發展歷程-即時通訊基礎知識-第四部分

即時通訊發展歷程

enter image description here

????在二十世紀八十年代的后半期和九十年代初期,Commodore 64計算機的Quantum Link在線服務在當前連接的客戶之間提供用戶到用戶的消息,他們稱之為“在線消息”(簡稱OLM)。 Quantum Link后來更為人所知的美國在線(AOL)以“AOL Instant Messages”(AIM)名義提供了類似的產品。雖然Quantum Link服務運行在Commodore 64上,但僅使用Commodore的PETSCII文本圖形,屏幕在視覺上被劃分為多個部分,并且OLM將顯示為一個黃色條,標明“Message From:”以及發件人的名稱無論用戶已經在做什么,都會顯示消息的頂部,并提供了響應選項列表。1因此,它可以被認為是一種GUI,盡管比基于Unix,Windows和Macintosh的GUI IM程序更原始。 OLM是Q-Link所謂的“Plus服務”,意味著他們每月收取額外的每分鐘費用,而不是每月Q-Link訪問費用。

enter image description here

????現代的互聯網范圍內基于圖形用戶界面的消息傳遞客戶端如今已知,在20世紀90年代中期開始起步,ICQ(1996)是第一個,其次是AOL Instant Messenger(AOL Instant Messenger,1997)。美國在線后來收購了ICQ的創造者Mirabilis。幾年后,ICQ(現在歸AOL所有)獲得了美國專利局的兩項即時通訊專利。同時,其他公司開發了自己的應用程序(雅虎,MSN,Excite,Ubique,IBM),每個應用程序都有自己的專有協議和客戶端;因此,如果用戶希望使用多個這些網絡,則必須運行多個客戶端應用程序。

????在2000年,一個名為Jabber的開源應用程序和基于開放標準的協議啟動。 Jabber可以作為其他IM協議的Gateway,減少了運行多個客戶端的需求。像Pidgin,Trillian,Adium和Miranda這樣的現代多協議客戶端可以使用任何流行的IM協議,而無需服務器網關。

????最近,許多即時通訊服務已經開始提供視頻會議功能,IP語音(VoIP)和網絡會議服務。 Web會議服務集成了視頻會議和即時通訊功能。一些較新的即時通訊公司正在為語音和視頻功能提供桌面共享,IP廣播和IPTV。

公眾即時通訊風險--即時通訊基礎知識-第三部分

公眾即時通訊風險

enter image description here ????雖然公眾即時通訊有很多好處,但它也有風險和責任,尤其是在工作場所使用時。其中包括:

????安全風險(例如IM曾用間諜軟件,病毒,特洛伊木馬,蠕蟲感染計算機)

  • 合規風險
  • 使用不當
  • 知識產權泄露

????從2004年到現在,黑客使用即時通訊傳遞網絡傳播惡意代碼的情況一直在增長,IM安全中心列出的離散攻擊數量從2005年的347次增加到2006年的406次,增長了15%。

????黑客使用通過IM傳遞惡意代碼的兩種方法:在受感染文件中傳遞病毒,特洛伊或間諜軟件,以及使用“社交工程”文本和網址,誘使收件人點擊連接他或她的URL到一個網站,然后下載惡意代碼。病毒,蠕蟲和木馬通常通過迅速通過受感染用戶的好友列表進行傳播。

????當每個人的好友列表收到似乎來自可信賴的朋友的消息時,使用“有害URL”的有效攻擊可能在幾分鐘內達到數萬人。收件人點擊網址,整個周期再次開始。感染可能從滋擾到犯罪,并且每年都變得更加復雜。

enter image description here

????除了惡意代碼威脅之外,在工作中使用即時通訊還會導致違反管理企業中使用電子通信的法律和法規的風險。僅在美國,就有超過1萬部有關電子信息和記錄保留的法律和法規。[6]其中比較著名的有薩班斯 - 奧克斯利法案,HIPAA和SEC 17a-3。世界上大多數國家也以與美國類似的方式管理電子信息和電子記錄的使用。與即時通訊工作相關的最常見的法規涉及需要提供存檔業務通訊以滿足法律規定的政府或司法請求。許多即時通訊通信屬于必須存檔和檢索的商業通信類別。

