Nova Launcher 更新至 6.0 正式版:细节完善,门槛更低

经历了 6 个月的测试,知名 Android 第三方启动器 Nova Launcher 终于在本月初迎来了 6.0 正式版本。作为定制 ROM 用户拥抱原生 Android 的首选,这款刚刚过完 7 岁生日、经历了六次大版本更新的经典启动器是否风采依旧呢?

选项太多?想要的设置可以一搜即达

对于一款第三方启动器而言,新功能的加入一方面能为用户带来更多的选择,另一方面也会让主屏自定义流程变得繁琐,无形中增加新用户的上手门槛。上一个主要版本(v5.5.4)中,Nova Launcher 在设置里提供了包含桌面、应用抽屉、Dock 栏、文件夹、主题风格等选项在内的 10 个设置项入口,虽然数量众多,但对真正有定制化需求的用户而言又毫不多余。

v5.5.4 中冗繁的设置项

不过,众多的选项入口又让「找设置」成为了 Nova Launcher 的一大痛点,因而设置层级的改善优化无疑成为了本次 6.0 正式版更新的一大亮点。 具体而言,这一部分的更新内容包括:

设置界面增加搜索功能

上面提到,之前版本的 Nova Launcher 设置界面布局相对传统,我们需要根据分类进入对应的设置选项然后才能查找对应的功能。本次 6.0 更新直接在设置界面右上方加入了搜索按钮,现在我们可以使用关键词搜索来快速定位设置选项。

无论你是新用户还是轻车熟路的「老司机」,这个小更新都会让你的定制之路走得更加顺畅。

搜索设置可快速定位

Dock(托盘)设置整合

仔细观察上面 Nova Launcher v5.5.4 的设置截图我们不难发现,在此前的版本中,Dock(托盘)的相关设置也是作为独立项目存在于 Nova Launcher 的设置当中,而这样的设置层级显然不太符合大多数人对这一桌面区域的认知——即便 Android 9 在多任务界面的 Dock 栏引入了应用建议,在大多数熟悉 Android 默认启动器的用户心里,Dock 栏就是主屏的一部分。

因此 Nova Launcher 在本次更新中将托盘设置直接「搬迁」到了 Desktop 桌面设置里,优化了设置项的逻辑和层级,也更加贴合大部分用户对启动器的直觉和感受。

细节完善,关爱你的强迫症

自适应图标功能更强大了

Adaptive Icons(自适应图标)是从 Android O 引入的功能,该功能意图解决 Android 应用图标形状不统一、不能匹配 OEM 系统、桌面效果混乱等问题。引入这一功能后,应用开发者只需提供图标主体(前景层)和背景层,同时 OEM 厂商或 ROM 开发者提供一个遮罩层(形状),即可快速统一应用图标的视觉体验。

关联阅读:Android O 新特性介绍:自适应图标(Adaptive Icons)

对于无缘 Android Oreo 及以上版本系统的用户来说,我们依然可以使用 Nova Launcher 来获得同样的自适应图标体验:只需进入设置,在图标选项中打开自适应图标开关,然后就能设置喜欢的图标形状,包括圆形、圆角矩形、方形、泪珠形等等。

不过这样几种图标形状似乎还不太够,在本次更新中,Nova Launcher 额外加入了对自定义图标形状的支持,通过对图标边角弧度、切割方式和大小的手动调整,我们可以获得一些更有个性的图标样式(比如下图的「半条命」风格)。另外,文件夹背景形状也能够自动匹配用户所选的自适应图标。

需要注意的是,自适应图标功能同样需要应用本身支持,如果应用并没有内置自适应图标(在此对 IFTTT 提出批评),那么只能使用 Nova Launcher 提供的图标重绘功能进行样式匹配,实际效果可能会受到不同程度的影响。

文件夹形状更丰富了

文件夹方面,Nova Launcher 本次主要更新了展开样式和翻页方式。

原生 Android 系统中,文件夹展开后呈现为窗口式,即将文件夹内容以窗口形式展开,浮动在主屏之上。Nova Launcher 在此基础上新增了沉浸式展开,即文件夹以全屏方式展开,有点类似 iOS 和部分国产 ROM。

沉浸式与窗口式

Nova Launcher 6.0 中还可以自定义文件夹内的翻页方式,用户可以选择横向滚动、横向分页或新加入的垂直垂直滚动。

搜索栏样式全面覆盖

本次更新中,用户终于可以自由选择搜索栏的内容来源了(虽然只有两个),可选择项为 404 Search 或者 Nova Search(即 Nova 自带的本地搜索),认为搜索栏好看却又不能用 404 的大陆用户可以尝试一下。同样的,搜索栏相关设置依旧丰富,例如你可以设置搜索栏以 widget 形式加载或以托盘形式加载、搜索栏是否激活为 404 Search 浮动样式、自定义背景和语音按钮 LOGO 等。

Nova Launcher 6.0 也为应用抽屉内的搜索栏增加了自定义选项,设置内容与桌面搜索栏相同,但只能激活为 Nova Search 而已。

新增加 Nova Search

小结:第三方启动器式微?

不难发现,除了操作逻辑优化和少许样式的更新,Nova Launcher 6.0 并没有像以往那样为我们带来革命性的更新。虽然在原生 Android 系统的基础上提供了更多可玩性,但这仍然打消不了我对这款老牌启动器的担心。

横向来看,与 Nova Launcher 同样老牌、从 2.X 时代一路杀过来 ADW Launcher 仍在更新,与此同时,Android 自家的 Pixel Launcher 也基本实现了与系统框架的整合,在 Android 9 当中,第三方启动器必须通过特殊的手段(通常涉及到 root)才能与多任务过渡动画无缝衔接。

ADW Launcher 对 2.3.X 及以下版本系统停止支持

一方面有这个「系统杀死第三方」的大限制,另一方面第三方启动器之间的差异化也越来越小,因此 Microsoft Launcher 这种大玩 Windows 10「多屏一云」概念的异类才格外受到关注,在这个话题下,Nova Launcher 似乎又有些食古不化了。

最后纵向来看,多数 OEM 厂商的审美水平都在逐步迎合消费者,功能也慢慢丰富了起来,消费者对第三方启动器的需求似乎已经不像过往那样强烈。部分厂商甚至给第三方启动器加上了诸多限制(例如常驻通知栏提示或权限限制),更有以「安全」为由禁止使用第三方启动器的强力措施。所以不仅是 Nova Launcher,大部分第三方启动器近两年似乎都现出了颓势。

你还会选择 Nova Launhcer 吗?欢迎在评论区分享你的看法。


2019 LPL 春季赛 V5 2:0 RW,第二局 19-0 追平联赛零封记录,如何评价这轮比赛?

谢铁男老师!

V5之前的连败,导致了他们的状态可能并不那么好,再加上上一场面对IG被残忍的虐杀和被翻盘,赛前也很难说他们的发挥究竟会不会受到影响。但今天,当我看到了这个年轻的RW,我应该知道了V5可能并不会受太大的影响……

第一局游戏:

V5要打线权,青钢影后期分带无解,团战有牛牛和丽桑卓的开团,整体上比较均衡。RW,前期必须确定上中野的优势,一旦劣势了这对组合不仅没有伤害也不肉,很容易被割韭菜。

然而这场比赛从一血开始就变得莫名其妙。这个一血就很奇怪,Corn的丽桑卓压线压的这么深,RW中路草丛也没有布置视野,HuaTian的刀妹怎么就敢冲上去守线还去骚丽桑卓?难道不是应该猥琐的躲在塔下防止被Gank吗?

其次上路的塔下单杀也很匪夷所思,ZhaoYun的,塔下被打残那就赶紧后退啊!以我打上单的经验来看,如果我的克烈被压一半儿血,我是绝对不敢在塔下去尝试补兵的,我会选择放弃兵线回城。可能不是每个人和我的想法都是一样的,结果这个想吃兵线塔下就被Jinoo青钢影单杀了,为了两波儿兵线送命,实属是亏炸啊!

然后第三次就是RW中野尝试击杀丽桑卓,被丽桑卓完美的走位化解。然后V5支援迅速集结,击杀雷克塞和刀妹……游戏结束!虽然可能太早,但是就我提到的点,RW没有做到,上中野前中期全部被炸穿,特别是中路。那么RW这个阵容就陷入了尴尬的局面,打团根本就没法儿打,分带怎么可能是青钢影丽桑卓的对手?所以这场比赛,到第三波团也就是中路雷克塞刀妹被杀,基本上就已经确定RW没有什么机会了!

还有就是这个龙的属性太可怕了,两火龙两土龙,V5全部掌控,几乎是把RW最后的救命稻草也给夺走了。此后年轻的RW还不断地尝试找机会和V5接团,然而一次正面打赢的团战都没有。第一局,V5赢得非常轻松!

第二局游戏:

这场RW打推线,贾克斯瑞兹中后期带线无敌。V5选择了正面儿硬刚,打算强行通过击杀RW的人来硬拿前中期优势。

然而,这场比赛,好像8分钟左右就已经结束了,比上一场还要早……

第一滴血贾克斯,刀妹单杀贾克斯,前前后后就8分钟而已就结束了。如果按照死亡一次的亏损需要通过10分钟的发育来弥补回来(一般看阵容,RW这个阵容10分钟补损失是最理想的情况)的话,那RW的推进就已经是需要拖后20分钟才能进行了。不过如果能够合理的度过这20分钟,RW也还是可以打的,但我们看一看RW这段儿时间做了什么?

他们选择继续头铁硬冲V5的阵容,导致了团战RW一次大规模溃败。不仅如此,贾克斯TP到来被杀,又是10分钟,而且再加上RW其他四个点阵亡,加上前期贾克斯的三次阵亡,RW这个阵容不拖到一个小时,或许说60分钟之内统统都是V5的强势期……

所以说说到这儿,应该也都看明白为什么8分钟RW就输掉比赛了?8分钟,正好儿贾克斯死亡两次,节奏已经是输的非常彻底了,然后中期RW一波儿崩塌团战,导致了分带更是遥遥无期。V5不紧不慢,一个人头没给RW,19:0送给RW这耻辱一败。所以按照RW既定好的这一套策略来看,8分钟RW的策略全数被毁灭,游戏已经结束了!

V5这场比赛,其实是有点儿玩儿弄RW的意思了。这支RW,通过这个赛季不断地进步,越打越差,甚至连基本的对线意识都没有了。然后就算这样儿,还要不顾一切地去莽,说难听点儿就是送!可以说RW如果要是这么走,那基本上江湖就已经和平到人与人之间幸福快乐地共存了,侠盗根本就不上班儿啊!

来源:知乎 www.zhihu.com

作者:茶蛋小哥哥

【知乎日报】千万用户的选择,做朋友圈里的新鲜事分享大牛。
点击下载

此问题还有 4 个回答,查看全部。


王卫卸任4家顺丰系子公司要职

PingWest品玩3月10日讯,据《中国经营报》报道,2019年2月~3月,王卫密集卸任了四家顺丰系企业法定代表人及执行董事职位。

这四家公司除了顺丰速运有限公司(以下简称“顺丰速运”),还包括顺丰商业板块的三家公司,而且这是顺丰商业运行6年来第七次换帅。

顺丰控股方面回应称,顺丰速运是上市公司主体顺丰控股的全资子公司,也是顺丰诸多业务区运营主体公司之一。本次顺丰速运的法定代表人变更属于日常管理工作的优化安排,有助于提高公司运作效率,对日常经营不会有任何影响。

顺丰控股方面还表示,顺丰控股的法定代表人依然是王卫,没有任何变更的计划。


比例高达59.5%,身处传媒行业的职场女性有哪些焦虑与信仰?

WechatIMG72_meitu_1

【猎云网北京】3月10日报道

近日,为致敬第109个“女神节”,第四范式先荐平台在北京举办“内容她聚力”女性媒体人论坛。中经全媒体总裁李远、刺猬公社联合创始人兼COO王亚红、野马财经创始人李晓晔、证券时报主任记者顾哲瑞、舵舟创始人兼CEO李阳林、晋江文学城副总裁胡慧娟等知名“媒体女神”共聚一堂,与中国技术社群联盟成员古茜、机器之心产业服务负责人樊晓芳、第四范式先知产品负责人黄缨宁等“技术女神”一同分享了女性媒体人的成长经验与收获,并探讨科技潮流带来的行业变革问题。

媒体发展离不开女性的力量,2017年的调查数据显示,中国持证记者中女性比例占48.23%,而在技术发展推动的媒介融合大背景下,国内网络新闻从业者的女性比例更是达到了59.5%,那些身处剧变中的传媒行业的职场女性,她们有哪些焦虑与信仰?

论坛主题演讲环节中,中经全媒体总裁李远在《怎样通过纪录片讲好中国故事》的分享中透露了一段“焦虑时刻”——做非遗纪录片的三年中“没有一点利润,而且每一年要赔进100万的资金进去。”但传承传统文化的责任感使他们坚持了下来。可喜的是随着技术的发展,项目盈利方向逐渐有了更多可能,她表示公司未来会用人工智能的大数据算法精准定位客户,用AI手段形成媒体矩阵,为作品赢得更大的流量和关注。

从传统媒体跳出来扎入新媒体内容创业大潮的李晓晔以“酸甜苦辣”为主题介绍了自己的创业经历。作为野马财经创始人,李晓晔把创业比作一场马拉松,她认为,如果想比别人做得更好,重点也许不在内容、运营等方面,可能在于“你确实多坚持了那么一下”。李晓晔对专业内容和价值挖掘的坚持回报在公司的快速成长上,深谙新媒体时代内容及传播要求的野马财经如今已在2000多万的公众号中成功突围,摆脱了创业初期“没人没钱”的酸苦,并迎来“逆势融资”的高光时刻,顺利跻身新锐专业财经媒体阵营。

同样恪守专业性的还有证券时报主任记者顾哲瑞,依托投资和传媒双翼驱动的证券时报在市场上向来有着举足轻重的地位,因为崇尚新闻的严谨性、正规性和专业性,2015年开始大举投入新媒体的证券时报同样取得了不菲成绩,成功打造了以“券商中国”为代表的知名自媒体品牌。

在“女性内容从业者的优势与困境”圆桌讨论中,舵舟创始人兼CEO李阳林的观点很直接,她认为“工作关键是看有没有给你的对象创造价值,是不是男性、女性没有那么重要。”李阳林的看法得到了刺猬公社联合创始人兼COO王亚红的高度赞同,她总结道:“在任何的场合或领域,都不要过多地去放大女性作为性别优势的特点,也不要去低看了女性。”

