Category: 隨筆

  • 单层,双层和三层刀片

    在反复使用吉列双层,三层和白金版单层刀片并进行比较之后,我得出一个结论,之前的判断是错误的。

    我第一个剃须刀是飞利浦的电动刀,很快,由于对电机的敏感性和刀片的认知,我认识到电动剃须刀是一个相当昂贵而且不可靠的用品,由于电池的原因,可能导致刀片达不到转速而使得胡须卡在刀片中,由于电机老化的原因可能导致同样的后果,清洗不便则是另外一个同样重要的因素,电动刀片和金属网罩是需要定期更换的,更换成本甚至已经赶上了一个新电动刀的价格。所以,我果断的在使用不到半个学期之后,就改用吉列双层刀片,效果蛮好,很干净,我尤其喜欢干刮,胡茬被拦腰截断的声音,刚开始会有一些痒,习惯了就不会。在使用了几年吉列双层刀片之后,因为去年临去广州,没什么准备,酒店外面的小卖部只有吉列白金版,只好买了一只,很不习惯。

    因为我一直以来都喜欢不加泡沫逆着毛发的方向干刮,如果刀片不够锋利,就会卡住,而这个白金版的刀片显然有比双层版更好的韧性,卡住之后居然还会左右滑动!这个就比较危险了……经过我的摸索,发现二者在使用习惯上是有区别的。

    吉列双层刀片设计为刀架加上刀片刀托二合一的刀片,最上面有一列绿色的肥皂,沾水之后可以产生润滑,不用泡沫刮也很容易让人接受,而且双层刀片的刚性显然比白金版要高,无论是顺着毛发刮还是逆着毛发刮,都能取得很好的效果,但它有一个致命的缺陷,由于要保证毛发在刀片下的迅速截断,简单说就是第一块刀片卡住之后第二块刀片要有效切割,所以两块刀片之间的距离是很狭窄的,从而导致了细小的毛发会残留在两层刀片之间,难于清洗,必须使劲磕,才能把两层刀片之间的毛发磕出来,久而久之,你就会发现这个刀片不能用了,并不是因为刀片不够锋利,而是因为它堵住了,同样,电视广告中吹嘘的吉列三层刀片版也有这样的问题,起初我怀疑是吉列为了增加销量而作出这样的设计,然后我仔细研究了一下刀片的结构,用来把细小毛发挤出两层刀片间的活动塑料托似乎是罪魁祸首,于是我尝试着把这个塑料托拆卸下来,果然是通畅了许多,但是,这似乎有一个潜在的问题,塑料托的作用除了把毛发从两层刀片挤出来之外,还充当着两层刀片之间的填充物,使得下层刀片在受力时不至于过度扭曲,拆除塑料托可能导致下层刀片在受力过度时发生刀片变形,这是一个潜在的安全性问题。

    吉列白金单层刀片和双层刀片设计理念不太一样,白金版的刀架,刀托和刀片是分离设计,可以单独更换其中任何一部分,它使用的刀片是很传统的古典刀片,因为很多年前我就看见我外公在用了,而我妈,有时候会用外公用过的刀片来切割图纸,因为那实在是很锋利,这种刀片的韧性很强,可以弯曲到一定的程度而不会断裂,电影电视剧中通常它会成为小偷们的必备工具,因为它划包很方便。由于白金版的刀片和刀托是分离设计,所以清洗起来是件让人愉快的事情,可以洗得干干净净,the point is,如果不用泡沫,那么不用把刀片拆下来,冲一下,就干净了,这是因为它只有一层刀片,细小的毛发不会卡在任何缝隙里,白金版的缺陷在于,它不能逆着毛发刮,如果逆着毛发刮,会有极大的可能被毛发卡住,或者将毛囊连根拔起,顺着毛发的方向刮,这种卡住的可能性将会大大减小,不,基本上就没有被卡住的可能,问题出来了,顺着毛发的方向刮,则不能有效的刮掉那么一些足够短的毛发,因为毛发们会卧倒以避免被刮取,这就增加了工作量,必须多刮几次才行。

