亚马逊云的简单存储服务“Amazon Simple Storage Service”（S3）有很多企业和开发者在使用，却不重视存储于云中文件的安全。

很多企业使用亚马逊 S3 来存储服务器备份、公司文档、网页记录、公开可见内容比如网站图片、PDF 文件等。存储于 S3 中的文件被组织整理为文件桶“bucket”。

所有人都可以看到公开文件桶的目录，而私有文件桶只允许特定帐号查看。也就是说，一个公开文件桶面向所有人公开其内所有文件、文件夹的名录。

想要判断一个文件桶是公开还是私有非常简单。

用户访问文件桶的路径如下：

http://s3.amazonaws.com/[bucket*name]/</p>

http://[bucket</em>name].s3.amazonaws.com/

你只要能通过这样的地址访问文件桶，能够看到文件桶目录，就说明这个文件桶是公开的。公开文件桶会列出其存储的最新的一千个文件。

私有文件桶却会回复你“访问被拒绝”。

虽然公开文件桶的单个文件可以被锁定，但文件即使被锁定拒绝陌生人下载查看，仅仅是目录中暴露的文件名、文件建立时间等已经可以暴露很多信息，比如顾客名单、文件备份所用时间等。

网络安全网站Net-Security测试了亚马逊 S3 服务的 12328 个文件桶，其中公开文件桶 1951 个，私有文件桶 10377 个。公开文件桶的比例很高，约占六分之一。

从这近两千个共有文件桶中收集到超过 1260 亿个文件名录，由于数量太多，测试者无法一一测试这些文件是否可以下载，最后选择随机取样。测试者取样了超过四万个公开可见的文件，很多都可以下载，而且内容敏感。

测试者总结了一些典型的毫不设防的数据：

1. 来自某中型社交媒体服务的私人照片；
2. 某大型汽车交易商的销售记录和账户信息；
3. 某广告公司客户们的广告追踪数据、点击率、账户信息；
4. 很多公司的雇员个人信息，公司成员列表；
5. 网站数据和加密用户登录密码的备份数据库；
6. 某移动游戏公司的游戏源代码和开发工具；
7. PHP 源代码，含设置文件，也就是含用户名和密码；
8. 某大型软件经销商的销售资源。

很多数据都很有可能引来黑客攻击，被非法获取后出售于黑市。

大多可公开看到目录的文件是图片，约有 60%，很多都锁定不可访问，但也有一些社交媒体网站将其用户图片和视频暴露给所有访问者。

此外，还有大约五百万的文本文档，很多被标记为“保密”或者“私人所有”，却没有得到应有的保护。

金山云今天在北京举行了一个发布会，正式宣布推出针对企业用户市场的快盘商业版和云服务平台KS3。

快盘商业版主要针对企业用户，提供有偿信息文件共享和存储服务。金山云 CTO 杨钢介绍说，快盘商业版主要有集中存储、安全管控、实时同步和协同办公四个功能。目前覆盖了 Windows、Mac、Android 以及 iOS 等 PC 和移动端平台。

在安全方面，快盘商业版在 PC 终端和移动终端的硬件采取了唯一性识别控制和权限限制识别，未经捆绑、授权终端将无法读取文件。同时采取了“三种加密”措施：针对服务器终端存储、数据交互、数据缓存的三个传输环节进行加密，在服务端实行 AES256 加密机制和文件碎片加密。

金山云声称即使 IT 管理人员在服务器端也只能看到加密过的特殊文件，就算黑客绕过系统漏洞或通过窃听获取加密硬盘，也无法还原成明文。快盘商业版的收费目前按照不同套餐进行收费，具体可参考这里。

而金山云服务平台 KS3 主要针对企业和开发者，提供在线云存储空间和运行平台，将企业服务迁移到云端和非本地。标准的存储服务提供了与 Amazon S3 服务兼容的接口子集，开发者可以比较容易地将基于 S3 服务的应用迁移到金山云标准存储服务上。目前小米、创维以及 91 等已经与金山云达成了一些合作。

其标准存储服务按照存储空间、下载流量和请求次数三个模块进行收费，基本上总费用 = 存储费用 + 带宽费用 (流量费用)+ 请求费用，详细价格如下：

针对终端消费者的金山快盘个人版，金山云称目前有 3500 万用户。金山软件 CEO 张宏江表示，金山云代表了金山软件的未来。

此前 @青龙老贼冒着绳命危险，提前剧透了一下微信 5.0 版本可能带来的更新。主要有三个方面：1.用户可定制微信菜单栏；2.移动支付上线；3.公众账号付费订阅。如果说微信 4.5 版本只是彰显想要燃烧一切的决心，那么接下里的 5.0 版本彰显的则是燃烧一切的实力。