中新经纬副总裁马琳则从自身观察出发,表示女性在整个职场生涯中有细心、懂得及时止损等先天优势;相反,男性在职场和创业中的优势正在被慢慢弱化。

论坛最后还就人工智能技术对媒体融合的影响展开了探讨。同样是技术出身但又融合产业背景的第四范式先知产品负责人黄缨宁和机器之心产业服务负责人樊晓芳均对AI+媒体持有乐观观点。樊晓芳认为当下人工智能在媒体行业应用主要聚焦在内容生产与传播两个方面。在信息爆炸时代,媒体需要用人工智能技术加快数据处理的效率以提升知识获取的能力和效率。

黄缨宁则从内容生产与分发的角度进行了补充,她表示对于媒体行业来说,人工智能既降本又增效:一方面可以替代重复性的工作,另一方面还能让宝贵的流量能够得到更精准的变现。她从人工智能推荐系统工作原理切入简单介绍了流量精准变现的背后逻辑。

智能推荐是当下媒体进行智能转型的AI工具之一,先荐就是第四范式推出的一款赋能媒体的AI产品,集内容上传、内容管理、内容分发、推荐干预、前端渲染于一体,可以帮助媒体从0到1搭建推荐系统。据介绍,先荐已经与人民日报、环球网、CSDN、花瓣网、段友、36氪、简书等三百余家内容平台展开合作,助力媒体实现AI赋能。


科尔为什么如此热衷于让库里打无球?

谢邀

转一篇自己以前的文章

《勇士该死的“传切”和“弧顶持球”》

2018赛季在兵戈声中落下帷幕,金州勇士又一次会当凌绝顶,一举越过了两连热火与湖人,和世纪初的紫金王朝、横亘90年代的血色公牛以及上古时期八连冠的绿军并肩留在了NBA历史的顶峰。

世界对于他们的伟大有一个浅显易懂的称呼——“王朝”

但是或许是因为引领了和旧时代篮球理念相反的潮流,亦或者人们总是轻贱于正在目睹的故事这一秉性,勇士从来不缺乏“争议”以及“轻视”。

史蒂芬库里所遭受到的轻视不必多说,史蒂夫科尔,这个亲手打造了如今的金州的教练,近来围绕着他的总是一些负面评价。

部分时候的轮换过于大胆有时候又过于固执,比赛中的变招不够迅捷敏锐,一些奇怪的阵容实验,这还都是站在篮球角度的正确指责,然而一些甚嚣尘上的诛心之言或许正在从玩笑变成大众主流的对于科尔的看法,他拥有了一些奇怪的称谓——“常规赛教练”、“窃取果实的人”

“我当就让杜库打,打什么该死的传切”

“科尔教练想通过坚持传切把勇士王朝归功自己,好让自己成为勇士王朝的第一大大功臣”

“科尔只是命硬,总是被拯救才不会下课”

“科尔只想为自己这样的角色球员平反,所以一直打压巨星”

“科尔总把库里当自己用,他心里就不信任射手”

我无意嘲讽这些人,只要不牵涉到人身攻击和恶意贬损,无论观点是否正确,都是可以正常讨论的

关于科尔教练的评价,牵涉到了篮球观念的塑造,今天可以好好说一说“胜利的方程式”究竟是什么?

在讨论史蒂夫•科尔,甚至联盟大多数教练的时候,很多球迷有点过分拘泥于一城一池的得失,也就是过分纠结于几个战术回合上的优劣,可能会有人觉得“md教练还不看战术那看什么”?

答案很简单。对于一个王朝级别的主教练而言,更重要的是球队文化的建立以及球队风格的塑造。

是的,如何打好篮球,如何成为冠军,乃至如何铸就王朝,远远不止篮球场上的战术是否得当,进攻效率够不够高,几个回合有没有打传切,效果好不好那么简单。

比尔西蒙斯曾经最坚持的一句话“篮球的秘密在于篮球之外”,这句话意味着什么呢?

科比和勒布朗是什么级别的球星,一个鞭策一个鼓励,他们的领袖能力还有风度如何?

然而11年的湖人和14年的热队,球队凝聚力还有争胜意志已经不是那么回事了,除了阵容的老化,在球队面貌上,角色球员乃至整个球队,已经厌倦了“每年打到六月”这件事。

伟大如乔丹,皇帝般统治芝加哥的人,以他的性格威望及翻手为云的能力,1993年队内的格兰特居然向禅师公开质疑MJ因为参加奥运会不训练的特权,并索要更多球队战术地位。

“冠军会杀死冠军本身”,角色球员的懒惰,队内的疲倦,对聚光灯、大合同,地位的追求

所以,4年三冠的勇士为什么从来没有这种情绪呢?

