The Mirages

最近大宋魔都ga算是火了，这23T的数据，虽然我都没有数据，但是看人截图已经是太夸张了。

据说这是一位码农在csdn上泄露的，这里的域名应该是ga内部的域名，看域名方式也是阿里云oss的一贯方式。

这里应该是有一串域名，正常估计其他域名也不会是这个access key和token的。

所以这里应该是有人长期潜伏在ga网内了，然后看到这个token就利用上了。

所以从网络安全来说，这个也是一个最短板的问题，你其他篱笆扎的再高，有一个漏洞就完蛋了。

按理来说，ga天天让企业进行各种等保，顺便还养活了一堆公司，结果自己却出了这么一桩子事，现在除了封也没有别的方法了。可墙内的听话，那墙外的？就当不知道呗。

从安全角度来看，我们如果不能保证收集的数据安全性，那就不要去收集，可网安法又要求实名制，结果养活了一堆短信企业。然后又通过等保来限制企业。

而我们平时生活中的健康宝（收集身份证号，姓名，地理位置，人脸），小区门禁（姓名，人脸），扫码做核算（姓名，身份证号），这里地方他们到底保护好了用户数据的安全性了吗？

最后祝阿里云好运吧。

10多年后居然又要装修了，10多年前是自己约施工队，自己买建材，自己去砍价，最后最多只能算是凑合而已。

这次装修不怎么想凑合了。但是又不想太累，于是上周约了4家全包的公司，这周末就都给看了。

之前我把自己的需求整理成了一个pdf文档，提前至少3天发给了这些装修公司。

住范儿：价格是最高的，服务太多好，设计师想法在这4家里算是好的。至少是看了我的需求的。交了1000元定金让人上门来量房再最终看吧。
17装修网： 设计师直接上门来量房了，暂时还没有任何结果出来。

全包圆：这个设计师拿了之前做过的方案来的，虽然是基本是同样户型，但是由于我的需求比较特殊，他出了几个方案，但是都是在他原先的基础上。
被窝：这个设计师是所有这些里面最差的，业务链家生意比较好，展厅里到处都是人，比住范儿人都多。为什么说差呢，这位女设计师完全就没看过我的需求，感觉就是现场打开了pdf现想的。什么卧室阳台墩子变成书桌，下面做书柜，我就问你我的脚放哪里？

住范儿，全包圆是包了设计费的。被窝居然还要单独加几千的设计费，我想问问你设计了什么了？

下周只能是再找独立设计师了，这些装修队的设计师，基本套路是先让你看样板间，住范儿的样板间是真实客户房子的1:1还原。其他2家就都是糊弄事。

感觉他们就是装修队顺带拉个会画图的来就是了，至于水平不要求。

还有一个发现就是这些合作厂家基本是：恒洁洁具，法恩莎洁具，大自然地板，欧派橱柜，索菲亚衣柜，tata木门，霍尔茨木门，方太，老板这些。

我们家球子对于现在我们家住的这个的toto智能马桶一直怀有好感，科勒的水龙头，abb的开关插座也一直很有好感。在这些装修公司里都是属于增项。而且你要从他们套餐里减掉对应的，每样都是几百块钱的样子。

wsl是让我从ubuntu切换到windows的重要原因。但是由于最近重装windows系统发现了很多问题。特地总结了一下。

第一部分: 安装

网上很多教程都是各种功能开启，还要下载微软提供的一些工具。但是至少我在高版本的windows 10上是很简单的。首先是用用管理员权限打开power shell

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

# 这里是列出wsl可以安装的版本
PS C:\Users\timo> wsl -l -o
以下是可安装的有效分发的列表。
请使用“wsl --install -d <分发>”安装。

NAME            FRIENDLY NAME
Ubuntu          Ubuntu
Debian          Debian GNU/Linux
kali-linux      Kali Linux Rolling
openSUSE-42     openSUSE Leap 42
SLES-12         SUSE Linux Enterprise Server v12
Ubuntu-16.04    Ubuntu 16.04 LTS
Ubuntu-18.04    Ubuntu 18.04 LTS
Ubuntu-20.04    Ubuntu 20.04 LTS

# 安装指定的版本
PS C:\Users\timo> wsl --install -d Ubuntu-20.04

第二部分: 迁移wsl

接下来就是等待安装完成。感觉是不是很简单。可是默认微软wsl是安装在C盘的, 这样导致我哪天系统恢复重装，那我ubuntu里的东西是不是没了。虽然我本来就是大部分目录都是外挂到windows下的，但是还是有很多工具在自己的目录下的，丢失了会比较可惜。所以我们必须用工具进行迁移。

