Author: paperbird

《Guide to Attribute Based Access Control (ABAC) Definition and Considerations》读后感

本周这一篇有点略长, 所以拖到了今天才写

一句话概括

ABAC cookbook, 这篇文章事无巨细地把ABAC相关的东西讲清楚了.

一些数字

ABAC的六个阶段:
1. 用户发起请求
2. 获取访问控制policy
3. 获取主体属性
4. 获取对象属性
5. 获取环境信息
6. 完成请求

什么是ABAC?

先翻译定义:
一种根据主体被赋予的属性, 对象被赋予的属性, 环境信息以及由以上属性和信息所声明出来的策略来进行访问控制的方法. 这个方法用于主体申请对对象进行操作时, 依据策略来做出允许/拒绝的回应.

我个人的理解是, ABAC即权限策略中心. 依据主体, 对象, 环境信息来进行权限申请的决策. 决策的过程依赖于预先配置好的策略.

举一个策略的例子:
所有A公司的用户都可以在B软件里属于A公司的表进行操作.
那么这中间:
主体即用户, 有一部分用户被赋予了<A公司的>属性
对象即数据表, 有一部分表被赋予了<属于A公司的>属性
环境信息即<在B软件里>
操作即<>

依据这条规则, 如果有一个用户在B软件里执行了一条select语句, 在执行前我们发现他没有权限, 那么我们就可以根据这条策略对他做自动赋权, 做到用户无感知的情况下把申请-审批-赋权这个流程给做掉.

为什么要ABAC?

如果没有ABAC的话, 我们的流程会是用户执行select -> odps报错无权限 -> 申请权限 -> 我们根据预先配置好的审批策略决定是否需要审批 -> 赋权 -> 用户重新执行select, 并且这个审批策略是无法拓展的, 如果我们需要环境信息, 需要校验用户额外信息比如国籍等, 都需要通过更改代码的方式来实现.

当然ABAC的作用不只于此, 它还天然适用于多法律主体的数据环境. 不同的主体可以定义各自的属性库和策略库, 达到审批策略的去中心化管理, 同时策略里的环境信息也解决了跨主体访问资源时的权限控制问题.

相较于另一种权限访问策略RBAC(Role Based Access Control, 通过角色来赋权), ABAC的优势在于它是RBAC的超集, 它实际上把角色的概念抽象成为了主体的一个属性, 并且通过有层次关系的策略组来优雅地控制审批策略. 再大致翻译一个文中的例子:
RBAC:
某个人在周一到周五是A公司的门卫, 因此他作为门卫这个角色获取了开门的权限, 在周末的时候他又是B公司的清洁工, 并因此获得了使用清洁工具的权限. 虽然他拥有门卫这个角色, 但是并不意味着他能开B公司所有的门, 为了解决这个场景, 我们势必要定义一个角色叫”A公司的门卫”, 又要定一个角色叫”B公司的门卫”来把这两个角色的权限区分开, 清洁工也是同理, 相当于如果每个公司都有同样的职位的话, 我们就需要做公司到职位的笛卡尔积来组成所有的角色列表, 在复杂的场景下角色列表变得难以管理, 这就被称作”role explosion”

ABAC:
ABAC维护一份公司属性: A公司, B公司…, 再维护另一份职务属性: 清洁工, 门卫…, 这些属性只是ABAC的策略元素, 通过组合这些元素, ABAC策略可以方便地完成组合. 同时, 周一到周五这么一个定义也能作为属性的一部分, 进一步灵活地配置策略

为什么不要ABAC

这篇文章在列举了ABAC的种种好处时, 也客观地指出了一些采用ABAC时需要考虑的因素:
1. ABAC的实现方式多样, 即可以内嵌到现有的系统, 也能独立成为一个策略中心, 要综合考虑使用场景来决定具体的实现方式
2. ABAC要求对接系统支持与提供ABAC中的属性与环境信息
3. 相较于普通ACL的信任链(图一), ABAC的信任链(图二)显然要复杂很多, 要考虑到现有实现的迁移成本及后期维护成本, 是否值得
4. 属性列表的维护需要考虑隐私及合规方面的诉求, 例如我们是否需要年薪xx以上这样的属性

