据Google Reader官方博客报道,Google Reader已经在全球所有语言(包括中文版)推出了原先英文版的新增功能,包括“好友阅读共享”、“共享备注”、字母排序等等新功能。我终于可以在使用了九个月的英文版后切换回中文版的Google Reader了。
实际上,早在去年12月Google Reader的英文版就有了“好友阅读共享”功能,并且我觉得这个功能非常不错,但是这个功能的中文版直到现在才推出,速度实在是够慢的。
“共享备注”功能也是一个令人称赞的功能,我们在共享文章的时候,可以增加我们自己的评论和说明,现在这个功能也有中文版了。
订阅排序是一个小功能,可以将用户订阅列表按照字母顺序进行排序,对中文博客来说似乎没什么用。
最后一个新增的小功能是,在Feed的“详细信息”里,现在会显示Google Reader的爬虫上一次访问这个Feed的时间和日期。
据新浪科技报道,美国运营商T-Mobile将于北京时间9月23日22:30在纽约召开发布会,展示首款基于Google Android操作系统的智能手机,届时这款备受关注的智能手机将揭开神秘的面纱。
从照片上看,Google手机的给我最为深刻印象的是其滑盖设计Qwerty全键盘,对于文字输入来说很有用,可以加快文字输入速度,不过这也使得手机的厚度增加了一些。
从功能上讲,iPhone和Google Phone并没有什么太大区别,虽然两者都没有进入中国市场,但我相信不少中国用户都会很喜欢Google的手机的品牌,如果Google手机能抓住机会先于iPhone进入中国的话,那无疑会在市场上占据先机,为将来的品牌推广打下基础。
附录:Google手机和iPhone的3G的手机主要参数对比一览
| Google HTC G1 | 苹果 iPhone 3G | |
| 外形 |  |  |
| 价格 | 199美元(需签约) | 199/299美元(8GB/16GB)(需签约) |
| 运营商 | T-mobile | AT&T |
| 频率 | 3G/HSDPA;900/1800/1900MHz | 3G/HSDPA/EDGE;850/900/1800/1900MHz |
| 尺寸 | 117×55×16mm | 115.5×62.1×12.3mm |
| 重量 | 157 克 | 133 克 |
| 屏幕分辨率 | 480 x 320,3.17英寸 | 480 x 320,3.5英寸 |
| 操作系统 | Google Android | Mac OS |
| 摄像头 | 310万像素 | 200万像素 |
| 处理器 | 高通,528兆赫 | 三星,412兆赫 |
| GPS导航 | 支持 | 支持 |
| 内容容量 | 支持T-Flash扩展 | 8GB/16GB |
| 输入方式 | 全键盘 | 屏幕键盘,仅有几个按钮 |
| WWW浏览器 | Safari浏览器 | |
| WIFI | 支持IEEE 802.11b/g无线标准 | 支持IEEE 802.11b/g无线标准 |
Delicious自从升级之后,虽然可以录入1000个字符了,但我却发现我使用Delicious的频率越来越低,主要原因大概就是Delicious现在变得越来越不好用了。
这其中主要原因,我觉得Delicious对于安全的考虑有点太过苛刻,从软件的安全性来讲,Delicious并不是什么特别需要注重安全的工具,没有必要对于安全进行较为严格的限制,然而,现在的Delicious要求用户至少每两周输入一次密码,让人觉得非常烦人,我收藏一个书签,还要不停的输入密码,值得这么麻烦吗?登录还是用HTTPS的方式登录,Delicious上又没钱,谁没事干会去黑Delicious帐号呢?
系统安全和使用方便都会直接影响用户体验,对于一些并不算特别重要的系统,其实不必太在乎其安全性,而像Delicious这样的书签工具,过分注重安全性会对用户体验造成越来越大的伤害。
我原先以为微软和Google在用户帐号安全上应该是专家,看来我又看走眼了,因为凑巧看到一款黑客工具MessenPass,可以直接显示本地MSN和Gtalk等聊天工具的密码,由此可以直接破解用户Hotmail和Gmail的密码,这显示MSN和Gtalk的本地存放密码的方式存在严重漏洞。
MSN和Gtalk最为严重的错误,就是将用户的密码保存在本地,即使使用了对称或者不对称加密算法对密码进行了加密,但最终登录的时候,还是会解密密码并发送给服务器端,这个错误导致了黑客只需要将这个木马上传到用户电脑上,运行后就可以窃取用户的Hotmail和Gmail的密码。
真正安全的密码存放方式其实很简单,就是不要存放原始密码到本地电脑,而是存放密码+用户+安全码的散列值(Hash值)到用户本地,就可以解决这个安全问题。不直接使用密码的散列值,而是使用这三个参数之和的散列值,是为了防止相同的密码出现相同散列值被人猜测,加入安全码可以增加破解难度,黑客需要先破解安全码,使用散列算法(如MD5或SHA1等)是因为散列算法是单向不可逆的,黑客即使得到散列数值,也不可能反算出用户的密码。
