Web2.0：与合理架构相关的六大关键问题(2)

　　对Metacafe来说，有效的调整意味着原来需要几千台服务器现在则只需要几百台。 泽涅克指出：“如果我们现在还在使用起步时的老一套技术的话，现在我们可能就需要一万台服务器了。”

　　——文/Thomas Claburn

　　内容管理 中国.站.长站

　　如果你要建一个网站，它包含照片、视频Blog和其他的用户生成内容（User-Generated Material），你知道该如何应对吗？ ~com

　　对主要目标是产生内容、封装内容、然后推送给几百万用户的网站来说，挑战是找到管理这些文件的最佳方式。Web2.0 公司有可能需要开发自己的产品，因为Web2.0的交互性特点，如标签、评分、上传，在商业化的内容管理系统中支持得并不好。 网页设计公司Adaptive Path公司的用户体验策略总裁兼合伙人杰西。詹姆斯。加勒特（Jesse James Garrett）认为：“可扩展性是用户生成内容中的最大问题。” Www@@com

　　加勒特表示，目前已有的内容管理架构不适合Web2.0公司，因为“Web2.0的内容管理定义与软件开发商在开发内容管理系统时想的完全两样。”大多数企业使用的内容管理系统只是为处理文件、电子表单、数据库和其他常规型文件而设计的，它们并没有考虑到照片、视频或在线社区的需求。 中国站长.站

　　照片共享网站SmugMug的CEO唐。麦卡吉尔表示，他们的网站现在每天新增30万到50万张图片。他认为SmugMug的内容管理系统也不是特别复杂，只是“一点‘胶水’，还不是大量的代码。”他最关心的是从亚马逊S3存储服务那里获得的大容量、万无一失的（Bulletproof）存储数据，而与这个存储服务一起提供的还有用户友好的管理界面以及亚马逊的技术支持。这些“胶水”代码用来确保文件写操作失败时不会导致有数据丢失的事情发生。 中国.站.长站

　　使Web2.0公司的内容管理系统面临更大挑战的原因是他们还需要处理用户生成数据；这些公司做的每件事情都围绕着数据和数据管理。 ^com

　　克里斯。麦卡吉尔解释说，SmugMug在保存收到的文件之前，会做大量的工作，如确保图片的色彩空间无误，并提取可用作标题和关键字标签的信息，生成各种大小的复件以加快显示速度。在这之后，亚马逊会把这些文件复制到多个数据中心和存储服务器上。

　　对Metacafe来说，挑战在于不但要处理大量的视频，还包括用户和研发人员产生的数据。这意味着需要选择合适的内容推送网络、追踪全球各地的缓存时间、做各种研发工作以记录网页下载和数据库的压力。CEO泽涅克认为：“我们为用户做数据挖掘，返回收集的信息，这中间所牵涉的数据量非常之大，在这点上Metacafe做的的确与众不同。” Www~~com

　　该公司在生产和开发环境等各方面都用到了开源软件。首席产品官赫索格证实，公司用Wiki系统管理开发周期，同时用作主要的知识管理工具。“我们把每个点子和想法都写到Wiki里去，再由公司人员评估和编辑。”他说，“一旦想法获得认可，我们继而为它订立标准、展开设计和编写测试计划。”

　　无论从哪方面来说，内容管理对Web2.0 公司来说都是困难的。但好消息是人们已在摸索中学习。加勒特指出，在20世纪90年代末期，许多网站碰了壁，因为他们缺乏可扩展性。他说：“过去5年里的行业经验让我们获益良多，我们知道怎么从一开始就考虑灵活性，设计未来可以服务于庞大受众的系统架构。” ^com

　　——文/Thomas Claburn 中国.站长站

　　安全难题 Www..com

　　Web2.0 有一个显而易见的特点就是：它并不比第一波网络热潮来得更安全。

　　Web2.0公司纷纷采用互动技术，他们会发现在更好地吸引和留住用户的同时，也把更大的风险带入了防火墙之内。使用JavaScript的Ajax 开发者可以创建在访问者浏览器窗口里自动执行的程序。多种脚本语言都可在浏览器端执行并向服务器发出恶意代码，而JavaScript不过是其中最著名的一种。其他脚本语言还包括微软的Visual Basic以及微软开发的与JavaScript相对应的ECMAScript.另外还包括奥多比系统公司（Adobe）的ActionScript（另一种ECMAScript风格的脚本），它可以在浏览器窗口通用的Flash播放器里运行，而98%～99%的互联网用户都安装了这种播放器。

　　Ajax的一个组成部分是异步JavaScript，它是谷歌地图（Google Maps）应用的幕后功臣。谷歌地图可追踪用户光标在地图网格上的位置并把信息发回服务器。实际上，JavaScript程序是在告诉服务器，“用户正指向北方。请返回更多他当前位置往北的数据。”

　　这种互动功能一直是个潜在威胁，因为尽管可以减轻危害，但却不可能完全根除它。对缺乏经验而意识不到自己的程序会出问题的程序员来说，经过培训也只能做到缩减危害。因为Ajax应用程序可以在服务器端和浏览器里运行许多脚本代码，令黑客有可乘之机，攻击与应用程序通信的数据库。 中国站长_站,为中文网站提供动力

　　即使经验丰富的程序员也可能中招。一年前，社交网络网站MySpace上存放着一位叫Samy的新用户的个人主页。在他提交的信息里有一个隐藏的JavaScript蠕虫，它可以感染任何访问Samy空间的MySpace用户的浏览器，并把这段代码复制到该访问者的个人主页里。某种程度上，这纯粹是场玩笑：Samy的目标是把“Samy是我的大英雄”这段文字复制到尽可能多的MySpace用户的“英雄”分类里。 站长.站

　　感染开始迅速传播。在20小时内，这个JavaScript蠕虫已经感染了上百万MySpace用户。随着感染的增加，这个蠕虫引起的人为流量使MySpace服务器陷于崩溃。MySpace谢绝就此事进行评论，但据Blog媒体Slashdot报道，该公司不得不临时关闭网站以清除感染。 [中国站长站]

　　这是为什么Web2.0 开发者必须从一开始就考虑安全问题的例证之一。Web2.0 技术的一个大危险在于，用户从表单或数据字段里提交回复时，开发者可能需要的是某个特定的输入，如名字或邮编，但很少有网站会仔细校验用户的输入。安全软件公司SPI Dynamics公司的研发经理布赖恩。沙利文（Bryan Sullivan）评论说，“在客户端，你没法控制电脑内真正输入的内容。主导权完全在用户手里。” @com

　　美国加州大学伯克利分校（University of California， Berkeley）计算机科学系的助教大卫。瓦格纳（David Wagner）警告说，可能有1，001种方式在HTML页面中隐藏JavaScript代码，比如在Wiki、MySpace、Yahoo Mail这类型的网站里。“但即使你拦截了其中1，000种，你还是可能会倒霉，”瓦格纳认为，“坏人更有优势。”2005年春天，Yahoo的网页邮件（Web Mail）服务器就被一个用户上传的Yamanner蠕虫入侵了。 ~com

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有