????所有類型的組織都必須保護自己免于員工不適當使用即時通訊的責任。即時通訊的非正式性,即時性和匿名性使其成為工作場所濫用的首選。在2006年10月,國會議員Mark Foley在承認其在國會的辦公室個人電腦上給前眾議院發布未成年人性網頁的即時通訊后,辭職。 Mark Foley丑聞導致媒體報道和主流報紙文章警告工作場所使用不當IM的風險。在大多數國家,公司有責任確保員工的無騷擾工作環境。使用公司擁有的計算機,網絡和軟件來騷擾個人或散布不適當的笑話或語言,不僅會對罪犯和雇主承擔責任。即時通訊歸檔和安全提供商Akonix Systems,Inc.于2007年3月進行的一項調查顯示,31%的受訪者在工作中受到IM騷擾?,F在,公司將即時通訊傳遞作為其適當使用萬維網,電子郵件和其他公司資產的政策的組成部分。

移動即時通訊(MIM)--即時通訊基礎知識-第二部分

enter image description here

移動即時通訊(MIM)是一種支持在線的消息傳遞服務,旨在將桌面消息傳遞體驗轉換為移動中的使用場景。雖然桌面體驗的一些核心思想一方面適用于連接的移動設備,另一方面卻不適用:用戶通常只查看其手機屏幕 - 在桌面上發生的不同情況下可能會出現狀態更改,基于絕大多數移動通信設備被他們的用戶選擇以適合他們的手掌的事實而存在限制。

 為了創造真正充分,強大而又便利的移動體驗,需要考慮一些與形狀因素和移動性有關的差異:無線電帶寬,內存大小,媒體格式的可用性,基于鍵盤的輸入,屏幕輸出,CPU性能和電池電量是桌面設備用戶甚至是連接筆記本電腦的游牧用戶通常不會接觸到的核心問題。

 有不同的獨立開發者提供可下載的移動應用程序,允許用戶在移動設備上公開聊天(MSN,Yahoo!,Google Talk,AIM,ICQ)和企業(LCS,Sametime,Reuters)IM服務

即時通訊概述-即時通訊基礎知識-第一部分

enter image description here

????即時通訊(IM)是通過鍵入文本或其他多媒體內容,如圖片、短語音、短視頻在兩個或更多人之間進行聊天的一種方式。文本然后通過計算機通過諸如因特網之類的網絡發送.

enter image description here

????即時通訊必須有一個即時通訊客戶端,該客戶端連接到可以發送即時通訊的服務。即時通訊與電子郵件不同,因為會話發生并可立即(即時)讀取。多協議即時通訊應用程序允許連接到許多即時通訊網絡。

enter image description here

????即時通訊服務從一種較舊且仍然流行的在線聊天方式中獲得了許多想法,這種聊天方式稱為Internet Relay Chat(IRC)。在早期的即時通訊程序中,每個字母在輸入時都會出現,并且在刪除字母以糾正拼寫錯誤時會出現。讀者也看到了這些。這使得它更像是一次電話交談,而不是發送信件。在較新的即時通訊程序中,對話中的其他讀者通常僅在開始新行后看到每行文本。大多數即時通訊程序都可以設置狀態消息。這個工程就像電話答錄機上的信息。它顯示了人們是否在線并想聊天。

enter image description here

????即時通訊存在的幾種中標準:IETF的SIP(會話發起協議)和SIMPLE(即時通訊和存在利用擴展的SIP),APEX(應用交換),Prim(在場和即時通訊協議),開放基于XML的XMPP(可擴展消息和呈現協議),通常稱為Jabber和OMA(開放移動聯盟)IMPS(即時通訊和呈現服務),專門為移動設備創建。

enter image description here

????根據最近的一份IDC出版物,預計目前全球有超過2000萬的商業用戶正在使用即時消息,到2005年這個數字可能會上升到接近3億。

enter image description here

???? 曾經,大家試圖為所有主要IM提供商(美國在線,雅虎和微軟)制定一個標準。這個目標至今沒有達成,所以大家仍然使用自己的專有協議。

enter image description here

????有兩種方法可以組合許多不同的協議:

enter image description here

  • 在IM客戶端應用程序中結合許多不同的協議。

???? 在IM服務器應用程序中結合許多不同的協議。這種方法將與其他服務進行通信的任務轉移到服務器??蛻舨恍枰阑蜿P心其他IM協議。例如,LCS 2005 Public IM Connectivity。這種方法在Jabber / XMPP服務器中非常流行,但所謂的傳輸項目與其他涉及封閉協議或格式的項目相比,在逆向工程方面遇到了同樣的困難。

enter image description here

  • 在IM服務端結合許多不同的協議,如SparkleComm。

???? 一些方法,比如由Sonork企業IM軟件或Jabber / XMPP網絡或Winpopup LAN Messenger采用的方法,允許組織通過使他們限制對服務器的訪問來創建他們自己的私人即時通訊傳送網絡(通常使用IM網絡完全在他們的防火墻后)并管理用戶權限。其他企業消息傳遞系統允許注冊用戶通過使用安全防火墻友好的基于HTTPS的協議,從公司局域網外部進行連接。通常,專用公司IM服務器具有幾項優點,例如預先填充的聯系人列表,集成身份驗證以及更好的安全和隱私。

