微软云计算平台 Azure 开始支持 Linux

微软官方博客宣布了微 软云计算平台Azure的重大更新,引入了支持客户使用Linux虚拟机的新功能。Azure提供了一系列Linux发行版供客户选择,包括了Suse Linux Enterprise Server 11 SP2、OpenSuse 12.01、CentOS 6.2和 Canonical Ubuntu 12.04。Suse云计算市场部经理Doug Jarvis表示,Suse虚拟机实例能自动更新,安装安全补丁,修复bug和增加新特性。

盛大发布 Bambook 手机:解与未解之谜

盛大正式公布Bambook手机配置外观
盛大正式公布Bambook手机配置外观

6月6日,讨口彩的吉日;黄历上说,宜出行、宜开市、宜订盟。这一天,盛大一行人不远千里来到北京,发布“最大的秘密”Bambook手机,并当场签下包销合约。

放弃平板电脑项目后,盛大旗下果壳电子和创新院的约300人,经过近一年的努力,终于赶在第二季度结束之前,向外发布这款产品。尽管没有盛大高管出面撑台,但每个人都知道陈大年对Bambook手机的期望,绝不亚于陈天桥当年对盛大盒子的畅想。

(新浪科技注:陈大年,盛大现任COO,陈天桥胞弟。在某种程度上,陈大年是盛大日常运作的实际控制人,果壳电子、盛大创新院就在其掌控之下)

主导这个项目的果壳电子CEO郭朝晖,总爱用一种理想主义的腔调,来描绘他心中的Bambook手机。在展示盛大想要为“每一个中国人”提供怎样的手机产品时,郭朝晖甚至借助了一些来自《碟中谍》里的片段。而这部电影原本叫做:Mission Impossible。

盛大杀入移动终端市场,正面临着同样的挑战。

自小米以降,国内互联网公司纷纷以不同形式,介入智能手机市场的竞争。就在Bambook手机发布的同一天,阿里携手海尔推出999元新款阿里云手机。盛大在新领域的老对手名单里,肯定也已早早写上百度、腾讯、人人、360、网易们的名字。

为什么要推手机?郭朝晖说是梦想驱动。但他的言辞中,也表露出对移动互联网发展方向不确定性的担忧,正如新浪科技此前所言,这是一种大公司的卡位战。“表面上看果壳是一个硬件公司”,郭朝晖说他其实想做数字文化创业产业的沃尔玛。

没有人能准确预计未来,但至少可以观察现在。随着盛大Bambook S1的发布,一些关于这款手机的谜题,已经得到解答,但仍然有一些仍然没有答案。

已解

·定价:1299元/1499元

这两个定价分别对应8G和16G容量版本。根据Bambook S1的配置单,这款产品的处理器主频仅为1GHz,但郭朝晖呼吁“消费者擦亮双眼”。他特别强调,盛大Bambook手机的处理采用了A9架构,能够更为有效的发挥双核处理器的优势所在。

作为对比,郭朝晖把Bambook手机性能比作“中学生”,而采用A8架构主频1.5GHz处理器的小米手机,则被他形容为“小学生”。

·配件:软与硬

盛大创新院的多个无线互联网应用,将被顺利的转入盛大手机平台。而兄弟公司盛大游戏、盛大文学也将提供相关的游戏、图书等内容资源。

硬配件方面,则可以称得上是盛大手机的一个亮点。彩壳、全手工竹质外置音箱等较为常规的产品之外,盛大还准备提供类似Square的移动支付配件、根据震动传声的防辐射耳机、可以连接手机与电视等设备的Bambook TV等可供选择的硬件产品。

·销售:自建渠道+联手电商

负责销售配送的,主要还是果壳电子。这个团队此前曾发布并销售Bambook电子书。据郭朝晖透露,先期果壳电子将改造原有销售渠道,以便进行Bambook手机的销售。此外,盛大手机还会出现在京东、亚马逊等电商平台之上。

·售后:签约正规渠道

果壳电子在售后服务方面,采取的对策是与线下手机售后服务商合作。据透露,目前果壳电子已与两家合作伙伴签约。这个问题还没到最为迫切的时候。

·系统:同门乐众ROM排除在外

一直比较令新浪科技好奇的是,为什么盛大手机没有搭载乐众ROM——这款操作系统也带有盛大出品的标签。郭朝晖解释说,主要原因在于乐众ROM并不属于创新院产品。

未解

·代工:这是一个秘密

谁代工生产了盛大手机?果壳电子没有给出明确的答案。盛大甚至直言,这种信息需要对外保密。不过据坊间传言,比亚迪或是盛大手机的代工方。

·产能:没有样机,没有预期

“我们安排了自认为能吓自己一跳的产能”,这已是郭朝晖对Bambook手机产能情况,最为清晰的一次描述。他有时也会对同行的产能如此评价:“200万,不值一提”。郭也把这个数字当成秘密,只是表示会在风险可控的情况下,调整相应的产能和规模。

