PyPy performance post is very misleading. PyPy only has better printf performance than C in the particular case where you print the same expression twice. Specifically, their JIT figures out that it can decode the value only once instead of twice, which C cannot do because libc's printf is all …

前几天的chromecast签名绕过破解)

Is it really ChromeOS?

No, it’s not. We had a lot of internal discussion on this, and have concluded that it’s more Android than ChromeOS. To be specific, it’s actually a modified Google TV release, but with all of the Bionic / Dalvik stripped out and …

最近很火的一个问题就是暴破TLS/SSL的 BREACH 攻击。我觉得有一些解决办法：

1. hack一种兼容gzip，但是能对内容进行adaptive compression的技术。比如把用户输入不纳入Huffman coding范围，只压缩页面的其他部分。这样无论你在user input 做什么花样也不能影响最终conten length

2. csrf上做文章。由于大多数场景下，web framework是需要保证 csrf 是 per session的。目前基本都是服务器生成什么csrf，客户端下一次就需要传入一模一样的。我们可以发明一种聪明的技术，给客户端的csrf加入一些per request的变长noise，需要通过特定算法，最简单的比如XOR，才能还原csrf。其中这个变长的noise不是随机生成，因为随机生成可能被概率统计出noise level然后过滤掉，而是根据用户输入用一种变长散列生成的。比如用户输入为空，csrf为e0bc6e08a2fda853eef，用户输入为 user@gmail.com，csrf为 b594e902c7fe6b1748d13aefaf63a ，但是实际服务器端的csrf都一直是 04b58236f5 。

目前业界的mitigation我觉得比较搓：

1. 禁用gzip。这个没意思了 …

NSA笑而不语啊

看到XKS 真心吓尿了！PRISM什么的比起来弱爆了。

这一系列事件，最让人感到恐怖的，不是gov的强大能力，而是Snowden这个私人第三方承包商，一个在夏威夷年薪20万美元的网管，也就是乙方，非编制，派遣工，都能接触到这么强大的工具。

其实GFW的运营商，启明星辰，不也是这么屌的么。参考Freebuf的大作：《揭秘黑客界：黑吃黑到底谁吃谁》

全世界的这些工具，被非公众利益滥用，也不远了。美帝当然就是好莱坞和各种版权组织来用NSA一阳指戳死做盗版的，肉鸡国当然就是各种河蟹，其实就是各级通管局用来收黑钱的工具罢了。

《MTK首推三卡三待》

http://news.mydrivers.com/1/270/270542.htm

国际厂商LG率先采用了该方案，并且搭载三卡三待方案的LG Optimus L4II已经在巴西上市，真够迅速的。

MediaTek Intros Triple-SIM Platform for Android Phones

http://www.pcmag.com/article2/0,2817,2422336,00.asp

LG Electronics utilized MediaTek's dual-SIM platform for its Optimus L4II smartphone, currently selling in Brazil.

http://www.mediatek.com …

今天发现youtube 的视频cache服务器支持UDP 上的 QUIC SPDY了。

accept-ranges:bytes
alternate-protocol:80:quic
cache-control:private, max-age=24288
content-type:video/mp4

好玩的是youtube的URL有：
fallback_host:tc.v11.cache6.c.youtube.com

世界上的代码就没有不是面条形状的。

via

Android 4.3发布了。最好用的功能不是媒体报道的那些，而是可以对每个app进行单独的权限设置

今天在reddit上看到一个帖子，解释了为啥很多Android机器不提供ICS和JB升级，我蛋痛，所以就来翻译下：

• OEM不直接从Google得到Android的源码
• 做SoC芯片的厂商可以从Google得到源码，然后开发BSP(Board Support Package)。里边包含了驱动和优化
• BSP就交付给OEM厂商，厂商就可以给设备发布Android升级包。

所以。现在的手机厂商都在等SoC厂商发布Android 4.3 BSP

例如，高通(Qualcomm)前不久宣布对Snapdragon S3芯片放弃Android 4.2.2的BSP开发。所以HTC就不得不宣布 One S 不再有升级。骚尼(Sony)的Xperia S, SL, Acro S 和 ION 同理。因为都是基于 S3 SoC …

