Shell's Home

昆明大屠杀

Mar 3, 2014 - 1 minute read - Comments

昆明火车站一伙暴徒手持砍刀无差别杀伤群众,目前已知死者29人,伤者143人。 这大概是对民众的无差别恐怖袭击首次发生在汉人密集居住区域(金水桥恐怖袭击的目标是金水桥,民众伤亡只是顺带的牺牲品。而本次的标的即为民众)。为所有无辜受难者祈福,愿伤者早日康复,死者早日安息。 这事本没什么好多说的,却有太多话要说。当然,如果我把我要说的都说出来,也许就看不到明天的太阳了。 不可对平民动武 即使在战争中,对无反抗能力的平民实行屠杀依然是反人类罪。何况这不是战争,所杀之人和行凶者并不认识。如果这样的行为都能合理化,那天下就无不可杀之人了。如果您不认同这点,而和我扯他们被受到了多么不公正的待遇——如果您是试图解释原因,我理解这点。如果您是为其合理性辩解,请尽早离开这篇文章——他不会让你高兴的。 下面是推上某文,窃以为甚为精辟。 昨天和朋友聊,要搞独立搞独立去,拿着平民砍这是种什么逻辑啊?脑子严重进水了。朋友说,你看那些对社会不满的去砍幼儿园,烧公交车的,那些不满医疗中去砍医生的,那些因为航班延误去打工作人员的,那些因为钓鱼岛去搞自己同胞的,因为奥运抢火炬而打去家乐福买东西的平民,基本上都是这个逻辑。 和金水桥事件的差异 金水桥的目标是桥,是为了形成影响。民众伤亡只是附带结果。根据wiki上的报道,攻击者在攻击之前甚至向民众鸣笛。当然其本意未必是怜悯,但是足见其标的不是人员伤亡。 昆明大屠杀的目标就是人员伤亡。攻击者从一开始,目标就是尽可能多的造成人员伤亡。 金水桥事件官方严密封锁新闻,而昆明大屠杀则并没有那么严密的限制。这种区别可能来自于官方的形象控制——昆明大屠杀更有利于官方博得同情,而金水桥则更容易牵扯出对犯罪者的怜悯。 恐怖分子的目的 你可以首先阅读这篇文章,我基本认同里面的观点,而且说的比我想的更加透彻。 简单来说,就是一群人中的一小部分人,自我定义了一个群体(例如维族,伊斯兰教徒),然后对国家中的其他群体的普通民众进行无差别的杀伤。于是社会的主流群体会对整个群体的整体产生厌恶,而不仅仅针对这一小部分人。对整体的厌恶会使得这个群体边缘化,生存条件变差,贫困,极端,从而产生更多的恐怖分子。 当这种力量足够强大的时候,甚至可以夺取国家政权。有兴趣的可以参考这篇文章。 怎么看待非恐怖分子的少数民族 如果你认同“任何针对无辜平民的集体屠杀都是不可接受的”的话,那么毋须多言,显然不可能支持对少数民族的人平民实施过于激烈的政策。包括先行射击,加紧审查,种族隔离。 另一种逻辑是认同自己的种族身份。即,昆明火车站会使得我愤怒,是因为我族人受到了伤害。 个人认为这种逻辑是危险的。将不同的人划分不同种族,并且在种族之间对立和报复,其结果就是战争和流血。你们可以骂我懦夫,不过我讨厌战争,我怕死。 而且从公平论角度来说,这种逻辑不公义。如果你依此逻辑赞成对其他民族的隔离和对立,显然就没有立场指责其他国家对你的孤立和对抗。 当然,更深刻一点的理由会比较容易被当作扯淡——民族主义更容易被煽动,操纵和利用,而我最讨厌被人摆布。 现实 但是悲哀的是,恐怖主义已经得逞——我们成功的被挑起了恐惧感。这是第一次汉人密集的城市(而不是少数民族聚居区),发生的针对民众的无差别袭击。这为我们敲响了警钟。我们一直以为在党的治下,虽然防民甚严,但对于良民来说至少安全无虞。这事告诉我们,即使在你认为“安全”的地方,也会发生一些想不到的事情。 我们不知道恐怖分子的下一个目标,在地铁制造爆炸事件?在广场制造恐怖袭击?甚至伪装成快递员进入居民楼逐户屠杀。 所以,我们每个人都在恐惧。我们不知道哪些维族人是好人,哪些是坏人。我们只能盲目的把所有维族人从身边驱离,剥夺他们融入我们的可能性。我们不会去新疆饭店吃饭,不会正常的和维族人交往,甚至在街对面走来一个维族老人时面露恐惧。 于是,维族会被逼返回自己的家乡——如果他们有的话。更多的人工作艰难,更多的人无路可走。于是肯定会有人——当然多少难说——加入恐怖分子,或者至少,对抗政府。 现在的事实就是。两拨本来理性的人被一拨疯子挑拨的互相残杀——而且他们还成功了。 囚徒博弈的问题在于,即使我们都知道这样是双方都输,而有人躲在矩阵后面偷笑,我们也只能无可奈何的选择最差解。 种族是人类流血的伤疤 关于种族问题,我们可以看看最近的乌克兰,或者看看美国和基地组织。这些都是种族问题上升到国家层面的结果。实力接近的就是种族冲突,实力差的比较远的,弱势的一方几乎无可避免的就会发展出恐怖主义。恐怖主义确实是个很恐怖的东西,虽然弱势者无力给予重创,但是却屡杀不绝。强者疲于奔命,草木皆兵。 为什么 种族和宗教是人对自己身份认同的凝聚,人们总是喜欢和自己容易理解的人打交道。当你见到一个人,他喜欢吃什么,看什么电影,喜欢狗还是吃狗,疼爱妻子还是虐待老婆,你都一无所知的时候。甚至连他偷偷在下面嘀咕什么你都完全听不懂的时候。要和他顺利交际是非常费力的。随着交际圈子的发展,不同的圈子就会被打上不同的印记,不同的圈子就开始对抗。 少数民族政策 我和少数民族的交往不多,有几次是亲身经历了朋友的某些事情,其他则是偶然看到和道听途说。 目前的少数民族政策有很大倾斜,但是双方都对倾斜不满意。很多倾斜甚至只对为非做歹的人有所帮助,却会招致其他种族的不满。例如藏族。原则上藏族是可以挎刀的。可是悖论的是,藏族离开自己的土地,到西藏其他地方住旅馆,要先开上N多证明,办理N多手续。其繁琐程度远远超过汉族去西藏旅游,甚至超过汉族来上海办居住证。朋友曾私下和我抱怨,这么管法安能不招致怨恨。我深以为然。在这个前提下,藏族“挎刀”这个特权根本是个笑话。要是在汉族大街上穿藏袍挎把刀,只怕不到10分钟就有警察前来盘问。 再说让很多民警都头痛的新疆人抢劫盗窃问题吧。有兴趣可以参考一下这篇文章。里面提到一个很神奇的事情是,维族人盗窃,警察往往无可奈何只能放人,生怕和民族问题扯上任何关系。相反,若是维族人正常工作,到汉族这里来出个差,或者想旅游一番,却是困难重重。当年七五后两个月,一位新疆的朋友奉公司令去沈阳出差,从下午4点到晚上9点,硬是没有一家旅馆敢于接待。最后无可奈何,打电话回公司,硬是找了偏僻位置的公司招待所住了下来。 如此倾斜,岂不是令良民无处谋生,而歹徒如鱼得水? 结论和呼吁 恐怖分子必须死,无论其成因是什么,以杀伤平民为目标或者手段的恐怖主义是不会得到任何人的谅解的(除了傻逼)。 不要因此敌视新疆人,维族,或者穆斯林。您有自己对安全的考虑可以理解,但是请不要过激,不要牵连同样无辜的维族平民。 民族之间必须平等,民族政策的诡异倾斜应当得到纠正。 互相之间的了解和认识是消弥民族矛盾的最好方法。有功夫的话不妨认真的学习一下维族,伊斯兰教知识。

