2011年12月20日星期二

对@BeijingAir的一点怀疑

因为经常报出北京极端恶劣空气质量,美国驻华大使馆开的Twitter账号@BeijingAir 最近备受关注。感谢这个账号,让我们了解了真实的情况。

我每天会多次查看@BeijingAir,发现最近几天开始,准确地说是从12月14日18:00开始的那条推开始,每条空气质量指数(AQI)后都会加一句注解"at 24-hour exposure at this level"。例如某条推
BeijingAir 12-20-2011; 11:00; PM2.5; 66.0; 151; Unhealthy (at 24-hour exposure at this level) // Ozone; 0.0; 0; No Reading
这句注解的意思是每个AQI都是在此级别下暴露24小时对人体健康的影响,从Good, Moderate, Unhealthy for Sensitive Groups到Unhealthy, Very Unhealthy和Hazardous皆如此。

可是实际情况呢?空气质量的影响怎么会24小时才有效果呢?若是很差的空气,恐怕几分钟就对健康有影响了,即使感觉不到。再说,恐怕没有哪个人会在户外连续暴露24小时之久;如果真如这条注解所言,这空气质量指数也就失去现实意义了。

联想到维基解密曾爆料过,说中国政府曾要求美国使馆让其北京空气质量检测数据的访问权限仅限使馆人员和美国公民。又考虑到最近媒体和民众对北京空气质量关注度很高,让政府狼狈应付 ,我谨慎怀疑这条"at 24-hour exposure at this level"是美国驻华使馆迫于中国政府压力做出妥协而加上去的 。正好看到Wikileaks的这条Cable最后说:
EmbOffs promised to relay MFA's concerns to relevant sections of the Embassy to see if a compromise could be identified.
难不成这就是妥协的结果?总之,我是不信"at 24-hour exposure at this level"这句话的,北京的空气该躲还得躲。

--
Sent from my mobile.

2011年12月10日星期六

手机选号

最近要弄个联通的186手机号,想选个酷一点的号。首先想到的是平方数。186开头的平方数并不多,可惜可选的号码里面没有一个是平方数。后面又探索了一些特殊的数,但是这些数也很稀有,比如立方数、斐波那契数、三角数等,所以也没有找到。

后来就在圆周率Pi里面找。北京联通现在可以选的186号只有1860和1861开头的。在Pi的小数点后10亿位里面找1860和1861开头的手机号(11位数),根据联通可用号段进一步筛选,剩下了11万多个,一行一号地输出。我又把北京联通选号页面上的100多页近7000个手机号人工复制粘贴下来,也修改成每行一个的文件。然后开始找,大概花了两个半小时找了出来,只有64个。搜索的代码绝对是糙、快、猛:
#! /bin/bash
while read -r line1; do
    while read -r line2; do
        [[ $line1 == $line2 ]] && echo "$line1"
    done <pi
done <unicom
“快”是说写得快,不是算得快。里面pi就是Pi里面找出来的186[01]的号,unicom就是北京联通网站上的所有可选号。

现在放的号里面,不用预存话费的很少有不带4的。最后选了一个0最多的,因为我觉得数字0会让手机号显得比较“轻盈”。我的这个号在pi小数点后1亿多位就出现了。我不选要预存上千话费的“靓号”,比如186 0050 4000就在pi小数点后第881,551,945出现。

在找186号之前,我找了一下在用的电信133号(以前也是联通的),竟然在9亿多位的时候出现了,要知道总共只有10亿位,差点就出现不了了。总之,不是每个手机号都有这么幸运的。

2011年11月27日星期日

信用卡服务

想查一笔去年12月的信用卡账单,建行的网站还是网银里面都只能查最近六个月的。打了客服电话才给查,但是电话也只能查一年内的,再久了要收费。我的在一年之内,他们说可以把那月的账单邮寄给我,同时很抱歉,不能用电子邮件给我发送这个账单。

我又问了下浦发行,也是一样的政策,而且告诉我一年外的查询每笔收费10元。还有,我用的某证券交易客户端,也只能查询最近90天的交易。银行都怎么这么恶心,不把这些重要的信息提供给用户方便查询呢?

