2015年3月31日星期二

谷歌地图变身吃豆人地图

  据谷歌官方博客报道,谷歌地图的“吃豆人游戏”正式上线,可以在电脑以及手机端的谷歌地图中选择该应用,玩法和传统的吃豆人游戏一样。如果用户选择的地点无法进行游戏,谷歌会自动找到一个特定的地图进行游戏。

  玩家首先得在地图里挑选一个道路比较规整的区域,然后点击左下角的图标启动游戏,谷歌地图就会自动生成一张“吃豆人”的地图,包括一只吃豆人和四只鬼魂,地图的配色和音效也十分忠实原作。

  游戏规则和最初的街机版一致,而且在一开始就有操作提示,从没接触过吃豆人的玩家也能很快上手。躲避鬼怪吃完地图上所有的豆子之后会出现全屏闪动的特效,然后在同样的位置开始新的游戏。

  当用户在使用导航时,会看见由豆子组成的路线图,根据地图上显示的情况,避开幽灵标记,以便安全到达目的地。如果用户觉得饿了,还可以吞吃豆子或樱桃。吃豆人地图导航使用起来十分简单,选择地点只需按上、下、左、右即可。

谷歌地图变身吃豆人地图

  除此之外,该应用还支持将成绩分享到社交网站,基本功能十分完整。

  顺带一提,谷歌以往历年的愚人节企划都同样充满创意,2008年,谷歌推出了人肉搜索。2009年,谷歌公司提供“谷鸽鸟看”服务。2010年,谷歌公司推出“动物语言翻译”计划,2011年,谷歌公司推出“穿越搜索”功能。2012年,谷歌推出“水下搜索”。2013年,谷歌公司推出“灵鼻子”(气味查询功能)。2014年,谷歌推出表情符号翻译功能

GitHub遭遇超大规模DDoS攻击

  全球知名的软件代码托管网站GitHub从3月26日开始,遭到其网站历史上最大规模DDoS攻击。截止目前攻击已经超过了80多个小时并且仍在继续。GitHub指出,攻击者的目的是逼迫Github移除反审查项目Greatfire。

  作为开源代码库以及版本控制系统,Github拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法之一。

  作为全球最大的社交编程及代码托管网站,GitHub以其开创性的新型软件开发方式并且能高效利用有限的资源通过自力更生实现公司盈利和300%的年收入增长成功的吸引知名风投机构Andreessen Horowitz一亿美金的投资。据悉,新的资金注入将帮助GitHub平台得到进一步的改进和扩展。

  遭受DDoS攻击的体验对于Github来说已经不是首次。2013年1月15日晚间,全球最大的社交编程及代码托管网站GitHub突然疑似遭遇DDOS攻击,访问大幅放缓,该网站管理员经过日志查询,发现是来自12306的抢票插件用户洪水般的访问导致GitHub出现问题。

  目前,这次攻击已经导致GitHub在全球范围内的访问速度下降。从3月28日起,GitHub在某些范围内变得十分不稳定,多数情况下无法访问。

  攻击持续80多小时

  GitHub官方博客发文指出,攻击者的目的是逼迫Github删除某些特定内容的页面。根据第三方的研究称,此次攻击采用了HTTP劫持,加密连接不受影响。攻击者的设备设在国际互联网和国内互联网的边界上,用恶意的代码替代百度的js文件,载入恶意代码后用户的浏览器将会每2秒访问域名https://github.com/greatfire/和https://github.com/cn-nytimes/。

  百度方面已在百度安全攻防实验室的微博上否认自身产品存在安全问题。Github的反制措施则是用alert(“WARNING: malicious javascript detected on this domain”)替换了原网页的内容。

  据悉,攻击者先后使用了四种DDoS技术攻击GitHub:

  第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;

  第二轮是跨域<img> 攻击,被GitHub检查Referer挡住;

  第三波是DDoS攻击GitHub Pages;

  第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。对于Greatfire所实现的collateral freedom(PDF),也有许多人对此表达了不满,Greatfire的做法让一些CDN服务商遭到了封杀,而GitHub是最新的受害者。

  稿源:新浪科技

2015年3月30日星期一

公司里的自媒体人,留你何用?

  就在这几年,自媒体这个群体抬头了,身边就有一哥们不顾家人反对倔强地加入了自媒体大军。这里说的自媒体大军,是指那种职业化的自媒体,就是以做自媒体为生,没有在公司任职的。

  后来,我发现有些自媒体人洗手不干了,说一直孤军奋战,整个人都不好了,所以想找家公司好好上班。一打听他们到公司做什么工作,他们咧开嘴一笑:还是做自媒体。

  这个世界变得太快了,两年前可能还没有公司招聘自媒体这样一个职位的,现在到各大求职网上一搜,还真出来一大堆。既然都出现了,那就是合理的,我也觉得公司设立自媒体这个职位也是很聪明的做法。

  企业里自媒体到底是个啥?有啥作用?为啥会出现在这个遍地节操的年代?它从哪里来?要到哪里去?下面谈谈我的理解。

  我是怎么理解企业自媒体这个角色的?

  我理解的企业自媒体就是讲述企业故事的人。在信息扁平化的互联网时代,没有故事的企业是很危险的,因为消费者的眼球都从传统的媒体转移到了网上,你不出现在网上,就等于自动消失在消费者的眼球当中。

  利用互联网,企业更容易找到顾客,更重要的是顾客也很容易接触到你,所以,企业与顾客之间的互动显得更加重要了。之所以叫做自媒体,背后就应该是能与顾客互动的人物形象,而不是冷冰冰的企业形象。微信之所以成为自媒体的主要工具,就是因为它跟其它工具相比,跟用户的距离最近,最容易跟用户进行日常互动。

  为什么企业需要自媒体?

  1、 成为会说话的公司:企业需要一个人物形象

  以前的企业,没有个官网都不好意思跟别人说。现在的企业,光有一个官网会被人说没有人情味。PC端的官网,即时性的互动功能是比较差的,会给人一种冷冰冰的感觉,如果信息展现还不到位,一般访客都不会再浪费太多时间,因为顾客的选择太多了。所以你必须“动起来”,主动去跟访客互动,主动去表达自己,并耐心去倾听他们的需求。能发挥这种功能的,绝对不是靠牛逼的计算机技术,而是靠一个活生生的富有感情的人。企业里的自媒体人,就是充当这样一个角色。企业自媒体人存在的价值,就是要把通常官网上的官话套话用顾客听得懂并且喜欢听的方式表达出来,消灭假大空,让企业形象更接地气一些,这也是移动互联网时代对内容的基本要求。

  2、 顾客都喜欢主动一点的企业:企业需要近距离接触客户

  有人的地方,就有江湖;有眼球的地方,就有广告。在以前的纯真年代,做广告的渠道非常有限。有钱的公司都把钱砸到电视、报刊杂志上,没钱的就往电线杆上糊。但是以前的广告都有一个特点,就是离用户太远了。自从有了电脑和网络,无孔不入的广告让我们大开眼界,防不胜防。网络的开放性迫使企业要主动去进行布局,主动去接触用户。既然大家喜欢上网,我们就要到网上去发软文、发视频、发图片……现在,大家离开手机就活不了,我们就要钻到他们的手机里去,微信微博这种新媒体就是很好的载体。如果你不主动一点,别人根本看不到你。

  3、 会哭的品牌才有奶吃:不仅仅是刷存在感

  即使是在菜市场卖菜,吆喝的总比不吆喝的生意好点。自媒体人的责任之一,就是为企业吆喝,让大家知道我们在做什么,并解释我们做的事情对顾客有什么好处。这种吆喝分为两种,除了自我的表达(媒体报道、品牌特点等),还有对舆论的引导。因为顾客在接触品牌的过程中,会产生各种各样的疑问甚至误解,这时候就需要有个人去进行话题引导,为好的言论助力,把不好的言论圆回来。只有这样,网络上流传的关于你的品牌的传说才是漂漂亮亮的,这会反过来反哺品牌的信任度和订单量。

  4、烧钱砸广告这事,根本停不下来

  如果某个企业今天获得了融资,可能明天就开始烧钱了,互联网企业更是这副德行。广告是最烧钱的环节之一,但也可能是很多企业烧得最过瘾的环节,没有之一,因为马上就可以看到白花花的流量涌进来。但是,如果太过于依赖这种付费流量,付费广告一旦停下来,流量也就基本枯竭了,这是比较被动的。

  企业的自媒体人不一定要做很多推广去吸引流量,但是他可以为企业囤积很多有价值的内容。无论是公关稿还是有趣的微信帖子或者放在网站上的一套理财入门教程,都是一个企业在网上的资产。这些内容是基本上不花钱的,关键是它们有累积效应,可以像滚雪球一样越滚越大,让企业在互联网上的声量越来越大。对引流来说,投广告可能来也匆匆,去也匆匆;做内容引流可能会慢些,但它会让流量持续不断稳步增长。

  公司里的自媒体人,应该做些啥?

  一个公司雇一个自媒体过来,绝对不是写写文章或者运营微信公众号这么简单,要做的事情还有很多,比如打卡、烧开水、开会、加班等等。是的,既然不再是自由职业者,很多事都不是你一个人的事,首先要学会服从公司的规章制度。然后,自媒体人在公司应该主要忙以下几件事。

  1、内容渠道管理

  持续地占领内容输出的阵地,扩大自有阵地的版图是非常关键的工作。只要有眼球的地方,都要占领下来,最基本的就是要注册个账号,有没有去运营又是另外一回事了。无论是哪个行业,以前几类渠道都应该去攻占下来:

  高流量的大众平台

  平时大家经常可以接触到的一些平台,如微信微博、自媒体平台(今日头条、博客中国等)、搜索引擎产品(百科、知道、经验等)、问答平台(知乎、天涯问答等)、视频平台(优酷、腾讯等)。

  本行业内的社区和媒体

  行业内知名的社区和垂直媒体。

  商业评论、创业创新、科技类媒体

  虎嗅、钛媒体、I黑马等等。

  2、内容制作

  渠道占领下来之后,需要内容去充饥,否则就只是一片荒漠,无人问津。有些渠道的内容供应一旦开始,是不能停下来的,比如微博微信这种,一停下来就等于告诉别人公司不行了。

  内容制作的方法太多了,形式也太多了,没有一套统一的方法论。但是无论做什么内容,以下几个问题是需要考虑清楚的:

  1. 所做内容适合放在哪些渠道?
  2. 内容的形式(文字、视频、音频、图片等)是什么?
  3. 此内容可以达到何种转化?
  4. 怎么去评估内容的效果?

  需要注意的是,没有营销目的内容都是耍流氓,但是从内容到营销的过渡或者说内容与营销之间的平衡也是很考验功夫的。后续文章会对“植入技巧”这个话题进行详细分析。

  3、跟粉丝互动

  每个品牌在跟用户接触的过程中,总会有摩擦有火花,有点赞的也有抱怨的。公司里的自媒体人应该是对粉丝反馈最敏感的那个人,第一时间发现大家是怎么说你的。对于点赞的,要及时迎合,推波助澜,把赞美声狠狠放大;对于抱怨的,也要及时安抚和解释,把负面言论使劲压下去。粉丝对你发出的每一个声音都是一颗种子,自媒体人应该对好的种子进行悉心培育,把坏种子扼杀在摇篮里。

  4、 建立合作关系

  除了要跟粉丝对话,自媒体人还要跟各种行业伙伴进行友好洽谈,混进各种圈子拉拢各路人马为自己搭建关系,进行宣传推广。例如微信公众号就可以找相关的号进行互推互捧,交换流量。合作方式多种多样,付费的免费的都有,该怎么发挥就看具体情况了。

  弱弱地小结一下

  公司里的自媒体人,用内容营销的话来讲,可以充当首席内容官的角色,也可以理解为公司的代言人。内容官不是一个国家干部,不是公务繁忙的公务员,而是一个管控企业内容输出的人。这个角色在国内还比较少,但是在国外已经比较普遍了,而且是一个比较高层次的位置,公司里的自媒体人就相当于这样一个角色,当然也有叫做内容总监、内容运营师、内容总编的。个人认为,凡是想在互联网上有一席之地的企业,都应该尽早设立这样一个位置,否则的话,是金子也没有机会发光。

  来源:张飒的博客投稿,原文链接

2015年3月29日星期日

北京冬奥会申委:将对游客开放互联网访问

  3月25日晚间消息,路透社今日报道称,北京2022年冬季奥会申办委员会副秘书长王惠周三表示,如果北京成功申办2022年冬季奥会,外国游客将拥有开放的互联网访问。

  除了担任副秘书长,王惠还兼任申办委员会新闻宣传部部长和新闻发言人,她今日在新闻发布会上称,中国是一个开放的国度,将提供开放的互联网访问。

  当被问及“如果北京成功申办2022年冬奥会,外国游客是否将拥有未经审查的互联网访问”时,王惠说:“一些人经常会提到Facebook和Twitter,但我周围的人们根本不喜欢使用。”

  “我们拥有微博和微信,中国6.5亿网民可以自由使用这些工具来交换和接收信息。如果你让我使用Facebook和Twitter,我是不会使用的,我喜欢使用微博和微信。”

  但王惠补充道,外国游客,包括媒体、观众或运动员,他们在2022年会拥有开放的互联网访问。她说:“毫无疑问,2022年冬奥会将比2008年北京夏季奥运会更开放。”

  本周,国际奥委会评估团正在北京考察,最终的举办方将于今年7月确定。除了北京,申办2022年冬奥会的其他城市只剩下哈萨克斯坦的阿拉木图(Almaty)。

  北京2022年冬奥会组织者已在Facebook和Twitter上建立了官方页面,主要针对国外观众。去年11月组织者发出了首条Twitter消息,目前仅有约550名粉丝。而Facebook页面只吸引了400多个“赞。”

Facebook将发布虚拟现实硬件

  Facebook在年度开发者大会上表示,虚拟现实、人工智能和无人机将帮助这项服务进一步走进人们的生活,并提升社交网络的用途。这也是该公司迄今为止对这些项目作出的最为明确的解释。

  Facebook高管称,该公司的很多项目对其社交网络用户都很有意义,包括去年斥资20亿美元对虚拟现实眼罩开发商Oculus的收购,以及对航天专家的大举招募。

  Facebook高管表示,虽然Oculus Rift等虚拟现实眼罩目前主要着眼于游戏和娱乐领域,但这类产品还可以改变用户在Facebook上的沟通方式。

  Facebook表示,Oculus眼罩将在“不久后”发布,但并未给出明确时间表。

  Facebook CTO麦克·斯克洛普夫(Mike Schroepfer)说:“经过了数千次的尝试,我们即将迎来转折,我们即将进入一个潜意识推翻意识的时代,它会告诉你,‘你以为你以为的就是你以为的?’”