余额宝

Feb 27, 2014 - 1 minute read - Comments

最近我把大笔钞票转到余额宝和理财通去了。 说是大笔,其实也还好,只有五位数而已。毕竟互联网系统的安全性和保证能力摆在那里,太多钱也不放心。而且为了安全性,两家按照获利能力分别配置,都各自存了一部分。 其实这样挺好,以前这部分头寸必须在银行存活期。1W一个月利息才3-4元。目前存支付宝里,使用上和活期没有区别,一个月利息50。当然,等shibor降下来也许就没这么多了,但是30还是有的。至少翻了10倍,一顿饭的钱就出来了。何况我转过去的还不止1W。 以前之所以不敢这么做,一方面是利息不算太高,好处并不直观。但是最重要的一方面是使用上不算便利。短期头寸不像长期投资,可以有一定的赎回时间。往往这头要付信用卡呢,那头有人结婚,又刚好感冒要看个病。三方一合,没两三个月的平时开销,很可能哪里就调不过头寸来。这时候难道还出去借钱么?但是三个月日常开销一放,加上自己懒,有的时候有点资金不及时从银行调出来,往往就这么几万躺在银行里走活期利率。 现在支付宝打通了相当多的支付渠道,结婚吃饭AA交水电煤,样样可以支付宝。使用上又是T+0,所以银行里面躺个几百应付一下就行了。要是余额宝取出到银行的到帐时间是2小时以内,这几百我都不放。 好玩的事在于。我突然想到,余额宝为什么能够拥有这么高的回报?是因为银行需要高息借钱。货币基金里面很大部分钱都去了同业拆借。银行为什么需要高息借钱?因为没有足够的钱。为什么没有足够的钱?因为本来银行可以利用的低成本活期头寸都去了余额宝了。这就是通胀和通缩的放大效用。 所以从理论上说,用余额宝的人(或同类产品)越多,其利息越高。要是银行没看明白这个原理,盲目推出类似产品。推出的越多,利率抬高越多,只会把自己累死。但是看明白也没用,别人都推自己不推,只会把自己饿死。 当然,事情并没那么复杂。国家要管,只要快速调整基准利率,使其逼近同业拆借。或者大量印钞(或者回购)稳定shibor。哪种都可以废掉余额宝。鉴于印钞往往有很大范围的副作用,因此加速基准利率变动才是正道。当然,基准利率变化越快,就越接近利率市场化。而市场化的利率比恒定利率难监管的多。 另外一点就是,银行为什么拼不过支付宝?因为银行为了应付活期资金调度头寸,需要大量的准备金。准备金无法生息,无疑降低了资金的利用率,摊薄了回报。而支付宝本身的运营模式就会产生大量的沉淀资金。当资金在从买家到卖家的发货期的时候,是必然沉淀的。这部分资金产生了形同准备金的功用。

