2013年9月28日

谷歌欲推「超級Cookie」令業內恐慌

上週洩露出的一則關於谷歌的消息令整個網絡產業不戰而栗,原因是這家公司考慮用一套新的匿名識別符系統取代傳統的cookie追蹤技術。谷歌的這套匿名識別符系統,被業內人士形象的比喻為「超級Cookie」。

谷歌正著眼於考慮使用匿名識別符系統來追蹤消費者在線的瀏覽喜好。這種技術可能逐漸會取代傳統的cookie追蹤技術。傳統的技術會把cookie植入用戶計算機當中,追蹤用戶的上網記錄,並選擇性的提供相關產品。

對於推出匿名識別符系統,谷歌稱其所有的舉動都是為「用戶安全」和互聯網經濟著想。谷歌表示,匿名識別符系統的概念仍只是在最初級階段,並拒絕對此透露更多信息。

不過這一消息足以令隱私倡導者和廣告公司們感到警覺。原因當然非常簡單,谷歌當前正主宰著我們的網絡生活。這家公司運營著最流行的瀏覽器Chrome;支持著最流行的移動操作系統Android;而且在電子郵件和網絡搜索領域擁有著統治性的地位。

還有,谷歌比其競爭對手銷售出了更多的網絡廣告。市場調研公司eMarketer表示,谷歌目前佔據了全球1170億美元數字廣告市場近三分之一的份額。

超級Cookie

美國消費者隱私團體數字民主中心(Center for Digital Democracy)負責人Jeff Chester表示,「它將是持久的識別符,一種超級Cookie。谷歌將會因此獲得更多關於用戶的信息,無論用戶身處何地、使用什麼樣的平台。這將成為 谷歌每天24小時識別用戶的新方式。」

賓尼法尼亞大學教授Joseph Turow指出,谷歌推出的匿名識別符系統,讓企業是否知道用戶姓名再沒有了任何關係,因為用戶的識別符將繼續把用戶鎖定為銷售機會或鎖定用戶的偏好。這樣以來,相對於傳統的網絡廣告,這種類型的廣告費將會更高。

《廣告時代》雜誌就此警告稱,任何一個「採納了谷歌新系統的營銷主,將不得不臣服於谷歌制定出的條款,涉及到能夠使用什麼樣的技術和信息等等。在這種情況下,谷歌就像是賭場老闆一樣,廣告主只不過是使用谷歌籌碼的賭徒。」

效仿蘋果

《今日美國》最早曝光了谷歌匿名識別符系統的消息,不過當時的報導並未提到使用跨平台的識別符,如智能手機和台式機。谷歌也未暗示,這是否將會成為 該公司的目標。谷歌可能只是想複製蘋果早已在iPhone上的做法:Cookie在移動設備上不好運行,因此蘋果使用了個人識別符。

不過也有原因需要以不同的方式來思考此事。目前,廣告產業有兩個大問題。首先,對於飛速發展的智能手機市場,Cookie並不是唯一有爭議的追蹤方 式。這些追蹤方式同樣也不可靠,而且能夠被其它設備封堵。整個產業都在尋覓更好的工具。其次,跨平台識別是真正的「聖盃」。無論我們使用智能手機、平板電 腦、筆記本電腦或是台式機,營銷主都希望能夠有效定位廣告。

市場調研公司Forrester Research預計,到2013年年底,美國近半數使用互聯網的成年人,將會成為「終身聯網消費者」。Forrester Research做出的這種定義,是指使用了至少三個「聯網」設備,每天多次在不同的地點登錄互聯網。在2011年,這一比例為38%。當前,許多企業都使用不同的戰略幫助廣告主分析他們在不同設備上的營銷活動。如果谷歌的這種匿名識別符系統真正出現,將無人能夠阻止其在所有平台上的統治地位

谷歌早已是互聯網產業的巨無霸,所以該消息已經傳出,整個行業都在等待谷歌披露更多細節,因為這可能令已經佔據主導的網絡搜索巨頭獲得更加穩固的地位。

隱私顧慮

與其它公司一樣,谷歌捍衛的是營收,廣告營收使其收入的主要來源,該公司並未捍衛過隱私問題。消息人士透露,在近期隱私倡導者和在線廣告產業舉行的關於「Do Not Track(請勿追蹤)」協議的談判中,谷歌抵抗的最為激烈。最終,這場談判也就不了了之。

