cnBeta.COM

报告称当前Linux人才抢手高薪也难觅

Tue, 14 Feb 2012 23:47:53 +0800

感谢产品排行榜的投递
北京时间2月14日晚间消息，Linux基金会今日发布了一份“Linux就业报告”，报告称80%的企业表示招聘Linux人才是今年的重中之重。这份报告由Linux基金会与IT求职网站Dice.com联合制作，他们对2300名企业招聘经理进行了调查，其中80%的企业表示招聘Linux人才是今年的重中之重，50%多表示将增加招聘Linux相关职位。

　　调查结果还显示，67%表示他们正在招聘Linux开发人员，55%招聘Linux系统管理员，大部分都需要拥有3年至5年工作经验。

　　与此同时，Linux相关人员的薪水也在增长。报告称：“IT从业人员的平均薪水同比涨幅为2%，而Linux人员的薪水同比涨幅为5%。此外，Linux人员所获奖金也更多。”

　　报告还称，招聘到适合的Linux人才并不是一件容易的事情。85%的企业表示，寻找Linux人才十分困难。因此，Linux人才是今年企业招聘的重点。

保护你的隐私，五种控制Android应用的权限的方法

Tue, 14 Feb 2012 23:20:50 +0800

Android的开放意味着，Google需要向用户提供一系列用于为自己负责的流程、工具。所以在安装应用前，Android总是要事无巨细地告诉你，应用肯需要控制什么权限。这篇文章目的在于介绍Android系统上控制权限的方法，读者只要使用过Android，或是对智能机平台有所了解，就能看懂，不需要专门的编程知识。

1 为什么Android总是事无巨细地告诉你应用索取的每一项权限？
　　相比Apple，Microsoft严格控制生态系统(从苹果给开发者的"App Store Guideline"可见一斑)，只允许通过官方应用商店安装应用，并对每份上传进行仔细地审查而言，Android的开放就意味着，Google需要向用户提供一系列用于为自己负责的流程、工具。所以在安装应用前，Android总是要事无巨细地告诉你，应用肯需要控制什么权限。

　　同样，开发者也制作了一系列易用的工具，用以鉴别可疑的应用程序，或是控制权限。

图1 Android 官方市场会强制提醒用

Andoird哪里开放了？

　　在Android中，用户能自由从本地安装应用，自由地对SD卡进行操作，自由选择应用市场。

　　如果愿意放弃保修，用户还能轻易地实行root，解锁基带(baseband)。只有一些产品会严密地锁定bootloader(如摩托罗拉)。

　　最重要的是，因为ASOP(Android源代码开放计划)的存在，绝大部分的Android代码都是开源的，开发者可以由此对Android系统进行深入的修改，甚至可以自行编写一个符合Android规范的系统实例(如Cyanogen Mod)。正是因为ASOP，这篇文章才可能介绍多达5种原理不同的权限控制方法。

图2 Android开源计划的标志

　　
开放的风险

　　不考虑Symbian，Windows Phone 6.5(及以下)平台，那么几乎所有的智能手机病毒都是Android平台的，甚至官方Android Market也闹过几次乌龙。在国内水货横行的市场，情况更是火上浇油，不法业者可以在手机的ROM，甚至是bootloader中做好手脚，让用户有病无法医。

　　在Android中，用户可以允许系统安装来自"未知源"(也就是非Google官方的，或手机预置市场的)应用程序。于是，移动平台最重要的门神------数字签名就被绕过了。

图3 Android 允许未知安装未知来源的应用程

　　出于Android的开放性，也有不允许"未知源"的反例：亚马逊的Kindle Fire平板使用了深度定制的Android，它只允许安装来自亚马逊官方商店的应用程序。

图4 亚马逊的 Kindle Fire 仅允许通过自带的市场安装应用

　2 Android有哪些"权限"

　　首先需要明确一下Android中的种种"权限"。Android是在Linux内核上建立一个硬件抽象层(Android HAL)，通过Dalvik以及各种库来执行android应用的。在手机启动时，首先需要由Bootloader(HTC手机上称作Hboot)引导Linux及手机上各个硬件设备的驱动程序，之后才启动Android系统。所以其实我们会涉及到四种不同涵义的权限：

　　Android权限(Permission)

　　这指Android中的一系列"Android.Permission.*"对象，是本文的中心内容。

　　Google在Android框架内把各种对象(包括设备上的各类数据，传感器，拨打电话，发送信息，控制别的应用程序等)的访问权限进行了详细的划分，列出了约一百条"Android.Permission"。应用程序在运行前必须向Android系统声明它将会用到的权限，否则Android将会拒绝该应用程序访问通过该"Permission"许可的内容。

　　比方说，搜狗输入法提供了一个智能通讯录的功能，用户可以在输入联系人拼音的前几个字符，或首字母，输入法就能自动呈现相关联系人的名字。为了实现这个功能，输入法必须声明它需要读取手机中联系人的能力，也就是在相关代码中加上声明"android.permission.READ_CONTACTS"对象。

图5 搜狗输入法的智能联系人功能

　　原生Android只提供了对"一刀切"式的管理，要么同意使用，否则就根本就不安装应用程序。当用户遇到希望使用程序的同时，又想禁止部分Permission的场合，他就无路可走。

　　于是，不少开发者就捣鼓出了"第三条道路"；可惜的是，没有一种方法能同时做到既不需要将手机固件Root，又完全不涉及对原始应用程序进行反向工程的方法。

　　Root

　　Root指获得Android所在的Linux系统的Root(根)权限，有了根权限，你才能对Linux做出任意的修改。iOS中的越狱(Jailbreak) 相当于获得iOS系统的Root权限(iOS是一种类Unix系统，和Linux都使用Root的概念)。在已Root的设备中，通常都是使用一个叫"Superuser"(简称SU)的应用程序来向许可的程序授以Root权限。

