2007年7月26日星期四

网络安全行业的怪现象

  京华时报上报道了一则很有意思的新闻,说某网络安全公司,为了推销其防火墙产品,竟然对一些网络游戏公司的网站发动DDOS攻击,然后向被攻击公司销售自己的防火墙设备,上演了一场贼喊捉贼的闹剧,最终被公安机关绳之以法。

  尽管警方已经破获了这起案件,找到了这家安全公司,并将“黑客”抓获,但我想这仅仅是个特例而已,真正没有被抓到的类似所谓的“网络安全公司”实在太多了。

  网络安全是个相对的概念,即使配置了安全的服务器,也无法防止别人通过DDOS来攻击。对于大规模的分布式DDOS攻击,目前只能花钱去购买硬件防火墙才能应付。因此,那些做硬件防火墙网络安全公司应该最希望别人的网站被DDOS了。

  为什么有些网络安全公司敢于知法犯法,主动去攻击别人呢?这其实是网络安全行业的潜规则,对于高端的网络安全技术,普通的公安机关根本没有能力侦破,因为这方面的技术门槛实在太高,因此公安机关侦破一些网络犯罪行为也需要网络安全公司来协助,这就造成了某些网络安全公司的有恃无恐,因为他们知道,即使他们通过技术手段对别人DDOS攻击和要挟,最终也没有人能管,而被攻击的公司往往都会“哑巴吃黄连”,不得不购买相关安全产品。

  这样的公司在中国也不少,我身边就发生过类似的事情,某某安全公司,为了让客户购买其安全产品,故意将该客户公司的主页黑掉,放上一幅色情图片,该客户去公安局报案,公安局也无法独立侦破此案,却要其去联系某某安全公司去调查,迫于无奈,最终该客户不得不购买了这个安全产品,之后该客户公司的主页就再也没有被黑过。

  因此中国实在是黑客的“天堂”,最基本的原因是相关法律不健全,执法者相应的技术素质太差。如果执法者拥有足够高的技术水平,并且如果我国也象美国那样,以严厉的手段打击处理一批著名的黑客,那么黑客攻击也不至于象目前这样嚣张了,正因为黑客被抓住的几率实在太低,才引发了当前中国网络安全行业的这些形形色色的“怪现象”。

2007年7月25日星期三

FeedBurner开始识别鲜果阅读器

  今天发现,我的FeedBurner的订阅数字有一些不正常的变化,打开FeedBurner的统计界面一看,才发现FeedBurner开始识别鲜果阅读器提供的订阅数字了。

  从我的分析报表来看,鲜果的订阅数字增长很快,已经超过Bloglines,仅次于Google Reader抓虾,成为中文网络下的第三大在线阅读器,这对于一个6月底刚刚上线,仅仅发布才1个月的中文在线阅读器网站来说,真是一个惊人的速度,由此也可以看到鲜果前期的口碑推广做的非常成功。

  这里我们也可以看到,FeedBurner对于统计的调整速度在过去的一年中大为加快。比如抓虾在去年4月份发布,FeedBurner直到去年8月份才开始识别抓虾的订阅数,中间经历了4个月的时间,而现在FeedBurner只用一个月的时间就可以识别鲜果阅读器了,更新速度大为加快。

  最后提一下鲜果阅读器,习惯了Google Reader的人估计会很快熟悉鲜果,因为鲜果也支持Google Reader的快捷键,界面也类似,还包含了类似抓虾的“频道大全”和“热点文章”,感觉似乎是“Google Reader”+“抓虾”的合成版。另外鲜果也有一个鲜果开发者日志,以便和用户进行交流。

解决聚合网站发布全文RSS Feed的问题

  随着越来越多的博客提供全文RSS Feed输出,不少人开始对一些RSS聚合网站感到疑惑。这些RSS聚合网站通过获取其他博客的全文RSS Feed输出,将这些RSS做为网站内容重新发布,这样的行为引起了不少争议。

