Jul 05

如下图所示,假设四边形ABCD中∠B和∠D互补。暂且假定∠B为钝角,那么三角形ABC的外接圆的圆心在AC的下方。连接AO交圆周于P,连接CP,可以证明∠APC=∠D,∠ACP=90度

对于ADC也可以这样做一个外接圆,因为∠ADC是锐角,所以圆心O’会在AC下方,同样连接AO’延长到P’,可以证明这俩直角三角形ACP和ACP’全等,AC这条边是共用的,所以俩直角三角形完全重合。A,B,C,D四点位于直角三角形的外接圆上。

 


Oct 16

       绝大多数国内的银行要求用户安装基于微软浏览器的独家“插件”来使用其线上功能。这类“插件”除了提供某些特定功能之外,比如驱动”U盾”,往往声称能够提高易用性,稳定性和安全性。据我了解,美国和欧洲网上银行是不需要用户安装这种类型的Active-X插件的。有些银行曾经要求用户安装Java插件,他们的线上银行系统开发的比较早,客户端需要借助Java完成所需的功能。很多银行也推荐一款以色列的安全浏览器插件免费提供给用户,据说是具备防止恶意软件,防钓鱼等功能。但这些插件的安装对于用户来说是可选的。即使不装,也一样能使用网上银行的系统。

      在一点上,韩国的互联网文化和中国倒是很相似。韩国所有的银行只支持微软浏览器,而且必须安装Active-X插件后才能登录。用户常常需要安装4到6个“安全插件”用来数据加密,防病毒等等才能使用网上银行。韩国本土一家软件公司为“安全插件”提供解决方案。公司的创始人原本是位医生,现在是成功的商人,韩国媒体称赞他抵御网络攻击起到了中流砥柱的角色,他慷慨,富于社会责任,就在上个月,他宣布参加韩国总统竞选。Kim Kee-Chang是韩国一所大学的法学教授,最近几年致力于提高韩国互联网的开放性,呼吁韩国网站改变对非微软的操作系统,浏览器兼容性差的问题。他为此输了一些官司。他将韩国过分依赖于Active-X体系称之为“安全的幻象”,除了通过过时的技术让软件公司挣钱之外什么也没有做。和中国不同的是,韩国的金融安全管理机构规定必须使用Active-X,因为韩国在90年代独创了一套加密算法,而在过去很长一段时间,浏览器必须通过插件才可以支持该算法。

       我认为安全插件并不能有效地保障网银的安全。商家喜欢标榜“安全”,因为这是一个太含糊的词,用户并不知道这里面包含什么。比如安全插件可能会提供验证网站SSL证书的功能,但是浏览器缺省的也具备这项功能。如果用户无法理解系统给出的“无效SSL证书”的提示,我毫不奇怪他会在其他的地方被钓鱼,也许钓鱼的手段更为简陋。但问题是,“安全插件”能在多大程度上避免计算机水平低的人士误操作,这样做往往是有代价的,插件安装常常需要用户以不受任何权限限制的角色登录系统,本身更容易让用户下载,运行恶意程序危害计算机系统的安全。总而言之,安全性是由很多因素所决定,网银的插件能防范一些攻击,但不能就说安装后安全性就提高了。我建议银行方面不妨组织一次大规模的随机对照试验来验证一下网银插件究竟对安全性有多大提高。比方说全国找出20万用户,分成每组10万人的两组。两组试验对象的各种可能影响结果的要素分布尽可能接近,比如年龄,收入,网上银行使用频率,计算机水平等等,在网络银行增加一些设置使得对于一组用户总是需要“安全插件”的安装才能登录,而另外一组不用专门插件而用标准化的新技术保障安全,过一年再来统计看看两组中银行账户被恶意攻击的发生率上是不是有显著性的差异。

       中国的银行应该以西方银行为榜样,充分认识新的网络标准和技术,比如HTML5的优越性,尽快地应用这些技术加强网络的开放性。而不是像韩国现在这样,让用户被少数软件厂商所束缚。而迈出的第一步可以是重新设计一套登录页面,不需要用户安装任何独家的插件,只要有能支持最新HTML标准的浏览器,就能安全使用网络银行。无论你使用何种平台,哪家公司的浏览器,都可以在网站变得更开放的同时受益–更方便地使用网路银行。

