星期五, 十二月 01, 2006

[谣言]招商银行自毁长城?

招商银行的网上业务据说在业内的口碑还是很好的。 但是,据资深牛人delphijknx确认,他们最近推出了一个网上银行登陆软件(据说“这个程序会在启动专业版时以控件的形式提示并安装”),却在安全问题上挑战起了长久以来被实践确认的安全原则。

首先是影响了远程桌面,“一旦有远程桌面登陆,则关闭远程桌面服务,并重启系统”。
其次,这个程序还会安装WinIO(sbmc32.dll)——一个来自Internals.com的软件。这个软件的作用是直接操作硬件接口,换句话说,可以绕过Windows的安全机制直接监视硬件,比如你的键盘输入和鼠标操作,还有内存数据等等。因此,WinIO正是许多木马和键盘记录工具的基础。在delphij向招商银行投诉并被告知安装5.1.3.8版的程序,上述若干dll被改名并隐藏在了用户目录里。
还有,这个程序根本不支持64-bit的Windows(,更不用说Firefox和其他操作系统了)。
最最重要的,这些程序完全没有做数字签名。这种对于安全的藐视对于一个专业的金融服务机构简直是难以想象的。

delphij认为:
  • 做这些事情的人,仍然在试图把用户当成白痴。
  • 但与此同时,他们仍然忘记了最基本的安全常识——安全不能建立在别人不知道的基础之上。
  • 尽管如此,他们却没有忘记在发行的软件中包含一些不该发布的东西。
  • 更有甚者,作为一家金融机构,发行的将要完成如此重任的可执行文件,竟然在我三番五次地投诉之后,仍然不做数字签名,这一行为足以让这家金融机构为之蒙羞。
我们不知道这一事件是否是已经造成了恶意攻击和损失,不过这显然不是国内银行第一次犯错。工商银行和建设银行虽然已经在海外上市,但是他们的用户的账户还是在网上被盗。不久以后,外资银行就要开展人民币业务,如果在那之前国产银行还不能保障用户的最最基本的安全,连前门都不上锁的话,客户们可是会用脚投票的!

暂且把这个事件称为“自毁长城”吧,如果国产银行真的垒起来过的话!

星期三, 十一月 29, 2006

mrvgina.dll NetGear的小麻烦

俺的无线网卡(Wireless lan, 802.11g)是NetGear的wg511v2(中国造)。最近发现无法恢复切换,因为从控制面板设置,会遇到“mrvGINA.DLL阻止了快速用户切换”的提示。通过谷歌发现,只要删除注册表中的
"HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/WINLOGON"
里面的GINAdll就好了。

via mrvgina.dll - MajorGeeks Support Forums:

胡锦铸 - Google 搜索

缓存的(无修正)
已修正
有时候,缓存可以帮我们还原真相。
胡锦铸 - Google 搜索
据传说,出这个笔误的新华社工作人员被解职了。五笔害人啊!
最后,还有漏网之鱼:

[转载]K.Mullis和PCR

看 到MITBBS的Biology版面上有人讨论K. Mullis的轶事。据说他曾在实验室狎妓……
--------------------------------
末代沙皇尼古拉二世、1918年的流行性感冒病毒、电影《侏罗纪公园》,以及辛普森杀妻案,这四件事情到底有什么相关?答案是没有。只不过近十 几年来生物技术的一项新发明,把它们给连在一块了。这项技术就是“聚合酶链反应”(polymerase chain reaction,PCR)。

PCR的最大特点,是能将微量的DNA大幅增加。因此,无论是化石中的古生物、历史人物的残骸,还是几十年前凶杀案中凶手所遗留的毛发、皮肤或血液,只要能分离出一丁点的DNA,就能用PCR加以放大,进行比对。这也是“微量证据”的威力之所在。

PCR的原理及做法其实不难,它利用DNA双链复制的原理,将一条DNA序列不断加以复制,使其数量以几何级数方式增加,就可用来做定性的分析及各式各样 的应用。DNA双螺旋结构于1953年发现,自此确立了它就是细胞里携带遗传信息的分子。第一个细胞内用来复制DNA所需的聚合酶 (polymerase,即PCR之P),也早在1956年分离成功。几十年来,在试管内复制DNA已是许多实验室的例行工作,但就是没有人想到以PCR 方法大量复制DNA,就算想到也不认为可行,直到1983年。

