那天在电视上看到一件事情，说的是欧洲的航海者因为败血症而死亡的人数以百万计，而中国的郑和船队却未有此疾病，其原因有几个：一是中国人喜欢喝茶，郑和老师在给船队补给的时候会带上许多茶叶；二是船队的伙食里面有泡菜；三是船在海上时大伙经常泡点豆芽什么的。现在我们知道，败血症这种可怕的疾病主要是由于缺乏维生素C造成，而以上三点保证了郑和船队的船员始终有充分的VC供给。而欧洲船队呢，船员主食是腌肉，只有“当官的”才有少量蔬菜。

其实想想，中国有许多所谓伟大成就都不是有意为之的，就像不得败血症一样。其中的原因大概是中国人讲究“道法自然”，这一“法自然”，很多时候还真被证明是有道理的。而法自然这种思路，可以看做是一种哲学。

洋人不这样。洋人尚科学精神，讲究的是理性。腌肉容易保存和携带，就吃腌肉，蔬菜不容易保存，那就不要带上船，非常合情合理。

当人类的认识水平还很有限时，哲学是占上风的，因为理性还缺少基础。然而一旦理性站稳了脚跟，用哲学来指导生活就会经常面临犯错的危险了。这是现代社会人们面对的一个重大冲突，尤其是对于中国人而言。反对中医的人便是由此说理：中医缺乏坚实的理性基础。

这里不讨论是要保中医还是废中医，只是说，从长期来看，当时间 t→∞ 时，理性的优势会越来越明显。

回头说航海这件事，郑和老师的船员们没生病，值得庆贺，但仅仅是偶然罢了，说得不好听点，是蒙的，不值得拿来骄傲。西方人最终证明了VC是解决败血症难题的关键，这才是牛逼的，是值得骄傲的。

我们无法预料将来的世界，从而也无法看清当前的位置，或许等过个几百年，回头发现如今的理性认知水平也相当有限。那么怎么办呢？理性还不够，哲学又不保险。我们只能两者结合：能理性尽量理性，实在不行来点哲学。

至于理性和哲学都无法很好解决的灰色地带呢？那我也没辙，各人有各人的法子，各人有各人的命。在这点上，国人和洋人非常统一。洋人有句话这么说：Man propose, God dispose. 我们也有一句，叫做谋事在人，成事在天。看来人类在无奈的时候说出来的话都差不多。

今天偶然发现支付宝有潜在的安全问题。我在未登录支付宝的情况下，居然看到别人的用户信息！如下：

当我点击几个链接之后回头再点“个人中心首页”，居然又出现了不同的人名：

有地址有生日有联系方式。两位支付宝用户的私人信息就这样暴露在我眼前了！

事情还不止如此，请听我慢慢分解。

先说事情的起因。起因是这样的，我有一个几乎已经不用的收费的 263 邮箱，由于我曾经使用它若干年，一直不舍得把它扔了，鉴于它收费不高，每个月5块钱，每次到期的时候我还是会续一下费。今天上午我给它续费，转完帐弹出来一个支付宝“付款成功”页面：

上面说“恭喜您得到一张年货卡”，虽然知道是蒙人的，但还是好奇他们的蒙法，所以我就“点击进入”了：

然后点击“查看我的年货卡”，您猜怎么着，就出现了本文开头的那张图片了。

完全没有窥视别人隐私的意思，我只是想看看支付宝的这一错误能让我走多远，于是我点了“个人资料”：

不过细心一下可以发现，这里的资料和前面第一张图片里的资料并不吻合，比如这里的现居地是重庆，前面是浙江。

我继续点“头像设置”：

然后是“兴趣爱好”：

“其他资料”：

看完这些，让我觉得胆战心惊──我能看到别人的信息，意味着别人或许也能看到或者已经看到了我的！然后我又重新点了下“个人中心首页”，我靠，居然人名又变了，我看到了本文开头的第二张图片。而她的“个人资料”如下：

当我再点“头像设置”、“兴趣爱好”、“其他资料”时，出现的结果跟之前的是一样的。

这种情形持续了大约半个小时左右，我赶紧把我能看到的现场PrintScreen下来。等这一工作做完我再试图重现上述结果时，发现结果变得正常了，点“查看我的年货卡”会打开让我登录的页面：

我曾对之前结果的出现做了若干种善意的猜测，比如支付宝的各位开发者为了想让用户看到登录之后的样子，故意做个 fake page 出来，以作 demo，但最后这个登录界面让我彻底打消了之前的念头。没有登录的用户就是应该看到一个要求登录的界面，出现其他内容一概是不正常的！

我们可以对这个异常状况出现的原因做一下猜测：

• 由于我的某种操作，加上支付宝后台系统的某个BUG，某个临界条件被触发，以致于系统返回了数据库中某些随机的条目，然后被我看到
• 这些随机条目非常随机，以致于同一个帐户底下的信息也自相矛盾，不同的帐户有信息重合──很显然，我看到的用户信息和用户名之间可能根本就没有对应关系
• 不久之后，临界条件消失，系统恢复正常

猜测之后是结论： alipay sucks!

