这2年发生的国内互联网网站用户帐号密码被泄漏了,而且密码都还是明文的喔。
这个太NB了,当然,我是说黑客们。
从各个网站论坛获取到的信息,应该是今年2月份和6月份攻击的,然后拿到了数据,但是不知道为什么会在12月这个时间点泄漏出来。初步看了下,CSDN、珍爱网、百合网、世纪佳缘、 51cto 、京东商城、 cnbeta、cnzz、猫扑、开心网、新浪微博、优酷、豆瓣、it168、sogou、迅雷vip、土豆、智联招聘这些网站都中招了。
话说3大婚介网站的数据都有泄漏,慢慢长夜,可以挨个挨个打电话了。
经过辗转,我拿到了CSDN 和 人人网 泄漏的用户帐号和密码。
这是多么好的一个圣诞礼物啊,说不定上述公司的苦逼IT们这个周末都要加班来维护用户数据库了。同样作为苦逼的一员,虽然我的用户帐号在我拿到的数据库里查询不到,但是我面对的是工作上 js 脚本注入漏洞的攻击,你说开发们做下过滤会死呀,害的我也跟着受罪。
今天想把Android版本的糗事中上次的开机自动检查新版本的事情给解决掉。今天放了一个新版本到测试服务器上,然后更新安装包的时候,提示“应用程序未安装”。
后来发现是签名的问题。我传到测试服务器上面的是经过正式签名的并用zipalign优化过的包,但是我手机上是直接用eclipse调试的,所以用的是Debug签名的。因为签名不一致,导致程序无法安装。
后来把没有正式签名的包放到服务器上更新,问题就解决了,验证修复。
在以前的博客中,我搞了个 Android 版本的 hello world。今天 iOS 版本的也出来了。
老实说,这次比以前要花费了更多的时间。
还是先上图吧。
在网上下了几个电子书,并奉献了几个通宵大致给浏览过了一下。讲的都是 objective-c 的基本知识,看的有点似懂非懂,同时也木有找到关于 Xcode 4.2 的介绍。又在网上看了点视频,总算有点眉目了。感觉看到的内容都太坑爹了。
最后学习到的:
1、icon 图标为57*57。
2、@property。这个貌似是objective-c 2才出来的功能。
3、内存管理意识。先前无论是NET还是java,都有GC去处理,在这里不行了。
接下来需要处理的是如何发布app和加快编译速度。
最近在网上看Xcode的资料时,无意间发现了一个修改源文件的版权信息的方式,是使用shell的方式。输入以下代码:
defaults write com.apple.Xcode PBXCustomTemplateMacroDefinitions ‘{“ORGANIZATIONNAME”=”XXX.com”;}’
当时还很奇怪,觉得这些人太NB了,居然可以通过命令行找到这样的修改方式。
今天又发现了网上其他人的方式,有2种简单点的。
1、在 Address Book 里修改自己名片里的Company名称。
2、右击项目->Get Info->General里面可以为每个项目设置Organization Name。
第一种方式可能更简单点,一劳永逸的事情,但是我个人更倾向于使用第二种方式,不仅可以根据不同的项目自定义,还避免了第一种方式带来的隐私问题。
不管哪种方式,都为以后使用Xcode写代码提供了便利。
某人新近买了个苹果手机,玩了几天后就扔一边了说是和itouch差不多一样。
先前有做一个Android的糗事应用,这不在琢磨着给移植到 iOS 上面~
于是换内存条,重装了 win 7 64位系统,想安装一个黑苹果先弄着。按照网上的教程,搞了好久都不成功。变色龙不行,换boot think,添加 -v npci=0x2000还是不行,最后卡到了 OSInstall 路径错误上面。把硬盘折磨的不行了。好几十G的流量耗费了好几天的工作时间和夜晚,小区宽带那个速度你懂的。
后来实在装不进去了,人也累的不行了,下了一个虚拟机版本的镜像。进入系统一看还是 DP2 的,先将就看着好了。现在正在下载 XCode 呢。进度条楞是没有反应,听说 Mac App Store 不支持断点续传,那就很杯具了。
上面的铺垫终于说完了。现在才是正题。由于重新安装了win7系统,怕安装Mac时会出错,所以系统什么都木有安装,工作上最近刚忙完一个段落,最近闲下来了。白天工作时就用的单位的机器,就这样糗事的审核和更新也就随着Mac系统的安装拖了好几天。
今天上班时收到糗事用户发来的邮件,他最近换了一个16G的内存卡,但是发现糗事不能更新了。为了避免人家以为是内存卡的问题,我及时回复邮件并承诺今天一定恢复更新。
看到邮件的那一刻,说实话我内心还是有点感动的。做的事情被认可是件幸福的事情。为了给用户带来更好的内容,内容全部人工二次过滤并发布出去。审核过滤是写的一个winform应用程序,由于单位代理的限制,直接屏蔽掉了数据库的连接。所以白天基本上很少有更新,基本上每天晚上我都会去添加内容,调整文字。对于有的留言,看着很难过,仍然在坚持着。
糗事第二版的开发计划已经提上了日程,会有一些新的功能。Olay对广告的事情也一直在吐槽,这次也一并给修改掉。
ios 上面的话,对Objective-C还没有认真看,安装黑苹果不成功,再买个电脑+注册开发者帐号在目前对我来说,无论是硬件还是软件成本都很高。最坏的结果就是用html5 做一个网页好了,这样还有一些基础,可以快速把页面给撑起来。
再稍微好一点的情况,就是放一个浏览器的壳。貌似QQ校友就是这么做的。
当然,最期待的情况就是出一个真正意义上的 App 了。我琢磨着,这个东西出来起码要等到 ios5 完美越狱后了。
