疯狂猜图ome,阿里云被工信部暂停合作?
你好,这次log4j的漏洞影响相当大,是全行业受影响,而不仅仅是阿里云。你猜阿里云最大的订单是来自企业还是国家?在国内市场,能力不是第一决定因素,工信部不合作了,那么肯定是多少有影响的。不过话说,腾讯云都没发现有这个bug,利好华为云吧。
发生这种事情,完全是阿里云安全部门的工作流程出现了错误而已。我估计可能是以下两种原因:
1、合规部门没有及时跟进到最新政策。但可能性较少,因为合规部门的工作之一就是研究政策。2、最可能的是合规部门可能了解到了新政策,但阿里云的合规部门没有和工程部门做好知识共享,结果发现漏洞的人没有即时告诉工信部这个漏洞。有人好奇,这到底是什么政策?其实是《网络产品安全漏洞管理规定》,公布于今年7月,9月1日开始实施,还是挺新的政策。可能有人会说,你说的这些,是不是为阿里洗地?非也。我自己曾做风控的,主要业务就是做合规技术的(RegTech),用技术推进合规。我能理解作为工程人员,是很难了解所有政策的,连我这种专门做RegTech的人都很难了解所有政策,更别说专门做云技术的技术人员了,所以很多公司会有专门的合规部门。有人说,这个漏洞,最先发现漏洞的,是阿里云安全团队,从技术角度上来说,阿里云本来应该是立功了,帮助整个行业修复了一个严重的安全漏洞,为啥阿里云还被罚了,这样的话,是不是以后大家发现漏洞都不敢报了?没必要过度想象。事实上,在《网络产品安全漏洞管理规定》的第七条(1)中说到:对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者。所以,阿里云根据开源项目惯例,发现漏洞,立即报给Apache,并没任何不妥,完全符合规定。但是,这里要说但是了,紧接着的第七条(2)指出——应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。这点阿里云并没有做到,工信部是多天以后才从公开新闻了解到这个漏洞。作为监管部门,工信部当然有必要及时了解到最新的漏洞信息,况且,工信部毕竟是阿里云的合作伙伴。所以,暂停6个月的合作这惩罚也算合理,不算轻但也不算严重,希望阿里云吃一堑长一智,之后在漏洞上报流程方面更完善点吧,确保漏洞信息通知到所有利益相关方和监管部门。顺便一说,Log4j2这个问题,最近很多相关客户都遇到了,在漏洞被曝出来后,他们首先通知到各自的合规部门和监管部门,然后通知到公司,基本上所有利益相关的人员都通知到了。总结下,整个过程是这样的:阿里云安全团队按照国际流程,在发现漏洞时向Apache官方报告了漏洞,但忘记了(或者不知道)也要向工信部报告。毕竟有的时候,处理安全问题,如果流程不一样,产生的结果也不一样。如果你是职场人士,你会对“流程”一词更有体会。二、再来谈谈:这次暂停合作,对阿里会有多大的影响呢?原本我觉得阿里云这个基本盘没事,只是电商被各种袭扰,没想到,云服务也被锤了。现在一总结,这马云给阿里留下的根本,是全方位被锤了。
电商:原本就被拼多多和京东全面绞杀,字节也在直播卖货方面跃跃欲试,薇娅又被锤;
支付宝:目前没什么消息,先放着吧,之前蚂蚁上市就被锤过;
云服务:我觉得最不可能出事的地方,居然发生这么大的事,阿里是多么狂?
我说得不够清晰,原本持有阿里的股票,还想慢慢加仓,因为我之前觉得云服务和金融相关服务不会再出问题,但是我昨天看到这个通告,直接就清了一半,很悲观;没回本,不甘心全部清空。这事弄的,让我觉得阿里内部可能真的业务流程有问题。该上报国家的事情,他没有上报国家,我觉得这么大的企业,不应该犯这种错误,在这种敏感时期,还是犯了这种错误,我真的是挺无语的,它内部工作流程得多么混乱?
