2015年5月30日星期六

关于携程瘫痪事件“真相”的5点疑问

  5月29日凌晨4点15分,携程官方微博发布声明:5月29日1:30分,经携程技术排查,确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。对用户造成的不便,携程再次深表歉意。

  至此,5月28日在整个中国互联网掀起轩然大波的“携程5.28瘫痪事件”真相水落石出。这条迟来的真相显然无法让业界信服,为什么迟迟不公布瘫痪原因?为什么在携程公布所谓“真相”之前已经有业界提前公布?为什么携程低级安全失误一犯再犯?

  显然,携程5.28事件所谓真相疑点重重,值得我们去逐一思考,携程到底还隐瞒了什么?

  为什么业界提前就知道是“内鬼”

  携程5.28瘫痪事件发生在上午,说明是内部人员所为的真相是在29日凌晨发布,然而在5月28日下午时,就有多位网络安全资深人士向速途网透露携程事件系内鬼所为,并非如支付宝的外部原因导致的故障。为什么业界人士提前知道内鬼所为?携程瘫痪事件发生之前,携程内部到底经历了什么?

  为什么迟迟不公布瘫痪原因?

  一般来说,中国大型互联网企业偶尔发生故障在所难免,但绝大部分情况下互联网企业能够第一时间解决,而如果第一时间无法解决,则第一时间也会说明故障原因,以此来打消公众的猜测和恐慌。 携程方面,第一时间如果无法解决故障,也应该告知用户和公众故障原因,但为什么直到当天深夜才将原因告知用户?公众的知情权真的这么难保障吗?

  为什么不公布真相细节,失误操作的原因是什么?

  既然已经查明了系内部人员导致了此次故障,携程为什么不公布具体原因? 到底是内部人员操作失误还是蓄意攻击? 如果是无意导致的过失,完全可以大大方方的宣布“这次事件是因为内部人员失误操作,并非传言的数据被物理删除,我们已经严肃的处理了相关责任人”。如果是蓄意攻击,那属于家丑,不好外扬可以理解,但造成如此的的损失,是否应该给广大消费者除了道歉之前的其他赔偿呢?

  艺龙为什么也瘫痪了?

  携程在瘫痪后,建议用户访问艺龙网。但随后艺龙网也跟着瘫痪,无法访问。携程作为艺龙网第一大股东,是否应该分别说明这两起网络瘫痪事件?另外,艺龙和携程不管是管理体系还是服务器的机房线路均是独立分开的,艺龙遭遇的这次网络瘫痪和携程的瘫痪是否有直接关系呢?还真的只是一场巧合?

  为什么携程频发低级网络安全事件?携程内部到底怎么了?

  携程作为中国最大的旅行网站,为什么一而再,再而三的发生非常低级的网络安全事件?到底是技术问题还是管理问题?携程为什么没有能够从泄密门事件发生后升级安全体系?携程内部到底怎么了?

  在笔者看来,携程连续多次出现非常低级的网络安全问题,这已经不是单纯的技术层面问题,更是管理层面出了漏洞。说明了我们传统的互联网巨头在进行转型升级的过程中,往往只注重业务和产品本身,忽略了基本的管理规律,如果不完善公司制度和管理机制,携程即使这次不出问题,下次也会出现其他严重问题。

  附录:携程5.28瘫痪事件回顾

  5月28日上午11:09,携程称因为部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用。

  5月28日下午14时许:携程瘫痪事件刷爆微信朋友圈,引发各种原因猜测。

  5月28日下午15时许:携程网站声明暂时无法提供服务,正在紧急修复,并且官网顶部提示用户访问艺龙旅行网(笔者注:近期携程成为艺龙网第一大股东)。

  5月28日下午17时许:艺龙网瘫痪,无法访问,30分钟后艺龙网恢复访问。

  5月28日23:29时,携程官方微博宣布经技术人员抢修,携程官方网站及APP全面恢复正常。经过排查,携程郑重声明,数据没有丢失,预订数据也保存完整。

  5月29日凌晨4时:携程宣布此次事件系内部人员操作错误导致,而此前5月28日上午携程方面的口径是“疑似遭到不明攻击”。

  来源:投稿,本文作者系速途研究院院长丁道师 微博:丁道师 微信公众:dingdaoshi123

2015年5月28日星期四

谷歌发布照片应用Google Photos

  5月29日消息,北京时间凌晨消息,谷歌今日在美国旧金山召开了一年一度的开发者大会。会上,谷歌正式发布了旗下新款照片应用Google Photos,这是一款云端照片、视频存储和管理工具。谷歌同时宣布Google Photos今日登陆安卓、iOS和网页平台,没有存储量的限制,可以无限免费的存储云端图片和视频。

  在照片和视频越来越多且越来越难管理的现实情况下,Google Photos可以给这些资料一个家。据Anil Sabharwal介绍,Google Photos可以自动同步用户所有终端设备上的照片视频。按照时间、地点、事件等信息,Photos可以将用户的照片视频自动分类。用户可以方便地管理自己的影像。

  通过深度学习,用户不用标注,Google Photos能够自动识别出相关的人物及事件。只要选中照片中的某个人物,设备中关于此人的所有照片就会全部显示出来。

  Google Photos同时具备了视频编辑功能。用户可以将照片组合成动画短片,并可以加入一些特效,增强视频的趣味性。

  另外,谷歌把照片分享功能做了增强和简化,可以对Google Now说“get a link”,然后就自动对每张照片生成一个链接,用户可以按照自己的意愿分享这些链接。

  谷歌宣布,用户在Google Photos没有存储量的限制,用户可以无限制的免费存储自己的照片和视频等资料。并且从今天开始提供,支持Android、iOS和桌面网页平台。

携程瘫痪映射出的企业数据管理乱象

  继支付宝昨天被一个农民工大哥的锄头打败之后,今天,携程也“挂”了。今天的头条是属于携程的,CDN、联想+范冰冰、黄晓明+baby已经哭晕在厕所。

  携程故障现在已经发生了4个小时,依然未见恢复迹象,这是继前不久网易全服务趴下,到昨天支付宝光纤被挖掘机挖断,中国的互联网企业巨头被各类安全事件挖的体无完肤,深其原因,还是因为国内企业对安全问题的漠视,大家都忙于业务、忙于竞争,所有的资源都投入到一线业务中去了。

  特别企业数据的管理和保护这个领域,一旦出现问题,造成的损失无法弥补,这和国人的观念不无关系,就像买保险一样,大家都抱着侥幸心理,万分之一的几率,但是万一发生了呢?有一个数据可以例证,到微博上搜索一下备份,上面有近1亿条用户记录痛哭流涕的抱怨自己没有及时备份个人数据而终身遗憾,或遗憾终身!

  今天携程事件,据说是内部人为删除了所有的数据,包括服务器的根目录数据,相信备份肯定有,毕竟是上市企业,有严格的审计过程,数据如何管理、如何备份和恢复、涉及到哪些流程、有没有权限管理,应该都有四大会计所来做审核。我的一个朋友,当初在1号店负责运维时,因为1号店被沃尔玛收购,作为上市企业的关联交易公司,当时沃尔玛派KPMG来做详细的审计,核心岗位和管理层都被做了访谈,并出具了详细的操作流程,他亲自参与这个过程,审计是做了,但在执行人心中是非常没有底气的。这位朋友之前呆过的几个大的互联网公司都有做数据管理流程和备份恢复服务,但是因为这些安全业务比较边缘,所以在整个公司关注程度很低,并没有落到实处。

  所有的公司都有做数据管理和备份,无论是小微企业老板自己手动用U盘或者硬盘拷贝、还是大的互联网公司有专门的运维人员专项负责、传统的中大型企业用专业的软硬件工具,关键是99%的公司都没有做数据管理流程、备份和恢复的演练,恢复的数据到底可不可用,如何快速的恢复等操作演练。

  再来看看欧美环境,再小的一家公司,都有专业的数据管理软件或者专业的IT维护人员,他们极其重视数据,视数据为企业生命,所以在欧美,做数据管理和保护的IT公司不下500家,像IBM、HP、Dell、EMC、赛门铁克、康沃、飞康、爱恩铁山、CA、carbonite这些老牌的上市公司,还有很多新型的互联网创业公司,如Datto、code42、durva、Rubrik等企业。而中国该领域企业少之可怜,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。

  有消息称,此次攻击直接导致了携程网站的数据库被删除。接连发生在互联网巨头身上的灾难,让我们再次看到了数据备份的重要性。安全是细活,但安全更是无绝对的,无论工作做得多细,团队的技术实力多牛,都无法做到绝对安全。数据备份作为数据安全的最后一道防线,可以有效杜绝人为原因和技术原因造成的数据丢失。通过数据备份的分布式管理,将代码、数据库、文件等进行异地容灾保护,加上有效的集中管理平台,就可以在数据发生损坏或丢失时自动进行恢复。

  目前,国内在企业数据管理和保护该领域企业只有多备份等少数几家公司,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。究其原因,数据管理要做的非常专业实属不易,该领域属于基础技术领域,要与各类操作系统、硬件平台、文件系统、网络和安全领域交互,比如分块、去重、压缩、上传下载、增量、加密、索引、存储分层、海量小文件、备份和恢复时间窗口、集中管控等综合技术难点。传统的IT企业不愿意做基础研发、还靠代理或者买单机版软件垂死挣扎,新型互联网企业不愿意做也看不上这个不性感且极度垂直的2B领域。

  最后,想问一下,晚上去股市抄底携程靠谱吗?

  来源:投稿,作者:程小微

2015年5月27日星期三

企业网站SEO优化方案实例

  早先曾经受邀帮助某企业网站进行了一次SEO优化分析,解决这个网站存在的种种不规范的页面状态,最终提高连该网站整体的页面排名何权重,这里月光博客就和大家分享一下这个案例,希望能和大家一起探讨一下这个SEO优化方案的优劣。

  一、网站当前状况

  该企业网站有一个16年的域名,网站的程序为企业自己开发的CMS程序,Google权重正常,而百度权重相对较低,说明网站在百度搜索里竞争力较低。

  二、网站存在的问题

  1、网站安全性

  通常网站安全性较好的话,会比较容易获得较好百度排名,如果网站具有重大安全漏洞,则可能会被百度降权甚至除名,从目前情况下看,该网站在百度中的安全性检测效果不好,需要将全部安全漏洞修复,否则不但百度权重难以提高,而且会带来网站被黑客攻击的危险。

  另外,网站内的论坛存在spamer发布的黑链,数量不少,有可能会导致百度搜索引擎的惩罚,导致网站被降权。
 
  2、死链接情况

  死链接决定了搜索引擎爬虫对网站的爬行情况,一个网站存在死链接不是什么好事,首先一个网站如果存在大量的死链接,必将大大损伤网站的整体形象,再者搜索引擎蜘蛛是通过链接来爬行搜索,如果太多链接无法到达,不但收录页面数量会减少,而且网站在搜索引擎中的权重会大大降低。

  对于不存在的页面,应该返回 404 信息, 目前返回302信息,属于不正常情况,302的重定向跳转非常容易被搜索引擎惩罚,属于黑帽作弊。应该立刻修改,在404页面返回正确的404信息,并提示一个页面地址, 不要立刻进行302跳转,而是等待几秒后通过javascript进行跳转。

  一些过期的内容搜索引擎抓取会返回500错误,应该使用301重定向页面。

  单独建立一个404的html页面,该页面显示一段时间后,使用javascript的方式重定向到网站首页,具体HTML页面代码,建议参考新浪的404页面。

  三、网站结构优化

  网站的布局过于传统,应该在网站底部加入网站的二级导航或者网站地图,如此方便客户也方便搜索引擎。

  网站目录的组织方式采用:首页-》栏目页-》内容页。网站顶部增加面包屑导航,底部增加主要栏目的导航,导航地址增加到所有页面上。

  增加robots.txt和sitemap.xml文件。同时提交sitemap.xml到各个搜索引擎。

  四、网站页面优化

  1、网站描述及关键词的密度

  网站描述是为了搜索引擎及客户更直观的了解网站本身,了解网站服务和产品信息。关键词及关键词密度决定了网站关键词在搜索做网站制作或者网络推广的人估计没有谁不知道SEO的,即搜索引擎优化,这是一种利用搜索引擎的搜索规则来提高目的网站在有关搜索引擎内的排名的方式。

  问题:网站标题仅为公司名称,也不能准确表达网站的主题,keywords标签里的关键词太多,同时关键词在网站首页无法显示,说明了搜索引擎很难判断网站的关键词。

  建议:在网站Title里,最好将“首页”两字去掉,或者放在后面,突出企业的核心关键词,另外增加“官网”以及企业的核心口号到Title后面。

  重新选择keyword,keyword应该在首页具有一定出现频率,且密度大于2,例如企业名称等关键字。

  2、网站的图片和flash优化

  问题:网站存在了大量的图片和幻灯的表现形式,网站显得好看,但不实用。

  解决:对于所有图片均需要在图片加上 alt 说明,如此搜索引擎才能知道网站讲述了哪些内容。尽量减少Flash并增加文字信息。

  3、H标签优化

  问题:网站文章的标题没有增加H标签,而是通过字体大小来显示。

  解决:所有文章的标题都放在H1标签中,而小标题就放在H2标签上。H1和H2标签的样式通过全局CSS来控制。

  五、内容优化

  问题:网站内容更新量少,不利于网站在各个搜索引擎的收录。

  解决:网站的内容是非常重要的一部分, 经常更新并且原创的内容是搜索引擎的一个重要因素,我们主要通过以下三个方面来进行网站的内容维护:

  1.根据目标关键词制定内容更新计划。

  2.分析长尾关键词,进行整站长尾布署。

  3.看具体情况,建设站内专题栏目,以丰富网站内容。

  效果跟踪与评测分析:根据日志和统计系统分析每日从搜索引擎带来的流量,分析客户的来路等等,经过统计分析,可以更好的了解访客的动态,并可以根据情况调整优化策。

  主要的措施包括:主站增加内容更新频度,并将更新的内容通过新浪微博、新浪博客等外部平台发布,带回反向链接。

  六、外链优化

  问题:反向链接少,反向链接的文字大多是企业名称,不利于优化业务关键字。

  解决:加强外链建设,向各大分类目录提交网站,从而增加网站的知名度。同时在其他第三方网站里面提交主站信息,与同类型网站交换友情链接,适当购买合适网站的外链,来增加整个网站的反向链接数量。

  在社交网络上,多提交一些原创的高质量文章,同时在文尾加上网站的链接,建议优先使用新浪微博,同时在新浪微博上绑定新浪博客,然后在新浪微博上发布长微博,自动同步到新浪博客,这样新浪博客上文章也会增加官网外链。

  对于网站上的官方软件产品下载,建议将软件产品提交到各个下载站、手机应用推荐站等。争取在各个知名下载站上提高产品的曝光度。此外,软件下载站,手机应用推荐等网站提交成功后,通常还会有一个反向链接地址,可以提高友商官网的域名权重。

  七、媒体软文

  问题:在百度指数中,官方核心关键词的百度指数一直低于竞争对手的百度指数。

  解决:百度指数的媒体关注度可以通过发布软文的方式来提高。所谓“软文”,就是指通过特定的概念诉求、以摆事实讲道理的方式使消费者走进企业设定的“思维圈”,以强有力的针对性心理攻击迅速实现产品销售的文字模式。软文推广的作用在于提升品牌为主,从而带动流量的提升,让更多对公司网站内容感兴趣的人们更好的了解公司,进而成为公司的实在客户,为公司带来更多的订单。通过各大门户网站,在里面发布一定的重要新闻,可以有效提高品牌的知名度,这就是通过建立新闻的模式达到的推广效果。(让有质量的新闻报道定时出现在品牌网站上)

  效果评估:软文效果评估以百度指数的指定关键词的媒体关注度为指标。

  八、百度竞价排名

  问题:对于某些核心关键词,在百度上搜索,通常前几名都是百度推广竞价广告,官网自然排名第一却排在后面。

  解决:对于有商标的关键词,可以联系百度申请品牌保护,这样竞争对手就无法投放这个关键词,自然排名就会上去了。对于无法进行品牌保护的关键词,只好也投放百度竞价,提高关键词和目标网址的关联度,以期待使用较低的金额获得较多的点击量。

  综上所述,针对这个网站存在的问题,建议采取以下几个优化步骤:

  第一步:进行网站内部优化,杜绝死链接,加强网站内部链接建设,(内部链接也是反连接,反连接即入站链接,对网站的排名有决定性作用!)。

  第二步:修改后的网站链接及地图重新向搜索引擎提交,向分类目录提交网站。

  第三步:内容建设,主站增加内容更新频度,多对外发布高质量原创文章,并将更新的内容通过新浪微博、新浪博客等外部平台发布,带回反向链接。

  第四步:国内优化需要加强百度产品建设,在百度知道、百度文库、百度经验等百度类网站提交主站信息,或者通过购买高权重百度外链来增加百度权重,来宣传网站、产品和服务。

  第五步:采用竞价排名和SEO优化相结合,为了要让网站更容易被搜索引擎接受合的策略、SMO和SEO相结合的策略,多管齐下,重质量和数量,全面提高网站的权重。

  因为该网站为企业自己的开发人员进行开发,因此需要针对网页开发人员指定一个网页开发规范,下面是专门针对该企业的SEO网页设计规范。

  企业网页设计规范

  1.页面:为每个网页添加合适的标题,如果是网站首页,则标题建议使用站点名称或者站点代表的公司、机构名称;其余的内容页面,标题建议做成与正文内容的提炼和概括。标题使用倒序,格式为“页面标题_栏目标题_网站名称”。标题中应当包含该页面最重要的目标关键词。每个页面的标题应该各不相同。

  2.标签:充分利用网站首页或者频道首页的 description 标签,提供此网页内容的概括说明,形式为<meta name="description" content="此网页内容的概括说明" />.内容页面不添加description 标签和 keyword 标签。

  3.导航:确保网站导航都是以html的形式链接。网站应该有明晰的导航和层次结构,网站上重要的网页,应该能从网站比较浅层的位置找到,确保每个页面都可以通过至少一个文本链接到达。站内的页面都要有链接至首页,链接结构为:首页-内页-首页,相关联的网页内容要做互链,如文章下方的“相关文章”功能。所有页面之间应该有广泛的互联,如果无法实现这一点,可以考虑建立一个网站地图。如果站点地图上的链接超过 100 个,则需要将站点地图拆分为多个网页。

  4.链接:使用文字而不是flash、Javascript等来显示重要的内容或链接。当链接到相关内容时,请使用能确切描述该内容的文字。比如,当你为浏览者提供更多Photoshop信息的链接时,使用诸如“关于Photoshop的更多信息”的描述,而不只是“更多信息”。

  5.图片:尽量使用文字而不是图片来显示重要的名称、内容或链接。如果必须对文字性内容使用图片,使用“ALT”属性来加入一些描述性的文字。网站上重要的图片,如:logo,照片,导航图片等,都需要使用“ALT”加上描述。

  6.改版:网站改版或者网站内重要页面链接发生变动时,应该将改版前的页面301永久重定向到改版后的页面。网站更换域名,应该将旧域名的所有页面301永久重定向到新域名上对应的页面。

  7.框架:不要使用frame和iframe框架结构。

  8.URL:尽量使用简单的URL地址,如果网站采用动态网页,尽量减少参数的数量和控制参数的长度。

  9.CSS/JS:样式表尽量放在页面的顶部,脚本尽量放在页面的底部,尽量使用外部的CSS和JavaScript文件。

  10.其他:利用网络服务器上的 robots.txt 文件。告诉抓取工具哪些目录可以抓取,哪些目录不可抓取。创建一个sitemap.xml文件并提交到Google Webmaster和百度站长平台。

2015年5月26日星期二

DT时代变革的反思

  DT一词,翻译过来即数据科技。可以说,这并不是一个新词,但它真正引起我注意的是阿里研究院最近写的一本书《互联网+:从IT到DT》。阿里作为国内IT技术的引领者,其技术定论不可轻易忽视之!

  我们先撇开DT不说,我们先来看一看IT。

  从1936年的图灵机的发明到1945年冯。诺依曼机的出现,这些都是计算机发展的基石,甚至于往后各种大型计算机、小型计算机的诞生,严格意义上来说,这都不是IT.真正IT技术的开始应该是万维网的发明,这标志着信息进入了互联的时代。

  国内互联网技术的发展比国外稍微的晚了那么几年,但其发展势头远不是其他国家能比的,97年的时候只有60万网民,而现在已经超过了6亿,其增长速度可见一斑。

  可以说,如今互联网已经影响到了人们衣食住行甚至是政务等方方面面。

  这是一个IT时代!

  对于这个定论,或许大部分人都不会反对。但是有一天,有人突然对你说:人类正在从IT时代步入到DT时代。

  DT时代,数据科技时代。我们一只脚已经踏入了数据科技时代?为何这么突然?!

