“团购鼻祖 Groupon 在中国的投资因为一直亏损,将在最早于 4 月 20 日、最晚 5 月前完成和F团团购的合并重组,此消息昨日爆出。曾在去年 2 月和腾讯合伙出资以全国最大团购网站之名进入市场的高朋,在经过一年的拼杀之后败下阵来。据消息人士透露,高朋目前确实正在与F团有合并意向,但具体合作细节还不清楚。但高朋媒体负责人表示不会对该消息进行任何回应。  2011年 2 月,全球最大的团购网站 Groupon 选择与腾讯各出资 50% 的方式进入中国市场,而当时中国市场已是“千团大战”的局面,对于这个后来的“巨无霸”,业内对其的态度也并不统一。而事后证明最初业界的担心均在高朋身上演绎:Groupon 对于中国目前城市的分布以及团购现状并不了解,现在团购已经形成全国的规模型效应,单纯在一两个城市开展团购很难形成绝对的规模影响力。此外,与腾讯的合资运营也存在很多的未知数,Groupon 在全球有着成熟的运营经验,但腾讯却对于国内的用户行为有着很好的把握,在双方各执道理的前提下,难以平衡管理。因而,从去年下半年开始,高朋售假天梭表、与腾讯管理层出现问题等陆续被爆出。  “而从团购规模上看,虽然高朋利用资源优势,进入市场后疯狂挖人,并在宣传上大费工夫,但从业绩来看,高朋的表现一直一般,也没有挤进全国前五名之列。而现在应该在前十名之外了。”一位业内人士分析,“如果高朋和F团合并,还要看双方的投资人,尤其是双方共同投资人腾讯的态度。”据了解,腾讯除了是高朋的出资人之外,也是F团的风险投资方。而有消息人士指出,此次高朋和F团合并是腾讯一手操作。  其实,近一段时间,团购坏消息从未停止过,团宝陷入跑路风波、赶集网撤出团购业务等等,根据独立团购导航网站团 800 发布的数据显示,从去年 8 月至今半年多的时间里,1500多家团购网站人间蒸发。专家预计,在未来一个季度中会有近千家团购网站面临关闭或者转型,而大团购网站之间依旧存在并购空间。

  有些人喜欢,有些人憎恨,但仍无法阻挡不断的推陈出新。今天我们来看看诺基亚 Lumia 1000 概念机,该机值得关注的是运行 Windows 8 系统而不是 Windows Phone 8,使得其更像是平板而不是手机,而且将采用 4 核的 Atom 处理器,而不是现在的 ARM 系列。  上面的规范列表中显示该机采用 Intel 的 ATOM Z2580 四核 1.8G 处理器,PowerVR SGX 544MP2 GPU at 533 MHz 以及分辨率为 1024 * 768 的 4.3 寸 AMOLED 显示屏。另外还包含一个  microSD 卡槽,64G 的内部存储空间以及 2G 的内存和第二 VGA 摄像头,支持 30 FPS 的视频录制(VGA),该机将提供 NFC 和 USB 3.0 支持,加速传感器、指南针、收音机、蓝牙、WIFI、GPS 和 QWERTY 键盘等一一俱全。  别忘了还有 4100 万像素的摄像头。

  作者 译者  查看英文原文:  这篇文章最初发布在 IEEE 的杂志上。  在我的青少年时期,手机只是普通用途的手机。你可以用手机呼叫别人,然后和人通话;别人也能呼叫你。当时的手机就只是这样。随着智能手机日益流行,手机的用途发生了很大变化。今天的智能手机比起以前我们所使用的,更像是计算机了。事实上,智能手机就是附加了额外硬件的计算机。具体来说,就是附加了 GMS(移动通信全球系统)无线电设备,以及控制此设备的基带处理器。这些特性非常重要,但它们在提供强大功能的同时也带来了威胁。和 PC 机一直以来的情况一样,目前智能手机正成为攻击者的目标。在这里,我要关注两款智能手机操作系统的安全模型:苹果的 iOS 以及谷歌的安卓。这两款手机在我心目中有特殊的地位,因为我是公开挖掘它们漏洞的先行者。  设备安全涉及多个方面。为了简洁明了,我会抛开加密、锁定和隐私这些主题,而把焦点放在攻击者真正想要做的事情:在你的设备上运行他们的代码。和在 PC 机世界一样,攻击者可以通过两种方式让远程代码在移动设备上运行。