博客首页|TW首页| 同事录|业界社区
2007-05-31

作为主管,收到策划提交的产品方案时如何分析,主要考虑哪些因素,是很重要的。本文以一个交友产品为例分析一下。

  策划案:


  所属频道及细目:交友,站内消息


  产品名称:有信必复


  网站现有站内消息分析:目前网站站内消息使用者有三类用户:a.高级VIP用户,包月收费,费用包括全部发送和接收的消息;b.VIP用户,按发送消息条数计价;c.免费用户,只能向高级VIP用户发送消息。这样的收费体系造成的问题有:a.高级VIP用户总收到大量骚扰信息;b.有些特殊行业人员交费成为高级VIP用户以后对其他用户进行骚扰,发送大量不良信息;c.用户为绕过网站收费系统,很多用户在个人信息里挂出免费的联系方式。由于有这样几项原因,用户活跃度一直很低。


  有信必复产品简介:为促使交友会员良性互动,诚信交友。使用信用体系约束消息发送和接收方,使用“有信必复”产品的会员双方都用虚币和信用双体系保障互动。


  角色:消息发送方(以下简称发送方),消息接收方(以下简称接收方),系统,系统监控


  用例:
  1.会员上线以后在个人信息展示页设置消息回复时间及消息答复价格(角色:接收方);
  2.在发送方发出消息时,对发送方和接收方都按接收方在个人信息页面公布的额度冻结帐户内一定量的虚币(角色:发送方,接收方,系统);
  3.如果接收方在个人信息页面宣布的时间内未回复,则所冻结虚币扣除手续费后全归发送方(角色:消息接收方,系统,消息发送方);
  4.如果接收方在规定时间内回复,则所冻结虚币扣除手续费后归接收方(接收方,发送方,系统);
  5.发送方可对接收方回复的消息给予评价(好/中/差),同时等价评价将被记入发送方帐户(发送方,接收方);
  6.如果发送方所发消息为不良信息,接收方可投诉,被查实后接收方被冻结虚币解冻,同时发送方将按站方规定受到惩处(接收方,系统监控,系统,发送方);
  7.如果被查为虚假投诉,则消息发送方被冻结虚币解冻,同时消息接收方被冻结虚币被系统没收;(系统监控,发送方,接收方,系统)
  8.消息接收方有权拒答,拒答后双方被冻结的虚币均扣除特别手续费后分别返回各自帐户(接收方,发送方,系统)。


  角色流程详解:
  (按前述用例展开,此处略)


  分析:策划案缺了对网站目前用户(用户基数,忠诚度,活跃程度等)的分析,以及用户可接受资费情况的分析,如果直接依赖目前网站用户群有困难,采用何种方式或经由何种渠道导入用户?
  (技术评估一般在初步决策后做,所以此处不需要)。

2007-05-27


听说科博会上有自动做饭机展出,我去看,在三号馆华旗展位上看到。

这是机器人的脸。


 

自动做饭机控制台:


 

自动做饭机的调料瓶(自动添加的)。


 

这是踢足球(用的白色六面体)的机器人。


 

这个是跳舞的机器人。


 

足球机器人清晰照。


 

单杠体操机器人。


 

