毕业典礼发言——我们的小时代

终归是毕业了。

曾经想象着自己在学校同窗面前的发言是通透而超脱的,但是……时过境迁,自己这几月碰壁颇多,加之众所周知的审核,难以在种种的枷锁下自由的跳舞。不过,字句之间还是有一些文字是值得驻足片刻,稍加思考的。

昨晚与室友在避风塘没心没肺的鏖战到1点;上午去机场送走了妞妞;没有来得及跟胖子当面道别;中午在食堂发了一个小时呆;刚才从实验室出来,拖着包,拿着一堆东西,从中教走到马路对面的公司,帝都难得的阳光明媚,自己却失落的如同一条狗…… It’s Graduate.


我们的小时代

尊敬的学校领导、敬爱的老师、亲爱的同学们:
大家上午好!我是计算机学院的硕士研究生刘丹。非常荣幸能够代表2014届春季毕业研究生站在这里发言,向母校,向师长,向同窗道别,向中心花园道别,向校园里的柿子树道别。

三载春夏秋冬,几度风霜雨雪。三年的研究生生涯,如白驹过隙,转瞬即逝。忘不了第一次步入校园时久违而陌生的熟悉,如一见钟情的恋人,相见恨晚;忘不了入住宿舍第一晚的兴奋与满足,平米见方,却开启了三年崭新的天地;忘不了课堂上教授们的悉心传授,谆谆告诫,严格要求,追求卓越,却也如父般慈爱;忘不了聆听院士们讲座时的大道至简,如宇宙般浩淼,却演绎得抽丝剥茧……

研究生生涯是一本太仓促的书。没来来得及好好寒暄当初的相见,却早已匆匆翻到了最后一页。每一页都如此生动,让我们中的每一个人都收获了一份独特而沉甸甸的珍藏。三年里,我们尽情勾勒这独属于自己的精彩片段;三年里,我们且思且行,叩问成长采撷收获:课程设计,我们匠心独具,别出心裁;学术科研,你我攻坚克难,争占鳌头;学科竞赛,人人摩拳擦掌,欲领风骚;校运动会,你我昂首阔步,激流勇进;深秋歌会,我们放声云霄,绽放青春靓丽。当然,我们也有为不能洗上热水澡,不能吃上可口饭菜抱怨的时候。有人问,母校是什么?也许,母校就是那个允许自己说她万千不好,但是却不许别人说她半点不好的地方。

读万卷书,行万里路。毕业不是结束,而是一个美好告别后崭新的开始。也许,就在明天,我们天各一方,但是母校赋予我们血液中的东西,会在无声中给予我们无尽的力量:德以明理,学以精工,亲爱的同窗们,请一定不要忘记母校的以德为先;实事求是,不自以为是,铭记徐特立老先生教导,请时刻提醒自己认识事物的基本态度;纵然院士加身,依然单车食堂,纵然各位同窗前程似锦,不可忘毛二可先生的那褪尽浮华的恭谦。

低眉处无奈流年似水,扬帆行有志风华如火。各位同窗们,作为你们中的一员,此刻我的心情跟你们一样,即兴奋又带着些许忐忑与不安。外面的世界很大,天很蓝。不管是否准备好,都去拥抱这个时代吧。这是最好的时代,也可能是最坏的时代,但终归是属于我们的时代。学会敬畏时间吧,因为这是我们每个人最大的一笔财产。去做一点不一样的事情吧,因为在电脑以外的世界里,一丝一缕,皆难复制。学会去欣赏那个与众不同的自己吧,因为人生和自我,从来都不是用来战胜的,而是用来相处的。去仔细思量what we need and what we want吧,因为在欲望面前往往容易迷失梦想。去追求简单的幸福吧,因为在通往幸福的道路上,最大的障碍就是对幸福苛求太多。尽情去爱吧,像不曾受伤一样;纵情起舞吧,像无人观望一样;努力生活吧,此时此刻最应珍惜。

人生如歌,岁月如酒。现在的你与十年以后的你都拥有独一无二的旋律与味道。你想对十年以后的自己说些什么?看些什么?大家可以将自己此刻所思所感发送至bitgraduatewine@gmail.com,十年以后大家将收到来自自己十年前的问候。开启这个问候的钥匙我将交给胡校长保管。

鹰击长空,鱼翔浅底;大学是一场不失约的相遇,毕业是一个新的征程。而母校只能送我们到这儿了。值此道别之际,祝愿北理工英才辈出、誉满神州;祝各位老师身体健康、桃李天下;祝各位同窗前程似锦、事业有成!
谢谢大家!

