2013年11月22日星期五

关于微软Windows的八大惊人事实

  到本月,Windows已走过了30个年头。 在这个漫长的时期,购买和安装Windows的人数以亿计,运行它的电脑数以十亿计。 它给微软带来了数十亿美元的营收。事实上,仅凭Windows,微软就可以在《财富》500强企业排行榜上获得很高的名次。 下面罗列了一些具体数字和比较数据,让我们看一看Windows到底有多么强大。

  1. 据最新统计数据显示,Windows现在大约有13.6亿个活跃用户。这个数字相当于北美洲和南美洲人口数量之和的1.5倍。

  2. Windows 95在推出时获得了巨大的成功,第一年就售出了4000万份;而Windows 8更为成功,在半年时间内就售出了1亿份。

  3. 如果Windows使用率下降1%,那么这意味着微软流失的活跃用户数量就会超过美国伊利诺伊州的居民总数。

  4. 从2009年至今,Windows 7和Windows 8总共销售的份数比欧洲总人口数还多。

  5. 微软在《财富》500强企业排行榜上排名第35位。如果微软仅凭Windows的营收来参与排名,那么它的名次将是第150名或第151名。它的Windows营收已等同于卡夫食品(Kraft Foods)的规模,该公司在食品行业占有逾90%的市场份额。

  6. Windows最早于1983年底问世。它在技术行业中的寿命比任何其他图形操作系统都长。

  7. 在Windows XP时代,微软几乎完全垄断了PC电脑操作系统市场。此外,还有大约2400万个玩家在使用搭载Windows 的Xbox游戏设备。这些Xbox设备搭载的操作系统是Windows 2000的修改版Windows NT内核。

  8. iOS素以应用程序数量庞大著称--总共有大约100万款应用程序。但是,这仍然远远不及Windows。在2010年的CES(消费者电子展)大会上,微软CEO史蒂夫-鲍尔默(Steve Ballmer)宣称,Windows平台上总共有超过400万款应用程序。

  稿源:腾讯科技

2013年11月20日星期三

Windows平板电脑使用评测

  在如今的平板电脑市场,呈现了三足鼎立的局面,它们分别是苹果iPad平板阵营、谷歌Android平板阵营、微软Windows平板阵营。在娱乐方面,iPad以及Android平板较为出色,而Windows平板则在办公方面具有一定的先天优势,因为它内置了Office软件,并且拥有可拆卸式的键盘。

  Windows平板和iPad、Android平板不同之处在于,Windows平板更像笔记本电脑,通常来说,笔记本的结构要比平板电脑更复杂,能提供更多的接口,能支持更多的外围设备,主要用来创造内容,更侧重于办公,平板电脑偏重于娱乐,用来消费内容,例如看网页、看视频、看书籍、玩游戏等等。

  伴随着Windows 8系统的诞生,有关两种终端发展趋势的预测也变得更加扑朔迷离。而在一些用户眼中,两者间并非水火不相容,而是可以兼而有之,于是,集合平板电脑与传统笔记本的二合一产品开始出现,例如微软的Surface专业版,不过Surface专业版的价格不菲,早先我曾经对iPad平板电脑Android平板电脑进行过一番评测,今天,笔者就再针对安装Windows 8.1系统的Windows平板电脑进行一下评测。为了避免广告,笔者隐去该平板电脑的品牌和型号。

  外观和接口

  这款Windows 8平板笔记本外观的最大特色就是“拆分”,让其属于平板电脑和笔记本的跨界型产品,当用户把键盘底座拆卸下来之后,这款产品就变成了一个平板电脑,接上键盘,又变成了一台笔记本。

  在接口方面,键盘部分有一个USB 3.0接口,显示器上则有一个Micro SD卡接口,一个Micro USB接口(兼充电接口,支持OTG),一个Micro HDMI接口,一个耳机接口,从笔记本电脑的角度来看,这样的接口数量有些不足,插上电源以后,最多只能提供1个USB接口,因此需要备用USB Hub来解决USB接口不足的情况,总的来看,接口虽然比通常笔记本电脑要少一些,但比大部分平板电脑多。

