2019年1月30日星期三

DNS Flag Day对域名解析的影响

  DNS Flag Day是由Google、ISC(BIND)、PowerDNS、思科、Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 "EDNS error workaround"措施的活动。

  这是一项针对授权DNS的、共识性的全球更新,旨在确保所有主要DNS基础架构都遵循新的EDNS标准(DNS扩展机制)。

  DNS Flag Day是针对DNS协议的扩展协议标准(简称EDNS)的规范,在原来DNS协议基础上补充扩展,以方便增加拓展DNS附加功能。比如dnssec,这个是在原来DNS基础上增加的新功能。

  DNS Flag Day 背景

  EDNS是对DNS协议的扩展补充(RFC6891),比如DNSSEC,Client Sub net,支持大于512字节DNS响应等都是通过EDNS(Version=0)来实现扩展支持的。但是一直以来,很多DNS的权威域名服务器不能规范的处理EDNS扩展,导致类似google、BIND等公司或软件需要针对不能正确处理EDNS request的NS服务器再次发起不包含EDNS opt的请求(EDNS error workaround)来获得最终解析结果,虽然可以通过这种做法获得解析结果但这导致了DNS解析方面会存在很大的延迟。

  DNS Flag Day会造成什么影响?

  在2019年2月1日后,对于不支持EDNS协议的授权DNS服务器,将会被Google、Cloudflare、Cisio/OpenDNS、ISC/BIND等公共DNS、递归DNS标记为服务不可用,从而导致域名无法正常解析。

  不正确处理EDNS请求,将可能导致实施了"DNS Flag Day"的public dns服务商无法获取正确解析结果。

  EDNS目前依然不是强制支持项,企业可能本来就拒绝EDNS,同时也不会全球所有的public dns都会实施 DNS Flag Day,根据企业的解析来源属性不同,以及企业所用的DNS系统对RFC6891标准遵从性不同(The software does not need to support EDNS(0) extensions but must respond correctly when asked according to EDNS standard section 7),影响结果可能不会那么大,但还是需要注意目前ISC,google,cloudflare都明确表示会执行,因此可以预见越来越多的Public DNS会执行上述行为。

  如何验证域名是否受影响?

  如需验证你当前DNS解析服务商是否符合规范,请访问如下网站进行检测:

  https://dnsflagday.net

  如果不符合规范,检测结果将会出现"STOP"信息。

  原文链接:《DNS Flag Day对域名解析的影响》

2019年1月28日星期一

博客遇到了流量攻击

  最近三天,我博客遇到一个奇怪的攻击,大概4万IP,以每天10万UV和10万PV的频率不停刷我博客首页,大概目的是为了跑满我服务器带宽让网站无法访问,奇怪的是其访问似乎是真实抓取,百度统计和google analytics里都能统计出数据,攻击主要来源于盐城、温州、苏州、无锡、亳州、威海、聊城等城市。

  之前我网站遇到DDOS攻击,阿里云的云盾都会自动进行流量清洗,基本上还没出过什么问题,这次不知道什么原因,阿里云的云盾并没有触发并进行流量清洗,估计是攻击者的流量和真实流量类似,导致阿里云的云盾失效了。

  我看攻击来源都是二三线小城市,可能都是肉鸡,目前使用cloudflare在前端过滤,效果不错,目前访问都还正常,实在不行的话我就来个IP地址段屏蔽。

  原文链接:《博客遇到了流量攻击》

我看《搜索引擎百度已死》

  《搜索引擎百度已死》一文发布之后,引来广泛的讨论,很多自媒体作者都在喷百度导流到自家产品,尤其是百家号,我这里也凑个热闹,分析以下中国互联网为什么会出现百度的这种自闭现象,为什么中国互联网就没有谷歌那样的"大公无私"的搜索引擎。

  中国的互联网天生就是个封闭的平台,阿里巴巴的淘宝是个封闭的平台,腾讯微信也是一个封闭的平台,开放的平台往往竞争不过封闭的平台,为什么呢?主要原因是,在中国的互联网环境下,只有封闭的系统才容易赚到钱,通过一个极其封闭的生态环境,将用户套牢,用户迁移到其他平台的成本极高,因此就只能老老实实地在这个封闭平台为企业贡献自己的内容和金钱。

  这也就解释了,为什么百度发展的不如阿里和腾讯,因为百度一开始还算是相对开放的(主要是在谷歌的竞争压力之下),百度曾经将资源和流量引给第三方,也曾经不断优化搜索结果排名,树立自己在搜索领域的地位,但随着谷歌的离开,百度终于可以没有什么行业竞争对手了,能躺着赚钱,为什么还要站着工作,搜索直接卖排名,自然企业的钱如流水一样进来。

  但是近年来这种模式出了问题,网民没有减少,但搜索流量减少了,百度需要更多的能控制的流量,最简单的方法就是自己做产品,自己倒腾流量,之前做的百度百科、百度文库、百度经验等一系列网站都是自己做流量,但这种模式也有问题,别人凭什么把自己原创的优质内容送给你百度让你赚钱呢?百度如果直接去抢,名声也不好听,那就不如去购买好了,于是百家号就出来了。

  百度百家号一来可以吸收自媒体的优质内容,同时也给作者一些收入,还有自动同步微信公众号的功能,在搜索界面还可将用户引流到手机百度APP,带动百度信息流的流量和广告,可谓一举多得。

  在百家号的实际运营上,百度的尝试却是失败的,从内容的选择度上来说,百度百家号对于内容的筛选过于极端,百度百家号上,所有骂百度的文字,包括中性评论百度的文章,都发不上去,而在微信公众号里,骂腾讯的文章是可以发布上去的。在原创作品的保护上,百度在处理原创被抄袭的问题上比腾讯微信差远了。至今没有提供有效的原创保护和侵权处理方法,这导致很多百度营销号四处抄袭和侵权,严重打击了原创者的利益,最终,百度百家号在原创内容的数量和质量上与腾讯的差距越来越大。

  百度通过搜索引擎的垄断地位,将搜索流量引导到百度自己的产品,对于最终用户来说,搜索质量的确下降了,用户可以选择离开,让百度的搜索流量变得更少,但是企业会在百度少投吗?做为一个在百度、360、搜狗、腾讯、头条、UC等平台都投过广告的人来说,我可以用明确的数据来回答,在另一个谷歌出现之前,企业还真是别无选择。

  原文链接:《我看《搜索引擎百度已死》》

2019年1月26日星期六

IIS通过URL重写实现防盗链

  盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。

  通过IIS安装URL重写(URL Rewrite)模块,可以很方便的实施防盗链功能,下面我就介绍以下在IIS的各个版本使用URL重写(URL Rewrite)防盗链的方法。

  IIS6

  IIS6需要安装一个第三方工具ISAPI Rewrite来实现URL重写,先安装ISAPI_Rewrite3_0082.msi,安装完成后,在 .htaccess 的文件里写入以下语句即可:

RewriteCond Host: (.+)

RewriteCond Referer: (?!http://\1.*).*

RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]

  IIS7/8

  IIS7不用安装第三方的软件,我们使用微软自己的URL Rewrite即可实现URL重写。

  先安装URL Rewrite模块,安装好以上插件后,重启IIS管理器,然后点击当前主机,就会发现URL重写的图标了。

  之后,编辑网站根目录下的web.config文件,将里面的内容修改为如下内容即可。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Prevent hotlinking">
                    <match url="^.*\.(jpg|gif|css|js)$" ignoreCase="true" />
                    <conditions>
                        <add input="{HTTP_REFERER}" pattern="http://bit.ly/2LwSXMG" negate="true" />
                    </conditions>
                    <action type="Rewrite" url="/images/block.jpg" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

  原文链接:《IIS通过URL重写实现防盗链》

2019年1月24日星期四

锁死服务器的程序员回应称系编造

  1月20日,深圳市螃蟹网络科技有限公司创始人尹柏霖发文控诉,一款做了两年的游戏在上线测试当天,被一个员工锁死服务器和电脑,最终项目失败,创始人负债数百万。

  1月22日,涉事员工燕飞宏回应称,尹柏霖及螃蟹游戏所言均是编造,相关舆论害他丢了工作,他已经于1月21日离职另一家游戏公司。他打算找律师处理这件事情。

  对于没有参与2017年12月15日会议的事情,燕飞宏称,当时他正在解决问题,没有听到。后来尹柏霖对他进行人格侮辱,所以两人就吵了起来。

  而对于锁掉电脑和服务器,两人也是各执一词。燕飞宏表示:"不存在,我没有那个能力把服务器锁掉。服务器是云服务器,是由他(尹柏霖)掌控的。"

  以下为该程序员的回应全文:

  已倒闭某科技公司前员工的辟谣声明

  各位领导、同仁、朋友:

  大家好。我是燕飞宏。

  非常对不起,因一年前未能妥善处理好跟螃蟹公司负责人尹柏霖后简称尹的关系,导致现在谣言四起,这对我,我的朋友与家人都造成了极大困扰,同时也应网友呼唤,出来说明并还原事实真相。

  首先我从螃蟹公司辞职,是被离职,并非像传言中所说我发脾气摔键盘,锁服务器,私自改密码,删程序,以及不负责任走人等均属尹污蔑捏造。本人郑重申明,在职期间并未做出任何违反职业操守的行为,并保留一切法律诉讼权力。

  原本想清者自清,但事情发酵已严重影响到我现有的工作,请允许我针对网上流传的相关公文、补充、录音、视频简短的做个解释:

  1:公司的经营好坏,与领导人有直接关系,岂能是我一名小小程序员就能左右的,把公司的倒闭原因归结到我身上,未免太可笑。

  2:我是2017年9月2号入的职,职位是c+主程,事件发生于12月15日上午12点不到的时候。当时服务器程序崩溃,我在做问题处理。负责人临时要开会,我就丢下手头的工作过去了。中途有几个同事过来找他说工作的事,我因手头上的事情没有做完,所以又回坐位继续处理。过一会,尹又说时开会,我开始没听到,后面隐约有听到,手上在写代码,思路没分开,没有及时过去。尹便出言辱侮,我没忍住就吵了起来,士可杀不可辱,我工作上如果做得不好,可以辞退我,但不可以对我进行人身攻击。

  3:网上传言,下午没来公司直接走人了,也是属于捏造上午吵完后回家吃午饭,心情需要平复,下午虽未准时上班,但未跑路事实是下午我回公司花了二个多小时的时间,把上午服务器程序故障修复正常运行测试了。打工者在公司里被人公开辱骂,换成谁都受不了吧?

