2012年12月31日星期一

关于碟仙的回忆

有一些超自然的东西,当你亲身经历过时,才可能相信,而且越想越后怕。因为先天的灌输式教育,我曾经是一个坚定的无神论者(或者叫没有宗教信仰者),然而,大学的那次碟仙经历却一下改变了我的思想,我开始明白,有一些神秘的超自然现象是目前科学所根本无法解释的。

我的确永远也忘不了那一天,一九九五年九月二十六日,闰八月,西安。西安是一个千年古城,据说是一个阴气很重的地方,经常发生一些奇怪的事情,那时我还在西安读大学,大学的生活非常无聊,于是在闰八月的时候,男生宿舍流行起了玩碟仙。

我向来不相信什么牛鬼蛇神之类乌七八糟的东西,也没在意,有一天晚上,同宿舍一个人惊恐地进来,说碟仙猜到了他想象的数字,并且能算命,碟子还能动。我感到挺惊讶的,那天晚上正好他们还要请碟仙,我于是就去旁观看看到底是怎么一回事。

这种仪式我还是第一次参加,仪式是由一个“八维”的人和三个“七维”的人主持,共同来请碟仙。请碟仙的规矩还不少,蛮讲究的,要求必须在月亮运动到某一个特殊角度的一天的午夜(最好是闰八月);必须在阴气非常重的地方,如漆黑而没有光线的旧屋;在阴气重的时辰开始,如亥时(21-23点为亥时);窗户必须要打开;玩时人不能太多(10个以下,奇数,女多男少,以加重阴气);主持人面南背北;桌子中央放一只蜡烛;碟子最好用旧碟,旧蝶才会有“仙”依附;要用铅笔在纸上写一些特殊的符号。

当时是晚上十一点四十五分,面南背北的男生宿舍里,可惜只有一个女生在,条件基本符合。那四个人开始进行所谓的“作法”。只见他们念念有词,不知道在叨咕什么,我仿佛看到几个神汉和巫士,感觉蛮可笑的。十二时十分,放在中间的碟子忽然动了起来,以他们的说法,碟仙驾临了。大家都开始兴奋起来。

碟子自动动起来时,则可开始问问题,放一手指(右手中指)于碟背,就可以问碟仙了。他们问了很多无关紧要的问题,我也很想上去试一试,于是把手指放上去。这位百岁的女碟仙说我是七维的。然后我就让碟仙猜我想的数字,我心里默想了一个数字9,碟子开始似乎犹豫了一下,然后慢慢的指向了9这个数字,我简直惊呆了。我怎么也没有想到这么神奇、太不可思议、太难以理解了,为什么我心里想的东西,碟仙能够知道?这怎么可能呢?可是事实就是千真万确的发生在我眼前了啊。我再也不能以一个冷眼旁观者的身份来看待它了。最后,我和另外两个无神论者一起放手指在碟子上,想让它走到“否”字上,碟子真的慢慢走向了“否”字。就这样一直玩到了一点半,几个主持才把碟仙送走。

回去之后我久久无法入睡,对于这种无法解释的现象,只有亲身经历过才会感到如此震惊。我至少已经非常坚信有“心灵感应”这种超自然现象存在。我所想象的东西可以神秘地传出去,并被感知到。更进一步,这个世界上真的有“灵魂”存在吗?我原先所坚信的无神论怎么来解释我所经历的这一切呢?

有人说“碟仙”就是一场骗局,我以前也相信,可是现在不同了,我总不能不相信自己的眼睛和感觉啊?这种超自然力的确是千真万确地存在的。

当然,以我自己的亲身经历,我也有几种不同的假设来解释:

假设一,的确有一种“碟仙”存在,它不是由物质组成,来无影去无踪,没有质量也没有能量,或者说它就是一种所谓的灵魂,但是它可以把放手在碟子上人的能量获取,形成一种能量场,这种能量场使碟子可以发生运动,它还可以和人的意识进行神秘的交流,不必通过语言等其他任何形式,是一种“灵魂之间的交流”。

假设二,根本不存在什么“碟仙”,一切都是由其中一个有超自然力的人完成的,他可以用意志来移动物体,并用心灵探知他人内心的事物,这算是一种特异功能,通过意志产生可怕的能量。

后来看到一些说法,说可能和催眠术和暗示有关,但是我不同意这种说法。

催眠术是运用暗示等手段让受术者进入催眠状态能够产生神奇效应的一种法术。催眠是以人为诱导(如放松、单调刺激、集中注意、想象等)引起的一种特殊的类似睡眠又非睡眠的意识恍惚心理状态。其特点是被催眠者自主判断、自主意愿行动减弱或丧失,感觉、知觉发生歪曲或丧失。在催眠过程中,被催眠者遵从催眠师的暗示或指示,并做出反应。催眠的深度因个体的催眠感受性、催眠师的威信与技巧等的差异而不同。催眠时暗示所产生的效应可延续到催眠后的觉醒活动中。

根据我的判断,那晚上的经历绝对不是催眠,我当时也不处于被催眠状态。因为我自己没有闭眼,思维非常活跃,很紧张、兴奋、甚至一点点害怕。这和被催眠后的状态完全不相同。并且我也没有发现当时有人在施展催眠术。

事后我也做过试验,在白天将手放在碟子上,然后用意念想着让碟子移动,但无论我尝试了多少次,只要我的手指不用力,碟子都无法移动。因此有人说是心理效果,是过度夸大了意念的力量,如果没有被催眠的话,只通过意念绝对不能让碟子移动的。

时间已经过去了很多年,我也离开了西安那座古老的城市,但是那一次经历却一直都在令我感到震惊。我经历的那些事情没有一个人能够用现在的科学理论来解释。或许人类在整个宇宙依旧是非常渺小的,我们不知道的事情实在是太多了。人的死亡或者并不是一个人生命的终结,而是另一种生命的开始?这些东西想来想去也挺烦的。还是孔子说的对:未知生,焉知死。不知道如何过这一生,而去探讨死后的问题是荒谬。所以不问其有无,作为一种信仰,可以去敬畏,但是不能亲近。过于沉迷在这上面也是没有什么好处的。
 

鲇鱼效应:创新者得天下

相传,挪威人从深海捕捞的沙丁鱼很难活着上岸,抵港时如果鱼仍然活着,卖价就会高出许多,所以渔民们千方百计想让鱼活着返港。但种种努力都归失败。后来有位老渔翁发现了一个成功的秘密:鲇鱼效应。原来鲇鱼是沙丁鱼的天敌,在沙丁鱼群里适量地放入一些鲇鱼,就可以人为地制造一种紧张空气,沙丁鱼一见到鲇鱼就惊恐万状、四处逃窜,于是生命力大为增强,成活率大大提高。这样一来,一条条活蹦乱跳的沙丁鱼被运回了渔港。后来,人们把这种现象称之为“鲇鱼效应”。

事殊理同,在IT界里引入一些类似“鲇鱼式”的企业,通过他们挑战性的创新来打破昔日的平静,不仅可以激活整个业界的活力,而且还能有效地实现优胜劣汰的自然进化论。

这一两年,互联网重新进入了充满创意的时代,各种创新层出不穷。仔细观察后你会发现,互联网已经从过去的围着门户转,变成了围着搜索引擎转。在有关互联网的新闻中,搜索引擎相关的消息占去了很大的比重,我们从来没有像今天这样关注搜索技术的发展。雅虎、微软、亚马逊这些跨国巨头纷纷加大了搜索技术的投入,国内搜索市场的争夺也是精彩纷呈。

这种变化是怎么发生的?我想主要原因大概有两个。

首先,信息日益趋于分散,人们对精确地查找信息有了更高的需求。过去,门户网站的站内资源和站内搜索,就可以解决大部分人的信息需求。现在,越来越多的信息并不是由门户网站提供的,这是去中心化的必然结果。实际上,RSS成为去中心化以后的一种关键技术,它让分散的信息得以按用户个人的需求重新聚合,但仍然偏高的技术门槛,把大部分用户挡在了信息聚合之外。这样,用户对搜索的依赖就空前地加强了。

另一个重要原因是Google。直到Google出现以后,搜索才重新回归互联网主流。在Google之前,曾经有过很多搜索引擎公司,它们不是转型门户网站,就是被收购甚至无声无息地死去。门户网站的崛起,加上互联网泡沫的破灭,加速了第一代搜索技术的死亡。Google是一家迄今仍然保持持续创新活力的公司,Google的存在已经让从前的巨头感到严重的威胁。Google跑多快,大家必须跟着跑多快,没有人愿意眼睁睁看着Google夺走自己的用户和所有的风头。可以说,Google已经成为互联网市场的一条可怕的“鲇鱼”。

互联网是一个靠技术创新驱动的产业,在这个产业中,有Google在,是一件好事,它以自己不断的创新,推动了整个互联网创新的步伐。

因此在竞争激烈的IT界,只有抓住时机、不断创新才可能立于不败之地。(原载:keso's blog

传说中的深圳四大邪地

深圳一直有“四大邪地”之说,深圳大学是其中有名的一个。按一般的风水来说坟地是不宜建阳宅的,因为已失地灵,阴气太重,阳宅设在这里会很不好。但象学校、军队这些单位就正好适宜设在这里,因为阳气盛,可以压得住。

深圳大学

深大所处的地方是深圳最大的一块邪地,为了镇压它才在上面建这座大学。取的是年轻人血气方刚,可以镇压邪物的意思!深大校园建筑从高空看下去就是一八卦!这想必很多人都知道了。其中还有一栋楼从开始就在建,到现在还只是到了一半。据说只要去继续建就会发生很多意外,导致建不下去了。

中银大厦

在红荔路上的几栋红色的尖塔状建筑就是中银大厦。据说这里是过去深圳的刑场,文革时期有很多人冤死在这里,所以要把建筑建成这个样子来镇压。但是据说现在那里还是很猛。有一位富商在那里买了几个单位,住进去没有半年就生意一落千丈,最后还因为不知道患了什么奇怪的疾病死了!真个家破人亡。所以尽管那里的地段很好,但住的人却很少!现在它附近有一个新楼盘在建。可以看见楼盘的会所特意建了一个类似虎口形状的大门对着它,相信也是为了不让对面的邪气过来才这么建的。

和邦酒店

和邦酒店处于深南路与红岭路交会处,大剧院对面邓小平画像后的那一栋楼,这座8层建筑在上个世纪80年代建成后的近20年里却一直荒废,成为特区历史最久的烂尾楼之一。那里是从我小的时候路过就看见的,建了快十几年还是那个样,都是一半就没有动工了,和深大的那栋楼很象。都是一动工就发生意外,所以就放在那里了。有传闻是那里半夜有奇怪的光发出,连三无人员都不敢在那里借宿。

仙湖

你一定会奇怪,那里现在可是深圳最好的地方啊!

其实那是因为建了弘法寺才把那里的风水改了的。为了建这个寺,深圳的市长差点被撤职,但已故佛教协会主席赵扑初到过那里就帮辩解,在这里建寺于深圳有重大意义。据知情人士说法,要是不在这个地方建寺庙的话,就会由于城市发展产生唳气无法宣泄而聚集于那里,会衍生出很多怪事,所以要建一座寺庙来化解。

 

2006“年度汉字”

日本汉字能力鉴定协会公布,“命”字当选为日本2006年的年度汉字。“命”字之所以当选,主要是因为日本王室今年迎来天皇长孙,以及日本国内发生了一系列学生受辱自杀事件和虐待儿童事件。

对于我来说,我也想选一个中国的2006年的年度汉字,我选择的汉字是“民”。

这个“民”,是时代周刊选出的年度人物:网民。《时代》周刊的格奥斯曼写道:“由于互联网使用者控制了全球媒体、建立并为‘新的数字民主社会’奠定了框架、无偿提供内容并击败职业人士,《时代杂志》2006年的年度人物是互联网使用者。”

对于网民占到总人口70%的美国来说,的确是这样的,网民改变了这个国家。然而对于生活在社会中下层,九成不会上网的中国民众来说,或许不是这样的,我们的互联网上是什么呢?我看到的是在一年内不断在网络中上窜下跳的所谓“网络暴民”。

去年的这个时候,我选的“年度汉字”是“封”,那时选这个字最主要的原因是“网站备案”和“维基百科被封”两个事件,今天我选的“民”,也是根据今年的一系列事件选择的,其中包括“ Google搜索南京大屠杀事件”,“Google翻译事件”,“孟广美事件” ,“追杀流氓老外事件”,“铜须门事件”等等,在这些事件中,外国人(以及港台人)在“民”这个字上吃尽了苦头,因为他们不了解中国网民(特别是网络暴民)的心理,不知道他们在想些什么,正因为这些不了解,才导致他们屡屡犯一些不该犯的错误,被“网络暴民”耍的晕头转向,还不知道让自己陷入被动的原因是为什么。

“网络暴民”是否真的就什么都不怕吗?非也,他们也是有害怕,他们害怕那些了解他们的人,害怕那些掌握他们命运的人。别看他们闹起事来貌似声势浩大,其实本质上是一群乌合之众、一盘散沙,比如去年四月的反日风波中,开始的时候四处闹事,最后被抓了一批,关了个五年十年的(那个叫汤晔的家伙实在是倒霉透顶),结果第二天果然就再没有一个人敢跑上街呼喊什么口号了。

这也应验了清末民初时候的一个古老的说法:洋人怕百姓,百姓怕官,官怕洋人。王小波曾经在他的《百姓·洋人·官》一文中绘声绘色地描述到:“中国的老百姓人多,和洋人起了争执,就蜂拥而上,先把他臭揍一顿——洋人怕老百姓,是怕吃眼前亏。洋人到了衙门里,开口闭口就是要请本国大使和你们皇上说话,中国的官怕得要死——不但怕洋人,连与洋人有来往的中国人都怕。老百姓怕官,因为中国是个官本位国家,老百姓见了官,腿肚子就会筛起糠来,底气不足,有民主权利,也不敢享受。对于绝大多数平头百姓来说,情况还是这样。”

所以,尽管时代周刊选出来网民为年度人物,但是在中国,人口不到10%的网民还算不上什么,百度的梁冬甚至认为这些网民在扮演破坏者而不是创造者的角色。诚然,今年发生的那么多事件,总让人对中国的网民感到遗憾,然而我们应该看到,网民也在不断成长和成熟,今天他们不懂事,明天或许会懂。当越来越多的网民将更多精力投入到积极的创造上面去,那么相信未来的某一天,中国网民也可以成为影响社会的风云人物。

Firefox与Chrome的浏览器之战

这样的讨论是建立在浏览器市场格局基本定型的前提下,按照现在的数据来看IE仍然是主流,Firefox是第三方浏览器的NO.1,但是看起来Chrome正在迎头赶上。

Firefox与Chrome的东家Google始终保持着暧昧的合作关系,Mozilla基金会每年通过与Google的合作获取收益,这项合作的收益几乎占到Mozilla基金会收入比例的绝大多数。

所以当Chrome发布的时候,我们大家都在猜测Google是不是会在某一天把Firefox给一脚踢开,如果自家的Chrome已经能够独当一面的时候。即便Google在乎Firefox带来的用户成长而继续合作,但是Chrome正在疯狂蚕食竞争对手的市场份额,而其中最重要的竞争对手就是Firefox。

试想一下,如果Firefox的市场份额被挤压到和现在的Opera一样,Google还会有兴趣以现在的价格继续合作吗?这是一个有趣的问题。

最新的二月份的消息是Chrome的市场份额已经增长至5.6%,而除Chrome还保持增长态势,其余浏览器的市场份额均在下滑。(Firefox市场份额继续下滑约0.2个百分点至24.2%;IE市场份额下滑0.5个百分点至61.2%,创下新低;苹果Safari浏览器市场份额略有下滑,跌至4.4%;桌面版Opera市场份额基本持平,为2.4%.)

Firefox与Chrome的浏览器之战

当然,我们仍然要承认Firefox目前仍然具备优势,借助长期积累下的大量忠实用户的习惯以及庞大的插件库,Firefox仍然会成为很多用户的首选浏览器。

但是这并不妨碍很多用户将Chrome请进电脑,在慢慢感受到快速的浏览感受之后产生好感,并且Chrome在最新的4.0正式版已经加入了插件支持,插件库正在快速成长,按照Google的号召力也许插件数量超过Firefox并不需要太多时间。

认真体验过Chrome的朋友都会知道,除开用户习惯和插件,Firefox现在缺少能够真正狙击Chrome的壁垒。

当然Firefox的产品团队也不是傻子,据说开发中的Firefox 4无论在界面、引擎上都有大幅改进,将会大幅降低大家对现有产品的抱怨。只是最终的成品,距离大家的期望会有多远?

更何况,最近IE9也在蠢蠢欲动,谁能保证Firefox不会成为中间的肉夹馍。战争还在继续,竞争带来的革新最终让用户收益,保持围观。

来源:读者XJP投稿,原文地址

Del.icio.us发布新版界面

今天登录Del.icio.us的时候,发现整个系统已经切换到了新的界面,并且启用了新的域名delicious.com,这是del.icio.us被Yahoo收购以来的第一次重大更新,更新后整个系统的功能和易用性都得到明显的提高,外观设计显得更漂亮了。

最为重要的一个更新是,空间扩大了,总共填写notes的地方有多达1000个英文字符,不过对于中文用户来说,这个空间有不少缩水,经过我的测试,一个中文汉字会占用三个英文字符空间,总共最多可以填写333个中文汉字,这大概是因为UTF-8格式的汉字占用空间更多的原因,不过三百多汉字也是一个不少的数字,至少可以写一篇短文了,keso view是不是可以考虑使用现在的delicious来写吧。

Del.icio.us发布新界面

Delicious支持汉字的空间

总的来说,新版本的Del.icio.us在我看来是非常成功的,在众多的社会化书签网站之中,Del.icio.us的优势依旧十分明显。

电子邮件的时间管理技巧

英文原文:Tips to Manage Incoming E-mail
中文翻译:William Long
中文译文:电子邮件的时间管理技巧

朋友、同事、客户都告诉我,他们遇到的一个最大的问题之一就是管理他们信息过载的电子邮件。他们说,每个人都想从自己这里得到一些信息,因此,他们被大量电子邮件所困扰。你也在这里面挣扎吗?如果是的话,这里有一些小技巧,可以帮你在阅读和接收电子邮件的过程中节省一些时间。

1. 限制工作时处理个人邮件

不错,这看起来是个很难接受的方法,但这会帮助你关注重点工作,这样你可以优先完成你手头上的工作,剩下的时间就都由你自己分配了。

2. 使用垃圾邮件过滤工具

你的老板或者ISP可能已经购买了相应的软件,不过如果你使用的是自己的邮件系统,那么你需要一个垃圾邮件过滤工具以帮助你尽可能减少不需要的电子邮件。

3. 使用文件夹来存储电子邮件

收件箱不是用来存储邮件的,只是用来接受新邮件的,在你的邮件程序中创建文件夹来存储邮件,文件夹的名字要和你平时工作时候使用的文件夹一致。

4. 修改邮件的标题来概括其内容

你可以很容易就能够找到一些需要修改标题的电子邮件,例如:如果你收到一封标题是“更新”的邮件,要你给某人发送一个更新,你就应该更改标题为“送给张三的产品,更新于05年8月29日”,这一功能在大多数电子邮件程序里都有。

5. 限制处理邮件的次数,控制在每天2至3次

这样,你就可以更加专注、更有创造性、精神更为集中。

6. 做为一般的规则,将处理电子邮件做为一项独立的任务来完成

例外情况:如果你可以在一两分钟内回复或转发电子邮件,那么就立即处理,然后将邮件删除。否则,就等待以后的工作时间来处理。

7. 将电子邮件以接收日期的方式排序

换句话说,你要保证你的收件箱中最新的邮件总是位于顶部。

8. 清空收件箱的五个步骤。以下是详细步骤:

扫描所有的电子邮件,删除其中的垃圾邮件。一般的信箱可以过滤大部分垃圾邮件,但是无法过滤所有的垃圾邮件,你要学会如何识别垃圾邮件,这样你就可以不用浪费时间打开邮件或者感染病毒。

扫描所有电子邮件,并删除垃圾邮件。虽然难以自动过滤掉所有垃圾邮件,但你可以学习如何认出垃圾邮件,这样你就不必浪费时间大可它。这些垃圾邮件的统统特性包括:发信人地址是一串随即的数字,主题有6个空格然后是数字,主题以三个感叹号结束。

检查剩余的电子邮件,从后往前按重要性排序。阅读“高优先级”的邮件并将其放到“to do”的邮件夹中,接下来扫描“公报”及“新闻”邮件。

如果一封电子邮件包含的内容你打算稍后作为参考,那么:a)将其拖曳到适当的电子邮件文件夹,或b)打印邮件,删除邮件,将文档存档。

如果一封电子邮件要你进行操作:a)在日历上记录你的操作,然后b)删除邮件或者将其存档以供日后参考。

如果检查完这封电子邮件后,你确定其在将来没有什么价值,那么就删除它。

你接收到的电子邮件不可能越来越少,事实上,很多业内的专家都说电子邮件的负载已经降低了生产力,那么尝试上面的这些小技巧,看看能不能让你的电子邮件少起来。

百度博客搜索的收录

百度博客搜索发布后,引起了很多人的讨论,其中对于百度博客搜索的收录问题存在不少争论,我这里就说一下我关于百度博客搜索的收录问题的看法。

有人说百度博客搜索没有收录独立域名博客,只收录BSP服务商的,我不认为是这样的,至少我看到有一些独立域名博客是被收录,只是收录的非常少而已,这里我怀疑,可能百度在区分一个站点到底是网站还是博客遇到技术问题,因此大家可以手动将自己的RSS地址提交过去,看看百度是否会收录,如果还不收录,那就是百度自己的问题了。

百度博客搜索的另外一个收录问题是,百度给于“百度空间”过分大的权值了,以至于搜索结果的大部分内容都是“百度空间”的内容,这对于用户搜索体验来说是一大伤害,无怪乎shunzawflasher都觉得认为“百度博客搜索”叫“百度空间搜索”更为恰当。