首先是“用户可定制微信菜单栏”，根据青龙老贼的理解，即现在是微信、通讯录、朋友们还有设置四个选项，用户可以调整顺序或替换成其它功模块，比如把朋友圈直接拉出来成为一级菜单。

另外我觉得非常重要的一个考虑是在公众账号入口。出现微信自定义菜单过后，公众账户已然变身 APP 了。如何管理 n 多的公众账号除了让用户觉得头疼外，也是微信团队一直在思考的问题。我们猜测的一个思路是将所有的公众账号做成一个统一的入口。例如专门开出一级菜单叫“公众账号”，点进去之后可以像手机 APP 那样将所有公众账号以图标的方式罗列出来，再点击进入。

这样微信的公众账号就好比 iOS 的操作系统一样，采用排列的方式将所有的公众账号罗列出来。是的，这个时候就会发现微信和手机区别不大了。微信只是一个入口，就好比手机一样，然后里面的各种公众账户就好比我们安装的 APP。再极端一点，如果微信的公众账号完全可以满足日常的需求，那么微信本身就是一部手机了。

其次是移动支付上线，这个功能确实是大家期盼已久的。移动支付只是工具，承载着微信之前所有的想象，如游戏、电商、O2O。诚如青龙老贼说的那样，微信移动支付≠移动支付，移动支付也不是什么困难的事情，例如支付宝正在测试的信用支付。除了方便外，更重要的还是在数据，微信显然不愿意将自家的支付数据暴露给别人。

最后是公众账号付费订阅，也就是接下来公众帐号可以免费开通，但是用户想要关注可能还要收费，取决与公众帐号所有者的设置，有点类似付费下载 app 了。乍一想我觉得不大靠谱，目前 n 多的品牌商家、媒体和自媒体都还在愁没有粉丝，还怎敢向用户收费。可是仔细一想，发觉是大大的靠谱。

就拿网络文学来说，通过盛大文学，起点中文网等网络小说网站多年的市场教育，用户已经养成了非常好的付费习惯。对于打通了移动支付的微信而言，完全有能力将这些文学网站整个复制到微信的生态上。甚至更极端的情况是，原有的这些网络小说的作者，根本不用再借助盛大、起点这样的平台，直接上公众账号做付费订阅，甚至连版税都免了。

坐拥近 4 亿用户的微信，打通移动支付之后，不仅仅是一个平台，更有望成为黑洞，逐渐吞噬掉其他的平台。例如我们同事开通的筹备婚礼的公众账号“王润周薇”，已经让不少婚庆公司既觉得新鲜又感到紧张，而微信和婚庆看起来基本是八竿子也打不着的东西。

如果这些设想都能够实现，公众账户就该考虑分发和推广。这就好比 iTunes Store 大家都希望自己的 APP 能够被下载，于是催生了刷帮、应用推荐等产业。同样的道理，微信账户上也可能出现类似的情况，例如“微信公众账号市场”这一类的产品。

其实目前已经有一些做微信公众账号聚合的雏形，例如微信公众账户导航、聚微信、微淘号、云度等微信公众账户导航应用，也有乐享微信这样的公众账户配置服务商。由于真正的引爆点还没到来，这些“微信超市”基本没什么人在关注。如果微信 5.0 的种种设想能够实现，完全有可能孕育出“微信版的豌豆荚”。

在小范围测试数月之后，Facebook 今天引进评论板块多线回复功能。本次更新在提高用户实时对话使用体验的同时，在事后对评论进行了信息整理。

国内读者虽然使用 Facebook 略有困难，但可以通过比较百度贴吧的回复功能和新浪微博的回复功能来对本次 Facebook 对回复功能的全站升级更新建立直观的认识。

Facebook 本次对评论板块的升级，形似百度贴吧和新浪微博。

第一，评论者可以对主题文章下面的每一条评论单独回复，就分主题展开讨论，也就是形似百度贴吧。如下图所示：

但 Facebook 使用数据挖掘技术，采用一贯的个性化路线，功能上与百度贴吧回复板块有不小的区别。

Facebook 评论中的多线主题讨论对于每位读者来说，可能会以不同的顺序显示。常规标准是“Like”越多、回复越多的回复显示最靠前，但如果用户的朋友有在某条回复中“Like”或回复，该条回复的显示优先级会提高。

第二，博主可以与每位评论者单独展开对话，而他们的对话同时以时间顺序展示在对话直播流中，也就是某种程度上形似微博回复。

Google 最近因其关掉热门服务 Google Reader 而饱受质疑，此前有报道称，Google 此举是为了旗下另一款社交产品 Google+，而据All Things D最新消息，Google Reader 在某种程度上，或是死于高昂的隐私诉讼案费用。