1

C:\Users\timo\AppData\Local\Packages\CanonicalGroupLimited.Ubuntu20.04onWindows_XXXXXX

原先我一直是使用LxRunOffline这个工具进行迁移的，但是当时我记得我的ubuntu子系统是用windows商店安装的，没有任何问题，但是这次是wsl里直接安装的。问题我看还有人提了对应的issue，但是作者估计还得看看。

https://github.com/DDoSolitary/LxRunOffline/issues/195

那这样就没办法了吗？ 当然不是，wsl自己有导入导出的功能，只是原先不知道还能指定目录导入，看了这篇文章发现原来还可以这样做。
https://blog.csdn.net/weixin_37210821/article/details/115440535

最近电脑老是重启，上次是恢复系统就好了1个多月，结果这次居然更严重了。

有时候一天要重启6，7次。

于是看了一下操作系统日志，居然没有什么报错。错误信息都是自动启动后的，还把操作系统出问题后自动关了，结果还是自动重启。

经过昨晚6个小时的重装，把windows11降级到windows10，结果还没多久又开始重启了。

想着应该就是硬件的问题了，早上用小白的工具打开了小新的后盖，清理了一下，然后把所有接触点也清理了一下。

现在就看效果了，只是重装这个事情比较傻逼，应该还是要慎重。

nginx upstream默认的健康检查是是使用了fail_timeout的

http://nginx.org/en/docs/http/ngx_http_upstream_module.html

1
2
3
4

fail_timeout=timesets
	* the time during which the specified number of unsuccessful attempts to communicate with the server should happen to consider the server unavailable;
	* and the period of time the server will be considered unavailable.
By default, the parameter is set to 10 seconds.

这里其实就是写了当与后端服务器尝试通信不成功达到多少次数后就认为服务器不可用。一段时间内就将是不可用的状态，其实就是从upstream中摘除。

但是这个尝试通信不成功具体表示什么呢？ 后端504，503，500这样认为是有问题的吗？实际测试结果就是没问题，当时开发同学问了一下，我说还真没想过这个，我记得http的是有单独的模块去检查的。
这个理论上只有端口级别的监控，那就只有端口响应时间为依据。

根据实际测试就是这样的情况。本来还用lua模拟一下慢响应，发现这个不行，慢响应只是http响应慢，不是tcp响应慢。所以测试好久直到把upstream压挂了才出现502.

