观止的品牌失败”的案例来论证书的中心主题时，欧莫洛还是让他的主张达到了清晰易理解的效果：在1980年代，可口可乐面临来自百事的强大压力，管理层决定取消原来的配方，并在1985年4月推出了新配方的可乐。数百万的美国人记得接下来发生的：新可乐销售乏善可陈，不到3个月，可口可乐即恢复了它久经考验的配方。欧莫洛引用了当时可口可乐CEO唐纳德·基奥对失败的解释：“一个非常简单的事实是，我们在为新可乐推出所作的消费者研究上倾注了大量的时间、金钱和技术，却并不能衡量或揭示那么多人对可乐原配方的深久的喜爱……你不能这样来衡量，就像你不能衡量爱情、骄傲或者爱国主义。” 而对在1998年俄罗斯金融危机中垮台的长期资本管理公司，欧莫洛则极尽嘲笑之能事：它的学富五车的合作者们，包括诺贝尔经济学奖获得者罗伯特·默顿和迈伦·斯科尔斯迷信秩序、线性和均衡，但真实世界却别有安排。 通过这样很容易让读者共鸣的例子，欧莫洛展示了他的主要论断：机构、公司、个人和政府在获知战略对彼此到底有何影响的能力非常有限。这个局限不能被聪明的分析来克服，就像我们不能克服生理局限以光速旅行一样。这是为什么大多事情会失败的原因。 也正因此，欧莫洛希望人们因此不必害怕失败。在他看来，政府和企业就像一个有机体，如果不进化，自然就只有死路一条。尽管人类预测未来的能力极为有限，但商业的潜在回报非常可观（如果你做得对），因此，未雨绸缪永远是值得的。 欧莫洛无意为人们开出具体药方，而只简单提供了一些常识性的方向指引：对政府来说，则要尽可能地减少干预市场，因为大多数的干预只会使事情变得更糟；对企业来说，则要不断尝试，保持创新——如果接受“失败是企业发展过程的一部分”的前提，那么最终挑战就是失败代价小，要多失败，要尽早失败，而且要按照美国歌舞之王弗莱德·阿斯泰尔的建议去做—“振奋精神，抖落尘埃，重新开始”。 振奋精神，抖落尘埃，重新开始！！！

