评测墙对普通用户的防御力

facebook_logo

只有在美好而和谐国度,IT精英才遍地开花:所有学校无法传授学生的网络知识,都由国家代办了,好,真的是好。但与此同时,我们也应该充分认识到,这个国度还充斥着技艺低劣的网盲,其中不乏受过高等教育的小伙与姑娘

墙对网盲青年的防御力到底有多大,Facebook的流量很有说服力。在它红杏出墙的日子里,FB有来自中国大约一百万的活跃用户(作为对比,魔兽世界在中国的活跃用户为四百万左右)。打从七月份她改过自新,成了良家妇女后,其流量就节节下滑:先在八月打了五折,接着在九月份萎缩至五万,来到国庆佳节,FB的忠实饭丝更只剩下不到两万——论售价,直逼上海最低房价;论人气,堪比男性化女歌手。这么看来,咱们的墙还是很经济实惠的。

所以还是那句老话——市场最大,高官定价,先当婊子,后有钱花。

source: inside facebook, via shanghaiist

不见棺材不落泪

微软准备在周二修正从XP到7各个平台,估计其中至少有一个与近日SSL null-prefix证书泄露有关。这个Bug从被发表到今天已经存在于他们的Crypto API超过3个月,没有patch,没有提醒,没有报告——直到paypal现在来找微软,说“你给我赶快更新,伪造我们的证书都在网上乱窜了”的时候,微软才想着要动身了。不知道他们自己的顶级开发团队有何感想?

顺便一提,IE全系列,Chrome全系列,Safari for Win全系列都使用这个API。申请有null-prefix的证书也不是困难的事情。

关于SSL的事情我已经说的够多了:一个成功而隐蔽的null-prefix攻击需要混合CA疏忽(获取伪造证书或*.domain验证),OCSP妨碍(防止证书被撤销)与软件漏洞(利用null-prefix让软件接纳伪造证书)——它们都逃不过用户自己的警觉。

首届IGF China最终候选名单发布

igf_china_logo

IGF China,也就是独立游戏节的中国版,在今日进入最终评审阶段。GDC China的评审团公布了最终候选名单,其中包括了来自大陆,台湾和新加坡等等独立游戏制作公司和学生团体。最终获奖者将在周末揭晓,届时最佳游戏可获得两万元的奖金,而分类最佳则为五千元——不过最重要的,还是能受邀参加GDC 2010在美国三藩市的活动。

看完入围作品,我感觉中国单机游戏的魂魄还没有死,我们的网游运营商还没有糟蹋下一代开发者。

WordPress插件更新:Faster Image Insert

faster-image-insert-1.5

Faster Image Insert的用途很简单:把WordPress那个该死的Thickbox上传系统移动到编辑界面的metabox下,并提供批量插入(单个图片可选插入,见上方截图)等便利的功能增强;同时不修改原有的上传系统,避免制造内部错误。

这款由客栈自行开发的插件也公开半年了,前日更新后,总下载量已达17,000次。根据我的访问统计(访问原始开发页面的用户),使用它的网站从流量超高的网页设计站到北美出名的摄影师博客都有——希望对准备新番评论,长篇图解和照片分享的旅客有用。

对于已经在使用FII的旅客,本插件1.5.0版的使用情况如何?我还没收到任何Bug报告。(新版需要先保存文章,是为了避免WP2.9冲突)

凉宫新的角色CD

rob-your-money-with-smile

我知道你在想什么,又是角色CD,谁还上当啊?可惜销量并非质量的最佳指南针,本周阿宅拒绝购买新CD,是给动画公司的下马威,却间接错过了凉宫盘和长门盘并不差的编曲。如果你不抗拒团长的吼叫,或不抵触外星的Techno,这两张CD值得考虑。朝比奈的曲子就比较普通了,後藤邑子应该比这个强。

PS:拒买也是好事(居然还是进了前二十),否则不知情的Lantis在11月中旬的阿虚盘和古泉盘后肯定还要继续出,铁定的亏本。

推荐阅读:不再迷路

no-more-beatles

标题或许很感性,但内容是很理性的一篇文章,本文回顾与分析了游戏业发展近40年使用过的帮助玩家的地图与导航设计。8月份刊载之后我一直很想翻译,却始终找不到时间。这次再搜果然有人抢先了,既然如此就推荐阅读吧。

No More Wrong Turns中文翻译,质量不错的一篇)

PS:真是可惜的要命,好好的译文发在3DMLevelup,唉,都是被转载新闻和盗版下载宠坏的用户,对长文毫无兴趣也在意料之中。就算是比较有“内涵”的a9vg,也是没几个人搭上话,我们的“论坛”到底在论什么?