使用 www-data 用户部署 Flask 应用的原理与最佳实践 在将 Flask API 项目部署到生产服务器时，使用专门的 www-data 用户（或其他如 nginx、apache）进行权限管理是非常重要的安全实践。 为什么要使用专用用户 最小权限原则：专用用户只拥有运行 Web 应用所需的最小权限，减少潜在的安全风险。 安全隔离：即使 Web 应用被入侵，也能隔离在特定用户权限范围内，避免波及整个系统。 审计追踪：特定用户的操作更易于被记录、监控和审计。 资源控制：可根据需求对特定用户设置资源限制（CPU、内存、文件句柄等）。 用户与权限管理 1. 检查并创建专用用户 大部分 Linux 发行版已经预装了 www-data 用户，可通过以下方式检查： id www-data 如果不存在，可创建： sudo adduser --system --no-create-home --group www-data 2. 设置目录权限 确保应用根目录及其子目录归属正确用户并设置合适权限： sudo chown -R www-data:www-data /path/to/your_flask_proj sudo chmod -R 750 /path/to/your_flask_proj 对于上传、下载或日志目录，如需写权限： sudo chmod 770 /path/to/your_flask_proj/uploads sudo chmod 770 /path/to/your_flask_proj/downloads sudo chmod 770 /path/to/your_flask_proj/logs 提示：770 表示“用户和组可读写执行，其他无权限”。 文件权限最佳实践 文件/目录 推荐权限 说明 配置文件（.env等） 640 用户可读写，组可读（禁止其他人访问） Python 代码文件 640/750 只允许用户或组执行 上传目录 770 Web 服务需要写入权限 日志文件 660 用户和组可读写（Web 服务和日志管理） 使用 Systemd 管理服务 在 /etc/systemd/system/your-app.

学习方法与AI大模型浪潮相关的思考 关于如何进行高效的学习，特别是在生成式人工智能GenAI大模型时代，关于“人脑应该如何借助AI进行学习? ”，“AI 真的是“百利而无一弊”的学习神器吗？”这些问题，我一直都在思考。 今天开始，我将持续地更新这篇帖子，希望每当脑中有关于这个主题的一些心得、想法、设想、总结的时候，都在此进行记录和分享。 1. 关于学习与教育 学习是我非常感兴趣的话题，学会了新东西，运用它解决实际问题，会很有成就感。所以我比较关系人脑应该如何高效地学习，并将一些好的方法传授给其他的人，从而帮助到大家。我对教育的理解是，教育是所有各行业专业化提升的基础，有了好的教育，即可培养出更高水平的人才，从而带来整个人类社会的进步。所以，教育是崇高的，应该是最值得研究和尊重的。 2. 关于整体优先的学习方法 我们看材料，无论是图文的还是视频的，建议先快速把握其整体，建立对一门课、一个机器对象、一个复杂问题的整体性地认知。可能在刚开始会为了速度概览整体，遇到不懂、不清等带来的痛苦，但坚持下去，一遍过后再来一遍，可能就会逐渐地对问题的认知变得清晰起来。 以bilibili上的对某个开发技术讲解教学视频为例，我建议大家先2倍速快速地看一遍，再来第二遍，再开始真正动手跟着博主一步步操作，这样子可以帮助大家快速建立对一门技能地整体认知框架，甚至在学习某节的时候，明白它在整个知识框架中的位置。这对于学习东西是很有好处的，也许能提升效率。 3. 关于AI 工具在学习中的作用和妨碍 AI大模型的便捷，在2025年，相信每个人都已经领略过了。它在常识性知识的呈现、基础知识的讲解方面，确实比人类教师回答得更全面细致。