Archive for 独特视角

这个问题从华为让员工自选奋斗/劳动者角色开始.
有人说八小时的朝九晚五无法和自愿/强制加班的(创业公司?)去拼.
可是偶说, 拼就一定出成果吗? 虽说不拼一定不出成果, 但谁规定你一定什么都不做呢?

—

入正题, 列几个试试看.

布道者
也不知道散布的都是些什么东西.
技术白皮书 (Technical Overview) 挺重要的. 不过有些领域偶确实没什么发言权.
偶不是非常关心稳定性, 当然这是建立在冗余, Failover 等基础上的.
如果真做布道者的话, 应该更加重视同类竞争产品的相关特性. 不过偶看过那么多(?)之后, 却不完全清楚应该向外推荐什么.
技术创新靠什么来判定? 有一类技术偶是比较清楚的, 就靠对代码的理解, 加上复杂度的分析. 偶暂时不会去顾及非算法类的问题.

工程师
偶曾经是 Online Judge 的常客. 但偶知道自己不是 TopCoder.
虽然偶可以说自己擅长算法复杂度分析, 但并不等于自己数学怎么样.
事实上, 如果把算法描述的很清楚的话, 稍微有点基础的就能得到分析的结果. 这不是一个值得夸耀的地方.
需要特别提出的一个就是 DBA. 说如果大家都知道数据库里面的引擎怎么工作的话, 那就可以不用关注索引优化这些可怜事了.
希望这种职位整体尽快能够提升到架构层面上, 容量规划, 并发与延迟(准确点是 seek time) 规划.
偶是个及格的 SA. 说及格是因为知道关注安全方面的问题. 某些人的机器老是躲在(?)后面发抖, 万一穿过去怎么办?

设计师
视觉设计不行. 页面设计会抄.
前两天偶说对像素的敏感度也应该有点区别. 偶不太喜欢 psd 到 html 这种方式.
不过后来知道了, 这是设计师的本能, 偶这种外行还真不能瞎搀和.
这年头又多了一种交互设计师. 说设计还真是抬高了. 找茬能力强就行? 当然, 这玩意也应该形成一些理论或者方法之类的, 不过好像这个真不缺.
说到这里想到一篇文章, “向用户、竞争对手学习，是360的微创新之源”.
这个问题偶是这样看的, 他策略对了, 但时间和地点都不完全对, 再加上大环境的背景. 你产品好, (员工?)技术好, 但说不准做了件什么坏事呢.

研究员
研究旁边还有分析/挖掘的问题. 如果让安全背景的工程师去做网站统计, 做出来的东西会很有意思.
当然事实上不会这样做. 不同人对报表的关注点是不一样的.
刚才这个微创新的问题实际上没说完. 策略是对的, 也就是说遇到问题要看看和自己有没有什么关系.
事实上这些事情很多都不是偶然的, 学到的东西迟早会有用.
都说天生我才必有用是吧? 可以往这个角度去理解, 理解也是多种多样的, 别抱着一个死理不放, 要不底下写不对有效性负责干嘛?
不过很可惜的是用户研究偶做的非常不好就是了. 还有很大一部分人偶很难接触到.

另一个方面是技术研究. 前面说过偶数学不够好. 所以这个方面突破的机会不太大.
课题都没有上哪里突破去? 不过真有心的话可以看看 GSoC 或者是 Bug Tracker / 邮件列表什么的, 看看这些项目遇到了哪些困难, 和你自己的工作有怎样的关联.

—

ps:
这好像简历一样的东西. 写出来就算是个反思好了.

是的, 在这里好像没写过多少书评. 但这仍然不是书评

豆瓣有个很有意思的 Feature, 不知道有多少人知道. 先说个无关紧要的事, 挡住这个 Preview.
豆瓣日文书的价格哪里来的小数点?!

Feature 就是, 在豆瓣里的 Amazon (某国) 搜索, 生成的链接在点击时会更新已有数据库中的数据.
偶这个豆列里就有不少书是重新更新过数据的.
最近还发现有 ISBN 有问题的书, 哪里有反馈途径哪? 这个数据来源是个问题. 好多书店也跟着一起错.

