wiLdGoose 发布的文章

本来已经打算不顾个人形象,发文骂人了。后来为了服务器上行问题的事情忙了一个晚上,现在想想算了,何必自毁形象呢。

发生在昨天(1 月 23 日)的故事,主角很强大、很神秘,他就是传说中的“相关部门”。

昨天快到中午的时候收到一个短信,服务器监控系统自从使用几个月以来破天荒地第一次发短信提醒我线路可能出现问题。马上试图打开自己的博客,失败;ping 到服务器,超时。

之后的第一反应就是打电话。先联系了服务提供商,对方说人在外地,给了机房值班人员的电话,让我自己联系。和机房的人联系上后被告知因为服务器上存在未备案的网站而被强行断网。我暂时不想问太多,恢复服务要紧。问他哪个域名有问题,他说稍等让他查一下。稍等了半天给我答复,他这里查不到,又给了另外一个人的 QQ 号码,让我找他查询。到这里我有点纳闷了,为什么是一个 QQ 号码,人家没有电话吗?机房的人说:你就和他 QQ 联系吧。

行,我不和你计较。加上那人的 QQ 号码,有意思的是,那人的 QQ 签名很有意思:“有事直奔主题,忙!”。于是我留言说明来意,对方效率还不错,一会就发来一个表格,然后抛下一句话:“处理好了留言给我。”

我打开表格,我就傻眼了。列表中我的服务器上存在问题的网站只有一个,而且居然是一个博客系统开发团队的网站而已。看图:

因为 Typecho 项目是以 70 同学为首、且我自己参与其中的一个技术性项目,于是马上联系了 70。70 听完我说明的情况表示 typecho.net 的确没有备案,并且无意备案;发生这样的事情,只能被迫转移到国外去了。然后我答应尽快协助迁移备份数据,就挂了电话。

下午 14 点,我解除了 typecho.net 域名的绑定。然后我就以为没事了,继续和易先生折腾服务器上行的问题去了。

下午 17 点 56 分,易先生告诉我服务器上网通 IP 依然不通。于是我再一次接通机房电话,值班人员说这次清理未备案网站工作本身就是“相关部门”下达的“旨意”,我服务器的网通 IP 要等“相关部门”统一解封了。好吧,我继续忍。

晚上 20 点 47 分,易先生又给我带来一个坏消息:电信线路再次不通。我的忍耐终于上升到了一个不能再上升的新的高度,随即致电机房。机房说:“你的网站还是能打开的呀?”我无语,域名的解析没有修改,访问网站当然能正确达到服务器上;问题是我已经取消了域名指向目录的绑定,现在访问到的只是服务器的默认页面而已。我质问机房的人“你不会直接访问一下 IP 看看是不是也一样吗?”机房的小伙子好像很委屈,说他们只是接到“相关部门”的通知而已,并且建议我删除网站的内容就行了。我继续无语,能这么随便搞么。随即我把 70 同学的域名绑定到了一个空目录上,然后终于通过了“相关部门”的“御审”,嗯,问题解决。

整个过程中我不断收到服务器监控系统发来的报警邮件:

其实昨天一整天我似乎真的没有愤怒,相反我觉得很无奈,还很可笑。你的政绩工程名下,居然是以牺牲无辜人的利益为基础的。什么严打、反低俗,都是借口,还是冠冕堂皇的理由?

突然想到牛博网被和谐的事情。我终于说不出话,并且不想再说话了。

一个搞技术的、一个从事博客系统开发的技术团队的网站,居然可以在没有任何预先通知的情况下被冠以未备案的帽子而直接拔掉服务器网线。这,就是发生在和谐天朝的活生生的事情。

乏了,睡觉。

我是今年 1 月 2 日在 CB 上看到有关这个事情的新闻,当晚就短信通知了我身边使用 Nokia 智能手机的朋友,并致电 Nokia Care Line(4008800123)咨询相关情况。诺基亚客服称暂时没有接到用户举报,他们会继续关注这个情况,并让我留下了联系方式。

第二天有人在 CB 上给出了临时解决方案和最早发现这个漏洞的德国 Chaos Computer Club 组织(域名可能被 walled)所演示这个漏洞的一个视频

随后的几天,其他媒体开始反应过来,纷纷报道

其实国内最早发布这则新闻的是这个网站。这个页面显示试验这个漏洞的过程,并提供专杀工具的汉化版下载

该漏洞涉及机型如下:

1、S60 3rd Edition,Feature Pack 1(S60 3.1):
Nokia E90 Communicator、Nokia E71、Nokia E66、Nokia E51 、Nokia N95 8GB、Nokia N95、Nokia N82、Nokia N81 8GB、Nokia N81、Nokia N76、Nokia 6290、Nokia 6124 classic、Nokia 6121 classic、Nokia 6120 classic、Nokia 6110 Navigator、Nokia 5700 XpressMusic。

2、S60 3rd Edition,initial release(S60 3.0):
Nokia E70、Nokia E65、Nokia E62、Nokia E61i、Nokia E61、Nokia E60、Nokia E50、Nokia N93i、Nokia N93、Nokia N92、Nokia N91 8GB、Nokia N91 、Nokia N80、Nokia N77、Nokia N73、Nokia N71、Nokia 5500、Nokia 3250。

3、S60 2nd Edition,Feature Pack 3(S60 2.8):
Nokia N90、Nokia N72、Nokia N70。

4、S60 2nd Edition,Feature Pack 2(S60 2.6):
Nokia 6682、Nokia 6681、Nokia 6680、Nokia 6630。

通过国外研究者的报告以及 CNPDA 的验证,发现:
1、S60 2.8 / 3.1 系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”类似提示,并且无法收到新短信。
2、其他上述提及系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。

鉴于该漏洞的严重危害性,请所有使用上述机型的机友:
1、S60 3.1 系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,很可能已经中招。
2、其他上述提及但非 3.1 系统的手机,长时间收不到短信息。

据分析,这个漏洞是利用了手机电子邮件程序代码段的内存溢出。程序在处理有特殊伪造的信息时,由于控制不严导致内存越界,从而被利用。到底是一段什么代码呢?出于人道主义考虑,我就不再重复张贴漏洞利用方式了,在这里你或许可以找到答案和一些相关的情况描述。

另外,你还可以在这里这里看到一些已经遭受伤害的同学的经历和具有献身精神的小白鼠做的实验过程。

大约在 1 月 7 日的时候,诺基亚终于回应称“正与运营商商谈解决”。

截至今天的更多的信息,可以通过这里查阅。

对德国组织发布的视频感兴趣的朋友,可以在这里下载到。

关于专杀工具,除了上面说的 CNPDA 可以下载到以外,还可以在这里下载。另外我这里也提供一份专杀工具的分流下载吧。

最后,和谐地祝愿与我一样使用 Nokia 智能机的朋友好运。

果然不出我的所料,将近年关,很多企业已经开始准备年后大张旗鼓的招聘工作了。因为他们深深地知道,年关是全年跳槽的高峰时段。

受朋友之托,插播一则北京某互联网公司的招聘广告。该公司具有政府事业单位背景,投资总额超过 1000 万元人民币。目前该公司的项目被相关权威部门预测为一个在 2009 年营业计划超过 2.5 亿元的项目、一个大众民生越来越关注的优秀的投资项目。

由于该项目涉密,目前相关的具体情况受限告知。具体的岗位需求请下载详情。若有意向请直接与文档上载明的电子邮件地址联系,关于薪资待遇等问题也请与他们联系。不要发简历给我,发了也等于白发——因为我懒得转发。

广告结束,耽误各位阅读时间了,抱歉。

前几天收到一条很奇怪的短信,来自 10086。其大意是说自 09 年 1 月 1 日起,中国移动客户向网外号码发送短信的资费已从原来的一条 0.15 元调整为 0.10 元了。

我在想这消息在早些时候不是已被确认了么,莫非移动最近时逢更年期,话特别多,还是有其他原因?单从不惜耗费人力资源和通信成本发这个“业务通告”上看,其中或有苦衷。

果不其然,我从订阅的一堆新闻中找到了一篇这样的文章:

虽然工信部《关于取消短消息业务网内网间差别定价有关问题的通知》要求网内外短信同价,但中国移动部分公司还是没有贯彻落实。以下是一份来自移动内部的政策通知,移动不但以套餐无法统一短信网内外价格为名对抗工信部通知,而且要求“低调处理”,避免“大面积投诉甚至升级投诉”,并统一解释口径。 这是 CB 上的原文地址

为此我特意致电 10086,咨询了这个事情。浙江移动方面的解释是:

浙江移动积极响应去国家工业和信息化部、国家发改委在去年 12 月联合下发的通知,从 09 年 1 月 1 日起已实现短信网内网外同价。浙江移动客户发往联通或小灵通用户的短信资费统一调整为 0.1 元 / 条。除短信外,用户发送彩信也开始享受网内网间统一价。 与此同时,我在 IT 世界网上也找到了相关的报道,证实了浙江移动客服的说辞。

写到这里,我大概明白 10086 给我发那条短信的用意了。诚然,作为国内市值最高的一家国资背景公司在多年来为广大客户提供服务的过程中,的确出现了许许多多不应该出现的问题、甚至是低级错误。我的个人观点是这样的,对于任何人或者事,我们在对其结果定性分析前应观察其变化过程。现如今这个年代,已不是当初申请安装一门电话动辄上千元的时代了;现如今这个年代,已不是当初邮电未分家的时候,客户办事就像央求搁着二郎腿的工作人员一样的时代了。时代在进步,你在进步,那么现存的一些东西肯定也有所进步。逆水行舟,不进则退,很简单的道理。正如去年我找浙江电信的茬的时候,后来也很新奇、也很欣慰地发现他们在改进、改正错误行事的一些风格和效率已远远超出我们的想象了。

是不是我们对他们的印象还停留在发黄的旧照片年代?是不是我们给予他们的信任、理解和宽容还不够?是不是我们还在用定势思维看问题、想事情?是不是我们觉得自己是客户就可以以貌取人?这都是值得我们思考的。

是的,客户是上帝,他们应当对我们提供有效、良好的服务。当我们的合法权益受到侵害时,我们应当维权;当我们对所享受的服务有疑问的时候,我想我们更应该理性地去沟通、对话。

除此之外,我们是否也应该自问:当我们抱怨话费无端增长的时候,我们是否已在不经意中进入了某些 SP 商的圈套?是否访问了某些不和谐的玩意,从而定制了某些本不会产生消费的服务?当我们抱怨某某运营商乱扣费的时候,我们自己是否会先到网上查明细账、拉话费清单?我想很多人不会。中国人有时就是不理智,太盲从。

举个例子吧,我从联通转而使用移动的服务已经五年多了,在这五年当中从未因为话费纠纷打过一次客服电话。这是为什么?是移动对我特别眷顾,还是他们圈钱的黑手没有伸到我这个偏远的角落呢?不要以为我是谁谁谁的说客,这是事实,你应当尊重。

也许这年头没有一棵大树是不招风的,也难怪有些“砖家”已经无法分辨是非曲直,动不动就想咬人了。我觉得王建宙说的这句话还确实比较中肯:“我们欢迎批评,但是要客观公正”。

这么说吧,我们换位思考。如果你经营移动,你愿意搞 TD 吗?如果你经营移动,你愿意接手铁通这口烂锅吗?如果说铁通是一个可怜的孩子,一个国资委实验的牺牲品的话,那么移动就是一个在非对称政策下挣扎的、无奈的后爸。这年头做后妈不容易,做后爸更不容易。

最后重新回顾一下这条短信。我看第一眼觉得奇怪,看第二眼觉得无奈,看第三眼觉得尴尬。不知道某些砖家、叫兽是怎么看的。

Typecho 是一个开源的跨平台博客系统,在 GPL Version 2 许可证下发行。它基于 PHP(需 PHP5 以上版本)构建,它是轻量级的、面向对象的,并抛弃了繁琐的 MVC 构建方式,将所有的功能单纯地封装为一个模块(也就是Widget),使其更加适合开源的并发开发模式。

关于 Typecho 更多的介绍,请参阅我之前的一篇文章和官方博客相关文章

目前我们发布的是一个 0.3 alpha这里是下载地址,70 同学已经用上 Typecho 了)。既然是预览版,就一定存在很多不足。我们欢迎用户向我们提交这些问题,或是任何需求。也可以参与 Typecho 的论坛讨论。

以下引用 sluke 同学慷慨激昂的陈词:

如果你是 PHP 爱好者,看看代码,一定不会让你失望; 如果你是设计师,看看后台设计和 CSS,一定不会让你失望; 如果你是狂热的开源粉丝,看看 Typecho 使用的 GPL 开源协议,一定不会让你失望; 如果你是一个普通的博客程序用户,可以忽略本帖,因为一个襁褓里的程序不适合你……

无论如何,对该项目有兴趣的朋友请关注 www.typecho.org