利用cgroups隔离多个进程资源消耗的尝试

Feb 19, 2014 - 1 minute read - Comments

setup Add to /etc/fstab. cgroup /sys/fs/cgroup cgroup defaults 0 2 Then sudo mount -a. Change directory to /sys/fs/cgroup/. Use mkdir to create a new group, and initalize it like those. echo 0-3 >> cpuset.cpus echo 0 > cpuset.mems Without those two step, next operator will failure. echo 0 > memory.swappiness echo 52428800 > memory.limit_in_bytes Set memory limit 50M, and forbidden swap. python test code import os, sys, time, random, string def main(): l = [] random.seed() raw_input() for i in xrange(1000000): for j in xrange(1000): t = list(string.letters) random.shuffle(t) s = ''.join(t) l.append(s) time.sleep(0.01) if __name__ == '__main__': main() Finally, it triggered OOM.

长白山旅游——第四天

Feb 14, 2014 - 1 minute read - Comments

今天纯滑雪,就是滑雪,只滑雪。 从10点不到一点进场,到下午两点20离场,大约滑了4个半小时,没吃午饭,也不觉得饿。这次总计滑了有七个半小时,换成银七星的价码大约要600多了。可惜银七星三年多了还在装修不开门。。。 下面我简单说一下滑雪的注意事项吧。 不要以为有教练就没事了,自己的安全自己小心 晚上回上海的时候,看到一个小孩坐着轮椅回去。一问,滑雪时撞防护栏结果小腿骨折了。天冷也不显肿胀,家长小心,拉到抚松去照了一下X光确定是骨折了。要没确定硬用力,大概就会移位了。 问题是,这倒霉孩子当时还是教练跟着的。 所以不要以为有教练就万事大吉了,也不要以为滑雪是很安全的运动没事的。滑雪确实比溜冰安全多了也舒服多了。溜冰的时候一跤摔倒屁股痛半天爬不起来,滑雪就算摔倒也是软软的,不怎么痛。可就是这种认识容易出事。去溜冰的,技术不高的速度放的都很慢,小心翼翼的滑。滑雪的往往觉得会了点就开始加速,而且最要命的是,溜冰不主动用力就不会加速。滑雪相反,不主动减速就一直在加速。没控制好的当场摔了算好事。控制的住的加速到几十公里的速度撞上什么东西——你看看人家舒马赫。 反正我和保安聊的时候,他们说已经见惯了。蹦蹦跳跳过来坐着轮椅回去。至于手摔伤什么的更是常见。贝壳自己会摔的,只摔了一次,拉伤肩膀肌肉,到现在后脖根还有点不舒服。滑雪中心的工作人员态度则更加严谨,头盔带好才让借雪具。不戴头盔禁止入场。 滑雪的几个注意事项 首先是刹车,不会刹车的禁止到有坡度的道上练习。我们那个场地有个很平缓的坡道,很适合初学者试刹车。 刹车的时候,两个脚内八,膝盖向内脚跟外撇。可是很多人很奇怪,我内八了阿,为啥还是刹不住。 看过滑雪的都知道,左右之字转向可以减速。所以实际上把雪板横过来就可以刹车了。但是副作用就是会转向。如果不想转向的,两个脚就需要分别向两个方向横。理论上外八也是可以刹车的,但是如果下坡外八,你需要很强的力量将向外分的两个雪板拉回来,否则就要八字开。拉回来的时候又要注意中心,不要大头向坡下摔倒(翻跟头)。所以一般都是内八刹车,这时膝盖顶在一起,人的体重自然变成向外的力量分开雪板。外八刹车一般常见于倒滑(是的,就是教练顶住你时候的姿势)。我曾见一个教练顶住一个人的力量,后面又撞了一个上来,照样顶住(三个人的体重加一个人的冲力)。所以方法正确的话,刹车很可靠。 刹车的核心在于内侧(两脚中间)的雪板比外侧低。如果你内八了,但是两脚还是平行的,那是刹不住的。 这事情的悲剧在于,无论别人怎么说,都很难一次搞懂。一般都是要摔个一两次才能学会。 