Mozilla 中文社区网志

我刚刚发表了一篇文章在我的个人blog里。我个人的技术blog是全英文的，这里就捡关键的翻译一下吧(也有点扩充)。
首先可以肯定的是，alt属性不是用来当弹出提示使的，那是title属性干的事情。alt的全称是alternative，也就是说，当因为某种原因不显示图片的时候(可能是图片地址不存在，或者使用了纯文本浏览器，或者是用户关掉了图片显示，诸如此类)，用来替代原有图片的文字。
为了防止自己的e-mail地址被各个垃圾邮件爬虫抓到，很多人都不直接在自己的主页上写自己的邮件地址。取而代之的，有整个弄成一个图片的，有用诸如foo_AT_bar_DOT_com的，但是这些方法都不能直接使用，也不能复制后直接粘贴到邮件客户端的收件人那里去。我们可以巧用alt属性，来实现可以复制粘贴，却又不会被爬虫抓到的邮件地址。
方法其实很简单，把邮件地址其中的@用图片代替，这个图片甚至都可以并不存在，只需要把这个图片的alt设为@就行了。具体的效果可以在我的blog上面看到。注意，只有Firefox可以得到正常的结果，IE除了显示愚蠢的弹出提示外，什么都不做。
这就是标准的好处:P

不知道是在那儿无意中看到国内老牌邮件服务商eyou的开发blog，看到他们的一些动作，实在是非常的振奋人心。
首先是这一条：www.eyou.com开发部门招聘，里面的富客户端开发人员的第一条要求赫然写着“绝对要能在 firefox/mozilla 下工作”。国内的商业化互联网公司，能够如此公开支持w3c标准的，实在是太少了，而且现在看到他们已经有了初步成果。
另一个是Jabber 初试，自从当年带我的老师让我接触到Jabber后我就一直很看好这个作为email延伸的新一代IM协议，或者应该说标准。看到eyou甚至有计划在他们的邮件系统里面搭配捆绑jabber服务，实在是不得不佩服他们的远见和对标准的支持。
要不是已经签了三方了，我倒真想给他们扔个简历了:P
从个人来说，衷心祝福eyou这一次改革的成功，也希望他们的成功能给国内混浊不堪的互联网世界树立榜样，带动国内互联网的改革。

在水木BBS新软件版关于“Firefox太糟糕“的争论中，MTV网友转贴了这段文字，指出应用标准开发网站的好处。

近一个月前，看到了优友地带的老冒谈及为什么支持Firefox很重要。
在文章末尾，从一个网站经营者(管理者)的角度出发，老冒认为：

我认为firefox很有可能成为一个未来有足够强大市场份额的浏览器， 这就是要支持好他的全部理由。

不过，优友地带现在还不完全支持 Firefox。什么时候才可以？我们拭目以待。

The Biggest Web Design Mistakes of 2004的第一条错误就是：

Believing people care about you and your web site.

这里最简单的哲学便是：

我有非要上你网站的理由么？没有。
我使用 Firefox 上你的网站显示效果很差耶 — 那我为什么还要浏览你的网站。

美国太平洋时区时间本周二，微软公司宣布，它将在发布新版Windows 操作系统之前发布独立的升级版IE浏览器。这一计划改变了微软公司一贯坚持的IE与新版Windows 操作系统同步发布的政策。

最近发现的Sun Java Plugin的一个安全漏洞将威胁到许多的Web浏览器，比如Mozilla, Firefox, 以及IE，同时这一漏洞也将对许多操作系统带来威胁。

据报道，盖茨已经在旧金山的RSA安全大会上表示：“我们已经决定推出新版IE–IE 7。”先前并没有任何迹象表明它将发布新版本的IE。

据盖茨称，新版IE浏览器将于今年夏天时发布初步测试版。它且有防病毒、间谍软件和钓鱼软件等愚弄用户的功能。另据JP摩根的分析师称，新版浏览器还包括诸如查看头条的功能，这些功能能提升同Firefox等进行竞争的能力。

分析人士都说这是因为其他浏览器的强力竞争所带来的结果。不知道算不算Firefox的功劳？

大约在一周以前，互联网上流传着一条新闻：黑客可借助IDN缺陷“钓鱼” 微软IE侥幸躲过。引述一些相关资料，希望能澄清一些问题。

IDN是Internationalized Domain Name(国际化的域名)的简称，指的是包含非 ASCII 字符的域名。比如一些包含声调的西欧字符，或者是像中文、日文这样的双字节字符所组成的域名。因为有很多这样的字符和英文字符非常相似(比如 а 和 a)，攻击者就可能注册与某些网站(比如paypal.com)非常相似的国际化域名(比如paypаl.com)，伪造网站来欺骗网民。

因为现有的 DNS 体系无法解析国际化的域名，这一任务便落在了应用程序(比如浏览器)的身上。应用程序根据一定的规则把域名中的非 ASCII 字符转化为现有 DNS 体系能够处理的字符，比如 paypаl.com 经过转化实际上变成了 xn–paypl-7ve.com。如果浏览器实现了 IDN 解析，则访问 paypаl.com 实际上是访问 xn–paypl-7ve.com，但浏览器的地址栏里显示的地址仍然是 paypаl.com，这(在某些字体下)和 paypal.com 非常相像。这便是问题所在。

IDNA 定义于 RFC3490 中，常见的大部分浏览器(包括Mozilla, Mozilla Firefox，Camino, Opera, Safari等等)都有实现这一功能，唯独 IE 没有。这正是为什么单单 IE 侥幸躲过 IDN 欺骗的原因。

在此问题被发现之后的六个小时，Mozilla 社区便有了一个临时的解决办法。开源社区解决问题的速度总是令人信服。

附：测试方法
如果你的浏览器访问 paypаl.com 和 xn–paypl-7ve.com 得到相同的内容，你就需要注意 IDN 欺骗了。
参考1：http://secunia.com/advisories/14163/
参考2：http://www.shmoo.com/idn/

btw: Debian 用户总是很幸福，最新的 Firefox/1.0 (Debian package 1.0+dfsg.1-6) 已经解决掉此问题了。