技术

今天向小川要一个技术名额

小川说，行啊，什么样的？C程序员？

我想了一下日常工作性质，回答，脚本程序员就可以了

小川和旁边的洪涛都呵呵的笑起来：脚本程序员，那可是高手啊

沉思了一会儿，小川补充说：以前是用剑，现在改用木剑....

这句话总结的太精辟了！

不过这说的是刚开始练铁剑，后来再练木剑的，这才是高手

如果一开始就练木剑......那好像是道士

去年搜狗输入法刚出来的时候，“搜狗”这个名字让我觉得很生硬，很没有美感，很不自然，跟搜狐这个名字一样不自然！（雅虎相对好一点）凭这点就决定不用它，而且紫光恰在那时推出了 5.0，解决了在 Fx 里输入数字重复的问题，给了我继续把它用下去的理由。后来看到大家都反应搜狗输入法很不错，而且没有什么流氓的问题，搜狗输入法在我心中的厌恶感渐渐地消失。

后来我哥买了新的笔记本，安装了搜狗输入法。在用他的笔记本的时候，我倒没有 BT 到再装一个紫光输入法，算是对它有了直观的认识，觉得确实不错，不比紫光的差。可是，我自己机器上的紫光也用得好好的，没有必要换掉。前个星期，格式化了C盘、D盘，输入法就借此机会换了搜狗。

上个星期，Google 推出输入法，想先看看别人的试用情况再做是否更换的决定。结果没看到有人说它好，倒是在第一时间传出来抄袭词库的消息。这两天看 keso 的推荐，连续有几篇搜狗输入法开发人员的 blog ，写得非常踏实、恳切，让我对搜狗输入法背后的故事有了更多的了解。这样的开发人员值得尊敬，他开发的产品也同样值得尊敬，搜狗输入法应该可以留在我的硬盘上直到某个我目前不能预料的时候了。

从译言上看到了这个推荐：别点我。

使用鼠标一定需要单击吗？请试试DONTCLICK.IT。从我刚刚的体验来看它的理念来设计诸如内容浏览这样的任务完全是可能的，比如少儿电子百科全书。

DONTCLICK.IT 对我们的健康也很有帮助。为了保证 click 的正确，除了食指的工作外，我们的手腕也承受了很大的压力。以我家宝贝为例，她能正确的把指针移动到目标上，但点下左键的时候通常无法达到她想实现的目的——因为往往这次食指的用力会导致鼠标位置的偏移（所以她现在更喜欢 ThinkPad 的小红点）

附: 刚写完这篇就看到了 slashdot 上的 人机工程(ergonomic)软件让鼠标免除了点击，真是巧合啊。

一直以为 Minimo 只有 Windows Mobile 的版本，没想到今天发现有人在做 maemo 的移植，看起来效果还真不错。

什么时候它会有 S60 port 呢？

快下班时又方刚老大又对我们手头的工作提了很多建议，觉得压力更大了... :(

一直用的是 Live HTTP Headers，后来从搜狐年度最佳新人 WenJie Xie 那里看到了 Tamper Data，发现功能好用多了，而且也更强大。

FireBug、WebDeveloper、TamperData 这三个插件对 web 开发来说实在是居家旅行杀人灭口的必备利器。

另：今天从 Solidot 上看到了一款软件 TrueCrypt，看起来是不错的东东，什么时候尝试一下。

晚上看最新的 Fx trunk build 的 changelog。看到这么一条 MSIE-extension: HttpOnly cookie attribute for cross-site scripting vulnerability prevention..

追到 bugzilla 的描述里面一看，原来是这样：

浏览器访问一个页面时传送的 cookie 是 script 可读的（比如 javascript 就可以用 document.cookie 访问）。MSIE 定义的这个协议扩展就是设置脚本对该文档页面的 cookie 的访问权限，可以说是相当的有用。

大概两三个月前就听搜狐社区的同事介绍经验，说曾有人在论坛里面贴了一个 flash，用它来盗取用户的 cookie，后来他们只好把 cookie 设置的和客户端 IP 相关，做 cookie 校验的时候还看看 IP 是否一致。HttpOnly cookie 就是针对这种漏洞而出的方案，未来 firefox 3 也将支持这个功能，什么时候写入 RFC 成为标准的一部分就好了。

现在 sohu 通行证已经在 https 连接上使用了 secure 这个选项，下一版本的通行证技术方案将增加 HttpOnly 这个技术。

很简单，设置 3 项 http header 就可以

Cache-Control: no-cache
Pragma: no-cache
Expires: -1

见 http://support.microsoft.com/kb/234067

这样就不必每次请求都要给 URL 加一个时间戳以避免缓存了......

