编程随想的博客

　　俺在忽悠某个技术领域的玩意儿之前，通常先要分析一下优缺点——这样才能调动大伙儿的积极性嘛。所以， 本系列 第1帖，咱们先分析一下灰盒测试的优缺点。

　　最近连写了好几个政治帖，貌似博客里的技术内容有点荒废了。前不久和某网友聊到测试工作改进的事情，发觉本博客之前还没聊过测试相关的内容。所以捏，今天就来谈谈测试的话题。列位看官如果不是搞软件开发这行的，可以飘过。 　　之所以先谈“灰盒测试”这个话题，主要是想分享一下俺这几年在研...

　　10天前的11·15，当全国（尤其是上海）的老百姓还在回味着那个“SB 会”（世博会），上海的某个高楼却很不识相地烧起来了。在接下来的这段时间里，俺留意了一下，感觉上海市政府的所作所为，基本符合党国处理灾难事件的标准操作流程。考虑到某些同学没听说过此流程，今天有必要来一个扫盲...

　　今年，360 和 QQ 一直冲突不断，双方终于在11月3日进行摊牌。此事不但惊动了亿万网民，据说连朝廷也惊动了，连传说中的“有关部门”都出来斡旋了。关于此事，各方的报道甚多，各种立场皆有。所以，俺今天不打算再浪费口水，评论双方的是非。俺的观点，在 半年前的帖子 里，已经表明了...

　　好久没有写书评了，今天俺想给大伙推荐《学会提问——批判性思维指南》。 ★点评此书的动机 　　以前，经常有网友来信，和交流一些思维方面的问题，或者让俺推荐一些思维方面的书籍。而俺经常会推荐他们看《学会提问——批判性思维指南》这本书。每次回完邮件后，都想写一下此书的点评，怎...

　　昨天（10月8日）下午5点，网上传来消息：刘晓波喜获诺贝尔和平奖(不认识刘晓波的网友，请看" 这里 "的介绍。看完他的介绍之后，俺强烈建议大伙儿，顺便再看看 零八宪章的介绍 )。 　　然后 Twitter 上就炸锅了——关于刘晓波的 tweets 如潮水...

　　各位同学，在此郑重告知大伙儿一个好消息和一个坏消息。 　　好消息是：自从俺在9月27日下午发布“ 如何通过邮件获取翻墙扫盲帖 ”，截止28日凌晨0点左右，已经收到并自动回复几百封邮件。这充分说明：翻墙是广大网友喜闻乐见的一项运动 :) 　　坏消息是：原先那个邮箱（help...

　　自从09年5月，俺博客所在的 BlogSpot（Google 旗下）被 GFW 封杀，俺就跟 GFW 干上了。俺在微软的 Live Spaces 上开了一个镜像博客（在“ 这里 ”），转贴俺写的各种翻墙教程；然后又在 Google Code 上开了一个站点（在“ 这里 ”），...

　　 上一个帖子 ，俺八卦了一下真理部是如何歪曲抗日历史的。之后的短短几天，竟然有不少网友留言，让俺比较意外。更令人意外的是，留言的网友竟然还分为两派。 　　俺曾经以为：五毛多半是在墙内游荡的，翻墙对于五毛来说，即有技术难度，还增加了时间成本；而那些擅长翻墙的网友，素质应该较高...

　　前几天恰逢二战胜利65周年，国共两党又一次打起口水战。起因是《人民日报》9月2日的社论（在“ 这里 ”），把共党吹嘘成中国抗日的主要领导者。 　　国民党的马英九实在看不下去了，也喷了一通口水（请翻墙看“ 这里 ”）。 　　其实这个问题的答案是明摆着的。然而，伟光正领导下的...

　　上次 介绍 Python 的面对对象特性 ，其中扯到了封装（Encapsulation）等概念。当时为了不跑题，没有深入聊这些概念。考虑到很多开发人员对这些概念，经常混淆不清。今天再专门来说一下。

★引子 　　最近，俺的另一个窝点（ 编程随想的收藏 ），出现了一些杯具。该站点是架设在 Google Code 之上的一个 Project。最近半年，俺一直在这个 Project 里放置翻墙工具给大伙儿下载。后来也不知怎么的就被 Google Code 的管理员给发现鸟。他/...

