巴基斯坦前总理贝·布托夫人被刺杀不到12个小时,黑客即开始利用这一热点事件进行病毒传播。瑞星公司例行的网络监测发现,用Google引擎搜索”Benazir Bhutto”,排行第三的某英文网站已经证实被植入两个病毒,分别名”Hack.Explolt.Script.JS.Realplayer.b”和”Trojan.DL.Script.JS.Agent.lmj”,用户浏览该网站后就会中毒,中毒电脑会从网上自动下载其它病毒,并且Google自身的安全检测系统没有显示病毒警示信息。
据瑞星反病毒专家介绍,该网站利用了前不久公布的Realplayer媒体播放器的漏洞,很多用户还没来得及打好相应的补丁。由于布托夫人遇刺已经成为全球关注的焦点,很多用户将通过Google等搜索引擎搜索观看相关资讯,预计将有大量的用户因此染毒。据了解,带毒网站在雅虎等引擎的排名也非常高。
据专家分析,由病毒的编写手法、来源网站、木马植入方式、病毒的危害对象等来看,此带毒网站可能与中国黑客有关。但是,由于在搜索引擎上搜索布托夫人英文名字的主要是国外人士,并且该网站在百度等国内搜索引擎的排名并不高,因此对中国用户的危害相应较弱。专家还没有更多的证据,无法知道此网站是被黑客攻击而植入病毒,还是纯粹由黑客设立的钓鱼网站。
利用政治事件、娱乐热点传播病毒,已经成为国内黑客惯常使用的手法,对于此类病毒的防御措施,瑞星反病毒专家介绍说,用户应该安装并及时升级自己的杀毒软件,上网的时候开启即时监控功能,并尽量利用瑞星2008版集成的主动防御功能加固自己的电脑系统。
请记住这个名字,Netscape Navigator,1994年它降生到这个世上,后来它被微软击败但为我们带来了Mozilla FireFox,2008年2月1日,这一由AOL于1998年以42亿美元收购的浏览器终于要走完它的历程.
AOL宣布将停止开发该浏览器,截至目前为止,它已经发展到第九个大版本.Netscape的开发团队认为已经无望再赶上Microsoft Internet Explorer,事实上,这一工作完全由另一个浏览器担起,IE的占有率目前为77.35%,Firefox为16.01%.
Netscape的倒下主要源自于微软的Windows捆绑IE策略,但它并不是一无所获,前面提过,它却为我们带来了FireFox.
在Netscape当时谢场的时候,来自Netscape的30万美元资金来到了FireFox的作者Mitch Kapor名下,而这些钱让Mozilla成功从Google盈利7000万美元,并让FireFox成为史上最成功的开源浏览器.
Netscape Navigator的支持将延续到2008年2月1日,您可以参看他们的UFAQ 和 Netscape 社区论坛 以获得最后的消息.这又是一个令人感伤的里程碑.
我转载的评价:
本书是介绍bind和dns的权威书籍,由于市面上介绍bind和dns的书比较少,所以本书的
份量也就更重了。本书从dns的基本概念到dns的实现程序bind都作了详细的介绍。如果
你是dns的维护人员,应该通读这本书。如果你想了解一下dns的概念和bind程序的基本
应用,这本书也提供的大量的相关知识。不同层次的人员可根据自已的实际情况选读相关章
节。由于我应用dns只是在局域网内做一下名字解析,应用较浅,所以我只挑了个别章节看
了一下,没有深入dns的高级部份,所以读书笔记也就只包含这部分的内容了。
第一章 背景
dns是针对ARPnet的特殊问题发展起来的,在整个20世纪70年代,ARPnet还是一个
有几百台主机的很小很友好的网络。仅仅需要一个名为HOSTS.TXT的文件就能容纳所有需
要了解的主机信息。该文件由SRI(Stanford Research Institute的前身)的网络信息中心
(Network Information Center NIC)负责维护,并从一台主机SRI-NIC上分发到整个网络。
ARPnet的管理员通常定期通过电子邮件的方式将他们的变更通知SRI,同时还定期ftp到
sri-nic,以获取最新的HOSTS文件。但随着ARPnet的增长,这种方法行不通了。流量和负
载使SRI的线路不堪重负;名字冲突,造成网络混乱;在不断扩张的网络上要维护文件的
