程序猿
讲互联网的故事

阿里云控制台6月1日起不再支持ie8浏览器

sunfei阅读(659)

Snip20160513_13

今天登陆阿里云网站无意间发现了这段提示,看到后令人很欣慰,糟糕透顶的ie浏览器很早就想卸载了,但是苦于部分网银业务还得用ie,不得不留着。一般情况下非程序猿,特别是前端程序猿是体会不到ie的缺点的,各种bug,各种慢,对于前端工程师来讲,还要考虑ie不同版本的兼容性,浪费不少代码不说,也给网页的加载速度带来一定的影响。

一直以来,国内网银,特别是国有几大银行的网银的安全控件都是基于ie浏览器的,换言之,要用网银,必须用ie,这也是国内IT从业者一直以来都会吐槽的事。

阿里云作为国内知名的云计算服务商,管理控制台也就是所谓的网页端的业务控制台,自然会有很多炫酷的效果,而这些效果在较低版本的ie浏览器中要用十分复杂的兼容代码来逐个实现(修复bug),庆幸的是阿里云的前端工程师终于不用考虑ie的兼容问题了。

写到这里,我在想,如果有一天BAT的全线业务站点都有这样的提示或者强制升级,这将是对前端工程师莫大的福利啊!

下一个倒下的网盘会是谁?

sunfei阅读(569)

随着新浪微盘、微云文件中转站、迅雷快传、金山快盘的相继关闭,近日,华为网盘Dbank也在官网发布公告于2016年6月底彻底关闭,至此,除了360云盘、百度网盘依然“健在”,已经没有多少网盘还能活着了。个人认为,这些企业在这么短时间内做出这么“一致决定”的真实原因是背后的一纸红头文件。

我对于网盘的刚性需求并不是很大,这主要是因为我习惯于把大文件存入移动硬盘,但是尽管如此,对于这种大规模的清剿行动,我个人还是很反感的,尽管目的是为了净化网络,清理不良信息,但也不能一刀切,如果下一个被绞杀的是360或者是百度,我想,以后国内再也不会有靠谱的网盘类应用了。

原本不打算去FanQiang使用dropbox,现在看来是要重新考虑了,顺便分享一下我的FanQiang经验:linode 10刀 佛利蒙特,PPTP服务,虽然有些小贵,但是linode我还用来给客户跑一些演示程序,这样算来也就不浪费了。

 

工作中某些奇葩的客户

sunfei阅读(594)

不知不觉2016年就来了,从事这个行业也已有6年,工作接触到的各行业的客户也有很多,总归有些难缠的客户,让人心里窝火却不得不忍着,谁让咱做的也算是半个服务业呢。网站制作是我们的主要业务(虽然一直标榜自己是搞开发的),毕竟软件开发需求是少数,而且我们是初创企业,一般很难接到大单,都是些比较麻烦大公司不愿做而且也给不了多少钱的小活。

正常的网站制作流程分2步,首先美工设计效果图,等客户确认后再由程序猿制作成模板,和后台的内容管理系统结合起来,当然,遇到内容管理系统的变更以及上站群平台等等,牵扯到数据转换操作的,可能会更复杂一些。

一般情况下我们做好方案(网页效果图),都会和客户沟通确认无误后,才会制作成模板,嵌入后台程序,然后让客户审核验收。我们也允许客户在确认完方案后仍然可以对局部的样式进行一些小的调整(不涉及框架),而且这么多年来,客户也都认可并且没有太过分的行为。

直到今年,奇葩客户终于出现了,一个某高校某部门的领导,在我们的美工和她确认完方案后,程序猿(我)完成了后续工作,对方指示我们把新样式换上去,我换上去后告知对方单位的工作人员进行测试,大概一两天的时间我们都在做细节上的调整,本以为差不多到该完工的时间了(按照以往惯例)。然后,过了些天,那个单位的领导打电话过来把美工训斥了一通,大概意思就是“谁让我们把新网站这么快换上去的巴拉巴拉……”,而且还指示他们部门负责和我们接洽的工作人员打电话告知我们方案还要彻底整改,…….具体还有哪些要求我就不细说了,总之我理解的意思就是她自己嘴里说过的话都当成放P了。没办法,又不能对着领导发火(利益为大),便和对方的工作人员诉苦了一番苦,这才落下个再和领导商量一下,看能不能只调整局部。

其实,以前也遇到过这种确认完方案,做成了模板又要整体改动的客户,但一般人家会很客气并且知道这样一来我们就得返工,工作量翻倍,主动提出如果需要的话可以适当增加费用,虽然我们心里不是很乐意返工,还是给客户按要求进行修改,至少在沟通中并没有留下不愉快的印象,也没有向客户多收费用。

写此文目的就是想发发牢骚,虽然心里想的是“大不了把钱退给你,老子不干了”,但终究还是乖乖的给客户修改了,生意场上,还是多一份忍让。也正是因为有这样的人存在,才使得制度进一步完善,作为初创企业,吃点亏不算什么,或许能给我们在成长的道路上留下些用以作为谈资的话语。

 

那些不靠谱的网站服务器扫描公司

sunfei阅读(539)

说到服务器的安全性,不得不说政府一类的网站是重灾区,多数情况是由于政府机构的服务器维护人员水平有限、技术一般(不排除有高手),更有甚者,即使发现服务器被入侵,但由于没有造成太恶劣的影响,也就睁一只眼闭一只眼。

