Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

February 2016

Raspberry Pi 3 加量不加价 SoC 升级到 BCM2837 CPU 还是四核但变 Cortex A53 1.2GHz ARMv8-A 算是64位了 GPU 升级到 400MHz VideoCore IV 内存不变,以太网还是百兆但加了 802.11n 和蓝牙,买买买

via Hotot for Chrome

OpenSSH 7.2 发布,安全相关变动:禁用部分旧加密算法,基于 MD5 的 HMAC 算法 / 彻底移除了 roaming 代码 / diffie-hellman-group-exchange 密钥交换最小模数增加到 2048 bits / 默认启用 pre-auth 沙盒

via Hotot for Chrome

终于找到一个 iPhone 和 iPad 测试 IPsec VPN 连接,草泥马竟然和 OS X 一样都是用 IKEv1 + PSK + XAUTH 这种 pussy 验证方式连接。最新版 iOS 有一种 IKEv2 类型,暂未研究,但看起来没有用到证书 -_-z

via Hotot for Chrome

原来的理解有误 IPsec 运行在 transport mode 并不会使带宽得到提升(非瓶颈),但因为 overhead 小了处理速度会变快。测试的结果也证明了这一点。看运行在何种模式可用 swanctl --list-conns 或 ipsec statusall ;-D

via Hotot for Chrome

连接速度的瓶颈应该是 EC2 或测试用的 KVM 虚拟机所在网络做了 QoS 或限速到 10Mbps 对于一般的用途来说也足够了。若 IPsec 运行在 transport mode 理论上来说性能应该会更好些,但很少有人用这个模式,因为 IP 头是不加密的,只有有效荷载被加密。

via Hotot for Chrome

IPsec 服务端和客户端之间带宽 9.9Mbits/s 两个客户端之间带宽才 4.5Mbits/s 因为通过服务器端的回路,开销是客户端和服务器端的两倍(还要多)。两台客户端在两台不同 XenServer 主机上,两者局域网连接 1Gbps 互联网连接是一样的。

via Hotot for Chrome

用 iperf 3.x 测了下 IPsec VPN 连接的网络带宽,测试了 strongSwan 5.1.2 和 5.3.5 两个版本,分别跑在 KVM 和 EC2 Xen 的 Linux 上,结果基本一致,默认工作在 Tunnel 模式下,加密和其它的开销不小。

via Hotot for Chrome

要不是 Arch Linux 上滚动更新都不知道 iperf 已经到 3.1.2 版本了,很多发行版上包名都是 iperf3 注意 2.x 已不再更新了。最好的 TCP / UDP / SCTP 带宽测试工具,没有之一!云和基础架构网络性能测试必备的工具。

via Hotot for Chrome

就知道 Ubuntu 16.04 内核内置 ZFS 支持会出问题 CDDLv1 和 GPLv2 本不兼容 SFC 的结论是 Canonical 如此分发 zfs.ko 违反 GPL 协议。请求 Oracle 用 GPLv2 兼容许可重新许可 ZFS 这种事基本不可能会发生。

via Hotot for Chrome

@mongris CX-7 CX-9 都是 Mazda 当下产品线里的垃圾,不从头重新设计的话碰也别去碰。

via Twitter for Android in reply to mongris

觉得 CX-3 的外观设计挺成功,稍改(包围、轮拱和配色)看起来就很运动像钢炮,尺寸刚好适合女生在城市里通勤,因为趴得低看起来比 CX-5 比例更协调,都快和 Mazda3 发生竞争了。可惜后悬挂非独立,发动机横置对女车主倒也无所谓 pic.twitter.com/nmliw6sXFj

via Twitter Web Client

澳洲华人最爱的用买菜车现款 X5 F15 外观设计最成功之处应该是车尾,尤其是尾灯有画龙点睛之效,前脸则真的很一般(耸和囧),连 X5 M50d 都这样,只有真正的 X5 M 看起来还行。2017年这货又要换代,挺好奇家族猪脸和鼻孔怎么变。其实对体型如此大的车一点兴趣都没有,囧

via Hotot for Chrome

《卧虎藏龙:青冥剑》 没法和前作比,商业片,导演袁和平,懂的。整片说英文虽完全能懂无需字幕但看起来感觉怪怪的(东西反差),估计是为了迎合西方观众吧。雪瓶的扮演者一看便知混血,一查发现是居于悉尼的刘承羽,中意(澳洲意大利裔很多)混血。感觉这片就是为了捧红她,中西合璧西方人会喜欢。

via Twitter for Android

最近在学习某公司的整合解决方案,通常都是部署在 AWS 上的,和客户系统对接用 VPN 默认当然是推荐用 IPsec 也可以用 SSL VPN 若双方系统都部署在 AWS VPC 里的话就更好办了。看来还是要自己动手搭个 OpenVPN 学习理解一下,诊断连接问题的必然是我,囧

via Twitter for Android

早上起来把昨天买的 Ant Killa 在家周围撒了一圈,最近蚂蚁多到令人困扰的地步了,前几天坐在花园里闭目冥想时脚背被蚂蚁咬了,当时没感觉到,但事后奇痒难忍,遂萌生杀意。据说这货能形成防蚂蚁结界。顺便放了几个灭老鼠的方块,最近一直看到一只沿固定线路活动,怕跑到屋顶上,囧

via Twitter for Android

若在 IPsec 服务器端抓进出公网 IP 地址的流量,一切都尽收眼底。当然,要想看到这些的前提是,必须先把跑 strongSwan 服务器给爆菊了,囧

via Hotot for Chrome

闲来无事抓了点 IPsec 流量下来看看研究一下,连着的5个客户端 Windows Linux Android 和 OS X 之间的通信,还有各自经路由走隧道出入的流量都是加密的,数据包都是 ESP 裹过的 UDP 包,走的是 NAT-T 也就是 4500 端口。

via Hotot for Chrome

用 Homebrew 做包管理工具管理额外的 CLI 工具,这是用 OS X 干活的人必做的事,但 brew cask 就没什么必要了。大部分软件第一次安装用传统拖拽方式,之后会定期检查更新,或再被启动时自动检查更新,旧版本扔到垃圾桶,动作也挺干净的。当然前提是开发者实现该功能。

via Hotot for Chrome

周五本该在家办公的,结果发现 TeamViewer 里干活用的工作站宕了,实验室网络 Linux 工作站(已运行71天)上跑的虚拟机也挂了。还以为公司又断电了,去办公室一看 Windows 7 BSOD 了 VirtualBox 里的 Windows XP 崩溃了 -_-z

via Hotot for Chrome

Optus Cable 这两三天晚高峰又开始抽风了,下行还不到 3Mbps 倒是和上行对称了,艹。官方社区上骂声一片,估计最近又干了什么见不得人的勾当。若非影响到 @taotao2wins 上网浏览我还真没发现,因为最近求知欲很强一直在学习对带宽和延迟要求低,囧

via Twitter for Android

中午做 jump start 时看天气预报,体感温度达到过40.1摄氏度,现在已经过了最高点,但还是很热,还是在公司和商场待到晚点再回家吧,囧 pic.twitter.com/T2tHp3WOSN

via Twitter for Android

Fedora 的 DNF 包管理器正在从 Python 向 C 迁移,完成后效率应该会更高些吧。因为有 Enterprise Linux 7 的关系 YUM 至少可以活到2024年 -_-Z

via Hotot for Chrome

Carbon black doner 车在外面晒了大概不到20分钟 jump start 成功后按照反向顺序断开线,关引擎盖时竟然被烫到尖叫起来,可见这阳光有多厉害,据说今天最高会到41度。澳洲买车还是考虑淡色系的,比如银、银灰、矿石白(非金属白别)、珍珠白,骚蓝等,深色被晒死。

via Twitter for Android

昨天帮 @taotao2wins 把车停进库后钥匙留在通电位置忘记关/拔几个小时后才发现,当时有电没在意,今天早上发动不能。中午回去做了一次 jump start 好久没干过这事了,记得上次干是用 Focus 搭电启动朋友的大切 SRT-8 结果电压电量都不够没起来,囧

via Hotot for Chrome

一点八卦 strongSwan 5.x 的 IKE daemon 叫做 charon 而 strongSwan 4.6 及更早的版本里叫 pluto 熟悉太阳系的人该知道两者是什么关系 ;-D

via Hotot for Chrome

Typo, should be IKEv1 + PSK + XAUTH :-)

via Twitter for Android in reply to terrywang

@loesprite 认证和握手慢,连上了传输速度还是可以的。测了一下家里 2Mbps 上行 100Mbps 下行的连接从公司的一台虚拟机上下载文件,走 HTTP 速度在 300KB/s 上下,感觉还是可以接受的。

via Hotot for Chrome in reply to loesprite

不看协议怎么会知道 1. IPsec 有 transport (只验证和/或加密包有效荷载,不对头加密或做改动)和 tunnel (整个包用新 IP 头重新封装一遍)两种模式 strongSwan 默认后者 2. IKE 第一阶段 main 和 aggressive 模式的区别

via Hotot for Chrome

OS X 10.11 连接 strongSwan IPsec VPN 创建时要选 IKEv2 连接时竟然要用 IKEv1 + PKS + XAUTH 的方式,连接速度还很慢,醉了,真渣 flic.kr/p/ErgxcR

via Hotot for Chrome

对 IPsec IKEv2 有足够的了解之后再安装配置 strongSwan 成功率会大大提高,本人一次成功(当然同时参考了三种不同的文档)。建议想要自己搭 IPsec VPN 的,都去 Wikipedia 上看一下协议基础再动手不迟。官方 strongSwan 文档也是棒棒哒!

via Hotot for Chrome

编译 strongSwan 5.3.5 参考了一篇中文博客(还提供一键安装脚本,出发点挺好的,服务众生嘛),有个编译选项 --enable-tools 已经无效了,估计是被 --enable-swanctl 替代了。去 GitHub 上给该一键安装脚本项目开了个票 -_-z

via Hotot for Chrome

strongSwan VPN 客户端配置在 Linux 桌面 Android 和 Windows 7 及以后版本上都搞定了,渣 OS X 10.11 上弄了几次没搞定,可能是 IKE 和 ESP 算法兼容问题,懒得折腾。至于 iOS 因为自己没设备懒得测了 -_-z

via Hotot for Chrome

继续研究 strongSwan 以理解 IPsec 及其工作原理,成 SME 了,发现搞网络和 NetScaler 的那些同事没我知道的多了,嘘 :-) 刚第一次用 iproute2 里 ip tuntap 操作 TUN/TAP 设备,分别对应3层 IP 包和2层 frame 囧

via Twitter for Android

以为很熟悉 iproute2 了,翻 strongSwan 文档时看到显示内核里 IPsec Security Associations 的 ip xfrm state 命令时傻眼了,根本不知这货。手册说 xfrm 是改变包的 IP 框架(如加密有效荷载),用来实现 IPsec

via Hotot for Chrome

Golf R Wagon body type 如此之丑的车也有人买,真是醉了。真是萝卜青菜各有所爱,讲的就是这个吧。其实吾爱的 WRX / STI 历代也都是丑中翘楚,买了的话别人可能也会这么说我吧,哈哈。

via Twitter for Android

@windrose 待读完 strongSwan 文档,玩转配置,做好性能优化和各种操作系统上的客户端配置后会一定写的。完美主义者不喜欢放出不完美的半成品 ;-D

via Hotot for Chrome in reply to windrose

strongSwan 5.2 引入了 swanctl 命令行工具,可以用来进行各种操作。看来还是要从源代码编译一份最新的 strongSwan 用,目前最新版本是 5.3.5 ;-D

via Hotot for Chrome

strongSwan 官方的文档还是很不错的,虽然用 Redmine 让用户体验变得很糟糕。看文档解决了 {ipsec,strongswan}.conf 的几个小问题,现在 IPsec VPN 服务比较完善(美)了。互联网上的搭 IPsec 的文章没有一篇是全对或完善的,草泥马。

via Hotot for Chrome

strongSwan VPN Client 官方的 Android 版本相当赞,从 Wi-Fi 切换到 4G 不会断开(或者自动重新连接了),而且连接相当稳定可靠,几个小时都不会断。

via Twitter for Android

The Walking Dead S06E10 - I kernel panicked watching the episode end. Good job, Rick ;-D

via Hotot for Chrome

好吧 Android 有原生的 strongSwan VPN 客户端,连接没有系统自带 VPN 客户端的各种问题,一切正常!导入给客户端签发的证书后连接都不用输入密码,太棒了!感觉自己可以做 VPN 商(非奸商)了,哈哈! pic.twitter.com/xLu68A87Zq