　　Bootloader的解锁(Unlock)

　　利用数字签名，Bootloader可以限定只有正确签名的系统可以被引导。在修改固件以获得Root以前，解锁Bootloader通常是必须的。安装第三方修改、编译的固件也需要解锁Bootloader。

　　基带(Radio)解锁

　　在Android系统中，基带是上层软件与手机中无线设备(手机网络，Wi-Fi，蓝牙等)的驱动程序之间的中介。国外的网络运营商很喜欢锁定基带，从而保证用户只能使用运营商自己指定的sim卡。在我国，锁定基带是非法的，手机制造商、网络运营商也不可以通过锁定基带的方法对待违约客户。iOS的"解锁"就是解锁iOS中的基带软件。

　　为什么要控制Android权限

　　鱼和熊掌不可兼得，Android的世界有很多自由，坏人也能自由地做坏事。它的生态系统很强调自主：用户可以自主地减小风险，仅使用官方市场的应用程序，也可以自主地解除安全限制，从而获得更多自由。因此，在遇到坏事的时候，用户也不得不自主一下：

　　1，抵制不道德，乃至非法行为

　　几乎所有的Android安全软件都能对来电、信息进行控制，以减少骚扰。

　　另一方面，很多应用都会要求它们实际功能以外的权限，表现在非(主动)告知地搜集设备序列号，位置信息，诱使用户默认地上传联系人列表等方面。

　　更坏一点的应用程序，则会踏入犯罪的范畴，比如能偷偷发出扣费信息，或是作为黑客的偷窥工具。

　　2，减少恶意软件的损害

　　恶意软件即便潜伏成功，也难以获得权限，从而减少损失。

　　3，用户有权自主地在抑制应用程序的部分权限时，继续使用该应用程序，而只承担由于自行设置不当而带来的后果。

　　用户拥有设备的所有权，因此有权自主控制设备上的内容、传感器等对象的访问；同时有权(不)运行，(不)编译设备上的应用程序。

　　大多数应用程序在运行时，并未达成主动告知的义务，是失误；然而即使主动告知，用户还是可以不理会。

　　为什么Android官方市场的强制提醒权限的行为不属于主动告知：

　　通过Android官方市场，"打包安装器"安装应用程序时，所显示的"权限"仅是在安装包内AndroidManifest.xml声明的值，而非应用程序实际上会调用的内容。该值仅用来表明Android系统能向应用授予的最大可能的权限。即便一个"Hello World"式的应用程序，也可以在AndroidManifest.xml中声明所有可能的Android Permission。

　　这就是说，在AndroidManifest.xml中声明的值与应用程序实际调用的权限有关联，但不等同，且这种提示是由Android系统负责实施的强制行为。

　　正确的理解是："应用程序(被迫地)让Android系统告知用户，它在AndroidManifest.xml中所声明的事项。"

　　这意味着应用程序在使用重要权限前，依然需要自行、主动地通知用户相关事宜。

图6 应用程序须要AndroidManifest.xml中声明调用到的权限

　　然而，即便只是让一半的应用程序达到以上的标准，也是不可能的。应用程序需要通过收集用户信息，程序的错误日志。从而统计用户的喜好，改进程序。另一方面，这也是发送精确广告但不追溯到用户身份信息的方式，这一点对于免费应用而言，是极其重要的。我们之所以能知道不同型号手机的占有率，应用软件的流行度，是与这样的统计不可分离的。

　　一旦每个应用程序都专业地主动发出提醒，不专业的用户(大多数用户都是不专业的)通常会将之视为如同海啸警报一般的危机。

　　这么做对谁都没有好处------用户方的隐私权是毋庸置疑的，然而应用程序方面的获取信息记录的需求也是无可阻挡的。如果每个用户都打算阻止，只会落得被迫接受不平等条约的下场，在温饱以前，不会有人考虑小康的问题。

　　于是，现状就变得有趣：用户人享受着相同的服务；其中大部分用户出于不知情/好意，默默地向开发者、广告商提供了信息，剩下的少数用户则能阻断这种劳务。而作为维持Android平台的信息商人Google，只确保在它的地盘里，不会发生触碰底线的事情。

　　一句话总结：

　　设备是我的，不管你怎么说，反正我说了算，但我说的话大多是不算数的。

　　3 权限控制的方法

　　这里开始介绍各种控制Android权限的办法。可惜的是，几乎所有的手段都需要对设备进行Root，如果不这么做，则需要付出不小代价。

　　App Shield(国内常见的名字:权限修改器)

　　它是一个需要付费的Android应用，其原理是修改应用程序的apk安装包，删除其中AndroidManifest.xml文件内，用于声明权限的对应"Android.Permission.*"条目，然后再用一个公开的证书对安装包重新签名(需要允许"未知源")，这样一来，应用程序就不会向系统申请原先所需的权限。当应用运行至相应的流程时，系统将直接拒绝，从而达到用户控制权限的目的。

　　对于已安装的应用，AppShield也会按照同样方法制作好apk安装包，然后让用户先卸载原始的应用，再安装调整过的应用。除了该应用数字签名外，用户可以随时通过执行同样的流程，将吊销的权限恢复。

图7 AppShield

　　Apk文件的结构

　　Android应用都是打包成以.apk扩展名结尾，实际上是zip的文件格式。

　　一个合法的apk至少需要这些成分：

　　根目录下的"AndroidManifest.xml"文件，用以向Android系统声明所需Android权限等运行应用所需的条件。

　　根目录下的classes.dex(dex指Dalvik Exceptionable)，应用(application)本身的可执行文件(Dalvik字节码) 。

　　根目录下的res目录，包含应用的界面设定。(如果仅是一个后台执行的"service"对象，则不必需)