(图一)

(图二)

总结

除了之前大致的介绍, 文章还对实现ABAC中需要注意的实现及抽象模型做了定义, 譬如要有元属性(Metaattributes)的定义, 还有元策略(Metapolicy)的定义, 以及如何从人能读懂的自然语言策略(Natural Language Policy) 转换成能用代码表示的数码策略(Digital Policy), 建议在实现时具体参考

《Data Security and Privacy Protection Issues in Cloud Computing》读后感

在工作中做的业务性东西比较多, 感觉自己还是需要点额外的学习, 所以参照如何读论文来坚持一下每周读一篇论文, 希望能坚持久一点 😀

一句话概括

2012年的论文, 总结了一下在云计算领域数据安全与合规存在什么问题, 以及当前业界解决方案的概括

一些数字

2009年的数据, 74%的IT高管认为云计算背后最大的问题是安全问题, 70%的CTO认为他们没有使用云计算的主要原因是因为担心安全与合规方面的问题

数据的生命周期的7个阶段: 生成, 传输, 使用, 分享, 存储(以什么方式存储), 存档(存储在什么地方), 销毁

Q&A

 

什么是同态加密?

知乎 中的解答比较直白: A way to delegate processing of your data, without giving away access to it. 即让数据使用者在不直接接触敏感数据的前提下, 让他们能正常地进行数据处理工作, 这其中包括了如何隔离, 如何验证数据正确性.

数据的生命周期的7个阶段跟数据安全的关系?
生成
数据生产者跟拥有者的定义阶段, 譬如用户A通过一个工具创建了一张表, 工具创建表使用的不是用户A的账号, 那么这张表的owner应该是A还是工具所使用的账号, 这个问题在这个阶段解决

同时在这个阶段, 我们要明确地让用户知道, 他的什么数据被采集了, 将会被如何使用, 以确保后续的步骤没有安全隐私风险

传输
数据生成后, 是如何从物理设备传输到云上, 以及云上的服务器间做备份的过程

使用
数据被谁使用, 怎么使用, 是否加密, 都在这个阶段

分享
这里主要做的事情主要是数据怎么分享, 非敏感的数据导出, 敏感数据的导出, 敏感数据脱敏后的导出等#### 存储
在数据库层面用户如何确认他的数据没有被非法访问, 如何安全地校验数据是被正确地存储

存档
机房是否安全, 物理设备层面的数据安全

销毁
删除的数据是否真实删除了, 是否不可恢复地删除了

总结

这篇论文实际没有提出什么框架跟方法, 只是一个大概的总结, 通俗易懂. 主要总结一下其中提到的一些技术点, 作为后续的阅读任务:

现在我们在完成实际业务时, 是把数据安全分为了事前, 事中, 事后三个阶段. 其中事后主要是指行为审计, 这个没有囊括在数据生命周期的7个阶段里. 但是这个7阶段模型还是值得我们去套用到设计里的.

IBM的Craig Gentry有提及一个同态加密的方案, 大致看了一下比较高深, 可能还是先从技术实现开始看起比较好

Airavat则是用在MapReduce中的隐私保护系统

在事后审计阶段, Randike Gajanayake提出了一个行为审计框架, 来控制数据的不当使用

编程只是手段,而非目的

今天跟老杨相约星巴克的时候, 聊到了创业。然后我憋了大概两分钟之后只想出来一个自己都觉得脸红的东西。

其实沉浸在这种自命不凡的清高与甘于平凡的沾沾自喜中已经很久了。莹莹和Olly给了我很多发福的理由。

或者说我已经逃避生活很久了。

成为了若干年前自己想成为的人,常常在半夜感叹自己的好运,以至于抱着睡梦中的老婆笑出了泪。

所以说起创业项目的时候,我反而是在纠结三表join跟三个for loop的取舍问题。这也是我想跟自己说了很久的一句话,编程只是手段,而绝非目的。

人大概是永不满足的,成为资深程序员与发际线之间总是要做出痛苦的抉择,文字里面的他们,口口相传听到的他们,都抽象出来一种共有的美感:在人生里一直纠结,并且绝不坦然接受这种纠结,这反而是生命一直奔流不息时必不可少的一部分。

