分类: 转载内容

聪明人和傻子和奴才

 作者:鲁迅

聪明人和傻子和奴才

   奴才总不过是寻人诉苦。只要这样,也只能这样。有一日,他遇到一个聪明人。

 “先生!”他悲哀地说,眼泪联成一线,就从眼角上直流下来。“你知道的。我所过的简直不是人的生活。吃的是一天未必有一餐,这一餐又不过是高粱皮,连猪狗都不要吃的,尚且只有一小碗……”
 “这实在令人同情。”聪明人也惨然说。
 “可不是么!”他高兴了。“可是做工是昼夜无休息:清早担水晚烧饭,上午跑街夜磨面,晴洗衣裳雨张伞,冬烧汽炉夏打扇。半夜要煨银耳,侍候主人耍钱;头钱从来没分,有时还挨皮鞭……。”
 “唉唉……”聪明人叹息着,眼圈有些发红,似乎要下泪。
 “先生!我这样是敷衍不下去的。我总得另外想法子。可是什么法子呢?……”
 “我想,你总会好起来……”
 “是么?但愿如此。可是我对先生诉了冤苦,又得你的同情和慰安,已经舒坦得不少了。可见天理没有灭绝……”
 但是,不几日,他又不平起来了,仍然寻人去诉苦。
 “先生!”他流着眼泪说,“你知道的。我住的简直比猪窝还不如。主人并不将我当人;他对他的叭儿狗还要好到几万倍……”
 “混帐!”那人大叫起来,使他吃惊了。那人是一个傻子。
 “先生,我住的只是一间破小屋,又湿,又阴,满是臭虫,睡下去就咬得真可以。秽气冲着鼻子,四面又没有一个窗子……”
 “你不会要你的主人开一个窗的么?”
 “这怎么行?……”
 “那么,你带我去看去!”
 傻子跟奴才到他屋外,动手就砸那泥墙。
 “先生!你干什么?”他大惊地说。
 “我给你打开一个窗洞来。”
 “这不行!主人要骂的!”
 “管他呢!”他仍然砸。
 “人来呀!强盗在毁咱们的屋子了!快来呀!迟一点可要打出窟窿来了!……”他哭嚷着,在地上团团地打滚。
 一群奴才都出来,将傻子赶走。
 听到了喊声,慢慢地最后出来的是主人。
 “有强盗要来毁咱们的屋子,我首先叫喊起来,大家一同把他赶走了。”他恭敬而得胜地说。
 “你不错。”主人这样夸奖他。
 这一天就来了许多慰问的人,聪明人也在内。
 “先生。这回因为我有功,主人夸奖了我了。你先前说我总会好起来,实在是有先见之明……。”他大有希望似的高兴地说。
 “可不是么……”聪明人也代为高兴似的回答他。

                      一九二五年十二月二十六日。

【转】30年后,怎么养活自己?

30年后,我们拿什么养活自己?

最近读了《30年后,你拿什么养活自己》系列3,环顾四周,看看现在的社会状况和自身的状况,还真想了一些事儿,记录一下。

1 年轻人很少去想象老年生活。年轻人有很多眼前的问题。纠结“我到底要不要买这个包”的女生,怎么会去想养老这回事呢?再说,想到自己会年华老去,也真让人兴味索然。

但是,如果不发生意外,我们都会活到老年,需要尊严、体面、健康、自给自足地生活下去。

现在人也逐渐不再有养儿防老的观念,有子女也不可能在财务上依附他们,反觉得老了还做伸手党,是非常窘迫的生存方式。

2 地铁上常常看到收废报纸的老人。在人满为患、晃晃荡荡的车厢里,他们背着沉重的大包,在大家的抱怨声里,费劲地挤过来,挤过去。

这些老人,有的是生活有困难,但有些据说家境尚可。那么,为什么家境尚可的也要去收报纸?

小区里也住着收废品的老人。以南京的房价,他们坐拥两三百万,为什么天天晚上翻垃圾箱?

