瓦片博客

北京又有个规定，规定排队等候公共汽车时候，老人应当先上车。这又是一个不靠谱的规定。老人无法定义就不说了，上篇曾经说过。这里从其他的方面来说一下这个规定有多么不靠谱。

老人先上车，最大的期望是先上车能找到座位，如果先上车也找不到座位的话，先上车这种行为的意义就失掉了大半。在北京，先上车能找到座位吗？回答是否定的。既然先上车也找不到座位，那么谁先上车，谁后上车就无所谓了。 Read the rest of this entry »

2008年12月31日消息，据国外媒体报道，周二，一个来自美国和欧洲的联合研究团队在柏林25C3安全大会上公布论文称，他们利用由200台索尼PlayStation 3组成的超级计算网络已经可以成功破解用于安全网页数字签名的加密算法MD5，并成功伪造安全网页数字证书，由此完全可以伪造安全网页。此前，研究称MD5加密算法至少需要30年时间才能破解一台桌面PC。

　　通常情况下，在使用浏览器浏览网页时，如果看到页面左下角出现”安全锁”，用户就认为该网页是安全网页。当该加密算法被破解之后，所谓的安全网页可能不再安全。

　　早在4年前，中国研究人员就曾指出加密算法MD5存在安全漏洞，但根据当时的计算能力，一台桌面PC至少需要30年的时间才能完成破解。但周二公布的研究报告显示，使用索尼PlayStation 3组成的计算网络只要3天就可以完成破解。

　　虽然MD5加密算法有些过时，但目前仍有部分网站使用MD5加密算法进行数字签名，而且这种签名的验证可以所有浏览器上通过。利用MD5的安全漏洞，就可以建立浏览器无法发现的钓鱼网站，因为浏览器会认为通过MD5验证的网页是安全的。

　　因此，一些安全研究人员认为，该研究成果的影响非常深远，将对各种浏览器甚至电子邮件、聊天服务器、在线协作等产生影响。

　　安全专家表示，已经将该情况通报给包括Mozilla和微软在内的主要浏览器厂商。

　　 【推荐文章】：

　　2004年8月17日的美国加州圣巴巴拉，正在召开的国际密码学会议(Crypto’2004)安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后，来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上，当她公布了MD系列算法的破解结果之后，报告被激动的掌声打断。王小云教授的报告轰动了全场，得到了与会专家的赞叹。报告结束时，与会者长时间热烈鼓掌，部分学者起立鼓掌致敬，这在密码学会议上是少见的盛况。王小云教授的报告缘何引起如此大的反响?因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5的堡垒轰然倒塌，引发了密码学界的轩然大波。会议总结报告这样写道：“我们该怎么办?MD5被重创了;它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。”

　　关键词：碰撞=漏洞=别人可以伪造和冒用数字签名。

　　Hash函数与数字签名(数字手印)

　　HASH函数，又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，它有一种类似于指纹的应用。在网络安全协议中，杂凑函数用来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的杂凑函数。经过这些算法的处理，原始信息即使只更动一个字母，对应的压缩信息也会变为截然不同的“指纹”，这就保证了经过处理信息的唯一性。为电子商务等提供了数字认证的可能性。

　　安全的杂凑函数在设计时必须满足两个要求：其一是寻找两个输入得到相同的输出值在计算上是不可行的，这就是我们通常所说的抗碰撞的;其二是找一个输入，能得到给定的输出在计算上是不可行的，即不可从结果推导出它的初始状态。现在使用的重要计算机安全协议，如SSL，PGP都用杂凑函数来进行签名，一旦找到两个文件可以产生相同的压缩值，就可以伪造签名，给网络安全领域带来巨大隐患。

　　MD5就是这样一个在国内外有着广泛的应用的杂凑函数算法，它曾一度被认为是非常安全的。然而，王小云教授发现，可以很快的找到MD5的“碰撞”，就是两个文件可以产生相同的“指纹”。这意味着，当你在网络上使用电子签名签署一份合同后，还可能找到另外一份具有相同签名但内容迥异的合同，这样两份合同的真伪性便无从辨别。王小云教授的研究成果证实了利用MD5算法的碰撞可以严重威胁信息系统安全，这一发现使目前电子签名的法律效力和技术体系受到挑战。因此，业界专家普林斯顿计算机教授Edward Felten等强烈呼吁信息系统的设计者尽快更换签名算法，而且他们强调这是一个需要立即解决的问题。

