编程随想的博客

　　上次 介绍 Python 的面对对象特性 ，其中扯到了封装（Encapsulation）等概念。当时为了不跑题，没有深入聊这些概念。考虑到很多开发人员对这些概念，经常混淆不清。今天再专门来说一下。

★引子 　　最近，俺的另一个窝点（ 编程随想的收藏 ），出现了一些杯具。该站点是架设在 Google Code 之上的一个 Project。最近半年，俺一直在这个 Project 里放置翻墙工具给大伙儿下载。后来也不知怎么的就被 Google Code 的管理员给发现鸟。他/...

　　 本系列 已经中断了很长时间 :( 直到最近一个读者来信问俺，为啥不继续写，俺才突然想起这个被遗忘的系列，实在是抱歉！前一个帖子介绍了 作为动态语言的 Python ，今天来聊一聊 Python 在面向对象编程（OOP）方面的特色。 　　本文主要针对那些熟悉 OOP，但还不...

　　前面用2个帖子来介绍口令方面的安全（在“ 这里 ”和“ 这里 ”）。今天扫盲一下跟安全漏洞相关的知识，为下一篇（Web 相关的防范）做好铺垫。考虑到俺博客的读者群，本文主要拿Windows桌面系统来举例，并且尽量说得浅显一点。

　　本文标题中的“沉默的大多数”，借用了 王小波 一本杂文集的书名（谨以此文向已故的王小波致敬）。 　　不过俺今天要聊的内容和王小波无关、也和政治无关。今天的内容，是探讨某些思维的误区。这些误区的根源，都在于“忽视了沉默的证据”。

　　最近几周，关于世界杯的报道铺天盖地，想回避都难。所以俺也来借借光，调侃一下和它相关的话题。 　　大伙儿肯定会注意到：每逢世界杯期间，周围总会冒出一坨一坨热衷球赛的家伙。所以俺就在琢磨：这些人看球的动机到底是啥？为啥会这么投入捏？俺琢磨之后，得出了一些肤浅的体会，跟大伙儿分享...

　　在 上一个帖子 ，俺介绍了攻击者，是如何攻破口令这道关口的。为了避免口令被轻易地破解，有必要了解构造安全密码的技巧。所以，今天就来介绍此话题。

　　在 上一个帖子 ，俺强调了高权限用户的潜在风险。接下来，咱要介绍一下，和口令相关的安全话题。毕竟在大伙儿的日常生活中，口令的使用是必不可少滴。 　　考虑到和口令相关的内容较多，俺分两部分来说：今天首先揭露攻击者的种种伎俩；下一帖再详述应对的措施。

　　为啥俺把这个话题列在头一条？——因为这是个非常普遍、且远远没有得到重视的问题。根据俺的经验，如果你能够养成好习惯，【不】使用高权限用户（尤其是管理员）进行日常操作，就可以大大降低被黑的概率。下面，俺就来具体介绍一下。

　　先声明一下： 　　其实本系列更恰当的名称应该是《如何防止骇客入侵》。因为”黑客“与”骇客“是截然不同的两个概念。只是考虑到本系列是面向技术菜鸟，而他们大都只听说过”黑客“。所以才用了这个标题。 　　上回俺在“ 如何隐藏踪迹，避免跨省追捕 ”系列中，谈到了 操作系统的安全...

　　这两天，各大IT媒体都在报道“苹果市值超越微软”这事儿。大多数评论，要么在憧憬苹果公司辉煌的未来，要么是盛赞乔老大力挽狂澜、让苹果咸鱼翻身的功力。在此，俺要稍微泼点冷水，希望苹果的 fans 不要拿板砖拍俺。 　　俺认为苹果的高股价，有点虚，理由如下：

　　 上一个帖子 ，咱们聊了“如何避免个人软件泄露你的行踪”，今天的主题是“操作系统相关的防范”。而操作系统相关的防范，归根结底，就是保护你操作系统中的【各种数据】不被泄露。

★引子 　　想必大伙儿都听说了五一劳动节前，连续发生的3起校园凶杀案（江苏泰兴、广东雷州、山东潍坊），再算上4月初广西合浦以及3月下旬福建南平的2起案子，案发的密度似乎太高了。另外，富士康今年频频曝光的连环跳楼事件，其密集程度，更是有过之而无不及（截止5月底，已经12跳）。那么...

