由 jay 发表于 on 九月 30日, 2009
曾经使用Windows的自动更新来更新系统,起初这是个不错的方式,不过自从MS出了个WGA后,再使用自动更新就有点不太安全了。其实更新的目的也就是修补系统漏洞为主,在搜索了类似需求后,360卫士就进入了我的桌面。用下来感觉还可以,重要更新都有,而且还会有弹窗提示,只是我唯一不反感的弹窗。内带的木马扫描也是不错,效果好不好我也不是很清楚,但是至少每次扫描完给的一份健康安全的报告更让人放心不少。
但是渐渐的,软件管家出现了,然后系统体检报告就出现了更新软件的提示,黄字的,很黄很强迫。于是试着在它的向导下更新了Windows Media Player 11,接着就发现其实这是一个内嵌广告的Mod版本。我也是很懒的,要是勤快些估计立刻就把它全卸了换个更新方式。想想算了吧,反正软件版本这个我自己管着就行,安装官方或可信来源的版本也没啥问题,360么,干干以前的活就可以了。
最近把360升到了6,接下来就发现,原来的单机木马查杀没了,取而代之的是赶着潮流的玄玄乎乎的云查杀。刚进入界面就有提示要求自动上传可疑文件,我给毙了,我的文件我可不想让它随随便便就给我传了,虽然不及陈冠希的惊艳,但是起码也是个人隐私是不。接着又试着查了一遍,查完结果说是没啥问题,不过又有提示说发现可疑文件要求上传。可我翻了这扫描结果半天也没找到它说的可疑软件是啥,自然也是不能让它上传的。
面对着这不透明的上传请求,一种不安全感爬上了心头。云查杀我知道,需要在中心对文件进行深度剖析确认,可是总得让我知道传输了什么文件吧,不然怎么让人确信自己的信息安全?有了这次的经历,即使在之后的版本中提供了文件列表,但是其真实性我肯定会怀疑一下的。现在还好,云查杀至少还有让我选择是否上传可以文件的能力,也许下一个版本偷偷的当起了搬运工,自动上传所谓的“可疑”文件,我又如何知道呢?加上之前软件管家的不良印象,我不禁要问,360,你也要流氓了么?
发表在
闲人呓语
|
标签:
360safe, 安全卫士, 流氓
由 jay 发表于 on 九月 30日, 2009
我在Django数据库聚合bug中提到了,Django在处理多表聚合会出现bug,其原因是在做数据表的连接操作时接错了一些表。现在么,这个问题我是靠着自定义sql来处理的。不过昨天在闲逛的时候发现了另一种方法,利用django.db.models.sql.query.BaseQuery的join函数。具体的例子可以参考这篇来源。
继续阅读
发表在
八卦编程
|
标签:
django, join
由 jay 发表于 on 九月 28日, 2009
落后时代呀,当大家都在玩围脖的时候,我还没有加入。于是搜出来一个注册链接,加入内测。如果你还没有围脖账号,点击我注册围脖。
Updated at 2009-9-28 16:57
一注册twitter它就被墙了,一进入股市它就崩盘了,一进入围脖它就要发布了,我发现了,我还是很牛的……
发表在
闲人呓语
|
标签:
sina, 围脖, 微博
由 jay 发表于 on 九月 28日, 2009
国内Py大牛limodou写了个Uliweb —— 一个类似Django的Web框架。考虑到去年刚刚接触Python时看了不少他在javaeye上分享的经验,觉得应该是个不错的东西吧,于是便复制了一份下来看看。
在看了大致的介绍以后,突然间没了兴趣。对于我来说,一个好的Web框架的意义是,一个不错的ORM来处理数据库连接,一套不错的HTTP库来处理包装HTTP请求和回应,一套PyInHTML的template系统,至于中间的逻辑处理,这是根据各种不同的需求来定的,能有多灵活最好就有多灵活,当然,有一套Debug系统是更好不过的了。再来看Uliweb,ORM使用了SQLAlchemy,HTTP使用了WebOb,模板用了Web2py的,Debug使用了Werkzeug提供的功能。咋一看不错,啥功能都有了,但是再仔细一想,那么这个框架又做了什么呢?我相信像limodou这样的牛人肯定是会加一些自己的东西在里面的,但我也相信在这些重量级的功能面前,这些附加物所占有的比例也不会太大,甚至更偏向于个人喜好,换一个开发人员用起来也许反而会觉得别扭。
