前两天为了使用一个美国的免费服务，注册了一个美国的手机号码，可以接电话，收发短信，这个东西在apple的app store中还有免费的应用（美国的store），所以就一直挂在touch上。

本来，这个号码刚注册两天，也没有在什么网站上留过，应该没什么垃圾短信，结果从注册第二天开始，每天都有垃圾短信收到，更可恶的是，每天都会有两个美国打来的电话，我接过一次，对方只说了句hello就挂了，真是厌恶至极。而且，是晚上啊，大半夜的，估计美国那边刚上班吧。

实在没辙，只要把通知中心的声音提醒取消掉了。

看来美国也有垃圾短信和骚扰电话啊，不过他们似乎前几秒不收钱，所以骚扰电话更猖獗，接了以后也可以跟你说几句，这算是中国移动和电信做的好事么？

于是想到了之前我想建设的骚扰电话数据库，一直也没有朋友提交垃圾号码，而我收到的骚扰电话在停了几周后，又开始了兢兢业业每天一次的骚扰工作，不堪其扰啊。

现在的骚扰电话，号段越来越宽了，甚至有了139号段的骚扰电话，但基本上都是来自与广东东莞。

华夏银行的U盾在广告中宣称：与其他U盾不同，使用其U盾不用到网站上下载驱动，言外之意，是使用方便呗。今天真正使用时，发现其实不然。

说明书中称：安装U盾需要三个步骤，当然都是很简单很必须的。打开他的U盾，发现其中设置了个自动启动的程序，就是要安装驱动。哦，原来这就是与其他U盾不同的地方啊。搞一个U盘，把驱动放进去，就算先进了？还要拿到广告里面宣传一番！

这下好，驱动省得下载了，（其实其他银行的也没见一定要下载的，大多都是自动安装的）。不同的是，别人的U盾自动完成后就可以用了，但华夏的不可以！

插上U盾后，还有8个步骤要走，要下载一大堆的驱动和证书，而且全部都是手动下载啊，这就是你们所谓的方便么？！

最可气的是，这8个步骤所要下载的内容在网上没有。

比如，安装cfca数字证书链，这个完全应该不用手动控制的，你的U盘干啥去了？好嘛，我去下载，不过网页上已经改名字了，咱会猜，能猜到。

下一个呢，个人网银安全控件，网页上根本没有，倒是有俩名字完全一样的下载程序，无法区分哪个是，下载后发现大小不一致，俩都安装了吧！要重启啊！

不甘心真的重启了，发现使用证书打开时，反而打不开网页了。

这帮人就是脑残，既然使用证书，干嘛还非得跟U盾结合起来。用了U盾，要什么证书登录。看其说明的最后一步，要用U盾在证书用户中登录，还得使用用户名、密码、验证码，我的个天哪，啥都得输入，你搞个U盾还有证书糊弄用户呢吧？

现在真的有些公司，明明自己没啥技术，却非搞得客户很麻烦，麻烦以后，客户就安全了？一点都不知道踏踏实实做事，难道就没见过人家别的银行网站咋登录的么？

其实最近一直在考虑关于个人密码安全的问题，而且我本来也是对各种密码还算比较注意的，但今天突然发现密码被盗了。所以我今天所说的安全措施绝对不是成功的保护措施，所讲的内容更不是什么传教。我把我的方法分享下，如果你觉得有可取之处，我会觉得很好；如果你觉得不足并能指出给我，那太感谢了。

首先，如果你使用多个网站，脑子不一定记得住所有的密码。

一个人一生要记住多少密码？使用一个网上银行，要记住取款密码、电话银行密码、网银登录密码、网银交易密码。第一次设置的时候，银行提醒密码设置要不相同，同时记录4个密码，还不算困难，但是重点是这东西你有不是天天用，哪里能记得住？有一次要修改交易密码（交行），对方要我输入电话银行密码，这个真要难度，我就注册的时候用过一次，5年了啊，你以为我是脑子是磁带机啊。后来我到柜台去修改密码，交行的小同志直接说，那么多密码，设置成一个就行！

开始只有一个银行卡，密码从来都是记在脑子里，后来多办了三四张，又搞了五六个信用卡，这就应付不过来了。其实密码安全和方便的思考，从那时候就开始了。

怎么呢？搞一个记事本，把所有的东西都记录在里面，当然，密码不要直接写进去，给自己个提示就可以了，就是说脑子里面还得记录好几套算法，看到哪个这个提示，你就得能想到这密码是什么。当然这套算法不能太困难，所以呢，记事本还要加密一下，怎么加密呢？很简单，用winrar压缩一下，压缩时再设置一个复杂的密码就可以了，这个密码可要记好了啊，这才记一个密码啊！

