如果你说，你的团队比别人好，那理由是什么？因为每个人有突出的专业能力？因为你们懂得很棒的流程？还是其他的原因？

众所周知，我们正处在一个存在着各种诈骗、劫持的网络年代，我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺，即使能确保本机安全，也还存在着各种SSL劫持了，令人防不胜防。

DD-WRT（简称DD）是一个Linux开源操作系统，实质它是第三方的路由器固件。路由和网管功能非常强大，通常我们使用的路由器设备，都具有一个独立的操作系统(英文简称OS)，用于对路由器设备进行各种功能设置和管理。其实我们通常所说的升级路由器固件，也就是指升级刷新路由设备里面的操作系统，以使得路由器设备的功能更加强大。常见的第三方路由器固件还有番茄（Tomato）等。

之前曾在Typecho开发群中与王轶讨论了关于Nginx支持.htaccess文件的问题。王轶认为，Nginx能够支持.htaccess规则，且兼容Apache规则。我认为，Nginx支持使用.htaccess文件来存储Nginx的伪静态规则，不兼容.htaccess规则。

手机这个词早已经同吃喝玩乐一样，成为了人们生活中的必备元素。尤其是iPhone一炮走红之后，不但手机世界发生了巨大变化，整个科技产业似乎都格局性的改变。直至今日，手机市场的竞争更是日趋白炽化，这就给软件开发人员再次创造了空前的机会。然而厂商家数众多，相应的操作系统也是林林总总，作为软件开发者无论是个人还是公司都面临着系统选择之惑。到底选择哪一家，选择哪一类系统才能获得丰收，将与当年PC系统选择一样，会深深困惑每一位程序开发人员。接下来就由笔者给大家扒一扒手机软件开发者的系统【注1】选择之道！

在互联网的世界，文档、照片、软件等等数字资源的版权都极其容易受到盗取，最终导致自己辛勤劳动的成果不能得到保护。由于在版权保护机构登记是要费用的，一般除了重大的一些成果，我们很少会自己承担这些费用。举一个很简单的例子，如果你写了一篇文章，然后你投了几个报社，最后某报社直接刊登了你的文章而拒绝给稿费，更可恨的是还口口声声说不是你写的，由于你未做任何措施，百口莫辩，只能哑巴吞黄连，就是打官司也没有一点胜算。

老张有一个林场，专门种植树木，待树木成材后销到城里做家具。林场里有不少杉树，长得都非常挺拔，偏偏不知怎的长了一棵歪脖子树，长得倒是郁郁葱 葱，偏偏造型奇特，别的树都力争上油，可这棵歪脖子树不仅横着长，还长得颇为怪异。老张几次都想挖掉它当柴火烧，看它那怪异的造型又忍住了，心想等这批杉 树成材，一起砍掉吧。

最近国内外都在流行一个词叫Full Stack，中文翻译过来叫全栈工程师，也叫全端工程师。微博上很多专业人士都在讨论全端工程师，有赞有毁的。我对全端工程师的定义是：掌握多种技能，并 能利用多种技能独立完成产品的人。打外比方，全栈工程师就是一个能独立盖一幢10层小洋楼的人，而普通工程师，则是可以和一群人盖一幢摩天大楼的人。至于 要掌握哪些技能，我觉得这个要跟从事的行业与技术方向有关，做互联网的和做软件的是不一样的，即使是做互联网的，后端也可以分为很多种技术流派。

程序员应该要爱惜生命，做有用有意义的事情。做有用的事情，有两种方式，一、做一个对用户真正有价值的项目，这个项目是真正有意义有用的；二、朝正确的方向以正确的方式做项目。但是程序员会遇到很多失败的项目，这些系统要么是没有人用没有真正价值，要么是以不正确的方式做项目，使用不当的技术，例如，用报表工具代替查询、用ESB企业总线当作海量数据传输用，或者做一些没有实际用途的功能，如做一个万能的用户自定义查询系统、做用户自定义工作流工具、做用户自定义报表工具，这些项目无疑在浪费程序员的生命。笔者试图总结程序员浪费生命的几种方式，如下。

在2B企业服务、云计算、移动互联网领域，专业的云平台服务里，分布式技术为支撑平台正常运作关键性技术。从商业利润和运维成本角度出发，千方百计榨干服务器的每一分性能很大程度上影响着网站的商业价值，因此对性能的追求，成为分布式架构体系中极为重要的考量指标；从用户角度，特别是作为主要收入来源的企业用户的角度出发，保证业务处理的正确性和服务不中断（高可用性）是支撑用户信心的重要来源。高性能，高可用，正确性成为分布式架构体系的关键技术因素。

最近在做一个基于地点提醒的移动应用，当初考虑大家都心知肚明的原因，谨慎的选择了百度地图，现在想想其实完全没有必要，好的应用本来就不分国界的，最后可能还是得换回Google地图。毕竟Google地图在技术和成熟度上完胜百度地图，当然百度也在慢慢追赶，希望有一天大家都能用上咱们自己的好用的地图服务。