可以想象,他们守着一份养老金,再没有其他任何入息,有坐吃山空之感,子女也未必给以经济支持和爱护,再加上对自己的未来很悲观(只有更老、更孱弱这么一个未来……),这种心理感受是多么恐怖,让人很想很想去做点什么,抓住一点点自己可以控制的东西。

体面算个啥呢,自然是可以不要的。

3 这本《30年后,我们拿什么养活自己》是韩国人写的。韩国和日本经历过经济高速增长的时期,已经迈入中等发达国家行列,经济增长变缓。对于我们的未来,他们目前的社会状况是非常有参考价值的。

相比日韩,现阶段的中国中间阶级更不稳定。叶檀说“我国财富分配、财富形成方式特点鲜明,中产收入阶层与贫困群体更加脆弱。”这话是很有道理的。

和日韩一样,中国也在逐渐步入老龄化社会。社会养老负担逐渐加重,养老金缺口逐年加大,国家养老体系也有越来越大的风险。最近有个说法,说今天的中国大概是9亿人抚养5亿人的局面,而18年后的未来,将面临5亿多人口抚养9亿多人的局面。

出生率下降,房屋的空置率将会提高,一代人时间后(?)房产市场必然出现萧条。如果年轻时候盲目投资房产,支付过高房贷利息,将来经济状况会很不稳定。

其实现在房价泡沫已经相当严重,房价也有明显的下行趋势,连地产大佬们都不再看好今年房市了。

4为了人到老年可以富足、健康、体面,更直观地说,不要有去地铁捡废报纸的心理需要,请从现在开始多存钱,减少高消费,锻炼身体,越早越好。

书中建议一:从30岁开始存钱,比从40岁开始要好得多,因为存钱有复利。(书中提到的每年10%到15%回报率,是指的三十年投资复利的平均值,过于乐观,不足为凭。但储蓄仍然是必要的。)

建议二: 信用卡欠债利息非常之高,一定要量入为出,别成为外表光鲜却战战兢兢如临深渊的卡奴。

“卡奴”这种不幸的生物,不是现代才出现的。在古代巴比伦、罗马、唐代中国,都有因欠债而沦为奴隶的人。最近读的一本古书,也劝谕普通人家不要为了面子借钱办婚事。包法利夫人最后的山穷水尽,也是因为借债消费、债台高筑啊。无论啥年代,喜欢过度消费的人都是很常见的。

建议三:车是日常生活中最大宗的消费品,虽然和房相比车不贵,但买车是消费的起点而不是终点:油费、保险、停车费、车的保养、堵在路上的时间损失,以及……你去年没收到两千块的罚单吗?购车前请三思。

书中一个24岁的卡奴女孩,理财师让她翻身的第一步,就是卖掉车。

周末我买糕饼,在蛋糕店听到打工的女孩子闲聊,正在大谈在南京限牌之前赶紧买车。其中一个有辆四五万块的小车。又聊到“宝马也不贵啊,也就三十万。”这种口气和消费观,真叫人一头汗哎。

建议四:书中建议不要一味攀比,过度投资子女教育,预留好自己养老金,在未来是对子女的最大支持。而且,有经济能力的老年父母,才能真正赢得子女尊重(多么现实啊)。

书中一位高收入人士,把一双初中子女送去美国读书,妻子也辞职跟去照顾,再加上房贷,几乎入不敷出。他心力交瘁,又孤单寂寞,心理状态差了,工作上就畏首畏尾,反而一塌糊涂,到了被解雇边缘。

家长觉得“现在苦一点,咬咬牙挺过去就好了”?别着急,临到退休还要掏空一辈子积蓄呢,因为子女要办婚礼、买房子了(韩国和中国还真像啊!)

