2007年11月30日星期五

FeedSky绑定域名无法访问

  从昨天开始,FeedSky域名绑定的IP地址61.4.177.3就无法访问,昨天晚上八点钟我发布的那篇文章至今在各个阅读器(Google Reader、抓虾、鲜果)都没有看到,到现在已经过去了24小时,该IP地址依旧无法访问。

  对于这种情况,大家可以重新设置feed子域名的IP地址来解决。比如我的feed.williamlong.info,可以设置到自己的服务器,然后在服务器上多设置一个feed子域名,设置这个域名的首选文件为rss.xml,就可以完成同样几乎完全相同的rss输出功能。

  更新:12月3日,根据了解的一些FeedSky情况知道,61.4.177.3这个IP被某个机房的路由器给定点封了,所以国内部分地区无法访问那个IP地址,看来FeedSky还真够倒霉的呢。据FeedSky上的信息,“问题是出现在电信部分,网通部分没有问题,从广州电信开始,一直蔓延到大部分通过电信路由的访问用户。61.4.177.3该IP被自动间隙为12小时的阻断,有域名绑定的用户内容有“敏感”词汇,一方面FeedSky需要按照规定“剔除”,另一方面也要向“官方”确认并申请解除从而保证绝大多数用户的利益”,看来还真的是某个“有害”网站将RSS Feed绑定到了FeedSky,才导致这个IP无法访问,这和当初FeedBurner的遭遇几乎一样啊。没想到国内的服务也会受到这样的待遇。

2007年11月29日星期四

Google手机卫星地图

  Google中国版本的手机地图软件虽然还是1.6.4版,但是Google国际版的手机卫星地图已经发布了新版本,新的版本有繁体中文版支持,Google手机卫星地图是java手机程序,支持大部分主流手机,非智能手机也可以使用。

  我们以前曾经讨论过,谷歌地图和Google Maps有很大不同,对于手机地图来说同样道理,中国版的手机地图和国际版的手机地图几乎是两个完全不同的应用程序。

  中国版本的手机地图从www.google.cn/gmm下载,而国际版(繁体中文版)的手机地图是从www.google.com/gmm下载,中国版手机地图只提供中国城市交通地图,不提供卫星地图,而国际版Google手机卫星地图不提供中国城市交通地图,却提供全球其他城市(香港、台湾、日本、美国等)的交通地图,同时提供全球的卫星地图。

  手机版的Google Maps同样是令人震撼的,其卫星地图分辨率可以达到和WEB版同样的清晰度,如果再配上手机地图定位功能,这简直就是外出开车旅行的最佳助手了。

Google手机卫星地图

  中国版和国际版的Google手机地图可以安装在同一个手机上,两者没有什么影响,可交替使用。

  繁体中文国际版的Google手机卫星地图的下载地址是www.google.com/gmm ,请通过手机访问这个地址,然后再下载一个名为“Google Maps”的JAVA程序,安装后即可使用,所有支持JAVA的各类手机都可以安装使用,非常不错,强烈推荐。

Google推出手机地图定位功能

  据CNET科技资讯网报道Google手机地图正在对一项新技术进行测试,即使手机没有配置GPS接收机,使用这种技术也能够定位使用其手机地图服务的用户的地理位置。

  这种新的定位跟踪功能被认为会给用户带来更多的方便。当使用Google的服务求助时,这一技术可以使用户省去输入起始地址的麻烦。要使用这一被称为My Location新技术,用户只须按一下预装有新软件的手机上的“0”键。用户的位置在Google的手机地图上显示为一个蓝点。

  Google手机地图服务部门的产品经理史蒂夫表示,这一新的跟踪系统不会收集用户的手机号码,以及能够泄露用户个人身份的其它个人资料。只要点击帮助菜单中的一个链接,用户就可以关闭这一功能。Sterling Market Intelligence分析师格雷格说,这些保障性措施将会减轻由新服务引发的隐私担忧。在试用My Location后,格雷格预测人们会纷纷使用这一技术,他将它称作是“渐进但意义重大的改进”。

  与GPS不同,即使在室内,Google跟踪功能也有效。与GPS接收机相比,Google跟踪技术的能耗也更低。但Google跟踪技术的一个不利之处在于其精确度不如GPS.

  确定手机位置的数据库仍然在建设中,因此这一服务的完善还需要一段时间。随着越来越多的人使用该服务,Google将逐步填补数据库中的空白。它的数据库现在覆盖20多个国家,其中包括美国、欧洲的大部分、澳大利亚、新西兰、俄罗斯,目前它还没有覆盖中国和日本。

  通过更精确地了解手机的位置,Google可以通过投放附近商家的广告获取更多的收入。Google目前没有在地图服务中显示广告的计划,但不排除未来会有这样的计划。

  尽管越来越多的智能手机配置有GPS接收机,但Google估计目前85%的手机没有配置GPS接收机。Google跟踪技术能够运行在大多数的智能手机上,其中包括Blackberry和诺基亚的最新一代手机,但与iPhone、Motorola Q、Samsung Blackjack、Palm Treo 700w等一些型号的手机不兼容。

  英文原文:Google rolls out mobile-phone locator

  中文翻译:CNET科技资讯网

2007年11月28日星期三

Google Maps增加地形功能

  据Google Maps官方博客报道Google Maps今天新增加了一个名为“地形(Terrain)”的新模式,可以让我们在Google Maps上看到地图的三维地形,这是一个非常有用的功能,新的地形模式主要侧重于地图的物理特性,如高山、峡谷、植被等。 地形模式甚至可以包含非常小的山、山路,并且使用微妙的明暗来让人们更好地从卫星图片上理解地理高度的变化。

地形(Terrain)的新模式

  同时,Google Maps取消了“混合(Hybrid)”按钮,这原本是将卫星地图和公路交通图混合在一起,现在Google Maps使用了一个“标签(Labels)”来完成同样的功能。

混合(Hybrid)按钮

  新的“地形(Terrain)”功能使得Google Maps越来越像Google Earth了,由于Google Earth是一个三维的虚拟地球,而Google Maps确实一个二维地图,所以,从另一种角度来看,地形实际代表的是三维数据,不过,美国的卫星其实并不能收集到地球地面上的所有地形,一些小山丘、石块等是看不到的,在美国、新西兰、加拿大、瑞士等国家,Google使用了高清晰度的地形信息,其解析度可以高达10米高度的分辨率。

  当然,种种迹象表明,Google似乎决心要增加更多的三维地形数据到当前的资料库中,这也就是现在Google Maps增加地形信息的原因了。

Google Maps增加地形功能

2007年11月27日星期二

人民币对美元和欧元汇率

  手里拥有外汇的人总是比较关心人民币对美元的汇率,而这些天人民币对美元三个交易日“连升三级”,昨天(26日)人民币对美元汇率中间价报出7.3942,再创汇改以来的新高。据测算,自汇改以来,人民币对美元已经累计升值超过11%。而昨天中国外汇交易中心公布1欧元对人民币是10.9700,仍然维持贬值的势头。分析人士称,自汇改以来,人民币对欧元贬值了8%以上。

  从今年1月到现在,欧元对美元升值已经超过11%。今年的前10个月里,欧元对美元汇率还只是从1.30美元左右升至1.40美元多一点的水平,但在过去短短一个月间,欧元对美元汇率却已急速升至接近1.50美元的高度。

  面对美元如此贬值势头,我决定将手里面剩余的美元抛出,而买入欧元或者人民币。

  目前有三种选择:

  1、将美元兑换为人民币。将人民币资金投入股市。

  中国国内人民币的情况大家都清楚,是一个明显贬值的过程,但是美元贬值的更快,由于现在存款利率还是非常低,因此将人民币投资于股票、基金、债券等可以获得较好的收益。尽快花掉人民币也是一个防止贬值的选择。

  2、将美元兑换为欧元。持有欧元等待升值。

  通过招行专业版的外汇买卖功能就可以将美元兑换为欧元,并且还可以兑换为其他国家的货币。这没有人民币买卖的限制,较为灵活。

  3、购买黄金等其他货币进行保值。

  招商银行专业版具有外汇买卖业务功能,即个人实盘外汇买卖业务,个人可以委托招商银行把一种可自由兑换的外币兑换成另一种可自由兑换的外币,这里的可自由兑换的外币包括美元、欧元、日元、英镑、瑞士法郎、港元、澳大利亚元等主要货币。

  进入招商银行专业版后,先通过“专户转帐”将活期美元转帐到“外汇买卖专户”,然后即可实时进行外币兑换,兑换后可以将外币转账回活期账户。目前美元活期的年利率目前是1.15%,而欧元是0.1%.

