欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

《棋王》观感

作者:易隐者 发布于:2013-7-29 21:43 Monday 分类:影音书评

       近期读顾准的文章,从一些资料了解了部分顾准的人生经历,颇感慨,想起数年前看的梁家辉主演的《棋王》,遂从硬盘里翻出来重温一遍,并将之前看完后随手写就的观感笔记找出,摘录放上博客,共勉之!

       王一生在恶劣到无以复加的大环境下,独守自己内心深处的精神源泉,并为之痴迷。对自己精神层面的追求已完全超越了现实世界的各种纷争。有这种境界,将某事 做好、做完美、做极致都是情理之中的。一个人的执着、痴迷、投入........无不通过内在的、外在的一言一行、举手投足清晰的展现出来,一个眼神、一 个表情、一个场景、一个反应足以感染身边每个人的内心。即使是在文化大革命的年代。
 点击查看原图
点击查看原图

       当某个机会来临,身边的人便开始为他提供条件,有的时候身边人的付出,甚至是冒着巨大的风险的,很可能会导致付出的人自己陷入万劫不复的境地,但是他们义 无反顾,高脚卵拿自己的传家宝换来棋王的出狱,阿城为了棋王,在那个特殊的年代,竟然将贴有毛的巨幅头像脸部的窗口打开以便于传棋........这些付出很大程度上已经超出了友谊的范畴,高脚卵、阿城等已经将棋王看成自己的化身,他们从棋王身上看到了自己的影子,也对棋王寄托了无限的希望,棋王的胜出将代表着他们自己的胜出,代表着他们所坚信的精神的胜出。

       下 棋就是棋王的全部,因此在那个物质极度匮乏的年代,在那个全民疯魔的年代,棋王在填饱肚子的情况下,其内心世界是平静的、幸福的,有人一起下棋自然很好, 无人一起下棋就自己对自己下,因为外界的东西,对他来说并不重要,对他内心的影响也很小。高脚卵是痛苦的,他热爱象棋,但他去无法做到像棋王那样痴迷,他 的家庭、亲人被时代所破坏、迫害,他受伤很深,大环境让他做不了真正的自己,甚至为了某些事情不得不做一些违背自己原则的事情,他在王一生的追问下,为向 书记送礼换取棋王的出狱的事情而情绪崩溃。这段非常真实且极具震撼内心的效果,让我看到了倪斌内心极度的压抑和痛苦,并为之深深感叹。

点击查看原图

点击查看原图

点击查看原图

       我们当下所处的年代是一个全民浮躁的年代,棋王这样的人似乎绝迹。

      引一句胡适的话:特别在这个组织不健全的社会,我们要想生活不苦痛不堕落,只有使我们的精神有所寄托。

       最后以我对整个电影的感悟结尾:真正的平静和幸福只能向内心深处去寻找。若能获得,又何畏粗茶淡饭,果腹足矣。

阅读全文>>

标签: 棋王 观后感

评论(1) 引用(0) 浏览(8330)

【转】博主是傻X

作者:易隐者 发布于:2013-7-13 12:28 Saturday 分类:其 他

       博主是傻X。在YYZ的一再催促下,本博域名于2013年4月8日备案成功,又4月24日YYZ搞好空间啥的。于是,基本搭建完成,只等博主增添内容以丰 富之。然春去暑来,7周过去,如君所见,博客依旧寸草不生,博主连根毛都没留下。言无行,行无果,博主乃大傻X也!
      博主是傻X。貌似常有一些要写点什么的冲动,却少有立即动手写下的冲动。记得刚看完《少年π》时,感触颇多,想写一篇观后感;又某日忽然蛋疼,以为自己或 是大家在很小的时候都被阉割了,《阉人张非》,题目倒是很快拟好,却迟迟没有动笔,终于都不了了之。此番情形,至今不知上演几多次了,有心动,无行动,殊 不知,心动不如行动,无行动者心终将亦不会动,博主乃大傻X也!
      博主是傻X。每天打开电脑,总会点开QQ空间,看有没有好友的原创更新,如饥似渴般的寻找可看之原创日志。却发现小林子越写越少了;YYZ写的原创都是技 术文章,看不懂;SR的多半三言两语。QQ的可看原创实在是越来越少了,几近没有了。博主每天却依旧会打开QQ空间,看好友的更新,将时间花在寻找与等待 中,不懂自己动手丰衣足食的道理,博主乃大傻X也!
       博主是傻X。博主生于85前,将至而立之年,却依旧相当天真,理想主义较重,常被同事说教:书生气太重,要更粗鲁些才好!博主有所觉悟,当今社会缺乏理 想主义者的生存土壤,粗鲁些、匪气些似乎更接地气,可以更好的生存。可博主又打内心里认为,为求生存,因环境而变自己品性,实乃舍本逐末之行为。博主以为 人生在世,短短数十载,无论积累起何等的财富,归西之日,皆烟消云散,有形之物于无形之魂实为虚。实为虚,虚为实。正是不留痕迹的行为总和,让一个 human成为一个person。比起财富,值得我们追求的应该是更虚无一些的东西,比如自由神马的。(顺路吐糟:为什么我要追求自由呢?因为我生下来就 是自由的啊!——艾伦,《进击的巨人》男猪脚)如此,博主的理想主义一如从前。岁增智不长,博主乃大傻X也!
     …… ……
      博主是傻X。今既开博客,有人以admin的名义发了名为《ZZH是傻X》的短文,博主非但不予删除,反增加了些许内容,予以佐证,傻X程度可见一斑。以上足见,博主乃一大傻X也!

