Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

March 2016

最近看到好几次新 X1 F48 实车,都是白色。很容易被误认为是 X3 近距离看外观没有想象中的好。正面看前脸感觉比例有点不协调,尤其是旁边停着整容后开眼角带 M Sport Package 的 X3 F25 LCI 做比较时,颜值之高低一看便知。好吧,横置布局的驴车不值得讨论。

via Twitter for Android

openSUSE Tumbleweed 上很快就要有 GNOME 3.20 了,想把 D630 上的 Fedora 23 换掉了(跑 Arch 实在太吃力,因为硬盘慢,而滚动更新内容实在太多了)。除了内核滚动更新,可用免费版 Ksplice 外这个发行版还真没什么吸引力了。

via Hotot for Chrome

不过这个 Windows Subsystem for Linux 要 Windows 10 才能用。以前的版本不用虚拟器或远程登录到 Linux 机器,本机还是只能靠 Cygwin 和 Gow 苟且。无论如何,这都是 Microsoft 相当重要且聪明的一步棋,赞。

via Hotot for Chrome

从演示来看 Ubuntu 用户空间核心 Bash git apt 包管理工具,甚至 gcc 和 toolchain 都能正常工作了,明显优于 Cygwin GoW 这样一来 OS X 的纯正 UNIX 血统 iTerm2 + homebrew 组合对开发者友好的优势已不复存在了。

via Hotot for Chrome

Windows 上跑 Linux 是什么鬼?看官方视频后才明白,确切说是整个 Ubuntu userspace 跑在 NT 内核之上。微软把 Ubuntu 整个用户空间不做任何改动照搬过来,在自己内核里做了个子系统来重定向(翻译) syscall 以便于视窗内核能正确处理且返回。

via Hotot for Chrome

下午和最近刚认识的搞网络的朋友面基交流了一下。技术之外,了解到了从未接触过的领域 High Frequency Trading 高频交易这个职业方向,挺高大上的。核心技能树是 Linux 内核性能调优和网络性能优化,毕竟对于这个行业来说,低延迟是头等大事。可作为中长期发展方向。

via Hotot for Chrome

@taotao2wins 的厨艺还是可以的。龙虾的壳还真够硬的,本人是第一次切,低估了其硬度,结果溅了一脸,手也差点被戳到,囧 pic.twitter.com/N4magOUL9P

via Twitter for Android

BMW iDrive 系统使用了大量开源软件,有个 i3 车主质疑宝马交付软件升级时的安全及是否遵守了 GPL 许可,因此给官方写电邮询问。很快收到了一封信和一张包含所有软件源码的 DVD 干得好。此人还将源码上传了,有意思 github.com/edent/BMW-Open…

via Hotot for Chrome

fat finger 漏打了个数字,拨号盘复活节彩蛋数字串应该是 0118 999 88199 9119 725 3 按 Moss 的唱法记比较容易。曾用它作过手机铃声(有点二),一批测试用的 Linux 服务器用它作过 root 密码

via Hotot for Chrome

Android 系统拨号盘复活节彩蛋,在 Nexus 5X Android 6.0.1 / Nexus 5 CM 13.0 上测试有效。输入 0118999881999119753 拨号图标闪烁,手机会震动。号码的出处嘛,看过 The IT Crowd 的人都知道

via Hotot for Chrome

奔驰的新 E 级和新 C 级不仔细看根本分辨不出来,难怪有人说 E 的外观是大C,内饰是小S,拼凑出来的。这可以说是奔驰品牌更新策略的成功之处,也可以说是失败之处(个人认为)。奔驰的车除 G 之外很少有能让我有欲望看第二眼的,奔粉莫生气,纯属个人品味问题。

via Hotot for Chrome

看了 curl 主开发者些的文章才完全弄清楚各种 HTTP 重定向的区别:永久或临时,是否可被客户端缓存,后续请求方法 GET 还是保持原来的。简单说:后续请求变 GET 永久重定向用 301 临时 302/303。保留请求原方法,永久 308 默认缓存;临时 307 默认不缓存

via Hotot for Chrome

@henryzhouhao 所以我才说大型 SUV 不谈操控,安全和舒适性放在第一位。没试过全尺寸的,但试了 Prado 感觉已经能满足保姆车的要求(像开船,高视野好空间大,小的们很开心) MPV 就算了吧,价格和霸道相当但综合能力差一大截,霸道皮糙肉厚适合澳洲路况,难怪卖得好。

via Hotot for Chrome in reply to henryzhouhao

@lewvip XenServer 也有商业授权,含一年技术支持,价格很便宜。大部分公司宁可用开源 Xen 或 KVM 也不愿意碰 Oracle 的产品,原因么你懂的。还有O记那技术支持质量,呵呵。搭私有云用的虚拟化平台还没听说有用 Oracle VM 的,它们自家的云都未必用。

via Hotot for Chrome in reply to lewvip

@henryzhouhao 你是指 Adaptive M Suspension 么?你的 50i 应该有 Dynamic 档,比较运动(硬),但毕竟后轴有空气悬挂(是易损件,要注意了)还是比顶配 X3 舒适多了,毕竟定位不同。其实我抱怨的是运动座椅太硬,悬挂避震硬开着爽不是问题。

via Hotot for Chrome in reply to henryzhouhao

被告知六月初要去硅谷总舵朝圣,停留两三周的样子。说起来惭愧,混 IT 技术圈子这么久了,竟然还没去过硅谷 -_-z 上次去美国停留最久的地方是德州的 Plano / Dallas 呵呵。还好已经换了袋鼠本,否则搞个美国签证也挺烦的。

via Hotot for Chrome

@henryzhouhao X5 M 之外的 X5 车型都是保姆车(舒适配置那么全 DDC 后轴还有空气悬挂)当然不会累了。你对比开一下配置相当的 X3 VS X5 就知道两者的区别了 -_-z

via Hotot for Chrome in reply to henryzhouhao

iperf3 现在更新频率很高嘛,一会儿都 3.1.2 了。

via Hotot for Chrome

Oracle VM 3.4 发布了,惊讶于这玩意儿还在继续研发的事实。在有免费版 XenServer 可用的前提下(这是虚拟化解决方案,别和 KVM 比),谁会用这个厂的这个烂产品?估计都是买其它许可证免费赠送的 hypervisor 被逼的,不用不知道,用了之后吓哭 -_-z

via Hotot for Chrome

Git 2.8 几个值得注意的变动:通过 rsync clone 被移除(从没用过,囧) git fetch 涉及多个 submodules 时支持并行抓取,这个好。

via Hotot for Chrome

不清楚 FBI 是怎么解密 iOS 数据的,肯定不会公布。说起来 Linux / Android 的 dm-crypt 全盘加密实现有被第三方破解的先例么?现在个人数据用 dm-crypt 加密,重要数据再用 VeraCrypt 容器 AES XTS 模式裹一层 -_-z

via Hotot for Chrome

iOS 打开文件时,用文件系统密钥来解密文件的元数据,提取出加密单个文件用的密钥及其类别,然后交由硬 AES 引擎对数据进行解密。额外的一层安全:每次提取出单文件密钥后,会重新用启动时生成的临时密钥裹一层,提供类似于 Forward Secrecy 的额外防护,设计还是可以的。

via Hotot for Chrome

看了下 iOS 全盘加密的架构,其实现是基于设备独有的烧在处理器里的(硬)256位 AES 密钥,苹果宣称没有软件或固件可以直接读取该密钥。加密单个文件的密钥,由硬件 AES 引擎管理。加密单文件所用的密钥用类别密钥裹一层后存储在文件的元数据里。

via Hotot for Chrome

本来还想在破 D630 上试试 GNOME 3.20 和 KDE Plasma 5.6 哪个更慢,结果发现 Fedora 23 上的包还停留在 3.18 VS 5.5 半滚动(只有内核和部分包滚动)还是没法满足我的追新的需求 -_-z

