日志

  • 如何评定一个响应式网站的好坏

    qq8821478a(40234) 2017-04-24 16:55:05
    AMD 一个响应式网站的好坏,是否受人欢迎?这些都要取决于网站的整体情况,从网站建设到网站运营,每一个步骤和环境都需要很好的统筹规划。很多人评定一个响应式网站的好坏,都只是单单的从表面的迹象来看,并没有结合整体来评定。往往光看一个响应式网站的展现方式多么炫酷,功能多么强大,却没有看网站的内容、网站的结构、页面的衔接等等的方面,就评定说这是一个好网站。 好的响应式网站该具备什么样的标准? 一个好的响应式网站最基本的要求: 1.访问速度快 2.网站稳定 3.页面整洁 4.结构清晰 5.没有被搜索引擎处罚过 对于怎么样评定响应式网站是否优质,每个人的看法观点都不一样。对于用户来讲,可能更多的是看网站的外表(页面设计、网站功能、网站模板等)。对于站长来讲,更多的是网站的排名、网站的关键词运用、网站的文章质量等等。把这些种种的标准所结合,我们可以这样评定: 一、网站内容: 网站内容的评判到目前还没有一个好的评价方法,它主要是靠用户进行内容的评判。而访问者的评判方法也很简单:好的内容继续阅读,不好的直接走人。衡量一个网站的内容好坏与否,可以通过几个大致的指标进行判断: 1.自然的链接是用户主动转载了你的网内容,一个网站上的内容如果得到了用户的认可,那么对搜索引擎来说也是非常值得收录的,并且还能算做有价值的外链。 2.通常情况下,访问网站的用户在网站上停留的时间越长,说明网站提供的内容就越有价值,用户愿意花更多时间进行阅读和浏览。 3.如果网站内容够好,那么用户会访问多个相关页面,我们可以称之为PV。 4.网站的内容质量越高,那么网站的老用户数量就会越多,新用户会再次来访你的网站,也就是RV(重复访问者)。 二、网站用户体验 网站有良好的浏览体验包含以下几个方面内容: 1.网站具有清晰的层次结构。 2.网站有良好的性能:包括浏览速度和兼容性。 3.网站的广告不干扰用户的正常访问。 做好用户体验也就是用户对网站的黏度。网站的用户体验设计的越好,代表来访者越喜欢网站,用户能方便快捷的找到自己需要的信息,也更愿意多在网站上停留,对站长来说,如何提高用户体验是网站的头等大事。搜索引擎优化讲究的是对网站功能、网站结构、页面布局、网站内容综合性的设计,而用户体验讲究从网站印象、网站功能、网站实用性、网站内容等综合因素来改善网站环境。合理的推广与提高用户体验,是提高网站转换率的重要因素。其实用户体验是非常宽泛的一个概念,应该说任何有利于用户的相关设计都可以叫做用户体验。一个高用户体验的响应式网站该怎么搭建?最简单的方法就是使用建站宝盒响应式建站系统建设一个高质量响应式网站。免费注册体验响应式建站系统:http://www.nicebox.cn/user/register.php?s=hyc
  • 做产品与做项目的区别

    likaibin(40340) 2017-04-23 15:53:24
    采访 1  背景概述 在软件行业飞速发展的今天,我们可以将软件公司分大体分为两类,一类是使用框架进行开发的软件公司,另一类是套装软件产品的提供商,前者公司多数定位是项目类公司,后者则可以称为产品类公司。但做产品与做项目有哪些区别,大多数的人面对这个问题还是较为模糊的,甚至简单认为两者是没有区别的,均是程序开发而已。但事实并非如此,做产品与做项目两者之间既存在本质的区别,也存在着紧密的联系,今天笔者在这里将自己理解与大家分享。 2 定义及周期 2.1 项目定义 项目:是指在一定的约束条件下(主要是限定时间、限定资源),具有明确目标的工作任务。 软件项目:是指为企业开发或者部署实施一套专用的系统,或在特定的行业领域做一些系统之间的集成,在进入项目之前必须与用户进行具体的交流和讨论,了解清楚用户心目中的产品或项目预期是什么样子,然后招投标、签订合同、实施交付。 2.2 项目周期 软件项目的生命周期是软件的产生直到报废的过程,包括项目的启动、需求调研、功能设计、业务开发、项目测试、项目验收交付给用户,项目结项后项目生存周期结束。随着时间的推移以及发展,为满足当前发展的需求项目通常会重新定义开发。软件项目的生命周期图如下: 2.3 产品定义 产品:是指能够提供给市场,被人们使用和消费,并能满足人们某种需求的任何东西,包括有形的物品、无形的服务、组织、观念或它们的组合。 软件产品:是指向用户提供的计算机软件、信息系统、套装软件或在提供计算机信息系统集成、应用服务等技术服务时提供的软件,是通用的产品应用于某一行业领域而不是像软件项目一样为某一需求或者单位定制开发。 2.4 产品周期 软件产品的生存周期类似于人的成长,从出生(产品构思),到成长(产品的版本更新),到去世(产品中止)的过程。产品不存在完成的说法,因为产品是不断更新的,直到被新产品替代,生存周期才结束。软件产品的生命周期图如下: 3 区别与联系 3.1 两者区别 做产品与做项目的区别,大多数人可能都认为两者是相同的,均是使用不同的编程语言进行项目/产品的开发,但其实做产品与做项目两者是存在本质性区别的,下面我们通过两者的出发点,品质要求,时间成本,任务分工,团队构成以及最终的结果导向来分别阐述两者的区别。 3.1.1  驱动因素 项目的驱动因素: 做项目侧重于时间驱动,因为时间就是成本,要压缩成本就要压缩时间,在功能上力求操作敏捷、易用、友好,如果在项目时间紧迫的情况下,至少要能保证每个功能都好用、不出现BUG。 做项目是以客户的需求为驱动,按照客户的需求进行定制开发,对于不明确的需求要第一时间与客户进行沟通,不可存在需求不明确的现象。 产品的驱动因素: 做产品侧重于功能驱动,做产品的时间相对来说比较充足,所以要以开发出有竞争力、受广大客户欢迎的产品为原则,功能响应速度要快,操作要简便、界面要美观。 做产品是为了满足某一应用市场而针对性进行一套装软件或一个产品的开发,对于产品的性能以及快速迭代扩展的要求更高,产品的需求也并不像软件项目一样完全明确,存在着后期根据需求、迭代升级的情况。 3.1.2  质量要求 项目的质量要求: 做项目的第一准则是客户的需求,项目的开发人员需要依据客户的需求进行定制开发,并且项目需要保证功能适用于当前客户的使用习惯,性能稳定。 项目的质量更加侧重于某一客户的具体需求,保证交付的软件项目程序可运行、维护,需求功能可实现。 产品的质量要求: 产品的质量要求更加侧重于某一行业领域的应用场景,某一款产品需要适应或囊括当前行业可能涉及的需求,所能匹配的应用性更为广泛,并且对产品逻辑、代码运维性的要求更高。 做产品的性能必须尽量优化,因为产品为提升竞争力就必须比同类产品更好用,更敏捷,而且产品是一个不断完善升级的过程,对代码的框架以及维护性都具有更高的要求。 3.1.3  时间投入 项目的时间投入: 做项目的时间投入一般是根据项目的需求,进行评估。通常是从项目启动、需求调研、功能设计、业务开发、测试运行、验收交付为一个周期。 项目有明确时间约束,什么时候开始,什么时候结束,每个节点都需要一目了然。通常以项目的验收单作为分项的里程碑及整体验收单作为项目的交付证明。 产品的时间投入: 做产品的时间相对来说比较长,产品通常更加关注的是整个产品的规划、开发、推广、维护等。 产品时间一般来说可以明确开始时间却不能明确真正的结束时间,因为产品是一直在进行迭代完善的过程,通常会通过不同的产品版本来区分维护、优化、升级。 3.1.4  工作区分 项目的工作区分: 做项目通常将工作按照业务功能模块划分,明确每个模块的负责人,各负责人梳理负责功能的需求,把握当前工作进度。 做项目的核心人物是项目经理,项目经理需要与客户经常沟通交互,之后由项目经理统一进行任务分工与安排,不定时的进行代码review、项目内部沟通会议以及项目进度的推进把控。 产品的工作区分: 做产品更加关注的是整个产品的生命周期,明确每个功能的负责人,将重点放在产品的功能完善中。 做产品的核心人物是产品经理,产品经理负责把控产品的整体研发方向,带领研发团队进行产品研发,并且在产品研发过程中注重考虑产品的扩展性、兼容性、安全性、推广性。 3.1.5  团队构成 项目的团队构成: 做项目团队一般由项目经理、架构设计师、需求分析员、软件工程师、测试工程师构成。 产品的团队构成: 做产品团队一般由产品经理、交互设计师、项目管理人员、开发人员、运维人员构成。 3.1.6  结果导向 项目的结果导向: 项目的结果是以项目的验收单为基准,项目主要是满足客户特定的需求,体现个性化。 项目多数是针对某一企业或客户的,功能相对特殊化、单一化、比较有针对性,项目在产品开发周期中可做为产品的雏形。 产品的结果导向: 做产品最终的结果是给用户使用的,成功的产品将会被大面积普及应用。 产品是面向大众的,更侧重市场的需要,有广泛性。产品相对而言有比较固定的价格。 3.2 内在联系 做产品与做项目有区别的同时也存在着联系,很多时候两者之间是没有明显的界限的,项目中包含产品、产品应用于项目。下面我们通过两者间的共同目标、使用相同的开发语言、具有重合的应用场景、实施与维护、均可以为公司获取经济利益等方面来分别阐述。 3.2.1  相互融合 当前的软件项目中,做项目可以作为做产品的原型,做产品也可以应用于项目之中。两者之间是没有明显界限的,项目中包含产品,产品应用于项目。 当前的项目存在于传统企业中,而当前互联网厂商以及金融企业(如:银行、证券等)内部将应用系统统称为产品,该项目为自己内部开发,或者只有少部分的资源是外部进行开发。 在软件开发商中如:电商企业对于企业开发的网上商城等应用系统,将项目作为产品来开发,统称为电商平台产品。 3.2.2  共同目标 做项目与做产品两者的目标是相同的,均是为了更好的为客户服务,满足客户的需求,帮助客户进行信息化平台的建设。 无论是做项目还是做产品两者的终极目的均是为了公司获取经济利益,支撑公司的运营与发展、让公司股东、员工都从其中受益。 3.2.3  开发语言 无论是做项目还是做产品均是由开发人员根据不同的需求进行开发/研发的,同一系列的项目与产品是使用相同的开发语言进行开发的。 在做项目与做产品的过程中均是由需求调研、产品/功能设计、程序开发、调整、完善、软件测试流程组成。 无论是做项目还是做产品均是由项目/产品的负责人进行工作划分,都要明确负责人,细分至事、人、天,保证最终目标顺利完成。 3.2.4  应用场景 在项目中包含产品同时,产品应用于项目之中,但做项目中不一定会百分百有产品,或者说不是所有项目都能(会)孵化产品。 无论是做项目还是做产品均要应用于XXX客户平台中心,将项目/产品部署于客户提供的服务器中,为客户更好的应用。 3.2.5  实施维护 无论是做项目还是做产品在交付客户之后均需要开发/研发人员进入客户现场对客户方的技术人员/使用人员进行培训。 无论是做项目还是做产品都需要交付客户相应的维护文档以及使用手册,对当前的交接人员进行实施交付。 无论是做项目还是做产品都需要开发/研发人员进行实施维护,对项目/产品进行为期一年(可根据实施情况)的维护。 3.2.6  经济收益 无论是做项目与做产品都可以为对应的参与人员都会获得相应的收益,产品项目/产品的开发人员不仅可以获取相应的奖金,也可以获取对应的个人能力的提升。 无论是好的项目还是好的产品交付客户以后都可以为公司带来品牌效益,可以通过客户之间的相互介绍为公司带来更多的项目/产品的收益。 4 能力的要求 沈阳数通畅联定位是SOA集成产品和技术解决方案提供商,但是现阶段很多集成项目都是由数通畅联自己来交付。项目经理是项目交付的核心人物,产品经理是产品开发的核心人员,有些公司的产品产品经理不开发,主要工作是通过产品市场来分析进行功能设计、项目经理不写代码只做沟通管理、项目推进等工作。但在数通畅联项目经理和产品经理都有代码开发工作,比如:项目经理负责整个项目设计、评审以及通用功能的开发,产品经理则负责产品整体升级、核心功能开发。 在沈阳数通畅联:项目经理跟产品经理角色在公司里都非常重要,但二者能力模型是略有不同,通常来说产品经理比项目经理高一个级别,产品经理必须要经历项目经理,比如说:初级产品经理跟中级项目经理级别相当,但不是所有的项目经理都一定能成为产品经理,也不是产品经理一定比项目经理更厉害或者说更重要,不能一概而论。下面我们将分别对项目经理、产品经理的工作侧重点进行对比介绍: 4.1 项目经理 4.1.1  沟通交流 作为项目经理80%的时间在沟通,剩余20%的时间在准备沟通,不仅是与客户沟通、领导沟通,与项目组成员也需要时常沟通保证项目的进度。 在与客户沟通的时候,更多是倾听对方的需求,不是马上给出答复,分析之后再给出答复。 在与领导或者同事沟通时,有问题自己思考之后,准确描述问题,快速暴漏问题,这样才能辅助你解决问题。 4.1.2  项目推进 项目经理需要每周撰写周总结,说明当周的工作内容,下周计划内容以及后续计划安排。每天早上询问当天的工作内容将可能遇见的技术点进行讲解,如果没有整体时间进行工作事项确认时,可以分项进行,将工作分解分项进行。 在项目的前期需要明确开发规范,强调开发规范,命名规则。前期每天、后期每周三、五进行代码review。 根据每位员工的个人能力的不同,分别进行任务分配,将功能分工明确至事、人、天。这样可以进一步的保证当前任务是可考核的进而保证项目的进度是可控的。 4.1.3  促进验收 项目的最终目的就是为了验收,项目经理需要时刻保持验收的心态,积极促进项目的验收,不是将当前工作全都做完才能提出验收,而是项目进入验收阶段与客户沟通项目相关的验收事宜。 项目经理需要引导客户结款的意识,不要客户说什么就是什么,要明确与钱挂钩(常用话术:这个在需求阶段并没有提出,而且整体的流程是需要梳理明确的,这个会涉及到商务的事情,需要和商务具体来谈)。 4.2 产品经理 4.2.1  整体把握 作为产品经理需要能够站对市场前景、应用场景、方案组合、盈利模式都有清晰的认知,能够从用户的角度去思考,深度挖掘用户的深层次的需求,善于抽象、归纳把用户需求转换为功能需求。 明确产品最终要在项目中使用,产品设计要能够满足多方的需求,如:满足开发人员的需求:开发快、易部署、易调试、易扩展;满足客户:界面美观、操作简单、流程合理、稳定坚挺不宕机;满足运维人员:操作简单、日志层次清晰、易定位、能够快速恢复、调优等等。 产品经理不但需要知道哪些需求能满足产品的目标,还要深刻的分析哪些需求应该做,哪些需求不应该做,这些需求优先级是什么,应该如何开展、进度规划,以及相关资源协调(美工人员、开发人员、测试人员)等。 4.2.2  产品研发 俗话说的好“打铁需要自身过硬”,作为产品经理对于技术能力的要求高于项目经理,对于代码有较高的敏感度,能够从全局来出发把控产品的可扩展性、可维护性等。 作为产品经理是整个团队的技术依靠,负责解决产品研发过程中的技术攻关以及“疑难杂症”,对新技术知识的要能够快速学习能力、掌握、运用。 在产品研发的过程难免会有迭代完善的过程,通常程序出错是常见的事情,产品经理要能够对于产品运行机制了然于心、代码排错能力要技高一筹。 4.2.3  技术支撑 产品经理需要对相关技术人员(内部、外部)提供技术支持,包括:产品培训、技术支持、BUG修复等。 产品经理需要对同行产品以及解决方案熟悉了解,能够充当售前协作市场人员进行产品宣讲、方案介绍等。 产品经理需要对前沿技术有高度敏感性、对技术来龙去脉、发展趋势有准确认知,能够作为公司内部技术人员的布道者,推进公司技术持续前进。 5 心得与体会 笔者作为数通畅联的一名技术人员,也曾担任过几个项目的项目经理,最近也参与对公司产品的完善调整、产品升级工作,故此将做项目与做产品的区别进行总结与大家分享。笔者认为项目是满足特定人群或者使用者需求,更偏向于个性化;而产品是满足特定应用场景或者特定行业领域的需求,更加具有兼容性。不管是项目经理、还是产品经理都要时刻提醒自己是负责人,尽职尽力,团队的事情就是自己的事情,拒绝鸵鸟心态,逃避不能解决问题,需要勇于面对问题,积极解决问题。 无论是做项目经理还是做产品经理自身的能力的提升是必不可少的,做事要目标驱动,明确任务的优先级,紧急有重要的事情优先做,重要不紧急的一直做,然后做紧急但不重要的,不重要也不紧急的最后做。贵在坚持,没有量的积累无法实现质的飞越,从0到70分很容易,从70到80分只要稍微努力,从80到90分就很困难了,从90到95分便更加困难,最终能达到95-99分更是寥寥无几。在职场中的生存就是“逆水行舟,不进则退”,面对日益激烈的竞争环境只有不断的提升自身的稀缺性,努力向前航行才可以到达成功的远方。                                                                                   文章转载自云端
  • 为什么要测试软件?(Why do we test software?)

    likaibin(40340) 2017-04-18 16:04:52
    AMD Software Testing is necessary because the existence of faults in software is inevitable. Beyond fault-detection, the modern view of testing holds that fault-prevention (e.g. early fault detection/removal from requirements, designs etc. through static tests) is at least as important as detecting faults in software by executing dynamic tests. 软件测试是必要的,因为软件存在缺陷是不可避免的。除了缺陷检测,现代测试观点认为缺陷预防(比如:早期缺陷检测/通过静态测试去除需求、设计等中的缺陷)和在软件中执行动态测试进行缺陷检测是一样重要的。 什么是错误、缺陷和失败?(What are errors, faults and failures?) An error is a human action producing an incorrect result. The error is the activity undertaken by an analyst, designer, developer, or tester whose outcome is a fault in the deliverable being produced. 错误是人类行为产生的不正确的结果。 错误是由分析人员、设计人员、开发人员或者测试人员输出的可交付成果存在缺陷引起的。 When programmers make errors, they introduce faults to program code. We usually think of programmers when we mention errors, but any person involved in the development activities can make the error, which injects a fault into a deliverable. 当程序员犯错时,他们引入缺陷到程序代码中。当我们提起错误时,我们通常会想到程序员,但是参与开发活动的每个人都可能注入缺陷到交付物中引起错误。 A fault is a manifestation of human error in software. A fault in software is caused by an unintentional action by someone building a deliverable. We normally think of programmers when we talk about software faults and human error. 缺陷是人为错误在软件中的表现。软件中的缺陷是由建立可交付成果的人的无意识的行为引起的。当我们谈论软件中的缺陷和人为错误时,通常认为这是由程序员引起的。 Human error causes faults in any project deliverable. Faults may be caused by requirements, design or coding errors. 人为错误在项目的任何一个交付物中都会引起缺陷。缺陷则是由需求、设计或者编码错误引起的。 All software development activities are prone to error. Faults may occur in all software deliverables when they are first being written or when they are being maintained. 所有的软件开发活动都容易出错。缺陷可能存在所有的软件交付物中,当他们第一次被写入或者他们被维护时。 A failure is a deviation of the software from its expected delivery or service. Software fails when it behaves in a different way that we expect or require. If we use the software properly and enter data correctly into the software but it behaves in an unexpected way, we say it fails. Software faults cause software failures when the program is executed with a set of inputs that expose the fault. 失败是软件的预期交付物或者服务与实际存在偏差。 当软件的行为与我们的预期或要求不符时,软件是失败的。如果我们正确地使用软件并且输入正确的数据,但是软件以预期之外的方式运行,我们就认为它是失败的。当程序执行一组引起缺陷的输入时,软件的缺陷就导致了软件的失败。 It is very important to note that not all software faults cause failures and many faults in the software can go unnoticed for a long period of time and may never be found. On the other hand, defect clustering is a characteristic of testing a large software application. 值得注意的是,并不是所有的软件缺陷都会引起失败,很多软件中的缺陷在很长一段时间里都会被忽视,甚至有些缺陷永远不会被发现。另一方面,缺陷集是测试一个大型软件应用程序的特征。 You cannot tell whether software fails unless you know how the software is meant to behave. This might be explicitly stated in requirements or you might have a sensible expectation that the software should not ‘crash’. 你不能判断软件是否失败,除非你知道软件行为的意义。软件行为应该明确显示在需求文档中或者你具有判断软件不会崩溃的能力。                                                                                   文章转载自云端--云端操作系统
  • 如何选择一个好的建站系统

