Google Sitemaps支持索引Google Earth地标文件

　　据Google Maps Api官方博客报道，通过在Google Sitemap文件中加入KML文件，可以使得基于Google Maps API的网站获得更多的流量。

　　Google Sitemaps是Google的一个和网站管理员相关的工具，在网站上按照Google的规则建立Sitemaps后，任何一个站点，只要有更新，便会自动“通知”Google，方便Google进行索引。

　　发布一个KML的Sitemaps只需要以下几步即可实现：

• 确定网站上哪些文件或者数据可以用来显示为KML文件。
• 将这些数据转换到一个或者几个KML文件中。
• 建立一个sitemap.xml文件，文件中包含上述KML文件地址。
• 将这个sitemap.xml文件放到网站的根目录下。

　　下面是一个简单的sitemap文件的例子：

  <?xml version="1.0" encoding="UTF-8"?>
  <urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9">
    <url>
      <loc>http://www.williamlong.info/google/upload/088_colorado.kml</loc>
    </urlset>
    <url>
      <loc>http://www.williamlong.info/google/upload/089_forbidden_city.kml</loc>
    </urlset>
    <url>
      <loc>http://www.williamlong.info/google/upload/090_ming_class_submarine.kml</loc>
    </url>
  </urlset>
 
　　在Google Sitemaps文档中可以看到英文的介绍资料。

四十个最有用的搜索引擎和英文IT博客

　　以下是关于搜索引擎和IT技术的一些权威的博客站点，大部分是英文的，我首页左部的友情链接里面都有其链接地址，如果你非常关注IT业界的信息，那么订阅这些博客相信是一个不错的选择。

　　Google的系列官方Blog

• Google黑板报 (RSS)  （唯一的中文版，以下全是英文的）
• Official Google Blog (RSS)
• Blogger Buzz (RSS)
• Official Google Reader Blog (RSS)
• Inside AdSense (RSS)
• Inside AdWords (RSS)
• Google Analytics Blog (RSS)
• Official Google Webmaster Central Blog (RSS)
• AdWords API Blog
• Google AJAX Search API
• Google Analytics Blog
• Google Base Blog
• Google Checkout
• Google Code
• Google CPG Blog
• Google Custom Search Blog
• Google Data APIs Blog
• Google Docs & Spreadsheets
• Google Enterprise Blog
• Google Mac Blog
• Google Maps API Blog
• Google Reader Blog
• Google Research
• Google Talkabout
• Google Video Blog
• Google Web Toolkit Blog
• Inside Google Book Search
• Inside Google Desktop

　　其他中文搜索官方博客

• 百度的空间 (RSS)
• 雅虎搜索日志 (RSS)
• 搜狗官方博客 (RSS)

　　一些不错的英文技术博客

• Yahoo! Search blog (RSS)
• TechCrunch (RSS)
• Read/WriteWeb (RSS)
• Google Blogoscoped (RSS)
• Engadget (RSS)
• Matt Cutts (RSS)
• Boing Boing (RSS)
• Quick Online Tips (RSS)
• ProBlogger Blog Tips (RSS)
• Techmeme (RSS)
• Google Earth Blog (RSS)
• Google Sightseeing (RSS)

　　在Google Reader或者抓虾中订阅这些地址，相信你就可以用较快的速度获得IT业界的最新信息。

如果Google和Yahoo换一下界面设计

　　Google的界面一直是很简洁的，Yahoo则恰恰相反，整个界面非常花哨。做为全球流量最多的两个网站，如果他们的界面相互调换一下，那会是一件有趣的事情。

　　据TechCrunch报道，有个名叫Steve Bryant的家伙在GoogleWatch上发表了一张他自己设计的Yahoo版本的Google新界面，似乎还是比较有趣的，不过他认为Google永远也不会设计成这样，因为Google并不是一个真正的“门户”，他不需要将各个应用都集成在一个类似Yahoo的起始页面。

