2012/12/31

记得今年7月底的时候我定下了下半年的两个目标:一篇论文+全力把妹。以及一个子目标:如果有妹子的话,去Santa Monica看日出。

现在距离2012还有1个小时,估计2011年在这最后的一个小时里不会有什么大的变化,我可以安心地不用期待什么奇迹而总结了。

对于目标1,一篇论文已有,虽然由于老板错过submission deadline的原因没有发表,但1月初肯定是能发出去的,因此就算是实现了。

对于目标2,最大的进展是万圣节那天和微信上认识的几个大一的女孩子出去逛Mills Avenue,从此我确定了:找靠谱的妹子,必须年龄差距在三岁以内,否则根本没有共同语言。此外共同工作、旅游、学习认识的女生比微信上认识的要靠谱得多。这个目标没有实现。

对于子目标,没去Santa Monica看日出,去San Diego看日落了,没妹子陪,算是实现了50%。

2011的下半年,作为来美一年后的倦怠期的开端,过得并不是令人满意。生活和学习都似乎进入了一个瓶颈期。虽然渐渐地看开了一些事情,但是也没有如释重负的解脱感。虽然依然在美帝站稳了脚跟,随着视野的开阔,更多的烦恼也接踵而至。尤其是在9月份某R同学转Master走人,某R2同学找到了贤惠能干的女朋友并陷入热恋,某R3同学拿到了Amazon的offer后,尤其是10月后科研工作完全被不感兴趣的内容占据,完全为了funding project苦战后。

2011总体来说过得平谈无奇,没有大的变化,没有波澜壮阔的记忆。

2012,本命年,需要一些改变:寻找科研兴趣点、提升表达能力、维持良好的体能、扩大社交圈子

离第一桶金还很远,岁月静好什么的还很远。

2012的目标:

两篇paper,

阿拉斯加/黄石/优胜美地/日本关西,四选一或选二

上海沈阳各一次,育才的夜宵,交大新图的KTV,考虑租车

滑雪至少一次,尝试中级滑道

女友随缘

忙里抽闲的闲言碎语

(一)
Y同学今天Master thesis答辩,水水地过了,OPT已经拿到,正在找工作。
R同学从PhD转了Master,准备下个学期毕业。最近拿了Amazon的offer,年薪$95,000,不算sign in bonus和股票和安家费。
W同学quit了PhD,用原来的北美Master学位去找工作,上周拿了Amazon的offer,这周又拿了Microsoft的offer,听说年薪$100,000+。
W2和P同学正准备quit PhD,已经在Paypal工作半个学期了。

金融危机对北美IT行业的影响并没有想象的那么大,短短的3年过去,企业又开始大张旗鼓地招人。
讨厌写paper的大家开始见钱思齐,掐指一算,系里的中国PhD学生quit program已经好几个了。

师兄说,Amazon给PhD的年薪是$100,000,只比Master多$5,000。晚毕业三年就是少挣三十万美刀。
隔壁实验室的师兄说,在Google,还是PhD更吃香,年薪多赚三万刀,而且还有机会回去进research lab和当faculty。
隔壁的隔壁实验室的师兄说,有PhD的话,绿卡的申请可以少等好多年。
家里说,拿个PhD学位,回国也好忽悠,在我们小县城那里弄个处级、副局级待遇神马的很容易。

(二)
PhD的工作可以用“挖坑理论”简单地概括为一下步骤:
1. 找块地,就是自己的研究领域,比如mobile security and privacy
2. 选个地方准备挖坑,就是自己找出一个问题;或者找一个别人已经挖好的坑,就是在别人工作的基础上继续做。
3. 你可以自己做铁锹,就是自己发明一个方法;或者用别人的铁锹。
4. 现在你可以挖坑了
5. 坑挖完了要去集市告诉大家这个坑的由来,这就是发论文
6. 继续找坑、挖坑、广而告之坑
7. 最后,一篇thesis,历数这几年来广而告之到市场的坑,就毕业了。
PS:人类的进步就是由无数的坑构成的。
因为视野能力所限,往往发现,自己想挖的坑,早就被别人挖过了。
因此,常常是别人指着一块地,扔给我一把锹,对我说:“就在这挖,这样挖出的坑肯定有人看”。
为了不和大牛抢,我去开荒。可我是新人挖得慢,当我挖了一个坑之后,却发现牛人们已经来挖了若干个坑,个个深的不见五指,而且都发到了贼NB的农贸市场。
不过再过几年我想还是可以自己挖出NB的坑的。

