移动这一块目前是iPhone遥遥领先，程序员是爱买Android，一般老百姓还是偏向iPhone。现在做手机程序的统统是iPhone优先策略——做一个程序，先写iPhone版，第二才考虑Android。在iPhone的带动下，Mac OS 在美国市场占有率都上升到9%了，相当可怕，有人认为苹果将成为九十年代带的微软。

前些日子，InfoWorld的Test Center揭晓了本年度开源相关5个大奖：最佳开源应用程序、最佳开源应用程序开发软件、最佳开源软件、最佳开源网络软件和最佳开源平台与中间件。本文将讲述开源史上8大交易。

对于缺乏编程知识的人来说，完全有可能编写一个网页或小程序。如果在用Google搜索相关示例时幸运的话，可以搜到现成的代码。即使是经验丰富的程序员，通常也会为了节省时间和精力而在网上搜索解决方案。

在软件保护技术中一般存在两种主要的保护方式：不需要额外的硬件设备，完全由软件实现的方式和使用硬件加密锁的方式。往往前者被称作“软加密”方式；而后者被称作“硬加密”方式。普遍认为，硬加密方式的安全强度要大于软加密方式。

似乎任何职业都会给从业人员带来这样那样的习惯。国外某网站上有位朋友（应该也是程序员）想了解其他程序员在投身堆码事业后有什么样的坏习惯。结果一呼百应，很多程序员纷纷自爆自己的坏习惯和糗人糗事。编程无国界，相信国内堆码界的朋友，也会有同感。

如今，每家公司都似乎成了科技公司。从软件创业公司到投机性投资公司、制药巨头和媒体巨头，它们都越来越多地加入到软件业务行列。

编者按：原文作者乔纳森·丹尼可（Jonathan Danylko）是一位自由职业的web架构师和程序员，编程经验已超过20年，涉足领域有电子商务、生物技术、房地产、医疗、保险和公用事业。正如乔纳森在文中所言，本文适合刚毕业的大学生和刚入门的程序员。如果你已是高级开发人员，或许你能在本文中看到自己的身影。

Gravatar头像服务部分被和谐了，给使用WordPress的朋友带来了不便，笔者做了一个WordPress插件，能解决WordPress 3.0以上版本头像无法显示的问题。

如果你是在开发消费级软件（Consumer Software），那你必须清楚，在对计算机的理解上，你跟你的大多数客户处在完全不同的等级。当你开始对你的软件进行技术支持的时候，你可能会对这种差距的巨大感到非常震惊。这并非说明你的用户都是傻瓜，只是因为他们没有像你一样在电脑上花了无数时间。下面笔者总结了一些通过回答我的排座软件成千上万个技术问题得到的经验。

就开源本身而言，它就是个成功案例。它不仅受个人喜欢，而且众多知名企业也青睐于它。虽然开源计划和开源产品数不胜数，但哪一个才是最成功的呢？这里所说的“成功”的定义是：应用广泛+众所周知。而在众多成功的开源产品中，只有少数领头羊，而其他产品基本只能望其项背。

昨天将另外几个WordPress博客从2.9.2升级到了3.0.1，没想到发现了一些问题，以前已经很好解决的自动草稿存档问题又出现了，折腾了半天才解决。

周末突发奇想“能不能用nginx给自己的多个Google App Enine （以下简称GAE）应用作负载均衡呢？”想想蛮有意思的，动手试试看吧，不过这是我第一次用nginx做负载均衡，也是玩玩而已，我还没有那么大访问量的应用。

Twitter官方宣布将在2010年6月30日终止对Basic Authorization验证方式的支持，全面启用OAuth的认证方式，广大使用API的天朝网民纷纷表示鸭梨很大，众多使用Basic Auth认证的第三方程序如何适应这个新的变化，本文将会介绍如何在Twitter应用中使用OAuth认证。

我们知道，某些网络运营商为了某些目的，对DNS进行了某些操作，导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。常用的手段有：DNS劫持和DNS污染。关于DNS劫持和DNS污染的区别，请查找相关文章。

BuzzSync是我开发的一个实时同步Atom Feed（例如Google Buzz的feed）到新浪微博的应用，此应用使用了PubSubHubBub技术，实现了完全实时的Atom Feed同步到新浪微博的功能。

项目发展到一定程度，因为功能的增多，就会变得越来越臃肿，原来的架构，就会不能满足现有的需求，因为我们有很多最初规划的时候没有想到的事情，比如说在网站或者软件规模小的时候，我们并没有考虑到国际化，但随着发展，我们走出亚洲奔向世界了，这个时候我们需要全世界的人来用我们的产品，这个时候就需要重构了。

作为一个 Web 开发人员，你几乎没有理由不喜欢Firefox，因为在Firefox下有很多专门针对开发的扩展插件，非常好用，这里就介绍一些常用的针对网站开发的Firefox扩展，供Web开发人员参考。

目前的国内的微博客很多，不少微博客都提供Open API，然而，很多微博提供的API和Twitter的API有一些或多或少的差别，调用格式上并不完全相同。

所谓的开放API（OpenAPI）是服务型网站常见的一种应用，网站的服务商将自己的网站服务封装成一系列API（Application Programming Interface，应用编程接口）开放出去，供第三方开发者使用，这种行为就叫做开放网站的API，所开放的API就被称作OpenAPI（开放API）。

一般情况下通过关键词进入的页面都是用户想要的内容，对于某些搜索搜录与关键词相关度不是很高的页面（例如列表页），我们需要根据用户搜索的关键词对用户进行引导，从而提高用户的体验，也可以提高网页的PV。

