恍惚之中

上一篇日志中所说的热闹非凡之杀毒软件事件并未平息，到了今天，瑞星又有了新的说法：半年内22次重大误杀 卡巴斯基蔑视中国用户，江民紧随其后宣布国外杀毒软件身陷误杀门 国产杀毒软件免费救场，而趋势科技也不甘示弱声明称其产品误判率为“零”。蛮好，诸多国内厂商都不甘错过这场“杀毒门”事件。伟大的PR，成就过一些经典商业甚至政治事件，但在这技术领域是否依然适用？一起拭目以待。但可惜的是，可竞争对手也不笨的，不会总会让你有机可乘“捡钱包”的，赛门铁克公司(Nasdaq: SYMC)今天就宣布，将在中国设立赛门铁克安全响应中心（Symantec Security Response Center），并计划于年底前投入使用。

晚上看朋友blog，他是写在歪酷上的，在写评论的时候，看到发表评论的表单右侧有了一个新的动画，虽然明知十有八九会是广告，但仍然忍不住去点击了，事实果然不出所料，是飞龙网的教育广告。

====>====>

简单来看，这个广告真的不错，有些悬念和煽动感，特别是在这个即将离别的季节。倒是一个不讨厌的广告。达到目的了。

最后是一个漏洞，这个漏洞是WordPress 2.1.3版的SQL注入漏洞，yskin在其blog中作了详细的说明，现在想来自己把blog升级到也明知，虽然2.2版本并未太多功能上的大升级。开源程序，好也好在这里，有众多高手关注剖析，程序在日臻完美，但也有恐怖之处：任何程序都是人写的，疏漏在所难免，不小心自己的心血就可能被别有用心者付之一炬~~~

之前在CBN论坛上看到不少朋友在说blog主机（虚拟主机）数据备份的重要性，就顺带在帖子下面回复了一条在dreamhost空间上备份数据的方法。

一般来说，对于空间数据的备份，可以分成两部分：数据库和文件备份。

1、数据库

如果只是使用WordPress写blog，那么可以参考之前写过的这篇日志。
利用这个 WordPress Database Backup 插件就可以实现对于WP数据库的自动备份，并且可以选择自动发往指定邮箱。

如果不单单在用WP，而有其他一些使用MySQL数据库的其他程序，那么可以通过三种方式进行数据库备份：
（1）利用phpMyAdmin进行备份
phpMyAdmin作为一个功能强大的MySQL图形化管理程序，可以很容易地对数据库进行备份操作。当然dreamhost提供了完整功能的phpMyAdmin后台（有简体中文界面可供选择），可以按照网上提供的phpMyAdmin使用手册方便地对执行数据库进行备份。

（2）通过Shell获取数据库的备份文件
与使用phpMyAdmin相比，这显然要繁琐很多，特别是对于新手而言，尤为困难。但好处同样存在，可以利用dreamhost提供的强大Shell功能，完成数据库的自动备份（当然，其他文件也是可以的）。
最简单的应用：
mysqldump –opt -uusername -ppassword -h yourMySQLHostname dbname > output.sql
通过在Shell下执行此命令，可以将数据库备份到指定目录，之后可以通过FTP的方式将其下载到本地。

如需使用脚本进行自动备份，则请阅读这里。

（3）利用 dreamhost的管理后台
严格来说，这个后台是无法提供数据库备份到本地的，只是一个“Restore”，即数据库的回滚。dreamhost会自动在每日凌晨3点左右（服务器时间）自动生成备份。用户可以对相应的数据库制定相应的时间进行备份。
这个方法显然不够主动，而且有效性不够强大。

更多资料可以参考这里。

2、网站文件

使用常规的FTP下载文件，对于dreamhost这样的国外主机而言，显然无异于一场噩梦，依然使用Shell的思路：
（1）
1. SSH下执行cd命令，进入隐藏的名为.snapshot (不会在任何的目录列表中显示出来，但确实存在)目录，在里面会有好几个备份；
2. 选择自己要的备份( hourly.0 是1个小时之前， hourly.1 是2个小时之前，nightly.0是1天之前，nightly.1是2天之前，weekly.0是1周之前，weekly.1 是2周之前)；
3. 把备份文件复制到想要的地方，通过FTP/Web方式下载到本地即可，当然也可以通过使用gzip命令生成压缩包。
（注意：.snapshot目录为系统隐藏目录，用户权限较低，无法在此进行gzip等需要写权限的操作）

更多请参考这里。

（2）
和数据库备份一样，依然是可以使用脚本进行整站自动备份，详细脚本撰写参考这里。

RSS是什么？
它既可以是 Rich Site Summary （丰富站点摘要），抑或是 RDF Site Summary （RDF站点摘要），也可以是 Really Simple Syndication （真正简易聚合）。

现在很多站点都可以通过RSS订阅的方式进行浏览，主流的一种应用莫过于Blog的RSS订阅。但最近却发现一个问题，自己订阅的一些blog中，blog主人可能是希望提高其web页面浏览量，把RSS的输出设置为了摘要。