最不让自己满意的地方是我最近越来越刻薄了,都开始会用同一个模版来评价周围的人了,996的工作也让我有足够的理由不抽出时间来整理这一段时间的自己。

幸亏今天半夜还清醒着,今晚的收获至少是, 用三表join吧。

那所以目的是什么呢? 连微博都被大咕咕咕鸡拉黑了,喝酒后的自己都让自己厌恶了,人生啊,果然跟软件工程一样没有银弹。也不知道当时的同学们怎么样了,前几天跟glo一起吃饭的时候发觉,他们都好年轻啊。似乎都跟现在的我不一样了。这也很难说是好是坏,但不可避免地,我快30了。

30岁的躁动还没有资格算作中年危机,45岁的朴树都还能被人称作孩子,所以我至少要跟自己的肚腩和解。

下周五出去玩, 再下周三开年会,之后就是春节了, 爸妈开车来杭州, 辛苦他们了。

暂时给自己定个目标是过年期间要写出第一篇技术文章。主题就是《从业务方需求到以不妥协的姿态完成中年男子的软件程式》

写着写着还是有点饿的,去吃点宵夜睡觉了。 总体而言,过去两年,感谢莹莹、华飞和沽风。

希望我的2019年没到140斤,然后能写出点乱七八糟的东西。

鞠躬!

么么哒!

 

周报

 

本周五天参加了百阿, 虽然感觉比写代码的时间还要辛苦, 但是也有不少的收获,总结了印象比较深刻的几点分享给各位同学。

1.  How to be a dream maker

《Dream maker》应该是大家都会看的一部关于阿里创办至今历史的纪录片, 令人惊讶的是从马老师等人第一次搬进湖畔花园创办阿里巴巴开始,诸多珍贵的影像资料都能保存至今。如果不是有强大的自信关于我们会成为一家伟大的公司, 当时的各位应该也不会饱含热情地记录下那么些片段。如果就我个人而言,最初数十人的小作坊式企业,是断不敢发出“让天下没有难做的生意”这样的豪言壮语的。第二天工号三位数的道远的分享,也印证了这一点。阿里巴巴在初创的那些年里,是一个员工水平参差不齐,并且有相当一部分员工对公司所做的事不看好的公司。“(03年)我们的任务就是通过电话, 卖一个在当年需要几千到几万的账号给各种企业……如果不是马老师每隔两天来给我们灌鸡汤,我肯定也坚持不下来。”阿里的B2B业务,在当时就是一个在大部分人看来都有些荒诞不羁的梦。而实现这些梦的同学们,必是饱含了勇气与热情,才得以披荆斩棘。联想起九年前我初入大学时,所上的第一节课《How to be a dreamer》,梦想始终是一个不会改变的主题。也许我们现在加入公司的目的也不一定是为了某个具体且伟大的梦想,但我觉得,梦想是我们凝聚在一起做一些伟大的事,或是我们成为幼时的自己心中的英雄所必不可少的一个条件。所以,成为一个dream maker, 首先要有dream, 然后要有为之努力的勇气, 与强大的执行力。 这是我在这一课里学到的东西。

 

2. How to be an engineer

这是我们小组分享时,大家提及得很多的一个点。区别于programmer, engineer的价值在于,我们所能提供的不仅仅是代码,更多的是关于问题,需求,甚至是愿景的解决方案。按照hr的要求,蚂蚁所招聘的人,都应该是一个有正确价值观的工程师。如果把自己局限于理解需求,完成需求,漂亮地完成需求这样的圈子里,我们又与普通的程序员何异呢。其中关于在实际工作中我学习到的点包括:1. 绩效设置不仅是上层任务的拆分与传达,更是底层实际开发的意见反馈,其中包含了一种bottom-up的管理架构理念。2. 走到用户中去,这是跨部门合作中最重要的点,在我们DataGo的开发工作中,很多原本可以避免的问题都是源自我们对业务的不理解。3. 保持初心,这个不仅是管理团队,产品同学需要考虑的问题, 对于我们开发来说,什么是我们的初心,我们如何保持自己的初心,真的很重要。