2011年11月20日星期日

一个疯狂的网站

昨天发现一个叫“西奴揭秘”的网站。网站的自我介绍如下:
    西奴揭秘百科网址:http://xinu.jinbushe.org ,于2010年6月创建。

    西奴揭秘百科是“进步社会”网站www.jinbushe.org)试图摆脱被驯化的、非中国立场的思想束缚,揭露大范围弥漫的背叛祖国、为虎作伥之西奴,而特地设立的知识资源库。我们试图汇总和梳理相关信息,将认定的典型西奴样本高高的挂起来示众,让人们能对他们一览无余、认识真相,同时提供深度理论和精彩评述,从而推动西奴在中国越来越少。我们的终极目的是让西奴在中国成为珍稀动物。

    西奴揭秘百科是属于所有希望用行动抵抗西奴思潮侵蚀、曝光西奴丑陋嘴脸的人们,以及想了解那些西奴的人们。这里是朴素爱国者的家园。 
网站并没有解释西奴都含义。我觉得所谓西奴,大概是那些批评中国制度,鼓吹西方民主制度等的人。网站提供的所谓西奴的头像如下,都打上了红色的三角,让人很容易联想到以前给死刑犯的名字上打的红叉。
 
网站的内容用词都很偏激,所以我称之为疯狂。其中一个外链的叫“汉奸档案”,我只发个截图:


这些网站让我想起了“五毛”这个词。推特上有些人揪出五毛来,然后做一个列表让大家来block。这些人看不惯“五毛”的言行,就把他们贴上一个标签,发动群众来挤兑,这样的行为和把某些知识分子贴“西奴”的标签的行为是一样不好的。人人都应当有表达和宣传其观点的自由,所以我们可以全力反对别人,但是这些“西奴”、“汉奸”、“五毛”的标签还是不要贴了。

2011年9月20日星期二

“不做”的习惯

好的习惯可以造福一生。比如坚持每晚睡觉前洗漱的习惯,早睡早起的习惯,经常锻炼身体的习惯。这些习惯是“做”的习惯。

还有一种习惯需要引起重视,可以叫做“不做”的习惯,就是养成不做某事的习惯。比如,养成不发脾气的习惯、养成不说脏话的习惯、养成不在网络上消磨时间的习惯。如果觉得“做”的习惯很难养成,试试培养一个“不做”的习惯吧,这同样可以让你受益一生。

2011年8月6日星期六

个人主页、博客及维基

几年前某人就问过我,个人主页和博客有什么区别?那时候我有一个个人主页、一个博客,她看了之后问的这个问题。当时我觉得就这个话题可以写一篇博文。这个想法一直搁置到今天才执行。

我上大学那时候,个人主页已经很流行多年了,博客还没有火起来。我心中的个人主页概念,差不多是指网页的所有内容完全由作者编辑生成的网站,且一般都是静态网页。个人主页的内容和样式可以很灵活,但是需可观的维护工作。而博客提供了网站建设的平台,用户只需提供内容即可。博客的内容是一篇篇的超文本,形式也受模板限制较单一,但是维护工作量很小。

我的个人主页一直是静态的内容。我是2004年在Blogger上建立了这个博客。中国政府封锁Blogspot,但不封锁Blogger,所以能发表不能看。只好在Blog China上又建了一个博客。这个博客系统很差,期间尝试在个人主页上用静态页面的形式写“博客”。用Vim编辑网页,有标题,有发布时间,这就实现了博客最核心的功能。

写了一年后觉得这样写太繁琐、工作量太大。发现连个满意的博客平台也没有。后来还是回到了Blogger,用AnonymouseHide My Ass等在线代理就可以访问了。那时候还没有“翻墙”这个术语。

渐渐地,用原始的方法写的个人主页越来越少了,雅虎也关闭了个人主页服务Geocities。网上表达自我的形式越来越多,个人主页这种门槛高、效率低的形式就自然式微。

这里想说说维基。维基和个人主页很像,网页的内容很自由。同时又有博客的优势,已经有了管理系统,无需太多维护工作。尽管维基的特色是多人协同编辑,但是只一个人编辑也是很常见。我觉得维基可以替代个人主页,例如Google Sites,这是Google收购一家叫Jotspot的维基公司后出来的产品。

那么什么时候用博客、什么时候用维基呢?如果没有可写的东西,那这就不成一个问题。我试着用博客、维基一段时间后,慢慢总结出了合适的分类方法。一般来说,博客上适合发布像像日记一样的经历、感想、讨论、公告等,而维基上适合发布相对比较客观的东西。

举Linux相关的话题为例。如果文章观点性的内容居多,就适合发布在博客上,比如Mark Shuttleworth的博客。这样的文章就像日记,而且即使日后发现有不恰当的地方,也不需要修改。如果是技术性的内容居多,就适合发布在维基上。这种文章往往会随着时间的推移而过时需要修改,或者会有深入的、延伸的发现需要补充。博客的一个特点是旧文章慢慢过时,读者更关注新文章,所以要经常修改的内容就不适合发布在博客上。我一开始有一个专门用于Linux的博客,后来慢慢地Linux相关的内容更多发布到了维基上,我觉得维基更合适。

