防止SSL劫持的终极方法

　　众所周知，我们正处在一个存在着各种诈骗、劫持的网络年代，我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺，即使能确保本机安全，也还存在着各种SSL劫持了，令人防不胜防。

　　曾经发生过并被大众知晓的SSL劫持有：Comodo CA被黑客入侵（http://www.solidot.org/story?sid=23135 、http://www.wired.com/threatlevel/2011/03/comodo-compromise/ ）用于伪造SSL证书、DigiNotar CA被黑客入侵（http://www.solidot.org/story?sid=32058 ）用于伪造SSL证书、法国政府伪造CA证书（http://www.williamlong.info/archives/3690.html ）用于劫持Gmail等。当然，还有广为流传的CNNIC，虽然并没有被发现进行过SSL劫持，不过鉴于其之前的所作所为，很多人还是很担心某天会针对自己进行劫持，而针对单人的劫持比较难以发现。

　　所以很多人为了安全起见，将CNNIC的SSL证书标记为不信任，但由此带来了一些问题，比如中国区的战网使用了CNNIC颁发的证书导致无法连接，中国区的Windows Azure也使用了CNNIC颁发的证书导致无法连接等问题。而除了CNNIC，很多人还担心很多中级CA机构会以更隐蔽的方式进行劫持。

　　鉴于存在着这些问题，那么就需要有相应的解决方法。笔者在这里介绍一个用于预防SSL劫持的开源工具，使用中不存在删除证书的各种问题，也不存在担心中级CA机构的问题。此工具的项目地址为： https://github.com/lehui99/scphcp ，依赖于python，安装python后根据项目主页中的问于答进行操作即可使用。此项目刚开发完成，使用中或许会存在一些问题，如发现问题则欢迎在项目中提Issue，我会尽快进行修复。

　　使用此工具后只能防止SSL劫持，并不能防止HTTP劫持，比如《电信级的RSA加密后的密码的破解方法》中使用的HTTP劫持无法预防。所以访问重要的网站时需要确保使用的是HTTPS进行访问。

　　目前使用此工具需要一定的电脑知识，需要会安装python并设置环境变量并编辑配置文件。笔者会在后续开发中制作一个简易使用的exe版给大家，只需持续关注项目主页即可知道何时发布exe版。

　　来源：DavidSky（lehui99 # gmail.com）投稿

迅雷上市前途未卜

　　6月24日晚间，迅雷在纳斯达克正式挂牌，开盘价为14.2美元，较发行价上涨18.4%，盘中市值超过10亿美元，股票交易代码为XNET。摩根大通公司、花旗集团、Stifel Nicolaus和奥本海默为迅雷IPO的主承销商。

　　迅雷的市值对比此前上市的中国互联网企业聚美优品、猎豹来说实在太低了，而迅雷比以上企业成立时间更早，用户积累更多，磕磕绊绊的几次上市之路遇阻后，此次“自降身价”的IPO也是无奈之举。

　　迅雷经过多年的发展，经历了一系列的变动和整改，在此次苦熬上市之前，逐步推行一些策略试图抛掉“盗版”和“侵权”以及“色情信息”传播等帽子，但一旦把这些违规的信息去除，迅雷的用户量和关注度就会大大降低，反而影响平台的活跃度。

　　正所谓鱼和熊掌不可兼得，迅雷在自我阉割了“狗狗搜索”等免费资源下载的服务后，为了规避版权打击，又推出了迅雷快传。迅雷快传是一款文件分享工具。它拥有迅雷创新的极速上传、下载技术，让您分享文件轻松快捷。迅雷快传的好处是在相对私密的环境下，用户和用户互相贡献资源，迅雷作为服务的存储平台方，意图脱离盗版侵权的指责，同时又能靠此服务获取到大量的用户。

　　在笔者看来，迅雷快传和快播之类的视频播放软件一样，打着资源共享的旗号，为色情内容和盗版内容的传播提供了良好的介质，这类型软件虽然自身并没有制造违规色情信息，但作为色情信息的传播平台也应该给予严厉打击。在上市前夕，笔者登陆迅雷快传网址，进行搜索也会出来由网友提供的各类原本收费或者非法的信息，这一点问题如果不去解决，迅雷即使上市后，也会被相关机构唱衰做空。甚至到了一定地步，成为第二个倒掉的“快播”。

　　迅雷此次上市地址是相关版权保护法律完善的美国，在美国此类企业上市的风险要远远大于中国。有媒体报道，上世纪90年代，随着数字化时代的来临，信息的传递突破了时间和空间的限制，大大方便了知识和信息的普及与交流。然而，作品的数字化也让作品的复制与传播变得极其简单与迅捷，传统著作权法显然力不从心。为此，美国先后于1990年、1994年分别对著作权法做了修改，扩展了著作权法保护的对象和著作权的权能范围，并对网络环境下的计算机软件、数据库、权利的转让等分别做出了新规定。1996年12月，世界知识产权组织(WIPO)通过了《世界知识产权组织著作权条约》、《世界知识产权组织表演人与录音物条约》两项条约，试图在国际范围内指导解决因国际互联网蓬勃发展而引起的著作权问题。为了将1996年WIPO通过的以上两项著作权条约纳入美国的著作权法，美国对其著作权法进行了自1976年以来最大规模的修改。

