SAML Single Sign-On (SSO) Service for Google Apps

Paper: Weaning the Web off of Session Cookies

原文

http://technology.chtsai.org/mmseg/

一个修正版本：http://www.coreseek.cn/uploads/sources/mmseg-0.7.3.tar.gz

MMSeg算法说明

首先来理解一下chunk，它是MMSeg分词算法中一个关键的概念。Chunk中包含依据上下文分出的一组词和相关的属性，包括长度(Length)、平均长度(Average Length)、标准差的平方(Variance)和自由语素度(Degree Of Morphemic Freedom)。下面列出了这4个属性：

属性	含义
长度(Length)	chuck中各个词的长度之和
平均长度(Average Length)	长度(Length)/词数
标准差的平方(Variance)	同数学中的定义
自由语素度(Degree Of Morphemic Freedom)	各单字词词频的对数之和

Chunk中的4个属性只有在需要该属性的值时才进行计算，而且只计算一次。

其次来理解一下规则(Rule)，它是MMSeg分词算法中的又一个关键的概念。实际上我们可以将规则理解为一个过滤器(Filter)，过滤掉不符合要求的chunk。MMSeg分词算法中涉及了4个规则：

• 规则1：取最大匹配的chunk (Rule 1: Maximum matching)
• 规则2：取平均词长最大的chunk (Rule 2: Largest average word length)
• 规则3：取词长标准差最小的chunk (Rule 3: Smallest variance of word lengths)
• 规则4：取单字词自由语素度之和最大的chunk (Rule 4: Largest sum of degree of morphemic freedom of one-character words)

这4个规则符合汉语成词的基本习惯。

再来理解一下匹配方式复杂最大匹配(Complex maximum matching)：

复杂最大匹配先使用规则1来过滤chunks，如果过滤后的结果多于或等于2，则使用规则2继续过滤，否则终止过滤过程。如果使用规则2得到的过滤结果多于或等于2，则使用规则3继续过滤，否则终止过滤过程。如果使用规则3得到的过滤结果多于或等于2，则使用规则4继续过滤，否则终止过滤过程。如果使用规则 4得到的过滤结果多于或等于2，则抛出一个表示歧义的异常，否则终止过滤过程。

最后通过一个例句--“研究生命起源来简述”一下复杂最大匹配的分词过程。MMSeg分词算法会得到7个chunk，分别为：

编号	chunk	长度
0	研_究_生	3
1	研_究_生命	4
2	研究_生_命	4
3	研究_生命_起	5
4	研究_生命_起源	6
5	研究生_命_起	5
6	研究生_命_起源	6

使用规则1过滤后得到2个chunk，如下：

编号	chunk	长度
4	研究_生命_起源	6
6	研究生_命_起源	6

计算平均长度后为：

编号	chunk	长度	平均长度
4	研究_生命_起源	6	2
6	研究生_命_起源	6	2

使用规则2过滤后得到2个chunk，如下：

编号	chunk	长度	平均长度
4	研究_生命_起源	6	2
6	研究生_命_起源	6	2

计算标准差的平方后为：

编号	chunk	长度	平均长度	标准差的平方
4	研究_生命_起源	6	2	0
6	研究生_命_起源	6	2	4/9

使用规则3过滤后得到1个chunk，如下：

编号	chunk	长度	平均长度	标准差的平方
4	研究_生命_起源	6	2	0

匹配过程终止。最终取“研究”成词，以相同的方法继续处理“生命起源”。

分词效果:

研究_生命_起源_
研究生_教育_

现在的黑客是什么单子都能接……

不管你是世界第一还是世界第二，统统千元搞定。

这下破产了……

这很可能是少有的几个告诉你现代新闻制作过程的节目之一，夹杂了大量的英式幽默和巧妙的夸张手法，以及对新闻报道方式的批评和讽刺。

国内新闻报道也有向这种风格靠拢的趋势。唉，不学好……

       ms的内核级别的代码提权漏洞。

      ms的server服务的内核驱动代码有严重漏洞，对调用者身份认证存在严重漏洞，可以进行提权。

      大致伪代码如下：

     if(callerEPROCESS==0) callerEPROCESS=EPROCESS;

    ......

     if(EPROCESS!=callerEPROCESS)

    {

       if(iocontrol==xxx)     return AccessError;

       ......

