类别: 
据说过些时间会出T-Shirt,到时候搞一件~~
更多内容,参见laruence大牛的这篇: http://www.laruence.com/2009/07/23/994.html
这么短一段代码,有这么多考究的地方,很值得学习:
1. 5381
2. hash << 5 + hash --> hash * 33 (times 33算法)
3. -= 8
4. switch, break
...
这么短一段代码,有这么多考究的地方,很值得学习:
1. 5381
2. hash << 5 + hash --> hash * 33 (times 33算法)
3. -= 8
4. switch, break
...
static inline ulong zend_inline_hash_func(char *arKey, uint nKeyLength)
{
register ulong hash = 5381;
/* variant with the hash unrolled eight times */
for (; nKeyLength >= 8; nKeyLength -= 8) {
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
}
switch (nKeyLength) {
case 7: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 6: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 5: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 4: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 3: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 2: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 1: hash = ((hash << 5) + hash) + *arKey++; break;
case 0: break;
EMPTY_SWITCH_DEFAULT_CASE()
}
return hash;
}
{
register ulong hash = 5381;
/* variant with the hash unrolled eight times */
for (; nKeyLength >= 8; nKeyLength -= 8) {
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
hash = ((hash << 5) + hash) + *arKey++;
}
switch (nKeyLength) {
case 7: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 6: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 5: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 4: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 3: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 2: hash = ((hash << 5) + hash) + *arKey++; /* fallthrough... */
case 1: hash = ((hash << 5) + hash) + *arKey++; break;
case 0: break;
EMPTY_SWITCH_DEFAULT_CASE()
}
return hash;
}
前面发了一篇赞百度的日志,然后就有同学说我是百度的枪手了(当然这位同学只是开玩笑),
然后还有同学义愤填膺地想跟我理论,说百度怎么怎么地。
最近和sandy聊天的时候,sandy还说,我受百度的影响非常大。
的确挺大。
入职两个月,感觉我对百度的看法变了很多。
要我说,百度的确是一个值得令人尊敬、爱戴的公司。
估计又有人要以为我是百度的枪手在这里发软文了。
没办法,网上枪手太多了,没有几句话是真正可信的。
所以我也不指望别人相信我下面要说的,也不打算给这篇文章的评论作出任何回复。
我只是想写一篇日志而已。
如果谁固执地认为百度就是一个垃圾公司,那么也不必往下看了,免得不痛快。
--------华丽的分割线--------
百度十年了。这十年,有人叫座有人骂,创造过各种奇迹,陷入过各种危机。
在中国这样一个特殊的社会里做搜索、贴吧、知道这样开放的东西,能坚持下来,很不容易。
曾经有一段时间,我是把百度贴吧当作我的个人博客来用的,后来逐渐发现帖子被和谐的概率越来越高。混迹于贴吧的同学都知道,这种情况很多。“一楼喂百度”,“抽风”之类都是常见用语。那一阵我对百度颇有微词,最终导致我更换阵地,才有了这个博客。回头想想,那时候还是脑袋太简单,河蟹这种生物,不是百度可以控制的,百度也是受害者。Google也一样。不过这些都是没什么,网民们遇到这种情况,没法对着ZF发牢骚,只能在直接肇事者的地盘上发发牢骚骂几句,再正常不过。发完牢骚,想想也就认了,该怎么还怎么。
回到重点,从我所了解到的情况来看,百度的名声臭在三种/件事情上:
1。不给钱做竞价就封站。这个骂名百度是背了很久了,网络上各大中小网站站长似乎颇有怨言。
2。三鹿奶粉的那次公关危机
3。竞价排名广告的竞价规则,让某些用户、企业很不爽,甚至受到伤害(比如去年那个癌症的事情,还有今年那个大众搬场)
===
1。不给钱做竞价就封站。
这个问题闹了很久了,甚至Robin都出面,给百度所有员工发了一封邮件,说“媒体所报道的不给钱就封站的事,我们从来没有干过,以后也不会干,请大家放心”。
去年看到Robin这封信的时候,我也是比较怀疑的。但是在百度实习了两个月,亲身体验百度“简单可依赖”的公司文化、用户至上的理念,还认识了不少热心、真诚的同事(不止是电子商务部门的),让我从心底里拒绝相信“不给钱就封站”这种说法。这样一帮可爱可敬的百度同学,怎么可能作出那种无耻的事情?
然后我专门去查了一下。最典型的是“反垄断第一案”全民医药网告百度的闹剧了,最后结果是百度给出了全民医药网的作弊证据。对于其他被封站的情况,由于没有闹大,找不到什么资料,不适合评论。是真的因为不给钱而封站(这个我绝不相信),还是因为网站作弊(SEO产业有多火热,尤其在05年以前那样赤裸裸的作弊有多严重,稍微注意过的应该都感受颇深),还是因为网上枪手太多狂发软文(这个是共识了,无奈吧),都有可能。
但是问题在于,广大网民是严重信息不对称的,一旦有个站长由于某种原因被百度封了导致自己利益受损,在网上发一个帖子,就能导致网民群情
激愤,网民以愤青,百度就倒霉了(这种事情可以和错误人肉事件对比一下)。Google也没少经历这种郁闷,有些站长的Adsense广告被别人恶意点击封站,也被骂得狗血淋头,可是问题不一定出在Google身上(当然,可以算上Google算法的问题)。
===
2。三鹿奶粉公关危机。
这件事情太扯了,300w就让百度删东西?那些FQ的都是不用脑子的。对于百度来说,300w,和企业名声,哪个重要?这个非常明白的事情。
就事论事地说,当时百度搜三鹿的结果的确比google少了一大截,这是大家都知道的事情。找出当时的数据来看看:“以9月13日21点的搜索结果为例:“三鹿奶粉事件”百度搜索的相关相关网页约78100篇,而谷歌则有270000项符合查询结果;“三鹿奶粉事件”百度找到相关新闻约3450篇,而谷歌资讯搜索约有4740项(呵呵按一条1万元算得收1000多万元呢!)。无论是新闻或网页,谷歌的结果都大大高于百度的结果,结果背后的东西是什么呢?一个是不能肯定的,百度与三鹿之间是否达成了某种协议;一个却是肯定的,百度搜索引擎的力量远远不及谷歌。”
但是大家都忽略了另外两个更重要的事实:
a) 如果你去百度google搜“笨蛋”,百度出了2200w个结果,google出了170w个,结果,可是一直往後翻,最后用户能看到多少条记录?百度是76页*10个/页,Google是100页*10个/页。也就是说,用户最多也就是看到1000个搜索结果,前面提到的百度7.8w,谷哥27w,对用户来说有什么区别?更可笑的是后面那个“肯定”,一看就是说话不经过大脑。(是不是笨蛋们集体给钱给google减少搜索结果呢?)
b) 搜索引擎能找到的数量并不能反映其算法的质量,更重要的是搜索结果的相关性。如果搜索出来的结果按照相关性排序,相关性考前的排在前面,那么就能够最大限度地满足用户的需要。这也正是a)条中百度google最多都没提供1000条以后的原因。再去翻翻以前的记录,有说到百度屏蔽了负面新闻吗?新闻里没有条。而且就我当时的使用来看,也是没有的。
至于三鹿的那个公关稿,说不定三鹿真的有出,但是也可能是被伪造(最近网络上“被”动句用得真多),就算真的有出,也没有确凿的证据证明百度签了它,收了钱,封锁了消息。没脑子的FQ们就这样狂骂百度,百度实在很委屈。
然后来从我的理解上简单分析一下那些愤青的心理:300W,对于普通个人而言真不是小数目吧,以前买彩票日思夜想中个头奖,那也就是500w,扣税了就是400w。这么一算,如果有人给"我"300w让我删掉一些搜索结果,那"我"还是会比较愿意收人钱财替人消灾的吧。那如果"我"都愿意这么做了,百度这么做也很"合理"(根本就没觉得300w对于百度只是个小数目)。但是这件事情本身是不对的,我也就想想,百度还真做了,该骂。(本段纯属玩笑,嗯)
===
3。竞价排名的事情
首先得承认,百度搜索推广经典版(也就是俗称的“竞价排名”系统)算法的确不合适,基本原则就是给钱高就往前排(简直跟武大评奖学金时的活动分似的),不过好在从这个月开始(2009.12.01),搜索推广专业版(凤巢)全面启用,算法换成了全新的,不会再出现这个诟病了。这是百度作出的努力,希望能受到网民和广大企业的认可吧。
然后说说前面提到的两件事情。
一是去年那个“根治癌症”的事情。这的确有百度的错,以至于Robin都站出来公开认错了。但是这又不能全怪百度。Google的竞价也曾经出过假发票的事情,只是没有被炒起来而已。说到底这个问题来自于国人的劣根性。
记得有人说过,无论多么健全多么法制的制度在中国都是没用的,因为中国人太能使小聪明了,总能无孔不入地找出体制中的漏洞,并利用之。所以国内甚至出现了“骗子太多,傻子都不够了”的局面(虽然有点夸张)。在国外电视购物是商家非常好的销售渠道,在国内却被“八心八剑”、499元超值上网本等内容占据。这种事情发展到网络上,本来非常有利于合法经营的商家推广自己商品的渠道,就被骗子用来推销他们的骗局。百度有,Google也有,将来如果其他渠道发展壮大了,必然也会有。为什么百度上面就是比Google多?这就和Windows平台病毒比Linux平台多是一个道理的,不想多说。最后百度开除了那些业务员,未来的发展必然会更健康。
二是今年的大众搬场这一类的事情。这问题就是出在搜索经典版上面了,貌似百度也的确败诉了。不过幸运的是,凤巢系统全面启用,这种事情已经成为历史了。在这里我特别点出另外2件事情。一个是申通和申通e物流。显然后面那个是李鬼,被百度打压了,于是有很长一段时间,他的页面上放了一句话:“百度你个大坏蛋,百度一下没有我的网站,还说什么‘百度一下,你就知道’baidu.com真的很垃圾”,可见有多无耻。另外一个是kaixin001.com和kaixin.com,网民公认的开心网是前者(虽然域名看起来更山寨),所以kaixin.com被百度死死压在下面了(关于此事更详细的可以看caoz的百度空间那篇“流氓有文化,果然很可怕”)。
由于这样的事情通常闹得比较大,所以大家都觉得竞价排名这样不好,那样也不好。这就像大家觉得城管可恶,因为城管可恶面给人印象很深,让人带上有色眼镜,忽略了城管在维护城市环境中作出的贡献。竞价排名,从另一个角度讲,是符合了用户的搜索需求。的确有很多搜索请求中包含的词(比如律师,牙医,还有一些比如设备名称、产品型号等等)本身就意味着用户有相应的消费需求,如果能让用户看到相应的广告找到其相应的服务,不是正好各取所需么。
不论是对人还是对于一个公司,苛求不犯错是不可能的事情。想起网上有个反百度联盟(其实也有反Google联盟)。这个网站初衷是可能是好的,但是最后结果是聚集了一堆人,想收集百度的各种罪证,最后把百度弄死。百度没有屏蔽这个网站,现在搜一下也还能看到,但是好像已经打不开了,通过快照可以看到,这个网站里面的内容有多烂,充斥着因为利益受损就破口大骂完全不注意素质的人。我觉得这些人真可悲。
====
正所谓树大招风,百度在国内搜索市场上处于事实上的垄断地位,招来非议是非常正常的事情。但是有些非议是过于无耻了。
