今天上午在朋友圈看到一篇文章——《一部手机失窃引发的惊心动魄的战争》， 主要讲的是作者的老婆手机被偷，由此引发手机卡被盗用的悲剧（财产损失）。有兴趣的或者手机关联了巨款的或者信用额度较高的用户一定要认真看一遍。 作者（信息安全老骆驼，公众号：知非姑姑）最后总结道： 在这一系列过程中，对方有几点还是让我比较服的： 全程用的都是正常的业务操作，只是把各个机构的“弱验证”的相关业务链接起来，形成巨大的破坏； 应该是使用了技术手段通过的人脸验证，用图片处理技术来绕过活体人脸识别验证；团队分工协作能力太强，在处理过程中我感觉自己已经用了最快的速度，但总还是晚一步； 注重隐蔽，留好后路，包括删掉我云闪付上的一些卡来防止我查明细，通过新建账号的方式，如果我没发现，贸然去解冻银行卡，后续还有第二波的攻击； 包括赶在我补卡后改服务密码前，设置了呼叫转移。 突然想到自己的手机如果被偷，应该也不会好到哪里去。即使无法破解我的 FaceID，犯罪团伙仍然可以第一时间把 SIM 卡拿出来，就可以接收各种验证短信，很多服务和银行卡就直接凉凉了…… 为了降低手机 SIM 卡被盗用的风险，我们可以给 SIM 卡设置 PIN 码。设置方法很简单，iOS 设置方法如下： 打开 设置 -> 蜂窝网络 -> SIM 卡 PIN 码，然后点击开关即可。 注意默认的 PIN 码是 1234，但你可以设置 6 位数字的 PIN 码。 安卓一般是这样的（以三星手机为例）：设置 -> 生物识别和安全性 -> 其他安全设置 -> 设置 SIM 卡锁 界面是这样的： 注意事项： SIM 卡的 PIN 码输错 3 次 SIM 卡就会被锁，只能再输入 PUK 码才能解锁（在你办理手机卡时会有），如果遗忘了就找运营商的客服； 最稳妥的还是到运营商服务点办理换卡； 设置 PIN 码后，手机关机重启或 SIM 卡换手机时，要先输入PIN码（三次机会）； 如果设置 SIM 卡密码后，手机一直没关机，SIM 卡也没移走，重新点亮屏幕时不需要输入 SIM 卡 PIN 码； 如果您给两张卡分别都设了密码，开机时两张卡都会要求输入的； 也就是说，设置后唯一的麻烦就是手机重启或者换手机时需要输入一下 PIN 码，一直保持开机则无需输入。 ...

非常容易误触（且无反馈），尤其是躺在床上的时候； 耗电，且占用了机器内部的空间，让电池变小（可以参考之前无Bar的版本）； 非常容易发烫，加重了散热问题（我怀疑误触跟发烫有一些关系）； 增加消费者的成本（对 Apple 来说可能是个优点，可以卖更多的钱）； 最关键的是，我用了小半年，还是觉得这东西没什么用，反而让我在常用的调节音量、屏幕亮度功能上多浪费一些时间。

由于个人主页荒废太久，心生愧疚，感觉对不起这么好的域名，于是上周末花了一些时间给主页（兼博客）重新做了一个主题。 原本是计划从头开始，做一个代码极致简约的 hexo 主题，无奈前端技术太渣，时间又紧，不得不妥协，找了一个 Bootstrap 的 CSS，然后研究了一下 MUJI 官网的颜色，最终做出了一个半成品。 GitHub 仓库地址: https://github.com/lucups/hexo-theme-muji 因为时间紧还没有完善，目前的效果一般般，可以看看我的个人主页。 大家可以试用一把，提提意见。 分割线，下面开始扯淡 顺便贴一下我的个人主页变迁史，讲一讲这个主题的由来。 2016年以前，我的个人主页是这样的： 当时（大概是2014年）抄袭了一位学长的个人主页搞的，甚至还复制了很多代码。 PS：刚偷偷看了看，学长的个人主页还是那个样子没有变化，嗯，应该有10年了。 2016年那一年正是移动互联网最巅峰的一年，那一年我也换了个风格，用当时的流行语说就是：高端大气上档次，低调奢华有内涵。 其实这个主页是改自于 Boostrap 官方的一个模板 直到2019年年初，受各种因素的影响，决定选择极简风格，于是复制了 MUJI 官网的两个颜色，搞了一个新主页，如图： 但总感觉差了点意思。 于是最终决定自己写一款主题。 虽然名字上完全照抄了 MUJI，但实际上跟 MUJI 的网站风格还是不太一样的，毕竟 MUJI 那么多子站，风格也不完全一样，这个以后再详细说。 最后想说的是，放心吧，我肯定会持续更新的。

