2023年11月，署名清和社长的作者发表题为《如何渡过历史的垃圾时间》的网络文章，其征引米塞斯等经济史学者的观点和理论，阐述「历史的时间垃圾」概念。本文为转发，下面是原文内容。

Python虽然有很多可以吐槽的地方，但是它的流行度及开发速度还是非常友好的，之后有机会或许能用得上。

Kubernetes 里对一些资源的引用限制是比较弱的，比如 Pod 里可以使用 Secret 与 ConfigMap、PVC 里可以使用 StorageClass。想对这种情况进行限制，必须通过额外的手段来做。

权限控制离不开用户管理系统、认证和授权，下面就简单讲一下这三个概念。

用户管理系统，一般存放着用户的相关信息，最主要的有用户名、用户密码和用户组。

认证（Authentication, AuthN）主要是验证用户的合法性，比如用户名和密码正确即认证成功。

授权（Authorization, AuthZ）主要是验证用户是否有权限来做某事，通常可以给单个用户某些权限，也可以给用户组某些权限，在该用户组里的用户会继承这些权限。

Kubernetes 里的权限控制有三种方式，分别是 RBAC, ABAC, Webhook。

之前做 Kubernetes 平台时研究过 Kubernetes Authentication，并且写了个 PoC 项目 Taishan，包含一个用户管理系统 taishan-keystone，一个 OIDC 的 Web/CLI 客户端。

7月1日是海参崴建城160周年纪念日（实际割让时间是1860年11月），也意味着乌苏里江以东的土地已经脱离中国160年。但是，这片土地上的华人并没有随着领土的割让而消失，直到1938年被苏联用各种手段消灭。这篇文章将介绍，我在海参崴寻找华人在这片土地的生活遗迹的经历。

时隔十年，准备重新拾起曾经的骑行爱好。

终于，我还是安装并使用 Archlinux 了。

我刚接触互联网的时候正是博客流行的时候，当时看到很多人是独立域名博客，后来发现还有独立域名邮箱，当时是非常羡慕，我自己也弄了一些域名和邮箱。折腾来折腾去，一直没有将常用邮箱设置成独立域名邮箱。

昨天晚上有一点点失眠，在一个群里看到大家都在聊生活，我也就随口说了几句自己生活单调。