建议五:从年轻时候起,就做好准备,培养自己的专业技能和爱好,在退休之后继续工作。

书中有两个成功例子。一位电视台高管,退休后成立一家广告公司,利用人脉继续做事。一位爱好木工的老人,退休后设计制作传统手工家具,供不应求,闯出一片新天地。

5 另外,最近有个很火的日本纪录片叫作《无缘社会》(也有同名书),讲述的是是“现代人的孤独老死”。许多日本人,一是没朋友,“无社缘”;二是和家庭关系疏离,这是“无血缘”;三则与家乡关系断绝,这是“无地缘”。高龄、少子、失业、不婚、城市化,造就“无缘之人”,活着,没有人和他们联系,没有工作,没有配偶儿女,也不回家乡;死了,没有人知道……

日本在步入“无缘社会”,那中国呢……

除去经济上要自立,我们也要多多珍惜各种人生的缘啊!刚看到一个家里蹲三年的小朋友去水族馆应聘的贴,觉得很感动。年轻时候还能有勇气、有能力走出去,如果是年纪大了,就更加难与人交流了。如果这一辈子一定要吃苦头,我们都希望是年轻时候,而不是老了以后。与大家共勉。

来源:桃花石上书生的日记

配图:来自网络

山坡羊·十不足

山坡羊·十不足

  (明)朱载堉

  逐日奔忙只为饥,才得有食思为衣。

  置下绫罗身上穿,抬头又嫌房屋低。

  盖下高楼并大厦,床前缺少美貌妻。

  娇妻美妾都娶下,又虑出门没马骑。

  将钱买下高头马,马前马后少跟随。

  家人招下十数个,有钱没势被人欺。

  一铨铨到知县位,又说官小势位卑。

  一攀攀到阁老位,每日思想要登基。

  一日南面坐天下,又想神仙下象棋。

  洞宾与他把棋下,又问哪是上天梯?