 

3. How to be an “anter”

作为中台开发,在五个月里我个人最大的困惑就是我实际开发的业务价值在哪里, 以及我所从事的工作在整个蚂蚁集团中的定位究竟是哪一块,我们跟客服的关系, 我们跟支付宝的关系……等等。 百阿作为一个跨部门的新同学互相交流的平台,很好地解释了这些疑惑。各个业务线,各个部门的同学也或多或少有相关的困惑,中间有一个关于业务大图的活动和分享, 就极大地弥补了我关于这部分知识的缺失。作为数据中台,我们的目标是支撑各业务线关于数据开发的需求,包括花呗,芝麻,会员等。同时作为金融云的一部分,我们也要输出到各个站点,作为蚂蚁金融云的一部分。我们虽然远离支付宝用户,但我们也是蚂蚁的一部分,特别是在现在所说的那样,蚂蚁是一家创业公司,而创业公司所需要的,就是快速反应,集体行动,所以培养基于蚂蚁的集体荣誉感,也是很重要的一部分。

以上是一些微小的总结,如有谬误,欢迎指正。

孤岛们

今天是回国的第551天,是开始工作的第519天,是结婚的第514天,是继上一篇文章之后的291天,是文维禹同学出生的第106天,是我进入阿里的第12天。

之所以会回国,是因为莹莹跟我想要结婚。

之所以会工作,是因为这是我作为一个家庭成员的职责。

之所以结婚,是因为恰好遇到了对的人。

之所以不写文章了,是因为规律且有人陪伴的生活,让我整个人都变得懒洋洋的。

之所以会有文维禹同学的出现,是因为我们必须符合父母的期待。

之所以进入阿里呢,则是因为丁晔同学(沽风)从去年十一月起的坚持不懈挖墙角。

 

换言之,我似乎与自我标榜的康德主义者渐行渐远了。生活中最近发生的重要事件,都不可避免地掺入了别人的意见,或者是期待。

如此健壮的ego,即使是轻声的喃喃自语也已经足以盖过superego的质疑与呐喊。 至少就目前的我来说,这并没有什么不妥,虽然偶尔会翻看以前的自己,并略显怀念,但这一丝的怀念,已完全不能撼动我在世界上继续低头前行。

这到底是用琐碎的生活掩盖了生命的意义呢,还是正视无意义的生活并试图赋予他意义? 我也不清楚。但目前的状态给了我很多的耐心,让我相信我可以一直到中年危机的时候再去解决这个问题。

青色的海和黄色的海以一种略显矜持的方式纠缠在了一起。

losoul的生活比我想象中要精彩很多,他也是一座有趣的孤岛。偶尔觉得现在平淡的生活有些无趣时,还能把他翻找出来,文字也好交谈也罢,那种触及灵魂的自由主义者所天然带有的生命力,特别能感染到我呢。

还有一个比较有趣的名字,叫木遥,最近不止一次地被身边的朋友以各种方式提起(包括某同学提及要去找他吃饭这事儿。虽然不如沽风的前同事那么贴近生活,但是看他的文章经常会有王小波同志还在的错觉,很亲切。

包括我老婆在内,这些生活中有交集,或是没交集的网友,真是给了我很多生活的乐趣。互联网时代带来的不仅是生活方式的改变,甚至连我该如何享受自处的时间,都有了更多的可能性。

孤岛们都开出了花。

 

祛魅之法

好些有趣的人,在熟悉起来之后就愈发觉得无聊,终归人都是喜新厌旧的吧。譬如之前在阳光洒在了半个客厅的下午,听过其节目的某电台主播。之前几乎有种让人顶礼膜拜的冲动,把录节目当成了一种乐趣,会写文章,会念自己写的文章,再加上些稚气未脱的书生气,以致于初接触时都有点让我感到紧张了。然而过了些时日,似乎也没有那么可爱了。是时间和生活打磨了她呢,还是我自己的潜意识把她归并到了认知的某个格子里,不得而知。

