分享

【陈怀临注：N图胜千字。。。此处有真意；欲说已忘言】

分享

分享

(欢迎转载，请注明出于弯曲评论)

1.  引子

写这个东西的缘由来自于前一段时间看到了篇文章(http://laoyaoba.com/ss6/?action-viewnews-itemid-135833) OK  Labs公司在移动虚拟化市场领跑。作为一个技术人员，不由得又让我重新研究了下虚拟化技术在嵌入式领域的应用。希望能通过分析嵌入式领域比较有代表性的okl4技术能让大家也对这块有更多的了解。

2.   嵌入式领域需要虚拟化吗？

答案是肯定的。但是就以前在弯曲评论上的有限的几篇关于嵌入式虚拟化方面的文章:

1)嵌入式领域中的虚拟化技术

2)虚拟化进入手机领域－Motorola Evoke QA4采用基于微内核OKL4的解决方案

的讨论情况来看，除了首席说的实现HA外，大家包括我都不看好虚拟化在嵌入式特别是手机方面的应用。原因大概为：

a) 嵌入式系统资源较少，目前缺少杀手级应用需要采用虚拟化技术让在一部手机上运行多个OS

b) 嵌入式虚拟化除了解决安全这块的问题外，似乎没有市场突破点

所以看到OK Labs的新闻后，我就到网上查看了相关资料看看它在手机虚拟化方面的市场究竟在哪里，结论如下：

a)   通过虚拟化能实现在一个arm9上实现以前arm+dsp或者双arm的大部分功能，降低了手机的成本。手机硬件厂家高兴了

b)   软件和硬件通过虚拟化技术实现了较松的耦合，这样在发布一个新平台时，系统软件只需要实现很少的改动就能移植到新平台。手机系统软件厂家高兴了

c)   通过虚拟化技术实现各种安全隔离，让运营商能提供更多的业务，比如在不同的安全环境里分别实现手机支付，企业资料访问，drm等安全要求高的业务。另外Intel已经和NTT联手推出OSTI，准备把这个像ARINC 653那样弄成一个标准，这样的话虚拟化技术更是不可或缺。移动运营商高兴了

d)   有了a, b, c的努力，用户可以以更低的价格得到一个更安全，业务更繁多的手机。用户也高兴了

大家好才是真的好，正是在这种环境下，Okl4成功了。

3.  OKL4的手机虚拟化方案

那OK Labs的解决方案是怎样的呢？首先OK Labs认为xen之类的面向企业的虚拟化在面对当前的嵌入式系统时存在着很多不足:

1.   嵌入式系统软件的复杂性

随着嵌入式系统的规模越来越大，软件越来越复杂。对系统的稳定和可靠性提出了高要求，这个就要求有很好的细粒度的软件模块封装。而传统的虚拟化技术的是以整个OS为封装对象，粒度太大。而且由于嵌入式系统的资源限制，不大可能都运行多个系统来保证HA，比如消费类嵌入式系统。

2.   嵌入式系统的整体性

嵌入式系统虽然也强调通过隔离来实现安全，但是本质上它的特点是结合所有的资源来完成特定的任务，这点就要求嵌入式系统的虚拟化要能保证：

2.1  不同隔离域之间的高效通信

企业虚拟化要求的是隔离性好，各个虚拟机之间的关联较少。之间的通信基本和物理主机差不多，通过tcp/ip协议来进

行。因此企业虚拟化方案并不适合嵌入式系统

2.2    不同隔离域对系统设备的共享

企业虚拟化也面临这个问题，一般都是通过附带一个特殊的linux系统来复用其中的driver。对于嵌入式系统来说，这样的

话可能会导致一个全功能的hypervisor的代码太大

2.3   能在全局的范围内实现隔离域的调度

企业虚拟化是强调公平利用资源，一般都不提供有效的实时调度。

3.   安全策略

单纯的实现虚拟化隔离还是不够的，还需要有套严格的安全策略管理给不同的域以不同的访问权限。简单的讲就是不同的域

或者组件之间的访问都是需要严格控制的。(个人觉得企业虚拟化也需要这个，好像xen也有类似的机制)

4.  TCB(Trusted computing base)

虚拟化技术实际上是加大了TCB，因为它在OS的基础上还增加了虚拟化层。

通过上面的分析可以看到在面对嵌入式系统时，传统的虚拟化技术存在着很多不足。因此OK Labs推出了以microkernel为基础的虚拟化方案来满足这些不足。

要满足以上的这些不足，需要引入一些通用OS的机制。因此OK Labs在其microkernel的基础上，加入了对虚拟化的更好的支持，推出了OKL4 microvisor来实现手机虚拟化。