这是一个很不好的用户体验，订阅RSS自然希望的就是通过RSS本身就可以浏览全文，是否需要进一步阅读肯定会自由评判，若是需要阅读blog其他页面或是发表评论，自然会前往其blog网页。人为把RSS输出调整为摘要，不免显得过于小家子气，实在得不偿失。当然，有一类站点可以默认允许，那就是门户新闻，比如网易科技频道，可以理解是因为深知门户的生存与流量是密不可分的，但对于个人blog而言就大可不必了。

RSS是一种阅读方式，就如同电子邮件POP方式收发一样的道理，现在不支持POP的邮件服务商基本不采用，同样喜欢把blog的RSS输出调整为摘要，也是很容易引起订阅者的抵触情绪。

顺带说一下，今天看朋友的sina blog，发现sina blog 对图片加了防盗链处理，所以在Google Reader这样的在线阅读器中就会出现防盗链的图片，好在如果用FeedDemon浏览则没有这个问题。这实在不是一个高明的招数，门户希望拥有流量，完全不必使用这样的手法，习惯用RSS阅读的用户不会是初级用户，而这部分用户的不稳定性相对较高，若因此而引起他们的blog搬家，显然也是得不偿失的。顺带说一句，好几家BSP都有专门针对sina blog的搬家服务，比如网易blog等等。

刚看到CBN论坛推出推广Banner，有些意思，也贴上来一起分享。

王越，一个7岁的小女孩，农民工家的孩子，18个月前被确诊为急性髓系白血病(M2a)。
一年多以来，我们付出了很多努力去救助小王越，但我们的力量太有限了，所以我们发起了爱心签名行动。希望能够借助更多的MSN签名让更多的人知道这件事儿，大家一起来帮助这个可怜的孩子。

在话题广告内测活动中，救助小王越将成为FeedSky的第一个话题。希望以这种形式，呼唤中国Blogosphere的爱心，让小王越能够在面对病魔的时候更有信心，更有力量。

活动官方首页为：http://helpwy.com
Feedsky的专题页面：http://beta.feedsky.com/wangyue

Attention：此为公益话题不产生广告费用

广告链接地址：http://ad.feedsky.com/ads/feedsky/84tt_net/~/txt/18/r.html

在Tony Bai同学的blog上看到了一则消息说：Unix体验中心开张了。
整个站点目前面向所有Unix研究、学习和使用各种版本的Unix和类Unix操作系统的教师、学生和工程技术人员提供免费的Unix体验服务，具体说来就是成为该站的正式用户之后，将具备包括通过SSH登陆进入该站所有服务器（具备普通Unix或者是类Unix操作系统用户，每用户提供10MB磁盘空间）的一切权限，而注册过程本身非常的简单，只有通过邮件验证即可（我通过Gmail申请，一次成功）。

服务器情况：
Sun Fire X4100（已经投入使用）：
硬件环境：2 颗双核单线程的AMD Opteron 280芯片，CPU主频2.4 GHz，4 GB内存
软件环境：Solaris 10 Update 3 for x84/x64
机器域名：x4100.unix-center.net（公网），x4100-edu.unix-center.net（教育网）

Sun Fire T1000服务器（2007年4 月1 日投入使用）：
硬件环境：1 颗UltraSPARC T1芯片，CPU主频1.0 GHz，八核四线程，4 GB内存
软件环境：Solaris 10 Update 3 for SPARC
机器域名：t1000.unix-center.net（公网），t1000-edu.unix-center.net（教育网）

从设备硬件看，均为Sun公司的设备，支撑能力强大；从网络接入环境看，提供公网和教育网双线（各5M独享带宽），方便了众多高校的Unix Fans；目前软件环境为Solaris 10 Update 3 for x86/x64，在未来三个月内将投入包括Solaris 10 Update 3 for Sparc、Ubuntu 6.10、FreeBSD以及Fedora等操作系统。

具有服务器均可以通过SSH登录，如在Solaris操作系统或者是Linux操作系统下可以通过ssh命令登录进入X4100‎服务器；在Windows 操作系统下，需要使用具备SSH连接能力的终端仿真环境远程登录，目前比较常见的具备SSH连接能力的终端仿真环境包括Putty，FTerm，Secure CRT，Secure Netterm等等，个人推荐Putty（免费软件）和XShell（商业软件）。

至目前为止，该站安装了Sun Studio 11开发环境，可以开发C, C++, Fortran等多种语言的应用程序，也安装了Java SE软件开发包（1.4.2_12.b03，1.5.0_07.b03）供使用javac命令来编译基于Java语言的应用程序；于2007.03.20其增加了对Ruby的支持。提供了两个Unix和类Unix操作系统上常见的编辑器：vi和pico；于2007.03.20其又增加了vim和emacs两个常用的编辑器。

总体而言，登录和运行速度均可以（电信网络），从其公布的系统日志上看，在近3天内，有过几次被攻击以及用户编译程序耗尽资源的状况发生，但不可否认的是，该站点此项服务的提供，为中国广大的Unix爱好者给出了很好的体验平台，不需要自己亲自搭建平台并维护，就可以熟悉和使用Unix下的各种命令以及编译技术。