1. 彷徨一下，迷惘一下，闷骚一下，还是下楼一下。 2007-05-01 04:01:35
2. Watch what she watched, feel what she felt. 2007-05-20 11:33:25
3. I broke my light, darkened my night. 2007-05-22 16:34:12
4. 为什么有人上不了春晚？因为他不喜欢上、春晚不喜欢他上、他们都不喜欢被上等。 2008-02-12 18:24:26
5. 9 out of 10 who try SmugMug stay stopped me from trying it. 2008-02-19 01:51:38
6. 当代文人四大俗：上一次镜，出一本书，去过西藏，信了耶稣。我招，我全招，我一样都没干过，包括当文人。 2009-07-02 09:43:29
7. 你是准备替党说话，还是准备替老百姓说话？别问我，我下半身替我说话。 2009-07-03 05:55:32
8. 那天我pia～pia～的就在路上走啊，对面来一人儿问我你干什么工作的，我说我打杂的，结果就被五花大绑了，同时他低沉的说了一句：“还没抢烧吧，可以宽大处理。” 2009-07-05 21:12:16
9. 乱了乱了，我们捋一捋啊，4000万，4500万，5000万，5500万，6000万，7000万，成交！——卖绿坝。 2009-07-07 10:10:03
10. 我招，我上猫扑，就是去看顶上那行字去的。 2009-07-07 17:54:48
11. 谁说中国没有民主，中国既有民工又有主任。 2009-07-09 03:40:38
12. 新闻联播不是6点开始的，也不是7点开始的，其实它从1978年就开始了。 2009-07-09 11:13:57
13. 由于众所周知、不可告人的原因，22日江浙地区的日食将被墙，相关部门会采取乌云密布、风雨无常等交叉封锁手段。 2009-07-19 13:35:19
14. 上海大雨。杭州大面积遮蔽。住在农村就是好，全程清晰。亲见贝利珠。当时我震惊。被日晕了。刚学会的文艺青年表达法。 2009-07-22 03:58:52
15. 姓名？杨某。年龄？27。职业？法师。大脸盘没了？我还有风骚的隐身呢。 2009-08-07 14:24:45
16. 现在USB启动很牛逼，量产后，启动的时候可以让系统当成硬盘、当成软盘、当成U盘、当成光盘、当成黄盘…… 2009-08-08 12:16:26
17. 不曾有人像问老虎庙一般问我“卖什么的”，大抵是自行车旅行那年年轻貌美，涉世未深，既没有流动摊贩的风采，又看不出贵族的气质，连“不自由，吾宁死！”的口号也喊不出来，比之毛六十的老虎庙，境界差的太远。 2009-08-20 01:29:26
18. 五六年前给我们系辅导员替考CET6，最后来不及查成绩就毕业离校了，也不知道过了没过。如果你是我的辅导员，请速联系我，没过的话我可以退钱。 2009-08-20 03:51:57
19. 我：我的PPC可以用模拟器运行BB程序。某黑莓控：我的BB可以原生运行BB程序。我：…… 2009-08-25 15:19:17
20. 你们实在太潮了，世界上的微博要被你们注册遍了吧；要知道每注册一个微博会产生至少10克碳排放，所以今早我特地憋回去一个屁，以便注册新浪微博而没有罪恶感。 2009-08-26 02:12:55
21. 亲爱的，我们一起去拉萨。 2009-09-08 15:34:25
22. 据说某上海男在平措前台抱怨：怎么你们这尽是藏民…… 2009-10-06 15:40:23
23. 抱怨电池不够用的是iPhone用户，抱怨电池带少了的是Nokia用户，抱怨核电池还不上市的是HTC用户。 2009-10-11 17:21:56
24. 聆听擦肩而过的命运，还是懵懂无知的追寻。 2009-10-12 07:17:22
25. 没有焦点的远望，无法捉摸的冥想，不知路还有多远，却已独自放飞。 2009-10-12 07:18:49
26. 长的像励志哥不要紧，不会C语言才可怕。 2010-01-16 16:30:40
27. 联合国说海地遇难维和人员没有中国人的言论，是错误的，是别有用心的，是只上推特从来不看CCTV导致的严重不客观。 2010-01-22 15:03:54
28. The censorship is limited and easy to go around, says Bill, who's been killed. 2010-01-26 15:09:53
29. 洞悉东溪有东西在分东西。 2010-02-10 08:44:23
30. 长的不漂亮当初就该好好学电脑，当初没学好，现在不是还有蓝翔可以报名吗？ 2010-02-22 12:41:24
31. 现在三国杀打的越来越高端了，第一轮不是全跳反就是全跳忠。 2010-03-17 11:54:04
32. 你们都误会了，战术手电不是用战术开关的手电，而是惰性气体灯泡手电，特勤人员在紧急情况下可以打碎灯泡吸气自杀…… 2010-04-21 05:13:41