2014年3月26日

liudanking


不只是家具,而是亲手打造自己的美好生活——宜家游记

新年伊始,公司也换了新的办公地点。对于IT一族而言,办公环境要求其实很简单:如生命线的网线「永远不嫌快的网速」,舒服的椅子,足够宽敞的桌面,当然还有越多越好的显示器。而这个周末的任务就是要解决桌椅的问题。

帝都看起来挺大,其实符合自己口味能选家具地方却数都数不出来。单纯的买办公家具其实很可以很简单粗暴的——随便找一个家具城,然后到办公区任意点几个桌子、椅子,完事收工。但是,作为想把办公区域搞得温馨一点的IT族,总觉得这样做缺了一点「家」的感觉。于是,似乎就只剩下宜家这一个选择了。

宜家是早有耳闻,但是真正让自己深刻的记住是《蜗居》中,郭海藻与宋思明在选家具的时候,郭满心憧憬的向宋描绘自己对宜家家具的向往,结果却被送宋「批评」没有品位。这里不谈剧情前后文,单就郭的表述而言,基本上可以代表宜家在国人眼中的位置和面向的消费人群。知乎上邬炫良的总结挺中肯,摘要如下:

宜家的消费者主要是年轻人,喜欢新鲜乐于尝试,所以宜家的商品预期使用期都是三年左右(数字是个人猜测不准确),不像传统的家具行业,预期使用期都是八年以上(同猜测)甚至更久,大概是因为在中国人心目中“家庭”的观念很重,所以家具作为一种象征,也需要有经久耐用的属性。
宜家注重的是设计,鼓励尝试不同的生活,赋予家具和衣服一样可以轻易替换的属性。从价格上我们也可以看出,宜家家具的价格其实是比较便宜的,是属于使用三四年以后替换掉你并不会觉得心疼的价格(对它主要的消费人群来说)。
所以这也是有些人觉得宜家家具质量不好的原因,它的家具确实不具备长年使用的特点。
但是它的卖点,也就是它的设计和价格,正中年轻人的下怀,再也不用长年面对同一套家具了!
所以宜家真正的忠实受众,会在不缺家具的情况下,仍时不时去逛逛宜家,看有没有新的产品。而传统的家具店里,基本上只有刚刚结婚的或者刚生了孩子的人在逛。
这就是宜家为什么看起来热闹而普通家具店看起来冷清的原因之一(生意好的原因还有很多,比如口碑比如体验但是题目是针对质量与生意的关系就不赘述了)。

抛开成本不谈质量,宜家的家具在具有设计感的同时,价格相对便宜。且标准化水平远高于国内家俬。更重要的是,对于想要孩子的小夫妻,相对不用担心甲醛等问题。

走进宜家,感觉这不是一个家俬卖场,而是在一个壕的大别墅里闲逛,一切安排布置居家而温馨。很多女生在这里自拍的不亦乐乎,如入无人之境。很多屌丝男直接睡在宜家的体验床垫上,真是一个绝佳的午休场所呀。

搜寻的第一个目标是桌子。自己对桌子的要求是这样的:宽大的桌面,稳定的桌脚支撑,高度可调节。简单来说,就是一个桌子该有的样子即可。可即便是这种要求,很多时候却不得不面临只有小隔间桌子可选的窘境。而这一次在来到宜家的办公区后,却发现几乎所有的桌子都是「桌子该有的样子」。

第二个目标自然是椅子。自己对椅子的要求也很简单:高背,带腰部支撑,高度、角度可调节。理想的选择当然是Herman Miller Embody,不过考虑到自己的预算以及边际成本,还是打算在IKEA选一个功能OK,价格也能接受的产品。而这一次,宜家又一次没有让自己失望。