我想提一个今年大家季后赛都能看到的事

戈贝尔的进攻能力绝对是不足以成为球队主攻点的,但是米切尔和卢比奥们一开始还是要给他做球确保他在比赛中,以此激发长人在防守端的参与度。

科尔难道指望格林贝尔们成为主攻点?但他希望他们能在比赛的开端参与到进攻里——哪怕是一个掩护,一次二次助攻,正是这种“传切”体系,才能带给他们这种机会持续不断的参与球队进攻,建立起战术至上的球队文化以及令行禁止的战术素养还有纪律,最重要的,是让他们能在连续四年至少打到六月,还能找到和彼此在一起奋战的“乐趣”。

这也正是勇士的灵魂——“make some fun”。

至于弧顶持球,我们先来看看德拉蒙德格林这个球员的作用。

作为是五小至关重要一环,格林有大量上场时间,在与火箭的系列赛里,格林同时在完成保护篮板、控制弱侧卡佩拉、扫荡补防这三件事。

你要确保让这样的球员在对阵火箭这样的对手时每晚出场35+的时间而状态高昂,那你就必须让他持续不断的参与球队进攻。

那你现在告诉我,除了弧顶持球组织的角色,更适合他的角色是什么呢?

是内切吃饼吗?格林的身高、爆发力、臂展让他成不了这样的角色

当一名纯粹的拉开空间的人? 三分能力并不足够

乖乖当蓝领?不断的挡人、内切、射三分冷枪,能不看框就不看框,能不碰球就不碰球

好极了。

那么,谁来当说服格林的人?

篮球运动员不是机器人,这也不是一场2K游戏

全明星球员,最佳防守,更衣室老大,加上本身张扬外露的性格,他愿意这样打吗?一场愿意,一个月呢,一个赛季呢?格林脾气比格兰特如何?库里和杜兰特的威望比起MJ呢?

德拉蒙德格林弧顶持球当然不是一次进攻的最优解,但是这是能让格林参与到比赛里的最佳角色,你必须在进攻端让他有这样的存在感,才能让他在防守端倾尽全力

这是一种奖赏,也是一种战术倾斜和迁就。

被很多人嘲讽的,科尔回公牛敢让MJ打无球?

事实上,巨星放权给角色球员,无球牵扯全局,正是96公牛的战术理念,罗德曼持球其余四人穿插的镜头,太多了。

作为历史上最伟大的巨星、持球破坏力最高的存在,如果你抹去尘埃翻阅他90年代的录像,会讶异于MJ的球权之“少”,会见到很多的格兰特、罗德曼、阿姆斯特朗、乃至于卢克朗利弧顶、腰位持球。

MJ不断无球跑位,接球跳投、快速接球后立刻翻身后仰。

现在委屈的球迷们,他们的偶像正在做的,其实NBA历史上最伟大的人做过的事

科尔不是在削弱库里他们的球权甚至什么可笑的“打压”,他是在试图把库里、杜兰特们引向一条路上,一条MJ走了7年才走到的,很多伟大的人至今也没有走到的路上

我认为这才是真正的“好教练“

科尔不是不知道格林持球效率不高

不是不知道库里,杜兰特抡更有效

但科尔根本就不在乎一个回合的得失,在乎的是整个比赛,系列赛,乃至几个赛季的球队状态

他是可以放手让杜库开抡

但是这样,球队还能有这样的更衣室氛围吗?还能有这样的球队文化吗?球队不会在一个赛季以后爆发更衣室纠纷吗?甚至,哪怕就一场比赛,第四节的时候全队还能保持防守注意力吗?

毕竟最基本的——“只有在进攻端给角色球员机会,他们才会在防守端努力”

开局阶段的一些失误和效率不高都是可以接受的伤害,以此为代价换来球员的参与

篮球绝不止场上体现的几个“战术”这么简单

一个比较显著的例子,不少人现在很喜欢的布朗教练,认为是“返璞归真”放手让双MVP打球的人。在整个西部系列赛加总决赛G1里,就这样让克莱手冷了几乎一个系列赛放任不管。科尔回归,立刻被激活。

不少教练解决问题的方法,球队陷入困境的救命稻草就是对球队巨星说——你去落个低位、你去叫个挡拆、你去叫个单打,而科尔的解决方法倾向于——伊戈达拉、贝尔们来几个内切,克莱、尼克杨去外围给他们松松土。

我不知道你们能不能认识到,这是多可贵的一种能力。

甚至现在最奇怪的言论——“科尔总是坚持传切看见不行了才放杜库出来拯救比赛刚好每次杜库都开真是命硬”

“早这样打不就行了”

那,为什么每次都开呢?

勇士的空间结构、人员配置乃至于两位MVP的体力,真的能“一开始就这么打不就行了”么

为什么不是科尔在漫长的比赛拉锯里,用体系托底,给巨星留力,第三节第四节放虎出笼,击其中流呢?

