毫无疑问，JavaScript 是当前最流行脚本语言，不过我认为它获此境遇是历史原因造成的，而非源自优秀的设计。相反，JavaScript 的设计过于灵活和随意，以致坊间流传着各种“杂技”，其中不乏冠之以“高性能”的技巧。而初学者和 JavaScript “熟手” 面对这样的耍杂代码无所适从，不求甚解之下就往往忽略了它。

但是，为什么这些奇技淫巧的代码没有导致语法错误？为什么它也能运行？如何举一反三？解开这些问题，需要了解被大多数人忽略的 JavaScript 基础知识。这里试图解析一些 tricks, 告诉你它们背后的秘密。

最近，同事遇到了 JavaScript 调用 Flash ActionScript 接口失败的问题，并总结了一些改进方法。看到分享后，结合之前遇到类似的问题，我也总结了一下浏览器插件，包括ActiveX 控件（在IE中）或插件（非IE中）中的互操作问题。

入手 Kindle 4 之后，一直觉得用着还算顺手，就懒得折腾。除了不支持 epub 格式的电子书, 我觉得目前 Kindle 已经很不错了。听音乐、上网这些功能，个人以为，对电子阅读器来说有些画蛇添足。

但是再好的消费品也有折腾的空间（或者说乐趣），不是吗？嗯，那就先从字体开刀吧。

sofish 在知乎上邀请俺回答知乎上的问题“如何保证用户登陆时提交密码已经加密？”，下面这些也算是对他那篇博客的补充吧。

如何保证用户登陆时提交密码已经加密？密码是否已加密，需要客户端和服务端建立约定，双方按约定办事就行了。

这里提到的另一个问题是，如何保证传输安全？

最理想的方案当然是走 HTTPS 协议. HTTPS 在理论上是可靠的，但在国内会打一些折扣：你可以随便找一台电脑看看有没有安装商业公司或机构的根证书，这些根证书为线路某节点成为中间人提供了可能性；同时，在木马横行的年代，密码在加密提交前可能就被拿到了，此时 HTTPS 成了摆设，这是为什么国内流行密码控件的一个重要原因。

这款无线路由器最大的特点是小巧，非常小，以至于超出你对路由器的认知，俨然就是个微型的 Mac Mini. 其他特点我就不多说了，官网和京东上都有详细介绍。

最近路由器开始流行 3 根天线，这款产品则完全没有外置天线，不由得让人怀疑它的信号是否够用。经过在家里实地测试，效果不错：

一、起

Home 键失灵应该是 iPhone 4 最普遍的问题了，老婆也不幸遭遇此问题，使用起来让人抓狂。更紧迫的是，一年有限保修还有两三个星期就要失效。

网上流传着各种大法，效果如何则基本上要看人品。上周五刚好有机会去魔都出差，就顺便去陆家嘴苹果店看看能不能修好。

最早，我使用相关技术的产品体验，是从 Yupoo 开始的，当时还不是用 OAuth, 而是 OpenID. 那时候我也在关注 OpenID, 觉得 Yupoo 很潮，欣然试了一把。使用 OpenID 登录过程很顺利（我甚至开通了 myopenid 的语音检验），但是回到 Yupoo 之后，我发现系统居然要求我输入新用户名和密码。虽然有点纳闷，还是抱着小白鼠的心态，输入了新帐户信息。

而今，曾经被热捧的 OpenID 技术逐渐式微，OAuth 方案随着 Twitter 的崛起已成为事实上的帐户验证和连接标准。

每次听到看到“黄四郎”的名字，就条件反射地想起一句诗：黄四娘家花满溪，千朵万朵压枝低。还有一句“江南可采莲，莲叶何田田”、一句歌词“秦淮水暖烟波里”、《江畔独步寻花》一起构成了一个乡下少年对江南的初步印象，虽然后者不一定说的是江南。

那时候，头脑中YY的江南简直是人间仙境，去一趟江南似乎是个遥不可及的梦想。机缘巧合，22 岁时离开了家乡来到杭州工作，于是梦想照进现实，现实却并非梦想那样美好。