Game Jackal Pro是电脑游戏玩家"必备的"最佳工具程序! Game Jackal Pro是电脑游戏玩家必备的最高境界工具! 如果你与大多数游戏玩家一样, 发觉每次你想玩你最爱的游戏时要寻找这部游戏或者在光驱装入游戏很麻烦, Game Jackal Pro就是为你定做的.它只扫描游戏运行所需要的光盘文件,并复制出来重新构建一个小型的光盘,节省了成本,提高了读取速度.
保护你的游戏投资安全: 游戏玩家最担心的就是CD的使用寿命. 流行游戏光盘也许要装入取出上百次, 无可避免地导致"无法阅读"错误,最终变成垃圾.
Version 2支持市面上90%以上的游戏: 使用Game Jackal Pro去除了玩游戏前装入光盘的需要, 从而允许你即时启动游戏.
解放你的游戏,即时进入玩"无光盘"游戏时代: Game Jackal提供用户威力巨大简单使用的界面来玩"无光盘"游戏. 不需要修改你的游戏里面的任何文件或者安装任何虚拟光驱. 只要从Game Jackal Pro界面选择你想玩的游戏, 或者甚至可以创建桌面快捷来更快访问游戏.
镜像模式: 镜像模式适用于需要在玩游戏时从CD或者DVD连续传输数据的游戏.
防止小孩玩不适宜的游戏: Game Jackal Pro带有一项功能叫做Guardian Control, 允许对游戏个人文件加上限制.
游戏小玩家可以缩短游戏CD的寿命: 有能力保留游戏光盘是游戏小玩家父母最关心的事,因为这些游戏盘也许几星期内就毁坏了!
本产品举世无双: 事实就是Game Jackal Pro举世无双. 市面上还没有其它产品能够提供与Game Jackal相类似的灵活性与多功能.
Guardian Control
Ok... Game Jackal让你替游戏小玩家保护游戏光盘, 但是我们怎样才能防止这些小玩家接触那些不适合他们玩的游戏呢?
Game Jackal Pro包含了一个非常独特与威力巨大的功能叫做Guardian Control, 为游戏个人文件提供密码保护,从而保证只有指定用户(例如知道密码的人)才能玩此游戏. 并且因为游戏光盘已经束之高阁, 你不用担心小玩家会发觉你忘记了从电脑中拿出一个游戏光盘.
我们现在已经限制了小玩家可以玩的游戏, 为什么不可以也限制何时可以玩某些游戏? Game Jackal Pro 再次提供了一个办法... Guardian Control允许你创建规则规定何时与多久可以玩某个游戏. 这些规则可以简单到规定平时几点到几点可以玩游戏(例如between 6:30PM and 8:30PM),或者复杂到某几段时间可以玩游戏.
Pro版主要功能
* 使用全新的"一击"个人文件创建选项从桌面直接创建个人文件.右击桌面上(或者任何地方)任何游戏的图标, 选择"Convert to Game Jackal Profile", 一个非常简单的创建导引会引导你通过两个步骤.
* 没有使用的个人文件可以移动到备份挡系统使你只需要保留你目前的最爱在 "My Game Profile"部分.
* 全新的"插件"界面允许第三方开发上创建Game Jackal Pro插件.
* 个人文件的右击快捷菜单选择提供很迅捷和简便方式管理个人文件.
* 对于许多游戏和硬件配置增强了可靠性,支持和运行性能.
* 支持多处理器硬件,包括为每个个人文件指定处理器的能力.
* 镜像模式适用于需要在玩游戏时从CD或者DVD连续传输数据的游戏.
* 容易使用界面提供用户单一的"无光驱"游戏工具.
* 当你在玩游戏时创建Game Jackal Profile (个人文件)!
* 使用自动更新功能, 你的Game Jackal Pro版本永远是最新的.
* Guardian Control, 除了可以指定何时与多久可以玩游戏之外,此功能还允许以密码保护游戏个人文件.
* 从次不需要再去找光盘然后装入到你的光驱.
* 保留游戏的原始光盘: 至爱游戏的一个问题是玩的时间越长次数越多,光盘越容易损坏.
* 游戏装载时间大为缩短
Release v2.9.18.565 - release
* Update version info link fixed.
官网:http://www.slysoft.com/zh/gamejackal.html
Support Windows 98/98SE/ME/2000/XP/XP64/VISTA/VISTA64~
官方下载:
http://static.slysoft.com/SetupGameJackal.exe
X:
http://www.uploading.com/files/207EUYDV/GameJackal.Pro.RegKey.rar.html
2007年6月25日星期一
2007年5月10日星期四
2007年十大IT热点技术
2007年第二届中国电子信息创新技术年会对2007年可能出现的热点技术进行了梳理,评选出了多核技术、虚拟化技术、面向服务架构等十大IT热点技术,这些热点技术涵盖了计算机、网络通信和微电子等各大领域。
记得在2006年的第一届中国电子信息创新技术年会上,我们曾经预测了2006年的十二大热点技术,其中包括数字电视标准、RFID、开源软件与开源模式、SATA/SAS、SoC、3G/WiMAX、SOA、垂直磁记录、CMP、虚拟化技术、VoIP、网格应用等。经过一年的发展,我们欣喜地发现,其中的许多热点技术,正在全球及中国被用户所接纳,并转化成产品开始应用!希望我们评选的2007年十大IT热点技术同样如此。
1、多核技术
近年来,CPU技术最为显著的转变就是放弃了以提高主频为主的性能提高途径,转到了在单个芯片内集成多个处理器内核(CMP)以提高处理器的性能。
不可否认,多核处理器正方兴未艾,成为未来推动微处理器发展的一个重要因素。同时,多核处理的应用正在进入各个领域,开发适用的多线程软件是未来用户能否真正接受多核产品的关键。
2007年,多核在技术与应用层面上对IT产业的影响都将是深远而重大的。
2、虚拟化技术
虚拟化技术能把基础设施的一些复杂性隐藏起来,用户不需要知道服务器、存储设备、网络或者应用在哪里,只要以一种简单的方法去获得它即可,背后的复杂性是用户看不到的。同时,它有自动恢复的功能,当系统出现故障后,能够自动诊断并通过改变IT的配置自动恢复。
可以说,企业IT系统中采用虚拟化技术已经是大势所趋。而在2007年,虚拟化技术的应用将会不断扩大,用户将从中受益。
3、SOA
面向服务的架构(SOA)让用户可以不受限制地重复使用软件、连接各种资源,只要IT人员愿意使用标准接口,就可以像搭积木一样,利用原有的软件组件,迅速地构建不同的服务。
可以说,SOA的出现改变了整个企业级软件架构设计的思路。2007年,企业SOA的应用将逐步深入。
4、WiMAX
作为3G技术的补充,WiMAX技术一直备受关注。WiMAX之所以能掀起大风大浪,与自身的许多优势有关,如传输距离更远,可以提供更高速的宽带接入,优良的最后一公里网络接入服务以及多媒体通信服务等。在英特尔、摩托罗拉等公司的大力推动下,在今后几年,WiMAX势必将成为通信行业的主流方向。
2007年,各大厂商在WiMAX方面投入的效果可能会集中出现,也将会强力推进WiMAX的应用。
5、HSPA
HSPA已经成功投入商用,并且优势正在显现。它由两种核心技术组成: 一种是HSDPA(高速下行分组接入),在下行链路上能够实现14.4Mb/s的速率; 另一种是HSUPA(高速上行分组接入),在上行链路上能够实现高达5.76Mb/s的速率。HSPA能够提供远远高于现有3GPP R99与WCDMA所能支持的数据速率。
利用HSPA,运营商能够以更低的成本为大众市场提供更高级的业务。
6、身份管理技术
来自企业内部的安全风险以及来自外部监管的要求,使得越来越多的企业迈上了身份识别与访问管理(IAM)的应用之旅。IAM带给企业的是
竞争力、生产力、完整性和可信性等方面的积极影响,已经成为企业应用中的关键技术之一。通过自动管理资源和服务的访问者、日志记录和报表,以及执行业务、机密和安全政策,身份识别与访问管理对于密码管理以及组织运营的各个方面均有所改善。
未来,身份管理技术将受到越来越多的企业青睐。
7、TD-SCDMA
在与欧洲和美国分别提出的3G标准的竞争中,中国提出的TD-SCDMA已正式成为全球3G标准之一,这标志着中国在移动通信产业的竞争中占据了一个相对有利的地位。
2007年,在中国即将采用的3G移动通信技术中,TD-SCDMA扮演着非常重要的角色,其商用化水平直接牵动着中国3G应用与技术的发展。
8、45纳米工艺
半导体制造工艺技术的进步就像火车的车轮一样,越来越快。90纳米生产工艺技术在2004年才刚刚进入大规模生产阶段;到2007年,市场将要迎来的是 65纳米技术,因此2007年被称为65纳米工艺跨入市场的关键年;同时,英特尔已经在2007年初成功开发出了首款45纳米处理器,并计划今年下半年正式上市。
45纳米技术芯片的面世意味着世界半导体产业将进入了一个全新的纪元,将直接影响众多产业的发展。
9、Ruby
Ruby是一种解释型的、方便快捷的、面向对象的脚本语言,它是日本的Yukihiro Matsumoto(人称Matz)于1993年发布的。它很适合于文本文件处理和系统管理任务,并且完全面向对象;它的语法简单明快、可扩展并可以跨平台。Ruby是完全自由开放的,我们不仅可以免费得到,而且可以自由地使用、复制、修改和分发它。
2007年,Ruby对开发环境的影响将逐步显现。
10、移动无线数字广播(手机电视)
以后手机将不再是一部电话,而是一个可以获得各种信息的多媒体终端。未来,全球的移动手机电视用户将会迅速增加,造就的商业机会将是一个天文数字。
目前手机电视已经在世界上的不同地方开通运行。从目前的技术发展情况来看,手机电视的信息传输方式主要可分为以下几种:一是基于地面广播的方式,主要标准包括欧洲的DVB-H技术、韩国的T-DMB技术等;二是基于卫星传播的方式,主要标准包括韩国的S-DMB和欧洲的DVB-S技术;三是基于移动网络的3GPP MBMS技术和流媒体技术。
2007年,上行采用移动通信技术,而下行信路采用地面广播的方式的手机电视将大行其道。(排名不分先后)
关于评选
在IT产业的发展中,技术和应用是两大不可忽视的动力,通过对热点技术和应用的展望,我们可以把握IT产业未来的发展动向。《计算机世界》作为中国IT 第一大媒体,长期将技术和应用作为报道的重点,依靠大量的专家资源向读者介绍技术的发展趋势,并将此作为一项重要的使命。每逢年关,我们都会依靠专家的智慧,对过去一年的技术发展做回顾,并对未来一年的热点技术进行展望。我们的编辑在征询了大量专家意见的基础上,提出了近100项候选技术; 在此基础上,依据四个标准对每一项技术进行打分。
本次展望根据入选技术的影响力、创新度、潜力和在2007年的普及程度四个标准进行打分,即:影响力指数:该项技术总体的影响范围与强度; 创新指数:技术在创新方面的表现; 潜力指数: 在未来一段时间之内的发展潜力; 应用指数:在2007年普及的前景。
记得在2006年的第一届中国电子信息创新技术年会上,我们曾经预测了2006年的十二大热点技术,其中包括数字电视标准、RFID、开源软件与开源模式、SATA/SAS、SoC、3G/WiMAX、SOA、垂直磁记录、CMP、虚拟化技术、VoIP、网格应用等。经过一年的发展,我们欣喜地发现,其中的许多热点技术,正在全球及中国被用户所接纳,并转化成产品开始应用!希望我们评选的2007年十大IT热点技术同样如此。
1、多核技术
近年来,CPU技术最为显著的转变就是放弃了以提高主频为主的性能提高途径,转到了在单个芯片内集成多个处理器内核(CMP)以提高处理器的性能。
不可否认,多核处理器正方兴未艾,成为未来推动微处理器发展的一个重要因素。同时,多核处理的应用正在进入各个领域,开发适用的多线程软件是未来用户能否真正接受多核产品的关键。
2007年,多核在技术与应用层面上对IT产业的影响都将是深远而重大的。
2、虚拟化技术
虚拟化技术能把基础设施的一些复杂性隐藏起来,用户不需要知道服务器、存储设备、网络或者应用在哪里,只要以一种简单的方法去获得它即可,背后的复杂性是用户看不到的。同时,它有自动恢复的功能,当系统出现故障后,能够自动诊断并通过改变IT的配置自动恢复。
可以说,企业IT系统中采用虚拟化技术已经是大势所趋。而在2007年,虚拟化技术的应用将会不断扩大,用户将从中受益。
3、SOA
面向服务的架构(SOA)让用户可以不受限制地重复使用软件、连接各种资源,只要IT人员愿意使用标准接口,就可以像搭积木一样,利用原有的软件组件,迅速地构建不同的服务。
可以说,SOA的出现改变了整个企业级软件架构设计的思路。2007年,企业SOA的应用将逐步深入。
4、WiMAX
作为3G技术的补充,WiMAX技术一直备受关注。WiMAX之所以能掀起大风大浪,与自身的许多优势有关,如传输距离更远,可以提供更高速的宽带接入,优良的最后一公里网络接入服务以及多媒体通信服务等。在英特尔、摩托罗拉等公司的大力推动下,在今后几年,WiMAX势必将成为通信行业的主流方向。
2007年,各大厂商在WiMAX方面投入的效果可能会集中出现,也将会强力推进WiMAX的应用。
5、HSPA
HSPA已经成功投入商用,并且优势正在显现。它由两种核心技术组成: 一种是HSDPA(高速下行分组接入),在下行链路上能够实现14.4Mb/s的速率; 另一种是HSUPA(高速上行分组接入),在上行链路上能够实现高达5.76Mb/s的速率。HSPA能够提供远远高于现有3GPP R99与WCDMA所能支持的数据速率。
利用HSPA,运营商能够以更低的成本为大众市场提供更高级的业务。
6、身份管理技术
来自企业内部的安全风险以及来自外部监管的要求,使得越来越多的企业迈上了身份识别与访问管理(IAM)的应用之旅。IAM带给企业的是
竞争力、生产力、完整性和可信性等方面的积极影响,已经成为企业应用中的关键技术之一。通过自动管理资源和服务的访问者、日志记录和报表,以及执行业务、机密和安全政策,身份识别与访问管理对于密码管理以及组织运营的各个方面均有所改善。
未来,身份管理技术将受到越来越多的企业青睐。
7、TD-SCDMA
在与欧洲和美国分别提出的3G标准的竞争中,中国提出的TD-SCDMA已正式成为全球3G标准之一,这标志着中国在移动通信产业的竞争中占据了一个相对有利的地位。
2007年,在中国即将采用的3G移动通信技术中,TD-SCDMA扮演着非常重要的角色,其商用化水平直接牵动着中国3G应用与技术的发展。
8、45纳米工艺
