June 2006 Archives

突然发现我笔记本上的 7-Zip 不干活了.　随便选择一个目录, 右键 "add to archive" 之后什么反应都没有.

搜索了半天, 没有找到任何有效的信息. 这几天笔记本就频繁出问题. 先是 Windows 登陆特别慢. 输入密码后, "正在加载个人设置" 要等将近两分钟。

查杀木马, 病毒, 没发现。

注册表翻了个底朝天, 最后还真找到点问题: npkcrypt 服务启动失败. 据说这个 npkcrypt 是 QQ 的的键盘加密程序, 有病毒的性质。还是上次找一个同学的联系方式，临时安装了一下 QQ ,没想到就中了招. 把这个问题解决掉. 登录慢的问题还是没有解决.

最后只得怀疑显卡驱动程序有问题。Log 里能看到: ati2mtag BIOS TV signature not found 之类的字样.

Windows 用一段时间总会有这些莫名其妙的问题, 一向自认为自己还算有点安全意识, 可还是防不胜防.

什么时候用 Linux 作桌面工作站或许会好一些 ?

今天很巧, 好几个同事的笔记本都出了问题，有硬盘坏的，有风扇坏的，难道都是天热的问题 ?

不管这么多了，明天随团队黄山 Outing. 有三天的时间可以离开电脑，离开网络。放松一下.

Technorati (现在被阻尼了, 可能你访问不了)的 Dorion Carroll在 2006 MySQL 用户会议上介绍了一些关于 Technorati 后台数据库架构的情况.

基本情况
目前处理着大约 10Tb 核心数据, 分布在大约 20 台机器上.通过复制, 多增加了 100Tb 数据, 分布在 200 台机器上. 每天增长的数据 1TB. 通过 SOA 的运用, 物理与逻辑的访问相隔离,　似乎消除了数据库的瓶颈. 值得一提的是, 该扩展过程始终是利用普通的硬件与开源软件来完成的. 毕竟 , Web 2.0 站点都不是烧钱的主. 从数据量来看，这绝对是一个相对比较大的 Web 2.0 应用.

Tag 是 Technorati 最为重要的数据元素. 爆炸性的 Tag 增长给 Technorati 带来了不小的挑战.
2005 年 1 月的时候, 只有两台数据库服务器, 一主一从. 到了 06 年一月份, 已经是一主一从, 6 台 MyISAM 从数据库用来对付查询, 3 台 MyISAM 用作异步计算.

一些核心的处理方法:

1) 根据实体(tags/posttags))进行分区
衡量数据访问方法，读和写的平衡.然后通过不同的维度进行分区．( Technorati 数据更新不会很多, 否则会成为数据库灾难)

2) 合理利用 InnoDB 与 MyISAM
InnoDB 用于数据完整性/写性能要求比较高的应用. MyISAM 适合进行 OLAP 运算. 物尽其用.

3) MySQL 复制
复制数据到从主数据库到辅数据库上,平衡分布查询与异步计算, 另外一个功能是提供冗余． 如图:

后记
拜读了一个藏袍的两篇大做(mixi.jp：使用开源软件搭建的可扩展SNS网站 / FeedBurner:基于MySQL和JAVA的可扩展Web应用) 心痒难当, 顺藤摸瓜, 发现也有文档提及 Technorati , 赶紧照样学习一下. 几篇文档读罢, MySQL 的 可扩展性让我刮目相看.

或许,应该把注意力留一点给 MySQL 了 .

--End.

商业周刊 2006 年 IT 公司一百强出炉了. 这是 IT 公司的兵器谱.

宏达国际 (HIGH TECH COMPUTER) 这家台湾公司是增长最快公司与回报最高公司的双项第一。 在 收益增长最快 一项中排在第七位。厉害！

Google 是增长最快公司的第二名. 苹果公司则排在增长最快公司的第六。

以销售额来衡量，最大的 IT 公司是 HP 。Dell 第三, Nokia 第七, 微软则排在第八.

Amazon 是收益增长最快的公司第一名. Dell 第二 .

回报最高的公司软银名列第八.

Oracle 排在总榜单的 51 。有的 IT 巨头很是陌生.