  显而易见,博客提供全文RSS Feed输出的原因并不是为了方便所谓的RSS聚合博阅网站的内容更容易发布,而是为了方便读者阅读,减少读者阅读文章所花的成本。那些聚合软件大部分未取得授权而将他人的全文RSS输出做为内容发布出去,这本身就不妥。从SEO的角度上讲,这样将造成大量的“复制网页”的内容出现,使得搜索引擎难以判断哪篇文章是真正的原始出处。对于一些不懂得SEO的博客来说,其较低的页面权值以及大量重复内容的出现,往往会让搜索引擎发生误判而惩罚这些原创内容的博客。

  因此,对于博客作者,需要对这些“复制网页”的行为有所行动,否则最终可能会殃及自身,目前我分析有几种不同的选择。

  下策:将RSS Feed输出从全文输出修改为摘要输出,甚至取消RSS Feed输出。这种对策虽然可以解决“网页复制”的问题,但是伤敌一千,自损八百,通过阅读器阅读的读者无端受到影响,阅读效率大幅下降。因此这种策略我并不推荐。

  中策:联系聚合网站,要求其做出一些行动。根据CC协议中的相关规定,如果你认为别人在使用你的作品有一些不当行为的时候,你可以通知他们进行删除,他们也有删除的义务。但问题是,对于大量的RSS聚合网站,这样的操作要耗费巨大的时间和精力。

  上策:通过技术手段解决问题。只要在RSS输出上进行一些针对搜索引擎方面的技术上的优化修改,就可以使得全文输出的RSS对自己的负面影响减少,这个优化修改就是增加一个指向原始文章的超级链接。

  从Google搜索引擎的角度来看,如果发现网络上有很多相同的复制内容,如果内容中存在链接,那么Google就很容易判断原文的地址,因此,全文RSS Feed必须要在每篇文章中,增加一个指向原文的超级链接,这样简单的操作就可以减轻被Google“诬陷”自己“复制网页”的罪名。

  具体的修改方法是,对于WordPress系统,使用一个名为better feed的插件,对于Z-Blog系统,请参考我写的一个Feed插件。安装好后,就增加一个链接,名字叫做“发表评论留言”等都可以,链接地址指向原文的URL地址。

  不过这个方法也有一个缺点,就是有时候即使有明显的链接指向,对于百度搜索引擎来说还是无法正确找到原始文章地址,估计百度判断分析超级链接的原理和Google有所差别。

2007年7月24日星期二

使用AdSense制作站内搜索

  Google AdSense不仅仅可以用来做广告,还可以用来做站内搜索工具。下面我就介绍一下如何使用AdSense做站内搜索功能。

  我以前曾经介绍过一个简单的加入搜索引擎站内搜索的代码,Z-Blog也可以应用这种方法,这种方法虽然简单易用,但是却不能给自己带来收益,而通过AdSense的搜索,不仅仅可以实现完全相同的功能,还可以带来额外收入,可谓一举两得。

  在AdSense for Search的界面进行设置,默认的设置界面并不能很好实现站内搜索,我们需要多进行一些配置。

  首先修改背景颜色,使其和博客自身的背景相融合,然后再加入域名,使其支持站内搜索,最后一点很重要,就是修改默认搜索,默认的AdSense搜索是搜索Web而不是站内,选中自己的域名后就可以默认搜索站内。

  另外,如果不喜欢Google的图标,还可以将其设置为文字显示。

  最终的AdSense for Search配置完的界面就如同本页左边显示的那样,比起原来的显示效果虽然差点,但是也还算看的过去,至少完成的功能是完全相同的。

  好了,现在你也可以使用相同的方法使用Google AdSense打造自己的站内搜索了,增加这种不消耗自己资源而又实用的功能,何乐而不为呢?