再比如有不少菜谱网站,都以博客的形式呈现。其实维基的形式更适合菜谱,因为菜谱发布后更新的可能性很大。对于生活、娱乐类的内容,Wikia上有很多这类主题的文章。

2011年7月30日星期六

携程刷机票

昨天买机票,最早的也到下周二了,就先买了之后再往前改签。给Firefox装了个自动刷新的插件,开了四个携程网的窗口,同时刷之前四天的机票页面,希望能出现一张早些天的机票。之后就一直盯着电脑的两个显示器。

后来果然发现了一张想要的机票,然后马上给携程打电话改签,可是等那边“改签专员”操作的时候,她说已经没有了。我说网站上都有的啊。她让我在网站上订,然后我点了预订后果然显示没有机票:
客服解释说网站上提供的信息需要他们公司的人手动添加上去,所以会有延迟,她那里可以看到真实的信息。我当时就质问她说那你们这个网站有什么用,显示有机票其实是没有的。她说可以打电话进来查询有没有座位。我说那我现在就在这个电话里面请你给我刷新机票好了,反正你们的网站上都不是实时的信息。

我觉得客服说的手动更新信息肯定是不对的,这根本不现实。后面我就在电话里向客服询问后台的情况,可是她努力向我解释了很多我也听得不是很清楚。突然她说有票了,说她刚才一直在帮我刷新呢。我一听真感动呀,就让她帮我改签了。

这个电话我用手机打了24分钟,最终还是让客服帮我刷到了票。客服在电话里面向我证实了,她们在民航的系统里看到的票要比我在网站上看到的多,有的可用座位是不上网的,民航分配给他们的座位数目卖完后就不再上网了。我要是航信的程序员应该就很清楚后台是怎么回事情了。

以后要是买不到机票了,就打携程的客服,一边跟那边聊天,一边让他们帮你刷票吧,哈哈。不过记得用座机拨打800电话,400电话是不免费的。

Google通讯录的组

某人问我:
我发现,联系人可以同时添加在通讯录和别的组里,那,一般是让这个联系同时出现在两个组,还是仅出现在别的组?应该怎么好呢?
这里说的“通讯录”,就是我下面说的英文界面中的My Contacts。我研究了一下发现一些东西。

Google的联系人可以设置Group,其实就是标签。有一个My Contacts组。这个组稍微有点特殊。如果把某联系人从所有组,包括My Contacts组里面都移除,那么它就到了Other Contacts组,这个组是所有不在其它任何组的联系人的集合。 如果把Other Contacts组里的某联系人添加到某自定义组,那么它会被自动添加到My Contacts组。但是反过来,删除一个标签不会自动删除其它标签。

附带说一下,Gmail会把你发送邮件给他们的人自动添加到Other Contacts组里面,不喜欢的话可以在设置里面取消这个功能。

我曾经以为只有My Contacts组里面的联系人才参与同步,因为之前的Windows Mobile 6.1上的联系人同步就是这样的。 后来发现Android上所有联系人都可以选择同步,包括Other Contacts里面的。
Contacts -> Display Options

2011年7月25日星期一

企业内部对员工的监控

上次参加了一个会议,拿了本杂志。里面有两篇介绍企业对员工监控方法的文章,是由专门做此类产品的公司写的。看了让人害怕啊,公司里面上网可被这些龌龊的软件和人监控着呢。

一篇叫《浅析员工心态分析》,讲的是通过对员工访问网站网址的记录、统计,分析员工工作效率、离职风险、关注点、心态等。另一篇叫《建立企业邮件安全管理机制》,讲的是怎么监控、分析、转发、截取、审核员工对内和对外的邮件通信。我特意把这两篇文章扫描了提供下载

对访问网站的监控应该是通过DNS分析,员工对此的防范办法在我的维基上写了文章进行研究。至于邮件监控,由于邮件服务器是公司的,员工恐怕是没有办法的,只能了解对手,小心为妙。

筷子触控笔

上个手机是电阻屏幕的,系统是WM 6.1,用笔写比较方便。可是自带的笔很短,用转笔刀把筷子削尖了用还不错。长长的拿起来方便,笔尖软而有弹性,对屏幕贴膜的磨损会少一点。不过一开始筷子太尖,筷子磨凸的时候贴膜也被磨破了。