    qq8821478a(40234) 2017-04-17 14:15:22
    AMD 目前互联网市场上的建站工具层出不穷,他们的功能大同小异,但是实际上可以把他们分成两大类。一类是利用代码完成网站搭建的建站工具,一类是自助建站系统。这两种不同类别的建站工具,放在以前来说,肯定是cms建站系统用的人比较多,但是以现在来讲,自助建站系统更为人性化,所以目前的建站工具市场来说,自助建站系统成为了主流的建站工具。 代码建站工具,使用比较多的莫过于cms建站系统, cms系统也有许多分类:PHP CMS、NET CMS 、ASP CMS、JAVA CMS等。这些分类就基于你是使用什么代码来进行建站了。cms的优势在于它的开源性,对于建站者来说可以自己在网上寻求各种类型网站的开源模板,而后将模板代码套入到cms系统上,从而进行修改开发。使用cms系统有个不好的地方就是你要对代码有一定的认识,不然连基本的样式也不懂的修改。 自助建站系统是目前主流的建站工具,因为他的简单、方便的操作,让更多的企业和个人从而选择它。利用自助建站系统进行网站建设,减少了网站开发的费用、网站建设的时间,让你的网站可以更快速的上线实现得益。自助建站系统解决了不懂代码、不懂技术、不懂操作的问题,让网站建设变得透明化,每一个建站步骤都能看得见,不再是以沉闷的代码形式表现。现在一般主流的自助建站系统,还具有HTML5响应式功能,可以实现自助建设响应式网站。如果想要自己做一个响应式网站可以选择建站宝盒自助建站系统,建站宝盒是目前市场上主流的自助建站系统。 对于怎么样选择一个好的建站工具,首先要取决于你是想要那种类型的建站,如果你懂代码,可以借助cms系统来完成。如果是什么都不懂,又不想花高额的建站费用的个人或者公司,那可以选择自助建站系统。选择这两类的时候,要了解自己是建设什么类型的网站,因为cms建站系统也有分类,不同的cms系统针对的网站类型也是不同的。选择自助建站系统的时候,首选具有响应式建设功能的,因为目前H5响应式网站是网站建设的主流设计,一个好的响应式网站能够为你带来不一样的效果。H5响应式建站系统详情:http://www.nicebox.cn/?s=hyc
  • 存在即合理

    DarthNoctis(24292) 2017-03-30 09:37:49
    滑稽 如果有人对你用“存在即合理”这句话胡搅蛮缠,你可以这样回答他: “存在即合理?原来你喜欢黑格尔。我也读过这本书。我承认黑格尔的唯心主义可能有些道理,唯物主义的确很狭隘,但我还是不认为唯心主义的所有一切都是正确的。 ” 当然了,这段话其实完全是错的。哈哈,你这么回答他,你也是在胡搅蛮缠,不过不用担心这段话有什么漏洞被对方拆穿,因为会把“存在即合理”这种话挂在嘴边的人,一定没什么学问,所以每办法拆穿你的。 你的目的也不是驳倒对方,只是用这种方式让对方闭嘴,节约自己的时间。 不同类型的人互相交流是没有意义的。 所以语气互相说话,互相打扰,还不如各自做自己的事情。 哈哈这个日志是我写在另一个博客上的,不过我后来发现我更喜欢这个帐号。
  • 存在即合理

    HaoTong(39154) 2017-03-30 09:31:58
    滑稽 如果有人对你用“存在即合理”这句话胡搅蛮缠,你可以这样回答他: “存在即合理?原来你喜欢黑格尔。我也读过这本书。我承认黑格尔的唯心主义可能有些道理,唯物主义的确很狭隘,但我还是不认为唯心主义的所有一切都是正确的。 ” 当然了,这段话其实完全是错的。哈哈,你这么回答他,你也是在胡搅蛮缠,不过不用担心这段话有什么漏洞被对方拆穿,因为会把“存在即合理”这种话挂在嘴边的人,一定没什么学问,所以每办法拆穿你的。 你的目的也不是驳倒对方,只是用这种方式让对方闭嘴,节约自己的时间。 不同类型的人互相交流是没有意义的。 所以语气互相说话,互相打扰,还不如各自做自己的事情。
  • 是恐怖分子把李嘉诚赶了回来?

    likaibin(40340) 2017-03-28 11:17:12
    AMD 从2013年开始,李嘉诚字中国大陆和香港地区抽取资金,把投资转向英国。在2014和2015年,李嘉诚大有买下英国之势。 由于李嘉诚的资金外流,很多中国人对于亚洲首富有一种敌视的情绪,甚至有人说李嘉诚是个经济汉奸。特别是在中国经济处在转型期的时候,李嘉诚带着自己跑了,中国人把李嘉诚叫做李跑跑,和汶川地震时的范跑跑相媲美。 曾几何时,“跑”了的李嘉诚,又回来了。 界面新闻独家获悉,李嘉诚参股的新加坡上市公司亚腾资产管理有限公司(ARA),在12月8日在上海达成了一桩成交价高达30亿元的写字楼收购案。 在上海收购写字楼,李嘉诚今年已是第二次,在2015年10月,由ARA运作的一只私人基金,在上海斥资28.5亿元人民币购入了上海铂金大厦。 同东亚银行金融大厦类似,总计20层的上海铂金大厦也坐落于上海最繁华的商圈之一——上海新天地商圈。 在2014年李嘉诚连续把中国内地物业南京国际金融中心、上海盛邦国际大厦接连卖出,ARA被解读为与李嘉诚一同“撤资”。过了一年,李嘉诚却回过头来,拿出将近60亿人民币在上海连买两座金融大厦,庄严宣布:李嘉诚又回来了。 李嘉诚又回来了,是还乡团胡汉三回来了,还是经济大亨的老狐狸又回来了。人们众说纷纭莫衷一是,但是不论如何回来了就好。也有人说好马不吃回头草,但是作为经济动物的亚洲首富,看中的就是利益和效益,回头草吃了也好。 李嘉诚为何把资金抽回投资英国之后,有匆匆忙忙华丽转身,跑回中国上海拿近60亿,收购两座金融大厦呢? 一是经济眼光和经济视角决定了李嘉诚快速的杀了一个回马枪。李嘉诚在中国市场近期走软的时候杀回来了,他看中的就是,长期来看,中国经济及房地产基本面对于精明的长线投资者而言仍然具有吸引力。而中国市场近期走软,为投资者带来了难得的投资机遇。只要有赚钱的机遇,李嘉诚是不论国家的,在中国有钱赚,就在中国赚钱。中国没钱赚,就马上抽资走人,这就是李嘉诚。走也李嘉诚,回也李嘉诚。首富们似乎没有祖国,只有赚钱的机遇。就像犹太商人在世界各地赚钱一样,似乎对李嘉诚投资的走了又回来,回来又走了,也没有什么好谴责的。 二是上海这块风水宝地,房价似乎没有跌落的时候。从18世纪末期外国人殖民上海之后,上海的房价从来没有跌落过。一个大城市200多年,房价没有跌落,也是一个奇迹。这与上海的地理位置有关,也和中国人把上海作为一个心目中的经济首都有关。更与中国经济精英钟情上海这座经济城市有关。第一太平戴维斯的报告显示,今年第三季度,发生在机构投资者之间的上海房地产投资交易总额为人民币160亿元,较前一季度和上年同期均增长了59%。有了这样的增长速度,李嘉诚这个经济老狐狸咋能不快速跑回来呢? 三是在法国巴黎连环恐怖袭击发生之后,英国受到恐怖袭击恐吓和英国地铁恐怖分子斩首乘客之后,李嘉诚认为,在世界范围内比较,中国还是相对安全度数高的国度。在安全国家投资和在恐怖分子经常惦记的国家投资,在一定时间内效益和收益肯定是不一样的。处于安全绝度考虑,李嘉诚再次把投资地放到了自己的母国—中国。换句话说,就是恐怖分子的枪声,惊醒了李嘉诚,所以首富有跑回来了。
  • “黄鳝门”给出的性报告为何充满悖论?

    likaibin(40340) 2017-03-27 14:56:48
    AMD “热搜”从来都很不讲理,前一秒还是满屏红色照神州,后一秒就成了黄鳝一条入阴门。当澎湃的心情遇上荷尔蒙的味道,睡不好觉的周五之夜,必将解放宅男的双手。早睡的男屌丝们,一觉醒来才发现错过福利,人设受损,为了避免进入鄙视链,只能满世界找种子。   然而,对于女主播的生死,压根儿就没有人问津。社交媒体上,表面上的道德大棒和暗地里的搜索数据很是相悖。表面上越是骂的凶狠,背地里种子不得的心情愈加复杂。营销狗们早已在种子藏经阁门口等候众生,不管真假,在数据流动的洪流里,很多人表里不一的正中下怀。   事实上,“黄鳝门”的诱惑,还没有宅男硬盘的尺度大,可是关注的指数和围观的势头,却早已超出众生的控制。有时候想想,国人天生就是自我打脸的料儿,一边训斥性教育课本太不堪,一边却又心急难耐的寻找种子。自相矛盾的内心,从来就没有真正了解过自己。   那些立在心头的道德大棒,从小就摆满各种贞节牌坊,就算正常的春梦,都能被当成人性之恶。多数人的交流都停留在掩盖和伪装的状态下,只有回到幽暗的角落,才敢认为自己有情欲,人性有张弛。   讲真,女主播能火,多半归功于“性教育”的失败。假若我们的性教育开启正常,男女之事不在隐晦,相信女主播们就很难生存。多数人趋之若鹜,只因生在常识匮乏的盲区里,好奇成为他们自我性教育最好的帮手。   以前,我们总抱怨国内的性教育教材太落后。然而,当教材真正先进起来的时候,却发现吃瓜群众打着道德和孩子的旗号,硬深深把性教育改革逼回前十年。这个时候,我反而很能理解相关部门,在通往性教育的路上,最大的阻碍就是吃瓜群众。   这个时候,你会发现“黄鳝门”就像一次性教育报告检测工具,整个社会的道貌岸然瞬间崩塌。过往的嘴炮再猛,也难敌大数据下的洪流热榜。也再次证明,在个人欲望面前,义和团式爱国,都难抵一次女主播大保健。   有媒体戏称,国足赢了韩国,却输给了“黄鳝主播”。直接来看,感觉很不地道,可是细细寻思,值得玩味。国足赢球重不重要,热搜被顶下来的事实说明一切。心思诚不诚,跟满头红真的没关系,下半身的诚实和种子欲求,都在说明“义和团”靠不住。
  • 华乔 《要扫除一切害人虫 全无敌》(2)

