'生活' Category

• 挫挫的工商银行网银密码器

  March 31, 2012

  3月27号手机收到工行短信说网银密码卡可以免费换成密码器，期限是3月31日（还真有心，sigh）。刚好今天最后一天，有空就去银行换了回来。 密码器早就见过，很多年前就见过汇丰银行的密码器，只有一个按钮，用来显示随机密码，当时工行才在推U盾。 今天拿到工行的密码器，卧了个去： 感情这个密码器的设计人还学人当物理键盘控啊。 体积够宽大就算了，还！够！厚！ 第一次开机后，要输入业务单上的激活码，然后设置一个6位开机密码： 以后每次开机都要输入这个密码，输入错了有失败计数器。没看到有修改密码的功能，所以，第一次弄要小心点了。 更正：说明书上有修改密码的操作说明。 开机后，密码器处于输入状态。可以随便输入数字标点，按确定后会算出一个6位数字。 但是这不是网银要使用的功能，一般使用还是和其他密码器那样，使用基于时间参数的算法。 更正：网银有些地方，如转帐操作需要输入页面显示的号码来获取密钥，而其他地方只需输入以下时间随机码。 在密码器刚开机的输入状态直接按“确认”，就进入这个每60秒变化一次的动态密码界面： 总结 应该说ICBC终于意识到一直推广的U盾的硬伤，除了开发硬件，还得开发驱动程序处理各个操作系统(版本)的兼容，更重要的是去年出了几个案件是有用户忘了拔U盾被木马盗取网银的事情；采用和PC系统之间独立的密码器就避免了兼容问题和这个安全漏洞。 虽然说工行有安全意识，却一直使用ActivX的过时的不安全的技术来处理网银的输入框，这点就像U盾一样，既不安全，又影响用户体验，起码在MacOS和Linux等非windows桌面系统里面就无法使用；采用动态密码器其实完全可以去掉这些所谓的安全输入控件，因为密码的一次有效性，即使内容被第三方劫持，也没有再次使用的价值。

  posted in 小玩意 by BOYPT

• 参加了广州技术沙龙第二期活动

  September 20, 2009

  先来一段他们的广告式简介： 广州技术沙龙，是由珠三角地区的 web、游戏开发人员自发组织的线下交流活动，计划每月举办一期，以主题演讲和松散交流为形式；吸引来自广州、珠海、深圳等珠三角城市的很多位技术人员参加活动，其中不乏来自网易、金山、腾讯、中国移动等公司的开发人员，活动举办后，大家通过 twitter、python-cn maillist 和 blog 持续交流，取得了比较好的线下交流效果。 https://groups.google.com/group/guangzhou-tech-party 第二期活动的两个主要演讲题目： 《深入 nginx 源码》 Zhu Zhaoyuan 广州梦境网络 《 MMOrpg 副本自动地图生成》 林伟 广州网易 我刚开始看到他们的题目预告时候，第一感觉是，啊，那么高深的东西，我去怎么听得懂阿……不过想到如果都是听自己熟悉的东西，那更不是浪费时间么，而且看了第一期录像，《选好业务与技术，单枪匹马做游戏》 (赖勇浩)，感觉虽然不是自己感兴趣的题材，但是收获还是不少的，这是很难得的“基层人员”的信息啊！所以一早就报名参加了此次活动。 《深入 nginx 源码》让我了解到nginx内部代码的实现是如何精益求精，比如说处理HTTP Request时候的指令，GET、PUT等的指令，nginx里面可不是用C库里面的strcmp，而是自己写了比较函数（似乎是一个maroc），具体实现我没看清楚，但我估计是把指令的前两个char放入一个short里面来比较，这样只需在switch之类的处理时候，单比较就完成了！当然这可不是nginx性能的突出点，只是冰山一角的例子罢了。nginx自己实现了一个很巧妙的内存池，使用排序链来管理获得分配的内存（减少内存碎片，这点是lighttpd没有的），跟apahe相比，更加在进程处理上面的洁癖。 虽然我自己在机器上配置过nginx，但很难想象我会花时间去看其代码，但发现这么看确实能学到不少东西…… 《游戏自动地图生成》这个题材，自己也没想过做游戏开发或者之类的，但是听小林介绍下去几种地图生成算法时，兴趣大增了；其提到一个“细胞自动机算法”觉得颇为经典，在在自动生成地图的整个过程里面也用的比较多。其实就是一个很现实化的思想，局部性原理；现实世界中，某个坐标跟它相邻坐标对应的物体，很大几率就是相同的；操作系统的磁盘调度、内存调度、缓存快写，通通都用到局部性原理，当请求了A地址的内容，A+1地址的内容很可能将会被访问到。其他如平滑连接随机点算法（集合、概率）、侵蚀算法、次优选择等等一大堆的思想，颇让我大开眼界。 收集一下资料吧： 广州技术沙龙第二期流程笔记Ayou的nginx、Linux服务器配置笔记（推荐！很多很重要很实用的资料！）

