Shell's Home

nginx使用fastcgi连接django时的细节

Feb 15, 2011 - 1 minute read - Comments

django使用PATH_INFO和SCRIPT_NAME来计算urls.py中的匹配路径,当两者都设定时,会出现URL计算结果为空,导致无法访问的问题。具体看这里。 http://aftnn.org/2009/jan/23/nginx-django-fastcgi/

闹肚子找到罪魁祸首了

Feb 11, 2011 - 1 minute read - Comments

现在全家闹肚子了,看样子是外婆的冰箱。数年不洗,生熟混用,而且还没有控温器,靠定时器工作的。。。 亏我也能活到现在。

蹊跷的闹肚子

Feb 9, 2011 - 1 minute read - Comments

今年闹肚子了,上吐下泻。 水样稀,吐出来的也全是水。吗丁啉不管用,黄连素管用,可能是肠道炎。 奇怪的是,家里没人有事,女朋友家没人有事,我又没在外面吃过东西。 真是奇怪。

日子没法过了,这TMD不是扯淡么

Jan 30, 2011 - 1 minute read - Comments

先看这个新闻。 http://www.zaobao.com/zg/zg110129_003.shtml 这TMD不是扯淡么?你当大陆父母高兴多花钱多受罪跑去香港买奶粉?还不是因为根本买不到合适的奶粉。现在父母都拿孩子当个宝,死命也要往大学里塞。更不用说肾这种关系孩子(尤其是男孩子)一辈子的事情了,更是慎之又慎。照我说,离境税收了也没用的,搞离境税?一帮父母转头就办自由行,天天跑到香港去喝奶粉,再转头回深圳睡觉。莫非准备再禁止夫妻带孩子旅游? 其实这件事情的后面很清楚,三鹿没赔,而且还把某闹事家长给判了。再说管理市场都没用,下面的人知道上面不敢管,喝奶粉的人知道喝死没人管。咋办?就一个办法,找个肯管的。 不改判南京徐老太案,老人摔倒就是没人扶,再呼吁也没用。不改判和赔偿三鹿,奶粉管理10年内无望。 下一个是什么?蜂蜜?大米?房子?