最近这个奇烂无比的手机屏幕不灵了,按哪都只有右下角反应,只好买了新手机,告别这根筷子。

2011年7月18日星期一

更新主页布局

最近改进了一下主页的首页布局。这是我多年来第一次改动我简陋的主页的首页布局。

新页面:

原页面:
主要是如下改动:
  • 横向的链接列表改成了竖向的两栏,并且对链接重新进行了分类和简单说明;
  • 删除了低下的6张图片,只保留了XHTM和Any Browser的链接;
  • 删去了2根水平线,页面底部的链接改得紧凑了一些。
希望这样的改动后的页面更清晰好用一些。

2011年7月10日星期日

Google导航栏揭密

Google的很多产品页面顶端,有一个导航栏。诡异的是,这个导航栏在不同产品下面不一样。比如在www.google.com如下:

在Gmail页面又是下面这样:

导航栏的内容都用分割线分成了两部分。Web的导航栏链接分别是:Web、Images、Videos、Maps、News、Shopping、Gmail、Translate、Books、Finace、Scholar、Blogs,和Youtube、Calendar、Picasa、Documents、Reader、Sites、Groups。

Gmail页面的是Gmail、Calendar、Documents、Photos、Reader、Web、Sites、Groups、Youtube,和Images、Videos、Maps、News、Shopping、Translate、Books、Scholar、Finace、Blogs。

经我研究,导航栏的安排还是有规律的。之后我把浏览器书签里的一些Google书签删掉了,就用Google导航栏的链接了。我发现的规律如下。

用分割线分成的两组是两类有区别的产品。第一类的Web、Images、Videos、Maps、News、Shopping、Translate、Books、Finace、Scholar、Blogs这些产品的内容都在外部网站,Google的服务器只是对这些内容索引,用户访问实际内容的时候要到外面的网站(Translate似乎是个例外)。这些产品都是Web搜索的延伸。第二类的Gmail、Calendar、Documents、Photos、Reader、Sites、Groups、Youtube这些产品的内容都在Google的服务器,用户看到的内容就在Google服务器上。

用第一类的时候,直接显示的几个链接就是Web、Images、Videos、Maps、News、Shopping几个第一类的,点击"more"之后,会出来剩下的、分割线和第二类。用第二类的时候,直接显示的是Gmail、Calendar、Documents、Photos、Reader几个第二类的,点击"more"之后,会出来剩下的、分割线和第一类。不过用第一类的时候,第二类的第一个产品Gmail也一直直接显示在"more"之前;用第二类的时候,第一类的第一个Web也是在外面的。

如果用的是不在导航栏里,而又药显示导航栏的产品,那么导航栏里是不会有这个产品的。例如在market.android.com,有导航栏,但是导航栏里面没有到这个地址的链接。

知道了这些链接的规律后,我发现书签里面的一些Google书签就是多余的了。我在Firefox里面把iGoogle和Google Calendar标签锁定,这样需要开Documents、Sites、Gmail或者搜索Web之外的内容的时候,只需点导航栏的链接就可以了。

2011年7月4日星期一

开源软件大会

上周三参加了第六届2011开源中国开源世界高峰论坛。会议级别高,内容也很丰富,为什么这么好的会议我第六年才知道呢,以后应该年年参加。

听完这些演讲后最大的一个感触就是Linux和开源软件发展得很好。Linux简直是万能的操作系统。碰到了Sony的人,证实他们在很多家电和数码产品里面使用了LinuxMeego系统,在手机、平板、笔记本、IVI (In-Vehicle Infotainment)等都可使用。目前最新的Top500的超级计算机中,使用Linux系统的是455个。此外还有大大小小我不知多少的数据中心在使用Linux服务器以及虚拟机。现在移动终端的数量已经超过个人电脑了。没有哪个操作系统能够在流行度和伸缩性上和Linux媲美。

会后问了Linux基金会嵌入式主管Rudolf Streif三个关于Meego的问题,摘要如下。

问:我看到您的笔记本上是Meego系统。Meego可以安装在任意一台笔记本上吗?
答:需要CPU支持的SSSE3的Atom处理器。
问:Pentium处理器可以吗?
答:应该不支持。i3、i5、i7是支持的。
问:您的Lenovo笔记本是预装的Meego还是后来装的?
答:是我后来装的。Broadcom无线网卡驱动是我自己去下载他们的开源驱动代码后编译的。鉴于Broadcom已经开源了驱动,Meego 1.2里面可能已经包含了这个驱动。