　　 本系列 已经中断了很长时间 :( 直到最近一个读者来信问俺，为啥不继续写，俺才突然想起这个被遗忘的系列，实在是抱歉！前一个帖子介绍了 作为动态语言的 Python ，今天来聊一聊 Python 在面向对象编程（OOP）方面的特色。 　　本文主要针对那些熟悉 OOP，但还不...

　　前面用2个帖子来介绍口令方面的安全（在“ 这里 ”和“ 这里 ”）。今天扫盲一下跟安全漏洞相关的知识，为下一篇（Web 相关的防范）做好铺垫。考虑到俺博客的读者群，本文主要拿Windows桌面系统来举例，并且尽量说得浅显一点。

　　本文标题中的“沉默的大多数”，借用了 王小波 一本杂文集的书名（谨以此文向已故的王小波致敬）。 　　不过俺今天要聊的内容和王小波无关、也和政治无关。今天的内容，是探讨某些思维的误区。这些误区的根源，都在于“忽视了沉默的证据”。

　　最近几周，关于世界杯的报道铺天盖地，想回避都难。所以俺也来借借光，调侃一下和它相关的话题。 　　大伙儿肯定会注意到：每逢世界杯期间，周围总会冒出一坨一坨热衷球赛的家伙。所以俺就在琢磨：这些人看球的动机到底是啥？为啥会这么投入捏？俺琢磨之后，得出了一些肤浅的体会，跟大伙儿分享...

　　在 上一个帖子 ，俺介绍了攻击者，是如何攻破口令这道关口的。为了避免口令被轻易地破解，有必要了解构造安全密码的技巧。所以，今天就来介绍此话题。

　　在 上一个帖子 ，俺强调了高权限用户的潜在风险。接下来，咱要介绍一下，和口令相关的安全话题。毕竟在大伙儿的日常生活中，口令的使用是必不可少滴。 　　考虑到和口令相关的内容较多，俺分两部分来说：今天首先揭露攻击者的种种伎俩；下一帖再详述应对的措施。

　　为啥俺把这个话题列在头一条？——因为这是个非常普遍、且远远没有得到重视的问题。根据俺的经验，如果你能够养成好习惯，【不】使用高权限用户（尤其是管理员）进行日常操作，就可以大大降低被黑的概率。下面，俺就来具体介绍一下。

　　先声明一下： 　　其实本系列更恰当的名称应该是《如何防止骇客入侵》。因为”黑客“与”骇客“是截然不同的两个概念。只是考虑到本系列是面向技术菜鸟，而他们大都只听说过”黑客“。所以才用了这个标题。 　　上回俺在“ 如何隐藏踪迹，避免跨省追捕 ”系列中，谈到了 操作系统的安全...

　　这两天，各大IT媒体都在报道“苹果市值超越微软”这事儿。大多数评论，要么在憧憬苹果公司辉煌的未来，要么是盛赞乔老大力挽狂澜、让苹果咸鱼翻身的功力。在此，俺要稍微泼点冷水，希望苹果的 fans 不要拿板砖拍俺。 　　俺认为苹果的高股价，有点虚，理由如下：

　　 上一个帖子 ，咱们聊了“如何避免个人软件泄露你的行踪”，今天的主题是“操作系统相关的防范”。而操作系统相关的防范，归根结底，就是保护你操作系统中的【各种数据】不被泄露。

★引子 　　想必大伙儿都听说了五一劳动节前，连续发生的3起校园凶杀案（江苏泰兴、广东雷州、山东潍坊），再算上4月初广西合浦以及3月下旬福建南平的2起案子，案发的密度似乎太高了。另外，富士康今年频频曝光的连环跳楼事件，其密集程度，更是有过之而无不及（截止5月底，已经12跳）。那么...