Windows平板电脑使用评测

  参数配置

  这款Windows平板笔记本具有10.1英寸屏幕,整机重量为1.08千克,屏幕可同键盘分离变成独立平板电脑使用,平板部分重量550克。屏幕支持五点触控,1366*768分辨率,内存2GB容量,CPU采用了Intel Atom Z3740四核处理器,配备了一款31Wh电池,官方给出续航时间为11小时,或者9小时的视频播放时间。存储空间32GB或64GB的SSD固态硬盘,电脑装有最新Windows 8.1操作系统和Office 2013办公软件。Windows平板电脑使用评测

  硬件评测

  平板笔记本不光具有笔记本电脑的功能,同时它还兼顾了平板的特性,其屏幕部分可以从键盘底座上取下当作平板使用,所以它选择了功耗更低的英特尔四核Bay Trail处理器,它的性能和主流笔记本使用的酷睿系列相比存在一定差距,但对于网页浏览、文字编辑、PPT播放、高清视频播放等等一系列基本日常应用来说,它都可以应对自如,只是对硬件性能要求比较高的3D游戏和应用的支持不好。实际上,Atom的定位并不是传统的全功能笔记本,它更多还是应用于平板和智能手机上。

  使用鲁大师进行硬件性能测试,如下图所示:

Windows平板电脑使用评测

  从性能上看,CPU的性能大概相当于英特尔奔腾双核E5400 2.7GHz,在笔记本电脑里不算突出,板载显卡从性能上看只相当于Nvidia GeForce 8500GT,普通游戏或网页游戏应该没问题,看视频也没什么问题,但大型3D游戏肯定跑不动。

  在续航能力测试,笔者在电池平衡模式下进行试用,在进行浏览网页、压缩视频、处理照片、观看视频、上网等操作了一段时间,大概计算了一下,续航时间大概在7小时左右,当然,根据不同的使用强度,机器的续航时间可能会出现一些偏差,这样的续航在Windows 8笔记本中算是不错的成绩。在待机方面,笔者测试待机一夜10个小时大概掉电5%左右。

  要想全天移动办公,想方设法增加续航时间的确很必要,从这种设计取舍上看,该电脑主要为了轻薄和长待机而牺牲了性能和接口,较低功耗的CPU和较小容量的固态硬盘都是为了更长时间的待机,而接口方面的取舍则是为了让电脑更轻更薄。因此,这个笔记本的应用场景是在外出差办公电脑。

  软件评测

  从平板的角度来看,iOS、Android和Windows 8三种主要触控系统中,兼顾普通笔记本功能和平板触控功能的系统只有Windows 8,虽然Mac系统也有不少和Windows对应的软件应用,对于习惯Windows系统的商务用户来说,使用Windows系统进行办公几乎是唯一选择。

  这款笔记本采用X86架构处理器并运行Windows操作系统,可执行几乎所有的Windows应用程序,包括Office办公软件、PhotoShop平面设计软件、下载工具等等,只是速度表现和当前主流笔记本相比有所差别。

  系统预装的是最新的Windows 8.1操作系统,64G的版本笔记本,全新系统的实际可用空间为36G,Windows 8.1的体积可真不小,这点微软应该向苹果的iOS好好学习。此外,系统还附带一个正版的Microsoft Office Home and Student 2013,里面包括经过触摸优化的桌面版本的 Word、PowerPoint、Excel 和 OneNote.

  Windows 8.1系统有两个界面,一个是和Windows 7一样的桌面系统,另一个是在桌面模式下按“开始”键后,进入的布满色块的Modern UI,Modern UI是Windows 8最具争议的部分,这个界面对触摸屏非常友好,但使用传统的鼠标键盘却不怎么方便。

Windows平板电脑使用评测

  在桌面环境下,Windows的软件安装使用和传统Windows 7一样,当然除了作为电脑使用,这个笔记本还能变身平板,它使用可插拔式设计,核心硬件全部集成在屏幕里,将其从键盘底座上拔下来就可当作平板使用,微软应用商店提供了丰富的为触控设计的应用,在Modern UI触屏界面下,安装软件需要进入Windows应用商店来安装,系统默认的是中国版Windows应用商店,不过笔者建议用户尝试选择一下美国应用商店。

