张岭 (Zhang Ling’s Blog)

从07年第一个版本开始，Lotus Connections就提供了搜索功能 - 很明显这应该是social software的最基本功能。2.0版本以前的实现是每个模块使用Lucene来做全文索引（索引调度也由各模块独立实现）。 从2.0开始，我们开始支持global search，也就是用户登陆到“主页”后，可以在一个独立的搜索界面中同时搜索多个模块（如博客、书签等）。从实现角度看，global search机制稍有不同。首先，与各模块的索引调度类似，它也会定期的到各个模块爬内容，不同的是它的“爬”是通过发出一个HTTP请求（通过basic authentication指定搜索管理员帐号信息），收到请求的模块将返回一个XML格式的数据结果（我们称之为“seedlist”）。Global search在收到seedlist的结果后在本地重新构建索引（一个经过IBM扩展过的Lucene实现），并提供统一界面的搜索。这样用户可以不用在多个模块之前切换就能实现统一搜索。由此带来的一个新问题是，用户在模块内搜索的结果和在global search中搜索的结果不一致，产生的原因一个是因为使用的索引模块实现不一样；另外一个原因是如果在索引周期内用户数据发生了变化，独立索引和全局索引也会产生数据不一致。

从2.5开始，Lotus Connections搜索的一个最大变化是放弃了各个模块内自己的索引而统一使用全局索引。通过调用EJB或者REST API，用户即可以在单一模块进行上下文相关搜索（如在Dogear里只搜书签），也可以做跨模块索引。所有的索引任务（爬、构建索引、查询服务和API ）全部由global search负责。这样，各模块省去了独立实现搜索的任务，而搜索结果也实现了统一。

最近有不少做客户项目的同事问用OmniFind对Lotus Connections进行搜索的可能性。答案是：可以。这个功能从Lotus Connections 2.0就已经提供。具体在OmniFind上的配置方法见：http://www-01.ibm.com/support/docview.wss?uid=swg27013527&aid=1。

今天和大伙一起，在会议室里呆了一天，参加远程的Lotusphere comes to CDL。北京的同事在清华现场，上海、台北和越南的同事通过Sametime Unyte远程共享。

我做了Lotus Connections的报告，同时聆听了其他几个session，印象比较深的有Notes/Domino 8.5,  Quickr和ECM集成以及多语言WCM应用开发。今天才知道Domino 8.5已经支持邮件附件的单一副本功能 - 当一份包含了10MB附件的邮件发送给10个人，服务器上只保存一份该附件的物理拷贝。从客户端的角度，Quickr for Notes的插件可以自动把用户发送的附件上传到Quickr服务器上并把原始邮件中附件替换成一个Quickr的下载链接 - 双管齐下，分别解决服务、客户端的冗余数据。

土耳其语的字符i有四种形式：i, I, ı 和 İ。 如果使用Java语言进行这四个字符间大小写的转换，会有意想不到的结果（见下图）。

在土耳其locale下，进行字字符i的大小写转换，可以看到潜在的危险：想像一下如果字符i(I)出现在文件路径、HTML标签、电子邮件地址、URL等，那么转换后将导致严重的问题。一个没有在设置了土耳其locale的操作系统环境下进行过GVT(Globalization Verification Test)的软件，暴露出此类问题的可能性相当之大。

因此，在我们处理土耳其i的大小写时，需要区分字符使用的上下文环境：如果使用在用户不可见的系统相关的地方，如上述几个例子，那么在做大小写转换的时候必须使用英文的locale；如果字符出现的用户界面上且和土耳其locale相关，则需要使用土耳其locale进行转换。不过在有些情况下，如何选择转换方案并非如此容易，甚至是无法事先预测的。个人认为，处于安全的考虑，在无法正确判断上下文的情况下，可以使用英文locale来进行处理，在进行GVT或者TVT的时候如果发现存在问题，则case by case的来解决。

