《沃领未来 移动互联网改变生活》
作者 陈怀临 | 2012-02-07 08:15 | 类型 移动互联网 | Comments Off
NDSS 2012 见闻1
作者 root0o | 2012-02-07 07:42 | 类型 学术园地 | 10条用户评论 »
NDSS全称Network & Distributed System Security Symposium, 是学术界研究安全的community 中认可的四大安全会议(ACM CCS, IEEE Oakland, USENIX Security and ISOC NDSS) 之一. 相比ACM和IEEE这样的老牌学术组织, 举办这个会议的ISOC可能听说过的人比较少, 但是搞网络的同学应该都知道RFC为何物吧.而RFC就是由ISOC的下属组织IETF负责的.由此可见ISOC这个组织的地位.
NDSS的会议通常都是在加州的San Diego举行, 今年也不例外, 不过今年的会议场地改在了Hilton San Diego Resort & Spa. San Diego现在的温度大约在10-20度之间,正是一年中比较宜人的季节. 而能在这样的季节来到加州参加NDSS, 也算是比较幸运的. 当我到达San Diego的时候, 阵阵的海风吹在身上,将十几个小时长途旅行所都带来的疲惫一扫而光. 第一天的晚上先去注册地方领取了会议的论文集.和过去不一样,现在的论文集都改成了USB盘存储的电子档. 这给我们带来了便利,再也不用背着笨重的论文集回去了. 粗粗扫了一下今年的program, 发现今年的topic中比较多的是 social network, web, mobile, smart phone, network security. 而传统的host 的security 比如os/virtualization只有一个session. 由此也可以透露出来现在的安全研究乃至技术发展的一个趋势, 那就是你无法不承认 web/social network and smart phone 正在改变着我们的生活. NDSS今年共有258篇投稿,从中接收了46篇正式的paper, 录用律大概是17%.录用率不高,但正是这样的高标准保证了会议的质量和reputation. 而好的reputation又保证会有高质量的论文会投到这里来. 在今年被录用的论文中,有不少作者是来自于中国大陆的海外学子.尤其值得祝贺的是,国内高校今年也有一篇论文被录用.这篇论文是来自于清华大学段海新老师的实验室. 这应该是第二次有来自中国内地学校的论文被NDSS录用(第一篇被NDSS录用的内地文章应该是来自于北大的韦韬组的博士生王铁雷). 2月6日是会议的第一天.首先是由会议的general chair和program chair讲话.今年的program chair是纽约州立石溪的 Radu Sion. 一般来说能做到program chair这个位置的,多多少少应该是会来事的. 果然这radu一上场就充满气场, 其演讲很能调动现场气氛并且很有煽动力. 可能是由于文化方面的原因, 这一点也是在海外的华人教授们大多缺乏的. 之后是cisco的John N. Stewart所带来的invited talk, 此人的title是Vice President and Chief Security Office. 是个胶片高手. 大概讲了一些当前安全问题的变化以及如何应对这些变化的一些策略. 当然是从high level来说.听完他的报告,感觉听到了一些东西又感觉什么东西都没听到.不知道这是不是听这类报告都会有的感觉? 会议的第一个session是network. 由于我对这个session不是很感兴趣就没有参加. 第二个session是Social Networks and User Behavior的第一场.共有三篇paper.第一篇是来自法国的一个组所做的文章”You Are What You Like”. 