所以第二个要点就是摔跤。 首先,控制不住就直接立刻往地上一躺,不要等加速到顶点再撞防护栏。我在坐牵引的时候,亲眼看到一个妹子控制不住,眼睁睁的冲撞到防护栏上。左脚雪板直接插入防护网内,人被以左脚为轴整个甩飞出去。医务工作者当时就跑过去了。下到底再上去的时候,看到妹子的老公扶着,基本确定左脚大腿脱环了。这已经算是幸运的了,想想上面那个撞护栏撞的腿骨折的孩子。 其次,摔跤最好的姿势,是侧摔。向前倾会加速,向后会变成狗拉爬犁(初学者区域满地都是爬犁往下滑)。一般来说最差的姿势是向后——因为除了坚持到底你什么都不能做。向前的还可以试试转向或者侧摔。 侧摔第一个要点,是头朝坡顶,两个雪板垂直于坡度降线。这样会减低你的速度,使得你不继续加速。而且万一有碰撞,也是先撞雪板再撞脚,保护你的头部。 然后其实就没什么要点了,护住头脸往地上一躺,没意外的都会直接停在坡上。贝壳唯一一次摔倒就是侧摔。由于速度没控制好,眼看要撞防护栏了,知道撞不得。强行转向失败,侧摔摔倒。整个人在地上转了两圈才停下来,雪板还在脚上,肩膀有点拉伤,但是没有其他损伤。手一撑起身就滑出去了(当天下坡20多次,也累了)。 但是摔跤的重点在于摔完后——你需要很快的用雪杖顶一下你雪板上的锁,脱下雪板,然后尽快跑到雪道边缘。一来是礼貌,给后面的人让出路。其次你也不知道上面下来的人会还是不会。万一他一受惊吓撞到你——这次可是他的雪板撞你的脑袋了。 其次是脱雪板的方式。很多人摔了之后硬往起站,起来一看脚成180度了(我看到个妹子脚是270度的,柔韧性真好)。正解是上半身着地,脚肯定能够笔直向天。然后旋转到两个雪板平行,再顺着放到地面上。然后肯定能脱下雪板。 另外摔跤了严禁脱下头盔!最忌讳的,就是在雪道中间不脱雪板半天爬不起来,或者傻站着。这个万一被撞了纯粹活该。 牵引道的注意事项 牵引道上的正确姿势,是用一根雪杖往前顶住,一根向后顶住,支撑上半身。然后雪板分开,平行向前,人重心向前,倾斜站住。 为什么?如果你脚不够分开,一旦左右晃动就容易摔出去。而牵引道一旦摔出去就要停下,这时候会突然刹车,没有向前撑住上半身的就要靠小腿的力量了。更悲剧的是,牵引道如果上的人太多,过载会停下不说,而且上面会留下雪水。在被环境一冻就成冰。如果你踩到冰上,雪板是挂不住的,人就会向下滑。万一一滑就变成保龄球了,这个就是个大事故了。所以用一根雪杖向后支撑住以防万一。 另外出牵引道口一定要赶快跑。因为前面的人不走,后面的人什么都做不了,只有从后面贴上去,姿势很尴尬的。贝壳两次被贴成了小龙虾串(虽然前面是妹子,后面可是汉子。。。)。当然,真会的人可以从出口直接跳出去——不过那也是技术到家才行。同理,为了避免这种情况,牵引道上两个人需要间隔一定距离。 雪具和穿戴 雪具其实没啥好多说的。衣服裤子不应该算雪具,自备也可以。当然,要透气(否则运动上去后很闷),保温(否则有的时候牵引很慢,滑雪时间偏短,人会很冷),而且万一摔倒整个衣服被雪水打湿还要自己处理。所以一般都会租借服装。头盔有就穿,没有的话就算了,问题不是特别大。因为头盔主要是防止翻跟头和摔倒后后面的人撞你,作为一个老手这两种情况都不常见,如果是新手最好戴上。 雪具基本只有三样,鞋子,雪板,雪杖。注意我说的都是双板。玩单板的都是老手了,也不用我废话。 鞋子是特制的,基本把脚的运动方向限制死了。穿着鞋子是不能踮脚的。鞋子最好穿紧一点,这样控制雪板容易一点,不会有太大晃动。注意,是穿紧一点,不是让你弄双小鞋来穿。 穿的时候,脚尖插进去,用力把鞋舌往前拉,脚就能钻进去。鞋子上一般都是扣锁,两边的一搭,反向一扳就能锁住。这两个动作自己要发力都不容易,所以最好别人来帮忙。如果要自己来的话,有个比较简单的方法。一般搭扣都是两个,可以先把其中一个扣住一格,锁住。这样鞋子两边就会被这个扣锁拉紧,你就可以从容的扣另一个。然后再把原来那个锁紧一两格。 最后,专门裤子的裤脚管往往是内外两层,内层是穿到鞋子里,外层罩在外面,拉上拉链扣好。 雪板两只,注意是有手向的。先把后脚跟的扣锁按下去。然后脚尖点进雪板脚尖的卡锁里面,后脚跟对准一踩。后脚跟的扣锁就会弹起来,前后的卡锁都会和雪板卡住,整个人就锁在雪板上不会动了。这就对了。 脱雪板的时候,用手或者雪杖点一下后脚跟的扣锁,整个脚就脱出来了。 注意在坡上重新上雪板的时候,雪板要垂直于坡度降线。如果雪板平行于降线,人还没上去呢就会向下滑。就算能用脚控制住滑动,也很难穿上。或者人好容易上去一只脚,往下滑了,这更悲剧。