不过测试的时候发现了无论ab还是siege还都是有一些限制的，他们会等待响应，而且并发线程数设置多高，其实还是一个个过去的。

《刑警803》是上海人广的一部广播剧，应该是90年代初期播放的。我就记得每次吃午饭的时候听。因为傍晚我记得是《百灵鸟开始广播啦》

803其实是一个编号，中山北一路803号， 类似宛平南路600号，简称600号一样。这是什么地方大家都知道。

前段时间偶然又听到了这个，听完还是有挺多感想的。而且这种感想还会很多的变化。

首先的感觉是这些也太老套了，从现在来看完全不合情理啊。很多时候都是案犯主动暴露了自己。 感觉听了个寂寞。

小时候还因为听了这个想当警察呢，可我们家亲戚是某种特殊的警察，听他的故事万年还是比较凄惨的，当时在我们家还住了2，3年呢。

然后又听了主题曲“光荣的刑警, 忠诚的803,你用一腔热血,你用一片柔情,编织一曲橄榄色的歌” 瞬间一股自媒体感觉就出来了。

于是还停了几天不听了。

等再听了几个，发现虽然很多案子已现在视角来看是很蠢的。 但也有些案子还是很新潮的。

可我想说的是，虽然案子的侦破手段提升了很多，整个社会环境更新了很多，但是很多人与人之间相处的原则是不会变化的。

而魔都疫情也一再说明人与人之间就是应该互相帮助的。

最近看了一本书《亚马逊逆向工作法》

比较感触深刻的是六西格玛流程改进工具。但是前提是我们需要管理可控的投入类指标。

这里关键的是投入类这3个字，因为很多时候我们只是要求目标，但是目标并不是一个投入类指标。

同时我们很多时候把目标当指标。

六西格玛： 定义 -> 测量 -> 分析 -> 改进 -> 控制

我们需要定义的可测量的指标，指标选择不好，结果就是陈述明显之事。 我们需要选择正确而可控的投入类指标。

比如我们还是拿SLA9999这个目标来说。 分解开来会有哪些指标呢？ 一个是基础组件的SLA，程序的SLA，基础设施提供商的SLA。

那程序的SLA用什么来衡量呢？ 单元测试覆盖率，混沌测试覆盖率这些都是。那很明显这些都是我们研发人员可控的。这比把运维什么挂起来鞭有效果多了。

其实上面这些很多都是ci工具里就提供了。

测量也是很重要的，如果没有测量数据的采集，那我们最后发现自己是在盲飞。测量需要确认测量的是你认为他们要测量的东西，要能准确地理解数据的收集方式有助于发现潜在的问题。

小小球周日买的小鸡叫叫就这4天就魂归西天了。

小小球哭的特别伤心，我从来没看到过小小球哭的如此伤心。

叫叫的死我觉得可能跟冷还是有很大关系的，毕竟帝都现在晚上屋里也就20度左右。

https://zhuanlan.zhihu.com/p/90251324

搜索了一下，发现刚出生的小鸡的生活温度是32度左右，然后是每周降低2度，一直到20度左右。而且对湿度也是有要求，帝都就比较干燥了，需要加湿才行。

于是今天晚饭后跟小小球一起把叫叫埋在了小区的花坛里，一开始挖坑的时候小小球还不怎么哭，可等把叫叫放进去之后小小球就开始大声的哭泣了。

连把土盖上也不做了，就在那里哭。我们做好了标记，可小小球还是想在那里多待一会。

回屋的路上也是一边走一边哭。

其实刚买回来那天，我们说叫叫一个人会寂寞的，叫叫还离开了自己的妈妈，它妈妈会想念它的，结果小小球也是在那边哭泣了好久。

这也说明同情心这种东西是小小球与生俱来的。真正热爱的东西你就会自然而然的产生这种感情。这可不是靠说教能感受的。

当年的夹边沟农场是右派们的坟墓，只有那些脑子活跃的人才勉强活了下来，老实巴交的都基本挂了。

现代夹边沟是老年病人的坟墓，抢救之前都会说不好意思，你要做个核酸才能抢救。我也不太懂，都是抢救了还让人等4个多小时的核酸结果，这是真紧急还是假紧急。

于是老实巴交，自认为有风度的就听话等着，结果一命呜呼了。所谓劣币消灭良币就是这个道理。

我想这些人的死亡一定不会统计在官方的死亡数字里的，只要这个不记录，那死再多也不会有人管的。毕竟为官的面子是保住了。本来死因就是基础疾病。

所以在这种非常时刻，大家都要充分的保护自己和自己的家人。

话说sy要给自己家乌龟买抗生素，结果药店说你得做核酸，还好没让乌龟做核酸。

还有大宋为了防止大家被骗，原先atm机取款不能超过xx元，柜台取款不能超过xx元，现在网络转账不能超过1万元，虽说现在说的是可疑账户，可一旦你碰上了，你想找人处理，那100%是找不到的。

就跟我这个健康宝弹窗3，至今12345没有解释，居委也说不清楚。至于后面怎么恢复的，也是无从知道。大宋就是如此的魔幻。

农村人民退休每月103元，每年还要交280元新农合。

大量农民工因为到了60岁无法进入到工地打工，一个工地上打工一个月可以赚8000元。

电子厂已经没有人去了，为什么电子厂那么内卷呢？

而工厂又嫌招不到人，这话的潜台词是招不到原因加班工资少而且听话的工人。而为什么大宋的企业都要这样呢? 主要还是老板本身也不怎么赚钱，不坑你们点怎么才能有利润呢？

而老板本身不赚钱的原因还是因为赛道的原因，现在全球最赚钱的赛道并且产业链长的行业也就剩下航空航天和芯片了。可别人也不会轻而易举的将这些赛道让给你。看看大辽收拾阿尔斯通和庞巴迪就知道了。这2个公司所在国也算是大辽自己人了吧，结果也一样收拾。 后面又收拾了一下台积电是一样的。

因为你想一旦大宋掌握这些了，等于14亿人上了一个台阶，那必然有几亿人是需要下这个台阶的。

总理说全国有6亿人月收入不足1000元，我想大概率是正确的。