作为微软公司的创始人兼董事长,比尔·盖茨的一言一行自然颇受关注.在过去的20多年时间里,盖茨对很多事情都发表了自己的观点,其中不乏精彩论断,但有些也是被受争议,以下就是盖茨发表过的经典言论总结:
1. 对自己地位的评价 我从来没有要求任何人购买微软股票.对微软股票的表现,其他人和我一样感到满意.但是,如果查查记录就会发现,我今年已经损失上百亿美元,这可能比有些人一辈子挣的还要多.
2. 反垄断方面 反垄断事件将逐渐被淡忘
3. 雇员主观能动性 在微软,雇员提出了很多不错的主意.但是,从表面上看好像全部来自高层,这可能是不对的.
4. 关于H-1B签证 30万个应该是比较合理的(当前仅6.5万个)
5. 还是关于自己地位方面 我有1000亿美元,每天花300万美元,还能维持100年,这还是以为我不再进帐为前提.提供一些好的建议,我会出100万.
6. 关于技术创新 如果通用汽车的技术能够赶上PC的发展速度,那么我们现在花25美元就能买到一辆汽车.并且,每加仑汽油可行使1000英里.
7. 关于数字版权管理(DRM) 知识产权和香蕉一样,是有保存期限的.
8. 关于消费者 让我们面对吧,一般的计算机用户都拥有蜘蛛猿(Spider Monkey)的智商.
2007/08/09
从A到Z,50个基于Silverlight技术的应用程序
也许你在你的PC上安装了Silverlight的底层支持,但是作为一项新出现的技术,你可能还不知道它能干些什么,这里有50个基于Silverlight技术的程序,能一次让你把这一门最新技术看个清楚.如果你没有安装Silverlight那也没问题,这里可以获取到1.1版本的 alpha release (Windows平台 / Mac平台)。
2D Physics Simulation
Grand Piano
Silverlight Mind Map
3D Teapot Demo
Infragistics Controls Demo
Silverlight Pad
Amazon Search Visualization
JavaScript / .NET Chess
Silverlight Playground
AOL Social Mail Gadget
Laugh-o-Sphere
Silverlight Rocks
Binary Clock
LiveStation
SilverNibbles
Browser Poker
Matrix Digital Rain
Smalltalk on Silverlight
Bubble Factory
Michael's Journal
Sprawl
Bubblemark
Office Ribbon
Surface Prototype
Comic Book Viewer
Photopoints Gallery
SVG to Silverlight Converter
Destroy All Invaders
Popfly
Telerik RadControls 3D Cube
Digger
Python Console
Verlet Integration Algorithm
Disco Dance Floor
Reflecting Graph
Windows Journal-to-Silverlight Converter
Dr Greenthumb
Reflector for Silverlight
Windows Vista Simulator
Dr Popper
Roxio Buzz
XamlWebPad
GlyphMap
Sierpinski Triangle
XPS Viewer
GOA WinForms Demo
Silverlight Airlines Demo
Zero Gravity
Gradient Animations
Silverlight Chess Game Replay上述内容均收集自各开发者的网站,并非微软提供,可能会出现无法访问的情况.
2D Physics Simulation
Grand Piano
Silverlight Mind Map
3D Teapot Demo
Infragistics Controls Demo
Silverlight Pad
Amazon Search Visualization
JavaScript / .NET Chess
Silverlight Playground
AOL Social Mail Gadget
Laugh-o-Sphere
Silverlight Rocks
Binary Clock
LiveStation
SilverNibbles
Browser Poker
Matrix Digital Rain
Smalltalk on Silverlight
Bubble Factory
Michael's Journal
Sprawl
Bubblemark
Office Ribbon
Surface Prototype
Comic Book Viewer
Photopoints Gallery
SVG to Silverlight Converter
Destroy All Invaders
Popfly
Telerik RadControls 3D Cube
Digger
Python Console
Verlet Integration Algorithm
Disco Dance Floor
Reflecting Graph
Windows Journal-to-Silverlight Converter
Dr Greenthumb
Reflector for Silverlight
Windows Vista Simulator
Dr Popper
Roxio Buzz
XamlWebPad
GlyphMap
Sierpinski Triangle
XPS Viewer
GOA WinForms Demo
Silverlight Airlines Demo
Zero Gravity
Gradient Animations
Silverlight Chess Game Replay上述内容均收集自各开发者的网站,并非微软提供,可能会出现无法访问的情况.
JAP 00.08.065更新--Tor的最佳接班人!
树大招风,这句话用 在Tor身上在恰当不过了,数不胜数的无效节点已经把tor弄得破烂不堪,速度已低至无法忍受.难道我们没有更好的选择嘛?那就是JAP,这款来自德国的速度一流的代理软件,将带给你前所未有的流畅安全的互联网体验.
下载:Installation von JAP (00.08.063)
Version 00.08.065Support Mix Cascades with SOCK5 proxy protocol (in addition to HTTP) displays services with SOCKS5 support fixes compatiility problem of popup menus with Sun JDK 1.6.0_02 (JDK 6u2) checks of Cascade accounting (JAP<->Mix) revised 0 cost confirmation have been forbidden display of JRE name on Sun homepage in update dialog deactivated incremental update in beta version as well
2.必要的运行环境(Windows平台下的Java SE Runtime Environment (JRE) 6.0 Update 2 )下载链接:http://download.pchome.net/development/java/9673.html
3.推荐组件:SwitchProxy Tool 1.4.1:Firefox2 代理插件(可自由得在代理与非代理之间切换)
简介:SwitchProxy lets you manage and switch between multiple proxy configurations...SwitchProxy lets you manage and switch between multiple proxy configurationsquickly and easily. You can also use it as an anonymizer to protect yourcomputer from prying eyes. NOTE: In Firefox you can use the toolbarelement to save space
中国计算机报:让黑客碰壁的量子密码
欧洲科学家在量子通信研究中创下了通信距离达144公里的最新纪录.
人类似乎一直都没有停止过对保密的努力.古希腊人曾把羊皮带呈螺旋状绕在木棍上,书写密码,收到羊皮带的人,再把它缠绕到同样粗细的木棍上,破译信息.当今《达芬奇密码》在全球的畅销,更是将现代人对密码的好奇表现得淋漓尽致.
如今,应用广泛的密码基本都是依靠数学计算方法来实现的——用复杂的数字串对信息进行加密.然而,再复杂的数学密钥也可以找到规律,破解复杂的数学密码成为计算技术的重要应用.随着计算机的飞速发展,破译数学密码的难度也逐渐降低.量子密码的研究,无疑为人类追求信息的绝对安全打开了一扇窗.
据6 月3日出版的《自然物理学》(Nature Physics)月刊报道,欧洲科学家最近在量子通信研究中创下了通信距离达144公里的最新纪录,而且他们认为:“此次实验朝未来的卫星量子通信和量子物理的太空实验迈出了重要的一步,利用这种方法有望在未来通过卫星网络实现信息的太空绝密传输.”
在实验中,研究小组首先在西班牙加那利群岛的拉帕尔马岛上制造出偏振纠缠光子对,然后将光子对中的一个光子留在拉帕尔马岛,另一个光子则通过光学线路传送到144公里外的特内里费岛上.与先前类似实验达到的距离相比,此次实验有了巨大进展.
该研究小组首席研究员、来自奥地利维也纳大学实验物理协会的Anton Zeilinger教授表示:“我们进行这次实验的目的,是想知道是否可以在世界范围内建立量子通信和量子密码系统.”
那么究竟什么是量子密码呢?它与传统的数字密码有何不同?该实验的成功能够如何改变人们的生活呢?
绝对安全的量子密码
量子信息学是物理学的重要分支,它告诉人们,在微观世界里,不论两个粒子间距离多远,一个粒子的变化都会影响另一个粒子,该现象被称作量子纠缠,爱因斯坦称其为“诡异的互动”.根据这一特性,科学家们认为它是不会被黑客攻击的绝对安全的密码,美国《商业周刊》把它列在了“改变人们未来生活的十大发明”的第三位.上个世纪90年代以来,越来越多的科学家醉心于量子密码的研究,他们力图用量子密码作为量子计算机和量子保密系统的基础.
量子密码就是用量子状态作为信息加密和解密技术的密钥.与当前普遍使用的以数学为基础的密码体系相比,量子密码通过量子信号来实现,由自然规律来保证其安全性.根据量子纠缠原理,光子被分离之后,即使相距十分遥远,也是相互联结的.只要测量出一个被纠缠光子的属性,就很容易推断出其他光子的属性.而这些相互纠缠的光子产生的密码,只有通过特定的发送器和接收器才能阅读.
更重要的是,这些光子之间的诡异的互动是独一无二的,只要有人非法破译这些密码, 就不可避免地要扰乱光子的性质,而且,异动的光子会像警铃一样显示出入侵者的踪迹.量子密码术打破了传统加密方法的束缚,量子状态的密钥具有不可复制性, 可以说是绝对安全的.任何截获或测试量子密钥的操作,都会改变量子状态.因此当一个无权知道某种信息的人想要窃取信息时,就很容易被发现.这样截获者得到的只是无意义的信息,而信息的合法接收者也可以从量子态的改变,知道密钥曾被截取过.
量子密码有两种发展趋势:一种是使用口令,另一种是使用纠缠态.虽然使用纠缠态的量子密码是未来发展的方向,不过要实现充分发展还需要较长的时间.
量子通信到底有多远
量子通信是用量子态作为信息载体,通过量子态的传送完成大容量信息的传输,实现不可破译的量子保密通信.由于存在各种不可避免的环境噪声,量子纠缠态的品质会随着传送距离的增加而变得越来越差.因此,如何提纯高品质的量子纠缠态是目前量子通信研究中的重要难题.
因此,在量子密码应用中最关键的问题便是距离.在量子密码的研究中,科学家们总是试图达到传输的最远距离,以实现在世界范围内建立起绝对安全的量子通信系统的梦想.
如果要解决在地面上的两地传输问题,就要向太空发射卫星,并在地面上的某处和太空中的某处之间建立量子联系.因为传输遇到的问题只是大气,而大气层大约只有十公里的厚度,如果把大气层压缩到人们所处的这种密度,那这个地面站和卫星之间建立量子联系就很容易.同样在这个地面站和这里的卫星之间可以建立量子联系.
量子信号从地面上发射并穿透大气层→卫星接收到量子信号并按需要将其转发到另一特定卫星→量子信号从该特定卫星上再次穿透大气层到达地球某个角落的指定接收地点.由于量子信号的携带者光子在外层空间传播时几乎没有损耗,如果能够在技术上实现纠缠光子在穿透整个大气层后,人们就可以在卫星的帮助下实现全球化的量子通信.
量子密码的应用
天生注定追求绝对安全的国家自然是这种绝对安全的量子密码的追捧者,当前各国纷纷在军事、国家安全等领域研究和应用量子密码,力求为国家的绝对安全找到科技上的解决之道.
2002年10月,德国慕尼黑大学和英国军方的研究机构合作,在德国、奥地利边境的楚格峰和卡尔文的峰之间用激光成功传输了量子密码.这项研究的负责人慕尼黑大学教授哈拉尔德·魏因富尔特在报告中表示,这次试验传输的距离达到了23.4公里.
今年5月,日本的科学家称他们开发出传输速度最快的量子密码,研究小组在实验中利用10.5公里长的光纤进行信号传递,接收一方用光子探测器降低干扰,大幅缩短了传送时间,使得通信时间缩短到原来的1/100.
由清华大学、中国科技大学等单位组成的联合研究团队最近在远距离量子通信研究上取得重大突破,在国际上率先实现绝对安全距离大于100公里的量子保密通信.
除军事领域外,商业领域在量子密码的应用上也不甘示弱.从2003年开始,日内瓦一家公司和纽约的MagiQ技术公司,合作推出了传送量子密钥的距离为30厘米的商业产品,该产品售价在7万美元到10万美元之间.据MagiQ公司介绍,其产品的主要应用领域为:
● 需要重点保护财务信息的公司;
● 极其注重公司贸易安全、知识产权、专利、商业计划等的公司;
● 财务信息需要严格保密的金融机构;
● 需向恐怖分子严格保密的国家电力、安全系统等;
● 需要安全防护的政府机构等.
据MagiQ 公司人员介绍,目前有少量的顾客正在使用和测试这套系统,还没有在任何网络上广泛使用,这项新的加密手段标志着量子信息科学的首次商业化应用.日本NEC 公司在进行了量子通信的演示后表示,最早将在明年推出新产品.此外,IBM、富士通和东芝等企业也在积极进行研发.目前,市面上的产品能够将密钥通过光纤传送几十公里.
我们有理由相信,总有一天,人类会实现全球范围的绝对安全,正如互联网将整个世界联系在一起一样.但是,人类从来都是在不懈努力战胜自己的.当量子计算机出现之后,也许所有绝对安全的量子密码就又会被破解了.而人类,偏偏就是在这样的自我超越中,不断发展不断进步.
人类似乎一直都没有停止过对保密的努力.古希腊人曾把羊皮带呈螺旋状绕在木棍上,书写密码,收到羊皮带的人,再把它缠绕到同样粗细的木棍上,破译信息.当今《达芬奇密码》在全球的畅销,更是将现代人对密码的好奇表现得淋漓尽致.
如今,应用广泛的密码基本都是依靠数学计算方法来实现的——用复杂的数字串对信息进行加密.然而,再复杂的数学密钥也可以找到规律,破解复杂的数学密码成为计算技术的重要应用.随着计算机的飞速发展,破译数学密码的难度也逐渐降低.量子密码的研究,无疑为人类追求信息的绝对安全打开了一扇窗.
据6 月3日出版的《自然物理学》(Nature Physics)月刊报道,欧洲科学家最近在量子通信研究中创下了通信距离达144公里的最新纪录,而且他们认为:“此次实验朝未来的卫星量子通信和量子物理的太空实验迈出了重要的一步,利用这种方法有望在未来通过卫星网络实现信息的太空绝密传输.”
在实验中,研究小组首先在西班牙加那利群岛的拉帕尔马岛上制造出偏振纠缠光子对,然后将光子对中的一个光子留在拉帕尔马岛,另一个光子则通过光学线路传送到144公里外的特内里费岛上.与先前类似实验达到的距离相比,此次实验有了巨大进展.
该研究小组首席研究员、来自奥地利维也纳大学实验物理协会的Anton Zeilinger教授表示:“我们进行这次实验的目的,是想知道是否可以在世界范围内建立量子通信和量子密码系统.”
那么究竟什么是量子密码呢?它与传统的数字密码有何不同?该实验的成功能够如何改变人们的生活呢?
绝对安全的量子密码
量子信息学是物理学的重要分支,它告诉人们,在微观世界里,不论两个粒子间距离多远,一个粒子的变化都会影响另一个粒子,该现象被称作量子纠缠,爱因斯坦称其为“诡异的互动”.根据这一特性,科学家们认为它是不会被黑客攻击的绝对安全的密码,美国《商业周刊》把它列在了“改变人们未来生活的十大发明”的第三位.上个世纪90年代以来,越来越多的科学家醉心于量子密码的研究,他们力图用量子密码作为量子计算机和量子保密系统的基础.
量子密码就是用量子状态作为信息加密和解密技术的密钥.与当前普遍使用的以数学为基础的密码体系相比,量子密码通过量子信号来实现,由自然规律来保证其安全性.根据量子纠缠原理,光子被分离之后,即使相距十分遥远,也是相互联结的.只要测量出一个被纠缠光子的属性,就很容易推断出其他光子的属性.而这些相互纠缠的光子产生的密码,只有通过特定的发送器和接收器才能阅读.
更重要的是,这些光子之间的诡异的互动是独一无二的,只要有人非法破译这些密码, 就不可避免地要扰乱光子的性质,而且,异动的光子会像警铃一样显示出入侵者的踪迹.量子密码术打破了传统加密方法的束缚,量子状态的密钥具有不可复制性, 可以说是绝对安全的.任何截获或测试量子密钥的操作,都会改变量子状态.因此当一个无权知道某种信息的人想要窃取信息时,就很容易被发现.这样截获者得到的只是无意义的信息,而信息的合法接收者也可以从量子态的改变,知道密钥曾被截取过.
量子密码有两种发展趋势:一种是使用口令,另一种是使用纠缠态.虽然使用纠缠态的量子密码是未来发展的方向,不过要实现充分发展还需要较长的时间.
量子通信到底有多远
量子通信是用量子态作为信息载体,通过量子态的传送完成大容量信息的传输,实现不可破译的量子保密通信.由于存在各种不可避免的环境噪声,量子纠缠态的品质会随着传送距离的增加而变得越来越差.因此,如何提纯高品质的量子纠缠态是目前量子通信研究中的重要难题.
因此,在量子密码应用中最关键的问题便是距离.在量子密码的研究中,科学家们总是试图达到传输的最远距离,以实现在世界范围内建立起绝对安全的量子通信系统的梦想.
如果要解决在地面上的两地传输问题,就要向太空发射卫星,并在地面上的某处和太空中的某处之间建立量子联系.因为传输遇到的问题只是大气,而大气层大约只有十公里的厚度,如果把大气层压缩到人们所处的这种密度,那这个地面站和卫星之间建立量子联系就很容易.同样在这个地面站和这里的卫星之间可以建立量子联系.
量子信号从地面上发射并穿透大气层→卫星接收到量子信号并按需要将其转发到另一特定卫星→量子信号从该特定卫星上再次穿透大气层到达地球某个角落的指定接收地点.由于量子信号的携带者光子在外层空间传播时几乎没有损耗,如果能够在技术上实现纠缠光子在穿透整个大气层后,人们就可以在卫星的帮助下实现全球化的量子通信.
量子密码的应用
天生注定追求绝对安全的国家自然是这种绝对安全的量子密码的追捧者,当前各国纷纷在军事、国家安全等领域研究和应用量子密码,力求为国家的绝对安全找到科技上的解决之道.
2002年10月,德国慕尼黑大学和英国军方的研究机构合作,在德国、奥地利边境的楚格峰和卡尔文的峰之间用激光成功传输了量子密码.这项研究的负责人慕尼黑大学教授哈拉尔德·魏因富尔特在报告中表示,这次试验传输的距离达到了23.4公里.
今年5月,日本的科学家称他们开发出传输速度最快的量子密码,研究小组在实验中利用10.5公里长的光纤进行信号传递,接收一方用光子探测器降低干扰,大幅缩短了传送时间,使得通信时间缩短到原来的1/100.
由清华大学、中国科技大学等单位组成的联合研究团队最近在远距离量子通信研究上取得重大突破,在国际上率先实现绝对安全距离大于100公里的量子保密通信.
除军事领域外,商业领域在量子密码的应用上也不甘示弱.从2003年开始,日内瓦一家公司和纽约的MagiQ技术公司,合作推出了传送量子密钥的距离为30厘米的商业产品,该产品售价在7万美元到10万美元之间.据MagiQ公司介绍,其产品的主要应用领域为:
● 需要重点保护财务信息的公司;
● 极其注重公司贸易安全、知识产权、专利、商业计划等的公司;
● 财务信息需要严格保密的金融机构;
● 需向恐怖分子严格保密的国家电力、安全系统等;
● 需要安全防护的政府机构等.
据MagiQ 公司人员介绍,目前有少量的顾客正在使用和测试这套系统,还没有在任何网络上广泛使用,这项新的加密手段标志着量子信息科学的首次商业化应用.日本NEC 公司在进行了量子通信的演示后表示,最早将在明年推出新产品.此外,IBM、富士通和东芝等企业也在积极进行研发.目前,市面上的产品能够将密钥通过光纤传送几十公里.
我们有理由相信,总有一天,人类会实现全球范围的绝对安全,正如互联网将整个世界联系在一起一样.但是,人类从来都是在不懈努力战胜自己的.当量子计算机出现之后,也许所有绝对安全的量子密码就又会被破解了.而人类,偏偏就是在这样的自我超越中,不断发展不断进步.
打破卡巴斯基的神话 告诉你更多的真实
卡巴斯基的技术神话
卡巴斯基在中国已经成为了一款被过度神话的杀毒软件。尤其是那些在中国的数量巨大的“卡饭”们,对卡巴斯基更是有着无与伦比的盲目崇拜,杀毒就用卡巴斯基,他们把卡巴斯基视作杀毒软件的不二之选,这些伪高手们将自己对卡巴斯基的崇拜四处传扬,最终,卡巴斯基被捧成了一个神话,笼罩上了虚幻的光环。这光环是如此强烈,以致于在卡巴斯基被曝出一个又一个缺点,一次又一次误杀事件时,他们仍然将其奉若神明,对其缺点视而不见。然而正如所有神话都是虚构的一样,卡巴斯基的神话也是完全经不起推敲的。卡巴斯基这样一个在俄罗斯本国都称不上是第一的杀毒软件能够达到这样神乎其神的高度吗?显然不能。这里,就让我们来打破卡巴斯基的神话,去掉卡巴斯基虚幻的光环,还卡巴斯基以真实。
世界第一的神话
卡巴斯基的技术水准是相当高的,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但是并不是全部。卡巴斯基是一款相当好的杀毒软件,但他从来算不上世界第一。哪怕是在它的老家俄罗斯,它的杀毒技术是否第一都值得怀疑。不少人认为,俄罗斯的杀毒软件中,技术最厉害的其实是Dr.Web,就是鼎鼎有名的“大蜘蛛”,这是俄罗斯军方和国家安全部门使用的杀毒软件,不以商业化为主,而且病毒库也不是很适合普通用户,所以名气不如卡巴斯基,但就杀毒引擎技术来说,卡巴斯基恐怕是难以望其项背了。事实上,尽管卡巴斯基的技术的确极为优秀,但卡巴斯基连一线厂商都算不上,与赛门铁克,迈克菲,趋势科技等这些属于第一阵营的安全厂商相比,卡巴斯基顶多算是二线厂商中的翘楚罢了。即便在中国而言,卡巴斯基的在个人用户市场中所占份额也是少得可怜。而如果拿杀毒软件市场的大头,企业级市场来说,卡巴斯基企业版的表现则更为拙劣,市场份额几可忽略不计。
卡巴斯基习惯以令人眼花缭乱的奖项认证等来炫耀自己的技术实力,那么就让我们再来看最近几次国际权威的杀毒软件评测的结果,这可是在卡巴斯基的官方网站上它绝对不会公布出来的。在今年五月的AV-Test测试中,卡巴斯基仅获得第六名;而在卡巴斯基一向引以为豪的VB100测试中这次也不幸折戟;而在AVC测试中,卡巴斯基仅得到最低等级的Standard评级,其成绩更是惨不忍睹。卡巴斯基的世界第一,只不过是一个笑话。
AV-Test 5月份杀毒软件评测结果
AVC公布的5月测试数据
卡巴斯基未通过VB100测试
下面,我们就将具体地分析一下卡巴斯基杀毒软件的一些主要缺点,让大家对它有更全面的了解。
过分依赖病毒库
卡巴斯基的杀毒引擎采用了单一形式的规则判断,遇见病毒时的启动非常快,在文件标识比对病毒库的时候被认为有着很好的性能,充分利用了处理器的处理能力。卡巴斯基的病毒库非常的庞大,目前已经达到了30万,而且其病毒库与引擎结合的也非常好,卡巴斯基庞大的病毒库及快速的升级频率,使得卡巴斯基所使用的传统的特征码杀毒技术有着相当不错的表现。这是卡巴斯基强势的地方,但也是卡巴斯基的缺陷所在。卡巴斯基太过依赖其病毒库了,但现阶段,病毒具有更新快,加壳多的特点,传统的特征码查杀病毒方式已经无法应对病毒快速的自我更新和自我保护,这使得卡巴斯基对未知病毒的防护能力极为不佳。虽然卡巴斯基一直宣传自己的启发式杀毒技术捕获未知病毒能力是如何强大,但这其实只是个笑话。在今年五月进行的,以对未知病毒的侦测及防护能力检测为主的AVC测试中,卡巴斯基仅达到了9%的主动侦测率,而主动侦测率最高的AntiVir达到了71%,两者相差不可以道里计。
薄弱的监控能力
卡巴斯基的后台监控能力很弱,这是不可否认的。卡巴斯基监控注册表确实监控得很全,而且还监控服务之类的,但开始菜单里的启动文件夹它竟然没监控。而它在监控远程线程代码注入时也只对IE等进程进行提示,从而使人可以注入Winlogon,继而感染文件实现自启动。而且,它监控加载驱动也监控得并不全,使得恶意程序仍有不少漏洞可钻。
卡巴斯基监控能力弱,这使得病毒容易进入用户电脑,但幸好卡巴斯基有着强大的杀毒能力,这才能把病毒杀灭。而且,因为卡巴斯基的监控能力较差,所以卡巴斯基需要定期强制进行全盘扫描,不仅费时间,而且影响硬盘寿命。而与之相反,杀毒能力并不比卡巴斯基强的迈克菲,正是因为其强大的实时监控能力,便能列于世界一流杀毒软件之列。感染病毒后再杀除,仅靠监控能力便将病毒拒之门外,这两者相比,孰高孰低?相信读者自然一望便知。
卡吧死机
卡巴斯基对系统资源的占用很大是一个一直便为用户诟病的缺点,“卡吧死机”,便是曾受过卡巴斯基占资源之苦的用户们给出的最形象的称号。虽然卡巴斯基推出的6.0版称资源占用问题已得到了解决,但实际成效似乎并不大。还有一些卡饭宣称,通过优化设置,可以解决系统资源占用过大的问题,但是事实上你可以尝试一下,在一台纯净的系统上安装卡巴斯基后,不管你怎么优化,只要主监控打开,你就会系统资源占用程度的飞涨。
卡巴斯基的卡并不只表现在资源占用上。卡巴斯基在查杀较大压缩包文件真可用漫长来形容,扫描压缩、镜像文件有时还会卡住,而其全盘扫描时间花费也太长,而装了卡巴斯基后系统启动非常慢这点,更是不少用户普遍反映的问题,百度中搜索“卡巴斯基 启动慢”一下,你就能找到上万条。
误杀之王的传说
卡巴斯基的误杀率之高与它的“卡”一样知名。用户戏称卡巴斯基是“宁可错杀一千,不可放走一个”,还有“伤敌一千,自损八百”,虽然这夸张了点,但足以表明卡巴斯基的误杀是如何的严重。而且,卡巴斯基没有得到微软提供的操作系统的相关核心代码,这使得其杀毒软件的稳定性并不很高。有时当系统文件被病毒感染后,卡巴斯基并不能只是将恶意代码分离出来进行清除,而且它也没有提供隔离功能,只好连系统文件一齐杀掉,于是不少用户哀呼,用卡巴斯基杀完毒,系统也进不了了。
前不久,因为卡巴斯基误杀瑞星卡卡助手事件,瑞星批露出了卡巴斯基半年来的22次重大误杀事件,如此多次数的严重误杀,实在让人目瞪口呆。而其中甚至有卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为木马的情况,大水冲了龙王庙,自家人不识自家人,着实让人哭笑不得。但瑞星的批露似乎并没有对卡巴斯基起到多大的警戒作用,卡巴斯基似乎变本加厉。在误杀了瑞星的卡卡助手后,卡巴斯基接着把金山的清理专家当作了广告程序,而江民杀毒软件不幸沦为了色情代码,短短一月之内,国内三大安全厂商都不幸惨遭毒手。而就在前几天,卡巴斯基又误杀了系统注册表文件。瑞星指责卡巴斯基为“误杀之王”,看来这的确不仅仅只是传说。
卡巴斯基22次重要误杀事件
卡巴斯基误报QQ为木马
误杀Windows系统文件
卡巴斯基误杀瑞星卡卡
卡巴斯基误报金山毒霸为广告程序
卡巴斯基误报江民含色情代码
卡巴斯基将注册表误作木马
卡巴斯基的漏洞
卡巴斯基软件本身的漏洞也是极多的,其中最知名也最简单的一个漏洞恐怕就是著名的修改时间漏洞了。卡巴斯基要想正常运行,首先要对用户的key文件进行校验,看是否过期。而卡巴斯基校验key的合法性是通过本地时间来校验,系统时间一旦被病毒修改,key文件立即失效,从而导致卡巴斯基无法正常使用。这是很早便有的一个漏洞,但卡巴斯基似乎并没打算去解决这个问题,可能这是出于自身利益考虑,毕竟通过在时间上进行限制,是目前最简单也最有效的一种对授权许可进行控制的方式。因此,不少病毒便利用这个漏洞修改用户系统时间已达到让卡巴斯基失效的目的,所以如果哪天你发现你的卡巴斯基没有正常运行的话,请看看你的系统时间吧,如果你发现你回到了二十年前,三十年前,恭喜你,你中招了。
对于卡巴斯基5.0,曾有高手撰文系统地指出了其中存在的设计漏洞,称其在杀毒软件里使用了许多不安全的技术。而前不久,不少使用卡巴斯基6.0的用户发现,他们无法正常上网,某种情况下卡巴斯基会中断用户与WEB网站的连接,从而导致WEB页面打不开。而6月份,更有高手指出,卡巴斯基6.0和 7.0都有漏洞,可导致系统崩溃。
卡巴斯基6.0-7.0都有漏洞可致系统崩溃
卡巴斯基再曝漏洞 用户上网遭拦截
国外安全技术高手谈卡巴斯基存在隐患
更多的真实
上面这些是卡巴斯基比较严重的一些问题,但这并不是全部。事实上,我们很容易的就列举出了卡巴斯基的三十多条缺点,这些缺点存在于卡巴斯基的病毒查杀能力,软件功能及兼容性等各个方面。
关于卡巴斯基的三十八个缺点
神话的诞生
就国内杀毒软件个人用户市场占有率而言,据相关统计,瑞星占据单机版60%多市场,江民和金山各占15%左右,而卡巴斯基在个人杀软市场绝对不足 10%。那么为什么卡巴斯基会在国内受到如此高的推崇而几乎到达了神话般的地步呢?原因就在于卡巴斯基的用户多是一些学生,还有不少自以为精通计算机的所谓高手。这些人的人数虽然远远少于瑞星金山江民等的用户数,但是,这些人混迹于各大论坛,网站的比例却多得多。而卡巴斯基也的确算得上还是一款相当不错的杀毒软件,况且,几乎是免费的,于是口口相传,人云亦云,而且俄罗斯的编程技术水平高是人所共知的,再加上“外国的月亮比中国的圆”这种对国外技术盲目崇拜的心理,于是对卡巴斯基的推崇之风就这样散扬开来,三人成虎,何况这些人还不只三人。正是这样,口碑传播的市场传播方式使得卡巴斯基拥有了不少的用户。但是,在这一次次的宣扬传播之中,卡巴斯基的能力也逐渐被夸大,最终卡巴斯基的神话也便这样诞生。
放纵盗版是一种推广手段
说到卡巴斯基,也许很多卡巴斯基的用户都把它当作免费杀毒软件来看。的确,在卡巴斯基的用户中,真正用的是自己花钱买来的正版软件的,只怕一成也没有,绝大部分用户用的都是网上以前随处可找到卡巴斯基的免费的盗版key文件。而前不久卡巴斯基和奇虎360安全卫士的合作,算是卡巴斯基在中国的市场推广活动之一,而且也确实为卡巴斯基带来了不少用户,但这些用户使用的也是只可以使用半年的免费的key。卡巴斯基中国区负责人去年底宣布,从2007年开始,将对全球约600万盗版用户进行封杀,这足以说明卡巴斯基的盗版情况是多么严重。那么,难道说是卡巴斯基一直以来没有发现盗版现象的严重吗?难道是说卡巴斯基没有能力防止盗版么?恐怕不是。盗版是卡巴斯基的有意放纵,卡巴斯基对此视而不见,正是出于培育市场的考虑,而前不久与360的合作,也是基于此目的。如果说口碑传播使卡巴斯基得以建立其品牌形象,那么放纵盗版则是卡巴斯基市场推广手段中的杀手锏。
而现在,网早已撒下,到了收网的时候了。卡巴斯基今年宣传的最多的是什么?除了正版,还是正版,打击盗版正是卡巴斯基今年的宣传主题。卡巴斯基前不久大批封Key,正是其打击盗版的一大致命举措。这和微软倒是有异曲同工之妙,微软以前对盗版也是睁之眼闭之眼,但最近也开始搞什么Windows正版认证了么?当然,无论是微软还是卡巴斯基,他们的行为都无可厚非,在商言商,毕竟作为一款商业软件,追求利益是理所当然的。但是,当卡巴斯基不再免费的时候,你还会选择卡巴斯基吗?
卡巴斯基2007年将封杀600万盗版用户
卡巴斯基悬赏20万元打击盗版
当然,如果你是卡巴斯基盗版用户之一的话,你暂时还不必着急,因为卡巴斯基知道它的用户中大部分都是盗版用户,如果逼得急了,这些用户自然会弃之而去。正如收网要慢慢收,否则收得急了鱼儿就会跑掉一样,卡巴斯基也不敢封得太过厉害,相信你仍然还可以免费享用卡巴斯基的服务一段相当长的时间。
态度决定一切
曾经执教过国足的“神奇教练”米卢,尽管他未能让蹩脚的国足神奇起来,但他有句话却道出了一个真理:态度决定一切。这个道理拿来放到杀毒软件行业来说,同样极为适用。
事实上,如今各大杀毒软件厂商的技术都已发展得较为成熟,各大杀毒软件厂商之间的技术水平相差并没有多大。在AV-Test测试中我们可以看到,卡巴斯基达到了97.64%的检测率,这个成绩仅排第六;而技术算不上世界领先的国产的瑞星杀毒软件,在此次测试中都还能达到96.02%,取得第十名,由此可以看出,杀毒软件之间技术水平相差其实并不大,卡巴斯基也仅比国产的瑞星高出了那么微乎其微的百分之一多点,如果测试样本中来源于中国地区的病毒样本更多点,恐怕国产软件的表现还会更好一些。那么,在技术水平相差并不多的情况下,什么才是决胜市场的关键?这就是优秀的服务态度。但是卡巴斯基中国有着优秀的服务态度么?没有,他们还来不及考虑这一点,因为他们还在忙着打击盗版。
为什么卡巴斯基中国的服务如此为人诟病?因为卡巴斯基根本便不怎么重视中国市场,他们并不重视中国用户的权益,没有好的态度,如何能提供良好的服务?
卡巴斯基中国的现状
卡巴斯基并不重视中国市场,并非是说卡巴斯基不想重视中国市场,他不可能对中国偌大一个市场毫不在乎,但是目前卡巴斯基的确算不上有什么重视中国市场的举措。甚至其实所谓卡巴斯基中国都是不存在的,卡巴斯基在中国只有个销售机构,顶多有个只能负责做点汉化的所谓技术机构——这种事情俄罗斯人可干不了,而在中国设立病毒研究中心,那更是遥远的将来都不一定会发生的事情。事实上,目前卡巴斯基杀毒软件的在中国的市场销售、宣传传播等,都是卡巴斯基在中国的总代理数字星空打理着一切,卡巴斯基中国只是一个名义上的主导者而已。
令人诟病的本地化
正如人们谈到中国的情况时,常常会使用“有中国特色的”这一词一样,中国互联网的病毒木马等也是极具中国特色的。本地化不足,这是诸多国外杀毒软件厂商在中国都会面临的问题,卡巴斯基自然也不例外。卡巴斯基在中国本地化极为不力,它在中国没有病毒研究中心,这导致其对中国国内突发性病毒响应不及时。卡巴斯基在中国几乎没有服务机构,问问使用卡巴斯基的朋友,就知道他们遇到问题时都是发邮件是给卡巴斯基的俄罗斯总部。顺便说一句,卡巴斯基总部的服务相当不错,至少是有信必回的。病毒爆发时,卡巴斯基并不能及时响应,而且也不为中国用户提供解决办法。便以前不久的爆发的“AV终结者”为例,国内安全厂商很快便纷纷给出了解决方案,而卡巴斯基却从未对此为用户提供任何解决办法。卡巴斯基在中国从来没有出过专杀工具,因为它宣称卡巴斯基杀毒能力强,无需专杀工具,但却不知道卡巴斯基在俄罗斯和欧洲等地都发布过各种专杀工具这又该怎么解释?