这段时间，得闲回到厦门，和公司很多伙伴进行了交流，公司新人很多，三期四期的，有些刚刚毕业的硕士、MBA，有工作几年回归到咨询行业的，看着大家学习和成长的那股劲头，非常来电，回想起刚来公司那会儿自己的状态，确实这两年，自己的成长和变化太大了，我很感谢希尔这个平台，给了我这样多的锻炼的机会，也感谢那些可爱的客户，是他们在真正敦促我们成长。个体的学习能力是我这几个月来一直关注的主题，在这个瞬息万变的时代，个体的学习力太重要了，学得快比懂得多更重要！而我们要学的东西又太多太多，工作又非常繁忙，甚至有些时候“学习”成了负担，“学习”成了工作的对立面，面对各种是是非非的学习观，我有一种希望澄清关于学习的认知的冲动，或者说重新把“学习”这个问题抛出来进行更多的探讨。首先来谈学习的动力，学习的动力源自很多方面，但归纳起来，不外乎基于优势、基于工作、基于困惑几类。基于优势和爱好的学习：lily从小喜欢跳舞，虽然后来没有做专业舞蹈演员，还是保持着这个爱好，定期不定期去舞蹈班去学习一些专业动作，她发现从小练习舞蹈的她对瑜伽、普拉提都有很浓厚的兴趣，于是她报了个瑜伽班。基于工作的学习：我在热线做话务员，所以我要学习语音艺术、话务接续流程、基础业务、知识库使用等。我做个体和组织学习的管理咨询工作，所以我要学习咨询的方法、流程、需要掌握个体学习和组织学习的理论知识，并通过实践、辅导、咨询，来丰富我的知识体系。基于困惑的学习：我总是人际关系很紧张，不知道如何处理好和谐的人际关系，朋友推荐我看看卡耐基《人性的弱点》，学习“有效沟通”课程，这三种学习是比较常见的学习动力，最有效的学习方式是哪一种呢？答案是：基于“目标”的学习！目标，看得见的标杆，是一个高效能人士的必备的东西，就目标论述的著作也不下千百，基本结论是：一个拥有明确而长远目标的人更容易成功。而基于目标的学习也是最高效的学习方式，比如M老师研究教练技术，目标是成为国内顶尖的管理教练，好了，自从他订立了这个目标之后，他阅读了100本这个领域的专业书籍和文献，电话咨询了几位这个领域的顶尖高手，平时交朋友也辉谈论他的研究领域——教练，和朋友交谈也会倾向使用他所学习到的教练技术来交谈，写博客也主要写教练方面的文章，慢慢的，他的学习、生活、工作、娱乐都和“教练”扯上了关系，升华了。另外，C君从前做直销行业，辞职出来做面点餐饮连锁，立志成为国内顶尖的面点餐饮连锁，创业的决心让他学习了一系列连锁经营的方法、融资方法、整合资源方法、人力资源管理方法，他每天出去吃饭、每天睡觉、和家人交谈都是谈面点餐饮，有点儿像阿甘正传里面那个喜欢谈虾米的黑人，渐渐的，他果真成了这个领域的高手。这种学习是超级高效的，聚焦一个点，迅速突破！有人会问，这种目标或者学习那份深层次的动力来源于何处呢？NLP（神经语言学）认为，信念系统决定了人们的目标、定位和日常行为，对学习也不例外，我们的内心所持有的信念、价值观、规条，决定了我们的学习的动力，比如小军认为年轻人应该奋发图强，虚度光阴可耻，小辉认为生活平衡最重要，不要把自己搞得太累，这两种信念支持下，两个人的学习动力和强度是不同的，所以要解决学习动力的问题，需要从信念、价值观方面下工夫，这个方面“安东尼.罗宾”《激发心灵的潜能》是本不错的书。学习的方式方法：我们要学很多东西，方法千千万，归纳起来，可以有这几种，1.向书本学 2.向牛人学习 3.向自己学习4.向互联网学...1.向书本学，阅读是学习的捷径，任何一位高效学习者都在读书，前人的很多经验是可以借鉴的，所以治理国家的人要读历史，治理企业的人要读管理，个人自我管理要读经典等，现状互联网发达，什么信息都可以拿得到，但是这些网络的资讯还是没有办法代替阅读本身，阅读不仅仅在汲取信息，更是一种精神享受，阅读可以陶冶情操，增长见识，修炼心智，拓展思维。我接触过的诸多各个领域的大牛都在读书，读书的时间、方法、效能各有不同，关于读书方法，我会专门写一篇博文。2.向牛人学，学打篮球找姚明，学说相声找冯巩，有人说姚明靠腿，冯巩靠嘴，有先天优势，学不来，但是他们因为自身优势所带来的技法的提升是其他人无法替代的，要学某项技能和能力，找到这个领域的高手，现实的或者网络的，最好是身边的。比如我要学有效沟通，发现公司内部有位W老师非常牛，沟通能力超强，大家都喜欢找他做深度交流，ok，找他请教要领，再实践，再反思。我要学PPT制作，发现隔壁班级有个女孩子很牛，好！约她一下，讨教PPT制作要领，或者看他的博客。要学讲师技巧，发现文子老师厉害，好，找到她的录像，自己观摩，模仿，然后提问，找到她交流。这些都是单一技能，相对容易，如果要学更难的，比较成体系的能力，比如如何做咨询项目管理，就要多找两个老师，博采众长，并且多多实践。技能层面的东西还是比较容易学到手，比较难的是“信念、价值观、规条”也就是他的信念系统，这是根，也是NLP的核心理念，只有学了这些才真正懂了一个人，这个是一下子学不来的，需要从模仿外在开始，比如模仿周总理抽烟的姿势。牛人之所以牛一定有他牛的原因，找到几个你欣赏的牛人，和他们交谈、和他们共事、替他们工作，这就是在练就吸星大法呢..3.向自己学。富勒说过，人类的学习很多都是从自己的错误和失败中进行的。没错，一个喜欢反思的人更容易把经历的事情变成智慧，而非让它白白流逝，AAR这个工具是非常好的个人反思工具，没做完一件事情，问自己几个问题，A.目标是什么 B.现实发生了什么 C.为什么会这样，哪里做的好，不好？ D.下次再做会怎样，这种学习很简单，但如果能坚持，不得了，曾国藩写日记写了一辈子，就是在做这件事情。反思让人类更成熟.反思是链接经验和智慧的桥梁。4.向互联网学。web2.0时代，任何知识和资讯都通过一根网线和世界产生了互动，在这样一个10倍速爆炸的时代，能更好的使用互联网的人定能比其他人更鲜明的感受这个时代的脉搏，写博客、使用RSS订阅、使用web2.0平台建立个人电子品牌，这些都是通过互联网学习的实际应用，不信你Google一下：“web2.0 学习”或者干脆“学习2.0”试试。 随机文章：推荐书籍《欣赏式探询》 2008-06-21“学习这回事”——面向未来的学习策略 2008-04-05明天你不得不知道的几款web2.0工具 2007-11-07Re-read a book in less than 15 minutes. 2007-04-27关于思维导图 2007-02-16收藏到：Del.icio.us

很久沒有看過這麼令人熱血沸騰的軟體了；這個軟體叫做「Ubiquity」，號稱是Firefox瀏覽軟體上的「Quicksilver」。什麼又是Quicksilver呢？簡單的說，這是一個Mac上才有、對於慣用的人來說功能強到不行的工具，只要幾個簡單的按鍵、或是輸入關鍵字，就能迅速找到電腦上的資料或執行軟體。 換言之，Ubiquity也可以透過類似的方式，與Firefox和各項網路服務的程式介面（API）緊密配合，迅速找到資料、並且在不同的服務之間彼此傳遞，組合成有用的訊息。 先來看一段示範影片吧： Ubiquity for Firefox from Aza Raskin on Vimeo.