  上天梯子未做下,阎王发牌鬼来催。

  若非此人大限到,上到天下还嫌低。

淘宝店铺导航栏CSS代码之分步详解

  1. /* 第一部分、静态背景颜色 */
  2. /* 1、首页/店铺动态/其它导航类目的背景色,这里设为红色 */
  3. .skin-box-bd .menu-list .link{background:red;}
  4. /* 2、所有分类的背景色(最左边的),一样设为红色 */
  5. .all-cats .link{background:red;}
  6. /* 到这里,发觉右边的颜色还没有变呢,好的,接着下一步 */
  7. /* 3、导航条整个分类段背景色,还是要设为红色,整体布局好看些 */
  8. .skin-box-bd .menu-list{background:red;}
  9. /* 注意观察,最右边还有一丝地方没有变 */
  10. /* 4、导航条背景色(是最底层了吧),修补导航右侧缺口,再设为红色 */
  11. .skin-box-bd{background:red;}
  12. /* 小结:有点成功感了!换换其它颜色试试看吧 */
  13. /* 背景色最好搭配页头背景图,才能整体大气美观 */
  14.  
  15. /* 第二部分、分隔线、静态文字的颜色 */
  16. /* 5、首页等分类的右边的分隔线颜色,设为白色 */
  17. .menu-list .menu{border-color:white;}
  18. /* 6、所有分类的右边的分隔线颜色,设为白色 */
  19. .all-cats .link{border-color:white;}
  20. /* 7、首页/店铺动态/其它导航类目的文字颜色 */
  21. .menu-list .menu .title{color:yellow;}
  22. /* 8、所有分类的文字颜色(最左边那个),*/
  23. .all-cats .link .title{color:yellow;}
  24. /* 小结:其实原来默认文字的颜色也挺好的 */
  25.  
  26. /* 第三部分、分类下的颜色 */
  27. /* 9、二级分类的背景色,设为灰色 */
  28. .popup-content{background:gray;}
  29. /* 10、三级分类的背景色,我设为深灰色 */
  30. .popup-content .cats-tree .snd-pop-inner{background:#504f4f;}
  31. /* 11、二级分类的文字颜色,设为黄色 */
  32. .popup-content .cat-name{color:yellow;}
  33. /* 12、三级分类的文字颜色。(如果后面要鼠标滑过变色<21.22>,这句要写) */
  34. .popup-content .cats-tree .snd-pop-inner .cat-name{color:yellow;}
  35. /* 小结:上面这句不写,和二级分类颜色是一样的 */
  36.  
  37. /* 第四部分、鼠标滑过变背景色 */
  38. /* 13、鼠标滑过首页/店铺动态/其它导航类目变换背景色,这设为蓝色 */
  39. .menu-list .menu-hover .link{background:blue;}
  40. /* 14、鼠标滑过所有分类(最左边那个)变换背景色,这同样设为蓝色 */
  41. .all-cats-hover .link{background:blue;}
  42. /* 15、鼠标滑过所有分类下的二级分类变换背景色,这设为蓝色 */
  43. .popup-content .cats-tree .cat-hd-hover{background:blue;}
  44. /* 16、鼠标滑过所有分类下的三级分类变换背景色,这设为深蓝色 */
  45. .popup-content .cats-tree .snd-cat-hd-hover{background:#160595;}
  46. /* 17、鼠标滑过导航类目下的宝贝分类变换背景色,这设为蓝色 */
  47. .menu-popup-cats .sub-cat-hover{background:blue;}
  48. /* 小结:这个所有分类,与首页后面的,是要分开设计的 */
  49.  
  50. /* 第五部分、鼠标滑过变文字颜色 */
  51. /* 18、鼠标滑过首页/店铺动态/其它导航类目变换文字颜色,这设为红色 */
  52. .menu-list .menu-hover .title{color:red;}
  53. /* 19、鼠标滑过所有分类(最左边那个)变换文字颜色,这同样设为红色 */
  54. .all-cats-hover .link .title{color:red;}
  55. /* 20、鼠标滑过导航类目下的宝贝分类变换文字颜色,这设为红色 */
  56. .menu-popup-cats .sub-cat-hover .cat-name{color:red;}
  57. /* 21、鼠标滑过所有分类下的二级分类变换文字颜色,这设为红色 */
  58.  .popup-content .cat-hd-hover .cat-name{color:red;}
  59. /* 22、鼠标滑过所有分类下的三级分类变换文字颜色,这设为红色 */
  60.  .popup-content .cats-tree .snd-cat-hd-hover .cat-name{color:red;}
  61. /* 小结:这部分还是默认白色的好看 */
  62.  
  63. /* 第六部分、导航项目激活状态 */
  64. /* 23、激活项目的文字背景色(难看,所以none)、文字颜色(选白色) */
  65. .skin-box-bd .menu-list .menu-selected .link .title{background:none;color:white;}
  66. /* 24、激活项目的项目背景色(项目框),选紫色 */
  67. .skin-box-bd .menu-list .menu-selected .link{background:purple;}
  68. /* 小结:最多人忽视这部分,其实也是很多人想知道的 */
  69.  
  70. /* 总结:如果可以的话,搞个傻瓜式的编辑器,就不简单了吗 */

 

 

---------------------------------------------------------------------

1:颜色代码可以是英文单词,如white(白)、black(黑)、red(红),

     也可以是白色#ffffff、黑色#000000等等表示。

2:背景色也可用图片,如:{background:url(图片地址);}

如何安全的存储密码

  过去一段时间来,众多的网站遭遇用户密码数据库泄露事件,这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin,国内诸如CSDN一类的就更多了。

  层出不穷的类似事件对用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家“暴库”,全部遭殃。

  那么在选择密码存储方案时,容易掉入哪些陷阱,以及如何避免这些陷阱?我们将在实践中的一些心得体会记录于此,与大家分享。

如何安全的存储密码-1

  菜鸟方案

  直接存储用户密码的明文或者将密码加密存储。

  曾经有一次我在某知名网站重置密码,结果邮件中居然直接包含以前设置过的密码。我和客服咨询为什么直接将密码发送给用户,客服答曰:“减少用户步骤,用户体验更好”;再问“管理员是否可以直接获知我的密码”, 客服振振有词:“我们用XXX算法加密过的,不会有问题的”。 殊不知,密码加密后一定能被解密获得原始密码,因此,该网站一旦数据库泄露,所有用户的密码本身就大白于天下。