via Hotot for Chrome

丰田另一款7座保姆车 Kluger 也就是中国的汉兰达(据说很火要加价排队买,屮),买的人也不少,空间大发动机是 2GR-FE V6 3.5L 很赞。但价格和 Prado 拉不开差距 GXL AWD 和 Prado GXL 只差一千刀,但综合能力差了十万八千里,这定位也是醉了,囧

via Hotot for Chrome

说起7座保姆车,不得不提新一代 Kia Carnival 无论是外观内饰还是动力总成(汽油和柴油发动机参数都很好看),全面吊打双田的大霸王,澳洲叫 Tarago 和奥德赛。但是 50k+ 开走一辆起亚,我是真的没准备好。都不用动脑,加 10k 买个全能的 Prado 一定不会错。

via Hotot for Chrome

新公司的老板已经发邮件过来问要什么笔记本了 MacBook Air 便携电池续航好但性能不行,普通 MacBook 定位很尴尬,系能也不行。其实要性能只有15寸顶配 MacBook Pro 了(虽然很久未升级了,反正不用自己掏钱,囧)。联想的 T 系列就算了吧,外观和可靠性都渣。

via Hotot for Chrome

驾车长途旅行最好别开运动车型。家里那辆带 M Sport Package 的车,前排两个运动座椅包裹性尚可但发泡棉硬,加上运动化悬架避震设定,为操控牺牲了舒适性。开的人爽乘客不舒服,开一个小时以上自己背都疼。带家人出游就别想操控,安全和舒适第一,上 Prado 这种保姆车不会错。

via Twitter for Android

朋友推荐 Chatswood 的 Hakata Maru 博多丸拉面果然不错,感觉挺正宗的。反正比一凤堂强那种咸汤不知高到哪里去了。白汤最见功底,关键价格还不贵,推荐。 pic.twitter.com/eQTy8czB4P

via Twitter for Android

复活节长周末前一天,在交付 Linux Virtual Desktop 1.2 后悉尼的 Labs 也就从成立之初就设立的研发部门正式关闭。所有项目都交接给了中国,技术支持估计很快也会全面由印度接管。公司达到一定规模后,这是必然的趋势,换了我也不会把技术支持和研发放在澳洲,囧

via Hotot for Chrome

不爱甜食,但被母女三人拉去一家甜品店,吃了这么一大坨甜品(巧克力 mess 派对分享一个小脸盆哪儿是两人份,四个人都吃不完),感觉整个人都不好了。去游了一个小时的泳,然后累到在车里睡着了,囧 pic.twitter.com/mTx1lw39yr

via Twitter for Android

四天的长周末不出游确实无聊,因为很多店都不开。好在 MQ Centre 的饮食和娱乐设施还在运营,带悉悉尼尼打了保龄球,没想到她们爱上了(虽然用辅助轨道)。试了一下旁边的 Bondi Pizza 确实比家门口的火星大饼要技高一筹 pic.twitter.com/PL5iJtacWw

via Twitter for Android

@KeenKwok 没想到上推的人也有中招的,可以写篇博客吐槽一下。漏油是宝马特色,到了一定年限漏机油变速箱油都正常,但 N20 这个应该是设计缺陷。当时入 X3 不考虑 28i 就是要避开 N20 澳洲没 35i N55 所以干脆上新一代 B47 柴油机,可靠性好问题少好出手。

via Twitter for Android in reply to KeenKwok

一年一度的 World Car of the Year 大奖(汽车界的奥斯卡)在纽约举行,第四代 Mazda MX-5 取得世界年度风云车和年度设计风云车两个类别的双料冠军。看得心痒痒,搞得我也想买台硬顶 MX-5 了,即使只有两个座位。四月份去试驾感受一下和 86 的区别。

via Hotot for Chrome

这个复活节长周末没有安排远游,主要是想避开节日高峰人流,宁可在复活节后用年假造出长周末出去玩,嗯。今天在家做点 home improvement seal 了门窗上的一些小缝隙,处理了一下蚂蚁问题。顺便干掉了两只贪玩的小壁虎,主要是吓到了 @taotao2wins -_-z

via Twitter for Android

Jake Mace 这个美国人真是个武痴,对中国功夫很执着,太极,八卦,华拳(在华山顶上打过两套),咏春因叶问电影火起来之后又开始研究木人桩法了,作为一个业余的武术爱好者,不得不对他表示敬意 ;-D

via Hotot for Chrome

第四代 Mazda MX-5 破澳洲销售记录,去年8月至今售出1251辆,值得注意的是 2.0L 车型是12月才上市的,也就是说是 1.5L 车型在扛旗。数据显示车主年龄段:27%在39岁以下,其中14%在29岁以下,19%在40-49,28%在50-59,26%超过60岁。

via Hotot for Chrome

Suckberg 的脸书开始在悉尼招工程师了嘛,有个 Solutions Engineer 职位,进去一看就是半个 code monkey 而已。看起来 LinkedIn 的推荐算法真不怎么样啊。

via Hotot for Chrome

去倒垃圾差点一脚踩到一坨东西,低下头一看发现竟然是只蓝舌蜥蜴,好在本人不怕这类生物(有的人会吓尿)。去年在草坪下发现一只死掉风干的蓝舌,以为附近已经没有了,看来前后花园和周边生态圈里蓝舌的数量还不少。 pic.twitter.com/6inU5dYDVY

via Twitter for Android

迪士尼太会赚钱了 Zootopia 一上映周边就迅速跟上 @taotao2wins 已经把 Judy 警官和 Nick 收了回来(感觉兔子做得不如狐狸传神啊),囧 pic.twitter.com/C52dLvl49g

via Twitter for Android

洗车大保健正确的做法是先用 snow foam pre-wash 去掉表面吸附的颗粒物,然后再用两桶法自上而下手洗,桶最好带 grit guard 我宁可不惜也不花钱找人洗,很少见用雪花泡沫预洗的,且百分之百不会用两桶法,车漆表面必刮花产生 swirl 不信阳光下自己看,囧

via Hotot for Chrome

@xupeng 多谢推荐,有豆瓣这个 use case 做参考我可以放心用了。现在自搭 IRC 服务器的需求真不多了,相对于用 freenode 配合 OTR 插件加密,个人更倾向于用自己的服务器。

via Hotot for Chrome in reply to xupeng

VSS 是个两极分化严重的配置,其不一致性可表现为低速过同样弯会出现方向打过头。对喜欢转向一致性的,别加这配置。想象一下没有可变转向的车过同一个弯,靠大脑和身体协作做出条件反射般精准的转向动作即可。有了可变转向一切将变得不可预测,熟悉的弯都得做不同程度的修正,冷汗都吓出来了。

via Hotot for Chrome

去年冲动消费买的车是现车所以有些配置没法加,其中 Variable Sport Steering 没能加上一直是心结。最近和几位分别有带和不带 VSS 车的车主谈起这配置,获悉确实会有不可预测性和不一致性,且真正的 M 系的 M Servotronic 是不带可变转向的,释然了。

via Hotot for Chrome

Final Inspection 汽车洗护用品到(圈里口碑好),看起来确实比美光的要高大上。给他们一个关于网站 SSL/TLS 配置问题的反馈,还送了一瓶金属护甲喷剂(不知道具体干嘛用的)。复活节期间可以给驴车来一次彻底的大保健了。 pic.twitter.com/1s3q8jmjQh

via Twitter for Android

Red Hat 现在已经是一家年收入达到20亿美金的开源解决方案提供商,其模式是成功的。我用过的第一个版本应该是 Red Hat Linux 7.3 那时候还在用 rsh rcp rlogin ;-D

