Thunderbird 是一个 opensource 的 email, news, rss feed 客户端软件。它有很强的检索功能，且可以将搜索条件保存为一个虚拟的文件夹，打开这个文件夹可以得到满足搜索条件的最新结果。这样非常适合订阅朋友很多的 时候，从大量信息中筛选自己感兴趣的话题。
1. 下载安装 Thunderbird http://www.mozillamessaging.com/thunderbird/ 。我选择的是英文界面，有中文界面可以选择。
2. 运行之，选择菜单：File / New / Account:

3. 选择 RSS News & Blogs，点击 “Next”:

4. 填写一个名字，比如 “Life Streams”，点击“Next”:

5. 点击 Finish:

6. 在左侧文件夹列表中，右击“Life Streams”帐号，点击“Properties”:

7. 选中“Check for new articles every”，设置一个间隔时间，比如 2 分钟取一次 twitter 消息。选中“By default, show the article summary”。点击“Manage Subscriptions”:

8. 点击“Add”:

9. 在浏览器中打开 https://twitter.com 登录你的帐号后，找到右下角的 “RSS feed” 链接:

10. 在“RSS feed”链接上右击，选择“Copy link address”:

11. 回到 Thunderbird 对话“Feed Properties” 窗口，将拷贝的 URL 贴入“Feed URL”输入框，选中“Show the article summary”，点击“OK”:

12. 将看到如下“Downloading feed articles”窗口，完成后，关闭对话框:

13. 每次更新可以获取 20 条消息，所以，如下图所示。如果你订阅的朋友消息比较多，为了不遗漏消息，你要将上述第7步中自动更新的时间间隔设置得比较短。

14. 右击新添加的 Twitter feed，点击“Properties”:

15. 在“General Information”页签，选中“Check this folder for new messages”，确认“Default Character Encoding”正确:

16. 点击“Retention Policy”页签，取消“Use server defaults”，选择“Don't delete any messages”，以永久存档你的 Twitter 消息。点击“OK”。

17. 要在 Twitter 消息中快速搜索关键词，可以在 Thunderbird 窗口右上角找到搜索框，输入要搜索的关键词，可以只显示含有此关键词的信息:

18. 如果要进行更复杂的搜索，右击 Twitter feed，点击“Search”:

19. 选择“Match any of the following”，“Subject”“contains”，填入“志永”，点击“+”按钮可以增加其他搜索关键词:

20. 比如如下我用了四个关键词搜索公盟和许志永有关的消息。设定好关键词后，点击“Search”按钮，搜索的结果会列在下方窗口中:

21. 点击“Save as Search Folder”将这一检索条件保存为搜索虚拟文件夹:

22. 输入一个文件夹名称，比如“公盟”，点击“OK”:

23. 这样就增加了一个文件夹“公盟”，其中是从你订阅的 Twitter 消息中筛选出来的和公盟和许志永有关的消息。在这个文件夹中，还可以进一步快速过滤信息，比如，在右上角消息过滤搜索框中输入“下载”，可以得到和公盟有 关的消息中含有关键词“下载”的消息：

如此，即便你 follow 订阅了大量的 Twitter 消息，你也不怕太多而看不过来了。重要的信息可以过滤成搜索文件夹，比如上图中“六四”“未未”“玉娇”等新闻主题。

---

注意，原文 blog 上有恶意代码，通过 google reader 可以安全阅读。

http://narita1982.bokee.com/6715000.html

Ogre 3D引擎 笔记~2：键盘&鼠标响应

最近看2D又看不下去了，继续看Ogre解闷。事隔一年了，真快。可惜3D功力还没见长>_<翻了下旧帐，发现自己去 年写得东西竟然有点看不懂了，暴汗，赶紧拾起来看看。

刚觉得程序真是一件令人郁闷的东西，语言和语言之间的经验是没有办法共享的，会了一个，另一个语言能做的东西这个却做不了。放眼望去竟是不会的东 西。超有挫折感。不过后来翻了翻原先的代码，或者别人的教程，倒是发觉理解能力变强了，代码看看就知道和学过的东西哪些是共通的，哪些是特殊的。嘿嘿，没 白写那些代码。

开始看Ogre的键盘&鼠标，之前很晕的东西，现在发现其实还好啦（也可能和英语逐渐能一目十行有关-_-）

Ogre有Buffer Input和Unbuffer Input两种，其实这两种Wiki上的教程都过时了，新的Ogre，OIS已经遭淘汰了，所以Wiki的代码是调不通的。

现在想想FrameListener无非就如同MFC的OnTimer，数据变化的处理都在之中进行。

Buffer Input 是在发生输入响应事件的时候进行，而UnBuffer Input则是在FrameListener里进行。就如同Buffer Input是响应WM_MOUSEMOVE，WM_KEYDOWN一样，而Unbuffer Input则是在OnTimer里检测是否有键盘等事件。

具体的（以下现在都没有了，说说思想吧）：

ExampleFrameListener有成员变量mMouse和mKeyboard。

UnBuffer Input在FrameListener里调用mMouse->Catch()，或mKeyboard->Catch()来 检测消息。然后if来处理。

Buffer Input是要继承OIS::MouseListener和OIS::KeyListener，这两个类有纯虚函数KeyPressed()和 KeyReleased()遗迹MousePressed()和MouseListener()。有处理内容的话，就重载这些纯虚函数就可以了。

目前的做法是要用到CEGUI，所以Wiki的Basic Tutorial 5和6是不用看地。

http://narita1982.bokee.com/6728107.html

OgreNewt~1：如果不能 动->Collision Tree

吐血啊，吐血……
想着“老天爷，你快让我搞定，我好去睡觉了！”，终于搞定了，老天爷真是赏脸。

查了下，有个老外和我犯了一样的错误，他花了5个小时发现的，让他狂吐；我比他吐得更厉害。心碎。

原话：I don't get it at all. It took me 5 hours to discover I had to use mNewtonWorld->setWorldSize(vector, vector) before anything would be updated.

