对于密钥的一个想法

    最近在看北航大公开课《密码的奥秘》,第二集中讲到“一次性密码”最安全。以前还看到过一篇文章,说密钥长度和密文长度一样,那么密钥就不会被重复使用,最安全。

    我想:根号2是一个“无限不循环”数字。因为“无限”的原因,可以事先约定截取根号2的某一段数字作为密钥,就可以获得“一次性密码”了。因为“不循环”,可以取得足够长的密钥而不用担心密钥的重复性了。 read more

杭州电信封闭443端口

    家里有威联通NAS一台,本来一直允许SSL远程管理,默认端口号是443。所以在路由器上设置了端口443映射到外网。最近两个月一直无法远程通过域名访问,但是以下情况可以登录NAS管理界面:1、在外网上,通过VPN连上路由器,输入NAS的IP地址后可以登录管理界面,输入域名没办法;2、在内网,输入域名或者NAS的IP地址可以登录管理界面。所以最近手机无法自动备份照片,除非在家中时手机连上wifi。 read more

进出杭州地铁刷卡就要收费

早上送老婆儿子坐地铁去武林广场,等他们上车后我刷卡出站,没坐地铁,仅仅送他们,原站进原站出,前后5分钟,收费1.82元(刷卡打91折的)。

问了工作人员,说只要刷卡就要收费。我问不进站怎么送人?他说要么刷卡进,出来的时候找服务站,把卡给服务员消除一下,再从服务通道出来,这样不收费。

己经收的费不退了。

旁边的一位老人没等我问完,就想把拾元钱塞进窗口,嘴里嘟囔看大概是想买票吧。我转头跟他说,我没问完呢,等一下好吧,这素质,年纪再大也无法让我想起尊敬老人这个词了。 read more

是否存在商品分级潜规则?

今天在舟山欧尚超市买了包阿里山砂炒花生果和益民山楂饼,买之前还特别注意了生产日期是近期的。但花生有点出油的味道,山楂饼不纯湿润滑腻。是不是存在商品分级潜规则,厂家把一流、没有质量问题的产品发往大城市卖,把质量差的卖到小城市甚至农村?因为我在买的时候,根本没这种情况,上面两个牌子也算是名牌的了。

    买到的乐事薯片倒和杭州的口味一样。 read more

英国自驾游:五、一些想法

感想:

1、英国真的很干净,特别是风景区,没垃圾的。倒是在城市里面看到了一条脏脏的、泛着白沫的小河。但是大部分地方真的很干净,特别是英国人小院子的围墙大概都是半人高,里面的草地打理地真干净。

2、开车守规矩,车速很快。在高速上如果你想超车,那么一定会有机会让你超车的,因为没人会长期占用超车道。在城市里闯红灯的不少,不过都是确定了没有汽车才快速通过的。道路没有“非机动车道”,自行车很少,电动车更是没有。但凡听到警笛声(警车或者救护车),汽车一律靠边就近停下,不管当前是红灯绿灯。 read more

英国自驾游:四、吃饭、购物和费用

    我们不算正宗的旅游团,朋友的朋友是导游,他带我们一起玩,不负责吃饭,当然宾馆提供免费的早餐,中晚餐要我们自己解决。其中导游带了我们吃了几次中晚餐,走到哪儿吃到哪儿,零时决定的,回国4天了费用还没算过。有几次导游要自己玩,不带我们了,我们一家三口只好自己找吃食,英语不懂真是可怜,冤枉钱都花费了不少。

    比如:一个晚上大家分开逛街,儿子要吃意大利面,在美食街上儿子看到一家店感觉像意大利面馆,进去之后发现是酒吧,然后再退出来。再找,找到一家肯定不是酒吧的饭店,因为透过玻璃看到有人在吃食物,进去后发现没有意大利面,只有披萨,只好用手指指着菜单,嘴里说:“this,this,,,,one,one”这样说说,然后点了一份披萨三个人吃,垫垫肚子。吃完后继续出门找意大利面,找了很久也找不到。算了还是找牛排吧,这个东西对于英国人来说是主食,应该容易找。 read more

英国自驾游:三、行程和风景

    我们是10人3辆车,爱丁堡降落后租车往北走,到最北面然后往南走,行程单在最后面,其中去看哈利波特小火车的时候,因为风雨太大需要爬山,放弃了,其他的地方都去的。因为个人偏好,我觉得苏格兰的野外风景真的非常非常非常美,第一第二天我在紧张开车的同时,也扫了几眼路边的风景,一个小小的英格兰岛,居然感觉像在荒原上开车一样,苏格兰农民大概都不用种地,都改成养羊了,私人的庄园和牧场用石块垒成半米高,让人能透过围墙看清楚风景,大片大片的草场、草原,一撮撮的树林,丘陵起伏,满眼绿色,没有垃圾,路边干净极了。 read more

英国自驾游:二、开车

    英国人开车真开,至少比中国人快多了。

    先说规则:英国道路是靠左通行,驾驶位在右侧。主道行驶优先、转盘内车辆行驶优先、行人优先。辅道进主道需减速、停车避让主道车辆,转盘外车辆应避让转盘内车辆,超车道不能停留时间过长。

    靠左通行:因为习惯问题,国内开车时道路上的边线控制得很好,使车辆正好开在两条白线的中间。在英国驾驶的时候,因为视觉、感觉的原因,总感觉右轮胎压线了,实际上距离右线还有好多距离,左轮胎倒经常压线。我是第二辆车,前面的车在过小桥后左后视镜撞到了柱子上,掉了。另外一个问题是,我们在爱丁堡降落租车的,然后往北走,道路很窄(至少我这样感觉),会车的时候对面的车迎面而来,总是往左躲,然后轮胎就压上了右侧的马路牙子了。转弯会车的时候,不自觉得会踩刹车。 read more

英国自驾游:一、旅行前准备

    2017年7月13-7月24日和朋友一起去了英国自驾游,写到哪儿算哪儿。

    朋友去过很多地方,也有很多自驾游的经验,所以一路上没有什么意外发生。

    充电问题:事先知道了英国和中国的民用电插座和电压不一致,所以我买了一个英规转接头、一个接线板(含两个USB充电口)、一个2万毫安的充电宝(两进两出)、一个USB充电器,准备给三台手机和一个平板充电。结果:在伊斯坦布尔把充电宝给没收了,导游问了安检人员,说是最近英国不太平,不允许带太厚的充电宝,拿出一个木板,上面有一道孔,能穿过去就可以带,目测这个孔只能穿过6-7毫米厚的充电宝。到了英国发现,接线板上的USB不能输出电流,仔细一看这个美的接线板适用电压是220V,在英国110V的电压下USB不能工作。这下完蛋了,一个USB充电器要对付三个手机,,,因为是自驾游,我带的车充是双输出的,可以为两台手机充电,保证我和老婆的手机满电。但是最后两天把车还了,在伦敦逛的两天只能少用手机。 read more

沃通SSL证书事件,和准备更换SSL证书

    我实在有点后知后觉,沃通(wosign)证书事件大概是去年9月份的时候开始在网络上曝光,过了9个月我才知道。下面是一些报道和资料的标题,可以自己在网络上搜索:

    新浪看点:国内CA机构沃通错误颁发GitHub域名SSL证书

    xshell.net:沃通SSL证书事件全程回顾

    2cto.com:我是如何迫使沃通给我签发Github的SSL证书的

    结果: read more