蘋果的Safari瀏覽器封堵了第三方的Cookie。Mozilla的火狐瀏覽器正在開發一款綜合的默認封堵選項。微軟的IE瀏覽器會想營銷者發送「請勿追蹤」的信息。雖然谷歌的Chrome瀏覽器一直拒絕採取這些措施,不過用戶能夠通過更改設置來阻止Cookie。

誠然,Chrome和谷歌網絡帝國的其它服務,早已聚集了龐大的用戶行為信息。毫不誇張的說,谷歌開發出的任何匿名識別符系統,都將會更有效、更普遍、更專門的服務於谷歌的利益。

谷歌欲推

2013年9月27日

黑帽安全技術大會10大恐怖見聞

黑帽安全技術大會已經連續16年在拉斯維加斯舉辦,吸引了世界各地的大批黑客、安全顧問以及政府特工。整個會議包括為期四天的培訓和兩天的發布會。我們這些媒體人獲邀採訪發佈會。需要強調的是心臟承受力不好的人可不適合發佈會,因為會上公佈了太多讓人非常吃驚的安全問題。

或許你會認為黑帽安全技術大會上這些演講者披露如此危險的安全漏洞是一種不負責任的行為。他們難道真希望用戶都去發掘智能馬桶反向運行的能力,或者讓監控攝像頭打轉?放心,這些都不是,他們只是希望這些披露能迫使相關公司去修復這些漏洞,去解決問題。

從現實意義來說,在黑帽安全技術大會上公開這些安全漏洞也是一種利他主義的姿態。參加黑帽安全技術大會的時候,我們會仔細研讀所有摘要,預先選擇最有趣、披露信息最可怕的發布會。下面就讓我們羅列出2013黑帽安全技術大會所發佈的十大最可怕的警示。

1. 被控制的iPhone

沒人會否認安卓手機受惡意軟件攻擊的幾率要比iOS設備大得多,這也是我隨身攜帶一部iPhone的原因之一。可是我的這種想法完全被一場演示給澆 滅了。演示中使用一種改動過的充電器就能完全控制一部iPhone。即便之後將手機從充電器上取下,黑客也能就此完全控制這部iPhone。

讓人瞠目結舌的演示還包括,黑客控制iPhone後將其關機,然後在沒有任何人接觸的情況下,iPhone自動開機,劃過了滾動條並輸入了密碼,然後自動撥打了一個電話。這個演示的意義很明確,絕對不要用來路不明的充電器。

2. 未必安全的監控攝像

你在辦公室裡安裝了監控攝像以提高安全級別,但作用有可能恰恰相反。現代的攝像頭往往允許管理員遠程登錄並查看攝像內容。侵入這樣的系統對黑客來說也並非難事,這有可能造成嚴重的安全隱患。

有一場發佈會演示了如何獲取四家知名品牌監控攝像系統的最高管理權限。演示者搭建了一個監控系統用於監控一瓶啤酒,然後入侵該系統並輕鬆盜走啤酒。這個演示也意味著通過監控攝像系統黑客還能進入到相關局域網的其它部分。很讓人吃驚。

3. 攻陷安卓的主密鑰

沒錯,即便是新手黑客也能夠解包,植入木馬,然後重新打包一個安卓應用,但是該應用不再具有原始開發人員的認證信息。黑客們利用該漏洞,也能夠擁有 「主密鑰」,一個來自佐治亞科技大學的小組演示多種方式篡改一個安卓應用並仍能通過驗證表明其未被修改過。實際上安卓驗證的是一個應用,運行的卻不再是這 個程序。或許你認為自己可以在確定開發者的認證信息之後依然從非官方安卓應用市場下載應用,那你就想錯了。

4. 黑客通過微型基站劫持手機通訊

當我在門口看到「移動信號劫取示範正在進行中」的滾動字幕時,我想這一定是個不錯的主題。微型基站原本是用來增強移動通訊信號的,但是它卻有可能被濫用。演講者實時展示了讓研究人員捕獲所有流經受影響智能手機的信息,包括語音、短信,甚至通過彩信發送的圖片。

當然,Verizon已經修復了這裡所演示的漏洞。但這並非意味著用戶就可以高枕無憂了。演講者提供了一個可能的解決方案:停止生產這種微型基站。同時他們計劃發佈一個小工具能夠將手機調至飛行模式而不是連接到此類微型基站。

5. 百萬殭屍瀏覽器網絡,便宜!