好了，加密好了，这个记事本放在那里啊？建议放在U盘里，做两份，分别锁进两个抽屉，用的时候再拿出来！所以家里常备几个小容量的U盘是很必要的。现在银行使用的所谓U盾，其实就是这么个思路。

这样很麻烦啊。谁让网络环境这样呢。当然，我还想过另外一个办法，就是电脑做双系统，搞一个xp，只在使用网银的时候开，磁盘使用NTFS格式化，设置其他人不可访问个人信息，平常使用win7，网银用xp（当年许多网银只支持IE6，不过现在好了）。不过这个我也嫌麻烦，没实施过。

网银嘛，可以麻烦点，日常使用的网站可不能那么麻烦，那又得怎么办呢？我们得把普通网站分个类：

• 可有可无的，没有个人数据。

• 常用的邮箱、qq、msn等包含大量联系人或好友信息。

• 微博、博客等有大量个人信息的网站。

可有可无的，那就搞一个统一的密码和用户名，比如用户名密码都叫做张三，有人爱盗，就盗去吧；

常用的邮箱就不一样，之前注册都要验证邮箱，不太重要的网站密码忘了就忘了，可以通过邮箱找回，你的邮箱密码被盗了，那就完了，所以常用邮箱要绑定手机、绑定密保卡、绑定所有能绑定的东西！哈哈，说大了，因为邮箱是常用的东西，密码泄露是很有可能的，但要是安全设置到位，还是能找回来的。当然，邮箱密码的复杂度一定要够，要足够长，要定期换，因为这个也是唯一一个常用的密码了。

其他所有的一般的网站，微博啥的，盗了也无所谓，只要能通过邮箱找回，密码可以设置复杂一些，也不用全记住，不过毕竟也没啥好盗取的。（所以我特别纳闷我的微博帐号为啥会被盗，因为我很少登录，一般也只会在我的touch上开一下）。

对于这些不是太重要，又还要常常登录的网站，每次找回密码来登陆，确实也很麻烦，如果你有大量的用户名和密码，可以使用以下的密码记录和管理工具（这里声明下：所有的密码记录管理工具都不是足够安全的，）。

• chrome浏览器可以记住你的密码，（废话，哪个浏览器都能）。chrome浏览器有一个登录同步的功能，表面看可以同步收藏夹的功能，实际上也可以同步所记录的密码。他的缺点是不能查看和管理密码。也就是说缺少个密码管理器，只记录了密码，而且保存的这个密码似乎是明文。别的浏览器也有这个功能，而且应该大家都在各自的浏览器上用着呢，chrome的同步功能很不错，但你也可以说google偷走了你的密码（他应该犯不上）。

• 1Password，以浏览器插件的形式，每次你修改密码或登录的时候，捕获到你的信息输入，可以选择性的保存。你需要使用密码的时候，可以打开来看，这个默认是关闭的，输入密码才会打开（这个密码要记住）。另外，他会自动匹配你的dropbox，dropbox会自动把加密的密码文件同步到你的dropbox中，所以实现了在多台计算机中共享密码的。这也说明了1Password不像google那样把你的密码同步到他的服务器上去。什么，dropbox是什么？现在没用过dropbox的人可真不好找，赶快用我的邀请链接注册一个吧，也算帮我的忙，阿弥陀佛。这里你还得记住dropbox的密码才行，还好你的客户端可以记住。缺点是每次用都得输入密码，又麻烦又安全

• LastPass，他跟1Password有些类似，但有个更强大（或者说恐怖）的功能，读取你浏览器中记录的用户名密码，存入密码表中，你打开网页时他会根据域名自动选择要自动填写、自动登录、或者全手动不记录。他号称有了LastPass，从此只需要一个密码（LastPass）就可以安全又方便的生活在这个互联网中了。使用的时候，只要一次打开LastPass，输入密码，只要浏览器不关，就可以一直使用。而且他会自动把你的密码表加密后同步到他的云端，这只是他说，是不是加密了，我也不知道哦，不过因为一丁点的安全问题，谷歌都成被告了，这些国外的公司不敢随便乱来的，又不是天朝的公司，没人管。缺点是:：太方便了，如果有人使用你的计算机，也很容易看到你的密码。

