DNS劫持和DNS污染的区别

　　我们知道，某些网络运营商为了某些目的，对DNS进行了某些操作，导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。常用的手段有：DNS劫持和DNS污染。

　　什么是DNS劫持

　　DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。

　　DNS劫持症状：在某些地区的用户在成功连接宽带后，首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。

　　再说简单点，当你输入google.com这个网址的时候，你看到的网站却是百度的首页。

　　什么是DNS污染

　　DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cache poisoning）。其工作方式是：由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。

　　而DNS污染则是发生在用户请求的第一步上，直接从协议上对用户的DNS请求进行干扰。

　　DNS污染症状：目前一些被禁止访问的网站很多就是通过DNS污染来实现的，例如YouTube、Facebook等网站。

　　解决方法

　　对于DNS劫持，可以采用使用国外公认的DNS服务器解决。例如OpenDNS（208.67.222.222）或GoogleDNS（8.8.8.8）。

　　对于DNS污染，可以说，个人用户很难单单靠设置解决，通常可以使用VPN或者域名远程解析的方法解决，但这大多需要购买付费的VPN或SSH等，也可以通过修改Hosts的方法，手动设置域名正确的IP地址。

　　总结

　　DNS劫持就是指用户访问一个被标记的地址时，DNS服务器故意将此地址指向一个错误的IP地址的行为。范例，网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址，却被转向了各种推送广告等网站，这就是DNS劫持。

　　DNS污染，指的是用户访问一个地址，国内的服务器(非DNS)监控到用户访问的已经被标记地址时，服务器伪装成DNS服务器向用户发回错误的地址的行为。范例，访问Youtube、Facebook之类网站等出现的状况。

李开复微博抗议封锁GitHub

　　据南方都市报报道，创新工场董事长兼首席执行官李开复昨天晚些时候在微博上抗议封锁GitHub，称这会导致国内程序员和国际脱轨，网友猜测此次中国地区无法访问GitHub有可能是受到12306抢票插件的影响。原文如下：

　　“强烈抗议封锁GitHub。”昨晚，李开复一条抗议知名技术网站GitHub被封的微博引起网友关注，三个小时内即被转发3.2万多次。李开复称，“GitHub是全球最大的社交编程及代码托管网站，近日在国内遭全面屏蔽。在GitHub的300万会员中，中国是第四大国。GitHub是程序员学习和与世界接轨的首选工具……封锁GitHub毫无道理，只会导致国内程序员和国际脱轨，失去竞争力和前瞻性。”

　　据了解，GitHub于2008年2月开始运行，该网站让开发者分享代码并且存储项目计划，并为开源计划提供免费账号。有媒体称GitHub是“程序员的天堂”。实际上，GitHub近日在中国渐为各界所熟知，更多是因为之前它的服务器被“12306订票助手”拖垮。1月15日晚，GitHub访问变慢，疑似遭DDOS攻击，最后管理员发现，源头竟是一款名为“12306订票助手”的火车票订票插件。

　　该插件的作者解释称，他引用了托管在GitHub上的代码，导致大量用户请求涌向Github，最终拖慢了服务器。有网友调侃，“永远不要低估‘春运’这款产品的用户数，除了国产奇葩12306，海外大神GitHub也能被拖垮。这只是中国网民帮GitHub做的一次压力测试。”

　　程序员袁锋对GitHub被封一事很苦恼，他在工信部网站上留言说，“GitHub是一个程序员社区，今天上不了了，请帮忙解决。”袁锋对南都记者说，其业余时间搞的小项目都在GitHub上，还要在上面与国外程序员技术交流，前几天只是一些个人域名无法访问，核心功能还是可以使用，但在21日下午，整个网站都上不去了。他猜测，可能是前几天的订票助手引发的巨大流量让GFW注意到了这个网站，然后被人为封锁。至于他在工信部网站上填写的那份留言，他说只是一时激动，“根本没抱希望。”

　　“12306订票助手”作者“iccfish”则告诉南都记者，订票助手自1月16日起已从Github上彻底删除，被封锁一事与他的插件无关，而是因为GitHubPages，有人在上面搭了具有敏感词的博客。他对此表示遗憾，称国际上大多知名的开源社区均被封锁过或正在被封锁，“对开发人员的沟通交流造成了极大的困扰”。

　　来源：[2013年1月23日]  版次：[AA32]  版名：[网眼]  稿源：[南方都市报]，原文链接。

四川规定提供境外地图链接可罚三万元

　　据成都日报报道，四川公布《四川省地图管理办法》规定，互联网地图服务单位提供境外互联网地图服务链接的，可处2000-10000元罚款，情节严重的处1-3万元罚款。在成都注册的初创公司将可能被纳入本办法管辖范围之内。

　　昨日，四川省政府网站公布《四川省地图管理办法》，本办法自2013年3月1日起施行，四川省政府1997年12月29日发布的《四川省地图编制出版管理办法》同时废止。据悉，本办法所称地图包括纸质地图、电子地图、立体地图、影像地图、互联网地图等；图书、报刊、音像制品、电子出版物和广告、影视等插附的地图；以及各类产品附有的地图图形等向社会公开的地图。

　　没有资质不得出版地图

　　《四川省地图管理办法》规定，地图应当由具有出版资质的单位出版。任何单位和个人不得出版、展示、登载、出口、引进、销售未经审核批准的地图。从事地图出版、展示、登载、出口、引进等活动的，应当取得相应的地图审核批准文件，并在地图上明显标注审图号；属于出版物的，应当在版权页标注审图号。公开出版的地图，应当提交新闻出版行政主管部门批准的地图出版范围或者出版地图的单项批准文件。

　　此外，县级以上教育行政主管部门应当将国家版图意识宣传教育纳入中小学校教学内容。省教育行政主管部门会同省测绘地理信息行政主管部门组织审定本省中小学教学地图和教科书中插附的地图。任何单位不得出版、展示、登载未经审定的中小学教学地图和教科书中插附的地图。

　　广告超过地图版面1/4要挨罚

　　《办法》在互联网地图服务管理方面专门指出，从事互联网地图出版的单位，应当依法取得互联网出版许可证。任何单位和个人不得擅自发布未经依法审核的重要地理信息数据。互联网地图服务单位不得登载、复制、链接、发送、引用未取得审图号的地图，不得提供境外互联网地图服务链接。违反本办法规定，有下列行为之一的，由测绘地理信息行政主管部门责令改正，给予警告，并处2000元以上1万元以下罚款，情节严重的处1万元以上3万元以下罚款：在地图产品上刊载的广告，影响了地图表示的正确性和主体性，广告超过地图版面四分之一的；改变已获得审核批准的地图内容，未重新送审的；互联网地图服务单位提供境外互联网地图服务链接的。

苹果是压榨中国人的黑心公司吗？

　　在这个寒冷的冬天，新华社旗下的《财经国家周刊》近日报道一篇题为苹果的傲慢与偏见的文章后，国内网易腾讯等新闻门户网站用大幅面专题，列举数据反驳这篇文章，致使关于苹果是不是压榨中国人的黑心公司被炒为热门话题。引起数万网友讨论回复。

　　首先财经国家周刊这篇文章的毛利率计算数据有疏漏不可否认，但是抵制他国货品的狭隘心态等字眼不该出现在网易的文章里面，网易的列举这些数据和这个“狭隘”等字眼充分暴露了一个以经济利益为目的的网易和苹果公司之间的默契，利益驱使连民族感情都抛之脑后，出言不逊的反驳自己的同胞。心胸狭隘的人并这些中国同胞，而是那些居心不良常年钻中国法律制度空子的外国公司。

　　是的，苹果公司向中国出售创意和技术无可厚非，可其生态链下的富士康在中国获得大量廉价劳动力组装iphone，如果没有数千万苹果在华劳工在没有人文关怀、没有工作尊严、并且日日夜夜在恶劣工作生活环境下的辛勤劳作，Iphone全球的价格恐怕还不只这个价格。当受到各方面压力必须改善这些劳工的状况的时候，苹果公司做出的行动是应美国民众的呼声，把工作机会回归美国，把工厂搬离中国，以此导致中国制造业出现“空心化”。来吓唬威胁中国官员。