  4:尹说我砸键盘,从来没有砸过键盘,这种动作画面是尹强加于我的。还有改QQ签名这事,连我自己都不知道,腾讯应该有途径可以查得到QQ签名更改记录,对簿公堂时会呈上。对污蔑之事会采取零容忍态度。

  5:关于锁死服务器与电脑。

  这个问题本来就不是个问题,譬如,一个房子,房子门有锁,家人外去锁了门,你回来看到门锁了,破口大骂,谁这么缺德把门给锁了。

  锁死服务器,实际是锁不死的。为什么?

  尹说的锁死就是电脑没有锁屏密码进不去,因为公司只有这个锁屏密码,没有别的锁了。锁死并不是锁了,这电脑就死了跟手机锁屏一样,屏锁了,机器没有停止工作,有电话进来照样通话。这些密码,记在密码本里,密码本我有,尹也有。锁了,他可以开。

  我们对外发布测试都是在别人公司云服务器上,所有云服务器是尹柏霖注册的,手机号邮箱都是他的。就算他把密码本丢了,打个电话就找回了。

  我也不能保证一年365天,天天在公司。那我在我不在公司的情况下怎么办?以前就有告诉相关同事,怎么启动程序,一个命令就可以。

  这么简单的事能影响外网测试吗?

  内部服务器出故障、火灾,都不会影响到外网测试工作。也不会影响公司,因为做数据备份到移动硬盘。

  6:关于删程序、删库。说我删了什么程序,删了什么库?说这句话本身就是不负责的表现。先说删程:譬如,地主叫你去给他锄地,你也认真干活锄地。这时地主又说你把地给锄了,说你不道德,要告你。公司请我去,是写程序的,写程序就像写文章,有增加,有删减的工作。你请我工作又说我做了工作内的事,这罗辑有问题。删库:发生争吵,我就吃饭去了,哪里来时间做这个事?7:关于交结。因当天我与尹发生争吵,测试完了。尹就找了人,要求我当天做完交结走人。后面,我就跟他叫来的人做了交结,找到密码本。对密码完了。再接着讲相应文档,每个文档的用途,代码有哪些文档说明,代码在哪里,怎么编译,怎么启动。九个人的公司,没那么多流程走。结交完后,我说:"螃蟹,交结完了,我走了"尹就问跟我交的人,交结的人点头了。我这才走的。这个之前的好几个同事也有看到。

  8:关于因为我的原因,游戏不能测试,公司倒闭哪个公司能保证每个员工时时都在坐位上的。注意当天服务器修复后正常运行,自己员工都有测试正常。当时负责人有叫我通过后台发条公告,内容部分是:"服务器抢修,测试时间预计19:30"公告的具体内容是负责人定的,也是他通过QQ发给我,聊天记录我还有。

  9:尹却对外宣称,因为我的缺席使这个项目不能正常进行测试,并导致项目失败。纯属一派胡言。测试的目的最主要的就是测一个产品有没有问题,没问题的产品还测试做什么?就算当天没测,第二天也可以测,测试不是说今天不测,明天就不能测试了。如果有异常,今天不能测试了,那么处理的方法很简单,发公告叫大家明天测试。譬如,新店开业,食物试吃,今天临时不方便,你帖个公告,叫大家明天来试吃。

  10:测试时间,尹说是当天14:00。事实预定18:00网上找相应的线索世不难。至于为什么尹要说14点,是他一惯信口雌黄的本性,还是别有心思。这里只能留给大家琢磨。

  11:公司员工辞职离职,公司自己要找问题不能说公司没做好,一年后倒闭了,就把这个公司之前的员工都找来,说这些人没职业道德,没有和公司共生死,早早就离职走了。在我之前,螃蟹公司也就一年时间,光我这个岗位换了3个,我的前任6月进公司,9月初走。其它财务,程序美术也是差不多,差不多3个月一换,没换的在职的也是不和,因为你总是说裁员,或者干脆说要重组,这是尹私下请我和另一同事洗脚时的谈话内容其他从螃蟹公司离职的员工,世是跟对我一样,人走后就不停的抹黑,也是以前同事群里经常讨论的话题如果只有一个同事说尹不好,那么有可能是某个同事自身问题;但如果是所有同事都说尹不好,尹自己是不是应该要反思呢?群聊天记录我也没删除,必要的时候可以拿出来公布。

  12:尹说我后来为了公积金再回来乞求复职。事实是以黑手段威胁,达到降薪重用的目的。

  尹本人主动提出,约我在2017年12月23日晚上请我吃饭。当时我考量着,因为都是同乡,也就是工作的事,私下关系不用闹得那么僵,所以答应吃饭,结果没有料到的是,在吃饭过程中,他说想我再次加入到公司。得知我不想去后,接着威胁我如果我不去,就叫市里的一些有权贵的亲戚随便编点事整我,我就是一平民老百姓,说实话当时真的有点被吓到。最终他又开条件给我,降薪到税后25000、试用期6个月,股份改分红,公积金千9百多不交了。我拒绝了。事后他发短信给我:"说项目成功,他心情好,我就没事;如果失败,他下辈子啥也不干就整死我"这条短信我还没有删除,法庭上可以呈上。

  13:对了补充说下,我进螃蟹也是有签协议的,游戏上线我就可以得到分红,如果我做对项目不利的事,那就是不让自己赚钱,会有这么傻的操作吗?14:关于我司游戏数千人测试当天恶意失踪。注意,尹又说"没有测试,程序跑路"这里又说有千人测试。自相矛盾。

  15:关于以代码要协,想重新入职。代码在公司里,没在我手里我们的代码是用SVN管理。全部读取权限是尹和我这是尹要求的。尹随时可以从服务器下载。为防火灾等意外,尹有拿移动硬盘备份代码和数据库。显然是骗大众,吸引眼球。

  16:慌言说多了,漏洞自然就多了,还有很多很多,我就不再一一列举。

  最后,我也对尹说:尹柏霖,一切法庭上见,我相信法律会还我一个公道。

  附:负责人原名尹柏霖,号:螃蟹,改号:螃了个蟹。

  燕飞宏 2019.1.24

  原文链接:《锁死服务器的程序员回应称系编造》

百度还没死 必应先打不开了

  1月23日下午,有大量网友反应称,微软搜索引擎必应无法打开。打开后,页面会显示"无法访问此网站"。

  据未经正式的传言说,必应相关人员表示,由于百度流量冲向必应,必应暂时无法使用,目前还未恢复,必应已经组织人员修复。

  不过,根据我的测试,使用美国的代理服务器之后,可以正常访问必应,并且搜索功能都正常。

  通过ping命令查询,不同的地区,bing搜索引擎被解析到不同的IP,其中北京市海淀区 微软(中国)有限公司电信节点的IP相应时间为超时,无法访问,而另一个奇特的现象是,多个地区的网络运营商,包括电信和联通,对必应实施了DNS劫持,将必应解析到127.0.0.1这个本地IP,使得必应无法访问。

百度还没死 必应先打不开了

百度还没死 必应先打不开了

  因此,只要编辑host文件,在里面增加一行 204.79.197.200 cn.bing.com ,这样就可以正常访问必应搜索引擎。

  可见,微软搜索引擎必应无法打开的真实原因,可能未必是因为百度流量大量流向必应,必应如果连这么点搜索流量都应付不了,那还做什么搜索引擎呢。

  日前,方可成一篇名为"搜索引擎百度已死"的文章称,质疑百度搜索向百家号内容引流过多,引发网友热议。文章表示,最近半年使用过百度的朋友,可能会注意到一个现象:你在第一页看到的搜索结果,基本上有一半以上会指向百度自家产品,尤其频繁出现的是"百家号"。该文章中称,"作为搜索引擎的百度已死。Baidu.com已经不是你寻找中文互联网内容的地方,而是百度自家的站内搜索;它将你引向的不是中文互联网中的优质精神食粮,而是囤积在自家的腐臭变质内容。"

  原文链接:《百度还没死 必应先打不开了》

2019年1月23日星期三

百度回应“搜索引擎百度已死”

  1月22日晚,一篇名为《搜索引擎百度已死》的文章刷屏。媒体人方可成在文章中称,百度搜索结果一半以上会指向百度自家产品,尤其是百家号,而百家号充斥着大量营销和质量低劣的内容,也导致百度搜索结果的内容质量大幅下滑。

  该文章中称,"作为搜索引擎的百度已死。Baidu.com已经不是你寻找中文互联网内容的地方,而是百度自家的站内搜索;它将你引向的不是中文互联网中的优质精神食粮,而是囤积在自家的腐臭变质内容。"

  1月23日上午,百度发布回应,称目前百度搜索结果中,百家号内容全站占比小于10%.还表示,现在的190万百家号创作者,覆盖了全部的权威媒体和咨询机构,也包含了大量优质的自媒体,他们在源源不断地贡献深度、权威的好内容。

  最后百度也表示,将会持续引入优质媒体和创作者,用良好的机制鼓励创作者发布高质量原创内容,坚决打击内容作弊、低俗、违规做号等行为。

  以下为百度回应原文。

  说明

  针对有自媒体文章评论百度搜索结果中百家号内容占比高的情况,现做如下说明:

  1、目前百度搜索结果中,百家号内容全站占比小于10%;

  2、百家号是提升百度App内容生态体验的一个重要举措,可以优化用户使用百度App搜索时遇到的页面访问速度慢、排版差异大等浏览体验问题,给用户简洁一致的搜索体验。

  3、现有的190万百家号创作者,覆盖了全部的权威媒体和资讯机构,也包含了大量优质的自媒体,他们在源源不断地贡献深度、权威的好内容,借此说声感谢!

  4、媒体的关注,代表着百家号还可以做得更好,我们会持续引入优质的媒体和创作者,用良好的机制鼓励作者发布高质量的原创内容,坚决打击内容作弊、低俗、违规做号等行为,我们也非常欢迎所有优质的内容创作者加盟百家号,共同为用户提供更优质的服务!

