用“数字”来说 2011 年世界互联网

互联网自诞生之日起已经走过了四十多个年头,现在互联网已经普及千万家。2011 年,互联网给我们带来了很多的精彩。Business Insider 对去年互联网一些有趣的数据进行了汇总,我们就用“数字”来说说 2011 年的世界互联网又有多么惊人的跃进,看看去年的互联网数字又有什么让我们吃惊不已。

全世界大概有 31.46 亿个 Email 账户

Hotmail 是全球最大的邮件服务,用户量达到 3.6 亿

Outlook 是市场份额最大的邮件客户端,达 27.6%

平均每个公司用户每天收发邮件 112 封

第一封发出的 Email 距今已经 40年,而 1992 年 5 月 17 日,世界上第一条短信 (SMS) 在英国沃尔丰的 GSM 网络上通过 PC 向移动电话发送成功。2000 年 5 月 17 日,在世界上第一条短信发出 8 年后,中国移动正式开通了短信服务,发出了中国第一条短信。

71% 的 Email 都是垃圾邮件

目前全球共有 5.55 亿个网站,其中 3 亿个是今年才建立的

知道 2011 年最贵的域名是什么么?social.com——价值 260 万美元

全球互联网用户数量已经达到 21 亿 

2011 年 3 月,全球网民的分布情况。亚洲最多 44%,其次欧洲 23%,比例最小的是中东 3% 及澳洲 1%

而网络渗透率方面,北美占据头名,高达 78.3%, 欧洲 58.3%,而亚洲和非洲分别是 24% 和 11%

Facebook 已经有 8 亿用户,2 亿是 2011 年才加入的

有 3.5 亿 Facebook 用户通过移动设备登陆

Twitter 用户量是 2.25 亿,平均每天发 2.5 亿条 Tweets

Lady Gaga Twitter 账户的关注量为 1810 万 

Tumblr 博客的数量为 3900 万,Wordpress 博客量为 7000 万

全球大概有 24 亿个社交网络账户

 26 亿个即时通讯账户

浏览器之战:IE 39%,Chrome 28%,Firefox 25%,Safari 6%

全球共有 12 亿移动数据订阅用户

iPad 占据了全球 88% 的平板电脑市场……

Youtube 的视频播放次数达到一万亿次,平均每分钟有 48 小时长的视频上传

2011 年 Youtube 的最热门视频是 Rebecca Black 的 Friday

2011 年 10 月,全球网民的在线视频观看次数为  2014 亿

Instagram 在 2011 年增加了 1400 万个账户,平均每秒钟上传 60 张照片

2011 年年中,Facebook 上已经有 1000 亿张照片

Flickr 用户数量达到了 5100 万,用户每天上传 450 万张照片,Flickr 上总共有 60 亿张照片

iPhone 是 Flickr 上使用次数最多的“相机”

2009-10-21 爱与家庭

66

 

瘟疫之地。

狡诈的瘟疫蝠,贪婪的瘟疫犬,诡异的腐蚀虫,狂热的十字军,残暴的天灾军……这个被遗弃的世界角落,彷佛是生命,希望,理智,感情的禁区。然而就是在这片饱受战争与天灾创伤腐蚀的土地的一角,一个其貌不扬的男人独自站在简陋的茅屋前,向偶尔过往的行人送上真挚的问候——无论来者是部落也好,联盟也罢。

平凡的外表谦卑的谈吐掩盖不了隐者的异样之处——独自隐居在这东瘟疫之地,那究竟要怎样的胆识?又是出于怎样的目的?终于,几番交流之后,隐者缓缓道出了自己真实的姓名:提里奥.弗丁

弗丁的名字大家也许并不熟悉;但白银之手骑士团的大名,恐怕天下无人不识。作为白银之手骑士团创始人光明使者乌瑟尔的亲密友人,当年的弗丁是骑士团中地位最为崇高的圣骑士之一。

跟他的圣骑士伙伴们一样,弗丁在第二次大战中与燃烧军团控制下的兽人进行了殊死的战斗。在战场上,弗丁勇猛善战,身先士卒,用鲜血捍卫着联盟的荣耀和大陆的和平;战争结束后,弗丁荣归故里,回到家乡Mardenholde要塞担任领主。饱经战火洗礼的圣骑士,回到了尊敬爱戴他的部下和美丽可爱的妻儿的环抱之中,像童话中的英雄那样,过着令世人称道羡慕的生活。

如果这样的生活继续下去,那么提里奥.弗丁的名字恐怕不会再次出现在今后艾泽拉斯大陆的史册中。改变了这一切的,是一次偶然的相遇。

片段一

某一天,弗丁独自骑着爱马Mirador到野外巡视时,他遇到了一个隐居的兽人。大战刚刚结束,自己的领地中居然出现了兽人!责任感深重的圣骑士不假思索的发起了进攻。两人你来我往,一时间不分胜负。战斗中,旁边一座塔楼的废墟发生了耽塌,碎片砸到圣骑士身上,使他失去了知觉。

当弗丁再次醒来时,他躺在自己的床上,身边是正在为他疗伤的副手Barthilas。根据副手的报告,搜寻救援的小队在几天前发现了被驮在马背上,重伤昏迷的他。躺在病床上,弗丁努力整理着自己的思绪,惊讶的发现唯一能把自己从废墟中救出并驮到马背上的,只有那个兽人!然而就在弗丁困惑不已的时候,野心勃勃的Barthilas却有着另外的想法——自己上司在昏迷时呼喊的“兽人”让他确信 Heartglen城即将遭到兽人的袭击。