问:诺基亚推出了使用Meego的手机N9。三星、LG等公司是否有推出Meego手机的计划?
答:这个不清楚,不过不久前LG宣布要推出基于Meego的平板。

问:是哪些技术上或者文化上的独有的特点让Meego不同于Android?
答:技术上,Android是用Java来开发程序,而Meego是用Qt来开发的,这是最大的区别。此外在对内核和驱动的开发上也有不同。文化上,Android是由Google控制的。虽然Android是开源的,但是如果你对Android进行了修改,把他提交给Google,Google有权决定是否把它加进去。应用都必须发布在Google的Android Market,Google得到分成。而Meego不由任何公司控制,你可以做任何你想做的,可以建立自己的应用商店。假如三星有一款Meego的应用,它可以建立自己的商店来发布。

回来后我查了一下,Pentium双核支持SSSE3。然后在我的Dell Inspiron N4020笔记本上安装了Meego 1.2。Broadcom的无线网卡是直接可以工作的,桌面特效、声音也都没有问题。Meego和Ubuntu一样,也是半年一个新版本发布。今年4月发布了1.2,10月将发布1.3。千万不要认为诺基亚投奔Windows Phone后Meego就死了。如果不愿折腾,也可以在虚拟机里面安装Meego玩玩。

第三个问题的回答让我很受教。经他这么解释,Android确实是不够开放也没法开放的,至少开发过程是不可能向外界暴露的。而Meego和Linux内核一样,由Linux基金会来引导的(非技术方面),是完全的社区产品,代码开放,开发过程也是开放的。另外Android下的应用也是可以发布在第三方商店的。

2011年6月22日星期三

夏至

今天夏至,北京日出时间04:48,日落时间19:48,是一年中日出最早、日落最晚的一天。要在老家,晚上9点天还没黑呢。每年的夏至和冬至前,我都会格外注意,当个节日一样过。夏至一过,日子就开始变短了,开始阴盛阳衰。按照标准的历法,后半年在7月1日开始,我觉得按照气候,后半年从夏至这天就开始了。同样,过了冬至,日开始变长,夜开始变短,气候上新的一年开始了。春分和秋分就是阴阳持平的时候。

2011年5月16日星期一

Google可以猜软件许可了

Google搜索Android License
不过貌似只支持自由软件,搜索私有软件还是普通的搜索结果。

2011年5月11日星期三

Google I/O盛宴

今天下载了Google I/O 2011的主题演讲看了一遍,是北京时间今天0点开始的。刚放一遍,有些地方没有听清楚或者理解清楚,但是已经很震撼,迫不及待想说说。

上大学的时候,几个男生常常会做某个猥琐的动作,就是在电脑屏幕上看到低胸女的,就往屏幕上方凑,试着从上往下看,看看是不是能看到更多。我前几天还刚刚回忆了这个动作。当时对这种体验是否会变成现实的想法,只是在脑子里面一闪而过,因为觉得根本不会实现。当年几个理工科猥琐男无聊至极的玩笑,没想到今天在Google I/O上真的实现了,应该也是理工科男的作品吧。主题演讲有关于这个功能的视频演示。真是没有想不到,只有做不到。一面喟叹自己的想象力贫乏,另一面也为他们的创意和实现感到兴奋。

Android必然是Google I/O的重头戏。可是,Android绝不仅仅是一款手机(Mobile Phone)操作系统,而是未来的OS。演讲中演示了用Android来控制电灯等家用电器、控制现实的Neverball一样的迷宫游戏、和健身自行车连接等等,突然间觉得IBM提出的“智慧的XX”正在日常生活中实现着。

我是去年在外地出差看了Google I/O之后,觉得Google的Android太恐怖了,觉得他们这种开放的、草根的策略,会让Android像病毒一样蔓延开来的。现在Android已经是出货量第一的智能手机操作系统了。苹果的模式就比较封闭,像是一群天才关着门研究出一个天才的产品。我不太看好这种模式,除非他们更加开放。本观点纯属个人爱好,就像我就是喜欢像Linux这样开放的东西,而不喜欢微软这种集中封闭的东西。虽然关于Android或者Linux分化严重的批评从未停止过,但这是次要的,并不会妨碍到它们发展的大趋势。

演讲前头,放了一个Android发展的简短视频,绿色的机器人在振奋的音乐中不断翻越山岭,最后绑了一个火箭,飞到了高峰,视频定格在Android目前100,000,000的激活数目。我都被这个视频感动了。