大陆唯一入榜的 IT 公司是中国移动。 第 8 名。给的评论是:

It operates in a huge mainland market. But only 29% of the population has a cell—so China Mobile has lots of room to grow

依靠垄断总算弄出来一个巨无霸. 谁让咱大陆人多用的手机也多呢.

下载 PDF 文件.

--End.

这几天很多 Blogger 都很少更新, 都去看世界杯了吧!

隆重推荐一个 Firefox 扩展插件: Joga.com Companion .

这几天中央 V 的 一系列足球巨星主演的广告总能看到一个词: Joga Bonito . 搜索了半天才知道是葡萄牙语“漂亮足球/美丽足球”的意思. Joga.com 是很有名气的足球社区(Google 与 Nike 合作的站点?), 与 Firefox 一起发布了这个关于世界杯的扩展插件. 利用这个插件能追踪关于世界杯比赛的几乎所有信息. 很 Joga Bonito！

--End.

一个网站 99.99% 的可用性是什么概念 ? 每年停机时间不能超过 53 分钟, 平均下来, 每个季度 13 分钟多一点点. 其他常说的几个级别见下图:

对于国内的网民来说, Google 的可用性应该是最低的. 从用户的角度上看, 恐怕连 95.0% 都达不到. 当然这不是 Google 的错.

IM 工具的可用性程度也不高, 比如 MSN Messenger 经常的掉线、消息发不出去;虽然用户也怨声载道, 但是没看到谁因为登陆不上 MSN Messenger 而转用别的 IM 的。个人估计微软的 MSN 对于 普通用户来说可用程度也就是 比 95.0% 好一点.

Web 2.0 的站点可用级别也比较低的. 可用级别最高的或许能达到 99.9%. Del.icio.us 去年就连续断电了几次, Bloglines 出来过多次水管子工，而豆瓣也出现过几次停机故障. 因为用户黏度在那里, Web 2.0 站点还真不用担心那么一会儿停机会丢失用户的问题, 除非真是拿到了花不完的风险投资，否则投入大笔费用来提高一个 "9" 的可用能力没有太大必要。

电子商务站点应该是很讲究可用性级别的, 联机事务处理能力要求相对较高, '1 秒钟几十万上下', 提高可靠性的手段无非是高投入--通过大量软件硬件的冗余、更多的技术更为精湛的维护人员.

需要什么样的维护级别 ? 当然不是拍脑袋想出来的, 我想任何一个理性的公司都应该考虑投入产出比, 不考虑实际应用类型而盲目的追求高可用性不可取.

前几天和朋友聊天说起来,

A: "你上个季度系统的稳定性怎么样 ? "
B: "四个 9 阿" 
A: "这么强?"
B: "嘿嘿, 虽然没啥防范措施, 凑巧没有宕机而已"

把这个当作笑话吧...

--EOF--

更新： 纳斯达克的可用性 99.98 ，基本上是微软软件构建的。eBay 可用性，披露出来的数据是 99.94%.

最近有一则耸人听闻的"新闻"在网络上流传:手机65分钟煮熟鸡蛋. 很多网站很多 Blogger [eygle 也转载了] 纷纷转载。读者的第一感觉恐怕都是震惊手机的危害, 但对这个"试验"提出质疑的怕是少之又少. 网络上搜索了一下，果然实际上是一个高科技笑话. 看罢不禁哑然失笑, 暗自思量，其实不过是中学的物理学知识而已。怎么就这么多人深信不疑呢 ?

互联网的传播让大家看到了很多不可思议的事情，也使得大家深信没有什么不可能的事情，在这个享受眼球被刺激的过程中我们也慢慢丧失了基本的科学常识. 与"煮鸡蛋"新闻类似的新闻在以前也是不少见的，比如"不要和陌生人喝酒", 一个假新闻能变化出多个版本, "故事"发生的地点从国外换到国内，每次出现还是能吸引无数人深信不疑, 也很容易使判断力弱的社群陷入网络恐慌。

现在的假新闻与读者的关系就好比垃圾邮件与电子信箱的关系--垃圾邮件逐渐的涌来，即使邮件系统再智能也有把垃圾遗漏的可能，如果有一个专门收集假新闻的黑名单就好了.

