请把网络安全作为公司战略之一

　　为什么尽管企业每年花费数十亿美元购买最新的安全产品，聘请最棒的安全工程师和分析师，但在黑客面前却变得比以往更加不堪一击？摩根士丹利（Morgan Stanley）、塔吉特（Target）、索尼（SONY）、特斯拉（Tesla）等公司近年来的网络攻击事件不仅造成了一次次危机公关，塔吉特、索尼两家公司CEO还因此被迫辞职，塔吉特更是打算支付1000万美元来和解数据泄露诉讼案。信息安全公司赛门铁克（Symantec）发布最新报告称，大约有5/6的大公司遭到过各种黑客攻击，2014年针对大公司发动的黑客攻击数量更是比上年增加了40%.现在，我们不得不承认过去在网络安全方面的工作很大程度上是失败的，并且正义的一方在这场“战争”中正处于劣势。

　　云计算、大数据、物联网在改变我们的同时，也让敌人变得越来越难以对付：首先，在矛与盾的博弈中，矛只需成功一次，而盾需要次次成功才能确保安全。其次，很多人需要在工作中寻找点刺激，在他们看来，当海盗显然比当水手更为有趣的多；第三，现在的普通大学生都可以轻松拥有7个IP接入设备，黑客们只需要一个很简单的花招就能成功发起攻击。

　　当然，哭喊着“完了，未来作为商业和通信领域的重要支撑的互联网已不再值得信任”是于事无补的，我们不妨试着从黑客的角度去审视公司的网络安全：

　　1、大多数公司的安全策略都是被动应对的；

　　2、公司安全绝大多数依靠常见的恶意软件检测和无精确指导的自动威胁防护；

　　3、公司并不清楚自身网络的具体内容、其所使用的云设备、设备上运行的应用程序以及供应链和合作伙伴的安全状况；

　　4、对于CEO、CFO来说，他们更关心可用性和成本的问题，而非IT系统的整体安全性。

　　这些要点（当然不会是全部）就是黑客们可以利用的公司安全系统的弱点。现在我们需要把角色转化过来，面对黑客的进攻，企业应该怎么做（这才是最关键的）：

　　首先，要比黑客们更了解你的公司，了解你所面对的风险

　　很多企业都声称自己的数据是安全的，但直到黑客走了之后，他们才惊讶的发现“哦，天啊，我忘记了这些设备上还有这些数据”。所以，公司必须尽最大可能了解他们可能面临的特有威胁情况：

　　我们的哪些数据容易受到攻击？被攻击之后最坏的结果是什么？

　　黑客为什么攻击我们？是盗取数据、恶意破坏还是一场恶作剧？

　　谁在攻击我们？职业黑客，还是竞争对手？

　　……

　　千万不要和黑客们玩打地鼠的游戏，这会让你什么事情都做不好。相信我，如果对这些问题你的企业都已经全面了解的话，那么，你一定会知道在攻击来临时，哪些是与最强大的对手和最大商业风险有关的事项？哪些是需要优先识别最重要的资产和关注最稀缺的资源。

　　其次，像管理库存一样管理你的数据

　　你可以将你的数据当作库存来管理，Endgame的CEO纳撒尼尔？C？菲克认为：公司必须以最简单的形式识别和监控其相互关联的资产。比如，开发者是否在没有告知的情况下操作了1000个虚拟机？在企业最有价值的数据库服务器上运行的是哪些应用程序？员工是否将新设备与公司的网络相连？偏远的子公司是否有了新的合作伙伴？HVAC（供热通风与空调）系统是否以某种方式与销售终端相连？通过这些问题可以快速找到数据管理上存在的安全缺陷，当然，这是好事儿。公司必须对库存盘点一样对数据进行动态、实时地盘点，持续地监控，并以简单直观的方式向安全和运营团队呈报。