就是说：必须调用SetWorldSize()设置世界大小，引擎才会更新。body会掉到最低处就不动了。奇怪的是，demo里没有 设置，却能更新，真是害人啊。

本来想用Newton的，后来发现最大的问题是，Newton用旋转和位移，而Ogre却用translate(),yaw(), pitch() 和roll()来旋转和位移。鉴于偶数学太差，搞不定Matrix就作罢。

设置没什么难的，Newton比Ode好的地方在于Newton文档齐全，教程齐全，整合了OpenGl因此Domo可以看到效果，编 译了lib和dll。OgreNewt和OgreOde一样，也需要自己编译lib，BasicFrameListener因为新版的Ogre输入部分的 改动，要作一些修改。

-----------------------------------------------

OgreNewt封装得很好，Newton的Collisiton Tree只是一个框架，而OgreNewt的Collision Tree部分真的是很容易，它通过节点读取entity的mesh模型，然后读取面加入到Newton的CollisionTree里，太傻瓜了吧？一点 都没有进步…… 原代码部分可以好好看下，看看怎么读Ogre的mesh模型。

http://narita1982.bokee.com/6730470.html

Ogre 3D引擎 笔记~3：摄像机绕定点转动->Overlay->RayQuery

不是很难的东西，不过想不到的话绝对可以让人吐血。

Ogre里面的转动都是自转的，所以不要改什么yaw，roll， pitch，rotate或者TS_WORLD，TS_PARENT了，即使计算部分全部自己作，它还是会傻傻地绕自己的轴转动。

看了兔子也会编游戏的月亮绕太阳公转的教程，才恍然大悟。如果公转是要转太阳，而不是月亮地。将月亮的节点绑到太阳的节点下面，月亮和太阳节点的距 离是一定的，这样当太阳自传的时候，月亮就会跟着转了。

摄像机也同理。

当需要摄像机规位的时候，也不要自己想怎么rotate回去。只要将绑定摄像机的节点removeAndDestroy()，然后重新绑定就好。

用Overlay把导航条的雏形作好了。Ogre真得太脚本化了，一点技术含量也没有。
参照ExampleFrameListener写吧。Overlay的布局，字体设置，以及图片都用txt文件设置。可以在pack文件夹里把 OgreCore解压缩看看。

不过不晓得Overlay动态处理图片的能力怎么样，有待研究。

用Ogre的射线查询（RayQuery）在导航板加入了显示高度的部分。有一点点飞行游戏的雏形了。活活～

RayQuery的教程还是满多的。Ogre wiki上的教程还满不错。http://www.ogre3d.org/wiki/index.php/Intermediate_Tutorial_2

具体的太都，就不写了吧 =P

http://narita1982.bokee.com/6732119.html

Ogre 3D引擎 笔记~4：玩转RibbonTrail

想作跟踪弹的尾迹？方法之一就是求助于RibbonTrail。

RibbonTrail的Demo（就是两条光绕头转动的那个）代码和注释的误导性太大。如果照抄的话，是很难作出想要的效果地。

代码其实分为几个部分：公告板（Billboard，就是永远朝向镜头的贴图）是用来作光线头部的贴图的，绑定Light是为了照到别的物体上有明暗效 果，而RibbonTrail是用来作轨迹的。

那一段给节点加入Track的部分完全是误导>_<，动画的部分完全不需要。 RibbonTrail的轨迹是不需要绑定若干节点的。RibbonTrail只需要绑定两个节点，一个头，一个尾。而头必须绑定在移动的节点上，用 RibbonTrail的addNode()绑定；尾则随便建一个SceneNode，用SceneNode的attachObject()绑定，这个节 点的父节点会自动设置为头部，所以如果设置位移的话不要设置成世界位移。

RibbonTrail的maxElement越多，setTrailLength()越大；渐变效果越明显，最终效果也就越真实。

另外RibbonTrail的材质是一条高1pixel，宽128pixel的图。实际上白色的部分才是表示光线的部分。

嘿嘿，RibbonTrail可以作出一些很酷的效果哦。

http://narita1982.bokee.com/6733505.html

Ogre 3D引擎 笔记~5 ：碰撞检测

终于搞定了，郁闷，我得提高发现问题的速度>_<

物体间的碰撞检测我用的是OgreNewt（一个开源的物理引擎）。但是我不太在乎物理定律，因为作出精确的行为是需要满强的物理功底的。我只是需 要用到它的碰撞检测，如何初始化等就不说了，只说下问题。

Ogre的SceneNode和OgreNewt的body是绑定的。可以用SceneNode的位置设置body的位置，或者相反。但是不要用前 者，除非初始化的时候。因为不用物理规则设定body位置的话，那么碰撞就不起作用了（多么2）。

设置body的位置和方向有几种方法，setVelocity，setForce， setTorque，setOmega；分别是设置速度，受力，力矩，和角速度；因为对物理定律不熟悉，所以超级厌恶受力和力矩。所以搞一 个伪物理行为取而代之：因为对物体的实际旋转没有兴趣（比如受到撞击木块会翻滚），所以只用SetVelocity调整body的位置；而用 SceneNode来计算旋转方向。