  招商银行外汇业务的交易时间从北京时间星期一早晨8:00至星期六凌晨5点。买卖外汇尽量在这个时间段进行。

  种种迹象表明,美元的贬值速度可能会大大加快。因此,如果大家有超过1000美元的外汇,建议也尽快抛出手头上的美元,兑换为类似欧元等其他货币。

2007年11月26日星期一

通过SQL语句转换WordPress数据

  对于大数据量的Blog之间的转换,往往使用通常的博客转换程序会非常慢,并且容易出错,对于基于MySQL的WordPress来说,上传的数据也有一定的限制,因此,我这里总结了一些直接通过SQL语句将Z-Blog转换到WordPress的方法。

  对于Z-Blog用户来说,可以先执行下面的SQL建立数据表。

CREATE TABLE blog_Article (
 log_ID int NOT NULL ,
 log_CateID int NULL ,
 log_AuthorID int NULL ,
 log_Level int NULL ,
 log_Url varchar (255)  NULL ,
 log_Title varchar (255)  NULL ,
 log_Intro longtext  NULL ,
 log_Content longtext  NULL ,
 log_IP varchar (15)  NULL ,
 log_PostTime datetime NULL ,
 log_CommNums int NULL ,
 log_ViewNums int NULL ,
 log_TrackBackNums int NULL ,
 log_Tag varchar (255)  NULL ,
 log_IsTop varchar (10) NOT NULL
)  ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;


CREATE TABLE blog_Category (
 cate_ID int NOT NULL ,
 cate_Name varchar (50) NULL ,
 cate_Order int NULL ,
 cate_Intro varchar (255) NULL ,
 cate_Count int NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;


  然后再使用“ACCESS数据库转换MYSQL数据库的软件”将数据库转换到MySQL,然后直接在MySQL之中执行如下的SQL语句即可实现数据库的转换。这里以Z-BLog 1.7转换到WordPress 2.3为例,以下是转换使用的SQL语句,执行SQL前请先清空以下几个表的数据:

INSERT INTO wp_posts(id, post_author, post_date, post_date_gmt, post_content, post_title, post_category, post_excerpt, post_status, comment_status, ping_status, post_password, post_name, to_ping, pinged, post_modified, post_modified_gmt, post_content_filtered, post_parent, guid, menu_order, post_type, post_mime_type, comment_count) SELECT log_ID,'1',log_PostTime,log_PostTime,log_Content,log_Title,log_CateID,log_Intro,'publish', 'open', 'open', '', log_ID, '', '', log_PostTime, log_PostTime, '', 0, log_ID, 0, 'post', '', 0 FROM blog_Article ;

INSERT INTO wp_terms(term_id, name, slug, term_group) SELECT cate_ID , cate_Name, cate_Intro, 0 FROM blog_category ;

INSERT INTO wp_term_taxonomy (term_taxonomy_id, term_id, taxonomy, description, parent, count) SELECT cate_ID, cate_ID, 'category', '', 0, cate_Count FROM blog_category ;

INSERT INTO wp_term_relationships select id, post_category from wp_posts ;

  如果安装了WP-PostViews插件,还可以执行下面的SQL语句将文章点击数导入到WordPress中:

INSERT INTO `wp_postmeta` select  log_ID , log_ID ,'view',log_ViewNums FROM blog_Article ;

  对于其他系统转换到WordPress,也可以使用类似的方法实现,例如我们可以转换Discuz的评论到WordPress的评论,使用类似下面的语句:

insert wp_comments (comment_post_ID,comment_author,comment_author_email,comment_author_url,comment_author_IP,comment_date,comment_date_gmt,comment_content,comment_karma,comment_approved,comment_agent,comment_type,comment_parent,user_id) select tid,author,'[email protected]', '',useip,from_unixtime(dateline),from_unixtime(dateline),message,0,'0','','',0,0 FROM t_posts ;

2007年11月25日星期日

Flickr测试新版上传工具

  Flickr的照片虽然曾经被封farm1和farm2两个子域名,导致旧图片无法访问,不过目前最新上传的图片都会放在farm3的子域名下,因此最新上传的图片还是可以看到图片内容的,比如我的Flickr,最新的图片都是可以显示的。

  很多人上传图片一般都是用Flickr的上传工具,因为可以批量的上传,不怕断线,原有的上传工具非常小巧,仅700多K,最近Flickr在测试3.0版本最新的上传工具,使用Flickr中文版的用户目前在Flickr上传工具中看到的依旧还是2.5中文版,3.0版本的上传工具是英文版,估计繁体中文版稍后也会出来。

  最新的Flickr上传工具点这里下载,其大小增加到相当惊人,安装包竟然高达9.80M,比原有的716K增加了十多倍,这是很惊人的。

  安装完成之后的界面也令人大吃一惊,新的界面不再是原有的那种简洁明了的界面了,让人感觉不是很好。

  就我而言,我宁愿使用Picasa2Flickr这样的工具,可以从Picasa中直接上传到Flickr,可惜的是Picasa2Flickr的上传界面实在令人不敢恭维。另外,我对最新版本的Picasa (v2.7 build 37.27)禁用Picasa2Flickr这个插件表示不解,也许Google对待竞争对手还是不能完全信守“不作恶”的信条。

2007年11月24日星期六

网站登录的加密传输安全

  刚才看到了两篇文章,分别是“QQ网站登录的RSA加密传输缺陷分析”和“RSA非对称加密的一些非常规应用”,我这里谈一下我的一些看法。

  我以前曾经写过一篇文章“网站的安全登录认证设计”,对于QQ登录使用RSA进行加密传输,的确是一种低成本的替代SSL的方法,因为SSL本身需要数字证书颁发机构(CA)的介入,还需要一定费用,因此对于安全程度不高的系统使用RSA加密进行“网络传输”上的加密安全也是一种选择。

  然而,不使用SSL带来的后果就是安全性的降低,相当于网站自己当CA,自己颁发数字证书。数字证书颁发机构(CA)在互联网安全生态链中扮演一个非常重要的角色,因为CA充当可信任的第三方在验证申请者的真实身份后才颁发SSL证书。因此,CA从一定程度上保护了最终用户的信息安全,并预防了网站自己“内鬼”从中窃取用户信息的可能性。因此,使用RSA并不能完全替代SSL的作用。

  不过如果黑客通过arp欺骗的方法伪造的RSA密钥的话,我觉得也不一定能窃取用户的密码。因为用户验证密码并非将客户端用户的密码传到服务器上进行验证,通常情况下只要客户端用户密码的“消息摘要算法(Hash function)”和服务器端的一致即可,因此,验证的方法可以这样进行:客户端将用户密码的HASH数值(MD5或者SHA1)使用服务器端生成的公钥进行RSA加密,并传输到服务器端,服务器端接收到以后,使用私钥进行解谜,解密出HASH码后和数据库中计算出的HASH码进行比较,从而进行认证。

  这样,即使黑客使用arp欺骗窃取了用户传输的数据,也仅仅窃取了用户密码的HASH值,并不是用户的密码明文,而从密码的HASH值反推用户密码则是十分困难的,详见“密码学基础”一文,因此得到的数据也没有多大用处。

  总的来说,增强QQ登录密码的安全强度的方法还有很多种,最安全的方法可以使用类似网上银行的USB Key进行登录验证,那样的安全性就基本达到了相当高的程度了,不过使用成本也达到很高的程度了。

2007年11月23日星期五

腾讯QQ拼音输入法试用

  几天前,腾讯在官方网站低调发布了“QQ拼音输入法”,自称是“Q哥Q妹自己的输入法”,9月份我曾经测试过早期的腾讯QQ拼音输入法,当时感觉功能还比较单薄,今天我再次安装试用这个新版本的腾讯QQ拼音输入法,发现其功能有了一定的增强和提高。

  大小和速度

  安装包大小为11.59M,比上次的多了一点点,从QQ拼音输入法的官方网站上看,腾讯强调了QQ输入法“速度最快,占用系统资源最小,利用最好的算法,最少的损耗,达到最优的性能”。从使用上看,速度的确还算挺快的。

  用户词库

  我在上次的试用中发现QQ拼音的词库较少,而这次使用发现词库得到了大幅度的扩充,上次找不到的词语这次都可以找到了。另外一个值得注意的细节是,腾讯QQ输入法安装完成后会出现下面这个界面:

导入其他拼音输入法词库

  这是导入其他拼音输入法词库的功能,虽然我安装了搜狗、谷歌、微软等拼音输入法,但是QQ输入法只提示导入谷歌拼音输入法的功能,并且导入导出的格式和谷歌拼音输入法也非常类似,因此QQ拼音可能把谷歌拼音输入法做为主要的竞争对手。

  网络同步

  QQ拼音输入法和谷歌拼音输入法一样有网络同步的功能,可以通过绑定QQ帐号来将本地词库同步到网络上,使用和Google拼音没什么区别,对于经常使用QQ软件聊天的人来说,可能会更倾向于使用QQ拼音输入法。

本地词库同步到网络

  用户界面

  对比一下上次测试QQ拼音时候的截图,我们会发现QQ拼音的属性多了一个“界面”设置栏,用于改善输入法和用户的交互界面,其截图如下所示。

界面设置栏

  这个设置界面中,我们可以修改输入框的显示样式和颜色,以调整到用户自己的习惯界面,这点是原先谷歌拼音输入法所没有的功能,不过设置的还是没有搜狗拼音详细。对于谷歌拼音输入法前段时间发布的自动分析用户的输入来调整词频的功能,腾讯QQ拼音输入法并没有跟风借鉴。

  总的来说,目前搜狗、谷歌、腾讯三大网络公司都推出了拼音输入法,从用户设置界面上来看,搜狗拼音输入法的设置选项最多,功能看起来也最多,并拥有独特的“细胞词库”和“皮肤”的特色功能,而谷歌拼音输入法腾讯QQ拼音输入法无论从功能还是界面上看都非常类似,对于拥有庞大用户群的腾讯QQ来说,一旦将QQ输入法捆绑于QQ软件之中,那么很可能会在经常使用QQ的用户群中占有先入为主的优势。

