选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
参加婚礼该送多少钱,这个显然要看婚礼规模了,貌似江浙一带比北京要贵?我出国太久,不太了解行情……问了北京一些同学,似乎一般送两百到八百的样子。然后我发现,送五百十二块还是蛮有意义的嘛,理由如下:
目前我知道国内有至少两家主要的互联网公司用了这样的域名,不知道他们用的是什么域名服务器,至少 BIND 9 是不支持这样做的。
RFC 952 - 美国国防部互联网主机表规范中的相关条文如下:
- A “name” (Net, Host, Gateway, or Domain name) is a text string up to 24 characters drawn from the alphabet (A-Z), digits (0-9), minus sign (-), and period (.). Note that periods are only allowed when they serve to delimit components of “domain style names”. (See RFC-921, “Domain Name System Implementation Schedule”, for background). No blank or space characters are permitted as part of a name. No distinction is made between upper and lower case. The first character must be an alpha character. The last character must not be a minus sign or period. A host which serves as a GATEWAY should have “-GATEWAY” or “-GW” as part of its name. Hosts which do not serve as Internet gateways should not use “-GATEWAY” and “-GW” as part of their names. A host which is a TAC should have “-TAC” as the last part of its host name, if it is a DoD host. Single character names or nicknames are not allowed.
而成为正式 Internet 规范 STD 13 的 RFC 1034 则如此建议(Section 3.5 Preferred name syntax):
Read more...转载自 FreeBSDChina。
1 若当时丘处机没有路过牛家村那麽秘密跟踪他的那些金兵就不会死在郭顶天和杨铁心他们两家人的院子里了,同样,完颜洪烈也不会见到包惜弱而对她念念不忘了。那些金兵会轻松死在丘处机手里,而郭,杨两家不会受到余后的波及了。
2 郭、杨两家不受波及,李萍不会流失大漠,郭靖和杨康将会平平安安的出生在牛家村。江南六怪自然也就不会前往大漠。
3 没有六怪和郭靖相助,铁木真就会死在扎木合他们手上,蒙古各部落也就不能统一。
4 蒙古既然不能统一,也就自然不会有什么西征。火药就不会传入欧洲。
5 没有火药,铁甲骑士在欧洲的统治不会动摇。因此黑暗的中世纪将延长1000年,也就不会有文艺复兴。
6 没有文艺复兴,自然也没有大航海。美洲将始终是游牧的印第安人家园。
7 同样,西班牙人不会将铁炮传入日本。长筱会战是武田方获胜,日本战国时代将一直持续不能统一。
Read more...当然,不是在学校学的课。
95年的时候,我比较完整地看了一遍 Intel 的开发手册,这之后对于 Intel 处理器的许多了解都是限于道听途说的小修小补(主要是对于 MMX、SSE 等等),感觉有点跟不上时代了。于是,上周从 Intel 订了一套书,准备重新学习一遍,希望能够在3-5个月之内搞定。我想,恐怕这也是我最近几年以来第一次下决心去好好看看技术书籍了吧。
从实模式讲到保护/增强模式,再到 64 位,Intel x86系列处理器过去30年的技术进化史,喜欢也好,不喜欢也好,真的很不容易。当年那本翻烂了的书上面有些生硬的翻译会告诉你,这样做会产生异常13,那样做会用掉多少个时钟周期,今天,绝大多数开发人员已经不再关注所有这些东西,但是并不是所有的开发人员都不再需要关注。
这次特地没有订优化手册,等这些都看完了再说。
Read more...有人说,中国大陆网站的流量有 80% 是不带来价值的垃圾流量,我个人的感觉是,也许没有多到这么离谱,但是,我认为至少在一半以上。你会看到很多人如此地关注 Alexa 排名,会想出各种各样的方法来骗取 eCPM,但是很少有人关注一些其他的东西—-和投资一样,有战略眼光的投资者,恐怕都被饿死了吧。
由于流量和PV是如此的重要,以至于我们看到了一个非常有意思的现象—-人们开始使用一些复杂而且昂贵的方法去防止"盗链"—-一方面,网站们自己在想方设法地提供一些也许很黄,很暴力的图片,因为这是网络暴民们的兴趣所在,而另一方面,提供这些图片的成本又很高,服务器带宽、IDC带宽、后端存储等等。
事实上,由于 Web 最初的设计,信息,当然也包括图片,原本就是拿来给别人看的。你提供了服务,别人把东西放到了你这里,然后当他们贴到其他网站上的时候,其他人看到的却是"本图片仅供 XX 网站网友交流"的一个默认图片—-并没有太多的人敢于冒天下之大不韪去提供那样的服务,除非他们有肥的流油的带宽,因为归根结蒂这些东西最终还是要折算成成本的。
然而,我想,所有这些追求短期回报的做法,最终还是会被一些有能力(注意,有能力的含义是,首先这家公司需要能活到赚钱的那一天)的、新的互联网企业以某种更聪明的做法取代。降低成本有很多种方法,无疑,许多互联网企业采用的反盗链软件,绝对不是,也不可能是其中最便宜、最有效的办法。寻找更好的技术去面对明天的挑战,而不是简单地满足于应付今天的差使,一定会成为面对信一轮经济衰退的过程中被那些希望活下去的公司所追求的目标。
Read more...Mars is a Planet (slightly modified) installation based RSS reader, which has built my frequently visited feeds into it. The domain name is proposed by Neo Gui who thinks that ‘planet’ would be better off the Mars.