　　俺在 前面的帖子 介绍了和网络有关的招数。接下来，再来说说和个人软件有关的防范知识。

　　 前一个帖子 介绍了本系列的动机。本帖开始讲正题。 　　在网络方面，要想隐藏自己，重点是要保护好自己的真实IP和通讯内容。下面且听俺细细道来。

★引子 　　在早年的安全圈内，也曾有一篇名叫“如何隐藏你的踪迹”的帖子，洋文原名叫“How to cover your tracks”（ 原始链接 、 网页存档 ）。那可是国外老牌黑客组织（The Hacker's Choice）在上个世纪写的。不过那篇帖子有很大篇幅...

　　 上次的帖子 提到了【心智模式】的重要性，不过那个帖子比较务虚。所以今天俺想找个具体的话题来聊聊——分析一下周围的人在是如何看待成功/失败滴？

　　上周五刚听小道消息说：谷歌要撤，结果本周一晚上就应验了（看来小道消息还是蛮准的，不服不行啊！）。于是，本周的互联网异常热闹，各种口水都围着 Google 打转。俺观望了好几天，忍不住也来凑个数。今天聊的话题是：对于 Google 的退出，党国是如何操纵舆论的？

　　自从 Google 在1月初发表了一个声明（ 墙外链接 ），Google 退出中国大陆之事就一直备受关注，成为坊间的热门话题。今天下午，有好多新闻网站（包括国外的）都用醒目标题告知：“Google 退出中国的日期可能会定为 4月10日 ”。对国内的众多 Gfans 以及严重依...

　　最近也不知道是不是开两会的缘故，GFW 又开始发彪了。这次的矛头指向了大伙儿喜闻乐见的 Tor（也就是俗称的戴“套”）。因此，这几天陆陆续续收到很多网友的求助邮件，都是询问 Tor 的问题。俺为了偷懒，免去逐一的回答，特地写了这篇帖子。

★为什么要聊这个话题？ 　　在开博的这一年来，“个人成长”是俺比较关注的话题（本博客开张后的第一个帖子就是“ 如何成为优秀的开发人员 ”）。而个人的成长，非常重要的一条措施就是“认识自我”（想必很多人都听说过这句古希腊的著名格言吧）。所以，今天俺想从心智模式这个角度，来聊聊如何...

　　前几天已经写了2个帖子（分别是 扫盲数字证书的基本知识 ， CNNIC 干过的那些破事 ）作铺垫，终于开始来说正题——关于 CNNIC 的 CA 证书。

　　上一个帖子给大伙儿扫盲了 数字证书的基本知识 。今天再来说一下 CNNIC 有多坏，曾经搞过哪些龌龊、猥琐的事情。 　　本文的主要目的，就是给 CNNIC 抹黑。这样，大伙才有动力去清除电脑中的 CNNIC 的 CA 证书（至于如何清除 CNNIC 证书，请看“ 这篇博文 ...

　　最近1-2周，关于 CNNIC 的 CA 证书问题，网上搞得沸沸扬扬。但是俺发觉，即使是一些 IT 行业的技术人员，也搞不太明白该问题的严重性（至于不懂技术的傻瓜用户，就更甭提了）。主要在于 CA 证书是一个相对专业的东东，大伙儿平时接触不多。 　　所以，俺打算写3个帖子：...

　　说实在的，这个帖子写得有点晚了。 　　本来俺想在“ 开博周年总结 ”发出后，就紧接着写一下2010年的计划。怎奈俺负责的新产品要在春节前发布第一个版本，搞得最近2-3个月狂加班赶进度。一些老读者能看出来，最近俺的帖子很少。希望后面的春节假期，可以放手多写点东西。

　　一转眼间，俺的博客都开了整整一年了。今天来搞个周年总结。

　　今年是 达尔文 诞辰200周年，同时也是大名鼎鼎的《 物种起源 》出版150周年。在年初开博的时候，俺就盘算着，借“达尔文年”的机会，写点帖子，聊表俺对达尔文他老人家的敬仰。眼瞅着马上就到年底了，趁着这几天有空，赶紧把这个帖子给写了。 　　考虑到俺博客的风格，俺不打算八卦达...