愚人节虽然好玩, 但是最好一年只过一天。 如果没有判别真假的"黑名单",提高我们自己的识别能力--仅仅是常识就足够了.

--End.

在论坛上作了一个小小的调查: 大家说说看过的最有帮助的 Oracle 图书是什么 ? . 从参与的讨论中得到的一个有趣的结论: Oracle Database Concept 是对大多数 DBA 来说最有用的图书. Oracle 的概念手册是随版本号更新的. 执笔者 是 Michele Cyran , 对内容有贡献者大约还有 几十个人.

很多人都不掩饰对这本概念手册的喜爱, 有的 DBA 甚至仔细阅读过数遍。重剑无锋，大巧不工。以前和朋友聊天的时候说起过 "DBA 日常工作中可能 99% 的场景都只需要最基本的知识", 问题是: 最基本的知识是否掌握了 99% ?

这本书如果有影印版的话估计会是一本畅销书. Tom 的 Expert one-on-one Oracle 也被很多人推崇.

--End.

毫无疑问，在这场 Web 2.0 的风潮中,豆瓣是最有价值的一个站点。虽然很多人在讨论豆瓣到底值多少钱，但我作为一个普通用户, 还是最关心豆瓣应该添加更多的新功能。

下面是我最需要的功能：

*) 不要显示我不喜欢的商品.每次登录豆瓣, 系统总会提醒我"豆瓣猜你会喜欢...". 这个功能很好, 也有些智能. 每每我能从中找到一些我真的比较喜欢的东西。然而，有的时候显示的条目我却非常讨厌. 比如, 音乐中的郑钧的这张同名专辑. 我真的很不喜欢, 可是系统一次又一次的推荐给我.还有电影推荐中的韩国电影我是多么的希望一次也不显示给我. 对了, 最好有一个按钮"我不喜欢", 我愿意每次看到去点击一下。喜欢与不喜欢，都可以用鼠标来投票。这样也能更体现豆瓣的草根性吧.

*) 书店的地理信息 我在杭州，杭州有多少个书店? 我最喜欢的书在哪一个书店可以买到? 到这个书店怎么走 ? 在杭州什么地方可以搞到最新的碟片? 对, 告诉我地图! 这个功能如果结合现在的搜索引擎实现起来或许并不复杂. 但却使我很希望看到的一个功能。

*) 添加电视剧的标签"我正在看" 对于电影来说, "我想看、我看过"这两个状态就足够了。可是, 针对电视剧来说(比如《越狱》), 就不适合了.所以, 添加针对电视剧的"我正在看"也是有必要的.

豆瓣最近改进不如前一段时间频繁, 是在酝酿大的变化么?

06.21 Update: [点开"更多推荐"，在每个条目后有个“没兴趣”的选项]

-End.

软件的智能 和 软件的弱智 常常只有一线之差。
--一网友对 微软拼音 2003 的评价

要生产多少台彩电和冰箱才能相当于一辆汽车？不造汽车就是傻瓜......如果我们还依靠彩电和其他类似行业，那么广东9%的经济增幅就难以得到保证.
--广东省省长黄华华今年早些时候在一次政府工作会议上的反问。来源

搜狗 Toolbar 是“流氓”了一些。 不过，搜狗拼音输入法一定不会再有“流氓”的事情发生。
--搜狐公司研发中心总监王小川

从人民邮电出版社图灵公司刘江先生处得知, Thomas Kyte 的 大作 Expert Oracle Database Architecture: 9i and 10g Programming Techniques and Solutions的翻译已经接近尾声, 即将出版.