  腾讯QQ拼音输入法的下载地址是:http://im.qq.com/qqpinyin/

2007年11月22日星期四

Google推出多语言自定义搜索引擎

  据Google黑板报报道Google目前已经开放了新的自定义搜索引擎,原来的版本只支持英文,新的定制搜索平台支持世界各地80个国家的近40种语言。

  通过自定义搜索引擎,网站管理员可以利用Google的强大功能,根据自己的需求量身打造搜索引擎。比如:搜索多个网站或特定网页;将搜索框和搜索结果放入自己的网站;自定义颜色和品牌以搭配现有的网页等等。

  网站管理员和开发者可通过自定义搜索平台提供更相关、可靠、快速以及高效的Google搜索。站点管理员能够利用自定义搜索引擎在社区网站中为用户带来更好的搜索使用体验,企业能够在其公司主页中载入本站搜索;个人用户可以把搜索引擎嵌入他们的博客和主页中;研发人员可以用自定义搜索 API 在其应用软件中搭建合适的搜索。实现这些只需几分钟之内就能把自定义搜索引擎建立起来,而且易于用户自定义和管理。网站管理员还可以自行调整搜索结果的呈现方式,以使其与网站的页面在视觉效果和整体感觉上相匹配。

  Google提供一个免费,并支持广告版本的自定义搜索引擎,同时,它还可升级为自定义搜索商业版(CSBE),利用 XML API 使得搜索结果更加符合定制要求,而且广告、邮件和电话也是可选的。

  Google自定义搜索引擎的地址是:http://www.google.com/coop/cse/

2007年11月21日星期三

简单七步最大限度优化你的博客文章

  博客的写作需要一定的搜索引擎优化(SEO)的技巧才可能得到良好的回报,这里有很简单的七个博客写作技巧和方法,虽然看起来很简单,但是这些技巧可以最大限度的使你的努力获得更多的收获和成果,目标只有一个:增加你的读者并且吸引他们阅读你的文章。

  1、删除代词,并将其修改为描述性的名词

  这个方法是为了帮助搜索引擎能更准确的索引和确定你文章的内容,名词有利于说明你的文章,并减少歧义,在大多数情况下,代词都很多余,并限制你的文章达到其应有的最高潜力。

  2、为你的文章选择准确描述性标题

  这对于你来说可能不是个新闻,因为这是优化策略中非常重要的一部分,不过,根据我的经验,一个理想的标题长度通常是4-7个英文单词,标题应该准确反映文章内容,并且尝试使用最重要的关键词短语。

  3、在第一段中强化你的标题关键词

  你已经选择了一个非常不错的标题栏,那么,你应该不能就此为止吧,在你正文第第一段中,你应该补充你标题的主要内容:

  1)一个精确的短语来匹配标题中的内容。

  2)增加一些额外的关键词。

  4、文章内容至少150个单词

  短小的内容会遭到搜索引擎惩罚,但是关键内容过于稀释的话可能伤害更大,因此,我推荐150-250的高关键词密度,并减少代名词。对于参考文章和HOW-TO类型的文章,我一般推荐500个以上的单词,这样就很容易超过关键词优化的界限,以避免遭到搜索引擎的人为惩罚,通常最好关键词分布在三段之中。也许很多人对于这点有不同的意见,但是文章的长度的确非常重要,尝试不同的技巧,你会最终尝到甜头。

  5、使用超级链接文字推广你的文章

  即使只有一个链接到你的文章,那也是很好的,关键是要添加链接,同样重要的是,链接中的锚文本要和文章标题的关键字匹配。

  通过一些社会化的工具,例如DIGG等可以将你的文章推送到社会化网络中,以便获得更多人的推荐。另外,还要鼓励他人在自己的博客中对其进行评论,每一个博客都在寻找写作的主题,所以一篇好的文章往往会得到充分认可。

  6、鼓励相互交流

  你写的每一篇文章,对于你来说都是一个机会,你可以借机和你的读者进行交流,有很多方法可以鼓励留言评论,但重要的是,你要重视你的读者们的看法,问他们有什么想法,或者对他们提出一些有挑战性的问题。

  7、让用户能轻松订阅

  可能你并不知道什么是RSS Feed,但是你依旧可以建立一个RSS Feed的订阅基础,一个Feed订户很可能会在未来经常访问你的博客,如果你想换个花样,你可以考虑每月通过电子邮件的方式发送一篇通讯稿,无论使用哪种形式,你都应该鼓励大家订阅,无论是在文章的底部还是在顶部,用粗体字呼吁大家订阅你的博客。

  好了,以上就是7个文章写作技巧,可以让你的博客文章最大限度的在搜索引擎上表现良好。

  英文原文:7 Easy Tips To Maximize Your Blog Posts
  中文译文:简单七步最大限度优化你的博客文章
  中文翻译:William Long

2007年11月20日星期二

全球之声推出Access Denied Map

  Google Maps提供的Google Maps API可以开发出不少Mashup应用,全球之声推出了一个有趣的Maps Mashup,以地图的形式显示出那些地区正在阻止和控制流行的Web 2.0服务的应用。

  Web 2.0模糊了普通Blogger和专业新闻工作者之间的界限,产生了一批“公民记者”,他们能在第一时间报道突发新闻事件,揭露丑恶的罪行,证实了“Web 2.0用户产生内容”所带来的巨大潜能,全世界这些独特新闻来源的共同特点都是,他们有效的利用了Web 2.0的技术。

  然而,这个世界上还有一些人在控制和垄断着信息的传播权,在互联网上收紧这个新兴的服务,“用户产生内容”的Web 2.0被视为一种威胁,越来越多的国家正在寻求通过法律或者技术手段阻止和控制Web 2.0的传播,多媒体分享网站、社会化网络社区、地图工具以及流行的Web 2.0网站正在成为越来越多国家所重点“监控”的对象。

  为了揭示全世界的监控与反监控的情况,全球之声开发了这个Access Denied Map应用,可以通过Google Maps互动式的提供各种针对网上社区或者社会化等Web 2.0服务所遇到的审查情况,点击地图上的国家,可以看到这个国家目前的文字、图片、视频等服务的审查情况。

  其实这个东东和我先前写的一篇文章《我无法访问的国外优秀网站》有点类似,只是显示形式更为直观了。

  全球之声Access Denied Map的访问地址是:http://advocacy.globalvoicesonline.org/maps/

全球之声推出Access Denied Map

2007年11月19日星期一

五个必装的手机软件

  ReadWriteWeb总结了五个必装的手机应用软件,希望能汇总出一些用户最喜爱的移动网络应用程序。以下的前五个手机软件对于大多数手机用户来说都是很有用的,安装后必然会对你的移动网络应用带来全新的变化。以下是这五个手机应用程序的列表和我自己对其的使用感受和评论,这五个程序在大多数手机上都可以使用。

  1. Gmail Java app for mobile phone : 这是一个基于Java的Gmail手机软件,其特点是支持IMAP同步和附件浏览。Gmail的Java版本可以让你在随时随地都可以访问到自己的电子邮件。

  我作为移动GPRS的用户,使用这个软件的感受是:速度非常快,操作很方便,就是进入到时候经常出现“网络故障”的提示,不知道是什么原因。

  2. Google Maps for Mobile : Google地图的移动版本是Google在2006年9月发布的一个Java应用程序,其还有另外一个包含GPS全球定位系统的完全版,可以应用在Windows Mobile PocketPC或者智能手机上。

  这个软件也是我使用最多的软件之一,当我去市区一些陌生的地点的时候,打开Google Maps for Mobile,我就可以保证不会迷路或者失去方向,这个软件的实用价值非常高,因为大多数人出门都不会随身携带一张地图,而Google Maps for Mobile就是一张全国地图。当然这个软件也有一些缺陷,对于中国用户来说,地图的数据不太详细,很多街道和地标都找不到,希望Google能提供更为详细的中国地图。

  3. Opera Mini : 严格来说,Opera Mini并不不于一个网络应用程序,但仍有很多人想要下载使用这个软件当作自己的移动网络浏览器。

  这个软件我自己也有安装,我虽然是CMWAP用户,但是使用Opera Mini后依然可以像CMNET用户一样浏览WWW页面,可能广东移动并没有设置什么限制吧,不过为了节省流量和速度问题,我通常还是使用手机内置的WAP浏览器。

  4. Fring : 这是一个免费的手机VoIP软件,可以让你在3G或Wi-Fi网络里面连接上你的IM服务并免费通话。

  这个软件我没有用过,因为中国移动还不支持3G和Wi-Fi,要是支持的话,那么大家都用这个软件“免费”通话了,中国移动能干吗?肯定不会干了。况且现在的带宽也不够啊。中国移动估计不会做这种亏本生意。

  5. Shozu : 这个软件可以让你从手机上发送视频或者图片到Flickr、Youtube或者Facebook。随时随地将你拍摄的图片或者视频共享出去。

  以上是ReadWriteWeb总结的五大手机软件,我这里补充几个我自己常用的五个手机应用软件:

  1、MOTO-TXT手机文本阅读器 : 一个电子书软件,这是一个单机软件,不需要连接网络,我通常喜欢下载很多TXT电子小说,然后拷贝到手机的内存卡里,使用这个软件可以非常方便的浏览观看小说,让我们的手机变成一个免费的图书馆。不过用手机看小说比较费电池,最好准备一下备用电池。

