2015年11月23日

Windows 10數據蒐集服務消失了?更狡猾!

Windows 10令不少人感到很不爽的一點,就是對數據蒐集的強制性,甚至根本不允許關閉。雖然圍觀一再保證,蒐集的數據只是設備和系統相關,絕不涉及個人隱私,而且絕對安全,但是誰會放心呢?

Windows 10 TH2更新終於允許企業用戶關閉這一服務了,但家庭用戶依然只能忍受,而且根據最新發現,微軟為了不讓大家找到並關閉其數據蒐集服務,可謂煞費苦心。

Windows 10原來有一個診斷跟蹤服務(Diagnostics Tracking Service),簡稱為DiagTrack,被很多人認為是個臭名昭著的系統級「keylogger」(鍵盤記錄器),但是在升級TH2之後,這個服務竟然不見了!

難道微軟良心發現,把它取消了?

Windows 10数据搜集服务消失了?更狡猾!

顯然不是。經過一番摸索,發現它還在,只是改了個名字,一個讓你很難和數據蒐集聯繫起來的名字「Connected User Experiences and Telemetry」,當然還是默認自動啟動的。

當然,改的只是顯示給用於看的名字,而服務本身依然是DiagTrack。

Windows 10数据搜集服务消失了?更狡猾!

對此,外媒一連用了三個「sneaky」(狡猾)來形容微軟。

不過還好,這個服務是可以禁用的。你可以按下Win+R快捷鍵,輸入services.msc,然後在打開的服務台裡找到它。

Windows 10数据搜集服务消失了?更狡猾!


http://news.mydrivers.com/1/457/457879.htm

2015年8月13日

聯想利用 Windows 隱藏功能強行安裝自家軟件

有國外聯想用戶發現,聯想使用了Windows的一個鮮為人知的功能安裝聯想的軟件和更新,即使重裝系統之後,該問題仍然存在。

這一異常現象首先被Art Techinca論壇用戶ge814發現,並得到了Hacker News用戶chuckup的證實。

這兩名用戶在5月份發現,他們的新聯想電腦會在每次重啟的時候悄悄地自動替換一個系統文件,被替換的系統文件會下載聯想更新程序,然後自動安裝軟件,即使從DVD重新安裝系統都無法解決這個問題。

聯想這一做法的問題是,聯想未能事先告知用戶,即使全新安裝系統都無法解決這個問題。事實上,聯想利用了rootkit保證其軟件在刪除後又能重新安裝。

該機制由聯想服務引擎(Lenovo Service Engine)觸發,該引擎會自動下載一鍵優化(OneKey Optimizer)。根據聯想的描述,這個一鍵優化程序「能夠升級固件、驅動和預裝程序以提升計算機性能,還能掃瞄垃圾問題,發現影響系統性能的問 題。」

OneKey Optimizer還會「向聯想服務器發送系統數據,幫助我們瞭解用戶如何使用我們的產品」,聯想聲稱不會收集個人身份信息。但問題是,用戶毫不知情,如 果用戶安裝的是Windows 7或8系統,聯想筆記本的BIOS會自動檢查『C:\Windows\system32\autochk.exe'是微軟文件還是聯想簽名文件,然後用自 己的文件覆蓋該文件。

被替換的autochk文件會在重啟後運行,並生成兩個新文件LenovoUpdate.exe和LenovoCheck.exe,這兩個文件會生成一項新服務並在用戶聯網的時候下載文件。

聯想已經悄悄地修改了部分問題,但沒有聲張。

在7月31日的安全公告裡,聯想模糊地提到發現了聯想服務引擎上的一個漏洞,該漏洞可能會讓攻擊者利用該機制通過惡意服務器安裝軟件。

聯想在2015年4月至5月之間發佈補丁徹底去掉該功能。但是,用戶沒有自動收到該補丁,而且需要手動操作禁用該功能。

讓我們感到意外的是,聯想使用的這個機制實際上是一項得到微軟認可的技術,稱為「Windows Platform Binary Table」。該技術在2011年推出,今年7月第一次得到更新。

該文檔到今天為止只在網上被提到過兩次,其中一次是聯想軟件工程師在解決筆記本ACPI表格問題時發帖求助。

Windows Platform Binary Table允許計算機製造商利用BIOS向系統推送軟件並安裝,這意味著無論用戶是否全新安裝了系統,該問題會一直存在。

在聯想利用該技術安裝自家程序的做法被曝光之後,微軟官方的Windows Platform Binary Table描述文檔被修改,稱該技術是為了讓像「反盜竊軟件」之類的「重要軟件」在系統重裝之後仍然安裝在電腦裡,但是聯想等計算機製造商很顯然對此有不 同的解讀。

計算機製造商應該確保,在發現攻擊之後,該機制可以升級,而且用戶可以刪除。但是該文檔提出的規則相當不嚴謹,也不要求設備生產商通知告知該機制的存在。
前面所說的兩名用戶皆不知在用DVD重裝系統之後聯想軟件是如何被安裝到電腦裡的。

受此次問題影響的機型有:Flex 2 Pro-15/Edge 15 (Broadwell/Haswell models)、Flex 3-1470/1570/1120、G40-80/G50-80/G50-80 Touch/V3000、S21e、S41-70/U40-70、S435/M40-35、Yoga 3 14、Yoga 3 11、Y40-80、Z41-70/Z51-70和Z70-80 / G70-80。

這次曝光讓筆者感到有點不安:現在你很難能用上真正乾淨、未被修改的Windows系統,計算機製造商會在用戶不知情的情況下偷偷安裝軟件。

除聯想之外,其他計算機製造商也有可能在不通知用戶的情況下使用該技術。

好消息是,聯想已經發佈修復該問題的BIOS補丁,你可以從聯想官網下載。壞消息是,你要自己動手。

联想利用Windows隐藏功能强行安装自家软件


http://news.mydrivers.com/1/442/442481.htm

2015年8月10日

Win10 默認收集大量隱私 如何設定阻止

微軟的Windows 10一經發佈便獲得了媒體和用戶的一致讚譽,但在提供個性化體驗的同時,這款操作系統會收集大量的用戶數據。

Win10默认收集大量隐私:阻断教程出炉

在默認狀態下,Windows 10能夠知道你所瀏覽的網頁、所在的位置、所有的在線購物信息、甚至是你輸入的文字和講的話。這些數據追蹤雖然的確帶來了方便的功能,但同時也引起了用戶對於個人隱私的擔憂。所幸的是,Windows 10允許用戶對系統中的隱私選項進行修改。如果不想讓它過多地瞭解自己,你不妨嘗試修改下面這些隱私設置。

1.初始設置

Win10默认收集大量隐私:阻断教程出炉

Win10默认收集大量隐私:阻断教程出炉

在完整安裝Windows 10之前,你就可以阻止這款操作系統過多地獲取你的個人數據。首先,你應該在安裝前的快速設置當中自定義設備,而非默認設置,這樣可以阻止系統訪問你的位置信息和瀏覽器數據,或是自動連接至建議熱點。

如果你對個人數據還是不放心,可以拒絕創建微軟賬戶,而是選擇建立一個本地賬戶,這樣可以讓更多的數據保存在本地而非云端。不過這樣一來,獲取OneDrive文件和登錄Xbox賬戶就成了個大問題。