正在下载今天Keynote的高清版,希望明天同一时间的演讲有更多激动人心的消息。

2011年5月6日星期五

Google Docs威武

有几个2003年在Windows下生成的PDF,没有嵌入中文字体,用Evince打开是方块。安装了poppler-data也不行。拷贝了微软的字体到Ubuntu下也没用。用Adobe Reader打开需要下载acroasianfontpack才行,装上后可以看了。不过我到台式机上,也是和笔记本一样的Ubuntu 11.11,Evince却可以正常显示中文。可能是笔记本上还缺少什么软件没有装导致的吧,我也没找到。

我又上载了两个PDF到Google Docs,中文查看没有任何问题。之前我还把这个PDF传到水木社区的Tex版求助,为看个中文也够折腾的。Google Docs真方便。我切身体会到了云计算的好处之一:用户不用自己安装、升级和维护软件。

2011年4月21日星期四

Skype登录证书被劫持(二)

昨天有网友在我以前的一篇叫“Skype登录证书被劫持”的文章后留言,说他发现了一样的问题:
1. 上Skype.com正常(国际站,美国IP),没有被引导到Tom Skype。
2. 点击“Login”后,自动转至https,提示证书属于www.bb-in.com;
3. 用这个证书的登录页面IP为:114.255.209.142
我怀疑是钓鱼。
TA提到的这个IP让我产生了兴趣,因为以前没有注意过IP。我whois 114.255.209.142得到如下结果:

这个注册人提供的地址是“qianmendongdajie9hao”,用Google搜索了下“前门东大街9号”,这是北京市公安局的地址。再看开头的netname“BJSGAJWLAQBWC-GOV”,应该是“北京市公安局网络安全保卫处”的意思,确实有这么个部门。

 为啥Skype登录页面https://login.skype.com的IP是上面这个部门的呢?应当不是Skype配合当局在服务器上做的定向,而正是上面网友所说的钓鱼。

我现在不翻墙,通过默认的DNS服务器来看login.skype.com的记录:
$ dig login.skype.com

; <<>> DiG 9.7.1-P2 <<>> login.skype.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23362
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;login.skype.com.        IN    A

;; ANSWER SECTION:
login.skype.com.    213    IN    A    114.255.209.142

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Apr 21 14:53:46 2011
;; MSG SIZE  rcvd: 49
得到的正是北京市公安局的那个地址。而我登录到VPS上,再做同样的操作:
$ dig login.skype.com

; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.6.amzn1 <<>> login.skype.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12968
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;login.skype.com.        IN    A

;; ANSWER SECTION:
login.skype.com.    300    IN    CNAME    login.skype-apps.akadns.net.
login.skype-apps.akadns.net. 300 IN    A    193.95.154.30

;; Query time: 45 msec
;; SERVER: 172.16.0.23#53(172.16.0.23)
;; WHEN: Thu Apr 21 14:56:12 2011
;; MSG SIZE  rcvd: 90
这样是没有被篡改的结果。login.skype.com是CNAME到login.skype-apps.akadns.net的一个别名,这个意思是说login.skype.com的正宗名(Canonical NAME)是login.skype-apps.akadns.net,而这个域名实际指向193.95.154.30这个IP地址。这样是很常见的做法,让CNAME所在主机提供一个类似CDN(Content Delivery Network)的服务,根据用户的IP地址提供不同的服务器IP地址。我在VPN连接下,login.skype.com就分别出现过爱尔兰、卢森堡和爱沙尼亚的IP地址(根据Firefox的Flagfox插件的显示)。

上面作DNS查询我没有在自己电脑上用8.8.8.8查询,这样查询的结果也已经被污染了:
$ dig @8.8.8.8 login.skype.com

; <<>> DiG 9.7.1-P2 <<>> @8.8.8.8 login.skype.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45598
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: Messages has 1 extra bytes at end

;; QUESTION SECTION:
;login.skype.com.        IN    A

;; ANSWER SECTION:
login.skype.com.    213    IN    A    114.255.209.142

;; Query time: 10 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Apr 21 15:10:21 2011
;; MSG SIZE  rcvd: 50
上面的DNS查询,有时候也会得到正确的结果,但具体规律难以得知。

114.255.209.142这个IP我也遇到了:

特殊的IP地址

我这里如果不用SSH Tunnel或者VPN的话,skype.com还是被定向到skype.tom.com。劫持后的证书我在“加入Skype”页面再次发现了,截图如下:
Firefox的安全警告
来路不明的证书
感谢这个网友提供了这枚特殊的IP地址,让我发现了新问题。建议在网页登录过Skype的,通过安全的连接修改一下密码,也希望大家以后在用Skype的时候,提高警惕,Skype的问题比Twitter,Facebook被封的还要严重。

