网上经常有朋友问游侠（www.youxia.org），有什么好的WEB应用安全扫描产品，这里大体的说下。
　　国内这类产品不算多，当然国外也不算多，数来数去，就那么几个，画个图看看：

　　商业产品*国外
　　·Acunetix Web Vulnerability Scanner 6：简称WVS，还是不错的扫描工具，不知道检查的太细致还是因为慢，总之经常评估一个网站的时候一晚上不关电脑都扫描不万……但是报表做的不错。一般用这个扫描的话，不用等那么久，像区县政府的，扫20分钟就差不多了。
　　·IBM Rational AppScan：这个是IBM旗下的产品，扫描速度中规中矩，报表功能相当强大，可以按照法规遵从生成不同的报表，如：ISO27001、OWASP等，界面也很商业化。
　　·HP WebInspect：没错，的确就是卖PC的HP公司旗下的产品，扫描速度比上面的2个都快得多，东西还算不错。不过这几天在和NOSEC（下面说的“诺赛科技”）掐架，愣是说NOSEC的iiScan免费扫描平台侵犯隐私，说NOSEC有国家背景……这市场了解的！
　　·N-Stealth：没装成功，不过很多地方在推荐这个
　　·Burp Suite：貌似是《黑客攻防技术宝典·WEB实战篇》作者公司搞的，安全界牛人。虽然工具没用过，但是这本书的确是不错……如果您做WEB安全，游侠强烈建议您读一下。
阅读全文»

      最近公司要招两个人，HR从招聘网站拿到了很多简历，让我先过滤一下，看看背景和经验与当前的职位是否match，这是一个比较无聊的工作，但是又不得不每个简历都浏览一遍。

      其实很多公司招人，都是通过内部推荐的。比如我所在的公司，内部推荐比较高达80%左右吧。这样招进来的人，背景和经验都比较match，成功率也高一点。招聘双方相互了解也多一点，也少了一点不切实际的expectation。SNS网络是依据六度空间理论建立起来的。但是没看到哪个SNS网络能够显示人与人之间的关系网络。比如人与人之间的同学，同事，同乡，同门等等。无法反应现实之中人与人之间的关系，也无法反应虚拟世界中的人与人之间的关系。

      如何建立不同SNS网站里不同id，但是相同人之间的关系。比如招聘网站与博客网站的联系，找到一个人，可以看他/她写的博客，这样可以了解一个人的技术背景和技术见解。比如招聘网站与同学录网站之间的联系，比如一个社区网站人与人之间的联系。如果能够自动把这些关系提取并显示出来，是不是能够拓展我们的关系网哪？

      不过一个潜在的问题是这个关系网会不会被滥用。比如在人肉搜索时被滥用，或者被公安机关，坏人等滥用。虚拟的关系网是现实关系网的映射，如果这个关系网能够在虚拟世界中拓展，对现实中的关系网也会有很大的帮助。

      了解一下什么是六度空间理论：http://baike.baidu.com/view/3056.htm.

弯曲评论相关文章：

世界很小，象个家庭–说说“六度分隔理论”

Avatar无疑是目前最热门的电影和话题，就电影本身的故事来说，非常简单，没什么好说的。但是里面一些
新的技术和想法值得讨论一下。第一个就是video blog，在电影里面，叙事的线索就是主人公的多个video
blog。不知道现在有没有这样的技术。现在的blog只侧重用文本，没有audio/video的支持，html本身对
audio/video的支持有限，下一代的xhmtl还在部署之中。如果能在blog api里面支持audio/video的发布
相信很多人会用blog。局限于文字的blog就阻挡和很大一部分使用blog，比如小孩和老人。Microblog的推出
也是为懒人，或者是零碎的想法，那些没有成型的思绪发布提供了一些手段。另外需要关注的是blog client的
创新，目前多半是通过浏览器或者是pc based client，对其他终端，比如mobile或者pda的支持还有限。不知道wordpress有没有这方面的计划。

2145年的人类没有什么变化。但是潘多拉星球上的生物都已经进化到了可以通过神经网络相连了，一个global network，这比人类应该是先进很多。但是还是被人类的武器打败了。看来纳威人还是不善于利用自己的优势。不能利用network与所有的生物交流，也没法学习人类的语言，有点想不通。未来的交流应该是随时随地，到那个时候，infrastructure已经不是重点，内容才是王道。而不像现在，大家关注的是infrastructure，而真正发挥每个人作用的内容，却还停留在阳春白雪的阶段。

