Shell's Home

blog迁移公告

Oct 15, 2010 - 1 minute read - Comments

由于live spaces终止服务,因此贝壳的壳迁移到自己的空间了。地址为:http://shell909090.org/blog/。系统为wordpress,原有资料保留,图片会重新整理。欢迎大家前来踩。

在厦门(三)

Oct 14, 2010 - 1 minute read - Comments

今天我们的行程预定是去厦门大学玩,然后去曾厝�和胡里山炮台。早上去厦门大学这一段执行的很不错,厦大很漂亮,房子,树都很不错。进去后漂亮MM很多,不过很多都是摆pose照相的——全是游客。然后——亲爱的谷歌地图就给我们瞎指路了。它告诉我们,有个叫做厦大水库的水库在前面,所以我们就走阿走的,走了一个很大的上坡。然后发现——GPS信号显示我们正在厦大水库的正上方,可是我们只是在一条上山的道路上,而且旁边全是学生宿舍。我靠,这个错误太离谱了吧,难道要我们走回刚刚的大上坡? 我们左右找了一下,后退一点后找到了一条通向山下的小路,下面是个叫做芙蓉隧道的地方。没办法,修整一下,买点东西,我们就直接冲入了芙蓉隧道。顺便提一下,厦大这里有很多叫做芙蓉的地方。芙蓉一楼,芙蓉二楼,芙蓉隧道,不知道芙蓉姐姐是不是这里出来的(笑,melody同学不要打我)。芙蓉隧道很长,大概有一公里多,里面有很多涂鸦,比交大桥下涂鸦多多了,而且还有很多空地。我们一路走隧道就一路拍过去,贝壳边走边哼歌剧cat的成名曲memory,那天被打扰到的同学对不起,你们就当是野鸭叫好了。 从芙蓉隧道出来,我们居然到了曾厝�,谷歌地图,让我说你什么好?在曾厝�我们喝了一杯八婆婆烧仙草。烧仙草是一种植物的果冻,类似龟苓膏之类的东西,加上各种材料组成的饮料。我们这次点的是组合了花生,牛奶,还有一大堆果仁的,很好喝。前后转转,没有什么好玩的,打车去了胡里山炮台。我们从厦大白城那个方向的环岛木栈道上走过,当时正好是涨潮,海水打在细沙上,踩上去很舒服。栈道有一段正在海里,海水拍打岸礁,如千年不变的旋律。走了栈道,我们就不想去胡里山炮台了,反正我们对爱国主义教育不感兴趣,克虏伯大炮的基础原理和演示在wiki上比在那里还准确呢。干脆打个车,到南普陀寺吃素斋。 南普陀的素斋是很有名的,当然也很贵。我们去的时候正赶上高峰,他们只做套餐。我们要了四菜的套餐,居然要价120,在一顿晚饭只要10就可以吃饱的厦门,这算是挺高的了。不过四个菜搭配挺合理的,一个汤,一个主食,一个甜点,一个菜。汤是豆腐汤,烧的很精致,里面好像放了姜丝,却找不到。主食其实是炒米粉,里面有点菜,叫普陀米粉的样子。甜点叫香泥藏珍,其实就是芋艿泥,很甜。里面包了各种东西,吃不出什么的样子。菜很好吃,不知道是用什么做的,但是像是椒盐香肠的样子。对于想去的人,总之就一句话。不去终身遗憾,去了遗憾终身,旅游大抵就是这个样子。 吃好饭,我们会去睡了一觉。再起床已经是下午4点,我们回到厦大白城去骑海上自行车。这时候已经是潮落的状态(虽然实际上还是在涨潮的),海水落去不少,露出了海床上的粗沙。看来厦门这里的海都是粗沙海,细沙只是为了观光和漂亮专程运过来的。海上自行车还是挺靠谱的,不大像会落到水里的样子,总体来说,挺好玩的。骑好海上自行车后,沙滩上有人专门做帮人冲脚的生意。一块钱,帮你把脚冲干净再擦干,比以前方便多了。 晚饭我们去了中山路步行街,那里很热闹,有很多骑楼。我们随便吃了点东西。思明南路有一家叫做仙草南路的烧仙草店非常不错,用的是花生,还有一堆不知道什么的东西,只要9块。在快到码头的地方,有一个沙茶面,10块加三样东西,很好吃。