via Hotot for Chrome

想自架 IRC 服务器,软件的选择很多但全面的很少,看了下比较貌似就 InspIRCd 了,模块化插件全且稳定。用 freenode 的 ircd-seven 有点杀鸡用牛刀的感觉。

via Hotot for Chrome

下载一份 M2 的规格配置表 PDF 研究一下,发现 BMW Australia 的网站界面不知何时起被改得一塌糊涂,用户体验像屎一样。和宝马全球或中国的风格都不一样,也不知道是哪个傻屄公司干的,一声叹息。

via Hotot for Chrome

strongSwan 5.4.0 的配置文件 strongswan.conf 里定义的和 charon 相关的选项也作用于 charon-systemd 嗯,又是 systemd -_-z

via Hotot for Chrome

Traffic Selectors 支持端口/地址范围, Shared Secrets 支持 Subnets/Ranges 例如 remote_ts = 10.1.0.0/16[tcp/20-23] local_ts = dynamic[tcp/32768-65536]

via Hotot for Chrome

strongSwan 5.4.0 中 IKE 默认 Diffie-Hellman 组是 ecp256 或 modp3072 二选一,与 openssl 插件是否加载有关 ESP 默认 aes128-sha256 ;-D

via Hotot for Chrome

strongSwan 5.4.0 发布,添加 IKEv2 Redirection 默认 proposal 增强到 128 bit 改进了 vici swanctl (默认启用)。强壮的天鹅现已成功入围本人最喜欢且日常必备之开源软件 goo.gl/IbPKtn

via Twitter Web Client

Mazda MX-5 RF hardtop 外观真棒,比软顶敞篷逼格高多了,想一下差不多的 Z4 是什么价格 -_-z 硬顶 MX-5 和 86 / BRZ 绝对是当下性价比最高的手动后驱 fun car ;-D

via Hotot for Chrome

今天刚拿到 Opal 卡,就听说快速刷卡八次后当周公共交通费免费的漏洞被堵上了。不过看起来通勤族们很快会找到对策再次击败 Opal 系统,到四月底问一下身边爆刷族吧。不过,靠替别人快速刷卡赚点跑腿费的人要失业了 -_-z

via Hotot for Chrome

普通 Golf 加个 R-Line 外观看起来挺屌,内饰也不错,挺能唬人的,远看会误认为是 R ;-) @taotao2wins 很喜欢这车的外观和尺寸,不过本人实在不想再买前驱大众车,试图说服她接受 S4 外观的骚蓝 WRX CVT 版本(二手价格不错),至少我还会愿意开,囧

via Hotot for Chrome

现在签署文件都开始流行用无纸化的电子签名了,最近用的这个 DocuSign 服务感觉还不错,电子签名和电子邮件地址挂钩,移动客户端还支持手写。很简单的一个服务,其实要做好也不容易。

via Hotot for Chrome

新的工作机只能从 PC (包含 Surface 系列 ThinkPad 等)和 Mac 里选,那还是选最高配的15寸 MacBook Pro 好了,至少屏幕好外观看起来也舒服点。可惜内存最大也只能到 16GB 且该型号快一年未更新过了。不过反正不是自己掏钱 who cares

via Hotot for Chrome

OS X 的 FileVault 2 重新设计过了,加密启动卷和用户的 $HOME 数据加密使用 XTS-AES 128 不准备在新工作机上用,因为 CPU 使用率会增加20-30%。有敏感数据还是放到 VeraCrypt 加密容器里更灵活(跨平台),加密算法和安全性还更好。

via Hotot for Chrome

Samba 4.4.0 里新增了 Asynchronous flush requests 从 SMB2/3 客户端过来的请求被异步处理,不会阻塞其它请求的处理。还加入了实验性的 SMB3 多通道支持,允许客户端绑定多个传输连接到一个已验证的会话,以达到增加容错性和吞吐的目的。

via Hotot for Chrome

KDE Plasma 5.6 了,强化默认的主题和 Task Manager (显示任务进度) KRunner 支持拖拽,鼠标停靠在任务栏上的媒体播放器显示漂亮的专辑封面和控制按钮,面板里的文件夹支持列表和图标显示。添加 Widgets 的体验得到改善,保持了一贯稳步改善的节奏。

via Hotot for Chrome

有了家庭之后,换一份工作,一家人的 lifestyle 都得随之调整改变,确实折腾。不过,人总还是要往前(钱)走,往高处走的。过去七年通勤,被开车点对点 undercover parking 上班自由弹性,随意在家办公的模式给惯坏了,收骨头的时候到了。其实改变一下也没什么不好。

via Twitter for Android

感觉面试真的被一些创业公司玩坏了,就如前 GitHub 员工 Zach Holman 所说的那样 「Startup Interviewing Is Fucked」 推荐阅读。最近亲历体验总体还是好的,但历时一个半月的流程,不包括人事就面了六轮(职位比较高端?),很折腾,真心累。

via Twitter for Android

去上班的路上跟着一辆 Subaru Exiga 一段路,看着它那奇葩的外观设计(尤其是车尾),感觉整个人都不好了,快被丑哭了。

via Twitter for Android

有人在 DO 上做了个 SSH 蜜罐,收集攻击者 IP 登录用用户名和密码等信息用于研究之用,三个月一百万次攻击。有意思的数据:来自中国(肉鸡)的攻击量最多,各种奇怪的密码。源 IP 里有阿三的个人网站,也有暴露在公网上的路由器(带远程管理界面)等等,有点意思,囧

via Twitter for Mac

继巴黎恐怖袭击之后,比利时首都布鲁塞尔也遭受了连环爆炸待遇,目前已造成26人死亡,30多人受伤。更可怕的是有消息称恐怖分子的目标可能是核设施,很可能与巴黎袭击那批人有关。圣母们要的结果终于来了,以后还会有更多。要解决问题就得去中东把 ISIS 铲除,让「难」民哪儿来回哪儿去。

via Twitter for Android

curl 18岁了,以前命令行下载文件首选 wget (后来还有了 aria2 等)因为它简单,后来用 curl 来辅助学习 HTTP 协议才知道用它的好处。可以这么说,本人对 HTTP SSL/TLS 的大部分深度认知,都得益于 curl 感谢,生日快乐!

via Hotot for Chrome

本人第一条推在2007年7月24日发出,当天预约了去美国驻沪总领事馆 B1 签证面试。未曾想到,9年后定居在了南半球的澳大利亚。当初注册只是跟风尝鲜,没想到 Twitter 这十年的影响会如此深远,希望下一个十年继续发挥好其作用,让世界变得美好一些。

via Hotot for Chrome

靠,又一个澳洲新星诞生 Jake Matthews 才21岁,之前都不知道他的名字,赢了早已建立名声的 Johnny Case 赢得漂亮,注意 body kicks 的运用。说起来 Jake 的体型要比对手强壮多了,心理素质也要好不少。值得关注。

via Hotot for Chrome

UFC Fight Night 85 澳洲主场作战已38岁的 Daniel Kelly VS Antonio Carlos Junior 柔道对巴西柔术值得一看。首回合前者被完全压制,第二回合在地面战上逐渐找到感觉,第三回合成功逆转,赢得漂亮,期间表现得挺有风度,赞。

via Hotot for Chrome

Linux 4.6 将包含诸多网络相关改进,如 802.11AE MACsec / 给 TCP 流加 multiplexer / 允许用 SO_REUSEPORT 来进行多线程处理 TCP/UDP 连接 / devlink / 多种 offloading 竟然开始对网络感兴趣了。

via Hotot for Chrome

@ayanamist 忘了写主语,其实我的意思是自己都没几个 USB 3.0 的设备,大概是4个移动硬盘,5个 USB flash disk 的样子 -_-z

via Hotot for Chrome in reply to ayanamist

关于极光 John Cadogan 评价的原话是 The kind of SUV a Kardashian would build. 少打了个「会」字,意思就完全不一样了,中文真是博大精深 ;-D cc @overboming

