杀马补天 以用户为安全防护中心
主持人:谈一谈暴风影音的今天,我们先从安全这个问题来谈气。原来的重点在操作系统的安全,但是Real 暴出安全漏洞以后,可能大家对客户端软件系统也比较关注,咱们在安全方面做了哪些工作呢?
方唯:两点,首先先说我们研发部跟测试部的人员结构,我们开发人员40位,测试人员24个左右,我们力度上,二比一的关系,力度上很强, 每一个产品不管是增加任何一个功能的测试,都是几轮的回归测试的方法,一步步来做,卡得很严,在测试的过程中我们会接触很多的安全产品的做测试,但是这是一个防范,任何事情防范做在前面,但是任何事情不能说防范是百分之百的。像病毒软件一样,并不代表说有瑞星有国际化的杀毒公司,电脑没有病毒了,一样的。如果一旦出现的话,因为暴风影音现在有一个应急的响应的机制,一旦出现这样的问题,像之前有××漏洞的问题,12小时内基本上所有的用户全部可以升级完毕,及时补救,不可能做到一点不出现,不可能那样完美,没有说一件软件产品做到那样的程度。其实我们现在就是两个方式,跟很多国际杀毒软件厂商他们对病毒的防范的程度是一样的。如果说一小时我们做不到,12小时一定能够解决。有漏洞但是至少不会把不电脑搞死,最多的时候你不播这个文件就可以了,但是不会造成你系统崩溃,不会说很多软件表项一写,如果出现问题机器瘫掉。不会出现这样的问题。
王志鹏:补充两句。其实我们的漏洞这个问题来谈的话主要有两个方面。第一个方面是暴风影音的程序,自身有可能出现的漏洞。在这方面像刚才方总说的,我们大量的测试,开发的时候更加严谨来解决这个问题。如果程序优漏洞的话,我们紧急升级也好,我们通知所有的用户也好,我们赶快升级程序,把这个问题避免掉。实际从暴风影音我们自己开发到现在个人程序的漏洞几乎没有出席过。在暴风影音上会有一种漏洞比较常见,和难以避免的。比如两年来应该有两三次了,就是我们所带的解码器自身的漏洞,比如前一段时间,QT的解码器,它的解码器本身暴露出来一个漏洞,这个时候有一些恶意的程序员也好,不法分子也好,通过这个漏洞,去侵害我们广大用户的个人财产。
对于这种问题其实我们的解决方法,现在是这个样子。第一我们发现这个漏洞以后,我们会及时和产生这个漏洞的解码器的公司去联系,督促他更改,如果他已经就更改,有修改这个漏洞,我们会及时替换,替换完了之后帮广大用户升级。
第二点这种漏洞有它自己的特性,它只有在这个解码器被调起,或者被注册的时候,这个漏洞才有可能成为可能攻击的对象。就像我们讲一个病毒,这个病毒如果不运行的话,它不存在这种破坏性,只有运行。
现在暴风影音的机制和其他所有的播放器的机制有一点根本不同,暴风影音的解码器是不注册的,只有在使用的时候,这个解码器才有可能被调起。我们讲比如说一个MOV文件需要用QT公司的解码器来播放,对其他的播放器,如果集成了这款解码器的话,会注册到系统中去,你只要一注册,当你系统一开启的时候,这个漏洞就存在了。对于暴风影音暴风影音来讲,必须在文件播放的时候,才会用到解码器,只有播放MOV文件时间之内,这个漏洞才存在。这是我们从根本机制来讲,暴风影音比其他播放器更安全的核心的原因。因为我们不把有可能出现漏洞或者有其他有问题的解码器注册到系统中去。
主持人:暴风影音在做集成这样一个观念,我们知道我们的我们的暴风影音解码器是安全的,我们把专家派到人家的平台上去,它的平台本身存在一些问题,它的播放器或者文件存在一些漏洞,那个管理咱们现在有没有办法,把那个危险杜绝呢?
王志鹏:刚才说的解码器的漏洞,其实系统漏洞,包括微软也好,这种大公司也好,说百分之百的杜绝暴风没有这个实力,但是我们能够做到的一点,就是第一尽量减少用户受损害的机会。第二受损害的时候尽量减少受到损害的伤害。第三,针对于您刚才又提的文件方面的,暴风影音近期可能有一款产品,针对于视频文件中插牧马,或者对于一些流氓行为,针对这些行为有一个类似的安全平台。但是我们只针对于视频文件,我们没有做一款安全软件,所以说它可能是一个方向,也是我们为这个用户考虑的一个产品。
我会在播放的时候,对文件进行扫描,如果出现这些我们能够认识恶意插件或者广告的话我们会尽量去掉。
主持人:其实好象类似于派出的专家本身具有一定的防毒功能,但是由于病毒太过复杂,可能是受于自己本身范围的限制,不可能完全杜绝,但是能杜绝一部分?