很多地方的网络安全负责部门(例如公安局网监支队)会不定期的请一些专门做网络安全的公司来扫描政府部门的服务器,给出安全报告,然后下发给各服务器所属的部门负责人进行整改,这原本是件好事情,但遇到一些不靠谱的“安全”公司就很尴尬了。

说他们不靠谱,并不是否定他们的技术,毕竟没有深度接触过安全领域,没有发言权,但好歹我也是个程序猿,最起码的安全常识还是有的。最近有两个朋友拿着像一本书一样的信息安全报告和一份整改通知书找我帮忙,分别是两个不同的事业单位。

我拿着“报告”从头看到尾,也没发现什么漏洞啊、潜在的安全隐患啊之类的东西,但是报告上明确写着“信息泄露”、“Email地址泄露”,而且还注明了有多少行,多少条,写的有模有样,给外行的人一看感觉就像是被扒光了衣服站在大街上一样。但实际上呢,随便打开一个所谓的“信息泄露”的网址一看,就是普通的文章页,随便打开一个所谓的Email地址泄露页面,就是公开的用于报名、投诉或者咨询用的邮件地址。

假设这些安全公司的技术人员不懂技术,那么… … ,这种假设应该不成立,毕竟政府找的公司都是有一定客户案例,手续和资质齐全的。但是为什么能把这种根本就不属于安全隐患的东西写上去呢?我想,应该是这样:

有人出钱请你做安全扫描,该怎么收费呢,肯定是按服务器数量和扫描出的“问题”综合评估吧!那么问题来了,如果这些服务器大多数都没有问题(我是假设),该怎么收费呢?是不是就没有充分的理由抬高价格了,或者是给需求方一种技术一般的印象,下次就不找你了……

我想,大致总是有些上面的原因吧,人家花钱做了这件事,总要有些“效果”,你拿了别人的银子,总得有些“成果”。安全这件事,是很重要,也不是说所有安全公司都有这样的潜规则,毕竟我以前遇到过扫描出很多弱口令、XSS、还有备份文件在可访问目录下等案例。但是,靠忽悠的本领做事不是长久之计,奉劝那些所谓的“安全公司”,请自重!

千呼万唤,阿里上线短信发送服务

sunfei阅读(586)

众多周知,阿里云可能是目前功能最全,普及最广的云服务提供商,但是其不提供短信应用的服务一直以来让人感到遗憾。很多会员在论坛发帖咨询过短信应用的问题,阿里都是否定的回复。

可就在不久前,愿望终于实现了,阿里退出短信发送服务(包括语音通知),虽然此服务不在阿里云旗下,但总归也是阿里集团的一个品牌,叫“阿里大鱼”,这名字听起来有些意思,目前个人和企业用户均可注册,注册成功实名验证后送60元代金券,可抵扣短信费用。

为什么要选择阿里大鱼?

其实短信发送服务不是新玩意,从N年前早就有了,而且市场上鱼龙混杂,各种代理,各种小公司,各种服务质量差别,一直都希望能有大公司提供持久而又稳定的短信服务,最早phpcms有,但后来好像不对外了,只能用他们的程序才能使用,新浪最早也推出过,之所以一直希望阿里出这项服务,就是因为阿里云的品牌和口碑已经深入人心,相信他们的服务有保障。

短信发送功能集成到B/S系统中用于注册验证、短信通知、凭码登陆等环节非常方便,关键是要保证质量,价格低廉,从阿里大鱼发布的报价来看,还算是给力的。建议有兴趣的朋友都来体验一下。

QQ20151213-0

官方网址:http://www.alidayu.com

阿里云代金券中关于“OBP新购、OBP续费…”的说明

sunfei阅读(1091)

最近见阿里云论坛中很多朋友问关于代金券中OBP类型的问题,这个我也是咨询了官方人员才知道其中的奥秘,阿里云早在几年前收购了万网,万网主要经营域名、虚拟主机、电子邮箱等业务。整合后,阿里云的活动会赠送一些代金券,这其中的部分代金券只用于万网的产品,所以阿里云起了个高大上的名字“OBP”。

thumb_Fid_207_207_1937497301606131_a79a091efa48c9e

可能在代金券中描述的有“OBP新购、OBP续费、OBP扩容、OBP额外增加容量、OBP增加空间、OBP试用转正、OBP域名转入”等等,均表示万网的产品业务。

如果想试用这类代金券,要确保你的产品中有万网旗下的业务(特指域名、虚拟主机、邮箱等),如果只有阿里云ECS等阿里云的产品,那就不能用了。

 

阿里云2015双11促销活动

sunfei阅读(491)

双11来临之际,阿里旗下云计算也少不了搞促销活动,看起来还算给力,不过都是针对新购用户的,对老用户似乎没有优惠,也难怪,上了它的船了,自然就关注的少了。这次活动还是主要以红包和折扣两种方式,前提是得先通过实名认证,主要可能是为了防黄牛吧。

QQ20151105-0

另外,透漏一下,除了上述的优惠活动外,还可以配置推荐码打9折。这样就是折上折了,想入手阿里云服务器的朋友,不要错过这次机会,附上推荐码一枚,不谢!

阿里云推荐码:EU0CYY