具体……掠过……

注意虽然body和SceneNode是绑定的，实际上body位置或者SceneNode位置改变都是不影响到对方，必须自己改变另一个的位置。 改变SceneNode的位置比较正宗的方法是用Callback，OgreNewt可以设置各种各样的Callback函数，程序会自动在某种情况发生 的时候调用它们。改变位置就可以用

body->setCustomTransformCallback(customTransformCallback); 

/*定义*/

void CRider::customTransformCallback(OgreNewt::Body* me, const Ogre::Quaternion& orient, const Ogre::Vector3& pos )
{
/*获取和body绑定的指针，用body->setUserData()设定*/
 SceneNode* node=(CRider*)me->getUserData();
 node->setPosition(pos);
}

具体……掠过……

这里的callback虽然不需要传参数，但是实际上它的参数数量和形式已经是定义好的。另外，函数必须是静态的。

主要问题已经解决，我的程序因为未知原因出现了一件超级恶的事，就是body走着走着就不动了，虽然速度设置的没有错误，我想可能是物理定律发威 了。搞了好久，终于发现不动的时候TransformCallback也不会被调用了，果然是物理定律发威了。Newton会将不动的物体永久打入冷宫， 好像锁定一样，实际上是不再计算它。

然后发现有一个setAutoactiveCallback()，试验了一下，发现在不动的时候程序会不断调用这个callback。于是写了一个 callback如下。

void CRider::customAutoActiveCallback(OgreNewt::Body* me, unsigned int state)
{
     me->unFreeze();
}

终于大功告成～～～～～～

---

phpbb 也有打印功能。这里有一个例子: http://forums.mozillazine.org/viewtopic.php?f=39&t=653812&start=0&sid=36965ca49162daff41d44dc37236c9f9&view=print

Invision Power Board (http://www.invisionboard.com) Invision Power Services (http://www.invisionpower.com) 主题打印功能不错，比如： http://www.ied2k.com/forum/index.php?act=Print&client=choose&f=8&t=97 vbulletin 打印分页，麻烦些， Discuz! 只打印一页，不全， phpbb 则默认没有此功能。

From: PC Magazine http://www.pcmag.com/demographic/ IT Positions: ---- MIS/IS/IT Management/Staff ---- Chief Information/Technology Officer (CIO/CTO) Chief Security Officer (CSO) Vice President MIS Director MIS Manager MIS Internet Manager e-Business/eCommerce Manager/director eCommerce Engineer Webmaster/ Web developer/web designer Supervisor MIS Technical Assistant Other IT management IT staff position IT Consultant ---- Corporate Management/Staff ---- CEO/COO/Chairman/President Owner/Partner/President CFO Controller/Treasurer Exec VP/General Manager Director Professional (Consultant, legal, medical, architect, etc.) Other Corporate Management Other Management Other non-IT Staff Position ---- Professional/Other ---- Student Retired Unemployed Professions: Communication Carrier Computer Manufacturer (hardware, software, etc.) Computer/Network Services/Consultant Computer-Related Retail/Wholesale/Distribution Data Processing Internet Service Provider (ISP)/(ASP) VAR/VAD/Systems or Network Integrator Technology-related, Other Accounting/Finance/Banking/Venture Capital Aerospace Architecture/Construction/Engineering Business Services/Consulting, Non-Computer Related Consulting, Other Education, K-12 Education (University/College) Education/Training, Other State/Local Government Federal Government (including Military) Hospitality/Hotel/Restaurant/Food Services Healthcare/Medical/Biotechnology Insurance/Real Estate/Legal Manufacturing/Process Industries, Other Manufacturing/Process, Non-Computer Related Online Retailer Publishing/Media/Advertising/Marketing Research & Development Lab Transportation/Freight/Delivery Services/Utilities Wholesale/Retail, Non-Computer Related Other

1. emulecollections should have a shorter filename extension, like ed2k or edc
2. should download emule collections default to a subfolder named as the emulecollection file
3. should share subfolders of incoming folder by default
   

http://news.yahoo.com/nphotos/slideshow/photo//081210/481/4d78be34e5de4ef0bb9579573fd600e6/
Police officers take away a Chinese petitioner asking for justice and human rights during a protest outside the Foreign Ministry building in Beijing, Wednesday, Dec. 10, 2008. Two dozen people held a bold protest outside China's Foreign Ministry, using the 60th anniversary of the declaration of human rights to decry a myriad of alleged government abuses.
(AP Photo/Andy Wong)

http://news.yahoo.com/nphotos/slideshow/photo//081210/481/a32ec6c0a7114e11b5b5cf8aeb0e8f31/


http://news.yahoo.com/nphotos/slideshow/photo//081210/481/181c7eb9e64c4a12b964e85a6f4471e9/


http://news.yahoo.com/nphotos/slideshow/photo//081210/481/99dd2b12a3764651a76f7a503bd10e57/

Date:	Sat, 08 Nov 2008 04:38:00 +0100

http://mail.google.com/support/bin/answer.py?ctx=gmail&answer=45938
Last account activity 检查登录 gmail 的最近历史记录。可以看到最近几次从那些地址登录过你的 gmail 信箱。你登录 gmail web 界面后，在信件列表的下面有：You are currently using 1937MB (26%) of your 7260MB. Last account activity: 16 minutes ago on this computer.  Details
点击 details 可以查看。经常查看是否有盗用。如果不是从你自己的机器地址登录，显然有问题。当然如果特务在你的机器上种上木马来窃取信息，这种方式看不出来。

Last account activity 检查登录 gmail 的最近历史记录还有个用处，比如你在朋友机器上登录过 gmail, 或者在办公室机器登录了 gmail，忘记退出，可以在家里机器上强制其他登录退出，作为事后弥补。但最好是不在他人机器上登录重要的邮箱。因为朋友固然可以信任，但是可能他维护 机器的安全度很差。

