This blog is rated  R⃣ , viewer discretion is advised

bitcoin —— 末日的狂欢

bitcoin —— 末日的狂欢

bitcoin的出现,对于每一个geek和码农都是boner级别的兴奋的。码农对金融这块“白富美”垂涎已久,过去能接入银行API的,少之又少。而bitcoin直接把胚胎状的一个“白富美”免费送给了每一个愿意上的人。Programmable money。多么响亮的口号。

bitcoin有更多响亮的口号,让一批先驱者坚信不移的认为这是未来。也让另一部分怀疑者直接给bitcoin打上“传销”的标签。

比如说p2p。对于geek来说,这就是 安全,潮,不可阻止。对于hash构成的blockchain,对于pseudo geek来说,这就是牛逼算法和创新。但是我觉得,blockchain就是末日的狂欢。

什么是bitcoin?bitcoin就是一个冻结blockchian的p2p网络。为什么bitcoin能火?我觉得这就得从货币、交易和支付的本质说起。钱是啥?钱的本质就是个“账簿” 。A把10元钱给B,这个本质就是A的账簿-10,B的账簿+10 。交易本生,其实就是信息传递。

过去信息传递的方式是什么?物物交换、黄金货币 …

Posted

text

[zz]为啥转基因双方互相无法说服对方?

est注:这文章很好。说明了现在一个audience问题。

  1. 支持转基因的,基本都不是需要天天做饭买粮的
  2. 真正转基因种子消费者——种地的,压根不会理会那些科普辟谣

发信人: zrliu (skywalker), 信区: GuoJiXue
标 题: 为啥转基因双方互相无法说服对方?zz
发信站: 水木社区 (Sat Nov 2 01:03:47 2013), 站内

【 以下文字转载自 EconForum 讨论区 】
发信人: zrliu (skywalker), 信区: EconForum
标 题: 为啥转基因双方互相无法说服对方?zz
发信站: 水木社区 (Sat Nov 2 01:02:37 2013), 站内

http …

Posted

text

Google Read-time Bidding (doubleclick RTB)

http://www.youtube.com/watch?v=NoGgLxky1FE

视频大概这么个意思:

  • Google Ads会花100ms告诉广告买主,用户IP,所在位置,广告大小,网站分类
  • Google Ads在100ms把广告位卖给出价最高的。

真是碉堡了。If You're Not Paying for It; You're the Product

Posted

text

pin ssl fingerprint with Chrome HSTS

code:

$ openssl x509 -noout -fingerprint -sha1 -in <(openssl s_client -connect weibo.cn:443 -prexit 2>/dev/null) | python -c "print __import__('sys').stdin.read().partition('=')[2][:-1].replace(':','').decode('hex').encode('base64')"
fUWlLfAlsHpGFDfI4XsFOUWkA7Q=

website: https://www.grc.com/fingerprints.htm

Posted

text

ubuntu / python编码坑一则

一个django文件上传老是出现unicode error

UnicodeEncodeError: 'ascii' codec can't encode character u'\uWTFH' in position 0: ordinal not in range(128)

折腾了好久 reload(sys) sys.setdefaultencoding() locale.setdefaultlocale()

后来发现是os.environ["LANG"]居然为空。这尼玛为毛啊。

LANG为空也就算了,发现另外一个神奇的bug:

$ export LC_ALL=en_US.UTF8
$ python -c "print __import__('locale').getdefaultlocale()"
('en_US', 'UTF8')

$ export LC_ALL=en_US
$ python -c "print …

Posted

text

为什么说Google已经没救了。

Nikesh Arora - Senior Vice President and Chief Business Officer
Sridhar Ramaswamy - Senior Vice President, Ads & Commerce
Amit Singhal - Senior Vice President and software engineer (
Principal Scientist, Search)
Sundar Pichai -Senior Vice President, Android, Chrome & Apps
Vic Gundotra - Senior Vice President, Social (Google plus,
Hangouts, etc.)
Krishna Bharat - Principal Scientist (User …

Posted

text

小米电视在newsmth上的Q&A

发信人: x414 (安卓工程师), 信区: DigiHome
标 题: 小米电视研发工程师在线答疑 仅限今晚
发信站: 水木社区 (Thu Sep 5 20:07:39 2013), 站内

Q: 哪家的主控芯片?
A: 高通8064

Q: 为啥没分量
A: 印象中有 待确认 另外即使没有也没什么

Q: 遥控器2.4G么
A: 遥控器有红外和蓝牙两款

Q: 内置了有线机顶盒吗?
A:没有 不过可和平相处

Q: 以后硬件像CPU内存主板什么的如何升级呢?能整体拆下来更换吗?
A: 整个使用寿命应该无需升级了 软件会保持升级

Q: : 这是操作系统的cpu?电视上有没有视频主控或者音频主控这么个概念?这玩意儿一个人兼任了?还是用了别家产品 …

Posted

text

小费

都无聊得去逛 r/china 了

Tipping was a custom invented by employers as a way to justify paying lower wages. Basically employers can say I don't need to give you a living wage because you can depend on the customers for charity.
Also don't forget it places pressure on the rest …

Posted

text

PyPy performance post is very misleading

PyPy performance post is very misleading. PyPy only has better printf performance than C in the particular case where you print the same expression twice. Specifically, their JIT figures out that it can decode the value only once instead of twice, which C cannot do because libc's printf is all …

Posted

text

Chromecast的操作系统和硬件是什么

前几天的chromecast签名绕过破解)

Is it really ChromeOS?

