收音与监听

https://www.bilibili.com/video/av63985400/

 

收音:

森海塞尔

 

监听:

Sony-

The most cost effective Audio Equipment and using Tutorial

发表在 声音传记, 无词 | 收音与监听已关闭评论

急功的分布式遥遥无期

近来的练习进度不知道该描述为倒退还是停滞。

一路从计算机基础–win上安装虚拟机–更换win为os x 电脑–linux基础操作–html基础–数据库基础–js基础–python基础–github使用–爬虫练习–分布式部署。这条简单清晰的路线是靠着强大的兴趣或者需求驱动,每个阶段达标(及格)的方式就是快速解决完此阶段当下问题为下一个目标准备。

这也是从前被教导并认同的一种方法。以快速解决问题得到本阶段既定结果为导向来走,短期来看,这个方向和策略挺合适,也是很多培训机构实行的策略,用快速入门来迷惑新手,给新手以自信来继续课程,但是在进阶过程中的新手难免不会出现像我这样的困境。因为填鸭和各种快捷获取而导致基础知识不稳固,加上横向基础出现短板, 比如linux 基础不够扎实,拿linux手册当字典用, 导致部署分布式环境产生的连锁问题无法解决。

这个阶段的我才知道九层之台的垒土是给我这样普通又无任何基础的人准备的。任何需要达到或高于平均水准的事项,诸如健身、au后期,正念等亦然。

 

 

 

发表在 Mind and life, 一期一会 | 急功的分布式遥遥无期已关闭评论

MBTI 第二次test

时间上, 已经过去了六年,期望用一个测试来检测后两位字母的改变似乎有些不妥。第一次做MBTI测试的时候说明里提到人格是可以随着环境阅历变化的,当时心想说不定过几年就可以演变成另外一个期待的人格。等着等着终于过了5年甚至6年,开始第二次测试抱着的是改变的希望,测试结果依旧如第一次。

看来有时候自我感觉并不可靠。

 

 

发表在 一期一会 | MBTI 第二次test已关闭评论

对“一期一会”的误解

       葛大的专栏或许签名似乎用过一期一会这个词,那时,我只是初浅的字面理解为珍惜当下。后来去看詹宇庭的现场,则是一边欣赏一边又觉得这个主唱的个人风格有些。这个疑惑延续到今天因为对这个词有更多接近其本意的理解才得以关闭。这或许可以在下一个现场来验证一下,比如《荒野星》。

     用“珍惜”时时来警戒自己心念并不是“一期一会”真意所在,而在于把心全然放在当下正在做的事上。

发表在 一期一会 | 对“一期一会”的误解已关闭评论

在本地用python socket模块模拟c/s 运行

what is socket?

whatissocket

 

python 服务端脚本

 

python 客户端脚本

1.先启动服务端

 

 

2.再启动客户端

 

3.请求或传送消息给服务端

 

4.退出client

 

5.同时启用2个client

 

6.

发表在 Python, Visions of DATA, 计算机基础 | 在本地用python socket模块模拟c/s 运行已关闭评论

learn python the hard way

最近在过这本书的基础部分练习,这次用的是MAC OS
系统,比起上次用windows 的POWER SHELL 我更愿意用MAC 来练习。初次是在LPHW 作者官网上免费练习了部分,因为他的教程无论是英文书写还是练习都写得简单易懂,给人以轻便感,不得不说我当时就练习上瘾了,一口气就学完了免费部分,学完后特别有成就感,心想:挺简单的嘛,尽管还是英文版教程。

最近再过第二遍,感受又不一样,那些简单的东西在练习的时候有了进一步的理解,凡是在练习时候发生了错误的,我都开始一一记下,就是因为第一次高估而自负的认为简单,而导致实际使用时写出的全是自己都不明白的各种BUG.  对,我就是写BUG 的高手。

除了LPHW这本书,我还看过各种其他形式的教程,算起来已经草率的过了5遍基础,这绝对不是要突出我的耐心和毅力,相反,这正是我的偷懒和愚蠢之所在—明明过2遍就可以达到目前5遍的效果。

 

 

 

 

 

发表在 Python | learn python the hard way已关闭评论

ssh 实操:Mac 下github ssh setting

算法导论里对加密算法的讲解有很多章节,linux 基础里也会对ssh 远程加密登录有详细的介绍。在这2门课程上,长久以来我都是个有很多疑问的纸上谈兵的学习者,理解起来吃力不讨自好。

