Total Pageviews

Tuesday 31 January 2017

搭建基于haskell的静态博客程序passingcuriosity.com(非常漂亮,还支持分页)

先按此文http://briteming.blogspot.jp/2016/07/hakyll.html,安装stack,ghc.


cd /usr/local
git clone https://github.com/thsutton/passingcuriosity.com
cd passingcuriosity.com

root@AR:/usr/local/passingcuriosity.com# stack build
会显示:
...
Linking .stack-work/dist/i386-linux/Cabal-1.24.0.0/build/site/site ...
site-0.1.0.0: copy/register
Installing executable(s) in
/usr/local/passingcuriosity.com/.stack-work/install/i386-linux/lts-7.14/8.0.1/bin
Completed 120 action(s).
root@AR:/usr/local/passingcuriosity.com# .stack-work/dist/i386-linux/Cabal-1.24.0.0/build/site/site build (此即生成/更新静态网站的根目录的命令)
root@AR:/usr/local/passingcuriosity.com# ls
HLint.hs     about.md     contact.md   files     reading.md  tags.md
README.markdown  archives.md  drafts       index.md  site.cabal  talks
assets       errors       notes     site.hs     templates
_site         bin          favicon.ico  posts     stack.yaml
root@AR:/usr/local/passingcuriosity.com# cd _site
root@AR:/usr/local/passingcuriosity.com/_site# ls
2004  2007  2010  2013    2016   archives  contact      feed.rss      tags
2005  2008  2011  2014    2017   assets     errors       files
2006  2009  2012  2015    about  atom.xml  favicon.ico  index.html
root@AR:/usr/local/passingcuriosity.com/_site#
(可见/usr/local/passingcuriosity.com/_site就是静态网站的根目录)

新建源帖:
root@AR:/usr/local/passingcuriosity.com/_site# cd ../posts
root@AR:/usr/local/passingcuriosity.com/posts# nano 2017-01-31-test-1.md
root@AR:/usr/local/passingcuriosity.com/posts# cat 2017-01-31-test-1.md
---
title: 测试1
tags: misc1, misc2, misc3
location: china
excerpt: 点击标题,看全文
---

这是测试1。

看看如何?

root@AR:/usr/local/passingcuriosity.com/posts#  cd ..
root@AR:/usr/local/passingcuriosity.com# .stack-work/dist/i386-linux/Cabal-1.24.0.0/build/site/site rebuild

演示网站:http://pcc.bright.biz.st/
项目地址:https://github.com/thsutton/passingcuriosity.com

全站HTTPs的那些坑

“全站HTTPs”俨然成了目前的热门话题,很多网站都在摩拳擦掌要实行全站HTTPs。凑巧,我们也在推行这个计划。
一开始大家想得都很简单,把证书购买了、配好了,相应的路径改一改,就没有问题。事实也确实如此,单个独立站点的HTTPs改造是很容易的。一旦走向“全站”,才发现事情远远比想象的要复杂,全站意味着所有资源面对所有客户端,涉及的因素异常多,网络上又没有太多资料,只能自己摸索。下面我简单讲讲遇到的几个问题,提供一些经验给大家参考。
HSTS
如果一个网站既提供了HTTP服务,又提供了HTTPs服务(在过渡期通常如此),怎样引导用户访问HTTPs的站点呢?这就是HSTS(HTTP Strict Transport Security)的作用。通过Web服务器上的设置,在收到HTTP访问请求时,返回的header里带有Strict-Transport-Security字段,告知浏览器必须使用HTTPs进行访问。
但是,HSTS并不能避免首次跳转时遇到的劫持。要彻底解决这个问题,可以申请加入Preload List(预加载列表)。
Preload List是由Google Chrome维护的“HTTPs站点列表”,Chrome, Firefox, Safari, Edge, IE 11均在使用。一旦浏览器发现要访问的站点在Preload List上,默认就会发起HTTPs链接。这样,就避免了HSTS的首次跳转被劫持的隐患。

SSL卸载

通常的方案里,HTTPs的加密传输只限于客户端出发的公网阶段,在内网的通讯流量仍然采用非加密的HTTP传输。这种“把加密流量转换为非加密流量”的过程,就是常说的SSL/TLS卸载(Offloading,以下简称“SSL卸载”)。
有一些公司会采用F5来做负载均衡,F5应付单纯的L4和L7的流量是没有问题的,但进行SSL卸载时性能往往会急剧降低,F5可以提供专门的加速卡来解决这个问题,但价格不便宜。所以,还需要专门环节来进行SSL卸载,常见的Nginx和HAProxy都可以执行这个任务。
2010年Intel出品的Westmere系列处理器之后,CPU支持AES-NI(Advanced Encryption Standard New Instructions)指令集,可以极大提高软件进行SSL加解密的速度(通常的数据是5倍左右)。但是,单纯采用CPU并不会直接享受这种好处,还需要对应的OpenSSL提供支持。想要知道自己的OpenSSL是否利用了AES-NI加速,可以用OpenSSL的命令行调试,加上-evp参数,测试速度是否有明显变化即可。
# without EVP API
openssl speed aes-256-cbc 
Doing aes-256 cbc for 3s on 16 size blocks: 14388425 aes-256 cbc's in 3.00s

# with EVP API
openssl speed -evp AES256
Doing aes-256-cbc for 3s on 16 size blocks: 71299827 aes-256-cbc's in 3.00s

客户端证书

HTTP的服务是很好验证的。一般来说,无论客户端是浏览器,还是其它工具,还是程序代码,同样的行为,结果都是相同的。所以只要一种客户端验证通过,基本就可以认为这个服务是没有问题的。HTTPs的站点则不是如此。
与HTTP不同,HTTPs的连接建立是需要进行证书验证的,一定要从根证书开始形成完整的信任链条,连接才可以建立成功。然而,浏览器、普通工具、程序类库,它们所信任的根证书在管理上是互相独立的。比如,与浏览器不同的是,C#信任的根证书在local machine store或者current user store中,Java信任的根证书在JDK安装目录下的cacerts目录中,iOS和Android的证书管理又有不同。好在厂商一般都提供了非常详细的说明,仔细阅读即可。
因为浏览器的证书在使用中又可以持续更新,用户往往感知不到,如果“想当然”认为浏览器验证通过就万事大吉,很可能会出问题。比如国内有不少网站使用WoSign签发的证书,但老版本的JDK并不信任WoSign的根证书,用浏览器浏览没问题的网站,程序就会报错,除非手动导入证书。Android的信任列表是随固件更新而更新的,4.2以后才内置WoSign的信任。因为WoSign行为不端,前几天Firefox, Chrome, Safari等主流浏览器又取消了对它的信任,也就意味着WoSign证书有安全风险,所以已经内置WoSign根证书的程序也应当做对应的设置。

服务器端证书

还是上面的现象:用浏览器验证没有问题的HTTPs站点,用程序访问就有问题。这是为什么?
在服务器上证书配置错误,只有最终证书,而缺少中级证书的情况,我见过几次了。通常,最终证书里包含了中级证书相关的信息,所以如果缺少中级证书,浏览器为了建立证书链,会做一次耗时的操作来获取中级证书,而且这一切都发生在HTTPs连接真正建立之前。更糟糕的是,不少浏览器为了“表现更好”,会想办法绕过这个问题。所以缺少中级证书的情况一直存在,一直不会被发现,而程序调用的速度总是上不去,甚至有一定几率报错(我就遇到过这个诡异的问题)。
如果把证书链配置完全,还要注意证书链的大小。有一些网站的完整证书异乎寻常地大,达到若干kb甚至几十kb,也就是说,在建立连接之前,就必须先传输这么多的数据。如果做单纯的PC网页浏览,或许不会有问题。但对于移动端和程序调用来说,这就是一场灾难。最好的办法,是用OpenSSL配合WireShark之类的工具,自己动手来测试。如果你熟悉TCP相关的知识,往往可以得到更好的优化方案。
OCSP和CRL也不可忽略。这两项技术用来保证撤回证书(让证书失效)的有效性。如果你仔细观察,会发现证书里都指定了对应的OCSP或者CRL的URL,用来检查证书是否失效。按道理说,在每次建立HTTPs连接时,都应当进行OCSP或CRL检查。返回结果通常在1k左右,如果请求非常频繁,这个因素也应当考虑。

SNI

大家都熟悉“虚拟主机”的概念,它可以让多个域名对应到同一个IP,让同一台服务器服务多个站点。在HTTP时代,可以在header中通过host来指定需要访问的域名,一切看起来都那么完美。
但是在HTTPs时代,却没有这样的好事,传统的HTTPs服务很难让多个域名对应到同一个IP。在进行到HTTP通讯之前,必须先建立验证证书建立连接。如果一个IP上绑定了多个域名,这个阶段服务器根本没法知道请求对应的是哪个域名,无疑会造成极大的不便。
为了解决这种问题,SNI(Server Name Identification)应运而生了。这种技术说起来复杂,大家可以把它简单理解为“建立SSL/TLS通讯时的host header”,这样就解决了一个IP只能配单张证书的问题。
然而SNI的诞生历史并不长,许多客户端的支持都存在奇怪的问题。比如JDK7支持SNI,但是JDK8的支持又有bug。而且这种支持往往需要调用原生的API才可以实现,Resteasy之类的类库并不支持。如果对SNI的支持有问题,即便配置正确也可能无法建立连接,因为服务端并不能识别此请求需要的证书。