  以后看到这类网站,大家最好都绕道而走,因为一家“暴库”,全部遭殃。

  入门方案

如何安全的存储密码-2

  将明文密码做单向哈希后存储。

  单向哈希算法有一个特性,无法通过哈希后的摘要(digest)恢复原始数据,这也是“单向”二字的来源,这一点和所有的加密算法都不同。常用的单向哈希算法包括SHA-256,SHA-1,MD5等。例如,对密码“passwordhunter”进行SHA-256哈希后的摘要(digest)如下:
bbed833d2c7805c4bf039b140bec7e7452125a04efa9e0b296395a9b95c2d44c

  可能是“单向”二字有误导性,也可能是上面那串数字唬人,不少人误以为这种方式很可靠, 其实不然。

  单向哈希有两个特性:

  1)从同一个密码进行单向哈希,得到的总是唯一确定的摘要

  2)计算速度快。随着技术进步,尤其是显卡在高性能计算中的普及,一秒钟能够完成数十亿次单向哈希计算

  结合上面两个特点,考虑到多数人所使用的密码为常见的组合,攻击者可以将所有密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table。

  更糟糕的是,一个攻击者只要建立上述的rainbow table,可以匹配所有的密码数据库。仍然等同于一家“暴库”,全部遭殃。以后要是有某家厂商宣布“我们的密码都是哈希后存储的,绝对安全”,大家对这个行为要特别警惕并表示不屑。有兴趣的朋友可以搜索下,看看哪家厂商躺着中枪了。

  进阶方案

如何安全的存储密码-3

  将明文密码混入“随机因素”,然后进行单向哈希后存储,也就是所谓的“Salted Hash”。

  这个方式相比上面的方案,最大的好处是针对每一个数据库中的密码,都需要建立一个完整的rainbow table进行匹配。 因为两个同样使用“passwordhunter”作为密码的账户,在数据库中存储的摘要完全不同。

  10多年以前,因为计算和内存大小的限制,这个方案还是足够安全的,因为攻击者没有足够的资源建立这么多的rainbow table。 但是,在今日,因为显卡的恐怖的并行计算能力,这种攻击已经完全可行。

  专家方案

如何安全的存储密码-4

  故意增加密码计算所需耗费的资源和时间,使得任何人都不可获得足够的资源建立所需的rainbow table。

  这类方案有一个特点,算法中都有个因子,用于指明计算密码摘要所需要的资源和时间,也就是计算强度。计算强度越大,攻击者建立rainbow table越困难,以至于不可继续。

  这类方案的常用算法有三种:

  1)PBKDF2(Password-Based Key Derivation Function)

  PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而生畏。

  美国政府机构已经将这个方法标准化,并且用于一些政府和军方的系统。 这个方案最大的优点是标准化,实现容易同时采用了久经考验的SHA算法。

  2) bcrypt

  bcrypt是专门为密码存储而设计的算法,基于Blowfish加密算法变形而来,由Niels Provos和David Mazières发表于1999年的USENIX。

  bcrypt最大的好处是有一个参数(work factor),可用于调整计算强度,而且work factor是包括在输出的摘要中的。随着攻击者计算能力的提高,使用者可以逐步增大work factor,而且不会影响已有用户的登陆。

  bcrypt经过了很多安全专家的仔细分析,使用在以安全著称的OpenBSD中,一般认为它比PBKDF2更能承受随着计算能力加强而带来的风险。bcrypt也有广泛的函数库支持,因此我们建议使用这种方式存储密码

  3) scrypt

  scrypt是由著名的FreeBSD黑客 Colin Percival为他的备份服务 Tarsnap开发的。

  和上述两种方案不同,scrypt不仅计算所需时间长,而且占用的内存也多,使得并行计算多个摘要异常困难,因此利用rainbow table进行暴力攻击更加困难。scrypt没有在生产环境中大规模应用,并且缺乏仔细的审察和广泛的函数库支持。但是,scrypt在算法层面只要没有破绽,它的安全性应该高于PBKDF2和bcrypt。