Google推出KeyCzar软件加密工具

　　搜狐IT消息，据国外媒体报道，Google正在开始涉足密码领域，近日发布了一个名为KeyCzar的开源工具，来帮助开发者在他们的应用软件内使用加密技术。

　　据参加开发KeyCzar的Google安全软件工程师Steve Weis表示，开发这个工具的目的是为了帮助开发者，希望这个更安全、更可靠的加密工具能够帮助他们来加密自己的程序。Weis在博客中表示，加密功能是一把双刃剑，如果设计不好，可以带来严重的安全漏洞。

　　开发者在进行程序加密的时候经常会犯一些错误，例如使用过时的加密算法，或者不能够更换新的密钥，这些错误将会导致加密工具变得毫无用处。KeyCzar的目的就是简化这些操作，让开发者不仅仅能够部署加密工具，而且还能够根据需要管理和修改密钥。

　　KeyCzar的密钥版本系统让开发者可以轻松更换和收回密钥，而不用担心向后兼容问题，也不用对源程序进行任何修改。不过Google警告称，人们不应该将KeyCzar看做一个完整的密码系统。它并不包含任何实际的密码库，它不能实现很多真正的密码任务操作。

　　Google在其Google Code服务中提供了KeyCzar第一个版本的下载。目前该工具只支持Java和Python编程语言，不过Google计划最近再发布一个C++版本。

　　Google还邀请第三方加入这个开源项目。开发者可以通过KeyCzar的Google Code页面加入该项目。

　　根据我下载的KeyCzar的JAR包源代码看，KeyCzar不是一套密码系统，而是用于方便调用常用密码系统（例如AES，RSA，DSA等加密算法），可以比较轻松的创建各个算法的密钥。以下是KeyCzar所使用的加密算法：

　　HMAC：默认256位SHA1散列算法。

　　AES：默认128位AES密钥，也支持192和256位的密钥。

　　DSA：默认使用DSA-SHA1签名算法，默认密钥长度1024位。

　　RSA加密：使用RSA-OAEP加密算法，默认密钥长度2048位，同时也支持1024，768，512位的密钥。

　　RSA签名：使用RSA-SHA1签名，默认密钥长度2048位，同时也支持1024，768，512位的密钥。

　　当然，加密算法本身的开发具有一定难度，需要很深的数学和密码学造诣，Google估计也不会费那么大功夫开发一套完整的加密算法。

广西贺州游记

　　游览完广西黄姚古镇，我们继续在广西贺州旅游，主要游览的景点是紫云仙境、姑婆山国家森林公园、贺州温泉、贺州玉石林等等。

　　广西是一个有山就有水，有山就有洞的地方，大大小小的岩洞数也数不清楚，洞洞皆奇，各不相同。紫云仙境是位于贺州市区西南4公里的紫云洞，是一座独立的石灰岩石山溶洞，在经历了漫长的时间才自然溶蚀形成了溶洞，各种钟乳石、石笋、石柱、石幕、滚石坝、穴珠才慢慢地生长和形成，紫云洞的名称，源于洞中的地下河冬暖夏凉，到了冬天，洞中的暖气从洞口喷出，形成紫色气雾在石山洞口处漂缈，故称紫云洞。

