delphij's Chaos
选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
霍总几天前发表了一篇blog, Google的社会化梦想与Reader。我仔细想想,似乎也不全是 Google 的问题。
有人说,Google要做的是大众产品,而Reader是小众产品,哪怕它已经成为了半专业的工具,也并不会改变这个事实,甚至于,这反而是件火上浇油的事情。我基本上认同这个说法。
我认为很大程度上,用户的心态也是有问题的。 Google 做出强推 Google+,砍掉 Google Reader 的决定,背后自有其商业方面的考量,至于这决定是对,是错,从用户的角度你很难有立场说"Google这样做对了,或是这样做错了",能说的,最多也就是"Google这么做哥们很不爽"吧?
还有人去白宫网站发请愿。靠去白宫网站发个请愿,召集几万人签名是根本没用的,至少在我看来就是这样—-想要改变一个公司基于商业考量做的决定,最有效的方法就是让这个决定看起来不那么符合其商业利益,其他一切一切的手段都是无关紧要的。
Read more...As many of you already know, Google have recently decided to shut down their Google Reader service, yet another move since the one happen in 2011 to push their – failing, in my opinion – Google+ product.
I have just removed Google+ from my iPhone, and shut down my Google+ account, as a protest sent in the “Please tell us why you’re leaving” box, I say:
This is a protest because of Google’s decision to shut down Google Reader.
Read more...
今天上午,我和现任 FreeBSD 安全长官 Simon 完成了一次 PGP 密钥的转移,这里记一下过程。
由于这个密钥用于签署安全公告和声明等等,因此非常重要。发送方对于密钥做了三重加密:第一重是 GnuPG 本身的密钥密码;第二重是 AES;第三重是我本人的 PGP 公钥。加密后的结果放到了一台可信的中转服务器上,然后以安全方式取走;用我的 PGP 密钥解密之后,通过两个不同的渠道分别发送 AES 密钥;最后一步的密码采用加密方式发给我,我在解密成功之后,修改密码,并销毁全部中间文件。
为了谨慎起见,这些密钥放在单独隔离的系统中另外管理。
Read more...去年 公司给换了一台 Asus 笔记本,不过因为这个笔记本本质上是个台式机,不便于携带,因此我又买了一台 MacBook Pro 来自用。今年一月份到匹兹堡出差,发现还是需要一台能随身携带的笔记本,所以公司又订了一台 Lenovo T530。
我在 2008 年曾经对 Lenovo 产生了极坏的印象,并决定三年之内不买任何 Lenovo 产品。五年之后,我再一次成为了 Lenovo 笔记本的用户。
这款 T530 大体上沿袭了传统的 ThinkPad T 系列的设计,采用 Ivy Bridge 的 Core i5 处理器,可以选择内建显示和 nVidia 独立显卡。
系统预装了 Windows 7 操作系统,它唯一的使命是帮助升级一系列固件到最新版(主要是 UEFI BIOS);(题外话:不知道是不是现在品牌机都这毛病,上来推销一大堆东西,如 Office、Symantec Anti Virus 等等,并想尽一切办法让"购买"或"免费试用"看起来像是用户必然的选择,十分讨厌)。接下来,用一台 FreeBSD 系统上做的 U 盘启动,删掉现有分区,重做 GPT、建立启动分区和加密分区。
Lenovo T530 预设采用的是 UEFI 启动模式。目前,FreeBSD 尚未提供 UEFI 引导加载器(但这个项目已经 接近完工 了),因此采用 GPT 分区的磁盘会被 UEFI 固件认为是采用 EFI 启动(超微的 UEFI 固件没有这个问题)。因此,需要进入 UEFI 固件将引导模式改为 Legacy only。
目前初步使用发现一切正常。T 系列还是沿用了 Intel 以太网卡,没有学 Dell 用更便宜的 Broadcom 控制芯片,实测局域网可以跑满 1000Mbps 的带宽。无线网络方面因为选的是 Intel Advanced-N 6205,因此没有兼容方面的问题(ACPI模块可能需要稍微小修一下,等测试之后再说)。总体来说,这个笔记本跑 FreeBSD 应该是没有问题的。
Read more...今天在邮件列表里看到 John Nagle (就是发明 TCP Nagle 算法的 那个 John Nagle)提到希望 OpenSSL 提供一些帮助自动检测中间人攻击的 方法。简单地说,因为中间人攻击会改变双方看到的加密流(密钥变了),因此,如果上层协议包含了加密流的某些特征,攻击者想要实施中间人攻击的成本就会大大增加。他同时举了一个例子,一种早期的加密电话会在话机上显示从密文开始的部分计算的两位数字,而通话双方则通过通话来确认数字相同,这样,中间人攻击的实施者就必须解析语音并替换掉相关的字词来避免被发现。
简单的例子是,比如准备发出 HTML/XML 之前,首先发出它们在加密之后的密文的 hash。攻击者如果简单地截获并重新加密文档,则攻击会被立即发现;如果缓冲并重新计算结果,必然会引入延迟;如果事先准备好文件并做好计算,则需要在看到文件之前就准备好这些资料(不过实际应用中,攻击者很可能会选择这么做)。这些都会增加实施中间人攻击的困难。
文中提到的马里兰州大学的论文也值得一读。
Read more...试了一下这个基于 CLucene 的全文搜索,似乎还不错。这里记一下过程。
首先是给 dovecot 安装 Lucene 插件,用 FreeBSD port 来安装的话,只需 make config,选择 LUCENE 然后 portmaster dovecot 即可。
配置也还算容易,我之前已经做了索引与数据分开,因此并不需要单独的配置,只需在 dovecot.conf 中增加:
plugin {
fts = lucene
# Lucene-specific settings, good ones are:
fts_lucene = whitespace_chars=@.