2.隱私選項

Win10默认收集大量隐私:阻断教程出炉

即便你在安裝Windows 10時沒有對快速設置進行調節,也可以在設置頁面的隱私設置當中進行相同的調節。

首先是一般隱私選項。在這裡,你應該立刻關閉廣告識別符選項,因為該功能會讓應用和網頁根據你之前的PC使用情況瞭解到你可能會喜歡的廣告類型。不過即便你不關閉該功能,它和你的真實姓名、電子郵箱或任何個人數據也不會有任何聯繫。

廣告識別符下方的的SmartScreen篩選器是個重要的功能,它可以阻止危險網頁和惡意軟件的安裝,因此應該保持開啟。最後一項「允許網站通過訪問我的語言列表來提供本地相關內容」同樣不應該關閉,除非你想要看到外文廣告。

寫作習慣信息追蹤聽上去可能有點不夠具體,但微軟保證這一功能是為了提升自動糾正演繹和手寫識別的準確性。除非你特別擔心鍵盤記錄器訪問這些信息,不然就不必將其關閉。

3.位置

Win10默认收集大量隐私:阻断教程出炉

你去過的地方和當前的位置可以說是最重要的信息之一,微軟在位置設置菜單當中也提供了非常細緻的選項。

你可以將Windows 10的定位能力徹底關閉,並清除你的位置歷史。不過這樣做之後,你每一次查看天氣和地圖時就需要手動輸入郵編或地址了。

4.攝像頭和麥克風

Win10默认收集大量隐私:阻断教程出炉

攝像頭和麥克風的隱私設置與位置數據選項基本類似,你可以徹底關閉這兩個功能,或是對每款應用的權限進行單獨控制。

5.Cortana

Win10默认收集大量隐私:阻断教程出炉

Cortana是Windows 10瞭解你的重要方式之一,在這個過程當中,她也會提供和你相關的各類信息和功能。可如果你不希望以自己的個人信息換來這些便捷服務,那你也可以索性將其關閉。

進入「語音、墨跡書寫和鍵入」選項,然後點擊「停止收集有關我的信息」,這樣就能關閉Cortana和語音聽寫功能。

可如果你想要保留Cortana來進行一些快速的語音搜索和語音命令,你可以通過更多的隱私選項來控制她的權限,這些選項包括姓名、照片、聯繫人和 日曆事項等賬戶信息。如果允許Cortana獲取並在云端存儲這些信息,它們便可在你所有的Windows 10設備之間進行同步。至於到底是要隱私還是要便利,這就需要用戶自己權衡了。

想要徹底清除Cortana和Windows 10中有關你的歷史信息,你需要訪問必應賬戶設置網頁。登錄之後,你就可以擦除自己的個人信息、興趣和Cortana信息了。

6.阻止連接

Win10默认收集大量隐私:阻断教程出炉

除了留意Windows 10發送給微軟的信息之外,你還應該關注計算機發給移動設備的數據。在「其他設備」選項當中,你可以控制Windows 10是否自動連接你的其他PC、平板電腦和智能手機並進行數據同步。

如果你想要保持設備之間的輕鬆配對,那你應該點擊「選擇可與設備同步的應用」來控制設備和應用之間分項數據的方式。同樣的,你還可以徹底禁止應用訪問USB外設,或是對每款應用的權限進行單獨控制。

7.反饋和診斷

Win10默认收集大量隐私:阻断教程出炉

如果徹底關閉診斷和反饋功能,那你就難以向微軟反饋Windows 10當中存在的問題。因此,該功能應該保持開啟。

8.背景應用

Win10默认收集大量隐私:阻断教程出炉

通過「背景應用」控制可在後台運行的應用能夠有效降低能耗,並阻止隱私數據外洩。如果不加控制,大多數後台運行的應用將會通過網絡進行數據傳輸。檢查升級或是發送通知。

9.Wi-Fi感知

Win10默认收集大量隐私:阻断教程出炉

Wi-Fi感知可以說是Windows 10最棒但也最讓人擔憂的功能之一,它可讓你連接至建議Wi-Fi熱點,並和聯繫人分享網絡連接。為了做到這些,Windows 10有能力自動連接至無線網絡並查看你的Outlook、Skype和Facebook好友。

除了明顯的隱私漏洞之外,你還無法制定分享的聯繫人。也就是說,你在Skype或Outlook上交談過的每一個人都能夠訪問相同網絡中的打印機甚至是其他計算機。不過好在Facebook需要額外的驗證步驟。

EFF 推出阻擋廣告插件

近年網上詐騙、黑客活動活躍,一不小心就會令電腦被入侵,造成不可預計的損失。所以,由自己做起,採取防護措施十分重要。現在,瀏覽器插件中又有一個新選擇。

很多電腦保安公司,都會推出自家用於瀏覽器的保安插件,阻擋用家接觸可疑的網站。近日,國際組織 Electronic Frontier Foundation (EFF) 推出一款名為 Privacy Badger 的瀏覽器插件,可用於 Chrome 及 Firefox。

Privacy Badger 會鎖定不同的網上追蹤程式,阻止及排除它們,不容它們的 cookies 在用家的電腦中進行惡意行為。與著名的 AdBlock 不同,Privacy Badger 採用另一套更複雜的運算機制,可偵測及阻擋非自願的追蹤。

如果大家有興趣,可前往以下連結下載。

https://www.eff.org/privacybadger

來源︰ Ubergizmo

2015年8月5日

瀏覽器隱私更嚴的標準要來了

電子邊界基金會(EFF)近日宣佈它將制定一套關於Do Not Track設置的更強標準以保護用戶們的隱私。

雖然「Do Not Track」(請勿追蹤)設置已經成為包括Chrome、Safari和火狐在內的當今大多數瀏覽器的標準設置,但是眾所周知,網絡廣告商們仍然有各種方法來追蹤用戶。廣告商能夠從追蹤用戶瀏覽歷史中獲得巨大的利益,不管用戶們是否開啟Do Not Track設置,很多廣告商卻並未理會。

電子邊界基金會稱,它已經與很多致力於改善隱私保護標準的公司比如Adblock、Medium、Mixpanel、DuckDuckGo以及 Disconnect的在線隱私專家簽訂了合作協議。但是新的Do Not Track標準並不僅僅會阻止悄悄追蹤用戶的廣告商,而且還要說服廣告商尊重用戶的要求。

廣告商追蹤用戶和顯示關聯廣告的需求以及很多公司依靠廣告創收的現象並不會很快消失。但是正如Disconnect的首席執行官凱西·奧本海默(Casey Oppenheim)所說,正是由於在Do Not Track設置上的不妥協導致了廣告攔截器的廣泛使用,而這對廣告商和網站來說都沒有好處。

奧本海默繼續說:「我們希望,這種新的DNT標準將保護消費者保護隱私的權利,並激勵廣告商尊重用戶的選擇,為隱私和廣告共存鋪平道路。」

電子邊界基金會表示,新標準將與攔截廣告和追蹤器的軟件協同工作以保護用戶,並且允許網站域名標示它們是否支持Do Not Track。第二項功能將允許隱私攔截軟件知道它應該對攔截或網站上的匿名通訊做出多強的反應。

害怕浏览器泄露隐私?更严的标准要来了


http://news.mydrivers.com/1/441/441316.htm

2015年8月3日

B85主板 + INTEL G3258完美安裝 Windows 10的方法

去年的台北電腦展上,為了紀念奔騰處理器誕生20週年,Intel推出了開放超頻的奔騰G3258處理器,這是Intel時隔多年對入門處理器首次開放超頻選項。之後,奔騰G3258搭配B85主板超頻,就成為DIY市場上十分走俏的平民玩家裝機組合

B85主板+奔腾G3258完美安装Win10的方法!