DNA在复制时,其中两条以氢键结合的互补链必须先行分开,才能各自作为复制的模板;而打开双螺旋的最简单方法就是加热。在高温下,双股DNA链会分离成 单股,等温度降低后,互补的两条DNA链又可以恢复成双股。虽然DNA分子能耐高温,但进行DNA复制所需的聚合酶是蛋白质,在高温下会失去活性。这也是 之前的研究人员不认为这种方法可行的原因之一。再有,要在千万条DNA当中,以一小段已知序列制成的引物,“钓”出所需的片段,进行复制,也跟大海捞针差 不多,这是另一个让人却步的理由。

PCR的发明人,一般公认是穆里斯(K. Mullis),他也因此获得了1993年的诺贝尔化学奖。穆里斯在好些写作中,包括1990年在《科学美国人》上的一篇文章,及1998年的自传《心灵 裸舞》(Dancing Naked in the Mind Field),都曾提到PCR这个构想的起源。然而,PCR从构想到实现,真的就是穆里斯一人之功吗?PCR究竟是在什么样的环境下诞生的呢?

穆里斯的出身是生物化学家,1972在加州大学伯克利分校取得博士学位,专长有机合成。一早他就表现出桀骜不驯的性格,在那嬉皮的年代,吸食自制的迷幻药 不算太稀奇,穆里斯也乐于此道。更让人难以想象的是,他在经历迷幻药之旅的过程中,居然想出了某个解释大爆炸宇宙学的理论,写了出来投稿到《自然》周刊, 居然登了出来。他也因此通过了博士资格考,因为有文章发表在《自然》周刊的教授已然不多,学生更是少见。至于他的博士论文,也是用“带点幽默的口语化写 成”(穆里斯自己的说法),要不是宽容的指导老师帮他讲话,只怕要重写。

穆里斯另一个毫不掩饰的爱好是女人,这也给他的生涯带来许多转折。博士学位到手后,他随着新婚的第二任妻子来到堪萨斯州,因妻子的关系进了该州的医学院就 读,他也在那儿的心脏科找到与其学位并不相称的工作。不久他就感到厌恶,因为实验需要宰杀许多老鼠。1975年,他与妻子仳离,又与后来的第三任妻子回到 加州湾区,在第一任妻子所有的一家糕饼店当了近两年的经理。1977年,才又回到旧金山加州大学医学院的药物化学实验室,走的仍然不是学术的正途,也同样 在不久以后,对新工作感到厌烦。

1979年,穆里斯进了湾区一家名叫“西特斯”(Cetus)的私人生物技术公司任职。当年,生物技术公司还处于萌芽阶段,很少学术界人士愿意离开象牙塔 的庇荫到私人企业工作。就算是到有规模的大药厂,同样也得不到多数同行的认可与祝福,认为是学术生涯的终点。然而西特斯却是一个极为特殊的所在,这家公司 集结了一批有能力、有梦想的科学家,在自由开放的风气下,共同朝既定的目标前进。这和一般学院里各大教授及实验室的主持人关起门来各行其是的做法,相当不 同。西特斯聘用穆里斯,是想借重他有机化学合成的专长,负责合成寡核苷酸(短链的DNA分子),以供实验所需。

自1970年代起,由于发现选择性切割及接合DNA分子的限制性内切酶,可将DNA分子加以重组,因此引发了基因工程的开展,才出现生物技术这个产业。于 是,西特斯公司从1970年代以制造维生素及抗生素为主的公司转型,进入1980年代以基因产品为主的研发。生长激素、胰岛素、凝血因子、干扰素、白介素 等,都是西特斯的研发对象。1981年,西特斯正式成为上市公司,筹措到大笔资金。

穆里斯就是在这股氛围下进入西特斯的。其实他做的工作,不算什么研究,只是设法改进寡核苷酸合成的效率而已。穆里斯花了很多时间玩当时刚流行的个人电脑 (还不是IBM的),也经常提出古怪的想法,其中大部分都是错的。他争强好斗、不接受批评的个性,也令他到处结怨。他在工作单位与异性的关系,更惹出许多 麻烦,甚至要劳动主管出面解决。1981年,他升任寡核苷酸合成部门的主管。为了提高产量及节省时间,他省略了品质管理的步骤,引起使用单位的不满,声称 品质不佳的寡核苷酸使得他们的研究出现问题,穆里斯则反击说是使用单位本身的能力不足所致。

PCR的点子,也就是在这样的情况下诞生的。根据穆里斯自己的说法,那是在1983年春天的一个周五晚上,他开车带着女友前往乡间的小屋度周末。在蜿蜒的 乡间公路上开着车,一段DNA反复复制的景像,在他的脑海里冒了出来。穆里斯原以为这样简单的想法,应该有人提出过,但搜索文献后却发现没有。在“顿悟” 之后的三到五个月间,穆里斯并没有任何行动,原因如今也不清楚。该年8月,穆里斯首次在公司里正式作了有关PCR原理的报告,听者反应冷淡。一来,大家已 经习惯了他的胡思乱想;再者,多数人的想法是,这个原理太简单了,如果可行的话,一定早有人做过,否则,里头一定有它不可行之处,但也没有人明确说得出 来,为什么不可行。

