赞一下学校的portal平台……

防破解措施做得很到位。如果要去破解的话,估计直接破解用户密码更加容易了……
下面说说portal是怎么做的吧:
1)图片存放位置:在portal那台服务器不知道什么位置上。应该也设置了不对外访问的权限。
2)图片访问链接:一个servlet地址。诸如:
http://portal.pku.edu.cn/infoPortal/servlets/showUnderGraduateCertPhoto?id=00748125
下面说说具体访问流程吧,以此来看看破解是多么的困难。
1:连接上述servlet地址。
2:servlet判断当前电脑的cookies,看看用户是否已经登录。已经登录的再看该id是否和登录id一致(所以不能看到其他人的照片)
3:servlet去访问主机数据库,找到图片路径(类似C:\a.jpg这种)
4:servlet去读取这个图片至内存。(所以那个图片的地址完全可以放在非http目录下,那样谁也找不到的)
5:servlet按照字节输出这个图片。(没错,是字节流,所以没可能知道图片的相对路径的,因为没有图片这个概念了……)

所以说,要破解上述平台的话,要做两件事:
1)知道cookies是怎么写的,以及能够仿冒别人的cookies,那样能看被破解的那个人的照片
2)模仿servlet,去读取图片文件,然后输出。这样理论上可以破解所有人的数据,但是:没可能……

综上,portal这系统真是做得不错,相比其它一些有重要信息的网站而言,这个网站的防暴破措施真是相当完善了。计算中心那些死宅们,估计没事就在琢磨着怎么让这网站更加坚固不可破吧……

大同·介休·平遥

不记录流水账了,写些points吧。
1)一些很靠谱的人有时候也会犯二,而且后果还很严重。比如相信王胖胖的话,刚到大同就往云冈跑。结果到了那门还没开(7:00到的,8:30开门)。面对着空无一人的食货街,我们只能干吃西北风。
2)保安叔叔把我们放进售票大厅里避寒,于是我们就坐在沙发上打牌(几个中国男人在一起没事干,那基本就会开始打牌了),被制止后就在沙发上东倒西歪地躺着。这时那个保安叔叔就过来教导我们了,什么“坐要有坐相”,以后你们这样出去面试,肯定不合格的,哪怕你们是清华北大的也没用(……);什么他自己现在还在外面读书。听说我们是学计算机的就说计算机学的人太多了,没什么好工作的。感觉就是一个悲催的大叔在向一群年轻人吐苦水……
3)云冈石窟涨价了,门票150元。涨价开始日期是4月20日,我们21日去的。。。
4)里面有些地方写了禁止拍照,实际上应该是“禁止用闪光灯拍照”。不过个人觉得还是摄像比较方便。
5)漫山遍野都是佛像,真不知道他们是怎么数出来具体数目的。
6)回大同的公交车上碰到一对上海夫妇,一听说话就知道了。果然还是家乡方言更加亲切啊~
7)东方削面果然不错,每碗面做出来还要称重,多了就挑走几根面条,少了就加几根。因为便宜,人也很多。
8)大同公交站牌上面的站点和实际运行的站点不一样,具体去哪需要问司机……
9)大同博物馆挺不错,就是电梯不行。想坐电梯下楼(一共只有两层楼,好吧我很懒)结果按了按钮,过了2分钟都没来。到一楼一看,电梯纹丝不动。坑爹啊
10)华严寺门票80,之前网上说20来着,问大同当地人也说是40。于是我们坐在华严寺门口开始上网查各景点当前门票价格(需要加上关键词:2011),才发现基本都上了一个台阶。比如兵马俑,以前90,现在优惠期110(有东西在修),之后就要150了。所以出游要趁早,否则后面门票开销就越来越大了(虽然ms还是没赶上通胀速度)
11)百度“大同晚上哪里好玩”,结果是“晚上最好在家看电视,外面比较混乱”……于是我们早早去了火车站
12)到介休后发现火车站前面的布局很整齐,颇有中型城市的感觉。而且王家大院明明在灵石,结果介休火车站有直达王家大院的公交,而灵石火车站反而没有。
13)王家大院很和谐,门票66元半票33元,n久没涨价了。
14)走王家大院有种endless的错觉,从一扇门进去,上一个楼梯,发现还是和前面一样的院子。
15)王家大院很大,有游客戏称:如果老爷临终想见见某个儿子,结果那儿子还没跑到估计老爷就断气了
16)介休火车站售票员阿姨很和蔼。我说要去平遥,12:50那个车,她就问:有两辆,一辆是2604,8元;一辆是晚点的1096,3.5元,时间相差5分钟。你要哪个?
17)某大楼外面液晶屏上一个大大的xp桌面,上面有这几个图标:360杀毒、360安全卫士、AutoCAD2004。没弄明白为什么会有AutoCAD。至于为什么不在放广告么,去问360吧~
18)介休火车站出站左边的面馆很便宜,5大碗刀削面外加一盆猪肉粉丝一共42元。如果有时间的话买个火锅,两斤的料,还送三盆凉菜一共才68元。搁学校也吃不到啊。
19)平遥古城不错,一个小小的城市就有7个4A景点,十几个其它景点。走走就到了的那种。
20)平遥遍地都是“冠云牛肉厂家直销点”,遍地都是姜糖当场制作。
21)同样是那些景点,有些人头攒动,络绎不绝,特别是4A的那些,有些空无一人。这只能说是中国人太喜欢随大流了。
22)一个景点里面发现很多mm在背东西,后来才知道她们是来这实习的导游学生。
23)按照地图走,结果发现走到了“城墙”,以为走错了。后来才发现那个不是城墙,只是一户人家的围墙高了那么点而已。
24)晚上去网上推荐的店铺吃饭。王胖胖按照攻略报菜谱,老板嘿嘿一笑。后来才发现王胖胖身边墙上贴着几张A4打印纸,上面就是他网上看到的那些攻略们……

