IUSR's Unnamed Seraph Reborn

10絮叨篇[0]

Feb 08

IUSR补充两句 No Comments

前几天和某前辈MSN聊天，聒噪了几句，前辈说应该保存下来，于是：

IUSR: （工作）哪儿不这样啊。
IUSR: 都是政治。
前辈老大: 江 湖啊
IUSR: yes
IUSR: 中国公司里面能看见的直接就是人和人斗，太明显了，让人觉得没意思。
IUSR: 跨国公司乜，先是分舵之间斗，再内斗。有分舵之间的斗充当buffer，就稍微好接受一些。怎么搞都是阶级矛盾居多，也更关乎生死，人民内部矛盾看起来就少了。
前辈老大: orz
IUSR: 而且是职位越高，眼里越是阶级矛盾，职位低的看到的人民内部矛盾才多。
前辈老大: 这 个你要发到blog上，永存于internet
IUSR: 老大们首先想到的肯定不是怎么折腾小弟给小弟穿小鞋，而是怎么折腾其他阶级敌人，让自己的话语权更NB一些。

所以说，只要不是单打独斗，情商这个东西都是很重要的因素。技术水平怎么样放一边，公司运转需要大家合力做事情，为人处事的道就很重要了。怎么让一个team的人工作起来都开心融洽和睦（恶心一点地说：相亲相爱），绝对不只是这个team的leader或者manager需要考虑的事情。退一万步说，本地的圈子都不会太大，总不要做到臭名昭彰打了饭碗吧。

说归说，“为人处事”四个字真不是一般的困难。理解别人进而让别人理解自己，真是需要功力的，也是无法从Google、网页、书本或者man pages里获得的技能，大家有技能点的时候也别忘了升级一下这个技能，别一个劲儿地升技术、英语之类的。

选了一汽大众高尔夫6就等于选了郁闷和无奈

Feb 01

IUSR补充两句 life, volkswagen 2 Comments

关注高尔夫6是很早了，不过直到现在还没有下订金。本来冲着高尔夫这个品牌，可以完全不操任何心地直接订购的，可惜啊…

转了转爱卡和汽车之家，大家似乎对一汽大众这种饥饿营销策略厌恶至极了，不断有人在等候了3、4个月以后决定退出等候的队伍，转而去买其他的车。似乎之前高尔夫3代、4代销售都比较艰难，早先的时候很少有人认这么个售价很高的两厢车，现在高尔夫6高调出厂，体验、试驾、预订搞了半天，实际产量却没有多少，完全指望着年后的上量生产，现在已经预订了的客户只能眼巴巴等着人家美滋滋地过完年。

厂家的不急不慢已经让人不能忍受，全国范围内一汽大众4S店的趁火打劫就更让人恨不得揭竿而起。加5000至10000元可以提前提车基本就是通用的做法，外加号称强奸包的GPS和/或氙气大灯，整车价格直奔20w就去了，更不用说指导价格标了16万8的自动豪华版已经涨价到18万1（天津）。4S店销售人员的牛气哄哄也很让人受不了，以前是售楼小姐的鼻孔越抬越高，现在换成他们。加价提车和强奸包还没完，还必须在人家4S店里安装几千块钱的配具…否则您就慢慢排队等着去吧，号称已经排到5、6月份了。

虽说已经开始出现不少问题了吧，还是觉得高尔夫6是辆好车，只可惜销售被TM一汽和众4S搞成这么个局面。周六去一家4S试驾，也是没有现车试驾，只能用辆速腾1.4TSi+DSG体验一下。回到家和老婆讨论了半天，觉得要么就认头加钱提前提车好了，回头和4S聊一下过年前提车还有没有希望，没有希望的话就先交个订金排队好了。老婆经过半天的思想斗争也总算是同意了。