百度博客搜索

对于百度博客搜索Google博客搜索的收录内容的数字化对比,我这里进行了一些整理。

收录量对比 地址 百度博客搜索 Google博客搜索
百度空间 hi.baidu.com 847,000 2,142
Google Blogger blogspot.com 0 102,682,823
MSN Spaces spaces.live.com 800,000 140,499,552
新浪博客 blog.sina.com.cn 900,000 140,499,552
博客网 bokee.com 768,000 5,261
BlogBus blogbus.com 291,000 5,926
DoNews blog.donews.com 215,000 6,512
搜狐博客 blog.sohu.com 608 2,268
网易博客 blog.163.com 7,060 2,829

从上面的数据列表可以看出,百度对于Google Blogger的收录量竟然是0,这点比较夸张,同时也可以看出,百度博客搜索可能在避免和Google博客搜索正面竞争,对于一些Google收录较少的国内BSP进行大量收录,而对于Google收录很多的MSN和新浪等并没有收录更多。并且百度可能只收录中文信息,对于英文内容不进行收录。

总而言之,对于博客搜索这样一个新领域,百度还有很长的路要走。

让Technorati恢复索引收录的方法

做为一个非常出名的博客搜索引擎,Technorati自从去年起,收录博客网页就出了一些问题,具体原因不明。对于不少博客站点,出现了停止收录的情况,这可能是因为Technorati的技术原因。

比如我的博客地址,到前几天为之已经有197天没有被索引,最新索引的文章都是去年的,我通过手动Ping的方式Ping了Technorati的服务器很多次,但是始终没有索引正常。

对于索引的原因,我曾经怀疑是因为Technorati被封的原因,所以一直没去理会,后来Technorati在大陆已经解封了一段时间,却依旧没有索引页面,这我就感到奇怪了,应该不会是网络的问题呀,我于是去其技术支持论坛发了一个帖子,说明了这个问题,几个小时后,Technorati的管理员回复说手动进行了索引设置,之后我发现,Technorati已经将我所有的文章重新索引了一遍,包括几个小时前发表的文章。

由此可见,一些博客未被Technorati索引可能是Technorati自身的问题,和网络连通无关,如果你发现你的博客没有被Technorati正常索引,那么可以到Technorati的技术支持论坛发一个帖子,tags为Indexing,那么Technorati就会手动将你的Blog重新索引。

重新索引之后,我发现我的博客的Technorati权威度从1087上升到1374,博客Technorati排名也从2074上升了800多名,达到1242名。

查看博客文章的被收录情况很简单,只要使用http://technorati.com/blogs后面跟上博客的URL地址即可,比如我的博客就用 http://technorati.com/blogs/www.williamlong.info 来查看收录页面。

Technorati再次无法访问

Technorati是一个著名的博客搜索引擎,曾经是博客搜索的领头羊,其竞争对手是Google的Blog Search。Technorati在一年半前解封,平平安安的度过了这么长时间,但这一年时间来,Google Blog Search的发展越来越好,已经完全取代了Technorati的地位,Technorati现在至少无法跟踪一半以上(包括月光博客在内)的博客更新,其使用价值已经越来越小,逐步被Google边缘化,今天,Technorati又无法访问了。

这次Technorati遇到的是关键字屏蔽,国内用户可以使用国外搜索引擎如www.google.comwww.yahoo.com搜索一下“.technorati.com”,会出现“连接被重置”的现象,国外用户使用国内的www.google.cnwww.baidu.com搜索这个关键字也可以出现同样的提示。

现在,前有Google挡道,后有防火墙追击,Technorati这个博客搜索引擎恐怕真的要被中国人遗忘了。

2012年12月30日星期日

Google Earth更新地理图层

据Panoramio的官方博客报道,Google Earth昨天更新了地理图层(Geographic Web),这次更新最为引人注目的就是Panoramio图层的更新记录,更新后地理图层的Panoramio图层的照片数目猛翻了五倍,从8万张照片猛增到40万张照片。

Google Earth更新地理图层

自从Google Earth加上Panoramio照片图层后,Panoramio就迎来了照片共享服务发展的黄金期,用户数目和照片数目都飞速增长,连其创始人爱德华都感慨这两个月的增长实在疯狂(completely crazy)。

不过我在2月5日上传的世界之窗的照片还没有更新上去,因为我照片最开始的ID是700658,这次只更新到了655000,之后的照片要等到下个月才能更新到Google Earth上去。看来我上传的动作还是慢了点。

Panoramio目前的发展势头很不错,希望过快的用户增长不要让Panoramio的服务下降,Panoramio也应该在服务器稳定性以及带宽上做好一些预防措施。

正常访问Panoramio的方法

Panoramio在6号的时候突然无法访问,根据我的观察,是因为DNS服务器无法解析Panoramio域名的IP地址而引起的,我本以为这种DNS解析故障会很快解决,没想到至今都没有办法解决,所以我只好写这篇文章告诉一下大家如何访问Panoramio网站。

首先DNS解析有问题,我们可以手动让其解析IP来解决,方法就是编辑HOSTS文件,请编辑你的C:\Windows\system32\drivers\etc\hosts文件,在文件结尾加上72.14.243.51 www.panoramio.com,保存退出,这时再打开一个浏览器,你就可以正常访问Panoramio网站了,可以通过类似的方法访问所有DNS解析错误的网站,只要在hosts文件中输入其正确的IP地址即可。

另外,今天信产部的备案网miibeian.gov.cn无法访问,也是DNS无法解析的问题,因为Ping其地址时,也出现unknown host的提示,具体是什么原因导致中国的DNS服务器频频出错,目前还不清楚原因。

Panoramio上的世界最佳景点

Panoramio的博客报道,Panoramio将很多人贡献的世界地理景观和经典的地点进行了收集,总共收集了200多个不错的地理经典,并开辟了一个专门的页面以供浏览。

浏览这些著名经典的时候,可以同时看到卫星图片和当地实际拍摄的图片,这个想法很不错,我自己的Google Earth观察其实也是这种模式的。如果你想要推荐一个地点或经典到Panoramio,那么可以发送邮件到questions AT panoramio.com,同时提交地理位置和在地图上的URL地址或者精确坐标。

该收集的地址是:http://www.panoramio.com/sightseeing/ 。是英文版本的,目前好像没看到中文版。

Panoramio上的世界最佳景点

Panoramio四月最佳照片

三月份获奖照片之后,Panoramio又发布了四月份的获奖照片,获奖者将获得赞助商ATP提供的奖品(包含GPS、存储卡等)。

最佳的风景类

最佳的风景类

Alan Knox拍摄于英国

最佳的历史类别

最佳的历史类别

Nicolas拍摄于法国

最佳的旅行类别

最佳的旅行类别

marita1004拍摄于意大利

最佳其他类别

最佳其他类别

Dejah拍摄于智利

完整的得奖者清单请看这里

最佳的风景类

点评一下,这些照片咋看上去像是电脑处理过的呢?色彩的饱和度不太真实。

百度、Google、Bing三大地图服务横向评测

昨天是百度的技术创新大会,百度自然要把自己手里的新产品一股脑地发布出来,让大家知道创新也不是谷歌一枝独秀。昨天李一男(CTO)声称百度正式启用了自主研发的新版地图引擎,之前百度地图使用的是Mapbar提供的地图数据,现在看来百度觉着别家的孩子不好养,自己的地图要独立。

百度地图是我常用的地图服务之一,快速、简洁是我选择它的原因,趁着这次百度发布新版地图,我也把另外两个搜索的地图服务(Bing地图、Google地图)拿来做一个简单的对比。

三款地图服务中,Bing挂着Beta版本,百度是测试版,Google地图已经是正式版本,他们都使用了类似雅黑的字体提高用户的浏览舒适度,所有地图信息均以作者所在成都市区为准。

Bing地图的图例标注是最值得赞赏的,它将成都市的三条环形线以深黄色标识出来,重要的立交桥使用了红色字体,便于用户辨识;Bing地图的信息比较适中,不同缩放比例都能够体现出适当的信息密度,配色简洁、图标清晰。

百度地图将成都市三环路以不同的颜色进行了标注,二环路与一环路仅使用加强边框进行了强调,部分立交桥使用了蓝色字体,但是感觉不够清晰;地图信息量上面感觉默认呈现给用户的太少了(感觉成都有点像穷乡僻壤),在尝试了更多缩放比之后仍然会有这样的感觉。

Google地图只将三环路进行了深黄色的标注,整体的配色比较清淡,图标式的标注并没有太多使用;Google地图默认呈现的文字量信息可能是三者中最多的,而且在尝试了不同的缩放比发现它的信息更侧重于景点、小区、酒店,但是信息仍然会有点混杂,可读性比较低。

另外Bing和Google都将信息提示栏放在了左侧,百度放在了左侧,个人更喜欢百度的放置方式,因为大多数用户的鼠标指针放在右侧的时候居多。

下面是简单的功能性体验,测试内容:查找一个名叫九龙的酒店、查找从火车北站到九龙的公交线路以及驾车路线。

Bing:查找“九龙”没有找到相关信息,提示四川省内其他区域了,查找“九龙宾馆”顺利找到酒店位置(Bing地图可以免费将搜索结果短信发送至手机,支持移动和联通每天十条);点击到这里去会提示你选择驾车方案或者是公交方案,驾车方案很详细有很人性化的提示,并且右上角可以快速查看返程路线和对应的公交换乘线路,公交线路很方便找到可以乘坐57路到附近,也提供了其他可选线路作为参考。

百度:搜索“九龙”没有找到相关信息,给我提示了很多九龙村,查找“九龙宾馆”顺利找到酒店位置。点击提示的酒店名称地图上面会出现一个浮动框(该功能参考了Google地图),可以输入对应地点查看到对应的驾车或者公交方案,同样百度的驾车方案上方也给出了返程和公交的快速查询。

Google:搜索“九龙”找到大量相关提示信息,在第三条顺利找到我们想要找的酒店,值得注意的是Google地图与本地商户中心结合还可以查看对应的商户评论。另外Google地图并没有在搜索过程中明确区分公交和驾车,默认显示的是驾车路线,同样可以在上方链接快速查看公交换乘方案,非常值得赞赏的是Google提供了其他两家都没有提供的步行方案,虽然远距离出行不具备实际意义,但是陪女朋友逛街的时候会有较大实用价值。

评测到这里就完结了,可能由于地区不同会有差异,大家也可以比对着我的测试报告自己测试下,有什么新的看法可以及时给我交流。

来源:读者xjp投稿, 原文地址: http://www.xjp.cc/2009/08/19/map-service/

附录:另一篇“百度、谷歌、必应地图服务测评”

匿名用户投稿

在“百度技术创新大会”上,百度发布了自己的新版地图服务。该服务学习了谷歌和必应的地图服务,在原有MAPbar地图数据上润色一番,使界面更漂亮。

这三款地图中,必应使用了自家微软雅黑字体,谷歌和百度都使用谷歌Android操作系统里的 Droid Sans Fallback字体。个人感觉,虽然在阅读文章时使用微软雅黑很养眼,但放到地图上就不那么好看了。

在界面上,百度在缩放级别较大时较小级别的路使用了浅灰色,这使用户懒于看那些路,准当作了装饰,下了信息量。谷歌使用了黄色灰底,看起来顺眼。必应也使用了黄色灰底,但标注的字体是雅黑,显得就费眼了。谷歌胜。

在地点上,在百度搜索某一地区时出现该地点在百度百科的解释,而谷歌在一些地名上可以通过点击查看维基百科的解释,还有详细资料、评论、照片、视频、相关网页等。必应什么都没有。谷歌胜。

在搜索行政区上(比如“北京市朝阳区”),百度在搜索时会出现带行政区的边界,谷歌和必应只是一点。百度胜。

在驾车搜索上,三者得到的路线几乎相同,但谷歌支持拖动路线。谷歌胜。

在公交搜索上,三者都支持多种路线选择。平。

在实时路况,可以查看该地点拥堵情况以选择最快出行方式,都支持该功能,但百度和谷歌支持查询历史信息以预测未来。百度与谷歌平。

在卫星图上,虽然必应有能力但不敢在中国地图上使用(同样必应搜索屏蔽中文维基百科条目),百度没有购买,谷歌有从digitalglobe、geoeye、法国spot image购买来的卫星图像,还支持卫星图上显示地名。谷歌大胜。

在开放性上,百度地图只支持在自己的问答产品上嵌入地图,谷歌和微软必应支持api开发,谷歌还支持快速嵌入的网页代码。谷歌胜。

在地形图上,似乎只有谷歌支持。谷歌胜。

外形观测上,百度支持火星到地球。百度胜。

Google面临百度的压力

隔夜美股市场,百度进行拆股,1股拆成10股,大涨9.5%,报78.21美元。如算未拆分前,则高达782美元。在Google未退出之前,百度股价勉强在400美元上方运行。在Google宣布退出之后,其股价上涨接价翻倍。而同期,Google则从600美元附近掉到了现在的505美元,降幅高达12%.同期,美国三大股指均有一定的涨幅,纳斯达克指数涨幅接近5%。

这给了Google股东不良的信号。单纯从感情上来说,很多人支持Google退出中国,这是信息自由的问题。而资本市场的投票,则让Google则感压力。

Google的压力是,Google退出中国之后,在资本市场逐利的投资者,不会为道德问题而伤脑筋。对于他们来说,远在太平洋的另外一个国度,能否有新闻自由和信息自由对于他们来说,并不重要。这也是百度能够受到追捧的理由。

此次拆股,使得百度股价更低,增添了百度股票的流动性。因此,会吸引更多的小投资者关注。这使得百度在纳斯达克市场上会更加受到关注。而相反,Google股价的表现相当逊色。Google面临的压力在于,其股东无利可图,有可能会联合起来迫使Google对于退出中国重新做一个评估,从而实现回到中国。这也是我之前一直坚定的认为Google会回到中国的原因。

股市是国民经济的晴雨表,是因为股市能够提前反映未来一段时间内的经济走向,股市是预期的存在,而这个预期,往往是准确的。正如中国A股暴跌不是在金融危机暴发的08年9月份才大跌,而恰是此前,早已提前大跌。而正是09年初大家对经济迷茫时,A股及至世界股市都走出了一波上涨行情。事实也证明,这一波行情,的确是经济在复苏。

资本市场的逐利性,使得其本身对于商业模式的胜利有先天的敏感度。百度在资本市场超越Google的大胜,是否可以看成一个信号,百度在某种程度上,将会成为Google的最强大对手。

上面所说的Google宣布退出的股票分析开始时间是:2010年1月,Google在其官方博客宣布有退出意向开始。之所以选这里开始,是因为资本市场的动向以传闻就开始影响。

本文旨在分析百度与Google股价,从而推断出未来可能的商业行动,与互联网道德无关。

来源:毛毛虫投稿,如需转载,请注明:转载自 毛毛虫博客

百度谷歌

Sentinel SuperPro加密锁编程开发指南

本文将简要介绍Sentinel SuperPro软件加密锁的编程开发知识,可供需要进行软件加密锁开发的软件开发商快速学习掌握这种类型的加密锁的编程开发,快速保护自己的软件不受侵害,防止加密狗被破解。本文资源来源于Sentinel SuperPro加密锁开发套件中的开发手册,仅供大家学习,文字版权属于Sentinel SuperPro所有。

一、加密锁简介

Sentinel SuperPro加密锁是一个硬件/软件保护系统,功能主要是保护软件,即防止未经允许非法使用开发商的软件。如未把正确的加密锁与计算机连接,则被保护的应用程序将无法实现全部功能。因此,只有合法用户才能使用开发商的产品。

使用SuperPro软件保护锁完成软件保护,就是将软件开发商的未被保护的应用程序与SuperPro软件保护锁加密算法相绑定过程。最终实现绑定后的应用程序没有软件保护锁不能单独运行,只有插入软件开发商自己定义算法的软件保护锁,应用程序才能正常运行。当软件开发商的软件销售给最终用户后,软件即使被非法复制,而没有软件开发商提供的软件保护锁软件不能被使用。这样一来,从技术上防止盗版起到软件保护的作用。

应用程序和Sentinel Superpro软件保护锁加密算法的绑定,是通过API函数调用来校验软件保护锁是否存在来实现的。API函数验证分由三部分组成:

1)询问部分:开发商的应用程序通过API调用向软件保护锁的驱动程序发出的“查询串”, 驱动程序自动将“查询串”传给并口或USB口上的SuperPro软件保护锁上的算法单元。

2)运算部分:加密锁通过内部的算法芯片计算“查询串”,并将运算结果“响应串”返回给驱动程序。

3)程序鉴定、行动部分:驱动程序将“响应串”返回给应用程序中的API函数调用。应用程序对返回值—“响应串”进行比较判断,判断与预知运算结果是否相等,根据判断的结果进行相应的行动。

如果返回值—“响应串”与预知运算结果相等,则说明保护应用程序的软件保护锁存在,使用程序的用户为合法用户。不相等则说明保护应用程序的软件保护锁不存在,用户为非法用户,应用程序将终止被使用。

SentinelSuperPro 系统一个主要优点是可对一个加密锁编程,以提供多种驱动程序类型,包括固定响应和可变响应。这样,所创建的软件锁具有非常多的类型。

例如,可用单元存储固定数据(如序列号、用户名称)或存储控制功能询问的代码。然后,可简单地读取这些数据,以检验是否附加了加密锁。也可使用存储的数据控制程序流程或应用程序的函数。数据字组可以定义为只读的(锁定)或可读/写的。

每个加密锁的前 8 个单元为系统信息保留。除了某些限制外,可以任意方式使用其它 56 个单元。

二、加密锁编程接口

下面以VB语言为例,说明使用SuperPro软件保护锁时,有关API调用的数据结构、函数以及必要的步骤。

1.基本信息

DEVELOPER ID:用户ID为加密编号,为固定数字,没有它就不能使用加密锁。

地址:SuperPro 的地址从00H到3FH,以十六进制数表示。

访问权限:SuperPro的每一个存储单元可以单独设置成不同的操作权限。

1- 可读/写数据;2- 只读数据;3- 计数器;4- 算法

2.数据结构

APIPACKET

Type APIPACKET

data(4096) As Byte

End Type

除了sproInitialize, 所有的函数都使用APIPACKET数据结构,该结构在调用sproFindFirstUnit 时被初始化,在调用sproFindNextUnit的时候会根据下一个加密锁的信息进行必要修改。当函数正常返回时,APIPACKET中存放必要的返回信息。

SuperPro驱动程序使用该结构中的信息与加密锁进行通讯。开发者不要自行修改其中的数据。SuperPro驱动程序不负责分配APIPACKET数据单元,开发者在程序中必须分配APIPACKET结构变量,并且把指针传递给不同的函数。

3.API函数

● RNBOsproFindFirstUnit()

RNBOsproFindFirstUnit() 函数定位具有指定的开发者ID的SentinelSuperPro 加密锁。在调用 RNBOsproInitialize() 之后,使用其他调用之前,必须首先调用该函数。如果找到了加密锁,讯息包或UNITINFO 记录中将包含有效的数据,如果未找到加密锁,讯息包或 UNITINFO 记录将被标记为无效的。

RNBOsproFindFirstUnit() 将搜索所有连接在并行端口上的所有级联单位。如果存在多个加密锁具有相同的开发者 ID,RNBOsproFindFirstUnit() 存取找到的第一个加密锁。在需要的时候,可以使用 RNBOsproFindNextUnit()查找具有相同开发者 ID 的其他加密锁。

参数

RNBOsproFindFirstUnit() 调用需要以下参数:

■由 Rainbow Technologies 或者其他发布者为您指定的开发者 ID。

■指向讯息包记录或者 UNITINFO 结构的指针。

返回值

如果执行成功,函数返回成功。如果发生了错误,函数将返回附录中所列的状态码。

● RNBOsproFindNextUnit()

RNBOsproFindNextUnit() 函数搜索具有给定开发者 ID 的下一个加密锁。

开发者ID是由第一次调用的 RNBOsproFindFirstUnit() 指定的。(要找到具有不同的开发者ID的加密锁,需要再 次调用RNBOsproFindFirstUnit()。)

如果 RNBOsproFindNextUnit() 成功了,讯息包或者 UNITINFO 记录将包含下一个加密锁的数据。如果未成功,讯息包或者 UNITINFO 记录将被标记为无效的。要重新对讯息包或 UNITINFO 记录初始化,需要再次使用 RNBOsproFindFirstUnit() 以及 RNBOsproFindNextUnit()。

RNBOsproFindNextUnit() 将搜索连接到任何并行端口上的所有级联单位。如果同时连接了几个加密锁,应用程序可 以多次调用RNBOsproFindNextUnit()。

参数

RNBOsproFindNextUnit()函数需要一个参数:指向讯息包记录或者UNITINFO 结构的指针。

返回值

如果执行成功,函数返回成功。如果发生了错误,函数将返回附录中所列的状态码。

● RNBOsproFormatPacket()

RNBOsproFormatPacket() 函数检验讯息包记录大小的有效性,并且初始化它的缺省值。该调用必须在调用其他 API 函数之前进行,否则将返回错误码 2 (INVALID PACKET)。

参数

RNBOsproFormatPacket() 需要下列参数:

■指向讯息包记录 (RBP_RNBOspro_APIPACKET) 的指针。

■PacketLen 的值是一个整数, 包含了讯息包的长度 (1028 个字节) 。

返回值

所有的函数都返回一个无符号的 16 位的值。值为 0 表示操作成功了,其他的值都表明发生了错误。如果发生了错误,函数将返回附录中列出的状态码之一。如果返回的状态码为非 0 的值,那么函数返回的其他数据将是无意义的。

● RNBOsproGetVersion()

RNBOsproGetVersion() 函数返回与 SentinelSuperPro 驱动程序有关的信息,应用程序可以使用该信息。

参数

RNBOsproGetVersion() 函数需要下列参数:

■指向讯息包记录或者 UNITINFO 结构的指针。

■指向用来返回主版本号的位置的指针。

■指向用来返回次版本号的位置的指针。

■指向用来返回修订版本号的位置的指针。

■指向用来返回驱动程序类型标识符的位置的指针。

返回值

如果执行成功,函数返回成功。如果发生了错误,函数将返回附录中所列的状态码。

● RNBOsproInitialize()

RNBOsproInitialize() 函数使驱动程序执行所需的初始化操作。在调用任何其他的 API 之前,应用程序必须首先调用 RNBOsproInitialize() 一次。

参数

RNBOsproInitialize() 函数不需要任何参数。

返回值

如果执行成功,函数返回成功。如果发生了错误,函数将返回附录中所列的状态码。

● RNBOsproOverwrite()

RNBOsproOverwrite() 函数使应用程序能够改变字组的值与存取码,但是被限制的单元(0 到 7)除外。在使用该函数的时候,需要同时提供写密码和重写密码。

注意重写密码的能力是相当强大的。它的使用应该仅限于工作室中,而不应该在正式发布的应用程序中出现。如果您的保护方案不需要在应用程序中使用重写密码,Rainbow 可以通过编程使您的每一个加密锁具有一个“随机重写密码”。每个加密锁中将包含不同的重写加密锁密码,并且不能在最终用户实际使用中进行修改。

参数

RNBOsproOverwrite() 函数需要下列参数:

■指向讯息包记录或者 UNITINFO 结构的指针。

■您的写密码。

■您的两个字组长的重写密码。

■需要写入的定址。

■赋予该字组的存取码:0 (可读/写数据)、1 (只读数据)、2 (计数器)、3 (算法/隐藏的)。

■希望写到该定址上的值。

返回值

如果执行成功,函数返回成功。如果发生了错误,函数将返回附录中所列的状态码。

● RNBOsproQuery()

利用RNBOsproQuery() 函数,应用程序可以发送询问字串到SentinelSuperPro 加密锁。应用程序还可以指定用来对字串进行转换的算法描述符。

加密锁将使用自己的算法和指定的算法描述符中储存的信息对输入字串进行转换。然后加密锁将转换之后的字串返回到应用程序。应用程序将返回的字串与希望得到的字串相比较,即可知道所需要的加密锁是否仍连接在并行端口上。

在软件开发阶段,高级编程序的鉴定 API:询问选项可以用来确认加密锁的算法描述符对给定的输入字串进行转换的结果。

参数

RNBOsproQuery() 函数需要下列参数:

■指向讯息包记录或者 UNITINFO 结构的指针。

■询问字串中的字节个数(最大值 56)。

■指向包含询问字串的缓冲区的指针(偏移量在前,段定址在后)。

■指向用来供驱动程序返回结果字串的缓冲区的指针。该缓冲区需要足够大,以便容纳整个的结果字串。另外一种可取的办法是,将某个位置的指针传递给驱动程序,但驱动程序仅返回结果字串的最后 32 个位。

■询问中使用的算法描述符的首(较低的)字组的定址。该定址必须是偶数。一般来说,较长的询问字串能够提供更好的保护。推荐的询问字串长度至少为 8 个十六进制字符(32 个位)。驱动程序允许的最长的询问字串的长度为 56 个字节。如果发送的字串长度小于 32 位,驱动程序将在添加一种已知的模式之后再将其发送出去。

返回值

如果执行成功,函数返回成功。如果发生了错误,函数将返回附录中所列的状态码。

● RNBOsproRead()

应用程序可以使用 RNBOsproRead() 函数读取非隐藏的记忆体字组的值。非隐藏的字组的存取码为 0 (可读/写数据)、1 (只读数据)或 2(计数器)。算法/隐藏的字组的存取码为 3,它是不能被读取的。如果试图读取一个隐藏的字组,驱动程序将返回拒绝存取。通过检查该状态即可判断字组是不是算法字组。RNBOsproRead() 返回字组的值,而不是其存取码。要获得字组的存取码,可以使用 RNBOsproExtendedRead()。

参数

RNBOsproRead() 函数需要下列参数:

■指向讯息包记录或者 UNITINFO 结构的指针。

■被读取的定址。

■一个指针,在调用成功的时候,该指针指向驱动程序返回的指定字组的内容。

返回值

如果执行成功,函数返回成功。如果发生了错误,函数将返回附录中所列的状态码。

● RNBOsproDecrement()

RNBOsproDecrement() 函数将可读/写的数据字组(存取码为 0)或者计数器字组(存取码为 2)的值减量 1。在使用该函数时需要提供写密码。如果试图对被锁定或者隐藏的字组减量,驱动程序将返回拒绝存取。如果字组中的值已归零,驱动程序将返回已归零。对这两种状态码应用程序都需要进行检查。RNBOsproDecrement() 可以用来限制演示程序能够被执行的次数。首先将一个计数器与一个算法描述符联系起来,然后在每次程序执行的时候将计数器减一。当计数器为 0 时,算法将自动被去激活。以后的询问将返回无效的响应。

参数

RNBOsproDecrement() 函数需要下列参数:

■指向讯息包记录或者 UNITINFO 结构的指针。

■您的写密码。

■需要被减量的数据字组或计数器的定址。

返回值

如果执行成功,函数返回成功。如果发生了错误,函数将返回附录中所列的状态码。

● RNBOsproExtendedRead()

RNBOsproExtendedRead() 函数读取非隐藏的记忆体字组的值和存取码。未隐藏的字组的存取码为 0 (可读/写数据)、(只读数据)或 2 (计数器)。算法/隐藏字组的存取码为 3,它们是不可读的。如果试图读取一个隐藏的字组,驱动程序返回拒绝存取。通过检查该状态,能够确认一个字组是否是算法字组。

参数

RNBOsproExtendedRead() 函数需要下列参数:

■指向讯息包记录或者 UNITINFO 结构的指针。

■要读取的定址。

■指向指定字组的内容的指针,在调用成功时由驱动程序返回内容。

■指向指定字组的存取码的指针,在调用成功时由驱动程序返回存取码。存取码可能是 0 (可读/写数据)、1 (只读数据)或 2 (计数器)。调用不可能返回存取码 3 (算法/隐藏的)。

返回值

如果执行成功,函数返回成功。如果发生了错误,函数将返回附录中所列的状态码。

4.必要的初始化步骤

在调用API函数进行加密工作以前,必须在应用程序中完成以下有关加密的初始化工作。

分配APIPACKET数据结构

调用RNBOsproFormatPacket初始化结构(仅Win32程序使用)

调用RNBOsproInitialize函数

调用RNBOsproFindFirstUnit函数找到软件保护锁

以上工作完成以后,开发者可以根据各自的需要在程序的任何部分进行读写、查询等工作。所有函数没有必然的前后顺序。

当利用查询响应对,调用RNBOSproQuery进行查询时,需要对查询响应对进行适当转换。

三、备注

如果想了解更多有关软件保护锁的信息,请参阅加密锁手册SentinelSuperPro Developer Guide。

附录.API状态码返回数值

0 success - 调用顺利地完成。

1 invalid function code - 指定了一个无效功能码。对于有效的 API 功能码,请查看您所使用的语言的包含档案(例如:SUPERPRO.H )。如果使用 Rainbow 提供的接口程序与驱动程序通讯,通常不应该产生该错误。

2 invalid packet - 在命令讯息包中检测到核对和错误,该错误表明内部不一致。因是讯息包记录或 UNITINFO 结构还没有被初始化,或者可能已被篡改了。如果使用Rainbow 提供的接口程序与驱动程序通讯,通常不应该产生该错误。

3 unit not found - 或者 RNBOsproFindFirstUnit(),或者 RNBOsproFindNextUnit() 无法找到指定的 SentinelSuperPro 加密锁。请确信发送了正确的开发者 ID。如果该加密锁消失(也就是说,已?被取消),该错误是其它函数返回的。

4 access denied - 企图对字组执行非法操作。例如,您可能试图从算法/隐藏字组中读取、向锁定的字组中写入,或者将不是计数器字组或者数据字组的字组减量。

5 invalid memory address - 指定了无效的 SentinelSuperPro 记忆体定址。有效的定址是十进制的 0-63(十六进制的 0-3F)。对于许多操作,单元 0-7 是无效的。必须使用第一个(偶数)定址引用算法描述符。

6 invalid access code - 指定了一个无效的存取码。存取码必须是 0(读/写数据)、1(只读数据)、2 (计数器)或者 3(算法/隐藏)。

7 port is busy - 因为端口被占用,所以请求的操作不能完成。导致的原因可能是有大量的打印任务,或者该端口上的某个单位正在执行写操作并阻塞了该端口。请再试一次该函数。

8 write not ready - 由于暂时缺少足够的能力,不能执行写入或者减量操作。请再试一次该操作。

9 no port installed - 在工作站上没有发现并行端口。

10 already zero - 试图将已?包含 0 的计数器字组或者数据字组减量。如果使用该计数器控制演示程序执行,当对应的算法描述符被起动密码重新激活之后,可能会出现这种情况。

12 driver not installed - 没有安装或者没有检测到系统设备驱动程序。不可能与该单位通讯。请验证设备驱动程序的加载是否正确。

13 communications error - 系统设备驱动程序与该单位通讯时碰到问题。请验证设备驱动程序的安装是否正确。

18 version not supported - 当前的系统设备驱动程序过期。请更新驱动程序。

19 OS environment not supported - 客户程序库不支持该操作系统或者环境。请与技术支持联系。

20 query too long - 发送的询问字串超过 56 个字符。请发送较短的字串。

30 driver is busy - 系统驱动程序繁忙。请再试一次该操作。

31 port allocation failure - 通过操作系统的并行端口争用处理器来分配并行端口时失败。

32 port release failure - 通过操作系统的并行端口争用处理器来释放先前分配的并行端口时失败。

39 acquire port timeout - 在规定的超时时间内请求使用并行端口失败。

42 signal not supported - 特定的机器不支持信号线。例如,企图在一台 NEC 9800 计算机上使用 ACK 线。

57 init not called - 没有初始化加密锁。在调用产生该错误的函数之前,请先调用RNBOsproInitialize() 函数。

58 driver type not supported - 对于定义的操作系统和客户程序库,不支持驱动程序的存取类型。该驱动程序的存取类型无论是直接 I/O,还是系统驱动程序。

59 fail on driver comm - 客户程序库与 Rainbow 的系统驱动程序通讯失败。

60 API status unavailable - 扩充的 API 状态函数不可用。

255 invalid status - 返回的状态码无效。

利用U盘进行软件加密的方法

一般的U盘不具备加密的功能,虽然U盘和加密狗外形有一些相似,但是内部完全不一样的,U盘只是一个存储器芯片和简单的附属电路,而现在的智能卡加密狗都具有一个单独的CPU或者加密芯片,可以执行相当复杂的加密算法。

有的软件开发商有这样一种需求,就是使用U盘发布软件的同时,想要节约成本,防止U盘中的软件被复制,但又不想再购买昂贵的加密狗,因此想要把软件绑定在U盘上执行,当U盘拔下来的时候,软件就不能正常运行,和我先前介绍的绑定硬件指纹相似,使用绑定U盘的方式加密软件。

在对软件安全不是特别在意的情况下,可以在软件中采用绑定U盘内部ID的方式来实现这种加密,先使用程序将U盘的ID读出来,然后根据这个ID生成License文件,当解密者将U盘内的文件复制到其他电脑的时候,软件执行过程中读取U盘ID失败,因此就无法校验License。

通常情况下两个U盘的ID是不相同的,因此即使将软件复制到另外一个U盘,软件执行的时候,根据U盘ID验证License,也会出现不匹配的现象,这样就实现了软件绑定U盘的加密方式。

需要指出的是,这种U盘加密并不算安全,大多数U盘厂商有内部量产工具,可以修改U盘的内部ID号码,这就存在了复制U盘的可能性,但对于普通用户来说,通常没有修改U盘内部ID的能力,因此也具有一定的加密性。

这个加密方法中,读取U盘ID号的函数的VB源代码如下所示:

    Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
    Set colItems = objWMIService.ExecQuery("Select * From Win32_USBHub")
    For Each objItem In colItems
        a = objItem.DeviceID
        If InStr(a, "VID") Then b = Split(a, "\")
        USB_ID = b(UBound(b))
    Next
 

Feedburner的RSS广告简介

Feed广告是Blog的一种盈利方式,和 Google AdSense for Feeds 一样,目前大多数Feed广告都不支持中文用户,目前我发现的支持中文Blog的Feed广告,只有 Feedburner Ad Networks ,我也申请使用了这个服务,下面我就介绍一下使用这个服务的一些经验。

要申请加入Feedburner Ad Networks,必须要通过Feedburner来发布你的Feed,通常情况下,订阅数要超过500才有资格申请,申请后Feedburner会进行人工审核,审核通过后,你的Feed就加入了Feedburner Ad Networks并同时拥有Feedburner Networks的权限。

目前Feedburner Ad Network使用的是CPM广告(每千人成本,Cost Per Impression,广告显示1000次所应付的费用),其CPM价格比通常的网站CPM价格要高很多,有的可以达到5-10美元/CPM,对于中文的Blog来讲,这种按显示次数给广告价的方式对于发布者来说是很合算的。

由于Feedburner Ad Networks是由广告商来找Blogger发布广告的,就我个人经验来说,要想获得广告商的注意,加入某个 Feedburner Networks 是一个较好的选择,一般订阅人数过万的 Feedburner Networks 很容易引起广告商的注意,通常情况下广告商会对整个Feedburner Networks发布广告,这样,广告就会显示在个人的Feed上了。

Feedburner Ad Network

FeedBurner的广告是需要经过先批复再显示的,如果你发觉某些广告价格过低,或者不适合在自己Blog上投放,也可以拒绝其发布,从这点看,FeedBurner给了广告双方都有一定的自由度。

不过据我观察,Feed的这种广告所带来的收益并不算多,还不能和网站的Adsense相比,几千个订户的Feedburner的一个月广告,估计不会超过100美元。不过由于这种广告是按照显示次数计算而不是点击计算,并且和Adsense并不冲突,因此收入还是较为稳定,除非Feedburner无法访问

Feedburner Networks除了在广告上有一定优势外,还有“合烧”Feed的功能,条件是你的Feed必须全都是Feedburner用户,并且都具有Feedburner Ad Networks的权限。这样,发布一个Network就可以将你的符合条件的Feed合烧在一起了,具体效果请参见我自己发布的合烧feed:http://feeds.feedburner.com/chinagfans 。

知乎的问题

上周有幸得到一位朋友给的邀请,注册了传闻中的知乎问答社区。经过一周的试用,笔者想可以说点什么了。

一周的时间里,笔者回答了46个问题,编辑了51个项目,问过2个问题。

知乎给笔者的感觉有很多,这一周里,知乎页面也出现几个错误。知乎一号员工周源先生解释了很多这样的问题,然后知乎又遇到了一场公关危机。它的某条款和国内所有企业的条款一样,霸王无耻。笔者想他们应该聘请几个更加专业的公关人员,不然再遇到类似问题,很可能像这次这样手足无措,错漏百出。

下面笔者说几个所能想到的知乎的问题。

知乎的问题

知乎的问题一:注册用户增加,但有价值问题占比变小

笔者以为注册知乎的人都是充满探索精神的朋友,但是笔者发觉很多注册完知乎的人,不肯自己探索而是一味的提问。

问答社区宗旨是解决一些较难解决的问题,倘若自己已经可以找到答案,却因为懒惰,不断的提出近乎幼稚的问题,那么这样的问答社区的问题质量无疑会慢慢下降。

早期知乎是由一堆精英人士解答问题,提出问题。现在注册用户已经逼近一万,问题的规模变大,有意义的回答却变得越来越稀缺。很大的原因在于精英人士不再回答问题了。

笔者想这也许是知乎前期工作的一个默许,早期由这些人回答,出现很多经典的问答,然后散布网络,吸引更多人索求邀请。知乎的营销策略的确是成功的。甚至笔者以小人之心来看,淘宝的那个100块钱卖邀请码的童鞋也很有可能是知乎策略的一环。

现在知乎已经成为中文问答社区炙手可热的后起明星,还附带着创新工厂投资的光环,于是前期的宣传变得不再必要。那些曾经制造无数经典问答的人于是归隐。所以现在能看到的问题和解答早已不如开始时那么让人印象深刻了。

知乎如果无法解决这个问题,笔者想留待它的只是沦为有一个百度知道,天涯问答罢了。

知乎的问题二:相似问题的泛滥

有一个比较经典的相似问题被提问了相当多次数:如何查看自己是知乎的第几号注册者。

这个问题在四个月前已经得到解答,并且归档不再增加新的答案。然而笔者依然时不时可以看到这个问题的重复滥觞。

就像笔者在第一点提到的那样,知乎注册用户的质量在不断下降,而且懒惰的人越来越多,它们甚至不愿搜索一下这个问题是否得到解决。

笔者是相当不满张亮先生的邀请码发送制度,真正需要的无法得到邀请,而一些企图新鲜的人却不断得到邀请。而且知乎擅长的变成不是问答,而是营销。

笔者想知乎应该有能力解决这种问题。社交问答关键的并不是问题的量,而是质。笔者想他们应该懂的。

知乎的问题三:服务稳定性

最近几天知乎经常出现这句话:“服务器提了一个问题,我们正在紧张的撰写答案…”

这个报错提示很人性化,但是经常看到却让人感觉不甚舒服。稳定性是对所有网站的要求。频繁出现服务出错这种错误很容易降低用户的体验。

而另一个经常出现的是第一次进入知乎首页,会出现整个页面只有搜索框和按钮,底下都是白屏。需要点击其他地方,或者刷新一下才能变好。这个问题在chrome和火狐里常常看到。知乎上也有人提出了这个问题。但是笔者还没看到解决。

在日后知乎的注册用户规模达到十万百万后,服务的稳定性要求无疑会变得更高。希望知乎能够好好解决这个问题。

知乎的问题四:激励制度

现在在知乎上回答问题基本上都是凭借人类本能上喜欢帮助别人,顺便炫耀自己知识储备多丰富的天性。但是我们不可能要求大家天天都有这个心情。

知乎的激励制度相当糟糕,更为糟糕的是,有些人提出的问题无人解答,这样更加挫伤用户的积极性。

笔者的问题没人回答,笔者为什么要解答别人的问题?

这样的心理活动想必有不少知乎注册者都有。我们看到原来的互联网名人们提出的问题立刻得到一群人的回答,赞成,投票;而自己一名默默无闻的小咖提出的问题,即便充满回答的意义,但是一天两天无数天都无人问津,甚至连邀请别人回答的机会都没有……

用户怎么想?

一个好的激励制度可以不断唤起用户回答问题的欲望,然后自己的问题又得到很好的解答。这才是真正的良性循环。否则,知乎只会成为一个贵族名人们提问解答的社区。这和新浪微博上,那群表面光鲜的明星互相捧对方屁眼的做法有何区别?

不论是知乎还是点点,这些互联网新贵们在如今受到大家的追捧,但是如果无法放下傲慢的姿态,在贵国的前景如何,笔者将一直看着。

来源:读者投稿,原文链接

让平台飞(三)

枪在手,跟我走

我们要超越现有平台包括新浪、腾讯、FB、APPLE等的话,要先确认我们要通过什么形式来与他们竞争,以及需要确认超越他们的底气何在,还是只是一句噱头。

首先,在社交化媒体阶段,网民间的关系是一直在那存续的,在帖子里、博客里、视频里、应用里…等等发帖者和跟帖者,跟帖者与跟帖者,博主与粉丝,粉丝与粉丝他们的关系散落在互联网各处。智能移动终端的发展,网民的线下生活移动支付,地理位置,照片,突发事件报道等等,都可以与互联网融合,网民线下活动与线上活动的分界线变得模糊,两线生活逐步融合,这就提供了大量的创新机会,开发者们可以开发无数种应用,来满足网民的互联网上的线下生活,线下的互联网生活。这些应用顺应了网民行为的内容和范围扩展后的需求,也极大丰富了网民的两线生活范围。大量应用的出现直接导致一个如何将应用传播给相应有需求的网民,同时我们也知道网民间的一个重要生活内容是与他人的关系(信息源),而现在这些关系还分散在互联网各处,从网民自身的角度来考虑,需要可以管理自己在互联网上关系的平台,也需要及时获取自己所需的应用,这两大需求就促生了社交化媒体平台的诞生,平台的形式可能有很多种,客户端、appstore、网站等,但最重要的是至少要提供关系的管理,因为应用的传播还需要网民的关系来完成。建立以网民间关系(包括公开关系、私密关系)为基础的平台,来满足用户的信息应用整合需求,是社会化媒体发展的技术要求,建立平台也将是我们的选择。当然这一技术背景同样也是当前平台能够涌现的一个重要原因。

在社交化媒体阶段,网民可以随意发布信息,也可以转发分享信息,每个网民拥有信息生成和传播的能力。无数个网民个体这两种能力在平台上聚合,就形成巨大的能量,我们可以在平台上看到海量的信息生成以及大范围的信息传播。在平台里,每个网民都为平台贡献自己的一份力量,每个网民都拥有话语权,平台是网民的平台。也许有很多人会疑问,平台只与平台的精英相关,与普通网民关系不大,因为根据28理论,20%的人生成80%的信息,20%人的影响力超过其余80%的。也许这样的数据是正确的,不过如果换种角度来思考这些数据,你会对平台另眼相看。A.根据28数据来推理是以结果论英雄,有意无意的忽略了过程,试图以当前的静态数据来评估平台的动态发展全过程,这样的评估方式是不客观的。B.在渠道平台阶段,若占据渠道,那么信息就可以通过渠道大范围的传播,快速形成知名度和影响力,不过这样的传播方式是一对多的,渠道占据主导地位,接收者是没有话语权的,是信息的单向传播。但在社交化媒体阶段,信息的发布者和接收者都有话语权,对于博主发布的任一条信息,粉丝们都可以转发,评论,收藏,送分,取消关注,拉黑等等操作,每一项操作,都是与博主的互动,在这一阶段,信息是双向交流沟通的,在考虑博主的影响力时必须要将这些情况考虑之内,要参考粉丝与博主的互动情况,若仍以粉丝数量多少来衡量,有失偏颇。而实际上当前阶段,对粉丝的互动行为尚无较准确的评价,你就很难对博主的影响力有较客观的评估。C.当前有些平台精英们有众多的粉丝,与粉丝有频繁的互动行为,在粉丝们中间有巨大的影响力,这一客观事实不是28理论的证据,反而是反面例子。拥有大量粉丝的明星精英们往往是在现实社会已经被证明了的人群,他们将现实中积累的人气、资源带到平台上来,聚集众多的跟随者和粉丝,粉丝的数量在某种程度上是他们在现实世界的价值在平台的表现方式(这里的价值是萝卜青菜各有所爱),而不是平台有能力凭空让某人成为明星精英,平台只是为他们提供了展现价值的舞台。新浪看到名人资源为平台带来的好处,就对名人实行特殊政策,即使如此,精英们也会受到巨大的挑战,当精英们在平台上无法展现出自我价值,很快就会被粉丝抛弃,名人们在平台上被八不是少数,形象尽毁。这表明了平台是实力展示的舞台,具备了一定的实力,就可以在平台上自由发挥。因此在平台这个舞台上,只要有实力,每个网民都有机会来展示自我,并获得别人的肯定。有实力的网民在平台上的良性竞争可以不断壮大,为平台持续带来更多的优质信息。

平台是网民的平台,网民对平台上信息的进行双向互动,决定了它的传播范围,对它的质量进行筛选,留下有实力的网民源源不断的为平台提供优质信息。

讨论威权模式的平台时,平台将网民创造的渠道价值占为己有。在社交化媒体阶段,平台的信息传播是由网民通过分享转发评论等方式来完成的,是数不清的网民的操作实现了信息的大范围的快速传播,谁劳动谁受益,只有将这信息传播的渠道价值兑现给网民,网民才会有更大的动力提高传播渠道的效率,实现信息的快速针对性的传播。(参见互联网的锤子)

平台的两大重要功能是信息的生产和传播,信息是由网民来生产,信息的传播是有网民来操作,但是由此产生的利益由谁来获取?利益该如何分配才能保持平台的活力?