特别是针对不平衡教育资源问题，当好的老师、好的教学材料难以普及的时候，AI大模型便可以让人们快速获得很好的教学辅导。 这里，我主要想分享一些关于我本人过于依赖AI进行项目开发，所遇到的挫折，及引发的思考。 我在项目中，对于某个领域是一窍不通，希望纯通过问AI的方式，让它帮我完成代码。然而，AI给我的答案并没有让我达成心愿，所开发出来的项目始终无法满足项目需求。这让我很受挫：花了大把时间，结果得到的AI code 还是没能解决我的问题。说不定我老老实实学习，都已经把它给做出来了。 这里面就有一个投机的心理：万一我通过AI生成的内容完成了，可比以前老老实实学习完了再做省事儿多了。 这真是一个困境。。。 究竟应该如何评估AI解决问题的能力呢？是用AI花时间尝试，还是花时间在半传统半AI的学习路子上前行呢？这个问题非常困扰人，但回到以前，那是不存在困扰的。我的立场，还是建议大家多回归传统，在没有足够把握的情况下，少依赖AI，避免过度依赖AI。 3.2 AI工具带来的思考惰性问题 我们要警惕一个现象，人类的大脑是倾向于“偷懒” 的，有了AI ，大脑会惰于思考。我们的大脑是一个典型的“用进废退”机器，不用它，它就会退化。 一点不用AI也不可能，全用AI又带来问题。那么如何用它？如何避免不滥用它。这是值得我们思考的。也是AI时代人类必须思考和解决的问题。这里面应该有一些判断的标准和可供操作的步骤。 4. 一些有益的利用方式 4.1 英语学习中的用法 利用AI 辅助，将生词和要学习的重点语法串成故事，用于背诵。这样，我们既学习了语法，也学会了单词。 4.2 利用AI完成无需思考的机械性劳动， 格式修改、填表等。 实现简单的、比较有把握的编码活动（如何判别的问题，哪些为有把握，哪些为没把握） 整理文字材料的工作，对文字材料进行总结、梳理。

Mac Office 对 Windows Office 中文字体不兼容的问题 下载的 ttf 字体，或者是从windows 中导出的字体，当被装入Mac 系统 的 Font Book 以后，发现在Mac Office 提供的字体列表中，字体的名称不再是你在windows 中看到的 “方正仿宋_GBK“ 或 “方正仿宋_GB2312“。 这是因为 Mac 操作系统把 ttf 字体的 metaData (元数据) 中的字段值的 en 部分直接提取出来，显示在了 Office 或者 FontBook App 中。而Windows 操作系统用的是metaData (元数据) 中的字段值的 cn 部分的名称。二者不对应，导致字体不兼容。 查看 ”元数据“ 的方法： Mac Terminal 安装 fontconfig brew install fontconfig 使用fc-query命令查看字体信息： fc-query /path/to/your/font.ttf 可见，Windows Word 中的字体设置，采用的是字体的 cn 名称，Mac Fontbook/Word 中，采用的是字体的 en 名称。 需要利用python脚本，为 docx 中的字体添加 alt name pip install lxml fonttools 读取 ttf 文件中的en,cn 字体名称对应关系： # Parse font files and extract their family names # parse fonts from a path that storing those font files (ttf and TTF) # 遍历字体文件存放路径 如 /Users/user_name/Library/Fonts # 遍历字体，提取所有语言版本中，字体名称。如： FZQiTi-S14S,方正启体简体 import os from fontTools.

