GR Starred: Mozilla宣布“透明”扩展Collusion

Mozilla基金会宣布了Firefox的一个实验性扩展Collusion，允许观察所有第三方对用户上网行为的跟踪，实时显示网站与其它跟踪者之间的交互。举例来说，如果你访问《科学》网站，它会向JS-Kit.com发送数据；而Mozilla也被发现会向webtrendslive.com和google.com发送信息。已有用户向bugzilla递交了bug报告。

from Solidot http://software.solidot.org/article.pl?sid=12/02/29/0233223&from=rss

GR Starred: 用统计方法看纳税人的钱哪去了

本文作者：沐右

纳税人的钱都哪去了？这个几乎人人都关心的问题，却不是人人都能解答清楚。在前些日子，就有人制作了一个视频，给大众做了详细的介绍与解释：

http://reader.googleusercontent.com/reader/embediframe?src=http://player.youku.com/player.php/sid/XMzQzMDU5MTE2/v.swf&width=480&height=400

这个视频制作精良，并且数字详细。相信大家看完或多或少都会有所触动。不过要说的是，从统计学的角度来看，这个视频也有一些不恰当或者不全面的地方。本着死理性的精神，我们不妨从统计学的角度来看看究竟有哪些瑕疵。

图表里面的统计陷阱

下图（大图点 这里 ）是视频中最重要的内容之一，视频制作人以 2010 年度 1.6 万亿的“中央财政支出”制作了各项支出分布图。首先要说明的是，其实 2010 年中央财政支出应为 4.833 万亿[1]，除了中央本级支出的约 1.6 万亿之外，还包括对地方政府的转移支付、对地方政府的税收返还等等。视频所指的，应该是中央本级支出[2]。

对于这种面积图来说，每一块（支出用途）的面积应该和相应的数字（支出费用）成正比，以此表明不同类别的支出之间的费用大小关系。可以看到，左上绿色的“一般公共服务”，左下红色的“武装警察”，中间红色的“公共安全”和右边红色的“国防”，这 4 块区域的面积差不多，通常人们第一眼看到，都会以为这 4 项的支出也相差无几。要是果真这么理解，那就掉入了一个典型的统计陷阱之中，必然会产生错误的印象。

其实只要仔细查看数据[1][2]，我们就能发现实际情况并非如此。如果把每一块代表的支出费用填在上图里对应的区域里，那就是下图的样子（大图 点这里 ）：

这里面，每个小方块的左上角按照2010年中央公共财政支出决算表里的分类顺序给出了编号，文字下方标出的数字就是其对应的中央本级支出的数值（单位 亿元）。其中，“一般公共服务”（1）和“公共安全”（4）的面积和实际支出费用差不多，然而，“国防”（3）对应的数字是5176.35，相当于前两者（任意之一）的 6 倍左右，但这里还是用同样的面积来表示，带给人的印象就完全脱离了原始数据所给出的信息，无疑会给读者造成误导。

另一方面，面积和“公共安全”差不多的“武装警察”，其实是“公共安全”里面的一项，如果单独把这一项单独列出来，“公共安全”里面就只剩下不到 180 亿的支出了。类似的，“车辆购置税支出”其实是“交通运输”里最主要的一项，“对外援助”被从“外交”（2）里单独拿了出来。实际上，中央本级支出只有 23 项，上图除了其中的 22 项，还把“武装警察”、“车辆购置税支出”和“对外援助” 3 项从各自的分类里面拿出来，又列算了一次，这种明显的暗示和误导，也正是最常见的统计陷阱（ 23 项里面剩余的一项是支出为 0 的“预备费”）。这些不大不小的错误，看上去平淡无奇，其实却暗中改变了人们对整个统计事实的印象。

1600亿实现免费医疗？

视频里提到的另一个会让人吃惊的数据是，全民免费医疗需要 1600 亿。这个数字很值得说道说道。

1600 亿从何而来？实际上关于这个数字的最早新闻源来自《成都商报》，后来不少大媒体均有类似报道（比如 《新京报》 ）。这些媒体在报道时，几乎都有这样一句话： 2009年中国医疗卫生总费用1600多亿，人均1200元 。细心的朋友可能已经发现， 13 亿 × 1200 ≈ 1.6 万亿，并不是 1600 亿。也就是说， 1600 亿是个口误，很有可能是记者或者编辑的笔误造成的……

不妨让我们来验证性地看一看，在保持现有医疗水平不变的前提下，实现中国的全民免费医疗需要多少钱？

从 2010中国卫生统计年鉴 里我们能找到，为了实现我们现在的医疗条件，历年来政府、个人和社会（企业等）共计投入的资金数额：

可以看到，政府、个人、社会三方面的投入逐年增加，医疗卫生方面的总投入在 2009 年就已经达到了 1.72 万亿[3] 。再考虑到图中表现出的增长趋势，加上实行免费医疗后不可避免的浪费，免费医疗必然要更多的投入。对于我们国家 9 万亿左右的财政支出来说，这是一个难以承受的重担。

或许你会觉得上图的数字之间的绝对数量相差比较大，不容易反应出趋势的变化。那不妨再来比较 3 种投入占总投入的比例，看看看它们是怎么变化的:

从上图可以看到（图片来自《2010中国卫生统计年鉴》），从上世纪 80 年代中后期开始，个人负担的医疗卫生费用一直增加，最高时在 2001 年达到 60%，之后个人的负担逐年减轻；而政府和社会承担的部分在经过上世纪 90 年代的滑坡之后，近年来逐渐回升。也就是说，虽然免费医疗的可能性不大，但政府和社会的投入年年增大，个人相对的医疗卫生负担在逐渐地减轻，这对每个人来说肯定都是一件好事。

“我的钱去哪了？”，这是每个纳税人都想知道答案的问题。如果我们在努力搜寻答案的时候，本着科学精神多加考证、谨慎对待，犯错的几率就会大大降低（毕竟这个答案会影响到很多人，所以更要谨慎才是）。也只有这样，我们才能更加有力地监督政府。而在面对杂乱而庞大的数据时，如何避免出现统计学上的错误，则是我们每个人都需要学习和注意的。

除此之外，这个视频还有其他一些资料和数字上的细节错误。关于这些，大家可以参看知乎上的一个分析（ 点击我 ） 。

---

相关阅读

一秒钟看穿统计陷阱

主要参考资料

[1] 中华人民共和国财政部， 2010年中央公共财政支出决算表

[2] 中华人民共和国财政部， 2010年中央本级支出决算表 、 关于2010年中央本级支出决算的说明

[3] 中华人民共和国卫生部， 2010中国卫生统计年鉴

[4] 中华人民共和国财政部， 2010年全国公共财政支出基本情况

[5] 知乎，王梦雨， 纳税人的钱哪儿去了？有哪些切实可行的方法帮助我们改变目前被动的局面？

本文首发于果壳网（guokr.com）死理性派主题站 用统计方法看纳税人的钱哪去了

from 科学松鼠会 http://songshuhui.net/archives/64805

GR Starred: 个人隐私如何才能不被谷歌窥探？

当有人用google搜索你名字的时候，会搜出你的私人照片或者是私密博客吗？你对电子时代的个人隐私有所担心吗？ 基于Google的超强网络索引能力，你的朋友，家人和老板都能够找出很多关于你的信息，而且比你想象的多得多，他们需要做的只是Google一下你的名字。这里有几种办法避免这种情况。

1． 不要用全名。

不要随便给身份证号码。最好的逃避Google的办法是不要给出全名，可以使用缩写的名字，不管是注册网络账户，发布博客还是跟贴网络上的任何内容，都要这样做。也可以创建一个笔名或者网名做这些事情。

2． 自己在Google上搜索下名字，看看别人都能看到什么。

如果你有一个常见的名字，那么很可能你被淹没在其他同名字人的信息当中，像”Sarah Smiths”或者”Chris Johnsons”都是这样。搜索你名字的时候，不要忘了加上引号，也要加上你的中间名或者是首写字母。