  2、MSN中国移动服务 : 从手机上可以上MSN,不用电脑也可以和他人聊天。

  3、手机QQ : 从手机上QQ,因为目前QQ用户还是比较多的,使用这个软件可以从手机上进入QQ聊天。

  4、Google Reader : 这个其实不是Java程序,是一个WAP页面,但是我也经常访问,其字体和速度并不太好,希望Google能出一个类似Gmail的Java版的Google Reader,那一定很受欢迎。

  5、月光博客: 我经常通过手机访问我的网站,当然也是WAP页面,这使得我可以随时都看到用户留言。不过因为手机输入法不好用,我还没有用手机发表过文章。

  如果你在手机上也安装过通用的Java手机软件,你也可以留言和大家分享一下,以便我进行汇总和更新。以下是其他人分享的常用手机软件。请看ningswebleonhelloxudan等分享的常用手机软件。

2007年11月18日星期日

AdSense广告点击格式修改

  据AdSense的官方博客报道Google AdSense目前已经修改了内容广告单元的点击格式,原先的格式是鼠标放在整个区域都可以点击,新的格式是鼠标只放在超级链接的地方才能点击。

  据Google声称,这么做的原因是为了改善广告用户体验,减少误点的次数,保证AdWords用户只对有效点击付费,通过减少偶然中的无疑点击,以增加广告联盟的价值和满意度,鼓励发布者更多的消费。

AdSense提高用户体验

  从这些天我的AdSense数据来看,AdSense点击率似乎有一点点下降,但是eCPM看上去似乎也没有得到提高,反而得到了降低,总的来说,Google AdSense实行的这套“提高用户体验”的策略后,这几天我的AdSense广告收入在这个月最低的几天。

  当然,这项修改所造成的影响还不能仅仅从几天的数据就能确定,但是我想,对于那些对于网络知识不太了解的用户来说,新的广告格式可能会让用户找不到点击的地方,造成整体广告点击率下降,但是我们不能否认,那些对于网络不太了解的用户,可能是最易于消费的一批用户,这对于广告发布商来说可能也是一个损失。

2007年11月17日星期六

Panoramio上的世界最佳景点

  据Panoramio的博客报道,Panoramio将很多人贡献的世界地理景观和经典的地点进行了收集,总共收集了200多个不错的地理经典,并开辟了一个专门的页面以供浏览。

  浏览这些著名经典的时候,可以同时看到卫星图片和当地实际拍摄的图片,这个想法很不错,我自己的Google Earth观察其实也是这种模式的。如果你想要推荐一个地点或经典到Panoramio,那么可以发送邮件到questions AT panoramio.com,同时提交地理位置和在地图上的URL地址或者精确坐标。

  该收集的地址是:http://www.panoramio.com/sightseeing/ 。是英文版本的,目前好像没看到中文版。

Panoramio上的世界最佳景点

2007年11月16日星期五

Wii版生化危机历代记发布

  昨天是令所有生化危机游戏迷高兴的一天,这一天里,第一个Wii游戏机独占的生化危机游戏《生化危机 安布雷拉历代记(biohazard: The Umbrella Chronicle)》终于在这一天发布了。喜欢生化危机系列的Fans们终于可以好好享受一下这款最新版本的生化危机。

  上一版在Wii上发布的生化危机游戏是《Wii版生化危机4》,是从NGC何PS2上移植过来的游戏,但新奇的操作依旧让人耳目一新,这次CAPCOM新发售的Wii独占生化危机历代记并不是生化危机系列的第三人称视角,也不是类似《生化危机4》的过肩视角,而是一款充分发挥Wii游戏机控制器特性的第一人称动作射击游戏。

Wii版生化危机编年史发布

  这款游戏集合了多部《生化危机》剧情,以讲述安布雷拉公司(Umbrella)的兴衰为主题,收录了0代的“列车事件”、1代的“洋馆事件”与3代的“莱肯市毁灭”等剧本,玩过前几代生化危机的玩家可以使用新的视角来重新回顾一下历代生化危机作品中的经典场景。

Wii Zapper(光枪控制器)

  为了发挥Wii的特色,配合Wii的手柄,此次任天堂还会推出一款与Wii Zapper(光枪控制器)同捆的限定版包装。 Wii Zapper是一种Wii枪架,本身并没有其他功能,只是用于将遥控器Wiimote和Nunchuck合体成一个枪型配件。用这种配件可以更爽的享受这款出色的游戏。

  最后,任天堂总裁曾经在新闻发布会上宣布,将从明年开始在中国销售Wii游戏机,开发出适合中国市场的家用游戏软件。到时候可能会出现中文版本的Wii游戏了。不过因为中国的盗版非常严重,大部分游戏机厂商为了避免经济损失,都不愿意开发中文游戏。目前大部分中国的游戏机玩家只能玩日文和英文游戏。

  下面是生化危机安布雷拉历代记的游戏画面和视频推荐广告。

Wii版生化危机编年史

Wii版生化危机编年史

Wii版生化危机编年史

Wii版生化危机编年史

Wii版生化危机编年史

2007年11月15日星期四

Godaddy整合Google站长工具

  据mashable报道,做为世界上最大的域名注册商之一,Godaddy目前正在尝试一项新的服务,以便其主机用户能否知道Google是怎么看待他们的网站的。这个小小的实验就是在GoDaddy的站点编辑器中无缝集成谷歌站长工具(Google Webmaster Tools)。

  这样的集成可以让GoDaddy的主机用户可以看到网站的流量,以便通过此工具改善目前的网站流量状况。这种集成的目的是为了降低操作的技术门槛,让一些不懂或者缺乏技术知识的网站管理员也可以在他们的网站上使用和实施这些工具。GoDaddy的用户目前会将其Sitemaps(网站地图)自动提交给Google,这样网站的更新就可以及时通知Google以便进行索引。

  由于GoDaddy有数百万的网站和域名客户(包括我在内),这种和Google的集成主要是为了巩固其在这个市场的优势,这对Google来说也意味着更多的商业机会,特别是那些使用GoDaddy服务的用户所进行的额外扩展功能。

  最后提一下,我是GoDaddy域名服务的老用户,我所有的域名目前都放在GoDaddy,其整体服务还不错,但也有一些缺陷,例如GoDaddy域名转发服务的IP地址长期被封,因此无法实现域名转发功能。还有就是对ICANN的域名实名似乎执行的很认真,要求所有注册域名必须使用真实的用户信息,需要隐藏用户信息还要另外付费购买,我就有一个域名因为联系人信息是乱填写的,结果被GoDaddy强行扣除了9.95美元的管理费。GoDaddy的虚拟主机的IP地址在中国国内也是大部分无法访问,并且更改IP地址较为麻烦,因此我不推荐使用GoDaddy的虚拟主机服务。

2007年11月14日星期三

中文汉字GB2312和UTF-8的编码转换程序

  在使用Google或者百度进行中文搜索的时候,我们会发现搜索过程中URL地址栏会变成一串格式字符串编码,我们编写程序经常也需要进行中文汉字到这类URL编码的转换,这里介绍两段相关的转换函数。

  对于使用UTF-8的Google搜索引擎来说,使用Google搜索“汉字”会变成http://www.google.com/search?q=%E6%B1%89%E5%AD%97 ,而对于使用GB2312的百度搜索引擎来说,使用百度搜索“汉字”会变成另外的 http://www.baidu.com/s?wd=%BA%BA%D7%D6 。下面的两段VB代码分别针对UTF-8(UTF8EncodeURI)和GB2312(GBKEncodeURI)进行了编码的转换。

    Private Sub command1_click()
        Debug.Print (UTF8EncodeURI("汉字"))
        Debug.Print (GBKEncodeURI("汉字"))
    End Sub


    Function UTF8EncodeURI(szInput)
        Dim wch, uch, szRet
        Dim x
        Dim nAsc, nAsc2, nAsc3

        If szInput = "" Then
            UTF8EncodeURI = szInput
            Exit Function
        End If

        For x = 1 To Len(szInput)
            wch = Mid(szInput, x, 1)
            nAsc = AscW(wch)

            If nAsc < 0 Then nAsc = nAsc + 65536

            If (nAsc And &HFF80) = 0 Then
                szRet = szRet & wch
            Else
                If (nAsc And &HF000) = 0 Then
                    uch = "%" & Hex(((nAsc 2 ^ 6)) Or &HC0) & Hex(nAsc And &H3F Or &H80)
                    szRet = szRet & uch
                Else
                    uch = "%" & Hex((nAsc 2 ^ 12) Or &HE0) & "%" & _
                    Hex((nAsc 2 ^ 6) And &H3F Or &H80) & "%" & _
                    Hex(nAsc And &H3F Or &H80)
                    szRet = szRet & uch
                End If
            End If
        Next

        UTF8EncodeURI = szRet
    End Function

    Function GBKEncodeURI(szInput)
        Dim i As Long
        Dim x() As Byte
        Dim szRet As String

        szRet = ""
        x = StrConv(szInput, vbFromUnicode)
        For i = LBound(x) To UBound(x)
            szRet = szRet & "%" & Hex(x(i))
        Next
        GBKEncodeURI = szRet
    End Function

