感谢关注我博客的朋友们,大家新年好!

春节放假,忙于过年,这几天一直无暇打理博客,所以请各位原谅我迟来的祝福:-)

这里我将过去的一年做个简短的总结吧,去年主要研究了Python脚本,初步掌握了Python解决问题的能力,其间也将原先用VBScript/JScript编写的办公软件Office自动化程序改为了Python,另外也为客户编写过网页自动提交工具和报告自动生成工具,自己也实现过Python版本的Whois工具,之前在Web开发方面一直研究的是Django,后来觉得其拓展性不是很好,遂于年末研究了Pyramid这款框架,初步构建了个小项目,如果一切顺利的话,可能于今年上线。总之Python是个很好很强大的工具;当然去年也不光是研究了Python,还进一步研究了Linux运维方面的知识,现在能够初步用Linux架构想要的服务器平台;C/C++方面没研究多少,只不过结合以前Win32的知识编写了个小软件SrvanyUI。

书籍阅读方面,除了关于Python的相关书籍外,还略看了《HTTP 权威指南》,对于HTTP协议有了进一步的认识;还有相关Linux管理方面的书籍。

继续阅读

收到Gmail的可疑登录警告邮件(Suspicious sign in prevented)

今天收到了一封来自Google标题为可疑登录阻止的邮件(Suspicious sign in prevented),心里一惊,想不会有人这么无聊吧,于是打开邮件,邮件意思是有人利用程序尝试多次登录我的邮件账户,然后给出了登录的细节,一看IP地址来自qq.com,联想到我这个Gmail是由qq邮箱代收的,顿时松了一口气,估计是QQ邮箱代收系统抽风了吧,但是从另一个层面讲,Google的这次提醒非常贴心,特别是邮件通知给出了解决的方案,并提示立即修改密码。而且在我登录到Gmail的时候顶部也以红色警告条提示邮箱被尝试可疑登录,给出了解决的步骤,顿时觉得Gmail的安全不是盖的。

继续阅读

近况@2012.04.12

很长时间不写博客了,主要是因为比较忙,当然也受某些无视我的转载要求不署名转载的影响,我的转载要求在文末注明了,可能不太明显吧,准备提前到文头,当然之所以放到不是很明显的地方,主要是为了不影响大家阅读,把主要精力能够放到内容上来,当然对于某些人来说,即使版权声明和转载要求再明显也无济于事。

今天中午的时候博客出现无法访问的现象,另外收到第三方监控报警的邮件:

中国电信骨干网故障

本来以为服务提供商又被DDoS了,准备登录服务商网站上查询相关信息,结果服务商网站也打不开,和其他网友讨论得知由于中国电信骨干网发生问题导致国外网站无法访问,正好我的网站也处于境外,不过还好不久后就恢复了,基本上给自己提了个醒:网站数据要及时备份!当然无论是境内还是境外。不过我准备适时将网站迁回国内,主要做技术网站,备案问题应该不大,就是麻烦些吧,毕竟网站访客多是来自国内的朋友。

本站MySQL数据库崩溃正在尝试恢复

MySQL意外崩溃,所有的页面均出现404无法访问的问题,后台无法登录,出现绿色背景以及Updating SEO configuration options in database(猜测是All In One SEO插件问题)。通过myisamchk -r检测数据库,并且通过invoke-rc.d mysql restart重启数据库服务基本解决问题,可惜后台登录不上出现:“您没有足够的权限访问该页面。”的错误消息。检查WordPress后台登录的数据库表wp_users以及wp_usermeta,发现其中表wp_usermeta提示“’wp_usermeta’ is marked as crashed and should be repaired”,看来wp_usermeta表损坏了,通过REPAIR TABLE命令处理过,然后后台登录正常。检查数据,发现丢失了一条评论,应该是Just_fly同学的评论,在此表示抱歉了。后来翻了一下自动备份文件夹,找到一份几个小时前的备份,立即恢复,丢失的评论也被找到了。

目前还在做扫尾工作,查看了MySQL的所有日志,竟然没有找到任何有效信息,由于这次崩溃导致WordPress出现诡异的找不到数据404错误,而不是连接不到数据库503错误,所以外部监控网站没有能够及时捕获这次故障时间,我是临近中午才发现问题的。好了,看来准备把这个老旧的MySQL数据库升级一下了,之前还考虑这个运行蛮稳定的就不升级了,看来不升级不行哎。

