编程随想的博客

★传播翻墙工具的困难 　　大部分网友翻墙，碰到的第一个困难就是获取翻墙工具。为了帮助菜鸟网友，俺还专门写了一个“ 获取翻墙软件方法大全 ”的帖子，普及这方面知识（本帖的内容，也会补充到那里面）。 　　以前，为了传播翻墙工具，俺用微软的 SkyDrive 收藏了常见翻墙工具的每...

　　在开讲之前，先祝贺一下大名鼎鼎的方校长（也就是 GFW 它爹）。这家伙前几天在武汉大学，享受了“被人扔鸡蛋/扔鞋”的待遇。在此之前，能够享受如此待遇的党国大员，恐怕也只有爱流泪的影帝温宝宝了。 　　言归正传，话说天朝最敏感的日子——五月3５日——已经临近了。往年从5月中旬开...

　　前几天写了“ 文件加密的扫盲介绍 ”，普及了文件加密的重要性以及挑选加密工具的注意事项。貌似这个话题还比较受欢迎（获得很多转载），而且有读者在评论中让俺推荐一款文件加密软件。今天就来介绍一下，个人比较喜欢的文件加密工具——TrueCrypt。

★引子 　　上一个帖子点评了爱国愤青 关于拉登同学的几个误区 。话说美国佬把拉登灭掉之后不到一星期，从拉登老巢缴获的电脑资料，就开始在美国政府的网站曝光了（比如拉登的生活录像）。另据美国某安全官员说，缴获的电脑资料之多，抵得上一个小型图书馆。单从这点可以判断出：拉登同学对自己手...

　　五一劳动节，臭名昭著的奥萨马·本·拉登终于被干掉了。这本是一件令人高兴的事情，可惜在天朝之下，竟然冒出不少同情他/支持他的声音，实在是大煞风景。在这些拉登的粉丝中，有些是被党国深度洗脑的脑残，有些可能是五毛党；对这两类人，俺没啥好说的（说再多都是白费劲）。但是还有一些拉登的同...

　　在本系列的" 前一个帖子 "，已经强调了“非技术能力”的重要性。那么，在笔试/面试中，如何看出应聘者的非技术能力捏？很关键的一点就是要能够提出 好的 问题。所谓好的问题，不光可以考察出应聘者的技术能力，还可以考察出非技术能力。这样，就能更准确地推测出，此人...

　　昨天上午，西安中级法院对药家鑫杀人案作了一审宣判——死刑——不是死缓！这个判决结果令很多屁民（包括俺）深感欣慰。 　　从3月23日开庭到4月23日宣判，正好一个月。这一个月里，有不少砖家叫兽成为药案的跳梁小丑（请翻墙看“ 俺之前帖子 ”的介绍）。可惜他们大概没想到，这么干反...

　　半年前被彻底批臭的唐骏同学，犹如落水狗般，潜水半年，没了动静。但是，他这种人是不会甘于长期潜水的。这不，最近又出来冒泡了。这家伙也不知道耍了什么公关手法，找了个杂志给他做了专访。（大伙儿可以到" 这里 "围观） 　　在这次访谈中，唐某人提到： 深刻反省年...

今天看了一下博客的RSS访问统计，前2天写的那篇《 法制已死，有事烧纸——清明节随想 "，貌似很受关注。又Google了一下，转载也不少。看来大伙儿对药案颇有兴趣。那俺顺水推舟，把这几天上微博和逛论坛看到的网友评论，汇总给大伙儿瞧一瞧。

　　俺总是高估了广大屁民的消息灵通程度。在清明放假前，俺连续问好了几个同事：“药家鑫的事儿，听说了没有？”得到的多数回答都是：“要加薪啊！加多少啊？”，然后是一脸的惊喜，搞得俺非常的无语。所以，今天俺要聊一聊关于药家鑫的故事，顺便让大伙儿领教一下，特权阶层是如何玩弄法律的。

　　 前一个帖子 介绍了笔试和面试的优缺点。今天聊的话题是——招聘应该考察技术还是考察非技术？ 　　之所以把这个话题单独拿出来，写一个帖子，是因为俺注意到：很多公司在招聘时，光考察技术能力，而完全忽略了非技术能力（俺在“ 招聘的误区 ”中提到过）。今天，俺来解释一下，考察“非技...

