2017年6月2日星期五Tel:(010)62580821博客BLOG主编:张思玮编辑:王剑校对:何工劳E-mail押zhoumoban@stimes.
cn2随着计算机网络的日益发达,网络安全一直是国内外科学家与公众关心的话题,如何建构一个"太平"的网络世界且看科学网博主对此话题的探讨.
编者按观点前几天,勒索病毒(WannaCry)在全球范围内肆虐,让不少政府、高校、加油站、火车站、医院等公共服务机构的计算机被感染.
不过在我看来,可怕的不是这个勒索病毒,而是大家对它的反应,尤其是中国人.
WannaCry病毒有多厉害真相是,该病毒就是一普通的蠕虫病毒,同所有的蠕虫病毒一样,它利用了Windows的一个漏洞,进行交叉感染传播,导致病毒疫情的爆发.
问题是,到目前为止,我们没有有效控制流行病疫情爆发的手段,无非是"头痛医头、脚痛医脚".
这一次,也不例外.
不少政府机构和相关职能部门,都给出了一些"措施".
这些措施绝大多数是"应急的",甚至是"应景的",而不是应对措施.
比如:"打补丁""装杀毒软件""封端口"等,其实这些措施既不解决现实问题,也不解决将来的问题,属于"politicalcorrect"的套话.
简单地说,WannaCry背后有两个科学问题:一是蠕虫病毒疫情的动力学传播问题.
蠕虫病毒是不可能被消灭掉的,总会有人去研究蠕虫病毒.
问题是蠕虫病毒的动力学传播,会不会爆发疫情这个是可以研究的,而且是可以控制的.
通过改变蠕虫动力学传播的某些变量和参数,甚至是改变它的方程,控制疫情的爆发,是我们的主要任务和工作.
二是密码学问题.
WannaCry病毒的蠕虫特性只是一个手段,要造成大规模疫情,真正的威胁是加密.
加密的动机是勒索要钱,故又称勒索病毒.
对计算机内的文档、图片等实施高强度加密,并向用户索取比特币支付赎金.
这个问题目前还没有解.
如果有人告诉你,能帮你解密,基本上可以断定为骗子,或者病毒就是他弄的,解密的密钥就在他手上.
安全是个老领域,也是个新课题.
我国最近把安全领域上升为安全学科.
不过,客观地说,安全学科离安全科学还有点远,主要表现在以下方面.
一是不可证明性.
缺乏坚实的理论基础,确定性的结论不多.
二是实验可重复性差.
如果理论上难以证明,实际验证可重复,而且重复性高也成.
令人遗憾的是,安全验证的可重复性很差.
三是可度量性差.
安全难以度量,不安全倒是好度量.
很难通过度量来改善安全.
四是缺乏体系性.
没有一个完整的理论框架和架构.
WannaCry再次提醒我们,现实很严峻.
如同电信基础设施发展了,电信诈骗的问题却很难解决.
互联网应用壮大了,可互联网的安全问题越来越突出.
责任是互联网接入服务商担,还是内容提供商担,或是让消费者自己担只管盲目发展应用,不管安全,Wan-naCry危机就是要支付的代价之一.
WannaCry勒索病毒并可怕,倒是大家对它的认识、反应和措施,真有点让赛先生急了.
(http://blog.
sciencenet.
cn/u/michaelwan)英文图书杂谈尽管已不年轻,但自认为科研"武功"尚在,其重要标志之一是每年还都能独立发表一两篇研究型论文.
要能够持续独立写出研究型的论文,首先需要拥有稳定的科研方向和成熟的科研思想,并且还在一线做科研和相应成果;其次是具有基本的论文写作能力,对当前所在领域刊物的文章质量和投稿要求等很清楚.
据我所知,现在高校里有很多教师过了50岁,就基本不自己写文章了.
每年发表的文章多是团队里的年轻人和研究生写的,然后挂个名.
有的教师干脆放弃科研和不写文章.