这是单杠体操机器人做动作的照片,可惜手机拍不清楚。

2007-05-25

看到周鸿祎说他用口碑营销可以打败谁谁谁,我不由得想问一声:您知道啥是口碑营销么?奇虎能算口碑营销么?
  口碑营销,不是看你网站上有多少评论,而是看外面有多少人在评论你的网站(或产品、服务)。
  店里有评论那和老军医墙上挂锦旗啥区别?老军医墙上挂锦旗,可能是别人送的,也可能是自己买的哦。就算都要交易才能发评论,花钱不就是了?百宝箱的自消费不就是刷产品排名的么?不要告诉我网络平台上刷的成本高,一般来说越是直接到分类的,越是购买意向明确,具体到分类才多少产品?把自己的产品在分类里排名刷上去很难么?
  以淘宝为例,线下当面交易成功之后也可以发好评的,好评互刷好象都有好多QQ群了!
  点名批评一下淘宝,在初期的时候也是规则有漏洞,被人利用刷了几张机票,就小气得把人帐号给封了,一点不诚信。做生意,要诚信,规则有漏洞,愿赌服输,先履行诺言,然后赶紧把漏洞补好,哪能赖帐还封人帐号呢?
  而且被封帐号的是个帅哥!
  网络上最牛的一次口碑营销可能就要算IBM的康宝挂错价格结果履行诺言发货的事了,看当时多少正面报道?后来戴尔挂错价格不履约时我和一朋友聊起IBM诚信守约的事,那位曾经在公关公司工作过的朋友说:说不定是IBM自己策划的呢!可惜没持续,只是单次的事件。
  某电子商务网站有段时间也聚集不少人气,因为规则有漏洞,有的人抽不到奖就放弃订单,只交易抽到奖的订单,人都爱占便宜,所以网站聚集了大量人气。但是这显然对网站太不利了,如果改成商城里有一些特价的商品但是并不放在很显眼的地方,而是隐藏比较深,价差有个20%到50%,每次少挂点比如一次就十几二十件,每订单只能买一两件,那么商城人气一定会旺盛很多,很多人会在聊天工具上传播消息,去挖掘特价品,而且会觉得有些商品也便宜。
  其实这事线下的有些超市就做的很好,每天在店里大喇叭吆喝几点到几点什么蔬菜特卖,很多老头老太排队,可能也就比正常价低20%,但是就吸引了很多人,而且超市附近住户有约着一起去抢便宜的。超市人气旺盛对其他商品的销售很有好处,一般消费者会觉得这是一间很受欢迎的超市。
  据说不仅中国的消费者喜欢便宜,美国超市里卖特价商品时一些老太太抢起特价商品来也很勇猛的。
  让消费者能享受到便宜、实惠的产品或服务,并且一直保持下去,靠消费者口口相传扩大影响力,这才是口碑营销呢!

2007-05-23

安全专家Billy的师傅对我说诺顿是因为自动分析系统被别人提交了系统文件导致的问题,还说“如果我每天构造一万个文件提交给它”,嗯,这确实是个麻烦事儿,一万个文件构造起来也怪费事啊,得用多少肉鸡来保证带宽和时间?
  因为用户提交特征样本时可能系统已经出了这样那样的问题,所以让用户以受信任方式来提交,会有一定的难度,所以呢,使用肉鸡集中在某个时间提交的病毒样本可能超过自动分析系统的分析能力,那么紧急预案被启动,紧急预案可能使未经过完全验证的样本被加到特征库里,使某些曾经被病毒利用的系统文件被错误地当作病毒文件。
  那么,诺顿为什么不弄一个最小运行的系统所需文件特征库呢?把操作系统每个版本运行的系统所需文件计算了摘要,被提交的特征样本先和这些系统文件进行对比,如果文件名和摘要都相符(不能光对比文件名,因为文件有可能已经被篡改),就直接被释放,如果不符,再进入下一流程。不过如果收到的样本文件太多,一样可能分析不完。
  不止诺顿,卡巴斯基也曾“短暂怀疑”系统文件。也就是说,骗了诺顿的人也曾使用同样方法攻击卡巴斯基?如果所有的杀毒软件厂商都被这样攻击,那么预案启动越快的公司可能越倒霉呢。
  其实这不就是溢出攻击么?
  对于任何杀毒软件厂商来说,一定时间内的分析计算能力都是有限的,如果有人专门攻击杀毒软件的分析系统,诱导其出错,那么从此次诺顿事件上来看,也不是不可能。
  杀毒软件厂商难道就束手无策了么?也不是吧,起码,每个特征库发行前先在本地运行一下,看有无问题再往外发行(不能是在虚拟机上运行,有的时候虚拟机没事但是普通系统会被杀垮),增加点人力的问题而已。
  但是这种攻击方式可能会使杀毒软件厂商的正常病毒分析工作受影响,导致病毒被检出周期变长,病毒在网络上存活周期会延长,造成损失会比以前大很多。一个肉机在中国的租金一天才十块钱,三五十台肉机一天不过三五百块钱,租上一月也才几万,如果让某家杀毒软件厂商连续一个月病毒分析工作受影响,那对杀毒软件厂商的影响也是够厉害的。
  或者,杀毒软件厂商弹性租用外部的计算能力,当收到的样本过多时,使用外部计算能力来解决?如果这样的话,攻击方和被攻击方就是拼钱了,看攻击方构造文件及租用肉机的钱多,还是被攻击方租用计算能力的钱多,而且这种方式攻击方和被攻击方是不对等的,被攻击方需要支付出去的金钱要多过攻击方(毕竟来说肉机租用是非法的,黑市,价钱不是正常情况下的成本价,远低于成本价)。
  估计诺顿事一出,最近此类针对杀毒软件厂商的攻击会增加,杀毒软件用户在单位购买了多份杀毒软件的情况下,最好是每次升级特征库都先试其中一台有无问题,没问题了其他机器再升级。
  另外,记得有款邮件防火墙的工作方式是使用虚拟机,邮件先到达虚拟机,如果没问题再被转发,这次诺顿事之后,估计能骗过虚拟机(不会导致虚拟机出事但是会造成系统崩溃)的病毒也该出来了,那间做虚拟机防火墙的也该注意了。