3． 对于有了你的名字而且被Google收录的页面，要做出修改。

修改包含你真实名字的公开档案，像博客或者是网站帐户。删掉不再使用的帐户和对个人有害的信息。

4． 如果你既想用自己的名义发布信息，又不想被别人搜索到，就可以尝试用HTML的”robots”标签。

如果你有自己的网站而且能够修改源代码，就可以用“ 这行代码，它可以阻止大部分的搜索引擎收录页面或者是跟踪上面的链接。这个标签必须在源代码的部分才能发挥作用。如果你想让搜索引擎只是跟踪链接，而不收录，就可以去掉里面的”nofollow”字段。如果只是阻止Google收录页面，只需要把里面的”robots”改成”googlebot”。

5． 如果别人网站上有你的信息，你可以发一封电子邮件给负责人，礼貌地请他删掉内容，或者改掉你的名字，又或者遮挡你的名字。

礼貌的说明自己的情况，不要虚张声势地威胁说要进行法律诉讼。只需要友善客气，很容易解决的。除非你碰上了百科全书或者其他什么可怕的网站，他们要么很严格，要么就是想要毁掉你的生活。

6． 增加新的内容以掩盖掉你不想被别人看到的旧内容，或者删掉那些搜索你名字而出现的相关页面，尤其是排在前面的页面。

大多数网民不会浏览超过50个搜索结果，甚至有的都不会超过10个，所以加入到那种立即被Google收录的邮寄名单，或者是那种能收录你名字的网站。

小贴士

A. 用网名，并经常更换。

B. 看看如果你将来的老板搜索你名字的时候，出现什么结果。根据调查，通过网络搜索应聘人的信息已经成为一个主流方式。（根据ExecuNet的调查）

C. 如果有人跟你重名，担心他会影响你的名声，或者你不能去掉带有你名字的尴尬记录，

你可以考虑在以后的网络上或者简历上使用中间名缩写的名字，也可以用包含全部中间名的名字。

D. 除了不要用全名之外，也不能总是用同一个邮箱。招聘官可能在搜索完你的名字之后再搜索你的邮箱。

E. 也有一些免费或者是收费的服务，帮你去掉带有你名字的搜索结果（比如Ziki，LinkedIn）

F. 一些老板喜欢把他们员工的照片和名字放在公司网站上。可以请老板不要写全名或者用一个昵称。当要离开的时候，请他们立即在网站上删掉你的信息。

G. 用Google的网站管理员工具去掉搜索结果或者隐藏内容。

H. 如果你要在网络上订阅一些东西，又不能使用化名或者网名，那么你的个人信息就很可能出现Google的搜索结果中。LinkedIn就是那种不允许用别名，必须要填真实全名的网站。注意那种毕业校友网页，看起来好像无害，但是他们往往有你的个人信息（配偶，子女，工作和邮箱）。邀请类的网站也会把你的名字和邮箱显示在搜索结果当中，这样别人能搜索到你被哪些团体所邀请过。

I. 反向操作，如果你想偷偷的掩盖不利的信息，可以用真实的姓名和联系方式写一篇对己有利的博客。例如发布一些有益活动或者朋友聚会的照片，多发布参与慈善的实时信息，发写真，写行业博客以显示你精通于此。让这些显得你品味高雅而且是一个专业人士。但是不要把他们弄得像一个在线简历一样。也可以去参与校友的社会关系网络。最后期盼在Google搜索结果里面，这些对你有利的东西可以排在那些你在酒吧裸着身子跳舞的图片前面。

J. 用真实的姓名和联系方式在行业网站里面发布言论，确保言辞清晰准确，避免政治倾向或者热烈讨论。参与那些有网站的行业组织的聚会，确保你与各种重要人物的合影到处流传。最后看看那种非盈利的捐赠信息网站，可以捐赠一次然后让你的名字出现在捐赠者的名单当中。这个可以有！

