 |
|
淘宝VS有啊的结局...纯属个人狂妄之言请勿见笑...
作者:淹死的鱼 日期:2008-12-18
VS
百度的c2c平台 有啊 已经在近期推出内测版本 ,百付宝也正式上线,体验了一把 总感觉少了点什么,可能是刚开始的人气吧,淘宝对此也采取了比较大的动作 淘宝在前段时间屏蔽了百度,接着又宣布获得阿里巴巴的50亿元的投资,看来淘宝准备跟 有啊 大战一场了,今天看了下"有啊"的界面,感觉似乎心里面已经有了结论,呵呵,可能你们觉得我有点狂妄,以下是我个人的一些看法,且当玩笑哈哈,第一,淘宝的平台推出已经有好几年的时间了,虽然期间都在修修改改,都在更新,但始终没有大的动作,我想,近两年,该是淘宝大动的时候了吧.第二个,"有啊"的系统就淘宝系统来说没有什么特别的优势,至少现在看来我没有发现革命性的突破,用户体验可以说是相差无几 就这两点来说,对"有啊"的打击是致命的, 如果此时淘宝彻底颠覆自己原有的架构,彻底升级系统的用户体验,那对"有啊"来说肯定是致命的,因为"有啊"不可能刚出来就彻底的改版. 所以 我觉得有啊至少得落后那么一阵子.
那么,到底是什么东西可以让淘宝在这场战争中取得关键性的一次胜利呢,我觉得是Flex,它将彻底改变原有的用户体验,购物系统Flex才是王者,记得Adobe 的一个案例展示 一个卖手机的购物网站,我对此记忆非常深刻,向Flex过度这是必然的趋势,这个我不想说,也说不好,相信你看到两种系统的对比后你会毫不犹豫的选择Flex,又由以下两点又可以说明 马云前辈确实是走的这个路线,第一,淘宝已经在多商品图片等功能小规模使用Flex技术 这说明他们已经在尝试, 第二 阿里巴巴 近期招兵买马 急招Flex工程师 再加上阿里巴巴50亿的投资 相信一两年内 Flex版本的淘宝新站将呈现在大家面前.
再说一下淘宝为什么屏蔽淘宝等搜索引擎,理由非常简单,Flex页面里的信息根本不会被搜索引擎的网络蜘蛛抓取,应该说目前的搜索引擎技术根本无法做到从Flex页面内部抓取到数据,如果等到针对Flex的爬虫稳定成熟,估计也是得N年之后了,所以对淘宝来说,这个战略的真正有意在这里,提前让用户习惯,不至于淘宝Flex系统上线后,用户一下子搜索不到页面感觉不习惯,也很好的避开了Flex的弊端, 所以淘宝可以暂时的放弃搜索引擎,淘宝也利用此次机会表示对百度的愤怒,其实马云前辈是笑着在看.
如果淘宝走了这一步,百度是不会跟上去的,因为他无法脱离自己的搜索引擎,除非他已经掌握了Flex爬虫的技术,从现在看来这种可能性非常小,百度"有啊"的发展至少在两年之内离不开百度,所以,要是淘宝神速走上这一步,对"有啊"的打击会非常大!
