2011-03-14

[电脑网络]Filezilla 以明文方式存储密码

Picture from tech2hell.com


今天我要登录一个数据处理服务器,不幸的是,俺把密码给忘记了。苦思冥想的试了好多密码,还是不得门而入。后来我想起,我曾经用filezilla上传文件到那个server,而filezilla默认是保存密码的,于是就想去试试能不能从中找回密码。恩,这个任务,不到五分钟就让我搞定了。原因是Filezilla是以明文方式存储密码的。换句话说,密码没有经过加密,只要你找到保存密码的文件,用任何文本编辑器将其打开,就可以看到密码了。

这对于我是好事:我因此找到了自己的密码。但是如果是共用或者公用计算机,你就要小心了。泄露密码是在太容易了。下面是我从一个论坛看来的,贴在这里给给自己,也给大家提个醒。当然,不仅是Filezilla有这样的问题,许多软件都是这样做的,比如你正在用的浏览器
当然了,即便是加密保存密码,也是防君子不防小人的。最好的办法,就是不保存任何密码,所有的密码都记录在脑子了,就好了 :) 如果你愿意这么做,我向你推荐《右脑超常记忆术》这本书。

以下三个文件包含你的FTP密码:

  1. filezilla.xml - 存贮所有你访问过的服务器信息.
  2. recentservers.xml - 存贮最近你访问过的服务器信息.
  3. sitemanager.xml - 存贮你保存的站点信息.

这些文件通常存放于这些目录下:

  • Windows XP/2K: "C:\Documents and Settings\username\Application Data\FileZilla"
  • Windows 7: "C:\Users\username\AppData\Roaming\FileZilla\"
  • Linux: "/home/username/.filezilla/"


解决办法:

采用“询问密码”或“交互式”方式登陆,这样密码不保存在磁盘上。


2011-03-12

[读书笔记]记忆术 - 读《右脑超常记忆术》



【我初中时看过这本书。现在又看一遍,觉得好亲切啊。只是他介绍左右脑功能的部分,我看不下去了。因为我现在学的就是脑功能相关的专业...我认为,经过时间的洗礼,“右脑超常”这四个字可以从书名中去掉了。记忆术还是可以保留的。】

这是一本写记忆的书,也是一本写学习的书。
学习需要记忆,学习好的人几乎都是对所学知识记忆的牢固的人。
这本书里,记忆与学习其实是一个概念。

我此书时经常不由自主的觉得,作者如果是在这个年代,应该是不错的博客写手啊。因为他写的这书,由70几个被称为记忆术的小短文组成,每篇都跟现在的似的。文章不长,只讲一个道理。

我觉得这本书最有用的就是目录,因为每篇文章的小标题,便是这个文章的主旨。而正文则是据一些例子来证明他的观点就是了。因为这些例子很少是科学研究(不是完全没有,不过书中完全没有参考文献,你也不知道他取的证据是否有效,所以跟没有一样。),多是个人经验之谈,不看也不会损失什么。

虽然他的证据并非完美,但是书里的记忆方法还是非常值得应用于工作和学习中的。

至于右脑和超常两个词,个人认为是不折不扣的噱头。这些及艺术,同左脑和右脑没有太大关系。所有方法无非是强调一点:对所需记忆的材料进行深加工,而不是停留在复述这样的“死记硬背”上。比如,看书时根据当前也的内容预测下一页的内容。学习“数学”公式时看看用已经学到的东西能否做些怎样的推论。学习外语时靠听歌,角色扮演来联系。 给难于记忆的东西(对我来说是数字)赋予一些形象,或者结合自己熟悉的事物来学习。图解知识,向他人讲述,等等,这其实跟右脑没啥关系,只是要把需要记忆的东西进行反复多次的深层次的加工。