本来一直以为常规缓存静态文件的方案是 304 响应，最近才发现 http 交互甚至都可以节省——用 apache 的 mod_expires 模块即可（Nirvana Studio：缓存友好的网页）。

这两天，三表连续写了几篇知会一声、DJ 等等，在他的 blog 首页上放了一个音乐盒。

因为我用的是 Firefox 浏览器，头一天发现页面上显示那个音乐盒有点异常，把音乐盒链接在新的页面上单独打开才有效果，但是整块页面空空荡荡的，就在中间嵌一个小的音乐盒，不大美观（现在音乐盒链接换了一个新的，正常了）。

今天看到有人在回复里提 Fx 里显示不正常的问题，回答他的问题的同时突然有一个想法，做一个 Fx 扩展，打开一个只有音乐盒大小的新的窗口，这样看起来小巧精致，把音乐盒跟他的 blog 页面剥离了（没有必要为了听音乐老开着 blog 页面吧）。

因为以前研究过一些 Fx 的扩展，比这个复杂得多，所以它很快就搞定了，爽！

扩展详细信息：王小峰的音乐盒

更新：

昨天搞定了1.0 版。工具栏的按钮加上了，右键菜单里的图标也加上了，算是一个满意的版本。费尽千辛万苦做了透明背景的图片（盗版的 PhotoShop 是一定不能用的），配了国际米兰的颜色，好看，哈哈——20070321

今天从前同事吕志良的 blog 看到的，COMEditor。

这里摘抄几句说明：其实，现在已经有了许多可以跨浏览器运行的 HTML 编辑器，代码成熟度已经很高了。但是它们的设计结构，对于开发人员来说，我觉得十分不友好。设计层次不清晰，业务逻辑与组件逻辑夹杂在一起，严重地影响了编辑器的二次开发。并且，一旦出现脚本错误，调试成本相对来说也非常的高。COMEditor 由于采用了组件的方式，所以功能层次明确，更容易开发人员二次开发和调试。

我是相当的信任吕志良的水平的，所以这里特地推荐这个项目。也感谢 eYou/zhanzuo.com，将代码以 MPL 1.1 发布。

周五的 mailteam 技术例会上，说起运营监控系统的配置，当时我提出直接写脚本来配置就好了，但遭到了一堆人的反对，指出现在使用的 XML 工作的很好...

会上并没有就这个问题深入讨论，会后就想着就这个问题写一篇 blog，正好看到沈崴也刚刚写了一篇文章阐述类似的问题，不过他介绍的是如何用 py 进行配置的实作，非常有价值。

我没有他那样的实际经验，只是以前在和 zhb 的一系列讨论后隐隐约约总结出 script 比 config 有莫大的好处：
1. 机器的可读性。script 引擎本身就是一个天然的配置分析程序，这点上和 XML 打个平手。
2. 人类的可读性。这个比 XML 强太多
3. 可配置性。这个也比 XML 强太多，或者说实现起来比 XML 自然的多

会议上提到的脚本配置的缺点是如果脚本写错了会影响程序执行，其实并不是理由，因为 python 是可以动态 import 的，对导入配置的异常做额外处理就好了，事实上任何系统配置都免不了要做这个。

另外一个很容易被想到的缺点就是 XML 配置文件可以应用于各种语言写就的程序，而 py 脚本貌似只能在 python 里面使用。实际上 py 脚本（或者说 python 对象）是可以在 C/C++ 里面访问的，现在网游客户端包括 QQ 不都是这么做的么。

在我看来，问题真正的核心在于配置文件编写人员，或者说习惯于在 web 上提交表单的管理员们，是否愿意去学习一门新的脚本语言

记得一个超有名的黑客说他教文职秘书们配置 emacs，她们没有人意识到实际上是在写 lisp 程序。 :)