说的恶毒一点,Uliweb又是一个TurboGears,一个大杂烩。现在基于Python的Web框架越来越多,而就我本人的意愿而言,竞争是希望有的,但是大统也是希望的。从实际的角度说,我更希望所有人都为同一个目的共同奋斗,避免竞争中资源的浪费,北京奥运还说“同一个世界同一个梦醒”嘞……Django也好web2py也好其他等等也好,如果在使用中遇见让自己不爽的地方,还是有不少办法反馈给项目的,这就是至少是我所希望的开源。如果说,大部分的老手在使用过几个框架后不爽了都跑出来自立门户的话,这场面该有多么混乱……在我们觉得不要重复造轮子的情况下,类似的轮子还是在不停的造出来……
如果硬说还需要一个框架的话,我更希望能够有一个插件系统,在处理完基本绑定后,可以自由选择ORM啊templating啊之类的实现,满足各人的灵活需求。当某个轮子发展到瓶颈时,只需要制造基本的新轮子就行,而框架本身不需要做太大的变化。理想总是美好的,不是吗 =_,=
以上只是我自己的一点想法,也许对于相关开发人员来说相当刺耳,但是我这人太实际有话就说了,也有可能是身为一个Django user的偏执之言,如有冒犯敬请见谅。
发表在
八卦编程
|
标签:
Django, framework, python, uliweb, web框架
由 jay 发表于 on 九月 26日, 2009
这是周一写的一条笔记:
下午搞Django,一直得不到正确结果。看了半天觉得大约是Django的一个bug吧……对queryset做annotate的时候,如果有了太多的inner join,那么annotate的表会被django弄错。比如对一个queryset做annotate(count = Count('records'))的时候,对于同一张表Django的ORM做了两次内联,然后在做Count的时候,是针对的第一次内联的表,而事实上只有对第二次内联才会有效。今天已经头晕了,等空了做一个干净的试验项目重现错误试试。至于重现后么,要么给Django提个ticket,要么自己先看看怎么弄吧。不过从来没有看过这一层的代码,自己弄如果想短期内弄完估计够呛……
昨天创建了一个小项目,重现了这个错误,然后就到Django Trac上提交了一个ticket。谁知,隔会儿上去看状态时就发现已经被close了。原因是和之前的一个ticket重复了。于是顺藤摸瓜跑去观察了一下,结论是,暂时对于多表的聚合问题,要么就“don't do it”,要么就用点别的办法吧。至于1.2会不会解决这个问题么,我暂时就不抱希望了。
Updated 2009-09-27 16:31:
我很感激Django保留了让我直接执行SQL的能力……
发表在
八卦编程
|
标签:
aggregation, bug, django
由 jay 发表于 on 九月 25日, 2009
最 近需要和财务数据打交道,就得为数据库里存储数据选择一个好的储存方式。一开始是想使用 DecimalField 的,毕竟这是Django的原生字段。可是使用下来发现了两点问题,一是 DecimalField 在数据库中储存使用的是numeric的类型(我使用的是PostgreSQL),如果没记错的话,numeric在数据库中应该是使用的字符串来储存的,那么在使用求和之类的聚合时可能效率上会有问题;二是 DecimalField 返回的 Decimal 类型并不被CJSON或者SimpleJSON支持,需要手动转换,比较麻烦。
由于这两个问题,便萌生了自定义字段类型的想法。基本的思路是使用整型来储存,由于财务数据也就两位小数,把每个数据乘以100就能不失精度的储存。然后在获取的时候,在转换回来就可以了。看上去也不是什么复杂的工作,便立刻开始着手做了。
继续阅读
发表在
八卦编程
|
标签:
Django, field, python
由 jay 发表于 on 九月 23日, 2009
中学的时候看过这么一篇文章,从头到尾都是一个音shí(声调还是会有不一样的),当时惊为天文,遂背之。可惜没有留存文本,时日长了,也就记不清了,只晓得“石室诗士施氏,嗜狮,誓食十狮”等等。今天网上闲逛,终觅得此文,同时还得一送八找到了其他八篇,便来这儿贴一下分享一下吧。
1、赵元任 《施氏食狮史》
石室诗士施氏,嗜狮,誓食十狮。施氏时时适市视狮。十时,适十狮适市。是时,适施氏适市。氏视是十狮,恃矢势,使是十狮逝世。氏拾是十狮尸,适石室。石室湿,氏使侍拭石室。石室拭,氏始试食是十狮。食时,始识是十狮,实十石狮尸。试释是事。
继续阅读
发表在
闲人呓语
|
标签:
囧
由 jay 发表于 on 九月 22日, 2009
来自TechChurch: Google Is Searching For Beautiful Minds, But So Far No M.I.T. Students Have Broken Its Code的消息。
Google在MIT张贴了一张海报,见上图。
上面的文字我只看懂左半部分——“如果你能指出右图的含义,你就可能在Google里找到你的未来”。坊间传言道,这段代码代表了一个电话号码,破解者可以通过拨打这个电话号码来留下自己的联系方式,至于Google拿这些联系方式干嘛,自己yy去。到目前为止,还没有一位MIT大牛解出这段代码的真正含义。不过俺们中国是个藏龙卧虎的地方,如果有童鞋对这段代码相当有兴趣,这儿再提供清晰无码大图一枚。
嗯对了,TechChurch上的评论也是相当有趣的。坐沙发的那位仁兄说道:
为什么没有一位MIT的学生破解出这段密码呢?谁让Google自己把这海报贴在体育馆里的呢……
确实很有道理呢……
发表在
闲人呓语
|
标签:
google, 破解, 趣事
由 jay 发表于 on 九月 22日, 2009
在机器上pacman了一个freemind,打开后很不幸地发现,中文字符都是方块,非常的刺眼。Google一把,觉得应该是安装的openjdk的字体设置问题。于是
$ pacman -Ql openjdk6 | grep font
openjdk6 /usr/lib/jvm/java-6-openjdk/jre/lib/fontconfig.bfc
openjdk6 /usr/lib/jvm/java-6-openjdk/jre/lib/fontconfig.properties.src
openjdk6 /usr/lib/jvm/java-6-openjdk/jre/lib/i386/libfontmanager.so
openjdk6 /usr/lib/jvm/java-6-openjdk/jre/lib/psfont.properties.ja
openjdk6 /usr/lib/jvm/java-6-openjdk/jre/lib/psfontj2d.properties
一个个查下来,发现是fontconfig.properties.src有问题,其中的wqy-zenhei的路径指错了。于是
$ pacman -Ql wqy-zenhei | grep ttc
/usr/share/fonts/wenquanyi/wqy-zenhei/wqy-zenhei.ttc
把得到的正确路径改进去。重启freemind,又见方块,抓狂。突然想起来fontconfig.properties.src这文件名有点怪,带个src的扩展名感觉就是不会生效的样子。一时也找不到怎么让改过的设置生效,于是病急乱投医,直接把src给去了,结果就ok了。这次问题解决的相当诡异,遂记之 = =
发表在
絮叨Linux
|
标签:
archlinux, font, java
由 jay 发表于 on 九月 19日, 2009
发表在
闲人呓语
|
标签:
video, 手柄