不过根据盛大与中邮普泰签订的协议,后者将在一年内包销300万台Bambook手机。尽管如此,盛大的手机产能还是让外界普遍质疑。甚至对于6月28日中午启动的首次预订活动,果壳电子都没能说出究竟会设置怎样的预订额度上线,或者备货额度。

实际上,Bambook S1手机发布会的现场,盛大甚至没有提供一台样机,对性能进行说明示范。可更加剧了对于产能方面的担心。

·盈利:先有人,再有钱

1299元的定价是赔是赚?官方的说法是,这一定价留给盛大的利润空间,实际上已经相当狭小。加之专利和版权等税费,现阶段盛大手机的销售还处于略微亏损的状态。而郭朝晖也没有透露到达什么样的出货量,盛大手机才能盈亏平衡。

郭朝晖说,盛大手机项目段时间安内不需要挣钱,而是希望在移动互联网到来的背景下,尽量把新的行业秩序和架构搭建起来。有用户,自然不愁盈利。

·现金:尚无具体融资计划

盛大已经不是当年的盛大,它在业务发展、资金流上面临的风险众人皆知。这家互联网公司有多大能力推动Bambook的研发?郭朝晖仍旧没有透露细节。不过他强调目前手机硬件的生产,并不需要占用大量的账款,果壳并不存在现金流的压力。

那么果壳电子会通过融资方式,继续发展么?郭朝晖未置可否。

中国电信回应黑客事件:事态不严重

6月3日,有黑客组织宣布其破解了中国电信的网络服务器,并获得了其管理员账号密码。有业内人士向 《每日经济新闻》记者表示,黑客获取的管理员信息可能导致电信网络业务 “互联星空”的账号安全造成威胁。对此,中国电信相关负责人表示,目前此事事态并不严重,截至记者发稿时,中国电信未就此进行澄清。

黑客:已窃取中国电信数据

上周末,一个名为SwaggSecurity(亦称“SwaggSec”)的黑客组织宣布,他们破解了华纳兄弟和中国电信的网络,并发布了相关文件和登录证书。

SwaggSec称,他们窃取的中国电信数据中包含900个网络管理员的用户名和密码,这些信息是在一个不安全的SQL服务器上获得的。此外,他们 还在中国电信网络中留下了一条信息,通知中国电信其网络遭到入侵。“那个不安全SQL服务器虽已被移除,但问题并未得到解决。”

中国电信公关部门相关负责人向《每日经济新闻》记者表示,中国电信正准备向外界发布公告澄清此事,“事态并不严重”。

今年以来,SwaggSec非常活跃,此前还曾窃取了富士康订购系统中的用户名和密码。据了解,SwaggSec此次还窃取了华纳兄弟的服务器数 据。SwaggSec说:“华纳兄弟在自身安全漏洞上显得很无知,当我们侵入他们的内网时,我们吃惊地发现他们的IT部门详细记录了有关其服务器和网站关 键漏洞的机密数据。”

据悉,在中国电信的网络业务中,最重要的一块就是其门户网站互联星空,而SQL数据被盗,或将直接威胁互联监察用户的账号安全。

飞象网总裁项立刚分析指出,黑客组织宣布其窃取的信息是在一个不安全的SQL服务器上所获得,SQL是互联网网站用的数据库,通过SQL服务器获得的信息和中国电信的服务体系没有关系。“中国电信有一些网站,比如网厅、服务空间,这需要所有网站的经营者关注。”

业内人士:关注账户安全

互联网安全观察人士,月光博客博主向《每日经济新闻》记者表示,黑客用于发起攻击的方式为DDOS(分布式拒绝服务攻击),是针对电信的服务器漏洞,通过控制第三方服务器对电信进行大流量带宽的进攻,这种方式技术含量低、成本高,但难以查找攻击发起人。

他同时表示,其可能有两个目的:一为向外炫耀自己的技术实力,吸引商业公司进行付费攻击业务;此外,有可能是为了直接的财务目的。

“中国电信的门户网站互联星空,其用户账号密码是与手机号及宽带账号绑定的,通过账号可以进行付费活动。黑客盗取中国电信SQL服务器的管理员密码,可能是为了破解一些付费账号,从中获取利益。因此,电信应该对一些账户进行紧急销号。”

据悉,互联星空是中国电信互联网应用业务的统一品牌,聚合了大量SP(移动网增值业务)的内容和应用,其提供宽带及手机号对Q币、QQ会员等产品进行在线充值,还可以进行水、电、气的缴费等业务。