  posted in IT视角, Programming by BOYPT

• 转换到新域名apt-blog.net

  July 16, 2009

  在Godaddy买的国际域名，颇有一波三折的感觉，Godaddy做的域名停泊似乎颇有问题，折腾了两天，用Email跟他们客服打交道，说来说去都是废话，不过收获就是彻底搞清楚了域名的A记录、CNAME、MX、NS等概念……-。- ns49.domaincontrol.com是Godaddy的NS，这两天在他们的控制面板搞了搞去，查询的时候始终多了个68.178.232.100的记录，就是说使用apt-blog.net访问的时候，只有50%的概率成功（很氧化钙）……跟他们客服说了半天也没弄好。 [pentie@ptdesktop ~]$ nslookup apt-blog.net ns49.domaincontrol.com Server: ns49.domaincontrol.com Address: 216.69.185.25#53 Name: apt-blog.net Address: 222.73.161.75 Name: apt-blog.net Address: 68.178.232.100 后来听了felix猫的推荐，把域名解释改到棒子提供的DNSEVER，终于正常了： [pentie@ptdesktop ~]$ nslookup apt-blog.net Server: 202.192.18.1 Address: 202.192.18.1#53 Non-authoritative answer: Name: apt-blog.net Address: 222.73.161.75

  posted in 生活 by BOYPT

• 也谈“大牛”们的尊严

  June 30, 2009

  很多程序员在别人眼里是一个奇怪的geek，宁愿和机器，而不愿和人打交道。这不属实，没其他人比geek更明白机器是一个工具，人当然要和人交流和打交道，但前提要在这人在可交流的情况下。不是我危言耸听，似乎会交流的人真的不多，GNU界内流传着一份《提问的智慧》，可是技术论坛上每天都会能评出“极度白痴提问”的十大提名和冠亚桂。问题不在于问题白痴，而是提问的方式白痴。外国的社区邮件列表上，通常你的问题越白痴越低级，得到的解答就越详细和越深入，因为虽然是大牛们，这活儿还是挑软柿子好点，而且挑的人多；但是白痴的提问，本身就损害了别人的尊严。 没读过《提问的智慧》的人可能以为我在说儒家尊师礼节什么的，恰恰相反，想要交流，还是忘掉所谓的礼节。论坛上的标题，最常见《求助……》、《跪求……》、《有没有高手在啊……》、《请教高手……》我相信除了想骂人的人，没人想点这样的标题。 有人说国内的技术社区不友好，我看问题在于没法交流。孔夫子教下怎么尊师，设立了“师者”的形象近乎佛祖菩萨，一直坐在那里等你们来“求”，marvelous，人家只是有空逛逛论坛，又不是你花钱请来的，谁等你了，你给个平等点的态度不行么，有事直接说不行么，求什么求！对！你很尊敬别人，有什么事高手长高手短的，把自己扮的像白痴似的，以为这样会得到更多的传授，试问哪个智商正常的人愿意跟白痴促膝长谈？ IRC上、QQ群上，有些人最喜欢每天叫“有没有高手在啊”，从来没见过人回复“我在”的，难道非要迫别人撕破脸皮自认高手才给你解答问题？有人写邮件，一开始“很抱歉打扰了……感谢在百忙当中抽空……”，marvelous，人家要是百忙，是绝对不会给你看邮件和回复邮件的，这不是你抱歉和感谢就能解决的问题，你能帮忙的就是把问题说的清晰简短，少点废话，就真的帮了大忙，人家高手都要感谢你了。 所以说孔夫子那一套还是毒害太深啊，让中国人连交流的能力都停留在秦始皇时代。 ——读王小波杂文集《个人尊严》有感