这是第200篇文章,没想到出现这样的问题,也算是个纪念吧,经常备份是个好习惯哦。

博客已经从Typecho转到WordPress

由于不能忍受Typecho的一些Bug,而且官方迟迟不出新版本,所以只能放弃这款国产优秀的博客程序,正式转向WordPress,突然觉得有些事情还是随大流比较好,过于小众的话技术支持和产品服务就跟不上了,大众的产品用得人多,不得不承认其有成熟稳定以及快速问题解决的优势。

好了,目前算是转到WordPress了,第一次用WP,对很多东东都感到新鲜,还在摸索阶段,呵呵,就在刚刚又收到了一个垃圾评论,短短3个小时竟有两个垃圾评论,看来还要好好研究一下反制措施。

现在只能说初步完成转换过程,主题是我基于官方Twenty Eleven改的,当然改动比较大了,所以会有各种各样的兼容问题或者Bug,基本上保证了IE6下浏览的正常,不过还是建议仍然用IE6的童鞋赶紧换先进的浏览器,前端脚本本来想用JQuery的,不过觉得其体积太大,而且计划中也没有几个JavaScript效果,于是借用了Sizzle选择器然后写了个脚本库,当然不排除我写的脚本会有兼容问题,如果大家发现有什么不对劲的地方欢迎提出。

这几天博客先试运行吧,有什么意见或者问题可以向我提出。另外博客已经迁出境外,所以在访问速度上对于国内的朋友还是抱歉了。

各位,新年快乐!

春节放假,可能服务器也想放假,于是经常罢工以示抗议,给大家访问带来不便,还请见谅。这几天主要忙过年了,当然也准备抽出时间把博客挪个位置,哦,对了,换WP也提上议事日程,Typecho问题多多,官方一直未正式出更新,觉得还是不等了,随大流用WP吧。

转眼搞网站也有7年了,第一次上线网站还是在2004年的时候,当时注册的一个叫wyev.com的域名,然后用动易CMS系统搞了一个算是什么都有的垃圾站吧,后来这个域名也扔了,主要是不便于记忆,然后才用wangye.org建站,网站开开停停,一路风雨,不过还得感谢大家的支持,如果没有大家的支持和帮助也许就没有我现在的博客网站。

好了,值此新春佳节,我恭祝大家新春快乐!万事如意!合家安康!

关于CSDN密码泄露事件的一点感想

今天看到这条消息顿时心凉了半截,自己有账号在CSDN,据朋友发来的消息讲我的账号貌似也中枪了。不过好在CSDN的密码和我大部分密码不一样,而且特别重要的账户都采用KeePass随机密码管理起来了,所以在其他账户安全上面影响不大,唯一的问题是邮箱的泄露,600万账户目标用户非常明确,都是IT人员,所以这给垃圾邮件者带来了福利,这下苦了我们这些IT者,每天加班加点也就算了,被用户骂也就算了,没想到这点隐私还被泄露,CSDN的官方道歉信也已经出来了,但又有什么用呢?除了更改相关密码,特别是连带账户密码外,做好迎接垃圾邮件已经隐私泄露的准备吧。怎么说呢,国内很多企业对于信息安全还是相当漠视的,部分从业者也处于一种做好份内事情的状态,没有责任心,当然也不能怪人家,国内的福利薪酬或者超负荷工作问题导致了大家都无力去认真做好一些事情,甚至有些企业为了压缩成本还让一人身兼多职,既是程序员又是设计师还是测试员,这样产品的质量就显而易见了。由于上述种种原因就导致了这个泄露事件那个泄露事件什么的,更有甚者拿客户资料去谋取利益。我之前实习的一家企业客户资料就很随意,因为公司人手少,大家天天忙得半死,根本没人去关心这些信息的安全问题。之前我发现国内某域名注册商网站存在客户资料泄露风险,和他们在线客服联系了好久都没有重视起来,直到近1个星期,打电话到其总部,沟通了很久,他们才重视并修复了漏洞。说到底还是人的原因,更多的是企业本身的原因,不能因为节约了成本就精简了人手,那么点钱就让程序员天天为你累死累活,迟早会出问题的。

继续阅读

近况@2011.12.17

最近很忙,年底了,各种事情都压过来,当然博客也没多少时间打理,还望关注的朋友见谅,2011很快就结束了,总体上对今年在计算机方面的表现不是很满意的。离开学校后技术专研的热情有所下降,和之前定的目标也相距甚远,今年说到底就捣鼓了前端的一些东东,以及ASP.NET/C#和PHP这些,都是拿来做网页的,之前C语言的一个项目又缝缝改改了一段时间,后来发现构架还是有点问题,于是停工重新论证部分代码实现的可能性,有些问题一开始考虑欠妥或者根本就是考虑错了,导致接下来步履维艰。明年准备好好巩固一下正则表达式(Regular Expression)争取写正则时减少再修改调试的次数。另外Python这门语言据说不错,也想研究一下,数据库方面主要还是摆弄一下MySQL以及PostgreSQL。另外文档处理方面,准备尝试使用LaTex排版一些技术论文,Word不管怎么搞都很难如人所愿。