据我所知, Tom 当年的那本Oracle Expert one-on-one(《Oracle专家高级编程》)可以算得上 Oracle 技术图书中文市场历史上最成功的一部作品, 尽管翻译质量粗糙、术语混乱、印刷糟糕、价格昂贵, 但还是火得一塌糊涂，很多搞 Oracle 数据库的技术人员都是人手一本. 这本书的成功也让其他出版社看热不已。

我此前说过，这本 Expert Oracle Database Architecture 是 Tom 在 《Oracle专家高级编程》 的基础之上的解构之作，内容上的变动相当大。不但加入了最新的 10g 的内容, 还作了很多技术补充。很多 DBA 朋友怕是心仪已久了吧 ? 一个初级 DBA 如果期待自己对 Oracle 的理解登堂入室, 那么 Tom 的图书总是一定要看的。

很久以前就得知图灵图书拿到了 Expert Oracle Database Architecture 的翻译版权。没想到运作的速度真的很快。目前我手里有前六章的翻译草稿，初看上去，翻译中规中矩(翻译者据说是部队院校的一个老师)。术语拿捏得比较准确。下一周准备对找英文原版来中英对照"学习"一下.

人邮图书的一格弱点是排版不够好。虽然 Word 排版大大的降低了图书出版成本，但是对于一些相对比较重要的图书来说，好的排版质量会带来更好的收益的。如果 Expert Oracle Database Architecture 中文版排版能比普通的人邮书更好一点, 那么有什么理由不把现在手里的这本 《Oracle专家高级编程》 扔掉呢 ?

--
BTW：

1) 人邮图灵最近一段时期动作很大，有一些不错的手笔，比如"图灵四大名著",颇像当年的华工出版社. 技术爱好者不怕好作品多, 这是图书市场的可喜现象。

2) 翻译这个事情是个辛苦差事，一本书拿到手里，往往只是不到两个月的时间, 而急就章的交给出版社之后什么时候出版，则是另外一回事了。这个糟糕的流程如果能改进一点是最好的了。
-End.

我的 Gmail 信箱大约 1 周能收到 3000 封垃圾邮件. 这些邮件源源不断的发来, Gmail 的 anti-spam 系统似乎力有未逮, 经常会漏掉. 每天我大约还要手工归档 50 封．

这些垃圾邮件, 大致分个类看看:

*) 发票代开. 非常符合中国国情的垃圾邮件．大约占 10% 是这一类的邮件. 估计再过一段时间, "办证"的也通过网络宣传了.

*) 培训信息. 我这个信箱很奇怪. 经常能收到一些什么针对人力资源的培训啦,文秘的培训, 高级经理培训/ 采购经验之类的. 从这类的广告我还了解到一个词：跟单员．第一次知道有这个工种．

*) 色情信息. 很大一部分是日文的．看不懂．还有一些打擦边球的, 卖成人用品的、"自拍"的, 这个能占 10% .　"食色性也"

*) 看不懂的. 还有一类是看不懂的文字, 排版的方式也千奇百怪. 不知道是什么文字。

*) 标准的垃圾广告. 指的是在标题上注有[AD]字样的垃圾邮件. 当然, 也有 [A.D], [A/D] 这样的挖空心思钻过滤空子的. 标题上还能看到什么星号, 方块, 波浪线什么的, 感慨垃圾邮件工作者这用心良苦. 正是他们的辛苦努力, 使得反垃圾邮件技术不断进化、发展.

*) 推销"廉价"产品. 什么二手笔记本, 打折机票, 优惠价格发表论文， 低价翻译公司。

最近 6.1 节, 当当网的垃圾邮件疯了一样的发过来, 有增无减.

前一段时间看到新闻说, 全球64%垃圾邮件服务器在台湾, 从我收到的垃圾邮件来看, 繁体中文的并不多. 难道台湾的垃圾邮件服务器都是被其他地区的利用么? 还是我只是个例?

又是一个"世界第一"阿! 和 Spam 有关的另一个中国地名是 Chongqing. 专门形成了一个词:

Chongq (verb): to retaliate against spammers of wikis and blogs.

制作垃圾的同胞请继续努力, 用聪明才智积极的 anti-anti-spam ，推动 anti-spam 技术进一步发展.
--End.

昨天拜读了刘润的“不要搞封建迷信活动”，深有感触． 前一段时间我在处理 Data Guard 的时候, 遇到过一件怪事. "怪现象一定有原因的"． 果然, 经过仔细分析之后, 果然发现并不是灵异现象. 凡事皆有因果.