  百度

  以下为媒体人方可成的原文。

  搜索引擎百度已死

  作者:方可成

  最近半年使用过百度的朋友,可能会注意到一个现象:你在第一页看到的搜索结果,基本上有一半以上会指向百度自家产品,尤其频繁出现的是"百家号"。

  百家号是百度的自媒体平台,刚推出的时候曾经主打过优质作者和高品质内容,后来几经调整,现在成了一个以营销号为主体的内容平台——内容包罗万象,数量很大,质量堪忧。

  随手举一个例子。昨天有朋友在微信上给我发来一篇百家号的文章,问我是真是假——

  该文声称,美国中情局承认本·拉登和911事件无关,向其家族致歉。我搜索发现,这样的惊天新闻,原来是来自专门生产讽刺性假新闻的洋葱新闻。

  目前,这篇刊登在百家号上的假新闻已经获得了超过40万的阅读量。

  百家号的信息质量可见一斑。而百度正通过搜索框,不断地将人们的流量导向百家号。

  如果你搜索最近的新闻,比如"英国脱欧",第一页会出现7条结果,第1条是百度百科,第2、4、5、7条全是百家号的文章,只有两条导向百度以外的网站——第3条是和讯,第6条是新浪。

  搜索"美国政府关门",第一页的8条结果中有一半是百家号,其中包括第1条和第2条。

  中国2019年的GDP数据昨天公布,我现在(北京时间1月22日上午10点)搜索"中国2019年GDP",第1、2、4、5条结果全是百家号,其中没有一条能告诉我最新的数据,只有第3条中国经济网的结果是我要找的。

  顺便说一句,为了排除可能的个性化算法,我是利用Chrome的隐身模式在登出百度账号的情况下搜索的。

  如果我们搜索重要的人物呢?比如特朗普。你会发现,第1页的结果分别是:百度百科、百度贴吧、百家号、百家号、百家号、百家号、新浪、百家号、百度百科。

  这么多百家号的内容是什么呢?大家看标题体会一下。

  再换一个人试试。搜索一下卡舒吉,去年被杀害的沙特记者、《时代》周刊年度人物。结果,第1页全是百度自家的内容:第1、5条是百度百科,其余全是百家号。

  再来搜搜别的,比如"小猪佩奇"。第1条是百度家的爱奇艺,第2条是百家号,第3条是搜狐,第4条是百度百科,第5条是百家号。

  搜索"人工智能",先是一连4条广告,然后是百度百科,中间出现了三个其他网站(同花顺、人工智能实验室、爱范儿),然后是百家号、百度百科、百家号、百度贴吧。

  如果我们想用百度解决日常生活中的问题,结果会怎样?比如搜索"怎样买高铁票",前两条结果分别是:百度经验、百度知道,然后才是12306官网,然后是百度经验、高铁网、百家号、百度经验、百度经验。

  如果我们想学习呢?试试搜索"怎样写毕业论文",猜猜搜索结果是怎样?一上来就是两条论文代写广告,然后是百家号、百家号、百家号,然后是两个论文代写网。

  也就是说,你要么来看百家号,要么去找论文代写。

  总结一下我的实验结果,黄色背景是百度自家内容或广告:

  一年前的百度不是这样,五年前、十年前的百度更不是这样。那时百度虽然也有各种各样的问题,但起码,它真的是一个搜索引擎,真的是你探索中文互联网的入口。你问它问题,真的能得到一些比较满意的回答。

  但现在,它已经可以改名为"百家号站内搜索"了。

  百度何以堕落如此?我们可以找到一些外部因素。由于近些年来中国互联网愈演愈烈的分割和封闭趋势,微信公号、微博、淘宝这些重要的平台都不向百度开放,我们能够从搜索引擎上找到的东西本来就是残缺的。

  但最重要的,还是百度自身饮鸩止渴的商业决策。基本上,百度已经不打算好好做一个搜索引擎了,它只想做一个营销号平台,把希望来搜索内容的人全都变为自家的流量,然后变现。

  这当然不是什么可持续的商业模式。当人们发现在这里找不到想找的东西,只会越来越少地使用它。百度的这个策略给我的感觉,就像在末日来临前拼命挥霍光财产。

  在一家科技媒体工作的朋友足羽在朋友圈预测:2019年会有不少公司在招聘要求里加一条"日常用百度搜索资讯的求职者慎用"。

  作为搜索引擎的百度已死。Baidu.com已经不是你寻找中文互联网内容的地方,而是百度自家的站内搜索;它将你引向的不是中文互联网中的优质精神食粮,而是囤积在自家的腐臭变质内容。

  写到这里,很是悲哀:偌大的中文互联网竟已堕落到如此境地,连一个搜索引擎都没有了。

  罢了。

  原文链接:《百度回应"搜索引擎百度已死"》

2019年1月22日星期二

创始人哭诉程序员搞死创业公司

  1月20日,深圳市螃蟹网络科技有限公司创始人尹柏霖发文控诉,前员工燕某在游戏上线测试当天,锁死服务器与电脑,并恶意失踪,致公司损失惨重,最终导致600万元资金的项目失败。"我们上线不了也测试不了,等新员工到职后熟悉新代码又是几个月过去了。"现在公司已解散,自己背了几百万债在打工。

  螃蟹网络的这款游戏本名《生灵怒》,预算100万元,耗时8个月,但实际开发拖了一年多。"拖到这时候,每个月支出就有十多万元,我们实在没钱了。"内测泡汤后,前端主程序员颇为失望,"大家苦兮兮熬了一年,最终落得这个后果,心态要崩了。"最终抢救8个月后,项目宣布失败。

  据尹柏霖表示,在燕飞宏跑路当天,他还把社交媒体的签名换成了"大吉大利,螃蟹挂逼",毫无悔恨之意。后来,"他想起公积金还挂在公司,又正要买房,便央求我把公积金给他交上,重回公司。"尹柏霖也希望他至少能交接公司,但同事无不强烈反对,最终未能通过。尹柏霖称,此后燕飞宏回公司大吵大闹,还发生过肢体冲突。当时顾及脸面,螃蟹网络并未曝光此事。如今公司已倒闭,他选择发出公告警示同行。

  在公告发出当天,燕飞宏的名字迅速在深圳手游圈流传开来。有从业者表示,"我在的几个游戏行业招聘群都传遍了"。在同行交流群里,还有从业者曝出他过往的"事迹"。有网友称,程序员删库跑路这种事居然成真了。更有网友对这家公司如此依赖一名后端程序员提出质疑。

程序员跑路搞死游戏公司,创始人600万元打水漂

  以下为深圳市螃蟹网络科技有限公司创始人尹柏霖的公告全文:

  告游戏行业全体同仁书

  各位行业同仁:

  大家好,2019新春将近,本司为防各位遭受重大用人损失,特此相告。

  我司前员工C++主程燕飞宏在3个月的就职期间,官僚主义严重,与同事不能和睦相处,出于报复心理,于我司游戏数千人测试当天恶意失踪,锁死服务器与电脑,拒不交接工作。

  在造成无可挽回的损失后,该员工又假意认错,以代码要挟想重新回到工作岗位,并以自己快要买房公积金不能断为由,要求公司继续为之缴纳。公司从大局出发,为之缴纳了公积金。同时,公司在征询是否重新接纳该员工时,遭到了全体员工的集体反对。燕飞宏因此再次心生怨恨,先后两次来公司寻隙滋事,大喊大叫,干扰公司正常营业,还与出面阻止的制作人大打出手「公司已做报警处理」。

  我司为独立游戏开发商,对待员工非常尊重,平等真诚,没有任何不适行为。我司前员工燕飞宏,城府颇深,心智异于常人,先是利用与公司创始人是老乡和校友的身份骗取信任,看准急需用人的空档获得4万高薪与分红,后又倚仗服务端仅自己一人,捏着公司命脉,恣意妄为,最终做出测试当天关服锁电脑如此骇人听闻的奇葩之事,始终拒绝交接工作,致使做了两年耗费600万的项目最终失败。

  之前公司全心挽救项目无法分心,没有将情况公之于众,现在项目已死,创始人负债数百万,整个团队痛心疾首,本司以血的教训提醒行业各位同仁:识人需明,用人当慎!

  另外,该员工与我司签有竞业禁止协议,相关法律程序正在启动,各位行业同仁切莫被其欺瞒。

  本司所述为客观事实,绝无夸大成分,证据确凿。该员工劣迹斑斑,已有其他受害公司联系我司,在此本司呼吁更多的受害公司与本司取得联系。电子信箱360831977@qq.com

  深圳市螃蟹网络科技有限公司

程序员跑路搞死游戏公司,创始人600万元打水漂

  关于燕飞宏事件的补充声明

  大家好我是螃蟹游戏的负责人。最近我司公布了一份关于前任主程燕飞宏,在游戏数千人测试的当天,恶意失踪,导致公司重大损失的声明。没想到引起了行业内外的广泛关注,因为事件过于奇葩狗血让一些朋友产生了疑问在此我做一份补充声明。

  第一,该份声明情况属实,每一句都有证据对应,证据包含事发现场多位同事的证言,被锁的电脑,燕飞宏假意承认错误时的录音,后面来闹事时的监控,当日的报警记录和其他证据,我们会在司法机关调取时提供。

  第二,燕飞宏为什么要做出如此深仇大恨之举?说实话,我与燕飞宏在一起工作之前索未谋面,不存在任何瓜葛。工作后本人非常信任他,以合伙人相待,所有技术都归他管理,平时礼敬有加,虽对其经常早退跑出去吃饭多次提醒后仍然不改不满,但也只能睁一只眼闭一只眼。对于这种捏着自己命脉的人,哪敢轻易得罪。

  事发当天中午,全体团员等他一个人开会,燕飞宏以正在修bug为由多次拒绝会议邀请,这时本人亲自上前邀请数次,他任然不理不睬双方发生短暂争吵,燕飞宏摔键盘走人。我当时不以为意,以为他是去吃中饭,直到下午测试时多方联系不上他,才知他已自此离开公司。当天晚上,燕飞宏的签名改成了:大吉大利,螃蟹挂逼。至今,我对他这种损人不利己的行为仍然感到些许匪夷所思。

  第三,为什么一个公司会以四万的高薪来聘请一个后端,因为当时急于用人,没有这个后端项目会全部停摆。加上燕飞宏和我是老乡兼校友(之前不认识),在明知道不该如此高薪的情况下病急乱投医,最终助长了燕飞宏心态的畸形发展。

  第四,为什么我们一个独立游戏会做两年多,花费近600万?

