据GOS报道,Google最近发布了一个新的Gmail地址簿联系人数据API,新的Gmail联系人数据API可以让客户端应用程序在Google Data API查看和更新联系人内容,你的客户端应用可以请求列出一个用户的所有联系人,编辑和删除已存在的联系人,查询已存在联系人的内容。
有趣的是这个功能使用的是Google帐号而不一定是Gmail帐号,因此Google可能会发布一个单独针对不使用Gmail用户的地址簿。
这个功能对于Web 2.0社会化应用非常有用,社会化程序会利用这个API,同步地址簿联系人数据到手机社会或Outlook,另外还可以使用你的联系人进行群发邮件,“邀请”的你地址簿上的联系人尝试这个应用。
目前存在的问题是,Google联系人可能并不总是真的联系人,他们很多情况下是通过回复邮件自动增加到你的地址簿中的,这个将是一个难以解决的问题,除非更改Gmail的联系人建立方式。
据Google官方博客报道(新浪科技翻译),Google今天宣布,该公司已经完成了对网络广告公司DoubleClick的收购。
Google董事会主席兼CEO埃里克·施密特(Eric Schmidt)表示:“谷歌收购DoubleClick交易已经完成,我们对此感到非常高兴。通过收购DoubleClick,Google拥有了行业领先的显示广告平台,它可以帮助我们面向市场推出更先进的技术和基础设施,从而为发行商、广告客户和广告代理提高数字媒体的有效性、可测量性和表现,以及为用户提高广告的相关度。”
周二早些时候,欧盟监管部门正式批准了Google对网络广告公司DoubleClick的收购,认为这一交易并不会削弱网络广告市场的竞争。欧盟表示,经过深入的市场调查,并未发现Google收购DoubleClick将导致其它竞争对手出局的证据。这主要因为微软、雅虎和AOL提供了可靠的替代广告产品或服务,消费者在Google和DoubleClick之外仍然有很多选择。去年12月,这一交易率先获得了美国联邦贸易委员会的批准。
据Compete报道,Facebook在2007年得到快速增长,到了2008年还会吗?Myspace在社会化网络里又有什么打算呢?二月份各大网站的流量罗有下降,但是比去年同期还是有明显的增长,看起来社会化网络(下一个产业)尚未达到高峰。下面的表格显示了2008年2月热门的社会化网络的访问排名,排名包括了访问者和浏览量,以显示访客的粘度。
在美国,Myspace比2007年二月的访问总数略有下降,然而,这个网络巨人依然在流量上以绝对优势领先于其他社会化网站。
Facebook的美国访客经过一年的时间增加了75%,Facebok的访客现在大约有Myspace的一半,但是访问数只有其1/3.
在2007年,也有许多成功的创新商业模式,例如通信平台Twitter,白领网络圈Ning。而Myspace的流量增长保持相当持平的,一些新的社会化网络市场依旧快速增长,只有时间才会告诉我们,谁才是今年的胜利者。
最近微软推出的Office Live Workspace产品令人耳目一新,这个产品采用插件的方式,在本地的所有Office程序(Word、Excel、Powerpoint等)里都都有一个内置的Live Workspaces连接到用户的网络帐号,用户可以将本地Office文件直接同步或上传到自己的Office Live Workspace网络空间上,然后使用Live Workspace帐号从世界上任何地点来访问这个文件,并与其他用户共享。这应该是微软的SaaS(软件即服务)战略的具体展现形式。
微软的这一策略值得中国广大的应用软件开发商思考,我们自己能不能借鉴和学习一下微软的Office Live Wordspace这种思路,来改进和完善自己的应用软件。
中国不少应用软件商有非常庞大的用户群,如果能够很好的利用,那么产生的效果可能会非常惊人。实际上软件开发商要修改的东西并不多,我们只要在自己的应用软件中做一个Addin,就可以让自己的用户将本地的数据库上传到软件开发商的网站上,软件开发商可以利用这个网站进行在线服务进行收费,用户则可以共享和远程使用自己的数据库,开发商和用户双方都可以实现现有软件价值的升值,让用户能够完成更多更好的功能,何乐而不为呢?