简历

Oct 13, 2010 - 1 minute read - Comments

教育经历 GFW Certification 2011年10月 专业技能 LPI Certification Level 1 2006年 上海交通大学 机械和动力工程学院 工业工程专业 2005届(毕业) NC网络安全证书 2002年 北京市牛栏山一中 2001届(毕业) 上海市交大二附中 1998届(毕业) 技能 C/C++ 1995年开始使用 精通 Linux 2005年开始使用 熟悉Debian及其衍生系统 了解SuSE/Redhat衍生系统 熟练 Python 2008年开始使用 精通 Oracle 2005年开始使用 熟练 Golang 2012年开始使用 熟练 web框架 自己写过一个 工作经历 上海拉扎斯网络(饿了么) SRE经理 (2016.11-) 管理SRE团队 完成了influxdb集群化改造 上海七牛云存储 python程序员 golang程序员 安全经理 (2013.09-2016.09) 设计并实施了七牛内部管理用骨干网 管理漏洞/补丁的发现,评估和应用 补丁系统 自动检查服务器的补丁包安装情况,对需要打补丁的机器进行提示 使用Python 负责七牛和安全社区的协调工作 配合实施了多次内部安全渗透测试 实施了多次安全培训 撰写了七牛安全规章(草案) 统一登录系统 使用openldap+openvpn统一所有需要登录的内部系统的帐号 齐治科技(上海)有限公司 python工程师 C++工程师 技术总监 (2009.08-2013.08) Oracle操作审计插件 使用C++语言 审计Oracle操作

在厦门(二)

Oct 13, 2010 - 1 minute read - Comments

今天去鼓浪屿玩,从轮渡有两种方法上岛。一种是坐大渡轮,要8块,一大群人傻兮兮的站在一个大轮渡上,像鸭子一样的赶过去,不过据说单向收费,去不要钱。另一种是快艇,基本不排队,只要10块。但是一人不走,需要6个人。包船60,他们也不会帮你找人,所以要学会自己拉人。船很快,很颠簸,总感觉在撞击水面,自己像是要被甩出去的样子。上面是无法照相的,所以请照相爱好者不要高兴的太早。 岛上大多数早餐和商店9点开门,建议不要去的太早,以免傻兮兮的干等。从小路向里走,到一家餐厅吃鲨鱼丸汤,鱼丸很有弹性,有嚼劲,只要10块,贝壳强力推荐。他们家的海鲜面很鲜,但是没什么特色,要20。我们首先去的是风琴博物馆,环境很美。后面可以走一条小路爬到岩石上,俯瞰整个建筑。10点有人表演管风琴,爱好者一定要挑对时间去哦。内容并不好,我听到的是婚礼进行曲,而且技术一般。 从风琴博物馆出来,我们往日光岩走。日光岩要60,很贵,其实有鼓浪屿五个景点的套票,但是看了看,其他的都是些不好玩的景点,所以还是单买了日光岩的票。日光岩是一块大岩石,处于鼓浪屿的最高点。其象征意义更大于浏览意义,厦门真正的精髓是在悠闲的大街小巷中。60的门票包括琴园,和日光岩通过缆车连接。由于门票一旦使用就无法出门,因此除非不去琴园,否则必须坐缆车。当然,这无疑造成了缆车的拥堵。所以建议日光岩景点,在热门时间仔细考虑。我们大概等了半个小时,但是就坐下来的结论,从琴园去日光岩的队伍比从日光岩去琴园的短,所以大家可以选择在西林,先上琴园,会省不少时间。日光岩本身没什么好看的,虽然能够俯瞰厦门,但是上面全是人。与其看风景,不如说是看人。琴园里面有个百鸟园,把一堆鸟关在大园子里。实话说我找不到这种东西存在的意义,没有历史意义,反而是对历史的破坏。把一个别人不喜欢看的景点和鼓浪屿最著名景点门票打包出售,搞不懂当地政府在想什么。 回程的大渡轮需要收费,快艇则是15。来回不对称,请要去的朋友注意。最后记录一个趣事,我们住的青年旅馆的洗衣机总是像狗叫。衣服一放进去,半边洗衣筒摩擦就发出一声。往复起来就像汪汪的狗声。

