据搜狐IT的报道,从谷歌中国的首页LOGO点击进入的页面竟然是“Google黑板报”2006年4月14日的一篇网络日志。
下面是我刚刚的截屏,将鼠标移动到Google的LOGO上面后,看到的链接地址是“Google 黑板报”2006年的一篇文章,而在Google.COM上就没有这个链接。莫非Google自己也在做“谷歌”的SEO?还是系统错误?或者被人黑了?(更新:根据搜索引擎的快照查看,这个链接至少四天前就有了,推测可能是很早以前就增加了这个链接,只是大家大多都没有注意到)
另外,在百度的首页也有类似的情况,我刚刚访问了一下百度,发现百度首页变了LOGO,那个LOGO点进去是某个百度空间的地址。
也许,这些都是今年情人节前两个搜索引擎的秘密行动,想要在情人节的时候给大家一个惊喜。
目前,Google已经开通了很多Gmail帐户的Mail Fetcher功能,请大家将Gmail切换到英文,点Settings-Accounts,看看是否有“Get mail from other accounts”功能,我的Gmail目前已经有了,因此我也对Gmail这个新功能进行了一些尝试。
Mail Fetcher是个令人震撼的功能,允许通过POP3的方式将其他信箱的电子邮件接收到Gmail中,每个网民大概都有3、4个邮件帐号,这个功能会将这些邮件都集中到Gmail中,使得人民对Gmail的依赖度越来越大。而目前Google支持每个Gmail帐户增加5个POP3帐号。
使用的方法也很简单,进入Settings/Accounts后,如下图所示,点“Add another mail account”。
之后会出现下面的界面,输入你的另外一个信箱地址。
然后,如下图所示,输入POP3的用户名,密码,POP3服务器地址,选择是否保留到服务器,是否加密连接,打什么标签,是否将邮件直接存档,之后就可以添加成功。
我对于Mail Fetcher的一个用法是备份公司邮件,通过Gmail的Mail Fetcher将公司邮件接收到Gmail,这样一来进行邮件备份,二来以后搜索公司邮件可以使用Gmail的搜索功能完成,而不必使用缓慢的Outlook了。
使用Gmail的Mail Fetcher后,就再也不怕硬盘损坏后公司信箱内容丢失了,不过这个开始考验Gmail的真实容量,因为我公司的信箱目前已经有好1、2G了,转入Gmail后,Google能否保证空间足够,并且我的信箱会不会丢失,毕竟,所有的硬盘都有坏掉的时候。
更新:试用了一天,发现从Gmail收取国内的邮件会出现不稳定情况,经常出现如下提示:Error fetching mail. Server returned error "Connection reset by peer" 。连接被重置,这好像是防火墙做出的一个动作。看来Gmail的Mail Fetcher还是无法逾越防火墙这座巨大屏障啊。
据“百度的空间”报道,经过一段时间对网民搜索行为的分析与调研后,百度对百度空间搜索(又名百度博客搜索)进行了全新升级,推出了“相关博客”、“博客内搜索”等实用功能,如下图所示:
新的百度空间搜索的升级,将以更快的速度收录更多百度空间的内容,保证大家输入任何关键字,第一页的内容都基本来自百度空间。对于独立域名博客的好消息是,搜索你的名字,会在“相关博客”中显示你的博客地址。这样做的原因是为了防止百度空间搜索的搜索体验太差引起人们的反感。坏消息是,任何关键字的搜索结果的大部分内容都将来自百度空间的转载剽窃内容。
如果你是一个使用其他独立空间而且认真写作的博客,那么使用百度空间搜索(又名百度博客搜索)能够在第一时间内找到百度空间剽窃自己的文章,百度博客搜索会将这些剽窃的文章堂而皇之地放在搜索结果的最开头,搜索到真正原创精品文章却如同大海捞针般的困难,对比一下Google的博客搜索功能,什么是差距,这就是差距。
如果百度博客搜索这样的服务也能够成功的话,那只能说是中国网民的悲哀。
由于国内视频共享网站的影响力逐步扩大,百度也想趁势加入这个行列,近日,百度的视频搜索服务终于悄然上线,这对于国内视频共享网站可能是一个重组的信号。
