分享

[Google 原文］

看看google的攻城师对android安全的认识：

1、敏感数据通过权限保护，这些权限都会由权贵把持，要想使用就得申请。

2、码农的安全意识很重要

码农很努力了，可惜由于缺乏安全意识，可能导致数据泄露： – Storing personal data in a world-readable  file 全局读文件。。。 – Exporting an unprotected content provider  组件导出，人人都可以访问。组件导出，容易被人滥用，造成权限代理攻击。 – Logging personal data in logcat logs           喜欢log。。 还要考虑邪恶的外部环境啊 – Insecure wireless networks  传输容易被窃取，最近连ssl都被人攻破了 – Lost and stolen devices 丢手机

阅读全文»

分享

分享

新名词,BYOD、MDM、MAM。。。读者根据个人兴趣自己挖掘这些信息。

本文谈论的就是随着智能终端的日益普及，很多智能终端承载了企业应用，那么如何使一部终端更好的承载企业应用和个人信息呢？

三星最近推出的S4给大家一些启发，下面就是三星KNox解决方案的概要！

Samsung KNOX™ is the comprehensive enterprise mobile solution for work and play. With the increasing use of smartphones in businesses, Samsung KNOX addresses the mobile security needs of enterprise IT without invading the privacy of its employees.

那么Knox是如何实现的呢？这正是本文要探讨的！

先看图，再吐槽，不能直接粘贴图片，这还是移动互联网应用吗？CSDN！！！

图好大！逐个解释。

先不说底层如何实现，KNOX把个人和企业进行了有效的分割，有个人模式和企业模式之分。从表面上看，每种模式就是一个不同的Launcher。

想要体验的高富帅就买个S4吧。屌丝男呢？我知道你们存钱不容易，也是给女神留着的。

我给你们的推荐方案就是下载这个软件.

http://www.divide.com/这个公司出品！

这个软件android、ios都支持，它是在应用层实现了两个Launcher，虽然安全性较差，但也从表面上实现了个人和企业的分离。

阅读全文»

分享

分享

FBI和NSA很快发现，天下教授都一样不靠谱。51％的教授是混钱养Lab，灌水文章混职称。2001年左右，FBI决定不玩了，采用商业系统。从2005年开始，基本上全面在用一个来自波音公司旗下的网络安全数据镜像和分析产品－ NarusInsight。Narus的创办人都是犹太人。犹太人似乎在安全方面天生有优势。

下面是Narus公司和相应产品的简介。更多的信息可参阅：http://en.wikipedia.org/wiki/NarusInsight

分享

分享

感谢弯曲评论编辑团队协助编辑。原文发布于格物资讯。

2012年的夏末秋初，在中关村e世界写字楼的某个办公室里，笔者第一次见到了仍处于开发阶段的极路由。虽然只是个软件、硬件均很粗糙的原形，却已经能给人留下很深刻的印象。不过当时让笔者印象最深刻的，是一段更不靠谱的对话：

“这产品叫什么？”

“还没想好。”

“那你们公司叫什么？”

“还没定……”

“我靠，谁信啊，新名片给一张！”

“真没有啊……”

帝都的秋天总是来得快也去得快，昨天还一身短打奋战在篮球场，今天就只能穿着毛衣烤暖气了。在这个信息越来越多的时代，人能记住的东西却越来越少，那个无名公司的无名产品，仿佛也随世界末日的噱头一起被淡忘了。

不过，中关村的创业团队终归比玛雅人靠谱些。在这面向雾霾，春暖花开的日子里，极路由，它终于来了。

交互体验革命

一直想以普通用户的身份去记录极路由的使用体验，但看过PingWest最近刊登的一篇叫做《致互联网创业者：请别把自己当作典型用户》的文章后，笔者改变了想法，决定还是踏踏实实做第三方观察。

极路由团队推崇极客文化，但并不意味着产品会走曲高和寡的路线。实际上，他们追求的是用极客精神缔造产品，让更多普通用户为之受益。这句话听起来有点像浮云，那么笔者就先说说第一个能具体落地的体现：交互体验革命。

自诞生以来，家用路由器在功能、性能上都有了极大进步，目前已经领先于大部分用户的需求；但在人机交互层面，却是十几年如一日般的平淡。貌似所有人都接受了“买来路由器——把宽带接到WAN口、电脑接到LAN口——登录到路由器配置页面进行配置——OK上网”的固定流程，上个世纪末我们这么干，今天我们还这么干。

这个流程真的已经成熟到无懈可击了嘛？显然不是。相反，越是持久不变的事物，其矛盾存在和爆发的可能性就越大。现实情况是，互联网时代到来了，宽带接入普及了，路由器的配置和维护对于普通用户来说太难了。

极路由团队就是把解决交互难题当做一件大事来抓的，他们的一个愿景就是用简单的人性化去取代复杂的技术流，拯救大量的小白用户于水火。而这一切，都从第一次安装配置开始。

极路由是笔者见过的第一个可以并倡导用手机或平板电脑进行初次配置的家用路由器。首次加电后，移动终端可以发现一个叫做“HiWiFi_(MAC后六位)”的不加密无线网络，接入后不管访问什么网址，都会被重定向到www.4006024680.com，也就是路由器的管理配置界面（以后也可以手工输入此网址登陆）。这个流程至少有两个好处，第一，忘了神马管理IP吧（这也更贴近小白用户的使用习惯），以后这东西没用了；第二是强化对技术支持电话的记忆，真要遇到什么搞不定的问题，也不用去说明书（很可能也找不到）和搜索引擎里找电话。

极路由的管理配置界面针对不同设备做了优化，分为移动版和完整版两种风格，感觉应该是通过浏览器agent进行了判断。移动版界面中，对信息量和触摸交互方式做了优化，即便使用小屏手机配置也很方便，更符合移动互联时代的特点。当然，目前大多数家用路由器的管理界面也能在iOS或Android系统里的浏览器中正常工作，但谁都知道/可以想象那种体验是相当糟糕的，基本不具备可用性。

如果极路由检测到用户使用的是PC或笔记本，会自动引导到更加友好的完整版界面。这个界面就完全是移动互联时代的风格了，比如那三个手绘风格的导语，让笔者感觉在用某个新装的App而不是路由器（唯一遗憾是没有在“设置完成”界面提供个“分享到微博”的选项）。不管是移动版还是完整版界面，初次配置向导的流程都是一样的，即三个简单步骤解决网络连通性问题。

阅读全文»

分享

分享

这篇文章应该是公开发表的第一篇美国FBI关于棱镜计划的研发系统的文章。希望读者可以从学术的角度，满足好奇心。其URL为：www.csd.uwo.ca/~markp/htmls/Echelon1.pdf。 关于更多的信息可参阅：  http://en.wikipedia.org/wiki/Carnivore_(software)

分享

分享

阅读全文»

分享