今年年初的时候，我的 2017 款 MacBook Pro（乞丐版）键盘出了一些问题， 主要表现是方向键的上键出现了咔咔咔的声音，每按一次就火大一次。 后来下键也出现问题了，反弹无力，软绵绵的。 不过由于我大部分时间都在用外接键盘， 所以就一直没处理（这次并不是因为穷，因为我早就知道了 MacBook Pro 的键盘服务计划）。 由于前段时间服务器不太稳定，经常需要半夜在家里处理问题，躺在床上只能用自带键盘， 这导致我的火越来越大，终于忍不住了，于是就在官方的 Apple 支持 APP 上预约了键盘维修。 PS：我事先特意上官网看了一下，确认应该不是我的问题，因为我的自带键盘用得还是很少的，所以才敢预约。😂😂😂 原以为换个键盘很简单，所以我也没准备，第一次去的时候说是可能要 3～5天检测和维修时间， 要我先备份一下资料，于是重新预约了国庆期间去。 第二次去直接把电脑放那去了，说是要先检测，如果没问题就直接给我换了， 如果有问题（也就是人为问题比如说进水了）会先告知我维修费用再跟我确认是否维修。 第二天没收到消息，我估计稳了。果然，第三天收到通知说维修已经完成可以去取了。 这说明确实不是我的问题，同时也说明 Apple 还是蛮良心的。 看到维修单，发现不仅仅是键盘，连电池等都换了，估计是因为集成度太高，仅仅只换键盘人工费用太高， 所以就直接全换了，用户需要支付的金额为0，嗯，很良心。 根据我的这次经历，关于这个键盘服务计划需要注意的是： 键盘非人为损坏（如进水等）； 购买之日起 4年内（官方人员跟我说的，但官网上没说，不过笔记本用 4年也差不多该换了）； 根据一些网友的经历，可能需要发票，所以我带了发票，但没跟我要，所以也就没拿出来； 换了键盘之后，因为其他一些硬件也换了，所以一些付费软件识别到硬件变动取消授权了，导致我又要重新输入激活码，比如 Downie 3。 除了这次换键盘，之前还换过 iPad 的充电器，iPhone 7 的电池，总的来说，虽然每次都要预约感觉节奏慢了一点，但售后体验还是蛮好的。 话说 Apple 官网技术支持页面直接列出了各种更换和维修扩展计划，也就是自己的屁股自己擦。我看了一下其他主流手机厂商们的官网，发现他们都没有，难道是他们品控真的辣么优秀从来不出问题？ 非也。 想当年，某爱国厂商爆出闪存门事件，不仅不承认错误，还说这是“业界通用”做法，关于事件详细的经过，可以参考这篇文章： 更多可以看知乎上的下面两个问题： 如何评论华为官方对闪存事件的回复？ 如何评价余承东回应华为P10缺疏油层和闪存配置不同的解释？ 其他厂商的那些往事比如小米 Note 2 的抹布屏等等就不一一枚举了，有兴趣的可以搜一搜每年的手机厂商质量问题盘点，顺便可以看看有几家厂商做了良心售后的。 顺便贴一下其他主流手机厂商的技术支持首页，证明我确实都看过一遍了 ： https://www.samsung.com/cn/support/ https://www.vivo.com.cn/service.html https://www.oppo.com/cn/service.html https://www.mi.com/service https://consumer.huawei.com/cn/support/ 利益相关：Apple 产品用户，非果粉。 ...