第一种方式是诱导用户下载、安装和运行他们的软件——这是恶意软件方式,另一种方式是利用软件漏洞来攻击设备——这是强制下载方式。我下面会探究 iOS 和安卓如何预防这两种攻击方式。    iOS 和安卓手机操作系统各自提供了公共软件市场——App Store 和 Android Market——但他们采取了不同的方式来限制恶意软件安装到设备上。    就像苹果的一贯风格,App Store 也是被苹果从上到下严格控制的。应用程序只有经过苹果的批准才能在 App Store 里出售。苹果采用代码签名技术在设备上施行这种措施。除非经过苹果的私人密钥签名,否则 iPhone 不会加载程序库和运行应用程序。除了苹果,没有人知道 iOS 应用程序审查有多么严密。作为一名专业代码审查员,我晓得市场上应用程序数量巨大,苹果不可能对每个应用程序都仔细审查;但任何形式的审查都可以消灭掉最明显的恶意软件。如果某款恶意软件侥幸逃过了审查到达 App Store,而之后被发现了,苹果会将它从 App Store 移除,同时将它从已安装的设备上卸载。  你也许会抱怨 App Store 对开发者不利,但它是恶意软件的有效防护墙。当然,这防护墙偶尔也有失效的时候。  在移动设备上,应用程序运行于限制它们活动范围的沙箱中。例如,一个程序不能访问另一个程序的数据。没有程序可以读取设备上存储的 SMS(短消息服务)消息,等等。所有应用程序遵守同样的沙箱规则,它们被赋予应用程序本身该有的任何活动权限。例如,所有应用程序都能够自由地访问因特网和手机通讯录。[1]    开发者能够直接将他们的应用程序投放到 Android Market,在投放上去之前没有任何审查。安卓手机要求应用程序具有签名,但允许应用程序自我签名。谷歌只是用签名做记录,而不是想用签名控制什么样的代码才能够运行。因此,安卓手机用户能够从任何地方下载应用程序,而不只是从 Android Market。  不同于苹果采用自上而下的恶意软件防御方式,安卓依赖用户群体解决防御问题:让用户对应用程序评分和评论,让用户查看有多少用户下载了某款软件,让用户向谷歌举报恶意软件。如果有足够多的用户批评某款软件,谷歌会将通过将它从市场上移除,还会远程将它从移动设备上清除。对安卓用户很有帮助的一条建议是,永远不要下载没有上千下载量以及大多数正面评论的应用。另一条建议是只到 Android Market 下载应用。目前已经出现较多恶意安卓应用程序,不过大多只出现在非 Android Market 市场上。Android Market 的开放性方便了开发者的使用,但同时也方便了恶意软件开发者的入侵。  对于运行在设备上的应用,安卓同样使用了沙箱模型。然而,安卓的沙箱是针对特定应用的。在安装过程中,应用程序会通知用户它需要什么权限。用户可以同意授予权限或拒绝授予。如果用户拒绝,应用程序就不会安装。这种方式的好处是能够根据每个应用定制沙箱,而不是像苹果那样使用满足各种应用、但规格统一的沙箱。例如,俄罗斯方块游戏不需要访问因特网,所以它就不需要具有访问权限的沙箱。这种模式的弊端是让用户自己做安全决定,而历史已表明这中方式并不好。更进一步分析,首先是用户确实想要安装应用,所以他们才会主动安装,然后他们倾向于随着屏幕一直点击下一步,授予应用要求的权限。    当然,攻击者可以试图绕过设备安装和审查过程,然后直接操控设备。移动设备的攻击面(attack surface)和 PC 机的非常相似;最容易受到攻击的目标是像网页浏览器和邮件客户端这样的应用程序。通常,移动设备的攻击面更小些,因为可以攻击的代码相对要少。例如,你在手机浏览器中找不到 Java 和 Flash,但在桌面电脑浏览器中他们却很常见(同时也是常见的漏洞挖掘目标)。  然而,智能手机中存在两条 PC 机中没有的攻击途径。其中一条途径利用是 SMS 消息处理。Collin Mulliner 和我曾展示过怎样利用 iPhone 手机的 SMS 消息解析器漏洞来控制手机。