Charles

Electronic Frontier Foundation 简称 EFF,是一个具有领导地位的非盈利组织,致力于在数字世界捍卫公民自由。建立于 1990 年,EFF 通过影响诉讼,政策分析,基层行动以及技术研发,捍卫用户隐私,言论自由以及创新。该基金会的试图通过努力保障,在技术进步的前提下,人们的自由和权力也受到相应的保护。

因为要部署 HTTPS,阴差阳错地了解到了这个基金会,内心十分感动,看了这个基金会的愿景,我就想了我们伟大祖国为广大老百姓设计的防火长城。突然间,就觉得菊花一紧,诚然,时代进步了,技术改善了,但是,公民权力和言论自由以及民主,离我们的生活越来越远了。技术是一柄双刃剑,可能用它来捍卫人的自由和权力,也可以用它来禁锢人的思想和灵魂。我想想,我们国家怎么就没有这样有理想的组织呢,有的话,我退休后一定去那里工作。

在 Mac 系统下开发 PHP 的话,使用 MAMP Pro 来搭建环境是一个不错的选择,主要还是因为方便,一口气就可以拥有 PHP + MySQL + Nginx + Apache + PostgreSQL + Memcached + Ruby + Python + Perl,可以说 Web 开发的全部组件基本都涉及到了。

所使用 MAMP Pro 已经有两年的历史了,最新升级的这个版本,配合最新的 Mac OS Sierra 版本,遇到了一个十分奇怪的问题,如果在命令行下使用 php 命令的话,每次执行命令都会特别缓慢。

Keep Reading — 388 words totally

我想,我使用 NetBeans 已经有很多年的历史了,但是比较遗憾的是,这些年来,也没有把 NetBeans 的功能用到极致。这点挺令人遗憾的,但是我还是坚持使用 NetBeans,主要我信奉一点,就是用什么 IDE 不重要,重要的是你能把它用到多高的效率。

在 NetBeans 上,我有几个插件是不能不装的,第一个是 jVi,这是一个用 Java 模拟的 vim 编辑器的插件,在 ItelliJ 系列的 IED 上,也有 IDEAVim,但是说实在的,我体验了下不好用,这可能也是我没有迁移过去的一个主要原因。jVi 极其地好用,非常逼近原生 vim 的体验,所以,这是至关重要的东西。

Keep Reading — 386 words totally

CentOS 是使用最普遍的服务器端 Linux 发行版,其主要原因还是因为 RedHat 公司出品的 RHEL 享誉盛名。很多公司目前使用的主要就是 CentOS 6.x 版本的操作系统。其实我个人不是很喜欢这个发行版,当然用了这么多年也不讨厌就是了。所以,一般朋友问我服务器装什么系统,如果对方完全不懂行的话,我会建议安装 Debian,因为既然来问我了,多数也会有跟进的问题。如果以前有一定使用经验的化,我推荐 CentOS 准没错,一般人的使用经验一般来自公司的服务器,多数就是 RedHat/CentOS/Suse 等等,用 CentOS 都是熟悉的味道。

Keep Reading — 646 words totally

部署 HSTS 提升网站安全性

什么是 HSTS?

HSTS 是 HTTP Strict Transport Security 的缩写,字面意思就是“HTTP 严格传输安全”。在 2012 年 11 月发布了 RFC 文件。其实质,是通过服务器和浏览器配合起来,强制用户使用安全连接来访问服务器。

HSTS 大致原理是,服务器在 SSL 连接的网站请求返回中,带上一个响应头(Response Header)信息,要求浏览器使用强制安全,则在下一次用户访问此域名时,浏览器会自动探测用户是否使用了安全连接,如果没有的话,自动在浏览器端重设了 URL,通过安全连接来访问服务器。避免了用户通过不加密的协议与服务器进行通信。

Keep Reading — 2126 words totally

哪怕到了最近几年,数据库被黑客完整下载的安全事件,也是层出不穷,程序员世界戏称为“脱裤”,好像光屁股一样羞耻。比如,刚过去不久的 CSDN,小米,多玩,等等事件都还历历在目。所以,程序员写代码决不能抱有侥幸心里,用户的密码,是最最隐私的东西,一定要妥善处理,一旦泄露,会给用户和服务网站都带来不可估量的损失。

决不能使用明文存储密码

Keep Reading — 1878 words totally

今天下午,我在 Yii 框架 1.x 下,写一个数据处理脚本,脚本的功能主要是把一个超过百万行的表中的两个字段,同步到一个新表中。按照一般的想法,我写了如下的代码。

因为表的总数据量超过百万,所以,这个代码片段,以 2000 行数据为一个批次,分次将数据插入到新表中。原以为顺利完成任务的,结果在 Console 环境下一执行,发现总是到了 696000 行数据的时候,脚本就自动退出了,而命令行环境基本没有报错,按照我一般的经验,这个脚本自动退出又没有报错的原因,基本就是因为内存使用超限,于是,我加了一些内存统计代码来验证这个事情。

Keep Reading — 1213 words totally

以前,用 Windows 系统的时候,我学会了“粘滞键”这个专有名词,其含义,就是当按下一个键盘按键,并且保持不动的时候,系统应有的表现。

比如,一般来说,我们期望系统的行为是连续打出多个按键的字符。

我初始安装 Mac 系统的时候,按下一个按键,在 Terminal 等原生的 App 上,其行为是符合我们的预期的。但是,因为我是程序员,我使用 NetBeans 作为开发环境,当我连续按下一个键的时候,我发现,在 NetBeans 里面,只能出现一个字符。

Keep Reading — 367 words totally

我个人入行以来,最早接触软件包的概念,是从 Java 开始的,在学校学习 Java,所有的 Java 代码,都默认在一个软件包里面。如果要使用某个现成的功能,就要 import 一个软件包,就可以使用那个软件包里的所有代码了。然后,又在操作系统层面接触了包管理器,那是最初使用 Linux 的时候,那时候,最先使用的是 RedHat,非付费版本的 RedHat 没有包管理器,只能自己解决类库依赖,简直就是地狱。直到遇到了 Ubuntu 的 apt-get,简直瞬间来到了天堂。

后来,我成为了一个程序员,我使用的是 PHP 作为工作的开发语言,但是,这个语言里没有包管理的概念的,PHP 代码,都是一个项目一个项目的,能用的类库是比较少的,最多有些网上能找到的东一榔头,西一棒槌的代码片段。所幸,那个时代,也没有接触到所谓的大规模软件开发。直到进入到大公司,发现大家都在刀耕火种,代码复用,就是把一些代码组织到一个文件夹里,然后单独设立一个 SVN 库,最好的复用,就是做到了用 SVN 的 external 特性来引入一个代码。

Keep Reading — 1409 words totally

其实很早就听说了 Docker 了,这正是现在世界上最炙手可热的容器技术。直到去年 2015 年,我们公司才有小伙,尝试使用 Docker,当时,我们公司是全 Mac 办公,而 Docker 只支持 Linux,于是各种非官方爱好者,做出了各种方案,比如当时,如果要在 Mac 上用 Docker,就必须安装一个 boot2docker 的组件,是一个在 Mac 上使用 Docker 的封装,同时还要依托 VirtualBox 才行,当然也有 VmWare 的版本,但是又是收费的。

这个 boot2docker 的方案,不但安装麻烦,其命令行界面也丑陋不堪。而负责去研究这个方案的小伙子,最终也没有给出特别好的技术方案,只是浅尝辄止的一个分享演讲而已,比较令人失望。

Keep Reading — 1000 words totally