有一个说法,说圆周率是无限不循环的数,所以它包含了所有宇宙中可能的信息组成形态。
我想这个说法是错误的,无限不循环不代表能穷尽所有可能,当无限不循环减去无限种组合以后还是无限的。

听到音频节目里面说计划的作用,和我平时的想法类似,在我快忘记它的说法的时候,用自己的语言再重新组织一下:

  1. 什么事情其实都有计划,但是太小的时候,靠人脑存储和运算就可以了,所以没有体现在纸面上,但是当项目庞大的时候,就需要以某种格式呈现出来;
  2. 制订计划的过程比执行计划的过程更重要,如果一个计划涉及到很多的人,就最好让参与的人都自己加入制订计划的过程,在这个过程中,所有参与人会理解计划的目标,能动用的资源,确定和不确定的时间片,哪些是关键点;
  3. 执行计划是一个灵活的过程,经验越丰富的人,可以制订出偏差越小的计划,但是意外永远都可能出现,不要纠结与是否在执行一个完全没有偏差的计划,要更强调在执行一个可控的计划,如果计划已经失控了,最好重新制订新的计划;
  4. 制订计划可以在当你碰到意外的时候,可以非常清晰的认识到哪些环节你是可以调节的,哪些资源是可以重新分配的,会避免掉去动用那些更关键的环节导致整体计划上的崩溃;意外并不总是指坏情况,有时候意外是发现执行计划必预想的要容易,这时候,计划可以方便将资源调配到那些需要的地方,从而在整体上达到必计划中更好的预期;
  5. 在执行计划的过程中,不断的修整并展示计划,使得每一个参与人都明白自己所处的位置和整体计划之间的关系,每个个体不断调整和总体计划目标之间的进度距离,就可以使得整体计划处于一个健康状态。
    凭直觉写这么多先。

作为一个ubuntu的重度使用者,噩耗莫过于听到居然又要重启炉灶放弃unity,回到gnome。好吧,日子过久了,谁不腻呢。

  1. 在firefox上启用gnome extensions插件
  2. ClassicMenu Indicator
  3. 插件安装:TopIcons Plus, 用来把状态通知栏移动到顶部右上角。 记录那么多,其实就是为了实现这个配置,缺省配置在右下角太恶心了,严重干扰我写代码。
  4. 安装插件:Hibernate Status Button 为电源键的状态栏增加suspend功能
  5. sudo apt-get install chrome-gnome-shell 用来配合浏览器插件
  6. 安装插件:TaskBar, 用Activities总觉得太耗眼神,还是固定的切换器比较好。
  7. 安装插件:ShellTile 按住Ctrl键调整窗口大小
  8. 插件安装:Panel OSD 通过tweak tool启动,可以定制系统消息弹出的位置
  9. 插件安装:Places Status Indicator
  10. 安装插件:AlternateTab 不要以群组的方式显示任务切换
  11. 安装插件:Recent(Item)s 显示最近打开文件列表
  12. Gnome优化工具,貌似用处不大,把日期显示调整了一下
  13. 锁屏:ctrl+alt+l
  14. 安装插件:Extension Update Notifier 插件更新提醒
  15. 安装插件:Clipboard Indicator
  16. 卸载某些插件以后,需要通过alt+F2,输入r,然后回车,来重新启动gnome shell.
  17. 插件安装:activities-configurator来控制gnome的activities的行为,貌似没什么大用。
  • 20170510 根据这些插件使用的频度调整一下次序
  • 20201013 sudo apt install gnome-shell-extension-ubuntu-dock #gnome的dock
  • 20201013 sudo apt install gnome-shell-extension-workspaces-to-dock
  • 20201013 sudo apt install gnome-shell-extension-appindicator #gnome的systray

https://juejin.im/entry/57c76deec4c971005419a1bb 5 个炫酷的 Unikernels 项目
https://github.com/cnplab Cloud Networking Performance Lab
http://cnp.neclab.eu/ovs Seamless Open vSwitch Acceleration
https://en.wikipedia.org/wiki/Unikernel What’s Unikernel?

