青春舞曲2.0

惊闻CNNIC已经成功的打入浏览器，成为默认的根证书的一员。验证了一下，果非其然。莫非SSL以后也要被GFW了？不过那样CNNIC的ROOT CA会被各个浏览器吊销吧。

试想CNNIC给*.google.com颁发一个证书，装在GFW上，这样任何连往Google.com的SSL都不会有任何警告，但是你的任何内容都会被嗅探了。理论上来说，路由器在中间，总是有办法的，所谓人为刀俎，我为鱼肉啊。

PS，最近google推出了buzz，放在gmail上，会不会影响gmail的安全性……

09年真的是中国互联网的寒冬，且不说一些不存在的网站如facebook, twitter, blogspot, picasa，他们已经不存在很久了。更有“著名右派”网站牛博的逃亡，许多著名知识分子的网站、blog被封，还有搞笑的绿坝的事件，所有bt网站也都消失，还好verycd活了下来，让广大人民自摸的时候不至于对着小沈阳。最近一段时间以来，王小峰，和菜头之类的博客也被和谐，网站备案，当然是不会再通过了，让人觉得这个冬天格外的寒冷。不知道接下来是不是要实行白名单制度？

有时候觉得自己是不是有了选择性过滤的思维，比如只看自己喜欢的blog，只follow自己喜欢的人，但是这样的人往往是有共同特点的，所以就听到的看到的声音基本上差不多。比如重庆事件就比较站在“法律派”的角度比较多一些（贺卫方、张雪忠之类的），但是又会觉得那些做“黑社会”保护伞的人，似乎也是人人得而诛之的，不过程序正义上有些问题罢了。于是有时候就想，到底中国有多少人和我有类似的思维呢？中国那么多人，到底什么样思想的人比较多呢？是只有少数人有这种寒冬的感觉，更多人是像新闻联播里面的某些被采访家长一样觉得社会很和谐和好么？恐怕这件事目前难有答案。真希望时光能快进50年，看看那时的中国是什么样子——只是那时我们都快入土了吧。

不扯淡了，干活去。

小朋友要打肺炎链球菌（SP）疫苗，研究了两个综述论文，写个给老婆大人的报告：

• 肺炎链球菌一般人都携带于鼻咽部。可能引起小儿肺炎、败血症、脑膜炎、中耳炎。
• 这种菌分好多型：“分为 46个群 ,多于 90个型”。
• 这种菌的致病原主要是它的表面的多糖荚膜（想象一下毛豆的荚膜。。是多糖的哦）
• 针对多糖荚膜研发了一种含有23种（因为有很多型）多糖荚膜抗原的疫苗。简称PPV23。这种疫苗的缺点是对2岁一下幼儿无用。
• 于是现在流行的做法是把多糖荚膜和一种蛋白结合在一起，做成结合疫苗，它对小儿有保护性（77-97%，美国）。现在最常见的就是这种，叫PVC7。注意，这个只含有7种多糖荚膜，也就是只对这7种类型的菌株有保护作用。
• 打PCV7的疫苗会让不含有这七种多糖荚膜的肺炎链球菌数量变多。（大家竞争吗）
• 肺炎链球菌的减少会导致其他菌株变多（“如金黄色葡萄球菌、 草绿色链球菌、 溶血弧菌等”）。
• PCV7对亚洲效果可能不会那么显著：因为亚洲常见的1，3，5型菌株不在其中。(PCV7 在北美和澳大利亚的血清型覆盖率达88. 7 %,在欧洲、 非洲和拉丁美洲分别为77. 6 %、 67. 3 %和 63. 4 %,在亚洲仅 43. 1 % ,而且其血清型不包括非洲和亚洲的主要血清型 1、 3、5。)
• “为应对不同地域血清型差异和 PCV7 广泛应用后的血清型漂移 ,PCV9、 PCV10、 PCV11、 PCV13 陆续被研制成功 ,疫苗增加了 1、 3、 5、 6A、 7 F、 19A 等常见和有增多趋势的 IPD 血清型。”
• “我国肺炎链球菌对青霉素、 头孢菌素和大环内酯类等药物的耐药性迅速上升 ,对 8 个大城市 2005 — 2006 年肺炎链球菌 5 岁以下儿童临床分离株的研究显示 ,青霉素不敏感率达 64 . 3 % ,而对阿莫西林-克拉维酸、 头孢克洛和红霉素耐药率分别达 23. 9 %、 75. 9 %和95 . 1 %。”

结论：

应该打，要打就打PCV7，不过效果也不一定那么明显。要是有PCV11,13之类的就更好了。

“尽管这些措施仍是目前最为有效、 可行的方法 ,但开发非血清型特异性、 覆盖全部肺炎链球菌菌株的疫苗才是理想的选择。”

