整装再出发

由于前一段时间国内解析域名要求实名认证了,没顾上处理,导致域名停止解析一段时间。再加上最近一次wordpress更新导致主题功能异常,所以干脆把网站停掉了,待整理后再开通。

实行实名了,自然应该注意一下自己的言论,删除一些内容也是理所当然的。

整装再出发。

散记2017.1

我觉得中国大概最难搞的事业就是环保事业了,在这个行业里,“立场”已经远比技术、能力、投入更加重要。环保问题已经成了检验智商和世界观最好的,也是最复杂的标尺。——2017.1.9

领导说你很有想法的时候,他一般是在骂你。——2017.1.8

高分辨率屏幕chm格式文件查看问题

手里有个15寸4k高分屏笔记本真是太让人苦恼,各种界面过小的问题。最近需要经常查阅chm文件,发现chm里有些内容都出现字体重叠等现象,完全无法使用。

解决方法其实和AutoCAD界面字体过小的办法是一样的。

第一步改注册表,方法同上面链接。

第二步下载这个文件:链接: http://pan.baidu.com/s/1nvbMCBJ 密码: wtc2

放入C:/Windows/文件夹即可。

不知道微软啥时候能把高分屏的问题解决掉。

散记2016.12

​下班路上同事问我怎么走路风风火火的,我说因为前面有个傻逼边走路边抽烟,很呛,我不能跟傻逼一般见识,只能跑到前面去。我觉得,要想不被傻逼恶心,最好的做法就是超越他。——2016.12.22

HI,小绿萝。——雾霾天同事们都这样打招呼。——2016.12.21

西城区一早的雾霾,夹杂着卤煮火烧、炒肝、驴肉火烧、煎饼果子、大懒龙的味道,一路走来能解半饱。而朝阳区的霾里,只有油条、小笼包子、重庆小面、KFC和麦当劳的味道,少了些老北京的韵味,有些遗憾。——2016.12.21

转发朋友圈并加以加评论,有点像中小学生做的总结中心思想并提出点自己的见解的语文题,点赞多的人,语文成绩肯定不错。——2016.12.19

看到比你年纪大的行业专家,要想的其实不是羡慕和崇敬,而是要想你从现在到他那个年纪的这段时间里该做些什么。更重要的一点是,如果你在那个年纪还与他能力持平,那你一定已经被时代所抛弃了。——2016.12.16

有时候你发现某人思维极其迅速,或反应非常灵敏,也许并不是因为他智商比你高出许多,而是因为很多你刚刚想到的事情,他已经想了很久了。——2016.12.16

被电影《萨利机长》的平实所感动。面对灾难,合理的质疑,不卑不亢的反击,尊重事实的态度,科学严格的听证会制度,还有勇敢果断,敢于担当的主要当事人,这些甚至在我们的主旋律故事里都鲜有看到的,现实中更是奢望。我一直以为我们的主旋律宣传已经很先进了。这下才突然发现,们连主旋律都差别人好几个中国梦。——2016.12.15

记得有人说,做独立博客的人,不是搞IT的就是关键词敏感人群。我想了想,自己应该不算搞IT的。可也只能算是对第三方内容托管有一定的担忧的,有点矫情的人。——2016.12.13

有个同事总跟我吹牛说:你看我这里空气污染比你们北京轻多了。我总感觉不对劲。直到有一天,新闻上说当地几名工作人员因为空气质量造假被拘捕了。后来那里的空气指数就一直没好过,比北京还差。如果因为空气质量这事情,我宁愿守在监督比较到位的一线城市,至少预报还靠谱一些。——2016.12.13

说起笔记本和手机等电子产品的散热,大家为什么说外壳的温度高的话是散热不好?难道外壳比较热,不是正好证明这款产品的散热很好么?——2016.12.12

买房的时候,都说紧邻广场、绿地的楼环境好,视野棒,升值空间大,是名副其实的“楼王”。直到老年广场舞舞蹈队进驻小区,才知道城市套路有多深。——2016.12.7

每个时代都有每个时代的苦难,这个时代的苦难之一,就是理发的时候有人不停的有人让你办卡和做头皮保养。——2016.12.4

以前我掐着指头就能总结出来这一年的社会热点,还能洋洋洒洒的写篇日志总结一下。现在我只能迅速回忆起近两个月的。除了记忆力下降,我还是觉得热点频繁更迭速度太快了。而且,跟以前不一样的是,现在的热点基本都没了下文。——2016.12.3

突然有个想法,春节应该改在夏天过。1-3月天寒地冻,不利于工程施工,却恰恰有大量的工程紧急上马,突击花钱,形象进度还要求紧迫。建筑工人冻的缩手缩脚,安全堪忧,冬施措施不到位还易发生质量和重大安全事故。施工完老板着急回家过年忘记给农民工发钱,讨薪还受冻。春运列车低温影响正常运行,旅客大量滞留。如果把春节调整到夏天,不就一片和谐,岁月静好了么。——2016.12.3

散记2016.11

​刚去体验了一下vr,不知道我是不是敏感人群,玩了五分钟差点没给我给整吐了。就我这二五眼摘掉眼镜直接裸眼上,依然感觉到非常的震撼。虚拟现实和科学养猪并列为下一个互联网风口,真不是闹着玩儿的。——2016.11.27