不過,Windows 10出現之後(準確說是10130版之後,集成了某個補丁),很多玩家發現,使用G3258搭配B85主板竟然無法安裝Windows 10系統。百度搜索關鍵詞發現,諮詢該問題的同學還真不少。

B85主板+奔腾G3258完美安装Win10的方法!

B85主板+奔腾G3258完美安装Win10的方法!

據瞭解,該問題主要是系統與CPU的兼容性有關,早先有玩家提出屏蔽雙核心中的一個核心,可實現正常安裝,但如此以來也就失去了裝新系統的意義

今日,有網友向我們投遞了B85主板+G3258奔騰CPU完美安裝Win10方法,而且不用屏蔽核心。

條件和步驟:

1、所需條件:任意一版本的Win10完整鏡像一個;裝有WinPE的優盤一個。

2、正常安裝Win10到文件複製完後自動重啟。

3、關鍵:開機進入PE系統,在C:/Windows/System32目錄下找到 mcupdate_GenuineIntel.dll這個文件:將 mcupdate_GenuineIntel.dll刪除或者重命名(為了以後可能後悔,還是改名吧,改為 mcupdate_GenuineIntel.dll.bak)。

4、重啟,按照正常安裝系統一樣,安裝Win10。需要注意的是,這次開機可能會黑屏或者重啟好幾次,請耐心等待,直到出現安裝界面。

據該網友反映,使用該方法已經實現了Windows 10系統的完美安裝,同樣遇到該問題的同學不妨試試。


http://news.mydrivers.com/1/440/440912.htm

2015年5月18日

基於GPU通用運算的木馬出現了,顯示卡也能感染

病毒、木馬與安全軟件之間的戰爭從未停止過,有人研究安全防護技術,自然也會有人研究攻擊和入侵的技術。最近有一個名為JellyFish開發小組公佈了一個Linux Rootkit,展示了一種新型的木馬入侵方式,那就是通過感染GPU來獲取整台電腦的控制權。

這 個Linux Rootkit利用了兩個當前電腦系統中的「漏洞」,第一個是正處於高速發展下的GPU通用運算,另一個則是安全軟件的監控盲區。據該小組的成員表示,他 們發現目前絕大部分安全軟件都不會掃瞄GPU所用的記憶體,因此這片記憶體空間就相當於是一個自由區域,完全可以隨意運行各種惡意代碼。

這次公開的Linux Rootkit就是通過利用這片自由的記憶體空間,以及GPU的通用運算能力,來獲取整台電腦的最高管理權限。在成功獲取權限之後,攻擊者基本上就可以為所欲為了,竊取個人信息或者是重要資料什麼根本就是小事一樁。

此 外除了公開的Linux Rootkit外,這個開發小組還公佈了Windows版本的「Win_Jelly」工具以及相應的源代碼。不過需要注意的是,這個Windows版本的 「Win_Jelly」工具目前僅支持NVIDIA顯示卡,而且機器上必須已經安裝了CUDA工具以及相應的驅動程式,而Linux Rootkit則支持AMD/NVIDIA顯示卡,但同樣要求機器上已經安裝有OpenCL驅動程式,因此目前絕大部分的家庭用戶應該還不需要擔心自家的 顯示卡被病毒感染。

不過Mac OS X的用戶就需要注意了,因為這個開發小組目前正在做一個名為「Mac_Jelly」的工具,這個工具將支持AMD/NVIDIA顯示卡並使用OpenCL來運算,而Mac OS X本身是就預裝有OpenCL驅動程式,相比之下其實更加危險。

幸 好的是,這個開發小組並不是想用這個「GPU病毒」來做什麼壞事,實際上他們已經在開發「JellyScan」工具,來反制自己開發的「GPU病毒」。他 們希望以此來提醒各個安全軟件廠商,他們目前的監控區域還是有漏洞的,通過GPU同樣可以控制整台電腦,目前的GPU通用運算已經為惡意軟件開啟了一扇新 的大門。


科技資訊由熱新聞提供
原文連結: 基於GPU通用運算的木馬出現了,顯示卡也能感染

2015年5月7日

史上最狡猾惡意軟件:會自爆

思科安全情报研究团队Talos Group日前宣称,他们发现一种代号为Rombertik的新式恶意软件。它可以拦截任何输入浏览器窗口中的纯文本,并通过垃圾邮件和钓鱼邮件传播。如果在安全检查中被发现,这种恶意软件就会"自爆",竭力毁掉计算机。

一旦用户通过点击链接下载Rombertik,它会通过多项检测。一旦其启动,并在Windows电脑上运行,就可以查看自己是否被发现。与其他恶意软件不同的是,Rombertik会尝试毁掉计算机。

Talos Group的安全专家本·贝克(Ben Baker)与阿历克斯·邱(Alex Chiu)写道:"这款恶意软件之所以十分独特,是因为一旦其发现与恶意软件分析相关的特定属性后(即可能被发现迹象),它就会积极尝试毁掉计算机。"

Rombertik的首要目标是主引导记录区(MBR),即计算机开机后加载操作系统前访问硬盘时所必须要读取的首个扇区。如果未能成功进入这 里,Rombertik就会通过随机使用RC4密匙加密的方法,迅速毁掉用户主文件夹中的所有文件。而一旦MBR或主文件夹被加密,计算机就会重启。 MBR此后会陷入无限循环中,从而阻止计算机重新启动。屏幕上会显示"Carbon crack attempt, failed"的代码。

研究人员称:"Romberik是一款非常复杂的恶意软件,其设计目的就是侵入用户浏览器阅读凭证和其他敏感信息,以帮助攻击者渗透和控制服务器。"

安全专家们发现,Romberik利用社交工程学手段诱使用户下载、解压缩以及打开附件,最终导致用户妥协。在分析样本时,含有Romberik的邮件似乎来自Windows Corporation。

袭击者竭力说服用户查看附件,看他们的业务是否符合目标用户所在机构。如果用户下载和解压缩文件,随后就会看到类似缩略图的文件。一旦它被安装到电 脑上,就会自己解压。大约97%的解压文件内容看起来都是合法的,包括75张图片和8000多个实际上没有任何用处的诱饵功能。Talos Group专家称:"如此多的功能超过大多数人的分析能力,根本不可能查看每个功能。"

类似Romberik恶意软件过去曾出现过,比如2013年对韩国目标和去年对索尼娱乐有限公司发动的网络袭击。可是Romberik总是保持活跃状态,将一个字节的数据在内存中写下9亿次,这令追踪工具分析起来非常复杂。

