星期四, 六月 30, 2011

佛山大炮写“嫖娼日记”获刑一年

  广西籍男子林某以网名“佛山大炮”在博客公开发表48篇嫖娼日记和171张淫秽照片。去年11月21日,警方以涉嫌传播淫秽物品罪将其拘捕,后被检察机关提起公诉。近日,林某犯传授淫秽物品罪,被判处有期徒刑一年,并没收其用来传播淫秽图文的手机一台。

  林某供认,从2005年到2010年,他一共嫖娼大概300次。2009年3月份,他注册了一个名叫“佛山大炮”的博客,自此,林某嫖娼之后都会将“心得体会”用手机编写好,有时还配上他和卖淫女的合照,然后发到博客上。林某在日记透露,他一天嫖娼一两次很常见,有时一天甚至三次,也有连续5天嫖娼的经历。

  该新闻的跟帖中,网易云南省昆明市网友评论道:“授予杰出嫖客奖,休养1年。”

星期二, 六月 28, 2011

新浪微博遭蠕虫病毒攻击

  6月28日晚间,新浪微博遭到蠕虫病毒攻击,新浪微博用户收到大量包含恶意链接的私信,如果用户点击链接,则会自动添加某一账号为粉丝,并发出多条微博和私信。

  新浪称截至21点25,微博上的恶意链接数据已经清除完毕,攻击者的帐号已被关闭,按照其粉丝数量看,可能有3万多人中招。

  据知乎用户分析,这次攻击的原因是新浪微博广场页面有XSS漏洞,被植入了恶意JS脚本。初步发现 Chrome 和 Safari 都没中招。IE、Firefox未能幸免。

  话说,Chrome的确是个很好的浏览器,启动快,速度快,安全性好,界面清爽,配合Proxy Switchy也能很好解决远程Socks5域名解析问题,是个值得推荐,久经考验的好浏览器。

  攻击者此次在新浪微博发布蠕虫病毒是件很冒险的事情,一般大公司有专门的法律部门,很善于打官司,在法律上处于强势地位,也有相应的部门进行技术分析,被攻击后都会报案,一旦黑客留下蛛丝马迹,那么有可能就要面临牢狱之灾,可谓得不偿失。

Google Pagerank六月更新

  Google Pagerank昨日进行了一次更新,距上次更新已经有5个月时间,快半年才更新一次,虽然Google看起来并不会删除Pagerank,但是Google降低其更新频率,不想让人过于重视Pagerank的数值。

星期一, 六月 27, 2011

新浪微博发布桌面客户端

  新浪微博正式推出官方PC客户端软件“微博桌面”,主要功能包括即时聊天、多变界面、好友在线显示及截图快捷发布等。除了新浪官方的微博客户端之外,新浪也链接了几个第三方的微博客户端。

  新浪微博的桌面客户端界面较为美观,浏览方便,支持图片粘贴式发图,个人感觉是比较好用的客户端之一。相信这个客户端将对腾讯QQ客户端产生一定的威胁。

  微博桌面地址:desktop.weibo.com

星期日, 六月 19, 2011

博客服务器遭到黑客攻击

  前些天博客服务器就出现过一些异常,当时也没在意,今天早上发现,这都是有确定目标的黑客攻击,除了QQ之外,昨晚黑客攻击了我的服务器,导致网站服务从晚上2点开始无法访问,故障持续一小时后恢复,应该是机房自动恢复的吧。

  今天上午,黑客的攻击还在继续,我分析了一下,似乎是使用程序穷举密码登录,目前已经将登录入口删除。

  不过我不解的是,登录入口已经使用了图片验证码,还会遭到穷举,看来有些图片验证码也不是很安全,可以通过程序反算出来,目前只好暂时将登录入口文件删除。

腾讯微博可能存在安全漏洞

  腾讯微博的安全性可能有些问题,支持别人用字典的方式穷举密码,按通常设计,应该在用户密码输错几次后出现验证码,或让用户一小时后再输入密码。

  具体的安全漏洞是:腾讯微博的登录用户名是邮件地址的话,可以无限次尝试密码,并且没有出现验证码,这就可以被黑客利用进行穷举密码攻击。如果知道该用户关联的QQ号码,就可以利用穷举破解该用户的QQ号码,甚至进入用户的QQ信箱。

  在新浪微博里,如果输错几次密码,系统会要求用户一个小时后再进行登录。

星期五, 六月 17, 2011

Google发布“网络上的我”