话说一年前有一个blog，说的是我搞的一些geek stuff，现在回顾起来，有不少还真实现了。

IdeaPad S10。联想的上网本，买了一个，虽然ATOM发热很小(TDP=2.5W?)，但是不知道联想什么狗屁设计，笔记本还是非常的烫，风扇也总是响，而且整个机器塑料感很强，就是一句话，便宜没好货啊。

802.11n的无线路由器。今年受了联通的蛊惑，把家里的ADSL升级到2M，年缴带什么“信息推送”1520元。回家后发现反而更差了，被老婆骂了几天，一狠心一跺脚买了一个Buffalo WHR-G300N的Wireless N路由器，回来都没看自带的固件长什么样，就给刷了DD-WRT，支持一下Linux。这个东西有一条好处就是可以设QoS，这样浏览Web的时候就不会因为后台用电驴当东西而觉得特别慢了。不过由于我把下载的那个机器直接搞到Bulk级别，以至于现在我自己telnet回去都很慢。说到那个联通信息推送，却是从来没有见过。不过据说那个特别狠，是在路由器边上做了一个监听器，当你访问某些网页的时候就会直接返回给你一个广告，都没法屏蔽，因为你看起来就想是你访问的那个网站发给你的。跟GFW有一拼。

最后是NAS和HTPC。NAS太贵，而且需求也不是特高，现在电影也就看720p的，再大那台P4根本看不了。于是只搞了一只1T的移动硬盘。HTPC就用一个P4 3.0的凑合着，用的时候才开。

不过有意思的是，现在有一些新的解决方案，似乎可以把下载机服务器NAS和HTPC都放在一个机器上。说实话我看家里那两个机器都相当过时了。主要就是基于ATOM和ION平台的小板子，比如SOTAC IONITX-A-E，和ASUS AT3N7A-I。他们的功耗和发热都相当的低，第一块板子根本没有风扇，电源也是类似笔记本的电源。同时由于他们带NVIDIA的9300显卡，看1080P的高清真是很容易，CPU使用率只有13%。整机功率应该也还好，有人说带4、5块硬盘只有40w，还过得去了，等有机会搞一搞。

参考
家庭媒体＆存储中心之硬件篇

DIY: 用OpenSolaris和ZFS搭建家用NAS

PS，纪念一下今天，Google号称要离开中国的日子。

上边是我们家闺女，下边是我。

现在用联想的一个X200，最近发现CPU总是不闲着，用电池消耗的也特别快，用Process Explorer看了一下，报告说DPC占很多的CPU时间：

这个很不懂，要是一般的进程，杀掉就可以了，比如传说中的firefox就喜欢吃内存和CPU（其实很多时候是flash闹的），DPC叫 Deferred Procedure Call, 是Windows用来处理中断的玩意，这个东西咋办呢？

研究了一下发现 Windows DDK 的 tracelog 不错。 Windows DDK是驱动开发的工具包，其实我只要里面的一个tracelog.exe，和tracerpt.exe，网上找不到，害得我去当了最新的Windows DDK 7.0。参见这里：How much time is your driver spending in its DPCs and ISRs?

运行：

tracelog -start  -f test01.etl -dpcisr -UsePerfCounter
tracelog -stop
tracerpt test01.etl -report d.txt -df

结果如下(节选):

DPC processor utilization for the whole trace
+--------------------------------------------------------+
| Processor   Utilization         Module   Address       |
+--------------------------------------------------------+
|         0        18.34%   ntkrnlpa.exe  8050327A       |
|         1         0.00%   ntkrnlpa.exe  8050327A       |
|         0        16.92%    chdau32.sys  A5CC2DC6       |
|         1         0.00%    chdau32.sys  A5CC2DC6       |

ntkrnlpa.exe没啥好看的，windows kernel，看看chdau32.sys吧，在同一个文件中：

+--------------------------------------------------------------------------------+
| Distribution of chdau32.sys (A5CC2DC6) DPC execution times for the whole trace |
+--------------------------------------------------------------------------------+
| Lower Bound         Upper Bound            Count             Percent           |
+--------------------------------------------------------------------------------+
|           0                   1                0                0.00%          |
.......
|          50                 100                0                0.00%          |
|         100                 250                0                0.00%          |
|         250                 500                0                0.00%          |
|         500                1000              636               13.94%          |
|        1000                2500             3927               86.06%          |
+--------------------------------------------------------------------------------+
|                                             4563              100.00%          |
+--------------------------------------------------------------------------------+

这个肯定是有问题的，因为windows建议DPC的处理不能超过100ms，这个显然超过了很多，所以这就是罪魁祸首了。这个驱动属于Conexant 20561 SmartAudio HD, Disable掉这个驱动，果然CPU就没有人占用了！DPC也基本就是0了。
这个驱动别的地方没有，只有联想的网站上有，更新到最新的，还是不能解决这个问题，只好Disable他了。不过有趣的是，当我播放一点音乐或者弄点什么声音的时候，它的DPC处理就很好！真有意思……

另外还有两个工具，一个是DPC Latency Check的工具，这个工具显示目前系统的Latency，Latency高的系统播放电影、声音的时候就会产生不连贯的现象。我的系统默认就是黄色的！但是如果disable了Conexant 20561的该死的声卡，或者播放点音乐，它就变成绿色的了。

另外一个是微软的RATTv3，这个提供跟tracelog很类似的功能，不过结果不是很准确，也能弄出点结果来。而且，它还有GUI呢——一个Tray Icon.