本文由译言译者蓝牙未蛀编译。

Tech2IPO新服务：
HT实验室 | 创业者服务 | 投资人服务

from Tech2IPO http://tech2ipo.com/44568/

GR Starred: 韩志国宣布退出新浪微博 艾未未突破限制继续发声（图/视频）

经济学家韩志国称推进改革的言论无空间和余地，即将关闭微博以示抗议，称不容批评的国家不可能成为强国。北京艺术家艾未未虽不让上网仍用行动冲破当局限制。

图片：经济学家韩志国 （网民天空提供）

视频：艾未未作品（网民天空提供）

继于建嵘、贺卫方、张鸣相继宣布退出新浪微博之后，星期二著名经济学家兼时评人韩志国也宣布退出。
韩志国在新浪微博以犀利时评著称并且拥有近400万的关注者，不仅针对他擅长的经济发表观点，并且对微博中时常涌现的不少公共事件发表意见，并对中国政治体制进行抨击，他也曾调侃某位领导人。
韩志国星期二中午前发表最后两段微博，分别以“微博不是久留之地”和“最后一篇微博”作为标题，说“这不是因为我要关闭微博，而是一些人奉承某些人旨意。 中国改革30多年了，推进改革的言论却越来越没有空间和余地，这是民族的悲哀和国家的悲剧。批评不自由，则赞美无意义。连正常批评都不能容忍的国家不可能 成为强国，强大的国家从来不可能肾虚！”
此微博一经公布，立即引起轩然大波。不到一天的时间，仅新浪微博就有接近15000网民转发，评论多达2600多条。还有不少网民支持韩志国并开始在他的 的微博下方就言论尺度问题进行讨论。华晨汽车国际贸易公司副总经理Robinzyl表示，“新浪微博，请尽力保留自己相对自由言论的一丝希望，不要成为人 民微博、环球微博之流！”
韩志国在最后一段微博中表示，“没有政治体制改革，权力就不能得到有效制衡，释放私权利的过程就无法持续，这就不可能有真正的市场经济。”此言论在转发超过一万次之后，记者星期三尝试转发此条微博，发现网页提示“此内容违反了相关法律法规要求，无法发布。”
资深媒体人北风星期三向本台分析表示：“如果一个人非他意愿去关闭他网络上发言账号的话，我们可以想象他们可能是受到单位的压力，假如他们有主管单位或者 机构的话，是非常普遍的情况，我们也在微博上碰到无数次这样案例，这当然是微博运营商对他们提出的要求，要关闭他的账号。”
作家夏商在微博中透露，韩志国退出新浪微博原因是因新浪接到封杀令，因此让他主动体面的退出。
在韩志国宣布退出之后，不少网民也相继表示将退出，以示抗议。他们说每天都习惯看他的微博，信息量并不亚于新闻联播。
也被中国网络封杀的北京维权艺术家艾未未的摄影展近日在法国巴黎举行，他在接受法国《解放报》采访时抨击了中国的贪腐和高压，说中国是一个“让人捉摸不透的国家”。

艾未未目前仍然是取保候审阶段，当局要求他不能上网，但他仍然冲破当局限制，出现在社交网络中。
艾未未周三向本台表示：我实际上是没有微博的，如果是有一个代替的身份，会立刻被删除，我并不认为这是一个正常的状态，推特的话是境外的网站，他们限制本 身就是一个悖论，如果他们限制怎么又看得到我发推呢？


我不觉得这是一个挑战，这也是一个生活内容，就比如现在规定你不能说话，那你说话是在挑战呢还是在履 行生活必然做的方式？我是觉得我一直生活在麻烦之中，我也没有幻想我的生活是没有麻烦，只是这个麻烦我们要想是否可以承受，这个麻烦是不是对他人有益，如 果寻求没有麻烦的生活，我显然不是呆在这里。
以上是自由亚洲电台驻香港特约记者心语的采访报道。

本文由自动聚合程序取自网络，内容和观点不代表数字时代立场

[googleapps domain="docs" dir="spreadsheet/embeddedform" query="hl=zh-CN&formkey=dGRpN3FrVThuMFFsZHBZcmNGLW94dEE6MQ" width="510" height="326" /]

定期获得翻墙信息？请电邮订阅数字时代

---

© grass mud horse for 中国数字时代, 2012. |
Permalink |
No comment |
Add to
del.icio.us

Post tags: 本日推荐
穿墙阅读数字时代? 请发电邮(最好用Gmail)到: chinadigitaltimes+subscribe@googlegroups.com
请在谷加上 跟随我们
点击这里可匿名提交新浪微博搜索禁词
中国数字时代敏感词开源研究项目期待您的参与！
赛风新产品－Psiphon 3 客户端软件下载地址

from 中国数字时代 http://chinadigitaltimes.net/chinese/2012/02/%e9%9f%a9%e5%bf%97%e5%9b%bd%e5%ae%a3%e5%b8%83%e9%80%80%e5%87%ba%e6%96%b0%e6%b5%aa%e5%be%ae%e5%8d%9a%e3%80%80%e8%89%be%e6%9c%aa%e6%9c%aa%e7%aa%81%e7%a0%b4%e9%99%90%e5%88%b6%e7%bb%a7%e7%bb%ad%e5%8f%91/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+chinadigitaltimes%2FIyPt+%28%E4%B8%AD%E5%9B%BD%E6%95%B0%E5%AD%97%E6%97%B6%E4%BB%A3%29