不过,现在的问题是,高校里不少年轻的教师,甚至杰出人才自己也不写文章,他们习惯"动口不动手",仅积极推动团队队员和研究生写文章而后挂名,在某种程度上也可以说是纯导师或纯领军人才.
他们的主要工作是申请项目、组织和协调科研、项目汇报结题、申报成果等,久而久之,有的变成了科研包工头,有的成了项目总工程师.
他们每年挂名的文章一大堆,但独立作者的文章几乎为零.
其实,就个人的体会,自己做研究和写论文并注册投稿,这与单纯指挥团队或研究生,做研究和写论文投稿的感觉完全不一样.
指挥别人做科研很难发现细节,而很多有价值的东西都是从细节中发现的;指挥别人做科研很难在做的过程中持续改进和提高,只有亲自实践了整个过程,在做的过程中才能及时发现问题和解决新的问题,才知道面对一个课题是否需要勇往直前还是急流勇退;并且亲自做了才不会出现瞎指挥、说大话,才能体会做一件事的艰辛,不至于脱离团队.
当然,也有些人认为,作为课题组负责人或是导师,亲自做具体事有失大家风范.
作为管理者来说,或许是对的,但作为科研创新,飘在空中不可能有踏实的感觉.
即使是团队成员或是研究生做成了一项有意义的成果,如果自己没有真的贡献,也不会有真正的自豪感,何况学术研究的许多内容不亲自做很难搞懂.
其实,在一个科技工作者的生涯中,读研阶段没有发表独立文章很正常,因为发表的文章一般是在导师指导下或属于导师负责的课题内容,同时也由于需要导师资助费用等,在这种情况下与导师等一起署名发表论文是很正常的事.
但当毕业以后,如果发表文章还是多个作者一起,基本是以下两种情况:一是自己仍然没有完全独立或独当一面;二是自己很快也当起导师来,发表的文章是学生写的,并且自己习惯这种科研方式.
发表论文的经历大致分这几个阶段:研究生时期与导师一起发表文章的阶段;毕业以后有独立科研发表论文和团队协作科研发表论文的阶段;当了课题负责人和带研究生后,以团队和研究生为主共同发表论文的阶段.
但在这些阶段中,我一直还要具体做些小事和亲自写写小文章进行独立发表.
个人觉得,一旦到了自己不能独立做具体研究和写文章的时候,可能科研"武功"也就全废了.
到了那时也会感觉没有资格指挥别人做科研了,自然而然就会退出科研的历史舞台.
(http://blog.
sciencenet.
cn/u/After50)如何炼成百毒不侵的电脑徐令予5月12日一早醒来,全球人终于明白互联网上不全是音乐和鲜花.
一个名为"想哭"的勒索病毒袭击了全球上百个国家和地区使用微软操作系统的电脑,原来网络江湖也是波谲云诡、危机四伏.
怎样打造攻不破、摧不垮、百毒不侵的电脑,怎样才能还太平于网民,科学家们为了网络维稳真是操碎了心.
2015年的夏天,一群黑客企图控制一架名为"小鸟"(LITTLEBIRDH-6U)的军用无人直升机,这是亚利桑那州的波音工厂为美军特种作战任务研制的.
当时为黑客做了这样的安排:他们开始操作时已经可以访问无人机电脑系统的一部分,他们只需入侵"小鸟"的机上飞行控制电脑,无人机即归他们所有.
一开始,黑客团队可以像侵入家庭WiFi一样轻松地接管直升机.
但是在随后的几个月当中,国防高级研究计划局(DARPA)的工程师们开发并实施了一种新型的安全机制———一种百毒不侵的软件系统.
"小鸟"的计算机系统的关键部分是现有技术完全无法入侵的.
尽管把无人机的计算机网络完全开放,黑客团队也一直无法掌握"小鸟"的控制系统,最终以彻底失败而告终.
压制黑客的技术是一种称为软件编程的形式化方法,形式化软件验证需要程序中每个语句的前后都遵循严格的逻辑关系,整个程序测试的确定性就像数学家证明定理一样.
使用形式逻辑规则来指导程序设计起源于上世纪70年代.
