【转】2022年冬,我在临沂送外卖

作者:刑斌

原文链接:与你分享 | 邢斌:2022年冬,我在临沂城送外卖

一、送外卖的基本情况

说干就干。
最简单的是跑“美团众包”: 不用培训,注册就行,不限时间,不规定最低工作量,收入一天一结。还有“蜂鸟众包(以前是饿了吗) 。基本同上。后来又注册了“闪送”(据说这家最规范最人性化)。去齐鲁园培训了半天,花了50块钱买了工牌、马甲、文件袋。
顺丰同城”,和“闪送”差不多,就不再体验了,否则还得花一份钱。
这几家相比较,美团最狠,市场占有率最高。蜂鸟次之,闪送和顺丰相对温和但生意不多。

美团把骑手分三个等级。
核心是美团专送,职业骑手。每天九点打卡上班,晚上九点下班。埋头跑系统推送的单子,每单3-4元。都是优化过的好单。取餐处集中,比如说上万达四楼,一圈拿5-6个餐。派送处集中,比如说送到某银行前台,一次放5-6份餐。派送距离短,不超过3公里。派送时间短,因为取餐省时间、放餐可以直接放前台,不用进小区、上电梯、爬楼、给顾客反复打电话确认。他们相对轻松些但不好处是不准请假,每个月允许歇四天,歇哪天得提前一星期报备,越是刮风下雨下雪越要求准时派送。接到差评罚款200-500,一般罚500。送餐迟到不罚款因为是系统计算出来的,人只管快跑就是。说是早九点干到晚九点,实际上还要长。上午八点半开早会,迟到一次扣20。晚上到九点了,手里的餐送完才能打卡回家(一般到八点半还会继续派单,多数都是九点半才能打卡回家)。在临沂城,专送每天必须干12-14小时,一个月必须干26-28天,平均能挣6000。特别拼命的能挣8000多,都是市区60码逆行闯红灯拿命换的。

专送很苦,但业余送外卖的众包骑手更苦处于最低的第三级。送一趟单价低30%,单子都是专送挑剩下的,不是偏就是远,要么就是要去没有电梯的搬迁小区爬六楼送上门。好单很难抢到 (上两层有60-30秒的提前抢单优先权)。众包工作时间更长,更危险,挣的更少,不听话就被“针对性”礼送到没有订单的边缘地区。好处是不想干就回家躺着,没人强迫你挣钱。我了解的最拼命的,每个月能挣7000 (每天干15-16个小
时,一个月一天不歇)我有本职工作,只能干业余的众包。这些天我假日就从早干到晚,工作日早晨跑两小
时,晚饭后再跑到夜里一两点,或者两三点。夜里给钱多一些,能挣到钱的都是偏远地方。半夜里我跑到过相公镇东边的村里跑到方城,跑到兰陵村子里,跑到沂南山里面,都是乡间小路。都是骑摩托。太黑,灯照不远,有时候就骑到了沟里。一过长春路,夜里都是大货车,擦身而过,心里也打怵。送完货,骑车回来,才觉得手麻觉得冻得不行。有一次我实在太冷了,就把车停在田里,绕着跑了一阵,看看高德地图,在临沂大学正北九公里,回家还很漫长。一个月,我送了2000多单,接触了几百个商家,敲响了2000多个房门。平均下来每天骑摩托210公里、步行32000步、爬110层楼。所以我那个月微信运动里每天都
是步行最多的。

这个月综合算下来,每小时收入10元是常态,每小时收入20元是极限。平均每单3.5元,要取货送货2+3公里,取货平均等5分钟,骑车8分钟,送货进小区上门平均7分钟,共20分钟。一小时3单10.5元一次送3单,排列好次序,能节省1/3时间。但会被催。一小时能送4-5单,15.75元一次送5单,适用于午餐餐的集中送餐时间。很难排列好次序不被催促。基本上就是极限值。略微提升单位时间的收入,一小时还是送5-6单,19.25元。好处是能最大化高峰期的送餐量关于送的货品,我有一些小的建议: 蛋糕不建议送。鲜花,不建议送。冬天不要送烧烤。万达、泰盛,不建议取货。医院,不建议送。代买,不建议送。菜市场代买,坚决不送。啤酒,最好不送。转单,不能接。超市用品,比送餐好。文具、药品,最佳。轻便而不易损坏的特殊用品,建议送长途,加急,谨慎判断。

二、痛苦,是一件事实,还是一种体验?

诗歌只有一种现实: 痛苦

——帕切科《诗人之恋》

我无心于调查,就是想体验体验2022年很特殊。一份报道里讲,在上海骑手送外卖每天能赚1000多。另一份报道又说,北京人社局一位副处长,王林,亲身体验当外卖骑手,送餐12小时赚了41元。究竟哪个说真的? 我想,应该亲身试试才知道具伪。

干了一周,我觉得王林处长那篇报道更真实。大家有时间可以搜一下看看他的具体讲述。不过,我觉得12小时赚41元,这根本不能维持生活,何况在北京。王林处长体验得有些短;他要是干上个把月,我估计每个
月能赚个三四千块钱。要不,他怎么活?我体验了一个月。这张纸上是我每天记录的收入情况 (没有去除每天3元保险费和25元摩托车油费)。

跑到第20天的时候,我上升到了众包骑手的最高级别,路也很熟了(临沂市区的小区和周边的乡镇都牢记了,不需要看导航。经常去的小区,我每天回家都默背一阵具体楼号编排次序,提高步行送餐速度),基本上算是很熟练的骑手了。劳动强度和具体收入情况,大致如此。

但我主要关注的是外卖员这个“身份”究竟是怎样的处境。体验这个工作过程中人是如何感受、应对、反刍这些遭遇的。
肉体受罪是一方面,虽然很久没有这种体验了;主要的还是受人辱骂。没有人拿正眼看送外卖的,商家,顾客,尤其是保安。熟人都不知道我最近在干这个,只有我们小区的保安知道。他们天天见我早出晚归半夜回来,不让我进。我说我是业主;他们骑车跟着我到楼下看我上楼,说你送外卖都能在这儿买起房,是个人物。很多顾客看我的眼神就像看要饭的。有的顾客就是披着人皮的畜生。我曾经痛恨过这些人,后来慢慢都忘了。
有几次,差点就被人认出来了。一次是在万达。我取餐的时候,旁边有一对小情侣说,那个送外卖的说话好像邢老师啊。我心想肯定是爱听我课的好孩子。还有一次,我半夜送螺狮粉到宝德新领域,开门的男士穿着内衣,他是我的前同事。我认出了他,他肯定没认出我。我戴着头盔我更愿意回忆起温暖的瞬间这一个月,我送了两千多单,有三个人真诚地感谢过我。一个是搬迁小区古城社区的一位女士。她说半夜里孩子想吃馄饨,天这么冷谢谢我专程送来。后来我发现她又打赏了我2块钱。还有一位,也是女士,就是相公镇东北那个村里的。他们夫妻俩怕我半夜里找不着路,打着手电把我送到了路口。还有一对夫妻,老人住在人民医院五号楼,心脑血管疾病中心。我把他们给老人定的餐洒了一些,后来我又买了一份送去。他们俩把第二份餐的钱退给我,又打赏了我10块钱。真的很感谢他们。祝愿他们事事顺利,吉祥如意。

三、今天,我们体面地存在于社会中究竟需要每月多少“成本”?

在我栖息的孤独中有充裕的时间
来思考希望的问题:
能否有一天
我们的生命
不再像霍布斯所说
只是污秽、野蛮与短暂的?

——帕切科《约拿报告》

我们看一下中国这几家外卖公司的隐形控制结构:外卖公司总部把所有城市都分包给每个城区的运营商,然后运营商再次分包。这是一种非常特殊的结构,很多国家是不允许这样操作的。肯德基、麦当劳它们都有自己的外卖队伍: 无论专职还是业余,都有正式签约,有五险一金,受伤有公司保险,从不设置送餐倒计时催促你飞马赶到否则亏款罚款我们这几家公司(在此我不便说它们的名字),实际情况就是,骑手出车祸了,每天扣的3元保险(公司扣了60%,只把1.2元交给保险公司) 提供最高6000块钱的伤亡保险。不够了,县区运营商承担。还不够治病,县区运营商直接跑路,你起诉都找不到人。起诉城市的运营商都起诉不了,外卖公司总部根本起诉不着,因为都是“劳动外包”,它把自己早隔离出去了。这种重大伤亡事故,据了解城区每个月都有。

猝死,外卖公司总部所有阶层的管理都不会理睬,–按照他们的条款,这与外卖公司总部毫无关系,起诉都是白花钱。全国起诉的都没一个赢的。

罚款的问题。顾客投诉,会被重罚。这个网上讨论很多,我就不赘述了。我说下另一个关于罚款的问题。
比如说:

案例一:这一单完成得很好,很完美。然后继续送的过程中,软件提示说上一个订单没有点击送达。你只好停下了点击。第二天就会被罚款: 异地点击送达,或者超时点击送达。可以投诉说,没有超时,而且当时已经点击了送达,这是软件又跳出来的问题。投诉无效。还有一次申诉机会。再次申诉也秒回,无效。打人工客服电话,小时内能联系上就是幸运的。联系上了,还是同样的回复。–这样的情况我一个月遇到两次,程序完全一样,三次申诉机会没一点点用,完全是摆设。我最后对人工客服(是个活人) 说,你们可以直接联系顾客看真实情况是怎样的。没用,依旧扣钱。而且扣的钱也不返还顾客,都进了外卖公司总部腰包。
案例二:跑腿单。送达过程顺利,顾客非常满意。但是顾客不会在手机上完成“垫付款“。顾客找不到如何支付垫付的页面,骑手就得在门外等着,也不好大声催促。(大声催促是态度不好,是要被顶格罚款的,罚
500)。一家人在屋内找垫付款入口。等了好久,系统提示说送达已经超时。超时一秒钟,扣跑腿费用0%。超时五分钟,扣跑腿费60%。昨天我在楼梯上等了快十分钟,顾客才完成支付。今天显示那一单扣款80%
白送了,从大学城附近到罗庄,11公里。有一次,在小海螺,替顾客代付餐费后等餐(四菜一汤),等了半小时第一份菜还没做,打电话给经理报备,回复说继续等待:等到45分钟还没出菜,再打电话给经理报备,回复说倒计时宽限15分钟,等到倒计时都快走完了,我已经等了75分钟,再打电话给经理报备,回复说和顾客商量,尽量让顾客满意别投诉。顾客很体谅,说:既然已经付款了,等一等就再等一等吧,快春节了,人多,理解;我先在家把收货确认了,你安心送来就行。结果第二天一起床,就看到红色警告: 严重违规,罚款200元! 怎么办开始申诉呗。从第一级开始申诉,填单、录音、截图上报。被打回,申诉无效。第二级申诉……
第三级申诉…..
第四级申诉,到总部了,有人电话录音取证,最后还是申诉无效。最后到第五级,最高级,总部市场部总
经理,上海,……还是申诉无效,答复说系统显示顾客填写好评的时间,我的定位还在饭店。我说刚才发给你的顾客专门录音的情况说明、大堂经理的录音情况说明、顾客接餐到家的照片已经把事实讲清楚了。回复说不行。同时反问我,你申诉了快一整天了,有这时间,你跑一天外卖,也快赚200块钱了,干嘛这么轴?

我在电话里对这位当经理说,你应该看过一部电影,叫《秋菊打官司》; 这不是钱的问题。
过了一会儿,他打电话过来,说发了一个红包给我,请接收。我点开,15元红包,留言说我个人理解你的经历,但罚款不能取消这15块钱算是我个人的一个人道主义补偿。

–这几家全球知名的外卖公司,盈利能力真有这么紧张吗?
这家公司在美国纳斯达克上市,有严格的季度财报和年度财报。我们打开看一下。它自创办以来,十几年几乎没有一年是盈利的。18年亏损1155亿,21年亏损235亿,22年亏损67亿。

我看到这个财报,心里和大家一样,非常惊讶。因为每一单外卖,商家需要额外支付货品价格30%的送货费用,顾客需要支付每公里0.5元的送货费用。举个例子,午餐定一个20元的饭,3公里,顾客支付20+2=22元;商家拿到14元,快递员拿到3元,外卖公司拿到5元。大概抽成比例是这样。
它究竟为何亏损如此之大呢?

我们还是看财报。21年,它行政开支88亿、研发开支167亿。22年,它行政开支98亿、研发开支208亿。钱都从这里流走了。它的所有分公司都是外包出去的,总部平台需要多少行政人员大家可以统计一下。它的
发费用来支撑,大家也可以统计一下。有时候,精心修订过的数字会误导世界。还不如我们日常的体验。这些骑手干着全世界强度最大的外卖工作,拿着最低比例的收入;商家一批一批退出,不再接受它这么重
的抽成;它的大股东们在全世界豪宅游艇转移资产…..和这些财报数据显示的完全不符。

送外卖的一个月里,我见到了3个女性外卖员,见到了几位年龄很大的外卖骑手,最大的一位对我说今年66岁了。他们承担不了每天14小时、全年无休这么大强度的劳动,我估计他们每个月能赚个3、4000块钱。
春节过后,我离开了外卖队伍,但在路上我还是首先注意到他们的身影。最近几个月,我看到了越来越多的女性和老人骑手风驰电掣争分夺秒。可能再危险再苦再累,他们也离不开这3、4000块钱的收入。家里的孩子、病床上的老人、银行发来的房贷还款短信……都在提醒着他们:跑起来,快些跑!有天夜里,我在访河边上一家烧烤店门口蹲着,等老板出餐。旁边还蹲着好几个美团骑手。

我问他,现如今啥活最苦? 他说,送外卖挣钱最苦,还有快递中心搞分拣也苦,搬家搬货也苦,扛地板砖上楼也苦我问他,比老家种地苦不? 他说,当然比种地苦了,种地清闲,又不来钱,种屁的地我问他,这几样比干建筑活苦不?他说,当然比干建筑活苦了,干建筑活,大工一天三百,小工一天一百八到二百;但你能拿到钱不?半年有活,半年没活,干到年底工头跑了,过年,过屁年。我准备把这几样都干一遍,每一样干几个月,给自己油头粉面的内心减减肥。

是否有一种公司,不仅能让我赚钱糊口,还能教我们学点好的东西?
这是我心中最大的疑问。
https://www.bilibili.com/video/BV1Rj411B7yo?t=13.6
这是一家日企的纪录片。不打卡、不加压、舒适地工作、工作到晚年,不仅没有拉低这家公司的效率,还为它赢得了更大的市场。很有意思,大家有兴趣可以打开看看。

我们这种极度内卷源自哪里,谁能告诉我?我查证了国外快递业的具体情况。日本送一单起价是32元 (人民币),北美送一单起价是6美元。所以国外让外卖送到家是很贵的。 (高级知识分子的薪水,月前日本是国内的2-3倍,北美也是国内的2-3倍。但底层劳动者的收入,目前日本是国内的8-12倍,北美是国内的10-15
倍。)而且,国外的通例是双方都可以差评投诉:骑手被差评五次,要暂停工作重新培训。顾客被骑手差评五次,会被系统封号一年,不能再点外卖,必须自己去取。双方如果投诉,系统提供的都是真人接听电话,2-6小时反馈意见。调解不了,骑手和顾客都可以拿着证据去法院起诉,也可以起诉公司。像起诉公司“违规罚款”、“歧视”这种官司,打赢了一辈子就财务自由了 (一般都会收到公司钱庭外和解)。因为那些工会,不是一般的厉害,是非常非常厉害。而我们这些外卖总部的管理系统,与刚才说的那些人性化的公司比较,内核完全不同。

我们的这些公司很特殊,就是我们这个“大系统”的具体而微,基因完全一样。它的一切设计,在大数据和人工智能的加持下,变得更精密、更准确,“恰好”能获取适量的劳动者,“恰好”能让骑手们维持最基本的生活,让他们积累不下休养生息、以钱养钱的些微资本,像驴一样,被牢牢拴在这台磨上。

这不就是齐格蒙特-鲍曼在《工作、消费主义和新穷人》里写的那样吗?

“新的工厂系统需要的只是人的一部分,是身处复杂机器之中,如同没有灵魂的小齿轮一样工作的那部分。而人身上那些无用的部分,比如兴趣和雄心,还有天性中对自由的渴望,不仅与生产力无关,还会干扰生产需要的那些有用的部分。”这是关于后现代状况的分析,令人揪心。而我们遭遇的,是加强版,更令人揪心。
究竟谁在阻碍我们过上有最低体面水准的生活?

四、知识分子的“信息茧房”

复仇是世界的主旋律
人犯我,我犯人,人再犯我
我们永续这无尽循环

——帕切科《牢笼》

我不觉得知识分子是一个多么美好的词。–它就是个中性词,既不好,也不坏我读了很多年书,读了很多书,结识了很多读书人。但我觉得读书越多,盲区越大,反而会生成一种鄙视日常世界的莫名奇妙的自负。底层人生活在底层的信息茧房,知识分子生活在知识分子的信息茧房。两者经常是不相通的。

我从另一个角度谈谈这个问题。
我来自于一个天主教家庭。读高中的时候,我顶着巨大压力,离开了教会的钳制。母亲经常叹息说,这些事你做得比教徒还认真,为什么不回到教会里?为什么呢? 我觉得“精华已尽皆堪弃“。
这是围棋世界里的一句话。–我不入地狱谁入地狱? 这是天主教信念的核心。有这个信念是最关键的。我见过很多自称严格遵循戒律的教徒就算他们言行一致,我也不喜欢:被动地屈服于某些戒律,内心却充满了私欲,这不是买椟还珠吗?

一个可持续发展的世界,应该理解人的有限性理解财富是流动不居的。最起码,得理解世界各阶层必须平衡发展,竭泽而渔必将鸡飞蛋打。美韦伯谈到清教徒的“慷慨”’,说他们之所以慷慨,不仅仅因为道德追求,主要是认识到必须让渡一部分利润给他人,才能维持系统的稳定运行。

说得远一点,世界的终点是“空”(空不是无)。我所理解的“空”,是生灭灭生,循环往复,不为某人某姓永远独存。获取大量金钱,有点意思,但也没太大意思。

以前古人说,由俭入奢易,由奢入俭难。老百姓爱说,人就是懒骨头,能上不能下确实是这样的。年近半百,我感觉自己越来越娇气,越来越矫情,越来越脾气坏,越来越没耐心。这样发展下去,是要下地狱的。
张爱玲说,有年元宵节,胡兰成陪着她到上海郊区闲转悠,钻进一个棚子里听流浪剧团唱野戏寒冬,那些女演员冻得红彤形的,嗓子都冻哑了,就在幕布后面土堆上描眉换装。看了一会儿,胡兰成说走吧。张爱玲说,你走吧,我再看会儿。
后来,张爱玲在美国回忆这件事。她说,我感到震撼,这才是真正有生命力的女人,再苦再穷大世界天崩地裂,也挡不住她们活下去,就像野草一样。

确实如此。

折腾NAS笔记

0x00 需求

  • 存储正经电影
  • 存储相机的RAW底图
  • 存储一些游戏和不太好找的软件
  • 可能会折腾一下docker之类的
  • 以上需要远程访问,其他环境也能访问

因为用的Office 365,PC上办公文件和相册的备份也还够用,所以NAS上暂时没有备份同步的需求。

所以综上,在没有all in one需求的情况下,这台NAS的存储稳定性会比其他更重要一些。

0x01设备

设备直接在淘宝上买的星际蜗牛A款整机,4个3.5HDD,机箱支撑架上可以绑1个2.5的SSD,CPU N5095,内存单通道8G DDR4,还有一个空余内存插槽,板载1个SATA控制器,1个SATA口,1个M2口,1个M2WIFI口,板载M2口使用2280尺寸的扩展卡扩展出5个SATA,1个Intel 千兆网卡,2个USB 3.0,2个USB 2.0,支持VGA和HDMI输出,主板是DC供电,12V10A,120W。

硬盘这里在淘宝上买的希捷 ST4000VX000-2AG166 4T监控盘,共4块,是清零盘,店家反应通电时间是几千小时,这个咱也没法验证,只能赌一波了。

买回来用diskgenius跑了一下几块硬盘,盘片质量还行,二手盘主要问题在磁头上,这个也没法验证,听着也没有什么异响,噪音比较小,放在机箱里基本听不到什么声音。

每块硬盘的功耗大概在3~5W,CPU TDP 15W,整机满负荷功耗下来应该不超过50W。

0x02系统

系统这里选的是黑裙,设备对应918+,最开始折腾的是6.2.3,后来升级不小心弄到7.2beta版,最后降级到7.1。

0x03系统安装

因为是买的整机,店家送了个6.2.3的引导优盘,安装及其傻瓜,因为群晖的系统是分布在每一块硬盘上的,所以群晖其实是没有系统盘这个说法的。

需要自编译引导的可以看大佬的文章【授人鱼不如授人以渔】史上最简单的黑群晖DSM7.X引导编译方法,小学生都能操作!(黑群晖DSM7.X引导用arpl编译教程) – GXNAS博客

