分类目录归档:[转]互联网

互联网让一切崇高的东西烟消云散

Posted on by
回复

文|李北辰

前段时间《指环王》重映,票房惨淡,很多新观众打了低分,“啰啰嗦嗦,就讲了个送戒指的故事”,有人这么评论。

我没忍住,回复他说:“你说的没错,只是在有些人眼里,这也是个让世上最单纯的种族挑战世上最残酷任务的故事,是个光明与黑暗对决并获胜的故事,是个能让人唤起一点崇高感的故事。”

我知道对他来说,这番话同样啰啰嗦嗦,又傻又装。

马丁·斯科塞斯曾说过一句有点赌气的话:如今的电影正在被系统性地贬低成“内容”。

在这位拍出过《愤怒的公牛》《出租车司机》等影史经典的导演看来,倘若电影仅仅是“内容”,那它就将成为信息瀑布中的一颗水珠,等待被算法推荐,等待被人们拣选,电影将被无比残忍地堆放在那些搞笑视频旁边,与它们同场竞技。

任何一部史诗长片的野心,都是要创造一个完整的世界——就像《指环王》系列里的“中土世界”,但当这个世界坍缩为瀑布中的一颗水珠,那它的命运,也终将被剪辑成几分钟的短视频。

事实上,包括史诗在内的任何宏大叙事,都因陈旧迂腐,显得与时代格格不入。

观念老派的人,总向往永恒的殿堂,但时代殷切奉上的,只有速朽的派对。

追根溯源,互联网让解构的力量无所不在,让一切崇高的东西烟消云散。

万物皆可戏谑

上周写了篇文章,《中国县城里的文艺复兴》。对于我选择用“文艺复兴”的名字,很多读者并不买账。“还不是因为现在是太平盛世?”“县城里组个乐队,就称得上文艺复兴?”

你们说的对,当然称不上,就应该叫《在中国县城里组个乐队》。

在以戏谑腔调为主的互联网语境,哪怕仅仅作为一个短语,“文艺复兴”四个字也太过庄重而高贵,以至于很多人读到它时,感到自己被冒犯。

这种冒犯源自互联网的一项肮脏本领:抢占价值洼地。

在互联网舆论场,当你踮起脚尖,试图站在高地,稍稍建构点“价值”,想说几句“殿堂”里的话,立刻就会引来一群人的冷嘲热讽。

他们用最刺耳的扩音喇叭,喊你赶紧从高地下来,然后用“派对”里的语言,对你的价值进行解构。

更不幸的是,当你被他们拽至没有边界的白茫茫大地,才突然发现,任何价值都不难找到嘲讽它角度,《指环王》确实就讲了送戒指的俗套故事,县城里组个乐队确实谈不上文艺复兴。

既然如此,那么万物皆可戏谑。

于是在社交媒体,普通但自信的人们,解构一切宏大的东西:知识分子,婚姻制度,异族宗教,总统大选,甚至科学方法。他们拽住其中荒诞的部分不放,沉醉在意义被拆穿的快感中。

但与此同时,他们却又难以建立起任何新的东西。

马克思说:“一切稳固的东西烟消云散,一切神圣的东西都被亵渎。”

马克思韦伯说:“人类是悬挂在自己编织的意义之网的动物”,很可惜,许多人没有自己的意义之网,还试图撕毁他人的网,将他人同自己一起拽向虚无。

尤其是对于很多互联网原住民,他们成长在“解构伟大”的环境中,以至于根本不理解,不相信世界上有真正崇高的东西。

某天凌晨福至心灵,我用纸笔写了一段蛮酷的话:倘若一个人的心田里,平时只种庄稼,当这里偶然盛开一朵花,那他第一反应肯定是把它拔掉。当他看到别人的心田里,除了庄稼还有那么多的花,那他第一反应肯定是,装什么装啊。

为消解意义而消解意义

你很难说,互联网“诋毁意义”是有意义的。

的确,从元散曲对传统价值的群体性嘲弄(“糟腌两个功名字,醅淹千古兴亡事,曲埋万丈虹霓志”;“旧酒投,新醅泼,老瓦盆边笑呵呵,共山僧野叟闲吟和,他出一对鸡,我出一个鹅,闲快活”),到王蒙对王朔“躲避崇高”的赞扬,解构的历史源远流长。

但问题是,如果说元散曲是士大夫失去身份认同后追求肆意破坏的欢愉,王朔是通过引喻式的悬置勾勒出特殊时代的荒诞——那么,如今在互联网上,如此大规模地对崇高感的群起而攻之,又是为了什么呢?

答案是:他们是为了消解意义而消解意义。

当然也有人说,这是“后现代思潮在互联网技术下的放大”。

这就拔得有点高了。

什么是后现代?如果说经典现代性是强调理性,强调共识,强调结构性与稳定性,那么所谓后现代,就是这些东西都不再重要了。

这个世界上,除了数学结构,的确没有任何客观而稳定的东西。牛顿说引力是一种平方反比有心力,广义相对论说根本没有啥引力,大质量天体的作用是弯曲了周围时空,前者的适用范围不如后者,但牛顿和爱因斯坦都没有“错”,只是两个解释世界的模型而已。相对论也不是绝对真理,未来更新的理论也不是。

倘若连物理定律都是主观的,那么从逻辑上,道德,信仰,价值观,当然更是主观的。

以德里达为代表的解构主义就是一种典型的“无根”哲学,它醉心于碎裂与瓦解。

尽管在支持后现代思潮的学者眼中,德里达,福柯,拉康,罗兰巴特这些人的思想,并非完全只破不立,他们对现代性的批判也建立在统一的叙事框架中,但在大部分讽刺后现代学者的眼中,他们不过是“在语义学的煤渣小道上煞有介事的跑来跑去”。

那请问跑道的终点在哪里呢?当把一切结构都拆解,最终剩下的是什么?

