学校的网络情况是：网线->锐捷认证->台式机

目前手头的资源——一块USB无线网卡，解决一个共同需求：通过台式机把wifi共享出来

以前使用过APwifi、Connectify等辅助软件，前者不稳定且因为大多数android手机不支持adhot模式从而无法使用（三儿子的android4.04就不支持），后者免费版本有诸多限制，自定义SSID都不行。以下教程利用windows7自带功能实现wifi共享，要求：windows7系统、（台式机+USB无线网卡）或笔记本、网络从有线端口过来。

优点：可自定义SSID、密码，支持不支持adhot的android手机（好绕口啊）、无需辅助软件、原生较稳定。

1.以管理员身份运行CMD

windows开始菜单->附件->命令提示符->右键->以管理员身份运行，如图：

2.开启承载网络

在cmd中输入： netsh wlan set hostednetwork mode=allow ssid=KiseHomePC key=jbgsnmmssm

注：请修改KiseHomePC为你自己想要的SSID（即无线网络名称），修改jbgsnmmssm为你自己的密码（即无线网络密码），注意空格

然后在cmd中输入： netsh wlan start hostednetwork 

提示“已启动承载网络”就OK啦，如图：

3.设置网络共享

查看网络连接：点击系统托盘中的网络图标->打开网络和共享中心->更改设配器设置

这时候你会看见刚才建立的KiseHomePC（下图中无线网络连接2）已经在了，现在我们只需把系统的网络共享给它就行了。

先看看你自己现在的网络是哪里来的，一般拨号上的话是“宽带连接”，我这儿已经在路由器中设置过宽带账号，所以不用拨号，网络直接来自“本地连接”，右键那个网络来源的连接（我这儿是本地连接），查看“共享”选项卡。勾选“允许其他网络用户通过此计算机的internet的连接来连接”（又这么绕口），在下面的下拉菜单中选择刚才建立的网络连接，这里是“无线网络连接2”

好了，现在让手机搜索wifi吧，输入密码，三儿子已经尝到wifi的味道了：

vanilla主界面

一直在寻找一个适合小团队或者小部分人群（比如学校、班级）沟通的论坛系统，discuz、phpwind太过臃肿，而BBpress之类的又不适合懒人使用。直到我发现了Vanilla……（⊙﹏⊙b 是不是有广告的感觉）

Vanilla的优点

1.主界面好

既然是给少部分人沟通的，每天论坛的帖子不会太多，首页最好是直接显示帖子列表的，而不是显示板块。这一点，Vanilla的首页可以设置为四种模式，All Discussions（帖子列表）、All Categories（分类列表）、Categories&Discussions（带分类的帖子列表）和Activity（最新动态，类似于社交网站的模式）

2.沟通功能强

除了一般的论坛沟通功能，在Vanilla的帖子里可以使用@+用户名的方式，提醒别人，对方会收到一个“xxx在xxx中提到你了”的信息。同时Vanilla的邮件提醒功能也很不错，对重度邮件使用者来说很方便很贴心，不用经常去检查论坛更新。关于沟通，Vanilla还有很多功能等着你去发现。

vanilla邮件提醒功能

3.链接优雅

相比discuz、phpwind带有一对参数的链接，Vanilla的链接结构比较现代化，比如发帖子的地址就是“/post/discussion”，比如第二个帖子的地址是“/discussion/2”。对于某些有洁癖的程序员来说，链接干净同样很重要。

4.其他

此外，在这个移动沟通的时代，Vanilla支持手机访问发表和管理帖子。同时Vanilla官方网站上还有很多插件可以用来扩充Vanilla的功能。

Vanilla手机版界面

本地化

Vanilla默认是不带中文语言的，需要到官方网站下载简体中文语言包： 解压上传到locales目录下。

同时Vanilla没有自带富文本编辑器，需要下载插件，上传到plugins目录下。

Vanilla的注册验证码功能使用的是re的服务，re来自于google，所以有时候会撞上伟大的fire wall，你懂的。解决的办法是取消re验证，在Vanilla系统目录下的conf目录下的config.php文件，编辑这一行“$Configuration['Garden']['Registration']['Method'] = ‘Captcha’;”把Captcha改成Basic。如果你担心spam的话，可以设置注册需要验证email。