确定要用的几个硬盘里没有数据,也没有分区,全部是RAW状态。

关机断电情况下,引导优盘插到主板的USB口,硬盘只插1块,前端面板USB插上键盘,HDMI接一个输出的显示器,通电,开机。

过了BIOS检查后直接进入引导,没有要点的的地方,全部是自动的😂,等到引导在屏幕上不动进入命令行一闪一闪的时候,在同一局域网环境下打开另一台电脑,安装Synology Assistance,搜索设备,这时候应该是能搜到设备,状态是DSM未安装。

双击DSM未安装,需要系统安装文件,后缀名pat。这里系统店家也有提供,也可以去群晖官网下对应设备型号的系统,这里选择是的DS918+,6.2.3版本的pat,然后就是等待安装。

安装完以后有个10分钟左右的倒计时,等到6分钟左右刷新一下网页,看能不能进到登录界面,也可以在倒计时的时候用Synology Assistance一直搜索设备,等到搜出来设备,状态变成已就绪的时候就可以双击进入群晖的网页登陆界面了。

进入系统桌面以后,插入剩下的3块硬盘,打开群晖的存储管理,在HDD/SDD里面发现4块硬盘都已经全部识别到了以后就可以新建存储池了。

在存储管理器-总览里面看到硬盘信息可能会顺序不对,或者少几个硬盘,这个没有关系,因为群晖系统默认的只有前面的几个盘位,这个和你选择安装的系统引导和设备型号有关。

存储池可以使用群晖官网的raid计算器来进行计算,我选的raid 5,组完存储池后,4块4T的硬盘实际存储空间是10.1T。

新建完存储池后会有一个持续几个小时的数据校验,等着就行了,校验期间也可以正常使用读写数据。

0x04系统洗白

洗白码其实就是算号器出来的SN和MAC,这个已经硬破了,但是会不会被封号取决于群晖的库里面有没有这个对应的SN和MAC,如果库里没有,那就有大概率被封。

洗白主要是为了在没有公网环境的情况下,可以使用群晖的quickconnect连接到NAS上,DSM7.0以后的部分套件也需要洗白才能使用,比如photo里面的人脸识别,videostation的HEVC插件等。如果没这几个需求,也可以不洗白。

洗白可以参考大佬文章黑群晖不关机快速修改SN/MAC的方法 – GXNAS博客

算号可以参考已完全破译SN,发布算号器 | OPENOS-服务器-路由器-黑群晖-NAS-网络存储-虚拟化

可以去淘宝上买洗白码,也可以自己算。

0x05系统升级

此处升级参考的大佬文章黑群晖升级DSM7的教程(黑群晖DS918-6.23升级到DS918-7.01保姆级教程) – GXNAS博客

结果安装的时候arpl编译的是7.1.1的版本,我安装的系统版本是7.2beta版,正常来说7.x后的arpl是可以在编译引导的过程中识别出来对应的硬盘的,结果不知道哪里的的问题,不管我怎么改引导里的grub.cfg还是user-config.yml里面的DiskIdxMap、SataPortMap、SasIdxMap,总是会有1个硬盘位置识别不出来,最后没办法一块硬盘一块硬盘的试,因为组的是raid 5,所以只要前3块盘能读出来就能先把数据备份了。

备份完成后把4块硬盘删除所有数据和分区,删除引导文件中的DiskIdxMap、SataPortMap、SasIdxMap参数,4块硬盘插进机器重新进入arpl编译引导安装7.1.1 update4的系统即可。

0x06互联网访问

没有公网环境的情况下,最简单的方法是用群晖自带的quickconnect,这个需要洗白,优点是相对稳定,不调环境上手简单,缺点速度慢,上传下载只有一两百k,很多套件不能在quickconnect下打开。

自己采用的是IPV6 DDNS+端口映射的方式实现互联网访问,但是缺点是如果访问的时候网络不支持IPV6就没办法访问,比如家里NAS是IPV6,但是公司网络是IPV4,这种时候就只能要么VPN要么代理,不然也访问不了。

IPV6 DDNS+端口映射方法:

第一步:光猫拨号的时候模式选成NATIVE,保证局域网里每个设备都能拿到独立的公网IPV6地址。

第二部:买个DDNS解析服务,因为域名一直在腾讯买,所以买了个DNSPOD的解析,在DNSPOD的管理界面申请一个API ,申请结束会给你一个ID和KEY,这个API相当于任意人只要拿到ID和KEY,就可以对你的DNSPOD解析记录进行更改,所以千万不要泄露。

第三步:群晖安装DDNSGO套件,添加解析,选择DNSPOD,输入你的ID和KEY,然后右侧日志开始刷新,等到提示正常添加了你现在的IPV6地址到DDNS解析记录后即可(也可以到DNSPOD控制台去查看有没有正常添加解析)。

第四步:进入光猫设置,打开端口转发,选择IPV6端口转发,添加NAS的IPV6,将web访问DSM的端口5000(http)和5001(https)进行转发,协议选择TCP/UDP。

第五步:等待5到10分钟左右,打开浏览器,输入域名+端口,比如xxx.sds.xyz:5000测试访问,局域网范围内如果能正常访问,使用手机流量再测试一下是否能正常访问。

0x07Jellyfin硬解码

经测试,在N5095的情况下,RR 23.10.X系列的引导都无法硬解,需要使用24.1.X之后的RR引导,配合使用SA6400的固件,再使用套件版的Jellyfin(10.8.12版本)或者nyanmisaka版本的docker版jellyfin(10.8.13版本)都可以,在Jellyfin控制台内打开硬件加速QSV,启用硬件解码即可。

0x08挂载云盘到Jellyfin的媒体库

此部分需要使用套件版Alist和套件版的CloudDrive2,逻辑是先将网盘挂载到Alist,再使用CloudDrive2将Alist用webdav的方式挂载到群晖的文件管理中心,最后在Jellyfin中添加本地挂载点作为媒体库文件。

首先安装套件版的Alist,默认端口5244,在Alist的存储菜单里添加需要添加的网盘,不同网盘添加方式不一样,可以查看Alist的官方文档,其中的挂载路径直接输入/XX即可,比如迅雷网盘在路径那里就写成/xunlei,注意parentID参数,这里表示根目录的ID,不同网盘的获取方式不一样,建议在网盘内总分的结构单独建立需要挂载的文件夹。例如:

*迅雷网盘

**sharedFiles

***Movie

***TVshow

此时parentID直接填写sharedFiles文件夹的parentID即可,这样后续方便归纳。

然后安装套件版的CloudDrive2,打开后添加需要挂载的类型,选择webdav,地址输入http://127.0.0.1:5244/dav,127.0.0.1:5244表示Alist的地址是主机的5244端口,/dav表示Alist中所有挂载了的网盘,如果在Alist中挂在了多个网盘且都需要挂载到本地直接用/dav即可,如果只需要挂载个别网盘则需要使用/dav/XX,比如http://127.0.0.1:5244/dav/xunlei就表示把Alist中挂载的迅雷网盘挂载到本地,用户名密码输入Alist的账户密码,完成添加,此时在群晖的文件管理器中就会出现对应的本地文件夹。

最后进入Jellyfin的媒体库中添加对应需要的文件夹即可。

设置工具

类型端口号码协议
Synology Assistant9999、9998、9997UDP
备份
类型端口号码协议
Data Replicator、Data Replicator II、
Data Replicator III
9999、9998、9997、137、138、
139、445
TCP
网络备份873(数据)、3260(iSCSI LUN)TCP
加密的网络备份(远程 Time Backup)22TCP
下载
类型端口号码协议
eMule4662(TCP)、4672(UDP)TCP/UDP
BT6890 ~ 6999(用于 DSM 版本早于 v2.0.1-3.0401 的机型);  
16881(用于 DSM 版本 v2.0.1 以上的机型)
TCP/UDP
网页应用程序
类型端口号码协议
DSM5000(HTTP)、5001(HTTPS)TCP
Download Station5000TCP
Photo Station、Web Station80(可添加另外的端口)、443(HTTPS)TCP
Mail Station80(HTTP)、443(HTTPS)TCP
Audio Station5000(HTTP,可添加另外的端口)、5001(HTTPS,可添加另外的端口)、5353(Bonjour 服务)、6001-6010(AirPlay 控制/定时)TCP/UDP
File Station5000(HTTP,可添加另外的端口)、5001(HTTPS,可添加另外的端口)TCP
Surveillance Station9900(HTTP)、9901(HTTPS)TCP
媒体服务器1900(UPnP)、50001(内容浏览)、50002(内容串流)TCP/UDP
Video Station5000(HTTP)、5001(HTTPS)、9025-9040、
5002、5004、65001(使用 HDHomeRun 网络调谐器的情况下)
TCP
邮件服务器
类型端口号码协议
SMTP25TCP
POP3110TCP
IMAP143TCP
IMAP 含 SSL/TLS993TCP
POP3 含 SSL/TLS995TCP
文件传输
类型端口号码协议
FTP、FTP 含 SSL、FTP 含 TLS21(命令)、20(主动模式的数据连接)、55536-55663(被动模式的数据连接)TCP
AFP548TCP
CIFSsmbd:139(netbios-ssn)、445(microsoft-ds)
Nmbd:137、138
TCP/UDP
UDP
NFS111、892、2049TCP/UDP
WebDAV、CalDAV5005、5006(HTTPS)TCP
iSCSI3260TCP
TFTP69UDP
套件
类型端口号码协议
Cloud Station6690TCP
VPN Server(OpenVPN)1194UDP
VPN Server(PPTP)1723TCP
Syslog Server514(可添加另外的端口)TCP/UDP
iTunes Server3689TCP
Directory Server389(LDAP)、636(LDAP 含 SSL)TCP
DHCP Server67、68UDP
行动应用程序
类型端口号码协议
DS photo+80、443(HTTPS)TCP
DS audio5000、5001(HTTPS)TCP
DS cam5000TCP
DS fileAndroid/iOS 设备:5005、5006(HTTPS)
Windows Phone:5000
TCP
DS finder5000(HTTP)、5001(HTTPS)TCP
DS video5000(HTTP)、5001(HTTPS)TCP
DS download5000(HTTP)、5001(HTTPS)TCP
DS cloud6690TCP
打印机、UPS和外围设备
类型端口号码协议
LPR515UDP
网络打印机(IPP)/CUPS631TCP
Bonjour5353UDP
网络 MFP3240-3259TCP
UPS3493TCP
系统
类型端口号码协议
SSH/SFTP22TCP
Telnet23TCP
资源监视器/SNMP161TCP/UDP
MySQL3306TCP
LDAP389、636(SLAPD)TCP

0x09一些可能遇到的问题

黑群晖安装和使用的常见问题及解决办法(累计116个) (yinxiang.com)

0x010学习网站

  ①.https://wp.gxnas.com/  

  ②.https://imnks.com/

  ③.黑群晖学习教程网站(什么值得买)

0x11一些后续遇到的问题

Q:最近突然很多官方套件在更新后无法正常启动,日志中心没有具体的错误信息,套件可以正常下载和安装,但是无法启动。

A:查看日志中心,发现是在使用了ame72-3005.py半洗白脚本之后,所有官方套件均无法在关闭后正常启动,查看py文件后认为可能是关闭了apparmor的保护导致的官方package无法正常写入profile导致的。

sudo /usr/syno/etc/rc.sysv/apparmor.sh status
##查看apparmor的状态,发现没有载入任何profile
sudo /usr/syno/etc/rc.sysv/apparmor.sh restart
#重启apparmor,发现已经重新载入部分官方套件的profile

重启apparmor后回到套件中心,重新安装或者修复异常的套件,问题解决。


Q:使用RR的引导编译启动后synology assistant无法搜索到设备,路由器中显示握手只有10M。

A:编译启动后在NAS上重新拔插网线。

C#设置程序开机自启动

//设置自启动    
    private void setStart_Click(object sender, EventArgs e)
        {
            RegistryKey R_local = Registry.LocalMachine; 
            RegistryKey R_run = R_local.CreateSubKey(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Run");
            R_run.SetValue("test", Application.ExecutablePath);
            R_run.Close();
            R_local.Close();
        }
//取消自启动
        private void button3_Click(object sender, EventArgs e)
        {
            RegistryKey R_local = Registry.LocalMachine; 
            RegistryKey R_run = R_local.CreateSubKey(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Run");
            R_run.DeleteValue("test", false);
            R_run.Close();
            R_local.Close();
        }

【Win UI 3.0 contentdialog 报错 Value does not fall within the expected range】

0x00.相关

  • Win UI 3.0
  • ContentDialog
  • XamlRoot

0x01.现象

使用win ui 3.0,创建content dialog,使用showasync(),报错Value does not fall within the expected range.

                            ContentDialog contentDialog = new ContentDialog();
                            contentDialog.Content = new RSSEditContentDialog();
                            var res = contentDialog.ShowAsync();

0x02.纠正方法

                            ContentDialog contentDialog = new ContentDialog();
                            contentDialog.Content = new RSSEditContentDialog();
                            contentDialog.XamlRoot = Content.XamlRoot;//增加这一行
                            var res = contentDialog.ShowAsync();

等级保护测评师(初级)知识点

第一章:物理环境安全

物理位置选择

  1. 机房场地应选择在具有防震、防风和防雨等能力的建筑内。
  2. 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。

物理访问控制

  1. 机房出入口应配置电子门禁系统,控制,鉴别和记录进入的人员。

防盗窃和防破坏

  1. 应将设备或主要部件进行固定,并设置明显的不易除去的标识。
  2. 应将通信线缆设在隐蔽安全处。
  3. 应设置机房防盗报警系统或设置有专人值守的视频监控系统。

防雷击

  1. 应将各类机柜、设施和设备等通过接通系统安全接地。
  2. 应采取措施防止感应雷,例如设置防雷安保器或过压保护装置等。

防火

  1. 机房应设置火灾自动消防系统,能够自动检测火情、自动报警、并自动灭火。
  2. 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。
  3. 应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。

防水和防潮

  1. 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。
  2. 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。
  3. 应安装对水敏感的检测仪表和元件,对机房进行防水检测和报警。

防静电

  1. 应采取防静电地板或地面并采用必要的接地防静电措施。
  2. 应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。

温湿度控制

  1. 应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。

电力供应

  1. 应在机房供电线路上配置稳压器和过电压防护设备。
  2. 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。
  3. 应设置冗余或并行的电力电缆线路为计算机系统供电。

电磁防护

  1. 电源线和通信线缆应隔离铺设,避免互相干扰。
  2. 应对关键设备实施电磁屏蔽。

第二章:安全通信网络

网络架构

  1. 应保证网络设备的业务处理能力满足业务高峰期需要。
  2. 应保证网路各个部分的带宽满足业务高峰期需要。
  3. 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。
  4. 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。
  5. 应提供通信线路,关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。

通信传输

  1. 应采用校验技术或密码技术保证通信过程中数据的完整性。
  2. 应采用密码技术保证通信过程中数据的保密性。

可信验证

  1. 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性收到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

第三章:安全区域边界

边界防护

  1. 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。
  2. 应能够对非授权设备私自联到内部网络的行为进行检查或限制。
  3. 应能够对内部用户非授权联到外部网络的行为进行检查或限制。
  4. 应限制无线网络的使用,保证无线网络通过受控边界设备接入内部网络。

访问控制

  1. 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下允许通信外受控接口拒绝所有通信。
  2. 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。
  3. 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出。
  4. 应能根据会话状态信息实现基于应用协议和应用内容的访问控制。
  5. 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。

入侵防范

  1. 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。
  2. 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。
  3. 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。
  4. 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警。

恶意代码和垃圾邮件防范

  1. 应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。
  2. 应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。

安全审计

  1. 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要用户的行为和重要安全事件进行审计。
  2. 审计记录应包括时间的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
  3. 应对审计记录进行保护,定期备份,避免受到未预期的删除,修改或覆盖等。
  4. 应能对远程访问的用户行为,访问互联网的用户行为等进行行为审计和数据分析。

可信验证

  1. 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性收到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

第四章:安全计算环境

网络设备(路由器、交换机)

身份鉴别

  1. 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
  2. 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登陆链接超时自动退出等相关措施。
  3. 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
  4. 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术只要应使用密码技术来实现。

访问控制

  1. 应对登录的用户分配账户和权限。
  2. 应重命名或删除默认账户,修改默认账户的默认口令。
  3. 应及时删除或停用多余的、过期的账户,避免共享账户的存在。
  4. 应授予管理用户所需的最小权限,实现故案例用户的权限分离。
  5. 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。
  6. 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据表级。
  7. 应对重要主体和客体设置安全标记,并控制主体对安全标记信息资源的访问。

安全审计

  1. 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要的安全事件进行审计。
  2. 审计记录包括时间的日期和时间、用户、事件类型、时间是否成功及其他与审计相关的信息。
  3. 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
  4. 应对审计进程进行保护,防止未授权的终端。

入侵防范

  1. 应遵循最小安装的原则,仅安装需要的组件和应用程序。
  2. 应关闭不需要的系统服务、默认共享和高危端口。
  3. 应通过设定终端接入方式或网络地址范围对通过网络进行管理的终端进行限制。
  4. 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求。
  5. 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。
  6. 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。

可信验证

  1. 可基于可信根对计算设备的引导程序、系统程序、重要配置参数和应用程序进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证解雇哦形成审计记录送至安全管理中心。

安全设备(防火墙)

身份鉴别

  1. 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
  2. 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登陆链接超时自动退出等相关措施。
  3. 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
  4. 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术只要应使用密码技术来实现。

访问控制

  1. 应对登录的用户分配账户和权限。
  2. 应重命名或删除默认账户,修改默认账户的默认口令。
  3. 应及时删除或停用多余的、过期的账户,避免共享账户的存在。
  4. 应授予管理用户所需的最小权限,实现故案例用户的权限分离。
  5. 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。
  6. 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据表级。
  7. 应对重要主体和客体设置安全标记,并控制主体对安全标记信息资源的访问。

安全审计

  1. 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要的安全事件进行审计。
  2. 审计记录包括时间的日期和时间、用户、事件类型、时间是否成功及其他与审计相关的信息。
  3. 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
  4. 应对审计进程进行保护,防止未授权的终端。

入侵防范

  1. 应遵循最小安装的原则,仅安装需要的组件和应用程序。
  2. 应关闭不需要的系统服务、默认共享和高危端口。
  3. 应通过设定终端接入方式或网络地址范围对通过网络进行管理的终端进行限制。
  4. 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求。
  5. 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。
  6. 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。

可信验证

  1. 可基于可信根对计算设备的引导程序、系统程序、重要配置参数和应用程序进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证解雇哦形成审计记录送至安全管理中心。

服务器(Linux服务器、Windows服务器)

身份鉴别

  1. 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
  2. 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登陆链接超时自动退出等相关措施。
  3. 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
  4. 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术只要应使用密码技术来实现。

访问控制

  1. 应对登录的用户分配账户和权限。
  2. 应重命名或删除默认账户,修改默认账户的默认口令。
  3. 应及时删除或停用多余的、过期的账户,避免共享账户的存在。
  4. 应授予管理用户所需的最小权限,实现故案例用户的权限分离。
  5. 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。
  6. 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据表级。
  7. 应对重要主体和客体设置安全标记,并控制主体对安全标记信息资源的访问。

安全审计

  1. 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要的安全事件进行审计。
  2. 审计记录包括时间的日期和时间、用户、事件类型、时间是否成功及其他与审计相关的信息。
  3. 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
  4. 应对审计进程进行保护,防止未授权的终端。

入侵防范

  1. 应遵循最小安装的原则,仅安装需要的组件和应用程序。
  2. 应关闭不需要的系统服务、默认共享和高危端口。
  3. 应通过设定终端接入方式或网络地址范围对通过网络进行管理的终端进行限制。
  4. 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。
  5. 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。

恶意代码防范

  1. 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。

可信验证

  1. 可基于可信根对计算设备的引导程序、系统程序、重要配置参数和应用程序进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证解雇哦形成审计记录送至安全管理中心。

终端设备

身份鉴别

  1. 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
  2. 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登陆链接超时自动退出等相关措施。
  3. 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。

访问控制

  1. 应对登录的用户分配账户和权限。
  2. 应重命名或删除默认账户,修改默认账户的默认口令。
  3. 应及时删除或停用多余的、过期的账户,避免共享账户的存在。

入侵防范

  1. 应遵循最小安装的原则,仅安装需要的组件和应用程序。
  2. 应关闭不需要的系统服务、默认共享和高危端口。
  3. 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。

恶意代码防范

  1. 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。

可信验证

  1. 可基于可信根对计算设备的引导程序、系统程序、重要配置参数和应用程序进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证解雇哦形成审计记录送至安全管理中心。

系统管理软件(Oracle、MySQL)

身份鉴别

  1. 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
  2. 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登陆链接超时自动退出等相关措施。
  3. 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
  4. 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术只要应使用密码技术来实现。

访问控制

  1. 应对登录的用户分配账户和权限。
  2. 应重命名或删除默认账户,修改默认账户的默认口令。
  3. 应及时删除或停用多余的、过期的账户,避免共享账户的存在。
  4. 应授予管理用户所需的最小权限,实现故案例用户的权限分离。
  5. 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。
  6. 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据表级。
  7. 应对重要主体和客体设置安全标记,并控制主体对安全标记信息资源的访问。

安全审计

  1. 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要的安全事件进行审计。
  2. 审计记录包括时间的日期和时间、用户、事件类型、时间是否成功及其他与审计相关的信息。
  3. 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
  4. 应对审计进程进行保护,防止未授权的终端。