总体印象:
大同:不适合旅游,城市布局很糟。还是乖乖挖煤去吧。
介休:城市虽小,布局很不错。价格公道(包括吃和行)
平遥:著名的古城,风味很浓,值得逛上两三天

学计算机的或多或少得懂点硬件

说的是实验室的服务器。明明买了好的服务器,不会正确使用,一样白搭啊!
其一:实验室的R910,4个8核的CPU,32G内存,2.4T的硬盘。结果给装了win2003 x86版本的,结果文件读写都有问题了(硬盘缓存过大,超过了x86控制范围)。后来换了win2008 x64的,才发现CPU原来都有超线程能力,所以一直都少用了一半的CPU性能……

其二:今天这台服务器加新的硬盘,8*300G,结果新的分区只有1.3T。经过检查发现是少了两块没有加进去。于是我抱着试试看的心情去看了以前旧的服务器们,结果发现一台已经用了三年的服务器硬盘明明有5块,只有3块在闪烁。当时这服务器拿过来的时候就觉得奇怪,为什么硬盘才300G(因为RAIO5,3*146G,所以是300G)。现在才知道还有两块没进去,所以其实应该是600G的!三年了啊!这三年里面我们为了硬盘空间已经发生过多少次数据转移了啊!天杀的。

结论:学计算机的总得懂点电脑吧!特别是买了好的电脑想装b,结果倒腾不来,性能还不如别人买的挫一点的电脑。这把我们这种学CS的脸面往哪搁啊!

最近

最近还真是完成了很多事情。有必要梳理梳理。
1)动漫:
随着一月新番的完结和四月新番的开始,又有比较多的动画了。一月份看了几部动画,这里小小点评一下:
《腹黑妹妹控兄记》——超级ws的片子,纯粹是卖肉啊!
《好想告诉你2》——中规中矩,也没有第一季带来的那种温馨和感动了。
《Fractale》——山本寛你还是别再下毒誓了吧。这片子也没有很大的成功啊!科幻片怎么就成了把妹片了呢!
《Level E》——年轻时代的富坚义博啊~这一秒完全想象不到下一秒会发生什么。这就是鬼才的实力么~
《食梦者》(10月新番)——小畑健x大场鸫果然不是盖的。当初的《Death Note》,现在的《食梦者》,每一部都这么精彩啊,而且没有打斗场面,就像剧中的亚城木梦叶一样,靠非王道作品取得人气什么的,太厉害了!不过,怎么看平丸都是在影射富奸呀!

然后开始看的有:
《赌博破戒录》——福本伸行的赌博漫画,还是很精彩的。虽然人设什么的比较有特点(含蓄一点嘛~),剧情却非常吸引人。没忍住,就去看了漫画,发现就两个故事,不够过瘾啊!
《银魂2》——Gintama什么的太给力了。豆瓣最开始评分直接9.9了(现在也有9.8)。剧情还是一如既往的让人不自觉地发笑啊~
《日常》——京都出品的。不过感觉不如《幸运星》《轻音少女》,更不用说《凉宫》《Air》之类的了。京都你还是早点去把《全金属狂潮》给填了吧!
《花开伊吕波》——讲述平凡旅馆打工妹的生活的,前两集有剧情向的倾向,姑且看看吧。
《魔法少女小圆》(一月新番)——新房昭之x虚渊玄x梶浦由纪x苍树梅。这样的阵容,太牛了!前两集半给人一种治愈片的感觉,然后第三集结束前突然就坏掉了。彻底黑化了!所以,赶紧出完吧!大家都等着看怎么更加黑暗呢!

漫画方面:
《食梦者》——花了一个星期追上了连载,故事实在太精彩了。我也要像主人公那样努力啊=。=
《赌博破戒录》——一个晚上看完了。感觉不如《斗牌传说》和《赌博默示录》,于是也不想继续看《赌博堕天录》了。

2)学术:
周五终于把中期表交掉了。上面的东西随便乱写的,其实到现在毕设也没开始做。天哪,我什么时候变得这么拖沓了。
不过大部分时间主要是用来写人肉系统了。为什么不用网页服务器这样的构架呢?因为这样就不能作为毕业留念送人了……
助教方面,基本上一个星期需要花两三天用于批改作业和回答问题。不要问我为什么WA啊!因为我也没有测试数据啊!

3)生活:
周三体育课把脚崴了,当时还比较疼,不过没有扭伤,而是压到了脚背(因为我韧带比较好额),第二天中午稍微好转,然后就去体测了。恩,省得过一个月再补测,那样还得减肥……现在么,想吃就吃咯~
下周三去山西玩。结果刚买好火车票,小虞就通知上中清北07级聚会。好吧,最终决定去山西了,因为我好歹也是个伪火车迷呀~

结论是:大四下了,终于有较多的闲暇时间了……

人肉系统发展史

人肉系统网页版:作为数据库大作业,该系统于大三下完成,合作者:lct。这里不作更多的展开

人肉系统单机版:
数据采集:大三下采了一些,大四下采了一些。
人脸识别模块:借助实验室项目采用的人脸库完成。
其它检索:和之前类似。只不过原先用MySQL的地方,现在全部舍弃,完全都用C++实现。
开始考虑要做:11年2月底
开始着手做:11年3月底
正式开始写代码:上周花了一天,这周花了2天多。当然,也不是一直都在写的。
可运行版本完成时间:11年4月14日下午5:00.之后添加了认证措施等。
anyway,作为一个人肉系统,功能应该算不错了。之后应该不会对代码、功能进行大规模更新了。数据倒是有可能更新的,因为最近发现CET平台11年6月的数据太容易破解了……

Music

日本列岛铁道纵横的主题曲:風の街(カズン演唱)


中国铁道大纪行主题曲:大山百合香 – 光あるもの

中国铁道大纪行插曲:大山百合香-話さずにはいられない

《中国铁道大纪行》、《日本列岛铁道纵横》

前者是从前年开始陆陆续续看完的。偏重于介绍中国的乡土文化,而对于铁路的相对比较少。而后者主要就是不停地换乘各种JR线路,在换乘间隔比较长的地方就下去走走看看。看完之后,就能很明显的看出中日两国铁路系统的差异。中国铁路偏重于直达,比如从北京出发,不用换车,基本上能到大半个中国;而日本相对注重线路的换乘。相距500公里的两个大城市,需要换两三次车这是很正常的。其实中国铁路的票真的这么难买么?比如北京到上海,直达的车就有10多趟,以后高铁开通了会更多。但是,直达唯一的好处是用时稍微短一点,因为不用换乘。如果不考虑换乘问题的话,北京-天津-济南-徐州-南京-上海,这一路上的票都很好买,也许需要两天时间才能到,但是完全不会遇到买不到票的问题了。那么,国人真的这么讨厌换乘么?其实,也是中国铁路换乘系统的问题。一方面,购票这边基本没考虑换乘,通票也只是少数车迷的娱乐工具。另一方面,换乘也做得不好,需要出站进站,而且站台还很随意,列车晚点也很普遍,所以需要留出足够的时间用来换乘以免误车。日本的换乘就很方便,基本不晚点(除非天气恶劣),而且换乘就是走两三个站台的那种,不用出站,很方便(很像地铁)。这点上,值得我们借鉴。那么,中国的铁路有没有可能成为日本那样的呢?我觉得没可能。一方面,中国人太多了,沪宁线动车这么多班,还会有站票,而日本也就几个大城市人比较多,一般的都是小村庄,几百户人家,那样就不需要太大的运能了。另一方面,中国地域辽阔,像现在这种运输方式是比较适合的。比如说日本,如果长途坐火车的话,基本就是两端坐普通列车,中间换乘几次新干线。如果长度超过1000公里,那么基本一天内不能搞定,需要第二天继续坐。而中国,比如北京到成都,2000公里,最慢的火车也能在30小时抵达,平均速度也有60+km/h。所以说,就长距离旅行速度而言,中国铁路速度还是可观的。第三,中国铁路也没可能成为像地铁那样一天好几班甚至几十班。一方面是线路资源不够,另一方面是加速减速时间长。像日本的JR列车,即使是很快的特急速度也就120km/h,普通列车有的也能上120km/h,线路差一点的就大家都按照80km/h运行,这样避让比较少,所以平均速度都还行。我们现在的普通列车速度之所以上不去,避让是很大的一个问题。特别是120、140、160、250的列车在一个铁轨上跑,那么低等级的列车需要避让的次数就很多了。如果都按照120跑,那么平均速度其实还会提升(这点上,建造高铁是很有利的)然而,我们大家都希望坐快车,希望越快越好,于是就造成了普通列车越来越慢的现实。其实,日本的铁路和中国的地铁很像,这也是日本的自然条件决定的。所以说,不要总觉得中国铁路不如日本,也许在一些人性化的地方的确不如,但是在现有的基础条件下,其实已经挺不容易了。
最后,好像像关口大叔那样坐着火车到处去逛逛啊~

《中国铁道大纪行》、《日本列岛铁道纵横》

前者是从前年开始陆陆续续看完的。偏重于介绍中国的乡土文化,而对于铁路的相对比较少。而后者主要就是不停地换乘各种JR线路,在换乘间隔比较长的地方就下去走走看看。

看完之后,就能很明显的看出中日两国铁路系统的差异。

中国铁路偏重于直达,比如从北京出发,不用换车,基本上能到大半个中国;而日本相对注重线路的换乘。相距500公里的两个大城市,需要换两三次车这是很正常的。其实中国铁路的票真的这么难买么?比如北京到上海,直达的车就有10多趟,以后高铁开通了会更多。但是,直达唯一的好处是用时稍微短一点,因为不用换乘。如果不考虑换乘问题的话,北京-天津-济南-徐州-南京-上海,这一路上的票都很好买,也许需要两天时间才能到,但是完全不会遇到买不到票的问题了。

那么,国人真的这么讨厌换乘么?其实,也是中国铁路换乘系统的问题。一方面,购票这边基本没考虑换乘,通票也只是少数车迷的娱乐工具。另一方面,换乘也做得不好,需要出站进站,而且站台还很随意,列车晚点也很普遍,所以需要留出足够的时间用来换乘以免误车。日本的换乘就很方便,基本不晚点(除非天气恶劣),而且换乘就是走两三个站台的那种,不用出站,很方便(很像地铁)。这点上,值得我们借鉴。

那么,中国的铁路有没有可能成为日本那样的呢?我觉得没可能。一方面,中国人太多了,沪宁线动车这么多班,还会有站票,而日本也就几个大城市人比较多,一般的都是小村庄,几百户人家,那样就不需要太大的运能了。另一方面,中国地域辽阔,像现在这种运输方式是比较适合的。比如说日本,如果长途坐火车的话,基本就是两端坐普通列车,中间换乘几次新干线。如果长度超过1000公里,那么基本一天内不能搞定,需要第二天继续坐。而中国,比如北京到成都,2000公里,最慢的火车也能在30小时抵达,平均速度也有60+km/h。所以说,就长距离旅行速度而言,中国铁路速度还是可观的。第三,中国铁路也没可能成为像地铁那样一天好几班甚至几十班。一方面是线路资源不够,另一方面是加速减速时间长。像日本的JR列车,即使是很快的特急速度也就120km/h,普通列车有的也能上120km/h,线路差一点的就大家都按照80km/h运行,这样避让比较少,所以平均速度都还行。我们现在的普通列车速度之所以上不去,避让是很大的一个问题。特别是120、140、160、250的列车在一个铁轨上跑,那么低等级的列车需要避让的次数就很多了。如果都按照120跑,那么平均速度其实还会提升(这点上,建造高铁是很有利的)然而,我们大家都希望坐快车,希望越快越好,于是就造成了普通列车越来越慢的现实。

其实,日本的铁路和中国的地铁很像,这也是日本的自然条件决定的。所以说,不要总觉得中国铁路不如日本,也许在一些人性化的地方的确不如,但是在现有的基础条件下,其实已经挺不容易了。

 

最后,好像像关口大叔那样坐着火车到处去逛逛啊~

计划永远赶不上变化

清明节假期3天时间。原本的计划是:班级活动一天,写人肉系统两天。

实际的情况是:一天班级活动(真人CS,之前去过,居然连教官都是一个人……)

一天南锣鼓巷后海(一路边吃边走,对我而言很难得啊~)

一天寝室桌游(跑跑鬼、UNO、毒药)然后去一木吃撑。

于是三天都给玩过去了。人肉系统没有进展……不过,设定的目标就要努力实现,所以后两天要加油了~

另一个计划是一个月前的减肥计划,结果一个月下来体重没有明显变化……难道已经胖到极限了以至于再怎么吃或者再怎么不吃都不会影响了么……不要啊!我要回到75KG甚至是73KG啊!

人肉系统进展v0.1

当前主要完成两件事:

1)数据采集。目前新增了今年的体测数据和经双毕业登记信息。

2)界面构建。预计最终系统界面也就是这样一个样子。左边用于各种参数的输入,中间是结果列表,右边是单个结果的详细展示。

预计进度:

1)2011.04.05 能够完成基本的搜索功能。

2)2011.04.10 预计完成验证模块。考虑到数据的保密性,将采取最严格的验证手段。

3)2011.04.17 完工。(考虑到15日中期报告截止,所以还是截止后两天当作deadline吧)

希望后面的日子能够静下心来,真的做出点东西~敬请期待!