Windows平板电脑使用评测

  Windows 8应用商店和苹果谷歌一样,也是分不同国家,经过笔者的对比,中国区应用的数量和品种都远远少于美国区,因此建议去美国区应用商店安装应用,在Windows 8中切换应用商店非常简单,只需要打开“控制面板”的“区域”窗口,选择“位置”选项卡,然后从“主要位置”下拉列表中选择“美国”,然后再进入应用商店,即可看到美国应用商店。

Windows平板电脑使用评测

  上网

  上网默认的浏览器是微软的IE 11,需要注意的是,桌面版的IE 11和Modern UI上的IE 11具有不同的界面和不同的Cookie,Modern UI下的IE 11专门针对触屏进行了优化,默认全屏显示网页,顶部没有菜单栏,而桌面版的IE 11界面和Windows 7下的IE相同。当然,用户也可以安装其他浏览器,包括Chrome、Firefox等等。推荐使用Chrome浏览器,其速度快、界面清爽、兼容性也不错。

Windows平板电脑使用评测

  相比iPad来说,Windows平板上网的一个优势就是支持Flash和网银,内置的IE浏览器可以正常访问大部分Flash页面,包括Flash游戏,IE下访问网银、支付宝等网站都毫无问题,相比之下,iPad和Android平板都不支持网银是其短点,这也是Windows平板的一个特殊的优势。

  视频

  观看视频也是平板电脑的主要用途,由于硬盘较小的原因,我通常将需要观看的视频复制到一个大容量Micro-SD卡,然后在应用里打开SD卡的视频观看,观看本地视频的Windows 8应用很少,大部分是基于桌面的,基于桌面的各类影音程序大多对触摸屏不友好,而Windows 8触屏应用却只有某个口碑不佳的视频应用支持本地视频播放,大部分都是网络视频,没办法,暂时先只好凑合着用吧。

Windows平板电脑使用评测

  另外,在Windows 8应用商店安装视频应用后,在桌面上并不同通过双击文件来打开视频,而需要在应用里点打开来选择视频,这点会让用户感到十分不便。当然,用户也可以安装传统的桌面视频影音软件来看视频。

  电子书

  基于Windows 8的电子书程序很少,建议凑合着用桌面版的吧,我通常使用Kindle来看电子书,iOS版都安装在iPhone和iPad上了,于是也在应用商店找Kindle应用,中国区没有,只能美国区安装Kindle应用,安装后发现无法使用中国亚马逊帐号,相当于废品一个了。只好使用桌面版的Kindle程序了。

  游戏

  由于本地硬盘容量有限,因此大型游戏只能通过外部存储来使用,我这里使用移动硬盘外接到USB接口来运行放在里面的网络游戏《魔兽世界》,发现可以正常进入游戏,装载速度也算正常,没有卡蓝条,只是进游戏后有点卡,而且主要的问题是,USB口接了移动硬盘,就没法接鼠标了,因此鼠标只能通过USB Hub或者Micro-USB接口接入,否则没鼠标玩魔兽可能不是一个好的体验。

  微软系列应用

  需要注意的是,Windows 8系统对于微软的应用进行了大量内置和集成,登录帐号就是微软帐号(也可选择本地帐号),默认输入法是微软中文输入法,默认安装的应用有:微软Skype、微软云存储SkyDrive、微软Bing地图、Bing资讯、Bing天气、Bing财经、Bing旅游,总之,系统默认安装了大量微软系列应用。

Windows平板电脑使用评测

  评测总结

  对于目前商务用户来说,笔记本是他们必备的办公设备,而平板电脑以轻薄设计、超长待机以及超人性化使用功能,逐步蚕食着笔记本电脑的传统领域,在各种平板电脑设备大肆泛滥的今天,多元化的产品策略也从全方位带给了用户全新的电脑使用体验。随着Windows平板笔记本产品推出,大家已经有了更多可选择空间,Windows平板笔记本拥有较长的续航能力,以及不错的便携性,同时价格也较为低廉,兼容Windows,还有平板的功能,但是牺牲了高性能、多接口、大存储等功能,因此,Windows平板笔记本比较适合成为商务用户第二电脑以及差旅途中的办公设备。

