yoyo年底生病记

始于11.13登紫金山那天的晚上,到本周初基本恢复,除了去医院输液的6天,yoyo几乎都宅在家里。

这一次风生水起的病程,最让我揪心的不是肺炎,而是从未有过的头疼,即使是烧退了、不咳嗽了,左侧后方的头疼却还维持了至少1个星期。

我一直在纠结到底是感冒引发的头疼,还是其他脑部疾病比如病毒性脑膜炎所致。因为精神、胃口都好,发烧时热度也不高,同时并无呕吐症状,所以也下不了决心去做CT之类的检查。也幸亏坚持住了,否则就是“关心则乱”导致的过度检查了。

除了头痛的感觉,另外一直让人放心不下的就是“发烧”。之所加引号,是因为到了后来,我开始怀疑,最后1个星期的“发烧”是否只是因为穿了冬衣导致的体表温度升高,而因为额温枪的精确度有限和体表温度的不稳定,才导致测出的数值总在37.3之上。翻箱倒柜的找出一个欧姆龙电子体温计,测了口腔温度37.4,基本正常,也可认为是低烧;仍然不死心,说服yoyo测了肛温,完全正常,这次彻底放下心来。这也是最终决定昨天送她去幼儿园的原因,算是彻底恢复了吧,不能再继续宅在家里了。

回过头看,I think I learned a few lessons。

1、无论是锻炼,还是玩耍,不能让孩子太累;特别是yoyo现在的阶段,体质比较弱,一定要注意把握时间和强度;这一点,悔不听yoyo爷爷的话。

2、秋冬季节,要回避密闭空间、人群集中的地方,比如公车,电影院、商场;很可能感冒1个星期后的那次看“丁丁历险记”起了不好的作用。

3、观察症状时,对于发烧,需要考虑季节性的穿衣和环境因素,孩子新陈代谢快,体温相对于成人要高一些,而因为穿厚衣服和家里门窗密闭的环境,此时测量体表温度是不靠谱的,最好还是测量肛温,至少是口腔温度。

4、往后季节转换之际,提前吃一段时间的“万适宁”。当然,这一点我不是分确定;希望随着年龄增长,yoyo不需要依靠药物来提高免疫力。

今年yoyo的输液记录只有两次,有过几次发烧,但没有吃药就自己扛过来了,对比前几年,抵抗力还是进步了不少。希望新的一年里,更少的生病,更多的快乐。

舞步

响应委员长的号召,坚持五不:

不争论

不解释

不装B

不在乎

不回头

哦耶!

剧透:轻微暴力无色情


the International

Clive Owen没有Shoot ‘Em Up里那么暴力有型,开头是个loser,结尾莫名其妙地干掉了银行的头子,站在那里是个莫名其妙的loser。
  
Naomi Watts近乎是花瓶,换任何一个演员估计差别都不大,安在电影里大概是为了阴阳调和。
  
剧本野心很大,要讲一个宏大的犯罪,扯进了政府、第三世界等等概念,却讲得支离破碎,结尾更是草草收场。
  
这些都不能指望了之后,更遗憾的是除了博物馆里的轻微无控制的暴力,居然也没有任何色情,连阴阳也不调和,那就真没什么看头了。

找玩得起的游戏

老滑头woody allan又在《Vicky.Cristina.Barcelona》里卖弄其对人性特别是对女性的了解,要承认的是,虽说不上入木三分,但如假包换倒且 精彩处丝丝入扣倒是真的,一些微妙的地方搔到了痒处,再加上招牌式的 woody式幽默,这的确是部好玩的片子。
  
既然是好玩的片子,也不必讲什么大道理,我的收获是,应了那句网络江湖名言:人至贱则无敌。
  
如 vicky那般玩出轨的刺激,不要说差点把小命留在barcelona,只谈那过程里的迷惘、失落、煎熬,就让其婚前性、婚外情的有趣程度大打折扣,根本 原因在于伊保守、封闭的性格,兼背负着事实上的道德约束(要婚、后来的已婚)以及精神上的一贯的道德枷锁。一句话,她玩不起。
  
反观胸大兼无脑的cristina,开篇就点明知道自己不喜欢什么,但不知道要什么,摆明了就是要不断searching直至找到自己想要的,那一段二女一男的轰轰烈烈的辰光,虽然最终也非自己所要,但至少对得起自己这段barcelona之行了。
  
