2007年10月31日星期三

中国电信又开始耍流氓啦

  最新报道,中国电信这个老流氓又开始重操旧业,干起了劫持用户浏览器的勾当,而现在的花样又发生了一些新变化,中国电信似乎还在劫持的过程中记录用户的上网帐号,估计满肚子坏水的中国电信肯定不会用这个东西干什么好事。

  这次中国电信的劫持现象是,在浏览一些网站的时候,偶尔会发现浏览速度变慢,同时地址栏的URL后面会被莫名其妙地加上“?”号,如果快速停止网页的话,会发现网页的源代码是另外一端跳转的源代码,其中还包含了用户的ADSL帐号名。

  我在一年前的时候就被电信恶意加载电信的广告,那时候深圳电信干坏事用的服务器IP地址是219.133.33.41,而今天我发现干坏事的服务器IP是219.133.33.37,都是一个网段的,看来电信局干这种偷鸡摸狗的勾当是干上瘾了。

  我打电话10000到中国电信的客服要求取消劫持,脑袋被驴子踢坏了的电信客服小姐楞是说我电脑中了木马病毒,要我检查本地的病毒,这真是对牛弹琴啊。

  为了证明不是我电脑的问题,我用VB编写了一段简单的程序,自动访问我网站的一个不存在的地址,按按道理来说应该每次返回的数据都是一样的,如果电信有进行拦截修改数据,我这里应该会进行记录。VB的源程序代码如下:

  j = 0
  For i = 1 To 100
    strTemp = Inet1.OpenURL("http://www.williamlong.info/sitemap.html")
    If Left(strTemp, 9) <> "<!DOCTYPE" Then
      j = j + 1
      Print strTemp
    End If
  Next i
  Print j

  要是电信真没捣鬼的话,这段代码应该不会出现结果的。可是结果又是怎样呢?这段代码仅仅循环访问我的网页100次,就发现有一次返回的数据是异常的,返回来的数据信息如下图所示:

电信劫持用户浏览器

  其中还包括我的拨号ADSL的帐号名(我用黑块遮挡了),电信局用219.133.33.37这台服务器偷偷摸摸记录了我们上网帐号名和上的网站,估计没什么好事情。有句俗话说是“狗改不了吃屎”,中国电信看来是改不了这种偷鸡摸狗劫持用户浏览器的恶习啦。

FeedSky订阅最多的二十个博客

  在FeedBurner被和谐之前,我们曾经介绍过FeedBurner上订阅最多的二十名英文博客FeedBurner订阅最多的十名中文博客,现在,随着使用FeedSky的用户越来越多,我这里也整理了一下FeedSky订阅人数最多的二十名中文博客,如果中间有遗漏,欢迎大家补充修改。

月光博客 13876
小众软件 9893
语录中国 9836
煎蛋 8699
CNBlog 8607
车东 6749
分享网络2.0 5919
一言谈-曹增辉 5166
设计|生活|发现新鲜 4055
晨钟暮鼓 3766
WebLeOn’s Blog 3655
flypig 3173
Src’s Blog 3090
谷歌治印 3049
天涯海阁 2404
无聊布棉的blog 2381
Nicky’s blog 2343
aw’s blog 2242
Angelived中文翻译 2241
keepwalking 2236
褪墨 2217
每日英语 2134

  最后分析一下我的情况,我在10月30日的订阅数为13876,订阅图表显示为下图:

FeedSky订阅

  订阅排行分别是Google、抓虾、鲜果和豆瓣,其实按照时间的维度来看会更有意义一些。10月1日我的FeedSky的订阅数为10810,其中Google/抓虾/鲜果的订阅数分别为3466/4733/1221,10月30日为13876,其中Google/抓虾/鲜果的订阅数分别为5647/4958/1455,可以看出Google的订阅数增加远远超过另外两个。

  另外Google的领先程度远远超过上面的比例,看一看我今天在FeedBurner中的订阅统计图表吧,Google的数字更为夸张。

FeedBurner订阅

  不过,这个Google订阅数并非Google Reader的订阅数,而是Google所有服务的订阅数总和。

2007年10月30日星期二

六步实现Google BlogSpot变成日记本

  日记是一种记录生活的重要载体,随着博客应用的越来越普及,我这里就介绍一种非常简单的通过Google Blogger建立私人的个人隐私日记的方法,即保证了日记的安全性,又有极其简单的操作使用方法。

  将日常生活中所遇到的事和所做的事情、以及自己平时的感受进行记录,就叫做日记。我这里讲述的日记指的是私人日记,写这类日记的目的不是给别人看,而是给自己看,记录自己感觉最重要、感触最深的个人私生活,以便将来进行梳理和反思。私人日记是万万不能给别人看的,因为私人日记往往会涉及到个人隐私、个人政治信仰、政治观点等,这些只能写成日记,如果写成Blog发布出去,则会给自己带来很多不必要的麻烦。

  日记是不应该被偷看的,这和博客是完全不同的,我在去年曾经详细论述过日记和博客的区别,对于现实生活中的日记,想阻止别人偷看是很困难的,老师、家长、朋友等都有可能偷看你的日记,但是如果将日记使用Blog的形式发布,那么被人偷看的可能性就会小很多了。我就是因为自己的日记被人偷看,因此在很长一段时间内都丧失了写日记的动力,我的日记更新越来越少,实际上已经名存实亡了。

  没有更新的日记是没有意义的,因此在2007年的时候,我选择了通过网络来写日记,自从我在今年2月使用BlogSpot开通了这个日记后已经写了61篇日记,感觉非常的方便,同时这个日记并没有被搜索引擎索引,也保护了我的个人隐私。下面我就将我详细说明一下建立这个日记的方法和技巧,如果大家也想建立类似的日记,可以参考一下。

  1、不显示帐号信息。

  使用Google帐号建立Blogspot前,先将Blogspot帐号中显示个人信息的功能去掉,这样别人就无法通过查看帐号信息来查看你的博客地址。具体方法是,登录BlogSpot,点击“编辑个人资料”,对于“共享我的资料”、“显示我的真实姓名”、“显示我的电子邮件地址”、“显示我的博客”这几项全部不选择。

  2、设置阅读权限。

  在“设置”-“许可”中,在“哪些人可查看此博客?”中设定为“仅博客作者”。

  3、不要对外宣传。

  不要对外宣传这个blog地址,不要在任何网站提及这个Blog的地址,以防止其被搜索引擎索引。

  4、预防搜索引擎。

  在“设置”-“基本”中,在“将您的博客添加到我们的列表”中选择“否”,这样,所有blog页面都会被自动添加上<meta content='NOINDEX,NOFOLLOW' name='robots'/>这样一行,遵守robots规则的搜索引擎看到这一行就不会索引这个blog。

  5、博客备份。

  在“设置”-“格式设定”中,设置“展示999篇文章在主页上”,这样设置后首页最多可以显示999篇文章,我们就直接将其复制备份。

  6、邮件发布。

  除了通过管理界面发布日志外,还可以设置一个发布邮件地址,这样我们通过Gmail就可以发布自己的日记了。用邮件发布会使得操作更为简单,但要注意保证邮件帐号的安全,不要让邮件帐号密码被破译。

  好了,通过以上几项的设置,Google BloSpot就可以当作你的一个私人的日记本里,就安全性和可靠性来讲,Google的服务还是比较值得信赖的,我们不用担心Google会主动泄漏用户的个人隐私,就破解难度来讲,Google的系统应该是比较难以破解的吧。