前年年底 iPhone X 发布的时候，我就打算写篇博客从普通用户的角度吐槽一下时下的手机设计，但转念一想，国内的手机厂商们肯定会纷纷效仿，到时候槽点更多，喷起来更爽，于是一憋就憋了快两年（其实根本原因是懒）。 今年年初的时候，在 V2EX 上看到一篇帖子，甚合我意，当时就截了图，准备开喷，结果又因为懒癌发作，拖延至今。前几天刚好 iPhone 11 发布，感觉我的话题又丰富了许多，所以今天，我决心要把这个坑给填了。 首先我要声明我的“手机观”，即手机是一种工具，不是艺术品，也不是奢侈品，更不是装饰品，跟锤子一样，是一种工具，一种让我的生活更加便捷的工具。我知道我这种观点很多人不会赞同，但没关系，本文的目的是告诉手机厂商们如何设计一款实用的手机，而不是一款畅销的手机。 这三年来手机最大的变化就是屏幕，大家都在拼屏占比。虽然小米 MIX 不是第一款“全面屏”概念的手机，但这一波确实是 Mix 带起来的节奏。本来 MIX 系列作为小米的量产概念机，给极客们尝尝鲜就好，结果是一发不可收拾。手机厂商们一看“全面屏”概念这么香，立马像一群苍蝇一样一拥而上（当时主流厂商除了三星）。刘海屏、水滴屏、鼻孔屏、通过弹出式摄像头实现的“真全面屏”，争相斗艳，各显奇葩。 问题是全面屏为了极致的屏占比带来了很多问题，牺牲了前置摄像头，牺牲了听筒，牺牲了传感器，牺牲了导航栏/Touch ID，给用户带来了极大的不便，比如当时的小米 Mix 在视频聊天的时候就得把屏幕倒过来。有些设计大大提升了成本，并且同时提升了故障率，比如 OV 的弹出式摄像头设计。 然而手机厂商才不管这些，他们要的是卖得更多，因为愚蠢的消费者们更愿意为炫酷的全面屏买单，而不是实用性买单。卖的更多才能有钱去研发屏占比更大更炫酷的手机，然后才会有更多的愚蠢的消费者们买单。 顺便说一下三星的曲面屏，用了一年的 Note 9（因为太喜欢 Note 8，所以我成了最早预订 Note 9 的那批用户），给我的感受是，虽然看得爽了，但不带套非常容易误触（我不喜欢戴套），尤其是玩王者荣耀的时候，我的左手食指经常误触到小地图，导致屏幕乱飞，非常影响玩游戏的心情。 其次是摄像头。此次 iPhone 11 发布，背面的浴霸被网友喷成了狗，没办法，本来正面就丑，现在背面不甘示弱，当然也有可能是不甘寂寞，跟着一起丑，被喷也是正常的。其他厂商的设计好一点，没那么难看，但趋势都一样，孔越来越多。 PS：顺便说个题外话，苹果这次没有上 5G 说明还是对用户负责的。我个人认为 5G 两三年内不会有什么前途，所以现在买手机无需考虑 5G，太鸡肋。 很多用户追求手机拍照质量，可以理解，但手机毕竟是手机，拍照并不是最重要的功能，更何况大多数拍照片的都是用的前置摄像头，所以没必要在背面挖那么多孔（退一步讲，即使挖也不能挖这么丑啊！）。我的建议是可以花些力气搞一搞拍照，但没必要花那么大力气，毕竟所有厂商的研发资金都是有限的。对摄影真有追求的，应该去用单反，而不是用手机。 再说个极端的例子。华为 P30 所谓的“拍月亮”，经网友严格测试，发现原来用的是一种高级的 P 图技术，这种做法就是完全走了邪路，入了魔道，此处不再赘述，有兴趣的可以自己上知乎搜索相关的话题。 最后来说一说手机外壳的材质。现在主流的材质就是玻璃、金属、陶瓷（小米旗舰机型用得比较多），极少有旗舰机用塑料。我认为塑料才是手机外壳的最优解。作为一款每天都要使用的消费电子产品，少则一两年，多则三五年就要换新，塑料再适合不过。 用玻璃，容易摔碎，一碎就要大出血；用金属，冬天冰手，夏天烫手，春秋滑手（手干的时候，感觉我的 iPhone 7 随时都会滑出去），还有点重，并且对信号还有负面影响；用陶瓷更坑，对于厂商来说良品率低成本高，对于用户来说跟玻璃一样容易碎（所以除了小米也没几家用的）。所以这三种材质，都不适合做手机外壳。 相比之下，塑料的优点就很明显了，质量够轻，韧性够强，冬暖夏凉，优秀的工艺能让塑料的触感不逊于前三者，比如当年诺基亚的 Lumia 系列。唯一的缺点就是让消费者感觉廉价，厂商们就很难忽悠钱了。对于商业来讲，这确实是硬伤，因为愚蠢的用户们从来只是看价格，而不是看价值。 其他材质如皮革、竹子、木头等由于非主流这里就不说了（话说我一直觉得 ThinkPad 用的碳纤维材质很不错，虽然成本略高，但手机也用不了多少啊，不知道为什么没有目前还没有厂商推出）。 以上就是我对现在手机设计的一些看法，简单总结一下我提出的三个建议： 不要为了极致的屏占比牺牲其他硬件； 不要为了极致的拍照把背面搞成马蜂窝； 不要为了卖高价而舍弃最适合的材质。 符合这三点的手机才是真正为用户考虑的手机。 ...

当然是阈值（yuzhi）！每次听人说“阀值”“阀值”就要发狂。 没有“阀值（fazhi）”这个词！ 没有“阀值（fazhi）”这个词！ 没有“阀值（fazhi）”这个词！ 重要的事情说三遍！ 工作以前根本没听说过 “阀值（fazhi）”，工作以后经常听到，一开始没听懂，后来专门研究了一下，发现根本没有这个词。 有一个说法是，建国后大学里的文科的教授们用阈值，理工科的教授们用“阀值”，所以用错的一般都是理工科毕业的学生。 我一想还真可能是，我的专业是文科的，我在大学时，老师们确实都是用的阈值；而那些用错的，我问是不是理工科的，都说是。 抄一段知乎网友的话： valve 和 threshold 在工业上都是常用的术语。 valve（阀）是控制系统中的组件，而 threshold（阈值）这个则是测量中的信号点。 看着像，区别老大了，所以才更要用不同的字翻译，防止有人把它俩搞混成一个东西。 由此可见，很可能是当年建国前后搞理工科的那些人，有个大佬用了错别字，于是后面的人也跟着用了（文科太差）。。“阀” 一般是“阀门”的意思，容易让人想当然，然而阀门跟临界值并不是一回事。 对于说“阀值（fazhi）”的人，我推荐看看这篇知乎问答：https://www.zhihu.com/question/20642950 。 我不是为了输赢，我只是认真。

去年国庆长假后，有个同事问我有没有升级 Mojave，我说没有，立马打开 App Store 一看，瞬间就不淡定了… 对于我来说，比较有吸引力的几个功能如下： Dark Mode/黑暗主题 Finder 增强 截图功能加强 动态桌面 桌面堆栈 尤其是黑暗主题，终于可以和我灰色的 MBP 契合了。 下班后，手痒难耐，明知 macOS 升级的故障率很高（不过之前我自己没遇到过大问题），终究耐不住寂寞，还是升级了。 一切顺利，大概将近一个小时，终于更新完毕，完美，选择了深色主题，UI 颜值提升了许多。 用了一会，终于还是发现一个很严重的问题：“隐私”-“辅助功能”-“允许下面的应用控制您的电脑” 里的所有应用都不见了，手动添加也添加不进去！这么严重的 Bug 竟然都没发现… 于是我的窗口控制应用 Moom 妥妥地罢工了…… 所有需要这个权限的应用都跪了…… 网上搜了一圈，很多人都出现了这个问题，在知乎上 “如何评价 macOS Mojave 10.14？” 一堆人遇到的 bug 跟我一样。 虽然系统本身功能不受影响，也不影响大多数第三方软件的操作，但严重影响了我的工作心情。 折腾了半个月后，实在是受不了了，最终备份数据格盘重新安装了 Mojave。 重新安装后，功能上一切良好，主要遇到的问题是黑暗主题下的不兼容。 比如 MySQLWorkbench（8.0.13 及之前的版本，从 8.0.14 版本开始已修复）等软件在黑暗主题下有 bug。 截止目前（2019年2月20日），我所使用的软件基本上都已经支持了新的暗黑主题。 总结： macOS 升级需谨慎，做好数据备份工作； 目前已经很稳了，可以升级了。 参考资料： 如何评价 macOS Mojave 10.14？ Changes in MySQL Workbench 8.0.14 (2019-01-21, General Availability) MacOS Mojave 新功能解析：从未如此强大的Finder