人生不止,诱惑不已,欲望总是一个接着一个,这貌似有点接近人性的本质了。若要从中获取点人生实战类的指南,一样米养百样人,实难有统一的玩意儿,然窃以为,还是要选择自己玩得起的游戏吧。

跟完 Lost Season 5

Prison Break跟到第二季感到寡味,24跟到第四季觉得是要完成看完的义务,只有Lost,只有这个云里雾里纠缠不清的剧集让我一路迷失。
  
剪不断的时空穿越、理还乱的人物关系、反复闪回的情节倒置,当然,形式很重要很重要,但我真正感兴趣的不是它的科幻、悬疑,透过这些增加可看性的亮点,让我欲罢不能的是所有的这些混乱、繁杂,所隐喻的角色命运。
  
每个人都背负着一个现在时的经历,却因为在the island上的邂逅,都变成了秘密,是留下还是回去,是在岛上重生还是回归各自的秘密经历,不同的人有着不同的选择,不能一直LOST,必须选择一条出路。
  
但即使是毁掉导致坠机的原因,抹去因此发生的一切,甚至让时空回到故事的原点,jack, sawyer, kate…他们,或者我们,就能回去了吗?这更可能只是一个u-turn,你调转了方向,却行驶在另一条路上。
  
小岛不是迷失的原因,一切神秘因素,一切偶然、必然的事件,都不是迷失的原因,它们可能会导致死亡,会让人走错路,会slow down,会push,但这些都不是迷失的症状,迷失是内心的手足无措,是无力,是亮堂堂的世界里却看到一片灰暗。
  
不能停下,要像村上的羊男不断地舞步,每一步都会有选择,不断地选择是走出迷失的必要条件,甚至直到像juliet那样引爆氢弹选择死亡,那是不再迷失的终极形式了吧。
  
祈祷编剧达人选择让juliet在下一季峰回路转,只可惜这居然要让我牵挂一年!恨!

Juniper SSLVPN设备 internal接口是大爷

Juniper SA系列设备,如果internal接口的网关不可达,那么external接口和virtual ip address均不会生效,虽然internal接口的ip地址可以ping通。换言之,internal接口的网关是否可达,是判断设备是否正常启动的标准。

详见下面的KB:

Virtual IP and / or External port not available
Knowledge Base ID:     KB8815
Version:     2.0
Published:     07 Oct 2008
Updated:     07 Oct 2008
Categories:    . SSL VPN
. SSL_VPN_(IVE_OS)

Synopsis:
Virtual IP address and / or External IP address are not pingable or accessible, but the Internal IP address is pingable and can be accessed.

Problem:

The external and / or virtual IP address is not pingable or accessible, while the Internal IP address is pingable and can be accessed.

Solution:

If the IVE is not able to contact the internal gateway, the external and any virtual IP addresses will not activate but the internal IP address will be pingable. The internal gateway is used to measure if the system is up correctly, so without the internal gateway, Virtual IP addresses and the External interface will not be activated.

If the internal gateway is not reachable please check to ensure that that device is up and running, that it’s in the same subnet as the IVE’s internal port IP address, and other normal network connectivity tests (i.e., does it have an ACL that restricts connection from  IVE’s internal interface IP or subnet, or other devices able to reach it?, etc…).

为什么不能访问JUNIPER SSLVPN设备外网口的资源

从juniper网站上找到下面的kb,可以看出来,JUNIPER SA设备端口内外有别,外部接口只用来接收VPN连接的发起,而访问各种资源的对话则是内部接口的活儿。

IVE uses internal port’s gateway to connect to application servers hosted on its external/DMZ port IP subnet.
Knowledge Base ID:     KB2579
Version:     2.0
Published:     07 Oct 2008
Updated:     07 Oct 2008
Categories:    . SSL VPN
. SA_3000
. SA_5000
. SA_700
. SA_1000
. SSL_VPN_(IVE_OS)
. Table Management

Synopsis:
IVE uses internal port’s gateway to connect to application servers hosted on its external/DMZ port IP subnet.

Problem:
The IVE appliance system is configured as follows: ive1 = DMZ port (1.1.1.x/24 subnet with 1.1.1.1 as gateway) ive2 = LAN port (2.2.2.x/24 subnet with 2.2.2.2 as gateway) Now user logins and tries to access a application server resource (1.1.1.111) the ive will use 2.2.2.2 as the gateway. IVE uses internal port’s gateway to connect to application servers hosted on its external/DMZ port IP subnet.