33. 甲：各位写程序时都用什么字体？乙：Webdings…… 2010-05-03 15:58:24
34. 如果将来听到真的防空警报，我是该驻足默哀，还是撒腿就跑？ 2010-05-12 02:26:07
35. 火一把不一定要丢根8G盘，晒个鞋架也是可以的…… 2010-08-23 04:27:13
36. 某网站设计公司的项目经理对我说，对不起，我们只测试主流浏览器，神马Safari神马Opera都没听说过所以无法兼顾，您看看360的效果。 2010-10-30 16:17:10
37. 骑行网的活动贴一般是亮车，骑游网的活动贴一般是亮人。 2010-11-07 14:46:24
38. 享受电脑从U90到MBP电池续航的直线上升，忍受手机从650到PRE电池续航的直线下降；噢三菱电梯，那上上下下的乐趣。 2011-04-21 11:35:58
39. 求购3GS，字数字数。咦？为什么我要打字数？ 2011-05-25 07:32:54
40. 曾经一度对“榜上有名”恨之入骨，因为2岁的时候我还分不清新闻联播和榜上有名的区别。 2011-05-30 17:48:19
41. 中国男人是中国女人的；中国女人是外国男人的。 2011-06-13 05:31:57
42. 随身设备的一大必备功能是要能在无聊的时候放桌上转：如Lamy 2000、盗梦空间的陀螺、Palm Pre…… 2011-06-14 07:37:05
43. 马云说做企业要完全合法，又说做不成支付宝会进监狱，也就是说要么马云在违法做企业，要么马云在污蔑光荣伟大正确的党的法制体系，企图煽动颠覆国家政权，横竖都是个犯罪嫌疑人。 2011-06-14 12:53:28
44. 从来没日常的做过魔兽日常，现在日常的做CF日常，我交代，我脑残。 2011-07-11 06:09:25
45. 好吧，米原康正是让人不得不定期登录新浪微博的重大理由。 2011-07-30 14:07:55
46. 大家还是少上微博，多上猫扑吧。 2011-08-03 10:14:05
47. 英剧的口音加美剧的编剧才是最佳组合。——耐着性子看神秘博士有感。 2011-08-15 11:32:22
48. 甲：据说新款MOTO的铃音是：“Hello，Google。”乙：要注意是升调有木有。 2011-08-15 12:12:35
49. 当小米发布会上雷军谈到多彩电池而引起会场一片喝彩的时候，我不得不承认我的智商有问题，死活没看出多彩电池的喝彩点在哪儿；绞尽脑汁想到的最接近的答案，大概是类似多彩内裤一般，掀开看一眼就知道今天是星期几…… 2011-08-16 23:27:39
50. 小米为了1930mAH的电池不惜把智能手机重量拉回到5年前的水平。个人感觉110g是各种单手手持设备使用舒适度的一个分水岭，如手机、MP3、鼠标、剃须刀、按摩棒…… 2011-08-16 23:53:17
51. 看着各种号称秒价的帖子就来气，你们他妈那叫秒价么？ 2011-09-11 08:35:43
52. 我认为，任何将镜头倒置的写真，都不能叫写真，而应该叫虚假广告！——看米原康正的微博有感。 2011-09-14 10:04:26
53. 终于在身边看到第一个活生生的玩微信的人，我被那种能在high与不high之间随意切换收放自如的能力震惊了。 2011-09-17 11:54:35
54. 无线鼠标打FPS各种不给力，无奈的回到G3。还是不给力。原来是我太菜了。 2011-09-17 18:26:53
55. 看到有人说《步步惊心》的雷人穿帮，下面贴的是若曦念《沁园春・雪》的截图，我就彻底凌乱了，哥们你是从第几集开始看的啊？ 2011-09-22 09:57:23
56. 看着圈子里对于挖地窖藏性奴的言论――不外乎两种，排水通风的技术性问题，以及意淫亲自上阵的选角问题――才猛然发现，我实在太宅了。 2011-09-23 05:37:28
57. 中国观众除了熬夜关注足球，还熬夜关注打架，当然也熬夜关注没打起来的架。 2011-10-06 18:42:51
58. 我发现，移动运营商和星座有个共同点，那就是一段关于它们的描述可以任意改变对象，移动换成联通，处女换成天秤，永远成立。 2011-10-14 10:14:12
59. 心甘情愿退押金的房东都不是好房东。 2011-11-01 13:24:38
60. 有热巧喝的公司是个好公司，有可乐喝的公司是好公司中的好公司。 2011-11-15 06:49:41
61. 炒粉干要6块了，要6块了，6块了，块了，了…… 2012-02-02 08:26:37
62. 一直以为Mission Impossible译作谍中谍，自个儿打字的时候经常打成碟中碟，今儿才知道是碟中谍，真坑谍儿。 2012-02-02 14:03:09
63. 方博士你到底闹够了没有？你是不是想上江苏卫视《非常了得》啊？！ 2012-02-02 16:44:49
64. 有人夸我博客写的好，我立马起身，把微博导入博客…… 2012-02-03 10:42:17

