下一步理应在智器上配置 iptables，将来自笔记本的数据包转发到 WCDMA 网络。智器的 Ubuntu 中虽然有 iptables 命令，然而运行后才发现这个 Linux Kernel 中的 ip_tables 模块已被裁减。用不了 iptables，就先找点简单的办法连接外网，比如 SSH 转发。智器的 Ubuntu 中预装了 OpenSSH 服务端，使用 sudo /etc/init.d/ssh start 命令启动即可。在笔记本上使用 ssh user@10.42.43.1 -D 7474 登录智器（不知道密码？那就先用 sudo passwd user 设置一下密码），然后将浏览器的 Socks 代理服务器设置为本地的 7474 端口。实验一下，访问网页正常。
　　智器电力相当有限，特别是同时打开 WiFi 和 3G 的时候。要把它当 MiFi 用的，最好加一个移动电源，比如我用的这块 4400mAh 锂电池。最终三个设备加其来的体积比 MiFi 大不少，但比起笔记本电脑还是可以接受的。其续航能力与笔记本相当，当然比不过专业的 MiFi。

　　哪位朋友有空研究着重新编译一下智器的 Linux Kernel，加入 ip_tables 模块？这样我们山寨的 MiFi 就更加完美易用了。从智器粉丝团的相关帖子看应该不难，有个 Mer-SmartQ 可用，需要的可能只是经验和时间。
　　附，iptables 可用之后，数据包转发所需要的配置：

相关文章

• Featureless Wireless Router + Linux Machine = VPN Wireless Router
• 智器（SmartQ）V5 使用半月杂记
• 解决 IPv6 路由发现协议得到错误地址的问题
• 使用 rsync 或 unison 备份或同步支持 ssh 的 web 主机
• 解决 Ubuntu 9.04 下启动 Dropbox 出错的问题

　　由于 S3 基于 Key-Object 存储方式，与树型文件系统不同，因此如何将树型结构组织的文件及其元信息存储在 S3 中就是一个问题。这三款工具都将文件的全路径作为 Key，并把文件的元信息保存在 Object 的自定义属性中。
　　这样有什么后果呢？首先看目录。稍稍想想就会发现，像“a/b/c”这样的 Key 无法直接判定“c”是一个目录还是一个文件。s3cmd 的处理最简单，它的任何一个 Object 都是文件，不把目录作为 Object 保存。这样消除了歧义，但导致了目录的元信息无从保留，同时也无法保存空目录。而 jets3t 和 s3sync.rb 会保存目录的 Object，并通过元信息中的 Content-Type 来区别文件与目录。这样就保留了目录元信息，也允许空目录存在，但这影响了工具之间的互操作性。下载另一个工具上传的文件时，工具彼此不认识对方的目录 Object，就会将它们保存成普通文件，从而造成同名的目录无法创建。
　　再来看看文件的元信息。s3cmd 保存的 s3cmd-attrs 属性是一个包含了 uid、gid、uname、gname、mtime、atime、ctime 等信息的字符串，因此它保留了最完整的文件元信息。jets3t 只保存文件修改时间，无从得知属主与权限，不适合保存可执行程序的目录；s3sync.rb 只保存属主与权限，而且是数字 id 而非名字，在新系统中恢复数据时可能出现映射错误。
　　我个人倾向于选择 s3cmd。其一，文件修改时间和权限对于个人程序、文档来说是比较重要的信息。当然这不是技术问题，修改 jets3t 和 s3sync.rb 肯定也能做到。其二，不使用自定义的目录 Object 就允许一定程度的互操作，例如使用 jets3t 和 s3sync.rb 可以直接下载 s3cmd 上传的文件与目录结构（元信息丢失）。而 s3cmd 设计造成的目录元信息缺失、空目录消失等问题，对一般应用和文档来说不太重要、相对容易恢复。当然也可以使用额外的机制来记录目录元信息，但考虑 KISS 原则，s3cmd 目前的设计还是有道理的。要想同时解决元信息与目录问题，容易想到的办法是将目录打包或压缩再上传，这比较适于长周期的文件归档备份场景，但对于细粒度、短周期的日常数据同步场景并不适合。
　　至于云存储的信任问题，在现阶段我也只能选择折衷。一方面不要将鸡蛋放在一个篮子里，重要数据还是需要异地备份的。另一方面可以使用这些同步工具自带的安全机制，或自己稍加封装实现数据加密。
　　最后提醒大家，务必看看 Joel 的备份观。