我经常阅读一些探讨产品管理的 Blog 或网站，下面就列出10个我认为不错的网站： Website title: Silicon Valley Product Group (SVPG) Intro: A website with lots of very good blog posts and articles about Product Management. Website: http://www.svpg.com/ SVPG Blog: http://www.svpg.c... SVPG Articles: http://www.svpg.c... RSS Feed: (It seems that their feed has problems. It is better to subscribe their free newsletter via email on the website.) Blog title: How To Be A Good Product Manager Intro: Written by Jeff Lash, this sites provides regular tips on ...

《自然》网站报道，根据瑞士科学家的一项研究，随着年龄的增长儿童会变得越来越主张平等。这并不会让父母们感到惊讶，但研究的另一项惊人发现是有兄弟姐妹的孩子比独生子女更自私。人类身上赋予了公平的观念，而绝大多数动物并不愿意分享，但尚不清楚这种概念是从何时发端的。苏黎世大学的Ernst Fehr及其同事设计了一系列测试去测量不同年龄段的儿童对平等的感受，研究人员需要保证测试不存在偏见，比如不能引诱他们。研究发现，3岁的儿童“几乎是100%的自私”，他们拒绝分享糖果，即使彼此之间的没有差别。8岁的儿童则开始优先考虑平等，而不是只顾自己。研究还发现，没有兄妹的儿童更愿意分享，比有兄弟姐妹的多28%。另一方面，家庭中最年幼的孩子不太愿意分享，比有一位弟弟或妹妹的儿童少17%。此外，如果孩子知道自己的同伴来自同一所托儿所或学校，他们也会更在意平等。这从另一方面验证了地域观念某种情况下是与平等观念共同发展的。从进化论观点看这项研究也是令人感兴趣的，类似的实验也在黑猩猩上做过。 论文

Hi! I’m Christian Stockwell, and I’m helping to improve Internet Explorer performance. In the past few months, each of the browser makers has made very similar claims around their performance: “Superior speed and performance”, “The fastest and most powerful Web browser available”, and “The fastest web browser on any platform.” In some fundamental way, I think the likeness of these statements is a by-product of the complexity inherent in performance measurement and analysis. Rather than ...