长白山旅游——第三天

Feb 11, 2014 - 1 minute read - Comments

今天去长白山天池玩,总的来说比较坑爹。 早上跑出来,大概要开两个小时。路程还好,不好的是,导游居然连续说了两个小时的东北特产。。。 最后还特意强调了一下天池的寒冷,我大概猜到后面会拉我们去租衣服。果然,景区外一个租衣服的点。我租了双鞋子,万一上面雪进鞋子里面,也不会让我没得穿。至于大衣邦腿,去你妈的吧。另外我特别说明一点——山上租衣服的和山下的价格一样,都是50。 今天人太多,你们先去看冰瀑布吧 进长白山公园,坐上大巴,我们本来以为是先去天池的。结果司机告诉我们,天池人太多,公园自动分流,你们先得去看瀑布。 瀑布就瀑布吧。下车我一眼看去——啥都没看见。最后看半天,在一堆冰柱子中间看到一条细细的瀑布。看看手里55mm的头,算了,来都来了,还是照吧。 往前走个一公里,到了一个观景台。这个观景台很有特色——他的地板是斜的。准确的说,雪在一边堆积的高,一边堆积的低,于是站上面就会不由自主的往下滑。。。 再往前是一堆温泉泉眼,在漫山白雪间,有一条清澈的小溪流过,而且上面烟雾蒸腾。不过昨天见识了雪乡温泉,这个就有点见怪不怪了。旁边有温泉水煮蛋可以吃。蛋黄几乎凝结,蛋白还是软的。轻轻一吸,蛋黄就到了嘴里。总体来说,味道还不错。 车的情况不确定,能坐就坐吧 下山的时候,我们坐了一辆中巴。结果不知为啥,理论上必须坐下的山路站了两个人。这还没啥,下午的时候,调度给我们派上了车又给我们拽下来让上另外一辆,原因未知。下午的时候有三辆车不发让我们等了10分钟坐一辆有人的车。更夸张的是上面还有个伤员——想也知道,摔的呗。 车的情况简单来说只有两个字——混乱。 见识到了比学校还难吃的午餐 吐槽完了交通来吐槽一下午餐吧,我终于吃到了比学校还难吃的伙食。 我们到的时候,自助餐还没开始准备。所以我拿到的头几分餐食都是凉的。酸菜没酸味,洋葱没洋葱味,肉没肉味。猫咪好歹帮我拿了一份热一点的汤和鱼来,结果鱼还不够入味。不是说东北菜都口味比较重么?这厨师是广东来的吧。 这是唯一一次不需要导游催促的集合——我估计大部分人宁可早点玩好了回去吃点别的。 由于天气情况随时变化,所以猎豹的钱没算在行程里 下午要上天池了,导游告诉我们,上山坐的猎豹的钱没算在行程里面,所以要自负。虽然我估计如果我现在去找,大概有无数地方会写着这个注意事项。可是无论是喵还是我事先都没留意到这点。 来都来了,洗干净脖子吧。 都说师傅的车比较猛,实际上和朱哥的车比起来天上地下。不说扎村乃村,就是珠峰十八道拐就足够甩掉这条路。除了过弯速度比较快,车的扭矩比较大之外,其余没啥好多说。 这边是中国,那边是朝鲜 上天池看了一眼,没想像中好看。想像中一汪碧水,结果现在千里冰封,上面全是雪。下面到底是个池子还是个阿里郎表演场或者根本是个足球场,完全看不清,统统一片白。而且说到雪山的雄伟壮丽,和西藏比起来差很远。不过这里倒是有几点好处。 中朝边境。我想大部分人都无缘见识朝鲜的土地,现在给你见识见识。 周围没有其他的高山,于是有种一览众山小的快感——大概就跟区重点里面年级考试前十差不多。 最后关于冷。确实是很冷。可是主要是冻脸和手指头,护膝大衣不顶事。而且穿的不是太薄的,你忍个一刻钟该照的照完是没问题的。照不完的,我想你的问题不是一条棉衣能解决的。至于还考虑到经常受冷可能以后会留下隐患——你是打算镇守祖国的边疆呢吧。 终于赶上了博物馆,可为什么是闪电 晚上我们送一批人去泡温泉,其余人去博物馆。平时博物馆是5点下班,可8号正常上班,4点关门。至于为什么正常上班的结束时间和平时不一样——不知道。 其实我也不大紧张。导游都讲了两个小时了,就指望这次的购物呢。我还没见过购物点会提前关门的。 果然,到了之后没关门。但是神奇的事情发生了。讲解员以迅雷不及掩耳盗铃之势开始讲解,语速之快连郭德纲也要自愧不如。贝壳的中文阅读能力一直很出色,可是这次完全没有发挥余地。要跟上讲解员的节奏需要的不是阅读速度,而是奔跑速度。 直到出来的时候,贝壳还是满耳朵的——东北有三宝,blahblah和blah。东北新三宝,blahblah和blah。他们能够blahblah和blah,对你很有好处。最倒霉的是,讲解员说的和导游还不一样,结果我一个没记住。在购物点终于迎来了四五个满脸兴奋的导购员,可是他们面前的是一群一脸茫然的大人和小孩。想当然,这次购物点的收银员甚至没捞到出场机会。 上车看到导游一脸不爽的样子。这个你们自己沟通去吧。 开还是不开,你猜 晚饭吃的是汉拿山韩式烤肉。照例说应该挺高级的一家馆子,没想到意外的物美价廉。 ——换个说法,就是坑爹。东西倒是不错,服务员严重不足。 我们吃了一个牛肉拼盘,上面写着四种肉任选两种,可是直到吃完服务员也没空问我们要哪两种组合。不过还好,他们总算在我们结帐要走人的前夕把我们一开始要的热水给送来了。 还有牛板筋金针菇什么的。上菜速度挺快的,10多分钟就上来了,连送碳火的服务员都没来得及反应呢。我其实最后没吃饱想加两道,人来了话到嘴边改成了——服务员,买单,结帐。 然后往前走走,散个步,到雪圈公园那里打车回来。不走没事,一走一肚子气。今天雪圈公园居然开了。可是因为我们在烤肉花了太长时间,只开半个小时了。问题是,租雪圈一律30。。。 妈的,明天还是继续滑雪吧。