Fringe S02E08中一个Observer绑架（或者应该说拯救）他一直在观察的女孩的过程中，警察向其射击，企图阻止他。这一幕被附近的一架普通监视摄像头所捕捉，Fringe小组逐帧回放，发现Observer徒手抓住了射来的子弹。以下为相邻的两帧：


帧1


帧2

美国警察常见配枪Glock17使用9x19mm帕拉贝鲁姆弹，初速1400英尺/秒左右，Observer在约5米外遭遇近距离射击，他要抓住的是约v=400m/s的子弹；一个成年男子的手掌长度约190mm，从帧1目测估算子弹距离手掌约d=150mm。因此有，该监视摄像头的每秒捕捉帧数：



人眼的分辨速度在30帧/秒左右，是一般电影的每秒帧数，同时也是中国普遍使用的监视摄像头的每秒帧数；一般超过1000帧/秒的摄像机属于高速摄像机，而我们在剧中所遇到的不过是处在一个毫不起眼的位置的毫不起眼的监视摄像头，每秒帧数达到2600+，其成本则可达到中国一般监视摄像头的1000倍。

综上所述，美国非常非常，非常的发达。

如果你现有的装备因为某种离奇原因全部消失，现你有且只有不超过1万元人民币的预算重新配置一套单人用徒步露营装备，你会如何选配？

=============================================

@川西夏季（或太白夏末多雨，或小五台夏末多雨）

1背包：ULA CDT 500克 950元 大件不马虎，个人会选择山寨，不过预算够的话还是上品牌的
2营帐：隧道天幕 1100克 350元 若木杆或登山杖容易取得，则省却帐杆减少到650克
3睡袋：保定500克鹅绒无头 800克 550元 无头爱好者，选择面窄只能保定了
4防潮垫：加厚泡沫1米5剪裁 150克 30元 坚持选便宜货，用起来不操心
5鞋靴：Chameleon3 Stretch 900克 1100元 试一试贝尔的选择
6登山杖：无 0克 0元 一直在尝试，从未成功适应，由于基础装备缺杖，因而天幕采用隧道式
7主力光源：Photon Freedom 10克 150元 生火为主，日落前扎营，Photon支援做饭和就寝

8速干衣：长袖T恤 200克 100元 脖子短，衬衫太纠结，再速干也难受，圆领王道
9速干裤：凯乐石 270克 150元 没用过贵的，也没发现便宜的有什么短板
10冲锋衣/上衣:巴塔Rain Shadow 323克 1300元 一旦拥有别无所求
11冲锋裤/雨裤:迪卡侬 100克 80元 轻便够用
12保暖上衣：淡淡排骨 320克 850元 手里最贵的HW是一个防水袋，支持淡总不能光靠防水袋

13炉具：DIY酒精炉 10克 5元 生火为主，酒精为辅，全程酒精保守携带量500克西餐为主
14主力炊具：步林G020 180克 80元 一深锅一炒锅兼容中餐

总价格：5695元，剩的钱入其他一些必备散件如水具，以及GPS
=============================================

当然最好是能拿1万的预算加一身破烂环游中国，找个各位离奇失踪的装备，一下子丢了这么多，随便找回几件就赚了，恩恩……

想努力看清牙月的轮廓
一切被子夜的棉雨化开
冲走幽荒的
不是掩面的热水澡
却似陌生人的关怀

LOST剧终，最后一集温情而浪漫，以后再不会听见那些富有磁性的声音了。

恰逢雷柏搞了个写微博赢鼠标的活动，无聊之中开画笔随手作了张不太靠题的图传上新浪围脖，其实对这个鼠标没多大兴趣，只是还沉浸在LOST的谢幕中……

SEE YOU IN ANOTHER LIFE, BROTHER.