全球信息技术的迅速发展让大型计算技术公司遭遇环境挑战，而这一切才刚刚开始。比尔·汤普森报道。美国国会议会爱德华·马基受邀于2007年底在巴厘联合国气候变化大会上发表演讲，他认为坐飞机往返印尼造成环境影响没有道理，所以没有出行，而是在OneWorld.net网站的“虚拟巴厘”上发表谈话——“虚拟巴厘”是“第二人生（Second Life)”网络世界中计算机生成的岛屿。 马基拒绝不远万里坐飞机去争论减少二氧化碳排放问题，理应获得环境活动人士的赞扬。然而，即使他以计算机生成的“头像”在“第二人生”中出现，也会发生碳补偿问题，因为上网活动和短距离飞行、不必要的汽车旅程和电视待机一样，都能增加我们的碳足迹。 如同每一个网站、电子邮件信息、在线视频和下载播客一样，“第二人生”的网络世界存在于真实世界的计算机存储器、处理器和硬盘上，它们都要耗电，而电力又通常来自化石燃料。 尽管单个处理器、硬盘或无线路由消耗的电量很小，但笔记本电脑、个人电脑和支持商业需求的大型服务器群数量快速增加，成为日益受到关注的问题。自1997年12月《京都议定书》获得通过以来，全球信息与通讯技术的用户数增加了两倍，而且所有的预测表明，这种快速发展的趋势将持续下去。 尽管计算机信息处理在前半个世纪完全忽视了能效和环境影响，但有迹象表明情况已经发生了变化。负责制定电力技术和电信国际标准的机构IEC（国际电工委员会）和ITU（国际电信联盟），正在积极促进降低能耗，把支撑全球经济的IT基础设施的影响减少到最低程度。 IEC专注于电力能效已有多年，不过在强调减少能耗的经济性的同时，现在同样强调其环境重要性。IEC建立了一个网络社区“瓦特瓦特（WattWatt）”，人们可以在这里交换意见、探讨不同的选择以及进行辩论。 最近，ITU开始解决计算机信息处理与通讯技术的能耗及碳负荷问题。今年4月，ITU开始了一项新的工作计划，旨在研究信息与通讯技术在导致全球变暖和在监督、减缓和适应气候变化上所起的作用，并在京都和伦敦举行相关会议。 强调信息与通讯技术的影响，同时强调其在减少气候变化中的作用，具有重要意义。尽管需要减少计算机的能耗和碳负荷，我们也可以利用计算机来帮助我们管理能耗。 在ITU伦敦会议期间，来自英国国家科学研究信息化中心的戴夫·贝里指出，计算机信息处理的电力需求增长很快，今后，提高能效还不足以减少信息与通讯技术的碳负荷。他开发了计算运行特定程序的碳成本的工具，相当于现代的智能电表，让消费者看到家庭能源使用的影响，由此公司能够觉察到使用电脑的环境影响。 伴随着网络的发展，出现了大型的数据中心——有的时候称为服务器群，由成千上万台联网计算机组成，这些计算机共同作业，提供谷歌、亚马逊、百度、eBay和其他互联网公司所需要的数据存储和处理能力。这些数据中心耗费大量的电力，处理器和其他元件在运行中产生大量的热量。 直到最近，热量才被视为废品，而且要用额外的电力来带动通风和冷却系统。不过，这种浪费现在不那么普遍了，不是因为逐渐意识到所造成的环境破坏，而是因为能源成本增加，即使最有钱的公司也开始感到吃紧。 英特尔和AMD等芯片制造商正在对新一代处理器的能耗管理功能作宣传，“蓝色巨人”IBM则推出“绿色创新工程”，为服务器提供新的冷却技术，为用电提供实时的监控，并为大型的数据中心提供大大减少其碳足迹的新设计。 来自剑桥大学计算机实验室的安迪·霍珀教授有一个更加激进的想法，建议服务器群应该搬到更容易获得绿色电力的地方。在互联网时代，服务器的物理位置并非完全无关紧要，但计算资源无疑不需要放在同一个建筑物、街道甚至城市里，有些大型数据中心已经位于能够获得水电的地区。 在能源价格高企的时代，能效和环境影响对行业很重要，但是依赖于市场的危险往往在于当环境发生改变时，短期决策缺乏弹性。将能效列入计算机和网络设备国际标准，将确保新的系统与服务远比头50年的计算机信息处理更加环保。假若我们想要生活在一个可持续的信息时代，那么我们必须解决虚拟生活对现实世界的影响。 不要因为使用计算机和上网不牵涉到坐汽车或飞机就是环境友好了，现在该抛弃这种想法了。我们要设法帮助人们对桌上的计算机、提供网络体验的服务器以及网络本身——共同组成互联网的电缆、连接设备和计算机——付诸行动。我们要确保国际标准能反映这一新的思路，让不采纳这些标准的公司无法获得不公平的市场优势。 比尔·汤普森：英国记者、评论员和科技评论家。他每周为BBC网站新闻频道撰写科技专栏文章，并且还为《卫报》、《The Register》和《新政治家》等其他网上和网下报刊撰写文章。 首页图片由oneworldus摄

Recently I added the first code to support multiple MySQL backends in HSCALE (see svn.hscale.org). As a “side note” I have to thank Giuseppe Maxia for MySQL Sandbox which made multi server testing a bliss! While coding this I started to feel that writing HSCALE on top of MySQL Proxy is no more as easy and clean as it started out to be. And finally I reached the point where I have to say: HSCALE ...

出于众所周知的原因，大墙内多数尚未熟练掌握翻墙技能的孩子们，都看不到 FeedBurner 提供的 FeedCount（）。很多租用国外主机的博客，比如 Fenng 兄的 DBA Notes，则是通过在服务器端抓取静态图片的办法解决：http://www.dbanotes.net/feed.gif。那么，租不起国外主机的穷孩子咋办？Google App Engine 这时候就能派上用场了。写个图片转发小程序，把墙外的 FeedCount 图片转发进来展示即可。步骤如下：1. 编辑 app.yaml，在 handlers: 后面添加以下两行：handlers:- url: /feedcountscript: feedcount.py2. 新建 feedcount.py：from google.appengine.api import urlfetchurl = "http://feeds.feedburner.com/~fc/hutuworm?bg=99CCFF&fg=444444&anim=0"result = urlfetch.fetch(url)if result.status_code == 200:print 'Content-Type: image/gif'print ''print result.content3. 更新 App Engine，然后你就可以通过 http://hutux.apps... 查看墙外的 FeedCount 了。Google App Engine 允许每个 app 每天免费进出 20 GB 流量，该干啥干啥吧。