    sunfarstar(16671) 2017-03-26 18:22:45
    USA 华乔 《要扫除一切害人虫  全无敌》(1) ============================================================= 在开始阅读我们的这些观点之前,我愿意和您以及你们先回顾一下历史并 看一看我们所处的现状。 40年前,波澜壮阔的文化大革命告一段落。 后来,我国的政策急剧倒向了右边。一些势力急于拥抱西方。 有那么一些理论家认为市场经济不一定是资本主义。我们不知道它们从马 克思主义理论里是如何得出这样别扭的结论的。如果不是糊涂,就是别有 用心。 于是,欢呼着加入WTO;于是,欢呼着砸掉纺锭;于是,欢呼着买进转基 因种子。诸如此类,等等等等。。。。。 事实证明,经过改开这样一条弯路,摸着石头过的不是河。我们劳苦大众 付出的代价太大了。 一届中央政府的领导人,在收到一位老书记李昌平的信之后。仰望星空, 终于意识到:农民真苦,农村真穷,农业真危险。 三农问题真的如此? 让我们看看真的在坚持走社会主义道路的集体经济组织。 南街村、华西村、 兴十四村、周家庄、洪林村等等的坚持人民公 社制度的农村一番井然有序热火朝天积极生产的好景象。 城市和乡村从来就是血脉相连的。无农不稳。手中有粮。 农村并不穷。农业有自然规律的支配。农民必须有宪法所赋予的制度保障 。 2014年和2015年以及刚刚过去的2016年,李克强领导的中央政府在金融 领域进行了严厉的监管和督促。这在资本市场,即股票 期货 保险 融资  大宗商品等领域产生了一些可喜的作用。房地产泡沫被挤了,地下钱庄被 抓了,黑恶势力的流动环节被卡了,无限制的扩建项目被叫停了。 生民奔波。民亦劳止。休养生息。重组结构。回归真理。占领阵地。 去年股灾,股市里的消灭的主要是食利阶层。如今,北上广大城市的券商 交易室里的老年人们真让人担心。在这样幽闭红红绿绿的刺激性对赌的环 境里,他们怎么可能获得健康和幸福?真的权贵资本家在操纵新媒体,话 语权在它们手里,话题越来越窄,变成了:涨涨涨;抛抛抛;赚赚赚;买 买买。。。。如此恶性循环。真的权贵资本家在赚得盆满钵满之后,利用信息的优势,稳坐富人俱乐部!!!! 股市的疯狂,让我们充分看到了人性的贪婪。任何一个参与股市的人都其 实陷在焦虑中,不是因为赚不到钱,而是不知道狂欢何时会薨然而死。而 ,更多的本来受过大学教育甚至更高等教育的青年人,却放下良知,为虎 作伥,抛弃了道德的底线。 以西北二三线的一些地区的综合情况为例。一些信息反馈回来,所显示的 是:资本势力正在无孔不入地使用新媒体(电话 手机 微博  微信  网页 等等)诱惑欠发达地区的人民去做股票买保险,甚至借债炒期货。任何一 个社会主义国家,怎么能允许这样罪恶的勾当打着种种名目欺诈。应该提 醒一下的是:所有看到我们这篇文字的朋友们,你们一定要严格管理好自 己的个人身份信息。以防犯罪分子利用。 前车之鉴。后车之师。殷鉴不远。 30年的资本主义道路走到了今天。人民心里很清楚。 超大城市的大染缸或许只是一小滩沉着污水。广大农村和边疆以及少数民 族地区一定不能让这样龌龊的金融资本污染。 李昌平书记谈到了农业内嵌金融组织体系,这是真知灼见和未雨绸缪。  
  • 华乔 《要扫除一切害人虫 全无敌》(1)

    sunfarstar(16671) 2017-03-26 18:21:16
    USA 3:25 2017/3/24                           华乔 《要扫除一切害人虫  全无敌》(2) ============================================================= 在开始阅读我们的这些观点之前,我愿意和您以及你们先回顾一下一些历史细节并看一看我们所处的世界的现状。 全球化之路不通,根本原因是它以GDP为目标,以财富为目的,以消费为追求,人的物质欲望的无限膨胀,超过了地球资源的承载力,自然生态的承受力。1968年成立的罗马俱乐部发表了两篇报告《增长的极限》《人类处于转折点》,就提出了GDP应零增长,不要再把生产率作为目标。并且,开始关注与生态的环境的和比较公平分配的国民经济体系。 1972年和1992年,联合国举行会议,发出保护环境与可持续发展的宣言。102位国家元首和政府首脑签字。我国后来制定了《中国21世纪议程》,作为实现可持续发展的行动纲领。但是这一切努力,都阻挡不住全球化的步子,以及由此带来的后果。而,话语权问题似乎不存在了。我们已经热烈的拥抱了市场经济。市场经济全面主导了我国当政者的逻辑思维,实在匪夷所思。 1991年,苏联莫斯科红场上的红旗在一片凄风苦雨中降下。《1999/不战而胜》,是一计言中了。随后而来的,是在一片新自由主义的狂潮中,资产阶级权贵们发明了更新的武器:大规模欺骗性武器。这是何等得意的张狂。全世界的劳苦大众都被脑控了。沦为了最现代化的奴隶和会开口说话的设备。 2007年以后随着2008年到来,与抵押贷款有关的两房损失不断攀升,信用市场日益陷入一场信心危机——人们越来越担心欠款是否真的能偿还给债权人,这进一步压低了全球资产的价格。市场参与者尤为担心和他们有交易往来的其他机构的流动性(获得现金的能力)和财务状况,担忧美国政府和其他西方国家会发生不可逆转的危机。到2008年9月,当美国政府宣布 雷曼兄弟 破产,美众议院驳回了一项用7000亿美元的不良资产救助计划(TARP)来帮助银行业摆脱困境的提案,这种担忧变成了真实的恐慌。 很多人都记得2008年的次贷危机。其不亚于20世纪30年代的全球经济危机。在抗议的人群组合中,人们打出了旗帜:我们是99%,VS 1%的最富有的阶级。人们的呼号是:够了!我们受够了!经济泡沫并不仅仅局限于住房市场,股票价格和商业不动产价格同样出现了暴涨。因此,监管的改变导致用于购买住房的借款减少,而用于购买股票和商业不动产的借款增加。资本市场中的泡沫甚至越来更大。到处是无家可归在广场上搭建帐篷带着蓝光闪烁笔记本电脑的抗议者。人们甚至一度占领了旧金山的海湾大桥。只有一个口号:占领华尔街!西方民众的愤怒像维苏威火山一样在喷发。 人的终极目的是幸福,财富不是目的,只是为幸福提供基础和条件。人类需要一场理念革命和生产生活方式革命,重新探索人类的幸福之路。关键是需要改变价值目标、价值尺度、价值标准,由追求资源有限条件下财富最大化转为追求幸福最大化。以幸福为目标代替财富为目标,就可以让人类从物质追求的洪流中分流,也就是不单单追求物质层面的幸福,还可追求情感层面和精神层的幸福,实现不同地域、不同人群、不同职业、不同个性、不同爱好、不同兴趣的不同的幸福生活。 中国人口众多、资源不丰,需求很大,探索中国的幸福之路,具有世界意义。在我国,即使是完全信息化工业规模已经形成,农业人口还占半数。 中国的幸福之路可以为绝大部分发展中国家提供示范和榜样。中国的幸福之路怎么走,最有影响力的力量是重新高举社会主义的旗帜来创建幸福中国左翼力量。在近十几年来,我们毛派左派红色网友不畏艰辛,奔走呼号,一直在民间做着艰苦扎实的群众工作。 今天的中国已是世界第二大经济体,本应是民富国强了,可事实上是这样吗?让我们真切的把眼光看向最边缘的落后乡村吧。有的一些地方农民种地不赚钱,甚至入不敷出,市场资源和劳动力要素错配迫使青壮年农民离开土地外出打工,资本需要廉价劳动力。农村荒芜凄凉,粮食安全受到严重威胁。还不仅如此,农村改革,将集体经济拉回到个体承包式个体农生产。既得利益集团控制下的农业,造成农村农业凋零凄凉的非常严重的后果:使劲使用农药、除草剂和化肥,致使土地迅速板结变坏,农产品对人体有害;农民自己不能留种,农业种业完全被境外和国内既得利益集团勾结的种子巨头公司控制,农业安全特别是粮食安全再无保障;农业种植技术失传,后继无人;很多地方不是农民不种了,而是土地撂荒已经是最后的绝路啊。几百年的乡土地域院落房屋破败,杂草丛生、道路泥泞、水利设施失修废弃。留守老人和儿童,甚至把吃一包方便面作为了年节喜事。这样的为数不少的边缘乡村是一派孤寂凄凉的景象。        难怪有人哀叹说:“边缘农民的劫难已无法避免”。 农村集体经济是社会主义公有制在农村的具体体现和农村集体经济的有效形式。建立农村集体产权制度,直接关系广大农民群众的利益,关系农村基本经济制度、基本经营制度的发展方向和农村社会治理体系的完善,也关系国家的战略全局。用十年或是五年改变目前联产承包责任制的农业,我们认为是迫在眉睫的。 中央一号文件的一些重大内涵,我们是这样理解的:要继续推进农村集体权益制度深化。探索农村集体所有制有效形式。创新农村集体经济运行机制。这是对农村集体产权制度确立作出的重大部署,意义重大。不仅有利于明晰集体产权归属,完善集体产权,促进城乡要素平等交换;而且,有利于明确集体经济组织成员身份,赋予农民更多财产权利,增加农民财产性收入;有利于建立符合经济规律要求的集体经济运营机制,壮大集体经济实力。 正所谓:好风凭借力,东风催物生。稻香得足廪,麦熟与丰年。 目前,社会各方面对产权制度问题形成基本共识,思路清晰。我们在民间做的这些工作,我们已经欣慰的看到了一些效果。类似像 天则经济所和铅笔经济学 这样的右派反动网站已经完全惊若寒蝉,不敢再发声乱语。 我们认为,推进农村集体产权制度落实,必须从我国农村的实际情况出发,因地制宜,分类施策。中西部地区,文章主要做在土地上。一是探索推进土地股份合作,发展规模经营,丰富集体经济形式。二是发展农村集体共有制经济。集体经济组织可以其拥有的土地等资源性资产,与房屋设备等经营性资产作为出资,引导和吸引农民投入土地经营权,社区经济主体投入资金技术和劳务等,共同发展县乡村所有制经济,带领农民走向合作与联合。三是探索集体积累机制。建立农村税费的“三提五统”一本帐,更好地为集体经济组织成员及村社居民提供公益性服务。 贯彻落实中央一号文件精神,需要加强对试点工作的跟踪指导与监督检查,成立督导组,提出完善相关法律法规的政策建议,确保试点工作顺利实施。加强农村集体资产财务管理,健全农村集体“三资”管理监督和收益分配制度。 已经是农历春末:谁知盘中餐,粒粒皆幸苦。春播不待时,风调兆雨顺。 只有我们的农民兄弟姐妹们真正走向了富裕和文明,我们的社会主义道路才能确保我们的党和国家继续为共产主义真理的实现而不变色不失落。和世界上所有热爱和平的劳苦大众一起在我们的地球上延续文明。 0:15 2017/3/26 ============================================================================== YOU   JUST    NEVER  GIVE    UP!-----sunfarstar
  • 哭过痛过,生活还得过