  有个朋友曾经说,遇事要分析各方利益,一件事情谁是受益人?这次事情,谁是受益人呢?
  表面上看,潘多拉的盒子打开,越是大厂商越倒霉,大厂商产品原本更受信任,病毒检出等效率被公众更严格要求,这种攻击方式导致病毒分析效率受影响,从而会使他们与小厂商口碑被拉近。
  但是换个角度看,前面也说了,病毒分析能力被攻击实际上也是拼钱,大厂商更拼得起,而且有更多资源找到攻击方,如果攻击方不收手,被追究刑事责任的可能性也不是没有。
  啊哦,难道是微软和英特尔为了多卖电脑?不对啊,这种情况下用户可能改选择wintel以外的平台呢!玩笑而已,请勿介意。

2007-05-21

原文发于2001年底,现在看来,环境并没有改善多少。

  我想先讲三个故事:
  第一个是动物学家研究某种鸟类时,发现在人工帮助下破壳的鸟生命力很差;第二个是有人看见兔子撞死在树墩上,就不种地天天等着再有兔子撞死,到收获的季节其下场可想而知;第三个是两个洗化用品公司竞争某地市场,一个比另一个先行了一步,推出优惠期内买一送一的政策,结果等另一家公司到那儿的时候,该地区家庭主妇几乎半年内已经没有该项产品的采购计划了。
  想通过这三个众所周知的故事说明这样三件事情:1.对文化侵略的态度,制度的实施需要成本,制度的建立一样需要成本,不经过一定过程建立的制度往往没有生命力;2.没有免费的午餐,必须放弃撞大运的思想;3.正是对盗版的姑息使国内软件厂商日子难过。
  什么叫超水平的保护?中国有人家那么发达的信用体系吗?既然没有,那么怎么样去追究制售盗版碟的?当一件事执行成本太高的时候,是不是只有换个办法才可行?起码就目前来说,用盗版碟的人有台电脑,不象卖盗版碟的那么无迹可循,是不是好查一些?这应该只是解决办法的不同,而谈不上哪个更高哪个更低吧?
  有人说虽然盗版使很多国产软件没发展起来,但是还是有很多活得很好的比如行业软件和杀毒软件,如果哪天MS或者其他大软件公司有中文的适合中小企业的行业软件进来,相信也会被盗个不亦乐乎,还怎么玩?盗版市场就象不种地的农民,那只兔子就是盗版环境下几个幸存的软件,还指望天天有这好事?
  有人说可以在开发工具方面价格太高的盗版,以降低软件开发成本,Linux为什么推广不了?不就因为上面应用程序太少吗?用户的学习精力也是资源,就象家庭主妇的洗化产品采购单一样,是有限的,当被用人家的开发工具做出来的东西占满后,你想再塞别的品种进去?
  我为什么把盗版和文化侵略联系到一起,想不通这些知识分子动不动就说人家如何如何的,却从来不肯考虑一下中国国情,想知道白来福利的滋味吗?去看看澳洲土著就知道了。
  好了,就说这么多,看得懂看不懂就这么回事,不说了,我读书不多也不是文化人,所以也不对你们这些知识分子指手画脚了。

2007-05-18

今天在超市看到的,冲着名字买了一瓶。可惜甜酒,我牙坏了,不能喝。



1.人事管理方面
a.信息安全的责任体系是怎样的?是否能确保落实到人?
b.各类劳务用工是否纳入信息安全责任体系?所有相关人员是否都签订了保密协议?


