Category Archives: 生活

MDCC第一天

有两个人的keynote印象深刻,一是Udacity的Sebastian,他做的三个项目:Google无人驾驶骑车、Google眼镜、Udacity在线教育,都是改变人类生活方式的革命性项目。尤其是Google眼镜的概念视频,让人觉得,完全有改变人类与世界交互的能力。

另一个是Stanford的王戈,用计算机连接人与音乐创作,无论是外表、语气,无不透露出他沉醉于这样一个很有趣的事业。顺便帮忙宣传下,一种音乐编程语言,简洁有趣,叫ChucK:http://chuck.cs.princeton.edu。将iPhone模拟成各类可以真实演奏、吹奏乐器的产品,也让人眼前一亮。你能想象把iPhone当成埙来吹吗?

这样的项目,在国内的环境,很难诞生。

最近关于secmobi的事

两个月前,我决定建设secmobi.com这个移动安全的专题站点,于是这两个月的业余时间,包括十一假期,就都搭进去了。主要做了这样几件事:

基础设施。域名是此前花了一周的时间挑选注册的,站点部署在了原来的虚拟主机上。九月份又购买了专门的VPS,自己从头开始搭服务器,做安全加固,然后将站点和数据做了迁移。还对主题做了很多定制,十一又换成了wordpress还没发布的官方主题twentytwelve,再次定制(我对PHP和CSS真的不熟啊啊啊)。

框架内容。包括站点框架、栏目设计、简介等,做了三次大的更改。其实站点定位和关注的主题也有多次变动。主要经验是,1. 逐渐才能找到感觉;2. 范围不断地缩小,最后收敛,太散了一是没重点,二是顾不过来。目前的定位是,通过这个站点汇集和分享Android和iOS上关于软件安全、反病毒、软件保护、设备取证的资讯、资源和知识。

博客。这个是最初的主体,一开始的设想是即时地发布相关新闻、进展,以及我积累的大量资源。然后迅速地发现时间绝对不够,新闻是海量的,筛选、阅读、分析,书写、翻译(对的,这个网站是中英文双语的),需要的时间太多。于是改为一周统一发布一次。但现在也有些心力不足。anyway,这个一定会坚持。博客的地址是:http://www.secmobi.com/blog/

维基。源于自己积累了大量资源,乱糟糟地没有整理过。终于决定用wiki来管理,考虑了很久,决定完全公开出来。在两种系统中选择了dokuwiki,然后又做了大量设置、优化和界面调整(完美主义真是坏习惯)。然后花了将近两周的时间来完善内容,现在还在进行中。也请大家一期建设,目前注册和编辑都是完全开放的。wiki的地址是:http://wiki.secmobi.com/

服务。VPS很贵,建设和维护这个站点又已经占用我的几乎全部业余时间(并且可以预见将来也会是),因此考虑在公益地提供博客、维基之余,能否获得一定的回报。选择有很多,但从我几年前选择独立空间+独立域名开始,就不考虑广告了(虽然这确实是最方便最稳定的),而在国内要求donation又不靠谱,于是只能选择做服务。能为其他人提供价值的项目,选择了很久,最后定为Android逆向技术和软件安全方面的培训,以及软件安全测试。目前已经上线,可以看:http://www.secmobi.com/services/,也希望大家能支持。

另外,正在准备做的事情还包括:1. 整理以往各种对外报告的幻灯片,打算陆续发布出来;2. 正在写原创的技术白皮书,保证都是充满干货的,不说废话,让读者有收获,白皮书也会发布出来。

这就是最近主要做的事情。另外的事情是,准备和参加各种会议、交流、沙龙,以及写稿子。这些事情加起来,已经把工作之余的所有时间占满,非常充实,也有些累。继续努力。

(我会告诉你们这是个广告软文么?)

MBP换SSD也能折腾出问题唉

一些经验:

  • 原硬盘是500G,新硬盘256G,无法使用disk utility中的restore功能克隆磁盘分区,会提示空间不足,即便已用空间不足256G;
  • 如果用Time Machine备份系统时,自定义了一些不需要备份的文件夹,那这个会被标记为不是完整的系统备份,而不能被用于将系统恢复至一个空的磁盘上,哪怕没备份的只是个人数据文件;
  • 重装系统后,有一步可以将原系统盘通过USB连接,然后将系统数据和个人数据恢复至新盘,但keystore中的数据会丢失,部分系统设置也会变化,还少了一些文件,没找出是哪些。

这三个问题都很糟,尤其是第二点,为了避免time machine引发过多的磁盘IO,我将代码文件夹、虚拟机文件夹设置为不备份,居然就被认为是不完整的备份而拒绝恢复。那我添加备份例外规则的时候为什么不给个提示?

