照着UbuntuGuide.org的一则wiki ，一点力气都没费就享受到了这么牛叉的东西，有机会抓图上来，太帅了。 如果不是那些IE only的网站和开发习惯让我还不得不用着win（外加最近还落入游戏的陷阱里……），日常使用方面win真的也比不上Ubuntu Linux了。

请了半天假，到家只剩下半天的半天，不管怎么样也算休息了，先打个盹睡上一小觉…… 起来后照常上Google Reader看新东西，Firefox 2.0 beta 2出炉算个不小的消息，看来大家用的都比较舒服，我也去下了一个，估计肯定要遇到扩展的兼容性问题，所以没覆盖老的1.5安装，不过打开一看常用的插件（AdBlock Plus!，Cookie Safe，FireBug，FlashBlock，FlashGot，FoxyProxy，FoxyTunes，Google Browser Sync，Google Notebook以及Google Toolbar）还都能用–至少显示着能用的样子，看来一会儿满可以覆盖了老的1.

不知道该说啥好。本想说一下Google Browser Sync不再available，不过既然已经通过tor给更新了一下，也就懒得提什么了，只是隐约觉得有点儿苦涩，很久以来GBS就无法更新，一直就以为只是网络之类的小问题，工作又很忙活，就没细究。前几天好奇心起，直接打开GBS的xpi下载URL，才发现原来已经not available in your country。无奈只好通过tor更新了下来，一来总是觉得原先这版GBS有点儿瑕疵，搞的历史记录总是没法更新好，需要不时full refresh一下，二来我爱google，希望用到G开头的软件的最新版。 然而刚才从emule连接上DS1的时候注意到了DS1的服务器返回的消息： server version 17.

re开头的都是好事儿，relax，revenge，retire，revolution。 忙了一个多月了，可算歇了第一个双休。领导曾经问过我，我们再继续在项目的大泥潭里面混有没有前途？是啊，应该是没前途，给同胞的公司做项目简直就是把自己公司变成了对方的技术部门，当了全程服务的孙子最后人家嘴一抹还不给你尾款。可不做项目还能做啥呢？我就说我自己不适合做管理么，因为我没想到公司转型做互联网了 也难怪，有人说冬天来了，有人说倒春寒，有人说本来就是春天。我说，工期太赶了，公司没有积累，建模没有做，架构太差了，页面还是只能用IE看，iframe太多了，机器太破了，饭菜太难吃了。好在最后一点有改观，换了一家我原先觉得还不错的，嗯，盒饭么，不能要求太多。 我做了啥乜？比较幸运的是我自己一个人做一个模块，我的地盘我做主，所以做起来痛快得多，期间虽然Struts Action、DWR Facade、Service、DAO到model这么多层有时的改动能牵扯10几个文件，不过最终还是搞了出来，UI做的也还算友好，js成群。给acegi做扩展快成专职了，嘿嘿，继上次扩展了多类用户登录，这次又扩展了两个，一是为了实现业务逻辑和认证过程在一次请求中完成，二就是实现一下AJAX登录。第一个比较简单，就把原先response.sendRedirect改成chain.doFilter，第二个还比较好玩一些，把principal序列化成XML文档返回，嘿嘿，这里要得意一下，得亏老早就想好xslt的需要，留出了这部分逻辑，否则昨天在我对解析XML烦透想换JSON时还真是不好办因为一些api和类职责的改变，我还是继续用的acegi 1.0.0RC1，OEM来的几个类实在不太爽，虽然也像模像样学着spring运用了很多template method，不过总是那么不舒服，做着做着发现留出来的template method入口还要加个参数才能满足需要，结果就是只能copy了父类的一大段过来，就只改一小处。 据说下周不再魔鬼加班了，不过看着好像很多功能都还没完成的样子，加不加班还是比较难说。