Bookmarklet（书签工具）是指以书签的方式存储在Web浏览器上的一段小应用，用户通常只需在浏览器上的书签栏点击一下，就可以对当前网页执行某种操作，例如数据提取或查询等功能，Bookmarklet通常使用JavaScript语言编写，安装非常简单，只需要把链接拖到浏览器的书签中即可。

内容摘要：智能手机的兴起与普及，俨然为世界打开了一个新的媒介平台，数以万计的企业进入移动领域，在新兴媒介上对于企业的品牌传播属于企业品牌战略中非常重要的一环。

PGP (Pretty Good Privacy) 是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序，由于被广泛应用以至于后来形成一个开放的标准 OpenPGP，而 GnuPG 则是实现了该标准的一个开源免费程序，本文将会简单介绍如何使用 GnuPG 管理钥匙、加密解密文件和电子邮件、数字签名文件和电子邮件等内容。篇幅有点长，不过内容是很简单的，可以一步一步跟着来。

我还没有见过比源码版本控制这样跨任意编程语言更基本的工具。 这是我们用过的最基本的工具，是很多开发团队的生命线。 那么，为什么我们经常会用错呢？ 为什么一些真正的核心，版本控制系统的基础往往知之甚少？

明天就是4月1日愚人节了，也就是那个可适度开玩笑、整蛊的日子了。如果你想和那些要上网的朋友或同事开个极客式玩笑，那就来试试这个国外网友Wes Bos分享的 CSS 文件吧。

上周我收到三位Halmstad大学学生的电子邮件，他们正在做一个为期三月的项目，内容是关于程序员在工作中追求的是什么，以及企业如何吸引有才华的程序员。下面是我对他们问题的答案，按重要程度排序。显然人们会有不同的偏好，所以我很有兴趣听到你们赞同哪些，反对哪些，重要性的评判，以及你们认为遗漏了的要点。

互联网行业相对于传统行业而言是虚拟数字产业，但二者却有相通之处：向用户提供产品。而互联网行业做产品、卖产品的过程，产品经理全程主导，贯穿始终。以产品为核心，以产品团队为核心的思维方式，正在影响着互联网从业人员。

多问“Why？”可以增加了解。多问 “Why not？”可能带来突破。

开发移动应用到底是选择Native、Web应用或者混合应用？答案是不同的移动应用需要不同的技术，选择合适的就行。其实大多数移动应用，不管是企业移动应用还是互联网移动应用，90%都可以使用基于HTML5的Web技术就足够。在Android 4.0和iOS 6以上浏览器已经是最快的应用了，比任何本地的微博、微信都快，无须更新升级，无须上传分裂的APP市场，无须突然被苹果下架应用。再看看最近发布 Firefox OS 开发手机的配置也大概知道，运行大多数应用不需要那么高配置。

众所周知，沃尔玛是世界第一大零售商；但少为人知的是，沃尔玛有一个实验室：WalmartLabs，该实验室在开源项目上有不少贡献，并在GitHub上有主页。这些项目中，大部分都与Node.js和JavaScript有关。

在很多项目中都会有在前端展现数据图表的需求，而在开发过程中，开发者往往会使用一些JavaScript库，从而更有效地达到想要的目标。最近，TechSlide上的一篇文章总结了50种用于展现图表的JavaScript库，并对每种库做了简要的说明。这对于想要选择合适JavaScript库的开发者很有参考意义。

1月28日，已经是2013年春运正式开始的第三天，那寄托着异乡游子急切心情的粉红纸片，依旧一票难求。前两天发生的12306订票助手插件拖垮GitHub事件，风波仍未过去。铁道部为了保证“公平”，他们开始采取技术手段，针对使用插件的浏览器采取反制措施，其结果如何，目前看来，恐怕不能令他们和他们的上峰满意。

春节临近，12306订票难的问题再一次被引向风口浪尖。而这一次，各家浏览器厂商不失时机的推出了“春节专版”。这些林林总总浏览器的共同特点，是集成了一位网友iFish(木鱼)的“订票助手”插件。

前段时间，有个文章，说《应用个人开发者已死》。我觉得，死的将不仅仅是个人开发者，还有小团队、小公司、中小型公司，甚至是中国移动互联网的创新。

前两天看到关于网站或应用是否需要自主账号体系的讨论，联想到当时自己设计应用时也纠结过这个问题，于是就又整理了一下思绪，也来谈谈我的看法。

译者按：Aaron Swartz是个传奇般的人物，他是一个网络奇才，也是一个资讯自由斗士。此前笔者对他一无所知，但早就受益于他的智慧。大学阶段，笔者很大一部分知识都来自于Google Reader，而RSS是他14岁跟别人共同创作的作品。天妒英才，美国扭曲的知识产权保护制度和司法体系更是将他逼上了绝路。Aaron Swartz自杀是自由互联网世界的一个悲剧，作为Google Reader的深度用户，笔者十分感谢他在RSS中的贡献，因此，笔者把Aaron Swartz的这篇著名的《HOWTO: Be more productive》翻译成中文，向他致敬。