via Twitter for Android

CyanogenMod 12.1 的 TCP stack 貌似有问题,经常连接/断开 IPsec 会导致 DNS 解析不能 ping 同一个 VPN 子网里的主机出错(没有可用缓冲区空间,两边的 TCP 都做过所有能做的优化),重启就好。两台 Windows 7 之间就没问题。

via Hotot for Chrome

Ubuntu 14.04 LTS + IPsec (strongswan) Android 客户端连接过闲置一段时间后会被断开,暂未知道如何保持连接,得看一下文档。搞定后写篇靠谱的安装配置文放在 blog 或 wiki 上造福众生吧 flic.kr/p/DpWHU2

via Hotot for Chrome

Android 系统上用的验证方式是 IPsec XAUTH PSK 也就是说 key exchange 是 IKEv1 验证时 phase 1 是 PSK phase 2 是 XAUTH 客户端上不用装证书所以应该没用到,安全性不如用证书的好 -_-z

via Hotot for Chrome

用 strongswan 搭 IPsec 整个过程最坑的地方是客户端配置,不同操作系统用不同的验证方式 。如 Windows 7 导入 PKCS12 格式证书和创建连接改类型为 IKEv2 验证 EAP-MSCHAPv2 就折腾掉20分钟,视窗系统毕竟还是不太会用 ;-D

via Hotot for Chrome

IPsec VPN 配置时用到 iptables 给客户端网段做 NAT 有静态 IP 一定记得用 SNAT 而非 MASQUERADE (不久前提到过,每个包匹配时都有额外开销)。允许 ESP 包 UDP 端口 500 ISAKMP/IKE 和 4500 NAT-T 即可。

via Hotot for Chrome

在 Ubuntu 上用 strongswan (没有从源码编译)搭了个 IPsec VPN 参考了三篇文章,俩英文一中文,没有一篇是完全正确的,只能比对着一步步来,坑爹。其实服务端安装配置不难,尤其是对熟悉 IPsec 协议和 iptables 且有过证书签发经验的人,一次成功。

via Hotot for Chrome

HAProxy 工作在应用层,而 Linux 内核里的 LVS / IPVS 工作在4层(理论上更快),两者可以互补。只做 TCP/HTTP 负载均衡用前者即可,简单的架构甚至 nginx 都可以对付。其实 HAProxy 的强大远不止于做负载均衡、代理和高可用等,我点到即止吧。

via Hotot for Chrome

需要了解 HAProxy 所以抽空看了一下文档中的 Starter Guide 文风非常棒且有料,很值得一读(看个屁书)。对网络协议的理解进阶后基本能把所有内容融会贯通,两三年前肯定看不明白(基础多重要!)。另外 Architecture Guide 虽十年未更新但还是值得一看!

via Hotot for Chrome

@piggybox 大多数人会等 OpenStack 实现 VPC 蓝图(看样子还未搞定) CloudStack/CloudPlatform 的 VPC 功能全了也算能用,用户也不少但运维各种问题挺多,坑深。而 VMware 的解决方案基本不会去碰,不是我的菜 -_-z

via Hotot for Chrome in reply to piggybox

@piggybox OpenStack 很久未接触真不清楚 CloudStack / CloudPlatform 的 VPC 可用,功能基本和 AWS VPC 一样了。但这货的管理和界面模块比较烂(是 Java 写的),尤其和 Hypervisor 交互问题多。已被鄙厂卖了,囧

via Hotot for Chrome in reply to piggybox

以前 IPsec VPN 的搭法,用 L2TP - xl2tpd 来建立 tunnel 而 IPsec 只是用来加密。现在很多操作系统支持 IKEv2 了,所以可以直接用 IPsec 来建立隧道,安全性和稳定性更高,速度快。准备用 strongSwan 搭一个练练手。

via Hotot for Chrome

最后这个投诉的解决方案是:用 openssl 去掉 private key 的 passphrase 重新生成证书。虽然同意私钥必须加口令,但 xapissl 启动脚本没有不人工干预输入口令的能力,若把口令明文写在脚本里就没意义了。反正拒绝给他们改脚本,呵呵。

via Hotot for Chrome

xe-toolstack-restart 或图形界面里重启 Toolstack 会重启 xapissl 因未考虑到私钥有 passphrase 的情况直接就默默失败了。事后用 openssl rsa -in xapissl.pem -pubout 确认新证书私钥有口令 -_-z

via Hotot for Chrome

XenCenter 连不上 Pool Master 诊断其实很简单,客户端用 telnet nc nmap 看端口是否有开,服务端看防火墙规则和端口绑定。查后发现 443 未绑定在管理地址上,手动启动 xapissl 发现要求输入 passphrase 就知道问题出在这里了。

via Hotot for Chrome

第二个更有意思,背景 XenServer XAPI 是 HTTP 用 stunnel 裹了层 SSL/TLS 用 PEM 格式的自签证书。该公司为安全加固启用了自己的证书替换系统自带的。本意是好的,但办坏了事。三天里经了三个阿三的手都在被忽悠搪塞,没找到根本原因,难怪会来投诉。

via Hotot for Chrome

结第一个案前发现虚拟机性能很差,启动都很慢,看网络发现所有 Windows 虚拟机的虚拟磁盘都在同一个 iSCSI LUN 上,走的是一个 2Gbps LACP bond 理论最高读写也就 250MB/s 给六七十个虚拟机共享!对设计出这种基础设施的架构师无语,我都比他们强。

via Hotot for Chrome

不装网卡驱动用用内核里的也就算了,还草泥马给 iSCSI 存储网络启用了 Jumbo Frame MTU 设成 9000 交换机端口倒是设置对了,但就是不知道巨型帧这种坑爹货并非所有网卡驱动都支持的,比如 Broadcom 的 tg3 bnx2x 不支持但 bnx2 支持,屮

via Hotot for Chrome

值班接到俩电话都挺有意思,第一个是 iSCSI 存储挂不上,发现整个拓扑结构里有条路径挂掉了且恢复不了,另外一条手动 iscsiadm 登录可以,最后把 Multipathing 给禁用了事。但故事还没完,发现8块同样的 Broadcom 网卡都没装 tg3 驱动,是从没装过,囧

via Hotot for Chrome

回家路上跟着辆白色 G 55 一路上那声浪实在是销魂,太让人沉醉了,差点忘了转回家。这车估计澳洲都没几辆(看二手就知道了)。现在周边警察出没很频繁,大家注意,囧

via Twitter for Android

刚才在 Eastwood 出没的 Tesla Model S 不会是某位推友的吧?下雨天起步不要这么快嘛,普通内燃机车干不过你在后面吃灰,但也不用这么嘲笑化石燃料车吧 rego OILLOL 好想买 M2 和电动车去赛道一较高下,囧 pic.twitter.com/jrEu2cDu89