1．  如何解决嵌入式系统的可靠性和稳定性 以及 TCB

OKL4 microvisor提供了更细粒度的封装，通过提供一个可选的轻量级的posix环境，使得一些安全要求比较高的程序可以运行在一个最小化的TCB环境里。同时和其他的OS运行在不同的地址空间，这样系统的可靠性，稳定性，以及减小TCB都得到了保障。如下图：

同时OK Labs说也有不少用户开始把一些软件从OS中分离出来，形成一个混合的结构：

这样的话，能够提供细粒度的封装和隔离，任何一个模块出了问题都不会影响到系统的其他的部分。同时使程序运行所依赖的TCB能控制到最小, 系统的安全性也得到了保障。

2.   如何解决安全策略

正如前面所说光有隔离还是不够的，还需要一套安全控制的策略。OKL4 microvisor通过提供Secure HyperCell (SHC)功能来实现的。

可以看出OKL4 microvisor的控制粒度能达到一个单独运行APP的域，通过每个域的capabilities 来实现不同隔离域间的严格控管，例如是否可以访问其它域，访问的权限等等。

3. 如何解决嵌入式系统的整体性

3.1    不同隔离域之间的高效通信

这个对于基于mcirokernel的系统来说比较容易解决，因为不同隔离域间的高效通信类似于进程间通信。相对传统虚拟化的不同OS之间的通信类似于不同物理主机之间的通信，OKL4 microvisor基于microkernel的技术的高效IPC通信和共享内存方法能比较容易的实现这个目标

3.2    不同隔离域对系统设备的共享

图中的不在VM中的Driver就类似于xen domain0中的真实的原生驱动。VM中的virtual Driver就类似于xen中的Front end driver，功能就是把io请求转化成高效的IPC，然后传给真实的Driver。

另外对于trusted域，OKL4 microvisor允许该域(VM)中的Driver直接响应中断，接管真实硬件。其他域还是通过virtual Driver访问它，从而实现设备共享。当然也可以把该驱动从VM中移植到OKL4 microvisor上，然后通过Virtual Driver访问它，这样的话系统改动就比较大了，对于某些独占的设备这么干的话，对设备的处理和响应会更高效。

3.3  能在全局的范围内实现隔离域的调度

因为嵌入式设备大多需要实现实时的功能。通过虚拟化技术后，系统中就出现了实时和非实时程序并存的局面了。

可以在hypervisor中采用基于优先级的调度方法，给实时域高优先级，运行linux/windows的应用域低优先级。这样就能在保证实时域正常工作的同时也能兼顾应用域的程序。

但是这种方法的问题跟首席在评论RTCore时所说的一样，缺少一个全局的优先级调度，会导致实时域里面一个优先级很低的程序会抢占应用域里面一个优先级比较高的程序。所以OKL4 microvisor提供了一个基于全局优先级的调度，如下图所示：

系统的设计者在系统运行前就设置好VM中的优先级到全局的优先级的映射，这样VM的优先级就会随着里面的任务的优先级而改变，这样就能实现实时域和应用域之间的交替运行，让各个域中的任务能按各自优先级依次运行。

参考文章：

1．  Virtualization for Embedded Systems

www.ok-labs.com/_assets/image_library/OK_Virtualization_WP.pdf

2．  Hypervisors for Consumer Electronics

http://www.ertos.nicta.com.au/publications/papers/Heiser_09.pdf

3．  The OKL4 Microvisor: Convergence Point of Microkernels and Hypervisors

http://conferences.sigcomm.org/sigcomm/2010/papers/apsys/p19.pdf

分享

分享

【陈怀临注：4G，4G，4G。全世界都为之疯狂。。。本来想去的。但月底要回大宋，不忍心再出差。OSDI也是这个原因没有去。。。唉。Keynotes里我认识两个人。BTW，华为的CTO Matt Bross也将在星期三粉墨登场。其演讲题目如下：Wednesday, October 20, 2:00pm 4G’s Impact to the Evolution of Generations X, Y and Z: The Global Cyberfication of our Society and the Digital Economy。Matt的简介如下：Chief Technology Officer, Vice Chairman, Huawei USA。 】