目前我觉得的问题：

1. 授权问题：

You may not publicly distribute or ship your Google Cast application without written permission from Google, per the terms of service described below

2. 无论是pad/phone通过wifi，还是红外遥控，延迟是否巨大？
3. 是否支持外挂字幕？.ass 特效字幕？
4. 是否支持音频输出？
5. 是否支持HDMI passing through

同时，我越来越觉得Google像Microsoft了。很多 NIH 综合症。Airplay不支持也就算了，现有的Miracast，DLNA都被华丽的无视了。非得自己搞个专有的websocket协议。

开挂的老外

via

好吧，看了这么久acfun居然学到了姿势

这是一个心理学和认知学的实验。Sally-Anne test

Sally和Anne在同一个房间

Sally有一个盒子

Anne有一个篮子

这两个容器都是有盖不透明的。

现在Sally把一块饼干放在盒子里，然后出门离开了

Anne 随后，把饼干从 盒子 取出来，放到自己的篮子里，盖好。

一会儿，Sally回到房间。这个时候她去寻找自己的饼干，请问Sally会去 盒子 还是 篮子 寻找？

心智不成熟，小于四岁的孩子会回答：篮子。

其他参考：

译言： http://article.yeeyan.org/compare/322659

http://www.huanqiukexue.com/html/newgc …

this pdf

http://events.ccc.de/congress/2010/Fahrplan/attachments/1781_27c3-android-geolocation.pdf

注意看截图：

20801，其中MCC=208，MNC=01
LAC=0403
CID=61E00

有这个信息之后，我们打开国产CID定位工具：

http://www.minigps.net/map.html

就得到了基站位置。

在自己手机上也可以直接通过下边命令来即时刷新：

# logcat -b radio RILJ:D | grep SM | grep REGISTRATION_STATE
# logcat -b radio RILJ:D | grep SM | grep OPERA …

想去瞅瞅看看 李笑来 的 bitcoin 讲座，结果发现尼玛1200大洋收费的。屌丝就默默逆了。但是看到他其他讲座，有个叫《以理服己》，于是看了会儿。其中第二课第二页，出自：

http://www.duobei.com/room/course/1057408405

大概就是说，生男生女全靠男性。跟女性无关吧。

原因是男性染色体是 XY，女性是 XX，所以全靠男方决定。

这个说法是错误的，逻辑有bug的。

原因很简单，男性不是只提供一个X，或者一个Y，而是一次性一大批好几亿个。一个精子在皮质反应(Cortical reaction)之前，活性和前进速度是受到环境影响的。这个环境是否或者对X，或者对Y有选择性偏见呢？这个不能完全否定吧？

一个结果（result） 是由提供者（provider）和选择者（filter）共同决定的。

input …

微博上一群人 村刚通网把 tangle 这个坟挖出来了

神作13:20秒！

via

YY一下下一代RSS应该提供怎么样的技术：

• share aggregation。跨平台跨服务的分布式分享聚合，用于分析和排名
• inline comments in readers，RSS里提供一个特殊的字段，用来标记Disquz/G+/Twitter的嵌入评论框的id。阅读器可以选择提供一个UI按钮嵌入或者弹出评论窗口。Wordpress这样的生成平台也应该提供一个评论交互API
• 支持HTML5 Push和浏览器notification。
• RSS over APNS/GCM/MPNS
• 或许应该有一个统一的JSON feeds标准？

http://www.douban.com/note/284760511/

三鲜
主页 广播 相册 喜欢 活动 发豆邮
去年我开始有抬头纹
2013-06-27 01:11:37
今天发现，百度地图的研发们都玩起新浪微博，互相 at 得不亦乐乎，看样子是经常齐刷刷地去登山、长跑。在我心中他们都是同一类的人，龙叔也如是说。

这种感觉很奇怪，我离开快一年了，他们看上去变得更凝聚温馨。以前我高嗓门的架构讲座、开会时候对项目代码的怒斥，突然感觉就像只是破坏团队氛围的东西。记得我写的那个树状脑图，讲模块劣化的现象、原因、改进措施，21寸显示器两屏才显示得完，经理看了一个劲的笑，其他同事充满不理解不赞同，有人还公然拥护全局变量，我操。

去年我一个人重构搜索后端，披星戴月，脑浆迸裂。说是重构实际上就是重写。除非当时内部的人，很少人愿意相信地图搜索引擎的代码的所有函数都只传一个参数，而这个参数就是传说中的全局变量，每个服务模块这个全局结构体的成员变量大概四五百个吧 …

First you need to install Homebrew

Then you need to install GCC from XCode "command line tools"

$ brew install gfortran umfpack swig
$ sudo pip install  numpy Cheetah lxml scipy matplotlib
$ brew tap ksnieck/homebrew-gnuradio
$ cd /usr/local/Library/Taps/
$ mv ksnieck-gnuradio/ titanous/homebrew-gnuradio
$ brew install gnuradio
$ brew install rtlsdr gr-osmosdr …

@老赵
打了招行和支付宝两边的客服，确认了：招行这边扣款已经发生，支付宝交易也已经提交，但是因为从昨晚开始招行这边系统出错，支付宝已经堆积了大量从招行这边没拿过来的款项，已经收到大量客户电话，但需要到周一两边交易核对成功之后再处理。假如我着急还款的话，需要我再换一次，但千万不要使用招行。
(1)| 转发(5) | 评论(4) 6月22日 16:18来自新浪微博

@ACE1997：RT @Arctosia RT @jiezitui: 上海工商银行网络现全面崩溃，ATM等全面停止服务，工行内部系统一级抢修中……

【银行大闹钱荒 宏观信号拒绝“放水” 】没见过隔夜上30%的交易员，人生是不圆满的。6月20日，疯狂的一天，足以载入中国银行间市场史册。当日银行间隔夜回购利率最高达到史无前例的30%，7天回购利率最高达28%。近年这两项利率往往不到3%

《央行择机推存款保险制度若破产每账户或赔50万》

第二件事：

http://www.solidot.org/story?sid=35250

今天(2013/06/20)下午三点左右，中国大陆的用户访问境外使用StartSSL、Thawte等提供的免费SSL证书作为HTTP加密访问方式的IP地址疑似被中国国家网络防火墙屏蔽。

陈少举(1916) Neutral 发表于2013年06月21日 11时22分 星期五
今天（2013/06/21）上午１０点左右，有推友报告开始陆续解封。
我自己的也在11:15分左右解封。

感觉这次是一个技术警告（或称为技术示威），告诉大家墙目前具备了什么样的能力。

买证书去。

我补充一下这个情况：

1. 墙可以伪造TTL返回让人traceroute/mtr感觉是国内省级骨干网，或者是出国最后一跳出了故障 …

A musical surprise!

Antonin Dvorak - String Quartet no. 12 in F major "American": IV. Finale: Vivace ma non troppo

麻痹的接电话的，非得在那个时候接么！！！！

via

via

法国高考叫 Le Baccalauréat，简称 le bac 。按照分科，三道题目任选一道。

2012年

文科

1、人们在工作中到底获得了什么？
2、是否所有的信仰都是与理性相悖的？
3、评点斯宾诺莎《神学政治论》一段关于“国家”的论述。

经济社会科

1、与生俱来（无法抑制）的欲望是否存在？
2、工作，仅仅就是为了做个有用的人吗？
3、评点伯克利在《论消极服从》中关于“公权力”的一段论述。

理科
1、没有国家（政府）我们是否会更自由？
2、我们是否有责任追求真理？
3、评点卢梭《爱弥尔》中关于“教育”的一段论述。

2011年

文科
1 …

证据1

证据2

这么多2b的错误，到处都是！真心怀疑是应届实习生做的啊！！！！

记得上一篇blog：

Another reason for the quality gap is that that we've been having trouble keeping talented people. Google and other large Seattle-area companies keep poaching our best, most experienced developers, and we hire youths straight from college to replace them.