　　不过我个人觉得，Google提供类似的界面也未尝不可，Yahoo不是也有一个类似Google的简洁界面。Google的“我的帐户”实际上也是一个简易的集成界面，“个性化主页”也具有一定自定义集成功能。把众多功能集成在一个界面，对于大部分“懒人”来说是很实用的。

Google的免费主机玩完啦

　　今天发现，我前几天刚使用Google免费Bloger托管服务绑定的一个域名，今天发现其已经IP无法访问，但是通过代理服务器却访问正常，因此我怀疑，Google Blogger仅仅发布数天的新服务：Blogger Custom Domains，可能已经被封了IP。

　　主要原因是这个IP：64.233.179.121，所有绑定的域名都指向这个IP，因此这个IP总有一天会被屏蔽掉，只是我没想到这一天会这么快到来。

　　下面是我Trace这个IP的结果，可以看到，访问到202.97.35.49这个IP后就无法继续访问了。

　　202.97.35.49这个IP又是何方神圣呢？通过查询得知是“中国电信骨干路由器”。下面是查询的截图，这下明白了吧。

　　当然，我通过韩国或日本的代理服务器访问我绑定的域名，一切正常，直接访问就无法连接。看来大家还是购买自己的主机吧，免费的好东东我们中国人还是用不了滴，还是通过FTP发布到自己主机上更为保险一些啦。

电信屏蔽eMule了吗

　　有个叫Jian ZHOU的读者前几天发邮件向我诉苦，说深圳电信或者广东电信对eMule采取了屏蔽措施。

　　他在邮件里说到：“新年发现电信（也许是深圳电信，或者是广东电信，具体不祥）对eMule采取了屏蔽措施，原来下载速度可以达到200K，现在流量基本为0.电信对eMule的屏蔽方式为，每隔一段时间，就会切断用户的上传链接，因为eMule会根据上传速度决定下载速度，所以上传速度为0后，下载速度也会归0.”

　　我平时用eMule比较少，因为感觉电驴下载速度还是太慢，不如BT快，因此为了证实，我也重新连接上eMule，下载一些文件进行尝试，经过两个晚上的尝试，我没有发现什么异常情况，上传速度一直在20K左右，下载速度40K-50K左右，没有他邮件里说的那种现象，因此，如果他出现异常情况，可能只是孤立事件，建议可以检查一下本地防火墙设置，或者咨询一下具体的ISP或者电信机房，看看端口是否有误。

　　当然，电驴下载的确占用很多流量，电信方面肯定非常想屏蔽这个服务，不过真的要屏蔽的话，可能还是会先去屏蔽BT。

Z-Blog实现摘要图文混排效果的方法

　　有些使用Z-Blog的用户询问我，怎么实现我的月光博客首页上这种自动图文混排的版式效果，今天我就详细介绍一下在Z-Blog中实现这种图文混排的方法。

　　实现这种版式的前提条件是，每篇文章有且只能有一个Tag，每个Tag都有一个对应的图片文件，如果没有图片，可以使用一个1像素的GIF图片来代替。

　　有了这些之后，打开Z-Blog的文件夹，编辑TEMPLATE/b_article_tag.html文件，修改为如下内容：

　　<img src="<#ZC_BLOG_HOST#>logo/<#article/tag/intro#>.gif" alt="<#article/tag/name#>" class="thumb" />

　　如果想在图片上增加链接，修改上面的内容，加入超级连接即可。

　　修改TEMPLATE/b_article-multi.html文件，将原来的<div class="post-body"><#article/intro#></div>修改为<div class="post-body"><#template:article_tag#><#article/intro#></div>

　　进入Tags管理，给每个Tags增加一个摘要，内容为一个英文单词，用于图片文章名。

　　然后，在Blog的根下建立一个名为logo的目录。将上面命名的文件名增加.gif后缀后复制到这个目录下。

　　修改STYLE目录下的CSS文件，增加如下内容：

    div.post-body img.thumb {
     float: right;
     margin: 4px 4px 4px 4px;
     padding: 0px;
     border: 0px;
     padding: 0px;
     max-width: 500px;
     max-height:500px;
     overflow:hidden;
     clear:both;
    }