注意：后两种插件建议只安装最常用的浏览器的插件，不要安全ie的插件，ie还要用来上网银呢。事实上，我的做法是，IE只用于上网银，别的时候不开；火狐只用于工作，调试个脚本啥的，也是火狐的强项；chrome用来平时上网最方便不过，插件只安装在这上面安全又方便。

还有，这个插件实际上捕获不到安全做到极致的网站的密码（比如使用https登录的网站），所以也不同太担心它会保留你的常用邮箱的密码或网银的密码。

再次强调一下，方便的东西一定要只用于不重要的内容。

昨天晚上收到美团的短信，说我的帐号更换了绑定手机号，新绑定的号码为130*****228，刚开始还以为是诈骗，不过想想觉得到美团看看也无所谓，就登录进去看了下，发现绑定的手机号真的变成后缀成228的一个号码了。

然后到账户信息中心看了下，发现我的帐号里面竟然还有钱，虽然不多，呵呵。于是抓紧修改绑定的手机号，然后修改密码。都改完了，发现忘记把那个绑定的号码记录下来了，很郁闷，我本来还想仔细了些下这个号码呢。

到现在还比较纳闷的一件事就是，为啥这人盗了我的号，不把钱花了呢。如果花了不方便，干嘛绑定他的手机号呢？应该不是黑客所为，但我的美团那个密码虽然简单，也不是常用密码啊，不是随便就能猜出来的啊。

我只能猜想：是美团自己编造了一个号码，跟大家修改绑定的手机号，然后通知你来登录，把忘了美团的客户再邀请回来。为啥啊？因为现在的团购网站都快不行了，都挺不过几个月了！

还有一种可能，就是美团的员工把客户的资料给卖了。哈哈都是瞎猜的啊，美团莫怪。

这里，希望遇到同类问题的朋友或已经了解真相的朋友能告知。

 

注：

刚才接到美团的电话，他们并没有查到之前的号码，并保证他们绝对不会透漏任何客户信息。这挺好的，不过一个更可怕的消息是，我的新浪微博的帐号也被盗了，看来我的个人信息风险很大啊，下午就得重新开始修改所有网站的密码了。

不过，美团的帐号与之前csdn的帐号一致，丢了情有可原，新浪的帐号丢了就严重了，这个密码是我所有所使用的密码中最复杂的一个，而且跟任何一个其他人的密码都不一样，看来下午得重新修改一下午的密码了。黑客兄弟，俺是穷人，没啥好盗的，你去别处寻觅下吧！

用了没多久的sae，sina竟然废弃之前的赠送云豆的约定，不再赠送云豆，摆明了要收费啊。当然国内干什么都比较困难，大家生存压力都很大，sina也要赚钱的嘛，咱们理解，也只能无奈，我想国内免费的云，可能早晚都是这样一个结局吧。所以把空间转到了000webhost的这个“免费的胜过收费的”空间来了。这里访问起来没sinaapp的快，但似乎还没有其他的问题，而且更好的消息是，这是咱自己的域名了。不像在sina，绑个域名还要走很多手续，不就是个个人博客么，有必要那么麻烦么？

现在也挺好，Jason’s blog也已经改头换面，换成了Jason and chris 的空间了，所以以后的定位也不仅限于技术文章了，是两个人的空间了，而且这个域名也有些纪念意义，在此，向chris表示感谢。当然，网站的主题思想仍然是基于开放的一种心态，跟大家分享各方面的经验，以达到共同提高的目的。

同时，对原网站的老客户表达下歉意，没有提前转告大家，直接给原来sae的站点配置了个跳转，转这里了，大家访问的时候不要奇怪。但是各位的帐号并没有随着转过来，之前有朋友注册了多个帐号忘了登录名的，这次要重新注册了，不过还好，我们仍然启用了社交网站登录链接，使用微博啊、qq啊注册登录都很方便，而且也更加安全。

另外，发现使用000webhost，在上传代码的时候速度很慢，而且时常短线，网站却是相对稳定。本人使用较少，不得其解，若有知道咋回事的朋友，望留言告知，谢谢。

今天早上看到的消息，说微软近日表示在Sliverlight的版本5正式发布后停止开发，虽然我觉得这是早晚的事，但现在听到这个消息还是比较惊讶，比原来预计的似乎早了很久。