搜索时有结果的时候有 amazon 链接, 无结果的时候反而没有这种链接了, 这叫什么设计?
白送数据都不要. (这话很耳熟? 谈统计的时候说过, 这里居然也能套上)

—

为感谢电子工业出版社某编辑, 于是推荐了两本日文书.
Debug Hacks -デバッグを極めるテクニック&ツール
[Web開発者のための]大規模サービス技術入門 ―データ構造、メモリ、OS、DB、サーバ/インフラ (WEB+DB PRESS plusシリーズ)
以下以 #1, #2 代替完整书名.

#1 正在挑译者.
看样章偶有点想去买原版书慢慢啃了… 校对, 审核碰上这种的不累死才怪? 专业用语的翻译很重要. 大家都知道 Binary Hacks 已经被某出版社(选的翻译)给毁掉了, 要是挑不出人来…

插一句, 这年头靠搜索引擎翻译倒是蛮靠谱的. 这个和开发经验关系并不是很大, 懒可能是个更大的问题.
搜上个词, 有维基的看维基, 没有的还可以看其它文章的上下文. 这种方法对外来词特别有效.

#2 书都有人自告奋勇译出目录来了 (不过这目录是有点小问题, 偶有个修正版的).
顺便说个翻译目录中漏掉的事. Hatena 的 Bug Tracking System 最初不是程序.
TODO | DO LATER | PENDING | DONE, 四状态.
好像 DO LATER 这个状态在某些地方被简化掉了. 其它的就少说点, 免得知道太多不新鲜了…

—

张春雨说:

国内读者有个不好的习惯，就是好高骛远，一本书如果看看标题只要觉得大多数是自己见过的，不管是不是真的搞懂，也不会考虑，非得是有一些完全没听过或听起来很深奥的东西才物有所值。不容易静下心来从头学起，这也就是国内图书与日韩、港台都有很大区别的原因，尤其是现在，畅销的书都有很比较新的面貌，也是在迎合这种心态。

hmm… 这段自己读吧, 偶不插话了.

—

继续换话题. 上个月这个时候点了点书, 现在的结果又不一样了. 只有 1 本的出版社略掉.
Oreilly 4(电子3机械1), 电子7(1翻译,不含Oreilly), 机械6(6翻译,不含Oreilly), 人邮6(1原创,2非图灵,2 Newriders), 清华3(1原创,1影印,1翻译). 电子社以微弱优势胜出啊.

都看到这里了, 这里丢个豆列好了.

—

ps:
GAppProxy2 1.0.0 可以发布了. 不过… 还是等等吧

偶不知道需要用什么材料来证明题目中这个论点,
是的, 不可信的软件遍地都有装.
扎堆克隆成功网站 (Copy to China), 自己也因此赚钱了,
于是 Google 在中国市场上要长期做老二, 当然等人家回来的时候就不知道百度要往何处去了.

如何证明一个产品/作品是可信的?
开源是一个非常直接的方法.
(这里有个事情值得一提, 侵犯开源许可证条款是极其不好的行为, 参见 FFMpeg 耻辱榜)
其次是撇清与某些机构的关系.
再次是不做任何有可能损害用户的功能, 或可以通过删除文件等方式屏蔽之.
(这有可能包括各种记录功能, 甚至自动更新功能)
还有就是没有不良记录, 这和第二三条都有一定的关系.

需要举例子吗? 应该不需要, 你懂的 .

—

PGP (or GnuPG) 挺好, 不过用的人还不够多.
信息的信任看来也没什么特别可说的.
偶的公钥在 keyserver.ubuntu.com 上有存放, keyID 0×6C92192C.

—

ps:
看来最重要的部分已经写出来了, 再写长了也没意义了.
这篇短点就短点吧.

2006.7.13 – 2010.7.13

去年这个时间没有发类似的文章, 也许是因为忘了吧…
下一步要写文章讨论的话题, 大概会有不少吧.

要做的事情不少:

要结束 Web Analytics 系列.
(等待定时发布, 但好像还有没涉及到的地方. 不过不出意外的话暂时不改了.)

写一些关于 Oracle 的文章. 因为 Oracle 现在是新开源巨头嘛.
—不仅要说 Oracle Database, 还要说 Oracle 收购的 Sun, InnoBase, Sleepycat 等公司及其产品.
—2010.4, 就连 Apache Software Foundation 也被买了.

写一些关于 Mac 的文章. 之前没接触过.

写一些书评. 没记错的话以前没怎么做过. 可以考虑用豆列替代.

整理以前的文章. 有必要的话换 Blog 程序, 没必要的话就继续先这么用着.

扩大交流范围. 之前很少和海外的同学们接触, 这是另类的小圈子.
希望中国大陆之外的同学们多提意见.
这个交流障碍的根本原因在 ps2 里面有一定的描述.

ps:
之前有篇文章 不搞架构了.
可偶没说的是, 等偶做到这一点的时候, 说不准又两三年过去了.
所以该写的还是要写下去.

ps2:
偶可怜的小朋友最近考试, 有道题的答案的其中一句是这样的:
“XXXXX 中国化就是把 XXXXX 植根于中国的优秀文化之中”
党国不分, ()和()文化不分. 这就没有交流基础了, 不是吗?

最近听说 Google 要弃用 Windows 了, 那就谈谈这个事. 别说 Googler 怎么样.
有些东西别人不愿意把它说明白. 偶就光从偶知道的几个方面讲.

杀毒/安全软件.
王江民前些日子才逝世, 若不是这个新闻偶早就忘记了 KV 系列的存在. 在此做个记录.
360 与金山两边的嘴仗不起任何作用, 偶就把这个当笑话看.
要是有人因此明白国产杀毒软件都不能用的话, 这当然是个好事.

偶就说, 技术再好也要看主人.
检测率做到 100% 不难, 如果把某些不喜欢的东西加上去, 检测率要还是 100% 的话那就别用了.
主人说杀什么就杀什么, 这不就和 “让咬几口咬几口” 是一个道理了?

基于以上原因推荐免费的 Avast 和小红伞, 收费的就自己选吧.
(不过话说回来, 小红伞截获国产病毒的能力还是有些弱)
防火墙方面要求低的就用内置的, 要求高些的 ZoneAlarm(ZA) 或者 Comodo.
推荐对程序网络访问行为做一定的控制. 长城之内还有黄金甲, 你头破血流的时候有人在默默无闻给你做着笔记呢.

驱动程序.
个人推荐 Everest & Driver Genius (不是国产那个!).
如果你实在懒的话, 国产的驱动精灵比驱动人生要好使.
驱动精灵带的系统文件是签过名的, 不过还是用下载驱动并手动安装的方式比较靠谱.
当然, 你要装个 Linux 就不用偶在这唠叨半天了.

安全评估.
M$ 买下 Winternals 是件大好事. Sysinternals 中的许多工具很不错. 就让 Process Monitor 排第一吧.
syscheck (by wangsea, 下载地址自己找)
Security Task Manager
ThreatFire
Wireshark (网络方面没它那是不行的)
Wine (它和评估有什么关系? 偶以前写过的, 愿意翻的就去翻)

说到安全评估的问题, 就想到一句话, “好奇心害死猫”.
当然这里不是害死什么动物. 是说好奇引入某些软件, 如果整体安全不过关的话会出一些问题.
有些功能很好看很好听, 比如钓鱼网站过滤, DNS 预缓存什么的, 这些东西…

应用软件.
把前面说过的”杀什么”改成”怎么做”, 这就是国产流行软件的真实写照.
刚才说了技术再好也要看主人, 所以说软件能不能用, 你要仔细想一想.

没有升级功能的软件好说, 评估完成就可以用了.
有升级功能, 再考虑 DNS / SSL 劫持的可能性, 你自己也可以得到一个答案.
某些工具提供的给软件升级的功能是挺好, 不过一看到把原版 Firefox 升级为中国版, 你要不要倒吸一口冷气?