从题目来看就直到关注的应该是用户的privacy问题. 顺便提一句, 用户privacy是最近安全领域研究的一个热点问题,特别是在social network和smart phone越来越普及的今天. 但是对于privacy, 虽然学术界做了很多工作,但是我认为这个问题实际上用户也需要参与进来. 如果用户硬是要在其微博上暴露自己的隐私,那么再好的研究也解决不了问题. 再顺便说一句, facebook能值1000亿刀,恐怕和其掌握了海量的用户privacy是分不开的. 这篇paper的idea实际上比较直接,就是如何从用户喜欢的音乐来infer用户的其他信息:比如年龄,国家,性别等. 实际上这个idea我们大部分人都能想到. 比如喜欢李宇春音乐的玉米大部分应该是90后(或者至少是85后)的中国人. 第二篇paper是研究如何用social network来保护Distributed hash tables. 其基本想法是大体是利用social network中关系来区分恶意节点和好的节点.第三篇paper是如何在线区分social network中的垃圾信息的. 演讲的小伙英语非常棒, 本来以为是native speaker,后来到其主页一看原来是来自北大08届的.这篇paper所用的方法实际上也是比较传统的. 通过提取垃圾信息的一些特征来对信息进行cluster从来区别正常的信息和垃圾信息.我想这个方法在垃圾邮件的识别上应该有成熟的应用了吧.不过由于其是在线区分垃圾信息,因此对于实时性会有一些要求. 这个session的三篇paper总体感觉是取胜在数据集的获取以及最终的结果方面. 实际上它们所用的方法和idea 大部分人都能想到.但是如何获取海量的数据以及如何验证自己的idea,这个是他们所独到的地方.也就是说他们比能想到而没有去作的人走远了一步,从而能有一篇不错的paper. 第三个session是mobile. 这个session的主题大体是和移动网络相关的,共有4篇文章.这些文章和具体的网络协议比如GSM, UTMS相关. 因此不太明白其详细的过程.不过大体的思路我都还差不多听明白了. 第一篇文章是如何通过GSM协议广播的一些信息来推断某一个用户是不是在某一个区域或者不在某一个区域.第二篇papaer是 基于mix-zone的policy 来保护用户location 隐私方面的第一个pratical study. 所谓mix-zone的policy 是把 地理位置分为app zone和mix zone. 只有在某一个app zone内,特定的app才能获得位置的更新. 比如一个app 的app zone是某一个银行. 那么只有在银行内,这个app才能获取位置信息的更新,进入mix zone后这个app就没有办法获取位置信息的更新了.这个方法主要用来防止对用户location的持续tracking. 第三篇paper是说如何获取UMTS 用户的location.不过其用的方法和第一篇不一样.它是通过向用户发送probe封包然后根据返回的数据的属性来倒推用户位于哪里. 最后一篇文章比较有意思.这篇文章研究了现在比较流行的femtocell中可能存在的安全隐患. femtocell是一种便携式的基站,可以被部署在办公室或者家里提高手机信号的覆盖率.其前段是RF信号发射和接受,后端是通过有线网络(比如DSL)连接达到运营商(比如联通)的网络中. 但是如果femtocell被attcker攻破的话,会带来哪一些安全隐患是这篇paper所讨论的主题.实际上femtocell就是一台小的嵌入式设备,本身一定会存在一定的漏洞.attacker可以利用这些漏洞来执行代码.这篇paper所演示的设备在firmware更新(recovery)的时候存在一个漏洞:没有check远端更新服务器的有效性. 因此attacker可以伪造一个远端更新服务器来更新含有恶意代码的firmware. 另外虽然要更新的firmware是加密和签名的.