在平台上,每个网民都是信息源,网民可以从其他网民口中获取某一事件的方方面面,信息传播从一对多的方式变成多对多,这就造成通过信息源的垄断,通过传播渠道的垄断来封锁信息,过滤信息成为一件困难的事件。信息源时代,让信息更加透明公开,启发了民智,同时特权阶层依赖信息优势来控制操纵民意的难度大大增加。

在平台上,网民不仅可以从其他信息源获取信息,还可以自己发布信息,发出自己的声音,让信息从单向传播向双向沟通转变,当有损害自己权益的事件时,网民可以发出自己的声音予以干涉。在信息源时代,网民拥有了话语权,而这在威权模式的平台下,网民只是企业争夺利益的筹码,网民只有有限的话语权,两者是决然对立的。

在威权模式下,平台是企业的利益载体,平台是以企业利益为核心的平台。通过上述的讨论,我们可以知道,平台是网民的平台,网民拥有的话语权,要求平台要以网民的利益为核心,而这些都是与现有平台的本质格格不入的。

平台是网民的平台,网民通过平台这个舞台,放大了信息获取和传播的能力,平台也能集合网民的创造力,生产海量的信息和显示传播力,网民既是平台的使用者也是生产者,网民是平台的核心竞争力,谁能调动网民的积极性,激活他们的创造力,就可以发挥出平台的竞争力,就可以在平台的竞争中赢的胜利。

我们要超越现有的平台,需要建立以网民利益为核心,保障网民话语权的平台,充分调动网民的生产力,用更高效的平台竞争力来取代威权模式下的平台。

要建立以网民利益为核心的平台,需要建立保障机制,让平台始终为网民服务,而非为某一特权阶层服务。这要求平台的控制权要由网民来决定,众多网民的控制权如何实现,可以考虑将管理者的任命权和罢免权分离。平台的管理者由董事会任命,但当决策者作出损害网民利益时,网民有权对其罢免,平台董事会再另行任命他人。从制度上保证网民对自己的利益拥有话语权,保证平台是网民的平台。

平台对所有人公平开放,鼓励网民间的公平竞争。为开发者创造自由的,有安全感的竞争环境,用市场竞争机制让网民在平台上充分展示自己的才华,创造平台的繁荣。

建立网民间的交易机制,让网民的信息价值能够兑现,渠道价值能够兑现,保障网民个体的产权,来激活网民的创造力(参见互联网的锤子)。

民主模式的平台与当前威权模式平台的区别是民主社会与威权社会的区别,一个是将平台作为服务网民的舞台,一个是将平台作为企业攫取利益的载体;一个在机制上保证网民做主,一个是口号上让网民做主;一个让人有安全感有预期有希望,一个是用恐惧让人服从,一个是无条件支持开发者和普通网民,一个是有选择性的支持利益相关者,一个是自由展示的创造力,一个是受约束的创造力…

让平台飞

信息源时代不仅仅促进信息的流动启发民智,同时其技术特点让网民拥有了平等的话语权,从目前来看,民主模式是天然匹配信息源时代的模式,通过建立民主模式平台不仅可以在竞争力上超越现有平台,同时也是民主取代威权在互联网上的试验。

结合互联网的锤子,从微软—yahoo—google—twitter—facebook这一路的发展都是有迹可循,每个发展的点都是对网民信息处理能力的解放和发展,有理由相信,互联网的民主模式可以激发网民的生产力和创造力。在以往的发展过程中,我们在懵懂中做了顺应潮流的事情,现在对未来的描述已经标在地图上,不过不管有没有看懂这张地图,时势会为我们创造英雄,尽管有可能是一两年之后。(完)

来源:sbumblebee投稿。

2012年12月28日星期五

Google Docs手机版发布

据Philipp Lenssen报道,Google现在发布了手机移动版本的Google Docs,通过手机也可以使用Google Docs进行电子文档编辑了。

Google Docs的移动版本地址是:http://docs.google.com/m,是一个按照最低限度要求改造的“Google办公套件”手机版,在这个版本,你会看到一个搜索框以及最近编辑的电子文档、电子表格或者电子幻灯片

不过,目前大部分手机只有电子文档和电子表格可以查看,电子幻灯片不能查看。点开电子文档后会自动以HTML的格式打开,打开后可以点击底部的编辑按钮进行编辑。

2012年12月27日星期四

我看流氓燕、竹影青瞳及木子美

木子美前写天据说出了一本好像叫《从良》的什么东西。河南某报纸的记者联系到她,获悉她最近不但从了一下良,找了一个比较传统的工作,还正式双性恋了——但她毕竟已经成为过去式。

再看竹影青瞳,我是先看到她的乳房再知道她的名字——这跟网下文明人的交际程序恰恰相反——当然网上只是眼福,当时在西祠胡同记者的家上,古风同志的签名档中居然有竹影这么香艳的一个去处,着实让我感佩良久,古风同志此人虽自命不羁,但至少到现在还没有把自己的裸照上网,可见即使做猛人,男人也天然地有劣势。

自从99被封后,网上很多色友似乎就只能到天涯别院的非常男女中去嗅一点下半身的味道了,于是,在非常男女中,我又见到了一个女人,她就是今天我要讲给大家听的——流氓燕。

初见她的模样,很模糊,非常男女们暧昧的一言半语,就像大雾中远处一个陌生的手势,虽然雾中人看得很辛苦,可由于那手势过于挑逗,无妨大家再走近一些,或者是把眼镜再擦干净一点。

木子美的《遗情书》我只看了一章,说她自己跟一个好像是洋人的雄性动物性交吧,她感到很幸福。跟异性性交感到幸福恐怕不是什么坏事,也危害颠覆不了什么不能危害颠覆的厉害玩意。看过这本书的人告诉我,木子美写的最多的都是这种幸福(性福)。可见,木子美是一个性福的女人,社会先进性的大盆景中,木子美式的性幅也算一个小枝丫吧。据说连太监都想追求性满足也就是性福,咱们一般人恐怕就不必那么跟性福过不去了。

所以,我反对那些骂木子美们的人,除非这群人被暗黑破坏势力切除了某些要害部位。我觉得木子美们在言论自由的层面很高尚,她既有逼我谁看她的《遗情书》,你爱看不看,看到了别人的生殖器再抚摩自己的生殖器,都不是大错 ,可你骂人就不对了。生物学意义上,嘴巴并不一定比生殖器高尚,胡乱污蔑人的一张嘴巴,有时候真不如一对快乐的生殖器。

觉得木子美想靠出卖性生活出名的人也愚不可及,首先我们要澄清一个误区:出名无罪。谁敢说人一出名就有罪,那他首先就恶毒攻击了我们的各级领导人。关键要看:怎么出名?出名后有做了什么?

木子美怎么出名呢?让人看她的性爱记录。既然有记录,那一定有性爱在前。一个有性爱的人给人看她的经历,本来没有名,看的人多了,也就有了名。性爱肮脏吗,难道不美吗?如果你觉得性爱还像那么回事的话,那我要说的是木子美写性爱日志,与沈宏非写美食专栏,并无本质上的区别。

所以,要命的问题终于出来了:性爱可以,给人看也可以,但木子美经常换伴侣就不可以了。呵呵,真奇怪,武则天很多男性性伴侣无人再过问,至多讥以见笑之行,怎么木子美性伴侣多了就扎你的眼了。你要是女的,木子美或许还可以介绍几个自己用过的给你,你要是个男的话,那你似乎要自己的注册表里修改一下自己的性取向了。

说起性取向,木子美现在坦称自己是双性恋,恐怕有有人拿这说事了——那更无聊,张国荣搞GAY 不是还有人什么更添妖艳风华什么的,怎么天生拥有妖艳风华基础的木子美做一下同性恋你就看不惯呢?莫非又扎你眼了。

木子美、竹影青瞳和流氓燕最大的相同之处,是姿态的挑衅,战斗姿态往往比九世之仇更能激起一个人的怒火,那些在网上追骂她们的人大约就是被她们忽视甚至归零的一群。除了身边人,似乎没人能过多地打击她们。

一个人一旦摆一种引人注目的POSE,会在很长时间内很受用,很快就会把这POSE当作自己的本意和人生全部来捍卫,这样的表演欲,女人比男人强的多。我相信,万众齐语流氓燕的之时,她感到的,一定不是痛苦,木子美如此,竹影青瞳也一样。

问题是:这样的POSE可以摆多久?

木子美从良半截了,至少上半身已经从了。竹影青瞳的收费视频区似乎也有难以为继之势,流氓燕现在也惊叫自己网下的生活受到了负面影响。价值规律告诉我们,价格不可能游离于价值太久,它们之间总有一种最接近和谐的平衡。

和谐社会中,人群总体的伦理道德(无论它们多扯淡)平衡往往需要打破这种平衡的人归位,就是从良。所以,有一天你听说木子美嫁人做了家庭主妇,流氓燕开一个从不行风作浪的小杂货铺,竹影青瞳去做一个为老总端茶倒水的助理,请不要莫名惊诧。警察局不会关心这社会上好市民增多,他们只想抓住自己不顺眼的人进班房,社会便是最大的警察局。

奇妙地出名,还是要奇妙地无名,这很公平。

从良是用下半身营业者的最好归宿,不从良的“小姐”都很惨;从良是否也必然是以文字张扬下半身者的彼岸呢,我的意见是:是,那简直是一定的。(作者:丐帮贵公子,原载:『天涯杂谈』)

2012年12月25日星期二

Gmail和Google Maps拥有相同数量的用户

据GOS报道,Google的各项服务在今年都有很大的增长,根据comScore的数据,iGoogle是Google服务中增长最大的,达到267.24 % .当然,任何一个增长的相对百分比并没有什么太大的意义。

Google的全球独立用户数

Google全球独立用户数(2006年11月-2007年11月), 单位:千人, 资料来源:comScore

更为有趣的事情是,GmailGoogle  Maps差不多拥有相同数量的访问者:大约9000万访问者。他们的访问量之大,仅仅排在Google的网页搜索和图片搜索之后(YouTube、Blogger和Orkut并没有包含在comScore公司的统计范围内)。

另外值得注意的是博客搜索、产品搜索、GOogle日历、Google财经的使用实在微不足道,iGoogle的用户竟然比Google Book Search还少,本月在Google的主页上,产品搜索已经取代了Google视频搜索,这样的导航栏会增加相应服务的用户数。

Gmail和Google Maps拥有相同数量的用户

一些结论:好名字能让工作开展的更顺利(Froogle就比Product Search有更多访问,iGoogle也比Google Personalized Homepage更多访问),Google公司现在还没有想出如何利用Gmail的大受欢迎来增加其他Google产品的流量的方法,Google的首页导航仍然非常混乱并令人困惑。

2012年12月24日星期一

Gmail常用快捷键

和Google Reader一样,Gmail也支持快捷键,Gmail的官方博客推荐了几个Gmail的快捷键,使用这些快捷键可以加快阅读邮件的速度。

命令帮助

在Gmail界面下,点?可以显示Gmail快捷键的帮助。

光标向下移动/向上移动

在邮件列表界面,使用j使得光标向下移动,使用k使得光标向上移动,在查看邮件界面,可以使用j和k查看上一封和下一封邮件,这个快捷键和Google Reader的一致。

标记邮件

在邮件列表界面,使用x选中当前邮件,可以选择多个邮件然后进行处理。

处理邮件

使用s可以将选中的邮件标星,y将邮件存档,z为撤销上一个操作,回车为打开邮件,r为回复,a为回复所有人,f为转发,#为删除邮件,u为返回列表界面。

这样,记住上面几个快捷键,就可以使用键盘在Gmail中操作了。

附录是Gmail中文帮助中全部的快捷键命令:

快捷键 定义 操作
c 撰写 可让您撰写新邮件。 <Shift> + c 可让您在新窗口撰写邮件。
/ 搜索 将光标停留在搜索框。
k 转到后一个会话 打开或将您的光标移动到较新的会话。 您可以按 <Enter> 展开会话。
j 转到前一个会话 打开或将您的光标移动到下一个更早的会话。 您可以按 <Enter> 展开会话。
n 下一封邮件 将您的光标移动到下一封邮件。 您可以按 <Enter> 显示或隐藏邮件。 (仅适用于"会话视图"。)
p 上一封邮件 将您的光标移动到上一封邮件。 您可以按 <Enter> 显示或隐藏邮件。 (仅适用于"会话视图"。)
o 或 <Enter> 打开 打开会话。如果处于"会话视图"中,还会显示或隐藏邮件。
u 返回到会话列表 刷新页面,并返回收件箱或会话列表。
e 存档 从任意视图将会话存档。
m 忽略 除非您是收件人或邮件直接抄送给您,否则,此操作会将会话存档且以后所有的邮件均不会保存在收件箱中。
x 选择会话 自动检查和选择会话,便于您存档、应用标签,或在下拉菜单中选择操作以应用于所选会话。
s 为邮件或会话加注星标 为邮件或会话加注或删除星标。 星标可以让您标示邮件或会话的特殊状态。
! 这是垃圾邮件 将邮件标记为垃圾邮件,并将其从会话列表中删除。
r 回复 回复发件人。 <Shift> + r 可在新窗口回复邮件。 (仅适用于"会话视图"。)
a 回复所有人 回复所有收件人。 <Shift> +a 可让您在新窗口中回复所有收件人。 (仅适用于"会话视图"。)
f 转发 转发邮件。 <Shift> + f 允许您在新窗口中转发邮件。 (仅适用于"会话视图"。)
<Esc> 从输入字段退出 将光标从当前输入字段中移出。

<Ctrl> + s

保存草稿

撰写邮件时,按住 <Ctrl> 键的同时按下 s ,可将当前文本保存为草稿。 在使用此快捷键时,确保您的光标位于某一文本字段中,如撰写窗格或任何收件人":"、"抄送:"、"密送:或敁主题字段。"

#

删除

将会话移至已删除邮件。

<Shift> + i 标记为已读 将邮件标记为已读并跳到下一封邮件。
<Shift> + u 标记为未读 将邮件标记为未读,从而以后可以再回来阅读该邮件。
[ 存档并转到上一个 将您的会话存档,并转到上一个。
] 存档并转到下一个 将您的会话存档,并转到下一个。
z 撤消 如果需要,则撤消上一个操作(适用于具有撤消链接的操作)。
<Shift> + n 更新当前会话 在有新邮件时更新您的当前会话。
q 将光标移到聊天搜索 将您的光标直接移到聊天搜索框。
y 从当前视图中删除*
 
将邮件或会话从当前视图中自动删除。
  • 在"收件箱"中,"y"用于存档
  • 在"已加星标"下,"y"用于删除星标
  • 在"已删除邮件"中,"y"用于将邮件移至收件箱
  • 在任一标签下,"y"用于删除标签
* 在"垃圾邮件"、"已发邮件"或"所有邮件"中,"y"不起作用。
.. 显示其他操作 显示"其他操作"下拉菜单。
? 显示键盘快捷键帮助 在任一页面内显示键盘快捷键帮助菜单。

组合键 - 使用以下按键组合浏览 Gmail。

快捷键 定义 操作
<tab> 然后 <Enter> 发送邮件 撰写邮件后,使用该组合键自动发送邮件。 (在 Windows 的 Internet Explorer 和 Firefox 上支持)
y 然后 o 存档并转到下一个 将您的会话存档,并转到下一个。
g 然后 a 转到"所有邮件" 转到"所有邮件",这是存放所有已发送或接收(并且未删除)的邮件的位置。
g 然后 s 转到"已加星标" 转到所有已加注星标的会话。
g 然后 c 转到"通讯录" 转到通讯录列表。
g 然后 d 转到"草稿" 转到您保存的所有草稿。
g 然后 i 转到"收件箱" 返回收件箱。
g 然后 t 转到"已发邮件" 转到已发送的所有邮件。
* 然后 a 全部选中 选择所有邮件。
* 然后 n 未选择任何邮件 取消选择所有邮件。
* 然后 r 选择已读邮件 选择已读的所有邮件。
* 然后 u 选择未读邮件 选择所有未读邮件。
* 然后 s 选择已加星标的邮件 选择已加星标的所有邮件。
* 然后 t 选择未加注星标的邮件 选择未加注星标的所有邮件。

Gmail新增邮件拖动标签功能

今天登录Gmail的时候,系统提示一个消息“新功能!拖放:将邮件拖到标签中,或者将标签拖到邮件上。您的标签已上移到此处。为了帮助您开始使用,我们将您最常用的标签放置在此处,并将不常用的标签隐藏在‘其他标签’下”。这个新功能可以让用户更好地利用标签代替文件夹对电子邮件进行分类和组织。

新的界面下,标签被移到了页面左侧栏,在聊天区域上方,更靠近收件箱、已发邮件和草稿箱的链接。选中右侧的部分邮件,就可以实现将邮件拖动到左侧的标签上的功能,整个操作非常类似于文件夹的拖拽操作,这样就可以方便用户对邮件进行归类和组织。

Gmail还增加了一个选项,就是在主界面显示部分标签,用户可以将不经常使用的标签隐藏在“更多”链接中,当点击该链接时候,这些使用频率较低的标签就会出现。

Google是寄生虫吗——反思传统媒体与网络媒体之争

传统的新闻媒体似乎对于Google很不满意,美国媒体巨头新闻集团董事长鲁珀特·默多克周四表示,Google通过整合美国各家报纸网站所提供原创内容方式,盗取了这些报纸网站的流量和相应利益,各大媒体公司应予以反击。接着,《华尔街日报》和美联社等传统媒体再次攻击Google和其他新闻聚合网站是网络寄生虫,并威胁采取法律手段。

我很奇怪美国的这些报纸和新闻社对Google怨气的由来,Google本身并不产生内容,只是索引这些新闻报纸网站的文章,通过搜索引擎的方式让用户更容易搜索到而已。至于Google News(谷歌资讯)这个产品,只是智能的对资讯来源的新闻资源进行排名,并将相似的报道组合在一起,Google News在新闻内容上只是摘要显示,不提供快照甚至读者评论等功能,用户想看新闻内容,都必须点击进入原始的新闻网站查看,这本来会带给这些报纸新闻网站带来额外的流量,对他们有好处啊,他们为什么还要反对和敌视Google呢?

中国有句古话讲,叫做“生在福中不知福”,这些美国人真是不知好歹啊,要是这些媒体和报纸都在中国发展,那估计就只有自杀这么一条路了,比起中国国内那些全文转载、全文聚合网站来说,Google News实在太仁慈了,即带来流量,又带来外部链接,欢迎都欢迎不及呢,还去抵制,真是不可思议。

在当前金融危机下,很多传统行业的日子都不好过,收入利润下降,即使我们这些中国的IT公司也一样不好过,但这并不是说随便找个冤大头就可以敲一笔钱的,那些传统行业的企业应该从危机中发现商机,利用互联网创造新的商业机会,降低成本,提高竞争力。相比传统媒体,互联网具有低成本、受众范围广、传播效率高的优势,传统企业要想开拓自己的蓝海,进行低成本互联网营销是必经之路。在新的经济形势下,谁能把握网络营销的脉搏,谁就能取得致胜先机。如果反其道而行之,拒绝甚至敌视互联网,把精力放在排斥网络营销的行动上,必定走向自取灭亡之路。

延伸阅读:

KESO:Google VS. 新闻业

KESO:生或死,不是个权利问题

曹增辉:报纸可怎么混

优比客:谁动了我们的奶酪?

优比客:关于传统媒体的非正常死亡

Google收购Slide的原因

2010年8月6日,Google以1.82亿美金的代价收购了社交网站Slide.com,目前在Slide.com的网站上已经挂出大幅的公告。而就在前两天,Google宣布停止Google Wave的开发,Google Wave也同样是一款社交通信工具。

国内估计绝大多数人对于Slide.com这个网站很陌生,实际上这个网站在国内不需要翻墙就能正常访问,目前Slide.com提供包括简繁体中文在内的9种语言,但很不幸的时,中文在许多地方都没有翻译完整,所以国内的用户访问该网站要求有一定的英文基础。

打开Slide.com你会发现,这其实是一个很简单的网站,粗粗一看,你会觉得这种网站在国内100万有没有人买还是一个问题。注册Slide.com之后,该网站提供最重要的功能就是照片幻灯片显示的功能,幻灯片是基于Flash的,但如果要说图片分享功能的话,Slide.com肯定比不过图片分享网站Flickr.com.

看看老美的收购案,再看看国内的收购案,你会觉得老美真有钱,随便收购一个网站就是上亿,而且是美金, 1.82亿美金折合人民币是多少,12.3亿!差不人中国人人均一块钱了。中国曾经让人津津乐道的百度收购hao123案,据说是5000万人民币再加部分期权,而当时hao123每月的收入已经到达了100万以上。与老外动不动就玩收购相比,咱们玩的是自己动手丰衣足食,国内的大型互联网企业鲜有收购案例发生,看上哪个网站哪个应用,立马招兵买马现做,反正咱们的程序员便宜。估计国内草根创业很难这也是原因之一吧,就算你的网站做得好,用户做得多,也比不过某些大公司的有钱有人有号召力啊。

Google 为什么要收购Slide呢,按说这个网站功能简单,Alexa排名也仅仅只有2000出头,唯一不错的就是Slide这个域名了。但如果你细看Slide 主页下方的几个社交网站小应用,再看看这几个应用在各社交网站的活动用户数,或者你就会大致明白Google为什么要收购Slide了。 Slide.com提供包括Facebook、MySpace、Bebo、Hi5、Orkut、Friendster在内的多个知名社交网站的第三方应用,也就是咱们常说的小工具。这里涉及到一个有关于第三方应用的小知识,我稍为解释一下。以Facebook为代表的社交网站实际上是一个平台,在这个平台上,第三方可以开发自己的应用,然后发布在Facebook上。我们可以把Facebook理解为开商城的,而第三方开发者则是商城的一个档口,不同的是这个第三方不用付租金,而Slide.com就是这样的第三方开发者。

Slide.com提供的应用其实并不多,总数不越过10个,而且这些应用都非常简单,但这些应用的用户数却非常庞大。截至涂雅写下本文的时候,Top Friends这个应用在Facebook的每月活动用户数在7,879,558人,而在MySpace上则有2,456,363位活动用户;SuperPoke! Pets在Facebook上每月活动的用户数在1,165,029人,在MySpace上则有7,050,023位活动用户;SuperPoke!在 Facebook上每月有1,041,600的活动用户,MySpace上有1,978,195位活动用户。如果不计算用户叠加的话,仅仅是这三项应用,Slide.com在Facebook和MySpace上就有21,570,768,别数错位数哦,是二千一百五十万!

现在你明白 Google为什么要收购Slide.com了吧,Google不是看中了Slide的网站,也不是相中了Slide.com这个域名,而是看中了 Slide这几千万的用户,最重要是,这几千万的用户都是社交网站的用户。Google在社交网站上是屡败屡战屡战屡败,一计不成又生一计,这次收购 Slide.com无非就是看中了Slide用户的用户数和在社交用户中的名气,想从 Facebook和MySpace抢得一碗饭吃,当然了,也可以得到一些人才。Google收购Slide最大的风险在于,假如Facebook和 MySpace以种咱理由禁止Slide的某些应用,那岂不是亏大了?虽然说这种可能性很少,但并不表示没有,必需对于Google这样的竞争者,做出一些不可思议的事也不是没有可能的。

Slide并不是一个多么复杂的网站,从技术上来看并没有多高的技术含量,这也提醒国内的创业者,在当前的创业环境之下,我们是否应该依附于第三方平台,利用他们的API进行混搭(Mashup),虽然不能卖到1.82亿美金,不过能卖到0.182亿人民币也是不错的,再不行的话,打个八折,你以为呢?

来源:涂雅投稿,原文链接,网站转载请注明来源于涂雅并保留原文链接,否则视为侵权。

诺基亚忧郁的秋天

这是诺基亚忧郁的秋天。桂花又开了,而MeeGo依旧遥遥的挂在其官方主页上,供一些极客们下载体验。

刚刚过去的诺基亚世界大会上,三款全新手机上装载的依旧是塞班系统,虽然他们美其名曰Symbian^3,塞班的三次方。

无论诺基亚官方如何吹嘘新系统的强大,如何胜过市面上任何智能手机,但是现实的评测实在令人咋舌,甚至令粉丝们尴尬。

诺基亚似乎真的沦落到不可救药的地步了。

陈旧臃肿的塞班系统虽说在非触控智能手机上运行的不错,但是对于触控手机而言,那只能算是老骥伏枥,心有余而力不足。虽然他叫Symbian^3,塞班家族的新生代,但是其落后的家族意识使其在面对年轻的iOS和Android时显得苍白无力。

目前唯一值得庆幸的是:诺基亚依旧在手机市场上占据着近半的份额,但是其中大部分功劳在于他的低端手机。在高端智能手机市场,诺基亚几乎全军覆没。

2009年,iPhone引领的全触控手机风头正猛,Android步步跟进。而诺基亚的开年之作竟然只是N97和N86这两款高不成低不就的机子。N97那落后的电阻式触控屏简直低劣的令人发指,SymbianV5操作体统更是令用户体验狼狈不堪。至于N86,仅仅是一款800万像素的非触控手机而已,也就比老哥N85稍微多那么一点点。但就是这两款手机,竟然在行货市场坚挺在3000元以上价位,完全没有什么性价比可言,更是鲜有人问津。

后来大概是连诺基亚自己都看不下去了,推出了电容式全触控手机X6,填补了自己在电容屏手机上的空白。但是,X6所搭载的SymbianV5系统以及可怜巴巴的单点触控,使其操作体验比N97更糟糕。

没办法,或许这就是老大们一贯的风范吧。不由令人想起当年的手机老大摩托罗拉的悲剧:不思进取,固步自封,以至于最后连老三都当不了。

按理说,诺基亚肯定认真分析过摩托罗拉失败的原因,前事不忘后事之师嘛。不过或许因为时代不同了,前车之鉴丧失了参考价值。

于是乎,曾经光芒四射的诺基亚逐渐暗淡下来。老大人人做,明天到你家,改朝换代的速度就是这么快。

很多国人依然对诺基亚情有独钟,面对诺基亚的萎靡不振,心中依然会对他的崛起抱有希望。毕竟诺基亚在低端手机市场依然占据着绝对领袖的位置。而从长远的角度来看,这些低端手机用户非常有可能成长为诺基亚未来高端市场的忠实用户。

现在,连笔者也已改投Android全触控手机门下。但诺基亚的经典直板机6120c依然萦绕我心。固然全触控手机带来了诺基亚时代所没有的娱乐体验,可我还是喜欢6120c物理键盘上实实在在的手感。全触控手机的虚拟键盘一时真的很难适应。

所以,这也正是诺基亚的希望和机会。趁着人们还没有真正习惯全触控手机,赶紧打造出MeeGo军团。否则,诺基亚将很难再夺回霸主地位。

来源:惊风巢投稿,原文链接

2012年12月18日星期二

广东移动GPRS价格上涨三倍

今天得到的消息,中国移动的广东公司的GPRS上网价格将在2008年1月3日0点起进行调整,新调整的价格将是原来价格的三倍之多,100M的WAP流量从原先的5元上升到15元,目前已经在广东移动的网站上证实了这个消息,广东的GPRS上网看来将面临一个新的挑战。

根据其网站上的说明来看,新的资费标准只是用于GPRS新申请用户有效,以前以5元申请的GPRS用户依旧保持原有资费收取,老用户如果停止或者更换套餐,将按照新的资费标准收取。

目前广东移动的GPRS用户号称有一千万,在2007年8月的时候,中国移动广东公司在全国率先把GPRS手机100M包月资费从15元下降至5元,现在GPRS费用又要恢复为原来的水平了。

因此,如果你是广东移动的用户,请尽快在2008年1月3日0点前申请的GPRS套餐,过了这个时间,GPRS包月费就将要增加3倍了。

中国移动还真会给广大人民送新年贺礼呢。

2012年12月17日星期一

未来移动运营商可能面临的三大难题

这几年的移动电信行业的政策,例如降低漫游费、取消不合理收费等等,都是为了将自主权重新交还到消费者手中,进一步促进市场竞争、取消影响市场竞争的门槛,从而让消费者获益。

未来两年时间内,最可能出台的政策是携号转网,这一政策是为了破除消费者切换运营商的成本障碍,让消费者可以在不换号的情况下自由选择移动运营商。除了号码以外,号码的地域限制也成为阻碍运营商公司之间竞争的一个障碍。

例如,李小姐在成都拥有号码A,她准备前往北京发展,如果她不想忍受高额的漫游费就必须重新购买号卡。这是由于政策限制带给消费者的不便,也影响了消费者的对于运营商的自由选择权利。

所以,除了本地携号转网以外,未来可能颁布不同地区、不同运营商之间的自由转网(过户)的政策,这样的政策一方面可以最大限度保障消费者的利益,更重要的是可以通过政策放开进一步促进移动运营商之间的自由竞争,提高服务品质与忧患意识。

移动运营商

面临越来越开放的市场政策,移动运营商可能会三大难题:

难题一:现有业务系统以及产品套餐的更新

现在三大运营商的3G套餐都有淡化漫游费的趋势,如果未来不同地区、不同运营商之间互通开放之后,现有的大部分产品资费将会需要进行大幅更新,以适应新规下消费者的选择需要。包括取消漫游费,本地通话的定义(用户拨打/接听所在地为本地)等等。

另外现有的网上业务系统可能也需要进行同步更新,例如我需要可以全国任何地方都可以充值花费,我需要可以在网上营业厅直接办理转入与转出手续,类似域名的自助转移流程。

难题二:无法通过号码区分用户归属地及运营商

现在很多拥有智能手机的朋友都会安装归属地查询软件,你可以快速查询某个联系人的所在地和运营商,其实质是一个包含了各地运营商的号码分配规律的数据库。

但是一旦不同地区、不同运营商之间互通开放之后,手机号与地区、运营商信息之间的对应关系将不复存在,我们将不能通过号码来判断用户归属地以及运营商。不过对于运营商自己来说,仍然可以通过查询基站和通话信息来获得这一信息。

难题三:跨地区结算大幅增加

如果实现一号行全国的话,那必然跨地区结算会大幅增加,对于结算系统的及时性、准确性将会有新的要求。

此外,各运营商的各地分公司的现行利益分配模式不能符合新模式下的需求,制定新的利益分配模式对于激励员工、保障分公司利益有重要意义。

——结束的分割线——

我们总在向往国外的廉价资费和优质服务,尽管我们现在仍然处于发展初级阶段,但是对于电信业的市场化竞争的促进,在政策层面的引导都是必须的。

临渊羡鱼,不如退而结网。

来源:读者XJP投稿,原文地址

2012年12月15日星期六

网站服务器发生故障

今天一早,我发现托管在厦门的一台服务器出现了故障,导致网站无法访问,服务器重新启动后还是无法访问,后来IDC的技术人员亲自跑去机房查看服务器,我等待的时候比较忐忑不安,因为如果是硬盘坏掉的话,将丢失几个月的数据,还好技术人员说是操作系统坏了,要重新安装系统。

快到中午的时候,操作系统重装完成后,我终于可以远程访问服务器了,于是我就开始了全新的配置,痛苦的一次配置啊。安装常用的软件,安装Windows Server 2003的最新补丁,原先的Apache和MySQL还有PHP都无法运行,我也要重新安装。我选择了较高版本的AppServer来安装,下载安装完成后,Apache下的PHP和MySQL一切正常,而IIS下的WordPress一个劲的提示我“您的 PHP 似乎没有安装运行 WordPress 必须的 MySQL 拓展”,搞的我莫名其妙,上网找了半天也没找到解决方法,后来我将Windows目录下的php.ini复制到PHP目录下,然后配置了一下环境变量,复制了一些基于IIS的PHP的动态库到PHP目录下,才提示正常。

之后又发现另一个大问题,就是MySQL完蛋了,我是直接将数据库复制过来,MySQL版本发生了一些变化,结果一直提示我“Incorrect information in file: .\wp_comments.frm”,后来发现,原来我一直使用的是默认的INNODB的表,而不是使用MYISAM的表,全部数据都放到了ibdata1文件里了,接近一个G的容量,折腾了好几次,也无法修复这些表,上网搜索一下,也没看见如何修复的方法,我恨死INNODB引擎了。

最后,我将整个数据库文件下载到本地,然后安装一个旧的MySQL系统,覆盖一下文件,终于成功了,然后将文件导出,再在服务器端导入,终于将原先的MySQL数据全部恢复过来。

接近晚上十点的时候,终于一切都搞好了,整个系统恢复竟然花了这么长时间,真是想不到啊,不过我也感到一些庆幸,还好这次只是操作系统坏掉了,硬盘还没坏,真算我走运,只是浪费一些时间进行修复而已,要真是硬盘坏掉了,所有数据就都没啦,我花再多的时间也无法恢复了,数据一丢就是全丢了。

看来,对于网站来说,数据的异地备份真是一个重要的环节,不发生故障的时候,没人会在乎备份的重要性,真出了一些异想不到的问题,才会感觉到经常备份是一件多么重要的事情啊。虽然麻烦一些,但终究要放心的多。

史上最恐怖的九个灵异游戏

史上最恐怖的九个灵异游戏发上来纯属探讨,玩之前请做好心理准备,发生任何事本人概不负责!

1、不知名的请仙游戏

这个请仙的游戏是由一个小镇上留传下来的。我已经记不起小镇的名字,也不知道这个游戏是什么名字。然而游戏的方法我还至今记得。这是我在小学五年级就尝试过的请仙方法。挑一个没有月亮的夜晚。或者那天晚上的月色是黑色的。然后你的游戏地点是卧室。你有没有朋友或表姐送给你的洋娃娃,每个女孩子都应该有的吧。你的卧室里应该有阳台的吧,也应该有的吧。还有你的床。就这些简单的道具。

首先我们在阳台上走三圈。用你平时走路的步子走,很快,三圈就走完了。然后跑到你的床前跳三下,接着,对着你的洋娃娃打三下。晚上,抱着你的洋娃娃睡觉。你会听到有人不停的在敲门。

这个游戏不知道有没有危险。如果有兴趣,不妨尝试下。但是我不知道这个游戏的弊端在哪里。万事小心为妙吧。

2、镜子鬼

3个女生2个男生,寻找一个有大镜子的房间,保证距离是能够看到所有人的位置上。男生要分开,围成一个圈,记好镜子的位置。站立一会,到接近午夜的时候开始绕圈,由女生开始向前面的一个人的脖子根上吹气,不要发出太大的声音,依次类推,同时不停的绕圈走。当有人感觉到脖子上被人吹了两口气的时候,要说来了,同时背向镜子,其余四人一起看镜子里面。多了个什么???!!!

切忌:不要中途偷看镜子。不管看到了什么,不要逃跑,要大家一起说"去",并转身。最好有一个人做领导发布这样的号令,如果是领导背向镜子,生死全靠大家自己了。

据说是看到5个人面对镜子,也有说6个人,也有说到处都是人,也友说不是。。。。。没有正确描述出看到了什么的人现在还存在。

3、进门鬼

6-10个人,女生多尤其好,找一背阳的房间,于天黑之后全体进入,大家编好号码,以抽签决定最好。可以点灯,屋外也可以点灯,但是屋外不能来往人太多。由1号首先开门出去,再关上,面对门默数10下,敲三下门,由2号开门让一号进来,再出去,再关门。依次类推。在开门关心的时候,屋内人不要喧哗,不要靠近门,5步外较佳。

最后,当某一号给某一号开门的时候,在门外的某一号身后有什么?

切忌:如果看到门外的某一号身后有什么,切不可关门,否则门外的人有性命之危;大家看到该东西后,不要四散跑掉,要一起向门外吹气,直到看不见该东西为止。门外人切不可回头,开门人切不可离开门旁边。

看到的东西就是门外人上辈子所欠的罪孽,如果出现了,门外人今生要注意保护、爱护该类人或物,方能补前世罪过。

4、吃粮

10人以下,男女各半,蒸白米饭一碗,碗用古旧的尤其好,杀雄鸡一只,淋血于饭中至和饭齐。

众人围成一圈,绕饭行走,并口中或心中念:过往神灵,请来吃粮;若吃我粮,请解我难。不时,碗中鸡血漫出,立即铺白纸于地下,全体背过身去,一人提出问题,什么都成,听到碗破裂后,可以回头看纸上内容。一般是用鸡血写成。

切忌:问问题后在碗没有破裂之时回头;看完纸上内容要立即到十字路口焚烧,碗和粮腰深挖埋至背阴出。不要让其他人看到纸上内容,不可透露纸上内容;其余人不可偷看纸上内容。

据说:纸上有解答但是也有条件,最严重是几天死。一般鬼吃了你的粮不会提太过分的条件,但是鬼也是冒了风险的,所以,如果你不执行或者没有达到它的条件,你就很难说了。

5、请碟仙

碟仙,顾名思义就是在碟子上的神仙。他们无形无影,附在碟子上,他们有预知未来,过去的能力。他们很善良,当然偶尔也会调皮一下。这世界真的存在一些人们所不知道的东西,或许很多人并不想遇见,但是他们,对我们没有什么害处。也许你们应该见见。

请碟仙,要讲究时间和地点。最好选择在比较清净的地方,通常在晚上11:00左右。(为什么不能在12:00呢?因为12:00是鬼开门开启之时,也就是百鬼出动,夜游的开始,所以,那时候请,请来的是什么,我也就不说了。嘻嘻,如果你够胆不妨试试啦)。

人数:在5-6人左右,以为请仙是用人的意念来请,普通的人,意念比较弱,除非你有特异功能这就另当别论了。

道具:选一个比较干净的小碟子,最好是白色的,然后先在一张大大的纸头上用笔,倒扣碟子,在纸上按碟子的大小画圆,分别写上"是""否""1-9"数字。因为小碟仙虽然是神仙但是和我们也是阴阳两隔,所以只能通过物体来交谈,而不能说话。(估计深更半夜的他和你说话,你要口吐白沫了)。

好吧,一切就绪,我们开始了。所有的人围坐在纸旁,碟子则放在纸上。关掉所有的灯,关掉门,打开一扇窗。然后所有的人用手指轻点在碟子上,每个人用意念去想"小碟仙快来".(如果其中有一个人心有杂念,那么小碟仙是不会来的,如果来了,也不知道什么东东了。)

如何判断小碟仙来了呢?如果看见放在纸上的碟轻轻开始转动,那么就说明小碟仙来了。

大多数人请到碟仙以后第一个问题会问碟仙是男或是女,几岁,是怎样死的,碟仙就会一一解答。但是问这种问题时不能讲一些对碟仙不敬的东西,因为会有麻烦事发生。切记切记!之后你可以问一些你想知道的问题,碟仙会带领你找到要知道的答案。

一切问题解决后,就要请碟仙回到原位,这一步不能马虎,因为做错可就不得了!当问完了所有问题后,一定要说:"碟仙碟仙,所有的问题都问完了,你可以下去了!"之后碟子就会回到原来位置,你就可以把碟子揭开和收拾了!

要玩碟仙这种有神秘感的占卜,一定要准备好一张象挂历纸大小的白纸,在正中间画上和碟子一样大小的圆圈,圆圈里面要画上一个骷颅骨头,在圆圈周围有规律写上你所知道的姓氏、名字、数字、颜色和其他你想有必要写的东西。要记住要一列一列分清楚。

注意事项:

1、不能主动要求小碟仙离开。因为你请他们来,怎么可以逐客呢?如果你赶他们走,后果。。。。。。

2、如果是夏天,要点蚊香或者开电风扇,都要得到小碟仙的同意。如果你擅自做主,后果。。。。。。

3、每一次,小碟仙总会捉弄一个人,对哪个人的问题他的答案都是掏糨糊。至于是谁,那要看小碟仙的心情了,如果是你,那就自认倒霉吧。

4、每个地方小碟仙的规矩都不一样,具体情况还要具体分析。如果你有兴趣不妨试试了。他们的预测很准的哦。

另外,听说请笔仙、碟仙、筷仙等有两大禁忌:一不问冤情,二不问死法。以免易惹鬼上身。

虽然碟仙很和善,不过有时候你请的并不一定是他们,所以,看你的在造化了。所问的问题最好是简单的是否,以及数字,这样比较容易沟通。一切,就看你的了。

"碟仙"就是在特定的条件下请到的一种无形的生命附于小碟子上,可以问很多问题,通过事先写好的字盘而指出的一种通灵游戏!一般是4个人同时进行,最好是二男二女比较好,但是不可以有月事的女人在旁边,如果有条件的可以在坟地或者阴气中的地方最好,还有烧香!但是一般不要在没有法师指点的情况下去玩,如果在玩的期间有人杀气低就会有不好的现象发生!还有当碟子要走出字盘外时,一定要要求碟仙归回字盘内,不然同样会有不好的事情发生!实际,"碟仙"就是"鬼",也许是在座的某某人的某某亲戚,或者认识的人!

"笔仙"大致和请碟仙相似,不同的是可以一个人玩!但是还是要注意安全!

请"碟仙"、"笔仙"有一段时间在香港、台湾有很多人玩,但是由于玩后发生不良事件的情况很多!所以我权大家还是不要玩的好!

这类的游戏还是不要玩为好。如果请蝶仙,笔仙的人心不真诚,也就是抱着开玩笑的态度去玩,一般在请仙的过程中会失败,就是请到了也有危险。以前我的同学们也请过蝶仙,请到的大部分还很友善,但是有一次发生了意外。当时的景象已经那几个同学吓的神色变,神魂颠倒了,还好有一个人比较清醒,她又小刀划破了手指,把血滴在碟子和纸上才化解了可怕的异像。所以嘛,还要慎重哦!

