猿来猿往

时光如梭，一看，上一篇的读书笔记已是一年之前的了。过去一年忙于生存，少有闲暇和心情看书/剧、思考，鼠年加油！

想来看这部电视剧，是因为在网上看到一个片段： 董美玲（黄小栋他妈）请求黄成栋不要再说了（真相），请他消消气，要发火就对她发火，然后他们在餐馆点菜，黄成栋点了一桌绿色菜。

本着吃瓜群众的好奇（八卦）心态，在这个春节假期就看了这部剧。

前面几集感觉就是：毁三观。感觉几个小孩都欠揍。之前家庭里都太惯着他们，让他们没有培养独立处理事情的能力，本剧是借着留学来说这些事情，在我看来即使不留学，在国内他们也会做出一些类似的奇葩事情来。不过结局我觉得倒是不错，虽然过程曲折，孩子们受过了不少伤，但是孩子们都成长了，开始能够成熟的面对生活中遇到的事情。

看了这部剧，更坚定了我的看法：夫妻关系才是一个家庭的第一位，尤其不能将对小孩的爱凌驾于夫妻关系之上。夫妻相互扶持，对待小孩要爱护，但是也要适当放手，要培养他们独立的生活能力。要知道将来陪TA过完一生的肯定不是父母，TA只有知道如何独立，如何对待亲人、朋友、另一半（如果有），他可能有幸福的生活。总结起来就是：父母爱子女则为之计深远。

爱就是克制。

本书可以被看成是一本重构方法的手册。且因为本书成书较早，所以很多重构手段都被大家耳熟能详并从入门开始都被当成的编码规范。所以很大程度上阅读本书也算是温习。

1. Kent Beck：我不是个伟大的程序员，我只是个有着一些优秀习惯的好程序员。
2. （大多数时候）不需要专门安排时间重构，重构应该随时随地进行。你不应该为重构而重构，你之所以重构，是因为你先做别的什么事，而重构可以帮助你把那些事做好（比如效率更高，能容易扩展）。重构与编码总是伴随进行的。重构不是一劳永逸的，我们需要在系统发展中不断的进行，不断重构出适应未来的代码（而且这个未来往往也只能指未来一段时间，而非永远）。
3. “三次法则，事不过三，三则重构。” 实际上，有了IDE的帮助，但第二次相同代码出现时，IDE就会提示需要重构了。
4. 把未完成的重构工作形容为「债务」。

   Ward Cunningham对此有一个很好的看法。他把未完成的重构工作形容为「债务」。很多公司都需要借债来使自己更有效地运转。但是借债就得付利息，过于复杂的代码所造成的「维护和扩展的额外开销」就是利息。你可以承受一定程度的利息，但如果利息太高你就会被压垮。把债务管理好是很重要的，你应该随时通过重构来偿还一部分债务。
   如果项目己经非常接近最后期限，你不应该再分心于重构，因为己经没有时间了。不过多个项目经验显示：重构的确能够提高生产力。如果最后你没有足够时间，通常就表示你其实早该进行重构。

5. 从重构联想到软件复用和技术传播

   Geoffrey Moore 把「技术的接纳过程」描述为一条钟型（bell-shaped ）曲线：前段包括先行者（innovators ）和早期接受者（early adopters），中部急剧增加的人群包括早期消费群体（early majority ）和晚期消费群体（ late majority），后段则是那些行动缓慢者（laggards）。一个思想或产品如果要成功，必须得到早期消费者和晚期消费者的广泛支持。另一方面，许多对于先行者和早期接受者很有吸引力的想法， 最终彻底失败，因为它们没能跨越鸿沟，让早期消费者和晚期消费者接纳它们。之所以有这样的鸿沟是因为，不同的消费人群有着不同的消费动机。先行者和早期接受者感兴趣的是新技术、「范式移转和突破性思想」的愿景（visions of paradigm shifts and breakthroughs）。早期和晚期消费群则主要关心成熟度、成本、支持，以及这种新思想或新产品是否被「与他们有着相似需求」的其他人成功套用。
   要打动并说服软件开发者，所需方式和打动并说服软件研究者是完全不同的。软件研究者通常是Moore 所说的「先行者」，软件开发者（尤其是软件经理）则往往属于早期或晚期消费者。如果想要让你的思想深入所有人心，了解这一差异是非常重要的。是的，无论软件复用或重构，要想打动软件开发者，这一点都至关重要。