2013年11月19日星期二

支付宝的三中全会

  2013年11月9日到11月11日之间,有一件大事牵动了几亿国人的神经:三中全会。在京西宾馆的高墙大院里正在讨论国家未来命运的声音此起彼伏之际,远离北京一个不大的房间里也在召开着一场事关支付宝甚至阿里未来金融格局走向的会议,会议讨论的内容关乎改革,我们姑且把其称之为支付宝的三中全会。

  虽然会议内容的详情我们作为外人无法获悉,但通过近日来的种种举动,我们不难看出支付宝要真正意义上开始大刀阔斧的改革了。

  11月18日,支付宝对外宣布:支付宝将对PC端账户间转账费率进行调整,原先每月的免费额度取消,费率由0.5%调整为0.1%,0.5元起收,10元封顶,按每笔交易收取。原有的费率及免费转账额度从2013年12月03日起停用。 支付宝钱包转账继续免费。

  利益集团的得罪是改革最大的阻力,而对于支付宝来说,根本难题在于自我利益格局的颠覆!据速途研究院此前发布的数据显示,支付宝在市场上的覆盖率为80%,具有行业绝对的话语权,即使坐享其成支付宝每年也能赚到盆满钵满,但支付宝依然选择了自我革命,主动的放弃优势,进行用户迁徙。

  真是欲练此功,必先自宫啊!支付宝为了表达发力移动端的决心,自宫了之前在PC短的优势,风险不可谓不大。支付宝官方的这条微博虽然百来字,但背后所蕴含的信息量和战略目却浮出来水面。

  把用户赶到移动端去

  支付宝从下月起开始向PC端的转账进行收费,而移动端依然免费,表面意图非常简单:让用户从PC端向移动端转移。支持这个意图背后的逻辑也非常简单,第一:用户使用支付宝转账时的情境很多时候都在户外或者远离PC的地方,比如吃饭AA制,这个时候跑回来用电脑在进行转账显然不方便,而手机是最好的选择;第二:使用支付宝进行转账的基本都是年轻人,这个用户群体大都是智能手机用户,转移成本相对较低。我们可以预知,新规实施后,支付宝用户转账比例将大幅提高,用户线下交互的几率大大增加。

  跑到移动端后干什么

  支付宝不是为了转移用户而推出新规,把用户赶到移动端冒着巨大的风险,风险背后必然蕴含这巨大的机遇,那这个机遇是什么呢?或许在以前支付宝不知道或者即使知道也不愿意去有所作为,但现在随着微信支付的不但深耕细作,和银行合作推出各种金融理财甚至线下取款业务,切切实实的让支付宝感觉到了危机,当然更多的是契机,没错,契机大于危机。支付宝多年的老大地位让其思维和行动都变得迟缓,而微信的异军突起重新的激发了支付宝的活力,支付宝应该感谢这位老师。不可否认,微信支付虽然是后来者,但很多支付理念借助移动互联网的爆发走在了支付宝的前面。大家看吧,以后微信支付有的这些功能和举措支付宝一样不会少,扫描支付、绑定银行卡、公众账户等等,支付宝的转型从某种程度上来说也是微信倒逼的结果。

  支付宝的O2O野心和实力

  近日提到微信和支付宝,出现最多的一个字眼就是O2O。没错,O2O涉及的市场可能要比现在的阿里巴巴还有大数倍,每年至少几万亿的市场盘子,而目前来看O2O最主要的载体还是团购网站。在团购网站中,阿里系的聚划算和美团网位列市场第一和第二名,2012年这两个团购网站合计占据的市场份额超过60%,2013年这两个网站合计交易额最少在400亿以上,说其统领市场一点都不过分。而美团网最近公布的数据显示来自移动端的交易额占比超过50%,这个交易额当然主要来做支付宝的移动端。近日阿里和银泰网展开合作进行线下支付,实现现场购物和网上交易的结合,而这个载体正式支付宝。阿里巴巴要想在O2O领域有所作为,必须发力移动端支付,显然阿里的管理层已经看到了这点并且付诸实践来推动移动战略的运行。