2007年11月13日星期二

Google手机移动SDK发布

  Google的移动平台操作系统Android近日发布了Android SDK供开发者下载,据Google Android SDK主页上的信息报道,为了推动手机操作系统Android迅速普及,Google计划为那些开发出最佳Android应用的程序员提供1000万美元奖金。

  Android SDK的下载地址是:http://code.google.com/android/download.html 。Windows版本的下载包为59M。另外,Android还为Eclipse单独做了一个插件,可以方便Eclipse用户使用Android SDK,插件的下载和安装地址在这里

  Android SDK中还包含了一个手机模拟器,可以直接运行,从这个模拟器中,我们大概可以了解到使用Android的SDK开发出来的Java应用程序在手机上的运行效果。

  模拟器自身包含了地图、浏览器、联系人管理器等应用程序,界面如下图所示。

Android 手机模拟器

  运行其浏览器,可以浏览WEB页面,浏览的网页还可以缩放,下面是使用这个模拟器浏览本博客所显示的界面。我个人感觉屏幕还是太小,要是能再扩大一些就好了。

Android 手机模拟器

  总的来说,用这个API开发手机应用可能是不错的选择。建议有兴趣的程序员们可以下载并研究一下Google的这个SDK。

Google或并购美Sprint,攻坚移动平台

  据新浪网报道,日前有国外博客的小道消息称,Google可能并购美国第三大移动运营商Sprint

  上周,Sprint结束了与另一家美国运营商Clearwire在WiMax领域的合作计划。对此,有知情人士称,此举可能促使Google并购Sprint,尤其是在Google刚刚发布Android移动平台的前提下。

  Google上周一宣布,与30多家业内企业成立开放手机联盟(OHA),共同开发Android开源移动平台

  据悉,基于Google Android移动平台的手机将于2008年下半年上市,而在美国市场的无线服务运营商就包括Sprint在内。

  Google希望收购Sprint,但又不希望破坏与其它运营商之间的合作关系,这意味着Google收购Sprint可能会成为一桩复杂的交易。事实上,Google并不需要高度竞争的无线电话业务,而只是需要一个服务平台,在提供地图、视频等服务的过程中销售广告。因此,Google可能会从Sprint分拆出一家独立的公司,甚至可能是一家非盈利的公司,并通过这家公司提供广告服务和经销应用。通过这样的方式,Google可以继续同其它无线服务提供商开展合作。

  Google可能采取的另外一种方式是收购Sprint,并为用户提供免费服务。例如,Google可以再次同ClearWire合作,建设一个免费的WiMax网络。

2007年11月12日星期一

美化了一下Z-Blog底部的分页链接

  原有的Z-Blog底部的分页链接实在是太难看了,一直都懒得修改,今天恰好在李思杰的博客上看到一个修改样式的方法,于是拿来一用,效果还真不错。

  修改之后的底部分页链接类似WordPress那样的底部分页链接,变成一个类似按钮的方框,点起来还不错,如果你目前也使用Z-Blog,建议也修改一下。

  修改方法很简单,首先修改template下的b_pagebar.html,把里面的两个中括号删除,否则会很难看。

  接着,在STYLE的当前样式CSS文件中,加入以下几行即可:

    /*美化的分页链接*/

    .pagebar{
     line-height:20px;
     height:20px
    }
    .pagebar a,.pagebar .now-page{
     padding:1px 3px 2px 3px;
     margin:0 2px;
     text-align:center;
     font-weight:bold;
     font-family:Verdana;
     border:1px solid #ccc;
     text-decoration:none
    }
    .pagebar a:hover{
     border:1px solid #c00;
     text-decoration:none
    }

    /*美化的分页链接结束*/

  显示效果请参见我自己的Blog底部。

2007年11月11日星期日

自我激励与团队沟通的培训

  周末参加了两天的李飞彤主讲的《自我激励与团队沟通》的培训课程,颇有一些感触,也有点佩服这个来自台湾的老师的不凡口才。下面是我在这次培训之中总结和汇总的一些要点和心得。

  面对目前残酷复杂的职场和人生,一个人要取得成功,首要是个人态度的问题,态度决定胜负

  保持一种积极的心境,而不是消极的心情,让自己快乐起来,恢复良好的心情。斯普林格说的好,“人生中重要的事情不是感到惬意,而是感到充沛的活力。”

  把握和控制好情绪,自己让自己快乐起来,其实并不是那么简单的事情,你首先要知道你为什么不快乐,李老师总结了五个所谓的三十五岁“中年危机”:职场危机、失业危机、财务危机、婚姻危机、健康危机。面对着种种的危机,应该竭尽全力从内心挑战自我和超越自我,不要害怕失败,哪里跌倒就从哪里爬起来,把握好情绪,人在开心的时候,往往能从良好的心情中获得巨大的动力和力量,并达到自己最佳的状态,以这种饱满的状态来迎接困难和挑战吧。

  态度决定胜负

  具有魅力的管理者,是个良好的自我激励与群体激励者,管理者对员工进行激励的时候,通常有三种不同的激励方式。

  1、恐惧式激励

  工作干不好就加以惩罚,又称为鞭子式的激励。

  2、诱因式激励

  工作得好就给予奖励,又称为胡萝蔔式的激励。

  3、成长式激励

  激发个人内心中源源不断的自我成长、向上提升的精神,也就是态度激励。

  这两种激励都是外界给予的,是被动的,其阶段性都是短暂。第三个层次是最关键的一个,管理者通过这个激励,可以导引员工正确的工作心态,让其能创造出最高的工作能量,让员工能发自内人地坚持不懈地去做一件自己特别想做的事情。

  一个员工要想提高在公司中的地位,一个方法是提高自己的核心能力,一个方法是整合现有的能力,让公司能从中认识到自己的价值。

  五大盲点

  自我激励的过程中,需要注意影响动力的五大盲点:

  1、自大的盲点。盲目自大,自以为是。

  2、自尊的盲点。死要面子。

  3、自卑的盲点。使人产生惰性,丧失进步的渴求和信心。

  4、得失的盲点。换得患失,不知道什么叫“失之东隅,收之桑榆”。

  5、现实的盲点。总想要付出和得到的相等,不知道长远打算。

  失败的常见缺陷

  失败是成功之母,走向职场成功有不少很常见的致命缺陷:

  1、永远觉得自己不够好。对自己的看法是负面的。

  2、非黑即白看世界。是非对错的原则没有很好把握。

  3、和平至上。不惜一切代价,避免冲突。

  4、强横压制反对者。凡阻挡去路者,一律铲平。

  5、恐惧当家。采取行动之前,会想象一切负面的结果,感到焦虑不安。

  6、眼高手低。做不好任何工作。

  7、不懂分际。在讲究等级的企业,管不住嘴巴的人,只会断送事业生涯。

  8、职场迷航。失去了生涯的方向,对自己走的路到底对不对产生了怀疑。

  储备自我内在的七大积极动力

  1、检视性动力

  2、立即性动力

  3、时间性动力

  4、瑕疵性动力

  5、互动性动力

  6、绝境性动力

  7、预设性动力

  团队沟通管理

  管理人员并不是单独工作的,他们要与其他员工同心协力,完成工作,要与别人合作、群策群力、激励员工、发展员工的潜能、建立信息和信任。

  团队建设七要素

  分担、沟通、参与、信赖、互助、主动、包容、耐心。

  接下来,李老师让我们学院参与了几个有意思的“肢体游戏”,让我们体会到了,没有不可能的事情,但是首先要“冲破束缚”。

  通过个人的调整个性特质,以及互动沟通,用自己的热情感染别人,帮助更多的人,传播种子到大地的各个角落,这样就完全可以改变和影响整个团队,完成一些原先根本不可想象的事情。

  总而言之,冲破束缚,寻求最大的突破,自我超越与自我激励,热情与创造力的激发,培养积极心态和良好习惯,特别对于我们这种技术性工作的人,比较缺乏对人的关怀,更要珍惜现有的每一刻,用自己的心去关心和爱护别人,培养自己的自信心,这样就会得到越来越多的支持和帮助,最终实现自己的成功目标。

  李飞彤的讲课技巧很不错,我在听他的课前,从来没有见过其他人像他这么培训的。

  对于我自己的博客,我也有自己的反省的地方,通过这次学习,我发现我以往的写作过程中,和读者的交互性较少,甚至大多数人连我是男是女,长大什么模样都不知道,我这次就贴出我的照片以及我的个人介绍,希望大家对我有一个全面的了解。

  我的自我介绍:大学是在西安读的,大学毕业后,开始从事单片机应用开发,用C-51开发过“智能电话”,类似在普通电话机上实现目前手机上的一些应用程序,后来在深圳ERP企业从事企业管理软件的开发,在电子商务e-commrece、SAAS、SCM(供应链)、ERP、软件加密解密、USB Key上都有过不同的开发经历,是一个比较专注于软件技术领域的高级软件开发工程师。05年开始写Blog,感觉互联网行业比软件行业的技术含量要低的多,也乱的多。

  对于积极的心态和自我激励,我也有一些自己的想法,打算在将来实践一下,看看是什么效果。

2007年11月10日星期六

Google Earth新增天气预测图层

  据Google LatLong报道,最近Google Earth新增加了一个有趣的图层,叫做“Weather(天气)”图层,可以在Google Earth中实现查看全球天气预报的功能。

  点击Weather(天气)图层后,可以看到图层包含了三个分类(云彩、雷达、天气预测),以及一个Information(信息)链接,“云彩”图层每小时描绘了全球当前的云层状况,主要的卫星气象学家会通过云层来分析和计算天气情况。“雷达”图层包含了一个接近实时的多普勒雷达图像(多普勒天气雷达是目前世界上最先进的气象雷达,也称下一代天气雷达,应用于气象、民航等部门)。

  “天气预报”的图层提供了预报未来天气和温度的数据,全球天气预报的的数据来源于美国的Weather.com网站,天气预测信息每隔几个小时就更新一次。

Google Earth新增天气预测图层

  根据我的观察,天气预测数据在中国地区也可以使用,其界面如下图所示,显示是全英文的(即使使用繁体中文的Google Earth也一样),不过数据似乎和中国Google提供的天气数据不太一致,不知道哪个较为准确。

Google Earth新增天气预测图层

  最后是一则快讯,Google BlogSpot又被和谐了,电信线路。

2007年11月9日星期五

Panoramio和Google Earth同步照片数据

  据Panoramio官方博客报道,自从上次同步之后,虽然十月份Panoramio照片数据和Google Earth的更新取消了,但是昨天Panoramio还是和Google Earth再次同步了照片数据,现在,最新的50万张Panoramio照片已经被添加到了Google Earth中。现在,Google Earth中的照片已经超过了250万张。下次照片同步的时间是12月10日。

  现在从Google Earth中可以直接点击链接修改Panoramio照片中错误的坐标数据,Panoramio这么做是为了更方便大家协同享用Panoramio地理照片数据。

  最后,Panoramio官方新开了一个中文论坛,不过目前看起来似乎人气不太旺。

2007年11月8日星期四

中国网上银行的USB Key安全评测

  USB Key是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多,不同的是它里面存放了单片机或智能卡芯片,USB Key有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域,是公认的较为安全的身份认证技术。

  USB Key在网上银行中,被用作客户数字证书和私有密钥的载体,在网络上鉴别用户身份处于极其关键的地位。而网上银行首要的关键问题就是安全,安全是所有一切的基础,没有安全的网银还不如没有网银。一些新闻报道的国内某某银行几十万资金通过网银被盗,都给网上银行带来巨大的负面影响,让人对于USB Key的网上银行认证的安全性产生怀疑和顾虑。

  本文将从技术的角度出发,详细论述一下目前中国网上银行使用的USB Key的安全性以及可能存在的风险和漏洞。当然,一个网银系统的安全,涉及到的理论知识非常多,不仅仅要懂得大学课程《密码学》的全面知识,还要知道最新加密锁和USB Key的产品动态,进行全面的网银评测并不是那么简单的事情。本文也仅仅起个抛砖引玉的作用,欢迎各方高手继续补充和讨论。

  行业安全专家基本都公认USB Key是安全可靠的,那么USB Key为什么是安全的呢?目前有几个重要的性能指标能够说明USB Key的安全性。

  1、硬件PIN码保护

  黑客需要同时取得用户的USB Key硬件以及用户的PIN码,才可以登录系统。即使用户的PIN码被泄漏,只要用户持有的USB Key不被盗取,合法用户的身份就不会被仿冒;如果用户的USB Key遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。

  2、安全的存储介质

  USB Key的密钥存储于安全的介质之中,外部用户无法直接读取,对密钥文件的读写和修改都必须由USB Key内的程序调用。从USB Key接口的外面,没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除。

  3、公钥密码体制

  公钥密码体制和数字证书从密码学的角度上保证了USB Key的安全性,在USB Key初始化的时候,先将密码算法程序烧制在ROM中,然后通过产生公私密钥对的程序生成一对公私密钥,公私密钥产生后,公钥可以导出到USB Key外,而私钥则存储于密钥区,不允许外部访问。进行数字签名时以及非对称解密运算时,有私钥参与的密码运算只在芯片内部即可完成,全过程中私钥可以不出USB Key介质,以此来保证以USB Key为存储介质的数字证书认证在安全上无懈可击。

  4、硬件实现加密算法

  USB Key内置CPU或智能卡芯片,可以实现数据摘要、数据加解密和签名的各种算法,加解密运算在USB Key内进行,保证了用户密钥不会出现在计算机内存中。

  以上几点是USB Key在理论上安全性的技术保证,但是从技术角度分析,这些安全性能指标往往也存在一些容易被忽视的漏洞。

  1、硬件PIN码就绝对安全吗?

  目前的大多数银行使用的USB Key的PIN吗都是从电脑上输入的,因此黑客可以通过木马程序直接拦截到USB Key的PIN码,这也是目前大多数USB Key存在的一个漏洞。知道了PIN码后,如果用户忘记将USB Key从电脑上取出,那么黑客还可以进一步通过PIN码来操作USB Key.一个非常极端的情况,当个人用户的电脑已经完全被黑客远程控制,并且所有键盘和屏幕的操作都会被拦截的时候,目前的USB Key是否还能保证安全交易呢?我看未必,因为此时USB Key的PIN码已经完全可能会被黑客拦截,当用户操作完一次USB Key后,假如没有立即拔出USB Key,那么黑客完全可能在这个间歇期伪造一次交易,而此时USB Key以及PIN码都可以验证通过。

  2、外部真的无法读取Key内部的密钥吗?

  USB Key的密钥从“理论”上讲是无法从外部直接读取的,这个“理论”上指的是设计上要绝对安全,如果设计和编写USB Key操作系统COS的人在COS上留了后门,那么这个人就可以从外部读取Key内部的密钥。

  3、数字证书

  公钥密码体制的确是很安全的,通过复杂的证书管理体系来增加破解的难度,但是数字证书是否是第三方CA机构发放的呢?有些银行的数字证书竟然是银行自己发放的,这就让PKI安全认证大打折扣了。

  4、如何保证通讯安全

  虽然USB Key内置CPU或智能卡芯片可以完成加密运算,但是数据从电脑上传入USB Key的过程中还是有可能被拦截和修改,USB Key内置的CPU只能保证自身的运算安全,却难以保证数据传入前不被修改。

  那么,理想中安全的USB Key应该是什么样子的呢?

  1、针对现有USB Key的键盘输入PIN码的漏洞,可以使用生物技术(例如个人指纹)来替换键盘录入PIN码。

  也就是说,交易时候接入USB Key,我们不需要再到键盘录入PIN码来验证身份,我们只需要在USB Key的设备上按一下指纹,就能自动验证个人身份,这种身份验证机制带来的安全性和实用性是一种跨时代的提高,用户不可能再忘记密码了,只需要验证指纹即可,指纹的验证实在外部设备上进行的,电脑即使被黑客完全控制也无法截取到用户的指纹,从而保证了PIN码的唯一性和安全性。

  2、通过管理或者审计防止COS在设计上留有后门。

  3、数字证书应该由独立于用户和银行以外的权威的第三方安全认证机构CA发放,不能由银行自己发放。

  4、交易金额从USB Key上录入,以防止数据在传入USB Key之前被篡改。

  如果采用了以上我所说的这些安全措施,那么USB Key的安全就可以说达到了“无懈可击”的地步了,实际的安全性可以得到本质上的提高。

  当然我也知道,更加安全的USB Key必然会导致其成本的上升,不利于大规模的推广应用,目前智能卡的USB KEY成本已经超过50元,商业银行发布给最终客户的USB Key的价格则会更高,比如招商银行的USB Key需要88元的费用,而工商银行的USB Key需要76元的费用,增加这些新的安全措施带来的成本还是相当大的,在实际应用中需要低成本的替代方案才是现实可行的。

  那么,对于现有USB Key,如何更安全的操作呢?我的建议如下:

  1、和银行确认存在USB Key中的数字证书是唯一的,用户应该把USB Key随身携带。

  2、经常扫描一下电脑是否有木马病毒或者被远程控制。

  3、没事不要在电脑接入USB Key,只有在交易的时候接入。

  4、交易的时候接入USB Key,输入PIN码交易完成后,立即取走USB Key。

  如果用户使用招行和工行的USB Key时候能够像我建议的这样操作,那么也可以在现有的硬件基础上,安全性会得到进一步提高。

  总而言之,目前的USB Key的主要优点是具有CPU,类似加密锁加密狗,能够进行RSA等加密算法运算,私钥无法读取,成本上有一定优势,因此在网络认证等领域得到广泛的应用,越来越多的人将会采用USB Key作为日常理财或进行其它网络交易的工具,而作为国内在此领域应用最早、最成熟且最具潜力的网上银行应用,在技术和应用方面都应该先人一步,及时找到USB Key潜在安全漏洞的补救方法。

2007年11月7日星期三

微软正式推出Windows Live Suite

  据国外媒体报道,微软Windows Live服务和应用本周二取消了“Beta”标签,这意味着该产品已经成为正式版本。今天开始,微软的Live信箱已经全面开放注册,注册后可以获得免费的5GB的电子信箱。

  和Yahoo信箱一样,微软的Live信箱在中国和美国使用不相同的帐号,live.cn和live.com属于两个不同的帐号,中国大陆用户注册默认只是能注册live.cn的帐号,不过大家可能都想要注册一个live.com的帐号。注册live.com的帐号也很简单,先注销所有的live帐号,然后点这个地址注册即可。