自从Google Apps推出的那一天起，这一问题就困扰着无数人。

Google Apps提供了一个使用个性化邮箱后缀的绝佳途径，它涵盖了基础的邮箱、文档、日历以及大量其他的第三方应用。但是，它仅仅是Google账户所能提供服务的一个子集，为了不错过如Reader、Voice、Wave、Buzz等这样的优秀应用，我们可以将带有自己域名的Google Apps账户注册为Google账户（这里我们忽略Gmail账户，Gmail账户是一个完全集合的Google账户，但用Google Apps账户注册的Google账户，如不绑定Gmail，则不是一个Gmail账户）。于是问题来了——

a) 上面那段括号已经把你搞糊涂了，你决定退订我的博客；

b) 尽管账户是同名的，并且你也可以设置成同一密码，但他们不是一个账户，他们在不同的系统中，他们可以有不同的密码；

c) 由于b)的原因，同名的账户有各自独立的数据，即使是同一种服务，如联系人、文档、日历等；

d) 作为email的基础，你一定得在Google Apps中维护联系人数据，各种移动终端如WM、Android等在同步过程中，也会首选读取Google Apps联系人，可是，这些精心整理的联系人，却无法被Google账户的服务抓取，你不能在Google Reader里分享，不能直接用Google Voice呼叫，Buzz一片空白；

e) 还好，你用email接收到的文档和日历邀请，都能正常进入Google Apps账户，不过那些链接点击分享的文档，则会进入Google账户，Chrome同步作为Google账户的服务之一，则理所当然的使用了Google账户中的文档；

f) 按照Google的承诺，如果Google Apps启用Buzz，因为联系人的问题，或许Google Apps将不得不加入Profile服务，并且其数据也与Google账户的Profile分立；

g) 如果在Google Apps的后台，你以为你可以清楚的说出有哪些服务，那么你错了，你一定想不到Google Apps竟然提供Maps服务，在手机Google Maps客户端上登录，系统将认证你的Google Apps账户，是的，你得重新维护一套本已在PC上精雕细琢的个人地图，以备外出使用；

h) 总之你是要用括号来把我搞糊涂，无论是闭合的还是半开的，你决定退订我的博客。

这些困扰已经将大量的个人Google Apps用户赶回了Google账户，并且让我的博客订阅量屡创新低。

借着两会的春风和杭州的一场春雪，坚持了很久的旧IP终于被洗刷一空，赶紧更新你的hosts

128.121.145.252 twitter.com
128.121.145.252 www.twitter.com

QQ邮箱的POP登陆被视为一次客户端登陆，因此使用Gmail收取QQ邮箱带来的副作用，是每次上QQ都提示上次登陆地点为鲜红的美国：



另一个副作用是，由于Gmail在美国持续不断的登陆QQ，腾讯将拒绝该QQ号码在任何非美国IP下的密码更改请求，除非你比Gmail登陆的更疯狂。

Switched back to WP from MT.

真是拗口，简单的说就是让Google Apps中的Google Talk可以和Google以外的普通Jabber帐号通联，还是很拗口......

Google Apps正不动声色的成为Google的另一大巨额收入来源，使用的人也是越来越多，尤其是随着Docs和Talk的加入，加上原来的Mail和Calendar，实用性空前高涨。但是Google Apps中的Google Talk只能添加组织内的或Gmail联系人，添加Google外的联系人会一直显示invited没有反映。

Google官方文档提到，为了和网外帐户聊天，一组SRV记录必须被设置在DNS中：

_xmpp-server._tcp.gmail.com. IN SRV 5 0 5269 xmpp-server.l.google.com.
_xmpp-server._tcp.gmail.com. IN SRV 20 0 5269 xmpp-server1.l.google.com.
_xmpp-server._tcp.gmail.com. IN SRV 20 0 5269 xmpp-server2.l.google.com.
_xmpp-server._tcp.gmail.com. IN SRV 20 0 5269 xmpp-server3.l.google.com.
_xmpp-server._tcp.gmail.com. IN SRV 20 0 5269 xmpp-server4.l.google.com.
_jabber._tcp.gmail.com. IN SRV 5 0 5269 xmpp-server.l.google.com.
_jabber._tcp.gmail.com. IN SRV 20 0 5269 xmpp-server1.l.google.com.
_jabber._tcp.gmail.com. IN SRV 20 0 5269 xmpp-server2.l.google.com.
_jabber._tcp.gmail.com. IN SRV 20 0 5269 xmpp-server3.l.google.com.
_jabber._tcp.gmail.com. IN SRV 20 0 5269 xmpp-server4.l.google.com.