Vanilla的下载地址： http://vanillaforums.org/get/vanilla-core

2011年年底的时候，赶上多家网站明文密码数据库泄露的事件，很多人都开始注意到密码安全问题，随后花密先后被小众软件、电脑报、IT时报等媒体报导。

现在花密的独立网站全新上线了，网址是： http://FlowerPassword.com

目前的计划是，基于花密推出各平台的应用，已经上线的应用有：网页版、手机网页版、chrome扩展、android版。桌面客户端和iPhone版也在开发之中，相信很快就能和大家见面了。

除了我之外花密团队还有两名成员，Johnny和Kenshin。Johnny是浙大的计算机硕士，目前在参加google的面试，祝他成功。Kenshin是flex方面的牛人，出版过专业书籍《Flex第一步》。感谢他们为花密项目作出的努力，同时欢迎大家关注他们的微博： @JohnnyJian @王磊-Kenshin

现在，花密项目还缺少一个设计师（帮我们制作一个ico以及担任网站风格的设计顾问）和AE高手（帮助我们制作入门介绍和宣传视频），如果你有想法，欢迎联系我： KiseXu@gmail.com 。希望花密项目可以为大家网络财产的保护做出一点贡献。

最近各大网站密码泄露事件闹的很凶，大家开始关注密码安全，随后小众软件报道了“花密”项目。得到了很多朋友的支持，有的同学表示“花密”很符合他们的需求。“花密”是我在今年暑假做的一个小项目，能得到那么多支持很开心。今天又收到了两位热心朋友的开发支持，Lucifer同学的桌面EXE版花密和@JohnnyJian同学开发的Greasemonkey脚本版花密。

桌面exe版

其实之前花密已经有了离线版本，只是一个HTML单网页文件。小众软件的@root同学说还是exe软件比较好。Lucifer同学的桌面exe版对网页版进行了封装。

桌面EXE版和网页版使用的方法是一样的，就不多做介绍了 桌面EXE版下载地址

Greasemonkey脚本版

Greasemonkey脚本（又称user script或用户脚本）可以运行在各种浏览器上，具体方法请自行搜索，O(∩_∩)O~。目前新版的firefox和chrome都可以直接安装Greasemonkey脚本。脚本地址：http://userscripts.org/scripts/show/121401

用firefox或者chrome访问后点击页面右侧的“install”，确认安装之后，在网页上输入密码时会出现如下窗口，直接输入记忆密码和区分代号，密码会直接填入，无需复制粘贴。而且窗口没有挡住输入框，你仍可以使用自己的密码。

Greasemonkey脚本版极大地方便了花密在PC浏览器上的使用，是目前在电脑端最推荐的一种使用方法。

其他

最后，非常感谢Lucifer同学和@JohnnyJian同学

到目前为止花密已经有了在线版、离线HTML版、桌面exe版、chrome插件版和Greasemonkey脚本版，但是在移动端和游戏客户端内尚无很好的解决方案，如果你有什么想法欢迎告诉我，我的邮箱：kisexu（at）gmail.com （来信必回），新浪微博

花密的具体介绍请看之前的文章：可记忆的密码管理方案 —— 花密。

如需在淘宝和支付宝上使用花密，请去除勾选使用控件。

另外，花密是无法反向破解的，这点能看懂花密原理的同学都可以理解。还有花密的最终密码是16位的数字加大小写字母组合，应对暴力破解实在是没有问题，当初没有在最终密码中加入符合，是希望在通用性和防暴力破解直接找一个平衡点，如果已经可以防暴力破解了，我不希望做多余的事。

在“区分代号”上，当初设计成用户自己填写，而不是简单的使用对应URL，一方面，每个人的不同习惯导致“区分代号”不同可以增加安全性；另一方面，还考虑到密码的“版本控制”问题，生活中有时不得已需要告诉别人自己的密码或者定期修改密码的时候，只需要在区分代号后加个数字，如taobao1、taobao2。

网络安全是一个长远的问题，关键是每个人提高自己的安全意识，最基础的，不要用生日、姓名拼音当密码。花密只是一个工具，一种方法，希望每个人都能找到适合自己的。

早就有做一个自己的wordpress主题的想法，暑假的时候简单做了一下，效果不太好，终于下定决心从头到尾做了一个。灵感来自于Google的新版设计风格，这个主题里除了唯一的红色#FF5252，全部用了灰色调，自己很喜欢这种感觉。设计的知识，还要慢慢学习。