我们先前提到卡巴斯基在中国几乎没有服务机构,为什么说几乎呢,这是因为卡巴斯基后来增加了在中国增设了升级服务器,前不久又开通了400服务电话。为什么卡巴斯基作出这些举措?我们来回顾一下。先谈卡巴斯基中国服务器的架设,大家一直要求卡巴斯基在中国架设服务器,方便广大用户升级。在台湾地震海底光缆中断事件后,由于卡巴斯基以前在国内没有服务器,结果地震后,卡巴斯基用户升级非常不方便,开始卡巴斯基中国还说不会架设升级服务器,后来国内一些杀毒软件厂商推出了免费使用服务,结果卡巴斯基中国坐不住了,为了保住其在中国得之不易的市场,所以卡巴斯基才不得不架设了中国服务器,并推出地震专用 key。接着是400服务电话的开通。前一段诺顿和卡巴斯基误杀Windows系统文件事件,让卡巴斯基中国意识到加强本土服务的重要性,诺顿正是本土服务意识不到,在这次事件中形象损失极大,所以后来诺顿宣布在中国成立安全响应中心,而卡巴斯基则推出了400服务电话。我们可以看出,无论是在中国架设升级服务器还是开设400服务电话,其实卡巴斯基都是在不得已之下作出的举措,这是与其它厂商竞争的结果。当然,我们希望市场应该多一些竞争,因为无论怎么样,这对广大消费者来说,都是好事。
蔑视中国用户
在这里,我们不得不再次提到卡巴斯基最近一系列的误杀情况。自从卡巴斯基误杀瑞星卡卡事件,瑞星曝光卡巴斯基半年内22次重大误杀后,卡巴斯基中国的确信守承诺,至少表面上没再作出任何评论,它只是在“一切为用户安全”的原则下,先是误杀了金山清理专家,接着又称江民、Adobe Reader 8为“色情程序”,然后卡巴斯基的合作盟友迅雷也被当作木马下载器惨遭毒手,而近日,卡巴斯基则又将系统注册表误当作木马。
卡巴斯基22次重要误杀事件
卡巴斯基将注册表误作木马
当然,卡巴斯基是并不承认“误杀”的,他们只承认“误报”,他们说“在卡巴斯基提出威胁警告后,用户可以根据自己的知识、经验或任何其它理由自主的决定是‘删除’还是‘跳过’这些威胁。是否‘查杀’某个软件由用户来决定,如果用户非常确信运行某个软件或进行某个操作不会产生任何威胁,卡巴斯基欢迎用户将其提交给卡巴斯基的病毒分析中心,并将由病毒分析工程师对其进行重新分析评估”。这完全是个笑话,“如果用户非常确信运行某个软件或进行某个操作不会产生任何威胁”,真是用户都能非常确信吗,能有多少用户能够知道卡巴斯基前天刚误杀的regedit.exe是系统注册表文件呢?
为什么一贯号称在欧美的杀毒产品评测中“误报率极低”或“误报率为零”的卡巴斯基杀毒软件,却在中国出现如此之多的重大误杀事件?而且在被瑞星指责为“误杀之王”后,卡巴斯基的误杀却更是变本加厉?事实上,从卡巴斯基在回应误杀瑞星卡卡、回应误杀Windows XP系统文件的态度就可以看出,卡巴斯基对自己的误杀并没有任何反省,它根本就不重视中国用户的权益。他们为了追求快速的升级频率,忽视了针对中国市场的基本的测试工作,从而误杀频频自然也是难免。而且,卡巴斯基对自己的误杀不仅不去反省,反而是一味抵赖,甚至表面上表示不屑于口水战,背地里却不顾承诺,在新浪等博客里对竞争对手进行打击报复,如此行径,实在可耻可笑。
卡巴斯基对于误杀中文版XP的抵赖
卡巴斯基对于“查杀瑞星卡卡”事件的抵赖
网友解读卡巴斯基"灭口门"的官方声明
卡巴斯基不顾承诺 在新浪BLOG大打出手
事实上,卡巴斯基在中国最大的问题不是技术问题,也不是盗版问题,而是服务态度问题。卡巴斯基现在需要做的不是打击盗版,而是端正服务态度,提高对中国互联网病毒的关注,深耕中国,服务中国用户,这样卡巴斯基才能在中国取得进一步的发展。中国的市场是庞大的,如果只想圈钱,不想服务中国用户,恐怕等卡巴斯基的免费Key封完的时候,也就是卡巴斯基退出中国市场的时候了。
让我们打破神话 认清真实
神话总是美好的,真实却往往是残酷的,这也是人们为什么喜欢神话而不肯面对真实的原因之一。人们需要神话,神话后的卡巴斯基也许能够化解网民们对电脑病毒的恐惧,但是神话却并不能帮助你免除电脑病毒的侵扰。也许上面所说的这些事实让你不敢相信,也许你会觉得上面这些似乎有些夸张,你从不认为卡巴斯基会存在如此之多的问题,但是你仔细地看下去,你会发现你不得不承认这些都是事实。是的,与荣耀的光环相比,真实往往显得这样伤痕累累,苍白无力。当卡巴斯基神话的外衣被剥下来后,我们便已看到它其实也有着满是缺点的真实。金无足赤,人无完人。卡巴斯基的确是一款优秀的杀毒软件,但却不是最优秀的杀毒软件,它也并不如宣称的那样完美,它同样存在着很多很多的缺点。
所以,如果你正使用着卡巴斯基的话,希望你也能清楚地认识到它的不足。你仍然要警惕,你还是可能遭到病毒的侵袭。而且,你更得当心,当下一次卡巴斯基的杀猪声响起时,这是否又是它的一次误报?
卡巴斯基在中国已经成为了一款被过度神话的杀毒软件。尤其是那些在中国的数量巨大的“卡饭”们,对卡巴斯基更是有着无与伦比的盲目崇拜,杀毒就用卡巴斯基,他们把卡巴斯基视作杀毒软件的不二之选,这些伪高手们将自己对卡巴斯基的崇拜四处传扬,最终,卡巴斯基被捧成了一个神话,笼罩上了虚幻的光环。这光环是如此强烈,以致于在卡巴斯基被曝出一个又一个缺点,一次又一次误杀事件时,他们仍然将其奉若神明,对其缺点视而不见。然而正如所有神话都是虚构的一样,卡巴斯基的神话也是完全经不起推敲的。卡巴斯基这样一个在俄罗斯本国都称不上是第一的杀毒软件能够达到这样神乎其神的高度吗?显然不能。这里,就让我们来打破卡巴斯基的神话,去掉卡巴斯基虚幻的光环,还卡巴斯基以真实。
世界第一的神话
卡巴斯基的技术水准是相当高的,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但是并不是全部。卡巴斯基是一款相当好的杀毒软件,但他从来算不上世界第一。哪怕是在它的老家俄罗斯,它的杀毒技术是否第一都值得怀疑。不少人认为,俄罗斯的杀毒软件中,技术最厉害的其实是Dr.Web,就是鼎鼎有名的“大蜘蛛”,这是俄罗斯军方和国家安全部门使用的杀毒软件,不以商业化为主,而且病毒库也不是很适合普通用户,所以名气不如卡巴斯基,但就杀毒引擎技术来说,卡巴斯基恐怕是难以望其项背了。事实上,尽管卡巴斯基的技术的确极为优秀,但卡巴斯基连一线厂商都算不上,与赛门铁克,迈克菲,趋势科技等这些属于第一阵营的安全厂商相比,卡巴斯基顶多算是二线厂商中的翘楚罢了。即便在中国而言,卡巴斯基的在个人用户市场中所占份额也是少得可怜。而如果拿杀毒软件市场的大头,企业级市场来说,卡巴斯基企业版的表现则更为拙劣,市场份额几可忽略不计。
卡巴斯基习惯以令人眼花缭乱的奖项认证等来炫耀自己的技术实力,那么就让我们再来看最近几次国际权威的杀毒软件评测的结果,这可是在卡巴斯基的官方网站上它绝对不会公布出来的。在今年五月的AV-Test测试中,卡巴斯基仅获得第六名;而在卡巴斯基一向引以为豪的VB100测试中这次也不幸折戟;而在AVC测试中,卡巴斯基仅得到最低等级的Standard评级,其成绩更是惨不忍睹。卡巴斯基的世界第一,只不过是一个笑话。
AV-Test 5月份杀毒软件评测结果
AVC公布的5月测试数据
卡巴斯基未通过VB100测试
下面,我们就将具体地分析一下卡巴斯基杀毒软件的一些主要缺点,让大家对它有更全面的了解。
过分依赖病毒库
卡巴斯基的杀毒引擎采用了单一形式的规则判断,遇见病毒时的启动非常快,在文件标识比对病毒库的时候被认为有着很好的性能,充分利用了处理器的处理能力。卡巴斯基的病毒库非常的庞大,目前已经达到了30万,而且其病毒库与引擎结合的也非常好,卡巴斯基庞大的病毒库及快速的升级频率,使得卡巴斯基所使用的传统的特征码杀毒技术有着相当不错的表现。这是卡巴斯基强势的地方,但也是卡巴斯基的缺陷所在。卡巴斯基太过依赖其病毒库了,但现阶段,病毒具有更新快,加壳多的特点,传统的特征码查杀病毒方式已经无法应对病毒快速的自我更新和自我保护,这使得卡巴斯基对未知病毒的防护能力极为不佳。虽然卡巴斯基一直宣传自己的启发式杀毒技术捕获未知病毒能力是如何强大,但这其实只是个笑话。在今年五月进行的,以对未知病毒的侦测及防护能力检测为主的AVC测试中,卡巴斯基仅达到了9%的主动侦测率,而主动侦测率最高的AntiVir达到了71%,两者相差不可以道里计。
薄弱的监控能力
卡巴斯基的后台监控能力很弱,这是不可否认的。卡巴斯基监控注册表确实监控得很全,而且还监控服务之类的,但开始菜单里的启动文件夹它竟然没监控。而它在监控远程线程代码注入时也只对IE等进程进行提示,从而使人可以注入Winlogon,继而感染文件实现自启动。而且,它监控加载驱动也监控得并不全,使得恶意程序仍有不少漏洞可钻。
卡巴斯基监控能力弱,这使得病毒容易进入用户电脑,但幸好卡巴斯基有着强大的杀毒能力,这才能把病毒杀灭。而且,因为卡巴斯基的监控能力较差,所以卡巴斯基需要定期强制进行全盘扫描,不仅费时间,而且影响硬盘寿命。而与之相反,杀毒能力并不比卡巴斯基强的迈克菲,正是因为其强大的实时监控能力,便能列于世界一流杀毒软件之列。感染病毒后再杀除,仅靠监控能力便将病毒拒之门外,这两者相比,孰高孰低?相信读者自然一望便知。
卡吧死机
卡巴斯基对系统资源的占用很大是一个一直便为用户诟病的缺点,“卡吧死机”,便是曾受过卡巴斯基占资源之苦的用户们给出的最形象的称号。虽然卡巴斯基推出的6.0版称资源占用问题已得到了解决,但实际成效似乎并不大。还有一些卡饭宣称,通过优化设置,可以解决系统资源占用过大的问题,但是事实上你可以尝试一下,在一台纯净的系统上安装卡巴斯基后,不管你怎么优化,只要主监控打开,你就会系统资源占用程度的飞涨。
卡巴斯基的卡并不只表现在资源占用上。卡巴斯基在查杀较大压缩包文件真可用漫长来形容,扫描压缩、镜像文件有时还会卡住,而其全盘扫描时间花费也太长,而装了卡巴斯基后系统启动非常慢这点,更是不少用户普遍反映的问题,百度中搜索“卡巴斯基 启动慢”一下,你就能找到上万条。
误杀之王的传说
卡巴斯基的误杀率之高与它的“卡”一样知名。用户戏称卡巴斯基是“宁可错杀一千,不可放走一个”,还有“伤敌一千,自损八百”,虽然这夸张了点,但足以表明卡巴斯基的误杀是如何的严重。而且,卡巴斯基没有得到微软提供的操作系统的相关核心代码,这使得其杀毒软件的稳定性并不很高。有时当系统文件被病毒感染后,卡巴斯基并不能只是将恶意代码分离出来进行清除,而且它也没有提供隔离功能,只好连系统文件一齐杀掉,于是不少用户哀呼,用卡巴斯基杀完毒,系统也进不了了。
前不久,因为卡巴斯基误杀瑞星卡卡助手事件,瑞星批露出了卡巴斯基半年来的22次重大误杀事件,如此多次数的严重误杀,实在让人目瞪口呆。而其中甚至有卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为木马的情况,大水冲了龙王庙,自家人不识自家人,着实让人哭笑不得。但瑞星的批露似乎并没有对卡巴斯基起到多大的警戒作用,卡巴斯基似乎变本加厉。在误杀了瑞星的卡卡助手后,卡巴斯基接着把金山的清理专家当作了广告程序,而江民杀毒软件不幸沦为了色情代码,短短一月之内,国内三大安全厂商都不幸惨遭毒手。而就在前几天,卡巴斯基又误杀了系统注册表文件。瑞星指责卡巴斯基为“误杀之王”,看来这的确不仅仅只是传说。
卡巴斯基22次重要误杀事件
卡巴斯基误报QQ为木马
误杀Windows系统文件
卡巴斯基误杀瑞星卡卡
卡巴斯基误报金山毒霸为广告程序
卡巴斯基误报江民含色情代码
卡巴斯基将注册表误作木马
卡巴斯基的漏洞
卡巴斯基软件本身的漏洞也是极多的,其中最知名也最简单的一个漏洞恐怕就是著名的修改时间漏洞了。卡巴斯基要想正常运行,首先要对用户的key文件进行校验,看是否过期。而卡巴斯基校验key的合法性是通过本地时间来校验,系统时间一旦被病毒修改,key文件立即失效,从而导致卡巴斯基无法正常使用。这是很早便有的一个漏洞,但卡巴斯基似乎并没打算去解决这个问题,可能这是出于自身利益考虑,毕竟通过在时间上进行限制,是目前最简单也最有效的一种对授权许可进行控制的方式。因此,不少病毒便利用这个漏洞修改用户系统时间已达到让卡巴斯基失效的目的,所以如果哪天你发现你的卡巴斯基没有正常运行的话,请看看你的系统时间吧,如果你发现你回到了二十年前,三十年前,恭喜你,你中招了。
对于卡巴斯基5.0,曾有高手撰文系统地指出了其中存在的设计漏洞,称其在杀毒软件里使用了许多不安全的技术。而前不久,不少使用卡巴斯基6.0的用户发现,他们无法正常上网,某种情况下卡巴斯基会中断用户与WEB网站的连接,从而导致WEB页面打不开。而6月份,更有高手指出,卡巴斯基6.0和 7.0都有漏洞,可导致系统崩溃。
卡巴斯基6.0-7.0都有漏洞可致系统崩溃
卡巴斯基再曝漏洞 用户上网遭拦截
国外安全技术高手谈卡巴斯基存在隐患
更多的真实
上面这些是卡巴斯基比较严重的一些问题,但这并不是全部。事实上,我们很容易的就列举出了卡巴斯基的三十多条缺点,这些缺点存在于卡巴斯基的病毒查杀能力,软件功能及兼容性等各个方面。
关于卡巴斯基的三十八个缺点
神话的诞生
就国内杀毒软件个人用户市场占有率而言,据相关统计,瑞星占据单机版60%多市场,江民和金山各占15%左右,而卡巴斯基在个人杀软市场绝对不足 10%。那么为什么卡巴斯基会在国内受到如此高的推崇而几乎到达了神话般的地步呢?原因就在于卡巴斯基的用户多是一些学生,还有不少自以为精通计算机的所谓高手。这些人的人数虽然远远少于瑞星金山江民等的用户数,但是,这些人混迹于各大论坛,网站的比例却多得多。而卡巴斯基也的确算得上还是一款相当不错的杀毒软件,况且,几乎是免费的,于是口口相传,人云亦云,而且俄罗斯的编程技术水平高是人所共知的,再加上“外国的月亮比中国的圆”这种对国外技术盲目崇拜的心理,于是对卡巴斯基的推崇之风就这样散扬开来,三人成虎,何况这些人还不只三人。正是这样,口碑传播的市场传播方式使得卡巴斯基拥有了不少的用户。但是,在这一次次的宣扬传播之中,卡巴斯基的能力也逐渐被夸大,最终卡巴斯基的神话也便这样诞生。
放纵盗版是一种推广手段
说到卡巴斯基,也许很多卡巴斯基的用户都把它当作免费杀毒软件来看。的确,在卡巴斯基的用户中,真正用的是自己花钱买来的正版软件的,只怕一成也没有,绝大部分用户用的都是网上以前随处可找到卡巴斯基的免费的盗版key文件。而前不久卡巴斯基和奇虎360安全卫士的合作,算是卡巴斯基在中国的市场推广活动之一,而且也确实为卡巴斯基带来了不少用户,但这些用户使用的也是只可以使用半年的免费的key。卡巴斯基中国区负责人去年底宣布,从2007年开始,将对全球约600万盗版用户进行封杀,这足以说明卡巴斯基的盗版情况是多么严重。那么,难道说是卡巴斯基一直以来没有发现盗版现象的严重吗?难道是说卡巴斯基没有能力防止盗版么?恐怕不是。盗版是卡巴斯基的有意放纵,卡巴斯基对此视而不见,正是出于培育市场的考虑,而前不久与360的合作,也是基于此目的。如果说口碑传播使卡巴斯基得以建立其品牌形象,那么放纵盗版则是卡巴斯基市场推广手段中的杀手锏。
而现在,网早已撒下,到了收网的时候了。卡巴斯基今年宣传的最多的是什么?除了正版,还是正版,打击盗版正是卡巴斯基今年的宣传主题。卡巴斯基前不久大批封Key,正是其打击盗版的一大致命举措。这和微软倒是有异曲同工之妙,微软以前对盗版也是睁之眼闭之眼,但最近也开始搞什么Windows正版认证了么?当然,无论是微软还是卡巴斯基,他们的行为都无可厚非,在商言商,毕竟作为一款商业软件,追求利益是理所当然的。但是,当卡巴斯基不再免费的时候,你还会选择卡巴斯基吗?
卡巴斯基2007年将封杀600万盗版用户
卡巴斯基悬赏20万元打击盗版
当然,如果你是卡巴斯基盗版用户之一的话,你暂时还不必着急,因为卡巴斯基知道它的用户中大部分都是盗版用户,如果逼得急了,这些用户自然会弃之而去。正如收网要慢慢收,否则收得急了鱼儿就会跑掉一样,卡巴斯基也不敢封得太过厉害,相信你仍然还可以免费享用卡巴斯基的服务一段相当长的时间。
态度决定一切
曾经执教过国足的“神奇教练”米卢,尽管他未能让蹩脚的国足神奇起来,但他有句话却道出了一个真理:态度决定一切。这个道理拿来放到杀毒软件行业来说,同样极为适用。
事实上,如今各大杀毒软件厂商的技术都已发展得较为成熟,各大杀毒软件厂商之间的技术水平相差并没有多大。在AV-Test测试中我们可以看到,卡巴斯基达到了97.64%的检测率,这个成绩仅排第六;而技术算不上世界领先的国产的瑞星杀毒软件,在此次测试中都还能达到96.02%,取得第十名,由此可以看出,杀毒软件之间技术水平相差其实并不大,卡巴斯基也仅比国产的瑞星高出了那么微乎其微的百分之一多点,如果测试样本中来源于中国地区的病毒样本更多点,恐怕国产软件的表现还会更好一些。那么,在技术水平相差并不多的情况下,什么才是决胜市场的关键?这就是优秀的服务态度。但是卡巴斯基中国有着优秀的服务态度么?没有,他们还来不及考虑这一点,因为他们还在忙着打击盗版。
为什么卡巴斯基中国的服务如此为人诟病?因为卡巴斯基根本便不怎么重视中国市场,他们并不重视中国用户的权益,没有好的态度,如何能提供良好的服务?
卡巴斯基中国的现状
卡巴斯基并不重视中国市场,并非是说卡巴斯基不想重视中国市场,他不可能对中国偌大一个市场毫不在乎,但是目前卡巴斯基的确算不上有什么重视中国市场的举措。甚至其实所谓卡巴斯基中国都是不存在的,卡巴斯基在中国只有个销售机构,顶多有个只能负责做点汉化的所谓技术机构——这种事情俄罗斯人可干不了,而在中国设立病毒研究中心,那更是遥远的将来都不一定会发生的事情。事实上,目前卡巴斯基杀毒软件的在中国的市场销售、宣传传播等,都是卡巴斯基在中国的总代理数字星空打理着一切,卡巴斯基中国只是一个名义上的主导者而已。
令人诟病的本地化
正如人们谈到中国的情况时,常常会使用“有中国特色的”这一词一样,中国互联网的病毒木马等也是极具中国特色的。本地化不足,这是诸多国外杀毒软件厂商在中国都会面临的问题,卡巴斯基自然也不例外。卡巴斯基在中国本地化极为不力,它在中国没有病毒研究中心,这导致其对中国国内突发性病毒响应不及时。卡巴斯基在中国几乎没有服务机构,问问使用卡巴斯基的朋友,就知道他们遇到问题时都是发邮件是给卡巴斯基的俄罗斯总部。顺便说一句,卡巴斯基总部的服务相当不错,至少是有信必回的。病毒爆发时,卡巴斯基并不能及时响应,而且也不为中国用户提供解决办法。便以前不久的爆发的“AV终结者”为例,国内安全厂商很快便纷纷给出了解决方案,而卡巴斯基却从未对此为用户提供任何解决办法。卡巴斯基在中国从来没有出过专杀工具,因为它宣称卡巴斯基杀毒能力强,无需专杀工具,但却不知道卡巴斯基在俄罗斯和欧洲等地都发布过各种专杀工具这又该怎么解释?
我们先前提到卡巴斯基在中国几乎没有服务机构,为什么说几乎呢,这是因为卡巴斯基后来增加了在中国增设了升级服务器,前不久又开通了400服务电话。为什么卡巴斯基作出这些举措?我们来回顾一下。先谈卡巴斯基中国服务器的架设,大家一直要求卡巴斯基在中国架设服务器,方便广大用户升级。在台湾地震海底光缆中断事件后,由于卡巴斯基以前在国内没有服务器,结果地震后,卡巴斯基用户升级非常不方便,开始卡巴斯基中国还说不会架设升级服务器,后来国内一些杀毒软件厂商推出了免费使用服务,结果卡巴斯基中国坐不住了,为了保住其在中国得之不易的市场,所以卡巴斯基才不得不架设了中国服务器,并推出地震专用 key。接着是400服务电话的开通。前一段诺顿和卡巴斯基误杀Windows系统文件事件,让卡巴斯基中国意识到加强本土服务的重要性,诺顿正是本土服务意识不到,在这次事件中形象损失极大,所以后来诺顿宣布在中国成立安全响应中心,而卡巴斯基则推出了400服务电话。我们可以看出,无论是在中国架设升级服务器还是开设400服务电话,其实卡巴斯基都是在不得已之下作出的举措,这是与其它厂商竞争的结果。当然,我们希望市场应该多一些竞争,因为无论怎么样,这对广大消费者来说,都是好事。
蔑视中国用户
在这里,我们不得不再次提到卡巴斯基最近一系列的误杀情况。自从卡巴斯基误杀瑞星卡卡事件,瑞星曝光卡巴斯基半年内22次重大误杀后,卡巴斯基中国的确信守承诺,至少表面上没再作出任何评论,它只是在“一切为用户安全”的原则下,先是误杀了金山清理专家,接着又称江民、Adobe Reader 8为“色情程序”,然后卡巴斯基的合作盟友迅雷也被当作木马下载器惨遭毒手,而近日,卡巴斯基则又将系统注册表误当作木马。
卡巴斯基22次重要误杀事件
卡巴斯基将注册表误作木马
当然,卡巴斯基是并不承认“误杀”的,他们只承认“误报”,他们说“在卡巴斯基提出威胁警告后,用户可以根据自己的知识、经验或任何其它理由自主的决定是‘删除’还是‘跳过’这些威胁。是否‘查杀’某个软件由用户来决定,如果用户非常确信运行某个软件或进行某个操作不会产生任何威胁,卡巴斯基欢迎用户将其提交给卡巴斯基的病毒分析中心,并将由病毒分析工程师对其进行重新分析评估”。这完全是个笑话,“如果用户非常确信运行某个软件或进行某个操作不会产生任何威胁”,真是用户都能非常确信吗,能有多少用户能够知道卡巴斯基前天刚误杀的regedit.exe是系统注册表文件呢?
为什么一贯号称在欧美的杀毒产品评测中“误报率极低”或“误报率为零”的卡巴斯基杀毒软件,却在中国出现如此之多的重大误杀事件?而且在被瑞星指责为“误杀之王”后,卡巴斯基的误杀却更是变本加厉?事实上,从卡巴斯基在回应误杀瑞星卡卡、回应误杀Windows XP系统文件的态度就可以看出,卡巴斯基对自己的误杀并没有任何反省,它根本就不重视中国用户的权益。他们为了追求快速的升级频率,忽视了针对中国市场的基本的测试工作,从而误杀频频自然也是难免。而且,卡巴斯基对自己的误杀不仅不去反省,反而是一味抵赖,甚至表面上表示不屑于口水战,背地里却不顾承诺,在新浪等博客里对竞争对手进行打击报复,如此行径,实在可耻可笑。
卡巴斯基对于误杀中文版XP的抵赖
卡巴斯基对于“查杀瑞星卡卡”事件的抵赖
网友解读卡巴斯基"灭口门"的官方声明
卡巴斯基不顾承诺 在新浪BLOG大打出手
事实上,卡巴斯基在中国最大的问题不是技术问题,也不是盗版问题,而是服务态度问题。卡巴斯基现在需要做的不是打击盗版,而是端正服务态度,提高对中国互联网病毒的关注,深耕中国,服务中国用户,这样卡巴斯基才能在中国取得进一步的发展。中国的市场是庞大的,如果只想圈钱,不想服务中国用户,恐怕等卡巴斯基的免费Key封完的时候,也就是卡巴斯基退出中国市场的时候了。
让我们打破神话 认清真实
神话总是美好的,真实却往往是残酷的,这也是人们为什么喜欢神话而不肯面对真实的原因之一。人们需要神话,神话后的卡巴斯基也许能够化解网民们对电脑病毒的恐惧,但是神话却并不能帮助你免除电脑病毒的侵扰。也许上面所说的这些事实让你不敢相信,也许你会觉得上面这些似乎有些夸张,你从不认为卡巴斯基会存在如此之多的问题,但是你仔细地看下去,你会发现你不得不承认这些都是事实。是的,与荣耀的光环相比,真实往往显得这样伤痕累累,苍白无力。当卡巴斯基神话的外衣被剥下来后,我们便已看到它其实也有着满是缺点的真实。金无足赤,人无完人。卡巴斯基的确是一款优秀的杀毒软件,但却不是最优秀的杀毒软件,它也并不如宣称的那样完美,它同样存在着很多很多的缺点。
所以,如果你正使用着卡巴斯基的话,希望你也能清楚地认识到它的不足。你仍然要警惕,你还是可能遭到病毒的侵袭。而且,你更得当心,当下一次卡巴斯基的杀猪声响起时,这是否又是它的一次误报?
《PC World》:Windows历史上最差的20项功能
从Windows 95的活动桌面,到Vista的UAC,一系列捆绑在Windows中的工具、技术和程序让我们变得越来越不知所措.
1985 年11月,微软发布了其Windows 1.0,从那时起,历经22年,Windows已经成为世界上应用最普及,抱怨也最多的计算平台,哪些Windows功能让人们最不能接受?我们广泛征集了PCWORLD读者、PCW社区的网友和PCWORLD编辑、作者的意见,最终评选出了以下的20项Windows历史上最差的功能.
20. DriveSpace
在500GB硬盘的价格为99美元的那些日子里,你很难想像1MB的可用磁盘空间的珍贵,磁盘空间压缩功能也有些不可思议。微软的DoubleSpace在1993年的DOS6.0中发布,由于与竞争对手Stac Electronics的专利纠纷,在Windows 95中变成了DriveSpace,虽然它无法实现使磁盘空间翻倍,却的确可以压榨出更多的空余磁盘空间,不过压缩力度过度,出现了信息丢失的失误。 Windows XP是第一个没有捆绑DriveSpace功能的Windows版本,不过相信很多人都没有注意到这一点。
19. Windows Movie Maker(视频编缉器)
Windows ME(被我们排在历史上最失败的产品的第四位)带来了Windows Movie Maker 1.0,算是微软对苹果当时最新的iMovie视频编缉器的一种回应。你可以说它很幼稚,正如在我们最初的评测中所说的一样,它没有提供标题和其他比较有用的效果功能,视频输出只能是独有格式。随着Windows XP而来的2.0版,是第一个值得欣赏的版本,它只在家用版XP中出现。Vista中带来了Movie Maker 6.0,我们的疑问是:3.0、4.0、5.0版发生了什么?
18. Web TV for Windows
新的Windows版本总会带来至少1项有些欺骗性的功能,这些功能很快就会销声匿迹。 Windows 98中有一个WebTV For Windows功能,它必须与Microsoft's WebTV机顶盒配合使用,让用户通过调谐器来收看电视节目和电视节目单,它还可以通过英特尔的Intercast服务实现互动电视功能。我们对它的评价是:“速度慢而且不稳定,还会经常被Windows 98的屏幕保护程序打断,还会经常无缘无故地锁定”。更可笑的是,这个软件还有一个安全漏洞,黑客们可以通过这个漏洞接管你的PC。
17. Shut Down(关机)
很多用户关心Windows启动需要多长时间,我们却关心Windows关机需要多长时间,是否经常在完全完成某一任务时就放弃了。微软称关机功能在Vista下运行得比较好,但是我们对Vista下列出的多个关机选项有些疑惑。
16. Paint(画图)
画图是从1985年的Windows 1.0时就捆绑的一个程序,这么多年来画图程序没有发生什么明显的变化,直到Windows Vista中仍然保留了这个程序,不知道多少人在使用它。
15. Windows Aero
透明的窗口边框,让你可以看到窗口下面的东西,Aero用户界面是微软吹嘘的Windows Vista的突破性功能之一,当它作为广告运行时的确很酷,然而它对PC硬件提出了过高的要求,如果PC的图形性能没有达到要求,就不能享受到该功能, Vista会自动关闭该功能而不会告诉你。
14. Active Desktop(活动桌面)
在10年前,制作出一个活动桌面文件(起初起源于IE 4.0的Windows Desktop Update,后来成为Win 98的一个组分)是非常新鲜的事物,正是因此,人们一度把它视为一种时尚,在上世纪中期风靡全球。它能使网页的内容直接变为你的电脑桌面,并且还可以随时自动更新。利用相同原理增强系统功能的还有Yahoo工具栏、苹果的Dashboard,以及Vista的Gadget。值得一提的是,在那个电脑配置极差、拨号连接的上网时代,活动桌面不失为一款降低Windows运转速度的利器。
13. Windows XP的搜索功能
令人震惊的是:Windows用户等待了漫长的25年,直到Windows Vista的出现,才用上了一个良好的搜索功能。必须指出,Windows XP的搜索功能可能是所有版本中最差劲的,不仅速度缓慢而且界面混乱。你是在一个甚至连微软自己人都讨厌的“废话狗”的帮助下进行搜索的,PC World的专栏作家Stephen Manes曾经担忧这个拙劣的“Microsoft Bob”将继续保留在新的Vista系统中,于是发表文章公开呼吁微软能够丢掉这项功能,他的建议得到了成百上千位读者的热切拥护。
12. 微软的网络系统
从来没有使用过Windows 95系统自带的最初版本的MSN吗?先假定使用过吧。在那个美国在线(AOL)“独领风骚”的前Web时代(pre-Web),MSN 1.0试图通过一个Win 95风格的界面来提供在线服务,也就是我们所说的“论坛”,微软在其中加载了桌面文件夹的快捷方式,但是整体看来并不出众,其一,内容单薄,其二,速度极其缓慢(最高访问速度仅有14.4kbs)。这就意味着在它发布的同时,便已落伍,迫使微软不得不对其进行改版,以利于提供更完善的ISP和Web服务。
11. Windows Explorer(资源管理器)
假如时光回溯到Windows 95年代,我们的脑海中便会重新浮现出Windows文件管理器的身影,甚至还能想起Windows Explorer,即便是在最新版的Vista系统中,也缺乏这样的文件管理工具,它拥有通配符过滤功能,可以有效地减少特定类型的文件搜索数量,此外,在打印某个文档中的文件列表时,Windows Explorer也是不会缺席的。正因为如此,VCOM开发出了一款第三方工具PowerDesk,在Windows Explorer的基础上提供了许多全新的功能。
10. Windows 95 USB
今天,我们实在无法想象离开USB的情形会是何等糟糕?不过,在10年前,却是完全不同的状况,那个时候,使用USB还是一件非常奢侈的事情。Windows 95最早提出了USB标准,此后又对此做出了一些修正,于是便产生了我们熟知的Windows 95 OSR2.1。当我们按照这个标准开发出了一些早期的USB外设时,却发现了一系列问题,这些设备只是偶尔工作,有时甚至不能识别PC,糟糕的情况下,还能拖垮整台电脑,让你不得不重装系统。后来,Win 98中也加入了对USB的支持,但是仍然不尽如人意,下面的场景让人记忆犹新:有一次,比尔-盖茨在舞台上演示文档,当插入USB扫描仪的时候,他的电脑竟然“罢工”了!
9. Windows 正版增值计划
微软有权利和盗版作斗争吗?当然了!通过Windows 正版增值计划(Windows Genuine Advantage),让用户在其官方站点下载软件的时候,首先必须做出检测,如果它认为你的Windows操作系统是盗版的话,便会给出一些警告提示,微软的统计数据显示,每一年都会有上百万的用户购买盗版软件。用户通过微软的安全升级包,便可以得到该项服务。微软WGA部门表示,它们作出的所有努力都是为了确保用户安装的软件不是盗版的。
8. End Task(结束任务)
想要让某个程序挂起,可以同时按下三个热键,调出Windows任务管理器,选中相应的应用程序点击“结束任务”即可。如果没有响应,就接着重复原来的操作,直到最终达到目的,或者被迫放弃。为什么如此一款基本的操作系统在2007年依旧让我们充满着期待?这个问题实在难以作答。尤其是在苹果Mac OS X操作系统纳入等效特性,运用“强制退出”(Force Quit)功能每次都可以完成目标的情况下。
7. User Access Control(UAC)
没有人认为UAC有充足的理由,如果计算机在做一些具有潜在威胁的东西,它会判断是否是计算机用户试图在做这些。UAC还在试验阶段,但是其不断弹出的窗口还是会让用户非常不舒服。我们希望有一天Vista可以让UAC做的更完善,更招人喜欢。对于现在这个版本,很多用户宁愿冒着被黑客攻击的危险也会关闭它。
6. Windows Update(Windows升级)
对于Windows XP的软件补丁你一定有很多的抱怨,不过相信所有的人对于Windows Update功能中升级完成后提示你必须重新启动机器一定最不满,而且这样的提示每10分钟就要弹出一次,直到你按照它的提示做了为止。这个提示是一个很霸道的东西。
5. Messenger Service(消息服务)
如果仔细读了微软知识库中的一篇有关警告服务的文章,一定会让你心惊胆寒:如果一条广告在你计算机的Windows的消息服务窗口中打开,它有可能预示着你的系统不够安全,一些广告发布者开始使用这一服务通过Internet发布广告信息,这一服务也有可能被利用来散步病毒。Windows XP SP2缺省情况下已经关闭了此服务,Vista彻底放弃了它。
4. Notifications(提示窗口)
你刚刚安装了一个程序!网络电缆没有插好!你的桌面上有没有使用的图标!Windows经常会弹出一些提示窗口来提醒我们一些它认为我们应该知道的信息。这些其实球经常从系统托盘中弹出,这些信息中有很大一部分是没有用活着不准确的,很多的用户在工作时会被这些不相干的提示扰得心烦意乱。
3. Internet Explorer 6(IE6)
从20世纪90年代中期开始,微软与Netscape展开了一场浏览器的战争,2001年发布的IE6,表面上看起来“无所不能”,但是经过5年的验证,即使像Firefox和Opera都可以有很多的方法将浏览器作的更好。同时IE6不断被披露的安全漏洞让黑客们不断地袭击用户的系统,随意用户只能不断地打补丁,2006年发布的IE7,较之IE6有了很大改进。
2. The Registry(注册表)
我们一直有一个疑惑想问微软,为什么会把那么多Windows配置的重要信息放在一起,放在一个文件里?这样一个很小的问题就可能导致整个PC系统崩溃。可以一直很认真地备份你的注册表,你可以使用注册表清理工具,你可以小心翼翼地编辑注册表,但是你敢大胆编辑注册表吗?因为你无法预估这样做可能带来的风险。
1. ActiveX控件
其实,一直以来源自Windows 3.0 OLE的ActiveX控件技术对用户都有2个负面的影响,在人们访问内置有ActiveX应用程序的网页时,也随之迎来了安全隐患。因为一旦你允许它在你机器上运行,就等于同意它在你的系统中为所欲为。但事实上,一直以来ActiveX只是工作在Windows自带的IE或与之兼容的浏览器中,且绝大部分时间,只有微软在利用这项技术来完成诸如Windows Update、Windows Genuine Advantage等主动式工作。
1985 年11月,微软发布了其Windows 1.0,从那时起,历经22年,Windows已经成为世界上应用最普及,抱怨也最多的计算平台,哪些Windows功能让人们最不能接受?我们广泛征集了PCWORLD读者、PCW社区的网友和PCWORLD编辑、作者的意见,最终评选出了以下的20项Windows历史上最差的功能.