以前的创作型歌手一发一整张专辑,首首真诚,低调内敛,德艺双馨。现在,憋好几年出一首,到处刷屏,还特矫情,不断贩卖情怀。感到特别不适应,一首都不想听。——2016.11.25

我心目中的国有企业

最近,有个同事竟然因为设计项目做得太多被约谈了。管理人员觉得他画图纸画得太快了,导致他的收入成为了所有同级别、同职位同事里面最高的,大有赶超领导的架势。可问题在于,分配任务的也是这位管理人员。这下就有些尴尬了,干活的时候找手快的,结账的时候又要限制手快的,这真是很矛盾的事情。

其实我不是要批判企业的体制。我想说的是,如果你感到愤愤不平,那是因为你还不了解国企这个东西,或者你不适合这种体制的企业。我心目中的国企就是要在诸多的限制和监督下运营的特殊行业企业。经过国家为国企退出竞争行业实施的各种举措,国企这种东西也越来越接近我所说的这个性质。它们的国家属性和不开放特质,越来越需要非竞争性的手段来限制。

首先,是关于职工薪水的问题。通过近两年的集中整治,已经基本排除了工资畸高的可能性,这也被视为反腐的一大成果。其实,对于国企职工的工资收入,国家一直是有相关规定的,不允许企业私自抬高。毫不客气的说,畸高工资只是有些行业存在整体性腐败的问题。

但是,为什么会有很多企业分不清楚状况?有很大一部分原因是,国家主导采购的产品生产任务并不一直很饱满。不饱满的时候,又没有相关政策扶持。只能靠企业自己暂时养活这批工人和设备,度过难关。要说应对这种情况的能力,国企是当仁不让的,他对整个国家的意义也非比寻常。国家采购饱满的时候要立刻产出,不饱满的时候,就要自己融入市场找出路,时间长了,不免有些混乱,这都是可以理解的。

再者就是社会责任的问题。私人老板搞个破产就行了,员工闹事也只能通过法律途径解决,能不能解决不在讨论范围之内。但是国企,尤其是大型国企,你一下子倒掉了,那可不是单纯的法律问题。要考虑到当地政府的处理能力,考虑到历史遗留问题,甚至要考虑到国家形象问题……不一而足。

所以,国企本身处于市场与体制的双重角色中,地位在不断的变化。未来怎么样发展我是预测不出来的,但至少目前来看,国企的体制性和特殊性不但没有减弱,反而有增强的趋势。国企的员工也不能单纯的用市场化企业的标准来评判自己的企业。正视自己的位置,调整好心态才是主要的。

说白了,如果你接受不了,那你可以在切实可行的情况下选择离开。但离开之前,完全没有必要自顾自地对自己所在的国企妄加评论。

简单粗暴绕过http劫持

小区宽带有http劫持的行为,严重影响网站访问,具体情况是这样。试了几个办法,均没有效果,有些方法甚至直接导致很多加载jquery库的网页无法访问。向工信部投诉?你懂的。工信部还是踢回给地方部门,地方的电信单位给我打电话,就说不是他管辖范围,无能为力。一声叹息。

不过,至少我能让自己的网站在劫持中独善其身吧!经过简单的测试,我发现这里的http劫持方法很简单,就是会劫持HTML页面中的一个加载的jquery库,其实就是劫持的一个js库。针对这种劫持,最简单的方法就是伪造一个js库给他“吃”就可以了。

怎么样,简单粗暴!

那wordpress来说,有两种方法:

(前提:新建一个空js文件,放到相应目录。例子里我放在根目录,文件名为“fuck_you_http_hijacked.js”)。

    1. 直接在模板header.php文件<head></head> 标签中添加:<script type=’text/javascript’ src=’https://fxpai.com/fuck_you_http_hijacked.js?ver=4.6.1′></script> 即可。一定要添加在所有js文件之前。标准的wp模板,只要放在wp_head(); 之前就可以了。
    2. 上面第一种方法显得没有格调。而且,后台界面的劫持也没有解决,写文章、发博客一样无法进行。那么,wp的插件钩子登场。在主题的functions.php文件中,加入如下代码:
//处理部分地区http劫持,导致的jquery加载不正常
function fuckHijacked(){
wp_register_script( 'fuckHijackedjs', get_bloginfo('wpurl').'/fuck_you_http_hijacked.js' );
wp_enqueue_script( 'fuckHijackedjs' );
}
add_action('init','fuckHijacked', 1);

要注意的是,add_action(); 函数第三个参数一定要尽量小,保证伪造的js库加载到所有js库之前。

至此,前台后台都可以无障碍访问了。但是,页面的“小广告”却没有根治,还要配合CSP设置进行内容保护。CSP全称Content Security Policy,具体介绍。我的csp设置是:

<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-inline' 'unsafe-eval' *.duoshuo.com *.googleapis.com *.twitter.com *.baidu.com; frame-src 'self' *.weibo.com">

可根据自己网站的情况更改。


坦率地说,上面的方法,无论是伪造劫持目标文件还是csp,都不是非常“优雅”的方法。除了上面的方法,其实还有终极解决办法:给网站购买设置独立IP,然后安装ssl加密。但是,那不是得增加费用么,而且我的可怜小站是自己当日记本和业余爱好用的,搞那么高端明显没必要。

就这样吧。