百度作为一个非常注重社会责任的公司,有专门的CSR部门(CSR=Corporate-Social-Responsibility,企业社会责任),在CSR部门和其他各个部门同学的合作下做了非常多有益社会的事情。比如说四川地震的营救信息(贴吧、搜索)、捐款;绵竹年画的销售(首页logo);对柑橘事件的帮助(蛆虫谣传);还有百度·小桔灯-最大的互联网公益助学平台(http://light.baidu.com)。。。
大家或许知道百度推出了老年搜索(http://123.baidu.com/),像这种专门针对老年人的东西,由一帮年轻人来做,如果不慢工出细活,怎能做得好?几十个工程师历经半年时间做出来了,广受老年人好评。然后有人说了,百度这什么烂公司,就这个东西也要几十个人做半年。对于这种人,我真恨不得送一些cnbeta上面的文明用语给他。
今年百度又搞了一个情系e乡的活动,旨在号召大学生帮助家乡的发展,目前做的非常好,有一个团队做的是秭归脐橙的项目,从8月份开始到现在,“与去年同期相比,今年销售脐橙是去年的5倍多(今年已卖出50多万斤,而去年同期仅为10万斤左右)。其中部分外地的大客户是通过大学生的网上宣传而联系到秭归当地的”。
====
再谈谈某些人眼里对百度和Google的对比。有人就是非要认为Google提出了Don't be evil,就真的一件坏事也没干,哪怕是不太好的事情。今年6月份Google涉黄的事情,这个不好说,存在争议。就说说最近吧,“谷歌封掉古巴一系列服务”,甚至连Google地图都封掉了。古巴《起义青年报》对此指责说,此举与谷歌公司方便人类获取信息的“宗旨”背道而驰,使谷歌加入了美国对古巴的封锁政策之中。再比如Google Dictionary 正式发布,原先answers.com的排名马上就被挤下去了,虽然Dictionary的内容现在还比不上answers.com。如果Google完全奉行了Don't be evil的原则,还有很多事情是不应该发生的。还有Google声称不干预搜索结果,这里引用caoz的博客的一段话:
当然,Google本质上是个好公司,我也非常喜欢Google的很多产品,特别是我觉得Google有很多产品是革命性的。
....
发现这个话题写不完,就这么烂尾吧,嗯。
然后还有同学义愤填膺地想跟我理论,说百度怎么怎么地。
最近和sandy聊天的时候,sandy还说,我受百度的影响非常大。
的确挺大。
入职两个月,感觉我对百度的看法变了很多。
要我说,百度的确是一个值得令人尊敬、爱戴的公司。
估计又有人要以为我是百度的枪手在这里发软文了。
没办法,网上枪手太多了,没有几句话是真正可信的。
所以我也不指望别人相信我下面要说的,也不打算给这篇文章的评论作出任何回复。
我只是想写一篇日志而已。
如果谁固执地认为百度就是一个垃圾公司,那么也不必往下看了,免得不痛快。
--------华丽的分割线--------
百度十年了。这十年,有人叫座有人骂,创造过各种奇迹,陷入过各种危机。
在中国这样一个特殊的社会里做搜索、贴吧、知道这样开放的东西,能坚持下来,很不容易。
曾经有一段时间,我是把百度贴吧当作我的个人博客来用的,后来逐渐发现帖子被和谐的概率越来越高。混迹于贴吧的同学都知道,这种情况很多。“一楼喂百度”,“抽风”之类都是常见用语。那一阵我对百度颇有微词,最终导致我更换阵地,才有了这个博客。回头想想,那时候还是脑袋太简单,河蟹这种生物,不是百度可以控制的,百度也是受害者。Google也一样。不过这些都是没什么,网民们遇到这种情况,没法对着ZF发牢骚,只能在直接肇事者的地盘上发发牢骚骂几句,再正常不过。发完牢骚,想想也就认了,该怎么还怎么。
回到重点,从我所了解到的情况来看,百度的名声臭在三种/件事情上:
1。不给钱做竞价就封站。这个骂名百度是背了很久了,网络上各大中小网站站长似乎颇有怨言。
2。三鹿奶粉的那次公关危机
3。竞价排名广告的竞价规则,让某些用户、企业很不爽,甚至受到伤害(比如去年那个癌症的事情,还有今年那个大众搬场)
===
1。不给钱做竞价就封站。
这个问题闹了很久了,甚至Robin都出面,给百度所有员工发了一封邮件,说“媒体所报道的不给钱就封站的事,我们从来没有干过,以后也不会干,请大家放心”。
去年看到Robin这封信的时候,我也是比较怀疑的。但是在百度实习了两个月,亲身体验百度“简单可依赖”的公司文化、用户至上的理念,还认识了不少热心、真诚的同事(不止是电子商务部门的),让我从心底里拒绝相信“不给钱就封站”这种说法。这样一帮可爱可敬的百度同学,怎么可能作出那种无耻的事情?