值得注意的是,消费者通过互联星空账号购买增值服务,其资费将被直接计入到其宽带账号或手机账号中,因此即便被盗号消费,用户也难以察觉。

IPv4 向 IPv6 过渡安全问题不可小觑

IPv6

随着IPv4地址告罄,IPv6几乎无限的IP地址资源满足了全球互联网的需求。但是任何事物都是具有两面性的,有利也有弊。在满足互联网IP地址需求的同时,一系列安全问题也随之而至。IPv6与IPv4相比,在设计之初,就对安全问题做出了更多的考虑。借助 IPSec(Internet 协议安全性),IPv6的安全性能确实得以改善。但是,近来发生的网络攻击事件显示,IPSec并不能处理IPv6网络中的所有漏洞问题。而对比 IPv4,新的网络环境要更为复杂,所产生的网络漏洞也更难预料。

而且,尽管IPv6的内部加密机制是为用户与服务器之间的交流提供身份认证与保密功能的,但是它令攻击者得以利用加密机制绕过防火墙和IPS检 查,直接向服务器发起攻击,原因正在于这些安全设备无法检测加密内容。除此之外,IPv6重定向协议中存在的安全隐患也非常值得人们关注。

企业从IPv4到IPv6安全问题须知

随着支持IPv6终端的数量增长,IPv6流量在许多企业计划过渡之前就已经出现在企业IPv4网络上了。员工可以随意的在这些新的未监控的网络里共享文件,下载视频,而这些漏洞会被黑客入侵。

在已有的IPv4网络,IPv6的潜在威胁会给企业带来一连串危险和带宽问题。像BYOD自带设备办公的趋势加重了这些问题,许多终端和设备现在都支持IPv6,由于用于工作的外来设备愈来愈多,企业IPv4网络的风险也越来越大。

在IPv4企业网络中出现的IPv6流量即"阴影网络"是个开放的地方,当使用IPv4网络的用户发现应用程序运行在IPv6阴影网络,这时就绕过了网络安全措施,将造成大量带宽被消耗。

在过渡的过程中,企业将面临更多的对信息安全问题以及对信息安全体系的重新理解和调整。

首先,为了实现IPv4与IPv6的无缝兼容,很多IPv6设备都内置了各种无状态的自动配置功能,而这样的网络设备对网络管理员而言却成了不 可控的设备。管理员将难以察觉哪些网络设备是失控的,而攻击者却可以利用这种情况下手。其次,在企业迎接IPv6的同时,IT管理的难度也会随之增加。同 时,目前业内对于IPv6协议的内置功能如何帮助用户提高隐私保护方面的问题的探讨寥寥无几,而是更多的把目光聚焦于如何更快捷地部署IPv6,这让很多 不安全的协议、标准、技术被不计后果的广泛采用,企业在这样的过渡环境中很容易受到攻击。

相对于人们在IPv4上积累的安全经验来说,业界在IPv6安全方面的经验还有所不足。在逐渐引入IPv6的日子里,所有的网络设备都不得不支 持两个版本的网络协议,因此增加的网络安全风险很可能导致巨大的损失。在看清IPv6之前,人们的警惕与热情显然需要并存。不需要使用IPV6或者没有完 成过渡的企业应该关闭所有系统上的IPV6,或者,企业应该"像IPV4一样对攻击进行监控和抵御"。

细说IPv6安全八大问题

IPv6对于大多数互联网利益相关者来说是一个新的领域,IPv6的推出会带来一些独特的安全难题,下面将讨论行业在继续应用IPv6的时候需要考虑的8个安全问题。

1.从IPv4翻译至IPv6处理过程的安全漏洞

IPv4和IPv6不是完全兼容,这是众所周知的问题。此时就需要从IPv4翻译至IPv6,于是协议翻译被看作是扩大部署和应用的一个途径。 在把IPv4通讯翻译为IPv6通讯时,将不可避免地导致这些通讯,在网络上通过的时候调解处理过程。此时将会出现利用潜在的安全漏洞的机会。

此外,这种做法引进必须包含处理状态的中间设备将破坏端对端的原则,使网络更加复杂。总的来说,安全人员应该关注所有的翻译和转变机制(包括建立隧道)的安全方面,只在进行全面评估之后才明确使用这种机制。

2.大型网段有利有弊

当前建议的IPv6子网的前缀是/64(264),能够在一个网段容纳大约18 quintillion(百万的三次方)个主机地址。虽然这能够实现局域网的无限增长,但是它的规模也带来了难题。

例如,扫描一个IPv6/64网段的安全漏洞会需要几年的时间,而扫描一个/24 IPv4子网28这需要几秒钟。由于全面扫描是不可能的,一个较好的方法是仅利用第一个/118的地址(与IPV4的一个/22网段的主机数量相同)以便 缩小需要扫描的IP地址范围,或者明确地分配所有的地址,完全拒绝其它的地址。这将使认真的IP地址管理和监视比现在更加重要。人们预计还将看到攻击者使 用被动域名系统分析和其它侦查技术取代传统的扫描。

