CHRIS QIE

网络畅想 :

密码是互联网公园的通行证，我们常常需要注册浏览大量网站，也因此不胜其烦的设置各式密码，并不得不去记住。

有没有一个好的方案，规则，让我们可以简单有效的记住密码？尽可能便利且安全的冲浪和工作？答案是肯定的。

从记忆层面：

根据上上篇所说，密码分3个层次，最重要的密码设置复杂并有规律的，如：

我自己的生日，打比方说是9月20日，我的姓名是chrisqie，那我Gmail的密码初步可以设定为：chrisqie920，显然这是最容易记忆，却最不推荐和不安全的，但如果我们加一个只有自己知道的超简单的“规则算法”，就足够强健(Strong)了。

例子规则是：

1. 在字母和数字间用底下划线“_”链接
2. 去掉第一个英文字母，然后大写第偶数个英文字母
3. 把倒数2个数字替换为键盘所对应的符号。
4. 网站网址的第一个字母或数字加到最前面

这样，chrisqie920就变为了hRiSqIe_9@0，这个11位密码，马上就像吃了类固醇一样强壮无比了。因为现在大多高安全性网站都可以接受16位-20位密码，一般位数不是问题，但如果需要8位以下密码，可以考虑qIe_9@0，完全OK。

如何区别设置多个网站的密码？可以根据目标网站域名做规划，比如sohu.com，取第一个字母s，放在最前面。具体可以设定更复杂的规则，以防止盗用密码者“以此类推”。

规则越复杂，就越安全，反之越容易记忆和输入，可以根据每个人自身条件和习惯设置一套习惯的“算法”。

工具层面：

我不推荐任何的密码管理软件，包括单机的“360保险箱” 或“卡巴斯基密码管理器”，等等。

至于SAAS，在线云管理工具，就更不在推荐之列，如“OneDoor”，“OneLogin”。

无论哪种方式都等于把自己密码授之于人，托付、依赖于他人的安全性，为安全环节加了不必要的一层。或当你长时间依赖这种工具，而工具本身密码出了问题的时候，无异于一场灾难。

表单自动输入和保存的工具，我也不推荐用于重要的密码，比如Google Chrome、Firefox浏览器的自动保存功能，尽管我在用，但是两者的密码是明文保存的，利用小工具就很容易查看到。IE倒是加密的，但似乎很脆弱，并且本身安全性也是问题，所以也不推荐。各类表单管理软件，道理同单机密码管理软件，涉及机要信息，同样应该说“NO”。

我曾经在cnzz统计中，因为使用某代理软件，同IP情况下无意劫持了他人的用户名和“星号”密码，登陆后自动保存，利用这个Chrome小工具很轻易的查看到了他人的密码，然后登陆他的live信箱，发现密码也是一样的。而域名和paypal都是用这个信箱注册的。（当然，我什么也没有做，但也没义务去提醒）

安全意识层面：

还是老话，密码分3级，

重要的用“记忆层面”规则算出的密码，比如Gmail，Taobao支付密码，QQ密码，网银密码，商务Email密码，网络游戏密码等。

一般的，比如开心网，天涯社区、新浪微博，非重要Email信箱，门户网站，一般软件工具、个人网站等。用简化了的“规则”，如只保留规则第二条，密码变为CHrIsQiE920，这样也足够了。

其余不重要的，为了便于记忆，一概用同一个简单密码，用chrischris或hello123都没任何问题。比如用于随便一个bbs、聊天室的注册，社交网站注册等。

需要注意的3点，

不要用纯数字密码，尤其是未包装过的生日密码用在前2级，那样很傻很天真。如果你希望自己看起来更像暴发户一样“够派”，可以用888888，或6666666做密码。

密码提示问题也需要注意，比如Email的忘记密码保护，如果问题太简单，再复杂的密码也形同虚设，比如问题：“今天你吃了吗？” 答案“吃了”。改为“吃大餐了”。就比较好。

使用“安全登录”，很多提示框提示要安全登录，其实是用SSL加密登录（https），对于重要信息，这样是再必须过的，否则你的密码在从你计算机，发送到服务端的路上，等于在裸奔。极容易被流氓偷窥到，这在局域网尤甚！

别用明文IM，如MSN  Live Messager，这个软件除了帮老板监控员工，没其他任何价值。

最后希望大家都能安全、畅快的在互联网世界徜徉。

By Chris Qie 

网易新闻：天涯社区遭黑客攻击 疑4000万用户信息泄露

http://news.163.com/11/1226/02/7M5SOG8400014AED.html

国内最大的在线社区之一，天涯社区遭“黑客”攻击，泄露海量用户数据，同时出问题的还有天涯、世纪佳缘、珍爱网、美空网、百合网，皆为国内一线大型社交网站，不乏Nasdaq上市公司。其中更是涵盖了几乎所有主流婚恋交友网站（多为真实信息）。