以后就用这个了，嘿嘿

地址：http://picasaweb.google.com/ ，注册（或者是激活？）很简单，输入Google Account就成了。 界面还算简洁，和GMail、Google Reader的风格不太一致，但挺好看，Photo Chooser也很好玩。上传图片可以在浏览器里上传，也可以用新版的Picasa，下载地址：http://dl.google.com/picasa/picasaweb-setup-beta.exe 。 让我很关心的还是空间和展示图片的限制问题，flickr的类似限制最近被很多人提出来，尤其是限制200张图片的问题。看了一下Picasaweb的Learn More ，解释的好像不是太清楚，或者说是我还报着一点奢望……如下：

昨晚看到The Register上的一篇文章：JavaScript worm targets Yahoo! ，一个以js编写的蠕虫，借助Yahoo! Webmail的漏洞快速蔓延起来。这次的蠕虫比较特殊，以往的跟浏览器、web扯上关系的病毒，大多利用的是浏览器自身的问题，而这次是完全利用的web应用的问题。 安全的确是无处不在，比如这个蠕虫，它并没有对用户的系统造成侵害，但会从用户的Webmail联系人中找到同样使用Yahoo! Webmail的人并将自身转发给他，这又符合对蠕虫的一般定义。虽然用户一旦关闭浏览器，蠕虫在其机器中的实体就会灰飞烟灭，看似不堪一击，但实际对这个web应用已经造成影响。将自身转发给其他人只是它蔓延的方式，如果这个蠕虫不停的转发或者向这个网站发出请求，网站很可能被一下子DoS掉。 我一向以拟人的角度来看病毒，所以觉得它们就像生物中的病毒一样，狠毒中透着伟大，为了自身的生存和复制，在很严苛的环境里不断蚕食着周围生命的某个部分。算了，反正我已经从一个梦想成为安全专家的人变成一个稍微爱好安全的普通小程序员。

<img src="http://static.flickr.com/76/162177165_a42b8ff055_o.jpg" alt="Q Zone"> 似乎每个人都习惯以自己为中心，所以写出来这样的话也没什么可奇怪的。 我听过Google说“Google xxx currently does not support your browser”（xxx一般为产品名），而有那么一些人——虽然把Q-Zone拉出来但不只是它一个——总认为出了问题是别人的事儿，“您的XXX不支持XXX的某些特性/功能/要求”，看上去是抱歉一下，实际上这不是在数落用户么。说的不好听一些，Google都在web上玩spreadsheet了，用IE、FF都看过也都没问题，您这样只会玩一种浏览器一种OS的人还好意思说这些？

Apache Tomcat从5.5.x开始可以借由tcnative来wrap起APR来。很多同事都很惊讶于tc 5.5.x退出时报告的找不到APR库的问题，好在我对APR早就有所了解，还像模像样的做了些Hello World级别的小练习，所以对这个没啥感觉，只是在想，tc开始用APR了么？抱歉我很少看tc的release notes，以后要注意… 后来转悠到tc 5.5的文档中关于APR的一章，也没仔细看，粗略的浏览了一下。这几天在tomcat-users邮件列表中，有个话题是讨论不用apache httpd做前端而完全用tc做web服务器的问题，看看大家对tc+tcnative+apr+OpenSSL报以如此高的期望，于是回到tc 5.5的文档中一看，可以说比较费机器的事情tcnative都考虑了，比如传输大文件，更好的处理Keep-Alive，SSL等等。不过即使如此，我觉得也许大家都是javaer所以对全Java的解决方案天生容易接受，而且Java应用的处理速度今年来是与日俱增，有的情况下已经比较接近甚至超过C了，但是吃内存仍然是天性，很难有什么好转吧，但tcnative这下给我留下了比较深刻的印象，赫赫，回头要实践一下。apache+mod_jk+tomcat是有些过时了，而且有些影响响应速度，基本上估计不会在将来的实践中考虑了，没有应付多编程语言web应用时应该不会考虑了。我还是觉得即使有了tcnative+apr，处理静态资源的事情还是应该apache httpd来接管。

仰望前面无数经历了血雨腥风的前辈，无数傲然不群的技术大牛，侧过脸看看无数脱颖而出的同龄人，再回头看看快速成长的后来人，除了虚心，我想不出还有什么态度可以帮助我继续存活下去。