20. DriveSpace
在500GB硬盘的价格为99美元的那些日子里,你很难想像1MB的可用磁盘空间的珍贵,磁盘空间压缩功能也有些不可思议。微软的DoubleSpace在1993年的DOS6.0中发布,由于与竞争对手Stac Electronics的专利纠纷,在Windows 95中变成了DriveSpace,虽然它无法实现使磁盘空间翻倍,却的确可以压榨出更多的空余磁盘空间,不过压缩力度过度,出现了信息丢失的失误。 Windows XP是第一个没有捆绑DriveSpace功能的Windows版本,不过相信很多人都没有注意到这一点。
19. Windows Movie Maker(视频编缉器)
Windows ME(被我们排在历史上最失败的产品的第四位)带来了Windows Movie Maker 1.0,算是微软对苹果当时最新的iMovie视频编缉器的一种回应。你可以说它很幼稚,正如在我们最初的评测中所说的一样,它没有提供标题和其他比较有用的效果功能,视频输出只能是独有格式。随着Windows XP而来的2.0版,是第一个值得欣赏的版本,它只在家用版XP中出现。Vista中带来了Movie Maker 6.0,我们的疑问是:3.0、4.0、5.0版发生了什么?
18. Web TV for Windows
新的Windows版本总会带来至少1项有些欺骗性的功能,这些功能很快就会销声匿迹。 Windows 98中有一个WebTV For Windows功能,它必须与Microsoft's WebTV机顶盒配合使用,让用户通过调谐器来收看电视节目和电视节目单,它还可以通过英特尔的Intercast服务实现互动电视功能。我们对它的评价是:“速度慢而且不稳定,还会经常被Windows 98的屏幕保护程序打断,还会经常无缘无故地锁定”。更可笑的是,这个软件还有一个安全漏洞,黑客们可以通过这个漏洞接管你的PC。
17. Shut Down(关机)
很多用户关心Windows启动需要多长时间,我们却关心Windows关机需要多长时间,是否经常在完全完成某一任务时就放弃了。微软称关机功能在Vista下运行得比较好,但是我们对Vista下列出的多个关机选项有些疑惑。
16. Paint(画图)
画图是从1985年的Windows 1.0时就捆绑的一个程序,这么多年来画图程序没有发生什么明显的变化,直到Windows Vista中仍然保留了这个程序,不知道多少人在使用它。
15. Windows Aero
透明的窗口边框,让你可以看到窗口下面的东西,Aero用户界面是微软吹嘘的Windows Vista的突破性功能之一,当它作为广告运行时的确很酷,然而它对PC硬件提出了过高的要求,如果PC的图形性能没有达到要求,就不能享受到该功能, Vista会自动关闭该功能而不会告诉你。
14. Active Desktop(活动桌面)
在10年前,制作出一个活动桌面文件(起初起源于IE 4.0的Windows Desktop Update,后来成为Win 98的一个组分)是非常新鲜的事物,正是因此,人们一度把它视为一种时尚,在上世纪中期风靡全球。它能使网页的内容直接变为你的电脑桌面,并且还可以随时自动更新。利用相同原理增强系统功能的还有Yahoo工具栏、苹果的Dashboard,以及Vista的Gadget。值得一提的是,在那个电脑配置极差、拨号连接的上网时代,活动桌面不失为一款降低Windows运转速度的利器。
13. Windows XP的搜索功能
令人震惊的是:Windows用户等待了漫长的25年,直到Windows Vista的出现,才用上了一个良好的搜索功能。必须指出,Windows XP的搜索功能可能是所有版本中最差劲的,不仅速度缓慢而且界面混乱。你是在一个甚至连微软自己人都讨厌的“废话狗”的帮助下进行搜索的,PC World的专栏作家Stephen Manes曾经担忧这个拙劣的“Microsoft Bob”将继续保留在新的Vista系统中,于是发表文章公开呼吁微软能够丢掉这项功能,他的建议得到了成百上千位读者的热切拥护。
12. 微软的网络系统
从来没有使用过Windows 95系统自带的最初版本的MSN吗?先假定使用过吧。在那个美国在线(AOL)“独领风骚”的前Web时代(pre-Web),MSN 1.0试图通过一个Win 95风格的界面来提供在线服务,也就是我们所说的“论坛”,微软在其中加载了桌面文件夹的快捷方式,但是整体看来并不出众,其一,内容单薄,其二,速度极其缓慢(最高访问速度仅有14.4kbs)。这就意味着在它发布的同时,便已落伍,迫使微软不得不对其进行改版,以利于提供更完善的ISP和Web服务。
11. Windows Explorer(资源管理器)
假如时光回溯到Windows 95年代,我们的脑海中便会重新浮现出Windows文件管理器的身影,甚至还能想起Windows Explorer,即便是在最新版的Vista系统中,也缺乏这样的文件管理工具,它拥有通配符过滤功能,可以有效地减少特定类型的文件搜索数量,此外,在打印某个文档中的文件列表时,Windows Explorer也是不会缺席的。正因为如此,VCOM开发出了一款第三方工具PowerDesk,在Windows Explorer的基础上提供了许多全新的功能。
10. Windows 95 USB
今天,我们实在无法想象离开USB的情形会是何等糟糕?不过,在10年前,却是完全不同的状况,那个时候,使用USB还是一件非常奢侈的事情。Windows 95最早提出了USB标准,此后又对此做出了一些修正,于是便产生了我们熟知的Windows 95 OSR2.1。当我们按照这个标准开发出了一些早期的USB外设时,却发现了一系列问题,这些设备只是偶尔工作,有时甚至不能识别PC,糟糕的情况下,还能拖垮整台电脑,让你不得不重装系统。后来,Win 98中也加入了对USB的支持,但是仍然不尽如人意,下面的场景让人记忆犹新:有一次,比尔-盖茨在舞台上演示文档,当插入USB扫描仪的时候,他的电脑竟然“罢工”了!
9. Windows 正版增值计划
微软有权利和盗版作斗争吗?当然了!通过Windows 正版增值计划(Windows Genuine Advantage),让用户在其官方站点下载软件的时候,首先必须做出检测,如果它认为你的Windows操作系统是盗版的话,便会给出一些警告提示,微软的统计数据显示,每一年都会有上百万的用户购买盗版软件。用户通过微软的安全升级包,便可以得到该项服务。微软WGA部门表示,它们作出的所有努力都是为了确保用户安装的软件不是盗版的。
8. End Task(结束任务)
想要让某个程序挂起,可以同时按下
7. User Access Control(UAC)
没有人认为UAC有充足的理由,如果计算机在做一些具有潜在威胁的东西,它会判断是否是计算机用户试图在做这些。UAC还在试验阶段,但是其不断弹出的窗口还是会让用户非常不舒服。我们希望有一天Vista可以让UAC做的更完善,更招人喜欢。对于现在这个版本,很多用户宁愿冒着被黑客攻击的危险也会关闭它。
6. Windows Update(Windows升级)
对于Windows XP的软件补丁你一定有很多的抱怨,不过相信所有的人对于Windows Update功能中升级完成后提示你必须重新启动机器一定最不满,而且这样的提示每10分钟就要弹出一次,直到你按照它的提示做了为止。这个提示是一个很霸道的东西。
5. Messenger Service(消息服务)
如果仔细读了微软知识库中的一篇有关警告服务的文章,一定会让你心惊胆寒:如果一条广告在你计算机的Windows的消息服务窗口中打开,它有可能预示着你的系统不够安全,一些广告发布者开始使用这一服务通过Internet发布广告信息,这一服务也有可能被利用来散步病毒。Windows XP SP2缺省情况下已经关闭了此服务,Vista彻底放弃了它。
4. Notifications(提示窗口)
你刚刚安装了一个程序!网络电缆没有插好!你的桌面上有没有使用的图标!Windows经常会弹出一些提示窗口来提醒我们一些它认为我们应该知道的信息。这些其实球经常从系统托盘中弹出,这些信息中有很大一部分是没有用活着不准确的,很多的用户在工作时会被这些不相干的提示扰得心烦意乱。
3. Internet Explorer 6(IE6)
从20世纪90年代中期开始,微软与Netscape展开了一场浏览器的战争,2001年发布的IE6,表面上看起来“无所不能”,但是经过5年的验证,即使像Firefox和Opera都可以有很多的方法将浏览器作的更好。同时IE6不断被披露的安全漏洞让黑客们不断地袭击用户的系统,随意用户只能不断地打补丁,2006年发布的IE7,较之IE6有了很大改进。
2. The Registry(注册表)
我们一直有一个疑惑想问微软,为什么会把那么多Windows配置的重要信息放在一起,放在一个文件里?这样一个很小的问题就可能导致整个PC系统崩溃。可以一直很认真地备份你的注册表,你可以使用注册表清理工具,你可以小心翼翼地编辑注册表,但是你敢大胆编辑注册表吗?因为你无法预估这样做可能带来的风险。
1. ActiveX控件
其实,一直以来源自Windows 3.0 OLE的ActiveX控件技术对用户都有2个负面的影响,在人们访问内置有ActiveX应用程序的网页时,也随之迎来了安全隐患。因为一旦你允许它在你机器上运行,就等于同意它在你的系统中为所欲为。但事实上,一直以来ActiveX只是工作在Windows自带的IE或与之兼容的浏览器中,且绝大部分时间,只有微软在利用这项技术来完成诸如Windows Update、Windows Genuine Advantage等主动式工作。
2007/07/25
Linux对Windows说:停止吵架,和平共处
这个世界充满了争吵。GNOME与KDE,VIM与EMACS,Firefox与IE,以及,Linux与Windows。
我对步行有一种 强烈的偏爱,只要时间允许我一定会用步行这种交通方式,而周围的更喜欢骑自行车的人并没有因此感到不快;使用五笔输入法的人并没有天天想着怎样争取更多的 拼音输入法用户加入到五笔输入法的阵营中来,使用拼音输入法的人也没有因为五笔输入法难以学习就认为它是垃圾,迟早退出历史舞台。
可是Linux和Windows的用户为什么吵得这么凶,乃至于到了人身攻击和辱骂的程度?
我讨厌争吵。所以我一直在反思。
一、Linux与Windows之间不存在竞争,它们中的任何一个都不会被另外一个所击败和代替。
有谁会认为步行、自行车、公交车、小轿车、火车、轮船之间存在你死我活的关系?有谁会认为其中的一个可以打败和完全代替另外一个?我想不会吧。虽然它们都是交通工具,都具有相同的功能,但是它们的特点和优势不同,适用场合和人群也不同。
同样的,为什么要试图用Linux打败Windows,或者要用Windows打败Linux?它们都是很优秀的操作系统,具有相同的功能,但是它们的特点和优势不同,适用的场合和人群也不同。我不会因为我喜欢步行就要求所有的人都喜欢步行。我也不会因为我喜欢Linux就要求所有的人都喜欢Linux。我学习过五笔输入法,最后放弃了,没有人看不起我。我也不会因为有谁放弃了学习Linux而看不起他。
二、“易用性”不是Linux的缺点。
很多人认为Linux的“易用性”不行是Linux用户不多的重要原因。但是,根据他们的描述,我认为这个词叫做“易学性”比较恰当。“易学性”是Linux的缺点,“易用性”不是。我认为有部分Linux用户正是因为这一用词不当而被激怒的。继续打比方,五笔输入法比拼音输入法难学和五笔输入法比拼音输入法难用是两个概念。前者大家都承认。后者,如果五笔输入法难用,用五笔输入法的人难道是吃饱了撑的?
我 甚至认为,“易用性”是Linux的优势(个人意见而已,欢迎讨论)。至少对我来说,我发现在学会了Linux之后,在很多方面使用Linux要比使用 Windows方便一些(当然,QQ和网银除外,还好两个我都不用)。我不想写一些Windows用户不熟悉的东西,继续打比方,五笔输入法比拼音输入法 打字速度快,小轿车比公交车自由灵活,火车软卧比硬座舒服,这些都是“易用性”方面的东西。
当然,我们不能因为Linux在很多方面“易用性”好,就简单地说Linux“好”。其实那些说Linux“好”的人,大多强调的都是“易用性”方面。“好”这个词太绝对了,前面一定要加上限定词,强调一下是哪个方面。没有限定词的“好”很容易激怒别人。
三、无论怎么努力,“易学性”都不会成为Linux的优势。
Mac OS X就是一个例子。假定你从未接触过电脑,你从零开始学习一个操作系统,到你可以熟练使用这个操作系统,你将学习哪些知识?这些知识,不论从数量还是从难度 来说,Mac都比Windows少很多。从这个角度来说,Mac应该是最好学的操作系统了吧?可是为什么我们还是感到Mac难学?因为学习Mac所需的知 识难以获取。学习Windows所需的知识,你可以很轻松的从你周围的人那里,从网络上和报纸上获得。而你可能会发现,你周围没有一个Mac用户来告诉你 一些经验,甚至在书店都找不到介绍Mac的书。
所以,Windows的“易学性”来源于它的群众基础。只要它的群众基础还在,他的“易学性”就是很难撼动的。所以,想从“易学性”上打败Windows是困难的,甚至是不可能的。
四、Windows用户应该做什么?
其 实不用做什么。不用做什么你们也生活的很好。你们如果感兴趣的话,可以了解了解其他的操作系统,比如Linux,UNIX,Mac,也许你会发现他们中有 一个更适合你呢(我就是,了解Linux之后,有相见狠晚的感觉啊,如果我早了解它就好了)。如果你不感兴趣,不了解也无所谓。
不要仅仅凭借一时冲动就更换你的操作系统。了解了解再做行动吧。也许你白白耗费了许多时间和精力之后,才发现你更换的那个操作系统并不适合你。我觉得这样很可惜的。操作系统种类很多,你有很多种选择的,好好考虑一下选择哪种吧。
就像我希望Linux用户不要恶意攻击Linux一样,我也希望Windows用户不要恶意攻击Linux。如果你不了解,不要信口开河。
五、Linux用户应该做什么?
其 实也不用做什么。我们现在不也生活的很好么?如果有空,让大家看看Linux,消除他们的神秘感,扫扫盲,让大家了解了解Linux,消除一些误解(从 cnbeta上的评论看,有一些误解是很深的。这是我们的错,我们缺乏平等的真诚的介绍)。不要试图说服别人使用Linux,因为你并不知道他们适合什 么。让他们了解Linux,他们自己会做出决定的。如果还有空,可以考虑考虑成立一个LUG(Linux Users Group),大家一起讨论讨论使用Linux的一些经验,这样的讨论很难得又很有用处。成立LUG只有还可以一起做些什么东西。Linux本来就是通过 这种方式越变越好的。
如果看到了有人正在出于对Linux的无知和/或误解而攻击Linux,不要生气。对Linux的无知和误解,正是我们同Windows用户缺乏友好的交流造成的,是我们的错。想办法促进这种交流吧。
如 果有人决定学习Linux,我相信,你们会尽你们的全力来帮助他们尽快入门的。但是,不要讲一些过于深,他们并不一定需要的东西。这和一般的 Windows用户不需要掌握很多很高深的东西(比如,手工杀毒)也能生活的很好一样。比如,如果他们不主动要求的话,我是不会详细讲解命令行的使用的, 不用命令行并不会让他们生活在水深火热之中。
六、究竟哪些人适合使用Linux呢?
这句话真的没有办法回答。自己是否适 合使用Linux,只有自己心里清楚。有很多我认为适合使用Linux的人放弃了它,有很多我认为不适合的人正在使用它。在我参加的LUG里,有着各式各 样性格的人,用Linux做着各式各样的事情。让我印象最深刻的一个例子就是一个女生,她甚至在使用Windows上都是一个菜鸟。仅仅是因为见到了漂亮 的Beryl桌面,就闹着让我教她Linux,并且竟然坚持使用了下来,(当然,她使用Linux也是菜鸟,不过对她够用了)。让我感到不可思议。
但是我可以说,Linux用户中,哪些性格的人比较多。这和“哪些人适合使用Linux”是两码事,但是也许能够给大家一个参考。
Linux用户中,比较多的人有:
1.“懒”人。记着我这“懒”是打了引号的哦。他们会因为“懒”得去敲太多次的键盘而学会了五笔输入法,因为“懒”得去在菜单中一项一项费力找而记住了很多快捷键。你会发现做同样的事情,这种人的总操作数比你少很多,因此也比你快。Linux简直就是为这种人准备的。
2.计算机和/或IT技术的爱好者。这种人凭借自己的兴趣爱好,学习Linux对他们来说并不困难。然后,Linux在某些方面的易用性吸引了他,使得他坚持了下来。
3. 研究人员。这是Linux的特点决定的。Windows下的东西基本上都有一个固定的套路和模式,可能会造成思维方式的僵化。而Linux的思维习惯与研 究人员的思维习惯相吻合,Linux下做任何事情,都有很多种选择。所以有些研究人员感到Linux用起来更加自然一些。所以我认识的很多Linux用户 都是高校或者研究所的研究人员。
七、我想了解了解Linux,我该怎么办?
说实话,现在Linux的入门教程很多,介绍 却很少。现有的一些介绍有的很呆板,有的早已过时,还有一些介绍“政治性”太强了(我最讨厌盲目贬低Windows盲目夸大Linux的介绍了)。我自己 试图去写一些介绍性的文章,但是写出来自己也不满意(看来还要继续努力学习啊)。
如果你想了解Linux,正好身边有个使用Linux的人,同他聊聊天吧。如果没有这样的人,逛逛Linux的论坛吧。
八、一个想法
Linux 的设置自由灵活,自定义性非常强,每个人的Linux都有很大的不同。但是Linux学习的困难也在于其设置。我们能不能开展这样一个工作呢:用户向我们 描述他想要的操作系统应该长成什么样子,然后我们按照他的要求将Linux设置好了再交给他。这样,使用Linux的门槛就降低了。当然,由于每个人的要 求不同,不能“批量生产”,这样做工作量是很大的。
九、欢迎讨论
我很喜欢讨论。讨论能让人学到很多。但我不喜欢争吵和谩骂。为什么不能容忍别人的不同意见呢?
我对步行有一种 强烈的偏爱,只要时间允许我一定会用步行这种交通方式,而周围的更喜欢骑自行车的人并没有因此感到不快;使用五笔输入法的人并没有天天想着怎样争取更多的 拼音输入法用户加入到五笔输入法的阵营中来,使用拼音输入法的人也没有因为五笔输入法难以学习就认为它是垃圾,迟早退出历史舞台。
可是Linux和Windows的用户为什么吵得这么凶,乃至于到了人身攻击和辱骂的程度?
我讨厌争吵。所以我一直在反思。
一、Linux与Windows之间不存在竞争,它们中的任何一个都不会被另外一个所击败和代替。
有谁会认为步行、自行车、公交车、小轿车、火车、轮船之间存在你死我活的关系?有谁会认为其中的一个可以打败和完全代替另外一个?我想不会吧。虽然它们都是交通工具,都具有相同的功能,但是它们的特点和优势不同,适用场合和人群也不同。
同样的,为什么要试图用Linux打败Windows,或者要用Windows打败Linux?它们都是很优秀的操作系统,具有相同的功能,但是它们的特点和优势不同,适用的场合和人群也不同。我不会因为我喜欢步行就要求所有的人都喜欢步行。我也不会因为我喜欢Linux就要求所有的人都喜欢Linux。我学习过五笔输入法,最后放弃了,没有人看不起我。我也不会因为有谁放弃了学习Linux而看不起他。
二、“易用性”不是Linux的缺点。
很多人认为Linux的“易用性”不行是Linux用户不多的重要原因。但是,根据他们的描述,我认为这个词叫做“易学性”比较恰当。“易学性”是Linux的缺点,“易用性”不是。我认为有部分Linux用户正是因为这一用词不当而被激怒的。继续打比方,五笔输入法比拼音输入法难学和五笔输入法比拼音输入法难用是两个概念。前者大家都承认。后者,如果五笔输入法难用,用五笔输入法的人难道是吃饱了撑的?
我 甚至认为,“易用性”是Linux的优势(个人意见而已,欢迎讨论)。至少对我来说,我发现在学会了Linux之后,在很多方面使用Linux要比使用 Windows方便一些(当然,QQ和网银除外,还好两个我都不用)。我不想写一些Windows用户不熟悉的东西,继续打比方,五笔输入法比拼音输入法 打字速度快,小轿车比公交车自由灵活,火车软卧比硬座舒服,这些都是“易用性”方面的东西。
当然,我们不能因为Linux在很多方面“易用性”好,就简单地说Linux“好”。其实那些说Linux“好”的人,大多强调的都是“易用性”方面。“好”这个词太绝对了,前面一定要加上限定词,强调一下是哪个方面。没有限定词的“好”很容易激怒别人。
三、无论怎么努力,“易学性”都不会成为Linux的优势。
Mac OS X就是一个例子。假定你从未接触过电脑,你从零开始学习一个操作系统,到你可以熟练使用这个操作系统,你将学习哪些知识?这些知识,不论从数量还是从难度 来说,Mac都比Windows少很多。从这个角度来说,Mac应该是最好学的操作系统了吧?可是为什么我们还是感到Mac难学?因为学习Mac所需的知 识难以获取。学习Windows所需的知识,你可以很轻松的从你周围的人那里,从网络上和报纸上获得。而你可能会发现,你周围没有一个Mac用户来告诉你 一些经验,甚至在书店都找不到介绍Mac的书。
所以,Windows的“易学性”来源于它的群众基础。只要它的群众基础还在,他的“易学性”就是很难撼动的。所以,想从“易学性”上打败Windows是困难的,甚至是不可能的。
四、Windows用户应该做什么?
其 实不用做什么。不用做什么你们也生活的很好。你们如果感兴趣的话,可以了解了解其他的操作系统,比如Linux,UNIX,Mac,也许你会发现他们中有 一个更适合你呢(我就是,了解Linux之后,有相见狠晚的感觉啊,如果我早了解它就好了)。如果你不感兴趣,不了解也无所谓。
不要仅仅凭借一时冲动就更换你的操作系统。了解了解再做行动吧。也许你白白耗费了许多时间和精力之后,才发现你更换的那个操作系统并不适合你。我觉得这样很可惜的。操作系统种类很多,你有很多种选择的,好好考虑一下选择哪种吧。
就像我希望Linux用户不要恶意攻击Linux一样,我也希望Windows用户不要恶意攻击Linux。如果你不了解,不要信口开河。
五、Linux用户应该做什么?
其 实也不用做什么。我们现在不也生活的很好么?如果有空,让大家看看Linux,消除他们的神秘感,扫扫盲,让大家了解了解Linux,消除一些误解(从 cnbeta上的评论看,有一些误解是很深的。这是我们的错,我们缺乏平等的真诚的介绍)。不要试图说服别人使用Linux,因为你并不知道他们适合什 么。让他们了解Linux,他们自己会做出决定的。如果还有空,可以考虑考虑成立一个LUG(Linux Users Group),大家一起讨论讨论使用Linux的一些经验,这样的讨论很难得又很有用处。成立LUG只有还可以一起做些什么东西。Linux本来就是通过 这种方式越变越好的。
如果看到了有人正在出于对Linux的无知和/或误解而攻击Linux,不要生气。对Linux的无知和误解,正是我们同Windows用户缺乏友好的交流造成的,是我们的错。想办法促进这种交流吧。
如 果有人决定学习Linux,我相信,你们会尽你们的全力来帮助他们尽快入门的。但是,不要讲一些过于深,他们并不一定需要的东西。这和一般的 Windows用户不需要掌握很多很高深的东西(比如,手工杀毒)也能生活的很好一样。比如,如果他们不主动要求的话,我是不会详细讲解命令行的使用的, 不用命令行并不会让他们生活在水深火热之中。
六、究竟哪些人适合使用Linux呢?
这句话真的没有办法回答。自己是否适 合使用Linux,只有自己心里清楚。有很多我认为适合使用Linux的人放弃了它,有很多我认为不适合的人正在使用它。在我参加的LUG里,有着各式各 样性格的人,用Linux做着各式各样的事情。让我印象最深刻的一个例子就是一个女生,她甚至在使用Windows上都是一个菜鸟。仅仅是因为见到了漂亮 的Beryl桌面,就闹着让我教她Linux,并且竟然坚持使用了下来,(当然,她使用Linux也是菜鸟,不过对她够用了)。让我感到不可思议。
但是我可以说,Linux用户中,哪些性格的人比较多。这和“哪些人适合使用Linux”是两码事,但是也许能够给大家一个参考。
Linux用户中,比较多的人有:
1.“懒”人。记着我这“懒”是打了引号的哦。他们会因为“懒”得去敲太多次的键盘而学会了五笔输入法,因为“懒”得去在菜单中一项一项费力找而记住了很多快捷键。你会发现做同样的事情,这种人的总操作数比你少很多,因此也比你快。Linux简直就是为这种人准备的。
2.计算机和/或IT技术的爱好者。这种人凭借自己的兴趣爱好,学习Linux对他们来说并不困难。然后,Linux在某些方面的易用性吸引了他,使得他坚持了下来。
3. 研究人员。这是Linux的特点决定的。Windows下的东西基本上都有一个固定的套路和模式,可能会造成思维方式的僵化。而Linux的思维习惯与研 究人员的思维习惯相吻合,Linux下做任何事情,都有很多种选择。所以有些研究人员感到Linux用起来更加自然一些。所以我认识的很多Linux用户 都是高校或者研究所的研究人员。
七、我想了解了解Linux,我该怎么办?
说实话,现在Linux的入门教程很多,介绍 却很少。现有的一些介绍有的很呆板,有的早已过时,还有一些介绍“政治性”太强了(我最讨厌盲目贬低Windows盲目夸大Linux的介绍了)。我自己 试图去写一些介绍性的文章,但是写出来自己也不满意(看来还要继续努力学习啊)。
如果你想了解Linux,正好身边有个使用Linux的人,同他聊聊天吧。如果没有这样的人,逛逛Linux的论坛吧。
八、一个想法
Linux 的设置自由灵活,自定义性非常强,每个人的Linux都有很大的不同。但是Linux学习的困难也在于其设置。我们能不能开展这样一个工作呢:用户向我们 描述他想要的操作系统应该长成什么样子,然后我们按照他的要求将Linux设置好了再交给他。这样,使用Linux的门槛就降低了。当然,由于每个人的要 求不同,不能“批量生产”,这样做工作量是很大的。
九、欢迎讨论
我很喜欢讨论。讨论能让人学到很多。但我不喜欢争吵和谩骂。为什么不能容忍别人的不同意见呢?
CNET评选出100个最佳Webware站点
CNET.com今天公布了他们首次"Webware 100"大奖评选活动.这些获胜者都是经过旗下站点Webware.com的编辑评选的.
这一奖项包含最佳Web2.0,服务,网络应用程序等各个奖项.从5000多个提名中挑选出,并经过了489,467次投票产生
内含列表,Logo和介绍.
这一奖项包含最佳Web2.0,服务,网络应用程序等各个奖项.从5000多个提名中挑选出,并经过了489,467次投票产生
内含列表,Logo和介绍.
