芳草苑

Category: 杂草

随想随笔,就让在杂草堆里的文章杂草丛生吧

  • Brand name for a new wine

    突然想给一种未上市的酒取名叫小人醴,大家觉得怎么样?

  • Open source for a purpose

    我花了一年多时间写了一个 branded made to order 的程序。整个结构多次变化,经历了多次从繁到简,再到繁,再到简。直到今天,结构变得非常简单、却能应付不预知的复杂行业。

    刚开始写时,我也没想要写一个行业无关的程序,只想有一个能用在我所在的行业就可以了;我也没想结构可以重构得如此简单,如果跳过过程看结果的话,10 分钟(不夸张)就可以读懂结构,只有我自己知道这样的结构是凭无数次的灵感堆积起来的。

    言归正传,这个程序设计成 magento module,最初我也想开源发布的。但时至今日,我想敝帚自珍了。我本身非常崇尚开源,这是我第一个不想开源的程序,为什么我有这样的想法?我演绎了一下:

    • 开源项目都有使用门槛,人人会用的项目就不开源了;
    • 就如,谁都预测不了彩票,所以才有这么多的彩票预测公司。

  • Skype banned Fring

    不久前注意到我的 fring addon 里 skype 突然就不见了,我没上心去究其原因。今天在 fring 官网看到:

    Skype no longer on fring
    Skype no longer on fring

    我搜了几则关于 fring skype 的消息,就明白了——skype 把 fring 给禁了。

    我用 fring 就是因为手机上用不了 skype:在 iphone 上装 fring 是因为无需 jail break 就能通过 fring 中转的 skype 支持 voip over 3g;在 android 上装是因为 skype 的开发速度太慢,刚用 android 时 skype 根本没有 skype for android。今天我又重新上 skype 去看,倒是开始支持某些 android 手机,可惜我的 g1 仍不支持。所以,在我看来,skype 禁了 fring 有点损人不利己。

    这让我对 skype 再次失望:一个公司技术力量有限情有可原,但如果它的经营哲学是用技术限制去阻止用户享受更好的服务,那就没有救了,一切营销手段在这种哲学的指导下都是缘木求鱼。

    I am lucky because skype is not my main voip service provider. Whatever restrictions skype put on to its users won’t affect my life, but get away from skype quicker.

  • Android pdf viewer

    为了在 Android 打开 pdf 文档,我曾从 Android Market 里找了一个 PDF Viewer,幸好有免费的版本,安装也不困难。

    最近发现 Android G1 随即自带的 QuickOffice 就支持 pdf 阅读,速度还比 PDF Viewer 快,我当初怎么就没想到它?真是糊涂!

    回想一下,我糊涂也是有原因的:在 Android 到手前我还研究过怎么在 iphone 上看 pdf,花了一晚上时间也没找到一个可行的办法,忿忿地放弃(其实也没什么好忿忿的,iphone 本来就不好用,apple app store 里也没几个好软件是免费的)。Android 到手之后我就沿袭了 iphone 的研究方法,在 Android Market 很快找到了一个应用,很快地解决问题,再也没去想原来 Android 还有更现成的方案。

  • Why not use over-sized images in Magento?

    为什么不要在 Magento 下使用过高像素的图片?其实这个命题跟 Magento 没有多大关系——任何网站都不要使用超过实际需要尺寸的图片。

    只是 Magento 强大的图片处理机制容易让人产生惰性:如今买个相机动辄 10m pixels,拍完照一上传,只要 php.ini 允许足够大的值,Magento 也认可,但是,如果你真的这么做了,至少有这几点不良后果:

    • Can not send large images to Google Base (now called Google Merchant Centre). 虽然 Magento 能在自己的网站上缩放图片,但显然没有为 Google Base 考虑到。若为了让 Magento 缩放图片兼容去修改 GoogleBase module,在我看来有点头痛医脚的感觉。
    • Cost longer time to generate images in cache. 如果整个网站最大图片也只要 600x600px,那么何必为每次清空 image cache 后等上几秒钟来一张 10 兆像素的照片缩小成 600x600px?
    • Waste bandwidth to synchronise / backup media folder. 或许 unlimited bandwidth 不值得担心,但为数据同步/备份节省点时间不好吗?
    • My daily backup excludes some over-sized folders. 我有每日备份的机制,但这个机制无力顾及一些体积过大的文件或文件夹(通常也是不常更新的文件)。所以我会排除某些文件让备份文件保持小巧。

    作为最佳实践,图片处理不应该依赖于 online resizing。我想 Magento 在管理图片上,也可以更周到一些,适当时提示说,“照片太大,需要缩小保存吗(不保存原图)?”。

  • CNVD-2010-00979

    互联网是一个很容易以讹传讹的地方,这大概是人们不满意 google 的地方,要搞个知识搜索取而代之。

    最近金山毒霸和360杀毒口水之争,我无意关心了一把。看到被多家网站(包括人民网)转发的金山网盾再陷新的诚信危机“漏洞门”,其中提到

    5月24日,中国国家信息安全漏洞库证实金山网盾存在一个高危的内核本地提权漏洞(国家漏洞库编号:CNVD-2010-00979),并公布了该漏洞利用相关细节。同一天,国外权威漏洞机构Secunia研究并收录了金山网盾这一漏洞,同时对该漏洞进行了自己的解释和归类(SA ID:SA39916)。国内外两大权威安全机构同时证实金山网盾存在高危漏洞,把此前一直高调否认软件有漏洞的金山公司置于非常尴尬的境地。