  Google Dashboard(谷歌信息中心)发布了一项新的功能:“网络上的我”(Me on the web),可帮助用户了解并管理其他用户在 Google 上搜索用户的相关信息时所能看到的内容。用户可以进行设置:当用户的姓名出现在互联网上时,将会自动通知用户。并告知用户如何去删除不需要的内容。

  谷歌信息中心地址:https://www.google.com/dashboard/

新加坡联合早报疑被屏蔽

  新加坡亲华媒体《联合早报》网站16日被关键字屏蔽,无法从中国访问。

  新加坡《联合早报》是中国大陆境内唯一获准在中国大城市发行的海外华文报纸,目前只在北京与上海发行,根据AC尼尔森统计该报网站在全球有420万华人网民,其中有85%的网民来自中国大陆。《联合早报》网站上的广告也主要针对中国大陆地区的网民。

  17日,《联合早报》恢复可访问,针对其的关键字屏蔽已撤销,估计早先的屏蔽是误操作导致。

星期三, 六月 15, 2011

百度公测百度手机浏览器

  百度手机浏览器Android版今日公测,用户可以登录其官网下载试用,其他版本将陆续推出。

  百度手机浏览器基于webkit内核,进行了几十项改进。两个月前,百度手机浏览器启动内测。百度方面表示,这款软件“在浏览速度、网站兼容性、稳定性上均有明显提升”。

  针对这个产品,有网友评论到:百度的产品的亮点就是没什么亮点,替代性很强。

  百度手机浏览器地址:http://mb.baidu.com

谷歌移动版主页改版

  谷歌的移动版首页大幅改版,增加了众多和地理位置相关的服务,可根据用户的地理位置信息进行定位,并根据位置信息提供包括餐馆、咖啡馆、酒吧等在内的LBS服务。

  除了餐馆、咖啡馆、酒吧之外,谷歌周边还提供购物、银行、出游等多项服务内容。

  谷歌移动版主页:http://www.google.com.hk/m

星期二, 六月 14, 2011

Android手机修改Hosts的方法

  Android手机是和Google帐号紧密联系的,由于中国的操蛋情况,很多时候Google帐号无法登录,导致Android市场无法使用。

  在电脑上我们通过修改Hosts方法可以解决Google帐号的登录问题,在Android手机上也可以使用这个方法。

  具体操作过程是:

  先通过各种方法让Android手机获取Root权限,之后运行Root Explorer管理器,进入可写状态,找到/system/etc/hosts的文件,将其权限修改为可写。

  打开Terminal Emulator,输入su,进入root模式,输入 vi /system/etc/hosts 命令,按i进入编辑模式,之后将用户电脑上的hosts文件内容也输入进去。

  Android虚拟终端下当vi在编辑模式时,按下“确定”键(Trackball),再按下虚拟键盘上的“1”,就可以退出编辑模式了(CTRL+[),这个时候使用:wq就可以保存退出了。

  之后重启手机即可。

张家界的旅游陷阱

  这次和人一起去张家界自助游三日,感想颇多,如果评点中国最能抢钱的旅游景点是哪个,我看非张家界莫属。本来张家界很好的自然景点,被商业化糟蹋的一塌糊涂,旅游都成了景区被宰的羔羊。

  门票陷阱

  通常游玩张家界的旅客都是3天时间,但张家界偏偏就不卖三日票,直接从两日票跳到周票,2日票的价格是245元,实际上根本不是48小时的票,如果你在第一天中午购票,只能玩一天半。每天早上都有张家界雇佣的人在各个大景点验票,很多不知情的游客被宰,被迫购买周票。

  重复收费

  通常的公园都是一票制,但张家界却是多票制,进了公园后,上袁家界要坐百龙电梯还要买票,2分钟的电梯,价格是56元,这恐怕是世界上最贵的电梯了。而百龙电梯极大破坏了张家界原有的自然风貌,纯粹的商业化行为。

  从山上下来,坐天门山索道,还是要花52元,索道上看到的景色也极为一般。

  导游极度推荐的十里画廊小火车,单程30元,双程40元。实际上步行只要一点时间即可,而且可以看到更多更好的风光。

  交通不便

  购买张家界门票据称可以在景区内免费坐车,但如果是自由行的话,通常很难等到空车,有时候要1个小时才能等到一趟车。

  哄抬物价

  张家界森林公园景区内的物价是张家界市区的数倍,是景区内的村民集体哄台起来的。景区内的袁家寨、天子山、乌龙寨都是能通汽车的,不象黄山上都靠人背肩挑。景区内的黄石寨、金鞭溪没有供吃饭;袁家寨、天子山、乌龙寨等只供套餐(20—25元/人,相当于几元的盒饭)和点菜(一个普通荤菜近100元)。很多人为此不得不自带方便面上山以解决饮食问题。

