飘着雪花的冬天

刚才看到友人前几天写的一篇博文：海外用户观看美剧的正确姿势，突然就想哈哈大笑。原来大家都在想一样的事情。

先借一张图来说一下这个思路：在东亚找一台云主机下载，然后上传到GoogleDrive，当然也可以是OneDrive或者AzureStorage, whatever。然后在家里通过GoogleDrive/OneDrive同步，或者链接到AzureStorage访问。

友人在瑞士，据说当地法律并不限制个人用户下载盗版内容，所以这个解决方案没什么问题；可是放到其他大多数资本主义国家可能就不太行了。因为上述操作实际上仍然涉嫌通过云存储上传/下载盗版内容。当然上传的行为发生在东亚某地，所以可能没有法律限制，但是下载行为却真实发生在腐朽的资本主义境内。

而我最近考虑的另一个类似思路是：在东亚某主机上把下载的内容文件分割成很多碎片，每个碎片都是一段没实际意义的比特流，然后再把各个碎片分布上传到不同的网络存储上。这样不存在从任何地方上传或者下载盗版内容的操作，因为上传和下载的都只是一段比特流而已。只有自己知道具体的算法来分割和组合这些碎片。只有这个算法本身是属于盗版的，不过获得这个算法的过程发生于东亚的某台云主机上。
其实跟p2p软件的思路很像：p2p软件的每段比特流下载都不是完整意义的盗版。可是p2p在传播比特流的同时传播了组合比特流的算法，所以是非法的。
有版权方面的专家提供点专业意见么

从06年买第一台笔记本开始，就逐渐成为了笔记本的重度用户，家里一直都没有台式机了。在移动终端日渐发达的今天，如果在家大多数时候仍然习惯选择使用笔记本。

我本来也不是数码产品的重度粉丝，没什么好说的。无奈前两周从公司领了一台X1 Carbon Gen2回来，在度过了不适应到两周之后就突然挂掉了，要换主板至今还在等零件——顿时对ThinkPad失望到极点。

X1之前先是用了很久的X220 Tablet，除了觉得Tablet这个特性基本无用之外，还是非常喜欢的。传统的ThinkPad键盘，传统的小红点和鼠标左右键都特别顺手；质量也没的说，特别皮实耐用。然后自家买了一台X230来用，性能质量也都没有问题，可惜键盘换成了巧克力式的，手感略差。这台230是机械硬盘，用起来一度觉得很崩溃，直到有一天换了SSD之后才发现它也可以如此流畅。

然后就是X1了，拿到手的第一天就很崩溃：

• 小红点手感变差。看上去很劣质的样子，似乎随便摇几下就会掉下来。机械式的左右键取消了，变成一块儿更大面积的触控板——我原来就是直接把触控板禁用的。
• 大小写切换键CapsLock不见了，那个位置被两个个头很小的Home／End取代。想要输入大写字母有两个方法：按Shift＋字母组合——我知道有人很习惯这个，可是我一点也不喜欢；或者快速双击Shift键，这时候Shift键上会有一个小LED灯亮起，表示切换到大写——凭什么要我双击。
• 跟随而来的另一个不便就是Home／End被挪到了CapsLock到位置，我写code的时候经常用的两个键就这样突然从右手位变到了左手位，还缩小了很多。于是错误的情况经常发生。
• 最上面一排功能键F1-F12连物理键都没有了，变成了一排触控点，而且可以切换，一会儿是控制音量亮度，一会儿是打开麦克风，一会儿又变回了F1-F12——尼玛我debug的时候一不小心屏幕就暗得看不见了，这是什么体验。
• 数字1左边的～键被挪到了右下角，那个位置成了Esc。。。其实不是什么大事儿，可是我天天要输好多遍的password里边偏偏有个～，在一天输错了数次密码之后，我只好选择改密码。

说来说去发现其实就是在吐槽键盘。对大多数笔记本来说，性能都不是大事儿：差异无非是键盘体验，重量，续航，屏幕。Intel推出超极本之后重量不是大事儿，而windows笔记本的续航都不怎么样；至于屏幕嘛，那就继续吐槽一下这个高分屏体验吧。
确切的说这不是X1的错，所有的windows笔记本上高分屏体验都很烂。我一直不太在意屏幕，1366×900也照样用得不亦乐乎，直到拿到X1看到所有的图标都变得咪咪小，才恍然大悟原来这就是高分屏啊。像小白一样去百度知道学习如何放大显示。尽管放大之后系统本身和微软的主流程序都可以基本正常使用了，但是仍然有那么些想死的时候：