    我好奇了一下,上 cnvd 和 secunia 去查了一下,CNVD-2010-00979 和 SA ID:SA39916 讲的是多个供应商”rpc.pcnfsd”整数溢出漏洞,跟金山网盾无关,真不知道这个刹有其事的报导从何而来。

    虽然CNVD-2010-00979 跟金山网盾无关,但我有感觉无风不起浪,因为这是在 cnvd 上搜索金山网盾的结果:

    Google search result cached something
    Google search result cached something

    但实际查看被缓存的页面却什么也没有:

    Nothing on cached page
    Nothing on cached page

    或许 cnvd 只把详细信息公开给了 google spider;或许这其中有太多的内幕是我们常人无法知道的……

  • Network novel 2.0

    最近在听有声读物《赵赶驴手机奇遇记》,一个人听时有时能把自己听得很感动。大概自己骨子里还是属感性的。但从另一个方面想,其实我不觉得此奇遇记的情节有多吸引人,有声读物的速度也是慢吞吞的,这两因素综合起来,我不应该如此感动才是。那我究竟是被什么感动?

    其实还是被自己的臆想而感动。比如,听到妞妞发给小强的一封邮件中的 flash 附件,我就拿我纵横网络几十年所见过的最漂亮的 flash 去想象。

    突然我有了个 idea,网络小说是不是可以直接加入这些道具的连接,而不是单纯用文字码出来?这样读者直接就可以把妞妞制作的 flash 拉到自己的电脑上看,是不是比 3D 电影更有现场感?

    网络小说就要充分利用网络的优势。只是这对作者就提出了更高的要求,估计得像拍电影那样,成立个剧组才能制作一个像样的网络小说。

  • I wish I could tell all the products made by foxconn

    惭愧,富士康 (Foxconn) 的员工半年多的时间里接连跳楼,一连坠了12个后的一条新闻才引起我点击。

    读了以后,我有了关注,一连搜索了关于 foxconn 的几十篇报道和评论,李承鹏的《N+1,工会在公贿》给我印象最深。总之,foxconn 给我印象很不好,真希望我用的电脑里的配件们都不是 foxconn 代工的。Apple 选 foxconn 作为它的上游供应商,我连带也厌恶 apple 了。以前是我个人不喜欢 apple 及 apple 的任何产品,但不想去干涉别人喜不喜欢 apple;现在如果谁说喜欢 apple,我一定跟他急!

    有段时间我研究过 SA8000,我能理解一些企业拿 social responsibilities 来考核供应商多少有作秀的成分,但只要能顾及社会责任的同时作点秀也未尝不可。可是,企业如果对 social responsibilities 一点都不上心就该打。

    擦亮眼睛,不要间接买了 foxconn 的任何东西。

  • Absolutely secure online banking

    一年前我老板中了个毒导致银行账号密码失窃差点损失7,800镑,之后他来问我公司应该建立怎么的安全制度(security protocol)。

    我认为,要绝对的安全很容易,但往往增强安全的同时给用户日常操作带来不便,抵消了网上银行的优势。如何加强安全又不失方便性?我当时的解决方案是:

    1. 设立一台独立主机服务器,打上所有的安全补丁,启用必要的防火墙。服务器上只要有个浏览器,其他的都是不必要的。建议使用Firefox with Linux。
    2. 客户端以ssh+vnc方式连入服务器。
    3. 客户端连入服务器后,只能操作网上银行,不得浏览其他任何网站,也不得进行其他任何操作。

    第2步是个技术活,可以保证客户端即使在中木马等病毒的情况下,病毒也无法探知客户端通过服务器中转的输入。除非病毒能监视并分析所有的键盘、鼠标操作。

    第3步是关键,必须严格执行。安全隐患大多是人为的因素,如何用户没有好的安全意识,再好的技术支持也枉然。

    但这个方案未能得到贯彻。没过几天老板好了伤疤忘了痛,仍用日常电脑登录网上银行。在我看来不复杂的绝对安全的方案对他来说还是太复杂了,没有方便性的方案就不是解决方案。如何保证网上银行的绝对安全作为悬而未决的课题在我脑袋里盘绕了一年,直到最近尝试了 Chromium OS,我看到曙光。

    稍后谈谈我对 Chromium OS 的看法。

  • How to run p7zip

    我还是不免有 Windows 式思维。为了能在 fedora 下解压 rar 文件,我

    yum install p7zip

    然后,找遍菜单,没有发现哪个可以启动 7zip 或 p7zip;在终端窗口敲遍可能的命令也没一个有效。我只好放弃,启动 windows 下的 7zip 解决问题。

    过了好几小时,我启动 Archive Manager 去压缩一个文件夹,无意中发现 .7z 成了 Archive Manager 支持的一种格式。恍然大悟,原来 p7zip 不需要自己的 GUI。

    当然,还有一个发现:p7zip 不支持 rar 文件,要在 fedora 下解压 rar 文件,得用

    yum install unrar

    当然, unrar 只解不压,不过我从不把文件压成 rar,也不建议别人使用 rar 格式,更不推荐 winrar —— 7zip 这么强,又免费,何苦用 winrar?!