根据Pidgin的Debug窗口的链接反馈信息来看，另外一组SRV也是必要的，尽管官方文档没有提到：

_xmpp-client._tcp.gmail.com. IN SRV 5 0 5222 talk.l.google.com.
_xmpp-client._tcp.gmail.com. IN SRV 20 0 5222 talk1.l.google.com.
_xmpp-client._tcp.gmail.com. IN SRV 20 0 5222 talk2.l.google.com.
_xmpp-client._tcp.gmail.com. IN SRV 20 0 5222 talk3.l.google.com.
_xmpp-client._tcp.gmail.com. IN SRV 20 0 5222 talk4.l.google.com.

NAME.COM和GoDaddy均提供了添加SRV记录的功能，GoDaddy的DNS记录管理界面很易读，而name.com则显得过于简陋，他们没有将SRV的几个参数如端口号分开，导致我走了很多弯路都没有设置成功。最后和support沟通了几个来回，才终于找到正确的设置方法：

Record Type: SRV
Record Host: _xmpp-client._tcp.yourdomain.com
Record Answer: 0 5222 talk.l.google.com
Priority: 5

以此类推。关键在于record answer的设置，使用name.com的同学可以参考。大概几分钟后，DNS记录就生效了，尝试添加网外的机器人如twitter@twitter.com，不再显示invited，而是立即上线。

你自认为很有想象力吗？del.icio.us的出现彻底击垮了我们对于想象力的过度自信，往往在最不起眼的细节上，想象力一跃成为杀伤力，并且变的难以企及。

是的你猜对了，我不是在谈论bookmark sharing，而是domain hack。在全球域名资源越来越紧张的时候，炒米者不断翻新各种组合，有的没的，牵强的附会的；而第一个富有想象力的将域作为名字的一部分的人，就像在数码商场闲逛的Jobs一样，对于世界不屑一顾但却能创造世界，这就是想象力的威力。

说了这么多，无非是想证明，我是一个没有想象力的人；相信你也是。因此，为了玩一把domain hack，我们可以使用一些现成的工具，如Xona的Domain hack search utility。即便如此，我还是很难在搜索框中作出一些想象，除了把自己的名字往里输。

这时你还需要一些运气，因为你不叫胡锦涛，你也不是很黄很暴力。michaelyang只能推出.ng的尼日利亚域名，并且贵的难以申请。于是，我放弃在TLD上作文章，而将名字放在前面，于是有了mich@elyang.org。看到了吧，elyang.com都没有了，对于想象力，我彻底绝望。

1. Ascent Networks
2. E-context
3. Infoteria
4. Livedoor
5. Mixi
6. @nifty
7. Technorati
8. Yahoo Japan
9. Six Apart
10. NRI
11. VeriSign Japan

在玩了几天CardSpace后，我沮丧的发现php4无法在HostGator上使用Shared SSL，我必须获得独立IP以及一个昂贵的Private SSL，以将InfoCard支持加入Wordpress。但无论如何，我们可以先多了解一下这个方便的认证框架（直到下个月HostGator升级到原生支持php5）。

如果你喜欢没有密码的登陆方式，CardSpace很适合你，也很适合我（至少在TrustBearer将Thinkpad加入列表以前）。尽管支持CardSpace的网站不多，但MyOpenID使得我们可以在所有的OpenID网站上使用Information Card登陆。

这里，我们有必要区分一下，在应用和服务之间传递信息的是Information Card，而CardSpace这个术语是指运行在Windows上的Identity Selector。Identity Selector和Identity Provider（IdP）、Relying Party（RP）构成一个十分类似OpenID的三方认证框架：

1. 用户连接RP并请求用InfoCard登陆验证，RP触发用户端Identity Selector，同时告诉Identity Selector所需要采集的信息段claim；
2. Selector提示用户从一个或多个InfoCard中选择发送给RP，Information Card指向IdP中所存储的必要数据；
3. 一旦用户完成选择，Identity Seletor打开IdP和RP间传输InfoCard的通道，完成claim的传送并关闭。

1. CardSpace作为客户端软件，被包含在.NET Frameworks 3.0及更高版本中，因此除了Vista，你的XP或者2003也可以使用它，只要你安装了.NET Frameworks；
2. 触发Selector的是RP，而非操作系统，因此除了Windows，你的Linux、OSX也可以使用，只要配置了合适的客户端或浏览器插件（1，2，3，4）；
3. Infomation Card是一个指向IdP的指针，因此除了使用CardSpace作为自发行卡商，你还可以在其他IdP上托管InfoCard，CardSpace的自发卡仅含有有限的一些字段，而这种托管卡可以包含任意形式的信息（1，2，3）。