长白山旅游——第二天

Feb 10, 2014 - 1 minute read - Comments

下雪道22次无事,最后一次破功 今天早上一出门,我们就去滑雪。滑雪中心人很多,排队排半天。9点出门,折腾到10点才换好装备。 以前贝壳只在银七星滑过两三次,只会简单的下坡,刹车。而且还不保证每次都能顺利下坡。唯一值得自傲的,大概只有摔跤技术(喂)。大家知道银七星一场只有一个半小时,摔个几次基本就没了。 出了门,暂时有点不适应。前两次滑的比较小心,也比较消耗体力。后面就越滑越快越顺利。到后来,基本大部分时间都在牵引道上。基本每次下坡都能控制速度和方向,正正好好停在牵引道的入口,省去无效的时间。 猫咪滑的也不错,开始的时候撞牵引道摔了一次,但是后来滑的还很顺。就是体力不怎么好,滑到中午12点左右就没体力先回去了。 至于贝壳,保持了连续22次下坡到底无事故的记录。最后一次想了想,既然能控制方向了,试试左右转弯保持速度?结果一个弯没转过来——要撞防护栏了。所以只能中心偏移大一点,然后就摔了。 看看表,已经下午一点了,索性不滑了,回去吃饭去。 从索道上下山很省事 上楼找到猫咪,我们从索道上山观光。这个索道其实直通几个特级下山雪道。只是如果换我们下,雪道就会变成血道了。。。 这里的索道设计很有趣。坐出租到小镇要10元。坐索道不要钱(是的,无论多少次都不要钱),上山观光再坐另一根索道下山也可以到小镇。时间上也没长多少,还能顺道去山上观光一下。唯一的缺点是晚上不开放。 老北京火锅味道不错 老北京火锅是整个小镇点评有评价的餐厅里,唯一没被人猛吐槽的。今天试了试,果然不错。220元吃了精品牛肉,牛舌,牛肉丸,墨鱼,手擀面,金针菇,冻豆腐。两个人都能吃饱。 不过牛肉的费瘦分层很奇怪,而且肥肉一下水就消失了,我怀疑是注脂肪做的。牛肉丸淀粉含量太高,几乎没有牛肉味道。而且服务员给我们下错了单,一份手擀面出了两份。要不是我顺口问了一句,估计就付两份钱了。 不得不说,整个小镇里面的餐饮业很奇怪。有当地特色的餐饮价格比上海还高(你见过100元两位的饺子么?我们还只点了凉菜!),价格平易近人的味道就有点勉强。只有肯德基和麦当劳等快餐连锁还保持了一贯的价格和品质。 温泉一般,只是毛巾受到追抢,而且更衣室里面有人吸烟 吃过火锅,我们去泡温泉。这里的温泉很有趣,是开在雪地里的。人在里面泡温泉,一伸手就能摸到雪。 听起来很好,不错实际上有点问题——浴巾没货。不带浴巾出门试试?以贝壳的体质尚且觉得冷爆了。泡到温泉里面觉得暖和,只要上岸统统皮抖抖。即使雪再近也要站起来一伸手么——啊,好冷好冷——差不多是这个样子。 我们一起泡的一个池里面有对情侣在照相,妹子在那里说,我站起来咯。三二一。然后男生喀嚓喀嚓三张。整个过程不超过10秒——超过估计就能看到妹子的颤抖了。 另一个池里,有一对情侣在讨论什么东西。不过两个人在温泉池里面——吸烟??!!怎么点着的?啊不对,怎么把烟带进来的?不会是放在。咳咳,问点重点的吧。烟灰缸呢。。。说着妹子烟头上掉下一截。。。 贝壳回去后(你们知道为什么),毛巾终于到货了。在短短的半分钟内又被争抢一空,然后就是屋外人数爆增。不知道他们是不是看到了贝壳刚刚看到的东西。 所以,这种噱头听起来很有趣,实际么——就要看执行的情况了。 而且就算是擦干回去的时候,我也找不到毛巾。问了一下服务员。服务员先问了我是出去还是穿衣服。我说穿衣服。服务员从一个隐蔽的地方给了我一条小毛巾——好吧,看来他们因为没毛巾让顾客穿衣服出门被骂过。 擦干到了更衣室。我去,有个大叔在吸烟。虽然说一头白发慢慢吞云吐雾看起来是挺帅的。可是我说大叔——您能不能换一包不怎么呛的烟。那个味道我在洗澡的地方都能闻到。至于服务员——大概是去解决毛巾问题了。 哪个混蛋说的晚上雪圈乐园也开门的? 老婆问了一下,据不知道哪个混蛋(她现在自己都不记得了,不过坚持说不是自己的妄想)说,雪上乐园晚上开门到10点。 开你妹啊。我们好容易走过去。发现门口一条告示——不开门。然后只能后天起早去玩了。 然后就是更坑爹的RPG时间。我们的套餐里面包括看一场表演(表演细节后表)。所以我们就致电剧院预约。剧院说现在都6点了,表演7点半开始。直接来吧不用预约了好位置都有。我们很开心的走了过去(从乐园到剧院,对穿整个小镇,大约300-500米雪地。其实剧院就在刚刚的温泉旁边,我们刚刚走过去),结果剧院说,不好意思。如果你们订的是春秋的套票,需要在哪里哪里拿票,然后到我这里换座位。 哦,好,春秋的那家店在哪? 雪圈公园旁边。。。 好,于是贝壳和猫咪就走回刚刚的地方(这是第三次从这条路上走过了),拿到了彩虹的水滴。啊呸,是拿到了票。然后再走回剧院(第四次),换了票,出门吃饭。 小鸡炖蘑菇和猪肉酸菜水饺 不要误会,小鸡没有炖猪肉酸菜水饺。 晚饭本来是去炖锅吃的。结果猫咪喜欢的一锅炖没有。而且只有那个便宜,188。剩下都是2XX,3XX,4XX这种节奏。而且XX你们明白。要是加上我每天单程公交车钱,就会进位。。。 所以我被猫咪拽出来了。 商量了一下,还是去昨天的小吃街吧。那里的水饺看起来便宜很多。 果然便宜很多。24个水饺半斤,猪肉酸菜,只要12。价格只有山珍水饺的一半,量大一倍。可是自古说了,便宜没好货。难吃程度果然也是成正比的。幸好小鸡炖蘑菇味道相当鲜美。我们花了50多点就吃了一顿不错的晚餐。下次点个好点的水饺也许就能感受到高性价比的优势了。 我们看了一场奇葩的表演 晚上这场表演是最值得吐槽的了。风格有点像我们在成都看的川剧变脸传奇,但是更加奇葩一些。 首先是一个采参人,跌入时空隧道,穿越回了——大清朝? 又穿越,你们打算把大清朝的所有阿哥都配上现代女汉子么?我本以为这已经够奇葩了,谁知道只是个开始。 第二幕,一群穿着溜冰鞋(不是直排,就是人民广场卖玩具的小贩经常滑来滑去那种)的大臣和一群让皇帝痛不欲生的妃子在那里跳舞。由于角度关系,皇帝的脸一直看不清。等皇帝终于走了出来,没10秒,就被一个人参娃娃给吓跑了。 所以说不要以为皇帝一定就是主角,你看看甄嬛传,再看看杨家将,再看看水浒,再看看末代皇帝——不好意思搞错了。这个真是主角,但是不是皇上了。 后面更奇葩的事出现了。采参人跟着人参娃娃跑——结果丫变成了个美丽的仙子。你是想说源氏物语还是说采参人变成了萝莉控? 反正结果就是仙子和屌丝——啊不对,仙子和萝莉控——啊呸,仙子和采参人陷入了热恋。但是一个奇怪的妖怪看上了采参人(这年头有本事的都爱屌丝)。于是用毒药迷惑了采参人(啥玩意那么好使,哪买的?),还把仙子给冰进了冰山里面。 我擦,有本事的人怎么都会陷入奇怪的麻烦。是不是都等着被一个无名小卒救了然后说你骨骼清奇是万中无一的奇才,跟着我学做菜吧。你看看D2里面的大天使,能锤碎世界之石却被一条虫子困住了。主角还在菜鸟的时候干掉了这条虫子救出了大天使,可是到最后都没能锤碎世界之石。 后面更奇怪的东西出来了——变脸?收回我刚刚说的话。这个不是有点像川剧变脸传奇,这根本就是。这是川剧还是东北二人转?我刚这么说着,两个人推着一个像健身用的大呼啦圈一样的东西缓缓出场。。。 到后面八个饺子妖出场的时候,我已经完全不惊讶了。 结局还是很不错的,屌丝——啊不对,采参人用鲜血唤醒了女主角。于是女主叫召唤世界之石还不知道是什么玩意把男主复活成了——一颗人参。于是两颗人参就快乐的生活在了一起。 但是,天啊,我终于知道为什么进门的大厅里面那么奇怪的放着两锅人参汤了。。。那两个主角养老的地方不会就是在。。。 好吧,不要在意这些细节。

