IT·行·思·录

怨念啊怨念。 为了使得相对有趣，这篇文章用了两次甄嬛体【说人话】，但是用了无数个“但是”。     上次felix同学吐槽了奇葩邮箱163 后，我就想吐槽来着——本人有163邮箱帐号多个，有些帐号因为好几年不用居然被天杀的163直接注销了；另外163邮箱首页一堆广告，最近居然学习腾讯做了一个艰难的决定；……当然最后想想用了163邮箱这么多年，而且人家免费且给我提供无限空间，相对某G邮箱经常抽风和天朝各种傻逼的服务而言还可以傻呵呵地忍着，另外想到我原来就吐槽过那个“您今天登录失败次数过多！”而且现在163已经有改进，于是就算了。 /*配合一下最近很流行的甄嬛体：*/ 【说人话！】 其实就是人懒，最后没把吐槽写完发出来。        本文要提的是关于验证的哲学问题。     先介绍一下多线程中的死锁问题： 任务1锁定了资源A，等待获得资源B； 与此同时很不幸的是，任务2锁定了资源B，等待获得资源A。      这个场景在这个世界是如此的常常见，以至于成了经典。死锁解决方法很多，有死锁预防、死锁避免、死锁检测……        似乎扯远了。以一个实际的场景举例： 我有一个QQ，比如说帐号是alipay，结果很不幸我忘记密码了，需要找回密码，假设找回密码的方式只有一种，即通过重置链接重置密码，该重置链接会发送到我的邮箱。 嗯，现在我终于成功申请了重置密码，链接会发送到我的邮箱，于是我只需要登录这个邮箱就可以重置我的密码了。 不过，我留的是这个QQ号关联的QQ邮箱，即同一个帐号。我该怎么办呢——找回QQ邮箱的密码！请回到最初找回QQ帐号密码……       还好，QQ的产品经理没这么傻。当然我又扯远了。    让我们说说伟大的支付宝，作为中国最大的网络支付平台（希望没人有意见），支付宝的帐号实名与不实名是有区别的（为了又扯远了就不怨念实名制了），由于各种不爽（比如每次都要求手机验证码），近来我越来越希望把自己的帐号给实名了。       但是（任何事情就怕出现“但是”），我的身份证号居然被其它人实名了！      于是我就想办法，最后找客服要求恢复身份，找到客服后提示需要上传身份证或户口本进行核实情况，核实情况以后如果真实会冻结对方账户， 但是（这里为什么还有“但是”）“您的证件是不能再使用进行认证了”，     于是问原因，“因为您可以想象，您的证件目前对方手上很有可能还是有的，如果支付宝让您的证件进行认证了，对方可以提供您的证件来修改您账户的密码，之后可以取走账户内的金额，这样对您的账户会带来极大的风险的。”       很安全，似乎很合理。     但是（我还想用一个“但是”）这之间是有问题的，不存在绝对的安全，所以说一旦某公民身份证信息被盗（客服居然提示我说“国家目前有200万公民信息是泄露的”），其信息被盗用后，就不能再以自己的真实身份而存在。      设想这样一个场景，某一天，你被冒名顶替了，比如被冒名顶替上了大学，于是你再也不能以自己的身份上大学，因为你还是存在被冒名的可能的，这样对你来说会带来极大的风险。     其实是可以改进的认证安全性，而使得继续认证成为可能的——因为不存在绝对安全的认证的，比如支目前仅仅提供身份证复印件似乎已不能通过认证了（当然目前那种银行卡认证 或 回复打到账号上的金额进行认证也不是绝对安全），所以可能用更高级的认证来使得用户升级认证级别而重新获得认证，比如终极方案就是去gov机构盖章（绝对是最艰难的方法之一）——仅仅是从个人角度出发。      客服回复“您说的这个问题有点哲学的意思了，不用思考的那么多”       然后就扯皮无效，希望支付宝以后会有改进云云。       所以我“似乎永远”也不可能正当拥有一个实名帐号了（除非我盗用其它人的身份证号）。     最后，其实这个问题很普遍，身边就有好几个身份证号被其它人冒名认证的例子——都是当年支付宝认证有漏洞造成的，想想这年头知道别人的身份证号那是相当容易，而能获得其他人身份证复印件也是不难。      我有三种出路：1、支付宝突然改进，找到终极安全方法，能重新认证；2、银联的朋友 或 [...]