(三)
微博说:“佛说,痛苦的根源在于追求错误的东西。”
我说,当亲手写出的代码完美地实现了我的想法时,感觉就像【文明用语】了这个世界一样爽。
貌似这就是是为什么在2009和2010的情人节和圣诞节,我都在图书馆写code的原因。
自由地写code很爽,只是讨厌写paper罢了。
但写code享受【文明用语】世界的感觉终究不是什么靠谱的事,总有一天我还是会跑去当码工。赚的钱多一点,稍微清闲一点,更好地老婆孩子热炕头。

(四)
我现在越来越发现自己没理想没追求了,大三那年还傻傻地想创业来着,现在只要老婆孩子热炕头就知足了。
我现在发现自己脸皮越来越厚了,今年夏天去清华,在人家女生楼门口看到个抱着猫的女孩就直接搭讪了。

以前想hifi,Linux,PS2

现在想旅游,北海道,北朝鲜,布拉格
想妹子,黑长发,爱旅游,会做饭;
想车子,大奔驰,金属黑,SUV;
想房子,两层楼,带花园,带车库。
要有自信,后面两个毕业后很快就会有了。

就是一个不想玩零和游戏的,普通到再也不能普通的普通人。
我佩服乔布斯,讨厌索罗斯。也知道成为不了其中的任何一个。
为了共产主义而奋斗终身,为人民服务什么的都还太空泛。社会如果能保证每个人都能在法律的道德的框架内实现自身价值,顶无数口号和号召。
按目前的步调走下去,赚点钱,对父母对老婆对孩子好,就够了。

(五)
有一个一年下雨次数少于30的地方,叫太阳城。
有一个一年晴天次数少于30的地方,叫西雅图。
还有一个有风有雨有太阳的好地方,叫山景城。

还有两个城市,一个叫帝都,一个叫家乡。

这蛋蛋的忧伤

HTML5 player:

想学钢琴了。。。

DEF CON 19 – Part 1 – The way we fuck Android and more

周日下午,本年度的DEFCON正式闭幕。趁着还有印象,照着手上的笔记先把和技术有关的内容整理出来,暂且算是第一部分。

对DEFCON和老美黑客们各种欢乐的吐槽,以及二战赌城的见闻(或许)以后再写。

想下载DEFCON 19所有演讲PPT的115网盘链接(30天有效)的朋友请按^A,解压密码是上海交通大学八字校训的全拼(注意平翘舌)

http://u.115.com/file/aq6yt40x

下面是一些我记了笔记而且和演讲者交流过的几个(Android为主)

  • This is REALLY not the droid you’re looking for

一句话:Android平台上的Phishing

以facebook app为例,攻击者创建一个界面和facebook app登陆界面相同的“phishing activity“(这可以通过反向工程FB App的资源文件实现),再创建一个后台运行的service。这个service会监控目前处于前台的app列表,如果发现facebook app正在运行,则启动phishing activity,同时强制override后退键,使得用户在phishing activity输入用户名和密码后按下BACK键会返回到facebook app,这样phishing activity便成功窃取到了用户的登陆凭证。此外,创建一个监听”BOOT_COMPLETE“的Broadcast receiver完成自启动。

这个安全问题的核心在于Android允许了activity抢占前台,即强行占领屏幕获取输入焦点,在用户无法判别真伪的情况下骗取用户输入敏感信息。总体上来说并不是一个技术含量很高的hack。

  • Seven Ways to Hang Yourself with Google Android

Android平台上有关Inter-Component Communication的一些常见安全问题,原因及解决方法。一句话:Google的文档太渣,开发者经常受到误导导致没有利用好Android提供的安全机制。Android不安全么?Android security framework不比iOS、Symbian、Meego简单。关键是文档跟不上代码的步伐。可以理解这种苦恼,编了代码能用就行呗,还管文档干嘛。但是Google啊,你tmd写Android出来可是要大伙给你写App的,你文档写的烂,又米有官方教程,让开发者混个屁啊。百度知道、CSDN、Bufferoverflow上的答案可没人敢保证是正确的啊。

