Monthly Archives: January 2008

胡适《哲学的将来(概要)》

看看胡适这位哲学出身的“文人”,是怎么看待“哲学”的。冒着被扣“伪君子”的风险,再捧一下胡适。(没时间打字,先贴张截图吧) 摘自《胡适文集》,欧阳哲生编,北京大学出版社

Posted in 传统与现代化, 历史和人物 | Tagged , , | 11 Comments

OSI七层模型忽悠了多少人?–兼答复shinjikun网友

OSI模型和TCP/IP长达十几年的竞争,现在已经很少提及了。在今天的中国,各种“标准”、“理论”陆续出台,我们能否在实践检验之前就宣布它的成功、宣称它代表未来的发展趋势?不了解历史的人,很容易重复历史。本文不止是为了答复某些网友的质疑,更希望能够引发对未来互联网体系结构研究及相关社会问题的思考。(本文只是作者本人的“偏见”,希望某些读者不要被“误导”了。) 一、OSI的概要和现状 OSI(Open System Interconnection)参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。它是一个七层的、抽象的模型,不仅包括一系列抽象的术语或概念,也包括具体的协议。在国内、国外所有关于计算机网络的教科书中,如果不提OSI参考模型,就仿佛没有了“理论”指导,相信绝大多数学过计算机网络的人,都学过或多少听说过。 在八十年代末、九十年代初,OSI的确有一统天下的架势,主流的学术期刊无数的文章都给人们描绘了一个伟大的未来:“OSI模型及其协议将会统领整个世界,从而把所有其他技术和标准都排除出局 [Tanenbaum《计算机网络》第四版,清华大学出版社,pp39]”。人们将从IBM的SNA技术、APARNET的TCP/IP技术、Digital的DECnet技术的奴役中解放出来,投入到OSI协议统一的天国。  然而,在90年代中后期,在我开始学习网络的时候,TCP/IP和OSI模型的竞争以互联网的成功和OSI的失败而结束了。我们今天广泛使用的互联网是基于TCP/IP模型,它却是一个四层(有人也说是五层)模型。今天,无论在工程界还是学术界,我们只用OSI参考模型所定义的某些术语或概念进行交流,却很少厂商或个人实现或使用OSI的协议,几乎根本看不到了。 直到今天,有没有人怀疑过,我们是不是被“忽悠”了?这个人人都敬若神明、却又看不到的OSI究竟是何方神圣设计的? 二、OSI七层模型的诞生和消亡 很多人质疑过OSI参考模型。在国内广泛使用的《计算机网络》教材中,Tanenbaum先生就总结了一些教训“糟糕的时机、糟糕的技术、糟糕的实现、糟糕的政策”[pp39],想必很多学生都读过。然而有关OSI参考模型制定的故事,未必有很多人知道。 以下来自William Stalling先生教材的参考资源网站[http://williamstallings.com/Extras/OSI.html。],William Stalling是美国至少两本优秀教材的作者。这个故事在[http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_5-2/book_review.html][ http://www.groklaw.net/articlebasic.php?story=20050219170121955]中得到了验证。 OSI的大部分设计工作实际上只是Honeywell Information System公司的一个小组完成的,小组的技术负责人是Charlie Bachman。在70年代中期,这个小组主要是为了开发一些原型系统而成立的,主要关注数据库系统的设计。70年代中,为了支持数据库系统的访问,需要一个结构化的分布式通信系统体系结构。于是这个小组研究了现有的一些解决方案,其中包括IBM公司的SNA(System Network Architecture)、ARPANET(Internet的前身)的协议、以及为标准化的数据库正在研究中的一些表示服务(presentation services)的相关概念,在1977年提出了一个七层的体系结构模型,他们内部称之为分布式系统体系结构(DSA)。 与此同时,1977年英国标准化协会向国际标准化组织(ISO)提议,为了定义分布处理之间的通信基础设施,需要一个标准的体系结构。结果,ISO就开放系统互联(OSI)问题成立了一个专委会(TC 97, Subcomittee 16),指定由美国国家标准协会(ANSI)开发一个标准草案,在专委会第一次正式会议之前提交。Bachman 参加了ANSI早期的会议,并提交了他的七层模型,这个模型就成了提交ISO专委会的唯一的一份草案。1978年3月,在ISO的OSI专委会在华盛顿召开的会议上,与会专家很快达成了共识,认为这个分层的体系结构能够满足开放式系统的大多数需求,而且具有可扩展的能力,能够满足新的需求。于是,1978年发布了这个临时版本,1979年稍作细化之后,成了最终的版本。所以,OSI模型和1977年DSA模型基本相同。 以下故事来源于普度大学著名教授Douglas E. Comer先生的个人主页上的一篇文章“How the 7-layer reference model was invented”(http://www.cs.purdue.edu/homes/dec/essay.network.layers.html)。 Douglas E. Comer先生在网络界的盛名不需我多说,可能很多人都读过他写的《Internetworking With … Continue reading