我重启github 账号时在想:不就是安装个git 吗?想我以前在win机器上直接下载安装桌面端特别快,那么在mac 上应该也是小菜吧。然而,在实际的操作过程中我遇到了一些常见问题,整个安装下来花了好几个小时才搞定也搞懂整个流程各个步骤背后的“why”,也借此机会一窥了ssh 公钥私钥的生成以及它在远程连接中的是如何工作的。

首先,在mac 上安装git 前我也花了一些时间去安装x-code , homebrew(开源的安装工具,让我想起yum install), 安装及验证中用到的:

1.在terminal 上输出 git, 选择安装xcodehomebrew-01

  1. Check  intall status :在终端中执行gcc -v命令查看command tool是否安装成功。如果显示如下内容,则按照成功。commandtool-01

第二,安装完xcode 后,开始安装Homebrew,安装成功后,会自动创建目录/usr/local/Cellar来存放Homebrew安装的程序。

安装Homebrew。将以下命令粘贴至终端:

/usr/bin/ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”

homebrew-02

 

 

如果怕homebrew 缺少组件,运行: homebrew install wget

brew install wget

第三,安装git.

  1. 在terminal 里run : brew install gitbrewinstallgit

 

 

第三,安装完git后,创建ssh key、配置git。

1、gitconfig 设置username(global username)和email:global user email,  这2个配置,github每次commit都会记录他们。gitconfig

2.通过终端命令创建ssh key:

ssh key ssh-keygen -t rsa -C

 

 

设置私钥登录密码:(没有创建过的,会要求确认路径和输入密码,我们这使用默认的一路回车就行)

ssh-phrasepass

 

 

 

成功的话会在~/下生成.ssh文件夹,进去,打开id_rsa.pub,复制里面的key。(查看隐藏的. 文件用命令 ls -a)

第四:终端查看.ssh/id_rsa.pub文件, 用open命令打不开,就用cat 和 vim 把公钥copy 出来填到github setting 里的new ssh key:(tittle自己随意设置)

newssh-key-git

 

发表在 Linux, Python, 算法+数据结构 | ssh 实操:Mac 下github ssh setting已关闭评论

“变形大师”的写作风格

人的认知之所以会不断被修正而变化,我觉得最关键的是主动意识推动下刚好遇到了能够解决当下疑惑的一些见解,这些见解无所谓好坏或者是否科学,只要投之所惑必然会对原有的认知产生冲击,冲刷而被留下察看的那些东西就此演变成我的“新的认知”,通常只是partial update, 如果是update all 估计给个人带来的是颠覆性的冲击,对于一个生性冷静谨慎的人来说似乎有些难。

现在越来越觉得“潜移默化”这个词实在是被我低估了。前段时间我看到了武楷思特意写文给大家普法在电影院拍照的事,我很支持。他可能是我见过的90后里三观最正的年轻人了,同时,我也会不禁想到人钻营什么东西真的会不知不觉对表达和思维产生不小的影响,比如最近这位主笔“变形大师”的大大。他输出的领域是健身,但是他和武楷斯一样有条理清晰的行文和严谨的逻辑,这种风格的人是我认为的会对自己的言行真正负责的人,即便是推广也好营销也罢,你几乎看不到他们露出的一丝思维上的瑕疵。

在我能敏锐的觉察到这种思维前,我和很多人一样特别容易被带着跑,特别是在陌生领域。但是看他的变形大师我更多的感受是他字里行间玩转的是critical thinking 里的各种思维和逻辑。

这样的思维是要训练多久才能如此无懈可击呢?可我大部分时候就是特别懒得做进一步的刨析,于是一次次入坑然后过后才发觉“怎么又被带跑了”。

发表在 Mind and life, Xmind | “变形大师”的写作风格已关闭评论

M83 – Outro

I’m the king of my own land
Facing tempests of dust,
I’ll fight until the end Creatures of my dreams, raise up and dance with me
Now and forever
I’m your king

 

发表在 声音传记, 有词 | M83 – Outro已关闭评论

对device fingerprinting 的一些认识

不论是ebay 还是amazon 对于店铺的关联都有自已的一套检测系统。

除了那些明显可以判定关联的信息,比如ip地址,注册时绑带的财务信息(信用卡,银行卡等),个人身份证号,手机号,一模一样的地址等,还有一些难以提防的信息也会被平台colllecting,并会被拿来作为判定关联的因素之一,比如很少有人了解的设备指纹、浏览器指纹。

  • 什么是浏览器指纹/设备指纹(browsing fingerprinting/device fingerprinting)?