Here are the winners:
http://www.webware.com/html/ww/100.html各领风骚 点评十大网络操作系统
这里提醒读者,大部分介绍的应用程序都还是雏形,有些把取代桌面操作系统作为目标,而有些则没有确立明确的目标。这里对网络操作系统
的定义是:WebOS是一个运行在网页浏览器中的虚拟的操作系统。更精确的说,WebOS是一个运行在网页浏览器中的应用程序集合,这些应用程序一同来模拟,代替或很大程度上来作为桌面操作系统环境的补充。
接下来介绍这十个网络操作系统的真面目。
1 DesktopOnDemand
DesktopOnDemand 是这些网络操作系统中服务最好的,但这也是笔者对一些令人讨厌的登录问题觉得惊奇的原因。即简单来说就是不能够登录,并且还要重启应用程序10余次才成功。而当最终启动后,却立即崩溃,又不得不重启。
程序主界面
所有这些都是不幸的,DesktopOnDemand 做了的确很多工作。 把简化的Linux 放入网络浏览器中。把Linux的复杂性作为众多WebOS中描述的相反面而存在,在这里恕不祥述,只需想象一下在网页浏览器窗口中的Live CD Linux distros就会明白。 不用说就知道使用它是非常奇特的事情,用户可以使用DOD来做实际的工作,例如存储数据(有1GB的存储空间) 、匿名浏览互联网等等。速度虽然不是很稳定但是还可以容忍,功能与稳定性都很好,可以说跟Live CD Linux distro一样好。
虽然DesktopOnDemand 比竞争对手下了更多显而易见的功夫,但是仍然存在很多用户不喜欢的东西。跟这次介绍的其它十大WebOS不同,DOD需要用户下载、安装一个插件才能进行 操作(用户可以选择一个Java版的DOD)。这意味着它是一款不容易且不能够迅速的应用于任何计算机上的东西,某种程度上它还破坏了WebOS的整个意 图。笔者要说的是DesktopOnDemand在某些方面的确给人留下深刻的印象,并且应该在以后多加留意。 2 G.ho.st
这个带有神秘名字的产品是基于Flash的(Ghost是全球主机操作系统的缩写),并且迄今为止,它距离我们第一次介绍已经走过了很长一段时间。图形化的界面方面它类似Windows, 但是它不仅仅是模仿其界面与感官,例如,动画与淡入淡出的切换。它的功能非常多并且提供了WebOS的标准化功能:RSS阅读器,web浏览器,日记本, 闹钟,搜索,邮件阅读器以及即时通讯工具等等。G.ho.st缺乏与之匹配的Office软件,但是就如G.ho.st的开发领导Zvi所说,“不像其它 的网络操作系统,G.ho.st通过与鼎级网络应用例如Google 文档与Flickr 合作来弥补我们软件的局限性”,“...G.ho.st实际上区别于其它系统的一个亮点就是它上提供了一个单点登陆与单文档系统”。
程序主界面
注册用户可以得到3G 的存储空间,每一步都有详细的帮助文档。G.ho.st引入了对象的概念而不是文档。下面引自G.ho.st官方网站关于此概念的解释:
“相对‘文档’我们提出了更加一般的‘对象’概念,他可能是G.ho.st上的文件或者一种像像Flickr或Google的第三方服务。对象也可以 是一种服务(比如应用或者小工具)或者是像现实实体例如人、书、信用卡。对象可以是任何事物!也可以在很多不同的文件夹中用不同的图标来表示对象”。
除了在窗口最小化时出现一些偶然的不可思议的bug或者图形轻微倾斜外,G.ho.st非常好用。此外,很多重要且预期会有的元素却没有:例如回收 站、上下文菜单、整个菜单以及某些情况下的确认对话框等。虽然这些毛病足以使很多用户不再使用它,但是显而易见G.ho.st还是做了很多努力的,相信经 过不断的努力,G.ho.st将会变成一款非常棒的WebOS。
3 Odesktop
Odesktop是这样定义的:“它通过使用Ajax和PHP来在网络浏览器上模仿的窗口应用程序的功能,同时它也设计来同时运行多个网页应用程序”。除此之外,他们还提供了在本地主机上安装ODesktop的功能。
程序主界面
笔者使用ODesktop遇到的第一个问题就是不懂这个demo版本的语言(可能是 马来西亚语)。这使使用、处理起来比较棘手,但是网上的信息与图标可以使我们浏览大概信息(当笔者再此浏览时,发现了可以转换为英文版本的按钮,随后,就 再一次使用Odesktop)。界面非常友好与简洁;虽不是速度最快的,但也已经足够了;难能可贵的是,它不怎么占用CPU时间。它拥有文件管理器、音乐 播放器、相薄、即时通讯工具、邮件客户端、一系列的游戏以及RSS 阅读器与Web浏览器。随着用户要求的提高,虽然提供了某些定制功能,例如更改墙纸,但是这项操作在刚开始时就结束了。
ODekstop理论上说提供了10G的存储空间,但是通过把文件拖放到工具栏的方式上传文件不能正常工作,有时还会使整个demo死掉。所有这些使 ODekstop成为一个看起来好看,承诺很多,但是每一处都有令人失望的地方。总之:继续优化,提供更多的应用程序,这样才能吸引用户。
4 AjaxWindows
AjaxWindows致力于复制桌面环境。因此,当我们打开它时,惊奇的发现AjaxWindows可以在线同步音乐、图片、文件夹、以及墙纸等等。
程序主界面
AjaWindows的主要特性除了同步外,还有安全连接与1G的免费文档存储空间(加上MP3的空间可能会更多)。它也有各种应用程序,其中大多是网 络应用,这些应用来自与AjaxWindows同一个公司之手:Ajax13。它同时也拥有很多小器件,例如RSS feeds、天气预报等等。
除了整个系统的性能有点慢,主窗口是单独打开外,整体上来说,它还是比较实用的,除非用户打开了很多应用程序,这会导致系统速度减慢。
AjaxWindows 是这些网络应用中最新的,但是它确已经拥有比较完善的性能—大量的应用程序、稳定性、以及其竞争对手所没有的同步功能。但是,整个系统速度缓慢却会导致其将会失去很多用户,这恰恰是其应该努力改进的方向。
5 MyLGD
MyLGD是My Little Green Desktop的缩写。它是基于Flash的虚拟操作系统环境,但是令人吃惊的是性能却很好。虽然打开时间很慢,GUI却很快,占用很少的CPU时间。
程序主界面
它拥有相当多的应用,其中包括游戏、计算器、 日历、图片浏览器、文件浏览等等。大多都运行的很好,甚至有时优于同类产品中的看起来更好的产品。
总之,由于缺乏亮点、没有帮助文档、而给人的感觉又只是一个简单的测试产品,所以没有人愿意真正使用MyLGD,但是它的确很实用,如果不往前发展的话将会很遗憾。
6 Nivio
Nivio跟DesktopOnDemand类似,只是针对的平台不同。它是一个Windows浏览器中的桌面环境。让Windows运行在Java 窗口中慢的让人难以接受,虽然很多用户都欣赏不必学习任何新的东西就可以使用这个操作系统,但Windows似乎并不适合向WebOS方向发展。
果然很像Windows
拥有Nivio,就等于拥有了一台虚拟的Windows XP电脑,5GB的数据存储空间,支持备份,提供了反 病毒和垃圾邮件保护和数量众多的应用程序。当然,因为它是Windows,所以一切皆有可能。此外,Nivio还提供了部分商业软件,如微软的Office套装。
Nivio的确有一些令人欣赏的地方,但使这个系统运行在Java窗口中已经被多次证明是个错误的决定。漫长的等待和服务响应的迟缓,使得用户没有耐心尝试全部提供的服务。
7 Schmedley
把Schmedley称为Webtop似乎比WebOS更加合适。它是一个Widget的启动栏,跟Goowy类似,但没有后者那么炫。然而,Schmedley在不把东西复杂化方面显然是成功的,它比其它类似服务更出色:快而且有用。
布满小工具
一打开Schmedley主页就能看到Widget(在Schmedley中称为Schmidget)布满页面,它们功能齐全并且速度非常快。在网页底 部,是一个跟OS X系统中的Dock风格类似的工具栏,通过这个工具栏可以启动Schmidget,而带有更多高级功能的Dock则至于页眉处。当然,注册就意味着设置会 在会话之间保存。
目前提供的Schmidget包括记事本、 日历、RSS阅读器、Gmail阅读器、Amazon搜索、图片显示、股市行情显示、天气预报、即时通讯和其它软件。
在使用Schmedley过程中没有遇到任何问题,值得表扬。但它跟Goowy相比的最大弱势是所支持的Schmedget数量非常少,Goowy的 用户可以从Yourminis庞大的Widget库中挑选Widget。总的来说,对于一个轻量级的Widget启动栏来说,Schmedley已经非常 出色。
8 Dekoh
与其它服务相比,Dekoh显得有些与众不同,其中的某些方面完全跟WebOS背道而驰。有关它的更多详细信息可以到其官方Wiki网站查看。简单来 说,它是一个跨系统的在线媒体共享平台桌面平台。关键字是平台:在某些方面,与其它WebOS风格的服务相比,Dekoh更类似于Adobe的Apollo,因为它允许用户部署Java,Ajax,或跨系统的Flash应用程序。
主页
Dekoh注重用于用户体验而非技术细节,可以把Dekoh定义为通过网页浏览器共享媒体的一种方式,但用户上传的所有媒体都驻留在自己的硬盘上。
Dekoh的意义是什么?共享!用户可以组织自己的数据并与其它用户共享。举例说,在安装了Dekoh的其中的一个服务Dekoh Photo后,用户就可以创建自己的图片集并与其它Dekoh用户共享图片。
应用程序的管理中心Desktop Portal看起来更像是CMS而不是一个操作系统,用户可以安装并管理自己的应用程序并通过Dekoh网络与其它好友通讯。这些应用程序本身是非常先进 的,但在使用过程中会遇到某些速度问题(像导入音乐)和一些奇怪的问题,要多次重新打开对话框才能完成任务。
9 Ironbox
Ironbox的欢迎消息显得比较随和。它支持IE 6,对IE 7也提供了支持,而Mozilla的Firefox 1.5也在支持之列。幸运的是,在Firefox 2.0中使用的过程中没有出现任何问题,看来对Firefox 2.0的支持也非常不错。
主页显示效果
用开发人员的话来说,Ironbox是“一个用于构建与部署网页应用程序的前端平台,也是一个完全包含在桌面环境中并通过浏览器运行,容纳网页应用程序 的图形用户界面。”这意味着Ironbox与WebOS的定义非常接近:一个用于开发与构建应用程序的平台;一个用于部署这些应用程序的图形用户界面。
目前Ironbox拥有的应用程序还非常有限,所以不能协助用户完成日常的工作。但这并不意味着Ironbox不吸引人。实际上Ironbox提供了不少 有趣的功能。它支持换肤;任务栏可以拖放,可以把它放置在顶部或屏幕的任何一方。Ironbox提供的应用程序可以跨窗口(在Ironbox称为盒子)工 作,并且盒子本身可以自动堆在工具栏菜单中或从工具栏菜单中打开。
这里不建议把Ironbox用于日常工作,但是开发人员则应该好好看看Ironbox,因为用于部署应用程序的代码非常简单直观,此外提供的功能却非常先进。
10 GCOE X
GCOE X还处于非常早期的alpha开发阶段,从某些迹象看来,未来它将会是一个非常有趣的产品。除了提供命令行工具外,GCOE X没有提供任何启动应用程序或创建/删除文件的方式,并且目前它提供的应用程序也非常有限:一个网页浏览器,一个MP3播放器,一个即时通讯工具,这就几 乎是所有可用的软件了。
看起来有点原始
值得称赞的是,GCOE X提供的所有应用程序都运行的非常快并且很稳定。在浏览器中打开像Mtv.com这些非常多Flash的站点也不会出现问题。虽然目前来说GCOE X提供的软件比较少,但是毫无疑问开发人员会在未来增加更多的功能。
当然,除了以上介绍的十个外,还有不少值得留意的WebOS。
Xindesk
Xindesk已经在上一期的WebOS点评中已经进行了介绍,而其首席开发人员Mikael Bergkvist也是WebOS的有名支持者之一。Xindesk还没进入beta阶段,由于它最近收购了另一个WebOS应用程序 Challenger,并计划对这两个服务进行融合。因此现在还不适合对Xindesk作出评论,因为在未来它还会大幅度的改变。但从现有资料看来, Xindesk将会是WebOS领域一个非常有力的竞争者。
Exo
Exo目前只提供了部分非常技术性的描述和某些看起来非常有前景截图。读者还可以到这里观看官方提供的视频。
OSS
目前还没有提供demo,其网站表示会很快推出。
Jooce
Jooce目前处于封闭的beta阶段,目前还没有具体的消息。
Xcerion
Xcerion也处于封闭beta阶段。似乎是一个颇具野心的项目,但目前还没有证据。
Starforce
称为“日本最好的WebOS”,提供了15个应用程序,其API是开放的。
Widgetop
用它们的话来说,Widgetop是一个Webtop而不是WebOS。它只是把Apple平台Dashboard的Widget带到网上来。它提供的服务能够正常使用。
Go.PC
Go.PC是一个商业化的WebOS,由于某些原因,它只针对新西兰和澳大利亚的居民。感兴趣的读者可以到它的网站看看,上面提供了一个有趣的视频。
的定义是:WebOS是一个运行在网页浏览器中的虚拟的操作系统。更精确的说,WebOS是一个运行在网页浏览器中的应用程序集合,这些应用程序一同来模拟,代替或很大程度上来作为桌面操作系统环境的补充。
接下来介绍这十个网络操作系统的真面目。
1 DesktopOnDemand
DesktopOnDemand 是这些网络操作系统中服务最好的,但这也是笔者对一些令人讨厌的登录问题觉得惊奇的原因。即简单来说就是不能够登录,并且还要重启应用程序10余次才成功。而当最终启动后,却立即崩溃,又不得不重启。
程序主界面
所有这些都是不幸的,DesktopOnDemand 做了的确很多工作。 把简化的Linux 放入网络浏览器中。把Linux的复杂性作为众多WebOS中描述的相反面而存在,在这里恕不祥述,只需想象一下在网页浏览器窗口中的Live CD Linux distros就会明白。 不用说就知道使用它是非常奇特的事情,用户可以使用DOD来做实际的工作,例如存储数据(有1GB的存储空间) 、匿名浏览互联网等等。速度虽然不是很稳定但是还可以容忍,功能与稳定性都很好,可以说跟Live CD Linux distro一样好。
虽然DesktopOnDemand 比竞争对手下了更多显而易见的功夫,但是仍然存在很多用户不喜欢的东西。跟这次介绍的其它十大WebOS不同,DOD需要用户下载、安装一个插件才能进行 操作(用户可以选择一个Java版的DOD)。这意味着它是一款不容易且不能够迅速的应用于任何计算机上的东西,某种程度上它还破坏了WebOS的整个意 图。笔者要说的是DesktopOnDemand在某些方面的确给人留下深刻的印象,并且应该在以后多加留意。 2 G.ho.st
这个带有神秘名字的产品是基于Flash的(Ghost是全球主机操作系统的缩写),并且迄今为止,它距离我们第一次介绍已经走过了很长一段时间。图形化的界面方面它类似Windows, 但是它不仅仅是模仿其界面与感官,例如,动画与淡入淡出的切换。它的功能非常多并且提供了WebOS的标准化功能:RSS阅读器,web浏览器,日记本, 闹钟,搜索,邮件阅读器以及即时通讯工具等等。G.ho.st缺乏与之匹配的Office软件,但是就如G.ho.st的开发领导Zvi所说,“不像其它 的网络操作系统,G.ho.st通过与鼎级网络应用例如Google 文档与Flickr 合作来弥补我们软件的局限性”,“...G.ho.st实际上区别于其它系统的一个亮点就是它上提供了一个单点登陆与单文档系统”。
程序主界面
注册用户可以得到3G 的存储空间,每一步都有详细的帮助文档。G.ho.st引入了对象的概念而不是文档。下面引自G.ho.st官方网站关于此概念的解释:
“相对‘文档’我们提出了更加一般的‘对象’概念,他可能是G.ho.st上的文件或者一种像像Flickr或Google的第三方服务。对象也可以 是一种服务(比如应用或者小工具)或者是像现实实体例如人、书、信用卡。对象可以是任何事物!也可以在很多不同的文件夹中用不同的图标来表示对象”。
除了在窗口最小化时出现一些偶然的不可思议的bug或者图形轻微倾斜外,G.ho.st非常好用。此外,很多重要且预期会有的元素却没有:例如回收 站、上下文菜单、整个菜单以及某些情况下的确认对话框等。虽然这些毛病足以使很多用户不再使用它,但是显而易见G.ho.st还是做了很多努力的,相信经 过不断的努力,G.ho.st将会变成一款非常棒的WebOS。
3 Odesktop
Odesktop是这样定义的:“它通过使用Ajax和PHP来在网络浏览器上模仿的窗口应用程序的功能,同时它也设计来同时运行多个网页应用程序”。除此之外,他们还提供了在本地主机上安装ODesktop的功能。
程序主界面
笔者使用ODesktop遇到的第一个问题就是不懂这个demo版本的语言(可能是 马来西亚语)。这使使用、处理起来比较棘手,但是网上的信息与图标可以使我们浏览大概信息(当笔者再此浏览时,发现了可以转换为英文版本的按钮,随后,就 再一次使用Odesktop)。界面非常友好与简洁;虽不是速度最快的,但也已经足够了;难能可贵的是,它不怎么占用CPU时间。它拥有文件管理器、音乐 播放器、相薄、即时通讯工具、邮件客户端、一系列的游戏以及RSS 阅读器与Web浏览器。随着用户要求的提高,虽然提供了某些定制功能,例如更改墙纸,但是这项操作在刚开始时就结束了。
ODekstop理论上说提供了10G的存储空间,但是通过把文件拖放到工具栏的方式上传文件不能正常工作,有时还会使整个demo死掉。所有这些使 ODekstop成为一个看起来好看,承诺很多,但是每一处都有令人失望的地方。总之:继续优化,提供更多的应用程序,这样才能吸引用户。
4 AjaxWindows
AjaxWindows致力于复制桌面环境。因此,当我们打开它时,惊奇的发现AjaxWindows可以在线同步音乐、图片、文件夹、以及墙纸等等。
程序主界面
AjaWindows的主要特性除了同步外,还有安全连接与1G的免费文档存储空间(加上MP3的空间可能会更多)。它也有各种应用程序,其中大多是网 络应用,这些应用来自与AjaxWindows同一个公司之手:Ajax13。它同时也拥有很多小器件,例如RSS feeds、天气预报等等。
除了整个系统的性能有点慢,主窗口是单独打开外,整体上来说,它还是比较实用的,除非用户打开了很多应用程序,这会导致系统速度减慢。
AjaxWindows 是这些网络应用中最新的,但是它确已经拥有比较完善的性能—大量的应用程序、稳定性、以及其竞争对手所没有的同步功能。但是,整个系统速度缓慢却会导致其将会失去很多用户,这恰恰是其应该努力改进的方向。
5 MyLGD
MyLGD是My Little Green Desktop的缩写。它是基于Flash的虚拟操作系统环境,但是令人吃惊的是性能却很好。虽然打开时间很慢,GUI却很快,占用很少的CPU时间。
程序主界面
它拥有相当多的应用,其中包括游戏、计算器、 日历、图片浏览器、文件浏览等等。大多都运行的很好,甚至有时优于同类产品中的看起来更好的产品。
总之,由于缺乏亮点、没有帮助文档、而给人的感觉又只是一个简单的测试产品,所以没有人愿意真正使用MyLGD,但是它的确很实用,如果不往前发展的话将会很遗憾。
6 Nivio
Nivio跟DesktopOnDemand类似,只是针对的平台不同。它是一个Windows浏览器中的桌面环境。让Windows运行在Java 窗口中慢的让人难以接受,虽然很多用户都欣赏不必学习任何新的东西就可以使用这个操作系统,但Windows似乎并不适合向WebOS方向发展。
果然很像Windows
拥有Nivio,就等于拥有了一台虚拟的Windows XP电脑,5GB的数据存储空间,支持备份,提供了反 病毒和垃圾邮件保护和数量众多的应用程序。当然,因为它是Windows,所以一切皆有可能。此外,Nivio还提供了部分商业软件,如微软的Office套装。
Nivio的确有一些令人欣赏的地方,但使这个系统运行在Java窗口中已经被多次证明是个错误的决定。漫长的等待和服务响应的迟缓,使得用户没有耐心尝试全部提供的服务。
7 Schmedley
把Schmedley称为Webtop似乎比WebOS更加合适。它是一个Widget的启动栏,跟Goowy类似,但没有后者那么炫。然而,Schmedley在不把东西复杂化方面显然是成功的,它比其它类似服务更出色:快而且有用。
布满小工具
一打开Schmedley主页就能看到Widget(在Schmedley中称为Schmidget)布满页面,它们功能齐全并且速度非常快。在网页底 部,是一个跟OS X系统中的Dock风格类似的工具栏,通过这个工具栏可以启动Schmidget,而带有更多高级功能的Dock则至于页眉处。当然,注册就意味着设置会 在会话之间保存。
目前提供的Schmidget包括记事本、 日历、RSS阅读器、Gmail阅读器、Amazon搜索、图片显示、股市行情显示、天气预报、即时通讯和其它软件。
在使用Schmedley过程中没有遇到任何问题,值得表扬。但它跟Goowy相比的最大弱势是所支持的Schmedget数量非常少,Goowy的 用户可以从Yourminis庞大的Widget库中挑选Widget。总的来说,对于一个轻量级的Widget启动栏来说,Schmedley已经非常 出色。
8 Dekoh
与其它服务相比,Dekoh显得有些与众不同,其中的某些方面完全跟WebOS背道而驰。有关它的更多详细信息可以到其官方Wiki网站查看。简单来 说,它是一个跨系统的在线媒体共享平台桌面平台。关键字是平台:在某些方面,与其它WebOS风格的服务相比,Dekoh更类似于Adobe的Apollo,因为它允许用户部署Java,Ajax,或跨系统的Flash应用程序。
主页
Dekoh注重用于用户体验而非技术细节,可以把Dekoh定义为通过网页浏览器共享媒体的一种方式,但用户上传的所有媒体都驻留在自己的硬盘上。
Dekoh的意义是什么?共享!用户可以组织自己的数据并与其它用户共享。举例说,在安装了Dekoh的其中的一个服务Dekoh Photo后,用户就可以创建自己的图片集并与其它Dekoh用户共享图片。
应用程序的管理中心Desktop Portal看起来更像是CMS而不是一个操作系统,用户可以安装并管理自己的应用程序并通过Dekoh网络与其它好友通讯。这些应用程序本身是非常先进 的,但在使用过程中会遇到某些速度问题(像导入音乐)和一些奇怪的问题,要多次重新打开对话框才能完成任务。
9 Ironbox
Ironbox的欢迎消息显得比较随和。它支持IE 6,对IE 7也提供了支持,而Mozilla的Firefox 1.5也在支持之列。幸运的是,在Firefox 2.0中使用的过程中没有出现任何问题,看来对Firefox 2.0的支持也非常不错。
主页显示效果
用开发人员的话来说,Ironbox是“一个用于构建与部署网页应用程序的前端平台,也是一个完全包含在桌面环境中并通过浏览器运行,容纳网页应用程序 的图形用户界面。”这意味着Ironbox与WebOS的定义非常接近:一个用于开发与构建应用程序的平台;一个用于部署这些应用程序的图形用户界面。
目前Ironbox拥有的应用程序还非常有限,所以不能协助用户完成日常的工作。但这并不意味着Ironbox不吸引人。实际上Ironbox提供了不少 有趣的功能。它支持换肤;任务栏可以拖放,可以把它放置在顶部或屏幕的任何一方。Ironbox提供的应用程序可以跨窗口(在Ironbox称为盒子)工 作,并且盒子本身可以自动堆在工具栏菜单中或从工具栏菜单中打开。
这里不建议把Ironbox用于日常工作,但是开发人员则应该好好看看Ironbox,因为用于部署应用程序的代码非常简单直观,此外提供的功能却非常先进。
10 GCOE X
GCOE X还处于非常早期的alpha开发阶段,从某些迹象看来,未来它将会是一个非常有趣的产品。除了提供命令行工具外,GCOE X没有提供任何启动应用程序或创建/删除文件的方式,并且目前它提供的应用程序也非常有限:一个网页浏览器,一个MP3播放器,一个即时通讯工具,这就几 乎是所有可用的软件了。
看起来有点原始
值得称赞的是,GCOE X提供的所有应用程序都运行的非常快并且很稳定。在浏览器中打开像Mtv.com这些非常多Flash的站点也不会出现问题。虽然目前来说GCOE X提供的软件比较少,但是毫无疑问开发人员会在未来增加更多的功能。
当然,除了以上介绍的十个外,还有不少值得留意的WebOS。
Xindesk
Xindesk已经在上一期的WebOS点评中已经进行了介绍,而其首席开发人员Mikael Bergkvist也是WebOS的有名支持者之一。Xindesk还没进入beta阶段,由于它最近收购了另一个WebOS应用程序 Challenger,并计划对这两个服务进行融合。因此现在还不适合对Xindesk作出评论,因为在未来它还会大幅度的改变。但从现有资料看来, Xindesk将会是WebOS领域一个非常有力的竞争者。
Exo
Exo目前只提供了部分非常技术性的描述和某些看起来非常有前景截图。读者还可以到这里观看官方提供的视频。
OSS
目前还没有提供demo,其网站表示会很快推出。
Jooce
Jooce目前处于封闭的beta阶段,目前还没有具体的消息。
Xcerion
Xcerion也处于封闭beta阶段。似乎是一个颇具野心的项目,但目前还没有证据。
Starforce
称为“日本最好的WebOS”,提供了15个应用程序,其API是开放的。
Widgetop
用它们的话来说,Widgetop是一个Webtop而不是WebOS。它只是把Apple平台Dashboard的Widget带到网上来。它提供的服务能够正常使用。
Go.PC
Go.PC是一个商业化的WebOS,由于某些原因,它只针对新西兰和澳大利亚的居民。感兴趣的读者可以到它的网站看看,上面提供了一个有趣的视频。
McAfee:2007年度十大安全威胁名单
迈克菲公司 (NYSE: MFE)再次调查并发布了2007年度十大安全威胁预测.据McAfee Avert Labs 调查显示:密码窃取网络钓鱼网站等威胁如预期一样盛行.然而,遥控式傀儡程序等其它威胁却出乎意料地有所减少.
McAfee Avert Labs 和产品开发部高级副总裁 Jeff Green 表示:“正值我们步入年中之际,我们有必要检查我们年初对未来预测的走向如何.正如预测中的一样,有组织的专业罪犯网络犯罪行为继续肆虐.然而,我们非常 惊讶地发现,移动恶意软件和图片式垃圾邮件在近期有所减少.”
McAfee Avert Labs 预测的 2007 年度十大安全威胁与最新信息如下,排名不分先后:
网络钓鱼网站的数量继续呈指数增长.McAfee Avert Labs 发现,2007 年第一季度,网络钓鱼网站数量增长了 784%,而且并无减速迹象.这些网站伪装成流行的网络服务的(如在线拍卖网站、在线支付处理器或在线银行等)登入页面,以骗取个人信息.Avert Labs 预计,这种愈演愈烈的网站滥用将影响到网络协作(如镜象网站)和网络应用,甚至互联网档案网站都有可能受到损害.
2. 垃圾邮件,尤其是图片式垃圾邮件正在盛行
McAfee Avert Labs今年前半年收集的垃圾邮件总数相对平稳,图片式垃圾邮件占 2007 年年初所有垃圾邮件的 65%,但最近有所下降.图片式垃圾邮件是包含图片而并非文字的垃圾邮件,常见的有股票广告、药品及学位等相关垃圾邮件.图片式垃圾邮件的大小通常是文字 式的 3 倍,这导致垃圾邮件所消耗的带宽也大幅增长.2006 年 11 月,图片式垃圾邮件占收到的垃圾邮件总数的 40%,而 2005 年同期还不超过 10%.
3. 网络视频将成为黑客的攻击目标
计算机罪犯正在追逐社交网站(如 YouTube 和 MySpace)上的网络视频浪潮.例如,他们利用 QuickTime 的一个漏洞,通过一个法国摇滚乐队网站向乐迷们的计算机载入木马程序.
4. 对移动设备的攻击逐渐增多
令人惊奇的是,在 2007 年第一季度,虽然针对移动设备的恶意软件数量有所下降,但是出现了一些以手机和智能电话作为目标的新型恶意软件.
5. 广告软件将成为主流
McAfee 预测,将有更多合法的公司尝试使用广告软件接触消费者.但是,由于广告软件已经臭名昭著,企业正在尝试通过其它方式在互联网上传递自己的消息.例如,BitTorrent 正在建立一种趋势,提供由广告支持的免费视频下载,作为付费下载的一种替代选择.
6. 身份盗取和数据丢失将继续成为公众问题
未经授权的数据传递正在日渐成为企业的风险——包括客户数据、员工个人信息和知识产权丢失.这些信息不仅可以通过 Web 泄漏出去,还可能通过便携式存储设备、打印机和传真机流出企业.根据 Attrition.org 的数据显示,今年到目前为止已有超过 1370 万条记录出现泄漏,而去年同期仅为 180 万条记录.
7. 僵尸网络将会增加
要证实这一预测尤为艰难.表面的统计数字显示,对僵尸网络的使用在近期实际上有所减少.僵尸网络是一种计算机程序,使计算机罪犯能够完全控制受感染的计算机.僵尸网络程序通常会在计算机用户不知情的情况下秘密安装到感染的计算机上.
8. 寄生恶意软件正在卷土重来
毫无疑问,寄生恶意软件正在作恶.寄生传播者是一种病毒,可以修改磁盘上的现有文件,向所寄生的文件中插入代码.Philis 和 Fujacks 仍在活跃之中,Avert Labs 今年已经确认了这两个系列的 150 多个新变种病毒.包括 Sibil、Grum 和 Expiro 在内的其它系列也在活动.
9. 在 32 位平台上的 rootkit 数量将出现上升
根据 Avert Labs 的病毒跟踪机制显示,自 2007 年以来,约有 20 万台计算机已经感染了 rootkit,比 2006 年第一季度提高了 10%.您可以使用 McAfee 免费的 rootkit 检测工具检查您的系统.McAfee VirusScan for Enterprise 包含有反 rootkit 技术.
10. 漏洞仍将被继续关注
需要关注的漏洞比以往任何时候都要多.2007 年上半年,Microsoft 发布了 35 个安全报告,其中 25个被标注为关键,9个被标注为重要.去年同期,Microsoft 发布了 32 个安全报告,其中 19个被标注为关键,10个被标注为重要.
你所不知道的比尔·盖茨
微软创始人、全球首富比尔·盖茨的大名家喻户晓,但是以下这些有关他的信息也许就不那么广为人知了,你知道下面的哪些?
比尔·盖茨(Bill Gates)
● 威廉·亨利·盖茨于1955年10月28日在美国华盛顿州西雅图市出生.
● 他的父亲威廉是一名公司律师,母亲玛丽是一名学校老师.
● 盖茨在SAT(美国大学入学考试)标准化测试中得分1590,这项测试的最高分是1600.
● 盖茨告诉他的大学老师要在30岁的时候成为百万富翁,而在他31岁的时候他已经成为亿万富翁.也就是说盖茨知道自己以后会很有钱,但没想到会这么有钱.
● 在哈佛上学的时候,盖茨参与编写了Altair BASIC,这成为Microsoft(当时成为Micro-Soft)的第一款产品.
● 他在1987年微软在曼哈顿举行的一次发布仪式上邂逅了未来的妻子梅琳达·法兰奇(Melinda French),当时梅琳达是微软的员工.他们在1994年元旦结婚.
● 根据2002年香港城市大学进行的一项调查, 比尔盖茨当时在香港和中国大陆青少年中的影响力超过了毛泽东.
● 2005年,盖茨被英国伊丽莎白二世女王授予英帝国爵级司令勋章(KBE).
● 2007年3月份的《福布斯》杂志再次将比尔盖茨评为全球最富有的人,这是他连续13年获得这一称号.目前他的身价560亿美元.
● 盖茨最近宣布他将逐步退出微软的工作并将更多的时间投入慈善事业.
● 目前卡内基-麦隆大学(美国宾夕法尼亚州一所大学)有一座以盖茨的名字命名的建筑物——盖茨计算机科学大楼.
● 盖茨是《莱斯特律典》——一份72页的莱昂纳多达芬奇手抄本的最新一任主人.这份手抄本包含对水的性质、天文学、岩石和化石的观察记录.盖茨每年将手抄本在全球不同
的城市公开展览一次.
(呃……接下来两项好像有些年头了)
● 比尔盖茨每秒赚250美元,每天赚2000万美元,一年赚78亿美元.
● 如果他掉了一张1000美元的钞票,他没有必要弯腰捡起来,因为四秒钟之后他就能把掉的钱赚回来.
● 美国国债约为5620亿美元,如果让比尔盖茨来还,他10年之内就能搞定.
关于Google搜索 你不知道的5件事
老实说,我开始有点担心Saul Hansell了,那位坐在我们公司机密搜索质量会议中旁听的《纽约时报》记者。虽然在这些会议当中所发生的一切事情都是禁止记录的,但是当你在一个有记 者的房间内讨论Google的方法评价和机密项目的时候,你难免不会感到一丝紧张。你现在就可以在这里读到这篇文章,而就我个人看来,这篇报道很好地介绍了Google公司的搜索质量话题。
我认为,让记者参加我们的搜索质量会议,虽然有一定的风险,但这些风险也是值得的。想知道为什么吗?我将会从这篇文章当中,摘录出5件有关于Google搜索,但是你以前可能根本就不知道的事情:
长久以来,我就一直听到这样或那样的论调,他们认为“Google不再关心网络搜索了……”或者 “Google现在不再专注于网络搜索了”。这种想法其实是大错特错了,但是我也可以理解,为什么人们会感觉Google不再专注于网络搜索了。
有一些东西,诸如Google地图所最新推出的街景模式(Street View),它们非常的漂亮、新酷,以及易于理解,所以像是这一类型的Google新的产品一经发布,就更容易得到人们的广泛关注。而对于任何人来讲,介 绍或是评论Google所推出的某项新的产品或功能,肯定要比讨论Google是怎样改进自己对于互联网语义化理解,或是讨论Google是怎样在对文档 的评分方面取得了进步,要更加容易一点。请不要误会了我的意思,我也非常喜欢街景(Street View)、Google Gears以及手机日程表(mobile Calendar)这些新玩意儿。我在这里只是将它们作为对照例子来使用,因为它们在当下比较火,也更加容易让人理解。
此外,这也是 因为一直以来我们对自己的核心搜索质量谈论得较少。这部份上是因为有很多新闻记者对于那些无法看到的改变都不太感兴趣 (“Google搜索引擎刚刚在泰语的搜索结果质量上获得了一些进步。虽然你无法看见它,但这却是事实!”)。而有些时候,核心搜索技术也很难让其他人感 到兴奋 —— 专业而晦涩的技术术语总是让人感到混混欲睡。除此之外,很多时候从保护公司的技术机密方面考虑,我们也不希望自己的竞争对手知道我们正在做什么。
当你将这两种趋势放在一起的时候,会发生什么呢?一方面,人们看见了媒体对于Google公司所推出的新奇的/疯狂的/有趣的东西的铺天盖地的报道,而 另一方面,他们却很少能够读到有关于Google核心搜索质量的报道。从这两个基本的事实,他们很容易就能够推导出一个看似理由充分的结论:Google 正在逐渐失去对于网络搜索的专注。但是这其实并不是事实。有数以百计的世界顶级工程师,正在以他们自己的方式关注着我们的搜索质量。今天的Google帝 国是建立在网络搜索之上的,因而我们绝对不会放弃对于它的专注。
2. Google 在不断地取得无数进步,只是绝大多数人都从未注意到这一点
有一些人认为Google要几个月才会做出一点改变。但至少在搜索质量这一块,我们每周都会做出一些改进。引用我们公司内部文件的话来讲:“对驱动 Google搜索引擎的那庞大的数学公式系统,搜索质量小组每周都会做出大约六个主要的或轻微的改进。”我想这是我们第一次透露有关我们改进Google 搜索质量的节奏的话题。
3. 获得正确的搜索结果真的非常困难
引用John Battelle的话来说:
“人们认为Google就是网络搜索的黄金标准,”他说。“而他们获得这一成功的秘诀就在于,究竟怎样在最大限度上正确协调好每一个影响因素。这可不是一件简单的工作,他们所需要调节好的影响因数多达1000多个。”
就我个人的经验看来,这句话是正确的。运营一个像是Google过这种尺度的搜索引擎,意味着你必须处理好许多大的事情,以及数以百计的小事情。在这些 事情当中,就算你只是忽略掉了少数几个,也会惹恼一部分用户(有些时候这纯粹是无心之失),而他们就不会再那么热衷于使用你的搜索引擎了。我从来也没有宣 称过我们已经把这些所有的数以百计的事情都处理好了,但是这是我们所努力的目标。
4. Google公司拥有一些不错的内部工具
据我所知,这是我们第一次公开提到自己的内部调试工具。当你每天要处理数以亿计的搜索请求的时候,不可避免地有一些搜索请求将无法返回理想的搜索结果。 在Google,我们很高兴能够听到有这些错误的搜索请求的出现,因为我们可以对它们进行分析和解剖,以进一步地改进我们的搜索算法。
5. 在Google公司中,还有许多“幕后英雄”在不断辛勤地改进着搜索引擎的质量
Google搜索引擎是一个史无前例的庞大系统工程,它并不是单单凭借少数几个位于聚光灯之下的明星就能够打造的。在Google所取得的辉煌成绩背 后,是无数的“幕后英雄”在不断辛勤地改进着搜索引擎的质量。在Google公司当中,有无数卓越的工程师不断地从方方面面改进着搜索引擎本身,从研发国 际版本,到评价搜索质量,对网页的抓取和索引,到用户的个性化体验,到修改错误,再到新的质量创新。随着时间的流逝,会有更多的英雄从幕后走到台前,走进 大家的视线当中。
因此,在你阅读本篇文章之前,你可能并不知道的有关Google搜索的五件事是:
1. 仅仅是因为Google没有过多地谈论自己的网络搜索,以及新闻记者们没有撰写有关于Google核心搜索的相关报道,这并不就代表着这些事情没有发生。Google公司在一如既往地付出极大的努力,从多个不同的方面来改善我们的网络搜索体验。
2.每一个星期,Google公司都会在自己的搜索质量方面,做出一些或大或小的改变。
3. 如果你想要建立起消费者对于自己的搜索引擎的忠诚,你必须要处理好数量繁多的不同的影响因素。
4.Google公司拥有很多内部的方式和工具,来分析所获得的各种反馈,以进一步地改进自己所提供的网络搜索体验。
5. Google并不是由少数几个明星所打造的。有许多“幕后英雄”在不断地改进着Google的用户体验,而我们应当让更多的这样的幕后英雄走进公众的视线当中。
10个不错的Web OS推荐
Gmail帐号被盗后,该怎么办?
相比起Gmail强大的邮件管理及搜索功能,Gmail对帐号安全保护方面明显要弱得多。 一直以来,在读者发给GSeeker的邮件里,有很大一部分内容是谈到了Gmail的安全问题。最常见的问题是"如果别人知道了我的Gmail密码,我的 Google岂不是全完蛋了?"。的确,Gmail以及Google的其它产品几乎都完全依赖于一个密码,一旦密码被别人获得,对方就可能轻易地访问你的 邮件、文档以至其它隐私信息。Google官方虽然也提供一些找回帐号或密码的方法,但效果当然不如建立类似腾讯QQ那样的密码保护机制。不过在 Google现今的安全机制下,我们只有加强自我保护意识,提防密码泄露。但如果不幸,你的Gmail密码被别人偷走了,你该怎么办?具体地说,别人知道 你的密码进入了你的Gmail,然后改掉了你密码、备用邮箱地址、安全问题,你怎样才能找回自己的Gmail帐号?
