上学的时候，我一个同学说，“如果你有天觉得自己从前做的事挺傻的，那你就是长大了。”

这个长大第一定律无法解决一个问题：如果持续觉得自己挺傻的，那到底是不是长大了？

比如我就遇到这样的问题：我持续地对自己之前写的东西（比如诗啊什么的）感到不适——哎，如果连自己都感到不适，那这些东西得有多恶心啊！感到不适的结果，有时是试图写另外的文字以证明自己“已经长大”，但过一阵子，我又开始对这些我寄予新希望的文字感到不适。如果这个过程以迭代的方式进行，那我到底是在长大吗？大概是我“正在长大吧”，或者叫做“正在发育”。

“正在发育”这事儿挺好的，不管写出来的东西多那个啥，也可以原谅自己以及获得原谅。

今天是 Knuth 教授签署给我的第一张 Knuth Reward Check 一周年。

谁是 Knuth:

• http://en.wikipedia.org/wiki/Donald_Knuth (English)
  
• http://zh.wikipedia.org/wiki/高德纳 （中文）

什么是 Knuth Reward Check:

• http://en.wikipedia.org/wiki/Knuth_reward_check

目前为止共得到了这么两张支票，加起来是 0x$4.00 （注意是十六进制），可以在这里看到：

• http://www-cs-faculty.stanford.edu/~uno/boss.html （Forrest Y Yu 一项）

那天在电视上看到一件事情，说的是欧洲的航海者因为败血症而死亡的人数以百万计，而中国的郑和船队却未有此疾病，其原因有几个：一是中国人喜欢喝茶，郑和老师在给船队补给的时候会带上许多茶叶；二是船队的伙食里面有泡菜；三是船在海上时大伙经常泡点豆芽什么的。现在我们知道，败血症这种可怕的疾病主要是由于缺乏维生素C造成，而以上三点保证了郑和船队的船员始终有充分的VC供给。而欧洲船队呢，船员主食是腌肉，只有“当官的”才有少量蔬菜。

其实想想，中国有许多所谓伟大成就都不是有意为之的，就像不得败血症一样。其中的原因大概是中国人讲究“道法自然”，这一“法自然”，很多时候还真被证明是有道理的。而法自然这种思路，可以看做是一种哲学。

洋人不这样。洋人尚科学精神，讲究的是理性。腌肉容易保存和携带，就吃腌肉，蔬菜不容易保存，那就不要带上船，非常合情合理。

当人类的认识水平还很有限时，哲学是占上风的，因为理性还缺少基础。然而一旦理性站稳了脚跟，用哲学来指导生活就会经常面临犯错的危险了。这是现代社会人们面对的一个重大冲突，尤其是对于中国人而言。反对中医的人便是由此说理：中医缺乏坚实的理性基础。

这里不讨论是要保中医还是废中医，只是说，从长期来看，当时间 t→∞ 时，理性的优势会越来越明显。

回头说航海这件事，郑和老师的船员们没生病，值得庆贺，但仅仅是偶然罢了，说得不好听点，是蒙的，不值得拿来骄傲。西方人最终证明了VC是解决败血症难题的关键，这才是牛逼的，是值得骄傲的。

我们无法预料将来的世界，从而也无法看清当前的位置，或许等过个几百年，回头发现如今的理性认知水平也相当有限。那么怎么办呢？理性还不够，哲学又不保险。我们只能两者结合：能理性尽量理性，实在不行来点哲学。

至于理性和哲学都无法很好解决的灰色地带呢？那我也没辙，各人有各人的法子，各人有各人的命。在这点上，国人和洋人非常统一。洋人有句话这么说：Man propose, God dispose. 我们也有一句，叫做谋事在人，成事在天。看来人类在无奈的时候说出来的话都差不多。

今天偶然发现支付宝有潜在的安全问题。我在未登录支付宝的情况下，居然看到别人的用户信息！如下：

当我点击几个链接之后回头再点“个人中心首页”，居然又出现了不同的人名：

有地址有生日有联系方式。两位支付宝用户的私人信息就这样暴露在我眼前了！

事情还不止如此，请听我慢慢分解。

先说事情的起因。起因是这样的，我有一个几乎已经不用的收费的 263 邮箱，由于我曾经使用它若干年，一直不舍得把它扔了，鉴于它收费不高，每个月5块钱，每次到期的时候我还是会续一下费。今天上午我给它续费，转完帐弹出来一个支付宝“付款成功”页面：