希望明年能够静下心来钻研一下理论知识,正所谓书到用时方恨少,确实,理论的欠缺,光靠经验之谈也是不行的。好了,时间不早了,明天继续加班,先胡乱写这么多吧。

简单即是美的,关于程序语言的想法

最近这段时间分别捣鼓了一下C#和PHP语言,然后还回顾了一下VBScript,颇有一些想法,所以记录下来,“简单即是美的(Simple is beauty)”这句话不愧是经典,想想我们现在庞大的互联网,还记得老师讲过互联网从设计之初就是从简原则,所以能够发展壮大到现在,而且还非常稳固。提到程序语言,大家可能会想到C语言,是的,C语言的设计也是以简洁为宗旨,从K&R的C语言的教材厚度也能看出这一点,简单意味着学习容易,上手快。现在的社会可以说是个快节奏的社会,大家都在想以最快的速度将知识变成生产力,所以基本没有人愿意在学习一门知识上耗费太多的时间,这也就是C语言如此流行的原因之一吧。

下面我想谈谈两种简单,1.语言结构简单(编程语法简单);2.功能简单(官方函数库少)。第1条除了C语言,估计Visual Basic以及其衍生品VBScript肯定是占优的,VB一度被认为是世界上最简单的编程语言之一。而且造就了大量的程序员,因为语言简单,只需要掌握那么点东西就可以写程序了。但是代码编写到最后,往往符合第1条的程序员容易抱怨到:“为什么没有这个功能”,然后就是拐弯抹角的去实现一个类似的功能,也许这个功能在别的什么程序语言中很容易实现。与第1条相反的估计就是像PHP或者JavaScript为代表了,话说PHP的内置函数,和一些特别的语法结构还真多,我一时还真不容易记住,所以写PHP代码经常要翻手册,还有就是JavaScript,这门语言我也在用,不过说实话,JavaScript的语法结构也很复杂,什么闭包、匿名函数概念的。复杂了也是有好处的,当然对于记忆力特别好的人而言,但是时间长了会形成一种定势,就是每写一段代码,脑海中总是想:“有没有内置的替代方法”、“语法结构应该能以另外一种方式写的更好”,当习惯一种复杂结构的编程语言后,再去研究一种简单的语言,恐怕就会抱怨语言结构简单,要这个没有,要那个功能不全等。第2条官方函数库少,VB及VBScript再次出线,是的,写了这么多年的VB或者VBScript程序,就那么一些内置函数,背都背下来了,所以写起程序基本上就不需要手册了,这点JavaScript也是类似的,相反的又是PHP,PHP有大量内置的官方函数,每次想一个功能,总有人说“嘿,有现成的内置函数”。久而久之我也不怎么想动脑筋了,遇到问题就是在翻手册,查找官方实现。这样的好处是省事,自己不要写某个功能了,而且官方的肯定稳定性不错,坏处是,觉得像PHP简直是大杂烩。

继续阅读

由My English is poor联想到

最近接触了一些国外域名业务,也和老外打了一定的交道,当然本人英语很菜,大部分交流还是要借助于谷歌翻译,一般来说都是先自己草拟一份大概意思的英文稿件,然后用谷歌翻译成中文,看看意思是否相近,有些常用语就直接在网上搜索最标准的说法,基本上这样老外能看懂,国外的客服给我的印象大多都是客客气气的,估计和国外激烈的行业竞争有关系,有话只要好好说基本上都能解决,不过最近有不少国外的域名主机商对国内开始关紧了大门,很多优惠政策开始限制国内或者中国区域的直接享受不到,这恐怕和国内很多喜欢贪小便宜的人有关,我觉得什么东西只要自己够用就可以了,没有必要购买申请一堆自己用不着的东西,很多人看到别人去注册申请了,自己也忍不住去注册申请,一开始我也有这种想法,但是自己想想这些域名、主机空间虽说便宜,但是自己又没有什么好的域名可以投资,也没有做站计划,这样的机会应该让给更需要的人们,不应该浪费钱财又消耗资源。当然如果你是正当的用户,对于这些优惠的资源,你可以正常申请,如果对方错封锁了你的账号,收回了你所申请的资源,你也不要激动,只要有话好好说,基本上都能解决,不要发什么F**k之类的邮件过去,这样无助于问题的解决,而且更恶化了国人的形象。

继续阅读