李诞给出了回答:你开心就好,人间不值得。

当解构的力量继续膨胀,人们开始不设立场,只问“喜不喜欢”,甚至,“美不美”。

让你过得更美

最后我们就谈谈审美。

在我狭隘的审美取向里,人类历史上所有真正伟大的文学文艺作品,无论悲剧还是喜剧,底色无一例外,都是严肃的。那些不严肃的作品,抖机灵的趣味,能取悦一时,却终究立不住。

最美的当然是古希腊悲剧。比如《俄狄浦斯王》,它讲的可不是什么“善恶对错”,道德观层面的肤浅冲突,在古希腊悲剧面前不值一提,希腊悲剧的内核是“命运”。俄狄浦斯是自由的,不屈服宿命的诅咒,最终却自由地坠入自己挖的命运牢笼,好像一切都符合某种宿命。

沿着古希腊的审美阶梯拾级而下,即是那些真正严肃的情感——比如炽烈的爱,正义,浪漫,优雅,善良,悲悯,由这些情感驱动的作品,才能流传千古。

以对我成长影响最大的小说《杀死一只知更鸟》为例,那些戏谑者怎么会懂得,因为想要由衷被人尊称一声“先生”或者“gentleman”,一个男人要付出怎样的代价。

我想,倘若我有孩子,一定会在某个壮美的夕阳,给他读一篇作家苗炜写的文章:

在长大的过程中,你会看到很多庄严的仪式,看到这些庄严仪式中有一些滑稽的味道。如果不断放大这种滑稽,你就会把所有崇高的东西都消解掉。法律好像不那么庄严,军人好像也没啥荣誉感,宗教愚昧可笑,眼中所见的都是卑微的事物,慢慢也就只做那些卑微的事。人的高尚寄托丧失了,尊严感也就丧失了,我们不再相信自己身上更严肃的天性,心灵中更加美好的冲动全部减弱了……崇高感这东西,不容易被唤起,却会飞快地退去。你总要找点儿什么东西,保证能从大脑中时不时地分泌出来一点儿崇高感。那玩意儿能让你过得更美。

如果他问我,“过得更美”有什么意义?

我会说,更美本身,就是意义。

移动应用必定不会长久

Posted on by
回复

引用地址:http://www.geekpark.net/entity/view/1001483

青蛙设计创意总监Scott Jenson认为移动应用虽然暂时繁华,但是“即时”交互的整体概念意味着这种景象并不会长久。

移动应用的历史是一个漫长而痛苦的过程,一开始是简单复制台式机的做法,然后窘迫地认识到,这种方式不太可行。其实,这是一切事物进步的方式,不仅在技术领域,艺术和音乐也遵循类似的模式,复制、延伸,最后发现一个新的模式。要摆脱旧的范式,需要耗费一段时间。

移动应用显然是成功的,并且在某些情况下,其盈利非常可观。如果我说它们必然消亡,这听上去明显与大量证据相违背。但所有的事物都会更迭交替,在快节奏的技术领域中尤为明显。

当一个范式发生转变时,很少是因为人们讨厌旧的模式或认为它没有用,而是因为它无法利用新的机遇。守旧派坚持自己的主张,愤怒地喊道:一切都完美无缺,你是在夸大其辞!

策划、组织和筛选过程将变得十分复杂

应用程序(这里指必须下载到手机上的本机应用程序)的问题在于,它们的组织和维护过程非常麻烦。让你要去的每一家商店、拥有的每一件产品和访问的每一个网站都拥有对应的应用,是不现实的。因为这将不断增加新的内容,必须对其加以策划、组织和筛选。

每个人都会执行一项常见任务,那就是隔几个月删除一次旧的和未使用的应用程序,有效地清除电话中的垃圾。条理性非常强的人会迅速清理这些,以避免手机上的应用程序数量增长过快,但大部分人对此并不在意,因此他们的手机主页将陷入到不断隐没的复杂选项中。

就其本身而言,这个问题显然不会为应用程序带来致命影响,但它确实显示出一个不断扩大的问题。如果我们想要的应用程序数量是现在的两倍,甚至五十倍,将会怎样?我们还能坚持有效地进行策划、组织和筛选吗?

这会让人想起早期的Web,当时Yahoo!有一个固定的网站层次结构,但随着Web的爆炸式发展,该结构变得越来越难以维持。Google打破了这种既定范式,通过消除所有组织结构,只使用搜索系统,从根本上避免了这个问题,用户因此得以方便快捷地访问数以百万计的页面。

用户体验的金科玉律:价值大于使用难度

有一个微妙的力量在起作用。人们在讨论任何产品、技术或想法时,很容易只注重它的价值,即它试图为用户解决什么问题。这是一个良好的开端,并且历来都是人们唯一考虑的因素。然而,近来人们已经开始认识到,产品必须经过精心的设计,使其易于使用。

任何产品的价值及其用户体验,通常被作为独立变量来对待。你当然希望得到一个高价值的产品,与此同样重要的是其使用的困难程度也必须较低。尽管人们不愿意承认,但这两方面是紧密联系的。最重要的是它们之间的关系:价值必须大于使用难度。

例如,早期的SMS系统极其难用,但其价值(避免了昂贵的按分钟计费)很高,超越了使用难度。当然,SMS体验的改进大大增加了使用率并吸引了更多用户。仅仅是价值大于使用难度并不意味着大功告成,只说明它质量高,足以向市场推出。

但这一模式还解释了另一个更重要的因素,即用户行为。随着使用难度下降,人们将更频繁地使用产品来完成价值较低的任务。价值仍然大于使用难度,但现在触发使用所需要的价值比以前低得多。最典型的例子莫过于进行Google搜索。Google曾公开表示,如果把Google主页的加载速度减少零点几秒,其使用率就会明显提高。Google主页没有以任何用户认知的方式进行改变,它只是快了一点点,就会有更多人使用它。这很重要,因为只是降低使用难度,而不以任何方式提高产品的价值,会显著影响使用率。

因此,回到本机应用程序的使用。如果你要走进一家商店,店员自豪地在门口宣布他们有一个应用程序,你会立即安装它吗?你会在头脑中进行怎样的价值/使用难度计算?如果你是该品牌的粉丝,那么对其价值的认知可能较高,可能愿意忍受繁杂的安装过程,这时价值大于使用难度。不过,如果你从来没有听说过这家商店,你可能不会在意,这时价值小于使用难度,那你就不愿意冒险尝试。

我想说的是,如果应用程序以某种方式奇迹般地出现在你的手机上,你会更有可能尝试它吗?当然会,因为免去了复杂过程,使用难度为零。你会尝试这个应用程序,因为你不会有任何损失。我们要想出一个办法,消除使用应用程序的难度。

本机应用程序,使用难度远大于零

让用户负责应用程序管理,实际上给他们带来了稳步增加的使用难度。这使得应用程序的压力越来越大,它们的使用频率会越来越低。这不是一个绝对的问题,而是Google主页使用率的一个反面例子。随着事务的复杂性和烦琐程度缓慢增加,使用率将开始一点点下降,刚开始难以衡量,但随着时间的推移可能会越来越明显。

