本文目录一览:
- 1、华为趣ar怎么增加素材
- 2、如何设计出一个安全的文件上传功能
- 3、怎样用PS编辑gif动态图片
- 4、国内外有哪些比较优秀的AR SDK
- 5、华为手机怎么做gif
- 6、kivicube平台能导入GIF格式的图片
华为趣ar怎么增加素材
打开【相机】-【更多】-【趣AR】,并将手机正对自己拍摄。选择喜欢的动物,点击左上角【GIF】,长按拍照键录制动态表情。录制好后为表情加上文字说明,保存就好啦。
华为技术有限公司,成立于1987年,总部位于广东省深圳市龙岗区。 华为是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,坚持稳健经营、持续创新、开放合作,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势。
为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务,并致力于实现未来信息社会、构建更美好的全联接世界。2013年,华为首超全球之一大电信设备商爱立信,排名《财富》世界500强第315位。华为的产品和解决方案已经应用于全球170多个国家,服务全球运营商50强中的45家及全球1/3的人口。
2017年6月6日,《2017年BrandZ更具价值全球品牌100强》公布,华为名列第49位。2019年7月22日美国《财富》杂志发布了最新一期的世界500强名单 ,华为排名第61位。 2018年《中国500更具价值品牌》华为居第六位。 12月18日,《2018世界品牌500强》揭晓,华为排名第58位。
2018年2月,沃达丰和华为完成首次5G通话测试。
如何设计出一个安全的文件上传功能
这两天我们的老朋友PDP在BlackHat 08上做了一个关于GIFAR的演讲。和往常一样,PDP的东西基本上都很猥琐,这个也是。主题是关于是如何把GIF或者 JPG文件和JAR文件捆绑在一起,然后欺骗服务器以为是GIF或JPG文件,结果却是在客户端的JVM中执行JAR的例子。
他还举了些欺骗的例子,比如在office2007中,doc文件实际上就是zip格式了,里面都是些xml,那么他把jar文件打包在zip文件里,再把后缀改成doc,来达到欺骗的目的。
在这里是客户端的问题,我想到的则是其他的问题,比如安全上传。
根据以往的经验看来,我们可能会设计如下文件上传的安全规则:
1. 文件上传的目录设置为不可执行
2. 判断文件类型
3. 单独设置文件服务器的域名
4. 改写文件名,文件路径不可预测
之一点规则是显而易见的,是为了减小执行动态语言脚本的风险。如果被成功上传了一个webshell,但是不能执行,还是能够起到深度防御的作用。
第二点,在判断文件类型的时候,我们一般要求使用白名单,而不是黑名单,因为黑名单可能会列不全,还可能会造成一些bypass的风险。
比如以前老版本的 FCKEditor就出过这种问题,只做了黑名单的控制,最后被bypass。
而apache有个特性,是解析之一个“ . ”后的文件后缀作为文件类型,比如 fvck.php.rar.rar.rar 会被apache当作 fvck.php解析。 我最近看了下php的手册,在安装文档里,针对这个问题,专门有一个指导:
15. Tell Apache to parse certain extensions as PHP. For example, lets have
Apache parse .php files as PHP. Instead of only using the Apache AddType
directive, we want to avoid potentially dangerous uploads and created
files such as exploit.php.jpg from being executed as PHP. Using this
example, you could have any extension(s) parse as PHP by simply adding
them. Well add .phtml to demonstrate.
FilesMatch .php$
SetHandler application/x-httpd-php
/FilesMatch
IIS6也有这种类似的特性,即在文件夹名字为 fvck.asp 时(fvck可替换为任意值),该文件夹下任何文件都会被当作asp来执行,
至今似乎也未见到微软有把这个特性当作bug来fix的迹象。
所以如果不熟悉这些webserver的特性,你可能会觉得漏洞来的如此神奇:我明明做了充分限制,为什么还是被“做俯卧撑”了?
在判断文件类型的时候,大多数程序都是使用的采用检查文件后缀的 *** ,这里主要需要注意的hacking trick是某些检查函数是否会以0字节作为结束的判断,以前动网就出过类似的漏洞,上传 fvck.jpg%00.asp即可绕过文件类型检查。
我也见过只检查文件头部的,这种也很好欺骗,构造一个合法的gif文件头部,然后将webshell贴在后面,在后缀合法的情况下,一样能够被浏览器解析:
GIF89a ?
? phpinfo(); ?
比较高级一点的是做更多的文件格式检查,比如检查图片里像素的长宽等,然后再对图片做一次压缩,这样出来的图片基本都变形了,有啥webshell也被破坏了。
而检查文件格式时候一般会用到一些网上已经封装好的类,在扫描文件格式方面还是比较有优势的。但是在检查大文件的时候效率显然是一个需要考虑的问题,很多程序员出于效率原因可能不太会愿意选择这种方式。
但是今天从PDP的这个绑定文件的猥琐 *** 看来,详细检查文件格式的 *** 还是非常有必要的,因为攻击者的目标可能不光是服务器,还是客户端,如果要对客户端有所保证,就必须要详细检查文件格式,使之落在白名单中。
第三点,单独设置文件服务器域名,也是一种针对客户端的保护。这样可能会避免许多跨域的问题。如果发生了XSS,攻击者可能还需要突破跨域的限制才能进一步扩大战果。再比如如果被上传了crossdomain.xml,可能就会导致flash的跨域问题,这些都是实实在在的风险。
第四点,改写文件名,随机文件路径。这是把风险藏起来,现在基本上尽职一点的程序员都会这么设计,这也是更大程度减小风险的非常切实有效的手段。
需要注意的是构造随机文件名或路径的算法需要足够“随机”,而不要从比如cookie之类的地方直接取一段hash出来。比较好的做法是在server上用类似random()一类的函数来生成,相信程序员们这点意识还是有的,不再赘述了。
怎样用PS编辑gif动态图片
CS4
做闪图
应该有两种方式
一种是帧
一种是层
帧和
FLASH
AR
AE
帧
差不多
层
简单但是挺麻烦
.就是
控制好
眼睛的
显示/不显示
就行了
完了
速度
控制一下
就差不多
完了
就
shift+ctrl+alt+s
保存格式
GIF
就行
了
...
国内外有哪些比较优秀的AR SDK
国外排名
Apple ARKit
Facebook AR Studio
Microsoft Windows Mixed Reality
PTC Vuforia
Google ARCore
ARToolKit
Wikitude
MaxST
Kudan
Xzimg
国内排名
百度AR
网易洞见AR
视+EasyAR
亮风台HiAR
天眼AR
太虚AR
幻视AR
其他
排名依据
平台红利(市场机会)
免费及可用性(参与门槛)
开发者规模及质量(规模化)
成品性能、表现力和吸引力(实际效果)
国外AR SDK的综述
我们后面再解释“为什么国内排名只有7个”。
国外的SDK排名,从实用角度来说,靠谱的实际上只有前五。
从第六名的ARToolKit开始,要么是开源但代码完善度较差的项目,要么是付费使用才会好用的SDK,所以看看名字就罢,一笔带过。
Apple ARKit
2015年苹果收购了Metaio。Metaio此前也是不逊于Vuforia的iOS端AR SDK,但被收购后就不再提供下载和更新,可以认为Metaio就是ARKit的前身。支持升级iOS11的设备保有量过亿,ARKit是绑定功能,巨大的市场垄断优势压倒了其他同类对手,不排之一排第几?
Facebook AR Studio
优势同样也是App用户规模庞大,总规模超过iOS设备保有量,且平台具备自我推广能力,该优势略逊于iOS11。缺陷在于开发者仅能为其平台开发内容,商业化规则也由平台制定。故排第二。
Microsoft Windows Mixed Reality
Hololens的市场占有率目前完全称不上规模化,这是目前微软的主要瓶颈,但参考PC时代第三方厂商兼容硬件的普及,硬件的未来前景潜力巨大,近期已有若干款兼容产品推向市场。此外,微软的应用开发服务体系完整、健全成熟、兼容性强。平台生态基础非常扎实。故排第三。
PTC Vuforia
Vuforia被高通卖给了PTC。PTC是物联网公司,随着人工智能技术的发展,万物互联也将是未来趋势,AR作为交互显示类技术前景广阔。Vuforia原本免费向开发者提供,有一大批初始的死忠,尽管2016年Vuforia开始收取高昂授权费,撵走了一大批免费用户,但其仍是目前口碑较好的SDK。从目前看PTC没有明显要整合Vuforia的迹象,而是单独将其商业化,因此平台红利几乎没有,完全靠口碑。故暂时排第四。
Google ARCore
来得有点晚。ARKit已经箭在弦上了,Google匆匆推出了一个预览版。没有整合在Android里,不具备垄断优势。Android设备的市场占有率很高,但是性能、内核不像iOS设备那样集中,实战可用性如何,还需拭目以待。但超过Vuforia指日可待。故暂时排第五。
有了上述5个可选方案,余下的国外SDK基本没有必要赘述。
总的来说,国外前五的SDK优劣势如下:
Apple:用户体量巨大;但iOS11尚未开放,实际的用户市场反馈还不明显。
Facebook:用户体量巨大;但无法进入国内市场。
微软:开发体系成熟度高;但设备昂贵,消费市场发展速度太慢。
Vuforia:成熟、易用;在国内收费,且PTC将其导向物联网市场。
Google:Android设备保有量高,增速明显;刚刚推出仍需观望。
国内AR SDK的综述
国外AR SDK不太容易满足国内开发者需求,主要困难有:
语言沟通障碍
技术支持有时差问题
技术支持响应慢,且容易无果。
国外AR SDK中未来值得考虑的方案,仅Apple ARKit和微软。
面对C端市场,开发者选Apple ARKit更佳。面对B端市场,微软更有整合优势,通常B端解决方案不会采用手机这种常规设备。
国内的AR SDK有一定的本土化优势。对于开发者而言,国内的AR SDK各方面的优势,首选应看重的仍是平台红利(市场)。我们着重从这些SDK的平台优势和市场规模的角度,为开发者提供参考。
之一名:百度AR
官方平台:百度搜索“百度AR”,搜索结果第二项。之一项为百度AI开放平台,也可进入百度AR。
从使用规模上说,百度AR并不是之一,但是百度平台优势明显,只是起步略晚一些,短期内还没有发力的迹象。
百度AR并不是一个独立的SDK,而是从属于百度AI开放平台。众所周知,百度近半年来在AI领域持续发力,以致放弃了大量边缘业务,最近甚至卖掉了百度外卖(心疼一秒),可见百度在AI领域投入的决心之大。AR作为一种内容表现手段,从属于AI开放平台,也无可厚非。
百度AR SDK的slogan同样也标榜自己是“最AI的AR SDK”,意味着百度版AR SDK中将提供丰富的AI Feature。百度AR7月份开启内测申请,目前还处于测试使用阶段,从技术水平上,百度AR的功能丰富程度、性能值得期待。
平台红利:☆☆☆☆
百度AR开放平台上明确了开发者可享受的平台红利,一来源于手机百度,二来源于百度地图。
此外,百度还拥有部分线下广告资源,但这部分目测应该无法免费,或许只能提供给大客户。
相对于其他同类产品而言,百度AR更具平台红利的基础优势。
免费及可用性:☆☆☆
百度AR SDK的核心功能将永久免费。收费的部分可能是云端API和资源存储相关服务,云端API的具体收费标准暂时还没有公布,资源存储服务的资费标准参照百度云。
可用性方面,目前百度AR SDK的使用,还需“申请内测”,并未直接开放。
开发者规模及质量:☆☆
2016年百度地图公布的注册开发者规模有100万,鉴于百度AR SDK将百度地图作为为开发者提供的营销出口之一,基本可以认为百度AR SDK潜在的开发者规模可达百万级。
成品性能和表现力:☆☆☆
百度目前的案例可以归为几类:营销、公益、定制内容,仅有1个商业化案例,是针对百度地图的AR实景导航。
