有趣的是，几十年间，操作系统这个名词虽然存在，但其形式和概念已经发生了翻天覆地的变化。30年前，无法想象会出现现在的windows或是linux这样的操作系统。要知道，最初的所谓操作系统只不过是一个时钟调度（可以看作批处理）的简单程序而已。

这种变化来源于几个方面，一方面是计算能力的提高（内存越来越大，CPU越来越快），允许我们在计算机上赋予更多的内容，开发更复杂的应用，另一方面来源于硬件种类越来越多。

与其说是计算机需要操作系统，不如说应用程序需要操作系统。现代操作系统不是在一夜之间产生的，而是随着历史的发展，缓慢的形成的。简单说来，计算机的本质是应用，操作系统只是提供了应用的运行环境。

java芯片是一个非常有趣的东西，在这个芯片上，可以直接运行java的字节码，这种芯片不在需要一个强大的操作系统来管理硬件资源了。其本身就提供了java运行环境。(事实上，如果你的汇编足够强，那么就可以直接在任何芯片的计算机上直接编写应用程序--就像在单片机上作的那样--而不需要任何操作系统的支持，只不过，这比较麻烦而已。)

java的创举不是创造了虚拟机，事实上虚拟机的概念从smalltalk就存在了。java的创举是将虚拟机放到了不同的层次，在操作系统之上的层面，有jre环境，在操作系统之下的层面，有java芯片。对于不同的操作系统，有不同的jre。

未来的运行环境是什么呢？在大型机的年代，只有主机上上有真正操作系统，客户机只不过是登陆上去，使用主机的资源而已。技术历史不过是一个绕圈子的过程，一圈绕回来，上了一个台阶，但是本质在相当长的一段时间内，仍然是不变的。

有感而发，无意争论。

且不说这个土气到了极点的名字，就说这书现在有没有存在的价值吧。

C++ builder 6 发行于2002年(感谢猛禽提供这个确切的时间)，但是始终也没有被业界（尤其是中国的业内）大规模的应用过。我虽然是borland的fan，但是实在是没见过有几个公司真正用C++builder作为开发工具。虽然，delphi作为borland的王牌开发工具，获得了非常广的应用的。

2004年开始，borland主推C++ builder X，从此C++ builder 6 这个采用VCL库的C++产品事实上已经走到了尽头。同时，随着微软.net的发布，borland阵脚大乱，大有抛弃全部，一心拼.net之势。

终于，2006年2月，borland正式宣布退出开发工具市场。从此C++ builder/delphi便成绝响。

那么，这本书出版于什么时候呢？

版权页显示：2005年11月第一次印刷

那么，这本书值多少钱呢？

版权页显示：26元

所以，我不得不说，这是一本属于历史的很贵的新书。

看了图书大厦“新”书，我再次对计算机图书市场失去了信心。

新手买书，可真是步步地雷。

最后我买了两本书：

《中国建筑史》
《离散数学极其应用》

今天翻postgresql文档的时候发现了以下解决方法：

用date_trunc函数选择精度
where date_trunc('day',xxx)='2006-03-05' 就可以了。

9.9.2. date_trunc

date_trunc 函数在概念上和用于 数字的 trunc 函数类似。

date_trunc('field', source)

source 是类型 timestamp 的值表达式(类型 date 和 time 的数值都分别自动转换成timestamp或者interval)。 用 field 选择对该时间戳数值 选用什么样的精度进行截断)。 返回的数值是 timestamp 类型或者interval，所有小于选定的 精度的域都设置为零(或者一，如果是日期和月份域的话)。

field 的有效数值是∶

microseconds
milliseconds
second
minute
hour
day
week
month
year
decade
century
millennium

例子：

SELECT date_trunc('hour', TIMESTAMP '2001-02-16 20:38:40');
Result: 2001-02-16 20:00:00+00

SELECT date_trunc('year', TIMESTAMP '2001-02-16 20:38:40');
Result: 2001-01-01 00:00:00+00

java.net.SocketException: Invalid argument or cannot assign requested address

似乎就是无法访问端口。

经查，原来是ipv6的问题。如果系统安装了ipv6，jdk就无法连接任何ipv4的主机了，于是出错了。

解决方法是，在环境变量中加入：JAVA_OPTS="-Djava.net.preferIPv4Stack=true"

这样就一切正常了。

奇怪的是，我查这个错误，基本没有找到解决方法，国内的几个大论坛都有人提及，但他们都是在tomcat关闭的时候碰上的错误，别人给出的 解决问题的办法竟然是用kill来关闭tomcat。未免太有点不求甚解了吧？

今天发现，freebsd.org无法访问。这是不可能发生的事情，穿墙访问成功。确认被封。

上freebsdchina.org论坛，发现全国都不能访问了。看来是被封了。

我除了骂人真是无话可说了。难道他们对free这个词已经过敏到这种地步了？？

打电话到网通投诉，等回复。

如果您也是freebsd的用户，请分别致电当地网通/电信以及集团公司投诉。或许能有点帮助。我真得很悲观。哎。

现在这样不行了。

www.365kit.com 被封ip的事情，今天终于搞清，就是有一个没用的域名转到了这台机器。什么时候转的已经不记得了。这个域名只是随手注册的，甚至已经忘掉了，根本没想起来备案。365kit的两个域名均已备案。而这个没用的域名也没有web站点对应，仅仅是在域名注册商那里填写了这台机器的ip而已。就因为这个原因， 365kit.com服务器被封ip。

千万注意，有未备案的域名转到你得ip，你的ip就会被封，这是目前的中国式规则。

这衍生了2个问题。

1 用这种方法害别人，比任何供给方法都来得快，来得有效。如果觉得还是慢，可以直接举报，似乎立刻生效。
2 注册了新域名，可能主机都没有，ip添什么。

第一个问题，我没想到解决方法。有人来害，只能挂掉了。换ip，不知道目前ip资源紧张的情况会不会进一步加剧，不知道最终会不会推动ipv6的技术发展。很有可能到不了1年就把中国的ip地址都封没了。

第二个问题，比较好解决。我目前几个没用的域名，分别指向了信产部网站，监察部网站，公安部网站。我实在没办法，我不用，但是也不好害别人啊。他们一家人，估计抗得住。只能靠他们帮忙了。

所以，切记，
1 不要得罪人，否则人家注册一个域名指向你，你就挂了。而且无解。
2 注册域名的时候，ip请指向中央部委网站ip，否则会连累别人。

总的来说，靠这种目前无解的攻击方式，确实解决了信用问题，如果你骗人，别人就用这种方法让你挂掉。看来备案还是达到了预想的目的的。非常和谐。

foobar是每个程序员都常常见到的，其知名程度不逊于Hello world。一般我们常见的用法有分开的foo，bar，也有合起来的foobar。这个词一般可以用来代表计算机领域一切需要命名的东西，变量，函数，文件名，总之是代表什么都可以。

到底这个词是什么意思，什么来源，似乎很难说清楚，所谓难说清楚，并不是指没人知道，而是一人说来一个样。

RFC3092专门讲述了这个问题，洋洋大观，有的认为先有foobar，有的说法认为先有foo，具体的解释从二战时期军队的脏话(Fouled Up Beyond All Repair)，到电子学名词(inverted foo signal)，foo传说还来源于军队对于不明物体的代称(UFO)，有的说是一种狗的名字，有来源于流行歌曲和漫画的说法，还有各种各样的名词缩写(比如FTP Operation Over Big Address Records)，说法实在太多了。

我个人认为比较容易接受的说法应该是：

上世纪6,70年代，随着DEC的手册传播开的。早年间，hacker(多指偏向软件)一般用FUBAR，而计算机工程师(多指偏向硬件)则用foobar。后来逐渐foobar就取代了FUBAR的用法，越来越广泛。

如有兴趣，可参阅RFC3092

给cookie设置了这个属性，就只有https连接才会让浏览器保存cookie，http连接会丢弃掉。可以增强cookie的安全性，

unix最早是可以用root进行远程登陆的。后来这招有点麻烦，因为无数人用程序来猜测密码，任你密码再强，这种愚公移山的精神也不得不怕。

假如我们不知道后面的故事，这时候，解决方案大概有几种：

1 禁止root远程登录
2 设置验证次数，超过一定次数失败就封ip
3 设置ip过滤，只允许某些ip连接
4 要求root密码不的短于10个字母
5 ...

其实以上所述都在不同的地方用到。但是我最欣赏的，还是freebsd目前采用的方法。

freebsd设置了一个叫做wheel的组，然后禁止了root的远程登录，允许用户的远程登录，但只有wheel组的用户才能在登录之后通过su命令获得root权限。

这个办法简单粗暴，但是效果出奇的好。用户几乎没有成本，只是多记了一个用户账号。好处很大，禁止了root远程登录之后，就很难猜测了。首先要猜到属于wheel组的用户，然后才能有机会猜测root密码。猜root密码大概还容易点，猜测用户就不太可能了，谁知道用户名会用什么呢？

相比起来用证书来验证登录，或是限制ip，或是检测入侵等等相对正统的思路，这个办法真的要算个dirty case。效果如何呢？
假设第一个用户的用户名长度为6个字母，6位长的密码，那么就是猜测到这个用户的机会就是1/(1!+2!+...+6!)^2，于是，有可能猜测到root密码的几率就增大了(1!+2!+...+6!)^2倍。效果很可怕吧？

这个思路的形成，我简单的推测一下，大概是这样的(未必符合历史本来面目，只是猜测)：

1 root登录危险
|
|--禁止root登录 (1)
|--允许登录但有限制 (2)