至于wns和mpns为毛区分成两陀米田共我就不吐槽了。这API设计更加奇葩的是：使用X-* 返回头作为返回成功与否标志 …

以后激光打蚊子就靠这玩意了！

在用MIMO+WDS可以实现家用AESA相控阵了 ！

via

Arya的感受！！！！！！

有剧透！！！！

via

贪便宜去淘宝买了个10元的USB蓝牙适配器

一查：Cambridge Silicon Radio Ltd

USB\VID_0A12&PID_0001&REV_1989

结果linux内核屏蔽了这个设备。

http://lxr.free-electrons.com/source/drivers/bluetooth/btusb.c?v=3.0#L96

static struct usb_device_id blacklist_table[] = {
    /* CSR BlueCore devices */
    { USB_DEVICE(0x0a12, 0x0001), .driver_info = BTUSB_CSR },

所以如果你也有CSR芯片(BlueCore® BC7820™)的蓝牙，那么恭喜你，Android OTG和Linux都没法用。

当时觉得悲剧了。via

Windows下一些程序打包进了JRE

一些没有。

对于没有的，可以共享嘛。导入下边的注册表

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment\1.6]
"JavaHome"="D:\\Media\\images\\yEd\\jre"
"RuntimeLib"="D:\\Media\\images\\yEd\\jre\\bin\\client\\jvm.dll"

这样就可以公用JRE了。

via

That's what happens when you put together a bunch of Indian PM and Indian coders

trace:CustomError
    at new Wza (https://plus.google.com/_/scs/apps-static/_/js/k=oz.home.en.MM2nmUD9sr4.O/m=b,s/am=AAHhGADElx2FYAJBBsgAAIAxAB-ggWQIklGAYP7_-397BHABAAAC/rt=h/d=1/rs=AItRSTN8InaGcWBwBsF5rTap5RX6vnBjtw:607:24)
    at Lv …

To install

$ pip install zfec

Suppose I have two blocks of data and want a third block as redundancy

>>> zfec.Encoder(2, 3).encode(['ab', 'cd'])
['ab', 'cd', 'en']
>>> zfec.Decoder(2, 3).decode(['ab', 'cd', ], [0, 1])
['ab', 'cd']
# somehow lost the second block, use the third block the …

Suppose you have the following model:

class MyModel(models.Model):
    def get_absolute_url(self, *args, **kwargs):
        return '/show/%s' % self.pk

The "View on site" button on admin will always take you to example.com, which is bullshit.

Even if you override it with ABSOLUTE_URL_OVERRIDES in settings.py.

The solution is …

下边的问题是在CPython interactive shell 里按顺序执行的，请在 下划线处 ____ 填上答案。

>>> x = [1, 2, 3]
>>> for number in x:
...     number += 1
... 
>>> print x
__________________
>>> print 1 == True
__________________
>>> print 0 == False
__________________
>>> print 2 == True
__________________
>>> item = 'x'
>>> print item == "y" or "z"
___________________
>>> l = [1,6,4,2,3,9 …

最近HN上有个关于Linux 3.1内核tickless新特性的讨论，然后一位微软员工，自称来自NT内核组，发个帖子抱怨微软：

See, component owners are generally openly hostile to outside patches: if you're a dev, accepting an outside patch makes your lead angry (due to the need to maintain this patch and to justify in in shiproom the unplanned design change), makes test …

看到这个demo：n-Body Choreographies v. 0.9

js写的太看了。赞一个。

其中很多模型我觉得比较好理解啊：

比如：

D(10,8/3) 这个可以看成两个质心互绕，其中每个质心就是5个球体。。。
D(10,5/2) 这个可以看成2个质心一个收缩一个膨胀
D(8,9/4) 也类似2个质心。。。

