無標題文檔

我们的繁体用户怎么办?

今天遇到的这件事情让我感到无奈,甚至是羞辱。

作为淘宝的员工,也偶尔在淘宝处理我的闲置物品,这种既为开发人员又是用户的双重身份让人颇具有玩味。

卖了件闲置物品给在香港的同胞,什么都聊好的情况下,照常打开「我的淘宝」查看发货信息,傻眼了。

https://gracecode.b0.upaiyun.com/2009_11_05/027227b188aa.jpg

这到好,连码都不用打了,买家的收货信息基本属于「火星文」,手动更换了页面的编码信息,问题还是依旧。回头再联系此买家,发现那家伙下线了,看来只能周一再沟通了。

正如本文开头所说的,我甚至感到羞辱。

羞的是我们众多的开发、测试人员历练了每个产品的每项功能,连基本的字符编码都没有处理好。

辱的是在淘宝那么长时间、经历了那么多的项目,发现我们竟然忽略了繁体版的用户。

回想起来,繁体中文用户使用淘宝其实很不容易,首先他们使用支付宝必须要有张大陆的人民币结算卡,然后他们的系统必须安装简体中文的语言包。

还有阿里旺旺,从 我们的下载页面 中可以得知有繁体版,但让人困扰的是繁体版与简体版的下载链接是同样的,我不知道这位用户下载的文件是否和我的一致。

周一我必须要做两件事情,一件就是询问此买家的收货地址,并说明延迟发货的原因;另外件,就是向我们的开发人员提个醒,我们需要更慎重的测试繁体版的功能。

无论怎么说,这种事情都不希望再次发生。这次卖给我们的香港同胞虽是偶然,但毕竟每天是他们在使用繁体中文。

连基本的信息传递都无法完成,那么所谓的用户体验更是无从谈起。

-- Split --

感谢各位以及 Solidot 等的关注,但我明显感到了来自不同方向的压力。评论中的很多朋友都指出了目前线上的诸多问题,我也逐一的汇报给了个产品线的负责人,但这里显然不是汇报 Bug 的地方。

所以,请允许我冒昧得将此篇文章的评论关闭,并谢绝任何形式的转载阿里的信条之一就是「客户第一」 ,因此我们有理由相信这一情况会逐渐改善的。

那些注定的软件

最近款某来头的软件 ,似乎又撩动了互联网的神经。不想直接说我的看法,只想举两个本人亲身经历的事情。

高中时由于老师的提举,管理学校的计算机机房。某日,收到通知要全面安装「网络爸爸」这款软件(听着名字就知道干嘛用的)。当时连夜将几十台机子装上了这款软件,印象中这款软件安装非常方便 -- 甚至没有让你选择安装路径。

随后就是噩梦的开始,类似网页打不开等诸多的问题累坏了我们这帮「免费的网管」。最难以接受的就是每次启动系统时,其都会向服务器请求更新,而期间会造成机子假死。很多不明真相、而且耐不住性子的同学,顺手就直接按电源键了。

最后,我们采取的办法就是直接卸载「网络爸爸」。为了躲避老师的检查,自己用 VB 写了个「假的」系统图标。

大学时打暑期工,去帮电信局接宽带。当时,上级明令要求安装「星空极速」软件拨号上网。

开始时,我非常的「敬业」给每台机子都安装上。随着安装量的上升,问题也不断的凸显出来。陆续有用户反映弹出广告、系统拖慢等问题。老到的师哥告诉我解决办法 -- 和他们说是电脑系统的问题,让他们找装机商去。

直到某天,我自己终于厌倦每天安装「新空极速」、应付用户的投诉,这些重复劳动。突然我意识到,这软件对于我而言没有任何的好处:老大看不到,他们只拿装机的指标、那软件太大安装非常的慢,等待很痛苦很无意义。

于是,直接使用 XP 自带的 ADSL 拨号软件,几步搞定。至此以后,没有收到任何的投诉(当时最后我才知道,投诉率还和工钱挂钩),同时由于安装量上升,我比上面提到的那师哥还多拿了餐饭钱。