　　再次，积极一点

　　对，积极一点，或者说是“积极防御”，虽然也有时被戏称为“反黑”，但公司采取进攻策略显然是不明智的做法：一方面，即便只是为了自身的防御而未经允许进入他人的网站是同样是非法的；另一方面，在未知的情况下升级软件对于公司来说是并不是明智的做法。企业可以采取的措施其实是一种入侵检测技术，入侵检测技术是网络安全技术和信息技术结合的产物，使用入侵检测技术可以实时监视网络系统的某些区域，当这些区域受到攻击时，能够及时检测并立即响应。

　　最后，做好数据备份，“不要把鸡蛋放在一个篮子里”

　　数据备份是企业IT架构重要的组成部分，也是防止黑客攻击、系统故障等原因导致的数据丢失的最后一道防线。在国外，数据备份是网络安全领域重要的业务分支，前文提到的的赛门铁克（Symantec）、企业级软件公司甲骨文（Oracle）、信息技术解决方案公司IBM都提供了数据备份服务，一些专注于数据备份的公司如CommVault、梭子鱼、Box等公司也在近几年内获得了不错的市场份额。相比于美国，在国内由于企业历史和重视程度上的差异，数据备份还是一个较为的细分市场，不过，随着大数据、云计算概念和技术的普及，越来越多的企业开始关注自己的数据备份工作，除华为、浪潮等企业之外，诸如多备份这种基于SaaS的数据保护公司也获得了更多的机会。

　　网络安全一直是一个很沉重的话题，沉重的原因不在于它造成的损失，而是它所带来的恐惧。一个企业的网络安全与企业中的每一个人息息相关，将网络安全比作为一场“战争”并不为过，而只有管理者、软件开发人员、安全团队和投资者联合起来才能扭转局势，才能够全副武装地抵御不断来犯的敌人。

　　很遗憾，在这场持久战中我们没有办法做到百战百胜，所以，请把网络安全作为公司长期战略之一。

　　来源：投稿，作者：程小微

不差钱的Salesforce为什么要被收购？

　　近日，关于Salesforce被收购的消息再次传出，不过这次的另一方换成了微软，而最终的结果却是550亿美元的收购再一次宣告搁浅。1999年Salesforce正是创立，很少有公司像Salesforce一样，被巨头们又爱又恨，就在刚刚传出微软收购Salesforce的消息后，Salesforce的市值已超过490亿美元。在上个月，Salesforce被Oracle收购是消息疯传的时候，前者的估值为400亿美元，相当于后者的1/4。

　　很少有哪家国外的公司像Salesforce一样被国内的厂家及媒体如此频繁的提及，关于他的产品定位、行业影响、扩张以及创始人马克本人和卡莱尔？阿德勒合著的《云攻略》，这一切都要感谢云计算。

　　目前来说，国内的云计算产业还处在发展初期，所以这更有助于我们理解Salesforce的兴起。多备份CEO胡茂华认为：从背景上来说，云计算的兴起使得企业数据的硬件存储成本越来越低，这也就导致了企业软件的成本也随之下降，软件已经从单个企业定制化转向行业云、行业解决方案的模块化。从企业背身来说，越来越多的企业级软件移到了云端，随着企业内网和外网之间界限的消除，原有的网络管理将转变为设备管理，移动设备将变成商业化最重要的一个端口。企业原有的销售模式将自上而下被打破，企业级软件迎来了移动化，社交化，云端化，开放化的变革。现在每个行业都在经历主流的商业模式和技术导向的破坏式创新碰撞的过程，他们需要新创公司提供的新型服务去帮助他们完成这个转变。在SaaS的推动下，每一个行业都在发生变化，企业级云端化管理将是下一个风口，Salesforce站在了这个风口上。

　　Salesforce不仅站在了风口上，而且比别人早了将近10年。直到2006年，谷歌才正式开启了云计算之路，虽然亚马逊凭借自身的平台优势和运气，在云计算行业逐渐壮大，但这些竞争都是云计算的最底层的竞争——IaaS，最为距离用户最近的SaaS层，Salesforce一枝独秀。这也就回答了为什么Salesforce的一切都比国内的SaaS行业奉为圭臬。