  应用开发商Happy Bits创始人弗拉达·波特尼克(Flada Bortnik)在会上表示,Facebook从未明确透露过虚拟现实计划,“他们的使命是连接世界,而虚拟现实可以让人们置身于不同的地方。”

  Facebook还在会上透露,该公司将用1000多架太阳能无人机从两三万米左右的高空发射信号,为50亿人提供上网服务。

  而Facebook的人工智能集团也计划通过这种技术,帮助用户应对社交网络中的海量信息和图片。斯克洛普夫说:“如果我们实现了第一个目标,让所有人都上网,为全球提供服务,我们就会碰到新问题:海量信息的涌入将导致你无所适从,抓不到重点。”

Facebook计划推无人机提供上网服务

  3月27日上午消息,Facebook刚刚公布了一项新计划,希望使用1000多架太阳能激光无人机为全球50亿人提供上网服务。不同于苹果和三星,Facebook的主旨是“联接每一个角落”。目前,世界上有近50亿人 无法享有稳定的互联网接入。于是,Facebook提出了一个 利用太阳能无人机在全球提供互联网的项目,把自己的主旨发挥得淋漓尽致。

  去年,Facebook收购了一家名为Aquila无人机研发公司,如今已经能拿出自主开发的无人机原型,这种V形无人机的翼展与波音767相仿,但重量却不及一辆小轿车。

  在Facebook的开发者大会上,Facebook展示了这种无人机的最新设计,它可以一次性在高空停留3个月。Facebook表示,该公司计划利用1000多架这样的无人机为50亿人提供上网服务,用激光从6万至9万英尺(约合1.8万至2.7万米)的高空发送高速数据供全球最偏远的地区上网。至于价格,扎克伯格说,会是“接受得起的”。而对于一些不适合无人机抵达的区域,Facebook也考虑通过人造卫星 进行覆盖。或许不久以后,有些地方的人们真的可以连上名为“Facebook”的Wifi。

  “我们希望为全世界所有人服务。”Facebook连接实验室主管叶尔·麦圭尔(Yael Maguire)说,“我们能否达到让地球上的所有人都同时接受同一条信息的程度,我期待着那一天。”

  这些无人机有望在今年夏天升空测试。

  其实,竞争对手谷歌早就公布了类似的计划,谷歌早些时候宣布其无人机公司Titan计划在今年首航,目的同样是为地面用户提供上网服务。Titan的无人机被描述为“大气卫星”,同样可以在高空长时间停留。该团队正在设计一款新型超轻无人机,可以长期停留在平流层,以便向目标区域发射互联网信号。

  无人机上网到底哪家强?这个谁都不知道。

谷歌拟推无人机提供网络接入服务

2015年3月26日星期四

谷歌推出Chrome流量节省扩展程序

  谷歌最近为Chrome浏览器推出了实用新扩展“流量节省程序”,可以为用户节省浏览时的数据使用量,这款扩展使用了谷歌的数据压缩代理服务来为浏览器提供流量优化的页面,从而实现简洁式浏览,目前需要Chrome 41版本以上的浏览器。

  该程序使用谷歌服务器优化用户访问的网页,从而减少数据流量消耗。此扩展程序处于启用状态时,Chrome会在加载用户要访问的网页之前,使用谷歌服务器对其进行压缩。采用 SSL 加密的网页和以隐身模式浏览的网页不在此列。

  用户也可以在 Android/iOS 设备的移动版 Chrome 上通过“设置”菜单启用流量节省程序,对于流量有限的用户来说的确是相当实用的功能。

  不过,经过我的实际测试,安装这个扩展后,访问国内网站的速度并没有加快,反而有所减慢,而访问国外网站的时候,如果遇到敏感网页,有较大机率会导致网页被中断,之后所有网页都无法访问。

  这里的原因也很简单,因为该服务目前使用的压缩服务器在国外,因此访问国内网站的时候,还要先去国外转一圈,速度自然会减慢,而如遇到敏感网页,会因为关键字过滤导致连接中断,因此导致用户无法访问网页,因此该服务对中国用户来说基本无效,除非其压缩服务器能放在中国国内。

  流量节省程序地址:https://chrome.google.com/webstore/detail/data-saver-beta/pfmgfdlgomnbgkofeojodiodmgpgmkac

微商已死

  走在街上随便找一个人,可能就是个“IT从业者”,话不出三句便和你大谈B2BO2OP2P,如果经验老到一点从业时间长一点还会和你扯扯用户体验,指着街上的广告牌告诉你这就是乔布斯回归时候提出的圆角矩形设计,可惜这块广告牌的倒角太大不美观,接到传单会和你说这是线上运营过剩导致的线下营销滞留现象,如果你表现的再感兴趣一点,说不定还会有意无意的给你透露一些互联网业界的内部消息,或者悄悄告诉你一个Number,让你好在开盘时赚上一笔,最后临走时突然想起来有句话忘了对你说,“兄弟,不妨看看我的手机扫描一下这个二维码,我们这个产品很好卖快脱销啦,我看你是个朋友才和你讲啊,就算你不懂推广卖不出去也能随便找下家,拿着提成30%还上什么班啊?”

  这就是现在流行的微商,这就和前几年的房地产从业者差不多,不管你是去买个早餐还是坐个地铁,总能够看到身边有那么一群人低头盯着手机若有所思,他们走在互联网的超前端,关系网复杂神秘,每一个人都像是实体经营的大佬,随便动一动手指就从新西兰拨来源货两千箱,几乎已经成为现代市场经济的顶梁柱。当然也不排除有人对微商不太了解的,但是即便不了解你也不要问,这就像几年前你对着卖早点的问有没有豆浆一样,他只会微微一笑告诉你,“我不卖早点,我卖楼……”

  这样看来微商似乎已经成为超前形式的一种商业模式,事实上在他们的宣传中的确如此,“你已经错过了一次淘宝没有成为马云,你即将又要错过微商!”“每一个时代都有一个改变世界的idear,图形化界面、互联网、触屏手机、电商……微商!”那为什么我要说微商已死?其实已死也是说的过分了一点,将死还差不多,但我仔细想想对待国人是要这样过分一点,这就好比胡适深知国人需要部分的西方精髓但是却提出全盘西化,因为他知道国人拿东西学思想上来就会先给你抛掉一大半——我说微商已死,大家看着却是微商危险——听起来还是有那么点道理。

  这时候微商圈子里的人肯定就不高兴了,凭什么挤兑微商圈子我们挣的钱比你多得多这个行业已经成为主流你不是能够接受新思想的2.5%精英云云。其实我对相关从业者并没有什么抵触情绪,只是被迫卸载了一堆带有朋友圈的APP,顺带总结了几点微商必死的原因:

  1、低劣化产品。“花不切实际的钱买来的产品肯定也不切实际,想要贪小便宜就算出了微商你也只能接触到劣质产品。”——微商圈子里的人对这一点大多持有这样一个解释,但摆在眼前的是,这个圈子里所有的产品都是不切实际的劣质产品呀,怎么还有贪不贪小便宜之分呢?这不是空口白谈,因为这个商业理念和运作方式就已经决定产品的本身价值,当一个代理商下有一个代理商,这个代理商下又有一个代理商,他们要从已经便宜成零头的推销商品中再拿掉提成和提成和提成,那商品还能保证质量就一定是捐赠品和非卖品。

  2、商业模式的死路。每一个人在装APP时都是有极限的,而且从APP中获取的信息也是有极限的,中国已经渡过了从传统手机向智能手机发展的高速阶段,整体的APP信息获取量增速也会越来越平缓,甚至于在拥有很多的选择时用户甚至会卸载某些社交APP.频繁的广告在带给人们反感的同时也在加速这个产业的衰老期,简单的理解就是,这是一个由时代性需求+创新性需求带来的用户群体,现在微商就在消费这个群体资源,其本身发展越快对资源的消费也就越快,电信宽带业务都能被抢饭碗,这点资源还当真会消耗不掉?

  3、没有成熟的管理机构。在微商的发展看起来越来越快越来越好时,似乎没有什么合理的机构和法则来约定他们的所作所为,而且投入这一行业所需的人力资源技术资源等等都太低,这就意味这会成为一个门槛低、规则少、市场乱、盲目跟风的商业模式。在一个商业活动中,更有可能获利的往往是较少人从事的,而某个领域的从业者越来越多时,人们应当首先要考虑的就是怎样从里面退出来。

  查拉图斯特拉从山上下来告诉人们“上帝已死”时并不是指上帝真的在形式上死掉,而是上帝的带来的道德体系已经出现裂痕,人们已无法从上帝那里获取更多的真理,山下的人们在坚信上帝的同时内心深处也涌上恐惧,有了怀疑之感。微商的从业者,在享受这时代的产物革命性的先驱营销方式的同时,请听听这悄然而至的平静话语——微商已死。

  来源:维特博客投稿,原文连接

2015年3月24日星期二

谷歌称CNNIC发布中间人攻击证书

  根据谷歌官方安全博客报道,谷歌发现CNNIC颁发了多个针对谷歌域名的用于中间人攻击的证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而MCS集团的中级证书则来自中国的CNNIC

  该证书冒充成受信任的谷歌的域名,被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。

  谷歌联系了CNNIC,CNNIC在3月22日回应称,CNNIC向MCS发行了一个无约束的中级证书,MCS本应该只向它拥有的域名发行证书,但MCS将其安装在一个防火墙设备上充当中间人代理,伪装成目标域名,用于执行加密连接拦截(SSL MITM)。企业如出于法律或安全理由需要监控员工的加密连接,必须限制在企业内网中,然而防火墙设备却在用户访问外部服务时发行了不受其控制的域名的证书,这严重违反了CA管理机构的权限。

谷歌称CNNIC发布中间人攻击证书

  CNNIC作为根CA被几乎所有操作系统和浏览器信任,谷歌已经将这些情况通知了所有的主流浏览器,谷歌所有版本的Chrome浏览器(包括Windows、OS X、Linux版)、Firefox等浏览器都会拦截这些证书,Firefox从 37开始 将引入 OneCRL机制,将建立证书黑名单,拦截被滥用及不安全的证书。同时谷歌建议相关人员修改谷歌帐号的密码。尽管如此,CNNIC依旧拥有大量权限,而其本身并不是适合拥有这些权限的机构。

  这件事情再次显示,证书透明度是保护证书安全的关键所在。

  谷歌英文博客原文:Maintaining digital certificate security

  Mozilla英文博客原文:Revoking Trust in one CNNIC Intermediate Certificate

2015年3月23日星期一

真正有价值的内容未必能够“大众化”

  一般来说,在数字化时代,某件作品的价值我们往往喜欢通过具体的量化数据来进行评估,所以我们经常看到某电视剧收视率破2,份额达到10%,或者某热门偶像剧点击量突破20亿的新闻。

  在一切以数字来量化的当下,我们的内容生产者为了追求片面的数据增长,忽视了节目质量的提升,所生产的内容为了迎合观众而迎合观众,不真正从思想高度或者艺术性去做考量。而整个视频内容生产市场发展到今天,我们的行业亟需打破以点击量或者播放量为标准的潜规则,让真正好的有价值的内容走上历史的舞台。笔者这么认为,主要有以下三个方面的考量。

  互联网时代的“文化审丑”