然后我专门去查了一下。最典型的是“反垄断第一案”全民医药网告百度的闹剧了,最后结果是百度给出了全民医药网的作弊证据。对于其他被封站的情况,由于没有闹大,找不到什么资料,不适合评论。是真的因为不给钱而封站(这个我绝不相信),还是因为网站作弊(SEO产业有多火热,尤其在05年以前那样赤裸裸的作弊有多严重,稍微注意过的应该都感受颇深),还是因为网上枪手太多狂发软文(这个是共识了,无奈吧),都有可能。
但是问题在于,广大网民是严重信息不对称的,一旦有个站长由于某种原因被百度封了导致自己利益受损,在网上发一个帖子,就能导致网民群情
激愤,网民以愤青,百度就倒霉了(这种事情可以和错误人肉事件对比一下)。Google也没少经历这种郁闷,有些站长的Adsense广告被别人恶意点击封站,也被骂得狗血淋头,可是问题不一定出在Google身上(当然,可以算上Google算法的问题)。
===
2。三鹿奶粉公关危机。
这件事情太扯了,300w就让百度删东西?那些FQ的都是不用脑子的。对于百度来说,300w,和企业名声,哪个重要?这个非常明白的事情。
就事论事地说,当时百度搜三鹿的结果的确比google少了一大截,这是大家都知道的事情。找出当时的数据来看看:“以9月13日21点的搜索结果为例:“三鹿奶粉事件”百度搜索的相关相关网页约78100篇,而谷歌则有270000项符合查询结果;“三鹿奶粉事件”百度找到相关新闻约3450篇,而谷歌资讯搜索约有4740项(呵呵按一条1万元算得收1000多万元呢!)。无论是新闻或网页,谷歌的结果都大大高于百度的结果,结果背后的东西是什么呢?一个是不能肯定的,百度与三鹿之间是否达成了某种协议;一个却是肯定的,百度搜索引擎的力量远远不及谷歌。”
但是大家都忽略了另外两个更重要的事实:
a) 如果你去百度google搜“笨蛋”,百度出了2200w个结果,google出了170w个,结果,可是一直往後翻,最后用户能看到多少条记录?百度是76页*10个/页,Google是100页*10个/页。也就是说,用户最多也就是看到1000个搜索结果,前面提到的百度7.8w,谷哥27w,对用户来说有什么区别?更可笑的是后面那个“肯定”,一看就是说话不经过大脑。(是不是笨蛋们集体给钱给google减少搜索结果呢?)