Talos Group专家称:"如果分析工具试图记录所有9.6亿次指令,这些记录会暴增到100千兆以上。"该公司建议用户保持良好的安全习惯,比如确保安装杀毒软件、确保时常更新、不要点击未知发件人发送的附件、确保对电子邮件充分扫描等。

史上最狡猾恶意软件:它会自爆

史上最狡猾恶意软件:它会自爆

史上最狡猾恶意软件:它会自爆

http://news.mydrivers.com/1/424/424888.htm

2015年2月10日

5G Wi-Fi 的信號難題:穿牆性能太差

5GHz頻率、速度、距離、抗干擾都比2.4Ghz強很多,但最大制約因素是穿牆後信號衰減太快。如果以木桶理論來看,它的速率、抗干擾等能力要比2.4GHz高出不少,但穿牆性能也同樣是比2.4GHz弱得更多,為其最大短板

可以從理論和數據兩方面來講。物理學理論上,2.4和5GHz同屬無線電波中的微波,它呈現穿透、反射、吸收三種特性。在(路由場景的)有限發射功率下,頻段更高,穿透能力會越強,但如果障礙物不利於傳輸,它的損耗亦會越大。換而言之,5GHz的頻段高,它會更集中在穿透性上,因此如果遇到牆體,信號能量也消耗最快。

不同牆體,對信號損耗程度也不同。其中以鋼筋結構為最,磚石、泡沫磚、木質次之,玻璃、塑料最少。牆體厚度也是影響因子,因此當碰到房間的承重牆或天花板/地板時,信號損耗狀況最嚴重。

光年路由的技術主管告訴雷鋒網,從理論和實驗室數據來看,一般穿過5cm厚的木質材料,5GHz信號會衰減4.5db;魔豆路由一位射頻工程師稱,在他的測試中,離路由3米距離內穿透一堵常見的承重牆,5GHz信號大概會衰減60%-70%;熊貓管家的創始人王劼也有類似說法,他進一步表示,在5GHz頻段下,即使26db信號(已超過標準量)、獨立PA,也無法穿透兩堵承重牆。

獨立PA(功率放大器)是5GHz路由加強信號最常配置的一個組件。PA在無線路由發射信號時可放大功率,從而讓信號傳輸更遠;與之相對的是獨立LNA(低噪聲放大器),可以讓路由接收信號時更靈敏。

但這樣的效果有限,因為無線信號的發射強度不能超過國標20db。開源智能路由教程(MakerRouter)發起人hoowa說,「可以把路由信號看做是一個平衡系統,它有各種限定。以遊戲中的角色為例,你信號強,但穩定性、兼容性、速率等可能就弱下來了;穩定性高的,通常速率不會是最高、信號不會最強。去設定一款路由的信號,每個指標都在最高值,這幾乎不可能實現。」

所以,當遭遇穿牆信號弱的問題時,可能你還會感嘆,儘管2.4GHz WiFi有辣麼多的缺點,但還真是少不了阿。

5G Wi-Fi的信号难题:穿墙性能太差

2015年2月9日

何使用新買鋰電池如?

很多人對於新買的鋰電池難以捉摸,筆者看到有資深玩家總結了關於鋰電池的使用方法,和大家分享下,希望能帶來幫助。

1、新買的鋰電池如何用?是先充電還是放電?怎麼充放?先進行小電流的放電(一般設置為1-2A),然後再用1A的電流進行充放電循環2-3次,已激活電池

2、新電池剛開始使用,電壓不平衡,充放幾次後,又正常了,是什麼問題?主要是因為電池組中的個體電芯雖然是配對好的,但是仍會存在自放電不同的個 體差異,新電池從工廠到用戶手中,一般會有3個月以上的時間,在這段時間裡單體電芯會因為自放電的不同所表現出電壓不一樣,從而電池組中的電壓差值變大 (即不平衡);因為目前市場上的充電器都具備充電平衡功能,所以一般的不平衡會通過充電器充電時修復

3、鋰電應該在怎麼樣的環境下存儲?陰涼乾燥環境下儲存,室溫15-35℃,環境濕度65%

4、鋰電能用多久?一般正常的可以用多少個循環?壽命受到什麼因素影響?航模鋰電一般可以使用100次左右,影響壽命的主要因素:1.溫度,電池不 能在過熱的環境下使用或存放(35℃);2.充放電,電池組充電及放電不能過度,須保證單顆電芯電壓4.2-3.0V之間,大電流工作回升電壓應保證在 3.4V以上;3.選用功率合適的機型,避免電池組在超負荷的情況下勉強使用。

5、新鋰電需要激活麼?如果不激活會不會有所影響?需要激活,新電池從工廠到用戶手中,一般會有3個月以上的時間,電池會處於一個休眠狀態,不適宜立刻做高強度的放電,否則會應影響電池的使用效率及壽命。

6、新電池,充不進電是什麼原因?電芯零電、電池大內阻、充電器模式不對。

7、鋰電池的C數代表什麼?「C」是電池容量的符號,跟電流的符號是「I」是同一個意思,「C數」代表我們常說的倍率,即電池可以在標稱容量基礎上 工作的電流大小的簡稱,以2200mAh 20C 為例,20C標識該款電池可以正常工作的電流2200mA×20 =44000mA;20C放電即用44000mA的電流對電池進行放電。

8、鋰電的最佳保存電壓是多少?一般出廠的電池帶電量為多少?單只電壓在3.70-3.90V之間,一般出廠會帶30-60%的電量

9、電池組單片電芯之間多少壓差算正常?超過額定壓差該怎麼辦?出廠日期在1個月內的新電池一般在30mV即0.03V左右是正常的,放置長時間的 電池組超過3個月以上,在100mV即0.1V是可以使用的,超過額定壓差的電池組可以用具有平衡功能的智能充電器進行2-3次的小電流(1A)充放電循 環,可以修復絕大多數壓差異常的電池組。

10、電池充滿電後能不能長期存放?滿電存放時間不能超過7天;電池最好在單只3.70-3.90電壓狀態下存放,有利於延長電池壽命,如果長期不使用,確保每1-2個月充放電一次。macmacm

我們的密碼都設錯了!

什麼是好密碼?幾乎每一個網站都給出了差不多一樣的標準答案:

長度得8位以上;需含大小寫字母、數字及符號;不要用任何出現在字典裡面的詞,包括部分替換(如用p@ssword或fai1也不好)。

只要你的密碼滿足了這些標準,基本上網站都會獎勵你一個綠色的強密碼標示—好密碼。

但是實際上你和網站都錯了。為什麼?原因首先要從密碼是如何被破解講起。

黑客如何破解密碼

網站是通過比對輸入的密碼與數據庫中的密碼來驗證用戶的,但是一般這些密碼都不是以明文的方式存放,而是用哈希算法對保存的密碼進行單向加密,輸出的結果是無法逆向工程出來的。

比方說「123456」經過SHA-1哈希算法得出的結果是7110eda4d09e062aa5e4a390b0a572ac0d2c0220,通過這個結果是無法知道原始密碼的。