长白山旅游——第一天

Feb 7, 2014 - 1 minute read - Comments

这次去长白山旅游,是坐春秋的航班,从上海经停大连到白山机场。照例,是没有航空餐供应的。 长白山这里离朝鲜很近(好像在朝鲜被称作白头山,是金家的诞生地),从飞机上看下去全是白茫茫的雪。白山机场很小,从停机坪下去就是一个小小的转盘。转盘出去就是机场了。 气温没有想像中那么可怕,即使是夜晚,穿一件衬衫,一件毛衣,一件大衣,身上一点都不冷。在室外只要注意细节保暖(耳朵,手指,各种穿戴中间露出的部分),其他都不是什么问题。 镇子上的东西价格参差不齐。山珍水饺,两盘水饺(12个一盘),两盘凉菜要价100。另一边的小吃街,水饺只有30上下,却有24个的量。价格基本差上一倍。我们要了份羊汤,20,份量不错,味道一般。 不过小吃街实在是坑爹了点,说是一条街,实际上这条街全是银行。小吃只有街口的两家店面,每家里面有四五个小摊位上面在卖各种吃的。人很少,人气不足。当然,也可能是夜晚的原因。 而且这里的餐厅都很奇怪。菜异常的少,或者菜谱异常简单(好像东北都是这个风格)。山珍饺子菜谱上只有两页,一页写着饺子一页写着酒,中间稀稀拉拉几个凉菜。好像除了本店主打你们只要喝酒就好了的样子。另一家黄上煌则是四五页,开头几页都是XX锅,后面几页把前面的锅拼起来,然后一页酒,最后推荐多人套餐(就是把拼锅打包了卖)。小吃到还可以理解,每个小吃摊位上都是几样东西,不会太多的。 往前走能看到一条雪道。夜间看到的雪道很吓人,30-45度的坡度,大约每80米一个弯。以我的水平就这么往下滑,有没有拐弯真是一个困难的选择呢。有拐弯的地方当场撞到送医,没拐弯的地方接着往下滚,到山下一团雪人去送医。 回来才发现,那是特级雪道。我们明天大概就是在滑雪场里面简单滑一下初级就得了。