关于虚拟机.
把 Windows 装到虚拟机里那当然是好事.
沙盒, 权限什么的, 如果你不知道实际原理, 再加上有那么多不明的系统文件, 驱动程序, 所以还是算了吧. Windows 和 Linux 这方面就是两回事.

加密系统.
Windows 好像没有什么选择可言, Truecrypt.
一说加密就要考虑擦除, CCleaner 不错, 不过需要手动设置一下擦除次数, 还有一个也行, 这里不点名了.

系统设置.
许多精简版 XP 关闭了系统文件保护, 关闭了自动更新 (这是大忌).
有些人还在用 FAT32 文件系统.

Windows 想安全?
这个事情相当简单, 打狗要看主人. 重装系统的时候看住了别放了就行.
驱动程序到官方下载, 软件尽量找国外替代品, 防火墙杀毒软件前面都已经说过了.

就这样结束吧.

ps:
Vayn 说: 昨天(2010.4.3)有人对我说节日快乐，我楞了一下，是愚人节吗？回头想了下才发现不是。春节是节吗，清明节是节吗？

前言
淘宝叫停 “蹭网卡” 销售, 实际销售仍然火爆. 甚至有一些人用 Adwords 广告开辟了新的市场.
媒体一边倒的在批评, 但没有人能完整从另一个高度看这个问题, 轻信商家的说法的人不在少数.
在技术的推动下, 单纯的硬件变成了高附加值的产品, 信息的不对称形成了鱼龙混杂的市场.

事实
“蹭网卡” 会长期存在下去, Linux 内核内置支持的网卡芯片中, 很多种有破解的能力. 单纯的下架是不起任何作用的.
市面上的相关产品绝大多数都是山寨产品. 其中某些天线的利润更是丰厚, 反而是 DIY 的一些东西, 质量可能还可以.
大功率网卡寿命短, 是因为放大芯片的功率超出了标称值. 功率虚标严重.
部分网卡的量产软件或驱动允许虚标信号强度. 而信号强度不等于连接质量与传输能力.
淘宝无线网卡市场只有能用的产品, 没有高品质的产品(注). 但这并不是说山寨卡就不能买.
(注: 高品质是指芯片灵敏度较高, 放大芯片的质量好,
专业一点说叫功率放大器 PA 和低噪声信号放大器 LNA. 其中 LNA 是非常关键的部件, PA 也常有功率虚标现象.)
如果你预算充足, 能够出到 30 $ 以上的话(不含邮费) 一定要到 amazon.com 买.
aircrack-ng 论坛推荐的网卡是 alfa awus036h (v2, 1000mW 版本). 淘宝所售同名产品均为山寨产品. 其余网卡推荐问题见文章第五部分.

—

本系列最终成文顺序与内容可能会有所调整. 预计 5 月份能够结束本系列.
系列文章要求读者有一定的无线相关知识基础, 系列中不会专门对容易搜索到的名词做过多的解释.

Wireless Series(1): 驱动与网卡芯片支持列表 (至 2010.4)
Wireless Series(2): 常用软件与工具 (Windows 平台)
Wireless Series(3): 常用软件与工具 (Linux 平台)
Wireless Series(4): 天线, 信号, 距离 (2010.4.30 Updated)
Wireless Series(5): 网卡好坏的判断标准
Wireless Series(6): Aircrack-ng (1), 基础篇
Wireless Series(7): Aircrack-ng (2), Aireplay-ng 模式
Wireless Series(8): Aircrack-ng (3), 总结篇
Wireless Series(9): FeedingBottle
Wireless Series(10): 高级应用 (1)
Wireless Series(11): 高级应用 (2)
Wireless Series(12): 问与答 (全文完)

—

由于本人未学过通信专业相关知识, 在此推荐
无线局域网（WLAN）常见问题解析

Cracklib 是一个检测密码强度用的库.
你在用 passwd 改密码的时候说不准就要和它打交道, 说你密码太弱什么的.

