2006年04月29日

Google近日推出了建筑建模软件SketchUp,我今天测试了一下,这个软件非常好用,而且可以和Google Earth完美的结合。

Google Sketchup的官方站点

 Google Sketchup官方站点

Google Sketchup的互动学习功能,非常方便有趣

Google Sketchup的互动学习功能,非常强大

我在用Google Sketchup建立天安门的模型
 我在用Google Sketchup建立天安门的模型



我建立的天安门模型在Google Earth里面显示效果

 我建立的天安门模型在Google Earth里面显示效果



SketchUp的使用非常简单贴心,我大学学的是机械,Pro/E、3dsMax等等都曾经玩过,但是它们都没有SketchUp这
么简单易用。当然也跟软件的用途有关,Pro/E更注重工业级的精度,模型也跟加工方法工艺紧密联系,3dsMax更注重复杂模型的构建,而
SketchUp主要应该是用在三维效果图和示意图。

目前存在的问题是,SketchUp的贴图坐标无法设定,只能根据默认的自动重复。为了输出特殊位置的贴图,只能修改贴图文件,很不方便。输出到Google Earth的文件还不支持贴图,只能看到比较简单的实体图。


安装有Google Earth的读者,可以下载 http://www.tinydust.net/TianAnMen.kml 到本地,然后用Google Earth打开,即可看到我构建的天安门模型。

2006年04月25日

Ubuntu是何方神圣?这个名字可能很多人并不熟悉。然而几个月前,它可是真正的绯闻中心。那时候传说它是Google即将推出的Webos操作系统(按照我的文章提到的剃刀原则,Webos不应该根植于某种特定的OS,所以当时我就认定这是谣言)。

事后,大家才知道谣言来自该系统在Google员工中的广泛使用。也就是那时候,我尝试使用了Ubuntu 5.01感觉很不错。昨天很高兴得知Ubuntu 6.06 Beta推出了,我立刻下载了LiveCD版的安装程序。不用不知道,果然有很大的进步。

最让我惊艳的就是LiveCD启动以后,可以直接运行安装程序,而不影响用户的操作。也就是说,我可以边上网,边分区,安装操作系统。


Ubuntu 6.06 LiveCD运行下的Linux下面开始安装(选择语言)

 Ubuntu 6.06 LiveCD运行下的Linux下面开始安装(选择语言)


Ubuntu 6.06 LiveCD运行下的Linux下面开始安装(选择时区)

 Ubuntu 6.06 LiveCD运行下的Linux下面开始安装(选择时区)




Ubuntu 6.06 LiveCD运行下的Linux下面开始安装(分区成功)

 Ubuntu 6.06 LiveCD运行下的Linux下面开始安装(分区成功)



Ubuntu 6.06 LiveCD运行下的Linux下面开始安装(正在安装)

 Ubuntu 6.06 LiveCD运行下的Linux下面开始安装(正在安装)



Ubuntu 6.06 LiveCD安装出的系统

 Ubuntu 6.06 LiveCD安装出的系统

这个版本从外观和性能上面都有非常大的改进,我刚刚开始测试还不能详述,更多的惊艳特性请看
http://www.ubuntu.com/testing/dapperbeta

2006年04月22日

前些日子在看这个Blog的Refer的时候,我发现一个Refer来自一封21cn的邮件,我习惯性的点了一下(因为一般来说来自邮箱的地址是不能访问的),但是我很惊奇地发现,我居然可以看到信的内容,大概意思是他看到了我写的某篇文章,觉得很有意思留了一个地址请朋友也看看。

这很让我惊奇,我从来没听说过邮箱里面的链接居然可以在第三者的机器上面浏览的,这是非常重大的安全漏洞。于是我特意注册了一个21cn的邮箱地址,进行了一系列的测试。结果让我很震惊。21cn采用的是纯粹的
UrlSession登陆,也就说任何人得到了链接地址就可以为所欲为了。为了验证我的结论,我跟几个在不同地点的朋友在网上进行了测试,都是肯定的结果。

然后我觉得这件事儿很棘手,我不认识21cn的人,直接给他们去信可能会被忽视。写在Blog上面,因为Blog的读者多数是业内人士,可能会有人在21cn修补漏洞之前根据这个漏洞进行攻击。后来火炬建议我把这个信息报料给报纸,这样21cn方面可能会更早的得到信息。于是我联系了我的记者朋友
薛海滨。

几天后,我发现这个漏洞已经被弥补了,我松了口气。后来发现有人在转载的这篇报纸报道后面大骂这个方法不灵,我心里面窃喜,呵呵。

下面是前些日子某报纸的报道:

薛海滨

4月5日,资深程序员郝培强(www.tinydust.net)
向记者报料:21CN网站的免费邮箱出现致命漏洞,如果邮箱用户点击邮件中的链接地址,其邮箱信息将被泄漏给提供链接地址的一方(也就是发送邮件者),邮
件发送者可以通过这些信息直接进入21CN的邮箱,得到该邮箱除修改密码以外的几乎全部权限,包括非法删除该邮箱的邮件、非法使用该邮箱收发邮件等.

