2012年总结

除小说以外,读了48本书,其中用Kindle、平板和手机读了23本。

看了28部电影/电视剧。

买了8个电子设备,难以计算的软件,21本电子书,33本实体书。

去了2个国家,10个城市。骑行了两次(东湖、西湖+龙井)。

写了72篇博客文章,其中中文55篇,英文17篇。新做了1个网站。

在《程序员》发表2篇技术文章。(幸运地)写了0个没价值的专利和0篇没价值的论文。

写了0本书,翻译了0本书,校对了2本书。

在4个公开会议做技术报告。加入了3个社区组织。提交了17个安全漏洞。

学习了1门语言,0门公开课程。

(汗颜地只)编写了1000多行值得继续留着的代码。

阅读了80多篇论文或技术报告。

喜欢的书:黎曼猜想漫谈,掘金黑客,The Ph.D. Grind,视觉之旅,历史深处的忧虑,中国近代史,寻路中国。

喜欢的电影:寿司之神,老男孩,触不可及,白兔糖。

MDCC第一天

有两个人的keynote印象深刻,一是Udacity的Sebastian,他做的三个项目:Google无人驾驶骑车、Google眼镜、Udacity在线教育,都是改变人类生活方式的革命性项目。尤其是Google眼镜的概念视频,让人觉得,完全有改变人类与世界交互的能力。

另一个是Stanford的王戈,用计算机连接人与音乐创作,无论是外表、语气,无不透露出他沉醉于这样一个很有趣的事业。顺便帮忙宣传下,一种音乐编程语言,简洁有趣,叫ChucK:http://chuck.cs.princeton.edu。将iPhone模拟成各类可以真实演奏、吹奏乐器的产品,也让人眼前一亮。你能想象把iPhone当成埙来吹吗?

这样的项目,在国内的环境,很难诞生。

最近关于secmobi的事

两个月前,我决定建设secmobi.com这个移动安全的专题站点,于是这两个月的业余时间,包括十一假期,就都搭进去了。主要做了这样几件事:

基础设施。域名是此前花了一周的时间挑选注册的,站点部署在了原来的虚拟主机上。九月份又购买了专门的VPS,自己从头开始搭服务器,做安全加固,然后将站点和数据做了迁移。还对主题做了很多定制,十一又换成了wordpress还没发布的官方主题twentytwelve,再次定制(我对PHP和CSS真的不熟啊啊啊)。

框架内容。包括站点框架、栏目设计、简介等,做了三次大的更改。其实站点定位和关注的主题也有多次变动。主要经验是,1. 逐渐才能找到感觉;2. 范围不断地缩小,最后收敛,太散了一是没重点,二是顾不过来。目前的定位是,通过这个站点汇集和分享Android和iOS上关于软件安全、反病毒、软件保护、设备取证的资讯、资源和知识。

博客。这个是最初的主体,一开始的设想是即时地发布相关新闻、进展,以及我积累的大量资源。然后迅速地发现时间绝对不够,新闻是海量的,筛选、阅读、分析,书写、翻译(对的,这个网站是中英文双语的),需要的时间太多。于是改为一周统一发布一次。但现在也有些心力不足。anyway,这个一定会坚持。博客的地址是:http://www.secmobi.com/blog/

维基。源于自己积累了大量资源,乱糟糟地没有整理过。终于决定用wiki来管理,考虑了很久,决定完全公开出来。在两种系统中选择了dokuwiki,然后又做了大量设置、优化和界面调整(完美主义真是坏习惯)。然后花了将近两周的时间来完善内容,现在还在进行中。也请大家一期建设,目前注册和编辑都是完全开放的。wiki的地址是:http://wiki.secmobi.com/

服务。VPS很贵,建设和维护这个站点又已经占用我的几乎全部业余时间(并且可以预见将来也会是),因此考虑在公益地提供博客、维基之余,能否获得一定的回报。选择有很多,但从我几年前选择独立空间+独立域名开始,就不考虑广告了(虽然这确实是最方便最稳定的),而在国内要求donation又不靠谱,于是只能选择做服务。能为其他人提供价值的项目,选择了很久,最后定为Android逆向技术和软件安全方面的培训,以及软件安全测试。目前已经上线,可以看:http://www.secmobi.com/services/,也希望大家能支持。

另外,正在准备做的事情还包括:1. 整理以往各种对外报告的幻灯片,打算陆续发布出来;2. 正在写原创的技术白皮书,保证都是充满干货的,不说废话,让读者有收获,白皮书也会发布出来。

这就是最近主要做的事情。另外的事情是,准备和参加各种会议、交流、沙龙,以及写稿子。这些事情加起来,已经把工作之余的所有时间占满,非常充实,也有些累。继续努力。

(我会告诉你们这是个广告软文么?)

MBP换SSD也能折腾出问题唉

一些经验:

  • 原硬盘是500G,新硬盘256G,无法使用disk utility中的restore功能克隆磁盘分区,会提示空间不足,即便已用空间不足256G;
  • 如果用Time Machine备份系统时,自定义了一些不需要备份的文件夹,那这个会被标记为不是完整的系统备份,而不能被用于将系统恢复至一个空的磁盘上,哪怕没备份的只是个人数据文件;
  • 重装系统后,有一步可以将原系统盘通过USB连接,然后将系统数据和个人数据恢复至新盘,但keystore中的数据会丢失,部分系统设置也会变化,还少了一些文件,没找出是哪些。

这三个问题都很糟,尤其是第二点,为了避免time machine引发过多的磁盘IO,我将代码文件夹、虚拟机文件夹设置为不备份,居然就被认为是不完整的备份而拒绝恢复。那我添加备份例外规则的时候为什么不给个提示?

对了,还有一点:

  • 苹果电话技术支持人员什么都不会,遇到问题就要问天才吧;复杂一点的情况天才吧的也不会,需要问美国总部;再麻烦一点的美国总部也没法解决,然后告诉你重装;如果重装还有问题,就集体傻眼了。

这个经验是上次升级Mountain Lion出问题后得到的,今天又验证了一半。而这个只能浪费时间的电话支持只有90天是免费的。