Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

May 2016

在悉尼机场看到 Infiniti Q50 展示,内饰做工和用料真的很棒,设计也是我欣赏的风格,亮点是固定的刀片式换挡拨片,可惜对外观无感。据说财年末 2.0T (动力一般)款 49k 开走,价格有很大空间。这车没 VR30 我是不会买的,等配二代线控主动转向技术和动态数字悬架。

via Twitter for Mac

Brisbane 难怪叫布村,晚上8点半之后机场没人,路上没车,市中心也没什么人,住在 Meriton 酒店式公寓73层,周围一公里圈内连个便利店都找不到,也没见到有吃的,还好在悉尼吃饱了过来。机场的出租车都是丰田 Hiace 中巴,还有 Prius 有意思。

via Twitter for Mac

Touched down at BNE. Didn't vomit due to the carsick got on the bloody taxi -_-z

via Twitter for Android

这几天可能折腾累了,打的到机场坐在后座,竟然可耻地晕车了(可能和车里恶心的味道有关),整个人都不好了。第一次出差不会就在飞机上吐了吧,囧。下来走了会儿呼吸一下新鲜空气就舒服多了,平时一直是自己开车所以基本忘记晕车是什么滋味了,大家买家用车(玩的车另当别论)时考虑一下后座人的感受。

via Twitter for Android

MacBook Pro 彩球转宕机虽已不再出现但新的困扰来了 Magic Keyboard / TrackPad 2 连不上,蓝牙服务处于关闭状态无法开启,进程杀不掉,系统设定 UI 死了,最终强制关机重启解决问题。可靠性实在是不敢恭维,这就向老板申请个台式机跑 Linux 囧

via Twitter for Mac

帮助他人的同时也学到了新技能,不亦乐乎。附加产品是不可见的 reputation 和经验值增长。一直想学一下 SSL VPN 自己手动配一次 OpenVPN 苦于没有那一两个小时,不经意间目标已经达成了。远程访问还是 OpenVPN 更合适些,配置很灵活不容易被封。

via Twitter for Android

昨晚睡前他 Slack 上说连接成功,可与服务器私有地址通信但上不了公网。一听就知道问题所在,登录服务器一看果然 ipv4.ip_forwarding 未开启 EC2 的 Source/Dest. Check 未禁用 VPN 私有网络去公网缺一条 NAT 规则,3分钟内一把搞定。

via Twitter for Android

昨天帮他看了一下 OpenVPN 问题,很明显是 TLS 握手问题,定位到证书。他声称用 easy-rsa 应该不会有问题,看连接配置需要的证书和私钥确实都在了。后来本着质疑一切的原则,想到比对一下两边的证书,发现服务器 CA 证书文件不对,靠。搞定证书后,据说可连接到服务器了。

via Twitter for Android

伊朗同事要回国看家人,工作需要的一些服务被屏蔽,具有 DIY 精神的波斯人竟然在 AWS 上自建 OpenVPN 结果嘛自然是失败了。一次成功需要对操作系统、网络和协议有一定了解, 不懂工作原理肯定是不行的。先把 PPTP 和 IPsec 给他用,看看是中国还是伊朗的墙更厉害些。

via Twitter for Android

不懂就说不懂好了,说从未听过 strongSwan 觉其现有问题,和 Cisco 2911 不兼容云云也是醉了。丫最后问 Dead Peer Detection 作用于哪个阶段,让他自己看 RFC 去了。现在终于明白美国的同事在我入职那一周说那句话的内涵了,呵呵 -_-z

via Hotot for Chrome

IKE 协议有 phase 1 和 2 但是在 strongSwan 及各厂商的硬件 VPN 防火墙行话里,一阶段只指 IKE 二阶段是 ESP 和只懂硬件不懂 IPsec 软件实现的人解释 strongSwan 配置感觉鸡同鸭讲 -_-z

via Hotot for Chrome

@halfbloodrock Mazda6 的隔音可能算是马自达里最好的一档了。成本放在那里,动力总成和操控上多了,内饰也还可以,那就只能在隔音上省了。那个 Skyactive-G 2.5 自然吸气比较肉,比上代 MZR L5-VE 强不了多少。好在自吸油门响应快,线型加速感好。

via Hotot for Chrome in reply to halfbloodrock

韩寒的新座驾竟然是基于 Subaru XV 高度改装而成的(架高的普通 Impreza 罢了),外观倒是还不赖。动力总成部分还处于保密状态,只知道输出有350马力,约 260kW 峰值扭矩 620Nm 够猛的。

via Hotot for Chrome

用 Gmail 管理的某个 Hotmail 帐户歇菜了,居然是验证错误,很诡异感觉不对劲。登录进去一看,发现界面迁移到 Outlook 风格了,然后 POP 默认被禁用了。启用之后还是不对,清除掉所有 App 密码之后重新生成了一个这才搞定,只想说微软草泥马戈壁。

via Hotot for Chrome

CX-4 应该是拿 CX-5 的底盘改的,轴距和宽度完全一样。但是外观和内饰上都上了一个台阶,那个 Skyactiv 动力总成已不再新鲜。其内饰,个人感觉看起来在宝马3系之上(用料不一定),呵呵。

via Twitter for Android

感觉有了家庭之后,频繁出差的工作肯定是做不了了。六月份出三次差,感觉整个人都要不好了。去 Queensland 这种不是个事儿,就当是休息。但 SYD 到 SFO 这种13个半小时航程的,想想都难受。

via Twitter for Android

刚去旁边的 Optus 店里看了一下 HTC 10 感觉不错,有点旗舰机的气质,可惜价格太高。若下一代 Google Nexus 亲儿子机是 HTC 代工的话,出来就换一个。

via Twitter for Mac

彻底卸载掉 Office 2016 for Mac 重新安装之后 MacBook Pro 好像真的没再出现睡眠唤醒后彩球转宕机的情况了,草泥马微软 -_-z

via Twitter for Mac

Nexus 5X Imprint 指纹解锁,除了设置为节能模式之外,是无法设置为不振动的?真是奇葩,这个 bullhead 上奇葩设计还真不少。

via Twitter for Android

壕的思想挺先进,对下一代的教育方法也与时俱进。对资本运作和金融工具的运用令人佩服,人生抓住两次机遇,成功绝非运气和偶然。小学文化又如何,人的综合能力和受教育程度没有必然关系,更何况,当下就是个靠情商和关系混的世界。

via Twitter for Android

壕最后定下的方案是给儿子买个次新二手车开一年练练手,磕碰也不心疼,练好后再买台「好」点的车,听了几个候选名字后整个人都不好了。他儿子完成学业后肯定是要回国继承大业的,到时车基本就扔车库里积灰(可能会找人每月开几次,反正我是不太敢开)。原先布的 M 局泡汤了,呵呵。

via Twitter for Android

壕叔以前开过卡车,所以很熟悉柴油机工作原理和特性,还知道五十铃的柴油机技术厉害,见识过开到一百万公里还在服役的柴油车。对(日本产)日系车很有好感,但是收藏品里好像没有日车。他是我认识的人(该年龄段)里最懂车的一个,下次回国若去他的地盘玩可以看看他的藏品。

via Twitter for Android

壕叔儿子从英国转到澳洲读书仨月了竟然没车。对叔说澳洲开车比坐公交安全还便宜。壕叔说那就给他给他买台车吧(其实他儿子有过这意思但不敢开口)。壕叔说平时一直教导儿子要低调勿招摇,吾赞之。结果开口不是 Macan 就是卡宴,醉了。告诉壕叔这样太不低调,忽悠他买 M 了(坐等要收二手)。

via Twitter for Android

当司机来回开了300多公里带壕叔去了趟 Hunter Valley 叔对澳洲乡下农场的地形地貌和周边的自然风光还是很满意的,加上对红酒的喜爱,说是想买个小农场(酒庄)当度假屋玩,只要保证不亏本即可,已经把做功课加入 Todo List 了,果然壕任性。

via Twitter for Android

经壕叔品尝鉴定,39刀的 Lindeman's Hunter Valley Shiraz 45刀的 Drayton's William Shiraz 和70刀的奔富 Bin 389 在一个水平(虽种类不同),甚至更好。奔富就是买牌子 pic.twitter.com/4wZKLoZ2b3

via Twitter for Android

今天见识了第二位壕,还是个很喜欢车的壕。在中国和泰国拥有二三十辆车,其中不乏幻影和很出名的超跑。不过,壕也有自己的烦恼,这次来澳洲就是来视察,富二代果然都不让人省心,富不过三代这话不无道理。但这位壕和之前那位不太一样,还是挺注重管教的,他所谓的花钱大手大脚远比我想象的要少,囧

via Hotot for Chrome

@cynix 和 1 Series M Coupe 一样玩限量 M2 的生命周期和总产量都已经额定好了。每个国家每年配额供给,澳洲这种人口小国能拿到一年400台实属不易。

via Twitter for Android in reply to cynix

RTFM 了会儿终于搞懂 SSHFP Resource Record 的用法了。利用 DNS 来验证 SSH Host Key 很有意思,相当于多加了一层验证。只不过这种方法并未得到广泛的应用罢了。

via Twitter for Mac

研究了一下 DNSSEC 作为 DNS 的安全扩展,提供验证机制,保证 DNS 查询的响应不被篡改(应对 DNS 缓存污染)。但它并不做任何数据加密。

via Twitter for Mac

nginx mainline 继续向前推进 1.11.0 发布,支持载入多个不同类型的证书,可以用 ssl_ecdh_curve 指定想用的 curves 但需要配合 OpenSSL 1.0.2+ 使用。现在跟 mainline 不再用 stable 了 ;-D

via Twitter for Mac

2016年给澳洲的300台 M2 配额瞬间售罄 BMW Australia 竟然从总部那里要到了额外100台配额。澳洲这么小的市场,总部这么重视,来自于奔驰和 Audi 竞品的巨大压力是主要原因之一吧。

via Twitter for Mac

邻居现在工作太忙(其行业的起伏受政策影响太大了),现在连面都碰不上。出门时他还在睡,等他回来我已睡了。有三四个月没有一起练过功了,这年头找个人对练真不容易。现在只能自己练组合和套路,最近开始喜欢边看 Jake Mace 这哥们儿的视频边虐待沙袋,有点开始想买个硅胶不倒翁来暴打了。

via Hotot for Chrome

岳父的壕朋友据说喜欢喝酒,得先去买几瓶 Penfolds BIN 389 和 407 囤着备用,再高级点的就不懂了,经济实力也搭不够。好想奔富啊 -_-z

via Hotot for Chrome

Nexus 5X 的 Corning Gorilla Glass 3 硬度不行啊,发现已经有划痕了,估计是插在车的圆筒形杯架里,起步时扭矩太大加速猛因惯性砸出来的,这也太不耐操了。还好只是临时用来过渡一下的手机,估计用不到一年就得要换了 2GB 内存真不够用 -_-z

via Twitter for Android

systemd 230 变动列表一如既往无法直视 resolved 默认启用 DNSSEC / journald 关闭文件时用独立的线程写到磁盘来提高响应 / bootchart 被拆分独立出来 / bus-proxyd 被移除,因为以 kdbus 现在的状态不可能被合并到主线。

via Twitter for Android

一个 m3.medium EC2 实例上跑个 Java 应用,该进程(及其子进程) CPU 占用接近 99% 内存足够未 swap out 快速诊断后发现系统 steal 维持在 40%+ 以我对 Xen / XenServer 的理解,应该是虚拟机所在的物理主机过载了(超售)。

via Twitter for Mac

上海的朋友刚提的 120i 雪山白,无 M Sport Package 无倒车影像座椅竟还是织物的,26万多(不算牌照)买这样的丐版真的好么?据说经销商那里顾客盈门不愁卖屌到不给试驾。没忍心告诉她后驱 12{0,5}i 绝版前可能也会换 B48 发动机,未来六到八年的主力直四机头

via Twitter for Mac

学好 SSH 大法其乐无穷,终生(职业生涯)受益,用途广泛。帮同事故障诊断 API 问题时,一个简单粗暴的 SSH 转发就解决了本可能要动用 VPN 解决的问题(本地浏览器访问 VPC 内只接受其内部私有网络请求的服务。想学点协议提高一下网络基础,学 OpenSSH 再好不过了。

via Twitter for Android

@delphij 很有可能是这样。个人觉得政府部门那些设计架构做技术选型的人,觉得用看(听)起来安全的技术,就是安全的。他们不会去考虑实现和实际用起来怎么样 -_-z

via Twitter for Mac in reply to delphij

Perl 写的自动化创建 AWS VPC / VPN Gateway 脚本里没有任何异常处理,在其标签里用了个 apostrophe 执行时挂了,也是醉了。还得手动清理 AWS 里创建的资源后重新跑一遍,石器时代运维 but it works -_-z

via Twitter for Mac

@kgen N20 虽然得过沃德十佳,但真没想象中的好,继任者 B48 标 30i 的看起来好了不少,来得有点晚了。选车时考虑到发动机噪音(尤其是冷车)和气缸盖垫渗液 bug 直接淘汰了 N20 28i 选了新一代 B47 20d 现在看来是明智的,未来六到八年的主流动力总成。

via Hotot for Chrome in reply to kgen

Forester tS STI 特别版,改了点外观和内饰,据说是调过弹簧和避震了,动力总成没动,还是 FA20 177kW/350Nm 配 CVT 全轮驱动系统还不如 WRX CVT 的 VTD 价格却贵出一截,谁开个中型 SUV 还开快车啊。这定位实在无法 justify

via Hotot for Chrome

Optus Cable 和手机计划打包绑定每月再便宜20刀倒是不错的折扣,只不过需要重启一下两年的 Cable 合同。据说现在签的好处,有带宽 boost 包的话以后基础设施升级到 NBN (猴年马月)的话免费给下行 100Mbps 上行 40Mbps 听起来倒是蛮有吸引力。

