Windows 10:噩梦不断。

自从切换至Ubuntu 18.04后,我已长达一个多月未使用笔电上同时安装的、令人作呕的Windows 10操作系统——我之所以未将这片该死的垃圾彻底从我的硬盘上清除,是因为一些图形/视频编辑软件(e.g. Photoshot, Premiere),以及一些游戏无法在除Windows/Macintosh上运行。

然而,近日Dell发布了一个针对XPS15 (9560),也就是我使用的笔电,的BIOS更新。这个升级程序是.exe格式的,这也就带来了本文所将要描述的噩梦。


我在Ubuntu中下载了BIOS更新程序,将其置于一个可被Windows读取的NTFS分区中——我之所以仍使用NTFS,也是因为Windows上没有一个能较完美地支持ext4等Linux常用文件系统的实现;然而Linux上却可以用ntfs-3g实现对NTFS分区的读写支持——除了速度略低和没有ACL——我在上面存储的都是些普通文件,没有ACL不会造成影响。

下载完后我用sha256sum校验了哈希值,确认文件完整性。

重启电脑进入Windows,看到的却是一个更新画面——这是梦魇的开始——更新完后进入放有BIOS更新程序的分区,却发现找不到那个程序!使用搜索功能,无结果;考虑到Windows 10的搜索着实垃圾,我又尝试按照修改时间排序——仍然没有!

这时,我并没意识到出大事了。我再次重启进入Ubuntu,也无法找到这个文件。于是我重新下载并校验哈希值,再次进入Windows,顺利完成更新。


当天晚些时候,我试图打开Ubuntu上安装的、作为编译环境的CentOS 7(VPS的性能太差,故在本地建立相同编译环境以完成编译工作),VMWare Player却提示我找不到虚拟机文件,而另一个用作同样目的的Ubuntu 16.04虚拟机也丢失了。我脑子一震,一下子明白了早上那个更新程序丢失意味着什么了——原来不止这一个文件丢失了继续阅读“Windows 10:噩梦不断。”

留学也是一个接触各种傻逼的过程

Update: 我在第二次Lab后不再与他合作,转而独自完成,至现在只剩下最后一节Lab。效率提升不少,也减少许多不必要之烦恼。


这周三,我所参与的电子与通讯工程(Electrical and Telecommunication Engineering)课程的Lab开始了。根据要求应两人合作,而我的partner给了我一些相当令人作呕的体验。


首先,此人没有携带该课程所需的Lab Manual,助教来检查Lab Manual对应章节的Prework(此内容应在Lab上课前完成)时,他生成弄丢了自己的Lab Maunal,并且也没有写Prework,老师要求他在20分钟内完成Prework,否则只记完成部分得分。

这个借口是十分可笑的,我甚至认为,他应该使用"My Lab Manual was eaten by dog"作为一个更好的借口。因为lecturer在课堂上有提及"Lab Manual is available on Moodle*1";且完成这次的Prework仅需15分钟左右(如写过,对题目有印象或能更快完成),他完全可以下载电子版,打印本章节的Lab Manual并完成。而不是两手空空地来到实验室。

此外,他连许多常识都不知道(如:澳大利亚的电网电压和频率),后来便Copy我的Prework,才得以在20分钟内写完。


开始作实验后此人更是令我大跌眼镜——他(完全,不是几乎)没参与任何一项实验内容。

我在进行每项实验操作时,他都只是不停地问"Have you finished {task_name}?"——如果他没有坐在我旁边,我甚至无法区别他是人类还是机器人。每当完成一项任务,他便只管将实验数据记录到自己手绘的Lab Manual上。

和他讨论问题,比如测量正弦交流电的Vpp是否需要示波器,他则完全不理会;再三询问,则只会一句"I've no idea."

我曾表示希望他参与实验(You should do something but keeping asking whether I've finished.),他却直接倒头睡在实验台上,旁边的助教甚至敲桌子并提醒他"Sleeping on your bed would be more comfortable."

至于实验结束,也不收拾实验台,关闭仪器,归还元件。找老师记完成绩便离开,毫无责任意识。


遇到这般态度的垃圾货色,抱住大腿混分,作为小组成员却不做任何积极贡献,却分享我的成果。实在是令人作呕。


*1.Moodle: 学校的在线教学系统。

*2.我在此次实验之前,只使用过手持万用表和模拟(Analog)示波器。

拒绝不能解锁Bootloader的Android设备

我购买的是一台设备,不是一台设备有限的使用权。

——题记

如今,越来越多的Android设备厂商不再为它们的产品提供Bootloader解锁,包括但不限于:

  • 魅族
  • 360
  • 酷派(似乎已倒闭)
  • OPPO
  • ViVO
  • 华为(/荣耀)

许多厂商不再提供Bootloader解锁的理由,是出于安全考虑,它们的"借口"大抵如下:

  • 获取Root access(并授权给不怀好意的应用)会造成安全风险;如不能解锁,则无法通过正常手段获取Root access
  • 第三方固件可能附带恶意程序;如不能解锁,则无法通过正常手段使用第三方固件
  • "黄牛党"在解锁后可以将某些其希望预装的应用程序变成系统应用,使用户无法通过正常手段将其卸载
  • 丢失手机后,阻止盗窃者使用的手机锁或会失效。

通过以上三点不难看出,由解锁Bootloader所带来的风险,绝大多数都有一定的先行条件,抑或是无法靠不提供Bootloader解锁来解决(下文将会解释)。

继续阅读“拒绝不能解锁Bootloader的Android设备”

我们真的离开丛林社会了吗?

一位家长在车站和孩子等车;一旁,一位环卫工人在扫地。家长认为孩子学习不努力,便指着环卫工人对孩子说:"如果你不好好学习,这就是你的未来。"

这是一道作文题描述的场景——当然,它还有更"正能量"的一个版本:

另一位家长也认为自己的孩子不上进,便指着那位环卫工人对孩子说:"如果你更努力学习,就能改善他们的生活状况。"


(TBC)

阿里云——我所使用过的最垃圾的IDC

阿里云的国际版和中国版,所使用的邮件系统都没有使用SSL/TLS来保证邮件传输过程的安全性。这个邮箱不仅被用于发送敏感程度低的服务状态信息抑或是推广内容(广告),更被用于发送敏感的信息,比如——

  • 包含密码重置链接的邮件
  • 包含更换联系方式/支付方式确认链接的邮件
  • 注册时验证邮箱所有权的邮件

以上三类邮件都包含带有应予保密的token的链接,且其泄露都或会造成不良后果。

在向阿里云国际版发送工单提出此问题但未得到回应之后,我又在V2EX的"全球工单系统"发帖指出此问题,并不像其他发表在"全球工单系统"的帖子,我的帖子没有得到任何阿里巴巴方面人员的回覆;却发现有人更早我一步向(中国版)阿里云提出此问题

然而,这位用户提交的建议并未被阿里云采纳,阿里云给出的荒诞可笑的回覆如下:

黛螺 管理员 2018-04-09 19:17:39
嗯嗯,原来是因为产品层面研发资源的考虑,其实需求本身是合理的。此问题我已经和PD再次沟通,并推进协调相应的资源。如有反馈第一时间回复您。

原来,在阿里巴巴看来,用户的资讯安全没有所谓"研发资源"重要!

更为可笑的是,这篇建议发表于2018年2月3日,直到2月6日,才有管理员将其状态改为"预审通过",这一机器人一般的动作竟耗时三天,创造了(我使用过的IDC之中的)低效率之最!

而等到其管理员给出最终结论,则已是4月9日。一个问题,两个月时间,垃圾阿里云之低效率,可见一斑!


但我们不得不深究,阿里云真的缺这些所谓"资源"吗?就以其邮件系统为例,其发送的宣传推广性质的垃圾邮件(我将一切unwanted的邮件视作spam),在三个月里的数量已经远超以垃圾邮件闻名的IDC——GoDaddy(一些站长称其为"狗爹"),平均一周能收到三封左右。

难道发送垃圾邮件不需要"资源"?

我曾为摆脱GoDaddy的垃圾邮件,弃用了一个电子邮箱账户。如今我不想再重蹈覆辙,因为我的两个电子邮箱都关联了重要的网路服务。