关于网站流量的一些想法

有人说，中国大陆网站的流量有 80％ 是不带来价值的垃圾流量，我个人的感觉是，也许没有多到这么离谱，但是，我认为至少在一半以上。你会看到很多人如此地关注 Alexa 排名，会想出各种各样的方法来骗取 eCPM，但是很少有人关注一些其他的东西—-和投资一样，有战略眼光的投资者，恐怕都被饿死了吧。

Introducing mars.delphij.net

Mars is a Planet (slightly modified) installation based RSS reader, which has built my frequently visited feeds into it. The domain name is proposed by Neo Gui who thinks that ‘planet’ would be better off the Mars.

What I liked is that Planet, unlike many of other RSS readers, renders a static page for user consumption. This makes it to be more reliable when the server itself is handling dynamic contents, and much less chance being an attack surface.

数字电子计算机为什么用二进制表示信息？

最近有件事情炒的挺火，别的不说，任何一个有计算机或电子专业常识（注意，不是专业背景）的人都会知道，数字电子计算机内部的信息表示方式是二进制，而不是十进制、十六进制、八进制或者其他进制。所以，很简单，如果有什么东西宣扬其他进制的信息表示，而且告诉你二进制、十六进制或者别的什么进制如何对计算机，或者信息处理装置不利，那么这件事首先是违反常识的。

关于邮件的安全

今天在 车东 的 blog 上看到一篇说 关于邮件安全的文章，这里也说说我对这个问题的看法。

基于邮件的 XSS 问题其实是困扰 Webmail 供应商的一个很严重的问题。其实，未必是 XSS，有时可能是更简单的内存泄露问题。比较简单的是我 1999 年左右在某国内邮件服务提供商提供的邮件服务发现的一个问题，即，一方面我可以发脚本，获得 cookie；另一方面，我可以用 HTML 去构造一个特殊的 GET 请求（通过 IMG tag）来把这些cookie拿到。

接下来的故事就很简单了，攻击者通过在本地种这些 cookie，便可以访问收到并打开邮件的用户的邮件。严格地说，这甚至算不上一个跨站脚本攻击。解决方法也很简单，在服务器端的session中保存用户的登录 IP 地址。

然而，新一代的攻击变得越来越复杂了。一种典型的攻击是，发送垃圾邮件的人通过各种方法令你访问某个特定的 URL，并借此确认你的邮件地址有效。

和蛇s的一段对话

蛇s同学明显在公司刷夜，遂号称有人侵占了公司唯一能睡的一间会议室并锁门。后来：

蛇s：睡again
d：都6点半了
蛇s：嗯。。。。。。
d：天都亮了吧
d：我给你个建议
蛇s：没呢
蛇s：至少还能睡3个小时
d：图书城那边有家麦当劳
d：你去吃早饭
蛇s：。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
d：然后回来再睡
蛇s：。。。。。。。。。。。。
d：你觉得这个idea如何？
蛇s：ZZzz

Upgraded to MovableType 4.1

Finally found some time to do this, upgraded to 4.1, perhaps this will be faster?

This version is a security update. Is 4.1 production-ready? Who knows…

YSlow

An elegant tool for analysis of your website regarding its appearance slowness. Why is it slow?

What you need are:

• Firefox browser;
• The “Firebug” plugin'
• “YSlow” plugin from Yahoo.

neo同学如是说......

天灾就是你先天愚蠢，人祸就是你现在不努力。

Using 'skim' for input in KDE

I have a long history suffering from inputing Chinese in KDE, where scim does not work well, especially when used with Qt applications. Certain applications like KWord will refuse Chinese when using SCIM.

After some search it seems that ‘skim’ which is scim Qt’ifyed version, would support them well. Moreover, this version seems to have better UI than its GTK counterpart. The port (textproc/skim) is now unmaintained, maybe someone will pick it up? I’ll consider picking it up if there is nobody taking care for it.

patched top(1) and kernel to support multiple CPU

前几天有人问 FreeBSD 的 top(1) 如何能够显示不同 CPU 的占用情况。这是 patch 过之后的输出：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

last pid:  1773;  load averages:  0.43,  0.19,  0.16                                                                                        up 0+00:34:35  16:17:04
97 processes:  1 running, 96 sleeping
CPU 0: 20.8% user,  0.0% nice,  0.0% system,  0.0% interrupt, 79.2% idle
CPU 1:  3.1% user,  0.0% nice,  0.0% system,  0.0% interrupt, 96.9% idle
Mem: 517M Active, 21M Inact, 577M Wired, 11M Cache, 48K Buf, 810M Free
Swap: 2048M Total, 2048M Free

 PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND  
 1236 delphij 1 104 0 232M 143M select 1 4:37 37.06% Xorg  
 1768 delphij 1 8 0 164M 52704K nanslp 1 0:07 36.28% kicker  
 1771 delphij 1 8 0 6212K 1664K wait 0 0:00 3.17% sh  
 1772 delphij 1 45 0 8020K 1656K select 1 0:00 2.39% ksysguardd  
 1756 delphij 1 20 0 10648K 3596K pause 1 0:00 1.17% csh  
 1754 delphij 1 4 0 11764K 1588K sbwait 1 0:00 0.78% gnome-pty-helper  
 1751 delphij 2 -8 0 136M 25756K piperd 0 0:00 0.68% gnome-terminal  

FreeBSD 8 中已经包含了这个功能。

• ← 上一页
• 下一页 →