Archive for January, 2009
January 30th, 2009 by 张磊
最近我手中一个rails项目行将完成,于是面临着从原有项目迁移数据到新项目的任务。原来的系统数据库设计和新的设计差别比较大,编码也从gbk变成了utf8,所以迁移的过程免不了,而且要涉及到将近七百万条数据。
给自己做东西,也懒得用什么rest。后来就在后台某控制器内直接写了个import的方法,限制用post提交所有数据并且使用一个校验码以保证安全,之后处理入库。这个没啥难度,在rails里面就是一个new、一个save,关键是要快。
于是需要一个脚本从旧数据库中读出数据,进行必要的组合,然后提交到导入的URL。脚本选择用ruby来写,用着趁手,所以需要在ruby中访问数据库,用拼凑出来的sql去获得数据。这可以在rails之外,对ruby有个深入了解。
想借用active record的connection,所以首先需要
require ‘active_record’
之后连接数据库:
ActiveRecord::Base.establish_connection(
:adapter => ‘mysql’, :database=>’db_name’, :user=>’username’ , :password=>’password’
)
这个相当于php中的mysql_connect。之后想要执行sql语句,都可以通过ActiveRecord::Base.connection这个对象的execute方法来进行。在irb中查看就知道这是个MysqlAdapter对象。数据迁移要进行编码转换,原来是GBK编码,所以需要先设置一句:
ActiveRecord::Base.connection.execute(“set names ‘utf8′ “)
这样mysql会自动把gbk编码转换为utf8,关于编码的问题其实比较复杂,这个以后讨论。在这里只要这样一句,取出来的中文就是utf8了,没有任何问题。
进行查询,还是execute:
res = ActiveRecord::Base.connection.execute(“select * from xxx”)
得到的res是一个Mysql::Result类的实例。在php中,用mysql_query得到结果以后可以有fetch_row/fetch_arrray/fetch_object的操作,此处也差不多,该类具体的方法可以参阅下方的参考资料。我常用的两个方法,一个是fetch_hash,另一个是each_hash。前者返回一个hash,和php中的fetch_array是一个效果;后者可以传入一个block,省得写while循环。
res.each_hash{ |h| puts h['id'] }
这样就能得到每一行数据了。最近深刻感觉到,不光是rails,ruby下的每个东西,都是那么精致好用。ruby是慢了点,但在我导入数据的过程中观察日志,花在数据库上的时间超过了90%,所以哪怕用c来写,能提升的也只是那10%的效率,聊胜于无。
后续我会把优化程序、提高导入效率的一些心得写下来。其实在牛人看来,这样的数据并不算多,但还是足够我研究一阵子了。
参考资料:
1、Ruby/Mysql文档
2、脱离rails使用ActiveRecord
January 25th, 2009 by 张磊
大年三十正好是周末,又是一周IT播报的时间。
1、奥巴马登基
如果是麦凯恩赢了大选,我觉得肯定不会有那么多人关注他的登基。奥巴马宣誓就职那天我正在外地,看到twitter上热闹得炸开了锅。其实大家大可不必对一些媒体删掉演讲的部分段落而愤愤,狗能改了吃屎么?很多搞IT的喜欢奥巴马,我也是,可奥巴马未必喜欢咱中国。后面几年,看着俄罗斯和美国两家的年轻领导人互掐,也许是很有意思的事情。
相关链接:http://shizhao.org/2009/01/president-obama%E2%80%99s-inaugural-address/
2、微软裁员5000,Google裁员100
裁员的消息可能大家都听腻了,姑且拿这两家做谈资。
微软的财报是略低于预期,比去年同期还有小涨。马上宣布裁掉5000人的决定,大概占微软员工总数的5%。微软公司预计,裁员将使其年度运营开支减少15亿美元、2009年度资本开支减少7亿美元。我们粗略地计算一下,微软养一个员工平均每人每年要花费(15亿+7亿)/5000 = 42万,单位是美元。相比之下,也无怪国内的IT从业者自嘲为IT民工了。Google的财报很难看,收入比去年同期减少了将近70%。Google继上周宣布关闭多个产品后,又打算裁员100人,不过facebook已经向这些被裁的googler伸出了橄榄枝。
有趣的是,微软财报虽然小涨,股价却大跌;Google虽然营收大幅缩水,股价却涨了。其实这和微软、google的收入结构有关,简单来说,微软所遭受的金融危机影响,可能在更晚的时候才体现出来。