2.法务方面
a.保密协议等各类涉及信息安全的文书是否完备?是否全部于流程规定时间签订?
b.信息安全方面的各项制度是否合法、切实可行?


3.办公环境及场所管理
a.使用何种方式接入互联网,如果使用LAN,安全性如何?
b.通讯设备、存储介质的管理是否符合企业需要?
c.员工工作电脑软件安装是否有统一管理措施?管理是否到位?未经授权的下载及安装是否有对应惩处规定?
d.员工工作用电脑密码管理是否有统一规定?执行如何?
e.是否使用了正确方式部署安全防护措施?(曾经有一个企业,内邮系统与外邮系统集成在一起,安装在广域网的服务器上,局域网网关服务器装有邮件防火墙,内邮系统使用SSL通信,结果内邮系统(外邮系统收到,员工通过内邮收取)上收到的病毒附件未被防火墙检出,后果可想而知)。
f.信息安全内部培训是否到位?数据备份、杀毒软件升级等是否都严格按规定执行并有相应检查制度?
g.涉密数据是否运行于足够安全的系统上?签入签出权限、流程是否合理且可控?
h.涉密数据管理、操作方式是否有不便利之处(很多人因为操作方式的繁琐而将“自认为不重要”的涉密数据暴露于不安全处)?
i.员工使用VPN接入办公时,获得的(对涉密数据操作的)授权是否合理?


4.网站服务器
a.软件(包括操作系统和应用软件)补丁是否及时?密码管理规定是否涵盖足够多的复杂情况?
b.通过业务平台连接时,单机的安全是否能只依赖软件而不依赖人?
c.业务与IT支持权限分置(负责支持的应无权接触涉密业务数据,要从系统管理上实现)做的如何?
d.重要的业务数据(比如会员数据库,当系统足够大时,系统管理员也应无权接触用户密码等资料,用户如果忘记密码,只能重置,不能取回)安全防护措施是否足够?
e.机房的安全性如何?
f.安全防护所使用的软、硬件是否满足需求?是否按厂商提供的说明书一直升级?
g.网站是否存在设计缺陷?缺陷发现后的修补流程(应急措施)是否足够?

2007-05-17

生命起源研究,哪有那么麻烦需要穷尽那么多可能的?
地球早期环境有比较适合某种照相结构的大量物质存在(应该是铁的某种化合物),然后自然界的某个过程被“拍摄”下来,并且由于那个过程每天都大量、持续发生,所以产生很多副本(与原本成分不同的副本),这些副本具有弱极性的结构,能够链接到一起,当副本够多时,副本材料也被消耗到某个阈值,而被拍摄的原本发生的条件也被削弱(原始大气环境改变),反应进入下一阶段。
第一次“拍摄”可能持续了数十亿年。
很多研究生命起源的科学家最困惑的是生命的原始结构是哪来的,其实……
另外,上次看到一条消息,说有人想研究长生不老,哈哈,在生命的低级形式里,有“死亡”吗?那时的繁殖方式是分裂吧?分裂繁殖的情形下什么是死亡呢?有自我意识的生命分裂繁殖时新生命体都具备自我意识么?哲学问题,不讨论。

 

水使地球接受的太阳能散发速度被缓冲,而生命又使这个缓冲作用被进一步放大,早期的照相结构应该与光照、蒸发、冷凝过程有一定关系。

 

另,这个照相结构是立体成像,不是二维的。

2007-05-16

看了那篇“这样的黑客是否违法”(http://blog.sina.com.cn/u/59191ea60100083c)的一些回复以后,感觉很郁闷,其实有些问题是和一些默认规则有关的。
  在通信的建立过程中,默认的规则是,除非发生通信,否则一方的设置不影响另一方。
  举例来说:我在好友列表里删除你,或者把你加到黑名单里去,由于这个过程不发生通信,你是不知道的。
  发生通信的情形有哪些呢?有:通信关系(好友关系)建立的请求,消息来往。
  此时单个用户做设置会相对变得简单,比如说白名单与黑名单机制:
  好友关系管理过程:
  a.当用户添加某人为好友并被通过时,两人的“好友ID列表”里都出现对方,并且“已加我为好友的ID列表里也相互都有对方;
  b.当甲删除乙时,“好友ID列表”里删除,但是“已加我为好友的ID列表”不作改变;
  c.当甲将乙移动到黑名单里时,“好友ID列表”里置标记,同时“已加我为好友的ID列表里删除”,“黑名单”里添加上。
  d.当甲将乙先移动到黑名单然后删除时,“好友ID列表里”乙不存在,只有“黑名单”里还存在。