為了發起一場規模巨大的DoS攻擊,殭屍網絡牧民不得不辛勤的工作以便在數以千計的計算機上植入各色木馬程序。事情真需要這樣嗎?錯啦。主要花 費$50左右在網頁廣告條上就可以了。來自白帽安全公司的研究人員成功試用這招搞垮了現場的測試服務器。或許你就是本次攻擊的參與者之一,卻被蒙在鼓裡。 當你打開網頁,廣告閃現的那一刻瀏覽器就執行了一個Java腳本,一次攻擊就此完成,而在本地不會留下任何痕跡。

6. 不要輕信朋友發來的郵件

釣魚郵件常常一次撒向成千上網的郵箱,並期待其中的少數人一時糊塗就上了假冒的銀行網站。而精準釣魚郵件的目標通常十分明確,常常只針對選定的個人 目標以騙取財產。騙子們會嘗試創建一個受害人所信任的郵件來源,以使自己看起來是合法的電子郵件,這樣受害人就有可能點擊偽造的有害鏈接。

新的研究表明他們會通過你的公開信息或者與你相關的公共郵箱,並模仿你信任的寫作風格,悄然向你發起攻勢。所以一定警惕來自陌生人的郵件,尤其是其中包含的連接。現在你需要注意的還包括貌似從朋友那裡發來的郵件。

7. 國家安全局頭頭們所承諾的真相

美國國家安全局的負責人基思·亞歷山大將軍在黑帽安全技術大會的揭幕演講中承諾唯有真相:「我們需要聽到你們的想法,而你們需要聽到真相。」一個與 會者稱將軍為騙子,會場保安還沒收了一箱雞蛋,不過聽眾居然令人驚奇的接受了這一說法。但我不禁想到,其實我們沒有得到任何事實。

8. 更大規模的DDoS攻擊

今年早些時候發生了有史以來最大的分佈式拒絕服務(DDoS)攻擊,針對反垃圾郵件預警網站Spamhaus。原有調查結果顯示該攻擊源自一名荷蘭 黑客。但後來的事實表明這場攻擊的策劃者是英國倫敦一名15歲的男孩兒,該男孩兒現已被羈押。現場演示包含如何用一個簡單的公式,只需要花費一點點代價就 能造成成百上千倍的破壞力。而能夠產生此類攻擊的漏洞如今依然存在,它們沒那麼容易被修復。每秒30萬億字節(300Gbps)的流量攻擊,你能想像嗎?

9. 耍火焰的女人

安全公司Rapid7以在安全會議上大搞奢華派對而聞名。在舊金山舉行的RSA大會上,他們包下整個巨大的RubySkye夜總會。而在黑帽安全技 術大會上,Rapid7則邀請來賓到The Palms酒店。他們圍坐在巨大的泳池旁,享受私人酒店,在Rain夜總會狂歡。娛樂活動包括一隊架子鼓手、三個極富才能的霹靂舞者,當然還有一對兒舞者 展現了她們令人眼花繚亂的煙火技能。她們扔火把,舞動身體在火旁轉著呼啦圈。幸運的是,演員們都沒有被火傷著。好吧這個內容跟安全科技沒什麼關係。但它還 是很讓觀眾擔驚受怕的。

10. Barnaby Jack之死

著名黑客,黑帽安全技術大會的常客Barnaby Jack在過去的幾年裡總是讓聽眾為之喝彩。他曾經演示了如何侵入一台ATM機並讓它吐出所有的錢。他還演示過如果從外部獲取一個胰島素生產泵的控制權, 列出了該產品的缺陷。Jack原本計劃在今年的大會上做一個類似的演講。然而不幸的是,在大會開幕前一週他卻突然離世了。沒有任何有關他殺的報 導,Jack今年才剛剛35歲。這是多麼令人難過的一件事情。

黑帽安全技术大会10大恐怖见闻

中年大叔佔領Facebook 那妹子都在哪呢?

