自行车升级计划

前两天青蛙的HT060折叠车后轮辐条竟然莫名奇妙断了一根,让青蛙不得不把升级自行车的计划重新捡起来。 虽然折叠的后轮可以换菜辐条然后平平圈凑合用,但是青蛙已经对HT060的滚珠花鼓加上6速旋飞不爽很久了,正好借此机会整体换掉。

但是如果升级后轮,飞轮一定要换成卡飞了。 这样的话,飞轮、后拨、链条、指拨全部都要换,还真是牵一发而动全身。 青蛙琢磨了几天,想出了2个升级方案,现在二选一的困扰中:

  1. 首先想到的就是给HT060全部换新装备,8/9速飞轮,x5/x7后拨和指拨。 这样造价不菲,性能提升应该是最多的,不过就违背了HT060当作通勤/代步车的初衷。 可不是嘛,青蛙的山地车还使着X4套件,8速飞轮呢。
  2. 既然山地车上有一套X4套件,那就可以把它拆下来放到HT060上,然后山地车升级9/10速系统。 问题呢,就是这辆RR5.2是不是值得升级9速,甚至10速系统。 好处,就是俩车都升级了;坏处呢,谁知道升级了性能会不会有提高。

目前青蛙比较倾向于方案2,反正都要买一套新变速套件,那就买一套不错的放山地车上,毕竟山地车才是锻炼用车。 代步车嘛,只要用起来比较顺滑就成了,性能要求倒不高。

对于方案2,初步的计划型号是: PG950 …

more ...

2011年终总结及展望

又到了年终岁末的总结时间了,青蛙已经发表过一篇关于今年骑行生活的总结,所以其他方面的总结就很简单了,几句话就可以说完。 写完才发现又唠叨了一大堆。

首先,婚礼办完了,五月某日。唯一的印象就是折腾,青蛙对中国式婚礼这种不折腾死人不算完的事情表示很无奈。

其次,工作上似乎有条例了一些,但是自己仍然处于迷失状态。 自己到底做点什么,以后怎么发展,仍然迷茫。 虽然这是一件很不应该的事情,工作四年,仍然不知道自己的方向在哪里,真是loser。 以至于年终曾经转去做kernel方向,但是担心自己的能力,又不了了之。

不过在现在的职位上已经有一些心得了,对于python,对于虚拟化,已经不像去年像一个文盲的状态了。 如果再在这个方向上做下去,也是有许多有趣的事情可以做。 不过一年中学到的技术知识似乎不多?现在想想,似乎编程技能并没有太多的提高,这是一个急需提升的地方。

十月份青蛙收了一部kindle4,之后的三个月里阅读量比之前的九个月加起来都多。 kindle真的是值得拥有的好东西,赞美亚马逊。

另外青蛙自己写了一个小工具抓取小说并推送到kindle(好吧,kindle上看的小说也不少), 写这个小东东的过程中会思考一下如何构建一个方便扩展又方便编码的结构, 不过写完之后却发现跟工作上使用的 kvm-autotest 结构真的很像。 由此,青蛙决定多读读其他的代码,目前正在抽时间读读vdsm,恩,争取2012第一季度可以读完。

哦 …

more ...

吐槽:关于用户口令

CSDN的密码泄漏事件被爆出之后,在Twitter和Weibo上引起了广泛的反响,很多人质疑国内网站的安全管理工作,竟然敢直接用明文保存密码。有一点常识的Web应用开发人员都应该知道直接在数据库里明文形式的密码是相当不安全的。但是为什么还有那么多人仍然这样做呢?他们出于什么目的呢?引人深思呀。

一个网站到底应该怎么保存用户的密码才安全呢?又怎么应该设计登录流程呢? 酷壳上有两篇文章介绍的不错:你会做Web上的用户登录功能吗? 和 Web开发中需要了解的东西

青蛙除了大学的时候搞的那个神马选课系统,基本就没有做过Web应用,就从一个Web用户的角度唠叨几句算了。

首先,是我们到底需要多少个密码? 只有一个显然不行,如果使用这个密码的网站有一个不靠谱,把用户密码给泄漏了(被黑了也好,被无良网站卖了也好,当然在天朝还有另外一种可能:被政府收缴),所有的网站都必须重设密码。那每个网站都设置一个密码呢,现在是个网站都要登录,谁能记得住那么多密码呀。

为了防止密码忘掉,大体上有两种思路:

  • 密码管理器 这种方法比较简单,实际就是保存一个密码。本因为浏览器就内置了记住密码的功能,把用户从繁重的记忆密码的任务中解脱出来。但是浏览器的密码记忆方式功能单一,而且跟浏览器绑定,换一个浏览器就完蛋了。还有系统自带的密码管理工具,例如KDE的KWallet之类的都会有这种问题,跟某个环境绑定,移动性不高。青蛙目前也没有好的实践经验,可以想到的方法就是加密KWallet之后放在Dropbox上,这样多台电脑之间的密码同步可以解决,但是仍然没有解决跨平台的问题。可能这个问题需要借助移动设备来完成,例如Android上的密码管理应用 …

more ...