发展历程-即时通讯基础知识-第四部分

即时通讯发展历程

enter image description here

    在二十世纪八十年代的后半期和九十年代初期,Commodore 64计算机的Quantum Link在线服务在当前连接的客户之间提供用户到用户的消息,他们称之为“在线消息”(简称OLM)。 Quantum Link后来更为人所知的美国在线(AOL)以“AOL Instant Messages”(AIM)名义提供了类似的产品。虽然Quantum Link服务运行在Commodore 64上,但仅使用Commodore的PETSCII文本图形,屏幕在视觉上被划分为多个部分,并且OLM将显示为一个黄色条,标明“Message From:”以及发件人的名称无论用户已经在做什么,都会显示消息的顶部,并提供了响应选项列表。1因此,它可以被认为是一种GUI,尽管比基于Unix,Windows和Macintosh的GUI IM程序更原始。 OLM是Q-Link所谓的“Plus服务”,意味着他们每月收取额外的每分钟费用,而不是每月Q-Link访问费用。

enter image description here

    现代的互联网范围内基于图形用户界面的消息传递客户端如今已知,在20世纪90年代中期开始起步,ICQ(1996)是第一个,其次是AOL Instant Messenger(AOL Instant Messenger,1997)。美国在线后来收购了ICQ的创造者Mirabilis。几年后,ICQ(现在归AOL所有)获得了美国专利局的两项即时通讯专利。同时,其他公司开发了自己的应用程序(雅虎,MSN,Excite,Ubique,IBM),每个应用程序都有自己的专有协议和客户端;因此,如果用户希望使用多个这些网络,则必须运行多个客户端应用程序。

    在2000年,一个名为Jabber的开源应用程序和基于开放标准的协议启动。 Jabber可以作为其他IM协议的Gateway,减少了运行多个客户端的需求。像Pidgin,Trillian,Adium和Miranda这样的现代多协议客户端可以使用任何流行的IM协议,而无需服务器网关。

    最近,许多即时通讯服务已经开始提供视频会议功能,IP语音(VoIP)和网络会议服务。 Web会议服务集成了视频会议和即时通讯功能。一些较新的即时通讯公司正在为语音和视频功能提供桌面共享,IP广播和IPTV。

公众即时通讯风险--即时通讯基础知识-第三部分

公众即时通讯风险

    虽然公众即时通讯有很多好处,但它也有风险和责任,尤其是在工作场所使用时。其中包括:

    安全风险(例如IM曾用间谍软件,病毒,特洛伊木马,蠕虫感染计算机)

  • 合规风险
  • 使用不当
  • 知识产权泄露

    从2004年到现在,黑客使用即时通讯传递网络传播恶意代码的情况一直在增长,IM安全中心列出的离散攻击数量从2005年的347次增加到2006年的406次,增长了15%。

    黑客使用通过IM传递恶意代码的两种方法:在受感染文件中传递病毒,特洛伊或间谍软件,以及使用“社交工程”文本和网址,诱使收件人点击连接他或她的URL到一个网站,然后下载恶意代码。病毒,蠕虫和木马通常通过迅速通过受感染用户的好友列表进行传播。

    当每个人的好友列表收到似乎来自可信赖的朋友的消息时,使用“有害URL”的有效攻击可能在几分钟内达到数万人。收件人点击网址,整个周期再次开始。感染可能从滋扰到犯罪,并且每年都变得更加复杂。

    除了恶意代码威胁之外,在工作中使用即时通讯还会导致违反管理企业中使用电子通信的法律和法规的风险。仅在美国,就有超过1万部有关电子信息和记录保留的法律和法规。[6]其中比较着名的有萨班斯 - 奥克斯利法案,HIPAA和SEC 17a-3。世界上大多数国家也以与美国类似的方式管理电子信息和电子记录的使用。与即时通讯工作相关的最常见的法规涉及需要提供存档业务通讯以满足法律规定的政府或司法请求。许多即时通讯通信属于必须存档和检索的商业通信类别。

