2013年4月27日星期六

Tablet PC为何失败?Windows 8能否成功?

  1991 年,微软针对手写设备推出 Windows for Pen Computing 软件,功能包括屏幕键盘、便笺记录、笔势操作、手写识别,允许用笔控制系统,然而市场表现不佳。四年之后,微软基于 Windows 95 推出新版 Pen Computing 2.0。这款套件奠定日后 Tablet PC 功能基础,从此微软踏上移动计算之旅。

  2000 年 11 月,微软对外提出 Tablet PC 概念(一个基于全功能 Windows 的便携电脑,整合纸笔般直觉的体验),引起业界巨大轰动。一年以后,微软发布专版系统 Windows XP Tablet PC Edition。再过一年,数字墨水技术诞生,自然笔迹可转化为电子文本。乍眼一看,好像 Tablet PC 时代已经来临。

TPCEvosequence

  市场却不这么认为。微软已向 Tablet PC 投入很多,然而进程相当缓慢。雷声虽大,雨点却小。厂商态度两极分化。有的厂商积极推进,有意挑战霸主地位;有的厂商消极保守,谨慎面对平板热潮。由于 Tablet PC 机型价格昂贵、形态笨重、续航短暂、操作复杂,其出货量极其有限。

HTC Shift

  2006 年 3 月,微软对外公布 Origami 项目,全力支持 UMPC 市场发展。所谓“超便携型移动电脑”,其实就是迷你版的 Tablet PC,体态轻盈、尺寸适中,功能比肩桌面电脑、能够接入无线网络。微软主张 UMPC 必须搭载 Windows XP Tablet PC Edition 操作系统及优化包 Touch Pack。

  初期厂商反应热烈,可消费者并不买账:高功耗的系统平台、反人类的操作体验、很昂贵的产品售价、极短暂的续航时间、表现糟糕的手写笔……这个就是革命性的移动设备?微软再次自扇嘴巴,用户对此丧失兴趣。虽然产品火爆一时,但在最终还是失败。

  2007 年 1 月,微软发布 Windows Vista,这是一款划时代的操作系统,融入许多创新功能、蕴含大量创新技术,推动业界升级发展、掀起一股创新浪潮。特别值得一提的是,Windows Vista 多个版本均加入了对平板电脑的支持。Tablet PC 不再作为特殊版本,而是作为常态功能。新一代的 UMPC 也搭载了 Windows Vista,尽管明知效能不够。各大厂商纷纷推出平板电脑,结果遭遇惨烈失败。

Asus Eee Slate

  2009 年 10 月,微软发布 Windows 7。这款系统完美继承 Windows Vista 优秀特性,微调改进用户界面(Aero),优化各种性能问题,新增各项创新功能,相比之前版本提升了兼容性,是迄今为止销售最快的操作系统。微软凭借 Windows 7 一雪前耻,电脑产业强劲复苏,这似乎是衰亡前的回光返照。

  另一方面,Windows 7 明显改进触控体验:全面支持多点触控、新任务栏简洁方便、整体优化用户界面(加大命令之间间距)、触摸键盘更为易用、提供新的触控笔势、编程接口渐趋完善(Ribbon)……微软将其作为卖点,藉此强推平板电脑。各大厂商积极反应,推出多款触控机型。

  苹果新品 iPad 取得成功,平板电脑重新复兴。各大厂商妄图利用 Tablet PC 迎战苹果,结果再次取得失败。为何他们屡次失败?正是因为那落后的操作系统——Windows 7,笨重臃肿、操作复杂、应用匮乏、影响续航。尽管微软多次宣称已作诸多细节改进,但事实上,Windows 并没有为触控时代做好准备。

  进一步说,为何 Tablet PC 战略屡次失败?正是因为微软常年狂妄自大、固步自封。微软始终错误认为平板电脑是 PC 的延伸,过度迷信软件优势、过度依赖企业需求,却不知道控制功耗、优化体验,没有看到实际需求,结果多次错失机遇。微软坚持配手写笔、捆绑 Office 软件就是例证。iPad 成功说明:平板属于移动设备,天生就应消费内容,而不需要桌面系统,也不需要时刻“办公”。

Courier

  微软也曾有过机会。2009 年 9 月,有传闻称微软正在秘密研发平板电脑 Courier。这款产品具有两块 7 寸屏幕,造型设计酷似书本,而且专攻内容生产。用户可以使用手指或手写笔进行交互。2010 年 4 月,Courier 接近完成,却因内耗胎死腹中。这是因为 Courier 采用改版 Windows,彻底移除传统界面,且不支持现有软件,与微软的理念不符。这么一款革命性的创新产品就这样被无情扼杀。

  众所周知,微软和英特尔间的商业联盟 Wintel 垄断桌面二十余载。它们滥用支配地位,威逼利诱 PC 厂商,限制使用对手产品,不断攫取巨额暴利。多年以来,厂商被迫忍气吞声,无数用户深受其害。随着移动市场逐渐发展,以及 ARM 生态圈的强势崛起,整个业界吹响号角,发动革命清算罪行。

Windows on ARM

  2011 年 1月 CES 展会,为让 Windows 昂首迈入移动时代,微软宣布将会支持 ARM。系统具备完整功能,提供原生驱动程序,甚至支持硬件加速。英特尔也宣布推出 Android 平板。这意味着,延续多年的 Wintel 终分裂,原有 Tablet PC 策略宣告失败;更标志着,原有生态崩塌解体,后 PC 时代终于到来。

  划时代的 iPhone 发布以后,触控风潮蔓延全球。触摸逐渐成为主流,各派智能移动系统也对 Windows 形成合围之势。与此同时,网络应用迅猛发展,桌面系统处境濒危。有人预言:传统 PC 逐渐衰落,触控将会取代键鼠,云计算将逐渐普及,现有生态将被打破。后 PC 时代正在到来。

Surface

  为了寻求战略突破,2012 年 6 月,微软发布 Surface 平板电脑,创造性地完美融合两种产品——笔记本与平板电脑。Surface 性能强劲、屏幕清晰、设计优雅、扩展性强、可配键盘,是 Windows 平板电脑的标杆产品。合作伙伴对此强烈不满,认为这会毁掉电脑产业。微软已与 PC 厂商形成竞争关系。

  2012 年 10 月,微软发布 Windows 8。它被微软寄予厚望,将会支持多种设备、高度整合云端技术(SkyDrive、Xbox Live)、提供人性化的体验,肩负狙击 iOS 和 Android 的重任。这是一次基于 Windows 7 速度和可靠性核心本质的重塑和创新,Windows 从此破茧重生。微软相信仅凭 Windows + Office 这块金漆招牌就能战胜一切对手。

  Windows UI(Metro UI)是微软的设计语言,简洁明快、风格现代,特征包括超级按钮(Charms)、开始屏幕、辅屏视图、活动磁贴、应用底栏、浮出挂件、实时通知(Toast)、Panorama 风格、Pivot 枢纽等等,主要标志是大字体,极度重视信息排版。其革命性不亚于 iOS 的同形设计。

  如果你有用过 Xbox、Zune、Media Center 这些产品,相信你会觉得 Metro 相当亲切,因为 Metro 正是基于上述产品逐步进化而来。Windows UI 灵感来自地铁上的指示牌,强调突出信息本身,它能帮助人们在短时间内快速找到自己所需的信息。它代表了极简风格,界面风格别树一帜。

  如果没有应用商店,不要妄谈软件优势。如果没有精确统计,比较数量没有意义。只要抓住关键需求,软件稀少也能成功。应用多寡不是重点,用户体验才是王道。微软宣称 Windows 软件数量超四百万,保守估计现今可用就一百万(不包括特殊用途,不计算模拟兼容)。然而 Windows 上的软件质量参差不齐、严重匮乏触控支持,面对 iOS/Android 毫无优势可言。下一代的Windows 迫切需要应用商店。

Windows Store

  10 月 26 日,Windows 应用商店全面开放。Windows Store 设计简洁、商业灵活、条款透明、分成恰当,作出不少模式创新。这是一家国际化的应用商店,面向 200 多个市场,支持 100 多种语言。同时销售桌面应用以及 Metro 风格应用,完美兼容各种平台。截稿以前,应用数量已超五万,增长速度快得惊人。

  经过三十年的发展,Windows 原有生态十分成熟。然而,相比其他移动系统,Windows 8 却是显得相当稚嫩。发展不息,进步不止。Windows 生态系统未来在哪?Windows 8 会成功吗?

