阴影笼罩中国队, 死亡之组, 是诅咒(伏不起的阿斗这回有借口了)还是置之死地而后生?
2010年世界杯亚洲区预选赛抽签分组结果:
A组:澳大利亚、中国、伊拉克、卡塔尔
B组:日本、巴林、阿曼、泰国
C组:韩国、朝鲜、约旦、土库曼斯坦
D组:沙特、乌兹别克斯坦、黎巴嫩、新加坡
E组:伊朗、科威特、阿联酋、斜利亚
赛程:
2008年2月6日(大年三十) 伊拉克VS中国
2008年3月26日 中国VS澳大利亚
2008年6月7日 卡塔尔VS中国
2008年6月14日 中国VS卡塔尔
2008年9月6日 中国VS伊拉克
2008年9月10日 澳大利亚VS中国
2007年11月26日星期一
2007年11月25日星期日
生气的雇员
圆通快递是淘宝的协议快递公司, 看网上投诉很多, 也有人说不要因为一些雇员否定整个公司。
不已一眚掩大德, 想想也对, 于是今天就电话他们来取, 上午很早打的,说下午来取, 结果一下午空等, 到了吃完晚饭才来。幸好是给表妹的东西, 时间差一点就算了。
门控电话里声音极为生硬无礼, 在门口叫开门就象警察查暂住人口的岗, 然后开了门, 站在那里极为不耐烦, 说话就象从前的恶霸地主, 哈哈, 真不知道他受了什么委屈。
先前在乐购也发现这样的问题,这附近的官方公司服务态度都非常差, 不知道为什么。这样的公司怎么合作, 没有下次了。所以说, 顾主让雇员开心, 是留住客户的方法之一。
不已一眚掩大德, 想想也对, 于是今天就电话他们来取, 上午很早打的,说下午来取, 结果一下午空等, 到了吃完晚饭才来。幸好是给表妹的东西, 时间差一点就算了。
门控电话里声音极为生硬无礼, 在门口叫开门就象警察查暂住人口的岗, 然后开了门, 站在那里极为不耐烦, 说话就象从前的恶霸地主, 哈哈, 真不知道他受了什么委屈。
先前在乐购也发现这样的问题,这附近的官方公司服务态度都非常差, 不知道为什么。这样的公司怎么合作, 没有下次了。所以说, 顾主让雇员开心, 是留住客户的方法之一。
两首关于泥巴的歌
天使
唱:徐怀钰
曲:SHIM MYUNG HO
HAN JIN WOO
词:于光中
编:李英基
la. la..la...
y to the u to the k to the i yuki
let me see you slide
one two three four four three two one
come and be the one let me see you run
yuki yuki yuki lookie lookie lookie
come and be my cookie i love you yuki
let me the one love you down
rub you down jump around jed
be kicking underground
拆开电话看看是不是有人住在里面
抱着宇宙战舰睡觉我就会去外太空
真的不是故意玩泥巴战全身脏兮兮
等我长大以后我会赚钱给你买玩具
我就是充满想像力好奇心得第一
不要发脾气我说声对不起我们去溜滑梯
你就是我的天使看见你我就快乐
一二叁木头人不要赖床去学校玩游戏
我也是你的天使看见我你就快乐
叁二一造飞机我做机翼谁叫我最爱你
拆开电话看看是不是有人住在里面
抱着宇宙战舰睡觉我就会去外太空
真的不是故意玩泥巴战全身脏兮兮
等我长大以后我会赚钱给你买玩具
我就是喜欢孩子气纯洁天真无比
如果不开心我一定告诉你虽然这是秘密
蜜蜂嗡嗡嗡嗡飞来飞去正要去作工
我们大声唱歌嘻嘻哈哈真是太好听
雷声轰隆隆隆象我爸爸打呼的声音
汽车噗噗噗噗冒着黑烟不是我放屁
歌曲:农家的小女孩
专辑:校园民谣
竹篱笆呀牵牛花,
浅浅的池塘有野鸭,
弯弯的小河绕山下,
山腰有座小农家,
戴斗笠呀光脚丫,
小河旁尽情来玩耍,
搓泥巴呀捉鱼虾,
农家的生活乐无涯,
风儿风儿娇羞地,
打山坡走下,
一会在东一会在西,
一会躲在瓜棚下,
瓜棚下眼红得脸庞映飞霞,
那是妈妈的呼唤,
柔柔又缓缓,
就像炊烟袅袅不断,
一路走呀一路唱,
顺手摘些野菊编花环,
我提着湿漉漉的裙角,
洒落满经的歌声回家.