国内的视频共享网站大多是这两年才迅速发展起来的,最初的动机可能是想要模仿YouTube的成功路线,先发展流量和知名度,然后等待一个类似Google这样的冤大头来收购并为之埋单,这个看似不错的发展的道路,中途还是遇到了不少曲折。
一个典型的事件是,去年广电总局曾经酝酿管理条例,要求视频网站需要许可证才能服务,这曾经引起业界一片恐慌,如果这样的条例真的严格实行的话,等于宣判全部国内中小视频共享网站死刑。好在后来这个条例似乎就没有了后文,国内的视频共享网站也松了口气。
视频共享网站作为一个以盈利为目的而运营的WEB 2.0网站来说,有机遇,也有困难。机遇是视频在带宽充足的情况下会比起音频、图片、文字等更有吸引力,是未来网络内容的精华,越早进入这个领域,越早把握未来的先机。困难也有不少,技术上的问题是带宽不足问题,目前ADSL的带宽,无法实现较高清晰度的视频浏览,只有上网带宽升到5M到10M左右,才有可能实现类似电视画面那样的视频效果。资源的问题主要是资金问题,视频分享网站是一个非常消耗资源的网站,不是一般人能玩得起的,通常前期不可能有盈利。不过最重要的问题还是内容来源的问题,视频分享如果以普通网友上传为主要内容,那么整个网站的视频质量就无法得到保障,因为国内网友制作的视频作品大多粗制滥造,而且数量也很少。而如果转载电视台、唱片公司、电影公司的视频,无疑在版权上会存在问题,很难长久发展。
百度视频的上线,对于这些做视频共享的网站来说基本上是个好消息,百度会利用自己庞大的流量以及索引技术使得更多的网民能够方便的访问这些视频共享网站,会带给他们新的流量。不过这可能会引起视频网站的同行竞争加剧,资源充足的网站会借此大好时机获得更多流量和知名度,而内容贫乏的网站则很难从中获得好处。
因此,国内视频共享网站应该抓住时机,丰富自己的节目内容,并购买更多的带宽。实际上,目前视频网站最大的问题应该还是带宽的问题,客户端和服务器端,两边的带宽都不足,因此解决好带宽问题,视频网站的发展才会呈现井喷式发展。
最近大家打开Google的中文首页,应该发现了一些变化,就是多了“地图”这个功能。
Google地图是一个非常有特色的产品,在官方没有进行太多宣传的情况下,其在中国的影响也是非常巨大的,虽然因为种种原因,这个产品的中文化工作一直进展缓慢,不过现在Google首页出现“地图”表明了Google可能已经下决心在中国大力推广这个产品了。
虽然Google中文地图的功能还是不错,但是我对其还是有一些建议。
首先,Google地图应该使用自主知识产权的数据,目前地图上标有(c)2007 Mapabc.com,我看Google不如直接收购了这家公司,这样就可以显示自己的网址,不用给别人免费做宣传。
其次,开放地图API功能,并给出中文的文档和技术支持服务。目前Google Maps API的相关服务都只有英文版,希望Google中文地图能出中文的API服务,开放这个API服务的意义,我在前文《Google地图的应用开发分析》里面已经说的很清楚了。一旦中文API开放,我相信立刻就会出现数百个以Google Maps API为基础的应用网站。
最后,Google应该开拓新的地图领域,Google地图的另外一个广阔的发展领域就是智能手机,通过手机设备来访问Google地图无疑是一个诱人的功能,特别是智能手机已经支持GPS(Global Positioning System,全球定位功能),如果Google将GPS系统和Google地图软件都集成到手机中,那将是一种何等令人震撼的应用啊:打开手机,就能看到自己在地图中的确切位置,无论走到哪里都不存在迷路的问题了。通过手机地图,迅速查找离自己最近的车站、饭店、旅馆等信息,对于驾车用户,可以方便分析自己的驾车路线,如果第三方软件通过Google地图开发交通道路塞车信息等服务,那么对于大城市的驾车者来说,可以为此节省大量时间,我想即使是付费服务,也有很多人愿意掏钱购买这么有用的服务的,毕竟中国的手机用户远远高于上网用户。目前诺基亚已经开发了类似功能的软件,Google不妨利用地图软件开发的优势,介入这一领域,市场前景相信是很不错的。
