2007.10.29

LO在本篇解释了Windows为保持向后兼容性做出的巨大妥协，他举了个Vista上发生的例子。

我从winmm中删除了对NT 4风格音频驱动程序的支持，这玩意儿自1998年后就不再受官方支持，我们也不知道有什么应用程序实际用到它。但Vista Beta2发布后不久，我们就收到了BUG反馈，一些呼叫中心应用程序停止工作。调试排错发现，这些呼叫中心应用程序依赖NT 4风格音频驱动程序。呼叫中心没法升级它们的应用程序，开发商已经倒闭，而这些陈旧的应用程序已能满足呼叫中心的业务需求。为此，我们被迫恢复了对NT 4风格音频驱动程序的支持，我们的客户希望如此。Windows 是一个极其复杂的环境，丢弃XXX用YYY代替，这种改变极不可能出现。

2007.10.31

Skywing今天给LO发了封邮件，问他，为什么Windows不能更好地处理默认音频设备消失的情况？

此刻Skywing尚未加入微软。

2007.11.12

LO在本篇吐槽一种错误的密码强度认知。

每隔一段时间，就会有人谈论密码长度。假设密码长度是255个字符，取样空间是[A-Za-z0-9]，此时密码有62^255种可能。若一秒穷举100百万个密码，穷举完所有可能的耗时将超过宇宙寂灭的时刻。哇，太好了，只要我的密码足够长，你就永远无法破解它。

这个典型而愚蠢的想法。系统组件需要的是明文密码的单向哈希，一旦对密码求过哈希，密码强度就降低到哈希强度。假设使用SHA1，20字节长的哈希值，穷举量从62^255骤降到256^20，攻击者不需要获取原始明文密码，只需寻找"碰撞"。哈希强度是你真正采用的密码强度。公平地说，256^20接近1.4E48，若一秒穷举100百万次，仍需要一百万年穷举所有可能。不管怎么说，256^20远小于62^255。

2007.11.20

亚马逊刚推出一款名为Kindle的电子书。看起来很酷，但有一个问题：“在我花399美元买之前，能在哪儿试试吗？”我决定等我的同事先尝螃蟹。瞧，实体店比网购有这种优势，先试后买。

2008.1.4

我们家有4个图书馆，1人1个。在微软工作的好处之一是，我有很多假期，这个假期我继续整理图书馆。迄今为止我总共整理了3000册书，其中2000册是这个月整理的。

2008.1.8

Vista会跟踪发出声音的进程PID，以便必要时查找噪音源。"volume mixer"将PID转成进程名之类的更有意义的信息，"audio service"无法承此重任，因为它在会话0中。

2008.1.17

这篇是狗粮文，请看英文原文。

前面我发过诸如"十八年前的今天"、"十九年前的今天"之流的blog，今天是我和Valorie结婚21周年庆，我们要出去喝一杯，:-)

我仍然如结婚那天一样爱Valorie，哇，这么多年过去了，真是一段漫长而美好的同行。毫无疑问，Valorie是我最好的朋友，我爱她。周年快乐，亲爱的。

当然，由于Valorie不喝酒，我也很少喝，所以我们并没有出去喝一杯，但这不影响什么，开心。

scz:

这狗粮撒的，应该把纳兰性德的"人生若只如初见"打出来送给LO，只打这一句，后面的不要。