  一是因为创新,我们做的是一个高度原创的RTS和消除连线结合,全球同服,实时对战的手游,几十个兵种同屏实时对战,每一个都是单独的AI运算,而且我们的玩法和美术都改了好几个版本。再一个因为我们的团队出现了问题,也就是燕飞宏事件,这导致了使其受到极大的影响,工期又延误了大几个月。另外我们还遇到了在应用宝版号被盗用,游戏不能按时测试等一些列的问题,导致预算加大。

  第五,整个事件我自己要负很大的责任,识人不明,轻信他人,管理不善,导致燕飞宏心态越来越胀,最终做出损人不利己的事情,给合伙人和一起创业奋斗的兄弟造成了巨大损失,我本人相当自责和愧疚。

  一味对害群之马的骄纵与妥协最终害了所有人。在此我想对曾经陪我一起创业的同事和合伙人由衷的说声抱歉,是我坑了们。另外,我要在此感谢 taptap 独立游戏平台,在多次游戏测试期间无偿提供了一万多名玩家支持。项目虽然失败了,但是大家的恩情我还是记得,本人虽欠债百万,却也收获了很多朋侠友和经验。

  原文链接:《创始人哭诉程序员搞死创业公司》

2019年1月21日星期一

百度因广告语起诉淘友天下、今日头条

  据海淀法院网消息,因认为广告语"简单可依赖"被改为"简单可以赖"并经"今日头条"登载,北京百度网讯科技有限公司以名誉权纠纷为由将北京淘友天下科技发展有限公司、北京字节跳动科技有限公司诉至法院,要求淘友天下公司和字节跳动公司停止侵权,赔礼道歉并赔偿经济损失及合理开支共计500万元。日前,海淀法院受理了此案。

  原告百度网讯公司诉称,其是百度网的所有者和经营者,2017年8月间,其发现在字节跳动公司拥有并运营的"今日头条"客户端登载有淘友天下公司经营的脉脉广告,内容以百度大厦的外观图片为背景,图片上方有文字:"听说我司文化从'简单可依赖'被改为'简单可以赖'了?"点击该广告内容进入脉脉的新注册用户页面,新用户可根据提示下载脉脉APP。"简单可依赖"是百度网讯公司长期坚持和倡导的核心企业价值观及广告语。淘友天下公司的广告语将"简单可依赖"改为"简单可以赖",一字之改,"可依赖"的含义就变成了"可以赖",即"无赖"、"耍赖"的意思。该广告以百度办公大厦图片为背景,且所篡改的"简单可依赖"是百度网讯公司长期使用的企业文化口号,人所共知,其贬损指向百度网讯公司毫无疑问。

  原告百度网讯公司认为,淘友天下公司在字节跳动公司APP平台发布推广其脉脉客户端广告,意在让网民点击下载,但其广告语却无端通过篡改百度网讯公司企业文化口号来贬损百度网讯公司声誉,侵害了百度网讯公司的名誉权,在网络上造成恶劣影响。字节跳动公司作为广告发布者,对于淘友天下公司在其客户端刊登的带有侵权内容的广告,未尽广告发布者的责任,应与淘友天下公司共同承担侵权责任。

  目前,本案正在进一步审理中。

  原文链接:《百度因广告语起诉淘友天下、今日头条》

2019年1月19日星期六

腾讯《无限法则》被质疑收集用户代理信息 腾讯回应:反外挂

  今天凌晨,微博用户Hackl0us质疑腾讯《无限法则》游戏,认为其隐私策略中包含"可能会收集用户的shadowsocks服务配置信息"的行为涉嫌过度搜集用户隐私信息,超出了一款游戏理应搜集的隐私范围。

  Shadowsocks软件主要用于代理服务器翻墙,用户如果使用被查出来可能会遭到行政处罚,腾讯在隐私政策里表示收集代理服务信息,用户担心这些信息会泄露给有关部门用于封禁和处罚,今年年初,广东省南雄市公安局网监大队开出1张行政处罚决定书,30岁的朱云枫因自2018年8月至12月在手机上安装翻墙软件上网而被罚款1000元,处罚事由是"擅自建立、使用非法定信道进行国际联网"。

网民

  对此,腾讯游戏官方微博发文,针对这一质疑进行了回应,称收集shadowsocks服务配置信息的做法主要是为了根据在同类游戏中流行的手机雷达挂在PC上的使用的shadowsocks代理特征做检测,检测是否是外挂服务器IP进行封停处罚,这是一项预埋方案,由于该手机雷达外挂暂未指染ROE,所以相关功能并未开启(即未扫描和收集用户使用shadowsocks的任何数据)。腾讯会高度尊重广大玩家的意愿,接下来,腾讯将会移除该预埋方案,并改以其它安全策略应对手机雷达外挂,以更好的保障所有腾讯游戏产品的公平竞技体验。

腾讯《无限法则》被质疑侵犯隐私 官方:为了反外挂

  以下为腾讯回应全文:

  关于 ROE shadowsocks 检测功能的说明

腾讯《无限法则》被质疑侵犯隐私 官方:为了反外挂

  腾讯游戏安全中心

  关于今天凌晨微博用户@Hackl0us 对《无限法则》游戏(以下简称ROE)收集shadowsocks服务配置信息的疑问,感谢广大玩家的关注,腾讯游戏安全中心做如下说明:

  一、检测技术原理:

  随着"吃鸡类游戏"的火热,相关外挂能获得丰厚的收益,外挂作者也层出不穷;特别在FPS 传统透视功能上新出现手机雷达外挂,本机上只做游戏数据的拦截转发,在外挂服务器进行解析,再通过手机app或者网页显示游戏对战实时位置信息(包括玩家、载具、武器、补给等),实现透视功能;例如其中某款知名手机雷达挂:通过shadowsocks来实现代理,代理服务器IP为外挂提供的专有服务器地址;在作弊者的电脑上,只存在shadowsocks代理,使用shadowsocks代理并且连接外挂代理服务器的行为是检测类似原理外挂最直接的手段。

腾讯《无限法则》被质疑侵犯隐私 官方:为了反外挂

腾讯《无限法则》被质疑侵犯隐私 官方:为了反外挂

  所以TP安全系统会根据手机雷达挂在PC上的使用的shadowsocks代理特征做检测,检测是否是外挂服务器IP进行封停处罚,这是一项预埋方案,由于该手机雷达外挂暂未指染ROE,所以相关功能并未开启(即未扫描和收集用户使用shadowsocks的任何数据)。

  二、GDPR隐私条款为何会有shadowsocks 检测说明?

  为了尊重用户知情权,并遵守GDPR的隐私披露要求,我们在隐私条款中如实披露了这个处理方式。但没有进行更详细的技术原理介绍,导致广大玩家的误解,在此向大家致歉。

  三、后续优化策略

  TP安全系统在致力于外挂对抗的同时,也会高度尊重广大玩家的意愿,接下来,我们将会移除该预埋方案,并改以其它安全策略应对手机雷达外挂,以更好的保障所有腾讯游戏产品的公平竞技体验。

  原文链接:《腾讯《无限法则》被质疑收集用户代理信息 腾讯回应:反外挂》

2019年1月18日星期五

CentOS 7安装TCP BBR教程

  TCP BBR(Bottleneck Bandwidth and Round-trip propagation time)是由Google设计,于2016年发布的拥塞算法。以往大部分拥塞算法是基于丢包来作为降低传输速率的信号,而BBR则基于模型主动探测。该算法使用网络最近出站数据分组当时的最大带宽和往返时间来创建网络的显式模型。数据包传输的每个累积或选择性确认用于生成记录在数据包传输过程和确认返回期间的时间内所传送数据量的采样率。

  Google在YouTube上应用该算法,将全球平均的YouTube网络吞吐量提高了4%,在一些国家超过了14%。根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。

  从 4.9 开始,Linux 内核已经用上了该算法,并且对于QUIC可用。如果想在Linux使用BBR,那么首先就是判断内核版本是否大于4.9,如果符合版本标准,那么直接启动BBR就可以了,如果低于4.9,升级内核之后启动就行了。

  下面就介绍一下在CentOS 7.3上安装TCP BBR的方法。

  首先将Centos系统更新,更新到7.3版本。

yum update

  查看系统版本,输出的release数值大于7.3即可。

cat /etc/redhat-release

  对于某些机器来说,安装一下wget

yum install wget

  方法1:自动安装,使用一键安装脚本

wget --no-check-certificate http://bit.ly/2iogFz0 && chmod +x bbr.sh && ./bbr.sh

  方法2:手动安装

  使用下面命令安装elrepo并升级内核

rpm --import http://bit.ly/1xGRfhn
rpm -Uvh http://bit.ly/13sPjLV
yum --enablerepo=elrepo-kernel install kernel-ml -y

  更新grub文件并重启(reboot后,ssh会断开,稍等一会儿重新连接)

egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'
grub2-set-default 0
reboot

  开机后查看内核是否已更换为4.9

uname -r

  启动BBR。依次执行下面命令就可以了。

echo "net.core.default_qdisc = fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control = bbr" >> /etc/sysctl.conf
sysctl -p 

  验证bbr是否已经开启

  A,验证当前TCP控制算法的命令:

sysctl net.ipv4.tcp_available_congestion_control

  返回值一般为:net.ipv4.tcp_available_congestion_control = bbr cubic reno 或者为:net.ipv4.tcp_available_congestion_control = reno cubic bbr

  B,验证BBR是否已经启动。

sysctl net.ipv4.tcp_congestion_control

  返回值一般为:net.ipv4.tcp_congestion_control = bbr

lsmod | grep bbr

  返回值有 tcp_bbr 模块即说明 bbr 已启动。

  原文链接:《CentOS 7安装TCP BBR教程》

2019年1月16日星期三

WordPress导出全静态化网站

  Wordpress做为世界上流行的博客建站软件,不管是从界面还是功能上来说都非常成熟,不过有一点比较遗憾,Wordpress建立的主要是动态页面,其性能消耗比较大,用其建立较大的网站,对服务器端资源占用较多,而很多时候,我们需要的是一个完全静态的网站。

  完全静态的网站只有html文件,对服务器资源消耗极低,很多地方提供免费托管静态网站的服务,因此其维护成本非常低,此外,静态网站安全性很好,几乎没有什么可攻击的漏洞,相比动态网站来说,不必过于操心安全问题,在访问上,即时访问量非常大,静态网站也可以很好的支持,基本上不会有什么性能问题。

  那么,如何将一个Wordpress网站完全静态化呢?下面我就讲一下方法。

  在Wordpress的"设置"-"固定连接"里,将固定链接设置为"自定义结构",文章的标题结尾增加。html,这样文章页面显示出来就和静态页面一样,但是目录和标签还是动态页面。

  如果Wordpress内的文章数目小于1000,可以安装一个名为Simply Static插件即可在短时间内生成静态网站,并提供下载,这不值得多说。

  不过,如果文章数目大于5000,比如数万篇文章,那么,使用Simply Static插件通常会报错,因为一半服务器在php上设置了超时和内存限制,我们通常的办法是,在本地搭建一个php环境,修改php超时时间和内存大小,通常对于Windows系统来说,可以选择安装一个名为宝塔面板的软件,可以快速配置一个WAMP环境,安装号了后,修改环境里php超时时间和内存大小。

  即时如此,对于文章数过万的WordPress来说,Simply Static插件生成网站的速度过慢,几乎要几个小时,这里我们推荐使用另一个静态化插件:WP2Static插件。