    likaibin(40340) 2017-03-17 14:46:06
    AMD 聚散无常,起落不定 凡事顺其自然 遇事处之泰然 得意之时淡然 失意之时坦然 艰辛曲折必然 历尽沧桑悟然 秉承宽容才不会气 学会忘记才不会愁 甘于示弱才不会伤 保持低调才不会亏 多一点快乐,少一点烦恼 不论富或穷,地位高或低 知识浅或深 每天开心笑 累了就睡觉 醒了就微笑 相信美好,相信良善 为人,无悔就是道 无怨就是德 人生,所有的事情 哪能事事如意,样样顺心 何况,痛苦也不是人生的全部 伤过,哭过,日子还是得过 人生,岂能尽如人意 但求无愧我心
  • 倭的甜屎

    cuthead(2701) 2017-02-11 21:58:46
    AMD 李就是倭的甜屎 我的氨纸 带给倭幸运和无尽快乐 李就是倭的甜屎 倭要为李做上倭所有能够的 从来就没觉得这有什么错 只偶尔怀疑真实的倭 如此单纯普通的 让人心动不已的时刻 哦 从来就没觉得这有什么错 只偶尔怀疑真实的倭 如此单纯普通的 让人心动不已的时刻 这似乎有如泥塘的生活 没有什么是大不了的 雨后清晨里的那股新鲜 和李一起永伴的倭 哦 这似乎有如泥塘的生活 没有什么是大不了的 雨后清晨里的那股新鲜 和李一起永伴着倭 哦 李有天下最迷人的模样 心中藏着可爱跟善良 尽管这样李还是很苦 酷得就像甜屎一样 李有天下最迷人的模样 心中藏着可爱跟善良 尽管这样李还是很苦 酷得就像倭的甜屎
  • 疑似乌拉跨氪的匿名懦夫

    mraandtux(17535) 2016-04-11 11:22:33
    Spam 来自猴子去哪了、老子跟WP:LHLS没有任何关系、开玩笑跟他玩去、乌拉跨氪下地狱等部门 http://www.solidot.org/comments/show/?sid=32692&cid=145493&type=story http://www.solidot.org/comments/show/?sid=46384&cid=227352&type=story http://www.solidot.org/comments/show/?sid=46460&cid=227829&type=story http://www.solidot.org/comments/show/?sid=46585&cid=228742&type=story http://www.solidot.org/comments/show/?sid=46585&cid=228788&type=story http://www.solidot.org/comments/show/?sid=46585&cid=228795&type=story http://www.solidot.org/comments/show/?sid=46663&cid=229315&type=story http://www.solidot.org/comments/show/?sid=46663&cid=229353&type=story http://www.solidot.org/comments/show/?sid=46663&cid=229372&type=story http://www.solidot.org/comments/show/?sid=47432&cid=234871&type=story http://www.solidot.org/comments/show/?sid=47433&cid=234889&type=story http://www.solidot.org/comments/show/?sid=47433&cid=234891&type=story http://www.solidot.org/comments/show/?sid=47433&cid=234893&type=story http://www.solidot.org/comments/show/?sid=47433&cid=234914&type=story http://www.solidot.org/comments/show/?sid=47433&cid=234924&type=story http://www.solidot.org/comments/show/?sid=47433&cid=234965&type=story http://www.solidot.org/comments/show/?sid=47433&cid=234986&type=story http://www.solidot.org/comments/show/?sid=47433&cid=235008&type=story http://www.solidot.org/comments/show/?sid=47445&cid=234938&type=story http://www.solidot.org/comments/show/?sid=47445&cid=234945&type=story http://www.solidot.org/comments/show/?sid=47445&cid=234958&type=story http://www.solidot.org/comments/show/?sid=47445&cid=234960&type=story http://www.solidot.org/comments/show/?sid=47445&cid=234964&type=story http://www.solidot.org/comments/show/?sid=47445&cid=234973&type=story http://www.solidot.org/comments/show/?sid=47445&cid=234988&type=story http://www.solidot.org/comments/show/?sid=47445&cid=235007&type=story http://www.solidot.org/comments/show/?sid=47459&cid=235009&type=story http://www.solidot.org/comments/show/?sid=47727&cid=236748&type=story http://www.solidot.org/comments/show/?sid=47813&cid=237305&type=story http://www.solidot.org/comments/show/?sid=47813&cid=237337&type=story http://www.solidot.org/comments/show/?sid=47813&cid=237367&type=story http://www.solidot.org/comments/show/?sid=47873&cid=237698&type=story http://www.solidot.org/comments/show/?sid=48262&cid=240148&type=story http://www.solidot.org/comments/show/?sid=48299&cid=240429&type=story http://www.solidot.org/comments/show/?sid=49251&cid=247305&type=story 此外还有以下几个SB: http://www.solidot.org/comments/show/?sid=45678&cid=221011&type=story http://www.solidot.org/comments/show/?sid=45678&cid=221091&type=story http://www.solidot.org/comments/show/?sid=46197&cid=225760&type=story
  • Forbidden Attack:7万台web服务器陷入被攻击的险境

    ONEASP(37196) 2016-05-31 15:14:45
    安全 一些受VISA HTTPS保护的站点,因为存在漏洞容易受到Forbidden攻击,有将近70,000台服务器处于危险之中。 一种被称为“Forbidden攻击”的新攻击技术揭露许多HTTPS签证网站容易受到网络攻击,大约70,000台服务器处于危险之中。一群国际研究人员(Hanno Böck, Aaron Zauner, Sean Devlin, Juraj Somorovsky, and Philipp Jovanovic)发现该威胁动作可以向访问者的浏览器中注入恶意代码和伪造内容。 该组织已经发表了一篇题为“Nonce-Disrespecting对手:在TLS中对GCM的实用的伪造攻击”的文章。 专家已经发现有184台服务器受到了攻击,其中的一些属于德国证交所德意志交易所和波兰银行业协会Zwizek Bankow Polskich。  这种攻击利用并不新鲜,事实上这种攻击利用已经有至少十年的时间了,但很显然,它已经被遗忘了。Forbidden攻击的漏洞利用证据是十分确凿的,研究人员还现场演示了如何利用它来攻击加密通信。 包括德意志交易所的一些组织已经解决了这个问题, 但是Visa和Zwizek Bankow Polskich仍然是易受攻击的。 该漏洞是由TLS协议中在数据加密时重用相同的随机数引起的。nonce重用为Forbidden攻击打开了大门,黑客可以利用它来生成用于对网站内容进行身份验证的关键材料。 使用相同的nonce使得当浏览器第一次连接到一个HTTPS保护的站点时,威胁活动可以很容易地通过与攻击者共享的传输通道注入伪造的内容 (比如,在一个未加密的无线网络中,攻击者在同一个局域网段)。 此时,篡改的传输不会触发任何可疑行为来提醒受害者。 研究人员在他们发表的论文中这样写道:“在他给NIST Joux[18]的评论中描述了一个由于nonce重用而针对GCM的攻击。这种攻击允许攻击者学习认证密钥和伪造信息。因为nonce的唯一性是典型的密码分析的基本原则,所以Joux称他的攻击为“Forbidden攻击”。不过,它强调了一个在实际实现时重要的失效模式。只要这个nonce被重用了一次并且被我们用来实施了一个针对HTTPS的实用的伪造攻击,这将带来严重的真实性的失效问题。” 黑客可以运行一个Forbidden攻击来篡改通讯和添加恶意的JavaScript代码或添加用于欺诈活动的Web内容。 研究人员在线发布的一个概念验证利用代码显示了攻击的可行性,他们还发布了一个攻击脆弱的Visa网站的视频(https://youtu.be/qByIrRigmyo)。 专家们注意到,通过给予足够的web请求,那些易受攻击的网站会有很高的概率重用nonce,他们估计,对于一个成功的攻击来说需要的请求数量仍然极高。 论文中的一个表格显示,其中包括nonce碰撞的概率在目前的64位大小上是2n。专家们发现,大约230个请求时的概率是3%,235个请求时可以有100%的几率。 研究人员进行的这项研究被分成多个子任务,最初他们扫描网络寻找目标,然后他们试图找到易受攻击的那些。 “我们针对网络连接设备的评估一直被分成多个子任务。最初是发现扫描,紧接着漏洞扫描发现目标设备上使用不同参数的时间跨度约为18天。在本节中,我们描述了在我们的评估中用于发现和分析网络连接设备的方法。”这篇论文中写道。 在被研究人员发现的这70000个网站中,专家们发现了几个有缺陷的TLS实现,其中一个在IBM的Domino Web服务器上,另一个在Radware的负载平衡器上,这两个目前都已经被修复了。 结语 对于企业而言最重要的资产就是应用程序和其中的数据,现有常用的防护手段包括基础设施保护和边界防护,比如防火墙/WAF/IPS等。 其一,边界防护是对网络访问和内容进行检查,这些保护措施并不清楚应用程序的行为:内部逻辑和数据处理过程,因此缺乏保护的精确性。 其二,边界技术“天真”的认为程序内部是安全的,不安全因素来自外部。但从过去几年的经验中得出,最具毁灭性的攻击,恰恰来自内部,甚至是企业所信赖的员工。这正是边界技术的软肋。 其三,过去一段时间的数据表明,明显网络边界逐渐消失。随着互联网的发展,越来越多的消费者开始向云端靠拢,他们更多的工作都是在企业外部完成的,边界技术难以针对这种变化环境提出有效的保护。 RASP,Runtime Application Self-protection,实时应用自我防护,是一种最新的应用层防护技术。能够克服上述问题,在运行时环境结合应用上下文防护,代码级定位漏洞,完爆Forbidden Attack等常见攻击。
  • OneASP 安全公开课,深圳站, Come Here, Feel Safe!