记者按照郝培强提供的方式演练了一遍,果如其言.郝培强同时还测试了新浪、163、网易、Gmail、MSN等免费邮箱,均未发现类似21CN邮箱的漏洞.

据郝培强介绍,造成这个漏洞的原因和原理如下:一般来说,邮件系统需要用户登录,登录的过程中会检验用户有哪些权限,这个过程叫做鉴权.从用户登录
成功到退出登录叫做一个会话,一个会话内就不会重新验证用户密码和账号了.这就需要一个机制来表明用户已经登录了,并且拥有一定的权限.现在比较常用的方
式是Cookie和Session技术,这些技术都需要在浏览器的Cookie里面保存一个登录的标志,然后这个标志跟服务器的一个以登录用户列表一起作
用证明用户已经登录.退出登录的时候,Cookie里面的登录标志和服务器上面的标志都会清除.这样,就保证了用户的安全.在没有Cookie技术之前的
邮件系统,一般用UrlSession来保存用户的登录状态,具体方式是用户登录,服务器分配给他一个随机数,作为他的登录链接的一部分,比如" http://webstite.com/user1/xs4131234df/"
就代表user1登录了,服务器分配给他的随机数是xs4131234df.下次登录服务器会分配给他另一个随机数.这种机制的问题就是别人得到了这个地
址,就可以得到跟这个user1一样的权限.安全性很不好,所以现在的邮件系统慢慢都改变了机制,或者不再使用UrlSession,或者
UrlSession结合Cookie,这样即使攻击者得到了UrlSession,但还是不能访问.21cn的问题就是仅仅使用UrlSession,
这样,攻击者发一封信给21cn的用户,用户点击了里面的链接,攻击者通过refer功能知道了这个用户当时登录的UrlSession地址,就可以通过
该地址来得到这个用户邮箱权限了.

郝培强建议,21CN邮箱的用户不要点击来历不明的链接

最后啰嗦一句,虽然我测试了国内其他的主要邮箱没有发现类似的漏洞,但是请还是注意,不要点击来历不明的链接。

2006年04月21日

1、类wiki系统跟wiki系统是有区别的
2、即时是wiki系统跟wiki文化也是有区别的

2006年04月17日

豆瓣

豆瓣

抄袭者非非

抄袭豆瓣的非非


平客说

这是什么混蛋逻辑!

我在网站工作过一年,深知同一类型网站的机理大体相同,但创造力就在于结构、主打方向、页面设置等细节的差异上,歪酷的子站毫无疑问是大面积的抄袭,还诡辩说什么“任何事物都要从无到有,从学习到模仿到创新”,不知道歪酷是否考虑过豆瓣的感受?

我偶尔去豆瓣,至今未在那里注册,但他们的独特结构和模式吸引了我,于是不时去逛一下。歪酷这样毫无羞耻地直接把人家的概念甚至页面设置一锅端,还
振振有词,让我大跌眼镜。如此这般,以后我天天抄王小峰的文章,丫敢质问我我就说,任何事物都要从无到有,从学习到模仿到创新,我还要学习歪酷向他这个
“先行者致以崇高的敬意”。

干!中国人从什么时候开始连最起码的耻辱都分不清了呢?


米随随说

我现在终于知道为什么Google当年不要这个网站的站长了(详情见 应届生赴美应聘Google失败之旅 ),没有创意,没有创造力,这就是他失败之旅的本质原因!(小弟不才也是应届毕业生 [sweat] ,真有些挂不住脸面也自称应届生了)

我就不说啥了,两位的话我很同意,那些给抄袭者开脱的人们,想着些什么呢?搞不懂!


Technorati Tags: , ,

2006年04月16日

听说消费者就是上帝的理念已经很多很多年了,我一直盼望着这待遇真实的实现,然而,一次有一次我们得到的只有失望。

童年的时候,每个两三年,全家就要回一次四川老家过年。这让我很小的时候就做过各式各样的长途短途汽车,火车,还有飞机。无一例外的,不管是长途汽车站、火车站、飞机场的一切东西都是那么昂贵的,而且质量也都是那么低劣的。这一直是童年的一个谜,我很怀疑,为什么心眼比较坏的人都聚集在那些地方做生意呢。