　　当然，Salesforce深知，仅仅依靠创业公司或中小型企业的化，是无法与传统软件巨头抗衡的，所以Salesforce选择了“趴在大象背上”，在创业初期，与行业老大Siebel贴身肉搏以迅速提升自己的行业地位，并且以雄厚的技术实力辅之与透明化的公共逐渐赢得包括花旗银行、摩根史坦利、Dell、ebay等知名公司的信任。这些方式，对于目前的中国SaaS行业就有重要的借鉴作用。

　　上一个财年中，Salesforce公司营收达53.7亿美元，比此前增加了32%，但该公司为获取客户而在营销和销售方面花费了28亿美元的巨额开支，结果也导致其运营亏损1.46亿美元。另一方面，Salesforce也同样不缺少质疑的声音，Oracle CEO马克？赫德一度抨击Salesforce，认为他们的盈利能力并不像创说中的那么好。对于Salesforce来说，经过近二十年的发展，它急切需要新鲜血液的诸如，显然，Salesforce已经意识到了这一点，据不完全统计，仅从2011年开始，Salesforce就完成了对包括Assistly、Buddy Media、Clipboard等公司在内的收购，总收购价格已经超过10亿美元。但这还远远不够，想要从一艘CRM领域的巡洋舰，逐渐成长为针对企业级市场的航母战斗群，Salesforce必须依靠Oracle、SAP、IBM等“传统”软件企业的支持，这也就是为什么以“软件终结者”自居的Salesforce却总会传出被“传统”软件企业收购的信息的原因。

　　不过，单从目前双发的体量上来看，收购的可能性很小，合并的可能性很大。Gartner的数据显示，2014年全球云计算市场规模已高达1500亿美元，预计2017年达到2442亿美元，未来数年年均增长率将超过15%.这将是一个巨大的蛋糕，几个人是吃不完的，打的头破血流之后在坐下吃肯定没有大家心平气和的坐下吃来的舒服。

　　来源：投稿，作者：程小微

Windows性能监视器的使用技巧

　　Windows性能监视器是Windows自带的性能监视软件，提供用于分析系统性能的实时数据。仅从一个单独的控制台，即可实时监视应用程序和硬件性能，自定义要在日志中收集的数据，定义警报和自动操作的阈值，生成报告以及以各种方式查看过去的性能数据。对于网站管理员来说，通过Windows性能监视器可以获得网站重要的参考信息。

　　基本功能

　　性能监视器的主要功能是对单个用户或者整个服务器进行实时监视，这样可以即时获取系统的关键数据，以便为服务器的性能进行优化或故障排查。

　　性能监视器是系统默认安装的，使用它的时候可以通过“开始-程序-管理工具-性能”来打开性能监视器窗口。

　　1、确定监测对象

　　打开性能监视器后，首先要做的是确定监测的对象。在窗口右边的灰色区域单击鼠标右键，并在弹出菜单中选择“添加计数器”命令，就可以设定性能监视器索要监测的内容。

　　在添加监测对象的时候，如要监测CPU，则在“性能对象”下拉列表中选择处理器“Processor”，然后在“计数器”列表中选择合适的监测对象，例如可以选择“% Processor Time”来对CPU的处理能力进行监测，选择“Page/sec”对内存大小和性能进行监测，选择“Disk Reads/sec”来监测硬盘性能，等等。最后单机“添加”按钮完成监测对象的添加。

　　2、获取系统性能数据

　　设置好监测的对象之后，返回性能监视器，就会看到当前选中的各种监测对象的信息了。软件会以实时图线的形式显示当前各项监测对象的数据。一般来说，如果某些监测对象代表的曲线经常达到80%以上，就说明这部分对象已经成为系统性能的瓶颈。