  来源:投稿,作者:EMLink,原文链接

Google Play商店禁止应用自主更新

  为了提高Google Play应用商店的安全性,谷歌对商店的政策进行了调整。调整后,应用程序无法绕过商店自动升级为新版本。Google新政策称:“除了通过Google Play的更新机制外,从Google Play下载的应用不得以其他任何方式修改、替换或升级自己的APK二进制代码。”

  这意味着,应用程序无法再自动更新,每次发布新版本均需经过谷歌官方批准的渠道。有些恶意应用起初看起来正常,但之后会偷偷更新,进而侵犯用户隐私或实施恶意行为。对于这类应用,此次政策调整是有效的。

  早先我们曾经报道过,一组恶意软件曾被植入谷歌Play官方应用商店,并被下载了900万次,那次攻击之所以能够绕过谷歌应用商店的防御,就是最开始提交到Play商店的是无害应用,而这些应用通过自身的自动升级,却变成了恶意应用。

  除了恶意应用之外,很多Android应用也采取这种自动升级的方法提高权限,开发商将一个容易被审核通过的应用版本提交到谷歌Play商店,然后采取自动升级的方式绕过谷歌官方应用商店,而下载完成后,该应用所获取的权限往往会非常大,有些功能甚至是谷歌应用商店政策所不容许的,这使得谷歌对应用的升级变得不可控。

Google Play商店禁止应用自主更新

  我早先给出的建议是,谷歌要想从根源上阻止这类攻击,只能学习苹果,从根源上断绝应用的在线升级功能,强制应用必须通过谷歌应用商店Google Play进行升级。谷歌通过这次更改果然采取了这种策略,强制应用必须通过应用商店升级。

  不过,针对中国用户来说,这也带来一个问题,很多国行的手机根本没有安装Google Play,对于这些手机上的应用,可能出现无法升级的情况,此外,因为Google服务间歇性被封,中国用户访问Google Play也经常出现无法访问的情况,这也使得安装Google Play在升级应用时遇到困难。

  因此,通常中国用户会在手机上安装其他国内的应用商店,这些国内应用商店对于恶意应用的过滤能力往往很差,很多商店甚至自己发布恶意应用,因此用户通过这些商店升级应用之后,Google所做的这些功夫就白费了。

2013年4月26日星期五

大量视频下载网站关闭

  世界知识产权日这个节日对于国内网民来说可能会比较陌生,不过今年的世界知识产权日肯定会让不少国内的网民印象深刻,在这一天内,大量国内知名的视频下载网站均被关闭。

  最倒霉的算是思路网,思路网已成立10年,是国内最顶尖的蓝光高清网站,上面云集了成千上万的蓝光高清大片、高品质音乐和游戏,会员人数更是达到140余万。然而,经过几个月的侦查,北京市文化执法总队联合警方于日前展开行动,将该网站CEO周某等人抓获,罪名是涉嫌侵犯知识产权。

  今天其他被关闭的知名影视下载网站包括:人人影视(www.yyets.com)、圣城家园(www.btscg.com)、CHDBits(www.chdbits.org)、中国高清网(www.cnhd.com)等。

  人人影视是国内提供美剧及电影字幕翻译和下载的知名影视站点,圣城家园也是提供字幕组的电影下载网站,CHDBits和CNHD则提供高清电影下载,相信在国内经常下载电影的网民对这几个网站都不会陌生。

  因为各种各样的原因,国内门户视频网站引入的美剧并不太多,而这些视频下载网站则自己翻译和制作字幕,提供了大量美剧下载,弥补了门户网站的空缺。随着优酷,奇艺,腾讯视频这些版权视频站的发展和正规化,他们将会购买越来越多的有版权的美剧,必然会要求第三方网站清理这些版权美剧资源,因此这些视频下载网站的冬天马上就要来临了。

  对于网民来说,看来有必要自学一下英语,自己使用Google翻译等软件来制作字幕,自己外挂字幕来观看美剧了。

2013年4月25日星期四

世界知识产权日对一些网站的影响

  今天,4月26日,是世界知识产权日。该主题日由世界知识产权组织设立。1970年4月26日,《建立世界知识产权组织公约》生效,世界知识产权组织正式成立。2000年10月,在该组织召开的第35届成员大会上,中国和阿尔及利亚提出了关于建立“世界知识产权日”的提案,获大会通过,世界知识产权日由此设立。

  设立该主题日旨在促进各界树立尊重知识、崇尚科学,保护知识产权的意识,营造鼓励知识创新和保护知识产权的法律环境。每年世界知识产权组织会确定一个主题,各成员国应围绕当年主题在世界知识产权日期间举办各种宣传活动,以达到设立该主题日的目的。

  老实说,笔者真的没有想到在中国这样的盗版横行的国家,建立《世界知识产权日》的提案居然是由中国提出来的。

  不过,今天的确导致了一些事情……

  作家,赛车手韩寒曾经委托中国作家协会状告百度这家公司旗下的产品:百度文库。百度文库采取了避风港原则,他们认为,产品提供平台给用户展示他们的东西,分享给他人,自己不负责,事实上,这是不适用避风港原则的。

  而在这之前,曾经也有一些明星状告百度音乐这个产品。

  我们无法评价中国法律,事实上他的确有缺陷,但更大的缺陷,在于适用性的问题,有的法律只在某些人身上适用。

  吴思先生讲合法迫害权这个概念,说,不抓你就不抓你,想抓你随时都可以合法的抓你。

世界知识产权日对一些网站的影响

百度世界知识产权日的Doodle上声称“力挺创新,保护知识产权”

  今天笔者看到一些新闻:

  思路网,号称中国最大数字高清门户的网站,已成立10年,是国内最顶尖的蓝光高清网站,上面云集了成千上万的蓝光高清大片、高品质音乐和游戏,会员人数更是达到140余万。经过几个月的侦查,北京市文化执法总队联合警方于日前展开行动,将该网站CEO周某等人抓获,罪名是涉嫌侵犯知识产权。

  人人影视,是一个非营利性组织。2006年6月1号 从YYYYeTs字幕组分离出来,正式建立独立论坛,并且广招爱好者加入,经过多年的发展形成了现在的人人影视。该组织由一群超级粉丝们组成的网络虚拟非盈利性组织,仅凭兴趣和爱好一起在网络上合作翻译字幕,并免费发布分享。字幕组的精神和宗旨是免费,分享,交流,学习,不以所制作的东西进行商业盈利行为。他们的网站今天也关了,并且没有说明原因。

  爱看豆,是一个非盈利,基于亚马逊云服务器,分享电子书的网站,今天也关了。和人人影视不同的是,他们虽然没有说明原因,但给了一些暗示。

  从道德上来说,这些被关闭、主动关闭的网站都有一定的瑕疵,不过说实话,这些网站的确给很多网民提供了一些便利。柴静说:“不要把道德标准加在任何事情上”。信息社会离不开信息公开与信息自由,信息是自由的并不意味着获得信息的代价是零,合理补偿是确保信息自由的必要条件,版权制度是通过对创作投入的保护,鼓励信息的生产,从而造福社会。版权保护不是说没有限度,版权保护要符合信息社会的发展潮流,不能过度保护。对于知识版权来说,“有版权是好的,但不要阻碍信息的流动”。

  美国的数字千年版权法和中国的著作权法,都在说这些问题,但在外国不是问题的事情,往往到中国来就成问题了。

  根据文化部发布了《2011中国网络音乐市场年度报告》,其中数据显示,2011年我国网络音乐总体市场规模超过300亿元,在线音乐市场收入规模为3.8亿,无线音乐市场规模达24亿元,除去SP、唱片公司、音乐网站等各种中间阶层的分成,最终能到音乐人手中的,是3%—5%。一些知名网络公司即使购买版权,成本也非常低,对于彩铃产业来说,音乐人无法从电信运营商及彩铃公司那里获知真实的下载量,从而损失相当一部分应得的收入,这已是彩铃产业中为人熟知的潜规则。

  因此,如果真的要做版权方面的问题,能不能不要追着一些小网站穷追猛打,对于那些真正从网络侵权中获得巨大利益的某些知名网络公司却置之不理?

  来源,投稿,作者:胡小易,原文链接

腾讯诉360不正当竞争案宣判

  2013年4月25日下午消息,腾讯起诉奇虎360不正当竞争一案今天下午在广东省高级人民法院公开宣判。法院一审判定奇虎360构成不正当竞争向腾讯赔偿500万元,以及在网站首页和媒体进行道歉。奇虎360律师当庭表示将会上诉。

  广东省高级人民法院一审判定,被告奇虎360对腾讯构成不正当竞争,并需要连续15天在其网站首页上和其他媒体的显著位置上刊登赔礼道歉。

  法院认为,奇虎360的“扣扣保镖”在推广过程中破坏腾讯QQ产品的商业模式并在产品宣传中措辞不当,贬损了QQ软件,因此构成不正当竞争。

  法院同时认为,腾讯要求赔偿的1.25亿元经济损失缺乏足够依据,但仍判定奇虎360向腾讯赔偿500万元。

  法院驳回了腾讯其他诉讼请求,并要求双方共同承担诉讼费用,其中腾讯负担16.68万元,360负担50万元。

  奇虎360代表律师当庭表示,将会上诉。腾讯方面代理律师则表示需要回公司再决定后续事宜。

  腾讯起诉奇虎360不正当竞争一案起因于3Q大战时奇虎推出的“扣扣保镖”。在去年9月18日的公开庭审中,腾讯要求法院判令奇虎停止开发、传播和发行360扣扣保镖软件和相关行为,并向奇虎索赔1.25亿元。

  当时庭审的4个焦点是:扣扣保镖是否破坏QQ软件完整性、删除插件机屏蔽广告算不算破坏商业模式、负面评价是否构成声誉诋毁、扣扣保镖是否搭QQ软件便车。腾讯及奇虎律师在现场进行了激烈辩论,不过当庭并未宣判。