via Twitter for Android

@cynix strongswan 在 Linux 上用内核里原生的 NETKEY IPsec stack 但 RHEL 7 推荐用的 libreswan 这个 openswan fork 是可以选用自己的 KLIPS IPsec 栈的。功能和文档都不如前者全,没用过。

via Hotot for Chrome in reply to cynix

@cynix 若加密解密在用户空间进行(守护进程),要和 Linux 内核里的 IPsec stack 交互得通过 system call 在用户空间和内核空间之间来回切换,这开销就够呛了吧。

via Hotot for Chrome in reply to cynix

OpenVPN 安全,可配置度高,穿防火墙,用 OpenSSL 支持大量加密算法,但毕竟是 SSL VPN 而 IPsec 工作在三层,在操作系统内核里加密解密且支持多线程,理论上更快。若加了 PFS 安全性也不会差。此篇竟未提及 goo.gl/DukP0h

via Hotot for Chrome

Peugeot 308 GTi 1.6T 高功率版 200kW/330Nm 手动车型(前轴带纯机械托森限滑差速器)开走价格竟然要 A$55k 差点以为看错了 40k 起步还差不多。同价位的新 Focus RS 秒杀之。错误的定位注定一年也卖不出几辆,要怪只能怪对手都太强了吧。

via Twitter for Android

刚学会用 openssl 命令行来手动验证 SSL/TLS 证书看是否被吊销,可选 CRL 或 OCSP 感觉自己只是会用 OpenSSL (几乎每次用都得看 RTFM 或看笔记)而已,其命令行算是复杂和强大到令人叹为观止的地步了,其实是不太懂这些加密工具、算法和标准 -_-z

via Hotot for Chrome

Ubuntu 16.04 的 4.4 内核将内置 ZFS 支持,用户空间支持由 zfsutils-linux 提供,包含在 ubuntu main 中且有安全更新和付费商业技术支持。典型的用例是作为容器的存储后端,替代目录。现在 Btrfs VS ZFS 要怎么取舍呢,呵呵。

via Hotot for Chrome

软件方面 Wayland 得到了 Vulkan 1.0 day-one support 的超厚待遇 Qt Mir 等,甚至 Vim 也都已跟进了。

via Hotot for Chrome

后知后觉了,刚知道 Vulkan 是 OpenGL (并未被抛弃)的继任者 1.0 正式版刚发布,跨平台且高性能的图形 API 据说开发者们很激动,最终用户或游戏玩家还需要等待一段时间再激动 NVIDIA Intel 高通 ARM 都已陆续跟进 AMD -_-z

via Hotot for Chrome

DM-Multipath 对 NFS 是无效,还以为大家都知道。要增加 NFS I/O 吞吐最好的办法是用 NIC bonding 最好用 LACP 绑定多块成单逻辑通道,可做基于源和目标 IP 及其端口,或源 MAC 地址做负载均衡 OVS 的 balance-slb 么啥卵用

via Hotot for Chrome

CloudStack / CloudPlatform 的 Virtual Private Cloud 实现和 AWS VPC 如出一辙,连术语都一样。安全同样是 Security Group 和 Network ACL 只是预设了三个子网给 web 应用和数据库三个层罢了,囧

via Hotot for Chrome

curl 的作者在写一份 TCP Tuning for HTTP 最佳实践,草稿中大部分都是收集来的内容,全部完成后应该也会是一份有参考价值的性能优化指南。目前内容还不如 Linode 和官方 nginx TCP 调优全 ;-D bagder.github.io/I-D/httpbis-tc…

via Hotot for Chrome

BIMMERPOST M2 深度试驾评测来了 youtu.be/esH3VV3_90Q 试驾者评价:大爱之,几近完美的现代驾驶者之车,买手动!驾驶感比成熟稳重(好,甚至太好)的 M3 M4 更胜一筹,轴距短更活泼好动有野性。看了之后真好想买,设立目标为之努力吧,与诸君共勉。

via Hotot for Chrome

2015年中国豪华品牌销量统计结果,排名前三位还是德系铁三角:奥迪、宝马、奔驰,刚好是 MBA 倒过来。路虎在中国竟然能排第四,果然是鳖壕多。买揽胜运动版、揽胜和第四代发现(在澳洲性价比挺高的,才中国价格的一半)还算正常,这么多人买极光也是醉了。

via Hotot for Chrome

出去散步碰到警察在同一条路上反复巡逻抓超速和随机盘查(查驾照),就在散步来回这十五分钟内看到六七辆车被截停但都被很快放行了,估计没超速有驾照就没事,猜测可能和毒品有关。该路在路考的路线里,也有可能是抓 L 无完全体驾照持有人陪同。严格点好,中国人拿假驾照开或直接路考的比比皆是。

via Twitter for Android

公司离家近,上班自由的好处是随时都能去悉悉尼尼的学校,参加各种活动毫无压力,珍惜这样的时光。感谢老板的信任,当初给我这样的机会。不知道下一份工作还能否这么自由且游刃有余,呵呵。

via Twitter for Android

读完 HTTP/2 integralist.co.uk/posts/http2.ht… 和 http2 explained http2-explained.haxx.se 感觉也可以去和别人吹谈侃 HTTP/2 的好处了 LOL

via Hotot for Chrome

cURL 这个名字最初源于 Clients for URLs 发音是 'see URL' 其实当单词读的人不少。而后有了 libcurl 刚好又是 Client URL Request Library 的缩写,最后进化成了递归版本 Curl URL Request Library

via Hotot for Chrome

curl 作者个人网站上好料实在太多了,看了一整个早上。包括用 markdown 写的 http2 explained 和还在写的并不为人所熟知的 everything curl 反正想深入学习 HTTP 和 curl 没有比这更好的料了 curl 官方网站上的文档也值得看。

via Hotot for Chrome

各 Linux 发行版给 glibc 打补丁,提供新版本的包之前,可以用防火墙规则 drop 掉大于 512 字节的 DNS UDP 包,还有限制所有 DNS TCP 响应不超过 1024 字节。什么?不知道 DNS 会用 TCP 传输?赶紧 吧 ;-D

via Hotot for Chrome

CVE-2015-7547 glibc getaddrinfo() stack-based buffer overflow 若非 Google 工程师去探究 SSH 到特定主机客户端 segfault 的根源,还不知道何时才会被修复 goo.gl/BQdrIn

