云程万里的博客

作为一个论坛的站长，最烦心的事情之一就是大量的广告贴，垃圾帖，人手少了的话，都清理不过来。

最近发现Discuz论坛存在一些漏洞，当然只是怀疑。

我所管理的论坛，最近广告也是非常的多。除了在正文里面有广告网站链接，还会在帖子签名里面做文章，广告无处不在，十分让人恼火。版主们也常常来反映。

在后台做一下简单设置，来尽量避免出现广告贴。

首先对低级别用户组进行权限设置：

这招奏效。

这招设置之后，看似奏效，可是在我每天审核的帖子里面，在这个低级用户组里面的广告用户，发的帖子既有签名，签名里面还有可以访问的链接。如下图：

查看用户信息，如下图：

签名是空的。

可以推测，这个通过特定的软件发送，非人为发送，可以通过抓取数据包，模拟发帖内容，绕过了discuz本身的权限认证造成，这就是造成Discuz广告泛滥的一个主要原因，望官方及早解决。

惠普的这个举动真的很给力。
入手touchpad也接近半年的时间了，从最初的WebOS3.0.0系统升级到了WebOS3.0.5，可以依然没有达到我的体验预期。尽管WebOS操作系统非常的炫，尽管我使用的主要语言也是英语，可以不能输入汉语的问题依然是一个很不爽的问题，虽然有所谓的百度输入法，但是安装之后，却明显影响了系统的流畅性，而且touchpad外接了蓝牙键盘之后，依然无法调用百度输入法输入汉字，非常悲催的事情。
好在国外好几个团队都在针对touchpad定制android版本的rom，可是三四个月过去了，每个团队版本都仍然处在alpha阶段，可以想象，这些团队针对touchpad遇到了前所未有的问题，我每次很兴奋的安装上了这些rom之后，我发现bug实在是太多，就连最基本的稳定使用就难以保证。
随着惠普宣布WebOS开源之后，我也对手头这太touchpad寄予了很多的希望，希望更多的厂商能够参与进来，起码能够有个opera浏览器什么的可以玩玩。可是似乎现在看来还是浮云。
由于android的rom进展比较缓慢，我也渐渐失去了兴趣，可是就是在昨天，惠普居然出人意料的把android for WebOS的源代码公布给了CM团队。我对touchpad的希望重新点燃了。
之前，记得去年youtube上泄漏了有用户买到了带有android系统的touchpad，惠普死活都不承认，这次惠普的壮举让我很是吃惊。
接下来，事情似乎就变的简单了，CM团队可以有充分的理由来推出一个适合touchpad的android rom的正式版。
期待中。。。

曾经电视的新闻说我国利用自主技术成功模拟了国外什么的先进产品，这让年幼的我感到很自豪，感觉到中国国力如此之强大，可以去“模仿”其他国家的产品。后来我知道了“山寨”，再后来我对“模仿”不再有好感。

“模仿”是个中性词，既有褒义的一面，也有贬义的一面。

而在互联网行业中，可以具体的说，在中国这个充满着“模仿”和“复制”的互联网行业中，“模仿”俨然变成了贬义，互联网的开放，导致了“模仿”变得很廉价。互联网的新产品在短时间内就可以产生N个孪生兄弟。我在想，互联网的开放，难道就给“模仿”带来了如此低的门槛吗？

只要你财大气粗，只要有足够的资金，“模仿”不成问题。腾讯帝国也是这么诞生的，从抄袭OICQ的那天起，腾讯注定是一个“模仿”的命，一个个互联网上光辉的产品在腾讯帝国的模仿下，纷纷倒戈，除了少数的幸运儿，大多数互联网的创新新品都纷纷受挫，腾讯这种没有门槛的“模仿”究竟给中国互联网带来了什么？

看看国外，就拿互联网的霸主美国来说吧，在这样一个只是产品得到充分保护的国家，美国的互联网行业中的知识产品也得到了保证，尽管互联网遵循的是开放标准，但是“模仿”仍然是被认为是一项可耻的行为，尽管twitter和facebook已经在世界范围内叱咤了四五年，Google推出的Google+仍然具有自己的特色，而这些模式在诞生之时，都被中国抄袭的一干二净，出现了新浪微博，人人网，开心网，等等，就连Google+的UI风格也纷纷被国内模仿，这种互联网的“不正之风”在中国横向霸道好多年，奉行“拿来主义”，国内的产品纷纷模仿国外，自己好不容易做出个有特色的东西，就会被中国的某些互联网帝国去模仿，然后自己的产品面临失利，问题接踵而至。