[2] Intrepidus 组织的研究员拿 Palm Pre 手机做过类似的研究。[3] 另一条攻击途径是利用 GSM 无线电设备,它最近才被挖掘出来。Ralf - Philipp Weinmann 曾展示过怎样利用 GSM 软件的漏洞控制手机的基带处理器。[4]    知道软件存在漏洞是一回事,能够写代码利用它的漏洞是另外一回事。就拿 iOS 来说,它使用了分层安全技术以防止被恶意攻击。iOS 采用了数据执行防护(DEP)技术和地址空间布局随机化(ASLR)技术。DEP 区分了数据和代码,使得漏洞挖掘很困难。这样,攻击者不能在向进程输送数据的同时又跳到该进程去执行数据。绕过 DEP 的典型方式是使用面向返回编程(ROP)技术。不过,在 ASLR 存在的情况下,ROP 技术是无效的,因为攻击者找不到要重用的代码。所以,找到代码执行漏洞并开发出一个利用漏洞的功能是很困难的。  上面说的只是第一层防护。就算攻击者利用漏洞让恶意代码在进程中执行,iOS 还有许多机制以限制攻击者的破坏范围。例如,代码只能在沙箱中执行。攻击者不能做诸如发送和接收 SMS 消息之类的事情。另外,代码只以低级权限用户“Mobile”的身份运行,而不是根级别的身份。最终的结果是,攻击者不能在设备上安装和运行任何恶意软件或工具程序。攻击者通常想上载键盘嗅探器或其他攻击工具,但代码签名的要求使这些方式不可行。通过这层防护,再加上 iOS 没有命令行和其他公用功能,意味着攻击者只能在被攻击进程中完成所有活动,而不能在设备上持久攻击。  当然,不存在完美的防护。分层的 iOS 模型也曾几次被攻破。首先就是我前面提到的 SMS 攻击。这种攻击的后果是使负责接收 SMS 消息的进程在根级别上运行,而不是在沙箱中。另外一次攻击请见 jailbreakme.com 网站,它将两个漏洞利用程序联合起来。第一个是 Safari 手机浏览器的代码执行漏洞利用程序,这个漏洞利用程序的 payload 包含了第二个漏洞利用程序。而第二个漏洞利用程序使用根级别的权限停用代码签名,然后下载安装真实的 payload,该 payload 能够越狱(破解)移动设备(请见侧栏,了解更多关于越狱的信息)。    安卓将所有相关应用程序(比如网页浏览器)都放进沙箱中运行,以限制攻击者的破坏。这样,攻击者须要挖掘两个漏洞发起攻击,和前面探讨 iOS 时强调的一样:一是让代码运行,二是突破沙箱环境。能保护安卓免受攻击的另一个原因是许多应用程序是用 Java 写的,这样可以避免内存溢出问题。Collin 和我在安卓中发现了一个 SMS bug,它和导致 iOS 安全模型被破坏的 bug 相似。但由于安卓中的这个 bug 处于 Java 应用程序中,从而无法利用。  然而,安卓的一点很大不足就是没有采用 ASLR 和 DEP 技术。这导致在安卓中挖掘漏洞要比在 iOS 和 Windows Phone 7 上容易得多。后两者都采用了 ASLR 和 DEP 技术。除了安卓,Palm Pre 和黑莓两款手机也没采用 ASLR 和 DEP。iOS 在发布的头年也没有采用 DEP,到了今年才加了 ASLR。希望安卓很快会填补这一不足。  在日常生活中,智能手机已经越来越重要,不使用手机的人越来越少。从安全的角度考量,移动设备没有 PC 机那么开放和暴露,并且还采用了 PC 机所没有的安全策略,比如沙箱和代码签名技术。然而,移动设备存储着私人信息,它们因此成为狂热的攻击目标。不过时至今天,你若丢失私人信息,更可能会是因为把手机忘在了出租车或酒吧中,而不是因为恶意软件或强制下载。    越狱(破解)技术能冻结代码签名,使 iPhone 能运行非来自 App Store 的应用。但这样会破坏几乎所有 iOS 提供的保护。首要一点是冻结代码签名会导致平台裸露给了恶意软件;另外一个问题是让许多没有签名的应用以根级别权限运行于非沙箱环境中。越狱补丁还会允许内存可写和可执行(这在 iOS 中是不正常的),一定程度上使数据执行防护技术失效。