  就在上个月,与上述案件的相关的“奇虎360起诉腾讯垄断”案件宣判,广东省高级人民法院驳回奇虎公司全部诉讼请求,认为腾讯公司不构成垄断。

  对此判决结果,360发布声明称,广东省高院在分别审理360反垄断案和扣扣保镖案时,都有认定事实不清、适用法律错误,存在明显的地方保护主义倾向。360已决定向最高人民法院提起上诉。

  360声明全文如下:

  第一、扣扣保镖案是腾讯滥用市场垄断地位,通过抄袭、强制捆绑等方式对互联网创业公司进行遏制和打压的结果。我们认为,广东省高院在分别审理360反垄断案和扣扣保镖案时,都有认定事实不清、适用法律错误,存在明显的地方保护主义倾向。360已决定向最高人民法院提起上诉。

  第二、3Q大战期间,腾讯悍然逼迫用户“二选一”删除360软件,此举导致用户和行业强烈反对,并给360造成巨大损失。为防止事态进一步恶化,360从大局出发,服从工信部要求双方和解的决定。两年多时间过去,作为中国第一大互联网企业,腾讯公司并未按照工信部要求及时平息争议,反而数次挑起诉讼,延续争端。“二选一”行为给360带来的巨大伤害,但腾讯从未承担应负的责任。鉴于此,360将放弃搁置争议的承诺,对腾讯二选一行为对360公司造成的巨大损失进行追诉。

  第三、扣扣保镖作为一个创新型工具软件,不涉及QQ核心功能,扣扣保镖所有的行为都是用户主动点击触发的,旨在提升用户体验,工具软件无罪,立法本意是为鼓励互联网创新,而商业模式本身并不构成任何法律所保护的对象。中国如此,各国的法律亦如此,腾讯以商业模式受损为由提起诉讼,本身并没有法律基础。事实上,市场经济的发展就是不断用高效率的商业模式替代低效率的商业模式的过程。打破他人商业模式既是市场主体竞争的方式,也是市场竞争的必然结果。

  我们向社会各界呼吁,充分考虑互联网的开放本质,允许自由竞争的存在,制止巨头滥用市场支配地位,只有如此,才能维护互联网产业持续、健康的发展与网民的长期权益。

2013年4月24日星期三

澳大利亚谷歌街景遭遇摆拍

  据法新社报道,谷歌街景地图日前在澳大利亚拍摄到了一组奇怪的镜头,南澳大利亚基斯镇(Keith)杜克斯公路旁停了一辆银色轿车,而1对男女就靠着引擎盖“办事”,女生还向Google街景车微笑挥手,男生则一边在喝水一边“办事”。

  不过经过分析,这是一起典型的“摆拍”,澳大利亚开车是靠左行驶,在这个位置之前不远的一处,可以看到那辆银色轿车快速追赶上Google街景车,之后立刻停在路边,车上男女下车笑着摆姿势。

  当事人之后在社交网站Reddit也承认这是经过事先设计的,当时他驾车行驶的时候,看到Google街景车,于是加快车速赶上街景车,然后拿着啤酒摆姿势。

澳大利亚谷歌街景遭遇摆拍

  尽管如此,Google目前还是在街景地图将这幅图片完全模糊化处理。

  点击访问该街景地图:街景地图

  谷歌街景,是谷歌地图的一项特色服务,是由专用街景车进行拍摄,然后把360度实景拍摄照片放在谷歌地图里供用户使用。2007年5月30日,谷歌正式推出街景功能,这一服务虽然使枯燥乏味的地图阅读工作变得简单有趣,但也引发诸多争议。

2013年4月23日星期二

月光博客iPhone和Android客户端发布

  月光博客的iPhone和Android客户端发布,主要特色:支持在手机上浏览月光博客的文章,具有较好的显示界面和使用体验,支持离线阅读功能,针对不同网络环境节省手机数据流量,支持分享到各个社交网络。

  在设置里,用户可以选择图片加载方式为“仅WiFi下”,从而在GPRS环境下不下载图片,节省数据流量,对于已经浏览过的文章,数据会保存在本地缓存,用户在无网络的环境下也可查看。系统还支持离线下载功能,用户可以一次下载文章后离线观看。这些数据也可以通过“清除缓存”的设置删除。

月光博客iPhone和Android客户端发布

月光博客手机版

月光博客iPhone和Android客户端发布

参数设置

  这个应用的安装方法是:

  在iPhone中使用App Store安装,地址:https://itunes.apple.com/cn/app/yue-guang-bo-ke-guan-fang-ban/id635856390?mt=8

  在Android中使用Google Play或其他国内应用商店安装,地址:https://play.google.com/store/apps/details?id=com.wumii.android.SITE.appjmaiT47

  除此之外,也可以在App Store搜索“月光博客”来寻找,在国内部分Android应用商店里,有可能会找到一些“山寨版”,请注意应用界面来进行识别。

  如果不使用应用,在iPhone和Android上用默认浏览器直接访问 www.williamlong.info 也可以看到专为移动设备优化的网站(见下图)。

月光博客iPhone和Android客户端发布

2013年4月22日星期一

百度百科取消扩展阅读

  据百度百科发布公告声称,因为扩展阅读功能和参考资料类似,因而取消扩展阅读功能,同时用户也注意到,参考资料里的链接都被添加了nofollow标签。

  百度在公告里称:“扩展阅读对百科词条内容提供引用来源的主要功能已被参考资料功能替代。扩展阅读自身的功能定位变得越来越不清晰。因此百科决定对扩展阅读内容进行隐藏处理,同时用户历史编辑数据不会被删除。未来百科会通过其他的方式来实现扩展阅读的其他功能。”

  在原有的功能上,参考资料是与正文中内容一一对应的,用于填写词条中直接参考/引用的内容;而扩展阅读则可以不与正文中的内容一一对应,用于填写与词条内容纵向相关的扩展性内容,方便浏览词条的用户丰富知识。

  百度的这项措施,我觉得主要是为了应付国内众多针对百度百科进行的SEO外链操作,由于众所周知的原因,百度百科在百度搜索中的排名高的离谱,因此很多站长就搞歪脑筋,通过各种各样的方法字百度百科的词条里添加外链,而大部分外链都是添加在“扩展阅读”内容中,因此百度将这个栏目隐藏,相当于批量删除了大部分SEO链接。同时对参考资料里的链接都被添加了nofollow标签,由于百度和Google都支持nofollow标签,这使得所有外部用户对百度百科添加的链接,在搜索引擎(百度,Google等)中都被忽略。(注:nofollow是一个HTML标签的属性值。它的出现为网站管理员提供了一种方式,即告诉搜索引擎"不要追踪此网页上的链接"或"不要追踪此特定链接"。这个标签的意义是告诉搜索引擎这个链接不是经过作者信任的,所以这个链接不是一个信任票。nofollow标签是由谷歌领头创新的一个“反垃圾链接”的标签,并被百度、yahoo等各大搜索引擎广泛支持,引用nofollow标签的目的是:用于指示搜索引擎不要追踪网页上的带有nofollow属性的任何出站链接,以减少垃圾链接的分散网站权重。)

  扩展阅读类似维基百科条目里的外部链接,该功能在维基百科里依旧存在,同时维基百科对链接也添加了nofollow标签,而维基百科在Google中的排名也高的离谱。

  维基百科的排名高,不服气的人要少一些,毕竟人家维基百科的条目都是原创的,而且还是公益性质的网站,一条广告也没有,内容质量也普遍较高,有一定的权威。

  而百度百科的排名高,很多人就不服气了,相当多的百科条目都是东抄西抄,有不少是直接从维基百科里抄下来,内容质量参差不齐,条目的权威性不如维基百科。

  然而,在百度中搜索一个名词,百度百科的排名几乎百分之百要高于维基百科,即使相关词条的内容质量相差悬殊也是如此,显然,“更懂中文”的百度有理由让人们相信百度的搜索质量和特殊的品味。

百度百科取消扩展阅读

  总的来说,此次修改,可以进一步提高百度百科词条在百度搜索引擎中的排名,并且关闭了百度之外的第三方网站试图从百度百科获取排名的途径,利用百度百科进行SEO已经是徒劳无功了。

Google应用商店出现恶意软件

  据搜狐数码消息,根据Android应用提供商Lookout Mobile Security在本周五发布的报告,安全研究人员日前在谷歌Play官方应用商店中发现了一组恶意软件,该恶意代码库名为“BadNews”,被植入到由4个开发者账户提供的至少32个应用程序当中,目前已被下载900万次。

  这次针对Android手机的攻击,之所以能够绕过谷歌应用商店的防御,是因为恶意代码库是在那些无害应用提交到Play商店之后才被注入到它们当中,只有在应用升级之后才会进行攻击。

  这也暴露出谷歌应用商店(Google Play)的一个重大安全隐患,一个无害的应用,通过自身的自动升级或在线更新,很可能会变成一个恶意应用。

  谷歌应用商店和苹果应用商店在应用的升级处理上并不一样,在苹果应用商店,任何应用如果需要升级,都必须通过苹果官方应用商店升级,应用一般也不会在线下载大量数据文件。而Android就不同,很多应用将数据文件放在SD卡,只提供一个很小的文件下载,运行文件后会下载所需数据文件,这使得Google对这些文件的审核变得不可控。

  在应用的升级方面,很多Android应用的升级采取了绕过谷歌官方应用商店Google Play Store而自动下载更新的方式进行,而下载完成后,该应用所获取的权限往往会非常大,这使得谷歌对该应用的升级不可控。

  因此,这种漏洞一旦被黑客利用,黑客只要攻击各个应用程序的网站,替换其下载应用数据为恶意应用,就可以对大量Android手机实施攻击,即使这些手机使用的是谷歌官方应用商店。当初Android允许应用自己升级数据文件而不是依靠应用商店,就注定这类攻击无法避免,谷歌要想从根源上阻止这类攻击,只能学习苹果,从根源上断绝应用的在线升级功能,强制应用必须通过谷歌应用商店Google Play进行升级。

Google应用商店出现恶意软件

谷歌百度推出雅安地震寻人网站

  雅安地震发生以后,各大互联网企业除了捐款外,也纷纷推出了一些公益服务用以救助雅安地震灾区同胞。其中,Google和百度都推出了雅安地震寻人平台,如果各位网友需要找人,或者想要为自己或者其他人报平安,可以登陆Google和百度的雅安地震寻人平台查找和发布相关消息。

  事实上,这已经是Google在近日第二次推出寻人平台了,Google在上周波士顿爆炸案中也启用了这项服务。Google寻人项目始建于2010年1月海地地震,此后每逢灾难发生都会上线。在Google寻人雅安地震页面中,你可以借此搜索震区亲朋好友的状况,或者提供你知道的某人情况。

  百度在昨天发布了雅安地震寻人平台,百度雅安地震寻人的功能和Google寻人类似,拥有“我要寻人”和“我要报平安”两大功能模块,可以通过平台发布要寻找的亲友信息,也可以添加已经平安的当地灾民情况。如果想要找人,只要输入姓名或联系方式搜索即可。据悉,百度平台基于百度搜索和百度贴吧技术架构,并开放了相关模块。第三方网站可以加入相关代码,将百度雅安寻人模块嵌入到自己网站页面。百度表示,百度雅安地震寻人平台上的消息还将会被同步到蓝天救援队,方便救援队开展现场救援工作。

  在雅安地震救援工作紧锣密鼓进行的同时,多家互联网公司摒弃前嫌,打通了各自平台的寻人数据,以便更好的协助灾区搜救工作。

  雅安地震发生以后,谷歌最先推出了寻人页面,随后百度、搜狐、搜狗、新浪微博、搜搜、360搜索、一淘纷纷推出了寻人页面。随之而来的问题是寻人平台太多,寻人者需要逐个平台发布重复信息。

  4月21日晚,360董事长周鸿�发微博称:“建议360、百度、搜狐等公司派出工作小组,一起工作,争取各寻人平台尽快实现数据共享。”

  搜狗CEO王小川转发了周鸿�的微博,称搜狗已经和搜狐打通了寻人数据,希望百度和360加入。

  在社会的一致倡议下,新浪微博、搜狗、360、百度等互联网公司的寻人数据已经打通,百度今天中午上线了全网寻人平台,已经整合了来自360、搜狗、一淘的数据,新浪微博、腾讯微博等数据也将在今天整合完毕。

  据了解,目前寻人数据的通行格式是PFIF格式(People Finder Interchange Format ,寻人信息交换格式),使用这种格式,寻人者在任意一个平台登记的信息会自动被抓取至其他平台,并且信息发生修改时可以在各个平台同步体现。

  Google雅安寻人服务(点此进入

  百度上线雅安寻人平台(点此进入

2013年4月21日星期日

O2O模式为什么这么火

  电子商务现在已经开展了十几年,诞生了各种各样的模式,比如B2B、C2C、C2B等等。然而,最近的电子商务的热点中,O2O(Online To Offline) 似乎成了新的宠儿,阿里的支付宝,百度地图都看中了这块新鲜的蛋糕。

  一、O2O百科

  O2O简洁说就是将线下与线上的机会结合起来,使得互联网成为商品销售的前台。这一模式的出现是大多数企业面对电子商务网店冲击下一个很好的突破口。说到线上线下,大家更容易联想到的是团购。比如我们购买电影票,只需要将收到的短信中的号码告诉营业员,就可以取票去看电影了。

O2O模式为什么这么火

  二、O2O现状

  现在国内的O2O发展方兴未艾,群雄逐鹿。由于O2O模式的不成熟,很多企业都在摸着石头过河,远没有2011年团购业的惨烈。在眼下企业中,正在尝试O2O的传统大企业就有苏宁易购,代表事件就是苏宁易购新社区的诞生。刚刚坐拥3亿用户的腾讯微信也在探求O2O的道路。目前,扎堆O2O模式的以服务业的企业居多。赶集网、58同城、百姓网这些一生活信息服务为主的企业当然不会放过这个机会。淘宝的吃喝玩乐频道、腾讯的美食频道小试牛刀;各大提供本地生活服务的LBS应用纷纷跟进。再小点说,卖煎饼果子都用上了O2O,现在北京的黄太吉——一个只有14平米的只卖煎饼果子的小店,被估值几千万。你说O2O能不火吗。只要有用户,谁好意思放过这个机会,我在36氪中看到有人这样说:给我个SNS,我可以翘起整个O2O。

  三、O2O分析

  O2O为什么这么火?众说纷纭。笔者有两个观点:

  1、炒作新概念

  原因就是这个模式是新的,是充满光明与刺激的,这个模式容易吸引资本。谁在这个模式下成功,谁就成了领头羊。由于互联网马太效应的存在,影响被放大,这家企业在这领域将一家独大,后来者进入的门槛将特别高。搜索业的百度,B2B中的阿里巴巴,IM中的腾讯就是这么诞生的。

  2、降低了成本

  前面说过,O2O将使互联网作为实体店的前台,而互联网很好的解决了商家与消费者者双方信息交流不对称的弱点,因此必定为定位于本地生活服务的企业带来更多价值。网上的订餐、车票、门票,订购酒店将获得更好的体验。将资金放在线上预先支付,既提高了安全性和快捷性,同时还能为消费者提供更多的折扣,在吸引了更多消费者的同时,企业也获得好处。总的来说,降低了信息的交流成本和交易成本。

  总结:一个局外人看看O2O,没有企业资源可以运营,纸上谈兵而已。但是,相信O2O一定会带来整个互联网企业的变革。

  来源:投稿,作者:Halsen  原文链接

2013年4月19日星期五

真正永久使用的电子邮件

  中国雅虎邮箱的停止服务另众多的雅虎邮箱用户感到失望和不满,对于这些用户来说,糟糕的未来可能刚刚开始。

  2007年的时候,中国雅虎曾高调宣布推出“无限容量”的免费“终生邮箱”,该“终生邮箱”整合了雅虎相册、音乐盒、音乐搜索等实用功能,这种不负责任的宣传当初也吸引了不少中国用户,2009年10月30日,中国雅虎关闭了雅虎空间服务,取消相册功能,但因为有许多用户没能及时备份照片,引发很多用户的不满,而雅虎邮箱的关闭给用户造成的麻烦远比关闭相册要多的多。

  目前大部分的互联网服务都会要求用户填写邮箱,很多网站甚至直接以邮箱做为用户的登陆账号,在不同的网站,用户修改电子邮箱的方法都不一样,如果用户的邮箱停止了服务,那么用户一旦忘记了网站密码,就无法使用电子邮件来重置密码,因此就有可能再也无法登录这个网站了。

  因此,使用雅虎邮箱来注册各个网站服务的用户,虽然雅虎邮箱的停运不会让那些互联网服务账号立刻失效,但是会面临如下两个问题:

  1、无法收到各个网站发送的重要邮件,有些邮件通知可能非常重要,例如和财务支付相关的邮件通知。

  2、无法使用网站的密码找回功能,用户帐号处于随时可能丢失的状态,用户需要牢牢记住各个网站的登录密码。

  为了解决这些不便,用户唯一的办法,只能登录各个互联网服务,找到那些用雅虎邮箱注册的网站账号,一个一个地修改电子邮件帐号,这浪费了用户大量的时间和精力。

使用安全的电子邮件服务

  那么,网络用户有没有办法拥有一个真正“永久”的“终生邮箱”呢?答案是有的,只是需要付出一些费用。

  怎么拥有一个“永久”的不会停止服务的电子邮箱:

  1、注册一个域名,域名注册商尽量选择国外知名的那些注册商,可以看看各大门户网站的域名都是用的哪些注册商;

  2、注册一个腾讯域名邮箱网易域名邮箱的帐号,这些帐号是可以免费注册的,2012年12月前Google Apps(Gmail的域名邮箱)也可以免费注册,可惜现在不行了,只能付费使用;

  3、根据不同的邮箱服务商,配置自己域名的MX记录和其他设置,使其可以正常工作;

  4、使用这个自己域名的邮箱在其他网站注册服务。

  除了域名邮箱之外,很多域名注册商也提供自己的邮件服务,那些设置会简单一些,不过通常域名注册商提供的邮件空间比较少,不能满足用户使用,有些域名注册商如Godaddy支持邮件转发,可以设置将域名邮件转发到另一个信箱,例如Gmail等,然后在Gmail上设置“使用 Gmail从其他电子邮件地址发送邮件”,就可以用Gmail来收发这个域名邮箱了,这种设置会比域名邮箱简单一些。

