2007年12月 存档

被钓鱼了

2007年12月7号,星期五

今天打开邮箱, 发现有一封从paypal发来的邮件被放在了垃圾邮件里. 看了一下, 发现是提示我说我的帐号已经变成”受限状态”, 因为8月份的时候有一次不安全的操作云云(全都是英文的). 下面说请尽快登录并回答一些问题, 尽快恢复正常状态, 然后给了个链接:

http://61.164.150.247/9pp9full/9pp9full/paypal/

进这个链接以后, 写了注册邮箱和密码登录进去, 然后出来一个页面让我填信用卡信息, 于是开始填(原谅我的3分钟猪头时间). 填着填着觉得不对, 为什么”州/省(State)”这一栏只用一个下拉菜单给出了美国各个州的简称呢? 中国用户怎么填? 再细想想, 觉得PayPal应该不会犯这种低级错误. 此时我用余光瞟了一眼浏览器的地址栏, 心想”糟了!”

马上回去看邮件的发件人, 发现居然是”security@paypai.com”. 确定是被钓无疑了. 想到我的密码已经被钓了去, 赶紧二话不说登录到真PayPal改了密码, 又把假冒邮件转发给了spoof@paypal.com, 再查了一下最近交易记录, 还好.

按照惯例, 查找了一下这位渔夫的信息. 但是这次这位明显精明很多, 钓鱼网站根本没有域名, 直接用IP地址, 一来节约成本, 二来无法通过域名注册信息顺藤摸瓜. 查找IP 61.164.150.247, 百度告诉我这个IP来自浙江绍兴, 而APNIC Whois告诉我这个IP来自温州. paypai.com的注册信息显示来自美国(貌似是个域名服务商, 叫Moniker Privacy Services), 但是这个应该跟那封E-Mail没什么关系, 下面再说.

收集了这些信息之后发现有两个疑问. 首先, 综合百度和APNIC Whois的信息, 这个钓鱼网站是在浙江无疑了. 但是为什么第二页填写信用卡详细信息的时候只给出了美国的州缩写供选择呢? 再次观察了一下这个钓鱼网站, 发现制作的不是很精细, 很多链接都是直接用”#”的. 所以估计只是简单的copy了某个地方的网页拼凑出来, 并没有考虑这些细节问题(我真是猪头, 做的这么烂的假网站居然还骗到了我). 第二个疑问就是, 为什么他要用security@paypai.com这个E-Mail地址发邮件. 我们知道修改发件人是很容易的事情, 为什么不直接修改成security@paypal.com呢? 我就曾经收到过一种垃圾邮件, 发件人上写的居然是我自己的邮箱地址. 还有, 在我编写邮件系统的时候, 曾经让我的同事们统统收到了来自”test1@localhost”的邮件. 难道有什么别的原因? 这个需要多做一些实验才能知道(朋友们, 如果最近收到奇形怪状的邮件, 不要怕哦~)

恩, 要时刻提高警惕.

发布在 Personal, 挨踢 | 4 条评论 »

RSS订阅指南 - 怎样第一时间知道这个家伙更新了

2007年12月6号,星期四

说实话, 无数前辈都曾经指出, 写一篇通俗易懂的RSS介绍是一个非常吃力不讨好的活儿, 但是今天我还是想尝试一下, 毕竟我感觉到我身边越来越多的朋友们需要这个东西.

由于用一句话描述RSS”是什么”实在有些困难, 所以我们先从”为什么需要RSS”开始.

为什么需要RSS?

你是否经常遇到这种情况: 朋友告诉了你他的blog地址, 于是你从第二天开始, 每天都兴致勃勃的去他的blog主页看看这个家伙又写了什么新东西. 但是让你失望的是, 连续一个星期, 这家伙什么新东西都没写, 于是你决定下周末的时候再去光顾他的blog. 而到了星期六, 等待你的依然是两星期前的文章. 这时候你也许会想, 也许我该下个月再来看看. 不幸的是, 一个月过去了, 你发现这头懒猪依然一个字都没写. OK, 这家伙八成是放弃了, 以后也不用来看他的blog了.

就在你认为这个blog已经去世的第二个星期, 你收到了blog主人的email/QQ/MSN/Skype/GTalk/手机短信/电话/飞鸽传书/纸飞机/$%)&!$~~ “我上星期写了一篇新blog, 你看了没?”

恩, 是的, 你很无语, 因为这个家伙很可能又开始每天写blog, 持续一个星期, 然后又等上两个月再发表下一篇. 于是你会想: 有什么办法能够让我第一时间知道这个家伙更新了?

是的, 这时候, 你需要RSS.

RSS在哪?

