明文密码

“明文密码”,顾名思义是传输或保存为明文的密码,翻译自英文的Cleartext Password。从信息安全的角度出发,任何网络服务都不应该保存或发送明文密码。但今天仍有很多网站,包括一些大家耳熟能详的收费服务,还留有这类一旦被攻击者入侵就会酿成灾难的安全隐患。

于是就有了Plain Text Offenders这个网站,专门收集那些“会给忘记密码的用户发送明文密码邮件”的博客——这代表着您的密码在服务器上并没有被哈希函数加密后才储存(一个理想的cryptographic hash function,所有hashing都应该是单向且不可逆的)。

目前看到的几大受影响服务——

Continue reading “明文密码”

《让页面设计快活起来》- 面白法人 KAYAC

最近通过各种渠道了解到面白法人KAYAC这家崇尚“快乐开发”的日本网页设计公司(翻译成中文是“有趣法人”)——它可能我见过的第一家把现代化网页设计理念与日式恶搞卖萌风格运用在一起的公司了。

Continue reading “《让页面设计快活起来》- 面白法人 KAYAC”

From (mt) To Linode, with a few extra treat

也不知道是(mt)被后知后觉的墙看上了还是怎样,最近无论是HTTPS访问还是SSH链接的速度都被降得很低。虽然我一直怀疑墙被SSH与VPN逼急了开始测试类似美国某些ISP公司的加密包瓶颈策略,但考虑到中国的整体网速已经是粗暴的瓶颈了,还是决定再(第四次)换个服务商测试下速度。这次换用Linode的VPS,初级服务和(gs)的价格差不多,功率超出很多,网速不比当年的(gs)差,只是需要自己调整服务器。

Continue reading “From (mt) To Linode, with a few extra treat”

当商业理想变成讽刺幽默

Bloomberg报道:日本手机运营商Softbank给美国视频广播网站Ustream提供了2000万美元的资金,支持他们推广在日本,韩国,中国和印度的手机视频直播业务。文中提到,这个全程直播美国大选的Ustream对中国7亿手机用户很感兴趣。认为这个市场属于“未经开发”(greenfield),有巨大的潜力。

问题在于,Ustream的服务器早在2008-09年间就被屏蔽了,为啥?大哥,手机现场直播耶!中国能手机直播的东西太多了,而各种“可能性”让部分高层如坐针毡(不信你试试搜索Ustream.tv+中国),因此我对Ustream扩展中国业务的前景很不乐观。即便你学习谷歌在中国设个子公司搞公关,最后还是一句话:你堵不堵得住的“非法视频”?你敢说否,我就敢对你说西柚(See you);不仅如此,再过五年,全国人民都会爱西柚。

在中国,一件事情,“成”和“不成”之间通常相距并不远,唯独互联网不同。你是看到中国的用户群了,你是看到中国的廉价劳资了,但你看到中国需要你的程序开发人员与内容监控人员的比例为“1:10”了吗?但你看到中国需要24小时候命处理那些明显不可能完全审查的UGC了么?假若你没有,那再大的蛋糕还是CAKE,是个传说,是个谎言。

我还记得某年看过的一则《讽刺与幽默》的漫画,领导在一边喊着“我们促进公平竞争”,竞争者却在一边爬着不同形状的障碍物……这份官媒恶搞的报纸曾经把事情看得很透,但在无数次“被改版”之后也沦为了不咸不淡的公民自慰;一如无数次“被整顿”的中国互联网,不再是谁最优秀的竞赛,而是谁最“体贴”的暗战。这里的体贴,当然不是指体贴用户。

所以还是那句话,在中国,谁赢了外企都别叫:不是你技高一筹,而是老外的理想不如国情的幽默大行其道。

The Future of the Internet Economy

Openness and transparency are essential character traits of the Internet economy and should be embraced by governments as necessary components to deal with issues of privacy, security and active inclusive participation.

这是对荷兰政府商务部找RAND做的有关互联网经济政策的建议书,又一篇某国政府不会去读的论文。正在和有志向参与网络经济的旅客不妨看看,即便我们暂时无福享受如此礼遇,它仍是一股无法回避的改革潮流。

via RAND

A few ideas for your Proxy 2.0

有鉴于Proxy将成为贫苦大众(特指“没能力购买网络服务”的网民)今后数年的必备用品,Proxy 1.0的原始框架已无法承载这种压力。最近不少Proxy 2.0的设计蓝图浮出水面,本人亦有一些考量,这里简单小结一下。

Continue reading “A few ideas for your Proxy 2.0”