酒酣明月空对影,散发乘云自销愁——李白

     作者:荒原之梦
       一位诗人,白衣飘飘,放声吟唱着“天生我材必有用,千金散尽还复来。”从遥远的西北走来;
      一位诗人,美酒盈樽,挥笔狂书着“呼儿将出换美酒,与尔同消万古愁。”从盛世唐朝走来——
      他,就是中国空前繁盛的大唐王朝孕育出来的天才诗人,李太白。
      李白的一生是狂傲不羁至近乎疯癫的一生,似乎只有包含了诗酒明月的仙境才是李白的栖身之地。
      李白饮了美酒,却饮不尽忧愁,是啊“但愿长醉不复醒”,古往今来,共观皓月,虽说“今月曾经照古人”,可是谁能体会到那力透纸背的字句之后,那颗无助孤独的心?“举头望明月,低头思故乡”,少年出蜀,千里远游,那位当年意气风发的翩翩公子在历尽沉浮之后,终成天涯倦客?试问,英雄是否老矣。
      不!“长风破浪会有时,直挂云帆济沧海”!田园凄静的落日余晖中,不会有李白;秋风古道的瘦马上,也不会有李白;失意绝望的汨罗江中,更不会有李白!李白,代表了那个时代,那个无所畏惧,无可匹敌的时代——
      李白,他是西北大漠上狂奔的脱缰野马!他,只属于自己的王国!
      然而,也许一切都是虚无,没有铁马金戈,没有成仙驾鹤。唯一真实的,只有酒中明月,纸上狼毫——
      “越王勾践破吴归,义士还家尽锦衣”,梦中挑灯看剑,谁分麾下炙?那千里沙场的茫茫黄沙之中,到哪里去找他李白的铁骨铮铮?
      “欲渡黄河冰塞川,将登太行雪满山”,“忽复乘舟梦日边”,龙门怎越?那万里江山的欣欣向荣之中,到哪里去找他李白的鬼斧神工?
      空怀满腹才略,却无路请缨,只能将万丈豪情,生生塞进一句句诗中——
      “抽刀断水水更流,举杯消愁愁更愁。
       人生在世不称意,明朝散发弄扁舟。”
      我不知道“酒仙”李白何以被冠上了”诗仙“的名号,李白的人生理想绝不是遣词造句,舞笔赋诗。但是,他一生都未如愿,谁让他为了开心颜而“安能折腰事权贵”呢?
      “弃我去者昨日之日不可留,
      乱我心者今日之日多烦忧。”
      留不住昨日,挡不住忧愁,岁月如水空逝,而功业未酬。李白没有淡泊到不想美名传千古,泛黄的青史如何才能留那么一页赞颂他的传奇?
      “俱怀逸兴壮思飞,欲上青天揽明月”,可是,这状思何以飞?这明月何以揽?也许连李白自己也没有答案。
      我们只知道,千年虽逝,盛唐之音依然回荡在神州大地,依旧铿锵有力!
后记:古诗是一道淳朴厚重的风景,如同北方的黄土泥墙一样浸染了千年的冰霜,又如江南的粉黛青砖,荡漾着清风拂面的凉爽。平仄间是一曲曲人生百味,抑扬里饱含着一幕幕血泪长歌。

五万三千公里的夜

作者:荒原之梦
星空坠向大海
在山峰的最高处摩擦着火花
如果闪电沉入海底
那便是一株花的命运
 |
也许是五万三千公里的遥远
阻隔了曾经嘱托我的视线
那绚丽而恬静的梦啊
在熠熠生辉的夜中
那么耀眼
 |
这是一根灯管儿的冬眠
一场华丽的谢幕
一段今生此世的缠绵
 |
脚印在泥土中枯萎
每一次站立
都是一样的胜利
如同炽热的风飘洒着凄寒的雨
 |
我的手掌
和玻璃杯
在宇宙的第一缕阳光中同时升起
风雨蹉跎了世事
世事洗尽了风雨
 |
又是一轮既定的重生
在海的这头
山的那边
 |
或许没有所谓吧
没有名字
也没有色彩
 |
我用线条勾勒了正在勾勒线条的我
呼吸中喘息着呼吸的喘息

Python基础之Windows下Python3.x环境搭建

作者:荒原之梦

前言:本文介绍使用Python3.x搭建Python环境,文章最后将使用Windows自带的cmd写一个简单的Python程序。

一、下载Python环境安装包

在https:/www.python.org/下载Python3.x环境安装包。

二、安装

Python3.x的版本已经支持在安装时自动添加到Path环境变量中去了,只需要在安装时打上勾就可以。

图 1

默认安装路径是:C:\Users\windows7\AppData\Local\Programs\Python\Python35-32

图 2

安装完成后可以使用python命令在cmd中测试一下,如下的返回结果说明安装成功:

图 3

我们可以输入python(‘saxa’)写第一个python程序:

图 4

在Linux上使用PGP签名验证文件完整性

前言:文件在下载及存储过程中可能由于传输错误、硬件故障、文件系统错误等网络、硬件和软件方面的原因导致文件损坏,也可能在传输过程中受到攻击(如“中间人攻击”)导致下载的文件被篡改或者下载到了其它非原始文件。所以,在使用一个文件之前(如安装一个软件或操作系统)最好先对文件进行完整性(或者说“原始性”)的检验。常用的文件校验方法有SHA、MD5、CRC和PGP签名等。本文主要阐述一下在Linux上使用PGP证书校验文件完整性的操作步骤。