What I liked is that Planet, unlike many of other RSS readers, renders a static page for user consumption. This makes it to be more reliable when the server itself is handling dynamic contents, and much less chance being an attack surface.
Read more...最近有件事情炒的挺火,别的不说,任何一个有计算机或电子专业常识(注意,不是专业背景)的人都会知道,数字电子计算机内部的信息表示方式是二进制,而不是十进制、十六进制、八进制或者其他进制。所以,很简单,如果有什么东西宣扬其他进制的信息表示,而且告诉你二进制、十六进制或者别的什么进制如何对计算机,或者信息处理装置不利,那么这件事首先是违反常识的。
违反常识的事情未必就一定是错的,或者愚蠢的,但是你指望一个外行能够从错误的假设出发,经过充满错误的推理,最终竟然到达了正确的结果,这可就太不可思议了。我们人类有历史以来,无数科学家从正确的假设小心翼翼地最后推出错误的结论的事情都不算少,更何况错误的?
回到我们前面的问题,数字电子计算机为什么用二进制,而不是其他进制来作为内部的信息表示?
答案有很多,而且,我打赌研究某非跟计算机和电子都不着边的骗子肯定没搞懂,或者估计是故意装糊涂:
第一,成本和可靠性。你想想看,是让一个电子元器件识别高、低电平两种状态(有些还有"高阻"状态)更容易、更难受到外界干扰,还是让一个电子元器件能够精密地给出10种不同的状态更容易?答案是显而易见的。
然后是计算的简单性。只需要两种基本逻辑运算(与、非,或者或、非)就可以实现各种计算,我倒想请教一下骗子所长,你想怎么实现你所主张的那种计数方式的计算?
说一件东西"安全"的前提是这件东西是 *正确* 的。
无法理解这个骗子为什么能忽悠这么多人替他张目。
Read more...今天在 车东 的 blog 上看到一篇说 关于邮件安全的文章,这里也说说我对这个问题的看法。
基于邮件的 XSS 问题其实是困扰 Webmail 供应商的一个很严重的问题。其实,未必是 XSS,有时可能是更简单的内存泄露问题。比较简单的是我 1999 年左右在某国内邮件服务提供商提供的邮件服务发现的一个问题,即,一方面我可以发脚本,获得 cookie;另一方面,我可以用 HTML 去构造一个特殊的 GET 请求(通过 IMG tag)来把这些cookie拿到。
接下来的故事就很简单了,攻击者通过在本地种这些 cookie,便可以访问收到并打开邮件的用户的邮件。严格地说,这甚至算不上一个跨站脚本攻击。解决方法也很简单,在服务器端的session中保存用户的登录 IP 地址。
然而,新一代的攻击变得越来越复杂了。一种典型的攻击是,发送垃圾邮件的人通过各种方法令你访问某个特定的 URL,并借此确认你的邮件地址有效。
Read more...蛇s同学明显在公司刷夜,遂号称有人侵占了公司唯一能睡的一间会议室并锁门。后来:
蛇s:睡again
d:都6点半了
蛇s:嗯。。。。。。
d:天都亮了吧
d:我给你个建议
蛇s:没呢
蛇s:至少还能睡3个小时
d:图书城那边有家麦当劳
d:你去吃早饭
蛇s:。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
d:然后回来再睡
蛇s:。。。。。。。。。。。。
d:你觉得这个idea如何?
蛇s:ZZzz
Finally found some time to do this, upgraded to 4.1, perhaps this will be faster?
This version is a security update. Is 4.1 production-ready? Who knows…
Read more...