February 2008 Archives

The rose (lyric)

| No Comments | No TrackBacks

一首老歌,今天重新拿出来。

今天讲个故事

| 4 Comments | No TrackBacks

今天讲个故事,这个故事是什么呢?

《列子·说符》
人有亡斧者,疑其邻之子。视其行步,窃斧也;颜色,窃斧也;言语,窃斧也;动作态度,无为而不窃斧也。俄而抇其谷而得其斧,他日复见其邻人之子,动作态度,无似窃斧者。

我很小的时候,大人给我讲过这个故事,这个故事告诉我们,想要知道一件事情的真相,那么,无论任何事情,你都不要去预设一个结果,然后让这个结果去影响你的调查研究、情绪或者什么。

这个并不是每个人都能做到,甚至,其实能做到的人,真的很少,而且,他们的下场未必怎么样,伽利略的名字上了罗马教廷的黑名单,布鲁诺被活活烧死,到今天也是一样,当你说关于某明星的不好的时候,立马就会有fans蹦出来跟你拼命,因为人们不愿意相信那些与他们观念不太一致的东西。

五個球zz

| 1 Comment | No TrackBacks

From here

我們很容易看到別人的優點. 像是某人很漂亮啦, 工作能力很強啦, 人緣很好啦, 但我們很少能看到自己的長處及自己的價值. 這也許是一種傳統教育下過度謙虛的表現, 因為要嚴以律己, 所以對自己的要求與批評就很多, 期望也就過高, 常常造成否定自己的心態; 認為自己很多地方都不夠好, 久而久之, 就產生了自卑感, 失去了自信心, 認為自己的存在沒什麼價值, 因而活得非常消沉, 甚至厭世.

有鑒於此, 美國的布里居絲 (Helice Bridges) 發起了一個叫做藍色緞帶的運動希望能在西元二千年的時候每一個美國人都能拿到一條她設計的藍色緞帶上面寫著 Who I Am Makes A Difference 也就是我可以為這個世界創造一些價值的意思她處處散發這樣的緞帶, 鼓勵大家把緞帶送給家人和朋友, 謝謝這些在我們四周的人. 她也四處演講, 強調每個人的價值. 結果因為這些緞帶的傳送, 引發了許多感人的故事, 也改變了許多人的生命. 其中有一個故事十分發人深省: 有一次這位女士給了一個朋友三條緞帶, 希望他能送給別人. 這位朋友送了一條給他不苟言笑, 事事挑剔的上司, 他覺得由於他的嚴厲使他多學到許多東西, 另外他還多給了一條緞帶, 希望他的上司能拿去送給另外一個影響他生命的人. 他的上司非常的訝異, 因為所有的員工一向對他是敬而遠之. 他知道自己的人緣很差, 沒想到還有人會感念他嚴苛的態度, 把它當做是正面的影響, 而向他致謝, 這使他的心頓時柔軟起來.

這個上司一個下午都若有所思的坐在辦公室裡, 而後他提早下班回家, 把那條緞帶給了他正值青少年期的兒子. 他們父子關係一向不好, 平時他忙著公務, 不太顧家, 對兒子也只有責備, 很少讚賞. 那天他懷著一顆歉疚的心, 把緞帶給了兒子, 同時為自己一向的態度道歉, 他告訴兒子, 其實他的存在帶給他這個父親無限的喜悅與驕傲, 儘管他從未稱讚, 也少有時間與他相處, 但是他十分愛他的, 也以他為榮. 當他說完了這些話, 兒子竟然號啕大哭. 他對父親說: 他以為他父親一點也不在乎他, 他覺得人生一點價值都沒有, 他不喜歡自己, 恨自己不能討父親的歡心, 正準備以自殺來結束痛苦的一生, 沒想到他父親的一番言語, 打開了心結, 也救了他一條性命. 這位父親嚇得出了一身冷汗, 自己差點失去了獨生的兒子而不自知. 從此改變了自己的態度, 調整了生活的重心, 也重建了親子關係, 加強了兒子對自己的信心. 就這樣, 整個家庭因為一條小小的緞帶而徹底改觀. 一條藍色的緞帶為什麼有這麼大的魔力? 因為它是一個提醒, 提醒我們看到自己的價值. 提醒我們要接受自己, 關愛自己. 我們是可以創造奇蹟, 創造不同的人, 不論我們是誰, 都有這樣的能力. 也只有如此, 我才能看到這世界的美好, 光明的一面, 也才能生活得愉快, 真正的去愛, 去創造生命.