　　Apk根目录下的META-INF目录也是必须的，它用以存放应用作者的公钥证书与应用的数字签名。

　　当应用被安装后，这个apk文件会原封不动地移至设备的data/app目录下，实际运行的，则是Dalvik将其中Classes.dex进行编译后的Classes.odex(存放在Dalvik缓存中，刷机时的'cache wipe就是清除Dalvik的odex文件缓存')。

　　优点：

　　完全不需要Root，适用于所有版本的Android设备。不会损坏系统，可以吊销任意一项Android权限。

　　问题：

　　1，需要重新安装应用，该行为可能会丢失应用的配置、历史记录。

　　2，执行权限吊销的应用的数字签名会被更改，无法直接更新。对于那些设计不良(没有意料到'不声明权限'情况的)，或有额外自校验的应用，可能会无法运行。

　　3，无法用于设备上的预装应用，除非制造商好心地将该应用设置为"可以删除"的状态。

　　4，这个方法修改了apk包中的内容------尽管实际上AndroidManifest.xml和数字签名并不算是应用程序的本身，但修改它们可能引发著作权的问题。

　　5，需要开启"未知源"。

　　6，这是一个收费应用。

　　CyanogenMod 7.1(及以上版本)

　　Cyanogenmod是一款著名的第三方编写的开源Android ROM。

　　CM7.1加入了控制权限的开关，官方的名称是"Permission Revoking"，任何非系统/保护应用在安装后，可直接吊销任意一项权限，其效果等价于直接删除apk包中AndroidManifest.xml的对应条目，但不会引发自校验的问题。CM的权限工具的作用等同于AppShield，无非是在Android自身的权限系统中添加了一个开关。

图8 Cyanogen Mod 7.1中的权限吊销(Permission Revoking)设定

　　优点：

　　免费，使用简便，可随时，任意地吊销、恢复非预装应用的任意一项权限；不存在数字签名的问题，因而不影响使用自校验的应用程序。

　　问题：

　　此功能仅在Cyanogen Mod 7.1及以上版本提供，无法用于其它rom。因为是由Android系统出面吊销权限，其实现原理与App Shield完全相同，同样的，应用程序会因为设计不良而出现崩溃。

　　Permission Denied

　　这是可以吊销任意Android应用(注意，不当地吊销系统应用的权限可能会导致手机固件损坏，无法启动)的任意权限，对权限的修改在重启后生效。

　　实现原理应该与Cyanogen Mod 7.1+完全相同，适用于任何已经Root的系统，因为一般的Android系统虽然事实上支持权限吊销，但没有像Cyanogen Mod那样放置接口，因此需要重启后才能应用权限配置。同样也有系统出面拒绝权限而导致的崩溃现象。

图9 Permission Denied免费版吊销应用程序权限的场景

　　优点：

　　效果与Cyanogen Mod中的权限吊销效果一致，且可吊销系统应用的权限。同时提供了免费与收费版本，免费版并没有基本功能的缺失。适用于所有版本号不低于1.6的Android设备。

　　问题：

　　调整后的权限需要重启才能生效。设计不良的应用会崩溃。不恰当的权限修改会损坏系统，导致无法开机。

　　PDroid

　　PDroid实际上是一个Android内核补丁加上一个用于管理的外部应用。补丁需要在Recover环境中刷入系统，也可以由开发者自行移植入系统。该软件在Android ASOP 2.3.4代码基础上开发，仅适用于没有改动内核的Android 2.3系统，目前还未支持Android 4。

图10 PDroid的界面

　　为了避免Cyanogen Mod 7.1+权限吊销(Permission revoking)导致的崩溃问题，以及后台服务(如LBE，QQ手机管家等，PDroid的作者认为通过后台服务拦截权限并不是好办法)，PDroid并不阻止应用程序声明权限，但会在其实际索取相关信息时，予以阻止。通俗地说，就是签署协议但不执行。在PDroid的用户界面，用户能随时精确地控制涉及隐私的各项权限。对于某些内容，除了阻止外，用户还可以伪造一个随机或指定的数据。

　　可控制的内容包括：

　　IMEI(可伪造)

　　IMSI(可伪造)

　　SIM卡序列号(可伪造)

　　手机号码(可伪造)

　　来，去电号码

　　SIM卡信息

　　当前蜂窝网络信息

　　(以上七者均来自Android.Permission.READ_PHONE_STATE)

　　GPS定位信息 (可伪造，来自Android.Permission.FINE_LOCATION)

　　基站定位 (可伪造，来自Android.Permission.COARSE_LOCATION)

　　系统自带浏览器的历史，书签(Android.Permission.BOOKMARKS)

　　联系人 (android.permission.READ_CONTACTS)

　　通话记录 (android.permission.READ_CONTACTS)

　　系统日志 (android.permission.READ_LOGS)

　　当前账户列表 (android.permission.GET_ACCOUNTS)

　　当前账户的授权码 (android.permission.USE_CREDENTIALS)

　　短信，彩信 (可能与这5个权限有关)

　　　　　　　　　　android.permission.READ_SMS

　　　　　　　　　　android.permission.RECEIVE_SMS

　　　　　　　　　　android.permission.SEND_SMS

　　　　　　　　　　android.permission.WRITE_SMS

　　　　　　　　　　android.permission.RECEIVE_MMS

　　日历 android.permission.READ_CALENDAR

　　PDroid的内核补丁并不通用，每一个Rom都需要特定的补丁。开发者除了提供了几个特定机型下Cyanogen Mod，HTC Sense修改版ROM的专用补丁外，还推出了一个补丁生成工具(PDroid Patcher)，用户可以给自己的ROM生成专用的内核补丁。使用该Patcher需要安装JDK(java Development Kit)。