    所有类型的组织都必须保护自己免于员工不适当使用即时通讯的责任。即时通讯的非正式性,即时性和匿名性使其成为工作场所滥用的首选。在2006年10月,国会议员Mark Foley在承认其在国会的办公室个人电脑上给前众议院发布未成年人性网页的即时通讯后,辞职。 Mark Foley丑闻导致媒体报道和主流报纸文章警告工作场所使用不当IM的风险。在大多数国家,公司有责任确保员工的无骚扰工作环境。使用公司拥有的计算机,网络和软件来骚扰个人或散布不适当的笑话或语言,不仅会对罪犯和雇主承担责任。即时通讯归档和安全提供商Akonix Systems,Inc.于2007年3月进行的一项调查显示,31%的受访者在工作中受到IM骚扰。现在,公司将即时通讯传递作为其适当使用万维网,电子邮件和其他公司资产的政策的组成部分。

移动即时通讯(MIM)--即时通讯基础知识-第二部分

移动即时通讯(MIM)是一种支持在线的消息传递服务,旨在将桌面消息传递体验转换为移动中的使用场景。虽然桌面体验的一些核心思想一方面适用于连接的移动设备,另一方面却不适用:用户通常只查看其手机屏幕 - 在桌面上发生的不同情况下可能会出现状态更改,基于绝大多数移动通信设备被他们的用户选择以适合他们的手掌的事实而存在限制。

 为了创造真正充分,强大而又便利的移动体验,需要考虑一些与形状因素和移动性有关的差异:无线电带宽,内存大小,媒体格式的可用性,基于键盘的输入,屏幕输出,CPU性能和电池电量是桌面设备用户甚至是连接笔记本电脑的游牧用户通常不会接触到的核心问题。

 有不同的独立开发者提供可下载的移动应用程序,允许用户在移动设备上公开聊天(MSN,Yahoo!,Google Talk,AIM,ICQ)和企业(LCS,Sametime,Reuters)IM服务

即时通讯概述-即时通讯基础知识-第一部分

enter image description here

    即时通讯(IM)是通过键入文本或其他多媒体内容,如图片、短语音、短视频在两个或更多人之间进行聊天的一种方式。文本然后通过计算机通过诸如因特网之类的网络发送.

enter image description here

    即时通讯必须有一个即时通讯客户端,该客户端连接到可以发送即时通讯的服务。即时通讯与电子邮件不同,因为会话发生并可立即(即时)读取。多协议即时通讯应用程序允许连接到许多即时通讯网络。

enter image description here

    即时通讯服务从一种较旧且仍然流行的在线聊天方式中获得了许多想法,这种聊天方式称为Internet Relay Chat(IRC)。在早期的即时通讯程序中,每个字母在输入时都会出现,并且在删除字母以纠正拼写错误时会出现。读者也看到了这些。这使得它更像是一次电话交谈,而不是发送信件。在较新的即时通讯程序中,对话中的其他读者通常仅在开始新行后看到每行文本。大多数即时通讯程序都可以设置状态消息。这个工程就像电话答录机上的信息。它显示了人们是否在线并想聊天。

enter image description here

    即时通讯存在的几种中标准:IETF的SIP(会话发起协议)和SIMPLE(即时通讯和存在利用扩展的SIP),APEX(应用交换),Prim(在场和即时通讯协议),开放基于XML的XMPP(可扩展消息和呈现协议),通常称为Jabber和OMA(开放移动联盟)IMPS(即时通讯和呈现服务),专门为移动设备创建。

enter image description here

    根据最近的一份IDC出版物,预计目前全球有超过2000万的商业用户正在使用即时消息,到2005年这个数字可能会上升到接近3亿。

enter image description here

     曾经,大家试图为所有主要IM提供商(美国在线,雅虎和微软)制定一个标准。这个目标至今没有达成,所以大家仍然使用自己的专有协议。

enter image description here

    有两种方法可以组合许多不同的协议:

enter image description here

  • 在IM客户端应用程序中结合许多不同的协议。

     在IM服务器应用程序中结合许多不同的协议。这种方法将与其他服务进行通信的任务转移到服务器。客户不需要知道或关心其他IM协议。例如,LCS 2005 Public IM Connectivity。这种方法在Jabber / XMPP服务器中非常流行,但所谓的传输项目与其他涉及封闭协议或格式的项目相比,在逆向工程方面遇到了同样的困难。

enter image description here

  • 在IM服务端结合许多不同的协议,如SparkleComm

     一些方法,比如由Sonork企业IM软件或Jabber / XMPP网络或Winpopup LAN Messenger采用的方法,允许组织通过使他们限制对服务器的访问来创建他们自己的私人即时通讯传送网络(通常使用IM网络完全在他们的防火墙后)并管理用户权限。其他企业消息传递系统允许注册用户通过使用安全防火墙友好的基于HTTPS的协议,从公司局域网外部进行连接。通常,专用公司IM服务器具有几项优点,例如预先填充的联系人列表,集成身份验证以及更好的安全和隐私。

即时消息安全实践--个人用户提示

个人用户提示


以下提示是为使用IM作为常规通信工具的最终用户设计的:

  1. 不要将您的IM客户端设置为自动接受文件传输。 如果你这样做,你会置身于非自愿接受病毒感染文件的非常高的风险。

  2. 在打开通过即时通讯收到的任何文件之前,您应该向发件人确认他或她确实已将该文件发送给您。 另外,在打开文件之前,请确保该文件已被防病毒软件扫描。

  3. 切勿单击不受信任/未知联系人发送的即时通讯中的URL链接。用户单击IM URL时有传播病毒的报告

  4. 切勿通过即时通讯发送个人或敏感信息。 即使有令人信服的理由这样做,确保敏感信息被加密。

  5. 使最新补丁程序保持即时通讯软件(及其他系统组件)的最新状态,启用个人防火墙保护,并安装带有最新病毒签名和恶意代码定义的防病毒软件,以及检测和修复引擎

即时消息安全实践--企业用户提示

即时通讯安全实践

序言

    即时通讯(IM)是一种快速增长的通信媒体,广受个人、家庭及企业用户欢迎。 尽管IM是基于网络的有效且简单的手段通信,如果安全评估不到位,它会引入一些安全风险。 本文讨论与使用相关的安全风险 并提供了一套在商业环境中部署技术时实施可以做到的最佳实践。

企业用户提示

    鉴于部署IM系统时存在一些潜在的安全风险,

    即时通讯的使用应仅限于商业目的,并且在部署任何系统(公共或私人)之前应获得事先做好安全评估。 如果组织决定使用IM系统,则应执行以下安全控制措施:

  • 遵守所有安全措施:

        作为经验法则,所有相关的安全要求,包括安全规则,基准IT安全策略和IT安全使用IM时应遵守准则。

  • 制定IM使用政策并明确向所有IM用户传播:

    即时通讯使用政策应清楚地说明组织内使用即时通讯是否可接受,如果是,则限制是什么。

     IM使用政策应该是技术和产品中立。 通过IM生成的消息应被视为业务记录,无论它们是在公共系统还是在企业内部系统生成的。

    如果IM的使用是出于商业目的,则应遵守内部保留政策或外部法规。

  • 实施IM健康解决方案:

    IM健康解决方案是一系列服务,通过监控使用情况,管理IM流量和过滤内容以阻止不需要的消息,计算机病毒和令人反感的材料,并记录所有IM消息用于审计目的,这些服务使组织可以实施IM使用策略。

  • 教育用户最佳使用IM并加强桌面保护:

    IM在企业网络中构成的主要威胁之一是基于IM的恶意代码攻击。

     IM病毒通常以可执行文件附件或IM文本中的超链接的形式传输,将受害者指向恶意Web服务器。 在大多数情况下,这些病毒不会自动执行。

    相反,他们利用社会工程手段说服受害者打开未知文件或点击可疑链接。

     专用IM健康检查是保护和管理IM使用情况的一种解决方案。 通过过滤活动超链接以及所有文件附件,这些产品可以有效消除IM病毒使用的大部分攻击媒介。

    桌面防病毒产品还可以帮助检测大部分这些威胁。

    培训最终用户对收到的即时通讯更加怀疑,即使是来自他们自己的好友列表的消息也应该成为整体战略的一部分。 快速修补软件漏洞,运行防病毒软件和个人防火墙的通常预防措施都可以有效抵御IM威胁。