做好积累，有所不为 ​ 有所为，更要有所不为。人的精力有限，一个公司的战略资源更有限，如何取舍，非常重要。 ​ 我们都渴望成功，我们羡慕了太多的成功故事。报纸媒体上传播的创业名人，激励着每一颗年轻的心，让20来岁的他们幻想着哪天也能股市敲钟。 ​ 然而，他们不得不面临的是“闪电击中般的成功率”。从此，他们迷茫，他们放弃，他们不得不接受现实。 ​ 我一直在思考，到底什么是创业，每个人是否都有创业的机会？创业的本质目的究竟是什么？究竟应该以什么心态、什么方法论去执行创业？如何定义成功，如何避免失败。。。 ​ 这些问题很复杂，可以从广义狭义的角度去探讨，可以从不同的价值观去看待。本篇，我想从壁垒的角度谈一谈。 ​ 试想，一个年轻人创业，发明了一款软件，他面对的第一个考验就是：你如何保证这玩意儿的壁垒？为什么你能做，别人不能做？ ​ 如何构筑自己的壁垒，答案有很多。我想，主要有两类：资源与积累。资源是稀缺的，而积累，是我们每个人都有机会获得的。所以，普通人，做积累，往往是迈向成功的大胜率途径。 ​ 积累在于执行，在于做时间的朋友。积累，不可三心二意，在于选对方向并矢志不渝。 ​ 从产品的角度看，很多著名工业品，做得精细，厂家优化了很多年，逐渐形成了壁垒，有了难以撼动的市场实力。但积累也要避免柯达、诺基亚的悲剧，谨防产业变革所带来的风险。 ​ 从个人发展角度看，我身边把事业做得好的同事、朋友，很多都是因为在一个领域做了很多年，形成了自己的圈子，上下游关系。你看到他现在谈笑风生，一副将成功轻描淡写的样子，殊不知，他在起步时也许跟你一样迷茫、懊恼、不知道何时能做成自己的第一单。 ​ 要想做好积累，选对方向，经得起诱惑，就变得非常重要。回到开篇，有所为，有所不为。面对诱惑，你要思考，这事儿看起来能挣快钱，但它与我的远景目标是否契合？我应该投入多少资源。 ​ 对普通人来讲，纵观所有年龄段的人，50-60岁的人里面，成功者居多。30-40岁中，成功者寥寥。显然，造成这个差异的因素就是时间，就是积累。起码，我们能做的，就是通过积累，从而尽量避免50岁了还一事无成。做广义的创业者，做时间的朋友，深耕一个领域，我们每个人都有100%的成功率。

如出一辙的两个谬误 最近在工作中，我遇到了两件事，它们在思维方式上出现了相似的误区。我觉得这很有意思，因此记录下来，分享一下我的思考。 首先，来看看这两件事。第一件事是，在领导制定科研绩效管理办法的过程中，出现了一种默认假设：认为我们学校的学生不会发表SCI论文，因此政策中没有考虑教师指导学生发表SCI论文的情况。制定政策时，即便学生真的能够发表SCI论文，也不会获得任何奖励。政策制定者给出的理由是，我们学校的学生水平达不到发表SCI论文的要求，所以就无需制定相关的激励。 第二件事是在我与一位老师交流课程内容时，提到某部分内容很重要，应该给学生讲解。但这位老师的逻辑是：学生的水平达不到，因此无需讲解。 我发现这两种思维方式竟有着高度的一致性，即假设某件事不会发生，所以不去考虑它的必要性。然而，这种思维方式并不可取。我们判断的标准不应是是否可能发生，而应该是：如果我不考虑它，可能会带来什么后果？ 从这种角度思考，第一个例子可以转化为：如果不制定这项政策会有什么后果？领导的想法是：不制定政策，普通学生不会有损失；而制定了政策，普通学生也不会因此受益。但他忽略了一个关键问题：如果不制定政策，优秀学生可能会失去激励的机会；相反，若制定政策，优秀学生会因此受益。换句话说，普通学生不会因为没有这项政策而受损失，这是一种底线思维或者最低要求的思维方式。 在第二个例子中，如果我不教授这部分内容，普通学生不会受损失，优秀学生会因此失去进一步学习的机会。如果我教授了这部分内容，普通学生确实不会有提升。然而，仔细分析，这背后隐含着逻辑的问题，即这种思维方式只满足“及格”的最低标准，而没有期待学生或许可以朝着更高的目标发展。 这两个例子本质上都是同一种思维模式，我认为这种思维模式不可取。正确的思维模式应该是朝向优秀的发展方向，制定政策或教授知识。不是仅考虑避免普通学生受损，更应该激励或帮助优秀学生成长。