　　在此有一个数据，在美国组装iphone成本要比中国高出23%，这只是成本问题，而iphone的做工复杂，产品质量要求苛刻，产线需要大量的工人用手来科学生产，现在用机器人现在根本不现实，如果招募100万个美国工人来生产的话，首先美国根本没有这么多人来做这个单调乏味切没有任何地位的工作，处理苹果产线人与人之间的关系比如何把关产品优良率、生产产量出现的问题更为困难。众所周知，中国公民的收入和美国公民的差距有多少，以此现在的增速，中国劳工的报酬达到美国的标准至少还需要N年，所有人必须相信iphone工厂搬离中国这是一个漫长的过程，把苹果工厂搬回美国这一切是N年后苹果考虑的事情。

　　iphone在中国组装国家免收关税和进口增值税，同时在国内生产和流通环节实际产生的增值税，几乎也能给以全额退还。有些地方更会花费亿元财政补贴帮助他们招工，各方面政策大力扶持，以解决iphone产线的“用工荒”。

　　苹果产线的恶劣工作环境使工人的离职率大大增加，每天都有大量的工人被招募进厂，在无法忍受长时间加班和犯错误后的极端批评等等不公正待遇，大约在15天到半年后，工人无奈离职，螳螂捕蝉黄雀在后，一些派遣公司非法又克扣了他们的工资。“用工荒”愈演愈烈，周而复始。在上海的苹果工厂（pegatron）每天都有1000到3000人进厂，每月就是3万，而这里大约只有7万人在工作，究竟有多少人非正常离职，这些工人倒霉后有多少人会维权，即使维权谁为了这几千块工资耗的起漫长的等待，没有人会统计这些数据。或许是工厂精心设计的骗局榨取更多的利益；或许是工人自己的高可替代性；或许是他们在自己合法权益受到侵害后，普遍法制意识不强；导致的这个所谓的“用工荒”。

　　为了全球人民能用上iphone我们付出了巨大的代价，数百万员工心理被扭曲导致数起自杀事件，工厂生产中产生大量的工业垃圾环境被污染，而iphone卖给在中国地区，定价还比任何一个国家的价格都高，难道是国家的增值税收的很高的问题么，而是苹果等外国公司以傲慢的态度无视中国法律，一直走在法律边缘，国家的新闻媒体稍微有点信号就利用媒体公关反驳。微软win7的定价比全球任何一个国家都低就是一个很好的例子，难道iphone不能把价格定成全球最低么，让组装iphone的工人也能用的起每天从自己手里生产产品。而不是出售给我们出售创意和技术！

　　某些原因，有更多的我不可以详细给大家解释清楚，我只有提醒大家不要和那些和苹果有利益关联的公司一起讨论国家的增值税和审批周期长的问题，为苹果等外国公司在中国榨取更多的利益创造更多的条件。而是理性对待iphone等产品，当然我不想鼓励大家不要购买iphone，而是把目光转移到那些以台湾的名义，用日本、韩国等国家的半导体技术在中国大陆为美国生产设备的外国公司，用什么规避中国法律法规方法榨取我们的利益，维护自己同胞的利益。不要让更多的人误解同胞的声音。我知道很多公司的媒体公关能力很强，他可以在互联网上控制舆论，维护自己的利益，甚至可以反驳国家等媒体的声音。

　　来源：上海站长王晖投稿，原文链接。

GitHub网站被关键字屏蔽

　　全球知名的分布式代码托管网站GitHub昨天被中国关键字屏蔽，目前已经无法从中国访问，前几天12306抢票插件曾经直接引用了Github上的js文件，导致Github服务器被拖垮了，插件作者不得不将js文件托管在其他网站，而此次GitHub的域名却被关键字屏蔽了，不过，中国用户目前依旧可以通过https的方式访问GitHub。

　　Git是一个分布式版本控制工具，很多有名的软件都使用Git来进行版本控制，与常用的版本控制工具CVS、SVN等不同，它采用了分布式版本库的方式，不必服务器端软件支持，使源代码的发布和交流极其方便，GitHub是流行的Git存取站点，可以托管各种Git库，开源项目可以通过GitHub免费托管，GitHub深受广大程序员的喜爱。

　　关于GitHub被屏蔽关键字的原因，我猜测，一种可能性和12306抢票插件有关，因为该插件使用了GitHub进行托管，而日前工信部已经明确叫停浏览器抢票插件，对于境外网站，叫停的方法估计只能是屏蔽了；另一种可能是和内容分享有关，我以前曾经看到有人把GitHub当Blog来用，还有人在GitHub上分享一些非常敏感的政治性文章，这都不是一个正确使用代码托管网站的方法。