  这并不突然,这一切的一切都是那么有预见性!

  DT时代来临——变革在悄然发生

  数据科学家一词,最早是在09年被提出来的。当然,它的提出并不是一个轰动性的事件,甚至可以说还有很多人并不赞成突然出现这一科学分支。

  然而就在几个月前,有人在腾讯科技上发表了一篇文章《数据科学家可能成为2015年最热门职业》,我们暂且不去评论这篇文章的观点是否正确,但是它已经给出了一个信息—数据,已经引起了人们的“警惕”!

  如今,在各大招聘网站,我们可以随意的搜索一下“数据挖掘”,各大公司企业的针对于这个岗位的需求如同雨后春笋般的出现。

  同样,通过各个招聘网站平台等,我们可以发现不断有新的职位名称被创新出来,如数据工程师、数据分析工程师、Hadoop工程师等等。

  数据挖掘工程师这个岗位或许早就有了,那么大数据挖掘工程师呢?一字之差,但蕴含的意义却相隔千里。

  或许有人会说,这些都是从程序猿、攻城狮的角度看到的,这并不能代表宇宙大众的意思。

  好吧,我们换个思路来思考这个问题。不过咱还是接着说招聘,我曾写过一篇关于大数据时代招聘模式的文章,分析了一下招聘网站到底“懂不懂”我们(求职者)需要什么。

  其实答案是显而易见的,我们打开了一个招聘网站,呈现在我们面前的是一个个恰巧是我们想要投递的职位;我们打开一个电影,侧栏显示的是一个个相关的电影,要么恰巧是同类型的,要么恰巧是同一个演员的电影;我们在网上购物,底栏显示的恰巧是你需要的东西。

  好吧,不止如此,我们看文章、搜索问题、网上预约旅行甚至是看新闻,总是会在一些不经意的角落里发现我们刚好需要的信息。好巧!

  这并不是巧合!个性化定制已经体现在我们生活中的方方面面。我们暂且不去考虑这个个性到底有多个性,不可否认的是,与传统的信息展现来对比,它的确是起作用了。

  是的,我们猛然发现:人,作为一个在互联网上主动寻求信息的主体,已经开始变得“被动”起来了。

  曾几何时,信息已经变得如此“主动”。但是,这一切让我们感到又是那么自然。

  究其所因,其背后的数据是“罪魁祸首”。是的,数据把我们“出卖”了!

  我突然想到了前一段时间发生的一个事。出于某种原因的需求,我需要一批小企业、小公司的联系方式。按照我们传统的做法,肯定是找相关领域的人,依赖其关系脉络,拿到这一批联系方式。

  但是我突然发现,我们在相关领域并没有熟识的朋友,或者说即使有,也不可能拿到这么多的联系信息。

  最终,我还是拿到了近3000多个企业邮箱。风过留痕,雁过留声。如今是一个互联网“横行”的时代,只要是个行为实体,总是会在互联网上留下足迹的。我以智联招聘为源头,使用爬虫、网页信息提取、数据分析挖掘等相关技术拿到了这一批数据。

  这次的事让我再一次感叹互联网信息量的浩瀚、伟大。信息技术“沧海桑田”般的快速变迁,十几年积累的底蕴,互联网上蕴含信息就如同一座巨大的金山。“卑微”如斯的人都能从中“窃取”一份小小的财富,那么浩瀚地球中的其他万千大众呢?

  数据竟然已经变得如此有用,数据的影响力竟然强大如斯!这一切的变化是那么的顺其自然,是那么的悄无声息。

  或许,真如马云所言:人类正从IT时代走向DT时代!

  在数据处理需求急剧上升的今天,是什么在支撑着数据的变现?

  DT时代的骨骼——大数据处理平台的衍变

  是的,正是数据处理平台,或者换种说法:一套完整的数据处理流程。

  从数据的采集、清洗、流式实时计算、数据落地。在大多数时候,这一套完整的流程过后(或许会没有流式实时计算),这才真正进入数据的价值挖掘阶段,包括了数据的离线计算,通过一系列的建模挖掘其隐含的商业价值。

  当然,在大数据遍地的今天,数据的收集也好、处理也好、挖掘也好,我们想必也要加一个“大”字了。

  那么,在DT时代来临的今天,能够支撑这一流程得以流通的正是数据平台,或者说是大数据处理平台。

  它将是支撑DT时代来临的骨骼!

  当然,大数据处理平台也不是一开始存在的,它也必然经历着一系列的衍变。才形成今天我们看到的,或这或那的数据平台形式。

  就在不久前,我曾在storm-分布式-IT技术群中发起了一次近千人的话题讨论(当然,实际参与讨论的人远没有这么多,很大一部分人还是喜欢静静的围观的),其核心就是当前互联网公司中大数据平台发展的现状。

  当时的讨论过程很剧烈,汇聚了各个企业公司的大牛小牛、程序猿、设计狮、产品狗,总之各种动物都有,众说纷纭,各有各的观点看法,但总体来说就目前几种大数据平台的形态,大家还是有比较一致的看法的。

  (1)大数据处理平台的终极形态——深度挖掘

  数据已经完美流通,包括了完整的大规模数据采集系统、数据预处理清洗系统、数据流式实时计算系统、大规模数据存储系统、大规模离线计算系统;拥有全面的数据监控调度系统,能够方便地低成本地进行数据流程监控、调度,实时掌握数据的动态变化;拥有完善符合自身业务需求的机器学习算法库,数据挖掘层面,已经进入了数据深层挖掘阶段。

  其中以BAT为代表。在国内,BAT一向是技术的引领者,因此他们在数据价值挖掘这一方面,也确实做到了领先地步。

  (2)其次是大数据平台完善,处于数据浅层挖掘状态

  同样,这种形态的企业公司,数据平台的数据已经完全打通,他们已经在开始尝试挖掘数据的潜在价值,意图达到数据的变现。

  当然,或许是由于技术积累的问题,或许是人力物力的原因,他们并没有能力做深一层的探索、挖掘,但是他们却一直在努力。他们缺少是一套完善的,适合自己的,又能够方便使用的数据挖掘库。

  处于这种形态的公司也不少,诸如CSDN、去哪儿、艺龙等等,他们在个性化的道路上孜孜不倦地探索着。

  (3)数据流通,处于数据统计分析阶段

  这种形态的数据中心,大规模数据处理平台已经基本搭建,数据已经能够流通,处于大规模数据的统计分析阶段。

  这种类型的公司,他们更多倾向于对数据仓库的建立,对大批量数据进行存储、统计并且分析数据的走势以及变化。所以,就Hadoop生态来说,他们可能更倾向于使用Hive之类的技术或者工具。

  处于这种形态的公司是占大多数的,典型如刚组建大数据部门的短短一年时间的360,当然还有很多很多类似的公司,数不胜数。

  他们希望摸清楚自己到底掌握了什么样的数据,这些数据到底是怎么变化的,通过对这些数据的了解以及掌控,他们才能更好做出更合理的商业决策。

  在不久的将来,在他们已经充分掌握了数据的规律,他们也必然会向数据潜在价值挖掘方向努力。

  (4)数据整合,平台搭建阶段

  这种形态下,数据尚未流通,整个体系尚未搭建起来。

  或者说,很多企业公司,在以往的情况下,各个部门产品,其数据都是分开维护的。需要维护多份数据,成本高;数据的利用率低,数据不连通。

  他们意图将数据进行整合,有一套完整的收集、清洗以及落地的流程,因此,他们尤其缺少懂得数据收集、数据清晰以及数据大规模落地的人才。或者,换个更通俗的说法,他们缺少懂得hadoop生态平台的人。

  这种公司也不少,诸如金山的西山居,智能手机界的黑马小米等。

  (5)数据量不够,但然仍意图搭建一个大数据处理平台

  这一部分公司大部分都是小公司,在数据量层面上,他们并没有很急切的需求,去搭建起一套完善的数据处理平台。

  或许是受大数据潮流影响,但是,从长远的角度来看,随着数据量的增长,这也必然是一个趋势。

  所以,他们往往也会花费少量的人力物力,在这一方面上进行技术预研,或者搭建起一个简单的小规模数据处理平台。

  其实,简单来看,这是大数据处理平台的五种不同形态,但这又何尝不是大数据处理平台的一个衍变过程呢?!

  在DT时代来临的今天,你是否清楚自己处于一个什么的位置,将来又将向何处发展变迁?

  只有将骨骼搭建起来了,我们才能、才有资格去谈论如何挖掘数据的潜在价值。

  我们不止需要骨骼来支撑DT这一体系,更需要源源不断的血液来激发它的活力。

  DT时代的血液——数据从何处而来

  是的,前面我们说了很多很多,但一个关键的问题不可忽视:数据从何处而来?

  如果说大数据处理平台是支撑DT的骨骼,那么数据就是DT的血液。那么如何造血就是大家所关注的问题了。

  (1)企业的业务数据

  数据最直接来源就是各个企业公司自己产生的业务数据,或许是某些公司拥有很强的预见性,多年前就已经开始收集自己的数据,也或许是他的无意之举。

  但不管怎么样,他把自己的历史数据给保留了下来。当然,有部分公司,本身产生数据的速度就足够快,数据量也足够多,他们就不必担心这个问题了。

  (2)互联网的隐藏数据

  前不久,有一个朋友在群里问了一个比较复杂问题,是关于数据抓取解析方面的。

  可能是他问的问题太深奥,也可能是恰巧群里大牛都不在,总之就是没有人解决。

  有人就问了:哥们,你研究这个这么深干吗?他回答了一句:抓取数据啊,难道你们研究处理的数据不是从网上抓取的吗?

  这句话让我猛然惊醒:有人已经开始向互联网这座公共金山动手了。

  十几年的底蕴,隐藏了多少数据财富?在DT时代来临的今天,必定会越来越多的人去挖掘它的价值,只不过这需要一定的技术、一定手段而已。

  (3)移动互联网数据的暴涨

  相对于互联网,移动互联网的发展历史并不长,但他的发展可谓是日新月异。

  如今,随着智能手机的普及,3G、4G网络的推广,移动互联网产生的数据正在处于爆炸似得增长。

  同样,这是一座新的数据金山,需要我们去开采它。

  (4)传统以及线下数据的接入整合

  随着总理的一句“互联网+”,传统行业开始纷纷与互联网进行结合,这带来的最直接影响是:线下数据的接入与整合。

  或许有人会说:传统行业能有多少数据。可千万不能小看传统行业的数据,毕竟他们有着近乎数十年,远超于互联网的历史,其累计的数据量亦不可小看。

  随着“互联网+”的进一步发展,线下接入的数据也将是DT时代的血液之一。

  (5)网连万物——万物都可以产生数据

  说道物联网,其实很多年前就有人说他一定会火起来,但是之前却一直没有火起来。究其因,不在乎两个:一是移动网络成本过高;二是终端感应技术尚未发展到这个阶段。

  但如今不一样了,随着3G、4G网络的普及,移动网络成本大幅度下降;智能终端感应技术的快速发展也让物联网这一技术方向不再是概念。

  我们可以看到,众多互联网公司已经开始纷纷布局智能领域了,包括智能家居、智能交通、智慧城市、智能办公等等。

  在DT时代,感应终端也将是一个巨大的数据产生源,一个DT时代造血的源头。

  在DT时代即将来临的今天,不止是数据处理以及数据获取这两个方面值得我们反思,还有其他的方方面面需要我们去思考。

  通过不断的反思,不断的改进,我们做好最充分的准备,迎接DT时代的到来!

  来源:投稿,作者:博客虫,作者公众微信号(博客虫,ID:blogchong),关注最前沿的IT技术,关注最热的IT时讯,分享最蛋碎的工作吐槽!

互联网巨头缘何盯上了企业级市场这块蛋糕

  如果用最为简单粗暴的方式细分互联网市场的话,大抵可以分为消费级市场和企业级市场,前者是C端,服务个人用户,后者是B端,服务企业用户。当然,两个市场间并不存在明显的楚河汉界,发展到一定程度的企业都会有具体的业务去涉及相应的市场,比如BAT等互联网巨头们。

  在B端最具代表性的就是发展了几十年的企业软件市场,最近,京东和金蝶的合作给一直很安静的企业软件市场终于带来了一丝涟漪,紧随其后,阿里和用友的绯闻更是让这一丝涟漪泛起了不小的浪花。

  简单翻阅一下,我们已经不难发现,互联网巨头已经纷纷开始企业级市场的布局:

  在智慧城市的口号下,除了与用友的绯闻之外,阿里已经先后与东软、浪潮等老牌企业签署了战略合作关系,加上自身发展迅速的阿里云、刚刚发布的阿里钉钉等,在企业级市场上,阿里已经部下重兵;

  而号称“连接一切”的腾讯,更是在“互联网+”的大旗下,凭借微信、QQ两大利器逐步洗牌企业即时通讯市场,5月20日,腾讯宣布将QQ音视频云通讯服务正式开放给企业级市场,加上之前的微信企业号、微信连Wi-Fi,企鹅军团已经准备好了。

  凭借一个搜索引擎,就让40万企业用户皆入彀中的百度也在去年推出了企业直达号,并声称将与全国100个市、县政府展开合作,重点扶持当地企业的发展。李彦宏更是在去年就预见到了企业级市场的快速发展。

  360、京东也凭借着几次并购,在企业级市场的山头上成功的插上了自己的旗。

  那么,为什么互联网巨头突然爱上了企业软件市场?

  在已经过去的2014年,中国软件行业成为最为积极拥抱新趋势的一拨人,大体可分为两类:

  颠覆者:这些公司在“云计算”“大数据”“移动互联网”“互联网+”等趋势下,凭借SaaS化、场景化、移动化的服务转型,针对企业的某一项具体业务进行模式上的创新,迅速获得资本市场的青睐。崔牛会创始人崔强认为,这些企业正在试图改变原先软件的交付方式和渠道模式,并将成为中国未来10年或者更长时间里企业级的创新者和颠覆者。代表企业包括多备份、销售易、明道等

  转型者: 去年5月,彭博引述知情人士报道称,中国政府正推动国内银行清理国际商业机器(IBM)公司制造的高端服务器,并用国内品牌予以替换。这标志着“去IOE”、“去SOA”已经从口号变成了具体行动,以往高大上的IT巨头在的背景下纷纷实施了大规模的裁员,并波及到了整个亚太地区,这对国内软件行业是一个机遇更是一个挑战,如何在企业互联网化这短暂的几年中把握新的需求与应用的市场,是用友、金蝶、东软等企业需要考虑的问题。

  据Gartner预测,在客户关系管理(CRM)市场这个云端主战场内,销售自动化系统(SFA)等领域的基底价格预期至2018年将下降25%.这表明颠覆者与转型者之间的价格侵蚀、用户争夺、渠道争夺上的竞争在2015年将更为激烈。

  从互联网企业自身来看,这也是在企业级市场的跑马圈的最好时机。互联网巨头或为入口、或为平台,手中握有大量的企业用户资源,除为这些企业提供外部的销售渠道之外,也迫切需要借助企业软件进一步了解各企业供应链上的实际情况,尤其是对一些非互联网厂商的了解。

  合作之后,互联网企业不仅获得了软件能力,还将获得百万计的企业用户,抓住这些企业用户,并协助这些企业完成互联网化、移动化、云端化,才能在未来的发展中执得牛耳,才能让云端、移动端的积累得以落地。互联网巨头的加入,不仅会为企业级市场增加新鲜的血液,也将会推到企业级市场的围墙,届时,软件服务将会像互联网服务一样,不仅变得简单,还将无处不在。

  相比于经历过PC互联时代的美国的企业级市场来说,中国的企业级市场多年来一直处于市场教育阶段,企业的平均寿命更短,信息化的程度更低,但随着新一波创业浪潮的到来以及原有企业的不断沉淀,中国的企业级市场正在成为下一阶段的重要增长引擎。

  来源:投稿,作者:程小微

请把网络安全作为公司战略之一

  为什么尽管企业每年花费数十亿美元购买最新的安全产品,聘请最棒的安全工程师和分析师,但在黑客面前却变得比以往更加不堪一击?摩根士丹利(Morgan Stanley)、塔吉特(Target)、索尼(SONY)、特斯拉(Tesla)等公司近年来的网络攻击事件不仅造成了一次次危机公关,塔吉特、索尼两家公司CEO还因此被迫辞职,塔吉特更是打算支付1000万美元来和解数据泄露诉讼案。信息安全公司赛门铁克(Symantec)发布最新报告称,大约有5/6的大公司遭到过各种黑客攻击,2014年针对大公司发动的黑客攻击数量更是比上年增加了40%.现在,我们不得不承认过去在网络安全方面的工作很大程度上是失败的,并且正义的一方在这场“战争”中正处于劣势。

  云计算、大数据、物联网在改变我们的同时,也让敌人变得越来越难以对付:首先,在矛与盾的博弈中,矛只需成功一次,而盾需要次次成功才能确保安全。其次,很多人需要在工作中寻找点刺激,在他们看来,当海盗显然比当水手更为有趣的多;第三,现在的普通大学生都可以轻松拥有7个IP接入设备,黑客们只需要一个很简单的花招就能成功发起攻击。

  当然,哭喊着“完了,未来作为商业和通信领域的重要支撑的互联网已不再值得信任”是于事无补的,我们不妨试着从黑客的角度去审视公司的网络安全:

  1、大多数公司的安全策略都是被动应对的;

  2、公司安全绝大多数依靠常见的恶意软件检测和无精确指导的自动威胁防护;

  3、公司并不清楚自身网络的具体内容、其所使用的云设备、设备上运行的应用程序以及供应链和合作伙伴的安全状况;

  4、对于CEO、CFO来说,他们更关心可用性和成本的问题,而非IT系统的整体安全性。

  这些要点(当然不会是全部)就是黑客们可以利用的公司安全系统的弱点。现在我们需要把角色转化过来,面对黑客的进攻,企业应该怎么做(这才是最关键的):

  首先,要比黑客们更了解你的公司,了解你所面对的风险

  很多企业都声称自己的数据是安全的,但直到黑客走了之后,他们才惊讶的发现“哦,天啊,我忘记了这些设备上还有这些数据”。所以,公司必须尽最大可能了解他们可能面临的特有威胁情况:

  我们的哪些数据容易受到攻击?被攻击之后最坏的结果是什么?

  黑客为什么攻击我们?是盗取数据、恶意破坏还是一场恶作剧?

  谁在攻击我们?职业黑客,还是竞争对手?

  ……

  千万不要和黑客们玩打地鼠的游戏,这会让你什么事情都做不好。相信我,如果对这些问题你的企业都已经全面了解的话,那么,你一定会知道在攻击来临时,哪些是与最强大的对手和最大商业风险有关的事项?哪些是需要优先识别最重要的资产和关注最稀缺的资源。

  其次,像管理库存一样管理你的数据

  你可以将你的数据当作库存来管理,Endgame的CEO纳撒尼尔?C?菲克认为:公司必须以最简单的形式识别和监控其相互关联的资产。比如,开发者是否在没有告知的情况下操作了1000个虚拟机?在企业最有价值的数据库服务器上运行的是哪些应用程序?员工是否将新设备与公司的网络相连?偏远的子公司是否有了新的合作伙伴?HVAC(供热通风与空调)系统是否以某种方式与销售终端相连?通过这些问题可以快速找到数据管理上存在的安全缺陷,当然,这是好事儿。公司必须对库存盘点一样对数据进行动态、实时地盘点,持续地监控,并以简单直观的方式向安全和运营团队呈报。

  再次,积极一点

  对,积极一点,或者说是“积极防御”,虽然也有时被戏称为“反黑”,但公司采取进攻策略显然是不明智的做法:一方面,即便只是为了自身的防御而未经允许进入他人的网站是同样是非法的;另一方面,在未知的情况下升级软件对于公司来说是并不是明智的做法。企业可以采取的措施其实是一种入侵检测技术,入侵检测技术是网络安全技术和信息技术结合的产物,使用入侵检测技术可以实时监视网络系统的某些区域,当这些区域受到攻击时,能够及时检测并立即响应。

  最后,做好数据备份,“不要把鸡蛋放在一个篮子里”

  数据备份是企业IT架构重要的组成部分,也是防止黑客攻击、系统故障等原因导致的数据丢失的最后一道防线。在国外,数据备份是网络安全领域重要的业务分支,前文提到的的赛门铁克(Symantec)、企业级软件公司甲骨文(Oracle)、信息技术解决方案公司IBM都提供了数据备份服务,一些专注于数据备份的公司如CommVault、梭子鱼、Box等公司也在近几年内获得了不错的市场份额。相比于美国,在国内由于企业历史和重视程度上的差异,数据备份还是一个较为的细分市场,不过,随着大数据、云计算概念和技术的普及,越来越多的企业开始关注自己的数据备份工作,除华为、浪潮等企业之外,诸如多备份这种基于SaaS的数据保护公司也获得了更多的机会。

  网络安全一直是一个很沉重的话题,沉重的原因不在于它造成的损失,而是它所带来的恐惧。一个企业的网络安全与企业中的每一个人息息相关,将网络安全比作为一场“战争”并不为过,而只有管理者、软件开发人员、安全团队和投资者联合起来才能扭转局势,才能够全副武装地抵御不断来犯的敌人。

  很遗憾,在这场持久战中我们没有办法做到百战百胜,所以,请把网络安全作为公司长期战略之一。

  来源:投稿,作者:程小微

不差钱的Salesforce为什么要被收购?

