关注一下siff9

siff9: 上海第九届国际电影节


1.评委会主席是吕克·贝松,所以会有他的个人回顾展


2. 金爵奖参赛片:


我的父亲 the thing about my folks 美国


清醒 lucid 加拿大


爱无所属 love belongs to evertone 比利时


少女的释怀 without her 加拿大


天狗 the forest ranger 中国


咖啡吧 cafe setareh 伊朗


尼娜的旅行 nina’s journey 瑞典/波兰


你是我的命运 you are my sunshine 韩国


爱在城市 cities and love 阿根廷


土地 the earth 意大利


四分钟 four minutes 德国


河道女王 river queen 新西兰


梦想商店 shop of dreams 爱沙尼亚/芬兰


灵感的色彩 the color of the sense 阿根廷


心力交瘁 burnt out 法国


黑衣女人的香气 the perfume of the lady in black 法国


理发师 the music box 中国


3.亚洲新人奖参赛片如下:


三年身孕 three year delivery 日本


失明 out of sight 以色列


得闲饮茶 i’ll call you 香港


曙光 day break 伊朗


东京审判 international military tribunal far east 中国


静静的嘛呢石 the silent holy stones 中国


光荣的愤怒 trouble makers 中国


活在惊恐中 living in fear 越南


大河 big river 日本(小田切让主演)


彼得·潘定律 the peter pan formula 韩国


其它:


在今年电影节上,观众们不仅可以看到美国公司出品的商业片,如获得今年奥斯卡最佳女主角奖的《一往无前》,最佳动画片《超级无敌掌门狗》,更有机会欣赏到来自世界各国电影人制作的风格迥异、题材独特的电影。许多影片涉及了当今人类社会的共同话题,如家庭伦理等。德国影片《渔夫和他的妻子》,反映了一位安于现状的丈夫和一位永不满足的妻子由于价值观差异对爱情产生的考验;澳大利亚影片《三块钱》,因为不愿做昧心事而失业的年轻父亲,为了不让家人担心,天天装作仍在上班,四处奔波去面试,直到有一天,背负着房贷、女儿医药费等经济压力的他发现自己的账户上只剩了三块钱……还有,人类永恒的题材–爱情影片。此次入选的爱情片多半不是单纯局限于男女之情的影片,其中糅合了喜剧、悬疑、伦理、战争等元素。韩国影片《光植的弟弟光泰》中性格不同的兄弟俩,在对待爱情的方式上也是截然不同的;德国影片《犹太失乐园》反映二战期间德军管辖区内,冷血的长官因为喜爱音乐,常常组织各种演出,犹太警官将之视为替同胞求生存的机会,但同时他又爱上了长官最为欣赏的女歌手;以青少年、儿童为对象或以其成长教育为题材的影片也在本次的展映影片中占有重要比例。法国影片《我叫恺撒》中的恺撒今年10 岁,打架、朋友、分数、奶油蛋糕、朦胧的情愫都是他生活中的重要部分,恺撒总是在思考,观察成人世界。韩国影片《台风太阳》反映一群街头滑板少年追逐梦想的故事。德国影片《小黄狗的窝》讲述了一位蒙古女孩收留了一只小黄狗,但她父亲却认为此狗会带来厄运,搬家时执意将其抛弃。后来,黄狗于险境中救出家中的孩子,也终于赢得了全家人的接纳。


来源:上海电影节官网  网上订票

Windows Media Photo 一种新的图像文件

不久以后WMP的意思将不再是Windows Media Player而是Windows Media Photo,它是微软新发布的一个图像格式标准,属于XPS (XML Print Specification, 有点类似于PDF的格式)的一部分。


根据目前的消息它能使得图像的大小只有JPG的一半,但质量确比JPG更加好。它还同时支持有损和无损两种保存方式。大有完全取代JPG的趋势。


看来随着Vista的推出,微软将重新定义很多目前已经熟知的标准。比如XAML也可以做为一种矢量图形的文件格式,也许将来为了区分,会将表示图形的XAML改名叫WMPL也有可能。


除此之外还有很像Picasa的 Windows Photo Gallery、图像共享软件MAX 以及 Expression Graphic Deisgner。微软好像还从来没有这么重视过图像领域。

