2006年01月24日

此小强非彼小强

365kit的小强是一个msn的机器人。只不过我们希望他顽强,生命力强,所以搞笑的用了小强这个名字。

为什么需要小强呢?

365kit开发的目的是尽量降低信息获取的成本,而我们专注的方向主要是解决人们维护社会关系的问题。小强有利于帮助降低这种成本。

我来列举几个场景,相信大家都见过。

1 msn上,一个朋友说:“你有韩磊的电话吗?我找他有事。”

  于是,我得拿出手机,查到韩磊,然后把电话敲到msn上发给他。
  后来有了365kit,简单了点,我把365kit和手机通讯录同步了,这时候只需要打开365kit网页,登录,然后到联系人页面,查找韩磊,然后贴给他。
 
  现在呢?在msn上双击小强,跟它说ren 韩磊。几秒之后,小强就把在我得通讯录中找到韩磊,把他的信息都发给我,我从里面贴需要的给那个朋友就行了。

2 一个朋友打电话给我,问我有没有在中国移动的朋友
 
  这个比较麻烦了,在手机上找肯定比较困难,于是打开outlook里面要搜索半天,一个个念给他。
  当然也可以在365kit里面,登录,到联系人页面,搜索移动,然后念给他结果。
 
  现在,双击小强,说ren 移动,然后小强会帮你列出你的通讯录里面所有包含"移动"的人。

诸如此类的情况如果比较多,是很麻烦的事情,要花很多时间。

刘老大说:“一天之中,我一般会被人问别人的联系方式10次以上。以前,我都到outlook中查。烦的是,要将手机、邮件、MSN各项一一COPY出来。帮住一个人,最少3分钟以上。所以,我十分不耐烦。但都忍了。”

相信小强能大大降低他的信息获取成本。

365kit的发展目标中包括“多种方式查找”这一条,我们会逐步提供更多的方式查询,总之,用起来越简单越好,越简单越容易保持联系。


至于怎么用,很简单,加msn联系人:robot@365kit.com,这个帐号加入之后,会有另外一个人加你的msn,这个后来的,就是msn机器人小强了。

详细的帮助,看这里:http://www.365kit.com/help1.html




2005年11月05日

好消息是,我猜出来了moto手机的垃圾协议。所以365kit很快将支持e680/e680i的远程同步了。协议这个东西,作多了就都差不多了,在古怪的,只要他有反映,就能猜得出来。毕竟是人写出来的,再诡异也不会太离谱。

坏消息是,刚刚换了一周的dell笔记本硬盘再次出现坏道。这是第三块了。

2005年08月04日

1 工业协议很重要

很长时间,我对工业协议总不是那么感冒。我见过的协议太多了,但很少有让我觉得非常精彩的。我进行过开发的协议粗略算算

有下几种:

1 Sagem OT-90
2 Sagem OT-96
3 willtek 4403
4 gps
5 gsm 04.08
6 gsm 04.07
7 R&S CMD57
8 OPC

以上这些协议有大厂商的,有国际标准的,每一个我都比较深入地剖析过,并都完成过完全自主开发的解码器。但,没有一个让我觉得很好的协议。看,http多精彩啊,为什么一离开IT圈,协议就变得这么可笑了呢?这次看到syncML的时候,我也觉得没什么意思,冗长,罗嗦。我们设计协议的时候,没怎么把syncML当回事。后来,碰上了种种问题,依次解决的时候,才知道为什么syncML要那样做,为什么要这样做,等等。看来,不是协议罗嗦,是我的境界不够。认为http精彩,是因为我对http更理解。前面列出来的那些协议,随便搞哪个都能让人发财,偏偏我都搞了一遍,却仍然没发财。这大概能说明问题了。有一次和jack聊天,说到南怀谨,我说看了几本,不怎么以为然。jack说:那是你还年轻。如果早想透这句话,可能这次就不会这么郁闷了。