}
然后重启 dovecot,运行 doveadm index -A ‘*’ 就行了。注意,-A需要userdb的支持。
日常维护方面,目前 dovecot 预设是在搜索的时候重新抓取索引,而邮件送达时则不会做任何其他处理。我目前用的解法是让 cron 每隔 11 分钟跑一次 doveadm index -A INBOX 来重做 INBOX 的索引。另外,用 FreeBSD 的 periodic 每天更新一次全部索引 (doveadm index -A ‘*’),并在每月做一次 doveadm fts rescan -A(这个其实并不是必须的,主要是防止出现直接操作Mailbox时出现不一致的情况)。
Read more...来自这里: http://www.8z1.net/a1360766206.html
作者 namcoz (namco) 看板 Gossiping
標題 Re: [問卦] 為什麼唐三藏一直都不相信悟空說的話??
時間 Wed Feb 13 14:36:46 2013
孫悟空就是知道怎麼做的研發技術人員
但是如果讓孫悟空直接跟代表老闆的唐三藏講說該怎麼做
那麼唐三藏到最後都會很不爽
因為孫悟空知道怎麼回事 所以他會堅持一定要照他所說的做
但是唐三藏其實是不瞭解技術細節的
他會覺得孫悟空講話太衝動太偏激
而代表主管講求溝通的豬八戒和代表業務或庶務講求和諧的沙悟淨
也同樣會覺得孫悟空對唐三藏不禮貌
又因為不了解狀況所以會覺得孫悟空要他們只聽他一個人太自以為是
最後下場就是孫悟空被孤立
而唐三藏則是採用兼顧到和諧與溝通但卻是後患無窮的的豬八戒建言當政策
當然這個政策也會受到講究和諧的沙悟淨的支持
此時孫悟空在自己盡心盡力為團隊著想卻受到如此的對待
一定是忿忿不平
再加上善於溝通的豬八戒暗地裡向唐三藏指責孫悟空既衝動又沒禮貌
破壞團隊和諧 於是孫悟空就會被唐三藏叫過去訓一頓
在極度不爽之下 孫悟空就回家吃自己
等到豬八戒錯誤的政策發生問題以後才急叩孫悟空來救援
為什麼這種迴圈會一再的發生?
因為即使後來證明孫悟空是對的
他們也不會覺得豬八戒的政策是錯的
只是覺得豬八戒的政策需要做一些調整
加入孫悟空的小部分建議
因此真正發揮作用的是團隊集思廣益討論出來的決議
所以同樣的情節才會總是重複的發生
這篇我要說的是:
1.如果覺得這篇的比喻很眼熟 沒錯 我就是在罵你這個主管是豬八戒
2.這是解禁後我第一次在八卦板回文 感謝德政
–
Read more...现在的这个房子是在 1977 年建的,分上下两层,面积大约 2000 sqft。给房子加热的煤气炉是在房子建造时安装的,已经超过使用年限很久了,加上风扇有一些问题(在停止加热之后,风扇长时间不停转),在咨询了几家维修的价格之后决定直接换一个新的,顺便换成 Nest 来控制。
在 San Jose,由于涉及煤气管线,因此在更换煤气炉时应从市政府那里取得许可。目前,这个许可的价格是 $280。这个许可是由更换煤气炉的公司取得,在施工过程中需要张贴在房子外面。
我找的这个煤气炉维修公司是 TFF HVAC,它提供一年的warranty。更换煤气炉本身需要大约6-7个小时,如果需要更换输热管线,可能会需要一天半的时间。更换输热管线的好处是可以让房子的上下层温度分开控制,从而节约能源,但费用要比换煤气炉本身还要高。由于房子不大,所以我选择的是:一个95%效率的双档80K BTU煤气炉(Carrier Performance model 59TP5A080E17-16),但没有重铺输热管线。
煤气炉的日常维护主要是每隔几个月换一次滤网(这个型号的滤网在顶部,气流方向冲下),这个和车的日常保养类似,如果不换会影响室内的空气质量,并降低煤气炉的效率。另外,通常煤气公司会每年做一次检查。
lordhong 推荐的 Nest 初步试用了一下,感觉还不错,特别是它的账户管理等等功能设计的相当贴心,例如注册账户之后直接就会询问说"这个是不是你家的Nest设备",而添加时需要在设备上物理确认一下。
具体这次工程的节能减排效果如何,还要看过几天的 PG&E 数据才知道。
Read more...正好聽到這首 “Somewhere Only We Know”:
I walked across an empty land
I knew the pathway like the back of my hand
I felt the earth beneath my feet
Sat by the river and it made me complete
Oh simple thing where have you gone?
I’m getting old and I need something to rely on
So tell me when you’re gonna let me in
I’m getting tired and I need somewhere to begin
转自 Techweb:据一位不愿透露姓名的程序员说,基本上所有项目经理的所有要求都能总结为下面这样一幅对联儿—-上联:多态重构模块化;下联:注释解耦跨平台。横批:无Bug…
Read more...