对方是如何获取到我的浏览器/设备指纹(browsing fingerprinting/device fingerprinting)?

—-未完待续–

  • 如何测试我的电脑被第三方悄悄获取的浏览器或者设备指纹?

有如下几个网站可以用来在线测试自己设备的指纹被获取的情况:You can use “Am I Unique,” “PANOPTICLICK” or “Unique Machine” to test the identity of your device.

 

  • 哪些特征信息会被收集为fingerprinting?

—-未完待续–

  • 有什么浏览器可以防止被收集指纹fingerprinting?

说起这个话题不得不提因为黑客,暗网,深网(dark web, deep web,)等名头被不断提到的一个工具—tor browser (洋葱浏览器)。

—-未完待续–

发表在 B2C | 对device fingerprinting 的一些认识已关闭评论

Mac OS 使用技巧之文件查找–locate.datebase

我使用os 系统不长,不到一年。当初是因为入门linux 基础才想要拥有一个这样类似系统的pc/laptop. 看着老师兴奋的讲着linux 的各种安全,方便,高效的技能就这样入坑了。

说起查找命令,在windows 系统里普通用户要么去目录里找,要么再结合control + f,毕竟windows 是以可视化的gui界面取胜,用户也习惯这样简单的方式。同样在苹果的系统中也有这样的查找快捷键,mac os 通常用command + space 来开启spotlight 查找功能(相当于windows里的control+find),但作为一个学过一些linux基础的人来说会觉得这个速度不够快,最近在mac os 的terminal 里使用一些我还有印象的command line 命令意外的发现了这个locate设置.

我在terminal 里依次使用find, grep, cat,locate 查找命令,用到locate python时(我想找电脑里名字包含pyhon的文件)。但是我运行命令后就收到了一个提示:

 

根据提示输入命令: sudo lanchctl load -w /system/library/launchdaemons/com.apple.locate.plist

大概过5分钟左右系统会自动创建一个locate.datebase的索引数据库,把所有文件名字更新到这个数据库。当你用locate + name 查找文件的时候,系统就会从这个索引数据库找出所有文件,比用spotlight 快。

这个技巧适合advanced Mac users, 普通用户没必要钻这些命令的坑,当然如果有需求有知道这个tips 也是锦上添花。

发表在 Linux | Mac OS 使用技巧之文件查找–locate.datebase已关闭评论

“我”的叙事风格

今天听了一个推理故事,背景在台湾。故事里说起用第一人称“我”来陈述时如果是同一个人他的叙事风格一般来说很难会有大的变化。这让我想起各个付费平台上那些个教人写作的课程,也想起高中时候老师教给我们的写作技巧—把素材拼凑起来以议论/叙述等方式。这些技巧确实很有用,只是拼凑的技巧就得凭借我长久以来的所谓“语感”或者就是叙事风格来把这些东西串起来。

付费的写作课程里可能会提及如何模仿一个作家的风格,这样一来只要习惯了这样的模仿风格必然会把从前自然状态下的风格给隐藏起来。记得有一期的“开卷8分钟”里有本书就是描写书中的主人公通过模仿另外一个人来进行人生替换。听起来不可思议,就像这个故事里因为“我”的叙事风格的突变而让分析的人发现换人了一样。如果“我”的叙事风格是刻意呈现,那该是多么可怕的一件事。“我”可以戴着不同的面具写不同的故事,扮演不同的角色。我曾经在日记里写过一句话“面具戴久了难免面目全非”。

我不太喜欢用“我”来叙事,即便是日记。我喜欢用“我”以外的旁观者的身份来叙事,似乎这样会显得我比较理性、冷静、客观、没有偏见,而另外一方面,这样的旁观者身份也会更减轻叙事中可能带来的负担和压力,也不知道这是否算是种理智巧妙的逃避。所以我每次看一些文字也会忍不住好奇那些业余的作者是以怎么的心态和身份在书写,哪里是真的,哪里又掺了假?