我也希望各位不要玩蝶仙笔仙这类游戏,因为你无法判断你请来的是什么东西。事实上,真正请到善神和仙人的可能性是微乎其微的,一方面,对于他们来说,天机不可泄露,他们不会随便回答人们的问题的,另一方面,他们可以用很多方法将信息预示给人们,没必要用这种方法来说话。相反地,许多妖魔鬼怪喜欢玩这种游戏,乐于附在人身上,做种种预言。你以为它们会笨到泄露自己的身份吗?除非逼不得已,它们只会装做仙人、圣人、神佛、被附的人的前生眷属、被附的人的已去世的熟人,或撒谎说会来附你是因为它们喜欢你等等,使你放松警惕,相信它们说的话,或不敢、不忍心除去它们。这些妖魔很多是拥有"他心通"(即能够知道你的想法和心境)的,所以如果你怀疑它们,它们马上就会知道,如果它们不想马上翻脸,就会撒种种谎骗你,直到你相信为止。利用"他心通",它们在回答你关于过去的问题的时候,它们会根据你的记忆和当时的心境来回答,在回答关于将来的问题的时候,它们可能会考虑你的心情,回答你潜意识里希望得到的答案,总的来说,就是胡说八道,万一说错了,将来也可以再找借口。这些妖魔不会甘心就这么回去的,要么赖着不走,要么以后再找机会附你,被附的人如果执迷于它们,仍将它们视为仙圣、神佛,就有可能会丧失心智,走火入魔。而且,妖魔之间也有往来,到时候找上你的可能不止一个喔!如果它们事情败露了,很可能就会翻脸不认人,吵着要杀你呢!能不能杀得了你,就看它的能力了。我有一个同学玩了笔仙之后,就被附身了(玩的方法没有什么不对,也没有不恭敬),那个"笔仙"满嘴胡言乱语,又从别的地方找来了同伴,想附别的人,后来用读诵《金刚般若波罗密经》和《楞严神咒》的方法,将它们除去了。总之,蝶仙、笔仙这类游戏十分危险,请到妖魔的几率要远远大于请到善灵的几率,请各位不要抱侥幸心理,不要玩,否则,可能会后悔莫及的!

没有试过的人总是对此很好奇!不过希望你在决定玩之前最好能够熟读《大悲咒》。其实蝶仙和笔仙在本质上纯属同一类,请来的笔仙大部分自称是你们其中一人前世的亲友,但蝶仙在很多时候人们请到的都是一些没能得善终的鬼魄,所以最好不要因为好奇而去探讨蝶仙的奥秘!我曾经多次与笔仙、蝶仙有过接触,如爱心熊所说他们都有"他心通"能够根据你的大脑意念回答你所提出的问题。我希望一些新手朋友最好不要在了解的情况下冒险一试,如果进行的当时蝶子脱离白纸你们要马上咬破手指滴入童子血。玩过笔仙这一类游戏的朋友最好近期不要在夜间独自出门,因为那么碟仙们经常会因为你们身上的灵性而跟上你们一阵好长的时间。

6、招鬼术

在月圆的午夜,在一条没有人的路上——小巷子最好(湿气较重的地方,不然是见不到鬼的)。一个人面对着自己的黑影向前走,没走一步就念一次自己的名字,当你走到13步时,就会发现地上有两和黑影,一个是你自己的而另外一个就是你招来的鬼,这个鬼会帮你一个忙但是也会请你帮一个忙(帮什么看情况)。

注意:招来的鬼如果是厉鬼,情况就不是你所能控制的了,那要看你的运气了!

7、浴缸游戏

工具:面(最好是长寿面),香油(进贡用的),鸡血(一碗就够了)

地点:没有什么特定的地点,人少就可以了,最主要的是有一个浴缸。

下面我来演示下:

为了表示对神灵的诚意,你必须一丝不挂,一个人进浴室(我还要说的是不能在浴室里脱,当然,家里必须没人)。进浴室后,把装面的的碗放在更前,磕三个头,再把香油倒进面里,再磕三个头,最后把鸡血倒进碗里,在磕三个头(还有点我要说一声,磕完后千万不可以抬头,无论你听见或看见什么,除非你不想活了),听到什么声音后再把碗里的鸡血倒进浴缸,然后你再躺进去。。。。。。。

(按我说的去做,该出来的就会出来的)

8、血腥玛丽

BloodyMary

到酒吧,你有喝过一种名为血腥玛莉的鸡尾酒吗?原来这是一个鬼魂的名字,也是一种西方的通灵玩意,很受外国少女欢迎,但带来的后果,却令人毛骨悚然。

召唤血腥玛莉

如果你希望求助于Bloody Mary的邪灵,你可以跟着以下的步骤:

1。独自一人进入浴室,记着,不要带其他人进去。

2。锁上浴室门并关掉电灯。

3。面向镜子,并在镜子与你之间点燃蜡烛,或在镜子的两边各点一枝蜡烛。

4。闭上眼睛,集中精神,慢慢喃念"Bloody Mary"三次。

致命游戏

完成以上步骤后,没有人会知道你的下场会是怎样,任何事情都有可能发生,以下是一些可能发生的后果:

1。在镜子里出现一副皮肉被撕裂的面孔,邪灵会把你吓死。

2。灵会把玩者吓疯。

3。一对邪恶的红色眼睛会在镜子里出现。

4。镜子及墙壁会有血液渗出。

5。邪灵会把你拉进镜子里。

注意:Bloody Mary被认为是个坏透的邪灵,当你心中在想,最糟糕的情况也不外是这些,那么真正的后果可能还要恶劣,请小心!在外国,听闻有很多玩过Bloody Mary的女学生,被发现死于学校的洗手间内,而且被人夺去双目。

镜子巫婆

这个游戏最奇怪的地方是,没有人知道Bloody Mary是何方神圣。不过,自从70年代开始,这个游戏便大行起道,一般人相信Bloody Mary是一个镜子巫婆,因为使用妖术,在一百年以前被判绞刑处死;也有另一个说法是,说她是死于车祸,并且遭到毁容,所以在召唤她的时候,她总会夺取年轻少女的美貌。

9、四角游戏:据说这个游戏比碟仙还要恐怖

游戏是这样玩的,选4个人。在夜半时分,在一个长方形的空白房间内,将所有灯光灭掉,然后在房间的4个角,每个角站一个人,然后面朝墙角,最好不要向后看。游戏开始时,其中一个角的人就向另外一个角走去,轻轻拍一下前面那个人的肩膀。接着,被拍的人就按照同样的方法向另外一个角走去(大家走的方向是一致的,都顺时针或都逆时针),然后拍第3个人的肩膀。以此类推,但是,如果当你走到一个没有人的角落,就要先咳嗽一声,然后越过这个墙角继续向前走,直到见到下一个人。

过了一段时间,你就会发现,会出现没有人咳嗽的时候,就说明每一个角都有人,但是却有一个人始终在走。那么多出来的那个人是谁呢?

仔细想想吧~

作者:佚名 来源:网络

2012年12月14日星期五

要振作起来,重新生活

昨天心情非常不好,发了一些牢骚和感慨,今天发现有网友留言鼓励,我感觉很感动。

是啊,我的确应该振作起来,从今天开始就开创自己的事业。我记得自己曾看过一部叫《乱世佳人》的电影,里面的女主人公能够在那么艰难的困境中支撑着活下去,我为什么不可以呢?

《乱世佳人》的女主人公郝思嘉,一个弱小女子,历经了情场失意、内乱战火、家园重建、爱女夭折、丈夫出走等一连串巨大的困难和挫折,这些打击不是一般的女性可以承受的,但她却始终没有向命运低头,她也从不胆怯,一次次重新把生活的主动权夺回到自己手中。“After alltomorrow is another day.”(“不管怎样,明天就是新的一天了!”)这是她乐观自强人生的最好表白,也是她对命运的生生不息的诠释。

是啊,人生会有很多痛苦和挫折,如果总是把心思放在后悔上,那么人生将永远都是痛苦的。我为什么不能象《乱世佳人》的女主人郝思嘉那样,振作起来,努力生活呢?郝思嘉的父亲曾经对她说过一句话:“世界上唯有土地与明天同在。”郝思嘉可以守在她的土地上重新创造新的生活,期盼着美好的明天的到来。我难道不可以吗?虽然我没有自己的土地,但至少我还有一个小小的家,我同样可以重新创造新的生活。

幸福不是上天赐予的,而是靠自己的双手创造的。

组装服务器并托管服务器

今天去赛格看了一下服务器的市场,打算自己配置安装一台服务器。我记得唐华曾写过一篇文章《服务器托管全程完全纪实》,以前我对于服务器一无所知,所以以为文章写的好,可是今天我四处看了看,发现实在大涨见识,也对唐华的这篇文章产生了很大的质疑。

唐华配置的服务器有一个很致命的错误,就是拿台式机的配置去安装服务器,他的映泰PC主板+AMD2500的配置,不论在性能还是稳定性上都大有问题。首先PC主板不是为1U服务器配置的,PC主板上的内存条挡住了CPU的风口,CPU的散热大大折扣。其次1U服务器专用主板其实很好挑选,因为专业做服务器主板的厂商只有很少的几家,其门槛高,例如超微、泰安、Intel。低端的服务器主板超微做的比较价廉物美。这些主板主要配置INTEL的CPU,而AMD的主板相对来说非常少。

因此,我按照自己的想法配置了一台服务器,CPU是P42.4B(960元),主板使用超微P4SCE(1550元),为了服务器的稳定性,我没有在主板和CPU上省钱。不过最后总共配置下来也就比唐华的贵1000元。但我相信我的服务器的性能和稳定性绝对和他的不是在一个档次上。

选好了配件之后,装机的就开始给我安装服务器了。那个装机的小伙子好像笨手笨脚的,从下午1点一直安装到5点,装好了之后,我就搬服务器去托管的鸿波机房。

鸿波机房比我想象的要差一些,还没我公司机房装修好呢,不过里面空调开的温度够低的,希望我服务器也不要太多的热量。

晚上7点多终于一切搞完了,可以回家了。这也是我首次托管服务器的经历。
 

网站被人陷害中

今天一个广告商找我做广告,她提醒我,我目前站内广告报价太低了,正常的象我这样流量的网站价格至少要加一倍。我问她从哪里找到我的网站,她告诉我265,我后来发现chinaz也有,他们都不知道什么时候收录了我的网站,并且在“资源下载”分类中我的流量排名非常高。

我在百度搜索了一下,象“网站优化”这样热门的关键字,我的网站竟然排在第一页。

我开始怀疑是不是这个原因,才每天有成千上万次对我主机的恶意攻击,也难怪最近不断有人去举报我的网页有类似“手把手教你制作原子弹”之类的“不良信息”,看来不是他们智商太低了,是因为有人在故意整我。

说实话,中国人的整体素质实在不是特别高,如果你在某一个行业做的出类拔萃了,那么你一定会招来不少冤家对头。中国人最喜欢内斗,不把精力放在如何做好自己的产品,专门花精力去折腾算计竞争对手,这样怎么可能成功呢?

反正我真正不怕影斜,那些喜欢折腾的冤家对头,你们尽管折腾去吧,我倒是要看看我这么一个正规网站是否能被你们这些人折腾倒下。

我在浏览同类网站时候,发现一个很奇怪的现象,和我同一个类型的网站很多都在9月9日这天开始流量大幅下降,很多都降了一半以上,不知道是什么原因。当然,我自己网站的流量也大幅下降,这个原因我是知道的。

我不知道,到底是什么“厉害人物”,能够在一天内干掉这么多软件下载网站,但我的直觉告诉我,那个人物不简单。

Google的包过滤和防火墙

今天无意中用Google搜索了一个敏感关键字,发现竟然可以搜索出结果,看来Google已经从包过滤名单中被剔除了。当然,网页快照依然是不可以使用的。

补记,下午再搜索,结果又不行了,看来包过滤还在Google上起作用,可能是时间阀和命中次数进行了调整,超过一定的命中次数才开始起作用。

参考资料:走进防火墙

现在无论是企业,还是个人,信息安全问题都日益成为广泛关注的焦点。不要说绝大多数非专业的企业网站,就边专业的著名网站,如Yahoo!、eBay等著名网站都曾经被黑客用原始的DoS攻击方法攻陷过,软件系统巨人——微软公司的网站也难逃“黑”运。在这样一个大环境下,网络安全问题凝了人们的注意力,大大小小的企业纷纷为自己的内部网络“筑墙”,防病毒与防黑客成为确保企业信息系统安全的基本手段。这里所说的“墙”在相当大程度上指的就是本篇要向大家介绍的“防火墙”。它是企事业单位局域网的安全守护神。但由于它身价的高贵性(动辄十几万),不要说大多数网络爱好者,中、小企业事业单位老总无缘一睹尊容,就连专门从事网络管理的中小企业网管人员也只能是“道听途说”。一时间防火墙这一设备在人们心中显得更是高不可攀。为此,本教程将为大家提供比较详尽的介绍,希望对各位有所裨益。

一、防火墙概念

防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。它的网络中经常是以图1所示的两种图标出现的。左边那个图标非常形象,真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的,在图标中有一个二极管图标。而二极管我们知道,它具有单向导电性,这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾,不过它却完全体现了防火墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。

防火墙的本义是指古代构筑和使用木制结构房屋的时侯,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门,各房间的人如何沟通呢,这些房间的人又如何进去呢?当火灾发生时,这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信,在这些小孔中安装了过滤机制,也就是上面所介绍的“单向导通性”。

我们这里所介绍的网络防火墙是借鉴了古代真正用于防火的防火墙的喻义,它指的是隔离在本地网络与外界网络之间的一道防御系统。防火可以使企业内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。

以上仅是一种宏观意义的解释,对于防火墙的概念,目前还没有一个准确、标准的定义。通常人们认为:防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。它具有以下三个方面的基本特性:

内部网络和外部网络之间的所有网络数据流都必须经过防火墙

这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的惟一通道,才可以全面、有效地保护企业网部网络不受侵害。

根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。

典型的防火墙体系网络结构如图1所示。从图中可以看出,防火墙的一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。

只有符合安全策略的数据流才能通过防火墙

这是防火墙的工作原理特性。防火墙之所以能保护企业内部网络,就是依据这样的工作原理或者说是防护机制进行的。它可以由管理员自由设置企业内部网络的安全策略,使允许的通信不受影响,而不允许的通信全部拒绝地内部网络之外。

防火墙自身应具有非常强的抗攻击免疫力

这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。就像公安干警一样,如果自己都没有“百毒不侵”的过硬意志和本领,又如何经得住罪犯的种种诱惑和攻击呢?防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。

二、防火墙的分类

认识了防火墙之后,我们就来对当前市场上的防火墙进行一下分类。目前市场的防火墙产品非常之多,划分的标准也比较杂。在此我们对主流的分类标准进行介绍。

1. 从防火墙的软、硬件形式分

很明显,如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙。

最初的防火墙与我们平时所看后劲的集线器、交换机一样,都属于硬件产品。如图2所示的是3Com公司的一款3Com SuperStack 3防火墙。它在外观上与平常我们所见到的集线器和交换机类似,只是只有少数几个接口,分别用于连接内、外部网络,那是由防火墙的基本作用决定的。

随着防火墙应用的逐步普及和计算机软件技术的发展,为了满足不同层次用户对防火墙技术的需求,许多网络安全软件厂商开发出了基于纯软件的防火墙,俗称“个人防火墙”。之所以说它是“个人防火墙”,那是因为它是安装在主机中,只对一台主机进行防护,而不是对整个网络。

2. 从防火墙技术来分

防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。

(1). 包过滤(Packet filtering)型

包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。

包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。

在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为“第一代静态包过滤”和“第二代动态包过滤”。

●第一代静态包过滤类型防火墙

这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。

●第二代动态包过滤类型防火墙

这此防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。

包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大地影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。

(2). 应用代理(Application Proxy)型

应用代理型防火墙是工作在OSI的最高层,即应用层。其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。其典型网络结构如图3所示。

在代理型防火墙技术的发展过程中,它也经历了两个不同的版本,即:第一代应用网关型代理防火和第二代自适应代理防火墙。

●第一代应用网关(Application Gateway)型防火墙

这类防火墙是通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。

●第二代自适应代理(Adaptive proxy)型防火墙

它是近几年才得到广泛应用的一种新防火墙类型。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点,在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。组成这种类型防火墙的基本要素有两个:自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(Dynamic Packet filter)。

在“自适应代理服务器”与“动态包过滤器”之间存在一个控制通道。在对防火墙进行配置时,用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行设置就可以了。然后,自适应代理就可以根据用户的配置信息,决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者,它将动态地通知包过滤器增减过滤规则,满足用户对速度和安全性的双重要求。

代理类型防火墙的最突出的优点就是安全。由于它工作于最高层,所以它可以对网络中任何一层数据通信进行筛选保护,而不是像包过滤那样,只是对网络层的数据进行过滤。

另外代理型防火墙采取是一种代理机制,它可以为每一种应用服务建立一个专门的代理,所以内外部网络之间的通信不是直接的,而都需先经过代理服务器审核,通过后再由代理服务器代为连接,根本没有给内、外部网络计算机任何直接会话的机会,从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。包过滤类型的防火墙是很难彻底避免这一漏洞的。就像你要向一个陌生人物递交一份声明一样,如果你先将这份声明交给你的律师,然后律师就会审查你的声明,确认没有什么负面的影响后才由他交给那个陌生人。在此期间,陌生人对你的存在一无所知,因为他仅与你的律师进行交接。如果要对你进行侵犯,他直接面对的将是你的律师,而你的律师当然比你更加清楚该如何对付这种人。

有优点就有缺点,任何事物都一样。代理防火墙的最大缺点就是速度相对比较慢,当用户对内外部网络网关的吞吐量要求比较高时,代理防火墙就会成为内外部网络之间的瓶颈。那因为防火墙需要为不同的网络服务建立专门的代理服务,在自己的代理程序为内、外部网络用户建立连接时需要时间,所以给系统性能带来了一些负面影响,但通常不会很明显。

3. 从防火墙结构分

从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。

单一主机防火墙是最为传统的防火墙,它就像本文图2所介绍的那款3Com防火墙一样,独立于其它网络设备,它位于网络边界。

这种防火墙其实与一台计算机结构差不多(如图4所示的是一款硬件防火墙),同样包括CPU、内存、硬盘等基本组件,当然主板更是不能少了,且主板上也有南、北桥芯片。它与一般计算机最主要的区别就是一般防火墙都集成了两个以上的以太网卡,因为它需要连接一个以上的内、外部网络。其中的硬盘就是用来存储防火墙所用的基本程序,如包过滤程序和代理服务器程序等,有的防火墙还把日志记录也记录在此硬盘上。虽然如此,但我们不能说它就与我们平常的PC机一样,因为它的工作性质,决定了它要具备非常高的稳定性、实用性,具备非常高的系统吞吐性能。正因如此,看似与PC机差不多的配置,价格甚远。

随着防火墙技术的发展及应用需求的提高,原来作为单一主机的防火墙现在已发生了许多变化。最明显的变化就是现在许多中、高档的路由器中已集成了防火墙功能,还有的防火墙已不再是一个独立的硬件实体,而是由多个软、硬件组成的系统,这种防火墙,俗称“分布式防火墙”。

原来单一主机的防火墙由于价格非常昂贵,仅有少数大型企业才能承受得起,为了降低企业网络投资,现在许多中、高档路由器中集成了防火墙功能。如Cisco IOS防火墙系列。但这种防火墙通常是较低级的包过滤型。这样企业就再同时购买路由器和防火墙,大大降低了网络设备购买成本。

分布式防火墙再也不是只是位于网络边界,而是渗透于网络的每一台主机,对整个内部网络的主机实施保护。在网络服务器中,通常会安装一个用于防火墙系统管理软件,在服务器及各主机上安装有集成网卡功能的PCI防火墙卡 ,这样一块防火墙卡同时兼有网卡和防火墙的双重功能。这样一个防火墙系统就可以彻底保护内部网络。各主机把任何其它主机发送的通信连接都视为“不可信”的,都需要严格过滤。而不是传统边界防火墙那样,仅对外部网络发出的通信请求“不信任”。关于这一点,我们将在防火墙新技术篇中将详细介绍。

4. 按防火墙的应用部署位置分

如果按防火墙的应用部署位置分,可以分为边界防火墙、个人防火墙和混合防火墙三大类。

边界防火墙是最传统的那种,它们于内、外部网络的边界,所起的作用的对内、外部网络实施隔离,保护边界内部网络。这类防火墙一般都是硬件类型的,价格较贵,性能较好。

个人防火墙安装于单台主机中,防护的也只是单台主机。这类防火墙应用于广大的个人用户,通常为软件防火墙,价格最便宜,性能也最差。

混合式防火墙可以说就是“分布式防火墙”或者“嵌入式防火墙”,它是一整套防火墙系统,由若干个软、硬件组件组成,分布于内、外部网络边界和内部各主机之间,既对内、外部网络之间通信进行过滤,又对网络内部各主机间的通信进行过滤。它属于最新的防火墙技术之一,性能最好,价格也最贵。

5. 按防火墙性能分

如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。因为防火墙通常位于网络边界,所以不可能只是十兆级的。这主要是指防火的通道带宽,或者说是吞吐率。当然通道带宽越宽,性能越高,这样的防火墙因包过滤或应用代理所产生的延时也越小,对整个网络通信性能的影响也就越小。

三、防火墙的主要功能

以上介绍了防火墙的含义,其实我们可以从防火墙的这些解释中可以理解到防火墙的功能。具体来说,防火墙主要有以下几方面功能:

创建一个阻塞点;
隔离不同网络,防止内部信息的外泄
强化安全策略
有效地审计和记录内、外部网络上的活动

1. 创建一个阻塞点

防火墙在一个公司内部网络和外部网络间建立一个检查点。这种实现要求所有的流量都要通过这个检查点。一旦这些检查点清楚地建立,防火墙设备就可以监视,过滤和检查所有进来和出去的流量。这样一个检查点,在网络安全行业中称之为“阻塞点”。通过强制所有进出流量都通过这些检查点,网络管理员可以集中在较少的地方来实现安全目的。如果没有这样一个供监视和控制信息的点,系统或安全管理员则要在大量的地方来进行监测。