然後用戶登錄時輸入的密碼也會被利用同樣的哈希算法計算出哈希值,再與存放在數據庫中的正確密碼哈希值比對,一致則說明輸入密碼正確。

拿到哈希密碼文件的黑客可利用暴力破解法比對哪個賬號與哪個密碼相關。他們可以從簡單一點的密碼開始,這些密碼可以從之前的攻擊字典庫查找,也可以從一般的字典上查找,然後進行單詞組合。

如果密碼長度較短,採用的字符集僅僅是大小寫的話,破解的速度會快很多。黑客可以用彩虹表(預先計算的哈希值)來加速暴力破解的速度。

按理來說上述採用複雜不常見的密碼應該是不錯的選擇(比方說像Spooning1!,因為生僻,很難被列入彩虹表),但實際上並非如此。

因為現在的計算能力已經非常強大,用普通計算機結合顯卡陣列的GPU能力,暴力破解法每秒鐘可處理10億到千億用SHA-1算法加密的密碼。

不過儘管如此,如果密碼有11、12位或以上,並且完全是在所有可能的字符中隨機生成出來的話,哪怕有這麼強大的計算能力暴力破解法也是很難破解的。

講故事,設密碼

但問題是大部分人都不是用隨機生成的密碼的。當然,大家不用隨機密碼也是有原因的,因為隨機密碼難記(大腦機制就這樣,很難記住隨機字母數字符號組合),可麻煩就麻煩在這裡,因為那些「好密碼」規則已經被黑客熟知。

Markus Jakobsson指出,其實這就是密碼設置的安全性與可用性的矛盾。

在研究中Jakobsson發現,有人因為喜歡蘋果,所以密碼就用了「apples」,但是網站要求有大寫字母,所以他就把第一個字母改成了A,可能網站說這樣不安全,還必須有數字和字母,通常用戶就會選擇滿足規則的最簡單方式,在後面加個1再加個!——「Apples1!」。

按照前面密碼的設定規則,「Apples1!」無疑是一個好密碼(至少跟那些糟糕的密碼相比)。

但是黑客在破解時往往也會如法炮製,利用字典加上個別字母替換,以及上述常見的數字、符號擴展來縮短破解時間(如利用馬爾可夫鏈技術來預測)。2013年中三位安全專家就利用了某一洩露的數據庫進行過測試,其1小時成功率為60%,而20小時成功率更是達到了90%。

作為替代,Jakobsson建議用戶採用所謂的「快速寫詞」法來設置密碼,即用幾個單詞來組織成一個故事,從而構成密碼組合。比方說,跑步時踩到一隻松鼠,可以快速記憶為「running forest squirrel」。

這種辦法因為有故事情節所以方便記憶,但是由於所用字符數通常超過了10到12個,暴力破解法是很難破解的,除非破解者採用單詞組合等其他技術,但是單詞組合的可能性近乎無限,對於暴力破解來說差不多是無解的。

話雖如此,在設置密碼時故事也不能亂講。研究者發現,用「快速密碼」法設置的密碼的安全性取決於所用組合在語料庫中出現的概率。比方說,常見的「I love you honey」在微軟的語料庫Web N-gram Services中的出現頻率為2/100000000,相對而言這屬於很糟糕的密碼,而講述工作路上不小心踩扁了一隻青蛙的「frog work flat」的出現幾率卻只有百萬的3次方分之一,強度非常之高,所以,要想取好密碼,關鍵得講好你的故事。

不過密碼專家認為,相對於僅僅在密碼設置上下功夫,更好的辦法是廣泛採用雙重認證的方式來確保安全,這樣不安全的密碼就不會成為抵禦攻擊的唯一屏障了。

我们的密码都设错了!

2015年1月23日

7歲女童自學網絡教學片 11分鐘破解Wi-Fi

據英國《每日郵報》1月21日報導,英國一名7歲女童在觀看網上的教程視頻後,用時不到11分鐘就成功破解了一個Wi-Fi熱點密碼。

據悉,該女童名叫貝特西•戴維斯(Betsy Davies),來自倫敦南部的達利奇。她觀看的演示視頻是在網絡安全專家的監督下發佈的,旨在強調網絡安全其實是非常脆弱的。

虛擬專用網絡(VPN)供應商想通徵集一個孩子來攻擊公共網絡的實驗來強調網絡安全隱患問題,而這名小女孩就被選中來完成這次實驗。

據瞭解,她先開始搜索,然後觀看了一則介紹如何破解無線網絡密碼的教程視頻,之後她建立了一個流氓接入點,即經常被攻擊者用來激活所謂的「中間人」,並開始竊聽和嗅探流量。

流氓接入點是一個無線訪問點,可以在公司不知情的情況下,安裝在公司的網絡裡。這些接入點覆蓋合法的網絡,允許黑客攻擊和攔截數據。這樣,該女孩就成為了無線網絡和電腦客戶端之間的合法有效「中間人」。

「實驗結果是令人擔憂的,但並非完全出人意料。」 負責這個實驗的獨立網絡安全專家馬庫斯•鄧普西(Marcus Dempsey)說,「它讓我知道一個門外漢獲得陌生人的信息是件多麼容易的事情。在現在的時代,孩子們往往比成年人更瞭解科技知識,所謂的黑客成了小孩 子的遊戲。這個實驗的目的就是讓青少年知道網絡安全隱患以及增強他們的道德意識。」

據專家預測,在2015年破解免費公共Wi-Fi會變得越來越容易。調查稱,黑客可以使一家咖啡館顧客的手機連上假的Wi-Fi,並且他們還全然不知。如果一部手機被偷,那麼在被攻擊電子郵箱賬戶後,小偷就可以盜取登錄信息,進而跟蹤失主動態,最終竊取網上銀行賬戶。

據調查,超過一半的英國人都受到過網絡侵害,約59%的人經常使用不安全的或開放的Wi-Fi熱點。

7岁女童自学网络教学片 11分钟破解Wi-Fi

2015年1月20日

富有爭議的 48 幀電影

作為中土傳奇的完結篇,電影《霍比特人 3:五軍之戰》目前全球票房已經高達7.8億美元,這部電影將於2015年1月23日在中國大陸上映。

我們都知道,電影被稱之為「24 幀的藝術」,但《霍比特人》系列卻採用了每秒48 幀的技術來拍攝和放映。48 幀版的《霍比特人》能帶給觀眾什麼?會有更多的電影採用每秒48 幀的技術來拍攝和放映嗎?

回答這兩個問題前,我們先說說電影中的幀率和刷新頻率。

電影中的幀率和刷新頻率

對電影有所瞭解的同學都知道,電影得以存在的基礎是人腦的視覺殘留,當一秒內閃現的靜幀畫面足夠多,人眼就會產生運動圖像的幻覺。幀率指的就是每秒出現了多少幀靜止的畫面,用單位 FPS(英文 Frames Per Second 的縮寫)來表示。

那麼每秒要出現多少幀靜止的畫面,人眼才會產生運動圖像流暢的幻覺,不會覺得畫面一卡一卡的?

知名影評人Magasa這樣解釋這個問題:人的雙眼及其數據傳輸系統每秒可以識別10-12幀畫面,大腦的視覺處理中心會將每幀畫面保留 1/15 秒。如果在前一幀畫面尚且保留的1/15秒內大腦又收到一幅新的畫面,那麼就產生了畫面在連續運動的感覺。放映幀率達到了 16-24 FPS,人眼看到的基本是流暢的畫面。

另类的《霍比特人》:富有争议的48帧电影

幀率達到16-24FPS畫面已經可以流暢播放,但由於人眼對連續畫面中細微的變化是非常敏感的,所以畫面上亮度的變化會被人眼察覺到,產生閃爍感。亮度變化越大,閃爍越明顯。

實驗室研究證明,人眼能夠區分多達每秒48次閃光,如果繼續提高閃光頻率,亮度的變化人眼基本無法察覺。我們用 Hz(赫茲)這個單位來表示每秒週期性變動重複次數的計量。人造燈的閃爍頻率一般要高於48Hz,譬如50Hz交流電下運作的檯燈閃爍,人眼基本上是無法 察覺的。

這個研究結果也用在瞭解決人眼看連續畫面會產生閃爍感的問題上。舉個例子:電影現行放映幀率的標準是24 FPS,那麼如果每格畫面都閃現了2次,一秒內就總共閃現了48次畫面,,即刷新頻率為48 Hz,已經達到了消除閃爍的底線。

而我們經常看到電視和顯示器上有60Hz、120Hz或240Hz 的標識,指的是該硬件設備每秒最多能閃現多少次畫面。

電影為什麼是「24幀的藝術」?

上面說了,現在電影放映採用的幀率標準是24 FPS,可為什麼是24這個數字?電影24 FPS的放映標準其實是由歷史因素決定的,這是一個最經濟的方式,而不一定是最適合人眼視覺的方式。

在默片時代,拍攝和放映都沒有一個固定的幀率標準,從12格、16格、18格到24格都有。後來1926年有聲電影製作技術成熟,人們開始把音頻信息印在膠片上製作有聲電影,而放映幀率上的不同可能會導致膠片上音頻信息丟失,電影製片公司不得不規定一個放映的幀率標準。

另类的《霍比特人》:富有争议的48帧电影

48 幀版的《霍比特人》為什麼「不像電影」?

而之所以選擇24 FPS作為電影放映的標準幀率,僅僅是因為在35 mm膠捲上支持播放音頻的最低幀率就是 24 FPS。電影製片公司們為了節省經費,乾脆把24 FPS規定為電影放映的幀率標準。(下圖右邊的波形圖就是打印在膠捲上的音頻信息)

另类的《霍比特人》:富有争议的48帧电影

然而,《霍比特人》系列的導演彼得·傑克遜卻認為24 FPS的拍攝和放映幀率並不能帶給觀眾最好的觀影體驗。2011 年他曾在 Facebook 上說道:90多年來,我們一直採用24 FPS來拍攝和放映電影,不是因為它最好,而是因為它最便宜!

採用48 FPS拍攝和放映的好處是,看起來畫面上的速度還是正常的,但畫面的流暢度和動作清晰度都大大增強了。你看24 FPS的電影也許覺得還行,但其實這樣的影片中每一幀都會有模糊,尤其是在快速運動的鏡頭中。如果電影鏡頭快速搖移,圖像就會有抖動、頓挫或者閃爍。

以48 FPS的幀率來拍攝和放映電影會非常有助於擺脫這些問題。它會讓電影看起來更逼真,觀看起來也更輕鬆,尤其是在3D電影方面。

使用48 FPS拍攝的《霍比特人1:意外之旅》2011年上映了24幀和48幀不同的版本。而因為放映技術和成本的關係,全球只有1000塊螢幕進行了48幀版本的放映,而且市場反應並不理想。看了48幀版的電影後,部分觀眾抱怨道:太沒有電影感了。

這是因為,讓運動圖像看起來真實還有一個重要的因素是運動模糊。在真實的世界,當人們在看一個快速移動的事物或者眼睛快速轉動時,我們看到的事物是 模糊不清的。而正如彼得·傑克遜自己所說,24 FPS拍攝和放映的電影會有模糊、抖動、頓挫和頻閃這些問題,所以看起來更加接近現實的觀感。

我們可以通過在電腦上播放 24 FPS 的影片來感知:通過軟件逐幀查看影片中的運動物體,可以發現運動物體是虛的。(如果希望進一步瞭解不同幀率之間的區別,可科學訪問 Frames Per Second。)

而48幀版本《霍比特人1:意外之旅》畫面更加流暢,運動物體更加清晰,甚至可能清晰得有點過分!觀眾這麼多年來看的都是 24 FPS 放映的電影,已經習慣了模糊、抖動、頓挫和閃爍這些所謂的「電影感」,突然轉換到流暢度和動作清晰度大大增強的畫面,自然難以適應。

面對各種的壓力,彼得·傑克遜回應道:「沒有人會停下前進的腳步,科技也將持續經歷變革。」《霍比特人》系列的後兩部同樣採用了 48 FPS 的拍攝技術。

發展高幀率電影的意義

48 FPS 拍攝和放映的《霍比特人》系列背後,其實是動態圖像製作向高幀率(High Frame Rate, 一般簡稱 HFR)發展的趨勢。微軟高級科技小組的 Simon Cooke 認為,幀率毫無疑問是越高越好。他的理由是:

即使聚焦在一個固定的點上,人類的眼睛也會像布丁一樣慣性地輕微抖動,平均頻率大約是84 Hz。在這些抖動的影響下,人眼視網膜裡的視錐細胞會對同一個物體形成兩個輕微不重合的圖像,以幫助大腦更好地識別運動物體的邊緣。

由於現實環境中有很多干擾信息,人眼會每秒進行2次信息採樣,每次只傳輸很少的有效信息給大腦。以48 FPS放映的電影,經過人眼每秒2次信息採樣後,超過了人眼輕動的平均頻率84Hz。觀眾得到了兩倍於預期的信息,能更好地識別運動物體的邊緣。

而 24 FPS 放映標準的電影在人眼2次信息採樣後,頻率也只是48Hz,遠遠達不到人眼輕動的平均頻率。雖然已經能流暢播放,但觀眾在觀看電影中的運動物體或場景時會有模糊感。

Cooke 從人眼運動規律的角度解釋了,高幀率放映的電影能讓觀眾更好地識別運動物體的邊緣。而從電影產業的角度來看,推廣高幀率拍攝和放映電影同樣具有重要意義。

Extremetech 的 David Cardinal 認為高幀率能提高家庭影院時代實體院線的競爭力:現今越來越多的家庭已經配置了家庭影院,而且你可以很容易地在網上看到自己想看的電影。這種情況對傳統電 影行業是一個很大的衝擊。各大院線需要找到一個突破口,才能在這種窘境中涅槃重生。3D和IMAX電影給大家提供了一個走進電影院觀影的理由。

而48 FPS的拍攝和放映幀率不僅能讓3D電影亮度更高(亮度是 3D 電影觀影體驗的一個重要因素),還因為其運動清晰度大大降低了3D電影帶給觀眾的眩暈感,提供一種沉浸式的觀影體驗。

著名攝影機廠商Red則解釋了高幀率對IMAX放映的好處:24 FPS放映的情況下,IMAX 50英呎大螢幕上一個快速運動的物體會出現2 英呎左右的變形,而在高幀率放映的情況下,變形的程度就會小很多。