但是用来解密的key是从远端服务器push过来.并且如何校验firmware的integrity是通过新的firmware中的配置文件来进行的…. 第四个session是 cloud和crypto. 我的理解是这个session的paper 主要关注在cloud存储加密数据所带来的一些问题. 由于cloud是不受数据的拥有者控制的,因此在把数据放到cloud中总有一个担心:我的数据是安全的吗? cloud提供商会不会窃取我的数据? 同存放在一台物理cloud上面的其他恶意客户会不会窃取我的数据. 因此,通常来说存放在cloud中的数据需要是加密的.但是加密也都会带来一定问题. 比如我想去查询加密数据,看看是不是含有特定的关键字怎么办?我们不能在cloud上进行解密然后再查询(这样解密的数据有可能被窃取). 那么有什么方法可以在加密的情况下进行查询呢?这个seesion 有一篇文章讨论的是这个问题. 由于对crypto 不是很感兴趣, 这个seesion 的其他talk没有去参加. 这次NDSS会议和往届不同的地方在于多了一个invited paper的session. 这些paper多是在PC member meeting的时候有争议不能被录用为正式paper的文章.但是又有一些PC member觉得这些paper有一些好的地方. 因此, 这届会议把这些paper录用为invited paper, 会有1页出现在最终的proceeding中并且也会在会议上进行pressent. 被录用的invited paper中,有一篇来自dawn song(弯曲的朋友一定不会陌生)组,称为free market的文章. 这篇文章讨论的是google 提供的Android in app billing service中存在的问题.这个问题本身并不在于这个in app billing service,而在于app的开发者没有正确这个service使用从而导致attacker可以购买app中提供的虚拟商品而不用付钱. 简单说就是 app的开发者没有再次校验由in app billing service 返回的含有支付成功的消息, 因此attacker可以伪造这个消息从而让app认为支付成功而实际上并没有支付. 第一天的会议议程差不多是这样. 第二天的议程同样值得期待,关于smart phone security的session(共5篇文章)比较值得关注. 同样在第二天会议后,我会带来后续的更新. | |
天才少年 or 教育模式?
作者 陈怀临 | 2012-02-06 12:33 | 类型 行业动感 | 39条用户评论 »
科技达人王自如:Lumia 800详细测评
作者 陈怀临 | 2012-02-03 11:54 | 类型 移动互联网, 移动和设备 | 1条用户评论 »
Facebook上市造富:漆墙工获股票价值2亿美元
作者 陈怀临 | 2012-02-02 20:06 | 类型 行业动感 | 3条用户评论 »
下面文章是来《(每日经济新闻》的报道。 “如果你爱我,就给我买Facebook股票吧”。如果你以后听到女朋友这样说,千万不要吃惊,因为随着这家全球最大社交网站上市,将造就1000多名百万富翁。其中有扎克伯格这样的创始人,也有乔伊这样的漆墙员工。 | |
2011年几家上市的社交、游戏、团购、媒体公司表现
作者 高飞 | 2012-02-02 15:14 | 类型 行业动感 | 4条用户评论 »
Facebook上市,谁发财最多?
作者 高飞 | 2012-02-02 15:10 | 类型 行业动感 | 3条用户评论 »
熊晓鸽:下个十年 移动互联网将称霸中国
作者 陈怀临 | 2012-02-01 20:08 | 类型 行业动感 | 2条用户评论 »
谁是Facebook IPO的Underwriter?
作者 陈怀临 | 2012-02-01 20:07 | 类型 行业动感 | 11条用户评论 »
苹果,另一个巨大的估值泡沫?
作者 icecano | 2012-02-01 14:04 | 类型 行业动感 | 24条用户评论 »
[吐槽在G+上的一点内容,基友ya jin建议放到弯曲来,就此抛砖了] 人们显然知道短视和非理性不可取,然而却如同戒不掉香烟一样一再重演。 苹果创纪录的一季度利润将其股价也推向新的记录,使其市值显著地超越了这个星球上最赚钱的Exxon Mobil,而大多数分析师依然认为这还不够。当然,果粉眼中,一部iphone价值可以超过沙特一口油井,这无可非议。但现在的问题是,这种情绪似乎正在感染越来越多的所谓专业的投资分析员及投资经理。这大概足以成为巴菲特嘲笑华尔街那帮绣花枕头的又一个笑料。 从Graham及Fisher以来,人们就清楚,一个资产的价值归根结底是由其预期收益及潜在风险决定的,无论这项资产是一个消费电子厂商还是炼油厂。Exxon石油公司赚取利润的能力无论从过去的历史还是能源行业本身的分析中,都无需赘言。虽然其盈利能力强劲,在可见的未来风险也有限,但预期未来利润的增长率大概不会太高,甚至可能较低。因此,市场给其10倍的估值并不偏低,基本合理。 那么,未来十年内,苹果预期总盈利超过Exxon的可能性有多大?这其中风险有多大?当然,在华尔街那些专业人士眼中这不是问题,他只需要在估值模型中假设未来十年苹果每年收入持续增长30%—而这还低于其过去十年的增长率,因此貌似合理和谨慎—同时售价和成本结构基本不变,你会发现那张表上苹果的利润大概三四年后就超过Exxon的两倍了。然而复杂的模型不能掩饰前提假设的虚弱以及整个故事的滑稽。这就好比我们假设一个人25—35岁的增高速度是15—25岁的一半一样不靠谱,我们不能忽略生物学原理。也正如假设波浪达到顶点后的上升速度是之前的一半一样荒谬,我们必须考虑地心引力。 无论从苹果过往的历史还是消费电子行业大多数企业发展史考虑,消费电子类企业及大型科技企业的成长历程从来就没有遵循那些预测模型所画出来的平滑曲线,几乎总是阶段性地大起大落。苹果本身就是这样从上世纪八十年代的天堂跌落九十年代的地狱,然后又爆发至如今的巅峰的,IBM也是如此;更近的诺基亚也是如此从五年前盈利强劲的手机霸主跌落至如今的泥潭,更远的索尼也是如此从辉煌跌入挣扎。平滑的业绩曲线从来都只存在于华尔街分析员和基金经理电脑里,而不在真实世界里。但主要出于无知和懒惰,财务专家们无心深入、仔细研究真实的商业,而乐于借鉴教科书上现成的模型。 当一个消费电子类企业依靠少数几款超级流行的产品获得极度成功后,管理者几乎必然设法维护已有的生态链,将主要的资源投放于维系、改进现有产品及商业模式的价值链上,这样做是理性的。于是,两方面的威胁开始形成:一、产业内部竞争者通过模仿和学习逐渐赶上,并提供出更高性价比的产品,这会削弱领头羊的利润;二、更大的威胁来自产业外,随着时间推移,产业外的竞争者将带着行业内所不了解的技术、依仗不同于业内的价值链,提供更好地满足消费者需求的产品,且当业内感到威胁时,会发现短时间内根本难以超越。 这正如诺基亚的遭遇一样。之前的竞争中它击败了手机发明者MOTO、强大的爱立信,但来自亚洲竞争者有效地削弱了诺基亚的利润,逼迫其将所有资源投入到传统的手机产业链中,以维系成本及渠道方面的优势。而当生产电脑的苹果开始推出iPhone的时候,诺基亚开始几乎没看懂这其中的威胁,而当它意识到切实的威胁的时候,脖子上已经感受到刀锋的寒冷了。更糟糕的是,诺基亚发现它现有键盘供应商和屏幕供应商根本无法提供出iPhone那样高品质的触摸屏,现有的解决方案提供商也无法提供高性能的移动CPU和解决方案。。。所以摸索至今。 苹果正是以传统手机厂商根本不具备的视角和未发掘的科技创造出iPhone这样在理念上超过当时厂商可能3-5年的产品,满足了原有手机产业很难大规模满足的消费者需求,因此获得持续至今的爆发式成长。但问题是:苹果会一直显著地领先其他对手吗?或者苹果会持续不断通过颠覆式创新推出比自己上一代产品明显更好的产品吗?不知道。