每天积累一点，一年后你会发现，自己变化很大

最近因为项目上的需要开始大量使用nginx，因此也想趁机将以前常用的django+apache的架构换成django+nginx+fastcgi，此文是整个搭建的步骤，主要留作备忘，也希望对大家有所帮助。注意：虽然本文成功的搭建了django运行fastcgi的实例，但是在实际运行中发现了很多问题，比如程序执行异常，进程在每次请求之后退出之类的。可能是我机器的问题，也可能是程序本身bu

中国首届微博开发者大会在北京举行，这是国内微博行业的首场技术盛宴。作为国内微博市场的绝对领军者，新浪微博将在此次大会上公布一系列针对开发者的扶持政策，以期与第三方开发者联手推动微博行业的整体发展。图为微博平台首席架构师杨卫华演讲。【讲稿对应的PPT见附录】以下为演讲实录：大家下午好，在座的大部分都是技术开发者，技术开发者往往对微博这个产品非常关心。最晚的一次，是12点多收到

近日，Stack Exchange系统管理员blog上发布了一篇关于Stack Exchange的架构一瞥，其包括了Stack Overflow, Server Fault 和 Super User的 Stack Exchange 网络。注意最后一个关于人员的配置。希望能给大家一些相关的参考。网络流量每月9千5百万个PV每秒800 HTTP 请求每秒180 DNS 请求每秒55

gopush-cluster是一套golang开发的实时消息推送集群，主要分享一下开发这套系统的想法和思路。架构 主要分为三个模块来开发，comet/web/message。comet主要负责消息排队、消息推送以及和客户端的连接维护；整套系统依据是消息ID顺序原则获取消息（客户端本地获取最大的消息是1，那么之后获取的消息就是大于1的，获取离线消息的时

开放平台由于将内部大量的资源开放出去，需要特别考虑安全性问题。这里的安全性是泛指的。我觉得有以下几个方面需要考虑的。 安全（Safety）这个是指数据丢没有丢失的问题- 数据篡改- 数据不一致（脏数据）：有数据映射关系和分布式情况下很容易出现该问题- 人为操作失误导致的数据丢失为了解决这个问题，我们需要建立数据分级体系。不同的数据，我们有不同的安全级别。- 绝对安全

目前OpenID在互联网上已经讨论的比较充分，也有很多中文资料。其与OAuth的区别在网络上也有很多介绍。但是，我还是决定将使用OpenID登录的流程图画下来。并初步分析一下OpenID和OAuth之间的区别。  OAuth和OpenID的区别在于应用场景的区别，OAuth用于授权的，是一套授权（Authorization）协议；OpenID是用来认证的，是一套认证（Authent

其实web.py上的官方网站已经说的比较清楚了，原文如下:http://webpy.org/cookbook/fastcgi-nginx这里主要讲一下一些原文没有照顾到的地方。一.安装依赖spawn-cgiflup二.配置nginx在server配置项下增加1234567891011121314151617181920location / {

英国诗人蒲柏在牛顿的墓志铭中写道：『自然和自然的法则在黑暗中隐藏，上帝说，让牛顿去吧，于是一切都被照亮！』，而在保护账号安全方面，OAuth起着如同牛顿般中流砥柱的作用，为什么这么说呢？人人网提供了导入MSN联系人的功能，但前提是用户必须提供账号密码，如下图所示：查找你的MSN联系人中有谁在人人网上人人网信誓旦旦的宣称不会记录你的密码，它甚至提供了一个所谓保证账号安全的方法

去年我写过一篇《OAuth那些事儿》，对OAuth做了一些简单扼要的介绍，今天我打算写一些细节，以阐明OAuth如何从1.0改变成1.0a，继而改变成2.0的。OAuth1.0在OAuth诞生前，Web安全方面的标准协议只有OpenID，不过它关注的是验证，即WHO的问题，而不是授权，即WHAT的问题。好在FlickrAuth和GoogleAuthSub等私有协议在授权方面做了不少有益

现在各大微博平台都有自己的微博开放平台，其中就有网站接入的功能，在新浪微博上称之为“微连接”。　　微连接（Weibo Connect）是新浪微博针对第三方网站提供的社会化网络接入方案。微连接基于新浪微博亿级用户基数和社交网络传播特性，为第三方网站提供用户身份系统及社交关系导入、内容引入及分发传播、用户人群特征分析、社会化传播效果监控等服务。　　微连接的其中一种实现方式是微博登陆功能

1.   概述OAuth 是一个开放授权协议，允许第三方应用访问服务提供方中注册的终端用户的某些资源，且不会把帐号和密码提供给第三方。OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源，这些资源可以是受限的，令牌的时间段也可以是受限的。1.1     OAuth 的参与者1.       终端用户 存放在服务提供方的受保护的资源的拥有者2.  

http://huoding.com/page/2

目前 SNS 开放平台，从产业链来说，其实际上包含了如下几块内容：1．    主营业务，如淘宝的交易服务，校内的 SNS 服务等；2．    开放平台 API ，将 SNS 网内内部数据提供给第三方开发者的接口，如淘宝，校内， 51 等的开放平台；盈利方式：通过 API 使用次数，频率计费；通过和第三方应用开发者分成。3．    第三方应用开发者，如五分钟公司；

By Charles | 1757 views |2014/05/14现在已经是OAuth2.0的时代了，整个中国互联网圈子，基本都在使用OAuth2.0了，但是我们可以看到，Twitter，这个曾经引领 了互联网开放平台的先驱，依然固执得坚持着使用OAuth1.0，而且现如今都在使用OAuth2.0的这些中国互联网平台们，也都经历过OAuth1.0的历史阶段。了解历史才能

概述为了使用微博开放平台提供的API(应用程序接口)，你需要先注册一个应用。我们会给每一个应用一个专属的App Key和App Secret。Key跟Secret的使用方式跟其他一些协议中的公钥私钥的方案相类似，你可以使用你所熟悉的编程语言将key和secret结合，为你发出的每个请求添加签名，以此来向微博开放平台表明自己身份的合法性。Web应用应该使用完整的OAuth来进行用户认证。

Twitter 将于本月16日开始限制 Basic authentication 的使用，而直至本月31日，所有 Basic authentication 的请求都将只能收到 403 的回复了。尽管这会给亚洲某个地区的用户带来很大的不便，但是我们也要看到 OAuth 的好处，比如更强的安全性，因为不会泄漏用户的密码等信息，脱离密码的另一个好处就是各种应用可以无视用户对密码的修改，用户修改密码后并不

Dispatching TurboGears Python via FCGIThis confirmed to run on Mac OS X 10.4.7 under Turbogears 0.9.9 and 1.1a (so, no reason not to run under the 1.0b release).Information was drawn from the

关于问答类的应用，最早接触的是stackoverflow和知乎 ，而Quora作为知乎的原型，因为其创始人来自FaceBook而吸引了我。事实上关于Quora的技术分析，冯大辉和陈皓都已经有所详细的阐述：《Quora 用了哪些技术 ?》《Quora使用到的技术》。通过他们的文章，我看到了一篇更详细的说明《Quora’s Technology Examined》。看完以后感觉有很多东西值得深

豆瓣网CTO洪强宁讲述网站架构变迁罗马不是一天建成的，豆瓣的技术架构也是随着用户规模的增长一直在持续变化中。洪强宁，2002年毕业于清华大学，现任北京豆瓣互动科技有限公司首席架构师。洪强宁和他带领的技术团队致力于用技术改善人们的文化和生活品质，在网站架构、性能、可伸缩性上进行深入研究。豆瓣网曾获软件中国2006年度最佳技术应用网站。