via Hotot for Chrome

AutoExpert 那个 John Cadogan 对路虎揽胜 Evoque 的评价:是一款 Kardashian 家族的人造的车。虽然对这个人部分车评观点不敢苟同,但他对极光的评价却颇具特色。有意思的是市场反应,看来欣赏 Kim Kardashian 及其品味的人还真不少,囧

via Hotot for Chrome

Linux 4.6 将会包含很多 USB 3.1 相关的改进,据说是用 xHCI 驱动 USB 3.1 SuperSpeedPlus 能达到 10Gbps 的理论传输速率。现实中 USB 3.0 的设备都没几个 -_-z

via Hotot for Chrome

有个同事出一辆 Honda CBR 500 35kW/43Nm (车重194公斤,功率重量比挺可怕),价格很便宜有点动心。不过儿时对摩托车的回忆并不怎么好(老爸开过幸福125和250,我偷偷开过小排量那个,要人肉换档的),肉包铁家人肯定不同意,自己也觉得多一种玩具多点负担,算了。

via Hotot for Chrome

Spigen 这个 mint 色 Nexus 5X 壳质量和手感都相当好,比之前 Nexus 5 上那个 diztronic 强太多了,看起来还时尚。韩国人做手机配件可以的嘛,和现在的韩国车一样,囧 pic.twitter.com/llwaTdiIfL

via Twitter for Android

NSW Police 认为新野马做警车不合格,因为激烈驾驶3分钟之后其6速手自一体变速箱就因为过热而歇菜了,美系车就是粗糙,反正本人已经不再哈美系肌肉车了,呵呵 Ford - 怎么 go further 呢 goo.gl/Y4BHc8

via Hotot for Chrome

后来发现问题是网站服务器 Apache HTTPS 配置问题,用 HTTPS 访问加入购物车就会一直菊花卡死,用 HTTP 访问就可以,真是醉了。系统管理员估计是野生临时工,连个 SSL/TLS 都配置不好还混个屁 -_-z

via Hotot for Chrome

对澳洲商家的在线购物网站真的无力吐嘈,经朋友推荐要去 Final Inspection 这家买点车 detailing 用品(据说 NanoFibre 系列是能买到最好的产品,比如快干布,洗车手套,漆面布等),加入购物车一直菊花卡住没反应,手机上同样用 Chrome 偶尔能成功。

via Hotot for Chrome

爆改 Supra 在高速路上测试二档刹车 boost 和牵引力,碰到法拉利 458 Italia 挑衅,追上去打了一炮,让 458 先启动结果它还是输了,法拉利车主觉得没有面子溜了,有意思。路上碰到 Supra 记得别挑衅 ;-D youtu.be/BACxmVx74OI

via Hotot for Chrome

早上送悉悉尼尼去学校时看到有两个 ranger 在拍照开罚单,下雨天确实是他们创收的好时机。因为学校那条路上没有任何遮风挡雨的东西,家长不是乱停车急于把孩子放下走人,就是人离开了车占着 kiss and ride -_-z

via Hotot for Chrome

兰博基尼 Aventador 碰到爆改 Supra 的反应是什么?首先不理解,其次为败给丰田而恼怒,最后发现是爆改干不过开溜。此 Supra 轮上功率达到1000马力,相当于 745kW boost at 35psi youtu.be/kUh1OOFintQ

via Twitter for Mac

Zootopia 带孩子去看看挺好的,把成人世界里的一些复杂性(歧视、政治)卡通化了,多种动物都被打上了准确的标签(代表各自的族群或阶级),主旋律还是正能量:在我们这个世界里 anyone can be anything 就是人类想要建立的乌托邦(比如澳洲的多元文化融合)。

via Twitter for Android

@taotao2wins 带着悉悉尼尼来看 Zootopia 都不记得上次进电影院看电影是什么时候了。只记得最后一次看的片子是洛杉矶之战这烂片,囧

via Twitter for Android

在沪的第一辆车速腾 1.8T 手动服役十年了。搭载的直四 1.8 R4 20vT 也曾经是97和98年的沃德十佳,当时 110kW/220Nm 的参数也不算差。喝中国那种油品跑了十年发动机状况竟然良好,铸铁缸体果然耐操(气缸盖是铸造铝合金,每缸5气门),那时还没有烧机油的新功能。

via Hotot for Chrome

拿备胎机 Nexus 5 测试从 CM 12.1 最后一个稳定版升到 CM 13.0 第一个稳定版,用最新 TWRP 直接 dirty flash 失败,启动后图形界面不断奔溃没法用。所谓的稳定版升级前得用钛备份,然后擦掉系统和数据分区干净刷才行,对普通人来说太折腾门槛有点高。

via Hotot for Chrome

Mercedes-AMG CLA 45 4MATIC 这车的车身设计完全 get 不到 point 怎么看都别扭。拿来忽悠外行或许还行(碰到内行可拿当今最强的直列四缸涡轮增压汽油发动机说事,但得避开横置)。那傻屄 shooting brake 溜背样式直接让人下巴掉地,呵呵。

via Hotot for Chrome

南澳的 pipi 葱姜炒一下加点盐就是一等的美味了 Nexus 5X 原生系统拍照的效果确实不错。 pic.twitter.com/OmjRvvSmXT

via Twitter for Android

有 root 和 Titanium Backup 数据迁移到 Nexus 5X 自然易如反掌。完成后给 Nexus 5 刷上 TWRP 然后刷新鲜出炉的 CM 13.0 第一个稳定版。还有个一代 Nexus 7 也刷了 TWRP 后 root 只装个网易云音乐配合 VPN 放歌。

via Hotot for Chrome

以前 Nexus {4,5} 上是用 ClockworkMod 的,这次 Nexus 5X 用上了 TWRP 感觉高大上太多了 TeamWin 这个项目无论是支持的手机还是活跃度都高太多了,,开源大法就是好啊。

via Hotot for Chrome

有人问为何要 root 原生系统。没有 root 的 Linux 系统有人(控制欲强的)会愿意用?一样的道理。 Titanium Backup 和大部分 Greenify 特性都是需要 root 权限的。还有,用终端模拟器操作时无 root 权限?跑某些命令只能呵呵了。

via Twitter for Android

Nexus Imprint 指纹解锁确实安全方便快捷,配合 Smart Lock 基于蓝牙或 NFC连接的设备、地理位置、面部识别、声音识别或 on-body 探测,基本涵盖了各种需求。

via Hotot for Chrome

从印度前同事的 LinkedIn 状态来看 AWS 在 Bangalore 大规模捞人,悉尼分舵基础架构支持的地位岌岌可危,三年内可能就会被完全替代,今年选择加入 AWS 的那几个前同事前景黯淡。反正本人是从未想过去 AWS 一是看不上企业文化,二是去也学不到什么,呵呵。

via Twitter for Android

插卡时才发现 Nexus 5X 用的是 nanoSIM -_-z 还好现在用的 MicroSIM 卡是带适配器的,否则又得折腾了。入新手机前还是应该仔细看看参数做好功课,不要看到便宜就买,囧

via Hotot for Chrome

主力手机稳定可靠第一,漏接重要电话是要命的。这次用 Nexus 5X 原生系统 + root 少折腾。前几年一直用 CM 一路过来挺坎坷,自己误操作也有被 nightly 坑浪费不少时间。以前用 CM 那些理由,现如今原生系统都已改进。原生系统对硬件优化拍照效果比 CM 好多了。

via Hotot for Chrome

周三在 eBay 上 A$7 包邮买的 USB Type C to USB 的线竟然已到,质量还很好。开工 fastboot oem unlock 解锁 root 之,以前很多 CM 才有的功能如今原生系统也都有了,挺好。 pic.twitter.com/qvXurtK5ul

via Twitter for Android

2017年中期改款丰田 86 浮出水面,前脸后尾部外观上的改动让车开起来更运动。动力总成无变化,手动车型发动机调教输出功率和峰值扭矩分别提升 4kW 9Nm 达到 151kW/214Nm 开起来应该没有质的变化(要动力自己改装吧,这车是半成品就是让车主折腾的)。这车有人买自动档?