即時消息安全實踐--個人用戶提示

個人用戶提示


enter image description here 以下提示是為使用IM作為常規通信工具的最終用戶設計的:

  1. 不要將您的IM客戶端設置為自動接受文件傳輸。 如果你這樣做,你會置身于非自愿接受病毒感染文件的非常高的風險。

  2. 在打開通過即時通訊收到的任何文件之前,您應該向發件人確認他或她確實已將該文件發送給您。 另外,在打開文件之前,請確保該文件已被防病毒軟件掃描。

  3. 切勿單擊不受信任/未知聯系人發送的即時通訊中的URL鏈接。用戶單擊IM URL時有傳播病毒的報告

  4. 切勿通過即時通訊發送個人或敏感信息。 即使有令人信服的理由這樣做,確保敏感信息被加密。

  5. 使最新補丁程序保持即時通訊軟件(及其他系統組件)的最新狀態,啟用個人防火墻保護,并安裝帶有最新病毒簽名和惡意代碼定義的防病毒軟件,以及檢測和修復引擎

即時消息安全實踐--企業用戶提示

即時通訊安全實踐

序言

????即時通訊(IM)是一種快速增長的通信媒體,廣受個人、家庭及企業用戶歡迎。 盡管IM是基于網絡的有效且簡單的手段通信,如果安全評估不到位,它會引入一些安全風險。 本文討論與使用相關的安全風險 并提供了一套在商業環境中部署技術時實施可以做到的最佳實踐。

企業用戶提示

enter image description here

????鑒于部署IM系統時存在一些潛在的安全風險,

????即時通訊的使用應僅限于商業目的,并且在部署任何系統(公共或私人)之前應獲得事先做好安全評估。 如果組織決定使用IM系統,則應執行以下安全控制措施:

  • 遵守所有安全措施:

    ????作為經驗法則,所有相關的安全要求,包括安全規則,基準IT安全策略和IT安全使用IM時應遵守準則。

  • 制定IM使用政策并明確向所有IM用戶傳播:

????即時通訊使用政策應清楚地說明組織內使用即時通訊是否可接受,如果是,則限制是什么。

???? IM使用政策應該是技術和產品中立。 通過IM生成的消息應被視為業務記錄,無論它們是在公共系統還是在企業內部系統生成的。

????如果IM的使用是出于商業目的,則應遵守內部保留政策或外部法規。

  • 實施IM健康解決方案:

????IM健康解決方案是一系列服務,通過監控使用情況,管理IM流量和過濾內容以阻止不需要的消息,計算機病毒和令人反感的材料,并記錄所有IM消息用于審計目的,這些服務使組織可以實施IM使用策略。

  • 教育用戶最佳使用IM并加強桌面保護:

????IM在企業網絡中構成的主要威脅之一是基于IM的惡意代碼攻擊。

???? IM病毒通常以可執行文件附件或IM文本中的超鏈接的形式傳輸,將受害者指向惡意Web服務器。 在大多數情況下,這些病毒不會自動執行。

????相反,他們利用社會工程手段說服受害者打開未知文件或點擊可疑鏈接。

???? 專用IM健康檢查是保護和管理IM使用情況的一種解決方案。 通過過濾活動超鏈接以及所有文件附件,這些產品可以有效消除IM病毒使用的大部分攻擊媒介。

????桌面防病毒產品還可以幫助檢測大部分這些威脅。

????培訓最終用戶對收到的即時通訊更加懷疑,即使是來自他們自己的好友列表的消息也應該成為整體戰略的一部分。 快速修補軟件漏洞,運行防病毒軟件和個人防火墻的通常預防措施都可以有效抵御IM威脅。