从快递说非对称密码学

Jan 25, 2011 - 1 minute read - Comments

这两年快递评价很差,听说有基层员工冒充客户签名偷货物的。今天我们不说快递的问题,只是简单的讨论一下,如果快递公司管理层有心改变这种局面,他们有什么办法。 首先采用的方案是要求基层员工送货到门,必须本人签名,核对签名等。不过这对冒充客户签名没有任何帮助。因为基层员工一旦参与此事,什么送货到门的规矩,本人签名的规定,都是一句废话。核对签名是个废话中的废话,因为在仲裁的时候,基层员工得到的签名不对,并不能作为他故意将货物交给别人的证据。还不明白?如果客户不提前留下签名,最后的送货员可以辩解说,我又不知道收货人签名张啥样,给签就给收呗。如果客户提前留下签名,那么送货员可以仿冒一个。 同样,密码也有一样的困境。如果给送货员密码,等于没有防护。如果不给,等于没设定。 对于这种现象,可行的解决方案有二。 一种是让每个送货人携带一个终端,当客户取货的时候,必须输入预先设定的密码。如果密码持续试错,则该件锁定,交由收货人重新设定密码。这种做法的好处是原理简单明了,又能达成目标。送货人如果想要冒充收获,就必须反复尝试密码。多数情况下都是无法试出的,于是收件人收到一个警告,要求重设。这样的密码试出机率几乎是0。而收件人自己设定一个密码就可以收件,如果忘记可以重设。 但这种方法弊端也很明显,送货人要多携带一个终端,并且收件时必须保证终端通畅。不说终端部署的费用,在很多地方,指望通讯通畅是一件非常奢侈的事情。 第二种方法,就是让收货人提供一个问题,自行保留一个答案。这个问题和答案必须有几个特征。1.知道问题,是无法推出答案的。2.可以很简单的验证答案是否解答了问题。3.评判标准简单,不存在模棱两可的答案。4.问题和答案都便于生成和操作。 我们来看一下,为什么这样可以阻止送货人冒充客户收货。如果送货人要冒充收件人收货,就必须知道问题的答案。但是根据1,他是推不出答案的。而当收件人收货的时候,他给出的答案是很容易验证的。当然,其实这样就满足了要求。但是如果没有4条件,这个过程只能做一次,对于大量重复的快递工作是没有任何帮助的。 如果忽略去第四点,我们可以提供这么个问题和答案。一个1000位的质数和1000位的质数相乘,大概能得到一个1999-2001位的合数。这个合数能唯一的分解因数,求两个因数。问题很简单,但是根据目前的水平,要解出这个问题需要大量的计算资源。至少一个计算中心跑个几年是跑不出结果的。很明显一个送货的不可能随随便便解出这个问题的答案。但是如果收件人提供了两个质数,我们不说输入难度,要验证两个数相乘是否得到合数只需要一台手机一两秒的时间。至于一个数是不是质数,有一个概率算法叫做Robin-Miller算法能够解决(当然,实际用的都是略有变形的),验证起来也不过是几秒的时间。 这个方案无疑是很不错的,但是有一个致命的问题。要进行答案验证,就必须输入两个质数和合数。加起来大概有4000位的数据,输入起来会让人绝望的。在实际的快递中,这种方法没有任何应用价值。 但是对于类似快递的电子邮件系统,电子商务交易,在实际操作的时候数据交换和计算设备都绝对不是问题。因此,这类方法在电子商务上有非常重大的用途,说是电子商务的基石也毫不为过。 这类算法就叫做非对称密码算法,所谓非对称,指的是加密和解密过程使用的两个密钥不相等,又互相关联。其原理是当今世界最顶尖数学问题之一的“P和NP问题”,位列希尔伯特23问题和千禧年八大数学问题之中。能同时列入的都是对世界产生深远影响的重要数学问题,例如黎曼猜想。其实从理论物理角度,有一样东西更容易满足非对称验证的特性,就是两个处于纠缠态的基础粒子。如果我们忽略两个纠缠态量子怎么传递的问题,理论的想象,其中一个基础粒子跟随箱子,而另一个基础粒子在收件人手里。验证就是非常简单的问题了。干涉一个基础粒子到某个特定偏振态,使用一束光同时通过两个粒子。如果两个粒子处于纠缠态,那么光子在通过两个粒子的时候,粒子一定处于同一偏振状态。如果是非纠缠态的两个粒子,则光子输出的时候会比纠缠态量子有更大的吸收幅度。这个系统最完美的一点是,纠缠态的量子是绝对无法复制的东西,除非违背量子力学。不过从实际角度考虑,不说我们尚未成功在实验室里做到这一系列事情。单是让箱子携带一个基础粒子就是一个扯淡到不能再扯淡的事情。 当然,在快递中没有采用非对称算法的主要原因并不是因为实现困难,而是管理层根本无心改变这种局面。关于这个问题,我们在另一篇“快递战争”中讨论。

下雪了

Jan 20, 2011 - 1 minute read - Comments

又下了漫天大雪。 同情一下春节回家的人。 是为之纪。

freenas和解决方案

Jan 19, 2011 - 1 minute read - Comments

freenas是一个基于freebsd构建的免费网络存储系统(network storage system),关于他的简介可以看这里(http://beacon.blog.51cto.com/442731/109961),主页在这里(http://freenas.org/FreeNAS)。 freenas的一个特点是结构简单,易于安装和管理,可以在非常低的硬件环境下工作。例如低端的2.5”硬盘或者U盘,基于mini-ITX板子的EPIA等。512M内存的低端EPIA不带硬盘大约在250元上下,加上机箱不超过400。加上几块硬盘就可以组建可用的大型存储系统,稳定工作。安装freenas所需的知识基本不超过英语,当然,要组建微型服务器和RAID还是要正确理解服务器结构和配置的。支持smb/ftp/iscsi/http访问内容,通常在小型公司中可以处理掉大多数的文件共享需求。 freenas最强大的一点,就是使用“解决方案”级别提供。freenas的载体是一张安装光盘,而非一个freebsd下的软件包。这张光盘在服务器上的安装是通过特定的功能来完成,而不是复杂的安装向导,因此要安装使用非常简单。如果是基于freebsd的软件包,那么为了安装这个软件,首先必须freebsd的系统管理员来安装一个系统,并配置到合适状态。再在这个系统上安装软件包,再配置,整个过程就艰难无比了。 同样适合类似的解决方案提供的,还有邮件服务器。虽然很多空间商提供了邮箱服务,但是部分公司对邮件系统的需求远远超出空间商能提供的服务。对于企业邮箱系统,不仅仅是邮件发送和接收服务(esmtp/pop3/imap),而且包括一定的用户数据库(ldap)和在线交互系统(im)。严格来说,这已经不是普通的企业级邮箱系统,而是整合办公环境。对于这种整合环境,要完整配置出来还是有一定难度的。对此采用简化的方法,将一套系统作成整合解决方案,不失为一个简单好用低成本的方案。