via Twitter for Android

对 Optus 也是无语了,在线聊天方式签了 SIM Only 一年合约(60刀降到40刀那个),被告知两日内会收到确认。结果没消息,再线上聊天问,说订单出问题未通过,要重新下单(额外十刀折扣也给砍了,说已不再提供了)。今天再问有说该计划没法网上签约,得去店里出示 ID 签,屮

via Twitter for Android

有个 ABC 女同事竟然是开手动 86 的,震惊了。不过新车开了一年半已经想换了(据说是驾驶技术不够好,雨天路滑经常被动漂移被吓到了,囧),过一两年她卖车时手头宽裕的话倒是想谈个好价钱直接收下了,做点小改装那来练驾驶技术(漂移)再好不过了,教练车。周末开开也不错,还能载人。

via Twitter for Mac

@delphij 据说是电信类客户内部安全策略要求的,其实并不能提高安全性。个人觉得站到站流量走 IPSec 隧道,有 TLS 外加 AWS VPC 本身的 security group + Network ACLs 甚至可再加一层操作系统包过滤防火墙,已经足够了 -_-z

via Twitter for Mac in reply to delphij

说起来这还是第一次配置 two way SSL/TLS 客户端用浏览器的话还不知道怎么导入和指定客户端证书和私钥,最后怕麻烦直接用 curl 来确认配置能正常工作。以前见过政府部门里用双向 TLS 验证,那种用例客户端证书通常都是放在 Smart Card 里的。

via Twitter for Android

用 Nginx 搭了个 2 way SSL/TLS 的 PoC 其实不太理解客户为何会有这种奇怪的需求,站到站的流量全部走 IPsec 隧道,再加上 HTTPS 提供的安全级别已经足够高了。再来个双向 TLS 验证,徒增加复杂度,并不能提高安全性。

via Twitter for Android

Nissan 持股三菱汽车,实际上是强强联手,三菱集团看重雷诺日产的传奇 CEO Carlos Ghosn 而技术底蕴深厚的日产则是抱三菱财阀的大腿,想挑战丰田的霸主地位。这么看来复活 EVO 也不是不可能的事,而且 Godzilla GT-R 融入 EVO 基因之后只会更强。

via Twitter for Mac

旁边同事的 MBP 顶配,上周五坐 bus 时被一个胖子一屁股坐上去坐坏了,屏幕直接弯成浅 V 形,据说此人还是澳洲本地某个小 IT 公司的 CTO 多次试图联系此人未果,也是醉了。不知道公司有没有给设备买保险,这种人为意外 AppleCare 应该是不管的吧,囧

via Twitter for Mac

BMW 基于 M2 打造的概念车 2002 Hommage 外观上还是比较符合本人的审美,不知道是否会变成量产车。这款车应该是在向 2002 turbo 致敬吧。

via Twitter for Mac

在 MQ Centre 碰到上任老板带着三个娃逛,聊了下近况得知他下月末也要去北悉尼上班了,新工作还是当老板(废话,人家有自己的圈子),帮公司在澳洲组建技术支持团队。和鄙司很近,就在隔壁,已相约一起吃饭扯淡。前任雇主在澳洲这边的技术人才已经走得差不多了,全面进入(远程)阿三时代。

via Twitter for Android

邻居的 X4 20i 常年停在外面车道,冷车启动时 N20 那噪音真是夸张,感觉和 X3 20d 的 B47 柴油机没区别(当然热了之后还是比柴油机安静些)。但还是比上一代 N47 那拖拉机头好多了。一般不推荐别人买搭载 N20 机头的车,噪音大,还有气门室盖垫渗漏的「特性」。

via Twitter for Android

BMW 的车在选配上还算厚道,尤其是车型 LCI 之后,换代之前生命周期最后那一两年时间,有的 bug 基本都修复了,很多原先的选配都成了标配,变相降价。现款 F30 LCI 330i / F25 LCI X3 就是,后者 M 运动包真皮舒适进入专业导航驾驶辅助什么都标配送了。

via Hotot for Chrome

330i M Sport / A4 2.0TFSI quattro / C 250 动力总成外观(赞骚蓝但鄙视单边双出)操控和性价比无疑都是换新 B48 的 330i 最高,内饰一般但不算差。倒是 C 动力总成差,外观圆润缺乏运动感 goo.gl/ibMHiU

via Twitter Web Client

感觉现在 CPU 的性能都是过剩的 Optiplex 790 上的二代 i5-2500 和 9020 上的四代 i5-4670 评测性能差异很小,日常使用时(甚至编译)很难感觉出差别 MBP 上的 i7-4870HQ 其实也是2014年三季度的产物 -_-z

via Twitter for Mac

curl / libcurl 用户和粉丝可以做一下这个最新的调查 goo.gl/forms/e4CoSDEK…

via Twitter for Mac

打算继续用前任雇主推荐用的 BT Lifetime Super (可继续享受管理费折扣),最重要的是,2014年2月至今的投资回报率是16%,是目前为止用过的 Super 中最高的。投资选择是 AMP Capital 投房地产的某个基金,大家懂的。

via Twitter for Mac

123Systems KVM VPS 又默默宕机了好几天,因为是备胎 IPSec VPN 都懒得监控。直到下载 Arch Linux Vagrant box 的人发邮件过来问才意识到这货又宕机了。对这种廉价服务要求确实不能太高,看了下 DO 上的 KVM 虚拟机又跑了450天了。

via Twitter for Mac

@wzyboy 你提起之后刚装了 mosh 在在官方的仓库里,适合在移动设备上用。

via Twitter for Mac in reply to wzyboy

买了个 Styling 字体和配色插件支持一下 root 过的 Android 配 Termux 聪明的终端模拟器,在行动中都可以用上新版最顺手的工具干活 SSH Vim tmux git git curl nap tcpdump 等,甚至 strace gdb ;-D

via Twitter for Mac

termux 实在赞!是终端模拟器,且自带 Linux 基础环境,含各种 userspace 命令行工具,提供 apt 包管理工具和 aarch64 仓库,某些包更新的速度堪比滚动的 Arch 如 OpenSSH rsync ag 等,用 Android 的 Linux 党必备。

via Twitter for Android

Google I/O 2016 Keynote 上讲 Assistant 的英国妹 Rebecca 上来一开口那英国口音(外加气质)就把逼格提升了好几个级别(相对于之前的印度和美国口音),呵呵。

via Twitter for Mac

OpenSSH 的 sftp-server 密码验证默认是需要交互式键盘输入的。在无人机交互的用例,要骗过它的话,只能依赖三方的 sshpass 来实现。这么做存在的问题是,如何安全存储(明文)密码,多加一层加密还不如直接用公钥验证。企业级(是 Java 吧)应用里实现时要小心。

