最近发现Discuz论坛存在一些漏洞，当然只是怀疑。

我所管理的论坛，最近广告也是非常的多。除了在正文里面有广告网站链接，还会在帖子签名里面做文章，广告无处不在，十分让人恼火。版主们也常常来反映。

在后台做一下简单设置，来尽量避免出现广告贴。

首先对低级别用户组进行权限设置：

这招奏效。

这招设置之后，看似奏效，可是在我每天审核的帖子里面，在这个低级用户组里面的广告用户，发的帖子既有签名，签名里面还有可以访问的链接。如下图：

查看用户信息，如下图：

签名是空的。

可以推测，这个通过特定的软件发送，非人为发送，可以通过抓取数据包，模拟发帖内容，绕过了discuz本身的权限认证造成，这就是造成Discuz广告泛滥的一个主要原因，望官方及早解决。

我自从使用Office 2007，就主要到这款笔记本软件，发现这款软件足以秒杀其他同类笔记本软件，功能强大，简单易用，分类浏览人性化，非常接近笔记状态。

Office 2010中的OneNote更加强大了，支持了云备份和同步功能，通过SkyDriver的在线存储，可以实现多台电脑的笔记同步，还可以实现多人的共享，适合团队使用。

微软还针对iPhone和Windows Phone 7推出了手机应用，实现了手机和电脑的同步， 可以说方便到家了，可惜就是一直没有Android平台的软件。

可是就在今天，Google 发布Android 4.0的Chrome手机浏览器的同时，微软发布了OneNote的Android版本，给力啊。

不过这款应用是收费的，虽然是免费安装，只能免费创建500个笔记，超过之后就要升级付费咯，4.99美元。

不过至少现在我的笔记还没有超过500个暂时不需要付费，但是OneNote确实变成了我喜欢的一款软件了。哈哈。

“模仿”是个中性词，既有褒义的一面，也有贬义的一面。

而在互联网行业中，可以具体的说，在中国这个充满着“模仿”和“复制”的互联网行业中，“模仿”俨然变成了贬义，互联网的开放，导致了“模仿”变得很廉价。互联网的新产品在短时间内就可以产生N个孪生兄弟。我在想，互联网的开放，难道就给“模仿”带来了如此低的门槛吗？

只要你财大气粗，只要有足够的资金，“模仿”不成问题。腾讯帝国也是这么诞生的，从抄袭OICQ的那天起，腾讯注定是一个“模仿”的命，一个个互联网上光辉的产品在腾讯帝国的模仿下，纷纷倒戈，除了少数的幸运儿，大多数互联网的创新新品都纷纷受挫，腾讯这种没有门槛的“模仿”究竟给中国互联网带来了什么？

看看国外，就拿互联网的霸主美国来说吧，在这样一个只是产品得到充分保护的国家，美国的互联网行业中的知识产品也得到了保证，尽管互联网遵循的是开放标准，但是“模仿”仍然是被认为是一项可耻的行为，尽管twitter和facebook已经在世界范围内叱咤了四五年，Google推出的Google+仍然具有自己的特色，而这些模式在诞生之时，都被中国抄袭的一干二净，出现了新浪微博，人人网，开心网，等等，就连Google+的UI风格也纷纷被国内模仿，这种互联网的“不正之风”在中国横向霸道好多年，奉行“拿来主义”，国内的产品纷纷模仿国外，自己好不容易做出个有特色的东西，就会被中国的某些互联网帝国去模仿，然后自己的产品面临失利，问题接踵而至。

中国的互联网创新实在是太少了，这恐怕就是因为模仿的成本实在是太低了，既然可以模仿，我干吗去花时间去创新呢？模仿来模仿去，顺便诞生了几个模仿大户，他们因为模仿而发家，他们一如既往的坚守着“模仿”，守株待兔般的等待着下一个创新，就在这样的环境下，创新在被扼杀，更少的人愿意去创新，不得不模仿，这样下去，变成了一种恶性循环。中国的互联网未来，恐怕也就被这“模仿”吞噬。“模仿”像病毒一般疯狂的复制，最终整个有机体将走向灭亡。