从案例数量上看,因为刚刚于7月份推出,目前官方案例仅15个,数量较少。
案例提供视频和可识别的体验标识。经小米MIX手机实测,AR内容的画面精细程度较高;稳定性中等偏上;必须将标识保持在摄像头画面里的情况下,有效识别距离大约为15cm ~ 80cm。
有兴趣的开发者可以通过百度AR SDK官网体验。需要提前准备“手机百度”App。
第二名:网易洞见AR
入口:百度搜索“网易洞见”,搜索结果之一项。
平台红利:☆☆☆
网易的平台级产品,最为知名的有3个,一是新闻客户端,二是网易云音乐,三是网易公开课。平台级产品和洞见AR没有直接关联,仅在网易云音乐内有一个“扫一扫”入口,主要用于关联的营销活动。与之相比,百度把AR扫一扫的入口集成在自家移动端的核心产品里。这一点网易洞见AR逊于百度AR。
和百度类似的是,网易也把AR放在了人工智能业务体系中,洞见AR团队属于网易人工智能事业部。把AR和AI视为从属关系,似乎是大公司的通用观点,尽管到现在为止还没有明显的“合体”内容出现。
网易洞见AR的平台红利存在,但是否会向普通开发者开放、如何为普通开发者提供红利机会,目前还没有明显的策略或计划。
免费及可用性:☆
网易洞见AR官网并没有直接提供SDK下载,仅提供了一个“联系我们”的表单。
这一点与其他SDK相比,极其独特。之一没有任何关于使用资费的说明,第二开发者无法直接参与使用,且没有开发者文档。对于一家大公司旗下的事业部而言,似乎并不太合理。
开发者规模及质量:☆☆
网易并非一个开放式的纯技术型公司,旗下鲜有听说有开发者社群的积累,潜在的开发者规模也缺乏合理依据支撑。
但随着网易在人工智能和AR等技术方向上的持续探索,形成自己的开发者社群或许有一定的可能,其品牌具备一定的号召力,但在开发者社群积累的执行层面可能会缺乏经验。
总体而言,☆☆☆是一个模糊的评价,主要支撑依据是其品牌。
成品性能和表现力:☆☆☆☆☆
网易洞见AR官网并未列举足够的开发案例,实际列举的案例仅“农夫山泉+网易云音乐”一项。该案例为营销案例,为此农夫山泉向市场投放了总计4亿瓶定制瓶身包装的矿泉水。
这一案例想必是网易洞见AR在事件营销方面建立了一个商业化的、规模化的、充分利用平台红利的、具备一定影响力的执行案例,但可能也是目前唯一一个。相比起其他SDK在这方面的成果,这个案例的质量和规模化程度要高很多,直接面向消费市场。
经我们用米6手机、iPhone 6s手机通过网易云音乐客户端,和定制版农夫山泉实测,其AR体验中等偏上,稳定性较好,空间贴合程度一般,但调性可以给满分。必须将标识保持在摄像头画面里的情况下,有效识别距离大约为10cm ~ 120cm。
有兴趣的朋友可以亲自试试。
操作流程:打开网易云音乐菜单中找到“扫一扫”切换到AR,扫瓶身。
洞见AR官网除了上述案例,并未提供其他明确的案例,仅提供了三个动图,以展示其SDK的稳定性。(由于官方提供的Gif图过大,压缩后画质受损,如有必要建议直接前往洞见AR官网查看)
从“农夫山泉”案例的实际体验来看,上述图示基本符合事实效果。
第三名:视+ EasyAR
EasyAR目前在国内有一定数量规模的开发者,根据其最新的融资消息称,其开发者数量约在30000上下。这一定程度上得益于Vuforia去年的“收费”行动。例如“AR涂涂乐“等较为初级的AR卡牌类开发者,正是因为Vuforia这次自杀式的”授权费行动“,转投了EasyAR怀抱。
平台红利:☆
缺乏平台优势是EasyAR目前的一个明显不足。其创业团队背景导致目前暂时没有成熟统一的输出市场。
EasyAR新一轮投资方中,有汽车之家这样的平台,最新的融资描述也称未来将瞄准AR看车的应用场景。最新的”汽车之家“App中,已有”AR扫一扫“的功能入口,但没有使用说明、提示。
但并未有 *** 息表明EasyAR的开发者有机会享受汽车之家的平台红利。
最新版汽车之家App界面截图
免费及可用性:☆☆☆
EasyAR官方提供免费版本本地化SDK下载,称为”Basic“版,但不支持”SLAM“、”3D物体跟踪“、”不同类型目标同时识别与跟踪“和”录屏“功能。
Pro版本收取¥2999/应用的授权费,相对而言也算是良心价格。Pro版本支持上述4个功能。
此外EasyAR还提供云端识别API服务,收费价格是¥1200/月。