via Twitter for Mac

OpenSSH 默认用 sftp-server 来提供 SFTP 安全文件传输,某些企业级应用从 FTP 迁移到 SFTP 方向对,但不用 Public Key 验证,还用密码验证也是醉了。刚才帮同事测一个用例,从命令行发起50个连接到 SFTP 服务器还真让我愣了十几秒。

via Twitter for Mac

@cynix 在 Mac 上我用 SMB 连 NAS 稳定性和性能可以接受。感觉除 Linux 之外的系统对 NFSv4 的支持多少都有点问题。其实 NFS 本身坑就很多,性能也不太好,生产环境里会尽量避免(用 iSCSI 或 FC 替代),除非是 GlusterFS 这种用法。

via Twitter Web Client in reply to cynix

@number5 彻底移除 Office 2016 for Mac 后用最新的安装包重新装了一下,不知道会否解决问题。不得不用 Excel (某个流程收集客户需求用)和 PowerPoint 离线时用来画 AWS VPC 架构图(在线就用 Creately draw.io 了)。

via Twitter Web Client in reply to number5

刚才接到一个 Hornsby 某房产中介的电话,感觉莫名其妙。问她是如何得知此号码,原来是因为2011年去那边看过房子,留过联系方式。说已买近期不打算再买打发掉了。房产中介们开始主动联系五年前的潜在买家,其中蕴含之寓意,大家自行解读。

via Twitter for Android

现在坐火车上下班一个月花费大概140刀左右,等值的油(柴油)在这种路况下大概可以开1260公里,家到北悉尼往返约26公里,按照 20d B47 的油耗,够开48个工作日。省钱(前提是公司提供车位),而且是点对点通勤不吹风不淋雨舒适度高了几个级别。现在很期待新办公地点车位多一些,囧

via Hotot for Chrome

Optus 的 SIM Only plan 也太给力了,原来每月60刀的计划(无限通话短信,5小时国际通话 10GB 数据)现在只要40刀,一年合约(合约到期后价格和不变)。因为是 Cable 用户每个月还有额外十刀折扣。数据量怎么都够用了,换过去还给公司省了钱(实报实销),囧

via Hotot for Chrome

Office for Mac 真病毒,升级包庞大到可怕的地步。刚才开了下,来了 Word 15.22.1 和 Excel 15.22.0 尺寸分别是 145.8 MB 和 941.3 MB 现在不得不用该套件是因为某个流程收集客户信息用的是 Excel 表格 -_-z

via Hotot for Chrome

@number5 还真预装了 Office for Mac 你知道什么内情?两次彩球转系统卡死时,都没有开任何 Office 应用。所以压根没往这个方向想。

via Hotot for Chrome in reply to number5

@piggybox 赚点零花钱(现在澳币低推荐费水涨船高了,囧)。大家都会喜欢和技术强,聪明且靠谱的人同事吧。从市场上招,一是不容易找到合适的,费时费力,二是风险大,对其人其事不熟悉,肯定不如靠员工推荐靠谱。

via Twitter for Android in reply to piggybox

和朋友同事讨论 MBP 宕机问题,果然有人出馊主意让我换个 ThinkPad 装 Arch Linux -_-z 现在需要经常走动做演示,看重便携性和电力续航。这方面 Linux 在笔记本上做得不够好 Linux 桌面还是活在台式机上比较好,得快申请个 Optiplex 了。

via Twitter for Mac

@cynix 应该是指网络基础架构的可靠性,二层(数据链路)。若 NFS 服务器是在同一个网络内(比如公司内网)的话,用 UDP 应该也没问题。但 kernel panic 是 OS X 内核的问题,对最新版 NFSv4 支持不一定到位,折腾挂载选项治标不治本。

via Twitter for Mac in reply to cynix

OS X 10.11.5 来了,不知道会不会改善彩球转系统卡死的问题。怀疑是内核内存管理问题,和睡眠及 SSD 上的 sleepimage 有关。系统 IT 装的启用全盘加密,中文输入法系统自带的,想不出哪个应用会造成这问题,基本上只用 iTerm + hombrew 和浏览器。

via Twitter for Mac

@cynix NFSv4 当然可以用 UDP 不过,对网络的可靠性要求非常高,否则会有 silent data corruption 这比 OS X kernel panic 可怕多了,因为不知道什么和哪儿坏了 -_-z

via Hotot for Chrome in reply to cynix

@cynix NFSv4 默认用 TCP 协议,外加 hard mount 网络连接断开时 NFS 请求会无限重试下去来恢复,很粗暴,通常结局也很悲惨 panic 很可能是这个引起的。可以试试看用 soft 甚至退而求其次用 v3 协议走 UDP -_-z

via Twitter Web Client in reply to cynix

@roleyzhang 公司给的 MacBook Pro 在便携性和电力续航(外观)上优势明显。装 Linux 的话驱动有点问题,花时间精力去折腾不值(已经过了靠折腾来攒经验值的阶段)。个人觉得 Linux 桌面还是比较适合活在台式机上,干活要爽还是得用台式机。

via Twitter Web Client in reply to roleyzhang

对 OS X 10.11 的睡眠模式不甚了解,目前看来睡眠时系统还处于工作状态(至少 sshd 是),可以 SSH 上去,卡死时也可连上但看不出问题。找到 chrome-cli 这个工具,把包括隐身模式下所有标签的名字和 URL dump 出来之后强制重启了事,最怕忘记在看什么。

via Hotot for Chrome

目前找到 MBP 彩球转卡死的规律是:两次都是在家里发生,在办公室用 Thunderbolt to Ethernet 回来切到 RT-AC68U 5GHz 无线。两次卡死之前从睡眠唤醒系统都是好的,走开了会儿回来(可能触发了屏保)就只能看到彩球了。准备预约去蠢材吧查一下硬件,囧

via Hotot for Chrome

MacBook Pro 一个月不到第二次彩球转不停卡死只能用重启大法,太恶心了。草泥马谁再说 OS X 稳定性好跟你急,在台式机和笔记本上用了 Linux 桌面十几年,涵盖 GNOME 2 / GNOME 3 / KDE 4.10+ 和 Plasma 5 都没碰到过这种问题,屮

via Hotot for Chrome

绿联的 RJ45 网线连接器质量很不错嘛,两条5米的六类线连起来之后,用 iperf3 测试到 NAS 的带宽,能有 932 Mbits/s 几乎可以忽略其开销,这样可以省去一个交换机,走线也比较容易。

via Hotot for Chrome

公司要在悉尼开一个新职位,技能树和我的接近,做的事情也很有意思。虽还未有明确的职位描述,但老板是一个善于用兵之人,会根据人的能力「创造」出合适的职位。想到原来一起搞 XenServer 技术出众的俄罗斯小伙,准备把他卖过来。能力到位,把自己营销好了,好工作自然找上门,不用去找。

