用非学术的方法搞学术（100312）
闵应骅
    最近看到在两会上，有政协委员发言，“骗资金骗荣誉，学术净地为啥丑闻频发”，“学术腐败为什么腐而不败”，如此等等。使我想起一小故事，前几天朋友告诉我的。
    某政府官员想当院士，于是命令下属的科研单位的研究人员帮他写书，以他的名义发表，作为申报院士的本钱。当然会有人举报，举报的人也许是自己也想当院士，或者出于义愤。工程院还真把它当回事，扬言要到该科研院所去调查。这消息当然早被该政府部门得知。于是，令该研究单位做安排。很快，执笔者被派出国进修，其他都安排暂时离开该单位。等工程院来调查时，当事人都不在，谎就好编了。结果什么也没查出来，打道回府。
    学术腐败的事无非是缘于名、利。国家评这么多奖、评院士，谁不向往呀！文艺界也有许多奖，我听说，有不少明星还不去领，表示拒绝。但是，我还没听说过，科技界有拒绝领科技奖的。什么道理？你们想过吗？我也没想全，以后再说吧！另一个是利。现在科研课题的钱是越来越多。增加科研经费总是好事。所以，我过去对增加各种项目的科研经费都是采取欢迎的态度，希望科技界能多拿到一些钱，总是好事。不论什么... <共1049字>

什么样博客受欢迎？（100311）
闵应骅
    最近发了几篇“容攻击的广域网”的文章。自认为费了很大劲，要读人家的文章，要读懂才能深入浅出。但是，费力不讨好，读者寥寥。看来比较技术性的博文还是不太受欢迎。
    在学问社区，基金申请方面的博客，读者比较多。估计是因为大家都在申请，想长点见识。听说今年科学基金要发出95亿，真是成数量级的增长。这是好消息。但是，申请人也在增长，我估计，命中率也仍然会在18%左右，不会太高。不管怎样，总是提供了平等竞争的平台。不过，我发现，网上感兴趣的大多是基金申请的一些技术问题，例如申请书应该怎么写、格式任何、有什么注意事项之类，甚至想知道有什么潜规则。把申请基金当作提职、毕业、升迁的途径。虽然这些目的也无可厚非，但是，我希望这里面能有一些真正想投入学术研究的人。这可是一辈子的事，申请上一个题目不一定能真正搞科学。郭沫若好像说过，资助一万人中有一人“成器”，就很成功了。
    最近两会上有委員提出“研而優則仕”的問題，接着就有人说那是“歪曲事实,攻击执政党和领导人”。这么上纲上线，对于经... <共996字>

容攻击的广域网（V）（100306）
闵应骅
    至此，Yair Amir这篇文章算介绍完了。在结束篇，我想谈两点感想。
    很早就听美国的朋友说中国社会分级管理模式很有效。Yair Amir这篇文章恰恰是用分级管理模式。他把80个服务器分成5组，每组16个服务器，每组选一个代表，各组又选领袖。领袖的代表是最高权威，各组代表是这个组的领导。组代表和领袖有一套选举和撤换机制。用这种分级管理机制来管理冗余版本，可以容忍服务器的任何有意、无意的故障和攻击。要求容忍的攻击数越多，所需要的冗余备份数就越多。过去拜占庭问题的解法把这80个服务器平等起来看，以便容忍5个服务器被攻击。该文实验结果表明，每一次刷新在广域网上所需要传送的消息数是分级管理的20倍。可见，分级管理多么有效。所以，可以说，该文从理论上证明了分级管理的可行性，用实验结果说明了它的有效性。
    对于安全问题，我国从上到下都很关心。最近三位副总理领衔国家食品安全委员会，可见食品安全的重要性。想做“国家安全漏洞库”的人也许应该把食品安全漏洞放在应有的位置吧！很遗憾，这些人是搞网络信息安全的，不过是想把题目说大、说得更动人而已,其实难... <共882字>