痊愈之后,弗丁沿着之前的路线独自寻找回去,果然在那座废弃的塔楼下遇到了之前那名兽人。兽人用人类的语言告诉他自己叫伊崔格。当晚,在篝火旁,伊崔格向弗丁讲述着自己的故事:他告诉他,他还记得许多年前,兽人部落曾经是信仰萨满教的高贵民族;他告诉他,在战争结束后,他终于意识到如今的部落在燃烧军团的影响下已经堕落到何种程度,并最终脱离了他的族人,过起了隐居的生活。

救命之情不能收买将生死置之度外的弗丁;但兽人高风亮节的言行,却战胜了古老的仇恨和传统的偏见,赢得了同样视荣誉与尊严高于一切的圣骑士的尊敬与共鸣。在惺惺相惜的两人分别前,弗丁发誓绝不向外界透露伊崔格的行踪。

回到城里的弗丁向他的人民宣布领地内并不存在兽人的威胁,而他之前遇袭的事件也已经得到解决。然而Barthilas,这个因为父母死于第一次大战而对兽人有着刻骨仇恨的男人却没有就此罢休。他找来同为圣骑士的Saiden Dathrohan,决定用自己的方式来解决这一“危机”。

在一队猎人的帮助下,Dathrohan展开了搜捕活动。弗丁看在眼里,一言不发的在心中默默为友人祈祷。然而当他看到被押解回城,试图挣脱牢笼的兽人遭到数十名卫兵的围攻时,高贵的圣骑士愤怒了!弗丁怒不可竭的向自己的部下发起进攻,而在暗处冷眼旁观的Barthilas,此时嘴角露出了一丝阴冷的笑容。

提里奥.弗丁,昔日的战争英雄因为涉嫌叛国罪名,被押到斯坦索姆接受审讯。

许多友人,包括相爱的妻子卡兰德拉,都恳求弗丁放下害自己落到这份田地的荣誉感,把责任推到 “那个野蛮残暴的兽人”身上,在陪审团面前作出对自己有利的辩护。然而站在法庭上,看着白银之手的旗帜,弗丁脑海中闪过的,是他的爱子泰兰?弗丁在五岁那年,眨着天真的眼睛向他提出的问题:

“爸爸,所有的兽人都是坏人吗?”

种族并不能说明荣耀,对与自己不同的存在,人们不应该轻率的作出判断——这是老弗丁当时的回答。

作为圣骑士,弗丁知道自己的人生已经离尽头不远;但作为一名父亲,他想利用这最后的机会,用自己的言行为儿子树立榜样。圣骑士挺起高贵的胸膛,一五一十的讲述了整个事情的经过。

陪审团动容了——没有人能给这样一位高节的勇士扣上叛国的罪名;但这并不能改变他攻击了联盟士兵的事实。审判的结果是,弗丁被剥夺白银之手骑士团成员的身份以及相应的力量,之后判处流放。

弗丁多年的老友,光明使者●乌瑟尔带着无比沉重的心情,亲自主持仪式消除了弗丁身上的圣光之力。仪式之后,乌瑟又送弗丁回家准备远行。然而弗丁却并没有因此得到安慰。相反的,当他得知法庭无视自己的据理力争和苦苦哀求,依然要把伊崔格以战犯死刑时,已经不再是圣骑士的弗丁在心中作出了决定:即使不惜生命,他也要守住自己当初的誓言。当晚,弗丁跨上爱马Mirador,趁着夜色赶往斯坦索姆。

行刑的时刻,弗丁向刑场发动了突袭。尽管被打了个措手不及,人多势众的卫兵经过一番苦战还是制服了已经没有圣光之力的前圣骑士。然而就在这时候,一支不知来头的兽人军队冲入了斯坦索姆市,他们突破守军,释放了城内关押着兽人俘虏。在混乱之中,弗丁带着伊崔格突出重围向城外逃去。

当两人终于逃到郊外安全的地方时,弗丁这才发现在关押期间身体与精神都饱受Barthilas屈辱折磨的伊崔格已是奄奄一息了。愤怒,悲伤,几乎绝望的圣骑士举着颤抖的双手向天空无力的呼喊。

奇迹发生了,他的呼喊得到了回应。柔和的圣光从天而降,包围着“野蛮残暴”的兽人,把伊崔格从生死的边缘线上拉了回来。

当圣骑士从无比的震惊和喜悦中回过神来时,他发现自己二人已经陷入了刚才进攻斯坦索姆的那支兽人军队的包围。一位兽人口中的“新的酋长”走上前向伊崔格伸出手,邀请他重新回到部落的怀抱。当得知新生的部落重新找回了先祖的高贵与荣耀,隐居多年的兽人像回家的游子,流下了欣喜的眼泪。

萨尔,这位新生部落的酋长,在带领族人离去解放下一个集中营前,向弗丁致以了部落勇士的礼节。

在接下来的日子里,提里奥.弗丁过起了隐居的生活——只有在他的儿子泰兰.弗丁加入白银之手骑士团的那一年,他偷偷回到家乡一次。远远的看着爱子依着自己的教诲,成长为一个高贵而尊严的圣骑士时,父亲苍老的脸上滑过喜悦的泪水。