当第一代iPhone推出时,不仅是一个领先的产品,某种程度上实际上是一款几乎唯一的产品,实际上没有什么可以与之比拟的产品,无论是诺基亚N系列,还是Blackberry,还是Palm的机器,都很难与之相比。消费者基本不需要在iPhone和其他产品之间做出所谓的选择,因为这根本就是不同的东西。最新的iPhone4S的时代依然是一款很领先的设备:一如既往简洁精良的外观设计和工艺,一如既往流畅和强大的表现,还有Siri这样新奇的服务。但客观地看,消费者开始自觉不自觉地将之与Android最新的设备、WP最新的设备做比较,并有相当部分人开始选购其他设备,虽然iPhone可能仍然是首选。 所谓大风起于青萍之末,消费者这种心态的转变实际上很值得关注,这说明iPhone不再是消费者心中独一无二的产品,而只是大多数消费者选购列表中排在第一位考虑的产品。苹果赖以成功的结合最新科技和发掘消费者需求的竞争优势似乎也在过去几年竞争者的模仿中被明确地削弱了,Android设备厂商——尤其三星和HTC——几乎总是提前苹果升级硬件系统,而iOS5.0在添加Siri的同时也模仿了Android系统中诸多受消费者欢迎的功能。WP手机尚处于初期,还不能对其未来影响过早下结论——虽然个人不看好诺基亚和MS的联姻。这些可能会削弱苹果的盈利能力、延缓其发展势头,但iPhone依然是最好的智能手机,iPad依然是最好的平板,甚至未来两年很可能依然如此。更大的威胁来自苹果自身及导致其目前高度成功的商业逻辑。 苹果iOS系列产品的成功很大程度上来自两方面:精良绝伦的设备,由此带来的前所未有的内容方面的体验。这也是苹果一直致力加强的方面,他们采用最新的科技制造移动设备,与唱片公司和出版商以及开发者结成联盟,以给消费者提供海量的工作和娱乐内容。但这些优势似乎在削弱,硬件的优势就不赘述了,内容方面的威胁可能更重要。因为,历史证明,电影和唱片行业比录像机和CD机行业更赚钱,所以内容更重要。 Android设备其实比苹果的设备更好地作为一个互联网节点运行着,而且更聚焦于对于内容的发布和共享,虽然细节依然相对粗糙,但google内嵌的互联网服务明显强于苹果的设备。 更大的威胁可能来自Amazon,这家看似低利润的零售商掌握着大量的内容,人们没有看到iPad对于Kindle的明显遏制效应,倒是定位内容获得设备的Kindle Fire系列产品抢占了平板市场的很多份额。而这家最大的图书零售商甚至走得更远,它直接绕开了出版社,直接签下了若干知名的作家,从源头开始获取和控制内容;Amazon的app store以比Android官方商店少得多的应用,让开发者获得了几乎与官方商店差不多的财务收益;而作为美国最大的音乐制品零售商之一,没有理由怀疑Amazon会提供类似iTunes那样的在线音乐服务,甚至最终直接签下歌手和乐队。 即使目前,像Spotify这样新锐的在线音乐提供商也正迅速获得大量用户和收入。而在视频领域,苹果似乎还没能找到在Netflix、Amazon、Youtube、Hulu中突围的方法。而Youtube似乎正尝试支持独立制片人在其平台上发布作品,从源头生产和控制视频内容。 所以,目前苹果是最大的音乐零售商,最大的游戏和应用软件零售商之一,这是iOS设备畅销的结果和原因。然而由于设备硬件方面的优势其实很容易被赶超,因此一旦内容方面的优势遭到实质性削弱,苹果的成长发动机几乎必然受损。不幸的是,无论竞争对手还是现有的内容供应商,从盈利的角度,都正在努力促进这种趋势的发展。 虽然苹果过去十年的记录表明它对于行业有非凡的前瞻能力和洞察力,对于最新科技和消费者需求有敏锐的嗅觉。但一家公司和人一样,判断力很难总是保持正确,即使乔布斯一直在位,也很难确保这一点,Lisa电脑和Next公司的故事已经表明了这一点。过去依靠领导者非凡的洞察力以及顺应行业潮流带来的成功,很难在未来一直保持住。 因此,要说未来十年苹果和Exxon谁能赚到更多钱、谁的风险更小,个人更愿意选Exxon。 | |