  近日,关于Salesforce被收购的消息再次传出,不过这次的另一方换成了微软,而最终的结果却是550亿美元的收购再一次宣告搁浅。1999年Salesforce正是创立,很少有公司像Salesforce一样,被巨头们又爱又恨,就在刚刚传出微软收购Salesforce的消息后,Salesforce的市值已超过490亿美元。在上个月,Salesforce被Oracle收购是消息疯传的时候,前者的估值为400亿美元,相当于后者的1/4。

  很少有哪家国外的公司像Salesforce一样被国内的厂家及媒体如此频繁的提及,关于他的产品定位、行业影响、扩张以及创始人马克本人和卡莱尔?阿德勒合著的《云攻略》,这一切都要感谢云计算。

  目前来说,国内的云计算产业还处在发展初期,所以这更有助于我们理解Salesforce的兴起。多备份CEO胡茂华认为:从背景上来说,云计算的兴起使得企业数据的硬件存储成本越来越低,这也就导致了企业软件的成本也随之下降,软件已经从单个企业定制化转向行业云、行业解决方案的模块化。从企业背身来说,越来越多的企业级软件移到了云端,随着企业内网和外网之间界限的消除,原有的网络管理将转变为设备管理,移动设备将变成商业化最重要的一个端口。企业原有的销售模式将自上而下被打破,企业级软件迎来了移动化,社交化,云端化,开放化的变革。现在每个行业都在经历主流的商业模式和技术导向的破坏式创新碰撞的过程,他们需要新创公司提供的新型服务去帮助他们完成这个转变。在SaaS的推动下,每一个行业都在发生变化,企业级云端化管理将是下一个风口,Salesforce站在了这个风口上。

  Salesforce不仅站在了风口上,而且比别人早了将近10年。直到2006年,谷歌才正式开启了云计算之路,虽然亚马逊凭借自身的平台优势和运气,在云计算行业逐渐壮大,但这些竞争都是云计算的最底层的竞争——IaaS,最为距离用户最近的SaaS层,Salesforce一枝独秀。这也就回答了为什么Salesforce的一切都比国内的SaaS行业奉为圭臬。

  当然,Salesforce深知,仅仅依靠创业公司或中小型企业的化,是无法与传统软件巨头抗衡的,所以Salesforce选择了“趴在大象背上”,在创业初期,与行业老大Siebel贴身肉搏以迅速提升自己的行业地位,并且以雄厚的技术实力辅之与透明化的公共逐渐赢得包括花旗银行、摩根史坦利、Dell、ebay等知名公司的信任。这些方式,对于目前的中国SaaS行业就有重要的借鉴作用。

  上一个财年中,Salesforce公司营收达53.7亿美元,比此前增加了32%,但该公司为获取客户而在营销和销售方面花费了28亿美元的巨额开支,结果也导致其运营亏损1.46亿美元。另一方面,Salesforce也同样不缺少质疑的声音,Oracle CEO马克?赫德一度抨击Salesforce,认为他们的盈利能力并不像创说中的那么好。对于Salesforce来说,经过近二十年的发展,它急切需要新鲜血液的诸如,显然,Salesforce已经意识到了这一点,据不完全统计,仅从2011年开始,Salesforce就完成了对包括Assistly、Buddy Media、Clipboard等公司在内的收购,总收购价格已经超过10亿美元。但这还远远不够,想要从一艘CRM领域的巡洋舰,逐渐成长为针对企业级市场的航母战斗群,Salesforce必须依靠Oracle、SAP、IBM等“传统”软件企业的支持,这也就是为什么以“软件终结者”自居的Salesforce却总会传出被“传统”软件企业收购的信息的原因。

  不过,单从目前双发的体量上来看,收购的可能性很小,合并的可能性很大。Gartner的数据显示,2014年全球云计算市场规模已高达1500亿美元,预计2017年达到2442亿美元,未来数年年均增长率将超过15%.这将是一个巨大的蛋糕,几个人是吃不完的,打的头破血流之后在坐下吃肯定没有大家心平气和的坐下吃来的舒服。

  来源:投稿,作者:程小微

2015年5月24日星期日

Windows性能监视器的使用技巧

  Windows性能监视器是Windows自带的性能监视软件,提供用于分析系统性能的实时数据。仅从一个单独的控制台,即可实时监视应用程序和硬件性能,自定义要在日志中收集的数据,定义警报和自动操作的阈值,生成报告以及以各种方式查看过去的性能数据。对于网站管理员来说,通过Windows性能监视器可以获得网站重要的参考信息。

  基本功能

  性能监视器的主要功能是对单个用户或者整个服务器进行实时监视,这样可以即时获取系统的关键数据,以便为服务器的性能进行优化或故障排查。

  性能监视器是系统默认安装的,使用它的时候可以通过“开始-程序-管理工具-性能”来打开性能监视器窗口。

  1、确定监测对象

  打开性能监视器后,首先要做的是确定监测的对象。在窗口右边的灰色区域单击鼠标右键,并在弹出菜单中选择“添加计数器”命令,就可以设定性能监视器索要监测的内容。

  在添加监测对象的时候,如要监测CPU,则在“性能对象”下拉列表中选择处理器“Processor”,然后在“计数器”列表中选择合适的监测对象,例如可以选择“% Processor Time”来对CPU的处理能力进行监测,选择“Page/sec”对内存大小和性能进行监测,选择“Disk Reads/sec”来监测硬盘性能,等等。最后单机“添加”按钮完成监测对象的添加。

  2、获取系统性能数据

  设置好监测的对象之后,返回性能监视器,就会看到当前选中的各种监测对象的信息了。软件会以实时图线的形式显示当前各项监测对象的数据。一般来说,如果某些监测对象代表的曲线经常达到80%以上,就说明这部分对象已经成为系统性能的瓶颈。

  3、设置报警方式

  通过性能监视器,还可以让它在某些程序占用过多系统资源的时候自动进行预警提示,这样一旦遇到系统资源不足的时候,会及时得到警告,以便管理员采取措施来避免系统崩溃。

  使用技巧

  在进行问题分析的时候,一方面需要对现有的数据进行分析,另外一方面要凭借自己的经验进行判断,而在使用性能监视器的时候,如果能够具备一些经验,将会使得整个分析判断更为准确。

  1、瓶颈的隐蔽性

  把握系统整体情况就是要解开遮盖在系统各种问题上的面纱,有时表面看起来是内存的问题,但实际上却是磁盘故障导致的,同样有时磁盘性能下降也往往是因为内存不足造成的。

  对于这种情况,就不能仅从性能监视器一个方面来进行判断,只有从全局处罚考虑,才能发现问题的最终根源。

  2、注意瓶颈的监测时机

  对系统进行监测是一个非常耗费时间的过程,有时为了发现一个小小的问题,就要花费数小时甚至几天的时间来进行跟踪监测,这就要求管理员要具有很大的耐心。

  另外,如果发现系统性能下降、资源不足的情况,在进行监测的时候尽量模拟出相同的环境。比如当时运行的程序、网络的连接和使用等,只有尽可能地模拟出相同的操作环境,才能最快地发现问题所在。

  3、瓶颈细节与性能

  有些时候通过性能监视器得到的数据并不能直观地反映出问题的实质,但只要通过一些简单的计算就不难找到答案了。比如从监测的结果得知系统内存的Page Faults/sec(缺页数/每秒)为24,但这个结果是好还是不好呢?只要将Input Pages/sec(调入页数/每秒)对比一下就不难发现系统缺页的比例为多少。

  4、平均值与总体性能

  在性能监视器中的计数器提供的部分信息为平均值,比如原始队列长度等,这些参数都只反应出一个总体性能的趋势,并没有提供系统的活动细节,所以在使用的时候要注意分析。

2015年5月19日星期二

中国移动回应手机未实名将停机传闻

  据5月20日信息时报报道,网友微博爆料称,根据国家“全面进行电话客户真实身份登记”的要求,为避免影响号码正常使用,需携带本人身份证进行实名登记。广州移动证实,确有这项规定。如在短信通知的限期前不进行实名制,拒不实名制用户不能再对外拨打电话。

  近日网络热传,未有实名制的手机用户必须在6月1日前进行实名制,否则将影响正常使用。根据微博“月光博客”收到的一条10086短信,称根据国家“全面进行电话客户真实身份登记”的要求,为避免影响号码正常使用,需要在5月31日前携带本人身份证和本机号码,到各个沟通100营业厅进行实名登记,如成功登记还将获得5元话费奖励。

   另根据微博传闻,如不进行实名登记,将被禁止拨打电话。广州移动相关负责人证实,确有这项规定。从即日开始移动将分批要求用户在限期前进行实名制,如在短信通知的限期前不进行实名制,将对拒不实名制用户进行“半停机”处理——不能再对外拨打电话。

  5月底将有正式公告

  昨日记者致电10086,一位客服代表向记者证实了上述传闻。该客服代表表示,并不是统一规定5月31日是最后限期,而是按照接收到短信的限期为准。

  广州移动一位负责人表示,如果未实名制的客户收到短信,但未能在指定的期限前进行实名制,则会被“半停机”。所谓的“半停机”,就是不能打出电话和发送短信以及上网,但是接听电话和接收短信不受影响。据该负责人表示,5月底将在各大媒体刊登公告,准确信息需要以公告为准。此外,目前本地中国移动公司也正测试进行实名制的微信号,如证实无问题,会在给用户发送的提示短信中附加上链接。

  “先后顺序既不是按照号段来进行,也不是按照区域来进行。”该负责人表示,具体是按照中国移动的“通知进度”来进行,一切都将以最后公告为准。

  三大运营商均会进行实名制

  “实名制措施是3家运营商都必须做,但是3家的节奏不一样。”广州移动该负责人表示,因为移动的用户量大,任务量高,因此在推动上比较积极。

  而本地中国电信一位负责人则表示,目前尚未听说对此有统一安排。广州联通一位营业厅负责人也称,目前尚未听说有类似安排。

Android M会是Mooncake吗?

  五年前,谷歌毅然离开中国大陆市场,而Android的应用商店Google Play也登录不上了。如今,Android M快要来了,谷歌会选择回来中国吃Mooncake吗?

  中国大陆市场的大金矿

  当中国开始对互联网内容进行“指导工作”时,谷歌这个美国企业“不羁放纵爱自由”,最后拐头就走。它本以为自己一个卖广告的,就算自己一个搜索页面广告没了,还有千千万万个网站愿意用我的广告。

  但随着智能手机的发展,中国大陆市场的互联网价值潜力井喷式释放,直到最近安卓在中国大陆的占有率高达70%,但谷歌在这其中一分钱都捞不到。根据调查,全球Android的应用商店流量占比中Google Play仅占1/4多一点,而其他地方都被中国大陆各种各样的应用商店分走了,可见其潜力之大,但有些用户想付费都难,只好用盗版。而Android的竞争对手iOS上的App Store在最近两年在中国大陆的盈利不断创新高,游戏收入甚至仅次于美国和日本。

  尽管中国人的正版意识仍不高,但随着各个方面的发展,加上中国本来人就多,且中国方面政府正加紧对知识产权相关法律法规的完善,如此一来正版运动的时机快成熟了,然后随便占上个百分之几都能占上个大数目,就像是一座全身都是金子的山,而且是越来越多金子的山,占个一两块地你也发了(当然你也要有能力才行,因为竞争的也很多)。

  谷歌要吃月饼吗?

  每一次Android的代号都以英文字母的排序下来的甜品,这次泄露出来的今年Google I/O大会上发布的自然是Android M,但在真正发布推送之前我们都不知道谷歌要吃什么。网络上遍布着各种猜测,那它会回来中国吃月饼吗?

  去年12月10日,谷歌在上海举办开发者大会,其内容是向中国开发者介绍Google Play的相关细节和公布支持中国开发者在google Play上以中国为开发者所属国发布付费软件,虽然仅仅是在列表上增加一个选择,但这足以令人产生无限的猜测及油生的激动。谷歌是打算回来了吗?但随后却又再无动作了,这件事也随风而去了。

  虽然有谷歌高管曾表示对中国大陆市场有关注及表达中国大陆市场的重要性,但过去了半年时间仍不见有什么风声。这个坐落在旧金山的公司就此放弃掉这座新金山,做匹好马不吃回头草?变数太大,也只有时间能给我们答案。

  这个月饼吃起来不容易

  假若谷歌真的回来过中秋,它的月亮也未必是圆的亮的。

  如今国内有大大小小的应用商店,基本一个品牌一个商店,还有些第三方的,虽然都是以卖广告形式盈利,但市场基根还是挺牢固的,想插条腿进来也没有多少位置,除非放大招。

  那谷歌要如何出招呢?我们知道在国际市场上没有谷歌服务的Android手机几乎是没人要的,厂商必须付费来购买谷歌服务,然后用户也自然地用Google Play来安装应用,而Google Play不允许有应用可以用来安装应用,所以自然独占了,虽然仍有Amazon Store这类的应用商店,但用的人还是很少,因为可能很多国际友人都不知道如何开启安装未知来源应用按钮,就像大多数人不知道开发者模式怎么开启或者根本不知道有这样的东西一样,而且反正两个都是付费应用还是要付费的,所以就安安乐乐的用着手机自带的,这样体验不亚于App Store.细心的读者可能会发现,我全篇文章描述Android时都用“Android”,唯独说其在国内占比时用“安卓”两个英文,因为在我看来有谷歌服务的叫“Android”,没有的叫“安卓”。那么问题来了,所有国行手机都是自动勾选安装未知来源的,甚至有的开发者在做ROM的时候直接把这一选项隐藏了,无法取消,如此一来,正版应用商店Google Play的正版应用就没人会买了。

  所以谷歌要让Google Play占领市场,就要将整体谷歌服务引进,再找来国内外付费应用开发者给他们服务支持+灌输“商业鸡汤”+抱团起诉国内盗版软件提供者(未必成功),然后联合其他厂商要求使用自己的服务(为了和谷歌保持良好关系,厂商们还是会妥协的,因为反正这方面自己也赚不了多少钱),更狠的是取消允许安装未知来源应用,走大开发小封闭的道路(但这样有违背谷歌的开放的主旨,应该迫不得已不会有),或者是像苹果那样解锁才能这样安装。这样一来基本扫清了阻碍。

  只是,Google要回来做“谷歌”吗?

  它会让机器人吃月饼吗?

  来源:Kaisam投稿,原文链接

2015年5月17日星期日

京东1.7亿美元战略投资金蝶软件

  京东集团与金蝶国际软件集团今日联合宣布达成合作协议,京东将出资13亿港币现金(约1.71亿美元)认购金蝶约10%股份。此外,金蝶与京东计划达成战略合作伙伴关系,携手为中小企业提供基于云服务的ERP整合解决方案。受此消息影响,金蝶的股价今日开票即上涨10%。

  此次投资的认购价格为每股4.6港元,为协议签订前15个交易日金蝶每日收盘价格的平均值。预计该交易将于2015年第二季度完成。

  金蝶国际软件集团董事局主席兼CEO徐少春表示,我们很高兴与京东结成伙伴关系,这是金蝶发展史上的里程碑。我们将以此为契机,整合双方庞大、优质的企业客户和用户资源,创新发展金蝶与京东电子商务及仓储物流解决方案,加速推进金蝶云服务业务,为双方客户提供卓越的一站式服务体验,继续领跑企业移动互联网市场。

  京东集团CEO刘强东(微博)表示,作为中国领先的企业级解决方案供应商,金蝶是京东理想的合作伙伴。我们希望进一步探索将京东一流的电子商务和物流IT方案与金蝶领先的ERP解决方案相集成,将整合方案迁移到企业云平台,以更好地满足中国市场日益增长的企业级解决方案的需求。

  金蝶国际软件集团有限公司总部位于中国深圳,始创于1993 年。金蝶为世界范围内超过400万家企业、医院和政府等组织提供软件产品与云服务,用户数超过5000万,连续十年稳居中小企业ERP市场第一。

  京东是中国最大的自营式电商企业。京东拥有全国电商行业中最大的仓储设施。截至2015年3月31日,京东在全国范围内拥有7大物流中心,在43座城市运营了143个大型仓库,拥有3,539个配送站和自提点,覆盖全国范围内的1,961个区县。

谈谈响应式网站前端设计

  一段时间之前我对响应式的概念还是Bootstrap、Amaze之类的框架组件,用过几次也不以为然,我想国内搜索引擎在提供移动搜索结果页时还是会给移动网站加分的,却不能像google一样识别响应式网站,可能还需要一段时间发展。但毫无疑问的是现在Web趋势转向移动优先,当然如果你用域名或者其他解决方案也不是不可以,只是响应式可能更简单一些,发展前景也是不错的。

  这两三个星期我每天都在写响应式页面,借此累积了不少响应式页面和ajax的经验。我大致的梳理了几个响应式页面的重点,如果想往这方面发展或是对它有些兴趣,希望能给大家一点帮助。

  控制大小

  习惯了PC页面的前端开发者可能更加喜欢用pc来控制大小,但在响应式的页面中出现更多的是em和rem,用它们来控制字体大小甚至是框体大小对整体的效果非常明显。

  打个比方,我的字体设置是10px/20px/30px等等不同的,网站上不同的地方自然字体会有大小的差异这是必然的,如果一个页面足够复杂或是文字足够多的话,这些字体的大小设置也是一个量很大的工作,不过在响应式页面中你设计完它们并不是完事:你用手机浏览一下页面会发现字体会撑的很大,甚至有个别标题撑满了手机屏幕,这对移动端用户的体验影响可想而知。因此你要开始写媒体查询,然后发现一个页面有几十个字体需要设置,如果把它们在不同分辨率下一一调整你可能需要写百句以上的css代码,但如果你用em/rem,就能够把工作量大大减小,同时还能够保证字体的统一比例。

  关于em/rem的解释大家可以自行搜索,网上这类教程数不胜数,实际上它们就和px一样简单,当我开始用之后也不过只花了几分钟熟悉它们。就像前面说的一样,你也可以用它们来控制框体的大小,然后再响应式的页面下统一缩放,当然这需要足够多的计算。另外值得一提的是字体图标也可以用它们来控制,具体可以参考不同“字体图标”的官方文档。

  百分比

  解决缩放问题的思路有好几种,最适合新手的无疑是百分比式的布局,在关键的宽度设置下百分比能够起到出乎意料的效果:

  box1{ width:100%;}

  ul{ margin:0 2%;}

  我并不是推崇全部使用百分比来布局,但有时候这可能会大大减少工作量,给box1宽度设置100%之后它会自动以宽度填充满整个浏览器,不管你是手机PC什么分辨率,它总是有很好的表现。这时候你给box1下面的ul设置左右2%的margin也是如此,随着浏览器窗口大小改变时ul的实际margin大小也会随着变化,这么一说大家多少也都理解了百分比布局的概念。

  当然有时候也不会有想象中的效果,特别是在较小的分辨率上时,原来看似不错的百分比设定会显得很怪,因为响应式多数时候只约定宽度,长度都是由文档和浏览器来决定的,这时候想要在所有的终端上都有很好的体验就需要Media Query来解决问题。

  Media Query

  通俗的解释就是CSS的媒体查询功能,它既能够准确的识别设备也能够自己设定分辨率或者宽度,w3cshool里有Media Query的参考文档,如果你嫌文档太多我可以粗略的解释一下它的工作原理。

  在有必要的时候你可能会给一个box设置高度,当box拥有500px高度时它可能在PC上看起来不错,但用手机打开时就有些吓人了,整个box充斥了页面,里面的内容排列混乱,严重的影响了用户体验,这时候你就可以使用媒体查询Media Query,用它单独的为不同大小的设置不同的高度,比如640/320打开时box时就分别处于300/200px的高度,这样看起来就不错了。

  大家可能会想到import,实际上媒体查询就可以这样理解,它为不同的宽度或设备设定了类似于import的css规则,保证了实际渲染完成页面的效果。

  媒体查询也可以为一个页面准备多个不同的CSS,当设备大小不同时使用不同的CSS文件,如果样式文件比较大也可以考虑这种方法。

  说说框架

  我见到过和实际使用的前端框架中,不少都是富前端类型的设计,并不建议新手前端盲目的使用框架来布局,不管框架看起来多美好。在实际的使用过程中大家可能会发现很多问题,比如类名太多太复杂(在没有很多的css经验时可能对约定的类名所知甚少)、样式冲突。引入资源过多导致页面繁重、偏离设计效果等等。

  就拿bootstrap来说,如果你要设计一个类似于google的搜索框就显得很难,google类型的搜索框实际上是将一个input包含在box里面,然后在这个box里面再加上左右图标,如果你用bootstrap来做可能会出现很多莫名奇妙的冲突,但实际上你得到了什么呢?一个圆角一个行高?还是他的百分比宽度呢?这些用css来写只不过是几句代码的事。

  还有一些框架过度的依赖AJAX,它们也许想法很好,大量的AJAX在前端看起来的确很酷,对用户的友好性也足够强,但大量的请求对服务器并不友好,可能会使服务器的实际负载大大下降。总之还是一句话,按实际需求来解决问题,框架并不是万能的。

  来源:维特博客投稿,原文链接

互联网+来了,你准备好了吗?