via Twitter for Android

Game of Thrones S06E04 结尾有点出乎意料,龙女没用龙,靠自身特别属性一举征服了 Dothraki (草泥马这就是蒙古人) -_-z

via Hotot for Chrome

还在为 ZFS 进入 Debian (分发源代码,用 DKMS 动态编译成模块来绕过许可不兼容问题)而诧异时 ZFS on Linux 都快有原生加密支持了,这世界变化实快。要认真考虑一下是否重新开始用 ZFS 了,前提是内存大于 6GB 否则还是 Btrfs 吧。

via Twitter for Mac

UFC 198 Fabricio Werdum VS Stipe Miocic 虽然两个都不熟悉,但前者好歹是重量级冠军,巴西柔术黑带二段,看着也不是省油的灯。开场追着对手打的过程中被克罗地亚裔对手一记短打右摆拳直接 KO 昏倒了,没想到这么短距离的拳能有如此威力,太轻敌了,囧

via Hotot for Chrome

说实话这些壕淘汰下来的车都不敢碰,档次太高。最次也是保时捷,玛莎拉蒂之类的,首先自己的身价配不上,其次这类车也不符合我的性格和审美。他们这圈子里的人根本看不上宝马,包括 M Power 估计只能忽悠他们的儿子去买,开着不爽玩腻之后淘汰下可以便宜点收下,呵呵。

via Hotot for Chrome

最近轮番被壕轰炸,好在心态好还活着。岳父的朋友,一个房地产开发商壕请他环游亚太纽澳,知道我们在悉尼就先过来玩玩再去墨尔本看他在那里读书的儿子,任性。只认识两个真壕,觉得他们和富裕中产最大的区别,在选车上表现为:壕从保时捷起步,而中产(伪中产)顶多 MBA 封顶 M / AMG 囧

via Hotot for Chrome

带悉悉尼尼来看 The Angry Birds Movie 现在开始重回影院,但只能看动画电影,囧

via Twitter for Android

Subaru 的母公司富士重工业株式会社布明年(一百周年)4月1日(为何选愚人节这天?)起将正式更名为英文标识 Subaru (斯巴鲁/速霸路)株式会社,太子终于登基了。斯巴鲁在日语中意为昴,标志是昴宿星团六连星。创新和研发投入要加大,吃老本可不行,对手们都太强,新 STI 呢?

via Hotot for Chrome

壕的房子 view 是这样的,俯瞰 Hyde Park 平铺的高层公寓面积比 house 还大,在里面能迷路的感觉。价格自然也是好几倍,物业费可能高到送给我都住不起。不过,壕也有壕自己的烦恼,就好比普通人会愁时间精力金钱不够一样。 pic.twitter.com/6wCtTrfkLD

via Twitter for Android

买了份 Entertainment Book 电子版,和之前雇主提供的福利 Citirx Perks (是 Reward Gateway 和 API Leisure & Lifestyle 合体)比差太远了,失望。打算向新雇主提议给澳洲的员工提供类似的 Perks 福利。

via Twitter for Android

现在 Android 6.0 每个月一次安全更新的模式,用 stock + root 的人每个月看到 OTA 系统升级过来,都得手动刷一次重新 root 月经 -_-z

via Hotot for Chrome

North Sydney Greenwood Plaza 那家鼎泰丰的食物简直就是狗屎,今天周五公司的 free meal 基本被他家的食物给毁了(尤其是虾肉云吞面,那面是硬的还没化开,还好我没点这个),还是旁边那家翠湖的好。

via Hotot for Chrome

@ayanamist strongSwan 是自己手动从零开始搭起来的所以比较容易理解。且 Android 原生客户端(用客户端证书) Windows 7 原生证书配 EAP-MSCHAPv2 支持简单直接。而 OpenVPN 是别人配的有额外层 TLS HMAC 所以显得复杂。

via Hotot for Chrome in reply to ayanamist

@wzyboy 从没搭过 OpenVPN 没学(觉得会一样够了) strongSwan 搭 IPsec 倒是多到数不清了。学 VPN 时选了工作在三层较 low 的 IPsec CloudStack AWS 端到端都用它(算是标准)且有很好的实现。我怎么可能什么都会,那还是人么。

via Twitter for Android in reply to wzyboy

@bigtomking 基础架构是 DevOps 管的,远程访问他们选的 OpenVPN 知名度高成熟选它很正常。给客户做解决方案只要用到 VPN 无论远程访问还是站到站我只推荐用 IPsec 因为它工作在网络层,更 low 理论上性能更好,且 strongSwan 是我擅长的。

via Twitter for Android in reply to bigtomking

命令行下用 openvpn 连接要 root 权限,因为要创建 TUN/TAP 虚拟设备,否则会连接失败。说起来 OpenVPN (工作在应用层)竟然要三个证书(服务器 CA 证书,签发给本地的证书和额外 TLS HMAC 验证证书)及一个本地私钥,复杂度比 IPsec 还高啊。

via Twitter for Android

终于拿到登录生产环境 AWS Infrastructure OpenVPN 的证书了,包括服务器 CA 证书,签发给本地的证书,以及用于额外一层 TLS HMAC 验证的证书,还有登录跳板机用的全套 SSH key 和两步验证密码了。花了三周也是醉了。

via Twitter for Android

说真的,宝马没有了天使眼,应该会失去一部分潜在买家(买 M Power 的除外)。毕竟这标志性的天使眼这么多年实在太深入人心了(某些老款卤素黄天使眼非常惊艳),在路上的辨识度也算是日行灯里最高的。很好奇没有天使眼的新一代驴车们,前脸会更像猪、牛还是其它动物,囧

via Twitter for Android

What? ZFS (内核模块、支持类库和用户空间命令行工具)进入 Debian sid 了。什么鬼,这是 Debian 啊,不是它儿子,真的没问题么 Ubuntu -_-z

via Twitter for Mac

至于那个 EC2 实例是怎么挂掉的,有人改了 sshd_config 之后没 sshd -t 验证配置文件就重启 sshd 也没看服务起来没,更滑稽的是又从以太网切到了无线,最后一个 SSH 会话也断了。之后就再也连不上了,事先没做快照备份。典型的 human error 囧

via Twitter for Mac

以 EC2 上的 PVHVM Ubuntu 为例 EBS 卷挂回原来实例时要指定设备名,默认 /dev/sdf 但实际上必须指定为 /dev/sda1 才能启动。草泥马什么鬼,太不专业了,这是分区名不是 SCSI 设备名好不好 AWS 的程序员果然也是不懂系统的,囧

via Twitter for Mac

AWS 虽然易用且功能强大,但没有 Hypervisor 控制权有时干起活儿来还是不够爽。比如刚救活一个被玩挂掉的 EC2 实例,若是 XenServer 直接挂个 ISO chroot 修复就行,但 AWS 里得把 EBS 卷挂到其它实例上挂载起来修,然后再挂回到原来的实例。

via Twitter for Mac

Nissan 能买下 Mitsubishi Motors 倒是一件好事,以后 Godzilla 会变得更强 Evolution 的传奇和 DNA 会在 GT-R 上得以延续。