Google 之前就曾因为其街景服务，而遭受高达 700 万美元的处罚，关掉 Google Reader 一方面是为了避免支付高昂的隐私诉讼案费用，另一方面，Google 也不想在这项不赚钱的服务中投入更多的人力和财力。

有内部消息称，在 Google Reader 被宣告死亡之时，该项目甚至都没有一位专门的项目经理或责任工程师。也有人质疑为何 Google 不将 Reader 服务卖给第三方，Reader 同 Google 深度整合，关掉它对于 Google 来讲应该是最简单的方式。

前 Google Reader 项目经理 Nick Baum 而向 ATD 表示：“我的感觉是，如果一款面向消费者的产品不赚钱，除非它能搞到一亿用户，否则做它就没有意义。”

Mailbox 是一家神奇的公司以及一款申请的iPhone手机邮件应用程序。Mailbox 采取排队注册的方式，使许多想要尝鲜的用户不得不每天登陆应用查看自己的排名情况，期待早一天能使用上它。这种排队注册营销方式取得了巨大的成功，据了解，现在起码还有100万用户在排队等待使用。

因为它太新了，我们只能用“周”来作为计时单位。本周（第六周），Mailbox团队在搬入Dropbox新办公室后宣布已经完成了100万人次的预约使用申请，而在三周前（第三周），这一数字还只是50万，再往前推3周（第0周），Mailbox刚刚推出。除了惊人的使用量，还有一个非常惊人的消息出现在第四周，著名的网盘Dropbox公司宣布以高价收购仍在襁褓中的Mailbox，据传收购价格在1亿美元左右，Mailbox团队赚翻天。

但就在人们兴高采烈的每天查看自己的排队名额时，也有人对此表现出了不满，感觉自己排的队实在是太长了，有人表示“不会再爱”。

为此，网友在国外投票网站上发起调查问卷“你是Mailbox的用户吗？使用的还习惯吗？你还在用它吗？”，一共有5个选项，分别是：1、是的，Mailbox是我的主要邮箱应用；2、是的，我有时候会用Mailbox；3、不，我厌倦了，已删；4、老子/娘还在排队：（；5、木有iPhone但是很感兴趣。

到凌晨0点已经得到接近千名网友的回复，其有约1/2的网友表示仍在持续使用Mailbox，但是也有1/3的网友表示对Mailbox已经厌烦，不会再使用。从这样的数字可以看到，用户对Mailbox的弃用率还是比较高的，但是留下来继续用的用户更多。

国外媒体Gizmodo对这款邮箱应用给出了4星半的高分向读者推荐使用，但同时也表示它仅仅能作为用户手机移动办公用，当有笔记本电脑或者台式机的时候，Mailbox的效率并不比它们高。

那还有没有必要等下去？

要等！反正不花钱！体验一下新应用，看看它合不合你的胃口，大不了删掉，也不会有任何损失。

用了几个月Mac OS X，发现很多东西不记录下来就会找不到，于是就有了这篇日志。

1. 重启Finder

   有些设置更改以后需要重启Finder才能生效，最简单的方法就是按住option，再右键点击Finder，选择“重新开启”。

   此外还可在终端运行如下代码：

killall Finder

1. 更改文件关联方式

   右键选择显示简介，在“打开方式”一栏中选择想要使用的程序，然后点击“全部更改…”按钮。

2. 禁用虚拟内存

   Mac OS X有个很奇葩的设定，它把内存分为了可用内存、联动内存、活跃内存和非活跃内存，详情可以看《通过活动监视器了解系统内存使用情况》。

   其中，当你退出一个软件时，它所占用的部分内存并不会释放，而是标记为非活跃，下次运行它时可以转换成活跃内存。但如果你不幸把可用内存用完了，Mac OS X并不会使用这些非活跃内存，而是直接使用虚拟内存（交换文件），这会严重影响运行效率。

   如果你的内存有4GB以上，大部分情况下都已经够用了，于是就可以禁用虚拟内存，以获得更快的速度：

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.metadata.mds.plist

禁用以后，磁盘上还保留着这些交换文件，它们已经没用了，也可以删掉：

sudo rm /<span class="keyword" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; color: #e28964; background-position: initial initial; background-repeat: initial initial;">private</span>/<span class="keyword" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; color: #e28964; background-position: initial initial; background-repeat: initial initial;">var</span>/vm/swapfile*