很多看似复杂的轨道把 trajectory 关了就发现简单规律了。人脑的模式识别真是个神奇的东西~~~~~~~~~~~~~~

让我想起了几天前fallark发的那个分解质因数的javascript

都是超赞的东西~

via

Steiner tree problem
好酷！的解法！中间的点叫做 费马点

via

简单的例子，来自官网

python的查询代码：

select(c for c in Customer
     if sum(c.orders.price) > 1000)

通过PonyORM翻译成SQL：

SELECT "c"."id"
FROM "Customer" "c"
  LEFT JOIN "Order" "order-1"
    ON "c"."id" = "order-1"."customer"
GROUP BY "c"."id"
HAVING coalesce(SUM("order-1"."total_price"), 0) > 1000

以前觉得peewee的查询语法很clever，比Django那种丑爆的 price__gt=1000 好出一条街 …

I/O模型
看了这个帖子，归纳了一下自己理解的 I/O 模型，不知道对不对。

下边我们假设这样一个场景：

我 去食堂打饭。需要从3个得到3样东西：4两米饭，回锅肉，素菜。

1. blocking： 打饭的人多啊，哥一直排队等，知道买到3样东西完毕。
2. non-blocking 去食堂一看，卧槽，那么jb多人排队，算了不吃了。这里的我就是一个 fd (file descriptor)，这样做急性子的人就叫做 O_NONBLOCK 属性。如果你尝试让一个急性子买饭，人少还好，人多了他会直接抛出一个异常报错。
3. sync 先买米饭，再买回锅肉，再买素菜。如果临时回锅肉卖完了怎么办？等食堂师傅一直炒出下一锅为止。而且必须先买到回锅肉再买素菜！
4. async 哪个窗口人少就先买哪个，哪个窗口先出锅就先买那个。

再说说unix 5种IO模型：

5. 复用 (multiplexing)： 寝室5个好基友一起去买饭 …

码农的定义就不用说了。

码畜的定义：

> If you answer to managers and build CRUD apps to support their careers rather than your own, then you're not a professional.

如果你的职业生涯就是给你的上级写CRUD应用。那么你就是码畜。

via

话说E.164这个标准还是挺重要的。电话国家区号。比如中国是 +86

好吧。我们去看下官网：

http://www.itu.int/itudoc/itu-t/ob-lists/icc/e164_763.html

卧槽，哪里可以下载？？？？？？？

查看源码——有pdf和doc下载。。。。。但是页面上没有？？？？

用F12开发者工具一看，卧槽，尼玛居然需要水平滚动，下载icon在页面最右边！！！！！！！body的水平width是1910px！！！！！！我了个大艹！！！！！！

尼玛水平滚动也就算了，footer文字为毛position根据窗口固定？

好了。下载pdf ，一打开：

尼玛逼的，怎么搞技术的都这么脑残，不懂 natural sort 呢？

后来发现为啥不用natural sort了。这尼玛坑爹的国家区号是变长的。

+123 123456
+12 3123456

可能是两个来自两个国家的不同号码，这个没法区分 …

SPY居然冒了一句excellent。。。视频叫 suprise buttseks。。。

via

ipaddr=118.123.8.95
port=8000
ipaddr_auxiliary=125.64.16.139
port_auxiliary=8000

分析协议是件蛋痛的事情。

国产软件是多么不靠谱。。。。自带一个MapInfo MapX的地图组件，搞得客户端飞JB大。。。。

今天地震，然后家里就断网了，就无聊听电台。然后就听了下350MHz - 370MHz。一开始以为是跳频，后来发现是多频道时断时续而已。一些感受：

我觉得普通JC是最苦逼的职业。基本就是被总台呼来唤去的民工。半个小时处理的事情基本就是解决停车纠纷啊，菜市场打架啊，银行卡被盗刷500元啊之类的鸡毛蒜皮事。真心蛋痛啊我日。

模拟信号语音交流感觉在“微信”时代真的落后了。

我们需要一个更加原子化、更加 IP 化的交流通讯方式。总台可以PUSH任务到人员，人员可以update情况，这一切需要一个更加优良的 UX 设计。我观察到比如一个很苦逼的事情就是手台里说手机号码。。这个在21世纪是很尴尬的。从市民报告，到总台分配，到解决，都应该数字化。