一致性变得越来越难。关键问题是HOSTS文件的结构不是很好,最终导至了hosts文件的
失败和落伍。
ARPnet的管理者们开始投入研究,为HOSTS.TXT文件寻求继任者。Paul Mockapetris,
当时在南加州大学的信息科学所,负责设计新系统的体系架构。1984年,他发布了描述DNS
的RFC882和RFC883。后来它们被RFC1034和RFC1035所取代,也就是目前的DNS规范。
目前,还有很其它RFC补充RFC1034和RFC1035的内容,它们描述了DNS的安全问题,
实现问题,管理问题等。
DNS 简述
实际上,DNS是一个分布式数据库,它允许对整个数据库的各个部份进行本地控制;同时
整个网络也能通过客户-服务器方式访问每个部份的数据。借助备份和缓存机制,DNS将具
有强壮性和足够的性能。DNS的数据库结构同unix文件系统的结构非常相似,就像一棵倒
着的树。
第二章 DNS是如何工作的
介绍了DNS的工作原理,一些功能和名词。
第三章 如何开始工作
获是bind软件
选择一个域名
第四章 建立BIND
建立区数据,包括正向解析文件(名字到地址的映射),反向解析文件(地址到名字的映射)。
每个网络都有包含它自已的反向映射数据文件。名字服务器用named.conf配置文件把所有
的区数据文件绑定在一起。
区数据文件
区数据文件中的大部份条目被称为DNS资源记录。DNS查找是不区分大小写的,但大写是
被系统保留的,建议用小写。资源记录必须从一行的第一列开始。在DNS RFC中,表示资
源的记录是按特定顺序排列的,但这不是必须的。顺序如下:
SOA记录 指示该区的权威
NS记录 列出该区的一个名字服务器
A 名字到地址的映射
PTR 地址到名字的映射
CNAME 规范名字(相对于别名而言)
注释是以“;”号开始的
设置区默认的TTL值。
在8.2版本前,SOA记录中最后一个字段设置区默认的TTL值。在8.2版出来前,公布了
RFC2308,将SOA记录中最后一个字段的含义改为了“否定缓存TTL”,它的意思是一个远
程名字服务器能将区的否定响应缓存多长时间,否定响应是报告某个域名或某个域名的某个
数据类型不存。8.2版及后继版中用$TTL控制语句。名字服务器在查询响应中提供这个值,
允许其它服务器将数据在缓存中存放TTL所指定的时间。如果数据不是经常变动的,可以
考虑把它的值设为几天,1周大概是使之有意义的最大值。1小时会引起不必要的DNS流量。
如:$TTL 3h
SOA记录
表示对于该区数据而言,这个名字服务器是最好的信息来源。根据这个SOA记录,我们的
名字服务器就享有对该区的权威。
movie.edu IN SOA terminator.movie.edu. al.robocop.movie.edu. (
1 ;序列号
3h ;3小时后刷新
1h ;1小时后重试
1w ;1周后期满
1h) ;否定缓存TTL为1小时
IN 代表Internet类
terminator.movie.edu. 代表主名字服务器
al.robocop.movie.edu. 把第一个点号换成@,代表邮件地址,对电脑没意义,只对人有意义
在反解文件的头几行也添加类似的SOA记录。在这些文件中把movie.edu改为
249.249.192.in-addr.arpa
NS记录
在文件中添加的下一条记录是NS记录。这些记录表明区movie.edu有两个名字服务器。这
些名字服务器运行在主机terminator.movie.edu and wormhole.movie.edu上。
movie.edu IN NS terminator.movie.edu
movie.edu IN NS wormhole.movie.edu
同SOA记录一样,也在反解文件中添加记录
地址和别名记录
接下来创建名字到地址的映射
;主机地址
localhost.movie.edu. IN A 127.0.0.1
robocop.movie.edu. IN A 192.249.249.2
terminator.movie.edu. IN A 192.249.249.3
misery.movie.edu. IN A 192.249.253.2
;
;多宿主主机
wormhole.movie.edu. IN [...]
highdiy 发表于 三月 6, 2007
自从2005年Google率先引入对链接的“nofollow”属性(“rel=’nofollow’”)的支持以来,对其各种各样质疑的声音便未间断过,其中,以SEO(搜索引擎优化)界为甚,毕竟,“nofollow”属性剥去了链接的价值,对建构于链接的SEO影响最大。
近来,关于移除blog如WordPress默认在留言链接使用“nofollow”属性设置的讨论成为了热点,许多人认为,为了体现对留言者劳动的尊重并回馈留言者,应当将留言链接中的“nofollow”属性移除,从而,刺激留言者在blog中参与讨论的积极性,客观地看,这种说法不无道理。甚至,还有更进一步者,有人认为通过这样,可以让用户真正地参与到blog建设中来,实现blog向Web 2.0的转化 ——老实说,究竟什么是Web 2.0,本人一直搞不太清楚,但与其相信通过刺激用户留言便能构成“用户贡献内容”的Web 2.0模式,我宁可相信博客学堂所认为的移除“nofollow”属性只会让博客变成老式论坛的结论,当然,这是题外话了。
对“nofollow”的质疑,比较有代表性的便是Loren Baker在13 Reasons Why nofollow Tags Suck中所归纳的链接“nofollow”属性的十三条罪状,其主要观点包括:
“nofollow”属性并没有起到当初预期中有效地抑制blog spam的效果;
如果blog人工审核留言的话,那么,便完全没有必须必要在留言链接中使用“nofollow”属性;
留言是对blog内容的有益补充与完善,因此,有得便理应有所付出,应当给予事实上在帮助自己建设blog的留言者真正的链接以回报;
是不是很有道理?
毋庸置疑,“nofollow”属性在对付blog spam方面显得力不从心,远不是一个理想的解决方案,但是,至少在现阶段,是不是存在比“nofollow”更有效、更好的办法?移除blog留言链接中的“nofollow”属性或者干脆取消“nofollow”属性,真的能带来blog与留言者的双赢?
恐怕情况并不那么简单。让我们来简单地分析一下如果blog留言链接中没有“nofollow”属性,情况将会怎样:
Blog需投入更多的时间与精力检查链接
在blog留言链接中使用“nofollow”属性,对blog建设者或管理者而言最大的好处在于,即使审核留言,也只需审核留言本身是不是与文章真正相关,是不是针对内容进行讨论,而不必对留言中的链接投入过多的关注:即便其中存在不当的链接、无关的链接甚至404死链接,在“nofollow”的保护下,不必担心会给自己的blog带来伤害。
但如果没有了“nofollow”,blog管理者则必须在链接管理方面投入更多的精力,如果希望自己的blog不受伤害,则至少应避免出现如下的链接:
不当网站如色情、赌博网站的链接;
被搜索引擎判定为链接工厂的链接;
404错误链接,这可能是最令人头痛的,即使在留言发布时该链接没有问题,但如何保证该链接在日后仍能有效?莫非需要定期每周或至少每月检查网站的死链接数量?毕竟,网站出现大量的404链接是SEO的大忌;
而如果blog希望能在SEO方面有所作为的话,要考虑的因素会更多,比如说以Google为代表的主流搜索引擎大都在算法中结合网站内容、出入站链接来定位网站所处的行业、领域乃至网站在所处行业中的位置,那么,当blog中存在大量的无关链接——这应该是不可避免的——时如何让搜索引擎正确了解自己并建立信任是一个至关重要的大问题。
搜索引擎调整算法,降权blog链接的价值
对搜索引擎而言,要保证搜索质量,返回最相关的搜索结果,其必须首先能够保证最大限度地排除spam对其算法的影响。从这个角度看,Google引入“nofollow”并不是要对抗或消除日益猖獗的blog spam大潮,而是希望在其排名算法中引入一道将blog spam拒之门外的防线,换言之,对Google而言,只要blog spam不能影响其搜索结果便达到推出“nofollow”的目的,至于是不是消灭了blog spam,倒还在其次,甚至用点“无赖”的话说,那与Google无关。如果这样看,“nofollow”属性似乎并不是那么“失败”!
那么,如果没有了“nofollow”呢?搜索引擎为了避免、减小或降低blog spam对搜索结果的影响,似乎只能对blog留言中的链接降权处理,甚至对整个blog内的链接降权——危言耸听么?很难说——直接的结果便是所预期的“回报留言者”的设想落空。对blog而言,存在大量的无关或不当链接还有一个是否会受到搜索引擎惩罚的问题。
必然结果便是非但不能达到blog与留言者的双赢,而是双输!
作者: highdiy
原载: 点石互动搜索引擎优化博客
腾讯QQ目前已经在聊天对话中屏蔽了大部分CN域名的地址,只有少数一些CN域名得以幸免,具体的表现形式是:当QQ对话的一方输入的聊天信息包含以.cn为结尾的网站地址的时候,腾讯QQ会将整条信息忽略不予显示,对方QQ的屏幕将不显示任何信息。 据我的分析,腾讯QQ的这个行为可能是为了对付愈演愈烈的中文SPAM网站的不得已的措施,由于.cn域名一度以极其低廉的价格(1元价)疯狂倾销,导致不少黑帽SEO站长注册大量cn域名用于制造链接工厂,同时制造大量垃圾信息和垃圾网站。搜索引擎通常通过降权或去除的方式屏蔽这些垃圾网站,但是由于低廉的cn域名导致这样的行为成本极低,被搜索引擎封掉大批域名也不会造成什么损失,因此他们就使用注册的cn域名疯狂进行SPAM。垃圾站点通常使用作弊手法来误导搜索引擎或者网络用户使其错误地进入垃圾网站,很常见的形式是通过木马病毒或者其他方式在QQ聊天记录上增加尾巴信息,误导和欺骗用户进入某些垃圾网站,当这类信息越来越多的时候,最终导致腾讯QQ痛下杀手,直接屏蔽大部分包含.CN的域名。
经过我的测试,www.vnet.cn(老流氓互联星空)、www.google.cn(谷歌)、www.net.cn(万网)等较为知名的CN网站以及单字母的cn域名(不带www的)都还可以显示,大部分com.cn的域名也可以显示,但是.cn的域名就大部分不能显示,有趣的是,腾讯连自家域名也不放过,www.qq.cn这个域名也是不能显示的。
微软的MSN也做过类似的事情,国外搞垃圾网站通常也是注册廉价域名,MSN也将廉价注册的INFO域名(0.99美元价格)彻底屏蔽。
更新:19日晚,腾讯QQ解除了对.cn域名的屏蔽。
Google AdSense 首先面向中国发布商发布了一项非常重要的功能 - 在新窗口中打开广告。这是继”允许的网站”之后,AdSense 根据中国发布商的需求以及中国用户的用户体验,对 AdSense 广告联盟产品作出的又一项重大改进。 用户在发布商的网站上点击广告后,广告网页将在一个新的浏览器窗口中呈现。这样,用户不必使用浏览器”后退”按钮才能返回到发布商的网站继续浏览,也能够避免用户意外离开网站造成该网站的用户流失;同时,这一功能也为用户浏览网站以及广告网页带来了方便。
Google AdSense 广告联盟一贯重视中国市场以及中国发布商的需求,希望通过对产品的不断改进,为用户带来更好的体验,为广告主带来更好的投入回报,也为发布商带来更大的收益。实现用户、广告主以及发布商与 Google的四方共赢!
出处:cnbeta
调研机构iSuppli近日表示,Google即将推出的免费网络存储空间容量可能高达50G.
11月底有消息称,Google将推出网络存储服务,允许用户将本地计算机中的文件存储在Google的服务器上.该服务为免费提供,但如果付费,用户可获得更大的存储空间.
对此,iSuppli高级分析师Krishna Chander认为,与希捷等硬盘制造商相比,提供虚拟硬盘服务的利润更加可观.
对用户而言,该服务是十分实用的;对Google而言,也是极具诱惑力的.
目前,雅虎和微软等科技也都提供了网络存储服务,但大部分无法满足企业个人的需求.而且,存储空间也只有5G左右.但Chander预计,Google将免费提供高达50G的存储空间.
通过在存储服务网站上销售广告,Google即可大赚一笔.Chander预计,将有420万用户部署Google的在线存储服务.假设Google每年从每位用户身上获取50美元的广告营收,那么每年的营收就高达2.1亿美元.
至于Google的成本,Chander表示,每GB的费用约为25美分.Google需要部署210,000TB的存储空间,其成本约为5250万美元.
我用的英文版新界面,今天上来发现Labels可以着色了
前几天新注册了个pcxingxing.org.ru,现在wiki已经安装完成了。
点此访问星星百科
BlogoSquare