分享

分享

2009年笔者提到过微软的Project Natal，现在这个项目终于“生”了出来，变成了产品xbox kinect。

虽然不是微软自己的独创技术，做到这个程度也算是在工程上有所突破了。不需要用手柄内的运动探测设备，完全依赖图像识别技术，就可以捕捉、分析用户的动作指令。除了识别身体动作之外，kinect还能识别语音、物体和图像。主打的kinect体育类和休闲类游戏是专门量身定做的。同时，kinect搭载了类似wii fit的以锻炼为主题的游戏。以下是三大在游戏终端输入设备上的创新产品：

• 2003 PS2 Eyetoy
• 2006 Nintendo Wii
• 2007 PS3 Eye
• 2010 PS3 Move
• 2010 XBox Kinect

Kinect、Eyetoy和Eye一样，都是依赖图像识别技术。而Wii和PS3 Move则是依赖三维位置传感器。

市场应该是欢迎这些新技术，毕竟这些技术有带来更高享受的潜力。不过是市场也是复杂多变的。Wii提出传感器的时候，是个市场真空期。而现在，Wii早已满足了大批消费者的尝鲜心理，多变的人们已经对这种东西感到了厌倦。现在的聚光灯照在一代新一代移动设备上。谁能想到iPhone OS会在两三年时间里变成第一大移动游戏平台？四年前，大家还没听说过Android。现在没几个月，智能手机就会更新换代。闲钱就只有这些，置办年货时这些游戏机就得直面智能手机的竞争。骨灰级玩家总是会跟进支持传统游戏终端。不过大势已然如此，天时、地利、人和，天时果然是要排第一位的。

分享

分享

       英特尔（Intel， Nasdaq：INTC）上个月是硅谷的明星，几笔大的收购让它多次成为财经新闻的头条。八月到九月，英特尔花费了100亿美元进行并购——包括德州仪器的cable modem部门，安全软件公司McAfee，以及英飞凌的无线解决方案部门（Wireless Solution，WLS）。

      九月初的英特尔开发者论坛上，公司CEO保罗欧德宁不无得意的谈到了近期的几个大手笔。不过如果回头看看英特尔的收购历史成绩单，如果思科是优异，英特尔估计连及格都算不上，所以对最近的这几次收购我们也不要太乐观。

      1999到2003年之间，英特尔花费了110亿美元并购了大约40家公司，大部分都是通信公司。英特尔为了从半导体市场挤入通信市场可谓不遗余力。不过，有句话评价得好，向新市场转型的公司就像一个试图改变自己性格的人，成功转变的毕竟是凤毛麟角。这110亿美元绝大部分最后都打了水漂。更具体一些，英特尔历史上前15大收购，无一例外，最后都落得个关门或者挂牌出卖的下场（不包括最近的这三起和2009年7月的Wind River，因为还在“以观后效”中）。

      这里笔者统计了一下英特尔在IT泡沫时代进行的单笔金额在一亿美元以上的并购。

1998年2月2日，收购Chips & Technologies公司。
1998年5月18日，收购Digital Semiconductor。
1999年3月1日，收购Shiva Corp。
1999年7月13日，收购Dialogic。
1999年8月10日，收购Level One。
1999年10月14日，收购Ipivot Inc。
1999年11月20日，收购DSP Communications。
2000年3月18日，收购Ambient Technologies Inc。
2000年3月21日，收购Giga A/S。
2000年5月18日，收购BASIS Communications Corp。
2000年8月24日，收购Trillium Digital Systems。
2000年10月1日，收购Ziatech Corp。
2001年3月13日，收购Xircom。
2001年4月4日，收购VxTel。
2001年4月24日，收购Cognet。
2001年5月29日，收购LightLogic。

      2002年之后直到2009年7月17日收购Wind River之前，英特尔没有进行过单笔一亿美元以上的并购。

      看几个例子，收购Chips & Technologies名义上是为了其PC图形芯片，但是当时英特尔已经有了自己的图形显示技术，因此C&T的收购多少显得有点多余。而98到99年的几笔收购，Digital Semiconductor，Dialogic， Level One，以及DSP Communications，其业务都没能成功，2006年在公司的整改中都被售出。以上在IT泡沫期间的失败例子之外，还有另外几个著名的：2004年CES大会上英特尔发布用于数字电视的LCOS技术，一年后终止该项目；当然还有XScale，2007年16亿美元拆分卖给了Marvell，连累Marvell至今才缓过来。