容攻击的广域网（IV）（100305）
闵应骅
    我们已经说明：Steward是一种分级的拜占庭容错结构。怎么从理论上证明Steward的确是拜占庭问题的一个解呢？Yair Amir教授在其文章中用了46个定理来证明，占了全文的大部分篇幅。一篇博文当然无法深入地写出这些证明，但是这正是该论文的精彩之处。现在我们有些学者不爱读证明，“承认它就算了”。我们自己有些文章上的“定理”，常常是两句话就证明完了。这叫什么“定理”？这恰恰是我们搞不出深刻工作的原因。我们喜欢讲大面上的东西，不深入。所以，本文想说明Yair Amir要证明什么？证明的思路是什么？详细证明，读者必须参看全文及其附录。
   一个站点说是对时刻T是稳定的，如果站点里有2f+1（f是被击垮的服务器数）个服务器在任何T'>T时是正确的而且是互相连接的。这些服务器也就称为稳定的。一个系统对时刻T是稳定的，如果该站点集的大多数站点是稳定的。当某个服务器执行刷新时，就说一个全局进展出现了。
   Steward正确性证明包括：
1。安全性(Safety):假如两个正确的服务器执行第i个刷新，则这... <共1437字>

容攻击的广域网（III)（100304）
闵应骅
    本文介绍Steward协议和核心算法。
    Steward提供一种分级的拜占庭容错结构，在系统的所有站点间运行一个简明的容错协议。Steward的分级体系结构分为两级：全局和局部，全局管站点，局部管服务器。每一个站点选择一个站点代表，负责散发消息到其他站点代表，接收全局消息，并分发给局部服务器。如果站点代表可疑，站内其他服务器运行局部视图改变协议，取代原有代表，安装新的视图。领袖站点运行全局协议。如果领袖站点出局，则运行非领袖站点全局视图改变协议，选一个新的领袖站点，安装新的全局视图。领袖站点的代表调用为构造在广域网上可传送消息所需要的局部协议，来驱动全局协议。
    在正常情况下，没有领袖站点选举或站点代表选举发生。一次刷新过程如下：
1.用户送一个刷新给局部的某一个服务器。该刷新由一个数据对唯一地标记（用户ID，用户产生的局部时间戳）。一个正常的用户只有接收到对时间戳为i的回复以后，才能送出时间戳为i+1的刷新。用户的局部服务器把该刷新传给局部代表，局部代表再把它传给领袖站点代表。假如用户在一定时限内收不到回答，它将向局部内的所有服务器广播... <共1189字>

容攻击的广域网（II）（100303）
闵应骅
    我们先来介绍该文的实验环境和结果。因为从他们的实验比较容易了解该文是要解决什么问题。他们的实验包括5个广域网，每个站点允许有5个拜占庭故障，也就是说有5个服务器被击倒、乱发信息或者变成叛徒。那么每个站点至少要有3f+1=16个服务器的备份。每个站点连接着许多服务器和许多用户，可以分散在附近不同的地方。
    他们提出的容攻击方案的安全性、正当性和存活性不需要实验，因为有形式证明。要试验的是性能。就是说，这种方案是不是实际可用、与其他方案比较起来性能如何。他们的试验台包括20台3.2-GHz 64-bit Intel Xeon计算机组成的机群。每台计算机计算1024位的RSA签名需要1.3毫秒（ms),验证需要0.07ms。既然考虑5个拜占庭故障，f=5, 2f+1=11, 3f+1=16, 1024位的门限密码，一个计算机计算一个部分签名和验证需要3.9ms,组合这些部分签名需要5.6ms。领导站点用了16台机器，其他四个站点就只用一台。这相当于我们的试验台是一个80个节点的系统。当接收一个信息时，这16台服务器都要处理各个包，并给予回答，包括内部通信和计算。
  :$nb... <共1205字>

容攻击的广域网（I)（100302）
闵应骅
    容错技术实际上不是容许错误，而是容许故障。40年前主要是指容物理故障，30年前人们认识到还要容软件故障和各种设计故障，20年前，网络出来了，网上难免有攻击，除了要检测入侵与攻击之外，最好还能容攻击。攻击可以看作是恶意制造的人为故障。所以，故障的概念大大扩展了，都需要容错技术来处理。
    2009/7/12我发表了一篇博文“基于Web系统的容错”（http://blog.51xuewen.com/ymin/article_13864.htm）。那里面提到拜占庭(Byzantine)将军问题，即将军们必须有一个算法，使所有忠诚的将军们能够达成一致，而且少数几个叛徒不能使忠诚的将军们做出错误的计划。看起来这是一个很古老的问题，但是，它在并行计算和安全计算领域，即使现在看来仍然是一个很值得研究的问题。对于一个国际性的大银行，某地由于地震等突发事件而使银行数据受到破坏，怎么恢复这些数据？不法分子攻击银行网站，窃取数据、破坏数据，怎么办？抽象起来，这就是拜占庭将军问题。
    最近看到IEEE TRANSACTIONS ON DEPENDABLE ... <共1043字>

