Monthly Archives: April 2011

从永中科技破产看办公软件的商业模式

个人备份用,首发地址:http://sysapp.51cto.com/art/201104/255849.htm 【51CTO独家特稿】永中科技破产了。破产的根源在于没钱。无论是运营不善也好,软件卖不出去也好,被永中软件拿走了核高基也好,总之永中科技是破产了。永中Office作为一款软件或许是成功的,但是作为一款产品,它失败了。 本篇文章的目的主要是分析一下目前几家影响力大的办公软件的运营情况和商业模式,给业内同行们做个参考。这几家办公软件分别是微软Office、OpenOffice.org、LibreOffice、Google Docs、金山WPS、永中Office。 微软Office 微软公司开发维护,支持Windows平台。 讲到微软Office,可以先看一下2010年微软的财报数据(所有数据来自微软官方网站,由tennerhelland整理总结)。2009-2010年,微软各部门营收情况如下(下面的有效营收指减去支出之后的营业额): Windows和Windows Live,包括各个版本的Windows操作系统和Windows Live软件包 营业额:$18,491,000,000 有效营收:$12,977,000,000 服务器和工具,包括Windows Server、Azure、Visual Studio和Silverlight 营业额:$14,866,000,000 有效营收:$5,491,000,000 在线业务,包括Bing,MSN和Hotmail 营业额:$2,199,000,000 有效营收:$-2,355,000,000 商业软件,包括Office,SharePoint,Dynamics ERP/CRM 营业额:$18,642,000,000 有效营收:$11,776,000,000 娱乐软件和设备,包括XBox 360,Zune,Windows Phone等 营业额:$8,058,000,000 有效营收:$679,000,000 可以看出,微软Office加上商业软件,在微软总营业额占据了30%,比Windows业务还多一些;而有效营收方面,则仅次于Windows部门,是微软的两大财务支柱之一。零售价从150美元到500美元不等,合成人民币就是1000到5000不等,但是在中国市场也卖到过100多元人民币的白菜价(号称全球最低价)。 Office的商业模式其实就是传统的卖盒子软件模式(严格来说是卖软件许可),借助强大的市场团队和销售团队进行推广、销售。虽然由于比尔盖茨的关系,软件工程师在微软内部的地位并不低,不过销售在微软的地位一直也并不在软件工程师之下,而且在鲍尔默的影响下,微软的销售风格一直都是有增无减。 运营方面,Office的广泛应用其实是与Windows的成功分不开的。有操作系统层级的支持,微软Office长期以来一直是Windows平台上标配的办公软件(其地位类似于IE之于浏览器),而之后呢,由于.doc/.docx、.xls/.xlsx、.ppt/.pptx等文档格式已经成为各领域个人、企业文档交流的实际标准,所以很多企业为了防止兼容的问题,明确定义企业内部文档沟通必须采用微软Office,甚至指定到Office的具体版本(如Office 2007),这是Office经久不衰的主要原因之一。 但是,微软Office在企业需求支持方面也的确是很多其他办公软件所无法替代的,因为Office与微软其他的协作软件有紧密的联系,如Exchange邮件服务器、SharePoint企业门户、Lync即时通信平台等。虽然企业的所有业务都搭建在一个供应商的平台上往往不被推荐,但是不得不说微软做的的确很周到,很多企业会为了方便而直接接受其“一站式”服务。 诚然,由于国内有超过95%的Office都是盗版,但是微软在亚太区除了日本和澳大利亚之外的销售额也占据了全球销售额的3%,而微软也一直在通过大幅降价、允许PC厂商预装微软Office等手段促进正版的采用。即使盗版情况影响收入,但从微软在国内推广的力度有增无减的情况来看,还是赚钱的。 以上就是微软Office的经营情况。 OpenOffice.org 由原Sun开发维护,现在由Oracle开发维护并提供支持。支持Windows、Linux和Mac平台。 OOo为开源软件,可从Oracle官方网站(原Sun官方网站)上自由获取,所有支持资金来自其支持公司本身。 直到Sun被Oracle收购为止,OOo一直没有发展出合适的商业模式。目前在Oracle管理下,OOo一直没有发布新版本,故很多人怀疑该项目将被Oracle抛弃,而OOo的部分开发者则脱离了Oracle,自行启动了另外的LibreOffice项目。 … Continue reading