　　直到现在，还有很多软件公司在招聘程序员时，仅仅搞面试，而没有搞笔试。其实，面试和笔试都很重要。两者各具优缺点，互相不可替代。下面俺大致总结一下，面试与笔试，都有哪些优缺点。

　　最近3个月，国内外的热点话题巨多（从 钱云会 、到中东革命、再到 茉莉花 ），搞得俺兴致大发，接连写了不少政治帖。今天想换个口味，写一篇关于技术人员招聘的帖子。一来，是照顾一下俺读者群的那些 IT 从业人员——毕竟他们是俺博客最早的一批订阅者；二来，俺也很久没写管理方面的内容...

　　日本刚刚地震，网上就有传言，说某些网民对日本地震幸灾乐祸。一开始，俺不太在意，以为这类脑残只是一小撮人（本不想用“脑残”这种骂人的字眼，实在想不出更恰当的词汇）。令人遗憾的是：通过这几天的观察，感觉脑残的比例，远不止一小撮。看来，俺还是高估了很多屁民的道德水平以及情商、智商。...

★先扯扯蛋 　　开篇先扯蛋，不喜欢听俺扯蛋的网友，请直接跳到第2章节。 天朝的互联网，向来对政治很敏感。比如2009年的五月，由于临近“六四”的20周年纪念，结果一大票网站被封（包括俺博客所在的 BlogSpot）；再比如党国的60大寿，又有一大票翻墙工具被干掉（包括 自由門...

　　上周连续发了多篇帖子，号召 茉莉花革命 。结果再次招来“网络评论员”（俗称“五毛”），在本博客留下大量的五毛评论。俺正好借此机会，给广大的网友们普及一下逻辑思维的基本常识——主要是关于逻辑谬误方面的。 　　其实捏，这方面的知识，在上次推荐的 《学会提问——批判性思维指南》 ...

　　俺3天前发的帖子（ 中国茉莉花革命——227集会多图回顾 ），貌似很受欢迎啊。此帖已被N多的论坛，微博转载，俺博客这两天的订阅量/访问量双双猛涨。看来大伙儿对“茉莉花”这事儿还是挺感兴趣滴。 　　此文甚至引来好多只五毛。它们不辞辛劳地翻越 GFW，到俺的博客上谩骂、忽悠、刷...

　　俺已经连续发了2个有关“ 中国茉莉花革命 ”的帖子（在“ 这里 ”和“ 这里 ”），今天本来想换个话题，聊点其它东西。怎奈党国偏偏在这两天，强迫国内的各大网站都要刊登《关于互联网行为规范的法律要求》。在这份《要求》里，虽然没有提到“茉莉花”几个字。但是脑残都能看出来，党国开始...

　　前天的2·27集会，令人印象深刻。今天，俺抽空来回顾一下第二轮“茉莉花革命”的盛况。以下是从网上搜罗来的照片，跟大伙儿分享。考虑到俺已经是党国的关注对象，而集会现场的摄像头又太多，为了不给党国的走狗留下俺的蛛丝马迹，俺自个儿拍的照片还是不放上来比较保险。 　　顺便提一下：本...

　　今年1月份在突尼斯爆发的茉莉花革命，如同推倒了第一块多米诺骨牌，引发了中东多个独裁国家的连锁反应： ——在突尼斯，统治了20年的独裁总统本·阿里，面对首都群情激奋的民众，无奈之下只好仓皇出逃； ——在埃及，统治了30年的独裁总统穆巴拉克，企图通过切断互联网来阻止网民进行串...

　　俺给大伙儿推荐的书，多半是有一定年头的老书（比如 《人月神话》 、 《你的灯亮着吗？》 、 《1984》 ）。而今天要介绍的这本《中国人的性格》（洋名叫“Chinese Characteristics”），则尤其古老——它是在一百多年前的清朝，由一个洋人传教士写的。可能有些同...

　　其实，前几年俺就在琢磨这个问题。前天聊了“ 钱云会事件 ”之后，俺觉得广大的屁民们，也该琢磨一下这个问题了——我们（屁民们）的希望在哪里？我们（屁民们）还有什么值得依靠？ 　　下面，俺把自个儿的看法同大伙儿分享一下。

　　发生在去年圣诞的钱云会事件，已经过去2星期了，网上到处都有相关报道。俺本来想，这么大的事儿，应该是人尽皆知了吧。但是最近2天和某些公司同事闲聊时，惊讶地发现，居然还有人不清楚。今天，就利用俺博客读者众多的便利，再八卦一下此事，也算是炒冷饭吧。

　　跨主机的交互方式，必然涉及到网络（为了防止爱抬杠的同学挑刺，事先声明：本节提及的网络，均是基于 TCP/IP 网络）。在 TCP/IP 协议栈的4个层次中（参见 这里 ），模块间的交互方式主要是位于上面两层（传输层、应用层）。 　　有些软件系统，直接采用某种现成的应用层协议...