总结：

1. 首先要确保本机安全
2. 总是用 https://mail.google.com 访问 gmail
3. 在 gmail 中设定，总是用 https 连接。设置选项中有。
4. 经常换密码。
5. 不要打开陌生人的附件。可以用 challenge-response 方式确认对方确实不是攻击者，就是回信去询问一下，或者通过其他通信方式确认一下。
6. 如果不怕暴露 IP 地址，用 thunderbird, outlook express 或者 ms outlook 通过 pop3/smtp+ssl 方式收发邮件可以避免 XSS 网页攻击，email 软件现在一般都禁止运行邮件中的 Javascript, ActiveX。但是钓鱼邮件，恶意附件不小心中招的可能更大一些，因为打开附件的方式更方便，容易误打开。
7. 公开邮箱，不要用于保密的通信。利用 sneakemail.com 等服务保护自己的真实保密邮箱地址，降低被针对性攻击的可能。
8. 学习用 s/mime 加密签名邮件，或者 pgp / gpg 加密签名邮件。
9. 保密的通信及时拷倍到自己的安全存贮设备后，从 gmail 等公共邮箱服务器删除，并从垃圾箱中彻底删除。
10. web 访问 gmail，设置总是通过 https 加密连接，以及采用 firefox 并安装 noscript 插件后，在打开 gmail 时只允许运行 google.com 的 script，应该就能防范 XSS 攻击。
11. 不熟悉的人发送来的 pdf, word doc 文件，可以在 gmail 中选择用 google doc 网页方式打开阅读，降低被恶意代码攻击的可能。

我粗粗看了一下相关技术文章，很复杂，估计非专业人士不会明白，无法完善防范。心里要有准备。还得想办法。不能因为难防就不防。
我熟悉电脑技术的，也关心安全技术，都忽视了很多，因为长久不做这方面工作。一直要跟踪最新消息才行。所以普通人根本没有条件做到。
得总结一份简易清晰容易执行的防范方案给朋友参考。我以前轻信 google 的技术能力，现在看来他们也不免文过饰非。
很多漏洞别人报告了他们都没有公布，而是偷偷修补就算完事。还会有更多的漏洞，因为软件本身就是复杂的东西，很难避免问题。javascript 的大量应用本身和 activex 一样危险。firefox 可以彻底禁止javascript, flash, java，但是这样很多网站的功能就无法完成。注意 flash, pdf, word doc 中都可以执行脚本, javascript, vbscript，所以都可能带入攻击代码。

http://www.gseeker.com/50226711/cgmailieccaeceeeae_132967.php

十二月 27, 2007
正在用Gmail？看看你的过滤器是否被黑了

由. Ken Wong 将文章归档于 G源共享

引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/108535

http://www.davidairey.com/google-gmail-security-hijack/
WARNING: Google’s GMail security failure leaves my business sabotaged
Published on December 24th, 2007

技术细节我也不懂，但你可参考这篇文章（虽然特定的漏洞被修复了，但目前还存在类似的）：
http://www.gnucitizen.org/blog/google-gmail-e-mail-hijack-technique/

初看了一下，https也一样。

http://www.storyday.com/html/y2008/1405_hutchison-lost-password-gmail.html
gmail密码丢失记
时间：2008-01-14 20:56:25      类别：互联网|Internet      本文链接：生活点滴Enjoy Life

昨天的经历可以说是我从2000年上网开始到今天以来最痛苦的一次网络经历，晚上6点，吃完晚饭后发现gmail无法登陆了，同时用gmail注册过的 paypal和bluehost也都被篡改密码了，我当时就懵了，那种感觉和家里被盗没有什么两样。照理说我的计算机已经是很安全了，熟悉我的人都知道我 对安全是相当注意的，基本不会打开不知道的网站，即使要打开也要非IE内核的浏览器先行，装机后的第一件事情也是安装最新更新包的病毒软件，并且最后还会 在安全模式下查杀病毒，并且我的密码都是字母数字和特殊符号的组合，如今我的密码被盗了，而我却完全不知道是如何被盗的！

盗取我密码的人目标很明确，那就是bluehost上的文件，而且估计是想下载我的bloggermap，因为其他网站都是wordpress，没有什么 好下载的，但是他下载完毕之后还顺便将我bluehost的文件全部给清空了。我已经电话联系了bluehost，目前正在开始数据恢复不知道这人到底想 干什么。该人的IP来自美国，我正在根据其他渠道查询防火墙后面的IP地址，目前已经报警备案！

让我感到最奇怪的事情就是我在网上并没有得罪什么人，为什么就对我的帐号如此感兴趣，而且是单刀直入的进攻我的bluehost帐号，如果该人需要的是我 的金钱，他完全可以进攻我的paypal（涉及到资金的问题，所以我的gmail我自认为密码已经很完美了，不要教训我说为什么没有保管好密码），需要的 我bloggermap源代码，我给你便是，反正我要抽时间进行改版的！我实在搞不懂此人的目的是什么，而我自己也粗心，当初的密码重设请求我就应该更加 注意的，但是那也不能怪我啊，如果那样就能获取得到密码，那我们的邮箱还有什么安全性可言呢，更加郁闷的是发现密码被盗之后我还在指望gmail能给我恢 复密码，因为我提供了很多信息。但是目前为止，google除了有一封自动回复的邮件之外，便杳无音讯！！