  在WP2Static插件里,修改Crawl Increment的数量为100,可以有效提高页面生成速度,不过我在使用WP2Static插件的时候,也发现一些问题,通过多次调试才生成成功。

  1、首页翻页目录缺失,首页的page只生成了几个,我的解决方法是,安装一个名为WP-PageNavi的插件,在插件里设置"显示多少页数"的数字为页面数最大值,这样就可以把首页分页都生成出来。

  2、目录页缺失,目录页只生成了一页,我的解决方法是,在"Deploy static website"里,选择"Subdirectory on current server",这样就可以把网站生成到本地一个目录下,之后,在Crawling选项里,把Detection level中的三个选项都跑一边,这样的话就可以生成全部的目录页和文章页。

  经过这些处理后,我们就在最终目录下得到了一个完全静态的网站代码,然后我们将这些html发布到目标网站,就可以得到一个完全静态的网站,不需要WordPress的其他代码,除了更新麻烦之外,其他方面和原有WordPress几乎完全一样。

  原文链接:《WordPress导出全静态化网站》

微软将在明年1月终止支持Windows 7

  微软近日宣布将在2020年1月14日停止对Windows7的外延支持,将不再发布任何安全更新。微软这一举动的目的是让更多的用户使用最新的Windows 10系统,促使其销量上升。

  不过,Windows 7系统的退役只针对个人用户,如果是支付了费用的企业用户,则仍可以享受来自微软的技术补丁。

  资料显示,Windows 7操作系统发布于2009年,直到最近,Win10的桌面用户量才勉强实现对Win7的超越。市场调研机构Netmarketshare数据显示,2018年12月,Windows10占据了39.22%的市场份额,而Windows7占据的是36.9%市场份额。

  我觉得,用惯了Windows 7的人,恐怕不得不要多花些时间来学习和升级到Windows 10了,总的来说,Windows 10的界面和Windows 7变化较大,特别是开始菜单和开始菜单的右键那里,很多常用操作都变了地方,不容易找到,但是,如果用时间长了,习惯了,应该会越来越顺手的。比如之前在Windows 7开始菜单点左键,现在改为点右键,其实也差不了太多。

  原文链接:《微软将在明年1月终止支持Windows 7》

2019年1月14日星期一

腾讯微云和坚果云哪个好用?

  以Dropbox为代表的云存储网盘曾经风光一时,百度、360、腾讯、华为、金山等几个互联网巨头加入进来搅局,提供各类"永久免费"的巨额容量免费空间供用户使用,并掀起一场争夺个人用户的网盘大战。

  现在,曾经风光辉煌的各大企业都封的封、关的关、停的停,收费的收费,没几个剩下的了,墙内的产品大概还有:百度网盘、腾讯微云、坚果云,墙外的是Dropbox、Google Driver、OneDrive,那么对于用户来说,究竟该选择哪种云存储服务更好呢?

  用户在考虑这个问题之前,实际上应该先思考一下自己的实际需求,因为上述产品中,有些数据网盘,有些属于同步盘,两种软件测侧重点不同。

  网盘主要为内容消费者服务,主要用于存储和分享消费类内容,例如电影、音乐、书籍等,一个文件被分享转存就是他们最希望看到的。同步盘主要为内容生产者服务,主要用于多台电脑的文件同步,是一个效率软件。

Dropbox

  对于同步盘来说,目前墙内可用的只有腾讯微云和坚果云,如果用户需求是找一个存电影的网盘,那建议选择百度网盘或微云,如果用户的需求是同步盘(寻找一个Dropbox的墙内替代品),那么目前我觉得坚果云会好一些。从功能上看,坚果云的产品很专一,就是替代Dropbox,在对Dropbox的模仿来看,坚果云做的更好,甚至还有所超越,多目录同步文件夹,只同步部分文件夹,跨平台支持,版本控制,冲突管理等等,能有的功能都有了,可以很方便的实现多个电脑的多个指定目录的选择性同步。

  反观腾讯微云,这个产品似乎一直搞不清想要做什么,一开始模仿百度网盘,做电影存储,之后模仿网易云音乐,做音乐存储,后来模仿Dropbox,做同步盘,样样都想做,结果就是样样都做不好,每一样功能都有短板和缺陷,而且微云之前曾被内部放弃过一次,长时间不更新,后来又想捡回来,但实际已经对用户造成了伤害,形成了该产品随时可能会被关闭的隐患,谁又会愿意把重要的文档保存在一个"不可靠"的平台呢?

  从价格上看,腾讯微云都支持免费使用,但免费用户受到不少限制,付费会员价格,腾讯微云为每年120元或240元,坚果云最低为199元。

  从容量上看,腾讯微云的容量要比坚果云多一些,坚果云的容量太小是其短肋,基本上只能存文档和图片,不过这也可能是好事,通过较小的容量将非目标用户排除出去,只为剩下目标用户服务,会更为专注。

  总的来说,如果用户是内容消费者,应该选择网盘,百度网盘和腾讯微云都可以,如果用户是内容生产者,应该选择同步盘,坚果云和Dropbox都是不错的选择。

  原文链接:《腾讯微云和坚果云哪个好用?》

2019年1月13日星期日

华为回应波兰员工事件:已终止雇佣关系

  1月12日晚间消息,针对波兰员工事件,华为表示,华为波兰代表处员工王伟晶因个人原因涉嫌违反波兰法律而被逮捕调查,该事件对华为的全球声誉造成了不良影响,依据公司劳动合同相关管理规定,华为决定立刻终止与王伟晶的雇佣关系。

  华为公司一直遵守业务所在国的所有适用法律法规,合规经营,并要求所有员工遵守所在国法律法规。

  环球时报记者11日从中国驻波兰大使馆获悉,当地时间周五在波兰被捕的中国公民为华为员工。

  1月12日,外交部对波兰内部安全局8日拘押一名华为波兰公司员工作出回应:中方高度关注王伟晶被波兰内部安全局拘押事,中国驻波兰使馆已第一时间约见波外交部,要求波方尽快向中方就案件情况进行领事通报,尽早安排领事探视,依法、公正、妥善处理此案,切实保障当事人合法权益、安全和人道主义待遇。

  以下为华为回应全文:

  华为波兰代表处员工王伟晶因个人原因涉嫌违反波兰法律而被逮捕调查,该事件对华为的全球声誉造成了不良影响,依据公司劳动合同相关管理规定,华为决定立刻终止与王伟晶的雇佣关系。

  华为公司一直遵守业务所在国的所有适用法律法规,合规经营,并要求所有员工遵守所在国法律法规。

  Huawei has decided to terminate the employment of Mr. Wang Weijing, who was arrested on suspicion of breaking Polish law. His alleged actions have no relation to the company. In accordance with the terms and conditions of Huawei's labor contract, we have made this decision because the incident in question has brought Huawei into disrepute.

  Huawei complies with all applicable laws and regulations in the countries where it operates, and we require every employee toabide by the laws and regulations in the countries where they are based.

  原文链接:《华为回应波兰员工事件:已终止雇佣关系》

2019年1月11日星期五

谷歌研究员将发布HTTPS本地证书部署测试工具mkcert

  1月11日消息,谷歌加密研究人员称将发布一款工具,目的是让用户能够更安全的上网。本周一,谷歌密码学家Filippo Valsorda表示,他已经快完成一项名为mkcert的开源项目,该项目允许开发者在本地部署HTTPS测试环境。

  现在,大多数网络流量通过HTTPS传输,且用户对浏览器功能安全性期望望越来越高,这就需要开发人员在HTTPS环境中创建和测试应用程序。而这样做就需要开发者在本地安装TLS/SSL证书,部署HTTPS环境,但实际操作起来并不那么简单,需要开发人员先生成自签名证书再进行安装,整个过较为程繁琐也容易出错。

  mkcert则是一个让网站通过自动发布证书和安装来处理HTTPS流量的工具。Valsorda介绍称,通过不安全的HTTP环境测试Web应用程序,可能会掩盖HTTP 和HTTPS混合内容问题,而这些问题可能降低站点的安全性。

  据称,mkcert是一个简单的设计工具,它隐藏了生成有效TLS证书所需的难懂知识,并且适用于包括本地主机在内的任何主机名或IP。mkcert并不是创建自签名证书,而是生成由用户的私有证书颁发机构(CA)签名的证书,并计算机在运行时会自动配置为证书可信任状态。因此,当您的浏览器加载由您的mkcert实例生成的证书时,它将显示绿色锁!

  mkcert适用的系统包括Linux、macOS、 Windows,同时支持Firefox、 Chrome和Chromium。通过一些额外的步骤,该工具还可以支持Android和iOS系统。

  原文链接:《谷歌研究员将发布HTTPS本地证书部署测试工具mkcert》

2019年1月10日星期四

苹果手机耗电快:因为流氓软件在偷电

  早上起来,发现我的iPhone电池的电量只有4%了,但我记得昨晚睡觉前还有很多电量,这是怎么回事呢?是谁耗费了这么多的电量?

  于是赶快查询电池设置(iPhone-设置-电池),发现电量在12点之后,从80%一直降到了4%,全部都是盒马鲜生和携程旅游这两个应用在后台活动了一晚上,直到把电池损耗完,于是立刻把这两个应用删除了。

  我查看了一下iPhone的设置,APP后台应用刷新功能是关闭的,按道理来说,应该不会有应用在后台刷新,这两个应用的通知功能也是关闭的,只有定位服务是打开的,可能这两个应用是通过定位服务以及蜂窝移动网络来耗电的。但令我感到奇怪的是,这两个应用我近期都没用过,也都没开通知功能,不知道他们是怎么从后台激活的。

苹果手机耗电快:因为流氓软件在偷电

  看来,晚上手机不开飞行模式还真是有风险,特别是在中国这种环境,某些国产app还真流氓,白天不活动,专门等晚上12点后偷偷在后台活动,做的事情还非常耗电,不知道干的都是什么勾当。

  备注一下iPhone查询偷电应用的方法:在iPhone里点击"设置-电池-过去24小时",然后点击耗电量多的时间段,下面会显示应用名称。

苹果手机耗电快:因为流氓软件在偷电

  原文链接:《苹果手机耗电快:因为流氓软件在偷电》

2019年1月9日星期三

微博调整转发评论数据上限一百万

  1月8日消息,近期,大V账号微博转发和评论涉及数据造假的问题引发了诸多讨论,微博今日发布公告称将调整转发评论数据显示方式,以应对数据造假问题。

  微博方面表示,微博站方将于近期对微博转发、评论计数显示方式进行调整:微博转发、评论计数显示上限均为100万,即转发、评论实际数量超过100万时,相应的转发、评论数量均显示为100万+。