  “互联网+”的观念已经开始向全民化发展,如果说现在 你还不知道什么是“互联网+”那么不能说你OUT了,只能说赶紧回到你属于你得星球吧。当然如果你对地球仍恋恋不舍,那么可以慢慢的读完本文,让李振杰带 你明明白白互联网+,让你为这个突如其来的新思想做好全方位的准备!

  “互联网+”的前世今生

  早 在2007年张荣寰就提出了“互联网+”的理念,不过2007年的中国互联网不过是一个冲浪工具而已,也就是说时机还不够成熟,而这个理念也仅仅是在互联 网以及科技圈里面小范围的传播一下而已;2013年11月,腾讯老大马化腾再次提出“互联网+”的观念,认为什么都可以互联网+,让我们见识到大公司的高 瞻远瞩以及超前的运营理念,同时“互联网+”的理念再也整个互联网乃至于科技领域引起了轰动;当然马总提出这个观念的时候,相信马总的铁蹄已经早就踏入“ 互联网+”这块领地了,就如同经验这个东西,当别人分享给你的时候其实别人早就会了,也许人家用的是2.0版本,传授给你的不过是1.0版本而已。不过作 为我们普通人,既然无法做第一个吃螃蟹的人,那么能够喝点螃蟹汤也足以成为暴发户了,可惜的是我们往往连汤也喝不上,没办法谁让我们是普通人呢。时间指针 到了2015年3月5日,李克强总理在政府工作报告中再次提到“互联网+”这个大思想,这次经过总理的金口说出之后,有如排山倒海之势轰击了整个世界。因 为一旦从政府工作报告中体现的东西,那么就是一个信号,就是一个趋势,意味着国家的重点发展方向,跟着这个方向走,保准让你少说也是一个暴发户,当年的下 海经商,后来的互联网卖东西等都是一个很好的佐证,当然也意味着“互联网+”出世的时机已经成熟。

  成功的前辈

  北 京大学深圳医院,他们在刚开始和就医160接触的时候每天的门诊量是6000人,门诊楼人满为患,因为门诊楼的设计只能容纳7000人。后来通过几年通 过互联网进行预约挂号的尝试,现在北京大学深圳医院的门诊预约已经超过了50%.现在北京大学深圳医院的门诊量是10000人左右,一天有5000个是通 过网上预约的,秩序好了很多。很多科室已经实现百分之百预约,秩序就非常的好。以前这个医院上午10点钟左右是最高峰的,通过错峰就诊的方式,10点钟 左右的时候比以前少了一半人,以前下午没什么人的时候,现在就有很多人,使医院的门诊量得到了大幅度的提升。现在他们逐步想把收费处取消,逐步通过网络的 方式来实现。

  现在各大医院都已经开始网络预约挂号,其带来的便利绝对是空前的。同时通过互联网进行病例共享、专家会诊等颠覆医疗这个特殊传统行业的互联网思想正在逐渐开展,相信互联网+医疗将给世界带来更多不可思议的便利。

  “滴滴打车” App改变了传统打车方式,建立培养出大移动互联网时代下引领的用户现代化出行方式。较比传统电话召车与路边扬招来说,滴滴打车的诞生更是改变了传统打车 市场格局,颠覆了路边拦车概念,利用移动互联网特点,将线上与线下相融合,从打车初始阶段到下车使用线上支付车费,画出一个乘客与司机紧密相连的o2o完 美闭环,最大限度优化乘客打车体验,改变传统出租司机等客方式,让司机师傅根据乘客目的地按意愿“接单”,节约司机与乘客沟通成本,降低空驶率,最大化节 省司乘双方资源与时间。

  截至3月底,滴滴打车在全国已经突破1亿用户,日均订单量也突破了521.83万,覆盖了包括北、上、广、深等超过178家一二线城市,使用滴滴打车的司机也超过了90万。同类型的还有快的打车等很多打车软件,完全打破了我们对出租车的传统想法。

  还有很多成功的互联网+的案例,这里就不一一举过,互联网+的名号这么响亮,相信不久的将来所有的案例都会铺天盖地的充斥整个互联网,到时候不用我说你完全可以娓娓道来了。

  互联网+的未来

  其实不仅是马化腾的腾讯,包括马云的阿里巴巴,李彦宏的百度等等各大网络公司早就开始了“互联网+”的时代,早就尝到了鲜儿,接下来一定是大动干戈、大动手脚、大资金注入,新一轮的互联巨头之战才刚刚开始。

  抛 开巨头之战,其它公司也将带上自己的传统项目开始他们的“互联网+”之旅,因为正如开篇所说,这是总理的号召,这是国家的导向,连国家政策都解读不明白还 怎么谈赚钱?所以,将来将不存在所谓的传统行业,更多的都是互联网+时代的新型行业,在互联网的大平台下,进行大数据理念发展,还是那句话,跟上时代的脚 步你才不会被抛弃,而现在的时代叫“互联网+”。

  当然“互联网+”的到来势必也会让 我们与蜗牛般的网速告别,迎接以M进行计算的网速阶段。同时作为我们普通人,网络也将成为你吃饭睡觉之外的一个必备生存技能,毋庸置疑。另外,除了目前的 网络充话费、交水电燃气费等费用之外,大家可以把自己的眼光扩散到月球,然后再回望地球,发动所有的大脑神经去想象,所有你曾经做过或者想做而又不敢做的 事情,还有那些你想都没想过的事情,都将随着“互联网+”的到来而呼之欲出,将占满你生活的每一个角落,不要不相信,事实会让你见证奇迹就在不远的前方! 不等到奇迹诞生的时候你再去震惊不已,其实读过本文的你已经完全可以现在就接受“互联网+”的“洗礼”,因为至少你从思想上已经对“互联网+”的到来做好 了预热的准备,你说对吗?

  来源:李振杰投稿,原文链接

2015年5月15日星期五

手机卡恶意补卡盗刷漏洞

  中国移动连续两个月给我发短信,要求对手机号码“实名登记”,并给出5元的话费补偿,如果不登记的话,中国移动称“有可能会影响号码正常使用”,我不清楚这个影响是否表明其有权强行停机。

  我不愿意身份证实名使用手机的一个原因是安全性,目前我使用的SIM卡,补卡需要服务密码进行补卡,只有我的服务密码不泄漏,别人就无法对我的SIM卡进行补卡。

  但是,如果将手机号码实名登记后,就可以使用身份证进行补卡。这会带来巨大的风险。如果别人乐意,他们随时可以用一张假身份证把你的SIM卡给补办走。如此,你的手机绑定的支付宝,财付通,快捷支付,网游账号,你的联系人信息,你的通话记录,你的QQ号等等所有一切的账户安全信息都随之瓦解。

  关于手机“补卡”漏洞诈骗,相关的案例已经非常多了,百度搜索一下“手机  补卡 银行卡”就可以看到不少案例,例如不法分子可以持一张假冒身份证,去偏远的移动营业厅办理补卡业务,成功办理后,即可用这个手机号重置用户的网银登录密码,提取用户所有绑定的网银、手机银行或支付宝的余额。而营业厅业务都很繁忙,每天仅补卡就有数十起,根本无法对用户身份证进行核对。

  据警方介绍,通过补卡进行盗刷的方式有两种,一种是通过第三方支付平台把储户账户上的资金通过购物或小额支付等方式盗刷,另一种是获取储户银行卡密码后,通过网银转账方式把钱转走。其犯罪手法可以简单地概括为四个字,即“补卡截码”。犯罪嫌疑人利用伪造的受害人身份证,到通讯运营网点补办与银行卡绑定的手机卡,然后在盗刷、盗转受害人银行卡时,利用所截获的短信等动态验证码信息,在没有银行卡密码或网银支付密码的情况下将钱转出。

  而目前,警方给出的解决方法是,如果手机使用中出现长时间没信号或无法使用时,要警惕是否被他人补办了自己的手机卡。开通网银的账户,最好不要有大额存款,一旦发现手机卡被复制、被挂失要立即报警,如果更换手机号,一定要及时解绑相关的银行卡。

  而实际上,这种防范方法根本没从源头解决问题,我的手机突然没信号,不一定是被人补卡的原因,有可能是所在地区本身信号就不好,一没信号就去移动营业厅去查询手机是否被补卡根本行不通,而且通常犯罪分子在补卡后几分钟内即可进行银行转账,导致用户财产损失,去营业厅停机时间根本来不及,如果一个人出门,在大街上四处借别人手机去停机也不现实,因此,我觉得最好的防范方法还是不进行“实名登记”,这样犯罪分子就无法通过假冒身份证进行补卡盗刷了,我的手机服务密码只有我知道,犯罪分子破解密码并不容易,因此也无法通过服务密码进行补卡。

2015年5月14日星期四

阿里巴巴错过了什么?

  2015年,5月伊始,阿里换帅的新闻满天飞,在股价跌破80美元之后,阿里巴巴公布了上市后的第三份财报,与之而来的惊喜是60后的陆兆禧退居二线,没错,这里用的是惊喜,5 月 10 日,也就是马云在 2 年前宣布离任 CEO 的那个日子,张勇接替陆兆禧成为阿里巴巴新任 CEO 的消息在 5 月 7 日通过马云的一封内部邮件被公示。

  尽管这不是一个令人太意外的消息,但是还是引起了业内的哗然, 遥想当年,陆兆禧以阿里资深救火队员的姿态成为马云接班人,2000年就已经加入阿里集团的老陆,是支付宝业务的早期元老之一,并且在2011年,职业经理人卫哲引咎辞职后,陆兆禧出任了出任B2B CEO,不过陆兆禧最为人关注的成绩,应该是2014年,在他的任内完成了阿里赴美上市。但也随着其在移动之役中的失误被掩盖了,顶着“马云接班人”的沉重王冠,他所有的失误被人无限放大, 2014年底,在全网流量由PC向移动分流之际,陆兆禧的处境更添了一些悲壮的意味。

  回顾移动社交之战,来往更像一口黑锅

  众所周知,2013年阿里换帅之后,马云其实一直处在一种“退而不休”的状态,仍以董事长身份执掌大局; 众所周知,阿里是一家强调价值观的公司,而马云本身就是阿里价值观的体现,在这样的强人领导文化氛围中,酒陆兆禧无法离开马云的影子,完全掌握局面,于是,我们才看到2014年3月,强推来往失利之际,一直在幕后垂帘听政的老马看不下去了,跳出来剥夺了陆兆禧掌管无线业务的权限。

  时至今日,阿里工作人员的名片中,依然把来往作为仅有的两项联系方式之一,而在2014年,陆兆禧几乎投入了主要的无线资源力推“来往”的结果虽然在如今看来更像一个笑话,但事实,如果深入思考,就会发现,在微信火爆流行,并且有意切入电商之时,推出一款防御性的移动社交产品与腾讯对抗,几乎成了阿里上下唯一的选择。有分析师认为,来往的失败并不是策略失败,而是产品失败,以及被打断所以不够彻底,来往项目下线后,从世界杯足彩到2015春节的红包大战中,一枝独秀的微信实现了完美偷袭。由此开始,可以说腾讯已经在阿里深深地埋下了一颗诡雷。连马云也在内部邮件中写道:“以前,我们对别人、别的行业呼吁天变了。今天我们发现自己头顶上的天也变了,我们脚下的稳健土地也在变化……”

  高德失利,LBS和O2O结合只是看上去很美?

  可以说,来往失利之后,陆兆禧退位已成定局。更不用说在他手下的高德地图,在LBS界双重绞杀下变得平淡无奇的事实,但其实如果把高德地图的失利全部归咎于陆兆禧,似乎也有些冤枉,客观的说,哪怕百度地图经过一年多的试水,也发觉培养用户通过地图为媒介到线下商店进行生活服务的消费有点困难,但在2013年之时,放眼市场上的移动端产品,地图是少数用户数破亿,因此所有的地图玩家们,都蜂拥而入地在地图中加入O2O属性,单纯地把流量入口当作商业价值,从而忽略了一个事实:对于用户来说,手机地图需要摆脱工具属性,真正成为移动互联网入口还有很长的路要走。

  随着2014年, 俞永福高调接手高德并表示:O2O不是LBS的未来,高德应该回归地图本身之后。从辉煌上市,到阿里入股,高德地图,这个曾经的市场第二,彻底沦为了弃子。

  2015互联网+大背景下,或成巨头O2O决胜年

  事实上,作为O2O代表的团购行业,美团和大众点评这两家公司的对抗,已经成为了腾讯与阿里之间的博弈。

  尽管在移动和社交及LBS上遇冷,但是今年阿里与其他巨头的碰撞,依然集中在O2O领域,众所周知,互联网+的风口,与最早触网的第一代电商无关,从本质上仍然是属于O2O的,阿里深知自己在O2O领域的局限性,所以早在2011年就对美团持有相当的股份,而腾讯对大众点评的持股更是高达20%,在过去,大众点评和美团的模式不同,前者是信息即媒体属性,靠广告盈利,美团则是直接交易,但随着2013年以后O2O行业的各种深入挖掘,现在两者的发展方向最终却走向了殊途同归。

  伴随着2015互联网+的大浪潮,腾讯和阿里在O2O领域展开的无形大网势必产生新一轮的碰撞,更不用说还有一直虎视眈眈的百度糯米了。

  再谈支付宝,在线支付永远的阿里的底牌

  O2O最重要的一环在于线上支付环节,目前微信钱包虽然占有了一定的份额,但是真正成熟还有很长的路要走,尽管支付宝曾经与阿里爆发出股权之争,但是无论如何,依然是“关起门来自家事”

  尽管对于传统的实体商户而言,无论是支付宝,还是微信支付,相比较传统的收单模式都具有优势,眼下应联手与银联争夺市场。但实际上,技术迭代和生活习惯改变,正面临前所未有的加速改变当中,马云非常清楚,支付环节的竞争,将直接影响到阿里的脉门,这也是阿里的底牌。

  从当年张建锋一统淘宝、天猫、聚划算再到阿里健康、阿里医疗,从俞永福接管阿里妈妈再到阿里汽车、阿里智能生活事业部,阿里正在围绕各个垂直业务进行多元整合和拆解。而每一次的人事变动,无不能看出马云一直的战略眼光和深深的忧患意识。

  背水一战的张勇

  而在职业经理人出身的张勇上任后,阿里巴巴的调整仍将继续。未来张勇将如何挽回在移动社交、O2O等业务上失掉的先手,给自己背后退而不休的老马一份安心,将是他最需要解决的难题。

  在张勇出任集团CEO同一时间,阿里巴巴发布了截至3月31日的2015财年第四季度及全年财报。在一串仍维持上涨,事实上不容乐观的数字背后,我们不知道阿里会走向何方,但有理由相信,这对张勇来说,绝对是是背水一战。

  来源:投稿,作者:关中舍予,原文链接。作者微信:shuyang9451

2015年5月13日星期三

这些年,这些挖掘机算法,这些反思

  写这篇文章,缘自于前几天部门内部成员们进行了一次部门内部现有涉及的一些算法的review以及整理。不过比较�的就是,由于boss不在,我们讨论讨论着就成了吐槽大会,倒是有一半时间在吐槽产品以及业务部门了。

  不过这也算是一件可喜可贺的事情了,这也可以看做是我们数据部门,已经由开轻型挖掘机向深挖阶段迈步了。

  因此,借此机会,也对自己接触过的,了解过的,或者做过的一些勉强称得上算法的东西做一个梳理。其实,就个人来说,本身就不是做算法出身的,在大学时代,学习的反倒是网络方面多一些,更不知数据挖掘算法为何物。

  其实,就所谓算法而言,个人认为,我有个同事说的很对:所谓算法,并不是说那些复杂的数学模型才是算法,哪怕是你写的一个简单的计算公式,只要能够解决现有业务的痛点,有了自己的模型思路,它就是一个算法,只是它可能不够通用,只能解决特定业务需求而已。

  在大规模的数据前提下,其实很多复杂的算法过程,反而效果没有这么好,或者说,我们会想方设法去简化其过程。

  举个简单栗子:假设有一批大规模数据集,就以近千万篇博文为例。如果提供一篇博文,让你去查询与其相似度最高的top N,那我们的通常思路是什么?通常的做法是计算这篇博文与其他博文的相似度,至于相似度的计算方法就很多了,最简单的就是计算其向量夹角,根据向量夹角判定相似程度。OK,就算你用最简单的计算过程,你试想一下,运算近千万次需要多久?或许,有的人说,俺使用hadoop,利用分布式的计算能力来完成这个任务,但如果实际操作起来,你就会发现这是一个多么蛋疼的事情。

  再举一个简单栗子(好吧,多吃点栗子):比如SVM,这是一种难以收敛的算法,在大数据的前提下,有些人希望使用它,但又希望使用更多的数据来训练模型,毕竟手里数据量太大,很多人还是希望使用尽量多的数据训练的,以达到模型更准确的目的。但是,随着训练数据量的增大,像SVM这种难以收敛的算法,其耗费的计算资源还是很巨大的。

  东拉西扯说了这么多,自个的梳理工作还没有完成呢!