如果要重新启用虚拟内存的话，可以执行这条命令：

<span class="identifier" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">sudo</span> <span class="identifier" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">launchctl</span> <span class="identifier" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">load</span> -<span class="identifier" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">w</span> /<span class="constant" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">System</span>/<span class="constant" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">Library</span>/<span class="constant" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">LaunchDaemons</span>/<span class="identifier" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">com</span>.<span class="identifier" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">apple</span>.<span class="identifier" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">metadata</span>.<span class="identifier" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">mds</span>.<span class="identifier" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;">plist</span>

如果要临时释放不活跃内存，可以执行这条命令（需要安装Xcode，执行时会比较卡）：

purge
                Read More »
            
        

Amazon 昨天在官网上宣布推出网页版“Send to Kindle”按钮。网站开发者和博客作者可以将按钮直接嵌入自己的网站或者博客。美国的几大新闻类网站已经开始使用“Send to Kindle”按钮。

通过“Send to Kindle”按钮，用户可以把网页上的内容，往往是一篇文章或博客，推送到自己的 Kindle 上面去。按一下之后，用户只要登录到自己的 Amazon 账户就可以了。除了可以在 Kindle 上浏览这些内容之外，用户也可以通过 iOS 和 Android 设备上的 Kindle App 来浏览，当然 Amazon 主要还是想让人们在 Kindle 上看。

这项功能其实现在通过一些第三方应用就可以做到，例如Pocket和Instapaper，但是 Amazon 可能觉得做为一款以阅读为强项的平板电脑，Kindle 应该自己有这项功能。Amazon 之前已经推出过一些“Send to Kindle”系列产品，但是主要是桌面端和浏览器插件为主。Amazon 显然想让人们在 Kindle 上阅读各种不同的内容，而不仅仅是电子书。

开发者可以到官网去看看怎样加这个按钮。WordPress用户可以直接下载插件。

3 天前Google Keep有次短暂的现身，今天这款 Google 自己的笔记服务正式发布。设计非常简洁，可以记笔记，附图片和建列表，数据存在 Google Drive。web 版用了响应式设计，Android 客户端也已在 Google Play上架，支持语音输入。

但目前 Keep 的功能没 Evernote 强大。之前 2006 年时 Google 也出过笔记类应用 Google Notebook，不过只有短暂的 3 年寿命。春季清扫中 Google Reader 被废让很多用户伤心，而笔记类等数据存储服务更是看重保质期的，这回的免费餐又能持续多久呢？

Google Reader 将于 7 月 1 号关闭的消息已经铺天盖地，微博，Twitter 上#寻找Google Reader替代品# 还没有很好的结论，我们还在关注跟进。

从 Google Reader 导出数据不仅仅是订阅列表，更重要的是订阅的文章内容，比如 GR 上的加星收藏（Google 提供的数据导出功能，可以导出 GR 的笔记和加星文章，不过都是 json 格式数据，非技术人员无法直接查看）；还有很多人写过 BSP 或独立博客（虽然很长时间没更新，甚至忘记了），如果你或者其他人在 GR 上订阅过自己的博客，那么 GR 上会有你的文章内容备份，如何导出文章内容是更紧要的。使用 Google Reader API，你可以下载某个 Feed 订阅的全部内容。

1. 访问 GR（登录相关 Google 帐号）；

2. 获取相关信息：下载加星条目，先查找用户ID ：点击左侧导航，查看“所有条目”下的“加星标的条目”，进入后在浏览器 URL 中可以看到包含了你的用户ID(如加粗部分)： …/#stream/user%2F13125970274861303646%2Fstate… (也可以直接查看页面源代码，查找关键字 USERID = )下载博客数据，先找到你的 Feed 地址（可以搜索相关博客名称）。可以从订阅列表中找到你的博客，从“供稿设置”中查看“明细和统计信息”：

    

3. 下载数据

   下载加星条目，把第二步中的用户 ID 加入到下面的 URL 中替换“你的用户ID”：

https://www.google.com/reader/atom/feed/http://www.google.com/reader/public/atom/user/你的用户ID/state/com.google/starred?n=1000

（加星条目超过 1000 条，需加入参数 c 翻页下载，为不拉长全文，请评论提出）

• 下载博客，将你的 Feed 订阅地址替换“你的 Feed 地址订阅地址”：

https://www.google.com/reader/atom/feed/你的 Feed 地址订阅地址?n=1000

（博客文章超过 1000 篇，可以用加入参数 &c=N 翻页）

下载的数据可以直接拖到支持查看 RSS 的浏览器中查看。如果您有更好的查看方式，也请在评论中告诉我。真希望 Google 不要关闭 Reader，也省了这么多麻烦。。

更新：

草木： 翻页的参数 c=xxx 是要用上面那个地址所得到的 XML 里 gr:continuation 里的那串字符。