同样经历了半天的思想斗争，现在换成我不同意了。年前提车基本是没戏的，加价可以提的车只有一辆黑色的，而一辆价格149900的自动舒适版在附加提前提车、强奸包和配具以后，加上保险和牌照费等等，最终价格已然是192000左右了。忽然觉得早上真是太冲动了，这4万多块钱也不是大风刮来的，真要是能大风刮这钱出来的话，谁还陪一汽玩这游戏，直接去搞进口的GTI好了。

我真的不是个有耐性的人，看了个把月爱卡，又去4S实地了解一下销售情况，现在已经感觉像某同事形容的那样似的，已经疲塌了，过些日子这款车估计对我就没什么吸引力了。本来想着赶紧买完了过年期间串亲戚时能有得开，现在得到爸妈支援的老车，这个需求也不那么强烈了。也不打算下周翘班去订了，就周末吧，去4S再转一圈，或者排队等，或者就跟高尔夫说拜拜了。

妈的，不知道跟德国大众反映反映会不会有效果。跟一汽这种官办背景的大爷公司合资还是有风险的，别回头把牌子做砸喽。

iPhone/iPod Touch破解那点儿破事儿

Jan 01

IUSR补充两句 crack No Comments

提前声明一下，这篇绝对非技术，现在破解个iPhone/iPod Touch应该是件不费吹灰之力的事儿了吧。

只不过正巧刚和某同事提起这个事儿，发表几点感想，都是因为买了个iPod Touch。

如果是iPhone的话，不破解或许没法正常使用中国的移动网络，可是我的iPod Touch完全没有这方面的需要，仍然不止一次的有人惊讶地问我：“你怎么不破解？！”或者慷慨地说：“我帮你破解了吧。”

似乎我还没有到奥特曼的地步，blackra1n刚能破解3.1.x版固件的时候我就已经第一时间试验了，只不过当时的Cydia之类的源里面，很多很底层的库还都没有支持3.1.x，所以在安装了某个底层库之后需要重启springboard的时候机器就卡在那里不动了。具体哪个库一时想不起来了，不过以前和人讨论一下到时有记录可查。其实刚开始时不知道是哪个库导致的springboard无法重启，只是在兴冲冲地装了openssh、gcc等等很亲切的东西之后发现机器竟然还能急需用之后，装了某个很流行的GUI程序，之后就发现了springboard无法重启然后机器死掉了——这直接导致了我激活iPod Touch之后第一次再次看到白苹果。然后依次试了那个程序依赖的几个底层库，才发现导致问题的那一个库，结果丫还是很多超流行app都依赖的那一个，也就是说基本上虽然越狱了，还是没办法自由自在地随意安装Cydia里的应用程序，真是当时最让我郁闷的一件事。除此之外性能也是一个问题，越狱后系统里会被塞进几个服务，特别是openssh-server这种必备的服务，可惜天下没有不吃草只会跑的马，一个系统服务真真地摆在那里跑着，不可能一丁点资源都不吃的吧。然后我就观察到以前一直跑得好端端的Mindjet里，拖拽一个节点时会很卡，几个无聊小游戏启动的速度也慢了，Awesome Note里面保存个记录都要3秒了…这也导致我直接用以前的一个备份重置了系统，特别是在前几次白苹果的某一次导致我几乎丢掉了所有的个人数据——很奇怪，其他几次白苹果之后我也尝试建立了一些个人数据，但是并没有每次都被恢复备份抹掉，残念。

越狱不是什么不好的事情，虽然我现在用的iPod Touch完全是一副遵纪守法的样子，我并不赞同苹果批评越狱行为的说辞，即使有EULA之类的东西。对自己的设备多一些控制力，绕过app store这个唯一渠道安装一些其他的有用的软件，对用户自己自然是很有吸引力的，不过凡事都有一个底线，而我最近越来越发现一些人的做法超越了这个底线。