Tags: 百度有啊 淘宝 竞争
hao123被百度收购的原由(后来才看懂了)
作者:梦幻之狼 日期:2008-10-10
hao123被百度收购的消息传出后,在业界引起一片喧哗与骚动,很多人为此困惑不解,为什么这样一个技术简单、仅仅把各类网址收集在一起的网站能够获得百度的青睐,竟然卖出了5000万外加股票期权的天价。不少人在艳羡的同时,心里还在隐隐作痛,后悔自己为什么没有想到建这样一个网站,因为从技术上说,hao123几乎没有任何门槛,业界能够做出来的人何止千万。
那么,为什么不是IT业界人士、而是一名没有多少技术背景的"业余"人士建立了hao123呢?或许,两位著名的美国信息技术专家约翰-希利-布朗和保罗-杜奎德的研究能够带给我们一点启示。
在《信息的社会层面》(商务印书馆2003年10月第一版)一书中,约翰-希利-布朗和保罗-杜奎德认为,在信息社会,技术人员已经走入一个误区,那就是过于追求技术本身而忽略了技术发展周围的社会环境。这些社会环境包括人们的行为习惯、各种各样的社会关系、背景材料、历史、普通知识、社会资源等,这些因素"常常以意料不到的方式决定哪些工具有效,哪些工具反而使人受害"。"它们提供了宝贵的对比以及事物内部的恰当关系,它们包含了选择的余地、扩大了我们的视野、指明了各种选择。它们有助于澄清目的并使目的具有意义。"也就是说,技术必然根植于社会关系之中,"倘若信息技术准备兑现其承诺的话,那么工程技术人员就必须将社会环境考虑在内"。例如人们可以将说话内容进行录音、记载、数字化和包装传送,然而当你说话时,聆听者将把你所说的内容置于一个更大得多的环境内。你的外表、年龄、口气、个人背景以及现场情景,所有这些都将影响人们对你说话内容的理解。
约翰-希利-布朗和保罗-杜奎德将那种仅仅关注信息技术本身而忽视技术以外的资源的研究称之为"视野狭隘的设计",这种设计"乃是一种闭门造车的设计,最终我们全体都将身受其害"。我们常常发现,"生活在信息时代,有时候觉得就好像坐在一辆由患有视野狭隘症的司机驾驶的汽车上一样。这位不幸的司机丧失了对左右两侧的视觉,他只能看到前方他想去的地方,除此之外,他几乎一无所视。对司机来说,这种全神贯注于正前方,似乎在给人以深刻印象--他在选择最短的途径。然而对于乘客来说,由于他们能看到司机没有看到的景物,这就使得他们要经历一趟胆战心惊的旅程了。这辆车可能紧挨来往车辆擦身而过,它将危及近旁摩托车手及行人的安全,有时还会和两旁墙壁与门柱向擦,甚至发生危及乘客生命的严重摩擦。" 约翰-希利-布朗和保罗-杜奎德在书中提到了不少在理论上备受推崇的计划、预言与设计,这些计划到头来在实践中却事与愿违,完全失败。如数字大学、无纸社会、虚拟公司等等,这些视野狭隘的设计最终不过成为一名空想家眼中一闪而过的幻想。
那么,为什么不是IT业界人士、而是一名没有多少技术背景的"业余"人士建立了hao123呢?或许,两位著名的美国信息技术专家约翰-希利-布朗和保罗-杜奎德的研究能够带给我们一点启示。
在《信息的社会层面》(商务印书馆2003年10月第一版)一书中,约翰-希利-布朗和保罗-杜奎德认为,在信息社会,技术人员已经走入一个误区,那就是过于追求技术本身而忽略了技术发展周围的社会环境。这些社会环境包括人们的行为习惯、各种各样的社会关系、背景材料、历史、普通知识、社会资源等,这些因素"常常以意料不到的方式决定哪些工具有效,哪些工具反而使人受害"。"它们提供了宝贵的对比以及事物内部的恰当关系,它们包含了选择的余地、扩大了我们的视野、指明了各种选择。它们有助于澄清目的并使目的具有意义。"也就是说,技术必然根植于社会关系之中,"倘若信息技术准备兑现其承诺的话,那么工程技术人员就必须将社会环境考虑在内"。例如人们可以将说话内容进行录音、记载、数字化和包装传送,然而当你说话时,聆听者将把你所说的内容置于一个更大得多的环境内。你的外表、年龄、口气、个人背景以及现场情景,所有这些都将影响人们对你说话内容的理解。
约翰-希利-布朗和保罗-杜奎德将那种仅仅关注信息技术本身而忽视技术以外的资源的研究称之为"视野狭隘的设计",这种设计"乃是一种闭门造车的设计,最终我们全体都将身受其害"。我们常常发现,"生活在信息时代,有时候觉得就好像坐在一辆由患有视野狭隘症的司机驾驶的汽车上一样。这位不幸的司机丧失了对左右两侧的视觉,他只能看到前方他想去的地方,除此之外,他几乎一无所视。对司机来说,这种全神贯注于正前方,似乎在给人以深刻印象--他在选择最短的途径。然而对于乘客来说,由于他们能看到司机没有看到的景物,这就使得他们要经历一趟胆战心惊的旅程了。这辆车可能紧挨来往车辆擦身而过,它将危及近旁摩托车手及行人的安全,有时还会和两旁墙壁与门柱向擦,甚至发生危及乘客生命的严重摩擦。" 约翰-希利-布朗和保罗-杜奎德在书中提到了不少在理论上备受推崇的计划、预言与设计,这些计划到头来在实践中却事与愿违,完全失败。如数字大学、无纸社会、虚拟公司等等,这些视野狭隘的设计最终不过成为一名空想家眼中一闪而过的幻想。
Tags: hao123 百度
XSS攻击升温 Web业务安全面临更大挑战
作者:淹死的鱼 日期:2008-09-10
2008注定是不平凡的一年,在网络安全界也是一样。2008年初,SQL群注事件使得SQL注入重新成为网络安全界的一个关注焦点,机械化的注入工具出现,数以十万计的网站在数天内被攻击。SQL群注风暴硝烟未散,XSS(跨站脚本)攻击又提马杀到:6月25日,来自Darkreading.com的消息,Cenzic宣布,Yahoo Mail中存在XSS漏洞,同一天来自Theregister.com的消息,安全网站xssed.com称,“英国汇丰银行的多个网站上都存在跨站脚本漏洞,攻击者可以藉由这些跨站脚本漏洞,将访问这些合法银行网站的用户欺骗到其精心构建的网络钓鱼网站上,从而获取用户敏感的银行账户和密码信息。由于汇丰银行在修补网站漏洞方面动作缓慢,因此这些网站上存在的漏洞将在较长的时间内对网站用户的安全造成较大威胁”。
1.什么是XSS(跨站脚本)攻击?
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中,比如HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击”,而JavaScript是新型的“ShellCode”。
XSS攻击和前段时间甚嚣尘上的SQL注入攻击一样,都是由于Web业务的代码编写人员不严谨的字符限制而导致的:当某个站点允许用户提交java script脚本(这在Web2.0年代非常普遍),而又没有对这些脚本进行严格分析,就有可能存在XSS漏洞。这就决定了XSS漏洞的独特性:任何允许提交脚本的页面都可能存在XSS漏洞,而且这些漏洞可能各不相同。
2.如何防御XSS攻击?
1.什么是XSS(跨站脚本)攻击?
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中,比如HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击”,而JavaScript是新型的“ShellCode”。
XSS攻击和前段时间甚嚣尘上的SQL注入攻击一样,都是由于Web业务的代码编写人员不严谨的字符限制而导致的:当某个站点允许用户提交java script脚本(这在Web2.0年代非常普遍),而又没有对这些脚本进行严格分析,就有可能存在XSS漏洞。这就决定了XSS漏洞的独特性:任何允许提交脚本的页面都可能存在XSS漏洞,而且这些漏洞可能各不相同。
2.如何防御XSS攻击?
工作之余,看看笑话,不要笑出声来啊哈哈
作者:淹死的鱼 日期:2008-09-05
Google Chrome 如期发布!
作者:淹死的鱼 日期:2008-09-03
Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。
Google Chrome的特点是简洁、快速。Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。此外,Google Chrome基于更强大的JavaScript V8引擎,这是当前Web浏览器所无法实现的。
点此下载
Google Chrome目前尚处在测试版阶段,在很多方面还需要进一步完善。它是一款开源软件,借鉴了苹果的WebKit(Safari使用的引擎)、 Mozilla的Firefox及其他相关应用。Google官方声称将开放Google Chrome的全部源代码。
Google Chrome的特点是简洁、快速。Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。此外,Google Chrome基于更强大的JavaScript V8引擎,这是当前Web浏览器所无法实现的。
点此下载
Google Chrome目前尚处在测试版阶段,在很多方面还需要进一步完善。它是一款开源软件,借鉴了苹果的WebKit(Safari使用的引擎)、 Mozilla的Firefox及其他相关应用。Google官方声称将开放Google Chrome的全部源代码。
Tags: Google 浏览器 Chrome
[转]被钉在墙壁上的玛莉兄弟
作者:Lou 日期:2008-09-01
daydayUping...
作者:淹死的鱼 日期:2008-08-22
[转]一个FLASHER的艰辛路程与困惑
作者:影子じ狂人 日期:2008-08-22
今天死活也看不进去书了
想想学了这么多年FLASH,到现在还在这个水平徘徊,我想死的心都有,把心里的苦水倒倒……
我认识FLASH很早很早,4,在我一个同学家看见的,他当时摆弄着一个带安全帽的工人,工人肩膀上扛着一堆钢材,他跟我说,这个东西会动,这个东西叫FLASH,
……神奇……(我上了贼船,这小子却后来学3DMAX做工装发了)
想想学了这么多年FLASH,到现在还在这个水平徘徊,我想死的心都有,把心里的苦水倒倒……
我认识FLASH很早很早,4,在我一个同学家看见的,他当时摆弄着一个带安全帽的工人,工人肩膀上扛着一堆钢材,他跟我说,这个东西会动,这个东西叫FLASH,
……神奇……(我上了贼船,这小子却后来学3DMAX做工装发了)