　　国际讲坛 王氏发现艳惊四座

　　面对Hash函数领域取得的重大研究进展，Crypto 2004 会议总主席StorageTek高级研究员Jim Hughes 17 日早晨表示，此消息太重要了，因此他已筹办该会成立24年来的首次网络广播(Webcast )。Hughes在会议上宣布：“会中将提出三份探讨杂凑碰撞(hash collisions )重要的研究报告。”其中一份是王小云等几位中国研究人员的研究发现。17日晚，王小云教授在会上把他们的研究成果做了宣读。这篇由王小云、冯登国、来学嘉、于红波四人共同完成的文章，囊括了对MD5、HAVAL-128、 MD4和RIPEMD四个著名HASH算法的破译结果。在王小云教授仅公布到他们的第三个惊人成果的时候，会场上已经是掌声四起，报告不得不一度中断。报告结束后，所有与会专家对他们的突出工作报以长时的热烈掌声，有些学者甚至起立鼓掌以示他们的祝贺和敬佩。当人们掌声渐息，来学嘉教授又对文章进行了一点颇有趣味的补充说明。由于版本问题，作者在提交会议论文时使用的一组常数和先行标准不同;在会议发现这一问题之后，王小云教授立即改变了那个常数，在很短的时间内就完成了新的数据分析，这段有惊无险的小插曲倒更加证明了他们论文的信服力，攻击方法的有效性，反而凸显了研究工作的成功。

　　会议结束时，很多专家围拢到王小云教授身边，既有简短的探讨，又有由衷的祝贺，褒誉之词不绝。包含公钥密码的主要创始人R. L. Rivest和A. Shamir在内的世界顶级的密码学专家也上前表示他们的欣喜和祝贺。

　　国际密码学专家对王小云教授等人的论文给予高度评价。

　　MD5的设计者，同时也是国际著名的公钥加密算法标准RSA的第一设计者R.Rivest在邮件中写道：“这些结果无疑给人非常深刻的印象，她应当得到我最热烈的祝贺，当然，我并不希望看到MD5就这样倒下，但人必须尊崇真理。”

　　Francois Grieu这样说：“王小云、冯登国、来学嘉和于红波的最新成果表明他们已经成功破译了MD4、MD5、HAVAL-128、RIPEMD-128。并且有望以更低的复杂度完成对SHA-0的攻击。一些初步的问题已经解决。他们赢得了非常热烈的掌声。”

　　另一位专家Greg Rose如此评价：“我刚刚听了Joux和王小云的报告，王所使用的技术能在任何初始值下用2^40次hash运算找出SHA-0的碰撞。她在报告中对四种HASH函数都给出了碰撞，她赢得了长时间的起立喝彩，(这在我印象中还是第一次)。…… 她是当今密码学界的巾帼英雄。……(王小云教授的工作)技术虽然没有公开，但结果是无庸质疑的，这种技术确实存在。…… 我坐在Ron Rivest前面，我听到他评论道：‘我们不得不做很多的重新思考了。’”

　　石破惊天 MD5堡垒轰然倒塌

　　一石击起千层浪，MD5的破译引起了密码学界的激烈反响。专家称这是密码学界近年来“最具实质性的研究进展”，各个密码学相关网站竞相报导这一惊人突破。

　　MD5破解专项网站关闭

　　MD5破解工程权威网站http://www.md5crk.com/ 是为了公开征集专门针对MD5的攻击而设立的，网站于2004年8月17日宣布：“中国研究人员发现了完整MD5算法的碰撞;Wang， Feng， Lai与Yu公布了MD5、MD4、HAVAL-128、RIPEMD-128几个 Hash函数的碰撞。这是近年来密码学领域最具实质性的研究进展。使用他们的技术，在数个小时内就可以找到MD5碰撞。……由于这个里程碑式的发现，MD5CRK项目将在随后48小时内结束”。

　　对此，http://www.readyresponse.org主页专门转载了该报道http://www.aspenleaf.com/distributed/distrib-recent.html和几个其它网站也进行了报道。