Debian / Ubuntu 用一个命令能查看可以安装的字典.
apt-cache search /usr/share/dict | less

非常不幸, 这些字典没有一个适合中文用户.
你又要怎样制作这样的字典呢?

—

曾记得用 Windows 2000 的时候有组策略催着 42 天改一次密码.
现在 NT(LM) Rainbow Hash Table 满天飞了. 对于 Vista 之前的系统, 14 位以下密码(含)都是不安全的.
如果有人带着一个装着 Ophcrack + Rainbow Table 的移动硬盘, 那就是最多 10 min 出结果.

时间都过了十年了, 42 天改密码的习惯也没养成. (话说这不是在泄密吗…)

—

MD5 同样是一个大问题. 这些 Hash 函数对运算能力的需求太低了.
Rainbow Table 和 GPU, FPGA 计算技术一结合立刻提升了破解的能力.

cmd5.com 是一个破解 md5 成功率非常高的网站.
个人推测是从收集密码起家, 然后寻找规律并生成自己的字典.
许多人缺少相关的理论指导, 也没有实践的成果, 闷着头做字典效果一点也不好.

都知道 RAR 压缩包的密码很难破. 是因为它只以文件 CRC 作为成功的标志, 当然如果文件真的损坏的话那是很难办.
WPA / WPA2 难度也不小, 可是有了强劲的 GPU, 每秒几千个上万个密码也不是难事.
可是就这样为什么还破不了? 前面加粗的部分已经点明了深一层的原因, 当然这是否是根本原因偶要持一个保留态度.

—

许多需要注册才能使用的网站, 在用户注册时提供了密码强度显示条.
个人意见是在非 SSL, 没有隐私权政策的网站上不要提供强密码, 同样也不提供任何敏感信息. (话说 CNNIC SSL 你清理干净了没?)
Web 上的密码哪, 有了次数限制和验证码辅助之后破解难度上升了不少. 对于 SSH 装个 Denyhosts 什么的也挺有用 (公私钥更有用, ). 网银和网游的实物密码卡也挺有意思的. 键盘记录器果然无孔不入.

—

都写了些什么玩意? 没看明白的记住三句话, 经常改密码, 用复杂点的密码, 不安全的地方不提供敏感信息.

今天果然是一个做重新定位的好机会. 因为今日 “适合表白” 嘛.
就现在的工作而言, 借他人之力是比较重要的一条, 但这并不能作为行动的方向. 开源嘛, 这个很容易理解.

最近发现自己的解决算法相关问题的能力在下降. 反过来这是一个做产品原型的机会, 因为这个比较简单嘛.
话说某人说产品经理就是一群时刻在考虑什么需求,什么规划的人. 这样搞太复杂了, 直接用感觉就可以了, 当然没说不做分析.

不太关心国内互联网业界发生了什么事情. 包括 Twitter 上也在尽量调整着信息的来源.
偶该知道的好像很容易就得到了, 不该知道的也没过来. 能做到这一点个人也觉得有些不容易呢.

给产品经理用技术提供一点支持/做个中间人 (注: 写代码的那叫实际工作), 关键时刻给后端当个救火队员什么的, 最近一段时间做做这类事也许会比较轻松.

迟到的一篇. 有些时日不太关心 Kernel 的变化了.
Git 很方便, 想要什么就 merge 什么.
Phoromatic Kernel Performance Tracker 很不错.

不过也懒了, Ubuntu Lucid 的优化做的挺彻底. 以前编译一个内核就能提高好多的速度, 现在榨不出来了. 不过 bug 也确实多.

开始说这个 compcache. 2.6.33 入 mainline (实际还早一点).
偶不喜欢开 swap, compcache 是个例外, 因为它和磁盘没有关系(后面的版本可能会有关).

有些人喊垃圾收集, swap 就是从内存中来的嘛, 需要的时候从 swap 出去, 当然也可以扔掉.
如果不考虑 compcache 和 swap 的关系, 仅仅把它看作一个 block device, 那么随便写吧, 这么一块大好的内存空间, 实际空间小于所需空间(特殊数据可能会例外).
compcache 有能力解决一些和内存分配利用不当有关的疑难杂症.

compcache swap 的大小个人不推荐超过物理内存的 1/2 (512 M 以下内存用户除外).