365kit将继续修正协议,提供更好的功能。同时未来将支持SyncML。

2 再说隐私

上次说了一次安全,被丁勇误会成了要逃避责任。希望这次不会被人误解。

首先看看吕欣欣的这篇blog。欣欣对365kit抬爱得很,在此表示感谢。欣欣的blog中,让我最有感触的是:“这就说明隐私的问题了,联系人名单对我来说,没有任何价值。我不能拿来卖钱,你拿去也没有用,有用的是我和联系人的关系。这个你拿不走,你可以直接去联系,但是如果你想通过我,最后还得来找我。那就看我和你的关系了。” 这并不是说365kit不重视隐私,而是让我更加悟到了所谓6度原则的真谛,传播的核心在于人,而不在于工具。一切行为的主动发起者都是人。千万不要把365kit当作sns,365kit只是工具,365kit只是帮助你更好的管理联系,仅此而已。

我们经常作的是,请朋友帮助介绍一个人,同时他肯定要先去打声招呼。这声招呼看似平常,反而是人际关系中最重要的。可谓:电话易得,关系难觅。据说“老板电话大全”一类的东东卖得很火,卖的人确实精明,不过买的人似乎缺点智慧,与其去买这种东西,还不如弄个群发工具,从13900000000顺序发送到13999999999来的简单呢。我偶尔收到的“旧车,假钞,文凭,黑枪”的短信广告,想必不是有人出卖了我的手机号,而是人家疯狂的群发吧。

最后,推荐一下这几天看到的相关blog:

SNS给我们带来的新机会

我为什么用365kit

再小8一下365kit

2005年07月27日

今天早上,收到了吴鲁加发来的邮件,他给我看了他写得blog,关于365kit的。

昨天写到了“用户在教育我们”,今天就得到了新的教育。鲁加是安全专家,这方面确实是我们做得不够的。受教了。我们得到了一次免费的安全咨询。赚到了:D

365kit上线以来,我们得到了3份非常有价值的测试建议。第一份是吕欣欣的,从应用,从功能,甚至网站细节,种种方面都提出了很好的建议。第二份是昨天晚上我的一个朋友发来的,和欣欣的类似,但她作为普通用户,对用户感受提得更多。今天早上得到了鲁加的,是第三份,关于安全。

好了,具体说说鲁加提出的意见吧,透明化是我们要坚持的。一切问题,我们都愿意放在大家面前谈,以便让大家放心。

看鲁加提出的几个问题:

1、365kit 走的是 HTTP 协议,所有数据传送全部明文,局域网内容易被人窃听密码和数据(例如,这样就是访问我建的一个用户数据,并不需要客户端)。没有验证码,容易被人暴力猜测口令;

这是个问题。其实最开始是采用https协议的,不过因为传输数据量太大,https比较慢,再考虑到因为需要outlook,事实上用户都应该是在安全的地方使用365kit(家里或是公司的计算机上),这个威胁并不大,所以最后发布的时候改成了http。现在我们正在做新的协议,提高效率,降低数据传输,这样,就可以采用https的安全连接了。大概1-2周后,新版本就会发布出来,客户端默认采用https连接,通过web访问的用户我们也将强烈建议使用https连接。

2、在通讯薄填入超长用户名(我测试的是 256 位)可能导致 365kit & outlook 崩溃,那么至少恶意好友能够利用网络更新的机会溢出你的机器。

这个我没测试出来。我的outlook只允许我输入255个字符,且没有崩溃。我给鲁加发了邮件,详细询问此问题,收到回复后再写吧。

3、在安装目录下存在365kit.dat文件,默认保存登陆信息(启动 outlook 后并不需要每次输入密码),如果被窃取可能导致数据泄露;

是的,所有客户端应用几乎都会碰上这个难题。无论是qq,msn还是ie,firefox。其实这和cookies是一样的,cookies也容易被盗取,但用户照样乐此不疲——方便。或许365kit的客户端应该提供一个“不要保存密码”的选项?