  媒体账号和政务账号因账号属性,且具有良好公信力,故本次调整不涉及以上两类账号。

  微博方面称,以上调整将于一月底上线测试。

  除此之外需要申明的是,微博的热搜、明星势力榜、热门话题榜等榜单产品一直坚持用户的多次重复行为不能计数的规则和策略。

  以下为微博公告全文:

  近期,大V账号微博转发和评论涉及数据造假的问题引发了诸多讨论。讨论的范围从对流量明星质疑逐步扩展到行业乱象、粉丝异化、平台责任,直至社会诚信。

  "数据流量造假"并非孤立现象,它所折射的问题更多来源于所涉及行业本身的短视和浮躁。以流量换取收入,以流量代替艺术的负面影响甚至已经超出了所涉及行业和互联网平台。

  某些大V账号被刷爆的转发、评论数字,实质上反映的是唯数据论、唯流量观的滋长和蔓延。唯数据论、唯流量观使从业者不能聚焦于作品和艺术本身;唯数据论、唯流量观使粉丝们陷入流量的"囚徒困境"式攀比;唯数据论、唯流量观使得相关领域的黑产一本万利、无所不用其极,最终置法律和他人权利于不顾。

  时至今日,不打破当前的唯数据论、唯流量观,整个产业和众多互联网平台就都无法摆脱劣币驱逐良币的尴尬处境。平台责任不容回避,微博理应对各类作弊行为采取必要措施。

  基于以上考虑,为了构建健康的微博内容生态和关系生态,鼓励良性互动,微博站方将于近期对微博转发、评论计数显示方式进行调整:微博转发、评论计数显示上限均为100万,即转发、评论实际数量超过100万时,相应的转发、评论数量均显示为100万+。

  媒体账号和政务账号因账号属性,且具有良好公信力,故本次调整不涉及以上两类账号。

  以上调整将于一月底上线测试。

  除此之外需要申明的是,微博的热搜、明星势力榜、热门话题榜等榜单产品一直坚持用户的多次重复行为不能计数的规则和策略。

  微博为了确保以上榜单的真实可信,不断对产品本身进行算法升级并设置了以大数据识别为基础的防刷体系。对于存在作弊特征的行为,系统都会实时进行识别和拦截。与此同时,微博还加强了与公安机关的联动、加强了与外部公司的合作,如互换已感染设备信息,从设备角度识别水军设备,多维度打击黑产。

  微博作为社交媒体平台,为各类大V与粉丝的互动提供了前所未有的便利和在场感、参与感。微博希望粉丝能够理性追星,不再舍本逐末,让艺术回归心灵感受,把作品交给市场试炼。在构建晴朗有序的微博社区秩序的同时,收获粉丝美好愿望的初心。

  稿源:新浪微博

  原文链接:《微博调整转发评论数据上限一百万》

2019年1月8日星期二

通过RSS的方式发布推特

  这里介绍一个简单的方法,只要在国内一个网站或博客发布一篇文章(140个字以内),就能自动同步到推特,发布的原理是通过博客文章的RSS自动发布到推特。

  我们知道,博客一般都有一个RSS功能,一般在博客的源码里可以找到(找<link type="application/rss+xml"即可),而谷歌的Feedburner具有一个社交分享功能,可以将博客分享到社交平台,那么,我们只要将文章内容字数限制在140个字以内,分享的时候只分享内容,不分享链接,就能实现自动同步。

  博客一般购买个国内主机空间,然后自建个Wordpress博客就行,嫌麻烦的也可以注册个国内免费博客,例如新浪博客,不过发布可能会有敏感词过滤。

  博客建立好了后,找到博客的RSS地址,然后访问谷歌的FeedBurner,注册个帐号,或者直接使用自己的谷歌帐号登录,新建一个feedburner的feed,绑定自己博客的RSS地址,在My Feeds - Publicize - Socialize,点Add a Twitter Account,然后绑定Twitter帐号,下面的设置里,选择格式的时候不选Include link,这样在博客发布一篇文章,等一段时间(约一个小时或几个小时)就自动同步到推特,而且来源还是高大上的Google。

通过RSS的方式发布推特

  这种方式发帖的缺点,FeedBurner在Google里的地位不高,没准哪天就Google被关了,Feedburner使用的短链接goo.gl已经确认在2019年的3月30日关闭,信息发布不是实时发布,要等1、2个小时,只能发文字,不能发图片,不能看到别人回复,不能使用其他推特功能,不能确认是否发布成功,不能一次发布太多信息(例如8条以上)。

  这种方式发帖的优点,完全彻底地改变了你发布推文的时间和IP地址,通过WordPress定时发布文章功能,可以伪造发布推文的时间,除此之外,还可以实现不翻墙就发推特,可避免"使用非法定信道进行国际联网"的口实。万一有人指控你翻墙上推特,可以用这个来回应。

  原文链接:《通过RSS的方式发布推特》

微信公众号留言功能已被停用

  根据微信发来的信息称,"根据互联网信息内容主管部门相关规定,由于您的公众账号留言存在违规情况,现已停止使用留言功能。"

  微信指的是,之前有一篇文章《网民"翻墙"被罚:建立使用非法定信道进行国际联网》上有一些违规评论,按道理来说,微信只需要关闭该篇文章的评论就行了,但腾讯关闭的是我所有微信公众号的评论,包括未发布的。目前所有文章的留言功能已经被停用,新发布的文章留言也被停用,微信号已经禁评了。

  我的微信公众号的评论功能是2015年07月21日开通的,2017年12月6日,微信团队宣布,将原创声明和留言功能向所有公众号开放。

  但留言功能在今年很快被限制使用。微信在2018年2月对微信公众号的留言功能进行了调整,新申请、注册的微信订阅号,在管理后台没有了留言功能,但原创声明的功能还在。

  在微信公众平台帮助中心查询留言功能相关问题时,腾讯客服给出的反馈是,这是"响应主管部门要求,我们暂时调整留言功能开放规则",也没有确定留言功能何时再次可用。

微信号留言功能已经被停止使用

  原文链接:《微信公众号留言功能已被停用》

2019年1月7日星期一

通过Windows实现端口转发

  这里介绍一个使用两台云服务器访问外网的方法,一台国内服务器,一台国外服务器,国内服务器通过端口转发来用于中转,中转的好处是,服务器对服务器是很快的,国内对国内也很快,国内服务器对国外也快一些,这种方法比直接访问国外服务器的速度要快一些。

  首先要找到你国内VPS的内网ip,不是你的公网IP,使用命令ipconfig即可找到。

  对于Windows Server 2008以下版本的系统,需要安装IPV6才行,如果是Windows Server 2008或者以上的系统则默认已经支持。

  之后,使用Portproxy模式下的Netsh命令即能实现Windows系统中的端口转发,转发命令如下

  netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress

  解释一下这其中的参数意义

  1.listenaddress -- 等待连接的本地ip地址

  2.listenport -- 本地监听的TCP端口(待转发)

  3.connectaddress -- 被转发端口的本地或者远程主机的ip地址

  4.connectport -- 被转发的端口

  这里举个例子,服务器内网IP是172.16.0.4,需要将8080端口转发到国外服务器104.104.104.104的9999端口,那么命令如下:

  netsh interface portproxy add v4tov4  listenaddress=172.16.0.4 listenport=8080 connectaddress=104.104.104.104 connectport=9999

  下面的命令是用来展示系统中的所有转发规则:

  netsh interface  portproxy show  v4tov4

  删除刚才创建的那个转发的命令:

  netsh interface  portproxy delete v4tov4 listenaddress=172.16.0.4 listenport=8080

  注意:连接时请确保防火墙(Windows防火墙或者其他的第三方防护软件)允许外部连接到一个全新的端口,如果不允许,那么只能自行添加一个新的Windows防火墙规则。

  原文链接:《通过Windows实现端口转发》

京东退兵新零售

  文丨舍予兄 明尼苏达事件虽然已经尘埃落定,但京东的麻烦没有消失。过去一年多,京东大力推广"无界零售"业务在多方面遭遇了严重挫败。

  最近的消息是京东到家无人货架遭遇"裁撤",传深圳团队将由饿了么货架接手。而京东方面则仅仅回应已经暂停货架项目,未来将重心聚焦到主营的到家业务和达达业务上。

  如果说无人货架的业务在京东方面还带有明显的试水性,但在便利店的零售领域,曾经一度被刘强东看好的"京东百万便利店计划"如今也在不断曝出大面积的关店潮。

  零售业务一度被视为3C退潮后京东新的增长新引擎,但在今年遭遇了一系列挫折,这也让京东接下来的一系列投入显得如履薄冰,而这一切背后的原因,同样值得关注。

  1.百万便利店"大干快上"

  夫妻老婆店的改造曾经是刘强东非常重视的项目。

  去年4月,京东宣布"百万京东便利店计划",刘强东更是在朋友圈中喊出"其中将有一半在农村,将来每个村都有"。

  整个计划由B2B业务的京东新通路事业部操刀执行。以"翻牌"方式开拓三线城市和乡镇地区的便利店市场。未来再通过供应链资源给这些"夫妻老婆店"供货,由此下沉货品和品牌,京东最初的目标是未来五年在全国打造超过100万家京东便利店。

  中国有将近700万家包括夫妻店在内的小店,它们贡献了整个零售渠道40%的出货量。其中约30%夫妻店盘踞在乡镇、农村,46%在三线城市、县级市。他们是各家电商巨头眼中,广阔的下沉市场和全新的零售渠道。

  表面上看上去,确实是广阔天地,大有作为。

  但100万家便利店是什么概念?诞生至今已经90年的便利店鼻祖7-11,在全球不过5万余家门店,京东的计划则意味着,5年内在国内做到20个7-11。

  一位熟悉京东的人士透露:京东进军便利店的决心是非常大的,刘强东认为京东未来需要将夫妻店资源与现有的B2C业务进行结合,一方面向小店推广订货平台"掌柜宝"由此打通供应链;另一方面,京东便利店还将与京东农村金融、京东物流业务组合,比如代收快递等,未来挖掘夫妻店的"最后一公里"配送价值。

  加盟有三种模式可供选择,根据个人店铺面积和地理位置的不同进行区分。店铺面积100平米以上的可选择旗舰店需要缴纳2万元的保证金,装修会更加精致;60-100平米之间的可选择精品店需要1万元;30-60平米之间的店铺可选择优品店,5000元就可以顺利加盟,这种形式也是目前最普遍的。

  但在"收编"这件事上,京东却低估了小店老板内心的小算盘。

  在调查中,大部分小店老板对于保证金和自费装修非常抵触 "搭上几个月的毛利,换一个京东的招牌,我为什么要为京东的计划出钱出力?"这是原本利润微薄的小店店主难以接受的。

  京东的品牌曾经被视作对小店的巨大赋能,但在广大乡村市场留守的中老年群体对于京东和刘强东的品牌印象仅仅停留在听说过,显然,京东打的"如意算盘"并没有打动这些天然逐利的小生意人,他们更关心一个务实的问题:加入京东对我有什么好处?