Solution:
This is as-designed and is the expected behavior. The IVE will use only the internal port for all resource connections. The IVE external port will be used only to receive in-comming login session connection requests from the internet.

Purpose:
Specifications

电脑时区选择中没有北京的问题

cathayan.org版权所有,保留一切权利。转载请保留此说明。谢绝商业转载。

安装Linux的时候要选时区,在下拉列表中就会发现,里面没有北京,却有上海和重庆,还有乌鲁木齐。为什么呢?这个问题一直没有得到解答。日前有空,上网搜了一番,基本有了答案。

电脑里用时区这个东西,历史并不长,按Wikipedia的说法,最早应该是在1986年,一位叫做Arthur David Olson的人整理了这个时区数据库。时区定义为1970年以来使用同一时间的国家或国家下面的地区。目前它的编辑和维护者叫Paul Eggert。这个项目每年发布数次,包括程序代码,用于编译使用这个数据库,还有数据本身。这些数据极其代码,全部放在公共领域,也就是任何人不占有其版权,任何人可将它用于任何目的。

这些数据在GNU c里面,在各种Linux/Unix系统里面都用得到,比如Debian GNU/Linux系统上就放在/usr/share/zoneinfo下面,但这里的数据都是编译过的二进制数据,看不出什么来。但网上也可以浏览这些 时区,比如Wikipedia提供的时区列表,还有PHP这个编程语言也提供

从中就可以看出,代表中国的共有5个城市,分别是哈尔滨、上海、重庆、乌鲁木齐和喀什。这是为什么呢?

继续看Wikipedia,原来在1949年以前,天朝一共有5个时区,分别以这5个城市为代表,分别是:长白时区GMT+8:30、中原标准时区GMT+8、陇蜀时区GMT+7、新藏时区GMT+6和昆仑时区GMT+5:30。这是1912年北京观象台制订,并在后来由内政部批准过的。

天朝还是挺大的。但实际上跑到拉萨去似乎也感觉不到有什么不妥,也许是大家自然而然地起晚了?反正没有什么感觉。但据说电信服务设定优惠时段到西部就要顺延2个小时。

还有一次,记得是老虎庙老师的blog上曾经发表过他在北京同西安之间进行视频通话的照片对比,北京天已经黑了,西安还很亮。

中原地界很大,但真考查起城市来,确实上海名气更大,尤其是在国际上更是如此。之后全国采用+8的时间,也自然是上海了,其他4个城市仍然保留,也算是很有历史意义。据说也有人大代表提议多划时区。

对于自己的城市不在列表中这个大问题,许多人都有异议,但既然这些数据都是公开的,也就可以打造自己的时区列表,把自己的城市也加上就是了。LinuxJournal这篇文章就讲了怎么把自己的城市加入时区列表的做法

到/usr/share/zoneinfo或/usr/lib/zoneinfo目录下,将Asia/Shanghai拷贝为Asia/Beijing,因为时区是一样的,数据也就用一样的。

编辑zone.tab文件,还是找到刚才copy的城市再copy一行,只是其中的数字代表城市的经纬度,这个要修改正确。

然后再登录进来就能在选时区的地方看到自己的城市了。

SSL再次面对中间人攻击

xizhi.zhu 写道 "在本次Black Hat黑客大会上,黑客Moxie Marlinspike提出了一种新的SSL中间人攻击手段,该攻击是由于CA和浏览器的错误实现引起的。利用这个攻击手段,Moxie在24小时内就从 Gmail、Yahoo、Hotmail、Paypal、Facebook等站点收集到了117个电子邮件帐户,16个信用卡号,7个paypal帐号, 以及超过300个其他帐号。"

中文官方JUNOS网站

Juniper在春节前推了一个中文JUNOS网站上线,用户注册,听演讲,看文档,写故事,拿积分,换礼品。

到目前为止,主要还只是一些marketing味道浓厚的内容,而且貌似有些不稳定。

不过鉴于Juniper在市场推广方面一贯的阳春白雪和小众化,此次屈尊面向下里巴人的姿态值得期待啊。本来嘛,JUNOS这样有特色的好东西让更多人了解不是更好?