姓名：熊喵
种族：熊科，猫属
爱好：爬山、骑车、游水、跑圈儿、滑雪、旅行、拍照、看片儿、吃肉、看书
阅读偏好：地理、社会学、人类学、文字、百科杂书、历史
食物偏好：大同刀削面、马中华手抓羊肉、番茄鱼、徐州地锅鱼、milk tea、
回锅肉、焦糖布丁、cheese cake、ginger tea、北万新生煎馒头
礼单（价格由低到高）：想看但还没弄到的书
假本科学生证（据说中国政法大学的比较便宜）；
智器Smart Q5或其他靠谱的MID一个；
Dahon SP16折叠车；
Contax 21mm f/2.8 Carl Zeiss Biogon T* for G1/2镜头；
Leica M6 TTL机身 + Leica Summicron-m 35 ASPH镜头；
Ford Ranger皮卡或其他靠谱的皮卡一辆；
北京市海淀区140平米以上跃层无贷现房一间
——现在你知道应该怎么向我行贿了吧？

impanda.org(at)gmail.com

@guoxintao，已经被盾，请留意翻墙方法。

@giantpanda，已经被盾，请留意翻墙方法。

@giantpanda

推荐使用Google Reader订阅，使用https浏览Google Reader，让Google帮你翻墙。

Friendfeed: 熊喵的所有更新，Atom格式，已被墙

Blog: 熊喵窝子，RSS 2.0格式

Twitter: 熊喵的微博客，RSS 2.0格式，已被墙

Photo: 熊喵的相册，RSS 2.0格式

本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可。 该协议文本来自知识共享组织（Creative Commons），简称“(CC) BY-NC-SA协议”。该协议规定，本站内容可以免费被非营利性场合引用、修改和重新发表，但必须事先与我联系取得授权、包含我的署名，并注明出处，同时您重新发布的作品必须同样声明为(CC) BY-NC-SA协议。如果无法满足(CC) BY-NC-SA协议要求（例如：需要商业性使用），请与我联系。任何违反协议的侵权行为将被追究法律责任。

(CC) BY-NC-SA知识共享许可协议的法律文本在此，摘要（不是许可协议，仅是便于理解法律文本的参考资料）如下：

署名-非商业性使用-相同方式共享 2.5 中国大陆

您可以自由：

共享：复制、发行、展览、表演、放映、广播或通过信息网络传播本作品

演绎：创作演绎作品

惟须遵守下列条件：

BY，署名：您必须按照作者或者许可人指定的方式对作品进行署名。

NC，非商业性使用：您不得将本作品用于商业目的。

SA，相同方式共享：如果您改变、转换本作品或者以本作品为基础进行创作，您只能采用与本协议相同的许可协议发布基于本作品的演绎作品。

其他注意事项：

* 弃权：如果得到著作权人的许可，您可以不受任何这些条件的限制。

* 对任何再使用或者发行，您都必须向他人清楚地展示本作品使用的许可协议条款。

* Nothing in this license impairs or restricts the author's moral rights.

我用WordPress时间不长，所以修改模板的过程中，顺便学了学php的语法。WordPress很棒，可扩展性之类一流。就像Firefox一样，开放源代码能够带来井喷式的繁荣，但同时也会有质量参差不齐、插件之间互相冲突的毛病（比如smtp的问题，很头痛）。所以选择一组好用的插件会很重要。WordPress自己的插件搜索结果完全没有按人气、插件质量之类排序，很烦人，所以在搭建过程中，我参考了很多别人的WP插件列表（fivestone、hyac等等）。个么我自己也应该做一个list造福后人嘞。