via Hotot for Chrome

把最后一个 TrueCrypt 文件加密容器里的数据转移到 VeraCrypt 里了,后者修复了 TrueCrypt 7.1a 的诸多安全漏洞,在其基础上增强了加密算法的安全,防止暴利破解攻击,建议老用户迁移到这个新衍生项目 TrueCrypt 的历史使命也到此为止了,特此致谢。

via Hotot for Chrome

创建了一个 Opal 帐户 Order 了家里的第一张 Opal 卡。草泥马本来一年都坐不了几次公共交通,没想到很快又要回归靠公共交通通勤的模式了。在悉尼这么多年通勤基本都是开车,点对点全遮盖安全车库,风刮不到雨淋不到日晒不了太舒服了(还省钱),也算是被惯坏了 -_-z

via Twitter for Android

装完 CloudStack 4.8 访问管理服务器界面,首先引入眼帘的是熟悉而又陌生的 Tomcat 404 错误。看了一下日志 classpath 里找不到 key file 草泥马也是醉了,根本不懂它要说什么。开门就撞 Java 相关的 bug 兴致全无,明天再搞 -_-z

via Hotot for Chrome

中午出去吃饭时看到一辆粉红色的 BMW X4 courtesy car 从前面驶过,这奇葩车型加上更奇葩的颜色,当时就被惊呆,人都快走不动了 -_-z

via Hotot for Chrome

CloudPlatform 被 Accelerite 收购后,安装包已从 Citrix 官网上撤了。想测试一下 Redundant VPC (主要是看 VRRP - keepalived 这货),干脆用开源版 CloudStack 刚知道小版本号开源版用偶数,商业版用奇数这回事。

via Hotot for Chrome

@ayanamist 澳洲的物流是阻碍电子商务发展的最大障碍,人口和人力成本放在那里,没办法。一个免邮费都能作为卖点的国家 -_-z

via Twitter Web Client in reply to ayanamist

在公司问了一圈,没有一个人有 USB-C 到普通 USB 的数据线,也是醉了。附近购物中心只有 JB Hi-Fi 家有 Belkin 的这种线,竟然要卖 $38 太坑爹了,还是等 eBay 上买的线送到后再解锁 bootloader 开始用吧,折腾 -_-z

via Hotot for Chrome

@skyredwang Nexus 6P 各方面都不错,但价格是 5X 的一倍多。于我而言尺寸太大口袋里装不下就无法接受了 5X 尺寸和价格都合适,用来替换前辈。电池续航不是个问题,办公室,车上都可以充,带着充电器公共场合页到处有插座,还有个大法的移动电源备用。

via Twitter for Mac in reply to skyredwang

Nexus 5X 上 Android 6.0 开箱默认启用全盘 AES 加密,加密所用的密钥使用锁屏密码衍生产生之密码进行 AES 加密。实现基于 Linux 内核中的 dm-crypt 这么说吧 Android 机装备越来越强大的处理器和硬件,用软加密来保证设备上数据的安全。

via Twitter for Mac

Nexus 5X 启动之后先是一个 Android 6.0 到 6.0.1 的补丁,然后又是接二连三的安全补丁,好像每个月一个,到能正常使用估计打了五六个补丁,有点 Windows 的感觉了。还是先 unlock bootloader 再用吧,否则一解锁数据又都给抹了,神烦,囧

via Hotot for Chrome

第四个 Google 亲儿子了 Nexus 5X 前任是 Nexus {5,4,S} 打开包装发现草泥马了,没有 USB-C to USB-A 转接线,没法连到 Linux 上 unlock bootloader 解锁后再折腾吧,囧 pic.twitter.com/Q9DpX5mHZ8

via Twitter Web Client

跑 CyanogenMod 12.1 snapshot 的 Nexus 5 从周一开始又犯病了,开始无故自动重启,好像知道 hammerhead 马上要被 Nexus 5X bullhead 取代一样。草泥马现在就去 JB Hi-Fi 取新机器 ;-D

via Hotot for Chrome

悉悉尼尼终于拿到 JDance 去年圣诞音乐会的 DVD 了,家里没 DVD 播放机,要在电视上看只能转换成 OpenELEC 支持的格式,找到免费的手刹车 HandBrake 极好用,在破旧的 D630 编码速度也还行,开源大法好 pic.twitter.com/rA1byOqvSE

via Twitter for Android

Linux 4.5 中网络的改进也很多,如按 namespace 设置 TCP keepalive 给 iptables 增加 cgroup2 支持 nftables 的改进 802.3ad LACP bonding 最高支持 100Gbps (迄今为止只见过 80Gbps 的)

via Hotot for Chrome

Linux 4.5 中还把 Xen 的 xen-blkback (backend driver) 转换成了 multiqueue 的,虚拟机的 PV 驱动 xen-blkfront 看到的是多个后端,利用 blk-mq 应该能提高性能吧。

via Hotot for Chrome

内存管理变动 2. /proc/pid/smaps 对 shmem-backed mappings 总显示 Swap: 0 kB 即使映射到内存的部分包含 swap out 出去的 pages -_-z Linux 4.5 会统计 shmem swap

via Hotot for Chrome

Linux 4.5 内存管理方面的变动 1. /proc/pid/status 将 VmRSS 细分为 RssAnon RssFile RssShmem 分别代表私有的匿名页,映射到内存的普通文件和 shmem

via Hotot for Chrome

Linux 4.5 其它重要改进 1. epoll 多线程可扩展性改进 2. cgroups 统一层次结构进入稳定状态 3. SO_REUSEPORT UDP 性能改进 4. 新的统一内存控制器正确地控制 socket buffer 使用,旧版用 cgroup 内存控制器有问题

via Hotot for Chrome

Linux 4.5 中合并了 Facebook 实习生重新给 Btrfs 实现的更快更高效的 free space cache 机制,数据量超过 30TB 时的瓶颈已经被搞定。但默认不启用,得用挂载选项 -o space_cache=v2 启用。

via Hotot for Chrome

Linux 4.5 显著特性 1. copy_file_range(2) 新系统调用,避免复制文件(的部分)时通过用户空间传输数据的开销。比 cp 稍快,因为复制内存开销相对于瓶颈实际 I/O 来说基本可忽略。对 NFS 较有意义,复制在服务端完成 v4.2 支持,避免网络传输。

via Hotot for Chrome

想当然以为 net-tools 里的 route 命令不会接受 CIDR 格式,看某同事人肉加路由用 route add -net 用了 /24 才意识到也是可以的。一直都以为 iproute2 里的 ip 系列命令才接受 CIDR -_-z

via Hotot for Chrome

XenServer 7.0 Tech Preview 3 里 Software Thin Provision for SAN (iSCSI, HBA/FC) 这个特性被移除了,估计帮浪潮定制 OEM 版本花了太多人力搞不定了,囧

via Hotot for Chrome

@piggybox 现在应该说「开宝马,坐(看)奔驰」。人家不是说新 C 级是展厅车么,看起来确实挺不错,当然也会因个人审美不同而异。我邻居也后悔买奔驰,说 CLS 400 开起来太软不够运动,宁可开他老婆那肉肉的看起来怪怪的 X4 20i ;-D

via Hotot for Chrome in reply to piggybox

Linux From Scratch 7.9 了,在考虑要不要抽半天时间再做一次 LFS + BLFS 虽然有点机械性重复,但每次做还是能有更深的认知和收获的。有个 Linux 很强的同事他每两年做一次,将其视为空手道黑带考段 -_-z