    ONEASP(37196) 2016-05-20 12:56:58
    安全 在这个世界上,一共有两种公司:一种被「黑」过,另一种,不知道自己被「黑」过。 在安全攻击频发的今天: 如何构建完善的安全防护壁垒? 如何借助威胁情报改善安全态势? 如何检测新形式下的漏洞? 答案,就在 5 月 28 日 OneASP 安全公开课。 报名链接:http://www.oneapm.com/openclass/securityclass.html 讲师介绍:  刘宇 白帽汇 从事信息安全行业 7 年, 2009 年创立诺赛科技,负责穿山甲、竭思、亿思的销售与推广。 2011 年将产品全卖断给 360 后,创立白帽汇。 2002 年获得 MCSE , MCDBA , MCP 证书; 2004 年入职华为公司,带领实验室团队; 2009 年诺赛科技联合创始人; 2015 年白帽汇联合创始人。 韩志立 微步在线 10 多年安全产品管理经验, 6 年的战略规划经验。曾在安氏、华为、绿盟、奇虎 360 公司负责不同安全产品: IPS 、 WAF 、应用网关及 APT 类,包括绿盟的 NGTP 解决方案,以及 360 的天眼。对虚拟执行、大数据及可视化分析、威胁情报等新型安全技术有较丰富的实践经验。现今在国内首批专业的威胁情报公司微步在线负责产品工作。 孙政豪 OneASP 曾就职于华为技术有限公司,参与企业网安全全线产品的测试和售前工作,熟悉华为防火墙, IPS , Anti-DDOS , UTM , APT 沙箱等产品。此后加入绿盟科技,参与绿盟科技的 WAF 、 ADS 等产品的售后技术支持工作,对绿盟科技的 WAF 和 ADS 有深入的研究,现就职于 OneASP ,负责 RASP 安全技术相关的研究和分析工作。 日程安排 诚意满满,你,不容错过。 本文转自 OneAPM 官方博客 报名链接:http://www.oneapm.com/openclass/securityclass.html
  • 12 种编程语言的起源故事