4、部份 web 程序还存在问题,利用得当,说不定也能获取更多信息,比如点这里会出现500错误。

这个地方,鲁加高估我了。这是个错误,但并非鲁加猜测的字段超常导致的溢出,而是程序捕捉到了错误,输出错误,格式化信息的时候出的错。这地方不存在溢出问题,但出错的原因确实比较可笑。已经修正了。

5、可以暴力猜测目标的注册邮箱

这个……除非给每人随机分配一个号码,否则总是难以防止被猜测。但用号码的方式实在太不友好了。365kit通过隐私级别来控制。如果用户默认设置的是允许察看最少信息,那么其他用户猜测到了,加入联系人了也没什么用处。

另外,过几天的新版会加入验证码功能。

安全永远是最大的威胁,没有什么系统可以说完全没问题,也没有什么方法可以一劳永逸的解决问题,只能不断的发现,完善,

发现,完善。让我们共同努力吧!

2005年07月26日


前天,也就是2005.7.24日,365kit终于上线。后面几天相信会接到不少朋友的意见和建议,掌声或是骂声(其实现在已经有非常多的很好的意见反馈回来,感谢这些朋友们)

我们深知道这个服务还远说不上完善,不过产品的动力即来源于不断的改进。相信会原来越好用。http://blog.donews.com/365kit 即将作为官方blog开通,在我自己的blog上,还是来和大家分享一些项目的心得吧。

1 做一个东西,不仅要控制进度,更要控制欲望。

这是我这个项目中最大的感受。控制进度不难,控制欲望很难。尤其是自己出于热爱作一个东西的时候。有太多太多的想法,太多的创意,总想把他们都加入进去。但,这不行,一定要控制,所有资源都是有限的,只能实现最重要的一部分。作为项目经理,我以往做得很多的一件事情就是挡住一些需求,给程序员多点时间。这次,说起来容易做起来难,和“多做一些”这种想法斗争,很难。

2 目标客户群在哪里?

从作这个东西开始,我身边的朋友就有2种意见,一种是高呼太棒了,我盼望了多久这个东西,另一种则是这东西有什么用?前一种意见固然令人振奋,后一种意见就显得有点难受。其实,无论什么东西,总要有目标客户群的,有反对意见正常的很。就算是微软,一样有我们这群bsd的热爱者。只要认为自己做的有价值,有客户群,那就应该做下去,逐渐在其中调整,寻找自己的价值。我觉得,互联网早晚也要像传统行业一样,服务于某些特定用户便能创作巨大的价值。传统行业中,1W用户的俱乐部比比皆是,都活得挺好,甚至还有非常牛x的4大会所。而互联网,10W用户都算不得多。100W用户听起来刚算成点规模,这个差距也太大了。

3 隐私之争

365kit触及了隐私这个极其敏感的话题。几乎每个用户都会怀疑自己的隐私如何受到保护,事实上,这也是我们最担心的问题。不过,互联网逃避隐私,这总不是一件好事。我记得多年以前,我是非常盼望好的短信服务的。但是,我没看到一家sp手脚干净,最后慢慢的,身边的朋友都变得谈“短信”色变,没人再肯用什么服务了,最后这个行业自己毁了自己,幸好潜在用户群大得不得了,大家还都活得过得去。因此,短视往往会害死人的。现在谈隐私,我没什么可说的,只是希望能让用户理解,短视对大家都没好处,我们想生存,在利益上和用户的角度其实是一样的。同时,我们的另一个身份也是用户。还是类比传统行业,隐私这个问题,慢慢的会被放在一个合适的位置去谈论。现实中,生病了要面对医生,开车要老老实实上牌,装个电话也要身份证,手机上甚至所有短信都被通信公司纪录,各种俱乐部更是私密得不得了。但大家已经习以为常了,因为,现实中对服务商存在着信任。而,随着web2.0,网络正在走向理性,希望有一天,也能够像在现实中这些服务商一样被大家信任。行业是自己创造出来的,希望我们能够做得好。



最后唠叨一句,对365kit的任何建议,无论是赞扬或是批评,请发送给virushuo@gmail.com ,万分感谢!