外媒报道，全球互联网专业域名服务提供商威瑞信（Verisign，纳斯达克代码： VRSN）于10月10日向ICANN（互联网名称与数字地址分配机构）提交申请，请求批准其新的反滥用域名政策。这个新政策如果获得ICANN批准，威瑞信将被允许对其提供服务的后缀（.com， .net和.name等）域名进行扫描，以检测恶意网站或钓鱼网站，扫描以季度的形式实行。

最近在新浪的云平台（SAE，http://sae.sina.com.cn）中做应用，本来使用SAE提供的mysql操作类SaeMysql（http://apidoc.sinaapp.com/sae/SaeMysql.html），但是有些不方便： 1、SaeMysql没有提供完整的增删查改方法，插入数据、删除数据、更新数据都只能自己写完整的sql然后在使用runSql 方法执行； 2、要先初始化$mysql = new SaeMysql();，以后要在其它函数内进行mysql操作的话，都不能忘了把$mysql 列入全局变量； 3、我不赞成在具体的业务代码中直接使用SAE提供的类，以后要是把应用迁移出SAE，会比较麻烦。 所以我自己把SaeMysql重新封装了一下，自己写了个mysql操作类。 代码如下： //by kuiGG  www.kuigg.com class kuigg_Db { function tbname($tb) { return “kuigg_{$tb}”; } function getdata ($arr , $separator = ‘,’) { $str = $s = ”; foreach ($arr as $k => $v) { $str .= $s.”`{$k}`=’{$v}’”; $s = $separator; } return $str; } function count [...]

昨天晚上，韩都衣舍赵总发出一条微博：刚刚接到一条信息：赵总，十万火急通报。有几个群要打一些淘宝大店的主意，其中包括你们家。就是因为这次商城改革，据目前知道的规模有几千人，他们决定整死一批商城的大店。现在赶紧赶回办公室，发现他们的行动果然已经开始了，立即召集有关负责人开会，商量对策。 配图中显示，起义军攻击商城卖家的手段是：1000人同时拍下一个店的同一件商品，拍完他就要发货，要是不发就全部申请赔偿，按照淘宝规则，72小时不发货是可以获得赔偿的，然后这个店就会被扣分扣到关门。如果全部发货，那么1000个人全部确定收货，全部给0分，马上把它的评分拉到最低值，没人再敢去买这个店的东西。这还不够，还要1000个人同时申请退款，按照淘宝商城规则，7天内是可以无理由退款的，然后该店单品的退款率马上到了100%，自然也不会有人敢买。 此微博一发，在江湖上引发了热议，对韩都衣舍等大卖家幸灾乐祸者有之，对淘宝商城新政慷慨激昂者有之，唯恐天下不乱者有之，仿佛一场腥风血雨即将到来，其真实全不亚于当年的反百度。 据悉，这场暴乱的导火索就是淘宝在双十节宣布提高对商城卖家的收费，将原有的每年6000元的技术服务年费提高至3万元和6万元两个档次，最高提升幅度达到原来的10倍。此外还将升级商家管理体系，建立“商家违约责任保证金”制度，商家进驻淘宝商城需要缴纳最低1万，最高15万的保证金。商家一旦有达到一定程度的违约行为，将扣除至少1万元的保证金。 其根本在于马云和阿里的理念转变，希望打造一个小而全的C2C、大而精的B2C，而如今的淘宝商城进驻的卖家过多，质量良莠不齐，显然达不到其预期的“精”,所以他们希望通过提高资金等各方面门槛的方式，驱逐商城中实力较弱的中小卖家。此举被称为过河拆桥，兔死狗烹，淘宝商城在过去一年内迅速发展，离不开商城中大量中小卖家的支持，有的甚至是割肉支持，跳楼支持，卖妻支持，而如今淘宝却要打小扶大，劫贫济富，不得不令他们委屈、愤怒。 起义爆发之后，韩都衣舍等大卖家纷纷将商城中的货品迅速下架，以消极方式应对攻击。而阿里巴巴向来强势，加之此次事关战略转型，回应“不会因为恐吓而放弃原则”，而且宣布“已经报警”。不过我不知道，报警能干啥，难道对这几千人跨省抓捕么，抓捕了又以什么罪名惩处他们？ 据悉，此次起义组织起来的人数多达6000-7000，且分工明确，组织严密，整个群体分为30多个执行小组，每个小组有一两个人作为总监，负责策划和主持活动，分别针对不同的淘宝商城大店发起攻击。 照理说，组织这么几千个人起来同时起义，绝非易事，纵然中小卖家有愤怒有委屈，但是能一下子凝聚成这么大的力量吗？ 所以我隐隐觉得，此次起义背后一定有一个“带头大哥”。 在新浪微博搜索“淘宝”，除了淘宝之外，出现得最多的是什么，是“品聚”、“葛斌斌”啊亲！再去品聚官方和葛斌斌同学的微博看看，出现得最多是什么，是“淘宝”啊亲！   而且葛斌斌同学在11号下午就宣布要卖坦克！坦克啊！不是模型！坦克是干啥用的，是起义用的，是打仗用的。 葛斌斌此人向来善于吹牛，当初出来搞电商，就搞了个概念“快乐电商”，还宣布“一年与淘宝平分天下，两年打趴淘宝，三年上市”，然后起个不知所云的奇怪名字“蛛族途”，放一幅明显针对淘宝的宣传图，被大家嘲笑起的名字垃圾，用的域名垃圾以后，用iPad作为奖励，到处征名，最后定为“品聚”。 最近品聚准备上线，上来上去现在就是一个跟团购差不多的玩意，最近又炒作卖坦克，很难说这次淘宝起义不是葛同学在作为“带头大哥”策划。    

