“You will pay.”

下午收到朋友消息,让我去看一下萌百讨论版。我一开始觉得应该不是什么特别大的事情吧,但是看看语气又觉得不对劲。翻上去,果然。

可以说对萌百的认识很早之前就停留在更新姬吧,然后不知道为何后来关注到了C君的个人号,再后来是看到了这篇文章。真正开始创建自己的第一个词条也是2015年初的事情了。然而最近最近发生的一系列事情让我对一些事情有所质疑。

写这段文字的时候又在回想某群里某人的一句话(那个时候已经发生过一些事情了)

这个网站看上去挺好的,可是就是感觉有问题,然而也说不出来是什么问题。

在包括之前在好多群里听到的一些私下议论。现在想想,大概更多的问题是在管理层上吧。很早之前逛PCEVA,那时候那还是个小论坛,然后我就看SSD有关的资料。再是后来看到有人抱怨neeyusee(SSD版主)一言堂的问题。那个时候还不是很清楚这个词,然而最近在不间断地感受到一言堂的真实存在和可怕性。

Screenshot (475)

于是今天是动用最终决定权解除一位前辈的管理员权限。给的理由也是很奇怪:“其行为越发偏执,从11月开始计算到2月,四个月间蓝羽是投诉数量最高的管理员(没有之一, 编辑数/投诉量 率也是最低的),也是用户意见最严重的管理员。用户反感主要集中在专行独断不接受他人意见和双重标准上。 ” 然后并没有提供其他的有效证据来支持上述结论。所谓“这个问题已经严重到连萌百管理群体内忆兔等巡查管理都开始受不了其刻薄言辞”也只是一笔带过,并没有其他证据。而且,投诉数量/编辑数这个奇怪的判断方法,真是让人摸不着头脑。现实很简单,小学生确实存在;如果有编辑,必定有投诉。在某些情况下,即使蓝羽有被大量投诉,也应该拿出统计数据来说服人。有没有学过统计学啊……

然后说回UGC的问题。在UGC社区,内容非常重要。UGC社区没了内容,没了用户之间的氛围,那还有什么?用户的贡献是不可以简单归一的,也无法有具体的衡量标准。然而一连串的事情,看上去就是要逼走用户,被迫让元老另立门户。更新姬能有多种不同的和关注者互动的方法,推送词条也并不一定是唯一的事情。而且在公众号,一条一条回复过来也是不容易的事情。

然后这儿又是一言堂了。在动用最终决定权解除前Twitter更新姬的管理权限前,有没有和人好好商议过。还有在事后自己违反原则时让指责自己的人闭嘴又是什么意思。总之看来,只有自己的利益受到了严重影响的时候才会有所反思,修改自己的行为准则。在政治观点上对某些事物的观点太固定,而且代入感又那么强,认为所有人都是这么想的,堵住有不同意见的嘴巴,然后按照自己的认知去做事。而且,在明知道别人的情绪反应可能比较大的情况下,采用极端的手段来处理事情,这个行为也是值得商榷的。你既然知道可能有这个风险,又为什么要去这么做。

空明流转菊苣说得对,团队的事情是不是做得好,大佬能不能make sense确实非常重要。然而在遇到leader一意孤行的情况下,我不看好事情的走向,除非在哪天有了重大事情能让leader突然醒悟过来。大概这就是“头碰圆”吧? 我很少这么写文章,议论别人其实并不是我的一贯作风。But You will pay.

 

所以我想说什么

几年前初中的班长写过随笔讲了语言的力量。那个时候他提醒了我们不恰当的说话方式可能会造成非常严重的后果。前两天我发过一篇文章, 又让我回想起这随笔。很早以前还看到过D君的一篇文章,也讲了一些因为争吵而造成的不快的事情,总之是没有这次的这么严重。

一直以来我反对一件事情:一件事情一个人说了算。在这件事情中,一言堂的后果还是蛮严重的,而且单独站在一个人的角度上看问题,别人的意见一句不听,这个我不知道说什么好。