于是,穆里斯得着手证明这个构想的可行性。从1983年9月起,穆里斯陆续进行了一些实验,换过几个DNA模板,也尝试不同的加热、降温周期,结果都不够 肯定,顶多只在电泳凝胶上形成一条若有若无的线条,未能说服旁人PCR发挥了增幅的功效。1984年6月,穆里斯在公司又因男女关系惹出事端,引起众怒, 濒临被开除的命运。结果是引荐他进入公司的上司为他说情,只免除了他的主管职务,并予转组,同时限定他在一年内把PCR建立起来。

任何研究方法从概念提出到实际应用之间,所需投入的精力与时间,大多为一般人所低估。由于穆里斯本身没有分子生物学的训练,公司派了技术员协助,前后一共 有三位。这些人在PCR的发展上,发挥了重要的作用。1984年11月,穆里斯的技术员首次取得可信的结果,证明了PCR的可行。于是在1985年初,公 司决定让技术精湛的日裔技术员才木(Randall Saiki)加入工作,这是一项正确的决定。在自动化的仪器出现之前,PCR是个劳动密集型的实验方法,需要长时间的反复操作,手脚不利落的人是做不来 的。才木的结果则干净漂亮,让人无从置疑。

到了1985年春天,西特斯的高级主管已经对PCR的潜力信服,也开始担心消息外泄(穆里斯自己是个大嘴巴),而让旁人取得先机。3月里,他们送出了第一 个专利申请,也准备在10月举行的美国遗传学会年会上报告成果,但之前必须将正式的论文写好投送才保险。他们决定写两篇文章,一篇关于PCR的理论,由穆 里斯执笔先行发表,第二篇则集中在PCR的应用上,以才木的实验结果为主,随后推出。结果整个夏天,穆里斯都在玩电脑,一再拖延论文的写作。到9月下旬另 一篇应用文章写好投送时,穆里斯还没有动静。因此,第一篇提到PCR这个方法的论文,于1985年12月20日发表在《科学》周刊上,共有七位作者,才木 排头名,穆里斯则排第四。

到了该年12月,穆里斯才将论文写好,并投给《自然》周刊。但穆里斯忘了附上一封给编辑的信,当然也就没有说明该文与《科学》周刊上的那篇有何不同,结果 遭到退稿。震惊之余,他转投《科学》周刊,并由西特斯的主管帮助写了封信给编辑,结果仍然遭到退稿。这时,穆里斯把怒气转向公司,认为那是公司的阴谋,想 要窃取他发明PCR的功劳。科学发明的优先权及功劳之争,科学史上可谓不绝于书,也常是公婆都有些道理,不细察背景与经过,只凭后人记载的片言只语,是很 难了解真相的。至于PCR的概念是穆里斯的结晶,没有什么人有异议,只不过将概念实现的过程,就复杂得多了。

穆里斯的文章两度遭退稿后,公司里有人建议投给《酶学方法》(Methods of Enzymology),主要是因为有人与该刊主编吴瑞相熟,较好沟通,同时PCR的性质也适合该强调方法学的刊物。于是,穆里斯的文章终于得到发表,只 不过整整晚了一年,到1987年初才问世。这篇文章只有穆里斯及另一位技术员两人挂名。

为了表示他们并无意争功,西特斯的主管向冷泉港实验室的沃森(DNA双螺旋结构的发现人之一)推荐穆里斯在1986年5月举行的“人类分子生物学”专题研 讨会中,报告PCR的原理及实际应用结果。这是穆里斯生平第一次受邀演讲,分子生物学界有头有脸的人也都在场。结果他表现不错,建立了往后人们的印象: PCR是穆里斯一手发明的。冷泉港专题研讨会的专刊于1986年底出版,还在《酶学方法》的文章之前,穆里斯挂头名。

自此,PCR之名及其强大的应用性就广为人知了。然而,将PCR变成真正成熟技术的临门一脚,则是耐高温DNA聚合酶的引进。

先前提到,PCR的操作过程中,需要反复加热与降温的步骤,而前一次循环所使用的大肠杆菌DNA聚合酶在高温下就变性了,因此在每一次冷热循环之后,都要 加入新鲜的聚合酶。这个做法不但烦琐,并且昂贵。按当时的价格,一次循环所需的聚合酶值1美元,30个循环下来就是30美元,循环更多次就更不得了。因 此,1986年春,穆里斯首度提出使用耐高温酶的想法。经过文献搜寻,果然找到了两篇有关文献,较早的一篇是在美国做的,另一篇则是俄国科学家的成果,以 俄文发表。