via Hotot for Chrome

宝马 N54/N55 发动机的接班人 B58 3.0T 全揭秘,汽车之家这篇值得一读。新模块化设计的 B58 隐藏了部分实力(实际上 B 字头的四缸六缸汽油机柴油机都很不错,应该会再得各种十佳发动机奖),蓄势待发 goo.gl/4seYOV

via Hotot for Chrome

执行力不是特别强的人,做事往往还是要借助外力来推动。若非 WordPress 在圣诞节期间被日,吾可能还在继续用,没有足够动力去迁移到 Jekyll / Octopress + Disqus 的酷组合。以此类推,职场和人生也一样。积极点就当作是持续学习、拥抱变化,有感恩之心吧。

via Hotot for Chrome

Disqus 从 WordPress 导入评论,导入本身只是一步。但若文章的 permalink 有变化(比如本人最初没想好一直沿用了不好的风格)就不是无痛迁移,要在文章下显示正确的评论就要人肉重新做 URL 映射,纯体力活儿 -_-z

via Hotot for Chrome

单纯的文件下载(尤其涉及递归下载),用 wget 吧,据说另一个优势是仅靠左手就能敲出该命令(醉了)。其它情况下尽可能用 curl ;-D wget 只支持 GnuTLS 或 OpenSSL 而 curl 支持11种不同 SSL 库 curl.haxx.se/docs/compariso…

via Hotot for Chrome

curl VS Wget daniel.haxx.se/docs/curl-vs-w… curl 更符合 KISS 哲学,支持更多协议,对 HTTP 支持更完全,包括 HTTP2 带跨平台类库。若想了学习了解 HTTP 还是用血统更纯正的 curl 吧,毕竟作者对协议的了解已至出神入化的境界。

via Hotot for Chrome

O'Reilly - High Performance Browser Networking 真是本好书(免费在线读),相见恨晚。一口气读完 TCP/UDP/TLS 章节,入迷了,明天继续看。以现在的 networking 基础,读完对网络和 HTTP 性能会有更深层次的认识。

via Hotot for Chrome

"If u have to eat shit, best not to nibble. Bite chew swallow repeat, goes quicker." The guy was blown into pieces eating his own shit

via Hotot for Chrome

朋友把年前订的 Mazda3 给退了,换成 BMW 118i 老款 N13B16 1.6T + ZF 8HP 动力总成,最后一代前置后驱1系,在本人的强烈支持下换了。毕竟长安马自达那渣做工 1.5L 自吸马三都要13万,多加一点把驾驶乐趣提升到新的高度绝对值(裸车价不到20万)。

via Hotot for Chrome

The Walking Dead S06E09 回归后的第一炮就够 shocking 边吃冰淇淋边看,看呆都融化了差点滴在地板上,屮

via Hotot for Chrome

下午被 @taotao2wins 急电召回家处理入侵的壁虎(还好没看到前院的蓝舌蜥蜴),有的人天生就惧怕爬行类一点抵抗力都没有,也是醉了,但能理解。先用蛋壳、咖啡粉、大蒜和洋葱之类的驱逐一下,没改善的话只能上捕鼠器,或看到就拍死。本不想伤害益虫,但数量多到扰人就别怪人类不客气了。

via Hotot for Chrome

@kgen 保时捷算不上铁杆,在 SUV 上用 V6 汽油和柴油发动机,只有跑车才坚守传统。斯巴鲁才是当之无愧的水平对置铁杆粉丝,全系发动机都水平对置,连柴油机都是 boxer 的 -_-z

via Twitter for Mac in reply to kgen

@kgen 718 的 2.0T 是水平对置四缸直喷涡轮增压 220kW (300hp)/380Nm 和斯巴鲁 WRX FA20 DIT 算是一个级别的(连续两年沃德十佳),后者在日本本土有个高功率版 221kW/400Nm ;-D A 45 那个是最强(直列)四缸发动机,变态。

via Hotot for Chrome in reply to kgen

帐篷搭好,冰镇饮料备好。怕晒的躲在里面,我和另一个爸爸带着悉悉尼尼和其他小朋友去浪里白条。没多久突然起大风了,只能提早回家。会玩的城里人则马上拿出风筝借风力冲浪看着就爽,果然城会玩 ;-D pic.twitter.com/xU6XHlN92Z

via Twitter for Android

全家奔赴海滩前想利用时间做点剩下的迁移工作,结果被 jekyll 3.1.1 的一个 bug 给坑了 GFM 代码块无法正确解析,浪费半小时才知道怎么回事,回滚到 3.0.2 解决,手贱升级 gem 的后果。接下去把导入 Disqus 的评论和标题新链接匹配一下就完成了 -_-z

via Hotot for Chrome

systemd 229 里 coredump 收集逻辑重写了,收集后实例化的 systemd-coredump@.service 会将其写到文件系统压缩处理(提取出 stack trace 来),不再用 /proc/sys/kernel/core_pattern 里提供的钩子。

via Hotot for Chrome

Renault Sport R.S. 01 INTERCEPTOR youtu.be/RIEwp-Q1vgA 广告相当不错 R.S. 01 的设计确实漂亮,力与美。雷诺是有实力的,但量产出的车质量不行,法国人特色,不推荐购买 ;-D

via Hotot for Chrome

十年有效期的 NSW 驾照在第九个工作日终于寄到了,没寄丢是不是该偷笑呢,运气不错。反面写的 licence fee 是对折后的价格 A$162 希望还是能继续保持好的驾驶记录,做一个不路怒,(尽量)不超速(太多)的良民。

via Hotot for Chrome

CloudPlatform 的 Virtual Private Cloud 提供的 IPsec VPN 服务(当然还是那个基于 Debian 的 Virtual Router 虚拟机)竟然支持 Forward Secrecy (PFS) 收购完成之前再看看学习一下其架构和实现。

via Hotot for Chrome

因为北半球路面有冰雪的关系,关于公路四驱(全轮驱动更合适)的讨论又热了起来。其实只要看发动机置向,横置 AWD 除了 EVO 系列和 Focus RS 之外基本都差不多(烂),本田的 SH-AWD 不了解不评论。有条件还是上纵置或水平对置偏后驱的全时全驱(电动车是另一码事了)。

via Hotot for Chrome

htop 2.0 发布,现在是 cross-platform 的了,主要的维护者在 FOSDEM 2016 上的演讲有点意思,跨平台支持 Linux 和 BSD 可没想象的那么简单

via Hotot for Chrome

现在觉得带 M Sport Package 的 F30 (及其衍生车型)的外观设计其实很经典,非常耐看(内饰也是简洁耐看,但用料不够好),运动感足。当然排气布局被诟病太多了就不提了,看不惯的都改左右对称双出。新 C 外观内饰看多即审美疲劳,尤其内饰让人觉得俗。奔驰果然不是我的菜。

via Hotot for Chrome

Twitter Android 客户端最近的更新把 Drafts 里项目的排序搞成了按日期升序,还没法改,真是草泥马戈壁了。高层人事动荡股价暴跌不是没有道理的。当然,并不希望它破产倒闭,否则大家都没得玩儿了 -_-z

via Hotot for Chrome

十年有效期的 NSW 驾照果不其然时至今日还未寄到(现在每天检查物理信箱),真的是要十个工作日么?工作人员说未十天内未到可免费再重新申请一张,可是寄丢的后果是很严重的。草泥马连自提服务都不提空,给 Service NSW 差评!

via Hotot for Chrome

对 OpenSSH 来说坏消息是它包含了一堆 key exchange 算法,并不都是安全的,可以用 ssh -Q kex 查看支持的算法。不太明白为何被证明不安全的算法要打包进去。好在可以在客户端和服务端配置文件里明确指定只用安全的算法。

via Hotot for Chrome

要保证网络通讯安全,还是要靠 Forward Secrecy 用 Pidgin / Adium 的话记得用 OTR 插件,用 IPsec VPN 的话最好也启用 PFS 对 OpenSSH 来说好消息是 Diffie-Hellman 和 ECHD KEX 都支持 PFS

via Hotot for Chrome

@vmstat 工作站和要登录的服务器群配 host-based authentication 好了。其实 authentication agent 转发时不建议使用的,有潜在风险,攻击者虽然拿不到私钥,但可操作已载入到 agent 里的私钥来做验证。

via Hotot for Chrome in reply to vmstat

Secure SSH 需要在客户端和服务端两边做相应的配置,改服务端配置后记得重启服务生效。对 OpenSSH 的安全加固提升到了新的高度,得感谢 Edward Snowden 要谢还是日 The NSA 你们自己看着办 ;-D

via Hotot for Chrome

现在 OpenSSH 客户端的用户配置 ~/.ssh/config 行数达到新高,涵盖了 key exchange 和 host key 算法,服务端、客户端和用户验证,对称加密算法和 MACs 丢了一份用户配置到 Gist 当模板 gist.github.com/terrywang/a423…

via Hotot for Chrome

这些年一直持续深入学习 SSH 所以自认为把 OpenSSH 服务端和客户端的安全加固得不错了,直到读了这篇 goo.gl/AmI84x 才意识到自己有多么 naive 也正是因为读了这篇受了刺激才把 OpenSSH 的手册彻底看了一遍,现在总算重拾了点信心。

via Hotot for Chrome

linux.conf.au 2016 的视频实在太多了,根本没时间看,先在 YouTube 上订阅了之后再挑感兴趣的看看吧。

via Hotot for Chrome

Vim 最近又是加 :smile 又是做 Asynchronous processing support 的,吸引眼球。不过 Vim 和 neovim 两个分支是渐行渐远了,貌似也不可能会有什么合作。暂时先用着 Vim 懒得折腾了,有更重要的事情要做 -_-z

via Hotot for Chrome

Johny Hendricks 以前是不是嗑药的啊?最近几场的表现判若两人啊 UFC Fight Night 82 第一回合就被空手道小子 Stephen Thompson TKO 了,在 reach 没有优势的情况下,感觉 Hendricks 对空手道腿法只有招架,无反击之力。

via Hotot for Chrome

臭椿适的生命力超强,被砍后可迅速再萌芽。臭椿与本地植物竞争,制造一种苦酮抑制其它植物生长。在澳洲属于入侵物种,被认为是有害的杂草,根除十分费时。官方名字是 Tree of heaven (接触一下枝叶那臭味真让人崩溃,很难洗),学名叫 Ailanthus altissima 囧

via Hotot for Chrome

后院那棵奇臭无比的植物原来是臭椿,难怪。自家的已砍灌除草剂解决。但邻居家有棵更大的,还有培养更多的意思,实在无法理解,难道阿三拿这当香料?用这么恶心的东西做的中药就更不可思议了。臭椿在 NSW 被定性为杂草,看来可劝邻居杀之改种其它 pic.twitter.com/taBxt1uLuB

via Twitter for Android

现在想来 AWS 的 Security Group 实现应该就是 CloudPlatform + XenServer 组合的 basic networking 也就是 Linux Bridge + iptables

via Twitter for Mac

顺便看了下 AWS 上的 Windows 的 PV 网络驱动,是 Citrix PV Network Adaptor 后面的 Hypervisor 用的是 XenServer -_-z

via Twitter for Mac

帮一个同事弄 AWS 上 Windows 虚拟机之间私有网络问题,用 XenServer / CloudPlatform 的网络实现很容易理解原理,解释给他听他也能听明白。问题果不其然只是简单的 Security Group 设置,要允许 ICMP 嘛,囧

via Twitter for Android

拔了颗自种有机荠菜 @taotao2wins 展示其精湛的厨艺,做荠菜香菜豆腐汤(加了花枝丸和毛豆,调味来只有盐和白胡椒),好吃到流泪。这是最近一周吃过最好吃的食物。肉吃多了实在恶心,可惜荠菜播种后的出生率不高(虽然长得快)。 pic.twitter.com/rRr6iZMNUV

via Twitter for Android

为了解惑,竟然硬着头皮快速浏览翻阅(只看概念和图解,具体的实现和细节基本看不下去,也用不上)了 Mel Gorman - Understanding the Linux Virtual Memory Manager (免费的电子书,内核文档网站上有)。开始有点佩服自己了,囧

via Hotot for Chrome

@upsuperx XenServer heterogeneous pool 里的 CPU Masking 比想象的要复杂多了,坑很深的。同一代处理器不同版本,一个 flag 差异都会造成实时迁移问题。所以 7.0 里重新实现了,在虚拟机启动时做 masking 而非主机启动时。

via Twitter for Android in reply to upsuper

XenServer 启用 AVX / AVX2 指令集的副作用是会影响实时迁移,除非资源池里所有主机的 CPU 完全一样。此外虚拟机 snapshot (包括其内存的那种)也会受影响,猜测是弃用后 hypervisor 无法暂停虚拟机来做快照,所以慎用吧。