    }  

   解释：

         1、初始化调用者身份，保存调用者的内核进程块，也就是第一个调用的就是主人；

         2、如果调用者不是主人，那么检测是不是特权调用，如果是特权调用那么返回权限错误。

   利用办法：

        1、利用拒绝服务或者ms08067等的漏洞的不完美实现，杀死主人；

        2、加载自己的程序，期望你的程序有好运气，捡到主人的身份证callerEPROCESS；

        我的目标一年一个内核提权就可以了，看来以后都得转向这个方向了。谁要？现在下单还有现货，晚了就得等了哦。准备以后一年只一个，晚了就不知道定单能排到哪年了。

http://kaoshi.gmw.cn/content/2010-02/01/content_1048077.htm

       谁要本地提权漏洞,我这微软的本地提权一大堆,批发价100万美元一个吧.

http://msn.ynet.com/view.jsp?oid=63194345

瑞星与奇虎口水仗:一周发数篇声明互相攻击

2010/02/04 16:59     来源：北京晨报    发表评论

http://hi.baidu.com/tombkeeper/blog/item/8cf696356e147c1a91ef390d.html

及时编译器未来会有更多的安全问题暴露,VISTA/WIN7提供的安全特性绝大多数是依靠编译器选项支持才能生效的,及时编译器方式第一是无法使用这些安全特性的,第二提供了第三方控制内存的可能.

其实非及时编译时产生的问题,也会有类似的问题.在2007年我提供给MS VISTA RC的安全攻击报告中,就报告了一种利用CRL机制饶过ASLR的方法,因为RC版本下CRL是使用固定内存存放临时操作的数据的,只要提供的数据带有需要的编码,就会存放在固定区域内,直到下一次操作的数据替换掉.后面MS在新的版本里予以了修正,对CRL操作数据的临时区域予以了随机化处理.

       JIT火了,很多就知道乱叫的好好看看别人做了些什么工作.我和他做了很多类似的的工作,可能我做得更多.看了CPU资料看了IE浏览器看了火狐狸看了编译原理看了PDF几乎能看的都看了.就这个看了不知道多少人需要多少年的努力才能达到.

      我还有长期对安全本质的理解对操作系统的熟悉,对完美和谐利用的追求,可能算走得更远,目前的利用办法还只能算dep+aslr实现上的一些和别人配合的问题,还不算真正意义上的过了dep+aslr.最终我的完美稳定和谐利用的思想是落实在十多年前的几篇文章的精髓上.

      目前公开的JIT技术用来演示是完全没有问题,但离我的真实利用的要求还有距离.我不喜欢给别人送礼送0day.我的要求是不死不卡不占稳定通用.目前我的完全达到这个要求,在vista下编写,win2003和win2000下面测试,做好后在win7和win7x64下直接通用.目前应该是windows除了mac机没有测试,其它的差不多都通用,我相信很可能windows的手机等系统也可以通用.思想上是mac机,unix系统等都通用.

想起一句话：并不是所以中国人都没有出息，正如并不是所有美国人都有出息一样。

有些话有一定道理，每个民族有自己的特点，有则改之，无则加勉。

http://www.20ju.com/content/V138808.htm

节选：
中国的需求对日本走出衰退起到了促进作用。日本状况给世界经济带来了风险。关于这一点，怎么说都不夸张。日本巨额的债务会产生多米诺骨牌效应，逐渐波及到全世界。在中国有力的帮助下，危险似乎已经过去。中国全球化给美国带来了很多影响。最明显的是，中国成为美国商品最大的市场。可口可乐早就完成了那个看上去像是神话的目标：卖10亿瓶可口可乐；曾经嘲笑中国梦的通用在中国卖了很多的别克汽车，在困难时期，中国带来的利润占通用利润的很大一部分；中国联想购买IBM个人电脑业务，挽救了这个垂死部门的工作岗位。中国提供更低价的生活必需品给美国人的生活水平做出了很大的贡献，尤其是对阿拉不是那么富裕的居民而言。有迹象表明由于能够购买中国低价的出口货物，低收入美国人的生活水平可能提高了5%到10%。