  之前我在分析媒体演进的时候谈到过:在互联网时代,公众关注的东西永远是那些“不好”的东西,文化领域更是如此。我们网民的关注口味越来越倾向于一些低俗、粗劣的文化产品。

  打开百度风云榜,再点击进入十大小说排行榜,我们很遗憾的发现排名前100名的文学作品有90本是网络小说。

  每天通过百度搜索“吞噬星空“、”斗破苍穹”的人要比搜索《三国演义》《红楼梦》的人多几十倍不止。 事实上很多网络快餐小说毫无任何营养,很多时候我们只是用其来打发时间而已,虽然这个道理可能很多网民们也都懂,但越是没有营养,越是模式化的小说越能满足现在快节奏生活打发碎片时间的需求,搅起网民被麻木浮躁的生活培养的快餐阅读口味,从而赚取大量的钞票。

  我们很无奈的发现当下快餐化的网络内容已经成为绝对主流,当《万万没想到》乃至胥渡吧这类型网络内容生产者走红的时候,李银河、阿来、厉以宁、王逸舟、阮宗泽等真正有思想和深度的人却没有被年轻一代的大众熟知。

  真正有价值的内容未必能够“大众化”

  中国有句老话叫做“真理掌握在少数人手里”,这句话虽然刻薄,但在某种程度上确又是不争的事实。中国媒体行业也是如此,在我看来真正有价值的内容(包括文字、视频、图片等等一切展现方式)未必能被大部分人所关注所喜欢。

  以我多次当做案例研究的腾讯新闻的《事实说》为例,这档资讯视频节目近期累计点击突破8000万,很多人感觉8000万太少了,随便一部杨幂和黄晓明出演的偶像剧的某一集都有这个量级了,其实我想说的就这8000万在媒体类视频其实算一个惊人数量。平心而论,8000万不是一个大数目,但这8000万点击背后的观看人群是一批有思想、有理想、有较高文化层次和修养甚至较高社会地位的人群。《事实说》每期会根据时事热点匹配相应领域的专家学者作为嘉宾来表达自己的观点,并将嘉宾分为事实观察者、特约评论员、研究派、调查派、数据派以及神秘人等角色,他们分别从自身的研究领域,所从事的行业,或者平时所关注的事件出发,进行议题辩论。前文所提到的李银河、阿来、王逸舟、阮宗泽以及知周孝正、张鸣、王福重、柳实、武志红等学者、专业人士都曾参与节目,政府相关领域部门亦有成员代表,甚至还有国际友人发表世界观点。至少道长我看来,《事实说》的内容虽然是跟随时事热点,却基于热点让该领域的各界人士充分辩论表达,对网友进行知识扫盲的同时又不失可读性,引起用户的思考。

  中国现代文化,不管是影视娱乐还是资讯视频,要想真正赢得尊重获得长足发展,靠的不是《甄�传》《活色生香》或者《万万没想到》《十万个冷笑话》这种动辄几亿几十亿点击或者播放的内容,也不是《斗破苍穹》《完美世界》这种搜索量比四大名著都多了几十倍的小说。

  中国文化的软实力,对国人文化品位的提升,还是要靠腾讯《事实说》、凤凰《大学问》、速途《途夫有话说》等等这一类型真正有思想、有品质、有内涵的深度节目和生产节目的人,虽然这类型节目当前在中国的并不是资源最追捧的部分。

  公众?媒体的进化论

  有价值的内容受众少,甚至从经营学的角度来看如果长期无法通过有价值的内容获取收益,那么内容提供方将难以为继,最终有价值的内容难以为继,毕竟新闻理想或者内容价值不能当饭吃。大家或许已经发现,我上文提到的几个媒体的视频节目,比如《事实说》,大部分都有“靠山”或者节目以外的资金来源,并没有即可变现的压力,也许正是这个原因让媒体内容制作者可以把更多的精力投入到内容的提升上来。

  不过,我认为这种情况正在改变,现在随着国民素质的进一步提升和移动支付习惯的普及,我们的深度的有价值的内容的商业价值正在进一步凸显。以移动阅读APP掌阅iReader为例,用户几个月,付费用户早已经已经足够支撑起数百人的运营团队和企业日常开支。

  与此同时,我们发现基本上深度类的视频节目成为了一线门户网站和垂直网站的标配,甚至笔者主讲的《途夫有话说》都已经做到接近40期,这档枯燥的行业观察类节目,也收到越来越多的关注。更不用说前文提到的腾讯《事实说》达到惊人的8000万点击,且事实上这个产品也在第一季时有过一些商业化的成功尝试。

  写在最后:去年北美歌坛发生了这样一件事情,说的是当大家都在想方设法让更多的音乐平台推荐音乐以增加点击量和关注度的时候,当红歌手泰勒斯威芙却特做了一件让人震惊的事情---要求所有的音乐平台下架,如果歌迷要想听她的音乐必须花钱购买。我想,泰勒的举动就是一个内容提供者价值观不妥协的典型案例,这起震惊全球的事件或许就是我今天文章所讲的趋势的一个分水岭,总之我坚信在不就的将来真正能够大行其道并且实现多方效应共赢的,一定是真正有价值的内容,而不是哗众取宠的内容。

  来源:投稿,本文作者系速途研究院院长丁道师 微博:丁道师 微信公众:dingdaoshi123

2015年3月22日星期日

防治运营商HTTP劫持的终极技术手段

  运营商HTTP劫持(非DNS劫持)推送广告的情况相信大家并不陌生,解决的方法大多也是投诉增值业务部门进而投诉工信部。但这种方法费时费力,投诉接听人员并不了解情况导致答非所问的情况有很多,有时候不但受气最终也没能完全解决问题,或者解决问题后过了一段时间复发的情况并不少见。

  近年来,运营商HTTP劫持非但没有收敛,反而变本加厉,玩出了新花样:比如通过HTTP劫持进行密码截获的活动;比如下载软件被替换的情况;比如劫持进行返利(当然返利不是返给你)的情况。

  本文介绍一种技术手段用来防止HTTP劫持,在大多数情况下不但可以解决广告推送的问题,也能解决密码截获和下载软件被替换的情况。最终的效果是运营商停止了HTTP劫持,而非劫持后通过浏览器插件进行广告过滤。此种方法的好处是既不用安装浏览器插件进行广告过滤,也不用额外的服务器(HTTP代理或VPN之类的),并且能防止下载软件被替换和返利劫持,也能在一定程度上防范密码的泄漏。

防治运营商HTTP劫持的终极技术手段

  要说明这种技术手段的工作原理,首先需要说明大多数情况下运营商HTTP劫持的原理:

  在用户的浏览器连上被访问的网站服务器,发送了HTTP请求后,运营商的路由器会首先收到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为HTTP协议,之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持,浏览器收到302代码后就会跳转到错误的软件下载地址下载软件了,随后网站服务器的真正数据到达后反而会被丢弃。或者,旁路设备在标记此TCP连接为HTTP协议后,直接返回修改后的HTML代码,导致浏览器中被插入了运营商的广告,随后网站服务器的真正数据到达后最终也是被丢弃。

  从上述原理中看出,如果需要进行HTTP劫持,首先需要进行标记:如果是HTTP协议,那么进行劫持,否则不进行劫持。那么,是否有一种方法,既可以避免被旁路设备标记为HTTP协议,而目标网站收到的仍旧是原来的HTTP请求,并且不需要任何第三方服务器呢?答案是有的:

  旁路设备中检测HTTP协议的模块通常比较简单,一般只会检测TCP连接建立后的第一个数据包,如果其是一个完整的HTTP协议才会被标记;如果并非是一个完整的HTTP协议,由于无法得到足够多的劫持信息,所以并不会被标记为HTTP协议(我们伟大的防火墙并非如此,会检查后续数据包,所以这种方法无效)。了解了这种情况后,防止劫持的方法就比较简单了:将HTTP请求分拆到多个数据包内,进而骗过运营商,防止了HTTP劫持。而目标网站的操作系统的TCP/IP协议栈比较完善,收到的仍旧是完整的HTTP请求,所以也不会影响网页浏览。

  那么如何将浏览器发出的HTTP请求拆分到多个数据包中呢?我们可以在本地架设一个代理服务器,在代理服务器将浏览器的HTTP请求进行拆包,浏览器设置本地的代理服务器即可。我这里经过测试,默认设置的情况下对三大运营商(电信、联通、移动)的HTTP劫持现象都有很好的抑制作用。

  这个软件是个开源软件,代码在: https://github.com/lehui99/ahjs5s 。如果发现有什么问题,欢迎在Github上提Issue。如果有更新,我也会第一时间更新到Github上。

  来源:DavidSky投稿。

人人都是自媒体

  近期笔者受UNclub联盟的邀请,去中关村创业大街做了一期分享。本来这种活动我一般很少参与,因为这个平台上大部分的分享还是由创业者来完成,我们这些媒体人更多的是第三方的观察者,很少登台发表自己的观点。

  不过主办方说“其实你们也是创业者啊”,我仔细思考了一下。发现的确如此,速途是一家媒体,但本质上来说也是一家企业,我们是媒体工作者,但在互联网高速发展的今天,又何尝不是创业者。速途网由3个人的小小科技媒体,通过多次新媒体的转型,发展成今天300多人的中型科技媒体集群,不敢说和那些综合性媒体相比如何如何,但至少在同类型企业(或者媒体)里面,规模已然是行业第一。

  这些年的发展中,吃过的苦头和走过的弯路只有我们自己知道,当然由于这次分享是以自媒体运营为主,这里就不再谈及企业运营层面的东西,废话不多讲,我就把那天分享的内容中我个人认为的几条干货发出来,和大家进行讨论。

  关于自媒体的定义

  关于什么是自媒体,百度百科或者相关的专业资料已经有了很详细的解释,但在我看来,目前所有关于自媒体的解释和划分都太狭隘了。在我看来,一个人只要满足两个条件,那么他就是一个自媒体人,第一:有自己独立的观点;第二:有自己传播观点的渠道。按照这个解释,在我看来我们的出租车司机都是自媒体人,第一他们有自己独到的观点,我们坐车的时候发现司机师傅对国家大事的看法头头是道;第二,他们有自己传播渠道,出租车师傅的渠道就是车和人,每天他的观点传输给很多乘客。

  换句话说,做自媒体其实有很多种方式,而不是我们常规意义上认为能写东西的才是自媒体。一个阿姨如果她能做得一手好菜,他通过微信或者优酷视频每天把她做菜的教程通过视频的方式分享出来,如果能吸引成千上万的人观看,这种情况下纵然她不会写字,我们都可以把她称为一个优秀的自媒体。

  自媒体的团队化运作

  “团队化运作的自媒体”刚听到这个说法大家应该会感到很诧异,因为在很多人看来自媒体最大的魅力体现在“自”,有自己独立的观点和思想,不被原有的框框束缚,如果都团队化了,那么和那些传统媒体还有区别吗?

  但我们发现,自媒体经过这些年的发展,似乎一切又回到专业化的原点,那些真正牛逼的自媒体人,背后往往是一个个团队来运营,比如:罗振宇、王凯、程苓峰等等。这些“自媒体”人,背后的团队从内容策划到落地,再到bd市场对外合作,都分工明确,并且大都有专业化的工作流程和体系。所以,自媒体到了今天,要想真正当成事业来做,也不应该在单打独斗,必须有抱团的思维来运营。当然,个别超级牛人和纯粹为了玩票的人除外,这个观点只针对大部分的普通人。

  自媒体人要学会借船出海

  为什么自媒体人会三六九等,为什么有“年入百万”的自媒体人,为什么还有食不果腹的自媒体人,在我看来除了能力问题之外,很大的原因取决于自媒体人是否拥有使用资源和平台的能力。

  中国有句老话叫做“好酒不怕巷子深”,这真是一句害人的话,实际的情况是“酒香也怕巷子深”,现在国内大部分人的自媒体人都没有平台推广的思维,为了做内容而做内容。也有时候喜欢坚守自己的一亩三分地,不愿意流量被分食,在我看来这是一种错误的做法,自媒体人要学会多平台多渠道传播自己的观点或者思想,除了微信公众账号,还有速途专栏、搜狐新闻客户端、网易云阅读、鲜果、扎客、今日头条、即刻新闻、酷发现、腾讯订阅等等几乎所有的移动阅读平台能入驻的尽量都入驻(遇到要求独家入驻的平台,直接拒绝,除非你有像魏武挥一样生产内容的能力),让我们做的事情能够事半功倍。

  附:以下是UNclub工作人员总结的在中关村创业大街的分享实录

  什么是自媒体?每个人心中都有一个自媒体的概念,丁道师认为,符合以下两个标准的就是自媒体:

  第一,你有自己独立的观点和思想。

  第二,你有发出这个观点或思想的一个平台和渠道,那你就是自媒体。

  亦即,人人都是自媒体!

  自媒体有什么优势?