2007年10月28日星期日

OpenDNS不能解决DNS解析错误

  我先前曾经写了篇文章《使用OpenDNS解决DNS域名劫持》,经过我进一步的测试和使用,使用OpenDNS并不能解决所有的国外网站的域名解析错误问题,当目标域名同时被DNS(Domain Name System)劫持和关键字过滤的时候,OpenDNS解析的结果会在中途被污染,只有使用远程解析域名才能彻底解决DNS劫持的问题。

  我测试的方式是,在国内网络使用OpenDNS,然后登陆我在国外的一台服务器,同时对某一个特殊网站执行nslookup命令。(nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名)

  我在国内使用nslookup之后显示的结果如下图所示:

国内DNS解析情况

  而使用国外的服务器执行nslookup之后得到的结果如下图所示:

国外DNS解析情况

  从上面两张图片我们可以看到,当目标域名同时被DNS劫持和关键字过滤的时候,在国内和国外使用对于同一个域名地址会解析出不同的IP地址,因此可以得出结论,在国内即使使用国外的OpenDNS,对于某些“特定”的域名,也不能解析出正确的域名IP地址,解析DNS的结果依然被电信控制。

  不过,我们可以通过手动修改本地hosts文件,或者远程解析DNS来解决这种错误的域名解析,为什么要远程解析?这就涉及到了DNS污染技术。

  DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:在UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,查询者只能接受最先到达的格式正确结果,并丢弃之后的结果。对于不了解相关知识的网民来说也就是,由于系统默认使用的ISP提供的NS查询国外的权威服务器时被劫持,其缓存受到污染,因而默认情况下查询ISP的服务器就会获得虚假IP;而用户直接查询境外NS(比如OpenDNS)又可能被劫持,从而在没有防范机制的情况下仍然不能获得正确IP。

  在Firefox中,设置远程解析DNS很简单,只需要在在about:config 改成 network.proxy.socks_remote_dns=true 就可以了。对于IE或者其他用户来说,需要安装一个名为SocksCap的软件,选中Resolve all names remot即可。

2007年10月27日星期六

谷歌拼音输入法的重大算法更新

  据gfans报道,最新版本的谷歌拼音输入法有一个重要的功能更新,就是能够自动分析用户的输入,选择和调整接下来文字显示的优先级,这个功能对于现有中文拼音输入法产品来说有了一个重大的突破,可以大为降低词语拼错的可能性,减少输入错别字。

  举个例子来说,输入“qianjin”后,通常情况下谷歌拼音输入法会将“前进”放在最前面,但是如果开头我们输入了“一掷”这个词后再输入“qianjin”,那么谷歌输入法会动态的将“千金”放在前面。而搜狗拼音输入法则没有这个功能,无论前面输入什么字,第一个出现的都是“前进”。

谷歌拼音输入法的重大算法更新

  Google拼音输入法的这个重要更新是一个很好的创新,从技术上对于拼音输入错误率高的问题提出来不错的解决方案,对于巩固谷歌中文拼音输入法的市场有着重要意义,相信谷歌拼音输入法的用户会越来越多的。

  最新版本谷歌拼音输入法下载地址:http://tools.google.com/pinyin/

深圳Google AdSense优化推广会议

  今天下午Google AdSense在深圳的深航锦江国际酒店举行了合作伙伴推广暨优化论坛,以便帮助站长提高网站质量并更好利用AdSense增加网站收入。

  这次活动的主要内容是由AdSense优化团队为深圳的站长讲解做优化的一些AdSense的经验技巧和创意。同时还分析了“如何保障您的账户安全有效”。最后还现场进行了问题答疑。

深圳Google AdSense优化推广会议

  给我印象比较深刻的是,Google的人似乎衣着不太讲究,基本上都是Google的T恤上阵,我第一次看到在酒店开会是这种打扮,比较长见识。

深圳Google AdSense优化推广会议

  Google的工程师在演讲会议中讲的最多的是所谓的“AdSense广告优化四要素”,其实这些我们大家以前也都应该知道,主要内容包括:

  1. 广告格式:使用矩形300×250,摩天大楼160×600,大横幅728×90通常具有最佳的点击率,因此Google建议大家尽量选用这几种格式。

  2. 广告位置:对于以文字内容为主的例如博客类型的网站,建议在文章内容左侧植入矩形广告,类似画中画的格式,对于论坛型网站在首贴下方植入大广告。

  3. 广告颜色:选择与网站整体风格一致的颜色,或者将广告背景融入网站,另外根据网站用户群选择适合的广告颜色。

  4. 渠道:设置自定义渠道追踪效果,观察渠道的广告点击率以便进行调整,同时将渠道开放给广告商进行“定向投放”。

  另外,Google的人还建议站长要尝试新广告位,定期更换广告类型来维持读者兴趣和点击率。

  对于账户的安全,Google重点强调了“不要诱导或迫使用户不自觉点击的AdSense广告”,对于那些“江湖恩怨”的恶意点击,使用“允许的网站”来保护。

  在最后的现场问答中也讲了几个问题,就是AdSense广告代码并非完全不能修改,只要实际运行的代码不变就可以,比如可以使用document.write方式将AdSense广告写到JS文件中,还有就是不能让中国用户的流量点击英文广告,否则算是违规,英文广告需要欧美流量点击才算有效。

  会议结束后,Google给每个人发了一套白色的Google AdSense的T恤衫。如果大家对Google AdSense感兴趣,可以点这里申请AdSense

中文WordPress插件大赛

  这是一个帮忙宣传的帖子,记得我曾经翻译过一篇文章叫《WordPress的十大Adsense插件》,可以很轻松地让博客们在Wordpress中使用Google Adsense,现在,阿里妈妈赞助WordPress中文论坛举行“WordPress 插件大赛”。

  通过此次大赛,WordPress 中文论坛希望能够设计基于WordPress 的阿里妈妈插件,WordPress 用户启用该插件后,可以在 WordPress 中更加方便的并发布和管理广告位,甚至注册会员。

  此次大赛中,WordPress 中文论坛会提供标准的阿里妈妈API接口,大家可以根据API接口编写 WordPress 插件,体裁不限。

  活动时间2007年10月25日至2007年11月25日
  活动主办WordPress 中文论坛
  活动协办WordPress 中文团队
  赞助商:阿里妈妈

  参与方式:

  比赛截止日期前将参赛作品通过发帖形式上传至 WordPress 中文论坛专门板块。

  参赛作品要求:

  1. 要求插件和阿里妈妈相关,使得能够在 WordPress 中更加方便的并发布和管理阿里妈妈广告位。
  2. 要求作品至少兼容 WordPress 2.3 版本。
  3. 要求原创作品,不接受对其他插件的简单修改版本,包括对其进行汉化、更改代码等处理后重新发布的版本。
  4. 要求在插件大赛开幕之前未发布产品。
  5. 参赛作品必须遵循 GNU General Public License 版权规则或其的兼容版本。
  6. 不能包含插件无关的内容与链接。

奖项设置:

  一等奖1名: iPhone 4G 版一个
  二等奖2名: iPod 8G 2007年新版一个
  三等奖4名: iPod Shuffle 二代一个

注意事项:

  1. 每位参赛者可以上传多个作品,但是只能获得一个其能获得的最高奖项。解释:如果参赛者A发布了A1和A2作品,参赛者B发布了B1作品,参赛者C发布了C1作品,假设A1得到最高分100分,A2得到99分,B1得到98,C1得到97分,那么参赛者A只会因为A1获得第一名的奖项,作品A2的获奖资格自动被取消,B1将得到第二名,C1将得到第三名。
  2. 每个作品都要求打包成压缩文件。压缩包中包含对插件的介绍。

评选办法

  由 WordPress 中文论坛和阿里妈妈共同评定。

时间安排:

  1. 准备期:在大赛宣布开始之日起(北京时间2007年10月25号),选手将参赛作品发布到 WordPress 中文论坛专门板块,并注明作品名称和简单介绍。提交作品截止日期为北京时间2007年11月15号24点整
  2. 结果揭晓:2007年11月25号,阿里妈妈公布获奖名单,获奖名单揭晓,颁发奖品。
  3. 大赛落幕。

其它:

  1. 比赛介绍与规则以 WordPress 中文论坛的比赛帖子(地址: http://wordpress.org.cn/forums/thread-6560-1-1.html)为准
  2. 我们有权利在不通知的情况下根据情况对规则进行一些微调。
  3. WordPress 中文论坛和阿里妈妈保留比赛的最终解释权。

2007年10月25日星期四

Google开通手机中文短信搜索服务

  据Google中文移动网站报道,Google在中国大陆新推出了所谓的“Google短信搜索”服务,通过短消息即可进行Google中文搜索,Google从中不收取费用。

  具体方法是,在手机上编辑搜索内容,通过短信发送到999333,Google会以短信的方式返回搜索结果。在使用Google短信搜索,由Google返回的结果短信不会收取用户任何费用,用户只需要支付正常发送短信的费用即可。

  这项服务主要适用于没有开通GPRS业务的手机用户,如果开通了GPRS业务,可以直接访问Google网站搜索即可,目前广东的GPRS包月费用是5元钱包月100M流量,通常情况下不下载MP3的话,我感觉这流量足够了,我平时才用了10M流量,GPRS已经渐渐普及了,因此我觉得,Google的这项服务要是能早推出几年可能效果会更好。

  Google短信搜索的介绍网站是 http://www.google.cn/mobile/sms/

Google降低PageRank惩罚付费链接

  Google很早就声称要惩罚以SEO(搜索引擎优化)为目的的付费链接,这些天已经开刀了,我经常访问的好几个国外知名的Blog都中了招,PageRank被Google降低到4甚至3。

  据Zac的报道,被Google惩罚的网站包括:

  washingtonpost.com/ PR7 to PR5
  statcounter.com/ PR10 to PR6
  autoblog.com/ PR6 to PR4
  engadget.com/ PR7 to PR5
  problogger.net/ PR6 to PR4
  copyblogger.com/ PR6 to PR4
  searchengineguide.com/ PR7 to PR4
  searchenginejournal.com/ PR7 to PR4
  johnchow.com/ PR6 to PR4
  quickonlinetips.com/ PR6 to PR3

  这其中我看的比较多的是,problogger、copyblogger、johnchow、quickonlinetips、engadget,没想到这些著名的Blogger都会被Google挥刀拿下,想来Google是从来不害怕得罪Blogger的,即使得罪了又能怎么样呢?

  我比较疑惑的是,Google怎么检测到一个链接是付费链接呢?人工检测码?如果链接旁边不加上“赞助”或者“广告”的字样,Google怎么知道这个链接是付费的链接呢?

  因此我建议,如果一个网站的PR比较高,那么不要在页面明显出标明出售链接等字样,也不建议参加Text Link Ads这样的交易平台,以免被Google惩罚降级。

  更新:10月28日,problogger、copyblogger等知名博客的PageRank又恢复到了正常。

2007年度全球50个最佳网站

  日前,美国《时代》周刊公布了2007年50个最受欢迎的网站,评选的标准为网站的成长和发展前景、内容和可用性以及独特性和创新性等。《时代》将这50个网站分成了五大类,分别为 艺术与休闲类、 音频与视频类、 新闻与信息类、 社交网络类以及 网络服务类。 

一、艺术与休闲类

  • ·Wotartist.com
     Wotartist.com设计高雅,汇集了全球各种艺术网站。
  • ·PhotonHead.com
     有你需要知道的关于数码相机的一切。
  • ·CellSwapper.com
      对手机网络服务感到厌烦吗?上CellSwapper吧。
  • ·Glimpse.com
     Glimpse.com包括一版风格指南和两版购物指南。
  • ·Chow.com
     CNET旗下一个制作精良的介绍食物和烹饪的网站。
  • ·DonorsChoose.org
     一个在线筹资网站。
  • ·IdealBite.com
     为您提供绿色环保生活的小贴士。
  • ·Etsy.com
      为各式手工艺品提供的一个交易场所。
  • ·PaperToys.com
     提供玩具纸模型。
  • ·Mpire.com
     Mpire.com是一个购物搜索引擎。
  • ·Redfin.com
     一家网络房地产中间商。
  • ·Yapta.com
     让你查询机票价格并与他人分享信息的网站。

二、音频和视频类网站

  • ·FunnyOrDie.com
     一个著名的喜剧网站。
  • ·Last.fm
     一个定制定制电台网站。
  • ·Lala.com
      一家数字音乐商店。
  • ·WhiteCityStories.org
     北卡罗来纳州大学纪录片网站。
  • ·DriverTV.com
     一个全新的汽车销售网站。
  • ·ExpertVillage.com
     提供解决实际问题的视频。
  • ·Joost.com
     网络电视,提供150套免费在线电视节目。
  • ·StarWars.com
      拥有超过300份星球大战系列影片中的视频片段。
  • ·Odeo.com
     Twitter的创建者所创立的一个播客站点。
  • ·YouTube'You Choose'08
     YouTube推出名为“08大选由你选择”频道。
  • ·Blinkx.com
     视频搜索服务。
  • ·Veoh.com
     视频网站,比youtube更高端。
  • ·MiiStation.com
     可以定制一个个性化的任天堂Wii游戏角色

三、新闻与信息类

  • ·INGDirect.com
     提供最出色的网上银行服务,个人理财指导。
  • ·OpenSecrets.org
     追踪并研究金钱在政治活动中的应用及其对选举和国家政策的影响。
  • ·NowPublic.com
      最大特点就是“参与性的网络新闻服务”
  • ·Ecofoot.org
     Glimpse.com包括一版风格指南和两版购物指南。
  • ·I'm Too Young For This.com
     关注40岁以下成年人患癌症的问题。
  • ·Stockpickr.com
     提供投资建议及相关的理财信息分析。
  • ·FAFSA4Caster
     教育基金申请信息。
  • ·PollingReport.com
      提供来自于多种渠道的民意调查结果。
  • ·Newsvine.com
     社区新闻服务。
  • ·SimpleWeather.com
     直观的看到当前天气信息以及未来五天气象预报。

四、社交网络类

  • ·StumbleUpon.com
     为用户展现最符合他们喜好的网站。
  • ·Hitchsters.com
     功能类似于“拼车网”。
  • ·LinkedIn.com
      专为商界人士打造的社交网站。
  • ·bix.yahoo.com
     Bix网站的形式与“美国偶像”相似。
  • ·Fatsecret.com
     一家助用户减肥的免费网站。
  • ·Prosper.com
     一家P2P在线借贷平台网站。

五、网站服务类

  • ·Mozy.com
     替用户备份所有的文件。
  • ·Tumblr.com
     博客日志工具。
  • ·Twitter.com
      迷你博客。
  • ·Weebly.com
     所见即所得的创建网站的工具。
  • ·Netvibes.com
     基于AJAX技术的第三方个人首页。
  • ·Wetpaint.com
     帮助非专业人群创建一个wiki网站。
  • ·GrandCentral.com
     提供一种类似电话号码托管的免费服务。
  • ·OhDon'tForget.com
     提供类似发短信的功能。
  • ·Zoho.com, ThinkFree.com, Ajax13.com
     提供微软办公室软件网上版。