相关文章

• 使用 rsync 或 unison 备份或同步支持 ssh 的 web 主机
• 解决 Ubuntu 9.04 下启动 Dropbox 出错的问题
• 浅谈存储系统的信任边界
• 使用智器 V5 实现山寨 MiFi
• 我印象中的江民

　　可以将上述命令加入 /etc/rc.local。或使用 ip6tables-save 导出到文件，在启动网络前使用 ip6tables-restore 恢复。
　　在 Windows Vista/7 或 Windows Server 2008 以后的版本，可以使用这条命令：

　　执行一次之后持久生效，重启后不用再次执行。
　　而在 Windows XP 下，目前还没有发现很好的办法。XP 对 IPv6 的支持仅仅是一个“预发行版”，实现并不完善。手工配置 IPv6 地址和路由只能使用“ipv6 adu”、“ipv6 rtu”命令，而没有图形界面支持；虽然 XP SP2 以后 Windows 防火墙加入了 IPv6 支持，但仍不支持 ICMPv6。我没有查到 XP 下屏蔽路由发现协议的标准方法，目前可行的办法是使用支持 ICMPv6 的第三方防火墙软件，比如 ZONEALARM Internet Security 8 以上版本。

相关文章

• 使用智器 V5 实现山寨 MiFi
• 智器（SmartQ）V5 使用半月杂记
• 使用 rsync 或 unison 备份或同步支持 ssh 的 web 主机
• 解决 Ubuntu 9.04 下启动 Dropbox 出错的问题
• Godaddy Economy Plan Hosting SSH 体验

　　如果客户端为 Windows，则可以使用 Win32 下移植的 cwRsync，这个工具基于 cygwin 库但不需要安装整个 cygwin 环境，它同时包含了 Win32 版的 OpenSSH 客户端。上述命令无须修改即可在 Windows 下运行。
　　rsync 解决了文件的单向的备份或镜像功能，但如果需要双向同步，更适合的工具是 unison。unison 使用 OCaml 语言开发，基于 rsync 算法对两端文件进行比较，将它们更新到一致的状态（最新的、不冲突的版本）。unison 可借助 socket、ssh 等连接方式，并支持多种操作系统。与 rsync 类似，我们需要向 web 主机上传一个 unison 二进制文件。官方只提供了最新版的源代码，需要自行下载到本地编译（事先安装 OCaml 编译器及 etags 工具）。服务端部署之后，客户端配置文件（[config_name].prf）为：

　　在客户端执行 ./unison [config_name] 即可完成双向同步。注意 unison 要求服务端和客户端的主次版本号一致。
　　如果客户端为 Windows，同样可以使用来自 cwRsync 的 ssh 命令。如果嫌这个 ssh 外加 cygwin 库的体积太大（~5M），另一种替代的方案是使用 Putty 提供的 Plink 工具。这是一个小巧的 Win32 ssh 客户端（276K），由于运行参数与 OpenSSH 不同，因此需要写一个批处理文件（ssh.bat）来封装：

　　并在 unicon 配置文件中指定 ssh 命令：

　　此时运行 unicon，即可使用 Plink 进行 ssh 连接。
　　无论使用 OpenSSH 的 ssh 还是 Putty 的 Plink，都可以借助公钥认证方式避免密码的输入。这样有利于定时备份和同步的自动化执行。具体方法不再赘述。

相关文章

• Godaddy Economy Plan Hosting SSH 体验
• 使用智器 V5 实现山寨 MiFi
• 三款面向 Amazon S3 的开源文件同步工具之对比
• 解决 IPv6 路由发现协议得到错误地址的问题
• 让 Dropbear 更好地支持 PAM

相关文章

• Identity 2.0 何时真正到来？（一）小有所成的 OpenID
• Identity 2.0 何时真正到来？（三）生财有道的 i-name
• Identity 2.0 何时真正到来？（二）处境尴尬的 Information Card
• 浅谈存储系统的信任边界
• Godaddy Economy Plan Hosting SSH 体验

相关文章

• Identity 2.0 何时真正到来？（四）用户价值决定前途走向
• Identity 2.0 何时真正到来？（二）处境尴尬的 Information Card
• Identity 2.0 何时真正到来？（一）小有所成的 OpenID
• 浅谈存储系统的信任边界
• Godaddy Economy Plan Hosting SSH 体验