情景描述:

在一个机器上建立两个同一数据库的 Data Guard. 其中一个 Data Guard 已经建立,数据文件放在 foo 目录下.现在准备建立第二个 Data Guard, 数据文件放在 fooback 下. 初始化参数已经设置:

*.db_file_name_convert='/opt/oracle/oradata/foo/','/opt/oracle/oradata/fooback/'

其他的设置略. 用第一个 Data Guard 备份的控制文件, 启动第二个实例, 进行恢复. 开始正常, 恢复了几个文件之后,遇到如下错误:

skipping datafile 56; already restored to file /opt/oracle/oradata/fooback/user_log_04.dbf
skipping datafile 57; already restored to file /opt/oracle/oradata/fooback/user_log_05.dbf
channel ORA_DISK_1: starting datafile backupset restore
channel ORA_DISK_1: specifying datafile(s) to restore from backup set
restoring datafile 00058 to /opt/oracle/oradata/foo/foo_note_06.dbf
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03002: failure of restore command at 03/24/2006 11:32:48
ORA-19504: failed to create file "/opt/oracle/oradata/foo/foo_note_06.dbf"
ORA-27086: skgfglk: unable to lock file - already in use
IBM AIX RISC System/6000 Error: 13: Permission denied
Additional information: 8
Additional information: 553070

已经作了数据文件名字映射,　在第 58 个文件映射失败(应该是 fooback 目录下的文件,又跑到 foo 上去恢复了!) 怪哉!

进入第一个实例, 查询文件名字,正常．进入第二个实例, 查询文件名字, 前面 57 个都是 fooback 目录下的, 第 58 个就变成了 foo . 难道是遇到了 Bug 么 ? 为什么是 58 ?

折腾了许久, 针对这个58 ,我去查以前的数据库变动, 发现这个文件,是第一个 Data Guard 建立之后我第一次添加的数据文件.

oops, 我用的这个控制文件有问题!! 如果只在一个机器上建立一个 standby ,那么用其他 standby
备份出来的控制文件, 并且不修改文件名字映射的话, 不会出现该问题的. 而第一个 Standby 的控制文件,只从 Primary DB 控制文件带来 57 个数据文件的信息.所以, 在 58 个失败.　而 Oracle 的 Data Guard 文档中建议的标准做法是从 Primary DB 取控制文件.

Bug ,这是一个 DBA 甚至是所有 IT 工程师最容易"迷信"的地方. 破除迷信, 从现在开始.　

前几天用 Nessus 扫描自己用的笔记本, 报告有安全漏洞:

The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients

阅读了一下推荐的文档 Analysis of the SSL 3.0 protocol, SSL 2.0 果然存在不少问题.

其中一个问题是 SSL 2.0 容易受到密码组回滚攻击(CipherSuite Rollback attack). 关于 ciphersuite rollback attack:

An attack against how Secure Socket Layer version 2 (SSL v2) negotiates the cipher suite. The aim is to convince Alice and Bob to use much weaker encryption than they are capable of using.

该攻击方法通过恶意编辑在 hello 报文中发送的所支持密码组的明文列表而使得使用者被动选择弱化的出口加密算法.这几乎是 SSL 2.0 的致命缺陷.

另外一个问题是由于美国安全产品出口法的限制: 只能使用不超过 40 位的 MAC( 报文验证码, message authentication codes). SSl 2.0 使用 MAC 后添加字节的块加密模式,但是添加的长度字段是未经验证的,这给了主动攻击者会删除最后的内容的可能.

对于 SSL V2 也可能存在中间人攻击(man-in-the-middle attack). 虽然　Diffie-Hellman　是目前最为完美的公钥算法．但是在 SSL V2 的缺陷使得供给者能够巧妙伪造一个数字证书, 让客户以为他是和真正的服务器通讯. 在 SSL V3 中则对该缺陷进行了改进．

推荐文档：SSL技术详细说明

一直对 SSL 的安全性比较模糊． 唉

在家闲来无事读金庸。广州出版社出版的修订版《碧血剑》，读罢，发现了一处不太合常理的情节。

书中写道，袁承志少年时候进入金蛇郎君丧命的洞窟中, 发现了插在石壁中的碧血剑，用力拔了几下，微微晃动，只得作罢。

从后来的情节中，我们看到，当时金蛇郎君手足筋脉俱废, 哪里来的力气把这把宝剑插入石壁呢 ?