GR Starred: 谷歌应用GoAgent让您自由访问网络(google翻墙设置)

原文：http://wanghaoran.net/diannaozhishi/2314.html

GoAgent是 一个使用Python和Google Appengine SDK编写的穿越软件。部署和使用方法非常简单，不需要安装Python或者Google Appenginge SDK ，几分钟即可搞定。GoAgent是一个基于GAE的穿越利器，速度方面，是相当的给力，打开youtube、facebook、Twitter等国外网 站基本上是秒开。

一、使用邮箱申请Google App Engine账号：

1、您可以使用国内任意邮箱申请注册一个Google App Engine账号，国内任意邮箱申请注册GAE帐号的教程.

2、七零八落建议您申请谷歌gmail邮箱，谷歌gmail邮箱的申请地址为http://gmail.google.com！以下教程为使用谷歌gmail邮箱来申请注册Google App Engine账号。

3、使用您申请的谷歌gmail邮箱登录你的App Engine，登录地址为：https://accounts.google.com/Login，输入你的电子邮箱和登录密码。

点击App Engine进入。

4、部分用户可能出现以下对话框，如果出现直接点"好的，我知道了"，进入下一个页面。

5、点"Create Application"按钮

6、这里需要输入手机号码进行验证。请输入自己的手机号码后，点击Send，进入下一步。注意：App Engine会发送一个验证码到你的手机上，记得在你手机号码前面加上"+86"，国家那里可以不用选择。

7、1分钟内，你应该收到您的手机短信验证，其中包括一个验证码的文本消息。当你收到它，在下面输入。

8、填写App Engine空间的AppID(也是二级域名)地址和应用名称，同意协议并提交，如下图：

9、创建应用成功后，点击"dashboard"进入应用控制面板，此时因为你没有上传任何程序，所以控制面板是没有数据的。

二、谷歌应用GoAgent安装前的准备工作

1、您需要下载Firefox（火狐浏览器）或者Chrome（谷歌浏览器）使用GoAgent应用，不建议用IE浏览器。

Firefox（火狐浏览器）10.0.2简体中文版官方下载

2、Firefox（火狐浏览器）需要下载Autoproxy插件。

Autoproxy插件官方下载地址

3、GoAgent应用程序安装包。

谷歌GoAgent应用程序1.0稳定版安装包

四、Firefox火狐浏览器插件安装及配置：

1、将下载的Autoproxy插件直接拖曳至Firefox火狐浏览器内，开始自动安装。

2、Autoproxy插件已经安装完成。

3、在Firefox火狐浏览器右上方可以看到红色的"福"字，点击"福"字旁的小三角，点击"首选项P.."进入插件的选项设置，（记得把插件设置成全局模式或者自动模式）如下图：

4、在插件的选项设置中，点击"daili服务器"――"编辑daili服务器"。

5、点击"添加daili"――名称：goagent；主机：127.0.0.1；端口8087，最后确定。

6、在插件的选项设置中，点击"daili服务器"――"选择daili服务器"。

7、将goagent设置的服务器变成默认的，如下图：

五、谷歌应用GoAgent的安装及使用教程：

1、解压下载的GoAgent应用程序安装包，然后打开server文件夹，找到app.yaml这个文件，如下图：

2、使用Notepad++打开app.yaml文件，在文件第一行修改application: your_appid中的"your_appid"为你的ID，并保存。（修改时请注意：application: your_appid中间有个小空格，修改时不要改掉了，否则无法连接服务器）

3、打开local文件夹， 编辑proxy.ini配置文件，将其中的APPID改成你自己的

4、打开server文件夹，找到uploader.bat程序

5、双击uploader.bat程序后，要求输入我们注册时的邮箱，然后按回车键（Enter），回车后提示我们输入注册时的密码，输入密码时候是没有任何显示的，尽管输入就好了。再按回车键（Enter）

