http://hi.baidu.com/tombkeeper - 选录
百度空间
共 164 篇文章
洗牙DIY
2008-08-02
每年体检都会被撺掇洗牙、拔智齿。智齿我知道怎么跟它和平共处,不过牙上的黑斑的确是个问题。虽然并不会造成对牙齿的实质损害,但是会影响观感。尤其是在门牙上,和别人交谈时很倒人胃口。
这种黑斑和龋斑不同,牙齿本身并没有受损,只是一些碳酸钙类和色素混合的沉着物,但是附着的很牢固,刷牙是去不掉的——我用电动牙刷对一个地方连刷一分钟,完全没变化。
干我这行的几乎都不会在自己机器上装杀毒软件,同样,我平时也是尽量不去医院。
我打算自己搞定这个。
因为这种黑斑是以碳酸钙为主要基质的,所以我觉得理论上应该可以被酸腐蚀。不过很难保证同时不会损伤牙齿,所以还是先别考虑这条路。
以前听说过日本有一种除牙垢的个人用品,类似电动牙刷但前面装的不是刷头而是类似橡皮的东西。也就是说,理论上这种黑斑是有可能被机械力所去除的。
我忽然想到,上次在超市买过一包“擦擦克林”,类似海绵,但是去污力超强。于是我切了一小片,蘸上水,一通狂擦。果然,很快就看到了效果,色斑明显变淡。持续擦了两分钟,黑斑彻底被干掉。靠里面的牙不太好下手,可以借助电动牙刷的动力。
注意:“擦擦克林”使用过程中可能会掉下碎屑,别咽了。
人是怎么活下去的(一)
2008-07-29
代序
阿 Q 又很自尊,所有未庄的居民,全不在他眼神里,甚而至于对于两位 “ 文童 ” 也有以为不值一笑的神情。夫文童者,将来恐怕要变秀才者也;赵太爷钱太爷大受居民的尊敬,除有钱之外,就因为都是文童的爹爹,而阿 Q 在精神上独不表格外的崇奉,他想:我的儿子会阔得多啦!加以进了几回城,阿 Q 自然更自负,然而他又很鄙薄城里人,譬如用三尺三寸宽的木板做成的凳子,未庄人叫 “ 长凳 ” ,他也叫 “ 长凳 ” ,城里人却叫 “ 条凳 ” ,他想:这是错的,可笑!油煎大头鱼,未庄都加上半寸长的葱叶,城里却加上切细的葱丝,他想:这也是错的,可笑!然而未庄人真是不见世面的可笑的乡下人呵,他们没有见过城里的煎鱼!
阿 Q“ 先前阔 ” ,见识高,而且 “ 真能做 ” ,本来几乎是一个 “ 完人 ” 了,但可惜他体质上还有一些缺点。最恼人的是在他头皮上,颇有几处不知于何时的癞疮疤。这虽然也在他身上,而看阿 Q 的意思,倒也似乎以为不足贵的,因为他讳说 “ 癞 ” 以及一切近于 “ 赖 ” 的音,后来推而广之, “ 光 ” 也讳, “ 亮 ” 也讳,再后来,连 “ 灯 ”“ 烛 ” 都讳了。一犯讳,不问有心与无心,阿 Q 便全疤通红的发起怒来,估量了对手,口讷的他便骂,气力小的他便打;然而不知怎么一回事,总还是阿 Q 吃亏的时候多。于是他渐渐的变换了方针,大抵改为怒目而视了。
谁知道阿 Q 采用怒目主义之后,未庄的闲人们便愈喜欢玩笑他。一见面,他们便假作吃惊的说:
“ 哙,亮起来了。 ”
阿 Q 照例的发了怒,他怒目而视了。
“原来有保险灯在这里!”他们并不怕。
阿 Q 没有法,只得另外想出报复的话来:
“你还不配……”这时候,又仿佛在他头上的是一种高尚的光容的癞头疮,并非平常的癞头疮了;但上文说过,阿 Q 是有见识的,他立刻知道和 “ 犯忌 ” 有点抵触,便不再往底下说。
闲人还不完,只撩他,于是终而至于打。阿 Q 在形式上打败了,被人揪住黄辫子,在壁上碰了四五个响头,闲人这才心满意足的得胜的走了,阿 Q 站了一刻,心里想, “ 我总算被儿子打了,现在的世界真不像样 ……” 于是也心满意足的得胜的走了。
阿 Q 想在心里的,后来每每说出口来,所以凡是和阿 Q 玩笑的人们,几乎全知道他有这一种精神上的胜利法,此后每逢揪住他黄辫子的时候,人就先一着对他说:
“ 阿 Q ,这不是儿子打老子,是人打畜生。自己说:人打畜生! ”
阿 Q 两只手都捏住了自己的辫根,歪着头,说道:
“ 打虫豸,好不好?我是虫豸 —— 还不放么? ”
但虽然是虫豸,闲人也并不放,仍旧在就近什么地方给他碰了五六个响头,这才心满意足的得胜的走了,他以为阿 Q 这回可遭了瘟。然而不到十秒钟,阿 Q 也心满意足的得胜的走了,他觉得他是第一个能够自轻自贱的人,除了 “ 自轻自贱 ” 不算外,余下的就是 “ 第一个 ” 。状元不也是 “ 第一个 ” 么? “ 你算是什么东西 ” 呢!?
阿 Q 以如是等等妙法克服怨敌之后,便愉快的跑到酒店里喝几碗酒,又和别人调笑一通,口角一通,又得了胜,愉快的回到土谷祠,放倒头睡着了。
“人是怎么活下去的”这个系列其实已经写了好几篇,不过一直想不好该写点什么做序。最后恍然大悟,无论我写什么,其实都是在给上面这段文字作注脚。鲁迅先生用十几味药,七八碗水,文武火煎出半碗药汁,又炼蜜为丸,出来的一颗叫做“人”的丸药。我能做的,也就是当个引子,导药味归经而已。
为山寨叫好
2008-07-28
我平时经常鼓捣东西,工具箱里一个好用的电筒总少不了的。以前一直用的那支因为日久年深,灯泡已经不太亮,而那种灯泡又不易配到,所以这次干脆买支新的。
现在LED光源已经很成熟了,而LED和传统的热光源比起来优势非常明显(我在MAXIM的元器件杂志上看到一篇文章,说美国甚至有计划在若干年内逐渐禁止生产白炽灯,完全用LED光源取代),所以我挑选了一支仿UltraFire C3的LED手电。同时看到一把仿Cold Steel的救生刀,很精致可爱,便也买了下来。
我不是狂热的户外发烧友,对此类东西没什么太高的要求。但货物到手的时候,却吃了一惊。仿制工艺好得出乎意料。
手电的铝合金外壳做得非常好,无论是花纹还是LOGO印刷的细节都无可挑剔。至少从外观上找不到一点毛病。打开后,还是可以看出山寨的痕迹:里面的焊接工艺差了一点;该镀金的触点没有镀金;尾部的开关还有点虚焊,不过无伤大雅,我补一烙铁就是了。
如果说手电还有点毛病,那么那把救生刀的工艺真是几乎完美。刃口、保险、刀卡、断绳沟……所有的地方都十分到位,该用铆钉的地方就是铆钉,该用螺钉的地方就是螺钉。折刀最难做的就是刀刃和刀把接合的地方,有一点问题打开后就会松动。而这把刀所有的地方都严丝合缝,打开后就像一把直刀一样。我以前仔细看过一些原品,也许在刀刃镀钛工艺上比这个仿品略好一些,但非常有限。
我平时很少写这类Blog,因为评论类的文章属于很难 printf 而很容易 恰恰相反 的东西。不过这次的确是想为山寨叫一回好。
“山寨”,是个模糊的词,定义并不明确。我觉得,其实山寨就是中国小规模民营企业的缩影。中国人本身的确很聪明,又肯卖力气。中国的民营企业不求有多大支持,只要别捣乱,很多都可以做得非常出色。所以我们能把山寨手机卖到欧洲,让山寨路由器混进FBI。(顺便打个广告:绿盟的“山寨”扫描器前阵子通过了英国西海岸实验室的认证。过这个认证的,全球有6家。)
但问题也是很明显的。手电里的LED,肯定是进口的,我国目前生产不了。给LED升压恒流供电的DC-DC转换芯片很可能也是进口的。折刀的刃材,高铬不锈钢,十有八九是进口的。这些关键的地方,我们做不了。
为什么这些东西山寨不做呢?很简单,这些不是山寨的事。不能指望山寨这种小型民营企业依靠那一点点资本积累去完成需要耗费大量资金进行研发的事情。特种不锈钢,应该谁来搞?中科院冶金研究所啊。大功率白光LED,应该谁来搞?中科院半导体研究所啊。如果把每年在这些地方内耗掉的经费拿出三分之一给山寨企业,按照腐朽资本主义的能者上庸者下的路子来组队研发,恐怕早就搞出来了。
顺便说个实事儿:一个朋友的朋友,最近正在做神八相关的一个项目,老抱怨痛苦。为什么呢?他说,以前做项目,都是糊弄。这个不敢,弄错了万一掉下来真吃不了兜着走。
山寨鸟巢:-)
计算18位身份证号最后一位校验码的脚本
2008-07-27
我上周接到个电话,是个四川口音,声音还有点像yuange,上来就说:“XX啊,还记得我嘛?”。接下来就是老一套的诈骗,想必不少人都碰到过,就不多说了。
问题是我的手机号是用XX的身份证号办的,但一直是我在用。全世界只有中国移动那里的资料会认为这个手机号是XX的。也就是说,诈骗犯那里的资料是源自中国移动。
因为在中国,尚无个人隐私相关的法律,所以,别人拿你的信息换钱是绝对安全的;所以,你刚买完车,手机上就能接到卖车险的电话;刚生完孩子,护士就把你的资料卖给倒腾婴儿用品的;办张信用卡,跟着就天天接卖保险的电话。
今天公司组织体检,没想到体检中心要我们填写一份详细的表格。其详细程度足够在任何一家银行以你的身份开户办信用卡。我空着身份证号那一栏没有填,因为以我实在想不出身份证号码对判断我的健康状况有什么用处。但是收卡的护士不依不饶,逼着非填不可。我说没带,她说那你回家打电话告诉我们,我说好,她说那你什么时候打过来?这也忒齁急,忒敬业了。子曰“吾未见有好德如好色者也”,如果你见着了,那就得多个心眼儿。
我当然不可能把身份证号给他们。即便这个体检中心的人都是新长征突击手三八红旗手久经考验的共产党员,绝对不会卖客户资料,那么,从一个体检中心的信息系统里偷客户资料会有多难?