中国的互联网创新实在是太少了，这恐怕就是因为模仿的成本实在是太低了，既然可以模仿，我干吗去花时间去创新呢？模仿来模仿去，顺便诞生了几个模仿大户，他们因为模仿而发家，他们一如既往的坚守着“模仿”，守株待兔般的等待着下一个创新，就在这样的环境下，创新在被扼杀，更少的人愿意去创新，不得不模仿，这样下去，变成了一种恶性循环。中国的互联网未来，恐怕也就被这“模仿”吞噬。“模仿”像病毒一般疯狂的复制，最终整个有机体将走向灭亡。

需要有法律，需要有法规来阻止模仿，给“创新”一点生存的空间，粗暴式的“模仿”让整个行业伤痕累累。互联网是开放的，但是创新是有知识产权的，这并不冲突。

对于“模仿”帝国们，你们最好的自我救赎，就是去更多的收购创新的企业和产品，让他们得到回报，让你得到的是大家的尊重。“模仿”在扼杀对手的同时，也是在扼杀自己。

尊重“创新”，请“模仿”远离吧。

最近CSDN和天涯的明文密码泄露事件，之所以如此受到关注，第一是，波及的用户太广，第二是，密码是明文。

首先是波及的用户广，这主要原因是用户倾向于在多个网站使用同样或者类似的用户名和密码，所以密码被公布之后，也严重影响了其他网站的信息安全，这几天，众多国内知名网站纷纷给用户发邮件，要求修改密码，一网被破，全网遭殃。用户的安全行为可以被引导，但是可靠的安全加密方式更是必不可少。

然后，最闪亮的地方，密码是明文（明文即没有被加密的原始文字）。要密码不是明文，黑客们拿到密码的密文，只要加密算法还OK，那么还不能轻易拿到明文。可惜啊，CSDN和天涯保存的用户的密码是明文，没有任何的加密，连做个MD5都没有（尽管MD5,SHA1已经不再安全）。CSDN作为技术网站出现这样的问题，让人感到心寒，难道连这样的信息安全意识都没有吗？换个角度想，既然密码没有加密，那是网站的工作人员也可以随意查看用户名和密码吗？在两家网站的公开声明中，都有类似“2009年某月之后开始加密，在这个日期之前的密码部分做了加密处理”，这样类似的推辞，以说明他们已经为安全做了努力。其实，这完全是在说谎。若真的做了努力，那么所有用户的密码都应该加密，这在服务器后能够处理的，尽管数据庞大，但是依然是可处理的。因为用户在前台登陆使用密码，不会感觉到后台的验证方式有什么变化，而这两家网站根本没有去做。他们试图让大众以为给密码加密是一件很困难的事情，其实解决方案很简单。尽管那样做了也不能保证安全（传输信道的安全仍然是问题，必须用ssl 也就是https来解决），但是至少密码不会在服务器直接以明文的方式保存。

普通的用户的安全意识不是那么强烈，这是现实，但是作为网站来讲，力所能及的安全防护都没有做到，这就说不过去了。

我建议，这两家网站应该给予其他网站和用户赔偿，甚至其他的网站可以提请诉讼，申请赔偿。

目前国内几大门户网站应该特别留意了，毕竟网站开始时间较早，用户巨大，可能也会存在类似的安全问题，一旦门户网站出现了漏子，那就惨了。

目前discuz， phpwind这样类型的社区网站，只要源代码维护方能够及时加强安全，应该泄露的问题不太可能发生。

WebOS 突然被惠普宣布开源了。从开始宣布放弃WebOS，到换掉CEO到宣布开源，这三个多月才做出的最后的决定足以显示惠普对WebOS的纠结情绪。WebOS的开源能否拯救WebOS呢？

WebOS从操控性和易用性上，确实让人惊叹，手势操控足以藐视当今其他的操作系统，尤其是在平板电脑上，操控优势显而易见。谁也没想到，Palm被惠普花费12亿美元收购之后，居然落得这个下场。

Palm推出的自带系统的手机和移动设备自从上个世纪90年代就开始风靡欧美，随着其他操作系统和手持设备的兴起，palm遇到了前所未有的压力和阻力，尽管这样，palm的WebOS依然保持着良好的口碑。WebOS的真正大规模普及应该是在HP宣布99元倾销HP touchpad，这个白菜价格几乎引起了所有人对WebOS的关注。倾销作为惠普放弃WebOS的第一步也引起了业界的关注和种种猜测。

之前传言，亚马逊和甲骨文都是WebOS的潜在买家，最后惠普却宣布开源。有评论指出，开源仅仅是惠普投资失败的遮羞布，但是就WebOS本身，开源真的能拯救它吗？

1. WebOS 开源将会吸引众多的开发者加入（包括Opera，QQ 这样的第三方软件公司的加入），WebOS本身的功能和应用将会得到增加，国际化语言的问题有望得到解决（更多语言以及输入法的支持）
2. WebOS 将会产生更多的版本（惠普来维护一个主版本，避免变成android的糟糕情况），将会在更多的设备上运行，得到更多的手机和平板厂商的支持。很多互联网巨头转身进入手机或者平板市场，可以拿WebOS开刀。

