神州租车源码

A. IOS开发时必须知道的哪些事

x网络安全

1. 安全地传输用户密码

大部分的iOS应用都需要连网，通过和服务器端进行通信，获得最新的信息并且将内容展现给用户。由于网络传输过程中有可能经过不安全的中间节点，所以我们应该对敏感数据加密，用于保证用户信息的安全。黑客可以在受害者的手机上设置网络通信的代理服务器，从而截获所有的网络请求。即使是HTTPS的加密通信，黑客也可以通过中间人攻击（Man-In-The-Middle Attack，指的是攻击者与通信的两端分别创建独立的联系，并交换其所收到的数据，使通信的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上，整个会话都被攻击者完全控制）来截取通信内容。

黑客可以在Mac下使用Charles软件（如果在Windows下，可以使用Fiddler软件）来将自己的电脑设置成代理服务器，从而截取应用的网络请求，分析目标应用在通信协议上是否有安全问题。为了测试，我选取了在国内最大的两家租车公司（神州租车和一嗨租车）的iOS应用。

2. 防止通信协议被轻易破解

除了上面提到的明文传输密码的问题外，移动端应用还要面对黑客对于通信协议的破解的威胁。

在成功破解了通信协议后，黑客可以模拟客户端登录，进而伪造一些用户行为，可能对用户数据造成危害。例如腾讯出品的消除游戏《天天爱消除》，在淘宝上就有很多售价仅为1元的代练服务，如果真正是人工代练，是不可能卖这么便宜的，只有可能是该游戏的通信协议被破解，黑客制作出了代练的机器人程序。通信协议被破解除了对于移动端游戏有严重危害外，对于应用也有很大的危害。例如针对微信，黑客可以制作一些僵尸账号，通过向微信公共账号后台发送垃圾广告，达到赢利的目的。而iPhone设备上的iMessage通信协议居然也被破解了，所以很多iPhone用户会收到来自iMessage的垃圾广告。3. 验证应用内支付的凭证

iOS应用内支付（IAP）是众多应用赢利的方式，通过先让用户免费试用或试玩，然后提供应用内支付来为愿意付费的用户提供更强大的功能，这种模式特别适合不习惯一开始就掏钱的中国用户。但由于国内越狱用户的比例比较大，所以我们也需要注意应用内支付环节中的安全问题。简单来说，越狱后的手机由于没有沙盒作为保护，黑客可以对系统进行任意地修改，所以在支付过程中，苹果返回的已付款成功的凭证可能是伪造的。客户端拿到付款凭证之后，还需要将凭证上传到自己的服务器上，进行二次验证，以保证凭证的真实性。
本地文件和数据安全

1. 程序文件的安全

iOS应用的大部分逻辑都是在编译后的二进制文件中，但由于近年来混合式（Hybrid）编程方式的兴起，很多应用的部分功能也采用内嵌Web浏览器的方式来实现。例如腾讯QQ iOS客户端的内部，就有部分逻辑是用Web方式实现的。由于iOS安装文件其实就是一个zip包，所以我们可以通过解压，看到包内的内容。以下是我解开腾讯QQ客户端，看到的其qqapi.js文件的内容。
本地数据安全

iOS应用的数据在本地通常保存在本地文件或本地数据库中。如果对本地的数据不进行加密处理，很可能被黑客篡改。比如一款名为《LepsWorld 3》的游戏，打开它的本地文件，可以很容易地找到，它使用了一个名为ItempLifes的变量保存生命数值（如图4所示）。于是我们可以简单修改该值，达到修改游戏参数的目的。而在淘宝上，也可以找到许多以此挣钱的商家。对于本地的重要数据，我们应该加密存储或将其保存到keychain中，以保证其不被篡改。
源代码安全

通过file、class-mp、theos、otool等工具，黑客可以分析编译之后的二进制程序文件，不过相对于这些工具来说，IDA的威胁最大。IDA是一个收费的反汇编工具，对于Objective-C代码，它常常可以反汇编到可以方便阅读的程度，这对于程序的安全性，也是一个很大的危害。因为通过阅读源码，黑客可以更加方便地分析出应用的通信协议和数据加密方式。
总结

由于移动互联网的快速发展，人们的购物、理财等需求也在移动端出现，这使得移动应用的安全性越来越重要。由于部署在用户终端上，移动应用比服务器应用更容易被攻击，大家也需要在移动应用的网络通信、本地文件和数据、源代码三方面做好防范，只有这样才能保证应用的安全。

B. 想做一个租车选择的日历，类似于神州租车首页上的选择时间，求大神帮助！！

网上找一个日历控件源码看看 本地跑一跑 你应该就明白了

C. 源码资本|曹毅：以“码会”笼住“江湖人”，新基金靠三种武器立足

​-Begin-

2014年4月曹毅找到王兴、张一鸣，告诉他们自己打算成立一只基金。一个月后，名为“源码资本”的新基金公司完成了1亿美元的募集。即使是在“全民PE”火热的2009年，这样的募资速度也堪称惊人。

不到一年，源码资本二期基金也快速募集完成。1.5亿美元、2亿人民币的基金规模只用了两个月。除了之前的LP，7家A股上市公司的CEO全新加入曹毅构建的“码会”。在曹毅眼中，商业的“棋局”正变成一种资源合力和智力游戏。对接起LP和创业者的，是这张“码会”身份认证。

以“码会”笼住“江湖人”

在北京风沙肆虐的傍晚，略带倦色的曹毅快速吃完1个小时前订好的快餐开始接受记者的采访。自从成立源码资本后，这种状态已经成为一种常态。“一周飞五个地方，一年休息不到五天，”他的同事这样形容。

对于互联网的“痴迷”或许可以解释目前身为80后的曹毅的这种状态。这种“痴迷”正成为一种“纽带”开始连接起曹毅和他周围的那个圈子。王兴、张一鸣、姚劲波、李想、李一男......正是因为这种纽带开始聚集到源码的周围。“一期基金我们只用一个月就募完了，这些LP每个人就是见了个面，甚至有的只是打了个电话”曹毅回忆到。

在这个圈子里，身份是一种需要江湖认可的东西。“在他所在那个领域里面有明显的成就，可以说在江湖上面都是有名号的，都有自己独特的一套方法论。而且这些人基本都在一线，对行业的这种纽带还是非常紧密的。”曹毅这样描述着源码的LP们。

在投资圈锤炼多年的曹毅正在触碰到创业投资的真谛：将成功的创业者聚集在圈子里，用资本以及人脉来撬动新的创业机会。这一点在硅谷早已得到验证：比如创业教父Paul Grahamy以及科技偶像Kevin Rose等都曾在知名互联网公司任职，深谙互联网精髓，转型投资也都获得了不错的收益。

对于创业公司而言，这样的LP背景的确具有诱惑力。曹毅认为，美国创投圈50年的发展已经证明创业的成功所需要具备的要素越来越多，也可以说每个创业者得到的武器越来越多了。但是正因为提供武器的人越来越多，所以创业的红海实际上更加残酷。创业者需要获取更多的资源和帮助。源码的LP正是这样一种武器。

他的胃口并不仅限于此。源码的二期基金同样只用了2个月时间完成募集。1.5亿美金和2亿人民币的规模印证了曹毅对于资本市场的判断。除了原有的一些美股港股、机构投资人外，源码还引入了A股知名的TMT公司。蓝色光标、神州泰岳等成为了码会LP群体里的新的“入会者”。

风口中的“捕风者”

曾在红杉任职副总裁的曹毅，自然也深谙沈南鹏的“赛道”投资法。曹毅认为，互联网变得越来越大，随着移动互联网时代的到来，互联网的赛道机会正在像白垩纪的物种大爆发一样出现“井喷”。在这其中诞生出许多子赛道机会。

首先是传统行业的互联网化。曹毅以源码投资的一亩田为例，农业是互联网渗透水平最低的行业。尽管早期也有一些农业报价的网站，但非常初级。然而到了2014年，随着智能手机在农民中的普及和网络购物的盛行，农业大规模的互联网化开始成为可能。一亩田所做的正是利用互联网来消除原本的农业信息不对称问题。复杂的流通环节被互联网所取代，买卖双方则可以获得更好的产品和利润。

此前，一亩田花了两个多月时间帮助河南新苗销售完了滞销大葱。这被曹毅视为一次经典的互联网改造传统农业案例。互联网改造传统农业，改造的方式是透过信息化的方式，使得信息传播更加有效，中间环节更少，资源配置得到优化。

其次是金融的互联网化。趣分期是源码投资的互联网金融行业中一个代表性企业。看似简单的学生贷款其实是一个巨大的市场。曹毅认为，金融的需求是始终存在的，传统金融并不能解决很多需求，其中最大一块就是学生市场：学生具有巨大的消费需求，但收入受限。趣分期的出现其实是解决了一个供需矛盾，金融就是时间和空间的转化。学生的提前消费同时也可能提升其资源利用率。

第三是O2O。曹毅以源码投资的PP租车为例：北京有400万的车，每天空闲的可能有四分之一，另外一端有300多万的人，有驾照没有车。其实是一个巨大的供求不匹配，PP租车所做的平台，使得被闲置的这些车这些资源得到了更好的利用。

曹毅认为，从这三个赛道上可以看到了非常多的行业可以通过互联网去改变，资源也可以更加有效地得到配置。“因为这些都是社会的底层设施，是刚需。因此而产生出来的巨大价值，我相信会很持续。

新基金的“打法”

在以互联网基因为纽带建立的“码会”中，源码的担子并不轻。梳理企业战略和融资战略是曹毅每天最重要的两项工作。“作为VC，最重要的事情是帮助创业公司做正确的事情，只有将正确的事不断叠加，创业公司和VC才能实现双赢。”

这并不简单。在投资趣分期时，曹毅就曾经历了困扰。在趣分期发展壮大后，面对的诱惑也多起来。除了大学生外，趣分期还曾开辟了注入家庭用户、白领等用户的贷款业务，多条业务线使得趣分期的业务总量很大，但问题也随之而来。

有一天曹毅找到趣分期CEO罗敏，告诉他必须要坐下来好好聊聊。在源码会议室里，曹毅在黑板上详细阐述了他对于目前趣分期发展的看法。他在黑板上画了一个矩阵，左边是不同的资产类型，比如信用贷、抵押贷。纵轴是用户、大学生、白领、家庭。曹毅告诉罗敏，每个细分市场都需要大量的人力与物力投入，而且每个市场的金融消费属性也不相同。对于趣分期来说，最重要的目标是首先在某一领域达到王者地位。

作为投资人，曹毅坦言，如果公司有几块业务，每块业务都是第3名，那么这个公司根本就不值钱。因为每个跑道都是赢家通吃。因此，对于创业公司而言，最重要的就是聚焦。必须在某个跑道上成为王者，必须把所有的资源投入到最重要的业务上。

曹毅告诉罗敏，大学生市场并非已经饱和，很多业务可以细化，这样是做加法而并非延伸到更多业务去分散资源做减法。“这是创业公司容易犯的错误，当你有资源的时候你会跑到第一名，这时候你会面对很多诱惑，你需要控制住自己，有时候甚至要去砍掉业务。作为VC，应该帮助创业者做这样的梳理和判断。”

除了战略决策，融资同样重要。在融资圈里，流行着B轮和C轮死的说法。意思是当创业公司无法在成长阶段拿到B轮或者C轮融资时，很可能会半路夭折。在曹毅看来，创业竞争的惨烈，使得融资周期大幅缩短。大概2-3个季度创业公司就必须拿到下一轮融资。但融资的残酷性显而易见。2014年据不完全估算，有2000-3000家已融资企业无法拿到下一轮融资，在C轮阶段，50%-60%的企业将会被淘汰。因此源码重要的工作之一就是帮助投资企业拿到下一轮融资，持续“输血”。

曹毅认为，时间窗是一个客观和实际的问题，如果不能在与竞争对手的角逐中持续“输血”，那么错过时间周期可能就意味着灭亡。这也印证了曹毅之前所做的决断。吸引更多具有互联网基因的个人和企业成为源码二期基金LP，这保证了源码投资企业的融资可持续性。据曹毅介绍，目前所投企业中65%的后续融资通过源码完成，这也让其在早期投资中更加得心应手。

-end-