目前我的blog使用WordPress 2.8.X。模板使用的是WordPress 2.8的default，改了图片和css，增大了浏览区宽度，某些细节根据插件有修改；插件列表如下，超链接指向插件作者的官网，如果需要到WordPress官网下载，猛击此处，然后用插件名搜索即可：

a. 系统：

WP Super Cache，给WordPress的页面做Cache。WordPress基于PHP，每次网页都是动态生成的，如果blog访问量大，服务器会压力很大。我观察到这个插件的行为是每载入一个网页，就把PHP的执行结果作为静态网页暂存，直到该网页被更新（例如有新回复、新文章等）或者在Cache中到期，PHP程序才会重新被执行。如果blog访问量比较大，推荐装之。注意：如果正在调整其他插件，务必将此插件关闭，否则看不到其他插件的更新效果。作者：Donncha O Caoimh，据说是WordPress官方开发人员。

Google XML Sitemaps，为blog生成sitemaps.org兼容的sitemap。所谓sitemap，是一个放在blog根目录的xml文件，存放了blog所有页面的索引，用于指导搜索引擎的爬虫爬取页面并优化搜索结果。这个插件可以自己设置页面的权重、可以添加非blog页面（例如impanda.org首页），格式能够被Google、Ask.com、Google、MSN Search和YAHOO的爬虫识别，基本上是WordPress作搜索引擎优化的必备插件。作者：Arne Brachhold

b. 阅读模式：

sc_tc，繁体简体转换。转换按钮在blog标题正下方。这个其实不是插件，而是一个javascript浏览器端程序，原则上可用于任何UTF-8网页。原作者不详。从fivestone处下载，有修改。

WP-T-Wap，带管理功能的手机版blog。可以用手机发贴、浏览、管理评论，主要是给我自己用的，在手机的小屏幕上看上去还挺顺眼。你可以看看效果，在blog大标题的下方猛击“Mobile”进入熊喵窝子手机版即可。作者：TangGaowei

c. 增强评论功能：

Akismet，垃圾评论和垃圾引用过滤插件。这个是WordPress 2.8.X里自带的，最好打开，否则垃圾绝对是滚滚而来。Akismet的过滤算法应该是协同过滤：靠人民群众的力量标注垃圾，自动维护一张巨大的黑名单，然后分发回到各处blog。这种自学习的算法总是很赞的，思路好，所以效果也很好。下图是安装在熊喵窝子上的akismet插件在2009年4月到8月期间过滤垃圾评论数量的曲线，安装Akismet一个月后，Spam发送者明显已经放弃了对本blog的进攻——安装之前，每天都有一两百个垃圾评论，很烦人。使用此插件需要一个WordPress.com API key，去那边注册个帐号就能拿到，不过注册帐号这件事情需要翻墙。作者：Matt Mullenweg

Peter's Random Anti-Spam，评论验证码功能。验证码是由随机的字母和数字混合而成的图片，附带输出成语音验证码，很扯。这个插件和Akismet最好结合起来使用，由它负责挡住评论机器人，由Akismet挡住垃圾引用通告。作者：Peter Keung，我修改了验证码的位数（默认7，改为5），修改了图片宽度，提示文字也有更新（变得很bt很ws）。

Configure SMTP，配置WordPress的SMTP邮件发送功能。这个插件可以让WordPress通过SMTP协议发送邮件，支持身份验证和SSL加密，因此支持gmail的SMTP服务。安装该插件的目的是使用下面的Comment Reply Notification。不过，最近几天正在抽风。不知道是它的问题还是gmail的问题。作者：Scott Reilly

Comment Reply Notification，When a reply is made to a comment the user has left on the blog, an e-mail shall be sent to the user to notify him of the reply. This will allow the users to follow up the comment and expand the conversation if desired. 评论回复通知插件, 当评论被回复时会email通知评论的作者.作者：denishua

d. 与SNS互动：

BackType Connect，Show related conversations (from other blogs, Twitter, Digg, FriendFeed and more) inline with your own comments.作者：BackType ，我把评论栏下方的广告给去掉了。