    ONEASP(37196) 2016-05-19 12:21:44
    Python 过去的几十年间,大量的编程语言被发明、被替换、被修改或组合在一起。每种语言总在争论中诞生,又在进化中消亡。而这些语言的的创造者,无一不是编程世界中的标志性人物,高举探索的旗帜不断前行。敬仰之情促使了这篇文章的诞生,这里收集并分享了这五十年来最成功、最流行的十二门编程语言和它们的创造者的故事。 1、Java 的起源 1990 年代初,任职于 Sun 公司的詹姆斯·高斯林等人开始开发 Java 语言的雏形,最初被命名为 Oak,目标设置在家用电器等小型系统的程序语言,应用在电视机、电话、闹钟、烤面包机等家用电器的控制和通讯。由于这些智能化家电的市场需求没有预期的高, Sun 公司放弃了该项计划。随着 1990 年代互联网的发展, Sun 公司看见 Oak 在互联网上应用的前景,于是改造了 Oak,于1995年5月以 Java 的名称正式发布。Java 伴随着互联网的迅猛发展而发展,逐渐成为重要的网络编程语言。 与传统型态不同, Sun 公司在推出 Java 时就将其作为开放的技术。全球数以万计的 Java 开发公司被要求所设计的Java软件必须相互兼容。“Java语言靠群体的力量而非公司的力量”是 Sun 公司的口号之一,并获得了广大软件开发商的认同。这与微软公司所倡导的注重精英和封闭式的模式完全不同,此外,微软公司后来推出了与之竞争的.NET 平台以及模仿 Java 的 C# 语言。后来 Sun 公司被甲骨文公司并购,Java 也随之成为甲骨文公司的产品。 Java 的创造是为了完成 WORA(Write once, run anywhere 一次编写到处运行)的理念,它的平台独立性使它在企业应用中获得了巨大成功。到目前为止,它已经成为了最流行的一门应用程序编程语言,被广泛应用于企业级Web应用开发和移动应用开发。 2、C++ 的起源 这个构思起源于 Stroustrup 做博士论文时的一些程序撰写经验。他发现 Simula 具备很利于大型软件开发的特点,但 Simula 的运行速度太慢,无法对现实需求发挥功效;BCPL 虽快得多,但它过于低级的特性,使其不适于大型软件的开发。当 Stroustrup 开始在贝尔实验室工作时,他有分析 UNIX 核心关于分布式计算的问题。回想起他的博士论文经验,Stroustrup 开始为 C 语言增强一些类似 Simula 的特点。之所以选择 C,是因为它适于各种用途、快速和可移植性。除了 C 和 Simula 之外,同时也从其它语言中获取灵感,如 ALGOL 68、Ada、CLU 以及 ML。刚开始时,类、派生类、存储类型检查、内联和默认参数特性,都是通过 Cfront 引入 C 语言之中。1985 年 10 月出现了第一个商业化发布。 1983 年,C with Classes 改命名为 C++。加入了新的特性,其中包括虚函数、函数名和运算符重载、参考、常数、用户可控制的自由空间存储区控制、改良的类型检查,以及新的双斜线(//)单行注解风格。1985年,发布第一版《C++程序设计语言》,提供一个重点的语言参考,至此还不是官方标准。1989年,发布了Release 2.0。引入了多重继承、抽象类、静态成员函数、常数成员函数,以及成员保护。1990年,出版了The Annotated C++ Reference Manual。这本书后来成为标准化的基础。稍后还引入了模板、异常处理、名字空间、新的强制类型转换,以及布尔类型。 C++ 这个名字是 Rick Mascitti 于 1983 年中所建议的,并于 1983 年 12 月首次使用。更早以前,尚在研究阶段的发展中语言曾被称为“new C”,之后是“C with Classes”。在计算机科学中,C++ 仍被称为 C 语言的上层结构。它最后得名于 C 语言中的“++”操作符(其对变量的值进行递增)。而且在共同的命名约定中,使用“+”以表示增强的程序。Stroustrup 说:“这个名字象征着源自于C语言变化的自然演进”。C+ 是一个和 C/C++ 无关的早期编程语言。 3、ASP.NET 的起源 1997 年时,微软开始针对 ASP 的缺点(尤其是意大利面型的程序开发方法)准备开始一个新项目来开发,当时 ASP.NET 的主要领导人 Scott Guthrie 刚从杜克大学毕业,他和 IIS 团队的 Mark Anders 经理一起合作两个月,开发出了下一代 ASP 技术的原型,这个原型在 1997 年的圣诞节时被发展出来,并给予一个名称:XSP,这个原型产品使用的是 Java 语言。不过它马上就被纳入当时还在开发中的 CLR 平台,Scott Guthrie事后也认为将这个技术移植到当时的 CLR 平台,确实有很大的风险,但当时的 XSP 团队却是以 CLR 开发应用的第一个团队。 为了将 XSP 移植到 CLR 中,XSP 团队将 XSP 的核心程序全部以 C# 语言重新撰写(在内部的项目代号是 "Project Cool",但是当时对公开场合是保密的),并且改名为 ASP+,作为 ASP 技术的后继者,并且也会提供一个简单的移转方法给 ASP 开发人员。ASP+ Beta 版本以及应用在 PDC 2000 中亮相,由 Bill Gates 主讲,由富士通公司展示使用 COBOL 语言撰写 ASP+ 应用程序,并且宣布它可以使用 Visual Basic .NET、C#、Perl、Nemerle 与 Python 语言来开发。 在 2000 年第二季时,微软正式推动 .NET 策略,ASP+ 也顺理成章的改名为 ASP.NET,经过四年的开发,第一个版本的 ASP.NET 在 2002 年 1 月 5 日亮相(和.NET Framework 1.0),Scott Guthrie 也成为ASP.NET的产品经理(到现在已经开发了数个微软产品,像 ASP.NET AJAX 和 Microsoft Silverlight)。 4、PHP 的起源 PHP 原本的简称为 Personal Home Page,是拉斯姆斯·勒多夫为了要维护个人网页,而用 C 语言开发的一些CGI 工具程序集,来替换原先使用的 Perl 程序。最初这些工具程序用来显示拉斯姆斯·勒多夫的个人履历,以及统计网页流量。他将这些程序和一些窗体解释器集成起来,称为 PHP/FI。PHP/FI 可以和数据库连接,产生简单的动态网页程序。拉斯姆斯·勒多夫在 1995 年 6 月 8 日将 PHP/FI 公开发布,希望可以通过社区来加速程序开发与查找错误。这个发布的版本命名为 PHP 2,已经有今日 PHP 的一些雏型,像是类似 Perl 的变量命名方式、窗体处理功能、以及嵌入到 HTML 中运行的能力。程序语法上也类似 Perl,有较多的限制,不过更简单、更有弹性。 在 1997 年,任职于 Technion IIT 公司的两个以色列程序员:Zeev Suraski 和 Andi Gutmans,重写了PHP 的语法分析器,成为 PHP 3 的基础,而 PHP 也在这个时候改称为 PHP: Hypertext Preprocessor.。经过几个月测试,开发团队在 1997 年 11 月发布了 PHP/FI 2,随后就开始 PHP 3 的开放测试,最后在 1998 年 6 月正式发布 PHP 3。Zeev Suraski 和 Andi Gutmans 在 PHP 3 发布后开始改写 PHP 的核心,这个在 1999 年发布的语法分析器称为 Zend Engine,他们也在以色列的 Ramat Gan 成立了 Zend Technologies 来管理 PHP 的开发。 在 2000 年 5 月 22 日,以 Zend Engine 1.0 为基础的 PHP 4 正式发布,2004 年 7 月 13 日则发布了 PHP 5,PHP 5 则使用了第二代的 Zend Engine。PHP 包含了许多新特色,像是强化的面向对象功能、引入 PDO(PHP Data Objects,一个访问数据库的延伸库)、以及许多性能上的增强。目前 PHP 4 已经不会继续更新,以鼓励用户转移到 PHP 5。 2008 年 PHP 5 成为了 PHP 唯一维护中的稳定版本。现在已经有超过 2000 万个网站和 100 万个Web服务器使用了这门语言,Facebook、Wikipedia、Wordpress 以及 Joomla 这些互联网巨头都在使用它。 5、JavaScript 的起源 最初由 Netscape 的 Brendan Eich 设计。 是甲骨文公司的注册商标。ECMA 国际以 为基础制定了 ECMAScript 标准。 也可以用于其他场合,如服务器端编程。完整的 实现包含三个部分:ECMAScript,文档对象模型,浏览器对象模型。 Netscape 在最初将其脚本语言命名为 LiveScript,后来 Netscape 在与 Sun 合作之后将其改名为 。 最初受 Java 启发而开始设计的,目的之一就是“看上去像 Java”,因此语法上有类似之处,一些名称和命名规范也借自 Java。但 的主要设计原则源自 Self 和 Scheme。 与 Java 名称上的近似,是当时 Netscape 为了营销考虑与 Sun 微系统达成协议的结果。为了取得技术优势,微软推出了 JScript 来迎战 的脚本语言。为了互用性,Ecma 国际(前身为欧洲计算机制造商协会)创建了 ECMA-262 标准(ECMAScript)。两者都属于 ECMAScript 的实现。尽管 作为给非程序人员的脚本语言,而非作为给程序人员的脚本语言来推广和宣传,但是 具有非常丰富的特性。 6、「红宝石」语言的起源 1993年,松本行弘开始 Ruby 语言的研发工作,试图集成脚本语言中最好的特点,基于 C 语言开发,但比 Perl 更强大,比 Python 更面向对象。1994 年,松本行弘独立完成 Ruby 的第一个 Alpha 版,那年他才28岁。松本行弘把它取名 Ruby,也因这名字是一种美丽珍贵的红宝石之意。Ruby 本身也极具魅力——这种解释型脚本语言,既有脚本语言强大的字符串处理能力和正则表达式,又不失解释型语言的动态性。 此外,松本行弘还借鉴了 Perl 语言在文字处理方面的优势,由 Ruby 编写的程序不需事先编译即可直接运行,因此利于实现开发过程中的快速反馈,极大地方便了程序的调试。1995 年 Ruby 脚本语言的第一个版本发布后,因其大大提高了开发者的工作效率,让编程更有乐趣,很快在日本非常流行。 1997 年开始,松本行弘在“株式会社 Network 应用通信研究所”担任特别研究员,专注于 Ruby 的开发。2000年,Dave Thomas 首次将这 Ruby 介绍到了英文社区,很快掀起了 Ruby 语言的热潮。Ruby 的灵活特性给动态编程语言注入了新的活力,逐渐获得全世界范围的程序设计者的喜爱。 世界上没有一种完美的语言,Ruby 也一样。尽管 Ruby 很棒,但很多人还是觉得他的性能效率较低。不过好在后来开发者也通过一些扩展来弥补 Ruby 的瓶颈。2004年,丹麦人 David Heinemeier Hansson 用 Ruby 语言开发的一种 Web 框架 Ruby onRails,可达到 J2EE 开发速度的 10 倍以上,被很多人视为“软件开发的银弹”,Ruby 开始在全球范围内流行。 7、Scala 的起源 Scala 是一门多范式的编程语言,一种类似 Java 的编程语言,设计初衷是实现可伸缩的语言、并集成面向对象编程和函数式编程的各种特性。 2001 年,洛桑联邦理工学院的马丁·奥德斯基开始基于 Funnel 的工作开始设计 Scala。Funnel 是把函数式编程思想和佩特里网相结合的一种编程语言。 奥德斯基之前工作于 Generic Java 和 javac。Java 平台的Scala 于 2003 年底/ 2004 年初发布。.NET 平台的 Scala 发布于 2004 年 6 月。该语言第二个版本,v2.0,发布于 2006 年 3 月。2009 年 4 月,Twitter 宣布他们已经把大部分后端程序从 Ruby 迁移到Scala,其余部分也打算要迁移。此外, Wattzon 已经公开宣称,其整个平台都已经是基于 Scala 基础设施编写的。 2014 年,马丁·奥德斯基宣布 Scala 2.12 将要简化语法,推出 Scala "Don Giovanni" 项目的时候,表示:“Scala 现在是为聪明人创造的,以后也是为聪明人服务的。” 不同于 Python 让程序员用一种方法做所有事情,Scala 提供一整套工具,让程序员自由选择,无论是 mutable 数据结构,immutable 数据结构,并行(parallel)数据结构。然后在这些选择中,Scala 再针对他们进行算法层面的特殊优化。Scala 相信程序员的聪明才智,让程序员自行选择合适的结构,以针对变化万千的任务需求,这点是 Scala 做得好的地方。 8、Python 的起源 1989 年的圣诞节期间,吉多·范罗苏姆为了在阿姆斯特丹打发时间,决心开发一个新的脚本解释程序,作为 ABC 语言的一种继承。之所以选中 Python 作为程序的名字,是因为他是 BBC 电视剧——蒙提·派森的飞行马戏团(Monty Python's Flying Circus)的爱好者。ABC 是由吉多参加设计的一种教学语言。就吉多本人看来,ABC 这种语言非常优美和强大,是专门为非专业程序员设计的。但是 ABC 语言并没有成功,究其原因,吉多认为是非开放造成的。吉多决心在 Python 中避免这一错误,并获取了非常好的效果,完美结合了 C 和其他一些语言。 就这样,Python 在吉多手中诞生了。实际上,第一个实现是在 Mac 机上。可以说,Python 是从 ABC 发展起来,主要受到了 Modula-3(另一种相当优美且强大的语言,为小型团体所设计的)的影响。并且结合了 Unix shell 和C 的习惯。目前吉多仍然是 Python 的主要开发者,决定整个 Python 语言的发展方向。Python 社区经常称呼他是仁慈的独裁者(BDFL),意思是他仍然关注 Python 的开发进程,并在必要的时刻做出决定。 Python 的设计哲学是“优雅”、“明确”、“简单”。Python 开发者的哲学是“用一种方法,最好是只有一种方法来做一件事”。在设计 Python 语言时,如果面临多种选择,Python 开发者一般会拒绝花俏的语法,而选择明确没有或者很少有歧义的语法。这些准则被称为“Python 格言”。 9、Go 的起源 Go,又称 golang,是 Google 开发的一种静态强类型、编译型,并发型,并具有垃圾回收功能的编程语言。 罗伯特·格瑞史莫,罗勃·派克(Rob Pike)及肯·汤普逊于 2007 年 9 月开始设计 Go 语言,稍后 Ian Lance Taylor, Russ Cox 加入项目中。谷歌把 Go 作为一个 20% 项目开始研发,即让员工抽出本职工作之外时间的 20%, 投入在该项目上。除了派克外,该项目的成员还有其他谷歌工程师也参与研发。对于开发这门语言的起因,派克说:我们之所以开发 Go,是因为过去 10 多年间软件开发的难度令人沮丧。 Go 语言是基于 Inferno 操作系统所开发的。Go 语言于 2009 年 11 月正式宣布推出,成为开放源代码项目,并在 Linux 及 MacOS X 平台上进行了实现,后追加 Windows 系统下的实现。2010 年 1 月 10 日,Go 语言摘得了 TIOBE 公布的 2009 年年度大奖,该奖项授予在 2009 年市场份额增长最多的编程语言 10、Android 的起源 2003 年 10 月,安迪·鲁宾(Andy Rubin)在美国创建了 Android 科技公司(Android Inc.),并与利奇·米纳尔(Rich Miner)、尼克·席尔斯(Nick Sears)、克里斯·怀特(Chris White)共同发展这家公司。Android 系统最初由安迪·鲁宾(Andy Rubin)等人开发制作,最初开发这个系统的目的是创建一个数码相机的先进操作系统,但是后来发现市场需求不够大,加上智能手机市场快速成长,于是 Android 被改造为一款面向智能手机的操作系统。谈到创建 Android 科技公司的原因,鲁宾说:“聪明的移动设备能更好的意识到用户的爱好和要求。”尽管 Android 科技公司的创始人和员工过去都具有各自的科技成就,但是 Android 科技公司的经营只显露出它在智能手机软件的方面,这时鲁宾为 Android 科技公司花光所有钱。 2005 年 8 月 17 日,Google 低调收购了成立仅 22 个月的高科技企业 Android 及其团队。安迪鲁宾成为Google 公司工程部副总裁,继续负责 Android 项目。2007 年 11 月 5 日,谷歌公司正式向外界展示了这款名为 Android 的操作系统,并且在这天谷歌宣布建立一个全球性的联盟组织,该组织由34家手机制造商、软件开发商、电信运营商以及芯片制造商共同组成,并与 84 家硬件制造商、软件开发商及电信营运商组成开放手持设备联盟(Open Handset Alliance)来共同研发改良 Android 系统。 2013 年 09 月 24 日谷歌开发的操作系统 Android 迎来了 5 岁生日,全世界采用这款系统的设备数量已经达到 10 亿台。 11、Swift 的起源 2010 年 7 月,苹果开发者工具部门总监克里斯·拉特纳开始着手 Swift 编程语言的设计工作,以一年时间,完成基本架构后,他领导了一个设计团队大力参与其中。Swift 大约历经4年的开发期,2014 年 6 月发表。 苹果宣称 Swift 的特点是:快速、现代、安全、互动,而且明显优于 Objective-C 语言。Swift 以 LLVM 编译,可以使用现有的 Cocoa 和 Cocoa Touch 框架。Xcode Playgrounds 功能是 Swift 为苹果开发工具带来的最大创新,该功能提供强大的互动效果,能让 Swift 源代码在撰写过程中能即时显示出其运行结果。拉特纳本人强调,Playgrounds 很大程度是受到布雷特·维克多(Bret Victor)理念的启发。 2015 年 6 月 8 日,苹果于 WWDC 2015 上宣布,Swift 将开放源代码,包括编译器和标准库。 2015 年 12 月 3 日,苹果宣布开源 Swift,并支持 Linux,苹果在新网站 swift.org 和托管网站 Github 上开源了 Swift,但苹果的 app store 并不支持开源的 Swift,只支持苹果官方的 Swift 版本,官方版本会在新网站 swift.org 上定期与开源版本同步。 12、Node.js 的起源 Node.js 由 Ryan Dahl 和一些其他的开发者于2009年在 Joyent 工作时发明。Node.js 在2009年初次发布于Linux。 开发和维护工作由 Dahl 主持,其工作单位 Joyent 同时赞助这些工作。 Dahl 设计 Node.js 的灵感来自于 Flickr 上的一款上传进度栏,浏览器并不清楚多少文件内容已被上传,除非向服务器进行查询。Dahl 于是设计了一个更简便的方法。这个集成了 Google V8 JavaScript 引擎和一个底层 I/O API 的项目由 Dahl 在 inaugural European JSConf 向公众进行展示。 Node.js 已经有数十万模块,它们可以通过一个名为 npm 的管理器免费下载。 本文系 OneAPM 工程师整理呈现。OneAPM 能为您提供端到端的应用性能解决方案,我们支持所有常见的框架及应用服务器,助您快速发现系统瓶颈,定位异常根本原因。分钟级部署,即刻体验,性能监控从来没有如此简单。想阅读更多技术文章,请访问 OneAPM 官方技术博客。 本文转自 OneAPM 官方博客
  • Google计划 Chrome浏览器默认以HTML5替代Flash