这个底线很简单，就是避免使用破解版软件。

破解软件似乎是个老问题了。很多人都觉得使用破解版软件很酷，尤其是干计算机的人，好像自己干了别人都干不成的事情。很抱歉，似乎您只是找到了破解版软件而已，没有任何一个破解是您亲力亲为做出来的。在早先的时候，找破解版软件真的是很不容易很考验技能的事情，破解版软件是很敏感的东西，不可能光明正大地摆在门户网站上供大家下载，更何况一旦提供了这些东西，服务器都要不可避免地被海量的用户连接蹂躏，所以更多的盗版软件都是需要找到正确的渠道才能获得。可是现在时代不同了，互联网比以前更容易被用来发布信息，P2P下载方式也不会摧毁任何一个ftp服务器，找个把破解不成任何问题，甚至0day。

我一直认为，中国的软件行业这么萎靡，很大一部分原因是因为盗版。这不是说完全因为中国人自己的软件被自己人盗版，而是全世界范围内的盗版行为，让中国的软件用户认为软件就应该是免费的——那么那么牛X的微软做的Windows不也是4、5块钱搞定的事情么。这又是老生常谈了，不过却是让我很讨厌盗版的一个原因，软件开发人员的劳动成果没有任何人会觉得物有所值，当然也有例外，比如被娱乐至死的人们爱戴的网游，以及听起来牛13哄哄的所谓的企业应用——即使是企业应用这种动辄几十上百万的软件，我想也不会有人反对我说它们的价值基本都存在被严重低估的情况。盗版对此有不可推卸的责任。

然后，我们当中的某个人，作为一个计算机从业人员，却“帮助”其他的普通计算机用户使用盗版，我是真的无法理解这种行为的动机的。是不是认为反正没盗我自己的版，随便？其实有个很简单的办法检验一下这种行为的后果：找一个一直不用盗版的用户——虽然相当难找吧，问问他愿不愿意买你做的一个很便宜的软件，然后再找一个一直用盗版的用户，问问他是愿意从你这里堂堂正正地购买一个你做的9毛钱的软件，还是愿意打开浏览器从某个网页下载一份盗版。

曾经我也是非常厌恶商业行为的人，不过在从业这些年以后，总算是至少不再厌恶商业了。很多事情离开了市场离开了商业确实是无法有进展的，或者很困难。App Store成功地为很多开发人员找到了赚钱的新大陆，想想以前举步维艰的共享软件开发人员，不得不说App Store是一个福音。举个简单的例子：现在Cydia里照样有很多需要付费购买才能安装的很不错的软件。开发人员不是不食人间烟火的神仙，也不是所有开发人员都是传说中用个把业余时间就养活了全世界N多需要这个软件才能生活的人。当开发人员找个方式寻求用户的支持的时候，或者说白了想让你花钱购买他的软件的时候，难道就不能以花钱购买这个最直接的方式表示支持么？而非要自己找破解版，或者拜托一个所谓的“电脑高手”搞定，然后花钱请客还人情债。更不要说就App Store来说，很多应用程序都是只有$0.99、$1.99这种不到一顿饭的价格的。

为了堵上某些人的嘴，还是表个态吧。从买这个iPod Touch并且注册了iTunes帐号开始，就没有用过盗版，包括越狱后的短暂时间。平时用PandoraBox和BargainBin淘便宜货的时候，也会有一些不错的收获，尤其是最近这种过节的日子。盗版真的不是使用软件的唯一途径。

09絮叨篇 [0]

Mar 13

IUSR补充两句 No Comments

今年第一次絮叨这些没用的事儿吧。其实也早就想说了，只不过没有什么动机。基本上如果有人能触发我絮叨这些事，也算是有点儿本事了。

1. 不要轻易对某个人下结论，在公司里，包括你的上司。这对我这个不可知论者来说是很自然的，不过也不是完全因为不可知。我们都活在某些程度的信息不对称当中。今天，你看到上司提拔了一个”不怎么样”的人，心里觉得不爽也好，不平也罢，反正最终归结于上司的管理水平不咋地。问题在于，一件事发生是有多种因素的：水平不咋地可以导致错误的决定，水平很好但基于各种苦衷不得不做一个错误的决定也不是不可能，甚至有可能这只是一个（你）看上去很错误的决定。大概是因为，否定别人都是很容易的事情，且无师自通。
2. “不能轻易对某个人下结论”的范围当然包括不要张口就说”XXX他都干什么了他”，如果XXX不是你的部下的话。
3. 信息不对称的一个额外产出是各种小道消息的忠实拥趸。在一家公司内部这种相对封闭的范围内，拥有信息的人是完全可以封锁其进一步流通的，这丝毫不值得惊奇，也不值得用道德什么的批判。只不过信息封锁是小道消息的温床，对苦于信息封锁的人来说，小道消息是充满诱惑力的；同样因为信息封锁，这些消息几乎是无从考据的。当小道消息被很多人口口相传开以后，我们就可以见识一下web 2.0依托的大众参与的力量了。谎言重复一千遍的时候，能不能成为真理先放一边儿，糊弄个把人还是不成问题的。历史是怎么书写的来着？
4. “我看人很准”。谢谢告诉我这个，也许同时还抱着美好的愿望为我们提供看人服务。不过对我这种开发时都怀疑各种第三方库然后每次都要直接debug进去的人来说，一个人到底好还是不好我肯定是不会咨询旁人的眼睛的。盖棺了就能定论了么？也未必吧。
5. 除了高管以外，一个公司里，做管理的人就一定有高于干活的人的地位（以及工资）？我一直觉得这种看法老一辈们说说也就得了，当然保不齐80后人群里也可能会有人响应，但是，在IT/计算机/软件行业，尤其在外企里，这种说法是不是也可以成立？更不用说我已经看到N个其他公司的做管理的人来应聘高级工程师了。做管理的人需要干活的人达成目标，所以我一点儿也不着急自贬身价觉得人家高我一头。
6. 是不是干了一年了，公司就理应涨工资，而且不能涨的太少？基本上我是反感什么”没有功劳也有苦劳”的说法的，更不要说有些人守着弱智方法傻干大干，累个半死还屁点儿技术含量都没有。为什么会有mock？怎么mock才好？一个需要事先做技术研究的解决方案，即使可以成功，似乎看起来也只能减少5%-10%左右的工作量，你会选么？公司不可能是慈善机构的。
7. 如果让我决定一家外企公司的选址，在资金充裕的条件下，我肯定不会选择天津，虽然刚毕业的时候我确实是很为天津鸣不平。天津离北京最近，而北京那是混IT这口饭吃的人乌泱乌泱地扎成一堆儿的地方， 所以很多IT公司都会选择在北京开张，搞的天津的IT公司屈指可数，更难得有影响力的大公司。不选天津，说句难听的，是因为我总算明白了什么叫穷山恶水出 刁民——这话诸位见人见智，如果谁觉得我是在说天津就是一大农村的话我只好说您圣明了。话说最近几年天津平均工资提高了，进京往返的交通也便利多了，这种 穷山恶水的情况有了很大改善，不出多久，因为强化过的竞争外加相对更低廉的各种成本，应该会有更多公司选址天津，刁民很快也会没什么市场了。
8. 有些人似乎习惯于要别人招之即来，挥之即去，有问题了：来，IM一下；没问题了：你谁啊。如果是同事的话，这没问题，如果还定位于朋友，有点儿太说不过去。
9. 扮虎吃猪。记得第一次看到这个说法，貌似是在《程序员》，或者csdn.net上。其实作者也说了，不希望大家都扮得像虎，而应该成为真正的虎。不过这说法在我理解，真正想点明的还是个低调的问题。原先因为兴趣，在刚买完计算机以后接触了很久网络安全的东西，不低调？想吃牢饭么？可惜，也许见过太多扮虎的人了，原本不扮虎的也慢慢扮开了？当然也有人说我是一直在扮虎的，我可不服啊：咱俩站台上，让诸位看看谁的扮相更好，来么？
10. 考试就全是偶然，只有为了高考而准备考试是我能理解的。费心去准备自己根本都没接触过的东西，想想都觉得实在够累。有些面试官实在是没水准，专考背书题，而背书题是最容易在短时见内准备妥当的。昨天倒是问了那个法国人一些背书题，因为大哥简历实在有些单薄，估计过滤简历的HR考虑到国际友好关系而没有在第一时间过滤出去，可我是挺习惯围绕项目经历经验问的。
11. 没毕业的时候便被教育说应届生应聘不要挑公司，要挑适合自己的职位。对此我虽然没有深信不疑，也确实是不反对。后来很走运能遇到很多不错的同事，给了我自己发展的机会。在上一家公司工作的时候，我第一次意识到公司要求和个人发展的矛盾，所以更加确信应聘不要挑公司的这个道理。除非您干到高管，否则的话，这公司是不是几百几百强，股价能不能赶GOOG超MSFT，对您的影响能有多大？微软距离破产只有18个月，您挑公司就非挑一定能做成百年老店的那家么？我也深刻怀疑在一家公司扎根一辈子是不是就一定可以干到高管：您这也基本属于直系亲属了吧？
12. 追求技术有错么？招谁惹谁了么？如果工作了2、3年了还觉得一个产品一个项目只要技术牛就一定成功的话，那可以算作不开窍到极致。问题在于还不具备技术就开始沉浸在技术不起决定作用的论调里，自欺欺人。没人愿意和白痴同舟共济。

想说点儿啥就说点儿啥，嘴长在自己身上不是么。成熟一些的话trackback过来。trackback是啥不用讲了吧？扮虎也别太投入了些才好。

SSL历险记

Nov 27

IUSR技术文章, 补充两句 security, ssl No Comments

我得承认我是个SSL重度依赖者，上网总会下意识地把URL里的http后随手加个s——我打URL时从来都是从不厌其烦手动写上协议名称的，发送表单——尤其是用户名密码什么的——看到目的URL不是https的总觉得像被人剥光了一样，家里机器时不时地打开着就为了用putty做个tunnel，方便在公司访问一些没SSL支持又敏感的站点、服务etc.。
可惜啊，今天被彻底地打击了，竟然有人会想到这么明目张胆地强奸下SSL。
我得感谢firefox这些不鸟Internet设置里那些CA证书的应用程序，类似的程序还包括thunderbird以及伟大的，那个，SUN
JRE。早晨来到公司，就发现没有关掉的ff里跳出N多错误提示框说mail.google.com、www.google.com、api.delicious.com这些站点的证书有问题。刚开始还觉得是firefox受不了这一夜的孤独又出问题了。可是因为装了那个Perspectives扩展，这种情况下看证书也比较方便，就顺手看了看，结果被……不知道”雷”这个动词适合不适合这个情景……证书的颁发机构是一个很陌生又很熟悉的名字：说陌生是因为长这么大没见过这个CA，说熟悉是因为每个工作日都能看到这个名字。”咦？难道经济危机时做CA有助于增加收入么？”于是，先ping下这几个域名，确认一下DNS没被f*ck掉，check；然后请出openssl
s_client，确认一下ff没有脑残能把证书都搞错，check。那接下来就是标准国骂了：谁（TMD）动了我的SSL会话？！
为了鄙视下Windows + IE组合，我当然得拿出来最新最NB的IE8试试。结果，果然没问题，所以理论上我刚看到的那个山寨CA肯定已经存在于这鸟Windows
XP里了，理论上我还得查一下internet属性来确认一下，当然最后也很明了：我是在域控的关怀和照料下茁壮成长的，所以这鸟XP里出现几个我不认识的山寨CA，还真没法让我吃惊。
好在大部分应用程序还都是靠谱的，看到这种山寨CA还都是会报错说未知CA的。不过这么一折腾，所有本地跑来测试的java程序都没法跟外网服务器建立SSL连接了。还好我比较有前瞻性，早就着手验证这事儿，赶紧发的信给大家说了下怎么让JRE容忍这几个山寨CA。
我在想一个情景：一个恶意站点，因为一直脑残，用的是伪造的、自认证之类的SSL证书，所以无人问津；某个同事不幸地点了别人发的一个URL，正是这个脑残恶意站点，本来这种情况下是会提示证书错误的，结果现在因为根CA被篡改成某山寨CA，而且这山寨CA还是受信的，那这下子连证书错误都不会提示了，IE很高兴……当然也许这SSL篡改程序还没脑残到这程度吧，哪天试验下。
好吧，既然这样，上班时间咱就不看Gmail和Google
Reader了。既然（有可能）人家觉得员工看这些是浪费时间，我就发挥前辈徒手造解放大卡的精神闷头干活吧。