入侵防范

  1. 应遵循最小安装的原则,仅安装需要的组件和应用程序。
  2. 应通过设定终端接入方式或网络地址范围对通过网络进行管理的终端进行限
  3. 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。

应用系统

身份鉴别

  1. 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
  2. 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登陆链接超时自动退出等相关措施。
  3. 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
  4. 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术只要应使用密码技术来实现。

访问控制

  1. 应对登录的用户分配账户和权限。
  2. 应重命名或删除默认账户,修改默认账户的默认口令。
  3. 应及时删除或停用多余的、过期的账户,避免共享账户的存在。
  4. 应授予管理用户所需的最小权限,实现故案例用户的权限分离。
  5. 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。
  6. 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据表级。
  7. 应对重要主体和客体设置安全标记,并控制主体对安全标记信息资源的访问。

安全审计

  1. 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要的安全事件进行审计。
  2. 审计记录包括时间的日期和时间、用户、事件类型、时间是否成功及其他与审计相关的信息。
  3. 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
  4. 应对审计进程进行保护,防止未授权的终端。

入侵防范

  1. 应遵循最小安装的原则,仅安装需要的组件和应用程序。
  2. 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求。
  3. 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。

数据备份恢复

  1. 应提供重要数据处理系统的热冗余,保证系统的高可用性。

剩余信息保护

  1. 应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。
  2. 应保证敏感数据所在的存储空间被释放或重新分配前得到完全清除。

个人信息保护

  1. 应仅采集和保存业务必须的用户个人信息。
  2. 应禁止未授权访问和非法使用用户个人信息。

数据

鉴别数据

  1. 数据完整性
    • 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据,重要业务数据,重要审计数据,重要配置数据,重要视频数据和重要个人信息等。
    • 应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据,重要业务数据,重要审计数据,重要配置数据,重要视频数据和重要个人信息等。
  2. 数据保密性
    • 应采用密码技术保证重要数据在传输过程中的保密性。包括但不限于鉴别数据,重要业务数据和重要个人信息等。
    • 应采用密码技术保证重要数据在存储过程中的保密性。包括但不限于鉴别数据,重要业务数据和重要个人信息等。

重要业务数据

  1. 数据完整性
    • 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据,重要业务数据,重要审计数据,重要配置数据,重要视频数据和重要个人信息等。
    • 应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据,重要业务数据,重要审计数据,重要配置数据,重要视频数据和重要个人信息等。
  2. 数据保密性
    • 应采用密码技术保证重要数据在传输过程中的保密性。包括但不限于鉴别数据,重要业务数据和重要个人信息等。
    • 应采用密码技术保证重要数据在存储过程中的保密性。包括但不限于鉴别数据,重要业务数据和重要个人信息等。
  3. 数据备份恢复
    • 应提供重要数据的本地备份与恢复功能。
    • 应提供异地实时备份功能,利用通信网络将重要数据实施备份至备份场地。

重要审计数据

  1. 数据完整性
    • 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据,重要业务数据,重要审计数据,重要配置数据,重要视频数据和重要个人信息等。
    • 应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据,重要业务数据,重要审计数据,重要配置数据,重要视频数据和重要个人信息等。
  2. 数据备份恢复
    • 应提供重要数据的本地备份与恢复功能。

主要配置数据

  1. 数据完整性
    • 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据,重要业务数据,重要审计数据,重要配置数据,重要视频数据和重要个人信息等。
    • 应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据,重要业务数据,重要审计数据,重要配置数据,重要视频数据和重要个人信息等。
  2. 数据备份恢复
    • 应提供重要数据的本地备份与恢复功能。

重要个人信息

  1. 数据完整性
    • 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据,重要业务数据,重要审计数据,重要配置数据,重要视频数据和重要个人信息等。
    • 应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据,重要业务数据,重要审计数据,重要配置数据,重要视频数据和重要个人信息等。
  2. 数据保密性
    • 应采用密码技术保证重要数据在传输过程中的保密性。包括但不限于鉴别数据,重要业务数据和重要个人信息等。
    • 应采用密码技术保证重要数据在存储过程中的保密性。包括但不限于鉴别数据,重要业务数据和重要个人信息等。
  3. 数据备份恢复
    • 应提供重要数据的本地备份与恢复功能。

第五章:安全管理中心

系统管理

  1. 应对系统管理员进行身份鉴别,只允许通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计
  2. 应对系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

审计管理

  1. 应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计。
  2. 应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。

安全管理

  1. 应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计。
  2. 应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主主体、客体进行统一安全标记,对主题进行授权,配置可信验证策略等。

集中管控

  1. 应划分出特定的管理区域,对分布在网络中的设备或安全组件进行管控。
  2. 应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。
  3. 应对网络链路、安全设备、网络设备和服务器等设备的运行情况进行集中监测。
  4. 应对分散在各个设备上的审计数据进行手机汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。
  5. 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。
  6. 应能对网络中发生的各类安全事件进行识别、报警和分析。

第六章:安全管理制度

安全策略

  1. 应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架。

安全制度

  1. 应对安全管理活动中的各类管理内容建立安全管理制度。
  2. 应对管理人员或操作人员执行的日常管理操作建立操作规程。
  3. 应形成由安全策略、管理制度、操作规程、记录表单构成的安全管理制度体系。

制定与发布

  1. 应指定或授权专门的部门或人员负责安全管理制度的制定。
  2. 安全管理制度通过正式、有效的方式发布,并进行版本控制

审核与修订

  1. 应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。

第七章:安全管理机构

岗位设置

  1. 应成立指导和管理网络安全工作的委员会或领导小组,其最高领导应由单位主管领导担任或授权
  2. 应设立网络安全管理工作的职能部门,设立安全主管、安全管理等各个方面的负责人岗位,并定义各负责人的职责。
  3. 应设立系统管理员、审计管理员、安全管理员等岗位,并定义部门及各个工作岗位的职责。

人员配置

  1. 应配置一定数量的系统管理员、审计管理员、安全管理员等。
  2. 应配置专职的安全管理员,不可兼任。

审批与授权

  1. 应根据各个部门和岗位的职责,明确授权审批事项、审批部门和批准人等。
  2. 应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,并按照审批程序执行审批过程,对重要活动建立逐级审批制度。
  3. 应定期审查审批事项,及时更新需授权和审批的项目、审批部门和审批人等信息。

沟通与合作

  1. 应加强各类管理人员、组织内部机构和网络安全管理部门之间的沟通合作,定期召开协调会议,共同协作处理网络安全问题。
  2. 应加强与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通。
  3. 应建立外联单位审批表,包括外联单位名称、合作内容、联系人和联系方式等信息。

审核与检查

  1. 应定期进行常规安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况。
  2. 应定期进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。
  3. 应制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对检查结果进行通报。

第八章:安全管理人员

人员录用

  1. 应制定专门的人员或部门负责人员录用。
  2. 应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其具有的技术技能进行考核。
  3. 应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。

人员离岗

  1. 应及时终止离岗人员的所有访问权限,取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。
  2. 应办理严格的调离手续,并承诺调离后的保密义务后方可离开。

安全意识教育和培训

  1. 应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。
  2. 应针对不同的岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训。
  3. 应定期对不同岗位的人员进行技能考核。

外部人员访问管理

  1. 应在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案。
  2. 应在外部人员接入受控网络访问系统前提出书面申请,批准后由专人开设账户、分配权限、并登记备案。
  3. 外部人员离场后应及时清除所有的访问权限。
  4. 获得系统访问授权的外部人员应签署保密协议,不得进行非授权操作,不得复制和泄露任何敏感信息。

第九章:安全建设管理

定级和备案

  1. 应以书面的形式说明保护对象的等级保护等级及确定等级的方法和理由。
  2. 应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定。
  3. 应保证定级结果经过相关部门的批准。
  4. 应将备案材料报主管部门和相应公安机关备案。

安全方案设计

  1. 应根据安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。
  2. 应根据保护对象的安全保护等级及其他级别保护对象的关系进行安全整体规划和安全方案设计,设计内容应包含密码技术相关内容,并形成配套文件。
  3. 应组织相关部门和有关安全专家对安全整体规划及其配套文件的合理性和正确性进行论证和审定,经过批准后才能正式实施。

安全产品采购和使用

  1. 应确保网络产品采购和使用符合国家的有关规定。
  2. 应确保密码产品与服务的采购和使用符合国家密码主管部门的要求。
  3. 应预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单。

自行软件开发

  1. 应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制。
  2. 应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则。
  3. 应制定代码编写安全规范,要求开发人员参照规范编写代码。
  4. 应具备软件设计的相关文档和使用指南,并对文档使用进行控制。
  5. 应保证在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测。
  6. 应对程序资源库的修改、更新、发布进行授权和批准,并严格进行版本控制。
  7. 应保证开发人员为专职人员,开发人员的开发活动受到控制、监视和审查。

外包软件开发

  1. 应在软件交付前检测其中可能存在的恶意代码。
  2. 应保证开发单位提供软件设计文档和使用指南。
  3. 应保证开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽信道。

工程实施

  1. 应制定或授权专门的部门或人员负责工程实施过程的管理。
  2. 应制定安全工程实施方案控制工程实施过程。
  3. 应通过第三方工程监理控制项目的实施过程。

测试验收

  1. 应制定测试验收方案,并依据测试验收方案实施测试验收,形成测试验收报告。
  2. 应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应安全性测试相关内容。

系统交付

  1. 应制定交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。
  2. 应对负责运行维护的技术人员进行相应的技能培训。
  3. 应提供建设过程文档和运行维护文档。

等级测评

  1. 应定期进行等级测评,发现不符合相应等级保护标准要求的及时整改。
  2. 应在发生重大变更或级别发生变化时进行等级测评。
  3. 应确保测评机构的选择符合国家有关规定。

服务供应商管理

  1. 应确保服务供应商的选择符合国家的有关规定。
  2. 应与选定的服务供应商签订相关协议,明确整个服务供应链各方需履行的网络安全相关义务。
  3. 应定期监督、评审和审核服务供应商提供的服务,并对其变更服务内容加以控制。

第十章:安全运维管理

环境管理

  1. 应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理。
  2. 应建立机房安全管理制度,对有关物理方位、物品带进出和环境安全等方面的管理做出规定。
  3. 应不在重要区域接待来访人员,不随意防止含有敏感信息的纸质文档和移动介质等。

资产管理

  1. 应编制并保存与保护对象相关的资产清单,包含资产责任部门、重要程度和所处位置等。
  2. 应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施。
  3. 应对信息分类与标识方法做出规定,并对信息的使用、传输和存储进行规范化管理。

介质管理

  1. 应将介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档介质的目录清单定期盘点。
  2. 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,并对介质的归档和查询进行登记记录。

设备维护管理

  1. 应对各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理。
  2. 应建立配到设施、软硬件维护方面的管理制度,对其维护进行有效的管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。
  3. 信息处理设备应经过审批才能带离机房或办公地点,含有存储介质的设备带出工作环境时其中重要数据应加密。
  4. 含有存储介质的设备在报废或重用前,应进行完全清除或被安全覆盖,保证该设备上的敏感数据和授权软件无法被恢复重用。

漏洞和风险管理

  1. 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患进行修补或评估可能的影响后进行修补。
  2. 应定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题。

网络和系统安全管理

  1. 应划分不同的管理员角色进行网络和系统的运维管理,明确各个角色的责任和权限。
  2. 应指定专门的部门或人员进行账户管理,对申请账户、建立账户、删除账户等进行控制。
  3. 应建立网络和系统安全管理制度,对安全策略、账户管理、配置管理、日志管日常操作、升级与打补丁、口令更新周期等方面作出规定。
  4. 应制定重要设备的配置和操作手册,依据手册对设备进行安全配置和优化配置等。
  5. 应详细记录运维操作日志,包括日常巡检工作、运行维护记录、参数的设置和修改等内容。
  6. 应指定专门的部门或人员对日志、监测和报警数据等进行分析、统计,及时发现可疑行为。
  7. 应严格控制变更性运维,经过审批后才可改变连接、安装系统组件或调整配置参数,操作过程中应保留不可变更的审计日志,操作结束后应同步更新配置信息库。
  8. 应严格控制运维工具的使用,经过审批后才可接入进行操作,操作过程中应保留不可更改的审计日志,操作结束后应删除工具中的敏感数据。
  9. 应严格控制远程运维的开通,经过审批后才可开通远程运维接口或通道,操作过程中应保留不可更改的审计日志,操作结束后立即关闭接口或通道。
  10. 应保证所有与外部的连接均得到授权和批准,应定期检查违反规定无线上网及其他违反网络安全策略的行为。

恶意代码防范管理

  1. 应提高所有用户的恶意代码防范意识,对外来计算机或存储设备接入系统前进行恶意代码检查等。
  2. 应定期验证防范恶意代码攻击的技术措施的有效性。

配置管理

  1. 应急和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。
  2. 应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时跟新基本配置信息库。

密码管理

  1. 应遵循密码相关国家标准和行业标准。
  2. 应使用国家密码管理主管部门认证核准的密码技术和产品。

变更管理

  1. 应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施。
  2. 应建立变更的申报和审批控制程序,以及程序控制所有的变变更,记录变更实施过程。
  3. 应建立中止变更并从变更中恢复的程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练。

备份与恢复管理

  1. 应识别需要定期备份的重要业务信息、系统数据及软件系统等。
  2. 应规定备份信息的备份方式、备份频度、存储介质、保存期等。
  3. 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。

安全事件处置

  1. 应及时向安全管理部门报告所发现的安全弱点和可疑事件。
  2. 应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。
  3. 应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据记录处理过程,总结经验教训。
  4. 对造成系统中断和造成信息泄露的重大安全事件应采用不同的处理程序和报告程序。

应急预案管理

  1. 应规定统一的应急预案框架,包括启动预案的条件、应急组织结构、应急资源保障、事后教育和培训等内容。
  2. 应制定重要事件的应急预案、包括应急处理流程、系统恢复流程等内容。
  3. 应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练。
  4. 应定期对原有的应急预案重新评估,修订完善。

外包运维管理

  1. 应确保外包运维服务商的选择符合国家的有关规定。
  2. 应与选定的外包运维服务是签订相关的协议,明确约定外包运维的范围、工作内容。
  3. 应保证选择的外包运维服务商在技术和管理方面均应具有按照等级保护要求开展安全运维工作的能力,并将能力要求在签订的协议中明确。
  4. 应在与外包运维服务商签订的协议中明确所有相关的安全要求,如可能涉及对敏感信息的访问、处理、存储要求,对IT基础设施中断服务的应急保障要求等。

第十一章:云计算安全扩展要求

概述

云计算技术

  1. 定义:云计算是一种模式,是一种无处不在的、便捷的、按需的、基于网络访问的、共享使用的、可配置的计算资源(例如网络、服务器、存储、应用和服务),可以它通过最少的管理工作与服务提供商的互动快速置备并发布
  2. 五个基本特征
    • 按需自助
    • 无所不在的网络访问
    • 资源池化
    • 快速弹性
    • 可度量的服务
  3. 三种服务模式
    • 软件即服务(SaaS):通过网络为最终用户提供服务。
    • 平台即服务(PaaS):主要提供一些基础资源、包括服务器、网络、存储等服务。
    • 基础设施即服务(IaaS):主要提供一些基础资源,包括服务器、网络、存储等服务。
  4. 四个部署模式
    • 公有云:云计算基础设施为公众或大型行业团体提供服务,由销售云计算服务的云平台所有。
    • 私有云:云计算基础设施为单一的云平台专门运作,可以由该云平台或第三方管理并可以位于云平台内部或外部。
    • 社区云:云计算基础设施由若干个云平台共享,支持特定的、有共同关注点的社区(例如使命、安全要求、政策或合规性考虑等),可以由该云平台或第三方管理并可以位于该云平台内部或外部。
    • 混合云:云基础设施由两个或多个云(私有云、社区云和公共云)组成,以独立实体的形式存在(通过标准的或专有的技术绑定在一起,这些技术促进了数据和应用的可移植性,例如云间的负载均衡),通常用于描述非云化数据中心与云服务提供商的互联。

云安全等级测评对象及安全职责

  1. 测评范围
    • IaaS模式下,云计算平台/系统由设施、硬件、资源抽象控制层组成。
    • PaaS模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平台。
    • SaaS模式下:云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用平台。
  2. 测评对象及安全责任
    • IaaS模式
      1. 云服务商责任对象:基础架构层硬件、虚拟化及服务层的安全防护。
      2. 云租户的责任对象:虚拟机、数据库、中间件、业务应用、数据的安全防护。
    • Paas模式
      1. 云服务商责任对象:基础架构层硬件、虚拟化及服务层、虚拟机、数据库的安全防护。
      2. 云租户的责任对象:软件开发平台中间件、应用、数据的安全防护。
    • SaaS模式
      1. 云服务商责任对象:基础架构层硬件、虚拟化及服务层、虚拟机、数据库、中间件、业务应用的安全防护。
      2. 云租户的责任对象:与由于业务应用相关的安全配置、用户访问、用户账户、数据的安全防护。

安全物理环境

  1. 基础设施位置:应保证云计算基础设施位于中国境内。

安全通信网络

网络架构

  1. 应保证云计算平台不承载高于其安全等级保护的业务应用系统。
  2. 应实现不同云服务客户虚拟网络之间的隔离。
  3. 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。
  4. 应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略。
  5. 应提供开放式接口或开放性安全服务,允许云客户接入第三方安全产品或在云计算平台选择第三方安全服务。

安全区域边界

访问控制

  1. 应在虚拟化网络边界部署访问控制机制,并设置访问控制规则。
  2. 应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则。

入侵防范

  1. 应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等。
  2. 应能检测到虚拟网络节点的攻击行为,并能记录攻击类型、攻击时间、攻击流量等。
  3. 应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量。
  4. 应在检测到网络攻击行为、异常流量情况时进行告警。

安全审计

  1. 应对云服务商和云服务客户在远程管理时执行的特权命令进行审审计,至少包括虚拟机删除、虚拟机重启。
  2. 应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。

安全计算环境

身份鉴别

  1. 当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立双向身份验证机制。

访问控制

  1. 应当保证虚拟机迁移时,访问控制策略随其迁移。
  2. 应允许云服务客户设置不同虚拟机之间的访问控制策略。

入侵防范

  1. 应能检测虚拟机之间的资源隔离失效,并进行告警。
  2. 应能检测非授权新建虚拟机或者重新启用虚拟机,并进行告警。
  3. 应能够检测恶意代码感染以及在虚拟机间蔓延的情况,并进行告警。

镜像和快照保护

  1. 应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务。
  2. 应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改。
  3. 应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。

数据完整性和保密性

  1. 应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定。
  2. 应确保只有在云服务客户收取按下,云服务商或第三方才具有云服务客户数据的管理权限。
  3. 应使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施。
  4. 应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加密解密过程。

数据备份恢复

  1. 云服务客户应在本地保存其业务数据的备份。
  2. 应提供查询云服务客户数据及备份存储位置的能力。
  3. 云服务商的云存储服务应保证云服务客户数据存在若干可用的副本,各副本之间的内容应保持一致。
  4. 应为云服务客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术支持手段,并协助完成迁移过程。

剩余信息保护

  1. 应保证虚拟机所使用的内存和存储空间回收时得到完全清除。
  2. 云服务客户删除业务应用数据时,云计算平台应将存储中所有副本删除。

安全管理中心

集中管控

  1. 应能对物理资源和虚拟资源按照策略统一管理调度和分配。
  2. 应保证云计算平台管理流量与云服务客户业务流量分离。
  3. 应根据云服务商和云服务客户的职责划分,手收集各自控制部分的审计数据并实现各自的集中审计。
  4. 应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中检测。

安全建设环境

云服务商选择

  1. 应选择安全合规的云服务商,其所提供的云计算平台应为其所承载的业务系统提供相应等级的安全保护能力。
  2. 应在服务水平协议中规定云服务的各项服务内容和具体技术指标。
  3. 应在服务水平协议中规定云服务商的权限与责任,包括管理范围、职责划分、访问授权、隐私保护、行为准备、违约责任等。
  4. 应在服务水平协议中规定服务合约到期时,完整提供云服务客户数据,并承诺相关数据在云计算平台上清除。
  5. 应与选定的云服务商签订保密协议,要求其不得泄露云服务客户数据。

供应链管理

  1. 应确保供应商的选择符合国家有关规定。
  2. 应将供应链安全事件信息或安全威胁信息及时传达到云服务客户。
  3. 应该将供应商的重要变更及时传达到云服务客户,并评估变更带来的安全风险,采取措施对危险进行控制。

安全运维管理

云计算环境管理

云计算平台的运维地点位于中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。


第十二章:移动互联安全扩展要求

安全物理环境

无线接入点的物理位置

  1. 应为无限接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。

安全区域边界

边界防护

  1. 应保证有线网络与无线网络之间的访问和数据流通过无线接入网关设备。

访问控制

  1. 无线接入的设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。

入侵防范

  1. 应能够检查测到非授权无线接入设备和非授权移动终端的接入行为。
  2. 应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为。
  3. 应能够检测到无线接入设备的SSID广播、WPS等高风险功能的额开启状态。
  4. 应禁用无线接入设备和无线接入网关存在风险的的功能,如:SSID广播、WEP认证等。
  5. 应禁止多个AP使用同一个认证密钥。
  6. 应能够阻断非授权接入设备或非授权移动终端。