  英文原文:50 Best Websites 2007 ,中文翻译:2007年度全球50个最佳网站

2007年10月24日星期三

Google Adsense定义下的成人内容

  今天,Google Adsense的官方博客详细阐述了关于成人内容的定义规则,详细解释了哪些网站算是成人内容,是不能放Google Adsense广告的,如果包含成人内容的网站投放Adsense广告,那么Google会停止投放广告甚至停用发布商的账户。

  根据Google AdSense的计划政策,发布商的网站内容“不得包含色情或成人内容”,因此,色情网站是不能投放Google Adsense广告的,根据Google这次的解释,成人内容实际指的是“少儿不宜内容”,也就是说不适合少儿观看的内容。其中包括:

  1.色情内容以及有色情倾向文字描写的内容,如色情图片、视频、以及色情、成人小说等;

  2.有成人或色情引导性的图片或视频,如“偷拍”“走光”“激情图片”等;

  3.具有猥亵性或不健康倾向的内容,如“美腿丝袜”“高跟丝袜”等内容;

  4.成人用品;

  5.对于性教育方面的内容,只有完全教育性的内容才能投放广告,任何成人擦边性质的内容,如成人倾向的描写以及成人图片都属于少儿不宜内容;

  6.网页上在投放成人广告,就不能同时投放 AdSense 广告。

  实际上,中国目前不少门户网站就包含成人内容,比如某某门户网站的女性频道和社会新闻频道,打开后映入你眼帘的大多都是美女等等不健康的内容,Google对于成人内容的定义似乎执行的并不太好,我举个例子,中国的老牌流氓网站:中国电信互联星空会通过各种手段将用户输错地址后带入互联星空的网站,相信内容参见我以前的报道,这个网站就投放过AdSense广告,而我给出当时的截图来看,这样的内容显然已经符合Google Adsense关于“成人内容”的定义,不过中国电信似乎依然堂而皇之的挂着Google Adsense的广告,实在令人不解。

互联星空的成人内容

2007年10月22日星期一

Google、雅虎和微软被域名劫持的后话

  目前,Google、雅虎和微软的搜索引擎已经逃离了被域名劫持的噩梦,在中国已经可以正常访问了,除了我之前的报道分析之外,而这次事件也引起了国际范围内的广泛讨论和报道。

  其中比较著名的是国外知名博客TechCrunch的报道,在10月18日事发当天就发布一篇文章“Baidu Hijacking Google Traffic In China”(百度在中国挟持Google的流量),之后又发表又一篇文章详细阐述“Cyberwar: China Declares War On Western Search Sites”(网络战争:中国对西方搜索引擎宣战)。另外searchenginelandcnetblogoscoped等等国外博客和新闻网站也纷纷对此事进行了报道。

  此次域名劫持断续持续了一天时候后就结束了,一切又恢复了正常。然而令人惊讶的是,到了10月20日,搜狐网站竟然在其“IT频道-国际互联网”发布了这样一篇文章“美博客网站称百度劫持三巨头流量 证明是谣传”,谴责TechCrunch是在造谣,大言不惭的声称没有发生过域名劫持事件,不过今天我们再次访问搜狐的这篇文章,发现搜狐已经悄悄的将这篇文章删除,不过原文在百度的网页快照中依然存在

  搜狐网站发布这样不负责任的文章指责别人造谣,同时又不能拿出相关的证据指出别人哪里造谣,之后又迫于舆论悄悄将文章删除,这实在不算明智做法,至此,谁在造谣、谁没有造谣都已经一清二楚了。

  对于IT行业这个领域,发布一篇文章的价值和文章作者的技术水平是息息相关的,如果不懂防火墙、路由、网络协议等相关技术性的知识,那么就不要说一些外行话,尤其是对于大型网络媒体网站来说更是这样,发表了也是在误导观众,最后还不得不偷偷删除文章,真是自找无趣。

  立此存照:美博客网站称百度劫持三巨头流量 证明是谣传(来源:搜狐IT)

  【搜狐IT消息】北京时间10月20日消息:据国外媒体报道,周五,一条消息在美国博客和IT网站之间快速传播:Google、雅虎和微软公司网站在中国遭到封杀、网址被指向了国内搜索引擎百度。不过,这被证明只是一条谣言。

  国外媒体引述国内多数网民的话证实,周五,国内网民仍然可以正常访问Google、雅虎等网站和搜索引擎,并未有所谓的“封杀”发生,网址也没有被转引到百度网站。

  据报道,谣言最先出现在美国知名的互联网博客网站TechCrunch,该网站周五的一个帖子称,“百度在中国劫持了Google的流量”,但是大标题之外并未有详细内容,也没有提供任何的证据。

  随后,TechCrunch网站上出现了“后续谣言”。谣言称,有报道称微软、雅虎和Google公司三个主要的搜索引擎在中国国内遭到封杀,网址被指向了百度。不过这些帖子同样也是引述其他网站的内容。

Google Maps新增用户资料信息

  据Google地理坐标博客报道,目前Google Maps已经实现了一些社区化和社会化的功能,所有用户都可以在Google Maps上添加自己的个人资料和信息。使用这个功能,我们就可以在某个用户的名字后面找到更多的资料,这些资料来源于共户的资料页面,例如,你偶然发现一个很酷的自行车地标路线,你可以点击发布者的昵称上的链接,这时就可以看到发布者更多的信息了。

Google Maps新增用户资料信息

  当你点击用户名的时候,你可以看到他们的用户资料页面,包括他们的创建的地图或者发布的评论信息,如果你喜欢他们发布的地标,你同样也可以发布一些类似的地标到Google Maps上去。

Google Maps新增用户资料信息

  我们每个地标发布者都可以创建自己的个人信息,创建的方法很简单,在Google Maps中登录Google帐号,然后点击右上角的“My Profile”的链接就可以进行编辑更新。

Google Maps新增用户资料信息

2007年10月21日星期日

安全上网和写博客的十个技巧

  相信个人电脑上网的安全问题困扰着每一个上网用户,安全的写博客防止自己惹上意想不到的麻烦也困扰着博客作者,那么,怎样才能保证我们自身的安全并免受外部攻击呢,这里我以自身的经验讲述十点安全技巧,希望大家能补充并探讨。

  1、保证上网的环境是安全可靠的

  不要在网吧上网,要在自己家中上网。网吧用电脑很可能是安全的,但我们无法确认这一点,与此相反的是我们可以保证自己家庭的电脑的安全性。

  2、匿名写作和注册资料

  注册和创建博客时不使用自己的真名,而是使用笔名。不要在博客或者论坛上传自己的照片和真实的身份资料,这点在我的《网络时代如何保护自己的隐私》中有更为详细的解释。

  3、使用安全的电子邮件系统

  对外联系的信箱,绝对不要使用国内的邮件服务,尽量使用Gmail、Hotmail等国外信箱。

  4、安全地发布文章

  发布交互信息一定要使用代理服务器。例如使用国内的博客服务发表信息时,要使用“匿名代理服务器”、Tor或者Torpark登录发表。

  5、安全的发送电子邮件

  保证所有外发的电子邮件都不包含自己的IP地址,例如在WEB界面的Gmail发送邮件,邮件内不会包含IP地址,使用Outlook客户端发送则会包含IP地址。

  6、不要使用会泄露自身IP地址的QQ软件

  如果非要使用QQ,那么也要在使用SOCKS5代理服务器,通过代理上QQ以便隐藏自己IP地址。

  7、删除或者关闭多余的服务和网络协议

  我们上网时只要使用TCP/IP协议即可,因此我们可以去掉多余的网络协议,对于电脑的服务也是一样的,比如个人电脑不用打开IIS服务和远程桌面服务。

  8、发现异常后立即断开网线

  如果发现上网速度突然变慢,并且观察连接状态的“已发送字节”异常,那表示电脑可以被入侵,在进行杀毒处理前请先断开网线。

  9、使用防火墙

  开启Windows自带的防火墙服务,另外还可以安装一些其他的防火墙系统,例如免费的ARP防火墙

  10、定期使用杀毒软件进行检测杀毒

  预防本地电脑病毒,可以定期运行杀毒等安全软件检测系统的安全和漏洞,发现病毒及时清除。

2007年10月20日星期六

网站管理员可以修改网站附加链接

  据Google站长博客报道Google目前允许网站管理员自行修改sitelinks(网站附加链接)。所谓的sitelinks(网站附加链接)指的是当你在Google搜索某些关键词的时候,系统自动显示的一些重要的页面以帮助用户快捷导航。