哪怕五年内没有遇到优秀学生，但一旦遇到，不就能帮助他们更好地发展吗？学生水平的高低是他们的事情，但教师是否去传达是教师可以控制的，也有义务做好的。因此，我们应避免消极、被动的思维模式，而要以积极主动的思维去分析和解决问题。不能因为十天没下雨，就认为第十一天也不会下雨；不能犯经验主义的错误。 前面提到了思维模型，我觉得这是一个非常值得探讨的话题。什么是思维模型？它涉及到思维的特征以及如何描述和分析这些特征。研究思维模型的确非常有意思！一个人思维模型的完备性，取决于他读书的广度、经历的深度，以及分析和解决问题的能力。我不确定是否有系统讨论思维模型的书籍，但我在学习逻辑学和毛选的过程中，也是在补充自己思维模型的不足之处。

Bilibili胡说罢道系列视频《3分钟深度解析毛选解读 ，彻底读透运用实战》笔记 很多人都读《毛选》，可是你真正理解《毛选》的核心吗？ 视频原地址：https://www.bilibili.com/video/BV1g2phepEFJ =======1.实事求是 ====== 很多人都读《毛选》，可是你真正理解《毛选》的核心吗？ 其实，整部毛选概括为：1. 实事求是 2.没有调查就没有发言权 3.解放思想 实事求是：实-根据，事-客观事实，求-探究，是-本质规律 只有实事求是，才能完成确定的任务。 vs 自以为是、好为人师 靠实事求是、科学吃饭。 做研究：把兴趣放在脱离实际的空洞理论研究上，理论和实际脱离。 实事求是和主观主义是对立的。很多人都是主观主义，年年有，还有不少，主观主义就是一种认知病。 实事求是：科学真理、客观实际、本质规律、内部联系 主观主义：自以为是、主观感想、主观主义、脱离群众、脱离实际 =======2.主观主义 ====== 主观主义就是一种认知病。 教条主义：根据书本知识进行判断。从理论出发。 经验主义：根据已有经验进行判断。经验的有效性是局部的、片面的。 机会主义：根据幻想进行猜测。从一个人的幻想出发。 投降主义：直接投降认输，请人来解决。 实事求是：具体研究，反复调查 四个象限： 无实际经验 ↑ 机会主义 ｜ 教条主义 左倾冒险 右倾投降 ｜ ｜ 无理论----------｜--------->有理论 ｜ 经验主义 ｜ ｜ 有实际经验 为啥很多人失败：决策毫无根据、完全靠蒙，靠猜。 马克思主义基本原则：理论和实际统一。即实事求是。 理论和实际分离：即主观主义。 ======== 3. ============ 东方不败一统江湖：喊口号。 左冷禅、岳不群：实战。 世界上最顶级的牛人：都梦想实现统一。（爱因斯坦、秦始皇、亚里士多德本体论–存在） 哲学所要追求的是：“存在”的存在。 古希腊人不断追问：世界存在的根源。人类从哪里来？世界从哪里来？–混沌之神 古希腊神与神之间普遍存在混乱的关系，中国伏羲：同姓的人不可同婚。 道德经：有物混成，先天地生。。。。。道生一、一生二，二生三，三生万物。太初有道，道即是神。 荷马史诗：混沌之神–诸神–世间万物。 人们开始反思神话 — 哲学的产生。 亚里士多德：哲学是一门神圣的学说，科学是实用，但都尊于哲学。 哲学是对第一原因的探求，科学是这个基础上长出的果实。任何学术均不比哲学为更佳。哲学：唯物主义、唯心主义。 =====4. 唯物主义、唯心主义===== 思维 与 存在 唯心主义：思维决定存在。 唯物主义：存在决定思维。 你是唯物主义者？还是唯心主义者。 现实生活中，很多人认为自己是唯物主义者。要做到唯物主义，难如登天。 充足理由律：你的任何判断都要有根据。否则就是胡说八道。 生活中，很多人都是毫无根据的盲从。别人做服装电商赚钱了，你以为你做服装电商也能赚钱。 《毛选》： 为了进行土地革命：10年研究农村关系；为了进行军事斗争：研究了10年的战争规律。 十年磨一剑：革命胜利的根据之一。 唯物主义：物字：事实。唯事实主义。 机会主义：根据是幻想或猜测。 错误判断的来源：根据是事实，是片面的事实。