CDN

CDN已经是业界流行的技术了,对稍微大一点的网站来说,没有CDN几乎是不可想象的。HTTP时代的CDN方案相当成熟,HTTPs的情况则不是如此。
要使用HTTPs的CDN服务,就要决定是否将证书交给CDN提供商。基于中国目前的商业信誉水平,把证书交给CDN提供商的风险不可不考虑。恶意揣测,别有用心的人一旦拿到证书,可以很方便地通过DNS劫持发起中间人攻击,而完全不被感知到。
另外,HTTP时代大家都喜欢将资源分散到多个不同的域名,因为建立连接的成本很低,而同一个域名的并发连接数有限。在HTTPs环境下,每次建立连接的成本高了很多,频繁下载和验证证书对移动设备和移动网络影响很大(尤其是证书很大的情况)。如果域名非常分散,影响就更加显著。所以在HTTPs时代,把域名收缩集中反而是更好的办法。

内容及其它

因为HTTPs的内容中无法引用HTTP的资源,所以应当保证网页中资源文件的链接都是HTTPs的。遗留的许多系统很可能并不注意这些事情,资源都采用绝对地址的形式,这样改起来工作量很大。如果要修改,最好一步到位,直接改成“协议相对URL”。
绝对地址URL:http://www.a.com/b.css
协议相对URL://www.a.com/b.css
这样浏览器就可以根据当前的协议,自动生成资源的绝对地址,无论是HTTP还是HTTPs,都可以自由切换。
如果资源都是自有的,切换HTTPs就相对容易。如果存在外部,尤其是UGC的资源,切换到HTTPs就很麻烦。如果是超链接,通常采用专门的跳转服务,也就是下面这样:
https://link.my.com/target=www.you.com
如果是图片这类资源,可以设定专门的程序将其抓取过来存放在自己的服务器上,再将地址替换掉即可。但是,这样做很可能要自己承担流量压力,同时还要承担恶意程序攻击的风险。
如果是视频、游戏等富文本、交互复杂的资源,如果源站没有提供HTTPs的服务,多半只能忍痛割爱,放弃内嵌展现的形式了。
最后再补充两点经验:
  1. 如果真的决定上HTTPs,最好有个人把OpenSSL玩熟,否则很多问题会让你摸不着头脑,OpenSSL是很好的调试工具,很方便定位问题。
  2. HTTPs能解决运营商内容劫持的问题,如果是DNS劫持,要不要抱着“吾与汝偕亡”的态度上HTTPs,需要慎重考虑,我知道不少网站是HTTP与HTTPs可以随时切换的,进可攻,退可守.

phpMyAdmin的替代品-sqlbuddy


phpMyAdmin alternative with a focus on usability

一个基于命令行的日志系统Chronicle


A command-line journal with optional encryption.

Installation

Put the Chronicle in your path:
$ sudo cp chronicle.sh /usr/bin/chronicle
or link to it:
$ sudo ln -s $PWD/chronicle.sh /usr/bin/chronicle

Configuration

First, have Chronicle generate the default config file:
$ chronicle default-config $HOME/.chronicle.cfg
Now you can modify the options as you wish:

Writing entries

Vim has been selected for you as the default editor. It starts you in insert mode at the end of the prepared file. You can customize which editor you would like to use with the EDITOR option:
... if you don't like to be in insert mode by default:
EDITOR="vim"
... if you're one the other side:
EDITOR="emacs"
... if you don't like using the terminal:
EDITOR="gedit"
... or anything else that takes a filename as a first argument.

Encryption

Encryption is disabled by default, you can enable it by setting the ENCRYPTION option to TRUE. You can change the ENCRYPTION_METHOD as well, as Chronicle uses openssl for encryption.
ENCRYPTION="TRUE"
ENCRYPTION_METHOD="aes-256-cbc"

Filename and path conventions

Journal entries are saved in the CHRONICLE_DIR directory in the subdirectory and file defined by the DATE_FORMAT option.
CHRONICLE_DIR=$HOME/.chronicle.cfg
DATE_FORMAT=%Y/%m/%d/%H:%M:%S

Synchronisation

Chronicle does not handle synchronisation, but you can put your CHRONICLE_DIR directory in your Dropbox or something of that sort.

Usage:

To write an entry:
$ chronicle enter 
 
from https://github.com/NorfairKing/chronicle 

内容管理系统-Tokyo Promenade

Overview

Tokyo Promenade is a kind of content management system. That is, Tokyo Promenade is a system in order to manage Web contents easily by providing total functions of browsing, authoring, editing Web contents on the Web interface itself. Tokyo Promenade has the following features.
  • simple and logical user interface : aims at conciseness like LaTeX
  • high accessibility : complying with XHTML 1.0 and considering WCAG 1.0
  • hybrid data structure : available as BBS, blog, and Wiki
  • sufficient functionality : supports user management and file management
  • high performance : uses embedded database, Tokyo Cabinet
  • lightweight : implemented by C99 and without any dependency on other libraries
Tokyo Promenade is available on platforms which have API conforming to C99 and POSIX. Tokyo Promenade is a free software licensed under the GNU General Public License.

Documents

The following are documents of Tokyo Promenade. They are contained also in the source package.

Packages

The following are the source packages of Tokyo Promenade. As for binary packages, see the site of each distributor.

Information

Tokyo Promenade was written and is maintained by FAL Labs. You can contact the author by e-mail to `hirarin@gmail.com'.

from http://fallabs.com/tokyopromenade/

历史上爱国们的前科

近代历史上第一波被称为爱国的运动,非(义和团)莫属,教科书上都写过义和团的爱国事迹。有些历史资料误以为义和团爱大清国,并以扶清灭洋的旗号烧杀抢劫,实际上义和团的另一个口号是“先拆电线杆,后扒火车道,杀尽外国人,再与大清闹。”
著名的五四运动中也有很多特色的爱国们,这一场爱国运动,不仅打了卖国贼曹汝霖,还火烧了赵家楼以及相邻的11间民房,也让民国政府失去了很多外交上的利益。当时北京大学一名叫江绍源的学生把曹汝霖家里一床红绸被子拖在地上,撕了一块红绸拿在手里,边晃边喊:胜利了!胜利了!
后来被打的卖国贼没有跟日本人合作,参与放火的爱国者梅思平却成了汉奸,抗战胜利后在南京被枪毙了。
民国的外交还是可圈可点的,尤其是袁世凯和他的英文秘书顾维钧,袁世凯和顾维钧先后都在外交上为中国竭尽全力争取过国家权益,只是义和团的传人们从来就没有理性过,一百多年来他们一直都很狂热,今天还是这样。
九一八事变的时候,又出现了很多这样的爱国们,最著名的是抗日请愿团[青年援马团]在上海抬棺出征,一路宣传,步行去东北抗日。当时就有报纸这样评论:这样一边抬棺一边走,到东北起码三年,为什么这些爱国们不坐火车去东北抗日呢?
1936年,西安事变的时候也是一样,喊抗日喊得最欢的爱国军官孙铭九很快就投靠了太君,做了汉奸。当时还有很多的爱国们,一边高喊抗日,一边往后方跑,有的爱国们干脆跑到根本看不见日本人的地方,然后再大声抗日。这样的基因遗传到抗战结束70多年后,就有跑到日本宾馆里放水爱国的人了。
历史上,有很多真正抗日的爱国者都默默无闻牺牲了,有些活下来的抗日英雄又被自己的同胞在运动中杀掉了,至今也没有把这些英雄的名字写进教科书。
后来,红卫兵们的爱国热情那就更不用说了,历史上有图有真相,红卫兵们留下的史料比义和团的要详细多了,这里就不忍多说了。有一点是必须肯定的,今天很多老红卫兵的内心还是像当年一样爱国的,只是他们的胳膊腿越来越不行了,这算是历史不幸之中的万幸吧。
如今,令老爱国们欣慰的是,小红粉成长起来了,小红粉们不但会翻墙爱国去骂人,还喊出了很多可以媲美纳粹的口号,比如宁可大陆不长草,也要解放什么岛,是什么名字的岛,我不记得了,但肯定不是库页岛,因为那个库页岛“爱国们”是不敢提的。还有一个特色就是,很多这些底层抗日反美跟着导向叫嚣战争的年轻爱国们,他们在现实生活中普遍没房,甚至还没有老婆,惨兮兮生活在社会的底层,所谓的爱国就全凭一张义和团的嘴,只有鬼才会相信像他们这样的人能爱国。
今后,当还有人以爱国的名义跳出扎推乱叫唤,继续打算把中国往历史的沟里拖时,大家看好了,这样货色历史上都是有丑恶前科的。