via Hotot for Chrome

宝马的道路测试评分竟然比保时捷还高了一分,有点意外。细到具体车型结果可能又会不一样。这并不是说宝马比保时捷好,毕竟品牌差一个档次,定位也不一样。驴车对驾驶乐趣的贯彻还是很彻底的,这个必须赞一下。可靠性嘛,不好也不坏处于中游,反正比 MINI 好太多了。美国人对奔驰也不是很感冒嘛。

via Hotot for Chrome

排名依据是道路测试得分和可靠性。奥迪高举榜首的原因是道路测试评分仅次于宝马和保时捷,可靠性在美国也属第一梯队(毕竟是德国制造)。斯巴鲁是黑马,道路测试得分和奥迪相差3分(都拿全轮驱动作为卖点),可靠性在一个水平线上。雷克萨斯和马自达路试得分一样,但风格完全不同,大家懂的。

via Hotot for Chrome

美国消费者报告,2016综合评价最高的十个汽车品牌 1. Audi 2. Subaru 3. Lexus 4. Porsche 5. BMW 6. Mazda 7. Buick 8. Toyota 9. Kia 10. Honda goo.gl/VMCUo6

via Hotot for Chrome

这么多年过去了 Dahon Speed P8 折叠车在中国(官方天猫旗舰店)还能卖3000人民币,够坚挺。而且多年后竟然还没有性价比能与之抗衡的竞争产品出现?准备运一辆过来放车尾骑着玩儿。澳洲没有官方销售渠道,只能从美国海淘,价格没优势也就算了,运费更醉人。

via Twitter for Android

JB Hi-Fi 的小哥打电话过来,还以为 Nexus 5X 卖断货被砍单了。原来是告知折扣太给力一下子卖完了,要从其它店调货过来,周中才能到。还是比 Dick Smith 要厚道多了(后者已经倒闭了)。

via Twitter for Android

家人都过来后,车的阵容大致会是这样的:保姆车汽油 V6 Prado 7座或柴油 V8 陆地巡洋舰(8座),短途和城市通勤用 C-HR 混动,再加辆 fun car 从 86 WRX STI 和 M2 中选,最后那个可考虑双离合(毕竟快,好脱手,家人偶尔也能开),做梦去了,囧

via Twitter for Android

周末聊起车,发现朋友和同事中喜欢丰田 C-HR 混动的还不在少数(看来审美没问题),澳洲发售后可以搞个团购。其实混合动力车的售价比汽油的要高,像我这样短途多一年开不了多少的,开五六年省下的油钱也未必能回本。就是图个科技感,和未来更接近一些,顺便试试看最好的油电混合动力总成。

via Twitter for Android

叶问3的败笔在对泰森演的老板那场打斗,以老板之力量体格,拳之重以叶问之体格,吃一拳趴下,抗击打能力强一点的吃到两拳肯定也完蛋了,结果竟吃了5记重生活还能走出去,有点失实了。拳王泰森是个好演员,专业,风趣,表情丰富,甚至能讲粤语(尤其是讲我放过你时)确实醉人。收尾之作是最好的一部。

via Twitter for Android

叶问3,甄子丹演技收了锋芒变得精进,可能受一代宗师的启发。着长袍双肩放松步伐稳健高手体态味十足,气质也有所改变。最喜欢电梯楼道里对泰拳的打戏,打一般但拍得漂亮。最后与张天志那段容纳了咏春的精华,代表了各自的修为。寸劲一招制胜,功力战胜歪门邪道给比武画上句号。止戈为武,给8.5分。

via Twitter for Android

Nexus 5X 已下单,估计六点可以去提货。个人觉得 A$413 价格是史上最低了。有人说美国价格更便宜,确实,澳村物价怎么能和美国比呢。还有,从美国买还得考虑寄到澳洲的运费,懒得折腾了 -_-z

via Hotot for Chrome

JB Hi-Fi Nexus 5X 32GB 蓝色又特价了,算上公司额外的7.5%折扣 A$413 即可拿下。现在的 Nexus 5 有点力不从心了。只要照片质量过得去(据说和 6P 差不多水平),原生系统可 root 就能接受了,参数不出色但过得去。推上 5X 机主觉得值么?

via Hotot for Chrome

OpenSSH 7.2p2 发布,修复 sshd 安全 bug 一枚:在启用 X11Forwarding 时,正确清理 X11 验证凭据,避免 xauth 被注入,攻击者可读取该已验证用户权限允许的任意文件。实际影响不大,因为服务器不装 X 即使装了一般也不会用 X11 转发,囧

via Hotot for Chrome

Off-The-Record (OTR) Forward Secrecy 的实现方式:每一条消息只用 Diffie-Hellman 密钥交换协议生成的临时 AES 密钥(只用于该条消息)来加密。所以即便 permanent 密钥丢失,过去的对话也不会受到影响。

via Hotot for Chrome

Off-The-Record (OTR) 确切说是一种保护即时通讯消息的加密协议,之所以安全是因为用了128比特密钥的 AES 加密 1536 bits group DH 密钥交换及 SHA-1 消息完整性验证的强大组合。且实现了 Forward Secrecy 多重要大家懂的。

via Hotot for Chrome

Adium 也已更新至 1.5.10.2 包含了打过补丁的 libotr 所以也没问题了,尽快更新。带 OTR 插件的 Pidgin 和 Adium 聊敏感话题,涉及隐私信息,必须用 Pidgin Adium 或 IM+ Pro 启用 OTR 保证即时通讯安全 NSA 最恨,囧

via Hotot for Chrome

Off-The-Record 也出事了 CVE-2016-2851 libotr 4.1.0 及更早的版本存在安全漏洞,攻击者可利用来导致堆缓冲溢出随后在用户机器上执行任意代码。尽快升级 Pidgin 用户尽快升级 libotr 到最新版本,滚动更新发行版此时已经到位 ;-D

via Hotot for Chrome

Fedora 23 上不信任证书的方法类似,有意思的是 N54L 上装的服务器版找不到单个证书文件,只能从其它系统上复制放到 /etc/pki/ca-trust/source/blacklist 后 update-ca-trust 搞定,实测 openssl / curl 有效。

via Hotot for Chrome

@archlinux 上不信任 CNNIC WoSign 根证书的正确方法是把 PEM 格式证书拷贝(不能用创建软链接!)放到 /etc/ca-certificates/trust-source/blacklist 下然后 update-ca-trust 对系统全局生效!

via Hotot for Chrome

继续研究发现 Arch 上 curl 用 /etc/ssl/certs/ca-certificates.crt 也就是 tls-ca-bundle.pem 的软链接,黑名单掉的 CA 证书还在里面!手动编辑 bundle PEM 移除后对 openssl 也有效。

via Hotot for Chrome

用 trust 命令确认不信任的证书已经被黑名单了,用 trust anchor --remove 移除被告知不能移除只读(给已知文件加了写权限也无用),还不是很明白 trust 的用法,扶着墙 RTFM 去了...

via Hotot for Chrome

Arch 的新 CA 证书和信任策略管理,按用途用把证书合并成单个 PEM 文件,比如 TLS CA 证书是 tls-ca-bundle.pem 也就是 ca-certificates.crt 软连接的目标。为向后兼容还提取出单文件在 /etc/ssl/certs 下创建软链接。

via Hotot for Chrome

看 Fedora 23 时发现更奇葩的事,虽然也用上了 update-ca-trust 和 trust 但 /etc/ssl/certs 目录是到 /etc/pki/tls/certs 的软链接,穿梭在不同发行版本间真够分裂的。

via Hotot for Chrome

1. Ubuntu 编辑传统 /etc/ca-certificates.conf 配合 update-ca-certificates 2. OS X 用 Keychain access 不信任那几个证书 之后用 openssl s_client / curl 测试是有效的,醉了。

via Hotot for Chrome

@archlinux 上用昨天提到的方法不信任 CNNIC WoSign 的证书后(看似有用),实际上 openssl s_client -connect / curl 测试无效。前者验证返回结果应该说证书链中有自签的,而后者会直接报无效证书链拒绝连接 Arch 上到底要怎么搞?