下部的时候还有一处很明显的情节错乱, 就是五毒教的齐云璈请求何铁手拔刀的那一段。前言不搭后语。

这部碧血剑是金庸早期的作品, 在这个版本中加入了大量的心里活动描写(比如对阿九的意乱情迷) ，纵观金庸小说，心里活动的描写一如中国古典小说那样，并不多见, 也是很为生涩的地方。

这次回家途中如果拿一本《万象》消磨时间倒是一件美事。可惜，在长春也没有看到，直到今天才总算在楼下报刊亭买了一本。

感觉纸张质量下降了一个档次。有点黯。难道是天热太阳给晒黑了?? 封三居然是什么"专门保护四合院的房修二公司"的广告. 所幸的是，素来不喜的范旭仑老先生的文章总算这一期没有。

附：复刊后的《万象》第八卷 第一期 2006年4月号目录

• 1. 楚门秀——八卦作家楚门*卡波提 钟芳玲
• 14.卡波提与人物采访
• 18.卡波提与哈波*李
• 21.我这一代香港人 陈冠中
• 39.我这一代东京人 新井一二三
• 60.玩具 游戏 旧时月色 方非
• 68.《党派评论》的一波三折 钱满素
• 83.花园中孤独的诗人：艾米丽 狄金森 菊子
• 97.朱希祖与钱玄同 朱元曙
• 111.胡适“作伐”和北大的“某籍某系” 邵建
• 117.昔日果脯仍在 旧时习俗已远 --俞平伯的《杂拌儿》与周作人 吴兴文
• 124.香菱的裙子及其他 张宗子
• 133.再谈钱锺书为谁沉吟 胡文辉
• 139.角先生，肉苁蓉及其他 钟叔河
• 150.且玩且读 --欧游读书杂记 任西真
• 154.黄酒：掀起你的盖头来 杨起

《书城》也复刊了，书亭老板说过几天能到。

---
BTW:
刚才网上看到杭州台风中 7 人失踪, 叹息

--End.

昨天回杭州, 上午就搭顺风车到了长春, 中间有一大段时间无法打发, 刚好去母校看看. 校园内稍稍有点特色的老建筑都拆个差不多了, 作为替代品的是一些毫无想象力的钢筋水泥拼凑出来的常见几何图形. 建筑的颜色单调,黄了吧叽的(东北话),很怪异. 据说是有一年太上皇视察长春, 路过静月的时候忽然看见一路单调的颜色中突然出现了几座淡黄色的建筑, 问曰, 这是什么地方? 颜色我喜欢. 信口一语 , 下面的人当圣旨供上了--以后盖楼都是这个颜色.

路过食堂附近, 惊奇的发现一年一度的毕业生旧物大甩卖正在进行. 兴趣大涨, 逛了一遍, 居然发现没有任何东西可以买的. 考研的资料占了绝大比例，这应该是每个毕业生最容易割舍的东西吧。想买本小说作纪念, 人家卖的都是什么《幻城》之类的玩艺儿。想买本当时辅导员写的《人类疾病学》的通俗读物，也没有看到。逛到计算机系的"摊位"附近, 那些当年看过的图书也还有的卖， QBasic, Pascal, 还有 Turbo C 的，最为惊奇的是，居然看到了一本 MS Dos 5.1 教程, 还挺新的, 哈哈。我和同寝室的哥们儿感慨， 真是薪火相传阿。都什么年代的东西了。

相比当年的毕业生旧物甩卖， 还是有点不同，不少人竟然在卖衣服。呵呵，当年怎么没有人想到这些呢。 我看很多女生专门卖衣服，花花绿绿的，似乎还都是新衣服，把整个小市场映衬的生机盎然, 经营理念相对来说还是先进了很多啊。

我在这个学校上了四年学, 倒是参加了四年的毕业生甩卖. 这是大学里最有趣的事情之一。四年的四次经营, 买掉很多东西，也能收获很多.