阅读全文>>

标签: 日志 理想主义

评论(3) 引用(0) 浏览(3677)

美国独立宣言全文

作者:易隐者 发布于:2013-7-4 12:52 Thursday 分类:其 他

       在人类事务发展的过程中,当一个民族必须解除同另一个民族的联系,并按照自然法则和上帝的旨意,以独立平等的身份立于世界列国之林时,出于对人类舆论的尊重,必须把驱使他们独立的原因予以宣布。
       我们认为下述真理是不言而喻的:人人生而平等,造物主赋予他们若干不可让与的权利,其中包括生存权、自由权和追求幸福的权利。为了保障这些权利,人们才在 他们中间建立政府,而政府的正当权利,则是经被统治者同意授予的。任何形式的政府一旦对这些目标的实现起破坏作用时,人民便有权予以更换或废除,以建立一 个新的政府。新政府所依据的原则和组织其权利的方式,务使人民认为唯有这样才最有可能使他们获得安全和幸福。若真要审慎的来说,成立多年的政府是不应当由 于无关紧要的和一时的原因而予以更换的。过去的一切经验都说明,任何苦难,只要尚能忍受,人类还是情愿忍受,也不想为申冤而废除他们久已习惯了的政府形 式。然而,当始终追求同一目标的一系列滥用职权和强取豪夺的行为表明政府企图把人民至于专制暴政之下时,人民就有权也有义务去推翻这样的政府,并为其未来 的安全提供新的保障。这就是这些殖民地过去忍受苦难的经过,也是他们现在不得不改变政府制度的原因。当今大不列颠王国的历史,就是屡屡伤害和掠夺这些殖民 地的历史,其直接目标就是要在各州之上建立一个独裁暴政。为了证明上述句句属实,现将事实公诸于世,让公正的世人作出评判。
       他拒绝批准对公众利益最有益、最必需的法律。
       他禁止他的殖民总督批准刻不容缓、极端重要的法律,要不就先行搁置这些法律直至征得他的同意,而这些法律被搁置以后,他又完全置之不理。
       他拒绝批准便利大地区人民的其他的法律,除非这些地区的人民情愿放弃自己在自己在立法机构中的代表权;而代表权对人民是无比珍贵的,只有暴君才畏惧它。
       他把各州的立法委员召集到一个异乎寻常、极不舒适而有远离他们的档案库的地方去开会,其目的无非是使他们疲惫不堪,被迫就范。
       他一再解散各州的众议院,因为后者坚决反对他侵犯人民的权利。
      他在解散众议院之后,又长期拒绝另选他人,于是这项不可剥夺的立法权便归由普通人民来行使,致使在这其间各州仍处于外敌入侵和内部骚乱的种种危险之中。
      他力图阻止各州增加人口,为此目的,他阻挠外国人入籍法的通过,拒绝批准其他鼓励移民的法律,并提高分配新土地的条件。
       他拒绝批准建立司法权利的法律,以阻挠司法的执行。
      他迫使法官为了保住任期、薪金的数额和支付而置于他个人意志的支配之下。
      他滥设新官署,委派大批官员到这里骚扰我们的人民,吞噬他们的财物。
      他在和平时期,未经我们立法机构同意,就在我们中间维持其常备军。
      他施加影响,使军队独立于文官政权之外,并凌驾于文官政权之上。