　　俺在 前面的帖子 介绍了和网络有关的招数。接下来，再来说说和个人软件有关的防范知识。

　　 前一个帖子 介绍了本系列的动机。本帖开始讲正题。 　　在网络方面，要想隐藏自己，重点是要保护好自己的真实IP和通讯内容。下面且听俺细细道来。

★引子 　　在早年的安全圈内，也曾有一篇名叫“如何隐藏你的踪迹”的帖子，洋文原名叫“How to cover your tracks”（ 原始链接 、 网页存档 ）。那可是国外老牌黑客组织（The Hacker's Choice）在上个世纪写的。不过那篇帖子有很大篇幅...

　　 上次的帖子 提到了【心智模式】的重要性，不过那个帖子比较务虚。所以今天俺想找个具体的话题来聊聊——分析一下周围的人在是如何看待成功/失败滴？

　　上周五刚听小道消息说：谷歌要撤，结果本周一晚上就应验了（看来小道消息还是蛮准的，不服不行啊！）。于是，本周的互联网异常热闹，各种口水都围着 Google 打转。俺观望了好几天，忍不住也来凑个数。今天聊的话题是：对于 Google 的退出，党国是如何操纵舆论的？

　　自从 Google 在1月初发表了一个声明（ 墙外链接 ），Google 退出中国大陆之事就一直备受关注，成为坊间的热门话题。今天下午，有好多新闻网站（包括国外的）都用醒目标题告知：“Google 退出中国的日期可能会定为 4月10日 ”。对国内的众多 Gfans 以及严重依...

　　最近也不知道是不是开两会的缘故，GFW 又开始发彪了。这次的矛头指向了大伙儿喜闻乐见的 Tor（也就是俗称的戴“套”）。因此，这几天陆陆续续收到很多网友的求助邮件，都是询问 Tor 的问题。俺为了偷懒，免去逐一的回答，特地写了这篇帖子。

★为什么要聊这个话题？ 　　在开博的这一年来，“个人成长”是俺比较关注的话题（本博客开张后的第一个帖子就是“ 如何成为优秀的开发人员 ”）。而个人的成长，非常重要的一条措施就是“认识自我”（想必很多人都听说过这句古希腊的著名格言吧）。所以，今天俺想从心智模式这个角度，来聊聊如何...

　　前几天已经写了2个帖子（分别是 扫盲数字证书的基本知识 ， CNNIC 干过的那些破事 ）作铺垫，终于开始来说正题——关于 CNNIC 的 CA 证书。

　　上一个帖子给大伙儿扫盲了 数字证书的基本知识 。今天再来说一下 CNNIC 有多坏，曾经搞过哪些龌龊、猥琐的事情。 　　本文的主要目的，就是给 CNNIC 抹黑。这样，大伙才有动力去清除电脑中的 CNNIC 的 CA 证书（至于如何清除 CNNIC 证书，请看“ 这篇博文 ...

　　最近1-2周，关于 CNNIC 的 CA 证书问题，网上搞得沸沸扬扬。但是俺发觉，即使是一些 IT 行业的技术人员，也搞不太明白该问题的严重性（至于不懂技术的傻瓜用户，就更甭提了）。主要在于 CA 证书是一个相对专业的东东，大伙儿平时接触不多。 　　所以，俺打算写3个帖子：...