-- Split --

是母鸡都指望自己下个蛋,只要有这些母鸡在,就别指望上述软件的消失。而愚蠢、懒惰的生物迟早会被淘汰,这是我们所共知的自然规律,同时这一规律同样适用于其他领域。

所以,对于那些所谓软件(工具)的最后的下场,想必各位也心中自知了吧。

Windows7 不完全体验

本人一向很懒,往往对于操作系统没有什么特别的要求。但很惊讶的看见 玉伯 竟然将笔记本和公司的台式机都换成了Windows7。听他的口气似乎 Windows7 真的不错,于是我也尝试着安装并试用了下微软的新系统。使用了段时间以后,说说我的感受和想法。先说明下,我装的是 Windows7 7077 版本(据说现在已经流出微软官方的简体中文版了)。

性能

Vista 的诸多负面评价中很多的一条就是占用系统资源。不清楚 Vista 这情况是否属实(我没怎么用过 Vista,就不评论了),微软也对 Windows7 的一大宣传就是占用资源和系统启动速度大幅度的改进。

https://gracecode.b0.upaiyun.com/2009_11_05/595727553b22.jpg

在本人的笔记本上运行 Windows7,发现运行和启动速度和机子上原有的 XP 系统差不多。只不过相对老系统,Windows7 多占用了 200M 的内存。

https://gracecode.b0.upaiyun.com/2009_11_05/297917553b2d.jpg

上图是本人机子运行 Windows7 的评分。说道评分在这里说个小插曲,就是忘记装驱动,结果评分得了个 1.0 分,人品爆发了下。

再说下兼容性的问题,这可能是大家都比较关注的。目前为止,似乎我常用的软件都没有发现什么问题。据说甚至 XP 老系统下的驱动都可以安装到 Windows7 下,不过即便如此还是建议使用 Vista 驱动。

体验

https://gracecode.b0.upaiyun.com/2009_11_05/976637553b26.jpg

第一眼看过去,Windows7 最惊艳的地方莫过于新的任务栏了。这对于我看来,就是个 Mac OS Dock 的 Windows 版本。不过即便如此,个人还是挺欣喜于这个改进的。有个细节就是将「显示桌面」移动到了任务栏的最右边,也就是屏幕的右下角,以后盲点也能显示桌面了。

https://gracecode.b0.upaiyun.com/2009_11_05/652207553b9a.jpg

这里说下有点不爽的地方,就是状态栏的图标折叠方式有些不习惯(众口难调),其实我更喜欢使用 XP 拉伸的方式,至少这样会认为图标都是放在了同个地方。

https://gracecode.b0.upaiyun.com/2009_11_05/015707553b22.jpg

「我的电脑」到是改得让我这个 XP 用户有点难受,不过慢慢的使用就适应了。不过惊讶于 Windows7 竟然会认出 iPod 以及我的罗技鼠标,并给它们对应的图标,看来这安装后十几个 G 的容量有大部分就是存放着这些驱动信息。

https://gracecode.b0.upaiyun.com/2009_11_05/3746175542be.jpg

虽然是测试版的 Windows7 ,但是还是预装了正式版的 IE8,这对于我等前端而言的确是个好消息。浏览器方面 Windows7 到是不挑剔(也想不出挑剔的理由),Firefox、Chrome、Opera 等我都给它安装上去并能正常的运行。

https://gracecode.b0.upaiyun.com/2009_11_05/12436755f2a0.jpg

https://gracecode.b0.upaiyun.com/2009_11_05/70289755f296.jpg

微软似乎从来没有放弃家用信息化的念头,「阔别多年」的 Windows Media Center 又在 Windows7 中出现,而此次带来的感受绝对不亚于当年 Windows ME 发布的 MediaPlayer 7 (虽然 Windows ME 本身都说很失败)。

另外八卦个小细节,就是「摇动」当前窗口,就能将「背景窗口」最小化并显示桌面。虽然这感觉没有 Mac 下显示窗口来得优雅(微软的交互能想出这种交互方式也算是有才),但是还是比较实用的。

废话升级

操作系统市场的战斗不必浏览器这块清静。新版的 Ubuntu 9.04 也在近期发布,Windows7 正式发布想必也会并不遥远(一说是今年年底)。

本人其实无意挑起 Windows 和 Linux 之间的再次争论,但到最后觉得在桌面操作系统领域 Mac 和 Windows 的确会比 Linux 更有为的多,而同比 Linux 和 BSD 系统用作服务器是最合适不过的了。