Sociable，Automatically add links on your posts, pages and RSS feed to your favorite social bookmarking sites. Go to Settings -> Sociable for setup. This is based on the original Sociable plugin by Joost de Valk and has only been modified to support using awe.sm for links.作者：Joost de Valk，fivestone添加了国内的几个SNS，如开心网。我从fivestone处下载后，有修改

WP to Twitter，Updates Twitter when you create a new blog post or add to your blogroll using Cli.gs. With a Cli.gs API key, creates a clig in your Cli.gs account with the name of your post as the title.作者：Joseph Dolson

e. 改善页面拓扑：

WP Page Numbers，修改了外观（css文件），Show pages numbers instead of "Next page" and "Previous Page".作者：Jens Törnell

Yet Another Related Posts Plugin，Returns a list of related entries based on a unique algorithm for display on your blog and RSS feeds. A templating feature allows customization of the display.作者：mitcho (Michael Yoshitaka Erlewine)

注意！ 对模板和插件的PHP文件修改后，必须保存为UTF-8 NO BOM格式，否则很可能出现乱码、非预期的空行或其他麻烦。不要用UTF-8 BOM，它有3个字节的文件头，可能会造成各种问题。

有太多的Web程序员被IE6恶心了太长的时间，比如说本站的css代码，在IE6上的显示和其他浏览器都不一样，png图片的半透明效果也不支持，页眉页脚的渐变效果非常噩梦。根本无解，所以我也懒得支持丫了。事实上IE6的对Web的危害不止于此，到了今天，IE6已然成为技术进步的绊脚石（猛击此处查看更多罪状）。要不是XP满天飞，这个东西早就玩儿完了。已经到了为IE6敲响丧钟的时刻了！

下面的条幅效果来自ie6nomore.com，拒绝IE6行动的发起者。已经被我做过汉化和修改。如果你用IE6访问本站任何一个页面，都能看到这个警告，对于其他浏览器只是一段注释，毫无影响。

警告！你正在使用一款过时的浏览器！

本站代码未在IE6上调试，也没有支持IE6的计划。由于IE6不支持新的css标准，本站在IE6上一片混乱。为了更好的使用体验和安全性，请抛弃电子垃圾IE6，升级到右边任意一款现代浏览器。

>> 人民为何唾弃IE6？　>> 我是Web开发者，我也要消灭IE6

如果你对IE6也忍无可忍，欢迎将下面的代码嵌入自己的blog模板或者网站：

翻墙好像越狱，最好的网络服务大多在监狱的高墙外，逃出升天只能依靠自我救赎。习练翻墙这门武功有点费劲：对手GFW不断变异越来越强；习武者只能不断增加道行，见招拆招——魔高一尺、道高一丈矣。不过不用太担心，给大家壮个胆：本站首页的数据来自已经被封锁的friendfeed，没事吧，嘿嘿。毛主席教导我们：一切反动派都是纸老虎。只要大家都行动起来，GFW这个反人类的垃圾连同背后的操纵者和同谋者，迟早会被扔进垃圾堆，再被踩上n只脚。北电网络的下场，算是开了个好头。

欲练练翻墙神功，必先……解剖GFW。这样的文章已经很多，这篇转载的文档中可以看到北京邮电大学现任校长方某某如何一手搭建GFW，GFW的历史和发展状况，以及GFW和金盾工程之间的关系；wikipedia辞条防火长城准确性有点问题，不过还是有参考价值；而这篇由清华计算机系的丁旋写的论文状文章GFW的工作原理及突破技术则是实验、数据和GFW具体实现技术的猜测（此文我备份了一份，因为随时可能被和谐）。下面这些是我结合自己的体验写的GFW简化版小结。

要知道GFW怎么搞事，对互联网的工作原理最好能心里有数，否则尤其是非工程背景的同学，对于翻墙这件稍有技术难度的事情会很迷茫。下面以典型的网络程序——Web浏览器（你正在使用的程序）为例，介绍一下互联网的工作方式。不要当成RFC文档，我就没想写严谨了，所以请计算机系的同学直接跳过。

言归正传，拿本文所在的网页当例子：当你在浏览器的地址栏里输入http://impanda.org/about.php或者通过超链接打开这个页时，浏览器究竟干了些什么？

首先看看这个俗称网址、学名称为统一资源定位符（URL）的字串。我们拿禁售之前从沃尔玛抢购的西瓜刀做一下分拆：

顾名思义，这一串东西是一个网络资源的唯一合法代表，就好象共产党政权是中国的唯一合法代表一样。网络资源可能是一张图、一个武藤兰的小视频，也可能是像本页一样的超文本页将若干个文件聚合在一个页面里呈现出来。

浏览器加载这个URL对应的网页文件（含文本和排版信息，不含图片）的过程大致可分为如下3步：

首先（第1步）浏览器会把服务器的域名翻译成IP地址，这一过程需要用到DNS（Domain Name System，域名系统）。DNS逻辑上可以看成一个辞典，给他域名，它还给你IP地址；之后，浏览器会和网页所在的服务器建立连接（第2步），约定传输数据的格式等，然后正式传输数据（第3步）。

本页还内嵌着若干图片，甚至可能内嵌视频等，浏览器会首先下载/about.php，解析文件内容之后得到图片、视频等文件的URL，然后会继续工作，直到把所有相关的文件全部下载。所有这些文件，都会走上面的这个工作流程。

很不幸，上一节说到的“分3步走”的路线方针政策，每一步都会被GFW干扰。如果GFW想把这个网页封锁了，有可能出什么招呢：

DNS劫持：下载的第1步是DNS查询，GFW返回一个不存在或者错误的IP地址即可，这样第2、3步啥也拿不到。此手法黑客们惯用，用于窃取密码等。例如伪造一个假的银行网站，然后通过篡改银行域名对应的IP地址的方法，骗你去假网站输密码。GFW搞国家恐怖主义，直接篡改敏感域名的查询结果。猛击此处可以看到GFW的DNS劫持效果的实验。可以看出当DNS查询需要用到境外的DNS服务器时，GFW就开始下小黑手了。经他之手的域名，就不知道解析到哪个岛国去了。这块做得相当高科技，起初只是直接篡改了国内DNS服务器，是可以通过opendns之类绕行的；目前GFW的新科技支持直接修改DNS报文，使得opendns失灵，这就难搞了。

封禁IP：直接在国家的互联网出口上禁止对敏感网站IP的访问。这样在第2步就走不下去了。这是所有封禁里最猛的一招，除了翻墙绕过，别无它法。twitter、friendfeed、facebook等网站目前受此待遇。

关键字过滤：对于一些没办法封（完全封掉之后反弹太大）的网站，比如google.com，GFW采用了一个敏感词和敏感URL列表，对URL和网页内容进行过滤。如果URL里面含有“王丹柴玲吾尔开希”或者“dajiayuan.com”之类，下载过程会诡异的中断掉，接下来的大约一分钟内，你对这个网站的访问会被临时的、惩罚性的禁止。为了干扰翻墙软件、Proxy和各类搜索引擎，目前除了明文之外，还支持base64、rot13、URL encode等编码。除了http协议之外，其他协议，如用于电子邮件的pop3、smtp协议，上bbs用的telnet协议等，也会被“特别关照”。

需要提示的是GFW部署的位置，它位于国家的互联网出口，相当于网上的“海关”，所以国内的网站GFW是管不着的。这是因为对付国内的网站不需要GFW的高科技，人直接上门查封服务器完事。实在查封不了的大型网站（例如门户、搜索引擎、知名BBS等），会下行政命令让人家删文：这个过程可以是主动发出“删除××的通知”，也可以是威胁强迫各网站自我审查——douban很典型。这个可以用google做一下实验。同样搜索关键字“明慧网”（FLG的官网），访问位于国内的服务器google.cn，没事；访问美国的服务器www.google.com/ncr立马完蛋。如果大家能看到google.com的内容，两相对比，会发现google.cn少了很多东西，所以搜索结果最下方会有“据当地法律法规和政策，部分搜索结果未予显示”，提示这页被Google中国主动太监过了。

那么如何在中国大陆地区安全舒适的使用互联网嘞？下面有一些总的原则：

不要把私有数据放在国内，避免用国内服务传输隐私：这是基本原则。好比如果你把金子放在贼人家里，纵使让坦克帮你运钞，财富仍然朝不保夕。切记！所有的私人数据——blog、微blog、email、聊天工具、在线书签、图片库、在线文档等等——尽量不要使用国内的服务。否则小到被删文，大到网站直接被关，自己码了几天的字直接去google里面刨缓存，绝对是欲哭无泪的。更为危险的是，使用国内ICP的服务，你的一言一行都会被记录在案，到时候很可能惹大麻烦。比如这个例子：“RT @XKnow: RT @Fight4Future: RT @even5435 RT @Blueprint219: 我被刑事拘留時光是QQ聊天記錄就簽到我手軟，現在堅決不用QQ，也沒見活不下去。RT @adeyso 几年前马化腾已经和高院签了份合作协议，QQ聊天记录是可以作为法律证据的。”所有国内的信箱、聊天工具等等都有这个风险。人家的用户注册协议里都会有配合公安办案的条目。在国内恶劣的法律条件下，言论自由当然没有，连隐私也没有任何保障。国外的这些基础服务有严格的法律约束着，而且资金雄厚，不容易倒闭；哪怕被盾，数据本身没事，总能找到翻墙访问的办法——翻墙总比删除好吧。 特别提示之一：微软不属于上述“国外服务商”。有过hotmail向国安部门提供用户邮件作为颠覆国家罪的证据的恶劣先例，live space也干过屏蔽关键词的事。微软为了利润一如既往的龌龊蹩脚讨好政府，和google相比，道德上有很大缺陷。邮件服务请弃之并转投gmail，不得不用的msn里面，切忌谈论敏感事务，能不用尽量不要用。 http://www.bullogger.com/blogs/mozhixu/archives/345640.aspx 我自己使用的私人数据服务清单如下，请大家自己斟酌： 电子邮件：gmail，为数不多的在线程序的功能比本机程序好的例子。 聊天工具：gtalk，聊天记录保存在gmail里，检索方便，界面清爽，接口开放因此很容易和各种服务（例如下面的rememberthemilk和friendfeed）集成，比msn好n倍。 在线视频收藏：youtube 文艺评论：douban，这个实在是没办法，国外没有类似的中文服务。 相册：flickr 在线收藏夹：delicious，力荐，配合firefox很好用；Opera Bookmarks，手机浏览器的收藏夹。 在线记事本：rememberthemilk，经常配合手机使用。 在线文档：google docs 在线硬盘：dropbox，很优秀的服务，在网站或者blog贴图之用。 在线地图册：google maps，可以自定义地图，地理信息的分享利器。 RSS阅读和评论：google reader，其实是一款翻墙神器也，而且非常好用。 微blog：twitter（码字）、flickr（贴图）、friendfeed（讨论），微博客要用就用最好的，国内的digu、fanfou之类最多做个中转，随时可能被关，不靠谱。 主页、blog：impanda，主机位于美国西海岸，因此只要不被盾，上面写啥都行，随便搞搞翻墙中转程序都可以。

传输加密：

翻墙，不要怕麻烦：

Nokia手机到flickr：http://www.flickr.com/help/nokia

Google Reader目前暂时不会被盾ip，但是由于Google是大墙“重点照顾”的对象，所以GFW在Google Reader上使用的类似Google搜索的策略，即内容过滤。解套的方法很简单。访问时URL前缀使用https即可。