我倾向于认为它不是故意不上报,就是业务流程有问题,从来没把法律法规相关这些事情太当回事,导致这次事情的发生。个人感觉腾讯不会犯这种错误,感觉上腾讯在法律法规方面还是比较重视。最后,反之我没亏多少钱,我是十一月份开始建仓,刚开始,它就全面被锤,真是烦,但是仍然是亏的,不甘心。
最后的话:科学家有他的祖国,但科学无国界,网络安全始终是我们要提防的国家安全问题。这次事件反映出阿里云安全团队至少在制度建设上存在失职,应该反思,其他团队也应该引以为戒,加强相关制度的培训。向Apache汇报是因为一直以来大家都这么干,出问题了反馈给社区,这个老的制度运行良好。
而新的向工信部网络安全威胁信息共享平台汇报,是一个新制度,可能相关安全团队从来就没被培训过相关汇报流程。所以安全团队按照老的制度反馈给社区后,压根就没想起来要给网络安全威胁信息共享平台汇报。大概率没有那么多阴谋论,就是疏忽大意。
只是这次Log4j2影响巨大,所以被拉出来做了个典型,这种问题是,早发现,早解决对阿里云和其他网络安全威胁信息共享平台成员都是有益的。h601m搭配啥固态?
H601M没有与固态硬盘搭配的列表。我猜你是想找H601M的兼容固态硬盘清单,以下是部分兼容H601M的固态硬盘清单:
1. 饥饿鲨OS停产固态硬盘:采用2.5英寸造型,读取速度高达515MB/s,西数蓝盘,缓存容量为1GB,支持读写技巧,尺寸为7mm厚度。
2. 饥饿鲨ASDC加强型固态硬盘:采用经典台式机造型,读取速度高达2600MB/s,缓存容量为64GB,支持S.M.A.R.T,尺寸为7mm厚度。
3. 饥饿鲨Strider固态硬盘:采用2.5英寸造型,读取速度高达1600MB/s,缓存容量为1GB,支持OEM,尺寸为7mm厚度。
4. 饥饿鲨Strider固态硬盘:采用2.5英寸造型,读取速度高达1600MB/s,缓存容量为1GB,支持OEM,尺寸为7mm厚度。
5. 英特尔400P固态硬盘:采用2.5英寸造型,读取速度高达550MB/s,缓存容量为1GB,支持S.M.A.R.T,尺寸为7mm厚度。
以上是部分兼容H601M的固态硬盘清单,请根据需要选择适合您的固态硬盘。
盒马鲜生迎来首轮关店潮后?
2018年3月1日,新城控股宣布与盒马鲜生达成合作,双方正式签订战略合作协议,新城控股将为盒马鲜生提供旗下优质的门店资源及个性化服务。
2017年7月,侯毅在接受采访时首次对外宣布,盒马营业时间超半年的门店已基本实现盈利。而为适应不同类型消费者的需求,盒马还分化出了包括盒马鲜生在内的盒马菜市、盒马mini、盒马F2、盒马小站五个零售业态。在门店数量上,盒马鲜生更是用三年时间实现了近150家门店的覆盖,大润发实现这个目标则用了近13年。然而在2019年5月31日,位于苏州昆山吾悦广场的盒马鲜生门店闭店,这是盒马开业以来首次关店。新零售的高速发展是一把双刃剑,对于盒马鲜生来说同样如此。新零售指企业借助互联网的发展,运用大数据和人工智能等技术手段,对商品的生产、流通与销售过程进行升级改造,形成线上提供服务、线下提供体验的新型零售模式。但是其持续盈利的商业模式一直高速发展所留下来的诟病。我认为新零售还会继续前行,只不过是由高速发展转为高质量发展,有全国性地推,变为几个大城市圈开设门店,新零售行业或盒马鲜生会进入一个新的时期,逐渐探索盈利模式以及完整的物流配送体系的新时期!以上个人观点,仅供参考!
微软在业界的口碑为什么不是很好?