举个例子,财务记账类软件可以将用户帐套同步到远程服务器,这样用户可以随时随地远程访问自己的财务数据;字典翻译类软件可以将用户自己的字典同步到服务器,用户可以在其他地点使用自己的个性化数据。
所以,中国的应用软件开发商们,既然微软都能在自己的核心产品Microsoft Office实现这样的架构,我们为什么不能学习一下微软的思路,也在自己的应用软件中完成同样的功能呢?我觉得这还是很值得考虑考虑的。
据Google Webmaster Central报道,Google管理员工具团队最新开发出了一个iGoogle的Gadget,可以在iGoogle中显示网站管理员的已经验证的网站的信息。(注:你必须拥有一个Google网站管理员工具的帐号,并且至少已经验证过一个网站)
具体的操作很简单:
1、访问Google网站管理员工具,选择任意一个已验证的网站。
2、点击“工具”菜单。
3、点击“小工具”。
4、点击“添加 iGoogle 网站管理员工具主页”按钮。
5、在后面的确认页面,点击“添加到Google”按钮。
6、现在访问你的iGoogle,你会发现新的“Webmaster Tools”页签,里面是关于你网站的一些统计信息。
据Google Reader的官方博客报道,Google Reader新增加了一些令人兴奋的新功能,对于读者来说会有一些变化,这些新增加的功能改进具体如下。
新的语言和国家:支持更多的语言和国家,现在Google Reader新增加了对奥地利,捷克共和国,丹麦,芬兰,挪威,波兰,巴西,俄罗斯,瑞典,瑞士和土耳其 的支持。
支持订阅数显示:如果你对某个Feed到底有多少订阅数好奇,现在很容易就可以查到了,点击右上角的“show details”连接就可以看到。此外,在trends(趋势)页面的Most obscure还可以看到你订阅的Feed中的订阅数字。要记住,这个Feed的订阅数是Google所有产品订阅这个Feed的总和,并非仅仅统计Google Reader的订阅数。
增加了阅读区:新的改版是在顶部,版面设法挤进了17个像素的阅读空间,用于显示Feed内容。
修复的BUG和性能改进:装载超过1000个订阅的速度得到提升,设置页面进行了改进,最后修复了一些BUG.
在昨天的《十个常用破解网络密码的方法》文章中,我谈到了个人网络密码安全的重要性,大部分用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识,以致被黑客盗取引起经济损失,今天我将讨论一下针对昨天十类破解方法的对策,也举出十类密码安全和保护措施,可以帮助用户提高网络安全意识。
1、使用复杂的密码
密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该至少大于6位,最好大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。
2、使用软键盘
对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。
3、使用动态密码(一次性密码)
动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码对于截屏破解非常有效,因为即使截屏破解了密码,也仅仅破解了一个密码,下一次登录不会使用这个密码。不过鉴于成本问题,目前大多数动态密码卡都是刮纸片的那种原始的密码卡,而不是真正意义上的一次性动态密码,其安全性还是难以保证。真正的动态密码锁采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过真正的动态密码卡成本在100到200元左右,较高的成本限制了其大规模的使用。
4、网络钓鱼的防范
防范钓鱼网站方法的方法是,用户要提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件, 安装杀毒软件并及时升级病毒知识库和操作系统补丁。使用安全的邮件系统,Gmail通常会自动将钓鱼邮件归为垃圾邮件,IE7和FireFox也有网页防钓鱼的功能,访问钓鱼网站会有提示信息。
5、使用SSL防范Sniffer
传统的网络服务程序,HTTP、FTP、SMTP、POP3和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,嗅探器非常容易就可以截获这些口令和数据。对于Sniffer(嗅探器),我们可以采用会话加密的方案,把所有传输的数据进行加密,这样Sniffer即使嗅探到了数据,这些加密的数据也是难以解密还原的。目前广泛应用的是SSL(Secure Socket Layer)就可以方便安全的实现加密数据包传输,当用户输入口令时应该使用支持SSL协议的方式进行登录,例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等协议。Google的大多数服务包括Gmail都支持SSL,以防止Sniffer的监听,SSL的安全验证可以在不安全的网络中进行安全的通信。
6、不要保存密码在本地
将密码保存在本地是个不好的习惯,很多应用软件(例如某些FTP等)保存的密码并没有设计的非常安全,如果本地没有一个很好的加密策略,那将让黑客破解密码大开方便之门。
7、使用USB Key
USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。由于USB Key的安全度较高,且成本只有几十元,因此USB Key广泛应用于网上银行的数字证书加密。使用USB Key后,即使黑客完全远程控制了用户的电脑,也无法成功进行登录认证交易。
8、个人密码管理
要保持严格的密码管理观念,实施定期更换密码,可每月或每季更换一次。永远不要将密码写在纸上,不要使用容易被别人猜到的密码。
9、密码分级
对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。
10、生物特征识别
生物特征识别技术指通过计算机,利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括:指纹、掌纹、虹膜、声音、笔迹、脸像等。 生物特征识别是一种简单可靠的生物密码技术,生物识别技术认定的是人本身,由于每个人的生物特征具有与其他人不同的惟一性,以及在一定时期内不变的稳定性,不易被伪造和假冒,因此,可以在最大限度地保证个人资料的安全。目前人体特征识别技术市场上占有率最高的是指纹机和手形机,这两种识别方式也是目前技术发展中最成熟的。
以上是我总结的十个常用网络密码的安全保护措施,通过这些措施,可以提高网络用户的安全观念,保护个人的机密信息,提高网上交易系统的安全指数。如果你也有其他有效的安全保护措施,请留言告诉我。
