运营商回应 WiFi 钓鱼质疑:黑客根本看不懂

WiFi验证身份一一对应信息加密处理。由咖啡吧免费WiFi“钓鱼”事件引发的风波仍在蔓延。近日,有一位不愿透露姓名的技术专家在媒体上称,除了私人建的小WiFi外,运营商的WiFi也不能保证百分百安全。针对该质疑,上海运营商技术人士指出,运营商早已从技术层面解决这类安全问题,用户可以放心使用WiFi。

多种手段保障网络安全

那位不愿透露姓名的专家称,通信运营商的WLAN热点与咖啡厅的WLAN热点并没有太大区别,“当所有人都接入网络待在一起,就可以进行监听。”而上海电信技术人士许先生驳斥道:“运营商使用的安全机制远远高于一些社会WiFi。”

许先生表示,目前公共场所的WiFi主要分为两种,一种是商家自建的WiFi,采用空口加密,即所有人通过同一个密码进入网络,有的甚至连密码都没有,容 易给黑客入侵留下机会。这好比把钥匙交给所有人,大家进入同一扇大门,很不安全。而运营商大都采用“Web网页”认证方式,“以上海电信为例,我们的 Web网页支持https加密协议,每个人对应唯一的用户名和密码,用户在这个网页里填写的信息,都被送到终端去解密、认证。”

此外,所有用户的IP地址都是由核心路由器分配的。在运营商的WLAN网络中,黑客无法通过截取用户的IP地址窃听广播数据包。“即便黑客知道我这个IP 地址,自己去设一个IP也无法访问。每一个用户IP和远程终端都是一一对应的,只有经过核心路由器分配的地址才能访问网络。同时,核心路由器还会实时监测 用户是否在线,如果用户不在线上,会及时收回网络资源,关闭通道,保障用户安全。”

据透露,从去年起,上海电信公司WiFi网络开始大规模采用瘦AP(无线接入点,也称无线网桥、无线网关)。瘦AP与核心侧AC设备间的数据传输,都经过 “打碎式”加密。“就像是炒菜一样,瘦AP的所有数据分解后混作一团,传到AC终端加以解密。即便有黑客在过程中截获了数据,也完全是一头雾水看不懂。”

而上海移动推出的手机认证方式,也具有较高安全性。上海移动内部人士介绍,使用移动运营商官方的WiFi信号,用户链接成功后,打开浏览器会进入验证界面,需要通过自己的手机号码获得短信验证后,才能开始无线冲浪。

专门为中国移动提供WiFi设备专业建设和维护服务工作的夏侯宇表示,运营商提供的公共WiFi网络无论是否免费,都是采用电信运营级的网络设备,性能稳 定。运营商在WiFi组网时都会部署多种安全措施,例如连接上WiFi后要想上网还需要通过身份认证、或是要求使用专用的客户端软件等,在后台服务器端, 运营商往往还会提供24小时的监控。

选择免费WiFi谨防“李鬼”

网络信息安全专家李铁军表示,用户在使用WiFi时,要自身提高警惕度,不要见到有免费WiFi就想用,在公共场合选择WiFi热点时,一定要看清楚热点 名称。黑客一般会起非常相近,容易迷惑人的WiFi名字,如Starbucks 2、KFC1等等,上网之前一定要咨询管理人员。手机或者笔记本电脑也不 要启动自动连接WiFi的功能,而是先通过手机或者笔记本电脑自带的“查询附近可用无线网络”功能进行甄别。

夏侯宇建议,市民在公共场所最好优先选择运营商提供的WiFi。“目前不少运营商都针对其自身的用户提供免费的WiFi使用时长,充分利用这种优惠可以让用户在省钱的前提下享受到安全性更有保障的WiFi服务。”

文/IT时报

工信部近期将启动宽带普及提速

上周,在出席工业转型升级规划贯彻实施工作会议时,工信部部长苗圩透露,工信部将在近期正式启动宽带普及提速的工程。苗圩表示,“十二五”期间,工信部要着力提升国家新型工业化产业示范基地信息网络基础设施的水平,要求把示范基地的宽带建设作为今年的一项重点工作给予格外的倾斜。他透露“过几天将正式启动宽带普及提速的工程”。

在今年两会期间,苗圩在接受采访时曾表示,我国宽带提速的目标是到2015年末,城市家庭上网带宽达到20M,农村家庭上网带宽达到4M。目前宽带中国战略已经上升到国家层面,将有一个具体的规划,而发改委、工信部等相关部委正在组织研究具体规划,争取年底正式出台。

《京华时报》

内疚的程序员

我发现,当程序员开发了一个项目,然后要把它移交给其他程序员时,他们会对开发这个项目时做出的一些决策感到内疚。我问他们当时为什么选择这样做, 他们会羞愧的说,“唉,我知道这不是最好的实现方法,如果现在再去做,肯定不会采用那样的方式。”有些人可能会辩护,或强调一下外部因素,比如工期压力。 但我的观点是,程序员不需要为老的项目感到太多的内疚。