  注册完成后即可获得Live Hotmail,微软的Live Hotmail拥有5G的空间,目前比Gmail稍大一些,预计微软将通过Windows Live战略全面整合微软服务软件产品Live HotmailLive WorkspaceLive SpacesLive WriterLive Domain、Live Messenger等产品。

  另外,微软今天还发布了包含Live Messenger 8.5、Live Mail 1.0、Live Photo Gallery 1.0、Live Writer 2008的独立安装包Windows Live Suite,将多种Windows Live程序和服务融合在了一起,点这里可以下载

  在Windows Live Suite套件中,包括单独下载的以下软件:

  Windows Live Mail

  Windows Live Photo Gallery

  Windows Live Writer

  Windows Live OneCare Family Safety

  Windows Live Messenger

  Windows Live Toolbar

Windows Live Suite

  以下就是这次 Windows Live Suite beta 各组件更新的细节。

  Windows Live Photo Gallery:

  通过 Windows Live Photo Gallery 上传照片于 Windows Live Spaces 共享

  通过 Windows Live Photo Gallery 上传视频于 MSN Soapbox 共享

  从数码相机中导出照片,并自动归类

  创建全景照片

  支持简单的照片编辑功能

  Windows Live Mail beta Build:

  改善自定义工具栏和格式化的功能

  改善性能,PhotoMail ,联系人,安全等诸多方面

  Windows Live Messenger:

  增强与 Family Safety 的整合

  改善性能和安全性

  Windows Live Writer:

  市场扩展至33种语言,55个国家

  增强插入视频功能,增加支持 MSN Soapbox

  XHTML 标记语言和文字markup and justified text alignment

  允许 Blogger 用户上传图片至 PicasaWeb 相册

  允许打印文章

  支持不同市场和语言的特定 tag 服务提供商

  Windows Live OneCare Family Safety:

  Family Safety 支持 Live Mail, Messenger 和 Spaces

Windows Live Suite

2007年11月6日星期二

AdSense推出管理广告功能

  据AdSense官方博客报道,今天Google AdSense推出了新的“广告管理功能”,新的广告管理增加了“广告单元”这个概念,生成广告代码会增加一个广告单元名称,接着就可以在“管理广告”页面上直接进行修改广告样式。

  广告单元的最大好处是,只需要修改设置好AdSense单元后,放在网站上的广告就能否自动改变样式,大为减轻了修改广告所花费的成本。

  目前广告管理功能还不能修改广告单元的尺寸,要修改尺寸您需要通过“获取广告”页面重新生成广告代码。

Google公布开放手机联盟,中国移动加盟

  据新浪科技报道,Google于今天宣布33家终端和运营企业加入开放手机联盟(Open Handset Alliance),将共同开发名为Android的开放源代码的移动系统。Google、中国移动、T-Mobile、宏达电、高通、摩托罗拉等领军企业将通过开放手机联盟携手开发Android。

  开放手机联盟旨在开发多种技术,大幅削减移动设备和服务的开发和推广成本。Android是一个完全整合的移动软件系统,包括一个操作系统、中间件、便于用户使用的界面以及各类应用。手机厂商和移动运营商可以自由定制Android,基于Android平台的第一部手机将于2008年下半年正式推出。

  Google董事长兼CEO施密特(Eric Schmidt)说:“过去几周引起媒体纷纷猜测的Google手机,我们希望这个功能强大的平台褪去面纱之后,能够帮助数十家厂商生产的上万部手机。”

  宏达电CEO周永明表示,2008下半年整合Android平台,公司产品阵容扩展至全新类型的互联网移动电话领域。此前盛传的宏达电将代工Gphone由此得到证实。

  移动手机联盟创始成员

  Ascender、Audience、Broadcom、中国移动、eBay、Esmertec、Google、宏达电、英特尔、KDDI、LG、Marvell、摩托罗拉、NMS、NTT DoCoMo、Nuance、Nvidia、PacketVideo、高通、SiRF、SkyPop、Sonic Network、Sprint Nextel、Synaptics、TAT、意大利电信、西班牙电信、德州仪器、T-Mobile和Wind River。

  Google的手机发展方案令众多Google Fans有点遗憾的是,Google无意制造手机,也不打算贴牌。即便如此,极具开放性的操作系统仍然足以让业界吃惊。“今天的发布,比媒体此前揣测的任何Google手机都更具雄心。”Google首席执行官埃里克·施密特昨天说:“我们的远景是,推出一个强大的操作平台,驱动成千上万种手机品牌。”

  新闻来源:谷歌公布开放手机联盟 中移动等33家巨头加盟

2007年11月5日星期一

Google的商标问题和AdSense

  前段时间,谷歌治印收到来自Google的信,据说是该站点URL地址包含Google,因此禁止投放Adsense,同样被禁止的还有Google Operating System,也是因为URL地址带有Google,这一连串动作,不禁引起了广大Google Fans的困惑。

  之后从blogoscoped得到事情的最新发展,最终Google Operating System解封了,谷歌治印也同样解封了,此次事件应该是圆满解决。不过尽管如此,这件事情也给广大的Google Fans明确了所谓的Google品牌特征的授权使用的问题

  Google品牌特征的授权问题我以前在使用AdWords的时候也碰到过,现在AdSense也有同样的问题,根据Google AdSense技术支持邮件反馈给我的信息,Google在其AdWords和AdSense中有明确的使用规则:针对Google的商标,Google的政策是发布商不得在展示Google广告的网站上突出显示“Google 品牌特征”。Google 品牌特征包括 Google 徽标、产品截图及其他显著特征。另外,发布商不得在网址中包含 Google 商标或对 Google 页(包括搜索结果页)进行加框链接的网站上展示 Google 广告。

  而Google AdWords则更为严格,Google AdWords的技术支持告诉我,未经明确书面许可,Google禁止用户在其网站上使用Google的徽标或其徽标的变体。如果要使用的话,需要将使用的Google徽标链接到Google相应的网页上。

  Google AdWords的技术支持还说,从Google的角度上来讲,Google禁止第三方的网站未经允许而使用Google公司的商标,因为该未经允许擅自使用行为已构成商标侵权及不正当竞争,并使消费者误认为该网站(公司)与Google公司之间存在某种关联,从而弱化了Google作为商标和商号用来识别Google搜索引擎的唯一标志的影响力。

  对于这方面的详细解释,Google专门有一个页面“第三方使用 Google 品牌特征指导原则”来详细描述这类情况。简而言之,Google不希望第三方网站未经许可而暗示Google在支持他们或者与其有隶属关系,以免误导用户或者消费者。

  因此,我建议如果大家的网站需要使用AdWords或者AdSense,那么请尽量实行一下我的以下建议:

  1、尽量不注册包含Google的域名,尽量不使用包含Google的子域名。

  尽管这次的两则事件都得到的解决,但是使用带有Google的域名或子域名依旧带有相当大的风险,可能有不可预知的法律问题,因此尽量不要使用。

  2、明确的在网站的首页的第一屏注明此网站和Google没有任何关系。

  例如GOS注明“Unofficial news and tips about Google”,我在月光博客Google Earth观察都注明“this site is not sponsored by or affiliated with google”,以避免误导和暗示用户Google在支持这个网站或者与其有隶属关系。

  3、使用AdWords的话,就不要在网站出现Google的徽标,使用AdSense的话,要使用符合要求的Google徽标。

  符合要求的徽标指的是,仅使用经Google批准的图形或LOGO,不对其进行修改,Google徽标与网页上其他图形或文本留有一定间距。

  总而言之,大的原则就是不要暗示用户自己的网站得到Google的支持、赞助、授权,或者和Google有关联或隶属关系

  不过换个角度来看,Google也不应该让法律部来处理和Google Fans之间的不同意见,毕竟Blogger对于法律并不是很了解,从感情上讲,大多数写Google的Blogger相信都不会对Google有恶意,想来也不会做出什么对Google品牌有什么负面影响的事情,Google如果因为这些小问题和广大的Google Fans发生一些争端,那就显得非常不明智了。

2007年11月4日星期日

Gmail IMAP的应用技巧

  Google目前的Gmail已经支持IMAP(Internet Message Access Protocol)了,中文用户目前看不到,但只要将语言修改为英文后,就可以在界面上看到IMAP的选项,设置好客户端后,还可以将邮件语言修改回原来的中文。

  目前支持POP3的免费信箱很多,但是几乎找不到支持IMAP的免费信箱,这主要是因为IMAP的特性导致的,因为IMAP会占用比POP3更多的服务器和带宽资源,务必导致服务器和带宽将要投入更多资源,因此目前IMAP几乎都是收费的服务,而Google得Gmail提供免费的IMAP之后,估计会对目前收费IMAP邮件服务造成严重打击。

Gmail IMAP的应用

  相对于POP3来说,IMAP有什么好处呢?