　　可见，迅雷要想在美国的纳斯达克上市，所做的业务必须要遵循美国那边的相关法律法律。在中国，迅雷旗下的迅雷快传靠打擦边球的侵权方式，能够让用户方面的下载到原本收费的小说、电影等资料，借此获取了大量的用户，但在美国这一切都行不通，而随着网络带宽的和4G是发展普及，下载的功能本身也越来越不是核心竞争力了，迅雷此次赴美上市，充满了可以预见的危机和无法预见的契机。

　　就此，笔者建议迅雷能够在上市前后关闭掉迅雷快传，以规避未来可能发生的比必要的麻烦和审查。把精力放在旗下其他业务，比如游戏、视频等，尽快的调整管理结构，精简人员，转变思路实事求是的为网友提供有价值的服务。

　　来源：投稿，本文作者系速途研究院院长丁道师 微博：丁道师 微信公众：dingdaoshi123

微软小冰登陆新浪微博

　　6月25日消息，微软必应搜索官方微博宣布，微软小冰在被微信封杀24天后重新复活上线，并率先登陆微博。同时，微软表示大幅度升级的微软二代小冰将在48小时内登陆中国市场，用户可领养专属小冰。

　　据了解，微软“小冰”是必应中国团队研发的智能聊天机器人。除了能实现人机交互外，微软小冰还兼具群提醒、百科、天气、星座、笑话、交通指南、餐饮点评等功能，并于5月29日起在微信正式开放公测。

　　不过，微软“小冰”上线仅3天，就由于被腾讯认为存在模拟用户操作，诱导用户拉群、批量注册垃圾账号等一些违规行为，遭到微信团队全面封杀。

　　微信“封杀”24天的微软智能聊天机器人“小冰”在微博上“复活”，不过在初登微博几个小时后，小冰却因无节操的言论引来了大批网友围观。有网友在“调戏”小冰时发现，小冰在回复中屡爆粗口，毫无素质。微软的相关人士回应道，小冰爆粗口只有万分之0.4，比普通人低多了。

　　以下是微软小冰与微博等合作平台联合声明：

　　今天，我们很高兴地在此宣布：深受广大用户喜爱的微软一代小冰，已于即日起正式在微博平台复活。与此同时，微软二代小冰，作为每个用户专属配备的人工智能机器人伴侣，也将于48小时之内向广大中国用户开放领养。从这一刻起，微软小冰将以前所未有的速度不断升级，以满足亿万主人的需要。

　　这是一个小小的、但具有历史意义的开端，让我们满怀希望地迎接"机器人与人类深度沟通"时代的来临。

　　在微博上率先复活的微软一代小冰，其名字为"小冰"。在公测期内，小冰每小时仅接受前4万条对话。任何微博网友均可@小冰，邀请她前来参与互动。微软还将与微博联合举行相应的趣味活动，具体细节将另行公布。

　　微软二代小冰将于48小时之内，在触宝号码助手平台的全新5.1.0版本中首发。随后，微博、京东无线、易信、小米米聊、奇虎360等移动互联网平台，也将先后迎来每个用户专属的小冰入驻。目前与各合作伙伴的技术联调正在进行中。二代小冰将分别配备给每个用户，属于唯一的主人，同时跟随主人在跨平台移动互联网的各个平台中，提供统一的人工智能服务。用户可在触宝等合作平台上领养自己的小冰，也可前往以下网址领取。

　　同时，我们再次重申，微软小冰采用了比国内大多数其他互联网企业，更加严格的隐私保护政策和技术，请大家放心使用。

我的手机墓志铭

　　起初他们封杀Youtube，我不说话，因为我用优酷，接着，他们追杀Google Drive，我不说话，因为我用Dropbox，后来，他们追杀Blogger，我不说话，因为我用独立博客程序，此后，他们追杀Google+，我还是不说话，因为我用微博，直到最后，他们把Google所有的服务都封杀了，我才发现，手机上已经没有一个应用可以打开了。?