????鑒于上述情況,在規劃IM在企業中的部署時應考慮用戶教育和桌面防護。

  • 實施企業即時通訊IM(EIM)解決方案而不是使用公共IM客戶端

    ????如果商業業務需要IM服務,組織應探索在網絡環境中部署自己的企業IM架構的可能性。 這將允許全面監控和存儲數據,并幫助提供有關內部用戶身份的保證。 另外,外部關鍵客戶和供應商仍然可以使用封閉系統,但所有外部IM都應通過網關進行監控和管理。 企業IM解決方案為組織提供了自己的客戶端和服務器,這些客戶端和服務器具有內置的企業安全功能,包括阻塞,日志記錄,審計,監控,

  • IM客戶端保護

???? 用戶應禁用IM服務提供的所有網絡服務,啟用收到傳入消息/呼叫/文件時的所有通知,禁用資源共享并禁用遠程激活麥克風和攝像機

SparkleComm -視頻會議

SparkleComm -視頻會議

enter image description here??????

SparkleComm會議操作手冊


?SparkleComm是一款即時通訊軟件,企業可以從基于IP的網絡上進行語音傳輸、數據交互甚至召開視頻及電話會議。

????????1.會議初始頁面:如果自己或其他人都沒有創建過會議,則會議初始頁面為空白。反之則會出現已經創建好的會議列表,分為“已加入會議”和“可加入會議”。

????????2.創建房間:在會議初始頁面點擊右上角的“+”圖標,進入創建會議房間頁面,在此頁面只需填入會議名稱即可。

????????3.邀請會議成員:創建會議房間點擊確定后會直接跳轉到邀請成員頁面,此頁面的成員和通訊錄的用戶一致。 enter image description here ????????4.會議房間:選擇了成員之后點擊確定跳轉到該會議的房間頁面,在此頁面會議創建者可以進行邀請成員、發起會議(多個)、呼叫(單個)、靜音、私語、刪除成員、設置成員角色等操作。從會議房間的“發起會議”按鈕進入,可以選擇需要開會的成員進行統一呼叫。

????????5.菜單功能:點擊會議成員右側的“…”圖標彈出對該成員的操作界面,該操作是會議創建者對單個成員的呼叫。

????????6.來單界面:選擇成員發起會議后,相應的成員APP界面會出現來電彈出框,點擊綠色接聽按鈕即可。 enter image description here ????????7.會議中:接聽該來電之后,會議成員進入會議中,默認視頻展示格式為3*3模式。頁面下半部分的功能按鍵在5秒后會自動消失,點擊屏幕則可再次出現。

????????8.收起功能:點擊收起功能,視頻則會縮小在APP界面,可以隨意拖動位置,雙擊視頻則放大。 enter image description here

2018五一勞動節放假通知

尊敬的客戶:

????您好,感謝您對重慶勞格科技有限公司的關心和厚愛 ????正值2018勞動節到來之際,重慶勞格科技有限公司全體同仁祝您節日愉快,感謝您一如既往的對重慶勞格科技有限公司的支持與幫助。

根據國家節假日放假規定,本公司放假時間如下:

  • 放假時間為2018年4月29日至2018年5月1日
  • 上班時間為2018年5月2日

????放假期間公司全體同仁都保持電話24小時開機,如需要聯系我們,可以撥打相關聯系人電話或公司客服電話400 101 1681,或者通過其他聯系方式聯系我們。謝謝!

????因放假給您帶來的不便敬請諒解!

????

enter image description here

?????五一國際勞動節是國際示威游行日,各國工人階級在5月1日走上街頭舉行罷工示威游行,希望政府能夠改善工人的各種待遇,1889年恩格斯組織召開的第二國際成立大會上宣布將每年的五月一日定為國際勞動節。是世界80多個國家都有的節日。而中國則是在1949年12月將5月1日定為法定的勞動節。

?????最后祝大家勞動節快樂!

????????????????????????????????重慶勞格科技有限公司

論中興事件與國家安全(5)--險象叢生

論中興事件與國家安全(5)--險象叢生

險象叢生

第二章 危害—險象叢生

  1. 芯片能力的缺失

    中興事件,美國商務部的一個簡單的禁令,會讓一個8萬員工,年銷售額千億元的大公司,中興立即處于“休克”狀態。這是中興董事長殷一民,殷是研發出聲,不太會夸夸其談,他說的是事實。