　　经过前面几个帖子的铺垫（或许有些网友认为俺是卖关子:），今天开始介绍技术方面的话题。

　　12月10日，挪威诺贝尔委员会正式给 刘晓波 颁发了和平奖。由于众所周知的原因，咱们这位刘同学无法亲临奥斯陆领奖。在颁奖现场，评委会主席亚格兰致了颁奖词（中文翻译请翻墙看“ 这里 ”）。在致辞中，他说道： 我们深感遗憾的是，和平奖获得者 文刂日尧氵皮 正被隔离监禁在中国东北...

　　 上一个帖子 分析了灰盒测试的优缺点，照道理紧接着就应该忽悠一下相关的技术问题了。但是捏，在介绍具体的技术细节之前，俺有必要先来强调一下管理上的注意事项。安全圈内有一句俗话，叫三分技术七分管理。此话很有道理。在绝大多数时候，管理问题总是比技术问题关键，比技术问题难搞。当你企图...

　　俺在忽悠某个技术领域的玩意儿之前，通常先要分析一下优缺点——这样才能调动大伙儿的积极性嘛。所以， 本系列 第1帖，咱们先分析一下灰盒测试的优缺点。

　　最近连写了好几个政治帖，貌似博客里的技术内容有点荒废了。前不久和某网友聊到测试工作改进的事情，发觉本博客之前还没聊过测试相关的内容。所以捏，今天就来谈谈测试的话题。列位看官如果不是搞软件开发这行的，可以飘过。 　　之所以先谈“灰盒测试”这个话题，主要是想分享一下俺这几年在研...

　　10天前的11·15，当全国（尤其是上海）的老百姓还在回味着那个“SB 会”（世博会），上海的某个高楼却很不识相地烧起来了。在接下来的这段时间里，俺留意了一下，感觉上海市政府的所作所为，基本符合党国处理灾难事件的标准操作流程。考虑到某些同学没听说过此流程，今天有必要来一个扫盲...

　　今年，360 和 QQ 一直冲突不断，双方终于在11月3日进行摊牌。此事不但惊动了亿万网民，据说连朝廷也惊动了，连传说中的“有关部门”都出来斡旋了。关于此事，各方的报道甚多，各种立场皆有。所以，俺今天不打算再浪费口水，评论双方的是非。俺的观点，在 半年前的帖子 里，已经表明了...

　　好久没有写书评了，今天俺想给大伙推荐《学会提问——批判性思维指南》。 ★点评此书的动机 　　以前，经常有网友来信，和交流一些思维方面的问题，或者让俺推荐一些思维方面的书籍。而俺经常会推荐他们看《学会提问——批判性思维指南》这本书。每次回完邮件后，都想写一下此书的点评，怎...

　　昨天（10月8日）下午5点，网上传来消息：刘晓波喜获诺贝尔和平奖(不认识刘晓波的网友，请看" 这里 "的介绍。看完他的介绍之后，俺强烈建议大伙儿，顺便再看看 零八宪章的介绍 )。 　　然后 Twitter 上就炸锅了——关于刘晓波的 tweets 如潮水...

　　各位同学，在此郑重告知大伙儿一个好消息和一个坏消息。 　　好消息是：自从俺在9月27日下午发布“ 如何通过邮件获取翻墙扫盲帖 ”，截止28日凌晨0点左右，已经收到并自动回复几百封邮件。这充分说明：翻墙是广大网友喜闻乐见的一项运动 :) 　　坏消息是：原先那个邮箱（help...

　　自从09年5月，俺博客所在的 BlogSpot（Google 旗下）被 GFW 封杀，俺就跟 GFW 干上了。俺在微软的 Live Spaces 上开了一个镜像博客（在“ 这里 ”），转贴俺写的各种翻墙教程；然后又在 Google Code 上开了一个站点（在“ 这里 ”），...

　　 上一个帖子 ，俺八卦了一下真理部是如何歪曲抗日历史的。之后的短短几天，竟然有不少网友留言，让俺比较意外。更令人意外的是，留言的网友竟然还分为两派。 　　俺曾经以为：五毛多半是在墙内游荡的，翻墙对于五毛来说，即有技术难度，还增加了时间成本；而那些擅长翻墙的网友，素质应该较高...