经验

我承认,我曾经有一次重新发球的经验。那是一个作为内部工具使用的Ruby on Rails项目。我之前对这种技术架构了解不多。基本上就是把东西按照需求拼凑起来,它运行很正常。没有多少测试,设计上必然是没有体现出最好的设计原则。但它能用。

接着,我做了一个6个月长的Rails项目,过程完全是TDD的。在此之后,出现了一个机会,需要调整那个内部工具,增加一些功能。

我很高兴有这次机会。我感觉对这种技术有了更好的了解,能够看出代码中存在的问题,知道如何用更好的Rails或Ruby技术来解决这些问题。这让 人很兴奋。不止一次,我惊奇于那些老的代码竟然能正常的运行。我想,绝大多数程序员都很少能有这样的机会,除非他们是在维护一个老项目,我想这是一次很有 价值的经历,让我在事后看清了我自己写的程序。

综合分析

但后来,我开始意识到,程序员不必要为自己开发出的产品感到内疚。新的技术和实践方法不断的出现,等待着你去学习,每一次你都要权衡取舍,总会有事 后诸葛亮的情况出现。我应该现在重构这个类,还是放到以后再说?我是需要把设计的容易扩展,或者根本不需要这样?做这个项目时我们是否应该首先尽量的减少 技术上的风险?

在针对某一问题我遍历群书后,对解决这类问题我学会了新的技术,新的方法。但这并不能妨碍我们当前的工作。我们不可能百分百的知道我们所需要的知识,我们能想到的方案只是能满足解决当前问题需求。

我相信,程序员都已经尽了他们最大的努力。但这并不能免除程序员犯错误,并从错误中学到经验,也不能保证他们能够进行先知先觉的学习。

我想说的是,程序员如果没有足够的知识以最佳的方式来解决所有的问题或在困境中做出最正确的抉择,他不必为此不安。在之后的岁月里认识到了自己的错误,这是自己进步的标识。每一次都把事情做的正确无误,这暗示一种技术的停滞,或完美主义。哪一种更有可能?

你是否也有过这样的一种愿望,希望能够重新来一次,改变某个软件项目中的某些东西?有过看着自己写过的代码感到恶心的时候?把事情做对,还是把事情做完?平衡点在哪里?在评论里留下你的想法吧!

[本文英文原文链接:Guilty Developer Syndrome ]

纽约时报:《你画我猜》一夜成名 开发者上演“麻雀变凤凰”

《纽约时报》网络版称,《你画我猜》(Draw Something)的一夜成名,一下子扭转了此前处于挣扎、濒临破产的游戏开发商Omgpop的命运。
在被Zynga收购的前一天,《你画我猜》游戏的创始人银行户口里只剩1700美元了。一天之后,他的资产翻了10万倍。

周四晚上,曼哈顿一家豪华酒店二楼举行的鸡尾酒会上,满眼尽是一盘盘的酿鲜菇、薄薄的菲列牛排等美味菜肴,而查尔斯·福尔曼(Charles Forman)此时还在惊讶于这一切的瞬间改变。

福尔曼表示,“昨天我的银行账户只剩下1700美元,如今我多了很多钱了。”

该派对是为了庆祝Zynga成功收购福尔曼创建的纽约游戏厂商Omgpop,对于Omgpop的员工来说,那个派对来得有些奢侈,因为那是他们此前简直难以想象到的事情。

命运扭转

在推出仅7个星期的智能手机游戏《你画我猜》一夜成名之前,Omgpop一直磕磕绊绊。该游戏吸引了社交游戏巨头Zynga的注意,Zynga也于上周斥资1.8亿美元收购将Omgpop。

《你画我猜》将Omgpop从一家默默无名、濒临破产的初创公司一跃变成行业巨头的必需品。Zynga的收购表明公司是多么地需要迅速跟上互联网的发展速度,从而走在在线趋势的前沿,也表明公司的命运可在瞬间扭转。

市场研究公司IDC游戏行业分析师刘易斯·沃德(Lewis Ward)表示,“他们收购了一项在4秒之内从0瞬间加速至60英里的资产。”

《你画我猜》与《猜猜画画》(Pictionary)有些不同,它要求用户迅速画出表示诸如“游泳池”、“海星”等意思的画,然后供朋友去猜。据Zynga透露,自2月6日推出以来,它的累积下载量已经超过3500万次,玩家已经共计画出超过10亿幅画。

纽约时报:《你画我猜》一夜间扭转Omgpop命运

纽约时报:《你画我猜》一夜间扭转Omgpop命运

现年32岁的福尔曼并没直接参与《你画我猜》的开发。他一年前离开了该公司,但他保留了它的股权。他一直在致力于发展另一家初创公司。在接受采访 时,他拒绝透露该笔交易给他带来了多少钱,但他称该数字“远远超过”2200万美元。“那笔资金让我在出席别人的婚礼时能够穿上任何我想要穿的衣服。”

成立之初

Omgpop刚创建时并不是一家游戏公司。6年前,福尔曼还是一名狂热的健身爱好者,他的Facebook主页含有他的腹肌的特写照片。当时他成立了一家名为I’m in Like With You的约会网站。