　　权威网站相继发表评论或者报告这一重大研究成果

　　经过统计，在论文发布两周之内，已经有近400个网站发布、引用和评论了这一成果。国内的许多新闻网站也以“演算法安全加密功能露出破绽 密码学界一片哗然”为题报道了这一密码学界的重大事件。(报导见http://www.technewsworld.com/perl/board/mboard.pl?board=lnitalkback&thread=895&id=896&display=1&tview=expanded&mview=flat，该消息在各新闻网站上多次转载。)

　　东方神韵MD5终结者来自中国

　　MD5破解工作的主要成员王小云教授是一个瘦弱、矜持的女子，厚厚的镜片透射出双眸中数学的灵光。她于1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士，在潘先生、于秀源、展涛等多位著名教授的悉心指导下，她成功将数论知识应用到密码学中，取得了很多突出成果，先后获得863项目资助和国家自然科学基金项目资助，并且获得部级科技进步奖一项，撰写论文二十多篇。王小云教授从上世纪90年代末开始进行HASH函数的研究，她所带领的于红波、王美琴、孙秋梅、冯骐等组成的密码研究小组，同中科院冯登国教授，上海交大来学嘉等知名学者密切协作，经过长期坚持不懈的努力，找到了破解HASH函数的关键技术，成功的破解了MD5和其它几个HASH函数。

　　近年来她的工作得到了山东大学和数学院领导的大力支持，特别投资建设了信息安全实验室。山东大学校长展涛教授高度重视王小云教授突出的科研成果。 2004年6月山东大学领导听取王小云教授的工作介绍后，展涛校长亲自签发邀请函邀请国内知名信息安全专家参加2004年7月在威海举办的“山东大学信息安全研究学术研讨会”，数学院院长刘建亚教授组织和主持了会议，会上王小云教授公布了MD5等算法的一系列研究成果，专家们对她的研究成果给予了充分的肯定，对其坚持不懈的科研态度大加赞扬。一位院士说，她的研究水平绝对不比国际上的差。这位院士的结论在时隔一个月之后的国际密码会上得到了验证，国外专家如此强烈的反响表明，我们的工作可以说不但不比国际上的差，而且是在破解HASH函数方面已领先一步。加拿大CertainKey公司早前宣布将给予发现MD5算法第一个碰撞人员一定的奖励，CertainKey的初衷是利用并行计算机通过生日攻击来寻找碰撞，而王小云教授等的攻击相对生日攻击需要更少的计算时间。

　　数字认证 你的未来不是梦

　　由于MD5的破译，引发了关于MD5产品是否还能够使用的大辩论。在麻省理工大学Jeffrey I. Schiller教授主持的个人论坛上，许多密码学家在标题为“Bad day at the hash function factory”的辩论中发表了具有价值的意见(http://jis.mit.edu/pipermail/saag/2004q3/000913.html)。这次国际密码学会议的总主席Jimes Hughes发表评论说“我相信这(破解MD5)是真的，并且如果碰撞存在，HMAC也就不再是安全的了，…… 我认为我们应该抛开MD5了。” Hughes建议，程序设计人员最好开始舍弃MD5。他说：“既然现在这种算法的弱点已暴露出来，在有效的攻击发动之前，现在是撤离的时机。”

　　同样，在普林斯顿大学教授Edwards Felton的个人网站(http://www.freedom-to-tinker.com/archives/000664.html)上，也有类似的评论。他说：“留给我们的是什么呢?MD5已经受了重伤;它的应用就要淘汰。SHA-1仍然活着，但也不会很长，必须立即更换SHA-1，但是选用什么样的算法，这需要在密码研究人员达到共识。”

　　密码学家Markku-Juhani称“这是HASH函数分析领域激动人心的时刻。(http://www.tcs.hut.fi/~mjos/md5/)”

　　而著名计算机公司SUN的LINUIX专家Val Henson则说：“以前我们说”SHA-1可以放心用，其他的不是不安全就是未知”， 现在我们只能这么总结了：”SHA-1不安全，其他的都完了”。