最近同时发布的Google中文化产品还有“Google 文件”,Google试图通过这个服务来挑战价格高昂的Microsoft Office桌面办公平台。目前“Google 文件”还只有字处理和电子表格,PPT演示文档的功能还没有发布。
昨天的服务器被黑的事件中,我自己也是有一些责任,因为平时懒得对服务器安全进行设置,有些设置其实几分钟就可以设置完成,可就是懒惰,结果万一服务器被恶意破坏,就需要花费更多的时间恢复数据,因此服务器安全设置早期打好基础,危难时期就会减少很多无谓的损失。
下面我就结合自己的经验和教训总结一下服务器安全设置的一些技巧和方法。
一、操作系统的安装
我这里说的操作系统以Windows 2000为例,高版本的Windows也有类似功能。
格式化硬盘时候,必须格式化为NTFS的,绝对不要使用FAT32类型。
C盘为操作系统盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrator和System完全控制,其他用户删除,E盘放网站,如果只有一个网站,就设置Administrator和System完全控制,Everyone读取,如果网站上某段代码必须完成写操作,这时再单独对那个文件所在的文件夹权限进行更改。
系统安装过程中一定本着最小服务原则,无用的服务一概不选择,达到系统的最小安装,在安装IIS的过程中,只安装最基本必要的功能,那些不必要的危险服务千万不要安装,例如:FrontPage 2000服务器扩展,Internet服务管理器(HTML),FTP服务,文档,索引服务等等。
二、网络安全配置
网络安全最基本的是端口设置,在“本地连接属性”,点“Internet协议(TCP/IP)”,点“高级”,再点“选项”-“TCP/IP筛选”。仅打开网站服务所需要使用的端口,配置界面如下图。
进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。
三、安全模板设置
运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。
四、WEB服务器的设置
以IIS为例,绝对不要使用IIS默认安装的WEB目录,而需要在E盘新建立一个目录。然后在IIS管理器中右击主机->属性->WWW服务 编辑->主目录配置->应用程序映射,只保留asp和asa,其余全部删除。
五、ASP的安全
在IIS系统上,大部分木马都是ASP写的,因此,ASP组件的安全是非常重要的。
ASP木马实际上大部分通过调用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream组件来实现其功能,除了FSO之外,其他的大多可以直接禁用。
WScript.Shell组件使用这个命令删除:regsvr32 WSHom.ocx /u
WScript.Network组件使用这个命令删除:regsvr32 wshom.ocx /u
Shell.Application可以使用禁止Guest用户使用shell32.dll来防止调用此组件。使用命令:cacls C:WINNTsystem32shell32.dll /e /d guests
禁止guests用户执行cmd.exe的命令是: cacls C:WINNTsystem32Cmd.exe /e /d guests
FSO组件的禁用比较麻烦,如果网站本身不需要用这个组件,那么就通过RegSrv32 scrrun.dll /u命令来禁用吧。如果网站本身也需要用到FSO,那么请参看这篇文章。
另外,使用微软提供的URLScan Tool这个过滤非法URL访问的工具,也可以起到一定防范作用。当然,每天备份也是一个好习惯。
抓虾从北京给我邮寄来了小礼物,一个抓虾牌杯子和四个抓虾徽章。照片参见下面。
抓虾是个国产的不错的在线阅读器,比起离线阅读器来说有不少好处,希望抓虾能再接再厉,完善现有功能,增加一次阅读一个目录的功能,那样就更不错了。
