2005年01月 存档

« 较老的文章

百度攻击8848事件分析

2005年01月25日,星期二

关于百度攻击8848事件的新闻: http://news.baidu.com/ns?word=8848+%B0%D9%B6%C8

通过这两天来自各方的分析和8848向公安部门提交的报案材料来看,有一个事实已经可以被确定:就是Baidu搜索联盟的代码确实被改变,导致8848受到了DDOS的攻击。
没想到的是居然有人推断是8848黑了百度搜索联盟的代码

我对8848并没有好感,对他的垃圾my search也是无限的鄙视,但我不认为8848有胆子演这种苦肉计,毕竟,这太容易被戳穿了。说他炒作没错,但说到诽谤,就未必了……

我更愿意相信是Baidu的某个(或某些)员工,为了出my search的恶气,一时冲动,利用搜索联盟的代码对8848进行了攻击。

同时攻击者也比较蠢,犯了两个严重的错误:

1. 攻击行为的来源直接为百度搜索联盟的代码,攻击者可能原以为来源会是联盟成员的网站(技术不到家……唉……挺符合百度的)
2. 一开始利用iframe来实现攻击,这就是说,8848首页的代码(如弹窗,页面跳转)能够影响到联盟成员网站的正常访问。这也是后来有联盟成员反映网站被链接到8848、以及攻击代码被” 改进”的原因

这带来的后果就是8848立即就能查找到攻击来源,公安机关也可以很方便进行取证。
很多人因为觉得8848将会是这一事件的最大受益者,而认为百度是被诬陷的。这一理论并不完全正确,百度的高层不会那么蠢,但不代表下面的员工也不会。在周末偷偷改动一下搜索代码,并不需要什么领导签字……

不知道这一事件最终会不会有一个明了的结局,借Blog记下一笔,看看自己的判断准不准吧 laugh.gif

发布在 分享体验 | 评论关闭

如何开启 OS X 中的 root 账号

2005年01月24日,星期一

苹果的OS X是一款基于UNIX内核的操作系统,熟悉*NIX的用户可以很快的上手。
可是OS X下默认的管理员账号在Terminal中并不具有root权限,很多操作无法实现(如重启apache)

有两种简便的方法可以开启root账号
1) 直接在Terminal中输入 sudo -s
然后输入管理员密码即可

CODE
Dash:~ dash$ sudo -s
We trust you have received the usual lecture from the local System Administrator. It usually boils down to there two things:
? ? ? ? ? ? ? #1) Respect the privacy of others.
? ? ? ? ? ? ? #2) Think before you type.

Password:
Dash:~ root#

2) 打开 Applecations->Utilities->Netinfo Manager,在菜单中选择“安全”->“开启root账号”

添加图片

系统会提示设置root密码,设置成功后就可以在Terminal中通过login来登录到root账号了。

发布在 分享知识 | 评论关闭

2周年纪念

2005年01月22日,星期六

QUOTE(Athanasia @ 2005-1-22, 20:24 PM)
1月22日,是个意义不同寻常的日子 — 因为2003年的今天,VeryCD论坛进入了互联网的大世界,向各位网友开放注册和浏览。从那一天起,VeryCD网站、以及VeryCD的拥有者和管理者也开始了一次方向不明却奇幻美妙的旅程,到今天为止,这个旅程已经走了2周年了!

回首,仍记得当初在虚拟主机的时光,2000不到的注册网友,发言的人几乎都是认识的朋友或同学的日子……
回首,有了第一台自己的服务器,发布系统趋于完善,访问量高到又悲又喜的日子……
回首,为了服务器的资金发愁,网友主动募捐的日子……
回首,服务器硬盘坏掉,代序、我、三岁挤在一个小房间内对着损失的3个月数据流泪的日子……
回首,VeryCD革新,服务器大幅度升级和步入成熟,发布系统大改革的日子……
回首,访问量从1亿到2亿,从2亿到3亿,大家一起彻夜欢庆的日子……
回首,都是VeryCD和网友们一起走过的风风雨雨和不后悔的日子!

今天VeryCD 2岁了,标志着在互联网中,一个网站从起步到成熟的路标。感慨的事情实在太多,想要感谢的人也太多了,只能笼统地谢谢所有看到这个帖子的朋友,谢谢大家长时间来的照顾!没有你们,就没有VeryCD,没有中国的P2P网络!在VC的大家庭,我们都是为了同一个“分享互联网”的信念在互相激励的!有一种感情叫“珍重”,我想对所有访问过VC的网友说这句话,希望大家能在互联网的海洋互相珍重,也许VC带给大家离满足还很远,但是请相信,从2岁开始,我们会做得更好更精彩。另外,这句“珍重”还送给为VeryCD做出过杰出贡献的,目前身在澳洲的三岁坛主。

在此,有官方主办的庆祝活动,分别为征文和Logo设计活动,活动内容请关注:
http://bbs.verycd.com/forum/t/142629.shtml
http://bbs.verycd.com/forum/t/143180.shtml

再次谢谢大家2年来的支持,我们会把这种热情带进第3个年头,乃至30个年头!!
Welcome to VeryCD 2nd Anniversary and Enjoy Your Time!

发布在 Uncategorized | 评论关闭

随机提取结果的SQL语句

2005年01月20日,星期四

刚才从VeryCD的会员中随机抽取了200名幸运者,每人赠送50条短讯。
主要用了 ORDER BY RAND() 这个 mysql 的随机排序功能来实现了此效果。
现在将用于随机抽取的sql语句贴出,以示公平:

SQL
SELECT `name` , `email`
FROM `dash_forum_members` WHERE `warn_level` <1 AND `last_post` >1105417965 AND (
`mgroup` =3 OR `mgroup` =16
)
ORDER BY RAND( )
LIMIT 0, 200

发布在 分享知识 | 评论关闭

悼念赵紫阳

2005年01月17日,星期一

一个不允许中国大陆用Google搜索的名字

一个不允许被讨论的话题

好在有Wiki百科,还能证明了这个人的存在:
http://zh.wikipedia.org/wiki/%E8%B5%B5%E7%B4%AB%E9%98%B3

发布在 分享体验 | 评论关闭

谁不乖?

2005年01月15日,星期六

  当我准备列出下面这张表的时候还没有意识到它最终会那么长。用现在流行的话来说:我最讨厌这帮抄袭的了,一点技术含量都没有。下面这些网站抄袭甚至直接复制了Gfans网站,并去掉了我和xdanger的名字,换上自己的广告或其他骗人的把戏。这帮网站的存在简直是Google的毒瘤,他们正在慢慢得蚕食Google的公正性和实用性。

CODE
3wie http://www.3wie.com/ http://www.3wie.com/ads/

Downcd http://www.mxna.com/ http://www.mxna.com/google/psas-list/

文闻互动世界 http://www.2wiw.com/ http://www.2wiw.com/google_eads/

桔子红了 http://www.ooyyoo.com/ http://ooyyoo.com/google/

书吧 http://www.book8.com/ http://www.book8.com/google/

遛遛弯免费电影网 http://www.66wan.com/ http://www.66wan.com/google/

雷傲科技 http://www.web135.net http://www.web135.net/google/

天易网络 http://www.9ii.org http://www.9ii.org/psas-list/

中国MIDI音乐网 www.midi.cn http://www.midi.cn/google/

网通互联 http://www.ecentral.cn/ http://gfans.ecentral.cn

书灵爱书网 http://www.5ibooks.com/ http://www.5ibooks.com/google_eads/

Baby169 http://www.baby169.com/ http://edu.baby169.com/sort.php/67

IT动物园 http://www.itzoo.com/ http://www.itzoo.com/itzoostudio.htm

GoogleGoogle http://www.googlegoogle.info/

中文C#技术站 http://www.chinacs.net/ http://www.chinacs.net/channel.asp?ClassID=13

up2do http://www.up2do.com http://www.up2do.com/do_you_know/

发布在 分享体验 | 评论关闭

通过PHP程序获取汉字拼音

2005年01月12日,星期三

  细心的网友可能会发现,VeryCD的资源搜索是支持拼音的,不论你是直接输入拼音,还是输入同音字,我们的搜索程序都会提示你正确的关键字。比如: http://search.verycd.com/search?q=萧雅轩

  之前我们使用的是一个网上已经很普遍的汉字转拼音函数,通过使用后发现,这个函数的算法虽然简便,但只能取得GB2312中根据拼音排列的3755个常用汉字,所以其适用范围很有限。由于其它汉字大都按部首/笔画顺序排列,所以我们只能通过建立一个汉字-拼音表来实现一一对应。

  这个时候输入法生成器就派上了用场,利用它的逆转换功能生成一个汉字拼音的文本文件。然后再写了一个PHP小程序删除了这个文本文件中的词组和多音字。

CODE
<?
//注意,在2000/XP下生成的文本文件是Unicode格式,需要先转换到GB
$py = file_get_contents("WINPY.TXT");
$arr_tmp = explode("\r\n", $py);
$arr_py = array();
foreach ($arr_tmp as $v)
{
? ?if (preg_match("/^[".chr(0×81)."-".chr(0xfe)."].[a-z]/", $v))
? ?{
? ? ? ?$word = substr($v, 0, 2);
? ? ? ?if (!$arr_py[$word])
? ? ? ?{
? ? ? ? ? ?$arr_py[$word] = substr($v, 2);
? ? ? ? ? ?$output .= $v."\n";
? ? ? ?}
? ?}
}
$handle = fopen("WINPY2.TXT", ‘w’);
fwrite($handle, $output);
?>


以下压缩包中就是原始的WINPY.TXT和经过处理后的WINPY2.TXT
通过读入WINPY2.TXT再配合几个字符串操作函数就可以非常简单的获取到汉字的拼音了(具体的代码xdanger还在写,我这里就不贴出来了)

附注:我们在最后处理的时候忽略了多音字的因素,以后仍然有待改进。
   网上关于正则判断中文的文章大都使用[chr(0xa1)-chr(0xff)]来判断中文,事实上这只能判断出GB2312的几千个汉字,生僻字和繁体字都不包含在内,正确的应该是[chr(0x81)-chr(0xfe)]
WINPY.rar

发布在 分享知识 | 评论关闭

送别三岁

2005年01月10日,星期一

三岁暂别了大家
周六在机场送走了三岁,对VeryCD来说,少了精华帖数排名第一的男人;对我来说,少了一起喝酒一起魔兽的兄弟。
虽然曾经厌恶过他的烟枪,曾经鄙视过他的懒惰。但他所做出的成绩却毋庸置疑,在他加入VeryCD以后,原本沉闷的音乐资源区有了很大的起色,今天已经变成了VeryCD最活跃的资源区之一。他负责印制的T恤,在去年夏天为我们的线下活动增色不少,也成了聚会时最受欢迎的礼物。和他一起工作的日子,虽然辛苦,却很快乐。只可惜现在他必须去澳洲完成他的学业,希望各位和我一样祝福他,在澳洲一切顺利。

发布在 分享体验 | 评论关闭

43件事

2005年01月5日,星期三

user posted image
  推荐一个非常有趣的网站: http://www.43things.com/

  你可以到那里写下自己的人生目标,他的乐趣在于你还可以看到有多少人和你有同样的目标
或是直接看看其他人有些什么形形色色目标,自己是不是也需要。

  比如各位可以看看我的目标: http://www.43things.com/people/view/Dash

  其实之前已经出现过很多种人际关系网络,43Things则算是一种全新的尝试,它通过网络把志气相投的朋友聚在一起,大家可以共同讨论如何完成自己的人生目标。在你完成某个目标时,还能留下感言,说不定能给其他人一些启示 laugh.gif

  VeryCD如果要发展成一个成熟的社区,说不定哪一天也要包含这种功能呢 laugh.gif

发布在 分享资源 | 评论关闭

PageRank6的Blog

2005年01月4日,星期二

  经过了今年年初的Google PageRank调整,我的Blog有幸升到了PR6,比VeryCD首页还高出一点,实在是受宠若惊 laugh.gif
  平心而论,我的Blog目前质量并不高,我并不是一个善于写作的人,也没有到分享思想的境界。不过我至少开始写了,至少每隔一段时间会让自己静下心来,转到自己的Blog记录什么。或许我成不了让世人瞩目的Blogger,但我会一直努力在这里分享我的体验、知识与资源,对得起关注我的人,也对得起我自己 smile.gif

发布在 分享体验 | 评论关闭

« 较老的文章