via Twitter for Mac

RHCE, RHCA, AWS Certified Solutions Architect (whatever certs) - Who cares what certs u have. Tell what u have done / can & will do ;-)

via Twitter for Android

tshark - Wireshark 的命令行工具,虽然抓包时可以用更强大的过滤器/表达式,但用起来远不如 tcpdump 大法顺手。主要是修炼 XenServer 大法时 tcpdump 已用成精,此外大部分发行版的基础系统预装了它,想象一下无 NAT 到互联网时要装的麻烦。

via Twitter for Mac

目前接触过的三个 IKE daemon 名字分别是 Pluto (冥王星) Charon (冥卫一卡戎) 和 Racoon 懂的人自然懂。

via Twitter for Mac

在某提供 VPN 的 Linux 虚拟机里看到 racoon IKE 守护进程时震惊了,这货得有多老?它是 KAME 的 Linux port - IPsec-Tools 的组件。前者在2006年就停止开发了,因为其实现已被合并到 {Open,Net,Free}BSD 里了。

via Twitter for Mac

Macquarie Uni 8点那班火车太挤了,看那么多人有种梦回魔都的感觉,最后决定不上去了,转个身都不够空间,这么拥挤的车还是不上了。其实我是在试验不同时段车的拥挤程度,看看什么时候上下班最舒服。希望新办公地点车位能多一点,一个礼拜至少能有个两三天可以开车上下班,囧

via Twitter for Android

@paveo 所以才选 strongSwan 嘛,易用且文档好,之前累积了从零开始编译安装配置,给各种客户端配置验证方式,加固密钥交换 ike esp 等的实践经验,发现做站到站连接实际上是最简单的用例之一。但实际情况要复杂得多,对方多是硬件防火墙,连接问题多,主要是人的问题。

via Twitter for Android in reply to paveo

strongSwan 黑带成就达成。队友(技术面我的那位)说比他预想的还要快通过 AWS 两个 VPC 里两个 EC2 上从源码编译 strongSwan 5.4.0 模拟 Site to Site VPN 的实战演习,进入到战斗状态。下一个目标是 Nginx ;-)

via Twitter for Android

哈哈哈,见识过 OOM Killer 杀 Java 进程,那才叫一个狠呢。说起来自从 Nginx 崛起之后 Apache 已经没落了。被用到的机会越来越少了,早已被打入冷宫。 twitter.com/turnoff_us/sta…

via Twitter for Android

六月要去硅谷停留一段时间,打算试一下传说中的 Soylent 大法。

via Twitter for Android

下月初要出台去 Brisbane 几天,客户需求分析和整体架构的设计要把一下关,尤其是 AWS VPC 网络拓扑安全控制和 VPN 连接方案,客户迁移到云的意愿很强烈非常但没经验。被请去和具体团队/人聊,基础架构、网络、安全 DevOps 开发,以及最重要(批准花钱)的管理团队。

via Twitter for Android

现在公司的 free meal 在周五,需要提前自己选择后点单,填一个 Google Docs Spreadsheet 这也是一种有意思的体验,不过选择真的不多,三个餐馆,色拉,三明治和鼎泰丰(东西好少,一份小笼包才四个,靠)。

via Twitter for Mac

BitKeeper 开源了,这货就是当初那个不再免费提供给社区,并故意设置障碍,直接导致 Linus Torvalds 开发 Git 的版本控制软件。这年头 Git 的市场占有率如此之高,应用如此之广泛,个人不觉得有人吃回头草,也不可能出现一个 BitKeeperHub 囧

via Twitter for Mac

一个伊朗出生的同事,穆斯林 by birth 周一吃饮茶时吃猪肉,问之答曰他吃,觉得无所谓。其父学物理之后便不再信伊斯兰那一套,也不强迫他信。有点颠覆以往的认知。之前公司有个埃及裔女同事,提到网上买酒,问穆斯林不是不能喝酒么?她竟一笑了之。要是所有穆斯林都能开化,倒也不是坏事,囧

via Twitter for Mac

从悉尼开车去 Brisbane 单程超过一千公里,程自己开车好像不现实,中途不停歇都得开个半天。即使开手动档也会打瞌睡吧。算了,还是坐飞机去吧,有需要去那里租车好了。

via Twitter for Android

和朋友聊起最近一次面试,总结综合能力占四成技术六成。即使能过关得益于最近几年在 iptables IPSec IKE strongSwan PKI Nginx SSL/TLS DH PFS Open{SSH,SSL} 等技术上的投入和累积,加上原来的 Linux 网络和存储基础。

via Twitter for Android

旁边这位刚踩到的坑是把 Docker 容器当虚拟机,尤其是完整的 Linux 用,不掉坑里才怪。容器镜像基于 CentOS 7 但里面的 systemd 无法正常工作,要服务在启动时运行要在容器的宿主,也就是上一层虚拟机里用 supervisord 这哥们儿想了半天才明白过来,囧

via Twitter for Mac

旁边的同事喜欢 Docker 因为从 Docker Hub 上拉点镜像下来就能在 MBP VirtualBox 里 Linux 虚拟机上搭出要的测试环境(听着就很蛋疼)。但这里面有多少坑,只有待他撞到之后才会明白。反正本人一如既往地讨厌鼓吹 Docker 的人,其适用场景并不多。

via Twitter for Mac

本地小团队饮茶腐败后又帮一个同事搞定了挂掉的 hombrew 应该是 OS X 10.10 -> 10.11 升级造成的,重设目录权限 git reset --hard && git clean -df && brew update 搞定。现在成了半个 brew git 专修,囧

via Twitter for Mac

呃,看来部分同事真的不是很会用 git 刚在一个内部 repository 里看到了 .DS_Store -_-z

via Twitter for Mac

Authentication Header - AH 也一样,用来保证数据包的无连接完整性和数据源认证,同样工作在 IP 层,协议编码 51 不是端口啊,端口是传输层的事,在防火墙上开个屁端口 -_-z 常见的协议编码 TCP 6 UDP 17 SCTP 132

via Twitter for Mac

Encapsulating Security Payload - ESP 是 IPSec protocol suite 的一部分,用来保证包的真实、完整和机密性。直接工作在 IP 层,协议编码是 50 并非端口(那是传输层了)。很多人不懂,在防火墙上额外开一个 50 端口,醉了。

via Twitter for Mac

重启大法之后,在公司网络 brew update 用 Vundle 升级 Vim 插件和 git 操作时 iTerm2 / Terminal卡顿的问题不再出现了。对 OS X 也是醉了,有种新特性叫做不可预测性。

via Twitter for Mac

Patrol 也算是一个有意思(奇葩)的车型 Y62 和上一代 Y61 一起卖,在澳洲经典款 Y61 反而卖得好,因为有柴油选项,价格便宜,可靠性和口碑已经树立起来了 off-road 能力强,非常适合澳洲的地形和路况。可惜新一代在全尺寸 4x4 大战中完败于陆地巡洋舰。