我也的的确确地丧失了好些求知欲,似乎是从使用知乎开始的。端好姿态后先来一句谢邀,然后把文末用来装逼的英文ref写好。中间就可以洋洋洒洒地开始编故事。何其无聊,然而我似乎还在其间浪费了大量的时间。回想起来,浪费的时间也不只是看知乎,还有看房,在杭州本地的各种房产群跟房产论坛蹉跎时光,以及跟一些此生估计不会常见的陌生人插科打诨。到杭州之后,整个人都懒下来了呢。

保持对一座城市的敬畏,才会发现更多漂亮的小地方,和有趣的人和事。杭州的冬与夏抹杀了我的敬畏。这里的恶劣天气,加上每天回家爬七层楼导致的汗流浃背,真是极大地破坏了生活的美感呢。

但无论如何 总归是安顿下来了。生活的质感也需要慢慢培养呢。

所谓祛魅之法,就是时间的流逝和好奇心的熄灭

前者是无为法,后者是有为法。但一切法,皆是梦幻泡影。

Pectopah

刚刚有个女人抱着一只玩具熊从我眼前走过,那熊的粉色帽子一刹那间让我以为是乔巴。

 

期待中的景象没能见到,熊耷拉着的头还在空中摆动,镜子里的影子看不清眼睛。也许是眼影涂得太厚了。红色的廊桥延伸到很远的地方。

 

春天刚来的时候,连sandwiches里的生菜都会娇艳几分。记忆里有个蔓越莓酱跟ham和生菜一起的三明治,很是美味。之前听到了很多生命诞生与消亡的声音,仔细想来倒是都不如老歌再翻唱。在莫斯科的机场里听到了变奏版的《莫斯科郊外的晚上》,竟有一丝苟延残喘的美。很多事情,过了些时日再来品味,很轻易就无法再找到当时的味道。更何况听来的事情。这样的曲子,上次听到是何情何景都不记得,只是依稀能品到一缕又一缕的温馨在。忍不住就猛嗅了几口,可惜气味不太应景,三明治的店里也卖炸鸡。

生活所迫,大家似乎都在逼仄的氛围里甘之如饴了。We cannot except more, since we haven’t pay enough. 那些满是阳光和鸽子的场景,所幸不用花上好几百万买个地段好的房,就能享受。生活就美好了很多呢。

 

啊,想变成一个严肃且认真的中年人,大概跟大家心目中期许的样子差不多。会不会很有趣,很有趣。还有老了之后在船上哼唱小调的老人,以及在梦想里依旧不自知地徘徊,带动的空气让风铃草依稀作响。

啊,四十岁的时候肚子不能太大,不美观。

 

橡木盒子

十九号的机票回国,如果不出意外的话,算是要与这个我生活了五年的国家进行一次长久的告别了。持续多日的失眠,应该是在催促我,认认真真地同这座城市,这个国家,这里的人们告别。

我从懂事起就随着父母流转于南方的各个城市:遵义,广州,宁波,长沙,贵阳,深圳。夹杂着各式各样的求学寄宿生活,很难培养起对一个城市的熟悉感。近日恍然间发现,奥克兰竟然是我在这个世界最熟悉的城市了。然而我发现这个事实的时候,我已经做好了准备与她道别。

原因是决定要回去跟女朋友结婚了。坦率地说,我并不能完全确定我跟林莹小姐能毫无困难地一直生活下去。毕竟我们互相了解,一起生活的时间也不算长。未来的生活想来也少不了油盐酱醋,鸡毛蒜皮。值得庆幸的一点是,我们都准备好一起面对这些了。虽然我每天选择食物和出门衣服的时间都有将近半小时。但做出这个势必会影响我一生的决定的时间,并没有超过十分钟。并且从做出决定到现在的一个月时间内,跟亲人和朋友们通知这个消息,听听他们的意见,再与他们道别式地一起玩耍。我始终没有担心过我所做出的决定。

