主题:谈一点点我知道的软件行业的事 -- 一个ID
本来想在职业生涯版发帖问一下前辈们我眼前的工作上的问题的,写了一半觉得还是自已不成熟,还是不要问了。但既然都开写了,还是要发个帖,发什么好呢?像我这样天天对着电脑的人难发有什么深度的帖,我就提供一些信息供大牛们。列一下我在IT业这几年接触到的一些事。事都可大可小,影响可大可小,分析也可深可浅。
1.对用户行为进行统计调查,这是很多面向桌面用户或终端用户的软件都会考虑的做法,出于迎合用户习惯和喜好的需求,做这个用户行为分析和统计的软件会比我们想象的多的多。假如QQ也做这种事(或正在做)?
2.桌面软件留后门。这个不常见,但若放宽后门的定义,比如利用你装的软件调查同一台机上竞争对手的软件的装机情况,利用你装的软件来检查你的网络,你常听的歌,你的IE设置,你常上的网站,你IM软件好友,游戏设置。这些技术上都是不难的,要不要做,做什么,都把握在软件提供商那。尽管软件厂商都明白,这种事被暴出来的后果是致命的,但哪里是红线?各个厂商都有自已的定义。再假设,假如QQ也做这种事(或正在做)?觉得寒不?
3.互联网行业的竞争很残酷,有的公司(至少100人以上的公司)为了打击对手,会请人甚至自已出手,攻击对手的服务器,找不着漏洞里就用流量攻击。这种攻击有时候甚至变成日常活动。
4.有的小公司为了避免引起巨头注目,会有意低调,隐藏业绩,包括对内。
5.互联网很烧钱,有的时候公司跟公司的竞争其实是后面资本的竞争,就是拼钱,只要有市场份额有比较大的增长,就算几年不赚一分钱,也是有大把风投资金注入。说这样的公司有什么价值,可能对风投来说能上市圈钱就是最大价值。所以在互联网上有大把免费服务用(比如facebook,团购),最终谁买单?股民?交税的?Who cares?
6.从政府机关流到普通小公司或接私活的人手里的项目,往往小公司拿到的钱只是机关提供经费的1/10或更低。有时候项目做好之后就搁置不用,因为分钱才是立项的目的。
7.某些行业软件的巨头的下游有一些专门给他们做外包项目的小公司,项目的钱大概是7:3分,巨头7. 假如这些小公司做大了,巨头会考虑直接收购之。在被收购之前,跟其它小公司自相残杀压价去。同时巨头会有意培养这样的小公司,保持小公司之间的竞争。我第一次知道这样的事是国内某行业巨头的总经理亲口述说,本来是我们几个想创业的兄弟找了关系想求人家给项目,人家看着关系的份上说实话,结果吓坏我们几个在外企待惯了的,这样一算,只能招毕业生了,还只给个2K的工资。
所有伟大的程序员都是不务正务的。
极典型的就是众所周知的Unix早期开发史,在Unix初始阶段是用来玩电子游戏用的,而为了让Unix运行在更大的机器上,K&R以发展文本处理系统为名申请了一台PDP-11/20,开发出了Unix的First Edition。
另一个更极端的例子是Knuth他老人家为了让自己的书好看点,专门写了一排版软件(为此前后折腾了十年)。顺便说一下,大家都知道他要写的那本书,到目前为止还有一半没完成了。(这坑挖的……)
以前我以为360就在客户桌面和qq斗斗,互相杀杀,现在看起来远远不止。
http://hi.baidu.com/litiejun/blog/item/e7a396452cdbee34cffca388.html
简单说就是你电脑上的访问记录中,包含的很多隐私都被360收集后传到了自己的服务器上了。包括
每一次淘宝交易的信息,包含你的电话,手机,邮箱,购买物品,金额等。
很多论坛,邮箱的用户帐号也有风险,这些信息中包含cookie等内容可以用于进入后台,比如西西河你用自动登陆了,有了360服务器上的数据,别人可以看你的短信,用你的名字发帖。
这里关键就是360把用户电脑的数据传到了自己的服务器了,这一点如果是真的话,360实在太黑了。