半导体制造工艺技术的进步就像火车的车轮一样,越来越快。90纳米生产工艺技术在2004年才刚刚进入大规模生产阶段;到2007年,市场将要迎来的是 65纳米技术,因此2007年被称为65纳米工艺跨入市场的关键年;同时,英特尔已经在2007年初成功开发出了首款45纳米处理器,并计划今年下半年正式上市。
45纳米技术芯片的面世意味着世界半导体产业将进入了一个全新的纪元,将直接影响众多产业的发展。
9、Ruby
Ruby是一种解释型的、方便快捷的、面向对象的脚本语言,它是日本的Yukihiro Matsumoto(人称Matz)于1993年发布的。它很适合于文本文件处理和系统管理任务,并且完全面向对象;它的语法简单明快、可扩展并可以跨平台。Ruby是完全自由开放的,我们不仅可以免费得到,而且可以自由地使用、复制、修改和分发它。
2007年,Ruby对开发环境的影响将逐步显现。
10、移动无线数字广播(手机电视)
以后手机将不再是一部电话,而是一个可以获得各种信息的多媒体终端。未来,全球的移动手机电视用户将会迅速增加,造就的商业机会将是一个天文数字。
目前手机电视已经在世界上的不同地方开通运行。从目前的技术发展情况来看,手机电视的信息传输方式主要可分为以下几种:一是基于地面广播的方式,主要标准包括欧洲的DVB-H技术、韩国的T-DMB技术等;二是基于卫星传播的方式,主要标准包括韩国的S-DMB和欧洲的DVB-S技术;三是基于移动网络的3GPP MBMS技术和流媒体技术。
2007年,上行采用移动通信技术,而下行信路采用地面广播的方式的手机电视将大行其道。(排名不分先后)
关于评选
在IT产业的发展中,技术和应用是两大不可忽视的动力,通过对热点技术和应用的展望,我们可以把握IT产业未来的发展动向。《计算机世界》作为中国IT 第一大媒体,长期将技术和应用作为报道的重点,依靠大量的专家资源向读者介绍技术的发展趋势,并将此作为一项重要的使命。每逢年关,我们都会依靠专家的智慧,对过去一年的技术发展做回顾,并对未来一年的热点技术进行展望。我们的编辑在征询了大量专家意见的基础上,提出了近100项候选技术; 在此基础上,依据四个标准对每一项技术进行打分。
本次展望根据入选技术的影响力、创新度、潜力和在2007年的普及程度四个标准进行打分,即:影响力指数:该项技术总体的影响范围与强度; 创新指数:技术在创新方面的表现; 潜力指数: 在未来一段时间之内的发展潜力; 应用指数:在2007年普及的前景。
2007年5月9日星期三
网络管理经验总结
现在仍然有很多人这么认为,只要网络中使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。
第一、物理安全
除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方
我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全(口令安全)
我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。
第三、打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。
另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、安装防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
现在有很多防火墙等网关产品都带有反病毒功能,例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是,她具有防病毒的功能。
第五、应用程序
我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您最好直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。
除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。
所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active
X的控件。
第六、代理服务器
代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
要想了解代理服务器,首先要了解它的工作原理:
环境:局域网里面有一台机器装有双网卡,充当代理服务器,其余电脑通过它来访问网络。
1、内网一台机器要访问新浪,于是将请求发送给代理服务器。
2、代理服务器对发来的请求进行检查,包括题头和内容,然后去掉不必要的或违反约定的内容。
3、代理服务器重新整合数据包,然后将请求发送给下一级网关。
4、新浪网回复请求,找到对应的IP地址。
5、代理服务器依然检查题头和内容是否合法,去掉不适当的内容。
6、重新整合请求,然后将结果发送给内网的那台机器。
由此可以看出,代理服务器的优点是可以隐藏内网的机器,这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。
第七、防火墙
提到防火墙,顾名思义,就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前,都已经出现了防火墙。
数据包过滤,就是通过查看题头的数据包是否含有非法的数据,我们将此屏蔽。
举个简单的例子,假如体育中心有一场刘德华演唱会,检票员坐镇门口,他首先检查你的票是否对应,是否今天的,然后撕下右边的一条,将剩余的给你,然后告诉你演唱会现场在哪里,告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。
你也许经常听到你们老板说:要增加一台机器它可以禁止我们不想要的网站,可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等,但是没有一个老板会说:要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。
最常见的数据包过滤工具是路由器。
另外系统中带有数据包过滤工具,例如Linux
TCP/IP中带有的ipchain等
windows 2000带有的TCP/IP
Filtering筛选器等,通过这些我们就可以过滤掉我们不想要的数据包。
防火墙也许是使用最多的数据包过滤工具了,现在的软件防火墙和硬件防火墙都有数据包过滤的功能。接下来我们会重点介绍防火墙的。
防火墙通过以下方面来加强网络的安全:
1、策略的设置
策略的设置包括允许与禁止。允许例如允许我们的客户机收发电子邮件,允许他们访问一些必要的网站等。例如防火墙经常这么设置,允许内网的机器访问网站、收发电子邮件、从FTP下载资料等。这样我们就要打开80、25、110、21端口,开HTTP、SMTP、POP3、FTP等。
禁止就是禁止我们的客户机去访问哪些服务。例如我们禁止邮件客户来访问网站,于是我们就给他打开25、110,关闭80。
2、NAT
NAT,即网络地址转换,当我们内网的机器在没有公网IP地址的情况下要访问网站,这就要用到NAT。工作过程就是这样,内网一台机器192.168.0.10要访问新浪,当到达防火墙时,防火墙给它转变成一个公网IP地址出去。一般我们为每个工作站分配一个公网IP地址。
防火墙中要用到以上提到的数据包过滤和代理服务器,两者各有优缺点,数据包过滤仅仅检查题头的内容,而代理服务器除了检查标题之外还要检查内容。当数据包过滤工具瘫痪的时候,数据包就都会进入内网,而当代理服务器瘫痪的时候内网的机器将不能访问网络。
另外,防火墙还提供了加密、身份验证等功能。还可以提供对外部用户VPN的功能。
第八、DMZ
DMZ本来是朝鲜的南北大战的时候,提出的停火带。但是在我们网络安全里面,DMZ来放置例如网站服务器、邮件服务器、DNS服务器、FTP服务器等。
我们可以通过DMZ出去,这样就为黑客进来提供了通道,所以我们有必要添加第二台防火墙,来加强我们的网络安全。
这样带来的麻烦就是从网上下载,首先要来验证安全性,下载的时候要等一会。
第九、IDS
我们使用了防火墙和防病毒之后,使用IDS来预防黑客攻击。
IDS,就是分析攻击事件以及攻击的目标与攻击源,我们利用这些可以来抵御攻击,以将损坏降低到最低限度。
目前IDS还没有象防火墙那样用的普遍,但是这个也将是未来几年的趋势,现在一些政府已经开始使用。
国内著名的IDS厂家例如金诺网安、中联绿盟、启明星辰。
第十、VPN
以前我们都是通过电话和邮件来和外地的分公司联系。分公司从总公司找一些文件都是通过拨号上网,即使用点对点协议,这样安全,但是花费很高。VPN可以解决这一点。
第十一、分析时间日志与记录
我们要经常的来查看防火墙日志、入侵检测的日志以及查看防病毒软件的更新组件是否最新等。
第一、物理安全
除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方
我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全(口令安全)
我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。
第三、打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。
另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、安装防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
现在有很多防火墙等网关产品都带有反病毒功能,例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是,她具有防病毒的功能。
第五、应用程序
我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您最好直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。
除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。
所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active
X的控件。
第六、代理服务器
代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
要想了解代理服务器,首先要了解它的工作原理:
环境:局域网里面有一台机器装有双网卡,充当代理服务器,其余电脑通过它来访问网络。
1、内网一台机器要访问新浪,于是将请求发送给代理服务器。
2、代理服务器对发来的请求进行检查,包括题头和内容,然后去掉不必要的或违反约定的内容。
3、代理服务器重新整合数据包,然后将请求发送给下一级网关。
4、新浪网回复请求,找到对应的IP地址。
5、代理服务器依然检查题头和内容是否合法,去掉不适当的内容。
6、重新整合请求,然后将结果发送给内网的那台机器。
由此可以看出,代理服务器的优点是可以隐藏内网的机器,这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。
第七、防火墙
提到防火墙,顾名思义,就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前,都已经出现了防火墙。
数据包过滤,就是通过查看题头的数据包是否含有非法的数据,我们将此屏蔽。
举个简单的例子,假如体育中心有一场刘德华演唱会,检票员坐镇门口,他首先检查你的票是否对应,是否今天的,然后撕下右边的一条,将剩余的给你,然后告诉你演唱会现场在哪里,告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。
你也许经常听到你们老板说:要增加一台机器它可以禁止我们不想要的网站,可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等,但是没有一个老板会说:要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。
最常见的数据包过滤工具是路由器。
另外系统中带有数据包过滤工具,例如Linux
TCP/IP中带有的ipchain等
windows 2000带有的TCP/IP
Filtering筛选器等,通过这些我们就可以过滤掉我们不想要的数据包。
防火墙也许是使用最多的数据包过滤工具了,现在的软件防火墙和硬件防火墙都有数据包过滤的功能。接下来我们会重点介绍防火墙的。
防火墙通过以下方面来加强网络的安全:
1、策略的设置
策略的设置包括允许与禁止。允许例如允许我们的客户机收发电子邮件,允许他们访问一些必要的网站等。例如防火墙经常这么设置,允许内网的机器访问网站、收发电子邮件、从FTP下载资料等。这样我们就要打开80、25、110、21端口,开HTTP、SMTP、POP3、FTP等。
禁止就是禁止我们的客户机去访问哪些服务。例如我们禁止邮件客户来访问网站,于是我们就给他打开25、110,关闭80。
2、NAT
NAT,即网络地址转换,当我们内网的机器在没有公网IP地址的情况下要访问网站,这就要用到NAT。工作过程就是这样,内网一台机器192.168.0.10要访问新浪,当到达防火墙时,防火墙给它转变成一个公网IP地址出去。一般我们为每个工作站分配一个公网IP地址。
防火墙中要用到以上提到的数据包过滤和代理服务器,两者各有优缺点,数据包过滤仅仅检查题头的内容,而代理服务器除了检查标题之外还要检查内容。当数据包过滤工具瘫痪的时候,数据包就都会进入内网,而当代理服务器瘫痪的时候内网的机器将不能访问网络。
另外,防火墙还提供了加密、身份验证等功能。还可以提供对外部用户VPN的功能。
第八、DMZ
DMZ本来是朝鲜的南北大战的时候,提出的停火带。但是在我们网络安全里面,DMZ来放置例如网站服务器、邮件服务器、DNS服务器、FTP服务器等。
我们可以通过DMZ出去,这样就为黑客进来提供了通道,所以我们有必要添加第二台防火墙,来加强我们的网络安全。
这样带来的麻烦就是从网上下载,首先要来验证安全性,下载的时候要等一会。
第九、IDS
我们使用了防火墙和防病毒之后,使用IDS来预防黑客攻击。
IDS,就是分析攻击事件以及攻击的目标与攻击源,我们利用这些可以来抵御攻击,以将损坏降低到最低限度。
目前IDS还没有象防火墙那样用的普遍,但是这个也将是未来几年的趋势,现在一些政府已经开始使用。
国内著名的IDS厂家例如金诺网安、中联绿盟、启明星辰。
第十、VPN
