技术

什么是 CFS

前不久猛然惊觉自己好久没有关注底层的技术动向了，每天想的都是 web 上的东西，于是恶补了一下英文新闻......

于是知道了 CFS 这个东西。看名字貌似一个和压缩或者加密相关的文件系统，其实不然，它是 Completely Fair Scheduler 的缩写，RH 的大牛 Ingo Molnar 的最新作品。

今天又读到了 CFS 的一个特性："automatic renicing of kernel threads such as keventd, OOM tasks and tasks doing privileged hardware access (such as Xorg)." 还记不久前 solidot 上的热文 终于放弃使用Linux作为开发桌面了 么？对廖宇雷的观点和行为我不做评价，只是这里告诉大家，内核开发者还是在尽力去解决如何让 linux kernel + X 更好的一起工作的问题。

第一次关注 Ingo 这个名字是因为他的 O(1) scheduler patch，看人家改进 os scheduler 如吃饭睡觉一般稀松平常，同是地球人，差别咋这大呢？

blog 系统升级到 drupal 5.1

最近访问经常出现 mysql too many connections 的情况。具体原因我也无法查明，貌似最近爬虫泛滥。但就这 128M 内存的机器，mysql 显然不可能开更高的连接，只好先升级一下新版本，看看能否有什么帮助了。

【转发】关于合作翻译po文件的一点灵感

发信人（原著作权人）：xiaotian wu

因此, 我的想法是如何充分发挥每个网民的能力, 扩大翻译者的数量?

如果这个词条已经有翻译结果(可能同时会有多个不同的翻译结果, 如yes可能会被翻译成"是", "确定"等), 那么首先显示原文, 然后以类似投票的形式给出几个选项,如:同意; 不同意, 我要修改等等. 如果要修改就可以在下面的输入框中输入新的翻译内容并提交.

当然, 对于翻译结果的处理, 要采用版本控制系统. 对最终的翻译结果的采用则依据投票的结果来定.

当然, 和第一种方式一样, 同样要采用版本控制系统.

以上两种方式的具体设计还没考虑过, 不知道大家对此有什么更好的建议没有, 若有人对此感兴趣, 可以尝试去实现一下.

重剑不锋 大巧不工

今天向小川要一个技术名额

小川说，行啊，什么样的？C程序员？

我想了一下日常工作性质，回答，脚本程序员就可以了

小川和旁边的洪涛都呵呵的笑起来：脚本程序员，那可是高手啊

沉思了一会儿，小川补充说：以前是用剑，现在改用木剑....

这句话总结的太精辟了！

不过这说的是刚开始练铁剑，后来再练木剑的，这才是高手

如果一开始就练木剑......那好像是道士

搜狗拼音输入法

去年搜狗输入法刚出来的时候，“搜狗”这个名字让我觉得很生硬，很没有美感，很不自然，跟搜狐这个名字一样不自然！（雅虎相对好一点）凭这点就决定不用它，而且紫光恰在那时推出了 5.0，解决了在 Fx 里输入数字重复的问题，给了我继续把它用下去的理由。后来看到大家都反应搜狗输入法很不错，而且没有什么流氓的问题，搜狗输入法在我心中的厌恶感渐渐地消失。

后来我哥买了新的笔记本，安装了搜狗输入法。在用他的笔记本的时候，我倒没有 BT 到再装一个紫光输入法，算是对它有了直观的认识，觉得确实不错，不比紫光的差。可是，我自己机器上的紫光也用得好好的，没有必要换掉。前个星期，格式化了C盘、D盘，输入法就借此机会换了搜狗。

上个星期，Google 推出输入法，想先看看别人的试用情况再做是否更换的决定。结果没看到有人说它好，倒是在第一时间传出来抄袭词库的消息。这两天看 keso 的推荐，连续有几篇搜狗输入法开发人员的 blog ，写得非常踏实、恳切，让我对搜狗输入法背后的故事有了更多的了解。这样的开发人员值得尊敬，他开发的产品也同样值得尊敬，搜狗输入法应该可以留在我的硬盘上直到某个我目前不能预料的时候了。

酷站：dontclick.it

从译言上看到了这个推荐：别点我。

使用鼠标一定需要单击吗？请试试DONTCLICK.IT。从我刚刚的体验来看它的理念来设计诸如内容浏览这样的任务完全是可能的，比如少儿电子百科全书。

DONTCLICK.IT 对我们的健康也很有帮助。为了保证 click 的正确，除了食指的工作外，我们的手腕也承受了很大的压力。以我家宝贝为例，她能正确的把指针移动到目标上，但点下左键的时候通常无法达到她想实现的目的——因为往往这次食指的用力会导致鼠标位置的偏移（所以她现在更喜欢 ThinkPad 的小红点）

附: 刚写完这篇就看到了 slashdot 上的 人机工程(ergonomic)软件让鼠标免除了点击，真是巧合啊。

Minimo 的 maemo port

一直以为 Minimo 只有 Windows Mobile 的版本，没想到今天发现有人在做 maemo 的移植，看起来效果还真不错。

什么时候它会有 S60 port 呢？

快下班时又方刚老大又对我们手头的工作提了很多建议，觉得压力更大了... :(

推荐一款 Fx 插件 "Tamper Data"

一直用的是 Live HTTP Headers，后来从搜狐年度最佳新人 WenJie Xie 那里看到了 Tamper Data，发现功能好用多了，而且也更强大。

FireBug、WebDeveloper、TamperData 这三个插件对 web 开发来说实在是居家旅行杀人灭口的必备利器。

另：今天从 Solidot 上看到了一款软件 TrueCrypt，看起来是不错的东东，什么时候尝试一下。

HttpOnly cookie

晚上看最新的 Fx trunk build 的 changelog。看到这么一条 MSIE-extension: HttpOnly cookie attribute for cross-site scripting vulnerability prevention..

追到 bugzilla 的描述里面一看，原来是这样：

浏览器访问一个页面时传送的 cookie 是 script 可读的（比如 javascript 就可以用 document.cookie 访问）。MSIE 定义的这个协议扩展就是设置脚本对该文档页面的 cookie 的访问权限，可以说是相当的有用。

大概两三个月前就听搜狐社区的同事介绍经验，说曾有人在论坛里面贴了一个 flash，用它来盗取用户的 cookie，后来他们只好把 cookie 设置的和客户端 IP 相关，做 cookie 校验的时候还看看 IP 是否一致。HttpOnly cookie 就是针对这种漏洞而出的方案，未来 firefox 3 也将支持这个功能，什么时候写入 RFC 成为标准的一部分就好了。

现在 sohu 通行证已经在 https 连接上使用了 secure 这个选项，下一版本的通行证技术方案将增加 HttpOnly 这个技术。

避免 IE cache

很简单，设置 3 项 http header 就可以

Cache-Control: no-cache
Pragma: no-cache
Expires: -1

见 http://support.microsoft.com/kb/234067

这样就不必每次请求都要给 URL 加一个时间戳以避免缓存了......

本来一直以为常规缓存静态文件的方案是 304 响应，最近才发现 http 交互甚至都可以节省——用 apache 的 mod_expires 模块即可（Nirvana Studio：缓存友好的网页）。