如果你还是无动于衷,我仍然可以理解。你可能在想:“说真的,你需要多少应用程序?问题不会变得那么糟糕,对吧?”在技术领域的人必须始终牢记,没有什么是稳定的。今天似乎完全合理的,但在很短时间内就会变成束缚。我敢肯定你们大部分人都记得,原来的PC DOS团队预期不可能有人会使用超过640KB的RAM。

它可能会变得更糟糕……

可能会彻底改变我们目前微小的应用程序世界的是直线下降的计算和连接成本。这将大大增加我们每天接触的设备种类和数量。

事实上,很可能我们将经历数百甚至数千台设备,每台设备都将能够为我提供某种类型的交互体验。我的博客文章——《僵尸末日》(http://designmind.frogdesign.com/blog/the-coming-zombie-apocalypse-small-cheap-devices-will-disrupt-our-old-school-ux-assumptions.htm)中有更详细的描述,但智能设备的成本正在下降,在许多情况下,已接近于零。下面是一些例子。

如带有RFID或NFC射频标签的电影海报,能让我在手机上获得海报的交互式版本,为我提供更多信息。

任何消费项目,像番茄酱或奶瓶,也带有射频标签,它们将不仅像海报一样能让我获得关于这些项目的更多信息,而且还能跟踪使用情况,甚至提供替代品的购买。

我的本地巴士站将被地理定位,所以我目前仅需安装GPS,就可以获得这个特定的巴士站的信息,知道下一班车将在什么时候到达。虽然使用一些复杂的城市系统在今天可以实现这项功能,但地理定位系统的部署让任何一个城市可以在所有公交线路上更便宜地实现这项功能。

当我走过任何商店的门口时,都将有一个应用程序可以与我交互。

无论我何时去逛大型购物商场,它都将提供地图和时间。

本地食品车的供应商提供的将不仅是它们的菜单,还有它们准备去的下一个目的地以及返回的时间。

如Zipcar等按需租凭的汽车租赁公司,将允许我使用手机上的蓝牙连接来注册并开走它们的一辆车。

“即时”交互

所有这些概念只是猜测,但它们代表了一种正朝我们迎面袭来的趋势。这些设备都可能需要某种形式的交互,但只是在我接近它们时才进行交互,这是一种“即时”的交互模式,只在我需要它时,为我提供交互性。

更重要的是,绝大多数交互将是一次性体验。我将与设备(像海报)进行几秒钟的交互,然后继续做其他事情。这是一种“先使用后失去”的情况。在这种情况下,下载到手机上与该设备进行交互的任何东西在交互完成后都不再需要了。

这就是为什么这种交互将最有可能以某种Web页面形式存在的原因。以不涉及安装的方式把交互体验下载到任何设备上,是一种简单的方法。对于“先使用后失去”方法,Web是适合的选择。

事实上,Web在20多年来一直只提供这种方式。关于那些声称Web不能作为本机应用程序的说法,目前事实的确如此。但请记住:首先,标准正在非常迅速地提高;其次,与这些小型廉价设备进行的交互是相当有限的,就像与一个公共汽车站进行交互时并不需要具有运行“魔兽世界”时的强大功能。

今天,我不能够或设想利用我们当前的应用程序模式来尝试这类的“即时”交互。搜索、下载、使用应用程序,以及最重要的删除一个应用程序,这其中所耗费的精力实在过于巨大。

移动应用程序必然消亡的原因是,它是一个阻挡我们前进的范式。“即时”交互的整体概念,从结构上来说无法利用安装的应用程序来实现。

探索服务

快速打开智能设备并与之交互是不可能的,除非能迅速地找到在你面前的那台设备。为了毫不费力地与一天中将会经手的集群设备进行交互,我将需要一个可以使用手机上蓝牙、NFC、GPS和 WiFi不断搜索功能的服务,不仅可以找到附近的设备,还可对其进行排名。这并不是大海捞针,而是在针堆里找针。可能会需要一些云服务器的帮助,因为它们对我的了解更多一点,可以对这些设备进行合理的排序。

我强烈地感觉到,这类探索服务将在未来几年内成为下一个Google。这是Google、苹果和微软都整装待发要立即解决的问题。甚至可以尝试执行一个巧妙的启动,由系统发现在我身边的物理设备并对其进行排名,现在这个做法几乎变成了必不可少的服务。

在我点击每个附近的设备之后,就会打开在该设备或者更可能是在中央服务器上提供的一个 Web页面。实际会发生的情况完全取决于那台设备,和我并没有关系。正如现在对本机应用程序的限制非常少,那么对这些智能设备的限制也应该很少。该系统的目的只是识别和提供“即时”的功能。

展望未来

本机应用程序是计算机历史侏罗纪时代的遗留物,是阻挡我们发展的局部最大限制。探索服务和“即时”交互的结合,是一种本机应用程序无法提供的功能强大的交互模式。

今天没有谁可以提出像这样的模式。事实上,实现这种模式很可能会是一个长期缓慢的过程。但如果继续尊崇本机孤岛功能,我们甚至都不知道这是否能实现。在进行构建之前,你必须知道你想要的是什么。

青蛙设计创意总监。20世纪80年代后期是苹果UI小组的第一批成员,从事System 7、Apple Human Interface指南以及Newton方面工作。之后,Scott Jenson担任了多年的自由设计顾问,然后成为Symbian系统的产品设计总监,并最终在Google管理移动UX组的工作。

【转】CNNIC CA:最最最严重安全警告!

Posted on by
回复

刚看到的一篇老文章,晚知比不知好。不信任CNNIC的可以设置一下。

参考网址:https://autoproxy.org/zh-CN/node/66

https://code.google.com/p/nocnnic

———————————————————————————–

各位,虽然此事与 AutoProxy 无关,但它对所有(也包括 AutoProxy)用户都是一个非常严重的安全威胁。我,WCM,AutoProxy 作者,以个人名誉强烈建议您认真阅读并采取措施。

 

背景知识

网上传输的任何信息都有可能被恶意截获。尽管如此,我们仍然在网上保存着很多重要的资料,比如私人邮件、银行交易。这是因为,有一个叫着 SSL/TLS/HTTPS 的东西在保障我们的信息安全,它将我们和网站服务器的通信加密起来。

如果网站觉得它的用户资料很敏感,打算使用 SSL/TLS/HTTPS 加密,必须先向有 CA (Certificate Authority) 权限的公司/组织申请一个证书。有 CA 权限的公司/组织都是经过全球审核,值得信赖的。

 

发生了什么事

最近,CNNIC——对,就是那个臭名昭著的利用系统漏洞发布流氓软件的、就是那个使劲忽悠 CN 域名又突然停止域名解析的 CNNIC (中国互联网络信息中心),它——偷偷地获得了 CA 权限!在所有中文用户被隐瞒的情况下!