  使用这种方法,只要用户的域名记住一直续费,这个电子邮件就可以一直使用,便宜的COM域名续费费用大概每年五十元左右。

  万一哪天腾讯邮箱或网易邮箱也关了,修改域名DNS记录就可以将邮箱设置为其他服务商的服务,例如域名注册商自己提供的邮件服务。万一域名注册商也面临关闭(通常可能性很小),还可以迁移域名到另一个域名注册商,也不会导致域名邮箱无法使用。此外,可以选择大的域名注册商如Godaddy,其关闭概率是很低的。

2013年4月17日星期三

中国雅虎邮箱将停止服务

  中国雅虎今天向用户发出通知,中国雅虎邮箱将于今年8月19日停止服务,此后用户的所有邮件和相关帐户设置都将被删除且无法恢复。中国雅虎邮箱的用户可以迁移到阿里云邮箱、Yahoo.com信箱或其他第三方信箱。

  根据中国雅虎的公告,在2013年8月19日前,用户仍可以正常使用原有中国雅虎邮箱。但在此时间之后,若用户没有进行账号转移等操作,原中国雅虎邮箱中的所有邮件和相关的帐户设置都将被删除且无法恢复。

  对于雅虎邮箱的使用体验,从功能上说,雅虎邮箱广告多,速度慢,功能少,Yahoo.com信箱不提供转发、POP3等服务,垃圾邮件的过滤能力差。

  在隐私方面,中国雅虎邮箱具有一辈子也无法抹去的污点,中国雅虎曾向有关部门提供了用户的个人信息,使其得以确认发送电子邮件者的地址及身份,最后作为法庭证据。中国至少有五名网络异议人士因使用中国雅虎的电子邮件服务而被判入狱,包括师涛(10年)、王小宁(10年)、李智(10年)、姜立军(4年)和谭作人(5年)等。

  总的来说,像中国雅虎邮箱这样的服务,关了是件好事,省的祸害用户。

中国雅虎邮箱将停止服务

  以下是中国雅虎关闭邮箱服务公告全文:

  中国雅虎邮箱于2013年4月18日启动整体迁移

  中国雅虎邮箱将于2013年8月19日停止服务。

  为了能继续访问您的邮箱,如果您的中国雅虎邮箱后缀为 @yahoo.com.cn和 @yahoo.cn,您可以注册并绑定一个全新的阿里云邮箱。该阿里云邮箱可以自动保存您中国雅虎邮箱中的历史邮件,并代收取发往您原中国雅虎邮箱的邮件直至2014年12月31日止,详见帮助 .

  您还可以通过中国雅虎邮箱提供的POP服务将您中国雅虎邮箱中的邮件搬迁至Yahoo.com或任何其他第三方电子邮件供应商,详见帮助

  在2013年8月19日前,您仍可以正常使用您原有中国雅虎邮箱。但在此时间之后,若您没有进行如上操作,原中国雅虎邮箱中的所有邮件和相关的帐户设置都将被删除且无法恢复。如需导出联系人信息,请见帮助

  您当前所使用的中国雅虎邮箱的发信功能也将随中国雅虎邮箱的停止服务而停止。但是,如果您注册并绑定一个全新的阿里云邮箱,您将可以继续接收到发往您原中国雅虎邮箱的邮件直至2014年12月31日止。

  在迁移的过程中,阿里云邮箱将会获得部分您的雅虎帐户信息,如果您不希望阿里云拥有这些信息,您可以在2013年8月19日之前删除您的整个中国雅虎帐户(包括雅虎邮箱,个人资料,以及所有其他雅虎品牌的服务)。如何删除帐户,详见帮助。

  中国雅虎邮箱的停止服务不会影响您继续使用雅虎的其他产品及服务。

使用GnuPG(PGP)加密信息及数字签名教程

  PGP (Pretty Good Privacy) 是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序,由于被广泛应用以至于后来形成一个开放的标准 OpenPGP,而 GnuPG 则是实现了该标准的一个开源免费程序,本文将会简单介绍如何使用 GnuPG 管理钥匙、加密解密文件和电子邮件、数字签名文件和电子邮件等内容。篇幅有点长,不过内容是很简单的,可以一步一步跟着来。@ivarptr

  一、加密和数字签名的简单原理

  首先每个人使用程序生成地球上惟一的一对钥匙,分别称为公钥和私钥。公钥用于加密,私钥用于解密。使用公钥加密过的信息只能由配对的私钥解开。

  加密的过程是:如果A君要发送信息给B君,首先B君得把自己的公钥扔出来,A君得获取B君的公钥后加密信息并发送过去,B君收到(加过密的)信息使用自己的私钥解密就可以还原信息了。

  而数字签名的过程稍微不同,信息是通过普通未加密方式发送信息给对方的,只是在每条信息后面都会附加一坨字符(名曰:签名),这个签名是由程序根据发送者的私钥以及信息内容计算得出,接收者使用发送者的公钥就可以核对信息有无被篡改。

  二、获取并安装 GnuPG

  GnuPG 是一个集钥匙管理、加密解密、数字签名于一身的工具,对于 Linux 系统,一般可以在系统本身的软件源找到 GnuPG,比如对于 ArchLinux 可以使用如下命令安装:

$ sudo pacman -S gnupg

  对于 Windows 系统可以下载免费开源程序包 GPG4Win,建议下载完全版,里面既包含了 GnuPG 命令行工具,又有图形钥匙管理工具 Kleopatra 和支持 GnuPG 的邮件客户端程序 Claws Mail。

  三、生成钥匙对并发布公钥到网上

  下面的讲解是基于命令行的,如果你比较喜欢图形工具,仍然建议先阅读完本章,因为图形工具的操作基本上跟下面的命令一一对应,而使用命令行讲解比较方便和容易理解。

  1、生成钥匙对

$ gpg --gen-key

  使用上面的命令可以生成地球上惟一的一对钥匙对(注:命令行前的钱币符号是提示符,不用输入),运行后会询问你几个问题,首选是选择钥匙对的算法:

Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection?

  默认选择 RSA 就可以了,输入1并回车。然后选择钥匙的长度:

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)

  默认是 2048 位,直接回车。然后选择钥匙的有效期限:

Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)

  默认是永远有效的,如果你打算过一段时间就换一把新钥匙,可以在此输入期限,比如输入30表示有效期为30天,数字后面可以加上单位,比如30m表示30个月,30y表示30年。如果你不知道这步有什么作用,则直接回车。然后询问你确定吗?果断输入y并回车。

  接下来是填写一些个人信息:

Real name: ivarptr
Email address: [email protected]
Comment: ivarptr on Twitter

  第1行输入你的名字或者平常喜欢用的网名,比如我的是 ivarptr。
第2行输入你的email地址,比如我上面输入的是 [email protected]
第3行输入一行备注,备注的作用是进一步标识自己的身份,比如你在姓名一行输入“小明”,为了让你的朋友更确切地知道是哪个小明,你可以输入“你隔壁家的小明”。

  这三行信息用于产生一个标识(uid),用来标识这个钥匙对,在下面的命令行里,就可以用名字或者email地址来指定这个钥匙对。

  虽然理论上这些信息是可以随意输入,而且也不会有人阻止你这么做,不过当别人拿到你的公钥时可能会搞不清谁对应谁,所以尽量使用别人分辨得清的名字和email地址。信息输入完之后再输入o并回车确定。

  因为 GnuPG 的钥匙(包括公钥和私钥)是保存在本机上的,如果有人或者黑客进入你的计算机把你的私钥盗走了,那么你的身份就有可能被冒充的危险。所以接下来你需要输入一个密码用于保护你的私钥。这个密码最好选择一个稍微复杂一些的。

  接下来就是等待程序生成钥匙对了,这个过程根可能需要几秒到几分钟时间,期间你可以去忙其他的事情。

  2、查看本机钥匙信息

  上一步完成后,可以使用如下命令查看本机上的公钥:

$ gpg --list-keys

  输出的结果跟下面的类似:

/home/ivarptr/.gnupg/pubring.gpg
——————————–
pub 2048R/72E75B05 2013-04-17 [expires: 2015-04-17]
uid ivarptr (ivarptr on Twitter) <[email protected]>
sub 2048R/74F0F5F9 2013-04-17 [expires: 2015-04-17]

  从中我们可以看到刚才生成的钥匙对的公钥部分,其中:

  • 72E75B05 是这个公钥的id,这个id跟uid都是用于标识这个公钥的,因为uid是用户随便输入的所以会有重复的情况,因此在某些需要明确指定公钥的命令,需要用id而不能用uid表示这个公钥。
  • 2013-04-17 是生成这个公钥的时间,后面括号内的是有效期。

  在实际应用中,因为要发送加密信息给你的朋友就需要对方的公钥,所以在本机上可能会有多个朋友的公钥,但私钥往往只有一个,也就是自己的私钥。使用下面命令可以查看本机上的私钥。

  $ gpg –list-secret-keys

  3、导出公钥

  为了将自己的公钥扔给他人,你需要把公钥导出成为一个文件:

$ gpg -a --output key.public --export UID

  注:你要把其中的 UID 替换成你的名字或者email地址。

  其中参数

  • -a 表示输出文本文件格式。默认输出是二进制格式,因为二进制格式不太方便在网络(比如论坛或者博客)上展示,所以推荐文本格式。
  • –output 指定输出文件的名字,你可以更改为其他名字。
  • –export 表示执行输出公钥操作,后面的 UID 为你要输出的公钥的标识。

  运行之后会在当前文件夹得到一个 key.public 文件,你可以使用文本编辑器或者 cat 命令查看里面的内容,大致如下:

$ cat key.public

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.19 (GNU/Linux)

…………
…………
—–END PGP PUBLIC KEY BLOCK—–

  公钥导出之后,你可以通过各种方式把它发送给你的朋友,比如email或者聊天工具。而比较方便的是把公钥发布到公钥服务器。

  4、把公钥发布到公钥服务器

  公钥服务器用于储存和发布用户的公钥以便相互交流,这些服务都是免费的,GnuPG 默认的公钥服务器是 keys.gnupg.net,你可以在这里找到更多的服务器。你也可以使用浏览器打开它们的网站,然后把你的公钥复制粘贴上去。当然最直接的是通过命令行:

$ gpg --keyserver keys.gnupg.net --send-key ID

  注:你要把其中的 ID 替换成你公钥的id。

  其中参数:

  • –keyserver 用于指定公钥服务器,没有特殊需求的话是可以省略这个参数的,不过有些 GnuPG 版本可能需要指定这个参数才能正常工作。
  • –send-key 用于指定待发布的公钥的id。

  好了,至此你已经学会生成钥匙对以及发布公钥了。

  四、导入他人的公钥,加密一个文件

  下面我们来做个试验,尝试导入作者的公钥,然后使用该公钥加密一个文件。通过这个试验就可以学会怎样获取他人的公钥并用之加密信息。

  1、在公钥服务器搜索作者的公钥并导入到本机

  使用如下的命令可以搜索到我的公钥:

$ gpg --keyserver keys.gnupg.net --search-key ivarptr

  参数 –search-key 用于指定搜索关键字,可以是uid的名字或者email地址部分。结果大致如下:

gpg: searching for “ivarptr” from hkp server keys.gnupg.net
(1) ivarptr (ivarptr on Twitter) <[email protected]>
2048 bit RSA key 72E75B05, created: 2013-04-17
Keys 1-1 of 1 for “ivarptr”. Enter number(s), N)ext, or Q)uit >

  如果有重名的情况,这里会列出多条记录。你可以输入n并回车把搜索结果浏览个遍。当你看到id和uid都跟你要找的那个吻合时,输入搜索结果前面显示的数字就可以把相应的公钥下载到本机。如上面的搜索结果,按数字1并回车就可以把我的公钥导入到本机。输入q并回车可退出搜索。

  注:服务 keys.gnupg.net 背后是一组服务器,它们之间的信息同步需要一定的时间,如果你刚刚提交了自己的公钥,可能不会立即搜索就有结果,只要过一段时间(大概1小时)就好了。如果你用的是普通公钥服务器,比如 pgp.mit.edu 则不会有这个问题。

  如果你确切知道要导入的公钥的id,也可以跳过搜索这步而直接使用如下的命令导入:

$ gpg --keyserver keys.gnupg.net --recv-key 72E75B05

  其中 72E75B05 是我公钥的id,如果把它替换成你朋友的公钥id则为导入你朋友的公钥。

  导入公钥还有另一种方法:如果我把公钥文件直接发送了给你,你也可以跳过公钥服务器。下面假设我的公钥文件 key.public 已发送给你,你运行如下命令就可以导入我的公钥了:

$ gpg --import key.public

  2、核对公钥的指纹值并签收公钥

  把对方的公钥导入到本机后,就已经可以用它来加密信息或者用于校验我的数字签名。不过这样每次操作时都会提示公钥不可信,因为虽然你导入了我的公钥,但存在导入冒充者的公钥的可能性。所以你需要进一步跟我核对公钥是否正确,然后签收(sign key)它。

  因为公钥有可能出现冒牌货,所以每个公钥里都加入了指纹值,使用下面命令可以查看指纹值:

$ gpg --fingerprint

  列出的结果应该有一组如下所示:

pub 2048R/72E75B05 2013-04-17 [expires: 2015-04-17]
Key fingerprint = 0D24 0A94 A86C 7B83 3F7C 200E 1CAF 0CB0 72E7 5B05
uid ivarptr (ivarptr on Twitter) <[email protected]>
sub 2048R/74F0F5F9 2013-04-17 [expires: 2015-04-17]

  其中 “0D24 0A94 A86C 7B83 3F7C 200E 1CAF 0CB0 72E7 5B05” 就是这个公钥的指纹值。你应该通过打电话或者聊天工具等方式询问对方并核对指纹值是否一致,如果吻合的话就说明你取得的是真货了。

  注:因为我不可能公布我的电话 :D 所以如果你看到取回来的公钥指纹值跟我博客这篇文章的一致,就可以当作是真货了。当然如果是实际的朋友,一定要亲口核对的。

  确定取得的公钥是真货之后,使用如下命令对这个公钥进行签收(sign key):

$ gpg --sign-key ivarptr

  运行上面的命令之后它提示你再确认一次指纹值,输入y并按回车确定。

  提示,如果发现获取回来的是冒牌货,可以使用如下的命令删除它:

$ gpg --delete-keys ivarptr

  3、加密一个文件

  使用文本编辑器(比如记事本或者 vim、echo)创建一个名为 message.txt 的文件,里面写上任意一行文字,然后使用如下的命令加密它:

$ gpg -a --output message-ciper.txt -r ivarptr@126.com -e message.txt

  其中参数:

  • -a 表示输出文本文件格式。
  • –output 指定输出(即加密后)的文件名。
  • -r 指定信息的接收者(recipient)公钥的uid,可以是名字也可以是email地址。
  • -e 表示这次要执行的是加密(encrypt)操作。

  执行完毕之后会在当前文件夹产生文件 message-ciper.txt,这个就是被加密之后的文件。

  注:如果你要加密的是一个二进制文件,则可以省略 -a 参数,这样产生的加密文件的体积会小一些。

  小练习:现在你可以用 email 把加密后的文件寄给我,或者把里面的内容复制然后粘贴到我博客的评论里,接下来我会解密然后回复你。如果你希望我也以加密的形式回复你,记得同时告诉我你的公钥 id(以及公钥服务器地址,假如不是用默认服务器的话)。

  4、解密一个文件

  现在假设我已经收到你寄过来的加密文件 message-ciper.txt,使用如下的命令解密:

$ gpg --output message-plain.txt -d message-ciper.txt

  其中参数:

  • –output 指定输出(即解密后)的文件名。
  • -d 表示这次要执行的是解密(decrypt)操作。

  GnuPG 程序会自动使用我的私钥来解密信息,最后得到一个跟原始内容一样的文本文件 message-plain.txt。

  至此,你已经学会使用 GnuPG 加密解密文件了。

  提示1:导入公钥、核对公钥的指纹值、签名公钥这些操作你只需做一次,以后就可以重复多次使用该公钥加密信息并发送给对方。
提示2:如果你想自己体会整个加密和解密过程,可以用自己的公钥加密信息,然后用自己的私钥解密,只需把上面第3步的命令当中的接收者uid([email protected])更改为自己的uid即可。

  五、数字签名一个文件

  下面我会签名一个文件,你可以尝试检验一下这个签名。

  1、数字签名一个文件的方法A

  现在我有一个文本文件 message.txt,使用如下命令即可对它进行数字签名:

$ gpg -a -b message.txt

  其中参数

  • -a 表示输出文本文件格式。
  • -b 表示以生成独立的签名文件的方式进行签名。

  命令执行完毕之后,会在当前文件夹里产生一个 message.txt.asc 的文件,这个文件即签名。现在我应该把原信息文件 message.txt 连同签名文件 message.txt.asc 一起寄给你,然后你使用如下命令检验:

$ gpg --verify message.txt.asc

  如无意外,应该会看到如下两行:
gpg: Signature made Thu 18 Apr 2013 12:35:00 AM CST using RSA key ID 72E75B05
gpg: Good signature from “ivarptr (ivarptr on Twitter) <[email protected]>”

  其中最重要的是 “Good signature” 字样,表示通过检验,否则表示没通过检验(即意味着原信息的内容被篡改或者原信息不是我发出的)。

  提示:如果你有多个私钥,在签名时需要加上参数 -u 指定私钥的 uid。

  2、数字签名一个文件的方法B

  如果不想生成一个独立的签名文件,则还可以用如下的命令进行签名:

$ gpg -a --clearsign message.txt

  跟方法A不同的地方是用参数 –clearsign 替代了参数 -b。参数 clearsign 表示将签名和原信息合并在一起,并生成一个新文件。

  命令运行后同样会生成一个文件 message.txt.asc,内容如下:

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

hello world, my key id is 72E75B05, finger is 0D24 0A94……5B05, check it
out.
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.19 (GNU/Linux)

iQEcBAEBAgAGBQJRbuXuAAoJEByvDLBy51sFaY8IAKKnXX2JGI51mzYSakqvhNnr
iV2JLvokMkvyDuJQGeNDMim5W7P0/df+G4oO45B9b0iFx6DSQwZGeBjEGCXvCURa
uU2fdEqjaSarlrs0d4R1ihol8rCxkZwBYBBPjcvDkVwoVJJYS0zc3OYzMvWhb8mk
Q72wQ0obX5LedUVrauG9OLkvq9aBKONr6Xlkldd133v3gb/Wzjf71CLYcRoJDpze
2XBSkrGS0UxRp3WixJJK8xyfDfI9VHBaXEndCkgQ+Mpfq9nV5XAm3MKcPjlENq4g
xGywHRpnwpW8N22VE6ZFEUFlXrh5C8hZfGaG/EcT21PeAbZYH8RcnYTbJ+s2nZ4=
=lhd6
—–END PGP SIGNATURE—–

  你可以复制这段文字然后保存到一个文件里,如 abc.txt,然后使用如下命令进行检验:

$ gpg --verify abc.txt

  使用如下命令可以把原始信息提取出来:

$ gpg --output message-original.txt -d abc.txt

  六、邮件加密和数字签名

  如果你只是希望 GnuPG 用于邮件加密和数字签名,上面的命令是可以完全不用的,因为钥匙的管理工作(如生成钥匙对、导出导入、钥匙签名等)都可以使用图形工具完成,比如 KDE 的 Kleopatra 和 Gnome 下的 seahorse。至于邮件内容的加密解密和数字签名以及校验,一般比较完善的邮件客户端工具都内置集成 GnuPG 的功能,比如 Evolution、KMail、Mozilla Thunderbird,谷歌告诉我 Windows 下的 Outlook 和 Live Mail 也支持但我没有试验过,如果不行那么使用 GPG4Win 附带的 Claws Mail 就可以了。下面我以 Evolution 为例简单介绍如何设置。

  其实关键的设置只有一步,就是关联你的 email 帐号和私钥的id/uid。在 Evolution 的帐号属性里,转到 Security 页,在 OpenPGP Key Id 里输入你的私钥id或者uid即可。如下图:

evolution-pgp-setting

  [图1]

  然后在写email时点击菜单的 Options 勾选 OpenPGP 签名或者加密,然后再发送即可。如下图:

evolution-pgp-write
[图2]

  对方收到邮件时,Evolution 会自动检验签名或者自动解密邮件内容。

  小练习:尝试用邮件客户端发送一封签名或者加密过的邮件给我。

  提示1:在签名或者解密时,有可能会弹出一个窗口要求你输入一个密码,这个密码是指保护私钥所设置的密码,也就是生成钥匙对时设置的密码。

  提示2:用网易邮箱收取签过名的邮件时可能会显示检验失败,这是因为网易邮箱会在邮件末尾添加附件的下载地址,相当于更改了邮件的原始内容,所以签名检验失败是肯定的。

  七、GnuPG 更多的使用方法

  请尽量阅读 GnuPG 官方的文档:

  还有一些本文未提到但会用得上的命令:

  文本完,如有问题可以 @ivarptr 或者在评论中留言。谢谢!

  来源:投稿,原文链接

2013年4月16日星期二

UGC社区类产品系列1:违规内容的处理

  景德镇是一个文明和谐的国度,而我们时刻要保持互联网环境的干净。但对于UGC社区类产品,内容是用户创造的,平台只能即时发现及时处理。倘若不干不净的信息被网警盯上了,可能不会向你打任何招呼,直接拔掉网线了。

  所以,在景德镇干产品,你还得学会一件事:如何快速高效处理违规信息。

  按照内容传播环节,扼杀在摇篮里是最保险的,即提交后自动处理。但总有漏网之鱼还是没法被干掉,那就只能在传播中解决掉。

  提交后如何识别并自动处理

  如何自动识别和处理,需要搞清楚内容包含的信息载体元素和发布内容的行为模式。

  信息载体上,内容可分为文字、图片、音频、视频,其中对文字的处理手段最成熟,即关键词、URL等特殊文本信息过滤,图片、音频、视频,恶意URL链接地址识别。这个过程时间极短,系统只能通过词库或者二维模型做简单运算并给出是否发布成功的提示,不能做过多运算。如BBS、CMS都采用此过滤法处理。

  传播中如何识别和处理

  行为模式上,对用户所处地理位置(IP识别、地域识别)、访问方式(登录行为方式停留时间、是否立即发布后离开)、内容发布行为(发布频率、提交速度如何)、账号资料(昵称、邮箱是否有无规律;是否间隔更换账号登录、账户之间是否同一批次注册等)、社交关系(是否与马甲账号关联、是否有真实社交关系存在、是否参与互动),通过这些维度建立模型进行用户过滤(是否禁用账号),内容过滤。这个过程需要系统强大的运算,故在发布后进行处理。比如搜搜问问违规问答发布后几分钟被清理,就是采用的此方法。

  对机器无法识别处理的内容,比如一些文字内容中关键词隐喻(正话反说、哑谜等手法)、拆分(如装13)等处理手法,机器没法识别,可采用用户举报功能。系统通过收集用户反馈,对内容进行协同过滤。比如新浪微博大多数内容的有举报功能。

  但也有特殊情况,内容发布的时候不违法规则,但发布后造成了不良影响被判为违规内容了。这时候通常采用系统管理员立即进行人工清理。如新浪微博李开复事件禁言三天。

  对违规内容处理手段

  对违规内容,一般采用前台清理后台数据保留的做法,严肃的,数据全部清理。又或者采用仅发布者可见,其他用户不可见。或者内容排序垫底靠后不靠前显示,让违规内容直接淹没掉。

  看完你会发现处理违规内容的过程,其实和推荐引擎的工作原理挺相似的。最开始一层过滤需要快速响应,类似推荐引擎的冷启动,第二层、和第三层过滤,就需要采用离线数据模型和在线隐性行为模型(系统对用户交互产生的数据反馈分析)和显性行为模型(其他用户举报的反馈数据分析)结合分析过滤掉。

  本文虽然写的有点硬,但还是较好理解。主要分享的是一种思路,处理此类问题的方式。产品同学在具体工作实践中,可以结合自己的产品找出维度建立过滤层级模型使用。

  来源:投稿,作者Gauin,微信公众账号Gauin’s Blog,原文链接

2013年4月7日星期日

数字音乐生态需要本土的iTunes和Amazon

  在去年,谷歌音乐退出了中国市场,陈戈和他的巨鲸音乐网却还在坚持;百度音乐产品辗转后定型,梁康妮加盟亚马逊音乐中国重新开局;京东商城推出了数字音乐频道,王力宏在自己的官网发行了第一张数字音乐单曲;至今年之初,豆瓣FM推出了收费版本,百度随心听跟进了免费高品质FM,网易云音乐更是和社交捆在一起重磅登陆:在忧胜喜的本土音乐环境,探究导致本土音乐环境窘境的原因,就能对IT公司如何在音乐市场中发挥积极的作用带来一定的启迪。

  两种音乐生态圈的逻辑

  第一种逻辑是被普遍所认同的,若服务商和用户若都不掏钱,音乐创作者赚不了钱,就是市场没有鼓励和支持音乐创作者的生存与发展,如果音乐创作者保证不了生存,就不会带更多更好的作品,从而用户少了好音乐,服务商也就不能再以好音乐来赚取用户了。免费的盗版歌曲造就了百度的崛起,国内用户听歌从不必花钱,唯有版权方比较吃亏,但为什么去年散言的“2013年中国终结免费音乐下载的时代”至今也没有成真,毕竟后面还有一套更本质的逻辑。

  第二种逻辑是既定用户早已习惯了免费音乐,再改变用户是困难的,如果一味推行收费模式,跑掉了更多用户之后,服务商会跟之衰退,而音乐触及用户的机会和方式都会更少,甚至会导致艺术家代言和商演的收益更惨。因此一旦毫无防备地终结免费音乐,音乐创作者的生存空间会更加局限。

  唱片时代的变迁与用户需求的转变

  80年代的改革开放初期,物质条件匮乏,人们的娱乐方式十分有限,对音乐有专一服务功能的录音机,与电视机和洗衣构成了新婚电器“三大件”,这就表明了音乐及磁带在人们生活和娱乐空间的比重;如今呢,娱乐的方式多元起来,与CD唱片竞争的岂止是数字音乐。就连普遍用户使用的音乐设备都是电脑和移动产品,而音乐也只是这些设备的众多功能之一,且不是第一功用,唱片一定会不再好卖,如果还是执著在昔日磁带和CD的兴盛,就只能是唱片公司的任性了。

