标签 域名 下的文章

WordPress 公司提供百年域名注册选项

WordPress 公司称,希望保存故事、照片、声音和视频等数字资产的家庭,或希望保护和记录公司历史的创始人可以使用该产品。该服务的费用为 3.8 万美元,也就是平均每年 380 美元。此方案还包括跨越多个地理区域的内容备份,带宽不受限制,以及 24/7 小时的技术支持。

消息来源:Silicon Republic
老王点评:这钱真白交,我不觉得 100 年后还会有现在的互联网。

IBM 开发出新型模拟 AI 芯片,大幅降低能耗

IBM 的研究团队近期发布了一款新型的模拟 AI 芯片设计,这种基于大脑模式的芯片设计,可以模拟人脑神经网络的工作方式,实现复杂的计算任务,同时保持高效的能源使用。其性能已经达到了 GPU 的级别,却只有同等级 GPU 1/14 的能耗。这种芯片芯片使用相变存储器(PCM),PCM 不是记录数字系统中的 0 或 1,而是非晶态和晶态之间的连续值,它可将神经网络的权重直接编码到物理芯片上。IBM 的原型芯片能编码 3500 万个 PCM 装置,单个芯片最多能支持 1700 万参数的模型。

消息来源:IBM
老王点评:模拟 AI 芯片以其更低的能耗和类似人脑的处理方式,未来有望在 AI 应用中扮演更重要的角色。

Meta 发布了编程的大语言模型

Meta 发布了 Code Llama,这是一种基于 Llama 2 的新型大型语言模型,旨在通过生成和调试代码来帮助程序员。它与 ChatGPT 和 GitHub Copilot 类似,你可以用对话要求它编写代码。Code Llama 可以用 Python、Java、C++、PHP、TypeScript、C#、Bash 脚本等多种编程语言进行编程。该模型有三个规模:7B、13B 和 43B,其中 7B 和 13B 模型速度更快,更适合需要低延迟的任务,如实时代码完成,并且可以在单个消费级 GPU 上运行。

消息来源:Ars Technica
老王点评:这样说,可以在程序员自己的笔记本上跑了?另外,我才知道 Llama 这个缩写原来也是一个英文单词,意思是美洲羊驼,你知道这种动物的。

Reddit 威胁换掉继续抗议的子区管理员

本周初,数千 Reddit 子区 闭版 以抗议 Reddit API 的天价收费,因为这事实上扼杀了管理员们赖以执行管理操作的第三方客户端。Reddit CEO 对员工 表示 不要担心,因为抗议不会影响公司收入。他称,“大部分子区会按计划在周三回归,我们干好自己的工作就行了”。周三,部分子区陆续恢复,但也有很多子区将继续保持关闭 —— 直到 Reddit 改变其政策。目前还有超过一半的子区保持关闭或限制,这包括订阅数超过四千万的 r/funny、超过三千万的 r/aww、r/Music 等。此外,Reddit 还威胁将移除继续抗议的管理员。Reddit 宣称,如果一个子区的管理团队一致同意停止管理社区,它将邀请愿意管理社区的新管理员来管理社区;而如果至少有一名管理员愿意维持社区运作,Reddit 将移除不想管理社区的管理员。

消息来源:Hacker News
老王点评:真是要硬扛到底啊,这不是移除几个“刺头”管理员就能解决问题的,相信这样的抗议也代表了大部分社区中坚的意见。无论如何,这都是一幕罕见的大规模社区对抗事件,让我们拭目以待。

YouTube 通知其开源替代品 Invidious 关闭

Invidious 是 YouTube 的一个开源 “替代前端”,允许用户在没有数据跟踪的情况下观看 YouTube 视频,也可以让用户在观看视频时不被 “恼人的广告” 打断。YouTube 声称该软件违反了其 API 政策,称它没有显示 YouTube 服务条款的链接,也没有 “明确” 解释其对用户信息的处理。YouTube 要求它在 7 天内关闭。

消息来源:VICE
老王点评:看来开放 API 将全面进入关闭时代,各个网站都开始扼杀这些妨碍其广告业务的客户端了。或许在官方看来,这些利用其 API 的第三方客户端就是在对它们吸血。

Alphabet 出售了谷歌域名产品

Alphabet 正在结束其谷歌域名业务,并将其资产以约 1.8 亿美元的价格出售给 SquareSpace。这些资产包括“在谷歌域名业务上托管的 1000 万个域名,分布在数百万个客户中”。谷歌域名业务于 2014 年推出,在 2022 年退出了测试阶段。它拥有诸多新的顶级域名,是 HTTPS 的主要支持者之一。

消息来源:9to5google
老王点评:谷歌连域名这么重要的基础设施服务都开始砍掉,以后还能信任谷歌在基础设施方面的持续性么?

