博客首页|TW首页| 同事录|业界社区
2006-10-30

上周看到百度CTO离职消息(http://tech.sina.com.cn/i/2006-10-26/09391204489.shtml),不由得笑了。
  九月份百度第一次被黑之后,我写过“如果我来黑百度”(http://blog.sina.com.cn/u/59191ea6010005fw)和“如果我来查百度被黑事件”(http://blog.sina.com.cn/u/59191ea6010005dv),就在“如果我来黑百度”写出后(里面说了要从薄弱环节——DNS下手),百度旗下的下载站所连的新网DNS应声而倒,后来因为看到很多人看不懂我的文章,又写了篇“一个大网站是如何保障网络安全的”(http://blog.sina.com.cn/u/59191ea6010005i9)。说这些,不过是想说,百度即将离职的那位CTO说百度技术如何如何领先的话,很荒谬。
  CTO离职,而且是还没找好继任者就离职,看上去好象是场危机,但何尝不是一个转机?
  上周在QQ群里讨论百度CTO离职事时,我说我起码能说出百度网站安全方面六个薄弱环节,不过做人要厚道,还是不说了,就通过与google的对比说说百度业务方面要改进的地方吧。
  1.一定要想办法推出工具条之类的软件(我不知道现在有没有,如果有的话,需要提高知名度和加大推广力度以增加装机量),不管是帮用户做安全防护或者提供给用户其他什么好处,都行,居然还有文章说google收购youtube不值得,google根本不需要借助Alexa数据就可以知道 youtube的流量是否真实了,google自己有工具条,能知道youtube流量,不需要别人告诉他们这项交易是否值得。工具条收集的用户访问信息对网页质量评判有很重要作用。
  2.从目前收集的一些信息看,小型网站由百度带去的流量较多,这也是百度在个人站长圈里口碑好过google的原因,但中等规模以上网站由 google带去的访问量远多过百度,这是因为google有一个成熟的网页质量判断系统,尤其是工具条返回信息的统计,而规模大一些的网站被安装 google工具条的用户访问的可能性更大一些。虽然这会导致google能使用我在“怎样才能黑掉google”(http://blog.sina.com.cn/u/59191ea6010005n1)一文中写的方法干扰业务系统,而且对新鲜网站的收集速度google也不如百度(当然,这不会影响大网站新鲜网页的收集速度),但是降低了用户挑选网页的成本,使用户在前三页甚至很多时候第一页就能找到最适合的信息。这实际上是两种服务理念,超市服务是要选尽可能多的品牌让用户想买什么都能买到,而专卖店则是直接告诉用户什么是最适合用户的。百度目前的路子,明显是走的超市路子,但是,能否兼顾一下专卖店的路子呢?
  3.取消封站策略,完善网页质量评价体系,给垃圾页面降权就好,没必要弄得人家以为百度买不起服务器了。
  4.增加和丰富新业务评估体系的功能,降低对少数领导判断能力的依赖,尤其是如果能增加工具条装机量,那么对什么业务受欢迎以及增长速度快也应该有一个更好的判断。
  5.如果有可能,学习其他网站,构造强大点的底层吧,如果百度自己没技术力量,我有一些朋友这些方面很有经验的,嗯,我当然要收中介费了,双方的,都要收。