• 比如远程到另一台电脑之后，远程桌面上的图标忽然变得咪咪小，不能放大。
• 比如截屏之后粘到outlook的邮件里，我擦怎么突然图片变得巨大而模糊来——我猜可能是outlook放大显示的问题，可是我真的不知道别人收到邮件以后会看到什么样的图片。
• 比如打开某些非微软多程序的时候，要么死活不能放大，要么放大完丑得不想再看到它。这其实也不完全是微软的错，为了兼容各种原来的应用，高分屏没办法做到完美体验。可是我是用户，我干嘛要理解微软的苦衷呢。用了Retina的MacBook Pro，才知道什么是完美的屏幕，舒服的让人不能自拔。

最后不得不提一下品质。其实我是不太相信品质这个词的，大家的笔记本都是一样的流水线下来的东西，能有多大差别的，我当年买过低端的明基本，戴尔本，东芝本，都用得好好的没出过任何状况。可惜这台X1从一开始就觉得不太好，系统稍微忙一点风扇就开始疯了一样的响；有时候已经sleep了还会莫名其妙的风扇狂转；用了两周之后就彻底崩溃进不了系统了，IT也没告诉我具体原因，只说要换主板了。这次我终于相信品质是有差别的，或许X1 Gen2的设计，尤其是散热方面是有缺陷的。

既然提到了MacBook Pro，就顺便比较一下：重量虽然比Air重很多，但是男士用起来完全没有问题，仍然觉得很便携；续航没有10小时也有7，8小时，没有具体计算过但是很少为没电发愁，可以专心使用一整天是件很开心的事儿；屏幕如上所述；键盘手感略差，不如巧克力式的ThinkPad键盘，感觉主要是键程短，更不如X220之前点传统ThinkPad键盘。至于苹果的系统，比windows难用很多；好在现在的应用大都是基于web的，不太关os的事情。

吐槽完毕。总而言之，怀念当年ThinkPad带来的美好体验，终于被Lenovo折腾得差不多了。所谓对创新就是三天两头把键盘的样式布局变一变，而且越变越差，把这些最经典多东西统统变没了。如果不是工作原因，我已经基本不需要使用windows了，Mac本上有非常好的体验。如果说windows笔记本还有什么希望的话，我觉得已经不在ThinkPad而在surface了。在商店里数次把玩surface都感觉不错，完美对移动办公选择。希望surface 4会进一步改进，到时候入手一台继续比较。至于ThinkPad，就把这些年来的美好体验当作对经典的记忆吧。

昨天来自乌云网的一条关于12306用户数据泄露的消息被到处转载，迅速传播。据说大量用户登录导致12306第一次并非因为抢票而瘫痪。跟很多人一样，我因为懒惰和记忆力差，所以喜欢在各各网站用同样的密码。这样做最大的危险是，一旦某一个网站因为安全漏洞泄露了密码，那么拿到密码的人可以用同样的密码去猜你在其它网站的密码，一猜一个准。所以像昨天这样的事件发生以后，登录12306改密码其实是无济于事的，你得把所有跟12306用了同样密码的地方全改掉—-要一下子想起所有注册过的网站，好难啊。

所幸后来又有消息说，昨天只泄露了很小一部分的密码，不到14W。12306网站声明称，密码并不是从12306内部数据库泄露出来的。从泄露密码的数量来推测，我是比较相信这一说法的，如果是12306数据库泄露出来，那么就远不止这个数目了。我们就姑且相信12306真的没有用明文存密码吧……如果泄露不是来自于12306，那最可能的途径就是大家抢票用的各种抢票软件了。用过的人都知道，抢票的时候要把各种信息都输入在抢票软件里边的。抢票软件花样繁多，来路繁多，万一用了恶意的或者愚蠢的抢票软件，那密码被偷去是易如反掌的事情了。

我每年抢票的时候也都用了一些猎豹，360之类的抢票软件。所以赶快去搞了一份泄露的用户数据来看看自己有没有中招–所幸没有。庆幸之余，也正好看看这份包含13w+用户数据的文件，分享一些有意思的东西。

首先说明一下，根据我看到的这份数据，我怀疑数据的来源是有一定倾向性的。换句话说，这份数据可能代表了某一类人群，放大到所有互联网用户上可能并不准确。

1. 密码的长度
大家都知道密码越长越安全，因为如果黑客用计算机破解密码的话，越长的密码需要花越多的时间。当然越长的密码也越容易忘记—-所以很多人像我一样，都喜欢偷懒不用太长的密码。
从这13w+个数据中可以看出，绝大多数人的密码在6到10个字符之间，用8个字符的是最多的。所以为了增加你密码的安全性，建议使用11个或12个字符的密码，这样你已经比绝大多数人的密码都复杂了，而且也不用花太多精力，只需要多记忆一两个字符。