马上来首页看看吧：http://kisexu.com/

在这个主题的制作过程中也用了一些新鲜的东西。

来自Twitter的前端框架Bootstrap

很早想尝试着用一下CSS框架，小巧的有如960GS，完整的有如Blueprint，都不是自己想要的感觉，直到twitter的前端开发团队放出了Bootstrap。Bootstrap不仅仅是一个CSS框架，而是一个完整的前端解决方案，基本上常用的网页控件和交互元素都考虑到了，而且设计风格也比较现代，几乎可以拿来直接用。Bootstrap托管在Github上，项目很活跃，基本上每天都有更新，现在Bootstrap的版本是1.3，感兴趣的话可以查看介绍文档： http://twitter.github.com/bootstrap/ 和 Github项目地址：https://github.com/twitter/bootstrap

Bootstrap除了css版本之外，还有一个LessCSS的版本，效果是一样的，LessCSS可以让css增加变量、组合、函数、运算等语法，官方网站（http://www.lesscss.org/）在国内被墙了，项目地址：http://code.google.com/p/lesscss/downloads/list。在Bootstrap的页面有相关介绍：http://twitter.github.com/bootstrap/#less

轻量级的Slideshow脚本TinySlider

首页的幻灯片切换效果用了一个轻量级的JS脚本TinySlider,JS文件大小只有1.54KB（未压缩）。目前TinySlider也推出了第二个版本TinySlider2，增加了左右切换的效果，文件大小3KB，演示地址

社会化评论系统 友言

做主题，要设计评论界面又要考虑支持用社交网络账号登陆，实在是非常头疼的事儿。好在现在有许多社会化评论系统，以前一直担心，如果用了这些系统，哪天某网站倒闭了，评论数据也全没了。友言的wordpress插件支持wordpress评论的导入和导出，不过现在这个导入的功能还有问题，导入之后不能在对应页面显示。不过，至少支持评论备份导出，不用担心数据方面的问题了。

“花密”是一个帮助人们管理密码的工具，具体介绍请看 可记忆的密码管理方案 —— 花密

项目主页：http://flowerpassword.com/

今天应kamehamehon的要求给花密做了一个chrome插件，界面沿用了web页面的风格，这也是我自己第一次编写chrome插件，感觉chrome插件做起来真的很方便。

不多说，花密chrome插件下载地址： http://flowerpassword.com/app/chrome

欢迎大家安装使用

简单的说“花密”是一个提供“可记忆密码管理方案”的网页应用，网址：http://flowerpassword.com/

设计理念

所谓“可记忆密码管理方案”即是区别于以往将密码储存在云端（LastPass）或者本地（KeePass）方法,用户只需要记忆一个密码通过“花密”的计算得到一个长度16位的强壮密码。“花密”不对密码进行任何形式的储存，每一次的最终密码都是计算得到的，具有防暴力破解、防社会工程学破解、防逆向获取密码的优点。

使用指南

“花密”的界面上将使用步骤分为两步，“输入”和“获取”。

1.“输入”步骤要求输入两个值，“记忆密码”和“区分代号”。

“记忆密码”就是那个你唯一需要记忆的原始密码，可以自己想一个简单易记的密码，可以由大小写字母、符号、中文组成，最大长度20个字符，最小长度没有要求。

“区分代号”就是你对不同的账号不同的称呼，“花密”通过“区分代号”为每个账号分配不同的密码，如淘宝账号可用“taobao”、“tb”或者中文“淘宝”等。同样可以由大小写字母、符号、中文组成，最大长度15个字符，最小长度没有要求。

2.“获取”步骤，“花密”通过你刚才输入的“记忆密码”和“区分代号”计算出一个16位码，点击复制后即可粘贴到你要使用的地方。

应用场景

比如我想通过“花密”为我的QQ分配一个密码，我的“记忆密码”是“123456”，区分代号是“qq”，通过计算，我就得到了16位码“K98D42D202853Ce2”，显然这个密码比原来的“123456”安全多了。显然16位码是很难记住的，以后每次登陆qq你需要通过“花密”计算一下你的qq密码。安全与繁琐，每个人可以有一个自己的取舍。

然后有一天，你的女友说要登一下你的QQ，迫于女友的淫威，你只能把16位码“K98D42D202853Ce2”交出来了，你一定会为你拿出这么复杂的一个密码感到骄傲。过了一段时间后，女友充分信任了你的感情，然后你傻乎乎的女友又粗心地写有密码“K98D42D202853Ce2”的纸条丢了，现在你不用再重新改一个原来的“记忆密码”，你只需要把区分代号改为“qq2”（理解为第二个qq密码，代号的命名可以自己发挥），通过花密的计算你又得到了一个新的密码“Kb8c61a117304fE3”，你会发现即使是仅仅添加了一个数字，最后得出的密码也截然不同，现在你又可以用上这个新的密码了。