  而一些加入百万计划的店主发现,京东便利店为加盟商提供"掌柜宝"B2B订货平台,并没有为便利店带来太大的利润空间。

  "一瓶康师傅矿泉水,原来批发价6毛,而京东价格是8毛。这比我们进货渠道还贵?,用它(京东的渠道)图个啥?"在网络上,存在大量的店主发帖抱怨。

  "价格较为混乱,畅销产品少,到后来非加盟店也可以使用,与传统经销商相比,基本上没有任何优势。"一位零售行业人士在测试了掌柜宝之后表示。

  进价居高不下背后,是京东打入零售店的物流成本难降。

  京东的两级仓储物流模式,对订单的配送密度提出了较高的要求。如果其订单密度及金额无法达到一定量级,其物流成本就很难降低。

  但京东便利店的计划是覆盖三到五线城市及农村市场,这些地点的小店的日零售额平均在1000-2000左右,订单金额低及订单频率较低。从商品种类上来看,主要也集中在以低货值、低毛利以及短保的重货上,这也会极大提高物流成本。

  但这些都挡不住刘强东的坚持。

  在4月,刘强东公开称到年底,京东便利店的开店速度会从"每周开1000家便利店"提高到"每天开1000家"。

  强推式的大干快上结果就是让问题开始暴露。过去一段时间内,关于京东便利店撤店、"倒闭"的传闻确实此起彼伏,快速扩张的过程中,逐渐暴露出来的供应链及运营、管理问题。而在6月,京东百万便利店计划负责人、新通路事业部副总裁杜爽离职,网传原因或是因为不堪"每天开1000家"的压力。

  一位参与地推的前京东员工抱怨:这块的供应链要做起来重且难,有些小店可以做到从厂家便宜拿货,供应商渠道和我们一开始预期的并不一样;另一方面,进货渠道 "水很深",货带不带税点?是水货还是行货?康师傅还是康帅傅?小店主其实有很多渠道可以选择,盘根错节下,没有大的利益关系很难带来改变。

  面对外界质疑,京东公关对于百万计划的口径也在悄然改变,在最近的一份针对杜爽离职的声明中,京东指出:"京东新通路年底前将覆盖50万家门店,具体是指:有50万家门店接入使用京东的掌柜宝系统,目前已经接近30万家。"

  原先的百万便利店变成了接入系统,而真实存活的店铺数字已经无从考证,与之前的大刀阔斧相比,现在的百万计划更像是成了一个为了自圆其说的文字游戏。

  "京东想跳过层层经销商,直接把真货卖给这些京东零售分店,最后成为最大的经销商,吃掉绝大多数利润,这动了很多多年来线下供应链条的根基,线下小店往往有自己的零售渠道,贸然改变是不太可能的。" 一位零售业投资人评价。

  2.被错失的盒马鲜生

  如果说百万店计划是大干快上式的急功近利,那么在生鲜零售领域,京东又显得过于谨小慎微了。

  7 fresh曾经是京东希望对标阿里盒马鲜生的项目, 但是在这一年的成绩单上来看,京东再一次落后了。目前,盒马在全国的11个城市已开业和即将开业门店数超过了100家,而京东7 freshAPP上,依然只有寥寥几家门店,在零售新物种这场战斗,"阿里 VS 京东"的老剧情依然没有再度上演。

  盒马是阿里"新零售"体系中最早成型的产品,也是最受市场瞩目的明星项目。但它的创始人侯毅加入阿里前的身份,是京东的前首席物流规划师,以及 O2O 总经理。

  在外界看来,这非常耐人寻味。

  很多人会有疑问,为什么侯毅不在京东孵化"盒马鲜生",反而要跑到阿里去做?

  坊间传言:侯毅在操盘京东到家项目时,主导和唐久便利合作。后来,发现轻模式难以解决库存和体验问题,于是向京东提出类似盒马鲜生这样重模式的解决方案,这些想法应该在京东方面有过推动,但是都被否决了。

  对这些传言,当事人不置可否。

  在离开京东后,北漂多年的侯毅在上海老家见了阿里的张勇(逍遥子)。侯毅聊了想做重模式的生鲜超市的想法,从线下开始做,再通过数据打通线下与线上。张勇当时只听侯毅唠了五分钟就很感兴趣。

  按照侯毅的洞察,盒马是迎合这一波年轻消费者餐饮需求变化的产物。

  表面上,盒马所代表的新零售,似乎只是结合线上、线下的生鲜超市。实际上,它是一套复杂的台前、幕后融合系统,上至供应链,下至会员系统,再用大数据彼此打通的超市+餐饮+物流+APP四种方式组合方案。

  "因为难以定义,所以才叫新物种,盒马鲜生和传统零售最大的区别就在于不是供应商有什么,我们去卖什么,而是顾客需要什么商品,我们就去找什么样的商品,是从C端到B端去倒推顾客的需求。"盒马鲜生店长倪晓俊曾经表示。

  这些在京东肯定是通不过的。最能体现这一点的,是侯毅强烈要求在盒马加上被京东视为"太重了"的餐饮。

  "餐饮生意很好,这个商业模式下,门店能不能做?不然我们卖生鲜能不能卖得过超市、大卖场?甚至能不能卖得过菜市场?。"在这个问题上,张勇甚至一开始也有过疑虑,但是被侯毅最终用单店坪效的成绩单说服了。

  侯毅为什么坚持要加餐饮?这就是成本、效率、体验、流量综合的结果。

  首先餐饮的毛利足够高,业内人士透露:"通常餐饮行业的毛利都在60%以上,而零售的毛利很低,做餐饮可以摊平一部分盒马的成本。

  第二,餐饮的特点是获客成本低,它是一个非常好的线下获客的方式。人会为吃去店里体验。在快节奏又讲求食物品质的今天更是如此。

  最后,不要忘了,餐饮是完美的高频消费场景。

  盒马思路参考之一,就是Eataly,Eataly是"餐饮+零售"的合体。第五大道上就有一家Eataly。他是把意大利的食材作为零售,但是实际上也卖意大利美食的餐饮服务。这个公司的创始人不是零售人,而是餐饮人。所以它本质是餐饮,而捎带着做零售。

  另一个重要的参考,是宜家餐厅。去宜家吃顿晚饭,再绕着体验区一边消食一边挑选心仪的家居,这些体验都带给了塑造盒马的灵感。

  作为中国新零售第一样本,侯毅也坦承:"盒马的诞生也离不开阿里和张勇充分的支持,因为张勇看懂了。"

  而原先京东内部很多人的想法是"我们做仓储已经够重了,你还想做门店?"

  有传言,在侯毅做出盒马之后,刘强东曾私下大发雷霆说高管们不会用人。在这一点上,作为项羽老乡的刘强东本来应该想到的。

  但尽管如此,被拿来追赶盒马的京东7 fresh目前还是没有真正发力。京东高级副总裁、商城大快消事业群总裁王笑松直管7 fresh,他曾在年底初对媒体坦言:"7 fresh现在的开店速度不是有点慢,而是太慢了。"

  "在盒马这个项目上,阿里的投入是不计投入的。它的策略不是跑通单店再扩张,而是一下子把规模拉到几百上千家,重新定义模型。"

  现在打开7 freshAPP,依然只有北京、广州等寥寥几家门店。而最近的开店信息,是在二线城市的西安,这与目前盒马突破100多家的数字依然没法相比。一位资深零售业内人士推测,7 fresh没有持续开店,不可能是遇到客观阻力,而是主观上动摇了。

  "也许在京东内部还是有疑虑,刘强东还是想用轻模式和开放平台来做新零售。"该业内人士猜测。

  3.避重就轻的选择背后

  曾经以自建物流和仓储的重模式发展的京东,为什么现在却转向了避重就轻的一方?根本的原因都是成本考虑。

  之前外界有过评论:京东的商业模式有局限性,作为零售公司,京东的毛利不高,这让它对创新和亏损的容忍度变得很小。

  近年来京东最大的成功是从早期低毛利的3C品类,向高毛利品类扩张,在增加了开放平台佣金和广告收入后,京东毛利率终于从七年前的5%,提升到2018年Q2的13.5%。但还是远低于阿里巴巴这样的互联网公司——同期阿里毛利率为50.7%。

  "阿里的业务非常多元化,哪怕它的毛利下一个点,也影响不大。而京东体量小、利润率低,一旦追求盈利,就没有亏损空间了。"一位前京东高层人士说。

  事实上,这两年接连爆出的京东物流涨价,就是成本压力之下的妥协。

  一直以来,外界关于京东物流常年亏损的质疑都没有停止。从刘强东要自建物流开始,京东物流就是个巨大的争议。而伴随着京东物流的持续扩张,投资拿地、建设仓储、完善配送队伍,都需要天量的资金。这些投入不断蚕食着本就有限的利润。

  如今的形势下,京东目前在物流上能讲的故事都讲完了,眼下必须要实现盈利了。而要实现盈利,势必要增加物流配送费用。羊毛出在羊身上,物流涨价,也在一定程度上导致部分老用户流失。

  有观点认为:刘强东将京东物流"赶出家门"的真正原因,就是为了使京东集团的财务报表更好看一点。

  但是从数据上看,今年独立运营后的京东物流的表现却差强人意。京东财报在对外披露物流成本的时候,涉及到京东物流服务的部分,被划归为New business的业务。

  New Business在2018年季度财报的披露中亏损24亿元,即目前还是成本远远大于收入。

  京东物流曾扬言要超越顺丰,但是顺丰是盈利的。

  来自京东方面的数据显示,京东员工高峰时拥有超过16万人,其中绝大多数是京东快递小哥。但在今年,随着裁员被曝出,这个数字正在显著下降。

  一名京东快递小哥表示,揽收个人快递对他们已经变成一项"硬指标"。如果不完成一定的单数,将会给派送压件。"不干不行。如果今天没有揽收,就让你少发点货,逼着你去揽收。"

  同时他也向媒体透露,公司今年缴纳的五险一金标准已有所下调。

  对于这些信息,京东方面的相关回应是"现在还不便透露"。

  曾经的自营货品下的控货能力和自营物流下的211限时达,是京东重模式下构筑的独特竞争壁垒,但随着竞争对手们通过各种"曲线救国"的方式补齐能力,京东的壁垒也显得不再牢不可破。