↑点击吴艳伟”头像,可以私信解决你的问题! “要先关注哦,不然以后找不到”
这个最主要还是由于微软的生意模式和内部潜规则决定的,恐吓式营销、内部收黑钱和回扣的现象很普遍。大家确实都很讨厌微软。我详细说下是怎么回事。
2012年4月22日,微软公司起诉大众保险股份有限公司,上海浦东法院判决大众保险赔偿微软公司经济损失217.2万元,这只是微软在中国众多的索赔案例之一,其他例如起诉宏图三胞70余万元,起诉东莞动感网络等案例数不胜数。
微软
微软在中国频频举起法律大棒,扮演正义者角色,它除了涉嫌垄断价格外,其他的销售行为让人厌感十足,但它本身却又不违法,足足应了那句话“不怕流氓,就怕流氓有文化”,微软特有的销售方式,导致了它的结单结单过程有很多的内幕,我们逐一来聊聊。
客户挖掘有玄机,只抓大不抓小,民营企业靠恐吓,政府机构哄着走;
微软在中国的销售主要以正版化为主,windows和office是两个拳头产品,只要是个企业都会用,客户基本不用寻找,只要挑大点的企业直接点名就可以了,千万别说你不用windows和office,估计你自己都不信。小型企业因为资金实力有限,既然打赢官司也没几个钱,不是很有营养,所以都会挑大的来,一般300人以上规模的企业会重点照顾。
每个新的财年,微软的销售做的第一件事,就是到他的leader那里挑取今年自己的企业名单,金融、上市公司、准上市公司、大型民企、政府客户都是优质的肥羊,然后按照名单计划,先逐一摸底,重点在于:企业人员数量、电脑数量、IT预算,然后逐一约谈,套路基本都是:获知你们企业的规模了→必须要按电脑数量购买→如果尽快购买允许你打点折→否则就起诉。 政府和学校比较有特殊性,国家对他们有正版化要求,同时在中国特有国情下,微软从来不会去起诉政府,所以会给政府和学校打很深的折扣,同一款产品政府的折扣都是企业的30%-50%以下。
企业规模的来源基本靠内线和猜
企业的通讯录是微软确认企业规模的最重要材料,从通讯录可以轻松的判断出电脑使用数量,通讯录一般都是内线泄露出来的。注:内线这一词,是微软销售的内部叫法。员工社保缴纳数量是判断企业规模的第二个办法,这个可以直接在社会信用平台内查到。
同一个产品卖给不同的人,价格是不一样的;
以office举例,卖给学校和政府的价格往往是最低的,卖给企业的价格是最高的;你不买还没有办法,他说多少钱,就多少钱喽,明晃晃的价格垄断;
以windows举例,同一个产品分成很多种销售和授权方式,价格都不一样;
系统装机商 :COEM(简包)-较贵
零售个人用户 :FPP(彩包)-较贵
开放式许可 :MOLP,又叫Microsoft Open License-较贵
Select授权方式:针对企业批量授权的一种,分成A、B、C、D四种级别,多买多升级,升到D级别会比较便宜;
EA的授权方式 :针对企业批量授权的一种,一般分成3年付款,Sales们最喜欢的一种方式了,金额高,一单吃三年;
微软在中国的整体销售,以Molp、select和EA为主,coem和零售用户销售少得可怜。
在产品价格的制定上,微软已经把销售对象大概分为了:不能得罪的(政府)、使劲刮油的(企业)、能赚就赚的(系统装机商)、懒得理的(个人用户)
与经销商紧密配合,总代和经销商负责联系购买。
企业进行产品购买的时候,是不能直接向微软购买的,必须通过微软的代理商下单,例如神州数码、佳杰科技等都是微软的大型代理商之一。经销商对于微软有三个价值:承担资金风险、方便回扣和洗钱、较低的人工成本;
微软的经销商在内部分为:D-lar、Lar、Var、panner等多个级别。
大型企业被微软视为肥羊,先恐吓出预算,再以回扣为诱饵,与企业IT负责人签订购买合同,销售参与分脏;
微软的整个销售过程,是销售最为肮脏的行业,没有之一。基本所有的采购过程中,都充斥各类洗钱交易,微软员工、经销商、企业IT负责人都深深参与其中。
微软的销售手中掌握价格的审批权,同一批的windows和office,在客户那里全价、9折、8折还是5折,全凭微软销售的审批,经销商只能掌握标准报价,自己没有折扣权。而且每个单子的折扣都是不一样的,完全看微软sales的心情审批,毫无标准。
这就提供了很大的寻租空间,微软每个有价格审批权的员工,几乎都肥得流油,这已经是行业内的潜规则,只要经销商给他提供好处,就会给深一些的折扣审批,这种分钱行为,几乎都是在桌面上谈的。一般拿钱最多的是微软sales,其次是企业的IT负责 人,只会给经销商留可一小部分利润。每个微软代理商都会有自己的对私帐目,专门给微软Sales洗钱用。尤其是EPG(微软大客户)和SM部门的销售,灰色收入超过他们工资很多,非公职人员行贿受贿的行为在微软销售团队一直最为泛滥.