正如我上篇博客所说，下一步其实多多少少还会有更多的大型网站“被黑客”，直到交叉数据（最大公约数）能覆盖绝大多数互联网用户。这样中国政府就可以随意使用、监控网络用户数据、活动，并把理由推给“黑客行为”。 在西方圣诞节日，以及美国SOPA法案将出的时期，做这样一种恶劣的行径，无疑是希望把在媒体上的影响力降到最低！

这种严重的、赤裸裸的侵犯个人隐私信息、扼杀互联网自由本质和信息安全、违法并不设道德底线的行为。所有中国网民都不可以视而不见，纵容其发展！所有想在中国继续经营的网络公司都选择了缄默，但网络用户绝不可以视而不见，姑息其肆意发展！

By Chris Qie

2011年12月26日

请务必为重要国外网站账户使用独立的密码，并采用SSL (https://) 加密登陆。

近日，CSDN，金山，人人网，多玩网等诸多热门网站接连被“黑客“攻击，数据库泄露，诸如CSDN竟用明文保存密码，导致数以千万计用户账号密码被暴露在网络上（包括我本人的），一时间沸沸扬扬，人人自危，各大网站也要求或通过技术步骤强制用户更新密码。

其实大家留心观察一下这整个“被黑”事件，会发现诸多疑点：

1. 时间，恰逢西方传统节日圣诞节前夕，每年这时候都会发生一些事，因为西方媒体会懈怠。
2. 时期，微博和网站实名制，互联网监控加强。
3. 关联，在同一时间发生多起“被黑”事件。
4. 安全，CSDN以程序员为主的社区，密码居然知道09年中期，仍无加密，明文保存（极业余的做法），人人网一类NASDAQ上市公司，居然也会轻易被“黑”，造成大面积损失。金山搞了多年安全起产品（尽管不怎么样），数据库能轻易被“拖”，如此种种，绝对是难以置信，无法理解。

所以可以做出一个八九不离十的判断：这次多家网站同时被“黑”，幕后黑手并非某黑客或黑客组织，而是现实中最大的黑社会 — 中国Government在操作。 目的是做好铺垫，以便为随时监控网络用户数据、行为做一个理由上得准备。

所以大家根本无需恐慌，因为国内这些网站，本身也会随时“配合”政府机关来办事，密码黑或不黑，给或不给他们一个借口，只是一个道德上、而非技术上的问题。如果希望个人隐私被尽可能少得干扰，请务必养成一个良好的互联网使用习惯，Chris Qie建议：

密码重要度分3级，

第一级：请用有一定复杂性，并有规律的密码，用于最需保密的网站和应用中，比如Gmail信箱等。如：I_F@k_TianCao99，这样密码轻度足够，也容易记忆。

第二级：其他设定一个强度一般，最常用的密码，用于一般性网站注册，如QQ、百度、163，淘宝等。 如：sb_huwen123

第三极：用一个最简单的密码，用于最不重要的网站，可以都用这一个。如：caonima。

网站信赖度分3级：

可信赖的网站：Google(谷歌)，国外多数主流门户(除Yahoo外)、互联网基础设施提供商(各类网络空间、ISP等)。信赖度把重要的数据，放在可信赖的网站中。并务必使用SSL加密登陆。（网址开头为https://）

不可信赖的网站：新浪网、新华网、人民网、Tom(Skype)，雅虎等，包括所有中国国内的网站，如果涉及机密信息均不可信赖。其中Tom版的Skype为间谍软件，雅虎邮箱已有出卖用户的先例。

中间层网站：QQ，淘宝、360安全卫士这类，有一定安全要求，但如果涉及政治，会义无反顾的出卖你，帮别人监控你。安全与否和在哪里上市没有关系，和主要业务在哪里运营有关。

作者：Chris Qie  2011,12.23

云主机空间的大致原理很简单明了，就是利用虚拟化技术分割一个集群的资源，来替代传统主机只分割一台服务器资源。

相当于很多桃子，和几个箩筐，原来只是箩筐A，只装红色的桃子；箩筐B，只装粉色的桃子；箩筐C，只装绿色的桃子。箩筐A在红色桃子只有1个，或2,3个的情况下，也不能去装其他颜色桃子。要等待红色桃子越来越多后，才可以发挥效用减少浪费。而箩筐B的桃子已经太多，需要新建一个箩筐B2，可这时候箩筐A还空着，造成浪费。现在云箩筐允许大家在3个箩筐中放置随意颜色的桃子，哪个筐中的桃子少就放在哪个筐中，高效利用箩筐空间。