有些人知道 memcached 可以用上 lzo 或者 quicklz 什么的, 在客户端配置一下就行了.
甚至单纯的英文字符串也可以压缩 (SMAZ – compression for very small strings, http://github.com/antirez/smaz) – 知道有这么回事就行, 这叫”先学习再替换”.

可是当问 内存, CPU, 存储 哪一个是瓶颈的时候, 除了全换更大更好更快更强的, 就没有其它答案了?
缺 CPU? 实际是不缺的, 明明那么多机器负载不高, 装个 Gearman. 实际上是负载控制能力差. 上下文切换高很难说是坏事还是好事. 腾出一两个 CPU 核或者 irqbalance 试试看.
缺存储? 硬盘那么便宜. 有了那么大的内存, 花了那么多钱搞了 SSD, QPS (query per second) 后面还是没能加个 0.
缺内存? 这块数据放内存里最终也没用几次, 而且还有过度(在内存中)冗余的倾向. 而且那些 worker 占着那么多内存, 不心疼哪?

当然这对正规军好像不算什么大问题.
山寨嘛, 才会出这些问题. 抄完整一点, 把理论也抄来. 好有只抄技术不抄制度的感觉啊 (这语气好好奇怪)…

也许是因为缺银子缺人吧… 确实有不少人意识到啦, 这个混水里的鱼不好摸.

跑题了.

ps:
先知道你的内存长脚跑哪里去了再干活.

ps2:
偶不是内存, 跑…

最重要的写前面:
手头有 RT3070 芯片的卡的同学注意了. 专门为 Beini 1.0 Final 编译的 monitor & injection 可用的核心和 initrd 都在这里.
用 aireplay-ng -9 看起来还凑合, 只是能发出去的级别, 离破解什么的还有点远.
另外, 信号强度显示不准确好像是 ralink 驱动的通病.

http://rapidshare.com/files/356473864/rt3070-beinitest.tgz

md5sum: 31345f5603c752b8d06aee668e58c75e

下载解压并覆盖原文件即可, rt3070-config 文件给会编译的会员参考使用.

本人不对是否能够启动或网卡是否能工作做任何保证.

compat-wireless-20100331.tbz2
source from git://prahal.homelinux.net/git/rt2×00.git branch rtt3070v2-next-debug.
Special Thanks to Alban Browaeys & Benoit Papillault.

Newer patches are available in patchwork.kernel.org & branch rtt3070v3-next-debug, which are currently not applied.

–

编译核心.

现代的核心可以把所有的硬盘都模拟成 scsi / sata. ata 的驱动已经不做为推荐了.
去掉那些没用的东西, 搞了好半天. 当然最简单的方法就是对照 make modules_install 的列表去删除.
“/” 键是你在 make menuconfig 时最好的伙伴.

–

kernel 和 git.
kernel 开发有主线和支线.
主线: git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git
各种支线存在的目的是对不稳定的代码进行开发和测试, 满足一定条件后方可进入主线, 主线中的代码能够得到较好的维护, 关注者比较多.
这个页面讲的就很清楚. http://linuxwireless.org/en/developers/process

这次用的是直接开发者的 git.
(实际上太慢, 别用这个命令)
git clone git://git.popipo.fr/home/benoit/rt2x00.git

推荐的做法, 唯一的缺点是需要两份存储空间.
git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git
git clone --reference linux-2.6 git://git.popipo.fr/home/benoit/rt2x00.git

然后 git checkout rt3070v2-next 即可.
(另一个 Git Repo: http://git.prahal.homelinux.net/?p=rt2×00.git;a=summary)

–

initramfs 问题 (请用 root 用户以免损坏设备文件)
解压:
zcat ../tinycore.gz | cpio -i
重新压缩:
find . | cpio --quiet -H newc -o | gzip -9 -n > ../tinycore.gz