肖建華疑在港被挾返中國

銅鑼灣書店人員「被失蹤」事件懷疑翻版重現。身處香港的中國金融大鱷肖建華據報在農曆年卅晚遭中國內地「公安、國安」帶返內地,現時身處北京。香港警方其後證實,曾接獲肖建華家人報警,指肖失蹤,要求協助,但翌日要求銷案。肖建華旗下的明天控股有限公司隨後以肖的名義發出聲明,指「本人現在國外養病,目前一切安好!」。
海外華文媒體《明鏡新聞》29日不點名報道,一名超級富豪於年卅(1月27日)深夜在香港被數十名中國公安、國安人員「抓走」,用非正常渠道帶回中國;當時富豪身邊有八名保鑣。報道引述消息人士稱,行動是要配合中共「十九大」今年底在京順利召開,以免熟知中共高層商業秘密的肖在中國境外「曝料」。而《博聞社》昨(30日)天報道,被抓走的是肖建華,原因或許與他涉及中共黨內「反習聯盟」有關,當局為保十九大順利召開,要清除黨內反習勢力和「野心家、陰謀家」。報道更稱香港警方有參與抓捕,但後者未能證實。
博聞社今(31日)早再引述知情人士報道,肖建華目前被控制在北京某處,「因其背後涉及很多高層家族,他所在的地點敏感,高度戒備。」
香港保安局昨晚回應傳媒查詢時強調,《基本法》只授權香港執法機關在港執法,境外執法機關無權在港執法,港府亦不容許境外執法人員在港執法。不過,保安局的聲明未有交代香港警方是否有介入是次抓捕事件。
警方昨亦回復稱,周六(28日,大年初一)接獲一宗在港內地人士「求警協助」個案,其後家人稱事主「已致電報平安」,並於翌日要求銷案。經警方初步調查,肖建華確於上周五(27日)經香港一個出入境管制口岸返回內地。警方續稱,會繼續調查事件,並已要求內地有關部門協助跟進事主在內地的情況。
同日,肖建華擁有的明天控股公司透過官方微信以個人名義發出聲明,稱「針對近日社會對我的關注,本人特別聲明如下:本人肖建華現在國外養病,目前一切安好!明天集團一切業務正常!感謝各界的關心! 」明天控股的總部設於北京,而香港上市公司的官方消息一般透過官網或香港交易所發出公司聲明發出。
肖建華事件至今的過程與銅鑼灣書店經營者之一的李波「被失蹤」事件相仿。李波在書書店四人失蹤後,於2015年12月30日傍晚到倉庫取書後被多名男子帶往車上離開後失蹤,其妻晚上接獲丈夫從中國深圳打來的電話報平安,聲稱正協助調查,暫時不能回家,着她不要把事情搞大。李妻憂慮下報警,但李波其後透過傳真和受訪方或稱「以自己的方法返回內地」,李妻其後向警方銷案,但由於李波是報稱被人從香港強行帶走,即使家人銷案,警方仍會繼續調查。在李波「被失蹤」後三個多月,李波親自返港向警方銷案,稱不需要港府協助。翌日在一名聲稱接手書店的陳紅男子陪同下乘車北上內地。及至16年6月,失蹤書店店長林榮基返港銷案後拒絕返回內地,並召開記者會,聲稱被強留內地,有聲稱項目組人員每天查問,懷疑事涉領導人習近平。
立法會保安事務委員會副主席涂謹申亦質疑,肖建華事件與李波失蹤事件相似,促請港府清楚交代是否涉及內地執法人員來港拘捕,以及香港警方有否介入,以釋除港人憂慮。
此外,內地的騰訊網昨晚一度就肖建華是否失蹤發出內容矛盾的報道,既引述肖的秘書指肖只是生病住院,但又引述與肖關係密切的銀行家證實,肖「已經被控制」,但報道不久便遭刪除。
現年46歲的肖建華,旗下的明天控股有限公司在中國控股、參股及曲線持有幾十家上市公司,被稱為「明天系」,資產被指超過一萬億元人民幣。此外,「明天系」控制的恆泰證券於2015年10月在香港上市。據報他自2014年後長期租住香港一間高級酒店,遙控中國商業王國.
(唉,又一个胡雪岩)
----------

旧文重读
起底明天系
当许多名噪一时的“系族”企业或衰亡或式微之际,肖建华麾下的明天系却进入了快速发展时期。不仅控股参股以及曲线持有几十家上市公司,还构建起涵盖证券、银行、保险、信托、期货、PE、基金等完整的金融产业链。就是这样一个资本市场的庞然大物,依赖内部严格的保密机制、公关团队、媒体控制等手段,得以长时间隐形。
笙歌归院落,灯火下楼台……
近一年之内数起大手笔并购,让中国资本市场上最为神秘的巨鳄明天系浮出水面。
当许多名噪一时的“系族”企业或衰亡或式微之际,肖建华麾下的明天系却进入了快速发展时期。不仅控股参股以及曲线持有几十家上市公司,还构建起涵盖证券、银行、保险、信托、期货、PE、基金等完整的金融产业链。
就是这样一个资本市场的庞然大物,依赖内部严格的保密机制、公关团队、媒体控制等手段,得以长时间隐形。
明天系掌门人肖建华,其经历不乏传奇色彩。1971年,肖建华出生于山东肥城市安驾庄镇南夏辉村一个普通教师家庭,15岁考入北京大学法律系,18岁成为北京大学学生会主席,27岁成为上市公司华资实业总经理,30岁掌控4家上市公司。
肖建华深谙世界金融史和产业史。他曾说过,今天中国的产业结构状况很像摩根时代的美国,即各行各业都呈现出“小、散、乱、弱”的局面,厂商林立,恶性竞争,市场秩序混乱。这种情况直接危及放款给这些企业的金融资本的安全。20世纪初,金融家J.P。摩根奋起自救,率先出面推动美国的产业大重组。正因为J.P。摩根对美国产业的贡献,产业史上就有了那个著名的说法:“哥伦布发现了新大陆,但摩根重组了新大陆。”
多年以来,肖建华一直在寻找做“中国的J.P。摩根”的机会。
但与J.P。摩根不同,肖建华的重大并购举措尚待经受追问:“钱从哪来?”
搭建平台
明天系起家于肖建华之妻周虹文的家乡内蒙古。
“周虹文家族在内蒙古地区很有能量,加之肖建华善于结交人脉,与内蒙古当地关系搞得不错,借助这些人的力量明天系发迹于内蒙古。”明天系内部人士称。
1996年,明天系的早期舰队开始陆续组建。1996年9月4日,北京海峡恒业计算机信息系统有限责任公司成立,法定代表人为周丽文,周虹文的姐姐,注册资本金100万元。
1997年4月30日,北京惠德天地科贸有限责任公司(下称“北京惠德”)成立,注册资本金500万元,法定代表人熊伟。1997年6月2日,北京惠德与清华通力机电设备有限责任公司共同出资成立了北京新天地互动多媒体技术有限公司,法定代表人为肖建华的堂弟肖卫华。
1997年9月30日,肖建华联合几个人与北大资源集团合资成立北京北大明天资源科技有限公司(下称“北大明天资源”),开始涉足资本市场。其中,肖建华等人合计持有80%股份,北大资源集团仅持有20%股权。
北大明天资源后更名为北京明天科宇科技有限公司,再又改为北京科宇恒信科技有限公司,注册资本金增加至1000万元,逐步与北大资源脱离关系。该公司成立以来,法人代表亦由钟锡华、刘胜、刘少宇变更为周五云。
4家北京公司成立后,肖建华又在周虹文的家乡内蒙古包头市布局,先后成立了3家公司,这些早期公司大都不可避免地存在瑕疵。
其中,北大明天资源100%控股的包头市北普实业有限公司注册资本金为2亿元。北京惠德则在包头成立了注册资本金为1.7亿元的包头市创业经济技术开发公司,其中1.2亿元是北京惠德以计算机设备出资,另外5000万元则以北大明天资源存放在中国信达信托投资公司包头证券交易营业部的5000万元保证金出资。但北京金昊会计师事务所出具的验资报告却与此不符,该年度北京惠德所有者权益约为574万元,长期投资10万元。此外,1998年12月23日包头黄河化工董事会的公告中披露包头创业注册资本1.2亿元,与工商注册的1.7亿元矛盾。
1999年9月20日,周虹文出任法定代表人的明天控股有限公司(下称“明天控股”)成立,该公司亦被称为“明天集团”。此后,明天控股成为明天系参与股权投资的旗舰。历经多次股权变更,目前法人代表为肖卫华,注册资本金5亿元。
至此,明天系早期运作平台基本搭建完成。
明天系通过上述平台先后实际控制了明天科技、华资实业、西水股份、爱使股份四家上市公司,此后又以上市公司为平台,将整个资产版图拓展至银行、证券、信托、保险、期货、基金、PE、实业等领域。
崛起于转轨期
“肖总对于中国经济形势的走向判断非常精准,李嘉诚有次和肖总会面时都曾提出希望看看肖建华曾经写过的中国经济形势的分析、五步工作法等。”肖建华身边人向《第一财经日报》记者声称。
而肖建华对于中国经济形势的判断最终都转换为收益。上世纪90年代后期中国股市诸多政策存在变数,法人股的出路尚不明朗,许多投资者踌躇不敢妄动,明天系却已经大肆收购上市公司法人股。由于介入早,基本上都是以净资产价格收购上市公司法人股,这次豪赌让明天系最终取得了不菲收益。
此外,在上世纪90年代,PE还没有像今天这样普遍,战略投资者配售一度备受冷落。但上世纪90年代末,二级市场逐渐走出一波火爆行情,明天系通过参与华资实业、西水股份、北方创业等公司获取高额收益,实现了资本的快速增加。
21世纪初,明天系再次踏准了政策与市场节拍,赶上了证券公司、银行、保险、金融租赁公司改制这班车。而明天系在受让这些金融机构法人股中间亦尝到了刻意经营人脉资源的甜头。
明天系崛起期间正是计划经济向市场经济转轨时期。彼时,市场其他参与主体信息缺乏,对新生事物的本质和特性不够了解,而明天系这类民营资本系族企业因为丰富的人脉资源而拥有更为灵通的信息,并对市场非常敏感,从而能够掌握制度变迁的时机,顺势崛起。
研究明天系诞生以来的资本运作手法,会发现在2007年太平洋证券上市后发生了明显分化,逐步从政策盲点和市场机会的投机套利者,转型为实业+金融的产融结合体。形成以明天科技、西水股份、华资实业、爱使股份等上市公司和交通、能源、媒体、影视、机场、飞机租赁等为核心的实体产业横轴,以恒泰证券、新时代证券、包商银行、哈尔滨银行、潍坊银行、天安财险、天安人寿、生命人寿、华夏人寿、新时代信托等为核心的金融产业纵轴,确立了产融结合的构架。
按照旗下资产全部上市粗略计算,明天系控股企业总资产近万亿。由于肖建华本人对明天系的控制主要并不体现在股权上,其个人身家难以评估。
网状股权架构
肖建华为整个集团设计了复杂的网状股权架构。他曾在集团内部表示,与其他形态的公司股权架构相比,网状股权架构是安全性最高的。即便明天集团核心公司遭遇不测,也不至于影响整个明天集团的正常运营。
而肖建华、周虹文夫妇主要通过其山东、内蒙古亲属、同乡,北大同学、校友来对体积庞大的明天系进行管理。
在明天系内部按照业务板块均有专业分工,其中,肖建华主管明天系的整体发展战略、部署重大交易以及部分参与对集团成员思想培训等工作。周虹文则主要负责明天系的财务工作,对明天系内庞大的财务部门实行垂直单一管理。
曾任证监会上市公司监管部副处长的新时代证券董事长刘汝军主管并购工作和协助管理工作。包头商业银行董事长李镇西负责明天系旗下银行等机构的经营管理。北大校友莫森、郭锐主抓明天系证券公司等其他金融机构的经营。明天控股副总裁程东胜、卢广开主要致力于明天系参股或并购的能源、交通、基础设施类实业企业的经营。此前,明天系的对外关系开拓和维护主要由赵琛负责,后来媒体公关团队、媒体投资等工作改由北京大学公共政策研究所原所长助理、北大文化集团投资总监郭庆涛负责。
在明天系资本运作当中,这种网状结构更是被发挥得淋漓尽致,上市公司不断成立子公司,旗下壳公司亦不断与上市公司成立合资公司,通过相互交易,塑造高科技概念、调节业绩或者套取、转移上市公司资金。
高度统一思想
“明天集团大而有序,关键在于通过合理的利益分配制度和思想的高度统一建立起一支高效团队。”明天系内部人士向本报透露。
明天系内部汇集了大量来自北京大学等名校的人才,明天系的人才策略是“与聪明人同行;广觅、慎用、勤教、严绳”。还设有青年干部培养计划、人才储备库等,通过内部培训等方法使人才高度统一思想。
除了高层诸多成员有着北京大学的学历背景之外,明天系对于中层领导的选拔还偏爱任用高校学生干部,中层干部有过学生干部经历的成员占比超过一半以上。
明天系推崇肖建华总结出来的“五步工作法”:分析事物全过程、花50%的精力进行调查研究、分清主要矛盾和次要矛盾、找到突破口、系统运营。“五步工作法”还被写入了《集团工作宪法》。此外,明天系普通员工还需要每周撰写工作周报,汇报工作进展、思想心得体会等。
“初到明天集团,非常不认同它的价值观,但是不久就发现,在当下国情中,明天系的做事方式无疑是最有效的。”明天系内部人士说,集团的培训也并非外界所谓的洗脑,大家跟着肖建华,主要是觉得他这个人聪明绝顶,又极富人格魅力,白手起家却经营出这么庞大的产业,跟着他能学习不少东西。而且只要成为了集团的核心力量,激励机制也比一般公司要好许多。
“隐蔽+分散”
明天系从诞生之初就显得神秘莫测,外界对其知之甚少。除了与“低调”的经营理念有关外,还与其保密制度和倚重公关不无关系。
肖建华在一次内部讲话中提到,明天集团采用“隐蔽+分散”的战略方针,即尽可能地把明天系的核心成员、产业、公司、主要社会关系等都隐藏起来,对外严格保密,对内各部门间相对保密。
明天系庞大的产业散布于北京、上海、山东、内蒙古、广东、海南、云南等境内多个地区以及香港、台湾等境外市场。明天集团人力资源部在内部文件中,以集团总部各部门、集团各平台、全资子公司、控股子公司加以区分。“集团各平台按照专注领域的不同进行细分,都是独立运营,专人负责,几乎每家平台下属都有三四十家公司。”明天系一位中层透露。
仅以明天系总部所在地北京为例,就分散于海淀区上地创业路8号(以明天控股为核心)、西单华远街鄂尔多斯大厦6层(以恒泰证券为核心)、东三环北路38号安联大厦(以新时代信托为核心)、德胜门西大街56号(以财富联合集团为核心)、金融大街35号国际企业大厦(以融通基金为核心)、西三环航天桥(以北大文化投资集团为核心)等多个办公场所内。
以财富联合集团这一平台为例,其下辖三个产业集群,核心公司数目就有10余家。其中,投资产业集群拥有天津财富投资公司等6家核心公司、传媒产业集群拥有北大星光等3家核心公司、房地产产业拥有北京财富联合酒店管理有限公司等4家核心公司。
核心部门
明天系的快速扩张与一个部门密切相关——发展支持部,这个部门历任负责人均与肖建华夫妇关系极近,如刘鸿雁、彭晓东等。
发展支持部掌握着明天系内的所有核心公司的股权关系及空壳公司的营业执照和公章,为明天系的收购提供各类注册资本的空壳公司作为投资载体。在新员工入职一段时间后,发展支持部会要求使用员工的身份证进行注册,明天控股集团总部员工大都被以法人代表或者股东名义注册过壳公司。这些壳公司注册、变更均是明天系委托北京中企宏业等代办公司办理手续。
“成为壳公司的法人代表根本无须本人签字,就连中层干部都说不清明天系到底有1000家壳公司还是2000家。”明天系内部人称。
而发展支持部的工作人员给明天系壳公司起名字时,为了重名率低,往往选用诸如泰山祥盛、世纪华嵘、通易新达等四个字的名称。并且会根据需要定期对旗下壳公司进行更名。工商注册资料显示,不少明天系旗下壳公司有3次以上变更公司名称的记录。
明天系总部还有两个庞大的部门,一个是财务资金管理部门,分为会计一部、二部、三部等,还有资金一部、二部、三部等,而据内部人士从明天系工作QQ群和内部通讯录上了解到的情况,仅出纳就逾百人。
保密制度
明天系从诞生以来就格外重视对外保密工作,2003年6月,明天集团总裁办更是依据原有的零散保密规定制定了文件编号为MT/ZD0102A-2003的《明天控股有限公司保密制度管理办法》(下称《保密制度》)。
保密工作由集团机要工作小组主管。规定8项内容为集团秘密:集团事项和重大决策中的秘密事项,财务信息,合同与协议,商业秘密,机要通讯、重要人事资料信息、重要人事委派,会议纪要、重要公文、领导讲话,集团技术秘密,其他经集团机要小组确定应当保守的集团秘密。集团秘密的密级分为“绝密”、“秘密”。
《保密制度》规定,对于“绝密级”的秘密文件,非经批准,不得复制和摘抄;外出递送文件过程中不得办理无关事项;暂时离开工作台和电脑前,应将桌面文字材料收好,将电脑屏幕资料加密;不得使用企业分配的邮箱获取QQ、免费邮件、论坛、游戏账号等;计算机开机密码及电子信箱密码必须认真设定,并定期更改;在对外交往与合作中需要提供集团秘密事项的,应当按照相应程序经过主管领导批准;不准在公众场合谈论集团秘密,不准在私人交往和通信中泄露集团秘密;发现集团秘密泄露时,立即采取补救措施并及时报告。
此外,在明天系总部上地办公大厦主楼内还装有多部监控摄像机,门禁卡管理也极为严格。
公关团队
除了保密制度之外,明天系得以“隐形”的另外一个原因在于庞大的公关团队发挥了重要作用。
明天系内部人士向本报透露,老板自身的简朴与对商务公关活动的重视形成鲜明对比。“肖老板自己吃穿用都很简朴,平时喜欢穿着普通的白边黑帮功夫鞋,经常小饭馆两个菜就对付一餐;老板夫妇平时用得最多的奢侈品也就是一辆开了多年的宝马。”
而员工入职先要经过商务礼仪培训,商务用车的规格、用餐地点都很讲究,送礼出手很阔绰。公司内部流传着这样的故事,为了开展生意,老板曾经送给别人一架私人飞机,但他自己都没有私人飞机。
据内部人士透露,明天系的公关团队,分为对政府机关和对媒体两类。无论是对政府机关还是对媒体,明天系都是按照不同的机构分配到专人负责。
对政府机关的公关工作是做在前面的,主要是花费时间、精力、财力结交行政机构与明天系旗下业务相关的部门和人员,以备不时之需。明天系的公关手段非常艺术,手中掌握的资源也极其丰富,曾经通过为监管部门人员子女安排学校与其成为朋友。
而成立庞大的媒体公关团队,则与肖建华早年深受“媒体之苦”有关。此外,过多的曝光也与肖氏一贯奉行的“隐蔽”理念不符。
除了采用与政府公关类似的公关手段结交媒体各个层面的人员之外,明天系在对媒体的公关中采用了多种手段,比如从高校招聘大学生进入媒体充当实习生、委派明天系公关团队人员进入特定媒体担任记者、编辑。此外,明天系还通过结交门户网站、搜索引擎的工作人员,实现“删稿”、“秒删”、“置换”、“搜索排名后移”等操作,使明天系的新闻从网络上消失。
通过公关团队的运作,明天系提前化解过许多潜在风险,这也让肖建华更加相信“公关”在讲“人情”的华人社会中的作用。
灰色运作
“外界看到的是明天集团到处融资找钱在国内外做并购,看不到的是民营企业获得正规金融机构支持的艰难。”明天系一位中层如是解释他们的资本运作。
他说,大银行往往喜欢放贷给国企,支持他们走出去,但海外市场却对国企比较排斥,通过审查的难度比民营企业高许多。同样是跨国并购,明天集团却难以争取到正规金融机构的支持,只能依靠自己旗下各平台协作调度资金,当时间紧、资金需求量巨大的时候,就难免出现不符合监管要求的地方。
“很多事情在明天集团看来是金融创新,不过是先走了一步。在国际上,并购只要卖方同意,买方使用融资、杠杆都是很普遍的。再比如注册资本金,在国外,做生意并不要求企业具有多高的注册资本金。更没有抽逃注册资本金一说,但在我国这却是刑事犯罪。”另外一位明天系人士谈到。
但明天系所谓的先走一步却并不为监管层认可。
与明天系有关的一些保险公司在保监会眼中就是“坏孩子”。保监会人身险监管部一位不愿透露名字的人士告诉记者,民营企业投机心理极强,与明天系有关的公司历史上屡次违规——国信人寿开业不到两个月就发生了挪用保费、资本金投资等严重违规事项,被保监会注销主体资格;华夏人寿严重违规,董事长被保监会撤职……
此外,参照证监会对证券行业 “一参一控”的政策要求,保监会对于同一实际控制人参股保险公司的数量亦有不超过两家这样不成文的要求,不符合要求的公司逐步整改,但明天系费尽心机规避监管。与明天系有关的公司中,不少有着各种各样不规范的行为。
证监会机构监管部人士向本报记者透露,“一参一控”的政策要求、收购证券公司必须自有资金,这都是监管层在吸取了过去证券行业系统性风险的教训后制定的政策,以有利于改善公司治理、促进良性竞争、防范化解市场风险。明天系精心设计、试图突破监管的行为令监管层对其很反感。
明天系庞大金融网:控股3家城商行曲线参股17家
深谙美国金融、产业史的肖建华非常清楚,金融能令经济插上腾飞的翅膀。因此,金融牌照一直以来都是肖建华极为看重的。“在集团资金链最紧张的时候,肖总都没有主动卖掉一张金融牌照,因为这是稀缺资源,日后就算有钱也未必能够买回来。”明天系内部人士对《第一财经日报》称,肖建华的目标,不只是参股更多的上市公司,而是在金融领域构建完整金融链条,为了日后的大并购“储备弹药”。
而经过近20年的经营,肖建华通过旗下众多公司规避监管要求,已经织就了一张或明或暗的庞大金融网。
但在明天系“隐蔽+分散”的制度之下,借助多层金字塔架构,公司之间股权多次转手,人们很难追溯至这张巨网的核心,但明天系早期核心员工出没在这些公司中,还是留下了蛛丝马迹。