https://netdevconf.org/1.2/papers/Linux_Forwarding_Stack_Fastpath_Paper.pdf Linux Forwarding Stack Fastpath
http://www.netdevconf.org The Technical Conference on Linux networking
https://github.com/luigirizzo/netmap Netmap - a frameworrk for fast packet I/O
http://info.iet.unipi.it/~luigi/netmap/

http://www.itsec.gov.cn/export/sites/itsec/product/download/ 中国信息安全测评中心
https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes Quick reference-nftables in 10 minutes

  1. 编辑 /etc/modules, 确保要禁用的modules没有启用
  2. 在/etc/modprobe.d里面建立一个自定义的custom.conf,把要禁用的module增加进去
    blacklist modulename
  3. dpkg-reconfigure linux-image-$(uname -r)
    修改完成以后,重启机器测试

https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes
apt-get install nftables 安装
systemctl enable nftables 自动启动
应该开始习惯利用nftable来作为系统防火墙,从主机防护开始

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
cat nftables.conf 
#!/usr/sbin/nft -f

flush ruleset

define sh_gateway = 2.2.2.2
define test = 1.1.1.1
define allowips={$sh_gateway, $test}

table firewall {
chain input {
type filter hook input priority 0; policy drop;
iif lo accept
ct state established,related accept
icmp type echo-request accept
tcp dport {22,443} accept
ip saddr $allowips accept
counter drop
}
}

table ip6 firewall {
chain input {
type filter hook input priority 0; policy drop;
iif lo accept
ct state established, related accept
ct state invalid drop
iifname lo accept
ip6 nexthdr icmpv6 icmpv6 type { nd-neighbor-solicit, nd-router-advert, nd-neighbor-advert } accept
tcp dport {ssh} accept
counter drop
}
}

多少年前干过的事情:
ettercap -T -q -M arp:remote
抓包分析局域网内的一个异常流量。

比特币原始协议并不提供匿名,基本上有三种方法可以达到匿名:

  1. bitcoin mixing 也叫做mixing service,就是所谓的混淆服务。混淆服务的原理就是,一些比特币混淆服务网站提供这样的服务,即当你向某个地址发送货币时,混淆网站替你收了这笔钱,然后通过其他钱包地址向目标地址汇钱。这种方法十分有效,前提是你必须绝对信任提供混淆服务提供商,如果对方有意识的保留交易信息,这种匿名性就不成立。
  2. CoinJoin 这种方法的原理是将交易合并到其他人的交易中去,基于这个方法的项目叫Join market,这种方法非常安全,但是目前一些软件做到了alpha阶段,离开完全成熟还需要一点时间。
  3. Confidential Transactions 不管原理如何,目前比特币协议里面还没有包含它,有人提出来,未来或许会实现。

所以现在如果要做到匿名使用比特币,有一些办法可以做到,大概经历以下几步:
1、购买比特币, 几乎没有什么特别安全的办法可以购买到匿名的比特币,大部分比特币的交易中心执行了(KYC)政策,所以在购买比特币之前,都会要求你提供各种身份证明,即便你没有身份证明,在交易的时候,你的银行卡也会被关联到钱包地址上。因此在购买比特币的时候,不用考虑太多,找一个最便宜能买到的交易市场就可以了,比较推荐的是使用localbitcoins.com,它可以在很多国家不需要提供身份证明,即可买到比特币。不建议通过Tor浏览器购买比特币,因为很多交易市场并不向来之Tor的用户提供比特币。

  1. 洗白购买到的比特币
    大致原理就是通过一个Mixing service,把自己购买到的比特币转到一个匿名的钱包地址上去。
    可以选择的钱包包括:
  • DarkWallet:基于CoinJoin原理做的钱包,全程通过Tor来使用,但是目前还出于alpha版本。
  • bitmixer.io:Mixing service服务
  • bitcoin fog:在Tor内的一个hidden service, 提供mixing service
  • bitsquare.io 一个安全区中心化的比特币交易网站,不需要留下任何信息,然后你可以和其他人交换比特币,它帮助你在Tor建立一个隐藏房屋,然后完成交易,收取一点手续费
  • torwallet.com 洋葱网的匿名比特币钱包