然而,造化弄人,提里奥.弗丁的传奇,还远远没有结束。

备注1:巴瑟拉斯后来因为揭发提里奥的“叛国罪名”有功,接替他成为了玛登霍尔德城堡的领主,后来又获得晋升被提拔为斯坦索姆市的市长。在阿尔萨斯屠城时这个家伙终于遭到报应。现在的他成了没有意志的不死族,就在斯坦索姆城内替新主人瑞文戴尔男爵守大门。大家下副本的时候可以去杀他给英雄们报仇 ;) (而且他掉斯坦索姆后城门的钥匙)

备注2:达索汉,这个家伙后来的事情就更复杂了,还是不说,让大家自己去发现的好。一个提示:他也在WOW里出现了,而且是很重要的角色,而且也在斯坦索姆里……

备注3:伊崔格现在就在奥格瑞玛的荣誉大厅里,离萨尔不远的地方。部落方面的朋友后期还会有一个任务要跟他打交道,大家有空了可以去拜访一下这位高贵的传奇兽人。不过他在WOW里只是个20级非精英,那么他四年前是怎么和63级精英的弗丁老爷子打成平手的,我们就不得而知了(哈哈)。

备注4:关于伊崔格和提里奥.弗丁的故事,在暴雪的官方小说《鲜血与荣耀》(《Of Blood and Honor》)中有详细记载,并非本人杜撰。有兴趣通英文的朋友可以去找来看看。

备注5:老弗丁,巴瑟拉斯,小弗丁先后驻守过的壁炉谷,在WOW就在西瘟疫之地中北部,目前被血色十字军占领……

备注6:弗丁的故事太长了,而且分前后两个时期(小说时期和WOW时期),所以分开来写。

备注7:老弗丁的爱马Mirador目前依然陪着它的主人在东瘟疫之地~

 

 

 

然而恶梦并没有结束,亡灵天灾的入侵,阿萨斯的堕落,乌瑟尔的战死,使得白银之手骑士团被迫解散,无助的前白银之手成员们被诈死的恐惧魔王巴纳扎尔操纵的大十字军战士达索汉所利用,成立了血色十字军,招募了大量天灾肆虐的洛丹伦地区的幸存者,他们在恐惧和绝望中,只能将全部的身心奉献给宗教,并对敌人展开复仇,甚至只要是疑似感染了亡灵瘟疫的人,都同样逃不过他们引以为正义的制裁.

其中…就包括了提里奥.弗丁的儿子泰兰.弗丁,随着战功的不断建立,弗丁渐渐成为了血色十字军的领袖之一,作为壁炉谷的领主,他指挥着部队南征北战.
老迈的父亲得知了自己儿子的迷途不免痛心疾首,他恳求作为路人的我的帮助:”为了帮泰兰找回他失去的东西,你必须收集他过去曾经使用过的物品。

“ 第一件是一个玩具,那是他7岁的时候我送给他的。这个玩具是他最珍爱的礼物:一只小小的战锤,那是我的战锤的复制品。在我因叛国罪而被驱逐出去的时候,他妈妈告诉他我已经死了。他被带到了我的“坟墓”前,就在南边的墓室旁边,把那只小战锤和对我的记忆永远地埋在了那里。”
“第二件是那面军旗,当乌瑟尔被杀之后,白银之手骑士团完全瓦解了.这孩子竭尽所能地坚持着。当他被逼入饱经战乱的北谷中时,他做了最后的抵抗。骑士团是否还有别人活着,这还有什么意义吗?正是带着这样的想法,泰兰抛弃了骑士团的战旗,并否认了他所熟知的一切。他的荣誉被遗弃在了北谷那浸满鲜血的土地上。”
“第三件是一副画,当泰兰还是孩子的时候,我们全家经常去凯尔达隆度假。我们最后一次去那里时,一位名叫瑞弗蕾的艺术家为我们画了一张在湖边漫步的画。这是最能让我回想起与泰兰和卡兰德拉在一起时的美好时光的东西。那个时候我牵着我的妻子和儿子,心中充满了无限的爱意。那副画叫作’爱与家庭 ‘”
三件东西无一不流露出父亲对儿子的爱,作为路人的我也不免黯然泪下.我接受了老骑士的委托。

当我在大领主泰兰.弗丁面前展露出哪些东西时,他深深的震惊并泣不成声:

“那么长时间以来,我都是大十字军战士的傀儡。是什么让血色十字军变成了他们努力抗争的东西?数十年来,我对于父亲的记忆从未丢掉一丝一毫,这些宝贵的东西让我继续活在这世上。
我经常做梦,在梦里,我的父亲和我在一起。他骄傲地站在我的身旁,看着我加入骑士团。我们和成群的天灾士兵作战,我们给联盟和洛丹伦带来了荣耀。
我再也不想做梦了。
把我带到他那里去。”
(原文:I have dreams, stranger. In these dreams my father is with me. He stands proudly at my side as I am inducted into the Order. We battle legion of Scourge, side by side. We bring honor to the Alliance, to Lordaeron.
I want not to dream anymore.
Take me to him.)