另外需要注意的还有,记忆时要专注(focus)用心(mindful)。还需要注意休息和饮食。

我个人以为,在所有的这些“记忆术”上,应当加上一个编故事的方法。我自己觉得,几乎所有人都喜欢故事。听过的故事也容易再给别人讲出来。如果在记忆枯燥的东西的时候,把需要记忆的些材料自己编一个有趣的故事,那你多半不会忘记它。如果有机会再给别人讲一讲,那就更好了。

看这本书,关于左右脑的东西,你看看可以,不必全信,因为,那不全是真的。

本书豆瓣链接:http://book.douban.com/subject/4176830/

2011-03-11

[读书笔记] 轻公司

前几天去面试,在飞机上读了这本书。快速的读完,快速了敲下了下面的字。

我对商业一无所知,所谓的书评也是外行看热闹。诸位轻拍~

首发豆瓣:http://book.douban.com/review/4761780/
互联网是消费者与商家接触的新媒介。这个媒介的最大的作用,对于商家来说,就是能有即时的数字化的反馈信息。这些信息被分析之后可以迅速的反馈给生产制造商,用于指导生产,优化资源。

聪明的商家更可以通过先汇集用户,再来吸引上游供应商的支持。所谓的轻公司,正是指那些利用互联网和信息技术,发掘和集中消费者/用户需求,然后整合供应和资源,通过在消费者和制造商之间架桥来创造商机的公司。

轻公司并不需要实体厂房或者店面,而是提供技术,帮助买卖双方接触,做生意。盈利模式多半是和制造供应商进行分账。

书的副标题虽然是互联网变革中国制造,但其实互联网在这其中的作用只是一部分,其中更重要的信息技术并未被重点提及。另外,书中的案例也不仅限于中国企业,向亚马逊,沃尔玛,Sears,这样的美国企业也有很大的篇幅提及。

这些变革,源于互联网,由信息技术驱动,但最终也须传统行业的支撑(尤其是物流)。

轻,不代表小。中小企业,恐怕在这本书里能找到支持自己的发展的理论还是不太可行的。

正是由于轻,才使得快速增长变得容易。快速增长,是引人注目的。而背后的强大资本支持,不可或缺。书中却有意无意的只强调“轻”,用“轻”的光芒将庞大资本的作用盖过去了。在作者的眼里,似乎除了轻的理念,轻公司们的成功与资本没有关系。其实任何公司的规模壮大,都得借助于资本。轻公司的生或死,我看也多在于对于资本运作的判断(过多广告投入,较少注意质量空寂)。一味强调轻,而没有落地(与传统行业对接和对自身资源的掌控)的能力的轻公司,对于大量资金消化不良,快速膨胀而后迅速破灭例子,比比皆是。书里也有,且反复提及,但没有相关的理论总结。

互联网发展到现在,已经不是那么新鲜了。互联网市场,也不是像10年前那样炫目了。人们不再试探观望,而是将其视为兵家必争之地。不过,探索这一片市场的理论,在中国还不是很多。尤其对于中小企业来讲,这方面的指导理论也还很少。很可惜的是,这本书的着眼点,也不是为了中小企业探索发展道路。

2011-03-10

我是谁 之九

【原文】
When you don't play roles, it means there is no self (ego) in what you do. There is no secondary agenda: protection or strengthening of your self. As a result, your actions have far greater power. You are totally focused on the situation. You become one with it. You don't try to be anybody in particular. You are most powerful, most effective, when you are completely yourself.

"How can I be myself?" is, however, the wrong question. It implies you have to do something to be yourself. But how doesn't apply here because you are yourself already. Just stop adding unnecessary baggage to who you already are. "But I don't know who I am. I don't know what it means to be myself." If you can be absolutely comfortable with not knowing who you are, then what's left is who you are -- The Being behind the human, a field of pure potentiality rather than something that is already defined.

Give up defining yourself -- to yourself or to others. You won't die. You will come to life. And don't be concerned with how others define you. When they define you, they are limiting themselves, so it's their problem. Whenever you interact with people, don't be there primarily as a function or a role, but as a field of conscious Presence.

【译文】
当你不在扮演角色,你的所作所为中就不再有自我,也没有保护和强化自我的必要。你的行动因而将变得更加有力,你能完全集中注意到当下,与当下同在。你而不用试着成为他人。你完全的成为自己,最有力,最有高效。

“我如何成为自己?”,这是个不该问的问题。这个问题暗示着你必须做点儿什么才能成为自己。因为你已经是你自己了,问“如何”是多余的。还是别往自己身上贴不必要的标签了吧。 “可,我不知道我是谁,也不知道成为自己是怎么一回事儿”。你所要做的就是不在乎自己是什么,那么你就重新找回自己了—— 你是存在,肉体背后的存在,是属于纯粹的潜能范畴。不是任何可以定义的事物。

不要自定义自己了,别向自己或者同他人证明什么。不这么做你不但死不了,还会重生。也不要管自己别人如何看待你。他们界定你,是他们自己画地为牢,是他们自己的问题。与他人交流时,不要作为一个功能或者角色出现,要成为有意识的存在。

【心得】

想象一下,你作为一个个体时,在怎样的情况下最自在?在意识不到自己的时候最自在。几乎所有人在接受面试时都会不自在,也有许多人害怕当众演讲。为什么?因为在这些情况下,自我觉知(self awareness)最为强烈。自我觉知占据人的大脑的时候,人就会紧张,害怕,恐惧。而当你沉浸在你在做的事情的时候,忘记了自我的存在,甚至不能感知时间的时候,人是最自在的。想想你看电视的时候,想想你沉浸在你的工作或者学习或者娱乐的时候,想象那些你全身关注与自己在做的事情的时候,是不是经常忘记了自己的存在?在忘记自己存在的时候,你是不是最轻松,最自在呢?

一定是的。

现在,你要做的就是,训练自己,在做任何事情的时候,都能尽快的达到忘我的境界。没有了自我,痛苦就会消失,人的力量就会最大限度的释放。而相应带来的成就,则是不可限量的。

做到这个,就是要做到 Focus.

2011-03-07

[自说自话]面试感受 expect the best

上周二,也就是3月1日,我飞去加州去面试一份工作。现在把当天的日记整理一下发在这里。

准备面试的这几天,都没有能好好锻炼。因为面试定在11点钟开始,我决定,在去面试之前去跑步。

尽管出发之前,我计划里自己的路线,但由于俺不善于辨别方向,我还是跑到了自己计划的方向的反面.这不是坏事,因为我反而跑进了一个风景优美的社区.我沿着在一条名字叫做Alameda 的路上跑。这条路两边非常漂亮。各家门前都有漂亮的植物或者花朵.房屋样式各个不同,颜色丰富.一路跑来非常惬意.

跑步之后, B&B 旅馆的老板娘给我准备了早餐,我有好多不能吃的,她都耐心的给我换了 :).

早餐之后就是去面试.我换好了行头,仔细检查了衣服,仪表,和自己准备的各项材料,就出发了. 由于距离不是很远,大概1.3英里,我就步行前往,顺便看看街道上有什么.我走的街道,据面试的老板后来说,是该镇的一条主要的购物 街.但我并没有觉得十分繁华.也许是周一,大家都在工作的原因吧。我用了大概25分钟走到距离面试的地方不远的一个咖啡馆,点了个中杯咖啡,边喝边review公司信息什么的.在距离面试15分钟的时候(10:45),我离开咖啡馆,走进公司的办公室。

办公室在一幢白色小楼里面,里面感觉比较冷清。公司在二楼.敲门,开门的是前台,一个年纪看上去大概有40岁左右的亚洲人。她英语讲的非常好。我觉得她是华裔,但应该不是第一代移民。这是个小公司,一进去各个办公室都在眼底了。公司也不大,一间大屋子算是接待室,接待室一脚有一台电脑,机箱全开,似乎是为了散热。大间里有四间办公室,加一个洗手间。办公室是老板一间,另外一个程序员一间,前台(她也是office manager)一间。还有一间空着。这一间有可能是另外一个程序员的(刚离职,公司正在招第二个程序员)。也可能是给另外一个老板的。