转基因棉花本该是一个新的“神奇产品”，但病害和财务担忧却引发了反弹现象。休·布兰福对印度安得拉邦回归可持续解决方案进行了报道。45岁上下的萨特玛是一个充满活力的印度女人，她正自信地和一群到访的农民交谈道：“我家是第一批停止使用杀虫剂的家庭之一。三年前，我们发现半数以上的收入都花在农药上了，费用太高了，我们背上了债务，而且杀虫剂危害我们的身体健康。” 萨特玛住在安得拉邦瓦朗加尔区的Lakshminayak Thanda村，来访者们很想知道，在决定停止使用杀虫剂和种植Bt棉之后——Bt棉是由美国生物科技公司孟山都（Monsanto）生产的转基因品种，她和其他的村民们是如何发展的。 研发Bt棉是为了抗击虫害，棉种中引入了一种称为苏芸金杆菌（Bt）的土壤细菌基因，而苏芸金杆菌含有天然杀虫毒素，称为Bt毒素。在二十一世纪之交，它被引入印度，作为“神奇产品”来推广，宣称将解决1700万印度棉农中很多人所面临的严重虫害。 很多印度农民长期以来并没有将棉花视为经济作物。1980年代末，迫于国际货币基金组织(IMF)的压力，印度开放了受到严密保护的经济，鼓励农民向现代农业转型，使用杂交种子、化肥和杀虫剂，想让印度成为棉花等商品的重要出口国。 棉农最初干得很不错，获得了高产，收入确实增加了。但随后问题也来了，杂交棉易得病虫害，棉农们在一个单季内向地里喷药多达30次的不在少数。由于生产成本飞涨，棉农债务缠身，渴望获得技术解决，而 Bt棉似乎就是要寻找的答案。 在销售的头一年，即2002年，合资企业美合-孟山都公司就卖出了所有的Bt棉库存种子。据这家公司称，2007年印度Bt棉种植面积从2005年的310万英亩（125万公顷）增加到了1440英亩（560万公顷）。孟山都印度公司的谢卡尔·纳塔拉吉表示，Bt棉每英亩产量为700-900公斤，而常规棉种的产量仅为每英亩300-400公斤。 然而，有人说地里的实际情况和官方的成功说法迥然不同。科学家阿卜杜勒·卡里姆和基兰·萨卡里在对Bt棉前三年的表现情况作出评估后发现，棉农并没有实现该公司所宣称的高产。这也许并不意外，因为Bt棉的研发是为了减少杀虫剂的使用，而不是提高产量。 不过，更令人吃惊的是，他们发现杀虫剂的使用也未减少，因为棉农面临着严重的非靶标害虫问题。他们发现非Bt棉农的收入比Bt棉农的收入高出60%。孟山都对这些数字提出辩驳。 还有其他更令人担忧的问题。萨特玛在与到访的农民交谈时说，她见到邻居的几头羊在采收后的Bt棉地里吃了一天之后就死了。如果没有更多的可靠证据，这种故事不过是奇闻轶事而已，然而2006年在瓦尔加尔区的多个村庄有超过1800头羊死于类似情况，症状和死后检验结果显示，这些羊死于严重中毒，与Bt棉发生接触的许多农工也产生了过敏症状。 人们也许会想，这类报告会导致对Bt棉的安全问题进行彻底调查，但是据设在美国的负责任技术研究所称，这样的调查从来没有过。孟山都对这一说法同样提出辩驳，纳塔拉吉表示，在获得授权推广之前， Bt棉经过了6-8年的全面性试验，没有对人体或动物健康存在不利影响的报告。 其次的争议是Bt棉和其他杂交种带给小农的财务风险。农民一向从收获的庄稼中留种，但是杂交种不可能这样做，因为失去了生长的能力。因此，农民只能向中间商赊购杂交种子、化肥和杀虫剂，庄稼收获之后便偿还借贷。如果天气不好而歉收，问题就来了。农民不能还贷，很容易陷入债务陷阱。在引入Bt棉之前，这些问题已经很严重了，但由于新的棉种价格昂贵，问题则变得更加严重。 尽管存在这些问题，印度政府认为，棉花种植证明是成功的。2006年，印度取代美国，成为仅次于中国的世界第二大产棉国。尽管一些棉农一直在反映新的问题，称Bt棉很容易枯萎，但生物技术产业还是获得了认同。 有一次，一位美合-孟山都公司的销售代表被愤怒的农民扣为人质，要求获得赔偿。未来可能会面临更多的困难：设在那格浦尔的棉花研究中心(CICR)最近一项研究表明，作为主要棉虫的棉铃虫对Bt棉产生了抵抗力。 很多像萨特玛这样的农民并未关注有关Bt棉的讨论，她表示，耕种发生改变是出于实际考虑。她说：“推动事情进展的是我们村自助组的15名妇女。我们担心孩子们的健康。通过说明这样会省钱，我们把男人们争取过来了”。 萨特玛的手指向近处一栋房子外墙上的图表。在非政府组织的帮助下，村民们同时记录棉花种植中使用和不使用杀虫剂的开销。所谓的无农药管理(NPM)显然更有效益，不是因为产量增加，而是因为支出大大降低。 在约50公里以外的Yenabavi村，农民们走得更远，发展有机农业，宣称他们村没有转基因生物(GMO)。他们的转变也是因为对杀虫剂不满开始的，只不过在这里是因为杀虫剂不管用。 带头进行转变的农民莫里亚说：“十年前，地里到出都是红头毛虫。我不断地增加杀虫剂的用量，但还是消灭不了。”有一位有机农业专家偶然来访，他告诉莫里亚如何安装太阳能灯陷阱，结果令莫里亚感到高兴的是，这是个有效的办法。打那以后，他和其他的农民发展了其它的害虫自然防治方法。 其他的村民如法炮制，在安得拉邦有近2000名村民采用了无农药管理。安得拉邦农业部长拉格哈维拉·莱蒂希望在几年内发展250英亩（超过100万公顷）在社区管理下的可持续农业，长期目标是1000万英亩（超过400万公顷），相当于安得拉邦40%的可耕地。 可持续农业需要付出艰苦的努力，而且不能保证巨大的收益，但不会伤害农民的健康，能带来个人满足感并减少财务风险。对于小农而言，关键要记住什么是真正可持续的。 来源：www.guardian.co.uk/ 卫报新闻传媒有限公司2008年版权所有 首页图片由mckaysavage摄