      Xircom可能是目前为止最成功的一笔大交易。2001年，英特尔花了7.5亿美元收购了这家PC网卡公司。在并购前，Xircom公司拥有1900员工，年营收将近五亿美元，利润率将近5%。两年后，英特尔由于该部门营收锐减，关闭了Xircom，但是毕竟Xircom的无线技术融入了英特尔的Wi-Fi芯片，并让英特尔在这个领域领先至今。

      从收购历史来看，英特尔几乎是大公司里表现最差的。有意思的是，维基百科有Google，微软，思科和苹果公司的并购历史，单单没有英特尔的。阴谋论的说，英特尔的公关部门干得不错，让自己的这段历史无从查询，以便让业界相信这，最近几个月百亿美元的收购会是“不同”的故事。

      要找寻英特尔并购失败的原因也不难。在PC处理器领域，英特尔是王者；但是在PC和服务器领域之外他就没那么在行了。据说英特尔内部有一种排斥外来发明的文化，对于非核心领域的东西和非公司土生土长的发明都抵触。（有没有英特尔的弯友来证实一下？）

      公司做失败产品不奇怪，Google今年还宣布终止Wave和Gphone。但是英特尔的失败基本都在M&A上，看起来都类似：花钱过多，整合不力，无法从PC领域拓展开来。并购应该帮助公司达到战略目标，而不应该成为公司成长的政策。英特尔总是希望通过并购实现在PC业之外扩展，这个想法也许本身是偏执的；当然，一味提倡所谓“有机增长（organic grow）”，则是走入了另一个极端。中国祖宗的中庸之道和不偏不倚又一次成为至理。

      英特尔最希望的，是复制自己上个世纪80年代的故事：果断走出memory市场进入PC处理器领域。那次的转型是辉煌的：日本厂商随后开始打价格战，而英特尔一跃成为信息技术领域最有话语权的公司之一。当时的CEO，安德鲁格鲁夫成为了业界传奇。不过话说回来，到底是英雄造时势还是时势造英雄？格鲁夫无疑是英雄，但是当时他凑巧走了顺水船——PC市场正好起步，当时只有两家公司，英特尔和超微（AMD）有权利生产和销售兼容X86指令集的CPU，而当时微软操作系统产品只兼容X86。AMD当时还在挣扎，英特尔自然会加大投入抢占市场。那个年代，大舞台就是那样铺开的，Wintel的战略选择当然明智，但并非“力排众议、艰难决策”。是时势造了格鲁夫这个英雄。

      今天的安全市场和移动市场和80年代的PC市场不同，这里已经群雄混战。McAfee和英飞凌是英特尔的豪赌，因为英特尔在安全和移动上本来就没多少成功经验，而且McAfee还是英特尔有史以来最大的一笔并购。技术、运营、人员、文化上的整合绝非易事。英特尔这次准备让McAfee和英飞凌作为实体单独运营一阵子以减少并购带来的损耗，但是如何让这两家公司达成并购的目标，产生新的增长点和营收，也许英特尔应该向思科取经？

分享

分享

华为终端近来势头很猛，在国内外接连发布多款基于Andriod系统的智能手机，出货量方面也有不小的增长。相传，华为终端部门的领导层十分看好Android及其衍生系统的发展，组建了国内最大的Android系统研究与产品开发团队。也许是看到了苹果在与联通合作中的强势表现，一贯走运营商定制路线的华为终端据称将以新的姿态出现在零售领域，IDEOS的全球发布就是序曲。而对于消费者而言，华为终端的发展壮大绝对是件好事，物美价廉的终端才是推进移动互联网发展的催化剂。

原文发于《计算机世界》

对于实验室工程师来说，华为C8600的到来让人有种似曾相识的感觉。这款产品与之前我们报道过的WCDMA版本的华为U8220有着完全相同的屏幕（3.5英寸/320×480/电容屏）、按键与接口位置，简直就是一对孪生兄弟。硬件规格方面，该产品内置了与U8220同等规格的应用处理器、320万像素的摄像头以及GPS、重力感性、WiFi和蓝牙等模块，配置合理且全面。

但华为C8600相对于U8220来说，还是做了一些改进。最大的进步当属内存容量，该产品配备了256MB RAM/512MB ROM，即便不做APP2SD，系统也可以运行得相当流畅，可以很好地满足一般商务应用。基带芯片也有所不同，华为C8600是一款支持CDMA2000 1X/EVDO Rev.A规格的产品，可以在中国电信的天翼网络中使用。所以在待机时，可以同时看到两张网络的信号。FM收音功能的加入也颇为实用，这也是许多消费者在选购时的考察重点。