曾经的白银之手圣骑士,现在的血色十字军领主,在梦醒后发出的悲鸣。

是什么让他醒来的呢?是他童年的玩具,还是曾经他丢弃的白银之手骑士团的旗帜,又或者是那幅唤醒记忆的温馨的画?
都不是,能唤醒他回忆的只有一个,就是他父亲对他的信心,他父亲对他的爱。所以他突然觉得,自己必须回去,回到年老的父亲身边。然而这个愿望到最后,都仍旧是一个梦,他死了。死于阻挡他归程的血色大检察官伊森利恩手中。

悲愤交加的老骑士拍马赶到:“你做了什么?伊森利恩?你从前为荣誉而战,为了人民的幸福而战……而现在……你杀了我的儿子!”
老骑士以一敌五杀死了凶手,但他的儿子却无法再回到他的身边,整个艾泽拉斯都感受到老父亲悲怆的呼喊。

163304ca35c62b00f7e0d62c6980a7f1360512

人在命运面前,就像一条狗

解析“他像一条狗”

残破的古城墙上,站着一对男女 双方倔强的对峙着 沉默的对峙,倔强的等待 等待着一个吻,一个可以决定终身的吻 夕阳如血,长风如歌 夕阳武士搂着心爱的女人,望着远去的孙悟空(至尊宝) 轻蔑的说了声“他像一条狗”

至尊宝本来从事着一份很有前途的职业——山贼 如果没有白晶晶和春三十娘的出现,他也许会一直从事并热爱着他的职业 然而他并不知道,这只是他宿命的开始

菩提老祖来了,告诉他他是孙悟空的转世,告诉他他的宿命 牛魔王也来了,他的出现就是要让白晶晶死去,让至尊宝得到月光宝合 宿命叫他爱上白晶晶,白晶晶也认出他是孙悟空的转世,因为前世的亏欠,晶晶不知道该对这个人是爱还是恨,她恨他,却愿意在关键时刻为他拼命。甚至在春三十娘骗她说至尊宝和她有了孩子之后,伤心得甘愿以死了之。至尊宝看着晶晶的尸体不知所措,他并不知道晶晶是自杀,所以月光宝合出现了并让他看到这一点

然后让他回到五百年前,并遇上紫霞仙子(盘丝大仙),那个让他变成孙悟空的人 命运让他拔出紫青宝剑,让紫霞仙子爱上了他 至尊宝却有着很明确的目标,他要回去救晶晶

一个夜晚,至尊宝看到了他的前世,看到了他的宿命,他似乎有点明白了他就是孙悟空 然而谁也不愿意去接受一个已知的事实,至尊宝也不愿意,他不惜用各种方法欺骗紫霞以求回到500年后,回到那个他熟悉的世界里

紫霞似乎也知道至尊宝并不会爱她,因为她在他的心里看到了真相,于是便留下一滴泪准备悄然离世 如果紫霞死了,故事也就完了,至尊宝依然是至尊宝,他可以拿着月光宝合回到500年后救回晶晶过着幸福的生活。 但宿命注定他是孙悟空,他还没有变回孙悟空,所以紫霞不能死

牛魔王的再次出现,让至尊宝爱上了紫霞,然而他却不自知,他以为他还爱着白晶晶 当白晶晶出现以后,他才发现,原来他爱的是紫霞,然而紫霞已落入牛魔王的手中,要救回紫霞就必须变成孙悟空,变成孙悟空就要绝情绝欲,这是一个很艰难的选择,爱一个人却不能长相厮守。 至尊宝看到紫霞留在他心里的一滴泪时,他决定去救她,爱一个人是不会计较后果的,哪怕以后都不能相见,至少他希望她能活着

于是在留下那一段经典的情话“曾经有一份真挚的感情摆在我的面前,我没有好好的珍惜,直到失去的时候才后悔莫及,如果上天给我一次重来的机会,我会对那个女孩子说‘我爱你’,如果非要加上一个期限的话,我希望是一万年”之后,默然的戴上金刚圈。虽然第一次对紫霞说的时候是欺骗她,但第二次说的时候却是伤心欲绝。因为他知道,这一刻他已经永远的失去了紫霞 紫霞说过“不能和喜欢的人在一起,就算做玉皇大帝又有什么意思”,所以紫霞死了

宿命注定至尊宝就是神通广大的孙悟空,孙悟空的使命是保护唐僧取西经,宿命注定他要绝情绝欲,所以紫霞必须死 紫霞的出现是让至尊宝变成孙悟空,当紫霞完成了使命的一刻,她的生命也随之终结

紫霞躺在至尊宝(孙悟空)的怀里说“我的梦中情人是一个盖世英雄,会驾着七彩云霞来迎娶我,可惜我猜中了故事的开头,却猜不中结局” 至尊宝的一生早已经安排好了

白晶晶的出现让至尊宝得到月光宝合,月光宝合的出现让他遇到紫霞并得到三颗黑痣,紫霞的出现让至尊宝忘记白晶晶并爱上她,白晶晶的再次出现让他变成孙悟空去救紫霞,紫霞死了,至尊宝变成孙悟空继续他的取经道路。 残破的古城墙 至尊宝(孙悟空)看到他的转世和紫霞的转世因为前世的宿命而无法相拥