　　说实在的，这个帖子写得有点晚了。 　　本来俺想在“ 开博周年总结 ”发出后，就紧接着写一下2010年的计划。怎奈俺负责的新产品要在春节前发布第一个版本，搞得最近2-3个月狂加班赶进度。一些老读者能看出来，最近俺的帖子很少。希望后面的春节假期，可以放手多写点东西。

　　一转眼间，俺的博客都开了整整一年了。今天来搞个周年总结。

　　今年是 达尔文 诞辰200周年，同时也是大名鼎鼎的《 物种起源 》出版150周年。在年初开博的时候，俺就盘算着，借“达尔文年”的机会，写点帖子，聊表俺对达尔文他老人家的敬仰。眼瞅着马上就到年底了，趁着这几天有空，赶紧把这个帖子给写了。 　　考虑到俺博客的风格，俺不打算八卦达...

　　俺不久前换了一家公司。新公司的老板，为了充分压榨俺的剩余价值，要求俺既要兼顾新产品的架构设计，同时还要负责公司的研发管理工作。所以，最近1-2个月忙得不可开交，连俺的博客也受了牵连，更新明显少了。今天正好有点空，顺便和大伙儿聊一下：俺是如何评判一个公司的好坏，从而权衡要不要跳...

　　党国的六十大寿庆典，终于过去了。但国内互联网的形势依然严峻，GFW 的封杀并未削弱，这是有目共睹滴。列位看官们，不要再对我党抱有什么不切实际的幻想了。党封锁互联网的必然性，俺在 之前的帖子 已经具体阐述过了。即便明年开世博会的时候，我党稍微发一下慈悲，稍微放松一下 GFW。但...

★Tor 与 GFW 对抗的几个阶段 　　1. 　　本文最早写于党国的六十大寿临近之际（2009）。当时 GFW 发飚，很多翻墙工具纷纷落马。只有 Tor 还比较坚挺，依靠网桥模式，突破封锁。所以当时俺写了此文，顺便普及了一把网桥中继的知识。 　　2. 　　后来，网桥中...

　　 上一个帖子 拿李开复来说事儿，忽悠了包装个人品牌的诸多好处。前几天比较忙，一直没把后续的话题说完。趁着今天周末有空，赶紧把上回未尽的话题补完，免得被当成太监帖。

　　这几天关于李开复离职的消息充斥着各大 IT 新闻网站。今天俺也来凑凑热闹，写点相关的帖子。可能有同学会奇怪：为啥要写【包装】这个话题。因为李开复给俺最明显的感觉就是：很善于包装自己。 　　在俺看来，包装是顶顶重要的技能。可惜这玩意儿，在很多 IT 从业人员（尤其是程序员）中...

　　在前一个帖子“ 什么俺推荐Python[2] ”里面，顺便提到了动态语言中常用的 eval 手法。当时为了给大伙儿加深印象，俺举了个数字运算的例子（详见“ 原文 ”）来说明 eval 的好处。

　　 上一篇帖子 介绍了脚本语言的优缺点，然后又拿 Python 和其它脚本语言PK了一下。今天主要是忽悠一下动态语言，捎带忽悠一下 Python。如果你看完本贴，觉得动态语言不错，那俺建议你从 Python 开始入手。

　　俺窃以为，Python 的所有特征中，作为 脚本语言 （“脚本语言”的定义参见“ 这里 ”）是它的首要特征。因此，在本系列帖子中，俺首先来忽悠一下 Python 作为脚本语言，有些啥好处？

　　当初博客开张的时候，原计划在编程语言方面聊聊 C++、Java 和 Python。谁曾想半年多过去了，尚未写过 Python 的帖子。实在是说不过去啊！所以今天赶紧写一篇来凑数。

　　前几天收到读者来信，建议俺推荐一些关于方法论、心理学、管理学方面的书籍。俺当时列的第一本就是温伯格写的《 你的灯亮着吗？ 》。今天俺打算来点评一下此书。

　　不懂微博客（MicroBlog）为何物的同学，先看“ 这里 ”扫盲一下。 　　本月初（准确说是7月7日晚）“ 饭否 ”被和谐时，大家都把这事儿和 新疆的７·５事件 联系起来。最近，随着新疆局势的缓和，饭否的粉丝都指望着早点儿解禁。谁曾想，这两天 GFW 又把另外几家微博客网...