华为C8600采用了经过修改的Android 2.1系统，在系统开放性方面拥有一定优势。因为是定制机的关系，该产品去掉了谷歌提供的所有服务，改为内置中国电信及第三方的工具和应用程序。这些软件与用户捆绑得比较紧密，如果使用CTWAP模式接入数据网络，诸如189邮箱、掌上营业厅、号码百事通等运营商提供的应用都可以直接识别用户手机号码，减少复杂的身份认证流程。而对于通讯录这一手机中最宝贵的个人数据，中国电信还提供了有针对性的同步服务，可以随时将联系人信息更新到云端，彻底解决了用户的后顾之忧。

第三方应用程序方面，除了传统的阅读、办公类软件，华为C8600也紧跟移动互联网发展的脚步，内置了开心网、新浪微薄等流行的社会化应用。如果用户想增加新的应用程序，可以通过手机内置的“华为空间”（新版更名为“智汇云”）下载安装，或使用其他第三方市场类软件。

支持电信天翼网络的Android终端数量本身就比较有限，其中摩托罗拉、HTC和三星都有惊艳的旗舰机型，中低端却罕有相应的产品；华为则继续沿袭“农村包围城市”的战略，用高性价比的C8600疯狂抢占着中低端市场，掀起一拨又一拨的“人民战争”。它的市场表现令人信服：在淘宝网的手机分类中，以“Android系统”和“电信天翼网络”为条件进行筛选，可以发现华为C8600在销量排名前五的商品中占据了三把交椅。其不俗的硬件配置、1500元左右的平均价格和正规行货可享受的服务，都是吸引消费者的重要因素。

分享

分享

+ 单向和双向寻呼机
寻呼机是一个简单的个人移动通信设备，用于及时传递小消息。单向寻呼机只能够接收信息，而双向寻呼机可以接收和发送信息。
人们在90年代末和21世纪初之前广泛使用寻呼机，在手机的知名度、承受能力和可用性使其开始变得不合时宜之前。由于手机具有优于传呼机的文本信息功能而且将其作为一个基本的功能包括在内，他们继续在几乎所有地区取代传呼机的使用。
摩托罗拉在1974年推出第一款商业寻呼机，在1995年推出第一款双向寻呼机，并成为世界上最大的寻呼机生产商。但是，到2002年摩托罗拉完全停止了寻呼机的生产。
今天，寻呼机几乎不存在，因为大多数人都认为他们是过时的技术。人们通常只在手机信号无法使用或不允许使用手机的地方使用他们。医院就是一个这样的地方，在那里一些手机信号会干扰敏感的医疗设备。还值得一提的传呼信号塔播放功率高于一般手机，因此，他们比手机有更广泛的覆盖范围，一般都在室内的覆盖也更好。
由于很少使用现代传呼机，在发生紧急情况时一般不受到网络过载影响。因此，仍然有一些紧急服务市场，如医疗或基础设施支持人员使用。
在美国，自2000年以来900 MHz频带的FLEX协议已成为事实上用来传输传呼机信号的标准；当时，它占超过92%的全球传呼机信号流量。传呼机信号由基站传播到接收器；因此，不可能追踪单向寻呼机的位置。视乎情况而定，这既是安全优势又是劣势。传呼机的一个明显的缺点是缺乏他们所提供的隐私。任何人在传播范围内可以很容易地拦截寻呼信息。针对双向寻呼机，另一个缺点是发送者无法知道信息是否成功传达。

++ 小型笔记本电脑
近年来，技术使计算机设备比以往任何时候都更小。无线技术和小型便携式计算设备的婚姻已经造成了从小型手持设备到全尺寸笔记本电脑的出现。如OQO，索尼，夏普，华硕和苹果等公司都提供了无线网络的计算机设备俗称”上网本“或”subnotebooks“，通常在”5到10’范围内有非常小的足迹的小型笔记本电脑。目前，可用的最小的无线计算机上的是OQO公司的OQO Model 2+。带有嵌入高通公司的Gobi 3G芯片，口袋大小的超便携式电脑可以访问世界上任何无线数据网络。
因他们的尺寸，重量和便携性而流行，价格范围可以从大约200美元至数千元不等，并提供从有限的教育导向工具到所有业务和多媒体计算机功能。
从安全角度来看，这一类设备共享在PDA和手机上出现的相同的安全风险。