　　3、设置报警方式

　　通过性能监视器，还可以让它在某些程序占用过多系统资源的时候自动进行预警提示，这样一旦遇到系统资源不足的时候，会及时得到警告，以便管理员采取措施来避免系统崩溃。

　　使用技巧

　　在进行问题分析的时候，一方面需要对现有的数据进行分析，另外一方面要凭借自己的经验进行判断，而在使用性能监视器的时候，如果能够具备一些经验，将会使得整个分析判断更为准确。

　　1、瓶颈的隐蔽性

　　把握系统整体情况就是要解开遮盖在系统各种问题上的面纱，有时表面看起来是内存的问题，但实际上却是磁盘故障导致的，同样有时磁盘性能下降也往往是因为内存不足造成的。

　　对于这种情况，就不能仅从性能监视器一个方面来进行判断，只有从全局处罚考虑，才能发现问题的最终根源。

　　2、注意瓶颈的监测时机

　　对系统进行监测是一个非常耗费时间的过程，有时为了发现一个小小的问题，就要花费数小时甚至几天的时间来进行跟踪监测，这就要求管理员要具有很大的耐心。

　　另外，如果发现系统性能下降、资源不足的情况，在进行监测的时候尽量模拟出相同的环境。比如当时运行的程序、网络的连接和使用等，只有尽可能地模拟出相同的操作环境，才能最快地发现问题所在。

　　3、瓶颈细节与性能

　　有些时候通过性能监视器得到的数据并不能直观地反映出问题的实质，但只要通过一些简单的计算就不难找到答案了。比如从监测的结果得知系统内存的Page Faults/sec（缺页数/每秒）为24，但这个结果是好还是不好呢？只要将Input Pages/sec（调入页数/每秒）对比一下就不难发现系统缺页的比例为多少。

　　4、平均值与总体性能

　　在性能监视器中的计数器提供的部分信息为平均值，比如原始队列长度等，这些参数都只反应出一个总体性能的趋势，并没有提供系统的活动细节，所以在使用的时候要注意分析。

中国移动回应手机未实名将停机传闻

　　据5月20日信息时报报道，网友微博爆料称，根据国家“全面进行电话客户真实身份登记”的要求，为避免影响号码正常使用，需携带本人身份证进行实名登记。广州移动证实，确有这项规定。如在短信通知的限期前不进行实名制，拒不实名制用户不能再对外拨打电话。

　　近日网络热传，未有实名制的手机用户必须在6月1日前进行实名制，否则将影响正常使用。根据微博“月光博客”收到的一条10086短信，称根据国家“全面进行电话客户真实身份登记”的要求，为避免影响号码正常使用，需要在5月31日前携带本人身份证和本机号码，到各个沟通100营业厅进行实名登记，如成功登记还将获得5元话费奖励。

　　 另根据微博传闻，如不进行实名登记，将被禁止拨打电话。广州移动相关负责人证实，确有这项规定。从即日开始移动将分批要求用户在限期前进行实名制，如在短信通知的限期前不进行实名制，将对拒不实名制用户进行“半停机”处理——不能再对外拨打电话。

　　5月底将有正式公告

　　昨日记者致电10086，一位客服代表向记者证实了上述传闻。该客服代表表示，并不是统一规定5月31日是最后限期，而是按照接收到短信的限期为准。

　　广州移动一位负责人表示，如果未实名制的客户收到短信，但未能在指定的期限前进行实名制，则会被“半停机”。所谓的“半停机”，就是不能打出电话和发送短信以及上网，但是接听电话和接收短信不受影响。据该负责人表示，5月底将在各大媒体刊登公告，准确信息需要以公告为准。此外，目前本地中国移动公司也正测试进行实名制的微信号，如证实无问题，会在给用户发送的提示短信中附加上链接。