安全问题1:Unauthorized Intent Receipt。Implicit intent在没有permission保护的情况下可能被投递到恶意component,从而构成Eavesdropping。此外,在设定filter优先级的情况下,还可以强制拦截intent,构成Denial-of-Service攻击。解决方法:在同一个应用内尽量使用explicit intent,如果必须使用,一定要创建custom permission把目标component保护起来。

安全问题2:Intent Spoofing。类似前一个问题,在component没有被permission保护的情况下,intent spoofing可能使victim component产生一些意外的行为。解决方法:用permission保护component

安全问题3:Sticky Broadcast Interception。sticky broadcase是一种特殊的broadcast,在投递后不会被系统删除。作为一个broadcast,它又是全局可读可写,这就导致一个恶意程序可以选择性地监视和删除特定的sticky broadcast,从而进行denial-of-service攻击

安全问题4:insecure storage。不多说了,app写在SDcard上的数据最好加密

安全问题5:insecure network communication。不多说了,尽可能使用SSL

安全问题6:SQL injection。不多说了,Android提供了参数化的SQL查询,不用那是自找麻烦。

安全问题7:over-privileged apps。开发者为了可用性,在manifest中声明本来不需要的permission,这与the principle of least privilege冲突。解决方法:READ THE FUCKING DOCUMENT

其实这几个安全问题多少有种“不实际”的味道在里面。很多发言者设计的场景都有很强的假设在里面,只是由于android app基数巨大,总可以找到满足场景的app。发言者Erica Chin就是UCBerkeley的PhD,今年上半年刚发了一篇Mobisys的paper。比起DEFCON上的介绍,还是论文更详细。

推荐大家Google Scholar搜索下这几篇论文:Analyzing Inter-Application Communication in AndroidPermission Re-Delegation: Attacks and Defenses,一篇Mobisys和一篇USENIX,都是很好的论文。前一篇主要讲问题1和2和3,后一篇主要探讨问题7。

顺带一提,Erika Chin长的真悲剧啊,现场上看比她主页上的还难看(想看照片的自行google)。Yekaterina Tsipenyuk O’Neil倒是个美人。

 

  • Getting the SSLizzard

一句话:利用Android和iOS平台上SSL漏洞进行MITM攻击。

iOS(~4.3.5)和Android(~2.3.4)对SSL的证书处理不当,使得伪造的证书可以通过检查,这样中间人就能够和用户创建SSL连接,从而进行MITM攻击。

技术细节没有在演讲中提到,不过从现场的demo来看,这个问题在iOS上广泛存在,而现场的Android姜饼用户有一些没有这个问题,这个和演讲者提到的2.3.4存在少许出入。

其他一些值得推荐的talk:

没看过的,值得推荐的:

  • Abusing HTML5(没挤进去,满场)
  • Physical Memory Forensics for Cache(内存)
  • Port-scanning without sending packets(标题就够吸引人了)
看过的,值得推荐的:
  • Sneaky PDF (内容对没有PDF背景的人可能有些艰深)
  • Black Ops of TCP/IP 2011 (演讲者风趣幽默,内容一般,想看Bitcoin的可以进来看看)
  • 3 generations of DoS attack (科普)
  • UPnP mapping(从外网绕过NAT!推荐)
  • Kernel Exploitation (演讲者来自Canonical, Ubuntu Security Team成员,Defcon CTF比赛2006和2007冠军队伍成员。强烈推荐!要求有一些Linux Security Module和关键内核数据结构的背景)
  • IP4 truth(IPv6是个骗局么)
  • hacking chrome OS(Chrome应用和扩展的安全,XSS大展宏图的新领域)
  • Pillaging DVCS Repos For Fun And Profit  (版本控制系统的信息泄露)
  • VoIP Hopping the Hotel: Attacking the Crown Jewels through VoIP (强烈推荐CISCO的去看一看,教你怎么用宾馆里的VoIP电话上外网。VLAN traversal和trunk port问题)

一年

6月7日,三周的探亲假结束,回到凤凰城。

过去的一年里做的东西还只是Android底层IPC的静态和动态分析,没有想去解决什么实际的问题,只是隐隐约约觉得在Android系统层很难找到实际可行的安全问题,最初在Android 2.1中找到的一个很小的问题在2.2中很快被解决了,而现在主流已经是2.3。于是这个暑假陷入了有了方法找问题的窘境,research总要有了问题才好提出方法论。暑假这两个月姑且为上学期建立的Android IPC模型找了个不算实际的问题去解决,姑且能继续做下去了,最终还要看怎么去“sell the idea”,做着做着却发现越来越像软件工程领域的paper,这个方向不好控制啊。另外formal的东西工业界也很少用,除了诸如NASA那堆强调极高可用性的项目(JavaPathFinder是个好东西啊,可惜没法用在Dalvik上)。话说,Identity Management的东西已经三个月没碰了,sponsor估计在9月份来验收,虽然有个美国本科生再做一些短期能出demo的东西,我这边也得抓紧了。话说我还是真的喜欢做系统分析。。。一年过去,research初步上道,估计2011下半年会有一篇paper入账,或许ICC,或许是别的什么移动安全的conference或workshop。

四大安全会议还很遥远: 1st tier – IEEE S&P, CCS, USENIX, TISSEC, NDSS

回了一次国,无论是生理还是心理上都适应了美国的生活,姑且算是站稳了脚跟。未来十年,不想成为什么大人物,能用自己的本事换来适量的金钱,和爱的人在黄石公园野营看星星,这就是暂时的梦想。

想起初中时有一个梦想是抱着笔记本在被窝里上网,现在则是抱着ipad连着家里的wifi上网。高中时有一个梦想是有自己的笔记本电脑,2006年上大学时实现了。大三时有一个梦想是开着自己的车一边放着《加州旅馆》一边是傍晚的火烧云,2011年上半年实现了。梦想这东西在当初看起来不可想,渐渐地也都实现了。所以没必要在现在奢求什么,一步一个脚印走下去,水到渠成就好,幸福什么的也是一样吧。

动车出事了,愤慨了一阵,才发现自己的无知。政治这种东西,还是离远一点比较好。现在的中国似乎是玩人的最赚钱,玩钱的其次,玩技术最赔。一个极端的段子是“劳卖白粉的心,赚买白菜的钱”。我这性格就是吃技术饭的,如果去玩心机估计只会是别人的垫脚石,这样来看美帝的企业相对还算简单,相对会更尊重工程师文化,因此先这么走下去吧,暂时没有觉得走出国门这个选择有什么不妥。

话说2011下半年的方向基本已经明晰了:一篇论文+全力把妹

圣诞节,去Santa Monica看海吧,如果有妹子陪的话。

嗷 就这命了

才储分析:您的性格类型倾向为“ ISTJ ”(内向 实感 思维 判断 倾向度: I65 S56 T61 J60 不假思索指数:19)

沉静,认真;贯彻始终、得人信赖而取得成功。讲求实际,注重事实和有责任感。能够合情合理地去决定应做的事情,而且坚定不移地把它完成,不会因外界事物而分散精神。以做事有次序、有条理为乐—不论在工作上, 家庭上或者生活上。重视传统和忠诚。

ISTJ型的人是严肃的、有责任心的和通情达理的社会坚定分子。他们值得信赖,他们重视承诺,对他们来说,言语就是庄严的宣誓。 ISTJ型的人工作缜密,讲求实际,很有头脑也很现实。他们具有很强的集中力、条理性和 准确性。无论他们做什么,都相当有条理和可靠。他们具有坚定不移、深思熟虑的思想,一旦他们着手自己相信是最好的行动方法时,就很难转变或变得沮丧。ISTJ型的人特别安静和勤奋,对于细节有很强的记忆和判断。 他们能够引证准确的事实支持自己的观点,把过去的经历运用到现在的决策中。他们重视和利用符合逻辑、客观的分析,以坚持不懈的态度准时地完成工作,并且总是安排有序,很有条理。他们重视必要的理论体系和传统 惯例,对于那些不是如此做事的人则很不耐烦。ISTJ型的人总是很传统、谨小甚微。他们聆听和喜欢确实、清晰地陈述事物。ISTJ型的人天生不喜欢显露,即使危机之时,也显得很平静。他们总是显得责无旁贷、坚定不变 、但是在他们冷静的外表之下,也许有强烈却很少表露的反应。

您适合的领域有:工商业领域、政府机构 金融银行业、政府机构、技术领域、医务领域

您适合的职业有: (倾向度解释、类型盲点及发展建议见MBTI第二步分析)

· 审计师
· 会计
· 财务经理
· 办公室行政管理
· 后勤和供应管理
· 中层经理
· 公务(法律、税务)执行人员
· 银行信贷员
· 预算分析师
· 保险精算师
· 税务经纪人
· 税务检查员
· 机械、电气工程师
· 计算机程序员
· 数据库管理员
· 地质、气象学家
· 法律研究者
· 律师
· 外科医生
· 药剂师
· 实验室技术人员
· 牙科医生
· 医学研究员
· 信息总监
· 证券经纪人
· 会计
· 文字处理专业人士

里程碑

May 14 ~ Jun 7这段时间在国内,北京沈阳上海跑了一大圈,看看大家的样子,了解下大家的近况,在家陪陪父母,三周很快就过去了。

Ruoyu说第一次回国后才能够完美地过渡到北美的生活中去,这话我和Ting都深有体会。第一次回国彻底结束了以前的一些想法和感情,从而以真正意义上的一张白纸的状态书写北美的生活。回过一次国后,再次回国的欲望就不是那么强烈了,至少我不会再去北京了吧,深圳是一定要去的

关于结束的一些感情,没有什么可写的。只是结束了一段长跑,QQ好友换个分类,人人网取消隐身查看和特别关注,顺带着把一些照片打个包加个随机密码然后把密码忘掉。

立业的问题我已经想过很多,至少以我自己的性格来看,结合目前的状态,心里大概有了一个底,有了一个初步的设想和五年到十年间的框架。反而是爱情和婚姻问题是未来五年最棘手的。两个人的事,未来的不确定性就更大了,而且我又随处乱飘,三五年就挪个地方的那种。Zhibin那种路线是很理想的,博二博三左右确立关系,博四领证,毕业后夫妻双飞西雅图。未来五年的样子似乎就是这样,挺羡慕的,也挺适合我们这群人的。只是再下一个五年何去何从,现在就看不清楚了。

从另一个角度来说,如果爱情可以规划,岂不是很可悲。

至少现阶段,实用就好,找一个能互相取暖的人,很难。如果有女孩愿意真心支持我,我可以发誓,一辈子对她好。(传承我爹的优良传统,我爹是个好丈夫)

不管怎样,既已脱离了象牙塔,进入了这个社会,有些苦就必须经历,有些事情也必须想清楚。如果是三十而立的标准是不成为一个loser,那么对于我们这批没有背景的人来说,立起来还是挺不容易的。在国内年收入50万么,像我这种只适合搞技术的,35岁之前能达到这个标准我觉得已经很不容易了。现在明显是玩钱的玩地的玩关系玩老百姓的赚得快。在美国虽然温饱容易,但想有点大作为也是很困难的。说到底还是矛盾,国内立业难成家易,国外立业易成家难。进一步说,国外温饱容易,国内虽然生活压力大但一飞冲天的机会也多。即使程序员即使老了在美国可以活得很好,但是我也不想写一辈子代码。况且,未来十年我应该是会回国。

其实我也问过自己:钱多就幸福了么。我不想要大房子,也不想要跑车。最好是工作9个月,然后用剩下的三个月满世界流浪,日本是一定要去的,至少要去初春的长野和秋叶原、初夏的京都、仲冬的北海道;西藏也是要去的;湘黔桂的小县城,以前在散文中度过,一直想去徒步游;然后就是瑞士和法国。如果有女人陪的话,再加一个马尔代夫吧。你看,这些都很烧钱吧。钱不一定要很多,但一定要够花;是手段,不是目的。

不管怎样,国内的事情看开了,而且不会有什么非分之想了,暂且安心地在西半球经营这五到十年的日子吧。没本事的话赚不到需要的金钱的。

[跟风咆哮]学信息安全的你伤不起啊!!!!