  一、这些年,我开过的挖掘机

  (1)最早接触的应该是贝叶斯的分类了

  贝叶斯算是分类算法中最简单的算法了,初学挖掘机算法的人十有八九第一个爱上的绝对是它。其实,贝叶斯的原理真的很简单,就是依据统计学的最大概率原理。这么简单,但是就是尼玛这么好用,多年依然屹立不倒。

  训练过程就缺乏可陈了,基本上贝叶斯的都这样,由于是文本,所以一套流程下来,分词,去停词,作为最基本的知识点向量,然后就计算模型概率了。不过比较有趣的是,分类过程是放在Storm里头做的,相当于这是一个实时的分类业务。

  (2)说到了文本,自然少不了分词算法了

  其实说到分词算法,反倒没啥可说的。如今互联网上各种开源的分词工具,都已经做的很好了,效果也差不了多少,想进一步改进的话也够呛。至于说深入到分词算法的内部,涉及上下文法分析,隐含马尔科夫模型等东西,如果是个人出于兴趣去研究,那我没话说;如果是小公司,花费人力物力去优化分词效果,我只能说他们闲着蛋疼;如果是大公司,人家金多任性也是可以理解的。

  所以,至今来说,个人对于分词方面的东西,也仅限于初步了解分词算法的衍变,内部大概涉及的算法,以及几种分词工具的使用。

  其实,在文本挖掘方面,仅仅针对于文本的分词是不够的,因为我们使用分词拆分出来的单词,往往很多跟业务都是没有关系的,通常做法是,建立对应业务字典,至于字典的建立,当然也是需要分词的,再进行进一步的加工,甚至可能会加上一些人工的工作。

  (3)下一个就是实时热点分析了

  我也不知道这算不算是算法,说到实时,自然跟Storm又有关系了(好吧,我承认我是搞这个之后开始接触数据的)。说到实时热点,可能大伙儿都摸不着头脑,举个简单栗子就明了了。

  玩hadoop的童鞋都知道WordCount这个经典栗子,MapReduce在Map到Reduce的过程中,自动将相同的Key通过类似hash的方法聚合到一起了,所以,统计单词这个需求通过MR来做是辣么的简单。

  那Storm的实时WordCount呢?好吧,这也是一个能够记录到实时技术领域史书上的经典案例(好吧,其实它就是一个Storm的HelloWorld)。Storm虽然没有类似MR那种自动Hash的功能,不过它也提供了一种数据分组流策略,也能达到类似的效果,并且它不像MR那样是批量的,它是实时的、流式的,也就是说你能动态的获取到当前变换的单词词频。

  实时热点分析,如果我们把热点映射成单词,那我们是不是就可以实时的获取到当前Top N的热点了。这个方向可是有很大的研究价值的,实时地掌握了用户的热点导向,我们就可以动态的调整业务策略,从而衍生更大的数据价值。

  不过,总体来说,这个数据模型更多依靠的是Storm这个实时工具的本身功能,模型设计上的东西反倒是少了。至于说算不算是算法模型,就跟前面所说的那样,看个人看法吧,你说是就是了~~

  (4)国内很成熟的一种建模——推荐

  就目前在国内做数据挖掘的来说,可能分类与推荐是做的最多的两种方向。分类就不多说了,就比如刚才所说的贝叶斯,简直就是分类中的鼻祖算法了。

  可能一说到推荐算法,有人脑海里立马就闪现出关联规则、协同过滤、余弦相似性等这些词。这是没错的,但我要说的不是这个。其实个人想说的是推荐就两个方向:基于用户,基于内容。

  我们需要注意两点,我们推荐的对象是用户,或者说是类似用户这种有动作行为的实体;而推荐的东西则就是内容,他没有动作行为,但是他有不同的属性,或者用更砖业说法描述就是他必然有知识点。

  基于用户推荐,我们看重的不是内容这个实体,而是用户本身的行为,我们认为用户的行为必然隐含着一些信息,比如,人的兴趣导向,那么既然你有了相关的行为,那么我按照你的行为去给你推荐一些东西,这总是有一定道理的。

  基于内容的推荐,我们的侧重点则是内容,这就跟用户的历史行为无关了。我们潜意识的认为,既然你会看这个内容,那么跟这个内容有关系的内容,你是不是也感兴趣呢?或许这样说有失偏颇,但是大体方向是对的。

  至于之前说的那些关联规则也好,协同过滤也好,余弦相似性也好,其实就是研究知识点与知识点之间关系所建立的模型。

  针对于基于内容推荐,其知识点就是内容之中的各种属性,比如影片推荐,其知识点可能就是各种评论数据、点播数据、顶踩数据、影片类型、演员、导演以及其中的一些情感分析等等;又比如博文,其知识点可能就是一个个带权的词,至于这个词就涉及到词的抽取了,再说到词的权重,可能就会涉及到TFIDF模型、LDA模型了。

  而针对基于用户,其知识点最直接的体现就是用户的行为了,就是用户与内容之间的关系,不过深究下去,又会发现,其实跟内容的知识点也紧密联系,只不过这可能不止一个内容实体,而是多个内容实体的集合。

  (5)文本单词的加权模型

  前面正好提到了TFIDF以及LDA模型,所以顺带也就讲讲文本单词相关的加权模型吧。

  说到文本挖掘,可能大部分人都熟悉TFIDF模型,既然涉及到了,那就简单的说一说。我们知道,文本的知识点就是一个个的单词,虽然都是单词,但也总有哪个词重要程度高一点,哪些词重要程度会低一点吧。

  或许有人会说,出现多的词就重要。没错,那就是词频,简单的来想,这种思路并没有错,并且,早期的文本挖掘模型就是这么做的。当然,效果肯定是一般般的。因为那些经常出现的词往往都是一些没用的常用词,对文章的作用并不大。

  直到TFIDF模型的出现,才根本性地解决了文本挖掘知识点建模的问题。如何判断一个词的重要程度,或者专业点的说法就是判断其对文章的贡献度?TFIDF通过词的词频来加大词在文章中的权重,然后通过其在多个文章中的文档频率来降低其在文章中的权重。说白了就是降低了那些公共词的权重,把真正贡献度大的词给暴露出来。这基本就是TFIDF的基本思路了,至于词频权重怎么加大,文档频的权重怎么降低,这就涉及到具体的模型公式了,根据不同的需求进行调整就OK了。

  关于文章知识点主题建模的另外一种很重要的模型,那就是LDA模型了。它是一种比较通用的文章主题模型,它通过概率学原理,说白了就是贝叶斯,建立起知识点(也就是词),主题和文章的三层关系结构。词到主题有一个概率矩阵,主题到文章也有一个概率矩阵的映射关系。

  好吧,LDA不能再说下去了,再说下去就露馅了。因为,俺也不是很懂啊。对于LDA,虽然部门内部有在使用,但是我没有做过具体的模型,只是和同事讨论过它,或者更确切的说向同事请教过它的一些原理以及一些设计思路。

  (6)相似度计算

  相似度计算,比如文本的相似度计算。它是一个很基础的建模,很多地方就用的到它,比如刚才我们说到的推荐,其内部关联的时候,有时候就会涉及到计算实体间的相似度。

  关于文本的相似度,其实方法有很多。通常会涉及到TFIDF模型,拿到文本的知识点,也就是带权的词,然后通过这些带权的词去做一些相似度的计算。

  比如,余弦相似模型,就是计算两个文本的余弦夹角,其向量自然就是那些带权的词了;又比如,各种算距离的方法,最著名的欧式距离,其向量也依然是这些词。还有很多诸如最长公共子串、最长公共子序列之类的模型,个人就不是很清楚了。

  总之,方法很多,也都不是很复杂,原理都很像。至于哪个合适,就得看具体的业务场景了。

  (7)文本主题程度——信息熵

  曾经和同事尝试对数百万的博文进行领域划分,把技术博文划分成不同的领域,比如大数据领域、移动互联网领域、安全领域等等,其实说白了还是分类。

  一开始我们使用贝叶斯进行分类,效果还行,不过最终还是使用SVM去建模了。这都不是重点,重点是我们想对划分到某一领域下的技术博文进行领域程度判断。

  我们想了很多办法,尝试建立了数据模型,但效果都不是很理想,最终回归到了一个最本质的方法,那就是使用文本的信息熵去尝试描述程度,最终结果还是不错。这又让我再一次想到同事说过的那句话:简单的东西不一定不好用!

  信息熵描述的是一个实体的信息量,通俗一点说就是它能够描述一个实体的信息混乱程度。在某一个领域内,知识点都是相似的,都是那些TFIDF权重的词,因此,是不是可以认为,一个文本其信息熵越小,其主题越集中越明显,信息的混乱度越低,反过来说,有些文本主题很杂乱,可能包含了多种领域的一些东西,其领域的程度就会降低。

  最起码表面上,这种说法是行得通的,并且实际的效果还不错。

  (8)用户画像

  用户画像这个方向可能是近两年比较火的方向了。近年来,各大互联网公司,各大IT企业,都有意识的开始从传统的推荐到个性化推荐的道路衍变,有些可能做的深一些,有些可能浅一些。

  商业价值的核心是用户,这自然不用多说。那么如何结合用户进行推荐呢,那就是用户的属性,那关键是用户的属性也不是一开始就有的,我们所有的只是少量用户的固有属性以及用户的各种行为记录。我们连用户是啥子里情况都不清楚,推个毛啊!

  所以,我们需要了解用户,于是对用户进行用户画像分析就很有必要了,其实就是把用户标签化,把用户标记成一个个属性标签,这样,我们就知道每一个用户大概是什么情况了。一些商业行为,也就有了目的性。

  至于说如何对用户的每一个画像属性进行填充,这就看具体的情况了。简单的,用几个简单模型抽取到一些信息填充进去;复杂的,使用复杂的算法,通过一些复杂的转换,给用户打上标签。

  (9)文章热度计算

  给你一大坨文章,你如何判断哪篇文章比较热,哪篇文章比较矬,换个说法就是,我进入一个文章列表页,你能给我提供一个热文章的排序列表吗?

  可能大部分的思路都很直接,拿到文章能够体现热度的属性,比如点击率、评论情感分析、文章的顶踩情况,弄个简单加权计算模型,咔咔就出来了。

  本质上这没错,简单的模型在实际的情况中不一定不好使,部分属性也的确能够体现出一篇文章的热度,通过加权计算的方式也是对的,具体的权重就需要看具体情况了。

  但如果这么做的话,实际上会出现什么情况?今天我来了,看见了这个热度推荐列表,明天我来了,还是看到这个列表,后天我来了,依然是这个列表。

  尼玛,这是啥情况,咋天天都是这个破列表,你要我看几遍?!不错,这就是现实情况,造成的结果就是,越热的文章越来越热,越冷的文章越冷,永远的沉底了,而热的文章永远在前头。

  如何解决这个问题?我们把时间也加入参考,我们要把老文章通过降权的方式,把他人为的沉下去,让新文章有出头的机会。这就是说,需要我们把创建时间也加入权重中,并且随着时间推移,衰减其热度权重,这样,就不会出现热的一直热,冷的一直冷了。至于衰减的曲线,就需要看具体业务了。

  这样就能解决根本问题了吗?如果文章本身信息量就不够呢,比如,本身大部分就是新文章,没有顶踩,没有评论,甚至连点击曝光都很少,那用之前的模型就行不通了。

  那是不是就无解了呢?方法还是有的,比如,我们寻找到一个相似的站点,他也提供了类似最热文章推荐的功能,并且效果还很不错。那么,我们是不是就可以借助它的热度呢?我们通过计算文章相似度的方法,复刻出一个最热列表出来,如果站点性质相似,用户性质相似,文章质量不错,相似度计算够准确,相信这个热度列表的效果也是会不错滴(这方法太猥琐了~~)。

  (10)Google的PageRank

  首先,别误会,我真心没有写过这个模型,我也没有条件去写这个模型。

  认识它了解它,缘自于跟几个老同学合伙搞网站(酷抉网)。既然搞网站吧,作为IT人猿,一些基本的SEO的技术还是需要了解的。于是,我了解到:想要增大网站的权重,外链是不可缺少的。

  我跟我几个老同学说,你们去做外链吧,就是逮住网站就放咱网站的链接。他们问到:一个网站放的链接越多越好吗?放的网站越多越好吗?啥网站放比较好?这都不是重点,关键是他们问:为毛啊?

  把我问的那个是哑口无言啊,于是我一怒之下就去研究PageRank了。PageRank具体的推演过程我就不说了(况且凭借我这半吊子的水平也不一定能说清楚),其核心思想有几个:当一个网页被引用的次数越多时,其权重越大;当一个网页的权重越大时,其引用的网页权重也随之增大;当一个网页引用的次数越多时,它引用的网页给它带来的权重越低。

  当我们反复迭代路上过程时,我们会发现某个网页的的排名基本就固定了,这就是PageRank的基本思路。当然也有个问题需要解决,比如,初始网页如何给定其初始权重,高计算迭代过程如何简化其计算过程等等。这些问题,在Google的实际操作中,都做了比较好的优化。

  (11)从互联网上定向抓取数据

  其实我估摸着这跟算法没很大关系了,不过既然有数据的获取设计流程,也勉强算是吧。

  之所以有这个需求,是那段时间搞网站搞嗨了,给自己整了个工作室网站,想给别人尤其是一些小企业搭建包括轻度定制企业网站(是不是挺瞎折腾的-_-),也确实是做了几个案例(我的工作室网站:www.mite8.com,有兴趣去看看)。

  于是乎,俺就想啊,如何给自己找客户?工作室的客户应该是那些小企业的老板,并且还必须是目前没有企业门户的。作为一个搞数据的程序猿,并且还是开挖掘机的,虽然是半路出身非蓝翔毕业且无证上岗,但好歹是挖过几座山头的呀。

  如今是互联网横行的时代,他们总会在互联网上留下一些蛛丝马迹,我要把它给逮出来!我的目标很明确,我要拿到那些无企业网站的企业邮箱,然后做自己EDM营销(电子邮件营销)。

  1)我先从智联检索页面,抓取了企业规模小于40人的企业名称,事实证明智联招聘的页面还是很好解析的,都是静态的,并且格式很规整,所以很容易就分析出一批小企业的企业名来了;

  2)拿到了企业名,我如何判断这个企业已经有了独立的企业官网?通过分析,我发现通过搜索引擎检索这个企业名的时候,如果有企业官网的话,一定是在首页。并且其页面地址也是有一定规律的,那就是:独立官网的开头通常是www开头的,长度一般不会太长,收尾通常是index.html、index.php以及index.asp等等。

  通过这些规则,我就可以将那些有企业官网的企业名给pass掉了。其中遇到了两个难点,一个就是搜索引擎的很多页面源码都是动态加载的,于是我模拟了浏览器访问的过程,把页面源码给抓取下来了,这也是爬虫的通用做法;第二个就是,一开始我尝试的是通过百度去获取,结果百度貌似是有放结果抓取的一些措施,导致结果不如人意,于是我换了目的,使用的是360的检索,问题就解决了(事实证明百度在搜索引擎方面比360还是强了不少的),并且效果也差不多。

  3)解决了排除的问题,那根本的问题就来了,我如何拿到企业的企业邮箱?通过分析搜索引擎的返回结果,我发现很多小企业喜欢用第三方网站提供的一些公司黄页,里头包含了企业联系邮箱;还有部分公司发布的招聘信息上会带有企业邮箱。

  通过数据解析,终于拿到了这部分数据,最后还做了一些类似邮箱是否有效的基本解析等等。最终拿到了大概3000多个企业邮箱,有效率达到了80%以上。

  问题是解决了,但还是有些地方需要优化的:首先就是效率问题,我整整跑了近12个小时,才把这3000多个邮箱给跑出来,太多需要解析的地方,并且模拟的浏览器在效率上不高;其次就是对邮箱的有效不是很好判断,有些邮箱根本就是人为瞎写的;还有就是部分网站对邮箱进行了图片化混杂处理,即做成了类似的验证码的东西,防抓取,我没有对图片类的邮箱数据进行解析,其实这个问题也是有解决办法的,我们拿到一些样本图片,进行图片字母识别的训练,这样就能解析出其中的邮箱了。

  总体来说,这次体验还是挺有成就感的,毕竟在业余的时间解决了自己实际中的一些痛点,熟练了一些所学到的东西,或者说实施的过程中学到了很多东西。

  ps:github上检索webmite就是这个项目了,我把代码托管到了github上,或者从我的博客上进入。

  二、对自己做一个总结吧

  其实个人的缺点很明显,首先就是没有经过系统的数据挖掘学习(没去过蓝翔,挖掘机自学的),也就是野路子出身。因此对很多算法的原理不够清楚,这样的话,对于有些业务场景,可能就提不出有建设性的意见了。并且,对于很多算法库的使用,还是不够了解的。

  其次就是在数学功底上有所欠缺。我们知道,一些复杂的算法,是需要有强大的数学基础的。算法模型,其本质就是数学模型。因此,这方面也是我的短板吧。

  由于个人是由做大数据偏向挖掘的,基于大数据模式下的数据挖掘过程,可能跟传统的数据过程有很大的不一样。比如,数据的预处理过程,大数据挖掘的预处理很多依赖的是目前比较流行的分布式的一些开源系统,比如实时处理系统Storm、消息队列Kafka、分布式数据收集系统Flume、数据离线批处理Hadoop等等,在数据分析存储上可能依赖的Hive以及一些Nosql会多一些。反倒对于传统的一些挖掘工具,比如SAS、SPSS、Excel等工具,个人还是比较陌生的。不过这也说不上是缺点吧,侧重点不一样。总体而言,大规模数据的挖掘将会是趋势。

  三、给小伙伴们的一些建议

  说了这么多,前面的那些东西可能对大伙儿的用处并不是很大,当然对于开挖掘机的朋友还是有一定帮助的。现在我想表达的东西可能跟挖掘就没有直接的关系了,更多的给动物园动物(程序猿,攻城狮)的学习以及自我进化的建议。

  (1)为了学到东西,脸皮是毛玩意儿?

  对于这点,个人可是深有体会。想当年(好吧,这个词还是很蛋疼的),大学那会儿专业是信息安全,偏向于网络多一点,因此在语言方面更多的是c和c++,对于java可是连课都没有开的,说白了就是用java写个HelloWorld都不会。

  刚毕业那会儿,兴冲冲地跑去公司写c,结果不到一个月,新项目来了,需求变了(尼玛,开发最怕的就是这句话),变了就变了吧,尼玛要研究大数据,用c能干毛啊!一些个开源系统工具,十个倒是有九个是java写的。当时我就哭了!

  于是就纠缠着一个同组的伙伴,逮住时间就问他问题,有些问题在熟悉java的人看来,绝对是白痴又白痴的。但是对于初学者来说,绝对是金玉良言,人家一句话的事,如果自己去查找,可能是几个小时都搞不定。一个月之后,总算入门了,后面就轻松多了。

  往后的一些日子里,遇到了一些问题,总是会厚着脸皮缠着交流群中的一些大拿们死问,慢慢地就进步了。近段时间,开始学习scala,幸好旁边有个scala小高手,哈哈,可苦了他了~~

  所以,遇到自己不懂的东西,不要怕自己的问题简单不好意思问,一定要脸皮厚!你连这么简单的问题都不懂,你还有资格担心自己的脸皮?!

  (2)交流与分享

  对于交流与分享这点感想,缘自于2012年末研究Storm的那段时间。Storm在2012年那会儿,并不像今天这样火,研究的人也不多,无处交流,可用的资料就更少了,所以解决起问题来很费事。

  当然其中有几个博客给我的帮助还是很大的,包括了“大园那些事儿”、“庄周梦蝶”等几个博客,都是早期研究Storm并且分享经验技术的博客。当时我就萌生了写博客的想法。

  在往后的时间里,我花费了很大一部分精力,将我学到的Storm相关的东西整理了出来,并且由于当时感叹没有一个很好的交流平台,创建了“Storm-分布式-IT”技术群(群号191321336,主要搞Storm以及大数据方面的,有兴趣的可以进来),并把整理的资料、代码、经验分享到了平台以及博客中。

  由于我一直主张“进步始于交流,收获源于分享”这个理念,不断有搞技术的朋友加入到这个大家庭中,并且不断的把一些经验技术反馈到群贡献中,达到了一个良性的循环。 短短不到两年的时间,群已经发展到了千人,并且无论是技术氛围还是群员素质,在IT技术群中绝对可以算的上名列前茅的。

  就个人从中的收获来看,这种交流是能够学到很多的东西的,你要相信三人行必有我师,这句话是有道理的。而分享则是促进交流的基石,只有让大家意识到自己所收获的东西是源自于别人的分享,这样才能让更多的人参与进来。

  其实说了这么多,想表达的意思就两点:多多与他人交流,听取他人的意见;至于分享自己的所得,这就是属于良心发现了。

  (3)多看书,随时给自己大脑补充营养

  其实这点也不止是给大伙儿的建议,也算是给自己的一个告诫吧。

  个人在这方面做的也不是很好,很久之前给自己定了一个目标:一个月看完一本书。结果工作的问题,其他杂七杂八的事情很多,这个一直没有落实下来,至今买来的《我的互联网方法论》才看了前几章。最好的案例算是上上一个月,我花费了近一个月上下班等地铁、倒地铁的零碎时间,终于把《构建之法:现代软件工程》给看完了。

  书中有没有颜如玉我不知道,但书中肯定有黄金屋。平时多看一些书,多学一些,跳槽时跟面试官总是能多唠一些的,哈哈,提薪酬的时候是不是底气就足了些?!

  关于说看书的内容,工作中涉及的一些必须了解,必须看的我就不多说了。如果业余时间比较多,还是推荐多涉猎一些其他相关领域,毕竟,人不可能一辈子就只窝在自己那一亩三分地上的;就算你一直坚持某个技术方向,随着时间的推移,技术的升华也必然会涉及到其他很多的相关知识。

  所以,多看书,多充实一下自己,这一定是对的!

  (4)经常梳理一下自己,整理一下自己

  经常给自己做一下梳理工作:自己目前掌握了哪些东西,目前自己缺乏什么东西,掌握的东西够不够,缺乏的东西如何去弥补。这些都是需要我们经常去反思的,只有整理清楚了自己,才知道自己要干什么,才有目标。

  当然梳理完了,你还需要去实际操作,不然的话,你会发现,每一次梳理,结果都是一样的。我们需要在每一次梳理过后,进行对比,了解自己进步了多少。当然每一次梳理,都是为了给自己做一个计划,计划自己大概需要在哪些方向进行加强。

  其实很多人一到了跳槽季就犹犹豫豫,其实他们对目前的工作已经是有所不满的了,但是总感觉自己能力不够,可能辞了也难找工作。这是因为他们对自己认识的不够,连他自己都不明白自己到底有多少料,那么,请问面试官会知道吗?

  如果,你对自己掌握了多少东西都一清二楚,核心领域已经熟悉了,相关领域也有所涉猎,那么你还在担心什么呢?如果真有面试官对你说no,你可以说:hi,刚好我也没什么时间,我还回去挑选offer呢!

  (5)善于在实际生活中寻找学习的动力

  人是懒惰的,很多时候,有些事情可做可不做的,往往人都是不去做的,也不愿意去深根究底。

  这个我很想学,那个我也很想了解,关键是一到大周末,我更想躺被窝!说到底,就是没有学习的动力!