How to split main.c into .h and .c files This post is updated on July 29, 2024, with cotent as below: For a C project which has directory as below: ├── CMakeLists.txt ├── README.md └── main ├── CMakeLists.txt └── main.c How to split the main.c into me.h and me.c and let all the declarations and definitions be in the .h and .c file respectively? 1. Understand the process of compilation and linking 1.1 Pre-processing 预处理 在编译开始之前，预处理器会处理代码中的预处理指令，比如 #include、#define 和条件编译指令 (#ifdef、#endif 等)。

抛弃Xshell, 拥抱WindTerm 在日常的开发工作中，我们经常需要使用终端工具进行远程连接、文件传输等操作。Xshell 作为一款流行的终端工具，一直以来深受广大用户的喜爱。然而，今天我要推荐一个更为轻便高效的工具——WindTerm。 为什么选择 WindTerm？ 系统资源占用更少：WindTerm 相较于 Xshell，系统资源占用更低，使得电脑在长时间使用过程中更加稳定和流畅。 运行速度更快：WindTerm 的启动和运行速度更快，特别是在多标签页操作时，能够明显感受到流畅度的提升。 文件传输更快：通过 WindTerm 进行文件传输时，速度更快，效率更高，大大缩短了等待时间。 WindTerm 的安装与使用 下载 WindTerm：可以从 官方主页 下载最新版的 WindTerm 安装包。 安装 WindTerm：下载完成后，按照提示进行安装，安装过程简单快捷。 基本配置：初次运行时，可以根据个人习惯和需求进行基本配置，包括主题、快捷键、连接设置等。 小结 在经过一段时间的使用后，我深感 WindTerm 的轻便高效，在日常工作中的确提供了极大的便利。如果你也在寻找一款更为轻量级且高效的终端工具，不妨试试 WindTerm，相信你会有不一样的体验。 通过以上对 WindTerm 的介绍，希望能够帮助大家更好地提升工作效率，享受更加流畅的开发体验。

大模型时代的英语学习逆向法 英语学习本质上是学习一门语言。 学习语言就有它固有的规律。我们学习汉语，就是在汉语语境中潜移默化地学习。但我们并不是天天跟人说汉语就行了，我们还要习《语文》这门课程。 回想你学习《语文》是如何操作的，如何被要求的。或者，那些语文课目好的同学，他们是在哪方面下功夫。 我想：读得多，背得多，也就是接触和背诵的语料量大，是最重要的因素。 所以，学习语言，本质是接收大量语料。那么，接收什么样的语料变得非常重要。 为什么要大模型？ 大模型，全称叫做 Large Language Model 大语言模型。大模型的本质是大数据量、大参数量训练的生成式语言模型。 我理解chatGPT就是一个升级版的搜索引擎。它可以把它知道的信息，以语言的形式给你。那么它一定具备语言能力，至少不会说话不通顺。 那么，它就是语料来源的绝佳工具。借助它，你可以生成几乎任何语料。此处，你需要学习英文，语料就用大模型生成吧！ 逆向法 因为有了大模型，让我们可以定制语料。而不是以前的”顺向法“：买一本词汇书、阅读书、听力书，它给你什么语料你就习什么语料。这里面就有一个天生的问题，这些语料真的适合每个人的大脑么？那么，有了大模型，我们就掌握了主动权。我们应该把以前的学习顺序倒过来，我们自己设计语料，自己就这些语料进行学习。 比如，我们都会用中文背的课文：《背影》、《荷塘月色》、《三味书屋》等，就可以先背诵给大模型，让它生成英文语料，再同时背出英文。 我认为，背英文是看起来比较难，但收效最佳的英语学习方法。 那么记单词、练听力、学语法，都可以借助大模型，逆向学习和传统学习结合，掌握学练英文的主动权。 