唱:徐怀钰
曲:SHIM MYUNG HO
HAN JIN WOO
词:于光中
编:李英基
la. la..la...
y to the u to the k to the i yuki
let me see you slide
one two three four four three two one
come and be the one let me see you run
yuki yuki yuki lookie lookie lookie
come and be my cookie i love you yuki
let me the one love you down
rub you down jump around jed
be kicking underground
拆开电话看看是不是有人住在里面
抱着宇宙战舰睡觉我就会去外太空
真的不是故意玩泥巴战全身脏兮兮
等我长大以后我会赚钱给你买玩具
我就是充满想像力好奇心得第一
不要发脾气我说声对不起我们去溜滑梯
你就是我的天使看见你我就快乐
一二叁木头人不要赖床去学校玩游戏
我也是你的天使看见我你就快乐
叁二一造飞机我做机翼谁叫我最爱你
拆开电话看看是不是有人住在里面
抱着宇宙战舰睡觉我就会去外太空
真的不是故意玩泥巴战全身脏兮兮
等我长大以后我会赚钱给你买玩具
我就是喜欢孩子气纯洁天真无比
如果不开心我一定告诉你虽然这是秘密
蜜蜂嗡嗡嗡嗡飞来飞去正要去作工
我们大声唱歌嘻嘻哈哈真是太好听
雷声轰隆隆隆象我爸爸打呼的声音
汽车噗噗噗噗冒着黑烟不是我放屁
歌曲:农家的小女孩
专辑:校园民谣
竹篱笆呀牵牛花,
浅浅的池塘有野鸭,
弯弯的小河绕山下,
山腰有座小农家,
戴斗笠呀光脚丫,
小河旁尽情来玩耍,
搓泥巴呀捉鱼虾,
农家的生活乐无涯,
风儿风儿娇羞地,
打山坡走下,
一会在东一会在西,
一会躲在瓜棚下,
瓜棚下眼红得脸庞映飞霞,
那是妈妈的呼唤,
柔柔又缓缓,
就像炊烟袅袅不断,
一路走呀一路唱,
顺手摘些野菊编花环,
我提着湿漉漉的裙角,
洒落满经的歌声回家.
2007年11月24日星期六
保大人还是保小孩
经常看到文艺节目里女人难产, 医生会出来问其丈夫:保大人还是保小孩。
看到这里觉得真莫名其妙, 为什么一个人的生命要由别人来做决定? 真有一人不测, 这作决定的人也会从此不能安心吧。
看到这个更是觉得这个规则无理。看上去好象还是没有亲人在场会好一些, 先活过来再说。
女人真可怜。
看到这里觉得真莫名其妙, 为什么一个人的生命要由别人来做决定? 真有一人不测, 这作决定的人也会从此不能安心吧。
看到这个更是觉得这个规则无理。看上去好象还是没有亲人在场会好一些, 先活过来再说。
女人真可怜。
正义网北京11月21日讯 (记者吕卫红)今天下午4点左右,北京某医院,一名孕妇因难产生命垂危被其丈夫送进医院,面对身无分文的孕妇,医院决定免费入院治疗,而其同来的丈夫竟然却拒绝在医院的剖腹产手术上面签字,焦急的医院几十名医生、护士束手无策,在抢救了3个小时后(19点20分),医生宣布孕妇抢救无效死亡。
在长达3个小时的僵持过程中,该男子一直对众多医生的苦苦劝告置之不理,该医院的院长亲自到场、110支队的警察也来到医院。为了让该男子签署同意手术单,甚至医院的许多病人及家属都出来相劝,一名住院的病人当场表示:如果该男子签字,则立即奖励他一万元钱。然而所有说服都毫无效果,该男子自言自语道:“她(指妻子)只是感冒,好了后就会自己生了。”过了一会,他开始放声大哭:“再观察观察吧”。医生和其他病人百般劝服下不能打动他,该男子竟然在手术通知单上写上:“坚持用药治疗,坚持不做剖腹手术,后果自负。”为确认其精神没有异常,医院紧调来已经下班的神经科主任,经过询问,其精神毫无异常。
