January 16th, 2010 by 张磊
周五,早一点下班,坐两站城铁到了五道口。
Google的Logo很熟悉,大楼却陌生。3年多以前,张智勇送我一件Google的Tee,乐了很久;也在那段时间,收到了李大师寄来的签名新书。相当长的时间内,我拿“做最好的自己”做blog标题,被不少人鄙视。现在回头看看,确实该被鄙视。
在Twitter(@blogkid)上改了bio,坦言是我是百度工程师,然后引发了长达一天的血雨腥风。我大概挑选几条,我无意冒犯哪位真实的朋友,这里的评语也都是个人意见,希望不要被无关联想恶意揣测。
- 有人义正词严地质问,某公司有没在三鹿事件上收钱?有没有删除结石宝宝的搜索结果?
这件事去对比一下两边的搜索结果就知道了,搞笑的是很多人连这个调查都懒得去做,直接就来当判官了。
- 苏州联建罢工,某公司已经和谐了搜索结果,只有Google的结果还在。众人疯狂RT。
我又去搜了一下,谁说搜不到?结果里明明有。
- 某公司是没有和谐掉搜索结果,但我和你打赌这些个结果能存在多久。
这有什么好赌的?难道你是网监的领导你说初一他们不敢十五?
- 来自另一家大公司的同学质问:你这么为某公司辩护,他会给你涨工资么?某公司就是RP太差。
这话说得像是我在为黑恶势力卖命一样。让我想起了革命电视剧里审判国民党战俘:你招不招,你以为你不招你的美帝国主义会保护你么?我只是陈述点儿事实,有人就看不下去了。这种天朝上国的心态真是牛B得无以复加,推荐读读推到柏林墙同学的《清朝的故事》,消消气吧。
当时有点后悔,把一些同事的Twitter ID也顺手发了出来。后来看到各位同事也纷纷修改了BIO以示支持,心中只有感动。
有感于caoz说的“站在事实的一边”,很多消息只要亲身验证一下,便知真伪。但即使在Twitter上,这也是一种稀有到可贵的品质。如果做不到这一点,即使你用的是Twitter,和用一个充满了“脑残”“SB”这类回帖以及假新闻的论坛,又有什么区别。
站在事实的一边,还包括接受既成的事实。有人给我留言,开头就说Google在中国“无论多小的evil”如何如何。Google在中国做了“多小的evil”?抄袭搜狗的输入法算不算大?有没达到传说中的底线?当然,就看你如何定义evil。也可以说Google的工程师都是天才,不拘小节,不过是借用一下词库。窃,怎么能算偷呢?
我很喜欢用GReader、Gmail这些出色的产品,但它们和Google中国没有关系。我也早就习惯开着proxy上网,用代理访问所有Google的产品。Google中国,一路走好。
UPDATE:想起一件事儿,今天在五道口某公司楼下,居然有警车在周围转悠。看来兹事体大,我们静待真相吧。
UPDATE2:“很多人都在说”“很多blog都有记载”,这算不上什么论据。说得多就是真理?就像很多书里都写汪精卫是个大汉奸,缺少判断能力的人,看过两本就深信不疑了。怀疑的精神,才是实证的前提。
UPDATE3:抒发一下个人感情,没想到还是不可避免地有一堆人把我当成公司代言人。长篇累牍地回复留言让我感觉很疲惫。本文从此关闭评论,如果有更多需要讨论,欢迎写在blog上并发送trackback过来,或者直接在Twitter @blogkid。如果是和公司有关的,还是直接找有司去问吧,我实在懒得回了。
January 13th, 2010 by 张磊
今天发生的这件大事,即使真理部下达命令让各大网站删除相关报道,该知道的人已经都知道了。还没知道又想知道的同学,可以去搜搜相关文章。
开复离职之后,Google要撤出中国的消息就已在坊间传播。不管是之前高管的表态,还是M计划早泄,都在隐约暗示这么一天。今天的事算是一个明证,令人讶异的是这种极其刚烈的方式。
简单陈述一下观点:
- 如果以“do no evil”的原则来衡量,Google中国早就该撤了。在Google,京东可以买新蛋的关键词,百度之前的竞价排名也没允许这么做。更多的evil,粉丝们可以拜读一下caoz的文章。
- 一直evil着,突然有一天大领导说坚决不能evil了,这不奇怪。我百分之百相信Google的大老板非常讨厌应付中国的审查。开复还在Google的时候,回去美国述职总会遇到抗议的人群。多数时候呆美国的大老板,更没少被抗议吧。
- 所谓和政府协商,其实没什么好协商:那么多丑事,怎么能出现在搜索结果里呢?我在公司参与的一次培训,有人提问一位高管,为什么百度要把大学贴吧改成那副样子。答,中国总有些人,怕网民知道的东西太多,尤其怕学生知道的东西太多。
- 我用Google是种习惯,即使在为百度工作。幸运的是公司尊重这样的习惯。某些以文化著称的公司可没这么自由,上班时用QQ都得小心。
- 不管结果如何,剩下的搜索引擎们,日子都不会好过。国家只会愈加提防,免得哪一天你们不厌其烦不胜其扰,也不陪他玩儿了。一定会加倍努力地打造那个新华网的搜索。其他的互联网公司,也要愈加小心国家队了。谷歌可以撤,百度腾讯怎么撤?
- 我挺悲观的。但除了写写文章,什么都不能改变。
- 我同意孙云丰的观点,除了某些措辞。如果谷歌真是占据了大部分市场份额,估计这事也不会发生。云丰看样子要一战成名了,虽然他也不稀罕这点名气。
UPDATE: 有不少人留言来骂,却羞于留下ID。敢做不敢当,还好意思出来混。虽然我可以不让这些留言展示出来,但何必呢?所有留言都会被展示。另外,送这种人一句话:80年代的愤青,可不是现在这副衰样儿。真是一代不如一代。
January 1st, 2010 by 张磊
上周霍炬做了一个php和js两端做rsa加解密的demo,昨天我和杜欢讨论了一下,他建议其实不一定要用RSA,即使用对称加密也把key暴露出来,只要运算量够大,就可以达到目的。
顺着这思路,我实现了一个更简单的加解密,把所有要输出的内容,在服务器端按位异或,然后在js中再异或回来。这么做运算量还太小,但由于PHP中ob_start() 函数是stackable的,上述的加解密过程可以嵌套多层:解开一层js,发现其中还是一层js。估计尝试解密并过滤的兄弟,一定会很崩溃的。
我顺便做了一个dabr修改版,即可支持自定义层次的加密,解密的过程会在浏览器自动进行。演示地址:http://1fuck63.com/ 。尝试查看一下网页源代码,只有一行,任何可读的字符都没有留下。
我测试时,使用两层的加密,在firefox解密的时间就超过了100ms,在IE6中超过了300ms。使用三层时,已经慢得不得了了(因为每次加密都会导致内容的长度暴涨)。
此修改版的下载地址在:http://1fuck63.com/dabr.tar.gz ,如果大家不放心,可仅替换index.php, common/theme.php这两个文件, 并在根目录下增加jsencode.php。在jsencode.php中,第二行 define(‘ENCODE_DEPTH’, x); 定义了使用几层加密。设为2已经足够了。解密时引用了霍炬脚本中的一个函数,望莫怪。
祝大家元旦快乐。
UPDATE: 看到有朋友留言,说不带这么折腾dabr的,因为大家多数是用手机上的。其实这种加密方式可以用在任何系统里面,只要引入了压缩包中的jsencode.php文件,很容易就可以改造出一个加密版的wordpress。
HicroKee