  1.免费

  自媒体运营的优势是很多东西都是免费的,我们用自媒体的平台来做一些文章,来给用户发一些内容我们几乎是不需要缴纳任何费用的。我们可以免费的使用这个平台,我们很多素材的来源是免费的,我们的很多的制作工具也是免费的,我们的沟通方式也是免费的,然后我们和客户收钱,把客户的内容进行投放,后者把客户的产品进行售卖,多种方式,都能成为我们的优势。

  2.互动

  互动,因为在传统的网络形式我们说IBM的三千美元的广告投放出去,出去就出去了,效果是多少,或者说有多少人引发了讨论,这个事无从得知的,那个时候QQ都没有出来呢,谁知道这个广告有没有出去,或者有多少人看,有多少人去购买,这个更是无法去检测。但现在我们通过这种新媒体的平台,比如现在一个文案投放出去,可以很方便地通过微博、微信、朋友圈收到这种反馈。这种互动性是通过传统的任何一种电视也好广告也好广播无法比拟的一种优势。就是企业由单一的方式变成互动的方式。

  3.精准

  第三个就是精准,我就拿我那个养生堂来举例。如果这个号去买一些电子产品的话估计没有多少人去搭理,正是因为关注这个号的人群是对健康对养生比较关注的一些人群,那你去买这些跟健康跟养生有关的东西那就自然而然有很多人来买你的帐。自媒体运营账号的一个步骤详解第一个就是我们自媒体的一个定位。因为这也是这两年比较关注的一个问题,因为以前就是想怎么做怎么做,自己觉得想怎么好玩怎么来,很多人是抱着好玩的态度来。

  如何运用一个自媒体?

     1.全面系统地学习自媒体运营,规划自媒体的发展之路。

  2.熟知企业文化发展,自媒体化营销的基本方式。

  3.从线上到线下,从高大上到接地气,学会让自媒体从理论到实践上的一些应用。

  4.应用一些新媒体平台,全网营销,事半功倍。

  5.就是多领域的一些案例分享,从实践中找到操作思路的方式。

  现场认真学习的伙伴们~

  如何运用好自媒体?

  1.定位

  你这个人,或者你这个团队擅长哪个领域,或者你觉得有那个空白的市场,你想去抢占这个市场,在做任何一件事情之前要做好团队的定位,定位可已让你少走很多弯路。

  2.目标

  既然有了定位就要设立一个目标。没有目标团队是没有奋斗力,不要想能做成什么就做成什么。大部分自媒体比较松散,不设定一个目标,没有名曲的目标,就像一个无头苍蝇,没有目标就没有前进的动力。

  设立的目标可能是粉丝量的增长,可以是销售力的提升,可以是评估影响力的评估系统,能不能达先不说,你得先设立这个目标。

  3.内容

  俗话说任何时候都是内容为王,写东西,还是做菜,出租车司机,不管怎么变,广播变成电视,电视变成自媒体,媒体的基本的一个理念就是内容为王,自媒体一样,但是我说的不是内容写的有多好,文字只是其中的一种展现方式,这个也是很多人的误区,很多人认为自媒体就是写写东西,做一些互动,这也是一个误区吧。

  现在文字只是其中的一种方式,并不是全部,我们每天看电视是动态的,我们看画展是图片,我们听音频。我手上现在也关注了两三百个公众号,文字来传播思想理念大部分是这样的。文字,好处是门槛很低,缺点是容易造成同质化,很难形成自己的优势。

  选题:这也是根据你的内容,做选题的时候我们每周开一个选题会,有很多小组,然每一个小组说一下每个领域有没有什么大事发生,我们进行讨论。同样我们做自媒体,我们在写新闻之前我们要有一个选题策划的思路在前面。我们来举个例子,今天我们看到两会的一个新闻,我看到一个就是五十四章扑克牌,相对应那几个人,很多网友就评论大王对应的是哪个哪个,这个选题的方式就是吸引网友来讨论。

  还有就是一些企业,做一些微信上的小动画,其实并不难的,用一些模板就可以。你们可以上网搜一些案例,看怎样把策划落地,做到吸引用户的目的。

  4.推广方式

  微信的推广方式有好几十种,说白了好多推广方式我们都知道,我们通过百度,通过各种方式都能搜到,我们也把自己从0粉丝到五千万粉丝,当让我们这个是总共加起来的,来分享给大家。但是有的人说了,我看可但是没有什么效果,原因很简单,就是没有去执行,执行力是很重要的。

  就是只要你去执行,还有一些好办法比如说互推呀,一些外部链接推广呀等等很多方法,很多方法都需要我们用心的去做执行,而不是流于表面。

  5.功能开发

  这也是自媒体比较欠缺的地方,很多人认为只要把微信做一些转发就好了,其实要是把微信利用好了的话,这个底部菜单在内容功能上,如果利用好了的话,和其他人是不可同日而语的。

  6.粉丝维护

  可以建一些微信群QQ群等等,或者你再建一个微博的平台,或者做一些线下的活动,奖品的发送等。

  左起丁道师,UNclub发起人Jolie与伙伴合影~

  关于自媒体运营的一些经验之谈

  1.借力营销(你是造船出海,还是借船出海呢?)

  第一个就是我一直就讲你是造船入海还是借船出海,俗话说我们要借力打力。我们不能总靠蛮力,这样反而不一定取得好的效果。

  关于借船出海还是造船出海,我举一个例子,就是有一条河你自己造一艘船过去,还是借别人的,我想答案很明显,有很多人就是说每个环节我都自己来做,亲力亲为。

  这样第一个是你做的很累,还有就是当你把这些基础的做完你发现机会早就别别人抢走了,第一个就是借船出海还是造船出海。利用你说的莫半夜好平台也好,达到一个目的。

  2.平台入驻选择(鸡蛋不放在一个篮子里,哪些平台可以成为自媒体阵地?)

  第二个就是平台入驻,其实第二个和第三个差不多。做自媒体不一定是微信,有好多人把微信和自媒体画上等号,很多人说你的自媒体我就是加上你的微信。其实绝对不仅仅是这样。

  任何一款社交媒体产品,都有生命周期,比如微博微信QQ等等,同一时期也有很多不同的做的很好的产品。我们要把鸡蛋放在不同篮子里。

  3.病毒营销(微信群、朋友圈的利用)

  4.分析复盘

  这也是我们很多人面临的一个问题就是做完一件事情我们很多人高兴一下欢呼一下,然后去做其他的事情。

  我觉得这个可以缓一缓,就是你做成功了一件事情或者做失败了一件事情,先不要着急做下一件事情,先整个团队进行一个复盘分析,这是联想公司所创立的一种重要的管理方式。

  复盘的话对我们来说主要是三个步骤:

  第一个就是数据的一个分析。

  第二个是我们的团队复盘。就是你这个团队做完这件事,我们来好好的坐下来谈论这件事,好好想一想。

  你这一块推广为什么没有坐上去,你这一块为什么有错别字,团队复盘,团队之间的沟通协作也是我们所欠缺的,就是我们做完之后不去考虑。

  第三个是阶段提升。我们不是为了复盘而复盘,我们是为了以后的一些发展和策略的制定,所以这是复盘真正的原因所在,我们要根据复盘好的来提升,不好的来改正,通过复盘来形成我们的方法论,把这个办法整理成我们一个理论来交给我们新来的一些人。

  来源:投稿,本文作者系速途研究院院长丁道师 微博:丁道师 微信公众:dingdaoshi123

慧聪15亿收购中关村在线 真的是弱弱联合?

  3月17日晚间,持续几月的中关村在线出售案有了最新的进展,买方真是大家非常熟悉又陌生的慧聪网。慧聪网在3月17日晚间发布公告称已与中关村在线实际控制方达成收购意向,以约15亿元人民币的美元款项全权收购其股权,包括中关村在线、中关村商城、万维家电网等若干资产,其中30%以现金支付,剩余70%通过慧聪网发行等数目股份支付。

  晚上12点左右爆出大新闻,让本已经进入梦乡的一线记者编辑又重新投入战斗,凌晨许该新闻在各大媒体编辑群瞬间炸开锅。 3月18日凌晨,笔者接到不少媒体朋友的连线,询问怎么看待慧聪15亿收购中关村在线一事。在不少人看来,慧聪网和中关村在线代表的是PC时代过去的产物,在新媒体如火如荼的今天,这两家公司似乎逐步淡出人们的视野。

  不过在笔者看来,业界对着两家公司的理解普遍停留在表象,事实上至少从5年前这两大公司就进行了全面的业务战略转型。

  先说中关村在线,从IT信息提供到评测等相关资讯一应俱全,中间做过电子商务几度沉浮,但最近获得诺基亚N1平板在中国大陆的代理权,引发业界极大的关注。而且从网站流量、用户量等指标来看,中关村在线均位居行业前列。

  再说慧聪网,慧聪网作为中国最早的互联网企业之一,涉足多个领域。除了B2B这个大家比较熟悉的业务以外,又开展了媒体、市场研究院等业务。据笔者年前拜访慧聪高管得到的信息显示,慧聪旗下的一家子公司估值都已经超过10亿,年内或将上市。而且慧聪这几年也四处出手,投资和发展了很多新的业务,只不过比较低调,给业界一种慧聪从互联网行业消失的印象。

  不过,最近几年IT类的网站影响力下滑是不争的事实,两年前的11月6日,知名IT网站走进中关村创始人徐捷宣布网站关闭。据悉,走进中关村成立于1998年7月,是中国最早的IT网站之一。据速途网了解,走进中关村在巅峰时期日访问量超过200万,平均每天提供300篇原创专业文章,平均每月50个评测选题,覆盖了全线IT产品,是中国电脑采购者的首选网站之一。无独有偶,小熊在线、泡泡网、太平洋电脑、天极网等IT垂直网站近几年发展风头都被新锐的科技媒体所抢,可以说中国科技媒体的洗牌时期随着慧聪网收购中关村在线真正来临。

  来源:投稿,本文作者系速途研究院院长丁道师 微博:丁道师 微信公众:dingdaoshi123

2015年3月19日星期四

盗版Windows升级到Windows 10后仍然属于盗版

  据国外媒体报道,当微软证实它将为全世界盗版系统提供Windows10免费升级时,很多人都表示震惊。近日微软透露装有盗版Windows7和Windows8.1系统的PC即使在升级至Windows10后,它们仍处于“非正版”状态,且微软不会为之提供支持。

  “尽管装有非正版Windows系统的PC机可以免费升级到Windows10,这一升级并不会改变许可证的真实性状态。”一名微软发言人这样表示。“非正版Windows系统并不是由微软发布的,它并没有得到合适的许可,或者得到微软或可信任合作伙伴的支持。如果一个设备在升级之前被认定为非正版或者没有得到许可,那么即使升级了,这一状态仍保持不变。根据行业专家表示,使用盗版软件,包括非正版的Windows会增加恶意软件、诈骗——包括身份盗窃、信用卡盗窃等——个人隐私信息曝光的风险,同时还会增加设备性能较差或者发生故障的风险。”

  事情还远不止如此。当盗版系统免费升级至Windows10后,这种“非正版”的版本是否在一段时间后会过期不可用?微软不向这些盗版软件提供支持是否意味着没有安全更新?微软对这两个问题未予置评。不过公司解释他们自有一套系统鉴别盗版软件的“非正版”状态。

  “我们会为非正版Windows10 PC设备提供一种机制,从而通过新的Windows Store‘变成正版’,无论它们是升级Windows版本还是购买的版本。”一名微软发言人这样表示。“在发布时我们会透露更多细节。”

  我们有必要了解下现有的非正版Windows系统在过期后会发生什么。正版Windows FAQ里写道:在过期后30天,你将持续收到你所使用的Windows不是正版的提醒,直到你的Windows系统版本变为正版。此外,为了更清晰的展示这些信息,你的电脑桌面可能黑屏。你可以重设它,但每隔60分钟,它将重新黑屏直到这一问题被解决。

  这就是所谓的功能减少模式,本质上来说它意味着你的电脑每小时都将关机。然而,微软会让你在这有限的时间内获得安全更新:

  无论你所使用的Windows版本是否是正版,你都将能获得至关重要的安全更新。然而,如果你所使用的不是Windows正版系统,你将无法安装那些只有正版用户才能获得的更新,包括Microsoft Security Essentials(微软安全软件)。微软强烈推荐你立即获得正版微软软件,以帮助你获得更安全的计算机体验。

  简言之,Windows将变得越来越不可用,尽管它仍能够获得安全更新。这只适用于最新的微软操作系统(Windows Vista, Windows 7和 Windows 8.x)。

  从系统过期和安全更新问题上看,Windows10可能有所不同。在过去几年微软一直在尝试不同的解决方案,虽然它愿意尝试不同的渠道,但是它目前还不愿意免费分享一切。

  微软的选择将不仅影响它的底线和盗版软件,也将影响其他Windows10的用户。让更多用户体验最新的操作系统固然好,但是如果他们不能获得安全更新那用处也不大。这便是微软陷入困境多年的问题。盗版软件会影响整个微软生态系统,然而就这个问题作出决定并非易事。如果微软让盗版软件轻松免费升级,享受正版Windows 7 和Windows 8.x用户的待遇,它将毫无疑问受到付费用户的不满。但如果盗版软件无法体验Windows10至关重要的那一部分,他们就会回归“非正版”状态,就像之前各个Windows版本面临的境遇。

