大概五天前，在edong索取这个域名的转移密码，很顺利地拿到密码，没有要我传真或者快递任何材料过去。而几年前我申请过一次，当时他们是要求我传真材料过去的。不知道是不是因为这次我宣称要到ICANA投诉他们，所以他们根本没有索取任何我的材料。

今天，新的注册商发来邮件，告诉我转移完成了。

自此，我再无任何域名在国内的注册商手里了。当然，也没有任何后端HTTP主机保留在国内。国内，当然是指中国大陆。

另外，我很庆幸的是，在cn域名推出这么多年以来，我从来没有购买过任何一个cn域名。未来，除非变天，否则我不会购买任何一个cn域名。

奉劝各位，
1、不要购买任何cn域名
2、不要在国内的注册商注册域名。如果已经注册的，赶紧转出。否则无故被收回或者暂停你就欲哭无泪，这是有先例的。
3、不要使用国内的主机，即使使用，建议把核心数据尽量放在非大陆地区。当然这点对国内大多数商业网站来说不可能实现，但是能放国外还是放国外吧。香港和日本的速度还是不错的。防火长城是另外一个话题，这里就不展开了

总之，尽量不要使用国内的任何服务。包括除了上述所说，还有邮件、笔记、照片存储等服务。在国内，你的数据无安全和隐私可言。

做一个不妥协的玩家吧。

但是多敲几个字母真的很烦

今天找了一下，发现有hg pager extension这个东西。这个扩展是默认附带在mercurial里的，所以只需要在hgrc里设置就可以了

vi ~/.hgrc

[pager]
pager = LESS=’FSRX’ less

[extensions]
pager =

这里会使用less作为pager，当然你也可以选择其他例如more。FSRX是less的几个参数，man less搜索可以看到具体信息。

如果你要禁止pager在某些命令里使用，那么可以

[pager]
ignore = version, help, update

[0] http://mercurial.selenic.com/wiki/PagerExtension

相关文章：

1. abort: branch ‘default’ has one head – please merge with an explicit rev

被收回是因为我几个月未缴费，并非移动无缘无故回收我的号码。当然移动这个条款是否合理我就不在这里讨论了。

其实我那个号码也很少用了，所以不会对我产生太大影响。

今天早上，又来一次。

最初是刚起床后，朋友电话过来说无法连接xbox live。我开自己的xbox试了试，没问题。朋友是联通，我是电信，我觉得可以理解。毕竟live的服务器在国外，出现暂时性的和小范围的故障可以理解。当然，我所说的可以理解，是指在被”墙”奸多次之后的那种麻木不仁。

long口洗面食早餐，打开电脑写代码。 各种timeout flood而至。ssh不能，http不能，https不能，只有少部分国外IP可以连接到。但是，奇怪的是，ping倒是都可以，只要服务器没drop掉icmp包。由此看来，似乎是某些端口或者某些协议被阻拦了。

但是我没有对此做任何专门的测试，因为今天实在上很忙，忙得我都有空写一篇文章了。

起初我还以为是我的网络问题，于是重启pppoed，依然不行。于是上一些IT技术人员聚集的网站，大家都在抱怨，果然不是我一个人的问题。

这次我真的很不高兴，因为今天要在生产环境做一个特别的更新，实在是很需要网络——主要是ssh和https。所幸的是，我们的服务器是分布在很多地方的，而其中一个region，是我可以用ssh登陆的。而https，我试了几台代理，最终也登陆上去了。

这个情况，到了中午13点左右才逐渐好起来。

最近开会、谣言、谋杀、网络攻击的消息，即使在一些国内的技术论坛，也非常之多，网络又频频故障。

总之，惊得我鬼魂。

Update:

看到有人提到是电信骨干网出现了问题，我真的很好奇是出了什么问题，导致icmp可以通过，而80端口的http和22端口的ssh则不行。不过，没准背后的原因很简单，就是一个临时工把一个rule搞坏了，drop掉了所有tcp包


hg push
searching for changes
abort: push creates new remote head 8ed45f1d9072!
(you should pull and merge or use push -f to force)

hg merge .
abort: cannot partially commit a merge (do not specify files or patterns)


那么你应该在本地维护两个仓库。

repos-dirty和repos-clean

diry这个，是你的工作目录，在里面你有一些配置文件或者其他文件，是不希望提交到服务器或者push给别人的。也就是说，永远有一些文件是处于modified状态的。

而repos-clean，一般情况下你是不需要用它的。它唯一的作用就是用来merge。

设想这个场景：
1）在repos-dirty工作了大半天，中间commit了不少东西，终于到了一个阶段，打算push到服务器
2）hg push，得到错误”you should pull and merge or use push -f to force”。这是因为有人在你最后一次pull之后，最后一次commit之前，push了一些东西到服务器
3）cd ../repos-clean
4）hg pull
5）hg update
4）hg pull ../repos-dirty
5）hg merge
6）hg ci
7）hg push
8）cd ../repos-dirty
9）hg pull or hg pull ../repos-clean
10）hg update

基本的思想就是，你要merge，就必须在一个干净的仓库里进行。在干净的仓库里，你把dirty目录和服务器的都pull过来，然后做个merge。然后push回服务器和dirty目录。

千万千万不要在dirty目录里尝试merge，你会死得很惨。

其实，软件开发和部署的理想状态是，部署文件(配置文件，编译出来的binary等等)和源代码是在不同的目录里的，这样的话，你的源代码目录永远是干净的，这样你也不需要另外创建一个clean目录来merge。

但是，实际上，就我最近几年的开发经验来看，开发目录不可能是clean的，永远有dirty的文件，可能是配置，可能是为了在本地运行而写的dummy文件。我说的clean，是说已经tracked的文件，都是已经被提交了的。untracked的文件，版本系统并不关心。

我这几年唯一可以保持开发目录clean的一个项目，是以HTTP_HOST来构建配置文件的路径。例如localhost，指向runtimes/localhost.ini。运行项目里的命令行脚本的时候，我也传递一个HTTP_HOST过去 HTTP_HOST=localhost ./cli/myscript。

从我的经验来看，对于web项目，这似乎是一个不错的选择，虽然看似很tricky。不知道为何没见过其他人这么用过，至少主流的框架例如php的codeigniter，python的tornado，没有一个是这样做的。tornado似乎推荐大家在启动web app server的时候，传递命令行参数作为配置。我觉得也是相当不错的一个方式，只是我还没有机会去用tornado进行开发。怕只怕，我真正去开发python的时候，会对所有的主流框架不屑一顾。程序员相轻，在我身上是体现得淋漓尽致。

今天发现这个东西，用chrome打开chrome://net-internals/#proxy，点击一下就可以重新载入PAC了。

它的作用是，对某些站点，当用户在浏览器输入不带协议的网址的时候，自动识别协议为https，而不是http。

例如用户输入paypal.com，浏览器会自动访问https://paypal.com，而不是http://paypal.com。当然，即使你的浏览器不支持HSTS，paypal也会自动跳转到https。

那么如何让自己的站点支持HSTS呢？只要在自己的站点的HTTPS响应的HTTP头里，加上下面这行即可

Strict-Transport-Security: max-age=16070400; includeSubDomains

当浏览器看到这个HTTP头，则会把当前站点加入HSTS列表。max-age和includeSubDomains的作用你们懂的。

根据Chrome的说明，当前支持HSTS的有Chrome和Firefox(版本>=4)，我并没有去测试。

另外，Chrome自带一个默认的HSTS列表，paypal.com、lastpass.com、market.android.com等网站都列在里面。当前(Chrome16)这个列表是硬编码在Chrome的源代码(http://src.chromium.org/viewvc/chrome/trunk/src/net/base/transport_security_state.cc?view=log)里的。将来可能会把这个列表类似safe-browsing那样让不同的浏览器共享。

如果你想把自己的站点添加进Chrome的这个列表里，可以电邮

其实，大部分对安全有要求的站点，都会在服务器端自动识别协议，强制跳转到https。对这些站点来说，HSTS的作用只是让你少了一次HTTP请求而已。而在某些情况下，由于Set-Cookie、浏览器版本以及安全设置的因素，导致这个HTTP会发送HTTPS下所设置的cookie，存在安全隐患。除此之外，HSTS似乎没什么作用了。

另外我看了一下，alipay是没有发送Strict-Transport-Security头的。而paypal和lastpass都发送了这个头。

全部MX数据

向在墙内依然坚持使用Google邮件系统的网站致敬。(小提示：现在Google基本有一半的时间是无法访问的。当你无法访问Google的时候，一般来说不是Google或者你的电脑出了问题。而是你的网络被一个叫GFW或者叫防火长城的东西骚扰了。)

***** 使用Google邮件系统(17个, 9%) *****
google.com.hk
google.com
google.cn
dianping.com
cnblogs.com
verycd.com
baixing.com
4399.com
docin.com
cnbeta.com
tuan800.com
xyxy.net
gfan.com
doubleclick.com
cnfol.com
tiexue.net
phpwind.net

***** 使用腾讯邮件系统(21个, 11%) *****
qq.com
soso.com
chinaz.com
58.com
paipai.com
admin5.com
115.com
ads8.com
zhubajie.com
seowhy.com
nipic.com
120ask.com
linkhelper.cn
donews.com
27.cn
techweb.com.cn
51buy.com
gongchang.com
baomihua.com
haodf.com
west263.com

***** 使用新浪邮件系统(4个, 2%) *****
sina.com.cn
autohome.com.cn
pcpop.com
it168.com

***** 使用网易邮件系统(3个, 2%) *****
163.com
126.com
chinanews.com

***** 使用263邮件系统(3个, 2%) *****
cntv.cn
weather.com.cn
51cto.com

这是一段专门给身处中国大陆的智慧生物用的pac片段，主要是用OR逻辑符列出了大陆将近前200名的网站。例如这个pac文件有这行代码: || dnsDomainIs(host,".taobao.com")

这个代码片段是为了在访问大陆的主要网站的时候，不使用代理。其他的网站，一律用代理访问（当然，在我自己所用的pac文件里，我还把url=https*列入了不使用代码访问的条件列表里。除了google的一些域名，大部分https还是可以直接无障碍访问的）

注意这个只是一段pac代码片段，你应该拷贝过去用，而不是直接使用。你的pac文件内容应该类似以下的代码：

if (拷贝过去的代码片段) {
return 'DIRECT';
} else {
return 'SOCKS5 ip:port'
}

这个列表会每个月自动更新一次，数据来自alexa。