如果是一个blog或者其他经常更新的网站/页面, 比如新闻网站, 一般总能找到类似橘黄色的带有”RSS”或者”XML”字样的小按钮, 要不然就是像我blog右边那个超大的橘黄色图片那种样式的(当然大小可能不同). 如果你点击这个按钮, 那么你可能只会得到一个很奇怪的页面—事实上根本不能叫做页面, 只是一些代码而已. 当然我说的是在IE浏览器下的情况, 如果你使用firefox浏览器, 可能会看到一个稍微好看一点的页面. 那是什么? 没错, 那就是RSS. RSS就是一个网址, RSS就是一个只有一些奇怪代码的页面. 当然, 要得到这个RSS的网址, 通常并不用非得打开这个”奇怪的页面”, 右键点击刚才我们提到的RSS按钮, 如果使用IE浏览器选择”复制快捷方式”, firefox浏览器选择”复制链接地址”, 就可以把这个RSS的网址复制出来了.

需要注意的是, 在有些新闻类网站, 虽然你也能找到同样的”RSS按钮”, 但是那个按钮上的链接地址可能并不是RSS本身, 而是一个该网站的页面, 用于介绍RSS以及列出本站所有的RSS. 典型的比如新华网就是这样的.

当然, 如果你使用firefox浏览器的话, 还有许多更方便的使用RSS的方式, 以后再介绍吧.

好了, 我得到这个RSS的网址了, 然后呢?

就像你需要一个播放器来听音乐看电影, 需要ACDSee看图, 需要有Word软件才能打开Word文档一样, 你需要一个工具来”打开”RSS. 能够处理RSS的工具分为两种, 一种是本地的, 也就是需要安装在你电脑里的一个软件, 另一种是在线的, 直接在浏览器里使用. 就好像你可以用outlook收邮件, 也可以直接去邮箱所在的那个网站上看自己的邮件一样.

当然, 为了一个你还没完全弄清楚是什么的东西安装一个新的软件总是让人觉得不太舒服. 所以这里我还是推荐在线RSS工具.

如果你细心的话可能已经发现了, 在我的blog右边, 超大的RSS按钮下面, 有两个长条形的小按钮. 对了, 这就是我向大家推荐的两个在线RSS工具—— Google Reader鲜果.

其中Google Reader是Google旗下的服务, 也是我一直使用的RSS工具. 前一段时间Google Reader刚刚推出了中文版, 相应的中文名称是”Google阅读器”. 要使用Google Reader, 你首先得有一个Google账号, 也就是Gmail邮箱. 如果没有的话可以在这里申请.

而鲜果则是国内做的很成功的RSS工具. 由于是专门针对RSS的一个独立网站, 所以只要申请一个鲜果帐号就可以了.

两个在线RSS工具的使用方式差不多. 在左边的工具条里, Google Reader有一个”添加订阅”, 鲜果有一个”添加频道”, 同样的意思. 点击以后会弹出一个框框让你输东西. 还记得你刚才复制出来的RSS网址么? 把它粘贴在这里, 点添加/提交, 完成!

其实, 还有更简单的办法, 但不是哪里都可以用. 对了, 就是像我的blog右边那两个小按钮. 直接点击, 就可以将我的blog添加到你的Google Reader或者鲜果. 当然, 不是每个新闻站/blog都有类似的链接, 所以, 在只有RSS的时候, 还需要按照上一自然段所述的步骤操作才可以.

Yeah! 订阅成功~ 但是…

但是, 这东西要怎么用?

很简单. 你现在应该能够在左边的导航栏里看到你刚刚添加的blog, 名字后面可能会有个括号括起来的数字, 代表这个RSS(blog或者新闻频道)有多少个条目是未读的. 点击这个名字, 可以在右边看到具体的内容. 读过一篇文章, 滚动到下一篇的时候会自动标记上一篇为已读(括号里的数字会减小). 当然你可以对这个刚订阅的RSS做很多其他操作, 比如重命名, 添加到某个文件夹, 全部标记为已读等等.

接下来就是重点中的重点了: 怎样第一时间知道这个家伙更新了? 答案就是, 从现在开始, 你不必每天跑到那个家伙的blog主页上看他有没有更新了, 只需要每天打开你的RSS工具, 有更新的RSS就会在名字后面显示一个带括号的数字, 同时字体会比较粗, 而没有更新的则没有. 此时点击有更新的RSS就可以在右边直接阅读内容, 当然, 最新的条目在最上面. 但是有时候, 有些网站的RSS并没有包括一篇文章的完整内容, 而是只包含了一个摘要, 甚至只有一个标题, 这时候你需要通过RSS链接回这篇文章的原文才可以看到完整内容. 在两个在线RSS工具中, 你都可以在每篇文章标题的右边找到一个小箭头, 点击它就可以回到这篇文章的原文了.

