« May 2009 | Main | July 2009 »

June 23, 2009

email问答: 最快的seo方法是什么?

说实话,我曾经想写过很多个系列文章,但最终都是挖了个坑,没坚持下来。综合起来,大概就是话题太大,或是涉及的方面太多,太难表达清楚。速食年代,太长的东西没多少人愿意看,写起来压力也太大。

这次试试短点的。几乎每天,都有朋友会发邮件或是msn问我一些问题,从技术架构,语言细节,学习方法,seo都有,比较杂。其中颇有一部分是值得琢磨和分享的。好吧,我也学学"我爱问连岳",做个问答,但是隐去所有真实信息。希望能对同样困扰的人有帮助。

---------------------------------

问题:你说seo没什么快捷的方法,我们公司新上线的频道a,仅仅半个月,pagerank就达到了8。这是怎么做到的?

回答:

从pagerank上看来,确实有8。分析一下:

(1) 用google的link:命令,搜索到这个a频道子域名的连接,发现有接近2w个。2w个连接,如果质量不错,确实能达到8。

(2) 用google的site命令,看看收录数量。发现只有2。这就有问题了,如果有8的pagerank,那么收录应该的数量应该相当大。

(3) 看一下这个网站其他频道,发现首页也是8。再用link来查看首页的连接数,发现和到a频道的连接数量一样。打开几个快照,可证明,确实是连接到首页,而不是a频道的。

结论:曾经有人用重定向把a频道转向了首页,所以导致google认为2者完全等价,于是给予了一样的pagerank。这个pagerank当然不可能被复制出来2份。所以解除重定向之后,要么pagerank变成本页真实的,要么就再也不抓取这个页面上面的其他连接,这取决于当初用的是301还是302。

------------------------------

这大概是seo的常见手法。这事情和技术无关,只和逻辑有关。只要有逻辑,几下就能看穿原因。遗憾的是受骗的人还是相当多,其中不乏大网站。就好像"中奖骗术"虽然老套,但永远有效一样。究其原因,无非是总有人喜欢捷径,喜欢快速见效。那自然有人投其所好。

银杏咨询早期做过一些SEO项目,效果不如预期。某著名音乐网站至今仍欠我们的咨询费未付。[1]

原因嘛,在我们的观念上,SEO不是小项目,需要产品,技术,公司经营者的共同努力,而且至少要有半年才能有比较好的效果。紧一段松一段是没用的,做做表面功夫是没用的,想快速见效是不可能的。但如果真的严格按照我们的方法来做,半年之后你一定会惊喜的发现,效果非常好。

可惜,人家不信。

换个说法,如果这世界上真的存在一种有效,快速,可复制的方法,那么这方法一定所有人都知道了,包括你在内。比如"去携程订酒店比你自己去柜台便宜"。

假如你月薪3000,这时候如果有人跟你说:"你给我2万块钱,我教你个办法,半个月之后,你就能每月赚至少30万。" 估计谁也不信。同样的道理,换成pagerank,通过SEO带来多少流量,怎么就有人信了呢?[2]

笑来老师讲英语学习,也讲过关于捷径这事。道理和现状何其相似。昨日不可重现,时间只有一次,所以一定要选好道路,不要忽悠别人,也不要被别人忽悠。


----
[1]曾经著名,但现在已经被后来者迅速超过。这个力量对比显然也不太可能有变化了。
[2]这个例子不夸张,要达到 pagerank 8 ,至少是门户级别的网站。这样的网站,按照每月收入30万来算,实在是少的不能再少了。

June 15, 2009

绿坝的技术错误及其可能导致的后果

简单谈几点绿坝的技术上的错误。如果不改进,我相信未来会造成巨大的损失。

1 不应该用木马的方式来保护自己。

站在绿坝的观点上,认为不能被孩子随便卸载和杀掉,所以就要强力的保护自己。于是用了一系列只有病毒和木马才会用的办法。这是典型的方法错误。正确的方法应该是给孩子一个单独的账号,降低此账号权限。然后绿坝以管理员身份运行。这样就不用靠流氓手段保护自己。家长和成年人也可不受其干扰。眼前使用的办法,其实也保护不了自己的安全和不被卸载。

2 缓冲区溢出的问题必须要重视。

到目前为止,密歇根大学提出的缓冲区溢出漏洞没有被修正。而根据电脑报文章,用户在正常使用中时而会导致浏览器崩溃。这大概也是溢出的迹象。在我的周末的简单研究中,觉得确实如密歇根大学报告所说"使用了较陈旧的编程方法",系统中存在缓冲区溢出的机会大大增加。

简单的反编译就可以发现,程序中大量数组和内存操作是不安全的。导致缓冲区溢出的机会很大。还有相当数量的硬编码,把一些密码之类的东西直接写了进去。这些不良的编程习惯都会带来安全问题

缓冲区溢出并非让程序崩溃退出那么简单,事实上利用这种漏洞是可以完全控制一台计算机的。历史上几次大的病毒传播,比如nimda,比如红色代码,都是缓冲区溢出引起的。缓冲区溢出不仅困扰小公司,对微软这种大公司也是巨大的安全威胁。但是像绿坝这样,把漏洞百出的代码做最广泛的推广和强制安装,实在是匪夷所思。如果真的这么推广下去,真的都安装了,未来还不知道出什么事。