　　针对王小云教授等破译的以MD5为代表的Hash函数算法的报告，美国国家技术与标准局(NIST)于2004年8月24日发表专门评论，评论的主要内容为：“在最近的国际密码学会议(Crypto 2004)上，研究人员宣布他们发现了破解数种HASH算法的方法，其中包括MD4，MD5，HAVAL-128，RIPEMD还有 SHA-0。分析表明，于1994年替代SHA-0成为联邦信息处理标准的SHA-1的减弱条件的变种算法能够被破解;但完整的SHA-1并没有被破解，也没有找到SHA-1的碰撞。研究结果说明SHA-1的安全性暂时没有问题，但随着技术的发展，技术与标准局计划在2010年之前逐步淘汰SHA-1，换用其他更长更安全的算法(如SHA-224、SHA-256、SHA-384和SHA-512)来替代。”

　　2004年8月28日，十届全国人大常委会第十一次会议表决通过了电子签名法。这部法律规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。电子签名法的通过，标志着我国首部“真正意义上的信息化法律”已正式诞生，将于2005年4月1日起施行。专家认为，这部法律将对我国电子商务、电子政务的发展起到极其重要的促进作用。王小云教授的发现无异于发现了信息化天空的一个惊人黑洞。我们期待着王小云教授和她的团队能够成就“女娲补天”的壮举，为人类的信息化之路保驾护航。

　　MD5是在Web应用程序中最常用的密码加密算法。由于MD5是不可逆的，因而经过MD5计算得到后的密文，不能通过逆向算法得到原文。

　　回顾在Web应用程序中使用MD5加密文本密码的初衷，就是为了防止数据库中保存的密码不幸泄露后被直接获得。但攻击者不但拥有数据量巨大的密码字典，而且建立了很多MD5原文/密文对照数据库，能快速地找到常用密码的MD5密文，是破译MD5密文的高效途径。然而，MD5密文数据库所使用的是最常规的MD5加密算法:原文–>MD5–>密文。因此，我们可以使用变换的MD5算法，使现成的MD5密文数据库无所作为。

　　下面演示一些变换算法的例子，当然，在其它的Web开发语言中，也大同小异，完全能得到相同的结果。

　　变换一：循环MD5

　　最容易理解的变换就是对一个密码进行多次的MD5运算。自定义一个函数，它接受$data和$times两个形参，第一个是要加密的密码，第二个是重复加密的次数。实现这种变换有两种算法：

　　//迭代算法

　　function md5_1_1($data， $times = 32)

　　{

　　//循环使用MD5

　　for ($i = 0; $i < $times; $i++) {

　　$data = md5($data);

　　}

　　return $data;

　　}

　　//递归算法

　　function md5_1_2($data， $times = 32)

　　{

　　if ($times > 0) {

　　$data = md5($data);

　　$times–;

　　return md5_1_2($data， $times); //实现递归

　　} else {

　　return $data;

　　}

　　}

　　?>

　　变换二:密文分割MD5

　　尽管用户的密码是不确定的字符串，但是只要经过一次MD5运算后，就会得到一个由32个字符组成的字符串，这时可以再针对这个定长字符串变换。有点BT的算法是，把这段密文分割成若干段，对每段都进行一次MD5运算，然后把这堆密文连成一个超长的字符串，最后再进行一次MD5运算，得到仍然是长度为32位的密文。

　　//把密文分割成两段，每段16个字符

　　function md5_2_1($data)

　　{

　　//先把密码加密成长度为32字符的密文

　　$data = md5($data);

　　//把密码分割成两段

　　$left = substr($data， 0， 16);

　　$right = substr($data， 16， 16);

　　//分别加密后再合并

　　$data = md5($left).md5($right);

　　//最后把长字串再加密一次，成为32字符密文

　　return md5($data);

　　}

　　//把密文分割成32段，每段1个字符

　　function md5_2_2($data)

　　{

　　$data = md5($data);

　　//循环地截取密文中的每个字符并进行加密、连接

　　for ($i = 0; $i < 32; $i++) {

　　$data .= md5($data{$i});

　　}

　　//这时$data长度为1024个字符，再进行一次MD5运算

　　return md5($data);

　　}

　　?>

　　当然，这种密文分割的具体算法是数之不尽的，比如可以把原密文分割成16段每段两字符、8段每段4字符，或者每一段的字符数不相等……

　　变换三:附加字符串干涉

　　在加密过程的一个步骤中，附加一个内容确定的字符串(比如说用户名)，干涉被加密的数据。不可以用随机字串，因为这样会使原算法无法重现。这种算法在某些情况下是很具有优势的，比如说用于大量的用户密码加密，可以把用户名作为附加干涉字串，这样攻击者就算知道你的算法，也很难从他们手中的字典中一下子生成海量的对照表，然后大量地破译用户密码，只能有针对性的穷举为数不多的用户。