　　优点：

　　PDroid避免了通过Android系统进行权限吊销的导致的潜在崩溃问题，也不需要后台服务。对隐私信息的控制是最精细的。尽管设备必须Root，但应用本身不需要Root权限。

　　问题：

　　安装过程是最繁琐，最不可靠的，容易导致ROM损坏，适用范围也小，需要用户有相当的技能(能安装JDK，会刷机)才可使用；只提供对隐私有关权限的控制，不提供网络访问，的控制。以这些为代价，它几乎没有其它缺点。

　　LBE安全大师

　　实际上最常用的是以LBE为代表的通过一个Root权限的后台服务来拦截相关行为的工具。除了LBE外，还有QQ手机管家等应用。这里以LBE安全大师为例介绍。

图11 LBE安全大师

　　LBE是国内一个叫"LBE安全小组"开发的工具，支持Android2.0～4.0。它的核心功能是像杀毒软件一般，通过一个需要Root权限的后台服务，劫持所有调用权限的行为，并放行用户许可的部分(其官方宣传为'API级别拦截')。它和PDroid一样几乎不会引发应用程序崩溃，它支持拦截几个涉及用户的关键权限(LBE手机管家3.1/3.2)：

　　读取短信 (android.permission.READ_CONTACTS)

　　联系人记录 (android.permission.READ_CONTACTS)

　　通话记录 (android.permission.READ_CONTACTS)

　　定位 (Android.Permission.COARSE_LOCATION

　　　　　　　　Android.Permission.FINE_LOCATION)

　　手机识别码 (与Android.Permission.READ_PHONE_STATE有关)

　　通话状态 (与Android.Permission.READ_PHONE_STATE有关)

　　发送短信(具体原理不明，同样类似于禁止这五个权限

　　　　　　　　android.permission.READ_SMS

　　　　　　　　android.permission.RECEIVE_SMS

　　　　　　　　android.permission.SEND_SMS

　　　　　　　　android.permission.WRITE_SMS

　　　　　　　　android.permission.RECEIVE_MMS)

　　拨打电话 (android.permission.CALL_PHONE)

　　通话监听 (android.permission.PROCESS_OUTGOING_CALLS)

　　除此以外，LBE还可以分别控制应用在Wifi，手机网络的联网权限，其原理是依靠IPtables防火墙，而非通过Android的"Internet"权限。

　　此外LBE手机管家还提供基于智能内容审查的短信拦截、来电归属地显示，以及禁用系统(保护)应用，进程管理，杀毒等功能。

　　LBE提供两个版本，一个叫"LBE安全大师"，是一个全面的手机管家类应用，更新比较频繁，另一个版本(LBE手机隐私卫士，LBE Security lite)仅提供权限方面的管理。

　　考虑到主要市场在国内，LBE的发行策略看上去有些奇怪，它在Google的官方市场并不发行最新版。通常只能只能在LBE的官方网页，以及国内的应用市场获得最新版本。

　　优点：

　　使用非常简单，功能强大而全面，风险很小，可以控制系统应用。适用范围广，有很多替代产品。

　　问题：

　　需要后台服务 (尽管蚕豆网有个评测，认为它对能耗几乎没有影响)，不能控制所有的Android权限。

　　4 自启动的控制

　　Android对后台服务有着最好的支持。

　　在Android中可以自由地开发一种称为'Service'的后台运行的对象，加上没有苹果公司对应用程序的严格限制。诸如QQ挂机，即时调用第三方应用程序之类的形式都可以轻易实现。

　　为了全面支持后台服务，也为了适应移动设备资源紧张，不得不经常清理内存的问题，应用可在系统中设置触发器，当系统发生了某个特定特定事件时(系统启动，拨打电话，收发信息，安装、卸载应用，插上电源等，或应用程序自行定义的事件)，就会触发启动应用程序。

　　AutoStarts 自启动管理

　　AutoStarts是一个收费应用，通过它，用户能了解系统中每一项程序会在什么场合下被触发运行。如果提供Root权限，则还能禁止这样的行为。

　　这里以Google Maps应用6.2版为例。默认情况下，这款应用总是会保持后台运行，并每小时向Google发送一次当前用户的位置信息。为了阻止这样的行为，需要联合使用AutoStarts与任意一款进程管理应用：在AutoStarts中，阻止Google Maps的自行启动(如图)，在每次使用完后，把Google Maps的进程杀掉。

图12 AutoStarts可以对自启动项目进行修改

　　5 其他

　　Root带来的风险

　　有一个钻牛角尖的说法认为，一旦对设备进行了Root，便无安全一说，只要恶意程序一旦偷偷获得Root级别，一切都是空谈。

　　这种说法之所以钻牛角尖，是因为：一方面Android中的Root权限通常都是需要用户通过Superuser应用进行授权的，这已经够用，虽然不能指望Superuser无懈可击；另一方面，控制Android权限主要是为了让应用程序在"灰色地带"的行为收敛一些，它们实际显然不是病毒等犯罪软件。

　　著作权的问题 (作者不是法律方面的专家，以下言论仅供参考)

　　我们知道，Android中的应用程序是基于Java语言编写的。而为了达到跨平台的目的，Java软件是以字节码(或叫中间代码，bytecode)，而非计算机能直接执行的机器码(Machine Code，有时也叫作Binary)的形式存在。因此执行Java软件时，需要一个Java虚拟机(Android系统中的Java虚拟机就是Dalvik)负责解释运行，有的时候，虚拟机还会通过即时编译(JIT)的方法将字节码编译为机器码后再运行，以提高程序的执行效率。