2. 密码的复杂程度
通常来说，混合了数字，字母和特殊字符的密码比较安全。大多数人喜欢用字母和数字作为组合，用特殊字符的人就很少了。这份数据里边只有1%的人在密码里使用了特殊字符，其他的都只包含数字和字母。
所以如果你想自己的密码比大多数人更安全一些，另一个选项就是使用特殊字符，随便在密码中间嵌入一个特殊字符就安全很多了。
PS:刚刚经人提醒，12306网站上居然只允许用字母，数字，下划线做密码，真是狗日的啊

退一步来说，我们把大写字母也当做一种特殊字符，来看看多少人的密码里仅仅使用了数字和小写字母—-98%。如果你的字母里用了大写字母，恭喜你，你已经属于仅有的2%了。

除此之外，这些密码里边常见的模式还有：
姓名缩写和生日的各种组合
手机号码的某些位
qq+几位数字（这种一看就知道也是qq密码，我就不去试了）
123456abc
键盘上的一些位置比如123zxc

看完了密码，我们再来看看用户的情况。

3. 注册邮箱
关于注册邮箱使用的分布我觉得特别有意思：用qq和163邮箱注册的用户占了这13w+人的绝大多数。而我以为非常流行的Gamil， Hotmail和Yahoo邮箱分别都只有一千多。我个人作为gmail和Hotmail用户，在这里边属于绝对的少数派了。关于这一点我有两种猜测：

1. qq和163邮箱用户确实占了中国互联网用户的绝大多数。首先qq用户群是无与伦比的主流，而每个qq用户只要知道自己的qq号(废话）就自然记住了邮箱，比起要去单独注册一个邮箱容易的多；而网易邮箱只少在当年Gmail出来之前也是非常有人气的。看来用Gmai和Hotmail的所谓互联网从业人员们，已经离主流太远，太不接地气了
2. 还有一种可能是，密码被泄露的这些人大多时候qq和163用户。比如qq和163的用户更可能用到某公司的抢票软件？

4. 年龄分布
从用户的年龄来看，绝大多数是80后，90年代初和70年代末的人群次之。这个应该比较好理解，需要抢火车票的更多是正在社会上挣扎的80后们。年纪再大点的人已经有老有小，生活相对稳定，不再需要太多漂泊；而90后尤其是95后基本上还在家和学校。

另一个有意思的是，还看到一些早到1920年，晚到2014年的身份证号。对1920年这样的身份证号，我猜测可能是某些人用家里老人的号码注册了买票，2014年的身份证号就不明白了，难道不是16岁才有身份证号吗？

5. 性别分布
泄露数据的用户93%是男性，女性只占7%。我不太相信中国抢购车票的男女比例是93:7 —- 如果这样的话说明有很多男性在帮女的抢车票:) 更可能的原因是男性用户占到了抢票软件使用者的绝大多数，因此中招的也更多。作为抢票软件的作者们，你们应该反思一下为什么自己做的软件那么复杂，女性用户都不能使用了:)

6. 星座分布
除此之外，还想看另外一些好玩的数据，比如他们的地域分布，星座分布。地域分布根据身份证号逐个确定省市有点麻烦懒得弄了；这里姑且看一个简单版的星座分布（只看月份，不看二十三四号切）。
我相信这接近于中国年轻人在各星座上数量的比例，而不太相信某个星座在抢火车票这件事情上会有某种特别的行为。

现在网上的很多应用都有个性化的服务，比如在豆瓣你可以听私人电台，在亚马逊购物你会收到一堆邮件推荐你可能会感兴趣的商品，或者你在google搜索一个关键词，得到的结果和另一个人搜出来是不完全一样的。

各家的系统实现可能千差万别，但是最基本的出发点大致相同：通过各种方式猜测用户喜欢的，然后投其所好。所谓物以类聚，人以群分，要知道用户所好，基本上会通过两种思路：知道这个用户是哪一类人；知道某个物品是哪一类物品。实际上系统的策略可能综合两者。

举个栗子，你在豆瓣上给月亮之上和最炫民族风加了红心之后，豆瓣就会挑个小苹果放给你听。它发现你喜欢月亮之上和最炫民族风之后，把你分到了广场舞爱好者这一类用户里边，而广场舞爱好者同样喜欢小苹果，所以就推荐给你了。然后豆瓣又放了荷塘月色给你，因为荷塘月色和月亮之上都是凤凰传奇的作品，联系紧密。

