怨念啊怨念。

为了使得相对有趣，这篇文章用了两次甄嬛体【说人话】，但是用了无数个“但是”。

    上次felix同学吐槽了奇葩邮箱163 后，我就想吐槽来着——本人有163邮箱帐号多个，有些帐号因为好几年不用居然被天杀的163直接注销了；另外163邮箱首页一堆广告，最近居然学习腾讯做了一个艰难的决定；……当然最后想想用了163邮箱这么多年，而且人家免费且给我提供无限空间，相对某G邮箱经常抽风和天朝各种傻逼的服务而言还可以傻呵呵地忍着，另外想到我原来就吐槽过那个“您今天登录失败次数过多！”而且现在163已经有改进，于是就算了。

/*配合一下最近很流行的甄嬛体：*/

【说人话！】

其实就是人懒，最后没把吐槽写完发出来。

     本文要提的是关于验证的哲学问题。

    先介绍一下多线程中的死锁问题：

• 任务1锁定了资源A，等待获得资源B；
• 与此同时很不幸的是，任务2锁定了资源B，等待获得资源A。

     这个场景在这个世界是如此的常常见，以至于成了经典。死锁解决方法很多，有死锁预防、死锁避免、死锁检测……

     似乎扯远了。以一个实际的场景举例：

• 我有一个QQ，比如说帐号是alipay，结果很不幸我忘记密码了，需要找回密码，假设找回密码的方式只有一种，即通过重置链接重置密码，该重置链接会发送到我的邮箱。
• 嗯，现在我终于成功申请了重置密码，链接会发送到我的邮箱，于是我只需要登录这个邮箱就可以重置我的密码了。
• 不过，我留的是这个QQ号关联的QQ邮箱，即同一个帐号。我该怎么办呢——找回QQ邮箱的密码！请回到最初找回QQ帐号密码……

      还好，QQ的产品经理没这么傻。当然我又扯远了。

   让我们说说伟大的支付宝，作为中国最大的网络支付平台（希望没人有意见），支付宝的帐号实名与不实名是有区别的（为了又扯远了就不怨念实名制了），由于各种不爽（比如每次都要求手机验证码），近来我越来越希望把自己的帐号给实名了。

      但是（任何事情就怕出现“但是”），我的身份证号居然被其它人实名了！

     于是我就想办法，最后找客服要求恢复身份，找到客服后提示需要上传身份证或户口本进行核实情况，核实情况以后如果真实会冻结对方账户，

但是（这里为什么还有“但是”）“您的证件是不能再使用进行认证了”，

    于是问原因，“因为您可以想象，您的证件目前对方手上很有可能还是有的，如果支付宝让您的证件进行认证了，对方可以提供您的证件来修改您账户的密码，之后可以取走账户内的金额，这样对您的账户会带来极大的风险的。”

      很安全，似乎很合理。

    但是（我还想用一个“但是”）这之间是有问题的，不存在绝对的安全，所以说一旦某公民身份证信息被盗（客服居然提示我说“国家目前有200万公民信息是泄露的”），其信息被盗用后，就不能再以自己的真实身份而存在。

     设想这样一个场景，某一天，你被冒名顶替了，比如被冒名顶替上了大学，于是你再也不能以自己的身份上大学，因为你还是存在被冒名的可能的，这样对你来说会带来极大的风险。

    其实是可以改进的认证安全性，而使得继续认证成为可能的——因为不存在绝对安全的认证的，比如支目前仅仅提供身份证复印件似乎已不能通过认证了（当然目前那种银行卡认证 或 回复打到账号上的金额进行认证也不是绝对安全），所以可能用更高级的认证来使得用户升级认证级别而重新获得认证，比如终极方案就是去gov机构盖章（绝对是最艰难的方法之一）——仅仅是从个人角度出发。

     客服回复“您说的这个问题有点哲学的意思了，不用思考的那么多”

      然后就扯皮无效，希望支付宝以后会有改进云云。

      所以我“似乎永远”也不可能正当拥有一个实名帐号了（除非我盗用其它人的身份证号）。

    最后，其实这个问题很普遍，身边就有好几个身份证号被其它人冒名认证的例子——都是当年支付宝认证有漏洞造成的，想想这年头知道别人的身份证号那是相当容易，而能获得其他人身份证复印件也是不难。

     我有三种出路：1、支付宝突然改进，找到终极安全方法，能重新认证；2、银联的朋友 或 其它支付平台的同学们 给力地替代支付宝的位置；3、所有目前只能使用支付宝的服务都支持其它的服务。

     第三点不方便也不现实，第二点目前还没太大希望，还依赖于第三点中的第三方是否买账，有没有可能看到第一点？

   上次这么怨念的时候是：本人曾经因为长久让QQ自动登录而忘记QQ密码，由于没有其它资料而申诉不成功，于是近半年守着一个破系统不敢动。最后得以解决是QQ安全体系升级，可以通过手机号获得更高级别的认证，于是我得以用这一更高级的认证进行找回密码，最后成功取得帐号自主权。

    最后继续甄嬛体：【说人话！】

    我想申述回我的身份，通过支付宝实名认证！

特殊的日子，整理下思路。

     自跟导师讨论后确定不转博后，到前几天为止是一段很奇怪的日子。从所谓“研究”转到走技术方向后想补的东西有点多，加上从工程项目中脱身出来填给某师兄某工作收尾的坑，于是很迷失。还好这一段没有被派太多杂活，并多亏朋友们各种善意的提点，挺到了现在。

      特别整理下思路。

   实验室方面，R的坑填了几个月后，思路渐渐明朗，而且最近导师也换了想法，预计接下来冲一把在五月尽早结束，然后开始填G项目的坑。当然导师有意让尽早在I方面开题，仍旧是忙碌的命。

  找工作方面，目前面临的首要问题是充实基础。得亏师兄以及某群里整理了不少资料，照着准备即可；比较头疼的是英语和算法两个方面，需要啃下这两块硬骨头。至于去哪工作得那天全面放空专门仔细想想，根据自身这种水平，估计更多要靠笔试面试各种运气各种缘分。祝自己好运。

    以上两个方面，加上私人方面的提升技术水平和综合能力、锻炼身体共三个大的方向，思路非常清晰：从前到后依次编号1、2、3的话，重要性 3 > 2 > 1，紧急性 1 > 2 > 3。

     自某个时候起就较少写blog了，更新周期越来越长，于是把各种折腾的玩意的剥离了——但是这段折腾得也比较少。目前遇到想法都要尽量随手记录下来了，要强迫自己提高blog更新频率，同时项目R后逐步整理一些没发的想法和笔记。

据说编程很容易。按预计未来所有人都会编程，就像现在几乎每个人都会开灯一样。至少目前非常多的文科生也上C语言课。

但是做个合格的C语言程序员就不容易了（但是只有少数专业人士才能完整地知道怎么发电）。不信？看看作者的slide来挑战一下——至少继很早之前就完全不敢声明“精通”，从今以后我声称自己熟悉C前要也要犹豫一番了。

能写“Hello World”与很清晰地知道一个Hello World程序编译/解释和执行的具体原理之间的差别是很大的。

另外比较搞的是这个slide后面有个评论：

• jbonnema
  Very persuasive presentation indeed. After reading it, I have reached the following conclusions:
  1. Women are definitely smarter than men.
  2. C was written for Borg.

Deep C

by Olve Maudal on Oct 10, 2011

Programming is hard. Programming correct C and C++ is particularly hard. Indeed, both in C and certainly in C++, it is uncommon to see a screenful containing only well defined and conforming code.Why do professional programmers write code like this? Because most programmers do not have a deep understanding of the language they are using.While they sometimes know that certain things are undefined or unspecified, they often do not know why it is so. In these slides we will study small code snippets in C and C++, and use them to discuss the fundamental building blocks, limitations and underlying design philosophies of these wonderful but dangerous programming languages.

This content has a CC license. Feel free to use it for whatever you want. You may download the original PDF file from: http://www.pvv.org/~oma/DeepC_slides_oct2012.pdf

ps:

(分享给没有兴趣看完的人）

1、如何和更好地掌握C：

知识点总结：

• 声明和定义
• 调用规则(call conventions)和执行框架(activation frames？)
• 序列点
• 存储模型
• 优化
• 不同C标准之间的不同
• 32位机和42位机的不同
• 内存对齐
• CPU和内存优化
• C风格（Spirit of C）

2、如何和更好地掌握C++：

3、正确的态度很重要，持续学习

4、总结