　　这就出现一个很有趣的现象：

　　除非另行规定，作为设备的拥有者，用户总是可以自行决定如何使用软件，能自行决定程序能否访问用户自己的计算机(移动设备亦然)里面的各个内容、对象。

　　由此衍生出，在需要对代码编译、解释的场合，用户也能通过对编译器(解释器)的干预，来影响代码的执行效果。在Android中，用户还可以在Dalvik解释、编译的时候动手。

　　这是因为，著作权仅保护了软件代码不受到非授权的反向工程，未授权传播等侵犯。另一方面，对于Android上的Java，网页中的javascript程序，赋予用户解释、编译的权利是程序能执行的先决条件；同时，软件发行者发通常也会主动提出放弃这种权利(表现为'软件按原样提供'、'不对使用软件造成的后果负责'等条目)

　　在编译、解释的过程中，需要通过汇编(Assemble)，连接(Link)等方法将编译好的对象(Object)、方法(Function)联系起来。默认情况下，这些行为是由原始的代码(源代码、中间代码)与编译器(解释器)决定的，但是用户可以通过制约编译器(解释器)的设置，从而影响到最终代码。这么做是没有问题的。

　　还有一种，应用程序在安装后，会在系统中产生一些缓存，或注册一些信息。当其中的内容有关用户数据时，读取或修改它们也是没有问题的。这就是所谓"只要是你的东西总是你的"；也是Cyanogen Mod、Permission Denied不会涉及版权问题的原因所在。

　　总之，一个Android应用之所以能运行的前提是：

　　1，首先，用户允许使用这个应用

　　这也可以理解成：用户安装了应用(以及因此设定的后台对象)，购买了预装应用的手机。这一点即不影响应用程序的主动通知义务，也不影响用户事后的干预。

　　2，接下来，用户允许Dalvik对该应用使用"解释"，"JIT"的方法，从而该应用程序得以执行。

　　3，用户随时可以对该应用作出任意不违反版权的干预。

　　所以，在没有另行规定的前提下，用户总是可以自行决定，通过给应用程序分配自定义的权限；或是在应用程序调取内容，对象时予以阻断。同时，用户也需要自行承担因不当操作产生的后果。

　　附录:

　　1、数字签名

　　数字签名是一种使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名可以轻易地验证完整性(正确性)，合法签署的数字签名具有不可否认性。 (摘录自维基百科"数字签名"条目，有修改)

　　3、一些行为的说明

　　不道德行为

　　应用程序在启动时，或在主动告知以前，试图索取、收集电话号码、邮箱地址、位置信息等与个人身份直接关联的内容。如果是与个人关联，但不能直接联系到个人信息的IMEI等设备、SIM卡的串号，则稍微好一些。

　　附图1，不道德的应用程序在启动的第一时间就试图获取隐私信息

(新浪微博2.8)，无论用户是否绑定了手机，应用都会第一时间记录当前手机的号码

(UC浏览器，快拍二维码)，应用总是会不主动通知地记录设备的位置信息

　　没有实行主动通知的例子

附图2 这个应用程序在第一次启动时便开始收集位置信息，用户需要切换六次屏幕才能看到有关位置信息的提示。这项提示还有意忽略应用程序本身就会记录用户位置信息，即便用户并不使用需要位置信息的服务

　　主动通知的例子

附图3 主动通知就是在第一屏的醒目处，或用醒目的对比色等强调方式进行通告

来源：fcerebel投稿本文地址：http://www.williamlong.info/archives/2993.html

摩根大通认为超级本模仿苹果难获成功

Tue, 14 Feb 2012 22:57:17 +0800

2月14日，摩根大通（J.P.Morgan）分析师莫斯克维兹（Mark Moskowitz）今天早上开了电话会议，谈到了超级本（Ultrabook），他谈及了自己的一些看法，大部分观点比较悲观。超级本就一种超薄、超轻的笔记本，过去9个月，英特尔不惜血本投资，推动硬件合作伙伴接受这种移动PC。

但在莫斯克维兹看来，超级本充其量只是苹果MacBook Air的低劣模仿之作。

　　莫斯克维兹表示：“超级本是新的，但它只能证明Wintel联盟想追赶苹果。尽管它让厂商和媒体更多关注超级本，但我们不认为整个PC市场会因此而有所提升。”

　　莫斯克维兹还说，在追随苹果步伐时，拥挤的PC商们会试图确定出正确的价格，提供不同的产品，以实现差异化。

　　他说：“我想一代超级本的价格点太高，达899-1299美元。我们还预期，在短期至中期内，超级本不会有明显的功能改进，这使得它与标准笔记本差别受到限制。依我们的看法，只有提供视频、触摸、更强电池效能，才能阻止用户将钱投向智能手机和平板。”

文/搜狐IT

三星认为苹果TV不会取得成功

Tue, 14 Feb 2012 22:33:53 +0800

感谢小熊爱买的投递
新闻来源:自己翻译自AllthingsD
躇满志、自信满满——这是电视行业对苹果即将推出Apple TV传言的普遍反应。人们普遍认为苹果进入电视行业将对传统电视生产商产生巨大的冲击，但去年12月份，来自夏普的高桥驳斥了这个观点，他认为消费者更加在意的是产品的价格、画质和尺寸，而对于苹果可能带来的领先技术和设计创新并不会太感冒。

今天，来自三星的产品经理克里斯·莫斯利也表态了，他认为苹果不可能对生产出强大的电视：“尽管我们现在还看不见他们（苹果）的成果，但我们知道的是，他们没成千上万的电视研究人员，没有世界领先的画质引擎，这些东西都是我们特有的。在最近几年都不可能有人——不管是老牌电视厂商还是新来的苹果——都不可能在画质方面超越我们。”