via Hotot for Chrome

坑爹的地方是 update-ca-trust 命令是作用于原有和新加入的软连接,效果是 toggle 的,也就是说新加的禁用,原有已禁用的被启用,靠。还有个命令 trust 来自于 p11-kit 包,暂未研究其用法。事实上最好的办法是每次包升级后,直接从文件系统上删除那些证书。

via Hotot for Chrome

不信任 CNNIC WoSign 根证书的方法是在 /etc/ca-certificates/trust-source/blacklist 创建到 /etc/ssl/certs 下目标的软连接,运行 update-ca-trust 后其下对应的证书(其实还是软连接)就会被移除。

via Hotot for Chrome

Arch Linux 上负责受信根证书颁发机构的包变了多次,现在 update-ca-trust 来自 ca-certificates-utils 包。传统 /etc/ssl/certs 是到 /etc/ca-certificates/extracted/cadir 的软连接。

via Hotot for Chrome

XenServer 7.0 Tech Preview 3 6.6.92 安装方式变了,现在会从自己的 YUM 仓库里下载并安装包。虽可从 6.6.90 升级但 dom0 和备份分区都扩大到 18GB 了,危险操作,最好备份本地存储仓库(在原第三分区做 PV 的 VG 上)后重装。

via Hotot for Chrome

用 4096 位 RSA Key 和 Diffie-Hellman 参数,禁用弱加密算法,启用 HSTS 后在 SSL Labs 服务器测试中得到 A+ 评级(密钥交换和加密强度还有提升空间)。配置可参考 Mozilla 服务端 TLS 最佳实践(含配置生成器)和 GitLab

via Hotot for Chrome

@letsencrypt 颁发出其第一百万张免费 SSL/TLS 证书之际,给个人网站两个域名启用了 HTTPS 虽然基本都是静态页面,但抱着对访问者负责和对安全一丝不苟的态度,还是给 nginx 下的网站配置了比较严格的安全设置,只允许 TLSv1.2 ;-D

via Hotot for Chrome

Let's Encrypt 颁发了第100万张证书,是该项目建立16个月以来重要的里程碑。该项目的客户端帮助用户生成免费 SSL/TLS 证书保证网站的通信安全(目前保护约240万域名)。

via Hotot for Chrome

@hiyangxi 只要网络基础架构(二层交换机)支持就用,前提是对虚拟化平台,如 XenServer 和网络设备有控制权。比如工作用的实验环境,一人一 VLAN 网络隔离相当彻底,互不影响,安全有保障,做实验不会造成破坏性的影响。若是 AWS 就没办法了 -_-z

via Hotot for Chrome in reply to hiyangxi

38哥的另一种说法:3系是豪华品牌的运动型轿车,而C级是入门级尺寸和价格的豪华轿车(小S),有点意思。3系车主追求运动感和操控,C级车主更在意档次和豪华度。其实个人觉得大部分宝马车型,只要加上 M 运动包(注意这包不仅仅只是外观空气动力学套件)颜值就不一样了(不包括排气)。

via Hotot for Chrome

38号车评中心做了宝马3系和奔驰C级对比,用的是丐版 320Li VS C200L 结果是3系在操控(转向底盘悬架避震)和动力总成(传动效率)上都完胜。当然C级在外观设计内饰档次上更胜一筹,且产品更新策略更成功。38哥的说法是:宝马实而不华,奔驰华而不实(展厅车),呵呵。

via Hotot for Chrome

CloudStack 及其商业版本 CloudPlatform 已经支持 Private VLAN 有意思的是 XenServer 默认的网络后端 Open vSwitch 并没有原生支持,但通过修改 flow table 来模拟 Private VLAN 实现了 -_-z

via Hotot for Chrome

Private VLANs 被创造出来解决(云环境) VLAN 个数不够用,及 IP 地址的浪费和管理问题。简单说是 VLAN 嵌套,具体实现比较搞(毕竟不是专业搞网络的)。常见的 VLAN 个数限制,交换机一般支持一千个左右 XenServer 资源池或主机最多支持800个。

via Hotot for Chrome

安全已不再是 Cloud 最大的挑战,在某种程度上得益于 AWS 的多层安全设计,其强大的基础架构及难以匹敌的计算能力。此外技术人员的安全意识在提高,工具也在不断进化。当然了,人始终是安全中最薄弱的环节,所以现在说人才和技术专长(的缺乏)是云时代最大的挑战,囧

via Twitter for Android

Microsoft 宣布推出 Linux 版的 SQL Server 了,据说内部预览版已经释出了,有意思。微软现在对 Linux 是越来越爱了 -_-z

via Hotot for Chrome

女子轻量级还真是有意思,无败绩的 Ronda Rousey 被 Holly Holm 拳打脚踢 KO 之后 HH 又被 RR 的宿敌(有兴趣可回顾过去的两场比赛) Miesha Tate 击败,三角关系。看 UFC 196 的感想:坚持和努力必有回报;任何时候都勿轻敌 ;-D

via Hotot for Chrome

UFC 196 充满意外 Conor McGregor VS Nate Diaz 看第一回合差点以为后者又要被 KO 了,击打技能上 Conor 优势太明显了,可惜体力差了点,且有点轻敌,爱尔兰人连胜15场之后败给了地面战更占优势的巴西柔术黑带(毕竟是综合格斗),其实是好事。

via Hotot for Chrome

通过 strongSwan 原生 Android 客户端安装的证书,在系统设定 -> 安全 -> 信任的用户证书里移除后继续残留 VPN 客户端里没有移除选项,折腾了半天没搞定。最后发现系统设定里有个 Clear credentials 选项一次清除所有用户安装的证书,搞定,囧

via Hotot for Chrome

搭建 Host-to-Host 和 Site-to-Site 完毕,使用 IKEv2 + X.509 证书的 RSA 验证,在理解 IPsec 协议和用 strongSwan 配置过 IPsec 远程访问的基础上毫无压力。当初若选用 libreswan 估计就没这么顺利了,囧

via Hotot for Chrome

strongSwan 的文档实在是太好了(对于一个开源项目来讲),配置样例由浅入深,涵盖了几乎所有现实中会用到的场景:远程访问 Site-to-Site Host-to-Host 甚至连高可用配置都有,且都通过了测试,提供架构图和具体配置等供参考,有疑惑一看便知所以然,赞!

via Hotot for Chrome

OS X 上 Transmission 2.90 安装程序里竟然被掺入了 KeRanger 恶意程序,第一时间升级的注意根据官方网站建议的方法升级到最新版并清理一下系统。这个血统纯正的 UNIX 系统被搞成现在这样,只能呵呵了。

via Hotot for Chrome

VirtualBox 5.0.16 发布,修正多个罕见条件下崩溃,添加 Linux 主机上 PC speaker passthrough (有啥鸟用),修正 USB webcam 传透,修复 /sbin/rcvboxdrv 脚本等 goo.gl/DGIdg

via Hotot for Chrome

在朋友家 BBQ 吃多了去散步时偶然间发现保护区两大片竹林,冬天可以来挖点竹笋吃了,棒棒哒(新鲜竹笋很难买到)。据说竹入侵性很强,当地政府常砍伐抑制其扩张,本地人不吃笋便宜了附近的亚洲移民。拔了一株回家种起来抑制邻居的臭椿,囧 pic.twitter.com/SJkAdpgMms

via Twitter for Android

感觉搭建 Private Cloud 的分类有点问题 vSphere 应该归类到的虚拟化平台才对,否则 XenServer KVM 岂不都得算上。主流的开源解决方案还是 OpenStack 而 vCloud 只有不差钱整套用 VMware 的才会考虑吧,囧