云的意思就是模糊物理边界，类似于把“逻辑分区的”概念扩展至多个计算机(单从磁盘的角度)。

既然这样，应该是降低了成本，减少了浪费。为何国内云主机的价格却如此高昂？

万网云主机：http://www.net.cn/static/hosting/special.asp

起始价格就是5800元RMB，即使代理，参考淘宝网也只能打到8折左右。

为什么这么贵，我想原因有3点：

1，定位问题

因为云主机在国内仍算是新鲜产品，所以商家思维自然定位于高端，起步高，比如万网翔云I的起步居然是至强2.26+1.5G内存，以此为单元，只做“云服务器”，希望利用新的概念攫取暴利。 对比RackSpace的Cloud Hosting，一看便知。

2，成本回收问题

云环境部署需要技术成本，虚拟化的投入和优质集群环境，高速带宽等初期投入大。如果把销售单元做小，一来在固定的销售和客服支出之上成本回收过慢，二来存在用户接受度风险，三是不符合“高端”的形象。只有客户根本用不了那么多资源的时候，才可能赚的更多，也方便超卖。

3，国情问题

国内主机一般不限制流量，所以无法利用流量控制用户对资源的利用效率。还有Windows服务器系统的购买成本(如果采用的是正版)，这些本被“固化”在了定价中。

企业对云也一知半解或根本不懂，怎么忽悠怎么是。例如产品描述中这句：“单点故障率几乎为零”，让我很费解，是单站点故障率为0，还是单节点故障率为0？ 后者是不可能的，因为云主机的特性之一就是为了克服某一“节点”故障而影响站点访问。如果是前者，这么描述也太…… 通篇没明确说明在线率的保障，不知道是懒得说还是虚拟化不完善。

总之，希望云主机在国内能早日实现大规模应用，降低总体成本的同时，利用cloud的特性，把产品开发更细致化，应用范围更广泛化，切实降低用户支出，为企业信息化建设服务。而非一味炒概念，“宰”客人。

作者：Chris Qie

毋庸置疑，微博已经火了1整年。一个饭否没能让微博大众化，但是在新浪等门户不遗余力的开发和推动下，微博客已经成为了当今国内互联网生态圈中重要的一环。

除了普通网民注册微博，分享信息和闲聊外，微博中的形形色色的名人和媒体人成为了中流砥柱，一时间人人都成为了信息来源，每个个体都成就了关注和粉丝梦。而微博之间极频繁的互动，作为口碑营销和公关的极佳工具。Micro-Blog的开放性，也使得其成为非互联网媒介、各类网络商业品牌、网络产品(如在线游戏等)在用户沟通层面上的优质工具。

诸如此类的描述就不多说，但是在这些表象之下看微博的实质，应该不难察觉它必然进入生命衰退期的特征：

1，微博缺乏专业性，信息极度发散。

它的本质是迷你的媒体，并且因为web2.0特性所产生的高时效，信息来源广泛是传统线上和线下媒体所不能比拟的。但是缺陷也相当明显：I，缺乏专业性，信息来源的可靠性无从验证。II，先天字数限制，无法容纳更多的信息。这就决定了微博无法成为主流媒体，即便作为补充，也无法具备任有效的何权威性和可信度。

其在沟通中更像是人与人之间的聊天工具，这样造成信息的混乱，淹没在眼花缭乱的条目中，难以获得有价值的部分。发散的特征是指每个人，可能只是极小的部分时间形成新闻热点，不具备持久价值，无法形成聚焦关注度。

2，微博不具备充足的商业价值，没有清晰的盈利模式。

正是由于第一点，微博的商业价值大打折扣。如果说传统博客的订阅代表了目标明确的用户群体对感兴趣内容的集中关注。微博更像是路边围观的人群，新鲜劲过了，一哄而散。对于商业产品的推广而言，无法持久吸引优质的潜在客户。

让你的广告淹没在存储记录的聊天室中，能发挥多大作用，恐怕是个大大的问号。这样即便是微博当前最现实的盈利依仗 — 广告，也没那么牢靠。即便twitter也没有清晰的盈利模式，更何况或内只靠门户砸钱培育的微博。而和同样烧钱投入的免费邮箱不同，邮箱的用户黏性几乎是所有网络服务中最高的，微博就不一样，几乎没有抛弃的成本。对于名人而言，用哪家的都会有同样多的粉丝，对于一般人而言，用哪家的也不会有太多粉丝。一个不赚钱而且无法带动其他产品赚钱的东东，能走多远？

3，微博难于管控，容易被恶意利用。

微薄可能现存的最大价值在于 —- 成为网络水军造势、辟谣、造谣的公关工具。这种因为“人人微博”的环境而无法得到有效监管的行为，必将成为其一大恶瘤。相比于这个危害，假冒某某人发信息只是小儿科。

4，微博很容易成为行政干涉的牺牲品，发展存在政策门槛。

国内微博的监管行为，从一些微博屏蔽“XX花”可见一斑，任何人的账户都可能因为言论的敏感性成为牺牲品而被封杀，而微博实名制的呼声从未间断，政府究竟如何面对这个微媒体，如何去限制仍是潜在的危险的未知数。