相关文章

• Identity 2.0 何时真正到来？（四）用户价值决定前途走向
• Identity 2.0 何时真正到来？（三）生财有道的 i-name
• Identity 2.0 何时真正到来？（一）小有所成的 OpenID
• Windows Live 和 Google 账号的一些差别及其对创建个人统一账号的影响
• 浅谈存储系统的信任边界

相关文章

• Identity 2.0 何时真正到来？（四）用户价值决定前途走向
• Identity 2.0 何时真正到来？（三）生财有道的 i-name
• Identity 2.0 何时真正到来？（二）处境尴尬的 Information Card
• 浅谈存储系统的信任边界
• Godaddy Economy Plan Hosting SSH 体验

　　Google 得到的答案 [1]、[2] 大多是通过安装 Dropbox 的 experimental build 或所谓非 Nautilus 版本来解决。不过我还是找到了一个更简单的解决方案：在安装 Dropbox 及其 daemon 之后断开网络连接，然后启动 Dropbox，现在它的设置对话框便可以正常弹出并报告网络连接错误。这时只需要恢复网络连接，并点击“Reconnect”按钮，Dropbox 就进入了正常工作状态。重新启动计算机之后也没有问题。
　　顺便广告一下，目前邀请朋友注册 Dropbox，邀请方和被邀请方都可以得到额外的 256M 空间，累计最多可升至 5G 免费空间。如果有兴趣，不妨通过我的推荐链接来注册，双方都受益。

相关文章

• 使用智器 V5 实现山寨 MiFi
• 三款面向 Amazon S3 的开源文件同步工具之对比
• 解决 IPv6 路由发现协议得到错误地址的问题
• 使用 rsync 或 unison 备份或同步支持 ssh 的 web 主机
• 浅谈存储系统的信任边界

（本文为本人“先进计算机和软件技术系列讲座”课程作业）

　
　　“为人民计算”（Computing for the Masses）是近年来计算机科学技术和产业发展的目标之一。而究竟什么是“为人民计算”，出于国情、技术水平和个人认识的差异，不少学者提出过不同的理解。我国人口众多，农村人口占56%（国家统计局2007年10月数据），城乡经济和区域发展尚不协调，正处于信息化带动工业化的发展时期。在这种历史条件下，如何使得信息化的成果真正惠及人民，实现计算机行业所谓“普惠计算”的目标，是业界出于其社会责任感有必要思考的一个问题。针对我的导师徐志伟研究员在“为人民计算”方面的提出的一些观点，我浅谈一下我对几个相关问题的思考。