via Hotot for Chrome

Y62 Patrol 停在它旁边才会知道它有多么巨大,比竞争对手陆地巡洋舰都大。长达5米14,轴距3075毫米,可惜只有 V8 5.6L (油老虎)无柴油选项,在澳洲市场完败给陆巡。即使价格比低一级的霸道都便宜也卖不出去,真是可怜。 pic.twitter.com/k00RYm89kg

via Twitter for Android

老款 118i 搭载 N13 1.6T 125kW/250Nm 车型已经没了,新款的 B37 三缸 1.5T 100kW/220Nm(和 i8 上那个是不一样的),三个气缸想想都蛋疼,那震动噪音和平顺性。结果朋友上了 120i 多了5千瓦,动力总成不错,配后驱也算是经典的1系了。

via Twitter for Android

2016年最热门的性能车 M2 VS Focus RS 上赛道比一下,结果后者只慢0.1秒,绝对是性价比之王。视频里提到 ST 用可变转向而 RS 不是 M Power 也不用,所以这个配置不用纠结,不加就是了 ;-D youtu.be/X_LCunEbH44

via Hotot for Chrome

Auto Trader Hot Hatch 小钢炮超级大比拼,最终 Focus RS 力压豪华且动力更强(搭载最强直四缸涡轮增压汽油机)的 A 45 4MATIC 更重要的是前者便宜四分之一,性能上可没差这么多 RS 3 最让人失望 youtu.be/HhnyQHRoeao

via Twitter Web Client

刚才在 Eastwood 停车场看到同一家人的两辆奔驰停在一起 YEN{333,888} ML 350 和 B 250 (真的是二百五,中国因为文化冲突的关系,改成二百六了),肯定是同胞的,应该是奔驰粉。一家买两辆梅赛德斯的真不多见 -_-z

via Hotot for Chrome

严查海外收入贷款应该扩展到现存客户。澳华人作海外收入作假太多了,更恶心的是这群人里存在拿着福利和低收入卡,打现金工做代购买N套房。房子违法分租群租炒高房价,自己不要生活质量就算了,还影响其他人真是可恶。对于上班族纳税良民来说太不公平了。想到交那么多税却帮了这类人,不由一阵恶心。

via Hotot for Chrome

周二澳洲联邦储备银行再次降息,现金利率到了史无前例的新低1.75%,几大银行跟进速度挺快又是邮件又是短信。估计是之前严打海外收入(作假)贷款,生意少了,希望更多本地潜在买家贷款入市的节奏。利率这么低没其它投资手段确实是逼人买房的意思。去看看北悉尼带安全车库的小公寓啥价钱,囧

via Hotot for Chrome

MacBook Pro 第十二天唤醒时来了次黑屏彩球转不停,4月26日至今未重启过而已。虽能 ssh 进去杀掉些进程但无济于事,看不出问题所在。再睡眠 SSH 也不会中断,判断应该是最后一次睡眠时系统卡死了。和 Windows 一样只能用重启大法解决,对 OS X 稳定性很失望。

via Hotot for Chrome

刚才去 Eastwood 有卖豆腐花那家点心店买东西时被二三十号人排队排到外面街上这一幕惊呆了,不至于吧。现在老板娘都记得我了,买豆腐花就问是不是不用加料,呵呵。

via Twitter for Android

Mac 的附件真是一个大坑,目前已经用了 Magic Trackpad 2 / Magic Mouse 2 / Magic Keyboard 和 Thunderbolt to Ethernet 适配器,按零售价算已经550刀了,顶配的 MacBook Pro 才多少钱,囧

via Twitter for Android

听说下周又有一个 Solutions Architect 要来报道开工了,公司里伊朗人的数量将达到3个,从没在一个公司里遇到这么多伊朗人扎堆。

via Twitter for Android

VARIDESK Pro Plus 36 效果还不错嘛,黑色塑料还以为是什么廉价低端货呢。实际上比手动或电动升降桌面的站立式办公桌更方便且可靠性更高。还差一个 UltraSharp 显示器和跑 Linux 的台式机办公设备就齐全了。 pic.twitter.com/lfuSKMz0wI

via Twitter for Android

Linux 基金会的 Core Infrastructure Initiative Best Practices 开源自由项目最佳实践徽章,目前 Linux 内核 curl OpenSSL GitLab Synching 等已得到 goo.gl/hxL8dV

via Twitter for Mac

@shoppingpig 7岁半,去的时候其实介入已经有点晚了(最佳年龄是6-7岁)。这个 Myobrace 系统不同于普通的箍牙矫正,用过的人绝大部分都说(效果)不错。能提供 Myobrace 的牙科诊所并不多,你可以自己去官方网站查一下。

via Hotot for Chrome in reply to shoppingpig

汽车之家的编辑写不出什么深度好文,说客上倒是有,如这篇新老 X1 对比 goo.gl/u8QHQz 横置(基于)前驱的全驱布局,无电子档杆,爱信替代了 ZF 一点精髓都没有,说难听点就是个带宝马标志的驴车。不过加长后应该会大卖,中国人就爱此类面子(无里子)车。

via Twitter Web Client

上月给悉悉做了个评估,上了一套 Myobrace 系统矫正牙齿和颌骨,以及为期两年的疗程(每个月去调节一次),就花掉了 A$5400 (把 GU 当年的配额全部用完了,剩下的继续用 Bupa ;-) 尼尼也得上同样的疗程,要是没保险的话 $11k 就这么一下子烧掉了,冷汗。

via Hotot for Chrome

公司提供的 Bupa Corporate cover 其 orthodontics 竟然也是没有 lifetime limit 每年最多可报销 A$1800 这个对有小孩的家庭来说意义实在太重大了。之前只知道用过的 GU 家该项目是不设上限每年可以报销2000刀的。

via Hotot for Chrome

好吧,刚理解 Opal 4pm 以前 off-peak 是刷卡进站的时间,而非登上火车的时间点。还是决定在4点前把需要在办公室处理的事务完成掉早点走人,回家继续处理其它(需要的话火车上也可 Slack 电邮)。高峰时段在火车上沙丁鱼罐头那感觉实在太差了,还容易传染到感冒咳嗽,囧

via Twitter for Android

刚知道 Chrome Firefox mitmproxy 里都有 Copy as cURL 功能,至于是干什么的,留给各位客官自己去研究吧。

via Twitter for Mac

curl 的核心开发者 @bagder 正在写的 Everything curl 一书(二月份 curl deep dive 时提到过)完成度约70%,其 PDF 版本已有200页。作者对没人问及该书进度表示不爽,大家给他点注意力吧 goo.gl/AlmVVU

via Twitter for Mac

能把 git (命令行)用好的(熟悉配置,熟练,能用正确的方法做常规操作)真不多。即使是专业码农里也有一大半做不到吧?刚帮同事做了 diff 工具配置,搞定两个 tag 里同一个文件的差异比较。几周不用,这么简单和基本的操作也开始有点生疏了 RTFM 和看了笔记,囧