所以,越狱技术在带来自由的同时也导致了潜在的安全问题。    是 Accuvant 实验室的计算机安全研究员。他的联系邮箱是 。    [1] N. Seriot, “,” pre­sentation at Black Hat DC 2010  [2] C. Mulliner and C. Miller, “,” presentation at Black Hat 2009  [3] “,” , 16 Apr. 2010  [4] R.P. Weinmann, “”  [5] B. Alberts and M. Oldani, “Beating Up on Android”  [6] “” Mitre,

  北京时间 3 月 8 日消息,据国外媒体报道,惠普高管周三对苹果 CEO 蒂姆·库克(Tim Cook)的“后 PC 时代”言论做出反驳,称 PC 仍是关键的计算工具,在完成有些任务时 PC 仍然不可或缺。  此前蒂姆·库克表示,去年 iPad 销量已经超过了惠普、联想、戴尔和宏碁的 PC 销量之和,而且 iPad 是“后 PC 世界”的典范。库克周三在新一代 iPad 发布会上表示,苹果 76% 的营收来自于 iPod、iPad 和 iPhone 这些“后 PC 设备”,去年这些设备的总销量达1.72亿部。  惠普个人电脑全球业务总经理詹姆斯·莫顿(James Mouton)在一份声明中表示,平板电脑是“重要的补充设备”,“而 PC 仍然是重要的工具,从视频剪辑、音乐混合,到表格制作和正式公文”。莫顿说:“如果你把高中生送到大学,那么完成作业的第一台计算设备必定是 PC。”  市场调研公司 Canalys 的数据显示,受益于苹果 iPad 的强劲销售,去年平板电脑销量达 6320 万部,比上年增长 274.2%,其中大多数销售是苹果 iPad。相比之下,去年台式电脑的销量为1.124亿台,增幅仅为2.3%;笔记本销量为2.096亿台,增幅为7.5%;上网本销量出现 25.3% 的大幅下滑,全年售出 2940 万台。  很多分析师预计,平板电脑销量将在不久后超过传统的 PC,其中 Asymco 分析师 Horace Dedieu 认为,如果明年 Android 和 Windows 平板电脑销售不错,那么平板电脑销量将在明年秋季超过 PC。  不过莫顿认为,PC 业务仍然“充满活力,前景光明”。他说:“人们与信息互动的方式发生了改变,如果手头的任务是内容创作、商业办公或深入游戏,那么 PC 仍然是不可缺少的。财富 1000 企业和政府机构依靠 PC 来完成基础工作,并实现安全目标。”  去年惠普曾计划出售或分拆 PC 业务,但最终却炒掉了时任 CEO 李艾科(Leo Apetheker)。惠普新任 CEO 梅格·惠特曼(Meg Whitman)最终决定保留 PC 业务。  戴尔正在努力进行业务调整,不再大举拓展消费市场,而是深入发掘数据库业务。上周二,戴尔 CEO 迈克尔·戴尔(Michael Dell)宣布,随着一系列新款服务器的推出,戴尔不再是真正意义上的 PC 公司。

  北京时间 3 月 13 日上午消息,苹果正积极寻求在数字媒体领域与好莱坞建立合作,共同推进 iCloud 云服务,但双方若想实现全面合作,仍需要克服一些重大障碍。    苹果上周宣布,该公司已与好莱坞五家大制片商达成合作协议,让用户可以通过 iPad 等苹果设备购买电影,然后在 Mac 等另一款苹果设备上观看。但是,双方在具体执行这些协议时仍需要克服一些障碍,例如,其中一家制片商此前已与别的公司达成了电影授权协议。  根据苹果与狮门影业、索尼影业、迪士尼、维亚康姆旗下派拉蒙以及华纳兄弟等五家大制片商达成的协议,作为 iCloud 云服务的一部分,苹果将可以让用户在各类苹果设备上观看电影。苹果目前尚未与好莱坞另外两家重要制片商达成类似协议。iCloud 云服务让用户可以在各类苹果设备上同步播放电视剧和照片等媒体内容。  一些观众抱怨说,他们在观看 iTunes 电影时会受到诸多限制。