【转】黑客攻防日记

一篇介绍如何进行密码交互的文章。

Protobuf 协议简介

Protobuf (Google Protocol Buffers) 是 google 开发的的一套用于数据存储,网络通信时用于协议编解码的工具库,与 XML 和 JSON 数据格式类似,但采用的是二进制的数据格式,具有更高的传输,打包和解包效率。

Linux Random

在 Linux 中,有两类用于生成随机数的设备,分别是 /dev/random 以及 /dev/urandom ,其中前者可能会导致阻塞,后者的安全性则较低。

后者是 unblocked random 的简称,会重用内部池中的数据以产生伪随机数据,可用于安全性较低的应用。

RAFT 协议简介

Paxos 一直是分布式协议的标准,但是 Paxos 难于理解,更难以实现,例如 Google 的分布式锁系统 Chubby 在实现 Paxos 协议时就遇到很多坑。

来自 Stanford 的新的分布式协议研究称为 RAFT,它是一个为真实世界应用建立的协议,主要注重协议的落地性和可理解性。

【转】教你一点有实用性的思考方法

如何去思考?授人鱼不如授人以渔,张五常教授总结了常人思考的几种方法,告诉我们如何从现象出发去思考世界。

张五常:’我半个天才也算不上。但正因为这个缘故,我倒可以写一点有实用性的思考方法。我的思考方法是学回来的。一个平凡的人能学得的思考方法,其他的凡夫俗子也可以学。’

Linux 系统用户

在 Linux 系统中,很多操作是需要 root 用户权限才能操作的,常见的包括 chown、使用 Raw Sokcet (ping) 等,如果使用 sudo 就会导致配置管理和权限控制比较麻烦。

其中一个解决方案是,类似于 passwd ,对一个 owner 为 root 的可执行文件可以增加粘滞位 (Set User ID on execution, SUID),也就是 chmod +s

这样在运行的时候使用的就是 root 权限,带来的问题就是会导致其运行的权限过高,在某种程度上增大了安全攻击面,有些平台上 ping 也是采用上述的粘滞位机制。

为了只给这个程序开所需要的权限,Linux 提供了一套 capabilities 机制,这里简单介绍。

【转】你事业的上限究竟在哪里?

本文是《哈佛商业评论》创刊以来重印次数最多的文章之一,作者是管理学大师彼得·德鲁克,该文章首次发表于 1999 年,原标题是 Managing Oneself 。

Python C

About This Blog

Recent Posts

Categories

Related Links

  • RTEMS
    RTEMS
  • GNU
  • Linux Kernel
  • Arduino

Search


This Site was built by Jin Yang, generated with Jekyll, and is hosted on GitHub Pages
©2013-2018 – Jin Yang