ICANN 提议允许域名被任何政府扣押

ICANN 和 Verisign 在 .NET 注册协议续期提议中悄悄对全球域名政策做出了重大改变,允许任何政府取消、重定向和扣押域名。这项提议目前只针对 .NET 域名,但随着其它顶级域名如 .COM 的注册协议到期,该政策预计也将适用于这些域名。这项提议引发了广泛争议,这意味着对注册者没有任何正当程序的保护。目前该提议正在征询公众意见,计划截至日期为 2023 年 5 月 25 日。

消息来源:Slashdot
老王点评:互联网从一开始就是中心化的,尤以域名和 IP 为代表。

Reddit 将对利用其数据训练 AI 收费

Reddit 是 BBS 论坛风格的社交新闻和聚合讨论网站,包含了大量主题事无巨细的文字讨论。截至 2023 年 2 月其访问量排在全球第十位。ChatGPT 和 Bard 都将 Reddit 作为其训练语料的来源。Reddit CEO Steve Huffman 称该平台的语料库非常有价值,修改了 API 访问政策。它的 API 对开发机器人程序等工具的独立开发者,以及学术和非盈利项目的研究员仍然是免费的,但对通过 API 使用其语料库训练 AI 将要开始收费。

消息来源:Reddit
老王点评:似乎也不是没有道理,这些 AI 基于大量的公共数据进行训练,转而赚的盆满钵满。

微软拒绝为 API 付费,其广告平台停止支持 Twitter

Twitter 废除了免费 API 访问,从 4 月 29 日起启用新的付费 API,其中企业级方案起步价高达每月 4.2 万美元。微软拒绝为访问 API 支付高昂的费用,微软称,“从 2023 年 4 月 25 日开始,多平台的智能广告系列将不再支持 Twitter。”微软的广告功能以前允许广告商在一个地方管理他们在各种平台上的社交媒体账户,用户可以对 Twitter、Facebook 等平台上收到的信息作出回应。去年,微软从通过其广告平台创建、管理和运行的广告中获得了超过 120 亿美元的数字广告收入。顺便说一句,马斯克接管 Twitter 公司后,Twitter 失去了一半的最大广告客户。

消息来源:Mashable
老王点评:这些使用 API 的公司、组织和应用程序都为 Twitter 创造了价值,他们都带动了更多的眼球和流量,鼓励更多的人使用 Twitter,然而 Twitter 却要将它们一脚踢开。

大家好!今年早些时候,我在写《DNS 是如何工作的》 时,有人问我——为什么人们有时在域名的末尾加一个点?例如,如果你通过运行 dig example.com 查询 example.com 的 IP,你会看到一下内容:

$ dig example.com
example.com.        5678    IN  A   93.184.216.34

执行完 dig 命令后,example.com 有一个 . ——变成了 example.com.!发生了什么?

有些 DNS 工具也要求传给它的域名后加一个 .:如果你在使用 miekg/dns 时传给它 example.com,它会报错:

// trying to send this message will return an error
m := new(dns.Msg)
m.SetQuestion("example.com", dns.TypeA)

最初我以为我知道这个问题的答案(“呃,末尾的点意味着域名是完全限定的?”)。这是对的 —— 一个 完全限定域名 fully qualified domain name (FQDN)是一个末尾有 . 的域名!

但是为什么末尾的点是有用且重要的呢?

在 DNS 的请求/响应中,域名的末尾并没有 “.”

我曾经(错误地)认为 “为什么末尾有一个点?”的答案可能是 “在 DNS 请求/响应中,域名末尾有一个 .,所以我们把它放进去,以匹配你的计算机实际发送/接收的内容”。但事实并不是这样!