劳资五年前开始搞信息安全啊!!!!!!!!!
从此踏上了不归路啊!!!!!!!!!
说到密码就泪目啊!!!!!!!!!陈恭亮的《信息安全数学基础》现在还不会啊!!!!!你随便找本数论书就坑死你啊!!!!!群!!!环!!!域!!!都搞不清楚啊!!
大素数分解啊!!!!离散对数啊!!!!单用户签名群签名盲签名啊!!!!
椭圆曲线!!!!加法不是加法啊!!!离散分布的N个点啊!!!
计算机网络啊!!!!Cisco模拟器卡的坑爹啊!!!CCNA和CCNP和CCIE啊!!!广播域啊!ARP表啊!路由协议啊!VLAN啊!!!
SQL Injection啊!!!Cross-Site Scripting啊!!!暴库啊!!!都tmd的过时了啊!!!
Rootkit啊!!!全局系统钩子啊!!!SSDT啊!!!DKOM啊!!!一个数据结构没操作好就直接蓝屏啊!!!劳资写个键盘分层驱动死机了好多次啊!!!
到了Linux下就更坑爹了啊!!!!内核一升级关键的数据结构都变了啊!!!原来的root exploit都不能用了啊!!!那么点注释顶个屁用!!!要翻LXR啊!!!
Shell script啊!!!Perl啊!!!写完后过一周自己都看不懂啊!!!Functional Programming更是一塌糊涂啊!!!Erlang的字符串处理就是悲剧啊!!!
CIA啊!!!保密性完整性可用性啊!!!!哪个坑爹的又加了一个不可抵赖性啊!!!你说加啥就加啥啊!!!
一本《Computer Security: Art and Science》能砸死人啊!!!读着读着就不知道自己最初的问题是啥了啊!!!Formalization害死人啊!!!
TCSEC更坑爹啊!!!读一遍睡一遍啊!!!MAC不是苹果的Mac啊!!!!是Mandatory Access Control啊!!!下读上写啊!!!Integrity model是上读下写啊!!!
学了五年电脑修的越来越好了啊!!!修电脑!!!装系统!!!刷手机!!!拆手机!!!换表链!!!修自行车!!!悲催啊!!!全能了有个屁用啊!!!
劳资只是个混信息安全的!!!别找我破解QQ相册啊!!!查看聊天记录啊!!!你想查看前男/女友聊天记录别把我扯进去!!!网游外挂和我有x关系啊!!!

面朝仙人掌,春暖花开

/*

“前段时间NX同学在校内网上发表了包含一篇高中作文的日志。在留言中,Kevinis同学(好像)表达了对大家翻出属于那个年代的文章的倡议。因此,谨在这我个人认为有必要温习《小王子》的时候,找出一篇相关的文章,粘贴于此,并在未经GJ同学同意的前提下,将他在《菁菁幽兰谷》中给我的评语一并粘贴。”——tintin的日志。

以上大概是写此日志的初衷。在这个刚刚下过雪的湿润北京,我想念那时的我们,和现在的你们。

——GJ的日志。

*/

/section{正文}

发现──延伸的铁路与乡愁

在我小的时候,喜欢站在小站的月台上,看一列列火车奔驰。我往往会歪着头,伸出手指,幼稚地想数出车厢的数目。甚至由于前一次的失败,我还会满怀希望地等下一趟列车到来。

铁龙驶过之后,小站寥寥可数的几条钢轨在午后醉人的阳光下闪烁,向南北延伸,一直延伸到我目力不及的远处。我经常问自己,这些铁龙携着轰鸣到哪里去了呢?继而产生一种远离家乡去探个究竟的强烈愿望。这是一个五岁孩子的梦,一个关于旅人的遥远的梦。

随着年龄的增长,铁路对我的神秘消失得无影无踪。然而,当我成为一个时常离家在外的学子时,铁路不再仅仅定义为简单的交通方式,在我的心中,它有了新的诠释。

第一次离校回家时,我可笑地背着硕大的旅行包,步履维艰。坚持着熬过买票、检票等简单却漫长的程序,身心俱疲。而当我已然坐在返家的列车上时,心中油然产生一种从未有过的轻松。我记起了五岁时的梦,十年的时光飞逝,回头看看才发现那时的想法真的十分幼稚可笑。五岁的孩童怎么可能理解一个游子的归家情结?现在的我似懂非懂地明白:离家在外是疲惫的,但家熟悉的形象、声响和气味却能激发我浓重的思乡之情,催促我调转方向,大步流星地向家走去。