3.邻居发现协议和邻居请求能够暴露网络问题

IPv6的邻居发现协议使用五个不同类型ICMPv6(互联网控制消息协议第6版)信息用于若干目的。虽然邻居发现协议提供了许多有用的功能(,但是它还给攻击者带来了机会。IPv6中的攻击很可能取代ARP(地址解析协议)欺骗攻击等IPv4中的攻击。

4.阻塞大型扩展标头(header) 、防火墙和安全网关可能成为分布式拒绝服务攻击的目标

IPv6采用名为扩展标头的一套额外的标头,这些扩展标头将指定目的地选择、逐个跳点的选择、身份识别和其它许多选择。这些扩展标头在IPv6主标头后面并且连接在一起创建一个IPv6数据包(固定标头+扩展标头+负载),IPv6主标头固定为40字节。

有大量扩展标头的IPv6通讯可能淹没防火墙和安全网关或者甚至降低路由器转发性能,从而成为分布式拒绝服务攻击和其它攻击潜在的目标。关闭路 由器上的IPv6源路由对于防御分布式拒绝服务攻击的威胁也许是必要的。明确规定支持哪些扩展标头并且检查网络设备是否正确安装是非常重要的。总的来 说,IPv6增加了更多的需要过滤的组件或者需要广泛传播的组件。

5. 6to4和6RD代理服务器也许会鼓励攻击和滥用

6to4以及互联网服务提供商迅速部署6RD会允许IPv6数据包跳出IPv4的壕沟,不用配置专用的隧道。但是,使用IPv6代理服务器也许会给代理服务器运营商带来许多麻烦,如发现攻击、欺骗和反射攻击。代理服务器运营商本身可能被利用为攻击和滥用的"源"。

6.支持IPv6服务可能会暴露现有的IPv4应用或者系统

一个限制是现有的安全补丁也许仅适用于IPv4技术支持。因此,在iPv4之前,在进行DNS查询已经更快部署IPv6的时候,大多数内核将喜 欢IPv6接口。确实,IPv6与IPv4之间的相互作用方式可能导致每一个DNS查询的通讯量增加一倍。这将导致大量的不必要的DNS通讯量以便优化用 户的体验。

操作系统和内容厂商频繁地组织非法访问以缓解和优化这种行为,这种行为将增加系统负荷和状态。此外,随着可以访问新的IPv6栈,新的安全漏洞 肯定会出现。在长期过渡的共存期间的双堆栈以及路由器、最终系统和DNS等网络服务之间的相互依赖肯定会成为攻击者的肥沃的土地。

7.许多用户被隐蔽在固定的一套地址后面

把用户隐蔽在大型网络地址转换协议转换((NAT-PT)设备后面会破坏一些有用的功能,如地理位置或者查找恶意网络行为根源的工具,使基于号码和名称空间声誉的安全控制出现更多的问题。

8.当建立通向其它网络的隧道时的IP安全问题

IP安全可能对发送者进行身份识别,提供完整性保护,加密数据包以提供传输数据的保密性。IP安全对于IPv4来说是一个可选择的功能,但是,它是IPv6强制规定的功能。

在隧道模式中(它实际上可以创建一个网络至网络、主机至网络和主机至主机之间通讯的虚拟专用网),整个数据包封装在一个新的IP数据包中并且给予一个新的IT标头。

但是,虚拟专用网与一个超出原来创作者的控制的网络的连接可能导致安全问题或者被用来窃取数据。由于IP安全的安全保护和管理以及相关的密钥是由其它协议管理的并且增加了复杂性,IP安全不能像最初用于IPv4那样更广泛地支持IPv6。

4 个多才多艺的 jQuery 下拉菜单插件

这里我们收集了 4 个最棒的 jQuery 下拉菜单插件,提供很多特性,例如自动完成、搜索、标签、多选、ajax 等。

1. ddSlick

ddSlick 是一个轻量级的 jQuery 插件用来实现定制的下拉组件。

2. DropKick

DropKick 可用来对下列列表的样式进行自定义,效果很炫。比较纠结的是对 IE 不支持。

Dropkick-new-cool-jquery-plugins-2011

3. TextExt

TextExt 是一个 jQuery 插件,提供对文本输入框的功能扩展,可实现自动完成、标签输入、ajax和过滤功能。

4. Chosen

jQuery Chosen Plugin 是一个 jQuery 插件,用来将网页中的下拉框进行功能扩展和美化。可实现对下拉框的搜索,多个标签编辑等功能,如下图所示: