2005年07月29日



昨天,不小心把刘韧的T42搞瘫痪了。刘韧让我把他有用的文档和邮件备份出来,重装。

看起来很简单的事情,结果,几个人都没搞定。韩磊重新装了另一个系统,但进去之后,发现过去的document and setting中有权限保护,进不去目录。

我知道这个问题该怎么办,只要在安全设置里面重新更改一下权限就行了。但是,我怎么就找不到那个安全设置的对话框呢?真令人疯狂,win 2000的安全设置就在属性的对话框中趴着,怎么xp就是死活找不到呢?

后来,还是tiny找到了一篇文章,原来首先要取消“简单文件共享”(我实在是搞不懂这东西有什么用,真的简单吗?),然后,仍然没有权限,要更改所有者,这样就变成了新的本地管理员,复制文件,总算都解决了。

我对win得不信任更增加了一层。

1 重要文件为什么会被误删除?你去删除freebsd的kennel试试看?
2 删除也就删除了,为什么就不能给我一个机会让我进去把我需要的东西copy出来?命令行就行啊。
3 不让我copy也就罢了。我又装了一个系统,为什么不让我访问本地硬盘的文件,非要去搞什么权限,nnd,老子都坐在机器前面了,还有什么权限不权限?你怎么设置我不是一样有办法拿走?何况是这种掩耳盗铃的玩意,骗小孩呢?
4 权限也就权限了,还要搞什么“简单的文件共享”?真的简单吗?我看只是增加麻烦。

所以说,windows看上去是好用,但出一点小毛病,你就要郁闷得很。我们都算高端的用户了,我们都能独立解决问题,还费了这么大劲,普通用户,怎么办?

下面我来说说如果是freebsd,怎么办。

1 内核不会被删除
2 就算删除了,我仍然可以恢复内核,从安装盘恢复,或是干脆用live cd直接启动光盘,访问硬盘文件。
3 权限,当我坐在机器前面的时候,就不要跟我提权限了,无论怎么保护,除非把全部资料用des加密,否则我总有办法进去,还是少找点麻烦位好。于是,bsd的单用户模式能解决任何灾难。
4 有了这3条,永远也不会碰上4这样的麻烦。

界面上看上去过于简单的,往往代表着极高的复杂性。我常说,2000是微软做过得最好的系统,以前没有,以后也不会有了。这也是我用的最后一个版本的win,后面的越来越复杂,但看上去越来越简单,不敢用了。其实,是什么让我继续用win呢?估计没多少人能想到,是魔兽世界。如果魔兽世界有*nix版本,我保证任何人也不会从跟我有关的机器中见到windows的身影。哦,对了,现在还有365kit。不过,就算为了自己用,我也早晚会搞一个*nix版本的。

昨天顺便统计了一下用win系统的经验,我和keso,属于绝对不重装系统,除非换机器,就算出了毛病,也千方百计修好。刘韧,出了问题就重装(他说对计算机出毛病一点也不烦,这让我良心上好过多了)。

2005年07月28日

雅典的中心,大概就是那个广场。而广场的中心,就是亚里士多德。中国的中心在哪里?老子?孔子?孟子?墨子?似乎都是,

又似乎都不是。不过我知道,秦统一之后,始皇就成了中心。

亚里士多德的年代,如果你——一介草民想在广场上吸引超过亚里士多德的目光,估计只有一个办法,就是你的声音比他大。当然,这要冒着被人群所厌恶的风险。中国战国时代就简单了,你只需要发展一套自己的思想,然后跑去找个小国,就可以开始试验了,所谓诸子百家,大概都是这样出来的。

这时候我们可以看到,要去中心,必须要多中心,要多中心,必须要有一个足够大的平台。

互联网时代,谁是中心?曾经是新浪,但现在慢慢变得不那么重要。其实,我在这里提及新浪这两个字,反而证明新浪仍然是中心,我们仍然在认真的讨论他。

blog技术的伟大,不仅仅在于发表容易,更大的意义在于rss/trackback/ping,靠这些东西,可以容易的创造一个够大的广场。bokee试图成为中心,但很难,他可以允许某个人光彩照人,但首先,这个广场必须是bokee,而这个人,必须站在这个广场上。