隨著眾多的社交網絡人氣不斷攀升,正呈現多元化競爭,每個人都會選擇適合自己的社交平台。外媒Business Insider旗下的BI Intelligence近期針對各大社交網絡的使用者的具體特點,進行了調查分析,調查結果出乎意料。

據調查顯示,Facebook已經成為中年人的聚集地,中年用戶的增速迅猛,儘管Facebook仍在盡力吸引年輕用戶,可怎奈事與願違,青少年已 經不再把FB當做是一個很fashion的網站了。而Instagram、Pinterest這兩個平台,則成為女性網民青睞的場所,68%的用戶為女 性。

在諸多社交網絡中,Twitter最年輕。在18到29歲的青年中,27%的人使用Twitter,而在三十多歲和四十多歲的網民中,只有16%的人使用Twitter。

各大社交網站特點

Instagram:該平台受到女性用戶的歡迎。據調查顯示,Instagram的使用者中女性佔比高達68%。

Twitter:年輕人的聚集地。在美國,18至29歲的年輕人中有27%使用Twitter;介於30歲至40歲的人群眾有16%使用Twitter。

Google+:男性用戶最多的社交平台,70%的用戶為男性。

LinkedIn:國際化特色更明顯,用戶分佈在多個國家和地區,另外男性偏多。

Pinterest:平板電腦用戶為主,在美國用戶中84%的Pinterest使用者為女性。

Tumblr:青少年群體的聖地。喜歡自我表達的青少年居多,屌絲味十足;年收入超過7.5萬美元的網民中,只有8%的人訪問Tumblr。

中年大叔占领Facebook 那妹子都在哪呢?

全球最古老報紙將停止發行印刷版

據美國科技資訊網站CNET報導,全球最古老報紙《勞埃德船舶日報》將停止發行印刷版,全面數字化

《勞埃德船舶日報》誕生於1734年的英國倫敦,已有279年歷史。該報最初只是粘貼在倫敦一家咖啡館的牆壁上的一則通知,如今已成為全球海運行業的權威報紙之一。該報週三宣佈,將於今年12月停印。

《勞埃德船舶日報》管理層表示,用戶對於印刷版的興趣越來越小,最終促使該報做出如上決定。該報最近的一次調查顯示,只閱讀印刷版《勞埃德船舶日報》的用戶僅佔比2%

該報編輯Richard Meade在聲明中談到了電子出版模式的優勢:「相比印刷版,絕大多數用戶更喜歡電子版。電子出版蘊含新的機遇,我們將可以提供最新潮的服務,提供覆蓋航運所有領域的消息和深度報導,並依照讀者需求,提供個性化的市場情報和數據。」

過去十年間,全球報紙的印刷廣告收入和發行量都在下滑,《勞埃德船舶日報》亦不能倖免。一些報紙選擇設立電子版「付費牆」,或者刊發一些僅供印刷版使用的內容,以提升印刷版的收益;另一些則放棄印刷版,徹底數字化

美國《西雅圖郵訊報》於2009年3月停止發行印刷版,《基督教科學箴言報》緊隨其後採取相同舉措。雜誌方面,《新聞週刊》和《美國新聞與世界報導》同樣轉入線上。

全球最古老报纸将停止发行印刷版

2013年9月26日

Chrome将于2014年1月起禁用插件,皆因API技术过时

谷歌的Chrome浏览器以其反应快速和较高的自由度获得了很多用户的支持,谷歌打算更好地完善它并抛弃使用一些过时的技术。从2014年1月开始,谷歌将会禁用大部分的Chrome插件,不过像Silverlight和Java这一类插件暂时还可以继续使用。

  该消息由Chrome安全工程师Justin Schuh于周一在博客上 透露。因为有部分插件的用户数量不少,为了不致造成太大的影响,这些插件得以保留,不过在接下来的一年里Chrome也将会停止支持。这些保留的插件有 Silverlight(上个月有15%的Chrome用户启用)、Unity(9.1%)、Google Earth(9.1%)、Java(8.9%)、Google Talk(8.7%)、Facebook Video(6.0%),其中Java因为安全理由已经被阻截。

  之所以作出这样的举措,是因为很多的插件都使用NPAPI(网景插件应用程序编程接口),这种已经较旧的API在稳定性、安全性和代码简单性上 存在很多不足,而且移动设备并不支持NPAPI,可以说已经跟不上时代的发展。Mozilla也计划在今年12月阻挡NPAPI插件的使用。

iPhone 5屏幕反應速度遠超安卓手機

 國外的Agawi公司研發出一套基於Arduino平台的觸摸屏測試系統,名為Agawi Touchscope,當然還得另外借助240fps的高速攝像機來完成對手機觸摸屏速度的測試。

  Agawi測試了iPhone 5、iPhone 4、Galaxy S4、Lumia 928、HTC One和Moto X等數款主流的智能手機,每款手機最少測試50次。

  可以看到iPhone 5的響應時間為55ms(毫秒),比其他參加測試的Android或者Windows Phone手機的響應速度快上2倍,iPhone 4的響應時間為85ms,比起響應速度最快的Galaxy S4還要快了29ms,Moto X在測試中以123ms排在最後一名。

  Agawi對此的猜測是蘋果在觸摸硬件上有著更好的優化或者更靈敏的捕捉和處理;另外一種可能性是iPhone的代碼為更接近底層的 Object-C編寫,而Android和WP8代碼則是在Dalvik和CLR上面運行,這也可能是相應時間不同的原因,接下來他們還將測試C/C++ 為基礎編寫的Android程序,以確認是否是這種原因。

  其實iOS對屏幕的響應的優先級是最高,而Android對於圖形處理部分的響應優先級相對較低,所以才有這種情況。另外,很多的應用程序開發 者並沒有意識到屏幕固有的延遲會對其應用產生何種影響,如果是網絡環境,加上網絡的延遲,這種觸摸的響應就會更長,這對於應用程序的體驗或多或少會有些影 響。

2013年9月25日

13款世界上最古老而美麗的打字機

有人喜歡收集郵票,有人喜歡收集硬幣,但對於馬丁·霍華德(Martin Howard)而言,收集百年打字機是他的最愛。在加拿大多倫多有一個打字機收藏愛好者俱樂部,裡面既有像航海儀器的打字機,也有磅秤模樣的,但它們有一個的共同點--毋庸置疑的美麗。

克蘭德爾 – 新型號(1887)

13款世界上最古老而美丽的打字机

克蘭德爾模型:由賣出世界上第一台商務打字機的早期打字機先驅者所制。

上述模型採用了手指般大小的圓柱按鍵模式,僅僅通過28個按鍵即可打出84種不同的字符。

速記1 - 三表(1882)

13款世界上最古老而美丽的打字机

這台由美國速記公司所制的打字機很有可能曾被法庭記者所用。為求速度,一些按鍵的聲音聽起來就像是音節想起的和弦。

北打印機 (1892)

13款世界上最古老而美丽的打字机

這款打印機的獨到之處在於上方垂直懸掛的打印桿會隨著按鍵的起伏而擺動。

國家號打字機 (1889)

13款世界上最古老而美丽的打字机

當按鍵被按動時,位於暗箱的打字桿會向上升起。此款打字機的標語是:雙重保險,最小但是最全面的手指打字機。

蘭伯特1代(1902)

13款世界上最古老而美丽的打字机

一個手指即可完成打印任務的創意打字機,中間的按鈕就是作為空格鍵的存在。

梯形打字機 (1899)

13款世界上最古老而美丽的打字机

這台由賓夕法尼亞所制的打字機與現代打字機的不同就在於其打印部分從後面開始擺動,這樣就方便標記從底部捲起的紙張。

富蘭克林號 (1892)

13款世界上最古老而美丽的打字机

也許是這個獨立鐘的形態構造喚醒了本富蘭克林,它的口號是:操作者的速度就是我的速度。

威自動(1896)

13款世界上最古老而美丽的打字机

這台高科技打字機以擁有絕對的鍵盤自主權而被冠以「自動化」之稱,高尚的機身加上近似現代打字機的內部構造。

福特牌(1895)

13款世界上最古老而美丽的打字机

這傢伙看起來就像個卡車,同時這也是第一台能讓打字者看到他們輸入了什麼的打字機。福特聲稱他是採用鋁製做的第一家。

多爾蒂(1893)

13款世界上最古老而美丽的打字机

如同之前的福特,這台打印機也能夠讓打字者看清楚打印了什麼。後來被具有很多相同功能但是實用性更棒的安德伍德超越。

芝加哥牌(1899年)

13款世界上最古老而美丽的打字机

與其它的打字桿不同,此桿根據不同字符的需求前後移動,並且使用了金屬圓柱按鍵,被戲稱為「裝修樣板」。

美國可見1號(1901)

13款世界上最古老而美丽的打字机

光看這造型就能猜出這個小傢伙的成本價為,它的特別之處在於無需實際的按鍵操作。相反,操作者只需滑動金屬條使字幕缺口一字排開,最後按動旁邊的金屬把手引動打字桿完成任務。但是西爾斯 – 羅巴克公司只將這項產品以3.98美元的價格出售。

貝內特(1910)

13款世界上最古老而美丽的打字机

霍華德認為,「貝內特是有史以來最小的鍵盤打字機,只有一小盒巧克力的大小,多麼可愛啊」。

退役F-16戰機被改裝無人機後復生


美國作為全球軍力最強國家之一,同樣擁有著實力傲人的空軍。不過對於美國軍方來說,如何處理那些退役戰機變成了一個巨大的難題,目前他們的大多數都被放置在一處位於沙漠中的「飛機墳場」中等待拆解。

不過,來自一直波音公司的技術小組的所研發的最新無人駕駛系統卻可以將這些「老爺機」變廢為寶,成為訓練用的靶機。

據國外媒體報導,波音技術部門聯合美國空軍上週在佛羅里達Tyndall空軍基地成功測試了搭載無人駕駛系統的退役F-16戰機,並將這種新機型命名為QF-16。

據介紹,這套無人駕駛系統可以完美的發揮出戰機的實力,並完成諸如超音速飛行以及9個G的空中急轉大載荷飛行動作等。能夠在訓練中成為飛行員最有力的對手。

此前,美國空軍也在F-4鬼怪戰機上運用過類似系統,但考慮到該機型已經是越戰時期的產物,因此QF-16的誕生更有意義。目前,波音公司共改裝出了6架QF-16戰機。

有觀點稱,QF-16戰機並非只是靶機這麼簡單,而是更具戰略性的一項技術。原因就在於無人駕駛戰機在執行任務中完全不用考慮飛行員的生理極限因素,可以輕鬆完成諸多高難度機動,或者執行一些極高危險性的打擊任務。

同時,這種無人戰機也擁有與普通有人戰機編隊完成任務的能力。所以,這項技術未來在實際戰場中也有著巨大的發揮空間。

QF-16無人戰機試飛視頻:http://bcove.me/jwwtliu0

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

退役F-16战机被改装无人机后复生

用戶體驗比拚:iOS 7完爆 Android/WP8

技術顧問公司Pfeiffer進行了一次移動操作系統用戶體驗研究,這次研究被設計來收集和對比蘋果iOS 6,全新設計的iOS 7,微軟的Windows Phone 8,三星智能手機使用的Android系統和黑莓10系統之間可以量化的用戶體驗。

根據Pfeiffer,測試方法嘗試儘可能多的消除各種主觀因素,比如說品牌忠誠度和個人感覺。測試中嘗試只對比那些影響普通非技術用戶日常生活的體驗。Pfeiffer得出了四個關鍵點:操作系統的認知負荷,效率和整合,自定義選項和用戶體驗摩擦。

用户体验比拼:iOS 7完爆Android/WP8

認知負荷是一種心理概念,表示處理具體任務時加在學習者認知系統上的負荷的多維結構。比如說撥打手機號需要點擊鍵盤11次,這就意味著認知負荷為 11。為了計算每款操作系統的認知負荷,Pfeiffer的研究人員統計了每款系統預裝的應用和原始系統酐裝置後的用戶交互元素。下圖就是認知負荷評比的 結果,越短表示越好,排名第一的是蘋果iOS 6,隨後便是iOS 7。由於iOS 7新增了控制中心界面,所以增加了用戶的認知負荷。這個評比中,三星Android手機系統直接被秒。除此之外,微軟和黑莓的移動操作系統也落後於iOS 7。一直以來,Android也因為用戶界面的複雜性受到批評。

用户体验比拼:iOS 7完爆Android/WP8

第二個測試是效率和整合,Pfeiffer分析了關鍵設置的訪問,通知的集成,多任務和相機等功能。這個測試下,iOS 7和Android系統並列第一,研究人員認為iOS 7的app切換界面非常優秀,而Android系統的可定製通知和快捷方式也同樣非常成熟,選擇很多。

用户体验比拼:iOS 7完爆Android/WP8

三星Android系統獲得了自定義選項評比的第一位,iOS 7稍稍落後,不過強於微軟Windows Phone 8和黑莓10系統。微軟系統存在的問題是不能更換背景圖片,也無法管理應用文件夾。

用户体验比拼:iOS 7完爆Android/WP8

最後就是用戶體驗摩擦評比了,這項測試中iOS系統成為了最大的贏家。Pfeiffer表示:「當設備沒有做到你想要完成的事情時,或者缺少某些應 該有的功能時,就會產生體驗摩擦。」控制中心依然是iOS 7落後於iOS 6的主要原因,調查發現該功能雖然非常方便好用,但有時會意外的被激活,讓人感到非常煩感。