Posted in IT | Tagged , | Leave a comment

从Google-支付宝合作看电子商务网站应有的技术观

个人备份用,首发地址:http://developer.51cto.com/art/201104/255500.htm 名词定义:电子商务或EC是指在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动,是传统商业活动各环节的电子化、网络化。电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。 ——摘录自维基百科,自由的百科全书 【51CTO独家特稿】作为国内最大的第三方支付平台,支付宝目前每日交易笔量已经达到千万级;除了淘宝和阿里巴巴之外,采用支付宝服务的商家已经超过了46万家,业务领域涵盖电子商务、虚拟游戏、数码通讯、商业服务、机票航旅等多个行业。 相对于淘宝、商城等以电子商务为本体的网站,支付宝平台只是一个支付渠道;但是无论从业务还是技术的角度,这么一个支付渠道的重要性都是不可忽视的。单从技术支持的角度而言,支付宝技术团队的人员规模并不小,技术实力强大,而其结构组成也分为安全团队、UED团队、数据仓库团队、架构师团队等多个部分,可以说复杂程度丝毫不亚于电子商务网站本身(注:支付宝团队目前整个公司人数在2500左右,其中技术团队占1000人。其中,支付宝的安全团队是业内最庞大的安全团队之一。) 作为一款产品,支付宝的成功有很多方面的原因,而其中绝对无法忽视的,就是支付宝背后的技术团队。支付宝团队对于这样一个支付平台产品的技术需求是如何理解的?在4月15日的“Google 支付宝 战略合作发布会”上,支付宝CTO李静明这样总结到:“支付宝最关注的方面有两个,第一个就是安全,让用户不必受到恶意软件和网络钓鱼等威胁的侵害;第二个就是方便,这是在安全的前提下加速支付的过程,支持包括移动平台在内更多的平台等方面。” 支付宝CTO李静明先生 支付宝近两年的动作 笔者最近看到有开发者在微博上开玩笑说,支付宝团队那么多人,到底都在忙什么?根据笔者的观察,除了市场推广和合作活动之外,支付宝的所有动作,还真的如李静明所说,离不开“安全”和“方便”两字。下面尝试列举之: 2009年2月,支付宝正式支持Chrome浏览器; 2009年4月,支付宝发布Mac平台Safari安全控件; 2009年10月,支付宝发布iOS版客户端; 2009年10月,支付宝推出VISA卡支付; 2010年1月,支付宝发布J2ME版、Android版手机客户端; 2010年2月,支付宝安全控件升级; 2010年5月,支付宝发布黑莓、诺基亚、索爱等手机平台客户端; 2010年6月,支付宝升级数字证书; 2010年8月,支付宝联合招行、建行启动风险联防计划; 2010年10月,民生银行加入支付宝信用卡合作计划; 2010年12月,支付宝发布Linux版安全控件; 2010年12月,支付宝发布Chrome上的快速还款插件; 2010年12月,支付宝联合中行推出信用卡快捷支付; 2011年3月,支付宝发布非IE浏览器数字证书; 2011年3月,支付宝推出电视支付宝; 2011年4月,支付宝与Chrome宣布战略合作,在数字证书方面完全兼容,并支持快捷支付功能。 …… (以上条目来自支付宝官方Blog – 支付志) Google 支付宝合作发布会主要成员合影,从左到右依次为: 支付宝金融事业部总监 袁雷鸣 支付宝CTO 李静明 Google中国工程研究总经理 杨文洛 Chrome亚太区产品经理 … Continue reading