　
　　消费动机不在信息化本身
　　在受益于信息化且面向大众服务的行业当中，近几年来增长较为显著的是移动通信产业。中国的移动电话用户数量由1999年底的4330万户发展到2009年中期的6.87亿户。城市手机用户已经趋于饱和，但运营商对农村移动通信市场仍有信心。移动通信之所以得到了市场的认可，与其明确的消费目的息息相关。绝大多数消费者购买手机，其基本动机就是为了享受通信的便利；对于相当一些职业的人士，实时的通信可能已经不是“方便”而是“必须”。对于农村新市场的开拓，其难点可能在经济方面，而不在于人民对手机的基本功能和作用的认知。类似的案例还有银行卡。截至2009年6月，全国累计发行银行卡18.88亿张，银行卡的主要用户也分布在城市，农村和欠发达地区受制于经济条件和消费意识，对银行卡产品也许有所误解，但这不能说明银行卡本身的定位有问题，至少它们的功能是相对单一和明确的，满足了人民群众的特定需求。
　　然而，计算机与网络技术对人民大众来说，其直接的消费目的性并不如移动通信、银行卡那样显而易见。在目前阶段，计算机与网络更多地扮演着工具和桥梁的角色。购买计算机、接入互联网，并不能直接解决什么具体问题，计算机和网络解决的问题是通过运行在其上的应用体现出来的。“上网”、“获得信息”、“学习”都是一些相对抽象的动机，不能直接满足低端用户具体一项生活需求。因此在商业化推广中，这些空虚的目标可能不会对低端消费者产生太大的吸引力。即便通过财政支持来发展信息化，这些成果也很可能沦落为地方政绩的象征或闲人娱乐的工具，对生产生活不会有实质的影响。要在2040年建成惠及至少12亿人的信息化社会，我认为不能把民用计算机、网络定位为移动通信那种具有明显消费目的性的产品，而必须改变现有中低端计算机和网络相关产品或服务的社会定位，在应用层面寻找“为人民计算”的突破口。
　　信息化被作为工具的现状令很多从业者，特别是计算机科学研究人员不满：业界不愿意让信息技术变成像楼宇保洁一样必不可少但几乎不能创造价值的服务业，学界不也甘心计算机科学停滞不前，最终被其它学科以工具和技术的名义吞并。上世纪末本世纪初，网格计算的理念曾十分风行，研究人员力图建立一种像电网一样即插即得的信息基础设施，但至今网格技术只在部分专业研究领域发挥了功效，而那种惠及全民的“Great Glocal Grid”还未见雏形。其中主要的原因，我认为是信息资源缺乏像电力资源那样的同质性，抛开技术层面的因素，难以同质化的信息本身就使得潜在的用户无法建立明确的消费动机。但信息的同质化正是一个值得研究的科学问题，这个问题的解决，将使得计算机、网络由独立的工具进化为信息基础设施的地位。我们需要这样的基础设施在社会的后台像电网一样默默无闻地“为人民计算”，而用来明确消费动机、创造商业价值、进而构建信息社会的，不是计算机和网络的实体，而是这一基础设施之上的、像家用电器一样的、但目前尚未被发明的具体应用。
　
　　比“脱贫”更难的是“第二跳”
　　目前我国大多数人口仍处于“信息贫困线”以下，“脱贫”是产业界、学术界和决策层正在着力解决的问题。“脱贫”的方向相对明确。对于产业界，主要需要考虑机器生产和网络运营的成本，让计算机和网络对所有人来说由奢侈品变成日用品；对于学术界，需要摒弃一味追求性能的老路，从功耗、易用性等贴近用户的角度考虑体系结构的设计；决策层则需要提供政策扶持，对相关产业采取优惠措施，对人民群众加以合理引导。但我认为有可能出现困难的，并不在于“脱贫”的“第一跳”，而在于由基本价值向商品价值提升的“第二跳”。
　　还是以银行卡为例，我国银行卡发行数量虽然已经超过人口总量，但真正用卡的人群并不大，相当一部分银行卡是通过任务摊派的方式进入低端市场的，这些卡大都成了没有任何交易记录的“死卡”。即使是使用银行卡的人，他们中的多数也只享受了其商品价值，把它当作一张可以自助取款的存折，从未使用甚至从未听说过银行卡所关联的高级金融服务。
　　纵观我国计算机网络用户，其层次分化较为明显。IT界的精英人士、具有探索精神的专业人士早已享受到了信息产业的泛在价值、专业价值乃至个性价值，他们甚至可以在软件开发商与网络运营商尚未提供相关服务的情况下发扬自主创新的DIY精神，主动地让信息化为自己创造价值。而目前数目最庞大的用户群是将计算机、网络作为工具的人群，他们虽然享受了信息化带来的基本价值和商品价值，但只是在工作和生活中为了特定的目的有意去使用计算机和网络，计算机和网络更多地作为间接、高效实现传统生产模式价值的途径，而不是直接为这些用户提供新的价值。在农村和欠发达地区也有一定数量的计算机、网络用户，网吧是他们接触信息化成果的主要场所。这些用户缺乏自主探索的意识，他们通常使用仅仅使用网吧预置的网站、软件与游戏。即使是这些地区的一些官员，对信息产业的理解也有可能过于狭隘，甚至可能因为未成年人沉迷网游等问题对计算机、网络建立负面的印象，进而抵制信息化进程。然而要达到“普惠计算”的目标，必须把这类人群作为未来市场的潜在用户。