Google官方在帮助文档里已经提供了与Gmail帐号安全有关的资料,强烈建议每一位用户都先熟读。此外,一旦发生Gmail帐号不幸被盗的事件,你可以填写以下表格,将事件报告给Google的安全团队,他们将会协助你找回Gmail帐号:
https://services.google.com/inquiry/gmail_security1
你至少要向Google提供以下四个信息:
1.你现在所用的有效的邮箱地址;
2.你被盗的Gmail邮箱用户名;
3.写出邀请你创建Gmail邮箱的Gmail用户名全名,如果你不是通过邀请创建Gmail邮箱,请告诉Google你是通过怎样的方式创建Gmail邮箱的;
4.你最后一次登录被盗的Gmail帐号的具体日期;
除了这四个必要信息外,你的Gmail邮箱是否能找回,还取决于你是否能向Google提供足够多的其它相关信息。因此如果可能的话,你要将所有能证明你是被盗Gmail邮箱主人的信息都提供给Google。Gmail用户pokemo最近也被人偷了Gmail邮箱,他向Google求助后,Google建议他提供以下信息。因此,即使你现在的Gmail邮箱是安全的,你也应该事先记录好以下的某些信息,以防万一:
1.你的Gmail邀请里的链接,或者你的Gmail帐号创建邮件里的确认码(即Gmail邮箱开通邮件里的Verification code,这个极其重要!);
2.你的Gmail邀请发送至的邮箱地址;
3.三个你平时用Gmail邮箱经常联系的收信人邮箱地址;
4.如果你在Gmail里创建了Label(标签),请提供三个Label名称;
5.你的Gmail帐号的具体创建日期;
6.Gmail帐号被盗的具体日期;
7.注册Gmail帐号时所填写的备用邮箱地址(如果有的话);
8.注册Gmail帐号时你选择的安全问题;
9.你最后一次更改你的Gmail帐号密码或/及安全问题的具体日期,以及更改后的安全问题的内容;
10.你的ISP名称(如果有的话);
11.列出你基于Gmail帐号所使用的其它Google服务的名称,以及开始使用的各自的具体日期;
12.任何其它相关信息。
没错,一旦你的Gmail帐号被盗,要找回它,难度并不低于获得已故Gmail用户邮箱的访问权。不过只要你平时能注意保存上述信息,并且耐心与Google沟通,相信要找回Gmail帐号还是有希望的。但最好的做法当然是防范于未然,平时就注意保存上述这些资料,并且不要向任何人透露你的密码。即使是Google,在帮你找回邮箱的过程里,也不需要你提供密码。
Google官方也给出了一些建议,让用户进行自我保护:
* 读完邮件后一律退出。
* 只有从您的个人计算机登录时才选择记住我。
* 定期清除浏览器的表单、密码、缓存及 Cookie,尤其是在公用计算机上。
* 一定要保守秘密!切勿将您的密码或安全问题和答案告诉任何人;如果您已透漏给别人,请尽快更改。
* 选择不易破解的密码与安全问题和答案。
o 切勿将此信息写在任何地方
o 切勿使用电子邮件发送此信息
o 定期更改密码、安全问题和答案
* 下载免费的 Google Pack,其中包含有助于保护计算机安全的 Mozilla Firefox 浏览器及防病毒和防间谍实用程序。
如果你只是自己忘记了Gmail的密码或用户名,请分别参照这里及这里的官方步骤找回。
Google官方在帮助文档里已经提供了与Gmail帐号安全有关的资料,强烈建议每一位用户都先熟读。此外,一旦发生Gmail帐号不幸被盗的事件,你可以填写以下表格,将事件报告给Google的安全团队,他们将会协助你找回Gmail帐号:
https://services.google.com/inquiry/gmail_security1
你至少要向Google提供以下四个信息:
1.你现在所用的有效的邮箱地址;
2.你被盗的Gmail邮箱用户名;
3.写出邀请你创建Gmail邮箱的Gmail用户名全名,如果你不是通过邀请创建Gmail邮箱,请告诉Google你是通过怎样的方式创建Gmail邮箱的;
4.你最后一次登录被盗的Gmail帐号的具体日期;
除了这四个必要信息外,你的Gmail邮箱是否能找回,还取决于你是否能向Google提供足够多的其它相关信息。因此如果可能的话,你要将所有能证明你是被盗Gmail邮箱主人的信息都提供给Google。Gmail用户pokemo最近也被人偷了Gmail邮箱,他向Google求助后,Google建议他提供以下信息。因此,即使你现在的Gmail邮箱是安全的,你也应该事先记录好以下的某些信息,以防万一:
1.你的Gmail邀请里的链接,或者你的Gmail帐号创建邮件里的确认码(即Gmail邮箱开通邮件里的Verification code,这个极其重要!);
2.你的Gmail邀请发送至的邮箱地址;
3.三个你平时用Gmail邮箱经常联系的收信人邮箱地址;
4.如果你在Gmail里创建了Label(标签),请提供三个Label名称;
5.你的Gmail帐号的具体创建日期;
6.Gmail帐号被盗的具体日期;
7.注册Gmail帐号时所填写的备用邮箱地址(如果有的话);
8.注册Gmail帐号时你选择的安全问题;
9.你最后一次更改你的Gmail帐号密码或/及安全问题的具体日期,以及更改后的安全问题的内容;
10.你的ISP名称(如果有的话);
11.列出你基于Gmail帐号所使用的其它Google服务的名称,以及开始使用的各自的具体日期;
12.任何其它相关信息。
没错,一旦你的Gmail帐号被盗,要找回它,难度并不低于获得已故Gmail用户邮箱的访问权。不过只要你平时能注意保存上述信息,并且耐心与Google沟通,相信要找回Gmail帐号还是有希望的。但最好的做法当然是防范于未然,平时就注意保存上述这些资料,并且不要向任何人透露你的密码。即使是Google,在帮你找回邮箱的过程里,也不需要你提供密码。
Google官方也给出了一些建议,让用户进行自我保护:
* 读完邮件后一律退出。
* 只有从您的个人计算机登录时才选择记住我。
* 定期清除浏览器的表单、密码、缓存及 Cookie,尤其是在公用计算机上。
* 一定要保守秘密!切勿将您的密码或安全问题和答案告诉任何人;如果您已透漏给别人,请尽快更改。
* 选择不易破解的密码与安全问题和答案。
o 切勿将此信息写在任何地方
o 切勿使用电子邮件发送此信息
o 定期更改密码、安全问题和答案
* 下载免费的 Google Pack,其中包含有助于保护计算机安全的 Mozilla Firefox 浏览器及防病毒和防间谍实用程序。
如果你只是自己忘记了Gmail的密码或用户名,请分别参照这里及这里的官方步骤找回。
《PC WORLD》评出25家最值得关注创新网站
北京时间6月18日,国外媒体今天发表分析文章称,YouTube和MySpace大获成功之后,是否还会有类似的重量级网站出现呢?答案当然是肯定的,《PCWORLD》杂志近日就评出了当前最值得关注的25家创新网站和服务。
在 《PCWORLD》评出的25家网站和服务中,有些可以帮助用户设计个性化网站聚合应用,有些可以帮助用户创建视频片段、打造维基和共享个人 爱好。值得注意的是,这些网站还都处于发展初期。一般来说,用户生成内容网站对于大众内容非常依赖,而要获得大量内容并不是短期内能实现的目标,在寻找未 来YouTube和MySpace的过程中,必须要考虑到这一点。下面是《PCWORLD》评出的25家网站和服务:
聚合、地图和其它类:
1.Popfly:www.Popfly.com
介绍:Popfly是一个基于Web的可视化工具,利用了微软不久前Silverlight技术。Popfly可以帮助用户创建和共享网站、Mashup、素材、以及更加丰富的在线用户体验工具。
2.Yahoo Pipes:pipes.yahoo.com
介绍:Yahoo Pipes是一款可视化开发工具,可以帮助用户处理来自多个网站的数据种子,以便创建出新的应用。
3.BuzzDash:www.buzzdash.com
介绍:BuzzDash主要通过投票的方式回答用户提出的问题。
4.Wayfaring:www.wayfaring.com
介绍:Wayfaring可以帮助用户创建个性化地图。
5.CircleUp:www.circleup.com
介绍:CircleUp是一个在线问答服务网站,既支持联系人电子邮件,还支持即时信息工具。
组织、搜索和优化类:
6.Pageflakes:www.Pageflakes.com
介绍:Pageflakes可以帮助用户定制网站,以更方便地找到自己需要的新闻和信息。
7.Spock:www.Spock.com
介绍:Spock是一个搜索引擎,专门用于查找同“人”相关的信息。
8.Swivel:www.Swivel.com
介绍:Swivel是一个开放的数据库,任何人都可以上传自己整理好的某方面统计数据,从而形成直观的数据图表供大家分享
9.Clipmarks:www.Clipmarks.com
介绍:Clipmarks是一项在线剪报服务,可以帮助用户保存喜欢的网页内容。
10:OpenDNS:www.opendns.com
介绍:OpenDNS是一个提供免费DNS服务的网站,其口号是更安全、更快速、更智能。
房地产、书签和博客类:
11.Trulia:www.Trulia.com
介绍:Trulia是一家房地产搜索网站,可以帮助用户了解在某一地区购买房地产需要投入多少资金。
12.PopURLs:popurls.com
介绍:PopURLs是一个网址聚合网站,聚集了Digg、Reddit、Del.icio.us、Furl、Slashdot、BoingBoing、NewsVine、Metafilter、Google Video和Youtube等网站的最新内容。
13.Goowy:www.goowy.com
介绍:Goowy是一个基于Flash的动态个人信息服务,可以帮助用户通过网络运行不同的应用和维基。
14.BlogBackupOnline:www.blogbackuponline.com
介绍:BlogBackupOnline是一个在线备份博客内容的网站。
15.Ma.gnolia:ma.gnolia.com
介绍:Ma.gnolia是一个社会书签网站。
创建和共享类:
16.Yodio:www.Yodio.com
介绍:Yodio是一个可以帮助用户创建音频明信片的网站。
17.Meebo Rooms:wwwl.meebo.com
介绍:Meebo Rooms是一个多媒体聊天室。
18.Squidoo:www.Squidoo.com
介绍:Squidoo可以帮助用户创建能反映自己情绪的网页。
19.SplashCast:splashcastmedia.com
介绍:SplashCast可以帮助用户打造自己的流媒体频道。
20.Eyespot:www.Eyespot.com
介绍:Eyespot可以帮助用户创建视频片段,并与他人共享。
协同工作和游戏类:
21.Approver.com:www.pprover.com
介绍:Approver.com可以帮助用户同朋友、同事共享文件和构思。
22:Pbwiki:pbwiki.com
介绍:Pbwiki是一个提供免费维基的网站。
23.MyPunchbowl:www.mypunchbowl.com
介绍:MyPunchbowl主要提供聚会管理参考,网站设计目的是为了向用户提供一种参与聚会的简单方式。通过搜索或者提示信息,用户能了解自己喜欢的聚会和它与自己距离,以便于了解聚会的内容。
24.Picnik:www.picnik.com
介绍:Picnik是一个提供基于Flash的在线图片处理服务的网站。
25.Quintura:www.quintura.com
介绍:Quintura是一个搜索引擎客户端,当用户搜索特定的关键字时,它会按照相关词汇和搜索结果自动匹配其它关键字来引导用户进行进一步的搜索,直至过滤出想要的结果。(马丁)
让我们摒弃一些浮躁:对Norton误报WinXP事件的技术分析
今天在CSDN上看到了王开源先生的一篇文章,“从诺顿误杀WinXP后门误猜国家机密被窃取”。读完以后,首先,我觉得非常失望。我衷心希望我们的Open Source不要沦落到需要炒作类似街头花边新闻来吸引眼球的地步。任何时候,都让我们摒弃一些浮躁,扎扎实实的从技术做起,这样对我们的软件产业才最有好处。
下面给大家分析一下Norton这次事件技术细节。
下面给大家分析一下Norton这次事件技术细节。
首先,Norton误报的这两个系统文件分别是:
Netapi32.dll,这是Windows系统用来提供基本的网络功能API的系统文件。
Lsasrv.dll,这是Windows系统用来提供本地安全功能,如密码验证等的系统文件。Lsasrv是Local Security Authority Service 的缩写。Lsasrv.dll被系统进程lsass.exe使用。
这两个文件都是非常重要的系统文件,一旦被破坏,系统将不能正常启动。
其次,我们简单的说一下反病毒软件的工作原理。所有的工作机理均是基于病毒或间谍软件样本的特征代码进行内存和文件系统的扫描。这个特征代码可以是一段特定的字符串,对程序特定区域的一个Hash,仿真运行(Emulation)时的一段特定指令,等等。
那么,特征码的普遍性和安全性就是一对矛盾。如果希望提取的特征码最为可靠,不会有误报的话,那么最安全的特征代码就是对整个病毒文件的一个 HASH,如MD5或SHA1。但是这样的话,这个特征码就只能检测到这一个特定的病毒文件,而不能检测到任何的变种。如果想提高特征码的普遍性的话,就 只能对病毒文件某一特定区域提取,例如从偏移量X位置开始的Y字节的HASH等等。这个特征码就有可能也检测到病毒文件的变种。但是,也就有可能发生误 报。
所以说,防病毒产品的误报(False Positive),并不是一个新闻。Symantec发生过,McAfee发生过,微软的Onecare也发生过。
第三,为什么Norton出现了对这两个文件的误报。如果熟悉Windows操作系统安全漏洞和病毒历史,看到Norton误报的这两个文件就可以将发生的情况估计的八九不离十。特别申明,由于我并不在Symantec工作,以下的我个人的估计,也有可能与事实有所出入。
这要从微软的MS04-011安全漏洞说起。MS04-011的安全漏洞是Lsasrv的远程缓存溢出漏洞。Eeye有一段非常详细的技术分析。
Windows Local Security Authority Service Remote Buffer Overflow
要想利用这个安全漏洞,需要一个定制的DsRoleUpgradeDownlevelServer(Lsasrv.dll中的一个函数)的实 现。为了做到这一点,攻击者需要自己修改(patch)一下Lsasrv.dll和Netapi32.dll。因此,利用MS04-011的病毒往往会包 括三个程序,
病毒的主体(网络扫描和发送Shell Code)
一个修改过的Lsasrv.dll实现
一个修改过的Netapi32.dll实现
反病毒公司需要提供对这三个文件的检测。病毒的主体的特征码提取还好办,对于后两个文件,也就是修改过的Lsasrv.dll和 Netapi32.dll,特征码的提取就要非常非常小心了。这是因为,这两个文件,和原始版本的真正的系统文件,差别非常小,只在很少几个地方修改过。 如果不注意的话,特征代码提取到了没有修改过的文件部分,这个特定代码,就会把原先好的系统文件也误报成病毒了。如果收到的病毒样本是基于WinXP中文 版的Lsasrv.dll和Netapi32.dll的修改,提取特征代码不注意的话,那么误报WinXP中文版的Lsasrv.dll和 Netapi32.dll也就会发生了。
最后,我想说两句题外话,如果你想要了解操作系统的工作原理(现代操作系统的工作原理和体系结构都是类似 的,不管是Linux还是Windows),网上的资料,公开的Symbol文件,一个好的debugger,如WinDBG,一个好的反汇编程序,如 IDA,可以告诉你想知道的所有信息,只要你花时间钻研技术。
注册表编辑器+权限控制,彻底废掉Autorun
在前面的和病毒斗智斗勇 利用非空目录手动解决U盘 Autorun运行病毒问题中,我们讨论了如何通过禁止Shell Hardware Detection服务的方式,来屏蔽光盘/U盘插入时候的自动运行,转载到cnbeta之后,也有相当多的讨论,去掉中间没有营养的不说,里面提出了3点值得注意:
- 通过rd /s /q,可以直接删除包含带点目录的autorun.inf目录;
- 通过改名操作,也可以直接对包含带点目录的autorun.inf目录进行重命名;
- 禁用Shell Hardware Detection,会使得系统无法识别CD/DVD的驱动器类型;
最重要的是,就算禁用了自动运行,大部分的用户,还是因为在我的电脑里面的双击盘符操作,而”手动调用自动执行”,从而感染病毒……OK,今天的主角出场!
参考cnbeta上的cnlong朋友的意见,测试通过,通过注册表编辑器+权限控制,彻底杜绝双击盘符情况下的autorun.inf调用,具体的办法如下:
- 开始——运行——regedit;
- 定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2; - 在MountPoints2上右键——权限;
- 添加——输入everyone——检查名称——确定;
- 选择完全控制栏的拒绝,应用,对安全警告回答是;
应该算是比较完美的方案了:经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序,同时,右键也不会出现任何形式的自动运行菜单。
分析一下,那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的,在里面查找,然后决定执行什么操作,仔细查看的话,你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后,系统无法访问到这个对应表,于是只有打开的操作。
两篇文章里面提到的内容相结合,应该可以彻底的解决自动运行、以及双击盘符带来的染毒问题了,开心!
和病毒斗智斗勇 利用非空目录手动解决U盘 Autorun运行病毒问题
现在木马/病毒的传播方式,比较有”特色”的,是通过可移动磁盘(优盘、移动硬盘、MP3、存储卡+读卡器),以及通过arp欺骗重定向所有局域网内电脑的www访问,我们今天讨论前者.
可 移动磁盘的”自动运行”功能,应该是从Windows 95开始的,我的印象中,Win31的时代,似乎没有听说过这个东西.出来了那么多年了,似乎也没有听说有什么问题,最常见的就是软件的安装光盘放进去会 自动开始安装,音乐CD放进去会自动开始播放,如果装了什么超级解霸之类的软件,VCD/DVD放进去也会自动播放.安全方面的,我就听说过一个利用这个 来破解屏幕保护密码的,后来也没有关心,想来这个bug也应该修复了吧.
可 移动磁盘的”自动运行”功能,应该是从Windows 95开始的,我的印象中,Win31的时代,似乎没有听说过这个东西.出来了那么多年了,似乎也没有听说有什么问题,最常见的就是软件的安装光盘放进去会 自动开始安装,音乐CD放进去会自动开始播放,如果装了什么超级解霸之类的软件,VCD/DVD放进去也会自动播放.安全方面的,我就听说过一个利用这个 来破解屏幕保护密码的,后来也没有关心,想来这个bug也应该修复了吧.
现在影响最大的,应该就是n多的病毒,都利用这个来传播了.优盘插上,没有任何动静的,就把你的系统感染了,然后再插上的任何优盘,都又成了传播的中介,不声不响之间,危害巨大.看到优盘的根目录下,有什么OSO啊,美女游戏啊,就是这些病毒了.
实现的原理很简单,关键就是autorun.inf文件,在默认情况下,这个文件会自动被加载,然后按照里面定义,可以启动一个可执行程序.autorun.inf的格式大致是下面这样:
[autorun]
open=autorun.exe
icon=autorun.exe,0
相当一目了然,第一行定义了自动运行的程序(如果是病毒,就可能是open=oso.exe了),第二行定义了显示的图标.
禁 用自动运行的办法有很多,大致有服务、注册表、组策略三种(可能还有更多,欢迎补充),我这儿介绍最简单的一种,就是禁用Shell Hardware Detection服务,对于这个服务,微软自己的解释是”Provides notifications for AutoPlay hardware events”,也就是”为自动播放硬件事件提供通知”,把这个服务设置为Disabled(禁用),重新启动,自动运行功能就算是废掉了.
但 是这依然是不安全的,原因是很多朋友(我觉得至少有50%),最习惯的方式就是打开电脑,然后不断的双击,进入驱动器,进入目录……),对于驱动器,默认 的双击,在有autorun.inf存在的时候,就是运行里面定义的程序(在不存在autorun.inf的时候,才是打开),结果大家都能想到,就是相 当于手动运行了病毒,自作孽啊……
如何彻底禁用这个功能,目前似乎没有直接的办法(希望过几天能够更新这个),所以我们就只能另辟蹊径,想办法如何不让病毒建立autorun.inf,虽然病毒母体依然会传播,但至少不会如此不明不白的扩散,以至于自己当了帮凶还不知道了.
- 最原始的办法自然是自己建立autorun.inf,但是马上病毒就开始删除或者覆盖了;
- 接下来是加上只读属性,这个也很容易破解,替换属性即可;
- 再接下来是建立同名目录,因为按照目前的定义,在存在同名目录的情况下,文件无法建立,然后病毒开始删除目录了;
- 在磁盘根目录下建立autorun.inf目录;
- 进入"autorun.inf"目录;
- 建立"autorun.inf."目录(注意这个".");
微软不敌Google的原因:品牌命名策略太失败
硅谷资深的投资家James Joaquin认为,微软使用多个子品牌,并且把Windows字样加进去,这导致了品牌名称过长,很容易让用户产生误解,以为含有Windows字样的产品及服务和微软的Windows操作系统有直接关系。
北京时间6月13日消息,硅谷资深投资人James Joaquin今日撰文指出,微软在品牌命名策略方面存在致命的弊端,这是微软多年来不敌Google的原因所在。
1995年,微软开发了Microsoft Bob,希望用它来替代Windows桌面。但就在同一年,微软却放弃了这一计划。同时,被我们遗忘的还有Microsoft .NET。那么,对于微软推出的Live品牌又会如何呢?
微软旗下拥有两个最著名的子品牌:Windows和Office。微软的这两个子品牌做的非常成功,多年以来,我们已经认为Windows是可以让电脑运行起来的软件,而Office则聚合了很多的桌面应用,我们可以用它来做很多事情。
而现如今,任何一台电脑都可以随便运行一个操作系统,可以使用任何标准的网页浏览器,可以使用各种各样的在线应用服务。在与网络有关的应用和服务中,微软付出了巨大的努力,但其混乱的品牌却成为了最大的障碍。
1995年8月,微软推出MSN品牌,目的是为了对抗AOL等门户网站。11年来,微软将一系列的内容频道和服务添加到MSN中,包括收购的Hotmail。因此MSN成为了微软最响亮的一个品牌了。但是现在这一切却发生了改变,因为微软推出了Live品牌。
首次推出的Live字品牌包括了先前的MSN品牌的所有服务,MSN Hotmail、MSN Messenger和MSN Spaces,现在它们的名称已经分别变成了Windows Live Hotmail、Windows Live Messenger和Windows Live Spaces。
硅谷资深的投资家James Joaquin认为,微软使用多个子品牌,并且把Windows字样加进去,这导致了品牌名称过长,很容易让用户产生误解,以为含有Windows字样的产品及服务和微软的Windows操作系统有直接关系。
从上图可以看出,微软很喜欢使用多个子品牌,而且一般都会有两级。
很明显,Google命名的方法要简洁得多。Google在推出新产品及服务时,通常都会直接使用“品牌加描述性的词语”的方式直接命名,这种方式增强了用户对Google品牌的认知。
微软如何才能从Google简介的品牌有所收获呢?James Joaquin给出了五条建议:
1.停止使用目前所有的微软网络服务的品牌,将其简化为“Microsoft Live”。
2.在命名产品的时候不要加上“Live”字样。
3.重新命名“Microsoft Office Live Basics”,将其改为“Microsoft Live Business Site”。
4.重新命名“Windows Live OneCare”,将其改为“Windows OneCare”。
5.重新命名“Windows Live Mail”,将其改为“Windows Mail 2.0”。
James Joaquin是美国硅谷资深的投资人和管理人,曾就职于多家网站和公司,包括When.com、Ofoto、Xoom和苹果。目前是美国创投公司Bridgescale Partners的合伙人之一。
2007/06/13
IBM实验室:十年芯片发展史的十大突破
IBM日前宣布了一项芯片设计领域重大的突破—“Airgap”,这一技术是IBM实验室十年芯片创新历史中一个具有历史意义的突破。凭借新的材料 和设计架构,IBM实验室不断地制造出尺寸更小、功能更强、能效更高的芯片,这些创新成果对IT业界产生重要影响。IBM具有开创性的工作开始于1997 年在整个行业中采用铜线取代铝线进行布线,这一创新使电流阻抗立即下降了35%,同时芯片性能提高了15%。
从此,IBM的科学家们一直沿着摩尔定律的轨道持续不断地推动性能的提升。以下是从IBM实验室过去十年间的几十项创新中抽取的十大芯片突破成果:
1.铜芯片(Copper),1997年9月——出于很多技术原因,大多数人认为在芯片中取代铝线布线基本不可能。但IBM的工作小组克服了这些技术问题,很快地将铜线投入到生产中,其结果使芯片性能立刻得到提高。现在,IBM的开创性技术仍然是行业的标准。
2.绝缘硅(SOI),1998年8月——绝缘硅(Silicon on Insulator)技术通过在现代芯片上绝缘隔离数以百万计的晶体管,从而实现了功耗的降低和性能的提高。在IBM开发出这项技术前,半导体行业对绝缘硅技术的研究已经进行了15年。
3.应变硅(Strained Silicon),2001年6月——该项技术可以拉伸芯片内的材料,降低阻抗和加快电子流过晶体管的速度,从而提高性能和降低功耗。
4. 双内核微处理器(Dual-Core Microprocessors),2001年10月——全球第一个双内核微处理器POWER4作为Regatta的一部分发布,Regatta是一款 System p服务器,是当时世界上功能最强大的服务器。自此两年多以后——对于技术行业这是一个漫长的时间,我们的第一个竞争对手才将双内核芯片投放市场。
5.浸没式光刻(Immersion Lithography ),2004年12月——IBM宣布在全球首次采用这项新的制造技术,即可以使芯片尺寸可以做得更小的技术,来生产商用微处理器。
6. 冷冻硅锗芯片(Frozen SiGe Chip),2006年6月——上世纪90年代,IBM首次采用硅锗(SiGe)取代了更加昂贵和不稳定的材料,制造出了尺寸更小、速度更快和成本更低的 芯片,这使IBM开始向经营无线产品,如移动电话和路由器的公司销售芯片。去年,IBM通过与NASA提供支持的Georgia科技公司合作,又突破了硅 锗技术的限制,向全球展示了第一款能够在500GHz频率以上工作的硅基芯片——通过将芯片冷冻到接近绝对零度来实现。
7.高电介质 (High-k),2007年1月——IBM宣布推出一种解决方案来解决业界最头痛的问题之一,即晶体管电流泄漏问题。通过采用新的材料,IBM将制造出 具有“高电介质金属门(High-k metal gates)”的芯片,从而使产品的性能更好、尺寸更小、能源效率更高。
8.嵌入式动态随机访问存储器(eDRAM),2007年2月——通过在微处理器芯片上采用创新的新型快速动态随机访问存储器(DRAM)取代静态存储器(SRAM),IBM能够实现三倍以上容量的嵌入式内存,并使性能得到极大提高。
9. 三维芯片堆叠(3-D Chip Stacking),2007年4月——IBM宣布采用“穿透硅通道(through-silicon vias)”技术制造三维芯片,穿透硅通道使半导体可以垂直叠放,而原来只能接近水平依次排放,这样就可以将关键线路路径的长度缩短最高达1000倍。
10.Airgap,2007年5月——使用“自组装”纳米技术,IBM在Power架构的微处理器内数英里长的线路之间创造出一种真空状态,这样就减少了不必要的电容,提高了性能和能源效率。
从此,IBM的科学家们一直沿着摩尔定律的轨道持续不断地推动性能的提升。以下是从IBM实验室过去十年间的几十项创新中抽取的十大芯片突破成果:
1.铜芯片(Copper),1997年9月——出于很多技术原因,大多数人认为在芯片中取代铝线布线基本不可能。但IBM的工作小组克服了这些技术问题,很快地将铜线投入到生产中,其结果使芯片性能立刻得到提高。现在,IBM的开创性技术仍然是行业的标准。
2.绝缘硅(SOI),1998年8月——绝缘硅(Silicon on Insulator)技术通过在现代芯片上绝缘隔离数以百万计的晶体管,从而实现了功耗的降低和性能的提高。在IBM开发出这项技术前,半导体行业对绝缘硅技术的研究已经进行了15年。
3.应变硅(Strained Silicon),2001年6月——该项技术可以拉伸芯片内的材料,降低阻抗和加快电子流过晶体管的速度,从而提高性能和降低功耗。
4. 双内核微处理器(Dual-Core Microprocessors),2001年10月——全球第一个双内核微处理器POWER4作为Regatta的一部分发布,Regatta是一款 System p服务器,是当时世界上功能最强大的服务器。自此两年多以后——对于技术行业这是一个漫长的时间,我们的第一个竞争对手才将双内核芯片投放市场。
5.浸没式光刻(Immersion Lithography ),2004年12月——IBM宣布在全球首次采用这项新的制造技术,即可以使芯片尺寸可以做得更小的技术,来生产商用微处理器。
6. 冷冻硅锗芯片(Frozen SiGe Chip),2006年6月——上世纪90年代,IBM首次采用硅锗(SiGe)取代了更加昂贵和不稳定的材料,制造出了尺寸更小、速度更快和成本更低的 芯片,这使IBM开始向经营无线产品,如移动电话和路由器的公司销售芯片。去年,IBM通过与NASA提供支持的Georgia科技公司合作,又突破了硅 锗技术的限制,向全球展示了第一款能够在500GHz频率以上工作的硅基芯片——通过将芯片冷冻到接近绝对零度来实现。
7.高电介质 (High-k),2007年1月——IBM宣布推出一种解决方案来解决业界最头痛的问题之一,即晶体管电流泄漏问题。通过采用新的材料,IBM将制造出 具有“高电介质金属门(High-k metal gates)”的芯片,从而使产品的性能更好、尺寸更小、能源效率更高。
8.嵌入式动态随机访问存储器(eDRAM),2007年2月——通过在微处理器芯片上采用创新的新型快速动态随机访问存储器(DRAM)取代静态存储器(SRAM),IBM能够实现三倍以上容量的嵌入式内存,并使性能得到极大提高。
9. 三维芯片堆叠(3-D Chip Stacking),2007年4月——IBM宣布采用“穿透硅通道(through-silicon vias)”技术制造三维芯片,穿透硅通道使半导体可以垂直叠放,而原来只能接近水平依次排放,这样就可以将关键线路路径的长度缩短最高达1000倍。
10.Airgap,2007年5月——使用“自组装”纳米技术,IBM在Power架构的微处理器内数英里长的线路之间创造出一种真空状态,这样就减少了不必要的电容,提高了性能和能源效率。
选购不再难 多普达行水手机明细导购
多普达,这个名字相信大家都不会陌生。作为Windows mobile的鼎力支持者,多普达从上市的第一款手机一直到现在都在使用着微软的手机操作系统。并且从市场的反应来看,一直是销售界的领头羊。多普达已经成为了智能,高端的代名词。随着中国加入世贸,手机业也成为了一个热门的行业,一时间手机店犹如雨后春笋般纷纷加入竞争。而且,欧水,港行,亚太,14天机等各种名词也不断充斥着我们的视觉与听觉,虽然水货影响着行业的发展和国家的利益。但存在便有理由。这里暂且不谈对国家和经济产生影响的大道理。对于我们消费者来说,水货存在原因主要是价格较低,有些手机配件相对于行货要丰富等等。所以,在短短几年内,水货的势力横扫全国。
但是,多普达这个名字仅仅是国内的名字。在国外,多普达的手机由各个移动运营商定制。或者由台湾的HTC制造发往各个国家,所以导致多普达衍生的品牌种类繁多。比如T-Mobile,它是一家跨国移动电信运营商。是德国电信的子公司,T-Mobile在西欧和美国运营GSM网络并参与东欧和东南亚的网络运营。该公司拥有1.09亿用户, 是世界上著名的移动电话公司之一。它定制的手机上面统统印有T-Mobile的字样。而其他类似的运营商定制手机还有许多。而多普达在新品发布和使用权上首先针对T-Mobile,orange,O2这些国外的移动运营商的。
由于运营商的不同,手机也就有了不同的叫法。对于多普达手机的发烧友来说,这些产品型号和价格可以牢记在心,而对于普通用户来说,混乱的名称和价格就会觉得头昏眼花。接下来就让我带着大家一起详细的看看,到底多普达手机水货有多少种类。并且详细的对比出与行货多普达之间的差异。让普通用户也能在购机时心知肚明,不再被繁杂的型号所困扰。
其实多普达手机离我们普通用户并不遥远,原因就是有众多的水货存在。多普达机型由HTC负责设计制造后其中一部分是通过运营商在全球发行销售,众多国外运营商都和中国移动一样把多普达机型做为定制机当高端品牌运作,这也就导致了国内数量品牌型号众多的水货存在。并且价格相比行货机型的报价至少要便宜一半左右,性价比相当高,让很多钱不多的用户纷纷投入了Windows的怀抱,而分析智能手机市场,Windows Mobile的强力对手便是诺基亚的Symbian系统,促使了Windows Mobile在技术研发和软件支持上加大发展力度。这也就是这两年Windows智能手机大发展的最主要因素。
多普达手机主要分为两种操作系统,一种是不带手写输入的Smartphone操作系统,这种机型更像一部手机,应用软件和资源都比较丰富,最早的515是这一类机型的代表之作。另外一个就是内置触摸屏的PPC系统,这类机型更像是一部具有通信功能的PDA,多普达最新推出的D600娱乐手机就是属于这一类。
其实对于用户选择多普达手机的性能方面并不是本期的重点。帮助用户了解众多型号使其规范才是目的。而由于多普达手机型号和水货型号实在太多,并且许多名称并不是采用索爱的标注方式(如索爱W810c为行货,而索爱W810i为欧版水货)。水货多是以国外运营商命名。对此不了解的用户选购上不仅产生了困难,也容易被奸商们蒙骗。接下来的运营商详细解释将为大家解去心中的疑云,使用户在选购手机时做到清晰明了心中有数,同时也可避免被奸商蒙骗的后果。
选购不再难 多普达行水手机明细导购