Nokia S60系列手机即将可以运行Lotus Notes (Traveler)，毫无疑问对Nokia和IBM是个双赢的合作，企业邮件离掌心又进了一步。

http://news.yahoo.com/s/nf/20081120/bs_nf/63163

原文：http://www.sdtimes.com/content/SDTimesPDFEdition.aspx?File=sdtimes210.pdf

上海的IBM中国开发中心5楼，有一个新建立的易用性实验室(Usability Lab)，今天去里面转了一圈，了解了一点情况。这个易用性实验室由实验区、观察区和会议区组成。实验区里有供实验者使用的电脑和监控设备，如摄像头、麦克风；观测区里有一套复杂的设备，包括各个用户当前屏幕的显示、实验区的视频观测、摄像头的遥控器、和实验区交流用的话筒等。实验区和观察区用单向玻璃分割，在观察区可以清楚的看到用户的使用情况，而用户则可以不受打扰的进行测试。

测试的步骤是用户开始试用某软件，此时当前的用户屏幕、用户的表情和声音利用一套软件同步的记录下来，通过同步分析这些数据就可以了解到用户在使用软件中遇到的问题：哪些设计导致用户误操作；哪些功能藏的过深很难找到，诸如此类。

很多产品，比如说Connections和Symphony都可以利用这个实验室来评测一下用户的体验，“被人研究”一下。

为了配合日益高涨的Lotus Symphony产品宣传和推广活动，作为暂时弥补Lotus Symphony网站没有提供中文版的问题，我根据目前的英文页面，制做了一个Lotus Symphony的中文首页（静态页面）。本中文页面仅对原英文版内容进行了翻译，未作其他更改。

• Lotus Symphony官网

• Lotus Symphony中文网页（仅限首页）- http://www.zhangling.org/blog/files/symphony.html

这个星期我在北京参加了IBM中国开发中心创新开放日（暨北京开发中心环宇大厦的启用仪式）。15日下午，我和同事一起做了”Web 2.0及未来“的报告和演示，概要的介绍了IBM（主要是Lotus）在Web 2.0方面所做的工作、战略前瞻和趋势。其中用了40分钟的时间给参加会议的来宾演示了一个整合了绝大多数Lotus产品的一个应用范例 - 这个21分钟的演示是北京、上海Lotus团队集体协作的成果。该演示中的产品包括Lotus Notes/Domino, Sametime, Quickr, Connections, Mashup, Symphony和Portal，应用场景则包含了协作、文档、流程、社区、集成等。

有兴趣的朋友可以在此下载此演示文档（不包括demo）：Web 2.0及未来

请下载安装Lotus Symphony以打开此文件。

多谢北京各位同事对我的招待，净吃白食了

北京奥运会女子马拉松第33名，Lisa Weightman，IBM澳大利亚分公司员工。

http://www.athletics.com.au/fanzone/athleteprofiles/lisa_weightman

《全球化软件开发最佳实践》一书是IBM软件开发中心上海全球化团队的集体之作。在来Lotus项目组之前，我曾在该集体工作过三年，这本书的确是大伙多年在软件全球化上积累的成果总结，里面引用到的几个例子项目现在还历历在目。

自去年开始，在负责开发Connections Blogs的同时，我担任了Lotus Connections 2.0的globalization architect，负责产品的全球化支持。过去做全球化项目的经验，对我担任该角色起了很大帮助。书中提到的内容，基本都在产品开发中涉及到了。

有关软件国际化、本地化的技术书籍不多，有中文版的除了这本外，还有这本稍微老一点的《国际化软件开发》。

在此祝贺诸位老友的大作问世。

这周我把Symphony升级到1.1；Sametime升级到8.0.1，然后装了新的浏览器。对于Notes，刚发布的8.0.2版本在如下方面有了提高：内存使用量减少20%，内置MS Office 2007文件阅读器；支持iPhone。这是Notes 8.0.2的性能比较表。

下次Notes升级打算直接上8.5了。

ibm.com的新社区将基于Lotus Connections，提供博客、书签、活动、人员、社区和利用mashup的整和主页。目前Connections提供的这6个服务已经部署上去，ibm.com在其上做了UI和功能上的定制。