2 Comments

互联网精神与科技创新(一) (一篇旧文)

 互联网精神与科技创新 —2007年研究生入学教育报告 短短几年间,互联网彻底改变了贸易、卫生、教育、以及人类通信与交流的架构。并且,其所具有的潜力远远大于我们在它诞生后的这一小段日子里所看见的。                         —-科菲.安南-互联网治理全球论坛2004 【1】 首先我声明,我今天的报告只代表我个人的想法,不代表任何领导和组织。我的观点也不一定对,大家可以批评。 今天我不想介绍网络安全的具体技术问题,我觉得某种意义上,思维方式和研究方法上的问题比具体的知识更为重要。你们现在是研究生了,不是本科生打基础的阶段;研究生阶段不仅仅是进一步学习先进的知识和技术,更重要的是,要用你们的聪明才智去创造新的知识和技术。 我报告的题目有点怪异,互联网有精神吗?当然没有,今天我要说的“互联网精神”是互联网研究者应该具有的精神。科技创新这个话题也太大,我只能简单谈一谈和大家研究生生涯相关的一些话题,希望对大家的学习有所启发。 一、互联网精神与传统文化 1.先来简单回顾一下互联网的历史和它的标准化组织IETF的运作方式。 Internet技术起源于70年代美国国防部的科研项目,80年代交由美国自然科学基金会(NSFC)管理,后来逐步商业化。1998年美国政府试图控制互联网域名和地址的分配权,但是遭到一致的反对,包括大量美国的学者。后来成立了互联网域名与号码分配机构ICANN (Internet Corporation for Assigned Names and Numbers ) 【2】,它是一个非营利的国际性组织,负责IP地址分配、协议标识符的指派、顶级域名和一级域名的管理、以及根服务器系统的管理。ICANN不受美国政府支配,我国互联网领域的知名教授也曾经做过ICANN的理事成员。 IETF【3】负责互联网标准的制定。我参加过IETF的会议,感受最深的不是会上讨论的技术问题,而是它的运作方式和热烈的气氛。IETF是一个非常开放的组织,任何人都可以参加。如果按照中国的法律,IETF可以说是一个非法组织。在IETF中,没有一个“专家委员会”之类的机构为互联网制定一个长远的发展规划,规定哪些课题可以研究、哪些课题不能研究。如果有很多研究人员对同一个研究问题感兴趣,就可以成立一个工作组,当然要经过一定的程序。工作组主要是通过邮件列表开展工作,工作组主席的权力就是召集开会,并协调组织会议的议题和进程,所有的工作都是义务性质的,没有人支付他们的工资。 互联网的标准(RFC)不具有任何的强制性,你可以使用非标准的配置进行通信,比如你可以把你的SMTP服务监听TCP/250端口,然后修改你的客户端配置,实现邮件服务器内部通信是没有问题的。但是你若要跟其他组织邮件联系,就要遵守大家的约定了,完全靠合作,而不是强制措施。 这么一个无结构、无组织、无纪律的网络会是什么样子?的确,杂乱无章,可以说也是个自组织(Ad Hoc)网络。的确互联网也存在各种各样的问题,但是不能否认,互联网技术取得了巨大的成功。 2.互联网设计原则和互联网哲学 你们本科上网络课的时候老师也许讲过“互联网的设计原则”,比如: 无连接(Connectionless),区别于传统电信网络面向连接的概念,使用分组交换而不是电路交换。 端到端(End to End),在网络层(IP层)以上,通信的端系统(计算机)应该直接通信不需要中间设备,类似防火墙、地址转换设备等中间盒子(Middle-Box)是不被看好的。 保持网络的简单性(KISS,Keep It Simple and Stupid),把复杂的功能放在端设备(计算机)上,网络设备应该尽可能的简单,特别是网络设备不应该保留状态。 分布式控制、资源冗余,等等….. 这些设计原则的确为后来网络技术的研究提供了很大帮助,也许是适应当时互联网发展的。然而这些原则从哪里来的?是来自美国政府(如国防部)的指示吗?还是来自“上帝”的启示? 我们看一下MIT 的David … Continue reading

