在说正事之前，先说一下这次密码泄漏的危害，首先，你在某网站的密码公开了，如果你自己不知道，这个帐号可能已经落入他人之手。不过你可能说那帐号我不要啦，但并不是这么简单，很多人会在多网站使用相同的密码，同样的帐号密码在其它网站测试，你所关心的那些网站也会不保。即便在多网站使用不同的密码，但多数人都是在一个密码的基础上做少量变化而成（其实我之前也是这么做），所以，稍微利用一下社会工程学的手段，现有的密码体系即崩溃。因此，只要你被泄漏了，建议做一次彻底的修改密码行动，至于改成什么样，继续往下看。

优秀的密码，首先应该是符合一定的复杂度要求，比如，多少位，包含大小写、数字、特殊符号、无实义，但这样的密码，普通人的记忆力能搞定几个？我连一个都记不住，所以，人脑记忆是可以直接放弃了。常见的密码管理工具目前有1password，lastpass，这两者应该算挺接近的，即都是把用户密码加密后存在云端，可进行同步，一般都和浏览器密切配合，可解决大部分网站密码信息的自动保存、填写、登录。但这始终是依托一个不确定的第三方站点，甚至lastpass今年还传出过被攻陷的消息，当然lastpass说自己的密码保存后如果没有用户的验证密码，无法还原保存的信息。总之，如果你怕折腾（是相对而言），那就选择上述两种方案之一，其中lastpass的普通版不收费，高级版按月收费，1password是按平台收license费用。

今天我介绍的主要是KeePass，这是一款开源的密码管理工具，跨平台做的很好，桌面系统和移动系统都有对应的版本，它的原理是，把用户的密码信息存储到本地数据库中，可按用户的选择进行相应的加密操作，同样没有用户配置的密码，保存的信息无法被还原（至少在现有条件下）。除了配置的密码，还可以创建一个key文件来验证身份。两者可以同时启用。但KeePass的缺点也是明显的，我没研究很深入的插件，至少现在，它初期的录入密码就是个浩大的工程，但习惯慢慢养成，这事也对自己没什么坏处。另外，它目前不会根据浏览器访问到的地址自动填写密码登录，而需要在keepass里选择相应的记录使用其“执行自动输入”功能才可以。所以在使用上比起1password和lastpass都要麻烦一些，再次告诫怕麻烦的直接可以选择这二者了。

对于密码数据库的保护，刚才说了可以设置密码，但这个密码又要设置多么复杂呢，太复杂了依然记不住，这种问题可不能嵌套啊。正好，我前期从 @yegle 哪里买了yubikey，这玩意儿除了有OTP一次性密码之外，还支持静态密码（需要下载配置软件进行配置），那这事就好办了，用yubikey来生成对密码数据库的加密密码，同时还启用了密钥，应该就可以让自己一些了。

本文不是教程，只是我这两天干了一些事，我懒得截图，也懒得写具体步骤，能用yubikey的人，你的英语应该不至于这么烂，官方的文档写的挺明白，自己去看吧。

用户之所以会充错号码，是因为手机号这种基于数字的随机数列不具备直观特征，当用户观察确认待充值的号码时，根本做不到直观的确认，往往看了两遍，结果眼花了。为此，我的建议是将号码具体化，用户可在运营商处设置自定义的描述说明，如“小霸王其乐无穷啊”，“今晚打老虎”。当用户在多种渠道如营业厅，网上等渠道需要充值的时候，输入待充号码即显示该预留信息，因为该预留信息不暴露客户隐私，但又可以个性化的多样设置，所以一眼看到自己预留的信息，不就瞬间可以确认号码无误了。此问题对于运营商来说，一是在用户信息里增加该预留信息的存储，二来是将该接口提供给广大的网上充值商，第二点比较困难，这也是运营商现有流程混乱造成的。

其实这个方法之前在一些网银里用来让客户识别钓鱼网站，我觉得蛮好可以借鉴在这，希望运营商们可以跟进一下，小接口可以先不管，把自家营业厅，网上营业厅以及淘宝的搞定就得了，小代理商自己会上门跟你们谈。