  posted in 闲言 by PT

• 大学那事儿

  June 24, 2009

  转贴一点事： 江南大学太湖学院考试学生中暑身亡 广州大学大学城校区游泳考试学生溺水身亡 当年的人们以为大学是深造的地方，其实很多的大学就跟杨永信的戒网所差不多吧，杨永信用电给人肉体上的折磨，大学则是提供良好的发酵环境以让人的心灵上的腐朽，偶尔则就如上面的送你归西…… 话说今年各地大批学生不参加高考，看来都是精明人，大学确实不再是神奇的地方，进来一番洗礼后就可以腾龙驾凤，而更通常地，是化神奇为腐朽的优秀产品线。

  posted in 闲言 by PT

• 纪念Sun的历史时刻

  April 28, 2009

  Sun公司作为世界上顶天立地级的技术巨头之一，已经成立了将近三十年，随着不久前甲骨文（Oracle）的对其的收购，Sun很可能会逐渐淡出人们的视野，让我们从这一组图片来见证Sun成立以来起伏跌宕的历史时刻。 梦想的实现（1982） Sun，原是斯坦福大学网络部（Stanford University Network）的缩写，源自斯坦福大学电子工程和计算机科学系的博士生Andy Bechtolsheim（下图右二）的设想，和他一起创业的还有MBA以及电子工程师Vinod Khosla（左一）、后来加入的Vinod Khosla（右一），而Sun Microsystems作为一个公司，则是由开发过UnixBSD的Bill Joy（左二）在1982年一月以第一任CEO的身份成立。 这不是披萨盒（1982） 第一代Sun工作站产品极具魅力，它基于摩托罗拉68000CPU，有着1MB的内存和百万像素级的显示器。

  posted in 翻译作品 by PT

• 北京2007高考0分作文

  April 26, 2009

  2007年北京高考语文题目—— “细雨湿衣看不见，闲花落地听无声”是唐朝诗人刘长卿在《别严士元》中的诗句。 曾经有人这样理解这句诗:1 这是歌颂春天的美好意境。2 闲花，细雨表达了不为人知的寂寞。3 看不见听不见不等于无所作为，是一种恬淡的处世之道。4 这种意境已经不适合当今的世界......根据你的看法写一篇作文。字数800以上。 PT：估计金庸老师看了也想重新出山，古龙先生更含笑泉下！ 盛夏，夜，深夜。 景山山巅。 山上有人，两个人一男一女。 这两个人就是当今武林名声最响的两位杀手，男的名秋细雨，女的叫叶闲花 ，江湖人称 “细雨闲花”

  posted in 小玩意 by PT

• 大学生们廉价的青春

  March 31, 2009

  他们绝少质疑正统的意识形态，他们不愿步入含混不清的地域和状态，他们缺乏寻求线索和答案的决心和毅力，他们呆在自己的舒适区内，和众人的声音、主流的媒体、习惯的表达保持高度的一致，一句话，他们看不到、更谈不上去追求新的可能性。 摘于 胡泳：新闻学院的雷人毕业生 还沉浸在腐朽的大学校园内，深知胡老师所言是何物。虽不敢说有鲁迅呐喊彷徨之意，也不是自誉众人皆醉而独醒，但是大学里面做学问的态度，是可以从一两位老师，一两位“领导”身上体现出来的，进而推之，便可见到众学生的形态了。 对于自己不是忧虑什么，只是怕久后“你才是大学生，你全家都是大学生”成为骂人的句子。 今日的中国教育，科举文化阴魂不散，本科教育培养的是走到哪儿都能困死自己的“窄”人，硕士成为避免就业的曲径——进了大学一个字，混；出了大学两个字，混混。 有搜狐网友谓胡老师曰: 给他们时间，十年后，他们中也有人和你一样，甚至比你更好。当然，现在的新闻学院毕业生在十年后，可能也会以同样的语调写出您这样的blog，显示自己作为过来人的优越感。你是写新闻的，为什么居然写出如此偏颇片面的文字 过来人的优越感？读胡老师的文字我想起《离骚》的句子： 　　汩余若将不及兮，恐年岁之不吾与。　　朝搴阰之木兰兮，夕揽洲之宿莽。　　日月忽其不淹兮，春与秋其代序。　　惟草木之零落兮，恐美人之迟暮。 无奈尚有如此多无目丁者尚未唏嘘青春的宝贵，时光的不复得矣！

  posted in 闲言 by BOYPT