说起来,谈过心的朋友也不算少了。每一个人都觉得自己的三观很正,这是一个很有趣的现象。“三观正”这种让人无从反驳起的自夸,听多了之后,都怀疑自己其实是最不正常的一个。然而从何证明起呢?我周围的朋友都在说,我是一个三观正的人,所以我就三观正了吗?我个人更倾向于相信,不过是因为他们是我的朋友,而且我更愿意与我三观一致的人一起玩耍,所以我才会被这种氛围所笼罩。至于我到底是一个怎样的人,谁又能真正地说得清呢。有些可笑的是,认识的大家似乎都沉浸在这种不断骗自己的状态。或是不断地写文字,或是不断地寻找他人,来印证对这个世界及自己的推测。我深深地怀疑这些行为的意义,这个不断地说服自己确信一个未知正误的世界观的过程,是盲目且幼稚的。我无法确定我自己是一个怎样的人,我也无法确信自己做的决定是否正确,但我唯一相信的一点就是,我乐于用我自己余下的生命来寻找这两个问题的答案。也许在这个过程中我会做更多的决定,会有更多地角度来观察自己,但是无所谓,这个过程就已经足够让人期待了。

所以我对未来的生活满是期待,无论它会是怎样。而且有一个愿意陪我一起走下去的人,已经很感动了。

太阳精灵

不那么盲目自信的人比较可爱。

再见到Mono的时候,因为暧昧过,所以有些默契地尴尬了一秒钟。继而像之前一样地自然清脆:“所以你还要找女朋友吗?”殊不知我已几乎与L私定终身。恋爱之后果然是少了很多,以前信誓旦旦地跟我说她相信男女“纯友谊”的女性朋友。

记得某次Mono念飞鸟集给我听,明媚地念了两三句,声音便有点疲惫地糯了,在夜里倒是显得有温馨。最近比较容易记住一段声音,电影院里一华裔妹子,用特殊的口音念出vanilla;家附近一家法餐的法国妹子,zomato4.5的评分中至少有1分来自她的声线;还有L的声音,软糯里透着勾人的脆,都有些听上瘾了。

看了两遍张跃然的文章,一本正经地宣告已经到来的中产阶级时代,与之对应的,我们的心灵也是时候释放些不一样的东西了。就像我之前特别喜欢的超梦,抓到之后丢到了电脑里,现在还是比较喜欢太阳精灵,某种带着些小资情调的倔强。

同样倔强的另一个人在北岸,所以大概每周都会去一次。他喜欢最强的PM,喜欢在杀人游戏里肆意地展示智力,喜欢一边走位一边嘲讽即将放空技能的对方,偶尔误判,认真地恼羞成怒时也有些可爱。

去南岛的时候,给他带回来一块色彩斑斓的砖。以把礼物交给他为借口约见了两次,都忘了礼物,反倒是他还拉了一件红色毛衣在我家里,与此对应的是我的耳机拉他家里了,从ZYZ那里暂时借来一副新耳机暂时用着。随着跟一个人的关系越来越近,互相需要交换的东西也越多呢,目前与外界交换的频率恰到好处地幸福着。

天气应该是挺过最冷的那段时间了,今天约了ZYZ一起在图书馆呆到深夜,所以出门的时候特意披了一件非装饰性的外套。 走到学校的十分钟,都有些微微的汗液渗出让人发痒。

Queen st上的十二个人

“你走近一排破旧不堪的小房子,只见它们一直延伸到城门口。这些房屋都由干泥垒成,倾颓的样子使你感觉一丝微风就能让它们尘归尘、土归土。一队骆驼载着沉甸甸的货物,步态谨慎地从你跟前经过,如同一个个趾高气扬的投机商,不得不穿行在一个穷人遍地的世界。”这是英国作家Maugham看到的1920年的中国,北京城,细腻的笔锋并不算刻薄,只是恰到好处地以一个旁观者的口吻说出了他看到的世界。

