Frank’s New Ideas

中餐：
* 豉油皇原壳鲍鱼(Stewed abalone in soy sauce)
* 中式牛肉卷(Chinese beef roll with mushroom and black pepper sauce)
* 韭菜炒海肠(Sauteed sea-intestines with leek chives)
* 香干炒芹菜(Wok fried celery with smoked tofu)
* 香辣鸡腿筋(Sauteed chicken muscle with spicy sauce)
* 玉米发糕(Corn soft cake)
* 罗汉素烩饭(Chinese risotto with mix vegetable)
* 蒜泥山茄条(Steamed eggplant with garlic dressing)
* 莴笋丝拌虾米(Shredded lettuce root and dry shrimp with herb oil)

西餐：
* 卷心菜炒饭伴番茄汁(Cabbage rice roll with tomato sauce)
* 渍洋葱炒西葫芦(Sauteed zucchini and red wine onion)
* 焗多宝鱼伴葱香番茄(Baked fish with tomato and onion)
* 奶油焗菜花及西兰花(Broccoli and cauliflower au gratin)
* 焗烤柿椒千层面(Baked three pepper lasagna)
* 焗牛肩峰伴洋葱汁(Roasted beef hump with onion sauce)
* 白酒烩鲜蛤(Poached clams in white wine)

色拉：
* 黄瓜色拉(Cucumber salad with ginger, coriander, mint)
* 小羊柳伴火箭菜色拉(Lamb and rocket salad with black olive dressing)

调料：
* 凯撒汁(Ceasar dressing)
* 千岛汁(Thousand island dressing)
* 意大利黑醋汁(Italy balsamic)
* 橄榄油(Olive oil)

点心：
* 柠檬塔(Lemon tart)
* 夏日穆斯(Summer mousse)

其他：
* 美味寿司(Sushi)
* 墨西哥脆玉米饼伴各式酱料(Mexico Taco with your choice of condiment)

另外还有水果。

这个暑假，我在 Google 中国作夏季实习生。今年的谷歌中国的暑期实习省人数比去年的多一些，而且实习地点又分为北京、上海两地。报到后才知道，原来我是这批实习生里面年龄最小的之一。

从报到的第一天开始，我们就被安排参加种种培训，以便适应 Google 内部的风格。当然作为一名 Google fan，这些培训还是很容易理解的。在 Google 的大楼内，食品、饮料、办公用品都是免费的，于是我用一周时间基本把所有种类的饮料尝了个遍，最后发现还是“农夫山泉”最好喝！在大楼里，处处需要使用钥匙卡(badge)来开门，甚至是去洗手间，这可害苦了我们这些无证人员。好在第二天上班的下午就得到了制作崭新的钥匙卡，效率还是蛮高的，弄的老员工直羡慕——有的人用了三个月才得到钥匙卡，更多人是等了一周。

我的工作站是一台 Dell 台式机，显示器宽屏，超大，并排显示两个完整的网页都没有问题，很快地我就找到了几种有创意的应用。不过我在正式员工的办公室见到了更有创意的应用，他们把两个或更多的这样的大显示器竖起来、并排放，可以获得更广阔的视野。

拿到钥匙卡后，赶紧去拜了康神。康神又引荐我去见了另一位师兄，也就是我的 mentor 的同组同事。晚上他请带我去吃饭，顺便介绍了 Google 的很多“内幕”。由于我的 mentor 在美国出差，下周回来才能见到，我于是和她通过越洋电话联系，人非常 nice。Google 是个非常注重知识产权的公司，也非常注重信息安全。所以我们出了 Google 的大楼，就不能够访问内部的邮箱——这样，回家后和周末，就不用再想着公司的事情了。而对于正式员工，他们有笔记本，可以通过 VPN 连回公司，照样需要处理公司业务。可见我们的工作要轻松的多，对我们的要求也比正式员工低不少。

关于 Google 的餐厅，以后再写。

一般的机器只有管理员才能设定时间。Ubuntu 的机器有 sudo 权限的用户可以使用 sudo 来获得管理员权限。

如果机器时间不对，可以通过 sudo ntpdate 来校准。

sudo 本身有一个时间戳，一段时间内不必再次输入密码。如果这个时间戳的时间是未来的时间，那么会 sudo 会认为有诈，从而拒绝执行 sudo 的命令。

问题就来了：如果一个机器时间快了很多，通过设置时间的命令往回调后，sudo 就用不了了。只能 (1)重启，或者 (2)让其他管理员用户修改时间戳，或者 (3)等到时间戳过期之后再使用。

Ubuntu 默认是把系统时间当作 UTC 基准的，这一点与 Windows 不同。如果要重装一遍系统，经常遇到时间不是快 8 个小时就是慢 8 个小时的现象。如果碰上快8个小时的情况，在系统中重设时间后，将有8个小时左右不能再用 sudo。

这真是一个棘手的问题。如果是服务器，重启一次是很麻烦的。

（美国太平洋夏令时间）5月17日是赛门铁克公司最沉重的日子。当 Symantec/Norton Anti-Virus 的用户将自己的杀毒软件更新到这一天的病毒定义以后，会把 %SystemRoot%\system32\netapi32.dll 和 %SystemRoot%\system32\lsasrv.dll 两个系统文件认为是“backdoor.haxdoor”木马程序，并把他们“隔离”起来。如果用户重启电脑，将发现系统无法正常启动，出现蓝屏，安全模式也无法进入。对此问题，目前尚无有效的解决方法，如果是系统分区是FAT32格式的，可以考虑从其他系统拷贝正确的系统文件进行修复；如果系统分区是 NTFS 的，可以考虑运行 Linux + ntfs3g 程序将这两个文件写回去。

如果你恰好使用的是 Symantec/Norton Anti-Virus，并且已于今天更新病毒定义的客户端，那么，请注意，千万不要重新启动电脑……关掉 Anti-Virus 服务，到系统目录中查看 netapi32.dll 和 lsasrc.dll 文件是否存在，如果存在且修改日期不是今天，说明你比较幸运，文件没有被隔离。否则的话……看看隔离区里面有没有这两个文件，如果有，把它们恢复，并且禁用 Anti-Virus——祝你好运！

赛门铁克（诺顿）的杀毒软件一直以大而无用著称，占用系统资源多，而防杀病毒效果平平。而他们的 Internet 防火墙也会给用户带来诸多不便，例如一些 web 站点无法登录，VPN 无法连接，很是烦人。Lenovo ThinkPad 随机附赠的诸多软件中，我第一个删除的就是它。

无独有偶，瑞星杀毒软件也曾有过一些问题，不知道现在是否已经解决。很多用户在从瑞星的旧版本升级到某个时期发布的 2007 新版本后，会发现系统无法正常启动，蓝屏报错，原因就是这个版本的瑞星杀毒软件的某个系统驱动程序没写对。我曾经手过两起因为瑞星 2007 造成的“事故”，好在安全模式还能进入，把瑞星彻底删除后一切正常。有人说安装瑞星出品的“卡卡助手”后，升级“瑞星杀毒软件”可能导致“卡卡助手”损坏，进而导致系统无法启动。“卡卡助手”是瑞星推出的一个反流氓软件，连某些古老版本的顽固的“3721”插件都能清除，可见“卡卡助手”也是在系统内核中挂了钩子，而且比“3721”挂的还要深层次。一个应用程序的文件损坏居然会导致整个系统崩溃。

杀毒软件本来是保护系统安全的，然而一个是国际知名、另一个是国内领先的杀毒软件居然也会沦为系统的首要威胁，实在是个讽刺。更讽刺的是，这两个事件都是因为升级病毒库或主程序引起的，可以通过网络传播，又对系统造成危害，基本符合“计算机病毒”的定义。其实，如果说上面两个是杀毒软件造成的问题，那么微软的引以为豪的“AutoUpdate”出现系统长时间CPU占用100%的问题，就不那么好解决了。

近几天，水木上又开始声讨招商银行的专业版网上银行了，事实上，这种声讨的声音一直就没断过。这个招行“专业”版网银，做起事来的确够专业——不但只认可Windows（招行网银普通版只认IE），还会在输入密码时挂键盘钩子，在运行时禁止远程登录。最近招行又推出了一项“新功能”：检测虚拟机，如果检测到你正在虚拟机中使用招行专业版网银客户端，那么客户端会报错。如果你是一位Linux或Mac OS的用户，那么很遗憾，你可能再也不能通过VMWare或Parallels等工具安装一个Windows，从而使用招行专业版网银了。招行客服对自己这些“狗拿耗子”的做法的解释是：安全。

正式因为这些原因，我一直没敢使用招商银行的专业版，至多在普通版上查查每期信用卡帐单。招商银行作为国内银行业界很多领域（如网上银行）的开创者，网点少，用户多，资金量大，受到人们的诟病也比较多。曾有自由软件支持者billxu发表《致招商银行的公开信》，指出了招行技术路线上的失误，并说明他们的做法并不一定能带来安全，却给少部分用户造成严重的麻烦。但至今，招行不但没有作出任何向正确方向的改善，反而在错误的道路上越走越远。其实，这种Windows-only，IE-only的现象在国内网上银行中并不少见。比如，中国工商银行的网银使用IE专用的ActiveX插件认证密码，专业版使用“U盾”，抛开安全性的问题不谈，其驱动程序只有Windows版本的。中国建设银行、招商银行、浦发银行、兴业银行的网上银行也使用专用的ActiveX插件输入密码。北京银行曾一直是支持非IE浏览器的，可惜今年早些时候的某次升级后，我再也无法使用Firefox操作北京银行的网银了。兴业银行最亏，本来用的是Java Applet这个跨平台的组件写的网银客户端，却因为网页某处的不兼容JavaScript代码问题，导致非IE浏览器无法输入密码，同样成了IE-only。也有一些例外，淘宝网就允许非IE用户直接登录，也不需要什么ActiveX；但对IE用户，则要求必须安装ActiveX插件。我不太清楚淘宝网的技术人员是怎么考虑的，这不是表明ActiveX对安全性的提高来讲纯属鸡肋么。

那么，国外的情况也是如此吗？我在曾经写过的《体验香港的银行服务》中介绍过香港汇丰和恒生银行的网银服务。在Firefox中使用Three、Peoples等电话公司的网上缴费服务也很正常。这些服务全部是跨平台的，不论你用IE还是Firefox还是Safari，不论用Windows还是Linux还是Mac OS，全部可以正常使用。为什么香港银行和公司的觉悟那么高？我在一个港大入学时发的小册子里找到了答案——原来在香港，发布一个不跨平台的网页是违法的。香港有个“机会平等委员会”，保障妇女、残疾人等的合法权益。而互联网上的网页，也和其他公共设施一样，被要求适合残疾人使用——例如视障人士，他们可以通过屏幕阅读软件了解网页信息，但这样的网页必须符合一定的要求。在一个真正重视“少数人”的社会，人们才会意识到网页标准的问题。

现在，一些外资银行已经获准在国内经营人民币存贷款业务了，距离全面开放也只是时间问题。这对国内银行业显然是个冲击——因为外资银行的目标客户群一般都是高端客户。值得讽刺的是：能够使用招商银行专业版网上银行的客户，应该是招行的优质客户；能够在关注“浏览器平台兼容性”问题的招行专业版网银客户，从他们的工作性质可以推想，更应该是优质客户中的优质客户。这部分客户从招行投靠外资银行，具体损失有多少，恐怕只有招行自己清楚吧。

我在2007年2月2日从牛津大学出版社的网站上订购了一包数学手册，结果4月23日才收到。对方一共邮寄了3次，前两次却因为他们搞错了我的地址，导致我收不到。最后一次是4月11日从英国寄出的，12天收到。收到后发现是以两个包裹邮寄的，而且居然连挂号都不是。

详细情况记录如下，可后人参考。以下我说的日期均为北京时间，对方所说的日期是英国时间。

2月2日前：德国的一师兄发现Oxford University Press在搞新年促销活动，很多书的价格降至原来的1/4。而其中一本工具书只卖7英镑多一点，非常超值。这本名叫Oxford User’s Guide to Mathematics的书据称起源于上世纪50年代苏联的一本数学手册，60年代德国人翻译成德语，到90年代一共修订了18次，成了德国人手中标准的数学手册。90年代以后Max Plank数学所对它进行增补，只保留了框架结构，全部重写了一遍。2003年由Oxford University Press组织翻译成英文，号称是英语世界最好的面向科研与工程的数学手册。经过调查发现，OUP的网站面向全世界售书，每订单邮寄费用不论多少，只收9英镑。故组织了15个人团购此书。

2月2日：下单，通过信用卡付款。

2月3日：订单确认，信用卡上获退款0.08英镑，说是处理订单的系统多收取了的零头。确认信中说寄到中国至多需要28天。

2月14日：发信询问邮寄状态，对方于2月15日回复说：包裹于2月5日寄出，至多14天到达（Please allow up to a maximum of 14 days for delivery）。

3月2日：尚未收到包裹，再次询问，对方即日回复要求我确认地址，我把地址发给对方。

3月5日：OUP回复“… it should be there by now, is there any way you can check with the local postal authority and see if the are holding anything or if there has been a delay in customs?”

3月11日：我回复说无法查询，因为中国邮政也不提供此类进口包裹的查询。海关也无法查询。

3月12日：OUP回复“It appears your parcel is lost in transit. I can send you a new parcel, but to do this I will need to refund your credit card for the original lost order, and then re-charge it for the new order. Please confirm it is acceptable for me to do this.”

3月14日：打电话联络OUP确认，对方说尽快补寄，还是14天能够收到。

4月5日：仍未收到，打电话询问，对方说帮助我调查，并很快告知我问题所在。

4月10日：OUP回复“It states building 450 instead of building 40. Unfortunately, this is why you are not receiving your order. I can confirm that I will amend your address details and I will resend your parcel today. Once again, please accept my apologies for the difficulties you’ve had in obtaining your parcel.” 也就是说，他们把我的地址搞错了，这是导致我寄了两次都收不到的真正原因。

同日，打电话过去，商讨有关事宜。我问，都这么长时间收不到书了，你们能不能用DHL之类的快递寄下一次？对方说算一下，一会儿给我回电话。回电话时，对方说DHL邮寄费用要130英镑，但是普通邮政包裹只要9英镑，而且只要14天就能到达。你是否愿意自己出这份钱？看来他们宁可丢书也不愿意出邮资，逻辑很有意思。我要求将邮寄地址改为学校。

4月23日下午：收到书，包裹上写着是于4月11日寄出的，确实在14天内到达。

整个过程，对方服务态度总体还是不错的。不过这英国人的办事态度够官僚，效率也够可以的。

我搞不明白的一点是，为什么网上下的订单，我填写的地址，居然邮寄的时候会搞错？他们难道是手工输入地址吗？这种工作流程确实需要改进。

前不久，一个朋友让我帮助看一下他的服务器。他的服务器上运行着一些静态网页，还有一个PHP的论坛程序。然而最近出现的问题是，网站的运行速度越来越慢，他怀疑是数据库太大，导致“周转不灵”。

我看了一下他的网站，所用的论坛是Discuz的一个旧版本。帖子数量和用户数量都在一万左右，并不算很多。在线人数一百多人，其中绝大多数都是访客，除搜索引擎的爬虫外，我很怀疑是被“暴力营销”之类的工具盯上了。“暴力营销”是网上一个臭名昭著的自动向论坛发送垃圾信息的程序，它可以自动顺序完成注册用户、发送垃圾广告信息等过程，甚至能识别部分简单的认证码。原来我建立的Class13.com/forum就曾被“暴力营销”软件加入了默认数据库，其带来的访问量至今依有增无减，丝毫不理会我早已经从ASP转向PHP的事实，仍在像没头苍蝇般不断访问/forum/reg.asp，/forum/post.asp等文件。

不过，如果仅仅是“暴力营销”导致论坛访问过慢，不能解释为什么静态页面也变慢了。为此我要来服务器管理员帐号，登进去查看Apache的日志。好家伙，6G大小的log，还以每秒几百KB的速度增长。tail -f 一下日志文件，新增访问信息刷刷地向前滚动。不过，怎么放眼望去，全是一个文件——lovetransfer.mp3。下载这个文件的IP来自全国各地，天南海北，无所不有。还有一个共同特点——使用的浏览器都是IE，且（几乎）全部没有referer。为什么一夜之间大家都开始直接下载这个文件了呢？

原来，这个服务器上有一个5M大小的“爱情呼叫转移”MP3文件，放在某个人的目录下面，也许是出于为了方便自己下载，或为别人传输的原因。然而，某天一个知道这地址的人用了“迅雷”这个软件下载这个文件。迅雷在下载一个文件时，会把这个文件的物理位置等信息传给迅雷的服务器。从此以后，地球人都知道这个文件了。从原理上分析发现，迅雷在下载文件时，可以伪装成正常的浏览器。即使有些网站采取了简单的“防盗链”措施，如要求在下载文件时提供来自本站的referer，迅雷仍能成功下载。很多网站的站长都知道迅雷这一盗链的特性，并对此深恶痛绝，缺毫无对策，最后只能删除文件。更可怕的是，迅雷这样做，似乎并没有违反任何法律法规，难怪它能够肆无忌惮。迅雷还有一种类似P2P的下载模式，可是迅雷损害的并不是最终用户的利益——用户使用迅雷相反能够得到“更好的用户体验”——尽管这是以泄露自己的隐私为代价的。随着迅雷的用户越来越多，网站的日子会越来越不好过。如果大家都把文件从自己服务器上删掉，迅雷才无法下载。问题是，不可能所有的人同时删掉，总有一些管理员的动作迟缓些，所以迅雷还是能照样钻空子。

