五个最佳照片共享网站

　　十年前，第一款价格昂贵的消费型数码相机仅仅只有一百万像素，而当今超高像素的数码相机几乎到处都是，即使我们手机的像素也超过了一百万像素，数码相机的普及让我们开始考虑如何管理自己的照片，并将自己数以百计的照片和朋友以及家人分享，今天我们就介绍五个大众最为喜爱的照片分享网站。

　　SmugMug

　　SmugMug是一个较专业的摄影照片分享网站，当然这并不是说这个网站只适合摄影师，因为它具有友好的用户界面和诱人的吸引力，几乎适合各种类型的照片分享，对于SmugMug新用户最大的麻烦事，这个网站没有免费帐号，只有十四天的免费试用期，最低的价格是每账号每年四十美元，不过，很多从Flickr转移到SmugMug的用户似乎都很满意自己的选择。

　　个人网站

　　如果你愿意的话，你可以将你的照片存放在你自己拥有的个人网站上（就像月光博客的一样），虽然使用自己的网站要做大量的设置工作，但是你可以对你的照片拥有完全的控制，你可以使用一些免费开源的程序（例如Gallery2）架设一个照片管理平台，这听起来的确非常不错，不过照片的大流量通常对主机的性能和流量有较高的要求。

　　Flickr

　　Flickr在2002年原本打算作为一个视频游戏的截图共享网站，但却迅速蓬勃发展成为一个成熟的社会化照片共享网站，这个被Yahoo收购的网站提供的免费帐户具有200张照片显示和其他各方面的限制，每年25美元的收费帐户则在上传、存储和照片集上没有限制。Flickr最近开始提供视频节目的分享了。

　　Picasa网络相册

　　Picasa Web Albums是Google旗下的一个流行的的在线服务，具有Windows和Linux的桌面客户端软件：Picasa，尽管Picasa网络相册直到2006年中才进入照片共享领域，但是Picasa网络相册和Picasa以及Google帐户的无缝集成使得这个服务得以快速成长。免费的Picasa网络相册帐户有1G的免费存储空间，用户可以购买额外的存储空间，价格为每年20美元10GB以及每年500美元400GB.

　　Photobucket

　　很久很久以前，Photobucket曾经是用户最喜欢的照片存储和在线分享网站，就如同eBay、MySpace或者博客留言簿一样。现在，Photobucket增加了许多功能，希望那些用户能回到这里继续管理自己的相册和视频。

　　好了，以上这些就是国际上较为流行的五个照片分享服务，不过他们通常在中国访问速度较慢，有点还无法显示图片，中国用户可以尝试一下国内的照片分享网站，详细信息请看这篇文章《免费网络相册服务》。

　　英文原文：Five Best Photo Sharing Web Sites
　　中文翻译：William Long
　　中文译文：五个最佳照片共享网站

腾讯QQ密保卡的安全性分析

　　腾讯QQ密保卡是腾讯推出的一项帐号安全保护服务。它是一个记录着10行8列数字的卡片，在执行敏感操作（如在幻想游戏中转让装备、修改QQ密码）时，系统将提示用户输入密保卡三个位置上的数字，全部输入正确才允许继续操作。

　　由于密保卡每次随机选择三个方格中的数字作为临时动态密码，因而，这一动态密码每次都是不同的，即使盗号木马病毒窃取了您某一次输入的密码，也无法使用这个密码继续通过验证。目前QQ密保卡可以免费下载使用。

　　从安全产品上来看，QQ密保卡使用了类似动态密码锁的技术，但成本远远低于动态密码锁，但是这种QQ密保卡的安全性到底如何呢？

　　我们知道，动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏。下图是这种产品的外观，其中数字键用于输入用户PIN码，显示屏用于显示一次性密码。每次输入正确的PIN码，都可以得到一个当前可用的一次性动态密码。

　　从理论上将，这种动态令牌产生的一次性密码数量可以是海量的，重复的可能性非常低，因此，即使黑客截获了很多次密码，也无法利用这个密码来仿冒合法用户的身份，因为下一次登录必须使用另外一个新的动态密码。

　　但是，QQ密保卡的安全性能够达到动态令牌的安全程度吗？由于没有硬件动态令牌，QQ密保卡的密码并非一次性密码，而是若干次后的循环使用，这种方式虽然节省了成本，但是安全性却远远低于动态密码锁，黑客破解这种密保卡还是费不了多少功夫的。如果黑客同时安装了截取屏幕和键盘的木马工具，那么截取十几次用户登录输入的密码，就可以截获一半左右的QQ密保卡密码，这时黑客就可以尝试自己通过截取的密码进行登录了，有了一半的数据，基本上尝试几次就可以碰的上。

　　另一个安全衡量是介质的安全，举例来说，如果黑客知道了用户的QQ号码，又通过某种手段得到了用户的QQ密保卡，那么就可以冒充用户进行登录使用。但如果使用USB Key或动态密码锁就不同了，即使加密锁丢失了，黑客也无法使用其登录，因为其不知道用户的PIN码，没有PIN码就无法使用USB Key和动态密码锁。

　　因此，QQ密保卡并没有使得QQ的登录安全性发生本质的变化，要想实现真正的网络安全，具有硬件介质的动态密码锁和USB Key才能使得安全性得到一个质的突破，就成本而言，USB Key还是具有相当大的优势，目前最便宜的USB Key成本已经在二十元以内了。

Blogger增加Blog List功能

　　据Google Blogger官方博客报道，Google Blogger发布了一个新的页面布局元素：Blog List，这个功能比链接列表更好的地方是，通过RSS和ATOM feeds显示更新时间，文章标题和摘要信息。

　　使用Blog List将一个blogroll增加到侧栏，Blog List需要一个RSS或者Atom的feed地址，这里是Blog List主要功能的清单：

1. 　　在你的博客侧栏使用RSS Feeds显示最后的更新时间，同事显示一个favicon图标。
2. 　　对于页面的RSS Feeds，Blog List可以显示最后更新时间，文章标题和摘要。
3. 　　以最后更新时间对链接进行排序。
4. 　　显示所有链接，或者隐藏一些链接。
5. 　　从Google Reader中导入。
6. 　　Blog List对搜索引擎友好，你可以将博客的PageRank传递给链接。

五个最佳的防病毒软件

　　互联网是一个伟大而令人兴奋的世界，但是如果你不使用好的防病毒应用，那么它也可以是一个危险的世界。我们已经使用Norton这样的软件相当长时间了，现在出现了很多具有同样功能的优秀免费软件，可以保证你电脑的安全而远离恶意软件。今天我们就介绍五个优秀的防病毒软件，这五个软件广为大众喜爱，是装机必备系列软件之一。

　　AVG Anti-Virus（免费软件和共享软件）

　　免费版的AVG Free提供一个轻量级的互联网保护应用，其功能上相对商业版本有一些限制，但是绝大多数用户会发现AVG Free的功能全部都是他们所需要的，虽然很多用户喜欢8.0之前的版本。

　　NOD32 （共享软件）

　　NOD32因为其高速和小巧而出名，但是用户同时也需要其全面的防毒解决方案，它本身并不是免费的，家庭用户为每年40美元一个License，NOD32声称这个价钱是值得的。

　　Avast Antivirus（免费软件和共享软件）

　　Avast Antivirus同时具有免费家庭版和专业共享版，是AVG的另一个替代品，Avast占用率较多的系统资源，不过有人认为其良好的保护系统更为出色，Avast的免费版本需要登录他们的网站，通过用户的电子邮件获取一个注册码。

　　Avira AntiVir（免费软件和共享软件）

　　据大量Avira用户报道，Avira能够检测到其他防病毒软件漏掉的病毒和恶意软件，像其他同类产品一样，Avira具有免费个人版和专业共享版，大多数人使用免费软件就可以满足自己的需求。Avira不好的地方在于它会默认安装一个弹出式广告（流氓软件？），不停弹出令人讨厌的广告，据说可以通过一些设置禁用这个广告（不过我没找到在哪里设置）。

　　Kaspersky Anti-Virus（共享软件）

　　卡巴斯基共享防毒软件每个License的费用是60美元，其赢得用户的一个特殊地方是对于新病毒的反应速度非常快。

　　好了，以上就是五个最佳的防病毒软件，你在使用哪一个呢？

　　英文原文：Five Best Antivirus Applications
　　中文翻译：五个最佳的防病毒软件

云计算、SaaS和企业2.0

　　很多企业正在寻找一种能够在自己企业内实施具有Web 2.0特性和功能的软件（也就是所谓的企业2.0），软件开发商尝试提供SaaS来提供一个一站式的服务软件，将SaaS软件租用给企业，不需要补丁或者升级，且安全可靠，具有很大的灵活性。

　　软件厂商提供这种超越传统软件的SaaS的想法的确非常理想，但在实施的过程之中不免会碰到不少困惑，这些困惑在软件开发商和企业客户之间都会存在，云计算的出现帮助软件开发商逐步开始摆脱原有的困惑。

　　我在《云计算带给SaaS的机遇》提到了云计算带给SaaS供应商的一些好处，现在我将举例详细阐述一下云计算能够解决的种种问题。

　　强大的计算能力

　　企业软件最常用的一个功能就是报表功能，当需要汇总的数据量很大的时候，对服务器CPU的运算能力要求很高，而财务报表通常集中在月末进行汇总，平时运行理想的服务器往往在月末就非常缓慢，SaaS供应商为了提供更快的服务往往要配置更好更快的服务器才能应付。而有了云计算之后，软件商就不用担心服务器运算能力了，复杂的财务报表可以提交给云计算，利用云计算庞大资源和计算能力就可以在最短的时间提供各种各样负载的报表汇总数据。

　　资源分配优化

　　提供SaaS业务软件的开发商可能会发现，自己复杂的业务系统能够支持的并发用户数往往非常有限，有时仅仅几十个并发用户就可以让CPU达到极限，软件商通常在软件优化上面下了很大功夫，但是对于网络优化和服务器资源的优化却不太专业。云计算的服务商往往拥有强大的网络资源优化能力，可以将有限的硬件资源优化到极限，我们经常能发现一些著名网络公司的服务器配置并不高，却可以支撑极大的负载，这也说明他们的服务器资源优化能力。如果SaaS业务租用云计算专业的硬件资源，则可以同样的硬件资源基础上支持更多的用户访问。

　　动态负载均衡

　　很多网站都遇到过一些突发性的事件，例如平时的并发用户只有几十人，但是某天因为某个事件（例如在大型门户首页投放广告）而导致在线用户激增，使得并发用户数在短时间内猛增到数万人，通常SaaS供应商提供的服务器往往无法支撑这样大的访问量，因此直接导致服务器宕机而使得应用软件停止服务。假如SaaS供应商早期购买大量服务器用于支撑巨大访问量，一旦广告期过后，流量会迅速降低，导致购买的服务器硬件资源的巨大浪费，产生了左右为难的尴尬局面。如果SaaS供应商使用云计算，这个问题就可以迎刃而解。云计算具有强大的动态负载均衡能力，平时可以分配普通的资源，当并发用户猛增时，云计算可以动态分配更多的资源和带宽以进行负载均衡，一切处理均自动完成，从而使得SaaS软件有效的在不同的负荷下工作。

　　数据安全可靠

　　提供网络服务就会遇到黑客或病毒的攻击，软件开发商还必须付出额外的成本来进行安全防御，购买防病毒软件和防火墙，配备网络安全工程师来预防软件数据或者网络被攻击，还要定期对数据进行备份以防止数据意外丢失。实施云计算后，SaaS供应商就可以节省下这些网络安全方面的成本，云计算提供了极为可靠和安全的数据存储中心，专业的安全团队负责网络安全管理，企业用户和SaaS供应商都可以高枕无忧了。

　　由此可见，利用云计算架构的SaaS可以解决企业2.0存在的不少难以解决的问题，帮助SaaS供应商能够在未来的软件决策中把握先机。

云计算带给SaaS的机遇

　　SaaS（Software as a Service，软件即服务）作为应用软件的一种全新的销售方式已经开始蓬勃发展起来，但是随着SaaS软件客户的增长，网络存储和带宽等基础资源就会逐步成为发展的瓶颈，对众多企业来说，自身计算机设备的性能也许永远无法满足需求，一个简单的办法是采购更多、更先进的设备，随之而来就是设备成本急剧增长，利润随之降低，有没有更加经济有效的解决途径呢？“云计算”的出现也许为这个问题的解决推开了大门的一个缝隙。

　　Cloud Computing（云计算）是一种新兴的共享基础架构的方法，通常为一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等等，它可以将巨大的系统池连接在一起以提供各种IT服务。云计算将所有的计算资源集中起来，并由软件实现自动管理，无需人为参与。这使得企业无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新。

　　SaaS出租软件服务，云计算出租网络资源

　　云计算的出现，恰好解决了SaaS发展过程中面临的一些问题，当SaaS提供商的客户快速增加到一定程度，客户所消耗的巨大资源将迫使SaaS供应商提供更多的硬件资源，但由于成本的问题，SaaS又不想花费大量资金购买硬件或带宽资源的时候，云计算无疑是个不错的选择。

　　根据通常的概念，云计算处于SaaS的更底层，而SaaS位于云计算和最终客户之间，如果SaaS在最初开发的时候是基于云计算架构的，那么就很容易利用云计算架构来获取海量的资源，并提供给最终用户。这就一劳永逸的解决SaaS发展的瓶颈问题。

　　SaaS供应商面临的选择是，是在现有的SOA架构（Service-Oriented Architecture，面向服务架构）下开发应用并租出给最终客户，还是在Cloud Computing（云计算）平台进行开发，使用云计算架构并租出给最终用户。

　　通常情况下，SaaS供应商更专注于软件的开发，而对网络资源管理能力较弱，往往会浪费大量资金购买服务器和带宽等基础设施，但提供的用户负载依然有限，而云计算提供了一种管理网络资源的简单而高效的机制，其分配计算任务、工作负载重新平衡、动态分配资源等等，可以帮助SaaS厂商提供不可想象的巨大资源给海量的用户，SaaS供应商可以不再服务器和带宽等基础设施上浪费自己的资源，而专注于具体的软件开发和应用，从而达到最终用户、SaaS、云计算三方的共赢。

　　由此可见，云计算在企业软件市场上具有相当大的潜力，对于SaaS供应商来说也是一大机遇，他们可以选择云计算平台，使用云计算的基础架构，使用及其低廉的价格为海量的用户群提供更为稳定、快速、安全的应用和服务。

　　名词解释：

　　SaaS（Software as a Service，软件即服务）是应用软件的一种销售方式，客户按使用时间或使用量付费。这些应用软件通常是在企业管理软件领域，并通过互联网来使用。SaaS（软件即服务）具备这个特点：“软件部署为托管服务，通过因特网存取。”

　　SOA（Service-Oriented Architecture，面向服务架构）是一个面向服务的架构模型，它将应用程序的不同功能单元——服务（service），通过服务间定义良好的接口和契约（contract）联系起来。接口采用中立的方式定义，独立于具体实现服务的硬件平台、操作系统和编程语言，使得构建在这样的系统中的服务可以使用统一和标准的方式进行通信。SOA与大多数通用的客户端/服务器模型的不同之处，在于它着重强调软件组件的松散耦合，并使用独立的标准接口。

　　云计算（Cloud Computing）是基于互联网的商业计算模型。利用高速互联网的传输能力，将数据的处理过程从个人计算机或服务器移到互联网上的服务器集群中。这些服务器由一个大型的数据处理中心管理着，数据中心按客户的需要分配计算资源，达到与超级计算机同样的效果。

Gmail Labs初体验

　　Google昨天发布了一个用于展示那些尚未完全成熟的新构思的Gmail Labs，部分用户已经可以使用，今天下午我登录Gmail，发现我的帐户也可以使用Gmail Labs，于是我就初步使用了一下。

　　使用Gmail Labs前，首先要将Gmail的语言修改为英文，然后在“Settings”看看是否有Labs标签，有点话就说明Gmail Labs已经开通了。用户可以在自己的帐号中体验这些新功能，并提交意见反馈，以便Google决定是否在Gmail中正式推出这些功能。若用户对于Gmail Labs提供的体验功能不满意，也可以随时将其从自己的账号中移除。

　　设置其中选项开通后，我们会发现Gmail的界面产生了一些变化，有些地方多了选项和页签。

　　目前Gmail Labs具有的功能包括：

　　1、快速链接：增加了左侧的框栏，让用户可以在任何地方按一个链接打开指定的内容。

　　2、超级星标：增加额外的星标。

　　3、聊天图片：在和朋友连天的时候显示图片。

　　4、固定宽度的字体：增加了一个选项，让你使用固定的字体查看信息。

　　5、自定义快捷键：允许用户自定义键盘快捷键。增加了新的选项设置卡，从中你可以重新定义各种功能使用的快捷键。

　　6、鼠标手势：使用鼠标浏览与手势。

　　7、调整签名：在引用的文字之上，自动添加签名。

　　8、随机签名：自动在邮件中添加随机的签名。

　　9、自定义日期格式：新增一个选项，可以自定义日期和时间的格式。

　　10、口罩模式：通过隐藏好友的状态信息让好友的屏幕不发生变化。

　　11、贪吃蛇游戏：按&键就可以打开一个古老大贪吃蛇游戏了。

　　12、电子邮件重度用户：点一个“Take a break”按钮可以让那些重度的电子邮件摆脱电子邮件和聊天，此时屏幕将被锁定15分钟分钟，用户将在聊天中隐形。

　　13、隐藏未读数：将收件箱中的未读邮件数隐藏，省得看着心烦。