HTC:台湾HTC(又称宏达)总部位于台湾,工厂设在台湾新竹。直接由HTC投资兴建。HTC是Windows Mobile的主要大客户,几乎垄断了85%的市场份额。而我们市场上所见到的所有多普达手机,无论行水,均出自HTC之手制造。但因为HTC为各大运营商OEM,所以在价格上都是由运营商定制,HTC只对自己管辖的品牌机型参与定价。在众多合作伙伴中,HTC有与几个运营商其保持着非常重要的关系。这几个运营商的产品可以最先上市,质量稳定且性能优异的保障。对于旗下的多普达通讯公司和多普达国际通讯公司也提供了强有力的支持和保护,使得在激烈的环境中处于不败之地。HTC的手机号称“铁三角”组合:HTC的硬件技术,微软优异的系统,友笙科技的软件。而友笙科技早期并不属于HTC掌管,在2003年底才被HTC收购。友笙的加入为HTC带来了全新的生命,使得HTC产品的软件应用性得到更好的提升。由于HTC是先将机型提供给国外运营商,而国内的机型相对稍晚上市,所以不少用户认为HTC或多普达贴了国外运营商的牌。市场上常见的HTC又称为“台版机”。
多普达:多普达通讯与多普达国际通讯是台湾HTC通讯的旗下全资子公司,多普达的品牌属于独立的品牌。HTC身为多普达的东家,管理着多普达在国内的运营。多普达的名字也仅仅在中国及周边亚太地区使用。多普达通讯有限公司的总部位于上海,而工厂位于武汉,技术方面则由HTC掌控与调配。东家HTC在台湾的公司称之为多普达国际股份有限公司,总部设在台湾,工厂位于台湾的新竹,也是由HTC投资。两者名称同为多普达,只是增添“国际”名称之分,而在商标上多普达国际商标为大写的多普达英文字母。市场常见大写“DOPOD”手机均称为“台版机”。
T-Mobile:世界著名的电信运营商,之所以称为“世界著名”是因为它是一家跨国的移动电信运营商。它的的业务遍及西欧,并且在美国,东欧和东南亚也都有其业务服务。因此它的用户也达到1.09亿之巨。大家所见到手机上印有T-Mobile字样的手机均出自这家电信运营商之手。但正如我国和其他国家的大多数电信运营商一样,T-Mobile自己并不生产任何的手机,都是通过定制各种品牌手机来进行销售的。国内用户称为的“T版”便是此运营商定制手机。
Orange:Orange公司是法国电信旗下无线服务的子公司,也不生产任何手机,皆有HTC直接OEM制造。早期因其商标是个桔子,所以被广大用户亲切的称之为“桔子版”或者SPV版。1994年,该公司正式进入英国市场。1996年,该公司正式在伦敦股市中上市,并于同年4月2日正式登陆纳斯达克股市。目前该公司已经在香港、澳大利亚、以色列以等多个国家进行了商标注册。Orange能为客户提供的优质的服务,并在英国也获得许多用户的好评 。
Vodafone:Vodafone 始创与1984年,现为世界最大电信运营商,也是一家跨国性质的电信运营商,总部分别设在英国与德国。Vodafone已在全球27各国家参与投资。并且在14个国家与当地电信运营商合作经营移动电话网络。在全世界拥有用户一亿五千万。用户定义为“沃达丰版”。
O2:英国著名的电信运营商。O2公司从2001从英国最大的电信公司分离出来后迅速发展壮大,成为欧洲第六大电信运营商。它的总部位于英格兰,有14000名员工,并且在英国,爱尔兰,德国及其周边国家拥有接近3000万的用户。而位于德国的分公司名为“mmO2”,也均是由HTC直接OEM。用户喜欢称之为“O2版”。(O为英文字母)
Qtek:Qtek这个品牌是HTC身在国外的运营商在北欧推出的品牌,正如多普达是HTC在中国推出的品牌一样。但手机本身硬件配置及外观并无改变或者说改变很小。一般也仅仅是颜色上的区别而已。用户成为“Q版”或“Qtek版”。
KROME:KROME是澳大利亚电信运营商的名称,曾有少数的几款手机为KROME所定制。市面上也流通较少。偶尔流通,也被用户收藏或抢购一空。
i-mate:美国著名的通讯运营商,其主要业务分布在澳洲范围。定制机型较少。
Cingular:美国最优秀最受欢迎的通讯运营商,在美国拥有庞大的用户群和良好的口碑。同时也是苹果iPhone手机独家的运营商合作伙伴。而定制的HTC机型也不是很多。
CECT:行货手机,早期多普达的销售路线主打在PDA的方面,并未有进驻大型手机卖场或超市的意向,而后随着发展需有手机牌照,所以取得牌照后便不再由CECT贴牌。所以市面上印有CECT的多普达手机实为早期多普达未取得手机牌照时由CECT贴牌上市的行货手机,而并非水货。
SIEMENS:也是较少见的版本,由德国西门子定制的手机。配置普遍与多普达机型相同。但也有例外,如西门子无摄像头版本。
以上版本是目前市场上可以见到的版本,虽然版本名称较多,而且有的型号外观也有改变,但还是有办法归类的,接下来我将带大家看看具体的版本型号应该对应那款多普达手机。
首先我们来归纳一下多普达5系列的手机。多普达5系列手机目前在多普达众多型号手机中算是最多的一种了。目前市场上可以见到的行货与水货一共有12款型号。从最初的515发展至今,5系列手机除了内置的操作系统升级之外,硬件配备也是日渐增强。从早期的Windows Mobile 2003到主流的Windows Mobile 5.0,从早期的低分辨率4096色,到现在的QVGA屏幕26万色和其他的升级都是一个质的飞跃。
从表格的对比中大家可以看出手机型号针对的各运营商的版本。多普达515已经停产,但欧版运营商orange版依然存在。而其他型号的手机欧版运营商型号最多达到了5个。而往往我们购买手机时商家喜欢叫各种名称,比如多普达585,商家却说585T版或O2版。这就让消费者一头雾水。希望看了以上的表格能帮助大家理清头绪。
多普达5系列手机各版本在外观造型上基本区别不大,只是在颜色和LOGO上有着区别。而手机的配置也几乎相同,差异仅在内存容量上和摄像头,所以也就有了所谓的无头版。
但是,多普达这个名字仅仅是国内的名字。在国外,多普达的手机由各个移动运营商定制。或者由台湾的HTC制造发往各个国家,所以导致多普达衍生的品牌种类繁多。比如T-Mobile,它是一家跨国移动电信运营商。是德国电信的子公司,T-Mobile在西欧和美国运营GSM网络并参与东欧和东南亚的网络运营。该公司拥有1.09亿用户, 是世界上著名的移动电话公司之一。它定制的手机上面统统印有T-Mobile的字样。而其他类似的运营商定制手机还有许多。而多普达在新品发布和使用权上首先针对T-Mobile,orange,O2这些国外的移动运营商的。
由于运营商的不同,手机也就有了不同的叫法。对于多普达手机的发烧友来说,这些产品型号和价格可以牢记在心,而对于普通用户来说,混乱的名称和价格就会觉得头昏眼花。接下来就让我带着大家一起详细的看看,到底多普达手机水货有多少种类。并且详细的对比出与行货多普达之间的差异。让普通用户也能在购机时心知肚明,不再被繁杂的型号所困扰。
其实多普达手机离我们普通用户并不遥远,原因就是有众多的水货存在。多普达机型由HTC负责设计制造后其中一部分是通过运营商在全球发行销售,众多国外运营商都和中国移动一样把多普达机型做为定制机当高端品牌运作,这也就导致了国内数量品牌型号众多的水货存在。并且价格相比行货机型的报价至少要便宜一半左右,性价比相当高,让很多钱不多的用户纷纷投入了Windows的怀抱,而分析智能手机市场,Windows Mobile的强力对手便是诺基亚的Symbian系统,促使了Windows Mobile在技术研发和软件支持上加大发展力度。这也就是这两年Windows智能手机大发展的最主要因素。
多普达手机主要分为两种操作系统,一种是不带手写输入的Smartphone操作系统,这种机型更像一部手机,应用软件和资源都比较丰富,最早的515是这一类机型的代表之作。另外一个就是内置触摸屏的PPC系统,这类机型更像是一部具有通信功能的PDA,多普达最新推出的D600娱乐手机就是属于这一类。
其实对于用户选择多普达手机的性能方面并不是本期的重点。帮助用户了解众多型号使其规范才是目的。而由于多普达手机型号和水货型号实在太多,并且许多名称并不是采用索爱的标注方式(如索爱W810c为行货,而索爱W810i为欧版水货)。水货多是以国外运营商命名。对此不了解的用户选购上不仅产生了困难,也容易被奸商们蒙骗。接下来的运营商详细解释将为大家解去心中的疑云,使用户在选购手机时做到清晰明了心中有数,同时也可避免被奸商蒙骗的后果。
选购不再难 多普达行水手机明细导购
HTC:台湾HTC(又称宏达)总部位于台湾,工厂设在台湾新竹。直接由HTC投资兴建。HTC是Windows Mobile的主要大客户,几乎垄断了85%的市场份额。而我们市场上所见到的所有多普达手机,无论行水,均出自HTC之手制造。但因为HTC为各大运营商OEM,所以在价格上都是由运营商定制,HTC只对自己管辖的品牌机型参与定价。在众多合作伙伴中,HTC有与几个运营商其保持着非常重要的关系。这几个运营商的产品可以最先上市,质量稳定且性能优异的保障。对于旗下的多普达通讯公司和多普达国际通讯公司也提供了强有力的支持和保护,使得在激烈的环境中处于不败之地。HTC的手机号称“铁三角”组合:HTC的硬件技术,微软优异的系统,友笙科技的软件。而友笙科技早期并不属于HTC掌管,在2003年底才被HTC收购。友笙的加入为HTC带来了全新的生命,使得HTC产品的软件应用性得到更好的提升。由于HTC是先将机型提供给国外运营商,而国内的机型相对稍晚上市,所以不少用户认为HTC或多普达贴了国外运营商的牌。市场上常见的HTC又称为“台版机”。
多普达:多普达通讯与多普达国际通讯是台湾HTC通讯的旗下全资子公司,多普达的品牌属于独立的品牌。HTC身为多普达的东家,管理着多普达在国内的运营。多普达的名字也仅仅在中国及周边亚太地区使用。多普达通讯有限公司的总部位于上海,而工厂位于武汉,技术方面则由HTC掌控与调配。东家HTC在台湾的公司称之为多普达国际股份有限公司,总部设在台湾,工厂位于台湾的新竹,也是由HTC投资。两者名称同为多普达,只是增添“国际”名称之分,而在商标上多普达国际商标为大写的多普达英文字母。市场常见大写“DOPOD”手机均称为“台版机”。
T-Mobile:世界著名的电信运营商,之所以称为“世界著名”是因为它是一家跨国的移动电信运营商。它的的业务遍及西欧,并且在美国,东欧和东南亚也都有其业务服务。因此它的用户也达到1.09亿之巨。大家所见到手机上印有T-Mobile字样的手机均出自这家电信运营商之手。但正如我国和其他国家的大多数电信运营商一样,T-Mobile自己并不生产任何的手机,都是通过定制各种品牌手机来进行销售的。国内用户称为的“T版”便是此运营商定制手机。
Orange:Orange公司是法国电信旗下无线服务的子公司,也不生产任何手机,皆有HTC直接OEM制造。早期因其商标是个桔子,所以被广大用户亲切的称之为“桔子版”或者SPV版。1994年,该公司正式进入英国市场。1996年,该公司正式在伦敦股市中上市,并于同年4月2日正式登陆纳斯达克股市。目前该公司已经在香港、澳大利亚、以色列以等多个国家进行了商标注册。Orange能为客户提供的优质的服务,并在英国也获得许多用户的好评 。
Vodafone:Vodafone 始创与1984年,现为世界最大电信运营商,也是一家跨国性质的电信运营商,总部分别设在英国与德国。Vodafone已在全球27各国家参与投资。并且在14个国家与当地电信运营商合作经营移动电话网络。在全世界拥有用户一亿五千万。用户定义为“沃达丰版”。
O2:英国著名的电信运营商。O2公司从2001从英国最大的电信公司分离出来后迅速发展壮大,成为欧洲第六大电信运营商。它的总部位于英格兰,有14000名员工,并且在英国,爱尔兰,德国及其周边国家拥有接近3000万的用户。而位于德国的分公司名为“mmO2”,也均是由HTC直接OEM。用户喜欢称之为“O2版”。(O为英文字母)
Qtek:Qtek这个品牌是HTC身在国外的运营商在北欧推出的品牌,正如多普达是HTC在中国推出的品牌一样。但手机本身硬件配置及外观并无改变或者说改变很小。一般也仅仅是颜色上的区别而已。用户成为“Q版”或“Qtek版”。
KROME:KROME是澳大利亚电信运营商的名称,曾有少数的几款手机为KROME所定制。市面上也流通较少。偶尔流通,也被用户收藏或抢购一空。
i-mate:美国著名的通讯运营商,其主要业务分布在澳洲范围。定制机型较少。
Cingular:美国最优秀最受欢迎的通讯运营商,在美国拥有庞大的用户群和良好的口碑。同时也是苹果iPhone手机独家的运营商合作伙伴。而定制的HTC机型也不是很多。
CECT:行货手机,早期多普达的销售路线主打在PDA的方面,并未有进驻大型手机卖场或超市的意向,而后随着发展需有手机牌照,所以取得牌照后便不再由CECT贴牌。所以市面上印有CECT的多普达手机实为早期多普达未取得手机牌照时由CECT贴牌上市的行货手机,而并非水货。
SIEMENS:也是较少见的版本,由德国西门子定制的手机。配置普遍与多普达机型相同。但也有例外,如西门子无摄像头版本。
以上版本是目前市场上可以见到的版本,虽然版本名称较多,而且有的型号外观也有改变,但还是有办法归类的,接下来我将带大家看看具体的版本型号应该对应那款多普达手机。
首先我们来归纳一下多普达5系列的手机。多普达5系列手机目前在多普达众多型号手机中算是最多的一种了。目前市场上可以见到的行货与水货一共有12款型号。从最初的515发展至今,5系列手机除了内置的操作系统升级之外,硬件配备也是日渐增强。从早期的Windows Mobile 2003到主流的Windows Mobile 5.0,从早期的低分辨率4096色,到现在的QVGA屏幕26万色和其他的升级都是一个质的飞跃。
多普达5系列手机型号对比列表
从表格的对比中大家可以看出手机型号针对的各运营商的版本。多普达515已经停产,但欧版运营商orange版依然存在。而其他型号的手机欧版运营商型号最多达到了5个。而往往我们购买手机时商家喜欢叫各种名称,比如多普达585,商家却说585T版或O2版。这就让消费者一头雾水。希望看了以上的表格能帮助大家理清头绪。
多普达5系列手机各版本在外观造型上基本区别不大,只是在颜色和LOGO上有着区别。而手机的配置也几乎相同,差异仅在内存容量上和摄像头,所以也就有了所谓的无头版。
小心厂商忽悠!教你如何选好拍照手机
● 为什么讲照相手机——为什么不谈卡片DC?(1)
单独谈谈如何选好照相手机有没有意义呢?一些读者朋友,特别是早年玩数码相机出身的朋友,对手机拍照功能大多嗤之以鼻。的确,与他们手中各色的中高档消费型数码相机相比,用照相手机摄影的乐趣和拍摄质量都很难令他们满意。然而无论是尼康、佳能还是索尼、奥林巴斯……相机界的产品性能总是和它们的体积成正比,当体积缩小到一定程度时,优势还有多少呢?
小心厂商忽悠!教你如何选好拍照手机
直到2002年,相机界的技术狂人日本美能达公司,推出Dimage X系列数码相机的潜望镜式变焦镜头专利诞生之前,轻便的卡片式数码相机的硬件配置水平也就和今天的照相手机差不多,只有简单的最大光圈2.8的定焦镜头,测曝光系统都是程序式的,没有那么多丰富的选项:即使是当初的Dimage X也只配置了200万像素1/2.7英寸的补色CCD和实际上仍是单点的自动对焦系统,除了-2~+2EV的曝光补偿外几乎没有可以手动设置的功能,“3 倍光学变焦”是它唯一明显区别于当前国内有售的主流拍照手机的功能。
而事实上,卡片机的基本技术及功能配置水平,在历经Dimage Xi/Xt及其技术上的继承者奥林巴斯的AZ系列,尼康的S系列,索尼的T系列发展多年之后,并没有给成像质量带来本质的变化,变化的只有像素数罢了!
● 为什么讲照相手机——为什么不谈卡片DC?(2)
今天,索尼爱立信,诺基亚,LG,三星,夏普,NEC,东芝等生产的专职拍照手机基本都已具备了2年前卡片相机的主要技术特征。不但200万以上像素的CMOS或CCD传感器,AF自动对焦,包括点测光在内的完整的测曝光系统,曝光补偿,ISO调节,两段式键程的快门,内置闪光灯以及与之配合的最基本的TTL闪光测光系统——唯一的区别恐怕是这些功能和配置的实现质量,轻便的卡片相机仍然有一点优势。
但照相手机给摄影活动带来的方便性,随意性和即时性是以往只有相机甚至卡片式数码相机的时代不敢想象的,很多过去难以看到的摄影作品,难以看到的表现形式,都拜拍照手机的日臻成熟而展现在我们面前——虽然有些是不文明的,和不那么道德的——但毕竟拍照手机的出现影响了人们已经几十年不变的摄影习惯,让摄影第一次走入了草根时代。
从这个角度讲,在“五.一”黄金周的旅游热潮和民间的拍摄热潮开始之前,和大家一起探讨一下拍照手机,这个新兴的摄影工具的选择,还是很有意义的!
● 自动对焦功能学问大——自动对焦有什么用?
“自动对焦”(AF,是英文Auto Focus的缩写)是照相机上广泛应用的一种通过电子及机械装置自动完成对被摄物对焦,并达到使影像清晰的功能。在相机领域,早在上个世纪70年代该技术就已经开始试验性应用,80年代中后期,以美能达,佳能为代表的日系相机厂商在胶片照相机领域彻底普及了这项技术,但由于该系统需要足够的空间容纳其机械结构,故直到几年前才被植入手机。
自动对焦最主要的特点是聚焦准确性高,操作方便,特别是对被摄物的聚焦,自动对焦更具优势,同时也有利于摄影者把精力更多地集中在所拍摄的画面上。由此看来,自动对焦功能的加入才能使拍照手机能够实现真正的“拍照”,在此意义上看来,自动对焦功能的有无也是拍照手机成像质量的分水岭。
最早实用化的自动对焦照相手机,因该出现在夏普2002年的某款产品中,而走入中国普通消费者的视野,恐怕还是通过W800c这部索爱历史上的经典之作。从索爱的K750的热卖开始,手机爱好者越来越重视这项功能在照相手机中的应用了。
那么是不是有了AF功能,照相手机拍出的照片就会相对清晰一些呢?答案是“不”。为什么呢?我们还要来关注一下AF自动对焦功能的实现形式:
● 自动对焦功能学问大——小心厂商忽悠你(上)?
一项功能关注的人多了,就要有厂商跑出来炒作概念,令人厌恶。自动对焦功能就是这样,如今是个手机都自称有自动对焦功能——可其中却大有浑水摸鱼的主,而且对于消费者来说还很难识别之,今天我们就来帮大家揪出混如拍照手机“自动对焦”普及大潮的“南郭先生”:
◎ 真正自动对焦拍照手机,必须有两段式快门键程
*
反面例子 1:LG KG90/90n两代巧克力
被选作反面教材的理由——没有两段键程式快门。
用过主流品牌数码相机的朋友都知道,自动对焦时,用户要半按快门,待合焦指示灯亮起——既对焦完成(顺便也完成测光——将相机传感器测得正确曝光需要的曝光值输入快门和光圈的控制系统)后,才能按下快门完成拍摄——这些相机几乎全都拥有两段式键程的快门设计,在相机中这是稀松平常的事情。
但到了手机界,某些厂商就忘了这茬,难道相机上已经用快20年的技术,手机上还应用不了?没有了两段式快门,手机的自动对焦就形同虚设,排出的照片依然容易模糊——因为从开始对焦到拍摄完成,你将无法对相机作任何干涉,而且必须一动不动的拿住相机数秒钟(自动对焦要消耗时间)同时被摄主体也不能有任何移动——实际拍摄时,这简直是无法忍受的!
因此两段式快门非常重要,当然,既有AF自动对焦功能,又有两段式快门的手机目前还是很多的,比如索爱Cyber-Shot 全系列,W810,W800,W610等;诺基亚的N90,93,73,95等;LG的Shine闪耀,KG928等;三星的E590,B500/600及后期的D系列高端机型。
● 自动对焦功能学问大——小心厂商忽悠你(下)?
◎ 自动对焦拍照手机,对焦精度也需要考虑
不知道你注意过没有,诺基亚N73的取景器中自动对焦区域很广,却依然是单点对焦,而索爱的单点自动对焦只有很小的覆盖区域?这是为什么呢,实际上这是与诺基亚的对焦分级不够多有关——这就导致其对焦精度相对不高,有于其分级较粗,加上CMOS传感器尺寸小,镜头景深比较大,所以不必认真考虑画面中的点与点间与相机的距离差别。但这样以来,在一些特殊场合,特别是近拍时, 有可能会造成拍摄者预期的主体模糊。
索爱这方面做得好一些,所以,有时,你会发现,索爱的画面比诺基亚细致,其实跟这个问题有一定关系。
当然最彻底的解决自动对焦的方案是像单反或高级消费数码相机中一样,实现9宫格式分布的9点以上可手工选择自动对焦点的AF自动对焦系统,或者美能达最先引入的FPP逐点选择自动对焦系统——但对于目前的手机来说,由于其使用的CMOS,CCD成像传感器尺寸太小,这种设计还太超前,另外系统的高度复杂性,也使其难以合适的成本集成到手机中去。
◎ 自动对焦拍照手机,最好有自动对焦辅助照明
*
正面典型:K790/800c,K810/818
*
反面典型:LG 巧克力系列,三星早期D系列自动对焦机型——无辅助照明
改善阴暗处的自动对焦能力,提高拍摄成功率。索爱的Cyber-shot高端都带有红色的全息自动对焦辅助灯,这种AF辅助照明作用距离远,作用时间长,不干扰曝光,不过对被摄主体有一定干扰。
另一种AF自动对焦的辅助照明是诺基亚 N73上那种高能LED闪光灯的频闪照明,由于闪光灯作用距离有限,这种方式效果不如索爱的好,对曝光也有影响,但好处是不会像索爱那样,有时会在画面上留下一个照明灯的红斑。
最不值得提倡的AF自动对焦辅助照明方式是K550的普通LED补光灯通过长时间打开来照明,它对画面曝光的影响最为严重。
● 影像传感器——CMOS还是CCD,像素数影响有多大
◎ CMOS还是CCD
大多数照相手机依然在使用比较低端的CMOS传感器,除了少数的夏普机型和高端的三星B系列,在坚持使用CCD传感器。
目前来看,由于照相手机使用的影像传感器尺寸较小,使用CCD并不能带来显著的提高,反倒增加了结构的复杂程度,会带来更多噪点。当然像夏普这样的厂商由于工艺和技术上的优势(夏普自身也生产优秀的CCD传感器芯片),加上不惜成本,其CCD传感器的拍照手机表现出的性能确实优异。
◎ 像素数的问题——200万是个坎,更高的像素实际意义不大
相机界一直在强调,传感器尺寸更重要,像素数,尤其是民用的1/2.5英寸的CCD传感器的像素数达到400万像素之后,提升的意义就更显微不足道了。对于手机届来讲,这个问题同样存在:由于体积的限制,以及整体运算能力,影像处理电路的噪音抑制能力的限制,目前使用的小尺寸CMOS传感器的像素提升空间也快接近极限了,从前不久,N73和Shine的对比中可以看出,320万像素和200万像素间的差异已不算明显。
事实上,对于拍照手机来说,像素数在达到200万以后,几乎快成为一个实质上无关痛痒的因素了!
● 测曝光系统——关键性问题,不同品牌,态度不同
◎ 测光:
大多数拍照手机(甚至低端型号)都包含了点测功能,但大多测光范围不够小,很难算到点。索尼爱立信稍好,但优势并不明显,其他主要品牌间差距也不大。更多时候,拍照手机的多区测光系统使用频率更高,由于目前大家的水平相近,所以这部分功能不必深究了。
即使相对低端的K550其也有点测模式——注意中间的十字标志就是带点测标志,索爱的测光表现还是不错的
◎ 曝光:
立刻涉及两个基本问题,快门和光圈:
*
热点机型1——诺基亚N73,因自称采用机械式快门
*
热点机型2——索爱Cyber-shot系列
其实N73和索爱的K790,K818等使用的是类似快门,只有在较慢的档为,开启其电子控制的机械式快门,才能起到减少噪点的作用,但对于照相手机来说,这样的功能在防抖技术应用之前,意义不大。
其实N73比较索爱Cyber-shot高端机型最大的优势是其F2.8和F5.6两档光圈可调,这就为曝光提供了更多的有效快门光圈组合,很有利于最终的图片曝光更为合理准确,颜色还原更为真实可靠。不过诺基亚N73在实际表现中由于种种原因并未体现其测曝光技术上的优势。
索爱的Cyber-shot高端机型目前只提供固定的一档光圈。
● 闪光灯系统也有门道——相机需要优质的闪光灯
用于室内拍摄,没有闪光灯不行,照相手机上普及闪光灯的时间早于自动对焦,三星很早就在其中高端手机上普及了LED闪光灯或补光灯。
这部分作用和功能都对照相手机意义重大,索爱Cyber-shot高端机型上的氙气闪光灯目前处于同类产品的领先地位,但其他厂商如诺基亚,LG,三星等采用的LUXEON 或LUXEON K2等LEDs闪光灯的拍照手机,其闪光灯输出照度也达到了80甚至140流明,并不比氙气灯差多少,另外这些机型都依赖闪光灯提供AF辅助照明,LEDs闪灯这方面更擅长一些。
只有K550,W810一类中生代机型使用的那种长时间打开的普通LED补光灯在这方面表现稍差,由于其暖色光源始终打开,对最后的画面色彩的还原有一定影响。
当然从使用手机偷拍的角度讲,开闪光灯会引起注意,反而不好。
目前的主流厂商的拍照手机不少都实现了自动化的闪光灯测曝光系统,这一领域的成熟程度堪称拍照手机中的第一位。
● 以卡片DC为参照——选购时要参考的其他重要功能
◎ 感光度(有的机型称为亮度)
改变照相手机的适应范围的重要功能,从此就可以在不能使用闪光灯的情况,依然能排除清晰的照片。
值得一提的是三星D系列E系列的照相手机,全系列几乎都能修改4级感光度。
另外N73和LG Shine也有类似功能,只是分档不细
◎ 曝光补偿 ( 唯一可以手动调节的曝光项)
摄影无非就是玩光,曝光是摄影学习的核心内容之一,曝光补偿在手机上的地位值得重视,诺基亚的曝光补偿功能放在菜单选项来讲。
索爱也有曝光补偿功能,但菜单里看不到,只有按遥杆,才能使用,新手很难在使用中找到,也许索爱也应该考虑把该功能作进菜单。
◎ 变焦——数码变焦是鸡肋?光学变焦离我们尚远
目前除了B500,B600等三星高端机型和夏普的部分机型外,多数拍照手机如早期的K750c,依然是定焦镜头+ 数码变焦——目前该领域高低端差异太大,光学变焦一时难以普及。
◎ 光学防抖
这个也许目前来看比光学变焦更靠铺,不过对于拍照手机厂牌来说,还是先把各自的噪点抑制水平提高一些再说吧,毕竟多数拍照手机的快门档跌到需要防抖时,估计噪点已多得让人不忍看了。
● 不要看扁照相手机——它也许将是新的摄影时代的未来主角
随着手机拍照功能的进一步增强,半个世纪以来,一直手持莱卡M系列旁轴相机深入战争或灾难的最危险地带的摄影记者们,也开始注意到了手机作为一种新闻摄影工具的意义,从伦敦地铁爆炸案,到我们身边的编辑记者遭遇到的各种新闻事件,手机,在专业相机没电,无法正常使用,没有条件使用或者没有随身携带的情况下,扮演着越来越重要的角色。
照片从新闻采访的一线,跨越千山万水,传到到编辑部的过程,从15年前的底片传真机+固话网络,到5年前的数码单反+笔记本无线上网的方式,到如今拍照手机拍到既传到的方式,确实是一个巨大的进步。
在这个越来越注重图片的即时性的时代,拍照手机自有它一片生存的天空,而且会越过越好——我们完全可以把拍照手机看作是照相机领域的第四次变革:
第一次:上世纪初-40年代,莱卡、柯达、蔡斯历经30年共同完成的民用相机小型化商品化的变革;
第二次:上世纪60年代-80年代,宾德、美能达、佳能等为代表的日系厂商先后历经20年,通过机械系统自动化,测曝光系统自动化和对焦系统自动化三步走完成的单反相机自动化的变革;
第三次:上世纪80年代末-本世纪初,柯达,富士,索尼,夏普为代表的一系列厂商共同完成的相机数码化的变革,让数码相机走入千家万户。
第四次:日韩手机厂商和传统相机行业领先企业共同参与,尚未完成的,相机信息化的变革——把小型的民用相机从单纯的拍照工具,变成未来功能完善的拍照手机——能够集图片的拍摄,处理,传送,呈现四位一体的信息化拍摄工具。
单独谈谈如何选好照相手机有没有意义呢?一些读者朋友,特别是早年玩数码相机出身的朋友,对手机拍照功能大多嗤之以鼻。的确,与他们手中各色的中高档消费型数码相机相比,用照相手机摄影的乐趣和拍摄质量都很难令他们满意。然而无论是尼康、佳能还是索尼、奥林巴斯……相机界的产品性能总是和它们的体积成正比,当体积缩小到一定程度时,优势还有多少呢?
小心厂商忽悠!教你如何选好拍照手机
直到2002年,相机界的技术狂人日本美能达公司,推出Dimage X系列数码相机的潜望镜式变焦镜头专利诞生之前,轻便的卡片式数码相机的硬件配置水平也就和今天的照相手机差不多,只有简单的最大光圈2.8的定焦镜头,测曝光系统都是程序式的,没有那么多丰富的选项:即使是当初的Dimage X也只配置了200万像素1/2.7英寸的补色CCD和实际上仍是单点的自动对焦系统,除了-2~+2EV的曝光补偿外几乎没有可以手动设置的功能,“3 倍光学变焦”是它唯一明显区别于当前国内有售的主流拍照手机的功能。
而事实上,卡片机的基本技术及功能配置水平,在历经Dimage Xi/Xt及其技术上的继承者奥林巴斯的AZ系列,尼康的S系列,索尼的T系列发展多年之后,并没有给成像质量带来本质的变化,变化的只有像素数罢了!
● 为什么讲照相手机——为什么不谈卡片DC?(2)
今天,索尼爱立信,诺基亚,LG,三星,夏普,NEC,东芝等生产的专职拍照手机基本都已具备了2年前卡片相机的主要技术特征。不但200万以上像素的CMOS或CCD传感器,AF自动对焦,包括点测光在内的完整的测曝光系统,曝光补偿,ISO调节,两段式键程的快门,内置闪光灯以及与之配合的最基本的TTL闪光测光系统——唯一的区别恐怕是这些功能和配置的实现质量,轻便的卡片相机仍然有一点优势。
但照相手机给摄影活动带来的方便性,随意性和即时性是以往只有相机甚至卡片式数码相机的时代不敢想象的,很多过去难以看到的摄影作品,难以看到的表现形式,都拜拍照手机的日臻成熟而展现在我们面前——虽然有些是不文明的,和不那么道德的——但毕竟拍照手机的出现影响了人们已经几十年不变的摄影习惯,让摄影第一次走入了草根时代。
从这个角度讲,在“五.一”黄金周的旅游热潮和民间的拍摄热潮开始之前,和大家一起探讨一下拍照手机,这个新兴的摄影工具的选择,还是很有意义的!
● 自动对焦功能学问大——自动对焦有什么用?
“自动对焦”(AF,是英文Auto Focus的缩写)是照相机上广泛应用的一种通过电子及机械装置自动完成对被摄物对焦,并达到使影像清晰的功能。在相机领域,早在上个世纪70年代该技术就已经开始试验性应用,80年代中后期,以美能达,佳能为代表的日系相机厂商在胶片照相机领域彻底普及了这项技术,但由于该系统需要足够的空间容纳其机械结构,故直到几年前才被植入手机。
自动对焦最主要的特点是聚焦准确性高,操作方便,特别是对被摄物的聚焦,自动对焦更具优势,同时也有利于摄影者把精力更多地集中在所拍摄的画面上。由此看来,自动对焦功能的加入才能使拍照手机能够实现真正的“拍照”,在此意义上看来,自动对焦功能的有无也是拍照手机成像质量的分水岭。
最早实用化的自动对焦照相手机,因该出现在夏普2002年的某款产品中,而走入中国普通消费者的视野,恐怕还是通过W800c这部索爱历史上的经典之作。从索爱的K750的热卖开始,手机爱好者越来越重视这项功能在照相手机中的应用了。
那么是不是有了AF功能,照相手机拍出的照片就会相对清晰一些呢?答案是“不”。为什么呢?我们还要来关注一下AF自动对焦功能的实现形式:
● 自动对焦功能学问大——小心厂商忽悠你(上)?
一项功能关注的人多了,就要有厂商跑出来炒作概念,令人厌恶。自动对焦功能就是这样,如今是个手机都自称有自动对焦功能——可其中却大有浑水摸鱼的主,而且对于消费者来说还很难识别之,今天我们就来帮大家揪出混如拍照手机“自动对焦”普及大潮的“南郭先生”:
◎ 真正自动对焦拍照手机,必须有两段式快门键程
*
反面例子 1:LG KG90/90n两代巧克力
被选作反面教材的理由——没有两段键程式快门。
用过主流品牌数码相机的朋友都知道,自动对焦时,用户要半按快门,待合焦指示灯亮起——既对焦完成(顺便也完成测光——将相机传感器测得正确曝光需要的曝光值输入快门和光圈的控制系统)后,才能按下快门完成拍摄——这些相机几乎全都拥有两段式键程的快门设计,在相机中这是稀松平常的事情。
但到了手机界,某些厂商就忘了这茬,难道相机上已经用快20年的技术,手机上还应用不了?没有了两段式快门,手机的自动对焦就形同虚设,排出的照片依然容易模糊——因为从开始对焦到拍摄完成,你将无法对相机作任何干涉,而且必须一动不动的拿住相机数秒钟(自动对焦要消耗时间)同时被摄主体也不能有任何移动——实际拍摄时,这简直是无法忍受的!
因此两段式快门非常重要,当然,既有AF自动对焦功能,又有两段式快门的手机目前还是很多的,比如索爱Cyber-Shot 全系列,W810,W800,W610等;诺基亚的N90,93,73,95等;LG的Shine闪耀,KG928等;三星的E590,B500/600及后期的D系列高端机型。
● 自动对焦功能学问大——小心厂商忽悠你(下)?
◎ 自动对焦拍照手机,对焦精度也需要考虑
不知道你注意过没有,诺基亚N73的取景器中自动对焦区域很广,却依然是单点对焦,而索爱的单点自动对焦只有很小的覆盖区域?这是为什么呢,实际上这是与诺基亚的对焦分级不够多有关——这就导致其对焦精度相对不高,有于其分级较粗,加上CMOS传感器尺寸小,镜头景深比较大,所以不必认真考虑画面中的点与点间与相机的距离差别。但这样以来,在一些特殊场合,特别是近拍时, 有可能会造成拍摄者预期的主体模糊。
索爱这方面做得好一些,所以,有时,你会发现,索爱的画面比诺基亚细致,其实跟这个问题有一定关系。
当然最彻底的解决自动对焦的方案是像单反或高级消费数码相机中一样,实现9宫格式分布的9点以上可手工选择自动对焦点的AF自动对焦系统,或者美能达最先引入的FPP逐点选择自动对焦系统——但对于目前的手机来说,由于其使用的CMOS,CCD成像传感器尺寸太小,这种设计还太超前,另外系统的高度复杂性,也使其难以合适的成本集成到手机中去。
◎ 自动对焦拍照手机,最好有自动对焦辅助照明
*
正面典型:K790/800c,K810/818
*
反面典型:LG 巧克力系列,三星早期D系列自动对焦机型——无辅助照明
改善阴暗处的自动对焦能力,提高拍摄成功率。索爱的Cyber-shot高端都带有红色的全息自动对焦辅助灯,这种AF辅助照明作用距离远,作用时间长,不干扰曝光,不过对被摄主体有一定干扰。
另一种AF自动对焦的辅助照明是诺基亚 N73上那种高能LED闪光灯的频闪照明,由于闪光灯作用距离有限,这种方式效果不如索爱的好,对曝光也有影响,但好处是不会像索爱那样,有时会在画面上留下一个照明灯的红斑。
最不值得提倡的AF自动对焦辅助照明方式是K550的普通LED补光灯通过长时间打开来照明,它对画面曝光的影响最为严重。
● 影像传感器——CMOS还是CCD,像素数影响有多大
◎ CMOS还是CCD
大多数照相手机依然在使用比较低端的CMOS传感器,除了少数的夏普机型和高端的三星B系列,在坚持使用CCD传感器。
目前来看,由于照相手机使用的影像传感器尺寸较小,使用CCD并不能带来显著的提高,反倒增加了结构的复杂程度,会带来更多噪点。当然像夏普这样的厂商由于工艺和技术上的优势(夏普自身也生产优秀的CCD传感器芯片),加上不惜成本,其CCD传感器的拍照手机表现出的性能确实优异。
◎ 像素数的问题——200万是个坎,更高的像素实际意义不大
相机界一直在强调,传感器尺寸更重要,像素数,尤其是民用的1/2.5英寸的CCD传感器的像素数达到400万像素之后,提升的意义就更显微不足道了。对于手机届来讲,这个问题同样存在:由于体积的限制,以及整体运算能力,影像处理电路的噪音抑制能力的限制,目前使用的小尺寸CMOS传感器的像素提升空间也快接近极限了,从前不久,N73和Shine的对比中可以看出,320万像素和200万像素间的差异已不算明显。
事实上,对于拍照手机来说,像素数在达到200万以后,几乎快成为一个实质上无关痛痒的因素了!