图书杂志, 磁带, 手电筒这样的家用电器, 软件光盘, 盗版电影... 那些记忆碎片

昨天是休假的倒数第二天. 又要离开家了. 奔波.

长春到杭州的夏航航班. 一进机场就听广播要延迟起飞, 到了登机口附近一看时间还早得很, 打开笔记本上上网. CDMA 这个蜗牛速度, 过了一会儿机器电池电力不足, 看到地下有很多电源插座, 拨开一个, 坏的, 仔细一看, 后面的线都没有接. 换一个试试看, 还是坏的. 只好作罢. 剩下的一个小时多的时间只好做在那里闭目养神了.

TIP: 长春龙嘉国际机场是 05 年八月份的才启用的, 也结束了长春没有民用机场的历史--以前西安大路终点那边是军民混用一个机场. 龙嘉机场位于长春九台两市之间, 据说名字是根据当地的 "龙家堡" 而来. 机场大巴要到全安广场去坐, 20 RMB 一位, 45 分钟之内可以到机场,整点出发. 有点乱.

飞行途中, 居然有乘客和空姐吵起来了, 乘客声大, 整个机舱都听得见, 最后嚷嚷着要投诉, 机长赶紧过去, 原来是该乘客擅自把手机打开了, 还不听劝告,空姐说了两遍之后, 乘客就说她态度不好. 那个空姐走回来的时候特别委屈. 其实,夏航的服务相对其它航空公司来说还是很到位的, 尤其空姐服务态度的确不错.

Tip: 怎么预防飞机降落时的耳鸣? 如果感到不适时可捏住鼻子后鼓气，把耳膜鼓起--气压平衡. 空乘有的时候给发薄荷糖, 作用不大.

无独有偶, 飞机降落机场的时候, 空乘刚广播完"不要打开安全带, 不要打开手机......" 我旁边的一个"生意人"就打开电话大聊起来. 前面的机务人员说了几遍之后这哥们才把手机关掉, 之后又说对方态度不好, 要投诉(总之要找个理由). 每次出门都能遇到一两个有趣的人.

折腾到家, 都 23 点多了. 累

在 Nessus 3 的变化 中我提到 Nessus 3 服务器端将会很快支持 Windows . 这不, 新推出的 Nessus 3.0.3 就提供了 Windows 平台的 测试版本. 这个版本也提供了对 Solaris 平台的支持.

目前在 Windows 平台上支持 Windows 2000、 XP and 2003 (32 bits)， Solaris 平台则支持 Solaris 9/10 (sparc).

Windows 平台上的 Nessus 安装、使用都极为简单。界面也较为清新 [见图] .

安装后尝试对我的笔记本进行扫描，三分钟左右的时间扫描完毕并报告给我一个安全漏洞. 经过核对分析，的确可以算做漏洞。

这个结果我很满意. 越来越商业的 Nessus 反而让人越来越满意.

雅虎中国搜索日志开通了.

国内大一点的互联网公司官方 Blog 还真少。在 Google 黑板报 之后, 终于又看到一家公司推出了自己的官方 Blog , 雅虎的搜索日志相对 Google 来说稍稍开放了一些: 允许用户评论. 没有交互的 Blog 不能成为合格的 Blog . 至少我就不太喜欢Google 黑板报的自言自语风格.

一点小建议:
1) 提供 Feedburner 烧录的 RSS Feed. 便于统计有多少订阅数量;
2) 增加 "订阅到 Yahoo!" 的便捷标签;
3) 在雅虎搜索首页的适当位置添加这个 Blog 的链接. 毕竟是雅虎中国搜索的官方 Blog , 更有利于用户反馈.

--
BTW: 这几天休假,很少更新, 发现我的 Blog 订阅数量反而有所上升. 小记一下.

在新语丝上看到有人在说《侯捷的著作有问题》。

大陆的程序员怕是没有不知道侯捷的, 自从侯捷的《深入浅出MFC》被引进到大陆, 侯捷以其著译者身份在 IT 界可谓迅速走红, 之后则出书速度愈发惊人, 短短几年间，或翻译(合作翻译较多)，或著作(少之又少)，印象中似乎有段时间程序员人手一本侯捷署名的著作.