  稿源:网易科技

2015年3月18日星期三

微软联手360、腾讯支持免费升级Windows 10

  3月18日,微软Windows硬件工程产业创新峰会(WinHEC)在深圳召开,微软在中国地区正式发布Windows 10.会上,微软宣布与360、腾讯、联想、小米等公司合作,为中国用户免费升级Windows 10操作系统。据悉,Windows 10是一款覆盖包括手机、平板、PC的全平台操作系统,让不同平台拥有相同的操作界面和体验;同时,打造一个通用的软件平台和应用商店,支持应用程序在跨设备间的无隙操作。

  之前,微软一直在呼吁仍然在使用XP操作系统和IE6浏览器的用户,升级到新版软件。不过在中国市场,仍然有大量用户在使用XP等陈旧软件。另外,中国监管部门对于Windows8的某些政策,也阻止了旧版操作系统的升级。如果微软能够让中国用户免费升级,在360和腾讯庞大的装机量下,将会大幅度提高Windows 10的普及率。

  微软中国在其官方微博里称,微软将支持所有Windows 7, Windows 8.1及Windows Phone 8.1设备免费升级到了Windows 10.通过和360、腾讯的合作,对用户Windows进行无缝升级,用户仅需要几次点击即可实现Windows 10的升级。此外小米4手机用户也将能安装运行Windows 10技术预览版。

  针对微软和中国两个牛逼的端商合作,有网友评论,以前上网中病毒,现在上网中卫士,以后上网中系统

  以下是微软中国发布的官方公告全文。

  Windows 10今夏将在190国家和地区发布并支持111种语言

  今天,我们参加了在中国深圳重启的 Windows 硬件工程产业创新峰会 (WinHEC),有幸向合作伙伴们介绍了 Windows 10 以及它将为 Windows 硬件社区带来的创新和机会。中国是全球创新中心,我们很兴奋能携手该地区的领先硬件和软件公司共同开发具有突破性的设备和消费者体验,这将塑造 Windows 10 未来在全球的发展。

  随着持续取得重大进展,今天,我们很高兴地宣布 Windows 将于今夏在 190 个国家和地区发布,支持 111 种语言。Windows 一直畅销全球,在全世界拥有超过 15 亿的用户,在中国拥有数以亿计的 Windows PC 用户。这也是为什么今天我们特意选择在这里首次展示全球最新创新—— “Windows Hello”,以及很多面向中国用户的定制化功能,例如普通话版的 Cortana 等。

  联想、腾讯和奇虎 360 助力数亿用户升级

  我们在1 月 21 日宣布,运行 Windows 7、Windows 8.1 和Windows Phone 8.1 的设备在Windows 10 发布后的第一年内可以免费升级到 Windows 10,这将使数亿用户从中受益。

  帮助用户轻松升级到 Windows 10 的一个重要方式是与领先的技术公司强有力的合作。今天,我们宣布与几家世界领先的中国公司合作,为中国用户带来无缝的 Windows 10 升级体验。我们与联想、腾讯和奇虎 360 的战略合作将帮助 Windows 10 覆盖到中国的数亿用户,并加速 Windows 10 的全球升级。

  · 作为全球领先的 PC 制造商,联想宣布将在其中国2500 家客服中心和指定零售店面第一时间提供 Windows 10 升级服务。这将帮助中国用户将自己的新购或者现有 Windows 设备轻松便捷地升级至 Windows 10.此外,联想还宣布他们将致力于 Windows Phone 的开发,在2015年年中推出中国移动订制版 Windows Phone.

  · 作为中国领先的互联网综合服务提供商,腾讯宣布将为其中国 Windows 7 和Windows 8.1 用户提供Windows 10的免费升级,并将QQ、腾讯视频、腾讯电脑管家加入Windows 10免费升级包中。腾讯还承诺将为其拥有超过 8 亿中国用户的旗舰应用 QQ 开发 Windows 10 通用应用。腾讯广受欢迎的《英雄联盟》、《穿越火线》、《地下城与勇士》等PC游戏也将支持Windows 10和新的Windows商店。

  · 作为中国领先的互联网安全公司,奇虎360宣布将帮助其中国用户无缝地免费升级到Windows 10.奇虎 360 将帮助超过5亿Windows PC 用户仅通过加速下载的几次点击实现Windows 10升级。

  · 作为全球领先的智能手机厂商之一,小米宣布与微软展开一项全新的合作。在今年晚些时候,部分小米4的忠实用户将受邀帮助微软测试Windows 10, 并为其未来发展贡献意见。这些用户将有机会下载 Windows 10 技术预览版,并向微软反馈其使用体验。

2015年3月17日星期二

如何在不安全的WiFi下安全地上网

  2015年央视315晚会中,央视曝光了免费WiFi带来的危害,用户用手机连接没有密码的WiFi后,可能面临邮箱、网银、支付宝等重要密码被窃取的危险。晚会现场的网络安全工程师表示,建议登陆网银、支付宝等App是关闭WiFi功能时,使用手机的3G、4G数据流量进行操作。

  不过,用户的很多设备,例如iPad WiFi,iPod Touch,笔记本电脑等都没有SIM卡接口,无法使用3G、4G,那么,用户的这些设备在公共WiFi里就不能上网了吗?答案是否定的,即使没有移动网络,这些设备依旧可以通过另一种方法安全可靠地上网。

  首先用户需要拥有一个可靠的VPN帐号,然后,当设备连接上不安全的WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

如何在不安全的WiFi下安全地上网

  VPN(Virtual Private Network/虚拟专用网络)被定义为通过一个公用网络里建立一个安全的连接,VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。安全的VPN使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。

  不过,在不安全的WiFi下使用VPN,从理论上说,不可靠的VPN提供者依然有可能会监听通讯,那么,如何获得一个安全的VPN帐号呢?

  通常来说,自己搭建的VPN的可靠性要比购买的VPN好,自己搭建的方式主要有两种,一种是购买一个VPS(Virtual Private Server 虚拟专用服务器)或专用服务器,然后自己在上面手动搭建一个VPN(教程)。

  对于普通用户来说,如果只是为了安全,没有其他需求,那么可以在自己家里的智能路由器(如DD-WRT)上搭建个VPN,先刷路由器系统为DD-WRT,之后像VPS一样手动安装VPN服务器,安装好了后,记住自己的公网IP地址,就可以在外面的WiFi网络拨自己家里的VPN,通过这个VPN上网,就可以不需费用安全上网了。

  在家里自建VPN虽然安全可靠,不过对国内用户而言难度有点大,而且IP地址每次拨号后还会变,不喜欢折腾的用户建议还是购买个国外的VPS,然后在上面搭建VPN。

315晚会曝光免费WiFi窃取隐私

  2015年央视315晚会中,央视曝光了免费WiFi带来的危害,用户用手机连接没有密码的WiFi后,可能面临邮箱、网银、支付宝等重要密码被窃取的危险。

  在315晚会节目现场,主持人邀请大家连接场内的公共WIFI进行自拍并且上传到朋友圈,仅仅几分钟的时间,连接场内WIFI的观众就看到了自己的照片及邮箱显示在大屏幕上。不仅如此,现场观众的邮箱密码也显示在大屏幕上,令场内观众瞠目结舌。主持人介绍说,原来刚才是进行了一场黑客WIFI的测试,只要连接了WIFI的观众,个人信息已经被黑客窃取了,如果有用户的邮箱绑定了手机号码,那么涉及支付密码等隐私信息也将会被黑客掌握,后果不堪设想。

315晚会曝光免费WiFi窃取隐私

  有调查显示,一些黑客可以通过安全保护体系较差的商业免费WiFi,在15分钟之内窃取手机上网用户的个人信息和密码,包括网络密码、炒股账号密码等非常重要的个人信息。由于攻击时间非常短,用户根本感觉不到异常,也就没办法及时采取应对措施。

  而今,伴随移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速。公共WiFi、免费WiFi的安全系数也受到较大挑战。不法分子通过钓鱼WiFi盗取用户支付账号密码、个人隐私、私有财产等案例时有发生。来自CNNIC的调查数据显示,有六成以上网民认为“手机支付安全性低于PC支付”,一定程度上显出了网民对手机网购安全性信心不足。

  那么,如何避免这种风险呢?晚会现场的网络安全工程师表示,建议不要使用没有密码的公共WiFi,可能使用商家提供的带有密码的WiFi网络。登陆网银、支付宝等App是关闭WiFi功能时,使用手机的3G、4G数据流量进行操作。

2015年3月15日星期日

百度启用全站HTTPS安全服务

  近日,百度启用了全站HTTPS安全加密服务,对传统HTTP通道添加SSL安全套接层,将用户发出的所有百度搜索请求全部变成加密状态,目前,访问HTTP的百度会被自动重定向到HTTPS的百度。

  传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。譬如,当你网购的时候,你输入银行信息后按继续,在与银行网站对接的过程中,你的付款信息在网络传输过程中,是被加密的。这是为了确保使客户与服务器应用之间的通信不被攻击者窃听。

  互联网连系着众多设备与服务提供商,在此过程中,明文信息或经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层方面,每一层的信息都有可能被第三方篡改。而百度启用全站化HTTPS安全加密服务后,百度搜索结果的内容就不会被第三方路由器或浏览器篡改,从而保障了百度推广的广告能正确显示。

  日前,国内网站的HTTPS普及率仍然很低,这种安全加密方式主要应用于“银行级”的在线支付领域,反观国外的HTTPS普及率已经非常高了,谷歌早在2010年就全面部署了HTTPS搜索

  参考资料:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密套件和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。HTTP是不安全的,且攻击者通过监听和中间人攻击等手段,可以获取网站帐户和敏感信息等。HTTPS被设计为可防止前述攻击,并被认为是安全的。

网站建站的方法和指南

  有了域名和网站空间之后,下一步就要考虑如何搭建网站了,在建站的时候,首先需要明确自己要做什么样网站,然后该选择怎样的方式建站,建设一个Web网站有很多种不同的方式,有传统的自主开发往回走哪,还有比较省时省力的自助建站,下面就详细说明一些常见的几种建站方法。

  自主开发建站

  通常企业建站多采取自主开发建站的形式,通常需要有一定开发能力的程序员来开发一套网站系统,这种建站方式最灵活,个性化和定制化也非常好,可以实现几乎所有需要完成的功能,是企业建站的首选方式。

  不过,这种建站方式需要企业有一定的开发人员,并且开发人员要具有良好的开发技能,否则有可能会在开发中出现一些安全漏洞,导致网站被黑客攻击。同时,网站的后期开发维护难度也较大,开发人员离职有可能会导致网站维护风险难度增加。

  第三方程序建站

  传统的企业建站模式以自主开发程序代码为主,需要专业开发人员来维护和更新,这就增加了企业运营维护的成本,同时,并不是所有企业都有非常好的开发人员,对于那些缺乏技术开发能力,同时对网站要求也不太高的企业来说,通过第三方的程序建站可能更为轻松。

  常见的第三方程序建站有免费开源程序和商业程序。对于大多数商业应用来说,第三方软件开发商都有相应的建站程序供使用,这些建站程序的维护和升级都由第三方软件开发商负责,节省了企业的维护和开发成本。不过,这些第三方建站程序提供的功能可能会比较单一,难以提供个性化定制功能,对于某些开源的第三方程序来说,其源代码公开也会导致黑客对系统的攻击会更为系统和有效。

  常见的第三方建站程序有很多,例如电子商务类的ShopEX、ECShop、Zen Cart等,博客类的Wordpress、Z-Blog等,CMS系统的PhpCMS、Joomla!等,论坛系统的Discuz!、phpwind等,都是很优秀的建站系统,小到用于建立个人网站,大到用于建立门户网站都可以。

  第三方平台自助建站

  如果没有开发人员,也不懂程序,也可以通过第三方自助建站系统来搭建一个属于自己的网站,自助建站系统通常会提供一个Web端管理界面给用户使用,用户在里面进行一些简单的设置操作,不用花费多少时间和成本,就能快速搭建成一个网站。

  自助建站的个性化和可定制性最差,只能使用系统提供的功能,同时,很多自助建站系统还不提供域名绑定功能,导致用户必须使用第三方的二级域名来做网站,使得网站专业程度不高,大大降低企业在网民心中的印象与地位。

  对于用户来说,应该采用哪种方式来建站呢?如果有足够的开发人员,那么首选采用自主开发建站的方式,从功能、个性化、自定义、安全性等方面来说都是最好的。如果开发人员不足,那么采用第三方程序建站是较为合适的方案,减少了大量开发和维护的成本,只需要进行少量定制开发即可。如果没有任何开发人员,那么就只能采取第三方平台自助建站的方式了,这种方式功能欠缺、未来发展都受制于第三方平台,不推荐企业使用。

2015年3月13日星期五

谷歌将关闭Google Code服务

  据谷歌官方博客报道,谷歌即将关闭Google Code项目,从今日起无法创建新托管项目,今年8月24日所有项目数据将变成只读,明年1月25日Google Code站点将彻底关闭,所有项目数据将下线。