我和老板先聊。他给我介绍了一下公司历史和现状:他和另外一个合伙人共同拥有这间公司,各占一半。公司主要产品一开始是由政府基金资助开始开发的软件,资金用完后,两人决定不在继续申请基金,而是创办公司来考销售来养开发。这个老板应该是个程序员的背景。另外一个是在UC Davis的一个教授。

我申请的这个职位,其实是公司尝试新的方向。老板的原话是“this is the first time we are hiring someone we do not have to”. 他的这句我,在我理解,就是要他对这个方向其实心有疑虑。这个新方向终极目的只有一个,扩展市场,增加销售。实现方法是开发新的面向本科生的教学应用软件以及配套教材。另外一个就是试水中国市场。首先是要汉化软件并且编写相关的教程,文档。这些是我首先要做的工作(如果被雇佣的话)。

之后,他问了一些关于我的编程经验,编程的风格,我的研究等一些问题。我一一作答。我自我感觉,他至少是对我比较满意的。
然后,老板安排我和程序员交谈。和员工交谈比较随意,他也问了我为什么要应聘这个职位等问题。他人比较随和。而且我感觉我们谈话的目的就是未来查看一下是否合得来。我觉得我表现不错。下午临走的时候另外一个老板曾经问过他是否跟我聊过,他说我们聊的不错,“It's nice to have him around”。这对我很重要。

之后,我同另外一位员工通过电话聊了一下。本来是准备有Skype的,但是不知道为什么,Skype掉线频繁。最后是使用的老板的电话。她是在家工作的,远程上班,这个还挺好的。她问了我关于编程的问题,问我是喜欢描述性还是控制性语言。我感觉她是倾向于控制性语言的。我回答,简单的应用使用控制性语言,复杂的应用使用控制性语言,因为我们没有复杂应用,所以多半是使用控制性语言加简单控制性语言搞定。但是从同她的交谈(也包括同其他人的交谈中),我知道控制性语言其实可以很复杂。这个我应该好好研究一下。

之后是午餐,我们一起去了一家韩国餐厅,我点了一个什么豆腐,味道还不错。吃饭时候聊天进行的也非常好。我了解到程序员的老婆是中国人,亚裔前台有个小女儿,就快过生日了。老板的老婆是日本人,有两个女儿。 程序员在尝试Slowcarb diet。很有自律的没有吃米饭。而老板把程序剩下的米饭要过去吃了。从这一点上来看,他们相处是很不错的。我开了几个玩笑,关于PFC的。虽然书呆子气了一点,但是他们吃这一套。这也间接向他们传递我很专业这一信息。

下午的时候,另外一个老板也过来了。我先是跟他谈,然后是同两个老板还有那个远程的女员工一起group meeting。程序员虽然在,但是没有参加,而是在coding。

晚饭是和两个老板一起吃的。他们特意挑了一个有很多中餐的地方,还带我去逛了一个亚洲超市 (名字好象是99什么的)。从这些举动来看,他是想让我去的(要么就是想喝茅台了)。

两个老板在饭桌上还讨论了一下公司未来。关于微软的操作系统,关于OpenGL,关于Tablet,关于未来终端,关于netbook,关于Chrome应用,关于Cloud。关于公司软件的跨平台平台迁移。这些东西我可能以后再好好消化一下吧。

在美国吃中餐,最后会有幸运饼干。我的幸运饼干里面的纸条写着 “expect the best”。

晚饭后,下午才来的那个老板送我回旅馆。说会在一周左右给我答复。

到旅馆后,我给家人里打了电话,去商店买了些食物,然后又安排了第二天的行程,整理了行李。洗澡睡觉。

expect the best。