就拿记单词来说吧，你可以问它：“除了 function ,还有哪些英文单词可以表示’功能‘？”。通过这种方式，学习者就可以一篮子地学单词。因为词义相近，大脑更喜欢整理过的数据。 总结 关于提升学习效率，本质上是提升大脑的工作效率。了解大脑的工作原理，知道它喜欢什么，喜欢什么方式接受信息，这非常重要，是教育心理学研究的重点。 参考： *Echo method (回音法)* Echo Method是由台大外文系史嘉琳教授（Karen Chung）独创的一种语言学习方法。史教授是以英语为母语的美国人，她结合自己学习中文（外语）的经验，展示了如何通过简单的步骤模式，让自己的中文表达流利且没有口音。有关Echo Method的介绍，您可以参考史教授在TED演讲中的YouTube链接。 所谓的Echo（回音），就像视觉中的“视觉暂留”概念一样。当耳朵听到声音后，大脑会立即留下记忆。人在使用母语时，由于耳朵不断接受母语声音信息的刺激，经过反复练习，大脑中形成了强大的连接。这种连接不仅能提升学习者的听力敏锐度，还能让他们更准确地模仿声音，进而提升发音和口语的准确度。这与常听说的，妈妈在孩子还是婴儿阶段时不停地与其说话，有助于孩子未来的听说能力发展是类似的。 然而，在学习外语时，如果外部环境没有提供足够的声音刺激，大脑中的声音信号印象会随着时间的推移逐渐变得模糊薄弱。为了强化声音信号，史教授建议，学习者在听到一句英语时，不要立刻复述出来，而是在心里重复一次听到的声音（或等待2-3秒后），再根据大脑中的印象（回音）将其复述出来。这样的模式能够从学习者的角度强化大脑对外语声音信息的敏感度。

思海拾贝 这个帖子放在这儿是用于记录一些平时的思考点滴，记录一些对为人处世之道的思考、总结和提炼。 1、老板喜欢什么样的员工 老板希望你是什么样的下属？ 忠诚。如果你是老板，你喜欢能力平平但忠诚的下属，还是喜欢不忠诚但能力强的下属？ 首先是忠诚，其次才是才能。 有人认为自己很受老板倚重，老板根本离不开他。那么只需要做一个测试：老板若没有了你，会不会为你失落甚至流泪？如果员工之于老板，有郭嘉之于曹操，令曹操哭奉孝，那就OK。 要做老板的左膀右臂，为老板分忧，不给老板添乱。 人心都是肉长的，即便是最吝啬的老板，也不会太亏待自己的左膀右臂。 当然，有人可能会说，我就是不听话，我就是能力强。这一点很难证明，除非他自己做老板做成功。 职场锦囊： 对老板，应该“有求必应”。 对老板，应该忠心不二。 要愿意为老板冲锋在前，愿意打硬仗、肯硬骨头。 理解信息不对称，不要低估老板。直到自己当老板。 2、方向比努力更重要，要做有积累的事情 要经得起诱惑。很多人受到诱惑，放弃了“积累”，这是不明智的。 不为，比为更重要。 3、思考问题，要放在大势中去看 看问题要有历史观，要有时间、时势的角度。所谓“识时务者为俊杰”。 举个例子，在2010-2020年间，中国民航发展突飞猛进。彼时，民航对飞行员的需求非常旺盛，中国的民航飞行员副驾驶转升机长只需要三年的时间。而同样的升级，在台湾，日本，欧美国家等，却需要 5-8 年。这就是时势带来的影响。 另一方面，有的决策问题，短期看是应该作A的选择，但长期看，却应该选择B。这里面非常考验一个人的智慧。 4、大脑，一个概率模型的弱点 大脑的工作方式，常常是喜欢“经验主义”。所谓经验主义，就是根据过往的经验来判断，根据概率上的情形来判断未来。但这种判断方式有两个前提：1、经验足够充分，样本量够大。2、事物内在规律不会有大的变化。加入这两条中，有一条不满足，那么这个概率模型所做的预测就可能失效。 有一天，你面对两个人，一个穷人，一个富人。此时，你的大脑更倾向于听富人的话，因为富人的经历是成功的。你甚至还对穷人数落一番：“看，你说的一点道理都没有！你就是应该向富人学习，你快放弃你的路线吧！” 十年以后，穷人变成了富人，富人却没有以前那么富有了。事情的发展，啪啪地打着脸。 所以，如果样本量不够多，自己对于历史、政治的理解和修为不够高，真的别妄下结论。那些动不动就呼吁这呼吁那的，试问，你真的懂吗？