用户体验比拼:iOS 7完爆Android/WP8

總得來說,調查發現iOS 7比其他移動操作系統更人性化,蘋果的確實現了讓iOS進入現代智能手機時代。雖然很多用戶對iOS 7的設計不是很喜歡,但iOS 7的確要比其他系統體驗更好,更流暢。

iOS 7 再現安全漏洞

繼之前出現的iOS 7鎖屏安全漏洞外,現在國外媒體再次發現了該系統上的一個類似的鎖屏漏洞,不過這次靠的是Siri語音助手。

國外媒體報導稱,陌生人可通過Siri繞過鎖屏密碼並看到iPhone中的內容,這個漏洞實現起來相當簡單,長按Home鍵,啟動手機的Siri語音助手即可

通過上述方式繞過鎖屏密碼後,其他人可以看到你iPhone上的短信息、電子郵件、聯繫人、通話記錄等,而這個問題看起來非常嚴重。

當然了需要說明的是,該漏洞只適用於iPhone 5等老款設備,而內置了指紋識別功能的iPhone 5S則不會受到該問題的困擾。

如果不出意外,iOS 7.0.2將會修復此問題。

iOS 7再现安全漏洞

2013年9月18日

才華洋溢的少女在大腿作畫

少女的大腿可以可作為優質的廣告空間,不信?可看這篇文章。不過,今次要說的是在波士頓的電影系學生 Jodi Steel 把自己的大腿空間提升至宣傳的另一層次。她在自己的大腿上作晝並上傳到新聞分享網站 Reddit 而令她人氣急升。

她就像很多無聊的學生,在枯燥的課堂上用塗鴉來打發時間,不過她並不像一般人畫在筆記本上,而是畫在自己的大腿上。儘管沒有接受正式的插畫訓練,她的作品就看上去就像是一位經驗豐富的藝術家所畫,這全因於她努力不懈的嘗試。她的才華沒有被忽視,一名在波士頓 Emerson College 的教師希望她能替一本名為 (Steaming into a Victorian Future) 的詩集晝插畫。起初各人還以為她上載的作品是紋身呢。

steam

她因此得到很多來自世界各地的工作機會。可是她的期望並非是作為一個全職的插畫師,而是希望有一天能從事電影概念設計圖工作,同時兼職繪畫。

有興趣可到她的個人網站看看: http://www.jodysteel.com/

 

thigh-doodles-8

thigh-doodles-7

thigh-doodles-6

thigh-doodles-5

thigh-doodles-4

thigh-doodles-3

thigh-doodles-2

thigh-doodles-1

thigh-doodles-9


2013年9月9日

不要太相信Win8的圖片密碼了

儘管我們在網上創建密碼時經常會被警告「請勿使用過分簡單的密碼或總是使用同一個密碼」,不過很大一部分人都採取了直接無視的態度。實際上,即便我們使用了一個安全係數很高的密碼,黑客仍然可以通過各種辦法獲取用戶密碼。

2011年,微軟在Win8中推出了一種結合圖像和觸屏手勢的密碼技術。微軟曾宣稱,這種密碼方式允許用戶擁有11,5550,9083個可創建的密碼,它將比PIN數字或文本密碼安全得多。

這聽起來似乎是一個完美的方式,然而實際情況卻並非如此。近日,由來自亞利桑那州州立大學、特拉華州州立大學和GFS科技公司組成的一支研究小隊研 究發現,使用微軟這種密碼設定技術的用戶一般都會上傳他們自己的照片,然後常常會選擇圖片中的一些特定點,比如人的鼻子、眼睛等等設置手勢密碼。

調查結果顯示,在對685名Win8用戶的調查中,有60.3%的用戶則都會選擇這些「特定點」來設置密碼,只有8.9%的人會選擇圖片中不太明顯的「點」來設置密碼。然後這組研究人員通過他們創建的算法對這些密碼進行攻擊,結果竟然攻破了48%的電腦。

看來這一堪稱完美的密碼技術並非如我們所想,該研究隊伍建議,微軟應該為這種密碼創建一個圖片密碼強度計,讓用戶判斷自己所創建的圖片手勢密碼器安全強度是否夠高。

不要太相信Win8的图片密码了