星期五, 六月 10, 2011

去张家界旅游

  从周五中午开始,我将前往张家界旅游,总共四天时间,自助游,一直到下周一,所以这期间博客将停止更新。

  看天气预报,张家界周六和周日可能有雨,希望没有雨啊。

  有消息我会在我的微博上更新的。

星期四, 六月 09, 2011

Twitter隐藏RSS

  Twitter已经将用户页面上的RSS链接去掉了,用户将无法再Twitter中找到任何RSS相关链接,这也许是个封闭的前兆,或许是在告诉用户,不要在谷歌阅读器中阅读Twitter。

  看来还是新浪微博有先见之明,从一开始就不开放RSS功能。Twitter现在则向新浪微博看齐,走向封闭了。

百度分享内测

  百度推出了一个和jiathis、bshare类似的分享服务:百度分享,目前内测中,该服务提供网页地址收藏、分享及发送的按钮工具,网站的浏览者可以方便的分享到微博和SNS网站,网站主只要添加一段JavaScript即可实现。

  这项服务本身没有太多的技术难度,很多网站如jiathis、bshare早就在做,百度可以轻易将其克隆,做这个服务本身不能盈利,但是却可以获得在用户新浪微博等社交网站发布信息的权力,可以吸引大众的眼球,在网站中增加的JavaScript代码可以分析网站访问者的行为和操作统计,增加百度的覆盖率,以便为百度的广告服务提供更多帮助。但从目前情况下看,百度分享不太可能在用户网站上增加广告显示。

  百度分享地址:http://share.baidu.com

星期三, 六月 08, 2011

中国社交网络的发展预测

  根据我网站的统计,目前来自阅读器(豆瓣9点、QQ阅读、谷歌阅读器),其次是新浪微博、腾讯微博、饭否,几乎没有来自人人网和开心网的流量。

  目前国内社交平台的交互性以新浪微博最佳,在上面进行讨论非常方便,人人网和开心网的用户大多是玩游戏,不注重讨论,因此没有太多社交意义。

  当前国内社交平台尚处于起步和发展阶段,主要以新浪微博和腾讯微博为主,这两者都是类似Facebook的富媒体社交平台,腾讯微博的评论功能目前不太好用,应该尽快修改为新浪微博的模式,人人网和开心网已经转变为Zynga模式,在社交领域影响力越来越低。

  总的来看,目前中国的社交网络领域,新浪微博处于暂时领先的状态。

星期一, 六月 06, 2011

各个微博的数据统计

  今天,我的新浪微博粉丝数达到91040,相比去年10月份增加了51026,腾讯微博的粉丝数为200159,相比去年10月份增加了155253,Twitter粉丝数为38125,比去年10月份增加9092。

  从数据可以看到,腾讯微博的中文用户量增加很快,新浪微博也不少,Twitter的中文用户增长很慢,几乎停滞,应该玩的人在减少吧。

  总的来看,新浪微博的媒体性最强,腾讯微博的用户最多,Twitter则在访问困难的情况下,成为一部分人的精神寄托。

美国质疑神舟七号太空行走的视频

  今天上网看到一则视频,是美国质疑中国神舟七号载人航天飞行出舱的太空行走是水下伪造。质疑有几点:视频多处出现疑似气泡的物体出现,航天员左手腕的反光镜里出现异常光源,拍摄光源好像并非来自地球,旗子飘动的情况类似水下的情况,地球上的云移动速度仿佛过快了,等等。

  从央视的新闻视频上看,的确可以发现这些情况,视频中的确可以看到疑似微小水泡的物体出现。

  不过这些并无法断言神州七号这个事件是假的,只能说明其视频有造假的可能,我估计,可能因为在太空环境下无法拍摄出良好的影像,因此有关部门有可能会事先在水下录制一些模拟镜头做为“备带”,以便在新闻中播放。

星期日, 六月 05, 2011

搜狐网被关键字屏蔽

  据网友qqq爆料,国内知名门户网站搜狐(www.sohu.com)从昨天开始被加入关键字黑名单,导致所有海外用户均无法访问搜狐网站,链接地址包含搜狐域名的页面均会被连接重置,屏蔽的关键字是“.sohu.com”,这是目前被屏蔽的首个中国门户网站。