2006-10-29

上次有人问商业计划书格式,我就拿以前(好象是2001年底,那时刚认得jackal)的一个idea填到格式里作个示范吧。其实商业计划书只要能把投资人关心的要点写出来就行了,没必要按那些模板那样弄得那么复杂。
  自助打印连锁商业计划书
  (法律声明,如保密声明等)
  1.概述
  在欧美一些国家自助打印已经比较普遍,本文为在中国大陆地区开展自助打印连锁服务的可行性分析及商业计划。
  2.机会
  2.1家庭及小企业
  有些家庭及小型企业,每年需要打印的量很小,不足以配备打印机,但偶尔对打印有需求,需要依赖外部提供服务。
  2.2文档处理软件种类繁多
  很多家庭及小型企业已经有电脑并联网,但是由于文档处理软件繁多且有些文档换机器后原来的排版会变,导致到打印社以后还需要比较复杂的处理,还有一些文档在打印社无法处理,由于病毒肆虐,打印社对用户提供的电子存储介质戒心也比较重,所以目前一份A4页面打印价格高达三到四元,而复印仅两三毛钱一页,长期大客户复印每页价格更低至8分钱到一毛钱。
  2.3高品质要求
  很多打印社打印或复印机由于维护不当,临近换鼓前打印品质很糟糕,而有时用户会需要品质高的打印件。
  3.收入及成本
  3.1业务模式
  网站提供虚拟打印机软件,用户安装后可将文档打印至网络上自己的加密帐号。购买打印充值卡以后可在自助打印机上打印出自己帐号里的文档。
  3.2角色
  场地维护:一般为报亭、超市、便利店、自助银行,负责提供安全的场地、电力、网络,以及销售充值卡。
  打印机维护:维护中心人员,负责按我方标准(规定的打印量,加纸方法,耗材品牌等,以保证打印品质)向打印机添加纸张、碳粉及更换矽鼓。网站提供被维护点的打印机打印量查看及提醒功能。
  我方:负责连锁服务点的推广、打印机的安装,并提供虚拟打印软件下载以及打印业务的分配与执行。
  用户。
  3.3终端收入
  每份A4幅面(黑白)打印价格1元。(彩色打印视黑白打印业务情况而定)
  3.4收入分解
  场地维护:起步时按每终端月租金,推广以后按量,每页0.3元。销售充值卡提成10%。
  打印机维护:按页计,每页0.2元。
  我方:每页0.5元。
  3.5我方所承担角色收入规模预计
  运行半年后期望:大型城市及中心城市平均每一万人投放一个连锁打印点,总共投放一万个连锁打印点,平均一个连锁打印点一天打印400页,我方每天收入200万元。
  3.6成本
  网站构建及软件开发……
  打印机定制……
  连锁打印点推广……
  日常运营成本……
  4.愿景
  略
  5.团队成员及合作伙伴
  略
  6.风险及应对
  略

2006-10-20

刚才朋友从MSN上发来一个链接http://www.google.com/interstitial?url=http://www.51hot.net/downinfo/202106124799.html

我点击看到如下画面。也就是说,当你准备由google搜索结果转入一个可能包含恶意代码的网页,google会提醒你,当然,不全部删除这些链接是因为有时候可能你不得不从里面找东西。

浏览数: 次 归类于: 未分类 — 青梅 @ 13:50 评论(0)
2006-10-19

宠物店老板向客人介绍架子上他的鹦鹉,鹦鹉两只脚上都有丝带,分别拉左、右脚丝带鹦鹉会说不同的招呼语,客人问,那我两条丝带一起拉,会怎样?鹦鹉叫:“笨蛋!那样我会掉下去的!”这个客人的想法就是典型的黑客逻辑:超出规则有效的范围会是怎样结果?
  既然是挑战规则,那么,“黑”其实是有很多做法的,视黑的目的了。
  我在“怎样才能黑掉google”(http://blog.sina.com.cn/u/59191ea6010005n1)一文中所写方法,很多人没有看懂,有的人甚至业务与服务都分不清,实际上,我已经写很清楚了:既然google的价值在于搜索结果符合用户需求,那么打乱数据在索引结果中的顺序,把垃圾链接推到前面来,自然破坏了google的价值。这是挑战google排序规则。
  再比如说,我举到那个例子,故意用过时的方法“帮”竞争对手作弊提升Alexa排名,可以导致竞争对手被清数据,这在谈投资的时候是很有效的,如果自己没有掌握当前有效的提升排名方法,就把竞争对手都踩下去,自己就会显得有价值一些(可以告诉投资人自己才是在扎扎实实做事,竞争对手依赖的是作弊所以被惩罚了)。这是挑战Alexa的甄别机制。
  保留区域被发现和利用,不分配也不可写的空间被程序员找到编辑和读取方法,用来存放钥匙,虽然厂商声称这些未公开的保留区域可能被用于其他用途(操作系统升级时),但是存钥匙的软件公司还是愿意把钥匙存在这儿,毕竟操作系统升级周期会很长,而钥匙保存在其他地方会导致容易被偷。嗯,要是有两家以上的软件公司都把钥匙存到一个保留地址里,那可就热闹了,不过幸好那时软件少且怕被偷钥匙的软件公司更少。这虽然是合法软件公司干的事,不过我觉得这更象黑客行为。挑战的是操作系统的权威(谁让操作系统不提供一个安全的保管钥匙的地方呢)。
  有次有一批站点被黑,他们发现被加了嵌入式页面,里面嵌的某网站页面,保守估计,那批站点在陆续被发现有问题的几天里,嵌入的那个页面被刷了上百万次。他们联系上那个站长,指责他,那个站长很冤枉,说,现在Alexa流量早就不计这种页面刷来的了,这种看不见的嵌入式页面只是增加了服务器负荷,对他没有任何好处,甚至广告都不会被人点到,他的广告是按点击获得收入的,他怎么会做这样的事呢?但那些被黑站点依然认为是他干的,要不,为什么就嵌他的页面?(我阴暗一把,也许他的广告上了点击程序,能强迫访问页面的用户点到,为了点击率看上去真实一点,所以他也有黑那些网站的可能哦)。这种借刀杀人之计是挑战人的惯性思维。
  规则就象一间房的门,对于普通人来说,从门进入是理所当然的,但是对于黑客来说,他们就是在不停地找大门之外的进入途径,比如说门关上的时候,破窗而入比破门而入可能需要付出的成本更低,如果能象风那样有缝隙就能进,烟道之类,都可以成为进入途径。对于安全专家来说,如何提前发现漏洞,防黑于未然?这就需要他们象黑客一样思路开放,寻找规则漏洞。但是有些漏洞,明知道可能被利用,却是没办法的。所以越来越多的黑客方法是伪装大量正常用户或行为来黑业务(除前面提到的黑google和Alexa之外,有些网站还会雇人去竞争对手论坛捣乱,发色情图片拉人、攻击社区人气高的用户等等,由于都使用代理或隐匿 IP的工具,没法用限制IP的办法封掉)而不是野蛮做DDOS攻击黑服务了。
  后记:今年好象黑客特别多,移动梦网(动感地带)、google.cn的DNS被劫持、百度服务被挂、新网DNS被黑等等,全是大事件,昨天起点中文一些作者专区被黑,黑客进去找作者存稿,找不到就改掉作者密码让作者登陆不了,因为作者更新慢就黑掉作者专区,算是今年最搞笑黑客了吧?