一、下载提供有PGP证书的文件

这里我们下载的是VeraCrypt(下载地址:https://veracrypt.codeplex.com/wikipage?title=Downloads#Title)。我们可以看到,每个文件后面都提供有对应的PGP Signature,下载时我们要把文件和文件对应的PGP Signature都下载下来放到一个文件夹里。

图 1

注:下面的操作步骤使用Ubuntu进行演示。需要注意的是,在Ubuntu中不能校验Windows下使用的文件对应的PGP数字签名。如图:

图 2

二、在文件和文件PGP签名所在的文件夹中打开终端

图 3

三、输入gpg -–verify PGP签名文件名

如我这里的PGP签名文件名是“veracrypt-1.21-setup.tar.bz2.sig”(签名文件一般以.sig或.asc结尾),所以我输入的命令就是:

gpg –verify veracrypt-1.21-setup.tar.bz2.sig

回车执行后如下图所示。这一步操作的目的主要是为了获取从公钥服务器上下载公钥的“钥匙号”,如图中的钥匙号为“54DDD393”。

图 4

但是,在上图中我们可以看到“完好的签名”这一提示,这表明PGP校验已经完成(“gpg -–verify PGP证书文件名”这一命令本身就可以在已经导入公钥的前提下直接校验文件完整性,但是在没有导入公钥时运行这一命令可以使用得到的钥匙号去公钥服务器上下载公钥)。这是因为我之前已经进行过一次检验,公钥已经导入到了本地,下面我们把本地公钥删除,重新进行一次校验。我们可以使用“gpg -k”命令查看当前系统中的公钥:

图 5

现在可以知道,公钥pubring.gpg在一个名为“gnupg”的隐藏文件夹里,我们进到这个文件夹里,用rm命令将它删除:

图 6

然后再执行“gpg -–verify PGP证书文件名”:

图 7

这次的运行后仍得到了钥匙号,但是没有出现“完好的签名”这样的提示,而是“无法检查签名”,这说明本地此时并没有可以用于检验签名的公钥。

注:在这里我们可以看到,我们要验证的是PGP签名,使用的却是“gpg”命令,关于PGP和GPG的更多内容可以查看我的另一篇博文http://blog.csdn.net/wy_bk/article/details/75330196

四、输入gpg –keyserver hkp://pgp.mit.edu –recv-keys 钥匙号

图 8

五、输入gpg -–verify PGP证书文件名

图 9

至此,我们看到了“完好的签名”这样的提示,这说明文件本身基本可以保证是完整的。

注:上一步出现了警告“没有找到任何绝对信任的秘钥”,这一步操作也有类似的警告“没有证据表明这个签名属于他所声称的持有者”。也就是说,秘钥本身也是可以被伪造的,PGP签名只是检测文件是否完整的一个参考。PGP签名的原理就是使用非对称秘钥加密技术和数字摘要技术产生一段只有文件的原始发布者才能产生的数字串。我们对文件进行PGP签名校验,就是要使用公钥解密文件的原始发布者使用私钥加密的签名,核对上述中的“数字串”是否和原来一致。为了方便获取公钥,人们一般把公钥上传到公钥服务器中。有时候人们为了防止PGP签名本身被伪造,还提供了SHA256用于对PGP签名文件本身的完整性进行检测。

附:PGP公钥服务器列表:

  • http://keyserver.ubuntu.com/
  • keys.gnupg.net
  • HKP://subkeys.pgp.net
  • HKP://pgp.mit.edu
  • HKP://pool.sks-keyservers.net
  • HKP://zimmermann.mayfirst.org这个网站不断统计着几乎所有公钥服务器上的公钥数目https://sks-keyservers.net/status/,如图:
    图 10

    后记:其实我一直觉得Linux操作系统很难使用,一方面在Windows上常使用的软件很少有支持Linux的,另一方面使用Linux时总会遇到各种障碍。当我学会在Linux上使用PGP证书校验文件完整性之前,我对Linux优势的了解仅仅是占用内存小且开源免费,自从实际操作了PGP证书校验文件我才真正开始感觉到了Linux在处理一些专业任务上的便捷性。

Ubuntu软件中心的完全启用

作者:荒原之梦

前言:新安装的Ubuntu英文版如果不做配置是无法使用Ubuntu软件中心下载或安装软件的,本文就简单介绍一下安装完Ubuntu后该做哪些配置才能完全启用Ubuntu软件中心。

安装完Ubuntu后我们要对整个系统做一次更新,补充必要的依赖关系。如果不做更新,直接从网上下载安装包安装时,就会出现问题。比如我们下载一个deb安装包,双击运行会打开Ubuntu软件中心,但是当我们点击“安装”按钮后,安装进度条会停着一直不动,如果在终端使用命令进行安装就会显示缺少该软件的依赖关系(但并不是在没有更新系统前安装所有软件都会出现缺少依赖关系的错误,一般功能比较少的软件不会报错,功能比较多,和系统联系更加紧密的软件更容易出现依赖关系错误)。其实更新系统只需要两条命令,分别执行如下两条命令即可:

执行这两条命令需要一段时间,期间最好不要使用浏览器等其他软件,否则在更新到该软件时系统会发出提示,请求关闭该软件才能完成对该软件的更新。命令执行完毕后需要重启系统,之后就可以使用Ubuntu软件中心下载或安装软件了,而且安装时也可以全程使用图形化界面。

需要注意的是上述两条命令都需要在root权限下执行,也就是要在开头加上“sudo”,回车执行第一条命令后会要求输入root密码(Ubuntu的root密码默认是和开机密码一致的),执行第二条命令时一般不需要再次输入root密码。