的确，侯捷有的著作不过是应景之作(比如《 Word 排版艺术》 ), 也难免会收到一些质疑的声音. 不过还好，立刻有网友指出这位质疑者的文章一些不确切的数据。其实侯捷相对大陆的作者译者更加严谨，著作或是译作硬伤相对还是比较少的--即使是挂着侯捷的名头的合译本, 而且，选材都很好.

我这么说是不是意味着读者对图书质量的要求不那么高了 ? 的确，无论什么就怕比较。如果你读过 邱仲潘 先生的译作你就知道侯捷是多么可贵了。

新语丝或许应该开辟一个专题讨论一下 邱仲潘 先生了.

--End.

昨天儿童节，居然比前天的端午节还隆重, 一早晨刚进公司门口，就有打扮成小白兔或大灰狼的同事给发棒棒糖. 到了下午还有活动, 很多人踢毽子, 玩得不亦乐乎. 同事看着棒棒糖，说，这东西也钩不起我对小时候回忆--那时候那能吃到这么好的阿 ，同感 :)

晚上回家，看见家里门上贴了一张小纸条,歪歪扭扭的用铅笔写着：

尊敬的叔叔阿姨: 我们养一只小老鼠跑到你们屋里了，不要怕，是一只小 Cang 鼠, 你们回来帮我们找找吧，谢谢你们！

原来是邻居家的小朋友. 一看见我回来，忽拉上来好几个人. 邻居家的老大爷也一再向我解释． 我连忙说没事, 不过，唉呀, 我家养了一只猫，可别被猫拍了(我家的猫泽西拍蟑螂可厉害了). 打开门，门口特别乱, 猫泽西挺悠闲，不太像吃了仓鼠的样子,看见人多躲起来了.　我在房间里没找到，小朋友们把门口的垃圾和厨柜翻了个遍，居然还真找到了．这个小仓鼠算聪明的，居然没被猫看到．呵呵

今天到公司，看见昨天的六一活动的道具卡通形象的还在，创业大厦的主题人物是大力水手, 华星时代广场的是蓝精灵.

昨天 7 点回家，睡到今天早晨 8 点．所以今天写写儿童节.

--End.

抓虾试用了之后有点耳目一新的感觉。Kamus 说对这些 Web 2.0 站点有点免疫, 我倒是觉得这个名字不错. 东北话中有个词叫"抓瞎", 意思大致是"没有头绪,茫然无绪", 而如今很多网友面对茫茫 Blog 大海, 也有无从组织信息的感觉, 不知道抓虾的命名是不是也有这个意思, 不久的将来"抓虾"或许可以帮助我们一下.

抓虾让我满意的一点是速度不错, AJAX 最近一窝蜂的都在用, 不过如果网站速度响应不及时, 再炫技也不会让用户满意. Bloglines 的速度就让我很不舒服. 我总是等不及那一秒左右内容才会显示出来. Flickr 也是这样, 太影响国内用户体验了.

推荐功能对当前的国内用户来说，也是一个很有用的功能。这个功能我想发展方向还是针对用户的知识发现为主为好, 如果真的变成了 Digg ，反而不好, 因为没有评论.
抛开其他联机/客户端 RSS 阅读工具的主要都由功能不说, 抓虾另一个比较方便的设计点是 "浏览全部正文" 与 "只要浏览标题' 之间的快速切换. 很简单的一个设计, 但是能让用户从不同的维度阅读信息, Bloglines/GreatNews 这一点就做得不太好(还是有这样的功能我没发现?)

订阅我的 Blog 到抓瞎:


观察到已经有 35 个朋友订阅了我的 Blog :)

发现了抓虾的一个处理 Blog 主题的小Bug (有图为证)

给抓虾的两个意见：
1) 频道收藏的地方, 最好能有针对性的地方对读者推荐 Blog(结合 SNS?).
2) 我找遍了屏幕，没发现可以手动刷新 单个RSS的功能.

BTW:从抓虾日记了解到，他们最近的一次性能改进:

我们将原来的各个 JavaScript 文件被合并成一个，并进行了压缩。这样就节约了大概 10 次的服务请求和 50％ 的字节下载