  发力菜鸟网络和逐渐深度介入最后一公里的阿里,就在不断缩小与京东在速度的差距。

  侯毅曾经负责过京东物流,他的评价是:京东物流是PC时代中心化的物流体系,初期成本高一点,但是体验好,而且随着规模扩大单位成本自然降下来。但问题是,集中性的物流一定有个最佳规模的临界点,一旦超过临界点之后效率降低,成本依然会急剧增加。"

  主打上门服务的京东到家,曾经被视作物流成本转嫁方向之一。

  三年前,刘强东喊出过"京东到家的任务就是打败京东。"的口号。

  但现实情况是,成立两年后,一直未能解决盈利难点的京东到家关停"上门服务"业务,没能等到上门服务的红利期到来。此后与众包物流平台达达合并,更名为达达-京东到家。此后的两年间,京东到家一直低调,鲜有大的消息传出。

  背后原因还是成本。如今京东又推出了个人快递业务,依然是希望满足消费者需求的情况下还能帮助京东物流降低边际成本。

  2018年底,京东商城内部宣布新一轮组织架构调整,将此前的三大事业群"按照业务模式和业务场景进行调整"。这一次,面对外界喊出的口号是:不看对手,回归客户。京东集团副总裁宋旸特别评价了这次组织结构调整:"过去看增长看对手有点多了,要重新回归客户了。"

  似乎京东正在逐渐淡化零售领域重兵投入的想法,而是希望将把重心回到电商市场争夺上,阿里近两年的增速说明了电商市场的天花板还远远没有到,而随着拼多多的崛起,京东要极力避免陷入被夹击的窘境。

  4.不再盯着对手的京东

  以3C家电起家的京东,过去几年一直努力在通过全品类战略改善用户性别结构,吸引更多女性用户,以及打开更多的生活时尚类市场。

  在今年京东媒体开放日活动的分享会上,京东高级副总裁、京东时尚生活事业群总裁胡胜利一反过去it宅男的装扮,拉着一个很潮的行李箱上台,行李箱上面还挂了一个黑色的潮流背包。

  整场发布会最大的八卦是胡胜利甚至左脚鞋子上的商标都没有撕掉,在放大的图片中被人发现,有媒体人发朋友圈调侃:老胡不撕标签,原来是一种时尚啊。

  违和感背后,是京东希望目前的电商业务能够更好的渗透更高毛利的时尚和女性市场。

  尽管显得很生硬,但兜兜转转之后,京东似乎又把重点放回到了线上的电商业务上。

  嘴上说着"不看对手",但京东确实在时尚领域持续引入第三方商家,以此扩大SKU,保证线上的新老用户,毫无疑问的是,京东目前已经在逐渐改变了原先的"自营"定位,向淘宝、天猫这一类开放性电商靠拢。

  毕竟,增长率的下滑才是最重要的,由不得人低头。

  某种程度上,京东过去的城堡非常坚固,以3C起家,搭配高效的物流体验,建立起了自己的护城河;但是在城堡之外的领域拓展,如今的京东显得缺乏破釜沉舟的决心。

  京东过去公关最大的成功,是为创始人塑造了"马云最大的对手"的标签,过去几年,刘强东的成功的公关人设掩盖了很多问题。新闻里,你可以看到他衣锦还乡,携娇妻同游,热心社会公益和乡村群体。

  但明大事件后,尽管京东方面一直在强调明尼苏达事件对京东的运营没有影响,但是被腰斩的股价不会说谎。

  "零售即服务"是刘强东在去年提出的一个概念,按照他的说法,成为未来零售基础设施的服务商,才是京东致力于达成的目标。

  但各种新概念背后,真正拿出创新性的解决方案,带给消费者真正更好的新体验,让商家更有效率的经营和发展,才是占领下一个零售时代的关键。

  也许这才是京东如今需要停下脚步思考的。

  来源:投稿,本文由舍予兄(VX:shuyang9451)原创,刊登与转载请尊重版权,保留此句,也欢迎toB领域的探讨与交流。

  原文链接:《京东退兵新零售》

2019年1月5日星期六

网民“翻墙”被罚:建立使用非法定信道进行国际联网

  根据广东公安执法信息公开平台显示,2019年广东公共信息网络安全监察大队开出了第一张处罚决定书,行政处罚决定书上的信息显示,韶关市一位网民因"擅自建立、使用非法定信道进行国际联网"而被"处以警告并处罚款壹仟元",这可能是首例因网民翻墙而被处罚的案例。

  根据行政处罚决定书的截图显示,30岁的朱云枫因自2018年8月至12月,使用自己的手机安装蓝灯(Lantern Pro)翻墙软件APP,连接自己的宽带进行翻墙上网而被罚款1000元,其最近一周的登陆次数为487次。

  处罚依据是《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条、第十四条。条例显示:计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。

  我觉得,朱云枫并没有自己建立信道联网,其使用的信道依旧是中国电信提供的信道,朱云枫拉一根光缆连到国外进行联网,才算是建立信道联网,此案处罚适用法律是错误的。

网民

网民

  行政处罚决定书[2019]1号页面地址

  行政处罚决定书[2019]1号

  2018-12-28来源: 韶关市公安局

  韶雄公(网)行罚决字 [2019]1号

  被处罚人: 朱某某

  处罚事由: 擅自建立、使用非法定信道进行国际联网

  处罚依据: 《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条、第十四条

  处罚结果: 对朱某某处以警告并处罚款壹仟元

  文书编号: PCS4402201812280000000080167110

  处罚日期: 2018年12月28日

  承办单位: 公共信息网络安全监察大队

  原文链接:《网民"翻墙"被罚:建立使用非法定信道进行国际联网》

2019年1月3日星期四

华为问责Twitter事故:直接责任人月薪降5000元

  2019年1月1日华为官方Twitter账号发布了新年祝福的贴文,右下角出现了Twitter for iPhone的显示。尽管发出后立即将其删除,但贴文还是被网络红人"Marques Brownlee"截图发在推特上。

  而网络曝光的文件显示,华为决定对相关责任人月薪下调5000元,个人职级降1级。

  以下为文件全文:

  关于华为官方Twitter账号出现事故的问责决定

  2019年1月1日华为官方Twitter账号发布了新年祝福的贴文,右下角出现了Twitter for iPhone的显示。该贴文发布后,截图出现在了部分海外和国内社交媒体上并广泛传播,该事件对华为手机的品牌带来了不良影响。

  经调查,该贴文是由数字营销团队管理的"华为海外社交媒体日常运营服务商Sapient"负责发布,在操作过程中因为VPN网络问题,无法用电脑正常发布华为官方新年祝福的贴文。为赶在跨年时间点及时发布,用iPhone手机插入香港的电话卡,直接连到防火墙外面在华为官方Twitter账号发布了新年祝福的贴文,未意识到会出现)Twitter for iPhone的显示,自检和复查流程没有要求查看Twitterf链接的操作系统,导致出错。

  此次事件暴露出我们流程的建设和管理不完善,部分员工责任意识不强,对供应商管理不到位。鉴于该事件在外部产生的不良影响,经管理团队讨论决定,对相关责任人的处罚如下:

  林孝聪(00258763),承担直接责任,予以通报批评,个人职级降1级,月薪下调5000元。

  屈凡利(00430734) ,作为数字营销团队主管,予以通报批评,个人职级降1级,月薪降5000元,年度考核不高于B。冻结个人职级晋升、涨薪,冻结期12个月,自2019年1月2日起计算。

  希望大家引以为戒,加强学习和反思,不断提升专业能力,同时加强对供应商和合作伙伴的管理,共同提高责任意识。报送:郭平

  主送公共及政府事务部全体抄送:消费者BG行政管理团队

  华为公共及政府事务部二O一九年-月三日

  原文链接:《华为问责Twitter事故:直接责任人月薪降5000元》

2019年1月2日星期三

BT天堂站长被判刑三年罚款八十万

  据江苏省版权局发布的公告,江苏"BT天堂"侵犯著作权案结案,江苏省淮安市中级人民法院以侵犯著作权罪,判处被告人袁某某有期徒刑三年,并处罚金人民币八十万元。据悉,2016年9月,被告人袁某某因涉嫌侵犯他人影视作品著作权、非法牟利被公安机关抓获。

  经常看电影并上网找资源的同学一定知道"BT天堂"这个网站,资料显示,自2015年5月以来,其将从互联网上采集的一万余部涉及国内外影视作品的种子和磁力链接,存储放置在自己负责经营和维护的"BT天堂"、"迅雷家"、"迅雷港"3个影视下载网站上,供网民免费下载播放,以此提高网站流量和人气。

  经査,袁某某以营利为目的,在未取得相关影视作品著作权人许可的情况下,将大量影视作品的磁力链接、种子文件链接发布在其管理运行的网站上供网民点击下载以赚取广告收入。

  经其经营维护,该网站百度权重值稳定在8,关键词"BT"搜索排名国内第一,其涵盖与侵权影视作品相关的独立关键词1140个,在搜索引擎中排名第一。高峰时期该网站平均日均IP访问量在60万左右,日均PV浏览量在300万左右。"BT天堂"已成为名副其实的国内"BT"第一站。

  2015年5月至2016年7月,袁某某通过收取广告费用非法获利140余万元。经远程勘验,BT天堂网站共有影视作品资源24737个,有效链接影视作品资源数达10873个。

  2016年,江苏省淮安市公安机关在网上巡查中,发现BT天堂网站涉嫌未经他人许可传播他人影视作品,且作品数量、网站访问量巨大,市文化行政综合执法支队、市公安局网安支队迅速成立专案组展开调查工作。

  2016年9月,被告人袁某某因涉嫌侵犯他人影视作品著作权、非法牟利被公安机关抓获

  原文链接:《BT天堂站长被判刑三年罚款八十万》

2019年1月1日星期二

博客2018年度数据统计和排行

  2018年就要过去了,我的这个Blog也马上就要进入新的一年。在过去的一年年中,根据我的统计,一共发布了363篇文章,一年中得到了3234篇评论,全年文章浏览数为445299次,至今为止总浏览数为57398046(据Z-Blog自带的统计,只统计文章点击数)。

  下面是根据点击统计得出的每月热门文章和热门评论文章和热门点击文章。

月度热门文章:

2018年1月

2018年2月

2018年3月

2018年4月

2018年5月

2018年6月

2018年7月

2018年8月

2018年9月

2018年10月

2018年11月

2018年12月

十大热评文章:

十大热门文章:

  原文链接:《博客2018年度数据统计和排行》