当计算机发送 DNS 请求/响应时,域名的末尾并没有点。实际上,域名中没有点。

域名会被编码成一系列的长度/字符串对。例如,域名 example.com 被编码为这 13 个字节。

7example3com0

编码后的内容一个点也没有。一个 ASCII 域名(如 example.com)被转成了各种 DNS 软件的 DNS 请求/响应中使用的格式。

今天我们来讨论域名被转成 DNS 响应的一个地方:区域文件。

区域文件中域名末尾的 “.”

一些人管理域名的 DNS 记录的方法是创建一个被称为 “区域文件” 的文本文件,然后配置一些 DNS 服务器软件(如 nsdbind)来为该区域文件中指定的 DNS 记录提供服务。

下面是一个对应 example.com 的示例区域文件:

orange  300   IN    A     1.2.3.4
fruit   300   IN    CNAME orange
grape   3000  IN    CNAME example.com.

在这个文件中,任何不以 . 结尾的域名(比如 orange)后都会自动加上 .example.com。所以 orange 成了 orange.example.com 的简称。DNS 服务器从它的配置中得知这是一个 example.com 的区域文件,所以它知道在所有不以点结尾的名字后面自动添加 example.com

我想这里的想法只是为了少打几个字符——如果要打出全称,区域文件会是这样:

    orange.example.com.  300   IN    A     1.2.3.4
    fruit.example.com.   300   IN    CNAME orange.example.com.
    grape.example.com.   3000  IN    CNAME example.com.

确实多了很多字符。

你也可以不通过区域文件来使用 DNS

尽管官方的 DNS RFC(RFC 1035)中定义了区域文件格式,但你也可以不通过区域文件来使用 DNS。例如,AWS Route 53 就不用区域文件来存储 DNS 记录!你可以通过 Web 界面或 API 来创建记录,我猜他们是用某种数据库而不是一堆文本文件来存储记录。

不过,Route 53(像许多其他 DNS 工具一样)确实支持导入和导出区域文件,这个功能或许在你更换 DNS 提供商时很有用。

dig 命令输出中末尾的 “.”

现在我们来讨论下 dig 命令的输出:

$ dig example.com
; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> +all example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10712
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;example.com.           IN  A

;; ANSWER SECTION:
example.com.        81239   IN  A   93.184.216.34

有一件奇怪的事是,几乎每一行都以 ;; 开头,这是怎么回事?; 是区域文件中的注释字符!

我想 dig 以这种奇怪的方式输出的原因可能是为了方便你粘贴这些内容到区域文件时,不用修改就可以直接用。

这也是 example.com 末尾有个 . 的原因 —— 区域文件要求域名末尾必须有点(否则它们会被解释为是相对于该区域的)。因此 dig 也这么处理了。

我真的希望 dig 有一个 +human 选项,以更人性化的方式打印出这些信息,但现在我太懒了,懒得花工夫去实际贡献代码来做这件事(而且我并不擅长 C),所以我只能在我的博客上抱怨一下 :smiley:

curl 命令输出中末尾的 “.”

我们来看下另一个末尾有 . 的例子:curl

我家里有台计算机名为 grapefruit,其上运行着 Web 服务器。当我执行 curl grapefruit 时,会输出:

$ curl grapefruit
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

<html>
<head>
......

这样运行没问题!但是如果我在域名后加一个 . 会怎样呢?它报错了:

$ curl grapefruit.
curl: (6) Could not resolve host: grapefruit.

发生了什么?为了搞清楚,我们需要先来学习下搜索域:

初识搜索域

当我执行 curl grapefrult 时,它是怎么被转成一个 DNS 请求的?你可能会认为我的计算机会向域名 grapefruit 发送一个请求,对吗?但事实并不是这样。

让我们用 tcpdump 来看看到底是什么域名在被查询。

$ sudo tcpdump -i any port 53
[...] A? grapefruit.lan. (32)

实际上是向 grapefruit.lan. 发送的请求。为什么呢?