　　溶洞外的景色其实就挺美的了。

　　洞中的石帘、石蔓就象人间的舞台一样幕布垂挂，到处都是各种各样的钟乳石、石笋、石柱。

　　一条地下河在洞里静静的流过，巨大的睡莲花开在荷塘里，水中的倒影依稀可见，这一美景堪称紫云洞中一绝。

　　离开紫云洞，发现洞外面的景色也很有美，农妇在田里耕种，一副世外桃源的画卷。

　　乘车去姑婆山国家森林公园的时候，路上的景色也很美，这是我车上拍的，景色不亚于桂林阳朔了。

　　姑婆山国家森林公园号称华南地区最大的天然氧吧，森林繁茂。

　　姑婆山是《茶是故乡浓》、《酒是故乡醇》等香港电视剧的实景拍摄地，电视剧中九铺香酒厂，方家茶园所在地。

　　游客可以在里面品尝六七种不同的美酒。

　　旁边还有美丽的客家少女陪着照相。

　　在方家茶园里，第一次看到原来茶树是这个样子的。

　　这就是茶叶吗？和我平时喝的可相差太大了。

　　游客可以在这里品尝五六种不同类型的茶。

　　茶水泡出来，看上去挺不错的。

　　接下来去玉石林，贺州玉石林中国唯一的汉白玉地质公园。

　　石林形成于一亿多年前的寒武纪时期，岩石具有与其他灰色岩石不同的成分，为洁白色大理岩。

　　大部分石柱由于长期受附生在其表面的苔藓类植物干枯风化的影响被浸染成了黑色，使石林黑白灰相映衬，自然景色千姿百态。

　　峰从间石芽裸露、奇峰突兀，石笋石柱、地槽漏斗、狭缝密布。游于林中，如入仙境，大自然的鬼斧神工令人叹为观止。

　　从“一线天”可以爬到山顶，上山的路很窄，道路看起来比较惊现。

　　从山顶往下看，颇为壮观，由于石头受自然侵蚀而变黑，但顶上受雨水冲刷却露出白色的石质，颇像“白雪盖顶”。

　　最后，从山顶可以做“滑梯”滑下山。

　　晚上玩累了，在住宿的酒店里去泡一下贺州温泉，一天的劳累可以尽逝。

　　总的来说，广西贺州的景色还是非常优美的，值得一玩，唯一的缺憾就是交通不太方便，乘车较为辛苦，要受一些车马之苦。

广西黄姚古镇游记

　　周末，我们一行去广西旅游，第一天的目的地是号称“中国评出50个最值得外国人去的地方”之一。黄姚古镇位于广西昭平县，是一个有着近千年历史的古镇，发祥于宋朝年间，兴建于明朝万历年间，鼎盛于清朝乾隆年间。由于镇上以黄、姚两姓居多，故名黄姚。

　　进入小镇，看到的是一个充满着岭南风格的世外桃源，里面不但可以看到菜园子，还可以看到古老的木式酒楼，真可谓小桥流水连酒家。

　　一溪流水贯穿于小镇，水面上有突凸的石块，形成一座特别的桥梁，便是黄姚独特的“跳桥”，过桥的人需跳跃着一步一跳地跳到对岸。

　　河里的流水浅绿，河边的丛竹翠绿，形成一幅美丽的画卷。

　　通过一座小桥进入古镇，桥上的亭子别有一番风味。

　　小镇的街道建筑古色古香，青灰的石板小路的两旁，立着两堵也是青灰的石块垒起的围墙，巷子里的小路也非常狭窄。

　　房屋建筑的布局很有意思，道路并不笔直，房屋会墙壁会突出，据导游说，以前这里经常打仗，这样的建筑有利于打“巷战”。

　　街道的墙壁上有民国时期的广告和宣传画，不过这肯定是仿造的，从纸张的颜色和墨迹就可以看出来。

　　小镇里也有一些古老的商铺，出售一些铃铛或其他小饰品，当然不会像以前那样，将货品摆在大青石板，而是挂在墙上。

　　古镇的小孩子则舒服的躺在青石板的竹席上，颇为悠闲自得。

　　从这个角度看，小镇的景色真有点桂林的山的样子呢。

　　悠悠石板街，浓浓豆豉香。黄姚盛产豆豉、酸梅等。可以看到一处很大的豆豉晾晒场。

　　旁边还有磨制使用的石磨，我们还赤膊上阵去演练了一把。

　　河边用篱笆拦着，景色也令人着迷。

　　河边还有妇女们悠然着洗着衣服，洗衣服用的是专门的水道，另外的水道则可以直接饮用，天然的矿泉水。

　　河里停泊着一些小木船，有点水乡的味道。

　　这里的榕树非常多，有的榕树大的竟然六七个人都抱不住。

　　最后，看来一眼经典的小桥流水人家的画卷，我们才恋恋不舍的离开了黄姚古镇。

　　黄姚古镇到古色古香和湖南凤凰古城有点像，但是没有凤凰古城那么多的酒吧和商铺，黄姚古镇还依旧保持着原始美，民风纯朴，这才是南方古镇所应有的特色啊。

　　附：中国最值得外国人去的50个地方名单

　　安徽：黄山、九华山、西递宏村；

　　北京：故宫、八达岭长城；

　　福建：鼓浪屿—万石山、泰宁世界地质公园；

　　甘肃：敦煌莫高窟、崆峒山；

　　广东：开平碉楼；

　　广西：阳朔西街、黄姚古镇；

　　贵州：双河洞景区；

　　海南：蜈支洲岛；

　　黑龙江：漠河北极村风景旅游区；

　　湖北：神农架；

　　湖南：张家界天门山、衡山；

　　内蒙古：巴丹吉林沙漠、阿尔山；

　　江苏：连云港花果山风景区、周庄；

　　江西：庐山、景德镇、龙虎山；

　　辽宁：一宫三陵；

　　宁夏：贺兰山岩画、中卫沙坡头；

　　青海：青海湖；

　　陕西：秦始皇兵马俑、华山、碑林博物馆、华清池风景名胜区；

　　山东：泰山；

　　上海：朱家角；

　　山西：平遥古城、尧庙华门；

　　四川：九寨沟、三星堆；

　　西藏：珠穆朗玛峰、纳木错；

　　新疆：喀纳斯、喀什、乌尔禾魔鬼城；

　　云南：版纳野象谷、梅里雪山、石林世界地质公园；

　　浙江：普陀风景区

　　单列景区：香港 台湾日月潭

中文个人网站博客的潜规则

　　个人网站或者博客都是以强调以个人为中心，或个人为核心起点，发展起来的网站或博客。每个圈内都有自己的潜规则，这里整理几个个人网站发展的一些潜规则，供参考。

　　1、域名在国外购买，主机在国内购买

　　国外购买域名价格非常便宜，功能多，而且管理规范。国内购买主机因为通常国内的主机速度较快。之所以域名要在国外购买，是因为国外域名代理商的级别高，如果有域名纠纷的话，相对占一些便宜，并且域名属于整个网站的核心所在，主机IP地址可以随便换，域名就不能换了，域名放在国内的话，某些潜规则可能会导致本属于你的域名忽然之间变成别人的。