via Hotot for Chrome

Xen 4.1 开始就支持 Intel CPU 的 AVX{,2} 指令集了,比如 XSAVE / XRSTOR 也就是说虚拟机是可以利用新处理器的浮点运算指令集的。但 XenServer 默认并不开启该支持,需要将其作为内核启动参数来弃用,例如 xsave=1

via Hotot for Chrome

SSH 实现详细的比较页面,涵盖了 ciphers / 压缩格式 / host key 格式 / key exchange 协议 / MACs / 用户验证方法 goo.gl/eg3YGh 太全面了 SSH 大法好党必备 ;-D

via Hotot for Chrome

SSH implementation comparison ssh-comparison.quendi.de 比较各种 SSH (服务端和/或客户端)的网站。服务端实现除了 OpenSSH 之外,只知道 Apache SSHD / Bitvise SSH / Dropbear

via Hotot for Chrome

XenServer 对网络连接速度最低要求是 1Gbps 难怪打补丁时 slave 从 master 下载补丁卡了半个多小时没反应。原来这只是网络问题导致的症状,而非问题之根源。之前做美国时区哦阿三搞了两三个小时竟然没发现是网络导致的问题,不知道在瞎折腾些啥,草泥马。

via Hotot for Chrome

原以为是阿三搞砸了这个用户的资源池导致补丁打不上,把 .xsupdate 用 GPG 手动解密弄到最终带二进制 payload 的 shell 脚本 112MB 直接传到受影响的主机才发现这家的网络出问题了,两台主机间传输速度才 60K/s 说连接速度才 480kbps 囧

via Hotot for Chrome

前几天才意识到今天是除夕(据说是闰年没有年三十),圣诞节前休假期间被阿三安排值班,也是醉了。不过,身在海外现在自己的小家过节基本跟着澳洲本地的节假日过了,生活工作比较忙碌根本无暇顾及 -_-z 提前祝推特上的诸位新年快乐!

via Hotot for Chrome

这两天吃肉吃得都快吐出来了 @taotao2wins 买太多了牛排羊排不吃就过期了。刚含泪吃完两块烤羊排和烤箱里出来的三文鱼(暂时不敢再生吃了,觉得 Costco 卖的没有经过急冻处理,等官方回复中),整个人都不好了。明天还有一大块和牛要处理掉,吃完后半个月内不想再见到肉了,囧

via Twitter for Android

Wagyu Rib Eye 牛排有一英寸(大概25毫米)厚,直接放 Weber 上大火烤每面4分钟切开还是鲜血淋漓,有人不吃这种,没办法只能切成小块再烤,感觉已经被玩坏了。不过肉的质感还是比普通的要好一下,口感略肥腻。总觉得有更好的吃法,或许韩国人那种切成小薄片烧烤的方式更佳。

via Twitter for Android

@overboming 家里车库没有需要的设备,也懒得去买,因为平时用不上。一般用 snow foam 和高压水枪套装对付就够了。

via Hotot for Chrome in reply to overboming

买车要选对轮毂(轮胎就不说了,坑太深),大小和形状直接影响到清理,以为20分钟能人肉搞定4个双幅 310 M 20寸轮毂,结果搞了近一个小时,还灰头土脸的。下次还是用 snow foam 和 WD-40 衍生物来处理吧,囧 pic.twitter.com/ezjWIyrRVz

via Twitter for Android

@ayanamist 在国内时几乎不吃牛肉(以为不能吃,说来话长),所以不知道国内和牛是什么水准,价格太夸张了!照片上据说是5级的,更好的大部分出口到美国(小部分到中国)。雪花上的纹路按上去是硬的,平时超市买的牛排很烂都没什么级别,很精瘦几乎没雪花。看来出口到中国生意还有得做啊。

via Hotot for Chrome in reply to ayanamist

不要和下面几种人讨论车的技术问题: 1. 发动机标称(飞轮)功率 VS 轮上功率不分 2. 不知道(发动机前置)纵置 VS 横置区别 3. 前驱后驱和全驱弄不清 4. 认为基于前驱和基于后驱的 AWD 性能差不多 5. 公路 AWD 和越野 4x4 不分。别浪费时间给他们上课。

via Twitter for Android

圣诞节前去 Eastwood 买到一大把枸杞头(亏得我还认识),兴冲冲跑回家说在悉尼也能吃到这货了。结果老妈说这么老没法吃,应该是拿来插着种的。十几颗插在后院苗圃里竟然都活了,萌芽前有段时间像是完全干枯死掉的样子,若非母上阻止已被我拔掉扔了。老妈不愧是曾有过专业实践经验的人,囧

via Twitter for Mac

最近 VR 又开始热了,感觉这个 MV 就是虚拟现实很好的一个实现,估计男人都喜欢 ;-D Duke Dumont - I Got U (Official video) ft. Jax Jones youtu.be/FHCYHldJi_g

via Hotot for Chrome

@piggybox 被你们这么一说我也开始怀疑了,土澳的人比较呆,估计根本不懂这个急冻灭菌再解冻的流程,稍后直接发邮件给他们问清楚吧。暂时还是吃烟熏三文鱼吧 -_-z

via Hotot for Chrome in reply to piggybox

草泥马难得休息一天去买点东西准备过节,结果受到紧急消息说悉悉尼尼所在的学校接到电话炸弹威胁,警察已经来检查过说没事。现在赶到了学校,很多家长都来把孩子接回家了。这些恐怖分子有种的话就去干政府机构,警察和军队,搞孩子算什么圣战者,就这点出息去你妈的,单挑老子都能干死几个,狗日的!

via Twitter for Android

Eastwood Heights Public just received bomb threat over the phone @nswpolice pls investigate, keep our kids safe! cc @VictorDominello

via Twitter for Android

@virushuo 之前问切三文鱼的人,看你问了我又特地去找了主管问,她强调说是 sashimi grade 因为是澳洲本地的三文鱼,和美国卖的完全不一样。

via Twitter for Android in reply to virushuo

确认 Costco 卖的澳洲三文鱼是 sashimi grade 的,各位放心买来做生鱼片吧。还有,据内行说这里的雪花 rib eye 牛排才5级(大部分好的出口到美国,很小部分到中国),买来试一下,其实我吃不出啥太大的区别,囧 pic.twitter.com/QY3vIBPAtv

via Twitter for Android

国际油价下跌,荷兰皇家壳牌 Shell 的年利润下跌了87%,为13年来的最低。将在全球范围裁员10%,约一万人。其它几家估计也不好过(兲朝的除外)。刚才去 BP 加了点 Ultimate Diesel 115c/L 这是近几年见过最便宜的价格了,现在柴油反而比汽油贵,呵呵。

via Twitter for Android

OpenSSH Manual 还是很有营养的,推荐用 SSH 想进阶的都读一下,有助于了解其工作原理:验证、加密(密钥,加密方法和算法,消息验证,密钥交换算法等等)、登录过程以及各种神配置。读就有收获,绝不后悔。比如今天知道了基于 SSH 的 VPN 用法。 RTFM 大法好!