网站管理员可以修改网站附加链接

  sitelinks(网站附加链接)的显示是完全自动化的过程,Google的算法会解析网站结果和内容并确定将哪些页面做为网站附加链接提供,网站附加链接的这些算法只是针对部分网站,并非针对全部网站。

  现在,网站的管理员登录Google Webmaster Tools就可以自己来选择显示或者不显示某些sitelinks(网站附加链接),因为有些sitelinks可能对于用户来说并没有什么用处,那么管理员可以手动将其删除。当你删除一个页面的时候,在90天内这个页面不会出现在sitelinks之中,不过,删除生效需要一个星期左右的时间。

  查看和管理你的sitelinks,请登录到Google Webmaster Tools界面里,选择Sitelinks(网站链接)就可以管理,如下图所示。

网站管理员可以修改网站附加链接

2007年10月19日星期五

使用OpenDNS解决DNS域名劫持

  对于这次遇到的大规模域名劫持到百度网站的情况,有一个很简单的办法进行解决,就是使用国外更为安全可靠的DNS服务器进行域名解析,可以避免被本地电信或网通进行域名劫持。

  我推荐大家使用OpenDNS提供的DNS服务器,OpenDNS是一个提供免费DNS服务的网站,口号是更安全、更快速、更智能。

  使用方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为208.67.222.222和208.67.220.220,如下图所示,完成后重新连接上网,就可以摆脱服务商对我们的DNS劫持。

网络连接属性

网络连接属性

  对于普通的DNS劫持,以上方法就可以解决,但是对于DNS污染的劫持,使用OpenDNS也无法解决问题,必须要设置远程解析DNS才能解决。在Firefox中,设置远程解析DNS很简单,只需要在在about:config改成network.proxy.socks_remote_dns=true即可。对于IE或者其他用户来说,需要安装一个名为SocksCap的软件,选中Resolve all names remot即可。

2007年10月18日星期四

Google博客搜索摇身一变成百度

  怪事天天有,今天特别多,刚才看到awGoogle博客搜索会进入百度的地址,还不太相信,自己点开blogsearch.google.com,发现竟然的确也进入了百度的网站。

  这显然属于DNS劫持的案例,记得Google.CN去年就遭域名劫持到万网的买麦网,2002年的时候Google也曾经被域名劫持到百度搜索引擎,没想到在2007年的今天,一个流氓软件和域名劫持人人喊打的中国网络环境下,Google博客搜索竟然还会被域名劫持。

  好在截止在今天11点多的时候,国际版的Google的博客搜索blogsearch.google.com域名已经解析正常了。但是中国版的Google博客搜索截止发稿为止,依旧显示的是百度的界面。据Nings的报道,目前几乎所有主要的搜索引擎,包括微软的搜索引擎Live SearchYahoo搜索目前都是直接进入百度界面,百度今天实现了一统江湖。

  百度啊百度,做网站不能无耻到这个地步啊!

Google博客搜索摇身一变成百度

Google变成百度

Yahoo搜索变成百度

Yahoo搜索变成百度

微软搜索变成百度

微软搜索变成百度

后续报道:Google、雅虎和微软被域名劫持的后话

YouTube无法访问

  Youtube是设立在美国的世界上最大的视频网站,上面有成千上万网友上传、分享的视频,是世界互联网的一个宝贵资源。然而,这一天终于到来了,中国的网民要和YouTube说再见了。其实早在昨天YouTube推出香港站点的时候,我访问香港YouTube就无法访问,当时以为是站点有问题,今天发现连YouTube的主站都无法访问了。

  为了找到不能访问YouTube的具体原因,我进行了一些测试。我尝试Ping一下YouTube的IP地址,发现无法PING通,我在Google或者Yahoo中搜索“.youtube.com”,发现返回无法显示网页的错误,这属于关键字过滤的范畴,通过过滤“.youtube.com”这样一个简单的关键字即可让整个youtube的所有全球站点都无法访问。(在国外的用户可以在百度搜索引擎中搜索一下“.youtube.com”看看能否返回结果)

YouTube无法访问

YouTube无法访问

YouTube无法访问

  最后介绍一下YouTube的背景:

  YouTube在2005年2月由3名PayPal前职员创办,他们包括台湾留美学生陈士骏、Chad Hurley、Jawed Karim.其创办原意是为了方便朋友之间分享录影片段,并逐渐成为网民的回忆储存库和作品发布场所。随着网络视频的兴起,YouTube很快就拥有了庞大的用户群体,成为世界上最大的网络视频分享网站,每天通过YouTube网站观看的视频数量已经超过1亿个。

  YouTube采用Flash技术提供内容,包括影片及电视节目片段,音乐录影带及家居录影等。YouTube的片段可简易地放入个人博客或其他网站中。

  有研究指YouTube的网站流量需求极多,甚至每月需要付大约100万美金的费用,因此在2006年3月,YouTube开始在网站卖广告。

  YouTube至2006年已有4000万条短片,每天吸引600万人浏览,在成立后的短短15个月,已超越MSN Video与Google Video等竞争对手,成为本世纪最多人浏览的网站。

  2006年10月Google以高达16.5亿美元的价格收购了YouTube网站。2007年6月,Youtube开始大规模的国际扩张,在全球共推出了9种语言分站,包括youtube.com.br(巴西分站);youtube.fr(法国分站);youtube.ie(爱尔兰分站);youtube.es(西班牙分站);youtube.co.uk(英国分站);it.youtube.com(意大利分站);youtube.nl(荷兰分站);youtube.pl(波兰分站);jp.youtube.com(日本分站),及后2007年10月推出不同版本;包括香港中文版及台湾中文版,但没有中国版,只有简体版。

  在2008年11月,YouTube播放画面改用 16:9 尺寸比例,取代旧有的 4:3 尺寸比例,画质可设定为高画质(高清)模式或一般画质模式。

Google Docs手机版发布

  据Philipp Lenssen报道,Google现在发布了手机移动版本的Google Docs,通过手机也可以使用Google Docs进行电子文档编辑了。

  Google Docs的移动版本地址是:http://docs.google.com/m,是一个按照最低限度要求改造的“Google办公套件”手机版,在这个版本,你会看到一个搜索框以及最近编辑的电子文档、电子表格或者电子幻灯片

  不过,目前大部分手机只有电子文档和电子表格可以查看,电子幻灯片不能查看。点开电子文档后会自动以HTML的格式打开,打开后可以点击底部的编辑按钮进行编辑。

微软卫星地图支持KML地标文件

  据Ogle Earth报道微软卫星地图Microsoft Virtual Earth最近进行了一次大的更新,使得微软卫星地图发生了一些变化,这些变化中最令人惊讶的一个就是,微软开始支持竞争对手Google Earth的KML地标文件。

  Google Maps和Google Earth是微软的Microsoft Virtual Earth的直接竞争对手,而Google使用的是自家的KML/KMZ格式的地标文件,目前这种文件格式已经被微软支持,访问这个地址,我们会发现微软的卫星地图可以加载Google的KML地标文件,并读取出里面的内容加以显示,显示效果非常不错,感觉不亚于Google地图自己的效果。如下图所示。