加了几个社交应用的按钮，时髦一下（其实现在加已经挺out了），主要是我看Google最近要强推Google plus，看看到底能整合到什么程度吧。话说回来，今天都周五了，怎么说好的新版Google reader还不出来啊。ㄟ( ▔, ▔ )ㄏ

本来觉得这事根本不值得单独拉出来说，在我看来它没有任何可怀疑的地方，后来发现我错了，人和人之间的价值观差异真的可以很大，于是，我决定把自己的这部分说出来，是非对错，或许不该叫是非对错，就让大家自己定夺。

事情很简单，一批iPhone4用户升级了iOS5系统之后，发现自带地图在使用当前位置作为起止点的情况下，无法获得路线，于是，我把它称为bug。

对于地图导航的功能，不讨论人性化设计的因素，应该做到的基本功能是将地图上两个点之间可用的路线找出来并择优推荐给用户，所以，该功能需要用户提供的参数很简单，就是两个点的位置，不管这两个点是靠GPS得到的当前位置，还是靠指头直接按出来的大头针，亦或者是用户输入的具体地名，他们的作用，通通是告诉系统两个点在哪，坐标是多少，然后算法肯定是确定的，传入这俩参数调用即可。而当前位置可用，却无法得到路线，这就是造成了功能上的不正常（这也是我所理解的bug症状之一），自然称得上是系统的bug或者叫地图app的bug。

至于有人说这不算bug，算功能的删减修改，这完全不能认同。若苹果决定去除使用当前位置获取路线的功能，就不能在起止点中依然自动填入当前位置，既然提供了，明确了参数，那就该给出应有的结果。另外，还有部分用户依然可以正常使用该功能，可见，这并不是什么删减修改功能，而是在一批升级了iOS5的iPhone4上表现出来的功能不正常。

在7月份，我曾经体验过12小时的beta3版，并留下了非常不屑的博文，因此，我就先针对那篇文章里的问题说一下

性能问题，果然，经历了这么多次的beta，终于做的让我感觉不到区别了，也就是说，在系统上，5完全达到了4时的水准，这就是说，以前该怎么卡还是怎么卡，该流畅的还可以流畅，今天又测评表示5在系统测试得分上大部分项目超过4，但那意义不大，反正从直觉来说，无法感觉到明显差异。

兼容性，随着系统的改进，以及开发者们的跟进，这点不需要担心了，以至于这几天我竟然一次crash都没碰到，虽然有点运气的成分，但不得不说，现在更新系统无需为此问题而烦恼。

新特性，这个问题合并说一下，iOS 5号称有200多项新特性，咱就说说日常能用到的，PC FREE是当初主打的一项功能，也是我曾经炮轰过的，据说在后期的beta就已经可以在PC上wifi同步，现在呢，这功能是没问题了，不过怎么说呢，因为这功能的关系，iTunes这个阴魂不散的东西就要一直开启，你关闭它也会自动开启，所以，洁癖分子请自己斟酌。而对于手势，有所改进，比如现在那个小圆点能自动避开输入法键盘，但还是摆脱不了碍事的命运，我真心不明白为什么苹果就不能做一个让人满意的手势，这对他们来说很难么（新4s对HOME键的需求更大了，出一个合适的手势功能对苹果也好啊，省去多少后期服务成本）。还有，如果真要用这种小圆点call出菜单的方式，那能不能在里面加上点快捷开关啊，反正本意是给残疾人士准备的，残疾人士需要少按键啊亲。

以上部分回应7月份beta3版的不足，现在说说那些让我喜欢的东西。

新的通知系统真的很赞，我就是个喜欢消息聚合的人，假如一觉醒来，各种消息需要打开一个个app再查看，那简直弱爆了。通知系统让人决胜于一屏，一眼聚合所有通知，另外在锁屏界面上也可以轻松点击app小图标用解锁的方式直接回复消息。

iMessage是最让人欢喜的了，这个东西的价值呢，不是免费，而是聚合（怎么又是聚合，我是多么喜欢聚合的一个人啊）。试想在有whatsapp，kik，微信等一批app的情况下，免费发消息真是没有任何吸引力，但聚合就不一样了，你跟好友根本无需理会，当条件许可（双方都支持iMessage并且都处于联网中），发出的消息就是免费的，当iMessage和普通短信可以在一个界面里同时展示，交流不会中断，一切都是无需用户干预的，你要做的，就是像以前那样发送消息。当然，目前还只支持文字和图片，文字的都很流畅，图片的据说比较慢，不支持是网络环境问题还是有待优化。