安全计算环境

移动终端管控

  1. 应保证移动终端安装、注册并运行终端管理客户端软件。
  2. 移动终端应接受移动管理服务中断的设备生命管理周期、设备远程控制,如:远程锁定、远程擦除等。

移动应用管控

  1. 应具有选择应用软件安装、运行的功能。
  2. 应只允许指定证书签名的应用软件安装和运行。
  3. 应具有软件白名单功能,应能根据白名单控制应用软件安装、运行。

安全建设管理

移动应用软件采购

  1. 应保证移动移动终端安装、运行的应用软件来自可靠分发渠道或使用可靠证书签名。
  2. 应保证移动终端安装、运行的应用软件由指定的开发者开发。

移动应用软件开发

  1. 应对移动业务应用软件开发者进行资质审查。
  2. 应保证开发移动业务应用软件的签名证书具有合法性。

安全运维管理

配置管理

应建立合法无线接入设备和和合法移动终端配置库,用于对非法无线接入设备和非法移动终端的识别。


第十三章:物联网安全扩展要求

安全物理环境

感知节点设备物理防护

  1. 感知节点设备所处的物理环境应不对感知节点设备造成物理破环,如挤压、强振动。
  2. 感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)。
  3. 感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等。
  4. 关键感知节点设备应具有可供长时间工作的电力供应(关键网关节点设备应具有持久稳定的电力供应能力)。

安全区域边界

接入控制

  1. 应保证只有授权节点可以接入。

入侵防范

  1. 应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为。
  2. 应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为。

安全计算环境

感知节点设备安全

  1. 应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更。
  2. 应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力。
  3. 应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。

网关节点设备安全

  1. 应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力。
  2. 应具备过滤非法节点和伪造节点所发送的数据的能力。
  3. 授权用户应能够在设备使用过程中对关键密钥进行在线更新。
  4. 授权用户应能够在设备使用过程中对关键配置参数进行在线更新。

抗数据重放

  1. 应能够鉴别数据的新鲜性,避免历史数据的重放攻击。
  2. 应能够鉴别历史数据的非法修改,避免数据的修改重放攻击。

数据融合处理

  1. 应对来自传感网的数据进行数据融合处理,使不同种类的数据可以在同一个平台被使用。

安全运维管理

感知节点管理

  1. 应指定人员定期巡视感知节点设备、网关节点设备的部署环境,对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护。
  2. 应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理。
  3. 应加强对感知节点设备、网关节点设备部署环境的保密性管理,包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。

第十四章:工业控制系统安全扩展要求

安全物理环境

室外控制设备物理防护

  1. 室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;
    箱体或装置具有透风、散热、防盗、防雨和防火能力等。
  2. 室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时
    做好应急处置及检修,保证设备正常运行。

安全通信环境

网络架构

  1. 工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用单向的
    技术隔离手段。
  2. 工业控制系统内部应根据业务特点划分为不同的安全域,安全域之间应采用
    技术隔离手段。
  3. 涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在
    物理层面上实现与其他数据网及外部公共信息网的安全隔离。

通信传输

  1. 在工业控制系统内使用广域网进行控制指令或相关数据交换的应采用加密认证技术手段实现身份认证、访问控制和数据加密传输。

安全区域边界

访问控制

  1. 应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的E-mail、Web、Telnet、Rlogin、FTP等通用网络服务。
  2. 应在工业控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警。

拨号使用控制

  1. 工业控制系统确需使用拨号访问服务的,应限制具有拨号访问权限的用
    户数量,并采取用户身份辨别和访问控制等措施。
  2. 拨号服务器和客户端均应使用经安全加固的操作系统,并采取数字证书认
    证、传输加密和访问控制等措施。

无线设置控制

  1. 应对所有参与无线通信的用户(人员、软件进程或者设备)提供唯一性标
    识和鉴别。
  2. 应对所有参与无线通信的用户(人员、软件进程或者设备)进行授权以及
    执行使用进行限制。
  3. 应对无线通信采取传输加密的安全措施,实现传输报文的机密性保护。
  4. 对采用无线通信技术进行控制的工业控制系统,应能识别其物理环境中发射
    的未经授权的无线设备,报告未经授权试图接入或干扰控制系统的行为。

安全计算环境

控制设备安全

  1. 控制设备自身应实现相应级别安全通用要求提出的身份鉴别、访问控制和安全审计等安全要求,如受条件限制控制设备无法实现上述要求,应由其上位控制或管理设备实现同等功能或通过管理手段控制。
  2. 应在经过充分测试评估后,在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新等工作。
  3. 应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等,确保需保留的应通过相关的技术措施实施严格的监控管理。
  4. 应使用专用设备和专用软件对控制设备进行更新。
  5. 应保证控制设备在上线前经过安全性检测,避免控制设备固件中存在恶意代码程序。

安全建设环境

产品采购和使用

  1. 工业控制系统重要设备应通过专业机构的安全性检测后方可采购使用。

外包软件开发

  1. 应在外包开发合同中规定针对开发单位、供应商的约束条款,包括设备及系统在生命周期内有关保密、禁止关键技术扩散和设备行业专用等方面的内容。

记一次魔兽争霸战役汉化

0x00.对象

本次汉化的对是基于魔兽争霸3重制版制作的魔兽争霸2黑暗之潮战役,该战役由Tamplier777等人发布在蜂房

0x01.安装

使用天下正义制作的淬火mod完成该战役mod的安装。

安装完成后打开魔兽争霸3重制版根目录定位战役文件。

X:\Warcraft III\_retail_\Campaign\Custom9

目录下的c0~c4分别为战役4个章节的对印文件。

0x02.w3x文件分析

使用HkeW3mModifier(俗称火龙,以下简称火龙)打开w3x文件。

操作顺序“打开地→分析文件”,通过 filelist.txt(该文件位于火龙根目录下HkeData文件夹内) 获取w3x文件内文件结构。

w3x其本质为mpq文件,mpq文件是一种压缩文件,mpq文件通过内部自带的filelist来进行文件读取,如果mpq文件内没有filelist,那么便无法读取到mpq的内部文件,简言之就是如果mpq文件内的filelist被删除,那么我们便不知道mpq到底压缩了哪些文件。

filelist通过各种手段进行隐藏或修改,而且不同地图作者导入地图的路径各不相同,所以对filelist文件进行删除或加密是一种常见的mpq文件加密方式。

本次汉化的第一章文件c1.w3x内部包含的filelist仅有部分地图数据,如.wts等文件,其余的素材路径均不可见,常见的文件类型及其功能对印如下:

war3map.wts 字符串,所有外文文本的原始存放位置
war3map.j   jass数据库,剧情、任务文本(在根目录下或在/scrtips目录下)
war3map.w3u单位名字,描述等
war3map.w3t 物品名字,描述等
war3map.w3a 技能名字,描述、学习提示等
war3map.w3h 魔法特效名字,描述等
war3map.w3q升级名字,描述等
war3map.w3b 可破坏物的名字,描述等。如:箱子
war3map.w3d 装饰物的名字,描述等。如:民房
war3map.w3i 地图信息,基本介绍
war3mapSkin.txt  界面,系统提示信息

本次汉化中,大量的任务文本在.wts文件中,使用ultraEdit打开wts文件,如旁白字幕,人物对话,物品介绍,提示等。常见的例如:

string 595第595个字符串
unit该字符串用于单位
ubertip鼠标悬浮扩展提示内容,{}符号内就是扩展内容
description描述
tip提示,将鼠标放在物品上,显示的名字
|n换行
|c????????|r 表示该字符串使用的颜色
Buffs/Effects:buff或者效果

部分触发类的对话文本存在于.j文件中,常见的对印关系例如:

DisplayTimedTextToForce给所有玩家的屏幕文字(指定计时)
CreateTextTagLocBJ地形的漂浮文字
DisplayTextToForce给单个玩家的屏幕文字(自动计时)
CreateTextTagUnitBJ单位的漂浮文字
DialogSetMessageBJ菜单文字
CreateQuestBJF9文本
Multiboard右上角多面板文字
SetDialogueTextKey设置对话内容

将wts和j文件完成汉化后,还有少量文本存在于war3mapskin.txt文件中,补充翻译完即可。

0x03.载入背景修改

魔兽争霸地图载入通常为mdx模型,模型作为素材,其路径在filelist中通常被删除,本次汉化也不例外,通过上面的对印列表可知,地图信息通常在w3i文件中,使用ultraEdit打开w3i文件,发现:

其中,每个trigStr均代表地图在载入过程中调用的触发器,通过wts文件发现这些触发器分别代表了作者的名字,而UI/GLUES…..mdx这个路径则代表了载入背景的模型。

我们将这一串路径复制到火龙的filelist的中,重新使用火龙解析w3x文件,并没有发现该文件的存在,说明该路径有误,我们重新查阅wts和j文件中部分触发器和功能对素材资源的调用,发现大量贴图和模型文件的路径均省略了根目录的全局变量,该变量为_hd.w3mod。

将该路径添加到UI/GLUES前,重新添加到filelist中,解析w3x文件,成功获得载入背景的mdx文件,然而该mdx文件预览后什么也没有,且文件大小2kb,说明其中并没有模型文件。

将获得的mdx文件用ultraEdit打开,发现其中包含了一张dds文件路径,该dds文件才有可能是载入背景的图片,同样其路径有省略,添加全局变量_hd.w3mod后使用火龙重新解析文件,获得该dds文件。

前往Photoshop的dds插件下载地址下载对应的dds插件,即可用PS编辑dds文件,编辑完成后使用火龙替换进w3x文件即可完成载入背景的汉化。

0x04.参考

  1. MPQ加密介绍_改图教学
  2. [经验向]ps的dds插件下载安装
  3. mpq加密和破解的一些方法

《社会心理学》笔记

[美] 戴维·迈尔斯 《社会心理学》 人民邮电出版社 第11版

部分摘抄,仅作记录,忌断章取义.


第一章:社会心理学导论

  1. 我们总是有一种不可抑制的冲动,想要解释行为,对其归因,以使其变得秩序井然,具有可预见性,使一切竟在掌握中。-P5
  2. 客观事实的却存在,但我们观察时总是带着信念与价值观的有色眼镜。-P6
  3. 思维、记忆和态度都是同时在两个水平上运作的:一个是有意识的、有目的的;另一个是无意识的、自动的。今天的学者称之为“双重加工”。我们的所知比我们想象的要多。我们有两种思维模式:“直觉”和“深思熟虑”。-P7
  4. 科学并非简单地对自然加以描述与解释;它是自然与我们地自我之间互相影响地产物;它对自然地描述基于我们向自然提问的方式。-P11
  5. 价值观隐含于我们对心里健康地文化定义中,隐含于我们对于有关生活的心理学建议中,隐含于我们地概念以及我们的心里标签之中。-P13
  6. “如果我们一开始就给出了真正的研究结论(正如施莱辛格所感觉到地那样),读者也许会认为那些事实‘显而易见’。”-P14
  7. 在评估调查地时候,我们必须将一下四个可能会造成偏差地潜在影响因素牢记在心;不具有代表性的样本,问题的顺序,答案的选项和问题的措辞。-P22
  8. 时验使社会心理学家得以发现社会思维、社会影响以及社会关系的及基本原则。-P25
  9. 我们的行为可能千差万别,但却受同样的社会因素影响。在千差万别的表象之下,我们之间有更多的相似而非不同。-P29

第二章:社会中的自我

  1. 实际注意到我们的人比我们认为的要少。我们总能敏锐地察觉到自己地情绪,于是就常常出现透明度错觉。-P34
  2. 我们和他人地交往是双向的。我们对自己的想法和感觉会影响我们对事件地解释和会议,也会影响其他人的反应。而他人也有利于我们进行自我塑造。-P36
  3. 我们把自己和他人进行比较,并思考自己为何不同。-P38
  4. 当面对竞争时,我们常常承认竞争对手本来就固有一些优势,以此来保护我们业已动摇的自尊。-P39
  5. 一个具有相互依赖自我地人会有更强烈地归属感。当相互依赖型的人于家人、同事和朋友完全分开后,会失去那些定义自我的社会联系。-P42
  6. 相互依赖型的自我存在于社会关系中,袒露心声的交流比较少,大多是礼貌性交谈,并且人们更多聚焦于寻求社会支持。-P42
  7. 自我概念是有弹性的(与特定的情境有关),而不是固定不变的(跨情境的持久性)。-P43
  8. 我们关于人或事的自动的内隐态度通常与受意识控制的外显态度不同。-P49
  9. 过度自恋骄傲的可能并非只是你自己,二十你所处的整个群体。波兰大学表现出一种“集体自恋”,坚信自己的国家比其他国家优越,他们对犹太人存在更多偏见。高度集体自恋额墨西哥大学生更可能把美墨边境看成对墨西哥的侮辱,进而以支持抵制美国货进行报复。因此,不论某个人还是某个群体过度骄傲自大时,其他人最终都会跟着遭殃。-P53
  10. 经过这些年,很抱歉我的建议是:忘掉自尊,把更多的精力集中到自我控制和自律上。近期的研究表明这将对个人和社会都有好处。-P53
  11. 自律远比自尊更有价值。-P53
  12. 许多人分不清自我效能和自尊。如果你相信你有能力做一些事,这就是自我效能。如果你由衷地资环你自己,这就是自尊。-P56
  13. 感觉发生在自己身上的事是被外部力量支配地,而还有一些人则感觉发生的事在很大程度上是受自己的努力和机桥所支配的。-P56
  14. 直面你的局限性,毫无疑问它们是你的。-P57
  15. 更多的选择可能会带来信息超载,也带来更多后悔的机会。和那些今今依循课程学习地人相比,自己选择下学期学习课程的学生,更少为重要的考试而努力,且更容易被游戏和杂志所吸引。-P59
  16. 自我服务归因(把好的结果归因于自己,而把坏的结果归因于其他)现象是人民最强有力的偏见之一。-P61
  17. 一般的规律是:群体的每个成员对自己为共同工作所作贡献的评价之和总是超过百分之百。-P63
  18. 虚假普遍性之所以会发生,是因为我们的归纳性结论只是来自一个有限的样本,而这个样本显然还包括我们自己在内。-P67
  19. 不抑郁的人通常显示出自我服务偏差。不抑郁的人将他们的失败归于试验任务或者觉得它超出了自己的控制。而抑郁的自我评价及其对他人如何看待他们的评价都没有表现出夸大。-P69
  20. 真正的谦卑,与其说是虚伪的谦逊,而更像是不太在意自己。它一方面让人们为自己的专长而信息,另一方面也实事求是地认可他人的专长。-P70
  21. 过分相信自己,使我们显现出对未来的盲目乐观。-P70
  22. 自我服务偏差可以让我们尽情享受生活中发生地美好事情,这点是可取的。但是当不好的事情发生时,自我服务偏差会产生适应不良的影响,导致我们责备他人,或者因应得的东西没有得到而有受骗的感觉。-P70
  23. 有时,人们通过设置障碍来阻挠自己获得成功。这种行为绝不是一种故意破坏自我的行为,而恰恰是为了达到自我保护的目的。-P71
  24. 在任务刚开始时不好好干,这样就不至于对自己产生过高的期望。-P71
  25. 在那些关系到自我形象的困难任务中并不尽全力。-P71
  26. 无论我们是引人注意、胁迫他人还是表现出无助的样子,作为一种社会性动物,我们总是在向周围的观众表演。-P71
  27. 你可以想象,一个低自我监控的个体有可能是粗野迟钝的,而一个高自我监控的个体可能会有与行骗专家相似的不诚实行为。我们大多数人处于行骗专家式的高自我监控和榆木疙瘩式的低自我监控这两个极端之间。-P73

第三章:社会信念和判断

  1. 解释的过程也会左右他人对我们的认知。当我们说某人的好话或者坏话时,人们会试图将那些特质和我们联系在一起。-P81
  2. 我们通过自己的信念、态度和价值观来看待我们的社会。-P81
  3. 一旦人们为错误的信息建立了理论基础,那么就很难再让他们否定这条错误的信息。-P82
  4. 我们越是激励想证明我们的理论和解释可能是正确的,我们就挑战自己信念和信息越封闭。-P82
  5. 我们听到和领会到的其实只是我们一知半解的东西。-P83
  6. 有什么方法能够纠正我们的信念固执吗?唯一的方法是:解释相反的观点。-P83
  7. 旅行只有在回味时才是迷人的。-P84
  8. 在记忆中,事情有必要按照期望的方式发生。-P84
  9. 我们的先入之见会强烈地影响我们对事件地解释和记忆。在许多被称之为启动的现象中,人们事前的判断会强烈影响他们知觉和解释信息的方式。-P85
  10. 我们对一些事务——事实、名字和过去的竞艳——的记忆时外显的(有意识的)。而对其他一些事务——技能和条件特征——的记忆则是内隐的,意识无从知晓。-P87
  11. 能力不足反而会促进过度自信倾向。-P89
  12. 简言之,我们越容易会想起某个东西,哪个东西就越可能是真的。-P93
  13. 与较难图像化的事件相比,为什么那些生动的、更易形象化的事件(例如鲨鱼袭击),或那些症状更易图像化的疾病似乎更可能发生?易得性启发式判断可以解答这一问题。-P94
  14. 简言之,我们为了小概率事件忧心忡忡,却忽略了高概率事件。这就是凯斯·桑斯坦所谓的”概率性忽视“现象。-P94
  15. 至此,事实已经相当明确了,我们天真的统计直觉,以及对统计结果的恐惧,并不是建立在计算和推理的基础上,而是受易得性启发式判断所带来的情绪的影响。-P95
  16. 反事实思维是构成我们幸运感的基础。如果我们刚刚好逃过了一场灾难——避免了因为最后一分钟的失球而败北或者站在里一根坠落的冰柱非常紧的地方——我们很容易想象一种负面的反事实情景(输掉比赛,被击中),并因此而觉得自己”运气好“。从另一方面讲,”坏运气“则于那些本来可以不发生但却发生了的糟糕事件相连。-P96
  17. 另一些实验也证实了人们很容易将随机事件直觉为自己信念的支持。-P97
  18. 人们更经常地为作为而非不作为感到歉意。-P97
  19. 将随机时间知觉为有联系的倾向往往容易产生一种控制错觉,——认为各种随机事件受我们影响。这会驱使赌徒不断下赌注,也令我们其余的人干各种不可能之事。-P97
  20. 我们都喜欢控制感,因此,当觉得控制感丧失时,我们会设法创造某种预测感。在实验中,控制感丧失导致参与者对股市信息产生错觉联系,知觉到并不存在的阴谋,还变得迷信。-P98
  21. 趋均数回归这一统计学现,由于测验分数在一定程度上会随机上下波动,所以绝大部分上一次考试得分很高的人下一次考试分数将稍有下降。因为他们第一次的分数达到了最高值,所以第二次的分数可能下降(“回归”),趋向其自身的均值而不是继续将最高值推向更高。-P98
  22. 事实上,当事情处于最低谷时,我们会尝试任何行为,而无论我们尝试什么——去看心理治疗师,开始一个新的节食和锻炼计划,阅读一本自助书——都更可能带来改善而并非进一步恶化。-P98
  23. 男人比女人更容易想到性,男人也通常假定其他人,包括女人,和他们有着同样的感觉。因此,男人很容易会将女人友善的微笑夸大为性需要。-P101
  24. 一致性:个体在这种情况下出现类似行为的一致性该如何?区别性:个体的这种行为是否具有对应于该特定情境?共同反应:其他人在这种情境下出现类似行为的可能性如何?-P103
  25. 在日常生活中,那些拥有社会权力的人通常发起并控制着谈话,而这常常会导致人们高估他们的知识或智力水平。-P105
  26. 即使人们清楚地意识到某人的行为反应是自己引起的,他们仍然低估外在因素的影响。-P105
  27. 我们通常忽略情景所起的重要作用。-P106
  28. 当观察他人和我们自己的亲身经历时,我们的观点会有所不同。当我们作为行动者时,环境会支配我们的的注意;而当我们观察别人的行为时,作为行为载体的则会成为我们注意的中心,而环境变得相对模糊。-P106
  29. 当我们感觉一个行为是有意而为并且值得赞赏的,就会将它归因为我们自己的优点,而忽略情景的作用,只有当我们表现得不好的时候,我们才更有可能将行为归因于外部环境,而此时,某个观察者则会不自觉地从我们行为中推断出我们的内部特质。-P107
  30. 我们从自己关注的地方寻找原因。-P108
  31. 基本归因错误的基本性在于它在本质上影响着我们做解释的方式。-P108
  32. 虽然说我们的错觉和自欺能力让人惊讶,但是请记住:我们的思维模式总的来说具有一定的适应性。错觉通常是我们将复杂信息简单化的策略的副产品。这有点类似我们的知觉机制,一般情况下会带给我们有用的信息,但有时又会使我们误入歧途。-P109
  33. 吉洛维奇和艾巴赫提出,社会心理学家所传递的一条“人道主义信息”就是,人们不应该总是因为自己的问题而被责备,人们更愿意承认”失败、残疾和不幸是现实环境导致的结果。“-P109
  34. 我们的社会信念和判断非同小可。它们会影响我们的感受和行动,并以此有助生成它们自己的现实。当观念引导我们以证实自己的方式行动时,这就成为社会学家罗伯特·默顿所说的自我实现预言(self-fulfilling prophecies),即信念能够导向自我实现。-P110
  35. 在实验室游戏中,敌意几乎总是招致敌意:那些认为对手不合作的人很容易诱发对手的不合作。如果每一个团体都将其他团体视为攻击性的、怨恨的和报复性的,自然会招致其他团体表现出这样的行为以自我防御,从而形成一个自我延续的恶性循环。-P113
  36. 当约会中的情侣处理争执时,充满希望的乐天派和他们的伴侣倾向于认为双方都在做有建设性的努力。和那些持有更为悲观预期的人相比,他们会感觉到更多的相互支持,对争端处理结果的满意度也更高。在夫妻之间同样如此,那些担心伴侣不爱和不接受自己的人将微小的伤害解释为拒绝,导致他们贬损并疏远伴侣。那些对伴侣的爱和接受抱有信心的人表现出较少的自我防御与伴侣的关系也更亲密。爱的确有助于创造出想象中的真实。-P113
  37. 一旦形成错误的社会信念,就可能引发他人做出某些行为反应以支持这些信念,这种现象叫做行为确证(behavioral confirmation)-P113
  38. 某些思维规则会令人们产生错误信念,而且导致了直觉思维中的缺陷,但它们在人类生活中却运转得不错。通常情况下,这些错误我们对复杂信息进行简化加工的心理捷径的副产品。-P116
  39. 诺贝尔奖获得者心理学家赫伯特·西蒙第一次提出了人类理性的有限性。西蒙指出,为了应对现实,我们会简化思维过程。设想一盘国际象棋游戏的复杂性:其中可能的变数比整个宇宙中的粒子数还要多。那么我们应该如何应对呢?我们可能会采用某些简化的规则–启发式判断。这些启发式判断有时会使我们误人政途,但是它们确实可以帮我们做出高效而迅速的决定。-P116
  40. 对社会判断中的错误和错觉的研究提醒我们去“判断不”–带着少许谦逊,牢记我们出现错误判断的可能性。它同样鼓励我们不要被那些看不到自己的偏见和错误的人的自大吓住。我们人类是一种了不起的智慧和错误的混合生物,具有高贵的尊严,但并不是神。-P117
  41. 这种对人类能力的自谦和怀疑是科学和宗教的核心所在。许多现代科学的奠基者是宗教信徒,他们虔诚地在自然和对人类能力的怀疑面前保持谦卑的态度也就不足为奇了。科学同样包括直觉和严格检验之间的相互作用。从错觉中寻找现实需要开放的好奇心和冷静的头脑。这种观点被证明是对待生活的正确态度:批判而不愤世嫉俗,好奇而不受蒙蔽,开放而不被操纵。-P117

