Meng Yan ( 孟岩 ) @ Weblog

最近忙的晕头转向，直接的后果是ToRead List已经堆积如山，在这个信息过载的时代，我唯一的办法就是，放弃。
把在思考的一些东西，留在这里，本来都想仔细研究然后消化的，看来还是放在以后吧。
1) Live Clipboard
Ray Ozzie的最新大作，其实不能算新，都已经快2个月了。下面是一些Demo：

Simple Web page-based Demo
ScreenCast of Live Clipboard Demo

一定要亲自试试第一个Demo，你会被震撼的。再看看用来实现的技术，JavaScript + XML，不由得让我又想起了AJAX。相同的是，简单的、已存在多时的技术，却能带来非凡的体验。不同的是，只要你运用AJAX，用户就能感觉到，而Live Clipboard，只有大家都认可并且运用，才能更大发挥出它的价值。这也给它的前景蒙上了一层阴影。
Ray Ozzie的一句话让我印象很深：

I believe RSS has the potential to be the “UNIX pipe of the internet”, and that one of the simplest and most pervasive “mesh” needs that many of us have is to provide connections for things such as contacts, […]

Popularity: 79%

Web2.0的应用越来越多，对SSO的需求也就愈发强烈，Delicious，Flickr，Mail，Blog，43things, Feedburner……，每个应用都有自己的一套Identit需要维护，这带来了很多问题，比如：

每个应用都需要注册一个用户名和密码
每天需要输入很多次同样的认证信息
可能无法注册到自己希望的用户名

如果这些Web2.0应用能够采用某种Single Sign-On系统，会带来很多好处：

简化Web2.0的开发，不需要开发Identity认证，只需要集成SSO的SDK
用户只需要记住一个简单的Identity就可以
统一认证，方便集成各种Web2.0的应用

BTW：这里需要分清Authentication与Authorization的区别：SSO负责的仅仅是Authentication - is proving that You Are Who You Say You Are，Authorization则是某个Identity在这个应用系统中有什么数据，这是Web2.0网站自己的事儿。
最先想到的是Microsoft Passport，它的基本工作原理是：
1) 客户端对Passport合作站点(比如MSN Space)发出访问请求，检查Cookie是否有Passport登陆验证的Cookie，如果没有，则显示"登陆"按钮；
2) 点击登陆按钮，Redirect -> Passport.com 进行验证，参数：

returnUrl - 返回到应用的URL
SiteID - 合作站点的ID

3) Passport检查客户端Cookie，如果用户未登陆（用户有可能在其它的Passport-Enable站点登陆过），则显示登陆页面；如果登陆过，则更新Cookie，到(5)；
4) 用户提交登陆数据（用户名、密码，有时还图像验证等），HTTPS发送；
5) Passport验证用户身份，生成sid，重定向回刚才传递的那个returnUrl，也就是Passport的应用站点。
6) Passport合作站点通过预先约定验证SID，并生成本地Cookie，显示"登出"按钮。
其实，类似的SSO方案还有很多，有跨网站应用的，比如Sixapart的Typekey；也有本公司的Passport，比如Sohu Passport(Sohu Passport的认证页面是通过HTTP明文传的…)，还有为了其它应用集成的，比如Flickr API中的认证。
这种SSO解决方案中最重要的三个元素为：

SiteID - 标识哪个合作应用站点
ReturnURL - 要返回的页面
SID - 预先约定的某种认证方式。比如对称密钥加密，或者PKI公钥技术

这种解决方案，所有的用户隐私资料都是保存在中心服务器中的。这就带来了一个问题，由谁来替大家Host用户的隐私数据呢？如果是某个中心化的Server，谁能相信这个Server呢？
Livejournal的创始人给出了他的答案 － OpenID。

This is a decentralized identity system, but one that’s actually decentralized and doesn’t […]

Popularity: 66%

距离上次装Beta1已经有半年的时间了，这半年，用IE的时间大大的增加，不舍Firefox的主要原因是开放的架构和丰富的插件。
昨晚装上了IE7 Beta2试了试（这回也是英文版，不过不需要像上次那样Hack了:P），注意到一些细小的地方，比如：

上次的CSS Fixed的问题得到了解决；
Tab上的Close按钮（据说这是得到了Blog中的反馈而加上的功能）；
Alt键开/关菜单；
Quick Tabs预览，这个太Cool了（估计Firefox会很快出来类似的插件吧）；
"Delete Browse History"（虽然是已有功能的汇总，不过这个功能应该会有很多人需要）；
Full Screen的处理非常好，比Firefox的处理更加方便和人性化；
Search Engine中默认为MSN Search，不过可以很方便的设置为Google或者其它；
Native XMLHTTPRequest Object的支持，这样，今后写AJAX代码不用再区分浏览器了。