拜神兽记

Oct 12, 2010 - 1 minute read - Comments

今天跑到西郊公园去看了一回神兽。如何碰头,如何进动物园都比较无聊,按下不表。说点有意思的吧。Thomas喂狒狒的时候,大狒狒总是抢小的东西吃。于是他就盯着小的扔,直到小的也吃到为止。路上我们看到有条红领巾放在路牌上面,他就跑过去,想戴上。结果好久不系红领巾了(贝壳好像也好久了),都忘记怎么打了。在别人的帮助下,戴上领巾,照了一张,放回去走人。 然后,然后我们就找到了神兽。不愧是神兽阿,当着我们的面就OOXX了,有图为证。真是,真是,真是,太不和谐了。过了神兽,我们看了一些比较有意思的动物。有firefox(其实是red fox),leopard,lynx。最后还有python,cobra。非程序员也许无法理解这个笑话,稍微讲解一下。firefox是浏览器,非常有名。lynx其实也是,不过是字符界面的,用的人相对少一些。leopard是苹果的系统名称。python是我用的语言名称,cobra是另一种,经常用于通讯的。 中间,我们休息了一下,和Thomas稍微讨论了一下linux变换Caps Lock和Ctrl的问题。旁边数人质疑我们是来动物园干嘛的,看动物还是做程序的。私以为,既然那么多动物和程序有关,讨论点程序没啥不好理解的。

关于

Oct 12, 2010 - 1 minute read - Comments

如何联系我。 电子邮件: shell909090@gmail.com QQ: 14523684 Twitter: http://twitter.com/shell909090 Facebook: http://www.facebook.com/shell.py Blog: http://shell909090.org/ gpg key: gpg --recv-keys --keyserver pgp.mit.edu 0914A01A fingerprint: 2276 57F3 6E16 9B90 4186 2EBF 29A9 7386 0914 A01A fingerprint QR: Blog QR:

授权

Oct 12, 2010 - 1 minute read - Comments

除特别说明外,本blog的所有文章以CC-BY-SA4.0发布

去厦门(一)