这件事是360和金山互咬的结果,其实各杀毒厂商用的都是差不多的技术。除非你不用杀毒软件,否则就是那么一回事。
另外,那几个能在url里搞出密码的网站,太搞。明显网站的程序员偷懒了。
用cookie的会话劫持是老掉牙的东西了,一般网站都有些预防措施,就算cookie被盗,要利用也得费一番功夫。至于铁手网站怎么样吗?像你这么说铁手的程序就有些过分了。
很少有公司那么短视,看中你什么帐号之类的。一般目的是了解用户(比如行为,上网环境,网络条件,甚至经济状况),或利用你的机器了解对手的行为。一般不会对用户造成什么直接的影响。
可怕的是这种机制,相当于有个人成天盯着你。设想一下,你逛过什么网站,买过什么东西,跟什么人联系过,甚至哪天你心烦意燥,玩同一个游戏的时候鼠标总是乱点,这种事全被搜集到,甚至是被某中央服务器(政府?)处理,意味着metrics时代来临。
我常常想,现在人就是懒,总希望机器替人把事做的,现在有一种趋势是直接替人把某些事情想了,搜集信息,分析结果,然后甚至想把决定也替咱做了,后果嘛,个人觉得metrics描述的很好了。
比如google analystics 可以让所有手机软件都具有强大的的数据收集功能...
装过一次,然后就怎么也删不掉了。原来就是3721啊。怪不得用户超多。
用代理服务器的上西西河很多人遇到过,看到登陆名是别人的名字,不是一个两个了,说明这种风险是存在的。
淘宝把地址电话等放在url中确实不够安全,但是这不能说360不是大流氓,就像我在你家门口安个摄像头,天天拍,进一步我在每家门口都安个摄像头,录像统统传回我这。这不就成了老大哥吗?你难道要说,你出门带个面具就行了,不带面具太搞了,明显你偷懒了。好吧,我承认我偷懒了,但是那个按摄像头的360,应该谴责一下吧。
用西西河只是举个例子,我很喜欢西西河,也无意攻击铁手的程序。
知道金山后来为啥不折腾这个事情了吗?因为他们也干了一样的事情。他们甚至还开了个网站,专门可以查某个Url是不是被上传过。
你要真的是做这个的,不妨自己抓一下包,看看360到底上传了什么。人云亦云,只能证明自己的无知浅薄。
我不是金山的托,金山干了你找出证据我也一起骂金山。但不管金山干没干,这个文章提出了360干这事的证据,我骂一下360有问题吗?我也没碍着你骂金山,怎么就成了无知浅薄了?
除非能找出这个是伪造的,栽赃到360头上,才能洗清了。要不然,360该骂,甚至不只是骂的问题了。
如果你觉得自己电脑的这些资料在自己不知情的情况下上传了,其中包括你的淘宝购物记录,电话,你的地址什么没有任何问题,几亿人的资料都被360拿回家利用那我没话说,你威武,至于这个是360的问题还是淘宝的问题,让他们慢慢咬吧,也不关我事。
事实就是仅仅上传了url,不涉及所谓购物记录电话地址。
而上传url这件事,是所有安全厂商都在做的。金山自己的pc120网站就是让你查询某个url是否被上传并检查过了的。
如果你不是托,最好等事情有了明确结论在发表意见。否则听见风就是雨,当了人家免费的托都不知道。
你估计没有看完那个百度的连接,里面给出了一个例子,一个淘宝购物用户的资料,她的电话,地址,邮箱,购物时间,购买什么都出来了,这些数据只有一个来源,就是在360服务器上找到的。而且记者找到了淘宝那个用户确认了信息的准确性。
我没贴过图,贴不上的话看
http://hiphotos.baidu.com/litiejun/pic/item/daeff53fbea7d08d7d1e718d.jpg
<img>http://hiphotos.baidu.com/litiejun/pic/item/daeff53fbea7d08d7d1e718d.jpg</img>
被盯着也没什么
又没做什么亏心事
爱盯就盯呗