现在两个bluehost的帐号正在恢复之中，我想利用我惨痛的教训给大家分享一点经验：

1.不要再迷信google，google的搜索技术世界第一毫无疑问，但是一切都是围绕money来的，所以如果你用gmail去注册其他服务，如果密 码被盗，你将和我一样面临叫天天不应叫地地不灵的状况，因为密码被盗之后，你什么行动都采取不了，而不像国内的邮箱那样，设置好一次性保密问题之后，便能 很快找到密码，同时也能将损失降到最低。虽然我今后还是会用google的服务包括gmail，也可能还会是google部分服务的粉丝，但是我绝对不会 信任它了，gmail一定不会用来保存敏感的信息了。其实google也是要赚钱的，人家是美国的公司，在中国就只有adwords，其他部门完全没有， 所以今天朋友想帮我找google的人，得到的答复是这些问题总部才能解决；

2.gmail密码丢失之后，赶快想办法保护其他相关的帐号，而不是等待google小组给你答复（23小时过去了，我没有收到任何来自 google的答复），毕竟你用的是人家免费的服务，昨天我gmail中的别人帐户都很正常（所以很奇怪，为什么这人专门针对我？），但是我还是叫其他人 修改了他的相关的帐户。正是因为我在等待gmail给我的答复，所以我没有跟进bluehost那边，导致bluehost的文件被删除；

3.gmail中千万不要明文的留下你的密码,譬如”我的hotmail密码是:123456″,如果你确实想将密码保存在gmail中的话,你可以这样 说:”我的hoemtail的密码是我的生日&老婆家的电话号码_爸爸的名字拼音”这样的密文方式,幸好我在gmail中就是这样做的,这点大家 也可以看得出来我对保密的要求有多高了;

4.如果需要找朋友借钱,请一定要用电话声音,而不要用短信或者邮件,上次我找一个朋友借钱的案例大家可以参考参考,否则人家盗用了你的email,你可 以想象人家可以干嘛了;

5.google不是神,这年头,好用便用,当粉丝没有必要;

6.你是不是该考虑一下你自己的密码了呢，如果你的邮箱密码被盗，你将会损失多少，血的教训啊，各位兄弟；

目前帐户正在恢复中…,攻击我的人,我知道你一定订阅了我的blog，请你住手吧,我的服务器上根本没有值钱的东西,我也没有对你的生意造成什么竞争，别 逼得我追着公安局要求破案!!

#
第1楼 Allen 在 2008.01.14 21:03发表评论如下:

Googled的服务很好用，但是google的客服很不好，这是公认的。
同情··
[回复他/她]
#
第2楼 zhiqiang 在 2008.01.14 21:18发表评论如下:

Orz, 原来是商业犯罪。你可真荣幸啊 :D

    从来没有想到会发生在我身上，而且是长驱直入阿！

[回复他/她]
#
第3楼 zhiqiang 在 2008.01.14 21:20发表评论如下:

不过你这么一说，我倒是得定期改我的gmail密码了，现在google所有服务同一个帐号，一丢就全丢了，而且别的地方全部关联到这个地方，的确不太安 全。

以后考虑一下别的地方关联到一个不公开帐号，然后forward到主账号这样比较安全。
[回复他/她]
#
第4楼 sansky 在 2008.01.14 21:22发表评论如下:

唉，坐在电脑前等着系统恢复。

    7tiger服务器的要慢一点，明天应该就能好，打电话给google总部，靠，拨5-拨3，然后告诉我没有上班！

[回复他/她]
#
第5楼 水自流 在 2008.01.14 21:28发表评论如下:

怪不得评论丢了一个，呵呵
过年了，什么都会较猖狂

    头想破了都没有想到怎么入侵进来的

[回复他/她]
#
第6楼 nsdianzi 在 2008.01.14 21:36发表评论如下:

我的网站全部瘫了

    不好意思了，谁都想不到啊

[回复他/她]
#
第7楼 tsian 在 2008.01.14 21:43发表评论如下:

嗯。恭喜恢复。

    有苦在心中阿

[回复他/她]
#
第8楼 muzik 在 2008.01.14 21:59发表评论如下:

是该引以为戒咯。我对gmail的依赖程度大概和你相当，如果我的gmail丢了，对来我说简直就是一场灾难。
自从用gmail后，我其它的邮箱大都停了，只保留了一个126的邮箱用来在一些信任度不高的网站注册，并自动转发到gmail。除网银不用email之 外，我在所有自己觉着比较重要或者私隐的网站的唯一标识就是gmail帐户。- -~

值得庆幸的是，我的gmail帐户没有在任何地方公布过。建议你以后还是搞两个email罢，搞一个专用于你网站的，和自己的私密mail区分开来。

    我应该不公布的！但是你的这样做也很危险，我现在用的邮箱和手机关联，应该安全多了

[回复他/她]
#
第9楼 小马 在 2008.01.14 22:01发表评论如下:

你是不是把 Gmail 密码存放到某个文本文件中了。
按理说中木马的可能行不高。

    密码放在心中的，因为gmail就是我的一把钥匙。等彻底恢复之后写文分析一下原因，但是似乎都不太可能啊！所以，这次是遇到最狡猾的敌人了。

[回复他/她]
#
第10楼 silenteer 在 2008.01.14 22:13发表评论如下:

我之前看过一篇关于黑gmail帐号的文章（本人比较外行，不懂）
http://www.gseeker.com/50226711/cgmailieccaeceeeae_132967.php
好像是说通过设置过滤器转发特定邮件（比如重新设置密码的邮件）
不知道对你有没有帮助。

    整个gmail都被盗了，而我在打开链接的时候都会看url地址的，所以我还是一头雾水，不过当然我也得要采取所有能采取的措施了！

[回复他/她]
#
第11楼 silenteer 在 2008.01.14 22:16发表评论如下:

有你的前车之鉴，我要考虑删除gmail里一些过于私人的信息了…
[回复他/她]
#
第12楼 lizongbo 在 2008.01.14 22:26发表评论如下:

没想到gmail不可靠,等待网站恢复.