1. 作者认为，因为物理设备的多样性，网络攻击很难大面积展开。
2. Buckshot Yankee
3. 很难定位网络攻击的真实来源，即使定位了物理上的来源，但是由于来源设备可能存在被第三方入侵，所以不能代表设备拥有者的意图。当然有时攻击方也会利用这种情况否认己方发动了攻击。
4. 作者认为现在网络的攻击的危害有限，当然他同时也告诫我们不能放松警惕。我是不太认同作者的这个观点的。作者说认为现在网络攻击对普通民众的日常生活的影响微乎其微，相比物理上的攻击危害（比如恐怖袭击、核弹……）也小很多。但是我认为现在互联网正在占领各个传统领域（被传统领域应用），比如国内的交通、支付、甚至日常工作……所以网络攻击的危害已经非常大了。

结合第一点，即使物理设备的多样性，但是由于单一种类设备的使用基数大（在不同场景下），那么攻击者还是愿意投入精力开发攻击软件的。另外，现在物理设备越来越智能化，能够运行小型的OS（Unix或Linux），也给攻击者提供了很多发挥的空间。

5. 恢复能力、组织松散性

“即使在私营企业中，恢复能力与提高效率的目标也是矛盾的，因为冗余明显是一种浪费。”

“专家们注意到，哪些最具效率的企业其实很脆弱，而且受到适应变化能力差及创新能力不足的制约。这些企业缺少”组织松散性“，这种松散性往往能产生积极的文化，并促使企业成才。同样建立“恢复能力”的组织特征也有助于增强“组织松散性”。同样，充分进行安全评估，已经让员工了解企业的远期目标，有助于提高恢复能力.”

6. 全球范围内，很难在网络安全领域达成一致的协议。很多国家都希望能够独立掌控本国范围内的网络，他们认为网络不存在“没有主权”的公共空间。

总的来说，网络安全对一个国家而言是十分重要的，虽然目前时间，网络攻击没有像真实武器那样危害深刻且明显，但是我们一定要在战略上予以重视。在战略层面搭建网络安全框架，与世界网络强国保持紧密联系，尝试与各国一起建立统一的网络安全规范，努力追求网络更高层次的安全。

stuxnet(震网病毒)

震网（Stuxnet），又称作超级工厂，是一种Windows平台上的计算机蠕虫，2010年6月首次被白俄罗斯安全公司VirusBlokAda发现，其名称是从代码中的关键字得来，它的传播是从2009年6月开始甚至更早，首次大范围报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒，利用西门子公司控制系统（SIMATIC WinCC/Step7）存在的漏洞感染数据采集与监控系统（SCADA），能向可编程逻辑控制器（PLC）写入代码并将代码隐藏。

这是有史以来第一个包含PLC Rootkit的计算机蠕虫，也是已知的第一个以关键工业基础设施为目标的蠕虫。此外，该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。据报道，该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施，并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示，该蠕虫事实上并没有造成任何损害。

赛门铁克安全响应中心高级主任凯文·霍根（Kevin Hogan）指出，在伊朗约60%的个人计算机被感染，这意味着其目标是当地的工业基础设施。俄罗斯安全公司卡巴斯基实验室发布了一个声明，认为Stuxnet蠕虫“是一种十分有效并且可怕的网络武器原型，这种网络武器将导致世界上新的军备竞赛，一场网络军备竞赛时代的到来。”并认为“除非有国家和政府的支持和协助，否则很难发动如此规模的攻击。”伊朗成为了真实网络战的第一个目标。

References:

https://zh.wikipedia.org/wiki/%E9%9C%87%E7%BD%91

在微信逐渐变成的臃肿、垄断、甚至有点烦人的今天，我们回头看看微信发展与成功，应该更深刻。

微信的成功之处在于连接，让商家和顾客通过微信这个平台实现了一对一的交流。然后通过微信支付，实现了线上流程从下单到支付的整个流程覆盖。对于日趋火爆的O2O行业来说，使用微信后，商家只需要提供线下服务即可，其他的皆可在微信上完成。

微信虽然有公众号和服务号，但是相比微博，服务号还是它的大杀器。商家和顾客一对一的交流形式，衍生了极大的操作空间。比如作为在线客服，线上服务（下单、支付、查询、售后、消费提醒……）……

本书在很多章节都在反复宣传一个观点：企业一定要有明确的自我定位，是想做宣传还是想做服务。想做宣传请使用公众号；要做服务，最好申请服务号。服务号的核心是提供服务，不要经常推送宣传文案打扰用户。

到了2018年再来看看微信，发现它已经是一个巨物了。一方面，微信作为腾讯的独家产品，有时候背负了整个公司的战略目标，比如打压竞争对手，扶持内部业务；另一方面，亲友交流、公司业务沟通、各种企业服务、各种企业推广都占据了你的微信，微信已经成为了信息洪水。不知道，在完成连接商家与顾客连接之后，下一步是不是减负？