No, it’s not. We had a lot of internal discussion on this, and have concluded that it’s more Android than ChromeOS. To be specific, it’s actually a modified Google TV release, but with all of the Bionic / Dalvik stripped out and …

Posted

text

关于BREACH/CRIME的一些思考

最近很火的一个问题就是暴破TLS/SSL的 BREACH 攻击。我觉得有一些解决办法:

  1. hack一种兼容gzip,但是能对内容进行adaptive compression的技术。比如把用户输入不纳入Huffman coding范围,只压缩页面的其他部分。这样无论你在user input 做什么花样也不能影响最终conten length

  2. csrf上做文章。由于大多数场景下,web framework是需要保证 csrf 是 per session的。目前基本都是服务器生成什么csrf,客户端下一次就需要传入一模一样的。我们可以发明一种聪明的技术,给客户端的csrf加入一些per request的变长noise,需要通过特定算法,最简单的比如XOR,才能还原csrf。其中这个变长的noise不是随机生成,因为随机生成可能被概率统计出noise level然后过滤掉,而是根据用户输入用一种变长散列生成的。比如用户输入为空,csrf为e0bc6e08a2fda853eef,用户输入为 [email protected],csrf为 b594e902c7fe6b1748d13aefaf63a ,但是实际服务器端的csrf都一直是 04b58236f5 。

目前业界的mitigation我觉得比较搓:

  1. 禁用gzip。这个没意思了 …

Posted

text

肉鸡国真的有那么多网络部队天天去黑美帝吗?

NSA笑而不语啊

看到XKS 真心吓尿了!PRISM什么的比起来弱爆了。

这一系列事件,最让人感到恐怖的,不是gov的强大能力,而是Snowden这个私人第三方承包商,一个在夏威夷年薪20万美元的网管,也就是乙方,非编制,派遣工,都能接触到这么强大的工具。

其实GFW的运营商,启明星辰,不也是这么屌的么。参考Freebuf的大作:《揭秘黑客界:黑吃黑到底谁吃谁

全世界的这些工具,被非公众利益滥用,也不远了。美帝当然就是好莱坞和各种版权组织来用NSA一阳指戳死做盗版的,肉鸡国当然就是各种河蟹,其实就是各级通管局用来收黑钱的工具罢了。

Posted

text

MTK三卡三待?

《MTK首推三卡三待》

http://news.mydrivers.com/1/270/270542.htm

国际厂商LG率先采用了该方案,并且搭载三卡三待方案的LG Optimus L4II已经在巴西上市,真够迅速的。

MediaTek Intros Triple-SIM Platform for Android Phones

http://www.pcmag.com/article2/0,2817,2422336,00.asp

LG Electronics utilized MediaTek's dual-SIM platform for its Optimus L4II smartphone, currently selling in Brazil.

http://www.mediatek.com …

Posted

text

alternate-protocol:80:quic

今天发现youtube 的视频cache服务器支持UDP 上的 QUIC SPDY了。

accept-ranges:bytes
alternate-protocol:80:quic
cache-control:private, max-age=24288
content-type:video/mp4

好玩的是youtube的URL有:
fallback_host:tc.v11.cache6.c.youtube.com

Posted

text

为什么很多机器不能升级Android 4.3 (4.0/4.x/ICS/JB)

Android 4.3发布了。最好用的功能不是媒体报道的那些,而是可以对每个app进行单独的权限设置

今天在reddit上看到一个帖子,解释了为啥很多Android机器不提供ICS和JB升级,我蛋痛,所以就来翻译下:

  • OEM不直接从Google得到Android的源码
  • 做SoC芯片的厂商可以从Google得到源码,然后开发BSP(Board Support Package)。里边包含了驱动和优化
  • BSP就交付给OEM厂商,厂商就可以给设备发布Android升级包。

所以。现在的手机厂商都在等SoC厂商发布Android 4.3 BSP

例如,高通(Qualcomm)前不久宣布对Snapdragon S3芯片放弃Android 4.2.2的BSP开发。所以HTC就不得不宣布 One S 不再有升级。骚尼(Sony)的Xperia S, SL, Acro S 和 ION 同理。因为都是基于 S3 SoC …

Posted

text

Google ChromeCast的问题

目前我觉得的问题:

  1. 授权问题:

You may not publicly distribute or ship your Google Cast application without written permission from Google, per the terms of service described below

  1. 无论是pad/phone通过wifi,还是红外遥控,延迟是否巨大?
  2. 是否支持外挂字幕?.ass 特效字幕?
  3. 是否支持音频输出?
  4. 是否支持HDMI passing through

同时,我越来越觉得Google像Microsoft了。很多 NIH 综合症。Airplay不支持也就算了,现有的Miracast,DLNA都被华丽的无视了。非得自己搞个专有的websocket协议。

Posted

text

Sally-Anne test

好吧,看了这么久acfun居然学到了姿势

这是一个心理学和认知学的实验。Sally-Anne test

Sally和Anne在同一个房间

Sally有一个盒子

Anne有一个篮子

这两个容器都是有盖不透明的。

现在Sally把一块饼干放在盒子里,然后出门离开了

Anne 随后,把饼干从 盒子 取出来,放到自己的篮子里,盖好。

一会儿,Sally回到房间。这个时候她去寻找自己的饼干,请问Sally会去 盒子 还是 篮子 寻找?

心智不成熟,小于四岁的孩子会回答:篮子。

其他参考:

译言: http://article.yeeyan.org/compare/322659

http://www.huanqiukexue.com/html/newgc …

Posted

text