以前我们都是通过电话和邮件来和外地的分公司联系。分公司从总公司找一些文件都是通过拨号上网,即使用点对点协议,这样安全,但是花费很高。VPN可以解决这一点。
第十一、分析时间日志与记录
我们要经常的来查看防火墙日志、入侵检测的日志以及查看防病毒软件的更新组件是否最新等。
WBE设计经验总结
了解观众。 调查一下究竟哪些人在访问您的站点,以及他们为什么要访问。新手或不定期上网的 Web 用户与软件开发商相比有非常不同的兴趣和站点需要。 使站点对访问者来说有所帮助。
为观众提供所需的信息。使导航元素保持一致,并且确保对访问率最高的区域进行明显的标记,是它们易于被找到。
使用清楚的消息
确保用户了解此页面的上下文,并且知道需要他们做些什么。如果在注册过程中您要用户输入姓名,那么就直截了当地说。不要让访问者自己计算什么,他们会感到沮丧,于是转到其它更简单的站点(例如您的竞争对手的站点!)。
保持一致性
虽然更改不同 Web 页的外观并不难,但这并不意味着您应该这么做。将主要功能--例如返回“主页”的链接或者执行一个搜索--放在每页的相同位置。
使站点可用
牢记设计和测试站点的可用性。确保用户可容易地执行任务以获得所需信息。估算任务时间和任务完成率,然后努力进行改善。如果新的设计没有在这些方面获得改善,那么就不要实施它。重新从草图(或最初的计划)开始并尝试其它方法。
保持简洁
说起来容易做起来难。尝试征求反馈意见。 有时新人可以很容易找到解决方案。
尝试新的东西
不要害怕打破常规,尝试一些完全不同的东西。如果不试试,永远不会找到真正的答案。
为观众提供所需的信息。使导航元素保持一致,并且确保对访问率最高的区域进行明显的标记,是它们易于被找到。
使用清楚的消息
确保用户了解此页面的上下文,并且知道需要他们做些什么。如果在注册过程中您要用户输入姓名,那么就直截了当地说。不要让访问者自己计算什么,他们会感到沮丧,于是转到其它更简单的站点(例如您的竞争对手的站点!)。
保持一致性
虽然更改不同 Web 页的外观并不难,但这并不意味着您应该这么做。将主要功能--例如返回“主页”的链接或者执行一个搜索--放在每页的相同位置。
使站点可用
牢记设计和测试站点的可用性。确保用户可容易地执行任务以获得所需信息。估算任务时间和任务完成率,然后努力进行改善。如果新的设计没有在这些方面获得改善,那么就不要实施它。重新从草图(或最初的计划)开始并尝试其它方法。
保持简洁
说起来容易做起来难。尝试征求反馈意见。 有时新人可以很容易找到解决方案。
尝试新的东西
不要害怕打破常规,尝试一些完全不同的东西。如果不试试,永远不会找到真正的答案。
2007年5月8日星期二
深入了解 Web2.0
Web2.0,是相对Web1.0(2003年以前的互联网模式)的新的一类互联网应用的统称,是一次从核心内容到外部应用的革命。由Web1.0单纯通过网络浏览器浏览html网页模式向内容更丰富、联系性更强、工具性更强的Web2.0互联网模式的发展已经成为互联网新的发展趋势。 Web1.0到Web2.0的转变,具体的说,从模式上是单纯的“读”向“写”、“共同建设”发展;由被动地接收互联网信息向主动创造互联网信息迈进!从基本构成单元上,是由“网页”向“发表/记录的信息”发展;从工具上,是由互联网浏览器向各类浏览器、rss阅读器等内容发展;运行机制上,由 “Client Server”向“Web Services”转变;作者由程序员等专业人士向全部普通用户发展;应用上由初级的“滑稽”的应用向全面大量应用发展。 总之,Web2.0是以 Flickr、Craigslist、Linkedin、Tribes、Ryze、 Friendster、Del.icio.us、43Things.com等网站为代表,以Blog、TAG、SNS、RSS、wiki等应用为核心,依据六度分隔、xml、ajax等新理论和技术实现的互联网新一代模式。
应用: 1、 Blog(from wiki) 历史: Blog一词本起源于 weblog,意思是网上日志。1997年由 Jorn Barger所提出。在1998年, infosift 的编辑Jesse J. Garrett (http://www.jjg.net),将一些类似blog的网站收集起来,寄给Cameron Barrett。 Cameron随后将名单发布在CamWorld网站上,许多人亦陆续将blog的URL给Cameron,慢慢的,一个新的网络社区俨然成型。1999年,Brigitte Eaton (http://www.eatonweb.com)成立一个weblog 目录,收集她所知道的blog站。1999年,Peter Merholz (http://www.peterme.com) 首次使用缩略词“blog”,成为今天常用的术语。但是,blog 真正开始快速发展的转折点,是在1999年6月,当时Pitas开始提供免费的weblog服务,紧接着8月,Pyra lab推出了现在的blogger.com。blogger.com 提供了简单易学的说明,以及能通过FTP直接将blog发表在个人网站上的功能,这带给使用者很大的方便。目前已经有了很多Blog托管服务商 (BSP),业内人士对其盈利前景,持谨慎乐观态度。 Blog的特点 Blog是个人或群体以时间顺序所作的一种记录,并且不断更新。blog之间的交流主要是通过回溯引用(TrackBack)和回响/留言/评论(comment)的方式来进行的。blog的操作管理用语,也借鉴了大量档案管理用语。一个blog亦可被视为一个档案(archives),或是卷宗(fonds)。与传统档案不同的是,blog的写作者(blogger),既是这份档案的创作人(creator),也是其档案管理人(archivist)。
Blog大量采用了RSS(Really Simple Syndication或者Rich Site Summary或者RDF Site Summary)技术,所有的RSS文件都必须符合由W3C发布的XML 1.0规范。对读者来说,可以通过RSS订阅一个blog,确知该blog作者最近的更新。对Blog作者来说,RSS可以使自己发布的文章易于被计算机程序理解并摘要。
对知识管理和创造而言,blog提供了新的形态和途径。对汉语为母语的人而言,blog写作既接续了汉语笔记文学的优秀传统,更充分鼓励了个人表达。从交往形态考察,网志空间(blogosphere)设定了积极的读者、作者、编者互动转换关系,“言者互重,阅者相惜 ”。
2、 Tag (from blogbus) 什么是Tag? Tag(标签)是一种更为灵活、有趣的日志分类方式,您可以为每篇日志添加一个或多个Tag(标签),然后您可以看到BlogBus上所有和您使用了相同 Tag的日志,并且由此和其他用户产生更多的联系和沟通。不仅如此,我们还通过与Technorati的合作,把您的Tag发送到全球Blog空间,和全世界的人们共同分享。 Tag体现了群体的力量,使得日志之间的相关性和用户之间的交互性大大增强,可以让您看到一个更加多样化的世界,一个关联度更大的Blog空间,一个热点实时播报的新闻台。Tag为您提供前所未有的网络新体验…… 当然,您也可以简单地把一个Tag(标签)理解为一个日志分类,但是Tag和分类的不同之处也很明显:首先,分类是您在写日志之前就定好的,而Tag是在您写完日志之后再添加的;其次,您可以同时为一篇日志贴上好几个Tag(标签),方便自己随时查找,而原先一篇日志只能有一个分类;再次,当您积累了一定数量的Tag之后,您可以看看自己在Blog中最经常写的是哪些话题;最后,您可以看到有哪些人和自己使用了一样的Tag(标签),进而找到和您志趣相投的Blogger。举一个例子,比如说:您写了一篇到西湖旅游的日志,原来您都是把这一类的日志放到自己的“驴行天下”分类下,但是有了Tag之后,您可以给这篇日志同时加上“旅游”、“杭州”、“西湖”、“驴行天下”等几个Tag,当浏览者点击其中任何一个Tag,他都可以看到您的这篇日志。同时您自己也可以通过点击这几个Tag,看看究竟有谁最近也去了杭州旅游,或许你们还可以交流一下旅游心得,成为下一次出游的伙伴呢!
3、 SNS Social Network Service,社会性网络软件,依据六度理论,以认识朋友的朋友为基础,扩展自己的人脉。并且无限扩张自己的人脉,在需要的时候,可以随时获取一点,得到该人脉的帮助。
SNS网站,就是依据六度理论建立的网站,帮你运营朋友圈的朋友。
4、 RSS(from wiki) RSS是一种用于共享新闻和其他Web内容的数据交换规范,起源于网景通讯公司的推"Push"技术,将订户订阅的内容传送给他们的通讯协同格式(Protocol)。RSS可以是以下三个解释的其中一个:
Really Simple Syndication(真正简单的整合) RDF (Resource Description Framework) Site Summary Rich Site Summary(丰富站点摘要) 但其实这三个解释都是指同一种Syndication的技术。
目前RSS规范的主要版本有0.91、1.0和2.0。
0.91版和1.0版完全不同,风格不同,制定标准的人也不同。0.91版和2.0版一脉相承。1.0版更靠拢XML标准。
RSS目前广泛用于blog、wiki和网上新闻频道,世界多数知名新闻社网站都提供RSS订阅支持。
5、 Wiki(from wiki) Wiki一词源自夏威夷语的「wee kee wee kee」,本是「快点快点」之意。在这里Wiki指的是一种超文本系统。这种超文本系统系支持那些面向社群的协作式写作,同时也包括一组支持这种写作的辅助工具。有人认为,Wiki系统属於一种人类知识的网路系统,我们可以在Web的基础上对Wiki文本进行浏览、创建、更改,而且这种创建、更改、及发布的代价远比HTML文本小;与此同时Wiki系统还支持那些面向社群的协作式写作,为协作式写作提供了必要的帮助;最后,Wiki的写作者自然构成了一个社群,Wiki系统为这个社群提供了简单的交流工具。与其它超文本系统相比,Wiki有使用简便且开放的优点,所以Wiki系统可以帮助我们在一个社群内共用某个领域的知识。 Wiki起源 1995年沃德?坎宁安(Ward Cunningham)为了方便模式社群的交流创建了全世界第一个wiki系统-WikiWikiWeb,并用它建立了波特兰模式知识库(Portland Pattern Repository)。在建立这个系统的过程中,沃德?坎宁安创造了Wiki的概念和名称,并且实现了支持这些概念的服务系统。这个系统是最早的 Wiki系统。从1996年至2000年间,波特兰模式知识库围绕著面向社群的协作式写作,不断发展出一些支持这种写作的辅助工具,从而使Wiki的概念不断得到丰富。同时Wiki的概念也得到了传播,出现了许多类似的网站和软体系统。 Wiki的历史不长,无论是Wiki概念本身,还是相关软体系统的特性,都还在热烈的讨论中;所以怎样的一个站点才能称得上是一个Wiki系统还是有争议的。与Wiki相关新近出现的技术还有blog,它们都降低了超文本写作和发布的难度。这两者都是同内容管理系统密切相关的。 Wiki的特点使用方便 维护快捷:快速创建、存取、更改超文本页面(这也是为什麼叫作 "wiki wiki" 的原因)。 格式简单:用简单的格式标记来取代 HTML 的复杂格式标记。(类似所见即所得的风格) 链接方便:通过简单标记,直接以关键字名来建立链接(页面、外部连接、图像等)。命名平易:关键字名就是页面名称,并且被置於一个单层、平直的名空间中。 可增长可增长:页面的链接目标可以尚未存在,通过点击链接,我们可以创建这些页面,从而使系统得以增长。修订历史:记录页面的修订历史,页面的各个版本都可以被获取。 开放性 开放的:社群内的成员可以任意创建、修改、或删除页面。可观察:系统内页面的变动可以被来访者清楚观察得到。由於Wiki的自组织,可增长以及可观察的特点,使Wiki本身也成为一个网路研究的对象。对Wiki的研究也许能够让人们对网路的认识更加深入
理论和技术: 1、 六度关系理论 目前流行的“六度分隔”理论是20世纪60年代由美国的心理学家米格兰姆(Stanley Milgram)提出的,这个理论可以通俗地阐述为:最多通过六个人你就能够认识任何一个陌生人。“六度分隔”成为人际关系世界中无可否认而又令人震惊的特征,许多社会学上的深入研究也给出令人信服的证据,说明这一特征不只是特例,在一般情形下也存在。最近,美国哥伦比亚大学社会学系的瓦茨教授领导的EMAIL试验也再次证明了这一人际关系世界中惊人的规律。然而,在现实世界中,六十亿人怎么可能真的构成如此紧密的相互关联呢?是互联网使一切成为现实。
2、 Xml XML即可扩展标记语言(eXtensible Markup Language)。标记是指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种信息的文章等。如何定义这些标记,既可以选择国际通用的标记语言,比如HTML,也可以使用象XML这样由相关人士自由决定的标记语言,这就是语言的可扩展性。XML是从SGML中简化修改出来的。它主要用到的有XML、XSL和XPath等。
3、 AJAX Ajax并不是一种技术。它实际上是几种已经在各自领域大行其道技术的强强结合。Ajax混合了: * 基于XHTML/CSS * 由DOM(Document Object Model)实现动态显示与交互 * 通过XML和XSLT进行数据交换及处理 * 使用JavaScript整合上述技术
直观一点的说Ajax能够实现不刷新浏览器窗口(当然更不用安装额外的插件)而满足用户的操作,现在一些看上去很Cool的网站,很多是用这项技术实现的,其中包括:orkut、Gmail、Google Group、Google Suggest、Google Maps、Flickr、A9.com等。2SIMPLE的Co-mment系统虽然没有用到XML/XSLT,其理念已经暗合容Ajax,实现了不刷新网页提供动态内给用户。
现有的产品: Wiki百科、Wallop 、yahoo360 、openbc 、 cyworld 、43things 、 flickr、 del.icio.us、 cragslist 、glob 、客齐集、 friendster 、 linkin 、UU通 、 优友 、 天际网 、爱米网 、linkist 、新浪点点通、skype、亿友、cyworld
现在说说web2.0的具体应用。
历史很重要。对一个技术的学习也应当从历史出发,通过其在时间形成历史的流变,得以知晓现状,甚至能够预知未来。
那Web 1.0是什么呢?