看似简单的想法有时候非常有效，比如用了推荐系统广告投放更精准，推销成功率更好。（当然实现这样的系统并非易事。）

推荐系统并非总是好的。它的出发点是基于相似，相关，因而用户用户从推荐系统得到的东西总是“某种关系更密切的东西”。听歌的时候可能总会被推荐某种特定风格的歌曲，买东西的时候总会被推荐自己或朋友经常关注的商品，甚至在搜索引擎搜东西的时候，排名靠前的都是自己熟悉/喜欢的内容。想象一下两种情景：
A. 每天打开豆瓣永远听到熟悉的歌曲；去买东西总是几个常见的品牌；搜出来的内容都是符合自己观点的；甚至连看到别人的评论都是被过滤过的
B. 打开电台不知道放什么歌，可能一点也不好听恨不得马上跳过，也可能让你眼前一亮—-原来世上还有这种歌曲；买东西不经意间看到一些奇奇怪怪的产品，可能毫无用处，也可能带来惊喜；搜东西的时候无意间发现了一些闻所未闻的内容；评论里好好坏坏都有，可能让你高兴也可能生气
你更喜欢哪一种方式呢？我会选择B。 有句话叫兼听则明，偏听则暗， 推荐系统在我看来恰恰是一个容易让人偏听的东西。生活之所以有趣，是因为有很多偶然事件然后接触到了以前未知的东西，推荐系统降低了人接触这些未知事物的概率。

前几周看到过一个Ted的视频：Beware online “filter bubbles”。实际上这个视频在讨论同样一个问题，一些在线系统自己为是的帮助用户过滤了一些东西（过滤是另一种形式的推荐），这样会影响用户对问题的看法，忽略一些本来有权利知道的东西。
从更高的层面来说，互联网的伟大在于它使得人们可以以前所未有的方式平等的交换信息—-这里不存在一些高高在上的人和组织可以控制，垄断信息的交换传播。可是推荐系统恰恰在用户之上控制了用户可以看到的东西，这是极其危险的。大家都依靠google来获取信息，而google却可以决定让你看到什么不看到什么。

要解决这个问题，至少在线系统应该提供一个选项给用户，让用户自己决定是否启用推荐系统。（其实更高级的feature应该是由用户自己设计自己的推荐/过滤系统）
最近发现google搜索结果页面的右上角有一个选择按钮，可以选择显示或隐藏private results，这样就不错。
不像某逊，一打开页面就超大图片显示我最近浏览过或者之前买过的商品，还不停的发邮件翻来覆去推荐一些商品。且不去说推荐算法多么SB，我买了个电饭锅就三天两头推荐各种电饭锅。。。尼玛我又不是贩电饭锅的。如果推荐这么没水准的话，就不要推荐了，让用户自己安静的逛逛看看有什么有趣的新东西也好。

今天，作为Azure的用户，私人邮箱收到一封来自Azure Service的邮件，对上周发生的Azure云计算平台大规模宕机事故做出解释和道歉（http://www.cnbeta.com/articles/347413.htm）。邮件中附带了一个CVP写的blog对整件事做了全面解释： http://azure.microsoft.com/blog/2014/11/19/update-on-azure-storage-service-interruption/

这次事故的影响比较大，波及了Azure 15个数据中心中的12个（Brazil， Australia， China）除外。受波及的数据中心也都比较惨烈，从虚拟机，到网站以及许多其他高级服务全部或者部分不能使用，甚至连用来给用户查看Azure健康状况的dashboard也不能正常工作。到现在总算才把事故的各种遗留问题逐渐清理完毕。

事故的原因很简单，存储服务为了提升性能做了fix，在几周的小规模测试没有问题后同时在各个数据中心部署了这次升级–结果这次升级改变了存储服务前端服务器的一项配置，然后触发了一个bug，服务器无法相应。惨的是出问题的是存储服务，几乎所有其他的服务都依赖于此，所以纷纷躺枪。

认真读了一下上面那篇blog，以及下面大量Azure客户的吐槽，感受颇深。这里列举一些印象深刻的。我相信现在各个企业的云服务或多或少都有类似的问题，这也是为什么很多人/公司对云抱着保守迟疑态度的原因。看到下面的抱怨，或许更能理解什么是客户所想，什么才是更好的服务。