　　//附加字符串在原数据的尾部

　　function md5_3_1($data， $append)

　　{

　　return md5($data.$append);

　　}

　　//附加字符串在原数据的头部

　　function md5_3_2($data， $append)

　　{

　　return md5($append.$data);

　　}

　　//附加字符串在原数据的头尾

　　function md5_3_3($data， $append)

　　{

　　return md5($append.$data.$append);

　　}

　　?>

　　变换四:大小写变换干涉

　　由于PHP所提供的md5()函数返回的密文中的英文字母全部都是小写的，因此我们可以把它们全部转为大写，然后再进行一次MD5运算。

　　function md5_4($data)

　　{

　　//先得到密码的密文

　　$data = md5($data);

　　//再把密文中的英文母全部转为大写

　　$data = strtotime($data);

　　//最后再进行一次MD5运算并返回

　　return md5($data);

　　}

　　?>

　　变换五:字符串次序干涉

　　把MD5运算后的密文字符串的顺序调转后，再进行一次MD5运算。

　　function md5_5($data)

　　{

　　//得到数据的密文

　　$data = md5($data);

　　//再把密文字符串的字符顺序调转

　　$data = strrev($data);

　　//最后再进行一次MD5运算并返回

　　return md5($data);

　　}

　　?>

　　变换六、变换七、变换八……

　　MD5变换算法是数之不尽的，甚至无须自己再去创造，就用上面的五个互相组合就可以搞出很BT的算法。比如说先循环加密后再分割，并在每一段上附加一个字符串再分别加密，然后变换大小写并颠倒字符串顺序后连成一个长字符串再进行MD5运算……

　　如果真的很不幸，由于某些漏洞，比如说SQL Injection或者文件系统中的数据库被下载而异致用户密码数据暴露，那么MD5变换算法就能大大地增加破译出密码原文的难度，首先就是使网上很多的MD5原文/密文对照数据库(要知道，这是破译MD5最高效的方法)没有用了，然后就是使攻击者用常规算法去穷举一串由变换算法得到的密文而搞得焦头烂额。当然，MD5变换算法特别适合用于非开源的Web程序使用，虽说用在开源的程序中优势会被削弱(大家都知道算法)，但是也能抑制MD5原文/密文对照数据库的作用。要进行这些复杂的变换运算，当然就要花费的更多的系统开销了，然而对于安全性要求很严格的系统来说，多付出一些来换取高一点的安全性，是完全值得的。

北京市公交集团规定，自09年1月1日期，为了保证老年人在车厢内安全，老人上车后没有找到座位前，司机不得启动车辆。这是一个不靠谱的规定。首先老人无法定义，是按照身份证上的出生日期和现在的日期差计算年龄来定，还是按照头发的黑白来定，还是按照身体健康程度和行动能力来定，是说不清楚的。其次最大的问题是，如果车上都是老年人怎么办，比如车上有60个座位，上来61个老人，第61个老人铁定找不到座位，那么司机不启动，除非有一个老人主动下车，否则一辈子都启动不了。别说这种极端情况不会出现，早晨和上午从香山去看看就知道了。 Read the rest of this entry »

　　虽然现在美国经济出现危机，但是网站开发领域依然很繁荣，因为不论是现在或者将来，网络必定是人们日常生活中不可缺少的组成部分。NETTUTS上列出10大最吃香的网站开发技术。作为网站开发工程师，如果你精通这些技术，即便在经济不景气的时候，仍然很容易找到一份好工作。 Read the rest of this entry »

51．谎言像一朵盛开的鲜花，外表美丽，生命短暂。

52．唯其尊重自己的人，才更勇于缩小自己。

53．人不求福，斯无祸。人不求利，斯无害。

54．智者顺时而谋，愚者逆时而动。 Read the rest of this entry »

1.择善人而交,择善书而读,择善言而听,择善行而从。

2.一个人的快乐，不是因为他拥有的多，而是因为他计较的少。

3.生气，就是拿别人的过错来惩罚自己。原谅别人，就是善待自己。

4.未必钱多乐便多，财多累己招烦恼。清贫乐道真自在，无牵无挂乐逍遥。 Read the rest of this entry »