需要有法律，需要有法规来阻止模仿，给“创新”一点生存的空间，粗暴式的“模仿”让整个行业伤痕累累。互联网是开放的，但是创新是有知识产权的，这并不冲突。

对于“模仿”帝国们，你们最好的自我救赎，就是去更多的收购创新的企业和产品，让他们得到回报，让你得到的是大家的尊重。“模仿”在扼杀对手的同时，也是在扼杀自己。

尊重“创新”，请“模仿”远离吧。

此文件的安装包5.1M，大体的原理就是在电脑上安装了一个虚拟的打印机，你可以打印任何的文档，通过转换成PDF格式，发送到Kindle账户里。

安装之后，会提示登陆Amazon账户。

登陆之后，就可以OK了。

按照正常的方式，对要传送的文档进行打印。

对于PDF，docx文档，右键就会直接出现Send To Kindle 的按钮。

其他文档可以直接通过打印的方式进行发送。

点击Send，就可以发送：

不过在国内速度不是很给力，我这边使用的时候，经常提示连接超时。

不过无论怎么说，这都是一个很给力的服务。

首先是波及的用户广，这主要原因是用户倾向于在多个网站使用同样或者类似的用户名和密码，所以密码被公布之后，也严重影响了其他网站的信息安全，这几天，众多国内知名网站纷纷给用户发邮件，要求修改密码，一网被破，全网遭殃。用户的安全行为可以被引导，但是可靠的安全加密方式更是必不可少。

然后，最闪亮的地方，密码是明文（明文即没有被加密的原始文字）。要密码不是明文，黑客们拿到密码的密文，只要加密算法还OK，那么还不能轻易拿到明文。可惜啊，CSDN和天涯保存的用户的密码是明文，没有任何的加密，连做个MD5都没有（尽管MD5,SHA1已经不再安全）。CSDN作为技术网站出现这样的问题，让人感到心寒，难道连这样的信息安全意识都没有吗？换个角度想，既然密码没有加密，那是网站的工作人员也可以随意查看用户名和密码吗？在两家网站的公开声明中，都有类似“2009年某月之后开始加密，在这个日期之前的密码部分做了加密处理”，这样类似的推辞，以说明他们已经为安全做了努力。其实，这完全是在说谎。若真的做了努力，那么所有用户的密码都应该加密，这在服务器后能够处理的，尽管数据庞大，但是依然是可处理的。因为用户在前台登陆使用密码，不会感觉到后台的验证方式有什么变化，而这两家网站根本没有去做。他们试图让大众以为给密码加密是一件很困难的事情，其实解决方案很简单。尽管那样做了也不能保证安全（传输信道的安全仍然是问题，必须用ssl 也就是https来解决），但是至少密码不会在服务器直接以明文的方式保存。

普通的用户的安全意识不是那么强烈，这是现实，但是作为网站来讲，力所能及的安全防护都没有做到，这就说不过去了。

我建议，这两家网站应该给予其他网站和用户赔偿，甚至其他的网站可以提请诉讼，申请赔偿。

目前国内几大门户网站应该特别留意了，毕竟网站开始时间较早，用户巨大，可能也会存在类似的安全问题，一旦门户网站出现了漏子，那就惨了。

目前discuz， phpwind这样类型的社区网站，只要源代码维护方能够及时加强安全，应该泄露的问题不太可能发生。

1. 下载资源 （推荐下载地址二（迅雷下载））

首先鉴别手机是I9020T，还是I9020A，还是I9023：关机，拆下电池，看背面标签便知。

Android 2.3.6 for I9020T I9023:

下载地址一，下载地址二

Android 2.3.6 for I9020A

下载地址一，下载地址二

Android 4.0.3 update for 2.3.6 for Nexus S

下载地址一，下载地址二

2.刷机

把下载的俩zip包放入手机存储中。

刷2.3.6的zip包，然后不要退出Recovery模式，继续刷4.0.3的包

3.注意事项

若刷完2.3.6，不小心退出，重启了，那么将无法再进入Recovery模式。

解决办法：

关机，进入bootloader，然后连接电脑，安装好驱动（驱动安装不了的话，可以先下载Moto的驱动，然后手动安装虽然提示不兼容，但是完全能用），然后下载下面的包，解压，运行recovery.bat，然后就OK了。进入recovery模式之后，可以继续刷4.0.3

下载地址一

4.刷机过程总结

进入Recovery模式—-双WIPE——install  Zip from  sdcard（Update也可以）—-选中2.3.6的包—-点击Yes升级—-点击go back 或者点击 update  —- install Zip from  sdcard—-选中4.0.3的包—-点击Yes升级

4.0.3升级之后，若还需要进入Recovery 模式，请重新操作3注意事项的方法。

Wiki：

1. 进入Bootloader模式：关机之后，同时按开机键和音量+键。

2.进入Recovery模式：进入Bootloader模式之后，就有了Recovery 的菜单，音量键是上下选择，开关机键是确认键。

WebOS从操控性和易用性上，确实让人惊叹，手势操控足以藐视当今其他的操作系统，尤其是在平板电脑上，操控优势显而易见。谁也没想到，Palm被惠普花费12亿美元收购之后，居然落得这个下场。

Palm推出的自带系统的手机和移动设备自从上个世纪90年代就开始风靡欧美，随着其他操作系统和手持设备的兴起，palm遇到了前所未有的压力和阻力，尽管这样，palm的WebOS依然保持着良好的口碑。WebOS的真正大规模普及应该是在HP宣布99元倾销HP touchpad，这个白菜价格几乎引起了所有人对WebOS的关注。倾销作为惠普放弃WebOS的第一步也引起了业界的关注和种种猜测。