+++综上所述
在整个现代世界，移动通讯设备渗透到日常生活中。在不发达的国家，这通常是采用执行相对较低的，而不是硬连线网络的无线基础设施的费用。移动通信技术已成为一个众多应用程序的平台，包括电子银行业务，商业（包括自动售货机，票务，购物等），地理定位，网上冲浪，电影制作，读书，创作，即时通讯，个人和商业记录，和新闻报道。移动设备不再是单一用途的通信设备，已经成为提供多功能、交互式的方便的工具，被广泛使用，在发达国家充分发挥特色而在发展中国家作为增长和稳定的工具迅速发展。
部分原因是快速的步伐和应用新技术融入其中，移动通信设备正在通过其复杂的启用架构中关键漏洞将全世界人民暴露到个人资料泄露、盗窃甚至暴力的新的风险中。这些风险在设备之间稍微有些变化，但可以包括电脑，智能手机，蓝牙和电话的弱点在单个器件的广泛组合。在利用移动设备的漏洞使得拒绝服务（DoS）攻击、服务偷窃、诈骗、恶意代码、僵尸网络、窃听、跟踪、分析和勒索更加容易。虽然普遍利用尚未十分突出，但是白帽子和黑帽子安全研究人员开始转向这些现代化便利的方向。

（PS: 数个月以前就和Zulu讨论过情报分析方面的技巧，无意中看到他的这篇文章，算是典型的综述性文章，面广，单点深度未必够，但从数年来Defcon以及Blackhat上所呈现出来的黑客（极客）群体对移动通信技术的了解与灵活应用早已超出想象，无论是CDMA/GSM抑或是专有的网络协议都逐个被攻下，隐患着实无所不在。）

十年，狼烟起，江山北望。人起卷，马长嘶，剑气如霜。心似黄河水茫茫。

分享

分享

续前

+国家的最先进的移动设备：潜在能力，功能，标准和安全风险
在许多移动设备上，自动更新功能，使用信息的收集和其它远程控制“功能”，不仅扩大了移动设备的公开攻击面（Attack Surface），而且提出了涉及制造商和供应商的法定信托问题。在2009年7月，有关Amazon Kindle电子书阅读器的事件体现了这种危险但普遍接受的安全风险：作为攻击的供应商。在天翻地覆的广泛报道中，亚马逊意外让George Orwell的两个作品的复制品的欧威尔以未经授权的出版商的名义出售。一旦发现错误，在没有警告下，亚马逊分发了一份关于对所有Kindle读者删除有关电子图书造成混乱投诉的命令。虽然亚马逊首席执行官Jeff Bezos，后来称为此举“愚蠢”并为“痛苦的错误”而道歉，问题仍然是任何类型的所有便携式设备制造商表示在他们的产品中存在关于隐私和信息安全储存的风险因素。
所有的设备类型的一个共同的风险就是是通过无线收发器入侵到该设备。另一个是从设备入侵，通过有线或无线连接用别的方法保护资源。首先，当设备包含一个集成的无线收发器时，就容易受到攻击。这种连接，一种智能手机无处不在的风险，在现代移动通讯设备形式中变得越来越多最流行，而且事实上是在模糊它们之间的区别线上起效的技术之一。黑莓和iPhone都是很好的例子，即集成多种无线技术和功能包括网页浏览，电子书阅读器，地理定位，电子邮件，语音邮件，个人记录保存，银行和电子商务访问工具和在单一组件中共存的电话。由于这个多用途一体化的进展，这是否由任何单一的移动设备的妥协带来的危险。事实上，每一个MCT形式（媒体娱乐设备（ＭＥＤ），地理定位设备，多功能手机，PDA，当然还有便携式电脑），在单用途寻呼机外，可以发现双向计算机文件传输能力加剧了这种危险。因此，攻击者可以利用一种ＭＣＴ作为一种感染途径达到较大的潜在价值目标。虽然迄今为止没有发生此类攻击，但是有人利用这种方式的漏洞这只是一个时间问题。

