10

互联网安全,普通网民无可奈何之痛

自从有了互联网之后,互联网的安全问题就相伴而生。只要有程序员,就会有代码,只要有代码,就会有漏洞,然后就会有各种白帽子和黑客不断爆出各种漏洞,然后就是扫描、刷库、脱库、升级、修复,一系列组合拳打完收工,接下来等待的是下一次漏洞的降临。 细心的朋友可能已经发现了,那套组合拳是有讲究的,前三招永远在后两招之前,所以大家就不用担心自己的资料被泄露了,因为很可能已经泄露过多次了……一切都是最好的安排。 我个人虽然在软件行业很多年,但毕竟不是安全领域的,对这部分的技术可谓一知半解,或者四分之一解。比如我们为自己的软件产品加了功能权限、数据权限、代理权限、历史权限、密码策略、防 SQL 注入、防跨域攻击、SSL 数据加密等等,但这些措施在专业的黑客或白帽子眼中,基本上是形同虚设的。因为攻击往往来自应用系统的下层,比如操作系统漏洞,中间件漏洞、技术框架漏洞或协议漏洞等等。 所以,为了在江湖上立足,我特意 … Continue reading

09

甲方乙方

题外话: 最近Mac技巧频道收到的反馈一直居高不下。 有发诗句过来的,比如“舍南舍北皆春水,但见群鸥日日来” 有发英文过来的,比如“Things I value slip out of my hands the way a comb loses teeth.” 还有发音频过来的,好吧这个就不比如了。 每天翻阅几十屏消息,花点时间也是蛮开心的,能回复的都回复了。如果您觉得这个频道还有点价值,动动手动动口,推荐给身边的亲人朋友,如果每人推荐一个,那我的读者就翻倍啦,写起来更有动力。 大部分人在成年之后,都做过甲方和乙方,有的人做甲方多一些,有的做乙方多一些。我的个人建议是,出来混总要还的,做甲方时,尽可能体谅乙方的难处,做乙方时,尽可能考虑甲方的需求。但是着落到我们这些做软件的人身上,无论是做个人软件、互联网服务、企业软件,大部分时间都是实际意义上的乙方,我们为用户提供产品、解决方案和服务,用 … Continue reading