微软卫星地图支持KML地标文件

  从上图我们可以看到,KML中的地标信息被Microsoft Virtual Earth读取到左边,右边则是卫星地图,将鼠标移到标志点处,会自动将图文格式的介绍信息显示出来,非常方便实用。

  当然,Google的KML地标文件的格式也非常简单,其实就是XML文件格式,微软要识别也并不是困难的事情,这从另一个方面显示了开放接口的好处,就是资源可以得到共享,而微软支持竞争对手的文件格式,也有利于从竞争对手那里吸引新的用户。

Google Maps支持地标文件搜索

  据Google Maps介绍,Google Maps目前可以支持搜索互联网上KML/KMZ格式的地标里面的内容,搜索结果将会显示地标文件自身的内部信息,世界各地以KML/KMZ格式发布的地标将会得到从Google Maps来的流量。

  使用方法很简单,在Google Maps中将地图扩大或缩小到一定区域,然后搜索某个关键字,就可以搜索到不少KML/KMZ地标文件内包含的这个关键字内容。例如在深圳地区搜索“四海公园”,就可以返回我以前在“深圳免费旅游景点和公园地标”一文中发布的四海公园的地标,显示结果如下图。

Google Maps支持地标文件搜索

  在搜索内容中也可以直接搜索指定的KML/KMZ文件,可以在Google Maps中直接打开相应的KML/KMZ地标文件。显示效果如下图所示。

Google Maps支持地标文件搜索

  另外,Google Maps的搜索支持“site”命令,我通过搜索site:www.williamlong.info,发现我的Google Earth观察已经有10929个地标被Google索引了。

  看来我以前在Google Earth观察中使用KML格式发布地标是很正确的选择。

2007年10月16日星期二

国际域名涨价

  国际域名注册机构ICANN已经在十月十五日在全球统一上调国际域名的批发价格,COM域名的批发价由6美元上涨至6.42美元,NET域名批发价也由3.5美元上调至3.85美元。这是自1999年ICANN为这两个顶级域域名确定价格体系以来,注册管理机构价格的首次上调。

  今天登录各个域名注册网站,发现无论国外还是国内,域名注册价格都有所增加。GoDaddy早在一个多星期前就已经调整了价格,以前的注册价格为每年$8.95美元,目前GoDaddy注册价格为COM/NET为$9.99,ORG为$6.99。另外一家域名注册商NameCheap,以前的价格为8.88美元,现在NameCheap注册COM/NET/ORG的域名价格均为$9.29/年。

  在国内,万网COM/NET/ORG域名的注册价格从原来的130元/年增加到了139元/年。新网和中国频道为130元/年。全国其他的域名注册商也大多全面跟进国际域名的涨价行动。但总体的注册价格依然比国外注册价格要高。

  说句题外话,我最早的域名是2000年在万网注册的,当时注册价格为60元/年,后来涨到70元/年,等到其最终涨到130元/年的时候,我就将域名注册迁移到了GoDaddy,当时从万网迁出域名那可真叫麻烦,又是要我身份证又是要我传真,迁移过程用了好几个星期,中途还操作失败了几次,最为可笑的是,我将域名迁出后快两年后,万网的客服还打电话问我是否要给域名续费。

  另外对于CNNIC趁机炒作CN域名,我依然不建议注册CN域名,至少对于个人或者小企业来讲,运行CN域名将比运营COM域名有更大的风险。

那不是Google Reader的订阅数

  Google Reader的官方博客终于发话了,回应了Google Operating System发现的那个查询Google Reader的订阅数的方法,实际上显示的并非Google Reader的订阅数。

Google Reader的订阅数

  Google Operating System发现的方法是,在Google Reader的主界面,点“添加订阅”,然后输入你博客的名称(不要输入Feed的URL地址),这时候就可以查询到你博客的订阅数字了。

Google Reader的订阅数

  现在,Mihai Parparita解释到,这个Google的订阅数字其实是一个合计数,是Google Reader、iGoogle、Orkut三者的订阅数字总和,而并非Google Reader的订阅数字。

  根据我的观测,至少在中文网络界中,iGoogle的用户量应该比Google Reader要大,因此这个搜索得到的订阅数和实际Google Reader的订阅数还有很大差异,而Google Reader的实际订阅数字到底是多少呢?现在还是一个谜。

新版手机邮件Gmail Mobile 1.5发布

  据GOS报道,Google新版的手机邮件的JAVA客户端应用已经发布了,Gmail Mobile 1.5通过增加一个菜单选项使得用户能更轻松的访问联系人,当你点中一个联系人的时候,你会看到类似桌面版Gmail的联系人相关的信息如邮件地址、照片、电话号码等等信息,当你选择联系人的电话号码的时候,可以直接给其打电话。

  最新的应用程序还让你保存一个未写完的邮件,不过奇怪的是,这个信息只是被保存在你的手机中,却没有保存在“草稿”中,在任何特定的时间内,你只能有一个未完成的邮件。

  如果你比较在意互联网的流量,新版Gmail Mobile还会显示你每次装载数据的带宽使用状况。还有一种选项是加密传输,不过这会减慢网速,不推荐使用。

  Gmail Mobile最令人惊讶的特点(如果你能称之为特点的话)是其在帮助Hotmail成长。免费版本的Hotmail和Yahoo Mail都有一个令人讨厌的特点,就是自动在邮件结尾添加一条信息,而Gmail Mobile 1.5竟然也会这么做,它会在所有发送的邮件结尾添加信息“Sent from Gmail for mobile | mobile.google.com”。

  所幸的是,你在“设置Setting”中的最后一个选项中禁用这个令人讨厌的功能。

  目前Gmail Mobile 1.5只有英文的版本,并且和Google App的帐号不兼容。通过手机访问m.gmail.com即可下载Gmail Mobile 1.5,支持Java的手机都可以运行该程序。

  除了下载JAVA软件外,也可以通过WAP直接访问手机版本的邮件地址,以下是常用的WAP邮件地址列表:

  ·Gmail m.gmail.com

  ·网易 pda.163.com/wap.wml

  ·雅虎邮箱 wap.yahoo.com.cn/portal/ylogin/loginindex.php

  ·Hotmail/Live邮箱 mobile.passport.net/si/default.aspx

2007年10月14日星期日

软件商业模式的发展与SaaS

  我前段时间曾经以CIO(首席信息官)的角度分析SaaS实施和应用上可能存在的问题,其中不乏对SaaS的质疑之词,本文将站在软件开发商的角度继续对SaaS进行另一个角度的探讨,讨论SaaS对于传统的企业管理软件行业所产生的机遇和挑战。本文已经发表于今年的《程序员》杂志的第十期,原始标题是《软件商业模式的发展与2.0时代》。以下是全文。

软件商业模式的发展与SaaS

  一、中国软件产业的诞生和发展历程

  软件产业是本世纪最具广阔前景的新兴产业之一。作为一种高新技术产业,软件能形成庞大的经济规模,拉升国民经济效益指数。

  中国软件产业目前发展势头良好,产业规模持续增长。据互联网实验室在《中国软件产业发展战略研究报告》中分析指出,中国软件产业的发展过程主要经历了萌芽期、起步期、进入期和发展期四个阶段。

  第一阶段:萌芽期(20世纪70年代至80年代初)

  1978年,以计算机工业管理局的成立为标志,我国的计算机工业真正开始登上了历史的舞台。在此期间,中国计算机服务公司(中软前身)、中国计算机软件公司、中国计算机系统集成公司等相关公司相继成立,对于中国的软件产业而言,有着非常重大的意义。

  第二阶段:起步期(20世纪80年代初至80年代末)

  二十世纪八十年代初,中关村出现在人们的视野里。由于科研要面向经济,要服务于经济的发展观念深入人心,许多科研院所的研究员们也纷纷走向市场。许多提供代理销售、增值服务、应用软件开发的公司如同雨后春笋般纷纷成立。中国软件行业协会等相继成立,中国的软件产业开始了面向市场、面向客户的转变。

  第三阶段:进入期(20世纪90年代初至2000年初)

  九十年代初,为了发挥集群优势,中国的软件产业开始了集群式的发展。与此同时,一系列金字工程的建立,更触动了软件在各个方面的应用。2000年随着国务院18号文件颁布,软件产业获得了更好的发展环境、更大的发展空间,中国软件产业的发展全面提速。

  第四阶段:发展期(网络软件时期,2000年至今)

  进入了2000年以后,中国的软件企业开始进入网络软件时期,互联网和软件网络营销大规模兴起,中国软件出口逐渐增加,中国软件走出国门。另外,一批软件公司和网络公司的迅猛崛起,他们推出各类软件,获得的大量用户的认可,在风险投资的推动下,纷纷登陆美国纳斯达克和香港主板,获得了长足发展。(注1)

  二、软件商业模式的萌芽和发展历程

  然而,随着软件产业的不断发展,中国软件发展逐步分为若干不同的发展道路,形成了如果不同类型的软件企业。

  1、项目类型软件

  针对企业客户的独特项目定制开发的软件,每次仅仅为一个客户提供一个定制的软件,包括技术咨询、软件编程和软件维护。软件销售是一次性的,不可复制。这种项目型开发是早期企业软件的雏形,具有开发周期长,开发成本高,销量少等特点。但基本上所有的中国应用软件企业早年都做过这种项目软件。

  2、企业管理软件

  应用软件是电脑软件的主要分类之一,是指为针对使用者的某种应用目的所撰写的软件。应用软件已经发展出许多类别,大体可以分为办公自动化系统、多媒体软件、分析软件、协作软件、行业软件等类别。从市场规模上看,以企业管理软件(ERP)等为代表的行业软件占据了整个应用软件市场总额的大多数。因此,我们就着重讨论一下企业管理软件的发展。

  企业管理软件的发展成为现在的规模,得益于当前中国独特的制度形成的天然保护伞。会计电算化的早期,中国实行和国际不同的财务会计制度,中国会计规范属于制度模式,就是以制度的形式由国家财政部制定颁布,中国的公司做帐不可能实行国外的会计财务制度,必须使用财政部制定的会计制度,由于中国这种独特的财务制度,从很大程度上保护了国内财务软件开发商的发展,使得这些中国软件开发商没有任何国际竞争的情况下顺利地发展壮大,中国目前的大型企业管理软件(ERP),大部分都源于当年的财务软件。

  我国早期的财务软件是总账和报表处理软件,到后来才逐步发展为企业管理软件,并在中国软件市场中占据了重要的地位。这类软件公司不断发展并壮大,成为中国软件行业的中坚力量,典型的公司包括用友、金蝶、速达等。企业的发展也从单纯销售软件转型为通过实施和服务获得更多的利润。

  3、个人消费类软件

  随着个人电脑的普及,市场上出现了专门针对个人用户销售的套装软件,例如个人杀毒软件、办公软件、词典、游戏等,还出现了“连邦软件”这样专业的软件销售机构,但是由于大众正版观念以及消费能力的限制,这类个人套装软件在发展的早期很不顺利,困难重重,其中遇到的比较严重且难以解决的问题就是软件盗版问题。随着互联网和Web 2.0的到来,这类软件正逐步转型到以网络为基础的个人套装软件,例如网络杀毒软件和网络游戏等等。

  三、互联网对软件商业模式的挑战和变迁

  传统软件业发展到了今天,软件的商业模式开始面临一个新的挑战,这就是互联网和Web 2.0对软件行业的挑战和冲击。无论是从观念还是运营模式都对传统软件产生巨大的影响。

  由于互联网的介入,软件产业发展开创了一个全新的时代。高速发展的互联网给软件产业带来的革命性的意义,给软件发展提供了一个崭新的舞台。互联网对于软件产业产生了巨大的影响,并由此产生了一些新的软件发展模式。

  传统的软件开发模式,比较类似于互联网中的Web 1.0的门户网站,是以产品为中心,客户围绕着产品中心做圆周运动,而不是以客户为中心。而Web 2.0要逐步完成“去中心化”的工作,让客户成为中心,产品围绕客户的中心做圆周运动。

  下面着重介绍一下传统软件这段时间的变迁过程。

  针对个人用户的软件开发商逐步转向两种道路,一种是共享软件,一种是基于互联网的软件。

  1、共享软件的商业模式

  大多数共享软件是个人作坊式的开发模式,在互联网没有普及之前,销售和传播都存在严重缺陷。随着互联网的出现和普及,共享软件可以通过网站进行下载、传播和销售,互联网成为共享软件的一根救命稻草。

  国内共享软件大多数是针对个人消费类型的小型软件,在发展道路上也形成了两种不同的路线:

  (1)国内市场型

  这类软件主要是针对中文市场开发的中文共享软件,由于国内大众消费能力和正版观念的不足,以及中国的共享软件体制尚不完善,盗版问题仍然比较严重,很多共享软件刚一推出即遭到破解。共享软件作者很难从软件注册费中获取收益,这时,一些互联网厂商开始尝试通过将自己的插件和共享软件捆绑的方式,向用户的电脑中安插流氓软件。这些厂商网罗众多共享软件的作者,将自身的产品与共享软件捆绑,并支付一定费用。当用户安装这些共享软件时,会同时被强制安装“流氓软件”,且无法卸载。因此,国内共享软件作者纷纷通过推广流氓软件来牟利,有的共享软件甚至捆绑安装十余个流氓软件。后来,迫于国内舆论的压力,部分厂商已经逐步放弃推广“流氓软件”。

  (2)国际市场型

  国际市场,特别是美国市场是较为成熟的软件市场,用户的消费能力和正版观念都非常适合共享软件的发展,因此不少国内开发者尝试开发针对国际市场的英文共享软件,不少开发者都获得了成功经验,通常,成功的英文共享软件开发者,每月的软件销售收入都远远高于国内的共享软件同行。

  2、新型网络公司

  当电脑开始普及的时候,软件是建立在电脑平台上的;而互联网出现以后,网络逐渐成为软件产品新的平台,大量基于网络的软件不断涌现,大大繁荣了软件产业的发展,不少公司抓住了互联网快速膨胀这个机遇,在短时间内成长为新型的互联网企业。这里面的代表是以即时通讯软件(IM)为核心的腾讯公司和以网络游戏运营为核心的盛大公司。

  腾讯公司的成功是互联网企业成功的典范,作为在深圳成立的高科技型企业,腾讯公司在不到10年的时间里,依靠对市场的独特把握,将互联网技术与创意设计相结合,在短短几年之间就成为中国互联网最赚钱的企业,腾讯2006年全年收入高达28亿元,全年盈利为10.6亿元,超过了以依靠传统软件市场发展十多年的用友和金蝶等ERP软件商。

  腾讯的成功的基础在于庞大的用户群,通过互联网增值服务,发掘出传统软件行业所无法想象的巨大客户群,传统软件商很难想象腾讯竟然可以依靠QQ秀、QQ宠物等虚拟产品直接出售获得了巨大的经济回报,完成了从一个软件提供商到增值服务商的转变。这一点是很值得中国老牌的软件企业深思的。

  3、软件运营商业模式

  前面已经提到过,国内目前的企业管理软件公司的成功,很大程度上归功于财务软件市场的封闭。早期中国会计准则的个性、财政部对财务软件认证的市场准入政策、电算化市场较低的盗版发生率共同构成了市场健康成长的原因。然而,随着互联网技术的兴起以及国外大型ERP软件公司纷纷进入中国市场,传统的企业管理软件企业需要面临前所未有的挑战和机遇。

  传统软件和互联网Web 2.0存在理念上的不同,一个是以产品为中心,另一个是以用户为中心。

  长期以来,传统软件业一直是以产品升级模式带动需求和业务增长的。这种状况使得传统软件产业的发展模式是不可持续的,现在,中国软件业已经走到了一个新的历史拐点,中国各行业的IT企业都不会放过这个转折的机会,它们正在酝酿一场变革的潮流,而传统软件业也不应该错过这次变革,软件企业必须要有新的思路才能抓住这个历史机遇。

  四、软件开发商的成功之路:软件即服务(SaaS)

  甲骨文总裁Charles Phillips指出,互联网带来的全新的变革的核心就是“服务化”。在竞争激烈,产品同质化严重,客户需求多样化的情况下,软件产业链停滞、徘徊的情况下,唯有服务才能够解决根本的问题,从而让中国软件业走上一个理性化发展的道路。在众多的模式和概念中,软件即服务(SaaS)几乎得到了所有软件厂商的一致认可和支持。软件即服务(SaaS)这个思想的到来正式打开这个关键问题的一把钥匙,SaaS的兴起必然会形成一条和传统软件产业完全不一样的产业链。

  SaaS的前身是ASP(Application Service Provider,应用服务提供商)。在这种模式下,企业不需要购买硬件服务器、软件系统和带宽,只需要支付租用费,上网就可以使用自己的邮件系统、网站系统、销售管理系统、视频会议系统等,通过互联网便可以享受到相应的硬件、软件和维护服务,享有软件使用权和不断升级的服务。

  如何准确定义“软件即服务”(SaaS)目前仍然没有定论。不过,大多数专家可能会在SaaS区别于传统套装软件和简单Web站点的一些基本特点上达成一致。简言之,SaaS(软件即服务)具备这个特点:“软件部署为托管服务,通过因特网存取。”

  通常认为SaaS(软件即服务)有两大类别:

  1、面向企业的服务,向各种规模的企业和组织提供的服务。面向企业的服务通常是可定制的大型商务解决方案,用于协助开展财务、SCM(供应链管理)以及CRM(客户关系)等商务工作。

  2、面向个人消费者的服务,向大众提供的一类服务。面向个人消费者的服务有时以用户购买的方式销售,不过通常免费提供给用户,从广告中赚取收入。Google的免费电子邮件服务Gmail就是一个面向个人的SaaS的例子。

  微软公司在《抓住长尾市场的架构战略》一文中认为,要实现从提供内部部署软件向软件即服务的转变,软件厂商应在三个相互关联的领域中转变思路:一是商业模型;二是应用架构;三是运营结构。

  商业模型的转变将涉及到:将软件的“所有权”从客户转移至外部供应商;将技术基础设施和管理等方面(如硬件与专业服务)的责任从客户重新分配给供应商;通过专业化和规模经济降低提供软件服务的成本;降低软件销售的最低成本,针对小型企业的长尾市场做工作。(注2)

  应用架构指的是指软件部署为托管服务,通过因特网存取。设计出色的SaaS应用具有可扩展性、多用户高效性,而且可配置。确保客户应用配置的简易性,同时还不必为每项配置支付额外的开发或运营成本。

  运营结构指的是降低营销成本、服务成本、扩大用户群、获得更多的服务收费。

  五、未来的软件商业模式的道路

  未来软件开发商将如何适应新型的互联网模式,需要进行两方面观念的改变,一是研发观念的改变,二是营销观念的改变。

  1、研发观念的改变

  传统软件开发商的研发模式,是以产品为中心的模式研发模式,软件公司更重视研发和市场推广,以不断寻找更多的客户购买产品来实现业务增长。

  在新的模式变革的大潮下,应用软件向互联网演进的趋势不可阻挡。未来,企业有可能通过互联网得到它们的关键应用程序。腾讯的成功经验给了传统软件业启示,就是从“以产品中心”转换到“以客户为中心”的商业模式中来,通过技术变革,通过SaaS实现以低廉的价格服务于大量客户,谁可能长期拥有客户,谁就会拥有更多的收益。传统软件商要适应这场变革,改变传统的研发理念,这样才能在软件行业中找到新的利润增长点。

  2、营销观念的改变

  营销观念的改变,主要改变的是传统的营销模式,将软件从分销渠道模式向电子商务发展。

  传统的低端套装企业管理软件畅销的重要原因就是渠道,无论是用友的通系列,还是金蝶的KIS,都是只卖产品、不做实施、服务通过渠道来做的。使用SaaS的电子商务模式后,类似直销的销售方式,渠道分销的服务成本大为降低,客户软件的安装和实施更为方便,产品价格更为低廉,这无疑将推动软件在中低端市场的利润大幅增长。

  结束语:

  传统的企业管理软件供应商在传统的ERP软件领域有优势,包括客户资源优势,自有产品技术优势,销售队伍和渠道优势、实施服务能力优势等,这个优势是其他运营商无法相比的,但其最大的问题在于SaaS运营和传统业务的冲突如何平衡,虽然SaaS确实将对软件产业发挥重大影响,而且SaaS还将改变人们构建、销售、购买以及使用软件的方式。不过,为了将此变为现实,软件开发商需要高效开发SaaS应用的资源和信息,与时俱进地发展新的服务和盈利模式才是当前最为迫切的需要。

  参考文献:

  注1:参见:互联网实验室:中国软件产业发展战略研究报告

  注2:参见:微软公司:抓住长尾市场的架构战略

2007年10月13日星期六

奇虎推出免费ARP防火墙

  奇虎360在十一的时候推出了一个完全免费的ARP防火墙产品,是奇虎360推出的系列安全小工具之一,专门针对局域网内ARP攻击进行拦截,可以有效阻止ARP攻击,并且完全免费。而去年推出的“360安全卫士”我至今使用的都不错,现在360又出了这个免费ARP防火墙,对于这种热门的网站安全产品不牟利而免费提供,令人对不得不对周鸿祎的360安全卫士另眼相看了。

  这个工具虽然功能较为简单,但是够用就行。防止ARP欺骗攻击,追查ARP攻击来源IP这两大功能都有,这就足够了,能够满足大多数人的需求。

  另外,做为一个免费防火墙软件,360AntiARP也为广大的站长省了一笔钱,目前同类产品的价格是每服务器199元,奇虎的免费ARP防火墙必定会获得广大人民的喜爱,就如同喜爱360safe一样。

  唯一可惜的是这个ARP防火墙没有做成服务的形式,安装在服务器上还要设置自动登录才能每次重启动都自动运行。

  按照奇虎公司的介绍,360ARP防火墙具有如下功能:

  360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。

  360ARP防火墙特色:

  1. 内核层拦截ARP攻击:在系统内核层拦截外部ARP攻击数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全采用内核拦截技术,本机运行速度不受任何影响

  2. 追踪攻击者:发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功)

  3. ARP缓存保护:防止恶意攻击程序篡改本机ARP缓存

奇虎推出免费ARP防火墙

  免费的奇虎360ARP防火墙的下载地址是:http://dl.360safe.com/360AntiArp.exe

  安装奇虎360ARP防火墙前需要先安装360安全卫士。强烈推荐大家下载使用,那些搞ARP病毒的不法分子终于要末日来临啦。