上面说“恭喜您得到一张年货卡”，虽然知道是蒙人的，但还是好奇他们的蒙法，所以我就“点击进入”了：

然后点击“查看我的年货卡”，您猜怎么着，就出现了本文开头的那张图片了。

完全没有窥视别人隐私的意思，我只是想看看支付宝的这一错误能让我走多远，于是我点了“个人资料”：

不过细心一下可以发现，这里的资料和前面第一张图片里的资料并不吻合，比如这里的现居地是重庆，前面是浙江。

我继续点“头像设置”：

然后是“兴趣爱好”：

“其他资料”：

看完这些，让我觉得胆战心惊──我能看到别人的信息，意味着别人或许也能看到或者已经看到了我的！然后我又重新点了下“个人中心首页”，我靠，居然人名又变了，我看到了本文开头的第二张图片。而她的“个人资料”如下：

当我再点“头像设置”、“兴趣爱好”、“其他资料”时，出现的结果跟之前的是一样的。

这种情形持续了大约半个小时左右，我赶紧把我能看到的现场PrintScreen下来。等这一工作做完我再试图重现上述结果时，发现结果变得正常了，点“查看我的年货卡”会打开让我登录的页面：

我曾对之前结果的出现做了若干种善意的猜测，比如支付宝的各位开发者为了想让用户看到登录之后的样子，故意做个 fake page 出来，以作 demo，但最后这个登录界面让我彻底打消了之前的念头。没有登录的用户就是应该看到一个要求登录的界面，出现其他内容一概是不正常的！

我们可以对这个异常状况出现的原因做一下猜测：

• 由于我的某种操作，加上支付宝后台系统的某个BUG，某个临界条件被触发，以致于系统返回了数据库中某些随机的条目，然后被我看到
• 这些随机条目非常随机，以致于同一个帐户底下的信息也自相矛盾，不同的帐户有信息重合──很显然，我看到的用户信息和用户名之间可能根本就没有对应关系
• 不久之后，临界条件消失，系统恢复正常

猜测之后是结论： alipay sucks!

上述各图片均可点击以看大图，有兴趣的可以点开仔细观看。所有图片只经过两种修改：

1. 一屏抓不下来的，分多次抓取，然后用 GIMP 拼接起来，以便查看
2. 为保护别人隐私，关键信息已用黄色抹去

其余细节均未有任何改动。

本文欢迎转载，请告诉你的朋友，支付宝很不安全，请谨慎使用。

谷歌这次摊牌无疑会成为2010年IT界最重大的事件之一。下面这些照片拍摄于上周事件发生的第二天。

有水果，有酒，中国传统上坟方式：

另一个角度：

等草都长绿了的时候，这里就更像一个墓碑了。

我非常迷恋早晨或下午的阳光打在书页上产生的粗糙的质感。

打三个蛋，出五个黄，这种概率有多少？

向 IM 说不。

IM (Instant messaging，即时通信) 的历史比互联网还要长。说起它，每个人心中都有无限感慨。

多少人们，曾为了得到一个五位的OICQ（那时还不叫QQ）号而兴高采烈，为了升级成一个两个三个太阳而让电脑不眠不休；多少人，每天没事就思量着怎么更改自己的MSN签名，将鼠标和键盘的一半时间都献给了这个全称其实叫做Windows Live Messenger的东西；又有多少人，爱上Google Talk的优雅，Skype的流畅音频，又在关注Microsoft Office Communicator的新潮流。

可是请想想，你有多少宝贵的时间，都已经花在了这样无聊的 messaging 中，又有多少问题，可以用电话或者电子邮件用少得多的时间解决问题。别以为IM了就关系更近了，该冷淡下来的朋友还是会一年不说一句；别以为IM了就更方便了，该见面说清的事你还是得亲自跑一趟。

勇敢一些，把它们都关掉吧！从自动运行的列表里删掉吧！还给生命一些更有价值的东西，别因为青春年少就这样挥霍光阴！

Say no to IM.

点这里加入豆瓣小组。

开着评论功能总是有人（或程序）发广告和SPAM，干脆关掉了。