最近比较忙……不过似乎我在google reader上subscribe的个人写作者也更新很少了，看来博客快死了？

贵国都过了十一了，居然还封着twitter, facebook, blogspot……真视自由为洪水猛兽啊。有没有人有快速连接twitter的方法？我是没有什么特快捷的方法……

跑题了。现在很多音乐播放器支持播放的时候显示这个CD的封面，不过自动搜索的结果总是不是很满意，自己做了一个脚本在douban搜索封面，效果还不错，记录一下，免得自己忘了。

—-getfront.bat—

@echo off
set TEMPDIR=d:\
d:
cd %1

echo http://www.douban.com/opensearch?start=0^&limit=1^&q=%2 %3 > %TEMPDIR%\i.txt
“C:\Program Files\bin\iconv\bin\iconv” -t utf-8 %TEMPDIR%\i.txt > %TEMPDIR%\ii.txt
wget -q -O – -i %TEMPDIR%\ii.txt | grep link |grep subject |sed “s:.*>\(.*\)<.*:\1:” > %TEMPDIR%\i.txt
wget -q -O – -i %TEMPDIR%\i.txt | grep “lpic” |sed  “s/.*\(http.*lpic[^ ]*jpg\).*/\1/” > %TEMPDIR%\ii.txt
wget -q -O cover.jpg -i %TEMPDIR%\ii.txt
rm %TEMPDIR%\i.txt %TEMPDIR%\ii.txt

然后在foobar的选项\工具\运行服务里加上一个”Get Cover”，内容是：d:\profiles\music\getfront.bat “$substr(%_path%,0,$strrchr(%_path%,’\'))” $replace($if2(%album artist%,%artist%), ,+) $replace(%album%, ,+)

嗯。。差不多了。还需要windows下可以运行的iconv, sed, wget, grep等等……现在还是要手动运行，再找找有没有自动运行的方法。

IMEI是International Mobile Equipment Identity的意思。顾名思义，就是每个手机所拥有的一个识别号，中文大概叫串号。如网卡地址一样，IMEI号理论上应该是全球唯一的，我们挑手机的时候也会输入*#06#什么的去验证是不是三码合一。如果这样来说，怎么会有最流行的IMEI之说呢？很有趣的是，最近在一个运营商那里就见到了，这个IMEI号就是：135790246811220。为什么？这个号是著名的MTK芯片里面的Sample Code里写的一个IMEI号码，中国很多的山寨厂商都不遵守IMEI分配的规定，他们根本就不管这个是干什么的，就直接使用这个IMEI号，然后很多这样的手机就卖到了某个发展中国家，于是就给我们的软件带来了很多问题——我们一直默认IMEI是唯一的。

叫我怎么说山寨好呢？

我从来没有在Google上输入过中文名字，为什么google reader里显示我的时候却是我的中文名字呢？嗯哼，越来越像SKYNET了。都不知道怎么取消掉，改Profile都不行。。。

今天看到一个ppt，（来自TechCrunch），觉得说的很好。这应该是Netflix公司的内部资料，不过里面说的内容很有共鸣。用原话说：

Other Companies Should Have To Read This Internal Netflix Presentation

“The presentation, which you can see for yourself [attached], is as interesting as any 128-page document can be. If you read it over, about half-way through, you’ll probably start wishing you worked for Netflix. This was meant to be an internal document for employees to read, but it’s also one hell of a recruitment pitch.”

摘录几句：

• Great Workplace is Stunning Colleagues
  Great workplace is not day-care, espresso, health benefits, sushi lunches, nice offices, or big compensation, and we only do those that are efficient at attracting stunning colleagues
• Loyalty is good
  But unlimited loyalty to a shrinking firm, or to an ineffective employee, is not what we are about
• Hard Work – Not Directly Relevant
  We don’t measure people by how many evenings or weekends they are in their cube
  We do try to measure people by how much, how quickly and how well they get work done – especially under deadline
• We should focus on what people get done, not how many hours or days worked. Just as we don’t have an 9-5 day policy, we don’t need a vacation policy.
  ——这个太强大了。
• Individuals should manage their own career paths, and not rely on a corporation for planning their careers

不过不是每个公司都能做到这样的。下载。