对了,还有一点:

  • 苹果电话技术支持人员什么都不会,遇到问题就要问天才吧;复杂一点的情况天才吧的也不会,需要问美国总部;再麻烦一点的美国总部也没法解决,然后告诉你重装;如果重装还有问题,就集体傻眼了。

这个经验是上次升级Mountain Lion出问题后得到的,今天又验证了一半。而这个只能浪费时间的电话支持只有90天是免费的。

当前的阅读方法和工具

阅读是获得知识的主要途径(另一个是交流),怎么样挑选要阅读的内容、怎么样高效地利用工具以保证阅读效果和效率,是值得花心思的。

我把阅读分为几类:资讯、论文、书籍、延伸。对这四类,分别用不同的方法和工具来管理。

资讯

资讯的特点是:来源很多,每天都有,绝大部分不重要,但也需要看。从聚合的角度,最好的方式是RSS;从筛选的角度,很可惜,我知道的范围内,目前还没有新闻推荐的服务或应用。

主要的平台是Google Reader。国内也有很多在线或者本地的RSS阅读工具,使用Google Reader只有两个理由,一是简洁,二是能抓取墙外博客(blogspot上有不少高质量内容)。

在本地,使用Reeder阅读器,它的主要优点有三个方面。一,良好的阅读效果,包括一致性的排版以及内嵌的webkit浏览器;二,与Google Reader的完美交互,包括双向的同步,同步内容则包括订阅源、新闻、用户习惯,这样可以保证在本地的点击情况依然会被Google统计,进一步形成阅读趋势统计数据;三,与Safari的完美结合,可以自动发现页面的RSS源,一键订阅到Reeder中(最后同步到Google Reader上)。另外,Reeder支持发送到Read It Later(Pocket),这个非常棒。

在手机上,使用网易阅读器。主要是到现在仍然老土地使用2G网络,流量很少,所以希望有离线阅读功能。网易的新闻和阅读两个app是近一年我见过体验最好的两个应用,除了支持完全的离线,使用起来也很舒服。用网易阅读器读Google Reader中内容比较麻烦,因为网易想搞自己的一套服务,直接与Google Reader为对手。两种方法,一是把Google Reader中订阅的源一条条再导入到网易阅读器中(不得不说,后者的功能还是比较缺乏的,比如批量导入导出,比如所有新闻放在一起看等,都是基本需求),因为网易阅读至今还不支持不同来源混合到一起显示,只能一个个源地看,所以很不推荐——如果订阅了100个博客,在这里就会有100个栏目。另一种方法是,在Google Reader里对这些源做成群组,然后公开,拿到公开的atom源,导入到网易阅读器。主要缺点是,经常抓取出错。

内容管理上,我把所有源归为四类,一是个人的收藏,以小众网站和博客为主;二是普通媒体,大量产出价值不高新闻为主,例如cnbeta这样的水站;三是下载更新类的,比如itpub或者皮皮书屋,更新很多但只用看标题;四是工作相关的资讯和网站等。以前是按来源类型分,最后分类基本没有意义了。这样分,对个人收藏的类别,一般都是精读;对普通媒体,时间很多的时候或者无聊的时候翻一翻;对第三类,定期排查,就可以了。

此外,关于前面提到的Read it later,可以把所有需要细读的文章离线下载到手机里或者本地,利用空闲时间来读。

论文

对论文和报告,最近开始用Papers2来读。这是个非常棒的本地科研管理平台,对阅读pdf来说,全文搜索、高亮标注、页内笔记等,都是很实用的功能。其他方面,包括论文管理、导入导出、检索等方面也很完美。只希望以后会出现论文推荐的功能。

书籍

目前用Kindle DXG。普通Kindle用来读非技术书已经足够了,而且便携。但是看里面有代码的,有图表的,还得是DXG。把系统升级到3.2.1,然后越狱刷中文字体后,无论是显示效果还是刷新速度,都已经可以接受。

关于在amazon买书,如果淘宝一下,会有意外的收获。

实体书依然无法替代。一是Kindle实在不适合随机翻;二是还是有一些中文书不错的。

大的打算是,希望把实体书逐渐电子化,用Papers2来管理和阅读。

延伸

与学习一样,阅读最大的问题不是没去看什么,而是不知道自己没看到什么。也就是说,依然存在如何扩宽视野,接受别人推荐的问题。

对书籍,现在用豆瓣来管理,然后用豆瓣的推荐功能,基本ok。

对资讯,目前用Reddit和Hacker News两个平台,看看相关topic下热门的话题是什么,看看别人推荐的东西。

再次可惜一下,我知道的范围内,还没有针对资讯和论文的个人阅读习惯的推荐服务。希望哪一天可以看到。

保护树木,无纸生活

在《Linux/Unix设计思想》中,提到“保护树木”原则。大概意思是,数据应该存储在内存、磁盘或者网络上;一旦将其打印到纸上,就无法再次移动、筛选、排序、修改、转换、检索、加密等。

看到这里,把“数据”缩小一下范围,变成书籍、论文和笔记这几样东西。发现以往的想法确实有些问题。

看实体书,如何快速查询某一个关键词?怎么摘录?怎么做笔记或者标记?做了笔记/标记以后又怎么提取它们进行分享?怎么再次查找?对论文、对写到笔记本上的笔记,也有同样的问题。

相反,如果用电子书、电子版论文、电子的笔记,上面的问题就都很好解决了。这也是一个数据处理的问题,当数据固化到纸面上,不论是打印下来的还是手写下来的,就无法再次处理了。而从Unix的观点看,无法再次数据的数据,价值为0。

把这些阅读和记录,从纸质媒介转到电子媒介,遇到的主要问题可能是工具。硬件上,笔记本、平板、手机是自然的选择,而且各有其用(但是感觉用MacBook Air的话,平板可以省掉)。软件上,阅读和笔记软件,最近在使用Papers、Evernote和FreeMind,感觉还不错。尤其是Papers中对PDF文件的管理、批注、高亮功能,非常棒。

另一个问题是电子的书从哪里来。目前的解决方案是,看amazon的kindle书。绝大部分值得读的书,都有出kindle版。最后的问题是国内的书,这个只能尽量采用图书馆共享的方式了。

从过去几个月的实践看,我对不用纸的阅读和记录很有信心。