出于众所周知的原因，大墙内多数尚未熟练掌握翻墙技能的孩子们，都看不到 FeedBurner 提供的 FeedCount（）。很多租用国外主机的博客，比如 Fenng 兄的 DBA Notes，则是通过在服务器端抓取静态图片的办法解决：http://www.dbanotes.net/feed.gif。那么，租不起国外主机的穷孩子咋办？Google App Engine 这时候就能派上用场了。写个图片转发小程序，把墙外的 FeedCount 图片转发进来展示即可。步骤如下：1. 编辑 app.yaml，在 handlers: 后面添加以下两行：handlers:- url: /feedcountscript: feedcount.py2. 新建 feedcount.py：from google.appengine.api import urlfetchurl = "http://feeds.feedburner.com/~fc/hutuworm?bg=99CCFF&fg=444444&anim=0"result = urlfetch.fetch(url)if result.status_code == 200:print 'Content-Type: image/gif'print ''print result.content3. 更新 App Engine，然后你就可以通过 http://hutux.apps... 查看墙外的 FeedCount 了。Google App Engine 允许每个 app 每天免费进出 2 GB 流量，该干啥干啥吧。

拉斯维加斯举行的Defcon黑客大会上展示了一种工具，能自动窃取Google Mail非加密会话ID，并进而攻占邮箱。来自旧金山的逆向工程师Mike Perry开发了这一工具，并计划在两周内发布，他表示没有选择SSL的用户现在需要认真对待。

很多时候“不留神”就会在脚本上留下隐患，比如常见的注入漏洞等等。由于加上 PHP 是动态类型的语言，所以在安全方面要尤其注意。 除了上述的注入漏洞以外，一些函数也能造成一定的安全问题。PHP Bug Scanner 则可以帮助你找到调用这些函数的语句，以便编写者确认这条语句是否有问题。 另外，除了常见的 default.cfg，还有多种 perset 可以选择，比如需要检查 SQL 函数方面的调用函数，则选择 sql.cfg 即可。 下面是此程序的打包下载。另，提供 Zend 方面的 PHP 安全 Tips。 Gracecode.com | Permalink | Trackback | Wap | Rss | 4 comments

