利发国际

利发国际

文章列表
2017年最新注册送彩金

苹果股息收益率高于思科IBM 低于微软惠普

  北京时间 3 月 20 日上午消息,苹果周一宣布,将派发每股2.65美元的季度股息,对应的股息收益率为1.81%,高于思科和 IBM,但低于微软和惠普。  苹果1.81% 的股息收益率虽然高于 IT 板块1.2% 的平均值,但并不算突出。标准普尔 500 指数的平均股息收益率为2.2%。  餐饮连锁公司 Cracker Barrel 虽然全年利润仅为 8500 万美元,不到苹果的1/300,但其股息收益率同样达到1.8%。而男装零售商 Men's Wearhouse 的股息收益率也处于同一水平。十年期美国国债的收益率也达到2.32%。  据美国投资公司 Stern Agee 估计,苹果今年将新增 750 亿至 800 亿美元现金,但该公司每年的派息额仅为 100 亿美元。  但无论如何,对于尚未派发股息的谷歌而言,苹果的这一举动都将对其构成压力。以下则是美国主要 IT 上市公司的股息收益率:

  34岁的纽约摄影师兰迪-斯科特-斯莱文花费几个月的时间,拍摄了这些别样角度的照片。他选取了一些美国最具代表性的地方,用超广角鱼眼镜头拍摄数百张景观照片,再使用电脑软件,最终呈现出 360 度图像。

      起初,研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“Hacker”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是一群破坏规则、不喜欢被拘束的人,因此总想着能够找到系统的漏洞,以获得一些规则之外的权力。  对于现代计算机系统来说,在用户态的最高权限是 root(administrator),也是黑客们最渴望能够获取的系统最高权限。“root”对黑客的吸引,就像大米对老鼠的吸引,美女对色狼的吸引。  不想拿到“root”的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标。黑客们使用的漏洞利用代码,被称为“exploit”。在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写 exploit;而有的黑客,则只对攻击本身感兴趣,对计算机原理和各种编程技术的了解比较粗浅,因此只懂得编译别人的代码,自己并没有动手能力,这种黑客被称为“Script Kids”,即“脚本小子”。在现实世界里,真正造成破坏的,往往并非那些挖掘并研究漏洞的“黑客”们,而是这些脚本小子。而在今天已经形成产业的计算机犯罪、网络犯罪中,造成主要破坏的,也是这些“脚本小子”。    中国黑客的发展分为几个阶段,到今天已经形成了一条黑色产业链。  笔者把中国黑客的发展分为了:启蒙时代、黄金时代、黑暗时代。  首先是启蒙时代,这个时期大概处在 20 世纪 90 年代,此时中国的互联网也刚刚处于起步阶段,一些热爱新兴技术的青年受到国外黑客技术的影响,开始研究安全漏洞。启蒙时代的黑客们大多是由于个人爱好而走上这条道路,好奇心与求知欲是驱使他们前进的动力,没有任何利益的瓜葛。这个时期的中国黑客们通过互联网,看到了世界,因此与西方发达国家同期诞生的黑客精神是一脉相传的,他们崇尚分享、自由、免费的互联网精神,并热衷于分享自己的最新研究成果。  接下来是黄金时代,这个时期以中美黑客大战为标志。在这个历史背景下,黑客这个特殊的群体一下子几乎吸引了社会的所有眼球,而此时黑客圈子所宣扬的黑客文化以及黑客技术的独特魅力也吸引了无数的青少年走上这条道路。自此事件后,各种黑客组织如雨后春笋般冒出。此阶段的中国黑客,其普遍的特点是年轻,有活力,充满激情,但在技术上也许还不够成熟。此时期黑客圈子里贩卖漏洞、恶意软件的现象开始升温,同时因为黑客群体的良莠不齐,也开始出现以赢利为目的的攻击行为,黑色产业链逐渐成型。  最后是黑暗时代,这个阶段从几年前开始一直延续到今天,也许还将继续下去。在这个时期黑客组织也遵循着社会发展规律,优胜劣汰,大多数的黑客组织没有坚持下来。在上一个时期非常流行的黑客技术论坛越来越缺乏人气,最终走向没落。所有门户型的漏洞披露站点,也不再公布任何漏洞相关的技术细节。  伴随着安全产业的发展,黑客的功利性越来越强。黑色产业链开始成熟,这个地下产业每年都会给互联网造成数十亿的损失。而在上一个时期技术还不成熟的黑客们,凡是坚持下来的,都已经成长为安全领域的高级人才,有的在安全公司贡献着自己的专业技能,有的则带着非常强的技术进入了黑色产业。此时期的黑客群体因为互相之间缺失信任已经不再具有开放和分享的精神,最为纯粹的黑客精神实质上已经死亡。  整个互联网笼罩在黑色产业链的阴影之下,每年数十亿的经济损失和数千万的网民受害,以及黑客精神的死亡,使得我们没有理由不把此时称为黑暗时代。也许黑客精神所代表的 Open、Free、Share,真的一去不复返了!    从黑客技术发展的角度看,在早期,黑客攻击的目标以系统软件居多。一方面,是由于这个时期的 Web 技术发展还远远不成熟;另一方面,则是因为通过攻击系统软件,黑客们往往能够直接获取 root 权限。这段时期,涌现出了非常多的经典漏洞以及“exploit”。比如著名的黑客组织 TESO,就曾经编写过一个攻击 SSH 的 exploit,并公然在 exploit 的 banner 中宣称曾经利用这个 exploit 入侵过 cia.gov(美国中央情报局)。  下面是这个 exploit 的一些信息。  有趣的是,这个 exploit 还曾经出现在著名电影《黑客帝国2》中:电影《黑客帝国2》  电影《黑客帝国2》  放大屏幕上的文字可以看到:电影《黑客帝国2》中使用的著名 exploit  在早期互联网中,Web 并非互联网的主流应用,相对来说,基于 SMTP、POP3、FTP、IRC 等协议的服务拥有着绝大多数的用户。因此黑客们主要的攻击目标是网络、操作系统以及软件等领域,Web 安全领域的攻击与防御技术均处于非常原始的阶段。  相对于那些攻击系统软件的 exploit 而言,基于 Web 的攻击,一般只能让黑客获得一个较低权限的账户,对黑客的吸引力远远不如直接攻击系统软件。  但是时代在发展,防火墙技术的兴起改变了互联网安全的格局。尤其是以 Cisco、华为等为代表的网络设备厂商,开始在网络产品中更加重视网络安全,最终改变了互联网安全的走向。防火墙、ACL 技术的兴起,使得直接暴露在互联网上的系统得到了保护。  比如一个网站的数据库,在没有保护的情况下,数据库服务端口是允许任何人随意连接的;在有了防火墙的保护后,通过 ACL 可以控制只允许信任来源的访问。这些措施在很大程度上保证了系统软件处于信任边界之内,从而杜绝了大部分的攻击来源。  2003年的冲击波蠕虫是一个里程碑式的事件,这个针对 Windows 操作系统 RPC 服务(运行在 445 端口)的蠕虫,在很短的时间内席卷了全球,造成了数百万台机器被感染,损失难以估量。在此次事件后,网络运营商们很坚决地在骨干网络上屏蔽了 135、445等端口的连接请求。此次事件之后,整个互联网对于安全的重视达到了一个空前的高度。   运营商、防火墙对于网络的封锁,使得暴露在互联网上的非 Web 服务越来越少,且 Web 技术的成熟使得 Web 应用的功能越来越强大,最终成为了互联网的主流。黑客们的目光,也渐渐转移到了 Web 这块大蛋糕上。实际上,在互联网安全领域所经历的这个阶段,还有另外一个重要的分支,即桌面软件安全,或者叫客户端软件安全。其代表是浏览器攻击。一个典型的攻击场景是,黑客构造一个恶意网页,诱使用户使用浏览器访问该网页,利用浏览器中存在的某些漏洞,比如一个缓冲区溢出漏洞,执行 shellcode,通常是下载一个木马并在用户机器里执行。常见的针对桌面软件的攻击目标,还包括微软的 Office 系列软件、Adobe Acrobat Reader、多媒体播放软件、压缩软件等装机量大的流行软件,都曾经成为黑客们的最爱。但是这种攻击,和本书要讨论的 Web 安全还是有着本质的区别,所以即使浏览器安全是 Web 安全的重要组成部分,但在本书中,也只会讨论浏览器和 Web 安全有关的部分。    Web 攻击技术的发展也可以分为几个阶段。在 Web 1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称 webshell)上传到服务器上,从而获得权限。动态脚本语言的普及,以及 Web 技术发展初期对安全问题认知的不足导致很多“血案”的发生,同时也遗留下很多历史问题,比如 PHP 语言至今仍然只能靠较好的代码规范来保证没有文件包含漏洞,而无法从语言本身杜绝此类安全问题的发生。  SQL 注入的出现是 Web 安全史上的一个里程碑,它最早出现大概是在 1999 年,并很快就成为 Web 安全的头号大敌。就如同缓冲区溢出出现时一样,程序员们不得不日以继夜地去修改程序中存在的漏洞。黑客们发现通过 SQL 注入攻击,可以获取很多重要的、敏感的数据,甚至能够通过数据库获取系统访问权限,这种效果并不比直接攻击系统软件差,Web 攻击一下子就流行起来。SQL 注入漏洞至今仍然是 Web 安全领域中的一个重要组成部分。  XSS(跨站脚本攻击)的出现则是 Web 安全史上的另一个里程碑。实际上,XSS 的出现时间和 SQL 注入差不多,但是真正引起人们重视则是在大概 2003年以后。在经历了 MySpace 的 XSS 蠕虫事件后,安全界对 XSS 的重视程度提高了很多,OWASP 2007 TOP 10威胁甚至把 XSS 排在榜首。  伴随着 Web 2.0的兴起,XSS、CSRF 等攻击已经变得更为强大。Web 攻击的思路也从服务器端转向了客户端,转向了浏览器和用户。黑客们天马行空的思路,覆盖了 Web 的每一个环节,变得更加的多样化,这些安全问题,在本书后续的章节中会深入地探讨。  Web 技术发展到今天,构建出了丰富多彩的互联网。互联网业务的蓬勃发展,也催生出了许多新兴的脚本语言,比如 Python、Ruby、NodeJS 等,敏捷开发成为互联网的主旋律。而手机技术、移动互联网的兴起,也给 HTML 5带来了新的机遇和挑战。与此同时,Web 安全技术,也将紧跟着互联网发展的脚步,不断地演化出新的变化。

  泰坦尼克号和阿凡达的导演计划要世界上最深的海沟:。  卡梅隆(James Cameron)昨天透露,他计划在本月驾驶着微型潜艇挑战挑战者深渊。挑战者深渊是太平洋马里亚纳海沟的最深处,深约 11,000米,同时也是世界上海洋最深处和地表最深的地方。该深度的压力是海平面压力的 1100 倍。卡梅隆在澳大利亚秘密建造了微型潜艇 ,长 24 英尺,他计划在挑战者深渊待上 6 个小时,拍摄海底生物,收集样本。海洋微生物学教授 Douglas Bartlet 将参与卡梅隆的冒险。卡梅隆还计划拍摄两部纪录片,一部是适合大银幕的 3D 版本,一部在国家地理频道上映。

  北京时间 3 月 10 日消息,据外国媒体报道,美国著名的 IT 杂志《eweek》网站近日发布文章,分析了一些消费者不会购买苹果新推出的 iPad 3 平板电脑的 10 种原因。文章如下:  苹果计划于 3 月 16 日向市场正式销售新的 iPad 3 平板电脑,或许在推出之初,此产品仍将受到市场的热烈欢迎,如有消费者排队竞相争购此产品,那些不足为怪。但是,在这些痴情的苹果迷们经历了最初的热情之后,可能也会有一些消费者不会购买 iPad 3。新的 iPad 3 平板电脑尽管配置了新的 A5X 处理器和 Retina 显示屏,但该设备仍有一些瑕疵不容消费者忽略。 以下就是部分消费者不会购买 iPad 3 的 10 大原因。    对于那些已经购买了 iPad 2 平板电脑的消费者而言,再购买新的 iPad 3 可能意义不大。尽管 iPad 3 配置了更好的显示屏和 4G LTE,也的确比前一版有了一丝的改善,但改进并不十分明显。因此,消费者再花费 500 美元购买一款相差不太大的同类产品,已经没有必要。    对于那些想要获得 4G LTE 的用户而言,购买一款新的 iPad 可能会花费高昂的成本。目前的情况来看,每部配备了 LTE 的 iPad 要比只配备 WiFi 的产品贵 130 美元。另外,LTE 服务还需要再额外添加每月 15 美元至 50 美元的服务费用。    如上所述,苹果的新 iPad 3 平板电脑只做了少许的升级。而那些长期以来一直期待重大升级版 iPad 的用户则会认为新的 iPad 3 并无革命性的重大升级,因而不会再在无明显升级的 iPad 上进行投资。    苹果在给新版的 iPad 命名时,的确费了一番心思。或许苹果会最终推出真正意义的 iPad 3。因此,那些需要真正 iPad 3 的用户可能还想再等待一段时间。    苹果的 iPad 有着大量的竞争对手,而其最大的对手当属亚马逊的 Kindle Fire。据称,在 2011 年第四季度,Kindle Fire 的销量已经达到 500 万台至 600 万台,许多消费者也对 Kindle Fire 的体验倍感满意。既然新版 iPad 并无巨大变革,因此一些消费者可能又开始期待新升级版的 Kindle Fire。    如果说有一些消费者在期待 Kindle Fire 的话,那么也肯定会有一些消费者、特别是企业用户也在期待微软的合作方即将推出的 Windows 8 平板电脑。    在 3 月 7 日的发布会上,苹果已经证明其将下调平板电脑的售价。iPad 2 目前的价格已经比两年之前降了 100 美元,或许苹果将在明年再度下调新 iPad 的价格。    存储在平板电脑市场的重要性越来越突出。如今,大量的视频、音乐、图书等都存储到了平板电脑之中,因此,存储容量增加肯定会受用户的欢迎,但苹果的新版 iPad 并未如此。    自从苹果新任首席执行官库克执掌公司以来,苹果并未发布大量的新产品。iPhone 4S 和新 iPad 算是库克时代发布的新产品了,另外还包括 iCloud,但这些产品并无重大突破。因此,越来越多的消费者仍在期待库克能像史蒂夫·乔布斯那样,给苹果带来耳目一新的产品。    当然,也有大量的消费者极力想购买新 iPad,但最终还是会选择放弃。这主要与这些消费者所在公司的老板有关。越来越多的案例显示,一些公司的老板会为所有的员工购买 iPad,如果这种势头今后能够延续,那么一些员工们就没有必要自掏腰包,购买新 iPad 3 了。或许他们的老板为给他们。

分类(利发国际)| 2016-08-06 07:01:12