该医院妇产科医生在3个小时的急救过程中,一方面请110紧急调查该孕妇的户籍,试图联系上她其他家人;一方面上报了北京市卫生系统的各级领导,得到的指示为:如果家属不签字,不得进行手术。在“违法”与“救死扶伤”的两难中,医院的几名主治医生只好动用所用急救药物和措施,不敢“违法” 进行剖腹产手术。呼吸机已经无任何作用,几个医生轮番进行心脏按摩。晚7点20分,22岁的孕妇抢救无效死亡。
看到妻子真的死去,这名男子当场大放悲声,说要签字给妻子手术。
视频:
http://v.youku.com/v_show/id_ca00XMTE5Nzg4Mjg=.html
丈夫拒签字致死孕妻续:男子试图推卸责任
http://www.sina.com.cn 2007年11月22日20:06 正义网
正义网北京11月22日讯 (记者吕卫红)今天下午6点左右,这名男子又来到医院住院部小卖铺打电话,这时候等待在此的很多记者一拥而上围住他进行采访。让记者大吃一惊的是,该男子竟然在电话里面哭哭啼啼地对电话另一方的人说:“医院不给治啊,不给用药啊!”。
小卖铺的人看到形式混乱就把众记者“请”了出去,店主人怏怏不乐地说,这个男子来了几次,打电话都没有收过他的钱。“他也真可怜啊!全身就10块钱,谁还会要他的钱呢,他每次走还拿点东西吃,有时候拿瓶氺喝。”
据小卖铺的店主人介绍说:这名男子昨天在妻子死亡后,来这里打过两个电话。其中一个应该是给女方家长。让店主人吃惊的是,据男子与电话另一端的交谈,才知道该男子并没有与“妻子”注册登记。女方家长也并不知道他是谁。他先简单地给女方家人介绍了自己:大意是女孩与家里关系不好,有次准备卧轨自杀,他看到了之后将其救下,两人从此生活在一起,大约三年的样子。女方家长问他是否结婚,他说他们结婚了。女方家人问结婚女孩为何没回家取户口?他说他们拍相片了。
据下午向护士了解,以及早晨他给记者的“倾诉”得知:34岁的他和妻子在附近打工,自己跟着工地走,妻子给工地洗碗。妻子怀孕后,由于没有钱,穷的厉害,一直就没有在任何
医院认真检查,更没有建立围产档案。大约两周前,妻子感染重感冒,一直就在一家私人诊所看病。随着病情加重,妻子从普通感冒变成严重心肺衰竭,昨天上午,私人诊所的医生眼看病人生命垂危,只好将病人转移到朝阳医院(这名男子连打车的钱都没有)。
记者问护士,这名孕妇的甚至是否清醒,或者说智商是否正常?护士说也没发现什么特别可疑的。只是孕妇自己说是怀孕9个月,而医生给她检查,发现她已经妊娠41周,属于过期未生的。护士说,她先被送到呼吸科,医生发现其已经全身水肿,随时有生命危险,立即将她转到妇产科准备剖腹产。
今天晚上6点半左右,该男子随众记者来到医院410会议室,朝阳医院西区的院长接待了记者们。该男子对记者说,“我妻子就是困了,她想睡觉,可是医生说赶快抢救,不让睡。刚来的时候先按她的肚子,结果她就吐血了,我不签字是不相信医生的治疗方法。”当记者是否后悔没有签字,他思考片刻, “狡黠” 地说,“我后悔把她送到这家医院,他们治疗的方法不对。”回答的思路之清晰,措辞之委婉令现场的记者自愧不如。
据了解,女方的母亲正在从广西老家到北京的途中,该男子声称要求法医鉴定,还自己“清白”,试图把自己延误救治的责任推卸的一干二净。
2007年11月23日星期五
认证方法
1. 信任认证
如果声明了 trust (信任)认证模式, 软件就假设任何可以联接到服务器的人都可以以任何他声明的用户, 这个方法应该用于那些在联接到服务器端口已经有足够系统层次保护的环境里.
trust 认证对于单用户工作站的本地联接是非常合适和方便的. 通常它本身并不适用于多用户环境的机器. 不过,即使在多用户的机器上,你也可以使用 trust, 只要你利用文件系统权限限制了对 postmaster 的套接字文件的访问.
trust 认证模式只有在你信任那些在配置文件里声明为 trust,允许联接到服务器上的所有机器上面的所有用户的时候才是合适的.风险比较大, 很少有理由使用 trust 作为任何除来自localhost(127.0.0.1) 以外的 TCP 联接的认证方式.