　　“先后顺序既不是按照号段来进行，也不是按照区域来进行。”该负责人表示，具体是按照中国移动的“通知进度”来进行，一切都将以最后公告为准。

　　三大运营商均会进行实名制

　　“实名制措施是3家运营商都必须做，但是3家的节奏不一样。”广州移动该负责人表示，因为移动的用户量大，任务量高，因此在推动上比较积极。

　　而本地中国电信一位负责人则表示，目前尚未听说对此有统一安排。广州联通一位营业厅负责人也称，目前尚未听说有类似安排。

Android M会是Mooncake吗？

　　五年前，谷歌毅然离开中国大陆市场，而Android的应用商店Google Play也登录不上了。如今，Android M快要来了，谷歌会选择回来中国吃Mooncake吗？

　　中国大陆市场的大金矿

　　当中国开始对互联网内容进行“指导工作”时，谷歌这个美国企业“不羁放纵爱自由”，最后拐头就走。它本以为自己一个卖广告的，就算自己一个搜索页面广告没了，还有千千万万个网站愿意用我的广告。

　　但随着智能手机的发展，中国大陆市场的互联网价值潜力井喷式释放，直到最近安卓在中国大陆的占有率高达70%，但谷歌在这其中一分钱都捞不到。根据调查，全球Android的应用商店流量占比中Google Play仅占1/4多一点，而其他地方都被中国大陆各种各样的应用商店分走了，可见其潜力之大，但有些用户想付费都难，只好用盗版。而Android的竞争对手iOS上的App Store在最近两年在中国大陆的盈利不断创新高，游戏收入甚至仅次于美国和日本。

　　尽管中国人的正版意识仍不高，但随着各个方面的发展，加上中国本来人就多，且中国方面政府正加紧对知识产权相关法律法规的完善，如此一来正版运动的时机快成熟了，然后随便占上个百分之几都能占上个大数目，就像是一座全身都是金子的山，而且是越来越多金子的山，占个一两块地你也发了（当然你也要有能力才行，因为竞争的也很多）。

　　谷歌要吃月饼吗？

　　每一次Android的代号都以英文字母的排序下来的甜品，这次泄露出来的今年Google I/O大会上发布的自然是Android M，但在真正发布推送之前我们都不知道谷歌要吃什么。网络上遍布着各种猜测，那它会回来中国吃月饼吗？

　　去年12月10日，谷歌在上海举办开发者大会，其内容是向中国开发者介绍Google Play的相关细节和公布支持中国开发者在google Play上以中国为开发者所属国发布付费软件，虽然仅仅是在列表上增加一个选择，但这足以令人产生无限的猜测及油生的激动。谷歌是打算回来了吗？但随后却又再无动作了，这件事也随风而去了。

　　虽然有谷歌高管曾表示对中国大陆市场有关注及表达中国大陆市场的重要性，但过去了半年时间仍不见有什么风声。这个坐落在旧金山的公司就此放弃掉这座新金山，做匹好马不吃回头草？变数太大，也只有时间能给我们答案。

　　这个月饼吃起来不容易

　　假若谷歌真的回来过中秋，它的月亮也未必是圆的亮的。

　　如今国内有大大小小的应用商店，基本一个品牌一个商店，还有些第三方的，虽然都是以卖广告形式盈利，但市场基根还是挺牢固的，想插条腿进来也没有多少位置，除非放大招。

　　那谷歌要如何出招呢？我们知道在国际市场上没有谷歌服务的Android手机几乎是没人要的，厂商必须付费来购买谷歌服务，然后用户也自然地用Google Play来安装应用，而Google Play不允许有应用可以用来安装应用，所以自然独占了，虽然仍有Amazon Store这类的应用商店，但用的人还是很少，因为可能很多国际友人都不知道如何开启安装未知来源应用按钮，就像大多数人不知道开发者模式怎么开启或者根本不知道有这样的东西一样，而且反正两个都是付费应用还是要付费的，所以就安安乐乐的用着手机自带的，这样体验不亚于App Store.细心的读者可能会发现，我全篇文章描述Android时都用“Android”，唯独说其在国内占比时用“安卓”两个英文，因为在我看来有谷歌服务的叫“Android”，没有的叫“安卓”。那么问题来了，所有国行手机都是自动勾选安装未知来源的，甚至有的开发者在做ROM的时候直接把这一选项隐藏了，无法取消，如此一来，正版应用商店Google Play的正版应用就没人会买了。