這麼看來,無論從人眼運動規律的角度來考慮,還是為電影產業的未來著想,發展高幀率電影都是利大於弊。但正如上面提到,部分觀眾現階段對高幀率電影並不買賬,一些電影原教旨主義者更是直指高幀率電影「過分渲染而使得畫面過假、人造感十足」。

除此之外,高幀率電影無論是拍攝還是放映,都增大了製作成本。製作人員要處理兩倍於 24 FPS 拍攝電影的素材,而影院則要花費額外的預算來購買支持48 FPS放映的電影放映機和媒體處理單元。以上這些都成為了高幀率電影發展的負面因素。

高幀率在民間的流行

高幀率在電影行業發展的並不順利,但在民間卻掀起了波瀾。

許多消費級影像設備廠商和視頻網站很早就開始把注意力放在了高幀率的拍攝和放映上。佳能生產的消費級單反和攝影機基本都配備了60FPS或 50FPS的可選拍攝幀率,「著名相機廠商」蘋果公司從iPhone 5S開始也具備了用120FPS 拍攝以製作慢動作鏡頭的功能。GoPro Hero 3更是在1280 x 720的分辨率下提供了高達120 FPS的拍攝幀速率,進一步推廣了高幀率拍攝在民間的普及。

而在高幀率放映方面,繼提供4K播放功能後,YouTube於上一年 10 月份也開啟 48 FPS 與 60 FPS 影片播放功能,強化了對高幀率視頻的支持。

48幀版的《霍比特人》能帶給觀眾更加流暢和清晰的畫面。尤其在看 3D 和 IMAX 版的時候,高幀率能帶給觀眾更好的視覺效果。但由於我們長久以來看的都是 24 FPS 放映的電影,固有的觀影經驗和美學判斷讓部分觀眾還適應不了48幀版電影帶來的視覺效果。

詹姆斯 卡梅隆正在計劃用48 FPS甚至更快的幀率去拍攝和放映《阿凡達》系列的第2部,但並不是每個導演都像彼得·傑克遜和詹姆斯·卡梅隆一樣是個技術狂,加之成本上的考慮,暫時還沒有看到太多的電影有用48 FPS的技術來拍攝和放映的計劃。

最後,由於各種原因,大陸主流院線一直沒有引進48幀版的《霍比特人》系列,所以想要體驗一下的同學唯有另想辦法了。

2015年1月19日

網頁打開時都發生了什麼?

在瀏覽器裡輸入網址或者點擊鏈接,網頁打開了……這是我們上網時再普通不過的一幕,但是如此簡單的表象背後,卻隱藏著無比複雜的技術流程。想漲漲知識嗎?往下看吧。

一個HTTP請求的過程

為了簡化我們先從一個HTTP請求開始,簡要介紹一下一個HTTP求情的網絡傳輸過程,也就是所謂的「從輸入URL到頁面下載完的過程中都發生了什麼事情」。

● DNS Lookup 先獲得URL對應的IP地址

● Socket Connect 瀏覽器和服務器建立TCP連接

● Send Request 發送HTTP請求

● Content Download 服務器發送響應

如果下到物理層去講就有點耍流氓了。如果這些你還認可這幾個步驟的話,我們就來講一下這裡面存在的性能問題。

● 如果你對DNS的查詢還有印象的話現在反思一下,DNS Lookup就是為了獲取一串IP地址要和無數個DNS服務器進行通信,這要消耗多少時間?別忘了,你查詢完了的時候,你還沒和那邊的服務器通信呢。

TCP連接要三次握手。如果服務器很遠的話這三次握手要花多少時間?別忘了建立連接之後你還沒發請求呢。(通常到這裡0.5秒就出去了)

● 發送HTTP請求的時候你要知道一點,就是我們的網絡帶寬上行和下行通常是不一樣的,通常上行的帶寬會小一些,一個的話還好,但是現在的網頁通常都會後續請求很多資源,帶寬小的時候上行擁塞怎麼辦?別忘了已經到第三步了,服務器還沒給你發響應呢,現在你的瀏覽器還什麼都畫不出來。

● 終於到了服務器發響應了,不巧你訪問的這個服務器比較忙,好幾萬個人都要這個資源,服務器的上行帶寬也是有限的,怎麼辦?

我覺得我出了幾道還不錯的面試題。順便提一下,前兩步的延遲和網絡帶寬的影響不大;後兩步加帶寬是能一定程度緩解,不過你要有錢,而且很貴。

雖說博主做過WebKit本地渲染的優化,但是深知網頁加載的主要時間還是浪費在網絡通信上,所以在這些步驟上的優化會比你在瀏覽器內核的優化省力且效果明顯。

網絡方面的主要優化手段,總結一下不外乎緩存、預取、壓縮、並行。以後如果再有面試問性能優化之類的問題,大家都可以照著這個思路去考慮。

下面就分階段介紹一下現有的優化手段。

DNS優化

對於DNS優化,緩存無疑是最簡單粗暴且效果明顯的了。說到緩存就一定要提到緩存層級:

● 瀏覽器DNS緩存

● 系統DNS緩存

● Hosts文件

● 各個DNS服務器上的緩存

當然DNS緩存失效期通常都比較短,很多情況下都要再去查找。為了降低用戶體驗到的延遲(注意這裡不是網絡延時),預取是一個不錯的方法。

比如說你敲網址的時候還沒有敲完,但是瀏覽器根據你的歷史發現你很有可能去訪問哪個網站,就提前給你做DNS預取了,比如你打了一個「w」的時候,chrome已經幫你去找weibo.com的IP地址了。chrome用戶看一下chrome://predictors 你就知道了。

此外瀏覽器還會記錄你過去的歷史,知道每個域名下通常還會有哪些其他的鏈接,以便建立起網站的拓撲結構。當你訪問這個域名下的網站,它就會預先對其他鏈接的域名進行DNS解析。

TCP優化

看到前面的DNS的具體優化這麼繁雜,知道這簡單的一步沒那麼簡單了吧。

結果到TCP這一步優化反而簡單了,因為剛才DNS已經把IP都預先弄到了,那麼我們順著剛才的步驟再建立連接就好了。

所以在你敲第一個字母的時候,DNS解析完了就去建立連接了,這時候你可能網址還沒敲完。當你剛訪問一個網站的時候,瀏覽器刷刷刷的幫你把到別的服務器的TCP連接給你建好。

HTTP傳輸優化

寫到這裡可能有人會想,既然已經把TCP連接建立好了,那我乾脆預取更進一步,把所有的鏈接內容直接預取下來不就好了,這樣我網址還沒敲完網頁就已經加載完成了。

這個想法是好的,但現實卻是殘酷的,因為要記住我們的帶寬是有限的,DNS和TCP連接量級都比較輕,對網絡帶寬不會佔據太多,但是HTTP傳輸就不一樣了。如果你所有鏈接都去預取的話,你的帶寬很快就被佔滿了,這樣你正常的請求無法得到滿足,性能反而會嚴重下降。