在Z-Blog系统中，将文章锁定后会无法出现评论框，但无法实现类似WordPress的一个功能，就是针对超过30天的文章自动关闭评论。

今天上午的Twitter信息统计显示，Twitter信息发送总量已经突破100亿条。此时距离Twitter信息总量突破50亿条仅过去5个月。

以新浪微博为主的门户网站的微博，都有一个很令人不爽的习惯，就是不支持RSS，而Twitter和国内早期的微博都是默认就支持RSS的，这让很多深度微博用户感到很不习惯。

现在很多以内容为核心的网站上都在文章底部添加了社会化分享按钮，能让浏览用户在发现一篇有价值的文章时，可以通过社会化网络快速分享给自己的好友，这样会给网站带来潜在的社会化热点流量。

我很早就开始使用Ping.fm和Hellotxt的同步功能，这两个服务都是微博客的分发平台，用户通过将自己的不同的微博客账号或者社会化网络帐号绑定在Ping.FM和HelloTXT上，便可以通过这个平台同步发布信息到各类微博客上和社交网络上。

前些天的一些突发事件，使得我发现了Z-Blog存在的一个很严重的性能问题，就是当单篇文章日访问量数万的时候，会有大量并发用户同时写Access数据库，会导致数据库死锁，之后的外在表现就是CPU占用猛增。

PubSubHubBub是Google的工程师开发的一种协议，可以在ATOM和RSS更新的时候，订阅者能实时得到更新，实现一种基于RSS Feed的类似Twitter的实时效果。

Google发布了Google Web Toolkit 2.0，这个工具包是用来建立Ajax web应用程序。据Google消息，目前使用GWT工具包来集成Google内部项目越来越多。

在全球，有数百万的用户在使用Google的JavaScript-intensive应用，如Gmail，Google Docs，Google Maps。相信每个开发者都希望创建Web应用程序能变的更easy。哈哈，有个相当好的消息告诉大家，Google今天开放了Closure Tools，一套内部人员开发JavaScript的工具！上面提到了那几个Google应用都是使用此工具开发的。

WordPress系统的用户密码是保存在wp_users数据表的user_pass字段，密码是通过Portable PHP password hashing framework类产生的，密码的形式是随机且不可逆，同一个明文的密码在不同时间，产生的密文也不一样，相对来说较为安全。

很多网站需要将好的会员号留着，或用于日后的盈利。实现方法不是本文讨论范围，本文仅列出用于检测靓号类型的一些正则。

WordPress有一个很有用的功能，就是在线编辑主题功能，在多人博客WordPress MU中，这一功能因为安全性问题而被禁用，这里有一个方法，可以变相开通这一功能，而又不至于影响整个系统的安全性。

Google Analytics（谷歌分析）是一个企业级的网络分析解决方案，可以让网站主了解详细的网站流量，不过在使用过程中，很多人碰到这样一个问题，就是不想批量修改原来的静态HTML页面，而是使用外部Javascript文件的方式进行修改，而Google Analytics的代码是无法直接加到JS文件中的。

建站程序是站长运营网站的根本，如何结合整合各个不同系统的程序、数据表、架构，提供统一的网站会员系统，一直是困扰很多站长的问题，而使用UCenter可以较为简单的实现不同系统之间的整合问题。

Ping.FM和HelloTXT都是知名的微博客同步工具，可以一次同步多个微博，这两个服务都支持Custom URL，即自定义网址，利用这个自定义网址，用户只要写上一点代码，基本上只要是支持API的迷博网站都能同步了。

康盛的系列产品，包括Discuz、UCHome、Supesite都集成了同一个用户系统——UCenter，用户登录的密码也保存在UCenter中，对于其他系统集成或导出数据到UCenter系统，通常会遇到密码生成的问题，这里就讨论一下UCenter的用户密码算法规则和生成方法。

刚才在月光博客上看到一有关MD5的安全性问题的文章，文章写得不错，但是我个人还有一些想补充的地方，算是对作者这个文章的补充。

在同一个网站使用过多个Z-Blog系统的用户，可能会需要这样的功能，就是从一个Z-Blog调用另外一个Z-Blog的信息，例如最新文章、最新评论等，本插件即可完成这样的功能。

密码安全是一个系统的基本安全要素，读者这次投递的稿件论述只用MD5进行密码HASH并不安全，如果将这个HASH数值保存在数据库中，有可能会被人破解。我认为，比较安全的密码保存方法是MD5（用户名+用户密码+随机数），这个HASH数值不仅无法反向破解，而且无法替换，完美的解决了读者的这个疑问。以下是读者的投递文章。

经常使用Twitter的用户，一定会遇到同步Twitter信息到其他平台的功能，通常都会使用RSS Feed的方法同步。当用户使用Twitter的RSS Feed的时候，会发现这个Feed中包含用户的username，看着很不舒服，并且不能过滤掉@回复的信息。

Google App Engine是Google提供的基于Google数据中心的开发、托管网络应用程序的平台，每个 Google App Engine 应用程序都可使用500MB存储空间，以及可支持每月约500万页面浏览量的CPU和宽带。目前每个用户可以免费创建十个应用。

前文所述SVN客户端使用的时候，用的SVN服务器通常为外部，例如Google Code的服务器，不过，做为一个程序开发人员，就算自己一个人写程序，也应该有一个SVN版本控制系统，以便对开发代码进行有效的管理。这里我就介绍一个在Windows环境下简单快速搭建SVN服务器的方法。