微软的SLP软件加密保护服务

　　今天微软的几个工程师来到我们公司，演示他们开发的一套软件加密系统：微软软件授权保护系统（SLP/Software License Protection），在这个系统上还有软件许可及保护服务（SLP Services），听他们讲了一些相关的知识和技术，感觉大有收获。

　　SLP代码保护器（SLP Code Protector）

　　众所周知，使用微软的.NET开发的应用软件，编译之后的EXE和DLL文件，可以使用Lutz Roeder's .NET Reflector很方便的进行反编译，使得一些核心代码的安全性受到威胁。这时就可以使用“SLP代码保护器”（SLP Code Protector）对.NET的代码进行保护，使得其核心的函数经过了加密，无法使用反编译工具进行反编译。

　　SLP代码保护器是免费产品，可以免费在.NET开发中使用。

　　SLP置换器（SLP Permutation）

　　如果要进行加密商用加密处理，需要和各个不同的企业使用不同的算法，因此使用SLP置换器（SLP Permutation），把现有代码通过置换算法转换为安全虚拟机（SVM，Secure Virtual Machine）语言，然后代码的入口处就会增加一小段代码，也就是SVM，代码无论是被浏览还是被执行都要先执行这段代码，这就实现了将关键核心的算法的代码进行了内容上的替换，实现了软件许可的认证和保护功能。

　　SLP在线服务（SLP Online Service）

　　软件被保护后，软件的许可证可以通过在线服务进行动态打包，SLP服务网站定义了产品许可证的不同特性（Feature），可以针对不同的个人进行灵活发放。

　　SLP服务器（SLP Server）

　　软件开发商需要单独搭建一台自己的服务器并创建软件授权-基于机器、时间（软件订阅和试用）、用户或功能-针对它们的产品。服务器会创建激活码，用户可以通过激活码进行数字授权，激活他们的软件。

　　SLP激活（SLP Activation）

　　客户软件的激活可以通过两种方式激活：在线激活和离线激活方式。激活时候客户输入激活码，然后SLP会收集客户的硬件信息（硬盘、CPU、主板等），通过这些硬件信息生成一个客户独有的硬件指纹，然后连接到SLP服务器上获取License文件并引入客户软件系统。

　　总的来说，微软的这一套软件授权保护系统还是比较完善的，从产品开发、许可管理到销售等主要的业务流程都可以走通，是软件企业用于保护自身软件的一个不错的工具，价格也不算贵，好像只有几万美元的价格。以微软的技术实力来看，这套软件的安全性应该也是不错的，不过其安全性还是低于硬件加密锁（加密狗），虽然加密狗被破解也是很常见的。

　　不过从另一个方面上来看，微软的Windows几乎每个版本都被破解过，因为微软花费巨大精力研究的最尖端的反盗版技术用于保护Windows和Office，但同时全世界最顶级的黑客和破解者也在研究微软的这套加密保护系统，破解了Windows的加密系统，那么用SLP开发的所有加密系统都会面临被破解的风险，而一些冷门的加密产品由于利益较少，被关注的也较少，因此可能反而更少人去对其进行破解。

　　微软软件授权保护服务的网站地址是：http://www.microsoft.com/slps ，有兴趣的话可与去看看。

关于WordPress的静态化方法

　　前几天介绍“自定义的WordPress数据库错误”的时候，有个读者留言询问WordPress完全静态化的插件，我今天就推荐一个插件，可以将WordPress实现部分静态，包括最主要的首页和文章页面，目录页目前还没有静态化。

　　这个插件的名字叫cos-html-cache，安装这个插件需要虚拟主机支持mod_rewrite功能（Linux+Apache架构），先通过修改永久链接格式将WordPress的链接结构修改为“伪HTML”格式，然后启用这个插件可以将文章页生成完全的静态HTML文章。这个插件还不能支持全静态化，但是文章页和首页的访问是最大的，这种静态化也可以极大的提高系统的效率，减少对数据库的访问量。

　　启用这个全静态插件后，对于某些需要访问数据库的WordPress插件，可能会使其无法运行，例如原始版本的WP-PostViews插件，可以参考我对于WP-PostViews的修改方法，将插件修改为JavaScript模式即可。

　　Wordpress的cos-html-cache插件为我们系统的静态化提供了非常好的解决方案，目前的版本是2.7.3。它可以将我们首页及文章（Post）进行静态化，使得访问速度大大提高，减少了服务器端的压力。不过对于页面、标签和分类，却不起作用。