  有志者、事竟成,破釜沉舟,百二秦关终属楚。移动互联网的爆发性发展给了阿里未来移动战略布局的无限可能。最终成为行业佼佼者的,不一定是阿里,但肯定是敢于自我革新的企业。(本文作者系速途研究院院长丁道师)

2013年11月18日星期一

高性能、高可用的分布式架构体系

  在2B企业服务、云计算、移动互联网领域,专业的云平台服务里,分布式技术为支撑平台正常运作关键性技术。从商业利润和运维成本角度出发,千方百计榨干服务器的每一分性能很大程度上影响着网站的商业价值,因此对性能的追求,成为分布式架构体系中极为重要的考量指标;从用户角度,特别是作为主要收入来源的企业用户的角度出发,保证业务处理的正确性和服务不中断(高可用性)是支撑用户信心的重要来源。高性能,高可用,正确性成为分布式架构体系的关键技术因素。

  对于网站产品的的架构体系,可以选择开源或自主研发;如果拥抱开源,则首个开发周期可能会缩短1/3左右,但付出的代价是要深入吃透这些开源方案为我所用,必要时还得修改源代码,这后面的代价很难估计,另外还存在一项风险就是万一选用的开源方案在将来才发现某一些特性不满足,就得推倒重来;如果自主研发,则项目的开发周期会相应延长,而且似乎有重复造轮子的嫌疑。对于开源工具来说,重要开源工具主要包括有Zookeeper,Solr,Openfire,Redis(在它基础上研发分布式NOSQL数据库集群),Nginx,Haproxy,Keepalived,MySQL(在它基础上研发的ShardDB);而自主研发的分布式中间件则包括分布式文件系统(Cloudfs),分布式即时通讯(CloudIm),分布式消息队列(CloudMQ),分布式任务调度(CloudJob),分布式检索平台(CloudIndex),分布式NOSQL数据库集群(CloudRedis)。

  分布式文件系统(Cloudfs):反复研究HDFS,TFS,Gridfs(Mongodb),FastDFS基础上研发出来的分布式文件系统。存储架构与FastDFS相似,包括数据结点(Node),数据组(Group),分区(Region)三级;数据结点(Node)为最终物理存储结点,相同数据组(Group)的不同结点会进行实时的数据同步,即同组的结点数据最终一致;?相同分区(Region)内的文件会自动去重,即相同内容的文件在同一个分区(Region)只会有一份。Cloudfs通过使用消息队列(CloudMQ)进行同组结点间的数据序列同步,从而保证最终一致性,这一点跟FastDFS的binlog双向同步最为相似。Cloudfs使用Zookeeper来监测存储结点状态维护和变更,使用CloudRedis存储文件索引信息,使用Nginx作为文件下载服务器。性能优秀,单台Server线上监测得到的数据,文件上传的IOPS可以达到1200,上传速率达到25MBps,复制文件TPS达到9000以上,创建和删除文件的TPS达到30000以上。支持存储结点的动态加入和退出,支持线上扩容,数据多备份,结点动态负载均衡,最大理论可支持文件数量达千亿以上,支持结点数3000以上。

  分布式即时通讯(CloudIm):承载着推送服务的平台级中间件。基于Openfire,但除了保留其基本的连接保持和结点间通讯能力外,几乎进行了全新的改造。CloudIm提供了方便的API给第三方应用,开发者可以使用CloudIm的API轻松地实现消息即时推送(从而实现例如即时通讯,协同办公,即时提醒等实时功能),而不用考虑长连接保持,线路故障,服务器负载,用户状态变更通知等繁复的要求。CloudIm性能优秀,其提供的全部API的TPS都介于15000-35000之间。单台服务器线上实测可保持连接数超过7万,消息延迟低于50MS,集群可支持上千结点。支持结点动态加入或退出,支持线上扩容。