      他同他人勾结,把我们置于一种既不符合我们的法规也未经我们法律承认的管辖之下,而且还批 准他们炮制的各种伪法案,以便任其在我们中间驻扎大批武装部队;不论这些人对我们各州居民犯下何等严重的谋杀罪,他可用加审判来庇护他们,让他们逍遥法 外;他可以切断我们同世界各地的贸易;未经我们同意便向我们强行征税;在许多案件中剥夺我们享有陪审制的权益;以莫须有的罪名把我们押送海外受审;他在一 个邻省废除了英国法律的自由制度,在那里建立专制政府,扩大其疆域,使其立即成为一个样板和合适的工具,以便向这里各殖民地推行同样的专制统治;他取消我 们的许多特许状,废除我们最珍贵的法律并从根本上改变我们各州政府的形式;他终止我们立法机构行使权力,宣称他们自己拥有在任何情况下为我们制定法律的权 力。
      他们放弃设在这里的政府,宣称我们已不属他们保护之列,并向我们发动战争。
      他在我们的海域里大肆掠夺,蹂躏我们的沿海地区,烧毁我们的城镇,残害我们人民的生命。
      他此时正在运送大批外国雇佣兵,来从事其制造死亡、荒凉和暴政的勾当,其残忍与卑劣从一开始就连最野蛮的时代也难以相比,他已完全不配当一个文明国家的元首。
      他强迫我们在公海被他们俘虏的同胞拿起武器反对自己的国家,使他们成为残杀自己亲友的刽子手,或使他们死于自己亲友的手下。
      他在我们中间煽动内乱,并竭力挑唆残酷无情的印地安蛮子来对付我们边疆的居民,而众所周知,印地安人作战的准则是不分男女老幼、是非曲直,格杀勿论。
      在遭受这些压迫的每一阶段,我们都曾以最谦卑的言辞吁请予以纠正。而我们一次又一次的情愿,却只是被报以一次又一次的伤害。
      一个君主,其品格被他的每一个只有暴君才干的出的行为所暴露时,就不配君临自由的人民。
      我们并不是没有想到我们英国的弟兄。他们的立法机关想把无理的管辖权扩展到我们这里来,我 们时常把这个企图通知他们。我们也曾把我们移民来这里和在这里定居的情况告诉他们。我们曾恳求他们天生的正义感和雅量,念在同种同宗的分上,弃绝这些掠夺 行为,因为这些掠夺行为难免会使我们之间的关系和来往中断。可他们对这种正义和同宗的呼声也同样充耳不闻。因此,我们不得不宣布脱离他们,以对待世界上其 他民族的态度对待他们:同我交战者,就是敌人;同我和好者,即为朋友。
      因此我们这些在大陆会议上集会的美利坚合众国的代表们,以各殖民地善良人民的名义,并经他们授权,向世界最高裁判者申诉,说明我们的严重意向,同时郑重宣布:
      我们这些联合起来的殖民地现在是,而且按公理也应该是,独立自由的国家;我们对英国王室效忠的全部义务,我们与大不列颠王国之间大不列颠一切政治联系全部断绝,而且必须断绝。
      作为一个独立自由的国家,我们完全有权宣战、缔和、结盟、通商和采取独立国家有权采取的一切行动。

      我们坚定地信赖神明上帝的保佑,同时以我们的生命、财产和神圣的名誉彼此宣誓来支持这一宣言。

说明:

       杰 斐逊起草了《独立宣言》的第一稿,富兰克林等人又进行了润色。大陆会议对此稿又进行了长时间的、激烈的辩论,最终作出了重大的修改。特别是在佐治亚和卡罗 来纳代表们的坚持下,删去了杰斐逊对英王乔治三世允许在殖民地保持奴隶制和奴隶买卖的有力谴责。这一部分的原文是这样的:“他的人性本身发动了残酷的战争,侵犯了一个从未冒犯过他的远方民族的最神圣的生存权和自由权;他诱骗他们,并把他们运往另一半球充当奴隶,或使他们惨死在运送途中”。
       托马斯.杰斐逊(1743-1826),生于弗吉尼亚的一个富裕家庭。曾就读于威廉-玛丽学院。1767年成为律师,1769年当选为弗吉尼亚下院议院。他积极投身于独立运动之中,并代表弗吉尼亚出席大陆会议。他曾两次当选弗吉尼亚州长。1800年当选美国总统。