6、接下来它会自动上传你的GoAgent应用程序，上传完毕后，窗口会自动关闭

7、这时候谷歌应用GoAgent的安装已经完成了。

8、打开local文件夹，找到goagent.exe应用程序，直接启动，就可以使用了，现在打开火狐浏览器去遨游世界吧！

9、启动goagent.exe应用程序时，你会看到如下提示，这是成功的标志，

10、穿越成功展示：（�嗦一句,穿越过程中GoAgent窗口要一直保持开启状态，不能关闭，可以最小化）

翻越防火长城，你可以到达世界上的每一个角落。（Across the Great Firewall, you can reach every corner in the world.）翻墙利器赛风3下载地址： http://dld.bz/caonima326

，http://dld.bz/caonima745

from "GFW Blog(功夫网与翻墙)" via 数字时代 in Google Reader http://www.chinagfw.org/2012/02/goagentgoogle.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+chinagfwblog+%28GFW+Blog%EF%BC%88%E5%8A%9F%E5%A4%AB%E7%BD%91%E4%B8%8E%E7%BF%BB%E5%A2%99%EF%BC%89%29

GR Starred: 6Scan’s Auto-Updating Web Site Protection Service Is Launching Today, Starting With WordPress

If you run a big web site, you have a range of good options for staying protected from malicious hacks: hardware from enterprise-oriented companies like Cisco or McAfee, your own in-house support, or hosted professional blog services like WordPress VIP (which is what TechCrunch uses). If you’re a smaller web site out on the open web, you have weaker options — at least if you want to get auto-updated responses to a wide range of security problems.

Israeli startup 6Scan is out to change that, launching a WordPress plugin today that automatically scans and updates to protect against the latest issues coming up across the web.  By “automatically,” I mean that the company’s security team monitors the web and does its own research to find problems, then pushes an update to all of its users. These go out about every hour, according to cofounder and chief executive Nitzan Miron, as they’re discovered and added to the company’s system.

Key problems it fixes include SQL injections, cross-site scripting, directory transversals, remote file inclusion and the other top security risks. The scanning software is offered for free, but it will fix remove risks and provide other features, like zero-day research and additional email and SMS support for $10 a month. Although the Israeli company has only been around since April of last year, Miron and his cofounder Yaron Tal worked in web security in their country’s military over the previous years — they’re not new to the space.

Other web site guards that serve small to medium-sized sites include Dasient (now part of Twitter), Armorize, StopTheHacker (also recently funded) and CodeGuard. They each provide a range of competing services for cheaply and quickly identifying threats, and they all offer various methods for containing or removing problems. Miron says that the ability to fix existing vulnerabilities instead of requiring users to take additional actions helps separate 6Scan’s offering from web-based competitors. (Note: I haven’t tested every web site security system around, but so far I haven’t seen others that do this, exactly. Tell me if otherwise in the comments).

More generally, another type of competitor here are companies that offer hosted, supported sites for smaller businesses, that accomplish the marketing goals at stand-alone web sites. This can include anything from Facebook Pages to Tumblr accounts to hosted site creators like Weebly or Webs.com. On that front, Miron says that they’re also talking to hosting companies to get their software auto-installed, and they’ve been getting some interest — so, they’re not only going straight for consumer-style smaller businesses running their own sites.

While WordPress is the first live version, Miron says support for other content management system are coming soon, with Joomla and Drupal in the next few days. In its private beta, 6Scan has already added up a few thousand customers, he adds, many of whom are already paying.

The company has so far raised an undisclosed round from YL Ventures, following on seed funding from Israeli incubator Venturegeeks last year. Miron is coming through town now, and planning to present at the SF New Tech cloud meetup at Might tomorrow.

http://feedads.g.doubleclick.net/~ah/f/v7tfagih50mrtjprksjv4s1ftk/300/250?ca=1&fh=280#http%3A%2F%2Ftechcrunch.com%2F2012%2F02%2F21%2F6scan%2F

from TechCrunch http://techcrunch.com/2012/02/21/6scan/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Techcrunch+%28TechCrunch%29