2011年3月27日星期日

骑车去香山

昨天骑车去香山了,今年第一次骑车。

本来计划上午去的,但是早上看北京的空气质量是Very Unhealthy,就宅着了。中午在QQ上帆帆说他在香山,我就说我骑车去找你们吧。赶紧吃中午饭收拾收拾就去了。

该有一年多没有骑车了,所以就没打算骑太高,只是适应性恢复。上到半山腰从金山陵园那里下去了。2009年5月1日第一次上香山也走的这条道。好久不骑,平衡都不行了,下山的时候不敢快速下。北京山上的路修得太好了,我都没有骑过小路,都是防火道,下次一定要试试野路。

然后在植物园门口和帆帆他们会合,吃了顿农家饭,三个人才72块。好久没见,聊了很多。回来的时候从香泉环岛走五环,竟然没有辅路,直接进到封闭路了。路上车不多,所以开得都很快,我在应急车道上拼命骑,尽早得骑到杏石口桥出去了。

点击此处获得KMZ文件。可以直接复制KMZ文件的链接在Google Maps里面查看。不过中国把Google Maps里面的坐标进行了偏移,还是用Google Earth查看靠谱。

2011年3月13日星期日

亚马逊的账单

春节的一天,我邮箱里面收到Amazon Web Service的账单0.60美元。我这个是免费的,上面没什么内容,所以不会超标的,怎么会有收费呢?其中0.59是没有使用的Elastic IP费用,只需将这个IP和镜像挂钩(Attach)就可以了。还有0.01是:
$0.010 per GB - regional data transfer - in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB
我不理解这个是什么意思, 在EC2的详细说明里面是这么解释的:
Public and Elastic IP and Elastic Load Balancing Data Transfer

$0.01 per GB in/out – If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.
我当时没看明白,也想不到我什么样的流量属于这一类型。刚才在检查自己一个域名,这个域名的一个A记录就是我在EC2上的因特网IP。我是SSH到EC2上,然后在里面w3m mydoma.in的,这样不就正好符合上面说在EC2网络里面用公用IP访问EC2吗?还有通过EC2上的VPN访问其它EC2上的内容,像Twitter这样使用AWS的网站上放在AWS上的那部分,也属于此类流量。终于明白这条收费的含义和来源了。

话说我看到二月的账单上只有这一类费用,只有0.01美元,在3月1日的收费时候免单了,上面写:
Total Charges due on March 1, 2011 $0.01
Amount forgiven March 6, 2011 -0.01
可能单子太小就免了。我搜索了到一个帖子,一个用户看到有免单,希望亚马逊能够把小额单子累计起来再收费,"以免用户感到内疚":
It's not like I really mind not being billed :), but still I feel a bit guilty about that.

I think a right solution for small transaction would be to round up an amount and charge in advance -- say, $1 or $5 or $10, whatever makese sense... This was Amazon can avoid doing these small transactions and users won't feel guilty :)
这人境界真是高啊。我想的是怎么少交钱,他想的是怎么多交钱。:)

2011年3月12日星期六

开源但不开放

也许不为很多人所知,以封闭的生态系统著称的苹果公司,其操作系统的一大部分是开源的。开源的部分叫Darwin,基本包含了Mac OS X和iOS图形用户界面之外的部分。

我碰到所谓开源软件,都喜欢找找官方是否提供源代码下载。一开始我以为内核叫Darwin,在苹果开源页面的项目里面怎么也找不到Darwin字眼的软件,还以为没有完全提供呢。后来才发现内核叫XNU,也是以这个名字提供源码的。opensource.apple.com是按发行版本的方式提供源码浏览的,opensource.apple.com/source是按软件包的方式提供源码浏览的。

找到苹果公司源码下载的地方,花了我不少时间,不像正常的自由/开源软件必然有下载链接,点开后必然有源代码的打包下载。苹果源码的提供方式就是文件浏览,没有对软件包进行任何的打包,这会让想下载源码的人非常麻烦,所以GNU-Darwin这样的项目才对苹果提供的源码进行了打包发放(aspl和other目录)。我特意把苹果提供的软件包列表和GNU-Darwin提供的源码列表用Vimdiff进行了严格的比较,基本是一致的。

Darwin虽然是开源的,但是源码提供的方式却很简单。对自由/开源软件,一般想当然的获得源代码的方式就是通过其版本控制系统check out出源码来,苹果的Darwin显然不提供这个手段。实际上,1年99美元的苹果开发者项目也不提供开发者对系统VCS的访问。GNU-Darwin这样的开放项目是提供CVS访问的。尽管如此,苹果做的这些并没有违背其开源许可。实际上Apple Public Source License是经过Open Source Initiative和Free Software Foundation认证的协议。