Linking .stack-work/dist/i386-linux/Cabal-1.22.5.0/build/site/site ...
codinginfinity-0.1.0.0: copy/register
Installing executable(s) in
/usr/local/codinginfinity.me/.stack-work/install/i386-linux/lts-6.11/7.10.3/bin
Completed 126 action(s).
root@AR:/usr/local/codinginfinity.me#

https://github.com/jakubfijalkowski/codinginfinity/issues/1



Monday 30 January 2017

基于Ruby on Rails的博客程序tnantoka-blog

Classic Blog CMS with Ruby on Rails.

Circle CI Coverage Status Code Climate

User

 

 

$ rails c
> User.new(email: 'test', password: 'pass', password_confirmation: 'pass').save(validate: false)

Environment Variables

# ENV
BLOG_DATABASE_USERNAME=""
BLOG_DATABASE_PASSWORD=""
BLOG_DATABASE_SOCKET="/path/to/mysql.sock"
SECRET_KEY_BASE=""
DEVISE_SECRET_KEY=""
GITHUB_KEY=""
GITHUB_SECRET=""

Deploy

# .env
DEPLOY_BRANCH=""
DEPLOY_TO=""
DEPLOY_HOST=""
DEPLOY_USER=""
$ cap production deploy

Settings

# config/settings.local.yml
site:
  title: 'Title'
copyright:
  label: '© 2014 name'
  url: 'http://example.com/'
footer_links:
  - label_ruby: "t('.feed')"
    url_ruby: 'posts_path(format: :atom)'
  - label: 'Special Thanks'
    url: '/thanks'
exception_notification:
  prefix: '[Blog] '
  sender: '"notifier" <notifier@example.com>'
  recipients: 
    - 'recipient@example.com'
tweet:
  prefix: 'New post'
  suffix: '@tnantoka' 
 
from https://github.com/tnantoka/blog
----------
 
blog for 2014, which is powered by Rails 2.1
          
          
 

搭建基于haskell的静态博客程序alhassy-blog

先按此文http://briteming.blogspot.jp/2016/07/hakyll.html,安装stack,ghc,hakyll.


cd /usr/local
git clone https://bitbucket.org/alhassy/blog alhassy.bitbucket.org
cd alhassy.bitbucket.org

root@AR:/usr/local/alhassy.bitbucket.org# rm site site.hi site.o
root@AR:/usr/local/alhassy.bitbucket.org# mv _site _site-bak
root@AR:/usr/local/alhassy.bitbucket.org# ghc --make site.hs
root@AR:/usr/local/alhassy.bitbucket.org# ./site build
root@AR:/usr/local/alhassy.bitbucket.org# cd _site
root@AR:/usr/local/alhassy.bitbucket.org/_site# ls
about.html  archive.html  contact.html    css  images  index.html  posts    tags
root@AR:/usr/local/alhassy.bitbucket.org/_site#
(可见/usr/local/alhassy.bitbucket.org/_site就是静态网站的根目录)

新建源帖:
root@AR:/usr/local/alhassy.bitbucket.org/_site# cd ../posts
root@AR:/usr/local/alhassy.bitbucket.org/posts# nano  test-1.markdown
root@AR:/usr/local/alhassy.bitbucket.org/posts# cat  test-1.markdown
---
title: 测试1
date: January 31, 2017
tags: misc1, misc2, misc3
---

这是测试1.

看看如何?

root@AR:/usr/local/alhassy.bitbucket.org/posts# ls (查看后来我新建的帖子)
15-01-11-setup.markdown~  blogliterately.markdown   vtest.markdown
15-01-12-setup.markdown   blogliterately.markdown~  whydp.markdown
15-01-12-setup.markdown~  silly.markdown~        whydp.markdown~
PathCat.markdown      test-1.markdown        z0-ask-liu-shijiu.markdown
SoP0.markdown          test-2.markdown        z1-qingming.markdown
SoP1.markdown          uce.markdown            z2-send-mhr.markdown
SoP2.markdown          vbilu.markdown        z3-traveller-song.markdown
root@AR:/usr/local/alhassy.bitbucket.org/posts# cd ..
root@AR:/usr/local/alhassy.bitbucket.org# ./site rebuild

演示网站:http://ab.bright.biz.st
项目地址: https://bitbucket.org/alhassy/blog

搭建基于haskell的静态博客程序steshaw.org

先按此文http://briteming.blogspot.jp/2016/07/hakyll.html,安装stack,ghc,hakyll.


cd /usr/local
git clone https://steshaw/steshaw.org
cd  steshaw.org

root@AR:/usr/local/steshaw.org# ghc --make site.hs (此法遇错,于是换用stack build方法)
root@AR:/usr/local/steshaw.org# stack build
会显示:
 ...
Linking .stack-work/dist/i386-linux/Cabal-1.22.5.0/build/site/site ...
                
Warning: The following modules should be added to exposed-modules or other-modules in /usr/local/steshaw.org/steshaw-org.cabal:
    - In site component:
        Abbreviations
        Config
        Multilang
        YFilters

Missing modules in the cabal file are likely to cause undefined reference errors from the linker, along with other problems.
steshaw-org-0.1.0.0: copy/register
Installing executable(s) in
/usr/local/steshaw.org/.stack-work/install/i386-linux/lts-5.15/7.10.3/bin
Completed 131 action(s).
root@AR:/usr/local/steshaw.org# .stack-work/dist/i386-linux/Cabal-1.22.5.0/build/site/site build
(此即生成/更新静态网站的根目录的命令.会生成_site这个子目录)
root@AR:/usr/local/steshaw.org# cd _site
root@AR:/usr/local/steshaw.org/_site# ls
CNAME      drafts               images       posts       talks
about      favicon.ico               index.html  posts.html
atom.xml  google735021a4adca5bd2.html  js       rss.xml
css      ideas                   notes       tags
root@AR:/usr/local/steshaw.org/_site# 
(可见/usr/local/steshaw.org/_site就是静态网站的根目录)

新建源帖:
root@AR:/usr/local/steshaw.org/_site# cd ../posts
root@AR:/usr/local/steshaw.org/posts# nano 2017-01-30-test-1.markdown
root@AR:/usr/local/steshaw.org/posts# cat 2017-01-30-test-1.markdown
---
title: 测试1
tags: misc1, misc2, misc3

date: 2017-01-30 09:57:00
---

这是测试1.

看看如何?

root@AR:/usr/local/steshaw.org/posts# cd ..
root@AR:/usr/local/steshaw.org# .stack-work/dist/i386-linux/Cabal-1.22.5.0/build/site/site build

演示网站:http://ss.bright.biz.st
项目地址:https://steshaw/steshaw.org

搭建基于Haskell的静态博客程序meteficha.com

先按此文http://briteming.blogspot.jp/2016/07/hakyll.html,安装stack,ghc,hakyll.


cd /usr/local
git clone https://github.com/meteficha/meteficha.com
cd meteficha.com

root@AR:/usr/local/meteficha.com# ghc --make site.hs
root@AR:/usr/local/meteficha.com# ./site build
root@AR:/usr/local/meteficha.com# cd _site
root@AR:/usr/local/meteficha.com/_site# ls
about.html    atom.xml    images        museum     posts
archive.html  css    index.html  museum.html  rss.xml
root@AR:/usr/local/meteficha.com/_site# 
(可见/usr/local/meteficha.com/_site目录就是静态网站的根目录.你需绑定域名到该目录)

新建源帖:
root@AR:/usr/local/meteficha.com/_site# cd ../posts
root@AR:/usr/local/meteficha.com/posts# nano 2017-01-30-test-1.md
root@AR:/usr/local/meteficha.com/posts# cat 2017-01-30-test-1.md
---
title: 测试1
---

这是测试1.