艾兹格·迪科斯彻首先提出了创建无错代码的想法.
他在1976年完成的《编程规则》这部著作为程序验证打下了基础,他也因此获得了图灵奖.
将正确性证明纳入计算机程序编制一直没有得到广泛应用,计算机科学的发展毕竟不能单纯依靠愿望.
长期以来,使用形式逻辑规则来指定程序的功能,有些不切实际,因为形式验证信息的程序长度可能是传统程序的5倍.
这种编程的额外负担可以通过专用的编程语言和辅助程序减轻一些,但那些辅助软件工具在上世纪七八十年代并不存在.
即使辅助工具有所改进,推广程序验证的更大障碍是:没有人确定是否有必要.
虽然一些专家一再强调编码小错误会导致灾难性的后果,但是吃瓜群众看到的是计算机程序大多数情况下工作正常.
但互联网改变了一切,一台计算机的编码错误可能会被黑客利用,导致成千上万台计算机被非法入侵控制,甚至使网络局部瘫痪.
当研究人员开始了解互联网对计算机安全的威胁时,程序验证技术终于有了用武之地.
首先,研究人员在基于形式化方法的编程技术上取得了巨大进步:改进了支持形式化方法的Coq和Isabelle等验证辅助程序;开发新的逻辑系统,为计算机对代码的推理提供了全新的框架;并且改进了所谓的"操作语义"———本质上是一种具有确切词汇的语言,可以更明确地表达程序究竟应该做什么.
美国的高保证网络军事系统(HACMS)项目显示了如何通过计算机系统分区隔离以保证总体的安全.
该项目的第一个目标是创造一个无法入侵的娱乐级四轴飞行器.
运行该飞行器的商品化软件是整体单一化的,这意味着如果攻击者突破一点,他就可以控制整个软件.
在接下来的两年中,HACMS团队将四轴飞行器任务控制计算机中的代码分区隔离.
该团队还重新制定了软件架构,使用了被HACMS项目经理凯瑟琳·费舍尔称之为"高保证构建块"的东西,这是一种让程序员证明其代码正确无误的工具.
其中一个经过验证的构建块可以保证在某个分区内具有访问权限的操作者无法升级越界进入其他分区.
在四轴飞行器取得经验之后,研究人员在"小鸟"军用无人直升机上安装了这个分区隔离软件.
在测试中,他们提供了黑客团队进入无人直升机的某一分区,例如摄相机控制分区,但并不是核心功能分区.
在无情的数学公式面前,黑客被死死地卡在一个分区中不得"动弹".
事实上,计算机系统的分区隔离技术与绝密军工厂的管理方式有着某种程度的雷同.
近年来,计算机硬件性能的飞速进步,也为计算机系统的分区隔离技术提供了物质基础,今日强大的中央处理器能力和海量的内存空间完全可以支持系统的分区运行管理.
在"小鸟"无人直升机测试之后的一年,DARPA正努力将HACMS项目的工具和技术应用于其他军事技术领域,如卫星和无人自动驾驶车队.
为了捍卫互联网的安全,形式化方法的研究人员正在推动更加雄心勃勃的计划.
Deep-Spec合作项目力图将过去十年中已经成功通过形式化验证的许多小型模块进行组合,以构建一个经过完全形式化验证的端点到端点的系统,如Web服务器.
而在微软的研究部门,软件工程师正在进行两项雄心勃勃的形式化验证项目.
第一个名为珠穆朗玛峰,这是创建一个经过形式化验证的HTTPS版本,新的协议可以有效地保护被称之为"互联网的阿喀琉斯之踵"的网络浏览器.
第二个是为复杂的网络物理系统(如无人机)制定形式化验证规范,这里的挑战可能更为严峻.
无人机飞行涉及到机器学习,以及在连续的环境数据流中进行概率判定,如何对不确定性进行推理并制定形式化规范是极大的挑战.
可喜的是,在过去的十年中,软件工程的形式化方法已经有了长足的进步,从事该项研究的科学家们应对未来持谨慎乐观的态度.