　　所以谷歌要让Google Play占领市场，就要将整体谷歌服务引进，再找来国内外付费应用开发者给他们服务支持+灌输“商业鸡汤”+抱团起诉国内盗版软件提供者（未必成功），然后联合其他厂商要求使用自己的服务（为了和谷歌保持良好关系，厂商们还是会妥协的，因为反正这方面自己也赚不了多少钱），更狠的是取消允许安装未知来源应用，走大开发小封闭的道路（但这样有违背谷歌的开放的主旨，应该迫不得已不会有），或者是像苹果那样解锁才能这样安装。这样一来基本扫清了阻碍。

　　只是，Google要回来做“谷歌”吗？

　　它会让机器人吃月饼吗？

　　来源：Kaisam投稿，原文链接。

京东1.7亿美元战略投资金蝶软件

　　京东集团与金蝶国际软件集团今日联合宣布达成合作协议，京东将出资13亿港币现金（约1.71亿美元）认购金蝶约10%股份。此外，金蝶与京东计划达成战略合作伙伴关系，携手为中小企业提供基于云服务的ERP整合解决方案。受此消息影响，金蝶的股价今日开票即上涨10%。

　　此次投资的认购价格为每股4.6港元，为协议签订前15个交易日金蝶每日收盘价格的平均值。预计该交易将于2015年第二季度完成。

　　金蝶国际软件集团董事局主席兼CEO徐少春表示，我们很高兴与京东结成伙伴关系，这是金蝶发展史上的里程碑。我们将以此为契机，整合双方庞大、优质的企业客户和用户资源，创新发展金蝶与京东电子商务及仓储物流解决方案，加速推进金蝶云服务业务，为双方客户提供卓越的一站式服务体验，继续领跑企业移动互联网市场。

　　京东集团CEO刘强东（微博）表示，作为中国领先的企业级解决方案供应商，金蝶是京东理想的合作伙伴。我们希望进一步探索将京东一流的电子商务和物流IT方案与金蝶领先的ERP解决方案相集成，将整合方案迁移到企业云平台，以更好地满足中国市场日益增长的企业级解决方案的需求。

　　金蝶国际软件集团有限公司总部位于中国深圳，始创于1993 年。金蝶为世界范围内超过400万家企业、医院和政府等组织提供软件产品与云服务，用户数超过5000万，连续十年稳居中小企业ERP市场第一。

　　京东是中国最大的自营式电商企业。京东拥有全国电商行业中最大的仓储设施。截至2015年3月31日，京东在全国范围内拥有7大物流中心，在43座城市运营了143个大型仓库，拥有3，539个配送站和自提点，覆盖全国范围内的1，961个区县。

谈谈响应式网站前端设计

　　一段时间之前我对响应式的概念还是Bootstrap、Amaze之类的框架组件，用过几次也不以为然，我想国内搜索引擎在提供移动搜索结果页时还是会给移动网站加分的，却不能像google一样识别响应式网站，可能还需要一段时间发展。但毫无疑问的是现在Web趋势转向移动优先，当然如果你用域名或者其他解决方案也不是不可以，只是响应式可能更简单一些，发展前景也是不错的。

　　这两三个星期我每天都在写响应式页面，借此累积了不少响应式页面和ajax的经验。我大致的梳理了几个响应式页面的重点，如果想往这方面发展或是对它有些兴趣，希望能给大家一点帮助。

　　控制大小

　　习惯了PC页面的前端开发者可能更加喜欢用pc来控制大小，但在响应式的页面中出现更多的是em和rem，用它们来控制字体大小甚至是框体大小对整体的效果非常明显。

　　打个比方，我的字体设置是10px/20px/30px等等不同的，网站上不同的地方自然字体会有大小的差异这是必然的，如果一个页面足够复杂或是文字足够多的话，这些字体的大小设置也是一个量很大的工作，不过在响应式页面中你设计完它们并不是完事：你用手机浏览一下页面会发现字体会撑的很大，甚至有个别标题撑满了手机屏幕，这对移动端用户的体验影响可想而知。因此你要开始写媒体查询，然后发现一个页面有几十个字体需要设置，如果把它们在不同分辨率下一一调整你可能需要写百句以上的css代码，但如果你用em/rem，就能够把工作量大大减小，同时还能够保证字体的统一比例。