  也就是说,我们要善于在实际的生活中,寻找到推动我们取学习的理由。

  举几个简单的栗子:

  1)之前也说过,有段时间在研究网站。为了让网站推广出去,各种去研究SEO,现在来看,自己虽然远远达不到一个SEO专业人员的标准,但最起码是知道了为毛通过搜索引擎检索,有些网页就排在前面有些就排在后面(PageRank算法);也知道了怎么去编译一篇文章,更好的方便搜索引擎收录(等俺失业了,不搞挨踢了,去做网编估计也是行的,又多了一条活路,哈哈)等等。

  2)为了给EDM寻找目标,我自己使用业余的时间去分析互联网上的数据,然后写代码,跑数据,测试数据等。其实,在那之前,我对爬虫的了解是不多的,对于网页数据的解析也不在行,这完全都是通过“从互联网抓取有用数据”的个人需求上去驱动的。还不止如此,拿到邮箱之后,为了让EDM邮件看起来更“砖业”一点,我开始自学如何使用html来制作好看的电子营销邮件页面。

  3)曾经有一段时间,工作很是清闲,突发奇想的把大学时想写小说的梦给圆了。于是就开始在纵横小说网上写小说。不过,这都不是重点,重点是纵横要求每一个作者给自己的小说配小说封面。我去问了一下,尼玛一张破封面需要20多大洋。心想,一张破封面就要20大洋,自己都是搞IT的人,干脆不自己P一个呢。于是,我开始捡起了大学时期放弃的PS学习计划,只用了两个星期,PS基本功能就熟练了。后来的话,自己的封面当然是搞定了,并且还服务了至少数十位作者朋友们。当然,这都是题外话了。至于小说,哈哈,不但签约了,稿费还是挣了上千大洋,关键是过了一把写小说的瘾。在PS技术方面,虽然跟专业的前端人员比不得,但是改改图、修修照片还是木有问题滴。

  4)远的太远,说一个近一点的事吧。前一段时间开始学习scala,其实就个人需求来说,写那个项目用java来写也完全能够搞定,但关键是我对我自己说,错过了这次机会,下次说不定啥时候才有决心去学习这个很有前途的语言了。于是,狠下心使用这个全新的语言去开发,过程虽然磕磕绊绊,毕竟马上使用一种陌生的语言去敲代码是很蛋疼的事,但一个星期来,结果还是不错的,最起码一些基本的用法是会了。完事开头难,熟悉了一些基本的东西,剩下的就是累积的过程了。

  其实这些归结起来就一个观点:我们要适时的给自己找一些理由,逼着我们自己去学习,去获取新的东西,去提升自己。

  或许有人会说,哥我天天加班,还有毛线时间去问问题、去交流、去看书,大周末的好不容易有假期了,吃饱了我不去睡觉去给自己找动力干不给钱的活,我脑抽啊?!好吧,如果你是这么想的,抱歉耽误了你这么多睡觉的时间。

  其实上面说了这么多零碎的栗子,关键还是在于态度!你有没有想学习的欲望,有没有提升自己、升华自己的想法,有没有升职、加薪、当上UFO、迎娶白富美的念头。是的,这些东西都是自己去做的,没人逼你。如果你有这些想法的话,那么这些东西多多少少还是有一些帮助的。

  除了对待事情的态度,我们的心态也很重要,看待事情要乐观一点。前几天,群里有个搞互联网招聘的朋友问我:你是搞技术的吧?我说是。他说我认识很多搞技术的都很闷,不像你这么开朗。我说我不想哪天死在了马桶上~~

  搞IT的给大部分人的映象确实是闷骚、不善言谈、不善交际。其实也是,每天大量的工作,领导又开会训人了、产品这边需求又改了,确实让人疯狂。工作压力大是IT人的标准属性了。

  我们需要调整好自己的心态,就像之前所说的,学习一个东西,虽然可能会占用本来就不多的业余时间,但是我们应该不是那种单纯为了解决问题而去学习,去获取,当成一种提升自己、升华自己的途径,而不是逼不得已的无奈之举。如果一份工作,你确认自己不喜欢,那就别犹豫,果断跳吧!脑中有货还怕找不到买家!

  时刻警醒自己对待任何事情要有一个好的态度,认清自己,抓住一切机会提升自己、升华自我,保持一个良好的心态,这就是我想说的东西。

  吭吭唧唧说了一大坨,其实我也知道很多是废话,但是我依然希望,我的这些废话能够帮助到你,做为同一个动物园里的人,一起努力吧!

  来源:博客虫投稿,原文链接。作者公众微信号:博客虫(ID:blogchong)

2015年5月12日星期二

宽带运营商为什么限制家庭网络上行宽带

  随着移动互联网的兴起、“云时代”的到来,把文件存储在网盘、把拍好的照片、视频分享到网上,已成为网民越来越普遍的需求。网速快慢,不仅指下载速度,还需要更多需要提高上传速率。

  而恰恰是在上传速率上,中国的宽带运营商显露出了严重的不足——上下行不对称已经形成默认的潜规则,用户的上行带宽远远低于下行带宽。

  ADSL时代,上行下行不对称是技术问题,ADSL(Asymmetric Digital Subscriber Loop)技术是一种不对称数字用户线实现宽带接入互连网的技术,它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰,一根线缆内多条电线上的对称信号会显著地限制数据传输速率与线缆的有效通信长度,在大多数情况下,其下行与上行带宽之比可达到10:1的比率。

  到了光纤时代,光纤具有频带宽、容量大、信号质量好、可靠性高等特点,是目前宽带业务发展的方向。是利用两条光纤分别负责上行和下行,不存在ADSL上下行不对称的技术问题,以PON技术为例,下行和上行是频分复用,互不影响,并且因为光纤传输的原理,即使你家离局端20公里,速率也不会有太大变化。

  从拨号上网的ADSL时代发展到光纤,技术上已经解决了宽带网络的上下行速率对等问题。但是,实际上,光纤用户依然被宽带运营商限制了上行带宽,即使是光纤入户的百兆带宽,上传带宽也不足4M。

  为什么宽带运营商要限制家庭用户的上行宽带,我看主要原因就是为了省钱。网民长期以来的网络使用习惯造成了上行带宽使用少于下行带宽,如果宽带运营商给予上下行相同的速度,会造成资源浪费。而把上行带宽资源销售给机房的企业专线租用客户,则会获得更多的利益。托管在机房的服务器需要大量上行带宽,而并不需要太多下行带宽,而且带宽价格非常昂贵,往往机房10M上行专线租用的费用就是家庭100M费用的5、6倍,因此,把下行带宽出售给家庭用户,上行带宽出售给机房的企业用户,就成为宽带运营商谋取利润的手段。

  因此,如果宽带运营商不限制家庭上行宽带,一大原因是怕用户在家庭光纤里搭建网站影响他们的企业专线租用业务,很多企业可能会使用家庭光纤来搭建网站,而不去机房托管主机,造成宽带运营商的利益损失。因此,宽带运营商不仅仅不会提高家庭上行宽带,还会通过动态IP,限制80端口等方式来禁止家庭光纤用户私自搭建网站。

  在早期的互联网环境下,上行下行不对称的确符合用户实际的上网需求,普通人上网大都是下载很多,上传很少,因此不需要太多的上行带宽。然而到了现在的互联网云时代,视频聊天、云存储等应用都需要大量上传带宽,网络使用的多样化必然将导致上行下行的需求同时存在,因此,宽带运营商再限制上行带宽,就已经确实影响到用户的整体网络体验。因此,从互联网行业的长远发展来看,宽带运营商如果不好好面对上行带宽限制的问题,就可以会对整个互联网产品带来限制,不利于互联网产品的高速发展。

2015年5月11日星期一

怎么让更多的人点开你的微信内容?

  还记得关注第一个微信公众号的时候,很是兴奋,天天可以看到喜欢的文章,觉得自己好幸福。一个月后……手机里的微信公众号像自己会配种一样,繁殖了一大串,有一天想起了第一个公众号,往下翻了好久都没有找到。是的,初恋的模样都已经忘得一干二净了。

  其实这就跟当初下载APP是一样的,下第一个APP的时候心里美滋滋的,后来,手机里最不缺的东西,除了自拍照就是堆成山的APP。

  对于运营微信公众号的人来说,这个现实是需要睁大眼睛去面对的。以前可能每个人都围着你的公众号看,但是现在每个人都有数十个甚至上百个微信号,怎么把注意力分配给你?

  其实,一个人经常看的微信号也就是相对固定的几个,不会每天一大串公众号去翻来覆去。所以,你要想办法脱颖而出,成为用户的几个宠儿之一。

  以上全是废话,下面开始告诉你怎么让公众号脱颖而出,提高被点击的概率。

  最关键:选好题

  内容的选题比命根子还重要。选题是战略问题,内容质量只是技术问题。有时候做内容做到内分泌失调都没什么人看,就是选题没有选好。你给的东西,不是他想要的,就是一次强暴,做起来就是吃力不讨好的。

  要选好主题,你首先要知道粉丝想要什么。应该做到以下几点:

  搞清楚你的粉丝是什么样的人

  他们的兴趣爱好、年龄职业、地域分布等等,这些人口统计学特征你都要懂。对粉丝基本的了解都没有,是很难选个好题的。

  搞清楚你的粉丝关心哪些内容

  粉丝关心的内容可能很多,但是跟你相关的有多少?你要搞清楚他们希望从你这里得到什么,在你这个领域会遇到哪些问题。第一选择就是收集他们的回复;第二选择是查看SEO搜索词;第三,如果有客服,你可以多跟客服聊一聊。

  看看你的行业里已经有什么内容了 

  知道了你的粉丝想要什么,不要马上就给他,还要看看有没有其他同行已经给他了。如果别人已经做过的内容,并且都比较权威了,你就别去浪费时间了。所以,你要对行业内的内容结构做一个调查,争取你给粉丝的东西,是别人给不了的。

  做好了以上三项,基本上就能选好一个让粉丝心动的主题了。选题做好了,后面做内容一定是很轻松的,不要太纠结问题是否华丽、图片是否精美。如果你的主题正中粉丝的痛点和痒点,粉丝是没有什么招架之力的。

  技术性优化

  当然,优化一下技巧性的东西,会让你的内容锦上添花。比如以下技巧:

  标题技巧:标题是微信文章的一把钥匙,没有起好标题会把很大一部分人挡在门外。你的标题一方面是要吸引粉丝,另一方面是要把一长串的公众号PK下去。

  视觉化正文:微信的内容不应该走深度阅读的路线,所以要尽量让内容读起来轻松点。第一原则就是不要让文字连成片,把文章视觉化会更好。

  推送时间:如果你总是在偏门的时间推送你的内容,那它可能一直垫底,粉丝要把你找出来也会费很大的劲。主流的推送时间是上班路上、中午休息、下班路上、晚饭后、睡觉前。

  选个好头像:头像是公众号列表中展现出来的要素之一,记得要醒目、独特,不要大众化。

  总结一下:

  做用户最关心的内容,而不是做最精美的内容。所以,选好题最重要,这是必答题,否则你会耗费很多时间和精力。技术性优化多花心思,这是加分项。

  来源:张飒的博客投稿,原文链接

Facebook全球社交网络广告市场份额

  美国市场研究公司Strategy Analytics发布最新报告称,2014年Facebook在社交网络总广告支出市场上所占份额为75%,表明Facebook在社交网络领域中占据的霸主地位并未显示出滑坡的迹象。

  报告显示,在总额153亿美元的社交媒体广告市场上,Facebook占到了114亿美元。在2014年中,这个市场的规模增长了41%。相比之下,去年Twitter的广告收入为12亿美元,在市场总额中所占比例为8%。根据Strategy Analytics在报告中作出的预测,到今年年底为止,社交广告市场总额将达198亿美元,到2016年底则将进一步增长至242亿美元。

  报告还指出,社交网络用户在2014年中首次超过20亿人大关。尽管并未正式进入中国市场,但Facebook的月度活跃用户人数仍达14亿人,在总人数中所占比例为68%。中国社交网络用户在全球用户总数中所占比例近25%。

  Strategy Analytics分析师Leika Kawasaki在报告中指出:“整体而言,社交网络市场继续在所有地区都显示出强劲的增长,原因是各大社交网络平台都在通过改进数字媒体内容整合的方式来推动使用量增长。虽然Facebook目前在全球社交网络市场上占据主导地位,但由于并未进入中国市场的缘故,令QQ空间和腾讯微博等中国本土社交网络得以在迅速扩张的中国数字广告市场上变得越来越受欢迎。”

  这份报告还提供了其他一些数据,概列如下:

  -近一半(46%)的社交网络用户居住在亚太地区;

  -2014年中北美社交网络用户在人口总数中所占比例最高(64%),其次则是西欧,为55%;

  -美国在全球社交网络广告支出中所占比例最大(41%),2014年的总额达到了62亿美元,同比增长35%;

  -英国是第二大的社交网络广告支出市场,在2014年全球社交网络广告支出市场总额中所占比例为8.2%,略高于中国(8%);

  -美国2014年的每用户社交网络广告支出最高,为31.37美元,预计2015年将增长27%,达到39.84美元;

  -2015年全球社交网络用户人数预计将增长至22亿人,在全球人口总数中所占比例为31%;

  -报告预计,到2019年底全球社交网络用户人数将达27.2亿人,在全球人口总数中所占比例为36%。

“流量货币化”大有可为

  运营商开始进行流量货币化实践,推出诸如“流量包”“流量银行”等流量平台,进一步提升用户的流量使用效率和使用价值。流量能否实现货币化,最关键的一点就是流量货币化后能否实现用户价值提升和运营商量收增长的双赢。本文探讨运营商如何构建更为有效的流量经营体系、建立一个有吸引力的流量运营交易平台。

  通信网络的升级换代加速了移动互联网的高速发展,与此同时,伴随着移动互联网的蓬勃发展,数据流量也呈现出爆发式的增长,流量对语音、短信等传统业务的替代作用愈发明显,流量经营逐渐成为运营商增量增收的关键举措。

  3G时代运营商流量经营采取的是粗放式的发展策略,拉动总流量呈指数级上升,但“量收剪刀差”却未见缩小;进入4G时代,运营商流量经营将更趋于精细化运营,不断注重“客户流量价值的提升”,那么,如何才能提升用户流量价值?

  “流量货币化”运营模式逐步兴起

  面对流量的高速增长,用户对流量使用的诉求也在不断变化,如流量过期不清零、流量转赠转售、用流量置换语音或短信等业务,多样化的需求使得流量在互联网市场作为一般等价物的属性不断强化,“流量货币化”的概念一时间成为各运营商、虚拟运营商及互联网企业竞逐的热点。

  何为“流量货币化”?流量货币化,就是指存在于通信网和移动互联网生态系统内,以流量作为交换媒介,用于换取一定量的内容和服务,同时,流量又可作为一般等价物进行流通、可以累积、可以赚取、可以买卖、可以相互转赠。

  “流量货币化”赋予了流量更多的内涵和功能:

  首先,对运营商而言,流量成了所有业务的中心,可以对其他服务和业务进行标的,如1M流量=1分钟通话时长=1条短信,如此,有了统一的标的物,运营商未来的产品套餐结构将更加简化。此外,流量货币化能让更多的剩余流量得以利用,释放其价值,运营商也能从中获取更多的增量收入。

  其次,对用户而言,流量货币化使得用户对流量的支配更加自由,用户每月流量不够用可以向其他用户或服务机构购买,自己剩余的流量也可以卖给其他有需求的用户,而且用户还能通过参与一些活动赚取一定量的流量,这使得流量流通的活跃度大大提升,对于促进整体流量的提升大有帮助。

  再次,流量货币化为众多的虚拟运营商和互联网企业带来了新的发展机遇。虚拟运营商可以通过流量赠送的方式与自身主营业务进行捆绑融合推广,如上淘宝购物免费赠送流量;OTT企业可以利用流量来提升个人用户对自己服务或产品的使用,如玩腾讯游戏赠送腾讯视频定向流量等。

  可以预见,流量货币化之后,流量所具备的属性边界将不断扩大,不仅通过流量累积、转赠提升了用户体验,而且通过赚流量、兑换等方式增加了流量消费的场景,多方参与的模式进一步打通了前后向经营的链条,使得运营商、企业、用户等产业链上下游之间的结合更加紧密,从而主导整个产业链的资源分配和支付交易,激发用户流量使用潜力,带动流量业务健康高速增长。

  “流量货币化”的商业模式兴起之后,运营商、虚拟运营商乃至电商都相继开展了运营实践:

  中国电信于2014年年底推出“流量宝3.1版本”,主要通过发行“牛币”,牛币作为一般等价物进行流通,用户在流量宝客户端上可通过购买和好友互赠的方式获取牛币,再用牛币进行流量兑换(1牛币可兑换1M流量),牛币跨月不清零,可以赠送给好友,可兑换成电信、移动、联通三网流量及WiFi时长,海外流量卡等功能。

  中国联通不甘落后,也在去年11月底正式推出“流量银行”,一个针对3G、4G用户的流量管理与交易的平台,提供流量赚取、转赠、销售等功能,同时也为企业用户提供精准、高效的营销推广服务,入驻流量银行平台的企业,通过设计各种创新营销推广活动,从而吸引用户积极参与互动和分享,提升企业推广效率。联通表示:未来,用户甚至还可以将第三方积分(如信用卡积分、超市会员积分等)与流量相互兑换,用流量来进行购物结算,真正实现流量的货币化功能。

  中国移动亦跟随推出了自己的流量交易平台——爱流量。其与电信、联通推出的流量平台并无明显差别,也可实现“买流量”、“赠流量”、“发红包”、“讨流量”、“赚流量”等功能。但有所不同的是,“爱流量”限制注册用户必须为中移动用户,还规定该平台上所有流量获取、买卖、转赠等的对象均必须为中移动用户。

  此外,虚拟运营商也逐步加入战局,阿里联手三大运营商推出面向网购用户的“流量钱包”,按照“游戏”规则,用户通过在淘宝、天猫(微博)购物或参加商家活动,即可获赠一定的流量,同时这些流量可像零钱一样“零存整取”。巴士在线推出的“10020流量银行”则更为激进,通过剩余流量留存、流量共享、语音和流量可互转、流量自由交易市场等达到流量增值变现的目的。

  从各方“流量货币化”经营模式的实践中,不难看出,运营商、虚拟运营商、互联网企业“流量货币化”均处于摸索和试验阶段,并未进行大规模的投入和推广,同时也暴露出了诸多的问题和不利因素,这些都将是未来推动“流量货币化”发展所要克服的障碍,只有多方合力才能使“流量货币化”经营模式落到实处,从而实现多方共赢。

  “流量货币化”面临的问题

  流量货币化运营模式尚处在发展初期,将来能否成功,还需要时间和市场来检验,但就目前的发展态势而言,所处的困境和遇到的问题也不少。

  一是运营商流量货币化目前都是各自为政,没有形成统一的运营理念和共识。从三家运营商推出的流量管理平台,我们可以看出,电信的“流量宝”已经实现了三网(电信、移动、联通)手机流量兑换、流量赚取以及转赠等功能,并支持Chinanet、CMCC WIFI免费上网、海外流量兑换;联通的“流量银行”也打破了传统的运营商界限,所有运营商的用户都可以参与其中,真正实现无障碍的跨平台运营;但是移动的“爱流量”却不相同,仅限中国移动用户注册和使用。三大运营商之间的流量互通暂时无法解决,且三大运营商的流量单价也各不一致,经常变动,没有一个统一的定价标准,这极大影响了流量兑换的范围、效率和成本,还存在流量变现套取等问题,这些都将成为流量货币化的阻碍。

  二是流量货币化盈利模式仍不明晰,还处在摸索阶段。对运营商而言,流量货币化后,诸如用户流量不清零、用户间流量买卖、流量转赠等政策的推出,使得运营商存在流量收入下降的风险,例如某用户月套餐含500M流量,但每月只用了不到250M,由于流量可以转赠,他便将剩下的流量免费赠予超流量的亲朋好友使用,这就使得部分超流量客户可以通过共享他人的流量从而减少向运营商直接购买,导致运营商流量收入下降,但对于用户的流量转赠行为运营商是收费的,这一减一增是否会影响运营商整体流量收入,需要进行具体的测算和分析。

  三是用户参与程度仍不高,没有形成良好用户使用习惯。说到底,流量货币化其本质还是旨在通过用户间的社交、互动等行为,将原本处于闲置的流量利用起来,进一步提升流量的使用价值,激发用户的流量使用潜力,达到量收双增长的目的。现阶段,由于运营商套餐流量过月清零、流量平台仍处于初步推广阶段,许多功能和服务还不完善,且并未大规模宣传推广,使得用户间的流量转赠、交换、流量赚取等行为并不频繁,大部分用户还是持“每月流量用不完就算了,月套餐流量用完了继续向运营商购买”的做法和态度,并没有将用不完的流量赠予他人或者出售,用完了去向朋友索取、低价向其他用户购买或者自己去赚取的想法。如何引导用户更多去参与流量的流通,形成新型流量使用习惯,将是流量货币化规模开展的基础。

  四是流量货币化的监管问题。流量货币化后,流量便可以充当网络虚拟货币,但目前并没有相应的法律法规对其进行监管和约束,如何防止不法份子利用其进行犯罪活动,还需要制定更为合理完善的运营监管机制。