他们说,记得静态HTML的WWW时代么?
(那个时代的WWW应用、人们的Web体验、对社会的影响如何?)
那么动态HTML和静态HTML下的Web相比,是多少版本?1.5?对了,他们是真这么叫的。
(在效果和影响上,与1.0相比,扩展和加深多少?)
要呈现的数据存储在数据库中,通过Web服务端的程序,应用户的请求,取出数据,加上事先设计的模板,动态的生成Html代码,发送到用户的浏览器那里。
他是1.0系列,应为用户在浏览器中所见和Web 1.0一样,它有0.5的升级,因为数据不是事先制作并发布,而是动态生成,和用户的需要交互生成。
那好,在加0.5,到Web 2.0,变化是在哪里呢?
(看到了正在崛起的和改变的,会继续朝着什么方向改变互联网和社会呢?)
更新:关于各个版本的差别,看看亚马逊的例子。
事情没有那么幸运,Web 2.0并不是一个具体的事物,而是一个阶段,是促成这个阶段的各种技术和相关的产品服务的一个称呼。所以,我们无法说,Web 2.0是什么,但是可以说,那些是Web 2.0。
WikiPedia的Web 2.0条目下列出了这些条件:
* CSS 和语义相关的 XHTML 标记 * AJAX 技术 * Syndication of data in RSS/ATOM * Aggregation of RSS/ATOM data * 简洁而有意义的 URLs * 支持发布为 weblog * RESTian (preferred) 或者 XML Webservice APIs * 一些社会性网络元素
必须具备的要素有:
* 网站应该能够让用户把数据在网站系统内外倒腾。 * 用户在网站系统内拥有自己的数据 * 完全基于Web,所有的功能都能透过浏览器完成。
(以上内容引用自英文版维基百科)
虽然这只是一家之言,不过,对于其中谈到的几个要素,大家还是公认的。
- 基于RSS/ATOM/RDF/FOAF等XML数据的同步、聚合和迁移。
数据不再和页面和网站混粘在一起,它独立了,它跟着用户走。这是Web 2.0的很重要特征。这也是为什么Blog是Web 2.0的代表的原因。在网志上,常主角的是相互独立的一则则的网志。
独立,然后有物理表现。现在,就能让他们活跃起来。透过对XML数据的处理,这些内容能被自由的组合,被各种应用程序,不论是Web程序还是桌面程序等呈现和处理。
(更新:参看商业周刊的All Your Info in One Place)
当然,最重要的是背后的人。
- 社会性因素。
内容跟着人走,内容又能够被用户自由的组合,也就是说,用户能够自由的借助内容媒介,创建起一个个的社群,发生各种社会性的(网络)行为。
此外还有标签以及建立在开放标签系统之上的Folksonomy。
- 第三个公认的因素是开放API,这个技术性稍强些,得另花时间研习,可以先看看例子:amazon、flickr、google map等。
(Web 2.0是个大筐,装了好多东西)
从Web应用的产品/服务生产者角度来说,该如何创建Web 2.0的产品呢?
重要的是要抓住这么几点,一个是微内容(这里有定义),一个是用户个体。除了这两个最基本的之外,还可以考虑社群内的分享以及提供API。
微内容:英文是microcontent。用户所生产的任何数据都算是微内容,比如一则网志,评论,图片,收藏的书签,喜好的音乐列表、想要做的事情,想要去的地方、新的朋友等等。这些微内容,充斥着我们的生活、工作和学习,它的数量、重要性,还有我们对它的依赖,并不亚于那些道貌岸然、西装革履的正统文章、论文、书籍。
对微内容的重新发现和利用,是互联网所开创的平等、***、自由风气的自然衍生,也是互联网相关技术消减信息管理成本之后的一个成果。
我们每天都生产众多的微内容,也消费着同样多的微内容。对于Web 2.0来说,如何帮助用户管理、维护、存储、分享、转移微内容,就成了关键。
用户个体。对于Web 1.0的典型产品/服务来说,用户没有具体的面貌、个性,它只是一个模糊的群体的代名词而已。但是对于Web2.0的产品和服务来说,用户是个实实在在的人。Web 2.0所服务的,是具体的人,而不是一个如同幽灵般的概念。并且,这个人的具体性,会因为服务本身而不断地充实起来。
如何为这个具体的个体服务,是Web 2.0设计的起点。
因此,一类可以被称作Web 2.0的产品/服务将是这样:
服务于用户个体的微内容的收集、创建、发布、管理、分享、合作、维护等的平台。
这是表。
里呢,恐怕就设计到好些人提到的,微内容的XML表现;微内容的聚合;微内容的迁移;社会性关系的维护;界面的易用性等等。
其质,是否就是开源、参与、个人价值、草根、合作等等?
Web2.0是许多方面起头并进又相互牵连的一个新的阶段的到来。因此,不同的人,有着不同的看法。那么,对于Web开发人员来说,Web2.0意味着什么呢?
他们说Web2.0阶段,Web是一个平台,或者说,Web正在变得可编程,可以执行的Web应用。野心家们设想这个它的终极目标是Web OS。
Web 1.0时候,Web只是一个针对人的阅读的发布平台,Web由一个个的超文本链接而成。现在的趋势发生了变化,Web不仅仅是Html文档的天下,它成了交互的场所。
Web 2.0 Conference网站的横幅引用Jeff Bezos的话说“Web 1.0 is making the internet for people,web 2.0 is making the internet better for computers”。
具体来讲,他们说Web成为一个开发环境,借助Web服务提供的编程接口,网站成了软件构件。
这些,就是Web Service的目标吧,信息孤岛通过这些Web Service的对话,能够被自由构建成适合不同应用的建筑来。
一些例子:del.icio.us、flickr、a9、amazon、yahoo、google、msn等提供的编程接口衍生出的各种应用。
为什么要开放APIs,这涉及到集市中的商业方面的技术策略。当然,还有更深层的原因,那是什么呢?
这种交互不仅体现在不同的网站服务之间,同时还体现在用户和Web之间在浏览器上的交互。这也是为什么在美味书签的收藏中Web2.0和AJAX如此相关的一个原因。
在Web页面上使用桌面程序有的那些便利,真的是很享受的事情。这恐怕也是Web可编程的一个方面,Web页面不再是标记和内容混合那样的简单,它就是一个可以编程的地方(是这样理解吧?)
有人反对说,AJAX的使用对搜索引擎不友好,只有Web 1.0的站长才关心这个事情吧,在Web 2.0时候,站长应该关心的是用户参与的便利、用户的自由度,至于搜索,有RSS/ATOM/RDF等,更本用不着操心,Google不是已经顺应这个趋势,让大家主动提交了么?
可编程的第三个方面,是否在于Web应用和桌面应用之间的无缝连接趋势的出现?类似这里说的“从工具上,是由互联网浏览器向各类浏览器、rss阅读器等内容发展”
......
自己不是专业开发人员,对Web OS的学习就点到为止,下次换个方向,否则我非头大不可。
---------------------
cathayan和Live21说Web 2.0其实思路很古老,就是internet 1.0的回归。
Live21那里提到“关于概念的炒做应该不是一次两次的问题了”。
提到概念炒作,我还真见到过,今天在一篇报道中看到作为WEB 2.0的BSP的字眼,好笑得很。
不过,我真想说明,在目前中文Blog空间内能查阅到的学习、探讨Web 2.0的资料都不是炒作,因为包括我在内,大家都没有任何商业背景(注意,新闻报道中的那些Web 2.0除外)。
[Web 2.0是个历史学的概念,而非是个技术性的概念,它是对Web发展历史断代的成果。对这个概念的梳理,能帮助我更好的把握互联网正在发生的技术与文化。]
中文网志圈谈论的Web 2.0内容摘要:
- “我觉得最有价值的一个是, web应用的数据格式开始逐渐出现了交换“标准”...这些标准...更加容易被机器自动化处理...能帮助人更好地过滤和定制化信息。其次,更多的服务将以web service的形式来提供,...这使得web 服务可以被互相集成,从而诞生更多新的服务...人的重要性被提高了。过去web更多注重在信息提供,而现在的越来越多的应用更加关注人,也就是所谓“社会性”。此外web的可用性改进正在被越来越重视...”[老冒:朝web 2.0泼点冷水]
- “RSS逐渐成为在线内容提供服务的标准发行平台。Blog以及user-generated内容的兴起。My Yahoo提供的RSS整合型服务。同时提出了值得密切关注的一些发展中领域,其中包括搜索技术,个性化,User-Generated内容(包括 blog,评论,图像和声音),音乐,短视频和Accessibility(易访问性)”[Owen:Mary Meeker新作 - 关于Digital World的发展报告的摘取]
- “我们谈论的Web2.0带给我们的是一种可读写的网络,这种可读写的网络表现于用户是一种双通道的交流模式,也就是说网页与用户之间的互动关系由传统的 “Push”模式演变成双向交流的“Two- Way Communication”的模式。而对于Web服务的开发者来说,Web2.0带来的理念是服务的亲和力,可操作性,用户体验以及可用性。” [Owen:BaCKpACK-体验可读写的Web服务]
- “web 2.0是一种可以被分发的信息概述,web文档被格式化成了web数据。我们不会再看到不同旧地信息,现在我们所注意到是一种聚合、再混合内容的工具。”[songzhen:也说Web 2.0的翻译]
- “从这些应用中可以看到:如果基于传统的HTML,同样的功能实现将变得非常复杂和不稳定,数据的再生产和交换成本是很高的。所以:RSS这个标准最终要的贡献就是使得互联网的大部分网站变得可编程:类似的例子还有Blog中的:TrackBack Ping等机制,这些机制都是依赖XML/RPC实现的。当初为Lucene设计一个RSS/XML的接口也是为了这个初衷,它使得全文检索服务可以轻松的嵌入到各种应用中,通过关键词将各种内容之间实现更丰富的关联(Well Referenced)。”[车东:RSS,简单协议使得互联网可编程]
- “聚合的可能性以及如何更好地聚合(通常来说,更好的聚合应该基于个人知识管理和人际关系管理)很显然应该成为新一代或者说web2.0架构的核心之一。还有,你会重新发现,恰好是分散带动了聚合,聚合促进了分散,通过聚合的思维,互联网的网络状变得越来越丰富和密集,web2.0就变得越来越有趣味,它将web1.0时代的硕大节点即门户网站不断消解,去努力创造一个更加和谐的自然网络图谱。”[Horse:rss,聚合的无数可能]
- “新的web2.0网站都依赖于用户参与、用户主导、用户建设”。[Horse:Web 2.0这个词]
- Keso:Web 1.0与Web 2.0的区别
- “表面上看,Bloglines取代了门户,成为一个新的中心,但这里有一个重大的区别。门户是只读的,它带有某种锁定的性质。你可以离开门户,但你无法带走门户的内容。Bloglines则完全不同,你觉得它好用,就会继续使用,有一天你不再喜欢Bloglines,你完全可以导出你的OPML,到另一个 RSS订阅网站,或者干脆用客户端软件浏览同样的内容。所以,像Bloglines这样的网站,是可写的,你可以导入,也可以导出。就像你对信息拥有选择权,对服务提供商也同样拥有选择权,没有人可以锁定你,主动权在你自己手上。”[Keso:再说信息选择权]
- “Flickr、del.icio.us、Bloglines等Web 2.0服务,通过开放API获得了很多有趣、有用的想法,并借助外部的力量,让用户获得了更好的体验。更多大公司也加入到开放API的潮流中, Google、Yahoo!、Amazon、Skype。Google桌面搜索今年3月才开放API,很快就产生了大量的创造,大大扩充了可搜索的文件格式。”[Keso:开放API]
- “归纳:web1.0天天谈门户,web2.0谈个人化;web1.0谈内容,web2.0谈应用;web1.0商业模式,web2.0谈服务; web1.0谈密闭、大而全,web2.0大家谈开放、谈联合;web1.0网站中心化,web2.0谈个人中心化;web1.0一对一,web2.0谈社会性网络;web1.0不知道你是狗,web2.0你去年夏天干了什么我一清二楚甚至想要干什么呢。。。”(van_wuchanghua:发现了 N.HOOLYWOOD,我还知道你今年夏天要干什么.)
- “我认为Web2.0有下面几个方面的特性: 个性化的传播方式. 读与写并存的表达方式. 社会化的联合方式.标准化的创作方式. 便捷化的体验方式.
应用: 1、 Blog(from wiki) 历史: Blog一词本起源于 weblog,意思是网上日志。1997年由 Jorn Barger所提出。在1998年, infosift 的编辑Jesse J. Garrett (http://www.jjg.net),将一些类似blog的网站收集起来,寄给Cameron Barrett。 Cameron随后将名单发布在CamWorld网站上,许多人亦陆续将blog的URL给Cameron,慢慢的,一个新的网络社区俨然成型。1999年,Brigitte Eaton (http://www.eatonweb.com)成立一个weblog 目录,收集她所知道的blog站。1999年,Peter Merholz (http://www.peterme.com) 首次使用缩略词“blog”,成为今天常用的术语。但是,blog 真正开始快速发展的转折点,是在1999年6月,当时Pitas开始提供免费的weblog服务,紧接着8月,Pyra lab推出了现在的blogger.com。blogger.com 提供了简单易学的说明,以及能通过FTP直接将blog发表在个人网站上的功能,这带给使用者很大的方便。目前已经有了很多Blog托管服务商 (BSP),业内人士对其盈利前景,持谨慎乐观态度。 Blog的特点 Blog是个人或群体以时间顺序所作的一种记录,并且不断更新。blog之间的交流主要是通过回溯引用(TrackBack)和回响/留言/评论(comment)的方式来进行的。blog的操作管理用语,也借鉴了大量档案管理用语。一个blog亦可被视为一个档案(archives),或是卷宗(fonds)。与传统档案不同的是,blog的写作者(blogger),既是这份档案的创作人(creator),也是其档案管理人(archivist)。
Blog大量采用了RSS(Really Simple Syndication或者Rich Site Summary或者RDF Site Summary)技术,所有的RSS文件都必须符合由W3C发布的XML 1.0规范。对读者来说,可以通过RSS订阅一个blog,确知该blog作者最近的更新。对Blog作者来说,RSS可以使自己发布的文章易于被计算机程序理解并摘要。
对知识管理和创造而言,blog提供了新的形态和途径。对汉语为母语的人而言,blog写作既接续了汉语笔记文学的优秀传统,更充分鼓励了个人表达。从交往形态考察,网志空间(blogosphere)设定了积极的读者、作者、编者互动转换关系,“言者互重,阅者相惜 ”。
2、 Tag (from blogbus) 什么是Tag? Tag(标签)是一种更为灵活、有趣的日志分类方式,您可以为每篇日志添加一个或多个Tag(标签),然后您可以看到BlogBus上所有和您使用了相同 Tag的日志,并且由此和其他用户产生更多的联系和沟通。不仅如此,我们还通过与Technorati的合作,把您的Tag发送到全球Blog空间,和全世界的人们共同分享。 Tag体现了群体的力量,使得日志之间的相关性和用户之间的交互性大大增强,可以让您看到一个更加多样化的世界,一个关联度更大的Blog空间,一个热点实时播报的新闻台。Tag为您提供前所未有的网络新体验…… 当然,您也可以简单地把一个Tag(标签)理解为一个日志分类,但是Tag和分类的不同之处也很明显:首先,分类是您在写日志之前就定好的,而Tag是在您写完日志之后再添加的;其次,您可以同时为一篇日志贴上好几个Tag(标签),方便自己随时查找,而原先一篇日志只能有一个分类;再次,当您积累了一定数量的Tag之后,您可以看看自己在Blog中最经常写的是哪些话题;最后,您可以看到有哪些人和自己使用了一样的Tag(标签),进而找到和您志趣相投的Blogger。举一个例子,比如说:您写了一篇到西湖旅游的日志,原来您都是把这一类的日志放到自己的“驴行天下”分类下,但是有了Tag之后,您可以给这篇日志同时加上“旅游”、“杭州”、“西湖”、“驴行天下”等几个Tag,当浏览者点击其中任何一个Tag,他都可以看到您的这篇日志。同时您自己也可以通过点击这几个Tag,看看究竟有谁最近也去了杭州旅游,或许你们还可以交流一下旅游心得,成为下一次出游的伙伴呢!
3、 SNS Social Network Service,社会性网络软件,依据六度理论,以认识朋友的朋友为基础,扩展自己的人脉。并且无限扩张自己的人脉,在需要的时候,可以随时获取一点,得到该人脉的帮助。
SNS网站,就是依据六度理论建立的网站,帮你运营朋友圈的朋友。
4、 RSS(from wiki) RSS是一种用于共享新闻和其他Web内容的数据交换规范,起源于网景通讯公司的推"Push"技术,将订户订阅的内容传送给他们的通讯协同格式(Protocol)。RSS可以是以下三个解释的其中一个:
Really Simple Syndication(真正简单的整合) RDF (Resource Description Framework) Site Summary Rich Site Summary(丰富站点摘要) 但其实这三个解释都是指同一种Syndication的技术。
目前RSS规范的主要版本有0.91、1.0和2.0。
0.91版和1.0版完全不同,风格不同,制定标准的人也不同。0.91版和2.0版一脉相承。1.0版更靠拢XML标准。
RSS目前广泛用于blog、wiki和网上新闻频道,世界多数知名新闻社网站都提供RSS订阅支持。
5、 Wiki(from wiki) Wiki一词源自夏威夷语的「wee kee wee kee」,本是「快点快点」之意。在这里Wiki指的是一种超文本系统。这种超文本系统系支持那些面向社群的协作式写作,同时也包括一组支持这种写作的辅助工具。有人认为,Wiki系统属於一种人类知识的网路系统,我们可以在Web的基础上对Wiki文本进行浏览、创建、更改,而且这种创建、更改、及发布的代价远比HTML文本小;与此同时Wiki系统还支持那些面向社群的协作式写作,为协作式写作提供了必要的帮助;最后,Wiki的写作者自然构成了一个社群,Wiki系统为这个社群提供了简单的交流工具。与其它超文本系统相比,Wiki有使用简便且开放的优点,所以Wiki系统可以帮助我们在一个社群内共用某个领域的知识。 Wiki起源 1995年沃德?坎宁安(Ward Cunningham)为了方便模式社群的交流创建了全世界第一个wiki系统-WikiWikiWeb,并用它建立了波特兰模式知识库(Portland Pattern Repository)。在建立这个系统的过程中,沃德?坎宁安创造了Wiki的概念和名称,并且实现了支持这些概念的服务系统。这个系统是最早的 Wiki系统。从1996年至2000年间,波特兰模式知识库围绕著面向社群的协作式写作,不断发展出一些支持这种写作的辅助工具,从而使Wiki的概念不断得到丰富。同时Wiki的概念也得到了传播,出现了许多类似的网站和软体系统。 Wiki的历史不长,无论是Wiki概念本身,还是相关软体系统的特性,都还在热烈的讨论中;所以怎样的一个站点才能称得上是一个Wiki系统还是有争议的。与Wiki相关新近出现的技术还有blog,它们都降低了超文本写作和发布的难度。这两者都是同内容管理系统密切相关的。 Wiki的特点使用方便 维护快捷:快速创建、存取、更改超文本页面(这也是为什麼叫作 "wiki wiki" 的原因)。 格式简单:用简单的格式标记来取代 HTML 的复杂格式标记。(类似所见即所得的风格) 链接方便:通过简单标记,直接以关键字名来建立链接(页面、外部连接、图像等)。命名平易:关键字名就是页面名称,并且被置於一个单层、平直的名空间中。 可增长可增长:页面的链接目标可以尚未存在,通过点击链接,我们可以创建这些页面,从而使系统得以增长。修订历史:记录页面的修订历史,页面的各个版本都可以被获取。 开放性 开放的:社群内的成员可以任意创建、修改、或删除页面。可观察:系统内页面的变动可以被来访者清楚观察得到。由於Wiki的自组织,可增长以及可观察的特点,使Wiki本身也成为一个网路研究的对象。对Wiki的研究也许能够让人们对网路的认识更加深入
理论和技术: 1、 六度关系理论 目前流行的“六度分隔”理论是20世纪60年代由美国的心理学家米格兰姆(Stanley Milgram)提出的,这个理论可以通俗地阐述为:最多通过六个人你就能够认识任何一个陌生人。“六度分隔”成为人际关系世界中无可否认而又令人震惊的特征,许多社会学上的深入研究也给出令人信服的证据,说明这一特征不只是特例,在一般情形下也存在。最近,美国哥伦比亚大学社会学系的瓦茨教授领导的EMAIL试验也再次证明了这一人际关系世界中惊人的规律。然而,在现实世界中,六十亿人怎么可能真的构成如此紧密的相互关联呢?是互联网使一切成为现实。
2、 Xml XML即可扩展标记语言(eXtensible Markup Language)。标记是指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种信息的文章等。如何定义这些标记,既可以选择国际通用的标记语言,比如HTML,也可以使用象XML这样由相关人士自由决定的标记语言,这就是语言的可扩展性。XML是从SGML中简化修改出来的。它主要用到的有XML、XSL和XPath等。
3、 AJAX Ajax并不是一种技术。它实际上是几种已经在各自领域大行其道技术的强强结合。Ajax混合了: * 基于XHTML/CSS * 由DOM(Document Object Model)实现动态显示与交互 * 通过XML和XSLT进行数据交换及处理 * 使用JavaScript整合上述技术
直观一点的说Ajax能够实现不刷新浏览器窗口(当然更不用安装额外的插件)而满足用户的操作,现在一些看上去很Cool的网站,很多是用这项技术实现的,其中包括:orkut、Gmail、Google Group、Google Suggest、Google Maps、Flickr、A9.com等。2SIMPLE的Co-mment系统虽然没有用到XML/XSLT,其理念已经暗合容Ajax,实现了不刷新网页提供动态内给用户。
现有的产品: Wiki百科、Wallop 、yahoo360 、openbc 、 cyworld 、43things 、 flickr、 del.icio.us、 cragslist 、glob 、客齐集、 friendster 、 linkin 、UU通 、 优友 、 天际网 、爱米网 、linkist 、新浪点点通、skype、亿友、cyworld
现在说说web2.0的具体应用。
历史很重要。对一个技术的学习也应当从历史出发,通过其在时间形成历史的流变,得以知晓现状,甚至能够预知未来。
那Web 1.0是什么呢?