  分布式消息队列(CloudMQ):一种分布式的消息队列(MQ)实现方案,设计原理参考了Apache的开源项目Kafka及淘宝的开源项目MetaMorphosis,承继了分布式及高性能高吞吐量的特性。CloudMQ实现简单,无Broker设计,可保持消息顺序,采用纯PULL加通知机制几乎避免了消费延迟,采用多分区机制保证提高系统的吞吐量,最大消息数量为数十亿级别,另外还支持延迟消息(比如5分钟之内发生100次更改事件,只推送一次最终结果,大幅减少重复消息)。生产消息TPS介于35000-45000之间,消费消息的TPS为40000左右。

  分布式任务调度(CloudJob):将任务按特定规则(负载均衡,地域原则等)分配到多个结点执行的调度框架。支持Crontab标准的任务重复和定时策略,支持海量定时任务(千万级),保证任务处理的实时性和顺序性,支持实时查询任务状态或中止任务。任务调度吞吐量可达2万每秒。

  分布式检索平台(CloudIndex):海量实时检索系统,承载着分词检索任务。主要采用Solr和CloudMQ实现,使用CloudMQ保证更新性能以及保证集群结点获得相同的更新序列,使用Solr实现分词及实时检索。支持索引分片(分片规则包括HASH法及数字区间法),自定义分词,结点负载均衡。索引读写延迟小于200MS,单一索引的数据规模可以达到上亿级别。

  分布式NOSQL数据库集群(CloudRedis):基于Redis研发的数据库集群,兼容Redis的全部数据结构及大部分的命令集合。由客户端使用一致性HASH算法将请求按照KEY的HASH请求到集群内不同结点执行,使用binlog操作序列同步方式来保证不同服务结点的数据最终一致性;当服务结点变更时,客户端主动发现结点变更,重新计算HASH,集群内其它服务结点获知结点变更,保证binlog已经消费完毕的情况下才继续提供更新服务,从而保证结点变更情况下的数据一致性。性能极为优秀,非批量操作读写命令可达到10万每秒以上处理速度,超越了原生Redis,可支持十亿级别或更高数据存储。

  来源:投稿,作者:薛珂,Gleasy格子云办公平台,技术合伙人,有多篇论文发表在IEEE期刊,负责大小研发项目30余项,作为首发明人主持并申请国家发明专利20余项。

支付宝电脑转账将收手续费

  支付宝在其官方网站低调发布公告,从2013年12月03日开始在电脑上进行支付宝账户间转账,将收取手续费。公告称,在电脑上进行支付宝账户间转账费率降低为按每笔交易金额的0.10%收取,0.5元起收,10元封顶,原有的费率及免费转账额度将被取消。这就意味着,目前支付宝账户间可享受的每月20000元的免费转账额度,也将被取消。这也意味着,在电脑端登录支付宝进行转账操作,将无条件收取转账费用。

  此外,支付宝在发布公告调整转账服务费率优惠政策时,还宣布“使用支付宝钱包进行支付宝账户间转账,推广期内一律免服务费”,也就是说推广期结束后,支付宝钱包进行账户间转账也会收取费用,前期的免费只是为推广期手机客户端。

  以下是支付宝公告的全部内容:

  尊敬的支付宝用户:

  感谢您使用支付宝账户间转账服务。为了适应广大用户在手机端“随时随地”的付款需求,从2013年12月03日起,支付宝将对个人用户支付宝账户间转账服务的优惠政策进行调整。具体费率标准调整如下:

  1. 使用支付宝钱包进行支付宝账户间转账, 推广期内一律免服务费。

  2. 在电脑上进行支付宝账户间转账,费率调整如下:

  费率降低为按每笔交易金额的0.10%收取, 0.5元起收,10元封顶。原有的费率及免费转账额度从2013年12月03日起停用。

  *淘宝、天猫卖家及其他商户使用支付宝账户间转账服务的费率标准不变,交易付款账户及其关联账户的收费标准相同。(查看费率标准)

  支付宝账户间转账服务包括:转账到账户、我要收款、交房租、送礼金、AA收款、收款主页。如产生费用,将统一向创建者收取。

  感谢大家一直以来对支付宝的支持,欢迎大家选择支付宝钱包,体验便捷、免费的账户间转账服务。目前,支付宝钱包还为大家提供“情感转账”等移动端专属的转账服务,在转账时可以给对方发送语音消息和动画表情,让你的转账更有感情。我们也会继续探索,为大家提供更丰富、更优质的服务。