  真正导致唱片衰退的根本原因不在盗版,而是技术的发展,物质和精神文明的提升,导致人们生活方式的颠覆式改变。

  中外数字音乐环境的不同

  苹果的iTunes至今还没有登陆中国,就在MP3播放器盛行的时候,国内很少有正版的数字音乐提供商,而数字音乐提供的海量听歌体验却被国内用户普遍地接受了,如此迎合了百度领军的盗版搜索引擎和各种P2P神器,换一种角度讲,也可能正是免费盗版音乐的盛行,才推动了国内MP3硬件市场的发展;日后各种类Napster的P2P音乐播放器在国内遍地开花,搜索+客户端的模式很快被直接带有搜索和下载功能的客户端取代,导致国内也是全球首家免费正版音乐下载服务商巨鲸音乐网也未见很好的成效。如今用户对数字音乐本身早已习惯,这是不可扭转的趋势,而用户对数字产品的消费习惯丝毫没有被唤起,国内的数字音乐时代却不可避免地与全世界同步了。

  重构音乐生态圈的方式探索

  在整个音乐生态圈中,版权方和媒体的角色不会有很强的转变,传统媒体资源一直是有限的,音乐市场的B2B基本还会由音著协承担,B2C方面的音乐服务提供商(基本都是IT公司)却变成了媒体和渠道的合一。因此“听歌的用户-服务商”就构成了数字音乐时代的核心链条。

  所谓“听歌的用户”会有很多种,第一种是“免费客”,他们不会花一分钱购买数字音乐,宁可在线听甚至选择不听也不会花钱,或者根本不会在线支付,至少短期内不会改变。如果讲中国有11亿的潜在音乐市场和7亿的现有用户群体,这类“免费客”绝对不占少数,而且是压倒性规模的群体,失去他们对整个音乐生态不会有任何的益处,但他们对音乐的品质本身也没有更多的要求。“免费客”不是不爱听音乐,只是拒绝或者不会为音乐本身和音乐的介质花钱,对其他音乐服务的消费意识也还会存在,比如下载铃声和参加演唱会等。

  第二种是“参与客”,他们往往能接受购买磁带和CD,他们在一定程度会花钱购买数字音乐,但需要几项根本的保证:

  1.盗版不要很容易,可参考视频的正版普及模式,想要找盗版一定是有的,只是在主流的视频网站都需要购买版权提供正版即可;2.价格是能接受的,比如XYMusic一首歌的价格是3.99元和4.99元,王力宏在官网发行的单曲是1美元,这符合美国用户的消费习惯,或者台湾用户也能接受,但中国内陆的用户能接受吗,十首歌曲的一张专辑价格超越了CD,毕竟中国的物价标杆是奇葩,对用户而言汇率是没有意义的,衡量用户接受的价格尺度要从一般等价物的角度,比如一张专辑占一个月薪水的比例,或者一顿快餐能换多少歌曲;3.支付不要很复杂,简单的讲支持支付宝是底限;4.品质不要比免费的还差,毕竟国内正版数字音乐的品质都较差,不是一定要有320kbps,至少ID3信息要准确,不要音质离谱或者ID3参杂乱码和广告,这些都是用户再度购买的保障。

  第三种是“发烧客”,他们是甘心花钱购买数字音乐的极客或者集客,他们往往习惯和接受购买正版CD,但对音乐品质也有较高的要求,比如比特率必定是192kbps+的,而且要有封面和完整的ID3信息,整体品质不能比虾米网的音乐差,价格方面只要不比CD更贵就是能接受的。

  数字音乐时代需要更好的平台和产品

  如今IT公司(音乐服务提供商)的重要转变是要承担发行商的角色,不管是免费还是收费,不管是正版还是盗版,IT公司都是直接接触用户且是把握最终产品的重要一环,用什么方式以保证满足用户需求的同时平衡自身与版权方的利益就日趋重要的问题。豆瓣FM的收费版是一种试水,它的目标是创造营收,但它未能从音乐用户的需求出发,用户选择豆瓣FM的原因是它的智能推荐,而免费版和收费版在用户相对看重的地方没有不同,而且FM类的产品,延展至用户收听的综合环境,128kbps和192kbps的效果相差无几。但在豆瓣FM收费版和同类产品之外,今年推出的其他音乐收费产品也多是踩空的,比如百度云音乐的会员还是昙花一现,收费与不收费区分表现在云存储空间,根本没有根据不同分层的用户需求设计针对性的产品和服务。但也或许在某处转角,出色的运营能能带来一些惊喜。

  相比国外的成熟模式,Spotify的国内版本包括虾米网、酷狗等P2P,他们以往都没有表现出对版权的尊重,处在弱势的版权方更没有对自身权益的保障;Last.fm在国内的版本都是跟随豆瓣FM冒出来的,一切都处在摸索的阶段;Rhapsody在本土空间更是有限,音乐一旦被免费充斥,就唯有电台和移动SP去做点播了;但至今国内的音乐市场还没有iTunes、CDBaby和Amazon,原版移植一定是不行的,而且模式相近但规模不同的XYMusic和王力宏自身的网站是撬不动整个生态的,就好比C2C需要淘宝网,B2C需要卓越网,因此对IT公司而言在市场(定价和运营)与产品(体验和创新)方面需要做足功夫。另一方面传统发行商衍生的YYQ不管是在产品和用户体验方面,还是市场认知度方面在短期内都不能达成用户的期待,最可能把一切撬起来的就是拥有技术和资金储备的百度,淘宝网或者Amazon,但需要的不只是产品与运营层面的创新,还需要爬走较长的反馈期和适应期,包括必备的时间和耐力。一旦健康的数字音乐生态构成,领衔IT公司的回报就是“印钞机”。

  至今众多的音乐APP没有一款是不可替代的,没有一家音乐服务商是被版权方和正版用户同时接受和认可的,期待好的产品和模式出现,音乐生态圈的构建需要本土的iTunes、CDBaby和Amazon.

  来源:投稿,作者:张昭轶 (新浪微博:@张昭轶AndyZ),原文链接

2013年4月1日星期一

百度联盟禁用360浏览器

  继百度推广的登录使用安全控件后,昨天,百度联盟也开始运行安全控件,该控件为exe文件,需安装到Windows系统本地硬盘,安装后会阻止360浏览器用户登录百度联盟。

  目前,使用360浏览器的用户,如果安装百度安全控件,安装后访问百度联盟的网站,会提示“为了保护您的账户及资金安全,推荐使用下列浏览器进行登录:IE浏览器,火狐浏览器,谷歌浏览器,金山猎豹浏览器,百度浏览器 !”

百度联盟禁用360浏览器

  百度恶战360

  此前,百度推广也曾使用同样的方法禁用过360浏览器,今年1月,百度推广系统(又名“凤巢”)的用户在使用360浏览器登录管理后台时,发现会被要求强制安装一个新的安全插件,安装后,该插件禁止用户使用360浏览器登录,并建议使用IE浏览器、火狐、谷歌或者百度浏览器登录后台,否则无法登录百度推广管理系统。

  对于这个“安全登录插件”,百度表示,这是一种防御型的技术手段。百度称,“凤巢”管理系统涉及百度代理商及商业客户大量的资金及商业交易信息,具有极高的信息安全保护需求。“浏览器作为网络基础客户端软件,很容易被不负责任的开发者利用,获取客户信息和其他商业数据。”

  对此,360方面回应称,百度控件未经用户允许就阻止360浏览器访问百度的服务,这种做法明显侵害了用户隐私。360还称,百度此举实际上是胁迫用户的“二选一”行为。

  百度联盟禁用360的影响

  360自从发布自己的搜索引擎后,搜索市场的份额就急追百度,在搜索产品上,360搜索和百度的产品线几乎重合,商业模式也非常类似,360发布的多款产品也百度的同类产品针锋相对,例如针对百度推广系统360点睛营销平台,针对百度联盟360效果联盟,不过,百度推广和百度联盟的起步很早,已经在中国市场确立了优势,随着谷歌搜索退出中国,百度推广在中国互联网广告市场处于垄断地位,而百度联盟也占据了约50%左右的网站联盟市场,因此,针对360对搜索市场的争夺,百度可以轻而易举的通过市场领先的优势限制和打击竞争对手。

  百度联盟的主要用户是个人网站站长,在中国大概有一百万左右的个人站长,大部分个人网站的流量都依赖百度搜索的流量,而360浏览器本身是一个免费上网工具,可以替代的产品很多,这些站长当然不会因为一个免费浏览器而放弃百度联盟,因此百度联盟的这个举措很可能会让几十万百度联盟的用户因此放弃使用360浏览器。

  考虑到百度联盟的用户量只有几十万,因此对360浏览器的整体市场份额影响不大。但是,通过这个事件,让个人站长用户清楚了百度和360的竞争关系,这对于百度联盟的竞争对手360效果联盟来说不是一件好事情,360网站联盟要发展站长用户加入联盟,来扩大360的广告流量,但是在当前百度依然称王的搜索市场,假如站长们投放了360网站联盟的代码,其网站会不会遭到百度的封杀呢?这很难说,个人站长们害怕自己因投放360广告代码而得罪了百度,牺牲了流量,因此很难冒险加入百度竞争对手的网站联盟。

  可见,随着百度和360的战斗愈演愈烈,越来越多的用户被卷入其中,对于360来说,也遇到一个两难的问题:发展网络广告市场,会让浏览器用户使用体验下降,屏蔽网络广告曾经是360的一个招牌功能,引起过很多站长的不满,但如果不发展网络广告市场,则盈利收入很难得到突破性增长,毕竟互联网搜索广告是一块大蛋糕,免费固然能讨好用户,但不能当饭吃。