微软销售员工有指定经销商的权力;
微软的销售人员,有指定经销商的权力,大多数时候企业用户购买微软件产品,选择哪家经销商都由微软员工指定,如果不按照他们指定,就不给批特价,他能够轻松决定一家经销商的生死.
经销商最为弱势,沦为替微软员工洗钱的工具,敢怒不敢言
非公职人员受贿和洗钱行为在微软销售团队是公开的秘密,经销商普遍都敢怒不敢言,只能依附着微软吃饭,不配合的话,就没有生意,不给你批特价,经销商会受到微软sales的层层刁难,常年下来,风气逐年下降。
随文附送攻略,当你接到微软的恐吓通知时,你可以这样办:
不要随意透露公司规模和通讯录,告诉他公司只有80多人;
告诉他办公电脑都是品牌机,品牌机厂商已经随机购买了oem版系统软件;
办公软件我们用的是wps;
打电话不要说不买软件,就说我们正有购买计划,请过段时间再联系;
收到律师函,你就买1-2套,才几千块而已,就说剩下的过段时间再买;
010的北京号码,是微软北京呼叫中心,电话销售基本都以试探居多;
微软可以起诉企业,但对于他们来说,起诉成本特别高,而且提前固定证据需要政府配合,非常麻烦,一般的情况很难发起这个流程,如果你的企业只有200-300人,不用太担心微软的起诉;
写在最后:我们鼓励使用正版,也坚决支持国产正版软件,希望微软能够去除价格垄断,透明采购流程。
内容看不懂的?可以私信本人解答,关注顶部“吴艳伟”,直接解答你的这个问题!打造爆款后如何持续优化?
互联网时代,基于流量层面,我们时常可以看到一些极具影响力的案例,例如公众号平台的10w+、短视频平台的百万播放、朋友圈的刷屏等。
而在爆款的另一面,内容创作者们往往会遇到一个难题,那就是爆款,很难做到可持续。当流量的浪潮褪去,下一个作品没有达到理想的效果,心中难掩落差。同时存在一些新手,始终没有做出爆款,精心撰写的文章发布出去只有个位数浏览,许多人开始望而却步。主要基于以下几个维度展开,聊一聊那些没有成为爆款的内容,可以如何进行分析并尝试优化。一、找准目标对应的数据和平台1.找准数据
来源微博以微博为例,“热搜”和“文娱”目前会生成Top50榜单,显示实时热点,每分钟更新一次,许多内容在热搜榜上只能停留一段时间,加上不断有新的内容出现,大部分旧内容被掩藏于信息海。许多创作者内心都会有一个初步的预估:如果内容发布后的几天内数据没有起来,大概率很难成为爆款。那么站在创作者角度而言,做出了一些平庸内容怎么办?那便需要找准目标对应的数据,从平庸中探寻亮点。例如:第一阶段关注起始阶段的流量,那就关注浏览量。第二阶段关注涨粉,那就是单位流量里的转化率需要提升。第三阶段关注变现,那就是单位流量里的购买率需要提升。有时候,即使内容发出去的当天反响平平,算不上一个爆款,但是可能会有一些长尾流量,持续不断的涌入私域,某种角度上来说也是成功的内容铺设。2.选择平台
那么如何找准目标对应的实现形式呢。首先想清楚,内容的受众是谁?内容的定位和哪个平台相匹配?这里引入平台的思考,选择合适的平台进行内容创作。如何选择平台,平台又有哪些意义,来看看以下几个场景。场景一:小茗是一位全网粉丝50w的博主,他选择了3个视频平台进行内容分发,持续引流用户到自己的私域,进行一对一产品推广和商业变现。这个场景中,平台是渠道,私域是主战场,所有平台上的曝光,都是为了私域产品变现。小茗会格外关注引流到私域后的用户数据。场景二:小陈和A内容平台签订了独家合作协议,合约期间,小陈只在A平台输出内容,A平台也不断给到小陈的作品推流,读者则不断给到作品支持。到结算阶段,小陈和A平台进行对应分成。这个场景中,平台是合作方,合作期间,小陈会格外关注平台内自己作品的数据展示。那些没有成为爆款的内容放到平台上,一样会产生许多数据,例如某站的一键三连,某音的完播率,创作者需要从中找到真正有价值的数据,而非仅关注初始阶段的流量,明确数据之后,可以建立观测机制,及时把控整体。参考下图,当数据超出一定值后,创作者可以通过站内信及时了解。来源抖音热点宝来源抖音热点宝创作者需要找到现阶段适合发展的内容搭建形式,不断细化对于“平台选择”“流量变现”“商业合作”等板块的思考。二、关注核心表达和数据突破1.核心表达