via Hotot for Chrome

SSH Host Key 验证竟然还可以通过 DNS 来做,把一种特殊的 resource record - SSHFP 加入到 zonefile 然后在客户端启用 VerifyHostKeyDNS 选项,在连接时即可通过 DNS 来做 host key 验证,有意思。

via Hotot for Chrome

列出当前用户已知 SSH host keys 时多加一个 -v 参数 ssh-keygen -lv -f ~/.ssh/known_hosts 可把 key 的 ASCII 艺术图也显示出来。连接时 ssh -o VisualHostKey=yes 可显示该图,也可写入用户配置。

via Hotot for Chrome

现代的新 Tucson 颜值挺高,用的 CRDi 高压共轨直喷 2.0L 柴油发动机(横置)的纸面数据也非常漂亮 136kW/400Nm 和宝马的 B47D20 一个级别(峰值扭矩输出的转速区间甚至更宽一点)。但是,实际有多少被传递到轮子上(轮上功率),那就是未知数了,大家懂的。

via Hotot for Chrome

澳洲2016年一月新车销售,车型销量 Mazda3 (3722) 高居榜首,名副其实的街车。现代的新 Tucson 一个月竟然拿卖出了2065辆。其外观设计相当漂亮(尤其是蓝色颜值高),达到了欧系车的水平,路上看到会多看几眼。但车不是只靠外观混饭吃的,动力总成才是核心。

via Hotot for Chrome

八年前的今天和 @taotao2wins 首次抵达 SYD 记得那天下着雨。

via Hotot for Chrome

从 Openswan fork 出了 Libreswan - RHEL 7 默认用的 IPsec 实现就是这个。还有个功能更多文档更好的 strongSwan 草泥马 IPsec 实现真可谓是一群天鹅乱舞,囧

via Hotot for Chrome

好吧,刚知道 bootchart 早在2012年十月就被合并到 systemd 里了,难怪有了 systemd-analyze blame 和 plot 用着感觉似曾相识。要用更详细和完整的 bootchart 还是得在系统启动时给加两个内核参数 systemd 草泥马,呵呵

via Hotot for Chrome

@number5 个人觉得 pacman 更 KISS 一点,功能比较齐全 Debian 系有 dpkg 和 apt-* / aptitude 混用的情况,后来又有了 apt 真的比较分裂。

via Hotot for Chrome in reply to number5

重读 iptables tutorial 收获还是相当大,个人认为最好最全面的免费教程。作者(瑞典人)那么多年前就写出如此深度的教程,可见有多厉害,膜拜。感觉自己的 Linux Networking 技能开始有质的飞跃就是从深入学习神奇的 iptables 理解其工作原理开始的。

via Hotot for Chrome

用 iptables 做 NAT 确切说是 SNAT 时,两个目标 SNAT 和 MASQUERADE 基本可以认为是一样的效果。前者有 --to-source 选项适用于静态地址,后者适用于动态分配的地址。值得注意的是,后者用于静态地址只会招致额外的开销,以前不知道。

via Hotot for Chrome

刚问了驴车销售(去年又是澳洲排名第一),基础版手动 M2 A$100k 以下可以开走,不过澳洲 M2 到9月份都不会有试驾车,因为全部都已经被订了。想去蹭试驾的各位可以免了,去别家吧。除非马上背一袋现金去砸过去下单,去晚了还买不到。应该是当下性价比最高的驴车了,澳村人识货。

via Hotot for Chrome

BMW M2 在澳洲供不应求,还没到(4月)开售就已经面临售罄。若 A$100k 以下能开走 F87 M2 的话,性价比确实很高。重新调教过的 N55 (用了部分 S55 强化,进气排气都重新优化),百公里加速只比 M4 慢了0.2秒,虽然外观上输一截,但毕竟便宜了至少5万刀。

via Hotot for Chrome

Arch Linux 包管理工具 pacman 5.0 添加了 {pre,post}-transaction hooks 格式简单可在 pacman.conf 中启用 / 读取和同步 .files 数据库 / makepkg 将被拆分成库 /改进了信号处理和锁文件移除。

via Hotot for Chrome

RMS 被重组成 Service NSW 后办事是方便了,但分支里没有原来 RTA 那种现场做驾照的设备。所以现在要两周才能拿到驾照,还是普通挂号邮寄,也是醉了。现在只能靠一张临时驾照纸开车了,囧

via Twitter for Android

去 Service NSW 续了十年有效期的驾照,连续五年没扣分所以能享受了半价,只花了 A$162 用十年还是很划算的。本想续五年的,后来想想还是在良民时多续个几年吧(某些违章停车也会扣分)。未来还是要努力保持好的驾驶记录,安全第一的前提下享受驾驶乐趣 :-)

via Twitter for Android

RT-AC68U 新固件 3.0.0.4.380.1842 发布,草泥马看来内置的固件升级检查功能不准备修复了,就放着当摆设 -_-z

via Hotot for Chrome

几天没看信箱,发现有7封信。不过其中只有1封是本人的 -_-z Australia Post 的懒虫邮递员把整个 cul-de-sac (共6家)的信全部扔到我们家的邮箱了(估计是下暴雨偷懒),也是醉了。就这种服务质量还整天说亏损吵着闹着涨价,屮

via Hotot for Chrome

tmux 2.1 之后 mouse 支持被重写了,原先的选项 mode-mouse mouse-* 不再有效,配置文件里有这些选项的话启动就会报错但不影响使用(因为只用键盘操作)。今天终于 RTFM 改成 set -g mouse on 就服贴了。不断还技术债中,囧

via Hotot for Chrome

Ksplice uptrack 已经支持在 Ubuntu 14.04 LTS 上跑的 Wily HWE 内核了,不过至少要把内核升级到 4.2.0-21.25 ;-D

via Hotot for Chrome