选好以后,到楼下仓库推着小推车取零件,然后交给送货部分。最后就等着在家自己组装家具了。宜家的家具不含送货,需要独立支付,这点挺不爽的。不过送货还挺快,一般隔天到。

跟小伙伴们忙活了一个下午,终于组装完成。而且在组装的过程中,大家前所未有的热情高涨,干劲十足——连要赶去三亚度假的童鞋都差点想推迟航班了:) 不得不深刻的同意老高所言:

你不是在买家具,而是在亲手打造属于你自己的家。

老实说,在这点上,中国的几大地产商没有宜家理解得深刻。

新的开始,Fighting!

39B11A336CE4FC6A0360B1816A2217EA

为你的LAMP配置SSL证书

问题背景

对于一些涉及隐私以及对安全级别有一定要求的web业务,最简单的做法是走https,如网银、github、google的加密搜索。

当客户端通过https访问web服务时,服务器通过想客户端传递其持有的CA (Certificate Authority)颁发的证书,以证明其可信的身份。然后配合服务器的私钥对会话进行加密,从而保证客户端与服务器“安全”的通信。具体的流程及细节可以参见这个视频

其实https能提供的安全保护是极其有限的,有很多绕过/攻破这条线,顺利拿到用户数据的案例。其中比较有名的是黑帽09上面的一次公开展示,感兴趣的话,有两篇文章可以研究一下:

回到主题,我为自己的LAMP配置SSL证书的原因是升级到iOS 7.1后,以前通过in-house发布的几个app无法安装了,提示“证书错误”。7.1以前,可以通过http的方式把in-house发布的app挂上去,7.1及以后,必须走https。知道原因以后,解决起来就很简单了:

  1. 生成私钥server.key, server.csr
  2. 向CA申请证书server.crt
  3. 配置apache SSL证书

生成私钥server.key, server.csr

可以在线生成,也可以通过openssl自己生成server.key:

openssl genrsa -des3 -out server.key 2048 // 推荐至少2048以上
openssl req -new -key server.key -out server.csr -config openssl.cnf // 生成csr (Certificate Signing Request)
cp server.key server.key.orig // 养成习惯,备份私钥
openssl rsa -in server.key.orig -out server.key // 移除私钥的pass phrase

向CA申请证书server.crt

申请证书的意义在于:因为给我颁发证书的结构是可信的,且我可以证明我持有的这个证书是这个可信结构颁发给我的,因此我也是可信的。

证书的获取一般有两种方式:

  • 自己签发证书,这是二逼青年的做法。很不幸,我们的12306.cn同学就是这么搞的。虽然自己签发证书约等于没有安全性,但是天朝人民还找不到第二个在线买火车票的地方,所以,你懂的……
  • 向可信CA申请,这是普通青年的做法。之于文艺青年嘛,都去做全球仅有的那几个可信Root CA去了。

CA方面,有人说天朝的基本不靠谱,严重不推荐。我没去深究,有这方面实践经验的同学不妨谈谈。就我个人使用情况来看,推荐两个国外的:

  • VeriSign, 产品全面,服务优质,价格也比较贵。提供短期测试证书申请,但是trial测试周期只有30天,且必须在浏览器上加一个测试的根证书,基本没有可用性。如果开发者要测试证书可用性,还不如自己签发一个来的方便。天威诚信主要就代理VeriSign的产品,另外,支付宝就是用的天威的办法的证书。
  • StartSSL, 价格低廉,且可以提供免费一年的Class 1证书。免费一年证书申请可以参考这里

在墙内,中国金融认证中心也在业界做的不错。我手里有一份全球各大CA的价格表,能比官网给出的价格优惠不少,对于创业公司来说还是有必要考虑节省一下这部分开销,感兴趣的可以email我 liudaning[at]gmail.com。

配置apache SSL证书

假设CA颁发的证书为server.crt,对应的私钥为server.key(已移除pass phrase)。apache配置主要有两部分:

  • 开启ssl module
  • 设置证书和私钥的路径

httdp.conf参考配置如下:

完成以后,重启apache。