删除了lovetransfer.mp3后的两三天内，仍然不断有人来访问这个文件——可惜都吃了404错误，每小时几万次。不过，服务器的响应速度明显快了许多。主要问题解决后，下一步就是解决“暴力营销”的次要问题。

对讯雷这样可耻的行为的限制，只能通过立法途径解决，而通过道德上的声讨是没有作用的。不过，我也比较怀疑立法者能不能理解这些技术问题。

中国移动去年推出了“飞信”(Fetion)这一即时通讯工具，现正在公开测试。这个软件的基本想法是：把手机和聊天工具连接在一起。事实上，QQ和MSN Messenger软件都有类似的功能，不过服务是收费的。Fetion在测试期间是免费的，相信可以吸引一大批用户使用。

通过简单的试用，发现它在以下方面有很大创新。

1. 客户端“跨平台”。客户端既可以安装在电脑上使用，也可以安装到智能手机上，或其他支持Java的手机上。如果不使用客户端，也可直接以短信操作。

2. 资费低廉。使用客户端发送短信目前免费，接收用户使用手机短信回复为正常资费，或计入短信套餐额度内。如果发送方漫游到国外，“飞信”将成为非常便捷的与国内亲友保持联络的廉价解决方案。另外，“飞信”提供的语音聊天功能可以使异地号码之间的通话费用降低（费用为晚6点~早8点每分钟0.15元，其余时间每分钟0.25元，双向收取，且不计入任何话音收费套餐）。

3. 方便快捷。若飞信客户端在线，对方的回复短信内容直接回到软件界面中；若不在线，回复到用户手机上。

4. 有一定保密性。每位“飞信”用户分配一“飞信”号码，此号码与申请了飞信服务的移动手机号码一一对应。如果不希望公开手机号码，可以只公开飞信号码，增强了安全性。

不过不足之处是：

1. 目前，客户端还需要进行更充分的测试。对某些输入法支持有待提高。同时，对复制、粘贴的响应也不够迅速。

2. 接收方若不是飞信用户，首次接收到短信之前必须回复一条确认短信，比较麻烦。而一旦确认，则会无限量地接受此用户发来的短信；而若想取消，似乎只能先注册一个飞信用户，再把对方加入“黑名单”。接收方若已经是飞信用户，则自动可以接受其他飞信用户发来的短信。

3. 发送的短信都是“$1说:$2”的形式，$1是昵称，$2是短信内容，比较单调。不过因为昵称的修改不受限制，可以利用这一点达到很多幽默效果。

4. 即使两人都用客户端，也不能直接进行网上语音通话，必须通过手机。

显然，这个业务一定会大大增长移动公司的短信业务量。

本人新“作品”， Exchange2HK.info 最近结束了调试，成功上线。和 linshuang.info/wiki 一样采用了 MediaWiki 程序，版本已经出到 1.9.2 了。界面用了和 Mozilla wiki 类似的皮肤，我喜欢这种清爽的布局。域名是在 Yahoo! Small Business 注册的，服务器是 surpasshosting.com 的 shared hosting 方案，它们两家最近都在优惠。整套做下来，相当于只用了几十元，所以还是很超值的。

Exchange2HK.info 这个网站设计的目的是向广大即将成为和已经成为香港交换生的同学提供各种有用的信息，同时也作为交流平台。网站以 wiki 形式架构，好处自不必多说。制作这个网站的动机是 HKU China Affairs Office 留的“作业”，型式、内容基本上随意，只要反映交换生活即可。我不想做一个不具扩展性的静态的作品，也不想把作品草率地交给港大最没有办事效率的部门。我希望它能够带给它的目标受众以真正有价值的第一手资讯，供有意前往香港的大学学习的同学们参考。

这里是 Exchange2HK.info 网站的第一个公开的外部链接，我还想试试看，一个新网站发布之后，多少天就可以被 google.com 收录。

美国寄往中国的平信不确定性很大。同时同地寄出至同一地点的两封信，一封用了13天，另一封却要用15天。而几乎同时从中国寄往美国的信，用了20多天还没收到。

香港寄往北京的平信，大约需要10~12天。挂号信反而快一些，只需6天。北京寄往香港的信也差不多是10~12天。