 

意味着什么

意味着 CNNIC 可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料!

这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的,浏览器会告诉我们真相;现在,因为 CNNIC 有了 CA 权限,浏览器对它的证书完全信任,不会给我们任何警告,即使是造假的证书!

你信任 CNNIC (中国互联网络信息中心) 吗?你相信它有了权限,会安守本分,不会偷偷地干坏事吗?
我对此有3个疑问:

  1. 某 party 对 GMail 兴趣浓厚,GFW 苦练 SSL 内功多年,无大进展。如今有了 CA,若 GFW 令下,CNNIC 敢不从否?
  2. CNNIC 当年利用所谓官方头衔,制流氓软件祸害网民。如今有了 CA,如何相信它不会故伎重演?
  3. 为了得到指定网站的合法证书,其它流氓公司抛出钱权交易,面对诱惑,CNNIC 是否有足够的职业操守?

 

影响范围

基本上所有浏览器的所有用户均受影响!

 

行动第一步:立即安全防御

在此只介绍 Firefox 浏览器的防御方法,其它浏览器的用户请自行 Google,原理类似。

  • 菜单栏:工具/编辑->首选项->高级->加密->查看证书->证书机构(Authorites)
  • 这是一个很长的列表,按照字母顺序,你应该能找到一个叫着 “CNNIC ROOT” 的记录,就是这个东西,告诉 Firefox,我们不信任它!
  • 选中 CNNIC ROOT,点击下面的“编辑”按钮,弹出一个框,应该有3个选项,把所有选项的勾都去掉!保存。
  • 还没有完,狡兔有三窟。
  • 接着往下找,有一个叫着 Entrust.net 的组,这个组里应该有一个 “CNNIC SSL” (如果没有,访问一下 这个网站 就有了)
  • 别急着下手,这回情况不一样,这个证书是 Entrust 签名的。我们信任 Entrust,Entrust 说它信任 CNNIC,所以我们就被迫信任 CNNIC SSL 了。找到 “Entrust.net Secure Server Certification Authority” 这一条,同上面一样,把3个选项的勾都去掉,保存(提示:取消了对 Entrust 的信任以后,可能会没法打开它签名的某些正常网站。至于哪个网站用了它的签名,随便试了一下,没找到例子)。
  • 最后,让我们验证一下。重启 Firefox,打开 这个这个 网站,如果Firefox 对这两个网站都给出了安全警告,而非正常浏览,恭喜,您已经摆脱了 CNNIC CA 的安全威胁!

 

行动第二步:治标还需治本

几天前听到这个消息的时候,我简单地、轻蔑地将 CNNIC 删除了事。可是这个周末,我忽然觉得这样很不好。因为只要它存在,始终会有大部分的用户受到威胁。和写 AutoProxy 时同样的想法:如果大部分人都处于安全威胁当中,一个人苟且偷安又有什么意义?如果不能将自由与安全的门槛降低一点点,所谓的技术又有什么好侥幸的?

所以我呼吁大家,贡献一点时间和知识,团结起来说服各浏览器取消 CNNIC 的 CA 权限。这种事不可能有公司来推动,只有我们社区。

首先推荐的是 Firefox,作为一个公益组织 Mozilla 的决策过程更为开放、更愿意听取社区的声音。Bug 476766 记录了事件的全过程。Bug 542689Mozilla.dev.security.policy 进行着现在的讨论(注意,你可以把自己添加到 Bugzilla 的 CC List 以表达你对此事的关切。但是不要随便说一些不靠谱的话,免遭讨厌。强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了 Mozilla 的 CA 政策;比如它的属性和过往行为表明它不会忠于自己的职责,而(帮助)做出 MITM 这种 CA 共愤的事情)。

其次是 Entrust,它说它信任,导致了我们也被迫信任 CNNIC SSL。不妨 告诉 Entrust 此事很严重, 因为它错误地信任了 CNNIC,大量用户不得不删除它的 CA。如果能找到使用 Entrust 证书的网站更好。给这些网站写信,因为此次事件我们不得不删除了 Entrust 的 CA,请求他们另选别家认证。如果反响强烈,势必给 Entrust 造成很大压力。

除此之外,来投个票吧结果统计)!

最后,强烈建议大家,发现证书警告的时候最好直接关掉,不要轻易添加例外。证书的信任体系是一级依赖一级的,一不小心你可能就会连带信任一个不想信 任的 CA。上面用于验证的两个网站,不妨定期(每周/每月)测一测,如果哪天你发现其中的任何一个网站没有证书警告,就要注意了!

各位:
DNS 劫持已然成为常态,不要让 SSL 劫持再次普及!此事刚刚发布,尚有评议空间。待时间流逝,你我皆成温水中之青蛙!

死巫婆拍卖网“邪恶的Ebay”

Posted on by
回复

引用地址:http://www.dapenti.com/blog/more.asp?name=xilei&id=49972

 

有这样一家拍卖网,一台47英寸的LG彩电,成交价只有230多块人民币;一个售价1100美元的尼康相机46美元成交,或一台售价1300美元的惠普笔记本电脑104美元就能到手……

在“死巫婆拍卖网”,这种事太多了。

这家有着“邪恶”名字的竞拍公司于2005年在慕尼黑创立,提供品牌电子产品,如彩电、笔记本电脑、照相机、手机等给网友竞拍。

弗朗克·汉是死巫婆德国母公司娱乐购物北美区总经理,他正在查看最近的交易记录:一台47英寸的LG彩电,成交价230元;售价1100美元的尼康相机,46美元成交;售价1300美元的惠普笔记本电脑,104美元……

然而,弗朗克·汉并不担心亏本。死巫婆网2008年进入美国时,当年的收入就高达2900万美元。它为什么不亏反而大赚呢?

原来,“死巫婆拍卖网”赚的是竞标的钱,它设计了一种近乎于彩票的商业模式。

它赚钱的逻辑是这样的:所有商品的竞拍起始价,都是12美分。而网友每出一次标,“死巫婆”就向买家收0 .6美元———不要小看这0.6美元。

然后拍卖开始了,网友会发现,每次出价后,价格增加的幅度让人抓狂。几乎一半的商品,每出一次价只增加0 .12美元。东西越贵,增幅越小。

更折磨人的是,每个东西虽然都预先设置了一个结束时间,但当结束时间临近,正是大家抢着出手的好时机,一旦有人继续竞价,按网站规定,结束时间自动推迟20秒。于是,这些商品能够好几天都处于“最后竞价时间”。直到没人再出价,20秒后,最后出价者获得商品。

当一个32GB的苹果iPod Touch被反复地推迟了无数个20秒,最终以122 .4美元的价格结束了对网友们的煎熬,网站这一单的收入有多少呢?

弗兰克很快算出来:竞拍的起始价为0.12美元。每次竞拍,产品增加的单价为0.12美元,成交价122.4美元意味着网友共出标1019次,哪怕是同步喊价,而且价格相同,每次竞标死巫婆网都要收0.6美元,所以死巫婆网卖标的收入就有611.4美元。

同理,34美元成交的LG彩电,获胜网友竞拍177次花106美元,加其他人的投标费,死巫婆网赚了1037美元;129美元成交的索尼彩电,死巫婆网赚了3992美元……

每一次交易,死巫婆网都稳赚,竞价方总的说来是在亏钱,只有幸运胜出的最后出价人才是赢家。但是网站产品的平均成交价格大约等于市场价的60%,谁能抵抗这样的诱惑?

弗兰克觉得死巫婆网最核心的是抓准了消费者的心理。

如果消费者为了所钟爱的某样东西已经支付了一定的成本,成本越高,他就越不忍心放弃可能已经不合算的产品。

但是对死巫婆网被称为“邪恶版Ebay”的说法,弗兰克不过付之一笑。他认为,死巫婆网为拍卖获胜方节省了不少钱,况且参与者都从中获得了有趣的体验,因此付出点“入门费”也是值得的。(刘艳艳)

重构代码的7个阶段

Posted on by
回复

引用地址:http://coolshell.cn/articles/5201.html

你曾去想重构一个很老的模块,但是你只看了一眼你就恶心极了。文档,奇怪的函数和类的命名,等等,整个模块就像一个带着脚镣的衣衫褴褛的人,虽然能走,但是其已经让人感到很不舒服。面对这种情况,真正的程序员会是不会认输的,他们会接受挑战认真分析,那怕重写也在所不惜。最终那个模块会被他们重构,就像以前和大家介绍过的那些令人销魂的编程方式中的屠宰式编程一样。下面是重构代码的几个阶段,文章来自:The 7 stages of refactoring,下面的翻译只是意译。

第一阶段 – 绝望

在你开始去查看你想要重构的模块的,你会觉得好像很简单,这里需要改一个类,那里需要改两到三个函数,重写几个函数,看上去没什么大不了的,一两天就搞定了。于是你着手开始重构,然后当你调整重构了一些代码,比如改了一些命名,修理了一些逻辑,渐渐地,你会发现这个怪物原来体型这么大,你会看到与代码不符甚至含糊不清的注释,完全摸不着头脑的数据结构,还有一些看似不需要方法被调了几次,你还会发现无法搞清一个函数调用链上的逻辑。你感到这个事可能一周都搞不定,你开始绝望了。

第二阶段 – 找最简单的做

你承认你要重构的这个模块就是一个可怕的怪物,不是一两下就可以搞定的,于是你开始着干一些简单的事,比如重新命名一下几个函数,移除一些代码的阻碍,产生几个常量来消除magic number,等等,你知道这样做至少不会让代码变得更糟糕。

第三阶段 – 再次绝望

但是接下来的事会让你再次撞墙。你会发现那些代码的瑕疵是些不痛不痒的事,改正这些事完全于事无补,你应该要做的事就是重写所有的东西。但是你却没有时间这么干,而这些代码剪不乱理还乱,耦合得太多,让你再一次绝望。所以,你只能部分重写那些不会花太多时间的部分,这样至少可以让这些老的代码能被更多的重用。虽然不完美,但是至少可以试试。

第四阶段 – 开始乐观

在你试着部分重构这个模块几天之后,随着重构了几个单元后,虽然你发现改善代码的进度太慢了,但此时,你已知道代码应该要被改成什么样,你在痛苦之后也锁定了那些那修改的类。是的,虽然你的时间预算已经超支,虽然要干的事比较多,但你还是充满希望,觉得那是值得的。你胸中的那团火又被点燃了。

第五阶段  – 快速了结

在这个时候,你发现你已花了太多的时间,而情况越来越复杂,你感到你所面对的情况越来越让你越到不安,你明白你自己已经陷入了困境。你原本以为只需要一次简单的重构,然而现在你要面对的是重写所有的东西。你开始意识到原因是因为你是一个完美主义者,你想让代码变得完美。于是你开始在怠慢你文档,并想找到一个捷径来重写老的代码,你开始采用一些简单而粗暴,快速而有点肮脏的方法。虽然不是很完美,但你就是这样去做了。然后,你开始运行测试做UT,发现UT报告上全是红色,几乎全都失败了,你恐慌了,于是快速地fix代码,然后让UT 能工作。此时,你拍拍自己胸口,说到,没问题 ,于是就把代码提交了。

第六阶段 – 修改大量的Bug

你的重写并不完美,虽然其过了测试,但是那些UT测试对于你的新的代码有点不太合适,虽然他们都没有报错,但是他们测试得范围太小了,没有覆盖到所有的情况和边界。所以,在这以后,你还需要几周或是更长的时间不得不来修正越来越多的bug,这使得你的设计和代码在每一次quick-fix后就变得越来越难看。此时,代码已经不像你所期望的那样完美了,但你依然觉得他还是比一开始要好一些。这个阶段可能历经几个月。

第七阶段  – 觉悟

经过了6个月,你重写的模块又出了一个比较严重的bug。这让你重构的那个模块变得更难堪。你发现出的这个问题是和当初的设计不一致,你还发现被你重构掉的那段老的代码并不是当初看上去的那么坏,那段老的代码确实考虑到了一些你未曾考虑到的事情。这个时候,你团队里有人站出来说这个模块应该被重构或是重写,而你却不动声色地一言不发,并希望那个站出来的人能在几个月后能觉悟起来。

——————

不知道这是不是你的经历,我经历过很多次这样的事。对于很多维护性质的项目,我犯过的错误让我成了一个实实在在的保守派,我几乎不敢动,那怕看到代码很不合口味。当然,那些从来没有写过代码的敏捷咨询师一定会说用TDD或是UT可以让你的重构更有效也更容易,因为这样会让他们显得更我价值,但我想告诉你,这种脱离实际的说法很不负责任,这就好比说—— 我在杀猪的时候遇到了一些麻烦,因为我对猪的生理结构不清楚,或是这本来就是一头畸形的猪,导致我杀的猪很难看,而伟大的敏捷咨询师却告诉我,要用一把更快更漂亮的刀。软件开发永远不是那么简单的事,杀猪也一样。

你会做Web上的用户登录功能吗?

Posted on by
回复

 引用地址:http://coolshell.cn/articles/5353.html

Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录功能。以下内容,转载时请保持原文一致,并请注明作者和出处

用户名和口令

首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令,破解你的口令让你知道在现代这样速度的计算速度下,用穷举法破解你的口令可能会是一件很轻松的事。在这里我想告诉从开发者的角度上来做设计这个用户名和口令的事。下面一几件规则:

  • 限制用户输入一些非常容易被破解的口令。如什么qwert,123456, password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这个有趣的UX),这样可以让用户有一个选择,目的就是告诉用户——要想安全,先把口令设得好一点。
  • 千万不要明文保存用户的口令。正如如何管理自己的口令所说的一样,很多时候,用户都会用相同的ID相同的口令来登录很多网站。所以,如果你的网站明文保存的话,那么,如果你的数据被你的不良员工流传出去那对用户是灾难性的。所以,用户的口令一定要加密保存,最好是用不可逆的加密,如MD5或是SHA1之类的有hash算法的不可逆的加密算法。CSDN曾明文保存过用户的口令。(另,对于国内公司的品行以及有关部门的管理方式,我不敢保证国内网站以加密的方式保存你的口令。我觉得,做为一个有良知的人,我们应该加密保存用户的口令)
 
  • 是否让浏览器保存口令。我们有N多的方法可以不让浏览器保存用户名和口令。但是这可能对用户来说很不爽。因为在真实世界里谁也记得不住那么多的口令。很多用户可能会使用一些密码管理工具来保存密码,浏览器只是其中一种。是否让浏览器保存这个需要你做决定,重点是看一下你的系统的安全级别是否要求比较高,如果是的话,则不要让浏览器保存密码,并在网站明显的位置告诉用户——保存口令最安全的地方只有你的大脑。
  • 口令在网上的传输。因为HTTP是明文协议,所以,用户名和口令在网上也是明文发送的,这个很不安全。你可以看看这篇文章你就明白了。要做到加密传输就必需使用HTTPS协议。但是,在中国还是有很多网站的Web登录方式还在使用ActiveX控件,这可能成为IE6还大量存在的原因。我通常理解为这些ActiveX控件是为了反键盘记录程序的。 不过,我依然觉ActiveX控件不应该存在,因为在国外的众多安全很重要的站点上都看不到ActiveX的控件的身影。

用户登录状态

首先,我想告诉大家的是,因为HTTP是无状态的协议,也就是说,这个协议是无法记录用户访问状态的,其每次请求都是独立的无关联的,一笔是一笔。而我们的网站都是设计成多个页面的,所在页面跳转过程中我们需要知道用户的状态,尤其是用户登录的状态,这样我们在页面跳转后我们才知道是否可以让用户有权限来操作一些功能或是查看一些数据。

所以,我们每个页面都需要对用户的身份进行认证。当然,我们不可能让用户在每个页面上输入用户名和口令,这会让用户觉得我们的网站相当的SB。为了实现这一功能,用得最多的技术就是浏览器的cookie,我们会把用户登录的信息存放在客户端的cookie里,这样,我们每个页面都从这个cookie里获得用户是否登录的信息,从而达到记录状态,验证用户的目的。但是,你真的会用cookie吗?下面是使用cookie的一些原则。

  • 千万不要在cookie中存放用户的密码。加密的密码都不行。因为这个密码可以被人获取并尝试离线穷举。所以,你一定不能把用户的密码保存在cookie中。我看到太多的站点这么干了。
  • 正确设计“记住密码”。这个功能简直就是一个安全隐患,我觉得并不是所有的程序员都知道怎么设计这个事。下面是一些方法供你参考。

1)在cookie中,保存三个东西——用户名登录序列登录token

用户名:明文存放。
登录序列:一个被MD5加密过的随机数,每次以输入口令的方式登录后更新。
登录token:一个被MD5加密过的随机数,仅一个登录session内有效,新的登录session会更新它。

2)上述三个东西会存在服务器上,服务器的验证用户需要验证客户端cookie里的这三个事。

3)为什么要设计这个样子?因为,

a)登录token是单实例登录。意思就是一个用户只能有一个实例。

b)登录序列是用来做盗用行为检测的。如果用户的cookie被盗后,盗用者使用这个cookie访问网站时,我们的系统是以为是合法用户,然后更新“登录token”,而真正的用户访问时系统发现,只有“用户名”和“登录序列”相同,但是“登录token” 不对,这样的话,系统就知道,这个用户出现了被盗用的情况,于是,系统可以清除登录序列  登录token,这样就可以令所有的cookie失效,并要求用户输入口令。并给警告用户系统安全。

4)当然,上述这样的设计还是会有一些问题,比如:同一用户的不同设备登录,一个设备会让另一个设备的token失效,造成cookie被盗用的假象。所以,一般来说还要加上IP 地址,如果IP地址相当的不同,当系统发现登录在两个IP间有来回切换的样子(登录token在两个或多个ip间被来来回回的换),那么系统才会真正觉得被盗用的可能性很高,此时系统在后台清除“登录序列”和“登录token”,让Cookie失效,强制用户输入口令

  • 不要让cookie有权限访问所有的操作。否则就是XSS攻击,这个功能请参看新浪微博的XSS攻击。下面的这些功能一定要用户输入口令:
1)修改口令。
2)修改电子邮件。(电子邮件通过用来找回用户密码)
3)用户的隐私信息。
4)用户消费功能。
  • 权衡Cookie的过期时间。如果是永不过期,会有很不错的用户体验,但是这也会让用户很快就忘了登录密码。如果设置上过期期限,比如2周,一个月,那么可能会好一点,但是2周和一个月后,用户依然会忘了密码。尤其是用户在一些公共电脑上,如果保存了永久cookie的话,等于泄露了帐号。所以,对于cookie的过期时间我们还需要权衡。

找回口令的功能

找回口令的功能一定要提供。但是很多朋友并不知道怎么来设计这个功能。我们有很多找回口令的设计,下面我逐个点评一下。

  • 千万不要使用安全问答。事实证明,这个环节很烦人,而且用户并不能很好的设置安全问答。什么,我的生日啊,我母亲的生日,等等。因为今天的互联网和以前不一样了,因为SNS,今天的互联比以前更真实了,我可以上facebook,开心,人人网,LinkedIn查到你的很多的真实的信息。通过这些信息我可以使用安全问答来重设你的口令。 这里需要说一下 Facebook,Facebook的安全问答很强大,还要你通过照片认人,呵呵。
  • 不要重置用户的密码。因为这有可能让用户的密码遭到恶意攻击。当然,你要发个邮件给用户让其确认,用户点击邮件中的一个链接,你再重置。我并不推荐这样的方法,因为用户一般都会用笔记下来这个很难记的口令,然后登录系统,因为登录系统时使用了“记住密码”的功能,所以导致用户不会去修改密码,从而要么导到被写下来的密码被人盗取,要么又忘记了密码。
  • 好一点的做法——通过邮件自行重置。当用户申请找回口令功能的时候,系统生成一个MD5唯一的随机字串(可通过UID+IP+timestamp+随机数),放在数据库中,然后设置上时限(比如1小时内),给用户发一个邮件,这个连接中包含那个MD5的字串的链接,用户通过点击那个链接来自己重新设置新的口令。
  • 更好一点的做法——多重认证。比如:通过手机+邮件的方式让用户输入验证码。手机+邮件可能还不把握,因为手机要能会丢了,而我的手机可以访问我的邮箱。所以,使用U盾,SecureID(一个会变化的6位数token),或是通过人工的方式核实用户身份。当然,这主要看你的系统的安全级别了。

口令探测防守

  • 使用验证码。验证码是后台随机产生的一个短暂的验证码,这个验证码一般是一个计算机很难识别的图片。这样就可以防止以程序的方式来尝试用户的口令。事实证明,这是最简单也最有效的方式。当然,总是让用户输入那些肉眼都看不清的验证码的用户体验不好,所以,可以折中一下。比如Google,当他发现一个IP地址发出大量的搜索后,其会要求你输入验证码。当他发现同一个IP注册了3个以上的gmail邮箱后,他需要给你发短信方式或是电话方式的验证码。
  • 用户口令失败次数。调置口令失败的上限,如果失败过多,则把帐号锁了,需要用户以找回口令的方式来重新激活帐号。但是,这个功能可能会被恶意人使用。最好的方法是,增加其尝试的时间成本(以前的这篇文章说过一个增加时间成本的解密算法)。如,两次口令尝试的间隔是5秒钟。三次以上错误,帐号被临时锁上30秒,5次以上帐号被锁1分钟,10次以上错误帐号被锁4小时……
  • 系统全局防守。上述的防守只针对某一个别用户。恶意者们深知这一点,所以,他们一般会动用“僵尸网络”轮着尝试一堆用户的口令,所以上述的那种方法可能还不够好。我们需要在系统全局域上监控所有的口令失败的次数。当然,这个需要我们平时没有受到攻击时的数据做为支持。比如你的系统,平均每天有5000次的口令错误的事件,那么你可以认为,当口令错误大幅超过这个数后,而且时间相对集中,就说明有黑客攻击。这个时候你怎么办?一般最常见使用的方法是让所有的用户输错口令后再次尝试的时间成本增加。

10大经典错误

Posted on by
回复

配图原文地址:http://coolshell.cn/articles/5107.html

10、DOS的Abort,Retry, Fail?错误

85年以后出生的人可能不知道DOS是什么了,只有那老家伙还知道这是什么。我还记得当时的我对于Abort和Fail这两个选择还是比较清楚的,不过,今天完全忘记了Abort和Fail的差别是什么?这个出是DOS下的经常出现,也相当的经典,以至于在Wikepedia上都有专门的业面 Abort, Retry, Fail?。简称为ARF。当然,ARI – Abort, Retry, Ignore?

9、Windows Vista 的红屏错误

红屏错误(RSoD – Red Screen of Death)不单单只是Windows Vista引入的(也许是蓝屏太有名了,突然变成红屏,大家觉得这个是比蓝屏更NB的错,所以也就引人关注了),PlayStation的也喜欢使用红屏。

8、PC机的开机报警

攒过PC的朋友都知道如果你的内存条有问题,PC开机时会长鸣报警,一长一短则是显卡有问题。你可以上Wikipedia上看看相关的词条——Power On Self-Test Beep。

7、Twitter的大鲸鱼

Twitter的服务器负载一吃紧,下面的这个页面就会显现出来了,大家把它叫做Fail Whale ,这个情况在今年4月份以前的2到3年是非常频繁发生的,现在看似好很多了,看来Twitter工程师们克服了这个负载问题。你千万不要以为这个图是Twitter自己设计的,这个图是一个叫Yiying Lu的人设计的。不过由Twitter引发出来的文化影响力是比较深远的,甚至还出现了相要把这个事发扬光大的Fail Whale project (@FailWhale, failwhale.com)以及相关的T恤衫。

6、Kernel Panic

Kernel Panic相关于Windows 的蓝屏错误,其发生在Mac OS X和Linux下,在Mac OS X v10.6 Snow Leopard中,当进入内核错误后,会在画面上出现一个有英语、法语、德语、西班牙语及日语的当机画面,被多数用户称为“五国语言当机”,简称“五国”。在Linux上则是Linux Kernel oops。当内核检测到问题时,它会打印一个oops信息然后杀死全部相关进程。oops信息可以帮助Linux内核工程师调试,检测oops出现的条件,并修复导致oops的程序错误。

5、Windows的非法操作

这个错误信息主要是操作系统用来保护自己的错误,也就是Windows下的程序crash。通常来说,是内存访问错误引发的。不过,这个东西在windows下太多了,这是Win95和Win98中的大量的问题,包括微软自己的软件也经常出现这个问题,最为典型的就是IE6的crash。让IE6 出现这样的错误真是太简单了,参看酷壳的这篇文章。

4、Windows RPC Error

这个错误之所以很牛,是因为在2003年的8月份,很多使用Windows的用户都看到了这个错误,其系统被强行重启,重启了以后又收到这个错误,然后又被重启。这个事看上去就像一个正常的Windows的错误(相当正常,因为这样的红叉叉在Windows上看到了N多次了,用户都习惯了),但其实,这个事是有人故意的,这就是那个著名的Blaster worm蠕虫病毒,其利用了Windows DCOM的一个漏洞。