王志鹏:对,可以这样理解。
看中移动平台 重战略侧需求统一播放体验
主持人:我们知道暴风影音的解码器是非常优秀的。还有其他方面,比如媒体库这样的功能,在这方面有什么长项吗?
王志鹏:您的媒体库相当于媒体管理。媒体管理其实我们目前没有做,像Windows Media Player有一个很棒的媒体管理,包括我们最开始的VMP都也一些媒体管理的概念。我们现在做媒体管理,暴风影音一直迎来秉承一个传统和思路,我们不做这块的话,这一块就交给系统来完成,我们如果做的话就一定比别人做得更好。其实媒体管理我们自己内部一直在争论在沟通,在争论,就说要不要做?其实媒管理加上了以后,会使我们的软件变得不是那么简单,可能会增加一点点的复杂度,但是这个项目我们在自己的内部并没有一定不做,或者说一定做。至少目前没有这样的结论。但是我们如果做这个事情的话,我们可能比现有的媒体库的概念会更加广泛一点或者更加精准一点。我们如果做的话,对媒体管理的概念我们会做得非常简单,会比Windows Media Player简单得多,易看易用。其次我们的平台会对于手机、MP4,MP3,U盘,包括局域网中的其他机器这种文件中的统一管理。第三,我们会对中国网民或者中国互联网的现状做一些特别的设置和缺省的默认的设置,让中国的网民用起来更习惯。
主持人:咱们现在的媒体库功能用的是哪家的技术?
王志鹏:我们用得是自己的。这个不存在哪家技术,其实更多的时候是一个思路的问题,在技术方面并不像播放器一样,有一套专精的东西在里面。
方唯:所有关于媒体库管理这块,其中的功能如何展现,包括有一些习惯,去年开始,任何的功能我们都会经过用户的验证的,首先用户提问,跟用户交流互动,用户需不需要,为什么说简单呢?如果我们自己的思路以外,很多的用户思想也加入进来了,最后出来的东西大部分的认的,不是说自己闷头做,完了我放进去,你们看吧。暴风影音早就有这样的通道,跟用户及时的互动,包括论坛上,包括产品上的都有用户提的建议,我们经常搞这样的活动。提建议得大奖,大奖倒无所谓,其实主要是想让暴风影音及暴风影音的用户一起塑造一款属于中国用户的产品,最适合大家有的。本土的这么一个东西,这么一个概念,包括媒体库管理,应该具备什么样的功能,怎么样易用,实用,简单易行的东西做出来。是大家一起来做,是这样的。
主持人:用户的需求是摆在第一位的。
方唯:这是必然,这是我们的根本。
主持人:我们谈到用户体验,今天早上有一位网友跟我交流,他非得提出让我问您这样的问题,他知道在PC机在暴风影音上是非常易用的,但是这个人喜欢在上下班的途中,可能路途比较长,喜欢看一下视频文件,有一个编码的问题,在移动设备这方面我们是怎么考虑的?
王志鹏:在移动设备上,其实从07年的年底到08年年初,我们开始真正把这块领域重视起来。这部分设备的量已经达到了一定的量级了,但是我们现在手头上本身很多项目在开展。人员也好,精力也好,暂时还没有牵扯,只是内部小部分的范围在讨论,还没有正式的立项要做这方面的事情,但是我相信这是一个方向。
因为我们在PC上取代了,或者说部分取代了电视也好,电影也好一部分的功能。将来手机或者MP4会不会取代,或者说不是新增了另外一个平台,只要是有真正的大量用户需要这个功能,需要这种产品,暴风影音肯定会做,在自己力所能及之内满足用户对于视频各种各样需求。
方唯:这是通过产品角度了,从商务角度上有很多手机厂商已经找我们前期有这样的磋商。能不能把暴风影音的播放的平台移植到手机上去,不过确实像志鹏说的,现在手里的活还是很多,很多事要做。但是这个事已经在考虑中,并不是说不看的。也在考虑中了,编码问题没有问题了,只要有成熟的播放器的话,这种平台的移植编码上的工作量不大也不难,非常容易。做了一些调研已经。
主持人:有可能我走在大街上,突然发现暴风影音无处不在,好象人手一个,都在用暴风影音。
方唯:我想这么干。
主持人:这是一个很大的工程。
方唯:对。
主持人:但是近在眼前。
方唯:肯定是一两年内,至少暴风影音有一个举措,至于市场成熟可能是一个手持移动市场的成熟的一个发展情况了。那是一个过程,也就是这几年内,至少会说组,一定会涉足。
网友评论