Meng Yan ( 孟岩 )’s Weblog

欣欣上周MSG我让我看看Feedsky的新版，初一看，吓了一大跳，ASP.NET竟然变成了PHP，这个变化实在不小。且不说这两种技术孰优孰略，看来Feedsky是下了功夫要重新架构一番。

首先，界面比以前清爽整洁了许多，也规范了很多。其实我在Feedsky刚出来的时候就注册了一个，不过一直没有公布，其中的一个原因就是用户名和密码的输入框大小不一样（还是没对齐？忘了），虽说是小问题，但是这样的小问题往往能反映一个团队的实力和态度。细节决定成败！

再说功能上的减法，确实，烧制和统计是RSS Burner的两个最基本也是最重要的功能，Feedsky删除了不少用处不大的噱头，这样挺好，减少了系统的复杂性。问题是，现在没有原因让我放弃Feedburner而转而使用Feedsky，因为没有特殊的地方。差异化生存，作为一个后来者，更要有超越前者的优势才行。加入本地Service（比如豆瓣，土豆）合烧是最容易想到的一个可以改进的地方。

Crawler的问题解决了，访问的时候已经带上了ETag，没有仔细分析Log，不知道对于其它Feed Platform应该遵循的规范考虑了没有。URL的重新设计也更加合理，feed.feedsky.com/user明显比www.feedsky.com/user更好。

团队Blog，终于加上了，这可以Web2.0服务的标志啊:P。我订阅了Feedburner的Blog，可以感觉那是一个充满激情，而且技术非常优秀的团队，希望欣欣和他的同事也能Build up一个这样的团队。

最后说说一些问题：

1. 还是一些细节方面，比如Login.php Load出来后，焦点应该放在Username输入框；
2. Feed预览，显示英文是"an RSS feed powered by Feedsky"；
3. 比较严重的问题，登陆页面没有采用HTTPS。对于WEB应用，如果不能很好的保护PII（Personal Identity Information），一切都明文的传来传去，非常危险；
4. 安全设计考虑的还不够，比如，举两个简单的例子。第一，Login的时候，输入不存在的用户名，会显示"对不起，用户不存在"，输入存在的用户名和密码，会显示"登陆失败！"，有时候，给用户的信息不是越Detail越好，登陆系统就是这样的例子。因为给用户信息的同时，你也把这些信息暴露给了Hacker，通常的设计要求，这时候的信息要尽量简单一致（Generic Error Messages），尽量少暴露系统信息；第二，连续N次Login错误后，没有任何方法加以限制。通常常用的方法是增加图形验证界面，或者甚至禁止继续试探。
5. 功能上，Burn后还不能完全按照时间排序。

总的来说，还是不错的，希望Skyer们越做越好，也正好公布一下我的Feedsky的Feed：http://feed.feedsky.com/dreamwords。

Popularity: 48% [?]

This entry was posted on Monday, May 29th, 2006 at 9:57 pm and is filed under Blog. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Related entries:

• QCon 2010
• Ignite Beijing
• Reborn
• 素质
• 再小的力量都是一种支持
• 圆明园的黑天鹅
• 属性越多越值钱
• 平淡比失败更可怕
• China Foo Camp
• 告别Bloglines