打的好总是巨星自己的功劳,失败永远是配角和教练的决策错误。

这是现在大多数球迷的通病。

如果你要的是一节比赛,乃至一场比赛的胜利,你是应该多打几个马克杰克逊时代最爱打的高位挡拆,但是建立王朝,要的是球队文化的不朽,精神和纪律的不懈捶打,是战略上的决策还有坚持,是持续不断的让角色球员——不那么巨星的球员持续的获取球权和决策进攻的权力。

这才是王朝的秘密

我们再看一遍史蒂夫科尔接手教练前的履历吧

跟随公牛完成三连冠

99年和马刺完成第一个近代篮球上个人意义上的四连冠

03的时候马刺对他爱不释手,拼命签回来稳住更衣室一个人在对小牛的第六场推动了23分大高潮

伴随过历史最伟大的巨星创造了最辉煌的王朝

然后亲眼见证并参与塑造了21世纪头十年最伟大团队更衣室的一切秘密

见过了“最受人喜爱的战场指挥官”并握住了时代的风口

还有多少比他更懂和巨星相处的人?

还有谁比他更明白胜利的方程式?

他经历过多少王朝的建立还有崩解,洞悉多少更衣室的秘密和通向冠军的道路?

再想想,那些奇怪的猜忌甚至是——诋毁

看看那些同僚们,球员们,评论员们甚至是2K怎么去评价他?

再看看球迷们怎么评论科尔?

我不知道禅师,当他试图用不叫暂停让球队找到解决问题的办法时——如果正处于网络时代,会不会被喷的一无是处、故弄玄虚,成为刚好在公牛蜕变前夕去摘走果实的人?

我认为时间会给史蒂夫一个公正的评价

假以时日,这会是和“奥哈巴赫”“莱利”“菲尔杰克逊”“波波维奇”们并肩矗立的伟大名字

幸好,写青史的,还不是我们中的大多数

来源:知乎 www.zhihu.com

作者:安可

【知乎日报】千万用户的选择,做朋友圈里的新鲜事分享大牛。
点击下载

此问题还有 68 个回答,查看全部。


日本政府敲定自动驾驶汽车上路规则 解禁开车看手机

【TechWeb】3月10日消息,据日本媒体报道,日本政府日前在内阁会议上通过了解禁自动驾驶汽车公路行驶的《道路交通法》修正案、以及纳入安全对策机制的《道路运输车辆法》修正案。

日媒介绍称,《道路交通法》修正案涉及的对象是在一定条件下由系统负责驾驶、紧急时由司机操作的“3级”自动驾驶,力争在本届日本国会通过。

日本的《道路交通法》禁止驾驶人员在驾驶中操作智能手机和注视车载导航仪的画面。而修正案的核心是将自动驾驶排除在上述规定的适用对象之外。修正案以紧急时切换为手动驾驶为前提,将解禁使用智能手机等“开车时一心二用”的操作。

现行日本法律允许“1级”、“2级”自动驾驶,即包括油门、刹车、方向盘中多项操作实现自动化。

通过此次对《道路交通法》的修改,“3级”自动驾驶状态下的公路行驶成为可能。但一定条件下的完全自动驾驶“4级”以及完全自动驾驶“5级”的实用化则还需进一步完善日本法律。

 

文章


华为起诉美国政府最新进展:法院已发传票!

【TechWeb】此前,华为在深圳总部宣布针对美国《2019财年国防授权法》第889条的合宪性向美国联邦法院提起诉讼,请求法院判定这一限制条款违宪。

1

图片来自环球时报

今日,据环球时报报道,案件已经有了最新进展。多个来自美国的消息证实,美国的联邦法院已经就华为公司起诉美国政府一案给美国政府及其多位部长发去了法院传票。

传票中写明,美国政府方面需要在收到传票后的60天内(但不包括收到传票之日)给出回应,否则就会被默认判决败诉。

文章


不要在 App Store 以外的渠道安装 App,这些风险你可能承担不了 | 科普

「我想在手机上玩 GBA 游戏,App Store 里咋一款模拟器都找不到呢?」「我想在 iOS 上双开微信,有没有安装包」「有没有 XX App 的免费破解版?」相信有许多 iPhone 用户都有过这样的疑惑,在 Android 下可以随意安装的应用在 App Store 中却找不到。

Android 往往只要一个 APK 包就能随意安装各类应用,如何在 iOS 下自由安装应用,这也是不少 Android 转 iOS 用户的疑惑。有人找到了所谓「简单方便」的第三方应用商店,甚至还能安装各种破解软件。它们都通过网站直接下载并安装企业级证书实现,然而实际上这类应用往往伴随着极高的风险。

今天就给大家详细讲讲,为什么不建议大家在 App Store 以外的第三方渠道安装应用,这些应用市场背后的故事,以及安装第三方应用的风险。

何为 iOS 第三方应用市场

许多人习惯性地认为,由于 iOS 权限的封闭,下载应用的唯一途径就是 App Store。但实际上也有一些 iOS 的第三方应用市场。

一款 App 想要上架 App Store,就必须需要经过苹果的审核。除了色情低俗等违法内容之外,盗版、破解版、模拟器、微信双开这些类型的应用都属于「违规应用」,统统不能上架。需要注意的是,违规的标准是由苹果制定的,违规 ≠ 违法,早些年的输入法应用就是一个很好的例子。