2. 口令认证
以口令为基础的认证方法包括 md5,crypt,和 password.这些方法操作上非常类似,只不过口令通过联接传送的方法不同.如果你担心口令被窃听("sniffing"), 那么 md5 比较合适,如果我们在开放的互联网上使用, 应该尽可能避免使用 password(除非你在联接上使用了 SSL, SSH,或者其他通讯安全的联接封装.)
MD5是将任意长度的字符串和128位的随机数字运算后生成一个16byte的加密字符串。因此窃听者抓住的是一团乱码。但是,这有一个问题:如果窃听者就用这团乱码去认证,还是可以认证通过。因为服务器将用户名密码MD5加密后得到的字符串就是那一团乱码,自然不能区别谁是合法用户。这叫重放攻击(replay attack)。为了防止重放攻击,采用摘要访问认证。在客户发送请求后,收到一个401(未授权)消息,包含一个Challenge。消息里面有一个唯一的字符串: nonce,每次请求都不一样。客户将用户名密码和401消息返回的挑战一起加密后传给服务器。这样即使有窃听,他也无法通过每次认证,不能重放攻击。 Http并不是一个安全的协议。其内容都是明文传输。因此不要指望Http有多安全。
3.Kerberos 认证
Kerberos 是一种适用于在公共网络上进行分布计算的工业标准的安全认证系统. 概括说来Kerberos系统是相当复杂(同样也相当强大)的系统.Kerberos FAQ 或 MIT 雅典娜计划 是个开始探索的好地方.你也可以去看看这篇介绍Kerberos是什么,它如何工作,你如何使用它的文章 The Moron's Guide to Kerberos, Version 2.0
现存在好几种 Kerberos 发布的源代码.
4.基于 Ident 的认证
身份(ident)认证方法的运做模式是使用一个映射文件列出许可的用户 和对应的用户的配对,然后通过检查客户端的操作系统用户名 以及判断许可的数据库用户名的方法来认证。判断客户端的用户名 是非常关键的安全点,根据连接类型的不同,它的实现方法也略有不同。
1) 透过 TCP/IP 的身份认证
"Identification Protocol(标识协议)"在 RFC 1413 里面描述.实际上每个类Unix的操作系统 都带着一个缺省时侦听113端口的身份服务器. 身份服务器的基本功能是回答类似这样的问题: "是什么用户从你的端口X初始化出来 联接到我的端口Y上来了?". 因为在建立起物理联接后,软件既知道 X 也知道 Y,因此它可以询问运行尝试联接的客户端的主机,并且理论上可以用这个方法判断发起联接的操作系统用户.
这样做的缺点是它取决于客户端的完整性:如果客户端不可信或者被攻击者攻破,而且它们可以在113端口上运行任何程序并且返回他们选择的任何用户的话,就无法认证了. 因此这个认证方法只适用于封闭的网络,这样的网络里的每台客户机 都处于严密的控制下并且数据库和操作系统管理员可以比较方便地 联系上.换句话说,你必须信任运行身份(ident)服务的机器.下面是警告:
2) 透过本地套接字的身份认证
在支持用于 Unix 域套接字的SO_PEERCRED请求的系统上,(目前是 Linux, FreeBSD, NetBSD, 和 BSD/OS), 身份认证也可以用于局部联接.这个时候,使用身份认证不会增加安全风险;实际上这也是在这种系统上使用本地联接时的优选方法.