这样,现在的登录方式,就可以修改为,MSN和Gtalk保存用户名和三个参数之和的散列值,登录时候传输这些参数到服务器,服务器端判断登录类型,如果是散列值登录,则将用户传送过来的用户名和散列值,与服务器端保存的用户名密码等参数算出来的散列值进行比较,如果相同则表示可以登录,不同则表示密码错误,不能登录。
当然,此方法只是最基本的实现安全登录的方法,更详细的安全登录方法请参见我另一篇文章《网站的安全登录认证设计》。
我以前一直以为微软和Google这些网络巨头在应用程序的安全性上应该是不错的,没想到竟然会在用户密码上存在这么严重的缺陷和漏洞,看来国外的产品也不可靠啊。这其中最主要的原因,我看是国外的整体网络发展较为健康,没有那种黑客生存的产业链,而在中国国内,黑客木马程序的开发和销售、盗取网络游戏帐号和QQ帐号、销售游戏帐号和QQ币等早已经发展成为一种分工明确的“地下产业”,早期已经令中国各大网络公司头痛不已,纷纷推出相应的安全解决方案,所以国内相关的网络软件,登录密码早就不存在这种缺陷漏洞了。
对于Google来说,解决这个缺陷漏洞尤为紧迫,因为Gtalk帐号就是Google帐号,可以直接登录用户的AdWords和AdSense,操纵用户的财务信息,甚至将用户帐号下的金额转账给他人,这对于使用Google这些业务的用户来说实在是一个严重的威胁,如果不尽快解决,后果堪忧。对于当前使用MSN和Gtalk的用户,建议不要设置自动登录,而是设置为每次手动输入密码登录。
文章的评分和评论都是博客重要的交互功能,有了文章投票和评分,能让你的博客显得更加社会化,更加重视用户参与,是增强博客交互性的一个重要手段。
Z-Blog系统的评分插件原先有个基于Z-Blog 1.7版的,而目前Z-Blog 1.8还没有类似的插件,因此不断有用户问我要这个插件,于是我花了一点时间,基于Z-Blog 1.8的插件原理对原来这个评分插件进行了修改,使其可以正常运行在Z-Blog 1.8下。
由于插件的CSS用的是绝对路径,因此这个插件默认支持安装在根目录下的Z-Blog 1.8,如果Z-Blog安装在子目录下,请调整插件CSS里相关路径地址。
对于Z-Blog 1.8的用户,只需要使用插件中的Rating.zpi文件即可。在Z-Blog 1.8的“插件管理”-“从本地安装插件”中导入Rating.zpi,启用之后,不需要修改模板,只需要进行“文件重建”操作即可。重建之后,文章就有了投票打分的功能。
对于Z-Blog 1.7的用户,需要手动进行安装,先将文件中的Rating目录解压到系统的PLUGIN目录下,然后手动修改文件名Rating.md_为Rating.mdb.之后修改模板文件,修改方法参见原先文章的方法。
插件具体显示效果可参见月光博客本地的评分界面。
点这里下载Z-Blog文章投票评分插件。
补充:此程序默认是安装在网站根目录下,当Z-blog程序在子目录下没有能显示小星星。
对此需要对css文件进行修改 :具体文件在 PLUGIN/Rating/rating.css
在 background-image: url(/PLUGIN/Rating/star.gif); 加上你博客程序的文件名
修改为 background-image: url(/blog/PLUGIN/Rating/star.gif);
/blog/为z-blog 程序默认目录。
据Google手机博客报道,今天,Google发布了一个新的手机版Google Maps,可以和桌面版一样显示街景地图,用户只要点一下“Street View”就可以看到搜索结果中该区域街道照片。街景地图浏览可以使用全屏、旋转等视角,可以让用户看到地图上更多的街道环境。
新版手机版Google Maps支持BlackBerry(黑莓)、Java、Windows Mobile、Symbian S60 3rd Edition、Palm OS、iPhone等系统,用户访问:google.com/gmm 即可下载。最新版本为2.3.1版。
这个产品的中文版地址我也尝试访问了一下,在下载链接的时候出现404错误,不知道怎么回事。
当然,这个街景地图是不支持中国区域的,因此对中国用户来说也没什么用,中国用户可以访问“城市吧”来查看国内24个城市的街景地图,新版本的“城市吧”已经于2008年8月26日上线,更换了新的播放器,这个播放器支持脚印和漫游效果,同时还推出实景API服务,通过这个实景地图接口服务,可以让用户网站即调用城市吧数百万计的360度高清实景图像,为用户的网站带来新的特色和亮点。尤其适合房地产类、餐饮类、招聘类、旅游类、门户类、娱乐类等网站。
据Google黑板报报道,Google Code新推出了中文版的开发者网站,为中国的程序员开发者提供了大量Google相关的API和开发者产品的参考文件、录像、以及许多档案资料。Google还将有包含开源和托管项目的内容,这些内容丰富的参考资料和源代码的样本,使开发者获得更好的编程效率和速度。
除了丰富的技术和产品的参考资料,这个网站将会是许多前瞻性新型技术的社区中心。用户会看到许多人气旺盛的专门面向诸如地图(Maps),OpenSocial以及在接下来的几个月里将会推出的其它新技术讨论社区。
目前国内开发者主要学习交流的地方是CSDN和SourceForge等地方。