  公告链接:http://club.alipay.com/read-htm-tid-10779491.html

Google Play Music发布iOS版本

  在Android版和网页版Google Play Music发布半年之后,Google终于将这款应用也带到了iOS平台。今天,iTunes上架了Google Play Music,其功能与Android版基本相同,但是不支持购买歌曲。

  iOS版Google Play Music帮你随时随地发现、播放和分享喜爱的音乐,所有你的音乐都在线存储,无需担心同步、存储空间或是离线播放达到问题。

  iOS版这一应用与Android版功能基本类似,但缺乏一项最关键功能:购买歌曲。不过这一情况很正常,iOS版Kindle应用同样不支持购买电子书。亚马逊和谷歌都不希望向苹果公司支付30%的销售佣金,以支持应用内购买功能。iOS版Google Music同时也不支持新的即时播放列表功能“I feel lucky”。

  在推出iOS版Google Music之后,iOS平台上已有20多个不同的谷歌应用。谷歌已在iOS平台上推出了多个播放器/阅读器类型的内容消费应用,但并无一个诸如“iOS版Google Play”的中心,用于一站式购买及管理内容。

Google Play Music发布iOS版本

  谷歌已推出了iOS版Google Play Book应用,但尚未推出Google Play Magazines或Google Play Movies & TV应用。谷歌未来或许将推出这样的应用。不过业内人士认为,iOS平台上下一个令人期待的谷歌应用将是YouTube的音乐订购服务。(张帆)

  Google Play Music应用包括多种语言版本,也有中文版,爱听音乐的朋友们可以下载体验一下。

  iTunes下载:http://itunes.apple.com/us/app/google-play-music/id691797987

2013年11月13日星期三

设计自己的密码规则,实现强壮的自我保护

  现在已经不常上博客来了,因为移动互联网的到来,资讯的获取大多数时候是在微博、微信、Pad 客户端上。无意中看到月光博文的这篇《电信级的RSA加密后的密码的破解方法》,个人的感觉是“匪夷所思”,一个堂堂的巨大公司居然会盗取用户的密码,这世界真是太不可思议了……算了,也不去论证这种事情存在的原因,以及它对如此巨量用户的伤害,作为一个普通的用户个体,在无法寄望于正常的保护后,我们还是来想办法怎么自己保护自己吧。

  我们在网站上注册用户一般有两种原因,一种是临时性的,主要是为了下载或查看一些必须登录才有相应权限的资源资讯。在这种注册时,密码可以是很简单甚至固定的,同时用户名有一个特定的标识前缀或后缀,以便很容易区分,所有该类用户都可以用同一个密码。同时,这类用户名绝不发布包含个人重要信息或观点或有意义内容的帖子(以避免你一个很久以前不经意的帖子被判“违法”——央视社会与法频道前几天报道一个新郎,两年前为浏览一个成人页面而发了一些成人图片被判刑,婚礼泡汤。成人图片的意思大家懂的,我就不解释了)。当然,如果你担心有人登录你这样的账户并发表一些不合适的内容(似乎想陷害你),那你除了注意个人的身份信息外,可能还需要简单改进一下密码规则(见下面的技术)。

  另一种注册用户的原因就是你真正想在上面呆,这样的地方你肯定会发表有意义的内容和表达个人观点(请遵守网站自身的相关规定),并且一般情况下你的个人真实身份也可能会正常泄漏,所以密码的安全性很重要。那么应该如何构造一个既安全,又容易记忆的密码呢?

密码保护

  我是这样做的:

  在我的人生中,有一些重要的人、事件、时间、地点……它们都各自可以用一个字符串表示,如日期“2013.11.11”、地点的拼音串“zhonguoshenzhen”、生日“1989.09.01”(是的,用生日没关系……),它们都在我的心中,不会忘记也无需记忆。毫无疑问,这些字符串不能直接拿来做密码,因为网站很可能明文记录它们,这样你心中的这些标识就泄漏得一干二净了(很危险的事)。同时你还需要记住那个用户名对应心中的哪个标识,如果你记性不好,可能把它记在纸上,而这也不安全!

