终结者4不是结束，终结者5才刚刚开始……

      用yum升级CentOS 4.7到5.3遇到一个郁闷的问题，“Error: Missing Dependency: python-abi = 2.3 is needed by package python-elementtree”，乍一看似乎没什么，删除了就行。第一次看也没看直接删除了，这才发现它是yum的依赖项，yum没了……真是龌龊啊。后来是用nodeps选项删除这个包，再用这个选项安装上4.4版本的老包解决问题。

      不知道他们的测试部门是怎么放过这个问题的。

      最近到处流传着一个这样的神话：“因被绿坝-花季护航软件屏蔽，华为官网产品介绍中产品名称“24口交换机”被迫修改成“24嘴交换机”，华为工程师对记者表示：他妈的太操蛋了。”

      不知道我们部门的KJ同学，论坛还能登陆上去么？香港的黄日华同学，是否还能进入大陆？不过幸运的是曹操同志，他死得比较早。

      rsnake又折腾了一篇http longevity during dos，看了下，比Slowloris还要无聊一些，不知道是我看错了还是怎么样。回了他的博客，等他答复吧。

hello, I don’t think this paper is useful.

I think you use range field just for decreasing response bandwidth, the main attack parameter is keep-alive. If you want to use this field to keep a long tcp connection, I can tell you that the connection will be closed when your connection time equal the KeepAliveTimeout even if you continue sending http get request which contain keep-alive.

of course, you can create a new connection when one connection is closed, but it sucks, many years ago people used this method to attack.

Slowloris并不包含什么新东西。另外，其实可以把它和stateless tcp connection组合起来用……

      今天在家看了《taken》，很喜欢。虽然有很多高雅的人觉得这部电影缺少深刻的意义，但是对我这种俗人来说还是挺好的，至少它让我很爽。

      尤其喜欢其中的一些对白，很有意思。当他女儿被抓走的那时候，有这么说：

I don't know who you are.
I don't know what you want.
If you are looking for a ransom,
I can tell you, I don't have money.
But what I do have
are a very particular set of skills.
Skills I've acquired over a very long career.
Skills that make me a nightmare for people like you.

If you let my daughter go now,
that'll be the end of it.
I will not look for you.
I will not pursue you.
But if you don't,
I will look for you.
I will find you...
and I will kill you.

      劫匪也很嚣张，听完之后只说了一句话Good Luck。当然最后就因为这一句话暴露了自己，送掉了老命。还有关于第三世界的电力问题等等，就不说了，自己看看吧——为了看干净利落的杀人也行——要杀人的话何必抓住了还要唧唧歪歪的。

      最近看了写关于北洋军阀的书，很有意思，原来我开始的一些臆断，大部分是错的。

      不说别的了，就看看抗日战争刚开始的时候吴佩孚给蒋介石的密信吧。这个时候吴佩孚已经失败，隐居了。

（一）政府自武汉失守迁渝后，必须修时内政，彻底肃清贪污以收人心；
（二）在外交上必须加强，善于运用，英美两国绝对不能坐视日本把中国灭亡，将来攻东京日都者，必为美军；
（三）日本早晚必败，共产党已在华北发展，蒋公对于共产党应妥谋善后之策。