b) 搜索引擎能找到的数量并不能反映其算法的质量,更重要的是搜索结果的相关性。如果搜索出来的结果按照相关性排序,相关性考前的排在前面,那么就能够最大限度地满足用户的需要。这也正是a)条中百度google最多都没提供1000条以后的原因。再去翻翻以前的记录,有说到百度屏蔽了负面新闻吗?新闻里没有条。而且就我当时的使用来看,也是没有的。
至于三鹿的那个公关稿,说不定三鹿真的有出,但是也可能是被伪造(最近网络上“被”动句用得真多),就算真的有出,也没有确凿的证据证明百度签了它,收了钱,封锁了消息。没脑子的FQ们就这样狂骂百度,百度实在很委屈。
然后来从我的理解上简单分析一下那些愤青的心理:300W,对于普通个人而言真不是小数目吧,以前买彩票日思夜想中个头奖,那也就是500w,扣税了就是400w。这么一算,如果有人给"我"300w让我删掉一些搜索结果,那"我"还是会比较愿意收人钱财替人消灾的吧。那如果"我"都愿意这么做了,百度这么做也很"合理"(根本就没觉得300w对于百度只是个小数目)。但是这件事情本身是不对的,我也就想想,百度还真做了,该骂。(本段纯属玩笑,嗯)
===
3。竞价排名的事情
首先得承认,百度搜索推广经典版(也就是俗称的“竞价排名”系统)算法的确不合适,基本原则就是给钱高就往前排(简直跟武大评奖学金时的活动分似的),不过好在从这个月开始(2009.12.01),搜索推广专业版(凤巢)全面启用,算法换成了全新的,不会再出现这个诟病了。这是百度作出的努力,希望能受到网民和广大企业的认可吧。
然后说说前面提到的两件事情。
一是去年那个“根治癌症”的事情。这的确有百度的错,以至于Robin都站出来公开认错了。但是这又不能全怪百度。Google的竞价也曾经出过假发票的事情,只是没有被炒起来而已。说到底这个问题来自于国人的劣根性。
记得有人说过,无论多么健全多么法制的制度在中国都是没用的,因为中国人太能使小聪明了,总能无孔不入地找出体制中的漏洞,并利用之。所以国内甚至出现了“骗子太多,傻子都不够了”的局面(虽然有点夸张)。在国外电视购物是商家非常好的销售渠道,在国内却被“八心八剑”、499元超值上网本等内容占据。这种事情发展到网络上,本来非常有利于合法经营的商家推广自己商品的渠道,就被骗子用来推销他们的骗局。百度有,Google也有,将来如果其他渠道发展壮大了,必然也会有。为什么百度上面就是比Google多?这就和Windows平台病毒比Linux平台多是一个道理的,不想多说。最后百度开除了那些业务员,未来的发展必然会更健康。
二是今年的大众搬场这一类的事情。这问题就是出在搜索经典版上面了,貌似百度也的确败诉了。不过幸运的是,凤巢系统全面启用,这种事情已经成为历史了。在这里我特别点出另外2件事情。一个是申通和申通e物流。显然后面那个是李鬼,被百度打压了,于是有很长一段时间,他的页面上放了一句话:“百度你个大坏蛋,百度一下没有我的网站,还说什么‘百度一下,你就知道’baidu.com真的很垃圾”,可见有多无耻。另外一个是kaixin001.com和kaixin.com,网民公认的开心网是前者(虽然域名看起来更山寨),所以kaixin.com被百度死死压在下面了(关于此事更详细的可以看caoz的百度空间那篇“流氓有文化,果然很可怕”)。
由于这样的事情通常闹得比较大,所以大家都觉得竞价排名这样不好,那样也不好。这就像大家觉得城管可恶,因为城管可恶面给人印象很深,让人带上有色眼镜,忽略了城管在维护城市环境中作出的贡献。竞价排名,从另一个角度讲,是符合了用户的搜索需求。的确有很多搜索请求中包含的词(比如律师,牙医,还有一些比如设备名称、产品型号等等)本身就意味着用户有相应的消费需求,如果能让用户看到相应的广告找到其相应的服务,不是正好各取所需么。