有人说keso是中心,但实际上keso不是中心,keso每天的每日新闻,是往外散发流量,而不是聚拢流量。当然,每日新闻的优秀让更多的人订阅了keso的blog,但仍然要承认,keso并不是中心。继续放大,整个donews也不是那个广场,我不知道有多少人会从donews.net的首页开始阅读,我是不会的。我阅读的方式有两种,要么rss,要么顺手打开keso的blog,然后打开刘韧的。donews任何部分,在具有巨大的影响力的同时,都在向外散发着流量,给更多的人机会,让广场变得更大。web 2.0是需要这样的胸怀的。如果keso不是把挑选出来的文章只贴了连接,而是复制一份到自己的blog上给大家看, 恐怕我就不会每天等着看了。

去中心的年代,妄想成为中心的,往往不会成为中心。拿过别人的东西来造自己的广场,最后的结果是被大家抛弃。如果bokee胆敢再不经允许转载我的东西,我保证让他难受。去中心的趋势一定是出现在这样的年代——有足够好的技术,有足够多的人,足够多的关注,再有一两个明星带动。在这之中,每个人都具有自己的影响力,但不会干扰别人。keso有他的读者,我有我的读者,每个人都有自己的读者。而,无论做这还是读者,都是互相联系的,我是我的blog的作者,也是keso的读者,keso是keso blog的作者,也是几百个blog的读者。那么,谁是中心呢?我的答案是:谁都是,谁都不是。

2005年07月27日

今天早上,收到了吴鲁加发来的邮件,他给我看了他写得blog,关于365kit的。

昨天写到了“用户在教育我们”,今天就得到了新的教育。鲁加是安全专家,这方面确实是我们做得不够的。受教了。我们得到了一次免费的安全咨询。赚到了:D

365kit上线以来,我们得到了3份非常有价值的测试建议。第一份是吕欣欣的,从应用,从功能,甚至网站细节,种种方面都提出了很好的建议。第二份是昨天晚上我的一个朋友发来的,和欣欣的类似,但她作为普通用户,对用户感受提得更多。今天早上得到了鲁加的,是第三份,关于安全。

好了,具体说说鲁加提出的意见吧,透明化是我们要坚持的。一切问题,我们都愿意放在大家面前谈,以便让大家放心。

看鲁加提出的几个问题:

1、365kit 走的是 HTTP 协议,所有数据传送全部明文,局域网内容易被人窃听密码和数据(例如,这样就是访问我建的一个用户数据,并不需要客户端)。没有验证码,容易被人暴力猜测口令;

这是个问题。其实最开始是采用https协议的,不过因为传输数据量太大,https比较慢,再考虑到因为需要outlook,事实上用户都应该是在安全的地方使用365kit(家里或是公司的计算机上),这个威胁并不大,所以最后发布的时候改成了http。现在我们正在做新的协议,提高效率,降低数据传输,这样,就可以采用https的安全连接了。大概1-2周后,新版本就会发布出来,客户端默认采用https连接,通过web访问的用户我们也将强烈建议使用https连接。

2、在通讯薄填入超长用户名(我测试的是 256 位)可能导致 365kit & outlook 崩溃,那么至少恶意好友能够利用网络更新的机会溢出你的机器。

这个我没测试出来。我的outlook只允许我输入255个字符,且没有崩溃。我给鲁加发了邮件,详细询问此问题,收到回复后再写吧。

3、在安装目录下存在365kit.dat文件,默认保存登陆信息(启动 outlook 后并不需要每次输入密码),如果被窃取可能导致数据泄露;

是的,所有客户端应用几乎都会碰上这个难题。无论是qq,msn还是ie,firefox。其实这和cookies是一样的,cookies也容易被盗取,但用户照样乐此不疲——方便。或许365kit的客户端应该提供一个“不要保存密码”的选项?


4、部份 web 程序还存在问题,利用得当,说不定也能获取更多信息,比如点这里会出现500错误。

这个地方,鲁加高估我了。这是个错误,但并非鲁加猜测的字段超常导致的溢出,而是程序捕捉到了错误,输出错误,格式化信息的时候出的错。这地方不存在溢出问题,但出错的原因确实比较可笑。已经修正了。

5、可以暴力猜测目标的注册邮箱

这个……除非给每人随机分配一个号码,否则总是难以防止被猜测。但用号码的方式实在太不友好了。365kit通过隐私级别来控制。如果用户默认设置的是允许察看最少信息,那么其他用户猜测到了,加入联系人了也没什么用处。

另外,过几天的新版会加入验证码功能。

安全永远是最大的威胁,没有什么系统可以说完全没问题,也没有什么方法可以一劳永逸的解决问题,只能不断的发现,完善,

发现,完善。让我们共同努力吧!