Posted in IT | Tagged , | Leave a comment

从韩国农协银行事件再看安全与灾备的重要性

个人备份用,首发地址:http://os.51cto.com/art/201104/256017.htm 。内容有细微的出入(你懂的)。 在进入IT化的各个行业当中,金融行业无疑是最最谨慎、最注重稳定性、可靠性、一致性、尤其是安全性的行业。鉴于金融行业中各种数据的重要性,金融IT系统的安全防护和灾难备份是相关系统维护工作中最为根本的元素。然而世界上的事情往往是,即使所有人都知道某件事很重要,但因为最基本的安全防护没做好(如管理员密码只设了4位)或者备份没做好(备份根本没做对,或者异地备份没做对)而造成惨痛问题的事情仍然每年都会发生。 最近一周,一则有关韩国农协银行因系统瘫痪导致金融服务中断的新闻在国内外媒体平台上传的沸沸扬扬,在上周日观看CCTV的朋友们应该也看到了这则新闻。由于这次瘫痪与IT系统和维护人员有很大的关系,也引起了IT业内人士的关注。银行系统瘫痪的事件,全球各国的各个银行其实多少也都遇到过,但是由于本次事件的数据丢失情况特别严重,绝对值得所有业内人士,尤其是系统运维人士、数据库管理员和安全运维人士警醒。 那么,这次事件到底是怎么一回事?下面笔者尝试用QA的方式,将本次事件的大致情况介绍一下。 Q:韩国农协银行是谁? A:韩国农协银行(NH Bank),号称韩国最大的银行,韩国四大银行之一,由韩国农业协会(Nonghyup)所拥有。国内有说法(比如CCTV)称其为“韩国农信社”。农协银行的顾客数量在全国有约3000万名,共有约5000家分行,拥有韩国境内最大的银行网络。 Q:银行瘫痪事件是怎么回事? A:2011年4月12日下午,农协银行的电脑网络开始出现故障,导致客户无法提款、转账、使用信用卡和取得贷款。系统故障一直持续了3天,直到4月15日才恢复部分服务,而有些服务直到4月18日仍然没有恢复,以至于银行不得不采用传统的手写交易单的方式进行服务。 根据农协银行工作人员报告的情况,本次事件源于系统服务器数据被删除造成的系统瘫痪和数据丢失。大约540万名信用卡客户的交易记录被删除。 Q:韩国农协银行的IT架构和维护是怎样的情况? A:韩国农协银行的IT架构运营由外包团队负责,该外包团队来自IBM。IBM韩国在2004年与农协银行签署了为期10年的外包合同。 Q:整个事件的技术细节是怎样的情况? A:根据农协银行工作人员、韩国检察官、金融监督院、以及中央银行调查员的初步调查,4月12日下午4:30到5点之间,某人在外包团队中一位雇员的笔记本对银行核心系统的275台服务器下达了rm.dd命令,该命令会删除服务器上的所有文件。被删除的服务器包含重启系统用的服务器。结果就是当天下午5:30左右开始,该银行在全国1154个分行的服务中断。 rm.dd是最高级别的系统命令,只有拥有最高安全权限的Super Root用户才有权限执行,而且仅限银行内网的特定IP段。农协银行的IT副主管表示,Super Root权限只有制造这些服务器的IBM韩国公司的少数高层管理员才拥有,而银行的550名IT工作人员是没有这个权限的;但是根据调查员的确认,农协银行IT部门应该也有4、5人拥有该权限。 根据调查员的进一步分析,认为整个事件是一次恶意黑客攻击,rm.dd命令只是恶意软件的一部分,不知道从什么时候开始安装在了该员工的笔记本上。 农协银行系统共有553台服务器,其中有320台与该笔记本有网络连接。 在事故过程中,位于良才的中继代理服务器以及位于安城的灾备服务器都失效了(官方没有说明具体原因,但是既然无法恢复数据,说明灾备服务器上的数据也丢失了),结果就是系统恢复只能通过给553台服务器重装系统来解决。 笔记本的所有者表示删除命令并非自己所下达。事发当时,该员工的笔记本放置在银行的办公室内。根据当天闭路电视的录像,可能有20个人有机会接触到这台笔记本,这20人当中有一人拥有Super Root权限。 但是,也不排除有黑客从外部互联网连接到这台笔记本,再通过这台笔记本做跳板对服务器下达指令的可能,因为该笔记本在当天的24小时内与外网是连通的。 Q:这次事件是独立事件吗? A:不好说。类似的事件在韩国金融行业并非个案。刚刚在农协银行事件过后的三天,现代汽车金融公司的数据也遭遇了客户信息被黑客偷窃的事件。韩国政府近期将对金融行业的安全规范进行严查,以减少此类事件的发生。 参考资料 NH blames IBM for network crash  韩最大银行网络遭遇黑客 农协银行5000分行电脑瘫痪三天  最坏的农协金融计算机故障,只是单纯的事故吗?  No. of Nonghyup fiasco suspects … Continue reading