在没有 SO_PEERCRED 请求的系统上,身份认证只能通过TCP/IP连接获取。如果需要绕开这个限制,我们可以声明 localhost 地址 127.0.0.1,然后让连接指向这个地址。
3) Ident 映射
当使用以身份为基础的认证时,在判断了初始化联接的操作系统用户的名字后,软件判断他是否可以以他所请求的数据库用户的身份联接. 这个判断是由配置文件中设置的的身份映射控制的.
5. PAM 认证
这个认证类型操作起来类似 password, 只不过它使用 PAM(Pluggable Authentication Modules)作为 认证机制。 有关 PAM 的更多信息,请阅读 Linux-PAM页面和 Solaris PAM 页面。
如果声明了 trust (信任)认证模式, 软件就假设任何可以联接到服务器的人都可以以任何他声明的用户, 这个方法应该用于那些在联接到服务器端口已经有足够系统层次保护的环境里.
trust 认证对于单用户工作站的本地联接是非常合适和方便的. 通常它本身并不适用于多用户环境的机器. 不过,即使在多用户的机器上,你也可以使用 trust, 只要你利用文件系统权限限制了对 postmaster 的套接字文件的访问.
trust 认证模式只有在你信任那些在配置文件里声明为 trust,允许联接到服务器上的所有机器上面的所有用户的时候才是合适的.风险比较大, 很少有理由使用 trust 作为任何除来自localhost(127.0.0.1) 以外的 TCP 联接的认证方式.
2. 口令认证
以口令为基础的认证方法包括 md5,crypt,和 password.这些方法操作上非常类似,只不过口令通过联接传送的方法不同.如果你担心口令被窃听("sniffing"), 那么 md5 比较合适,如果我们在开放的互联网上使用, 应该尽可能避免使用 password(除非你在联接上使用了 SSL, SSH,或者其他通讯安全的联接封装.)
MD5是将任意长度的字符串和128位的随机数字运算后生成一个16byte的加密字符串。因此窃听者抓住的是一团乱码。但是,这有一个问题:如果窃听者就用这团乱码去认证,还是可以认证通过。因为服务器将用户名密码MD5加密后得到的字符串就是那一团乱码,自然不能区别谁是合法用户。这叫重放攻击(replay attack)。为了防止重放攻击,采用摘要访问认证。在客户发送请求后,收到一个401(未授权)消息,包含一个Challenge。消息里面有一个唯一的字符串: nonce,每次请求都不一样。客户将用户名密码和401消息返回的挑战一起加密后传给服务器。这样即使有窃听,他也无法通过每次认证,不能重放攻击。 Http并不是一个安全的协议。其内容都是明文传输。因此不要指望Http有多安全。
3.Kerberos 认证
Kerberos 是一种适用于在公共网络上进行分布计算的工业标准的安全认证系统. 概括说来Kerberos系统是相当复杂(同样也相当强大)的系统.Kerberos FAQ 或 MIT 雅典娜计划 是个开始探索的好地方.你也可以去看看这篇介绍Kerberos是什么,它如何工作,你如何使用它的文章 The Moron's Guide to Kerberos, Version 2.0
现存在好几种 Kerberos 发布的源代码.
4.基于 Ident 的认证
身份(ident)认证方法的运做模式是使用一个映射文件列出许可的用户 和对应的用户的配对,然后通过检查客户端的操作系统用户名 以及判断许可的数据库用户名的方法来认证。判断客户端的用户名 是非常关键的安全点,根据连接类型的不同,它的实现方法也略有不同。
1) 透过 TCP/IP 的身份认证
"Identification Protocol(标识协议)"在 RFC 1413 里面描述.实际上每个类Unix的操作系统 都带着一个缺省时侦听113端口的身份服务器. 身份服务器的基本功能是回答类似这样的问题: "是什么用户从你的端口X初始化出来 联接到我的端口Y上来了?". 因为在建立起物理联接后,软件既知道 X 也知道 Y,因此它可以询问运行尝试联接的客户端的主机,并且理论上可以用这个方法判断发起联接的操作系统用户.
这样做的缺点是它取决于客户端的完整性:如果客户端不可信或者被攻击者攻破,而且它们可以在113端口上运行任何程序并且返回他们选择的任何用户的话,就无法认证了. 因此这个认证方法只适用于封闭的网络,这样的网络里的每台客户机 都处于严密的控制下并且数据库和操作系统管理员可以比较方便地 联系上.换句话说,你必须信任运行身份(ident)服务的机器.下面是警告:
身份标识协议并不适用于认证或者访问控制协议.