我們每個人都像小丑,玩著五個球,
五個球是你的工作, 健康, 家庭, 朋友, 靈魂,
這五個球只有一個是用橡膠做的, 掉下去會彈起來, 那就是工作.
另外四個球都是用玻璃做的, 掉了, 就碎了.

It's the people

| No Comments | No TrackBacks

According to Bill Gates:

"If Yahoo had gone the direction of just being a media company and not said that software innovation was important to them then no, there wouldn't be that intersection because we're about breakthrough software," Gates said. "Jerry Yang to his credit has kept a lot of very top engineers that have been just doing their work and improving those things. That's why we see the combination as so powerful."

笑死我了zz

| 1 Comment | No TrackBacks

发信人: yts (A'), 信区: Joke
标 题: Re: 笑死我了 zz
发信站: 水木社区 (Sun Feb 17 01:09:37 2008), 站内

笑抽了。。。

【 在 ZMFlying (尤里西斯) 的大作中提到: 】
[某马甲]悄悄的对JJ说:JJ,怎么才能离开公会啊?
JJ悄悄的对[某马甲]说:/GQUIT
珊瑚舞离开了公会。
[公会][幸福晨晨]:???

珊瑚舞加入了公会。
[公会][卡卡呦]:欢迎回来!
[公会][幸福晨晨]:饿.....
[公会][卡卡呦]:355,你怎么走了?
[公会][珊瑚舞]:毛巾花露水的!有白痴害我,问我怎么退出工会。
[公会][幸福晨晨]:那你是怎么回答的?
珊瑚舞离开了公会。
[公会][幸福晨晨]:?
[公会][众人]:......汗!!

今天 康神 发现一个浮点数的问题,一个 class 里面有两个浮点(double) 成员 x、y,然后用 return (self.x, self.y).__str__() 返回时,发现输出是 (39.210279999999997, 116.34528) 而不是希望的 (116.345280, 39.210280)。

查了一下,改成 return "(%f, %f)" % (self.x, self.y) 解决。C里面printf的 %f 默认显示小数点后面6位,但是 __str__ 似乎自己对于浮点数精度有些想法?没看 Python 具体的实现。

苏老师恶搞了一下,比恒源祥还多4个......

今天才知道在 FreeBSD 邮件列表里面的那个 Oliver Fromme 就是 HD-COPY 的那个家伙,预计他将会 takeover FreeBSD 的 loader 部分。HD-COPY是DOS时代我非常喜欢的工具之一。

参加婚礼该送多少钱 zz

| 1 Comment | No TrackBacks

A董 网站上 看到 的,抄录一下:

参加婚礼该送多少钱,这个显然要看婚礼规模了,貌似江浙一带比北京要贵?我出国太久,不太了解行情......问了北京一些同学,似乎一般送两百到八百的样子。然后我发现,送五百十二块还是蛮有意义的嘛,理由如下:

  • 五百十二是一个大整,熟悉电脑的都知道,没有谁家电脑正好是五百兆内存的,五百十二兆才常见。
  • 五百十二是二的九次方。九是个位数里最大的,中国人以九为大,我师父去西天取经就受了九九八十一难,再大大不了了,乘法表到头了;毛主席一生也有数个重要的九月九日。
  • 五百十二代表 1、2、5 这三种人民币面值,人民币面值就这三种数字,送五百十二块暗喻婚后财源广进。
  • 五一二谐音"我要儿",就跟枣子一样,很适合婚礼赠送。不过送枣子是祝福早生贵子,送五百十二块好像是宾客自己要儿子,略有不妥......

域名中不应出现下划线

| 2 Comments | No TrackBacks

目前我知道国内有至少两家主要的互联网公司用了这样的域名,不知道他们用的是什么域名服务器,至少 BIND 9 是不支持这样做的。

RFC 952 - 美国国防部互联网主机表规范中的相关条文如下:

1. A "name" (Net, Host, Gateway, or Domain name) is a text string up to 24 characters drawn from the alphabet (A-Z), digits (0-9), minus sign (-), and period (.). Note that periods are only allowed when they serve to delimit components of "domain style names". (See RFC-921, "Domain Name System Implementation Schedule", for background). No blank or space characters are permitted as part of a name. No distinction is made between upper and lower case. The first character must be an alpha character. The last character must not be a minus sign or period. A host which serves as a GATEWAY should have "-GATEWAY" or "-GW" as part of its name. Hosts which do not serve as Internet gateways should not use "-GATEWAY" and "-GW" as part of their names. A host which is a TAC should have "-TAC" as the last part of its host name, if it is a DoD host. Single character names or nicknames are not allowed.