(http://blog.
sciencenet.
cn/u/lxu2800)出版科技英文专著,该找谁姻李霞你有多久没有独立发表文章了姻吴超许多年前,我大学毕业后步入出版界当个小编辑,从"对"校样和"泡"印刷厂开始启蒙之旅.
那时出专著是件很牛的事.
如今三十多年过去了,行情大有不同.
面世出版的科技专著,有的须经过严格的同行评审,各个质量环节丝丝入扣;有的为了市场需求和其他原因,同行评议能省就省.
越来越多的工序进入"外包"行列,比如编辑加工和检查校样很少由出版社的编辑亲力亲为.
所有这些,凸显了在数字化和电子化背景下出版界的变化.
经常有人问我,想出本英文书,找哪家出版社比较好思忖片刻,笔者以为这一问题可能很难有解.
因为每本书的内容和市场不同,每家出版社的特点和专长也不一样,没有千篇一律的可以遵循的选择程式.
每本书,作者要根据书的内容和市场,选择适合该书的出版商.
从海选开始到最后锁定,既要花时间更要动脑筋,至于最后选哪家,要作者综合考量.
目前,在国内出英文书的商家很多,既有国内出版社,也有国外出版商在中国的分部.
出英文书大致有两种模式:一是出版社的组稿编辑联系合适的作者;另一种是国内外出版社合作出书,书面四封上有中外两个出版社的社徽,版权按事先商定的归属所有.
出版的图书在全世界发行.
国内出版社负责国内组稿联系作者和出书过程中的沟通部分,外商负责出版流程、印刷和国外的市场发行.
其中发行方式也分两种情况:一是国内出版社负责国内市场的发行,外商拥有国外的市场;另一部分是不论国内国外,均由外商负责.
笔者以为,不同的内容和作者,可以考虑不同的出书模式.
单独出书的模式不论是国内出版社还是国外的,作者和出版社之间的关系简单,联系对象单一,沟通比较直接.
对作者而言,与国内的出版社少了语言方面的障碍,是最大的优势.
不足之处是全球市场掌控比较薄弱,海外发行和销售渠道目前尚不如国外出版社成熟,著作出版后在世界范围内的影响力可能相对差些.
国外出版社英文编辑加工是强项,不论是正文还是图表,语言是看家的本事.
对原稿的语言水平要求也比较高,稿费和其他方面的待遇也好些.
作者的免费赠书包括印本和电子版,而且电子版经常先于印本与作者见面,便于作者和同行之间交流.
但因为语言和文化的差别,中国作者和国外出版人沟通过程中"掉链子"的事也比较常见,笔误、口误甚至意思的南辕北辙是难免的.
同时,因时差缘故,出版周期相对比较长.
相比之下,合作出版似乎是内外结合的产物,国内和国外的出版社通力合作,力图扬长避短,为作者提供更大的方便.
但事实证明,这种模式在实际操作中,也不是完美无缺的.
因为组稿是由国内出版社做的,虽然沟通上没有障碍,但要保证原稿的英文质量,按国外出版社的标准交稿就成了一个艰巨的任务.
在具体出书流程里,因为作者很少和国外出版人直接联系,检查校样和质疑咨询都要通过国内出版社完成,等于人为地增加了中间环节,延误是不可避免的.
而在出版流程中,中外双方系统的不匹配最是无奈.
有时候一个从国外发出的校样要经过出版方的几次努力才能到达国内作者手里.
言归正传,不论是找国内还是国外的出版商,不论是选择哪种出书模式,最后的结果如何,却是由原稿的质量决定的.
如今出版业时过境迁,变化很快.
与期刊的OA(开放获取)形式一样,今后也许OA出书也会成为主流,但不论怎么变,内容好的书终能在大浪淘沙中被市场接受.
所以,对作者而言,尽最大努力把原稿质量做到最好,至关重要.
学问做得好当然很重要,但著书立说,写作水平即使不能锦上添花,最好也能相得益彰.
高质量的英文原稿,不论遇到多苛刻的审稿人,过程多么的好事多磨,最后面世的专著还是国内外都有市场的力作.