解释一下:

  1. curl 调用函数 getaddrinfo 来查询 grapefruit
  2. getaddrinfo 查询了我计算机上的文件 /etc/resolv.conf
  3. /etc/resolv.conf 包含两行内容:
nameserver 127.0.0.53
search lan
  1. 因为有 search lan 这行内容,所以 getaddrinfograpefruit 的末尾添加了一个 lan,去查询 grapefruit.lan

什么时候搜索域被使用?

现在我们知道了一些奇怪的事情:当我们查询一个域名时,有时会有一个额外的东西(如 lan)被加到最后。但是什么时候会发生这种情况呢?

  1. 如果我们在域名末尾添加一个 .,那么这时不会用到搜索域
  2. 如果域名中间包含一个 .(如 example.com),那么默认也不会用到搜索域。但是可以通过修改配置来改变处理逻辑(在 ndots 里有更详细的说明)

我们现在知道了 curl grapefruit.curl grapefruit 结果不一样的原因——因为一个查询的是 grapefruit.,而另一个查询的是 grapefruit.lan.

我的计算机怎么知道使用哪个搜索域呢?

当我连接路由时,它会通过 DHCP 告诉我它的搜索域是 lan —— 它也是通过这个方式给我的计算机分配 IP。

所以为什么要在域名末尾加一个点呢?

现在我们已经了解了区域文件和搜索域,下面是我认为的人们要在域名末尾加点的原因:

有两种情况下,域名会被修改,并在末尾添加其他东西。

  • example.com 的区域文件中,grapefruit 会被转为 grapefruit.example.com
  • 在我的本地网络(我的计算机已经配置了使用搜索域 lan),grapefruit 被转为 grapefruit.lan

因此,由于域名在某些情况下实际上可能被转成其他名字,人们就在结尾处加一个 .,以此来表示 “这是域名,末尾不需要添加任何东西,这就是全部内容”。否则会引起混乱。

“这就是全部内容”的技术术语是**“完全限定域名”,简称为“FQDN”**。所以 google.com. 是一个完全限定域名,而 google.com 不是。

我总是要提醒自己这样做的原因,因为我很少使用区域文件和搜索域,所以我经常觉得——“我当然是指 google.com 而不是 google.com.something.else! 我为什么要指其他东西?那太傻了!”

但是有些人确实在使用区域文件和搜索域(例如 Kubernetes 中使用了搜索域!),所以结尾的 . 很有用,可以让人确切的知道,不应该再添加其他东西。

什么时候在末尾添加 “.”?

以下是关于何时在域名末尾加 ". " 的几个简单说明:

需要添加:配置 DNS 时

在配置 DNS 时,使用完全限定域名从来都不是坏事。你不一定要这样做:非完全限定域名通常也能正常工作,但我从来没有遇到过不接受完全限定域名的 DNS 软件。

有些 DNS 软件需要这样做:现在我为 jvns.ca 使用的 DNS 服务器让我在域名的末尾加上 .(例如在 CNAME 记录中),并提示如果我不添加,它将在我输入的内容末尾加上 .jvns.ca。我不同意这个设计决定,但这不是什么大问题,我只是在最后加一个 .

不需要加:在浏览器中

令人困惑的是,在浏览器中,在域名结尾处加一个 . 不能正常运行。例如,如果我在浏览器中输入 https://twitter.com.,它就会报错。它会返回 404。

我认为这里发生的事情是,它将 HTTP Host 标头设置为 Host:twitter.com.,而对端的 Web 服务器则期望 Host:twitter.com

同样地,https://jvns.ca. 由于某种原因,返回了一个 SSL 错误。

我认为相对域名在过去是比较常见的

最后一件事:我认为“相对”域名(比如我用 grapefruit 来指代我家的另一台计算机 grapefruit.lan)在过去更常用,因为 DNS 是在大学或其他有大型内部网络的大机构中开发的。

在今天的互联网上,使用“绝对”域名(如 example.com)似乎更为普遍。


via: https://jvns.ca/blog/2022/09/12/why-do-domain-names-end-with-a-dot-/

作者:Julia Evans 选题:lujun9972 译者:lxbwolf 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