　　目前，所有GitHub的子域名都无法从中国访问，不过，由于GitHub的主域名使用了不同的IP地址，并且支持https，所有中国用户依旧可以通过https的方式访问GitHub的主域名。

电商导购网站的三个时代

　　电商导购网站是随着电子商务本身的发展而发展的。可以简单的将电商导购网站分为三个时代：低价低质的导购时代；低价优质的时代；优质商品与场景导购时代。

　　一丶低价低质的电商导购时代。

　　这个时代是伴随着淘宝的发展壮大而发展起来的，代表性网站便是各大淘宝客网站。淘宝网可以说是中国电子商务的开山鼻祖，培养了中国第一批网购用户。淘宝网初期发展的第一大卖点便是便宜低价，这也符合国人逐利的本性。然而国内缺乏诚信的商业体系造就了假货丶仿牌重生，而淘宝刚好成为销货一个良好平台。广大消费者对于淘宝假货的态度其实是非常暧昧的，虽然东西不那么真，但是真心便宜啊。这时候的导购，其实就是淘宝客，以推广淘宝上众多低价低质的商品为主。第一批做淘宝客的站长们赶上了中国电商的最初火速发展阶段，都赚到了一大桶金。目前比较火热的美丽说丶蘑茹街虽然融入了社会化因素，但是其本质也还是以淘宝商品为主，对淘宝的依赖性很强。

　　二丶低价优质的电商导购时代。

　　这也正是目前电商导购网站所处的一个时代。2011年，B2C这种模式开始崛起，打的便是低价优质的口号。中国的网购用户们被淘宝培养了几年，已养成了追求低价商品的习惯，至少要比线下实体店低，但同时也开始对淘宝的假货丶仿牌心生抱怨与不满。所以B2C们便抓住了这样一个需求点，开启优质低价的B2C电商时代。正是因为这样的一个定位，所以B2C的电商价格战是一轮接着一轮，用户们抢购抢得爽，B2C们烧钱也烧得痛。同时各大B2C也开始建立自己的CPS联盟，各大中小站长开始接入这些联盟广告，以推广B2C的优质打折商品为主，同时各类B2C比价网站丶返利网站也应运而生。

　　同时，在这个时代，另一个不能忽视的是海外购的用户，也就是直接通过国外电商（如Amazon）购买商品寄回国内的，特别是对某些国际品牌的商品，价格可能比国内要低好几倍。这个需求也催生了一批以海淘导购为主的导购网站，比如 “什么值得买”等等。这些网站的定位同样也是低价优质的定位，以海外打折信息为主，目前也渐渐加入了国内的B2C优惠信息，比如9点优品就区分了国内区和海淘区两个版块。

　　三丶优质商品和场景导购时代。

　　这其是两种表现形式，也是未来的发展方向，需要区分来看。首先是优质商品导购，单纯的推荐品质，而忽略其价格因素，这类需求在国内用户还不算多，比较有代表性的应该是爱图购，以推荐女性品牌商品为主。

　　另一种形式是场景导购。可能很多人是第一次听说这个名词。其实场景导购就是把推荐的商品和你真实的使用场景结合起来，以此来激发用户的购买欲。比如拖拉网，不再是推荐一件衣服，一件单品，而是给你推荐一个搭配好的场景；再比如白鸦的逛，突出逛街这种场景，虽然目前逛的因素体现得并不是很好，但肯定是逛这个网站以后的发展方向。

　　以上分析的三种模式，并不是严格按照时间来区分，只是代表了一种大致的发展方向。事实上，三种电商导购模式将会在同一个时期保持共存，因为，国内的用户是多样的，多样的用户也就造就了不同的需求，只是有的需求在减少，而且的需求在增加。笔者认为，只要有电子商务，就会有电商导购的市场存在，希望这个市场能越来越成熟。

　　来源：投稿，作者：9点优品

第三方账号登陆还是自主账号登录

　　前两天看到关于网站或应用是否需要自主账号体系的讨论，联想到当时自己设计应用时也纠结过这个问题，于是就又整理了一下思绪，也来谈谈我的看法。

　　先来看一下自主账号体系与第三方账号登录体系的利弊（注：文中的“第三方”指微博、QQ、人人等平台）：

　　对用户

　　对用户而言，第三方账号登录带来最大的好处就是方便。一方面可以省去一个注册流程，另一方面也不用费心去记各种账号密码，可以用微博等账号一号走遍天下。另外通过微博、QQ等平台可以更容易地对好友进行分享并与好友实现互动。这些好处让许多比较“懒”的用户会更倾向于用第三方账号体系登录。