    chaoren2016(39038) 2016-05-17 10:32:06
    互联网   在Chromium 开发者论坛上,谷歌宣布,Chrome浏览器默认使用HTML5 ,从而替代 Flash 播放内容的计划。   计划的 HTML5 实现功能预计将在今年第四季度释出,为了避免提示过多,十大受欢迎的网站将被加入到白名单,默认继续使用 Flash 播放内容,用户访问这些网站不会看到允许该域名使用 Flash 播放器的提示。但白名单有时间限制,仅在一年内有效。被加入到白名单中的域名包括:YouTube、Facebook、Yahoo、VK、Live、Yandex、OK.ru、Twitch、Amazon 和 Mail.ru。   关注超人软件站,最新资讯第一时间掌握。超人软件为广大用户提供绿色、安全、无毒的手机软件、电脑软件下载之余,实时提供最新最热的新闻资讯,致力于为用户打造一个集最新的绿色免费软件下载、最前沿的业界资讯、最客观的软件测评的综合性软件下载平台。 来源:http://www.crxz.com/news/rjzx/34868.html
  • Cortana不兼容新补丁导致系统变慢

    chaoren2016(39038) 2016-05-13 11:04:35
    微软   周二(美国当地时间),微软如期发布了序号为KB3156421的系统补丁,并呼吁用户安装该补丁后,如果遇到bug可以向微软反馈。不过,令人费解的是,微软明知本次更新存在一个会导致Win10电脑运行滞缓的bug,那么为何还要推送呢?   微软工程师John Wink表示,出现这个bug是因为Cortana的一个不兼容特性导致的,公司已经着手追踪这个问题了,数周内就可以完成修复。   微软工程师表示:如果你发现在安装本次更新之后PC出现不正常的滞缓现象,那么你可能遭遇了我们正在追踪的问题,我们尝试在未来几周内完成修复。按照步骤关闭Cortana能够缓解这个症状。当然我们非常希望能够听到大家的测试结果,从而帮助我们收集额外信息来为你真正的解决这个症状。请在这篇帖子下方回复你的截图和结果,非常感谢!   目前,用户想要自行修复这个bug最简单的方法就是关闭Cortana。 更多 系统补丁:http://www.crxz.com/soft/sjbd/
  • DevSecOps简介(二)

    ONEASP(37196) 2016-05-04 16:40:58
    开发者 越来越多的组织机构开始采取 DevOps 实践,作为呼应,本文将概括强调很多人认为这一实践缺失的部分:安全。随着 NV (网络虚拟化) 和 NFV (网络功能虚拟化)的使用率逐步攀升,在开发和部署流程中创建可程序化、可重复进行的安全管理已经成为现实。 OpenDaylight participants、思科 ACI、VMware NSX、Nuage Networks以及其他众多服务商提供的动态、抽象的网络特性开启了一扇新的大门,使安全能够成为应用生命周期管理(ALM)的一部分。基础设施即代码这个短语恰如其分地描述了我们需要的东西。基础设施配置需要扩展到应用环境以外的领域。 NFV:通向 DevSecOps 之门 网络虚拟化并不是 DevSecOps 的终极目标,只是其中的一小部分。启动 L2/L3 网络流量已经给数据中心愈发敏捷的实践带来了极大的提升。机房环境和云环境都已经从这些程序化管理网络的新方法中受益。再次提醒大家,数据流其实只是网络虚拟化带给我们的便利中极小的一部分。 再往上到堆栈的4-7层,就到了 NFV 大显身手的时候了。从纯运营的角度来看,NFV 带来了我们渴求的程序化、可预测的部署和管理。在常规数据中心管理中常用的配置管理工具(例如 Chef、Puppet 和 Ansible),现在已经扩展到了网络领域。这似乎也是 NFV 存在的理由。不过故事远不止这些。 NFV 可能会让人困惑,因为它在 L2/L3 管理上会混乱不清,不过它其实主要用于管理应用网关、L4-7 防火墙、负载均衡器等其他功能。NFV 让这些功能虚拟化,并缩短了它们与实际工作负载间的距离。 NV 和 NFV 是安全工具,而非网络工具 当谈到 NV 和 NFV 时,我们应该扩大视野,考虑全局。所有通过创建程序化部署和管理取得的成就似乎主要针对 DevOps 式的交付。DevOps 经常被当做加速应用开发的一种方法,然而在谈论网络和经常提到的 DevSecOps 方法论时,速度和敏捷只是全局的一小部分。 实际上,NV 和 NFV 其实是安全工具,并非网络工具。这听起来的确挺奇怪,不过还是想想 NV 和 NFV 实际为我们带来了什么吧。 当我们启动网络层的程序化管理时,我们同时也启动了其他一些强大的功能,包括审查 L2-L7 配置的安装和运营。清楚地知道整体 L2-L7 环境何时发生了什么样的变化,这让所有的信息安全同仁们露出了笑颜,他们也的确应该开心。 西方-东方成为新的信息高速公路 也许数据中心或云的东西方交通并非超级高速,但是在接下来的几年乃至更远的将来,它将成为最繁忙的通道。随着扩展应用程序成为主流设计模式,在虚拟组件之间、防火墙背面以及嵌套、虚拟网络中将会传输越来越多的数据。 关于以这种方式传输的实际流量的数据和例证有很多,不过不管你选择参考哪种预测,数额都是惊人的。这也是使用 NV/NFV 促成的增长。 无论我们用何种原因来论证 DevSecOps 将会成为新的数据中心和云实践的一部分,它都将不可避免地成为现实。唯一的疑问就是我们用多长时间能将它纳入标准运营流程。 正当你以为自己身陷 DevOps 困境时,笔者又给你增加了一个新概念。别担心,这些都是好东西,你很快就能弄明白。相信我,因为我会帮你完成这个旅程。 如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。OneRASP 实时应用自我保护技术,可以为软件产品提供精准的实时保护,使其免受漏洞所累。想阅读更多技术文章,请访问 OneAPM 官方技术博客。 本文转自 OneAPM 官方博客
  • DevSecOps 简介(一)

    ONEASP(37196) 2016-04-20 16:18:37
    AMD DevOps,或者说企业应用开发团队和系统运营团队的合作,已经成为一个时髦的 IT 话题。这一新的运营模式往往与敏捷式软件开发方法并举,同时还会利用云计算的可扩展性——这一切,都是为了使企业更加灵活,更具竞争力。但是,有专家指出,如今实践该方法的典型模式,其实远远不够深入。 来自 Gartner 研究公司的分析师 David Cearley 认为,当今的 CIO 应该修改 DevOps 的定义,使之包括安全理念。他称之为 DevSecOps,“它是糅合了开发、安全及运营理念以创建解决方案的全新方法”。 Cearley 还指出,企业投资防火墙、IPS 等外围防御系统本身无可厚非。但是,在塔吉特、家得宝及索尼等公司爆出的安全漏洞使其损失惨重,显然,单纯地守卫边界是不够的。在 DevOps 方案中添加安全理念之后,CIO 与其团队将不得不更加细致地考虑安全——在软件开发过程的一开始,而不是事后,就考虑安全问题。 然而,在传统的 IT 组织中,往 DevOps 实践添加安全理念更多地是人与流程的问题,而非技术问题。在许多公司组织当中,团队们在相互独立的环境中工作,甚至不存在共同的隔墙,Cearley 指出。不过,将所有人召集到同一个房间里比在所有人之间达成共识要容易得多。幸运的是,大多数企业都一个人专注于打破文化障碍,同时要求安全融入 DevOps 最佳实践,这个人就是 CIO(首席信息官)。 ”CIO 是唯一能够推动安全融入 DevOps 实践的人,因为安全团队、运营团队、应用团队以及架构团队全都向他汇报“ Cearley 指出。”CIO 是领导者;CIO 必须告诉他的团队:“如果你们不能协同工作,那就没必要留下来了”。 DevSecOps 宣言 CIO 驱动 不同团队间的相互协作 专注于风险,而非安全 Cearley 指出,"对抗团队在工作中”先入为主的观念与偏见”将是 CIO 面临的最大挑战。“ CIO 应该引导团队重新考虑问题。对此,有什么好的建议吗?Cearley 补充道:“CIO 不应该简单地接受关于应用开发、运营以及安全的单独报告,而应该强调合作的重要性,要求“以统一的方法开发、运营以及管理我们提供给用户的服务,同时保证这一过程的安全性。” Cearley 还建议 CIO 们不应聚焦于安全,而应该重视风险,这可以帮助 IT 团队更好地实现业务视角与开发流程的整合。”如果你从安全出发,重点就变成了需要哪些工具来实现终极的安全。抱歉的是,这是错误的焦点,“ Cearley 指出。“ 你必须从风险入手。”通过时刻关注风险,CIO 将帮助企业理解 IT 如何帮助企业进入新市场或尝试新型的分析技术,以及 IT 如何最小化这样做的潜在危险。 如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。OneRASP 实时应用自我保护技术,可以为软件产品提供精准的实时保护,使其免受漏洞所累。想阅读更多技术文章,请访问 OneAPM 官方技术博客。 本文转自 OneAPM 官方博客 +