多种支持

你可以访问网址：http://flowerpassword.com/ 来访问“花密”，同时花密也提供了本地使用的离线版本和可以上传到自己服务器上的在线版，可以访问这里来下载，更多其他的花密介绍请访问可记忆的密码管理方案 —— 花密

“花密”项目的具体介绍请看之前的一篇文章：可记忆的密码管理方案 —— 花密

离线版本是一个大小仅为100k的单独网页文件，下载后即可放置在你的电脑里或者各种移动设备随身携带，而不需担心哪天花密主页无法访问了，同样离线版本也不会储存你的密码，每次经过计算后才显示，保证你的密码安全。

离线版本和在线版本的区别是离线版本没有点击复制功能，你需要自己选中文本后复制（好像也没有增加多少劳动强度）。因为之前的跨浏览器点击复制功能使用的是ZeroClipboard，需要载入一个flash文件，而这个功能无法在本地实现。当然如果你有自己的服务器，我提供了一个在线版，只需要把文件上传到你的服务器空间里即可访问使用带点击复制功能的版本了。

花密离线版、在线版下载地址： http://code.google.com/p/flower-password/downloads/list

“花密”在线版访问地址：http://flowerpassword.com/   ，另外还有离线版|chrome插件版

同一密码管理不同账号的窘境

6月份的时候月光博客的小龙被黑，许多账号被破解。随着互联网的发展，大家需要管理的账号也越来越多，邮箱、网银、社交网站……相信很多人的密码管理方式是同一个密码管理所有账号，这也意味着，如果某天你的某个账号像小龙样被黑，甚至被获取了密码，那么你所有的账号安全也将受到威胁。

除了网站被钓鱼、小站点的信息安全不到位密码被泄露外，生活中也会有自己需要主动将密码暂时告知别人的情景。比如我妈要求我把淘宝账号给她，方便她收藏商品给我付款；老妈偷菜、女友视察需要交出QQ密码等。如果管理不当，在这种情形下，密码极易被泄露给第三人。

目前的解决方案

可是给每个账号设置一个不同的密码意味增加了记忆难度。于是我们开始需要一个密码管理工具，比如LastPass。可是把密码储存在人家那里，总是觉得不那么靠谱，这事可是又佐证的，今年五月份LastPass密码服务器遭入侵，LastPass建议客户修改访问其服务的密码。

当然也有KeePass这样的不错的本地密码管理软件，可是又会遇到其他问题。比如去了网吧，想看下MySQL密码……好吧，我们还有同步工具，可以把KeePass同步到云端，然后……等等，这不是在“重蹈覆辙”么。

还有密码强壮程度的问题，好的密码应该是大小写字母、数字、符号的混合。有很多可以生成随机密码的网站和软件，这种密码是很难被记忆的。当然也有可能吧的jasonNg32这样的“休闲”人士说自己曾记忆过随机密码。

花密 —— 新型的密码管理方案

“花密”旨在提供一个可记忆、非储存的密码管理方案。

如上图：

“记忆密码”是用户唯一需要记忆的密码，使用“记忆密码”为不同的账号计算出不同的密码。

“区分代号”是用来区别不同账号的名称，可以用中文、英文数字等。比如淘宝账号可以用“淘宝”、“taobao”或“tb”，具体的看你自己的理解，甚至可以直接用网站账号的域名作为区分代号。

“记忆密码”加上“区分代号”通过一个基于HMAC的算法计算出一个长度16位由大小写字母、数字组成的密码，这个密码的首位一定是一个字母。（之所以长度为16，是因为部分网站的密码长度限制在16位以下）这个算法的示意图如下：

目前“花密”是一个网络应用，访问地址：http://kisexu.com/huami

“花密”的特点和优势

1.只需记忆一个密码为所有账号分配不同的强壮密码；
2.单网页应用，获取方便，只要联网即可使用，使用javascript，密码的计算在本地浏览器内进行，无需担心网络安全；
3.防止暴力破解、社会工程学猜解，再简单的“记忆密码”通过计算后也会变得异常强大。通过HSMP估计，单机破解16位码的时间是6万亿年……
4.不可逆，“花密”算法具有不可逆性。某账号密码被泄露后，无法通过密码反推“记忆密码”，保证其他账号密码的安全；
5.非储存，既不在云端也不在本地储存密码，“记忆密码”只存在你的大脑中；
6.可扩展，通过“区分代号”可以简单设置密码版本。如将“区分代号”为“taobao1”的淘宝密码临时告知他人后，将“区分代号”改为“taobao2”即可获得新的一组密码。