收回飘飞的思绪,伴着几声金属的摩擦,火车启动。耳边响起熟悉的萨克斯旋律《归家》,透过车窗,目光所至之处,无数条发亮的铁轨在身后延伸、分散、合拢、交叉,和着车轮与铁轨有节奏的碰撞,编织出一个向往已久的故乡之梦。

一张返程的车票,翻开记忆的扉页,我回忆以前同父母在一起的时光,回味着淡淡而余香不绝的乡愁。太阳慢慢下沉,铁路在脚下延伸,乡愁在心里延伸。在漂泊在外的日子里,二者相互交织,剪不断,理还乱,催促我加快返家的脚步。将无边的伤感发挥到了极致。

窗外的风景飞快地掠过,故乡轮廓依稀可辨。风携着熟悉的气息,卷来悦耳的喧闹,阳光柔和地同目光对接,热情地打了个招呼。硕大的包裹似乎不再那么沉重,脚下的步伐忽然轻捷起来。我知道,我回来了。从前的乡愁在故乡站不住脚,迅速从眼中、心里消失。

记得当列车抵达我居住的小镇时,一个五岁左右的小男孩进入我的视野。他痴痴地数着刚刚经过的列车车厢。小站寥寥可数的几条钢轨在午后醉人的阳光下闪烁,向南北两个方向延伸,延伸到目光的尽头。

我望着他执著可爱的模样,好像发现又一个自我。我笑了一笑,什么也没有说。

点评:

余 秋雨在他的《乡关何处》中写道:“在一般意义上,家是一种生活;在深刻意义上,家是一种思念。只有远行者,才有对家的殷切思念。因此只有远行者才有深刻意 义的家。”小时候,作者在午后醉人的阳光下,在火车铁轨的闪烁、延伸中无端地产生出一种远离家乡的冲动,然而,长得稍大些,第一次在外求学,浓重的思乡之 情又促使他调转方向,大步流星向家走去。这也许就是我们所说的“乡土情结”吧。作者在文章中十分善于营造这种氛围,使读者的情绪深深地被感染,应是本文成 功的主要之点。而在文章的结尾,作者写道:“当 列车抵达我所居住的小镇时,一个五岁左右的小男孩进入我的视野。他痴痴地数着刚刚经过的列车车厢……”更可见出作者构思的巧妙。我们又想起了余秋雨,想起 了下面的一段文字:“我想诸般人生况味中非常重要的一项就是体验与故乡意识的深刻交糅,漂泊观念与回归意识的相辅相成。这一况味,跨国界而越古今,作为一个永远充满魅力的人生悖论而让人品咂不尽。”这是否算是生命轮回中的一种“围城”?
孙继范

/section{胡言乱语}

330M, 40KM, 1240KM, 9900KM

高一写上面那篇文章时还没有料到自己会飘到半个地球以外的地方。当时的我也对孙老师的评语没啥深刻的理解。现在呢?俺这么浅薄,估计还是没啥深刻理解。围城么?就这么回事吧。美国梦?抱歉我没那东西,我也不信那东西。

忘了谁说过,一个人频繁地怀念过去是因为他对现状不甚满意。回想一下,貌似乡愁泛滥的时候往往也是一段新生活刚刚开始的一年两年时间,至少对我是这样。这样看来我还真是一个适应环境很慢的家伙。无论是去年8月清晨泪水打湿枕头的时候,还是一个人开着车吹着干燥的风放着《加州招待所》的时候。

“记得当列车抵达我居住的小镇时,一个五岁左右的小男孩进入我的视野。他痴痴地数着刚刚经过的列车车厢。小站寥寥可数的几条钢轨在午后醉人的阳光下闪烁,向南北两个方向延伸,延伸到目光的尽头。”

有些事情回不去了吧,至少好久没有数火车了,貌似也好久没有躺在草地上看蓝天了。

“天很蓝,风吹着白衬衫”: 2003:在育才那片球场上踢球晒太阳看《大软》的日子

“星之所在”: 2006 : 上海,冬夜,打空之轨迹打仙剑三的日子

“面朝仙人掌,春暖花开”: 2011: Phoenix,初春,雨打沙漠点点坑

我想你们。

五月见。

/section{还是废话}

推荐下磯村由纪子的《风の住む街》

http://www.simplecd.org/id/148370

蛋疼寂寞的时候就拿出来听听吧