目前我国的信息化还没有像工业化那样彻底地改变大多数人的生活方式；在相当一部分地区，工业化的成果甚至还没有全面应用到生产中，在这些地区谈信息化的价值，确实不容易为当地政府和人民大众所接受。单纯的基础设施建设所带来的基本价值就像提供给毫无养殖经验的农户的良种牲畜，他们只能一吃了之，不懂得通过繁殖子代、获取副产品来增值。既然信息化带动工业化已经是中国特色的跨越式发展模式，我们就应该在“脱贫”的同时完成“第二跳”的工作，提供一系列能够直接服务于生产、生活的应用。只有完成“第二跳”，信息化才不再是软硬件堆叠的花架子，其价值才能使个人用户受益。如何让人民群众真正从“为人民计算”中得到实惠，让计算机科学的成果成为人民群众喜闻乐见的事物，而不是像银行卡市场那样徒有虚名，这才是比信息“脱贫”更重要的任务。
　
　　对“计算透镜”半保守半超前的认识
　　Richard M. Karp提出的“计算透镜”（Computational Lens）理念被认为是未来二十年计算机科学可能的发展方向之一。其核心理念是将计算作为一种通用的思维方式，通过这种广义的计算（涉及信息、执行算法、关注复杂度）来描述各类自然过程和社会过程，从而解决各个学科的问题。Karp给出了计算透镜理论在生物科学中的成功应用。这一理论试图将计算机科学由最初的数值计算工具、仿真与可视化技术以及后来基于网络、面向多学科的e-Science平台，变成普遍适用于自然和社会领域的通用思维模式。从这一点上看，计算透镜的思路也似乎是要将计算机从传统的“为军事计算”、“为科学计算”、“为商业计算”过渡到“为人民计算”、“为人类计算”，只是这一思维工具并不一定直接为人民所使用，而是要借助学界和业界之手将计算透镜带来的好处通过生产力的发展来施惠与人。
　　世界真的可以用计算过程来表达吗？在初次接触到计算透镜的概念时，我首先想到的是近代机械唯物主义的自然观，试图用力学和机械的观点来解释并分析自然与社会现象。进而联想到了人工智能发展史上的符号主义、连接主义和行为主义等学派的基本观点，它们都力图用一种简单的形式化模型来解释智慧和思维。计算透镜是不是在走这些老路呢？我个人感觉，在图灵机模型和现行的可计算性理论本身是否符合自然规律尚未被证实的前提下，不要指望计算透镜能在短期内给一般大众的工作和生活带来什么影响。但对计算透镜的研究是有意义的，其意义可能不在于用计算改造自然，而在于更好地认识自然，从而改造现有的计算模型，使之能够像一些自然过程一样高效。也许到那个时候，人、机、物界限因为思维方式的统一而变得模糊，“为人民计算”的理念演化为对人类思维能力的直接扩展，届时作为中介的信息化工具、应用可能反而变得不重要了。
　　回到现实，这方面已经存在的一些问题需要引起我们的关注。计算透镜理论中包含“社会计算”。尽管社会计算的概念目前还没有精确的定义，无论是用计算机的方法研究社会还是用社会学的方法研究计算机，统统被一些机构打上了“社会计算”的标签。从“社会”二字可以看出，这一计算的执行也并非人民的个体可以完成的，要做到社会计算，仍需要掌握着社会数据和社会决策权的机构来完成。但在法治完善程度赶不上技术发展速度的情况下，如何保证社会计算的成果真正服务于民，成为“为人民计算”的理念与实践需要面对的一个重要的非技术问题。例如当前舆情计算技术的发展确实为政府机关提供了迅速准确的决策支持，但一些社会团体对舆情计算中的个人隐私保护问题仍存在争议，认为这对网民存在侵权。舆情计算技术还被某些搜索引擎公司或网络公关公司所利用，通过推送正面信息、屏蔽负面评价的方式从不法商家手中谋利，直接侵害了消费者的知情权，损害了市场的公平竞争。从这一点可以看出，“为人民计算”不是一两个新理论、新技术就可以实现的，它需要完善的法治框架、良好的业界环境，以及官、产、学、研各方对人民利益高度负责的态度。
　
　　总之，我心中的“为人民计算”应该是由有价值的应用所导向的、带来明确消费动机的、架构在信息基础设施之上的信息化发展模式。它应该像电网和电器一样易用，让人民受益的同时却感觉不到信息基础设施的存在；它应该突破城乡与区域差异，惠及全民，为信息化带动工业化带来历史契机；它应该兼顾可用性、保密性与可控性，在具有社会负责感的机构的运营下真正代表人民群众的利益。
　
参考文献
[1] 徐志伟．为人民计算的三个问题．中国计算机学会通讯，2008(10)．
[2] 江泽民．新时期我国信息技术产业的发展．上海交通大学学报，2008(10)．
[3] 李国杰．创新求索录．电子工业出版社，2008．
[4] Richard M. Karp. Computer Science as a Lens on the Sciences. ICDCS 2008.

相关文章

• 使用智器 V5 实现山寨 MiFi
• 三款面向 Amazon S3 的开源文件同步工具之对比
• 解决 IPv6 路由发现协议得到错误地址的问题
• 使用 rsync 或 unison 备份或同步支持 ssh 的 web 主机
• 智能输入法软件的社会责任问题