  Google Code是谷歌于2006年为软件开发人员推出的服务,其最初目的是为谷歌自身的开源软件提供开发平台,同时协助开发者扩展谷歌产品的功能。之后,Google Code逐步成为一个开放的项目托管平台,提供版本控制、问题跟踪、Wiki和下载托管等服务。

  根据Google的描述,谷歌关闭Google Code的主要原因是平台内存在太多垃圾信息和服务滥用情况,这些问题让平台的管理不堪重负。而随着GitHub、SourceForge等类似平台的迅速崛起,谷歌认为Google Code已经没有存在的必要性了。

  对于软件开发人员来说,谷歌建议Google Code用户在站点关闭后使用GitHub等工具,并且推出了一个Google Code导出GitHub的工具(地址),这样用户的托管项目可以继续在GitHub里使用。

  此外,SourceForge也提供了一个Google Code导入工具(地址),此外还有一些独立工具用于将项目导出至 Bitbucket等平台。

  微评:谷歌总是莫名其妙地关闭一些好服务,例如之前的Google Reader和现在的Google Code,谷歌是否想过,那些因为各种原因停止更新的博客和项目,在Google Reader和Google Code关闭之后,就会彻底地在整个互联网上消失了。

2015年3月12日星期四

苹果iOS 8.2引用户抱怨

  苹果iOS 8.2已经在3月10日全面推送给用户了,但不少已经升级的用户却对iOS 8.2颇有抱怨。

  iOS 8.2强制加入了对Apple Watch的支持,不管你有没有购买Apple Watch的打算,iOS 8.2系统里面都默认安装Apple Watch应用,并将其直接显示在iPhone桌面上,而且还不能删除。

  iOS 8.2正式版的体积至少450MB以上,而这个Apple Watch应用至少要占去一多半的体积,这引起了很多只有16G存储的用户的不满。

  此外,由于Apple Watch发布的初衷是跟随用户的足迹进行健康追踪,因此页造成手机更新iOS 8.2之后耗电大幅增加。

  如果你不打算购买和使用Apple Watch,可以在设定-隐私-运动与健身-体能追踪,关闭这一选项,这样一来iOS 8.2就不会耗费宝贵的电量去检测Apple Watch了。

  对于那些还没有升级iOS 8.2的用户来说,是否要升级还需谨慎。

2015年3月11日星期三

百度云OS被放弃

  3月11日消息,百度云OS今日宣布,由于公司内部业务调整,百度云OS将于2015年3月11日起,暂停更新。

  百度云OS是基于Android 4.0及以上版本进行开发的第三方智能手机系统,诞生于2012年6月4日,是由李彦宏在2011年提出的百度·易平台演变而来,至今已经发布6个正式版本。在《2014年刷机市场洞察》数据报告中,百度云OS在第三方ROM资源排行榜中仅次于CM,位列第二,超过MIUI、新蜂ROM、乐蛙等。

  该系统最初命名为百度云ROM,后于2014年9月15日正式更名为百度云OS,同时启用新的品牌LOGO。

  以下为百度云OS论坛声明全文:

  忘不了那一天,你带着炙热的梦想横空出世,像个学步的孩子勇敢探索着未来

  忘不了那一天,解决了你的一个Bug,忙到深夜的我们却笑得那么开心

  忘不了那一天,炫5发布,UI全新改版,大家眼睛里满满的欣慰和自豪

  忘不了那一天,正式版V6发布得到用户认可,我们的喜极而泣

  忘不了那一天,我们从天南海北聚在一起就是为了讨论怎么让你变得更美好

  我们因你而来,因爱而聚,你是百度云OS,是我们追随的女神白小云,也是大家眼里那个时而逗比时而傲娇的小白云,我们是你的缔造者,也是你忠实的粉丝

  百度云OS从2012年6月4日诞生到今天,我们已经风雨同舟度过1010个难忘的日子。当初那个懵懂的小孩白小云,在大家的一路陪伴下长成了今天万众瞩目的明星,我们也在相伴相携中建立了深厚的感情

  今天,我们要衷心的说一声感谢,感谢你们无怨无悔的风雨相伴

  今天,我们也要真诚的说一声抱歉,今后的路再不能相伴相携地一起走

  告别的话很难说出口,因公司业务调整,我们不得不痛苦的决定暂停百度云OS的更新和维护

  迷失的人迷失了,相逢的人会再相逢,也许是永别,也许白小云还会回来~

  今天,我们还要说一声珍重,前路漫漫,希望你一直记得和百度云OS相伴成长的日子,请带着小云的祝福继续往前走,因为有你,我们青春无悔,因为有你,我们更爱这世界的美好~

2015年3月10日星期二

苹果发布Apple Watch和新版Macbook

  3月10日凌晨消息,苹果公司2015年春季发布会在美国旧金山芳草地艺术中心召开。发布会上苹果重点发布了全新的Macbook 12英寸新机型,同时宣布了Apple Watch智能手表的售价与发售时间,以及几项其他消息。

  12寸视网膜MacBook

  本次发布会最重要的消息莫过于全新的12英寸版本Macbook。与之前媒体报道的一样,全新的Macbook采用全新设计,分为灰、银、金三色,12英寸Retina显分辨率为2304 x 1440,处理器为英特尔酷睿M低功耗处理器。并且如之前传闻中的一样,它采用无风扇设计,这也是首台无风扇的MacBook。新Macbook重约0.91千克,13.1毫米厚,比现在11寸的的MacBook Air薄24%。

  全新的Macbook机身内部的空间利用也达到了全新的层次。机身边缘不规则的空间也被定制的电池填充,让新Macbook的续航时间达到了9小时网页浏览需求。另外,新款MacBook 还搭载了全新的全尺寸键盘。据介绍,这种全新的蝶式结构键盘,使按键在薄了40%的同时,每个按键的表面积扩大 17%,稳定性提升4倍多。另外在每个按键下都有一个LED光源。触摸板也得到了更新,新的触摸板不仅可以感觉到压力的强弱,同时可以提供震动反馈。

  12寸MacBook 另外一个重大更新是全新的USB-C接口,据介绍这个将电源、USB数据传输、Display Port、HDMI和VGA五种功能集合于一的五合一接口将替代原先的接口。话剧话说,全新的Macbook也将只有这一个接口。全新12英寸Macbook售价9288元起。同时,旧的Macbook Pro与Macbook Air产品线都将换装全新的英特尔第五代酷睿处理器,同时配备Retina屏幕的Macbook Pro也将添加与新Macbook一样的全新触控板。

苹果发布Apple Watch和新版Macbook

  全新的Macbook售价为1299美元起,将于4月10日发售。

  苹果同时宣布,旧的Macbook Pro与Macbook Air产品线都将换装全新的英特尔第五代酷睿处理器,同时配备Retina屏幕的Macbook Pro也将添加与新Macbook一样的全新触控板。

  Apple Watch

  发布会上另一个令人瞩目的消息就是Apple Watch的最终推出了。本次发布会首先重温了已经公布Apple Watch功能,同时进行了真机演示。演示中展示了多个Apple Watch应用,比如接电话,用Apple Pay支付,给Facebook好友点赞,Uber叫车,订酒店房间等等。

苹果发布Apple Watch和新版Macbook

  在展示了多段有关Apple Watch制作工艺的视频之后,苹果宣布,Apple Watch一般状况续航时间为18小时,从4月10日起开始预售,4月24日正式发货,首批发售地区包含中国大陆。

  苹果官网显示,Apple Watch具有三个系列,Apple Watch Sport、Apple Watch 和 Apple Watch Edition。三个系列的表壳材质为铝合金,不锈钢和金,同时可以与多种表带任意搭配组合。Apple Watch Sport售价2588元到2988元,Apple Watch售价4188元到8288元,Apple Watch Edition金表版售价74800元到126800元。

  Apple Watch不同于以往苹果公司的所有产品,它的定位特殊,开创了一个新的产品类别。除了功能,它的重要卖点也加入了“时尚”这是此前产品从未刻意宣传的,苹果公司希望借助这个特殊的切入点引导行业,直至赢取这场战争。

  稿源:新浪科技

2015年3月9日星期一

小米4被指预装恶意软件:回应称测试机遭篡改

  近日有媒体报道,美国数据安全公司Bluebox通过测试发现,小米4手机中预装了恶意软件,还在这款手机中发现了很多其他问题。更令人担忧的是,这款手机似乎已经被尚未确认的第三方篡改。

  Bluebox曾经就此问题联系小米,但并未得到回复,该公司随后在上周四发布了报告。当Bluebox的研究人员收到这款手机时,确定那是一款使用小米账户的合法小米设备。经过深入的测试后,研究人员发现这款智能手机中预装了多款恶意应用,包括一款伪装成合法谷歌应用的广告软件、一个可以让黑客控制手机的木马,还有其他一些高危软件。

  另外,Bluebox首席安全分析师安德鲁·布莱齐(Andrew Blaich)还表示,在该公司进行的所有漏洞扫描中,小米4该都存在问题。

  布莱齐还表示,小米4的操作系统是未经认证的Android版本,因此可能存在很多瑕疵。他的团队发现的很多问题和漏洞都是较老的Android系统中存在的问题,最新版本已经修复,因此,他们认为小米4的操作系统融合了新的Android 4.4.4奇巧系统和旧版Android系统。API中的其他一些问题导致安全人员难以判断该设备究竟是用于测试的设备,还是供用户使用的产品。

  该公司还怀疑,这款设备可能被第三方篡改,因为某些应用的签名与小米的签名密钥并不相同。

  上周五,Bluebox终于收到小米方面的回复,小米国际副总裁雨果·巴拉(Hugo Barra)在回复中说:“我们确定Bluebox测试的设备使用的并非标准版MIUI ROM,因为我们的工厂ROM和OTA ROM从未root,也不会安装YT Service、PhoneGuardService、AppStats等服务。Bluebox购买的这款测试用机可能被篡改了,因为他们是通过中国的一家实体店购买的,而小米并不通过中国的第三方零售商销售手机,只通过官方网站和部分运营商销售。”

  巴拉还表示,小米正在调查该公司为何花费这么长时间才作出回应。他建议用户只购买Mi.com网站和部分认证商店的小米设备。

  不过,布莱齐似乎并不认可这一回复。他写道:“如果在零售渠道中这么容易篡改设备,那么即使通过Mi.com购买,也同样也可以在运输过程中篡改。”他还引述了另外一篇来自《明镜周刊》的新闻报道:美国情报部门可以在某些设备到达目的地之前在其中加载恶意软件——这是一种更加现代化的窃听方式。他认为,如果小米智能手机已经在零售层面被黑客入侵,便有可能引发更复杂的攻击。

  布莱齐在报告中指出,电子设备越受欢迎,遭到攻击的频率就越高。小米的MIUI平台拥有1亿用户,而且计划今年进军美国,因此该公司的用户数量今后还将继续增加。

  小米随后就此事向科技博客Venturebeat发布声明称:“Bluebox得到的那部小米4手机可能被第三方篡改,因为那是通过非官方渠道购买的。由于中国的各个手机品牌都存在巨大的平行市场,所以第三方经常通过这类渠道篡改任何品牌的手机。小米只通过Mi.com以及移动运营商等少数受信赖的合作伙伴销售手机。”

  小米还补充说:“另外,与Bluebox的结论不同的是,MIUI使用的是真正的Android系统,意味着MIUI完全遵守Android的兼容性定义文件(CDD),而且通过了所有的Android CTS测试,这是行业内用于确保某款设备完全兼容Android的一项流程,适用于中国和国际市场。”

  稿源:新浪科技

2015年3月8日星期日

Windows网站架构服务器的优劣

  使用Windows平台来构建网站服务器,很大部分由网站管理员的技术背景决定的,早期的技术人员可能更熟悉Windows,或者负责人认为Windows的易用性、“短平快”的开发模式、人才成本等方面都比较符合团队需求,自然就选择了Windows.后期业务发展到一定规模,也很难轻易将整体架构迁移到其它平台上了。当然,对于构建大规模互联网,更建议首选开源架构,因为有很多成熟的案例和开源生态的支持,避免重复造轮子和支出授权费用。

  那么,Windows架构的服务器和Linux架构的服务器到底哪个好呢?这里就从需求性、稳定性、操作性、安全性来分析一番。

  需求性:

  Windows网站服务器的主要组成部分是Windows+IIS+ASP(.NET),因此如果网站程序开发语言是ASP,那么应该选择Windows服务器,因为Linux不支持ASP系列的语言;如果是PHP语言建设的网站,建议选择Liunx主机,因为在liunx平台中,Linux+Apche+Mysql构架运行PHP网页可以更高效,更稳定。

  稳定性:

  主机的稳定性是至关重要的,关系着网站的生存发展,如果稳定性不够好的话,就会影响用户的访问,也会影响网站的优化,导致没有排名,这对于用户体验度的影响是非常大的。通常来说,Linux稳定性要比Windows好些,再就是Windows的图形界面需要占很多资源,而Linux系统去掉图形界面的包袱,系统运行得更快。

  Windows配置变化的时候,通常需要重新启动,这导致不可避免的停机,而Linux通常不需要重新启动。几乎所有的Linux系统配置的改变都能在系统运行中操作,而且还不会影响其他无关的服务。

  操作性:

  Windows系统的普及和它的图形化界面让我们每个懂电脑的人都不会陌生了,而Linux服务器一般是纯命令行模式,每完成一个操作,比如新建一个文件夹,都要用一串命令来完成。所以从操作性来讲,Liunx操作性要困难些。

  安全性:

  从安全性来说,Windows和Linux其实差不多,网站管理员熟悉哪种操作系统,懂得如何配置哪种操作系统的安全参数,哪种操作系统就更安全。

2015年3月6日星期五

LNMP网站架构方案分析

  LNMP(Linux-Nginx-MySQL-PHP)网站架构是目前国际流行的Web框架,该框架包括:Linux操作系统,Nginx网络服务器,MySQL数据库,PHP编程语言,所有组成产品均是免费开源软件,这四种软件组合到一起,成为一个免费、高效的网站服务系统。

  Linux、MySQL、PHP这些框架的优点之前已经介绍过,LNMP和LAMP不同的一点就是Web服务器Nginx,那么Nginx相比Apache有什么优点呢?

  Nginx是一个小巧而高效的Linux下的Web服务器软件,已在一些大型网站上运行多年,很多国内外的门户网站、行业网站也都在是使用Nginx,相当的稳定。

  Nginx的主要特点是稳定、功能丰富、安装配置简单、低系统资源。Nginx对于反向代理和负载均衡有不错的支持。Nginx不仅仅可以做为Web服务器,还可以做负载均衡服务器、代理服务器和邮件服务器。

  作为Web服务器来说,相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,Nginx处理静态文件、索引文件,自动索引的效率非常高,体现更高的效率。

  作为代理服务器,Nginx可以实现无缓存的反向代理加速,提高网站的运行速度。

  作为负载均衡服务器,Nginx既可以在内部直接支持Rails和PHP,也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进行负载均衡;Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。

  作为邮件代理服务器来说, Nginx是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器)。

  安装配置上,Nginx安装简单、配置灵活、配置文件非常简洁(还能够支持perl语法);性能方面,Nginx是专门为性能优化而开发的,非常注重效率。它采用Poll模型,可以支持更多的并发连接,最大可以支持对50000个并发连接数的形影,而且只占用很低的内存资源;可用性方面,Nginx支持热部署,启动速度特别迅速,可以在不间断服务的情况下,对软件版本或者配置进行升级,及时运行数月也无需重新启动,几乎可以做到7*24显示不间断运行。

  可见,LNMP(Linux-Nginx-MySQL-PHP)这四种软件的组合,可以成为一个免费、高效、扩展性强的网站服务系统。

2015年3月5日星期四

独立服务器网站选择指南

  做过网站的朋友都知道,选择一台合适、稳定的服务器,是建立一个好网站的重要前提。在选择服务器的时候,一般IDC运营商都会提出几种建议:购买VPS(虚拟专用服务器)、购买服务器后托管到IDC机房、直接跟IDC运营商租用服务器或者选择购买云服务器。

  然而,对于这么多选择,很多客户往往对服务器托管、服务器租用、独享带宽、VPS租用、虚拟主机、云服务器等概念不是很了解,不知道如何选择IDC业务,有的一味的追求品质,选择了费用较高的套餐,但是却浪费资源,没有必要,也有些客户一味的省钱,没有根据自己公司的实际需求选择。下面就针对这几种不同的方案就行一些对比和评估。

  VPS

  VPS(Virtual Private Server 虚拟专用服务器)技术,将一部服务器分割成多个虚拟专享服务器的服务。VPS服务器简称VPS, 又称VPS主机。VPS主机是通过虚拟化技术实现的虚拟主机,虚拟化是一个抽象层,它将物理硬件与操作系统分开,从而提供更高的IT资源利用率和灵活性。这些VPS服务器以最大化的效率共享硬件、软件许可证以及管理资源。每个VPS都可分配独立公网IP地址、独立操作系统、独立空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。

  不同VPS提供商所使用的硬件VPS软件的差异,及销售策略的不同,VPS的使用体验也有较大差异。尤其是VPS提供商超卖,导致实体服务器超负荷时,VPS性能将受到极大影响。相对来说,容器技术比虚拟机技术硬件使用效率更高,更易于超卖,所以一般来说容器VPS的价格都高于虚拟机VPS的价格。

  目前用得最多的虚拟化技术是Xen, OpenVZ, Hyper-V,Vmware等,其中Hyper-V是微软自家的虚拟化技术,只能在windows上运行,也就是一般买windows系统的vps时,很可能是Hyper-V的。Vmware国内的一些较小主机商会用,跑windows或linux的都有。OpenVZ是基于操作系统的虚拟化技术,它运行效率跟真机(实体服务器)几乎一样,OpenVZ价格便宜,非常容易被超售(假设宿主机有16G内存,但开出20台1G内存的vps,都卖出去了;而这20台vps里都显示1G内存,这就是超售)。Xen虚拟出来的系统跟真机相似度极高,有swap,可以运行pptp的vpn,不容易超售。同等配置的vps,Xen的性能要明显优于OpenVZ。

  VPS的优点只要是价格便宜。缺点是性能低下和安全性较差。

  服务器租用

  服务器租用是指用户无须自己购买服务器,只需根据业务的需要,提出对硬件配置的要求。主机服务器由IDC服务商配置。用户采取租用的方式,安装相应的系统软件及应用软件以实现用户独享专用高性能服务器,实现全部网络服务功能,用户的初期投资减轻了,可以更专著于自己业务的研发。用户可以自行安装操作系统及相应的应用软件,并完全自行管理 ,也可由公司代用户安装系统、应用软件,免费提供服务器监测服务。用户可以月租、年租,月租无押金,年租送产权。

  租用服务器的好处是便捷和低价,我们知道,大部分的服务器买来以后装好系统和软件,调试通过之后最终还是要放到 IDC 机房的,那么,直接租用 IDC 机房的服务器就相对要更加省事一点,因为毕竟省去了运输的环节,如果机房离用户所在地不远那就非常好办,自己开车或者乘车过去都可以,但假如 IDC 机房离用户所在地非常远,运过去通常就非常麻烦了,这时候,租用确实是个好办法,即使不是好办法,也是不得已的办法,尤其是西南地区和西北地区机房资源非常少,那些地区的用户采用自己拿服务器去托管的方式确实不如直接去租用。

  但是,租用机房的服务器也有其不足:用户大部分情况下都看不到自己租用的服务器是啥模样,一些比较厚道的运营商倒是会如实的告诉客户他们所租用的服务器是什么品牌、什么型号。不过也会有极少数IDC采用自行组装的服务器作为租用业务使用以便降低成本,所以能够提供给用户的就是服务器的简单配置资料,至于采用什么品牌的主板甚至主板芯片是什么,这些都是用户远程管理服务器的时候才能查看到。

  服务器托管

  服务器托管是指客户自己购买服务器,然后交通过IDC(主机商)交由机房进行管理维护,服务器的所有权和使用权都是属于客户自己的,只需要付管理费用。在服务器托管的情况下,如果硬件等出现问题,机房一般是不负责维修的,需要客户自行处理。

  服务器托管的好处是是自主性强,对服务器拥有完全控制权。随着服务器成本的降低,大部分的专业客户和大客户都倾向于自行采购设备然后拿去托管的方式,因为采用自己的方式组装出一台服务器,甚至是一半新配件一半二手配件组装而成的价格其实也不会太高;想要高性能的用户可以拿出足够的资金购买更高配置的产品,一些注重品牌和稳定的用户也可以直接购买一线大厂的品牌服务器。另外,有些用户可能要使用比较特殊的操作系统和软件,又或者是事先需要复制大量的资料到服务器硬盘上,这些操作远程控制机房的服务器都不是很方便,一般是先调试或者复制好再拿去机房托管。

  总的来说,服务器托管可以自己选择配置和安装软件,在硬件采购上比较有优势,不过需要企业有专业人员管理维护,而服务器租用则比较灵活,没有硬件成本,维护起来也比较省心。对于离机房较远的地方,可以选择租用服务器,省去了舟车劳顿。如果离机房不很远的话,则最好是自行购买服务器再放机房托管。

  云服务器

  云服务器(Elastic Compute Service, 简称ECS)是一种处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效。云服务器提供可调整云主机配置的弹性云技术,整合了计算、存储与网络资源的Iaas服务,具备按需使用和按需即时付费能力的云主机租用服务。在灵活性、可控性、扩展性及资源复用性上都有很大的提高。

  云服务器服务包括两个核心产品:面向中小企业用户与高端用户的云服务器租用服务;面向大中型互联网用户的弹性计算平台服务。

  云服务器平台的每个集群节点被部署在互联网的骨干数据中心,可独立提供计算、存储、在线备份、托管、带宽等互联网基础设施服务。

  云服务器适合以下用户:注重主机服务性价比的用户;需要快速实现分布式部署的用户;对业务的弹性扩展能力有需求的用户;有系统高可用性和快速恢复需求的用户等。

  与VPS相比,云服务器实现云主机之间的完全隔离;内置冗余的共享存储和智能备份,物理服务器失败可在几分钟内自动恢复;服务环境采用高端服务器进行部署,同时采用集中的管理与监控,确保业务稳定可靠。总的来说,云服务器总体性能远高于VPS,强于部分独立服务器。

  应该说云主机租用业务是时下比较热门的一项 IDC 服务,也是将来比较有发展潜力的一项类似虚机的租用业务,相对于自行购买服务器来说,云主机业务既比较便宜同时也具有服务器租用的各个优点,而相对于传统的服务器租用和虚拟主机来说,云主机一般配置都比较高,单独租用这种配置的服务器太昂贵,而采用 云主机的方式租用就划算一些。

  总结

  对于如何选择VPS、租用服务器、托管服务器、云服务器,下面是一些总结。

  1.VPS:适合是小型公司,动态网站,页面不是特别多,访问量不是特别大的网站

  2.服务器租用:适合中小型公司,电子商务网站或者大型论坛,网站每日流量很大;

  3.服务器托管:适合大型公司,自己购买了服务器,需要托管在专业的IDC机房;

  4.云服务器:适合开发型公司,有大并发、动态调整需求频繁的情况。

2015年3月4日星期三

虚拟主机上的网站备份方法

  虚拟主机因为价格便宜,因此服务可能就不太靠谱,说不定哪天就关了或无法访问,因此网站备份对于虚拟主机来说尤为重要,做为站长应该如何将自己的网站进行备份,下面月光博客就介绍几个常见的网站备份方法。

  手动备份

  手动备份是最基本的备份方法,对于大多数网站来说,网站的程序代码变动较少,主要是数据库的变化,因此,可以一次性将全站程序和数据库通过FTP等方式备份到本地硬盘,如果遇到网站模板或文件变更,则变更后再进行手动下载备份,对于数据库文件来说,通过phpMyAdmin等管理程序将数据库导出到一个文件中,然后定期从网站上将其下载到本地,以避免数据的丢失。

  手动备份的问题是实时性不强,依赖人工操作,效率低下,如果遇到突发事件,数据库有可能会丢失数天甚至更长时间的数据。

  使用面板自带程序备份

  很多虚拟主机的面板程序会自带备份恢复功能,使用面板程序的这些功能会极大提高备份和恢复的效率,例如常用的面板程序cPanel自带的Backup功能就可以让用户方便地备份整个站点和全部或者部分数据库, 在cPanel面板进行空间全备份步骤是:

  首先,登录网站的cPanel控制面板,点击Backups按钮,进入备份页面。

  1.备份全站文件,点击这里的HomeDirectory按钮,就会自动开始下载一个压缩文件,这个压缩文件中的是public_html目录下的全部文件,网站源程序就会下载到本地电脑。

  2.备份数据库,点击DATABASES下面的数据库的名字,就会开始下载对应数据库的压缩包,如果有多个数据库,就要逐个点击并将其全部下载。待全站文件和数据库下载完毕就完成了一次整站备份。如果以后出现问题,就可以使用这些备份文件使用右侧的Upload功能进行无损恢复了。

  使用网站系统的备份功能

  大部分网站程序会自带备份功能,有的自身不提供,也会有第三方开发者帮忙制作扩展程序。例如对于WordPress来说,就有类似WordPress Database Backup这样的扩展插件可以实现对WordPress数据库的备份。

  使用第三方工具自动备份

  使用第三方工具备份是灵活度最大的一种备份方式,效率也相对较高,但较为依赖服务器本身提供的资源,如果服务器不提供某些功能,就无法实现第三方工具备份。这里推荐的第三方工具是Dropbox,该软件支持多种不同的操作系统,无最大单个文件的限制,免费账户总容量5G,对于单个网站备份足够。Dropbox对于网站备份的优势是支持文件版本控制,可以实现历史版本文件的恢复,这对于网站来说非常重要。