緩存就又出現了,提緩存必提層次結構。

● PageCache 這個是最快的了,直接在內存中緩存了現有網頁的DOM結構和渲染結果,這就是你為什麼在點前進後退的時候會這麼快。

● HTTP Cache 文件級別的Cache存在本地的文件系統上按照RFC2616實現。

● 代理Cache 如果是通過代理服務器上網的話,代理服務器通常也會按照緩存標準

● CDN 一個地理上離你很近的內容服務器,比如說你在北京請求杭州淘寶的一個圖片,結果在北京的一個CDN上有這個圖片,那麼就不用去杭州了。

● DMOC(distributed memory object caching system)CDN主要存放的是靜態數據,但是網頁中通常有很多動態的數據需要查數據庫,流量多了壓力就會很大,通常服務器外圍還會有一層內存緩存服務 器,專門緩存這些數據庫中的對象,據《淘寶技術這10年》稱可以減少99.5%的數據庫訪問。

● Server 其實真正落在服務器上的請求已經不多了。

大家看到這裡有沒有想到能在什麼地方再加一層緩存呢?其實可以在2和3之間加,也就是在路由器上加緩存。

小米路由器和搜狗合作的預取引擎其實就相當於在路由器上加一層緩存款順便智能預取一下。為什麼在這裡另起一段專門談小米呢?難不成是小米的水軍?才不是呢,是因為博主看到這個消息的時候心都涼了,和博主的畢設撞車了有木有。

去年在360剛出隨身Wi-Fi的時候博主想到了這麼個點子,還想著把這個東西做出來之後用這個創業和360談合作,結果最近剛做完,論文也投出去 了,幻想著開啟人生巔峰,顛覆行業,結果就發現小米和搜狗出了這麼個一樣的東西還都商業化了。說好的人生巔峰就這樣沒有了,早知道去年就先申請個專利了。

另一個HTTP常用的優化就是壓縮了,網絡傳輸時間=消息大小/網速。既然網速比較貴那麼就壓縮一下吧,大部分服務器都會對HTTP消息進行gzip壓縮。可以在Http Header中看到,具體的就不細說了。

未來協議:SPDY

上面的都是傳統做法,下面講一個未來的技術。由於HTTP協議是上個世紀制定的協議了,已經不能很好地適應現在Web的發展,所以Google提出了SPDY協議,目前是指定中的HTTP2.0標準的一個底版。

SPDY主要有下面的特點:

● 一個TCP連接上並行多個HTTP連接,減少連接的建立時間。

● 請求優先級(目前還沒看到具體實現)。

● HTTP頭部壓縮,上文提到的HTTP壓縮是對HTTP body的壓縮,並沒有對頭部壓縮。對於小的HTTP消息,頭部的比重還是很大的,而現在的web中存在大量小消息。

● Server push/hint 服務器主動推送對象(可以想像成服務器幫客戶端預取)。

業界目前對SPDY是有贊有彈,博主也持謹慎的態度,主要在1和4上,4其實和之前提到的HTTP直接預取的矛盾點一樣,萬一推送的不需要又佔據了帶寬怎麼辦?hint到底該如何實現都有困難。

第一條潛在的風險就是TCP連接中途斷開,那麼所有的連接就全部停掉了,PC互聯網這種情況可能會少一些,但是移動互聯網中TCP連接斷開的情況還是比較常見的。

不過作為一個未來的技術,還是有必要關注一下。

网页打开时都发生了什么?我被吓着了

http://news.mydrivers.com/1/372/372665.htm

2015年1月12日

Mac OS X再曝隱私漏洞

儘管很多人都相信Mac OS比微軟Windows更安全,但蘋果的操作系統也絕非萬無一失。

MacX網站報導,近日國外媒體發現蘋果Mac OS X系統Spotlight搜索的隱私漏洞,這可能導致隱私信息洩露,比如IP地址、電子郵件地址等。Spotlight的隱私漏洞影響所有在郵件應用中關閉「郵件中加載服務器端內容」設置的Mac OS X用戶。這項設置組織服務器端內容,比如圖片等加載。攻擊者可以利用郵件中的圖片收集用戶隱私信息。

Mac OS X郵件用戶使用Mac OS X Spotlight 搜索功能時,會在搜索結果中顯示郵件。Spotlight會忽略郵件應用中的遠程內容禁止加載,並將遠程郵件文件作為搜索過程加載。當Spotlight 加載完可以追蹤的圖片內容後,攻擊者可以獲得用戶的IP地址,Mac OS X版本、瀏覽器信息以及Quick Look版本。

眼下唯一阻止這種信息洩露的方法就是禁止Spotlight搜索郵件內容。我們只需進入系統偏好設置,找到Spotlight搜索選項,並取消勾選郵件和信息選項。

目前,蘋果還沒有對Spotlight會暴露隱私的漏洞做出回應。

Mac OS X再曝隐私漏洞

2015年1月7日

為什麼天冷會常感冒?

冬天一定有很多人受到感冒的困擾。美國耶魯大學的一項最新研究指出,比起人體正常的核心體溫,鼻腔裡的寒冷溫度條件更利於那些引起普通感冒的病毒進行複製。這一發現或許可以解釋一個流行但存在爭議的觀念:天氣冷的時候更容易感冒。

鼻病毒,是引起普通感冒的最常見病毒。它們在較為涼爽的鼻腔環境中比在溫暖的肺部更容易複製。

然而,耶魯大學免疫生物學教授、本課題主要研究者之一岩崎明子 (Akiko Iwasaki)指出,之前的研究主要是針對體溫是如何對病毒產生影響的,而不是免疫系統。

為了探究溫度與免疫應答之間的關係,岩崎明子和一個由艾倫-福克斯曼(Ellen Foxman)帶領的跨學科的研究團隊對小鼠氣道上皮細胞展開了研究。他們對比了細胞在不同溫度下(37攝氏度或者核心體溫和較低的33攝氏度)培養時鼻病毒的免疫反應。

岩崎說:「我們發現與核心體溫條件相比,在低於體溫的條件下細胞對鼻病毒的固有免疫應答出現了缺陷。

這項研究還提示,溫度變化影響的是免疫應答而不是病毒本身

。研究人員對免疫系統感受器基因缺陷的小鼠的氣道細胞內的病毒複製進行了觀察,該感受器在抗病毒反應中負責監測病毒的出現。

他們發現當出現這樣的免疫缺陷時,病毒可以在較高溫度條件下進行複製。岩崎解釋說:「這證明除了病毒本身,宿主的反應也是影響病毒複製的主要因素。」

雖然該研究的實驗對象是小鼠,但它為人類提供了有益的線索,要知道人類之中有約20%的人鼻腔裡一年到頭長期存在著鼻病毒。

岩崎說道:「一般來說,溫度越低,機體對病毒的固有免疫應答作用越低。」

換言之,這一研究結果印證了那句老話,天冷要注意保暖,甚至要武裝到鼻子,才能避免感冒。

耶魯大學的研究人員也希望這一研究可以有助於揭示體溫是如何對其他疾病的免疫應答產生影響的,比如兒童哮喘。

福克斯曼說,普通感冒對許多人來說只是件無關痛癢的煩心事,而患有哮喘的兒童卻可出現嚴重的呼吸障礙。接下來研究人員可能會針對與鼻病毒誘導的哮喘有關的免疫應答進行探索。

为什么天冷爱感冒?原来如此啊
引起普通感冒常見的鼻病毒(左)和引起流感常見的A型流感病毒(右)