  这个屏蔽目前不影响国内用户,中国用户访问搜狐依旧正常,中国用户只有通过国外代理或VPN访问搜狐网才会发现异常,使用国外搜索引擎也无法搜索带有搜狐网链接的关键字。

  搜狐网的这次关键字屏蔽非常奇特,首先该网站在境内,屏蔽对中国用户无影响,只影响海外用户,再次早先还没有对如此知名的大型网站进行全网屏蔽的先例,因此分析判断,这有可能是操作人员设置错误导致。

星期六, 六月 04, 2011

Google收购PostRank

  Google宣布收购社交网络分析服务PostRank,PostRank的产品包括帮助用户查看自己和他人内容分享情况的“分析工具”,以及帮助品牌广告主联系有影响力用户的“连接工具”。

  在Google Reader中安装一个PostRank插件,就可以看到PostRank对于各个条目的打分情况,好的文章做多可以打10分,差的文章最少是0分。

  Google Reader中的“神奇排序”初衷是为了节省用户时间,将最有效的信息优先显示,但是我在使用“神奇排序”感觉体验不是特别好,很多PostRank非常低的条目都排在前头,其内容质量也不怎么样,“神奇排序”还有进一步优化的可能。

  既然Google收购了PostRank,那么我最大的希望就是Google Reader中出现一个以PostRank排序的选项,或者Google能将PostRank和“神奇排序”进行整合,真正做到利用算法来最大限度的节省用户的阅读时间。

星期五, 六月 03, 2011

谷歌地图牌照获得转机

  新浪网报道,国家测绘地理信息局昨日对外发布信息,就互联网地图相关情况进行说明。根据新修订的管理办法,谷歌中国等外国组织要获得互联网地图服务资质,仍须成立合资公司,但原有中方控股的要求已悄然改变。

  国家测绘地理信息局昨日再次发布信息,以“有关负责人就《外国的组织或者个人来华测绘管理暂行办法》修正答记者问”的方式,对国外组织运营互联网地图的相关情况进行说明。新的管理办法已于今年4月27日完成修订,外国的组织或者个人来华从事互联网地图服务活动的,必须依法设立合资企业。不过最值得注意的是,此前要求中方必须在合资企业中控股的要求,已经悄然改变为外方投资者出资比例不得超过50%。

  这意味着,政策上已经为外资互联网企业申请地图服务资质略微松绑。

  去年10月底,当时的国家测绘局一司级领导曾对新浪科技表示,谷歌地图等已确定无法获得相应牌照,除非将服务器搬至国内,并成立中方控股的合资公司。

星期四, 六月 02, 2011

中国多家网站被clientHold

  在大日子即将到来前夕,一位推特用户报道,多家国内网站被暂停解析,世界之窗浏览器ioage.com、Opera中国论坛operachina.com、深度系统论坛deepin.org、赢政天下winzheng.com、墨迹天气mojichina.com等目前均无法访问,域名被clientHold。这些网站的域名服务商均为国内域名注册商。

  这就是使用国内的域名注册服务的下场。各位还在使用国内注册商的同学,诸多门户网站(百度、网易、搜狐等)都在使用国外的Registrar,你为什么不敢用?

地图的垄断

  看了国家测绘局公布了46家无地图资质企业的清单,感觉全是瞎扯蛋,这些所谓的曝光网站全部都是下游的地图应用商,如果这样的网站或企业都要查处,那基本上中国没有合法做地图应用的网站了。这些网站和企业都有个共同特点,就是使用谷歌地图的API,国家测绘局不敢叫板谷歌,就拿那些网站穷开心啊?

  我觉得中小型生活类地图网站没有必要去申请牌照,申请的话就相当于默认其合法性,之后就是他们想怎么搞你就怎么搞你,全世界就中国一个国家做地图网站需要牌照,连北朝鲜做地图网站都不需要牌照,我也想知道国家测绘局有没有能力进行跨部门管理,干涉工信部的职责,让那些不属于自己管辖的网站断网。

  谷歌地图至今也不去申请地图牌照,恐怕就是因为看透了这些官企的意图,不想去增加无谓的成本,有本事你就把谷歌地图封了,看看iPhone和Android的几百万手机用户去找谁算账,看看那些中国网民去找谁算账,利用愤青这种义和团式的手段去实现自己不可告人的目的,一旦触及到大众切身利益,这招就不灵了。