“老实说,刚开始整个公司就像个笑话,”福尔曼说。他指出他只是将该网站视作娱乐的方式,后来他才意识到原来有很多人会在上面呆上很长的时间。为了 利用该用户群,他将网站改造成一个游戏网站,并更名为Omgpop。“它将载入史册,”谈到该公司的成功时他说。“我没有想过事情的发展会那样演变。”

2008年12月,福尔曼找来非盈利组织Teach for America前总裁、曾在其它创业公司供职的丹·波特(Dan Porter)担任Omgpop CEO。

Omgpop获得了1700万美元的投资,也打造了大约35款游戏,但这并未带来可观的收入。两名曾在Omgpop供职、熟悉Omgpop的财务状况的匿名消息人士透露,事实上该公司在去年5月濒临破产,要不是《你画我猜》的迅速流行,它恐怕已经倒闭了。

将出任Zynga纽约业务总经理的波特拒绝对此进行确认,但他表示,“在该游戏问世之前,我们募集了大量的资金,不过我们没有研发出任何热门游戏。那种情况不能够持续下去。”

该公司的首款绘画游戏是名为Draw My Thing的网页游戏,为福尔曼和Omgpop首席技术官E. J. Mablekos所研发。该游戏颇具竞技性,它要求玩家在规定时间内完成猜字,玩家在聊天室得争先输入答案。

《你画我猜》迅猛发展

福尔曼在去年秋季因个人原因离开Omgpop之后,波特率领一支5人团队研发《你画我猜》。

他称,该游戏的部分创意来源于他儿子在布鲁克林的展望公园与其朋友玩传球游戏的时候。如果孩子们能够将足球连续倒脚100次,保持不失误,波特就会给他们买冰淇淋。

“那与该款游戏异曲同工”他说。“该游戏就像是传球游戏,因为大家都在通力合作,力求实现目标。”《你画我猜》并没有时间限制,也没有真正的赢家和输家。

上个月推出该游戏时,波特一直留意它的下载量。上市当天它的下载次数达3万次,表现不是很惊艳。但大概10天之后,其下载量呈现爆发式增长,很快就突破了100万次的大关。

人们开始在Twitter和Facebook上发布他们的绘图,帮助该游戏实现迅猛的推广。登上苹果App Store应用商店下载量榜单前列,让它能够确保覆盖更多的人,获得更多的玩家。《你画我猜》拥有两个版本,一个需要支付1美元进行下载,另一个则是含有 广告的免费版本,两个版本都支持付费购买额外的功能,这让它每天能够创造数十万美元的收入。

“它丝毫没有放缓脚步的迹象,”波特表示。“玩家规模越大,它就变得越强大。”

《你画我猜》的成功吸引力一些追求者,Zynga高管不久将从旧金山飞往纽约洽谈收购事宜。IDC分析师沃德称,Zynga追求Omgpop,表明当前它重视移动游戏领域,而非帮助它起家的基于Facebook平台的网页游戏。

Zynga也没有浪费任何的时间:它在上周三宣布了该收购消息,到周四Omgpop所有的40名员工都已经到达Zynga供职,已经了解该公司的政 策和医疗保健计划。那天晚上,大约有60人参加了庆祝派对,其中很多都是Omgpop的员工,他们相互击掌祝贺,拥抱并拍摄相片。

波特称,在到他的新职位就任之前,他计划与家人到哥斯达黎加旅行。福尔曼目前正在图片存储服务商Picturelife供职,他说该交易完成之后,他一直处于惊愕且茫然的状态。

“我穿过大街,听到的都是‘汽车的喇叭声’,”他说。“感觉像发梦一样。”(网易科技编译)

神奇的 CSS 形状

在StackOverflow上有这么一个问题,有位同学在http://css-tricks.com/examples/ShapesOfCSS/  找到一些使用CSS做的形状,其中一位同学对下面的这个形状充满了疑问。

形状是:

代码是:

1 2 3 4 5 6 7 #triangle-up { width : 0 ; height : 0 ; border-left : 50px solid transparent ; border-right : 50px solid transparent ; border-bottom : 100px solid red ; }

这位同学就提问啦,为啥这么这么几句就能画出一个三角形呢?
于是呢,有高人出现,这个高人图文并茂的解释了这个三角的成因

首先呢,我们需要了解HTML标记的Box Model(盒模型),这个例子中呢我们将content,padding都看作content。忽略掉margin。那么一个盒模型就是下图

中间是内容,然后是4条边。每一条边都有宽度。
根据上面CSS的定义,没有border-top(顶边)的情形下 ,我们的图形如下:

width设置为0后 ,内容没有了就成为下图:

height也设置为0,只有底边了。

然后两条边都是设置为透明,最后我们就得到了

这个属于奇技淫巧,但是也说明CSS的强大,没有做不到只有想不到。另外http://css-tricks.com/examples/ShapesOfCSS/ 还能找到很多其他的形状,感兴趣的同学可以自己去看。