  或许真是这样吧，三星确实在电视画质方面有着深厚的功力。但苹果在这方面并非毫无经验，他们有自己的显示屏产品，而且研发过iPhone 的视网膜屏幕。就像著名设计师布赖恩·福特说过的，即便你是行业巨头，与苹果对抗是非常不明智的。不相信的话问问Palm前CEO埃德科林根就行了，在苹果2006年首次推出自己的手机时，他曾经这样驳斥过苹果：

  “我们经过多年的学习和研究，才明白怎样打造一部精妙的手机。那些制作电脑的人士弄不明白的，他们根本没法入门。”

  这些事是的的确确发生过的，但这位CEO在Palm的职业生涯很快就结束了，甚至没等到他有机会收回这些话。

研究发现人们白天使用iPhone多夜晚用iPad多

Tue, 14 Feb 2012 22:06:24 +0800

北京时间2月14日，据国外媒体报道，个性化新闻iPad杂志Zite最近对用户在这iPad和iPhone两种设备上使用Zite应用程序的方式和时间进行了详细深入的调查和研究，发现了用户使用这两款设备的一些规律：在闲暇时间比较零散的白天，人们使用iPhone的频率比iPad高，而在闲暇时间比较长的夜晚，人们使用iPad的频率比iPhone高。

Zite发现，用户们通常会在白天闲暇时间比较短的时候或是晚上上床之后使用iPhone上的Zite程序，但在闲暇时间比较长的时候，比如傍晚下班回家后到晚上上床睡觉之前，他们使用iPad的时间要更长一些。

同时提供iPad版应用和iPhone版应用的其他新闻聚合服务商也发现了类似的现象，这个现象值得所有为iPad和iPhone开发应用程序的开发员关注。

Zite的技术总监麦克克拉斯（Mike Klaas）称：“调查结果有些出人意料，在一天之中的某些时段比如早上、午餐时间和晚餐时间等，用户使用iPhone和iPad的频率都明显增加，用户在一天中的不同时段使用移动设备的情况也是明显不同的。”

iPhone使用与就餐时间关系

从上图可以看出，用户通常会在就餐时间将iPhone或iPad拿出来使用。如果将iPhone版Zite的使用曲线与iPad版Zite的使用曲线进行对比，就可以明显看出iPhone使用量在早餐、午餐和晚餐时间会明显增加。相反，虽然iPad的使用量也会在就餐时间有所增加，但在早上和午餐时间增长的幅度要相对较小一些，整个曲线在晚间的变化要相对流畅一些。

自从Zite在去年春季推出iPad版应用程序后，它便迅速成为一款热门应用，《纽约时报》甚至将它评为“2011年度最佳iPad应用程序”，后来Zite又在12月推出了iPhone版应用程序。

就在Zite推出iPhone版应用程序的同一周，最热门的iPad应用程序Flipboard也推出了其iPhone版应用程序。Flipboard对用户行为进行研究后也发现了类似的现象。据Flipboard发言人马奇麦克库（Marci McCue）称，iPhone版Flipboard应用程序的理想使用时间是用户在排队买咖啡的时候，因此iPhone版Flipboard应用程序专门针对这个特点推出了封面报道（Cover Stories）功能，将一系列来自用户社交网络并持续更新的最新文章和图片通过Flipboard发布给用户。

麦克库表示：“封面报道功能在iPhone版应用中的使用率非常之高，因为它可以一键显示出当前最新、最热的消息。”

在发布iPhone版应用程序之前，Flipboard的使用高峰期集中在早上和晚上，工作日的使用率会明显下降。自从iPhone版应用程序发布后，最明显的一个变化就是：工作日的使用率明显提高了。

Zite的调查也得出了类似的结果。虽然大多数用户仍然使用iPad来访问Zite服务，但iPhone的使用率正迅速升高，因为Zite用户认为，任何闲暇时间都可以很方便地打开Zite查阅最新消息。

iPad使用情况

但是当用户回家后，iPad应用程序的使用率就大幅增长并超过iPhone应用程序的使用率了。克拉斯称：“晚上的使用率会大幅上升，那时人们大多躺在沙发上休息。对我们来说，这才是一周中最繁忙的时间。”

Zite还发现，iPhone用户比iPad用户更喜欢使用零星的闲暇时间来使用移动设备。而且，用户使用iPhone版和iPad版应用程序的时长也不一样，用户使用iPad版应用程序的时间比他们使用iPhone版应用程序的时间要长20%。

总的来说，移动设备正在改变人们的阅读习惯，方便人们随时利用或长或短的闲暇时间进行阅读。在乘车或排队时，在iPhone上读一两篇文章会比使用其他移动设备要更容易一些。而当人们坐在沙发上休息的时候，使用iPad则可以提供更强大的阅读体验。

文/腾讯科技

iPad商标博弈升级：唯冠称拖延越久索赔越多

Tue, 14 Feb 2012 21:27:00 +0800

石家庄、上海、徐州等多地工商部门对苹果iPad产品的商标侵权问题展开调查，其中iPad在石家庄已经被要求下架。
商标权属纠纷还没水落石出，工商介入是否师出无门？iPad 3大陆上市进程会不会受阻？

据经济之声报道，苹果公司与唯冠科技(深圳)有限公司的“iPad”商标权争夺案，苹果公司一审败诉后提出上诉，虽然二审还没有开庭，双方的博弈这两天又再次升级。接到深圳唯冠的举报，全国多地工商部门介入商标侵权调查，河北石家庄工商部门开展了对侵权产品查处行动，要求商家下架iPad。商标权属纠纷还没水落石出，工商介入是否师出无门？iPad3大陆上市进程会不会受阻？