经过15个Beta测试版，Google Chrome浏览器终于发布了第一个正式版，版本号1.0.154.36。有趣的是，今天正好是Google Chrome诞生一百天的日子。

据Google表示，这个正式版的主要新特性有：

1、更好的插件稳定性和性能，特别是视频方面。

2、速度更快。相比于第一个测试版，JavaScript V8引擎的SunSpider测试成绩已经加快了40％，V8测试成绩也提高了50％，今后还会继续改进。

3、书签管理器和隐私控制。通过书签导入、导出，可以在Chrome和其它浏览器之间轻松切换，另外管理大量书签也更简单了。

至于其他功能，比如自动完成、RSS Feed和扩展支持等等，目前正在开发之中，今后的版本中会陆续加入。

如果你还没有使用Google Chrome浏览器，可以现在就打开驱动之家本地提供的下载安装；现有1000万用户在今后两天内会陆续接到自动升级通知。

　　34、时间总会过去的，让时间流走你的烦恼吧！

　　35、你硬要把单纯的事情看得很严重，那样子你会很痛苦。

　　36、永远扭曲别人善意的人，无药可救。

　　37、说一句谎话，要编造十句谎话来弥补，何苦呢？

　　38、白白的过一天，无所事事，就像犯了窃盗罪一样

　　39、广结众缘，就是不要去伤害任何一个人。

　　40、沈默是毁谤最好的答覆。 Read the rest of this entry »

　　1、人之所以痛苦，在于追求错误的东西。

　　2、如果你不给自己烦恼，别人也永远不可能给你烦恼。因为你自己的内心，你放不下。

　　3、你永远要感谢给你逆境的众生。

　　4、你永远要宽恕众生，不论他有多坏，甚至他伤害过你，你一定要放下，才能得到真正的快乐。

　　5、当你快乐时，你要想，这快乐不是永恒的。当你痛苦时你要想这痛苦也不是永恒的。 Read the rest of this entry »

帝国CMS官方网站上发出消息，2008年12月8日，将发布帝国CMS5.1版，同时全部开源。这将是众多站长的福音。

相比于织梦，帝国CMS用起来更加复杂，这也是功能更强大的另一种说法。所以，一般情况下，可以认为，如果是新手或者网站的规模较小，可以考虑织梦CMS，如果的网站结构复杂，可以用帝国CMS。 Read the rest of this entry »

最近看了几本书，刘慈欣的科幻小说，《球状闪电》，《三体》，《三体2黑暗森林》，还有若干刘慈欣的短篇小说。我看的顺序是《三体》，《三体2黑暗森林》，《球状闪电》，各个短篇。

小说写的很好，说科幻，其实更像科普。作者在物理，数学，军事，化学，电子，电脑等各个方面都有一定的造诣(简直是超人啊)，才能写出来这么蓬勃大气的作品。有人对刘慈欣和他的作品评价很高，“全人类应该向刘慈欣致敬”，这是另一个科幻小说作家韩松说的。我感觉不为过，因为水平在那摆着呢。单田芳说的好，不服高人有罪。那些说刘慈欣和韩松互相吹捧的人有点太不靠谱了。 Read the rest of this entry »

随着知识经济的到来，坐着工作的人越来越多。坐着虽然舒服，但不利健康。研究表明，久坐可引起以下18种病症：颈椎病、腰椎病、食欲不振……世界卫生组织于2003年发布的一个报告表明，每年有200多万人死于久坐引发的心脏病、糖尿病等。因此，为了健康，千万不要“坐”以待毙！
1.颈椎病

原因：

颈椎病的根源是颈椎间盘退行变性后，椎间盘松动，继而压迫神经根、脊髓或椎动脉而引起的各种症状。长期不良的坐姿或长久停留在电脑前，最容易造成颈项肌的疲劳，引起颈肩痛、项肌痉挛，甚至出现头晕目眩；久而久之，势必在成年之后过早地出现颈椎间盘退行性变，导致颈椎病。