再是今天听说另外自己犯错然后不承认让人家闭嘴的事情,唉,真是不知道说什么好。

飞机复飞机 – 美国学校一周记

就这样跨上了我走向世界的第一步。8月底收到住家的消息,然后快速买好机票,然后出发。一开始在达美和美联航之间纠结了好久,最后还是选择了美联航。原因主要有二:达美用小飞机。达美的转机时间太蛋疼。于是就是买了UA836+UA5136的联票了。

ticketsummary

这就是大概的票了。什么你问我为什么有TSA Pre✔?很抱歉票是委托购买的,所以我并不是特别知情,听朋友说是多填了一些东西,就可以随机抽中。

UA836是747-222执飞,全飞机都有Wi-Fi和110V插座。飞机的娱乐系统耳机也是人类正常使用的接口。不过我发现那个110V插座各种玄学。我的Surface Pro Double Charger电源适配器连接到这个插座,同时接入两个设备,就根本不充电了;仅插入Surface充电正常,仅插入手机时充电速度缓慢。算了不要在意这些细节了。飞机有Wi-Fi。官方说卫星网络并不覆盖中国大陆区域,但是实际情况表面,在变更航线到中国境内后,网络没有问题。真正从俄罗斯飞出,在北极区域飞行一段距离后,直到到达加拿大境内都会断网。费用是$16.99/12.5h(整个航班),对于卫星网络还算实惠。UA提供了一个Portal用于购买Wi-Fi和检查航班情况,如下图所示。

Screenshot (57)

然后是断网的情景。

Screenshot (64)

还拍了几张照片。

WP_20150830_003 (2) WP_20150830_004

再接下来是飞机餐。说真没有太大惊喜,但是还是不错的。

WP_20150830_001

最后飞到了ORD(奥黑尔国际机场)。入境的时候前面那位先生被Inspection Officer拦住很长时间,最后把我拉去做翻译。入关倒是很快,三四分钟就好了。拿好行李到United的转运处,扫码走人。由于是TSA Pre,我花了一点点时间安检就上飞机了。(没排队)

小飞机隶属于United Express系列,所以飞机上并没有什么特别好的餐饮。只是喝了一杯咖啡就到了印第安纳波利斯。最后行李还是被卡在ORD了,填了张单子,两天后送回到了IND。

到了住家家里大概深夜了。于是第二天上课。
(下一篇讲学校)

关于 Connext 的个人看法

很早以前就知道 Connext 了,从我的观点看这样的一个青少年的活动并不是什么坏事情,它至少给了青少年开发者一个互相认识的平台,特别是在中国更加难得。后来在活动结束后在 Telegram 群上和微博上也看到了一些不尽如人意的事情,不过也是可以预见到的。
Update 2注意:主办方表示中饭晚饭是没有承诺保证的
从会议的内容看这次的 Connext 比去年的 ADC 要好很多,但是有一些问题也是依旧存在的。作为一个以青少年学生开发者为主的会议,本身的总体水平是受限的(也不排除像比尔盖子 雪碧虾 Awc Zhang Jeff Bai 这样的神菊苣的存在),所以不要指望它能成为像 //build/ Google I/O WWDC 乃至 各地的 JavaSctipt / Linux User Group 之类的研讨会,组织者在组织层面上也没必要把它做的非常正式,像一些高级别的套票也是没有必要的。后来得知预计中的中饭和晚饭也没有解决,这些不确定因素极强的事情就不应该在会前做出承诺,更应该向一些 LUG 交流会一样做得更松散一些。
去年 ADC 有微软的赞助,然后刚刚知道今年是没有的,但是我了解到有很多软粉,去年情况我不是很清楚但是今年有一个MVP(来源请求),然后了解到上午的气氛还是和谐的,下午开始出现了一些冲突。这里知道了几个比较大的极端粉丝的冲突我就不讲了。包括对不用VS的人展开安利VS活动。其实是没什么必要的。然后还听说有把网上的资料做成一个collection然后在现场所是内部资料的。我说这种行为真的是内部资料的应该北京西Global Security见。23333
所以说到底这类活动的举办的关键在于减少层次感,然后大家应该更友善。
推荐阅读:https://www.tombu.info/contents/%e7%a7%81%e8%b4%a7-%e5%85%b3%e4%ba%8e-connext-%e7%9a%84%e4%b8%aa%e4%ba%ba%e8%a7%82%e7%82%b9/
————————————————-
不要说我为什么不来,只是因为这几年我都很忙,去年这个时候在上课,今年在上课,明年在美帝,啊啊啊啊啊啊啊啊
另外我不是什么菊苣。

Linode大法好 (Linode is just…..awesome!)