第一篇报道分离耐高温DNA聚合酶的工作,是一位来自台湾的年轻科学家初试啼声之作。1973年,钱嘉韵随着留学热潮到俄亥俄州的辛辛那提大学生物系就 读。她的指导老师崔拉(J. Trela)对一种黄石公园的热泉里发现的嗜热菌(Thermus aquaticus)感到好奇,就让钱及另一位美国学生以该细菌为论文研究的主题。在另一位老师的指导下,钱学会了从细胞中分离蛋白质,成功分离出该细菌 耐高温的Taq DNA聚合酶。

1975年获硕士学位后,钱转往衣阿华州立大学取得神经生物学博士学位,1982年回到阳明医学院神经科学研究所任教,至今已满20年。那篇历史性作品, 发表于1976年的《细菌学杂志》(Journal of Bacteriology),她是第一作者,只不过用了英文名字Alice,再加上她后来挂了夫姓(Chang),以至没有太多人知道,该篇被广为引用的 文章的作者A. Chien就是钱嘉韵。

穆里斯虽然提出将Taq DNA聚合酶应用到PCR的建议,但当时并没有现成的可用,他得想办法自己分离。西特斯有全套分离蛋白质的装备,也有人愿意指导,但穆里斯是个拖延成性的 人。等了几个月后,公司其他人只有自己动手,按着先前钱等人发表的步骤,三个星期就分离出纯化的Taq DNA聚合酶。1986年6月,才木首度将其应用于PCR,效果就好得惊人,可说是一战成功。Taq DNA聚合酶不但大大简化了PCR工作,同时专一性及活性都比之前使用的酶更强,背景杂讯也几乎都消除了。自此,PCR取得了完全的成功。

穆里斯与西特斯的关系此后更加恶化,他完全不认为自己在发表文章的过程中有任何疏失,并要求未来五年内有关PCR发表的文章,都由他挂头名。他还在公开场 合批评公司其他人士。终于,穆里斯于1986年9月离开了西特斯。西特斯给了他五个月的薪水及一万美元奖金,但按产业惯例,PCR的专利权属于西特斯公 司。

离开西特斯后,穆里斯继续担任过一些生物技术公司的顾问,但再没有发表过一篇正式论文。以他的说法,PCR就是他一人发明的,得了诺贝尔奖的肯定后,也更 听不到太多其他的声音。1991年12月,霍夫曼罗氏药厂据称以三亿美元购得了西特斯的PCR技术专利,西特斯公司也走进了历史。直到最近几年,由于之前 钱嘉韵等人已经发表的工作,Taq DNA聚合酶的专利权遭到挑战,连带使PCR的专利也受到影响,不过那又是另外一个故事了。

(本文转载自台北《科学月刊》2002年9月号,作者潘震泽任教于台北阳明大学生理所。)

你读对了吗?


中国地域辽阔,方言口音也十分复杂。很多时候,必须要依靠强行定制标准来统一专业术语的读音。我们很多学科中,由于术语的使用早于普通话的正音,小圈子里的读音和播音员的发音有着不少的出入。

比如,沸点有人就会读作“fo2dian3”,再如“氰化物”的“氰”有时候就会被误读作“氢”音,而“腈纶”的“腈”(jing1)却被读作“晴”音。淬火的淬会被读作“战”;而“嵌合体”(chimera,魔兽里的奇美拉就是这玩艺)的“嵌”有很多老先生读作“kan4”。诸如此类的不统一还有很多很多。语言本来就是民间的约定俗成的产物,不知道现在专业术语的读音标准在下次修订前能坚持多少年。或许大家还没适应标准,标准就已经妥协了?

星期日, 十一月 26, 2006

标题党,有点意思

俺一向反感标题党,可是,这篇标题党的作品却“有点意思”(王文林,德云社)。

标题曰:“国际跳水冠军巡回赛南京站 陈若琳10米台封王”,可是很明显,陈若琳拿的是女子10米台的冠军,怎么着也应该是“封后”吧,好,就算不封后,那也应该是“封女王”才对啊。仔细搜索一下全文,压根连“封”字都没有提及。

小学和中学老师经常教育我们写文章要“扣题”,分析文章时经常讲“与题目相呼应”。不知道编辑写完题目时,是否应该拿着文章重新“审题”?