也许你要问: 这有什么意义呢? 我还是要每天打开这个什么阅读器. 是的, 如果你只是关注1个人的blog, 那么把他的RSS订阅到RSS工具里貌似并没有减少任何的工作量. 但是, 一个人通常不会只关注1个blog, 当你需要关注上百个blog/新闻站的时候, RSS阅读器的优势就显现出来了. 你可以把RSS阅读器理解成一个类似”我的日报”那样的工具: 每天, 你都可以得到最新的资讯, 而且, 是从你指定的来源. 比如, 你如果只关心NBA的话, 那就让社会新闻见鬼去吧~

好了, 如果你已经有了自己的RSS工具, 那么从现在开始, 每次看到感兴趣的blog, 把他的RSS抠下来放在阅读器里吧~

发布在 挨踢 | 5 条评论 »

抵深日

2007年12月3号,星期一

2006年12月3日, 我踏上了这片发烫的土地.

一年过去了, 还好.

发布在 Personal | 没有评论 »

懒惰的我和不顺手的GTD工具

2007年12月3号,星期一

星期六的晚上, 我在超市里, 想买些吃的东西好星期天自己做饭吃. 但是在我焦虑(这个词真TM恰当)地转了好几圈之后, 发现阻碍我将任何类型的食物放入购物篮的居然是我的懒惰: 我当时实在是不想去考虑明天要吃什么, 做哪几个菜, 怎么搭配, 如何烹调这些细节问题. 而随着人流在超市里折返是一件非常没有快感的事情, 于是拿着一袋鸡精和一袋淀粉去了收银.

其实要让自己远离懒惰的一个好方法就是做计划, 而做计划就很自然的想到了GTD工具. 但是我用过的GTD工具都给人一种不那么顺手的感觉. 之前用过比较多的是Remember The Milk, 它可以将需要做的事情分成几个类别, 并且写预计完成日期, 添加备注什么的, 并且并且, AJAX做的很漂亮. 但是就是觉得用的不顺手.

我至今为止用过最顺手的GTD反而是去年在CTGUSEC的时候自己用来记事的一个本子. 我会在每天晚上把明天要做的事情一项一项的列出来, 必要的时候大项下面分小项; 第二天晚上先检查昨天写的那一页, 做完的打勾, 没做完的抄到新的一页上来(这点很重要), 再加上其他明天要做的事情. 后来事情多了, 有些事情不是必须明天做完, 但是又必须记得有这么个事, 并且随时要放进明天的, 就把每页分成两部分, 下面放不需要明天立即做完的事.

记得在哪个blog里看到过(还是译言, 忘了), GTD的功能就是让你排除其他事情对你的干扰, 让你集中精神对付手头的事情, 因为你知道其他事情已经都安排好了. 但是在用Remember The Milk的时候, 那些分类反而让我无所适从. 所以, 我想我可能需要自己给自己设计一个GTD了.

基本的想法就是上面说过的我之前写记事本的方式, 看情况加一些其他的功能吧.

我总是认为, 没有一个自己正在写的小项目的程序员是可耻的. 在这方面我的老同事比我做的好很多. 恩, 从明天晚上开始.

发布在 Personal, 挨踢 | 一条评论 »

Fundamental

2007年12月2号,星期天

我一直认为, 基础是很重要的.

所以, 考试前, 大家都在抱佛脚, 拼命做卷子的时候, 我就偏偏喜欢看书. 恩, 但是效果貌似不是很好. 咳…

如果你注意到了我blog右边的”My Douban”, 可能会猜到我为什么提起”基础”这个话题. 是的, 我最近在听The Beatles.

最开始知道Beatles, 是高中班长阿牛告诉我有一首很好听的英文歌叫Yesterday. 那时都还很懵懂, 所以也没有留下什么印象. 一直到上大学以后, 一头扎进了DT里面, 并且在03年的现代鼓手音乐节上看到了Mike的那个向Beatles致敬的乐队——Yellow Matter Custard. 那时候就发现原来While My Guitar Gently Weeps是这么好听的一首歌, 并且在麦子同学的电台节目里做了重点的推荐. 再后来就是最近, 看了Mike的新DVD In Constant Motion, 里面放出了03年鼓手节DVD里没有收录的一首Yellow Matter Custard现场表演——Magical Mystery Tour.

有趣的事情就在此时发生了. 我拿起吉他尝试扒这首歌的和弦——我自认为扒和弦还是比较强的——在结束了半个小时的尝试之后, 我终于还是决定向我们的好朋友Google求助. 是的, 我败了.

很有趣的巧合将这一切串联起来. DT, 复杂音乐的代表乐队, 他们的鼓手向40年前的Beatles致敬, 并且我没能扒出Beatles 40年前写的歌的和弦. 于是我开始认真的听, 认真的听40年前他们写的东西. 我惊讶的发现, 当下很多所谓的流行音乐, 还不及人家40年前所创作的东西来的有创意, 来的丰富. Beatles虽然整体上也是给人一种简单而又舒服的感觉, 但又绝不呆板. 而一些相对更简单的歌像A Day in the Life还有The Fool On The Hill, 也给我很温暖的感觉. 也许是因为DT最近的音乐完全没有了大调, 听到大调觉得很舒服.

不要一下子告诉我太多东西, 我想就这样慢慢地听, 从1967年开始, 慢慢的继续这个Magical Mystery Tour.

发布在 Music | 一条评论 »