    实际上,吉列白金版单片的设计,是基于它刀片的优秀质量,无论是一层,两层还是三层,只要刀片足够锋利,层数是不能说明什么问题的,但的确,两层和三层的设计能够减少刮伤的可能,因为顺刮倒刮都不会有任何问题,白金版单片设计,是提供给有一定剃须经验的人使用,新手应该使用两层或者三层的刀片,二者在设计上,用隐形眼镜的概念来解释再好不过,一个是季抛型,一个是月抛型,白金版刀片的使用寿命约是双层版刀片的三倍,而且单个白金版刀片的价格约为一块五,这个价格是远远低于双层版刀片或者三层版刀片的。

    其实,下面说重点,吉列白金版的刀架上面,可以同时装两片刀片上去……如果你觉得实在是需要逆着毛发刮的话……

    So!结论是,吉列白金版的单片设计,使得它无论刮胡须,还是腋毛,或者阴毛,都是很合适的!只要你表逆着毛发刮就可以啦!

  • 恐怖主义必然是一群理想主义者的集合

    大街上的黑丝越来越多,楼下烧烤摊上的男男女女也越来越多,似乎所有可以看到人的地方,人头都变得越来越多,天气变热了。奥萨玛终于挂了,他的经历告诉我们,冲在最前面的往往不是需要特别注意的部分,掌控着一切事情走向的,除了信仰,必须得有金钱的支持,没有钱,不止是买不起房,结不了婚这样的现实,而且是不能实践自己的理想,或者说所谓的事业,恐怖主义必然是一群理想主义者的集合,一个乐于和现实结合,一个寄望体制内上升实现变革的人,是绝不可能成为恐怖分子的。广义的恐怖主义和狭义的恐怖主义也许有一些区别,因为历史往往是由胜利者来书写,我们看到的历史自然就充满了人文的篡改,意识形态的区别使得恐怖主义变成相互指责的工具,藏传佛教就是一个典型的例子,不管达赖怎么辩解他的非政治诉求,他已经跳不出去了,而他操纵着大量宣传机器的对手,则显得更加无赖和流氓,佛教显然不如它所宣扬的那样无欲无求,当个体无法达到一定的高度,是没有办法去普渡众生的,然而,当个体达到了一个高度,启蒙众生却未必是他应该去做的事情,因为,如果给与了某些生命升华的捷径,那又该如何去判定鸡犬生命的价值呢?

    所以,不止是人类社会,放之于这个世界,等级之分是必然存在的,所谓的食物链,则是这个等级在人的社会属性中进行了人为的划分,吃猪肉,吃狗肉,吃猫肉,和吃人肉有区别吗?放到宇宙的标准,其实是没有区别的,能量从一种存在形式转换为另外一种存在形式,但是很显然,大多数人一定会认为吃牛肉和吃人肉有区别,为什么呢?因为人觉得自己是有情感的,千万不要说什么道德,道德是不存在的,存在的只有食物,情感,好,坏,这样的东西,那么我们是不是可以说,人类社会的智慧发展,其实是因为情感的存在,而变得缓慢。但是,情感这种东西,它是不是真的存在呢?

  • 抽风的腾讯和看似安全的手机令牌

    收到柏秋君的mail,说是来京讲座的照片,扣扣邮箱的文件中转站功能,图示为一百多兆,待到我下载时,文件只有三十五兆,以为是他重新修改过文件,没有care,待到我把压缩文件打开,发现这群人怎么不认识?似乎是一个广州公司在二零一零年九月二十八日至九月三十日进行的郊游活动。

    扣扣邮箱的这个功能,其实是比较鸡肋,第一是有下载次数的限制,第二是使用起来比较复杂,大多数人会选择直接发送文件,特别是在离线文件发送功能产生之后,然而,对于外域用户,或者动辄几百兆的照片而言,有些人还是选择了扣扣邮箱的文件中转站,对于上述的连接描述和实质下载内容不符的情况,我有过预期,但对扣扣邮箱的文件中转站则是没有预期的,因为那个链接上的serial比几乎所有类似的服务提供商都要长,理论上来讲,一个小小的MD5应该就足够使用了,当然,考虑到流量限制,下载用户跟踪等等,足够长是可以理解的,问题是,既然这个serial这么长了,为何还是会出现文件错乱的情况呢?腾讯不会蠢到用文件名去定位文件吧?