万税万税万万税

Jan 17, 2011 - 1 minute read - Comments

一年一度,我们又迎来了发年终奖的时候。不知道有多少人要准备跳槽,又有多少公司会迎来新人。无论如何,年终奖还是要发的。 今年年终奖,老板还算挺给力。高兴了不到两天,老板来跟我谈扣税的问题了。按照税务规定,一年有一次年终奖可以分摊到一年12个月上的机会。其余的就只有合并入当月工资,交高的离谱的个所。贝壳挺走运,去年还没碰到过需要分摊的机会。然后执行分摊,贝壳的收入不算太低,反正高于7000,肯定小于22000,属于20%的征收比例。按照规定,假定贝壳有10000年终奖,首先要——交四金? 是这样的,如果你要分摊到12个月上执行,就必须补缴公积金,因此,10000的年终奖先扣除18%的公积金,然后再扣除20%的税,剩下6200。 我靠,这不是奥迪进去奥拓出来么? 再说这个公积金基点问题吧。贝壳查了公积金规定,基本就是“享受只和年限有关,和交多少无关”。本来上海有“公积金最高按照三倍当地平均工资计算”的规定,贝壳刚工作的时候,上海平均工资的三倍是4400,贝壳交的就是最高额度的公积金。到了去年,根据统计局的数据,上海平均工资3800,三倍一执行,无疑问的超过了贝壳的工资。所以——贝壳的工资被全额征收了18%的公积金。 ——除了7%+7%的住房公积金,其余公积金你们还能再有用点么? 再说老板吧,月初阿姨来,和我聊到企业缴税情况,也是吓死人。首先交4%的建设税。道路建设基础教育,反正国家的发展离不开企业的大力支持。然后,假定是一般纳税人吧,对增值部分征收17%的增值税——这个所谓增值部分,仅仅算企业的原料,人是不算的。当然,各个行业不同,有些高科技公司仅仅执行12-15的税点。然后,公司要给员工开工资之前,先要缴44%的公积金企业部分。贝壳的6200的奖金,其实老板大概要拿出14400,到手43%,不到一半。企业的剩余盈利部分,最终要申报企业所得税。得,这么算下来,老板去年总销售额度所剩下的扩大生产基本差不多。 这不扯淡么?

全能全知的逻辑学悖论

Jan 14, 2011 - 1 minute read - Comments

很多人在讨论“神是否全能”的时候,会举出一个命题“神是否能创造出他自己也举不起的石头”来证明神不全能。如果能创造出,那么神不能举起石头。如果创造不出,那神创造不出特定条件的石头。 然后就有人提出,逻辑学上一个命题必须证明其存在性,即“自己举不起的石头”存在。又有人来反驳,这个是需要神创造的。blahblah 其实整个讨论都没抓到实质,我换个问法。全能,是否包括能够做到逻辑学上不存在或者悖论的事情? 从字面上理解,应该是可以的。例如一个命题,逻辑学上说,总是非真即假的。那么神应当可以找到一个同时为真和假的命题,这才能显示其全能。问题是——这样逻辑学就没用了。 同样的问题出现在全知上,全知,是否应当知道逻辑学上不可能成立或者悖论的事情? 同样从字面理解,应当是可以的。 如果对上述两个问题,还要给出存在证明。那只能说明,全能和全知并没有被字面意义上的理解,而是被作为大能和大知去理解。虽然能够做到一般人做不到的事情,然而并不是什么都能做。虽然能知道一般人不知道的事情,但是不是什么事情都知道。这样才和逻辑学不相矛盾。 更细节的讨论,可以看中文维基上的“全能悖论”,其中对全能的细节分类很说明问题。

linux下使用windows共享打印机打印

Jan 12, 2011 - 1 minute read - Comments

废话不说,上干货,六牙四皂小姐,猫咪退散。 http://www.openprinting.org/printer/HP/HP-LaserJet_1010 这是我的机器型号和驱动 aptitude install cups foomatic-filters smbclient hpijs hplip 访问http://localhost:631/ 添加你的设备,并测试。