在Linus著名的三段论中，技术产生于基本的生存需求，即技术降低了为达到同样的生存状态而付出的成本；换种说法，我们因为懒惰而创造技术。当用户懒得去记住越来越多的密码的时候，类似豌豆或者1Password的服务诞生；当网站也懒得去管理用户越来越多的密码的时候，OpenID诞生；那些指责OpenID将鸡蛋放在一个篮子里的人，恐怕多数还是会在各种账户中使用同一个密码，因为懒惰从来不是错误；如果当我们连密码都懒得记了呢？

为了摈弃密码，我们使用一种可以传送认证信息的加密文件，即客户端证书。熟悉银行业务的人对于客户端证书一定有所了解，这种在上世纪90年代就已经存在的技术，被广泛应用于网络银行以及税务申报系统，但在别的地方却很少见，以至一般人极少注意到它的存在。

那它到底存在么（记住，我们始终将话题围绕在OpenID周围）？如果你是一位MyOpenID的用户，恭喜你，它是存在的，并且它就在那儿。MyOpenID提供了这种称为SSL证书认证的登陆模式，在Authentication Settings下，你可以创建一个证书，这张证书被保存在本地，你可以备份并转移这张证书，你也可以在任何你认为安全的终端上创建任意多张证书。一旦证书被创建，它就和你的MyOpenID账户挂钩，当你在MyOpenID登陆的时候，MyOpenID向你的浏览器索取证书并完成验证，然后将你弹回Consumer。如果你想在你的网站上实现SSL认证支持，这篇HOWTO应该有所帮助。

无须密码的登陆过程给人的体验是很神奇的，由多至少的量变效应远远不及从有到无的质变。Microsoft在探索认证框架的时候，也创造了一种沟通用户和联机服务的系统：CardSpace。CardSpace用个人信息卡代替证书，在用户和服务之间充当信使。除了完成认证外，CardSpace还能同时向联机服务发送卡上存储的信息，因此它更符合一个账户系统的需求。

在被原生支持的Vista中，CardSpace拥有和SSL证书一样友好的用户体验。因此在去年上海那次OpenID交流会上，我曾夸张性的提出CardSpace将击败OpenID（估计没有人记得了），但那里的人是为了OpenID而去的——就像你在Joomla论坛提问是Joomla好还是Drupal好无法得到客观的答案一样——没有人理会我。

事实上，CardSpace没有击败OpenID，而OpenID也没有令CardSpace消失，微软在认证领域的努力使他们紧紧跟随OpenID而没有被抛下。如今，MyOpenID（是的，又是MyOpenID，我一直都坚信自己一年前在wiki中所作的判断）将CardSpace也纳入其中。还是在Authencation Settings页面上，你可以发现添加Information Card的小节，通过绑定信息卡，来体验一下不用密码的感觉吧。更早提供CardSpace登陆的OpenID Provider是SignOn，不过JanRain却率先公开了实施CardSpace支持的Python代码，而LinkSafe则神奇的成为一家能用Information Card登陆的i-name注册商（他们同时还是历史上第一个尝试提供免费i-name和i-name托管转移的商家）。

凭借SSL和CardSpace，MyOpenID的用户黏度空前高涨，我实在找不出任何使用其他OpenID Provider的理由。因为对于像我这样时刻携带本子的人来说，证书式认证是抛弃密码的良好解决方案，但无论SSL还是CardSpace，他们最大的问题是不便携：他们是用来在受控终端上使用的，在公共终端或临时在另一台机器上登陆需要繁琐的备份导出过程，这简直是一场用户体验灾难。

那么，除了摈弃密码，另一个方案或许更有前途，那就是替换密码。这方面已经作出尝试有TrustBearer以及更早的爱沙尼亚eID，他们使用更为便于携带的智能卡或USB令牌作为密钥。其中我更为看好TrustBearer，因为在最初的支持列表中，我们看到了指纹识别器，用无法抛弃无须记忆的指纹作为密码，将懒惰式登陆推到极致。

在各种动作或者科幻大片中，我们见识过一些超级安全系统，往往是射频、虹膜、指纹等多重认证，对于安全要求不是很高的普通应用来说，没有密码也是必然的发展趋势，因为懒惰，从来都不是错误。

前天晚上从永定门归来，前往Pandy家的途中，R66突然抽风，计算目的地距离为400多万公里，预计在100万小时后到达。

我在大约9点走完这段星际之路，并且我只要再花上走20次的时间，就足够在下次火星近地点登陆，而非150多年以后。

几天前，Andrew在Google Groups中发布了DotNetOpenID 0.1.1，包含了一些新的特性和安全更新：

• Added OpenIdTextBox.ShowLogo property to easily show OpenID logo from embedded resource.
• Added a Remember Me checkbox to the OpenIdLogin control.
• Added OpenIdLogin.RegisterVisible property.
• Fixed UTC/Local DateTime inconsistent usage.
• Fixed bug where one of CheckIdRequest's constructors would always fail due to passing Uri.AbsolutePath to TrustRoot's constructor.
• Improved security by adding TrustRoot validation that was missing from earlier versions.
• Added OpenIdTextBox.TrustRootUrl property.

