AJAX 只是用 JavaScript 来开发先进玩意儿的模式。它确实很酷,但它肯定也有它的问题。
–Sun 的 Java 教父 Gosling [来源]
“已经对雅虎做完了减肥运动和救心运动,现在该做整形运动了。”
–阿里巴巴CEO马云 针对“Alibaba”和“阿里巴巴”品牌替换“3721”品牌而言。[来源]
“马云如果要接雅虎这个摊子,他就必须铲除掉我的所有痕迹,换了我也会这么做,不破坏旧的哪来新的。”
–3721创始人周鸿祎在知道3721更名之后,这样告诉记者[来源]
这些大网站都用什么操作系统与 Web 服务器 ?
一时好奇,看看这些大网站的 Web 服务器信息(操作系统/Web 服务器/应用服务器软件).
Google
用哪些软件做 Web Server?
除了有两个节点操作系统看出来是 Linux 外,其他的都是未知的. Web 服务器用的都是 GWS ? 我估计是 Google Web Server 的缩写.
Yahoo!
操作系统都是 FreeBSD. 其他的都不可知.Yahoo! 的网络安全据说是一级棒!
微软
操作系统全是 Windows 2003(如果使用 Linux 会被笑死) , 看来 Windows 2000 已经退出微软自己的舞台.Web 服务器用的是Microsoft-IIS/6.0.
eBay
操作系统用:Windows Server 2003 /2000, Web服务器用 Microsoft-IIS/6.0 (5.0). 对这个检测有些怀疑.eBay 大规模使用 Windows ?
GNU.org
操作系统全是 Debian Linux(没错,Debian 是 GNU 正宗传人). Web 服务器: Apache/1.3.31 (Debian GNU/Linux) mod_python/2.7.10 Python/2.3.4 , 也有的配置是:Apache/1.3.26 (Unix) Debian GNU/Linux mod_python/2.7.8 Python/2.1.3.GNU.org 对 Python 用的比较多的.
看看国内的一些公司.
阿里巴巴
操作系统是 Linux . Web 服务器: Apache/1.3.29 (Unix) mod_alibaba/1.0 Resin/2.1.13 .
(+mod_gzip/1.3.26.1a). mod_alibaba 模块估计是专门定制的.
Sina
操作系统是 FreeBSD. Web 服务器都是 Apache/2.0.54 .
百度
操作系统是 Linux , Web 服务器: Apache/1.3.27. 整齐划一.(更新:现在已经换成了 BWS -Baidu Web Server)
搜狐
操作系统居然是 SCO UNIX ,Web 服务器信息: Apache/1.3.33 (Unix) mod_gzip/1.3.19.1a
看来业界传闻”Sohu 的技术力量最差”并不夸张.
网易
操作系统:Linux. Web 服务器信息: Apache/2.0.5x
这些数据是在Netcraft得到的.
分析一下上述数据,可以得到的基本信息如下:
1. Linux vs FreeBSD 半斤八两.很多公司用 Linux , FreeBSD 也不乏拥趸.但开源操作系统做 Web 应用是首选已经是一个既定事实.
2. 关于 Apache ,虽然 Apache 目前还是推荐使用 1.3 版本. 但是很多公司还是使用了 2.0 版.而 Apache.org 自己也全在使用 Apache 2.0 .甚至是 2.2 .
3. Mod_gzip 被一些公司有选择的使用.
4. 技术实力强的公司定制自己专用的模块.
这些判断的前提是 Netcraft 的探测是正确的并且具备代表性.
小心”网络钓鱼”邮件
今天打开 Gmail ,收到一封标题显示来自 eBay 的邮件[立此存照],要我更新的帐户信息,我在 eBay 的国际站没有帐户的,毫无疑问这是一封”钓鱼(Phishing)邮件”。Gmail 也给出了相关的警告。提醒我地址可能是伪造的。这还是我用 Gmail 第一次收到类似的”钓鱼邮件”。前不久,公司的邮件也收到一封”钓鱼”的邮件,伪造成公司的安全技术人员发出,要大家更改密码。虽然很逼真,但是稍加留意,还是能看出来那个 URL 其实是一幅图片。
随着这一两年国内电子商务如火如荼的展开,”网络钓客”们也活跃了起来,几乎是无孔不入。
什么是网络钓鱼(Phishing)? 根据 Anti-Phishing Working Group 的定义,网络钓鱼攻击者把社会工程和技术手段兼而用之,偷取消费者个人身份信息和财务帐户信息。
如何有效的防范呢 ?
1. 提高安全意识,不要随意点击邮件中的一些不明的 URL ,尽量不要在公用电脑上进行安全性要求比较高的操作。苍蝇不叮无缝的蛋:前一段公司厕所内居然贴了一幅宣传文章,说的就是这个事情。还真的能在人”聚精会神”的时候给以警醒 :)
2. 选用高可靠的的邮件服务。如我用的 Gmail 和 Outlook 都可以给出足以令用户注意的警告信息。而国内的一些免费邮件提供商似乎没有这样的服务。如果申请 支付宝 这样的电子支付工具帐户,还是尽量用可靠的邮件服务。
3. 可以考虑安装一些具有防”网络钓鱼”功能的工具条。找到的一些(不够完全):
- Yahoo! 助手,能够自动识别”钓鱼”网站,这是国内的第一款具备此功能的工具条。
- NetCraft 工具条 这是业界第一款专门防”钓鱼”的工具条。也支持 Firefox.
- 微软工具条插件
- EarthLink Toolbar 在国内名不见经传.
这些工具大部分都是针对 IE 浏览器的。小声的说,Firefox 曾经发现过一个钓鱼漏洞。其实,浏览器安全上,Firefox 也不是那么完美的。
更新:2009 年3月,支付宝携手雅虎推出电子邮件信任计划,相信从第一程度上能有效阻止钓鱼邮件的泛滥。
几个软件更新以及其他
1. Oracle 发布第二版的 Raptor
其实只是一个小发布。修复了一堆的 Bug。UI 还是那么差(Java 写的工具 UI 好的还真没几个)。网上有新闻说什么”根据官方的说明,这个工具将被Oracle Support所支持”有些莫名其妙,因为这个版本的说明文件明明说的:
Support for the Early Adopter release of Oracle Project Raptor is provided by the Project Raptor forum on OTN, not by Oracle Support.
喜欢尝试的朋友可以下载试用.
2. Thunderbird 发布了 1.5 版
虽然有很多改进.但是如果不能和微软 Outlook 的任务功能兼容,还是不能切换到这个工具.这几天 Outlook 让我很恼火: 将近 10K 封邮件在系统中,有的邮件夹一打开很容易系统假死.Gmail 和 Microsoft Live Mail 这种基于 Web 的邮件恐怕将来随着互动性的提高会大行其道,之所以这麽说,是因为目前还看不到什么技术手段能把客户端工具的搜索的速度提高。Google Desktop Search 虽然能做到一点,但是这种在本地机器上空间换时间的办法还是很糟糕。网上找的一些把 Outlook 邮件导入到 Gmail 中的方法都不太好用,谁知道烦请告知我。