他知道,这是宿命的安排,只要他认认真真的取了西经,他的转世就能和紫霞长相厮守,这也算是上天对他的一个交待,上天给了他一个选择的机会

于是,他让他的转世去吻了紫霞,那一个决定终身的吻。这是他今世欠紫霞的,曾经他可以吻紫霞却没有吻,等他想吻的时候,却已经不能。于是他也给上天一个答案,为了后世的相守,他会去取西经。 上天也非常满意这一个答案,于是他们过着幸福的生活

当然,这一切与他无关,与这一世无关,这一世他只是去取西经,这一世他依然欠紫霞一滴泪。 “他像一条狗” 是他的转世说的,也是至尊宝的心里话。一个人在命运的面前就像一条任人摆布的狗,金刚圈是命运的枷锁。有人想摆脱,甚至反抗却不可能,宿命会告诉你这一切都是徒劳 “他像一条狗”是《大话西游》的结局,也是对人生的一个总结

 

人在命运面前,就像一条狗

密码管理的几个建议


image

最近的密码泄露风波让大家对密码安全有了更深一层的认识。不仅如此,密码安全更是全世界人们都必须重视的东西。根据英国卫报消息,美国战略预测公司网站遭到黑客攻击,85万注册用户信息遭泄密。其中221名英国国防部军官和242名北约官员邮件地址遭泄露,密码均可轻易破解。更多美国军方人士个人信息也遭泄密。美国前副总统丹-奎尔以及前国务卿基辛格的个人信息竟然也在其中。密码安全好似相处已久的恋人,平时虽无特别的感受,但等到不得不分手时才感到追悔莫及。

通常来说,密码安全性受个人技术能力,社会工程学知识,管理习惯等因素影响。不过好的密码管理习惯可以有效的增强密码安全性强度,甚至在密码发生泄露之后最大程度的减少损失。这里我们就来谈谈如何养成好的密码管理习惯。

密码创建

密码的创建非常重要,他是有效保护账户安全的第一步。强密码应该使用由数字和大小写英文字符组成,长度应该至少在 8 位以上,如此一来,该密码的可能组合至少为 10^6×24^2×7×8 种,使用暴力破解的方式代价极大。除此之外,密码字符应该尽可能多,甚至参杂标点符号。同时密码中不能出现有意义的单词,与个人生日、姓名有关的字符或者各类电话号码,总之不能是其他人能够轻易获取到的任何个人信息,密码应该只对你自己有意义。遗憾的是,通过分析 CSDN 泄露出的密码数据库,使用 123456789 作为密码的用户居然有 23 万之多,可见的密码安全在很多人心中的地位并不重要。

创建了强密码之后是否就意味着一劳永逸呢?当然不是的,你密码不应该是唯一的,理想情况下,每个账户都应该使用不同的密码。不过遗憾的是人类的大脑并不如电子记忆体一般,能够一次保存,永久读写,因此建议采取分级密码管理的方式为重要程度不同的账户创建不同的密码。比如,普通论坛账户对于安全性的需求较低,对于黑客来说也不会有特别大的价值,因此可以采用较为简单密码。而银行账户、电子支付账户和重要联系工具,比如电子邮箱、即时通讯账户则应该使用强度非常高的密码进行保护。在最近的 CSDN 密码泄露事件中,有不少用户的在注册邮箱中使用的密码和 CSDN 密码完全相同,导致了不可估量的后果。由于邮箱和大量 ID 绑定,各种 ID 都可以通过邮箱找回,因此一旦邮箱丢失,相当于丢失了所有采用此邮箱注册的 ID 。

密码使用

临时使用了旅馆的计算机之后,我朋友的 QQ 遭到盗窃,并向所有好友借钱。这是现在仍然流行的一种诈骗方式。由此可见,哪怕你有长达 18 位的标点,数字与字母混合密码,正确的使用方式仍然十分重要。密码使用时的第一个要点就是不要在不熟悉的计算机上输入密码。这些计算机可能安装有特殊的键盘记录程序,可以记录每一次击键输入。即便不得不使用密码,也可以采取以下措施:

  • 使用屏幕键盘
  • 不要记住登录状态且使用完毕后完全退出
  • 回到自己的计算机上修改密码

密码在使用时还需要考虑到一些其他因素。除了老生常谈的“不要将密码泄露给他人”之外,有些用户的密码泄露居然是因为遭到了旁窥。在实际操作中,也应该使用额外的安全措施降低密码在使用中泄露的机会。除了为自己的计算机安装安全软件,用户还应该谨慎分辨要求输入密码的场合是否有异常,以免被钓鱼网站利用。有些网站提供了密码输入控件和额外的验证服务,比如短信验证码等,都是不错的安全加强手段,我们稍后会仔细谈一谈。

密码维护

除了日常使用以外,密码也需要定期的维护。维护密码最常见的一个目的就是防止遗忘。这个 ID 我已经多久没有使用了?我还记得他的密码吗?这个 ID 是在哪个网站注册的?他还有效吗?这些都是密码维护过程中需要注意的问题。除此之外,密码维护也包含了对密码的定期更换。谁都无法保证在密码使用过程中的绝对安全,因此定期对关键密码进行更换也是十分重要的。通常来说,新更换的密码应该从未在任何地方被使用过,且无法从已有的密码中被类推出来。密码维护还包含一个非常重要的步骤,就是检查已有的密码是否已经发生泄露。常见的检查方式就是通过网站的账户记录检查工具查看账户是否有异常的登录信息或者操作记录,依此确认密码是否发生了泄露。

密码维护能够使得密码安全性得到显著加强,是必不可少却常被人们忽视的一个步骤。

特殊密码(身份凭据)

QQ 令牌,淘宝手机密令, Google 身份验证工具,以及魔兽秘宝卡/安全令牌和各大银行的短信登录验证码/ USB Key 都是强度很高的额外身份验证工具,通常来说,他们的安全性强度排列如下:

令牌(动态密码,安全性最强)=短信验证码> USB Key > 秘宝卡

image

各类手机令牌/实体电子令牌是目前安全性最佳的身份验证工具,强烈建议每位用户使用,尤其是手机令牌并不会给智能手机用户带来额外的费用,却能够显著增强安全性,非常值得推荐。这类令牌在绑定后,会给用户提供一个额外验证码。网站会在用户进行登录操作时要求用户输入这个验证码,否则便无法登陆。验证码每几分钟就会改变一次,且每个验证码只能使用一次,因此即便有人获取了其中一个,也无法登陆用户的账户。使用令牌几乎不会降低安全性,除非网站服务器中的根证书被盗,导致所有令牌被破解。此外,即便实体电子令牌/手机被盗,账户仍有密码保护,黑客无法仅凭借令牌登录。目前也没有任何已知的黑客技术能够从用户的智能手机上直接获取动态密码。

短信验证码是手机服务运营商和网银常见的的一种验证手段,但由于智能手机的普及,已经有很多已知的黑客技术能够从用户的手机上取得短信,因此其安全性不如手机令牌要高。不过作为一种额外的身份验证手段,它并不会因此降低密码安全性。如果黑客没有同时取得用户的密码,也无法凭借短信验证码登录。在两台不同的计算机上申请所取得的验证码也完全不同。因此短信验证码仍是一种不错的额外身份验证服务。

image

各类银行的 USB Key 实际上是一个内置了加密证书的只读存储器,用户在安装了特殊的应用软件之后,能够通过该证书进行身份验证并进行加密通讯。 USB Key 通常由银行颁发,作为用户在登录网银时的身份验证。 USB Key 的强度取决于网银配套软件的安全性强度,如果黑客能够破解网银应用软件的安全防护,当然也就能够伪造各种交易指令了。因此, USB Key 最好也仅在自己信任的计算机上使用,且在不使用时从计算机上拔出。

image

秘宝卡是动态密码的一种原始版本,通常动态密码是一张 10 × 10 的表格,每个格子里填写有一位数字或字母,登录网站时,用户会被要求依次输入几个格子内的字符,这些格子的位置都是随机选出的,因此即便黑客能够取得其中几个格子中的字符,也无法获取整张秘宝卡的内容,从而登录用户帐户。不过,许多用户为了方便,将秘宝卡扫描到计算机中,给了黑客可乘之机。此外,黑客如果持续监视某一账户,在用户多次执行登录操作之后,就能够大致得到整张秘宝卡的内容,因此秘宝卡是一种不完美的动态密码,其动态的范围是有限的,并不能够真正实现一次一秘。

其他密码管理

移动设备,诸如运行 iOS 和 Android 系统的智能手机已经承载了太多功能,大到各类金融交易,小到各类私人事务的处理都可以在上面完成。因此,智能手机上的密码安全性也应该予以重视。智能手机除了应该和个人计算机一样,不要安装来路不明的软件之外,还有一些值得注意的安全性漏洞:

手机锁屏界面通常是一个四位数字的 PIN 码或者九宫格的图案锁,由于手机屏幕表面常常覆盖着一层污垢,因此经常点击的位置会变得十分明显。如果不怀好意的人盗取了你的智能手机,他们能够通过观察屏幕表面得到作为密码的图案或者数字,这是十分危险的,为了避免这种情况的产生,建议用户在设置 PIN 码时重复一位数字,使得黑客无法确认哪一位是被重复的数字,以提高安全性。在设置九宫格图案锁时重复一个路径点,也能够混淆图案的真实画法。此外,在 iOS 和 Android 设备上都有一些提供远程锁定,资料清除和设备追踪的服务,用户也可以启用它们来给设备提供额外的安全性加强。

总结

密码安全性是一种理念和行为,而非一个口号,从另一个角度上来说,你无需保证自己的密码绝对安全,这也是不可能做到的,你需要保证的只是密码安全性与其账户价值相符,或者说,比其他人的密码更为安全就可以了。

没有绣花针,不揽瓷器活

周末,看到一堆泥腿子来CSDN上谈论铁路订票系统瘫痪的问题分析。换位思考一下,觉得真的很难,换成谁估计都无解。

从项目本身来看。
一、太极公司作为系统一级资质的系统集成大公司拿到这验收个项目,关系是铁定的,利润未必有多少是自己的,现在的甲方铁道部层层验收,拿项目费用是非常非常大的。这一点在我上次给国家税务总局南海数据中心做容灾项目的时候就领教过了。
而作为乙方,项目经理没有足够的人员支配权力和外包单位否决权,领导一个副总要把WEB层包给张三,数据库设计包给李四,不是技术总监等技术人员能拍板的。

二、如上所述,一个大项目,可支配的用于项目技术方面的配额是有限的。怎么办?只有拿出自己公司最牛B的技术大拿来设计并总包了,可惜做SI的人经验再丰富缺2点这个系统最要命的经验:1,内部系统和互联网系统的架构设计是不一样的。2,接口部分的设计没有关系和大佬打招呼,人家甲方的其他接口人员是不吊你的。

三、接着,赶工期让手持PMP证书的一线项目经理明知进度和风险控制是这个项目的悬头三尺剑,也不顾了——老板验收了才有年终奖是王道

四、接着,Loadrunner资深背景的工程师在一线也不顾负载压力的风险控制了,模块写完是王道——已经几天几夜没有睡觉了——谁他妈的让你测试了,分包当中没给钱,要测试就得耽误进度。

五、当初投标技术方案中有IBM,思科,EMC,oracle众多好手给出了在许多项目中得到论证检验的架构设计,充分考虑了安全性、网银接口(查询、同步、异步)、负载均衡集群、故障切换、容灾设计、session同步、会话转移、更有甚者Oraacle把Exedata都拿去做PoC测试了。可惜乙方中标后由于种种原因都一一砍掉。厂家有良无良的工程师都爱莫能助了——老板说了,这个单子Q末没有进来,OO没有拿到,乙方又没有人压货。所以我们不能suport了,对不起。

六、接着,写模块的程序员到了项目中期才发现,坑爹的票务综合数据有好几个重要接口在项目开始就要了,人家种种刁难不给你。最后产生了坑爹的银行接口不全、票务状态信息接口不全等设计客观原因。

七、好不容易开了N个会议后,项目经理去一个接口的专责科室一个个去敲门,解决了一半,还有一半的专责出差的出差,培训的培训,见了的也摆谱,你的级别和我不对等,让你的老板来,碰了一鼻子灰。回来了后老板不在——年底了,集成公司都在收款,年终答谢,饭局、KTV,答谢会,谋划明年的Quota,密谋明年坐哪把交椅——都忙,缺都没有上心接口的事

八、最后,无法规避坑爹的发生,时间和成本让你无法重构session同步和证书网银的代码,最后只有坑爹的让你延时时间到1个小时。为什么?因为代码不能动了,只有让SI的管理员在中间件上改参数了。你重改的代码即使build了也不能发布到集群节点上了,为啥?你没有权限,甲方没有审查签字,甲方在干嘛?甲方在忙着年终决算,忙着XX忙着YY。

九、硬件扩容?分包给了别人,利润蛋糕都切完了,没有人会管你

十、架构设计?SI没有足够的利润请淘宝、京东、携程、微博这样的有分布式架构、互联网web设计经验的外包。腾讯的马化腾也没有理由干这么个水深的场子,利润率还不如卖几个Q币来的扎实。

十一、再外包救火?你傻啊,再外包意味着事干完了干得好不是你的功劳,还影响你的位置,干得不好够你喝一壶的。就算你的私下找到了支付宝的牛B架构师程序员出来友情出演一把,个婊子,你还得自己先垫钱给人家解决差旅,自己已经有好几个月的铁道部驻场三陪吃喝玩乐费用没有报销了,老子的白金信用卡额度也要刷爆了。还得抽空回公司一趟贴发票签字拿钱。

十二、这个项目面对春运,面对年关,团队的兄弟们都指望着年底发多少钱呢,这个通胀压力大的年代,谁能有持久性的专业态度来两耳不闻窗外事,一心只写好负责的代码呢?因此这个时候,什么RUP,什么XP,什么敏捷,都扯淡吧,军心难易啊,没给你消极怠工算给你面子了。更何况这个项目抽调了SI公司几个事业部的人,对于SI这样的占山头气氛普遍的公司来说,没有一个牛B的政委,开发计划是无法落实的,甘特图成了摆设。日报周报成了负担。

十三、项目到了后期了,才知道为啥人家甲方数据科的王姐不配合我,原来不是我长的丑,是我公司档了人家的财路。唉,咋办咧?项目经理开个小会,这样,人盯人吧,三陪卖身反正兄弟们不亏,想尽办法逐个击破,小张啊,我们这些兄弟就数你最懂女人,最帅了,这个事你就多担待点了。我会在刘总那儿美言几句,明年调你做行业二部副理。——诺——须知一将功成万骨枯。每天都在上演很傻很天真的事。

十四、总算上线了,被投诉了,被落井下石了,被白搞了——结果,答应的承诺的,都没法兑现了——老板,您看,这年终奖是不是可以。。。——还好意思要钱?妈的,你们这个水平都被全国人民骂了,都上新闻联播了,老子的年终奖张总都扣了,你还好意思要。。。

十五、悲催的加班、陌生的嘴脸。结论:又是一帮没有拿从业许可证的IT民工的责任,铁道部已经责成。。。要求。。。2012年订票系统将会重新招标。。。新的故事又开始了,刘处,去年他们中了标,今年要不给李处个面子,让山东那公司来做,赚钱轮流做嘛。“好说,好说”

原文URL: http://blog.csdn.net/jaminwm/article/details/7183773

Google 个性化搜索引发争议,或将面临反垄断审查?

google-antitrust

Google 正试图将自家的社交网络 Google+ 融入 Google 的搜索结果之中,并且已经在美国试行。Google 发表官方博文“Search,plus Your World”介绍了这项新的功能,我们也已经有相关文章对其进行介绍。