特殊的日子，整理下思路。      自跟导师讨论后确定不转博后，到前几天为止是一段很奇怪的日子。从所谓“研究”转到走技术方向后想补的东西有点多，加上从工程项目中脱身出来填给某师兄某工作收尾的坑，于是很迷失。还好这一段没有被派太多杂活，并多亏朋友们各种善意的提点，挺到了现在。       特别整理下思路。    实验室方面，R的坑填了几个月后，思路渐渐明朗，而且最近导师也换了想法，预计接下来冲一把在五月尽早结束，然后开始填G项目的坑。当然导师有意让尽早在I方面开题，仍旧是忙碌的命。   找工作方面，目前面临的首要问题是充实基础。得亏师兄以及某群里整理了不少资料，照着准备即可；比较头疼的是英语和算法两个方面，需要啃下这两块硬骨头。至于去哪工作得那天全面放空专门仔细想想，根据自身这种水平，估计更多要靠笔试面试各种运气各种缘分。祝自己好运。     以上两个方面，加上私人方面的提升技术水平和综合能力、锻炼身体共三个大的方向，思路非常清晰：从前到后依次编号1、2、3的话，重要性 3 > 2 > 1，紧急性 1 > 2 > 3。      自某个时候起就较少写blog了，更新周期越来越长，于是把各种折腾的玩意的剥离了——但是这段折腾得也比较少。目前遇到想法都要尽量随手记录下来了，要强迫自己提高blog更新频率，同时项目R后逐步整理一些没发的想法和笔记。

又到了年末，继续发小结。     （此处省略流水帐889字）      2011关键字：杂务、挖坑、折腾、纠结。      回首过去的2011，总共那么几件事： 课程学习方面上半年春季学期和夏季学期（下半年意外业余参加了ml-class），平淡地进行如没发生一样； HEST从终端界面到中间层到集成到数据各种“瞎搞”； IFP、GD、SN、RDB、RS调研和申请之类的搞了一大堆，挖了好多坑； 自己瞎折腾。            关于年初愿望的“结账”和乱评： 1. 科研方面：好好完成手头这点活（一定不要搞砸），希望其有点进展；最好能发paper。     这一年实验室各种事务比较多。HEST项目上花费了很多时间，除了堆砌了一堆一次性使用的prototype外无任何产出，更加不用说有多少收获；其它方面调研和项目申请都还好；科研方面更是毫无长进，paper就更别提了，最后干脆与转博说再见。 2. 深入阅读12本以上技术书籍（书架没看的都不止这个数了，想看得更多，慢慢来）。     2011年技术书籍阅读计划以10/22完成结束，豆瓣统计显示共38本；涉猎技术类书籍12本的量倒是够了，与深入阅读相差较远。 3. 争取学会羽毛球，学学乒乓球，多多参加相关活动。      中间打了两个多月羽毛球，没入门，才去打了两三次乒乓球；反倒是有两个多月坚持跑步，总长应该超过100k米。 4. 找个时间练字，实为练手。      买了字帖，没动手。 5. C++：不知道是第几年把这个当目标了（今年最低目标阅读完3本相关书籍）。      C++依旧成了我没能跨过的一个坎，不到几本书倒是在开始读了…… 6. Linux内核和其它开源项目代码阅读。      读书外真正静下心的时间不多，这个虽然偶尔有在进行，效果非常不好。 7. 补习算法和数据结构(最基本要把Algorithm Design仔细读一遍)。     Algorithm design才看了前面几章。补习就更不用说了，今年算法类比赛全部打酱油，最后以至于打铁晚节不保。 8. 完成2~5个一直想做的小玩意（blog插件、im、自搭站点、并行框架……）。        想了想似乎做了一个？ 9. 扩大自己的生活圈子，多认识几个人（特别是女生，额），逛逛北京城，避免宅出毛病来；     圈子依然不大，不过勉强算新认识了近半打的女生（这个居然是完成得最好的一项）。只有更宅。        2011做的事情不算少，但是与预定目标相差太远（当然现在想想某些期望值定得也偏高了），这一方面受限于不少杂务较多的客观因素，另一方面也由于自己在尝试走学术路线方面很不成功。12月中旬时就是否转博问题与导师深入地聊了整整一天，觉得今年不得不将许多精力都投入到了工程项目方面、处理各种杂事，而在研究方面断断续续，并且在重点之外浅尝辄止挖了不少坑——不时有力不从心的感觉，自己曾经追求的所谓理想的学术环境是那么遥不可及。 [...]