2006-10-16

大猩猩,乃一外形高大威猛之多金帅哥,嗯,是多毛型,所以我称他为大猩猩。
  半年前,他听说我失业以后,不断给我出主意让我走FR路线,现收集整理如下:
  1.搬个小板凳,坐谷歌门口(要在谷歌保安管不着的地方),随机拍摄(不一定拍摄人脸,可以是人员进出景象等),使用新浪博客的移动功能,发布到新浪博客上,要不了多久,博客访问量肯定暴增,可以找博客网站的工作。
  2.有条件的话,在谷歌门外架设摄像头,自己架个网站,必须登陆该网站才能看到摄像头录制下来的画面,然后网站上有google ADsense赚钱,估计能保本并略有盈余。
  3.杜撰自己与大佬的情史什么的,大佬可以匿名,让别人去猜身份。(不过这招好象流氓鱼已经用过了)
  4.给中国排名前二十位的网站大佬写情书,公开的,并且维持更新,还暗示受威胁必须拿下某些资料什么之类的。嗯,还得加上说明,因为青梅是恐龙,所以青梅上街就是恐怖袭击,反对青梅见光就是反恐。
  5.收集大佬的邮件地址,持续向他们推销一些创意之类的,直到被某个大佬招安。
  还有好多诸如此类的,不过我觉得还是他来实施这些计划比较好。   