● 测曝光系统——关键性问题,不同品牌,态度不同
◎ 测光:
大多数拍照手机(甚至低端型号)都包含了点测功能,但大多测光范围不够小,很难算到点。索尼爱立信稍好,但优势并不明显,其他主要品牌间差距也不大。更多时候,拍照手机的多区测光系统使用频率更高,由于目前大家的水平相近,所以这部分功能不必深究了。
即使相对低端的K550其也有点测模式——注意中间的十字标志就是带点测标志,索爱的测光表现还是不错的
◎ 曝光:
立刻涉及两个基本问题,快门和光圈:
*
热点机型1——诺基亚N73,因自称采用机械式快门
*
热点机型2——索爱Cyber-shot系列
其实N73和索爱的K790,K818等使用的是类似快门,只有在较慢的档为,开启其电子控制的机械式快门,才能起到减少噪点的作用,但对于照相手机来说,这样的功能在防抖技术应用之前,意义不大。
其实N73比较索爱Cyber-shot高端机型最大的优势是其F2.8和F5.6两档光圈可调,这就为曝光提供了更多的有效快门光圈组合,很有利于最终的图片曝光更为合理准确,颜色还原更为真实可靠。不过诺基亚N73在实际表现中由于种种原因并未体现其测曝光技术上的优势。
索爱的Cyber-shot高端机型目前只提供固定的一档光圈。
● 闪光灯系统也有门道——相机需要优质的闪光灯
用于室内拍摄,没有闪光灯不行,照相手机上普及闪光灯的时间早于自动对焦,三星很早就在其中高端手机上普及了LED闪光灯或补光灯。
这部分作用和功能都对照相手机意义重大,索爱Cyber-shot高端机型上的氙气闪光灯目前处于同类产品的领先地位,但其他厂商如诺基亚,LG,三星等采用的LUXEON 或LUXEON K2等LEDs闪光灯的拍照手机,其闪光灯输出照度也达到了80甚至140流明,并不比氙气灯差多少,另外这些机型都依赖闪光灯提供AF辅助照明,LEDs闪灯这方面更擅长一些。
只有K550,W810一类中生代机型使用的那种长时间打开的普通LED补光灯在这方面表现稍差,由于其暖色光源始终打开,对最后的画面色彩的还原有一定影响。
当然从使用手机偷拍的角度讲,开闪光灯会引起注意,反而不好。
目前的主流厂商的拍照手机不少都实现了自动化的闪光灯测曝光系统,这一领域的成熟程度堪称拍照手机中的第一位。
● 以卡片DC为参照——选购时要参考的其他重要功能
◎ 感光度(有的机型称为亮度)
改变照相手机的适应范围的重要功能,从此就可以在不能使用闪光灯的情况,依然能排除清晰的照片。
值得一提的是三星D系列E系列的照相手机,全系列几乎都能修改4级感光度。
另外N73和LG Shine也有类似功能,只是分档不细
◎ 曝光补偿 ( 唯一可以手动调节的曝光项)
摄影无非就是玩光,曝光是摄影学习的核心内容之一,曝光补偿在手机上的地位值得重视,诺基亚的曝光补偿功能放在菜单选项来讲。
索爱也有曝光补偿功能,但菜单里看不到,只有按遥杆,才能使用,新手很难在使用中找到,也许索爱也应该考虑把该功能作进菜单。
◎ 变焦——数码变焦是鸡肋?光学变焦离我们尚远
目前除了B500,B600等三星高端机型和夏普的部分机型外,多数拍照手机如早期的K750c,依然是定焦镜头+ 数码变焦——目前该领域高低端差异太大,光学变焦一时难以普及。
◎ 光学防抖
这个也许目前来看比光学变焦更靠铺,不过对于拍照手机厂牌来说,还是先把各自的噪点抑制水平提高一些再说吧,毕竟多数拍照手机的快门档跌到需要防抖时,估计噪点已多得让人不忍看了。
● 不要看扁照相手机——它也许将是新的摄影时代的未来主角
随着手机拍照功能的进一步增强,半个世纪以来,一直手持莱卡M系列旁轴相机深入战争或灾难的最危险地带的摄影记者们,也开始注意到了手机作为一种新闻摄影工具的意义,从伦敦地铁爆炸案,到我们身边的编辑记者遭遇到的各种新闻事件,手机,在专业相机没电,无法正常使用,没有条件使用或者没有随身携带的情况下,扮演着越来越重要的角色。
照片从新闻采访的一线,跨越千山万水,传到到编辑部的过程,从15年前的底片传真机+固话网络,到5年前的数码单反+笔记本无线上网的方式,到如今拍照手机拍到既传到的方式,确实是一个巨大的进步。
在这个越来越注重图片的即时性的时代,拍照手机自有它一片生存的天空,而且会越过越好——我们完全可以把拍照手机看作是照相机领域的第四次变革:
第一次:上世纪初-40年代,莱卡、柯达、蔡斯历经30年共同完成的民用相机小型化商品化的变革;
第二次:上世纪60年代-80年代,宾德、美能达、佳能等为代表的日系厂商先后历经20年,通过机械系统自动化,测曝光系统自动化和对焦系统自动化三步走完成的单反相机自动化的变革;
第三次:上世纪80年代末-本世纪初,柯达,富士,索尼,夏普为代表的一系列厂商共同完成的相机数码化的变革,让数码相机走入千家万户。
第四次:日韩手机厂商和传统相机行业领先企业共同参与,尚未完成的,相机信息化的变革——把小型的民用相机从单纯的拍照工具,变成未来功能完善的拍照手机——能够集图片的拍摄,处理,传送,呈现四位一体的信息化拍摄工具。
手机这几年:经典移动电话
● 手机时代开始–怀念“大砖头”时代
你是否还记得最早用过的手机?你是否在使用手机的时候有过难忘的经历?你是否还记得是那部手机广告打动了你?也许你已经忘记或许你记忆犹新,但不管怎样,每个人都应该有自己的一份怀念。而今天我们大家就来一起怀念一下以前的的快乐时光。手机发展的这些年,经历了许多让人难以忘记的故事或思念。现在我是一名手机编辑,手中的手机有许多,每当看到这些手机,我就会想起过去。想起我最开始玩手机的年代。
手机这几年 小编眼里的经典移动电话
手机真正开始普及,并不是出现的时候。虽然那个时候我们都梦想着拥有一部,但在所有人眼中看来,这是一个绝对新鲜的玩意。在固定电话有的家庭都未安装的情况下,手机,一个可以不需要被线束缚的电子设备成了人们可望而不可及的梦。后来,随着生活水平的提高和手机的发展进步,开始有老百姓使用手机了。不过那也是少数家庭比较富裕的。再后来,手机价格下调至人们可以接受的地步时,手机开始火了。各个手机商店犹如雨后春笋般开业,短短一段时间甚至出现了通讯设备一条街。人们的手中也多了一个黑玩意。
可以说,那个时候我真的没有想过后来的手机会是什么样子。我只知道这个小家伙太先进了,竟然不用电话线,可以边走边打电话。而随着后来手机信号覆盖的全面,手机可以无处不能使用了。慢慢的,街上寻找公用电话亭的人开始变少,取而代之的是人们闲庭漫步似的接打电话。
正当人们乐此不疲的时候,新品又推出了。机身的轻量化小巧化再一次震撼了人们的心灵。人们再也不用端着又重又大的“大哥大”,而是可以将手机揣进兜里,虽然现在看起来依然比较大,但在那时的确是一个质的飞跃。
时光如水生命如歌,一晃眼已经是2007年了。在这些年里手机已经完全颠覆了那个时候的观念。当4096色彩屏绚烂无比,当30万像素手机被人们疯狂拍摄,当40和弦铃声和真人真唱嘹亮动听,却仿佛离我们很遥远。现在的手机不仅越来小巧超薄,而且硬件配置方面更是创新突破。GPRS与WIFI网络、320万自动对焦拍照、高保真音乐、手机电影等等功能已经成了标准配置。或许10年之后,我们再来看今天引以骄傲的手机还会说出现在的这番话吧。
● 手机时代爆发–今天你用V998了吗?
接下来我们一起细数一下这些年来的经典手机,看看是否会勾起你的回忆。那么,先来看看2002年以前经典的手机吧,毕竟那个时候的机型还较少,人们选择的余地不是很多,且价格也较贵。所以将2002年以前的机型算在一起统计数量还是比较多的,当然,大哥大的年代就暂且不提了,我们就从手机小巧化开始。
首先登场的是摩托罗拉V998,想必大家不会有什么争议吧。没错,经典中的经典,当年以小巧的机身,帅气的上翻盖不知道迷倒了多少人的心。对于V998来说无需过多说明,就将这份感觉埋在心中吧。
接下来出场的也是一位元老重量级人物,经典的蝴蝶键盘,小巧的机身,充满神秘气息的蓝色屏幕,想必大家也已经猜到了吧。没错,这就是诺基亚8250,它的经典程度不亚于V998,直到现在依然有人使用。
而老牌厂商爱立信,在那个年代的出彩之作T28也有许多人至今无法忘记。薄薄的机身,优雅的下翻盖,标志性的天线都是它的独家法宝。虽然后来合并但反而延续了它的生命。不过我们从今天的索尼爱立信再也看不到当年爱立信的影子了。
还记得当年的那个待机王吗?虽然现在看起来那屏幕如此粗糙,那机身如此厚重。不过即使这样也是N多人随身携带,出差办公。当年腰间别着一部飞利浦手机绝对倍有面子。不过,飞利浦也没有逃脱被收购的厄运,我们愿它也能重振雄风。
重头戏往往在后边,那个时候的国产手机才是真正的老大。波导、首信、夏新等,而夏新A8在当时可谓卖翻了天。众人被A8的外观和动听铃音征服了,同时也成为国产手机无法逾越的高度。
其实经典的手机还有许多许多,比如摩托罗拉的V70,诺基亚的8910等。在这里就不一一列举了。当终于有一天彩屏手机面世的时候,人们再也不用面对黑底白字的屏幕说话了,而当时彩屏时代除了诺基亚的7650便是三星的T108,这两款手机的影响力在当时绝对是无敌的。而接下来我们就看看彩屏出现后有那些经典的手机诞生。
● 手机时代普及–满耳听去都是铃声
彩屏时代的到来让人们喜出望外,摄像头的添加更是彩屏有了用武之地。无论何时何地拍上一张照片,用彩屏来观看真是一种享受。诺基亚6600可谓是2003年最当红的手机了,时至今日依然有人使用。而在当时,支持存储卡扩展也让6600成为了高端手机的代名词,虽然存储卡很贵。
爱立信与索尼合并后,凭借两家厂商的优势推出了一款手机,在当时风靡了好久。以至于成为了街机。它的设计非常经典,前后的金属外壳,漂亮的彩屏,虽然摄像头仅有10万像素,但依然不能抵挡消费者的热情。这款机器就是索爱T618,而同样经典的还有它的升级版T628。
而在2003年还有一位当红小生,那便是三星S308。当年获得极高人气的S308深得女性用户喜爱。采用流线小巧造型的S308银色的机身,和外屏的配置获得众多好评,到现在还有女生在使用,而一些男生也禁不住诱惑选择了它。
虽然西门子现在处于境地两难的境界,但任何事情都无法掩盖西门子曾经在手机界做出的贡献。德国人精益求精的品质是西门子手机的最大有点,有当年西门子就像现在的诺基亚一样,是众人追捧的对象。而其中天蝎M55便是年轻人选择的重点手机。
在缤纷的色彩中,各手机厂商以绚丽的屏幕和各项先进功能回报了广大消费者的厚爱。而当时的我们或许已经非常满足了。而在接下来的2004年有什么值得期待的呢?让我们看下一页。
● 手机时代发展– “用刀锋削出不对称”
2004年伴随着诺基亚铺天盖地的广告,诺基亚7610步入了人们的视线。百万像素拍照、存储卡、智能系统、和堪称极为经典的“不对称”设计,让7610创造了神话。而这神话还在一直延续,到目前位置,依然有人购买7610,可见它的魅力有多大了。
而04年还有一位超红的明星,那就是摩托罗拉的刀锋战士V3。以超薄的机身和航空级铝镁合金外壳为卖点的V3一经上市立刻席卷全球,那情景至今记忆犹新。而V3的成功也再一次体现出了摩托罗拉深厚的设计造诣。而后来的升级则让继续延续了V3的生命。
你是否走在路边忽然看见某个年轻人低着头在摆弄着什么?没错,那是QD。集通讯和娱乐为一体的掌上设备。04年里,QD被年轻人接受,被年轻人使用。而它的火爆程度不比任何一款手机差,因为它实在太好玩了。数千款游戏的支持某些程度上让QD甚至不像是一部手机,而是一部游戏机,直到现在QD也是许多年轻人手中的游戏机替代品。
04年,索爱继T628风靡之后再度发力,创造性的推出影像为主的K系列手机。而手机一经推出依然延续了T618的风尚迅速走红。清晰的屏幕,典雅的造型,客服了T系列系统延迟的问题也让它备受关注,而41兆的内置大容量内存可让视频录像达到40分钟以上。这些有点也让K700在当年红了半边天。
诸如以上列举的手机还有很多,比如三星的E-808,索爱的S700,摩托的E398和E680都是人气超红超旺的手机。许多手机的配置到现在也不算落伍。2004年的手机市场,就好像装满彩色纸条爆炸的气球,来了个满堂彩。也就是在这一年,因为激烈的竞争国产手机和国外的手机都有些支撑不住了。
● 手机时代革新–音乐拍照一个都不能少
延续04年的超强阵容,2005年手机厂商们再接再厉。为手机市场再添新丁。三星携获得大奖的D508手机开辟中国市场,获得极高的人气。也让D508成为了后来的街机。流畅的滑盖,较高的配置和可塑性极强的系统功能让D508没有理由成为经典手机,而之后的升级版D608也很不错。
在索爱的K700后,索爱抓紧研发的结果下诞生了一位巨星。这就是K750c,K750c的自动对焦加入彻底打破了人们对手机拍照的看法。可以说即使现在某些品牌高端手机拍照效果依然不如K750c,所以当年K750c卖的相当的火爆,知道后来的缩水时间才有所减退。同年,索爱还有一款巨星手机发布,那就是让音乐与手机完美结合的W800c,入耳式耳机的效果无可匹敌,加上经典的造型,可以说是W800c掀起了手机音乐的狂潮。
而诺基亚在经历了2004年的大红大紫后再接再厉的推出了N70智能手机。先前诺基亚的智能手机市场已经被铺垫好,加上N70优秀的外观,超大的运行内存,和准专业的摄像头让N70备受智能粉丝的宠爱。事实证明,N70是一款成功的产品,至今还在热门就很好的说明了这一点。而另一款主打中低端市场的“反正都是自我”的3230也由于价格合理,配置不错成为年轻人的首选。
而摩托罗拉在2006年明显出现了后劲不足,热卖新品不多。为了开辟市场,摩托罗拉推出了超薄金属机身的L7。这款手机一经推出立刻吸引了人们的眼球,虽然材质和风格上延续了V3的设计,但直板机和翻盖机的区别还是很明显的,而且直板机更加方便一些,所以L7又成为了V3之后的一款热卖机型。
2005年同样是精彩丰富的一年,许多个第一次在2005年被创造出来。许多人也更加痴迷与手机,这个越来越高科技的通讯设备。而在崭新的06年我们还有什么可以期待的呢?请看下一页。
● 手机时代辉煌–全新理念成就非凡梦想
2006年是波涛汹涌的一年,许多手机厂商在这一年推出了市场。但市场并没有因此而冷清,反而更加激烈的展开了竞争。诺基亚发力,开发出了多款不俗的机型,全金属外壳的N91独创的内置微硬盘,N73将卡尔蔡司镜头置入手机中。这些都是诺基亚做出的努力,而消费者也将努力的付出回报。
那么在05年为我们献上重礼的索爱,在06年带来了什么礼物呢?W958c和K790c便是答案。W958c虽然也是内置4G存储空间,但采用了安全系数更高,更省电的存储卡,而K790c则把手机拍照发挥到了专业的地步,防抖功能,自动对焦,疝气闪光灯等配置仿佛就是一款DC。两款手机也在06年获得了不少人气。
摩托罗拉在沉寂了一段时间以后后再度出山,针对商务人士的A1200让许多人士倾心不已。采用了全新设计的A1200,在加上一层透明上盖后充满了神秘感,而经典的操作系统也让人极易上手。
一直处于半沉默状态的韩系厂商终于再次发力,三星推出了经典至薄机型D908,由全智贤代言的D908不仅掳获了众人的眼球,更让喜好时尚的男女爽了一把,而且在超薄的机身内不仅讲究的是尺寸,更诠释了科技的实力。自动对焦摄像头,QVGA屏幕等都是值得夸奖的地方。
而另一位沉默已久的韩系厂商LG,在06年则开始发力。一举开创了一片自己的天地,一句“爱巧克力呦”成为了众人皆知的广告语,而创新的触摸控制键也让这块KG90巧克力领先科技与众厂商之上。
去年,手机市场经历了一次较大的变革,有人退出,有人被收购,而又有人分手。不过这些依然没有影响到手机的发展,相反,正朝着更快的速度前进。而今年已经历了快半年,多种厂商也发布了一些新机,而在发布的新机中谁将成为经典,还需要时间来考验。不过可以肯定的是,我们手中的小玩意将更加丰富多彩,也许你今天购买的手机,便会成为下一个经典的延续。
你是否还记得最早用过的手机?你是否在使用手机的时候有过难忘的经历?你是否还记得是那部手机广告打动了你?也许你已经忘记或许你记忆犹新,但不管怎样,每个人都应该有自己的一份怀念。而今天我们大家就来一起怀念一下以前的的快乐时光。手机发展的这些年,经历了许多让人难以忘记的故事或思念。现在我是一名手机编辑,手中的手机有许多,每当看到这些手机,我就会想起过去。想起我最开始玩手机的年代。
手机这几年 小编眼里的经典移动电话
手机真正开始普及,并不是出现的时候。虽然那个时候我们都梦想着拥有一部,但在所有人眼中看来,这是一个绝对新鲜的玩意。在固定电话有的家庭都未安装的情况下,手机,一个可以不需要被线束缚的电子设备成了人们可望而不可及的梦。后来,随着生活水平的提高和手机的发展进步,开始有老百姓使用手机了。不过那也是少数家庭比较富裕的。再后来,手机价格下调至人们可以接受的地步时,手机开始火了。各个手机商店犹如雨后春笋般开业,短短一段时间甚至出现了通讯设备一条街。人们的手中也多了一个黑玩意。
可以说,那个时候我真的没有想过后来的手机会是什么样子。我只知道这个小家伙太先进了,竟然不用电话线,可以边走边打电话。而随着后来手机信号覆盖的全面,手机可以无处不能使用了。慢慢的,街上寻找公用电话亭的人开始变少,取而代之的是人们闲庭漫步似的接打电话。
正当人们乐此不疲的时候,新品又推出了。机身的轻量化小巧化再一次震撼了人们的心灵。人们再也不用端着又重又大的“大哥大”,而是可以将手机揣进兜里,虽然现在看起来依然比较大,但在那时的确是一个质的飞跃。
时光如水生命如歌,一晃眼已经是2007年了。在这些年里手机已经完全颠覆了那个时候的观念。当4096色彩屏绚烂无比,当30万像素手机被人们疯狂拍摄,当40和弦铃声和真人真唱嘹亮动听,却仿佛离我们很遥远。现在的手机不仅越来小巧超薄,而且硬件配置方面更是创新突破。GPRS与WIFI网络、320万自动对焦拍照、高保真音乐、手机电影等等功能已经成了标准配置。或许10年之后,我们再来看今天引以骄傲的手机还会说出现在的这番话吧。
● 手机时代爆发–今天你用V998了吗?
接下来我们一起细数一下这些年来的经典手机,看看是否会勾起你的回忆。那么,先来看看2002年以前经典的手机吧,毕竟那个时候的机型还较少,人们选择的余地不是很多,且价格也较贵。所以将2002年以前的机型算在一起统计数量还是比较多的,当然,大哥大的年代就暂且不提了,我们就从手机小巧化开始。
首先登场的是摩托罗拉V998,想必大家不会有什么争议吧。没错,经典中的经典,当年以小巧的机身,帅气的上翻盖不知道迷倒了多少人的心。对于V998来说无需过多说明,就将这份感觉埋在心中吧。
接下来出场的也是一位元老重量级人物,经典的蝴蝶键盘,小巧的机身,充满神秘气息的蓝色屏幕,想必大家也已经猜到了吧。没错,这就是诺基亚8250,它的经典程度不亚于V998,直到现在依然有人使用。
而老牌厂商爱立信,在那个年代的出彩之作T28也有许多人至今无法忘记。薄薄的机身,优雅的下翻盖,标志性的天线都是它的独家法宝。虽然后来合并但反而延续了它的生命。不过我们从今天的索尼爱立信再也看不到当年爱立信的影子了。
还记得当年的那个待机王吗?虽然现在看起来那屏幕如此粗糙,那机身如此厚重。不过即使这样也是N多人随身携带,出差办公。当年腰间别着一部飞利浦手机绝对倍有面子。不过,飞利浦也没有逃脱被收购的厄运,我们愿它也能重振雄风。
重头戏往往在后边,那个时候的国产手机才是真正的老大。波导、首信、夏新等,而夏新A8在当时可谓卖翻了天。众人被A8的外观和动听铃音征服了,同时也成为国产手机无法逾越的高度。
其实经典的手机还有许多许多,比如摩托罗拉的V70,诺基亚的8910等。在这里就不一一列举了。当终于有一天彩屏手机面世的时候,人们再也不用面对黑底白字的屏幕说话了,而当时彩屏时代除了诺基亚的7650便是三星的T108,这两款手机的影响力在当时绝对是无敌的。而接下来我们就看看彩屏出现后有那些经典的手机诞生。
● 手机时代普及–满耳听去都是铃声
彩屏时代的到来让人们喜出望外,摄像头的添加更是彩屏有了用武之地。无论何时何地拍上一张照片,用彩屏来观看真是一种享受。诺基亚6600可谓是2003年最当红的手机了,时至今日依然有人使用。而在当时,支持存储卡扩展也让6600成为了高端手机的代名词,虽然存储卡很贵。
爱立信与索尼合并后,凭借两家厂商的优势推出了一款手机,在当时风靡了好久。以至于成为了街机。它的设计非常经典,前后的金属外壳,漂亮的彩屏,虽然摄像头仅有10万像素,但依然不能抵挡消费者的热情。这款机器就是索爱T618,而同样经典的还有它的升级版T628。
而在2003年还有一位当红小生,那便是三星S308。当年获得极高人气的S308深得女性用户喜爱。采用流线小巧造型的S308银色的机身,和外屏的配置获得众多好评,到现在还有女生在使用,而一些男生也禁不住诱惑选择了它。
虽然西门子现在处于境地两难的境界,但任何事情都无法掩盖西门子曾经在手机界做出的贡献。德国人精益求精的品质是西门子手机的最大有点,有当年西门子就像现在的诺基亚一样,是众人追捧的对象。而其中天蝎M55便是年轻人选择的重点手机。
在缤纷的色彩中,各手机厂商以绚丽的屏幕和各项先进功能回报了广大消费者的厚爱。而当时的我们或许已经非常满足了。而在接下来的2004年有什么值得期待的呢?让我们看下一页。
● 手机时代发展– “用刀锋削出不对称”
2004年伴随着诺基亚铺天盖地的广告,诺基亚7610步入了人们的视线。百万像素拍照、存储卡、智能系统、和堪称极为经典的“不对称”设计,让7610创造了神话。而这神话还在一直延续,到目前位置,依然有人购买7610,可见它的魅力有多大了。
而04年还有一位超红的明星,那就是摩托罗拉的刀锋战士V3。以超薄的机身和航空级铝镁合金外壳为卖点的V3一经上市立刻席卷全球,那情景至今记忆犹新。而V3的成功也再一次体现出了摩托罗拉深厚的设计造诣。而后来的升级则让继续延续了V3的生命。
你是否走在路边忽然看见某个年轻人低着头在摆弄着什么?没错,那是QD。集通讯和娱乐为一体的掌上设备。04年里,QD被年轻人接受,被年轻人使用。而它的火爆程度不比任何一款手机差,因为它实在太好玩了。数千款游戏的支持某些程度上让QD甚至不像是一部手机,而是一部游戏机,直到现在QD也是许多年轻人手中的游戏机替代品。
04年,索爱继T628风靡之后再度发力,创造性的推出影像为主的K系列手机。而手机一经推出依然延续了T618的风尚迅速走红。清晰的屏幕,典雅的造型,客服了T系列系统延迟的问题也让它备受关注,而41兆的内置大容量内存可让视频录像达到40分钟以上。这些有点也让K700在当年红了半边天。
诸如以上列举的手机还有很多,比如三星的E-808,索爱的S700,摩托的E398和E680都是人气超红超旺的手机。许多手机的配置到现在也不算落伍。2004年的手机市场,就好像装满彩色纸条爆炸的气球,来了个满堂彩。也就是在这一年,因为激烈的竞争国产手机和国外的手机都有些支撑不住了。
● 手机时代革新–音乐拍照一个都不能少
延续04年的超强阵容,2005年手机厂商们再接再厉。为手机市场再添新丁。三星携获得大奖的D508手机开辟中国市场,获得极高的人气。也让D508成为了后来的街机。流畅的滑盖,较高的配置和可塑性极强的系统功能让D508没有理由成为经典手机,而之后的升级版D608也很不错。
在索爱的K700后,索爱抓紧研发的结果下诞生了一位巨星。这就是K750c,K750c的自动对焦加入彻底打破了人们对手机拍照的看法。可以说即使现在某些品牌高端手机拍照效果依然不如K750c,所以当年K750c卖的相当的火爆,知道后来的缩水时间才有所减退。同年,索爱还有一款巨星手机发布,那就是让音乐与手机完美结合的W800c,入耳式耳机的效果无可匹敌,加上经典的造型,可以说是W800c掀起了手机音乐的狂潮。
而诺基亚在经历了2004年的大红大紫后再接再厉的推出了N70智能手机。先前诺基亚的智能手机市场已经被铺垫好,加上N70优秀的外观,超大的运行内存,和准专业的摄像头让N70备受智能粉丝的宠爱。事实证明,N70是一款成功的产品,至今还在热门就很好的说明了这一点。而另一款主打中低端市场的“反正都是自我”的3230也由于价格合理,配置不错成为年轻人的首选。
而摩托罗拉在2006年明显出现了后劲不足,热卖新品不多。为了开辟市场,摩托罗拉推出了超薄金属机身的L7。这款手机一经推出立刻吸引了人们的眼球,虽然材质和风格上延续了V3的设计,但直板机和翻盖机的区别还是很明显的,而且直板机更加方便一些,所以L7又成为了V3之后的一款热卖机型。
2005年同样是精彩丰富的一年,许多个第一次在2005年被创造出来。许多人也更加痴迷与手机,这个越来越高科技的通讯设备。而在崭新的06年我们还有什么可以期待的呢?请看下一页。
● 手机时代辉煌–全新理念成就非凡梦想
2006年是波涛汹涌的一年,许多手机厂商在这一年推出了市场。但市场并没有因此而冷清,反而更加激烈的展开了竞争。诺基亚发力,开发出了多款不俗的机型,全金属外壳的N91独创的内置微硬盘,N73将卡尔蔡司镜头置入手机中。这些都是诺基亚做出的努力,而消费者也将努力的付出回报。
那么在05年为我们献上重礼的索爱,在06年带来了什么礼物呢?W958c和K790c便是答案。W958c虽然也是内置4G存储空间,但采用了安全系数更高,更省电的存储卡,而K790c则把手机拍照发挥到了专业的地步,防抖功能,自动对焦,疝气闪光灯等配置仿佛就是一款DC。两款手机也在06年获得了不少人气。
摩托罗拉在沉寂了一段时间以后后再度出山,针对商务人士的A1200让许多人士倾心不已。采用了全新设计的A1200,在加上一层透明上盖后充满了神秘感,而经典的操作系统也让人极易上手。
一直处于半沉默状态的韩系厂商终于再次发力,三星推出了经典至薄机型D908,由全智贤代言的D908不仅掳获了众人的眼球,更让喜好时尚的男女爽了一把,而且在超薄的机身内不仅讲究的是尺寸,更诠释了科技的实力。自动对焦摄像头,QVGA屏幕等都是值得夸奖的地方。
而另一位沉默已久的韩系厂商LG,在06年则开始发力。一举开创了一片自己的天地,一句“爱巧克力呦”成为了众人皆知的广告语,而创新的触摸控制键也让这块KG90巧克力领先科技与众厂商之上。
去年,手机市场经历了一次较大的变革,有人退出,有人被收购,而又有人分手。不过这些依然没有影响到手机的发展,相反,正朝着更快的速度前进。而今年已经历了快半年,多种厂商也发布了一些新机,而在发布的新机中谁将成为经典,还需要时间来考验。不过可以肯定的是,我们手中的小玩意将更加丰富多彩,也许你今天购买的手机,便会成为下一个经典的延续。
不可承受的零时差攻击
在电脑安全方面你并不曾懈怠。你随时更新应用程序,确保它们都是最新的版本,你也安装了反病毒软件。你很在意你浏览的是什么样的网站,在电脑上安装 的是什么样的软件。但是去年九月,如果你访问过由HostGator(位于佛罗里达州的一家顶级主机托管商)托管的博客站点,你的浏览器就会立即被重定向 到一个受病毒感染的网站,这利用的是一种古老的微软图形格式中存在的漏洞。
在几秒钟内,恶意软件就侵入了你的电脑。
遭遇到这一切,是因为你已经沦为零时差攻击的受害者——这种攻击往往针对某种软件的漏洞,当 漏洞刚被发现不久,还没有任何补丁文件被发布并对已知问题进行修复时发起的攻击就叫做零时差攻击。这个术语最初用来描述那些 “非正式”(也就是在研究实验室外)发现的漏洞在补丁发布的当天就被利用来发起的恶意攻击,这使得IT专家们没有时间来堵上这个漏洞。
现在,零时差攻击对于网上罪犯们的价值正在飞涨中,因为这种攻击可以侵入最新的、保护得当的 系统。例如,去年十月,趋势科技的首席技术官Raimund Genes在一个网络聊天室里注意到一条滚动出现的广告。一个黑客想出售测试版的Windows Vista里一个不为人知的漏洞,要价是令人瞠目的5万美元,虽然Genes无从得知是否有人购买了那些代码。
“现在有了不少有组织的地下机构,”McAfee公司的安全研究经理Dave Marcus说道,“网上罪犯们已经领会到他们能够靠恶意软件来发财了。”
有利可图的恶意软件
恶意软件可以是个“机器人程序”。例如,它能够让你的电脑传播垃圾邮件,或者加入到拒绝服务 式攻击,把某个网站弄得崩溃而不能提供正常服务。“这比把一位老太太打倒在地,并抢走她的钱包要容易多了,”Marcus说,“这也是非常隐匿的,而且攻 击者可以舒服地坐在星巴克里发动这一切,却不会被丝毫察觉。”
多亏改进后病毒扫描技术不再完全依赖病毒定义文件,McAfee出品的反病毒软件和其它安全软件在保护计算机免受未知威胁的攻击时变得更加出色了。此外许多新出现的免费与收费软件都提供了针对零时差攻击的主动性保护,并尽可能地限制攻击带来的损失与破坏。
Jeff Moss,每年一度的BlackHat安全大会的发起者,认为正确的安全设置能最大限度地保护你的电脑。但有目的的攻击有时能够突破重重防线。“你可以买 一大堆防火墙、安全软件和其它东西,”他说,“但只要某个软件里存在着可以为零时差攻击利用的漏洞,那么再多的防护也是无济于事的。”
在补丁发布之前就发起攻击的各种程序里,最危险的是会偷偷地在后台下载恶意软件的那些。你只 是很平常地浏览了某个被植入恶意代码的页面,或者是打开了一封受感染的HTML格式电子邮件,就会遭到入侵,你的电脑里会悄无声息地被塞入各种间谍软件, 木马程序或者其它恶意软件。在2005年底到2006年底之间,网络罪犯们利用一种不常被人们使用的微软图片格式中的漏洞,发动了至少两起这样的零时差攻 击,并感染了数百万台电脑。
在HostGator遭到入侵的案例中,被黑客所利用的是IE浏览器在处理矢量标记语言(VML)格式的图片时出现的漏洞,这个漏洞一直没有引起注意。VML是一种不常见的、用来创建3D图像的标准格式。
在九月份,Sunbelt Software公司发现了这种类型的攻击并向人们发出警告,它在俄罗斯的一家色情图片站点上发现了这个漏洞。漏洞本身就足够危险:如果你浏览过任何含有 中毒图片的网站,你的电脑就会被植入恶意程序。而攻击者们清楚地知道如何让危害扩散得更大更广。
利用网站管理工具cPanel里的一种未知漏洞,攻击者们劫持了由HostGator托管的成千上万个网站。访问者浏览过这些完全合法却中了毒的网站后,会被重定向到一些恶意网站,这些网站会利用VML漏洞发起零时差攻击。
微软的产品,如IE浏览器、Office办公套件和Windows操作系统,是最常受到零时 差攻击(和其它类型的攻击)的目标。部分原因是它们占据了大部分的软件领域。但是微软过去犯下的没能在产品开发时对安全性进行充分考虑的错误,也导致了它 的软件产品成为普遍的(也是容易攻入的)攻击目标。然而,Vista在安全方面有了长足的进步,至少在现在看来是这样。
仅仅在2006年,就有四种直接或者间接针对IE 6浏览器的零时差攻击。首先出现的针对IE 6的持续不断的攻击利用了在2005年底发现的漏洞。这种漏洞存在于Windows图元文件格式(WMF),当IE呈现WMF图片时就有可能受到攻击。
在针对WMF漏洞的攻击事件层出不穷并广为人知后,微软首先宣布随着正常的补丁发布周期,它将在数周后发布一个补丁来修复此漏洞 —— 但是由于攻击事件的不断出现和公众的反对声不断上涨,它最终不得不在一月初发布一个计划外的修复补丁。
然而补丁并没有让攻击停止,这表示出零时差攻击也可以有着很长的时间效应。与VML文件漏洞 一样,WMF漏洞也会导致电脑被暗中植入恶意程序,这是网上罪犯们最喜欢的攻击方式之一,受害者无需点击受感染的图片就会中招。如果你通过Windows 的自动升级功能打上了微软发布的补丁,那么你会没事。但是很明显,许多Windows用户并没有这样做。
去年七月份,通过一家为上千个网站服务的广告发行网络公司,一幅藏匿着有害代码、为 Deckoutyourdeck.com网站做宣传的广告出现在MySpace和Webshots这样的知名网站里。藏匿在旗帜广告里的恶意程序会把木马 下载到访问者的电脑里,它会带来广告软件和间谍软件。消息人士称——到补丁在七个月后终于发布时为止——一共有上百万人的电脑遭到入侵。
与针对IE浏览器发起的具有高危险性的零时差攻击不同,专门针对Word与其它Office软件的攻击不能通过下载来发起攻击。而主要依靠诱使受攻击者双击打开电子邮件附件——这通常用于有目的地攻击某家特定的公司,即使是再小心的用户也有可能不经意就双击打开了附件。
向目标企业的雇员发送假的(或者“欺骗性的”)邮件,把邮件伪装得看上去像是来自某个同事或者是该企业内的其它来源,黑客就有很大机会成功诱使收件人打开附件里的Word文档。而如果邮件看上去像是来自于某个不知详情的发件人,机会则小得多。
12月中旬,在公布Excel和PowerPoint等Office软件含有可能被黑客利用 发起攻击的漏洞后,微软 再次确认Word里有两个漏洞也可能被黑客利用,并发起“危害非常有限并且目的明确的攻击”。它向用户发出警告不仅仅要警惕陌生发 件人邮件里附件,同时也要对来自熟悉发件人的、未经请求主动提供的附件保持足够的警觉。
微软的产品或许是最普遍的零时差攻击目标了,不过其它的常用软件也同样面临着受到攻击的危 险。一月份研究人员公布了QuickTime播放程序里的一个漏洞, QuickTime在处理流媒体视频文件时可能让攻击者入侵并控制受害者的电脑。2006年11月份Adobe ActiveX浏览器控件的一个漏洞也会导致受害者电脑被黑客控制。
零时差攻击事件的涌现折射出每年公布的软件漏洞数目在不断地上升。据互联网安全机构Xforce所述,2006年软件开发者与研究人员发现了7247个软件漏洞,比起2005年多了整整39%。
但是,这些bug中的大多数不会被黑客利用并发起零时差攻击。软件公司经常收到用户反映的 bug和程序崩溃的报告,并从中找到安全漏洞,然后在黑客利用这些漏洞发起攻击前就进行修复。如果其它安全专家发现了一个漏洞,他们(总之,大多数会是这 样)会按照一套行业惯例——被称作“有道德地透露”——来处理,这套惯例是特别设计用来规避零时差攻击的。
在“有道德地透露”原则下,研究人员首先会与软件开发商联系并告知所发现的漏洞情况。开发商在补丁就绪前不会发布相关公告。最先发现漏洞且没有将其公布于众的研究人员会受到公司的信任。
但有时候研究人员对于软件开发商调查的进度过慢而感到不满,就会在漏洞被解决之前将问题告知给大众。部分安全专家认为这种策略虽然有些不妥但能促使顽固的开发商立即发布修补程序,有些专家则谴责这种行为,认为这么做违背了行业惯例。
拥护这种行为的人们争辩说如果研究人员发现了漏洞,那么黑客们有可能也发现了。聪明的黑客会小范围、有目标地发起攻击,以避免引起生产商的注意而发布修补程序。不幸的是,大多数情况下,公布漏洞都会促成大规模的零时差攻击。
另一个倍受争议的行业惯例是“悬赏缉错”。有些组织,包括iDefense和3Com零时差 攻击项目(ZDI),都会为向它们报告零时差攻击漏洞的研究人员支付一定的赏金。 比如iDefense就提供了8000美元的资金,悬赏能提供IE 7浏览器和Vista系统漏洞的人。然后这些安全公司会向软件开发公司坦诚相告所知的信息。尽管得到大众的钦佩,但提供这些漏洞信息并没能使研究人员赚到 多少钱——大部分人都希望能从中捞上一笔,但得到的结果通常是软件开发商的几句感谢之辞。