　　最近常听到有人抱怨穿墙太麻烦，俺心里就嘀咕：你要是知道当年德国人民翻墙的艰辛和危险，或许就不会再抱怨翻ＧＦW这堵墙的麻烦了。 　　说到德国人的翻墙，比较关心政治的同学应该会联想到大名鼎鼎的“柏林墙”（具体介绍见“ 这里 ”）。从某种意义上看，东德共党在60年代建造的柏林墙和...

　　经过前面几个帖子的介绍，大伙儿应该能看出来，社会工程学的应用范围是很广泛滴。它的应用会涉及日常生活的许多领域，绝不仅限于信息安全。所以，如何防范就是一个重要的话题了。今年咱们就来聊一下如何防范。

　　“ 伟光正 ”最近和广大网民干上了，折腾了一堆事情出来（比如：强制推广“绿霸”、打压 Google）。正好今天又赶上伟光正的８８岁生日，俺就来分析一下伟光正的司马昭之心。

　　 上次的帖子 聊了垃圾回收器的调优，当时啰嗦了比较长的篇幅，就没再继续提 finalize 的事儿（其实这玩意儿和 GC 是沾点儿边的）。今天咱就把 finalize 函数相关的性能话题拿来说一下。

　　本文是“ 每日构建[4]：相关工具介绍 ”的第一部分。 　　由于源代码版本控制系统（Revision Control System，以下简称“RCS”）属于“ 每日构建流程 ”的头一个环节，所以俺在介绍每日构建的相关工具时，先来聊一聊 RCS 类的软件。

　　本来“ 每日构建系列 ”在介绍完流程之后就结束了。后来，陆续有同学在评论和邮件里咨询和每日构建相关的一些工具。所以俺就再增加点内容，介绍一下相关的工具。

　　 之前的帖子 提到了乔治·奥威尔的代表作《1984》（洋文书名《Nineteen Eighty-Four》），今天俺就专门写一个帖子，为那些没有看过此书的同学点评一下。如果你已经看过此书并能够体会奥威尔的深意，那本帖就你不必看了。

　　本来 俺的博客 基本上是谈技术那档子事儿。当初刚开博的时候，也没准备在技术博客中抨击时政的。不过最近一个月来，发生了太多令人俺印象深刻的事情，逐渐改变俺的一些看法。

　　前面的几个帖子已经介绍了社会工程学的一些常见伎俩（主要是“ 信息收集 ”、“ 假冒身份 ”、“ 施加影响 ”这三个手法），今天俺要来举几个综合性的例子。通过这些例子，大伙儿可以见识一下那些社会工程学的老手是如何把各种伎俩有机结合起来，并达到最终的目的。

　　今天来介绍一下“Protocol Buffers”（以下简称 protobuf）这个玩意儿。本来俺在构思“ 生产者/消费者模式 ”系列的下一个帖子：《生产者/消费者之间的数据传输格式》。由于里面扯到了 protobuf，想想干脆单独开一个帖子算了。

　　上次聊社会工程学中关于“ 施加影响 ”的话题，其中提到了心理学上的“光环效应”。今天想把这个话题深入地八卦一下。

　　 上次的帖子 讨论了Java异常机制的几种误用，今天咱们来说说 JVM（以及 Java 编译器）相关的话题。为啥要聊 JVM 捏？因为有很多 Java 程序员，由于对 JVM 缺乏了解，在碰到某些技术问题时无从下手；另外，由于缺乏对 JVM 的了解，可能导致写出来的代码性能巨...