2. 隔离不同网络,防止内部信息的外泄

这是防火墙的最基本功能,它通过隔离内、外部网络来确保内部网络的安全。也限制了局部重点或敏感网络安全问题对全局网络造成的影响。企业秘密是大家普遍非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所截获,攻击者通过所获取的信息可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网等信息。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。

3. 强化网络安全策略

通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。各种安全措施的有机结合,更能有效地对网络安全性能起到加强作用。

4. 有效地审计和记录内、外部网络上的活动

防火墙可以对内、外部网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并进行日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。这为网络管理人员提供非常重要的安全管理信息,可以使管理员清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。

以上是从宏观方面对防火墙的功能所进行的综合描述,如果从技术微观方面分的话,它主要体现在如下方面:

1. 包过滤

包过滤是防火墙所要实现的最基本功能,现在的防火墙已经由最初的地址、端口判定控制,发展到判断通信报文协议头的各部分,以及通信协议的应用层命令、内容、用户认证、用户规则甚至状态检测等等。

2. 审计和报警机制

在防火墙结合网络配置和安全策略对相关数据分析完成以后,就要做出接受、拒绝、丢弃或加密等决定。如果某个访问违反安全策略,审计和报警机制开始起作用,并作记录和报告。审计是一种重要的安全举措,用以监控通信行为和完善安全策略,检查安全漏洞和错误配置。报警机制是在有通信违反相关安全策略后,防火墙可以有多种方式及时向管理员进行报警,如声音、邮件、电话、手机短信息等。

防火墙的审计和报警机制在防火墙体系中是很重要的,只有有了审计和报警功能,管理人员才可能及时知道网络是否受到了攻击。通过防火墙日志启示还可以进行统计、分析,得出系统安全存在最大不足和隐患,进而可以有针对性地进行改进。

但要注意的,由于要对整个网络通信进行日志记录,所以防火墙的日志记录数据量比较大,在防火墙自身上是不可能能存储这么庞大的日志文件的。通常采用外挂方式,即将日志挂接在内部网络的一台专门存放日志的日志服务器上。

3.NAT(Network Address Translation,网络地址转换)

网络地址转换功能现在也已成为防火墙的标准配置之一。通过此项功能就可以很好地屏蔽内部网络的IP地址,对内部网络用户起到了保护作用。

NAT又分“SNAT (Source NAT)”和“DNAT (Destination NAT)”。SNAT就是改变转发数据包的源地址,对内部网络地址进行转换,对外部网络是屏蔽的,使得外部非常用户对内部主机的攻击更加困难,同时可以节省有限的公网IP资源,通过少数一个或几个公网IP地址共享上网。而DNAT就是改变转发数据包的目的地址,外部网络主机向内部网络主机发出通信连接时,防火墙首先把目的地址转换为自己的地址,然后再转发外部网络的通信连接,这样实际上外部网络主机与内部网络主机的通信变成了防火墙与内部网络主机的通信。在防火墙中主要用于外部网络主机对内部网络和DMZ区(非军事区)主机的访问。

4.Proxy(代理)

在防火墙代理服务中,主要有如下两种实现方式:

透明代理(Transparent proxy)

透明代理是指内部网络主机需要访问外部网络主机时,不需要做任何设置,完全意识不到防火墙的存在。其基本原理是防火墙截取内部网络主机与外部网络通信,由防火墙本身完成与外部网络主机通信,然后把结果传回给发出通信连接的内部网络主机,在这个过程中,无论内部网络主机还是外部网络主机都意识不到它们其实是在和防火墙通信。而从外部网络只能看到防火墙,这就隐藏了内部网络网络,提高了安全性。

传统代理

传统代理工作原理与透明代理相似,所不同的是它需要在客户端设置代理服务器。如前所述,代理能实现较高的安全性,不足之处是响应变慢。

5.流量控制(带宽管理)和统计分析、流量计费

流量控制可以分为基于IP地址的控制和基于用户的控制。基于IP地址的控制是对通过防火墙各个网络接口的流量进行控制,基于用户的控制是通过用户登录来控制每个用户的流量,从而防止某些应用或用户占用过多的资源。并且通过流量控制可以保证重要用户和重要接口的连接。

流量统计是建立在流量控制基础之上的。一般防火墙通过对基于IP、服务、时间、协议等等进行统计,并可以与管理界面实现挂接,实时或者以统计报表的形式输出结果。流量计费从而也是非常容易实现的。

6.VPN(虚拟专用网)

在传统的防火墙设备中,是不允许进行VPN通信的,以往的VPN网络设备也是作为单独产品出现的,现在更多的厂家把两种技术集成在一起。VPN作为一种新的网络技术,它具有较强的通信优势。支持VPN通信,已成为一种趋势,不仅防火墙如此,交换机、路由器也如此。这比单独开始一种VPN设备来说更加合理,不仅体现在经济上,而且体现在功能上。

7.URL级信息过滤

随着互联网应用的普及,各企业对互联网的依赖性越来越强了。过去了一些简单的邮件收发互联网应用已不能满足企业应用需求了。像VPN通信一样,企业很可能还需要与合作伙伴、供应商或分支机构进行双向通信,这样的通信是相当频繁的,如果也按传统的防火墙过滤原理,对每一个通信请求都进行严格的审核的话,很可能引发通信瓶颈,造成通信性能下降。这时如果对某些站点或目录进行特权访问或禁止的话,就可以不必这样频繁的审核了。这就是目前最主流的网站、内容等信息过滤配置。在许多代理服务器软件中都可以实现这一点,在防火墙中也有些具备这一功能。

8. 其他特殊功能

除了以上介绍的六个方面的主要功能外,有的防火墙还具有一些特殊功能,这些特殊功能纯粹是为了迎合特殊客户的需要或者为赢得卖点而设计的。如特定的用户权限配置(包括使用时间、邮件发送权限、件传输权限、使用的主机、所能进行的互联网应用等),这些依需求不同而定。有的防火墙还加入了病毒扫描功能。
 

Twitter的100亿条信息带来的BUG

今天上午的Twitter信息统计显示,Twitter信息发送总量已经突破100亿条。此时距离Twitter信息总量突破50亿条仅过去5个月。

这个消息对Twitter来说是个好消息,但对于使用我先前开发的GAE同步程序的用户来说是个灾难,因为原先程序有个BUG,在Twitter信息量大于100亿条的时候会出现,导致用户的Twitter的ID号码在10000000000之后的信息会反复发布。

造成这个问题的原因是因为原先的数据排序通过id号进行,当id号升到11位的时候,该数据的排序错误,反而排在10位的id号后面。

目前我已经做了一个补丁程序twitter.py,修正了这个错误,使用时间来进行排序,彻底解决了这个问题,原先使用我这个程序的用户,请下载最新的twitter.py代码后重新发布,就会解决信息重复同步的问题。

手动修改方法:找到id=db.StringProperty()一行,在后面增加一行created = db.DateTimeProperty(auto_now_add=True) 。找到msg=db.GqlQuery("SELECT * FROM Twitter ORDER BY id DESC")一行,将其修改为msg=db.GqlQuery("SELECT * FROM Twitter ORDER BY created DESC"),最后使用appcfg.py更新即可。

项目地址:http://code.google.com/p/twitter-feed/

SVN Checkout地址:http://twitter-feed.googlecode.com/svn/trunk/

Del.icio.us的新版FireFox扩展

Del.icio.us的产品经理在其官方博客报道社会书签服务Del.icio.us目前新增了一项重大的功能,可以将Del.icio.us的内容同步到FireFox本地的浏览器。点这里下载安装这个官方扩展

如果你在FireFox上还使用过其他Del.icio.us插件,那么就赶快更新到这个吧,新的插件可以快速而完美的同步本地浏览器和网络书签,并且在离线的时候也可以继续使用,新的FireFox插件将安装在浏览器的侧栏,还可以同时管理本地的FireFox书签,这样,即使在没有联网的环境下,依旧可以在浏览器客户端管理自己的网摘和tag。

新版本的Del.icio.us插件会在左边的侧栏中实现搜索和排序的功能,按照tag来智能显示书签,甚至编辑书签。

新的插件在工具栏上显示也非常棒,可以实现类似菜单一样的书签显示,不过,有点遗憾的是,当书签比较多的时候,工具栏上的tag显示速度会比较慢,比如我现在有一千多的书签,点击工具栏后需要近一秒的时间才能打开。

新版本Del.icio.us插件的显示效果

Delicious被Yahoo卖了

据Delicious官方博客报道,YouTube联合创始人Chad Hurley和Steve Chen已经从Yahoo手中收购了知名社交书签服务Delicious,Yahoo未透露具体的收购金额。

Delicious创立于2003年,目前拥有数百万用户。Yahoo于2005年收购Delicious,但之后Delicious的发展陷于长时间的停滞状态,而Yahoo的首席执行官开始考虑精简业务并表示,Delicious并非其未来发展计划的一部分。去年底,一份被泄露的Yahoo产品团队会议上的一份文件显示,Yahoo即将关闭书签共享网站Delicious等多项服务。此消息引发大量Delicious用户的恐慌,很多人将自己的Delicious书签导出,并寻找替代的服务,多家书签网站也推出了导入Delicious资料的功能。

Delicious被Yahoo卖了

YouTube的联合创始人Chad Hurley和Steve Chen在2006年以16.5亿美元将YouTube出售给谷歌,目前他们成立了一家新的互联网公司,而Delicious有可能会成为他们新成立的互联网公司Avos的一部分。作为全球最大网络视频平台YouTube的创始人,Chad Hurley和Steve Chen在推动数百万用户共享体验方面拥有第一手的丰富经验,他们计划使Delicious继续为用户提供优秀的服务,并使该网站在保存、共享和发现网络内容方面更易使用,更加有趣。

Delicious被Yahoo卖了

当Delicious转到新公司后,用户需要注册新的帐号。在过渡期间,他们的公共和私人书签可保留,并转到新的帐号上。

目前用户登录录Delicious,会出现迁移帐号的信息,预计整个迁移工作将在7月前完成。

在我看来,Delicious最终被Yahoo出售,对Delicious何尝又不是一种解脱和新生,或许未来Delicious能发展成为一个更为优秀的服务,总比目前在Yahoo手里半死不活着强得多,Yahoo真是当之无愧的Web 2.0杀手,多少优秀的Web 2.0产品死在Yahoo手里,现在我在想,下一个被出售的目标会是Flickr吗?

英文共享软件发展的新机遇

先前我曾经谈到过共享软件的开发和营销策略,讨论英文共享软件的不少成功案例,今天我讨论一下当前环境下英文共享软件的一个新机遇。这个新机遇就是手机游戏,特别是iPhone手机游戏。

我以前曾经介绍过一些不错的Java手机游戏,这些游戏在美国销量都很大,但是开发难度却不大,Java游戏可以适应大部分手机平台。而iPhone由于硬件性能强大,在3D表现上接近PSP的水准,同时具有触摸屏和重力感应,拥有超过8G的存储空间,因此在这个平台上完全可以开发出专业水准的掌上游戏。

而苹果在营销上做的也很不错,为开发者提供许多优惠条件,苹果推出的APP Store应用商店与开发商共享营收,做到了双赢,一个典型的例子就是Nicholas开发的iShoot游戏。

Ethan Nicholas制作的游戏叫iShoot,是一款以小型战斗坦克为特色的游戏。Nicholas就职于Sun公司,他用业余时间开发出了iShoot,游戏售价2.99美元,由于成功的营销策略,iShoot的销售量在1月11日窜升至销售榜第一名,一天内下载达16972次,以2.99美元计算,相当于一天收获21000美元(苹果提成30%)。巨大的成功使得Nicholas从Sun公司辞职,专注于iPhone开发。

iPhone游戏

因此,国内做英文共享软件开发的,完全可以抓住这个机遇,转型到iPhone游戏开发,这方面有几个很有利的条件。

1、苹果官方提供了完整的SDK,根据这套SDK开发完全没有什么问题。SDK里面包含了模拟器,开发者不必购买iPhone就可以进行开发。

2、手机游戏门槛低,一般的游戏不需要什么美工,手机上的游戏大多为休闲游戏,开发较为简单,一个人就可以完成全部的开发工作。

3、不用操心营销问题,App Store会将软件直推到每一台iPhone终端,没有物流费用,直接可以得到70%的分成收入,这比起英文共享软件的分成模式要划算的多。

4、iPhone用户量庞大,并且用户群还在继续快速增长,游戏定价2美元也可以获得不错的收入。

5、目前还没有大型游戏公司高调介入这个市场,或许是不屑于这个市场,也可能是闷声发大财,如果没有专业游戏开发商进行竞争,那么个人开发的游戏就有更多成功的机会了。而未来一旦那些喜欢烧钱的公司(例如Google)也没事进入这个市场,免费提供游戏(游戏上来显示AdSense广告),那时成功的机会就小多了。

因此,中国的英文共享软件开发者,可以尝试一下iPhone游戏的开发,或许能获得不错的收入,营销模式可以参考Nicholas的方法,提供一个免费版Lite Version,功能少一些,让用户多下载试玩,玩的多了,就会去下载购买收费版了。

10种最常见的博客时间管理技巧

英文原文:10 Most Common Time Wasting Habits of Bloggers
中文翻译:William Long
中文译文:10种最常见的博客时间管理技巧

当一个博客发现自己写作的时间越来越紧张,越来越吃力的时候,就应该分析一下到底是什么地方浪费了自己的时间,一些常见的习惯会不知不觉地将自己的时间消耗,经过分析,这里总结了一些技巧,针对常见的浪费时间的地方,提出了十条博客自身的时间管理的方案。

1、退订某些订阅

这是一个主要的浪费时间的地方,如果在Google Reader中订阅的Feed超过200个的时候,往往每天都有100+的文章需要阅读,这时应该选择退订某些Feed,将阅读量控制在100篇文章以内,我们可以退订那些每天大量更新、只输出摘要、或者和其他Feed内容重复的订阅,将这些大量更新的Feed放到Live或者iGoogle上去,这样Feed就很便于管理,在阅读Feed的时候就可以节省大量时间,并且可以依旧得到正确的更新内容。

2、不去修改模板

模板的链接颜色是#0033cc好看还是#0066cc好看?也许侧边可以更宽一些,也许底部最好用灰色。美化你的博客以及SEO是永无止境的,因此,不要每天都吧时间浪费在这里,最好是专门抽出一个周末的时间来做。

3、测试广告长一些

优化广告单元的大小、颜色以及位置变化可以让你获得更多的收益,不过点击率和收益的变化并不一定那么快,因此最好等一个礼拜的时间来检查广告的效果。

4、少看统计数据

网站的访问量是一个值得关注的数据,但是真的有必要时时刻刻检查网站的统计信息,并且关注访问来源吗?网站的访问统计一天看一次就足够了,了解每天的访问总数就足够分析自己SEO的效果了。

5、关掉即时通讯软件

有没有必要让别人看到自己在线呢?如果想要专注写作,那么就必须要避免被人打扰,因此将所有的即时通讯软件(MSN/Gtalk/QQ)都关闭吧,集中精神来写作。如果想查询离线信息,那么就隐身上线吧,仅当需要的时候再连线。

6、每天处理两次邮件

你是否有必要立刻回复收到的邮件吗?你并不是在做客户支持,没有必要在4小时内回复邮件,那么,一天就处理两次邮件吧,把时间花在更有意义的事情上,答复邮件的时候不要拖延,当天邮件当天回复,不要留到明天处理。

7、忘记垃圾评论

不要浪费时间在Akismet过滤的上千个垃圾评论中寻找少见的“非垃圾”评论,如果读者的评论确实重要,那么读者会保持联系你的,所以不要去看垃圾评论或垃圾邮件了。

8、关闭Adsense通知

有个很酷的FireFox扩展,可以每隔15分钟检查一次你的Adsense收入,良好的收入固然可以鼓舞你的士气,但还是把这个功能关闭吧,一天检查一次收入即可,这将会让你的内心更加平静,更有利于集中精力撰写日志。建议关闭所有的实时统计报告工具。

9、减少关键字报告

使用Google Alerts固然可以跟踪到突发新闻或者自己关注的话题,但是这些通知信息会不断增加,大量时间都会浪费在查看这些信息之中,因此删除那些和你博客主题无关的Alerts吧。

10、停止胡思乱想

将你的想法写在纸上或者电子文件中,你的一些突发奇想可能很快会被遗忘,因此将你的想法和构思记录在记事本里,不要凭空想象,要将想法记录下来,或许记录的这些东西就是你的下一篇文章。

你还在浪费自己的时间吗?那么实施一下上面的方案吧,相信你会很快走出浪费时间的陷阱,正确管理好自己的时间

2012年12月13日星期四

Technorati无法访问

真没有想到Technorati最终也逃不过最终的宿命。

Technorati是一个著名的博客搜索引擎,截止2006年4月,Technorati已经索引了超过3千4百万个博客站点。可以说,Technorati已经成为世界上最重要的一个Blog搜索引擎。

Technorati在2006年西南西音乐节(SXSW)中获得技术最高分奖(Technical Achievement)和最佳宠爱奖(Best of Show)。

这一个星期来一直有人说Technorati无法访问,我也感觉访问Technorati很不稳定,今天是彻底上不去Technorati了,为了证实其是否无法访问,我先使用深圳电信访问,然后再使用我在上海电信和汕头电信的2个主机测试,都无法访问,使用代理服务器,也无法访问。

Technorati

因此我估计Technorati被封的方式是主干路由器关键字过滤封锁。我在Google上搜索了和Technorati相关的几个关键字,初步确认被封锁的关键字可能是“.technorati.com”,注意这个关键字前面的点的作用包含该域名的所有子域名,但将包含technorati的其他域名排除。我在Google上搜索“technorati.com”,可以出现结果,但是搜索“www.technorati.com”,该页无法显示。

Technorati

主干路由器关键字过滤技术的核心是IDS(Intrusion Detection System)-入侵检测系统,它能够从计算机网络系统中的关键点收集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤,如果符合即定的规则,则向用户发送ACK-FIN,自动打断用户与服务器的会话连接,使数据流中断,而在终端电脑上会显示主机无法识别。不同的IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的所有通信。

所以在访问国外网站时,如果数据流里敏感字符时,即会被提示“该页无法显示”,随后在5-15分钟的时间内无法用同一IP浏览此域名或IP地址上的内容,屏蔽时间据猜测和敏感词等级以及所属网站有关。注意,当碰触到关键词后,出现的是连接被重置,而不是404错误(找不到该页)。

Intrusion Detection System的弱点就是对已加密的信息无能为力,因此通过SSL加密的信息会使得过滤系统失去作用。为了证实Technorati自己的主机并没有停机,我使用某个加密代理服务器软件浏览Technorati的主页,可以正常打开,我又登录我的一台美国的主机进行验证,使用文本浏览器命令看看结果“lynx http://www.technorati.com/”,很快文本浏览器就返回了Technorati网站的文字信息,这说明从国外访问Technorati是没有问题的。

Technorati

因此,我相信“.technorati.com”已经成为了“内容过滤路由器”中的一个敏感关键字。

下一个受害者会是谁呢?我希望不要是FeedburnerBloglines

Google中文博客搜索发布

据Google黑板报的报道,Google的博客搜索团队发布了中文版Google BlogSearch。中国用户可以使用完全中文界面的Google博客搜索服务了。

据Google介绍,由于博客的生成方式的技术独特性,一般的网页搜索引擎很难抓取到它,于是Google通过博客搜索软件来追踪博客内容的发布。目前中文的Google博客搜索支持中国大部分主流博客提供商,包括新浪博客、搜狐博客、腾讯博客、网易博客、百度空间、博客网等。

同时,Google博客搜索对于独立博客软件支持也不错,例如WordPress、MovableType和Google Blogger等,但是对于一些国内开发的软件如Z-Blog的支持就不好,比如我的博客就没有被Google博客搜索收录,不知道是什么原因。

在使用上看,中文版的BlogSearch几乎和英文版的BlogSearch没什么区别,就是文字变成了中文,其他界面操作全都一样。另外,百度也有类似的产品,名字叫百度博客搜索

据说,在每次更新时,通过ping通知Google可以及时收录博客更新的内容。具体操作,请看这里,我用我的Z-Blog测试了下,没用,估计不支持Z-Blog,还是WordPress好啊。

30万新增照片从Panoramio更新到Google Earth

据Panoramio官方博客报道,在四月七日,大约30万张最新更新的照片被更新到Google Earth的Panoramio图层,比计划中的更新日期(4月12日)提前了。

现在,ID号在8,620,000之内的图片都更新到了Google Earth,下一次更新将会在五月二十五日进行,届时四月五日之后的照片将会被审核更新。

Panoramio是西班牙的一个的社会化图片分享网站,允许用户上传图片并且对图片进行地理标记。在Google Earth里的默认图层列表里,Panoramio就是其中一个。在2007年5月,Google将Panoramio收购了

Google街景地图整合Panoramio照片

据Google LatLong博客报道Google街景地图(Street View)服务发布了一个新功能,可以让用户在一些著名景点的街景地图上看到图片共享网站Panoramio用户上传的个人所拍摄的照片。例如用户浏览艾菲尔铁塔巴黎圣母院大教堂的街景,就可以看到各种各样的用户在附近拍摄的照片。

这个功能在其他许多地方实现了,例如纽约旧金山罗马东京巴塞罗那悉尼新西兰等等。里面有很多用户贡献的的高品质的照片,肯定会受到绝大多数用户的欢迎,原因是用户可从更多角度观看特定建筑、街道的情况。

如果你是Panoramio的用户,并且在上面那些地点拍摄并上传照片的话,那么街景地图里面可能已经有了你的照片。由于Google街景地图没有进入中国,因此我在深圳拍摄并上传Panoramio的那些照片,目前也只能在Google Maps和Google Earth中查看,等到Google街景车进入中国的那一天,就可以看到我们自己的照片了。