(http://blog.
sciencenet.
cn/u/李霞)解读油画《拉瓦锡和夫人》姻张九庆《拉瓦锡和夫人》是18世纪欧洲绘画史上著名的双人肖像画.
缘于我的兴趣和认知,本文从科学史的角度,对这幅画做一些解读.
1788年,45岁的安托万·拉瓦锡已经攀登到了他的科学高峰.
因此我猜测,玛丽·拉瓦锡向她的丈夫拉瓦锡提议,应该有一张他们自己的肖像画.
画像的任务落到了一位与拉瓦锡名望相当的法国画家身上,即雅克·大卫.
他是当时新古典主义画派的代表人物.
画像是在1788年12月16日进行的.
这一天,拉瓦锡夫妇做了精心打扮.
拉瓦锡的服饰主色调是黑色:黑色上衣,黑色筒裤,黑色袜子、黑色皮鞋,带有花边胸饰和花边袖口的白色衬衣,突破了黑色的垄断.
拉瓦锡戴上梳理过的假发,还为假发涂了粉.
拉瓦锡夫人选择了18世纪末法国贵妇人的时尚打扮:一身洁白的、带有花边衣领的、裙摆及地的连衣裙,配上一条蓝色丝绸腰带,来打破白色的垄断.
拉瓦锡夫人也戴上了一头白色的、蓬松的、卷曲的假发.
他们没有把画像的地点选在实验室,而是在一间比较空旷的办公室里.
棕色的地板,装饰有柱子的背景墙,不会给画面增加繁多杂乱的印象,也符合新古典画的背景必须庄重肃穆的要求.
道具也做了精心准备.
一张写字台,上面覆盖了一块红色的绒布.
桌子上摆放水银气压计、气量计、蒸馏瓶,这些实验和测量用的仪器足以彰显他们的化学研究工作.
为突出拉瓦锡创作完成《化学基础论》书稿,桌面摆上了一个墨水瓶、三支羽毛笔和一叠写着字的稿纸.
拉瓦锡夫人的工作如何体现呢一把椅子,椅子放着一件她在实验时穿的黑色衣裙,椅子上立着一块画板,画板是拉瓦锡夫人日常描绘实验过程用的东西.
画中,拉瓦锡夫人占据了画面的最大空间.
她面带浅浅的微笑,正面对着画家,也正对着未来将要欣赏此画的人们,拉瓦锡则侧身回头注视着他的夫人.
这幅画给人的最初感觉是,画中主人公不是拉瓦锡先生,而是拉瓦锡夫人.
但拉瓦锡夫人的站姿暴露了她的实际地位.
她站着略为倾斜地倚靠丈夫,一手搭在肩上,这是那个时候夫妻肖像的典型造型.
整张桌子代表的是拉瓦锡的科学世界,恰恰拉瓦锡夫人的一只手轻轻放在桌边.
这可能是一种暗示,拉瓦锡夫人本应在拉瓦锡得到的化学研究荣誉殿堂中,占有一定的位置.
众所周知,拉瓦锡夫人懂英文和绘画,平时会把一些重要的英文化学著作翻译给拉瓦锡,还会将试验场景忠实地描绘出来.
拉瓦锡论文和著作中的实验插图,都是她完成的.
目光拉回到画面的右下方.
在拉瓦锡的皮鞋前面,是一个倒地的烧瓶和两只瓶塞,一只瓶塞封住了烧瓶瓶口,旁边还有一只闲置的瓶塞.
单纯从画面的布置和色彩来看,似乎这两件道具不会为油画增加额外的光辉.
那么道具放进画面的用意是什么呢我猜想,这些道具是拉瓦锡特意摆放的,目的在于表现拉瓦锡的科学贡献,即通过化学革命,推翻了旧的化学传统.
我们再把目光移到画面右边中间的桌面上.
这里摆放着一个盖着盖子的盒子.
细心和好奇的人会问,为什么这里会摆放一个盒子呢盒子里面装的是什么可以相信无论是拉瓦锡夫妇还是画家,都不会给画面增添无意义的物体,也可以认定这不是拉瓦锡夫人的盒子,毕竟画面的右边都是属于拉瓦锡的.