    鉴于上述情况,在规划IM在企业中的部署时应考虑用户教育和桌面防护。

  • 实施企业即时通讯IM(EIM)解决方案而不是使用公共IM客户端

        如果商业业务需要IM服务,组织应探索在网络环境中部署自己的企业IM架构的可能性。 这将允许全面监控和存储数据,并帮助提供有关内部用户身份的保证。 另外,外部关键客户和供应商仍然可以使用封闭系统,但所有外部IM都应通过网关进行监控和管理。 企业IM解决方案为组织提供了自己的客户端和服务器,这些客户端和服务器具有内置的企业安全功能,包括阻塞,日志记录,审计,监控,

  • IM客户端保护

     用户应禁用IM服务提供的所有网络服务,启用收到传入消息/呼叫/文件时的所有通知,禁用资源共享并禁用远程激活麦克风和摄像机

SparkleComm -视频会议

SparkleComm -视频会议

enter image description here      

SparkleComm会议操作手册


 SparkleComm是一款即时通讯软件,企业可以从基于IP的网络上进行语音传输、数据交互甚至召开视频及电话会议。

        1.会议初始页面:如果自己或其他人都没有创建过会议,则会议初始页面为空白。反之则会出现已经创建好的会议列表,分为“已加入会议”和“可加入会议”。

        2.创建房间:在会议初始页面点击右上角的“+”图标,进入创建会议房间页面,在此页面只需填入会议名称即可。

        3.邀请会议成员:创建会议房间点击确定后会直接跳转到邀请成员页面,此页面的成员和通讯录的用户一致。 enter image description here         4.会议房间:选择了成员之后点击确定跳转到该会议的房间页面,在此页面会议创建者可以进行邀请成员、发起会议(多个)、呼叫(单个)、静音、私语、删除成员、设置成员角色等操作。从会议房间的“发起会议”按钮进入,可以选择需要开会的成员进行统一呼叫。

        5.菜单功能:点击会议成员右侧的“…”图标弹出对该成员的操作界面,该操作是会议创建者对单个成员的呼叫。

        6.来单界面:选择成员发起会议后,相应的成员APP界面会出现来电弹出框,点击绿色接听按钮即可。 enter image description here         7.会议中:接听该来电之后,会议成员进入会议中,默认视频展示格式为3*3模式。页面下半部分的功能按键在5秒后会自动消失,点击屏幕则可再次出现。

        8.收起功能:点击收起功能,视频则会缩小在APP界面,可以随意拖动位置,双击视频则放大。 enter image description here

2018五一劳动节放假通知

尊敬的客户:

    您好,感谢您对重庆劳格科技有限公司的关心和厚爱     正值2018劳动节到来之际,重庆劳格科技有限公司全体同仁祝您节日愉快,感谢您一如既往的对重庆劳格科技有限公司的支持与帮助。

根据国家节假日放假规定,本公司放假时间如下:

  • 放假时间为2018年4月29日至2018年5月1日
  • 上班时间为2018年5月2日

    放假期间公司全体同仁都保持电话24小时开机,如需要联系我们,可以拨打相关联系人电话或公司客服电话400 101 1681,或者通过其他联系方式联系我们。谢谢!

    因放假给您带来的不便敬请谅解!

    

     五一国际劳动节是国际示威游行日,各国工人阶级在5月1日走上街头举行罢工示威游行,希望政府能够改善工人的各种待遇,1889年恩格斯组织召开的第二国际成立大会上宣布将每年的五月一日定为国际劳动节。是世界80多个国家都有的节日。而中国则是在1949年12月将5月1日定为法定的劳动节。

     最后祝大家劳动节快乐!

                                重庆劳格科技有限公司

论中兴事件与国家安全(5)--险象丛生

论中兴事件与国家安全(5)--险象丛生

险象丛生

第二章 危害—险象丛生

  1. 芯片能力的缺失

    中兴事件,美国商务部的一个简单的禁令,会让一个8万员工,年销售额千亿元的大公司,中兴立即处于“休克”状态。这是中兴董事长殷一民,殷是研发出声,不太会夸夸其谈,他说的是事实。