相关链接:http://it.hexun.com/2009-01-23/113748196.html
http://news.xinhuanet.com/tech/2009-01/23/content_10705501.htm
3、阿里高调为员工加薪
我已经不在支付宝了。如今马云每发一封邮件,网友比阿里员工看到得都快。其实阿里有规定,每年年初会上调一次薪水,所以个人认为马云这封邮件公关的意义要大于实际意义;或者,以小人之心度之,没准是为了不给高管加薪才发这个邮件——阿里的公关在2008年牛的一塌糊涂,连不在百度投广告都能说得义正词严,所以很多披露在外面的事情大家也可以反着想。话说回来,比起裁员的微软和Google,阿里还是很有面子的。加薪,加多少呢?看我一位前同事的twitter,可能真没多少。
之后,北大张维迎又和马云交锋:
马云:“很好。不过我有个建议,我觉得商学院里面最好不要谈钱,谈钱太俗气,商学院教的是责任、爱心、创造价值,赚钱我觉得是一种技能,以后再学也来得及。”
张维迎:“我从来不谈那个字,只是你一个人在谈那个字。”
想起了三国演义里面的张永年反难杨修。
相关链接:http://it.sohu.com/20090120/n261850430.shtml
4、没有了。祝各位牛年快乐,过个好年。
我年后会去北京,看看是否有合适的工作机会。
January 22nd, 2009 by 张磊
我曾经写过两篇关于和web开发中处理图片有关的文章,一篇是在PHP中如何裁剪图片,对比了ECShop/Babel这两套系统的做法,侧重于对图片本身的操作;另一篇是在rails项目中如何上传图片,侧重于上传并保存的策略,即使上传的是pdf文档,也一样适用。
最近我手头的项目里需要提供用户上传图片作为头像的功能,于是需要有一些后端的处理过程,比如裁剪、缩放。项目基于Rails框架,所以得找ruby上的实现。有人会推荐用attachment_fu/file_column这些插件,都显得太麻烦,我要的只是用户上传之后,经过适当裁剪,然后缩放到想要的尺寸。仅此而已。花了半天时间来研究,中文的参考资料有限,我把我的收获写下来,希望能对大家有帮助。
原来想用RMagick,但据说内存泄露的问题比较厉害,作为替代品MiniMagick不存在内存泄露的问题。而二者都是使用ImageMagick的,所以需要下载并安装ImageMagick。之后使用”gem install mini_magick“安装好MiniMagick,基础设施就搭建好了。
在开始之前,先思考一下,用于做用户头像的图片应该如何裁剪?我的考虑是所有用户采用同样的尺寸,比如48×48。但用户上传的图片往往不是正方形的,如果直接缩小到正方形,人像必然会变形。所以需要先切除一部分,把图片切成正方形,然后再缩小到想要的尺寸。
上面是原始图片(尺寸为2048×1536),先把它变成正方形。我能想到的最好办法就是在左右两边各截掉一部分,使处理后宽度和高度相等,这样能留下中间主体部分。如图(阴影部分为裁去部分,示意图不保证精确):
对于高度大于宽度的图片这招一样适用。得到中间的部分再进行缩放,就可以保证图片不失真。下面看看具体实现。
MiniMagick中Image对象有一个shave方法,正好可以满足这个需求。在irb中运行:
require ‘mini_magick’
img = MiniMagick::Image.from_file “1.jpg”
#取得宽度和高度
w,h = img[:width],img[:height] #=> [2048, 1536]
shaved_off = ((w-h)/2).round #=> 256
img.shave “#{shaved_off}x0″ #此处表示宽度上左右各截取256个像素,高度上截取0像素
img.write “2.jpg”
在使用shave方法处理后,图片已经是正方形了(像素数1536×1536)。此时保存得到的2.jpg如图:
之后想得到不同尺寸的缩略图,只消调用resize方法。
img.resize 100
img.write “3.jpg”
得到的3.jpg如下图:
当然,想要其他尺寸也可以多次调用resize。这个示例只是在irb中操作,在实际的项目中,应该先判断一下宽度和高度哪个大,决定从哪个维度上截取,也需要考虑一下存储策略。但总体来说,只要调用一次shave,调用一次resize,就能达到目的。
参考:http://atomgiant.com/2006/07/19/resizing-images-with-minimagick/
January 17th, 2009 by 张磊
从今天起打算每周写一个IT业内新闻的总结。这事张智勇大学毕业前写过,不过没坚持太久;后来亿玛公司的电子商务部也开始写,但现在也“青黄不接”了。我下学期可能会比较空,不如每周找个固定的题目写写。我获得信息的渠道也很有限,欢迎大家多提供线索。
1、Sphinx goes billions
1月14日,Andrew Aksyonoff 在邮件列表里发了一封邮件,标题是Sphinx goes billions。Sphinx是一款来自俄罗斯的全文检索软件,类似Lucene,但速度更快,这一年多来发展得很迅速。如今sphinx也可以支持中文分词,我在自己的一个项目里使用着,感觉不错。无独有偶,上次和rorcraft的rex交流,他们说也在使用sphinx。
以前对俄罗斯这方面的印象除了卡巴斯基就是黑客了,记得xp最早的破解版本也是俄罗斯黑客搞出来的,有和老美对着干的嫌疑。但这两年迅猛发展的nginx和sphinx都来自俄罗斯,很值得关注。
相关链接:http://www.sphinxsearch.com/news/34.html
2、乔布斯因病离职
乔布斯的健康状况一直被大家关心,现在被证实已经严重到了不能继续工作的地步。
经常在杭州坐公交车的人可能遇到过司机急刹车,一般都不会一下刹到底,而是分为两下或更多下把车刹住,以免惯性太大。饶是如此,我也因为这摔过跤。乔布斯的病情先是藏着不说,之后说是荷尔蒙不正常,如今才因病离职,无非也是把刹车分成好几步把影响减到最低。老爷子,不容易。
相关链接:http://it.sohu.com/20090115/n261756787.shtml
3、twitter推出suggested user
Twitter推出了一个名为suggested user的功能,推荐一些twitter用户让人follow,我观察了一下多为公司的twitter账户。其实如果看到自己感兴趣的follow一下也确实没啥。比如我就在关注戴尔公司的twitter,看看都有哪些促销的活动,盘算着生活安定下来买一个大大的显示器。不知道这个能给twitter来多少钱。
相关链接:http://www.awflasher.com/blog/archives/1662
4、雅虎新CEO(巴茨)走马上任
其实这没啥好说的,雅虎早已不是当年的雅虎。
相关链接:http://www.chinanews.com.cn/it/itxw/news/2009/01-14/1526923.shtml
5、支付宝牵手携程,当当网搭伙财付通
两条消息都有个共同点,这点不说大家也能看出来。不过如果深入来看的话,我更看好当当网+财付通的效果。因为这并不是简单的当当会员又多了一个在线支付的渠道,而是深入的合作,在qq上即可浏览图书、购物。如果配合腾讯的“零花钱”计划,钱途不可限量。
当然CPS(或P4P)也并不是只有财付通才想得出来,但腾讯能把这么多会员引来导去游刃有余,这才是真正厉害的地方。
相关链接:http://blog.alipay.com/629.html (推荐订阅支付志)
http://www.chinaz.com/News/IT/011B2U32009.html
BTW,我去年订过不少机票,可是从没走过携程,因为他家票贵;我去年也住过不少次酒店,但也没用过携程,因为我更青睐连锁酒店,7天和汉庭都成了金卡会员。
update:
6、Google关闭多个产品,收缩战线
在这个冬天里Google也有所动作了,这批关闭的产品和服务包括notebook(停止开发), 视频(停止上传),以及目录搜索。还有mashup editor,移动社会化服务 Dodgeball 和 Microblog 服务 Jaiku。其中一些我们甚至都没有听说过,而jaiku被收购以后还没弄出点声响就夭折了。
相关链接:http://it.sohu.com/20090116/n261796110.shtml
7、京东商城再获2100万美元融资
京东商城自从2007年获得1000万美元融资之后,在1月12日又获得2100多万美元注资。不过分地说,上一次融资给京东带来了翻天覆地的变化,这一次会让京东取得怎样的进步,我们拭目以待。不过已经有不好的消息传出来:由于订单量激增,超过了京东仓库和物流体系能承载的范围,京东不得不发布公告声明将延长配送时限。不知道京东的对手新蛋该做何感想。
相关链接:http://www.360buy.com/news.aspx?id=959
January 16th, 2009 by 张磊
声明:此漏洞已经我提交到 moko.cc 官方,而且提交了两次。因此漏洞造成的任何后果,本人不承担任何责任。文中关键数据我已隐去。
最近moko.cc红得很快,上面美女帅哥如云。娱乐圈很乱很热闹,我这个it圈的人还没混到一个moko的邀请码。某日在moko闲逛,看到有一个美女bbs,帖子的地址是这样的结构:
http://www.moko.cc/bbs/bbslist|bbsShow.action?topicId=27
一看就手痒了,鉴于这是moko自己开发的系统,很有可能存在注入漏洞。于是测试了一下:
http://www.moko.cc/bbs/bbslist|bbsShow.action?topicId=27-1
页面正常返回,而且看到的是id为26的帖子。这说明服务器端存在数字型的注入漏洞,这是最初级的sql注入漏洞了。
下一步就是猜解表名,用类似下面的方式:
http://www.moko.cc/bbs/bbslist|bbsShow.action?topicId=27 and 0<(select count(*) from table_name)
如果页面返回正常,就说明猜到了对的表名。猜测的结果,有topic、user、friend这些表。user表里面存放了用户信息,就从user表入手。通过探测,发现user表包含这些字段:username, password, userid。其中,userid是数字id,username就是用户用于登录的邮箱,password不用说了,就是密码。尝试下面的地址,页面正常显示,说明密码长度是32。
http://www.moko.cc/bbs/bbslist|bbsShow.action?topicId=27 and 32=(select length(password) from user where userid=xx)
很少有人会设置长度为32的密码,可以断定,这里的密码是经过了md5加密的。所以,即使拿到了密码,能不能破解也得看运气。正巧webleon在twitter推荐了一个moko的美女,我就找到了她在moko的数字id。
先搜了一下这mm的邮箱,搜到是xxx@yahoo.cn。拿来测试了一下,果然也是moko的注册邮箱,这样就省得一位一位破解:
http://www.moko.cc/bbs/bbslist|bbsShow.action?topicId=27 and ‘xxx@yahoo.cn’=(select username from user where userid=xx)
下面破解密码,这可偷懒不得,需要一位一位破。由于是md5加密,最后每一位只可能是0到e这16个字符,所以很好猜。猜的过程需要一些技巧,我只写一个大概的格式:
http://www.moko.cc/bbs/bbslist|bbsShow.action?topicId=27 and (102=(select ASCII(SUBSTRING(password,9,1)) from user where userid=754))
SUBSTRING是mysql的函数,用于从字符串中截取子串。在这里,使用SUBSTRING(password,9,1),就表示将password字段的字符串,从第9位开始,截取一个长度为1的子串,其实就是取得第9个字符。
ASCII是另一个函数,用来计算传入字符串的ASCII码。如果传入的字符串长度大于1,就返回第一个字符的ASCII码。所以整个ASCII(SUBSTRING(password,9,1))就是取得password字段第9位的ASCII码值,然后与外面的数字相比较。这里用折半查找的话,一般三四次就能猜出一位,如果可以,写个小脚本跑一下更快。当然,我手动猜出全部32位,也只花了不到10分钟。
得到该MMmd5加密之后的密码是”96e79218965eb72c92a549dd5axxxxxx”,验证一下:
http://www.moko.cc/bbs/bbslist|bbsShow.action?topicId=27 and (’96e79218965eb72c92a549dd5axxxxxxx’=(select password from user where userid=xx))
可以正常访问,说明拿到的32位密文是对的。下一步,找一个md5转换的网站看看能不能把这密码的明文查出来。真的查到了:
然后到moko登录,用刚才的邮箱’xxx@yahoo.cn”和查询得到的明文密码登录,成功进入了该mm的账户。贴张图展示下:
一些总结:
- 对输入参数缺少足够的过滤,是最根本的问题。本来是输入数字id的地方,我输入了sql语句,然后被程序正常地执行了。
- 数据库表名最好不要直接用user/friend/topic之类的,应该考虑加一个前缀。
- 对密码进行加密是很好的。对用户来说,最好把您的密码弄得复杂点,不要被md5反查工具轻易查到。
- 为了避免被社会工程学欺负,最好不要在多个地方用同一个密码。否则我拿到了moko的密码,就可以进入你的twitter或是gmail。
January 15th, 2009 by 张磊
twitter上一mm说中了淘宝的奖,我一看就知道是骗子惯用的伎俩,那mm一边用twitter直播领奖过程,一边顺顺当当地中了招。
电视里广告一个star iphone,外形和iphone一模一样。弟弟一直问我,这就是iphone吧,我说不是。他说,怎么不是?
谷歌黑板报的新文章,巧用生活搜索购买火车票。杭州北京都有人排队猝死,谷歌有几个员工是排队买火车票回家?站着说话不腰疼。
焦点访谈播放了一下网友拍的视频,播放了一下铁道部的新闻发布会,顺带着否定了一下网友建议的实名制。
第一次觉得这么苍白无力,骗子横行,黄牛当道,黑白颠倒,我写blog能干个啥。
不折腾了。
January 13th, 2009 by 张磊
某使用.cn域名的低俗BSP被封时我正在回家路上,而且回来也一直没法上网,直到这两日才看到具体消息。网站被封也就罢了,域名也没了,谁让用的是.cn呢,这,一点儿都不奇怪。
当年我还是个刚毕业的高中生,手里没钱。于是看着.cn域名35元比别的都便宜,就注册了blogkid.cn。到现在已经3年多,还好没出过啥岔子。我以前总觉得.cn比.net好一点,但最近的事让我总觉得不平静:在神奇的CNNIC治理下,煮熟的玉米也会飞。所以今天下定决心把blogkid.net给注册下来了。
但转换的工作还是显得繁琐,我能想到的包括:
域名和所有子域名的301重定向
通知所有链接到此处的朋友们修改链接
修改所有文章中引用的所有服务器上图片以及其他资源的地址
看起来工作不算多,但每一件都不容易做。考虑到blogkid.cn现在pr有4,alexa排名也在9万以内,先不大动干戈了。不过我以后再也不会跑去注册.cn域名,再也不会鼓励朋友们注册了。cn域名被毁了,这件事发生在2009年。
January 12th, 2009 by 张磊
昨天一天都不能上网,一直等到晚上也不见转机,只得悻悻上床。
顺手抽出一本《电子商务世界》杂志(2006年第2、3期合刊),却是我06年初发表过文章的那本。仔细翻了一次,觉得3年前的互联网也很有意思。于是写成这篇文章,和大家分享下。
一条新闻:
美国四大IT巨擘国会陈情
包括微软、思科、Google和雅虎在内的美国互联网产业四大巨擘,当地时间15日齐集出席美国国会的一场听证会。针对一些美国会议员对这些公司协助中国 政府进行网络审查的指责,这些公司的代表强力抗辩说,互联网正在改变中国社会,让中国民众获得更多资讯,如果他们因为在中国进行的业务受到美国政府惩罚, 中国民众也将因此受到伤害。
近日,整治“低俗”网站的行动一浪接一浪,政府已经不用这些巨擘们协助了。当然,今日的雅虎,也实在算不上啥“巨擘”了。
一条财报:
ebay日前发布了2005年第四季度及全年财报。在第四财季里,ebay净营收为13.29亿美元,同比增长42%。净利润为2.792亿美元,每股摊薄收益20美分,大大超出了分析人士的预期。
如今的ebay不是当年那个ebay了,ebay和amazon的差距也不是一星半点儿。2006年初,淘宝也还没把易趣打趴下呢。
两则语录:
我们对百度的竞争是一种替代性竞争,就仿佛彩电终究要取代黑白电视机一样。 —— 中国搜索 陈沛
2006年我们肯定会非常赚钱。 —— 博客网 CEO 方兴东
百度年关不好过,可是谁还记得中搜?方兴东的博客网是不是真赚了钱,还是不说了吧。
两个产品:
百度币 和 当当宝
有多少人听过百度币?现在回头看,百度在账户体系贯通之前就搞一个类似Q币的东西出来,蹦跶不了多久。而当当宝曾经凶猛的宣传攻势,以及号称4个亿的投入,最后让人看了笑话。李国庆自打圆场说,“我被马云骗了”。
三个话题:
网络洗钱
移动电子商务
比较购物
这3个话题如今更加热门了。
谈网络洗钱那篇文章有点像是快钱公司的软文,快钱最近刚刚拿到了牌照,殊为不易;前些日子支付宝和银行之间也有了关于洗钱的新闻,我毫不怀疑支付宝对大额交易收费,也有反洗钱的考虑。
移动互联网可能又被3G给捧热了,上月在北京参加的会,不少大公司都来掺和;更多的是一些揣着梦想要分一杯羹的小公司;如今在移动终端上的支付手段也五花八门的,比3年前强多了。
至于比较购物,这篇文章是以前“搜比购”的站长alex写的,我们曾有简单交流。alex在文章里提出了一些自己的展望,可惜3年下来,他的网站已经关张大吉。巧的是,有道最近推出了一个购物搜索,在如今浮躁的互联网上,爆发的讨论比思考更多。
我自己写的一篇文章被拆成了2篇,分别发在第120页和121页上。那时我正做完了一个“红包系统”,在文章里花篇幅推荐了一下;有趣的是,今年初,我又被红包撞了一下腰。
3年前我懵懵懂懂摸进IT,还算挺早;3年后我就快一脚迈出校园,可是该迈向哪里,还没主意。
January 8th, 2009 by 张磊
子宁刚和我抱怨打车付钱时发现一张假币,第二天我就看到了网易上的新闻:广东等多地发现高仿真HD90开头百元假钞。新闻里的内容和子宁的遭遇如出一辙,连假币的编号都差不多。今天又看到一个倒霉的网民朋友被换了9张假钞,觉得该写篇文章,提醒大家注意一下。
我相信比百元假钞更多的是一些小面额的钞票,只不过大家不那么重视,所以很难大规模地发现而已,暂且不表。
单说这次的百元假钞,从各方面得到的信息来看,诈骗都发生在打的最后付钱的时刻。站在造假者的角度考虑,100面额的钞票是最难流入市场的:我们平时用的百元大钞往往只出不进,不可能作为找零,所以流入市场的渠道非常有限,“换钞”是不得已的做法。假币想走银行这条路肯定走不通;超市或者路边小店,都会顾及到声誉之类,也不会趟这浑水。通过出租车司机是一个很好的渠道,只要付钱时能“换”得神不知鬼不觉,等乘客下了车,那就死无对证。
所以大家打车付钱的时候,一定要提防司机,看紧了他的手,别让他换了钱。我相信现在假钱绝对不是几个省的事情。
那么,的哥手中的假钱是哪里来的?通过口口相传不太可能,一般人干这种事都会悄悄地不让人知道;交通广播台可能是的哥们获取信息最常用的渠道,但假币的广告也不大会放上来;贩卖假币的人极有可能呆在一些的哥聚集的地方,比如每日换班处,比如的哥用餐的地方。如果调查机关在这些地方布控,也许能顺藤摸瓜摸出个名堂。
图片来自网易,链接已在文中给出。
January 6th, 2009 by 张磊
昨天写文章推荐了一家皇冠店铺。今天的话题要从我关注的另一家皇冠店铺说起,卖家积累到了四皇冠。
卖家申请了19shop.com的域名,并用这个域名搭建了一个网店,上面卖的东西和淘宝店是一样的。而卖家的淘宝店铺地址是一个二级域名:http://shop1432171.taobao.com/,很不好记。于是我每次去的时候都先输入19shop.com,再从上面的链接转到他的淘宝店。我不愿意在他自建的网店购物,因为在淘宝上我可以积累信誉、也能得到更完善的服务。前些天我发现19shop.com已经直接重定向到他的淘宝店了。我猜可能是因为用户们都像我一样直接跳到淘宝,自建网店鲜有订单。既然如此,不如直接做个重定向,让大家来淘宝方便点儿。
做到一个大卖家不容易,在淘宝的大卖家们大抵都有点危机感:流量是淘宝的,顾客是淘宝的,甚至连店铺都是淘宝的。如果淘宝这个大东家跺跺脚,谁都得哆嗦两下。所以大卖家们很愿意开一个有啊店,易趣店或者拍拍店;也愿意身体力行,自己搭一个网店——至少不会让鸡蛋都在一个篮子里。
如果把2008年涌现出的一大批开放平台排个序,淘宝该是最不靠谱的之一。我曾经看过淘宝开放平台的文档,最关注的是里面关于商品信息方面的API。我不知道马云心中的大淘宝,是否真的从心里做好了“大”的准备。在我看来,淘宝大可把自己的商品信息以一种便捷的方式开放出去,而自己抓住交易过程中的几个核心,比如交易管理,比如物流(也许这其中还有几块蛋糕是支付宝的)。现在的API可以做到,可惜太难用了。不光是商品数据可以开放,我认为会员一样可以开放出来;当然,拿买家数据卖钱这事,窃以为很不好。
淘宝曾被腾讯来了一次“蚂蚁搬家”,其实之前淘宝也搬过易趣的家。搬家这事没啥技术含量,随便一个折腾C2C的公司都能提供。如果在一些环节能用更开放的态度,真正让大卖家们也能安心地用,挖角的人们也不会有多少效果了。
也许淘宝的兄弟们笑了:你怎么知道淘宝不会这么做,凭什么说淘宝小气。我真的希望淘宝能越来越大气,大开大合;拜托先把淘宝的开放平台好好重视下,早点摆脱那个醉心云计算的阿里软件吧。
BTW,一个朋友的家具方面网站我推荐下:123F.com,也是淘宝的钻石卖家出去自己开店的。大家有需要的话可以去转转。