Oct 4, 2010 - 1 minute read - Comments

今天在虹桥机场二号航站楼乘飞机去厦门玩。贝壳飞机乘了无数次,虹桥机场二号航站楼倒是建成后头次去。 从地铁二号线下车,候车站台的间隔非常宽,看上去就像是广大的大厅,不像某些站一样小家子气。从地铁出口到柜台间的导向牌很清晰,但是有一件奇怪的事情。在进二号航站楼的时候,有一个爆炸物检查。说是检查却没有人替我们做扫描、爆裂物颗粒收集或者其他动作,只是用绳子把我们拦了近10秒就放行了。贝壳在想,这是怎么回事呢?如果检查不存在,那么何必如此做作。如果使用X光照射检查,那么前后拦截我们的工作人员则相当危险(如果X光检查没有危险,地铁上就应当是我们背着包通过X光机,而不是现在放下包的模式)。猜测只有一个可能,使用对人体无害的其他远程检测方法,欢迎知道的同学爆料是什么方法。 进入柜台区域后,贝壳顺利的拿到了登机牌。不过看到上面贴的提示,现在只允许携带一件随身行李,其他要托运。因此有行李随身嗜好的同学请注意了,至少在世博期间,贝壳相信这个规定是会得到执行的。过安检的时候就是,超级夸张。贝壳只身带了一台电脑上飞机,居然还要脱下鞋子,有的旅客还得解下裤带。贝壳觉得至少在安全执行的严厉程度上,我们已经充分的和国际接轨了。 贝壳是18:45的飞机,理论上是有飞机餐的。不过鉴于飞机餐吃不大饱,贝壳去机场的真功夫点了点东西。吃东西的时候,随手用笔记本扫了一下网络。上海机场二号航站楼是有一个openwifi的,不需要密码,公开接入。首次访问会被重定向到1.1.1.1的一个网页上,说明情况,并要求确认后使用。目前只支持http和邮件协议。不过了解贝壳的人应该听说过Http Over Http和gappproxy,借助这两个应该可以任意的上网。但是请注意两点,首先openwifi没有任何加密,因此你和服务器的通讯是全公开的,机场中任何一人(好吧,夸张了点,应该是一定距离内任何一人)都可以截获你的通讯。其次,贝壳相信机场对这个网络进行了审计,你的访问会被记录下来,这同样危险。因此,建议使用sshtunnel或者vpn进行安全的访问(这好像是公开网络的安全常识了),而且千万记得打开防火墙。 最后,机场提供了可上网的电脑,供没有电脑的人使用。系统是XP,禁止了其他文件的访问,只允许使用IE和winrar。感觉比较难渗透,而且贝壳自己也带了电脑——算了,飞机要起飞的。 飞机上,贝壳吃了一餐飞机餐,感觉总体还可以。面包和咸菜反倒比正餐更好吃。飞行过程本身没什么,倒是电子设备关闭提示非常烦人。机上的乘务员在一个多小时的航程中就检查了三次,合着半小时不到一次。而且待机都会来说,非要关机,�里八嗦。贝壳干脆在每次检测的时候都把电脑待机,放到前面的袋子里面去,乘务员看不到,也就不�嗦了。降落之前能看到外面的灯光一闪一闪,映照在云层上,如同进入了雷积云。开始贝壳很担心飞机被雷劈,后来发现这个闪烁是有规律的。。。 到了厦门后,我们坐机场大巴到了旅馆附近,但是还差了一公里多,这时候就是android立功的时候了。谷歌地图很快找到了三条过去的线路,并且直接导航到了宾馆。实话说,除了比较费电和费流量外,这个应用是相当让人满意的。。。

计程车管理费调控

Sep 24, 2010 - 1 minute read - Comments

贝壳曾经向计程车司机打听过上海计程车管理费收取的问题,结论是,管理费的收取完全没有起到管理的作用,反而增加了计程车运作的风险,并且让闲的时候车多死,忙的时候打不到车。 目前的管理费模式是一天300-400,这点费用各个司机计算出来的结果各不相同,有说330的,有说380的。不过大致相同的是,上一天班收一天钱,大概在350上下。我们按照上海5W辆出租计算,上海出租车管理费一个月就收4.5亿。我们且不说这么大一笔钱带来了什么服务,单说这种收法(一天一交)有什么问题。 司机一天交了管理费后,就需要从自己的运营利润中抵扣。如果只开了半天,那么剩下的半天无疑就浪费了。司机一天的纯利润大约是500-1000,管理费并不是一个小到可以忽略的数字。付一天的钱只做半天,运气不好的只赚250,却要付350的管理费,傻子才干。因此现在的司机多数是做一休一的模式,因而很多老司机吃不了苦,上海出租很少能见到10年以上的出租司机(但不是没有,贝壳见到过做出租做了15年的司机,但很少)。同时,这样对安全有很大影响。一个22小时没睡觉的人开的车,和一个6小时没睡觉的人开的车,能一样安全么?对于司机而言,要安全行驶的更好方法是做半天休息半天。然而,现有的管理费方式不允许。同样,做一休一的结果是,我们在高峰期和夜间有同样多的车。这造成高峰期叫不到车,晚上车拉不到客。 对于市场经济学说的信徒,现在想必已经觉察到了解决问题的方法——细分市场。更正确的说,是对一天的不同时段征收不同的税。如果在无税的情况下,先忽略车辆硬件,出租供给对市场是自然调节平衡的。当需要车的人多的时候,会发生更多的人出来做出租生意,和出租非用上涨。当然,由于出租属于特殊服务行业(准确的说,是公共交通的一部分),因此费用调整是否可行有更大的一摊口水要扯。然而更多的人来做出租是一个显然可以预见的事情。通过税收,我们可以同时解决司机的安全性问题,和忙-闲时配比不恰当的问题。 我们设想一下,如果我们是按照每小时14.6元,而非每天350元来征收(这两者收到的钱没区别),会出现什么情况?首先是司机不大会做一休一,而是做半天休半天。其次是早高峰和晚高峰,会有更多的人投入来做,从而缓解压力。作为政府,通过调节每个小时的管理费,就拥有了控制车流量的工具。当我们采取减少早高峰,增加午夜服务的策略的时候,我们可以增加早高峰管理费,来补贴夜间管理费。而反过来,我们要增加早高峰车流供给,减少午夜服务的时候,反之就可以了。 但是,这里少考虑一个问题——车的供给。计程车的车是特殊的,不能直接由私车运营。因此要增加早高峰,减少午夜服务,首先就会碰到车不足的问题。大家都想做早高峰阿,所以车不够了。而且城市中,早高峰出租供给越好,总体交通情况越差。因此通常而言是削弱早高峰策略。就是早高峰的时候收取相对比较高的管理费用,而午夜则收取比较低的管理费用。通常而言,解决这个矛盾的根本做法是增加公交运行能力,而不是运行长度。用班次更密集,承载能力更大的地铁方案,替代原本的方案。增加公交车在交通密集区域的停靠站点密度,和车流密度。降低费用,尤其是长途费用。如果暂时不解决总体交通问题,可以考虑将部分民用车改成出租。在运营情况下也受出租公司管理,而非运营模式下则由车主支配。 – 无能者无所求,饱食而遨游,泛若不系之舟