[回复他/她]
#
第13楼 tearnon 在 2008.01.14 22:38发表评论如下:

同情，昨天就看到了，等你恢复了再跟你联系吧。现在GTALK没了不知道到底哪个才是你了。

对了，我使用GMAIL的使用其它地址作为发送地址来保护我的GOOGLE帐号的，这样别人猜解的帐户并不是我使用的帐户。最好这个地址你拥有绝对控制 权，比如说admin@storyday.com 这样那些恶意者猜解密码的地方都没门。

    我也想过这个问题，当初想到没有必要，现在看来这样也很有必要了，我的gmail将是mail@storyday.com

[回复他/她]
#
第14楼 任平生 在 2008.01.14 22:49发表评论如下:

Gmail 不可以找回密码啊？
这么恐怖。。。
难道不能根据保密信箱找回？
[回复他/她]
#
第15楼 nextway 在 2008.01.14 23:11发表评论如下:

真的要借鉴一下cos的教训了，网上的人真是杂七杂八，快过年了，也要从网络上弄点东西回家，纳闷
[回复他/她]
#
第16楼 lizongbo 在 2008.01.14 23:41发表评论如下:

刚才访问我的网站，发现内容已经全部恢复了．
[回复他/她]
#
第17楼 存储部落因黑客而中端9小时【存储部落】网络存储技术 在 2008.01.14 23:52发表评论如下:

[...] 2008年1月14日，存储部落所在的bluehost主机被黑客入侵，窃取了大量的资料后，所有重要的数据惨遭删除，使得存储部落从下午13：30分左 右停止运行，知道晚上23时左右才恢复，停止运行时间长达9个半小时。 [...]
[回复他/她]
#
第18楼 sansky 在 2008.01.15 00:26发表评论如下:

怎么有不行了？
[回复他/她]
#
第19楼 hhalloyy 在 2008.01.15 05:47发表评论如下:

恐怖，赶紧把所有信全转我电脑里，然后清空gmail
[回复他/她]
#
第20楼 hhalloyy 在 2008.01.15 06:00发表评论如下:

我发现Google Account是可以通过安全问题直接重置密码的
[回复他/她]
#
第21楼 Google账户密码的重置和密码安全事项 at E-space 在 2008.01.15 07:05发表评论如下:

[...] 今天看到了生活点滴的gmail密码丢失记，看得我是一劲浑身发凉，着实很恐怖。 [...]
[回复他/她]
#
第22楼 tsian 在 2008.01.15 08:44发表评论如下:

我在写post的时候，填入了你的http://www.storyday.com/html/y2008/1405_hutchison-lost- password-gmail.html/trackback。怎么没有引用记录呢？
[回复他/她]
#
第23楼 非常秀 在 2008.01.15 09:48发表评论如下:

早就对gmail的缺陷有不满，发过牢骚：《google、baidu、tom都没那么好，所以一个也不能少》
http://www.veryshows.com/html/it/207.html
但是今天知道，不安全因素更值得警惕
[回复他/她]
#
第24楼 epile 在 2008.01.15 10:32发表评论如下:

刚刚在看邮箱发现以前有一封名为
你在[生活点滴]的评论作者已经给你回复了
回复 china.cos@gmail.com
邮送域 box255.bluehost.com

你是不是在你的WEB程序中保存了你的邮箱密码,让程序帮你发邮件?
有可能是程序漏洞让你的密码泄露了?

    gmail的密码没有在任何地方出现过，那个仅仅是用mail函数发送的邮件，所以你看到我域是bluehost的，而不是gmail的

[回复他/她]
#
第25楼 Bruce 在 2008.01.15 10:37发表评论如下:

看得我背后一身冷汗。
[回复他/她]
#
第26楼 来不及 在 2008.01.15 12:08发表评论如下:

Gmail为google培养了多少fans啊
但是服务还是一贯的这么差
真是令人心寒
[回复他/她]
#
第27楼 dupola 在 2008.01.15 12:51发表评论如下:

恐怖。我只遇到过账号被禁用，所幸不是我的主力账号。
Google 的客服太烂了。
[回复他/她]
#
第28楼 风之逸 在 2008.01.15 17:05发表评论如下:

确实太惨了
问题是。。。到底怎么会被盗的

木马吗
还是其他途径？
是不是网站管理跟gmail用相同密码？

    除了不重要的网站密码都是相同的123456，我就没有两个地方的密码是相同的，但是算法一样，不过人家是通过gmail向bluehost索取密码的！

[回复他/她]
#
第29楼 北极冰仔 在 2008.01.15 17:28发表评论如下:

我靠，疯了，你之前说你密码丢了我还以为有什么大不了，看来我实在是太粗心了。
[回复他/她]
#
第30楼 北极冰仔 在 2008.01.15 17:35发表评论如下:

太专业了！还是向 BH 要的……晕[quote]风之逸:确实太惨了
问题是。。。到底怎么会被盗的
木马吗
还是其他途径？
是不是网站管理跟gmail用相同密码？
[quote]Reply:除了不重要的网站密码都是相同的123456，我就没有两个地方的密码是相同的，但是算法一样，不过人家是通过gmail向 bluehost索取密码的！[/quote][/quote]
[回复他/她]
#
第31楼 dominoes 在 2008.01.15 20:59发表评论如下:

问题的关键在于Gmail的密码究竟是如何被盗的呢？这个问题如果没弄清楚，难保没有第二次，第三次啊。问题的关键在于究竟是如何被盗的呢？这个问题如果 没弄清楚，难保没有第二次，第三次。

    所以这才是我迷惑的地方，不过不管弄没有弄清楚我都不会在这里公布了，毕竟人家在暗处，况且我现在的安全邮箱和手机绑定了，只要有人登陆，有邮件我都能收 到短信。

[回复他/她]
#
第32楼 红红 在 2008.01.15 21:06发表评论如下:

通过FOXMAIL接收gmail的邮件，POP3总是拒绝一些邮件，它们甚至连“垃圾邮件箱”也不能进入，结果是不直接登录网站就收不到这些被忽略的邮 件。但是，在网站上查收邮件很浪费时间，每上一次，都要走几个步骤，如输密码等。事实上，对比通过FOXMAIL且能接收为“垃圾邮件”的其他邮箱， GMAIL并不好用。
[回复他/她]
#
第33楼 links for 2008-01-15 « dupola’s weblog(en) 在 2008.01.16 00:21发表评论如下:

[...] 生活点滴Enjoy Life - gmail密码丢失记 (tags: gmail google totwitter) [...]
[回复他/她]
#
第34楼 links from dupola’s bookmarks.» Blog Archive » links for 2008-01-15 在 2008.01.16 00:57发表评论如下:

[...] 生活点滴Enjoy Life - gmail密码丢失记 (tags: gmail google totwitter) [...]
[回复他/她]
#
第35楼 yiyix 在 2008.01.16 10:35发表评论如下:

两天没来，你这就发生这么多事。
看你这些文章，我也心惊胆寒的，居然有这种人，这网络也太没安全感了。
同情+愤怒+害怕！

    是啊，这两天发生的事情太多了，没有想到上网经验越丰富，居然越容易被黑

[回复他/她]
#
第36楼 密码无小事 - Nings blog 在 2008.01.16 11:57发表评论如下:

[...] cosbeta的gmail丢了，在取回密码环节遇到了问题。我测试了一下，Gmail取回密码还是简单的，回答自己设定的问题，或者请求重置密码邮件发 送到安全邮箱。cosbeta遇到问题，估计是以前没有设置这两个环节吧。 [...]
[回复他/她]
#
第37楼 killy 在 2008.01.17 11:21发表评论如下:

“该人的IP来自美国，我正在根据其他渠道查询防火墙后面的IP地址，目前已经报警备案！”

盗取gmail,而bluehost是用gmail注册的，
关联啊，看来我也得注意了。
别总是用gmail太多！
虽然都是免费的，但是私人的也要安全。
推测此人目的：“下载我的bloggermap”能给他带来什么利益？
像一桩悬案，期待看结果。
愿事情顺利解决。

    已经有点眉目,正在逐渐排除,肯定不是木马了!当然,后面如果查找的成本代价太高,我也会放弃的,哎!

[回复他/她]
#
第38楼 killy 在 2008.01.17 11:23发表评论如下:

我觉得邮箱也得弄个提醒之类的，比如定期提醒密码使用次数，并告知修整。就像CCB的网银一样，这样用户用的会更加舒心！
[回复他/她]
#
第39楼 ppip 在 2008.01.18 23:25发表评论如下:

看了还是一身的汗水。
[回复他/她]
#
第40楼 Zoho:强大的在线办公网站 | 好站名录 在 2008.02.06 14:10发表评论如下:

[...] 在线服务的安全性，除了网站本身的可信赖(雅虎会把师涛的资料给中国政府，你认为他可信赖吗？)外，密码被盗取的风险也很大，江东在不久前就遭遇了 Gmail密码被盗取、险些造成巨大损失的案例。江东最后通过技术等手段追查到了密码盗窃者，并把密码追了回来，整个故事惊险刺激，引人入胜，推荐大家去 看看。 [...]
[回复他/她]

http://www.gseeker.com/50226711/gmailecieeaeie_100756.php

六月 18, 2007

Gmail帐号被盗后，该怎么办？

由. Ken Wong 将文章归档于 G源共享

　　Google官方在帮助文档里已经提供了与Gmail帐号安全有关的资料，强烈建议每一位用户都先熟读。此外，一旦发生Gmail帐号不幸被盗的事 件，你可以填写以下表格，将事件报告给Google的安全团队，他们将会协助你找回Gmail帐号：

　　https://services.google.com/inquiry/gmail_security1

　　你至少要向Google提供以下四个信息：

1.你现在所用的有效的邮箱地址；
2.你被盗的Gmail邮箱用户名；
3.写出邀请你创建Gmail邮箱的Gmail用户名全名，如果你不是通过邀请创建Gmail邮箱，请告诉Google你是通过怎样的方式创建Gmail 邮箱的；
4.你最后一次登录被盗的Gmail帐号的具体日期；

　　除了这四个必要信息外，你的Gmail邮箱是否能找回，还取决于你是否能向Google提供足够多的其它相关信息。因此如果可能的话，你要将所有能证 明你是被盗Gmail邮箱主人的信息都提供给Google。Gmail用户pokemo最 近也被人偷了Gmail邮箱，他向Google求助后，Google建议他提供以下信息。因此，即使你现在的Gmail邮箱是安全的，你也应该事先 记录好以下的某些信息，以防万一：

1.你的Gmail邀请里的链接，或者你的Gmail帐号创建邮件里的确认码（即Gmail邮箱开通邮件里的Verification code，这个极其重要！）；
2.你的Gmail邀请发送至的邮箱地址；
3.三个你平时用Gmail邮箱经常联系的收信人邮箱地址；
4.如果你在Gmail里创建了Label（标签），请提供三个Label名称；
5.你的Gmail帐号的具体创建日期；
6.Gmail帐号被盗的具体日期；
7.注册Gmail帐号时所填写的备用邮箱地址（如果有的话）；
8.注册Gmail帐号时你选择的安全问题；
9.你最后一次更改你的Gmail帐号密码或/及安全问题的具体日期，以及更改后的安全问题的内容；
10.你的ISP名称（如果有的话）；
11.列出你基于Gmail帐号所使用的其它Google服务的名称，以及开始使用的各自的具体日期；
12.任何其它相关信息。

　　没错，一旦你的Gmail帐号被盗，要找回它，难度并不低于获得已故Gmail用户邮箱的访问权。不过只要你平时能注意保存上述信息，并且耐心与Google沟通，相信 要找回Gmail帐号还是有希望的。但最好的做法当然是防范于未然，平时就注意保存上述这些资料，并且不要向任何人透露你的密码。即使是Google，在 帮你找回邮箱的过程里，也不需要你提供密码。

　　Google官方也给出了一些建议，让用户进行自我保护：

* 读完邮件后一律退出。
* 只有从您的个人计算机登录时才选择记住我。
* 定期清除浏览器的表单、密码、缓存及 Cookie，尤其是在公用计算机上。
* 一定要保守秘密！切勿将您的密码或安全问题和答案告诉任何人；如果您已透漏给别人，请尽快更改。
* 选择不易破解的密码与安全问题和答案。
o 切勿将此信息写在任何地方
o 切勿使用电子邮件发送此信息
o 定期更改密码、安全问题和答案
* 下载免费的 Google Pack，其中包含有助于保护计算机安全的 Mozilla Firefox 浏览器及防病毒和防间谍实用程序。

　　如果你只是自己忘记了Gmail的密码或用户名，请分别参照这里及这里的官方步骤找回。

Response from: 幻灭

如果真的不幸忘了或丢了Verification code，请尽量提供文中Google所要求的其它信息，每一个与你的Gmail相关的有效信息都有可能成为找回Gmail帐号的关键线索。

http://mclee.foolme.net/2007/01/gmail.html

這是不是 Google 第一個 security 出問題的服務?

根據這裡的消息, 目前 GMail 的 contact list 存放方式, 能夠讓
其他網站把你的 contact list 資訊全部偷走。

這種東西居然可以用 JSON 存? 真不知道他們在想什麼...
或許在設計之初並沒有很嚴謹的 review 程序吧。

On 2007年1月2日 下午 5:11 George Lee 提到...

據說這個 issue 已經 fix 了...

http://news.cnet.com/Gmail-cookie-vulnerability-exposes-users-privacy/2100-1002_3-6210353.html

"When you have organizations like Google spending countless man-hours reducing security vulnerabilities...you can imagine how bad the actual situation is for other organizations," Gatford said.

Gatford advised organizations to use resources such as the Open Web Application Security Project, or OWASP, which offers free tools to help write secure code and allow testing for XSS vulnerabilities.
http://www.gnucitizen.org/blog/google-gmail-e-mail-hijack-technique/
Google GMail E-mail Hijack Technique
published: September 25th, 2007

I feel a bit dirty now. First of all, I would like to say that I am a huge Google fan, so don’t take this post personally. Here I am going to show you how someone can install a persistent backdoor within your GMail account and snoop onto all your conversations. I repeat, it is persistent. It is very critical and very unlikely that you will detect it unless you are an uber user.

Cross Site Scripting 攻击。

http://neosmart.net/blog/2008/breaking-severe-gmail-security-vulnerability/
Possible Severe Gmail Security Vulnerability (Updated)
Published June 23rd, 2008 by Mahmoud Al-Qudsi in Google, Hacking, Privacy, Security 8 Comments Tags: Bugs, Cyberia, Gmail, Google, Privacy, Security, Vulnerability

Gmail may have a serious security vulnerability that can result in the leaking of sensitive private information randomly to people you don’t know, haven’t contacted, and have nothing to do with.

web cache proxy 造成的信息泄露。

http://www.elhacker.net/gmailbug/english_version.htm
一个已经修正的漏洞。2006年1月11日 13:58:36

http://blogs.zdnet.com/Google/?p=434
December 31st, 2006
Serious Gmail vulnerability fixed

Posted by Garett Rogers @ 7:55 pm

with web-based podcatchers. Click your choice below:

Get more info on other podcatchers:

Advanced Groups Search   Preferences

What can you do with groups?     Take the tour » Discuss online or over email Create rich, custom pages Customize your look and graphics

linkedin digg facebook mixx yahoobuzz permalink

Readable by Solidworks

General: IGES(.igs, .iges), STEP AP203/214(.step, .stp), VRML(.wrl) (Web 3D XML), STL(.stl) (Layered 3D Printing), VDAFS(.vda) (German Standard), IDF(.emn, .brd, .bdf, .idb) (Printed Circuit Board Design)

3D: SolidWorks(.sldprt, .sldasm, .slddrw, .lfp, lsldlfp), Parasolid(.x_t, .x_b, .xmt_txt, .xmt_bin), Catia(.cgr), Pro/Engineer(.prt, .xpr), Unigraphics(.prt), Autodesk Inventor(.ipt), Solid Edge(.par, .asm), Rhino(.3dm), ACIS(.sat)

2D: Autodesk AutoCAD (.dxf, .dwg), CADKEY(.prt, .ckd)

Drawings: Adobe Illustrator (.ai)

QQ表情大全

http://www.knowsky.com/18736.html