欣闻我牛自主设计了一款双肩包，虽然我已经有了3个双肩包（都是500块以内的那种。。。），但 as a geek，我还是毅然决然地瞒着老婆买了一个体验一把。 看官网这货是长这样子的: 下单后过了两天(由于缺货下单时是预订)衍生品的同事提醒我去拿货，拿到后被包装惊艳到了，这么厚的一个防震塑料袋，看起来好高端~ 然鹅，打开包装之后看起来就一般般了，没有惊喜。 途牛经典的 途牛黄+途牛黑 配色，整个包介于电脑包和普通双肩包之间，背部比较硬，不用担心掉到地上导致电脑受伤。 亮点是袋子比较多，看图。 这样看看不出可以放什么，我来上一张装了东西的体验图，继续看图。 里面有两个可以放杯子或雨伞的类似于侧口袋的口袋，不过潮湿的雨伞可能就不太好放了……太大的雨伞比如小米的那款，估计放不下。 两侧还有侧口袋，以及背部有一个暗口袋（防盗口袋？），还蛮大的，看我的手就知道了，深度至少有包的一半宽度，至少可以放个两三万现金，很适合低调的土豪携巨款出游。 至于背起来的效果。。。 嗯，虽然此前已经有同事提醒我说背起来像个乌龟壳，但我还是决定原谅它…… PS: 由于上个月理发不幸栽在一个学徒手里，我决定给我的发型打个码…… 还有几张图随便看看吧~ 说说缺点。比较不满意的是拉链设计，由于背部比较硬的那种设计，导致拉拉链的时候不是很顺畅，可能跟品控有关。这是目前感受出来的最明显的缺点。其他暂时没什么，以后有新的体会再来补。 不多说了，最近太忙，忙里偷闲写得这篇测评，下面总结一把。 总体来说 179 的这个价格比起小米都市双肩包来性价比要差许多，但不失为一款通勤包的可选项，毕竟口袋多还是蛮有用的，很适合我这种不喜欢把东西堆在一起的人。不过，由于太像乌龟壳以及拉链上的缺陷，我暂时不会把它作为我的主力包。。。 鉴定完毕。

经历了 CSDN、博客园、点点网、开源中国、WordPress、Hexo、Typecho，以及自己写的一个博客程序，最近听说 GitHub Pages 支持了 https，于是再次回到 Hexo，使用 GitHub Pages 重建了我的博客，估计以后也不会再折腾了。 这两年基本没写什么有价值的东西（虽然前几年基本也没写什么），只记了一些流水账，吐槽了一些坑爹的人和事。早期博客由于种种原因，丢失了一些，留下的一些现在看来觉得以前的自己好肤浅好傻X，觉得以前的自己傻X是一件好事，起码说明自己在进步，这也是写博客的意义之一吧。 以后尽量每月更新，记录自己的想法和做法，希望能帮助更多人。 PS: 如果把人坑了就不要怪我了，那不是我的本意 :)。

在做管理后台的时候，由于界面用的是 FontAwesome 的图标，所以需要经常去找合适的图标。每次都很都疼，因为… 之前一直以为 FontAwesome 的图标搜索用的是精确搜索，就是直接根据 icon 的名字去匹配，所以懒得去用，一直都是猜测图标的名称然后在网页中 Ctrl+F 查找的，万万没想到… 原来人家的搜索是真正的搜索，不多说了，都是泪，先直接上图： 为了这个“实验室”的图标，我用 Ctrl+F 尝试了 bottle、lab、labs、experiment、test 等等等，都没查找到，最后没办法，一个个地找才找到，花费的时间超过 10分钟！我一怒之下决定写一个搜索的插件，项目脚手架都搭建好了，这时发现原来官方的搜索竟然就是这么好用！ 泪奔~