WPF新闻, Vista Beta 2

Windows Vista发布了最新的Beta 2的版本,相应的WinFX运行环境也开始和Vista的版本绑定,标志了WPF也从CTP(Community Technology Preview)上升到了正式的Beta 2的版本。


WinFX Runtime Components


Visual Studio (Orcas) Extensions


Office 2007


两个 Expression 的产品也做了更新


Expression Graphic Designer May CTP


Expression Interactive Designer May CTP


ps, 我把自己机器上的Feb CTP删了想装这个Beta的Runtime,总是在下载到20多M的时候出错,目前还不知道是什么原因,只好回家到台式机上clean install试试看了。


其它新闻:


Beta2中XAML支持ZIndex的语法


两个新的Blog:
http://blogs.msdn.com/wpfsdk/
http://thewpfblog.com


号称是第一个WPF APP的 ibloks 发布了免费的测试版,里面的那个跳舞机器人很有意思。

Expression Web Designer CTP1

Web Designer是微软 Expression三件套里面的最后一件,相比较也是最没新意的一件,这两天出了Free Trail 的版本下载。


看下面的截图是不是很像是FrontPage 和 Web Developer的结合体:)



总之这个东东给我的感觉是没有很attractive的地方,现在开发web page的好方法太多了,前两天在WinFX Harmonics上看到几个介绍用Firefox结合Web Developer设计开发,感觉Firefox加了几个插件之后功能也很强大,也可以当web design的软件来卖了。

猜猜看这是什么密码


其实这是我在makezine上看到的一种保管无线路由器接入密码的方法,虽说这种方法违反保护密码的基本原则:”No Print”,但无线路由的接入密码本来也不是很重要,而且你不说也很难被猜到,而且你自己也很难记住(我就忘了我家里的无线路由上用的什么了)


这样保存的话一来帮助记忆,二来肯定比原来那幅不起眼的风景画吸引人,当被好奇的客人问起的时候,我就可以故作神秘什么的说:这个…是达芬奇的密码^_^

伯克利大学计算机在线课程

每天看的英文blog不多,WangJianShuo是一个,TimSneath是一个,从他们那里总能 get something great!


今天又在Tim Sneath的blog上看到一篇灵的:“Attend CompSci Classes at a World-Class University For Free!”,说的是能够免费参加世界顶尖高校的计算机课程,而且还不用出国的方法。


伯克利(Berkeley)大学的计算机课程在全球范围内称得上是TOP 3的,现在他们把课程的视频和录音用 webcast 和 podcast 的方式完全免费的放到了网上,于是也满足我一直以来的好奇心。


点了一节 The Structure and Interpretation of Computer Programs 的课程,结果确实没有让人失望。


教授上来讲的第一句话就已经很牛了:


“If there is the only thing that you are not gonna like this class is that all of your rest computer science classes will be disappointing after this one.”

两本另类的让人觉得搞笑的程序书的封面

刚看到下面的两个封面的时候觉得有点怪,然后觉得另类,然后觉得搞笑,然后觉得设计封面的人还真是满强的!


一本是讲用LLBLGen进行快速C#开发的(LLBLGen是一个从数据库快速生成对象模型的工具)



一本是讲应用安全的,从封面的理解翻成中文应该是《安全武士》吧?


基于网页参数的缓冲溢出漏洞

基于网页参数的缓冲溢出,英文叫做:Parameter Based Buffer Overflow,是一种利用客户端参数的篡改对web服务器的攻击方式。


缓冲区溢出攻击利用了目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。它的原理是:向一个有限空间的缓冲区中拷贝过长的字符串,这带来两种后果,一是过长的字符串覆盖了相临的存储单元而造成程序瘫痪,甚至造成宕机、系统或进程重启等;二是可让攻击者运行恶意代码,执行任意指令,甚至获得超级权限等。


造成基于网页参数的缓冲溢出漏洞的原因是由于错误的参数输入验证不当的内存管理


对于该漏洞的补救措施因应用类型和开发语言而异,具体参考下面的链接:


Analysis of Buffer Overflow Attacks


A Comparative Analysis of Methods of Defense against Buffer Overflow Attacks