    其他的未被制裁的公司先不要庆幸,我再说一遍:如果类似中兴的禁令发生在华为、联想或其他IT设备制造商,身上结果是一样的,连50步和100步的差别都没有。

如果这样的事情在特殊的情况下,真的全面发生了呢?结论是机会可以让整个社会的运转“休克”。这种“特殊的情况”是哪些,不需要说明。

  1. 平台软件能力的缺失

    这是一个隐藏的问题,看似不那么明显。我先说一个刚刚发生的事件: 4月23日到4月26日之间,苹果公司的开发者服务器出现故障,中国国内开发者账号出现一个小问题。导致我们公司SparkleComm集成编译环境无法编译IOS软件,导致新版本无法发布。国内一大片公司都是这样。4月26日造成恢复。这是一个小事件,连新闻上都看不到。

现在网络及其发达,大多数的开发环境都在逐步的转向依赖网络仓库或授权进行编译。

IOS开发需要apple的开发者服务器上获取授权。

Android开发公司Android Studio采用中央仓库的模式。

Java开发环境Maven也采用中央仓库的模式。

中央仓库的模式指你开发软件的依赖裤不需要你自己一个个的去找,而是通过中央仓库的方式在网络服务器上去自动获取。这是一种非常方便的模式。但是他的风险是让应用开发者越来越降低对依赖库的认知。

如果发生“特殊情况”,立即中断中央仓库,活着授权呢,你就只有眼看着自己的代码放在哪里,称为一个文本文件。

论中兴事件与国家安全(4)--组装是我们的肌肉

论中兴事件与国家安全(4)--组装是我们的肌肉

组装是我们的肌肉

三:基础架构—组装是我们的肌肉

enter image description here

    基础架构笼统的可以概括为支撑软件的硬件,如计算机,网络设备,网络。

    基础架构我定义其为两个部分:组装和芯片。

    组装不能简单的理解为PC电脑的DIY,还包括电路层级的方案,的产业是很发达的,几乎和应用软件领域很相似,在组装领域中国也是异常的发达。计算机,网络设备,如交换机,通信设备在国内甚至全球的市场把美国的厂家打得落花流水。

    尤其是在通信设备领域,历史会永远铭记两个伟大的公司,中兴和华为。如果有人记得最早安装一部座机需要三千元的的安装费外还需要排队、等待,有月租甚至很贵。这个时代通信设备是被美国公司主宰,电信运营商一线电话的平均建设成本大概在300元左右。

    而中国崛起的两家公司,中兴和华为除了能够提供和过完运营商同样的设备外建设成本迅速降低到几块钱。于是在短短的10多年间,国内的市场上几乎见不到国外设备供应商,同时中兴和华为将自己的市场扩展到了全球。

    这也正是“中兴事件”爆发前的背景。

     基础架构核心是芯片,任何一个基础架构的元素,都由至少一个或多个的芯片组成。在组装界的基础议题就是研究每个芯片每个针脚的含义。每一个生产设备的厂商采购大头几乎无一例外的是芯片,而且无一例外是美国为主要货源,中兴和华为更是。 芯片制造在国内不是0,而是起步,问题是水平都较低。

芯片制造为什么那么难?

  1. 超级复杂:

    芯片制造是个超级复杂过程,严格意义上他不应该叫制造,应该是研发。难在设计和纠错上。芯片制造需要三个要素:人才、金钱、时间,三个要素的需求都是超级重量级的。

  1. 市场机遇:

        先看看摩尔定律:摩尔定律是由英特尔(Intel)创始人之一戈登•摩尔(Gordon Moore)提出来的。其内容为:当价格不变时,集成电路上可容纳的元器件的数目,约每隔18-24个月便会增加一倍,性能也将提升一倍。换言之,每一美元所能买到的电脑性能,将每隔18-24个月翻一倍以上。这一定律揭示了信息技术进步的速度。 也就是说带头大哥的芯片约每隔18-24个月便会增加一倍的速度,还价格不变,你是消费者你买谁的。跟在后面的小兄弟还怎么活。 enter image description here

  2. 无法山寨:

    芯片的山寨,也称之为“返向工程”,由于其高度的集成,返向工程难度极大,所以山寨不了。

  3. 华为不是可以造芯片吗?

        是的,华为造的芯片是ARM芯片,英国Acorn有限公司设计的,他自己不造芯片,通过IP授权的方式,华为的确能够制造,而且做得还不错。但离称为带头大哥还很远。再有,芯片种类繁多,华为制造的是小部分。如果类似中兴的禁令发生在华为,联想身上结果是一样的,连50步和100步的差别都没有。