他们说,记得静态HTML的WWW时代么?
(那个时代的WWW应用、人们的Web体验、对社会的影响如何?)
那么动态HTML和静态HTML下的Web相比,是多少版本?1.5?对了,他们是真这么叫的。
(在效果和影响上,与1.0相比,扩展和加深多少?)
要呈现的数据存储在数据库中,通过Web服务端的程序,应用户的请求,取出数据,加上事先设计的模板,动态的生成Html代码,发送到用户的浏览器那里。
他是1.0系列,应为用户在浏览器中所见和Web 1.0一样,它有0.5的升级,因为数据不是事先制作并发布,而是动态生成,和用户的需要交互生成。
那好,在加0.5,到Web 2.0,变化是在哪里呢?
(看到了正在崛起的和改变的,会继续朝着什么方向改变互联网和社会呢?)
更新:关于各个版本的差别,看看亚马逊的例子。
事情没有那么幸运,Web 2.0并不是一个具体的事物,而是一个阶段,是促成这个阶段的各种技术和相关的产品服务的一个称呼。所以,我们无法说,Web 2.0是什么,但是可以说,那些是Web 2.0。
WikiPedia的Web 2.0条目下列出了这些条件:
* CSS 和语义相关的 XHTML 标记 * AJAX 技术 * Syndication of data in RSS/ATOM * Aggregation of RSS/ATOM data * 简洁而有意义的 URLs * 支持发布为 weblog * RESTian (preferred) 或者 XML Webservice APIs * 一些社会性网络元素
必须具备的要素有:
* 网站应该能够让用户把数据在网站系统内外倒腾。 * 用户在网站系统内拥有自己的数据 * 完全基于Web,所有的功能都能透过浏览器完成。
(以上内容引用自英文版维基百科)
虽然这只是一家之言,不过,对于其中谈到的几个要素,大家还是公认的。
- 基于RSS/ATOM/RDF/FOAF等XML数据的同步、聚合和迁移。
数据不再和页面和网站混粘在一起,它独立了,它跟着用户走。这是Web 2.0的很重要特征。这也是为什么Blog是Web 2.0的代表的原因。在网志上,常主角的是相互独立的一则则的网志。
独立,然后有物理表现。现在,就能让他们活跃起来。透过对XML数据的处理,这些内容能被自由的组合,被各种应用程序,不论是Web程序还是桌面程序等呈现和处理。
(更新:参看商业周刊的All Your Info in One Place)
当然,最重要的是背后的人。
- 社会性因素。
内容跟着人走,内容又能够被用户自由的组合,也就是说,用户能够自由的借助内容媒介,创建起一个个的社群,发生各种社会性的(网络)行为。
此外还有标签以及建立在开放标签系统之上的Folksonomy。
- 第三个公认的因素是开放API,这个技术性稍强些,得另花时间研习,可以先看看例子:amazon、flickr、google map等。
(Web 2.0是个大筐,装了好多东西)
从Web应用的产品/服务生产者角度来说,该如何创建Web 2.0的产品呢?
重要的是要抓住这么几点,一个是微内容(这里有定义),一个是用户个体。除了这两个最基本的之外,还可以考虑社群内的分享以及提供API。
微内容:英文是microcontent。用户所生产的任何数据都算是微内容,比如一则网志,评论,图片,收藏的书签,喜好的音乐列表、想要做的事情,想要去的地方、新的朋友等等。这些微内容,充斥着我们的生活、工作和学习,它的数量、重要性,还有我们对它的依赖,并不亚于那些道貌岸然、西装革履的正统文章、论文、书籍。
对微内容的重新发现和利用,是互联网所开创的平等、***、自由风气的自然衍生,也是互联网相关技术消减信息管理成本之后的一个成果。
我们每天都生产众多的微内容,也消费着同样多的微内容。对于Web 2.0来说,如何帮助用户管理、维护、存储、分享、转移微内容,就成了关键。
用户个体。对于Web 1.0的典型产品/服务来说,用户没有具体的面貌、个性,它只是一个模糊的群体的代名词而已。但是对于Web2.0的产品和服务来说,用户是个实实在在的人。Web 2.0所服务的,是具体的人,而不是一个如同幽灵般的概念。并且,这个人的具体性,会因为服务本身而不断地充实起来。
如何为这个具体的个体服务,是Web 2.0设计的起点。
因此,一类可以被称作Web 2.0的产品/服务将是这样:
服务于用户个体的微内容的收集、创建、发布、管理、分享、合作、维护等的平台。
这是表。
里呢,恐怕就设计到好些人提到的,微内容的XML表现;微内容的聚合;微内容的迁移;社会性关系的维护;界面的易用性等等。
其质,是否就是开源、参与、个人价值、草根、合作等等?
Web2.0是许多方面起头并进又相互牵连的一个新的阶段的到来。因此,不同的人,有着不同的看法。那么,对于Web开发人员来说,Web2.0意味着什么呢?
他们说Web2.0阶段,Web是一个平台,或者说,Web正在变得可编程,可以执行的Web应用。野心家们设想这个它的终极目标是Web OS。
Web 1.0时候,Web只是一个针对人的阅读的发布平台,Web由一个个的超文本链接而成。现在的趋势发生了变化,Web不仅仅是Html文档的天下,它成了交互的场所。
Web 2.0 Conference网站的横幅引用Jeff Bezos的话说“Web 1.0 is making the internet for people,web 2.0 is making the internet better for computers”。
具体来讲,他们说Web成为一个开发环境,借助Web服务提供的编程接口,网站成了软件构件。
这些,就是Web Service的目标吧,信息孤岛通过这些Web Service的对话,能够被自由构建成适合不同应用的建筑来。
一些例子:del.icio.us、flickr、a9、amazon、yahoo、google、msn等提供的编程接口衍生出的各种应用。
为什么要开放APIs,这涉及到集市中的商业方面的技术策略。当然,还有更深层的原因,那是什么呢?
这种交互不仅体现在不同的网站服务之间,同时还体现在用户和Web之间在浏览器上的交互。这也是为什么在美味书签的收藏中Web2.0和AJAX如此相关的一个原因。
在Web页面上使用桌面程序有的那些便利,真的是很享受的事情。这恐怕也是Web可编程的一个方面,Web页面不再是标记和内容混合那样的简单,它就是一个可以编程的地方(是这样理解吧?)
有人反对说,AJAX的使用对搜索引擎不友好,只有Web 1.0的站长才关心这个事情吧,在Web 2.0时候,站长应该关心的是用户参与的便利、用户的自由度,至于搜索,有RSS/ATOM/RDF等,更本用不着操心,Google不是已经顺应这个趋势,让大家主动提交了么?
可编程的第三个方面,是否在于Web应用和桌面应用之间的无缝连接趋势的出现?类似这里说的“从工具上,是由互联网浏览器向各类浏览器、rss阅读器等内容发展”
......
自己不是专业开发人员,对Web OS的学习就点到为止,下次换个方向,否则我非头大不可。
---------------------
cathayan和Live21说Web 2.0其实思路很古老,就是internet 1.0的回归。
Live21那里提到“关于概念的炒做应该不是一次两次的问题了”。
提到概念炒作,我还真见到过,今天在一篇报道中看到作为WEB 2.0的BSP的字眼,好笑得很。
不过,我真想说明,在目前中文Blog空间内能查阅到的学习、探讨Web 2.0的资料都不是炒作,因为包括我在内,大家都没有任何商业背景(注意,新闻报道中的那些Web 2.0除外)。
[Web 2.0是个历史学的概念,而非是个技术性的概念,它是对Web发展历史断代的成果。对这个概念的梳理,能帮助我更好的把握互联网正在发生的技术与文化。]
中文网志圈谈论的Web 2.0内容摘要:
- “我觉得最有价值的一个是, web应用的数据格式开始逐渐出现了交换“标准”...这些标准...更加容易被机器自动化处理...能帮助人更好地过滤和定制化信息。其次,更多的服务将以web service的形式来提供,...这使得web 服务可以被互相集成,从而诞生更多新的服务...人的重要性被提高了。过去web更多注重在信息提供,而现在的越来越多的应用更加关注人,也就是所谓“社会性”。此外web的可用性改进正在被越来越重视...”[老冒:朝web 2.0泼点冷水]
- “RSS逐渐成为在线内容提供服务的标准发行平台。Blog以及user-generated内容的兴起。My Yahoo提供的RSS整合型服务。同时提出了值得密切关注的一些发展中领域,其中包括搜索技术,个性化,User-Generated内容(包括 blog,评论,图像和声音),音乐,短视频和Accessibility(易访问性)”[Owen:Mary Meeker新作 - 关于Digital World的发展报告的摘取]
- “我们谈论的Web2.0带给我们的是一种可读写的网络,这种可读写的网络表现于用户是一种双通道的交流模式,也就是说网页与用户之间的互动关系由传统的 “Push”模式演变成双向交流的“Two- Way Communication”的模式。而对于Web服务的开发者来说,Web2.0带来的理念是服务的亲和力,可操作性,用户体验以及可用性。” [Owen:BaCKpACK-体验可读写的Web服务]
- “web 2.0是一种可以被分发的信息概述,web文档被格式化成了web数据。我们不会再看到不同旧地信息,现在我们所注意到是一种聚合、再混合内容的工具。”[songzhen:也说Web 2.0的翻译]
- “从这些应用中可以看到:如果基于传统的HTML,同样的功能实现将变得非常复杂和不稳定,数据的再生产和交换成本是很高的。所以:RSS这个标准最终要的贡献就是使得互联网的大部分网站变得可编程:类似的例子还有Blog中的:TrackBack Ping等机制,这些机制都是依赖XML/RPC实现的。当初为Lucene设计一个RSS/XML的接口也是为了这个初衷,它使得全文检索服务可以轻松的嵌入到各种应用中,通过关键词将各种内容之间实现更丰富的关联(Well Referenced)。”[车东:RSS,简单协议使得互联网可编程]
- “聚合的可能性以及如何更好地聚合(通常来说,更好的聚合应该基于个人知识管理和人际关系管理)很显然应该成为新一代或者说web2.0架构的核心之一。还有,你会重新发现,恰好是分散带动了聚合,聚合促进了分散,通过聚合的思维,互联网的网络状变得越来越丰富和密集,web2.0就变得越来越有趣味,它将web1.0时代的硕大节点即门户网站不断消解,去努力创造一个更加和谐的自然网络图谱。”[Horse:rss,聚合的无数可能]
- “新的web2.0网站都依赖于用户参与、用户主导、用户建设”。[Horse:Web 2.0这个词]
- Keso:Web 1.0与Web 2.0的区别
- “表面上看,Bloglines取代了门户,成为一个新的中心,但这里有一个重大的区别。门户是只读的,它带有某种锁定的性质。你可以离开门户,但你无法带走门户的内容。Bloglines则完全不同,你觉得它好用,就会继续使用,有一天你不再喜欢Bloglines,你完全可以导出你的OPML,到另一个 RSS订阅网站,或者干脆用客户端软件浏览同样的内容。所以,像Bloglines这样的网站,是可写的,你可以导入,也可以导出。就像你对信息拥有选择权,对服务提供商也同样拥有选择权,没有人可以锁定你,主动权在你自己手上。”[Keso:再说信息选择权]
- “Flickr、del.icio.us、Bloglines等Web 2.0服务,通过开放API获得了很多有趣、有用的想法,并借助外部的力量,让用户获得了更好的体验。更多大公司也加入到开放API的潮流中, Google、Yahoo!、Amazon、Skype。Google桌面搜索今年3月才开放API,很快就产生了大量的创造,大大扩充了可搜索的文件格式。”[Keso:开放API]
- “归纳:web1.0天天谈门户,web2.0谈个人化;web1.0谈内容,web2.0谈应用;web1.0商业模式,web2.0谈服务; web1.0谈密闭、大而全,web2.0大家谈开放、谈联合;web1.0网站中心化,web2.0谈个人中心化;web1.0一对一,web2.0谈社会性网络;web1.0不知道你是狗,web2.0你去年夏天干了什么我一清二楚甚至想要干什么呢。。。”(van_wuchanghua:发现了 N.HOOLYWOOD,我还知道你今年夏天要干什么.)