最让我印象深刻的是IE Blog这次的宣传攻势：
Native XMLHTTPRequest object - IE7中对XMLHTTPRequest的Native支持
Frequently Asked Questions for the IE7 Beta 2 Preview - IE7中的常见问题
Windows RSS Platform - RSS的支持，期待API的公开
Security issue in IE7? - 第一个漏洞？
A New Look for IE - IE7 UI的变化
Part 1: Hello feeds - 对Feed的支持，Feed Reading Page不错，非常方便
Part 2: Discover and Subscribe to […]

Popularity: 59%

看到这则新闻，想起了这个电影 - “Final Destination”。Yahoo - MSN - Google … …
Update：Abstract some from “Google in China” - Official Google Blog
Google users in China today struggle with a service that, to be blunt, isn’t very good. Google.com appears to be down around 10% of the time. Even when users can reach it, the website is slow, and […]

Popularity: 26%

CES后，Google连着推出了好几个东西，包括Google Pack, Google Dell Start Page, Google Video。其中，前两个很出乎大家的意料。

看看Google Pack里面装着的东西
Google Earth
Google Desktop
Picasa
Google Toolbar for Internet Explorer - Search toolbar
Google Pack Screensaver - Photo screensaver
Mozilla Firefox with Google Toolbar - Web browser
Ad-Aware SE Personal - Antispyware utility
Norton Antivirus 2005 Special Edition - Antivirus utility
Adobe Reader 7 - PDF reader
Google Talk - Voice and IM application
RealPlayer - Media […]

Popularity: 37%

原来试验室的一个朋友就要开题了，题目竟然与“个人门户”有关，这让我很是惊讶了一下。老板竟然允许开这样的题目了？呵呵。
前两天看过Zheng的一篇文章《个人门户的未来》，深有同感，引用于此。
微软提供了操作系统，有很多公司在此操作系统上开发各类软件，用户在操作系统内通过各种途径获得软件并安装使用。这是一个桌面世界的共生系统。
现在，微软和Google正在尝试把这种共生系统帮到Web上来。在Web中，Live.com和Ig，类似于“操作系统”（只是一个作用上的类比，但不排除这两家公司会朝这方面发展），他们提供了API让人们可以开发嵌入/安装其中的应用。而这些应用背后的服务，仍旧在各自的Web服务器上。
我现在已经能想象得到，会有收费的模块出现，类似于现在的商业软件。不过不同的是，对这些服务商来说，web只是服务。界面上的事情，跑到Ig或者Live.com那里处理。
Google的IG和微软的Live.com本身还会在增强，包括多页面的支持等，或许他们会让它越来越庞大，甚至显得有些臃肿:)
由此来看，现在出现的许多基于RSS的web个人聚合服务，只能算是过渡，要想生存下去，必须尽早转向G和M已经走去的那条路。
最近一直在想，有些想法如下：

服务驱动 (Service Oriented)；
品牌优势。如果想做Platform，就需要别人的认可。Google和Windows都是认知度很强的品牌（品牌是非常核心的竞争力，这也是为什么Sun后来的产品线都用Java来命名的原因）；
Google ig和微软的Live.com都提供了自己的API (Google ig API, Live.com API )，Gadget则相当于原来操作系统中的各种应用软件；
良好的生态系统。有人去做各种Gadget（免费的，商业的），有人利用这些Gadget，An architecture of participation；
数据远程存储。丰富的个人信息以及浏览数据，这也带来了信息主动推送的可能性。
这是双方在同一起跑线上的脚力：争夺Developer -> 争夺User(Customer) -> 争夺Advertisers (Partners)。重要的是：品牌＋平台＋API。

附：我的一些有关“个人门户”的Post。
Popularity: 34%

Popularity: 34%

长久以来，一直有一个习惯，在中文网站注册的时候经常使用假信息，而在国外的网站，用的似乎全都是真实信息。我不知道第一次是被谁伤害，导致我养成了这样的坏习惯。
今天，看到这样的网站：http://ucloo.cn/，可以在上面找到很多朋友的信息。

中国国内由于自身的历史、地域及国家发展原因，一个人一生中的经历变化较大；特别是中国改革开放以来，很多人一生中发生了至少两次以上的地域变动；对于寻找熟人的需求也越来越多，但通过传统的方式去找曾经幼时的好友，昔日的同学或同事，已经很难实现，所以Ucloo推出搜人引擎就是为了让每一位朋友更加方便快捷地找到自己想找的人！

我试了一下，果真好用，可以搜到很多朋友的信息，当我拿着搜到的信息问他们的时候，他们几乎被吓到了，后来发现，他们都曾经是某个校友录的注册用户。
看来，我的这个坏习惯还需要继续坚持下去。
Popularity: 31%

Popularity: 31%

上次和吴滔、车东、卢亮、米嘉、吉子一起聊CMS的时候，吴滔的一句话让我印象很深：

互联网的程序可以分为两种 － CMS和搜索引擎

我同意，就像程序必然有输入、输出，自然界必然有生产者、消费者一样。
有一点疑义，还是那个经典的三个词：“Browse -> Search -> Subscribe”，我觉得他们的地位是平级或者说是递近的，都是我们来消费的一种手段。当"Browse"不能很好的满足我们的需求，"Search"应运而生；当信息量进一步增大，我们每天要完成很多模式化的"Browse", "Search"，我们又用到了"Subscribe"。
之所以想起这个是因为昨天风声很大的Google Base，Webleon的评论很好，就不多说了。
脑子里冒出一些想法，未加整理，罗列如下：
1. Google从前都是信息的再加工者，这下要让用户在Base里面直接创造信息了，所以，Google Base是一个CMS。而且，很有可能会发展成为异常强大的一个CMS（相比目的专一的Craigslist, eBay, iAsk …）。
2. "Crawler -> Sitemap -> Google Base"，这三个词也很有意思，我觉得这同样是Google自己产品线的一个递近。由Crawler去主动找各种信息，到用户自己主动将组织的信息用Sitemap交给Google来索引，直到最后干脆直接在Google Base上面来发布信息。
3. 老调经常谈，An architecture of participation，:-)。
Popularity: 27%

Popularity: 27%

前两天收到过一条短信：

贵用户取款卡正于《沃尔玛》购物广场刷卡消费8800元，授权确定成功，此笔金额将从你帐户中扣除。如有疑问，请拨：010-5126****卡务部查询。

这样的诈骗越来越多了，如果你打过去，会有人工提示你输入帐户和密码，以此骗取你的银行帐户。
其实，这样的骗局还是很容易被识破的，首先看看发短信的号码：1348462****，正规银行怎么可能用这种号码呢？再看银行的客服电话，中国的各大银行都是5位的特服号:

95533 建设银行
95555 招商银行
95559 交通银行
95566 中国银行
95577 华夏银行
95588 工商银行
95595 光大银行
95599 中国农业银行

如果同样的事情发生在互联网上，有时就没有那么容易区分了。
一次，朋友发给我这个链接，号称免费赠送Q币。仔细看看，就会发现，他的域名是"tencnent"而不是"tencent"，这个网页的所有其它链接也都链到了qq.com，粗心的话，很容易就会上当。
这就是常说的钓鱼式攻击

钓鱼式攻击是企图通过官方外观的电子邮件，即時通訊、网站等，冒充真正需要信息的值得信任的人，欺诈性地获取敏感的个人信息（比如口令和信用卡细节）的行为。它是社会工程攻击的一种形式。 - zh.wikipedia.org

记着前段再看IE7的Blog的时候看到过这样一篇文章 - Phishing Filter in IE7，就是IE7中对付这种钓鱼式攻击的方法，很简单：如果你Subscribe了这个服务，那么，每次访问一个URL的时候会首先检查Client端的ok list，如果待访问域名在其中，则直接访问；否则就去Server验证这个URL，当然，还有很多细节问题。
其实，这也是一个需要Participate的Architecture，Server中的Bad URL list需要用户的主动贡献。说来说去，又回到那句话上，It’s An architecture of participation.
Popularity: 26%

Popularity: 26%

今早收到Flock的邀请，下了一个体验一下。
Flock最大的特色就是加入了对Delicious, Flickr, Blog等社会化软件的支持，将他们集成到这个浏览器中。
1) Delicious
Flock的Favorite管理默认就是采用Delicious，第一次导入需要的时间长一些，这样，可以直接用Favorite中的”Star and Tag …”将你感兴趣的内容贴到Delicious上面去，不过我觉得原来的Bookmarklet也很方便 :P。

2) Flickr
试了一下，可以把Flickr的图片拖入到Blog Editor窗口中来，确实挺方便。

3) Blog
很简单，还是利用开放的XML-RPC接口，来远程的进行Blog发送，并且支持Ping到Technorati的Tag。
总的感觉是像一个装了各种社会化插件的Firefox，这些确实都是我平常经常用到的，其实原来的Firefox + Extension + Bookmarklet已经能很好的满足我的需求，不知道能不能用起来这个浏览器。

Technorati Tags: Flock, Firefox, Delicious, Flickr, Browser

Popularity: 34%

Popularity: 34%