上面的这些字一共564个,曾经的高考作文好像是1000-1200字左右。以前很多时候总是想着要如何凑字数,现在养成了记流水的坏习惯,离逻辑严密倒是越来越远了。嗯,退步的很快。

发表在 屋头呓语 | “我”的叙事风格已关闭评论

去年的《influence》

《influence》是去年的这个时候读的,当时的手写笔记也是凌乱不堪分布在不同的笔记本,到现在为止就回头浏览过一次。今天无意中搜到了beartalk 的视频讲解  ,我想起去年的这个时候我刚好在读这本书,外文版的看了一半觉得太慢(查生词和术语),中途改了中文版。

是时候读下一本了 《Evolutionary Psychology: The New Science of the Mind》,只有读完同类题材才好把所有不同作者书中用到的相近的词或观点归类到一起。此刻我看到了xmind 页面庞大的蜘蛛网笔记,不知道这种方式到底效果于我如何。

发表在 Xmind | 去年的《influence》已关闭评论

大提琴cello–The Rains of Castamere (Instrumental – Long Version)

最近看了一部把作弊演绎的精彩绝伦的泰国电影(2017)《模犯生》。女主从小练习钢琴,她说古典音乐可以提升智力,在无意中她发现可以用钢琴键盘上的音名 A B C D 作为答案传递的代号。在让我惊讶她的这种做法的时候我想起了被大众称为高雅的古典音乐,同时也被我身边的人认为是装逼提格的附庸风雅之乐。

在我从小到大的经历里接触classical music 的机会几近于无,唯一一次是在高二高三分到了一个在学校音乐琴房下面的宿舍,在那里我无意中听到了很多钢琴和古筝的一些曲子,虽然零散却是我过去人生中觉得惊喜和开心的一段时光。

所谓古典音乐,在我没有看焦元溥《乐之本事》之前和普罗大众同样的理解,那种听起来像教堂弥散、歌剧、交响曲的节奏繁复的音乐我把他们定义为古典音乐。我也自认为听不懂或者也没有什么兴趣想要去听懂,因为他们说这是专业艺术家才能听懂的东西,我何必要知难而啃,还不如随我喜好。

《冰与火之歌》The Rains of Castamere里面有大提琴和低音提琴,整个曲子听起来悲凉雄浑,这么多季里令人深刻的情节何其多,久了便也只记得零星的台词,唯独这首曲子是无法挥去的倒影。

发表在 声音传记, 无词 | 大提琴cello–The Rains of Castamere (Instrumental – Long Version)已关闭评论

钟馗之眼 ZoomEye用户使用手册(转载)

转载这篇文章前,我正在看的是一些简单的加密算法,比如凯撒加密,栅栏加密等,也看了常见的des, rsa 等,以及如何安全的分发公钥(数字证书ca, 网上银行也用此来给用户分发公钥),从中了解到虚拟货币bitcoin 是采用了sha-256,但其依旧有“碰撞”这样的漏洞。后来推荐文里有个shodan的用来搜索网络设备(特别是检测物联网设备)吸引了我。文章又提到了中国版shodan, 也就是zoomeye 

百度文库:

  1. ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。

  2. 2

    什么是节点??

    现在接入互联网的设备五花八门,除了PC和服务器,还有路由器、物联网家电、平板电脑、手机等,甚至还有监控探头、工业控制中的SCADA系统等比较敏感的设备。这些设备被视作节点。

  3. 3

    怎么用??

    简单地说就是输入查询关键词,然后回车看结果。

    比如你需要查找使用了 Apache 作为 Web 容器的网站,就可以直接输入搜索 apache。apache、php、cms 之类的后端软件统称为“组件”。

    为了提升结果的精确度,ZoomEye 也支持一些筛选器的语法,并支持星号(*)通配符。

    指定版本:php:5.2.4,apache:2.1

    指定端口:port:110

    指定地理位置:php city:beijing

———————————————–转载———————————————-

其功能与shodan.io类似,但其各自的侧重点又有所不同。之前我写过一篇关于shodan的文章,传送门“使用shodan的api(Python)”,那时候ZoomEye的功能还相当简洁,经过2年的发展,其搜索深度以及数据量已经媲美shodan.io

ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册

  • 搜索 PHP 语言的网站:php
  • 搜索 VxWorks 系统的设备: VxWorks

快捷键

  • Shift /: 显示快捷帮助
  • Esc: 隐藏快捷帮助
  • Shift h: 回到首页
  • Shift s: 高级搜索
  • s: 聚焦搜索框

搜索技巧

在设备和网站结果间切换

组件名称


端口

操作系统

服务

主机名

位置


IP 地址

CIDR

组件名称


操作系统

网站

标题

关键词

描述

HTTP 头

位置


IP 地址

CIDR

发表在 算法+数据结构 | 标签为 , | 钟馗之眼 ZoomEye用户使用手册(转载)已关闭评论