或许更重要的是,安全公司的赏金与地下黑市正在为零时差攻击而开展着竞争。趋势科技的 Genes注意到的那位在聊天室里贩卖Vista漏洞的家伙现在有可能已经找到,或者还没有找到一位愿意支付5万美元的买家,但据eWeek.com网的 报告与安全公司所说,在相关的bug信息以可观的4000美元卖出后不久,针对Windows图元文件的攻击就立即猖獗起来。
要找到能卖得出去的漏洞,研究人员与黑客会使用一种叫做fuzzer的工具软件来找出软件在何处接受信息输入,然后它会系统地输入一些奇怪信息的组合。通常这种测试找出来的漏洞叫做缓冲区溢出。
包括微软在内的软件公司通常使用工具软件来寻找自家软件里的漏洞。而黑客们也会这么做。 BlackHat组织者Moss和许多其它专家们认为东欧那些有组织的网络罪犯,训练有素的中国黑客,还有其它不怀好意的人都会使用fuzzer来寻找有 价值的可以用来发起零时差攻击的漏洞。发现漏洞的人能够用它来发起攻击,或者,与上面提到的WMF文件漏洞一样,可以把漏洞信息拿到黑市去索价出售。
如果软件开发商能在攻击发生前及时修补好安全漏洞,那么公司的IT人员以及家庭用户都能及时升级电脑,在黑客发起攻击之前就做好保护。但一旦零时差攻击开始了,时钟就开始计时——有时候时钟要走上好一阵,急需的补丁才会发布。
根据赛门铁克的2006年互联网安全威胁报告,在2006年的前半年里,微软的Windows与红帽Linux都是开发补丁最快的收费操作系统,平均只需要13天。
但是在升级浏览器方面——尤其是当有零时差攻击已经发生的情况下——微软比苹果、 Mozilla和Opera的反应速度都要慢。IE浏览器的补丁在漏洞公布的10天后才会发布,而Opera,Mozilla和Safari浏览器打上补 丁的时间,分别只需要两天、三天和五天。
Adam Shostack,微软安全开发生命周期小组的一位程序经理,说有时候更短的开发时限只会是设想,他提到微软用户构成的复杂性。
“我们必须测试安全升级程序以确保它能兼容于28种不同语言的操作系统,以及每一种支持这个升级程序的操作系统。”Shostack说。“我们真的是在质量与速度中做出取舍与平衡。”
安全软件有助于在有效的补丁发布前保护系统不受未知威胁的攻击,传统的反病毒软件依赖于病毒 定义文件才能对攻击起到保护作用。这让恶意软件的作者永远与安全公司在玩一个猫和老鼠的游戏,黑客们散布修改过的,没有包括在病毒定义文件里的木马程序, 反病毒软件则对这些木马程序束手无策。
启发式与基于行为的病毒分析或许能够结束这一场猫鼠游戏。这两种病毒分析方式依靠运算法则, 而不是病毒定义文件,去查找反常的行为或者文件。启发式查毒检查潜在的恶意软件是靠分析文件是否有值得怀疑的行为,比如与内存有关的可疑行为。而另一方 面,基于行为的病毒分析,观察程序是否有典型的恶意软件的行为(比如启动Email传播垃圾邮件),它鉴定程序是否有害是看它们做什么而不是包含什么。
现在大多数主流的反病毒软件都拥有一种或者同时拥有这两种分析方式。去年,PC World测试过使用一个月未更新的病毒库成功识别出20%到50%的病毒。
不过启发式与基于行为的病毒分析容易引起误报。安全软件或许无法分辨出键盘记录程序与通过直接敲击键盘来减短响应时间的游戏之间的区别。结果就是,软件不停地跳出许多不必要的弹出式警告与操作询问,让用户烦恼不已。
BlackHat的Jeff Moss估计这两种病毒检测方式在五年内不会被单独应用,通过病毒定义文件来查毒目前依然是最可靠的。“它们的误报与漏报率太高了。每个人对于检测失误都有自己奇怪的解决方法,但只要他们试着进行部署,用户就会开始抱怨。”
其它解决方法
其它种类的安全产品试着藉由改变用户的电脑环境来抵抗新的未知威胁,并限制着攻击者成功入侵 后带来的伤害。有些(比如GreenBorder Pro)为常常成为攻击目标的软件,比如网络浏览器与电邮客户端,创建出一个“沙盒”,或者称虚拟的被隔绝的环境。举个例子来说,攻击者也许可以攻破IE 浏览器,但安装间谍软件或者进行其它恶意篡改的举动都无法冲破沙盒的阻拦。
其它一些程序,除了创建虚拟环境以外,还修改用户帐号的权限,这样程序就无法对系统做出深层 的改变。这类工具包括微软提供的免费的DropMyRights小程序。
还有些程序,如免费的VMWare 播放器,会安装一个单独的操作系统并拥有它自己的浏览器。被层层保护着的浏览器与你正常的电脑环境是完全隔离开的。
Windows Vista引入了一些新的安全特性,但没有人会认为软件漏洞或者零时差攻击会渐渐地销声匿迹。.遗憾的是,充斥着非法数据与垃圾邮件发送者名单的地下黑市将刺激网络罪犯们继续想方设法从恶意软件里获得利益。
然而,趋势科技全球教育主管David Perry对于未来的互联网安全状态还是维持乐观的态度。“我相信最终我们会让网络上的威胁只是件麻烦事而已,”,他说,“但在今年内还看不到事情的进展。”
零时差攻击正在进行时
去年九月SunbeltSoftware发现了利用矢量标记语言图像里的一个漏洞发起的攻 击,这种图像格式已经比较少见,但Windows系统依然对其提供着支持。在一星期内,攻击者通过植入了病毒的图片感染了数千个网站,所有不幸查看了这些 图片的用户都会被偷偷地装上恶意软件并受到攻击。
2006年9月18日,第一个VML攻击被俄罗斯的一家网站报道。
2006年9月19日,微软表示补丁将在10月10日推出。
2006年9月20日,赛门铁克公司宣布在东欧销售的一款开发工具包中发现了恶意代码。
2006年9月22日,零时差紧急响应小组发布了一个非官方的补丁。成千上万的合法的、但是被感染 的HostGator托管网站让他们的网友感染了病毒。
2006年9月26日,微软提前时间表两周的时间发布了补丁。
2007年1月16日,iDefense公司证实一个相似的零时差攻击已经盯上了VML的另一个漏洞。
来自Doc文档的攻击
2006年5月21日,中国大陆及中国台湾省都发生了有明确目标的攻击事件,被黑客利用的是 一个Microsoft Word bug(2006年公布的能发起零时差攻击的Office漏洞之一),黑客们攻击了一家名称不详的公司。根据互联网风暴中心的消息,攻击者发送了伪装成发 送自公司内部的邮件,毫无戒备之心的雇员打开了感染了病毒的附件。
Vista如何防范零时差攻击
Windows?Vista那些大受吹捧的新安全特性在保护你免受零时差攻击方面做得怎么样呢?比你想象的要好得多。
Vista主要的新特性就是用户帐户控制(UAC),在Vista里改变了用户帐户的操作许 可权限。为了方便起见——因为管理员权限在进行许多系统操作时都是必需的——几乎所有的家庭用户都在管理员帐户设置下运行Windows XP。但攻击者也会利用此设置的特权来修改系统,例如安装含有恶意软件的rootkit。
与从前不同的是,默认的Vista用户帐户拥有的权限不高也不低,既不是可以对系统做任何修 改的管理员帐户,也不是运行起来处处受缚的guest帐户。微软尝试着让改变易于被人们接受,授予了标准帐户足够的权限来操作一些日常的系统任务,比如安 装打印机的驱动程序。但已经有用户抱怨道需要不停地确认一个又一个索要管理员密码的UAC弹出提示框。
同样,IE浏览器默认也是以受保护模式运行,此时只拥有最少的许可权限。这样的改变限制了一些零时差攻击劫持你的IE浏览器(比如利用WMF或者VML漏洞),并对电脑造成太大的破坏。
最后一点,Vista与Windows Defender是捆绑发行的,后者可以阻止试图向启动文件夹添加自启动项的恶意软件——比如,把自己伪装成反间谍软件等。Vista同时还会随机改变内 存库与程序载入的位置,这样恶意软件在试图找出并更改系统重要进程时就会扑了个空。
遭到入侵的Myspace
2005年9月28日,与后来出现的VML攻击类似的,微软几乎很少被使用到的 Windows图元文件格式里发现了一个漏洞,当用户浏览含有中毒图像的网页时,就会被植入恶意程序。微软在1月5日发布了一个补丁,但7月份一个含有恶 意代码的旗帜广告感染了数百万尚未打上补丁的电脑,这些电脑访问了MySpace,Webshots和其一些它网站。
零时差攻击是发现软件漏洞后,在软件生产商尚没有发布修复补丁之前,利用漏洞发起的攻击。不过即使是在这段时间里,你也有办法保护你的系统安全而不会受到零时差攻击。
1. 停止使用IE 6。为了确保网上的安全,你首先应该停止使用微软声名狼籍、满是漏洞的IE 6浏览器。当然了,没有绝对安全的程序,但不管是因为它那些固有的漏洞还是因为巨大的用户群,IE 6都是一个易受攻击的目标。升级到IE 7或者选用其它浏览器比如Firefox或者Opera。
2. 对于某些已经成为零时差攻击目标的软件,你可以试试使用它们的替代软件。例如,用来查看PDF文档的免费Foxit程序,而OpenOffice能兼容许多Office文档。
3. 为Windows和其它程序启用自动更新功能。补丁并不能阻止零时差攻击的入侵,但大多数的漏洞在补丁发布后依然会是攻击目标,正因为攻击者知道许多人不 会费心去打补丁。要检查和更改你的Windows系统的自动更新设置,在控制面板里点自动更新。我们推荐你选择“下载更新,但由我来决定什么时候安装”。
启动其它程序的自动更新设置则难易各有不同。以Firefox为例来说,选择工具 — 选项 — 高级,然后选择“升级”标签。(重申一次,我们推荐选择在Firefox发现更新后“询问我该做什么”)。要找到Adobe Reader里的升级设置,你可以从帮助菜单栏里进行手动更新,或者依次选择编辑 — 首选项,然后选中“启动”标签,在“显示消息和自动更新”前打上勾。
4. 考虑选择带有启发式查毒和/或基于行为分析病毒的反病毒软件或者安全套件来保护你的电脑,让它能自如地应对未知危险。拥有这两种病毒分析方式的程序是对传统反病毒软件的一个补充,传统的反病毒软件在能抵御某种威胁前必须对它比较清楚。
5.确保有一个防火墙——无论是Windows XP自带的,还是第三方的——运行在你的电脑上。防火墙能阻止蠕虫扫描你的电脑,寻找未打好补丁的漏洞,并试图入侵你的系统。要查看系统是否运行着 Windows XP防火墙,进入控制面板,打开安全中心,点Windows 防火墙链接。大多数的宽带路由路也带有防火墙功能。
6. 使用防护软件做为反病毒软件或安全套件的有效补充,比如DropMyRights。越来越多的工具软件,既有免费的也有收费的,籍由改变易受攻击软件的运行方式来保护电脑的安全,这样即使受到了零时差攻击,也不会伤害甚至是传播到电脑的其它位置。
7. 时刻关注最新情况。为您传递最新的紧急威胁,还有各种安全知识与建议。其它有用的资源包括eEye 零时差攻击追踪网站(find.pcworld.com/56226)和Brian Krebs的安全修补博客。
目睹杀毒软件之十大怪现状剖析
PConline[ 2007-05-28 09:37:00 ]
近两周来,多款安全软件有益无益的“误报”和有意无意的“误杀”让用户眼花缭乱,无可适从。刀光剑影之下,谁会是最后的赢家?
在可移动媒体盛行、国际互联网普及的当前,防病毒软件等“安全软件”对于保障计算机用户的数据安全占有不可或缺的地位,发挥着不可估量的作用。因此,种类繁多的安全软件便成了计算机用户“居家旅行之必备良药”。
为了在市场上占有一席之地,分得更大的蛋糕,众多安全厂商各显神通。怎奈僧多粥少,急功近利者难免就会剑走偏锋。于是,丑陋的嘴脸便现形了!
就在刚刚过去的两个星期的时间里,某些安全厂商上演的闹剧早已使其原形毕露!
【怪现状之一】:误报没责任,误杀没商量。
警惕性高,主动防御性能强自然是安全软件的优势所在。然而这却容易导致部分安全软件走上极端,因为过分“敏感”而出现瑕疵。“宁愿误报不能漏报,宁可杀错不可放过”便成了某些安全厂商遵循的商业信条。
当误报或误杀已成事实以后,安全厂商有的以兼容性问题搪塞,有的用“免责条款”塞责,有的拿用户的利益说事,总之是“误报没责任,误杀没商量”——你先自认倒霉,再来求我放你一马吧!
【怪现状之二】:定义不一,标准不同。
安全软件对于病毒的防范大多仍停留在以特征定义病毒,通过与病毒库的对照确定查杀对象的工作原理之上。
安全厂商不同,国内国外市场不一,目标用户各异等原因都会引发“标准之争”,甚至会使某些口碑良好的软件也被戴上病毒或恶意软件的帽子。比如,在国内拥有较好的形象、去年因与雅虎展开强力抗争而更加闻名的“超级兔子”在AVG Anti-Spyware眼中,也成了具有高风险的后门木马而被隔离!
不敢说“超级兔子”蒙受不白之屈,但我们不得不说AVG Anti-Spyware的查杀结果令人大跌眼镜。
【怪现状之三】:利益第一,用户第二。
谁都知道安全厂商盯得最紧的是用户的钱包,追求自身利益最大化本来是无可厚非的。但是,假如对商业利益的维护已经到了赤裸裸的程度,而对用户权益的漠视经已达到理直气壮的地步,那么这种行为无疑是人神共愤的!
赛门铁克对待误杀Windows XP简体中文版本两个系统文件一事的最初态度就有上述嫌疑。对过错轻描淡写,对责任三缄其口,对赔偿含糊其辞显然是把用户的体验不当一回事的表现。
【怪现状之四】:爱国主义泛滥,民族主义成灾。
爱我们的民族、爱我们的国家是光荣的,但是动辄利用爱国主义煽动民族主义情绪以达到商业目的的行为却是可恨且可耻的。
令人痛心的是,国内部分安全厂商似乎喜爱并习惯了使用这一伎俩来操弄舆论。在去年的“海底光缆损坏”事件和延续到上周的“双卡之战”中,我们都看到的宣传手法如出一辙。
【怪现状之五】:落井下石,伤口洒盐。
同行的窘境是安全厂商最大的兴奋点和最好利用的宣传机会。
当赛门铁克发生5·18事件之后,同行们表面看似以苍生为念,为诺顿用户雪中送炭,实质上却是有意无意地在制造机会以打压敌手,抬高自己!
当抓小辫子的前戏退场了,狗拿耗子的闹剧演完了之后,黄鼠狼给鸡拜年的戏码又迅速登台——让人大叹庸俗之余却也只能无可奈何。
【怪现状之六】:可敌可友,敌我不分。
“没有永久的敌人,也没有永久的朋友,有的只是永久的利益”——英国外交大臣的名言同样适用于商场。在竞争激烈的安全软件市场,“可敌可友,敌我不分”的现象见怪不怪,但如果不顾及用户的观感而与昔日对手展开“合作”则会伤害部分用户的感情。
上周,PConline报道了“金山安全认证:雅虎助手跟搜霸成功通过”一事。从网友的留言分析,雅虎助手虽已弃暗投明但在部分用户心目中形象依然不佳,金山通过了对昔日查杀对象的认证必然会引发极大的争议。
【怪现状之七】:没有更好,只有最好。
“卡巴斯基是全球技术领先的安全软件厂商,卡巴斯基反病毒软件是专业而领先的安全软件,卡巴斯基将用户安全放在第一位,专注于应对病毒、木马、蠕虫、恶意程序等任何可能影响计算机安全的威胁,并保护用户远离这些威胁……卡巴斯基拥有全球范围内“百科全书”般丰富而庞大的病毒样本、恶意程序库和令人惊叹的主动防御能力……”——引用自卡巴斯基回应查杀瑞星卡卡一事的官方声明。
“瑞星卡卡上网安全助手是中国用户规模最大、最受网民信赖的反流氓软件工具,承担着中国互联网反流氓软件的主力军的任务……”——摘自瑞星对卡巴斯基上述声明的回应。
这些黄婆卖瓜式的语言我们早就听腻了。安全厂商们,自卖自夸可休矣!安全软件市场上谁都是一哥,谁都是领头羊,可能吗?
【怪现状之八】:人和不如地利,地利不如天时。
正所谓“天时不如地利,地利不如人和”。但对于安全厂商而言,技术是否真正过硬并不是根本性的问题,善于逮住时机发动强大的宣传攻势才是王道。
于是,便有了“人和不如地利,地利不如天时”。
【怪现状之九】:服务留有后手,监守可能自盗。
众所周知,猫和老鼠是为天敌。在舆论的监督下,我们不担心猫会爱上老鼠,但为了抓老鼠才养猫的用户却不得不忧虑猫在抓老鼠之余是否还会偷腥。
这种忧虑并非是多余的。“超级兔子”在帮助用户“修复IE,检测木马”的同时却又自作主张地将用户IE浏览器的主页设置为haokan123;以反流氓软件勇士自居的“360安全卫士”却被AVG Anti-Spyware定位为“恶意软件”。
【怪现状之十】:权力膨胀,生杀在我。
这是“怪状二”与“怪状六”的延伸。标准不一的情况往往会导致安全厂商作出“顺我者昌,逆我者亡”的霸权行径。
刀光剑影,没有赢家:
以上十怪,说怪不怪。因为我们早就看穿了,其背后都有一个因素在作怪,那就是“利益”。
安全软件市场缺乏诚信、唯我独尊等不良风气如果不能得到改善势必会影响到各种安全软件在用户心目中的地位。
有朝一日,失去信赖将变得不再依赖!谁都想不择手段地成为大赢家最终都只能沦为输家!
近两周来,多款安全软件有益无益的“误报”和有意无意的“误杀”让用户眼花缭乱,无可适从。刀光剑影之下,谁会是最后的赢家?
在可移动媒体盛行、国际互联网普及的当前,防病毒软件等“安全软件”对于保障计算机用户的数据安全占有不可或缺的地位,发挥着不可估量的作用。因此,种类繁多的安全软件便成了计算机用户“居家旅行之必备良药”。
为了在市场上占有一席之地,分得更大的蛋糕,众多安全厂商各显神通。怎奈僧多粥少,急功近利者难免就会剑走偏锋。于是,丑陋的嘴脸便现形了!
就在刚刚过去的两个星期的时间里,某些安全厂商上演的闹剧早已使其原形毕露!
【怪现状之一】:误报没责任,误杀没商量。
警惕性高,主动防御性能强自然是安全软件的优势所在。然而这却容易导致部分安全软件走上极端,因为过分“敏感”而出现瑕疵。“宁愿误报不能漏报,宁可杀错不可放过”便成了某些安全厂商遵循的商业信条。
当误报或误杀已成事实以后,安全厂商有的以兼容性问题搪塞,有的用“免责条款”塞责,有的拿用户的利益说事,总之是“误报没责任,误杀没商量”——你先自认倒霉,再来求我放你一马吧!
【怪现状之二】:定义不一,标准不同。
安全软件对于病毒的防范大多仍停留在以特征定义病毒,通过与病毒库的对照确定查杀对象的工作原理之上。
安全厂商不同,国内国外市场不一,目标用户各异等原因都会引发“标准之争”,甚至会使某些口碑良好的软件也被戴上病毒或恶意软件的帽子。比如,在国内拥有较好的形象、去年因与雅虎展开强力抗争而更加闻名的“超级兔子”在AVG Anti-Spyware眼中,也成了具有高风险的后门木马而被隔离!
不敢说“超级兔子”蒙受不白之屈,但我们不得不说AVG Anti-Spyware的查杀结果令人大跌眼镜。
【怪现状之三】:利益第一,用户第二。
谁都知道安全厂商盯得最紧的是用户的钱包,追求自身利益最大化本来是无可厚非的。但是,假如对商业利益的维护已经到了赤裸裸的程度,而对用户权益的漠视经已达到理直气壮的地步,那么这种行为无疑是人神共愤的!
赛门铁克对待误杀Windows XP简体中文版本两个系统文件一事的最初态度就有上述嫌疑。对过错轻描淡写,对责任三缄其口,对赔偿含糊其辞显然是把用户的体验不当一回事的表现。
【怪现状之四】:爱国主义泛滥,民族主义成灾。
爱我们的民族、爱我们的国家是光荣的,但是动辄利用爱国主义煽动民族主义情绪以达到商业目的的行为却是可恨且可耻的。
令人痛心的是,国内部分安全厂商似乎喜爱并习惯了使用这一伎俩来操弄舆论。在去年的“海底光缆损坏”事件和延续到上周的“双卡之战”中,我们都看到的宣传手法如出一辙。
【怪现状之五】:落井下石,伤口洒盐。
同行的窘境是安全厂商最大的兴奋点和最好利用的宣传机会。
当赛门铁克发生5·18事件之后,同行们表面看似以苍生为念,为诺顿用户雪中送炭,实质上却是有意无意地在制造机会以打压敌手,抬高自己!
当抓小辫子的前戏退场了,狗拿耗子的闹剧演完了之后,黄鼠狼给鸡拜年的戏码又迅速登台——让人大叹庸俗之余却也只能无可奈何。
【怪现状之六】:可敌可友,敌我不分。
“没有永久的敌人,也没有永久的朋友,有的只是永久的利益”——英国外交大臣的名言同样适用于商场。在竞争激烈的安全软件市场,“可敌可友,敌我不分”的现象见怪不怪,但如果不顾及用户的观感而与昔日对手展开“合作”则会伤害部分用户的感情。
上周,PConline报道了“金山安全认证:雅虎助手跟搜霸成功通过”一事。从网友的留言分析,雅虎助手虽已弃暗投明但在部分用户心目中形象依然不佳,金山通过了对昔日查杀对象的认证必然会引发极大的争议。
【怪现状之七】:没有更好,只有最好。
“卡巴斯基是全球技术领先的安全软件厂商,卡巴斯基反病毒软件是专业而领先的安全软件,卡巴斯基将用户安全放在第一位,专注于应对病毒、木马、蠕虫、恶意程序等任何可能影响计算机安全的威胁,并保护用户远离这些威胁……卡巴斯基拥有全球范围内“百科全书”般丰富而庞大的病毒样本、恶意程序库和令人惊叹的主动防御能力……”——引用自卡巴斯基回应查杀瑞星卡卡一事的官方声明。
“瑞星卡卡上网安全助手是中国用户规模最大、最受网民信赖的反流氓软件工具,承担着中国互联网反流氓软件的主力军的任务……”——摘自瑞星对卡巴斯基上述声明的回应。
这些黄婆卖瓜式的语言我们早就听腻了。安全厂商们,自卖自夸可休矣!安全软件市场上谁都是一哥,谁都是领头羊,可能吗?
【怪现状之八】:人和不如地利,地利不如天时。
正所谓“天时不如地利,地利不如人和”。但对于安全厂商而言,技术是否真正过硬并不是根本性的问题,善于逮住时机发动强大的宣传攻势才是王道。
于是,便有了“人和不如地利,地利不如天时”。
【怪现状之九】:服务留有后手,监守可能自盗。
众所周知,猫和老鼠是为天敌。在舆论的监督下,我们不担心猫会爱上老鼠,但为了抓老鼠才养猫的用户却不得不忧虑猫在抓老鼠之余是否还会偷腥。
这种忧虑并非是多余的。“超级兔子”在帮助用户“修复IE,检测木马”的同时却又自作主张地将用户IE浏览器的主页设置为haokan123;以反流氓软件勇士自居的“360安全卫士”却被AVG Anti-Spyware定位为“恶意软件”。
【怪现状之十】:权力膨胀,生杀在我。
这是“怪状二”与“怪状六”的延伸。标准不一的情况往往会导致安全厂商作出“顺我者昌,逆我者亡”的霸权行径。
刀光剑影,没有赢家:
以上十怪,说怪不怪。因为我们早就看穿了,其背后都有一个因素在作怪,那就是“利益”。
安全软件市场缺乏诚信、唯我独尊等不良风气如果不能得到改善势必会影响到各种安全软件在用户心目中的地位。
有朝一日,失去信赖将变得不再依赖!谁都想不择手段地成为大赢家最终都只能沦为输家!
Windows XP中隐藏的几个安全小工具
在Windows XP中,安装CD上隐藏着100多个五花八门的工具,它们涵盖了操作系统的方方面面,从网络、Internet连接、文件夹以及磁盘管理,包罗万象。这个 称为Windows支持工具(Support Tools)的工具集,就是专门为那些不甘于使用ping和telnet等初级命令的高手而准备。
沙场初点兵:Support Tools的“庐山真面目”
这些工具必须用Windows安装CD手工安装。安装结束,大部分工具可以用双击C:\Program Files\Support Tools文件夹中的exe文件方式启动,有些则必须使用命令行参数控制,输入某个工具的程序名称后再加上“/?”参数就可以获得命令行参数的清单及其用 途说明。打开\\Program Files\\Support Tools文件夹,双击hlp文件或doc文件就可以查看其内容,同时还可以阅读Support Tools的帮助文档。
我们可以举几个例子看看Support Tools的丰富功能:应用程序监视器Apimon.exe可以对所有的函数调用进行计数、计时,并能监视页面失效错误;磁盘探测器 Dskprobe.exe可直接访问、编辑、保存和复制硬盘驱动器的各个区域,例如它能够替换硬盘的主引导记录(MBR)、修复损坏的分区表; Windiff.exe则能够分析两个文件或文件夹,比较两者有哪些差别。面对如此丰富的工具“宝库”,高手们可能已经心痒了,到底有哪些工具利器呢?
初试牛刀:更加优秀的安全小工具
下面,挑选一些比较实用小巧的工具,这些工具的功能十分实用,比如能够查看进程,对计算机进行管理,检测肉鸡(注:肉鸡就是具有最高管理权限的远程计算机。)的数据,控制活动目录等。
二级小标题//查看进程的利器:pviewer.exe
控制一台肉鸡以后,查看其进程已经成为众多好手们的家常便饭。Pviewer.exe是一个查看进程的理想工具,而且可以轻松查杀本地机上的进程。通过这个工具也能连接远程机器,如图1所示。
图1
获得远程机器的管理员密码后,建立IPC$连接,然后在pviewer的Computer文 本框输入类似“\\IP”的格式就可以查看对方的进程了。但可惜的是不能在本地杀掉远程机器的进程。不过,通过这个工具可以获得很多有价值的信息,通过判 断其中的缺陷,即可达到控制对方的目的。如对方是否安装了防火墙,是否安装了杀毒软件以及数据库或者其他服务等。
拒绝黑客:snmputilg.exe
很多管理员都知道,关闭了Windows XP系统的TCP139和445端口以后,安全性会提高很多,至少对系统信息的刺探扫描无法进行。但要做到真正完善的安全,还需要从每一个细节去考虑是否 会存在隐患。比如,对于完全安装的Windows XP或启动了简单网络管理协议(SNMP)的系统来说,仍然存在非常致命的隐患。SNMP是“Simple Network Management Protocol”的缩写,中文含义是“简单网络管理协议”,当使用特殊的客户端应用程序,通过该“查询密码”的验证,将获得对应的权限(只读或者读 写),从而对SNMP中管理信息库(MIB)进行访问。而让攻击者惊喜的是,管理信息库(MIB)中则保存了系统所有的重要信息。也就是说,如果能够知道 “查询密码”,就可以刺探系统的信息了。实际上,很多网络设备的密码都是默认的,这就给了黑客可乘之机。
snmputilg.exe这个图形界面工具对以前的命令行模式的SNMP浏览工具进行了补 充。它可以给系统管理员提供关于SNMP方面的信息,便于在排除故障的时候当作参考。打开软件界面,可以用来执行诸如GET、GET-NEXT等操作或进 行有关的设置。另外,这个工具也能将数据保存到剪贴板或将数据保存为以逗号为结束符号的文本文件。
第一步:在系统上安装SNMP服务。默认情况下,SNMP服务没有安装,单击控制面板中的 “添加或删除程序”图标,再单击“添加/删除Windows组件”,选中“管理和监视工具”,再单击“详细信息”按钮。在弹出的窗口中,选中“简单网络管 理协议”,单击“确定”按钮,完成简单网络管理协议(SNMP服务)的安装,如图2所示。
图2
第二步:在Windows XP中,点击“开始”中的“运行”菜单,在编辑框中键入“snmputilg”然后回车,这时会出现一个图形界面工具,如图3所示。
图3
第三步:工具启动后,Node编辑框中会显示默认的回送地址127.0.0.1;Current OID指的是“当前对象标识符”,标识是Windows系统中用来代表一个对象的数字,每个标识都是整个系统中唯一的,上图中显示的值是. 1.3.6.1.2.1,也可以把OID理解成MIB管理信息库中各种信息分类存放树资源的一个数字标识。Community一项的默认值是 public。上面所介绍的这些项目也可选定别的值。下面是一些常用的命令:
snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2 列出系统进程
snmputil walk ip public .1.3.6.1.4.1.77.1.2.25.1.1 列出系统用户列表
snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名
snmputil walk ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件
snmputil walk ip public .1.3.6.1.2.1.1 列出系统信息
第四步:如果选择了别的系统的IP地址,则必须运行SNMP服务,而目标系统必须配置好网络 访问的地址。同时,所需要的辅助工具也应当具备或运行。缺省情况下,Windows XP对所有另外系统的IP地址都是允许访问的。另一个问题是community,当选定community的值时,一要注意它所代表的对象必须存在;二要 注意其“可读”属性只有获准许可之后才能进行读操作;三要注意这个项目在windows系列的不同版本中,对访问地址的限制可能不一样。
第五步:凡是SNMP可以执行的功能(SNMP Function to Execute),在图中下拉组合框中都已经列出。选择好之后,用鼠标点击“Execute Command”按钮就可以执行相关操作了。以下是这些操作的功能简介:
GET the value of the current object identifier:得到当前对象的ID标识数值
GET the NEXT value after the current object identifier (this is the default):得到紧接当前对象之后的下一个对象的ID标识数值(这是默认的)
GET the NEXT 20 values after the current object identifier:得到当前对象之后的20个对象的ID标识数值
GET all values from object identifier down (WALK the tree):得到从当前对象往下的所有对象的ID标识数值
WALK the tree from WINS values down:从WINS值往下漫游目录
WALK the tree from DHCP values down:从DHCP值往下漫游目录
WALK the tree from LANMAN values down:从LANMAN值往下漫游目录
WALK the tree from MIB-II down (Internet MIB):从MIB-II往下漫游目录
第六步:针对SNMP攻击的防范。SNMP服务的通讯端口是UDP端口,这也是大部分网络管 理人员很容易忽略的地方。由于安装了SNMP服务,不知不觉就给系统带来了极大的隐患。最方便和容易的解决方法是关闭SNMP服务,或者卸载掉该服务。如 果不想关掉SNMP服务,可以通过修改注册表或者直接修改图形界面的SNMP服务属性进行安全配置。打开“控制面板”,打开“管理工具”中的“服务”,找 到“SNMP Service”,单击右键打开“属性”面板中的“安全”选项卡,在这个配置界面中,可以修改community strings,也就是微软所说的“团体名称”,即所谓的“查询密码”,或者配置是否从某些安全主机上才允许SNMP查询,如图4所示。
图4
另一种方法是修改注册表中的community strings值。打开注册表,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ SNMP\Parameters\ValidCommunities]下,将public的名称修改成其它的名称就可以了。如果要限定允许的IP才可以进 行SNMP查询,还可以进入注册表中的如下位置添加字符串: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers], 名称为“1”,内容为要允许的主机IP。当然,如果允许多台机器的话,就要名称沿用“2、3、4”等名称了。检测肉鸡的数据:pptpsrv.exe和pptpclnt.exe
PPTP是“点对点隧道传送协议(Point-to-Point Tunneling Protocol)”的英文缩写,这是网络上常用的传送协议。所谓“隧道传送”是指数据在传送之前先进行加密和“打包”,传送至对方后再解包和解密。这 样,数据在传送过程中就像是在地下隧道中通过的那样,其内容不会被外界所看到。
pptpsrv.exe和pptpclnt.exe就是一对用来检查网络是否连通的工具, Pptpsrv.exe是服务端,pptpclnt.exe是客户端。当将上面的两个程序用在远程的PPTP 服务器与PPTP 客户机之间的互相访问时,必须使用 1723端口,并且需要基于47类协议的支持,即GRE(Generic Routing Encapsulation:普通路由封装)协议。利用这两个工具,可以检查socket的连接和数据包的传递。
第一步:打开两个站点,或者打开两个命令提示符窗口,其中一个运行命令pptsrv.exe,这时候pptsrv.exe会在TCP端口1723处监听,等待客户端pptpclnt.exe的连接。
第二步:在另一个命令提示符窗口运行命令:pptpclnt.exe IP(根据实际测试情况设置),本地测试采用127.0.0.1,这时会出现如图所示的界面,然后按照提示输入,发送的字符应在255个以下,这时就可以 看到两个命令提示符中记录着socket的连接和数据包的传递,如图5所示。
图5
这一组程序都是基于命令行界面的,由于诊断必须涉及PPTP 服务器与PPTP 客户机两个地方,所以,诊断程序运行的时候,要综合服务器端和客户机端的应答信息和系统提示信息,然后根据情况判断问题所在。
管理活动目录:ldp.exe
Windows 2000入目录服务的概念后,用户通过389端口可以遍历目录树中所存在的用户和用户组。活动目录就是目录服务的一类,它保存了网络上所有的资源和可以访 问活动目录的客户。如果用户在安装域的时候就缺乏正确的安全规划,黑客就会有机可乘了。因此,在扫描网络上的“肉鸡”时,如果发现端口为389的机器,就 会发现它所对应的服务是活动目录。但是,怎么连接它呢?
Windows XP工具包中的活动目录管理工具ldp.exe可以轻松实现这种功能。通过这种方式,不仅可以浏览全部用户帐户(cn=Users),还可以查询用户更多 的信息,比如SID、GUID、帐户名和密码设置类型等重要信息。打开“Connection”菜单下的“Connect”,这时会出现一个对话框,如图 6所示。在“server”中填上IP或者DNS名,端口使用默认的389端口即可。连接上以后,就可以进行管理了。
图6
得到合法帐户,便可以进入到远程密码猜测的角逐中。因此,实际应用中,必须对动态目录的访问权限设置限制。
管理肉鸡的小工具:diruse.exe
diruse.exe是一个命令行工具,登陆后,可以用它来查看目录的大小、详细的压缩信息 (只适用于NTFS分区)。结合运用Windows的磁盘管理功能,就可以在重要的监控对象上密切监视所有的用户帐户,拥有肉鸡管理员权限的用户还能够检 查所有目录的使用情况,包括不属于当前帐户的目录。除了文件夹占用的磁盘空间,它还能够设置指定文件夹的最大空间限额,当文件夹占用的空间超出限额时会出 现警报。
Windows XP的支持工具还有很多,以上介绍的都是安全方面的一些工具,特点在于小巧灵活,搭配自由。随着Windows版本的改进,各类工具的功能会越来越多样化、专业化。
订阅:
博文 (Atom)