<!--more-->

看看如何?

root@AR:/usr/local/meteficha.com/posts#  cd ..
root@AR:/usr/local/meteficha.com# ./site rebuild

演示网站:http://mfc.bright.biz.st
项目地址:https://github.com/meteficha/meteficha.com

注意:帖子发表后的url是这样的:http://mfc.bright.biz.st/posts/2017-01-30-test-1,相当于是去掉了后缀“.html"。为了 达到此效果,如果你的webserver是apache,则需修改apache的配置文件如下:
 <VirtualHost *:80>
ServerName yourdomain.com
DocumentRoot /path/to/your-site-root-dir
<Directory /path/to/your-site-root-dir>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
 allow from all
 </Directory>

</VirtualHost>
需加上上述蓝色部分,重启apache即可。
(参见http://briteming.blogspot.co.uk/2014/01/linux-vpsnodejs-harp.html)

 如果你的webserver是nginx,则需修改nginx的配置文件如下:
server {
  listen 80;     
  server_name yourdomain.com;

  location / {
    root /path/to/your-site-root-dir;
    index index.html;
    if ($request_uri ~ ^/(.*)\.html$) {
       return 302 /$1;
    }
    try_files $uri $uri.html $uri/ =404;
  }
}

《争鸣》2016政治倒退,2017经济衰退

二0一六年,世界发生了许多「黑天鹅事件」,诸如:英国脱欧,特朗普当选美国总统,普京与埃尔多安意外和解–进而俄罗斯、土耳其、伊朗三国取代美国、欧洲成为叙利亚战局的主导者,菲律宾政府从南海排头兵变为「首席和事佬」–几乎一夜之间从亲美反华转为亲华疏美。这些事件真实的后果、长远的效应,将在二0一七年及以后的岁月里逐渐展开。冲突的种子正在发芽,变局的能量正在积聚,转折的苗头已经显现。毫无疑问,二0一七年注定是不平凡、不平静的一年。
在中东、欧洲、美国发生一波波「变」、「乱」之际,一些中国的民族主义者和中共官方媒体禁不住洋洋得意,喜形于色,一副「天下大乱,乱了敌人」的嘴脸,「中国或成最大赢家」成了他们的口头禅。但是,在政治相互影响、经济彼此交融的当今世界,一切隔岸观火、幸灾乐祸的言论和情绪都是靠不住的。
其实,二0一六年的中国同样处于「变」「乱」之中:经济持续减速,「L型」尚未见底;资金加速外流,外汇储备锐减;房价泡沫继续膨胀,股市一度濒临崩盘;政局持续紧绷,官场人人自危;数十位维权律师受审并「电视认罪」;数万名退伍老兵集体上访、进京「闹事」;乌坎维权领袖被秋后算账;雷洋离奇死亡事件触及中产阶级最敏感神经;涉外NGO被打入另册,互联网监控与封锁升级;《炎黄春秋》、共识网遭强行关闭,公民言论空间更趋窄小;铜锣湾书商事件持续发酵,香港议员宣誓风波引发人大「释法」,陆港政治关系与两地人民感情进一步恶化;「九二共识」成为历史名词,台海两岸官方沟通机制被大陆单方面冻结,两岸关系「现状」由冷和平转向新冷战。
简而言之,二0一六年是中国大踏步倒退的一年:政治在倒退,经济在倒退,人权在倒退,法治在倒退,外交在倒退,两岸三地的关系在倒退,就连自我感觉良好的、「永远在路上」的反腐败、「打老虎」其实也在倒退–不仅「老虎」越打越小了,反腐败的目标对象也越来越与权力斗争的目标对象趋同了。
而要说到二0六年中国最大的倒退,还得说是中共政治体制的倒退。中共最高领导人习近平在六中全会上自封「核心」,成为名副其实的新一代独裁者,「一个国家、一个政党、一个领袖」的斯大林-毛泽东式党国独裁政体,在文革五十周年、毛死四十周年之时重新粉墨登场,成为民主化、全球化、信息化时代的中共体制新正统,而行之有年的所谓「集体领导」原则在中共最高层被束之高阁。此举使得中国三十多年改革开放的「伟大成就」黯然失色。这一趋向于新毛化、新极权化、新文革化的政治体制倒退,是二0一六年中国所有倒退之中最令人心寒的倒退。与此倒退相比,欧美各国由民粹民族主义、贸易保护主义、极右翼思潮所引发的大选、公投之「变」与「乱」,也就相形见绌了。
习近平封「核心」,「习家军」走上前台、纷纷晋升疆臣枢吏,这些动作都为着一个共同的目的:在二0一七年中共十九大上组建一个具有「四个意识」的「绝对忠诚」的新中央、新政治局、新常委会,辅佐强人习近平迈入第二个任期,为未来五年以至十五年的中国政治走向和高层权力分配提前谋篇布局。因此,二0一七年的中共高层政治画面必定看点多多、热点频频、高潮迭起。十九大究竟会出现哪些高层新面孔,会有哪些「野心家、阴谋家」被踢出局,会产生哪些党章上、政策上、制度上、理论上或「提法」上的新修改、新变化,迄今为止,黑幕仍未撕开,暗战仍在进行,结局尚未明了。
这就意味着,在中国,二0一七年首先是一个权力高度敏感的年份。中共政治的一般规律是,在党代会召开的年份里,像毛泽东、邓小平这样的独裁者,为了扩大权力,往往会对内外挑战采取过激的攻击性行为,而华国锋、胡锦涛这样的弱势领袖为了维护党的团结和领袖个人的面子,宁愿得过且过、息事宁人。习近平作为新科独裁者,更有可能对真实的或想像中的对其权力的威胁作出预防性或报复性的过度反应。
其次,二0一七年将是中美台三角关系极其脆弱敏感的年份。台湾再度政党轮替之后,海峡两岸一边是不可能承认「九二共识」的蔡英文政府,另一边是不可能放弃「一中原则」的习近平当局,双方很难找得到可以相互对接的主权立场和可以彼此对谈的共同话语。习近平既然早就放出了「地动山摇」的狠话,二0一七年经济穷台、外交困台、军事慑台的对台政策方案或将随时推出,两岸有极大的可能重新走回政治对抗、军事对峙的老路上去。而特朗普政府如果按其在推特上所预报过的那样,推出任何倾向于改变「一中政策」或使「一中政策」筹码化的对台新政策,将使中美关系和两岸关系陷入三十七年来前所未有的困境。
但是,除了十九大的权力分配和中美台之间「一个中国」的陷阱议题之外,二0一七年最复杂、最困难的问题,对习近平当局执政能力最大的考验,却是说起来不敏感、看起来不脆弱的经济问题。
经过了二三十年超过两位数的高速经济增长,中共当局早已产生了一种对经济增长的惯性依赖。中共统治的正当性,大半要靠「GDP合法性」来支撑;中国的大国地位,中国领导人在世界舞台上的面子、尊荣,也多半要靠大笔订单、大额经援等「大撒币」手段来获取。与此同时,中共当局产生了一种惯性思维:认为经济增长唾手可得,是「中国模式」题中应有之义;也产生了一种暴发户式的盲目自信:认为凡是能用人民币摆平的矛盾,都是人民内部矛盾;凡是能用钱解决的国际问题,都不是真正的问题。基于这样的惯性思维和盲目自信,习近平上台以来,放弃了以经济建设为中心的邓小平路线,而以政治集权、官场整肃为中心工作。也没有把经济改革当回事,而是粗暴干预股市、房市、汇市,「三去一降一补」、「新常态」、供给侧结构性改革流于形式,没有取得任何实质性进展。「一带一路」进展缓慢,代价巨大,输出产能的效果却不显著。但是,中国以低人权、低环保、低法治、低道德和高杠杆、高泡沫为代价的高速GDP增长已经到了不痛加改革便难以为继的地步。即使站在中共的立场上来看,当今之计,「核心」可以晚点再当,「中国梦」可以慢慢去做,但为挽救统治合法性,挽救三十七年改革开放的成果不毁于一旦,经济改革必须马上进行,已经耽误不起
这一两年不出事只是侥幸,出大事、出全局性经济金融危机的风险已迫在眉睫。而一旦中国经济出了大事,「核心」也罢,「中国梦」也罢,全都等于零。
屋漏偏逢连夜雨,正当中国经济形势摇摆不定、岌岌可危的时候,特朗普任命了三位对华贸易鹰派人物出任美国新政府贸易部门要职。彼得.纳瓦罗(Peter Navarro)为白宫国家贸易委员会主任,威尔伯.罗斯(Wilbur Ross)为商务部长,罗伯特.莱特希泽(Robert E Lighthizer)为美国贸易代表。这三人都认为中国操纵汇率、倾销商品、侵犯知识产权,美国是对华贸易的最大受害国;他们都主张用「公平贸易」取代自由贸易,用「美国优先」的经济民族主义取代要素自由流动的经济自由主义。特朗普政府已经拉开了对华贸易战的架势,一场恶战势在必行。中共当局原本认为,在中美之间,台湾问题最敏感,人权问题最闹心,达赖喇嘛不能谈,中国最不怕和美国谈的就是贸易问题,这是大错特错。
中国经济危如累卵,若贸易战引爆人民币资产泡沫破裂,造成普遍的恐慌和经济崩溃,中国版金融危机一旦爆发,那就不是「杀敌一千自损八百」,而是中国经济体系的灭顶之灾.