      杰斐逊在为自己的墓碑而作的墓志铭中这样写到:“这里埋葬着托马斯.杰斐逊,美国《独立宣言》的作者,弗吉尼亚宗教自由法规的制定者和弗吉尼亚大学之父”。

群星朗诵版:

      好莱坞群星在费城独立厅朗读《独立宣言》,重现1776年7月4日的历史性一幕。

      http://video.sina.com.cn/v/b/95802072-2036021381.html

阅读全文>>

标签: 独立宣言 杰斐逊 富兰克林

评论(5) 引用(0) 浏览(5900)

Sharkfest '13 Retrospective

作者:易隐者 发布于:2013-6-28 20:41 Friday 分类:网络分析

Sharkfest '13 Retrospective

June 16th - 19th, 2013
UC Berkeley, Clark Kerr Campus | Berkeley, California

Blog Posts

Press Releases

Packet Challenge

    The Sharkfest 2013 Packet Challenge answer key is online at Wireshark University.

    CONGRATULATIONS to the winners of the Packet Challenge (and an AirPcap Nx and Cascade Pilot PE license):
    Clay Maddox, University of North Florida (100%, but missed the bonus Challenge #7)
    Gareth Sydie, G-Research (Missed 1 Challenge but nailed the bonus one)

+ Keynote Presentation Videos

-Network & Application Performance Track Presentations

-Packet Analysis Presentations

-Security Presentations

阅读全文>>

标签: wireshark sharkfest

评论(0) 引用(0) 浏览(8288)

服务器经网关地址映射访问时的注意事项

作者:易隐者 发布于:2013-6-20 22:05 Thursday 分类:网络分析

        有朋友在用户现场遇到一个故障无法定位,网上找我帮忙,大概情况是某内网用户将一台服务器端口映射出去供互联网访问,内部主机通过互联网地址进行访问测试时,发现无法正常连接。

       我让其在服务器区域前端防火墙上抓客户端与服务器交互的报文,如下:

10:33:28.747771 R@eth3 IP 172.16.7.68.8525 > 172.16.2.146.3389: S 3134287530:31
34287530(0) win 58400 <mss 1460,nop,wscale 0,nop,nop,sackOK>
//客户端发起SYN请求
10:33:28.747786 X@eth4 IP 172.16.7.68.8525 > 172.16.2.146.3389: S 3134287530:313
4287530(0) win 58400 <mss 1460,nop,wscale 0,nop,nop,sackOK>
//防火墙内口转发客户端的SYN请求
10:33:28.748165 R@eth4 IP 172.16.2.146.3389 > 172.16.7.68.8525: S 3568427973:356
8427973(0) ack 3134287531 win 16384 <mss 1460,nop,wscale 0,nop,nop,sackOK>
//服务器响应客户端的SYN报文
g10:33:28.748172 X@eth3 IP 172.16.2.146.3389 > 172.16.7.68.8525: S 3568427973:356
8427973(0) ack 3134287531 win 16384 <mss 1460,nop,wscale 0,nop,nop,sackOK>
//防火墙转发服务器响应报文
10:33:28.749519 R@eth3 IP 172.16.7.68.8525 > 172.16.2.146.3389: R 3134287531:313
4287531(0) win 0
10:33:28.749523 X@eth4 IP 172.16.7.68.8525 > 172.16.2.146.3389: R 3134287531:313
4287531(0) win 0
//客户端发送RST报文

       客户端发起SYN连接请求,防火墙转发,服务器响应SYN/ACK报文,这个过程都是正常的,但是紧接着却是客户端发送RST报文,异常释放了这个TCP连接。单从这个数据包交互的过程来看,大部分的人都会认为是客户端的问题。

       但是其实跟客户端完全无关。我很早以前在天融信做工程师时曾今在用户 处遇到过同类型的问题,当时解决完之后曾打算将其作为一个经典案例写下来供大家分享,后来由于时间问题,拖时间长了,原始报文找不到了,只能作罢,今天就 这个案例,我来做一个简单的分析和说明,以供大家参考。

        我们在用户现场经常会遇到这样的客户需求:

1,用户希望通过通过防火墙等设备的端口映射/地址映射功能实现内网服务器对互联网访问者提供服务的需求;

2,为了使用方便,用户一般都会同时要求内部客户端也可以直接通过服务器映射后的互联网地址进行访问。

       第一点需求非常容易实现,在防火墙上做一个常规的地址映射/端口映射,再将服务器对外提供服务的端口放行即可。但是在实现用户第二点需求时,我们需要注意一个关键的问题,那就是客户端与服务器端的报文来回路径不一致问题。

        我们先将故障发生时的报文互过程跟大家一起分析一下,其交互过程大致如下图所示:
 点击查看原图
       这个交互的过程具体描述如下:
1)    客户端访问经网关设备映射出去的服务器的互联网地址,向其发送SYN报文;
2)    客户端访问的目的地址经网关转换为内网服务器真实地址之后,转发至内网服务器,此时报文的源IP地址是真实的内网地址(另外一种处理情况为出口网关将该报 文经NAT后至转发出互联网接口,然后再匹配识别为内网服务器的映射的策略,再次将该报文转发至内网服务器,此时报文的原IP、目的IP地址均发生变化 了,此种情况下由于报文原IP地址已经改变为NAT后的互联网地址,因此不在我们的讨论的范畴之内,这个跟网关设备对数据报文处理的流程有关,在此不详细 讨论,有兴趣的同学可仔细思考思考。);
3)    内网服务器在接受到这个报文之后,直接向客户端内网IP发送SYN/ACK报文;
4)    内网客户端接收到服务器的SYN/ACK报文,但是客户端的TCP连接表中并没有与之相应的信息(因为客户端是与服务器映射后的互联网地址发送SYN请求报文的),因此,客户端向服务器发送RST报文。

5)    服务器端收到这个RST报文之后,其会将这个TCP连接释放,因此客户端连接服务器失败。

       那么,在这种情况下,我们如何解决这个问题呢?

       其实,解决的方式就是在网关处增加一条源地址转换策略,将访问服务器的客户端地址转换为一个互联网地址或网关内部接口地址,如此巧妙的让服务器回包给网关(防火墙),从而保证客户端、服务器的报文来回路径一致。

       NAT在很多复杂环境下的确能够帮助我们巧妙的解决很多令人头疼的问题,我在博客文章某公司业务系统经ISA防火墙访问正常而经硬件防火墙访问慢故障分析解决案例》中曾今在文章后面留下一个思考问题,至今无人应答,我也没给出答案,其实答案就是NAT。有兴趣的兄弟自行去查看那篇文章吧,在此我不做展开了,当然NAT也可能会带来一些意想不到的问题,以前遇到过一个案例,等我有空的时候再整理发布吧。

       这个用户现场案例,我们通过在防火墙中增加一条源地址转化策略之后,再次以互联网地址访问服务器,正常,数据包交互如下:

10:37:54.637923 R@eth3 IP 172.16.5.253.9182 > 172.16.2.146.3389: S 223750126:
223750126(0) win 58400 <mss 1460,nop,wscale 0,nop,nop,sackOK>
10:37:54.637943 X@eth4 IP 172.16.5.253.9182 > 172.16.2.146.3389: S 223750126:223
750126(0) win 58400 <mss 1460,nop,wscale 0,nop,nop,sackOK>
//客户端发起SYN报文
10:37:54.638373 R@eth4 IP 172.16.2.146.3389 > 172.16.5.253.9182: S 892121112:892
121112(0) ack 223750127 win 16384 <mss 1460,nop,wscale 0,nop,nop,sackOK>
10:37:54.638379 X@eth3 IP 172.16.2.146.3389 > 172.16.5.253.9182: S 892121112:892
121112(0) ack 223750127 win 16384 <mss 1460,nop,wscale 0,nop,nop,sackOK>
//服务器响应SYN报文
10:37:54.639048 R@eth3 IP 172.16.5.253.9182 > 172.16.2.146.3389: . ack 1 win 584
00
10:37:54.639052 X@eth4 IP 172.16.5.253.9182 > 172.16.2.146.3389: . ack 1 win 584
00

//客户端确认,连接建立   

        这个案例就到这吧,大家自己多去体会。

阅读全文>>

标签: TCP RST SYN 防火墙 NAT 地址转换 网关 来回路径不一致 映射

评论(3) 引用(0) 浏览(36050)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1