这是第一个分支，选择1还是选择2？
这时候，选择1，似乎简单一点。如果选择2，我们马上面临规则问题，而规则是非常难制定的，要引入大量的逻辑判断，引入逻辑判断则不可避免的要带来bug。两者相较，选择1似乎好一点。

于是，禁止了root登录。

2 禁止root登录
|
|--改良(1)
|--创造一种新方法(2)

选择2,就要创造一种不用密码登录的方法。这个方法也是成功的。就是通过rsa密钥访问。这个方法是最正规的，不过对于用户的要求也多了不少。

通过(1)是否能够演化出折衷的方案呢？这时候应该可以比较容易想到先要允许一个较为难以猜测的账号登录，然后神不知鬼不觉得让他具有root的权限。于是，wheel组这个方案就出台了。

虽然未必真正符合历史，想必也能提供一些思路上的帮助吧。

江湖中传说有一种拳法，叫做王八拳。其实这也不是传说，市井打架的时候随处可见，这拳法样子难看得很，但是威力却异常强大，很多江湖高手初次碰面的时候也照样被打于马下。

我们需要的也是这种东西，相信你一定有体会，太多的时候，没有时间去完善的钻研一个体系，更不可能花上几个月把相关文档都看完。那些时候你一定在抓狂，老天，不要跟我谈什么基础，谈什么架构，我就要解决这个问题，什么方法都行，只要能立刻解决。我们要的就是这种一招制敌的效果。难看？等我有了时间再说吧。不正统，但是的确能救命。这就是软件开发中的王八拳。

当然，王八拳并非不要基础，一个人高马大，脚跟扎实的壮汉打出来，跟弱不禁风的孩子打出来，效果完全不一样。所以，有时间的话，多看书，打好基础，实在碰上搞不定的问题，那就来dirty case吧。虽然这些解决方案难看，写出来也并不丢人，一是能解决别人的问题，二是也能让别人指点得失，也是学习的方法。

于是，这份电子报就专门来讨论dirty case了。写自己的dirty case，评看到的经典dirty case，开发的乐趣，也尽在其中。

请关注：王八拳打天下：软件开发中的Dirty Case

FreeBSD 6.0 Release加入了对无线设备的支持，今天尝试了一下。

刚刚安装好的内核是不支持无线设备的，需要重新编译。

如果没做过，可参考http://www.freebsd.org.cn/snap/doc/zh_CN.GB2312/books/handbook/kernelconfig-building.html

简单说一下：
先复制一个配置文件
# cd /usr/src/sys/i386/conf
# cp GENERIC MYKERNEL
然后修改MYKERNEL，里面选项的意思参考前面的文档。

编译无线支持需要保留device wlan,device pci，然后按照自己的设备类型选择。
我用的是intel网卡ipw，这个配置文件中没有，所以自己加上device ipw。

确认无误用make buildkernel KERNCONF=MYKERNEL编译。
安装：# make installkernel KERNCONF=MYKERNEL

修改/boot/loader.conf，加入

if_ipw_load="YES"
wlan_load="YES"

重新启动之后，ifconfig应该就能看到ipw0这个设备了。
这时候还不能用，要加载firmware。我是通过安装ports/net/ipw-firmware实现的。

安装后，用 ipwcontrol -i ipw -f /usr/local/share/ipw-firmware/ipw.fw 加载。

最后用ifconfig激活设备就可以用了。
需要注意的是，如果使用WEP，需要先加载相关模块。
在/boot/loader.conf加入wlan_wep_load="YES"
然后用：
ifconfig ipw0 inet 192.168.0.20 netmask 0xffffff00 ssid my_net \
wepkey 0x01020304050607080910111213 deftxkey 1 wepmode on

注意：6.0之前用的是weptxkey ，现在变成了deftxkey。

这样就可以用了。

参考资料：

http://www.freebsd.org/cgi/man.cgi?query=ipw&sektion=4&manpath=FreeBSD+6.0-RELEASE

http://damien.bergamini.free.fr/ipw/ipw-freebsd.html

原因：
MySQL 4.1 and up uses an authentication protocol based on a password hashing algorithm that is incompatible with that used by older clients. .....

大概就是4.1 采用了新的加密算法(是什么新的呢？不都是md5吗？)，但是客户端的加密方法仍然还是旧的算法。所以就出错了。

解决方法：
先用mysql -uroot -p 连接到数据库，然后
mysql> SET PASSWORD FOR
-> 'some_user'@'some_host' = OLD_PASSWORD('newpwd');

或是

mysql> UPDATE mysql.user SET Password = OLD_PASSWORD('newpwd')
-> WHERE Host = 'some_host' AND User = 'some_user';
mysql> FLUSH PRIVILEGES;

这样就能解决了。其实就是用这条语句把密码重新写到数据库一次。
但很烦的，以后如果修改了用户的密码，或是新增加了用户，都要这样处理一下才可以。