鉴于此,苹果将提供更多的选择来解决这一问题,同时鼓励人们购买与 iCloud 服务兼容的苹果设备。此举或许会进一步推动新 iPad 的销售。新 iPad 的显示屏更清晰,苹果认为这款设备定会因其视频观看的体验提升而大受欢迎。  苹果高管艾迪·库埃(Eddy Cue)在上周三新 iPad 发布会上展示了许多新功能。苹果还在发布会上推出了新版 Apple TV 机顶盒。库埃称,借助于这些新功能,用户可以“随时随地”观看他们购买的电影,“同时还不用多花一分钱”。    苹果在去年晚些时候推出了 iCloud,尽管当时唱片公司和电视制作商同意参与这项服务,但好莱坞制片商在此之前一直敬而远之。知情人士透露,苹果原本希望在推出 iCloud 以前就与好莱坞所有大制片商达成合作协议,但后来决定放弃这一计划。  与此同时,好莱坞大制片商还推出了与 iCloud 形成竞争的云服务 UltraViolet,可以让用户通过各类设备观看其购买的数字电影。苹果与好莱坞合作的主要障碍来自于时代华纳旗下付费电视台 HBO。环球影业和新闻集团旗下二十世纪福克斯公司已经将电影版权授予 HBO,而根据双方达成的协议,这些电影不得支持 iCloud。  协议规定,在每一部电影上映后的特定“窗口期”内,HBO 具有面向用户发布这些电影的独家播放权。第一个“窗口期”通常出现在电影 DVD 版上市六个月后,将持续大约一年时间。在此期间,与 HBO 具有竞争关系的在线商店和视频点播服务一般不得出租出售这些电影。  这些条款令环球影业和二十世纪福克斯无法参与 iCloud 项目,因为如果用户此前在 iTunes 商店购买了某部电影,并打算在 HBO 独家播放窗口期内在另一款苹果设备上观看,有可能会违反 HBO 独家播放权。    HBO 目前并不打算放弃其独家播放窗口期,一方面是因为该公司每年在这方面投入达数亿美元,另一方面它可以将电影资源通过自家在线服务 HBO Go 出租出售或卖给传统电视频道。但 HBO 发言人表示,HBO 将放宽相关条款,允许 iCloud 和其他服务的用户在这些窗口期内,将他们已经购买的电影发送至其他设备观看。  该发言人称,HBO 已与华纳兄弟(iCloud 服务合作方)就放宽限制达成协议,同时还在与环球影业和二十世纪福克斯进行谈判。一位知情人士透露,二十世纪福克斯预计最快可以在几周内解决这一问题。另有知情人士称,环球影业也接近与 HBO 达成协议。  这一问题凸显了数字媒体和传统媒体之间的幕后冲突对用户的影响。多年来,在线零售商提供了一些公映不久的电影出售或出租,但这些电影一般会在几个月后下架。例如,环球影业 2011 年出品的《伴娘》(Bridesmaids),这部电影先在 iTunes 出售过一段时间,但如今它正处于 HBO 窗口期内,因此已从 iTunes 下架。    像 iCloud 这样的新服务正使得这些冲突更加公开化,迫使传统媒体公司改写之前签订的协议。随着 DVD 销售大幅缩水,数字租赁和订阅服务深受用户欢迎,好莱坞制片商希望创造各种便利条件,促使用户从网上商店购买更多的数字电影。  鉴于 iTunes 居于数字电影下载市场的主导地位,好莱坞寻求通过推出自有云服务 UltraViolet,将命运掌握在自己手中。UltraViolet 已在几个月前推出,可以让用户在线或通过移动设备观看此前购买的电影。  据知情人士透露,好莱坞制片商曾试图说服苹果参与 UltraViolet 项目,但迄今未获成功。这也使得苹果与媒体公司之间的关系更加紧张。苹果不断尝试推出新的业务模式,而媒体公司则担心这些模式会降低他们的盈利能力。  例如,近几个月苹果一直积极向至少一家媒体公司推销一个互利概念,即媒体公司授予苹果直播与点播电视频道的节目版权,作为回报,媒体公司可以从苹果的广告收入中获得分成。然而,随着苹果、微软和谷歌等其他科技公司相继推出旨在替代传统电视服务的新软件或新设备,苹果与媒体公司之间的矛盾会日益加深。

分类:兴趣

时间:2016-03-13 13:15:11