--RFC 1413
2) 透过本地套接字的身份认证
在支持用于 Unix 域套接字的SO_PEERCRED请求的系统上,(目前是 Linux, FreeBSD, NetBSD, 和 BSD/OS), 身份认证也可以用于局部联接.这个时候,使用身份认证不会增加安全风险;实际上这也是在这种系统上使用本地联接时的优选方法.
在没有 SO_PEERCRED 请求的系统上,身份认证只能通过TCP/IP连接获取。如果需要绕开这个限制,我们可以声明 localhost 地址 127.0.0.1,然后让连接指向这个地址。
3) Ident 映射
当使用以身份为基础的认证时,在判断了初始化联接的操作系统用户的名字后,软件判断他是否可以以他所请求的数据库用户的身份联接. 这个判断是由配置文件中设置的的身份映射控制的.
5. PAM 认证
这个认证类型操作起来类似 password, 只不过它使用 PAM(Pluggable Authentication Modules)作为 认证机制。 有关 PAM 的更多信息,请阅读 Linux-PAM页面和 Solaris PAM 页面。
2007年11月22日星期四
2007年11月18日星期日
分类
最近一直在做分类的事情, 从前有图书馆工作的JJ, 专业就是图书分类, 分类是一门专业, 所以一头扎进去, 有些被打闷。
以致上周有一天就忽然分类出一个人, 似乎从去年什么时候开始不停的碰到, 对于人物区分我向来是有困难的, 所以可能只是一类人, 但是被我简单过滤成一个人, 时间旅行者和陌生人的来信里都有不停碰到的说法, 对这个人非常好奇。
分类似乎占据了太多思维活动, 写个东西都有点不顺了。 万年坑继续没有土填
以致上周有一天就忽然分类出一个人, 似乎从去年什么时候开始不停的碰到, 对于人物区分我向来是有困难的, 所以可能只是一类人, 但是被我简单过滤成一个人, 时间旅行者和陌生人的来信里都有不停碰到的说法, 对这个人非常好奇。
分类似乎占据了太多思维活动, 写个东西都有点不顺了。 万年坑继续没有土填
牙买加的咖啡
曾经看过介绍说某地为了不让本地特产的水果被偷偷在外地移植, 都要进行特殊处理, 使得其种子不能发芽。
从前做手艺的也有这样的说法, 传男不传女, 无非是觉得女儿嫁出去了, 就难免不外传。 也有师傅收徒弟, 有些关键步骤是要经过考验才能给的, 至于秘方, 恐怕不是徒弟这一级能拿到的。
想到这些, 是看到说牙买加为了不让本地特产的咖啡外传, 是不出售生咖啡豆的。
这在从前是可以的, 但是在商业国际化的今天, 作为咖啡这种需要新鲜才能保持香味的产品, 这样的做法就行不通了, 所以也开始出售生咖啡豆。
新鲜的咖啡是很香, 不新鲜的咖啡是味同嚼腊。
从前做手艺的也有这样的说法, 传男不传女, 无非是觉得女儿嫁出去了, 就难免不外传。 也有师傅收徒弟, 有些关键步骤是要经过考验才能给的, 至于秘方, 恐怕不是徒弟这一级能拿到的。
想到这些, 是看到说牙买加为了不让本地特产的咖啡外传, 是不出售生咖啡豆的。
这在从前是可以的, 但是在商业国际化的今天, 作为咖啡这种需要新鲜才能保持香味的产品, 这样的做法就行不通了, 所以也开始出售生咖啡豆。
新鲜的咖啡是很香, 不新鲜的咖啡是味同嚼腊。
不老的传说
先前看到赵雅芝的照片, 觉得年轻, 然后见了电视里的真人, 觉得十分仰慕, 看上去真象20多岁, 打扮也很年轻。
上海台很会来事, “走进香港”搞得和朱军艺术人生一样。 还有陈蝶衣和陈燮阳出场。
上海台很会来事, “走进香港”搞得和朱军艺术人生一样。 还有陈蝶衣和陈燮阳出场。