　　而第三方账号登录带来的一个巨大问题就是隐私安全问题。虽然现在第三方账号登录普遍使用OAuth技术，可以让你无需将微博等第三方平台的用户名和密码提供给应用，在一定程度上保证了用户名与密码的安全。但通过授权该应用却可以访问用户的很多资源，比如评论、好友、生日等信息，而且许多在授权时都是默认选项，用户非常容易因此就泄露了自己的信息。许多应用在授权时还会默认在微博等第三方平台同步状态，这等于将你用了什么应用，在应用里做了什么都公诸于众，让用户感觉毫无隐私可言（比如用了某款婚恋应用你却不想让人知道）。所以对个人信息敏感的用户可能就不会选择用第三方账号登陆体系。

　　对开发者

　　对开发者而言，第三方账号登陆的好处主要是有三点，一点是提升了用户的注册转化率，降低了进入的门槛。另一点就是可以利用微博、人人等平台的资源，提高自己的知名度。还有就是可以省去自主登陆体系的开发工作。提升用户注册转化率是因为给了用户更方便的路径，减少了因嫌注册麻烦而流失的用户；连接了微博等第三方平台，可以通过信息在该平台的同步提升自己产品的曝光率，同时可以通过授权获得用户的粉丝、好友，并进行针对性的营销。

　　而对开发者不好的地方就是如果没有较多的授权，无法掌握用户的全部信息。从某种角度而言用户还是在微博、人人等平台下，自己没有累计下用户的沉淀，虽说开放是现在的主旋律，但总还是受制于各大平台，万一哪天开放的策略有变或平台以用户相要挟，开发者也没有什么太好的反击办法。

　　利弊就如上面所言。现在有人认为可以完全放弃自主登录系统，仅用第三方账号登陆，理由是第三方账号已经十分普及，通过第三方账号登陆可以提高用户注册率，而且平台开放程度较高同时资源丰富，做自己的登录体系费时费力没必要。也有人认为还是应该自主登录与第三方登录共存以满足不同用户的需求。那么自主登录体系是否还有存在的必要呢？

　　我认为这个还是要根据你应用或网站的定位、功能来决定。如果你的应用重分享、重评论、重社交，并不定位于做行业的标杆，是比较轻量级的应用，那么你可以选择放弃自主账号体系，让用户无需纠结于是用第三方账号还是重新注册一个账号，让注册流程更加简洁，用户目标更加明确（如啪啪、Instagram、你画我猜等）。 而如果你的应用是重内容、轻社交，独立性较强，有可能形成一个社区或闭环，可以经过时间培养起一批有自己风格的用户，有自己的用户文化，那么还是应该保留有自己的登录体系，一来可能适应更多用户的需求，二来也容易让用户产生一种归属感。如果有信心的话甚至可以放弃第三方登录，让用户对你的产品有着更深的需求与认知，这样慢慢发展也许你也会成为另一个第三方平台，不过这毕竟是少数。另外移动端跟PC端注册的成本也不同，在移动端输入更少的应用也许让用户会更舒服一些，这也是要考虑到的。

　　我咨询了周围的一些朋友，看看他们平时是用第三方登录体系还是应用的自主登录体系，下面是几个发现：1. 女性朋友为了方便更喜欢用第三方等账号登陆，而男性朋友则对隐私有着更多一些的关注，有些更倾向于自主账号登陆； 2. 如果应用正规、名气大、口碑良好，则对隐私泄露的担忧会下降； 3. 如果发现应用会自动在第三方平台更新用户动态，则对该应用好感度明显下降； 4. 如果第三方登录会带来明显好处（如一些社交类游戏就是为了与好友一起玩），则更倾向于使用第三方登录。我咨询的朋友不多，而且用户模型也较为相似，所以不具有很强的代表性，不过从中也能学到一些东西，如在授权第三方时默认授权不要过多，要尊重用户，要让自己的产品更加专业与正规，给用户留下正面的印象等。

　　总结一下就是自主登录体系与第三方登录体系均有利弊，在要结合自己产品的形态、定位、风格以及愿景来进行选择，无论何种选择，永远要做到尊重用户，“do no evil ”。

　　来源：投稿，作者：回首之泪，原文链接。