上面这两条都是美好的愿望，既然已经开源，如何盘活WebOS是一个更重要的问题，如何让开发者们看到WebOS的希望。若开源还引不起开发者的兴趣，那么恐怕WebOS 将会变成下一个塞班。

.xxx 的域名的诞生，个人认为这实在是太愚蠢了，.xxx 的域名的存在完全没有必要。

.xxx 这域名这所以引起大家的注意，因为它有跟其他域名明显不同的含义。顶级域名 .xxx 代表色情，成人类网站，这是专属域名，目前除了.travel .edu 等少数专属类别的域名，世界上其他大多数域名都是混用的，.com 俨然没有了公司的含义，.org的组织机构的含义也没有那么的明显（笔者的网站也是org的）。我认为.xxx 域名存在没什么必要，原因有如下三点：

1. 色情网站全球遍地都是，喜好这个的，根本不需求依赖域名来识别和寻找，都有自己的途径，现在大多数域名对于大家来说不再重要，只要有搜索引擎，一切都好说。反而若使用了这个域名，也方便了某些国家封杀网站，直接封杀后缀为.xxx的，那岂不是更方便了？
2. .xxx 的域名增加了网络使用者的猎奇心理，这反而是对色情网站的推广和支持，特别是针对青少年，通过.xxx，他们能够更容易接触到色情网站。
3. 对于正常的非色情网站，若跟自己公司或者品牌相关的xxx域名被抢注了，被恶搞了，那可就郁闷了。这种恐慌心理让这些公司不得不去抢注这些域名，抢到了每年还要担负一笔域名费用，抢不到就有可能被勒索。试想，www.ba*du.xxx, www.c*tv.xxx 被恶搞了，那这xxx域名就变成了娱乐域名了。最近大学、机构和公司们纷纷抢注自己的域名，也完全是处于这方面的考虑。

另外像如.gay 这样的域名也存在这样同样的问题，对于这样涉及人类伦理的敏感域名，我个人完全反对出现，完全没必要出现，因为这实在是太愚蠢了，而且不会增加任何的便利。

个人观点，仅供参考。

一直在说新浪微博拷贝了twitter的模式，我也曾经这么深信不疑。可是在仔细的用过新浪微博之后，我发现，新浪微博跟twitter有很大的不同，尽管从创意上来讲，新浪微博剽窃了twitter是不争的事实，可是从信息构架和形式上来分析，新浪微博其实偏离了twitter模式，反而更像是论坛。论坛的火热程度没有前几年高了，但是微博的出现更像是论坛的mini化身。反倒是国内兴起不久的轻微博更靠近twitter。

新浪微博和twitter有几个很明显的不同：

1. 信息的平等性：twitter崇尚的是信息平等性，所有人发送的twitter，无论是直接发布还是回复信息，这些信息都是等价的，没有从属之分。新浪微博的信息是不平等的，我发的微博，你来评论，你的评论就比我的信息低一级，而且这条评论你我都有控制权。也就是说我可以删除你对我的评论，实际上，这违背了信息的自由，凡事个人发布的信息，控制权理应在个人手中，而新浪微博的评论可以被他人删除，就俨然不是信息自由了。这样看来，似乎这是一种论坛发帖的形式，只是字数做了限制。像如@他人，尽管新浪微博也有，但完全变成了一个摆设。
2. 信息的沟通性：新浪微博在走向IM，实现微博用户之间的实时聊天，尽管也冠以私信的名义。而twitter还是完全的短消息的形式。
3. 信息的匿名性：新浪微博不断以各种形式要求实名认证，监管没有强制，这实际上违背的信息的匿名性。而twitter看来至少还是匿名性的。（VIP人物们另当别论）
4. 信息的可靠性：twitter传递信息的可靠性很高，这一点无论从广告营销还是用户的信息传播角度来看。而新浪微博产生的可靠性信息相对较少，广告基本上以”牛皮癣”类的形式居多，很难让人接受这些广告的宣传。
5. 信息的平台性：twitter的信息平台性和新浪的平台性各有不同，twitter作为平台性更广泛，因为国外基本上就是twitter的天下，各种手机客户端层出不穷，而新浪微博在国内还面临了腾讯微博和搜狐网易微博的竞争，平台软件少之又少，基本是都是依靠官方开发，而且对第三方应用审核较为严格，对信息平台性的定位持有非常谨慎的态度。

新浪微博走的是论坛模式的SNS路线，是基于twitter的创新，对传统论坛模式的改造的产物。Twitter 则是一种新颖的信息流构架。

所以，我的结论，新浪微博更像论坛。

本人观点，仅供参考，不代表任何第三方的意见。