嘎闹忙观感

Sep 23, 2010 - 1 minute read - Comments

今天和徒步的一帮朋友一起去mao livehouse shanghai去看嘎闹忙演唱会,免费的。嘎闹忙是句上海话,意思是凑热闹。说是演唱会,台上的一堆人贝壳一个都不认识。其实也很好理解,贝壳认识的话,那也不会免费演唱了。实话说,比李定婷同学给的那个票子还靠谱点,毕竟不是儿童出道专场。虽然名气不大,但是音乐还是挺靠谱的。 先上去的是DaFresh,好像叫大新鲜吧。唱的又摇又滚,贝壳totally不喜欢。然后是小自然。贝壳认人不大好,不确定他们是否是同一批人。后面一个叫杨含奇的,用原生乐器伴奏的,总算还靠谱点。伴奏的乐手是上海音乐学院专修Jazz的,后面唱了两首Jazz,还请了一个女嘉宾一起唱。女生的嗓子中性带点磁性,男生的嗓音很干净。虽然花活玩的多了点,不过这种规模的演唱会本来就是靠调动气氛的,照着唱歌的正道玩就没人听了。 后面两个乐团叫MOMO和Black New New,分别是四个女生和三个男生,是今天的重头戏。这两个组合都是上海话歌手,或者叫上海本地文化歌手。注意这和上海本地歌手有很大区别,本地歌手只要是个上海人就行,而本地文化歌手则必须强调上海这个符号。说的更直白点,就是讲上海话,用老上海的风格调侃。近些年各地脱离了中央统一的普通话风格后,地方风格发展非常迅速。香港原本就有笃栋笑,上海又出了海派清口。这种情况下有上海本地文化歌手也没什么好奇怪的。 MOMO的四个女生非常嗲,走的就是90后小女生的路线。Black New New的路子则更特殊些,融合了演唱,表演,调侃。如果碰到机会,向着非单一歌唱的方向发展的话,兴许能出现一些新的东西。但是作为纯音乐而言,这两个组合搞笑和调动气氛的能力比音乐能力强。音乐里的东西太多,不干净,也没有震撼力。倒是最后请出的一个神秘嘉宾(我还是不认识)的音乐,非常的有震撼力。也说不清楚哪里好或者哪里不好,但是即使贝壳因为声音太大堵上耳朵,也能感觉到声音直往脑子里灌,全身汗毛都竖起来。 贝壳上次在周杰伦演唱会被堵了两个多小时,这次怕又没出租(虽说看样子不大可能),所以没和朋友一起出门,自己提前十分钟散场了。晚上12点快了,街上空无一人,冷风飕飕的。如果这时候有几个好朋友一起扯淡着走回家,就是人生至福了吧。 – 无能者无所求,饱食而遨游,泛若不系之舟