日记

之前叫《抑郁症日记》,现在(2021.05.19)把抑郁症两个字去掉,找到了以前的(2020.04.16之前)日记本,打算把那些内容录进去,亦许现在的心境和记录也不止抑郁症本身,尝试去记录更多自己的现在和对过去的记忆。以免终有一天会忘记,也怕是更大的遗憾。


2017.06.20

很多年以后重写日记,希望是规律生活的开始。

今天没什么好记录的,上半年的减肥记录是6斤,希望下半年的成绩能好一点。

从今天开始的一年放弃专业课,目标一减肥,目标二看公务员,目标三攒钱。

一定要瘦,一定要瘦,一定要瘦。

还是没忘掉她,纠结要不要买支钢笔。(不爱用钢笔)

2017.06.21

日常满课,夏天果然还是一如既往的难熬,今天考完了三门课程,没什么存在感的课,准备订机票去南京实习的事,还是一个人走方便。

这两天蛮喜欢听《star sky》和孙燕姿的《同类》,好久没有听国语的歌,Aurora的声线也很好听。

和一个小姐姐谈到的NTR的事,心里还是会微微作呕,可能忘掉一个人最好的方法真的是喜欢新的人吧。

后悔是无能的表现,晚上一个人调音实在享受。

2017.06.22

一整天满课,不,是没课,满课上到智力下线,开始复习现场勘察。晚自习遇到董拥军师哥,聊了很久就业的事,有那么一瞬间觉得自己的想法很自私。也许吧,但是趋利避害是人的本能啊,更何况经历这些以后,除了自己能对自己负责,还能相信谁。

没什么别的事,今天心不在焉,复习效率很低,明天加油。

想把电脑秀一下,食堂二楼的凉面蛮好吃的。

喜欢《pulse》-Skylar Grey

2017.06.23

这几天天气蛮不错的,阴天反而使我精力旺盛,一天没什么课,准备写作业,除了看书写笔记,日子还是一如既往的枯燥。晚自习时窗外走过一只喵,心情大好。好像在宿舍养只喵,天天吸日子可能会好过些。

网速不稳定很让人恼火,讨厌这里,只想毕业。

2017.06.25

下午大家喝了点酒状态一塌糊涂,昨天累了没有记,不过也没啥事,今天听何龙师哥一说才知道没放弃,坚持自己的风格也正式学校的压迫,越因如此越想反抗,我貌似还要感谢这里。

还有一年就到自己了,绝不停止战斗,无论做什么,只有死人才需要休息。

与恶龙缠斗过久,自身亦或成为恶龙;凝视深渊过久,深渊亦回以凝视。

明天现场勘察考试,祝好运。

2017.06.26

早上考完了现场勘察,除了想过没别的,复习情报,感觉时间不够了。

NOKIA预售的新手表纠结要不要买,整天过的晕晕乎乎的。

终于除了火焰节的镰刀,一个不错的开始。

没啥别的了,还是很恨她。

可能是付出和收获不成比例的心态吧,以后果然不能和那种家庭出来的人交流。

想写会书法,也许这样才可以让自己心静下来。

2017.06.27

复习复习复习,破学校又开什么动员,实在懒得吐槽。

实习回来还要补两个月的课,这还看鸡儿公务员,突然很庆幸今年放弃了考研,形式预判不算太错误。

下午突然发现自己的生活还是和以前一样的铁三角:听歌、学习、WOW,和很多年一样的日常生活,铁三角使我略微安心。

所以他们的出现应该都只是意外。

keep my own rhythm。

2017.06.29

操场开趴,焱哥毕业愉快,may god bless you.

情报应该没有大问题了吧。

还是很难融入集体活动。

2017.06.30

你们彻底离校了,自由比什么都重要,一个诅咒的解脱便是另一个诅咒的开始,人生来有罪。

如果下半年还要补课那一切计划就都被打乱了。

感觉所有倒霉的事都遇到了。

2017.07.01

超级大热天,去看了《变形金刚》用心做特效,用脚作剧情。

实习安排出来了,躲开了福建人已经知足了。

可能需要记账了,钱花的好快,然而我什么都没买啊。

2017.07.02

这两天天气还是蛮凉快的,开始担心实习的住宿环境。明天的数据恢复很完蛋的样子,没啥要记录的心情和事,平平淡淡的一天,life sucks,总想给自己找点刺激。

2017.07.04

天气太热,希望10号是个阴天,一定要克制自己的情绪,变强。有时候还是回抱怨做的错误的决定,毕竟所有事情都是有成本的,而错误带来的损失总需要更大的努力才能追平。

不要沉湎于自己的错误,止步不前,哪怕代价沉重,也要继续下去。

只有死人才需要休息。

想拍银河。

2017.07.05

巨热,考试结束,他们也基本都走了,认真收拾了以下屋子,干净不少,男的拥有这么大一块个人区域。

第一次感觉宿舍很私人,不想去南京适应新的舍友,对我而言是巨大的灾难。

很闷热的一天,没什么风。

夜晚也是一样,享受最后几晚的宁静。

2017.07.08

明天张焱就撤啦,我也快了,这几天过得太随意了,好日子没几天了。

可能处在亚健康状态,经常感到疲乏,可能需要活动。

2017.07.11

好几天没写日记了,如果真要问心情那只有妈卖批了。

物料,心烦,想回家,我已经好久没吃到牛肉面了。

伙食好差,想吃清真食堂。

下午的欢迎会见到了狗子们,熟人的面孔真好。弄了点茉莉花茶,心情好点了。

外部事物终究是外部,要让自己变强啊。保持心态,还有很多事要做。

2017.07.12

看看公务员,写写代码,发发呆。真不知道自己该做什么,连个谈心的人都没有,心里还是一样的孤独,学东西也仍旧没什么连贯性,害怕自己最后变成自己讨厌的人的样子。

2017.07.13

卧槽,出了一天的警,每一个像样的现场,快递蛮快,都是看老头老太吵架。

嗯,还有一堆文章要写,喂了一只小猫,可能是的了炎症,第二眼睑,貌似是这样。

recorder卡到了如何将流媒写进去,mmp连个问的人都没有。

2017.07.14

晚上有个摩拜的推广活动,mmp累死了

又是淋雨又是出汗,像是被洗了,累死爹了,不写了累死了,被蚊子咬哭。

2017.07.16

一个吸了毒被朋友卖了的倒霉鬼,其实我感觉这个人还是蛮讲义气的。

有人用我的本子拍蚊子。

那个吸毒的女的怀孕了,被取保候审。

在想要不要视频记日记,天气很热,写完回去洗澡,今天没写完一个模块,累死了被人来回使唤。突然想到了那个不该想的人,也许我是真的恨她吧。

2017.07.20

近几天都没什么心情,除了感觉时间不够用,也就是熬时间,看书。

猫被欺负了,快两周才看了两项专题多一点。

莫名感觉很累…

去年的这时候还是在一起的,我会忘掉的!现在已经好多了

2017.07.22

持续高温没有雨,要死掉了,玩了一整天,好累,估计是玩累了,有点想家了,想睡自己的床。

2017.07.24

重回WOW,感觉好极了。

有玩了一整天,感觉有点堕落,明天上班不能玩了。

要学习(。﹏。)

2017.07.26

脚扭了,好痛,在这边热的心痛,在评估Windows平板的需求。

2017.07.31

新设备到手,体验还是蛮不错的,就是大了一点,大屏只适合看视频什么的,还是需要好的APP提高体验,UWP前景很好,好好学习开发。

2017.08.07

她就像挥之不去的阴影,真令人作呕,我一定会忘掉的。

没那么多事可以安心看书了,这些精力可能是必须的部分吧,公安工作真是繁琐。

2017.08.14

断断续续下了一周的雨,各种虫子多了起来,不知道被什么咬了一口,痒了好几天。

听说岛上有什么灵异时间,好想去一看究竟。

新来的民警和焱哥同音,人蛮好的。

昨天开始开的判断推理,不知道实习期间备考进度能不能赶得上,要加油,日记快变成周记了,LOL

2017.08.19

宗教之所以不完美,是因为人本身就不完美,所有人皆是如此。

信仰与科学终究为一体,两者都是人类所需。

并不相信所谓世俗的神,而是相信神。

2017.09.04

好久好久没有写日记啦,翻开本本还是蛮开心的。

晚上10点以后千万不能写代码!

晚上10点以后千万不能写代码!

晚上10点以后千万不能写代码!

否则会毁了睡眠。还有20多天实习结束,期待……

期待10.17的秋季更新

期待FDS

2017.09.10

教师节去爬紫金山,成功微信步数屠榜,第一次屠榜美滋滋。其中江警的小伙子有点GAY。

晚上一起拼车的小姐姐还蛮漂亮的。

总的说来今天还是蛮不错的,除了晚上所里停电,还被临时征召有些不爽。

一见钟情不过是见色起意,连不是最后的择偶标准,有这个看法也许是个不错的开始。

2017.09.11

生命,不是用生命能赔偿的了的。

自我意识过剩还无知,毫无意义。

我从不相信只会妄下结论的人。

规则正是因为会被打破,才会成为规则。

真正的一个人生活,是需要相当大的觉悟的。

所谓人生,就是你永远不知道下一秒会发生什么。

2017.09.12

整天都是忙不完的事,鬼知道为啥这些屌事都特么让我来。

我要念书啊MMP

他们都走了,一个人不敢谁那边,买了一个大礼包,写错了收货地址也是尴尬。

真希望下半年顺利,能为之多牺牲自己一点。

2017.09.20

还有一周就结束了,开始编实习总结,真的无fuck说。

这支笔越用越顺手了。

新来的江警实习生还是感觉好傻,自来熟,心思不明且说话很唠叨。

日系的文具是真的好用,日记本在这里放了这么长时间希望没人动过。

2017.09.26

遇到一个有趣的吸毒的,懂得还蛮多的。

心情不太好,不喜欢和人打交道,社会阴暗的方面也远不是自己现在可以体会到的的,但是不论怎么样,不论如何听他们怨天尤人,也不能放弃自己的看法,坚持走自己的路,为自己的梦想去奋斗。

与其说是梦想,不如说是自己认定的目标。

2017.09.27

众口铄金,积毁销骨。

这个世界充满了随机的死亡,和许多悲伤与伪装。

死亡是最终的平衡,所有人都有权力被吃掉。

有时事物的倒影比折射的影像更真实。

狂风巨浪,空船也晃。

花的目的简单且稳定,不会改变,而人,作为记忆的奴隶如此善变,一定要严谨的取舍记忆,那些荒芜的记忆必须被消除。

权威要么必须被遵守,要么必须被推翻。

若要做,便去做,那需要那么多理由。

自力更生是一个优点。

勇敢面都心中所惧、鲁莽和侮辱的言语,总会有受到挑战的一天。

只有傻瓜才会认为与众不同的代价是痛苦的。

如果被恐惧吓到了,那便迷失了。

改变并不意味着好或坏,但他肯定意味着不同。

久远的痛苦与争执已不可辨,他们的力量仅来自于你的执念。

– 爱丽丝·疯狂回归

2017.09.28

那些忍让与期待,究竟换来了什么。

如果距离产生美,那么天长地久又算什么。

审慎是勇气的一部分。

漫漫长路,碾磨人的耐心。

没有人会比不愿听见的人更聋。

你拼命掩盖你的过去,然而并没有人想知道。

淡化鲜活记忆的,不只是时间而已。

很少有人能照到回去的路,而且即便找到了,大多数人也认不出。幻觉,也是难以消灭的。只有野蛮人才把对痛苦的忍耐视作价值,忘记痛苦很方便,铭记它,更要承受极度的痛苦,但为了找回真相是值得的。

沉默的人从不饥饿,他们早已将自己言语吞在肚子里了。

心扉已经打开,永远不要关闭它,锁住它,因为没有什么钥匙能让他再度开启。

无知啊,要么是福星,要么是灾祸。

– 爱丽丝·疯狂回归

2017.10.01

没有人能为你的行为买单,所以不必在意其他人的看法和评价。

青山不改,绿水长流。

2017.10.08

勉强算是开学第一天,感觉情绪和状态都不怎么好。

刚看完今天的专项,大概二三十道题,资料分析看着看着总会分神。

仿佛很多事都是昨天发生的。

写了会字帖,乱七八糟的。

真的是一个人住习惯了,很不习惯现在了,闯入的人都很令人厌烦,难道我真的有抑郁症?

2017.10.09

心情还是很不好,不知道为了什么,还总会想起以前的事情,可悲的人,总会在不经意间成为回忆的奴隶。

总想拜托枷锁,却不过是身陷囹圄的绝望。

这不过是条被诅咒的道路罢了,又能有什么欢乐呢,好像很久没有开心过了,不是开心的笑而是好笑。

真正的快乐,仿佛是天方夜谭吧。

2017.10.10

换了本字帖,感觉另一个人的字灵动许多,尝试改变自己的字。

心情还是一如既往的差,完全不知道为什么会这样,不知道哪里来的绝望占据内心,我究竟在害怕什么,我在恐惧什么?

扪心自问却一无所知。

如何改变

借了一本《浮士德》不知道为什么突然想看。

不过是个游园设施吧。

2017.10.11

难得的晴天,心情倒没什么变化,买了一本申论宝典,算是给自己的生日礼物了。

今天看的眼睛不怎么舒服。

还是往常的绝望,浑身都不怎么舒服。

车票报销的事忙了一下午,鬼知道能不能报。

本来想写句啊,结果忙忘了。申论果然只适合关心国家大事的人。

好累。

2017.10.12

准备重修,总是在为以前的错误买单。

不要什么都想做,专一,不要平均力量。

2017.10.15

过生日,美滋滋。

也是个不幸的日子。

谢谢大家,非常谢谢。

这些年的确在很多方面改变了我。

记此后一年,不知道会变成什么样子。

2017.10.16

多事之秋,多事之秋。

生亦何欢,死亦何惧。

2017.10.27

差不多有10填了,自从入秋以后就没见过太阳,心情也闷闷的。

厌恶考试到绝望,从小就这样。

小本子啊小本子,我该向你倾诉什么呢?现在的我又麻木又冷血又绝望,怕是个行尸走肉吧了吧!

蝉在叫,人坏掉。

2017.11.05

没有道德现象,只有观现象的道德诠释。

罪犯通常并不胜任其所犯的罪行,他把它弄得渺小和龌龊。

男人的成熟,意味着重新发现严肃,那种在孩提时,在游戏中曾拥有的严肃。

为自己的不道德而羞耻,这是阶梯之一级,在这条阶梯得到最高一级,,人们也会为自己的道德而羞耻。

2017.11.08

东北的冬天一如既往的黑。

做完胸透,一切OK。

拿写代码代替玩魔兽就如同拿槟榔戒烟,不过是从一个坑跳到另一个坑。

同样的情绪在男人和女人身上则有节奏的差异,所以男人和女人从没停止过误解自己。

一切可信度,一切好良心,真理的一切视觉假象,皆从感官而来。

你我皆在善恶的彼岸。

2017.11.09

自杀的思想是一种强劲的安慰剂,人们靠它度过了一些很坏的夜晚。

比起谴责,在称赞中有更多的纠缠不休。

人们最终所爱的是他们的欲望,而不是所欲望者。

谎言中有一种无辜,是对某件事情的深信不疑的标志。

2017.11.22

公安基础是真的难啊,感觉最近浑浑噩噩,备考的效果也就这样吧,也不想好好写字,什么也做不好的感觉,只是所谓的浮躁么?