　　俺不久前换了一家公司。新公司的老板，为了充分压榨俺的剩余价值，要求俺既要兼顾新产品的架构设计，同时还要负责公司的研发管理工作。所以，最近1-2个月忙得不可开交，连俺的博客也受了牵连，更新明显少了。今天正好有点空，顺便和大伙儿聊一下：俺是如何评判一个公司的好坏，从而权衡要不要跳...

　　党国的六十大寿庆典，终于过去了。但国内互联网的形势依然严峻，GFW 的封杀并未削弱，这是有目共睹滴。列位看官们，不要再对我党抱有什么不切实际的幻想了。党封锁互联网的必然性，俺在 之前的帖子 已经具体阐述过了。即便明年开世博会的时候，我党稍微发一下慈悲，稍微放松一下 GFW。但...

★Tor 与 GFW 对抗的几个阶段 　　1. 　　本文最早写于党国的六十大寿临近之际（2009）。当时 GFW 发飚，很多翻墙工具纷纷落马。只有 Tor 还比较坚挺，依靠网桥模式，突破封锁。所以当时俺写了此文，顺便普及了一把网桥中继的知识。 　　2. 　　后来，网桥中...

　　 上一个帖子 拿李开复来说事儿，忽悠了包装个人品牌的诸多好处。前几天比较忙，一直没把后续的话题说完。趁着今天周末有空，赶紧把上回未尽的话题补完，免得被当成太监帖。

　　这几天关于李开复离职的消息充斥着各大 IT 新闻网站。今天俺也来凑凑热闹，写点相关的帖子。可能有同学会奇怪：为啥要写【包装】这个话题。因为李开复给俺最明显的感觉就是：很善于包装自己。 　　在俺看来，包装是顶顶重要的技能。可惜这玩意儿，在很多 IT 从业人员（尤其是程序员）中...

　　在前一个帖子“ 什么俺推荐Python[2] ”里面，顺便提到了动态语言中常用的 eval 手法。当时为了给大伙儿加深印象，俺举了个数字运算的例子（详见“ 原文 ”）来说明 eval 的好处。

　　 上一篇帖子 介绍了脚本语言的优缺点，然后又拿 Python 和其它脚本语言PK了一下。今天主要是忽悠一下动态语言，捎带忽悠一下 Python。如果你看完本贴，觉得动态语言不错，那俺建议你从 Python 开始入手。

　　俺窃以为，Python 的所有特征中，作为 脚本语言 （“脚本语言”的定义参见“ 这里 ”）是它的首要特征。因此，在本系列帖子中，俺首先来忽悠一下 Python 作为脚本语言，有些啥好处？

　　当初博客开张的时候，原计划在编程语言方面聊聊 C++、Java 和 Python。谁曾想半年多过去了，尚未写过 Python 的帖子。实在是说不过去啊！所以今天赶紧写一篇来凑数。

　　前几天收到读者来信，建议俺推荐一些关于方法论、心理学、管理学方面的书籍。俺当时列的第一本就是温伯格写的《 你的灯亮着吗？ 》。今天俺打算来点评一下此书。

　　不懂微博客（MicroBlog）为何物的同学，先看“ 这里 ”扫盲一下。 　　本月初（准确说是7月7日晚）“ 饭否 ”被和谐时，大家都把这事儿和 新疆的７·５事件 联系起来。最近，随着新疆局势的缓和，饭否的粉丝都指望着早点儿解禁。谁曾想，这两天 GFW 又把另外几家微博客网...

　　最近常听到有人抱怨穿墙太麻烦，俺心里就嘀咕：你要是知道当年德国人民翻墙的艰辛和危险，或许就不会再抱怨翻ＧＦW这堵墙的麻烦了。 　　说到德国人的翻墙，比较关心政治的同学应该会联想到大名鼎鼎的“柏林墙”（具体介绍见“ 这里 ”）。从某种意义上看，东德共党在60年代建造的柏林墙和...

　　经过前面几个帖子的介绍，大伙儿应该能看出来，社会工程学的应用范围是很广泛滴。它的应用会涉及日常生活的许多领域，绝不仅限于信息安全。所以，如何防范就是一个重要的话题了。今年咱们就来聊一下如何防范。