国内月光博客爆料称,新浪体育直播室爆出重大安全漏洞,导致网民访问特定网址就可进入新浪管理后台,当然,后台关键词过滤设置点击即看,非常过瘾。 随后,用户在新浪微博中已无法搜索那月光博客的相关微博,该漏洞也被新浪修复。不过,有心人士C.Y.Yang在Google +社交网络发表了这一特定网址,并且整理出来该后台的所有关键词。 细细研究后该地址,我们可以估计,新浪的编辑人员可能是为了偷懒,人为设定的这个后台地址,避免自己每天再输入用户名、密码信息。谁能料到,连这样的东西都能被网友发现,真是生活处处多惊喜啊! 泄露的完整版关键词大致分成四类:政治类、广告类、淫秽色情词语类、竞争对手类。每个类别中又有诸多惊喜,我得承认,在逐一品味每个关键词后,我确实长了不少见识。 从事网站管理的人士都知道,“关键词”列表是一个可遇不可求的好东西。它威力巨大,可以指导你小心处理自己网站的文章和评论内容,有效避免网站被无辜赐死。新浪官方的这一词库,为广大站长解决了难言之隐。 那么,怎么样把这份列表添加到自己的网站后台呢? WordPress站长进入后台“设置”页面,在“讨论”选项中会出现关键词输入框,只需把你认为需要屏蔽的词汇填入即可。 Discuz后台同样内置了关键词管理功能,比WordPress更为人性化的是,Discuz还提供关键词的分类管理。 欢迎下载此列表:新浪后台关键词列表 (点击下载)
[转载]Bitcoin虚拟货币原理
Bitcoin 是最近热议的话题,不过中文资料非常少,这篇文章不会评论 Bitcoin 的意义和利弊,只希望以尽简单的方式介绍什么是 Bitcoin,让更多人了解到这个有趣且了不起的创意。同时笔者不断修正或补充内容,尽量做到当有人问到“什么是Bitcoin”时,只需把这篇文章的网址发给他就可以了。 初步认识Bitcoin Bitcoin 是一种网络虚拟货币,跟腾讯公司的Q币类似,你可以使用Bitcoin购买一些虚拟的物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,你也可以使用Bitcoin购买现实生活当中的物品。跟Q币不同的是,Bitcoin的发行、流通和管理权不属于某一个人、组织、公司或者国家,或者换一句话说:它是平等地属于参与其中的每一个人。每个人只要有一台能接入互联网的计算机,然后通过运行一个自由的开放源代码的软件都可以参与其中,所有参与的人当中不存在所谓的管理员、中心节点或者特权人员,是一个平等的点对点(P2P)的系统,统称 Bitcoin 系统。 为什么有人愿意使用Bitcoin? Bitcoin系统目前能保证如下几点: 1、Bitcoin在某一个时间点上总数量是确定的; 2、Bitcoin的数量以缓慢的速度增长,不会突然增加; 3、Bitcoin最终会增长到一个总量,不会无限增长; 4、以上几个特征是由一个公认的数学公式来提供保证,不需要任何人、组织或国家来提供保证。 5、Bitcoin的流通不需中间机构,转账过程不受干预。 从上面的特征可以看到Bitcoin具有作为一般等价交换物的潜质,某些方面甚至比黄金更为理想。刚开始的时候Bitcoin可能用于交换低价值的虚拟物品,比如实现不同网站(/游戏)之间的积分、虚拟物品等交换,可以打通所有网站(/游戏)的虚拟金融系统,可能后来有人为了得到虚拟物品而在网上拍卖自己的现实物品(比如旧数码产品、球鞋等)以收取Bitcoin,而另外一些人为了购买这些现实物品但手头上没有Bitcoin,可能会使用现实中的货币去兑换Bitcoin,如此一来,Bitcoin就开始流通,于是就开始拥有了“价值”。 Bitcoin如何获得? 只要有一台能接入互联网的计算机,从这个网站下载 Bitcoin 程序,首次运行会产生一个数字账号,然后保持运行,这个程序就会一直不停地计算上面提到的数学公式所产生的一系列“数学题”,当你成功地计算完“一道数学题”之后,就有可能得到一定数量的Bitcoin,但并不是每次计算都一定能获得Bitcoin,还要看你的计算是否首个完成以及对整个系统的贡献程度。(这里所说的“数学题”只是一个形象比如,它的作用是用于验证整个 Bitcoin 系统的每一笔交易是否有效的,因为没有中心节点,所以这个验证需要耗费大量的计算资源,而Bitcoin就是系统对你的付出的奖励)。这个“不劳动无收获,一分耕耘并不一定有一分收获”的过程非常像挖金矿,所以挂机运行 Bitcoin 程序的过程被称为“挖金矿(mining)”,而 Bitcoin 程序自然被称为“挖矿机”或者“矿工(miner)”。 挖金矿是人人机会平等的,然而收获却不是平均的,性能越好的计算机“解决数学问题”的速度越快,就越有机会获得Bitcoin。那么什么样的计算机速度最快呢?超级计算机?不是,是你用来玩3D游戏的显卡,现在中高档的显卡都带有GPU具有运算功能,一块高档显卡顶得上200台主流CPU的速度(具体原理这里有说明,各种显卡性能对比列表),所以参与挖金矿的人还得有一张中高档的显卡。 另外随着参与的人数不断增加,其中有不少程序员还进行各种衍生品的开发,于是各种各样的矿工程序随之出现,比如有使用纯JavaScript实现的挖金矿程序(比如 http://bitp.it/),你可以把它挂在博客里,当读者们阅读你的文章时,他们的计算机会不知不觉地帮你挖金矿。 获取Bitcoin的成本 Bitcoin 系统会控制Bitcoin的增长速度,现在整个系统大概保持每10分钟增加50个Bitcoin的增长速度,这个速度并不会随着参与人数的增加而加快。也就是说,假设整个 Bitcoin 系统有100个人参与,那么平均每人一小时能获得 3 个Bitcoin,同理假如有 10000 人参与,平均每人一小时只能获取 0.03 个Bitcoin。而目前的情况是,使用普通计算机即使挖了一年时间,可能连1个Bitcoin都获取不了(因为参与的人数很多),考虑到所消耗电能的成本,挂机挖矿行为实在不值得推广。当迫切需要Bitcoin时可能更多人宁愿使用现实货币去兑换而不会亲自去挖。 更不幸的是获取Bitcoin的成本将会越来越高,因为 Bitcoin 的数学公式确定每21万Bitcoin增长速度就会减半,到 2140 年左右基本上就不增长,到时Bitcoin总数量大概维持在 2000 万左右。目前总量为 600 万,见这里,估计大部分都集中在创始者以及最先加入游戏的一批人手中。 因为获取Bitcoin的难度高,一些“矿场(mining pool)”网站就产生了,矿场的作用是集中零散的个人力量一起挖金矿,以增加获取Bitcoin的机会。共同获得的Bitcoin会根据其中每个人的贡献量平摊,一般矿场还会收取2%左右的佣金用于维持自身的运作。 Bitcoin能买什么? […]