Google 添加的这一新功能是否真正为用户带来便利姑且不论,但作为控制着网络排名的公司,Google 的这一举动掀起了轩然大波。

Twitter 反应强烈

就在 Google 宣布这项新功能后,反应最激烈的似乎是 Twitter。Twitter 的法律总顾问 Alex Macgillivray (曾是 Google 的法律总顾问)说这是互联网糟糕的一天。

Twitter 的发言人随后对此发表声明

多年以来,人们一直依靠 Google 帮他们找出与所找事物最具相关性的搜索结果。

人们往往利用搜索引擎寻找关于世界大事和爆炸性新闻的更多信息。而 Twitter 已经成为实时信息的重要来源。事实证明,新闻总是先从 Twitter 传开,因此,相关的 Twitter 账户和 Tweets 往往就是最具相关性的结果。

然而 Google 的这种行为让我们不得不担心:对用户来讲,这大大增加了搜索最具相关性的结果的难度。我们认为这种行为对普通用户、对出版人、对新闻组织以及 Twitter 用户都是非常糟糕的。

实际上 Google 和 Twitter 从 2009 年 10 月起有过一项协议,Twitter 允许 Google 的实时搜索结果使用 Tweet 的内容——正如 Twitter 所说,搜索爆炸性新闻的相关性最高的结果往往就是相关的 Tweet。然而这个合作关系在去年七月就已经终结,双方没有续约。

那么既然 Twitter 上的内容现在并不会出现在 Google 的搜索结果里,那么 Twitter 的声明又是出于怎样的目的?换句话说,Twitter 为什么这么不开心?

TechCrunch 的作者 Jason Kincaid 认为

Twitter 想要保持 Google 对 Twitter 数据的需求。然而现在 Google+ 的内容被整合进 Google 的搜索结果里,这有可能导致出版人和用户对 Google+ 给予更多关注,从而降低 Google 对 Twitter 的依赖性。

Danny Sullivan 是专门研究搜索引擎的博客 Search Engine Land 的主编,他对 Google 做法表示无法理解 ——“Google,你以为自己在干什么?” 是他对这件事的第一感觉。

Sullivan 认为搜索引擎的作用在于为用户提供最适合的信息,而 Google 在此之前都做得非常好。然而他认为 Google 的这个行为很明显意在推广自家的社交网络服务,而这样的行为很有可能引来反垄断审查。因为由于其他的社交网络如 Facebook 和 Twitter 都不为 Google 搜索结果提供内容,于是当前 Google 的搜索结果只能列举来自 Google+ 一家社交网络的内容,与此同时,它还提供 Google+ 用户的关注推荐。

Google 的回应

这个事件的焦点在于由于 Google 的搜索结果里只提供了 Google+ 一家社交网络的内容,然而 Google 做出回应称这并不是他们不想,而是其他社交网络不让:

我们对 Twitter 的相关言论感到有点震惊,因为实际上,去年夏天是他们选择不跟我们续约,之后我们又观察到 Twitter 的 rel=nofollow 指令。

注:”rel=nofollow” 指令用于告知搜索引擎不追踪相关链接、不将其用于网页索引的排序。但 Sullivan 指出 nofollow 指令并不影响 Google 通过其它未使用 nofollow 指令网页下的链接追踪 Twitter 页面内容。并且他通过搜索 sites:twitter.com 发现 Google 存有超过 30 亿个 Twitter 页面,可以用于个性化搜索。

大体上,Google 目前对外的回应可以归纳为:不收录 Facebook、Twitter 等社交网络是因为未能取得它们的许可。如果对方同意,Google 乐于将其它社交网络纳入个性化搜索。

Danny Sullivan 晚些时候在 CES 消费电子展上向 Google 董事长施密特发问,施密特保证 Google 在搜索中不会偏向 Google+,并承诺会与 Facebook 和 Twitter 进行对话。

对此,TechCrunch 作者 MG Siegler 在自己的博客撰写“Antitrust+?”一文,称 Google 的逻辑不太可能躲开反垄断调查,因为:

“这些公司(Twitter 等)可以争辩开放自己的数据库并不符合公司商业利益。这样的话就等于 Google 是在强迫他们开放数据库。”

Google 或将面临反垄断审查?

在美国,在一个领域有统治性地位的公司利用其统治性地位为该公司其他产品谋取竞争优势的行为会被判定为违法行为。

早在 20 世纪 90 年代,微软 (Microsoft)就利用自己在 PC 领域的统治性地位,在 Windows 上捆绑自家的 IE 浏览器进行推广,当时 Netscape 浏览器成为了其受害者。最终美国司法部判定微软违反了谢尔曼反托拉斯法(Sherman antitrust act)。

John Battelle 是搜索技术的专家,《连线》杂志的创始人之一。他认为 Google 的这一次整合很明显是一种“捆绑”,然而今天的情形跟当初微软有些许不同—— Google 目前在美国的搜索领域并不具有明显的垄断地位。

Google 目前在美国的搜索引擎市场份额为 65%,而在欧洲的份额达到了惊人的 90%。这意味着如果 Google 将 Google+ 的整合行动推行到所占份额高达 90% 的欧洲,那么 Google 将面临非常危险的处境。

 

Google 这次行为引发的争论还远远不止于此。对此你有什么看法?

更重要的是,曾经猛击微软的欧盟和美国司法部对此有什么看法?

原文 URL: http://www.ifanr.com/67873

 

css.php