那天Billy说起他目前在做的是在线软件,我问他方向主要是什么,他说协作,类似远程白板那样的协作,我说,这一般都要求锁版本的,否则两人会乱的。我举例:甲画一个苹果,乙为苹果画了个圈,过了一段时间,甲觉得苹果不合适,就撤消了苹果,但是由于在甲只执行了五步操作的时间里,乙执行的操作多达五十步,乙的圈没法直接撤消,而需要擦除,显然,会比较乱(如果单人编辑,不会出现苹果和圈所属步骤差那么远的状况,尤其是圈比苹果更先被合并层)。 Billy想了想,说是。其实,我想说的是,在目前而言,由于硬件条件限制,在线软件,还是很奢侈的一件事情。当初我给微软电视部门做用户需求分析时,我提出,在有的城市,包月拨号上网费用仅60元,每小时需要5元,但是绝大部分用户还是选择按小时付而不是包月,因为他们连12小时/月都上不足。嗯,不过微软这样的大公司,出于社会责任感,提前几年做研发投入是可以理解的。但是Billy,作为一个独立研究人员,提前几年做市场培育和用户教育?
  并不是说有市场潜力的都是蓝海,总得你做得起的事吧?你是IBM或者微软,当然可以提前几年做研发,引导产业发展方向也是大公司的责任,就算强悍如 IBM,好象本世纪也减少了科研方面的前瞻性投入吧?担责任需要肩膀够有力的。再说,连摩尔定律都过时了(举例来说,我的笔记本出厂时间是2001年4 月,800MH的,这在当时也算慢的,但是现在,六十几个月过去,主流的CPU并未提升到八倍以上速度,但摩尔定律18个月翻倍的话,六十几个月要八倍以上了),即使大公司赌未来的环境也会有赌错的时候,大公司赌错一次没什么大不了,小团队呢?所以说,确定蓝海的第一要素:量力而行。
  此次Youtube被收购,以及前几年可拍照手机忽然大行其道,还有前几年移动梦网的强势推动下SP大发横财,我们可以看到,Youtube之前有无数的播客网站就已经有视频分享功能了,Youtube最动人的一点在于格式的统一降低了用户使用门槛,这并不是很高深的技术。同样,可拍照手机和SP也都没有什么很高深的技术。他们的共同点是:顺势而为。
  在前面提的这几项里,最成功的要算Youtube的价值实现吧?为什么有那么多的视频分享网站却独有Youtube卖出高价?把视频格式统一到 flash算另一种顺势而为吧,这是利用了已经被广泛使用的视频格式。虽然这样的技术并不难,但是,能做到体贴用户,实现几乎无障碍的信息传递平台,就已经比很多同类网站强了,这算是“巧妙破发”?
  量力而行,顺势而为,巧妙破发,蓝海并不象想象中那样难以寻觅的。

2006-10-13

今天下午15:40左右断断续续,15:45左右无法访问,google.cn返回信息是:
Object not found!
The requested URL was not found on this server. If you entered the URL manually please check your spelling and try again.

If you think this is a server error, please contact the webmaster.

Error 404
[url]www.jcdh.cn[/url]
Fri Oct 13 15:43:39 2006
Apache/2.2.3 (Unix) PHP/4.4.3


gtalk和google groups也无法访问。
大概在16:25——16:30左右开始可以访问了。

2006-10-12

Google收购youtube的前一天,我网情问我什么网站最具粘性,我告诉他,第一是视频网站,第二是论坛,他问我博客比论坛如何,我问他会不会傻呼呼地守着博客刷新,论坛因为有很多人发言,自然经常可以看到新的发言,那么多人发言,我总能看到高质量的,一个人的博客一天会更新很多次么?
  对于google这样的广告平台来说,最重要的就是发行量,自然看重网站粘性了。
  视频网站为什么粘性强?我想,我们可以看看人才网站,成功的人才网站,都是要对企业收费的,为什么呢?对发布招聘信息的企业收费,能使应聘者认为信息的信用度比企业自己网站上的要有保障,所以应聘者会提交真实信息,使模式能够形成正向循环,越滚越大。这实际上是交易中的一方,为保证交易顺利而先付出代价,使交易能顺利达成。
  视频网站的特点是什么?内容制作有一定难度,使制作者更用心投入,质优,且量比文本内容少很多,促进优质内容流通量增加,平均质量当然胜过因不需要费力气而充斥大量口水话的文本内容,怎么可能不粘人?
  人才网站和视频网站的特点都是,交易双方(人才网站交易双方是招聘企业和应聘者,视频网站交易双方是视频内容生产者和消费者)地位不平等而且在交易中付出的代价相差比较大,通过这样的做法,使信息流通顺利进行,从而使得平台上信息流量持续增长,依赖信息流通的商务模式可以扩大。
  这里面两点比较关键:1.供需双方有交易需求,人才网站交易双方不用说,视频网站也是,内容生产者有向他人展示作品的愿望,信息消费者有娱乐的愿望; 2.交易双方地位不平等,有一方需要先付出较高代价。商务模式依赖信息流通量的网站正确设计商业逻辑使这两点能很好实现,就能形成企业核心竞争力。
  昨天和人聊天,聊及企业核心竞争力,中国的环境,出来一个模式被抄一个模式,那么,怎样的网站能够在这样的环境还脱颖而出呢?我以前曾经和人讲这样一个例子,一家仅一个窗口的烟酒铺子,大桶可乐比超市卖的贵30%,但是窗口在路边,而且不用排队结帐,所以,还是有很多人路过时买。任何领域,都不会说是赢家通吃的,总会有一些需求是大厂商没法满足的,很多时候服务好这一部分人就行了,比如说我明知QQ有些比MSN强的地方,但是,我MSN上几百号人,全都搬到QQ上去么?还有好些人没有QQ也动员他们用QQ?明显的不现实嘛!对于交易平台类的网站(包括广告平台、商务平台等等),找准自己的用户定位,形成自己的用户群,并且提供持续增长的价值给用户,就能有自己的核心竞争力(从这点上说,web2.0起码有一点是非常正确的,就是拉拢一群用户并伺候好,让用户之间的关系靠平台维系)。
  嗯,某人问资金是不是也能形成核心竞争力,对竞争对手形成门槛,让别人没法抄,我觉得这个门槛好低啊,5555,真的。