数年前，《番茄花园》作者洪磊的牢狱之灾从某种程度上给了国内盗版软件的工作室或者公司一记响亮的耳光，然而尽管有这样杀鸡儆猴的范例，却依然未能阻止国内盗版软件的发展。其中一个典型的标志就是，百度一下“某某软件”，呈现出来的诸如“××破解版”、“××破解补丁”，“××注册码”这样搜索结果比比皆是。而像CSDN这样的知名IT业界社区，其关于盗版软件的分享也如同一个热闹的集市，令人目不暇接。

笔者对安卓、IOS平台的热门手机游戏进行了简单的对比，发现一些有趣的东西总结成文与大家分享下。

虽然 Windows 8 刚上市只有半个月多一点，但 Windows 8 之父，同时也是 Windows 和 Windows Live 部门的总裁、微软下一代 CEO 热门人选的史蒂芬・辛诺夫斯基却已经离开了微软， Windows 8 的设计语言名称也从最初的 Metro 先是变为 Modern 接着变为 Windows 8 Style，最后变为目前微软中国官方所称的 Microsoft Design（本文依旧延用旧名称 Metro 表示 Microsoft Design Language/Style），但 Windows 8 依旧在按照之前微软的规划一步步往前走着，Windows 应用商店的数量从最初的几百个应用迅速增长到了目前的接近 1.5 万，虽然到今天增长已经趋缓但依然强劲，预计十一月底能达到 2 万个。

本文纯属门外汉YY的结晶，如有低级问题，敬请行家里手批评指正；如果文中煞有介事得出的结论与设计学科的经典理论不谋而合，则不胜荣幸。本文目的是闲侃软件产品尤其是互联网产品的设计，多处以传统产品甚至不登大雅之堂的东东来举例，这顺带也在证明设计无处不在，以及软件设计与传统设计在理念和方法上融会贯通。

代码审查（Code Review)是软件开发中常用的手段，和QA测试相比，它更容易发现和架构以及时序相关等较难发现的问题，还可以帮助团队成员提高编程技能，统一编程风格等。

笔者初入交互设计行业，在工作的各种锻炼中发现设计的 sense 是初级设计师最需要提高的方面。从前只是在书本或文章里接受理论教育，而在实操时才正在体会到交互设计师的职责与处境。在这里想跟各位分享下自己的想法，抛砖引玉求大神指点。

活动是由共同目的联合起来并完成一定社会职能的动作的总和。当线下生活中活动进行火热的时候，互联网时代的活动网站却没有独领风骚。至少，没有看到那个活动网站独立存在并火起来了。豆瓣同城、微活动，都是基于母体延伸看来的产品形态。

前面一篇文章讲述了为什么应该放弃或减少使用MD5，意料之外的是，线上线下都有不少读者表示希望知道更多信息。也有一些专家级读者指出了文章中的一些不足和不够详细的地方。希望能在这篇文章中一并补充，如有错误，也烦请指正。

在我们的实际产品使用或是设计过程中，总是会有那么2-3秒是留给我们的产品启动页的。那么为什么所有的产品都有这几秒的启动页？它的作用目的到底是为了什么？为什么有些产品对于启动页始终在乐此不疲的更换？这里笔者将启动页的一些分析总结成文，以供大家参考。

MD5即Message-Digest Algorithm 5（信息-摘要算法 5），是网络上广泛使用的散列（Hash）算法之一，可以实现将任意长度的数值映射为固定长度的较小数值。

随着近几年移动互联网新浪潮的兴起“用户体验（UX / UE）“也被推向了历史最为人熟知的阶段，国内各互联网公司独立的用户体验部门兴起和普及就是一个典型的例子，近日 UX Magazine 以“用户体验”的角度回顾并总结了近 20 年互联网发展过程中六项里程碑突破。

过去一段时间来，众多的网站遭遇用户密码数据库泄露事件，这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin，国内诸如CSDN一类的就更多了。

软件开发商通常都会使用某种加密技术来保护其软件，以防止非法使用。另外，还需要通过软件加密来实现软件的按购买内容授权，以实现销售利润的最大化。

在以用户为中心进行产品设计时，产品负责人需要透过简单的需求现象，寻找用户针对这种需求的行为动机是什么，只有这样才能真正达到服务用户的目的。

这篇投稿用于帮助大家实现控制微博网页内容的自由；审查自己所见的内容，是用户上网的重要权利。也希望给新浪微博做扩展的大神们能跟进该功能。