让我感到些许惊讶的是,我觉得这些描述放到奥克兰最繁华的街道上也并不让人感到违和,因为这里也有骆驼,投机商,以及穷人。

今天去帮买酒换台币,他会坐着明天晚上起飞的飞机去往幸福,所以我从Queen st的一头,走到了另一头,路过了形形色色的人群,偶然兴起,便记住了其中的十一个。

他们都是是街头艺人或是乞丐。

第一个人是酷似神经病的中年白人大叔,蓬乱的头发和面容,说话时会死死盯住你的眼睛,眼里的血丝清晰可见。可贵的是他会很努力地挤出笑容,不是神经质的那种,而是带着点卑微与谄媚的友善。牌子上写着杂物出售,为存汽油钱,感谢上帝之类的话。我路过时好奇地看了两眼,他就把我叫住了:“你肯定有需要的东西”,死死盯着我,顺手指了指散落在地上的杂物,那里是脏兮兮的一盒玩偶,还有平铺在地面的劣质瓷器。我身上没有现金,并且那些东西怎么看都不像能引起普通人类的购买欲的样子,于是就只能婉拒了他,他有些失望,但还是很有礼貌地说了一句“have a good day”。我走开之后细细品味,觉得这其实是一个很值得尊敬的人,毕竟他的生活潦倒至斯,却依旧微笑且有礼貌,已经比我认识的很多人有趣了。于是我去不远处取了20块现金,回来买了两个小杯子,并且再次在道别的时候听到他微笑着说have a good day, which literally made my day。

第二个人是custom st拐角处拉二胡的中国大叔,这算是半个熟人了,虽然没有聊过天,但见面的次数却是不少。他平日里在学校人多的时候,会到奥大science楼下或是图书馆的十字路口附近表演,俨然是个装饰性NPC,虽然对我的人生没有影响,但是日后回想起这些年在奥克兰的生活的话,此君当必不可少。他拉二胡的水平倒是一般,穿着运动鞋与稀疏平常的衣服,所以没让人觉着仙风道骨,但能这样强势进驻他人生活,以一种无关紧要的方式,想想也是蛮羡慕的。

继续往前是一个无助的年轻岛民,身材壮硕,罐子在身前,蹲在地上靠着墙,渴望的眼神仿佛有些带着惊恐,不断地询问路人:“Do you have spare change?” 他没说出来的下半句,据信是so I can buy some cigarettes and drugs。

不远处还有一个弹乌克丽丽的中年白人女性,有些发福,脸色却很憔悴,全然没有梁静茹的mv里的漫溢幸福,如果不够欢快的话,这种乐器怕是不足以让路人有掏钱的欲望。而且她弹得不是很好,如果把街头艺术当作自己的full time job的话,可能需要再练习一阵子。但如果练好了,想必也营造不出凄惨的乌克丽丽这种异邦风情了,果然是什么事情都难两全呢。

继续往南去,要不了多久,能见到麦当劳门口的三个年轻岛民,因为我脸盲的原因,所以不确定是不是常驻的那几个。其中两人有些局促地低着头,一人略显紧张地询问着路人,所以大概判断是新手,不够熟练。

比较亮眼的是弹吉他唱歌的洋人小哥,琴盒里放了张打印好的纸Like me on facebook: 下面的字却被遮住了,这个细节让我有点失望,他的声音和吉他水平显然也不如数月前在电影院门口的洋人女生,她是为了当地的足球队筹款,她应该还是个高中生,吉他和歌声都穿透了我的肋骨,青春如斯,可惜这样高水准的表演在Queen st不常见。今天有些雨,他的琴盒被沾湿了。

在星巴克门口跳街舞的粗壮男子,在小雨天已经分不清身上的是雨滴还是汗,肃穆的神色倒是很让人动容,于是他也理所应当地成为今天生意最好的一个。

第十人,直接裹着毯子,在街边酣睡,面前放着一个空的铁皮罐头,目光所及之处显然是无所获。

以及最后一个,坐在地上,头埋在膝盖间,苦苦思索着些什么,或是保持那样的姿势睡了过去,面前也是一个几乎空着的铁皮罐头。这两人都不太具备乞丐的职业素养,但是我觉得乞丐本身并不能算作一个职业,只是跟slash/自由职业者/家庭主妇这样的群体拥有差不多性质的社会名称而已,无所谓高低,不过社会分工不同而已。

到家之后喝了点小酒,回味着最近的故事,以及今天带着些细雨的Queen st,满街的骆驼,依旧穿行在穷人遍地的世界里。