    中国金融体系的不合理意味著中国建造了垂死企业，导致巨大的生产力过剩。近些年来，中国财政政策上的反复无常导致过度建造，对铁、铝、水泥和其他原材料产生了巨大的需求。日本人和现在的中国人看上去似乎会买下世界上所有的东西，但是当你看到他们的财政状况的潜在问题时，你会发现一个黑洞。日本人在90年代陷入了这样一个黑洞，至今还在努力地爬出来。中国人很多年后仍将会为目前这种无节制的狂热的购买行为感到心痛。

中国人缺乏诚信和社会责任感。中国人不了解他们作为社会个体应该对国家和社会所承担的责任和义务。普通中国人通常只关心他们的家庭和亲属，中国的文化是建立在家族血缘关系上而不是建立在一个理性的社会基础之上。中国人只在乎他们直系亲属的福址，对与自己毫不相关的人所遭受的苦难则视而不见。毫无疑问，这种以血缘关系为基础的道德观势必导致自私，冷酷，这种自私和冷酷已经成为阻碍中国社会向前发展的最关键因素。

国人没有勇气追求他们认为正确的事情。首先，他们没有从错误中筛选正确事物的能力，因为他们的思想被贪婪所占据。再有，就算他们有能力筛选出正确的事情，他们也缺乏勇气把真理化为实践。

    中国人习惯接受廉价和免费的事物，他们总是梦想奇迹或者好运，因为他们不愿意付出努力，他们总想不劳而获。很少有中国人明白一个事实，就是威望和成就是通过一步步努力的工作和牺牲实现的，不付出就没有所得。简单来说，如果是为了谋生，那一个人只有去索取；但如果是为了生活，一个人必须要去奉献。

由于在贫穷的环境下生长并且缺少应有的教育，大多数中国人不懂得优雅的举止和基本的礼貌。他们中的大多数人着装笨拙粗鄙却不感到害羞。

中国文化不鼓励敢于冒险这种优良品质，所以中国人极力避免冒险，他们也不想寻求机会来改善自己的生活。中国人对于生活的平衡性和意义性并不感兴趣，相反他们更执迷于对物质的索取，这点上要远远胜于西方人。大多数中国人发现他们不懂得“精神灵性“，“自由信仰“以及“心智健康“这样的概念，因为他们的思想尚不能达到一个生命（补：即肉体和灵性的并存）存在的更高层次。他们的思想还停留在专注于动物本能对性和食物那点贪婪可怜的欲望上

中国的教育体系很大程度上已经成为一种失败和耻辱。它已经不能够服务于教育本应所服务的对象：社会。这个教育体系不能提供给社会许多有用的个体。它只是制造出一群投机分子，他们渴望能够受益于社会所提供的好处却毫不关心回报。

中国可以培养出大批的高级技能人才，但却很少可以培养出合格的可以独立主持的管理级专家。服务于一个公司或者社会，光有技术是不够的；还需要有勇气、胆量、正直和诚实的领导才能，这恰恰是大多数中国人所缺少的品性。正如亚瑟.史密斯，一位著名的西方传教士一个世纪前所指出的，中国人最缺乏的不是智慧，而是勇气和正直的纯正品性。这个评价，虽然历经百年，如今依旧准确诊断出中国综合症的病因。

大多数中国毕业生对选择出国并为外国工作不会感到内疚，事实上他们首先欠下了中国人民在教育上为他们所做出的牺牲。随着传统文化价值观的破坏和逐步衰弱，大多数的中国人，包括受过教育的人都徘徊在精神和内心世界的路口，像迷失的狗一样不知何去。

来源：草根网(www.20ju.com) - 互联网界的读者文摘

美称中国发展攻击型军力研制网络战太空战武器

议会小组成员对中国军队建设以及美国国防部对抗亚洲强国的计划表示关注。有人质疑奥巴马政府对中国的“威胁”是否足够重视，其他人则提出要警惕中国最近购买大量对于美国经济至关重要的资源，包括稀土和矿产资源。