不论是对人还是对于一个公司,苛求不犯错是不可能的事情。想起网上有个反百度联盟(其实也有反Google联盟)。这个网站初衷是可能是好的,但是最后结果是聚集了一堆人,想收集百度的各种罪证,最后把百度弄死。百度没有屏蔽这个网站,现在搜一下也还能看到,但是好像已经打不开了,通过快照可以看到,这个网站里面的内容有多烂,充斥着因为利益受损就破口大骂完全不注意素质的人。我觉得这些人真可悲。
====
正所谓树大招风,百度在国内搜索市场上处于事实上的垄断地位,招来非议是非常正常的事情。但是有些非议是过于无耻了。
百度作为一个非常注重社会责任的公司,有专门的CSR部门(CSR=Corporate-Social-Responsibility,企业社会责任),在CSR部门和其他各个部门同学的合作下做了非常多有益社会的事情。比如说四川地震的营救信息(贴吧、搜索)、捐款;绵竹年画的销售(首页logo);对柑橘事件的帮助(蛆虫谣传);还有百度·小桔灯-最大的互联网公益助学平台(http://light.baidu.com)。。。
大家或许知道百度推出了老年搜索(http://123.baidu.com/),像这种专门针对老年人的东西,由一帮年轻人来做,如果不慢工出细活,怎能做得好?几十个工程师历经半年时间做出来了,广受老年人好评。然后有人说了,百度这什么烂公司,就这个东西也要几十个人做半年。对于这种人,我真恨不得送一些cnbeta上面的文明用语给他。
今年百度又搞了一个情系e乡的活动,旨在号召大学生帮助家乡的发展,目前做的非常好,有一个团队做的是秭归脐橙的项目,从8月份开始到现在,“与去年同期相比,今年销售脐橙是去年的5倍多(今年已卖出50多万斤,而去年同期仅为10万斤左右)。其中部分外地的大客户是通过大学生的网上宣传而联系到秭归当地的”。
====
再谈谈某些人眼里对百度和Google的对比。有人就是非要认为Google提出了Don't be evil,就真的一件坏事也没干,哪怕是不太好的事情。今年6月份Google涉黄的事情,这个不好说,存在争议。就说说最近吧,“谷歌封掉古巴一系列服务”,甚至连Google地图都封掉了。古巴《起义青年报》对此指责说,此举与谷歌公司方便人类获取信息的“宗旨”背道而驰,使谷歌加入了美国对古巴的封锁政策之中。再比如Google Dictionary 正式发布,原先answers.com的排名马上就被挤下去了,虽然Dictionary的内容现在还比不上answers.com。如果Google完全奉行了Don't be evil的原则,还有很多事情是不应该发生的。还有Google声称不干预搜索结果,这里引用caoz的博客的一段话:
引用
4.1 谷歌从不人工干预搜索结果, 讲一个口水仗的八卦,百度,淘宝,谷歌三方口水仗的故事,当时是百度的市场人员没事惹事在先,第一个不厚道的是百度,捅出来谷歌搜索结果“支付宝客户服务热线”上全是虚假骗子连接。而淘宝当时和百度口水正紧,借题发挥,立即发表声明,说因搜索受骗的都是百度来的,没有一例是来自谷歌的,那个声明公关的成分太重,哪怕您说大部分或绝大部分呢,用没有一例来撇清谷歌,难道是嘲笑谷歌在中国没有人用吗?之后谷歌立即也发表了声明(此时,谷歌搜索支付宝客户服务热线的结果已经干净了,0898前缀的骗子电话基本绝迹),说明遭到竞争对手的诬陷,说明自己一如既往的提供可依赖的搜索结果,而且特别强调,从不人工干预搜索结果,这个事情可笑在哪里,两天前搜索结果还是骗子满屏,两天时间就收拾的干干净净;当然有人说了,也许谷歌算法升级了呢,最可笑的就是在这里,当“支付宝客户服务热线”搜索结果干干净净的时候,“QQ客户服务热线”的搜索结果仍然是骗子满屏,这个事情当时caoz和时任腾讯安全中心副总经理,现任盛大CSO的季昕华先生核实过,因为当时搜搜还在用google引擎,用搜搜搜索QQ客户服务热线也还都是骗子信息,您是相信这是技术升级呢?还是手工处理呢?