via Twitter for Android

Private Cloud 增长强势 VMware vSphere 领跑,占有率高达44% OpenStack 和 vCloud (竟然有自家产品互相竞争的)并列第二,各占19% 已被 Citrix 脱手掉的 CloudPlatform 的开源版 CloudStack 13%。

via Hotot for Chrome

AWS 继续领跑 Public Cloud 市场占有率达到57% 微软 Azure 也所有斩获,约20%受访者使用其服务。小玩家 Digital Ocean 也有5%,最后 Oracle Cloud 竟然也有4%,惊讶于有人用它家的云,难道是跑 Oracle DB 的?呵呵。

via Hotot for Chrome

DevOps 和 Docker 如野火般蔓延,调查1060个受访者的结果显示大型企业中应用率为81%,中小型公司70%,热门的自动化/配置管理工具 Chef Puppet Ansible (增长强劲) Salt 虽然本人非 Docker 粉丝但不可否认的事实是这货真的很火爆。

via Hotot for Chrome

连接 Public 和 Private cloud 的安全通道由 VPN 来提供,其中 IPsec 占了绝大多,当然也有用 OpenVPN 的。所以有高阶网络技能,具备搭建、配置和故障诊断 IPsec / SSL VPN 能力的技术人才的薪情应该会相当好 ;-D

via Hotot for Chrome

继续解读 RightScale 2016云状态报告 hybrid cloud 的显著增长道理很简单,有些对安全和隐私敏感的系统不适合跑在 AWS 上(如政府部门,金融机构的数据库)。未来几乎每一家公司都会混用 public + private 云,市场对相应的技能树增长也会激增。

via Hotot for Chrome

抽空读了 RightScale 出品的2016 State of the Cloud Report 结果是访问了1060位跨部门的专业人士后得出的。几个重要发现 1. hybrid cloud 飞速增长 2. 安全已不再是最大挑战 3. 缺乏人才和专业技能才是最大的挑战

via Twitter for Mac

My American English keeps getting better, thanks to House of Cards Season 4 ;-D

via Hotot for Chrome

quattro ultra 或发动机横置那些奥迪车款的全驱系统,技术上来说甚至都比不上普通斯巴鲁车型上的 Active Torque Split 系统,更别说 WRX 手动上那套纯机械粘性耦合器中差加后轴托森差速器系统了。即便是血统纯正的 quattro 个人觉得都不如 DCCD

via Hotot for Chrome

Audi 的 quattro 若非发动机纵置,中央差速器若非 2010 以后的 RS5 上那套 Crow Gear (冠状齿轮)或老 Torsen 的话,就算不上是血统纯正的 quattro 有预算的话必须选配后轴运动型差速器才算得上完整。买奥迪最好把各个车型的全驱搞搞清楚再说。

via Hotot for Chrome

Audi A4 allroad 上装备的 quattro ultra 已不再是纯机械结构,而是电控多片离合器式(中央)差速器和后轴上的齿爪式离合器配合的全轮驱动了。当电控多片离合器分离后轴动力断开,为纯前驱;同时后轴的齿爪式离合器将后桥与传动轴脱开使传动轴不再转动,减少能耗。渣!

via Hotot for Chrome

Outback 官方中文名傲虎,华人戏称之鳌拜,据说是为澳洲定制的车型,从1996年至今卖出逾十万辆,算是安全可靠耐操实用走量的车型。可惜除水平对卧六缸 3.6R 外的发动机都很肉,开过一次 2.5i 搭配 CVT 被虐后留下阴影,斯巴鲁的车除 WRX / STI 外基本不考虑。

via Hotot for Chrome

XenServer XAPI 用 stunnel 裹了一层,每次 SSL/TLS 漏洞都会忙一阵研究细节和影响 Heartbleed 因 OpenSSL 版本过老未受影响 POODLE 禁了 SSLv3 这次 DROWN 禁 SSLv2 其实只允许 TLS 最新版本就少很多烦恼。

via Hotot for Chrome

澳洲2月新车销售数据出炉 Mazda 一个月卖掉10205辆车,对全系车进口的车厂来说是非常出色的成绩了。几乎每个 segment 都能挤入前三 Mazda{2,3,6} CX-{3,5} 甚至在 A$80k 以下运动车型里都占了一席之地:野马 86 和 MX-5 真是逆天了。

via Hotot for Chrome

2016 World Car Design of the year 最佳设计的前三分别是 Jaguar XE / Mazda CX-3 和 Mazda MX-5 马自达近几年的外观设计真是棒棒哒,前几天还在说 CX-3 的外观好呢,呵呵。

via Hotot for Chrome

2016 World Car of the Year 普通类 A4 Sedan/Avant MX-5 GLC 豪华类 Q7 7系 XC90 性能类 R8 轿跑 / Civic Type R / C63 绿色环保类 Volt (混动) Mirai (氢燃料) Prius (混动)。

via Hotot for Chrome

刚知道 Ksplice 在 Linux 内核免重启打补丁的基础之上,又加入了处理 userspace 的能力。已实现免重启进程或服务给 ksplice-aware 共享类库打补丁的功能,直接作用于受影响类库映射到内存中的 page 上,如 glibc openssl 切入点很好嘛

via Hotot for Chrome

丰田在日内瓦车展发布的新紧凑 SUV C-HR (Coupe High Rider) 竟然不是概念车!自己都觉惊讶,竟然会欣赏丰田除 86 外车款的外观设计。若给澳洲市场提供油电混合动力的总成,或许会考虑入一辆当 hatchback 替代家里的另一辆渐渐老去的的中型掀背车通勤用。

via Hotot for Chrome

现实生活中两人都是政治活跃分子 Diffie 早期在 Sun 工作主攻安全,一直以来都是(数字时代)保护个人隐私的倡导者。而 Hellman 专注于核武器对人类造成的威胁,是一个坚定的反核者,计划和妻子一起写一本关于和平和可持续发展的书。伟人与平凡人的差别好大,囧

via Hotot for Chrome

Diffie-Hellman key exchange 的俩发明人得了本年度图灵奖(计算机业界的诺贝尔奖)。实在是有远见和伟大的发明,当下互联网安全基本都堆砌在 DH 及其衍生算法之上 TLS IPsec OpenSSH 的 Forward Secrecy 都是在其基础上达成的。

via Hotot for Chrome

阔别8年之后重回 North Syndey 一种很奇妙的感觉。还有 Berry St 藏着我和 @taotao2wins 满满的回忆 :-)

via Twitter for Android

KDE Plasma 版本已进化至 5.5.5 修正了一大堆 bug 包括 CVE-2016-2312 plasma-workspace / kscreenlocker 锁屏出现时关掉所有屏幕可绕过验证的安全漏洞。估计和 KDE 4 一样小版本进化到 4.10 以后才稳定下来,囧

via Hotot for Chrome

这么说来,跑在 AWS 上的两个 strongSwan IPSec 服务器间做 failover 和负载均衡,理论上也是用 VRRP 实现,参考 CloudPlatform 的 keepalived + conntrackd 组合应该很容易实现,又一个问题搞定了 ;-D

via Hotot for Chrome

原来 CloudStack / CloudPlatform 里已实现 Redundant Virtual Router 特性,用 VRRP 协议 keepalived + conntrackd (追踪 TCP 连接用于恢复)来实现 VPC 里特定网络虚拟路由器 failover

via Hotot for Chrome

人肉做 URL Mapping 终于把以前 WordPress 的评论全部迁移到 Disqus 了,和 Jekyll 生成的静态页面重新匹配起来了,纯体力活。当初选择 permalink 风格太草率导致了这样的麻烦,属于自讨苦吃,自己为技术债买单 -_-z

via Hotot for Chrome