大家日常接触最多的PC外设接口莫过于USB了。8年前，USB 2.0（USB Hi-Speed）将USB接口传输速度从12Mbps大幅提升到480Mbps。现在，Intel正在率领一众业内厂商开发下一代的USB 3.0标准，也叫做USB Superspeed，速度有望再次提高10倍。 今年早些时候，有消息称由于Intel拒绝向其他厂商开放USB 3.0标准细节，AMD、NVIDIA等有实力的企业威胁将另外开发一套独立的USB 3.0标准。而就在上周，Intel终于向业界免费公布了USB 3.0主控制器规范，此举应当能够平息其他厂商的质疑。USB 3.0在成为业界公认标准的道路上扫清了最大障碍。 既然USB 3.0不出意外的话，很快就会成为PC行业的通用接口标准，作为发烧友的你，肯定不能对它一无所知。下面就对应着电缆实物，为您总结USB 3.0标准的“使用须知”： USB 3.0电缆 向下兼容 和USB 1.1升级到USB 2.0一样，新的USB 3.0接口和电缆的物理特性是向下兼容的。当然，只要设备、接口和导线中有一个不支持USB 3.0标准，就无法实现Superspeed的超高速，但至少把USB 3.0电缆插在2.0接口上可以放心不会爆炸。兼容的关键在于USB 3.0的接口设计。USB 2.0接口共有4条线路，其中两条对应数据输入输出，另外两条分别是供电和地线。USB 3.0在此基础上增加了5个触点，新触点并排位于4个USB 2.0触点的后方。也就是说，从USB接头处你就能看出3.0和2.0电缆的区别。 USB 3.0接口 后部隐约可见新增的5个触点 最高速度 USB 3.0的最高传输速度是4.8Gbps，10倍于USB 2.0的480Mbps。根据Intel的官方说法，使用USB 3.0可以在70秒内传输一部27GB的高清电影，而使用USB 2.0需要15分钟以上。当然，这样的速度需要存储设备的支持，未来的固态硬盘或许能够从USB 3.0的高带宽得到好处，而传统硬盘可能完全跟不上USB 3.0的速度。另外，Windows系统也必须安装新的Mass Storage Device驱动来支持新USB标准。 USB 3.0 A口和B口 双向传输 USB 2.0的输入输出线路无法实现同时工作，即输入信号时无法输出。而在USB 3.0增加的5条线路中，两条为数据输出，两条数据输入，并且这四条线路可以实现双向同时传输。在诸如手机同步信息或数据备份时，这样的双向传输模式会大大提高速度。 高供电能力 USB 3.0不仅有更高的速度，还能够提供更强的电力。当今市场上有大量的数码产品需要通过USB接口充电，研发者于是提高了USB 3.0的供电能力，从100mA大幅提高到900mA左右。这意味着移动硬盘将很少再用到额外供电，无源USB-Hub也能够连接更多的设备。 手机或其他移动设备使用的Mini USB 3.0接口 高能效 USB 3.0引入了能效更高的供电协议标准，放弃了设备轮询模式，转而采用中断模式。通俗地说，在USB 2.0模式下，即使连接的USB处于非活动或待机状态下，USB总线控制器仍然需要定期检查该设备是否需要传输数据。而在USB 3.0模式下，设备待机时可完全切断USB连接，需要恢复时会自行向控制器发送一个中断信号，告知控制器开始数据传输。当然，USB 3.0仍然向下兼容USB 2.0模式。 USB 3.0电缆的直径类似于网线 目前，USB 3.0标准已经完成了90%左右，预计今年第四季度就会全部完成。在本月下旬的IDF上，Intel就会详细介绍该标准，估计在09年底10年初我们就能够看到USB 3.0产品出现在市场上。 USB 3.0电缆实物解析-USB 3.0 Intel-驱动之家. 相关文章:没有 The sky of Daemon!-News 资讯