via Twitter for Mac

Dropbox Paper 邀请已经收到,试了一下感觉 UI 还不错,和 Google Docs / Evernote 有 overlap 但又不太一样。暂时还没想到好的用例,有待研究。目前还是觉得 Google Apps 办公套件的协作效率最高。

via Twitter for Mac

草泥马,办公室网络出口路由器的 IP 被 Digital Ocean 服务器上的 sshguard 自动加到 iptables 里阻止了,所以 NAT 网关后整个子网都被封了,也是醉了,到现在才想起看防火墙规则。估计是去报到之前有好奇的猫扫这个服务器封杀了 WTF -_-z

via Hotot for Chrome

车叫兽肯定不是普通人,否则哪儿能知道富二代圈子里那么多事呢。真认为他只是个普通屌丝程序猿(虽然他一直这么调侃自己)就真的是 naive 了,这不,人家成了开 Ferrari 458 Speciale 上班,傻眼了吧。

via Twitter for Android

又发现一个办公室网络问题,每次用 brew update 或升级 Vim 插件时 iTerm2 / Terminal 就卡死无响应,彩色盘转不停。两者后台都调用 git 不用公司网络就没有这个问题,估计又是那个恶心的低端的防火墙导致的问题。这次用 VPN 也搞不定了,得再研究下。

via Twitter for Mac

早上和美国的人两个视频会议,第一个用了 Hangouts 表现良好,第二个开起来听不到对方声音,折腾3分钟未果,马上切到 Plan B - Skype 一切安好。据说这种事经常发生,习惯就好 -_-z

via Twitter for Mac

办公室网络还有个奇葩问题是访问不了 Digital Ocean 上的服务器,那个是安全级别最高的主力 IPsec VPN 草泥马的。同样拨另一个 VPN 后就可以访问了,公司以外的网络访问没有任何问题。用 mtr 看了下,貌似是 internode 到目标地址的路由有问题。

via Hotot for Chrome

strongSwan VPN 客户端 Android 升级到 1.6.0 基于 5.4.0 支持 IKEv2 redirection / ID 严格匹配 / 用证书验证时可选客户端 ID / NAT-T keepalive 间隔增至45秒 / 原生 64-bit 及用户界面改进。

via Hotot for Chrome

知道原理之后反阻止就很容易了,直接手动指定用 Google 的 DNS 服务器就好(几乎所有服务都是公网可以访问的所以没问题),当然了,用 SSH Tunnel 和全局 VPN 理论上会更安全些,但若真是公司政策,最好还是别访问了,尤其是上班时买酒 -_-z

via Twitter for Mac

mtr 追踪发现撞到了 OpenDNS 的 hit-block 服务器,原来如此。用 openssl s_client -connect 连推特官网发现证书是 OpenDNS 的(有效期才5天),阻止机制是 TCP 连接后 TLS 握手时返回一个无效证书。

via Twitter for Mac

来了一周发现公司网络诡异问题若干找到对策。首先 Twitter 官网被 block 浏览器访问警告证书问题,无法跳过,拨自己的 IPsec VPN 后没问题。马上意识到是某种内容过滤,但阻止推特实在有点不解,另外有同事提到 Dan Murphy’s (卖酒的,懂的)也被阻止了。

via Twitter for Mac

North Sydney CBD 寸土寸金,付费停车场一天 early bird 基本在24-30刀的水平,开车上下班的成本太高了(油费可忽略不计),希望办公室搬新址后能有车位。要是早几年在北悉尼商务区买套带车库的小公寓就好了,即使自己不用,周中把车位租出去一周都能稳赚三四百刀。

via Twitter for Mac

del.icio.us 迁移到 Diigo 用了几天感觉还不错,美味书签可以安息了。另一个选择 Kifi 也导入用了一下,发现它并不是一个在线书签服务,而是更像是知识管理,更类似于 Pocket 的服务。

via Twitter for Mac

VirtualBox 5.0.20 修复了三个 NAT 相关的问题(包括 port forwarding 规则)以及和主机上 Linux 4.5 内核的兼容性问题 goo.gl/DGIdg

via Twitter for Mac

下车去火车站时忘记拿手机了,感觉整个人都不好了。两步验证过不去,和家人和朋友联系麻烦(只记得 @taotao2wins 和家里的号码),各种麻烦。正好评估一下信息获取强迫症的程度,貌似现在强迫症已经没那么严重了,好事。

via Twitter for Mac

Next time I have an idea like that, punch me in the face. A girl has no name. What is dead may mever die. All well said ;-)

via Twitter for Android

15寸 MacBook Pro 要配个外接显示器,从 Dell UltraSharp 里选 U2515H 2560x1440 U2412M 1920x1200 还是 U2414H 1920x1080 根据 MPB 参数,应该选匹配官方 scaled 辨率 1920x1200 的?

via Twitter for Mac

curl 命令行参数已经多达185个了(还在继续增加中),真是逆天了。光 RTFM 都得花上个半天,囧

via Twitter for Android

宝马 quad-turbo 直六 3.0L 柴油发动机发布,参数和之前公布的 300kW/800Nm 有出入(英制单位转换过来不对),比现在的 M50d N57S 280kW/760Nm 多个涡轮更上一层楼。惊讶于宝马继续研发柴油机,且还是四涡轮,不看好可靠性但机械上还是很酷的。

via Twitter for Mac

好吧,原以为 Oracle 把澳洲所有的技术支持一刀切全都干掉了,原来并非如此 Sun 过来搞 Solaris 和存储,还有 MySQL 的,墨尔本那些 Oracle Linux / Oracle VM 的都没动,不过这也只是暂时的,唇亡齿寒。

via Twitter for Android

车大了洗起来真够累的,本想预留一个半小时能做套大保健了,结果只做完了 snow foam 预洗和冲干净时间就差不多了,还有两桶(带滤网)法手洗,吸水布快干,手动打蜡没做。觉得自己不会再买比 WRX 3/4系更大的车了,只有小钢炮和 M2 这种尺寸的车自己还能经常洗洗做大保健,囧

via Hotot for Chrome

2013年中的 MacBook Air 上 128GB SSD 未启用全盘加密 dd 写测出 300MB/s 理论上两个 PCIe 2.0 通道上双向各能有 1GB/s 参照物:比四块最廉价的西数绿盘组 Btrfs raid5 都慢 flic.kr/p/GDusTn

via Hotot for Chrome

CBA 的 cardless cash 挺不错的,今天忘带卡第一次用,用 CommBank App 生成一个 cash code 配合手机短信的 PIN 就可以在 ATM 上取出现金。除了本人之外,还可以直接发给其他人(这个功能其实是多余的,可以转发短信或打电话告诉别人嘛)。

via Twitter for Android

TopSpeed render 的这个新一代 X3 M 简直就是扯淡,这完全就是现款 F25 LCI 加了个 M 风格的 front bumper 换了轮毂而已,太不专业了。 pic.twitter.com/pPXzC4qZwI

via Twitter for Android