　　前几天恰逢二战胜利65周年，国共两党又一次打起口水战。起因是《人民日报》9月2日的社论（在“ 这里 ”），把共党吹嘘成中国抗日的主要领导者。 　　国民党的马英九实在看不下去了，也喷了一通口水（请翻墙看“ 这里 ”）。 　　其实这个问题的答案是明摆着的。然而，伟光正领导下的...

　　上次 介绍 Python 的面对对象特性 ，其中扯到了封装（Encapsulation）等概念。当时为了不跑题，没有深入聊这些概念。考虑到很多开发人员对这些概念，经常混淆不清。今天再专门来说一下。

★引子 　　最近，俺的另一个窝点（ 编程随想的收藏 ），出现了一些杯具。该站点是架设在 Google Code 之上的一个 Project。最近半年，俺一直在这个 Project 里放置翻墙工具给大伙儿下载。后来也不知怎么的就被 Google Code 的管理员给发现鸟。他/...

　　 本系列 已经中断了很长时间 :( 直到最近一个读者来信问俺，为啥不继续写，俺才突然想起这个被遗忘的系列，实在是抱歉！前一个帖子介绍了 作为动态语言的 Python ，今天来聊一聊 Python 在面向对象编程（OOP）方面的特色。 　　本文主要针对那些熟悉 OOP，但还不...

　　前面用2个帖子来介绍口令方面的安全（在“ 这里 ”和“ 这里 ”）。今天扫盲一下跟安全漏洞相关的知识，为下一篇（Web 相关的防范）做好铺垫。考虑到俺博客的读者群，本文主要拿Windows桌面系统来举例，并且尽量说得浅显一点。

　　本文标题中的“沉默的大多数”，借用了 王小波 一本杂文集的书名（谨以此文向已故的王小波致敬）。 　　不过俺今天要聊的内容和王小波无关、也和政治无关。今天的内容，是探讨某些思维的误区。这些误区的根源，都在于“忽视了沉默的证据”。

　　最近几周，关于世界杯的报道铺天盖地，想回避都难。所以俺也来借借光，调侃一下和它相关的话题。 　　大伙儿肯定会注意到：每逢世界杯期间，周围总会冒出一坨一坨热衷球赛的家伙。所以俺就在琢磨：这些人看球的动机到底是啥？为啥会这么投入捏？俺琢磨之后，得出了一些肤浅的体会，跟大伙儿分享...

　　在 上一个帖子 ，俺介绍了攻击者，是如何攻破口令这道关口的。为了避免口令被轻易地破解，有必要了解构造安全密码的技巧。所以，今天就来介绍此话题。

　　在 上一个帖子 ，俺强调了高权限用户的潜在风险。接下来，咱要介绍一下，和口令相关的安全话题。毕竟在大伙儿的日常生活中，口令的使用是必不可少滴。 　　考虑到和口令相关的内容较多，俺分两部分来说：今天首先揭露攻击者的种种伎俩；下一帖再详述应对的措施。

　　为啥俺把这个话题列在头一条？——因为这是个非常普遍、且远远没有得到重视的问题。根据俺的经验，如果你能够养成好习惯，【不】使用高权限用户（尤其是管理员）进行日常操作，就可以大大降低被黑的概率。下面，俺就来具体介绍一下。

　　先声明一下： 　　其实本系列更恰当的名称应该是《如何防止骇客入侵》。因为”黑客“与”骇客“是截然不同的两个概念。只是考虑到本系列是面向技术菜鸟，而他们大都只听说过”黑客“。所以才用了这个标题。 　　上回俺在“ 如何隐藏踪迹，避免跨省追捕 ”系列中，谈到了 操作系统的安全...

　　这两天，各大IT媒体都在报道“苹果市值超越微软”这事儿。大多数评论，要么在憧憬苹果公司辉煌的未来，要么是盛赞乔老大力挽狂澜、让苹果咸鱼翻身的功力。在此，俺要稍微泼点冷水，希望苹果的 fans 不要拿板砖拍俺。 　　俺认为苹果的高股价，有点虚，理由如下：

　　 上一个帖子 ，咱们聊了“如何避免个人软件泄露你的行踪”，今天的主题是“操作系统相关的防范”。而操作系统相关的防范，归根结底，就是保护你操作系统中的【各种数据】不被泄露。

★引子 　　想必大伙儿都听说了五一劳动节前，连续发生的3起校园凶杀案（江苏泰兴、广东雷州、山东潍坊），再算上4月初广西合浦以及3月下旬福建南平的2起案子，案发的密度似乎太高了。另外，富士康今年频频曝光的连环跳楼事件，其密集程度，更是有过之而无不及（截止5月底，已经12跳）。那么...