抛去一些常用的技巧,例如开头吸引、反差等,许多内容的本质都是核心观点的表达+形式的赋予,以短视频为例,核心表达便是脚本和画面,以视频的形式出现在用户面前。再向下拆解一层,同领域的内容,会有不一样的核心表达吗?以美食类内容为例,核心表达的观点可能是一道菜的教程,一家餐馆的推荐,亦或是一种生活方式。围绕菜的教程,创作者可能会从材料、调料和步骤的先后顺序等进行阐述和拍摄,然后选择深夜发布。围绕餐馆的推荐,创作者可能会从餐馆的布置、点单的选择和菜品的介绍等进行阐述和拍摄,然后选择节假日发布。围绕生活方式,创作者可能会选择发布成vlog形式,后期可以考虑转型推荐其他合适的商品,从而进行商业变现。2.数据突破
从点赞维度进行举例,之前账号发布的内容一直都是几十个赞,持续了一段时间,突然出现了一个几百赞的视频,于是团队总结这个视频的亮点,进行同类型的新素材发布,依旧取得了几百赞的结果。
从几十到几百,就是一种数据突破,它们或许并不能称之为爆款,但依旧存在价值,团队可以总结出对应的的经验,让后续发布的内容稳定在几百赞,再朝着下一个目标进发。
那些没有成为爆款的内容,可以帮助创作者不断积累这一领域内的经验,而经验的加持,又可以让创作者的核心表达更为清晰,找到持续可行的实现方式。
三、明确策略,实施与结果
可以问自己一个问题:为什么要进行内容创作?有些创作者本身就喜欢输出一些内容,把平台当作“朋友圈”,这部分内容很难用”爆款“的角度去看待,因为创作者本身就是在单纯的记录自己的生活和成长。如果引入数据、流量、变现等角度,那么尽量做到现阶段比上阶段有进步。
策略(如何将这个内容打造成爆款内容)+实施(将这个内容真实的做出来并发布)+结果(内容的确成为爆款)
平台上很多被淹没的内容,大多是”有策略有实施没结果“。平台上很多突然的爆款,大多是”有实施有结果没策略,只能再反推拆解“。当一个内容奔着视频点赞/收藏/转发某维度的数据做出了效果,那这个内容就是更有意义的,因为它寄托于策略之上,而非无心插柳。而当一个内容突然成为爆款,一样可以从数据中反推出结论,沉淀思考。相辅相成,才能有更多心得,关于策略,来看看下述场景:小茗之前列过A平台关于爆款的行动计划,明确清晰的列出了策略,并在策略中一一提前论证为什么觉得这个内容能火,策略参考如下:(1)确定主题,选择的是在B平台已经成为热搜但A平台还没有成为热搜的话题(目的在于抢占平台之间的信息差)(2)确定核心表达,文案部分为对于该话题的思考,而非该话题的介绍/结果/流程告知(目的在于个性化输出,引发共鸣)(3)润色细节,输出脚本文案,然后再在实际操作过程中,选定BGM和要关联的话题,同时确定发布时间和标题/评论区等细节(目的在于设置多个互动元素,匹配到的用户更精准)这是一个相对简单易执行的策略。一系列实操下来,到第二个视频的时候,流量就实现了一层突破。小茗认为这个内容具有里程碑式的意义,因为它完成了策略、实施、拿到结果的全链路闭环。那些没有成为爆款的内容,可以复盘回顾下是否在策略和实施环节出现了偏差,导致没有拿到较好的结果,一步步优化内容创作的流程,争取实现全链路闭环,然后再进行规模化的方法论应用。