+ 媒体娱乐设备：Kindle，电子阅读器， iPod，MP3播放机，便携式播放器（PVPs）
MED是重现娱乐媒体的硬件设备，而且分为两个基本类别：静态显示设备（电子图书和图像阅读器）和动态回放单位（音频和视频播放器）。虽然这些设备多是多用途，如专业Ebiz视频播放器和内华达NV-15，这两个都结合静态和动态内容的支持，公司为了一个目的而宣传其中的大多数设备。例如，亚马逊以销售电子书阅读器Kindle-2，但它也拥有重放音频文件的能力，而且能使用3G无线通信，进行互联网活动，如访问维基百科，使用谷歌日历和Yahoo！即时通讯，发送和接收电子邮件。
电子图书阅读器（EBRs）是用户主要用来显示静态的电子图书和其他静态电子文件的硬件设备。该设备本身是一个小单位，有点类似于一本物理书，配备了模仿普通油墨在纸上的外观的电子墨水显示设计。两个最流行的EBR设备包括亚马逊的Kindle，在2007年11月上市并在5小时内销售一空，还有索尼电子阅读器，索尼公司在2006年9月发布。两种设备使用先进的RISC机（ARM）处理器，更像在手机设备中使用的硬件，并支持不同的显示文件格式。最早的亚马逊Kindle支持文本文件和一个专有的Kindle格式（AZW），用户可以从亚马逊下载和加入内容提供商。索尼电子阅读器支持更大的范围的文件格式，包括PDF和RTF，以及音频和图像格式包括MP3，AAC，JPEG，GIF和PNG和BMP。索尼设备通过一个USB接口装载内容，而亚马逊的设备使用Sprint演进数据优化（EVDO）的接口，允许用户从Kindle存储远程下载AZW。
虽然在全球广泛使用， EBRs的缓慢采用率继续使它成为一个独特的技术，但多用途EBRs的发展如内华达NV-15和G3连接的Kindle，可能会改变这种情况。潜在的安全隐患存在于所有EBR设备，特别是文件格式解析弱势代码的风险。传统上，文件和媒体文件格式的代码很容易记忆腐败的漏洞。例如，索尼设备可能会使用开源代码来处理常见的文件格式，而此代码可能已经包含已知的漏洞。即便如此，索尼和类似的EBR设备的潜在攻击面相对于其他MCT设备较小。攻击者不会认为一个EBR设备是一个有吸引力的目标，因为这是不可能存储或与私人或潜在的罪证互动的，除非广泛用于敏感的军事或政府使用。
动态媒体播放设备，如苹果iPod，SanDisk公司的Sansa和索尼随身听，不同于EBRs非常小的方式。除了高质量的彩色图像和声音再现的附加硬件，这些设备还支持各种有线和无线连接选项和双向文件传输能力。正如EBR中，攻击者不大可能看到像动态媒体播放设备的有吸引力的目标，除非在传递敏感信息中广泛采用。在所有情况下，MED最危险的潜在可能是作为信息的载体感染或作为秘密储存和运输不当拨款数据媒体。

+ 地理定位设备：汽车全球定位系统和配备全球定位系统的手机
全球定位系统是使电子设备发现和指出自己的地理空间坐标一种标准的技术。通过处理从轨道卫星发出的信号来完成这一点。 GPS设备能获得所需的一切信息，并从这些信号中收到的资料推导出位置。没有额外的通讯是必要的。
美国政府最初是为自己使用而开发的全球定位系统，后来向一般市民开放使用。在90年代中期，蜂窝电话制造商开始整合一些手机内置的GPS接收器。最近，带有永远在线的无线互联网连接的GPS设备出现在商业市场。
当从安全角度考虑全球定位系统，有两个主要问题。首先，许多人认为在地球上目前的位置是私人信息。如果攻击者可能泄露这一信息，那么许多其他犯罪行为成为可能。例如，当业主出差时，一个强盗可能来家抢劫。第二，GPS技术的用户可能会依赖于设备的精确性。如果用户依赖并想当然的认为全球定位系统信号万无一失，有人篡改定位系统的信号可能会把用户误导到危险的情况，因为一个成功的欺骗攻击将允许攻击者导致全球定位系统报告虚假定位数据。潜在的，这样的攻击甚至可以允许实时控制一个自主机器人移动的方向。因此，攻击者可能使GPS自动导向系统重新定向到他们选择的位置。军用级GPS系统据说更耐这样的攻击，但商业系统没有得到很好的保护。
与任何特定的全球定位系统设备相关的风险水平，主要靠的是使用什么通信方式。仅仅接收卫星信号的设备危险最低，虽然理论上的攻击媒介依然存在。由于蜂窝网络的封闭性加上蜂窝网络风险略有提高。互联网连接GPS设备通过互联网传送目前的GPS坐标，以获取有关用户位置或附近有趣的地方的信息。例如，用户可以下载街道地图，地址数据或当地公司的电话号码。此外，位置隐私问题存在于安全“Catch 22”就特殊用途的GPS设备而已，如安珀警报GPS儿童跟踪设备。该设备允许上网手机实时发送关于个人的确切位置的GPS跟踪数据到本站。此功能是举世担心的家长的一个救命稻草，但如果该技术落入坏人手中也可能成为安全行政保护从业人员的恶梦。