记得09年初的时候，我对Sliverlight做过几天的研究。因为那时候Sliverlight炒的很火，话说美国总统奥巴马的竞选演说，使用的就是Sliverlight发布的视频。可谓盛极一时。但我当时的感觉总觉得微软是在于ADOBE抢一块蛋糕，或者是搅Adobe的局。因为大家都很清楚，HTML5标准一旦确定，可能Sliverlight和Flash都不存在了（当时我谈到这个想法时，记得还被朋友们嘲笑过）。

当时业界对HTML5标准确定的时间估计在2022年（记忆中），按照那个推算，至少要到2015年以后，HTML5才会逐渐被各家浏览器支持，也就是说，Flash和Silverlight可能要支撑到2020年以后才会逐步消失。这些是当年的估计了。但Iphone的出现与移动智能设备的迅速发展，大大加速了这一进程，去年已经有很多有远见的公司大量招聘HTML5的开发人员了。

此后Sliverlight版本升级到4.0后，又在很多方面接触Silverlight，比如WP7和Xbox，我感觉他的类库比较乱，WP7一套、7.1还有一套、PC上又有一套，而且互不兼容，各自为政——虽然都叫Silverlight。而就在不久前，微软还宣布要用Silverlight来统一这几大平台（Windows、Windows Phone和Xbox），要让他们兼容么？但微软还在各个方面独立发展，版本分裂严重。

今天早上看到的第一个消息是Adobe宣布移动版的Flash不再研发，后面就看到了微软的这则消息。难道这两家商量好的？Adobe的这个决定不难理解，他买下了PhoneGap（这个恰巧昨天的一篇文章就提到，呵呵），势必要推进在HTML5方面的开发标准，放弃移动版Flash甚至最终整个放弃Flash，完全推进HTML5。而微软呢？Silverlight一出生，就是冲着Flash来的，竞争对手要放弃了，他也没啥继续存在的必要了？

我觉得没这么简单。微软下一步一定要在手机和平板上有所作为，就要找到新的竞争目标，而现在市场占有率最高的手机系统是安卓。安卓是谷歌“无心插柳”的结果，这一结果使得谷歌不太好轻易放弃既得利益。我们知道，谷歌还有个系统叫做ChomeOS，那个才是给未来的HTML5市场准备的；安卓虽也支持HTML5，毕竟不是主要的优势。大力推广HTML5对ChomeOS有利但对安卓不利（影响原生App应该的开发者），安卓束缚了谷歌的手脚，使其在既得利益面前左右为难。微软的这项决策，即决定自己未来的方向，又笼络大批支持HTML5的开发者，还对谷歌来这么这么一手，可谓可谓一箭多雕。

闲话苹果，之前有看到分析称，推进HTML5对苹果有利，不推进也对苹果有利，苹果真是牛啊。

最近搞了几个免费的php空间，分别在上面安装了Joomla, Wordpress, Drupal这几个开源的php内容管理系统，本来还想试试xoops，但免费空间上传确实太慢了，没能完成其安装和测试，先拿这几个比比吧。

1、使用体会

wordpress

wordpress使用时间相对长一些，最初在新浪sae中搭建自己的博客使用的就是这个系统，插件很丰富，国内也有很多专门针对wordpress进行开发的团队，至于提供theme和plugin介绍和下载的站点也不计其数。代码看起来也比较简单，稍微有些php的知识，就可以完成代码及功能的修改。汉化也很完善，不懂英语的人也可以使用该平台迅速搭建自己的博客平台。

当然，wordpress定位于博客系统，做博客非常合适。但是做其他就有点困难了。前些日子仅仅了解wordpress，对一个要做自己公司网站的朋友推荐了wordpress系统，当然也可以实现，毕竟稍微稍有点别扭。只能说，在简单易用上，wordpress是胜了的。

wordpress安装皮肤和插件还算比较简单，下载了之后，解压，然后上传到web站点的对应目录即可。

Joomla!

Joomla!汉化还是比较完整的，国内有许多专门的Joomla!爱好者站，后台的管理界面很漂亮，而且安装过程中还可以安装示例数据，这样就比较容易理解哪里的数据对应哪部分内容。

Joomla!有很多特别漂亮的皮肤，当然其中大多是收费的（谁闲的没事去做特别漂亮的皮肤，然后免费共享出去啊！），也有很多收费的组件和扩展。

说白了，Joomla!是一种形式的生态系统，许多人在免费使用它，也有许多人或公司依靠制作组件、扩展和皮肤来赚钱。

不过互联网上也常常传来不同的声音，说Joomla!不好的，怪它收费的，说要离开Joomla!去做drupal的。其实是其定位不同，不同的人适合不同的情况而已。

Drupal

Drupal国内也有很多爱好者，据说文档很全。但我看到的结果是在国内爱好者还是比较少的，至少要比Joomla要少。而且几乎没有中文的文档。

Drupal的优势是其架构很优秀，使用该架构为基础，在其上进行二次开发会比较顺手。当然，这也有一定的学习成本，像我这样刚刚试着装了Drupal的新手，完全不知道在后台应该干啥。