[\040\t]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\ xff\n\015()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\x80-\xf f\n\015()]*)*\)[\040\t]*)*(?:(?:[^(\040)<>@,;:".\\\[\]\000-\037\x80-\x ff]+(?![^(\040)<>@,;:".\\\[\]\000-\037\x80-\xff])|"[^\\\x80-\xff\n\015 "]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015"]*)*")[\040\t]*(?:\([^\\\x80-\ xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x80 -\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\015()]*)*\)[\040\t]* )*(?:\.[\040\t]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\ \\x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\ x80-\xff\n\015()]*)*\)[\040\t]*)*(?:[^(\040)<>@,;:".\\\[\]\000-\037\x8 0-\xff]+(?![^(\040)<>@,;:".\\\[\]\000-\037\x80-\xff])|"[^\\\x80-\xff\n \015"]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015"]*)*")[\040\t]*(?:\([^\\\x 80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^ \x80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\015()]*)*\)[\040 \t]*)*)*@[\040\t]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([ ^\\\x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\ \\x80-\xff\n\015()]*)*\)[\040\t]*)*(?:[^(\040)<>@,;:".\\\[\]\000-\037\ x80-\xff]+(?![^(\040)<>@,;:".\\\[\]\000-\037\x80-\xff])|\[(?:[^\\\x80- \xff\n\015\[\]]|\\[^\x80-\xff])*\])[\040\t]*(?:\([^\\\x80-\xff\n\015() ]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\\ x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\015()]*)*\)[\040\t]*)*(?:\.[\04 0\t]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\ n\015()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\ 015()]*)*\)[\040\t]*)*(?:[^(\040)<>@,;:".\\\[\]\000-\037\x80-\xff]+(?! [^(\040)<>@,;:".\\\[\]\000-\037\x80-\xff])|\[(?:[^\\\x80-\xff\n\015\[\ ]]|\\[^\x80-\xff])*\])[\040\t]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\ x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\01 5()]*)*\))[^\\\x80-\xff\n\015()]*)*\)[\040\t]*)*)*|(?:[^(\040)<>@,;:". \\\[\]\000-\037\x80-\xff]+(?![^(\040)<>@,;:".\\\[\]\000-\037\x80-\xff] )|"[^\\\x80-\xff\n\015"]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015"]*)*")[^ ()<>@,;:".\\\[\]\x80-\xff\000-\010\012-\037]*(?:(?:\([^\\\x80-\xff\n\0 15()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x80-\xff][ ^\\\x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\015()]*)*\)|"[^\\\x80-\xff\ n\015"]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015"]*)*")[^()<>@,;:".\\\[\]\ x80-\xff\000-\010\012-\037]*)*<[\040\t]*(?:\([^\\\x80-\xff\n\015()]*(? :(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\\x80- \xff\n\015()]*)*\))[^\\\x80-\xff\n\015()]*)*\)[\040\t]*)*(?:@[\040\t]* (?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015 ()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\015() ]*)*\)[\040\t]*)*(?:[^(\040)<>@,;:".\\\[\]\000-\037\x80-\xff]+(?![^(\0 40)<>@,;:".\\\[\]\000-\037\x80-\xff])|\[(?:[^\\\x80-\xff\n\015\[\]]|\\ [^\x80-\xff])*\])[\040\t]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80-\ xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015()]* )*\))[^\\\x80-\xff\n\015()]*)*\)[\040\t]*)*(?:\.[\040\t]*(?:\([^\\\x80 -\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x 80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\015()]*)*\)[\040\t ]*)*(?:[^(\040)<>@,;:".\\\[\]\000-\037\x80-\xff]+(?![^(\040)<>@,;:".\\ \[\]\000-\037\x80-\xff])|\[(?:[^\\\x80-\xff\n\015\[\]]|\\[^\x80-\xff]) *\])[\040\t]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\\x 80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\x80 -\xff\n\015()]*)*\)[\040\t]*)*)*(?:,[\040\t]*(?:\([^\\\x80-\xff\n\015( )]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\ \x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\015()]*)*\)[\040\t]*)*@[\040\t ]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\0 15()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\015 ()]*)*\)[\040\t]*)*(?:[^(\040)<>@,;:".\\\[\]\000-\037\x80-\xff]+(?![^( \040)<>@,;:".\\\[\]\000-\037\x80-\xff])|\[(?:[^\\\x80-\xff\n\015\[\]]| \\[^\x80-\xff])*\])[\040\t]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80 -\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015() ]*)*\))[^\\\x80-\xff\n\015()]*)*\)[\040\t]*)*(?:\.[\040\t]*(?:\([^\\\x 80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^ \x80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\015()]*)*\)[\040 \t]*)*(?:[^(\040)<>@,;:".\\\[\]\000-\037\x80-\xff]+(?![^(\040)<>@,;:". \\\[\]\000-\037\x80-\xff])|\[(?:[^\\\x80-\xff\n\015\[\]]|\\[^\x80-\xff ])*\])[\040\t]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\ \x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015()]*)*\))[^\\\x 80-\xff\n\015()]*)*\)[\040\t]*)*)*)*:[\040\t]*(?:\([^\\\x80-\xff\n\015 ()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\ \\x80-\xff\n\015()]*)*\))[^\\\x80-\xff\n\015()]*)*\)[\040\t]*)*)?(?:[^ (\040)<>@,;:".\\\[\]\000-\037\x80-\xff]+(?![^(\040)<>@,;:".\\\[\]\000- \037\x80-\xff])|"[^\\\x80-\xff\n\015"]*(?:\\[^\x80-\xff][^\\\x80-\xff\ n\015"]*)*")[\040\t]*(?:\([^\\\x80-\xff\n\015()]*(?:(?:\\[^\x80-\xff]| \([^\\\x80-\xff\n\015()]*(?:\\[^\x80-\xff][^\\\x80-\xff\n\015()]*)*\)) [^\\\x80-\xff\n\015()]*)*\)[\040\t]*)*(?:\.[\040\t]*(?:\([^\\\x80-\xff \n\015()]*(?:(?:\\[^\x80-\xff]|\([^\\\x80-\xff\n\015()]*(?:\\[^\x80-\x ...

很多时候“不留神”就会在脚本上留下隐患，比如常见的注入漏洞等等。由于加上 PHP 是动态类型的语言，所以在安全方面要尤其注意。 除了上述的注入漏洞以外，一些函数也能造成一定的安全问题。PHP Bug Scanner 则可以帮助你找到调用这些函数的语句，以便编写者确认这条语句是否有问题。 另外，除了常见的 default.cfg，还有多种 perset 可以选择，比如需要检查 SQL 函数方面的调用函数，则选择 sql.cfg 即可。 下面是此程序的打包下载。另，提供 Zend 方面的 PHP 安全 Tips。 Gracecode.com | Permalink | Trackback | Wap | Rss | 3 comments

很多时候“不留神”就会在脚本上留下隐患，比如常见的注入漏洞等等。由于加上 PHP 是动态类型的语言，所以在安全方面要尤其注意。 除了上述的注入漏洞以外，一些函数也能造成一定的安全问题。PHP Bug Scanner 则可以帮助你找到调用这些函数的语句，以便编写者确认这条语句是否有问题。 另外，除了常见的 default.cfg，还有多种 perset 可以选择，比如需要检查 SQL 函数方面的调用函数，则选择 sql.cfg 即可。 下面是此程序的打包下载。另，提供 Zend 方面的 PHP 安全 Tips。 Gracecode.com | Permalink | Trackback | Wap | Rss | 5 comments