  POP3的原理是将邮件下载到本地,而IMAP则是将邮件保留在服务器上,客户端一直和服务器进行连接,客户端进行的操作(已读、删除等)会存储和同步到服务器上,因此IMAP更像一种C/S(客户端/服务器)应用。

  IMAP信箱可以多个客户端一起访问,并且看到的是同样的邮件内容,所有客户端操作都会及时更新,这对于多人共同处理的信箱(例如技术支持信箱)非常有用。

  IMAP更重要的功能是可以将客户端的邮件上传到服务器上,我先前曾经写过一篇文章“将OutLook Express和Hotmail邮件上传到Gmail信箱”,内容是如何将本地邮件上传到Gmail,方法是通过建立第三方IMAP信箱,然后通过POP3接收到Gmail,整个操作还是相当繁琐的。

  现在Gmail支持IMAP后,本地邮件上传到Gmail就太简单了,一步就可以轻而易举地实现,我们直接在OutLook Express中就可以将本地邮件拖到Gmail信箱中,大家可以尽情将本地邮件都放到Gmail上了,对于拥有高达4.6GB空间的Gmail来说,再多的本地邮件也不怕的。

  在Outlook Express中设置Gmail IMAP也很简单,设置的界面截图如下所示。

在Outlook Express中设置Gmail IMAP

在Outlook Express中设置Gmail IMAP

在Outlook Express中设置Gmail IMAP

  更为详细的英文Gmail IMAP在Outlook Express中的设置方法请参见这里

2007年11月3日星期六

我无法访问的国外优秀网站

  今天发现一个奇怪的现象,就是blogspot和googlepages都可以直接正常访问了,联系到前几天youtube的正常,不禁令人浮想联翩,希望未来能有更多的国外优秀网站能够从中国访问,当然,目前还有很多国外的优秀的Web 2.0网站服务还是经常断断续续无法访问的,这里我就总结一下经常无法访问的国外优秀网站列表。

  Google Blogger (测试地址) - Google于2003年收购的免费博客(网志)服务,用户使用这个服务可以不用安装任何软件程序,就可以直接轻松地建立、发布、维护Blog。不过这个优秀的服务在中国不能访问的时间远远多于能访问的时间。

  Google Pages Creator测试地址) - Google于2006年2月推出的一个免费网页寄存服务,可以免费网里面放静态页面和图片,还可以在线进行网页编辑,不通HTML的人也可以使用这个服务轻松创建自己的网页,不过国内好多人使用Google Pages Creator存储一些网站图标或徽标以节省自己的带宽,这个服务在国内也经常无法访问。

  FeedBurner测试地址) - FeedBurner是一个2004年建立的RSS Feed管理服务商,为博客作者提供定制的RSS托管和管理服务,并提供统计分析和广告服务,FeedBurner很快就成为世界上最大的Feed(订阅)托管服务商,并于2007年5月被Google以1亿美元现金收购。2007年8月,FeedBurner所烧录的Feed地址在中国无法访问了

  YouTube测试地址) - YouTube是于2005年2月建立的一个视频分享网站,用户可以轻松上传和分享自己的录像片段,视频片段可以轻松放入个人Blog和其它网站,很快YouTube就成为世界上最大的视频共享网站,并于2006年10月被Google以十六点五亿美元收购。在YouTube发布繁体中文版的时候,YouTube在国内无法访问了两个星期之后又可以访问了

  Flickr测试地址) - Flickr是一个2002年成立的照片图片分享网站,用户可以上传和分享自己的数码照片,照片可以很简单的被Blog等网站引用,经过几年的发展,Flickr逐步成为世界最大的照片分享网站,并于2005年3月被美国雅虎公司收购。2007年6月,Flickr的图片无法从中国访问

  Wikipedia测试地址) - 维基百科(Wikipedia)是一个基于wiki技术的多语言的百科全书,其目标及宗旨是为世界提供自由的百科全书,让世界人民用自己的语言自己创作一个全世界最大的知识宝库,这个知识宝库的中文版2005年无法从中国访问,之后英文版的维基百科全书也遭到了同样的命运。

  WordPress测试地址) - WordPress是一种使用PHP语言和MySQL数据库开发的博客(Blog)系统,由于其功能强大,插件众多,易于安装、维护和使用,因此WordPress已经成为主流的Blog搭建平台。WordPress提供了免费的博客空间供没有主机的用户使用,这个空间在发布不久后即无法从中国访问。

  My Opera测试地址) - Opera是一个快速且易用的网络浏览器,MyOpera则是由Opera公司营运的免费博客和相册服务。自2007年5月后无法从国内访问。

Google AdSense的资源

  今天登陆Google AdSense的后台,发现后台界面多了一个选项-“资源”,包括“社区”、“优化建议”、“查找帮助信息”、“参考书”这四个主要分类。

  资源栏目里面,Google提供了大量的AdSense相关的资源,有支持论坛、日历、还有帮助中心、纲领政策等等,奇怪的是里面并没有链接AdSense官方博客的地址。

  不过总的来说,AdSense官方提供的“资源”还是比较丰富的,值得一看。

Google AdSense的资源

百度统计系统测试版上线

  今天收到百度发来的一封邮件,告知百度统计的测试版已经上线了,使用百度联盟的会员帐号就可以登录使用,不过添加新网站需要发邮件才能添加,以下是百度的邮件全文。

  百度统计系统测试版于2007年11月1日已正式上线。为了感谢您对百度联盟的支持和关爱,我们将于2007-11-2至2007-11-8期间,针对联盟会员开通百度统计帐号申请绿色通道,您只需发送联盟帐号、域名、预估网站日均访问量、联系人、EMAIL、电话,至tongji(at)baidu.com.经过审核后,在三个工作日内即可开通百度统计测试帐号。

  百度统计系统(http://tongji.baidu.com)是了解网站运营情况、分析推广效果以及用户情况的强大智能工具,是国内迄今为止最全面、权威、精准和专业的数据统计分析系统。

  高速:系统高速响应,统计代码无延时加载。

  稳定:亿次级服务平台,保证数据稳定传输。

  精准:独有COOKIE跟踪分析,还原精准数据。

  安全:异地实时数据备份,保障数据安全和隐私。

  专业:强大的技术团队,核心的数据分析。

百度统计系统

2007年11月2日星期五

Google推出中文天气搜索功能

  据Google黑板报的报道,Google今天针对中国推出了全新的天气搜索功能,界面比原先的有了长足飞跃。

  搜索的方法很简单,在Google搜索框中打入城市的名称或拼音(比如:北京或 beijing)加上比如“天气”、“气候”、“tq”、“tianqi”、“tian qi”等与“天气”相关的词语,你就能在搜索结果的最上面直接看到当日及未来三天的天气情况,晴雨图、温度直接显示、一目了然。显示效果如下:

Google天气搜索

  现在这个界面比原有的界面有了长足飞跃。原有的界面非常丑陋,显示很不直观,并且使用起来极其不友好,我一年前曾经专门写了篇文章讨论Google的天气查询的问题,没想到实现和英文Google相同的功能竟然要等待这么久。

  下面是原有的Google天气搜索界面。

原有的Google天气搜索

FeedBurner开始集成AdSense

  据FeedBurner官方博客报道,FeedBurner在10月31日的万圣节宣布,FeedBurner的广告已经整合了Google AdSense,大家可以在FeedBurner中展示自己的AdSense了。

  这项新的集成将会在你的网站和博客中显示和内容相关的AdSense广告,不过需要注意到是,针对Feeds的AdSense选项此时并没有打开,如果你选择激活Adsense服务,那么你可以在你的Blog页面上显示300x250或468x60的文字或图片广告,当你已经安装了必要的代码后,该广告将出现在文章页面的第一项这中。

  用户不一定必须是FeedBurner Ad Network成员也可以使用这项功能,使用的时候请务必遵守Google Adsense的计划政策,确保你的网站符合显示AdSense广告的条件。如果你已经是FeedBurner Ad Network成员,并且也配置了在你的网站上显示广告,那么AdSense广告将会在没有FeedBurner Ad Network广告的时候显示。

  使用FeedBurner的AdSense的方法是,选择你的Feed,进入Monetize页签,然后输入你的AdSense帐号或者新建一个AdSense账号,然后在网页上加入FeedBurner的代码,就可以展示AdSense广告了。

  中国的用户就不用配置了,因为FeedBurner的feeds子域名无法访问,因此这些广告代码加到你的网站上去也什么都无法显示,获得不了任何收入的,不过大家可以期待一下针对Feeds的广告,因为目前在线阅读器访问FeedBurner还是没有问题的。

 

2007年11月1日星期四

中国Google网页快照可正常使用

  今天发现Google.CN的网页快照可以正常使用了。根据我们的测试,中文Google.CN使用的网页快照和英文Google的网页快照已经不是同一个服务器,其快照服务器已经放在中国,因此就可以正常访问了。

  Google网页快照是网站上的网页在Google服务器中保存的镜像,当该网页已经不能访问的时候,快照对于查询信息的用户非常重要。可惜的是因为某些原因造成Google快照长时间不能被正常访问,虽然我曾经提出过一些正常访问Google网页快照的方法,甚至还提供了正常访问Google网页快照的插件代码,但是大量的普通网民还是难以正常访问Google网页快照。

中国Google网页快照可正常使用

  而现在久违了对Google.CN的网页快照终于可以正常使用了。经过测试发现,可以正常打开网页的缓存页面数据。

中国Google网页快照可正常使用

  中国Google.CN的网页快照使用的缓存服务器和英文Google的不同,我通过IP地址查询可知,缓存服务器是放在中国北京的赶集网中,这样就可以完全保证快照服务的正常运行了。

中国Google网页快照可正常使用

  感谢OMEGA和alho的提供的反馈信息。