2007年7月23日星期一

十大非官方Gmail插件

  Gmail的巨大成功,在很大程度上归功于广泛的应用程序、浏览器插件、风格、脚本等资源。然而Google自身对这些开发者所开发的非官方插件采取了视而不见的消极态度,甚至指责这些插件可能会违反Google的服务条款。其实Google的明智之举,应该是高度宽容这些第三方的应用程序,这些应用程序只会帮助Gmail赢取用户的心,因此,我们就四处搜集到10个非官方却很有价值的Gmail插件,这些插件会使Gmail更好用。

  十大非官方Gmail插件列表:

  10. 拖拽方式附件上传(Firefox)

  9. Gmail This bookmarklet (所有浏览器)

  8. 导入旧邮件到Gmail (Windows/Linux)

  7. 检查多个Gmail帐户(Firefox)

  6. Gmail加密(Firefox)

  5. Gmail皮肤(Firefox extension)

  4. Saved Searches (Firefox)

  3. Gmail宏(Firefox)

  2. 交谈预览(Firefox)

  1. GmailDrive文件管理(Mac/Windows/Firefox)

  来源:Top 10 Unofficial Gmail Apps and Add-ons ,翻译:十大非官方Gmail插件

2007年7月22日星期日

中文维基百科暂时可以访问

  继上个月英文维基百科解封后,今天有广州的网友留言给我,说可以成功访问中文维基百科了,我也立刻连接测试了一下,的确可以成功访问了。

  然而,我对这次中文维基百科的“暂时可以访问”并不乐观,我猜测可能只是中文维基百科的IP地址发生了变化而已,如果真是这样的话,相信过一段时间还会继续无法访问(更新:刚刚过去3个小时,我这里再次无法访问中文维基百科,果然印证了我原有的猜测)。中文维基百科被封是很久以前的事情了,去年11月的时候,中文维基百科就曾经短暂可以访问,但是不到一个星期就再次无法访问。而这次的情况就更不容乐观。因为我发现中文维基百科的域名依旧处于过滤名单中,使用Yahoo搜索其域名会出现“连接被重置”的现象。

中文维基百科暂时可以访问

  钱钟书在小说《围城》里曾经写过这样一段话:“西洋赶驴子的人,每逢驴子不肯走,鞭子没有用,就把一串胡萝卜挂在驴子眼睛之前、唇吻之上。这笨驴子以为走前一步,萝卜就能到嘴,于是一步再一步继续向前,嘴愈要咬,脚愈会赶,不知不觉中又走了一站。那时候它是否吃得到这串萝卜,得看驴夫的高兴。一切机关里,上司驾驭下属,全用这种技巧。”

  中文维基百科就如同这串胡萝卜一样,虽然看起来似乎挺美好的,但是这么长的日子过去了,我们的眼睛也看的足够饱了,现在嘴也不馋了,因为我们大抵已经知道,这串胡萝卜是永远也吃不到的。

中文维基百科暂时可以访问

将Wii Remote手柄变成电脑的无线鼠标

  Wii游戏机的无线手柄Wii Remote实际上内置了蓝牙适配器,可以和其他蓝牙设备通讯,因此,我们可以利用这个特性,使得Wii Remote摇身一变,成为一个电脑无线鼠标,使用Wii Remote来操纵电脑桌面。

将Wii Remote变成电脑的无线鼠标

  我们所需要的硬件设备包括,Wii Remote无线手柄一只,电脑的USB蓝牙适配器(蓝牙接收器)一个(电子市场有出售,30元一个)。

  软件需要蓝牙适配器自带的软件,然后下载一个WiinRemote软件(英文介绍)。

  首先,将USB蓝牙接收器插在电脑的USB口,打开蓝牙自带的软件,例如BlueSoleil,在里面搜索蓝牙设备(Wii Remote),如果主机连不上Wii Remote的话,Wii Remote会在20秒内自动关闭,我们可以同时按下Wii Remote的1、2两个键,强迫Wii Remote留在待机状态而不自动关闭,这时我们会发现Wii上的LED灯在闪烁,通常情况下蓝牙软件会找到Wii Remote这个蓝牙设备,显示界面如下图所示,最后点击“蓝牙人机输入设备服务”。

USB蓝牙接收器

  现在,电脑已经通过蓝牙和Wii Remote连接在一起了,这时运行WiinRemote.exe,就会出现如下的界面了,说明软件也找到了Wii Remote手柄,点“Enable Cursor”即可让Wii Remote变成电脑的鼠标来操作电脑。

WiinRemote

  WiinRemote还可以设置Wii Remote手柄的各项参数,设置界面如下图。

WiinRemote

  我使用之后的感觉,这东东玩玩还可以,操作起来的话,感觉Wii Remote的灵敏度还是不够。