3、Xbox 360 三红错误

这个错误又叫RRoD – Red Ring of Death,在中国地区叫“三红”。微软在推出的游戏主机Xbox360后,众多用户曾向微软方面投诉游戏主机经常出现不同程度的故障,而且概率偏高,有调查显示,早期版本Xbox360返修率高达68% ,而最近的报告指出故障机率还是有33%。过热是游戏配件产品制造商Nyko认为Xbox360主机发生三红灯警告的主要原因,也有人指出因为Xbox 360机能不足所以长期开机超频引致过热。有报告指出微软花费了超过11.5亿美元在回收及修理出现问题的XBOX 360。

2、Web上的404错误

HTTP 404或Not Found错误讯息是HTTP的其中一种“标准回应讯息”(HTTP状态码),此讯息代表客户端在浏览网页时,服务器无法打到用户要请求的资源,所以报错。404是一个你无法避免的错误,因为可能是因为用户或你的开发人员编码里打错连接。所以,很多公司借用这个机会来美化404页面,本站以前也介绍过(如:StackOverflow的404,各式各样的404错),这里还有一个404的一首诗:

    four oh four
    by mind21_98

    oh what a wonderful tizzy
    which was in a fizzy
    he couldn’t find the file
    which was hiding in the bushes

    push the back button oh traveller
    contact the owner of the last tavern
    find out how to get to where you’re going
    and be on your way

1、Windows 蓝屏错误

Blue Screen of Death,缩写为:BSoD。这是这个世界最著名的错误了,和Kernel Panic 一样,基本上就是说,内核死翘翘了。在各种场合上我们都能看到这个错误。
 

本来文章到这里就可以结束了,上文参考自这里The 13 Greatest Error Message of All Time。不过,我觉得还有一个错误必然会载入史册。这就是下面的“该页无法显示错误”
0、该页无法显示错误

这个错误对于中国用户不会陌生。这个错误以前更多的是Connection Reset,N年前你访问很多国外的网站者会遇到Connection Reset错,今天呢,更多的是“Time Out”,因为,关键词匹配太耗性能了,图片和视频的无法使用关键词过滤,所以,还不如直接封了IP,简单而粗暴,今天的Connection Reset更多的是出现在使用Google的搜索,当你搜某些关键词时就出这个错了。

变更wordpress博客域名时数据库所需修改

Posted on by
回复

文件全部由根目录(http://www.laozhao.info)移动到子目录blog/中,数据库做以下修改:

表wp_options:
siteurl对应value改为http://zduo.me/blog/,
home对应value改为http://www.laozhao.info

表wp_posts:
update wp_posts set guid=replace(guid,’zduo.me/’,’zduo.me/blog/’)
update wp_posts set post_content=replace(post_content,’zduo.me/’,’zduo.me/blog/’)

老外手工制作2010年互联网状况图表

Posted on by
回复


2010年最流行的顶级域名数量统计
8.88亿个.com域名
3.32亿个.net域名
860万个.org域名


2010年中每天正常邮件/垃圾邮件比例
2010年每天有2.94亿封邮件被发送,其中2.7亿封为垃圾邮件,只有2900万封是真实邮件
可以看出世界上90%的电子邮件都是垃圾邮件


各国互联网用户数量对比
中国4.2亿;欧盟3.37亿;印度1.1亿;巴西7600万;墨西哥3200万;葡萄牙500万


Twitter上粉丝最多的帐号统计
Ladygaga: 906万2883;BarackObama:718万3716;KatyPerry:643万594;algore:222万6181;Newsweek:133万7751.
数据来源: www.twitaholic.com


2000-2010年间全球网民增长数量统计
数据来源: http://www.Internetworldstats.com


2000年与2010年网民增长数量之比

引用地址http://www.70man.com/?p=7458

原文地址:http://www.damndigital.com/archives/20663

巧妙设置使电驴(emule)下载完成后使电脑自动关机

Posted on by
回复

引用地址:http://blog.sina.com.cn/s/blog_400347eb0100djoz.html

dir="D:\Program Files\eMule\Temp"
Set fso=CreateObject("Scripting.FileSystemObject")
cmd="shutdown -s -f -t 60"
Set ws=WScript.CreateObject("WScript.Shell")
Wscript.Echo "emule自动关机脚本已运行……"
count=0
do until count<-1
chksize = fso.GetFolder(dir).Size
If chksize=0 Then
ws.run cmd,0
End If
WScript.Sleep 120000
loop

===========================================
将第一行引号内的路径改成你自己的emule临时文件目录(也就是dir="D:\Program Files\eMule\Temp" ,引号的要看你电脑具体的安装位置)
,将以上代码保存为文本文件,并将后缀改成vbs运行即可。
此脚本的作用是每两分钟检测一次temp文件夹,若emule下载完成,则temp为空,脚本执行关机命令倒计时60秒关机。

此外也可以参考:
用shutdown命令设置关机时间自动关闭计算机就行了。

附shutdown 的一些命令参数!

shutdown.exe -a 取消关机

shutdown.exe -f 强行关闭应用程序。

shutdown.exe -m \计算机名 控制远程计算机。

shutdown.exe -i 显示图形用户界面,但必须是Shutdown的第一个参数。

shutdown.exe -l 注销当前用户。

shutdown.exe -r 关机并重启。

shutdown.exe -t时间 设置关机倒计时。

shutdown.exe -c"消息内容" 输入关机对话框中的消息内容(不能超127个字符)。

比如你的电脑要在23:00关机,可以选择“开始→运行”,输入“at 23:00 Shutdown -s”,这样,到了23点,电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入 “Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。

如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。

虽然shutdown.exe是Windows XP下的程序,在Windows2000中是调用Windows下System中的Shell32.dll文件来实现关机的,例如 “indir\RunDLL32.exe indir\System\Shell32.dll,SHExitWindowsEx 8”,但在Win2000也可利用它,方法如下:

在WinXP安装目录下的System32文件夹中找到Shutdown.exe,将它复制到Win2000安装目录下的System32文件夹中,在“运行”中输入“Shutdown.exe”,即可像在Windows XP中一样使用该程序了。

当然,shutdown.exe还有一些强大的功能,你可以进一步实践探讨,充分利用 shutdown.exe 的强大功能。
PS:上述方法对Vista一样管用!1