• “Why would you then attempt the upgrade across data centres at the same time? A very important service of ours failed even though we have both north and west Europe deployments. We pay a premium for this and it is now shown to be wasted money.”
  很多人问，为什么要在多个数据中心同时做升级？为了做到异地容灾，客户已经花了大价钱在多个数据中心同时部署服务了，可惜还是中招了。。。异地容灾一点作用都没有起到，纯粹浪费钱。
  —-还有人跳出来说，不对啊，15个数据中心不是还有3个好着吗，难道微软是要推荐我们在15个地方都部署么，想赚钱想疯了么
• “Why was the dashboard marked all green for Azure West despite our TAM and TAs informing us that the issue was ongoing? We rely on the dashboard to know what the health of Azure is, it seems like its more of a PR stunt now.”
  “There was an Azure infrastructure issue that impacted our ability to provide timely updates via the Service Health Dashboard. As a mitigation, we leveraged Twitter and other social media forums.”
  为什么发生事故的时候dashboard还显示一切正常？很多人靠这个来看azure有没有出问题结果失灵了，还是到twitter上才看到的消息。
  —-因为dashboard服务也依赖于存储服务，当存储服务挂了的时候它也挂了。后来微软只好用twitter等渠道来公布消息。
• “The platform & services are really ingenious and I still trust in this, but you’ll have to improve your behavior much more than a 100% instead of the performance of services.”
  有客户还是信任微软的服务的，但是。。。100%的可靠性比提升性能什么的可重要多了。（工程师式的思维必须要换一换）
• “For comparison to this anemice blog here is Amazon’s response to a smaller outage they had.
  http://aws.amazon.com/message/…
  Its like a 8th grade English paper vs a doctorate thesis.”
  还有不少人觉得这篇blog写的太烂，amazon出一个局部事故的时候写的声明比这个专业多了。（有兴趣的可以读一下，是专业很多）
• “During the outage yesterday it wasn’t even possible to kill a server, which means it wouldn’t even be possible to pack up our things and move to a different provider.”
  宕机的时候想把服务器kill掉切换到别家的服务器都不行。。。（只能干等着两三天以后恢复，简直生不如死啊）
• “It seems unless you pay them for a ‘subscription’, you cant report anything to anyone about something not working, because of a fault on MS/Azure side.
  I’m quite competent, and setup and run my own servers for many years, and I dont think I should have to ‘pay’ to let MS know about problems. I’ve talked to their support in ‘India’, and they seem to only have a very basic understanding of computing or anything, and really couldnt grasp what I’ve been trying to tell them about.
  I’m only running web small sites on Azure, but I would be a bit hesitant of running anything more, as it could just stop working, and then you have no one to talk to or help. 🙁 I feel helpless using Azure when there are problems.”
  害怕用Azure，因为一旦它出问题的时候会发现自己很无助，不知道找谁寻求帮助。（我不太理解这个人说的pay them for a ‘subscription’是什么意思，莫非客户支持是额外收费的？）但是any way,根据我上次office 365服务出问题打客服电话的体验来看，确实是有很强的无助感。
• “the fact that this blog was NOT posted on the Azure twitter account, and the complete lack of interaction with customers on the twitter is shameful. We understand that shit happens, but the human side of this could have been handled much better. How hard is it to get a staff person to sit on twitter and answer peoples questions, provide updates, or at least some sign of life. We were hit at a TERRIBLE time and lost huge amounts of traffic. I really like Azure but the total lack of support and communication here really makes me question why I am paying for this service.”
  “This is a press-conference level event, and you should have staffed PIO positions to keep us in the loop. On a side note – You might want to apologize on twitter, and fire your marketing team who started in on promo tweets without even sending out a link to this blog (at the time of this comment…).”
  这两段吐槽大约属于PR范畴了，事故发生的时候在twitter上发了个消息就没下文了，没有和客户的互动：回答问题，及时更新状况。（我也同意这样的事情应该由公司统一的PIO-新闻发布官出面，不知道Azure找了个什么人发的twitter。。。）人在无助的时候，哪个有个人陪着说说话感觉也会好一点吧，做service也是这样
• “Actually the problem is down to centralization. There are plusses and minuses to that. When many elements in a system are dependent on one thing, it offers a lot of advantages in terms of shared resource, but puts that central thing on a very critical path. This is essentially why the central planning method of the soviet socialist era became too expensive to sustain. The original idea of the internet was decentralization. Instead the state-corporate machine has co-opted that into a centrally planned economy. Ironic really.”
  最后这个属于哲学探讨，有兴趣的话可以讨论下。互联网的核心和本质就是平等（去中心化），云计算确恰恰相反，它要把大量的资源集中在少数的数据中心。这样在带来低成本高资源利用率等好处的同时，也会使互联网变得脆弱，因为一点中心节点发生问题就全部瘫痪。(这个人有句话比较有意思：集中化不好的著名例子就是苏维埃社会主义的失败。。。)