Drupal代码只有2M多，上传到免费空间也就不成问题，网上说的优势也挺多。但是我分别在本地和免费空间上安装后，发现它运行速度明显比Joomla!慢，而且慢的不是一点半点。

插件和皮肤的安装特别简单，它和Joomla都提供了直接根据下载路径进行安装的功能，甚是方便。但其对插件的管理方式又有所不同，Drupal全都罗列出来，看着很头疼。而且插件启用的多了，内存竟然占满了（免费空间大概仅仅提供几十兆的内存），新手遇到大问题了，哈哈。

2、可查看的信息比较

先看看各公开的参数比较：

系统要求

Drupal

Joomla

Wordpress

费用

免费

免费

免费

操作系统

任何

任何

与操作系统无关

许可

GNU GPL

GNU/GPL v2

GNU GPL

编程语言

PHP

PHP

PHP 4.2版本或更高

根权限(Root Access)

没有

没有

没有

命令行权限(Shell Access)

没有

没有

没有

网络服务器

Apache, IIS

Apache

Apache, mod_rewrite

安全

Drupal

Joomla

Wordpress

审核跟踪

是

否

有限的

验证码

自由添加*

自由添加

否

内容核准

是

是

是

Email核实

是

是

自由添加

登录历史

是

是

自由添加

插件认证

是

是

是

问题通知

否

否

自由添加

Sandbox

否

否

有限的

Session 管理

是

是

自由添加

SSL 兼容

是

是

是

版本控制

是

自由添加

自由添加

支持

Drupal

Joomla

Wordpress

商业手册

有

有

无

商业支持

有

有

无

商业培训

有

有

无

开发者社团

有

有

有

在线帮助

有

有

有

插件 API

有

有

有

专业服务

有

有

无

论坛

有

有

有

第三方开发者

有

有

有

用户讨论会

有

有

有

易用性

Drupal

Joomla

Wordpress

拖放内容

自由添加

否

是

邮件讨论

自由添加

自由添加

有限的

友好的 URLs

是

是

是

批量上传

自由添加

是

自由添加

拼写检查

自由添加

否

自由添加

样式向导

有限的

否

否

订阅

自由添加

自由添加

是

模板语言

有限的

是

否

用户界面层

否

是

是

撤消编辑

有限的

否

自由添加

所见即所得编辑

自由添加

是

是

Zip归档

否

否

自由添加

性能

Drupal

Joomla

Wordpress

高级缓存

有

有

自由添加

数据库复制

有限的

无

无

负载平衡

有

有

无

页面缓存

有

有

自由添加

静态内容输出

无

无

有限的

管理

Drupal

Joomla

Wordpress

广告管理

自由添加

有

需要插件

剪贴板

无

无

无

内容时序安排

自由添加

有

自由添加

在线管理

是

是

是

主题 / 皮肤

有

有

有

回收管理

无

有

无

网站统计

有

有

自由添加

在线主题设计管理

是

是

是

在线翻译管理

有

自由添加

有限的

流程自动化引擎

有限的

无

无

灵活性

Drupal

Joomla

Wordpress

内容重用

有限

是

否

可扩充的用户资料

是

是

否

多语言内容

是

自由添加

自由添加

多网站部署

是

自由添加

否

RSS

有

有

有

FTP 支持

有限的

是

自由添加

UTF-8 支持

是

是

是

CGI 模式支持

是

是

否

元数据(Metadata)

有

有

有

URL重写

是

是

是

商业

Drupal

Joomla

Wordpress

代理跟踪

自由添加

自由添加

无

库存管理

自由添加

自由添加

无

可插式支付

自由添加

自由添加

无

可插式货运

自由添加

自由添加

无

可插式传真

自由添加

自由添加

无

销货点

无

自由添加

无

购物车

自由添加

自由添加

无

总结

wordpress适合做博客；Joomla!适合在无技术能力上的企业网站搭建，功能要比wordpress强大，美中不足就是想要的东西都得收费；Drupal，做啥都行很好很强大，不过你要是不会玩，还真玩不动，就是有门槛。