SCO 诉 IBM 案在近 20 年后终于尘埃落定

早些时候,一直监督 SCO 破产的美国特拉华地区破产法院曾宣布,代表 SCO 债务人的受托方与 IBM 达成和解,IBM 支付 1425 万美元以彻底终结该诉讼,债务人放弃对 IBM 和红帽的所有未决或未来可能提出的 诉讼 要求的所有权利和利益,以及任何关于 Linux 侵犯 SCO 的 Unix 知识产权的指控。法院接受了这一和解,裁决“本案中的所有索赔和反索赔,无论是否被指控,是否被申辩,都已经全部解决、妥协和解决,并且有充分的理由。”

老王点评:终于结束了……或许吧?这个诉讼已经久到很多人都忘记了,SCO 及其“遗产”被收购后,一次次疯狂的版权诉讼,一次次的出尔反尔,曾经有可能将 Linux 扼杀在摇篮中。

REvil 勒索团伙大量成员被捕

罗马尼亚警方、美国司法部和欧洲刑警组织于周一宣布了针对 REvil 团伙的 联合行动。这次突袭行动抓捕了三名被指控的网络犯罪分子。欧洲刑警组织的行动被命名为 GoldDust,是专门为对付该团伙而设立的。自 2 月以来,该行动在罗马尼亚、乌克兰、韩国和科威特共逮捕了 7 名勒索团伙成员。REvil 影响最大的活动是成功入侵了软件公司 Kaseya,随后感染了全球多达 1500 家企业,支付的赎金超过 2 亿美元。最近几周,REvil 的负责人宣布,来自当局的压力迫使他们关闭了运营。FBI 局长说,“法律的长臂比他们想象的要长很多。”

老王点评:看来这是打疼了美国了啊。但是我们的企业也要小心被勒索团伙盯上。

因域名过期,无法运行受反盗版保护的游戏

昨晚,一个 DRM 反盗版技术使用的一个 关键域名过期,导致采用该技术的游戏也无法运行。在续费失败后,该域名进入了宽限期,但当宽限期也过后,它就被从 DNS 记录中删除了,因此整个反盗版系统就停止了工作。Steam 上的一些用户发布了一些教程,让玩家修改他们的 Windows HOSTS 文件来临时规避该问题。

老王点评:虽然我不喜欢 DRM 系统,但是这个 DRM 系统的 IT 运维也太烂了。

许多人熟知并热爱 Dnsmasq,并在他们的本地域名服务上使用它。今天我们将介绍进阶配置文件管理、如何测试你的配置、一些基础的安全知识、DNS 泛域名、快速 DNS 配置,以及其他一些技巧与窍门。下个星期我们将继续详细讲解如何配置 DNS 和 DHCP。

测试配置

当你测试新的配置的时候,你应该从命令行运行 Dnsmasq,而不是使用守护进程。下面的例子演示了如何不用守护进程运行它,同时显示指令的输出并保留运行日志:

# dnsmasq --no-daemon --log-queries
dnsmasq: started, version 2.75 cachesize 150
dnsmasq: compile time options: IPv6 GNU-getopt
 DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack
 ipset auth DNSSEC loop-detect inotify
dnsmasq: reading /etc/resolv.conf
dnsmasq: using nameserver 192.168.0.1#53
dnsmasq: read /etc/hosts - 9 addresses

在这个小例子中你能看到许多有用的信息,包括版本、编译参数、系统名字服务文件,以及它的监听地址。可以使用 Ctrl+C 停止进程。在默认情况下,Dnsmasq 没有自己的日志文件,所以日志会被记录到 /var/log 目录下的多个地方。你可以使用经典的 grep 来找到 Dnsmasq 的日志文件。下面这条指令会递归式地搜索 /var/log,在每个匹配的文件名之后显示匹配的行号,并忽略 /var/log/dist-upgrade 里的内容:

# grep -ir --exclude-dir=dist-upgrade dnsmasq /var/log/

使用 grep --exclude-dir= 时有一个有趣的小陷阱需要注意:不要使用完整路径,而应该只写目录名称。

你可以使用如下的命令行参数来让 Dnsmasq 使用你指定的文件作为它专属的日志文件:

# dnsmasq --no-daemon --log-queries --log-facility=/var/log/dnsmasq.log

或者在你的 Dnsmasq 配置文件中加上 log-facility=/var/log/dnsmasq.log

配置文件

Dnsmasq 的配置文件位于 /etc/dnsmasq.conf。你的 Linux 发行版也可能会使用 /etc/default/dnsmasq/etc/dnsmasq.d/,或者 /etc/dnsmasq.d-available/(不,我们不能统一标准,因为这违反了 Linux 七嘴八舌秘密议会 Linux Cat Herd Ruling Cabal 的旨意)。你有很多自由来随意安置你的配置文件。

/etc/dnsmasq.conf 是德高望重的老大。Dnsmasq 在启动时会最先读取它。/etc/dnsmasq.conf 可以使用 conf-file= 选项来调用其他的配置文件,例如 conf-file=/etc/dnsmasqextrastuff.conf,或使用 conf-dir= 选项来调用目录下的所有文件,例如 conf-dir=/etc/dnsmasq.d

每当你对配置文件进行了修改,你都必须重启 Dnsmasq。

你也可以根据扩展名来包含或忽略配置文件。星号表示包含,不加星号表示排除:

conf-dir=/etc/dnsmasq.d/, *.conf, *.foo
conf-dir=/etc/dnsmasq.d, .old, .bak, .tmp

你可以用 --addn-hosts= 选项来把你的主机配置分布在多个文件中。

Dnsmasq 包含了一个语法检查器:

$ dnsmasq --test
dnsmasq: syntax check OK.

实用配置

永远加入这几行:

domain-needed
bogus-priv

它们可以避免含有格式出错的域名或私有 IP 地址的数据包离开你的网络。

让你的名字服务只使用 Dnsmasq,而不去使用 /etc/resolv.conf 或任何其他的名字服务文件:

no-resolv

使用其他的域名服务器。第一个例子是只对于某一个域名使用不同的域名服务器。第二个和第三个例子是 OpenDNS 公用服务器:

server=/fooxample.com/192.168.0.1
server=208.67.222.222
server=208.67.220.220

你也可以将某些域名限制为只能本地解析,但不影响其他域名。这些被限制的域名只能从 /etc/hosts 或 DHCP 解析:

local=/mehxample.com/
local=/fooxample.com/

限制 Dnsmasq 监听的网络接口:

interface=eth0
interface=wlan1

Dnsmasq 在默认设置下会读取并使用 /etc/hosts。这是一个又快又好的配置大量域名的方法,并且 /etc/hosts 只需要和 Dnsmasq 在同一台电脑上。你还可以让这个过程再快一些,可以在 /etc/hosts 文件中只写主机名,然后用 Dnsmasq 来添加域名。/etc/hosts 看上去是这样的:

127.0.0.1 localhost
192.168.0.1 host2
192.168.0.2 host3
192.168.0.3 host4

然后把下面这几行写入 dnsmasq.conf(当然,要换成你自己的域名):

expand-hosts
domain=mehxample.com

Dnsmasq 会自动把这些主机名扩展为完整的域名,比如 host2 会变为 host2.mehxample.com

DNS 泛域名

一般来说,使用 DNS 泛域名不是一个好习惯,因为它们太容易被误用了。但它们有时会很有用,比如在你的局域网的严密保护之下的时候。一个例子是使用 DNS 泛域名会让 Kubernetes 集群变得容易管理许多,除非你喜欢给你成百上千的应用写 DNS 记录。假设你的 Kubernetes 域名是 mehxample.com,那么下面这行配置可以让 Dnsmasq 解析所有对 mehxample.com 的请求:

address=/mehxample.com/192.168.0.5

这里使用的地址是你的集群的公网 IP 地址。这会响应对 mehxample.com 的所有主机名和子域名的请求,除非请求的目标地址已经在 DHCP 或者 /etc/hosts 中配置过。

下星期我们将探索更多的管理 DNS 和 DHCP 的细节,包括对不同的子网络使用不同的设置,以及提供权威域名服务器。

更多参考


via: https://www.linux.com/learn/intro-to-linux/2018/2/advanced-dnsmasq-tips-and-tricks

作者:CARLA SCHRODER 译者:yixunx 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出