我不想跟他们多费口舌争这番道理。要搁以前,随口报个假号就得了,现在的18位身份证号末一位是CheckSum,大多数系统录入的时候就会检查,没法临时诹。还好,算这个的代码到处都是:
function isIdCardNo (num)
{
var factorArr = new Array ( 7 , 9 , 10 , 5 , 8 , 4 , 2 , 1 , 6 , 3 , 7 , 9 , 10 , 5 , 8 , 4 , 2 , 1 ) ;
var error ;
var varArray = new Array () ;
var intValue ;
var lngProduct = 0 ;
var intCheckDigit ;
var intStrLen = num. length ;
var idNumber = num ;
if (intStrLen ! = 18 ) {
error = "输入身份证号码长度不对!" ;
WScript.Echo(error) ;
return false ;
}
for (i = 0 ; i < intStrLen ; i++) {
varArray[i] = idNumber. charAt (i) ;
if ((varArray[i] < '0' | | varArray[i] > '9' ) & & (i ! = 17 )) {
error = "错误的身份证号码!." ;
WScript.Echo(error) ;
return false ;
} else if (i < 17 ) {
varArray[i] = varArray[i]*factorArr[i] ;
}
}
for (i = 0 ; i < 17 ; i++) {
lngProduct = lngProduct + varArray[i] ;
}
intCheckDigit = 12 - lngProduct % 11 ;
switch (intCheckDigit) {
case 10 :
intCheckDigit = 'X' ;
break ;
case 11 :
intCheckDigit = 0 ;
break ;
case 12 :
intCheckDigit = 1 ;
break ;
}
if (varArray[ 17 ]. toUpperCase () ! = intCheckDigit) {
error = "身份证效验位错误!...正确为: " + intCheckDigit + "." ;
WScript.Echo(error) ;
return false ;
}
WScript.Echo ( "Correct." ) ;
return true ;
}
isIdCardNo( "320303197904112024" ) ;
关于MS08-030这个补丁的八卦
2008-06-21
这个漏洞我原本不打算分析,因为在我们的产品里用不上。但是因为我一直在关注无线通信方面的安全问题,所以顺便看了一下,结果发现补丁和原文件没有差别。
因为我们用的是NSFocus BinDiff而不是大家普遍使用的SABRE BinDiff(我们也没有这玩艺),虽然我对NSFocus BinDiff的作者非常信任,但既然是软件,总会有意外,所以我又请 sowhat 帮忙用SABRE BinDiff看看,结果他也没有发现问题,就问了微软SWI小组的同学们,然后就有了后面的事情。
大牛蛙 说这也许是安全八卦史上的经典案例,其实这在微软恐怕不是第一次了。几年前,我们给微软报了一个漏洞,微软按照惯例在发公告前先把补丁发给了给我们。当时还没有BinDiff类的东西,我是用IDA导出ASM,然后用脚本进行处理。结果发现补丁和原文件出来的ASM完全一样。我还唯恐是处理脚本的问题,花了半天的时间直接人肉进行逐字节比对,也没有发现有意义的差异。最重要的是:用原来的EXP仍然能触发。于是我们和微软沟通,说明了这个问题,但是微软方面认为这是不可能的。因为那不是个太严重的漏洞,所以我们也没有太较真。
从这一前一后的故事来看,微软这几年的确对安全越来越重视了,对我们这个社区也越来越友好了。
类似的八卦其实还有很多。譬如当年IE 6出了一个漏洞,后来发补丁补了;但是IE 6 SP1出来的时候把这个漏洞回归了,过了一阵子,在另一个IE集合补丁里才又补上。好在那会儿还没有“挂马”这一说。