作为名开发人员,乐观的观点就是,如果用户普遍都从老系统升级到 Mac 或者 Windows7,就是真正宣告 IE6 死亡的时候了(其实这 Vista 应赋予的使命,到最后可能还是得 Windows7 来胜任)。然而也可预见到的,就是这进程往往会比想象的慢 -- 并不是所有的用户都会放弃他们的操作习惯。

https://gracecode.b0.upaiyun.com/2009_11_05/409457553c56.jpg

Vista 的口碑已经是「声名狼藉」(不过我没使用 Vista 的经验),Windows7 早已经被重受厚望,微软此次也是势在必得打算重新拾回「面子」。到时是怎样种情况,Windows7 这开发周期有史以来最长的操作系统,或许在 2009 年就能得到答案。

-- EOF --

文明用语,闲侃周末

由于感冒周六没去小组的聚会,倒头睡到了中午。但 佛爷 可不会这么就错过这个周末,硬生生拉上了偶出去溜达。

好在 ppeng 兄 在滨江那有个据点,晚饭也无耻的安排在他那里了。买菜、烧菜、遛「钱多多」(ppeng 家的那只狗狗) -- 滨江那地方真的让人感到舒适。还有点比较遗憾,我很想徒步穿越钱塘江(也就是走路过一桥),可惜未遂。

垃圾街

滨江的中医学院旁有条「著名」的「垃圾街」,除了顾名思义的脏乱以外,里面就是我们这些没钱人的购物天堂了。佛爷和我都喜欢里面的小吃,尤其是烤鱿鱼 -- 这味道真的让人无法抗拒。

https://gracecode.b0.upaiyun.com/2009_11_05/627367456e4d.jpg

顺便看到了某 T 恤,很无耻的收藏了。每当中午的工作餐时间,哥几个就叫嚣着让我多交钱,我说多吃份盒饭容易嘛(虽然甚至有次因「特殊原因」将 空帷 的那份也干掉了)。

这下好了,自从了有这件「黄马褂」,明个儿爷就穿上那 T 恤领「赈灾粮」去,搞不好还能多领几袋。想想也自个儿也挺幸运的,如俺在四十年前,可能就不会在这个悠哉得吃着两份盒饭、敲代码了。

「张百万」

说道这里,又会联系起近期看到的 某则新闻 。本人如 Bssn 兄弟一样 ,也惭愧了。各位爷,对不住您嘞,小的独自到墙角去蹲着了。

这倒想起了从小听的某个笑话,不知道是否是我们那弹丸之地独有

张村有户张千万,其余九个穷光蛋。
仔细起来算一算,其实个个都是张百万!

好了,这话题就在这里打住吧。

Pucca 综合症

自从上次给 佛爷 亲自搞了个 Pucca 的十字绣后 ,发现那小妮子似乎喜欢上了这大头细眼的娃娃。

恐怖的事情就这样发生了,本人的笔记本、桌子、甚至门、还有她自己的相机都烙上了 Pucca 的烙印。下面是看图不说话时间

https://gracecode.b0.upaiyun.com/2009_11_05/897347456daa.jpg

https://gracecode.b0.upaiyun.com/2009_11_05/661997456dd1.jpg

https://gracecode.b0.upaiyun.com/2009_11_05/0929072fefbd.jpg

这又让我想起那 悲情老外的遭遇 ,可怜他的「憎恨」对象是 Hello Kitty(相比之下,我还是比较喜欢 Pucca 的)。

-- Split --

OK,本次淫荡的周末就这样完了。距离下个周末还有 120 小时……

前端也应关注安全

此文刊登在《程序员》三月期,有删改

提到安全问题,首先想到应付这些问题的应该是系统管理员以及后台开发工程师们,而前端开发工程师似乎离这些问题很遥远。然而,在 2008 年发生在安全领域的一系列 Web 安全事件,改变了人们对于传统安全的观念。让我们在这里简要回顾下:

IE7 的 0day 漏洞以及 Chrome 崩溃事件

2008 年的年底, IE7 爆出了个很严重的安全漏洞 。与往期微软的漏洞不同,这次的漏洞是从 IE7 发布时起就存在(这也是称之为 0day 漏洞的原因)。

该漏洞的原理,就是通过解析某段精心构造的 XML 造成 IE7 内存溢出,进而可执行任意的代码。虽然官方很快发布了此漏洞的补丁,但此漏洞仍然影响至今。

另个类似的浏览器风波,就是 Google 在 08 年 Q3 发布 Chrome 浏览器。在 Chrome 发布当天,黑客们就发现只要在地址栏中输入构造好的字符就能导致浏览器崩溃。此后即便 Google 迅速的修复了该漏洞,但已经对用户造成了非常糟糕的印象。

感叹:浏览器平台的安全问题,直接影响着该浏览器日后的市场份额。好比当年 Firefox 起家时也正因着重打安全这张重牌,才有今日的收获。即将推出的 IE8 浏览器,微软已经在各种场合大肆宣扬该新浏览器的安全性能。由此,正说明各浏览器厂商对安全这块的重视程度。相信目前正酣的浏览器战场,对于安全这块必然是兵家必争之地。

各微博客的 CSRF 和 Clickjacking 漏洞

微博客的流行是 Web2.0 大潮中的奇葩,然而近期爆发的 饭否、叽歪、Twitter 等的安全漏洞,着实让前端开发工程师大开眼界。 饭否 和 叽歪 的 CSRF 漏洞 ,使得攻击者能通过段 Javascript 代码在用户不知情的情况下,向微博客服务器发布相应的消息,从而造成攻击。

感叹:客户端的 Javascript 脚本早已经摆脱仅仅是显示页面效果的「玩具」,它已经变成一把利刀。这把刀能帮前端解决问题的同时,也能伤害到用户。

同比,年初爆发的 Twitter Clickjacking 漏洞 ,它将 Twitter 的发布页面通过 iframe 嵌入到第三方页面,然后通过 CSS 使得并将 Twitter 的发布按钮与第三方页面的按钮重合。这样,当用户本意点击第三方页面的按钮时,实际上点击的是 Twitter 页面的发布按钮,进而造成攻击。

感叹:前端攻击方式也正逐渐的升级,防范前端代码的攻击不仅仅就是防范 Javascript 等前端脚本,CSS 甚至 HTML 也能构成攻击。

「精武门」安全峰会

「精武门」安全峰会是阿里巴巴集团组织的针对 Web 应用安全的研讨会。和往年讨论后台安全不同,今年重点着重讨论 Web 攻击的方式和防范。众多国内著名的安全小组集聚一堂,讨论目前国内 Web 应用的前端安全问题。

感叹:在见识了琳琅满目的攻击方式的同时,也引发了对于未来国内 Web 应用安全的思考。

后记

Web 2.0 以降,前端这个职位已从传统「美工」,蜕变成用户体验的实现者。然而随着浏览器提供的功能日益强大、各种 Web 应用的日趋复杂,安全这块被传统笼罩的「灰色地带」,也正进入每个前端开发工程师的视线。相信在不久的将来,前端开发工程师作为新生的安全力量,必占有十分重要的一席。

我的照片

嗨!我叫「明城」,八零后、孩她爸、码农、真谷粉、伪果粉、微软无脑黑、宁波佬,现居杭州。 除了这里,同时也欢迎您关注我的 GitHub (2) 、 TwitterInstagram 等,谢谢。

这个 Blog 原先的名字叫 Gracecode.com 、现在叫 「無標題文檔」 。 其实无所谓叫什么名字,作为码农知道取名是件很难的事情。最后想到的这个名字,其实都没啥特别的含义,系统默认的文件名而已。

作为八零后,自认为还仅存点傲娇式的幽默感,以及对平淡生活的追求和向往。 为了免得对号入座和不必要的麻烦,声明本站点所持观点仅代表个人意见,不代表自己所服务公司的立场。

如果您想联系我,可以发我邮件 `echo bWluZ2NoZW5nQG91dGxvb2suY29tCg== | base64 -d`

文章

项目

微信公众号