- “我认为Web2.0有下面几个方面的特性: 个性化的传播方式. 读与写并存的表达方式. 社会化的联合方式.标准化的创作方式. 便捷化的体验方式.
品牌经济是 Web2.0
品牌经济是 Web2.0 经济的一个支撑,从产品设计到服务流程设计, 从公司的战略管理到形象管理, 从对客户需求的全面的人文化服务到对公司团队精神的全面文化建设, 无不充满品牌的力量,品牌也是 Web2.0 市场经济的通行证。
讲一个身边的例子吧,Google 的品牌效已经展现出来(在国外). 成为搜索引擎, 甚至互联网的代名词. 就像 Microsoft 代表操作系统, KFC 象征着快餐, 沃尔玛是零售的标志一样, 这种品牌价值无法估量。
那么如何提高 Web2.0 公司的品牌效应呢? 我的专业和经历不相符, 关于经济的深奥之处讲不出来, 虽然只是基本的, 但我想这很重要.
1. 响亮的名字你的公司必须拥有一个响亮的中文名和英文名. 切忌英文名不要为中文名的汉语拼音, 或汉语拼音缩写. 起名的时候尽可能的避开中国古代文化对你的影响. 如公司名叫: 龙腾, 万顺, 如意... 建议: 根据公司所服务的领域寻找和公司较搭配的英文单词, 英文单词可进行 "变形", 然后音译成中文. 如: SinoArt 音译为易赛诺, Google 音译为谷歌.
2. 写一个优秀的关于我们简单明了的概述出公司是做什么的, 拥有那些技术. 对团队的主要人员做一个介绍. 另外一定要写上公司的价值观, 理念. 理念不是用来吹嘘的, 在没有一定实力或者技术千万别号称老大. 或者号称国内领先的 Web2.0 网站...
3. 把所有关于你公司的域名统统注册掉域名是公司品牌形象的一个重要体现. Lenovo 为什么要更换商标? 因为 Legend 在全球某些地区的域名, 商标被注册了... 因此在 Lenovo 这个商标启用之前 Lenovo 已经注册掉全球所有和 Lenovo 有关的域名了... 互联网时代-域名和商标同样重要. 注册的域名最好是公司的英文名(起公司名的时候就要为域名着想), 请忽在域名中添加任何没有意义的数字, 英文字母. 如: it123.com woaini1987.com ...
4. 视觉形象/LOGOVIS (企业视觉识别系统)是关于品牌形象表达的视觉展示, 必须能够运用视觉语言准确传达品牌理念, 使公众对此产生一致的认同感. 具体由品牌标志, 标准字体, 标准色等基本要素整合形象语言, 再透过应用要素设计包括宣传广告, 商务用品, 礼品包装等载体的运用, 从而实现与公众有效的心理沟通. 建议: 别一味的追求 "Web2.0 感觉" 而在 LOGO 上面添加阴影之后添加倒影... 最后再添加 3D 感觉... LOGO 尽量以英文为主.
5. 网站用户操作(UI)界面不详细说明, 拿国内某些网站和国外的网站作下对比就可以领悟! 本来想列举几个网站做对比, 现在不对比了, 对比不好会被某些 CEO 骂的.
6. 别把自己真当草本网了我发现国内一些小公司一开始总是打着什么什么草根俱乐部的形象出现... 你应该时刻保持着做出 Google2.com 的决心...
7. 参与国际竞争以 CIS (形象识别系统) 整合品牌形象国际化元素, 包括以 MIS (理念识别系统) 整合跨国经营理念和发展战略, 进而形成颇具国际风范的品牌特质内涵, BIS (行为识别系统) 则通过品牌形象表达的动态行为特征, 在确立一切研发, 经营活动规范过程中整合并适应国际准则的管理制度, 开发研究, 教育培训, 市场营销, 公关文化活动...
8. 人力资本人力资源可以构成企业的资本. 人才专业化已经开始加剧, 人力资本将会变得比资金更重要. 企业要在人力资本上也走国际化道路, 吸收国际化人才.
9. 品牌输出和品牌共享这是以前在 FT 上看到的名词, 已经淡忘了... 不过他对企业的发展至关重要, Google 一下吧! 我至此还没吃晚饭 :(
10. 满足一下十全十美, 在增加一条: 网站一定要中英文, 或者至少把关于我们翻译一下, 告诉你的海外用户... 你们正在努力使他们尽快的享用你们的服务...
假期结束了, 明天要正式开工了. 去年没有注册上 live.com 后缀的 Email, 今天 Kainchun 送我了一个 Email 给我, 那 Email 太经典了, 使我整整兴奋了1个小时! Email 是: 0.1@live.com
大家可以增加 0.1@live.com 为你的 MSN/WLM 好友, 我将一个也不拒绝, 在你愿意的情况下...
持续感谢 Kaichun 中! 太兴奋了, 本来计划吃过晚饭再写这篇文章, 没想到兴奋可以提高效率!
讲一个身边的例子吧,Google 的品牌效已经展现出来(在国外). 成为搜索引擎, 甚至互联网的代名词. 就像 Microsoft 代表操作系统, KFC 象征着快餐, 沃尔玛是零售的标志一样, 这种品牌价值无法估量。
那么如何提高 Web2.0 公司的品牌效应呢? 我的专业和经历不相符, 关于经济的深奥之处讲不出来, 虽然只是基本的, 但我想这很重要.
1. 响亮的名字你的公司必须拥有一个响亮的中文名和英文名. 切忌英文名不要为中文名的汉语拼音, 或汉语拼音缩写. 起名的时候尽可能的避开中国古代文化对你的影响. 如公司名叫: 龙腾, 万顺, 如意... 建议: 根据公司所服务的领域寻找和公司较搭配的英文单词, 英文单词可进行 "变形", 然后音译成中文. 如: SinoArt 音译为易赛诺, Google 音译为谷歌.
2. 写一个优秀的关于我们简单明了的概述出公司是做什么的, 拥有那些技术. 对团队的主要人员做一个介绍. 另外一定要写上公司的价值观, 理念. 理念不是用来吹嘘的, 在没有一定实力或者技术千万别号称老大. 或者号称国内领先的 Web2.0 网站...
3. 把所有关于你公司的域名统统注册掉域名是公司品牌形象的一个重要体现. Lenovo 为什么要更换商标? 因为 Legend 在全球某些地区的域名, 商标被注册了... 因此在 Lenovo 这个商标启用之前 Lenovo 已经注册掉全球所有和 Lenovo 有关的域名了... 互联网时代-域名和商标同样重要. 注册的域名最好是公司的英文名(起公司名的时候就要为域名着想), 请忽在域名中添加任何没有意义的数字, 英文字母. 如: it123.com woaini1987.com ...
4. 视觉形象/LOGOVIS (企业视觉识别系统)是关于品牌形象表达的视觉展示, 必须能够运用视觉语言准确传达品牌理念, 使公众对此产生一致的认同感. 具体由品牌标志, 标准字体, 标准色等基本要素整合形象语言, 再透过应用要素设计包括宣传广告, 商务用品, 礼品包装等载体的运用, 从而实现与公众有效的心理沟通. 建议: 别一味的追求 "Web2.0 感觉" 而在 LOGO 上面添加阴影之后添加倒影... 最后再添加 3D 感觉... LOGO 尽量以英文为主.
5. 网站用户操作(UI)界面不详细说明, 拿国内某些网站和国外的网站作下对比就可以领悟! 本来想列举几个网站做对比, 现在不对比了, 对比不好会被某些 CEO 骂的.
6. 别把自己真当草本网了我发现国内一些小公司一开始总是打着什么什么草根俱乐部的形象出现... 你应该时刻保持着做出 Google2.com 的决心...
7. 参与国际竞争以 CIS (形象识别系统) 整合品牌形象国际化元素, 包括以 MIS (理念识别系统) 整合跨国经营理念和发展战略, 进而形成颇具国际风范的品牌特质内涵, BIS (行为识别系统) 则通过品牌形象表达的动态行为特征, 在确立一切研发, 经营活动规范过程中整合并适应国际准则的管理制度, 开发研究, 教育培训, 市场营销, 公关文化活动...
8. 人力资本人力资源可以构成企业的资本. 人才专业化已经开始加剧, 人力资本将会变得比资金更重要. 企业要在人力资本上也走国际化道路, 吸收国际化人才.
9. 品牌输出和品牌共享这是以前在 FT 上看到的名词, 已经淡忘了... 不过他对企业的发展至关重要, Google 一下吧! 我至此还没吃晚饭 :(
10. 满足一下十全十美, 在增加一条: 网站一定要中英文, 或者至少把关于我们翻译一下, 告诉你的海外用户... 你们正在努力使他们尽快的享用你们的服务...
假期结束了, 明天要正式开工了. 去年没有注册上 live.com 后缀的 Email, 今天 Kainchun 送我了一个 Email 给我, 那 Email 太经典了, 使我整整兴奋了1个小时! Email 是: 0.1@live.com
大家可以增加 0.1@live.com 为你的 MSN/WLM 好友, 我将一个也不拒绝, 在你愿意的情况下...
持续感谢 Kaichun 中! 太兴奋了, 本来计划吃过晚饭再写这篇文章, 没想到兴奋可以提高效率!
oracle 10 一些安装问题的解决
我在安装ORACLE 10g过程中遇到了两个主要问题:如何彻底删除旧版本和如何配制MS Loopback Adapter。现把解决办法贴出来,供大家参考。
一,如何彻底删除旧版本的oracle
1,在cmd里运行DBCA,在这里删除oracle实例,有多少删多少;
2,在开始\程序中找到oracle子目录下的Universal Installer,运行以卸载oracle软件;
3,进入注册表,删除子项HKEY_LOCAL_MACHINE\SOFTWARE\Oracle;
4,重启计算机,物理删除Oracle的安装目录和C:\Program Files下的Oracle目录。
二,如何配制Microsoft Loopback Adapter
在安装ORACLE 10G前系统会检测安装的一些前提条件是否满足,往往会提示说:将Microsoft LoopBack Adapter配置为系统的主网络适配器。如果你没有这样配置,且你不希望安装过程由于这个而出错,那么过程如下:
1,停掉当前的网络连接;
2,到控制面板/添加硬件,在向导中选择“是,偶已经连接了此硬件”、“网络适配器”“Microsoft Loopback Adapter”,添加完成,你会发现新建了个“本地连接”,用的就是这个假的“Microsoft Loopback Adapter”(因为我根本就没有连接这个硬件,只是骗下Oracle而已)。把这个本地连接的IP设下(如192.168.0.1);
3,好了,现在回去重新让Oracle检测一遍吧,肯定是通过了。
三,可能会死机哦
我在安装时居然死机了,后来发现是防火墙在作怪,关闭Windows防火墙和其他所有的防火墙、杀毒软件,最好也关闭一些耗资源的服务和程序(如WebSphere的服务),因为安装Oracle是个非常耗资源的事情,万一搞不好死机了又得重来,麻烦!
一,如何彻底删除旧版本的oracle
1,在cmd里运行DBCA,在这里删除oracle实例,有多少删多少;
2,在开始\程序中找到oracle子目录下的Universal Installer,运行以卸载oracle软件;
3,进入注册表,删除子项HKEY_LOCAL_MACHINE\SOFTWARE\Oracle;
4,重启计算机,物理删除Oracle的安装目录和C:\Program Files下的Oracle目录。
二,如何配制Microsoft Loopback Adapter
在安装ORACLE 10G前系统会检测安装的一些前提条件是否满足,往往会提示说:将Microsoft LoopBack Adapter配置为系统的主网络适配器。如果你没有这样配置,且你不希望安装过程由于这个而出错,那么过程如下:
1,停掉当前的网络连接;
2,到控制面板/添加硬件,在向导中选择“是,偶已经连接了此硬件”、“网络适配器”“Microsoft Loopback Adapter”,添加完成,你会发现新建了个“本地连接”,用的就是这个假的“Microsoft Loopback Adapter”(因为我根本就没有连接这个硬件,只是骗下Oracle而已)。把这个本地连接的IP设下(如192.168.0.1);
3,好了,现在回去重新让Oracle检测一遍吧,肯定是通过了。
三,可能会死机哦
我在安装时居然死机了,后来发现是防火墙在作怪,关闭Windows防火墙和其他所有的防火墙、杀毒软件,最好也关闭一些耗资源的服务和程序(如WebSphere的服务),因为安装Oracle是个非常耗资源的事情,万一搞不好死机了又得重来,麻烦!