总算通过了笔记本工程化测试了,接下来要处理台式机那边的工程化测试,事情算是做好了一半,先前那么辛苦也算没有白费。
在版本迭代的过程中,发生了各种各样的问题,各种杯具。
在获取天气的时候,对方提供的代码对于异常的捕获就是简单地alert出responseText。正常情况下没有问题,恰好在我们提交版本后对方换机房,工程化测试就出现了。我处理bug的时候才去看合作伙伴提交的代码,发现了问题的根源。虽然在新版本里已经解决,由于流程的限制,现在还需要发邮件解释。
收到反馈报告在某的机型上界面有问题,例如界面显示不完整,或者退出时崩溃。经过查证发现是flash的问题,在某些机型上根本就没有安装flash。好吧,修改安装包逻辑,判断如果安装了flash,就跳过;如果没有安装就打进去。提交后发现在64位机型上还是有问题,另外程序界面在缩放的时候,某些flash界面无法正确缩放。开发反馈说是由于flash版本不支持64位机型,于是又修改安装逻辑,无论机器中是否有安装flash,均安装最新的flash版本。安装完后发现,flash缩放的问题也解决了。不过用flex写的应用无法缩放还是个问题。
DPI和分辨率的问题,我们的产品会根据不同的分辨率和DPI做判断后进行缩放,我个人觉得由于布局引擎实现逻辑的缺陷,导致了错位等现象。以致于不得不修改时钟、微博的功能。当然,让我觉得意外的是在目前预装windows 7的机器中安装的都是 IE 9 的情况下,开发使用了IE 7的内核。
应用需要判断网络是否联通,那么,亲爱的读者,如果换做是你的话,你会如何考虑?我的思路是新开一个进程,定时去判断网络是否联通,如果不通,就通知到应用。同时,在1、5、10、30、60、90、120……秒后判断网络是否联通,每次的间隔比上次要久一点。如果网络已经接通,则重置。另外关于网络是否连接的,可以使用系统的API函数,也可以发一个请求例如百度的首页等。开发使用的方式是判断网卡是否接通(是否获取到IP地址)的方式,于是带来了新的问题。我们为此又花费了一些时间在修复这个问题上面。
===============================
不想写了,越写下去越觉得自己似乎是在抱怨,我不想做这样的人。连续几天加班到凌晨2、3点,夜幕在我们围绕着BD大厦找出租车的时候,显得是那么的安静。
好好生活。
这几天在网上瞎逛,然后看到一个软件叫[F5],看了视频介绍觉得还不错。现在还在内测阶段,需要邀请几个人人家才会把邀请码发到你的邮箱里。好在我在第二天就收到了。如果要作弊的话,记得清理cookie哈。
先上图,界面呢,是酱紫的。
就是这个软件的官网打开速度好慢的说。
自从微博出现后,愿意写博客的人就越来越少了。我想对大部分人来说,有时候想说的话140个字足以表达清楚。
今天做了一件很危险的事情,不知道会有什么连锁反应。
诶,总结起来就四个字:求工作,求人品。
最早是有看到某开源网站上有介绍 NoSQL,瞅了几眼,后来 stephen 在某天也小聊了几句,再就是后来从某前端群里顺便看到了某人的博客里发现了盛大的麦库是用的Mongodb做的。觉得这东西可以去看一看了。
首先去 http://www.mongodb.org/downloads 下载稳定版的 windows 包,原谅我对 linux 系统的不熟悉,例如解包的命令一不看就容易忘记,倒是初中时看的 Dos 命令不容易忘记。
按照网上的教程,先开个cmd 设置数据库的存放路径。命令是这样的 mongod.exe –dbpath=”G:\mongo”,回车后不要关闭这个命令行,从界面的输出可以看到默认的端口号为 27017 。
接着再另外开一个 cmd ,输入 mongo.exe 。剩下的就是自己摸索着玩了。我收集了几个简单的命令,大家可以瞅一眼:
show dbs; 显示所有的数据库
var me={name:”衣服自己洗”,version:1};设置要添加的内容,这可是BSON格式的喔
db.withonly.save(me);保存信息到表中
db.withonly.find().forEach(printjson);输出所有的信息
db.withonly.findOne({version:1});查找指定的一条记录。
接下来要做的事情就是找找 C#、Php可以用的驱动咯。其实我对这个东西好奇的原因是在于不想买数据库,每年数据库都要额外的花500多,很是心疼呀,于是就想如果有什么技术可以不用数据库保存信息就好了。今天把包一下载就发现坏事了,虚拟空间根本就不允许跑这样的玩意的,还别说有个端口的。到最后估计也就 SQLite 符合我的要求了。我在想啥时候在买的那个 UPS 上给实验一把。
网上应该有做成系统服务的方式,这样就不需要开多个命令行了。不过我电脑里的服务已经够多了,服务的方式就不自己尝试了,留到 Linux 上用吧。
写到这里也就说个题外话,在看麦库的时候,我习惯看了下人家的 html 源文件,发现有类似这样的写法:<link rel=”stylesheet” href=”http://note.sdo-static.com/p?static/css/global~note.reset_2,global~note.portal.global_1.css” />和<script src=”http://note.sdo-static.com/p?static/js/lib~j_1,lib~g_1.js”></script>莫非这个就是那啥,这个思想我还木有用到实际的项目中去呢。以后有机会用一下。
求工作,求人品。