  流量货币化是运营商互联网转型的又一重大突破,机遇与挑战并存,如果能建立起合理完善的流量货币化体系,这一创新的流量经营模式必能引导产业链的优化升级和商业模式的巨大变革,从而爆发出巨大的商业潜能。

  “流量货币化”经营模式的出路

  流量货币化大有可为,那么,如何才能进一步盘活用户流量资产,消除流量经营障碍,提升流量价值呢?通过分析,我们可以从以下几个方面着手:

  首先,优化流量货币化平台的服务和使用体验,建立流量货币化经营闭环体系。运营商需形成统一业务规划和运营标准,努力打破三网流量不互通的限制,更加大胆的去尝试创新;建立合理的平台服务收费、流量监控、流量交换等制度,提升用户体验;清晰掌握流量的来源、交易过程和去向,引导用户进行安全可靠的流量交易;逐步扩大流量价值范围,如支持流量直接购买音乐、视频、游戏、兑换积分等增值服务,强化与互联网应用内容服务的对接。

  其次,加强流量平台的营销推广力度,引导用户真正去“玩转流量”,激发用户深层次的流量消费。运营商需通过多渠道、多触点的宣传,提升流量平台的覆盖规模;引入更具吸引力的娱乐、休闲、支付、理财等互联网应用服务,拉动用户流量消费需求;逐步尝试用户自我定价、自由交易、自我创造内容等互动性和参与性更高的运营模式,从而提高用户体验,增强用户粘性,例如如果用户仅是进行新闻浏览、微博、微信等简单服务,那就支付少一点的流量;如果是在线视频、音乐、游戏等,那就支付更多的流量;如果需要更高的服务要求,诸如在线炒股,用户则可以支付更高的流量来保障整个服务的流量性,这种更具个性化和差异化的服务体验想必更受市场所欢迎。

  最后,建立更加完善的支撑和规范的监管体系。数量级如此庞大的流量流通平台,所投入的人力、物力等资源必定不少,且需要具备更高的要求,这样才能保证整个体系的正常运转。此外,为保障用户流量账户和交易过程的安全性,防止不法份子投机取巧,流量货币化监管体系必须不断优化,并对流量的产生过程、交易方式、价格费用等进行更加细致的设计,才能使流量货币化一直在正确的轨迹上运转。

  通过以上分析,我们可以知道流量货币化虽然才刚起步,但却给运营商、虚拟运营商、互联网企业带来了更多的遐想空间,通过流量货币化打破传统运营观念,不断优化流量生态系统,提升用户的流量体验和服务价值,必然能为流量市场注入前所未有的活力,其所蕴含的商业价值也将逐步显现。

  来源:投稿,作者:赛立信通信研究部  曹先震,赛立信竞争情报网。

2015年5月8日星期五

2B企业如何实现互联网化

  绝大多数的企业都知道互联网对自己意味着什么,但知道具体怎么做的则寥寥无几。互联网连接一切,也正在改变一切。连接的,我们需要拥抱互联网,转变原有模式,将各项业务互联网化,这是“+互联网”;改变的,我们需要利用互联网技术,融合创新开展新业务,用互联网去重构业务需求,这是“互联网+”。

  在风生水起的资本市场,以往给投资人回报慢、阶梯式增长、难以估值的印象的2B企业也开始了自己的复兴之路,在大众创新万众创业的背景下,国内企业无论在数量上还是在质量上都在野蛮生长中,许多企业还停留在创始人就是核心竞争力的阶段,公司机制或经营模式的原因造成的管理乱象在所难免。而这些企业自身也逐步开始注意公司的结构效率优先于运营效率,同时资源配置优先于运营管理,生产和运营中的保障、产业和系统化的升级成为最迫切的需要。这是2B企业的机会。

  不管是互联网思维、“+互联网”还是“互联网+”都是指导企业转型的方法论,而对于2B企业来说,指导客户走向互联网化的前提是自己已经在互联网的道路上了。那么,2B企业又如何实现自身的互联网化呢?

  首先,建立起以客户为中心的商业模式。这一点是最简单,因为他从企业第一天建立的时候就已经存在,但同时也是最难的,因为这决定了企业的未来。相比于2C市场,2B市场更多的是提供一种服务,一种针对企业运营、销售、IT、管理等等方面的服务,所以,2B业务的繁荣一定是建立在整个市场环境良好的背景下,并且与企业共生共荣,目前国内ERP、CRM等领域的大热充分说明了这一点。

  其次,建立起员工驱动而不是领导驱动的企业内部创新模式。这一点对2C端的企业同样适用。创新一定是采用自下而上的方式才会成功,自由自下而上的创新才会产品裂变效应,相反,自上而下的创新只不过是不断重复“复制”“粘贴”机械式创新。总理的咖啡、裂变式创业、股权众筹都可以归纳为这种创新模式。

  第三,建立起成数据驱动的企业运营,利用数据分析创造商业价值。在互联网化之后,企业营运的重心从流程转为数据,流程仍然重要,但是比流程更重要的是数据,数据可以驱动企业销售、驱动产品迭代。这样数据分析才会更有意义。数据分析会不断的为不同的部门输送数据,包括销售、市场推广、产品、运营、客户服务、风控,各个不同的部门通过数据从而产生创造出巨大的价值。

  第四,建立起在全球范围内配置资源的运营方式。现在云计算、大数据已经不再神秘,这些基于互联网的新技术使得企业IT计算的范围从原来的一个企业扩展到全球范围,现在即使是一个处于创业阶段的企业也可以做原来要一个跨国公司才可以做的事情。公有云的快速发展使得数据备份、存储、恢复、迁移等服务可以轻松实现全球公有云的覆盖。这也就是为什么多备份这种名不见经传的企业可以在创业初期就获得IDG、极客帮千万投资;为什么Datto在2014年可以取得了近1亿美元的营收;为什么Box能够在2015年1月底正式登陆纽交所。

  未来,所有的企业都会成为互联网企业,都会成为互联网驱动的企业,关键就在于企业的认知与决心,无论是产业互联网还是企业互联网,无论是现在热炒的互联网+还是工业4.0,这个趋势已经很明显。而对于2B企业来说,实现互联网化的最终目的都将是为企业节约成本、带来利益。除此,无他。

  来源:投稿,作者:程小微

2015年5月7日星期四

2014互联网金融安全报告

  2015年04月30日,绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。以下是报告全文。

  互联网金融安全状况堪忧。据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。中国人民银行原副行长、著名经济学家吴晓灵表示:“根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊” 。

  互联网金融异军突起。2015年3月5日,十二届全国人大三次会议盛大召开。李克强总理在《政府工作报告》中多次提到互联网金融,明确指出“互联网金融异军突起 ”,并提出要“促进互联网金融健康发展”。 民建中央向全国政协提交的关于进一步规范与发展我国互联网金融的提案,列出互联网金融行业存在的六大突出问题,其中安全性是其中一个重要方面。

  近几年互联网金融行业新上线的系统非常多,绿盟科技NSTRT安全团队收集了在2014年互联网金融行业中的134份安全漏洞报告,并对漏洞类型和数量做了统计,报告中的主要观点如下:

  观点1:互联网金融安全敲诈事件攀升,利益驱动明显。

  观点2:安全漏洞呈现部分集中化,个别漏洞非常普遍。

  观点3:互联网金融行业入行门槛过低,安全开发重视不足。

  观点4:开发安全管理落后导致漏洞修复成本过高。

  安全风险分析

  安全漏洞

  按照漏洞类型的分类和数量统计,我们得出了最常见的12种漏洞类型,漏洞类型按照数量和风险值进行叠加后排序,得出如下漏洞数据分布:

2014互联网金融安全报告

  安全漏洞分析

  从上面的图表中可以看到,在漏洞统计结果中,除了常见的一些如注入、跨站、CSRF、恶意上传等Web漏洞外,部分金融平台在业务功能设计上存在着严重的风险,如任意用户密码重置、交易参数恶意篡改等,与常见的注入、恶意上传不同,这些业务逻辑的漏洞不会直接影响服务器的安全,但却会直接影响用户的资金、账号的安全,其风险程度有过之而无不及,若被黑客所利用或被曝光,将严重影响业务数据安全和平台公信力。下面报告就常见的几种情况做简要分析解读:

  业务设计缺陷造成的风险最高

  所谓业务设计缺陷造成的风险,是为区别于那些通用的常规安全漏洞。常规漏洞包括SQL注入、XSS跨站脚本漏洞、系统命令执行漏洞、溢出漏洞等。业务设计缺陷造成的漏洞一般与系统业务挂钩,在漏洞的利用代码上无明显的攻击特征,也就难以用通用的Web应用防护设备(例如WAF)来进行防护。在所有漏洞类型中,因业务设计缺陷造成的安全风险占的比重高达27%。常规的安全漏洞大多数能够用Web应用防火墙等防护设施去进行防护,但是因业务设计缺陷造成的风险非常难以进行通用而全面的安全防护。因此对业务设计缺陷造成的安全风险防范和检测尤为重要。

  业务设计缺陷分类统计

  NSTRT安全团队根据统计的类型和数量,列出了在互联网金融行业中比较常见的业务设计缺陷,并做了专门的典型案例介绍。值得一提的是,由于各个系统的业务有所差别,加上业务本身的复杂性,业务设计缺陷造成的漏洞可能是其它地方没有遇到过的,这些非常少见的漏洞也难以进行分类。最常见的一些业务设计缺陷分类统计如下表格:

2014互联网金融安全报告

  平行越权是常见的业务设计缺陷

  平行越权问题是指相同权限等级的不同用户之间可以越权获取或操作他人的数据。根据漏洞数量的统计结果,在所有业务设计造成的缺陷中,平行越权问题几乎占到了一半。平行越权问题主要包括平行越权查询、平行越权下载、平行越权修改这三种。

  以越权查询为例,在很多的场景下,开发人员在设计用户查看本人信息的功能时,服务端会检查用户是否为登录状态,进而判断用户是否具有查看信息的权限。在这样的设计下,开发人员只考虑了用户是否具有查询权限或是否为登录状态,但没有考虑用户查询的具体内容是否与用户的权限匹配,由此造成了用户可能查询到其它人员的信息。

  平行越权问题虽然原理上并不复杂,但是金融行业中非常常见。此类风险如此常见,安全开发意识不足是一个原因,另一方面原因是这种业务逻辑问题无法使用Web应用防火墙等设备来进行防护。要解决这类安全风险,还要从业务安全设计和安全编码两个方面抓起。

  XSS是最常见的安全漏洞

  在每年的OWASP TOP 10中,跨站脚本漏洞(即XSS)多年来一直名列前茅。在互联网金融行业中也不例外,在各种常规漏洞中,XSS是出现频率最多的漏洞类型,占到了13%。其中主要包括反射型XSS和存储型XSS。

  跨站脚本漏洞可能会导致网页挂马、用户权限被盗用、钓鱼攻击等多种安全风险。

  值得一提的是,CSRF(跨站点请求伪造漏洞)也比较常见,在所有漏洞数量中占了6%。在真实的攻击中,CSRF往往会结合XSS来一起利用,进而形成巨大的威力。在很多情况下,利用一个存储型XSS加上一个CSRF漏洞,能够在短时间内对大量用户进行攻击,攻击效果非常明显。

  短信验证是最易受攻击的安全功能

  在统计中高风险漏洞中,与手机短信相关的漏洞占比高达13%。在所有安全功能中风险最高。手机短信验证功能是一个系统为了验证用户身份而增加的安全功能,但是这个安全功能本身却带来了一些直接的安全风险。在手机短信验证功能出现的风险类型中,最常见的有手机短信炸弹、手机短信验证流程绕过、手机短信破解、手机短信重复利用这几个问题。

  用户登录功能也是安全重灾区

  在互联网金融系统中,用户登录功能是一项重要的系统安全功能之一,也是账号安全的第一道防线。遗憾的是,这一防线在很多地方都不够强大,导致攻击者往往能够有机会突破这一防线,形成各种各样的攻击。

  用户登录功能处常见的安全风险主要包括暴力破解、登录流程绕过、用户信息泄露、批量账号锁定等。

  大多数地方的用户登录功能都有各种类型的验证码校验,但是根据统计发现,很大一部分的登录验证码校验存在安全缺陷,导致攻击者可以绕过验证码进而执行暴力破解。

  在大量用户信息被泄露的今天,账号的安全非常重要。在之前大量用户数据泄露之后,暴力破解用户账号密码的成功率越来越高。因此,账号和登录的安全值得我们重视。

  互联网金融开发安全分析

  互联网金融安全领域还不成熟

  考虑到互联网金融行业的门槛低,效益高的特点,互联网金融行业在近几年呈大幅度的增长态势。在金融行业,银行使用的各种网银系统都已经经过了多年的安全检测,在安全性上已经有了明显的进步。但是互联网金融的各个平台都还比较年轻,很多企业还没有对自己的安全风险有足够的认识。例如:2014年上半年, 国内互联网安全问题反馈平台乌云曝出某p2p平台系统存在严重安全漏洞,称“系统任意上传漏洞涉及涉及金钱交易数千万”,据统计,该漏洞涉及的国内网贷平台不少于15家。

  互联网金融的研发团队大多都是新建立的团队,开发规范不够健全,开发人员的经验和安全意识也大多参差不齐。

  紧急项目增加安全风险

  有很多企业在进入互联网金融行业的时候,没有给系统的开发预留足够多的时间,导致出现了大量的快速开发现象。安全分析是一项需要耐心而又细致的工作。快速开发可能会导致开发人员为了进度而放弃安全上的考虑。同时,在进度的压力下,测试人员更多的会考虑系统的可用性,在安全上的测试则难以顾及。

  互联网金融安全开发保障

  我们不仅希望自己更少遇到风险,更希望自己遇到风险之后能够有足够强的能力应对。针对一个企业来说,开发人员应该通过安全培训来具备足够强的安全风险意识和安全开发能力。对于企业的安全管理,应该要具备一套健全的安全开发规范制度和系统上线运营安全流程。在一个互联网金融的项目上线之前,应该做好完善的安全准备,建立各个层面的安全防线,从项目的各个阶段引入安全控制,从源头上来避免安全风险。一个完善的开发项目应该引入SDL(Security Development Lifecycle,安全开发生命周期)流程,从安全风险管理的视角来避免安全风险。

  SDL从需求阶段、设计阶段、实施阶段、测试阶段和发布响应阶段来引入安全管理。SDL的各个阶段相关内容可参考下图:

2014互联网金融安全报告

  互联网金融安全防御

  在各种类型的安全漏洞中,大多数常规的安全漏洞(例如XSS、SQL注入等)能够使用Web应用防护设备等措施来进行通用的防护,但是业务设计缺陷造成的漏洞无法用这些措施来进行通用的防护,唯一解决方案就是从设计上避免它、在代码上修复它。

  为了让互联网金融的研发团队能够避免重蹈覆辙,绿盟科技NSTRT报告曾经对最常见的一些业务设计缺陷做了详细的介绍 ,并一一给出了对应的防护方案,这里提要如下:

  越权漏洞代码防护

  针对平行越权漏洞,我们建议让访问和操作的对象增加用户属性,当对目标对象进行访问和操作时,服务端对会话和对象的用户属性进行校验,通过校验后再执行读取和操作。

  针对垂直越权漏洞,我们建议使用默认拒绝所有的访问机制,然后对于每个功能的访问,-明确授予特定角色的访问权限,同时用户在使用该功能时,系统应该对该用户的权限与访问控制机制进行校对。

  任意用户密码修改

  针对重置密码功能中的任意用户密码重置问题,首先要保证短信验证码校验功能本身的安全,给随机验证码的认证次数设定限制,当认证超过次数限制则使当前验证码失效。其次,要保证短信验证码的验证流程不会被绕过,在短信验证通过之后重置密码操作时,需要从服务端会话信息来判断用户是否经过了短信验证码的校验。最后,要保证重置密码功能不能被换位使用,重置密码的目标账号不能从客户端参数中获得,而应该从服务端会话信息中获得。

  恶意注册代码防护

  恶意注册漏洞一般是由于手机短信或邮箱认证功能存在缺陷或能被恶意利用导致。在设计注册功能时,要注意对手机短信或邮件的错误认证次数设置限制。尤其要注意邮箱认证内容要具备不可预测性。在经过手机或邮箱认证后,要保证注册的目标账号为会话中保存的认证的手机或邮箱。

  恶意短信代码防护

  针对恶意短信类的安全问题,我们建议可以通过以下3种方式进行防护:

  1、 从服务端限制每个号码的发送频率和每天的发送次数,防止攻击者利用短信接口进行恶意轰炸。

  2、 在发送短信之前要求经过图形验证码的认证,防止攻击者遍历手机号来发送短信。

  3、 发送短信的内容应直接由系统内部进行定义,客户端可通过数字或字符的方式,对所需要发送的内容进行选择,如messagetype=1 为密码找回,messtype=2为注册,然后通过数字来索引要发送的内容。

  结束语

  在曾经很长一段时间,金融行业中最典型的网银系统经历了多年的安全教训和考验。如今,我们欣然看到多年前那些常见的高危漏洞在网银系统中已经很难被发现。

  曾几何时,互联网金融浪潮给金融行业带来了一轮新的风雨。它比网银系统更加开放和多样化,自身风险更高,防护起来更加复杂。2014年的各大安全事件让我们认识到,在商业利益驱动下,风险来得比大家想的还要快。

  捻乱止于河防。在2014年对互联网金融行业的信息安全领域依然缺乏足够的监管,但我们相信,在各方的努力下,互联网金融行业一定能够变得安全、健康。

  来源:投稿,作者:赖东方,绿盟科技 TRT代码安全组长、负责开发安全研究,张佳发,绿盟科技TRT leader、负责团队建设和攻防研究。贡献者,侯俊,吴昊

2015年5月5日星期二

AV-TEST:腾讯评测作弊取消认证

  杀毒软件测试机构AV-Test周二发布声明称,因腾讯电脑管家在测试中有作弊行为,世界三大权威杀毒软件测试机构AV-Comparatives,AV-Test和Virus Bulletin宣布撤销2015年授予腾讯的所有认证和奖项。

  声明称,腾讯电脑管家最近发布的所有版本都存在明显为提高测试分数而进行的优化,这些优化对普通用户没有任何价值,甚至会降低产品的防护水平。
三大杀软评测机构对腾讯的作弊行为进行了谴责,称这种行为对开发者和用户都没有帮助,三家机构将对参加评测的杀毒软件厂商提出更严格的要求,以防止再次出现类似行为。
4月30日,三大评测机构发表声明,撤销了中国杀毒软件厂商360在2015年最新测试的奖项。

  针对世界三大杀软评测机构撤销认证和奖项事件,腾讯电脑管家回应称不赞同AV-Test的决定,要求其予以纠正,同时表示将通过法律手段维护合法权益。

  腾讯电脑管家还表示,在AV-Comparatives等机构的评测中,腾讯电脑管家不存在问题,既有成绩不会受到任何影响。

  腾讯电脑管家回应全文如下:

  通过国际安全机构评测是有效提升产品综合实力的途径,过去几年,腾讯电脑管家积极参与国际主流安全评测,并以良好成绩通过了AV-Comparatives、AV-Test、Virus Bulletin、英国西海岸实验室(West Coast Labs)等国际著名安全评测机构组织的系列评测。

  北京时间5月5日,我们遗憾地看到评测机构AV-Test发布公告,质疑腾讯电脑管家产品对该测试优化(optimizations)。但与此同时,我们也得到AV-Comparatives等知名评测机构的确认,由于使用了全面的性能测试方法,在他们的测试中腾讯电脑管家不存在问题,既有成绩不会受到任何影响,并将继续测试腾讯安全产品。在此之前的4月30日,三家机构曾联合发表调查声明,明确指出腾讯电脑管家产品并不存在问题。

  我们对目前出现的评测标准不一状况感到困惑,将积极沟通解决问题,用开放的心态寻求共识,与安全评测机构共同促进产品的不断提升,共同促进国际安全测试标准的丰富和规范,为全球用户提供更优质的安全服务。

  对于AV-Test撤销电脑管家成绩,我们并不认同。腾讯电脑管家提交给AV-Test的测试产品与用户使用的一致,并获得其他机构评测通过,而且AV-Test未能指出该产品违反了何条评测规定,不仅如此,该机构对腾讯电脑管家产品存在明显违反评测协议的行为。

  有鉴于AV-Test不合理地撤销腾讯电脑管家成绩,我们要求AV-Test予以纠正,同时,我们将通过法律手段维护我们的合法权益。

2014互联网金融安全报告

2014互联网金融安全报告

2015年5月4日星期一

Google+推出收藏集挑战Pinterest

  谷歌宣布推出一项名为“Collections”(收藏集)的Google+功能,允许用户发布与特定主题有关的图片、文章及其他内容,如食品、电影或太空等。

  用户可关注其他用户发布的收藏,并决定有哪些人能看到这些收藏。这种功能与同为社交网络竞争对手的Pinterest通过其在线公告板所提供的功能相似。

  业界人士指出,谷歌追赶Pinterest的脚步是有理由的,后者在3月发起了一个融资回合,当时其估值达到了110亿美元。与一年半以前相比,Pinterest的估值已经增长了近两倍。