而成为正式 Internet 规范 STD 13 的 RFC 1034 则如此建议(Section 3.5 Preferred name syntax):

The following syntax will result in fewer problems with many applications that use domain names (e.g., mail, TELNET).

<domain> ::= <subdomain> | " "

<subdomain> ::= <label> | <subdomain> "." <label>

<label> ::= <letter> [ [ <ldh-str> ] <let-dig> ]

<ldh-str> ::= <let-dig-hyp> | <let-dig-hyp> <ldh-str>

<let-dig-hyp> ::= <let-dig> | "-"

<let-dig> ::= <letter> | <digit>

<letter> ::= any one of the 52 alphabetic characters A through Z in upper case and a through z in lower case

<digit> ::= any one of the ten digits 0 through 9

因此,在域名的主机名称中出现 _ 是不规范的,这个字符不应出现在 A RR 中。BIND 9 会明确拒绝这种配置,并且其 resolver 也会拒绝接受这类域名。在使用中,应尽量避免这种情况。

转载自 FreeBSDChina

1 若当时丘处机没有路过牛家村那麽秘密跟踪他的那些金兵就不会死在郭顶天和杨铁心他们两家人的院子里了,同样,完颜洪烈也不会见到包惜弱而对她念念不忘了。那些金兵会轻松死在丘处机手里,而郭,杨两家不会受到余后的波及了。

2 郭、杨两家不受波及,李萍不会流失大漠,郭靖和杨康将会平平安安的出生在牛家村。江南六怪自然也就不会前往大漠。

3 没有六怪和郭靖相助,铁木真就会死在扎木合他们手上,蒙古各部落也就不能统一。

4 蒙古既然不能统一,也就自然不会有什么西征。火药就不会传入欧洲。

5 没有火药,铁甲骑士在欧洲的统治不会动摇。因此黑暗的中世纪将延长1000年,也就不会有文艺复兴。

6 没有文艺复兴,自然也没有大航海。美洲将始终是游牧的印第安人家园。

7 同样,西班牙人不会将铁炮传入日本。长筱会战是武田方获胜,日本战国时代将一直持续不能统一。

重修一门课

| 3 Comments | No TrackBacks

当然,不是在学校学的课。

95年的时候,我比较完整地看了一遍 Intel 的开发手册,这之后对于 Intel 处理器的许多了解都是限于道听途说的小修小补(主要是对于 MMX、SSE 等等),感觉有点跟不上时代了。于是,上周从 Intel 订了一套书,准备重新学习一遍,希望能够在3-5个月之内搞定。我想,恐怕这也是我最近几年以来第一次下决心去好好看看技术书籍了吧。

从实模式讲到保护/增强模式,再到 64 位,Intel x86系列处理器过去30年的技术进化史,喜欢也好,不喜欢也好,真的很不容易。当年那本翻烂了的书上面有些生硬的翻译会告诉你,这样做会产生异常13,那样做会用掉多少个时钟周期,今天,绝大多数开发人员已经不再关注所有这些东西,但是并不是所有的开发人员都不再需要关注。

这次特地没有订优化手册,等这些都看完了再说。

关于网站流量的一些想法

| 2 Comments | No TrackBacks

有人说,中国大陆网站的流量有 80% 是不带来价值的垃圾流量,我个人的感觉是,也许没有多到这么离谱,但是,我认为至少在一半以上。你会看到很多人如此地关注 Alexa 排名,会想出各种各样的方法来骗取 eCPM,但是很少有人关注一些其他的东西----和投资一样,有战略眼光的投资者,恐怕都被饿死了吧。

由于流量和PV是如此的重要,以至于我们看到了一个非常有意思的现象----人们开始使用一些复杂而且昂贵的方法去防止"盗链"----一方面,网站们自己在想方设法地提供一些也许很黄,很暴力的图片,因为这是网络暴民们的兴趣所在,而另一方面,提供这些图片的成本又很高,服务器带宽、IDC带宽、后端存储等等。

事实上,由于 Web 最初的设计,信息,当然也包括图片,原本就是拿来给别人看的。你提供了服务,别人把东西放到了你这里,然后当他们贴到其他网站上的时候,其他人看到的却是"本图片仅供 XX 网站网友交流"的一个默认图片----并没有太多的人敢于冒天下之大不韪去提供那样的服务,除非他们有肥的流油的带宽,因为归根结蒂这些东西最终还是要折算成成本的。