四、跳脱出内容的概念内容创作,无论它目前的呈现形式是什么(图文/短视频/音频),都离不开运营思维的应用。部分创作者会对内容有两个期望:(1)内容本身可以给我带来数据,例如多少流量?多少涨粉?多少变现?(2)内容作为一个产品,去平台的流量池里走了一遍,以它最终的效果来矫正我的认知偏差,比如我认为这个内容的流量可以突破1000冲3000,但是它到600停了,为什么?如果积累的经验不够,考虑再发一个,做交叉对比,通过不断的调试,可以有效减少创作者心中的”认知偏差“,得出目标用户真正偏好的内容,沉淀出一些可行的方法论,可以将其看作是一个锦囊,需要用的时候就用。五、爆款的重复和难复制“很多爆款是重复的”“很多爆款很难复制”这两句看似相悖的结论,如果用不同维度去分析,都有其成立的点。1.很多爆款是重复的
第一句话,适用于一些有新意的选题、素材、形式,例如分析内容平台上同领域100个爆款选题,找出他们的共通点,然后结合自己的思考进行内容创作,也能引发一部分用户的共鸣。例如,北漂vlog领域,经常可以看到一些下述格式的短视频选题:“那些选择从XX公司裸辞的人,现在都这么样了?”“在北京XX公司上班,一天要花多少钱?”“欢迎收看XX的北漂周末”找出爆款中的共通点,进行学习拆解和技巧学习,创作出优质的作品,这是“爆款是重复的”这句话的亮点所在。2.很多爆款是难复制的
那么为什么说“很多爆款很难复制”呢?
依旧参考上述北漂vlog领域,这类内容格式,不在北京的人很难持续产出。
全国有很多省份,也存在杭漂,沪漂,亦或是其他城市的生活,但不可否认的一点是,在B城市生活的人,很难持续产出A城市的vlog。
这便涉及到创作者的领域问题,一些热门的爆款和方法论存在于A领域,而B领域,又有其特有的内容属性,就像一个茶艺领域的创作者,即使它学习到了美食领域的方法论,它大概率也不会选择放弃茶艺去做美食,但是它可以借鉴参考美食的拍摄手法,来更好的呈现茶艺之美,收获茶艺赛道的粉丝。
针对不同领域的创作者,不便用同样的数据标准去衡量。很多爆款难复制,是因为爆款的主要元素/亮点,不在部分创作者的领域范畴之内。
即使是自有领域内的内容,也很难达成每个作品都成为爆款的成就,部分平台自有的流量波动+用户画像的调整+内容素材属性等影响,都有可能影响下一次作品的推流。
3.内容的时效性与完整度
聊了爆款的重复和难复制之后,可以从另外的维度出发进行深度思考,想一想平台上为什么会出现重复的爆款。(1)部分内容注重时效性
一些选题比较平常,例如租房攻略,往往是即将毕业这部分学生群体的刚需。即使当下没有大火,很可能会在下个月,或者通过搜索流量/长尾流量火,每年都会有新的用户萌生新的租房需求,会有新的创作者总结出租房经验,平台需要把这两拨新的人匹配到一起。内容的时效性是关键的一点,租房这个事情有可能过了半个月价格就会发生波动,用户想看到更新更全的消息来方便交叉比对,迭代自己对于租房事宜的认知。(2)部分创作者注重打造完整的内容体系
我们在网上看到一些教学课程的时候,会发现课程里面,从入门到变现都有体现,这是一个完整的内容教学体系。针对创作者同理,一些创作者希望自身的完整内容体系。部分用户可能在平台上看了很多碎片化内容,但是因为作者不同,所以没有养成整体的认知,后来在创作者A身上看到完整的内容,那么便对创作者A这一IP产生印象。很多用户都是基于IP而选择相信,那么创作者不断产生干货,其粉丝也就能吸收更多。完整的内容体系存在许多维度,例如时间/空间等维度,基于自身的规划,一些创作者会选择构造内容护城河,来论证其个人特色。希望我的回答对您有帮助,感谢您点赞并关注!如有其它问题,请关注公众号“scyyhd”,有专人,第一时间回答您的问题~~