目前该服务还没有正式推出，不过可以从下面几个URL窥探一下基于社会软件的新社区：

https://www.ibm.com/homepage

https://www.ibm.com/profiles

https://www.ibm.com/communities

https://www-951.ibm.com/blogs

https://www.ibm.com/dogear

https://www.ibm.com/activities 

在经历了6个月的辛勤工作后，我们的成果Lotus Connections 2.0终于面世了。多语言版（24种语言）将在几周内随即发布。我在Beehive上的签名也该改掉了:-)

2.0的功能与特色，相信很快会有相关文章出来。上周在波士顿的演示会上2.0版得到了非常好的评价。

作为开发者，在抒发了小小的成就感后，立刻就要投入到下个增强版的开发中，相信再过几个月会再给大家来汇报的。

今天了解到，由IBM帮助实施定制和部署的赈灾管理系统Sahana在中国民政局捐助中心上线内部测试：http://www.ccdic.org/。CDL的许多同事参与了Sahana的汉化和定制工作，短短几天内组成了开发团队并搭建了开发、测试环境。Bug tracking目前使用的是和Lotus Connections同一套基于Notes的系统。

本人没有直接参与到项目的开发工作，今天利用一些空闲时间试用了一下Sahana系统，同时开了3个bug。 Sahana的基础软件很简单，都是开源系统，它本身是一个基于Web的系统，界面平实简单，导航一目了然。根据文档描述，Sahana可以放在USB闪盘中运行，很适合各种条件下的使用。

在毛新生的博客上，有关于这个系统更多的信息和细节。

Sahana汉化版截图：

经过5个多月的努力，Lotus Connections 2.0 Beta版已经出炉。这段时间本人博客销声匿迹，全拜它所赐。

距离正式发布还有几个月，要抓紧时间，只争朝夕。

这是三月份《商业周刊》中文版专栏文章“管理全球劳动力”里的一篇。这篇文章主要以巴西为背景，罗列了IBM最近在全球化上一系列举措。其中一张插图是在IBM中国开发中心，我的二线老板和北京Lotus Symphony团队部分成员的合影（不得不说，照片上后面四位同事表演的成分是重了点儿，哈哈）。

文章里还提到了IBM的内部社交网络Beehive和SmallBlue，用来解决全球沟通的挑战。Lotus在上海的团队参与了SmallBlue的开发工作，成功帮助SmallBlue孵化成为IBM Atlas for Lotus Connections.

Lotus Connections的安全性包括以下几个方面：

1. 传输层安全。Connections在用户登录时强制采用SSL，用户也可以修改配置实现整个应用的SSL保护。上周我们根据一个国外客户的需求，通过定制web.xml和HTTP Server的rewriterule实现了Web访问的强制SSL保护和feed内容的强制basic authentication。

2. 认证安全。Connections的认证包括form based authentication（j_security_check）和basic authentication。前者是在使用浏览器访问5个模块的时候用户认证方式，后者是feed reader使用的。在Connections 1.0.2中，强制要求feed reader在做post等写操作的时候使用basic authentication over SSL，其他读feed的操作无需认证。

3. 第三方安全产品的支持。1.0.2增加了对Tivoli Access Manager （TAM）的支持。看似和应用无关的安全支持实际上影响了不少的代码。而为了支持AJAX, JSON等调用，TAM的配置也是很不同。举例来讲，我们尝试过的一个TAM配置会在返回的页面的末尾添加一段JS代码，这会break我们的JSON调用，必须用其他配置形式绕过。

4. 对Web内容的过滤。Connections使用了ACF对用户提交内容进行检查，去除掉一些会危害Web访问安全的代码，如Cross-site scripting （XSS）。Blogs还会根据用户配置对上传的文件进行检测，最大程度上减少XSS的可能性。Activities甚至还提供了对CSRF的防范功能。