4 Comments

防范“USB病毒”的一点雕虫小技(一篇旧文)

这里所谓的“USB病毒”是指通过USB接口的移动介质(如U盘、活动硬盘、MP3等,以下统称U盘)传播的一类病毒。目前U盘成为我们交换数据文件的常用方式,也成了病毒传播的重要途径,特别是在图片社、打印社等地方。       近日从朋友和同事那里学了几招雕虫小技,很简单,但对防范当前的USB病毒很管用。     1.在你的U 盘上建立一个autorun.inf文件夹,可以防止你的U盘被写入USB病毒。     原理很简单:Windows在默认安装的情况下,插入U盘后,Windows会检查其中的autorun.inf,并且自动运行文件中指定的程序。病毒也利用这一功能启动自己。如果我们自己实现创建了以“autorun.inf”为名字的文件夹,病毒在写入文件的时候就会出错,即便能够写进病毒程序,也不能自动运行。     如果你在自己的U盘上创建autorun.inf文件夹时告诉你与现有文件重名,那么很有可能这个U盘上已经有autorun.inf文件了,它有可能是隐藏的(很有可能你的U盘已经被病毒感染了)。    当然如果有人写了一个新的病毒,先检查有没有文件夹autorun.inf,如果有就先删掉它,这一招就失灵了。好在目前很多黑客写程序并不做那么多出错处理。    2. 关闭你计算机的自动执行功能,可以防止你的计算机被染毒的U盘传染。    1)关闭“Shell Hardware Detection”服务,再放入光盘或U盘时系统将不再扫描这些移动介质的内容,也不会运行Autorun.inf的脚本,病毒也就不会自动地感染电脑。此时再进行病毒的清理工作。      现在我们来看看如何关闭“Shell Hardware Deection”服务,单击开始菜单的运行,输入“services.msc”(引号不用输入)打开服务窗口,在右侧显示的内容找到“名称”列,在“名称”列里找到“Shell Hardware Detection”(可以随便单击一下“名称”列里的内容,再按键盘上的S键,快速地定位),单击右键,再单击属性弹出属性对话框,先选择停止,然后在常规选项卡里的“启动类型(E)”右边的下拉菜单中选择“已禁用”,如下图所示。最后确定退出,重启计算机即可。   (对不起,我截屏的图片总也上传不上去。新浪好像禁止了我上传图片)      2)关闭windows的自动播放功,是根除U盘等移动设备自动播放的最理想的方法。其具体操作如下:   开始菜单-> 运行, 输入gpedit.msc,回车。计算机设置,管理模板,系统,双击关闭自动播放,然后选择已启用,选择关闭所有驱动器(如图2所示)。     当然,防病毒软件可能解决大部分问题,但是很多时候查不出U盘上的这些病毒。     如果你有更好的办法,分享一下吧。

3 Comments