Sep 23

我从最近血铅的新闻和微博中,注意到那些血铅水平低于100ug/L,即无需治疗的人,往往也被检测出高达70,80ug/L的血铅水平。这些人有的住处离污染地点超过5公里,有的在事发处仅短期住过。难道中国人本身血铅含量就高吗,我随便查了查国内学术论文,结果让人惊心:

  1. 中国农村地区儿童血铅水平分析 “结果我国农村儿童血铅均值为74.93μg/L(范围:41.14~193.54μg/L),铅中毒率为19.32%(范围:2.2%~43%)。” — http://www.cnki.com.cn/Article/CJFDTOTAL-HJYJ200912030.htm
  2. 北京市成人血、发及脏器的铅、镉背景值 “结果表明,北京市男性吸烟者、不吸烟者及女性不吸烟者的血铅均值分别为85.0、74.6和56.7μg/L” — http://www.cnki.com.cn/Article/CJFDTOTAL-WSYJ506.003.htm
  3. 深圳市13851例学龄前儿童血铅水平调查 “结果 13 851名儿童血铅均值为47.87μg/L,铅中毒发生率2.642%。” — http://www.cnki.com.cn/Article/CJFDTOTAL-RDYX201106026.htm
  4. 温州市1~13岁儿童血铅水平调查 “结果显示,温州市1~13岁儿童血铅为(60.30±29.57)μg/L,血铅含量≥100μg/L者,占总调查人数的10.99%” — http://www.cnki.com.cn/Article/CJFDTOTAL-GWYS200509002.htm
  5. 苏州市区居民体内铅、镉、汞的蓄积及健康效应的调查 “苏州市区的学龄前儿童体内铅、镉水平 学龄前儿童血铅平均水平为66.3μg/L(8.69~175.98μg/L)” — http://cdmd.cnki.com.cn/Article/CDMD-10285-2004031774.htm
  6. 上海市静安区(部分)儿童血铅水平状况调查 “结果437名儿童血铅水平从15μg/L至697μg/L,血铅水平均数为97.04μg/L,其中血铅水平≥100μg/L有167例,占 38.2%” — http://www.cnki.com.cn/Article/CJFDTOTAL-SHYI908.006.htm

深圳市的血铅水平比其他地方似乎好很多。农村没有化工厂,没有城市化污浊的空气,但是也不太安全。上海静安区的结果显示,血铅平均数高达 97.04ug/L,而需要治疗的儿童比例接近4成。所以大家也许不必为江森蓄电池厂周边出现血铅超标感到惊奇,真实情况也许是,即使没有那座工厂或者其它工厂,周边的居民做做血铅检测的话,照样是有相当大的比例的人超过100ug/L。

美国人的血铅水平如何呢,根据CDC的报告http://www.cdc.gov/mmwr/preview/mmwrhtml/mm5420a5.htm,总体血铅几何平均值只有16ug/L。

注意美国5岁以下儿童血铅值在20ug/L以下。我们是不是可以说中国人和美国人血铅差异巨大?

铅作为一种有毒的重金属可以在体内积聚,所以即使很微量,也会造成身体损伤,特别是铅对儿童的中枢神经系统造成的影响不可恢复。有研究表明铅的暴露水平和少儿时代的暴力活动有关联。甚至有经济学家推断美国全国各地的铅的暴露水平可以解释65%至90%暴力犯罪率的差异。延伸一下,中国和美国血铅差异如此之大,造成的影响或许不仅仅在暴力犯罪率上,政治,经济,文化,科学研究或都将受到影响。

从CDC的统计来看91到02年,美国血铅下降还是很大的。中国也许应该来一次全面调查,有勇气公开发布可能非常令十三多亿人非常不安的铅暴露水平的现状,然后采取措施尽可能降低所有人群中血铅水平,现在媒体和公众所关注的那些蓄电池工厂,可能至多只是问题的1%。关停工厂容易,目前的环境下赔点钱安抚安抚也不难,但是即使这些做的再完美,问题的99%也没有解决。

Mar 02

欢迎来到新语丝博客。这是您的第一篇文章。编辑或删除它,然后您就可以开始写博客了!