搭建基于haskell的静态博客程序an-pro.org


先按此文http://briteming.blogspot.jp/2016/07/hakyll.html,安装stack,ghc,hakyll.

cd /usr/local
git clone https://github.com/swamp-agr/an-pro.org
cd  an-pro.org

root@AR:/usr/local/an-pro.org# ghc --make site.hs
root@AR:/usr/local/an-pro.org# ./site build
root@AR:/usr/local/an-pro.org# cd _site
root@AR:/usr/local/an-pro.org/_site# ls
about.html  contact.html  css  feed.xml  img  index.html  js   tags
root@AR:/usr/local/an-pro.org/_site#
(可见 /usr/local/an-pro.org/_site目录就是静态网站的根目录)


新建源帖:
 root@AR:/usr/local/an-pro.org/_site# cd ..
  root@AR:/usr/local/an-pro.org# mkdir posts (当前目录下没有posts目录,于是创建之)
root@AR:/usr/local/an-pro.org# cd posts
root@AR:/usr/local/an-pro.org/posts# nano 2017-01-30-test-1.md
root@AR:/usr/local/an-pro.org/posts# cat 2017-01-30-test-1.md
---
title: 测试1
image: xyz
tags: misc1, misc2, misc3
---

这是测试1.

看看如何?

root@AR:/usr/local/an-pro.org/posts# cd ..
root@AR:/usr/local/an-pro.org# ./site rebuild

演示网站:http://apo.bright.biz.st
项目地址:https://github.com/swamp-agr/an-pro.org

Sunday 29 January 2017

搭建基于haskell的静态博客程序evbogue

先按此文http://briteming.blogspot.jp/2016/07/hakyll.html,安装stack,ghc,hakyll.

cd /usr/local
git clone -b gb https://gitlab.com/ev/evbogue evbogue-site-gb-branch
cd evbogue-site-gb-branch

root@AR:/usr/local/evbogue-site-gb-branch# ghc --make site.hs
root@AR:/usr/local/evbogue-site-gb-branch# ./site build
root@AR:/usr/local/evbogue-site-gb-branch# cd _site
root@AR:/usr/local/evbogue-site-gb-branch/_site#
( /usr/local/evbogue-site-gb-branch/_site/里面有index.html,所以/usr/local/evbogue-site-gb-branch/_site目录就是静态网站的根目录)

新建源帖:
 root@AR:/usr/local/evbogue-site-gb-branch/_site# cd ../posts
root@AR:/usr/local/evbogue-site-gb-branch/posts# nano 2017-01-08-test-1.md
root@AR:/usr/local/evbogue-site-gb-branch/posts# cat 2017-01-08-test-1.md
---
title: 测试1
date: 2017-01-08
---

这是测试1.

看看如何?

root@AR:/usr/local/evbogue-site-gb-branch/posts#
(注:帖子的文件名里面不写出2017-01-08也行,比如写成xyz.md也行,不过date的值最好加上15:23:20,即,xyz.md的内容为:
---
title: 测试xyz
date: 2017-01-30 15:40:00
---

这是测试xyz.


看看如何?)
root@AR:/usr/local/evbogue-site-gb-branch/posts# cd ..
root@AR:/usr/local/evbogue-site-gb-branch# ./site rebuild

演示网站:http://evb.bright.biz.st
项目地址:https://gitlab.com/ev/evbogue/tree/gb

搭建基于haskell的静态博客程序dmjio


先按此文http://briteming.blogspot.jp/2016/07/hakyll.html,安装stack,ghc,hakyll.

cd /usr/local
git clone   https://github.com/dmjio/dmjio dmj.io
cd dmj.io

root@AR:/usr/local/dmj.io# ghc --make site.hs
root@AR:/usr/local/dmj.io# ./site build
root@AR:/usr/local/dmj.io# cd _site
root@AR:/usr/local/dmj.io/_site# ls
archive.html  atom.xml    css  images  index.html  posts    tags
root@AR:/usr/local/dmj.io/_site#
(可见/usr/local/dmj.io/_site就是静态网站的根目录)

新建源帖:
root@AR:/usr/local/dmj.io/_site# cd ../posts
root@AR:/usr/local/dmj.io/posts# nano 2017-01-29-test-1.markdown
root@AR:/usr/local/dmj.io/posts# cat 2017-01-29-test-1.markdown
---
title: 测试1
author: brite fisherman
tags: misc1, misc2, misc3
---

这是测试1.

<!--more-->

看看如何?

root@AR:/usr/local/dmj.io/posts# cd ..
root@AR:/usr/local/dmj.io# ./site build
不过,帖子发表后,中文帖子会有乱码。解决办法:
root@AR:/usr/local/dmj.io# cd templates
root@AR:/usr/local/dmj.io/templates# nano default.html
在default.html文件的第5行的上方加上一行:
<meta charset=utf-8>
然后:
root@AR:/usr/local/dmj.io/templates# cd ..
root@AR:/usr/local/dmj.io# ./site rebuild

演示网站:http://di.bright.biz.st/
项目地址:https://github.com/dmjio/dmjio
https://github.com/dmjio/dmjio/issues/1

点对点翻墙方案- 用“千里马行动网霸”翻墙

千里馬行動網霸開箱

千里馬行動網霸是由台灣團隊所開發,專為常駐中國大陸的台商或是經常需要往返兩岸的商務人士所設計,以「點對點」的方式由中國的網路直接連到台灣基地台已達成翻牆的目的。由於不是使用傳統 VPN 的手法,所以不會受到中國當地 GFW 的封鎖:
ZEBRA-千里馬行動網霸-01
外盒上面也是主打在中國透過千里馬行動網霸就可以正常的使用 Google 服務、臉書、LINE、Dropbox 等服務:
ZEBRA-千里馬行動網霸-03
千里馬行動網霸內部配件,包括了帶出門用的「黑盒」與留在家當基地台的「白盒」、說明書、網路線、電源線與變壓器等:
ZEBRA-千里馬行動網霸-04
說明書上面印有如何安裝與使用千里馬行動網霸,但講實話,我個人覺得說明書寫的不夠清楚,如果您有購買且看不懂說明書的話,看我的說明或官網的教學(請點我)反而比較清楚:
ZEBRA-千里馬行動網霸-05
剛剛講到「千里馬行動網霸」是用『點對點』的方式進行連線,並不是採用傳統的 VPN 翻牆方式,所以您必須在家(台灣或任一自由國度)與工作地點(大陸)各放置一組連線盒子,並透過顏色進行區分,接下來為大家介紹這兩個最重要的主角。首先 是要放在台灣家中的「白盒」,在盒子的外面就刻著有家圖示的LOGO:
ZEBRA-千里馬行動網霸-06
在白盒的背面配置了要連接 ATU(小烏龜)的 WAN 埠、可連接 HUB 的 LAN 埠、提供電力的 Micro USB 連接埠、可安裝 3G/4G 網卡的 USB 連接埠與 RESET 鍵:
ZEBRA-千里馬行動網霸-07
側面則是有AP(分享器模式)、WISP(Wireless Internet Service Provider,無線網路分享模式)與 3G/4G 網卡模式,他們的差異就是在於您提供給白盒的網路來源。如果是家裡的固網就是用 AP 模式,透過 Wi-Fi 無線網路的話就是 WISP,而如果是電信業者的外接行動網卡就是選擇 3G/4G 模式,一般放在家裡都是使用 AP 模式:
ZEBRA-千里馬行動網霸-08
另一組是讓使用者帶去中國使用的「黑盒」,上面刻著一個人提公事包跑障礙賽的圖俺,有點俏皮:
ZEBRA-千里馬行動網霸-09
黑盒的背面分別有接大陸實體網路線的 WAN 埠、接自己 電腦的 LAN 埠、提供電力的 Micro USB 連接埠、連接大陸行動網卡的 3G/4G 連接埠與 RESET 鍵:
ZEBRA-千里馬行動網霸-10
側面跟白盒一樣有AP 模式、WISP 模式與 3G/4G 網卡模式,差異在於您要提供給黑盒的大陸網路來源。如果是飯店或公司的有線網路就是用 AP 模式,透過 Wi-Fi 無線網路連線的話就是 WISP模式,如果買大陸當地的外接行動網卡就是選擇 3G/4G 模式,依照情境與需求調整不同的設定:
ZEBRA-千里馬行動網霸-11
接著接上電源檢查,只要燈號持續閃爍救代表正常:
ZEBRA-千里馬行動網霸-12
ZEBRA-千里馬行動網霸-13


千里馬行動網霸設定

千里馬行動網霸的設定講實話不能說「簡單」,但也不是說很難搞定,主要是說明書我覺得寫的不夠簡單易懂,我也是看了官網的影片之後比較清楚要怎麼設 定。首先您要將白盒的 WAN 埠以網路線(白色)與家中的小烏龜(ATU)連線,然後再用另一條網路線由白盒的 LAN 埠與黑盒的 WAN埠連結,如下圖所示:
ZEBRA-千里馬行動網霸-14
▼官網的圖示這樣看也比較清楚,兩個重點:1.白盒只能接小烏龜,不可以接分享器。2.線路要接對。 
ZEBRA-千里馬行動網霸-14-1
官網也有教學影片,線接對其實就不會很複雜:

黑白盒配對

由於「千里馬行動網霸」是透過「點對點」方式直接連線的,所以一開始要先將黑白盒做配對動作(其實這應該在出廠前由廠商處理…不過官方說是為了安全 機制),首先將手機開啟 Wi-Fi 功能,這時候您應該會看到兩個名為「MiniVPN」開頭的 SSID,請連結 「MiniVPN-black」開頭的熱點(預設沒有密碼),之後開啟瀏覽器輸入「10.20.30.1」(這個動作其實手機、平板或電腦都可以做,只是 在此用手機當範例),輸入預設密碼「admin」(事後可修改)後執行「登錄」,接著執行「設定VPN」:
Screenshot_20161031-003551ZEBRA-千里馬行動網霸-15ZEBRA-千里馬行動網霸-16
接下來會進入白盒(家裡那一台),輸入白盒密碼(預設:admin)—>「Next」—>跳轉後執行「下載密鑰文件」:
ZEBRA-千里馬行動網霸-17ZEBRA-千里馬行動網霸-18
執行完畢後會跳出提示,此時黑盒就由白盒端取得連線的加密金鑰了,別人如果沒有配對過是不可能能連上你家的網路,接著執行「Next」:
ZEBRA-千里馬行動網霸-19ZEBRA-千里馬行動網霸-20
接下來繼續設定白盒的上網環境,白盒除了是「千里馬行動網霸」的台灣節點以外,也可以當作住家的無線分享器(一魚兩吃呀),所以需要設定您家中的上網帳號密碼與分享器熱點的連線密碼,最後執行 Apply:
ZEBRA-千里馬行動網霸-21ZEBRA-千里馬行動網霸-22
如果連線帳號密碼正確,在畫面上就會顯示配置完成與廣域網路 IP 位置,點擊「OK」完成設定:
ZEBRA-千里馬行動網霸-23ZEBRA-千里馬行動網霸-24
設定正確的畫面像這樣,建議您順便回到設定主頁面把黑盒的 Wi-Fi 連線密碼也設定一下(主畫面中的「修改黑機密碼」):
ZEBRA-千里馬行動網霸-25
至此,白盒就設定完畢了,這時候他已經是你要由大陸連回台灣的節點,同時也是您家中的 Wi-Fi 分享器,像我家的小烏龜藏在裝潢裡面,白盒這時候就可以一起藏起來了:
ZEBRA-千里馬行動網霸-27


千里馬行動網霸中國大陸使用測試

AP模式

這次趁著小米 Note2 發表會時,我順便帶了千里馬行動網霸的黑盒(翻牆端)一起出去工作,測試「千里馬行動網霸」是否真如官方所言的利害,首先測試連接飯店的有線網路,將網路線接到黑盒的 WAN 埠:
ZEBRA-千里馬行動網霸-28
接著將手機用 Wi-Fi 與黑盒連線:
ZEBRA-千里馬行動網霸-29
一樣輸入10.20.30.1,輸入登錄密碼,接著執行「使用VPN」:
ZEBRA-千里馬行動網霸-30ZEBRA-千里馬行動網霸-31
由於我將側邊開關設定在「AP」,所以這時候您會看到下方的連線提示是 AP 模式且 VPN 未連接。接著執行「連接」,稍等一下,VPN狀態會變成連接,同時也會顯示目前的位置在中國北京:
ZEBRA-千里馬行動網霸-32ZEBRA-千里馬行動網霸-33
此時您開啟手機的FB、LINE就應該都可以使用了,翻牆成功:
ZEBRA-千里馬行動網霸-34
經測試使用FB正常,也可以打 Messenger 視訊電話回家,只要有裝置讓黑盒連線成功後,接下來其他行動裝置如筆電、平板等就都可以透過黑盒的網路直接翻牆,不需要另外再做 VPN 啟動設定:
ZEBRA-千里馬行動網霸-35ZEBRA-千里馬行動網霸-37ZEBRA-千里馬行動網霸-36


WISP 無線分享模式

當然除了一般的有線網路環境以外,「千里馬行動網霸」也可以連接中國飯店或公司的 Wi-Fi 網路後,再透過熱點方式讓行動裝置翻牆。首先我們先確認一下飯店的無線網路是否可用,需不需要登入,且可以正常聯網,因為這會牽涉到接下來的設定(經測試 我們這間飯店沒有Wi-Fi密碼,連 Apple 官網正常,連 FB 就GG惹):
ZEBRA-千里馬行動網霸-38ZEBRA-千里馬行動網霸-39
接著將黑盒切到 WISP 模式,這會讓黑盒重新啟動:
ZEBRA-千里馬行動網霸-40
接著手機一樣用 Wi-Fi 連接黑盒,輸入密碼,接著執行「使用VPN」:
ZEBRA-千里馬行動網霸-41ZEBRA-千里馬行動網霸-42
這時候可以看到連線方式顯示的是「WISP」,此時您會看到「Wi-Fi尚未配置,請點擊下方綠色按鈕重新配置」的提示,此時點擊最下方的「Wi-Fi」就會顯示黑盒所偵測到的飯店內部無線網路,執行「加入」:
ZEBRA-千里馬行動網霸-43ZEBRA-千里馬行動網霸-44
ZEBRA-千里馬行動網霸-45
接著執行「連結」,這樣黑盒就會去連結飯店的無線網路,一般飯店的無線網路都會需要登入或輸入密碼,不過我們這間剛好不用(有的話會跳出密碼輸入欄位,也有飯店需另外執行登入動作,稍後分享),連線正確後黑盒又會重啟一遍:
ZEBRA-千里馬行動網霸-46ZEBRA-千里馬行動網霸-47
黑盒重啟後,用行動裝置登錄,執行使用VPN,此時就可以直接執行「連結」了,黑盒連接後也顯示狀態正常,這樣就可以使用飯店的無線網路翻牆:
ZEBRA-千里馬行動網霸-48ZEBRA-千里馬行動網霸-49
此時您身邊所有行動裝置就都可以透過黑盒翻牆上網了:
ZEBRA-千里馬行動網霸-50
剛剛講到一般的公共區域的無線網路都會設密碼或需要另外進行登入才能連線,那「千里馬行動網霸」要如何用 WISP 模式連線翻牆上網呢?幸好在回程時在北京機場有機會測試:
ZEBRA-千里馬行動網霸-51
▲由於千里馬行動網霸沒有內建電池,要在外面用必須接行動電源喔!
一開始步驟一樣,在 WISP 模式下登錄,並執行「使用VPN」,接著執行「Wi-Fi」:
ZEBRA-千里馬行動網霸-52ZEBRA-千里馬行動網霸-53
此時連接讓「千里馬行動網霸」連接機場免費網路,機場的網路雖沒有密碼,黑盒雖然連上了,但需要進行登入動作否則一樣不能連結網際網路:
ZEBRA-千里馬行動網霸-54ZEBRA-千里馬行動網霸-55ZEBRA-千里馬行動網霸-56
重啟後重新登錄黑盒,狀態會顯示「已連上網際網路」,接著執行上方的「需要另外登入網路」的提示,以北京首都機場為例就要需要安裝 WeChat 並執行「一鍵連 Wi-Fi」後,再執行北京首都機場的連線提示後才能連接到網際網路:
ZEBRA-千里馬行動網霸-57ZEBRA-千里馬行動網霸-58ZEBRA-千里馬行動網霸-59
最後回到黑盒的連接VPN畫面執行連接,這樣才真正的完成翻牆上網,講實話真的很麻煩,中國為了阻止人民翻牆可說無所不用其極:
Screenshot_20161026-064311ZEBRA-千里馬行動網霸-60

3G/4G行動網卡

如果您在中國有買行動網卡的話,搭配千里馬行動網霸也是可以當作行動翻牆熱點的:
img_20161109_180908
官方也有影片說明:

如果在使用上有問題的話,「千里馬行動網霸」也有QQ、微信與LINE等多種客服管道不需翻牆就可以協助問題排除,應該不會有搞不定的狀況:
Contact imageContact imageContact image
QQ:2582095856微信:zebravpnbox@sina.comLine:zebravpnbox

結語

「千里馬行動網霸」以突破傳統思維的「點對點」直達車方式進行翻牆,以結果論來說的確是比傳統的自架 VPN 或購買翻牆路由器的方式「相對穩當」的多,因為只有單點,所以 GFW 幾乎無法針對個案特地封鎖,不像 VPN 服務公司或翻牆機業者目標大容易被鎖定。另外在 iOS10 之後 iPhone、iPad 等 iOS 裝置再也無法使用 PPTP 的傳統 VPN 方式翻牆,「千里馬行動網霸」與一般 Wi-Fi 連線無異的翻牆方式剛好也解決了 iOS 使用者的困擾,相對是蠻不錯的解決方案,但是在這次的大陸使用經驗後我也發現了「千里馬行動網霸」並不是完美的,他也是有一些問題,如:
1.黑盒本身沒有內建電池,所以如果您想要在中國隨身攜帶黑盒翻牆的話,還必須要另外準備一組行動電源給它供電使用,其實並不算很理想,如果黑盒內建電池的話會更方便。
2.以 WISP 模式連線的話,在需要登入的情境下需要有點繁瑣的登入步驟可能會卡關(這也不是千里馬行動網霸的問題,因為就算不翻牆,用其他裝置連線也是要這麼多步驟),如果有更便捷的方法就更好了。
另外中國的飯店講實話網路不是很穩定,測試期間也有發生突然無法翻牆的狀況,一查結果是飯店網路掛了,時好時壞,講實話也蠻囧的。
整體而言「千里馬行動網霸」很適合常駐在大陸的台商或台幹,將黑盒固定放在辦公室或住處使用,但想要拿來隨身使用就要有帶著一大陀東西(千里馬行動 網霸+行動網卡+行動電源)的心理準備,我個人建議作為台商在大陸公司辦公室的主要翻牆方案之一就很理想,個人就繼續使用自架 VPN 或翻牆路由器搭配使用,這樣才能確保在中國能有全面的網路自由,以上是「千里馬行動網霸」開箱評測心得。
本篇感謝「千里馬行動網霸」提供
来自https://www.kocpc.com.tw/archives/117115
厂家网站:http://www.zebravpnbox.com/
http://www.pcstore.com.tw/zebravpn/M25810446.htm