2006-10-09

我常和人说,如果不是QQ群功能,我都不会再把QQ捡起来,其实,QQ比MSN强的地方还是不少的。
  今天早上,我和人传大文件,想起来ADSL老喜欢在每天十点多的时候断一下,赶紧取消MSN里的传输,改用QQ,因为以前用QQ传大文件发现QQ支持断点续传,而MSN,断了就得重来,多麻烦啊。用QQ传发现速度还挺快,平均五十几K。
  记得当初我很晚才申请OICQ的原因就是我当时用163拨号上网,可以用ICQ,而我ICQ上有几百人,就懒得申请OICQ了(很多人用便宜的169 拨号上网,不能登陆国外网站,不能登陆ICQ,就只能用OICQ)。从这点和前面传文件支持断点续传来说,QQ很懂中国国情啊。
  捕捉屏幕的功能在群聊的时候很有用,尤其是看到搞笑、出错的画面时,是很想和人分享的,人有幸灾乐祸本能嘛,通过宣扬别人的不幸来让自己感到幸福。
  QQ查看个人资料也比MSN强,MSN档案文件还得登陆网页。
  不过有时候我用QQ简直想暴走,QQ界面太花这就不说了,别人发过来一个链接,如果想点开,怎么不能象MSN那样开新窗口打开呢?还有啊,有时候正玩游戏玩的好好的,QQ的新闻弹窗弹一下也就罢了,弹窗居然会自恋地变成当前窗口,如果我反应不及时,就会害我游戏里的键不灵,挂掉!
  我的QQ号码长,显得跟新网民似的,也是我不乐意用QQ的原因之一,虽然有时候告诉别人在线联系方式,告诉QQ号比告诉MSN方便多了,但是,经常是连了QQ后我就告诉别人我的MSN,觉得还是MSN清爽、舒服点。
  就目前而言,QQ是一个补充,也许以后比重会改变?不知道。

2006-10-07

前几天和Billy讨论这个问题,我在“一个大网站是如何保障网络安全的”(http://blog.sina.com.cn/u/59191ea6010005i9)里说到的要点,基本上google都做到了,除了那个欺骗的shell(前几天看一篇小说上把这种引诱黑客暴露信息的陷阱叫“蜜罐”,呵呵,很形象),不知道google有没有。所以,要让google服务宕掉,基本上,不进入google内部业务系统,是无法实现这个任务的,要黑google的服务就只能是利用网络传输环节黑掉google面向局部地区的服务,比如说劫持DNS。
  话说回来,目前针对google的攻击行为,攻击业务的远多过攻击服务的。以下内容,如果看不懂,你没有黑客素质……
  记得是不高风还是小葱说了一个如何判断网络那头和你聊天的是机器人还是真人的办法:故意输成同音字看对方是否识别,如果不能,则说明有可能是机器人。
  年初有些网站的alexa数据被清,有人说是他干的,他故意使用很笨拙的办法“帮”那些网站作弊,结果导致那些网站被alexa认为作弊,所以数据被清了。
  黑google前你应该做这样几件事情:
  1.收集一批代理。
  2.分析google工具条返回信息。
  3.写一个类似loadrunner的工具,能同时使用很多代理和cookies(loadrunner好象同时能创建十几万帐号运行)。
  4.调查google工具条安装比例,以及用户执行搜索后PV与点击比例。
  5.统计一段时间内热门关键字搜索量,尤其突发性事件导致的热门关键字搜索量短期增长情况。
  6.读懂鄙人“怎样通过google提升网站访问量”(http://blog.sina.com.cn/u/59191ea6010004c9)一文。
  上面这些你都读懂了?这些功课,你都做完了做足了?你为什么想黑google啊,是想提升网站访问量还是想增加ADsense收入啊?说说看嘛,你不说人家怎么知道你想要嘛?我说啊,上面这些功课,要是你都能独立完成了,你黑google干什么啊,那才能赚几个钱,不如,跟我混吧?