对策：

操作电脑时要保持正确坐姿：请确保坐着时整个脚掌着地。使用让您的脚部平稳着地的可调节工作台、椅子，或者使用脚垫。如果使用脚垫，请确保脚垫宽度足够使腿可以在工作区内自由活动。经常伸展腿部并改变腿的姿势。要经常站起来离开工作台稍微走动和经常改变腿部的位置，使人整个放松一下。注意不要将箱子或其他物品放置在桌下，这样会限制腿部的活动空间。

推荐：适合电脑族的颈椎瑜珈

2. 腰椎病

原因：

由于长期久坐，或者有的坐姿不良，或总是固定一个姿势而使得腰部软组织长久处于张力状态，软组织缺血，而产生腰肌劳损。

对策：

要尽量减少坐的时间，或坐一会儿变动一下姿势、站起来活动一下，中途可做一下腰部按摩。

推荐：瑜伽四招调理腰背美化胸部

3. 尾骨受伤

原因：

你是否经常感到臀部尾骨隐隐作痛，有时接连两三天都令你坐立难安？请别忽视这样的症状，这是女性易患的疾病——尾骨受伤。

尾骨疼痛的症状包括臀部尾骨附近有压痛点或腿痛现象，范围包括尾骨、提肛肌及周围的软组织等。长久坐姿不正确，压迫尾骨神经，即可造成尾骨受伤而疼痛。

对策：

平时保持良好的坐姿，减轻对脊椎的压迫，多运动，可减少尾骨受伤的机会。

患有慢性的尾椎骨疼痛者，最重要的是尽量减少或避免患处承受压力，平常坐的时候，可在椅子上摆个类似救生圈的减压坐垫，减轻患处的压力。这种中空设计的坐垫，可分散尾椎骨及臀部的压力，使患者可以坐得久一些，工作更方便。

在家里，应经常热敷患处，或让中医用超声波治疗，加强疼痛部位的血液循环，促进疗效。

推荐：柔韧体操九式

4. 屁股“生茧”

原因：

屁股“生茧” 即臀部长出硬疙瘩，并隐隐作痛，即坐骨结节性囊肿。

原来，人体臀部的骨骼是由骨盆构成的，其中坐骨是构成骨盆的重要组成部分，坐骨可分为上下两个分支，两支骨会合处即坐骨结节。当人采取坐位姿势时，坐骨结节恰好与凳面接触。在坐骨结节的顶端长有滑囊，滑囊能分泌液体，以减少组织间的摩擦与受压。然而，老年人随着年龄的增长，滑囊也随之发生了退行性改变，液体分泌减少。长时间地伏案工作或有盘腿久坐的习惯，容易使坐骨结节与坐凳“硬碰硬”。还有长期不合理的摩擦、挤压、负重、创伤，久而久之就会导致创伤性滑囊炎的发生，而这种滑囊炎大多发生在一侧坐骨上，这可能与坐力的不平衡有关。滑囊炎发生之后，囊内充血、肿胀、浆液性渗出物增多，迁延日久积液就会变得粘稠、混浊、纤维素沉着而发生粘连。这时，滑囊壁增厚、滑膜表面粗糙，最后，形成了囊肿。

对策：

改善坐具。平时如果习惯于坐木椅、硬板凳者，可改坐藤椅或沙发，也可在硬质坐具上放置较厚的海绵垫、布垫，能够减轻硬质坐具对坐骨结节的摩擦与对抗力。

推荐：清新舒适健身操

5. 肌肉酸痛

原因：

人体内的亿万细胞要靠血的运输来完成其新陈代谢功能，久坐可使体内携氧血液量减少，氧分压降低和携二氧化碳血液量增多，二氧化碳分压升高，引起肌肉酸痛、僵硬、萎缩。

对策：

医学专家建议，凡因工作需要久坐的人，一次不要连续超过8小时，工作中每隔2小时应进行一次约10分钟的活动，或自由走动、或做操等。

推荐：减压体操八式

6. 食欲不振

原因：

久坐缺乏全身运动，会使胃肠蠕动减弱，消化液分泌减少，日久就会出现食欲不振、消化不良以及脘腹饱胀等症状。

久坐不动者每日正常摄入的食物，聚积于胃肠，使胃肠负荷加重，长时间紧张蠕动也得不到缓和，长此以往可致胃及十二指肠球部溃疡穿孔及出血等慢性难愈顽症。

对策：

培养“植物化”饮食习惯。多吃如干豆类，海藻类，地下根（茎）类，新鲜蔬菜及时令水果等。所含丰富的膳食纤维可增进肠道蠕动，缩短食物通过的时间，使食物中所含有害物质解除肠黏膜的机会减少，还可吸附带走部分有害物质，减少毒害。