  那该如何做呢?

  其实无需记住哪个用户名对应哪个密码,也不用明明白白记在纸上。你需要做的是建立一个心中的映射:把心中的那些重要标识用一个易于联想的单词(甚至只是一个字母)对应起来,然后在纸上记录这个联想词及其所属帐号。所用联想词一般组合使用更好,如 A 代表你喜欢的一位 AV 明星的名字,B 代表你第一位暗恋者的生日(Best),记在纸上的“BA”标识就代表那个生日加上另一个名字(~哈哈,莫要鄙视俺啊)。这样,密码被记在了纸上但依然安全。在你未来的一生中,你会注册的网站会很多很多,远远超出你的想象~,so……隐私很重要!

  记在纸上的密码安全了,但网站那一端呢?如果登录的网站被第三方不可抗拒的植入了 JS 键盘记录代码,或者网站本身就无法保护你留下的密码呢?我们该如何面对?

  答案是:

  在浏览器上装一个 Hash 插件(MD5、SHA 等皆可),在插件中输入从联想词翻译过来的密码,Hash

  出一个字符串(当然也可以多次执行,如先 MD5,然后再 Base64)作为最终在网站端使用的密码。这样做的安全性如下:

  1. 在插件中输入密码,使得浏览器中目标网站的页面即便被注入了 JS 代码,但页面中的 JS 代码没有能力获得插件中的输入;

  2. 最终提交给网站的密码串经过了 Hash 计算,这是一个不可逆的类随机字符串,无论谁都无法知晓“你心中的那些永久标识”(PS:那些标识的数量是有限的,所以也是珍贵的);

  3. 当然,浏览器和操作系统干净是总前提,否则一切安全性面谈;

  总结一下:

  1. 临时账户用简单密码甚至固定,账户名具有一定特征,不发表有意义内容。如果担心身份被盗用,密码可以加一个 Hash 保护;

  2. 建立一个“心中重要事物的标识”清单,用易于联想的字词对应。联想词作为准密码记录在纸上;

  3. 在安全的浏览器上(如 chrome)安装一个 Hash 类插件;

  4. 真正注册时使用的密码是由联想词翻译出来的标识串 + Hash 计算后的类随机字符串;

  安全性与适用性:

  1. 不论网站页面是否被强制注入 JS 盗取密码(附带说一句,这样的盗取代码很简单),也不论是否网站本身安全性就有问题,这样做都可以保护你。

  2. 因为最终用到网站上的密码是使用 Hash 计算而来,不存在破解可能,你心中的那些重要标识不会被知晓,那么它们就可以永远使用。如果需要修改密码,调整一下联想词组合即可;

  3. 联想词记录在纸上,无记忆负担。同时无人知道那些联想词对应什么(建议组合使用),那样即便很熟悉你的人也不可能完全清楚它们是什么;

  4. 建立一个自己人生中“重要事物的标识清单”并用简单词联想并不难,——它还会逐步丰富,动态扩展。

  5. 总的来看,你需要记住的只是一样东西——一些自己很难忘记的东西(构造标识可以简单使用拼音,或者其它,你自己清楚即可);

  更精简一点的表述:

  1. 心中:重要东西标识串 => 联想词。例如:A => 心中的 AV 明星(yjly);B => 初恋女友的生日(0828);C => 我最喜欢的编程语言界大哥(stm);

  2. 纸上:用户名,密码为联想词组合。记录:网站 HttpX;用户名 巴地草;密码 ABC;

  3. 网站:用户名,密码为 Hash(联想词翻译)。计算:base64(md5(''yjly0828stm''));

  4. 最终在网站上使用的密码是:''ZmE2NjkzMDUxZWNlMzRhNzY5MWUxMTBlMDBhNGZhYWU'';

  5. 这个规则太简单,你可以设计得复杂一些——当然只有你自己知道。

  在馄饨的互联网上,保护自己或许并没有想象中的那么难。无需信任任何一方,你可以设计你自己的密码规则!祝所有的网友平安、健康,还有快乐!

  来源:尘戈投稿