相对于其他学科,化学革命则要滞后得多.
一个重要原因是,化学现象涉及到物质的变化,尤其是气体物质的变化,这使得精确定量非常困难.
拉瓦锡的科学信念是必须用天平进行精确测定来确定真理.
所以,这个盒子里装的是天平的砝码,使用后的砝码必须擦拭干净放入盒中.
研究科学革命的科学史大家I.
B.
柯恩很欣赏这幅油画,但他找到了画中的一个知识瑕疵.
就是盒子前面的那个气压计.
那应该是个水银气压计,人们通过水银柱的读数来知道大气压力的大小.
水银装在玻璃容器里,中间液面应该稍微凸起,但是此画中的液面却是水平的.
当然,也许柯恩过于苛刻了,对艺术作品的评价,不能完全按照科学原理来进行.
更何况,如果画家离这个液体装置比较远,观察时视角与液面平齐,液面凹凸程度又很小,观察到的是水平液面也是正常的.
1789年7月,巴士底狱被攻陷,法国大革命爆发.
一些贵族、皇家成员被逐渐推上了断头台,拉瓦锡作为皇家收税人自然是无法逃脱革命者的惩罚.
1793年11月,拉瓦锡被逮捕.
1794年5月8日,不到51岁的拉瓦锡被处以死刑.
(http://blog.
sciencenet.
cn/u/zhangjiuqing)(本版主持:温新红)面对勒索病毒,赛先生急了姻万平国网罗天下
IT狗为用户提供 在线ping、在线tcping、在线路由追踪、域名被墙检测、域名被污染检测 等实用工具。【工具地址】https://www.itdog.cn/【工具特色】1、目前同类网站中,在线ping 仅支持1次或少量次数的测试,无法客观的展现目标服务器一段时间的网络状况,IT狗Ping工具可持续的进行一段时间的ping测试,并生成更为直观的网络质量柱状图,让用户更容易掌握服务器在各地区、各线...
物语云计算怎么样?物语云计算(MonogatariCloud)是一家成立于2016年的老牌国人商家,主营国内游戏高防独服业务,拥有多家机房资源,产品质量过硬,颇有一定口碑。本次带来的是特惠活动为美国洛杉矶Cera机房的不限流量大带宽VPS,去程直连回程4837,支持免费安装Windows系统。值得注意的是,物语云采用的虚拟化技术为Hyper-v,因此并不会超售超开。一、物语云官网点击此处进入物语云...
点击进入亚云官方网站(www.asiayun.com)公司名:上海玥悠悠云计算有限公司成都铂金宿主机IO测试图亚洲云Asiayun怎么样?亚洲云Asiayun好不好?亚云由亚云团队运营,拥有ICP/ISP/IDC/CDN等资质,亚云团队成立于2018年,经过多次品牌升级。主要销售主VPS服务器,提供云服务器和物理服务器,机房有成都、美国CERA、中国香港安畅和电信,香港提供CN2 GIA线路,CE...
如何建立自己的博客为你推荐
解压程序什么解压软件最好,速度最快最稳定96155北京公积金96155客户服务电话,怎么一步一步进到修改还款额度的地方?拂晓雅阁?英特尔和AMD有什么区别啊?网站运营网络运营具体做什么呢照片转手绘如何把真人图片用photoshop做成手绘图片arm开发板想购买一个ARM开发板,选什么类型的好彩信中心短信中心号码是多少开机滚动条电脑开机滚动条要走好几次保护气球如何才能让气球放久了不会没气小米3大概多少钱小米3现在多少钱
备案域名 西安服务器 特价空间 主机屋免费空间 本网站服务器在美国 免费个人空间申请 godaddy域名证书 qingyun 数字域名 免费吧 中国电信宽带测速网 能外链的相册 789电视剧 google台湾 美国凤凰城 监控服务器 工信部网站备案查询 学生服务器 国外免费云空间 万网服务器 更多