“花密”的发展计划

1.使用单独域名推出单独站点；
2.项目页面的使用指南；
3.英文版本；
4.提供高级用户版本和离线版本；
5.移动版本。

写在最后

信息安全是一个长远的话题，LastPass和Keepass都为我们提供了不错的密码管理服务。其实和LastPass的理念“the last password you’ll have to remember”一样，“花密”也希望提供一个简单轻松管理密码的新思路。如果你有什么建议，可以在本页面下留言，或者前往GuruDigger社区参与讨论，或者直接发邮件和我联系：kisexu(at)gmail.com。

前天，肚子疼了一天。本以为睡一觉会有所缓解，可是第二天还是很疼。到学校卫生所看了下，医生说，八成是阑尾炎了，去外面找个大点的医院做个检查吧。当时有点慌了，暑假我还想去宁波实习呢，要是真得了阑尾炎，暑假生活可就泡汤了。

随后在室友高群的陪同下去了四院。挂了内科专家诊，医生是个面相慈祥的老奶奶，摁了几下我的肚子，说也不像是典型的阑尾炎，叫我去做个血常规和尿常规。

等检验结果要半个小时，正好肚子饿了，准备和高群去四院门口吃包子，当年寝室老大得阑尾炎住院，我来陪床的时候就吃过那家包子，挺不错的。

一直有个非常神奇的现象，被我看上的东西，总会莫名地悄然消失。有段时间发现八味饼店旁边有家不错的排骨饭，第二个礼拜准备去吃时，那家排骨饭竟然变成了渝都风味；端午的时候准备和同学一起去一家以前吃过的火锅店吃火锅，到了之后发现火锅店已经倒闭了；还有次在北行涉谷理发，觉得三号理发师不错，第二次去的时候，被告知三号去旅行了，不知归期。

总之，这回的包子铺也没有逃脱被消失的命运。我和高群只得去另外一家吃了小笼包和绿豆粥，然后去旁边的KFC喝了杯热牛奶。

检查结果出来了，老奶奶说没什么问题，白细胞正常，没有发炎的迹象，叫我去外科看看。外科大夫说，是腹部肌肉拉伤了。好吧，终于没什么问题了，去年暑假我在家呆了五个月。今年终于可以不错过宁波的实习了。

可是我却因此错过了警英网的毕业合影，到时候只能把我P上去了。

高三最后一个学期，我休学在家，手机停了，同学朋友都在复习，和外界断了一切联系，只有一个女生坚持给我家里打电话。那段一个人的日子给了我独特的人生体验。没有那段日子，也就没有后来的许多故事了。即便是在学校的日子，我也常常躺在学校后山的草地上发呆，享受阳光沐浴的感觉。而那时，同学们正在班里听老师讲解试卷习题。

后来上了大学，其实在这之前，我有无数次的机会和这所学校擦肩而过。来了之后我也没有停止折腾，几次险些被开除。

可是如果没有那些险些被开除的机会，我也不会认识喻书记，品尝不到她做的美味蛋糕，更不会认识她可爱的儿子。如果我走了，也就没有后来的黑超网；没有黑超网，许多人也不会因此认识，更不会发生什么凄美的恋情，那些被我连接在一起的人，在后来也改变了我；如果不是因为做了网站，又差点被开除，杨院长也不会认识我了，许多有点激情的事，也不会发生了……

关键的是，没有这所大学，没有这种种经历，也就没有了现在的好朋友，不会认识许多人，我也不会为了某些事黯然神伤。

可是，没有人知道，现在的好友，以后是否一样对你好；没有人知道，现在爱你的人，以后是否一样爱你；没有人知道，现在你想念的人，以后是否一样会想念。

电影可以多线发展，《蝴蝶效应》里主人公体验了每一个决定的不同结果，最后选择了令他最满意的选择；游戏可重来，玩过AVG类游戏的玩家，再清楚不过，S/L大法可以让你体验不同的结局；唯一悲剧的是人的一生中，每一次只能做出一种决定，每个人注定要体验每一个决定导致的唯一结果。一个人只有一辈子而已，面对这些，你毫无能力去改变。

出了医院，打的回学校。司机问，怎么去医院了。我说，昨天肚子疼。司机问，大夫怎么说的。我说，大夫说我撑着了。

司机哈哈大笑。

没有人知道，自己曾经错过了什么。