  对谷歌来说,此举是为“复活”其陷入困境的Google+社交网络而作出的尝试,这项服务没能像Facebook或“阅后即焚”通信应用Snapchat等更年轻的竞争对手那样吸引到大量用户。Google+部门的上一位负责人大卫·布里斯比斯(David Bresbis)上任不到一年就在今年3月份被替换,继任者是谷歌的产品副总裁布拉德利·霍洛维茨(Bradley Horowitz)。

  “Collections”功能可在网络和运行Android操作系统的设备上使用。谷歌称,这种新功能将在晚些时候登陆苹果公司的iPhone智能手机和iPad平板电脑。

  Google+ Collections地址:https://plus.google.com/collections

谷歌推出全新Android开发框架Sky让App更流畅

  据arstechnica报道,谷歌推出全新Android开发框架Sky,主要目的包括提高运行速度和响应速度,在大部分设备上,应用流畅的标准都是实现60FPS的帧率,Sky希望实现高达120FPS的帧率,用户界面将保持流畅的响应速度。

  目前为止,除游戏之外的Android应用通常使用Java语言来开发编写,其运行效率和速度并不理想,而谷歌内部的一个团队正在探索全新的应用开发方式。他们利用了谷歌自主的网页开发语言Dart来开发Android应用。这帮助他们专注于速度,并可以与网页进行深度整合。

  Dart由Chrome V8引擎的团队成员发明。该团队近期举行了Dart开发者峰会,展示了在Android项目中使用的Dart。在Android项目中使用的Dart并未被称作“Dart on Android”,而是有了一个新名字“Sky”。目前,Sky只是一次开源的尝试。但相对于传统的Android应用开发方式,Sky有着多方面优势。

  Sky的最主要目的包括提高运行速度和响应速度。在大部分设备上,应用流畅的标准都是实现60FPS的帧率。不过,Dart团队希望实现高达120FPS的帧率。目前在Android平台上,许多应用连标准的60FPS帧率都难以达到,更不用说120FPS。60FPS的帧率要求每16毫秒绘制一帧,当画面绘制速度达不到这一水平时,应用就会出现卡顿。

  Dart团队展示了一款演示应用,每帧的绘制速度仅为1.2毫秒。尽管这只是一次简单的展示,但这意味着,对于开发流畅而复杂的应用来说,Sky有着很大的空间,这也使120FPS的帧率成为了可能。该团队表示,Sky的应用程序接口(API)不会影响界面的主线程,这意味着即使应用运行速度变慢,用户界面仍将保持流畅的响应速度。


  Sky并不依赖于平台,其代码可以运行在Android、iOS,以及任何集成了Dart虚拟机的平台上。这类应用的运行类似于网站。应用的很大一部分基于HTTP,这意味着开发者可以进行持续的开发,并确保所有用户一直使用最新版本。这款演示应用的弱点在于无法离线运行,而启动应用则需要1到2秒钟时间,因为应用需要下载数据。不过,这两方面的问题可以通过缓存机制来解决。

  基于HTTP的模式使开发变得很简单。开发者不必编辑代码、编译并打包,这些代码可以在HTTP服务器上编辑。而用户只需关闭并重新打开应用,即可完成应用的“升级”。这就像是一款网页浏览器。Android开发者可以使用Sky Framework,这提供了一整套Material Design小工具,帮助开发者方便地增加操作栏、触控效果、导航面板,以及Android应用中所需的一切元素。

  与普通应用类似,Sky应用可以获得Android的全部权限和API,但结合来自网页服务器的自动升级功能,这将带来信息安全问题。不过目前,Sky仅仅只是一个试验项目。在Sky成为一种主流的Android应用解决方案之前,Sky团队需要解决这些问题。该团队的GitHub页面显示:“我们仍在对Sky进行频繁地迭代,这意味着框架和底层引擎有可能以不兼容的方式出现改变。”

2015年5月2日星期六

奇虎360声明宣布退出AV-C测试

  日前国外杀毒评测机构AV-C联合AV-TEST、VB100宣称,360杀毒评测版本的引擎设置与国内普通用户版本不同,取消360在2015年评测奖项。对此360发布声明称,AV-C的传统杀毒测试方法已远远落后于云安全时代,双方无法就评测标准达成一致,360决定退出AV-C评测。并特此声明:

  一、此次事件分歧是传统杀毒与云安全的评测标准之争。AV-C等机构成立于上世纪90年代,其评测标准也是基于传统杀毒技术而制定的。在AV-C看来,杀毒软件就应该是“特征码引擎+病毒库”,放在全世界任何一个角落都要测试出相同的结果,根本不认同云安全软件根据不同国家、不同地区配置更适应当地用户需求的引擎和云查杀防护策略;

  二、360免费安全国际化触动传统杀毒行业利益。360杀毒以免费云安全模式在中国颠覆了传统杀毒市场。为开拓国际市场,360杀毒参加AV-C等国外评测,并多次获得全球最佳评级,测试版本的引擎设置一直公开体现在评测报告中,没有任何作弊行为。然而就在360免费安全国际化进程提速,并披露了国外用户数超过一亿的消息之后,国外的传统杀毒行业感受到了巨大挑战,AV-C也突然转变态度发出质疑,此举令我们无法接受;

  三、AV-C传统评测标准远离用户真实需求。以国内某著名艺人网银被盗100万元的真实案件为例,不法分子骗其经纪人卸载了360杀毒,再要求受害者从钓鱼网站下载使用Teamviewer(一款世界知名的远程控制软件),从而控制其电脑盗取巨额网银资金。如果按AV-C评测标准,Teamviewer是合法软件,不应该“查杀”。而360杀毒集成了多引擎,其中QVM人工智能引擎对未知威胁的防护能力远远优于传统杀毒引擎,360云安全会根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用的Teamviewer,这是传统评测所无法体现的、真正的安全保护;

  四、由于无法就评测标准和AV-C达成一致,360决定退出该项评测。事实上,赛门铁克、Comodo之前已退出AV-C,美国新兴的终端安全公司Bit9根本就没有参加这类评测。凭借全球领先的云安全技术和优秀的用户体验,360免费安全产品有信心在国际市场复制中国奇迹。

  我们相信,最终的裁判是用户。

360被国际评测机构取消奖项

  4月30日,国际评测机构AV-Comparatives(简称AV-C)等发布声明,称360、百度、腾讯等中国厂商使用特殊版本参加测试,剥夺了 360在2015年最新测试的奖项。对此,360方面在微博发表公开声明,对评测机构的突然发难表示震惊,并表示在测试中一直保持公开、透明的态度,对参测版本一事并无隐瞒,希望评测机构对此事进行调查,如不能还其清白,将不排除不再参加任何评测的可能。

  AV-C在声明中表示,360在评测版本中仅默认开启了BD引擎,并以此为理由剥夺了360在2015年的最新测试奖项。而360方面则认为,在测试的全部过程中,360默认开启BD引擎的行为是公开透明的,并没有对评测机构隐瞒,因此对AV-C的发难感到疑惑和不解。

  据AV-C的调查,奇虎在送测的所有产品中都默认开启了Bitdefender引擎,但奇虎自家的QVM引擎却从来没有被开启。相反,在奇虎360的主要市场区域里,默认的设置都是Bitdefender关闭而QVM引擎开启。如此设置的结果会显著降低防护级别,并显著增加误报率。而且奇虎360在被要求提供此行为解释时,承认了参测产品的某些设置经过人为修改,包括开启对注册机和破解软件的检测,以及将云查询重定向到距离测试机构较近的服务器。在反复要求其提供第三方引擎的具体信息后,他们也最终承认了参测的引擎设置和用户使用的引擎设置是不同的。

  对于为何在普通用户版本中为何没有默认开启BD引擎,360方面指出这是因为中国存在大量低配电脑,360杀毒为保证用户的正常使用体验,为国内用户提供了较为轻巧的安装包。而用户完全可以根据自己的实际情况,在360杀毒主界面打开或关闭BD引擎。

  此外,由于AV-C等评测机构的评测标准并不完全适用于中国国情。比如按照标准评测规则,破解器、外挂软件都会被定义为恶意软件,而此类软件在中国有大量用户在使用。实际上这些软件并没有侵害用户权益的恶意行为,因此安全软件不会对此类软件进行报警、查杀。

  360认为,正是因为诸如此类的问题,让中国安全软件的国内版本并不适合在国际赛场上参赛,因为这会造成评测结果与其真实实力之间的巨大差距,而这对国产安全厂商显然是不公平的。在这方面,AV-Test的态度显得更为谨慎,正在对事件进行深入调查。而AV-C则略显武断,取消360所有奖项的做法也有失公允。

常见的微商营销骗人手段

  微商怎么做?微商怎么做赚钱?做微商怎么找货源?做微商日入万元!做微商招代理让别人帮你赚钱!经常关注微商的朋友一定对这几个问句不陌生吧!这几个问句都是被微商炒作起来的,微商这个词越来越火爆,特别是今年微商异常的火爆,微信朋友圈各种刷屏,或许让人眼馋、或许让人厌烦!微信现在是无孔不入,处处微商,抬头见微商,低头见微商。

  今天我要给大家泼一盆冷水了,揭秘一下微商常见的几种骗人的把戏,这几种把戏在朋友圈肯定见过、有时你也会被朋友圈那些做微商日入几万元的付款截图吸引的很想加入。

  微商让人称为网络传销,微商的经营形式太像传销了,发展各级代理、代理发展下级代理,收取不等的代理费,微商的收入基本上都是代理的缴纳的保证金。下级代理很少有赚钱,大多数都是经营一段时间没有盈利,你询问上级商家的时候,商家会告诉你毅力不够、要多坚持几天才能盈利,等你在坚持几天的时候你还是没有盈利,你再次询问上级商家的时候,他会告诉你方法不对、别人加入我们的微商行列都赚了很多钱,你没有按照我们教的方法执行,等等……直到你被拉入黑名单,无法联系到上级商家为止,才知道被微商骗了,微商是最没有安全保障的、你被骗根本没有投诉的地方。

  一:揭秘几种在朋友圈常见的微商骗人手段:

  1:以漂亮美女的身份为诱因

  这类的微商骗子,在网上找一个三流的美女模特演员的照片充当自己的照片,把微信的名字改成和这个模特一样的名字。这样的做法是为了掩饰自己的真是身份,等你知道被骗的时候,你在网上搜索骗子的名字的时候,找到的都是这位演员模特的正面消息,这些正面消息都把骗子的负面消息掩盖了。案例:冒充李小竹微商招代理诈骗,一个微商骗子盗用李小竹微博的上照片诈骗了大量的金额。

  2:照片各种晒

  经常在朋友圈晒各种旅游的照片、洗澡的照片、吃美食的照片,偶尔还会晒大量的现金和名车,显示自己是白富美的身份,晒各种活动出席照片,还有各种收款截图。其实那些都是盗用别人的照片PS成的,收款截图也是骗子自导自演制作的图片,现在还有微信收款图软件,很多做微商的都在利用这个收款图软件。

  还晒产品的各种效果,各种优势,各种紧缺,各种火爆、报名的人非常多……总之就是制作出各种引人入胜的假象吸引你的加入。

  3:各种心灵鸡汤

  经常会发一些人要独立、不能靠父母,要成就一番事业、打工十年一场空,一朝做微商翻了身,这类的心灵鸡汤,激励的你身心,让你感觉自己仿佛加入微商这个行里立马就能成为高富帅、白富美,各种理想马上就能实现。

  4:名额有限

  等你真正的被吸引,主动联系的骗子的表明要加入的时候,骗子这时候会告诉你名额有限,只剩几个名额了,需要先交一部分保证金,保证金一交你就受骗了。

  二:怎么防止微商被骗:

  有一点不可否定,微商是越来越火,让微商火起来的原因就是微商能够商家带来利益,商家把微商炒起来了,带起一种新型的电子商务模式。

  1:做微商选择正规的商家

  这一点很重要,选择一个正规的商家能帮你很快的入行,防止受骗。主要是要商家出示正规的牌照,以及其他可信证件。例如互传微商网的财神就是正规的商家,我认识财神有一年多的时间,财神之前做的站长方面的生意,后来嗅到微商会火,固然转向微商,果然第一次出手小试牛刀就赚了几十万。

  2:不贪大,不利益攻心

  做微商,一样要一步一个脚印向前走,不贪大,不利益攻心,不急功近利。

  总结:有些做微商赚的盆满钵满,但都是少数,只有丰富的线上人脉和线下人脉资源的微商,才能真正的从微商从发展下级赚钱。有人说淘宝开始的时候也是被人称为传销,微商刚刚开始难免被人称为传销,微商是刚开始,但是利用微商骗人非常多,需要大家仔细的甄别,不要被骗人设计的假象所蒙骗。往往被骗的都是爱占便宜莽撞的人,有时候仔细认真观察就能识破骗子的伎俩。急功近利的人很容易被骗,这类的人无论在那个行业都很容易被忽悠,大家无论在做任何决定的时候一定要仔细的思考,尤其在做金钱投资的时候一个不小心,损失大量的金钱,搞得家庭不和谐,事事郁闷。

  来源:投稿,原文链接

游戏网站开发运营的几个思路

  也许你不懂文学能做文学网站,不懂经济能做经济论坛,不懂软件能做软件资源下载,但你如果不懂游戏就一定不能做游戏类网站。这个思路有点奇怪,为什么不是玩家就不能为玩家提供服务呢?其实这个道理很简单,像软件下载图片下载小说下载可以归类为下载型站点,小说阅读新闻阅读图片阅读可以归类为阅读型,但游戏网站不同,你很难把所有游戏的网站综合起来称之为游戏型站点,因为它们提供的资讯和服务差异巨大,对于一个完全不了解的外行人来说想要做好它实在是有些困难。

  搜索引擎优化的局限性。

  如果没有实际接触过一些热门游戏你可能很难理解这点,玩家对于游戏官方网站的信任程度高的出乎想象,可能一个官方网站的友情链接带来的流量会远远超出成千上万的长尾库,而且重要关键词的流量和其他行业比例是完全不同的。

  玩家在搜索某款游戏的相关资讯和服务时并不会明确自己的目标,按照游戏名称搜索的人群比例会大大增加,玩家不会搜索XX游戏怎么玩、XX游戏怎么样、XX游戏难吗之类的长尾关键词,因为玩家群体考虑的一般是用户感受,从大多数的调查中不难发现,他们只会从游戏的宣传、广告、口碑中来选择,而搜索时只会考虑游戏名称,这会让传统的靠长尾关键词存活的网站运营方式很不适应。也许你考虑到了很多方面,实际也做了不少调查,总结了一批看似不错的关键词然后加以优化,最后发现上线几个月一点流量都没有是很常见的事。

  当然我的意思并不是所有的长尾关键词都没有用,实际上我以前也对几个游戏统计分析过,真正有流量的长尾是很难通过挖词和分词来得到的。打个比方,传统的挖词和中文分词可能是基于一个主词或是一群主词来生成和爬取,但这在游戏类网站中很难起到实际效果,因为它们的长尾关键词有些怪异,而且相关性并不大。

  比如你做某个游戏的资讯和攻略网站,统计到一个[XX技能怎么用]的关键词,想要通过它来扩展一批长尾获得流量,这时候你也许会用爬虫或挖词工具去寻找[技能怎么用][技能的用途]之类长尾,但实际拿到的词中并没有你想要的,因为这和游戏的内容有很大的关联性,而且搜索量非常不固定。比如今天你做的游戏有一个补丁加强了某些技能和职业,这些词在互联网中并不会有什么预兆和波动,但在接下来几天内搜索量会疯涨,如果你没有实际的关注这款游戏并且成为一个玩家,是很难体验到这些变化并且从中发现波动的,也许你觉得游戏网站无处下手时别人却通过这类方法获得了不错的流量。这就是外行人接触游戏行业站点的难点所在。

  原创和时效性

  图片、视频、医疗、百科等等类型的站点,你可以自己上传或编辑一些内容,即便是你对他们了解不多也能做的像模像样,而且如果是伪原创也不太容易让人能看得出来。这在游戏类网站中就显得尤为困难:拿178游戏网站举个例子,他们很多游戏频道的编辑的并不是全职的网站编辑,而是游戏玩家,甚至是从自己的游戏内部论坛中转载而来,因为一个没有在游戏上花费时间的网站开发者或编辑是很难把握住具体的游戏动向甚至是专业攻略。从这点上来说想要保持原创性就显得非常困难,至少在大多数游戏上是如此,而且这也不是你花费时间就能办到的,游戏往往为了保持可玩性会显得难以挖掘,大部分的“铁杆玩家”是大量浪费时间在游戏上才能写出吸引人的原创作品。

  不过相对于原创性来说更难解决的是时效性问题,也许玩家本身对于游戏的理解不同会对你的网站上一些初级/转载/伪原创的文章感兴趣,但并不代表这在一个月之后同样有效,也许符合时效性的100篇文章比过期的一万篇文章更有用,当然这也不是问题所在,问题是你根本不知道这些文章的时效性是多久,在你全面的接触和关注这款游戏之前。

  忠实粉丝问题

  如果你和游戏开发商运营商没有什么关系想要凭借一个网站就分走这些用户流量是非常困难的,这和游戏业本身存在的特点有关。很多人难以理解为什么我的站点做的足够好甚至超过了游戏本身的官方站点但就是没有大量用户呢?其实这些人都是游戏商的粉丝群体,和新闻媒体视频站点不同的是,游戏很容易通过内容来迅速培养一批忠诚度非常高的用户,当然本身游戏用户中忠诚度比例就较高,这时候一个不知名的站点想要跻身其中也许要花费超乎想象的时间,只有当你证明自己能够做的足够好时,才可能会吸引到少部分人,但也仅仅是少部分人。

  相反,在得到游戏开发商运营商合作之后会让网站口碑上更有权威性,这很难让人理解,也许大家并不相信这点,但根据我接触的游戏玩家群体来说,权威性和忠诚度有时候就是这样,它们影响着大部分玩家的判断,尽管你的内容不是那么的好甚至有些差,但这些忠实的用户群体一旦选择了你就会原谅这些过失并且相信这是一个“非常好”的站点。

  个人站长的站点想要获得玩家用户群体的忠诚度难度可想而知,除非你花很长的时间来运营它并且不寄托这个项目会给你带来营收,而且运营下去时规模可能超出了个人站长把控的范围。

  专业性

  一个游戏类网站一定一定要具备专业性。这很重要所以占一行。

  从其他类型网站转型做游戏网站会有一个误区,服务大众才是主流,毕竟需求专业的人群只占一小部分。当然在游戏玩家专业人群也只占一小部分,但这一小部分人往往是一大部分的代表,这和市场营销中的精英理论很相似,大部分人的决策是服从一小部分精英人群的。游戏玩家往往以群体相聚,即便是单个玩家也会以论坛、群、社区来和其他人交流,这时候他们的选择/消费/目标/习惯都会受这群玩家中的专业人群影响,也就是说,你服务好了这群专业的用户,他们会给你带来更多更多用户。

  也许大家会想,简简单单玩游戏休闲的人也不少,为什么不能为他们提供服务呢?这其实很奇妙,在几乎所有的游戏中,绝大部分的忠实用户会对游戏玩家中的精英分子抱以崇敬的态度,也许你一周玩一次魔兽争霸休闲放松,但是肯定知道SKY是谁,你认识的朋友肯定有比你玩的溜的,你肯定和朋友谈起过这款游戏。这个例子在其他所有游戏中都适用,拿体育运动来说也是如此,我看足球喜欢某个球星,我却并不一定会去网站上买他的球鞋,当然如果我的朋友踢球很好他告诉我哪个网站可以看足球直播,我至少会去点开看看的。把握玩家中精英人群的习惯比迎合大众用户显得更加重要更有效果,可能也更简单一些。

  只是从搜索引擎的局限化来看个人站长不是没有办法做好一个游戏网站,但考虑到原创、专业性、权威性这些问题时就显得很困难,拿同样多的时间去做一个游戏类站点和其他类型站点得到的效果肯定是完全不同的,有人可能自以为了解某款游戏或者某个游戏行业就匆匆跻身其中,却难以真正的分到一杯羹。

  最后想到最近在游戏行业站点中比较流行的服务型站点,根据游戏服务商提供的API制作的网站,用来查询或者计算用户的一些数据,当然也有部分是开发者计算的数据,这类网站并不需要考虑原创以及时效性问题,只是对于单人开发来说周期太长而且成本太高。常见有游戏数据库、装备在线展示、游戏菠菜(擦边球类型)、玩家数据统计分析等等。

  来源:维特博客投稿,原文链接