那么,如何才能绕开苹果的审核,让用户安装上自家应用,就成了摆在这些无法正常发布 App 的「违规应用开发商」面前的第一道难题。

在这种环境下,2013 年国内诞生了一款名为「快用苹果助手」的第三方工具,通过打擦边球的方法在 App Store 上架了一款伪装成浏览器的应用,用户能够通过这款应用绕过 App Store,实现免费安装收费 App 和盗版 App。同时推出了 PC 客户端,在未越狱的情况下通过连接电脑安装所谓的正版应用,实际上全部都是盗版。

与此同时,由于 iPhone 的市场需求大,Apple ID 的注册流程又比较长。二三线城市的手机销售实体店为了避免出现后续服务问题,往往不愿意帮助用户在 App Store 注册账号下载应用。便借助这些看似方便快捷,实则公然传播盗版的各种「应用助手」们代劳,完成应用的安装。所以这样的工具在今天仍然有着很大的市场。

除了第三方应用市场,也有一些应用推出了自己的官网,在官网上点击下载按钮后也能安装到本地。

但只要是非 App Store 途径安装应用,初次点开应用时都会弹出一个「未经信任的企业级应用」的弹窗。这些「助手们」往往会引导你到「设置 – 通用 – 描述文件与设备管理」中信任企业级证书,之后就能打开应用了。

无论是应用市场还是单个第三方应用,它们采用的方式大多是通过这种信任「企业级证书」的方式实现的。

那么这个企业级证书,究竟是个什么东西呢?

何为企业级证书

在没有越狱的情况下,无论是否通过 App Store 下载,一款应用必须通过「证书」签名的方式,才能在设备上运行。

这些「证书」需要向苹果公司申请。主要流程是由开发者向苹果提出申请,苹果收取一定的费用后授予证书,开发者才能在 App Store 上架应用。如果没有证书,应用便无法打包分发,更不能上架 App Store,纯 IPA 文件也无法在设备上运行。

这样的证书一共分为四种——

  • 免费证书:免费。但开发的应用不能上架 App Store。通常是提供给新手开发者的。
  • 个人证书:收费,99美元 / 年。开发的应用允许以个人名义上架 App Store,允许升级到组织证书。独立开发者会选择使用这一档证书。
  • 组织证书:收费,99美元 / 年。与个人证书最大的不同在于允许多人开发,但需要填写公司的 DUNS 编码,允许上架 App Store。
  • 企业级证书:收费,299 美元 / 年。允许自行发布 App,但不允许上架 App Store,且没有设备数量限制。往往是用于公司内部使用的 App。

苹果官网对这几种证书有详细的说明和对比,在这些计划之外,其实还有一种免费的教育开发者证书,这里关系不大,暂且不提。

我们可以发现这前 3 种证书面向的人群相当准确,从新手到个人开发再到多人开发,并且不允许在免费证书下直接发布应用,如果开发者想在 App Store 中发布应用就必须购买证书。

但企业级证书是独立于前 3 种情况之外的,在苹果的官网上也分为两个路线,前 3 种证书均属于 Apple Developer Program,只是需要提交的资料不同。而企业级证书则属于 Apple Developer Enterprise Program,有着独立的流程。费用较前者高很多。

企业级证书服务的对象是企业内部的员工,部分企业内部的应用出于某些考量是不适合上架到 App Store 的。比如企业为内部开发了一个打卡应用,这款应用上架到 App Store 对普通大众而言没有任何价值,而且需要经过较长的审核期。所以苹果为此独立出一种类型的证书,专门提供给企业使用。

这类证书也可以被用于 App 内部测试,一款应用在正式发布到 App Store 前,可以通过企业级证书对 App 进行签名,让公司内部的员工先行测试(团队证书最多只能由 100 台设备安装,企业证书则没有上限)。由于是半成品且通常是小范围应用,苹果不会对这类应用进行审核。

一些公司会选择同时购买组织证书和企业级证书,前者用于将 App 上架到 App Store,后者用于在公司内部测试这款 App。这些都是属于企业级证书的正常用法。

但是,企业级证书和第三方应用有什么关系呢?不是只能由企业发布 App 吗?上面都是正常用法,接下来就该讲讲滥用的方法了。

滥用企业证书的风险

尽管苹果希望的情景很美好,但实际情况有所不同。由于这些应用无法通过 App Store 发布产品,于是只能通过滥用企业证书的方法来实现目的,这种方式往往伴随着较高的风险。

绕过 App Store 审核

由于企业级证书的特点非常鲜明:

  1. 打包便捷,在应用开发期间不需要证书参与,只有在完成开发后的分发环节需要使用到证书,对 App 签名。
  2. 无限数量,企业级证书支持无限数量的设备安装 App(个人和组织最多在 100 台设备上测试)。
  3. 无需审核,不需要经过 App Store 的审核,即可通过网页分发下载。