太搞笑了，不知道是翻译还是原文。稀土资源中国根本不是购买，而是限制出口好吗？

中国经济高速增长奇迹即将落幕

Made in 朝鲜

媒体是如何操纵我们的观点的

3G 和 GSM 的加密法都被破了

4S 修车的也这么黑啊

天价建站深度调查：多家政府网站建站费逾百万，呵呵～就应该这么监督～

报告称密码设为 123456 不如直接叫“来黑我”

海地地震还真乱啊，政局不稳定再加上天灾，太惨了～不给这些年轻人工作的机会，那些忧伤的年轻人没法活的时候就很容易出乱子～

data.gov.uk rocks，的确是个路子。

互联网产品秘籍，周鸿祎虽然人品不好，但是的确挺强。

无论你的想法高明与否，我认为都不如用户的选择高明。有了任何想法，不要奢望做到完美再推向市场，不如先简单地做出一点点，就拿到市场上做实验，一旦对了就迅速跟进，一旦不对调整的成本也很低。把用户作为试金石，集小胜为大胜。腾讯今天非常成功，它的商业模式难道是马化腾一天想出来的吗？肯定不是，最初就是一个简单的聊天工具，打动了用户的交友需求。

《网络商品交易管理暂行办法》将出台，淘宝原有的扩张逐渐将到天花板

男人约你动机查询表

日本发现聪明细菌可改变通信网络

印尼说，且慢！——零关税助阵，中国再下南洋

中国房地产四大谜题

谷歌联合创始人将各出售约 500 万股公司股票

并非是简单的昨日重现，看了这个我更担心了 ………… 文章中很多的“证据”都是明显有问题的数据呀～～

Google 说自己其实想留

Facebook启动中国业务

Google 公布了 Chromium 漏洞的行情，个人认为这不是个好行为。这样 0day 更贵了，只能促进地下经济的发展。负责人的发布会受影响。我个人还是比较赞同 m$ 的不为漏洞付费的策略。

光脚不怕穿鞋的，昨天就输在这个事情上。哈哈哈～虽然是借口:P

一个浏览器市场占有量的图，图挺好看的～呵呵

“喜讯”：中国地方 GDP 总和再超全国，亩产十万吨了啊！

这种橡皮泥太好玩了吧！！

物质下的中国社会啊～少女妈咪：一个援助交际少女的另类青春

互联网整风运动和自我审查

双刀内裤男说：“没衣服、没饭吃，就只能去偷去抢。并不是我不想做好人，是家庭环境、社会现实没有给我机会”。

美国终极山寨被抓现行，哈哈哈哈～

广电酝酿打包申请国际宽带出口，自建 IDC 中心

美国是怎么管色情网站和内容的

国家真“好”啊～啥都管解决啊！为啥拿我们纳税人的钱去解决“公仆”们的私人问题呢？为啥我们同样的问题就没有人帮忙解决呢？？

CNN 一篇名为《U.S. enables Chinese hacking of Google》的文章 报道说 Bruce Schneier 认为：为了遵守政府搜查用户数据的命令，Google创造了一个后门存取系统，可以随时登录用户的Gmail帐户，Schneier 认为中国黑客便是利用这个后门通道入侵某些用户的帐户。

强烈推荐《沉重的起飞》，唉～～

《铁道部长别用“当场道歉”玩花活》顶！！

呵呵，很多年前有个帖子说中国政府和美国政府大楼的比较，转贴数量非常多。今天看到有人说这个帖子是完全的捏造。用作者的话来说：“本来对现实有诸多不满的，被这帮人活活恶心成了五毛。” 帖子里面的第一个例子：

有人说这是“美国麻省政府楼,很别致噢,象个小教堂”

真的麻省政府楼是什么样？wikipedia 上很清楚：

中国开始准备正式的黑客相关的司法解释了，这次好像真的很严格噢。连从色情网站买流量都算犯罪了～

泡菜国网银好威猛！天朝的“黑客们”快去输出革命吧～

©2010 乌托邦. All Rights Reserved.

       启动了几个小时，装上windbg，终于看到win7x64的真面目了，和32位系统差别不大，不过系统内核还没看到。

      回去把自己的系统都做成x64的。