google authenticator的特性

Jan 28, 2014 - 1 minute read - Comments

算法 双方预先共享一对密码。 时间对30秒求整,用密码unbase64后HMAC签署。 如果当前时间前后一定时间内(几个误差)的值和用户提供值一致,就验证通过。 攻击者获得了数个时间和序列对,但是根据HMAC特性,他无法反向出密码。 因此 gauth不需要联网。但是双方时间必须同步。 gauth的优势在于,即使有人可以获得一次密码(例如keylogger),只要不在1分30秒内登录,获得的输入就无法使用。 对于可以取得gauth共享密码的人,gauth不能提供安全性加强。例如sudo,验证的是自己的身份。而用户密码只要登录即可读,因此没有提供加强的安全性。 对于ssh,在登录后也可以获得密码。因此只要给别人获得了一次登录权限,后续gauth不能保护你。反之,如果能保证对方一次登录都不会成功,则可以作为辅助。因此用于ssh上必须加上一个token只能使用一次,以确保对方获得了token也是作废的。 如果有人可以从手机中读取应用的信息,就可以一直冒充用户。因此越狱和root肯定会降低系统安全性。这就是为什么很多TOTP使用硬件来做这个事情。系统单纯,而且没有读取API。 缓慢的重试,每次命中概率都是1/1000000。持续试1000000次,也不能肯定猜中。实际上只有63.2%的概率猜中。如果30秒内连续重试1000000次,肯定破解了。合每秒重试3万多次,不算多。所以必须防止暴力破解。 如果没有紧急密码,安全性大约是20bit。但是数个紧急密码为破解提供了帮助。因此紧急密码一般是7位数字,综合复杂度一般评估为20bit上下。 以复杂度而言,不足以作为身份验证工具,只能作为身份验证辅助。所以gauth叫做two-factor-authentication。

openvpn auth with google authentication

Jan 24, 2014 - 2 minute read - Comments

client config # base config client dev tun proto udp remote 192.168.1.122 1194 nobind user nobody group nogroup persist-key persist-tun mute-replay-warnings comp-lzo # authentication config ca ca.crt cert shell.crt key shell.key ns-cert-type server tls-auth ta.key 1 auth-user-pass Group should be nogroup, not nobody in debian. auth-user-pass is needed for google auth. pam config account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so account [success=1 new_authtok_reqd=done default=ignore] pam_winbind.so account requisite pam_deny.so account required pam_permit.so auth required pam_google_authenticator.so In /etc/pam.d/openvpn.

lxc和virtualbox和物理机的简单性能测试和对比

Jan 23, 2014 - 7 minute read - Comments

说明 测试各种虚拟化系统下的虚拟机性能。 测试使用sysbench。 CPU采用如下指令测试。 sysbench --test=cpu --num-threads=2 --cpu-max-prime=50000 run 文件IO采用如下指令测试。 sysbench --test=fileio --file-total-size=10G prepare sysbench --test=fileio --file-total-size=10G --file-test-mode=rndrw --init-rng=on --max-time=300 --max-requests=0 run 内存采用如下指令测试。 sysbench --test=memory --num-threads=2 --memory-access-mode=seq run sysbench --test=memory --num-threads=2 --memory-access-mode=rnd run 线程采用如下指令。 sysbench --test=threads --num-threads=2 run sysbench --test=mutex --num-threads=2 --mutex-locks=1000000 run 裸硬盘测试采用如下指令。 hdparm -tT <dev> 物理机上有三个文件系统,ext4/xfs/btrfs,前两者仅做fileio测试以对比性能。 另外做两个特殊文件系统对比,aufs带复制和aufs无复制。前者在只读层上准备好测试文件,而后进行随机读写测试。其中就附带了文件复制开销。后者在aufs建立后初始化测试文件,因此消除了文件复制开销。 所有测试都是测试数次,取最高者(因为低者可能受到各种干扰)。一般是2-3次。 物理机是一台DELL Intel 64位桌面系统,支持硬件虚拟化,有4G内存。系统采用debian jessie,测试于2014年1月17日-20日执行,内核3.12.6-2 (2013-12-29) x86_64。 虚拟机lxc是使用lxc切分的一台虚拟机,没有做资源限制。 虚拟机vbox是使用virtualbox切分的一台虚拟机,分配了所有CPU,打开了硬件虚拟化,分配了1G内存。 文件系统 ext4 Operations performed: 21311 Read, 14207 Write, 45440 Other = 80958 Total Read 332.98Mb Written 221.98Mb Total transferred 554.97Mb (1.8499Mb/sec) 118.39 Requests/sec executed Test execution summary: total time: 300.0044s total number of events: 35518 total time taken by event execution: 168.4761 per-request statistics: min: 0.00ms avg: 4.74ms max: 118.67ms approx.