2008年7月

http://punbb.informer.com/
轻量级PHP开源论坛程序,facebook的开发者论坛用的就是这个
推出了最新的1.2.19,做了以下修正

1、Fixed an SMTP command injection vulnerability, discovered by Stefan Esser.
2、Fixed an XSS issue in include/parser.php, discovered by Dan Crowley.
3、Fixed issue with database returning the same user on multiple pages of the userlist, noticed by hcgtv.
4、Fixed several potential XSS vectors in moderate.php.
5、Fixed the avatars of deleted users not being removed.
6、Copyrights and punbb.informer.com links updated.
7、Docs removed.

其中最重要的应该是修正了可能导致跨站攻击的bug,有使用这个程序的,尽快升级吧。

下载链接:
http://punbb.informer.com/download/punbb-1.2.19.zip

有像我一样有升级强迫症的人请用SVN
http://punbb.informer.com/svn/punbb/trunk/

ps:在官方论坛看到用人用中文发帖,真牛。

不久之前,腾讯开始在部分QQ会员的QQ邮箱里内测web版QQ,虽然这个服务在很久以前就已经出现了,但是仍然引起网友的广泛关注,只要稍加留意,我们就可以发现一些同类的服务,如web版Gtalk、web版网易泡泡、web版MSN、web版淘宝旺旺,就连SNS的后起之秀校内网,也有一个web版的校内通。与这些IM软件的web版异曲同工的还有将office搬到浏览器里的google app以及各种在线处理图片、音频、视频的服务,甚至还有所谓网络操作系统,几乎覆盖了电脑使用的所有领域,这表明了一个重要的发展趋势,就是桌面软件网络化。

在互联网中还存在一种与浏览器化正好相反的潮流,越来越多的大型网站纷纷推出自己品牌的软件,将网站的部分或全部功能整合到小巧精致的客户端中,通过各种营销手段推荐给用户下载,达到长期占领用户桌面的目的,将竞争从火热的网络延伸到距离用户最近的地方,还有拓展到手机等数字移动设备的趋势。比较著名的有mozilla推出的Prism,使任何web应用服务都可以在这个平台上运行,还有基于Adobe AIR平台和微软力推的Sliverlight的多种小程序,都很好诠释了什么是网络应用桌面化。

在中国互联网里,这两种趋势都相当明显,数字音乐作为互联网用户的主要需求之一,可以管中窥豹,作为缩影来研究。

首先来看一看桌面软件网络化的趋势:

1、迅雷和网际快车

迅雷无疑是中国客户端软件的成功范例,早在几年之前,它就推出了web迅雷和迷你迅雷,将浏览器与客户端软件更紧密结合起来,并成全了xunlei.com这样一个资源门户,比迅雷更老牌的网际快车也建立了kuaiche.com,二者都从下载工具开始向内容提供商和发行渠道的身份转变。可以看到两个资源门户网站都在首页设置了“音乐”这样的导航链接,所不同的是迅雷有自己的音乐频道,而快车则跳转到了可可西音乐网。

迅雷看看

2、千千静听

如果说网际快车和迅雷的这种网络化是因为下载工具天生带有互联网基因,不能作为桌面软件网络化典型的话,那么我们可以看看千千静听这个播放器。在千千静听诞生之初,它只是一个winamp的模仿者,自带了一个并不丰富的歌词库,只能通过输入url,播放一些网络音乐,总的来说,它是一个单纯的桌面软件。可是现在不同了,打开最新版本的千千静听,首先会有一个气泡式的窗口弹出来,推荐给用户一些最新的歌曲,点击就可以直接播放,毫无疑问,这些歌曲不在用户的硬盘上,而存在网络中。它还有一个叫做“音乐窗”的按钮,点击之后弹出一个窗口,内嵌了一个网页,展现出一个微型的在线音乐站点,这样做的缺点是显而易见的,会带来比较大的内存消耗,网页打开的速度也受到网速的限制,可能在被百度收购之后,百度的互联网气质改变了这个播放器,使之越来越网络化。

千千静听

再来看一看网络应用桌面化的趋势:

1、新浪

作为传统门户,新浪的步伐一直比较稳健,最近却动作频频,不断推出新产品。新浪有自己的品牌优势,音乐频道推出了自己的桌面播放器,可以试听新浪乐库的歌曲,但受限于新浪音乐频道的流量和曲库大小,这个播放器多为推荐内地选秀歌手,并没有流行起来。

2、搜狐

同样作为门户型网站,搜狐旗下的搜索引擎搜狗在MP3搜索领域成绩不错,搜狗音乐盒这个web服务也积累了相当数量的用户,因此,搜狗适时推出了一款桌面播放器,也叫做“搜狗音乐盒”,使用P2P提供下载服务,并可以与搜狗帐号整合,达到同步试听的目的。与新浪相同,搜狐的优势体现在资讯方面,在音乐推荐方面做得还不到位。

3、专业试听网站

内地比较著名的音乐试听网站,有一听音乐网、九天音乐网、巨鲸音乐网等等,它们给用户提供了除下载以外另一条获取最新音乐的途径,目前,只有市场份额领先的一听音乐网低调推出了一个客户端,叫做“一听音乐盒”,由于长期在在线试听这个领域里耕耘,这个客户端试听速度和音质都有保障,即使是推荐给用户的内容,也是比较优秀的,反而更被人看好。只是客户端技术与web技术区别较大,花费也更高,如果不具备相当的实力和勇气,专心细分市场的中小网站是难以推出类似服务的。

一听音乐盒

将桌面软件网络化和网络应用桌面化放在一起考虑,就会发现实际上是全球互联网带宽的迅速增长和硬件设备不断推陈出新使得网络与本地的界限越来越模糊,网络或者是信息技术,回归到它最本质的功能--为生产生活服务。

PHPizabi应该算是一个SNS程序,包括了blog、photo、video、chatroom多项元素,安装也很简单,对东亚语言的支持也还算不错,可以很轻易搭建起一个属于自己的SNS。程序的结构也颇有意思,以下的图片很说明问题。

PHPizabi结构

程序由内到外分别是Core(核心)、HoFixes(热修复程序,这么翻译好像不太准确)、Modules(组件)、Extras(扩展)

官方演示站:
http://demo.phpizabi.net/

下载页:
http://www.phpizabi.net/?L=downloads.index

opensourcecms 提供的演示,可以进后台看一看
http://www.opensourcecms.com/cms/phpizabi/admin.html

帐号:admin
密码:demo

这是一个常规的安全性维护,修复一个可能引起HTML注入攻击的漏洞,不用太担心,安全等级被官方定义为低。

通过以下地址下载最新的版本

http://www.mybboard.net/download/latest

MyBB一直是我比较关注的一个论坛程序,功能一相当不错,曾经做过一些汉化工作,但是由于种种原因,没有坚持下来,官方也一直没有中文语言包出现。这个程序的1.4版本已经进入了beta的状态,相信会给我们带来一个更优秀的论坛程序。

有志之士可以翻译汉化一下。