Google AdSense广告被屏蔽

　　谷歌广告联盟Google AdSense最近也出现了被中国干扰和屏蔽的现象，其IP在中国出现大面积丢包现象，Google通过智能解析IP的方式将AdSense的域名解析到中国国内的一个可用IP上，以保证广告在中国的展示率。

　　谷歌在华的广告项目主要有Google Adwords和Google AdSense，Google Adwords自从5月31日以来就基本废了，平均流量和点击只有正常时期的十分之一，就剩下一个AdSense业务还能勉强使用，由于AdSense使用的IP地址也在干扰范围内，因此AdSense也不得不改变域名解析策略，将IP解析到国内的地址，否则这个广告业务也会无法展示。

　　目前Google Adwords和Google AdSense的后台地址通过正常方式均无法打开，需要用VPN或Hosts才能访问，这也给中国的广大广告主和站长带来很大困扰，相信经过这么一折腾，Google在华的广告和站长客户的流失将在所难免，Google需要尽快想办法保证AdWords和AdSense的可用性才能避免客户的进一步流失。

腾讯QQ彩票暂停支付宝充值

　　据TechWeb报道，6月23日消息，腾讯旗下QQ彩票近日发布公告称，因使用支付宝充值后会发生不能及时到账的情况，影响用户体验，因此决定暂停支付宝充值服务。但可通过财付通或微信的方式进行充值。

　　以下为QQ彩票公告全文：

　　由于支付宝充值后不能及时到账，严重影响用户体验，经决定暂停支付宝充值服务，请各用户采用财付通、微信进行充值。

　　由此给您带来的不便，在此表达深深的歉意，望广大用户谅解！如有其他疑问，请联系客服或者拨打客服电话：400—788—1818，感谢您对QQ彩票的支持，谢谢。

　　后续：针对QQ彩票称“因使用支付宝充值后会发生不能及时到账的情况，影响用户体验，因此决定暂停支付宝充值服务”一事，支付宝官方微博评论称：“扯淡！”，之后，微博认证为“腾讯公司公关总监”的“腾讯张军”于今日下午微博回应此事称“我也希望是扯淡”，并表示双方正在查找不能及时到账的原因，在问题解决后会再次上线支付宝充值功能。

Wordpress第三方评论插件的利弊

　　最近两年wordpress在国内越来越流行，很多网站都是通过wordpress搭建的。说实话，wordpress的确是一款很优秀的网站搭建软件，功能十分强大，通过wordpress插件几乎能满足所有的基本功能。搭建一个中小型网站完全无压力。

　　今天，笔者在这里将要讨论的是wordpress评论插件多说。第三方评论插件有很多，其中比较著名的有多说、畅言、友言、灯鹭。这些第三方评论插件对个人网站来说很重要，因为社会化评论不仅扩大了网站的访客来源，而且提高了网站的体验。所以，选择一款社会化评论插件对个人站长来说尤为重要。

　　站长圈里比较流行的评论插件就是多说评论，其次是畅言，今天的话题就是使用多说评论插件的利与弊。这里先说优点，后说弊端。原因就是警示各位站长朋友尽量不要使用第三方评论插件，更好的保护好自己的相关权益。

　　首先说一下使用多说、畅言等第三方评论插件的优点：

　　一：第三方社会化评论插件是免费的。在天朝，免费才是王道。

　　二：这些评论插件功能很强大。以多说插件为例，它不仅提供社交化评论，而且可以同步发表文章到QQ空间、新浪微博、豆瓣等流行社区，这一点是wordpress自带插件不能比，而且实用性的确比较强。

　　三：第三方社会化评论插件外观很美，兼容性很强，适合各种网站使用。对于追求小而美的网站站长们来说的确是一种不错的选择。

　　四：强大的用户群。因为很多站长都在用，相互评论起来比较方便，而且根据留言可以直接访问到对方网站，这一点可以说抓住了站长们的心，这样可以获取额外多的流量。

　　以上几点是第三方社会化评论插件比较显著的优点，还有其他方面的优点，这里不再一一列举。

　　下面笔者说一下第三方社会化评论插件的缺点和不足：

　　一：第三方社会化评论插件本身的存在就具有泄露用户数据的弊端。这些插件可以轻而易举的备份用户网站的数据，这些数据包括文章内容，访客信息等。至于他们如果利用这些数据进行盈利这里就不需要讨论了，我们所关心的是我们自己的原创文章信息到底该如何保护。第三方社会化评论插件可以利用这些原创文章建立一个超级强大的文章库，想要什么文章就有什么文章。至于版权问题真的很难搞定，你说呢？或者还是我想多了？这一点自己定夺。

　　二：第三方社会化评论插件和其他插件一样，占用比较大的内存，严重影响网站的打开速度。对于一些使用性能不好服务器的站长来说，这一点表现尤为突出。以极客志为例，使用的价格比较便宜的主机，甚至可以说很垃圾的虚拟主机，价格在这里我都不好意思去说了。当我使用多说插件的时候，文章页面打开速度超慢，卸载插件以后，速度明显快了很多。这个弊端，是对于那些使用廉价服务器的站长来说的，如果你用的是每年200块钱以上服务器就别吐槽我等�丝了，伤不起哦！

　　通过以上讨论分析，站长们应该可以自己定断是否应该使用第三方社会化评论插件了吧。其实，wordpress自带的评论功能也挺不错的，相对来说基本功能完全可以完美实现。业界比较有名的月光博客，卢松松博客等用的都是自带的评论功能，所以说自然美还是值得肯定的，你说呢？

　　来源：投稿，作者：极客志，原文链接。