5、Rasmus Lerdorf推出PHP

多亏了开源，像PHP这样的动态语言才可以在开发者之间自由传播。PHP几乎可以看作是Web编程中最流行的语言，目前运用在2000多万网页和100多万个Web服务器上。 Read the rest of this entry »

Web发展史是一部绵长的长篇巨著，有很多值得我们铭记的章节，这里笔者只从中精选出十件意义重大的事件，它们给我们的生活和工作带来了极其深刻的影响。
Read the rest of this entry »

ActionScript是Flash的脚本语言。正是由于Flash中增加、完善 了ActionScript，才能创作出来的动画具有很强的交互性。在简单的动画中，Flash按顺序播放动画中的场景和帧，而在交互动画中，用户可以使用键盘或鼠标与动画交互，大大增强了用户的参与，同时也大大增强了Flash动画的魅力。例如，可以单击动画中的按钮，使动画跳转到不同部分继续播放；可以移动动画中的对象，如移动你手中的手枪，使射出的子弹准确地击中目标；可以在表单中输入信息，反馈你对公司的意见等。
Read the rest of this entry »

41. 问候不一定要慎重其事，但一定要真诚感人
42. 未经一番寒彻骨，焉得梅花扑鼻香
43. 当你能飞的时候就不要放弃飞
44. 当你能梦的时候就不要放弃梦
45. 当你能爱的时候就不要放弃爱
Read the rest of this entry »

21. 人若软弱就是自己最大的敌人
22. 人若勇敢就是自己最好的朋友
23. 『 不可能 』只存在於蠢人的字典裏
24. 抱最大的希望，为最大的努力，做最坏的打算
25. 家!甜蜜的家!天下最美好的莫过於家
Read the rest of this entry »

1. 每天告诉自己一次，『我真的很不错』
2 . 生气是拿别人做错的事来惩罚自己
3 . 生活中若没有朋友，就像生活中没有阳光一样
4 . 明天的希望，让我们忘了今天的痛苦
5 . 生活若剥去了理想、梦想、幻想，那生命便只是一堆空架子
Read the rest of this entry »

你肯定被牙痛骚扰过，你也肯定遇到过鼻出血不止的情况。当时怎么解决的？是不是仰着头，等待止血，任凭血倒灌入喉腔……其实这种方法是不对的，耐心看看下面的文章，小编教你n多家庭妙招，来对付身体的小毛病。

　　1.换季疲劳：在季节更替的时候经常发生换季疲劳， 给自己做一个“安眠枕”。
在枕套下面多放些气味芬芳的杀菌植物叶片：月桂、蕨、榛树、针叶、薄荷和玫瑰花瓣。

　　2.眼睛红肿：用香芹汁湿敷消除眼睛红肿，将香芹切成小细段装入纱布袋内放入开水中。过15－20分钟取出，冷却，放在眼皮上10分钟。
Read the rest of this entry »

美国《探索》杂志近日评选出了美国20位40岁以下的最聪明的科学家。他们被视为各自研究领域的天才，结下了累累硕果，这些青年才俊还因各方面的研究成果屡获殊荣。

17.爱德华·博伊登(Edward Boyden)

麻省理工学院媒体实验室神经工程师

一些确定类型的细菌和藻类拥有允许它们将光转换成电能的基因。29岁的爱德华·博伊登已将其中一种基因植入神经细胞，让它作出类似响应。他说：“如果用灯光照射这些细胞，我们就能将它们激活。”在打造类似转基因神经细胞基础上，博伊登正利用工程学手段研究大脑植入——可以利用光脉冲对它们进行刺激。他希望这种植入能够帮助控制帕金森氏症等疾病，有时候，医生会利用植入能够产生电流的刺激器治疗帕金森氏症。博伊登说：“光能够做到很多单纯的电刺激器无法做到的事情。”利用这种技术，研究人员能够有选择地让他们的转基因神经细胞作出回应，通过植入一个能够发出不同类型的光的光学器，研究人员可以对神经回路进行更为精确的控制。
Read the rest of this entry »