之前传言，亚马逊和甲骨文都是WebOS的潜在买家，最后惠普却宣布开源。有评论指出，开源仅仅是惠普投资失败的遮羞布，但是就WebOS本身，开源真的能拯救它吗？

1. WebOS 开源将会吸引众多的开发者加入（包括Opera，QQ 这样的第三方软件公司的加入），WebOS本身的功能和应用将会得到增加，国际化语言的问题有望得到解决（更多语言以及输入法的支持）
2. WebOS 将会产生更多的版本（惠普来维护一个主版本，避免变成android的糟糕情况），将会在更多的设备上运行，得到更多的手机和平板厂商的支持。很多互联网巨头转身进入手机或者平板市场，可以拿WebOS开刀。

上面这两条都是美好的愿望，既然已经开源，如何盘活WebOS是一个更重要的问题，如何让开发者们看到WebOS的希望。若开源还引不起开发者的兴趣，那么恐怕WebOS 将会变成下一个塞班。

.xxx 这域名这所以引起大家的注意，因为它有跟其他域名明显不同的含义。顶级域名 .xxx 代表色情，成人类网站，这是专属域名，目前除了.travel .edu 等少数专属类别的域名，世界上其他大多数域名都是混用的，.com 俨然没有了公司的含义，.org的组织机构的含义也没有那么的明显（笔者的网站也是org的）。我认为.xxx 域名存在没什么必要，原因有如下三点：

1. 色情网站全球遍地都是，喜好这个的，根本不需求依赖域名来识别和寻找，都有自己的途径，现在大多数域名对于大家来说不再重要，只要有搜索引擎，一切都好说。反而若使用了这个域名，也方便了某些国家封杀网站，直接封杀后缀为.xxx的，那岂不是更方便了？
2. .xxx 的域名增加了网络使用者的猎奇心理，这反而是对色情网站的推广和支持，特别是针对青少年，通过.xxx，他们能够更容易接触到色情网站。
3. 对于正常的非色情网站，若跟自己公司或者品牌相关的xxx域名被抢注了，被恶搞了，那可就郁闷了。这种恐慌心理让这些公司不得不去抢注这些域名，抢到了每年还要担负一笔域名费用，抢不到就有可能被勒索。试想，www.ba*du.xxx, www.c*tv.xxx 被恶搞了，那这xxx域名就变成了娱乐域名了。最近大学、机构和公司们纷纷抢注自己的域名，也完全是处于这方面的考虑。

另外像如.gay 这样的域名也存在这样同样的问题，对于这样涉及人类伦理的敏感域名，我个人完全反对出现，完全没必要出现，因为这实在是太愚蠢了，而且不会增加任何的便利。

个人观点，仅供参考。

优化的目的其实就是让内存瞬间爆满的概率降至最低。内存爆满之后，服务器就很容易死机，web服务本身就是一个动态调节的状态，只要保证瞬时不达到内存的爆满，服务器就很难遇到死机。当然，随着网站访问量的增加，这种优化的效果也越来越受到局限，到最后，服务器真的扛不住了，那时候，升级服务器是必须的事情了。

其实修改几个重要的参数，就可以实现对apache占用内存的优化。

就拿我的博客所在服务器为例吧，优化之前，内存经常在爆满的边缘，剩余内存不过几M而已。晚上访问高峰的时候，服务器非常轻易的挂掉。

优化之后的结果，请看：

68900 free，当然这是一个动态的，往往在10M到120M之间浮动，这是一个非常理想的优化的结果，内存爆满的概率被降得很低了。

我们来修改apache的配置文件：

首先修改Timeout 这一项，默认是120，我修改为了50，这样就可以让无收发数据的连接及时中断，避免占用资源。120秒改成50秒效果还是很明显。

若网站图片类等静态页面比较多，开启KeepAlive 是一个不错的选择，避免访问者多次建立连接，占用资源。我设置了开启。

若开启了KeepLive，那么MaxKeepAliveRequests 不要设置的太大，根据网站的访问量，设置20到100都可以。KeepAliveTimeout时间可以设置为较短的时间，若访问量很大的话。一般5到50都可以。

下面这个参数修改也很重要，把MaxRequestsPerChild 改小，默认可能是4000，现在改为50。旨在限制子线程的并发数，这样可以有效控制线程占用的资源。当然不要设置的太小，否则开启新的主线程也是一个占用资源的事情。

经过这么一番折腾，重启web服务，效果立竿见影。

在不得不升级服务器硬件之前，这么做还可以维持一段时间，若真的有一天了，服务器扛不住了，那就得升级了。升级以后的下一次升级之前，依然可以这么优化。

以上观点仅供参考。