天下没有免费的午餐，增加了诸多的安全性机制，会在某种程度上对系统性能产生影响，比如HTTPS相对HTTP会降低约40%的性能（仅在登录是使用可以忽略）；ACF的HTML解析的代价。好消息是大部分安全机制都是可以由用户修改配置来enable或者disable，有相当的灵活性。

这几天在帮助Connections的客户配置edge reverse proxy，下面是目前使用到的全部配置列表（安装了Blogs，dogear和Activities）：

ServerInit C:\Progra~1\IBM\edge\cp\lib\plugins\mod_rewrite\mod_rw.dll:modrw_init Transmogrifier

Transmogrifier C:\Progra~1\IBM\edge\cp\lib\plugins\mod_rewrite\mod_rw.dll:modrw_open:modrw_write:modrw_close:modrw_error

SSLEnable On

SendRevProxyName yes

Enable PUT
Enable DELETE

Map /blogs/* /connections/blogs/*
Map /dogear/* /connections/dogear/*
Map /activities/* /connections/activities/*

JunctionRewrite on

Proxy /connections/* http://wasserver/* :80
Proxy /connections/* https://wasserver/*:443

ReversePass http://wasserver/* http://myserver.com/connections/*
ReversePass https://wasserver/* https://myserver.com/connections/*

JunctionReplaceUrlPrefix http://wasserver/* http://myserver.com/connections/*
JunctionReplaceUrlPrefix https://wasserver/* https://myserver.com/connections/*

MaxContentLengthBuffer 5M

KeyRing C:\Progra~1\IBM\key.kdb

KeyRingStash C:\Progra~1\IBM\key.sth

最后两项的key database文件需要利用ikeyman导入WebSphere for IBM HTTP Server （IHS） plugins的证书以建立edge server和IHS之间的SSL连接。

此文专为搜索引擎供稿。

过去的三个星期，是Lotus Connections 1.0.2和2.0并行开发的三周，一边解bug，一边考虑实现新功能，ClearCase里面两条stream来回切换，不亦乐乎。1.0.2到这个周末算正式结束，进入最终release。1.0.2 Blogs除了修复了从1.0里遗留的30多个bug外，在性能方面也做了诸多调整；另外根据客户反映，恢复了MetaWeblog API的支持（与ATOM API共存）。Connections整体功能方面则支持Tivoli Access Manager，强制的ATOM basic authentication over HTTPS （写入部分，读取依然保持HTTP）；增加了AIX平台和MS SQL Server数据库的支持等一系列的改进。

目前正紧锣密鼓开发的Connections 2.0将基于Java 5构建，此前1.0.x基于JDK 1.4，虽然包含了部分1.5的代码，但使用了retroweaver保证这些1.5的代码运行在1.4的VM之上。2.0版的Blogs会在1.0.x基础上增加新的功能，UI方面也会有相当程度的改进与提高，这些工作目前都在紧张的进行中，不久就能看到阶段性成果。

Lotus Connections 1.0.1昨日发布，最主要功能是增加了多语言支持，另外的feature见Ted的博客。

需要提到一个特别的小插曲，是有关产品名称的翻译问题。在Connections 1.0.1的翻译测试进入尾声的时候，有关Connections中五大模块的翻译问题还在讨论之中。当看到到简体和繁体中文的参考翻译后，我们觉得有必要和翻译中心的同事进行沟通，原因是”Profiles”的中文翻译在简、繁体下分别被翻译成了“概要文件”和“設定檔”。这是因为在其他IBM产品中，“profile”基本上是配置、参数管理的意思，但作为一个产品名的翻译，“概要文件”和“設定檔”没有反映出产品的真实功能。IBM翻译中心使用了translation memory进行语汇管理，以保证产品文档翻译的前后统一，但从产品推广和帮助用户理解的角度出发，这次是有必要做出修改的。

最终我们选择了”人员”和“人員資訊”作为Lotus Connections Profiles的中文翻译。另外，对”feed“的翻译也做了修改，从“馈源”改成了”订阅源“（这个翻译是本人的贡献，呵呵）。而“Dogear”最终保留了原名，其实个人觉得用“共享书签”会更好。