这样的特性不仅适合公司内部使用,甚至和 Android 应用接近,非常适合进行传播,这便给了第三方应用市场可乘之机。

一些公司钻了企业级证书的空子,把那些原本需要付费购买的应用用企业级证书打包后,在应用市场内分发给用户。这就属于企业级证书的滥用

这种行为不仅是传播盗版这么简单,由于企业证书未经审核,全靠开发者自觉。所以这些应用完全可以窃取用户的信息和数据。即便是一款已经在 App Store 上架的应用,第三方商店仍然需要经过破解和二次封装才能进行分发,一些无良商店甚至会在破解版的应用内添加一些恶意代码,或是把一些内容悄悄传输到自己的服务器上。这些行为普通用户是无法察觉的,有可能个人信息泄露甚至是影响到财产安全。

修改破解版安全性堪忧

在 2016 年,就有一篇题为 《微信双开是定时炸弹?关于非越狱 iOS 上微信分身高危插件 ImgNaix 的分析》 的技术分析文章。其中分析了一款名为「倍推微信分身」的 App,可以实现在未越狱的 iOS 设备上实现微信双开。这样的应用是绝对无法通过 App Store 的审核的,所以它的安装方式就采用了企业级证书。

这款未经 App Store 审核的微信双开应用在微信的基础上做了大量修改,代码中甚至捆绑了支付宝的 SDK,用于调用支付宝的快捷支付功能。经过网络抓包分析后,这款应用还会推送一些服务收费的信息到手机上。尽管应用在测试过程中没有恶意攻击的倾向,但应用内预留了许多高危险的接口,一旦破解者有了别的心思,即便是微信的账号密码也能随意获取

从这个角度讲,微信因为用户使用双开而进行短时间封号,还真的是为用户好。

私有 API 调用数据

滥用企业级证书最大的问题还不仅仅是修改破解,它还能让开发者使用一些私有的 API。从而获取用户的手机号、通话记录、联系人、账号信息,甚至是短信内容。

就在今年的 2 月 1 日,苹果相继撤销了 Facebook 和 Google 的企业级开发证书,Facebook 诱导青少年安装一款 Facebook Research 的 App,这款应用可以调用一些私有 API,来大量采集用户的隐私信息,甚至包括在亚马逊上的订单截图。

这种级别的权限显然是超出 App Store 应用的,当这些私有 API 被不怀好意的人利用时,手机的信息安全令人担忧。

所以,一旦揭开那些滥用企业证书应用的伪装,就会发现其中潜藏的危机数不胜数,只是多数用户还被蒙在鼓里。毕竟这些应用市场不仅很难通过正常手段盈利,还要为随时可能被封的企业级证书付出高昂的成本。即便你认为一些完全没有密码泄露风险的应用,也有可能被添加了一些代码,让你在无意中变成了砧板上的鱼。

苹果为何不管控?

如果企业级证书真的如前面说的那样容易被滥用,那么为什么苹果还纵容他们,不将他们的企业级证书封禁呢?

实际上,正是由于滥用企业证书有如此高的风险,苹果通常是不允许滥用企业证书的,封杀力度也相当高。一旦发现就会封杀该企业证书。该证书名下的所有应用就会直接闪退,无法继续使用。这也是为什么在应用市场中安装的应用,每隔一段时间就会出现闪退的情况,必须重新安装才能解决。

但是许多做这类生意的公司都会打一枪换一个地方。通过大量购买企业证书,来规避被封杀的风险。往往是一个企业证书被封杀了,换一个证书又出现了。所以我们每次在设置中看到的企业证书都有所不同。

而且 App 的使用者往往不会主动举报企业级证书,只知道应用不能用了,删了重装就好了。所以这就造成了实际上的监管困难,使得应用市场得以在夹缝中生存。

如何避免风险

好在少数派的读者们普遍有着较高的正版意识和手机使用常识。所以为了尽量避免产生类似的风险,应当告诫身边的朋友和长辈,避免通过这些商店安装应用。如果能够通过 App Store 下载,就要尽可能避免安装需要信任证书的应用。

如果在不经意间已经安装了应用,也不必过度恐慌。得益于 iOS 的沙盒机制,只要不在设置中信任它的企业级证书它就无法运行,不会产生任何影响。

总结

总之,「iOS 的安全性高」是基于整个沙盒环境而言的,无法实现绝对安全。在 App Store 的审核机制下能够尽可能保证 App 本身的安全性。而通过企业级证书安装的 App 则完全无视了这一层保护伞,甚至能够获取更多的内容。作为用户,应当尽量避免下载使用这类应用。苹果作为平台,在加大打击的力度的同时,也应当考虑一下开放 App Store 的部分功能。或是增设合理的监管手段,从源头上减少企业证书的滥用。

本文节选自 少数派 Power+ 付费栏目。订阅 Power+,你将可以获得每周 4 篇深度文章,会员群服务,以及每个月都有的 Pi Store 福利产品和各种优惠券。最近正在热卖的少数派 2019 定制周边,Power+ 会员也同样可以享受到折扣价格。 ⚡️ 点此了解 Power+ 详细介绍

来源:知乎 www.zhihu.com

作者:少数派

【知乎日报】千万用户的选择,做朋友圈里的新鲜事分享大牛。
点击下载