　　为了能够实现WordPress的标签和分类的静态化，需要修改一下这个插件的代码，修改方法是：

　　找到下面这一行：

if( substr_count($_SERVER['REQUEST_URI'], '.htm') || ( SCRIPT_URI == CosSiteHome) ){

　　将其修改为：

if( substr_count($_SERVER['REQUEST_URI'], 'page') || substr_count($_SERVER['REQUEST_URI'], 'tag') || substr_count($_SERVER['REQUEST_URI'], 'category') || substr_count($_SERVER['REQUEST_URI'], '.htm') || ( SCRIPT_URI == CosSiteHome) ){

　　在下面这一行：

if(  substr_count($_SERVER['REQUEST_URI'], '../'))  $is_buffer = false;

　　的后面增加一行：

if(  substr_count($_SERVER['REQUEST_URI'], 'comment'))  $is_buffer = false;

　　找到下面这一行：

add_action('get_footer', 'CosSafeTag');

　　用//将其注释。

　　总的来说，这个插件的工作效率比WP-Cache要高，对于系统的性能有很大的提高，建议大访问量的WordPress博客尝试安装一下这个静态化插件。cos-html-cache的下载地址是： http://wordpress.org/extend/plugins/cos-html-cache/

十个装机必备的免费软件

　　关于必备的免费软件，上次介绍的免费软件均为国外开发的免费开源软件，没有捆绑任何插件，今天介绍一些国内开发的免费软件，需要注意到是，国内开发的免费软件有些会捆绑一些插件，因此，在安装的时候请睁大眼睛，小心操作，小心点击，该点的就点，不该点的不要点，不要糊里糊涂装下来出现一堆浏览器插件。这些软件都具有一定代表性，可能大家都有在使用，是具有一定代表性的装机必备的免费软件。

　　1、文档工具：WPS Office 2007个人版

　　WPS Office 2007个人版和微软的Microsoft Office完全兼容，提供文档、表格和演示三大功能，虽然微软的Office功能更多更强大一些，但其价格也不菲，而WPS Office是完全免费的。

　　2、下载工具：FlashGet

　　老牌的多线程下载工具，安装的时候请睁大眼睛小心插件，其广告可以关闭。其竞争对手迅雷也不错，迅雷的电影资源似乎要更多一些，而FlashGet的国际知名度则大一些。

　　3、即时聊天：Windows Live Messenger

　　安装Windows Live Suite后会有这个Live Messenger，也就是著名的MSN，因为我的不少同事和朋友都在用MSN，我也只好用MSN了，其实QQ和GTalk也是不错的聊天软件。

　　4、拼音输入法：搜狗拼音输入法

　　总的来说，搜狗拼音输入法、谷歌拼音输入法、QQ拼音输入法都不错，都支持差不多类似的功能，用哪个就凭个人爱好了。

　　5、图片管理：Windows Live 照片库

　　Windows Live 照片库（Windows Live Photo Gallery）同时支持Live Spaces和Flickr的网络相册，速度和功能也不逊于Google Picasa，Picasa的好处是免费、速度快，缺点是不支持Flickr，而且太占硬盘空间了。

　　6、插件清理：360安全卫士

　　360安全卫士是新兴的免费个人防火墙产品，可以清理各种恶意插件、防止黑客木马的攻击，还有ARP防火墙。

　　7、视频播放：暴风影音

　　暴风影音的好处是免费集成了大多数视频文件的格式，直接就可以播放，不用再安装一大堆各式各样的软件了。安装暴风影音的时候请小心注意里面捆绑的插件。

　　8、音乐播放：千千静听

　　千千静听的好处是可以下载歌词，比起系统自带的Windows Media Player要简单易用一些。安装千千静听的时候请小心注意里面捆绑的插件。另外一个新兴的音乐播放器迷你酷狗播放器也不错。

　　9、文档查看：Adobe Reader

　　PDF文件格式是电子发行文档的事实上的标准，Adobe Reader是一个查看、阅读和打印PDF文件的最佳工具，而且它是免费的，里面没有捆绑插件。

　　10、虚拟光驱：Microsoft Virtual CD-ROM Control Panel

　　微软自己推出的虚拟光驱软件，稳定性和兼容性都不错，安装后不需重起即可使用，可以把光盘镜像文件虚拟成光盘直接使用。另外一个较为常用的虚拟光驱软件是Daemon Tools，我不建议使用Daemon Tools，原因参见这里。

　　★ 特别推荐软件包：Windows Live Suite

　　Windows Live Suite是微软推出的一个Windows Live服务整合包，将多种程序和服务融合在了一起，其中包括Windows Live Messenger（强大的IM工具，可替代腾讯QQ）、Windows Live Mail（强大的邮件客户端软件，可替代Outlook Express）、Windows Live Photo Gallery（微软的图片浏览编辑工具，可替代Google Picasa）、Windows Live Writer（博客写作工作）。虽然Google Pack也有中国版软件包，但是里面的软件大多是独立软件，不像微软的Windows Live Suite这种各个软件紧密结合在一起。

腾讯QQ阅读器试用

　　据晨钟暮鼓报道，腾讯QQ目前在QQ信箱里增加了一个简单的阅读器功能，这是即网易推出有道阅读器后又一家门户网站推出这个功能，标志着腾讯也杀入了在线阅读器的行列。通过初步的试用发现，腾讯QQ阅读器功能还较为单薄，仅仅从功能上看还不能挑战Google Reader等专业的阅读器，下面是我进行的一些测试和试用。

　　阅读器需要登陆QQ信箱才能使用，在阅读器设置界面，可以设置阅读器的默认显示，令人奇怪的是，腾讯QQ默认推荐“摘要”的显示模式，不过可以将其修改为全文。

　　在另外一个界面可以管理订阅的内容，还支持导入导出OPML的功能。

　　仅仅这些功能看起来的确很单薄，阅读界面则不支持快捷键，不支持扩大阅读区域，不支持按目录阅读，使用起来真不怎么方便。

　　虽然腾讯QQ阅读器功能并不太强大，不过我想，如果将其捆绑到QQ软件里，那一定会有不少从未接触过在线阅读器的QQ用户乐于使用的。

十大免费软件替换盗版软件

　　中国一直有着很高的软件盗版率阻碍着正版的发展，软件盗版在中国已经逐渐形成了一条产业链，并影响着软件业和游戏业的发展，其实，盗版软件并非大家的最好选择，免费软件发展到现在，已经完全可以完成大多数正版软件能够完成的功能，今天，我就为大家推荐一些优秀的免费软件，帮助大家打造一个没有破解和盗版的软件世界。

　　1、压缩工具：7-ZIP

　　替换目标：WinRAR

　　7-Zip是一款GNU/LPGL协议下分发的完全免费的压缩工具，可以打开包括RAR/ZIP/GZIP在内的常见压缩格式，是一个替代WINRAR的不错选择。

　　2、文档工具：Open Office

　　替换目标：Microsoft Office

　　OpenOffice是一个免费的、开源的办公软件套件，包括文字处理、电子数据表格、演示文稿、矢量绘图和数据库等几个部分，能在Windows、Linux、MacOS、和Solaris 等操作系统上执行。它与Microsoft Office软件套件兼容。我个人使用过程中，感觉其在Windows下还不是特别稳定，经常无缘无故的中断退出。

　　3、图像处理：GIMP

　　替换目标：Adode Photoshop

　　GIMP是和Photoshop类似的免费图像处理软件，其风格、面板、图层、滤镜等等都和Photoshop非常相似，习惯Photoshop的用户可以很快入手。

　　4、图片浏览：Picasa

　　替换目标：ACDSee

　　Picasa原为独立收费的软件，功能非常强大，被Google收购后已经变成免费软件，浏览图片速度非常快，并具有一定的图片编辑修改功能，是管理图片、数码照片的推荐工具。

　　5、杀毒软件：Avira

　　替换目标：Symantec AntiVirus

　　Avira AntiVir Personal Edition Classic是一款德国的免费杀毒软件，小巧但杀毒能力强大，免费版本的功能就比较全面了，可以应付大部分用户的防木马病毒的需求。

　　6、网页编辑：Nvu

　　替换目标：Dreamweaver

　　Nvu是Mozilla家族的免费开源HTML编辑器，是FrontPage和Dreamweaver之外的另一款产品，它可在Windows、Mac和Linux系统上运行，Nvu的设计是极为适合非专业的电脑使用者，并不强调需要HTML或CSS的知识。

　　7、代码编辑：Notepad++

　　替换目标：EditPlus

　　Notepad++是一款完全免费的源程序代码、HTML网页代码编辑软件，支持多达数十种常见源代码或脚本的语法，包括C，C++，Java，C#，XML，HTML，PHP，Javascript，RC resource file，makefile，ASCII，doxygen，ini file，batch file，ASP ，VB/VBS，SQL，Objective-C，CSS，Pascal，Perl，Python，Lua等，功能非常强大。