365kit上线2天,收到的反馈可谓铺天盖地。幸好,目前还没有痛骂的。:D

所有建议几乎都很有价值,其中最小的有指出了网页的错字,图片的毛病,大的涉及到了服务未来的发展。

tiny说:用户教育着我们。

说到这里,我不由得又要谈web2.0和小公司。

web2.0根植于用户的需求,在于创造为用户服务的系统,用户满意,应用,自然会提出问题和改进方案。技术人员按照优先级依次改进,这就足够了。以往的互联网企业中,一帮人坐在会议室争吵上一天也没有结果的情况,应该大大减少了吧。

用户来自于各行各业,他们,往往比我们专业。听他们的,满足他们需要的,往往不会错。学会尊重用户,帮助用户,学会被用户教育,这是web2.0团队一定要经历的。

现在,我们可以进行下面的工作了。

2005年07月26日


前天,也就是2005.7.24日,365kit终于上线。后面几天相信会接到不少朋友的意见和建议,掌声或是骂声(其实现在已经有非常多的很好的意见反馈回来,感谢这些朋友们)

我们深知道这个服务还远说不上完善,不过产品的动力即来源于不断的改进。相信会原来越好用。http://blog.donews.com/365kit 即将作为官方blog开通,在我自己的blog上,还是来和大家分享一些项目的心得吧。

1 做一个东西,不仅要控制进度,更要控制欲望。

这是我这个项目中最大的感受。控制进度不难,控制欲望很难。尤其是自己出于热爱作一个东西的时候。有太多太多的想法,太多的创意,总想把他们都加入进去。但,这不行,一定要控制,所有资源都是有限的,只能实现最重要的一部分。作为项目经理,我以往做得很多的一件事情就是挡住一些需求,给程序员多点时间。这次,说起来容易做起来难,和“多做一些”这种想法斗争,很难。

2 目标客户群在哪里?

从作这个东西开始,我身边的朋友就有2种意见,一种是高呼太棒了,我盼望了多久这个东西,另一种则是这东西有什么用?前一种意见固然令人振奋,后一种意见就显得有点难受。其实,无论什么东西,总要有目标客户群的,有反对意见正常的很。就算是微软,一样有我们这群bsd的热爱者。只要认为自己做的有价值,有客户群,那就应该做下去,逐渐在其中调整,寻找自己的价值。我觉得,互联网早晚也要像传统行业一样,服务于某些特定用户便能创作巨大的价值。传统行业中,1W用户的俱乐部比比皆是,都活得挺好,甚至还有非常牛x的4大会所。而互联网,10W用户都算不得多。100W用户听起来刚算成点规模,这个差距也太大了。

3 隐私之争

365kit触及了隐私这个极其敏感的话题。几乎每个用户都会怀疑自己的隐私如何受到保护,事实上,这也是我们最担心的问题。不过,互联网逃避隐私,这总不是一件好事。我记得多年以前,我是非常盼望好的短信服务的。但是,我没看到一家sp手脚干净,最后慢慢的,身边的朋友都变得谈“短信”色变,没人再肯用什么服务了,最后这个行业自己毁了自己,幸好潜在用户群大得不得了,大家还都活得过得去。因此,短视往往会害死人的。现在谈隐私,我没什么可说的,只是希望能让用户理解,短视对大家都没好处,我们想生存,在利益上和用户的角度其实是一样的。同时,我们的另一个身份也是用户。还是类比传统行业,隐私这个问题,慢慢的会被放在一个合适的位置去谈论。现实中,生病了要面对医生,开车要老老实实上牌,装个电话也要身份证,手机上甚至所有短信都被通信公司纪录,各种俱乐部更是私密得不得了。但大家已经习以为常了,因为,现实中对服务商存在着信任。而,随着web2.0,网络正在走向理性,希望有一天,也能够像在现实中这些服务商一样被大家信任。行业是自己创造出来的,希望我们能够做得好。



最后唠叨一句,对365kit的任何建议,无论是赞扬或是批评,请发送给virushuo@gmail.com ,万分感谢!

2005年07月10日

最近,谈web2.0的人越来越多,据说,不仅圈内人,传统行业者也开始有所涉及。好一个巨大而美丽的新世界!

互联网上,或者说计算机上,什么最重要?唯数据也。在计算机上所有操作,无一不是为了获得数据或是获得对数据的控制权,过去如此,现在亦然,将来大概也不会有什么变化。

不相信?看看我们平时都作了什么。看网站–为了获得数据,没得说,甭管是在看小说,或是在看图片,结果都一样,为了获得数据。 聊天–没问题,几个客户端(人!)的数据交换罢了。所有服务,本质都是一样,只不过对于数据的拥有程度和操控程度不同。

web2.0,大抵就是让用户控制更多的数据的意思。

历史往往是惊人的相似的,互联网上,10年似乎就是一个轮回。

看看10年前的用户在作什么。

这里,我列出来几个名词:telnet ftp email finger gopher

这大概就是10年前的互联网用户所作的全部了。(如有不全,欢迎补充)

telnet,允许用户登陆到一台主机,对该主机获得全部或部分控制权,然后就干什么都可以了。对于unix,到今天这仍然是最重要的服务,只不过,现在似乎没有多少主机免费为大众开放这个服务了。

ftp,文件传输协议,现在仍然是较为常用的,文件上传下载,用得颇多,唯一不同的是现在多了http和p2p。

email,太常用,懒得说了。

finger,在unix主机上可以查询用户信息。现在很少有人用了。主要是这东西查出来的信息太猛,猛地令人害怕,管理员往往选择关掉。随着用telipu登陆unix主机的用户一天比一天少,这个服务也就慢慢不为大众所知了。

gopher,曾经是令我觉得最有趣的服务,在google上搜索gopher,第一个结果竟然是这个可爱的小家伙。


没错,土拔鼠。gopher是一种基于菜单的信息检索方式,这种检索的方法是通过一层层菜单进行下去的,颇似土拨鼠钻地,因此而得名。www大潮涌来,土拨鼠显然难以抵挡,只好钻回了地洞中。(事实上,gopher消亡的原因很多,但我始终认为www的兴起是最重要的原因。)

10年过去了,回头再看,这些服务共有的最大的一个特点,是给予了用户足够大的权限。telnet简直大的可怕,finger也不赖(早期的internet用户,在unix主机中会有详细的账号信息,几乎可以认为是实名的!),在他们之中,gopher已经算是比较友好的服务了。这些服务中任何一个都是现在的服务难以匹敌的——现在,谁会给用户这么大的控制权?

然而,事情的另一方面,当初的这些服务,在“用户友好”这个条件上,没有任何一个能与现在的服务相提并论,哪怕是曾经最友好的gopher。

10年,互联网划了一个圈。用户对数据控制权的变化,从最大到最小,用户界面的友好程度,从最查到最好(也许还会有更好),用户群体,由工程师到普通大众。

终于,我们开始谈论web 2.0了。

web 2.0,一个通用的简单定义就是“可写的互联网”。什么样的互联网是可写的?10年前的便是。




2005年07月08日

拯救程序员王俊 的活动,从6月25日开始,到7月5日为止,所筹集到的捐款只有66841.84元。距离王俊所需的手术费用差距还非常远。

王俊很普通,所以这次行动引不起大众的重视,也引不起媒体的关注。仅靠一群程序员去奔走相告,这样的传播效果远远不够。

除了捐款,也许我们还应该多做一些。还能做点什么呢?谁知道。我并不想争论事情正确与否,我只知道如果没有什么奇迹出现,这个人就要离开我们了。

不知道有没有人会对我的blog上的广告位有兴趣。我打算拍卖http://www.donews.com/virushuo以及http://www.devep.net/virushuo两个blog站点的banner广告位半年,全部所得将都捐给王俊作为医疗费用。我的blog的读者一般是IT从业人士和程序员,其中http://www.donews.com/virushuo有donews.com首页直通车权限,也即我的blog可以直接出现在donews.com首页。希望有人能愿意买下这个广告位,帮助王俊。

2005年07月06日

但凡扯出来道德,其实已经理屈词穷了。无论是正方还是反方。有人似乎认为我谈盗版是在讲道德,我又重新看了几遍前面两篇blog,没看到有这样的倾向,不知道怎么被误解的。


实上,我一直是从中国本身软件行业发展的方向去考虑盗版问题,这完全是利益,为中国的软件被盗版毁掉而痛心,这与道德无关。同样,我也不知道怎么造成这个
误解的。(其实不仅仅是我,支持我观点的朋友,大概都是从国家利益和软件行业发展方面来考虑的,似乎也没有人从道德方面考虑。似乎可以基本大概的确诊,误
认为道德问题,只能说明盗版在心理上还是处于弱势的。)

当谈到盗版,就开始谈有钱或是没钱,谈道德或是不道德,其实已经偏离了正确的方向,这对讨论这个问题毫无帮助。至于我为什么有兴趣闲来无聊的谈谈盗版,最初的原因是起源于某篇blog
将反对盗版的归纳为三种人。(其实这种扣帽子的行为反而适合扯到道德角度来谈论一下。)甚至认为盗版是中国发展的催化剂。记得方某人总是大张旗鼓的支持盗
版,反对啥啥的霸权,幸好最后我们终于看明白了他到底要干什么——他只不过是把你写得blog盗版到他的网站,搞个“人人为我”而已。盗版本来就是件错误
的事,大张旗鼓的支持,背后恐怕往往另有图谋。

经常有人用非洲缺少药品的例子来证明知识产权的罪恶,但如果没有知识产权保护,恐怕不仅仅使非洲缺少药品,而是全人类都缺少药品了。 这里有一篇文章,说得不错,推荐阅读:别了乌托邦,别了wiki,兼谈黑道的本质和发展问题


盗版有理的大环境下,如果一个人曾经使用盗版,那么现在连改邪归正,劝人改过的机会都不能给了,把自己的经验拿出来分享分享,介绍一些不用盗版一样能正常
工作的方法,反而成了罪过。真个是现在不再流行“看帖不回帖”,反而流行“回帖不看帖”,用盗版反而成了理直气壮的,荒唐啊荒唐。

我倒是想问问赞成盗版的人,如果有人把你们的文字都四处转贴而且不给你留名,不知道你们是否愿意,你还有没有兴趣继续写下去呢?

我列出了一些软件,便有人认为我在炫耀,这恐怕要算典型的FUD,我要是钱多的富裕,何必用开源软件呢?我也去买两套Office,用一套,当杯垫一套。果真文人相轻啊!看到美国人抓盗版抓得狠,真是羡慕得我牙根痒痒,中国要这样,就凭中国人的聪明劲,不出个IBM也得出2个MS吧,可惜,现在只能出个博客中国了。


目前为止,我仍不敢说,我不接触任何盗版,但,在正确的道路上每前进一步,就离错误的道路远一些,走向正确的道路,是值得骄傲的。同样,我很骄傲我的大多
数朋友都乐于使用我推荐给他们的开源软件。为了应对丁勇的怀疑,我可以告诉你,我的硬盘上确实一首mp3也没有,最近买了一张崔健的专辑,有朋友问我为什
么买一个四处能下载的专辑,我回答:“我喜欢崔健,希望他赚点钱,不希望他没饭吃。”恐怕又有人要说炫耀。真不知道几十块钱的东西有什么值得炫耀的。盗
版,根本不是钱的问题,用习惯了盗版,就算20块钱的正版,恐怕仍然不去用。《金山词霸》没能让金山发财,这就是个最好的例子。

本系列到此为止,该写点别的好玩的东西了。

2005年07月04日



从keso那里看到了“心光明媚,幸福万丈”征男友启事,很有意思。决定在此给予一些支持。

看了“心光明媚,幸福万丈”blog上面一次又一次的声明和补丁,我确信她不是在搞行为艺术,也不是想炒作出名,而是真的想找一个志同道合的人。这很有趣,人总要做点有趣的事情才好。她的行动让我想起来了去年的时候我做过的实验——“用六度分割买火车票”。按照我的经验来看,大部分人是在凑热闹,小部分人会真心帮忙。但这小部分人也是最有威力和能量的。(也算20/80法则?)

就我观察看来,我觉得这个小MM挺有意思,爱好广泛,脑子也清醒,可以想象是周围确实难找志同道合的朋友,憋闷的难受。嗯,这种感觉我也曾经有过。

当然,随便什么事情一旦放到互联网上,就会变得难以控制,最后的结果往往是距离你开始的本意差距十万八千里,甚至有可能带来些意想不到的麻烦。所以,托大一次,给“心光明媚,幸福万丈”一些我的建议:

  1 不要太注重结果,就当是个实验。
  2 不要随便透露个人信息,以免惹上些莫名其妙的麻烦。
  3 也许你会被大家娱乐,但,别发火,也别删除,轻松对待吧。
  4 暂时没想到。

我觉得,这事情最可能的结果(或许也是最好的结果)是“心光明媚,幸福万丈”找到一帮不错的朋友,不过她想要的男朋友,恐怕还要在现实中慢慢寻觅。



雄杰发起了一个中文Blog大型摸底调查,上周我已经填过调查问卷了。到目前为止,雄杰在按照大家的意见修改着这个调查的细节,比如说添加隐私声明,修改页面格式等等,看得出来他是个认真的人,这足以让我们信任他。因此,如果您还没有去参加调查的话,希望您——本blog的热心读者也去参加。如果您也有blog,请在自己的blog添加连接并发布消息以示支持。

我们太需要这种严谨,科学,认真的调查和统计了。