直到很多很多年以后,我突然想到了这个问题的答案。因为那些地方,所有的客人流动性都很大,车站里面的乘客总是新鲜的。所有的商家即时提供非常好的服务,也不能带来回头客。因为车站里面的大多数顾客都不是为了买东西或者吃饭来车站的,而是来了车站,所以才就近买东西和吃饭。这就是说,因为没有考虑回头客的必要,所以质量低劣不会带来任何的损失。所以从节约成本的角度去考虑,商家必然选择降低质量而提高价格,这就是利益最大化的必然选择。

这根整个中国的情况某种程度很像,比如手机增值市场。中国现有1亿多的手机用户,而且在以非常迅猛的速度增长。SP采用月租方式收费,我们简化一下问题,假设所有的用户不会退订增值服务(一),假设一家SP公司只有一个服务,而一个用户只有一个手机,我们也暂时不考虑人与人之间的口碑传播的话。在这种情况下,我们就会发现,回头客对SP公司毫无用处,SP公司只管努力扩展新的用户就可以了(二)。另外1亿手机用户是一个非常大的市场,比如有1万人曾经上过我们的当,不用灰心,继续骗吧,还有数千万听都没听说过我们呢。任何一个公司,能骗到中国人的百分之一,也绝对是大发特发了。

网站市场也有很类似的情况。麦田今天有篇文章,质疑现在很多人为什么看不到用户的存在。我觉得这个情况也来自这样的事实。在流氓软件的作者和使用者眼中,用户就是刀俎上面的鱼肉,一个流氓软件可以稳定的带来流量。那么还需要考虑用户的感受作什么?有了流量就能直接变现了。这种现状是流氓软件、流氓网站、404转向广告、路由插入随机广告等等先进科技出现的经济方面的原因。这种现状改变不了,空谈行业自律有屁用,搜狐和新浪都曾经给过去除弹出广告的时间表,但是照着实行了么?

消费者的布衣之怒,免冠徒跣,以头抢地尔,撼动不了无良商家的经济利益,这就是悲哀的源泉。

至于那些有责任和义务保证市场秩序的肉食者,估计是被喂饱了,懒得动弹了。


注释:
一、按照实际调查的结果,也确实是绝大多数的用户不知道如何退订增值服务,甚至不知道自己已经被扣除费用。
二、在目前这种移动服务商监管故意缺位的情况下,用市场活动来增加用户,费时费力,显然不如直接用些手段省事儿,不过本文讨论重点不在于此。

2006年04月14日

谁说我从来不说Google的坏话,看看标题。

美国公司在中国市场的本地化是非常重要的,这点Baidu做得比Google好多了,至少从名字方面看是这样的,似乎也仅仅是从名字上……

2006年04月11日
程序员的电视台-CSDN Live正式推出《第一期 写Blog的程序员》


使是在电视行业非常发达的今天,一些边缘的需求仍旧难以满足
。比如作为程序员,我希望有一个电视节目关注程序员的生活、心态,然而这样的节目并不会存在,这是因为对于电视这种寸土寸金的媒体来说,任何一个特定的边
缘群体都很难满足他们对收视率的基本需求(也就是节目不赔本的基本需求)。

所以说,我要说我们很幸运生存在一个网络发达的时代,也幸运CSDN能够去作出这样的努力。CSDN Live是一个关注于程序员和软件行业的频道,以视频节目为主,准备一周进行一次到两次的程序员和相关厂商的访谈。以后会加入更多的内容,据说还会请位美女跟登高一起每天中午给大家播报业界的新闻(期待美女啊)。

第一期是我和霍炬参与录制的《写Blog的程序员》,下一期是Qihoo公司副总经理王航和搜房网搜索引擎优化负责人田春峰参与录制的《什么是社区搜索?》。

Technorati Tags: , , , , ,

2006年04月04日

详见:
4月3日Google Maps API新版本发布,更多心动特性

2006年04月01日

GTalk出了一个新的测试版[1.0.0.91],目前还不能自动升级到这个版本,但是可以直接下载。地址是
http://dl.google.com/googletalk/googletalk-setup-testing.exe

这个版本主要的变化是开始支持用户的头像,用户可以自定义这个头像,在聊天中可以看到这个头像。聊天的显示有了多种主题可以选择,不喜欢头像的还可以选择没有头像的比较简洁的显示方式。


   
新的GTalk测试版支持聊天中的头像


比较遗憾的是,我测试过,在Gmail talk里面可以用的表情特技,这个版本的GTalk仍旧不支持,也许这将永远是Gmail talk的专利,谁知道呢,除了Google。

而我最开心的是,这个版本在我的Win2k系统下终于没有汉字用户名显示错误的Bug了,我的好友们的名字都可以改成中文了。

另外,请注意,这个版本不是正式发行的,是一个测试版,出现任何问题,本人概不负责(当然了,这东西不是我写的,虽然我在推荐……),安装前请慎重考虑。

最后,这个消息,我是从 http://ian.to.md/read.php?12 看到的,谢谢。