上述各图片均可点击以看大图，有兴趣的可以点开仔细观看。所有图片只经过两种修改：

1. 一屏抓不下来的，分多次抓取，然后用 GIMP 拼接起来，以便查看
2. 为保护别人隐私，关键信息已用黄色抹去

其余细节均未有任何改动。

本文欢迎转载，请告诉你的朋友，支付宝很不安全，请谨慎使用。

谷歌这次摊牌无疑会成为2010年IT界最重大的事件之一。下面这些照片拍摄于上周事件发生的第二天。

有水果，有酒，中国传统上坟方式：

另一个角度：

等草都长绿了的时候，这里就更像一个墓碑了。

我非常迷恋早晨或下午的阳光打在书页上产生的粗糙的质感。

打三个蛋，出五个黄，这种概率有多少？

向 IM 说不。

IM (Instant messaging，即时通信) 的历史比互联网还要长。说起它，每个人心中都有无限感慨。

多少人们，曾为了得到一个五位的OICQ（那时还不叫QQ）号而兴高采烈，为了升级成一个两个三个太阳而让电脑不眠不休；多少人，每天没事就思量着怎么更改自己的MSN签名，将鼠标和键盘的一半时间都献给了这个全称其实叫做Windows Live Messenger的东西；又有多少人，爱上Google Talk的优雅，Skype的流畅音频，又在关注Microsoft Office Communicator的新潮流。

可是请想想，你有多少宝贵的时间，都已经花在了这样无聊的 messaging 中，又有多少问题，可以用电话或者电子邮件用少得多的时间解决问题。别以为IM了就关系更近了，该冷淡下来的朋友还是会一年不说一句；别以为IM了就更方便了，该见面说清的事你还是得亲自跑一趟。

勇敢一些，把它们都关掉吧！从自动运行的列表里删掉吧！还给生命一些更有价值的东西，别因为青春年少就这样挥霍光阴！

Say no to IM.

点这里加入豆瓣小组。

开着评论功能总是有人（或程序）发广告和SPAM，干脆关掉了。

昨天去买Pizza外带，等着的空，拿过架子上的房地产广告来看，之间某一页上写着：

实在是败给这个房地产公司了。

看中文知道他们想表达什么，他们想搞的酷一点，”尊贵”一点。但是毫无疑问，这个广告册的设计者从上到下都是英文盲，英文盲不可怕，但这个文字设计者直接就是个连字典都不会用的人。关键是，别的词用错也就罢了，把”注定”翻译成”doomed”，用来形容其待售的房产！我底天！

英语差的确是普遍的，但差到这种境界却是罕见。脑子笨的确是常见的，但笨到这种程度真的难找。

这样的房地产，问君会买吗？

某一天偶然听百家讲坛，鲍鹏山讲《水浒：武大之死》，一集之中，居然有数句话，虽不十分新鲜，但总是有些许深度，忍不住摘录下来。

关于武松和女人：

“武松打虎的时候是英雄，武松对付女人的时候他真的是狗熊，他太没有章法了。他根本不知道自己要达到一个什么样的目的，或者说他想达到这个目的但是他根本不知道什么才是正确的方法”

关于爱情：
“我不是说武松要接受潘金莲的爱情，而是说，武松不该用这样的方式，用这样绝情的方式来拒绝潘金莲的爱情。”

“在这个世界上，总会有一些爱情我们不能接受，但是没有什么爱情我们不能理解；总会有一些爱情我们不能报以爱情，但是没有什么爱情我们不能够报以温情；总会有一些爱情我们必须拒绝，但是没有任何爱情我们可以嘲弄。”

“要想拉回来一个倒向他人的女人，就像推开一面倒向自己的墙，这两者都是天下最难最难的事情。”

关于社会：

“在一个不好的社会制度下面，在人们选择正义还是选择饭碗的时候，人们往往是选择饭碗，而不是选择正义。而且我要说明的是，这不是道德问题，不是这个人品行不好，而是什么问题呢？是社会的制度问题。”

关于人：

“在一般的情况下，人们对于利害的考虑，总是要压过是非的判断”

“人只要有一个优点，他就可能有一条生路。”

关于英雄：
“只要大多数人不沉默，我们本来无需英雄啊！我们自己可以救自己啊！当英雄爆发的时候，一定是大众沉默的时候；当英雄挺身而出的时候，他的身边一定有更多的人不敢出头。所以，我们可以有这样一个结论，有水浒式英雄的年代，一定不是一个好的年代，因为有一个英雄，就必有一群懦夫。所以我们希望，在我们的生活里面，永远不要再需要英雄侠客。我们自己每个人都能成为自己的英雄，我们每个人都能主宰自己的命运。我们建立一个好的制度，来保护我们，而不是需要有那么一两个英雄好汉来保护我们。”

前段时间读Dan Brown的Angels&Demons，捎带着在Wikipedia和GoogleEarth上看了点罗马一些古迹的资料。昨天去清华，走到大礼堂的时候突然觉得它很像罗马万神殿，回来查了一下，果然有渊源。

据说清华大礼堂是建筑师参照弗吉尼亚大学图书馆设计的，而杰佛逊设计的弗吉尼亚大学图书馆正是从万神殿得到灵感。三者的照片如下：

明显看出三者形状相似。

不过从总体上来讲，还是万神殿更大气。The Rotunda 的颜色最漂亮，白色的穹顶在蓝天下显得格外脆生。大礼堂稍显土气，不过它是承袭了古代西方艺术传统的中国建筑，就这一点也使得它非常珍贵。

三者的年龄分别如下：

• Pantheon: 1883岁
• The Rotunda: 183岁
• 清华大礼堂: 89岁

另外，许多地方（包括维基百科）上说清华大礼堂是仿自宾夕法尼亚大学礼堂（见下图），但我没找到所谓宾夕法尼亚大学礼堂的照片，个人认为仿自弗吉尼亚大学图书馆之说更加可靠，有上面的图片为证。宾夕法尼亚大学礼堂之说或许是有人记错了，然后以讹传讹。

维基百科上关于清华大礼堂的描述