  今天看到微博上说天翼QQ目前已经可以注册，电信手机号码均可注册为QQ号，于是试用了一下。 申请的地址是 http://chinatelecom.zc.qq.com/index.html ，打开后界面很简单，任何人都会操作。   输入手机号码之后，收取验证码，验证通过以后就进入详细资料表单。   填写完这些简单的资料，确定之后就注册成功了！     注册成功的提示页面上面提供了一个“立即登录QQ” 的按钮，点击之后会直接调出电脑的QQ客户端，但是登录失败，我想到可能是QQ版本的问题，于是我按照下面的提示，下载了最新版的QQ，登录依然失败，提示该号码不存在。 然后我使用了手机QQ、QQ for pad登录，无一成功。最后试了webQQ，能够成功登录，并且能够和别的QQ加为好友，互相通话，正常使用。   我想可能是webQQ使用的数据库和客户端不同步，而客户端的数据库尚未升级的原因。但是我觉得，11位的号码和10位、9位的号码应该没太大区别啊，不至于说要做很大的改动才能兼容。   在webQQ里面玩了一阵，我发现了一个不同寻常的地方：外表上看我的手机号13391527663已经注册为QQ号，能正常使用，但是这也许并不是实际的QQ号码，很可能只是一个“马甲”。 我把鼠标悬停在QQ名字上面，显示的QQ号码是一个十位数：2791527663：   为了验证这个号码，我登录了QQ邮箱。在QQ邮箱的帐户管理里面，显示的QQ邮箱是2791527663@qq.com，而13391527663@qq.com 是作为手机号邮箱存在的。这就证明，我申请下来的这个QQ，实际的号码是2791527663，只不过绑定了一个手机号作为别名，也就是马甲。   甚至我还可以注销掉这个手机号邮箱，这样QQ邮箱就成了唯一的2791527663@qq.com：       然后，我还可以绑定其它手机号到这个QQ邮箱上面：    我又突发奇想，是不是在邮箱里面绑定了其它手机号，那么我这个QQ号的“马甲”是不是也变成了其它手机号呢？也就是说，是不是我原来注册的手机号就登录不了了，而应该用新绑定的这个手机号登录呢？验证了一下，并不是这样的。原来的手机号仍然能够登录这个QQ，而新的手机号是无法登录的。这样的话，就会出现这样的情况：QQ号码是一个手机号，而这个号码的QQ邮箱不存在，QQ邮箱对应的是另一个QQ号（真正的QQ号）和另一个手机号（新绑定的手机号），这种三号并存的现象不甚和谐，不知道QQ后面会如何解决。   由此看来，QQ并不是简单的把手机号作为一个QQ号码存在数据库里面，而是把手机号作为另一个新QQ号的马甲来处理，而且真正的QQ号还不能被发现被使用，这背后是做了比较复杂的工作的，也就解释了客户端暂时无法登录天翼QQ的问题。       还有一个问题就是，如果我不再使用这个手机号了，新的手机号主人希望申请这个QQ号，该怎么处理呢？   我注意到天翼QQ注册界面上有一个“找回天翼QQ号码”的功能选项，点开以后同样是一个输入手机号码，收到验证码的表单，那是不是这样操作之后，验证了新的手机号主人，新的手机号主人就可以直接获得这个QQ号呢？我亲自操作了一下，发现输入验证码之后实际上是进入到QQ密保系统去找回密码，那何必要发一次手机验证码呢，完全多此一举。   后来找到了QQ的官方说明：如果中国电信手机号码不再使用（以中国电信销户时间为准），您的天翼QQ号码将被我们收回。我们会在获取中国电信的销户名单后，先进行登录tips提醒，提醒期间，您依然能通过手机号码登录，但天翼QQ号码将在60天内回收，届时将无法通过该号码登录QQ相关服务。        但是有一个问题，手机号易主不一定要经过电信销号这个环节，可能是直接转让，或者过户，出售等等。就算经过销号这个环节，那么以手机号被销户为理由注销我的QQ号码，并不是很合理。这样的话，应该很少有人敢把这个号码当作日常主要的QQ号使用，毕竟手机换号的频率也挺高的。      