当然,Google本质上是个好公司,我也非常喜欢Google的很多产品,特别是我觉得Google有很多产品是革命性的。
....
发现这个话题写不完,就这么烂尾吧,嗯。
在EB的Hi群里大家聊到了CSRF攻击的问题。
关于CSRF攻击,网上资料很多,简单说几句:现在很多网站对提交的请求不检查来源,攻击者可以简单地构造一个页面,页面包含一个大小为0x0的iframe,内含一个修改管理员密码或者创建新特权用户或为现有用户提升权限的表单,当页面载入的时候由javascript控制该表单post到abc.com的某个页面。然后攻击者将此url发送给abc.com的管理员,引诱其点击,如果管理员此时已经登录,就会在管理员不知情的情况下获得权限。具体的原理,如果不很了解,建议先学习一下HTTP协议,重点是GET/POST,Cookie/Sessoin,Referer。解决的办法比如限制referer,或者增加页面校验码等。
看了一下这个Bo-blog(2.1.0),居然没有这个检查。。。囧。想起2.1.1,这个版本推出挺久了,因为2.1.0有些BUG折磨了我挺久(最近解决了一个,下载的问题,还有一个是rss在google reader总是少一篇),于是就去下了新版本在本地搭起来。看了一下,发现没有什么大的改动,对CSRF的攻击也完全不设防。而且由于现在这个版本我自己改了好多地方,比如根据IP直接显示地址,以及评论留言的邮件通知等,如果升级了还得重新改,太麻烦,所以完全没有升级的动力。到Bo-blog的bbs去提了个BUG报告。Bo-Blog的更新实在太少。。
@1:00 p.s. 已经修改,增加了检查POST时的Referer,GET就不检查了,这个。。真不能检查。。验证码就先不做了,每个页面都要去加,真不爽。这时候觉得bo-blog统一入口的原则真好,改动只有一个地方,加了几行就OK~
关于CSRF攻击,网上资料很多,简单说几句:现在很多网站对提交的请求不检查来源,攻击者可以简单地构造一个页面,页面包含一个大小为0x0的iframe,内含一个修改管理员密码或者创建新特权用户或为现有用户提升权限的表单,当页面载入的时候由javascript控制该表单post到abc.com的某个页面。然后攻击者将此url发送给abc.com的管理员,引诱其点击,如果管理员此时已经登录,就会在管理员不知情的情况下获得权限。具体的原理,如果不很了解,建议先学习一下HTTP协议,重点是GET/POST,Cookie/Sessoin,Referer。解决的办法比如限制referer,或者增加页面校验码等。
看了一下这个Bo-blog(2.1.0),居然没有这个检查。。。囧。想起2.1.1,这个版本推出挺久了,因为2.1.0有些BUG折磨了我挺久(最近解决了一个,下载的问题,还有一个是rss在google reader总是少一篇),于是就去下了新版本在本地搭起来。看了一下,发现没有什么大的改动,对CSRF的攻击也完全不设防。而且由于现在这个版本我自己改了好多地方,比如根据IP直接显示地址,以及评论留言的邮件通知等,如果升级了还得重新改,太麻烦,所以完全没有升级的动力。到Bo-blog的bbs去提了个BUG报告。Bo-Blog的更新实在太少。。
@1:00 p.s. 已经修改,增加了检查POST时的Referer,GET就不检查了,这个。。真不能检查。。验证码就先不做了,每个页面都要去加,真不爽。这时候觉得bo-blog统一入口的原则真好,改动只有一个地方,加了几行就OK~