    其他的未被制裁的公司先不要慶幸,我再說一遍:如果類似中興的禁令發生在華為、聯想或其他IT設備制造商,身上結果是一樣的,連50步和100步的差別都沒有。

如果這樣的事情在特殊的情況下,真的全面發生了呢?結論是機會可以讓整個社會的運轉“休克”。這種“特殊的情況”是哪些,不需要說明。

  1. 平臺軟件能力的缺失

    這是一個隱藏的問題,看似不那么明顯。我先說一個剛剛發生的事件: 4月23日到4月26日之間,蘋果公司的開發者服務器出現故障,中國國內開發者賬號出現一個小問題。導致我們公司SparkleComm集成編譯環境無法編譯IOS軟件,導致新版本無法發布。國內一大片公司都是這樣。4月26日造成恢復。這是一個小事件,連新聞上都看不到。

現在網絡及其發達,大多數的開發環境都在逐步的轉向依賴網絡倉庫或授權進行編譯。

IOS開發需要apple的開發者服務器上獲取授權。

Android開發公司Android Studio采用中央倉庫的模式。

Java開發環境Maven也采用中央倉庫的模式。

中央倉庫的模式指你開發軟件的依賴褲不需要你自己一個個的去找,而是通過中央倉庫的方式在網絡服務器上去自動獲取。這是一種非常方便的模式。但是他的風險是讓應用開發者越來越降低對依賴庫的認知。

如果發生“特殊情況”,立即中斷中央倉庫,活著授權呢,你就只有眼看著自己的代碼放在哪里,稱為一個文本文件。

論中興事件與國家安全(4)--組裝是我們的肌肉

論中興事件與國家安全(4)--組裝是我們的肌肉

組裝是我們的肌肉

三:基礎架構—組裝是我們的肌肉

enter image description here

????基礎架構籠統的可以概括為支撐軟件的硬件,如計算機,網絡設備,網絡。

????基礎架構我定義其為兩個部分:組裝和芯片。

????組裝不能簡單的理解為PC電腦的DIY,還包括電路層級的方案,的產業是很發達的,幾乎和應用軟件領域很相似,在組裝領域中國也是異常的發達。計算機,網絡設備,如交換機,通信設備在國內甚至全球的市場把美國的廠家打得落花流水。

????尤其是在通信設備領域,歷史會永遠銘記兩個偉大的公司,中興和華為。如果有人記得最早安裝一部座機需要三千元的的安裝費外還需要排隊、等待,有月租甚至很貴。這個時代通信設備是被美國公司主宰,電信運營商一線電話的平均建設成本大概在300元左右。

????而中國崛起的兩家公司,中興和華為除了能夠提供和過完運營商同樣的設備外建設成本迅速降低到幾塊錢。于是在短短的10多年間,國內的市場上幾乎見不到國外設備供應商,同時中興和華為將自己的市場擴展到了全球。

????這也正是“中興事件”爆發前的背景。

?????基礎架構核心是芯片,任何一個基礎架構的元素,都由至少一個或多個的芯片組成。在組裝界的基礎議題就是研究每個芯片每個針腳的含義。每一個生產設備的廠商采購大頭幾乎無一例外的是芯片,而且無一例外是美國為主要貨源,中興和華為更是。 芯片制造在國內不是0,而是起步,問題是水平都較低。

芯片制造為什么那么難?

  1. 超級復雜:

????芯片制造是個超級復雜過程,嚴格意義上他不應該叫制造,應該是研發。難在設計和糾錯上。芯片制造需要三個要素:人才、金錢、時間,三個要素的需求都是超級重量級的。

  1. 市場機遇:

    ????先看看摩爾定律:摩爾定律是由英特爾(Intel)創始人之一戈登?摩爾(Gordon Moore)提出來的。其內容為:當價格不變時,集成電路上可容納的元器件的數目,約每隔18-24個月便會增加一倍,性能也將提升一倍。換言之,每一美元所能買到的電腦性能,將每隔18-24個月翻一倍以上。這一定律揭示了信息技術進步的速度。 也就是說帶頭大哥的芯片約每隔18-24個月便會增加一倍的速度,還價格不變,你是消費者你買誰的。跟在后面的小兄弟還怎么活。 enter image description here

  2. 無法山寨:

    芯片的山寨,也稱之為“返向工程”,由于其高度的集成,返向工程難度極大,所以山寨不了。

  3. 華為不是可以造芯片嗎?

    ????是的,華為造的芯片是ARM芯片,英國Acorn有限公司設計的,他自己不造芯片,通過IP授權的方式,華為的確能夠制造,而且做得還不錯。但離稱為帶頭大哥還很遠。再有,芯片種類繁多,華為制造的是小部分。如果類似中興的禁令發生在華為,聯想身上結果是一樣的,連50步和100步的差別都沒有。