在大荣的BLOG上看到一篇文章《Web2.0看来还是很难取代新闻界》，贴一篇原来的文章

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
蒙古族人民的史诗传统源远流长，其中，最能代表蒙古族史诗发展水平的最优秀作品，当数英雄史诗《江格尔》（我国少数民族著名的三大史诗是藏族的《格萨尔王传》、蒙古族的《江格尔》、柯尔克孜族的《玛纳斯》）。《江格尔》主要流传于新疆一带的蒙古族卫拉特人中。在蒙古国的卫拉特人和喀尔喀人，以及俄罗斯联邦的卡尔梅克共和国、布里亚特共和国、图瓦共和国、阿尔泰边疆区，都有流传。它热情讴歌了以圣主江格尔汗为首的勇士，为保卫以阿尔泰圣山为中心的美丽富饶的宝木巴国，同来犯的形形色色凶残的敌人进行英勇而不屈不挠的斗争。

《江格尔》长期在民间口头流传，经过历代人民群众，尤其是演唱《江格尔》的民间艺人江格尔奇的不断加工、丰富,篇幅逐渐增多,内容逐渐丰富，最后成为一部大型史诗。《江格尔》演唱开始成为蒙古民间史诗演唱的主体内容后，出现了专门演唱《江格尔》的民间艺人——江格尔奇。

《江格尔》是精湛的诗歌艺术作品，它具有蒙古族诗歌的高度的艺术特色和民族特色。同时，《江格尔》演唱是一种综合性的表演艺术，演唱艺人江格尔奇是天才的民间表演艺术家。演唱《江格尔》不仅有唱词、唱腔、表情和动作，而且还有乐器伴奏。唱词以富有旋律节奏的诗歌为主，其间还插入精简的叙事散文。江格尔奇的唱腔有十多种，有的人用多种唱腔演唱《江格尔》。江格尔奇常用的乐器是陶布舒尔琴(与冬不拉不同)，他们边唱边弹琴。边跳卫拉特蒙古单人舞“贝叶勒格”。《江格尔》演唱成为诗、乐、舞三位一体的综合性艺术。江格尔奇们对蒙古族诗歌、音乐、舞蹈和表演艺术的发展都做出了显著的贡献，更重要的是：《江格尔》这样的口传史诗，正是有了江格尔奇几百年来的对它不断的添加、丰富，渗透进其所在时代的特点，成为跨越多个时代的映照和记录。

《江格尔》独特的创作、传播方式（口传文学），是他能够在蒙古族生活的广大地区流传至今的重要原因，与汉族统治和精英阶层为了政治统治目的而树立的英雄形象，采用自上而下的说教传播方式不同。《江格尔》所塑造的英雄勇士形象本身就源自蒙古族在历代历年的长期征战和反抗的过程，又经过无数江格尔奇和听众的添加不断得到丰富，升华为无所不能、战无不胜的的英雄群体，并且创造出宝木巴这样的理想国，这种产生于生活，丰富于生活的精神传播，是自下而上的升华；也就是说,古代蒙古族经受了在特定历史环境和特定的自然地理环境下的游牧文化的锤炼,不断地概括化、定型化,建构了蒙古民族主体鲜明的民族性格和民族精神。在尚无文字记录的时代，蒙古族游牧的生活习性，让《江格尔》迅速得到传播，同时又影响了在广阔区域生活的蒙古人民。在从氏族社会到奴隶社会，再到封建社会，一直发展到现代社会的漫长历程中，滋养了蒙古族人民的精神世界，支撑着他们战胜灾难、战乱。

《江格尔》在蒙古族中的传播，就是以史诗的说唱形式将其理想追求、心理趋向以及好恶褒贬等内化为民族主体心理的内在机制,通过内化而实现其社会化,从而形成民族的价值体系、道德标准、行为习惯,反过来,又更深层地内化为整个民族主体的心理尺度,成为在社会实践、日常生活中对待人、对待自然界的一种行为规范。

尽管现代蒙古族的生活方式已经发生了巨大的变化，尽管现代蒙古族的思想观念、精神品格与古代蒙古族相比,有了不可比附的升华和发展,但其精神文化的最核心的品格却依然流动在现代蒙古族的精神“血脉”之中。蒙古族民族精神如此之大的生命力，恰恰正是口传、内化、扩散影响一代代的蒙古人民，并且使得整个蒙古族的精神世界趋同。

观察当代互联网的传播和对当代人类的影响，颇有神似英雄《江格尔》的创作传播。互联网经历了Web1.0到Web2.0的时代，区别于以前网站的内容和服务主要是有网络经营者来向用户提供的网络服务模式（WEB1.0)，所谓的WEB 2.0，强调用户既是网站内容和服务提供者，又是这些服务和内容的消费者，如BLOG，YOUKU, BBS等等。正是这种平等、交互的方式，内化、扩散、趋同着广大的网民，使得有不同精神世界、价值体系的网民分开成不同的群体，群体内部个体又趋同聚类成相同的群体。动观WEB2.0兴起短短数年之间，BLOG（网络日志）SNS（社会网络）的风起云涌，不正是快速再现了《江格尔》产生内化于蒙古族/又影响着蒙古族的过程。

一．             收购款12.2亿美金vs资产价值10.4亿美金

新浪：12.22日，周一，增发4700万股，折合每股26.1美元，这些股份价值12.2亿美金。

分众：12.22日，周一开盘每股10.98美元，总股本价值14.21亿美金。

分众出售给新浪占其收入52%和毛利73%的传统业务.

按照最高的估值来算，这部分业务仅价值14.21×0.73=10.4亿美金。

二.       溢价17.3%

12.2-10.4=1.8亿美金，1.8/10.4=17.3%。

则分众这家前段时间被华尔街人士们评级为“卖出”的公司，资产居然溢价17.3%。

换句话说，新浪在这笔收购下，保守估计，账面损失1.8亿美金。

三.       84.1%的流通股归于分众

新浪现在流通股共5580万股，用了其中4700万股去收购。

也就是说，84.1%的新浪流通股归于分众。

究竟是谁被谁买了？谁又被卖了？

四.       17.18 vs 8.26

新浪：已经连续暴跌跌了两日，PE仍为17.18。

分众：一日跌一日涨，PE仍然仅为8.26。

冬天里，较高PE的优质公司用股份购买超低PE公司资产，居然账面损失，费解。

五.       董事会

新浪董事会：汪延、陈丕宏、陈晓涛、陈立武、曹德丰、林欣禾、张颂义、张懿宸。

分众董事会：江南春、曹国伟、谭  智、余  蔚、卓福民、沈南鹏、齐大庆、 张颖、吴鹰。

（分众网站董事会介绍原文：曹国伟先生自2005年12月担任分众传媒董事，现任新浪首席执行官兼总裁。新浪是国际领先的在线媒体和增值信息服务提供商，国内三大门户网站之一。）

《华尔街日报》报道，谷歌又一名高管跳槽去了创业公司。这已经是一年内谷歌失去的第三位高层了，而他们的去向都是创业公司。这凸显出了谷歌面临的一些巨大问题。究竟什么让谷歌神奇不再？

      三大谷歌跳槽员工

1.Deep Nishar，前谷歌产品高层

这位前谷歌Executive今天宣布离职，去了背景雄厚的Linkedin.com，负责产品和社交业务。
这位产品经理绝非泛泛，是谷歌大量产品的幕后英雄之一，得过谷歌最高荣誉奖章的。

Linkedin的创始人Reid Hoffman在得到这位大将后将可以从产品设计抽身到董事会进行战略运营。

（Reid Hoffman是著名的“Paypel黑帮”一员，所以Linkedin能在“冬天”筹到总计5200万美元投资和不断加入的人才。）

2.Sheryl Sandberg，前谷歌在线销售和运营副总裁

这位现年39岁、声名显赫的姐姐连续几年被华尔街日报评选为最有影响力的商业领袖。
  作为哈佛1991年最佳毕业生、1994年最佳MBA毕业生，她带领谷歌Adwords、Adsense团队创造了历史。
  在2008年初，她去了Facebook.com担任CEO，任务是把Facebook的130M活跃用户变现为free cash flow。

3.Douglas Merrill,前谷歌副总裁

这位更像actor的谷歌前VP去了EMI的数字音乐部门担任CEO。

谷歌失血严重

谷歌“失血”情况确实已经到了需要重视的程度。
Facebook产品主管Ben Ling、商务拓展总监Ethan Beard、CFO的Gideon Yu、厨师长Josef Desimone，
都是在一年半里从谷歌跳槽去Facbook。 
同时，大量的高级工程师和管理人员也从谷歌离职，
自行创业或加入Zillow、FriendFeed、Twitter和Xobni等创业公司。
 最要命的是，现在连谷歌的CEO：Eric Schmidt,也有可能应奥巴马之邀担任美国政府“CTO”。

这家硅谷的搜索巨人，正面临着严重的人员危机和经济危机。

  谷歌失血原因

这种情况发生在谷歌身上的原因大致有5：

1.谷歌收入将下滑，神话不再。

市场调研机构Global EquitiesResearch前天发布预测，谷歌2008年营收为157.1亿美元，
确定其2009年为152.3亿美元，而2010年为145.7亿美元。
这份对谷歌业绩的严重质疑和华尔街分析师们的预测大致相同。
同时，谷歌的股价也已经比巅峰期掉价了一半。
谷歌发展前景不如以往，是谷歌高管们寻求新机会的一大原因。

2.大公司病开始显现。
 谷歌的创业文化随着公司人员的增加而逐渐稀释。
近1年来，谷歌的新产品数量和质量远不如创业初期。
Open social的名存实亡、Page Rank规则的不断被挑战、G App与普通用户的超远距离，
以及谷歌对移动互联网的扩张、wireless基础设备的建设等“不专注”行为，
都在让谷歌渐渐地失去其硅谷地位和人心。

3.期权基本套现，人心思动。
  谷歌上市近5年，限售期早已满，所以高管们已经把手中的期权售卖殆尽。
  对于科技创业公司，没有了期权的约束和激励，人才的流动性会加倍。

4.风险投资压力让谷歌无法专注。
  红杉资本和KPCB至今仍坐在谷歌的董事会里。这是什么概念？
  这就等于，这两家风险投资商在投资了科技项目后，可以轻松地要求谷歌把它收购掉，从而套现离开。
  当你的“师傅”扣着你的股价和董事会，逼迫你用一个离谱的价格购买你的“小师弟”时，
  你能说不？（比如谷歌16亿美金购买他们投资的Youtube，失败至极，但是两位“师傅”套现了。）

5.后起小公司的强力追逐。
  Facebook、Linkedin的增长率明显快过谷歌，新媒体的机会也都层出不穷。
  对于已经不缺钱的谷歌高层员工来说，创新和创造下个谷歌的机会，将是他们离开谷歌的最大动力。

1.对Twitter,Facebook和Twitter都认定作价5亿美金，分歧在对现金等价物的估值。

2.Facebook仍然自我估值150亿美金，提出以其3.3%的股份（Facebook认为这些股份值5亿美金），来购买Twitter。

3.但是Twitter创业者认为，Facebook现在只值40-50亿美金，其3.3%的股份，只值1.5亿美金左右，远远低于其5亿身价，所以拒绝了offer。

4.Facebook可能需要出1亿现金加4亿公允价格股票，Twitter创业者才会说yes。

5.Facebook动手买微博客了，抄袭者校内会不会也去买个谁来向友好邻邦的投资者们交代呢？

百度遇上了“CCTV门”，面对新闻记者暴露出了一些商业模式上的问题。

其实百度为中文搜索提供那么多有趣的服务，扩大收入本来理所应当。但为了保持连续的季度营收百分之百增长，百度冒险使用了“搜索结果竞价排名”这项产品，这才是百度原罪中应该立刻修改的地方。

搜索引擎是第三方“裁判”

搜索引擎是一个第三方平台，是为用户抓取信息的。它必须公开、公正、公平地将互联网上能搜集到的信息全部收录，然后根据一定的规则来将信息呈现在用户的搜索结果里。 原则上说，越有价值的信息，越应该在搜索结果前列。 它的角色，应该说是位互联网裁判。 如果搜索引擎干预搜索结果。。。

1. 为了“对自己有利”信息更易于被用户点击，将干预自然搜索结果，把对用户无价值却对自己有利的信息提到搜索高位。

裁判上场踢球，给本方狂吹点球。

2. “对自己不利”的信息，干预自然搜索结果，把对用户有价值而自己无益的信息删去。

裁判上场踢球，对本方的犯规视而不见。

3. 开始为了牟利，向人兜售排列在搜索结果高位的机会。

裁判开始吹黑哨，因为场上有球队买通了他。

好的裁判：

百度作为最大的中文搜索引擎，完全可以通过其他正规路径获取高额回报。许多生活搜索，比如雅虎生活这样的，其服务就是通过在搜索结果的右侧栏位做推广，来让广告主投放广告从而获取收入。

这种不干预搜索结果的做法，可以说是一个好的裁判所应有的态度，才能保证搜索结果的有效性，才能保证该搜索长期高效的广告到达率。

黑哨的结果：

通过干预搜索结果，并且将搜索结果高位拿来销售以谋取回到的做法，是对搜索引擎用户的不尊重和对自身的不负责任，因为这会导致搜索引擎搜索结果有效性的下降。

其结果，就好比是中超黑哨为了区区一点贿赂，把足球场上的黑白颠倒了过来，从而导致整个中国足球体制的乌烟瘴气和足球联赛的质量下降。如果百度继续坚持通过“搜索结果竞价排名”来谋取利益，那么百度距离被黑哨摧毁的中国足球联赛，也不远了。

作为百度的忠实用户，我希望百度能够改良这个顽疾,如果“凤巢”真的起作用的话。