听BD1OO讲课，风格很积极，完全不会想到无协是一个办事效率低下的组织。但我们在评价别人的效率之前，起码得弄清楚他们到底在做什么。

你可以在很多地方听到对于效率的抱怨，最容易的便是银行窗口，每一个排队的人都会不断的指责银行工作人员业务不熟练，作风拖拉。如果你在春运时期排队买过火车票，也会有类似的体验，几乎所有人都认为售票员处理之前的旅客动作生疏操作缓慢，而到自己这却三言两语就敷衍打发了。

一方面，这是人的一种自我心态，但最重要的还是由于信息的不对称导致的。你并不了解对方在做什么，你会主观的想像他的行为模式，用自己片面的体验来决定对方的动作和应该有的效率，犯了根本性的错误。

做明显的证据就是在银行排队，你听到的很多抱怨并没有多少深度，多半内容就是诸如"他怎么动作这么慢"、"处理一个人也就几分钟我都等了几个小时了"之类。显然，抱怨的人缺乏对银行业务的认知，主观的认为每个人办理的事情最多就是开个户要不了几分钟。

尽管不能否认一个从报名到考试再验机最后拿呼号的考试持续长达一年这个效率不能说高，但抨击无协的人有多少真正了解他们的具体工作环节呢。就像我不同意Hwua Wong同学将Matlab视为programming一样，永远不要认为自己知道的够多了，否则你永远只是user而非geek。

不仅仅是MT，IDN仍然在很多方面没有很好的被融合，GM的api key就是一个例子，这一问题已经提出并被开发人员认知有一年了，但现在还是没有看到完美的解决。

GM为第三方使用API提供了一个key，这个key和域名绑定以防止滥用。如果申请key的时候输入的是IDN域名，Google不会用punycode编码，而是进行unicode转换。转换后的IDN是一串百分号字符，被浏览器识别后会自动转回punycode或unicode。

为了至少让一部分浏览器工作，我们直接申请punycode形式的域名，Google则正确的生成一个可以在IE6或FF中有效的key。同时，IE7被改写而原生支持unicode，此时的key因为不匹配而无法正常显示。

兼容IE7的一个dirty hack的方法是使用iframe。在IDN所属页面中嵌套一个非unicode域名下的页面，并使用匹配这一域名的key。

在路过济南的时候，发现济南中心地带的路都是经纬命名，如我第一天住的旅馆位于经七纬十二。中国历史悠久，地名路名千奇百怪、种类繁多，但多数有渊源的路名字起的都比较有文化味道。所以当时觉得这种用经纬作路名的方法明显是现代人为了省事起的，而且经纬倒置。后来请教济南的同学，他表示路名很早就有了，至于多早他也很模糊，而缘何经纬弄反，就更说不清了。

刚才偶然看到中央四套一个关于济阳的记录片，谈到经纬路的问题，才知道了大概。

经纬的来历说法不止一个，第一个不是很可信但作为民间流传，倒是很有趣。据说当年占据济南的一个大军阀，十分自大但却没有文化，他本想给路起名流芳百世，结果搞错了经纬的方向，经路为横而纬路为纵。第二，济南这一带横纵路线长度不一，横向的路长纵向的短，当年济南纺织业发达，人们就参照布的说法，经长纬短来命名。

总之，经纬倒置是有由来的，并非弄错。至于名字的历史，确实跟我当初推测的一样，十分短暂，大约就是在上个世纪初，才百来年而已。

http://www.openvatar.com/avatar.php
?openvatar_id=9b2894b2fa12ea24c455f4be9331d3fe
&size=50
&default="http://www.mysite.com/avatar.jpg

1. 修改 HTTP 头增加 X-Pavatar 属性；
2. 在 HTML 头增加 标签
   <link rel="pavatar" href="http://example.com/path/my-pavatar.png" />；
3. 类似 favicon.ico 标准，将 pavatar.png 放置在 URL 根目录。

1. 连接 OpenID URL 寻找 hCard 段，如果有 photo 字节，使用其提供的头像地址；
2. 如果没有 photo 或者没有 hCard ，那么在 OpenID URL 根目录寻找 avatar.png （这一步涉及到创立一种新规范及其他很多问题，不推荐但也并非不可行）；
3. 没有发现任何头像信息，则使用内置的缺省头像。