从2月12日开始，工商部门介入调查iPad商标侵权的消息从多个地区传来。其中河北石家庄多处苹果授权经销商已经下架了iPad2，并且石家庄新华区工商局还查扣了部分侵权iPad2。二审还没有开庭，商标权属也没水落石出，因此有评论质疑工商介入是否师出无门？

对此，石家庄工商局只表示调查还在继续，不作评论。深圳唯冠公司代理律师马东晓则有所回应。

马东晓：作为权利人，我们没有必要等到深圳的权属纠纷水落石出才能启动投诉，第二呢，工商局下架并不是一个处罚，这是一个调查，到现在都没有任何一个工商局做出一个处罚决定来，我觉得已经是非常慎重了，如果有人甚至觉得权属诉讼没有打完你就不能调查，这个显然是对法律不了解。

事实上，截至目前，深圳唯冠已向9个省市区近20家工商部门举报苹果iPad商标侵权，唯冠方面还有意向海关提出申请禁止苹果iPad产品进出口。但目前，仅石家庄、徐州等部分城市工商部门明确要求iPad下架。

中国人民大学知识产权专家姚欢庆分析认为，在现有条件下，深圳唯冠的商标权利是能够得到确认的，得到工商部门支持的可能性比较大。

姚欢庆：因为苹果iPad本身在其他地方的商标权都是有的，那么在中国市场上遇到了这样一个问题，哪怕我们认为唯冠的权利是正当的，各级的工商部门处理这样一个事情的时候肯定会非常的慎重。但是非常的慎重，一点都不影响在现有的条件下，深圳唯冠的权利是能够得到确认的。

分析认为，随着各地工商的介入，深圳唯冠与苹果谈判的筹码将增加。虽然深圳唯冠没有透露对于索赔额的期望值，但媒体报道数据从5000万美元到100亿人民币都有，深圳唯冠另一位代理律师谢湘辉表示，拖延越久索赔越多。

谢湘辉：我们认为的话呢，对于苹果的索赔的话呢，我们都是在一个合情合理的基础上提出来的，当然我们这里要考虑到苹果他侵权他所获得的收益，时间拖得越长赔偿金额肯定会越大。

已经有消息称，苹果公司将于3月份发布新产品iPad 3，iPad 3大陆上市进程会不会因为商标纠纷受阻？

谢湘辉律师的回应，透露出深圳唯冠公司对于阻止商标侵权的态度很坚决。

谢湘辉：我们认为不管他叫iPad 还是iPad 2还是iPad 3，他所用用的iPad商标实际上都侵犯了唯冠的商标权，都要予以查处的，只要他在销售iPad而且再有侵权商标，我们就会一直维权，要求工商部门要求法院禁止他销售。

这场商标纠纷，到底是以双方和解，还

是以苹果iPad改名换姓告终，核心在于唯冠的要价和苹果对iPad在大陆更名成本的评估。(文/中国广播网)

Verizon、AT&T将率先出售4G版iPad 3

Tue, 14 Feb 2012 21:21:02 +0800

感谢情人节的投递
新闻来源:新浪科技
知情人士透露，Verizon和AT&T将销售支持其最新的第四代(4G)无线网络的新一代iPad平板电脑。另一位知情人士称，苹果计划在3月的第一周发布新一代iPad，即iPad 3。至于其他移动运营商是否将销售iPad 3目前尚不得而知，Sprint、T-Mobile USA和苹果均未对此发表评论。

目前只有Verizon和AT&T两大运营商在美国销售iPad，也只有这两家运营商拥有高速的下一代LTE 4G网络。Verizon和AT&T均希望通过LTE网络来吸引新用户，同时刺激当前用户使用智能手机和平板电脑，并签署费用更高的合约。

Verizon是美国最大移动运营商，其LTE网络目前涵盖2亿多人口。而AT&T是Verizon最大竞争对手，其LTE网络覆盖7400万人口，2013年可涵盖80%的美国人口。

Verizon和AT&T已售出数百万部支持LTE网络的智能手机，但基于覆盖范围和电池续航等问题，许多用户都关闭了LTE功能。知情人士称，如果没有LTE网络，iPad 3将切换到低速网络。

调研公司Envisioneering Group调研主管理查德·多赫蒂(Richard Doherty)称，LTE iPad是对这两家运营商网络数据处理能力的一个考验。当前，运行在3G网络上的iPad和iPad 2的平均数据消费量是iPhone的4倍至8倍。

预计4G网络将产生更多的流量，因为其更快的网速允许用户通过无线网络观看完整的电影。多赫蒂称：“最新版iPad能够检验出这两家运营商网络的能力。”

移动运营商迫切希望用户尽快升级到LTE网络，因此其对数据流量的处理能力更有效，意味着运营商可以更加有效的利用手中的频谱资源。Verizon预计，LTE网络效率比3G网络高50%。

自2010年上市以来，iPad迅速成为继iPhone之后的苹果第二营收源。在截至去年12月底的2012财年第一季度，iPad及相关产品及服务为苹果贡献了92亿美元营收，占总营收的1/5。

即将发布的iPad 3距离iPad 2上市大约一年时间。2012财年第一季度，苹果售出了1543万部iPad，高于上年同期的733万部。

思科预计今年全球移动数据流量将增长110%

Tue, 14 Feb 2012 20:39:02 +0800

全球最大连网设备厂商思科发现，随着越来越多的人开始利用手机和平板电脑观看移动视频，全球无线网络连接数在去年增长了一倍多。思科在今日发布的年度报告中指出，全球无线数据流量在2011年增长了133%，增长率超过了它之前预测的131%。

思科的视觉连网指数（Visual Networking Index）是一项重要的行业标准，无线运营商、设备供应商和软件开发商普遍使用这个指数来预测各自产品的销量。数据增长速度加快将迫使运营商拿出更多的资金购买设备。

思科负责服务供应商营销业务的副总裁苏拉杰谢蒂（Suraj Shetty）在接受采访时称：“移动数据流量将继续快速增长。我们尚未发现增长减速的趋势。”

思科预计，移动数据流量将在今年增长110%，预计到2016年时将增长到目前的18倍，达到每月10.8EB。那个流量水平相当于每年传输330亿张DVD的数据量。

思科称，无线网络在未来几年的发展前景与1997年到2001年期间有线互联网的发展历程类似，当时有线互联网的平均年增长率达到了150%。

谢蒂称：“许多服务供应商都在增加对无线设备的开支。”

YouTube短片

视频是数据流量增长的一个重要来源。越来越多人开始在笔记本电脑和手机上观看YouTube视频短片，这将占用大量的网络带宽。思科预计，到2016年的时候，视频在所有移动数据流量中所占份额将由2011年的52%上升到70%以上。

智能手机和平板电脑的普及是推动移动数据流量增长的另一个重要因素。虽然笔记本电脑目前仍然是导致网络阻塞的最大来源，但是情况正在发生改变。思科预计，到2016年的时候，智能手机为全球移动数据流量贡献的流量份额将由目前的18%上升到48%；平板电脑贡献的流量份额将由目前的1%上升到 10%。

无线消费也日渐被广大消费者接受。在2010年初的时候，无线消费量最多的1%用户消费了52%的流量。自从AT&T等运营商开始控制高端用户的网络浏览速度后，那一比例已经逐渐降了下来。2011年，无线消费量最多的高端用户所消费的流量比例为24%。

千兆字节俱乐部（GB Club）

与此同时，普通消费者消费的数据量也在增长。思科预计，到2016年的时候，60%的移动用户即全球约30亿人口将加入千兆字节俱乐部。换句话说，那些移动用户每月将消费1GB的移动数据。而在2011年时，每月消费1GB以上移动数据的用户比例只有0.5%。

无线运营商们将因此而承受更大的压力，最近几年，运营商们一直在为满足不断增长的用户需求而努力。尤其是在纽约和旧金山等大城市。其中一种解决方案是向家庭、咖啡店和机场等场所的WiFi网络分流。

思科预计，到2015年的时候，WiFi网络上的连接数将超过有线上网连接数，通过WiFi无线网络传输的数据流量将占到全球数据总流量的46.7%。据统计，去年通过WiFi无线网络传输的数据流量占比为38%，通过有线上网连接传输的数据流量占比为60%。蜂窝网络传输的数据流量占比仅为2%。

BT之父展示最新视频流协议戏称目标是取代电视

Tue, 14 Feb 2012 20:38:08 +0800

据国外媒体报道，“BitTorrent之父”布莱姆科恩（Bram Cohen）昨日在旧金山音乐技术峰会（San Francisco MusicTech Summit）上展示了他的最新计划。据科恩称，他的最新计划是一种全新的实时视频流协议，该协议不用依赖中枢性基础设施也能工作。换句话说，用户不用打开电视机并切换到相应的频道，只要与正在观看超级碗比赛的其他用户相连，就可以观看比赛。

　　视频消费者和生产商将因为这种新的协议而兴奋不已，因为它可以降低网络发行的成本。

　　科恩表示，这种协议可以被用于视频会议、电子游戏大赛的现场直播甚至体育赛斯的现场直播。科恩戏称，他的目标是取代电视。

文/腾讯科技

又传苹果要生产8英寸左右的iPad平板设备

Tue, 14 Feb 2012 19:25:19 +0800

来自华尔街日报的消息，苹果正在与供应商研究有关屏幕小一点的iPad平板电脑，屏幕大概在8英寸左右，比现在的9.7英寸要小，但是要比7英寸屏幕大。消息是来自匿名的苹果供应商，他们表示苹果公司向他们展示了大概8英寸左右的新产品，并且表示正在为这种新设备进行供应商资格认证。

消息还提到这种8英寸左右的平板设备的分辨率和iPad 2是一样的，苹果正在与台湾AU Optronics Co. 和韩国LG Display Co.这些供应商讨论生产这种产品的问题。

不过报道还指出，目前苹果对这种小的新设备还在测试当中，不保证会投放到市场。

乔布斯曾经指责过7英寸的平板设备，但是关于苹果在研发类似大小的平板设备的传言从来就没有停止过。如果这是真的，那么苹果也肯定也在8英寸附近的尺寸范围进行了多种样本的测试以挑选最合适的尺寸，下面是7.85英寸iPad mini的模拟图示：

MacX.cn 编译

cnBeta.COM

报告称当前Linux人才抢手 高薪也难觅

保护你的隐私，五种控制Android应用的权限的方法

2 Android有哪些"权限"

3 权限控制的方法

4 自启动的控制

5 其他

附录:

摩根大通认为超级本模仿苹果难获成功

三星认为苹果TV不会取得成功

研究发现人们白天使用iPhone多 夜晚用iPad多

iPad商标博弈升级：唯冠称拖延越久索赔越多

Verizon、AT&T将率先出售4G版iPad 3

思科预计今年全球移动数据流量将增长110%

BT之父展示最新视频流协议 戏称目标是取代电视

又传苹果要生产8英寸左右的iPad平板设备

报告称当前Linux人才抢手高薪也难觅

　2 Android有哪些"权限"

　　3 权限控制的方法

　　4 自启动的控制

　　5 其他

　　附录:

研究发现人们白天使用iPhone多夜晚用iPad多

BT之父展示最新视频流协议戏称目标是取代电视