　　以上的CSS代码在IE和FireFox下测试均显示正常。如果使用表格方式插入图片可能会引起FireFox不兼容的现象。

　　最后，重建所有文件。

　　这时候，你就可以得到和我的博客一样的显示效果。

　　更多关于Z-Blog的相关技巧和下载，请参见我的Z-Blog专题。

中国网银安全分析：USB Key

　　前文已经提到一种身份认证产品名叫“动态密码锁”，今天我们将介绍另外一种广泛应用的身份认证产品：USB Key。

　　和单钥的动态密码锁不同的是，USB Key采用双钥（公钥）加密的认证模式，USB Key是一种USB接口的硬件设备，外形如下图所示。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

　　USB Key产品最早是由加密锁厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版，而USB Key的目的不同，USB Key主要用于网络认证，锁内主要保存数字证书和用户私钥。

　　USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄漏，只要USB Key本身不被盗用即安全。黑客如果想要通过破解加密狗的方法破解USB Key，那么需要先偷到用户USB Key的物理硬件，没有哪个用户会愚蠢到将自己的Key拱手奉献给黑客。

　　USB Key的一个最重要的优点就是成本低廉。一些单片机芯片USB Key的成本可以低于10元，很利于大规模普及应用，不过单片机芯片USB Key虽然成本低廉，但是芯片容易被黑客硬件复制。而智能卡芯片的USB Key就不容易被硬件复制，不过带来的是较高的成本，一般智能卡芯片的USB Key的价格都要高于30元。

　　USB Key目前在网上银行应用十分广泛，大家看到一些银行的U盾、优KEY等都是这种产品，不过奇怪的是，这些产品的收费似乎要高于其实际价格。

　　USB Key的使用方法是，当登录网银系统的时候，在电脑上插入USB Key，然后输入PIN码，如果验证通过，则可以进行相关交易。这种加密方式使用了双钥加密，私钥安全地保存在Key中，在网络应用的环境下，可以更安全，弥补了动态密码锁单钥加密的一些缺陷。

　　然而可惜的是，USB Key虽然在一些地方优于动态密码技术，但是实际使用中却有一些动态密码所没有的安全性问题，这个安全问题主要在于客户端而不是服务器，由于PIN码是在用户电脑上输入的，因此黑客依然可以通过程序截获用户PIN码，如果用户不及时取走USB Key，那么黑客可以通过截获的PIN码来取得虚假认证，仍然存在安全隐患。而动态密码锁使用随机的一次性密码，不存在这样的问题。

　　解决方法有几种，一种是改造现有的USB Key，增加输入键，使其PIN码可以在USB Key上输入，这样就不会被电脑上的木马拦截。

　　还有一种更理想的安全模式，是将这两种加密方式结合在一起，USB Key的PIN码使用动态密码生成，这样两种加密锁结合在一起，服务器端和客户端的安全性就都得到了保障。黑客截取的PIN码是一次性的，而网银管理员无法获得USB Key的用户密码进行身份验证。这样的网银，其安全性就比较高了。

　　然而目前实施这种方案的问题也是明显的：成本。每个加密锁都需要几十元的成本，两个锁的总共成本就可能超过一百元，大规模使用的话，这个成本由银行出肯定不可能，用户自己也未必愿意出这样的成本，因此这种方案真正实施起来，还是不太现实的。

　　总而言之，对于当前中国网上银行系统，加强网银用户的身份认证管理，防止用户资料的泄露，是消除网上银行安全隐患的有效措施。如果没有完善的双向身份认证机制，那么这个网上银行的安全性就是没有任何保障的。当前世界上绝大部分银行的网上银行系统都是基于公开密钥体系（PKI）和数字证书建立起来的。

　　目前我所提到的动态密码锁和USB Key都是不错的安全产品，但是如果要基于PKI体系的话，使用USB Key更容易搭建遵循PKI标准的密钥管理平台，这也是USB Key应用更为广泛的原因之一。