前几天看到reddit众在互相通气Boston PD的scanner，后来mod出来阻止这种严重泄密危害警员安全的行为。但是同时也感觉别人社会发达，居然有人把scanner做成了Internet Radio向所有人开放！

加上今天地震的一些报道，我觉得这个社会的信息化还有很大发展空间。感谢伟大的MTK，智能终端的普及指日可待，智能社会正在以势不可挡地到来。

个人觉得码农要以时代责任感去下岗一大批吃干饭的社会工作文科生。

发信人: draculalord ( 嗯？), 信区: Python
标 题: 也谈链表及其他Re: python标准库貌似没有实现链表？
发信站: 水木社区 (Mon Mar 21 18:49:46 2011), 转信

实际上刚开始学习一些高级语言的时候我也有同样的疑问，而且即使有链表对应物的语言，链表常常也很少被实际使用。
如果是在国外听数据结构的课，老师一般会警告你这只是一个理论概念，实际应用应该实际考察，在通常情况下链表不是一个很好的结构。
通常链表会作为一个很好的反例，告诉大家脱离实际硬件环境来谈论所谓算法复杂度是没有任何意义的。
这是因为，链表已经不适合当今的计算机硬件发展。当今的计算机硬件对内存是否连续更为敏感，而链表恰恰会破坏这种顺序读取。
由于locality很差所以常常造成page fault和cache miss
这也是为什么大多数教师不再推荐使用链表的原因。而且现今的硬件内存拷贝实际相当迅速。
并且python的list算法不是通常的单项表，也不是通常的数组。
具体可以看这里：http://wiki.python.org/moin/TimeComplexity
在List末尾append/pop都是O(1)的 …

via

• News misleads
• News is irrelevant
• News has no explanatory power

  The more "news factoids" you digest, the less of the big picture you will understand. If more information leads to higher economic success, we'd expect journalists to be at the top of the pyramid. That's not the case.

• News is …

发信人: Nineteen (..), 信区: Database
标 题: Re: cassandra集群的去中心拓扑真是帅啊
发信站: 水木社区 (Sat Mar 9 10:03:09 2013), 站内

就像@immars提到的，开源项目们在一两年后开发出来的东西比论文原型在性能上差了一个层次，其实不仅仅是性能，其他方面差得会更多。

然后其他公司一看，不错，有东西能应付应付需求，接着就开始大用特用，坚持个一两年，东西尽管被改个面目全非，但仅限于补丁摞补丁，在外围小刀，想深入大改？门都没有，老板们会说了，先满足业务需求。最常听到的说法是：tmd我们都要死了，你丫还想花那么长时间大改？

团队规模在“快死了”的状态中不断成长，成长的另一个原因是层出不穷的运维事件和用户“永远都没办法满足的需求”，话语权也变得越来越重。

集群规模越来越大，最后发现确实搞不定了，一边开始上各种歪招，比如云梯居然在优化jvm；另一方面开始组织力量研发自己的系统，后者三大互联网公司貌似都尝试过 …

via

reddit上看到的

ppt在这里

做点笔记：

1. 现代浏览器可以通过 performance.timing 看到载入和渲染时间记录。
2. Chrome的pagespeed插件和audit工具很有用
3. 在线pagespeed 分析 critical path

其实 @igrigorik 大神的博客和github有不少好东西！

国内把切糕的英语翻译说成 Xinjiang glutinous rice cake, nut cake，不如这个1915年照片名字起的好：Cake Of Millet & Jujubes。感觉盆糕和切糕差不多？

From Flickr via reddit

Chrome里打开：

chrome://settings/contentExceptions#cookies

Chrome的通配符语法真是 奇葩！

除非P=NP

Economics is interesting because it is fundamentally the attempt to solve not just lots of problems, but a single GIGANTIC problem: the "resource scarcity" problem.
Basically, we are trying to split up all the resources in such a way as to maximize the overall utility of those resources …