呐,整个站迁移到Linode上了。果然访问快了好多好多好多。Linode大法好,早日摆脱共享主机早日获得新生。

需要注意几个事情:

  • Linode的年付优惠我已经找不到了。
  • 日本机房不一定好。我选的是Fremont。
  • Ubuntu Server 14.04 LTS装了php5后需要手动给apache的模块赋执行权限
  • 注意wp-content的权限 (Solved.看下面)
  • 建议2GB以下打开swap
  • (by David Huang)防范DDoS。如果把swap关掉,把mysql的oom_score调到0
  • 不建议搞ftp,要搞iptables做好。如果权限正确更新插件不需要ftp。
  • 把Google Fonts Link换掉。这个搜索一下。不止一个Open Sans,还有Source Code Pro。
  • 2014.7.12 Update 给wp-content赋执行权限,否则会403。

然后这是我的邀请码(就当是资助我吧:https://www.linode.com/?r=88e97b8895dd86f1dc509451440604fc8c313e85

DON’T verify CAPTCHA by JavaScript

昨天中考成绩出来了。早在模拟填报志愿的时候,我们很多同学就已经发现了验证码很难完全显示。那时然后我淡定地打开Chrome的Dev Tools,查看DOM发现了一些神奇的东西。(回家是IE11)

Screenshot (171)

So, you MEAN this is CAPTCHA? WTF….

Therefore, I can EASILY parse the document, submit form, and get all the informaton I want.

Screenshot (178)

然后继续看流量。发现整个过程是明文的, including password.

Screenshot (172)

What’s more, the verification process is completed in the client side…(later I found that I could bypass the CAPTCHA by sending the HTTP request directly.)

Screenshot (174)

By using JSESSIONID, I can acquire the result(a webpage).

Then parse it, and get the final result.

Later that night(~10:20 6.21.14), I started writing the program(using C#).

Then I have a result sheet.

CONCLUSIONS

在客户端校验验证码是非常非常非常危险的(这句话很重要所以说三遍),而且Script不做混淆,业务逻辑直接暴露在客户端更加危险。

第二,Unit Testing不认真做,不是所有代码路径都得到了测试,后果很难预料。(我猜这是Behavior-Driven Development instead of Test-Driven Development

第三,都2014年了你还是XP样式还不支持IE11你好意思吗。。。。

Screenshot (180)

[zh-CN]考据癖:劳斯莱斯 vs. 罗尔斯-罗伊斯

2014-4-6 Update: 外研社给我回邮件了。不过怎么总是感觉有点奇怪

Mail Reply Screenshot
Mail Reply Screenshot

题图: A Merlin Is Made- the Production of Merlin Engines at a Rolls Royce Factory, 1942 (IWM Non Commercial Licence) : http://commons.wikimedia.org/wiki/File:A_Merlin_Is_Made-_the_Production_of_Merlin_Engines_at_a_Rolls_Royce_Factory,_1942_D12131.jpg

最近马航MH370客机失联的有关新闻报道里出现了了来自罗尔斯-罗伊斯公司的发动机数据有关报道。

然后就想到了曾经学过的新概念2 L66 Sweet as honey,里面有提到Rolls-Royce Merlin Engines,在与同学交流的过程中得知旧版新概念2里是没有这篇文章的。

于是回家翻旧版新概念2,确实如此。

上网搜索:

这里明确指出了是劳斯莱斯汽车,另一个页指向以飞机发动机业务为主的罗尔斯-罗伊斯公司

http://zh.wikipedia.org/wiki/%E5%8A%B3%E6%96%AF%E8%8E%B1%E6%96%AF%E8%82%A1%E4%BB%BD%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8
Rolls-Royce Group plc Wikipedia Page(zh-CN)

关系变得明确:

劳斯莱斯有限公司英语:Rolls-Royce Limited),又译罗尔斯·罗伊斯有限公司,是英国历史上一家国际知名的汽车航空发动机制造商,于1906年由费德烈克·亨利·罗伊斯(Sir Frederick Henry Royce)及查理士·斯图华特·罗尔斯先生(Charles Stewart Rolls)共同创立。此后劳斯莱斯公司迅速发展,设计了各种独特的车型,并以精湛的制造工艺而闻名于世。至1970年代,由于受航空发动机业务的拖累,劳斯莱斯公司陷入严重的财政问题。 这导致公司在1971 年被英国政府实行国有化,并由国家提供了一系列财政补助。1973年, 汽车业务被劳斯莱斯公司剥离,成立了单独的实体公司——劳斯莱斯汽车公司(Rolls-Royce Motors),而主要的航空、航海发动机业务仍属国有。1987年,劳斯莱斯有限公司成功私有化,组建了劳斯莱斯股份(集团)有限公司

Source: http://zh.wikipedia.org/wiki/%E5%8A%B3%E6%96%AF%E8%8E%B1%E6%96%AF%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8

所以:

  • 新概念一开始翻译为“劳斯莱斯”还合乎常理
  • 都进入21世纪了,再翻译为“劳斯莱斯”说不过去了吧….

同时纠正了自己的认识误区,望有用。

PS: 谢谢一位同学给我的信息(名字我不透露了)

周五我把这家公司念反了你们没听出来吗…