昨天苹果还顺道发布了Find My Friends，这玩意呢，就是Google的latitude，新发布，所以还有很多不足，比如，加好友就是个噩梦，不给推荐，完全靠apple id啊，当然，这可能和它定位于比较亲密的朋友之间分享位置有关，看说明这货只能加50个人，在授权之下，对方可以随时激活去获取你的位置，这点和latitude不太一样，普通平台的latitude是手动更新后可以把最后的位置给授权方，android的多一个ping功能，你可以提醒对方更新位置给你，但对方可以不给，而FMF就变成了授权后随时可以获取，且不需对方操作，所以这东西授权给男女朋友要慎重啊。

目前我所遇到的bug就是地图里的路线规划不可用，在起点终点里有点选位置的情况下，就提示不可用，但都输入地址的路线还有个毛意思，看来只好等待5.1了。顺便说一下，百度地图真是比我想象的好用，至少在查找路线方面，还支持分城市离线地图（就是tmd下载太慢了），唉，自带的能达到这水平，我就心满意足了。

分享一个tips，锁屏时双击home键能看到带拍照按钮的锁屏条，这个东西没有说明谁能想到啊。

其实我看了Siri的视频后，也很想玩玩，苹果不给4用，要么是本地识别语音确实需要很高的性能，要么就是苹果坑爹。

最后提醒一下要升级的朋友，别忘了改回hosts，做好备份。

这个命题的需求是：很多人想要快速识别twitter上哪些人是靠谱的，哪些是不靠谱的，单纯靠foer数来辨别显示是不合理的（虽然twitter的foer数含金量已经远高于某浪的）。由此若有一套karma值系统存在，那分辨靠谱程度就只需要简单的查询比较即可。对于twitter上增强社交关系，打通虚拟与现实都是很有帮助的（面基，招聘，外包都用得上嘛）。

首先呢，这套系统每天所产生的karma值应该有限，最大限度维持其信用等级，防止整个信用系统崩溃。在twitter上选择一些已经确认是靠谱的，并且具有一定影响力的人作为种子用户，每天发放一定的可分配karma值（可根据不同level给予不同配额，可分配的karma与该用户的karma不是同一概念，并且不可转化），若他认为某些用户的tweets或行为达到了靠谱的程度，可在其限额内将karme值分配给该用户。随着接受用户karme值的增长，到了一个阈值之后，原来的普通用户也可以成为种子用户，并将karme值扩散给更多的人。以这样多层级，以点带面的传播方式，将karma值系统覆盖到twitter当中。

理念有了，由于twitter本身不支持这种功能，更没有相关的API，所以在设计时，就需要婉转的实现，并让第三方客户端能够支持。

为了在现有的众多第三方客户端现状下依然可以让每个用户都能参与到该系统中来，该第三方系统在使用时，应首先得到选定的twitter种子用户的授权，使系统可以读取该用户的tweets，当种子用户A要将karma值分配给用户B时，在mention用户B的tweet上加入一特殊标签如#TwKar，并附上数值（最好同时描述理由），系统读取到该tweet后，验证用户A有足够的可分配karma值完成这一操作，就按tweet里描述的karme值转移给用户B，若用户B为新用户，先在系统中为其建立karma值档案。对于接受方，在不向该系统授权的前提下即可建立其档案，但如果将来该用户想成为新的种子用户，则必须完成授权的操作。读取授权用户的tweets时，应注意只识别mentions，对于普通tweets，不论是官方还是传统的RT都要过滤，以防止可能的干扰信息造成误操作。