Posted in IT | Tagged , , | Leave a comment

从百度文库事件闲聊共享,盗版和反垄断

有关数字化版权的争论,一直没有停止过。最近由于百度文库的事情,又有不少好文章出来。不用说,首先是韩少那篇一如既往的淡定而有震撼力的至李彦宏先生信;霍炬,支持数字版权的开发者,为文艺工作者们摇旗呐喊,并认为盗版已经毁灭了中国软件产业并可能毁灭出版产业;阮一峰,支持海盗湾等P2P共享精神的IT技术背景译者最近刚刚对MP3带来的音乐版权革命进行了总结;魏武挥,靠笔杆子吃饭的新媒体专家,对盗版与现有的版权保护体系都表示了一定的认可,同时也认为改革将赢得未来。说来我自己刚巧也因为前一阵子看加勒比海盗有感,写了篇版权的未来向左还是向右的短文。其他当然也有数不胜数的相关文章,我没有一一看过,也不一一列举了。 上面几个人,包括我自己,对于版权、盗版、共享的观点虽然各有不同,但是有几点是大家的共识: 1、创作者需要吃饭 2、现有的版权制度对创作者其实不怎么公平,顶多够做奶粉钱,大头都被中间环节瓜分了 3、数字化进程终将冲击现有的版权制度,带来改革。Google,Amazon,Apple的做法,都是可行的方向。 今天码字,不是想讨论版权制度的改革,而是因为我对盗版和共享又产生了疑惑。身为一个自由共享精神的支持者,我其实很乐于看到一个海盗湾和emule引导的互联网世界;但是在现实世界中,这样的方向无疑会遇到很多阻力,而且最重要的是,这个方向不可能100%的保证创作者可以吃到饭。 先说一件最近的事情吧。前些时候Debian中文名事件的时候,我刚好有机会跟Debian社区的Aron多聊了两句,聊天过程中他跟我说,你们51CTO前一阵子“盗版(原话为pirated copy)”了我的一篇《如何成为Debian社区维护者》的文章,希望纠正。我一看地址,发现当时的原文出处标注成gnome blog了,同时也没标原文的url,确实有点问题,就让编辑改了。不过有一点我当时觉得奇怪,就是原文的协议是CC by-nc-sa,是一个Copyleft协议,怎么也会有盗版一说。跟Aron讨论之后,才明白原来Copyleft如果不按照协议规定的来,也是叫做盗版的。 再说一个扯远点的事情。看过英文同人小说的朋友们可能会注意到,英文界的同人作者在文章开头都会加一个Disclaimer(声明),表示自己写同人没有商业利益,也不拥有小说中的人物(除了小说中自己的原创人物),比如写加勒比海盗同人的,上来说的最多的一句话其实是Disclaimer: I don’t own Jack Sparrow – he’s owned by Disney! And I don’t make money out of it so don’t sue me!(Jack不是我的,他是迪斯尼的!另外我这个不赚钱,所以别告我!),而且每个章节都有。之所以会这样,因为根据美国法律,文艺作品当中的情节、人物相关的演绎和周边制作,其所有权是归文艺作品的“主人”所有的——这个主人有时候是作者,有时候是出版商,有时候是其他相关人士。一般写同人小说,也算是为作品做宣传,所以相关人士一般都不闻不问;但如果你写同人打算当外传续转之类的赚钱,那么他们就会拿起法律的大棒来打你——哪怕原作者已经死了70年都照打不误。 而有关共享,也是类似。国内很多博客的文章在最后会附上条声明,“禁止商业使用”或“转载需作者授权”,主要是针对媒体。而有关“禁止商业使用”这一条,我现在都没弄明白51CTO是否也是这条声明的针对对象——因为从51CTO获取内容是免费的,但51CTO又是个盈利的企业。资源共享就更加是如此了,以前买张光盘,拿给朋友刻几张,是P2P共享,没有人会来找你麻烦;批量刻录拿到地摊上卖的那就是盗版,会被警察蜀黍抓;现在P2P共享,我固然可以用邮件秘密传,但如果用电驴共享,世界上所有的人都能下,这算是共享还是盗版,还有任何区别吗?而eMule虽然是个GPL下的开源项目,emule项目并非由盈利的企业维护;但是看emule的官网上,也是挂着广告的,就算只是换点托管费,那也是盈利啊;海盗湾虽然也不是盈利的企业,但也是有广告营收,还有资金维持运转的,这算是商业使用还是非商业使用呢? 说上面这些,只是想说,在数字版权时代,共享与盗版之间,有些行为能够分辨,但有些行为则很难分别了。前日跟鲜橙聊天,说起百度文库这事儿,鲜橙就说: “电驴和海盗湾的行为我就支持,因为他们不是企业;百度做这事儿就不行,因为他是企业。” 这话听来,倒是跟Google Books计划吃瘪的原因一模一样:按霍炬一文的解说,Google Books这么好一个东西,为什么还遭诉讼,原因如下:   … Continue reading

Posted in open | Leave a comment