  甲的消息接收机制可能是以下几种之一:
  a.允许黑名单以外任何人向我发送消息,此时对收到的消息只需要通过黑名单过滤;
  b.允许已加我为好友的人向我发送消息,此时白名单为“已加我为好友的ID列表”;
  c.只允许我好友列表上的人(且未被我阻止的)向我发送消息,此时白名单为“好友ID列表”(已加屏蔽标识的除外)。


  由于网络初期资源紧张,所以通信的开始建立的规则就是用最少的通信量实现最大需求的逻辑关系管理。为什么一方删除另一方时不需要改写另一方的白名单?因为这需要一次通信。而且好友列表容量只是为了方便查找,还给用户把白名单里用户加回好友名单的机会(不需要再次请求认证,减少通信次数)。
  我想请教一下,前面说的这些黑白名单机制的管理,在一个关系一条记录的情况下如何简单实现?


  至于说长期不活跃用户的删除如何快速实现,删用户都是假删除,置上标记和时间(某个时间内用户可以找回ID),在可以找回的时间里消息还是保存在帐户里,当到达时限后,再有用户向该用户发送消息,系统根据用户不存在的返回消息处理发送方的有关列表,处理完后在被系统释放的用户好友关系表中改相应ID的对应记录(已加我为好友的ID列表里删除已改变用户),也可以在服务器闲时根据被释放用户的好友关系表去处理。
  再说广告统计的实现,广告统计,无非是要实现在线人数及平均时长的统计,也有可能涉及用户人均好友数量,那么,在主表加统计字段就可以了,而且在已删除用户的统计上应该更方便才是。



  附:原文中好友关系表设计,另,主表应加一些空字段便于某些属性设置(比如通信机制选择、统计信息等)
  字段:用户ID,存放用户ID
  字段:好友ID列表,存放我的好友ID列表,用逗号分隔ID列表,数据类型为文本。
  字段:已加我为好友的ID列表,存放好友名单上有我的ID列表(因为我可能通讯录满而删除一些人),用逗号分隔ID列表,数据类型为文本。
  字段:黑名单,被我阻止的ID,其中发来添加请求而被我拒绝的也在此,我将不能收到该用户继续发来的添加请求。
  字段:等待我批准的添加请求,存放别人发来的添加请求,用逗号分隔ID列表,数据类型为文本。
  字段:我发出的待审批添加请求,存放我发出的添加请求,用逗号分隔ID列表,数据类型为文本。
  其中最后两项另外保存在一个消息池里,消息池的表(XML格式)为:
  字段:消息创建时间。
  字段:发起人ID。
  字段:添加对象ID。
  字段:操作结果(通过,拒绝,挂起,通过或拒绝的,该消息被关闭,挂起的,消息下次还可以被操作)。
  当某个前台页面被第一次访问,数据挂接(文本数据被加载为数组,套用模板生成页面)时,生成页面在缓存文件夹里,下次就从这个文件夹读取,当数据有更新或页面活跃度低于某限定值时,页面被释放。

2007-05-15

里面有免费的自查问卷,太长了这儿就不拷贝了。

企业网站优化咨询

商业网站优化咨询

网络安全咨询

IT科技咨询

项目可研咨询

其中IT科技咨询里提到的解决方案可能要让某些人郁闷了,哈哈。


案例1:一万平米场地内数千移动信号源需要传视频信号出去,数位专家表示这不可能,其中包括通信行业专家,从他们的经验上来说,有限空间内无线信号容量有限,但是,mesh网络就能解决这个问题。

案例2:电脑遥控场地内模型打仗,如何为模型定位?有些人提出超声波定位等依靠与定点回波联系定位的方法,这也是比较通常的,但是,在模型每秒移动一米的情况下,这种定位其实是比较粗糙的,那么,合适的方法是什么呢?可以使用anote数码笔方案,每秒可以输出数十个甚至上百个(如果有必要)精确坐标。