如果被用来攻击电子政务系统或是骨干网的路由设备,造成的损失很非常大。不知道到时候政府会不会后悔现在的行为。

3 不加密的升级方式很危险
绿坝的升级都是通过http的,并且频繁调用gethostname来做dns解析。一方面,简单的dns欺骗就可以让系统安装恶意代码。另一方面,如果升级服务器被攻击掉,也很有可能导致前几天的"暴风断网"事故重演。规模恐怕还要大的多。

4 杀毒软件怎么办
绿坝的很多行为,和木马很相似,这些行为必然会被杀毒软件和木马清除软件识别。如果工信部强令杀毒软件把绿坝加入白名单,最终就等于在系统里面为病毒制造一个保护伞。病毒和木马可以通过附着在绿坝上面,躲避杀毒软件的扫描。这也是严重的安全问题。

总结:一般来说,大规模安装的软件要特别注意安全问题。最有效的办法是降低自己的权限,那么就算出现问题也不至于影响太大。但是绿坝反而用不正当的方式获得了很高权限。而高权限的软件则要至少能保证自己的安全,绿坝显然也做不到这点,绿坝调用各种dll并没有做校验,这都是非常容易被利用的。

一个具有高权限,又被普遍安装的软件,一定会吸引大量的攻击,这个诱惑太大了。这在windows一贯历史上都得到了验证。而一个不严谨,具有高权限,又广泛安装的软件,一旦被攻击,结果会怎么样呢?历史上没有过先例。但我想一定不是个好结果。

另外,在我研究的这部分(xnet2.exe,gn.exe,xdaemon.exe)中,我没有发现往服务器发送用户隐私的行为。但这不代表其他部分没有。大正的引擎是和绿坝是完全独立的,只是通过exe进行了简单调用,这部分也存在前面提到的问题,很容易被冒充或注入。在卸载方面,我看到了绿坝的卸载代码,就软件开发者来说,他们确实是想完全卸载,不留痕迹的。但是因为技术原因未必能做到。而且在某些其他程序干扰下,可能卸载也不能顺利完成。这也造成了"不能卸载"的假象。

如果工信部真的想解决未成年人保护问题,请将此软件开源,以便保证其中立和完善。苹果操作系统甚至自带了未成年人保护功能,这确实是应该的。但不应该是用目前这种危险的方式进行。

说到担心计算机被政府控制用来限制言论自由的观点,我觉得也不用太在意。事实上,所有政府都希望做到这事,但在操作上是如此的不具备操作性。如韩寒所说,计算机上有个东西叫做键盘。这就决定了不可能有超越用户存在的软件,哪怕是最厉害的病毒。一个试图当上帝的程序,最后的命运往往是去见上帝。

计算机是完全开放的,互联网也是。他们的体系和架构就决定了这一特点,任何与这个特点相反的努力都是徒劳的,好像螳臂挡车,阻挡历史的车轮。必然是不可实现的。

June 12, 2009

新浪科技,您这事做的也太扯淡了吧

新浪科技,做了一个"传刘晓人涉嫌集资诈骗被检察院批捕"的专题。其中红鼎投资的公司里面,我们的银杏泰克赫然在列。还给放了一大图标。

我翻了翻此专题的所有文章,这些文章都是来自传统媒体的(好像...sina是没有新闻采访权的,只有转载权吧?),所有文章都没提到我们公司。那么sina科技是从哪转载来的呢?这还真不知道。

当然了,写就写了,不过作为一个最大(新闻)门户(之一)的最大频道(曾经的之一),至少应该有基本的严谨性吧--当然,新浪科技也一直不怎么严谨--我的意思是说,消息不确认就写了,那也就罢了,但您至少应该给我们加上连接吧?一方面,这是互联网的基本道德准则,另外一方面,这也是为了方便读者嘛。要不您的读者为了知道银杏泰克是谁,还要专门去百度一下,那事实上不等于新浪科技频道为竞争对手百度创造了流量进而创造了广告收入吗?这种自毁城池,吃力扒外的事,咱不能干吧?

这篇也就算个声明吧。银杏泰克并非红鼎投资所投,而是另外一位相当负责的天使投资人投资的,公司运营状况还不错。看起来也不像要倒闭的。所以我们的客户也不用担心什么。


顺便再说一下sina科技的报道中关于我们部分的其他错误吧:

时间:2007年5月1日 <- 本公司是2007年11月成立的
融资性质:VC <- 本公司只接纳过一次天使投资(并非红鼎),没有进行过VC
涉及轮次:Series A <- 这当然也不对了,不过现在有人有兴趣投Series A,我们还是愿意谈谈的


总的来说,我对这个事情的概括是:别的无所谓,但是新浪科技欠了我们一个连接。

about me:
me.jpg
CC License. Some rights reserved.
署名·非商业用途·保持一致
本站之所有未作特别说明的内容均使用 创作共用协议.
POWERED_BY_MT_3.2