馬上（4月27日）就是林奕含一週年祭，正好剛剛讀完《房思琪的初年樂園》，寫下一點紀念吧。

因為看書評說簡體版翻譯的比較爛，所以就直接買了繁體版，硬是啃完了全本。在看的過程中也意識到我以前的一個誤解：寫繁體字並不是一定要把“短信”寫成“簡訊“，繁體字也如其他文字一樣只是一種文化的展現形式，只是因為她更能展示文字的來源組成，所以值得多了解。明確了這個目的，那麼就明白了該如何學習、使用繁體字了。

最早知道林奕含應該就是在去年（2017年）4、5月份間，那時她剛剛結束了自己的生命。網絡上爆出了她的故事，她也成為了英雄，一個用書當武器與壞人抗爭的英雄。

先看一個網友的讀書筆記https://foolishbits.com/當房思琪遇上李國華-2b248fbfd2e0 ，我覺得這篇深入的分析文章能夠幫助我們很快的解除一些疑惑。最核心的，許伊紋、劉亦婷、房思琪都是代表某一面的想象，都是作者林奕含性格以及願望的某一面放大的展現。

關於網友下面的這句話，我覺得他文字描述的有點歧義的（我覺得不能說郭曉奇這個角色是房思琪本人，我覺得她是一個組合體，不能純粹說是作者本人，比如關於郭曉奇父母背景的介紹明顯就不是作者本人的情況）

郭曉奇：在小說裡是一個在房思琪之前同樣是受害者的同路人，後來決定在網路上po文揭穿李國華。我猜想，這個角色大概是房思琪本人，而非曉奇，小說裡的曉奇的遭遇或許只有一小部分是真正的曉奇本人的經歷，其他部分，可能全是房思琪自己的故事。例如，曉奇的父母，與李國華、李國華老婆攤開來談判曉奇與李國華的師生戀被發現了這件事。

但是我同意他的看法，就是郭曉奇這個書中人物，不簡簡單單是作者的自己的某一面，更是將一個真實的曉奇和自己本身中和后想象出來的人物。

書中情節上沒有太多好說，這裡主要是想聊一下性和性教育的內容。

整個社會羞於談性，看來這不是大陸特有的現象。我覺得房思琪的故事給我們有兩點教訓：

1. 父母要營造良好的家庭氛圍，要家庭成員之前彼此信任，要有愛。

在飯桌上，思琪用麵包塗奶油的口氣對媽媽說：

『我們的家教好像什麼都有，就是沒有性教育。』

媽媽詫異地看著她，回答：

『什麼性教育？性教育是給那些需要性的人。所謂教育不就是這樣嗎？』

思琪一時間明白了，在這個故事中父母將永遠缺席，他們曠課了，卻自以為是還沒開學。

家庭對性教育的缺失。

…思琪在家一面整理行李，一面用天真的口吻對媽媽說：

「聽說學校有個同學跟老師在一起。」

「誰？」

「不認識。」

「這麼小年紀就這麼騷。」

思琪不說話了。她一瞬間決定從此一輩子不說話了。

加長自己思想的極端，對孩子的不關心，使他們自己本身也成為了幫兇。

另外，關於家長是否應該早點給與小孩性教育也是一個值得探討的問題。網絡上有一句言論：“你嫌性教育太早，坏人永远不会嫌你的孩子太小”。是的，這句話很對。但是另外一方面，如果性教育太早，尺度過大，是不是也會導致小孩過早的性意識覺醒，不利於身體發育成長。

2. 任何關於性的暴力，都是整個社會遺棄完成的。

從父母到廣大吃瓜群眾，大家在用各自不同的方式幫助施暴者。真正的幫兇不僅僅是施暴當場的協助者，也包括事後進行猜疑、中傷、侮辱等二次傷害受害者行為的吃瓜群眾。看看知乎上的這篇文章：https://zhuanlan.zhihu.com/p/26871632，大家再想想即使在平時看到的新聞下方動不動就人身攻擊的的評論，在網絡的世界里，傷害一個人太容易了。所以我們看到的，很多受害者都是在事後受不了周邊人的眼光、言論等社會壓力才選擇放棄生命的。

PS：

順便分享下本書中學到的兩個成語：曹衣帶水(也有稱之曹衣出水) 和 吳帶當風

書中原文是李老師說的：你現在是曹衣帶水，我就是吳帶當風。看到此處時，我覺得書中的李老師的文學功底的確很牛，突然也能理解作者的某些痛苦了，現實和幻想，自我麻醉或者清醒。