如此一来，用户在现有任何一个客户端下都可以做这种分配karma的操作。至于查阅karma，可以建立官方twitter账号，在向其DM用户ID后，可收到回复该ID的karma值为多少。当然，也会同时提供WEB端查询，并提供如多人查询，比较等更加丰富的查询功能。

这套系统借鉴了bitcoin，plurk。evernote以及豆瓣小豆等一些现有系统的理念。在具体实施时，可信任是其最大的价值，所以从一开始的种子用户挑选，每天可分配的karma值大小，新种子用户的审核，都是必须严格进行的。至于技术上，我想难度不大，非常可行。早期种子用户选择的好坏是该系统能否被快速推广的关键。

该系统理念贡献给所有人，欢迎有时间有能力的朋友实现它。如需细节交流，可发邮件联系

体验只维持了12小时，然后就刷回4.3.3了，说一点我个人的体会：

性能不佳。目前已经出到beta3了，但仍然能够明显的感受到明显的卡，我戏言，这是要把iphone变成android啊。

噱头特性。听说了iOS5 beta支持了手势之后，我还挺兴奋，原来真的不用越狱了啊，结果没想到，那个手势真的是给残疾人准备的手势啊，对正常人没有半点用途，难道，抄人家cydia的东西，就不能抄全点吗。

兼容性差。这点说的有点早，所有的app都没有对iOS5进行优化，有点兼容性问题是正常的，但没想到的是，像twitter这样的常用app，都能在10分钟之内5次crash。其它app也有类似情况，难道要出到beta5才行吗。

完全坑爹。PC free，wifi sync，对windows竟然是插上USB连上itunes才让wifi sync，那还wifi个P，有人给我说功能在MAC下可以正常使用，好吧，下次请叫MAC wifi sync。至于所谓的twitter深度集成，我看也就那么回事，完全没有看出深度在哪。

说了不足，再说说感觉还不错的更新，imessage还不错，我喜欢这样的自动化产物，整合，不需用户切换。通知系统是最大的改进了，作为从android转投iphone的人，我非常喜欢新的通知系统。另外新增的字典功能还是很值得推荐的，阅读之中的体验很好。

所以，我看来，iOS5即便真出了正式版，性能兼容性都改善了，也不能替代越狱。我非常需要的功能有，智能拨号的kuaidial，XXX的gfwintercetor，手势的activator，还有notified pro，sbsettings，什么时候这些都有了官方替代，我也就不越狱了。

解决方法要么取消DKIM，要么让邮件带有签名。费了劲部署好的东西我才不要撤掉，那就让邮件带签名吧。思路就是通过Google发送邮件，而不是博客主机，我找到了Configure SMTP这款插件，通过SMTP，让邮件直接从Google Apps发送，从而使邮件带有了签名。设置该插件时，可以直接勾选Send e-mail via GMail，因为Google Apps的SMTP服务器和Gmail本身是一样的，只需在下方的SMTP username改为XXX@yourdomain，配置密码即可，保存设置后，选择发送测试邮件，正常情况下，你就会收到一封带有签名的测试邮件了。

首先，你需要登录到自己的Google Apps，找到其中的Advanced tools,点击后选择Authenticate email Set up email authentication (DKIM)，然后就可以生成一个record，这里的名字是无所谓的，随便取就好，得到一个DNS Host name (TXT record name)和TXT record value，第一步工作就算完成了，这个页面先不要关闭，接下来还有用。

然后就到你的域名服务商那里，我的是在比较著名的狗爹地（godaddy），它的域名管理系统是出了名的不人性化，各位慢慢找到添加新纪录的地方，添加一个txt纪录，输入刚才在第一步时取得的两个参数，就完成了。

接下来就是等待该记录生效，然后回到第一步里保留没关的验证界面点击最下方的Start authentication，如果一切正常，你就会看到下图中红线出的标记。表示你验证成功啦。

接下来发一封信试试，看看信件的详情，已经有了签名啦～

很简单吧，快给你的Google Apps部署DKIM吧

Btw，为啥我的邮件里只有右侧有广告呢，咩哈哈，这句是赤裸裸的炫耀