此前Google已在美国、日本和欧洲等国家和地区提供各大城市的街景服务。去年12月,日本一家隐私保护倡导组织表示,Google应立即在日本市场停止提供街景服务,原因是该服务涉嫌侵犯日本普通公众隐私权。

Google街景地图整合Panoramio照片

下面是Google提供的一段视频,详细讲述了如何在Google街景地图中查看Panoramio照片。

谷歌和百度的LOGO链接

搜狐IT的报道,从谷歌中国的首页LOGO点击进入的页面竟然是“Google黑板报”2006年4月14日的一篇网络日志。

下面是我刚刚的截屏,将鼠标移动到Google的LOGO上面后,看到的链接地址是“Google 黑板报”2006年的一篇文章,而在Google.COM上就没有这个链接。 莫非Google自己也在做“谷歌”的SEO?还是系统错误?或者被人黑了? (更新:根据搜索引擎的快照查看,这个链接至少四天前就有了,推测可能是很早以前就增加了这个链接,只是大家大多都没有注意到)

Google首页截屏

另外,在百度的首页也有类似的情况,我刚刚访问了一下百度,发现百度首页变了LOGO,那个LOGO点进去是某个百度空间的地址。

百度首页的截屏

也许,这些都是今年情人节前两个搜索引擎的秘密行动,想要在情人节的时候给大家一个惊喜。

谷歌天涯问答挑战百度知道

今天,谷歌中国和天涯合作推出的“天涯问答”栏目正式上线了,分析家认为这是“百度知道”服务的另一个有力的竞争对手。在“天涯问答”栏目底部,可以看到“Google谷歌技术提供”字样。

社会化搜索一直是Google的弱项,Google自己推出的Google Answers服务因为种种原因不敌Yahoo Answers,惨淡关门,在中国,百度公司的同类产品“百度知道”也同样走在中国Answers服务的最前沿,Google在中国和天涯合作推出天涯问答无疑是想要抢占社会化搜索的市场份额。不过这个问答社区还是可以发现一些很明显的Google特有的问题。

在天涯问答注册帐号的时候,我们发现有如下图的提示信息说明:“请注意,根据中国法律,天涯问答会将有关您发帖内容、发帖时间以及您发帖时的IP地址[注]的记录保留至少 60 天,并且只要接到合法请求,即会将这类信息提供给政府机构。”

谷歌天涯问答的网络审查

显然,给出这个提示是典型的Google作风,大概意思是说,“你不要做某某事情,否则休怪我不客气,可能会把你送进监狱”。在做“某事”前先声明一下,我马上要依法怎么怎么样了。貌似绅士作风,其实在中国,你不做这个声明又能怎样呢?百度、新浪他们有做这种声明吗?所有的门户网站有这样的声明吗?中国的特色就是“只做不说”,而不是“只说不做”,做坏事前绝对不能提前声明我要做坏事了,写这些声明只会让人多一个攻击Google的话题罢了。

当然,对于“社区”这样类型的服务,在中国是一个“高危”项目,属于重度监管的范畴,大型社区要安全员24小时随时监控,有不少不能说出来的“潜规则”,这些并不是说只有技术就能应付的了的,相信在这方面天涯社区会有更多更详细的体会吧。

天涯社区是一个拥有注册用户接近2000万的大型社区,对于社区管理具有丰富的经验,而这方面正是Google所欠缺的。

谷歌和百度的竞争不仅仅与中国有关

Techcrunch即日再次发文分析了Google与Baidu的战争。其援引数据指出百度在全球搜索市场已经占据第三位,并随时可能超越第二位的Yahoo。Techcrunch担心将来越来越多中国互联网企业将收购美国的优秀互联网公司,而Google退出中国的举动让其在道德高度占领先机,可能影响美国政府拒绝中国互联网公司的收购,以此达到Google自己的收购目标。

以下是全文译文:

包括我们 (Techcrunch)在内的众多出版媒体,均注意到昨日尽管Google放弃了中国六亿美元的市场,但是至少他在品牌和公众诚信度方面赢得不少掌声。 Google的光辉形象如此闪耀,甚至硅谷认为领导者们都对这个现象感到吃惊:一个逐利性的、公众性的公司可以在道德行为方面做得如此之多。

百度谷歌

今天,随着故事的发展,中国居民们公开地开始“哀悼”活动,诸如在Google北京总部门前献花和燃烛。此现象令人震惊的原因有两点:

一、他体现了中国政府对于互联网审查制度有理解上的偏差。

二、他体现了Google的高道德标准在部分中国人中产生了作用。

但是还有可能更有力的第三点,该行动产生的影响可能在Google的市场定位中长期有效。看看在12月14日eMarketer公布的全球搜索调查。这不仅仅显示出百度在中国以两倍的市场占有率痛击Google,还显示出这场战役可能在全球蔓延开来。暂时排除中国,百度目前是世界第三大搜索引擎,并紧紧跟随Yahoo,随时可能取而代之成为第二大。Yahoo在2009年7月有89亿次搜索;同期百度有80亿次。这比处于第四的微软翻了一倍,而微软仅有33亿次搜索。从结果来看,Google以767亿次的搜索量拉开了所有对手几光年的距离。但这并不代表Google不把百度看作是一个“全球性威胁”

我们可能倾向于认为中国互联网有许多如一潭死水般的抄袭者,但那是不确切的。中国拥有强大的工程天才,充足的风险投资家,全球最多的互联网受众,特别是涉及到游戏及社会媒体领域时,有更好的货币化途径。

今天有些人认为,Google的退出会造成中国只有一家搜索引擎,并会对中国互联网造成损害,并暗示着可能是Google在美国某个竞争对手的机会。这样的学者并不了解中国自己的企业家正如何生机勃勃的快速发展。如果那里有一个市场空白,当地企业会快速填补掉。我肯定中国风险投资无疑已经与精明的企业家们开始谈判。

但是,随着搜索的发展和互联网走向全球,谷歌最大的竞争对手将越来越多的来自于中国。在他本周的声明中,他向世界民主人士和反华势力传递了一个重要的信号:百度站在中国政府一边,而我们不是。

正如我昨天指出,这在将来的收购谈判中可能意义深远。众多中国互联网企业正在建立现金池和收购有价证券。很有可能这些公司将开始与Google在硅谷及世界其他地方展开收购竞争。毕竟,Google宣布其收购意向正在上升,并在考虑那些凄惨的美方竞争对手(雅虎和美国在线对于Google来说过于凄惨;而 Facebook还没有股票),而中国互联网企业有可能成为Google收购的企业或者想拉拢的天才工程师们的主要竞争对手。

我并不是说这就是为什么 Google作出如此行动,我也不知道高管们是否认为这是一个潜在的威胁。但中国的互联网公司是否应该向美国互联网瑰宝出价寻求收购?本周的事件无疑会被作为美国政府阻止中国企业收购行为的原因之一,我们已经看到了当阿拉伯公司投标美国港口的所有权和在金融机构中所发生的事。那显示了美国企业精明的一面,下个十年中,搜索巨人为了盈利而开始的互联网战争正在升温。

英文原文:Google v. Baidu: It’s Not Just about China
中文翻译:shaw & 谷奥

软件加密狗破解思路和方法

本文介绍的是软件加密狗破解的一般思路和方法,大家可能奇怪,昨天刚刚介绍完“软件加密锁产品评测”,怎么今天就介绍加密狗破解知识?其实做为软件开发者,研究好软件加密的确很重要,不过也很有必要多了解一些关于加密狗解密和破解的知识,加密和破解就像矛和盾一样,对于解密知识了解的越多,那么编写的加密代码就越好,要知道加密永远都比解密要容易的多,只有知己知彼,方能百战百胜。

硬件加密锁,俗程“加密狗”,对于加密狗的破解大致可以分为三种方法,一种是通过硬件克隆或者复制,一种是通过SoftICE等Debug工具调试跟踪解密,一种是通过编写拦截程序修改软件和加密狗之间的通讯。

硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。

对于Debug调试破解,由于软件的复杂度越来越高,编译器产生的代码也越来越多,通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高,破解成本也越来越高,目前已经很少有人愿意花费大量精力进行如此复杂的破解,除非被破解的软件具有极高的价值。

目前加密锁(加密狗)的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低,也易于实现,对待以单片机等芯片为核心的加密锁(加密狗)具有不错的解密效果。

由于加密锁(加密狗)的应用程序接口(API)基本上都是公开的,因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料,还可以了解加密狗技术的最新进展。

加密锁

例如,某个国内知名的美国加密狗提供商的一款很有名的加密狗,其全部编程资料就可以从网上获取到,经过对这些资料的分析,我们知道这个加密锁(加密狗)有64个内存单元,其中56个可以被用户使用,这些单元中的每一个都可以被用为三种类型之一:算法、数据值和计数器。

数据值比较好理解,数据值是用户存储在可读写的单元中的数据,就和存储在硬盘里一样,用户可以使用Read函数读出存储单元里面的数据,也可以使用Write函数保存自己的信息到存储单元。

计数器是这样一种单元,软件开发商在其软件中使用Decrement函数可以把其值减一,当计数器和某种活动的(active)算法关联时,计数器为零则会封闭(deactive)这个算法。

算法单元较难理解一些,算法(algorithm)是这样一种技术,你用Query(queryData)函数访问它,其中queryData是查询值,上述函数有一个返回值,被加密的程序知道一组这样的查询值/返回值对,在需要加密的地方,用上述函数检查狗的存在和真伪。对于被指定为算法的单元,软件上是无法读和修改的,即使你是合法的用户也是如此,我理解这种技术除了增加程序复杂性以外,主要是为了对付使用模拟器技术的破解。

此加密锁(加密狗)的所有API函数调用都会有返回值,返回值为0的时候表示成功。

因此,破解思路就出来了,就是使用我们自己的工具(如VB、VC等)重新编写构造一个和加密狗API一样的DLL动态库文件,里面也包含Read、Write等全部API中包含的函数,使用的参量及返回值和原来的函数一样,所有函数返回零。然后对Query、Read函数进行处理,返回应用软件需要的数值即可。

这个新的DLL文件编写成功后,直接替换掉原来的DLL文件,这时候再运行应用软件,软件访问加密狗的操作就全部会被拦截,拦截程序永远会返回正确的数据给软件,从而实现了模拟加密狗的运行。

以上是目前破解软件加密狗(加密锁)的一些常见思路,对于这种破解,软件开发者还是有相应的一些对策的,下一回我将在《软件加密锁编程技巧》一文中具体介绍一下软件开发者将如何编写安全可靠的代码,使得这种类似的破解方法失效。

国内软件加密锁产品评测

昨天讲述的“软件加密技术和注册机制”是一些软件加密的基本概念,在中国,开发和销售软件离不开加密,因为我国的软件保护法制还不太健全,人们的法制观念也比较淡薄,盗版软件有着丰富的土壤,并且因为软件是一种非常特殊的商品,很容易复制,就其功能来讲,正版和盗版的区别很小,如果开发出来的软件不进行加密的话,那么在中国就无法销售出去,人们乐意使用盗版软件而没有一些道德罪孽感,因此软件开发商有必要使用一些加密产品来保护软件开发者的利益,防止软件被盗版。

前文介绍的加密解决方案中,软件加密锁(俗称加密狗)是一种加密安全强度最好的加密产品,所谓加密锁,就是一个安装在计算机并口或USB口上的一种特殊硬件,应用软件通过和这个硬件的通讯来确保软件不被盗版。目前市场上流行的加密锁产品很多,有美国SafeNet的圣天诺加密锁系列、HASP、深思洛克等,下面,我就将对目前常见的硬件加密锁(加密狗)进行一些技术上的评测,供软件开发商们参考。

名称 圣天狗 Hasp HL Sentinel SuperPro
外观 圣天狗加密锁 Hasp HL加密锁 Sentinel SuperPro加密锁
供应商 美国SafeNet 以色列Aladdin 美国SafeNet
存储空间 8K 4K 112字节
加密算法 128位AES/ECC 128位AES/RSA DES
芯片 MCU芯片 独家芯片 ASIC
支持接口 USB,不支持并口 USB,不支持并口 USB和并口
稳定性 可以保存数据10年 数据保全:最小10年
存储读写: 最小1百万次
可以保存数据10年
写操作:100,000次
远程升级 支持 支持 支持
产地 美国 以色列 美国
参考价格 100-200元 100-200元 50-100元
自己宣称的特点和优势 圣天诺加密锁保持行业内最高的可靠性,硬件故障率低于万分之一。
圣天诺加密锁承诺非人为、非机械的硬件损坏, 2 年内免费更换。

并口产品独有 ASIC 芯片由 Rainbow 公司自主设计,保证硬件不可复制,拥有最高安全级。别
全新推出应用于 USB 加密锁上的 MCU 芯片技术,支持 3-DES 和 128 位 AES 加密算法,加密强度极高。

一只加密锁可以同时保护 28 个软件,对软件实行分模块的分发与控制。
以易用性为使命,圣天诺开发工具具有革命性的意义,使复杂的加密过程轻松完成
采用128位密匙的公共AES算法,具有超强的防盗版性能。

创新性融入了多层安全技术,抗调试和抗反向工程能力突出。

许可证采用数字更新,签名采用1024位的私有密钥RSA算法。

首创的应用程序封装技术,提供了: 防逆工程保护,代码混淆,防范动态调试和防调试器。

符合ISO 9001:2000认证的生产设备。

SafeNet 在 2004 年推出全新硬件的 SuperPro USB ,支持 SuperPro 7.0 的所有新增功能,更拥有 512 字节( 256 存储单元)的大容量以配合高级许可机制和高级安全应用, SuperPro USB 锁比 SuperPro 并口锁( 128 字节)多 384 字节,也就是多了 192 个存储单元。 提供更大存储空间的同时, SuperPro USB 的安全性也大大增强。它应用抗黑客技术,有效阻止对写锁密码的恶意攻击。

内置新一代 MCU 芯片,支持 USB2.0 标准 / 支持带电插拔,即插即用,通过微软 WHQL 认证,提供 128-512 字节掉电保持存储空间,提供 28-124 个独立的算法单元,提供上亿种算法选择 / 支持 3DES, AES 算法,支持分软件分模块销售模式 / 支持 AS 加密技术,内置计数器 / 内置唯一序列号,提供远程升级功能。
加密强度 圣天狗与应用程序的通讯,采用公钥加密及128-bit AES加密机制。中间层的入侵方式,如监听与仿真,驱动程序的替换等都被有效的遏止。每次应用程序和硬件锁间的通讯,都会使用一个独立的加密密钥,让黑客无法暴力破解。圣天狗包括了内部验证,可以有效地预防圣天狗被复制。 HASP HL通过仅允许当加密锁连入计算机才可以对被保护的软件进行访问读取和执行,来防止盗版和非法使用的。HASP HL集合了一个高度安全,无法渗透破解的编码引擎。运行时,被保护的软件发送一个经过编码的字符串给HASP HL, HASP HL对该字符串解码并产生一个无法仿造复制的返回值。如果从HASP HL返回的值正确, 则该应用程序可以运行。如果没有连入HASP HL或者返回值不正确,则该应用程序不能运行。 HASP HL使用国家标准技术局(NIST)制订的高级加密标准。 超强锁把复杂的软硬件技术结合在一起以防止非法发布和使用开发商软件。

当被圣天诺超强锁保护的软件运行时,程序向插在计算机上的超强锁发出查询命令。超强锁迅速计算查询并给出响应。正确的响应保证软件继续运行。如果超强锁被拔掉,程序将不能运行。

名称 深思洛克精锐IV 飞天诚信ROCKEY6
外观 深思洛克加密锁 飞天诚信加密锁
供应商 北京深思洛克 北京飞天诚信
存储空间 8K和32K 70K
加密算法 RSA/3DES RSA/3DES
芯片 菲利浦16位智能卡芯片 中兴通讯32位智能卡芯片
支持接口 USB,不支持并口 USB,不支持并口
稳定性 10万次擦写寿命 10万次擦写寿命
远程升级 支持 支持
产地 北京 北京
参考价格 50-100元 50-100元
自己宣称的特点和优势 芯片自锁功能——软件对芯片的访问首先由PIN码保护,PIN码的尝试次数可由软件开发商设定。当非法用户利用字典攻击的情况出现时,如果次数超过设定值以后,芯片会自我锁定,外界一切对芯片的操作均被停止。

硬件随机数发生器(白噪声技术)——用于产生高强度随机数。除对称算法生成密钥需要外,随机数在安全加密领域具有非常重要和广泛的应用,因此,硬件本身带有高强度随机数发生器对安全而言意义重大。

硬件时钟定时器——是软件计时使用、反跟踪等常用软件保护手段中必备的功能,精锐TMIV硬件中提供计时周期长达10小时的定时器,可以轻松实现上述要求。
采用中兴通讯的32位智能卡加密锁、内置C51虚拟机;自主知识产权的COS系统—FEITIAN COS;提供Keil 试用开发环境;全球唯一硬件ID与管理编码;丰富的虚拟机系统调用和开发接口,支持双精度浮点的多种数学运算;强大的文件系统管理,用户可定义多种数据类型和安全级别;方便、安全的远程升级和模块管理功能;内置计数器。

Rockey6Smart采用的是32位的智能卡芯片,浮点运算能力是目前最快的。能满足多数运算要求。

加密强度 精锐IV采用的是PHILIPS最先进的16位智能卡芯片,其达到了目前全球科技产品领域最高安全级别——EAL5+。深思洛克向用户承诺精锐系列采用的核心智能卡芯片完全能够对抗主要的芯片攻击手段,确保产品安全性。 ROCKEY6 SMART采用的中兴通讯的32位智能卡芯片,该款芯片已经通过国家密码局资质认证的,并为其编号SSX20,2005年7月,SSX20安全芯片获“中国电子信息产业集团公司科学技术进步二等奖”。

飞天的另一款产品ROCKEY4 SMART使用的是ST的进口芯片,该款芯片是通过了国际安全机构检测和认证(EAL 4+和IT SEC认证)。

以上测评数据大多来源各个产品的相关介绍,我对这些数据做一些解读,以供大家参考。

1、Sentinel SuperPro为比较老的产品,其存储空间最小,加密强度也小,其他产品为较新的产品。

2、AES为目前公认的最强的单钥加密算法,以目前电脑运算速度,在地球灭亡之日也是无法解开128位的AES密钥。而DES为70年代的算法,超级计算机可以在数天内解开其密钥。

3、ECC(椭圆曲线)是最新的双钥加密算法,通常认为其比70年代的RSA算法速度快,安全性高。

4、硬件加密锁的安全性在于其芯片的安全,芯片是不可复制并且具有保密、自毁等功能,目前评测产品中除了飞天锁外所有核心芯片全部来自国外。其中深思洛克精锐IV和飞天ROCKEY 6 Smart使用的是智能卡芯片,其他为单片机芯片。

5、美国政府基于国家安全的考虑,对中国出口的加密产品在密钥长度上进行了严格限制,例如早期出口至我国的软件产品(如IE等)采用的密钥长度为40位(40位的密钥业余玩家都可以在几天内破解),而通常认为128位的密钥才能满足军用安全的需要。中国军用企业被美国法律禁止购买美国的128位加密产品。

6、飞天诚信的ROCKEY 6 Smart加密锁使用的是国产的深圳中兴通讯的智能卡芯片,这种加密锁的核心芯片没有进口,因此较适合政府或者军方使用。

7、32位智能卡芯片的浮点运算速度快于16位的智能卡芯片,对于经常调用RSA等函数有很大好处。

UCenter密码算法规则和生成方法

康盛的系列产品,包括Discuz、UCHome、Supesite都集成了同一个用户系统——UCenter,用户登录的密码也保存在UCenter中,对于其他系统集成或导出数据到UCenter系统,通常会遇到密码生成的问题,这里就讨论一下UCenter的用户密码算法规则和生成方法。

密码通常使用MD5对用户密码HASH后保存在数据库中的方法,如果黑客拿到了这个HASH数值,那么可以采用字典的方式暴力破解,如果这个字典数据库足够大,并且字典比较符合人们的设置习惯的话,那很容易就能破解常见的密码,因此UCenter采用了salt来防止这种暴力破解,salt是一随机字符串,它与口令连接在一起,再用单向函数对其运算,然后将salt值各单向函数运算的结果存入数据库中。如果可能的salt值的数目足够大的话,它实际上就消除了对常用口令采用的字典式攻击,因为黑客不可能在数据库中存储那么多salt和用户密码组合后的HASH值。

UCenter的创始人密码是保存在文件中的,打开uc下面/data/config.inc.php文件,里面的UC_FOUNDERPW保存的就是密码,而UC_FOUNDERSALT保存的是SALT数值,创始人密码的创建规则是:UC_FOUNDERPW=md5(md5(PASSWORD).UC_FOUNDERSALT),就是先将密码MD5,然后添加salt,然后再次MD5,产生的HASH数值保存在config.inc.php文件中,因此修改UC_FOUNDERPW里面的数值就可以修改UCenter的创始人密码。

UCenter的用户信息是保存在uc_members表中,在这个表中,每个用户都有一个不同的随机salt字段,表中的password字段为计算后的密码,密码计算规则是$password=md5(md5($password).$salt),也就是将用户的密码MD5后,添加salt,然后再MD5,保存在password字段中。

因此,如果进行不同系统的数据转换,可以根据这个原理,将其他系统的用户名和密码计算后,导入UCenter的uc_members表中,实现用户的迁移。例如,如果原有系统使用的是md5(password)这样的算法保存密码,那就通过程序随机生成salt,然后计算两者累加后的md5,这样就很容易计算出这个用户在UCenter中的用户密码HASH值,从而实现用户的无缝迁移。

不过,如果原有系统使用的是md5(password+salt)的方式保存的密码,那就无法实现密码的平滑迁移UCenter了,即使迁移,也只能人为将其UCenter的password增加一个salt才能使用,因此,我们在平时设计系统用户密码的时候,应该尽量采用md5(md5(password)+salt)的方式保存密码,这样才能方便的实现和UCenter的接口,并且保证了安全性,通常对于英文用户名来说,自建系统使用username来做salt是个简便的方法。