更不要说只有新浪、搜狐、网易、腾讯一类大型门户的微博产品可以立足。饭否、嘀咕一类没有门路和靠山的网站，则要时刻准备着被封杀。

5，国内微博的娱乐化本质。

人和人之间的互动交流产生的微博价值，因为国内娱乐化环境而成为玩具。很多人在位粉丝数量而奋斗着，“求粉”一类虚荣行为存在于期间，造就了富含泡沫的账户数量和关注度。国内的微博除了成为普通人触摸名人的通道外，虚荣心的实现性还不及网络游戏。没有商业应用在支撑的微博项目，仅仅在几乎克隆一般的同质化竞争中，火热和浮躁的背后，无法久远的生存。

试想，如果可口可乐公司开通个微博，能做点什么呢？你开通了微博，新鲜过后能做点什么？王菲、杨澜、凤姐开通了微博最终能做点什么？ 徐静蕾(老徐)的博客如此，苍井空的微博，也不过如此。

作者：Chris Qie

2011年将会是国内视频收费年，各大视频网站自10年起推出的付费频道，成为了国内除文字外的另一个内容收费开端，并会在今年得以发展。

之前国内在线运作中的内容收费，主要是起点中文网、红袖等一批小说网站。一直是不温不火的状态。（原因自然是盗版泛滥。视频内容也是如此。只不过盗版成本更高一些。）

国内付费在线视频的诞生环境：

1. 网络内容收费兴起，从前两年youtube的尝试，到前段时间纽约时报网站的付费订阅。互联网商业成熟到一定程度后，为内容(文字、图片、声音、视频等)付费是大势所趋。 我说的是一般性的内容付费，特例是成人网站。
2. 作为web2重要一环的视频分享领域之间的火拼，已经告一段落，虽不能说是尘埃落定。但主次已分，市场份额已被活下来的几家瓜分。酒过三巡，上市的也好没上市的也罢，在投资者的压力下，视频网站们的盈利问题摆在眼前，除广告外，视频内容收费是第二个最合适的收费渠道。
3. 国内版权环境已经不如从前那么“滋润”，各大视频网站为了保持竞争力而花高价购买的版权，必然要羊毛出羊身，让用户来负担。（即便有活雷锋，比如奇艺，也只是为了用户习惯和市场份额暂时之举。）
4. 同时互联网用户越来越难(更加麻烦)的通过P2P找到高质量盗版片源(如BTChina和VeryCD事件，还有迅雷搜搜)，盗版提供者商业化的行为，也让可下载视频的内容出现了更多广告或病毒，流失了盗版用户。
5. 在这过程中，国内数亿网民已经培养成为了在线视频的常客。习惯于即点即看，而非花费时间和精力去下载。用户需求度高，在线视频业务细分和收费成为必然。

问题所在：

我尝试办了一个youku(优酷)的包月服务，官方价格是20元，我是花6元在淘宝买的。这个包月用户并不能看全部电影(或一些教育视频)，而且绝大多数是陈年老片。最新的电影仍需要单独付费，和非包月用户一样，价格是3-5元不等。土豆网、酷6网也类似。他们面临的问题也是同样的：

1. 用户习惯盗版环境，付费用户比率低。据各电影播放次数来看，这个比率相当低。用户习惯过去的盗版环境，依然处于惯性之中，即使付费用户的心态，也只是希望能通过低价买到超值服务，而非理性消费。血拼后遗症，前期血拼购买版权免费播放的片源不宜再收费，却“惯坏”了用户。
2. 收费视频主要局限在高端的新近电影、电视部分，和版权方合作建立收费视频业务，前期投入大，回收周期漫长。除了购买版权费用，网站运营还需要更高昂的带宽来支撑用户体验。投入收益不平衡，即使上线收费业务，却依然在亏钱。而为了降低成本不得不放置大量过时或冷门影片、低分辨率影片，很容易造成产品质量和用户满意度之间的恶性循环，所以优酷一类网站收费频道挂的是beta测试标签，应该是为了对用户接受度进行一次“摸底”。
3. 和传统DVD行业形成竞争，尽管一些视频网站和影院有广告合作。但和DVD是绝对竞争关系，5元左右的大片观看费用，只限2天左右，还不能下载。这样和10多块的简装DVD比，不具备什么优势。毕竟电脑上看电影的感觉是比不上电视的。

收费视频的未来：

还是说了100次的老话，未来就是希望。在线视频收费业务的希望：

1. 版权保护环境的进一步完善。
2. IT硬件成本和带宽成本降低。
3. 用户规模化带来的单人播放成本降低。
4. 中国房价、医疗、教育成本降低，百姓腰包不再干瘪。

作者：Chris Qie