所以,苹果的软件是开源的,但是开发模式是不开放的。我这里不是作为一个Linux饭来黑苹果。Redhat这个Linux的界的元老公司,其开源和开发模式和苹果的非常相似。前几天下载Redhat Enterprise Linux 6.0,找它的源代码下载就找了半天,和苹果一样,主页上根本没有源码的下载链接。我是通过Google才找到它的源码下载地址。红帽至少还提供了SRPM打包。这也让CentOS这样的派生版本方便生存。

不过前几天刚刚有新闻,红帽改变了他们发布内核源代码的方式。以前是把内核和补丁分别提供下载,以后是把内核打了补丁后再提供下载。据说这样做是故意的,为了让Orcale的Unbreakable Linux山寨起来更麻烦:
One of the key points behind the RPM and Debian package formats is that source is shipped in its upstream form, with patches shipped separately and applied at build time. Red Hat has always followed this convention; the failure to do so with the RHEL 6 kernel is a new and discouraging change of behavior. Distribution in this form should satisfy the GPL, but it makes life hard for anybody else wanting to see what has been done with this kernel. Hopefully it is simply a mistake which will be corrected soon.
除了上面说的Mac OS X和GNU-Darwin、RHEL和CentOS这样成对的不开放和开放的模式,还有SUSE Linux Enterprise和OpenSUSE(找了一个大概是SUSE的源代码下载地址)、Solaris和OpenSolaris等。如果是像RMS那样的自由软件忠诚拥护者,自然会选择更加开放的开源开发模式。

2011年1月12日星期三

还会有比这更烂的手机吗?

去年5月有人送了一款三星智能手机,型号是i329,终于告别了我的用了几年的三星X969彩屏手机,和电信送的另一款三星彩屏手机。进入了智能手机时代。可是这手机实在太烂了,有着太多的脑残设计,想骂人!下面细数几大脑残设计。

常用应用有两套,极其混乱。刚用几天的时候我就发现了。
  • 电话簿有两套:Windows Mobile自带一套,三星做一套,界面完全不同。有的地方调出来三星的,有的地方调出来微软的。
  • 通话记录两套:WM有了,三星又画蛇添足加一套。
  • 来电画面两套,WM有了,三星又画蛇添足加一套WM,神奇的是,有时候来电是微软的画面,有时候是三星的,甚至同一个人也会这样,完全不知道为啥!
  • 短信的界面两套,WM有了,三星又弄一套。
  • WM已经有开始菜单了,三星又弄一个主菜单,里面的东西是固定的,没法定制。
  • 闹钟两套,WM有了,三星也弄一套。这个太恐怖了,我只用微软的那套。
这几套重复的界面,风格自然是完全不同的。三星你吃饱撑了,为了显示这款WM手机是三星手机,就自己弄一些界面,可是又替换不了微软的界面。其实用原版的WM就可以了,经过三星这么一定制,完全成了SB产品。

这个当时市价2000多的手机,关机了闹钟就不会响。所以我只能用它的午休闹钟,早起闹钟得再备一个(我睡觉都关机)。

摄 像头程序(看界面明显是三星弄的)在照相的时候会有一声嘀,之后还有快门声音(电子模拟的),就是说有两声。你可以在3种快门里面选择,但是告诉你,没法 不选快门声音。摄像的时候还有几个音符长的提示音,这个也没法关掉。我把手机静音,把来电时的音量调到最低,到系统设置里面把“为下列事件启用声音”的复 选框都去掉。即使这样,照相和摄像的声音还有,而且音量还是固定的响度!很明显,三星的这个摄像头程序不考虑系统的设置,把声音写死在里面了。手机相机本 来就是方便偷拍啥的,这样怎么让人用。

时间显示有的地方是12小时格式,有的是24小时格式,没法统一。

上面的问题,都是三星自己脑残作的孽。下面的是其它一类问题。

WM的软件商店,啥时候去看也就那几个软件,免费的半数以上我都装过了吧。手机电池待机时间最多一个白天。外出必须考虑好充电。现在的开机时间还没我的Ubuntu快。开机后几分钟,若要收到新信息,打开需要好几分钟才能反应过来,着急回复的时候只能很无奈地等。

这个价位的手机,还会有比这个更脑残、更烂的吗?

我以前用的X969的直板手机,用了几年没换,是因为够用,而且没有出过任何问题,觉得三星的CDMA手机挺好。我以为换了这个智能手机,用的时间应该比那个更久。现在看来,哪天该淘汰了它换个靠谱的,当然不会是三星的。