中午只写了一个验证码的功能,烦啊!这种日子没完了。

2017.11.26

所有深刻的东西都喜欢面具,最深刻的事物甚至憎恶图像和譬喻。

-《善恶的彼岸》

2017.11.27

莫名其妙的丧,心里除了绝望什么也没有,绝对的绝望真的只是某名的情绪么?对所有事都提不起来兴趣,是因为生活太过黑白么?还是那些在心底挤压太久的绝望,just cage the bird,i tried,i lied,i pretended to be fine。最后还是选择了自我欺骗,所有荒芜的情绪还是渗透进来,我早已无力阻止,自杀的念头伴我走过了太多夜晚,也让这漫漫长夜稍微好过一点。一个人的内心要强大到何种地步才能忍受所有自我意志被扼杀的感觉,承受这种痛苦。不想做一个自怜的软蛋,可是我好累啊,拖着一副干枯的皮囊,行尸走肉一样,没有希望,没有动力,装作很好的样子,我应该是早就死了吧。越来越难以承受的重量,本来不算什么的压力,却因为没有灵魂的支撑愈发沉重。

请让我解脱吧。

2017.12.06

没有意义的人生啊,不能成为想成为的人,离想成为的样子越来越远。

无论怎么奋斗,都不是为了去改变世界,而是不让世界改变我。

思绪越来越混乱,无论做什么,都只是想坚守自己,不要变成自己讨厌的样子。

根本没有坚持下去的动力。

2017.12.18

没什么好说的,脑子一片空白。

什么动力也没有。

希望什么都没发生过。

2018.01.07

他人即地狱。

2018.01.08

沈阳这天怕是把一冬天的雪都下了。好讨厌争论,任何争论,讨厌和任何人争论任何事。

我不是一个在乎过程的人,只在乎结果是不是我想要的,哪怕是体验过程的事,体验过程也是目的吧。

只能顺心的接受绝对的事,善与恶,正与反,黑与白,即使灰色很迷人。

2018.03.07

冬天没有记得地日记本回去,从开年至今丧到不行。

各方面的得到的消息都很不好。

2018.05.18

惊奇的发现我的字体几乎没有任何变化。

一切似乎正常起来。

很久没写日记,博客也很久没更新,我这一天天的都在干啥。

离上次写日记过去好久了,我连写日记这种事都很难坚持,果然是个废物。

2020.04.16

确诊重度抑郁,中度焦虑,中度强迫,开了4盒药,两盒治失眠,一盒帕罗西汀治抑郁,今天没有吃,心情莫名烦躁,没有给家里说。

2020.04.17

骑行10公里,感觉运动的时候还好,不能停下来,一停下来就会不自主的叹气,食欲一般,比平时吃得少,感觉不到饥饿,与同事交流表面正常,但总是想避开他们,又害怕独处,今天没有吃药。

2020.04.18

下楼没有带口罩,没戴头盔,出门反复确认门有没有锁,没有吃药。

2020.04.19

今天弹了一会电吉他,没开效果,吃了半片药,有点反胃,开始想为什么现在自己的兴趣爱好越来越难以带来满足和幸福感,可能是因为以前无论做什么更在乎的是过程,而现在更在乎结果。

看到以前毕业送给自己的话:

“愿勇气如箭矢般笔直,初心永在,一往无前。”

现在的我可能更多的只是一个害怕失败畏首畏尾的人,不该想这些,天气不好不能去骑车。

2020.04.20

今日没有用药,上班被迫营业,fakesmile everyday,心情还是很沉闷,尝试想一些比较开心的事,仿佛失败了,不知道怎么提离职的事。

2020.04.21

没有吃药,上班,骑行16公里,尝试和公司人事沟通这次请假或辞职的事,还好是高中学姐,还能谈谈心,感觉这种分析不出缘由的事最让人苦恼,说出来以后似乎情绪稍微好了一点,晚上去和哥哥妹妹吃饭,也许会有什么新的想法。

2020.04.22

没有吃药,心情很压抑,感觉什么都做不好,努力想在一些方面证明自己,不过很难的样子,似乎越来越难以正确的认识自己。

2020.04.23

没有服药,日常想自杀,没有别的。

2020.04.24

同上,无法承受任何事的感觉。

2020.04.25

玩了半小时魔兽,很怀念曾经心情不好的时候只要玩一会魔兽瞬间生龙活虎的感觉,现在的快乐似乎成了奢侈品,求而不得。

2020.04.26

强迫沟通好难受啊,虽然没有障碍,但是心里是在太难受了。

2020.04.27

强迫沟通,尝试画画,感觉这两年画的越来越模糊越急,静不下心。

2020.04.28

小区有棵树,一只肥猫爬上去下不来,同事去买了一罐猫罐头,小区其他人拿来梯子什么的东西,花了好长时间把他弄下来了。

2020.04.29

没吃药,难受,胸口有东西堵着的感觉。

2020.04.30

上班最后一天,同事给我道歉,没什么波澜,依旧是假的罢了,现在还是依然难以去相信谁。

2020.05.01

放假第一天,去了姥姥家,出去和老哥溜达,老哥做的点心很好看而且无糖,舅妈的烧鸡很好吃,老妹去加班。

打算明天集中注意力改一下方案,至少在请假前把项目启动的事安排好再走,这本是我的工作,让别的同事代劳很不好意思。

还没想好去哪里,公司的离兰报备我写的要骑行去西藏,可是到现在什么都没有准备。老总对我很好,我感觉请假很对不起。

晚上吃了一点黑胡椒面,仿佛学到了怎么做,食欲还是那样,到点吃饭罢了,例行公事。

现在很害怕晚上,害怕翻来覆去睡不着,又会去胡思乱想。

今天看了一个漫画,讲的是微笑抑郁,仿佛是我自己,这么想来我的抑郁症可能很久了,已经无法确定是什么时候开始这样,每天都用很虚假的样子欺骗自己,每天习惯假装开心,假装很会交流,假装很友善,假装太多太多,实际上天天骗自己,然后忘记了自己真实的样子。

2020.05.02

放假第二天,没有发生什么事,玩了两局dota,和同学玩了一会星际,有一句没一句的聊天,没有以前一起玩那么快乐,可能是我的问题吧。

同事找我借钱,我借了,实际上我并不喜欢给人借钱也不喜欢借别人钱,可能是因为这是一件麻烦的事。

2020.05.03

又买了一件带帽子的衣服,总感觉背后要有点东西才能放心,哪怕从来不戴衣服上的帽子,所谓的安全感缺失吧。

2020.05.04

今天是五四青年节,喝了点酒,完全没睡着,恶心到早上六点才稍微小睡了一会。

家里人似乎都不怎么认为抑郁症是什么严重的病,认为我想的太多了之类的。

今儿又谈到结婚,老妈说房子车子都不用你掏,你怕什么结婚,你有啥不敢结婚的。是啊,看起来好像怎么样没有什么压力,可是为什么要结婚呢。现在的婚姻和除了感情无关,和其他的一切都有关,最后还不是要陷入靠孩子维系婚姻的地步。一言不合初为人夫、初为人妇、初为人父、初为人母没有经验,又会看一顿鸡汤,带不带毒我不知道,吸收着别人感情的残渣,哺育自己的感情,最后得到和别人一样的结局,逢人便说 “我是过来人,你千万不要怎么怎么……。” 实际上呢,也不过又是一个观念的牺牲品。

看到一句话:

自从学会了微笑,表情从此和心情再也没有了联系。

可能这就是我真实的状态吧。

2020.05.05

明天项目启动,大清早满脑子想的是沟通协调安排,做一次适合的沟通似乎并不需要花什么精力,完全是条件反射罢了,点到为止恰到好处却没得感情。

想起来曾经居然有同事说我性格好沟通能力强要向我学习,他可千万别😂,不然抑郁了咋办。

感觉两个人沟通的时候,语言不通的才是最棒的,只能靠眼神、表情、手势比划出自己的意思,也许不精准,但没有多余复杂的东西。

外面的太阳很大,昨天骑车绕城一圈,路过以前老妈最喜欢吃的包子店,改名了,发给了学姐,之前说有时间带她来吃。又路过前任家小区门口,百感交集,想起来高三的时候每天下晚自习都要送她回家,好多好多,果然触景生情会把你埋在地下六千三百七十一千米想要遗忘的东西挖出来,不过还好情绪波动不大,还能控制住,也算是个好消息。

2020.05.06

今天完成了休假前所有的需要交接的,然而感觉心里并没有轻松多少,不知道是什么压着我喘不过气。

找到了之前画的灰原哀的稿子,虽然只有1024P不过还是蛮开心的。

2020.05.07

果不其然今儿接到工作电话,改了一遍方案,不知道还会不会有下一次。

说不出的难受,天知道有什么东西压着我,还没想好去哪。

今天的雨很大很大,感觉一个月没下的雨全给补回来了。

自杀这种情绪,很微妙,并不是真正的想去结束生命,也许只是厌恶痛恨现在的处境,现在的自己,然后没有力量,没有勇气去改变罢了。

感觉这几年心态变化确实蛮大的,如果是以前,一无所有的时候,做任何事都是一副勇往直前的样子,无所谓困难还是结果,开心就好,面对未知的旅途总是充满期待与探索,期待在路途中认识陌生人,而现在仿佛更多的是患得患失,思前想后,畏手畏脚。

给学姐表白失败了。

2020.05.08

打算明天去拉萨,见扎西同学,他很忙没什么假期。

仿佛现在旅游就像是例行公事一样,不再有期待,不再有向往,以前可能是真的向往远方,而现在更像是逃避自己熟悉的一切,找一个没人认识我的地方,尝试做真实的自己(真实的自己什么样子我也不知道啊😂),想离开的越远越好。

以前,出发前会很详细很详细的做攻略,会对当地的风土人情进行学习,去了以后也会很容易融入当地人的生活,也会在旅途中与环境产生更多的共鸣。

曾几何时,会对旅行中的陌生人产生期待;也许是期待酒馆里故事的碰撞;也许是期待街边人群里不经意的回眸;也许是期待快门里毫无预警的闯入……也许也许。

曾经会因为陌生人哭诉感情不顺而陪她喝一晚上酒,会因为鸟群落地位置不佳在一个点拍几个小时,会因为云层挡住太阳在一个地方住好几天只为拍一抹朝阳,会因为鸡毛蒜皮的事和驴友聊一下午,无所谓年龄性别,只是各自用舒服的姿势用擅长的方式给过去的时间给曾经的自己一份解释或答辩词(纵贯线-亡命之徒)。

现在呢,不再期待旅行中的邂逅,如同交作业一般,去一个地方,每天换一个人,享受几天麻痹的快感,有时候她们会说自己的开心或难过以及为什么出来玩,我也只是条件反射式的表达出很强的共情感,哪怕内心毫无波动;有时候指尖顺着腰际,从耻骨到骨盆边缘游走,不经感叹她可能以后难产会很痛苦,哪怕她的以后和我没有半点关系,过了今天也许明天就互相不再认识;有时候会对方会因为酒精的作用在做爱时突然情绪失控,我还要条件反射式的很有耐心的去安慰她,去安抚她,哪怕内心只想翻身睡去。毕竟说起来,我们只是路上认识的陌生人啊,我也很难再像以前那样真的用很多的同理心去设身处地为她考虑,如果现在感情太细腻,结果可能只会像以前那样,受伤害的最终是自己。

如果说凡事不用感情仿佛怎么做都会很简单,用虚假的行为去做,得体且适当,人只有当感情或是说感性占了上风,才会做出并不合理的举动。

写到这里好像又忘记了本来打算写什么,好气啊。

摄影这种事,似乎感情越来越少,拍出的照片也越来越没有灵魂,糖水片?或者什么的,但一直没有变的题材可能就是星空银河吧,星空之下,我们茕茕孑立,这首歌第一次听到是在质量效应4结束的ED里面,Aurora的声音太空灵了,一开头就会在颅内放大出无限的广袤与空旷,毕竟又有谁能够拒绝星辰大海的诱惑呢?

  1. Under Stars AURORA 3:19

2020.05.09

出发去拉萨,车上没有好看的小姐姐,心情还好,还是纵贯线的歌适合出门,公路的右方,无边的海洋,我怀疑我的梦想,已经变了样,如果你有所期待,很抱歉我会让你失望。

2020.05.10

到了,见到了扎西,还有明玛扎西,聊了很久,原来大家毕业以后的想法都差不多,不想结婚不想买房不想生孩子,让我很意外的是明玛扎西当了省厅的网安,对专业技术还很有兴趣,其实也蛮好的,至少有一个明确的目标。

打算明天去珠峰大本营的环线。

2020.05.11

今天被骗了,两个人买了1800的氧气罐,宛如傻逼,多得一句话也不想说,好累。

今天没拍出什么好看的照片,也不知道是哪里的问题,逐渐失去力量。

抑郁症就像一把刀子,会在你不经意的时候背后捅你一刀,直击要害,便再也站不起来。

我只期待明天能拍到银河和星轨,许愿一个好的气象条件,这是我现在唯一的心愿,请一定要实现,拜托了。

2020.05.12

512,前往珠峰大本营,一路上渐进的高反,不过还好身体吃得消,一车人其实我好像并不是很想和他们说话,感觉没有以前的兴奋感,或许没有兴奋感才是常态吧。这个现代的小巴车还是蛮厉害的,上坡下坡无所不能。
大约晚上7点到达珠峰大本营前,人不算多,界碑前的石头上被某地车队用喷漆记录了他们到达的名号和日期,一堆游客在界碑这里疯狂打卡,甚至为了与界碑合影大打出手,真羡慕他们的体质,似乎鲜有人真正去关注珠峰本身,在珠峰脚下咋咋呼呼,与楼下菜场无异。在这雄伟的自然奇观面前毫无敬畏,不太理解他们的行为,也许这是他们的最后一张照片?也或许猢狲的“到此一游”是刻在某些人DNA里的行为。
晚上11点左右,与司机和当地人喝了点小酒,还有一个藏族小姑娘,在没有什么心理负担的情况下,发现自己无论是阳春白雪还是下里巴人的话题都能参与进去,男人酒后的话题永远是财富、暴力和性。
12点拍星空,还好听了司机的话租了氧气和大衣,星空很壮美,在浩瀚星河下我总是如此渺小谦卑,银河自东北方升起,北极星在住地正后方,和一起出来的贵州大哥一边拍星空一边聊天,从人生到工作再到感情和性,我们顶着风聊了两个多小时,别的没记住,就记住一句:“想做什么就去做,认准一个自认为值得的目标,不要思前想后,去实现自己。”,那么我究竟想成为什么样的人呢?我的自我认同又该是什么样?。吃了一根士力架,太甜了遭不住,先拍星轨再拍银河,老毛子鱼眼的成像似乎也不赖,出片有一种囊括星河的气势。
拍完从土坡上下来,碰到一个小姑娘和他的家人想拍金牛座,大概给他们指了一下方位,想看星星总归是好的。

2020.05.13

好像昨晚顶着风吹的时间太长,有些肠胃感冒引起发烧,吃了点药就在车上睡了一天,也没什么景区要路过,贵州老哥还好身体没什么问题。晚上吃完感冒药感觉抑郁症又突如其来的侵袭,好想死,要不是死在高原会对生态产生破环,我还真想在珠峰拔了氧气管。似乎其他的病痛也会引出抑郁症。

2020.05.14

回到拉萨,晚上一起吃了烤羊腿和烤乳猪,就那样吧,被拉去蹦迪,进去的时候才发现自己已经不适合这种场合了。

2020.05.15

休息,送走了贵州和青岛小哥,完成了布达拉宫的速写,就那样吧,没什么长进,没什么画风。

2020.05.16

前往纳木错,第三次来了,路上一车的妹子,然而好像并没有什么感觉,或者说以前的那种激动了,不知道是不是真的冷淡。

一路上气候多变,晴天阴天下雪,完全让人反应不过来,在风口还因为手抖弄丢一块电池,这已经是进藏弄丢的第二块电池了,只剩一块,充电宝还有80%的电力。不过晚上营地条件比珠峰好得多,至少伙食和住宿等方面在西藏不算太差,营地用的是太阳能电池,虽然不多但至少应该能撑过今晚的拍摄。

营区几乎没有信号,一帐篷姑娘开始玩狼人杀,期间感觉自己好像有被害妄想症。

拍摄时间预计到后半夜,十一点的时候看天上的云气开始散去,她们都睡了,只有我和一个北京的老师出去拍星空,果不其然和前几年一样,长曝光的时候遇到了打远光过来的司机,逐渐绝望。

老师是学文物保护的,聊了很多社科和自然科学的东西,星空果然会使人放松并产生遐想。

2020.05.17

返程回拉萨,休息,很累。

2020.05.18

在拉萨休息,想去速写白塔,下雨,没有去,只在大昭寺随便买了点东西,拍了几张人文。

希望下次有藏族人在转经的时候,游客不要挡住他们,转经讲究的是完整与圆满。

旅游最重要的应该是作为观察者,而不是体验者,凡事都应讲究观察与反馈。

2020.05.19

和一起去纳木错的几个朋友吃了个饭逛了个街,晚上和扎西待了最后一段时间。

2020.05.20

想想这次来西藏宛如逃难的一样,狼狈的抓起相机就跑,只想离开自己熟悉的地方和熟悉的人,都说来西藏两次,一次把心带进来,一次带回去,我这么多次,可能没心没肺吧。

2020.05.21

到家,其实并不想回来,这两天在想快乐和满足的区别。

酒精、暴力、药物、性等外界刺激都可以带来这种廉价且短暂的快感,一旦停下来就会陷入不适的空虚。

而满足,需要由内而外的认同,对自我行为等自我本身进行认同,这是很难的。

2020.05.22

在家休息,没什么感觉。

2020.05.23

并不像沟通,感觉于事无补。

2020.05.24

明天打算骑车去水库。

2020.05.25

骑了一趟刘家峡,有点累,一路上爬坡并不多,盐锅峡水电站那里不让走,只能原路返回至青春滩大桥,路上爬坡主要就在兰永公路那里,其他地方的坡都在15-30°左右,比较缓慢。

路上大腿抽筋了,可能是长时间不运动导致的,并不是很舒服,有点疲乏,后半程骑得不是很有劲。

2020.05.26

返回,明天上班。

人生三条道,上坡道,下坡道,想不到。

想了想这一个月什么时候不想死,可能就是真的当死亡临近得时候,生命本身受到威胁的时候,人本能的求生欲还是很可怕的。

2020.05.27

不太适应了,感觉不去想那么多事,就不会有那种很深层次的东西就不会有那种绝望感。

2020.05.28

体检完了,瘦了5斤,哈哈哈哈,回来上班感觉好一些了。

2020.05.29

如果天总也不亮,那就摸黑过生活;如果发出声音是危险的,那就保持沉默;如果自觉无力发光,那就不必去照亮别人。但是不要习惯了黑暗就为黑暗辩护,不要为自己的苟且而得意洋洋,不要嘲讽那些比自己更勇敢更有热量的人们。我们可以卑微如尘土,不可扭曲如蛆虫。

2020.06.05

前几天去出差了,没有带电脑,也就没有写,其实感觉真的被迫忙起来了,好像也没有太多可以想的,被别人赶着去做这个,去做那个,没有自己的思想没有有自己的脑子,什么也不会去想,精疲力竭就能睡着了,可这样无脑的日子又有什么意义呢?

2020.06.08

期待和恐惧就像是一对双胞胎,有时候你根本分不清楚两者。

2020.06.10

下午情绪莫名其妙的崩溃,无所适从,突如其来的痛心疾首,巴不得在那一瞬间马上死掉。

2020.06.15

不想做什么,感觉做一些事会卡在自己的死循环里,强迫症还是什么的。

2020.06.17

我们都有一个心理机制,只要什么事一提到钱,你就会自动进入市场规范,这时候你会下意识得衡量自己劳动力的价值,但是换成礼品,就会让你产生巨大的占便宜的感觉。

2020.06.18

和老姐去吃饭,感觉这么多年过去,还是很相似,很神奇的默契。

2020.06.20

又开始产生那种无法控制的自杀冲动,要不是怕疼,可能真的抑制不住这种冲动。

2020.06.22

开始兰州市的检查,感觉记忆力减退好严重,掩码都算不清楚,事情都要笔记下来才能一件件地办。

2020.06.26

“你的生命之钟在嘀嗒作响,一瞬间,你的世界崩塌了。你眼中的一切都变了样,连闻到的东西也不再同于往常,你在努力感受一切,即使是一杯水,或者公园里的一次散步。”

“大多数人都很幸运,他们不知道生命之钟何时会停。反过来说,他们因此活得有滋有味,他们喝掉杯中的水而不会细细品味。”

“不敬畏生命的人,不配拥有生命。”

——电锯惊魂

2020.06.29

如果你善于预测别人想法的话,那就没什么机会了。

2020.07.04

情绪突然崩溃,撕掉了伤口上的皮,鲜血直流。

2020.07.11

一周没有更新,其实觉得大多数时候,人们对别人结论的相信程度,远大于对自己判断的相信程度。

2020.07.20

第二疗程,昨天才听说大学时学长的前任结婚了,大清早给我发消息,当初说着没所谓的大老爷们突然这么说,不知道他一个人在外地还好不好,很多时候很多事就是明明当初放下的时候没所谓的样子,很久以后突然触景生情,不是什么软肋却总会让人翻江倒海。

2020.07.21

我不知道这是一种什么样的感觉,但是抑郁症总是会在不经意的时候袭击你,让你万念俱灰,我尽我所能不去抵抗这种感觉,还是感觉很累。

开始对自己的定位产生怀疑,我也许偶尔会想我究竟想成为什么样的人,我想不到,不论是职业还是其他,都无法使我产生以前的那种满足感,开心常有,而满足不常有,快感就像毒品,一旦停下来就会陷入无尽的空虚。

2020.07.30

不求个体性能的最优,但求整体结构的合理。

2020.08.02

想逃离城市,这里的一切都太过喧闹。

2020.08.08

工作上也很难相信别人啊。

希望一切都能简单一些。

2020.08.12

一切都很虚幻。

2020.08.24

现在连软件的操作发生改变都会产生大量的不习惯,接受能力越来越弱了么……

2020.08.29

久违的阴雨天,情绪如果没有外界干扰,似乎可以一直很平稳,心如止水还是说暗流涌动,逐渐无法分辨这些,希望能越来越麻木,越来越冷淡。

sweet dreams are made of this

who am i to disagree

travel the world and seven seas

everybody’s looking for something

some of them want to use you!

some of them want to get used by you!

some of them want to abuse you!

some of them want to be abused!

— Sweet dreams

2020.09.04

很神奇的发现机车和电吉他总能让我肾上腺素分泌的多一点,让我心跳再次加速。

久旱逢甘霖的感觉,再次有点冲动还是蛮好的。

2020.09.08

这种心态不知道还会持续多久,我不知道该如何改变这些,或者说没有什么可以让我能再次激动的事,不知道自己想要什么,想追求什么,以前能带来快乐的事现在已让我波澜不惊。

2020.09.10

人和人之间真的好复杂。我感觉子的智商带不动。

2020.09.12

梦到连续两次玩滑板摔断腿。

2020.09.14

总是会怀疑自己是不是真的能力有问题,压得喘不过气。

2020.09.15

自先沉稳,而后爱人。

2020.09.17

想起来以前放晚自习,坐末班车回去,听司机放的歌,看街景,头靠在窗户上,在清醒和朦胧的边缘游离,有时放到自己喜欢的歌,也会哼起来,好想念那种什么都不想也可以获得的简单的满足。

  1. 加州旅馆 Eagles 7:13

2020.9.19

害,我现在的社交状态还没有10岁那年好。

2020.09.21

I was surprised, as always, that how easy the act of leaving was, and how good it felt. The world was suddenly rich with possibility.

在路上

2020.09.28

好多事情,处理不过来,是我能力问题吧。

很多事当你开始知道结果的时候,倒计时就已经开始了。

那天我翻阅字典

查什么字眼

形容一件事很遥远

天涯是否在海角对面

— 爷爷泡的茶

2020.10.06

感觉很不好,说不上的感觉和原因。

看了一个关于匿名社交的视频和解析,感觉说的很有道理。

2020.10.20

星际2突然就宣布停止更新,陪了自己十年的游戏也开始了倒计时,如果说魔兽我还有前两年的遗憾,星际2我是从头见证至今,突然就感觉,自己越来越难以触碰到曾今记忆的丝线,如果有一天魔兽停服,我也许就会失去最后一块堡垒。

这十几年来,魔兽星际红警文明一直陪伴我度过了无数难熬的岁月,学业不顺,感情变故等等等等,艾泽拉斯、科普卢、磁暴步兵、再来一回合承载了太多我不开心,无论显卡CPU怎么升级换代,我电脑里永远会留下100G给他们,这是我最后的堡垒,也是唯一可以做自己的地方,不用在意世俗看法,不用在意他人眼光。

2020.10.23

管理协调一如既往的困难,组织结构也总有问题,这可能是我能力问题吧。

2020.11.05

管理是一件很难的事,当你纯粹的对事不对人,或者对人不对事的时候,行为和结果都会很危险,如何去平衡事情的重要性,人员的诉求以及风险的规避是一门很深 很深的学问,我感觉我所欠缺的不光是相关学术理论或者是什么,更多的是经验和阅历,而且这次能很明显的感觉到各个方面的不均衡。

2020.11.06

从来没有什么事情或情感会是理所当然的,从来没有。

2020.11.13

魔兽世界开新版本的前夕了,手上的事总算告一段落,能休息一周,果然光有理论没有实际都是空谈,反思这一周的很多事情,处理的其实比第一次好得多,很多地方的问题其实是缺乏实际行动力导致的,也有自己权责内无法做好的事,不过算是一个开始,开始去涉足一些没有接触过的领域,多学点东西总没什么坏处,有时候总在想上班两年,是先积攒经验重要,还是先赚钱重要,有时候两者并不能同时满足,甚至说,平台的提升速度高于自身能力成长的速度,还有很多要学。

有时候看到那些上了很多年班,步入社会多年的人,似乎思维和心智依旧很奇怪,说不上的感觉。

2020.12.04

年底了,项目终于接近尾声,平平无奇的生活,总会去想自己要的究竟是什么。

2020.12.17

看到行尸走肉里的一句话:“你之所以还在这里站着,是因为你站在别人的肩上”。

2020.12.28

有时候一觉醒来,感觉好像很多事也没那么重要,都很无所谓。

2021.01.14

新年新暴躁,果然所有的管理简化到最后都是人和钱的问题。

2021.01.24

一个字眼、一句“拜托”、一阵骚动,一个自己仍然活着并期待着的象征。

2021.02.01

这个男人的嗓子怕是氪了金,声音里有河山。

  1. Disfigured Rag'N'Bone Man 3:10

2021.02.07

好累啊,怎么还要上班,上班很烦,回家也很烦,真想早点摆脱家里的束缚,他们的管控欲望越来愈强。

2021.02.11

谎言的最高境界是什么,就是你说的每一句都是真话,可是组合在一起就是一个巨大的谎言。

2021.02.16

曾寄希望于共识的搭建,现在却只能退而寻求理解的可能。

2021.02.18

有时候感觉一切都很好,但一转念就会觉得一切也都无可救药。

2021.02.20

生活不再是目的,欲望变成了生活本身。

2021.02.24

2021.03.08

到现在为止所做的一切都只是为了逃离这个所谓“熟悉”的一切,所谓的“家庭”。

2021.03.09

“言之有物、言之有序、言之有理、言之有情”

2021.03.14

据说人生有三个坡,分别是上坡、下坡,意外坡。没想到人生里总会有让你意想不到的事情发生,覆水难收。

-四重奏

2021.03.19

发现确诊抑郁症一年来似乎没有什么变化,如果不去医院,自己似乎也无法分辨出来自己的状态究竟如何,这一年里停药后也没有可以去做什么,去想什么。

2021.04.01

我只喜欢一类人,他们生活狂放不羁,说起话来热情洋溢,对生活十分苛刻,希望拥有一切,他们对平凡的事不屑一顾,但他们渴望燃烧,像神话中巨型的黄色罗马蜡烛那样燃烧,渴望爆炸,像行星抨击那样在爆炸声中发出蓝色的光,令人惊叹不已。

-在路上

2021.04.04

今天清明节,昨晚烧纸我许了这辈子最认真的愿望:“今年能成功逃离原生家庭,让自己和父母不一样。”

2021.04.17

笑死我了,今儿报账一看,好家伙,上班没几年欠了公司27W。

人间正道是茶凉。

2021.04.26

离职倒计时4天,换个新的环境也许会好一些。

很多时候不去想自己有病,或者不健康等等,但是那种发自内心的绝望永远无法逃离,几乎没有什么人或事亦或信仰信念能让我对其有一丝丝的期待,也没有什么能让我能让我有那么一丝信心。

有时思来想去,这种绝望由来已久,从幼年上学时便常伴左右,还记得小学写比喻句,我把家庭比作冰箱,现在想来甚是可笑却又可悲。

这次逃跑,也许可耻,但希望有用。我无力改变我的家庭,无力改变我的过去,无力改变一切的一切。记得一年前再给自己10年,定了4个目标,去珠峰,新西兰跳伞,阿尔卑斯滑雪,跑一次曼岛TT,现在实现了1/4,希望能在完成这些目标后一个人安静地死掉,不想去打扰周围的人。

2021.04.28

十年了,一个意外竟然能与初恋和解。

铜镜映无邪扎马尾,你若撒野,今生我把酒奉陪。

2021.05.04

在广州,我怕是有病,学到一个道理,不要在冲动时做决定,一个没有结果的事,也更不要对其任何过程或者结果抱有任何期待,当现有的能力条件或环境无法达成所求的期待时,更不要有任何考虑,彻底放下也许会很耗时间,但是尽早结束总是没有错误的,以后还是不要联系的好。

2021.05.05

“今天,请不要祝我青年节快乐”

2021.05.10

感觉他是一个很和善很有趣超有才华的哥哥,待人谦和,对后辈超有耐心,拍的vlog调色后期都很棒,以前只是感觉他的vlog表达的情感都很含蓄,可能就是很多人说的矫情吧,但从没想到过他会是抑郁症。
他会很照顾别人的情绪,大家的情绪它都能照顾到,很多人都喜欢和他一起活动,但有时候强大的共情力又会把自己推向万劫不复的深渊。
我们理所当然的享受他的换位思考将心比心,到头来却没几个人考虑过他的感受,最终得到的回答可能是“我又没让你考虑我的感受”,所有人都想装作没心没肺去自我保护,最后伤害的确是曾经为你考虑的人。

2021.05.14

世界的苦难不能单靠物质力量来治疗,除非人性得以改变,否则,这种物质需要将会不断提高,苦难感也将会不断增强,因为不管有多大的物质帮助,也不能彻底地救治人们的苦难,这个问题的唯一解决方法是要使人类变得纯洁。

我是未来(尼古拉·特斯拉传)

2021.05.18

当我还是个孩子的时候,父母就教育我要学会自省,当时,这让我极为痛苦。然而,现在看来,这的确是一件好事,因为从小就被灌输的自省精神让我认识到:自省是人生的无价之宝,是成功的必经之路。我们所生存的现代社会对我们产生着无形的危害,生存压力和各种必备的知识每天铺天盖地而来,逼着我们不得不接受。我们绝大多数人都忽略了自己的内心世界,只是过分地关注外部世界。

可以说,这从根本上导致了数以万计的人过早地离开世界。尽管有些人注意到了这个问题,但他们往往不能正视,从而忽略了真正的危险。这个说法不仅仅适用于个人,更适用于整个民族。

我是未来(尼古拉·特斯拉传)

2021.05.19

昨晚听歌的时候,听到了那首“晴天娃娃”。

初中的时候最爱看的电影是《不能说的秘密》,其实还记得当时看这个电影只是因为周董的光环,加上桂纶镁的颜(没想到当初我也是个颜狗😂)。

这可能是唯一一部能让我看到眼角湿润的爱情片,里面最让人印象深刻的三首歌,除了主题曲《不能说的秘密》,一首是球赛时江语晨的《晴天娃娃》,一首在音像店时蔡琴的《情人的眼泪》。

那时我从未和我的小初恋一起看过这部电影,但是给她听过这几首歌,这部电影后来和别的女生看时已经没有了初中的感觉。

整部电影里最让感觉温暖的几个场景,一个是在室外的平台长椅上,两人吃冰激凌,远处的夕阳洒水面波光粼粼;

一个是在音像店,路小雨带耳机听到那首《情人的眼泪》,眼眶通红抬起头;

其实还有后面一个场景,在阳台的长椅上接吻的场景,当时看的时候没感触。

后来快毕业的时候,有一天下午放学,校车右后倒数第二排,她靠在我肩膀上睡着了。本来在和别的同学聊天,不经意回头看向窗外,那天阳光正好,斜着照进车窗,映出她的脸颊,河边的风掠过她的头发,洗发水的香味混合着14岁的青春,那天一切都刚刚好。

就那一个瞬间,让我想到电影里这个片段,也许都刚刚好。

  1. 晴天娃娃 江语晨 2:28

2021.05.21

你在悬崖边抓着一个人,叫他不要放手,他看着你摇了摇头,松手。

2021.05.22

我们很容易用立场取代思考。

专家没有灵魂,纵欲者没有心肝。

你有没有支撑你人生信念的观念呢?这个观念是不是足够的稳定?足够的强大?能够超越我们有限的今生,能够让你永不放弃的前行。

我们的生命是如此的有限,我们每天都在接近生命的终点,我们在世的日子如此短暂,经风一吹便归于无有,我们要与伟大的灵魂对话,我们要接受伟大观念的熏陶。

我觉得越能体现人尊严的东西,越能体现人的审美情感,越能给人带来最大的快乐。

当我渴了的时候,有水的存在;当我饿了的时候有食物的存在;当人有性的需求的时候,有性的存在。但是你想一想,为什么所有东西都无法满足你的内心呢?因为人有对永恒的期待,人越是追求永恒,越是能够去寻找智慧,越是能够让人拥有真正的审美情感。

-罗翔

2021.05.27

所有思绪都会在夜深人静的时候野蛮生长。

2021.05.29

我们都不必在意未来的样子,

像是精神病患写的诗,

或是烟花绽放的节日,

随他去吧,我们都只活一次。

-亡命之徒

2021.06.01

The opposite of love is not hate, it’s indifference. The opposite of art is not ugliness, it’s indifference. The opposite of faith is not heresy, it’s indifference. And the opposite of life is not death, it’s indifference.

– Elie Wiesel

2021.06.11

曾经有人经常给我说:“时也命也”,对此我总是不屑一顾。但后来明这句话,并不是要人放弃挣扎,放弃改变,而是要学会接受不能接受的,不能改变的。正如那句话说说:“愿上帝赐予我平静,去接受我不能改变的;赐予我勇气,去改变我能改变的;赐予我智慧,去明白两者的区别”,很多时候,离开命运的加持你什么都不是。

2021.06.14

起作用的不是“男人占有欲”,而是“亲密关系里的自然排他性”。

2021.07.09

基金涨涨跌跌,还是在赚的,但是仍然不满足,果然说所有投资的本质都是逆人性的。

2021.07.14

魔兽争霸3重制版的黑潮战役终于汉化了一半,累死了。

2021.07.27

拿到驾照了,有点想老叔了。

2021.08.16

今天去一家同行面试了,还行吧,感觉还可以,就是气氛有点奇怪,说不出来的感觉。

又回到兰州了,真是麻烦,难道真的要被父母管一辈子么。

2021.08.22

当任何情绪或想法被互联网和算法进行放大,都会由量变产生质变。合理的担忧被放大成无尽的焦虑,微小的希冀被放大成不切实际的幻想,轻微的矛盾被挑动成不可调和的对立,个别的现象变成社会普遍现象。

屏幕每次被点亮,所有的数据都在告诉用户:“你是对的,你的同龄人都这么想,大家都有和你一样的处境,大家都是这么做的。”可实际上,所谓的“大众”,可能只是算法造句使用的主语罢了。

2021.08.31

又换了一份工作,似乎并不喜欢,准确来说没有一个工作是喜欢的,这说明大概率是自己心态或者脑子出了问题。

今天又在反复得想创业的事,都是人钱的事,理不清楚,周末看叫出来一起吃个饭碰一下各自的想法吧。

有时候真的觉得自己的心理承受能力和纸一样没什么用处。

性格里的急躁,易失去耐心,容易放弃,总想自杀,也不知道是抑郁症的后遗症还是本来的情绪在长期抑郁中放大了。

2021.09.01

确诊抑郁症前后的很长一段时间里,我不知道最快乐的事是什么,之前在民政厅朝九晚五的工作没有让我快乐,天天带着人出项目也没有让我快乐,沉下心做技术敲代码也不再快乐,画画也不能快乐了。

所以现在应该不是工作的问题,而是我人的问题吧,无论如何都能很不满意,对自己,对他人,对事情,急躁且易失去耐心。

2021.09.02

其实不止一遍的问自己,究竟什么才能满足自己,如何实现自我,这些问题真的没有答案,也不会有答案,想死却没有勇气,每天要么不敢睡去,要么不敢醒来。

2021.09.06

每天都要用好大的力量对抗这种情绪才能勉强表现得像正常人。

2021.09.17

不知道什么时候开始总会下意识给自己留后路,或者说留下很多备选项,后来慢慢发现,在没有明确目标支撑的情况下,过多的选择反而会成为负担,让自己患得患失,畏首畏尾。

也许有时候没有选择才是最好的选择。

2021.10.03

放假比上班还累,所有的事只要和家里扯上关系就是一团乱麻。

2021.10.07

九十六号公路感觉还蛮好玩的,有种第一次玩奇异人生的感觉,没什么宏大的剧情,每次选择都是一次重新上路的机会,出发的感觉太好了。

2021.10.10

感觉创业刚开始人心就散了,甚至连利益共同体都很难形成。

现在只想装疯卖傻,扮猪吃老虎。

2021.11.01

疫情又开始反复,在家里呆了小半个月了。

昨晚突然说要补材料,感觉又是屎到裤裆了才想着赶的事情,真的垃圾。

2021.11.10

有时候想写点什么,但是一转头就忘了。

似乎越来越失去表达能力,对自己也不愿意在说什么。

2021.11.24

今天评审没过,要是放以前,我大概率心态爆炸,然而今天看了下表居然心跳没超过90,要改材料的时候内心甚至毫无波澜。

2021.12.02

感觉我妈真的离谱,自己给自己暗示不行,没有自制力,情绪不稳定,真的是所有的差劲的东西她都沾边。

2021.12.03

感觉对工作缺少耐心和稳定性,能正视自己的问题但是很难改变自己。

2021.12.10

自杀的念头,是一种强有力的慰藉,通过它,一个人可以度过许多糟糕的夜晚。

-《善恶的彼岸》

2022.01.16

最近没什么事,也没什么心情波动,内心毫无波澜,上次资质评审的时候一堆人焦头烂额,我的心跳也没超过90。

似乎该计划一下今年的旅游计划了。

2022.01.22

准备过年了,车还没到,我其实不喜欢开车,性格容易极端,真的害怕会把别人直接撞进土里。

2022.01.27

越来越感觉自己不擅长交流,或者说厌烦交际,以前可能没这么抵触,现在只想找个没人的地方,巴不得一整年不和人说话。大多数时候内心毫无波澜,倒不是什么心理承受能力强,只不过是麻木罢了。

2022.01.30

突然害怕时间的流逝,感觉自己不再年轻。

2022.02.06

自杀这种情绪总会在夜深人静的时候出现,毫无征兆,也许前一秒还欢天喜地,后一秒就会瞬间陷入绝望,但这也不免让人怀疑,所谓的欢乐是真实的么?

2022.02.07

“正经人谁写日记啊。”

“是啊。”

“你写日记吗。”

“我不写。”

“你写日记吗?”

“谁能把心里话写日记里?”

“写出来的哪能叫心里话?”

“下贱。”

2022.02.08

很多时候也许会用重新开始来逃避一些难以解决或伴其一生的问题,或者说用环境为借口给自己设限,认识自己的问题很容易,做出切实有效的改变却很难。

很羡慕周围那些有各自目标的人,或者说是兴趣点的人,有人喜欢搞各种技术类的东西,标准的geek,无尽的01带给他们无限的快感;有人喜欢搞钱,账户金额+1都能让他们欣喜若狂;有人喜欢异性,飘过性激素都会让他们产生一堆粉红泡泡;有人在乎家庭,给家人满足是他们最大的动力;有人喜欢运动,脑子里长满了肌肉细胞;有人喜欢二次元,一言不合就冲648给纸片人老婆。而我好像没什么目标,行将就木,无所谓的样子,其实不过就是麻木,几乎没什么能让我内心有所波动。处境需要我怎么做,我也许下意识就会怎么做,没有所谓的立场,甚至都不算机会主义者。

2022.02.12

说难听点就是经常捡老板吃剩的口水,拿起来细细品味,突然从中品味出鸡毛,就以为是老板对他的暗示,然后拿着鸡毛当令箭,以为获取了一步登天花板的通道,然后就站在老板的一遍大放厥词,实际上看起来就像是活在资产阶级和工人阶级之间的小丑。

2022.02.15

长期的郁郁寡欢总需要很多的精力去对抗它。

感觉承受能力变差了好多倍。

2022.02.21

感觉让狗子在家一个人蹲一天都是很寂寞的事,如果让人每天都在家自己蹲着只会更糟,又或者说让孩子自己在家蹲着,实在是太残忍了,难以避免的也许就是这种事情之后的补偿心态吧。

2022.02.22

这种无所谓的心态让我很是困扰,一方面也许能让我避免很多琐碎的麻烦,一方面又让我觉得似乎没什么事是重要的,对一切都那么漫不经心。

2022.03.07

感觉过完年到现在都很疲乏,各方面完全不在状态,或者说是浑浑噩噩,什么都不想做却依然觉得心力憔悴,做什么也都没有状态,类似麻木的解决问题,结果突然发现啥问题都解决不了。

2022.3.17

这个疫情弄得很多事情都做不了,天色阴阴沉沉,空气里全是土腥味。

2022.3.18

言行一致,知行合一。

2022.03.29

我想要的究竟是什么。

2022.03.30

周围的一切都在变得快速化、碎片化,很难真正沉下心来明确自己想要什么,不说长久的渴望,短期的渴望似乎也无法明确,我们似乎也更在渴望唾手可得的愉悦。信息过载似乎越来越使人难以面对真实的自己,面对自己的缺陷,面对自己的欲望,当网络对面的与自己有相同境遇的人用15秒视频的时间解决相同的焦虑时,焦虑就会被无限放大。

言语不需要成本,但所以行动都需要代价。

我突然意识到我的经历似乎使我把人和事分开看的太开了,面对一件事的时候,我真的就是就事论事,没有什么感情在说怎么解决这个问题,在解决问题时似乎自己的感情对面的感情都是在为解决事情而服务,这样也似乎就解释了别人说我眼神冷漠的原因,也许真的就是遇到事情解决事情,没得半点感情。

2022.04.08

想离职。

2022.04.20

连呼吸都觉得沉重。

2022.04.21

我的人生就是一本低俗小说,书里不堪的情节越多,我的观众就越欣喜若狂。

——原创「@西大醇粥 」UID:28543509

2022.04.23

感觉越来越糟糕了,说不上哪里不合适,希望只是磨合的错觉。

2022.05.05

电话一响就开始头皮发麻,心里难受的不行。

2022.05.27

我现在只想好好睡一觉,谁也别找我,好累。

2022.06.08

看不到希望,一切都太糟糕了。

2022.06.27

每当早晨醒来,第一件事就是想让自己放弃这一天。

2022.07.01

当放弃对永恒的追求时,每一分每一秒都变得充满未知。

2022.08.20

为什么总有那么多糟心的事,处理不完的事,每天都在忙,却不知道再忙什么。

2022.09.14

好累啊。

2022.10.05

压力好大,我没有动力,只想放弃。

2022.10.20

谣言越辟越真,政府的公信力就这么一点点玩没了。

2022.11.17

对人性的期望才是最不切实际的期望。

2022.12.02

从十月中下旬都现在已经隔离一个半月多了,感觉又逐渐回到了从前,那种一个人生活的感觉。

2023.01.10

疲乏。

2023.01.13

我为什么总要去照顾别人的情绪,从小到大都是这样,真的好心累。

2023.1.23

魔兽世界停服,14年了,青春结束了。

2023.02.21

人类的素质真是神奇的东西,素质高的像圣人,素质低的和刚从树上下来的猴子没什么区别。

2023.02.24

关于撒谎成瘾,我的世界 90% 都是虚构的,只是为了合理且得体。

2023.03.02

我讨厌每天和一群自以为是的白痴说话。

2023.04.20

大多数甘肃人的进化程度还不如洞里的野人,实在不懂都建国这么久了,这些人的行为和观念还和几千年前一样。

2023.06.11

好久不做梦,昨晚睡觉做了个噩梦,梦里最后的场景是在往书房的窗户走去,一个老女人倒吊在窗户外面,眼珠子瞪得特别大,我往前走去查看脸,突然狗在我旁边一声大叫,我醒了,没看见那个脸,后半夜也一直没睡着,狗也没有叫了。对象说昨晚狗叫之前一直在对着空气咕噜咕噜,现在想想有些后怕。

2023.07.12

好大的雨,想起来初中的暑假,早上起来家里没人,泡杯茶,打开电脑,启动魔兽世界,那会唯一要担心的可能只有点卡够不够用。

2023.09.01

最近没什么事,也没什么顺利或不顺利,一潭死水。

2023.11.21

现在只能靠小狗稳定情绪了。

2023.12.04

看着窗外飞驰而过的万家灯火,觉得我生命中注定与这些生活无缘,平稳安定的生活似乎从来不是我的愿望,内心总有一种躁动,一种不安的躁动。

也不知道这些乱七八糟的想法是不是抑郁症导致的。

2024.01.15

当坐在一个人的办公室里还感受到片刻自在时,突然就觉得我的人生已经完了。

2024.02.01

在想要不要把博客迁移从云端到本地。

2024.02.17

过年回了一趟安徽,我本以为会有很多来自长辈的关于工作和婚姻的诘问,然而并没有,爷爷关心的第一件事是我这次回来有没有拿相机,拍照技术有没有提高,说我需要继续保持自己的爱好,很释怀。

南北差异很大,行为做事说话各方面都很大,甘肃大概率死透了,全国倒数第一不是白叫的。

2024.02.20

好想死。

2024.02.26

除了小狗,其他的一切我都可以放弃。

2024.03.11

平等的讨厌每一个人🙂

2024.03.22

世界就是个巨大的草台班子,大多数事情无论安排计划的多好也用会出各种问题,最后也都会解决,一切都在运行,但混乱才是常态,秩序是偶然。

2024.04.05

收拾东西,发现自己从小到大还是对老物件充满感情,用过的笔袋书签包装盒等等,一直感觉设计优秀的包装盒很有收藏价值,当然也只是审美上的收藏价值。

之前听说什么INFJ的doorslam,我似乎很少有这种doorslam,大概可能是我的door就没打开过,所以也更谈不上什么slam。

2024.04.10

每天见证物种多样性。

2024.04.23

曾经的北通BTP C412方向盘在办公室同事的帮助下成功在奔腾4上运行成功,还玩了会极品飞车4,在我的印象里只跑起来过一次,这是第二次。

收拾出来以前初中的校服,大学时的警服,不免有些感慨,也只有感慨,白驹过隙,一晃眼十多年过去了,曾经在校服上签字的你们还好吗?