本地版主要满足AR识别和展示效果的基本需求,云端版主要用于管理大量识别图。大致的区分可以这样理解:本地版满足短时、需求单一的小型项目开发,云端版满足大型复杂项目开发。
此外还有一站式解决方案,但页面无法打开,显示为
开发者规模及质量:☆☆☆☆
根据最新的融资消息,宣称其开发者数量约在30000上下(未经证实)。
相比百度AR,EasyAR目前的开发者规模尚有优势,但预计未来会被超越。相比网易洞见,EasyAR无论在规模还是质量上均有优势。
从长远来看,如果无法为开发者提供稳定的”获利“出口,仅靠纯产品服务或许不容易扩张其开发者社群规模。
成品性能和表现力:☆☆☆☆
EasyAR官网提供了65个案例,大部分案例都以视频方式呈现,大部分视频内容主体都是甲方产品广告,其中有少量应用场景画面。
因缺乏标识物(官网未提供),案例无法实测,截取部分视频动图以供参考。
动图1和2的AR内容看上去比较稳定,动图3的AR内容展示有明显不稳定的情况。主要的2个影响因素是手机和标识点相对距离、识别和追踪的响应速度。相对距离较大时,手持设备时的人体正常抖动引起的画面偏移较小,因此汽车AR效果比较稳定,而近距离的卡牌AR则更容易侦测到画面位移,在识别和追踪的响应速度上存在不可避免的延迟,造成动图3的结果。
第三方提供的有效识别距离数据,更大约为270cm,最小距离未提供。
第四名:亮风台HiAR
亮风台主营业务是AR眼镜,SDK是其硬件产品生态一环。SDK分为本地版和云端API。鉴于国内AR眼镜产品的成熟度、市场占有率甚至不如微软的Hololens,开发者基本享受不到平台红利。因此这类以硬件产品为核心的SDK,根据我们的标准,排名较低。
平台红利:☆
亮风台的投资人中有美图公司,但并没有 *** 息表明HiAR SDK的开发者能有机会为美图平台开发可获利的内容。
亮风台的自有市场占有率明显还不高,自身无法为开发者提供平台红利。
免费及可用性:☆☆☆☆
本地版SDK和云端API均免费,官方页面上没有直接体现,注册后可直接下载使用和查看管理后台。
开发者规模及质量:☆☆
亮风台在国内的开发者数量没有公开数据,根据其官网SDK相关页面展示的案例来看,与企业有一定数量的toB合作,但没有证据表明其拥有成规模的开发者社群。
根据其开发者社区展示的信息来看,开发者社群大约在百人左右。
成品性能和表现力:☆☆
HiAR SDK的性能和效果,可以通过其自有App”幻境“作为参考。幻境App的下载入口位于其官网“产品”菜单下。
经米6手机实测,幻境App识别“50元人民币”后,出现了一个简单的动画,动画表现力且不论,叠加的画面会不断的小幅抖动和变形,稳定性明显不如上述三家SDK。
AR SDK排名总结
第五名至第七名的AR SDK,只做单纯列举,主要原因是这些SDK项目规模较小,目前均未有盈利或融资的消息,其生存前景可能存在一些问题。从开发的角度说,势必应避开”不确定性较大“的风险。
总的来说,单从”如何参与AR市场“的角度考虑,在选择AR SDK时,首先还应考虑平台优势。从技术角度说,大部分SDK的算法逻辑大同小异,差异在于代码精细化程度、开发辅助的健全程度、技术支持的质量以及可持续性。
iOS11捆绑的ARKit,无疑是当前市场机会最直接也更大的,尚需实战检验。
国内的AR SDK中,百度AR、EasyAR无疑是可考虑的首选,二者相比,百度AR目前略有优势,长远看也更有优势。网易洞见AR的开放性目前存疑。
复制粘贴的一篇报道,说得还是比较靠谱的,原谅我出处忘了,当时只吧内容存下来了
华为手机怎么做gif
以华为mate8手机为例:
1、进入美图GIF应用界面,选择“开始 *** ”。
2、在选项中点选要 *** 的GIF类型。
3、进入拍摄界面,在上方能开启闪光灯,调整正反镜头。
4、进入拍摄前,在左侧点选拍摄数量。
5、设置完成后,点击“拍摄”即可进入拍摄状态。
6、拍摄完成后,点选需要使用的图片,最少两张,确定后点击“下一步”。
7、进入预览编辑界面,在下方可以更换LOMO和快慢等,调整后点击“保存与分享”。
8、等待应用系统自动生成GIF。
9、生成完成后,提示已保存到GIF相册,如果要进行分享的话,点击下方相应LOGO即可进行分享操作。
kivicube平台能导入GIF格式的图片
能。该平台是一款WebXR在线 *** 平台,助力于创意者快速创作AR/3D内容,所以是能导入GIF格式的图片的,可以通过kivicube平台发布在通用Web端与微信小程序端。