可信是个社会科学的概念（100225）
闵应骅
    据报道，“2007年在全国信息安全标委会的主持下，我国开始制定了一系列的可信计算标准，包括芯片、主板、软件、网络连接、测评等标准。”看来，在我国，可信已经被一系列的标准规定好了。只要符合标准就可信了。我看不一定。我没看过这些标准。不过，在我国，“可信”已经被炒得火热。许多不同的英文表达都被翻译成“可信”。
    其实，可信是一个社会科学的概念，很难用自然科学和技术的概念和方法来定义。最近，在网上看见两个例子，让我对“可信”真的不大相信了。
    菏泽学院中文系的石耿立教授，因在其新书里的《遮蔽与记忆：赵一曼》一文中，转引了所谓的“历史档案”，细致刻画了抗日英雄赵一曼烈士受到拷打之后的性敏感部位，而被告到了上海静安法院。起诉他的原告是自称赵一曼孙女的陈红女士，同时被起诉的还有出版社，以及广泛传播此文的新浪、网易、中华网。（2月21日《新民晚报》）。该文居然用大半篇幅不厌其烦地描绘乳头、乳房、会阴前区、泌尿器官、阴道、肛门，甚至还将乳头乳房，阴道... <共1005字>

基金申请热潮又来了（100225）
闵应骅
    科学基金申请在科研人员中是很热门的。学问社区的基金申请小组有成员500多人，而且不断有人加入，总访问数超过35万。春节一过，到3月底，又是一个基金申请热潮。
    这是一件好事。国家自然科学基金委设了面上项目和青年基金供大家自由申请，给普通的有志于科学的人提供了获得基金资助的可能。当然，科技界的“大牛”们倒不一定有那么大的兴趣。20-30万块钱不在话下，养不起下面几十号人。何不申请863、973等大项目，几百万、几千万。不过，那可不是光写申请书可以通过的。那得运作，那得动用你的社会资源，不容易。
    我是一直靠基金资助做科研的，得到过几个面上项目和一个重点项目。那时候，面上项目的钱少得可怜，3年才2-3万元，出国开会可以另申请。我觉得，也还过得去。学生只有几个人，每月也就发50-100元。自己亲身参加项目研究，和学生一起读文章、做实验、写文章，到国际、国内参加学术会议。觉得也很忙、也很充实。
    现在不同了。学术带头人下面几十、上百的学生，需要房子、需要补贴、需要机器设备，光申请一个基金... <共989字>

移动网络路由（下）（100220）
闵应骅
    无线数据网络如何接入因特网，现在已经有用蜂巢式网路基础设施的GPRS（通用分组无线业务），以及接入点的WiFi802.11等标准。这些办法都有局限性，都有自己的问题。而对于纯粹的无线网络，由于无线信号天然的多通路传播、衰减、干扰，使得无线链路不稳定、不可靠、有损耗，而且，节点自身的移动使链路连接时间很难捕捉，网络的连接图不断地在变化。发送和接受节点的发送和接受范围在变，信号质量也在波动。
    上述这些因素使移动网络路由比因特网路由更加困难。其基本的问题如下：
1.可达性
    从发送节点送出的信息在给定的什么条件下可以达到目的节点？这是一个基本问题。这个问题与移动网络的状态有关，与节点的能力有关，与协议和算法也有关。死锁、死循环当然是应该防止的。这是一个很基础的问题。对于某一种特定移动网络，这个问题可能比较好回答一点。
2.有效性
    路由算法的有效性决定于算法需要付出的代价。譬如算法增加了许多握手和通信，许多甚至所有节点都被卷入一次通信，经过的节点要存储许多的拷贝，许多节点要为一次通信... <共1208字>