也不知道什么时候开始觉得时间流逝的飞快,以前觉得夏日无比漫长,每天都酷热难耐,一个学期漫长的就像半辈子,下课的那几秒度日如年,现在却一眨眼便是一个春夏秋冬。

2024.04.28

人们永远无法预知片刻的价值直到这个片刻成为回忆,有时一刹那延续了短短的一瞬,但是它甚至盖过了永恒。

2024.05.07

似乎在人生的每个阶段都有那么几个所谓不错的朋友,但也都很难互相走进下一个阶段,能相识多年还联系的更是凤毛麟角。

2024.05.11

想发疯,好累。

2024.06.17

日复一日,年复一年,好枯燥。

2024.07.03

最近精神压力好大,事情解决不玩,一直放松不下来。

暴雪回归,感觉不是很想玩官服了,自己又重新搭了个AzerothCore的3.3.5私服,完了有时间了再记录一下, 上次搭私服还是初中买不起点卡的时候解馋,弄了个大芒果端在本地刷霜之哀伤死亡一指玩。

今晚吃了个街边的炒饭,想起来小时候夏天吃大排档,卤菜卤干炒螺蛳,外面的人熙熙攘攘,穿着拖鞋踩一脚水也没什么,那是的脑子里什么也不用去想,感觉高中毕业以后,各种思绪就停不下来。

今年夏天的雨很多,依然喜欢下雨时的街道,鲜有其他人,除了雨声连车辆都变少了,世界一下就安静、纯粹下来。想起小时候的暑假,要么在乡下抓鱼摸虾,要么泡杯茶打开魔兽世界,打开窗户,让泥土、草木和水气的味道不加束缚的涌进屋内,沉浸其中。

2024.07.04

依然是下大雨的天气,无人的酒吧只有驻唱还在为不存在的观众表演,街头巷尾目力所及处没有一个路人,当虫鸣鸟叫响起时,也只觉得这一刻这个世界还活着,但所有人都消失了,宁静的感觉实在是太好了。

2024.07.16

被压得喘不过气来。

想小狗了。

2024.07.25

感觉这十年过得浑浑噩噩,只是活着,不知道想做什么,不知道在做什么,不知道该做什么。

2024.08.14

其实也不是不快乐,而是吃饭娱乐看电影这些都不是真正让我感受到快乐的东西,就像膝跳反射一样,碰一下就会笑,但是笑完就结束了,甚至在大部分时候,在这些所谓的快了之后反而会更加疲惫。

2024.09.04

你久久未能提笔写下自己的负面情绪,他们并不独特,但却足够庞大且平实,庞大到无论堆叠多少字句都会显得片面,平实到任何没能让人干呕的词汇都像是对它的美化。你被吓到了,感到恐惧的同时却也觉得预约。于是便坐在这里,享受着这臃肿又无聊的肿瘤似的坐立不安,绞尽脑汁地表达痛苦,幸灾乐祸地消磨生命。

2024.09.17

那些曾经令我感到惊奇与振奋的事物先是褪了色,不再折射出哪怕一丝光泽,进而他们沦为单薄且空洞的轮廓。每当提及它时,竟觉得喉咙沙哑,言之无物。

2024.10.04

数月乃至数年间,都不曾发出半声悲怆的哭或纵情的笑。只是日复一日地端坐于此,时常听到新闻广播讲述着或远或近的嘶吼与哀嚎。你突然意识到:真正疯狂的是你的生活毫无疯狂可言,但却坚信稍有差池便必定会跌进万劫不复的深渊。

【转载】艺术与科学

图片发自简书App

爱因斯坦认为,“如果一个方程看上去不美的话,那理论一定有问题”,“真正的科学和真正的音乐需要同样的思维。”

法国作家福楼拜说,科学和艺术总在山顶重逢。古希腊艺术家根据数的规律,赋予艺术品比例上美的和谐。

黄金分割比例是西方古典主义美学的基石,到文艺复兴时期,艺术家将其体现为光影、焦点透视、人体解剖学等科学原理和写实技法,从达·芬奇的许多机械发明手稿中就能看到科学与艺术完美结合的影子。

无论是科学教育领域所提倡的STEAM(科学、技术、工程、艺术、数学)教育理念,还是艺术领域对艺术和技术结合的诸多尝试,都是在同源中寻找更多交叉与融合的可能性。

一、人文与科学的关系

早在公元前六世纪,古希腊的毕达哥拉斯学派就提出了“美是和谐”的思想,并且将这些原则运用到建筑、雕刻、绘画、音乐等各门艺术中去。

文艺复兴解放了被宗教禁锢的思想,绝不仅局限于人文文化,它涉及到思想文化领域的几个方面,由人文主义运动、宗教改革运动和新科学运动所构成,这些运动都渗透着一种理性主义,通过理性主义恢复了人的尊严。

这个时期产生了许多思想和学术的巨匠,他们在科学与人文的领域中充分施展着多才多艺的天赋,他们跨文化创造的建树起到了将科学与人文结合起来的作用。

在这方面可以列举出许多人的名字,如里昂·巴蒂斯塔·亚尔培蒂、韦罗丘、米开朗基罗、达芬奇等。

尤其是达芬奇,他不仅对各种艺术无不擅长,而且对各种知识也无不研究,从他的手稿就可以看出,他观察和研究的范围十分广泛,几乎包括了人文与科学的各个领域。

他不仅是著名的画家,还是雕塑家、工程师、建筑师、物理学家、生物学家、哲学家。在每一学科中,都在当时达到了登峰造极的水平,被公认为文艺复兴时期意大利最杰出的艺术家和科学家。

将科学与艺术结合最好的是达芬奇,可他并不是将科学与艺术结合的第一人,也不是最后一人,在科学家中李政道就是其一。

李政道教授是物理学家,但他对历史、诗词、绘画、音乐等文化艺术,特别是中国的传统文化艺术也十分喜好。

他积极倡导将科学与艺术结合,从1987 年起,先后多次与艺术家合作创造艺术作品,举办“科学与艺术”研讨会,并出版了《科学与艺术》的大型画册。

自1987年以来,中国高等科学技术中心每年举办国际科学学术会议,不但由世界一流的中外科学家和中国青年学者参加,而且每次会议都邀请画家根据会议的科学主题发挥作画。

时至今日,科学与艺术的融通,是一种时代的要求,是人类自身发展的需求。它已不单在较高层次上广泛进行,而且逐渐在成为一个“公众话题”。

有一些自然现象可能是科学家和艺术家共同探讨的问题,如对色彩和光的研究。牛顿对光学的最大贡献是提出了色彩理论,他用实验证明,阳光即白光是由多种色彩的光构成的。他通过一块棱镜将一束入射的白光分解成为彩虹样的彩色光带。牛顿赋予他的光粒子以“倏地变得容易透视、倏地变得容

二、艺术想像、审美要求对科学的影响

科学研究的本质是揭示大自然的奥秘。大自然本身具有一些基本的特征,如简单、美、对称、和谐等等,必然在其物理规律(定律或公式)中有所体现。

科学研究实际上就是要揭示大自然的美丽,科学研究到最高的层次一定会发展到艺术的层面。

科学在不同的层次可以表现出美,特别是在物理本质和数学基础上。一个方程可以表现出简约和对称的美,黄金数则与美丽的五次对称性(如五角星)相联系。

看到黄金数,也可以说看到了连分数、连根式的分形结构(分别为花状和树枝状分形),从而您的脑海里可以浮现出分形的美丽图案。

一个非线性的方程可以与沟渠中的水波甚至大海中的惊涛骇浪联系起来。

而另外一方面,从艺术的角度,自然界实际上是最大手笔的艺术家。许多艺术家实际上都在从鬼斧神工的大自然吸收艺术营养,表现大自然的美丽。

李政道说:“科学和艺术是不可分割的,就像一个硬币的两面。它们共同的基础是人类的创造力。它们追求的目标都是真理的普遍性。

艺术,例如诗歌、绘画、雕塑、音乐等,用创新的手法去唤起每个人的意识或潜意识中深藏着的已经存在的情感。情感越珍贵,唤起越强烈,反响越普遍,艺术就越优秀。

科学,例如天文学、物理学、化学、生物学等,对自然界的现象进行新的准确的抽象。科学家抽象的阐述越简单,应用越广泛,科学创造就越深刻。

尽管自然现象本身并不依赖于科学家而存在,但对自然的抽象和总结乃属于人类智慧的结晶,这和艺术家的创造是一样的。

科学家追求的普遍性是一类特定的抽象和总结,适用于所有的自然现象,它的真理性根植于科学家以外的外部世界。

艺术家追求的普遍真理性也是外在的,它根植于整个人类,没有时间和空间的界限。

科学家是研究自然的普遍规律,追求自然之本真,艺术家对自然的探讨,某些时刻也在追索自然的真理,但更多时,是在探寻自然之美。歌德说:“艺术家在创造第二自然,他们揭示的是艺术之真。

南朝画家宗炳说:“山水以形媚道”“质有而趣灵”,艺术之美、艺术之灵趣,正是自然之质、“道”的外观形式。“媚道”就是用艺术美的形式表现自然之道与自然之质,这就是艺术的最高本质!

蔡元培在民国初期大力提倡美育,认为物理学中的光和色,化学中的原子符号表,生物学中的动植物形象和形状,数学中的几何形,到处都存在美,他认为学校美育不仅可在美术音乐课中进行,也可以在自然科学课中展开。

自然科学家们在探索自然规律时,有时也被自然事物的形象、形式、对称、多样统一、光色变化等感性美所激发、所启发出创造灵感,导致新的科学发现。

所以钱学森认为在逻辑思维和形象思维二种思维之外,还有一种灵感思维,而灵感思维对于科学家和艺术家都同样需要。形象思维和灵感思维滋润了科学家的理性思维,换句话说,某些时刻艺术和美在某种程度上启发和帮助科学家的创造活动。

另一方面,艺术创作中的形象思维主要依靠感觉、表象、情感、想象和直觉活动,但理性思维、逻辑认识,亦常常帮助艺术家确定主题精神,并使其在构图、宏大场面和长篇故事的情节安排,绘画中的复杂空间处理等方面得以顺利进行。

梁启超于20世纪20年代初在国立北平艺专所做《美术与科学》的演讲中,认为西洋现代文化是从文艺复兴时代演进而来,现代文化的根底是科学,从表面看来,美术(梁启超所说的美术即“Art”)是情感的产物,科学是理性的产物,两件事好像不相容,但实质是两兄弟,二者相得益彰。

梁启超认为美术和科学的共同母亲是“自然夫人”,而美术的关键在“观察自然”,美术所以能产生科学,全从“真美”合一的观念发生出来,“热心和冷脑相结合是创造第一流艺术品的主要条件,换个方面看来,岂不又是科学成立的主要条件吗?

梁启超还预言中国将来有“科学化的美术”,有“美术化的科学”,并以此寄托于国立艺专诸君,希望他们创造出科学化的美术来。(梁启超《美术与科学》,见戴吾三、刘兵编《艺术与科学读本》,上海交通大学出版社,2008年)

文艺复兴时期的艺术家和科学家达·芬奇指出,“绘画的确是一门科学,并且是自然的合法女儿。”按照达·芬奇的理解,科学就是对自然的探讨。绘画也是探讨自然的一种手段。

他认为我们的一切知识来源于感觉,视觉是我们获取自然知识的最重要的感觉器官,绘画是视觉艺术,因此它比其他门类的艺术更接近于科学。一门真正的科学应具备两个基本条件:一是以感性经验作为基础,二是能像数学一样严密论证。绘画艺术具备这两个条件。

“绘画科学研究物象的一切色彩,研究面所规定的物体的形状以及它们的远近,包括随距离之增加而导致的物体的模糊程度。这门科学是透视学(视线科学)之母。”(《达·芬奇论绘画》,戴勉编译,人民美术出版社,1979年)

文艺复兴时期的阿尔伯蒂和达·芬奇他们将绘画透视学与数学基础几何学结合起来研究,发现焦点透视、线透视、空气透视等规律,并通过色彩研究,发现色彩明暗和在平面上呈现物体凹凸感即立体感的规律,成为后来西方写实油画之科学再现事物方法的基础。

有一些自然现象可能是科学家和艺术家共同探讨的问题,如对色彩和光的研究。

牛顿对光学的最大贡献是提出了色彩理论,他用实验证明,阳光即白光是由多种色彩的光构成的。他通过一块棱镜将一束入射的白光分解成为彩虹样的彩色光带。牛顿赋予他的光粒子以“倏地变得容易透视、倏地变得容易反射”的性质。

艺术家歌德写了三大卷专著讨论色彩问题,第一卷651页,用了近300页的篇幅批判牛顿的学说,第二卷共757页,翔实地对从毕达哥拉斯到牛顿的各种色彩理论进行历史回顾,第三卷收入若干色彩图表。

歌德的色彩理论是非数学的,是主观性的,歌德强调的是色彩属于心理效应。

海森堡说:“歌德的色彩理论为我们构筑了一种和谐的秩序,在这一种秩序中,就连最微小的细节都具有生命的内容,并囊括了色彩的客观的和主观的整个表现范畴。”

三、科学发现和科技进步对艺术发展的促进作用

在艺术与科学的融合中,科技与艺术的结合更为紧密。科技的发展为艺术提供新的表现手段,拓展了艺术的表现空间。

例如:公元前6世纪,毕达歌拉斯学派就把最新的科技运用到建筑和音乐中,将琴弦长短粗细与音律的关系的研究运用到乐器制造中,将美与某种比例的关系研究运用到建筑及音乐中。

我国湖北随县曾候乙墓出土的铜编钟,运用了当时十分先进的音律技术、冶练与铸造技术。

古代埃及的金字塔是在当时数学、天文学、物理学高度发达的前提下建造的;西方油画的发展与透视学、解剖学、色彩学、光学是分不开的。

对空间和时间的研究,不仅是科学家探讨的领域,也是艺术家试验的课题。

以牛顿为代表的绝对时空观,把时间和空间看成是两种并存的绝对分开的独立于物质之外的实体。

1905年爱因斯坦创立的狭义相对论指出,时、空的度量都是相对的,具有不同速度的惯性系,不可能有绝对同一的时间尺度和空间尺度。

既然自然科学中的经典时空观受到挑战,难道绘画中的时空观不能重新思考吗?阿波利奈尔和毕加索在这种科学氛围下也在画室中经常谈论“第四空间”这个新词。

毕加索要用绘画对时空表现进行新的探讨。毕加索受爱因斯坦“第四空间”理论的影响,创立了立体主义。对绘画空间重新探讨,在画面中分解形体,重新组织形象,运用想象中的形象代替自然形象,实现了绘画中的一次大革命。

1909年,以意大利艺术家波丘尼、卡拉等人为代表的未来主义将时间的概念引入静态的绘画和雕塑中,将动力、速度、力学、运动作为绘画中表现的主题,将工业社会机械带来的新的特点加以表现,创作出《一辆汽车的力学》等作品。毕加索、波丘尼、卡拉用绘画对空间和时间问题进行新的探索。

随着现代科技的迅速发展,艺术的式样也有了更大的发展空间。如:电影、电视、时装、工业造型设计、电声音乐等。

现代科学技术与艺术的结合极大地丰富了艺术表现力,拓展了艺术表现空间。比如电脑绘画、电脑设计建筑、电子音乐、电脑动画等。

中国科技大学梁琰老师拍摄了《美丽化学》系列视频,从艺术角度阐释了科学之美,让更多孩子在科学启蒙阶段就爱上化学。

一些艺术家与科学家、音乐家合作,把气象数据改编成乐谱进行表演,用数据可视化的艺术方法呼吁人们关注气候变化。

四.艺术与科学结合的完美典范

1 动物标本艺术

日本艺术家Iori Tomita特殊欣赏“死亡艺术”,他将化学药剂与艺术结合在一起,呈现出海洋生物美妙的骨骼结构。他制作了大量海洋生物标本,先对尸体施用化学药剂,之后干燥保存,这些标本包括:鱼类、海龟、海马等。化学药剂可以分解尸体蛋白质和肌肉,仅留下胶原蛋白,从而完整保存了生物骨骼结构。

图片发自简书App

2 植物插图

数百年以前,植物插图是人们记录具有治愈特性植物的有效方式,草药和其它植物的详细插图可使植物学家和医生识别药用价值的植物种类。据悉,迄今保存完好的最古老植物插图是“Codex Vindebonensis”,其历史可追溯到公元512年。

图片发自简书App

3 气候科学

纽约城市大学地球和大气科学副教授马尔科-特德科斯注意到了气候科学的美妙之处,例如:洪水泛滥、云层结构、融化冰层。为了使气候科学更具有吸引力,他和同事共同筹建了一个叫做“Polarseeds”的研究项目,通过摄像、音乐和视频等形式呈现气候科学的多元化艺术。

图片发自简书App

4 地球艺术

美国宇航局地球资源卫星拍摄了大量地球照片,为地球陆地使用和自然资源利用提供了重要数据,该卫星拍摄了山脉、峡谷、岛屿、森林以及草原地形。

图片发自简书App

5 列奥纳多-达-芬奇

意大利画家、建筑师、工程师、雕刻家和发明家列奥纳多·达·芬奇着迷于解剖学,他对人体结构非常感兴趣,他曾声称自己解剖过30多具尸体,并大量绘画了人体器官和肢体的结构。

图片发自简书App

6 斐波纳契艺术

数学爱好者都知道斐波纳契数列是一个重要的数字序列,第一组9数序列是:0, 1, 1, 2, 3, 5, 8, 13, 21。现代物理、准晶体结构、化学等领域,斐波纳契数列都有直接的应用。令科学家吃惊的是,斐波纳契数列结构也存在于自然界之中,例如:向日葵、星系、蜂窝结构、飓风。

图片发自简书App

7 显微艺术

科学摄影师马汀-奥格里使用扫描电子显微镜拍摄了花粉、细菌、昆虫和真菌等显微照片,放大率达到50万倍以上。他的摄影作品经常发表在《美国国家地理频道》上,他说:“我希望能够让更多的人知晓世界上最微小的生物体,它们具有完美身体结构,值得我们去关注!”

图片发自简书App

8 生物性发光艺术

生物性发光艺术作品使用自然发光细菌形成错综复杂的图案结构,仅在昏暗光线才能看到。如图所示,这些带有色彩的生物性发光细菌存在海洋环境之中,研究人员将这些发光细菌放在培养皿中,在昏暗光线下发光。

图片发自简书App

9 阿尔布雷希特·丢勒是一位德国画家、版画家和理论学家,他是北欧文艺复兴时期最伟大的德国艺术家,他的木刻版画和水彩画呈现精确的动物解剖结构。如图所示,这是他的版画作品——《犀牛》,创作于18世纪,这幅作品具有清晰准确的犀牛肢体比例和结构。

图片发自简书App

10 音速雕像

英国艺术家卢克·杰拉姆能够巧妙地将科学与艺术结合在一起,如图所示,这是杰拉姆制作的“音速雕像”。科学作家乔伊-汉森说:“无形的音波以3D雕像形式形象地呈现出来,给人一种全新的体验!”

图片发自简书App

作者:周卫英
链接:
https://www.jianshu.com/p/9daef9ebe171
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。