    我觉得应该不会这么蠢,看起来似乎就剩下一种可能,文件提取校验失败。在类似的文件上传和下载服务中,提取文件有很多种方法,之所以有很多种,很大程度上是因为防盗链的需要,URL链接会定期变化,就像金山快盘中的加密盘以及360密盘中的偏移(当然,这是可以破解的),很显然,算法越多,提取一个文件对于服务器的负荷也就越大,但是,文件提取校验失败,却下载了不该下载的文件,这种几率又是多大呢?我觉得是很小的,so,不能为这个被错误下载的文件找到一个我可以解释的合适理由,我觉得腾讯抽风的可能性很大。

    之前已经有很多人埋怨gmail邮箱被盗,当然大家都知道幕后的主使是谁,如同我一贯的主张,获取信息才是最重要的,那些盗取邮箱之后立刻修改别人密码的做法是无比愚蠢而又冲动的标志,前南都副主编总是埋怨又有人在他的gmail帐户里设置了自动转发,而他从未知悉此事,嗯,实际上我通常也是这么做的,在每个被盗取的邮箱内设置自动转发到我的邮箱。

    他的邮箱被窃取,其实有很多种可能,第一是弱口令,如果你把各种帐户的密码都设置成一个,即使那是很多字母数字的组合,那也是弱口令,只要得到一个帐户的权限,你所有的帐户都将沦陷;第二是计算机操作系统已经被窃听,以当下的情形,当权者开发专有木马和病毒用以窃听自由主义者的计算机操作系统不会是一件很困难的事情,事实是,如若是我,肯定会这么做;第三是网络通信被窃听,鉴于gmail关闭了pop3端口的明文通信,所以很显然,明文通信泄密的可能只会存在于发送邮件时给出的帐户验证信息,if,他们在使用像outlook这样不安全的客户端时没有将smtp使用ssl打上勾。

    gmail推出手机令牌之前,我一直为帐户安全担忧,因为针对操作系统的信息窃取,几乎没有任何方法可以防御,所以,要解决上述的三个安全隐患,方法如下,第一,启用google account手机令牌,可参考gmail官方blog(http://gmailblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html),在每次登录时,切勿选择三十天内记住验证,值得一提的是,申请此功能时,务必保证使用的计算机安全性,because如果在申请过程中计算机已经被窃听,那么backup verification codes就已经沦落,如有任何类似的怀疑,应重新申请手机令牌,这也是为什么需要将backup verification codes打印出来保存而不是以图形或其它形式保存在计算机上的原因;第二,针对操作系统的攻击是否有效实质上取决于计算机使用者自身的技术水平,如果不能很好的把握瘟到死的安全性,改用applemacos或者linux会是一个更加简单的选择,因为它们拥有更加牢固的安全性能;第三,检查每种客户端中的加密设置是一件很麻烦的事情,抛弃客户端,直接使用webmail是最稳妥的方案。

    如此倒腾一番,窃听者即使获取了操作系统的权限,即使能够窃取到gmail的密码,也无法在用户注销登录之后再次登录进邮箱,就手机短信的方式而言,这和常见的银行手机动态口令没有本质区别,实际上,gmail手机令牌并非全无漏洞,因为它必须绑定一个手机号码,如前述,查到前南都副主编的手机号码对于窃听者而言是轻而易举的事情,那么,通过中国移不动或者中国联不通的短信平台,拦截google对此手机号码发出的验证码短信也是很容易的事情,如此,伪造登录信息,会变得相当便捷而不为人察觉,so,绑定一个非大陆的手机号码,例如香港,台湾,或者美国的手机号码,将会使得gmail手机令牌显得更臻完善。

    所以,使用大陆的手机短信做gmail登录的二次验证首选,显然不是一个理智的方案,google为此提供了爱疯,安卓和黑莓的客户端,使用它们,应是最佳方案。