这个博客都已经荒废一年多了，很久没有发文章了，最近这个博客可能要活动起来了。先随便发一篇热热身。 这是我家媳妇做的龙猫和愤怒的小鸟，用软陶捏了然后烤硬的，我一直很羡慕心灵手巧的孩子啊。。 龙猫

要对下载的权限进行精确的控制（防止盗链，防止迅雷吸血，下载扣除积分等虚拟货币），以前接触的方法有几种： 1、通过rewrite不断地更改下载文件的url，并插入很多无意义的字符； 2、验证下载链接的来路，或者cookie； 3、通过服务器端程序（例如一个php文件），open文件，读取内容然后返回给客户端。 第一种方法很笨，而且吃力不讨好； 第二种方法很容易破解，因为referer和cookie都是客户端发出的，能够方便地伪造，而且迅雷对此已经是轻车熟路； 第三种方法是可行的有效的，所有的文件都经过一个程序读取并发送，在读取之前可以有效的验证权限，但是下载过程中始终要占用一个cgi线程，而且一般cgi语言的IO性能都不好，速度很慢，占用了服务器的大量资源，导致总体效率极其低下，难以大规模运用。 为此我研究了一下csdn下载频道的实现机制。 csdn下载频道能够有效的验证权限，扣除积分，而且不排斥迅雷等下载客户端，同一个用户下载同一个文件也不会重复扣除积分，而且下载时始终没有暴露文件的真实地址，同一个下载URL到了别的地方也完全不可用，可以说是实现得比较理想的。 我选择了一个文件进行测试，下载的url是： http://dldx.csdn.net/fd.php?i=573624740728082&s=4fc2353ca769a0ebd9237b6f98791679 这个url向文件存储服务器上的fd.php文件发送了两个经过加密的参数，里面应该包含有用户登录信息（用户ID和sid）和目标文件的ID号。 用迅雷下载这个文件，截获返回的头信息： Host: dldx.csdn.net Pragma: no-cache Range: bytes=0- Referer: http://d.download.csdn.net/down/2474072/waf9898 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ) HTTP/1.1 206 Partial Content Server: nginx/0.7.65 Date: Tue, 22 Jun 2010 07:08:21 GMT Content-Type: “application/octet-stream; charset=utf-8″ Content-Length: 667747 Last-Modified: Mon, 21 Jun 2010 23:45:02 GMT [...]

这里对中等的定义是：图片文件所占空间在1TB–99TB。 这个机制是研究了人人网等一些UGC网站所得出的方案。 以4台服务器为模型：相册所属的主站服务器A、主站所用的Mysql服务器M、接收并处理上传文件的服务器B、最终存储图片文件并提供http下载的服务器C。实际应用中C应为多台服务器分布式存储。 首先，上传图片的入口在A上。那么，上传表单所属的html文件应该存储在A还是B呢？第一感觉应该是在A上，然后表单的action指向B，这样就可以直接把文件数据提交到B。但是事实上，我们通常会在相册中使用ajax提交表单，如果表单在A上，而数据提交到B，就会造成跨域的问题。所以，我们把这个表单部署在B上，通过同一个根域的cookie和存储在M上的session数据来验证用户身份。 B的基本任务是：验证，去重，处理，存储。 验证：B接收到数据以后，先判断文件大小和Content-Type、扩展名等是否符合要求。 去重：去重基本被大多数人忽略，我想是因为对很多网站来说短期内可以承受，但是实际的经验是，重复图片会占到50%以上的惊人比例，一些流行的图片会被不断地上传。而且这里还关系到一个审核的问题，比如一些流行的黄图或者不和谐的政治图片会被频繁上传，如果没有去重机制，会加大审核的工作量。所以，有必要对上传的每个文件取得一个二进制的MD5值，存储到数据库里。这里存入的不是M上的数据库，而是B自带的数据库。上传来的文件，如果MD5重复，就直接返回已经存在的图片路径；如果不重复，就插入新的数据，返回新的路径；如果该图片已经被判定违规，就返回一个错误信号。 处理：生成缩略图，可能是不同分辨率的缩略图。如果有需要，还得添加水印。 存储：存储分三部分：M上的数据库有相册图片相关的信息需要存入；B上的数据库也有文件信息需要存入；最后还得把文件存到C上，才能提供http下载。第一第二步不再叙述，第三步初步决定使用ftp（直接把上传的流写入ftp，B、C通信速度应该很快），也可使用专门的分布式存储系统来实现。路径可设计为 http://域名/分布式目录/20100730（年月日）/1355（时分）/large（不同大小）_（随机码）.jpg，把这个路径分解以后存储到M即可。

挺好玩的  每个人玩法都不一样 发挥你的想象力和创造力吧 总之就是要把所有的积木堆起来  一定时间内不要塌了就行了  

可以组合出各种人脸。。 链接：http://kuigg.com/flash/face.swf 这是黄薇同学做的自画像：  黄薇做的自画像   以下 随便玩玩。。