　　2、双机备份方案，异地安装两套系统

　　虚拟主机在国内的话，要想长期稳定的发展，需要在不同的两个省购买两个主机，一个主用，一个备用。要求两个省份是因为不同省份的电信部门无法相互管辖即使一边停了服务器，另一边还可以继续使用备用服务器。这样做的原因是因为国内的相关政策总让人捉摸不定，因此保留一个备用主机，可以在最短的时间内进行危机处理，保证突发事件不会导致自己的网站无法访问。

　　3、电信公安两边伺候，保持联系从不中断

　　电信部门和公安部门是两个互联网管理部门，要和两方面保持联系，使得其在“管理”的时候能找得到人，以免其直接去拔网线，因此提供手机号码是很必要的。当然，前几天我发现他们现在能找到人也开始直接拔网线了。

　　4、国外主机最终方案，独立IP实在必须

　　很多人会嫌麻烦，不想和这些部门打交道，那么使用国外的主机是最终的方案。使用国外的域名和国外的主机，是保证网站安全的终极方案。虽然因为电信方面的限制，使得访问国外网站速度都普遍较慢，不过根据我的测试，从国内访问的话，香港的服务器速度较快，美国的也很快。租用国外主机的时候要注意，最好能使用固定的独立IP地址，只绑定自己的网站，以免其他网站惹麻烦牵连到自己的网站。

　　总之，在国内做个人博客或网站，基本上是件费力不讨好的事情，四处受气不说，还浪费了宝贵的时间和精力。

Google发布AdSense for Feeds

　　据GOS报道，Google在AdSense账户中提供了一种新的广告形式：AdSense for Feeds。早在今年5月份的时候Google已经在少数用户群中测试了，现在正式发布之后，每个人都可以使用这个新功能了。

　　新的AdSense for Feed的选项可以让用户选择广告单元的格式，自动选择为468x60和300x250.一般来说，广告以300x250大小显示，当有更多的内容和当用户的Feed在一个较大显示器上显示时候将以另一种格式显示，AdSense用户可以选择该广告的显示频率、位置（顶部或底部）、颜色、以及渠道，以跟踪广告的效果。

　　就目前来说，用户的AdSense账户和Feedburner账户可能并没有关联，用户需要登录FeedBurner账户将其和AdSense关联，才能有效的在FeedBurner上显示AdSense广告，用户也可以发邮件给adsense-support-aff(at)google.com告知你的FeedBurner和AdSense账户的邮件地址，以人工方式合并FeedBurner和AdSense帐号。最终将RSS Feed会使用类似http://feedproxy.google.com/williamlong这样的地址。

　　AdSense for Feeds是一个值得怀疑的广告形式，因为阅读器的使用者大多精通技术，不太可能去点击广告，对于中国用户来说，FeedBurner本身就被封了，虽然使用Google Reader这样的阅读器依旧可以订阅，但使用起来总有一些不便，影响了Feed在中国国内的使用和发展。

Google Pack中国版更新

　　Google Pack（Google软件包）是来自Google和其他公司的免费精选软件套件，所有软件都经过精心挑选，全部是免费且无广告。目前简体中文版的Google Pack进行了更新，并更名为Google软件精选。

　　Google Pack中文软件包过去只包含六个软件：谷歌拼音输入法、Spyware Doctor、Adobe Reader、用于IE的Google工具栏、Firefox浏览器（带有Google工具栏）、StarSuite。这次改版为“Google 软件精选”后，增加了三个软件：谷歌金山词霸合作版、Picasa、瑞星杀毒软件。

　　新增加的三个软件，前两个为谷歌自己的软件，而瑞星杀毒软件能入选“Google 软件精选”令我很惊讶，一来其不是免费杀毒软件的，二来杀毒效果令人怀疑，估计这款瑞星杀毒软件是专供Google软件精选的免费版。

　　点击下载Google 软件精选：http://pack.google.com

　　另外，我从明天起将去广西旅游三天，届时博客将停止更新三天。

Google Reader好友设置界面

　　据Google Reader官方博客报道，Google Reader在共享方面做了一些改进，增加了一些新功能，用户将对自己的Google Reader分享拥有更多的控制权。现在，用户可以在Google Reader中单独管理分享的对象，以及自己的读者，而不必通过Gmail的联系人来管理。

　　进入英文版本的Google Reader，点击左边的“Sharing settings”链接，就能看到如下图所示的界面，如果用户选择“Share with Friends”，那么可以删除那些不想对其分享的用户，如果用户选择“Share with all of my chat contacts”，那会自动共享给所有的Gtalk好友。在“People sharing with me”中，可以选择屏蔽其他用户分享的信息。整个界面有点类似FriendFeed的好友设置界面。

　　这项新的功能增加了Google Reader分享的灵活性和可控性，使得Google Reader在社会化网络中又向前迈进了一步。