Oracle在Linux操作系统下的安装小结
Oracle公司宣称在Linux下安装Oracle9i数据库至少要有512MB的内存和至少1GB或者两倍内存大小的交换空间,对于系统内存大于2GB的服务器,交换空间可以介于2GB—4GB之间。
如果是为了在一台仅有256M内存的普通PC机上试用Oracle9i,在分配了1GB左右的交换空间的情况下,也可以正常运行Oracle数据库。
要检查内存空间,登录进入Linux,在命令行方式(bash环境)下执行如下命令: grep MemTotal /proc/मेमिन्फो
要检查交换空间,在命令行下执行如下命令: grep SwapTotal /proc/meminfo
1.解压.cpio文件 #cpio -idvm < if="/dev/zero" of="/opt/tmpswap" bs="1k" count="1024000" sem="250 32000 100 128" shmmax="`expr" sem="250">> /etc/sysctl.conf
#echo "kernel.shmmax=`expr 512 \* 1024 \* 1024`" >> /etc/sysctl.conf
注:上两行命令执行后请查看/etc/sysctl.conf的变化. #echo 65536 >/proc/sys/fs/file-max
#ulimit -n 65536
#ulimit -u 16384
注:上三行命令是系统优化,建议也添加到/etc/rc.local文件中,每次启动系统自动优化
5.安装 #xhost localhost
#su - oracle
#cd /opt/source/Disk1
#./runInstaller
以下是几点注意事项
选择software only
然后用命令dbca创建数据库
1.安装时字体问题的解决: #unset LANG
如果执行上述指令不行的话再修改/root/.i18n和/etc/sysconfig/i18n #vi /root/.i18n
注:root用户的语言环境,注释掉所有项后添加一行LANG="en_US" #vi /etc/sysconfig/i18n
注:系统中新增加用户的语言环境(每增加一个用户把它拷贝到其宿主目录生成.i18n)
2.安装过程中的报错:
前几个按报错信息的指示做,
只有最后一个/opt/OraclHome/Oracle9i/ctx/lib/下某一文件错,应修改
/opt/OraclHome/Oracle9i/ctx/lib/env_ctx.mk文件
在INSO_LINK= 这一行添加一条记录 $(LDLIBFLAG)dl
3.oracle用户SHELL有问题 #userdel oracle
#adduser -u 499 -d /opt/OracleHome/ -g dba oracle
小秘籍:
#hdparm -t /dev/hda 查看硬盘读写速度,如只有2M左右,则执行
#hdparm -d 1 /dev/hda 开启DMA功能,可把它添加到/etc/rc.local文件中。
如果是为了在一台仅有256M内存的普通PC机上试用Oracle9i,在分配了1GB左右的交换空间的情况下,也可以正常运行Oracle数据库。
要检查内存空间,登录进入Linux,在命令行方式(bash环境)下执行如下命令: grep MemTotal /proc/मेमिन्फो
要检查交换空间,在命令行下执行如下命令: grep SwapTotal /proc/meminfo
1.解压.cpio文件 #cpio -idvm < if="/dev/zero" of="/opt/tmpswap" bs="1k" count="1024000" sem="250 32000 100 128" shmmax="`expr" sem="250">> /etc/sysctl.conf
#echo "kernel.shmmax=`expr 512 \* 1024 \* 1024`" >> /etc/sysctl.conf
注:上两行命令执行后请查看/etc/sysctl.conf的变化. #echo 65536 >/proc/sys/fs/file-max
#ulimit -n 65536
#ulimit -u 16384
注:上三行命令是系统优化,建议也添加到/etc/rc.local文件中,每次启动系统自动优化
5.安装 #xhost localhost
#su - oracle
#cd /opt/source/Disk1
#./runInstaller
以下是几点注意事项
选择software only
然后用命令dbca创建数据库
1.安装时字体问题的解决: #unset LANG
如果执行上述指令不行的话再修改/root/.i18n和/etc/sysconfig/i18n #vi /root/.i18n
注:root用户的语言环境,注释掉所有项后添加一行LANG="en_US" #vi /etc/sysconfig/i18n
注:系统中新增加用户的语言环境(每增加一个用户把它拷贝到其宿主目录生成.i18n)
2.安装过程中的报错:
前几个按报错信息的指示做,
只有最后一个/opt/OraclHome/Oracle9i/ctx/lib/下某一文件错,应修改
/opt/OraclHome/Oracle9i/ctx/lib/env_ctx.mk文件
在INSO_LINK= 这一行添加一条记录 $(LDLIBFLAG)dl
3.oracle用户SHELL有问题 #userdel oracle
#adduser -u 499 -d /opt/OracleHome/ -g dba oracle
小秘籍:
#hdparm -t /dev/hda 查看硬盘读写速度,如只有2M左右,则执行
#hdparm -d 1 /dev/hda 开启DMA功能,可把它添加到/etc/rc.local文件中。
防范SQL注入
SQL注入还是很流行和普遍,随着web程序的风行,甚至有愈演愈烈之势。
关于SQL注入的影响,也是可大可小的,先说个小故事吧。记得五六年前帮助一个朋友对他的网站义务做渗透测试时,随手试试,就找到个SQL注入的问题。于是打个电话给朋友,告诉他有这样的问题的严重性,他很客气的说,“太谢谢你了,哦,SQL注入啊,没关系了”。我无语片刻后,花了一点时间,利用刚找到的SQL注入,很不情愿的拿到了系统权限,最后在朋友的网站服务器的桌面上,放下了个一个文本文件。再打电话给他,告诉他,我一不小心放了个文件在你的桌面上。朋友的语气变了,开始问我如何解决。当然不是每个SQL注入的漏洞都能让入侵者拿到系统级别权限,实际上稍做配置,就不太容易了。不过以上我说的几步很简单,简单到所有的脚本小子高中生初中生都会,准确地说,他们比我更擅长和更迅速,有简单而高效的利用工具,甚至他们不需要学习什么是SQL。
然而五六年过去了,这些伎俩都没有过时,可见并非所有的防守方的防范技术都在与时俱进。谈论SQL注入的文章很多,却很少看到有文章全面的从开发者的角度出发,列出实际开发中应该注意的一些防范措施,本文尝试做这么一件事情。关于什么是SQL注入,有很多文章谈过了,就不详谈了。
造成SQL注入的一个很重要的原因是,数据和逻辑的混杂。很常见的做法就是,将用户的输入和SQL语句进行拼接,最终导致了用户的输入变为了SQL语句的一部分。因此,防范SQL注入的一个很重要的原则就是,让数据只是数据,尽量不要使用用户的数据来构造SQL语句。当然,SQL注入如此盛行的另外一个重要原因是,充满想象力的恶意输入。
类似SQL这样的结构化查询语句,都有可能有类似的注入攻击,比如LDAP,甚至XPath。
如何防范SQL注入呢?以下几点可以帮助你。
1) 使用参数化的查询
不同的语言和平台都有不同的方式使用。比如,在ADO.net中,可以使用Paramater.Add;在Java中,可以使用setString, setBoolean等;Perl DBI Module,则使用Prepare, bind_param。
使用参数化查询,自然避免了使用拼接字符串以构造SQL语句,因此也把用户的输入和程序的逻辑分离开了。另外,也有了强类型的检查。不用再担心单引号和分号等等“非法”字符了。
2) 在存储过程中使用参数化输入
如果使用存储过程,则应使用参数作为存储过程的输入。
利用存储过程来防范SQL注入,也依赖于使用的方式,如果又重新回到了拼接字符串,依然可能导致SQL注入。
而且,有些数据库不支持存储过程,比如PostgreSQL,MySQL4.x,Access。
另外,对于存储过程,只要赋予数据库用户对存储过程最小的权限就可以了,一般来说,就是执行的权限。
3) 严格验证用户输入
越严格越好,比如不光是过滤或escape/encode一些常见的非法字符,而是只允许输入符合要求的字符,比如对于id,可能就是0-9的数字,等等。
4) 不暴露任何错误消息
攻击者们总是喜欢通过错误信息以判断是否存在SQL注入的问题,另外也通过错误信息以获得进一步的信息。一个好的做法是,一旦出错,就跳转到自定义的错误页面。
5) 配置安全的数据库
本着深度防守的原则,数据库的安全配置也是很重要的一环。比如,即使有SQL注入的问题,但是程序里数据库用户的权限极低,这样也可以把影响降到最低。这里可能有很多的tips,比如
a. 尽可能少的权限,
b. 把管理的帐号的程序使用的帐号分开
c. 去掉一些危险的扩展存储过程,比如SQL Server里面的xp_cmdshell
d. 打好补丁
e. 数据库的密码不要放在配置文件里
f. ….
原本想更详细和具体点,无奈细节很多,最近时间又有限,只好匆匆提笔又匆匆收笔了,当然实在是不应该的,所以还望各位斧正和提供意见了。
关于SQL注入的影响,也是可大可小的,先说个小故事吧。记得五六年前帮助一个朋友对他的网站义务做渗透测试时,随手试试,就找到个SQL注入的问题。于是打个电话给朋友,告诉他有这样的问题的严重性,他很客气的说,“太谢谢你了,哦,SQL注入啊,没关系了”。我无语片刻后,花了一点时间,利用刚找到的SQL注入,很不情愿的拿到了系统权限,最后在朋友的网站服务器的桌面上,放下了个一个文本文件。再打电话给他,告诉他,我一不小心放了个文件在你的桌面上。朋友的语气变了,开始问我如何解决。当然不是每个SQL注入的漏洞都能让入侵者拿到系统级别权限,实际上稍做配置,就不太容易了。不过以上我说的几步很简单,简单到所有的脚本小子高中生初中生都会,准确地说,他们比我更擅长和更迅速,有简单而高效的利用工具,甚至他们不需要学习什么是SQL。
然而五六年过去了,这些伎俩都没有过时,可见并非所有的防守方的防范技术都在与时俱进。谈论SQL注入的文章很多,却很少看到有文章全面的从开发者的角度出发,列出实际开发中应该注意的一些防范措施,本文尝试做这么一件事情。关于什么是SQL注入,有很多文章谈过了,就不详谈了。
造成SQL注入的一个很重要的原因是,数据和逻辑的混杂。很常见的做法就是,将用户的输入和SQL语句进行拼接,最终导致了用户的输入变为了SQL语句的一部分。因此,防范SQL注入的一个很重要的原则就是,让数据只是数据,尽量不要使用用户的数据来构造SQL语句。当然,SQL注入如此盛行的另外一个重要原因是,充满想象力的恶意输入。
类似SQL这样的结构化查询语句,都有可能有类似的注入攻击,比如LDAP,甚至XPath。
如何防范SQL注入呢?以下几点可以帮助你。
1) 使用参数化的查询
不同的语言和平台都有不同的方式使用。比如,在ADO.net中,可以使用Paramater.Add;在Java中,可以使用setString, setBoolean等;Perl DBI Module,则使用Prepare, bind_param。
使用参数化查询,自然避免了使用拼接字符串以构造SQL语句,因此也把用户的输入和程序的逻辑分离开了。另外,也有了强类型的检查。不用再担心单引号和分号等等“非法”字符了。
2) 在存储过程中使用参数化输入
如果使用存储过程,则应使用参数作为存储过程的输入。
利用存储过程来防范SQL注入,也依赖于使用的方式,如果又重新回到了拼接字符串,依然可能导致SQL注入。
而且,有些数据库不支持存储过程,比如PostgreSQL,MySQL4.x,Access。
另外,对于存储过程,只要赋予数据库用户对存储过程最小的权限就可以了,一般来说,就是执行的权限。
3) 严格验证用户输入
越严格越好,比如不光是过滤或escape/encode一些常见的非法字符,而是只允许输入符合要求的字符,比如对于id,可能就是0-9的数字,等等。
4) 不暴露任何错误消息
攻击者们总是喜欢通过错误信息以判断是否存在SQL注入的问题,另外也通过错误信息以获得进一步的信息。一个好的做法是,一旦出错,就跳转到自定义的错误页面。
5) 配置安全的数据库
本着深度防守的原则,数据库的安全配置也是很重要的一环。比如,即使有SQL注入的问题,但是程序里数据库用户的权限极低,这样也可以把影响降到最低。这里可能有很多的tips,比如
a. 尽可能少的权限,
b. 把管理的帐号的程序使用的帐号分开
c. 去掉一些危险的扩展存储过程,比如SQL Server里面的xp_cmdshell
d. 打好补丁
e. 数据库的密码不要放在配置文件里
f. ….
原本想更详细和具体点,无奈细节很多,最近时间又有限,只好匆匆提笔又匆匆收笔了,当然实在是不应该的,所以还望各位斧正和提供意见了。
订阅:
评论 (Atom)