+ 多功能手机和掌上电脑
自从iPhone在2007年6月29日发布后，电脑、PDA和智能电话之间的分界线已越来越模糊。今天，许多智能手机，尤其是iPhone，有个人电脑的许多或所有功能。智能手机，支持从文字处理到语音识别的一切，包括书籍阅读，网页浏览，电影和音乐录制和重放，甚至电子邮件和聊天功能。
不再仅仅是一个语言通信设备，现代手持移动通信设备已经成为金融，商业，地理定位，网上冲浪，电影制作，读书，创作和即时通讯工具。所有这些功能，但并不是没有带来风险。这些风险呈现设备之间的不同，但可以包括电脑，智能手机，蓝牙和电话的弱点在单个器件中的广泛组合。由于设计人员一般强调易用性，通常以安全为代价，这些设备频繁预先配置来方便使用，除非用户采取具体行动以更好地保护自己。
虽然尚未被犯罪分子大量利用，漏洞研究人员已经开始制造安全问题的扩大清单，但看来这将会发生变化。一项预测表明，到2009年底，世界将利用移动电话看到僵尸网络的出现。像iPhone和黑莓设备往往通过其内置的网络浏览和短信功能，可能已经成为恶意代码的牺牲品。别搞错了；在MCT设备中使用无线技术的妥协重点上有一个大量的努力。例如，在2009年黑帽大会上，Charlie Miller在苹果公司的iPhone上共同演示了两个重大漏洞。
作为最后的考虑，应该注意的是这些小的多功能设备上的漏洞往往很慢，甚至很难修补。作为最后的考虑，应该注意的是解决漏洞的产业模式，是与这些小型多功能设备不同而而与他们的个人电脑是相似。有了这些移动平台，硬件设备的供应商，而不是软件或操作系统（OS）的开发商，通常控制修补。这为脆弱的设备暴露更大的窗口。不幸的是，大多数用户可能不会在使用移动设备是足够谨慎，因为他们还没有将电脑使用时固有的的危险与这些相对较新的设备联系起来。

待续

分享

分享

        智能手机市场随着iphone的出现以及Adroid的异军突起，出现了洗牌的征兆。全球手机市场和美国手机市场的趋势其实存在着很大的不同。在全球范围内，iphone攻城拔寨远没有美国市场那么得心应手。有意思的是，在美国商业界，global这个词通常表示包括美国市场的全球，而international通常表示除了美国以外的其他国家范围；这个心态和乾隆当年写给英吉利酋长的诏书里表现出来的心态很类似。

       全球智能手机市场销售，按平台排名，2010年第二季度和2009年第二季度对比如下（数据来源：Gartner）：

      而全球所有手机销售按平台排名对比如下（数据来源：Gartner）：

       不难看出，全球手机市场上，诺基亚和三星是稳定的状元和榜眼，“其他”手机品牌份额在上升，摩托罗拉和索爱在下降。在智能手机市场上，诺基亚和黑莓还是当之无愧的老大，但是其市场份额相比2009年二季度都有下降，下降的份额主要是让给了新秀Android。按照这个势头，Android超越老二RIM只是今年或者明年的问题。Symbian虽然市场份额一年内掉了十个百分点，但还是遥遥领先，老二老三加起来份额也没有它多。也许在未来两三年内，Symbian还能保持老大的位置，但是差距会进一步缩小，最终Android和Symbian会成为双寡头，RIM和苹果在三四名上搏杀，其他的估计都要打酱油了。

     我们进一步看看老大诺基亚2010年第二季度的损益表（数据来源：Yahoo Finance）。

     上表说明什么？诺西网络的收入占到诺基亚的三分之一了，但是总体一直在赔钱，在赔大钱。NAVTEQ的情况倒是在稳步好转，不过盘子太小。2010年二季度全球经济在放缓变差，也不可避免的体现在诺基亚的损益表上。手机设备服务的老大如何应对挑战者以及寻找新的增长点，弯曲评论将保持关注。

分享