　　8、集成开发环境：Eclipse

　　替换目标：Microsoft Visual Studio/Borland JBuilder

　　Eclipse是一个开放源代码的、基于Java的可扩展开发平台。虽然大多数用户将 Eclipse 当作 Java IDE 来使用，但 Eclipse 的目标不仅限于此。通过使用各种其他编程语言的插件开发环境，Eclipse可以作为C++/Basic/PHP等多种语言的编程集成开发环境。

　　9、FTP客户端和服务器：FileZilla

　　替换目标：FlashFXP、Serv-U

　　FileZilla是一个免费开源的FTP客户端软件，分为客户端版本和服务器版本，具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具。熟悉FlashFXP的一定会对FileZilla上手很快，因为两者界面和操作都非常类似，而FileZilla Server则是一个小巧并且可靠的支持FTP和SFTP的FTP服务器软件。

　　10、WEB服务器：Linux + Apache + MySQL + PHP

　　替换目标：Windows + IIS + SQLServer + ASP

　　LAMP（Linux + Apache + MySQL + PHP）是完全免费开源的服务器架构，具有简易性、低成本和执行灵活等特点，具有超过Windows + IIS + SQLServer + ASP的性能，并且完全免费，是搭建WEB服务的首选架构。

　　以上月光博客介绍的十款功能强大的免费软件，这些免费软件大部分都支持中文语言，并且全部都没有插件，在功能上丝毫不逊色于正版的商业软件，是替代破解和盗版软件的推荐选择。

重新设置访问Flickr图片

　　自从Flickr的farm1.static.flickr.com和farm2.static.flickr.com两个存储图片的地址在中国无法访问后，至今还没有恢复，令人非常烦恼，在FireFox下可以使用Access Flickr扩展来访问，但终究不太方便，自从Flickr的farm3.static.flickr.com出现后，这个地址到现在为之都可以正常访问，我们可以通过这个新的地址使得自己Flickr首页上不可访问的图片消失。

　　大多数人的Flickr首页上不能显示的图片都是来自farm1子域名的，大部分是头像和相片集的缩略图。我们可以将这些图片都使用farm3来替代即可。

　　首先点击“编辑个人档案”-“你的大头贴”，将现有的头像删除，重新上传头像，这时，头像显示的地址就是farm3的链接地址，头像图片就可以正常访问了。

　　接着，在“相片集”旁边点“编辑”，然后将一个属于farm3的图片拖动到缩略图上，就可以完成新的相片集缩略图的设置。

　　这时候，我们的Flickr相册的首页就没有不能显示的照片了。大家可以点击查看我的Flickr的显示效果。

　　总的来说，Flickr还算是一个不错的网络相册，希望farm3地址能一直使用下去。

　　另外，Flickr虽然有自己的图片上传工具，我还是建议使用微软的“Windows Live 照片库”工具来上传，选择和上传都非常方便，还可以上传到MSN Spaces上，是我感觉最佳的一个Flickr上传工具。

IE7的未验证的发行者MSXML 5.0安全问题

　　有个使用IE7的读者告诉我，当使用IE7浏览我博客的内容的时候，会在顶部提示这样的信息：“此网站需要运行以下加载项："Microsoft Corporation(未验证的发行者)"中的"MSXML 5.0".如果您信任该网站和该加载项并允许运行该加载项，请单击这里……”

　　我曾经安装过IE7，感觉很不习惯，于是又换回IE6了，而我使用IE6和FireFox访问我的博客却从来没有这种现象，为什么使用IE7会提示这种信息呢？

　　经过我对博客代码的分析，我觉得可能是因为我安装的一个“博客投票插件”的原因，这个插件的JavaScript代码中，为了实现AJax效果，使用了XmlHttpRequest对象，因此，可能是因为IE7中本地执行XmlHttpRequest对象被MSXML5.0给拒绝执行了，因此本地安装了MSXML 5.0 （Office 2003之后的版本）后，就会在IE7中弹出“未验证的MSXML 5.0”。

　　这个不知道算不算IE7或者MSXML的BUG，反正这个错误信息我目前无法在我的电脑上重现，出现这种情况的用户，请尝试安装一下最新版本的MSXML，或者修改一下IE7的安全设置就不会再出现类似问题了。