　　关于em/rem的解释大家可以自行搜索，网上这类教程数不胜数，实际上它们就和px一样简单，当我开始用之后也不过只花了几分钟熟悉它们。就像前面说的一样，你也可以用它们来控制框体的大小，然后再响应式的页面下统一缩放，当然这需要足够多的计算。另外值得一提的是字体图标也可以用它们来控制，具体可以参考不同“字体图标”的官方文档。

　　百分比

　　解决缩放问题的思路有好几种，最适合新手的无疑是百分比式的布局，在关键的宽度设置下百分比能够起到出乎意料的效果：

　　box1{ width:100%;}

　　ul{ margin:0 2%;}

　　我并不是推崇全部使用百分比来布局，但有时候这可能会大大减少工作量，给box1宽度设置100%之后它会自动以宽度填充满整个浏览器，不管你是手机PC什么分辨率，它总是有很好的表现。这时候你给box1下面的ul设置左右2%的margin也是如此，随着浏览器窗口大小改变时ul的实际margin大小也会随着变化，这么一说大家多少也都理解了百分比布局的概念。

　　当然有时候也不会有想象中的效果，特别是在较小的分辨率上时，原来看似不错的百分比设定会显得很怪，因为响应式多数时候只约定宽度，长度都是由文档和浏览器来决定的，这时候想要在所有的终端上都有很好的体验就需要Media Query来解决问题。

　　Media Query

　　通俗的解释就是CSS的媒体查询功能，它既能够准确的识别设备也能够自己设定分辨率或者宽度，w3cshool里有Media Query的参考文档，如果你嫌文档太多我可以粗略的解释一下它的工作原理。

　　在有必要的时候你可能会给一个box设置高度，当box拥有500px高度时它可能在PC上看起来不错，但用手机打开时就有些吓人了，整个box充斥了页面，里面的内容排列混乱，严重的影响了用户体验，这时候你就可以使用媒体查询Media Query，用它单独的为不同大小的设置不同的高度，比如640/320打开时box时就分别处于300/200px的高度，这样看起来就不错了。

　　大家可能会想到import，实际上媒体查询就可以这样理解，它为不同的宽度或设备设定了类似于import的css规则，保证了实际渲染完成页面的效果。

　　媒体查询也可以为一个页面准备多个不同的CSS，当设备大小不同时使用不同的CSS文件，如果样式文件比较大也可以考虑这种方法。

　　说说框架

　　我见到过和实际使用的前端框架中，不少都是富前端类型的设计，并不建议新手前端盲目的使用框架来布局，不管框架看起来多美好。在实际的使用过程中大家可能会发现很多问题，比如类名太多太复杂（在没有很多的css经验时可能对约定的类名所知甚少）、样式冲突。引入资源过多导致页面繁重、偏离设计效果等等。

　　就拿bootstrap来说，如果你要设计一个类似于google的搜索框就显得很难，google类型的搜索框实际上是将一个input包含在box里面，然后在这个box里面再加上左右图标，如果你用bootstrap来做可能会出现很多莫名奇妙的冲突，但实际上你得到了什么呢？一个圆角一个行高？还是他的百分比宽度呢？这些用css来写只不过是几句代码的事。

　　还有一些框架过度的依赖AJAX，它们也许想法很好，大量的AJAX在前端看起来的确很酷，对用户的友好性也足够强，但大量的请求对服务器并不友好，可能会使服务器的实际负载大大下降。总之还是一句话，按实际需求来解决问题，框架并不是万能的。

　　来源：维特博客投稿，原文链接。