Let there be job cuts

Oct 20

IUSR补充两句 english No Comments

So there has been another round of job cuts here, again. This is the
second one I’ve survived, and it’s said to be the 3rd or the 4th,
depending on who is telling the story.
No idea if this is connected to the ongoing crisis. Don’t we all use cash, uh?
That just reminds me of one line I should append to my last entry:
what good can you get from a company whose office somewhere does not
even have enough toilets?
That’s one bloody toilet with a single closet for over thirty men! Nuts?!?!

Strings

Oct 20

IUSR补充两句 english, linkedin No Comments

What good could you get from a programmer who even cannot avoid
viruses/malwares?
What good could you get from a country whose people endure the most
messy road traffic?

Time Attack!

Jan 10

IUSR补充两句 No Comments

过了疯狂的两天，嗯，把几个家酿的线程池/调度器全换成java.util.concurrent套装，难是不难，不过一堆闲事，比如输出个状态什么的，因为要确保和原来的log HTML格式一致，所以大部分精力都跑这儿来了，结果就是重要的基础一些的东西没做好，甚至那些东西改完了以后都没完整地看第二遍就继续投入到一些文秘工作当中好在和Aaron底迪搭档，给我测出来一堆问题，比较严重的就是实现Comparable接口的时候，光注意优先级了，连最基本的确保compareTo(o)返回0的时候最好确保equals(o)也能返回true这种条款都违反了，搞的Aaron底迪还以为PriorityBlockingQueue/PriorityQueue里闹鬼了，唉。

不过这种time attack还是少干点儿好，历史证明，欲赶勒则没好结果

某些人学聪明了~

Oct 17

IUSR补充两句 China, GFW No Comments

为了让自己显得更NB一些，我决定不鸟tomcat打包好的源代码，而是去svn co出来。机器上残存的tomcat源代码还是5.0的，心疼地在硬盘上一通删之后，开始co出tc5.5.x相关代码，包括container、connectors、jasper、servletapi以及大杂烩build这5跎。

结果co出jasper时就出问题，总是connection timed out，直接在Firefox里打开jasper的repository的URL也是超时，想co出build来也是一个下场，于是信以为真地以为asf在盘点，就先搁置。但是container要依赖build，eclipse里看那么个红叉始终还是不爽，隔了些分钟后遂尝试继续co，继续超时……

刚才没事儿干的时候通过tor做代理浏览了下jasper和build这两个项目的repository，竟然可以，而且不用tor的话还是打不开。不得不说，某些人聪明了，不再用connection reset来提醒大家浏览了不利于构建和谐社会的东西了，而是蔫吧啦唧的把包全丢了算了，靠est，co点代码搞的跟地下工作者一样，真和谐。

这不叫聪明，老大们。

Technorati : china, gfw

新版Google Reader

Sep 29

IUSR补充两句 google No Comments

貌似一小时前Official Google Blog和Official Google Reader Blog才放出的消息，当然，当时从Google Reader里阅读这些消息的我已经用上新版Google Reader了

估计这次改版，一直以来对Google Reader的平板式阅读不满的那些拥护Bloglines类型的分类树形的人们可能会稍微满意一些，因为我刚刚习惯了的平板式阅读又被颠覆了回去