  在虚拟主机上安装和使用Dropbox的方法参见此文

  总之,无论是网站的整站备份还是网站数据库的定期备份,操作起来都不是难事,重要的还是建立起网站备份观念,否则一旦网站出现事故就要悔之晚矣了。

2015年3月3日星期二

谷歌拟推无人机提供网络接入服务

  谷歌即将正式宣布推出泰坦项目(Project Titan)—一种由太阳能驱动的无人机,并将于今年某个时点投入使用。该项目将利用太阳能驱动的轻量型飞机作为远程卫星使用,利用盘旋在特定区域的无人机为人们提供网络覆盖。

  桑德尔·皮蔡(Sundar Pichai)是谷歌资深副总裁,负责安卓、Chrome以及谷歌应用产品。他于周一在世界移动通信大会(MWC)上表示,目前全球大约有40亿人尚无法上网,而公司正在进行3个大型计划,旨在为这些人提供接触网络的机会。

  皮蔡表示,泰坦项目将利用太阳能驱动的轻量型飞机作为远程卫星使用。公司于2014年收购了泰坦航空,当时有传言称Facebook也看上了这家无人机初创公司。谷歌打算利用盘旋在特定区域的无人机为人们提供网络覆盖,同时在灾害发生时亦可充当热点使用。

  皮蔡称,泰坦项目目前的进度相当于两年前的Loon项目。与泰坦项目类似,Loon的构想是利用漂浮于空中的气球作为浮动基站,但较前者提供更宽广的覆盖范围。Loon已经在澳大利亚及南美展开测试。

谷歌拟推无人机提供网络接入服务

  “当我第一次听说这个想法时,我认为非常疯狂,因为这些气球的确是太大了,”皮蔡说道。“听起来很像科幻情节,但是在随后几年我们将看到重大进展,这些构想能够成为现实。”

  谷歌的第三个计划称之为Project Blank,该计划于一年前启动,旨在为全球范围内的郊区提供网络连接。

  “我们修建光纤网络,同时与本地提供商合作,提供4G服务,”皮蔡说道。“我们将于今年在非洲推出Project Plank。”

  皮蔡同时谈到,一些大公司发起的活动,如Facebook的Internet.org倡议,正在让更多生活在偏远地区的人们得以接触网络,这是非常重要的举措。

  Facebook的CEO马克·扎克伯格(Mark Zuckerberg)也计划于今晚在MWC 2015上进行演讲。

  稿源:网易科技

2015年3月2日星期一

知名杀软Avast被关键字屏蔽

  知名免费杀毒软件Avast的域名被中国关键字屏蔽,该软件用户量过亿,已有数十年的历史,支持中文,在国外市场一直处于领先地位,公司位于捷克。

  Avast是一家捷克软件公司的产品,诞生于1988年,目前在全球拥有2亿用户。

  Avast有免费版和付费版,但不同版本的杀毒引擎是一样的,免费版相比其他版本最主要是少了“沙盒功能”、“网络防火墙”和“反垃圾邮件”等功能,对于一般个人用户来说,免费版的功能也基本够用。

  Avast是个跨平台的安全软件,支持Windows、Linux、Mac等操作系统,还支持Android等手机,手机版功能主要包括:防病毒软件、隐私权报告、SMS/来电过滤、应用程序管理器、网页防护、防火墙等。

  Avast被屏蔽的方式是关键字屏蔽,被屏蔽的关键字是“.avast.com”,大家可以尝试访问 http://www.microsoft.com/?.avast.com 来进行测试。

  Avast被封锁域名应该是人为操作屏蔽的,估计和其提供的SecureLine VPN服务有关,Avast提供的这个服务可以“加密网络连接,防范间谍,使用安全线防护您的隐私。”

知名杀软Avast被关键字屏蔽

MWC2015亮点解读:华为海尔等扎堆发智能手表

  一年一度的科技盛会MWC2015今日在西班牙巴塞罗那召开,作为通信领域最具规模和影响的展会,此次MWC 2015上将有众多手机和硬件厂商参展并发布旗下的最新产品。

  在笔者看来,虽然MWC影响力有被CES(和MWC齐名的科技盛会)超越的趋势,但本届MWC大会依然亮点多多。以下是笔者通过收到的媒体邀请函和大会第一天的盛况,总结出的三大亮点。

  三星和HTC等发布年度旗舰新机

  作为本届HTC最受期待的产品,莫过于三星几年来风头最盛的GALAXY系列机型。3月1日三星不负众望的发布了GALAXY S6,这款三星年底旗舰机型配备了5.1英寸2K分辨率的super AMOLED屏幕,同时将屏幕的亮度提升到600nit,在色彩表现以及解析力方面表现不错。在核心处理器方面,此次S6的两款新机均采用三星自家的Exynos 7系处理器,运行内存为3GB。同时配备前置500万像素+后置具备OIS防抖功能的1600万像素镜头。

  HTC也发布了期待已久的M9,这款 M9采用高通Snapdragon 810八核处理器,3GB内存和2840mAh电池。默认32GB存储空间(可使用microSD卡进行扩展)。采用前置双扬声器BoomSound,新增杜比音频调节。可选颜色包括青铜色、灰色、银色,以及金银双色调版本可供选择。

  另外,3月2日当天金立等厂商也会发布年度旗舰机型,只不过声音和势头较小,这里不做细表。

  华为海尔LG等扎堆发布智能手表

  以往的科技盛会,手机或者平板是主食,智能手表最多算配菜,但本届MWC却出现而来智能手表百家争鸣百花齐放的情况,一线的厂商海尔、华为、LG等纷纷发布了自己的智能手表。

  华为在本次发布会上还推出了旗下首款智能手表——华为Watch,基于Android Wear平台,采用了传统手机的设计风格,42毫米圆形表盘,屏幕表面为蓝宝石玻璃材质。华为Watch采用了1.4英寸的圆形AMOLED屏幕,分辨率为400×400像素,像素密度为286PPI。搭载高通1.2GHz处理器,512MB RAM和4GB ROM存储空间,内置心率传感器和气压传感器,可计算海拔,记录日常各种运动信息和睡眠监测。

  LG发布旗下首款智能手表,这款LG Watch Urbane LTE智能手表能够支持4G网络,可实现接打电话、紧急拨号和实时翻译等功能。它能进行GPS定位,准确获知用户的位置。还可以进行实时对讲功能,多个用户可同时进行通话。

  海尔则主打儿童和老人,发布的儿童版智能手表拥有一个0.96英寸的OLED屏幕,电池续航时间为两天,防水深度为30米。外观设计上,该系列提供了多种色彩方案,孩子可以按照自己的喜好进行选择。这款手表在儿童功能的优化上比较到位,可以直接通过机身的话筒和扬声器和家人通话,关键时刻还可以利用SOS键向3个不同电话号码发送求救信号。

  平板电脑几乎不见踪影

  手机和平板是近年来科技硬件最主流的消费品,但这一年两年来平板电脑的销量和影响力正在下滑,在本届MWC盛会上体现的尤为明显。

  纵观各大媒体对MWC的报道,平板电脑的出镜率几乎为0,虽然海尔和华为等厂商也发布了自己的平板。在笔者看来,平板电脑本来就是一款历史的过渡产品,迟早要被更大屏幕的智能手机取代。

  智能手机将在五年内能够进一步挤压平板电脑的生存空间,进而迫使其退出市场。原因在于:1.随着语音输入识别功能的提升,手机逐渐的能够解决输入问题,平板电脑输入上的优势将荡然无存。2.移动互联网经济也是口袋经济,而能放进口袋的智能手机比平板电脑更加便于携带。 3.智能手机的屏幕越来越大,当达到一定尺寸后,到时候就没有了智能手机和平板电脑的区分,平板电脑无意中必将被手机同化。

  写在最后:中国其实也有自己的各种科技盛会和博览会,比如深圳IT峰会、科博会、网博会、中国互联网大会、China V 中国产业互联网峰会等等。但我们无奈的发现,中国一线科技厂商都喜欢跑到海外的科技大会发布自己的产品(虽然这些产品几乎都卖给中国人),正如中国人跑到日本买马桶盖一样(其实这些所谓的日货马桶盖大部分都是中国生产,然后运到日本),这是一种不自信的表现。

  说白了,中国有强大的制造业,有优秀的厂商(在我看来OPPO、小米等公司生产的手机一点不比三星差),也有海量的中产阶级消费者,什么时候中国的厂商能够在本土的展会上发布自己的产品,中国的消费者能够去本土的商城购买出口给日本的马桶盖,那才是一种真正的进步。

  来源:投稿,本文作者系速途研究院院长丁道师 微博:丁道师 微信公众:dingdaoshi123

工信部发放FDD牌照

  工业和信息化部27日正式向中国电信、中国联通发放了FDD网络制式的4G经营许可。至此,全球TD-LTE和LTE-FDD两种4G网络制式在我国全面铺开,高速网络时代随之到来,同时三大运营商也全面进入4G时代。

  截至2014年底,我国已建成全球最大的4G网络,拥有4G用户达9728万户,其中90%以上是中国移动TD-LTE 4G制式的用户。昨日FDD牌照的发放,也是继TD-LTE牌照发放14个月后,中国电信与联通期盼已久、最终等来的实质性利好消息。

  为何当前发放FDD牌照?

  从全球范围来看,新一代的4G国际标准主要有两种:TD-LTE和LTE-FDD,两种标准不相上下,都是未来移动通讯的趋势。2013年12月4日,工信部正式向三大运营商发放TD-LTE 4G牌照,标志着中国4G时代的正式开启。

  但中国联通、电信还是更期待获得LTE-FDD牌照,所以在获得TD牌照后并没有进行大规模网络建设。以中国联通为例,其在2014年仅完成了10万个4G基站建设,不到中国移动的15%。对此,工信部也一直采用“挤牙膏”策略,向电信和联通颁发TD/FDD混合组网试商用经营许可,两家分别获许在16个城市试点,随后该试点范围又扩大至40个城市,截至去年底,中国电信和联通混合组网试验城市分别累计达56个。

  工信部统计,目前全球已有17个TD-LTE和LTE-FDD的商用双模网络。我国统筹发展两种制式符合全球移动通信网络发展规律,当前发放LTE-FDD牌照,可更充分利用我国已规划的无线电频率资源,方便用户在国内国外都能很好地使用移动通信业务。此外,2014年6月以来,中国电信、联通已各自开展了混合组网试验,系统验证了两种制式融合组网的技术成熟度和发展模式,发放LTE-FDD牌照,将推动4G技术在我国融合发展。

  混合组网 为何独缺中国移动?

  但此次为何没有向中国移动发放FDD牌照?据工信部表示,运营企业的网络基础、频率资源和产业支撑能力等条件是决定企业选择4G发展路径的关键因素。

  中国电信、联通在3G时代即采取FDD制式,在4G时代采取混合组网模式,既可有效利用其现有网络资源,又可充分发挥TD频率资源的使用效率,提升4G网络服务水平。其次,工信部此前已组织中国电信、联通各在56个城市开展混合组网试验,目前已具备规模商用条件。最后,电信、联通在混合组网试验成功开展的基础上提交了LTE-FDD牌照申请,此次发放牌照综合考虑了企业愿望、产业状况、技术条件等因素。据悉,中国移动自3G时代起就使用TD-SCDMA制式,该制式可顺利过渡至TD-LTE 4G制式,但却无法像中国电信和联通一样平滑过渡至LTE-FDD制式,因此,中国移动和FDD牌照无缘也是顺理成章,从企业愿望来看,移动也不会选择FDD。

  4G资费下降已成定局?

  自2013年12月TD-LTE牌照发放以来,中国移动因“先天优势”,迅速扩充着自己的4G规模。据工信部发布的2014年全年工业通信业发展情况显示,截至2014年底,我国4G用户总数已达9728万户,建成全球最大的4G网络。据中国移动通报的运营数据显示,中国移动4G用户总数占据了中国4G用户的九成。

  “随着FDD牌照的发放,4G资费单价进一步较大幅度下调已成定局。”重庆邮电大学通信与信息工程学院教授彭大芹说。

  事实上,4G资费居高不下正是与之前未开放FDD、市场竞争不充分有着直接关系。4G牌照发放一年多来,中国移动主推TD-LTE,电信和联通将主要精力投放在FDD网络的建设上,但由于缺少经营许可,一直未能在市场上推广,中国移动在4G市场上“一家独大”。

  此次FDD经营许可打通了电信和联通在全国部署4G网络,我国主导的TD和国际流行的FDD同台竞技,三大运营商重新回到同一起跑线上,将带来更为充分的竞争。预计,三大运营商争夺用户的“价格战”一触即发,4G套餐资费必将进一步大幅下调。

  4G资费下调,将使4G用户越来越多。中国移动数据显示,截至去年年底,4G用户平均每月消费流量已接近1GB,预计今年流量消耗将继续上升。

  由此可见,资费单价的下调并不意味着运营商4G流量总收入的下降,相反,4G用户数量不断增长、个人消费量提升,将会给运营商带来用户资费总量的上升,降价对运营商和用户是双赢。