然而,我想,所有这些追求短期回报的做法,最终还是会被一些有能力(注意,有能力的含义是,首先这家公司需要能活到赚钱的那一天)的、新的互联网企业以某种更聪明的做法取代。降低成本有很多种方法,无疑,许多互联网企业采用的反盗链软件,绝对不是,也不可能是其中最便宜、最有效的办法。寻找更好的技术去面对明天的挑战,而不是简单地满足于应付今天的差使,一定会成为面对信一轮经济衰退的过程中被那些希望活下去的公司所追求的目标。

Introducing mars.delphij.net

| No Comments | No TrackBacks

Mars is a Planet (slightly modified) installation based RSS reader, which has built my frequently visited feeds into it. The domain name is proposed by Neo Gui who thinks that 'planet' would be better off the Mars.

What I liked is that Planet, unlike many of other RSS readers, renders a static page for user consumption. This makes it to be more reliable when the server itself is handling dynamic contents, and much less chance being an attack surface.

最近有件事情炒的挺火,别的不说,任何一个有计算机或电子专业常识(注意,不是专业背景)的人都会知道,数字电子计算机内部的信息表示方式是二进制,而不是十进制、十六进制、八进制或者其他进制。所以,很简单,如果有什么东西宣扬其他进制的信息表示,而且告诉你二进制、十六进制或者别的什么进制如何对计算机,或者信息处理装置不利,那么这件事首先是违反常识的。

违反常识的事情未必就一定是错的,或者愚蠢的,但是你指望一个外行能够从错误的假设出发,经过充满错误的推理,最终竟然到达了正确的结果,这可就太不可思议了。我们人类有历史以来,无数科学家从正确的假设小心翼翼地最后推出错误的结论的事情都不算少,更何况错误的?

回到我们前面的问题,数字电子计算机为什么用二进制,而不是其他进制来作为内部的信息表示?

答案有很多,而且,我打赌研究某非跟计算机和电子都不着边的骗子肯定没搞懂,或者估计是故意装糊涂:

第一,成本和可靠性。你想想看,是让一个电子元器件识别高、低电平两种状态(有些还有"高阻"状态)更容易、更难受到外界干扰,还是让一个电子元器件能够精密地给出10种不同的状态更容易?答案是显而易见的。

然后是计算的简单性。只需要两种基本逻辑运算(与、非,或者或、非)就可以实现各种计算,我倒想请教一下骗子所长,你想怎么实现你所主张的那种计数方式的计算?

说一件东西"安全"的前提是这件东西是 *正确* 的。

无法理解这个骗子为什么能忽悠这么多人替他张目。

关于邮件的安全

| 2 Comments | No TrackBacks

今天在 车东 的 blog 上看到一篇说 关于邮件安全的文章,这里也说说我对这个问题的看法。

基于邮件的 XSS 问题其实是困扰 Webmail 供应商的一个很严重的问题。其实,未必是 XSS,有时可能是更简单的内存泄露问题。比较简单的是我 1999 年左右在某国内邮件服务提供商提供的邮件服务发现的一个问题,即,一方面我可以发脚本,获得 cookie;另一方面,我可以用 HTML 去构造一个特殊的 GET 请求(通过 IMG tag)来把这些cookie拿到。

接下来的故事就很简单了,攻击者通过在本地种这些 cookie,便可以访问收到并打开邮件的用户的邮件。严格地说,这甚至算不上一个跨站脚本攻击。解决方法也很简单,在服务器端的session中保存用户的登录 IP 地址。

然而,新一代的攻击变得越来越复杂了。一种典型的攻击是,发送垃圾邮件的人通过各种方法令你访问某个特定的 URL,并借此确认你的邮件地址有效。

和蛇s的一段对话

| 1 Comment | No TrackBacks

蛇s同学明显在公司刷夜,遂号称有人侵占了公司唯一能睡的一间会议室并锁门。后来:

蛇s:睡again
d:都6点半了
蛇s:嗯。。。。。。
d:天都亮了吧
d:我给你个建议
蛇s:没呢
蛇s:至少还能睡3个小时
d:图书城那边有家麦当劳
d:你去吃早饭
蛇s:。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
d:然后回来再睡
蛇s:。。。。。。。。。。。。
d:你觉得这个idea如何?
蛇s:ZZzz

Upgraded to MovableType 4.1

| No Comments | No TrackBacks

Finally found some time to do this, upgraded to 4.1, perhaps this will be faster?

This version is a security update. Is 4.1 production-ready? Who knows...

Monthly Archives

Pages

OpenID accepted here Learn more about OpenID
Powered by Movable Type 5.2.3