还记得去年提到过的爱沙尼亚吗，他们将 OpenID 服务关联到公民身份证中，率先提供了一种使用硬体认证的 OpenID 。现在，不用后悔自己没有生在爱沙尼亚了（即使不为了 OpenID ，那里几乎 100% 的网络覆盖率也值得你重新投一次胎）， TrustBearer 实验室最近刚发布了他们自己的 OpenID 服务，集成 TrustBearer Access 套件。

TrustBearer 实验室在安全认证领域有超过 10 年的软件开发经验。这次他们推出的 OpenID 体系十分类似爱沙尼亚的 eID ，通过在认证环节中插入硬体验证来提供强化安全的 OpenID 。更重要的是，由于兼容了现有的认证设备标准，他们的 OpenID 支持超出想象数量的外设种类。从智能门禁卡、 USB key 到指纹，理论上说，所有基于 CCID 的智能卡阅读器、 PIP 卡、 CAC 卡、 Java 卡都可以使用，光是那份已经过完全测试的支持列表就足以令人眩目了。

实验室也提供了自己的 USB key ，称为 TrustBearer Security Key ，价格 40 刀，可在线购买，当然多数人将可以利用已有的设备。

让我们继续认识 XRDS 中的各种元素以及它们能做的事情。

就像前面所说的， XRDS 包含一些称为 Service End Point 的节，它们用来描述服务，包括服务的类型、标识符等，以便应用端去发现和利用，即 discovery 。最初 Yadis 将这个概念带给 OpenID 和 LID ，因为它们都是一种以 URL 为标识的认证机制。从这种 URL 中解析出 XRDS ，那么我们不仅可以使用 OpenID 、 LID ，还可以加入任何其他有用的东西： SAML 、 XDI 、 Feed 、 SIP ……当然所谓“有用”，是得有能利用 XRDS 的应用服务，目前并不多，后面我们可以一一看到。

从协议上来看，所有这些都是可以实现的，无论 URL 还是 i-name 。你已经有了一个附有 XRDS 的 URL ，但 i-name 可以实验的内容更多，因此不要吝惜你的时间，去 FreeXRI 注册一个免费的 i-name 。

那么一个 i-name 的 XRDS 在哪？在 FreeXRI 中我们可以从 Your i-names -> Advanced -> Launch XRI Resolution for this XRI 得到，除了这个的 XRI Resolution Tool 外，一个更为普遍的方法是使用 XRI.net 解析网关，在地址栏输入：

http://xri.net/=my?_xrd_r=application/xrd%2Bxml

<Query>*my</Query>
<Status code="100"/>
<Expires>2008-02-13T13:00:05.000Z</Expires>

<ProviderID>xri://=</ProviderID>
<LocalID priority="10">!E1FE.96F8.5841.1FF4</LocalID>
<CanonicalID priority="10">
=!E1FE.96F8.5841.1FF4
</CanonicalID>

<Service priority="1">
<Type match="null"/>
<Path match="null"/>
<URI append="none" priority="1">
http://xri.net/=my/(+home)
</URI>
</Service>

http://xri.net/=my

<Service priority="10">
<Type match="null"/>
<MediaType match='content' select='false'>
application/atom+xml
</MediaType>
<MediaType match='default' select='false' />
<Path match="null"/>
<URI append="none" priority="1">
feed:xn--2hvy3a.com/planet
</URI>
</Service>

<Service priority="10">
<Type select="true">
http://josephcp.com/jyte_is_member
</Type>
<ProviderID/>
<URI append="none" priority="1">
http://jyte.com/api/contacts/is_member
</URI>
</Service>

一直都没有仔细制作过favicon，刚才心血一来潮上favicon.cc弄一个去。本来是想直接导入一张图片，但favicon.cc的识别代码不太有效，抓不到重点像素；只好一笔一笔的画了一个，画完是这个样子：



实际效果直接看地址栏，还别说，那个印章倒有点奥运标志的味道。

MT的trackback RDF使用了一对标准注释符"<!-- -->"，这个符号有一个问题，就是任何两个连续的中横杠都会关闭它。而MT并没有支持国际化域名IDN，你必须用punny code作为blog域名，而punny code恰恰含有"--"。

你可以在trackbackrdf子调用中为IDN关掉注释，但这样一来如果MT掌管多blog，其中既有IDN又有非IDN，就有点麻烦了。

在社区中寻找答案的同时，只好先从index模板中去掉trackback RDF了。