关于密码验证的一些问题
前几天 hzqbbc 兄 [blog]在blog上留言中提及此事,正好就这个话题说两句。
通常我们在设计安全系统的时候,会希望在满足功能的前提下为每个用户授予最少的权限。对一个数据元而言,假如我们限定允许的权限包含:写、读(获取其内容)、验证(判断给定值是否有很大概率与其相等)、判断其是否存在、完全没有这5类时,通常我们会发现,比较靠前的权限会包含(或暗含)靠后的权限,或者说,靠前的授权要比靠后的授权来的大。(注意,此处我们并不考虑拥有写权限,而没有读权限这种情形,这种授权通常见于文件系统)。
阅读全文…彩虹
北京最近一个月来一直在不停地下雨,结果今天下班的时候居然看到了久违的彩虹(很大,很漂亮),赶紧拿手机抓拍了一张,可惜效果很不好。不过,彩虹并没有持续很长时间,让我想起了一句话,叫做「年华易逝,美景无常」:-(
参与评论不理解为什么从外界无法探测我的uptime
用的linksys的交换机,似乎没有启用任何防火墙功能。从网络流量上看,也没有很明显的规格化迹象。公司的Cisco交换机就没事,而且同网段的其他机器也没事,不理解。。。改天tcpdump一下。
参与评论sade(8)
一直有人抱怨FreeBSD的bsdlabel(8)和fdisk(8)不好用,而进一遍sysinstall又太过麻烦,因此这次有人把磁盘编辑器从sysinstall(8)里面拆了出来,作了一些修改使其成为了一个新的工具——sade(8)。
阅读全文…请使用Safari和Opera的同学帮忙测试一下
右下角的「WooCall」。
参与评论垃圾comment越来越猖狂了
上了一个极端严厉的策略,看看是否管用?
参与评论测试一下新版本的Movable Type
测试一下新版本的Movable Type。这是Movable Type的3.31版本。
参与评论函数指针
今天在改rtld-elf的时候发现,它定义了一个函数指针数组,其内容是参数不定的,于是定义为:
typedef void (*func_ptr)();
然而,在较高的警告级别下,这一写法会被gcc认为不是prototype。
阅读全文…互联网地狱分七层 您处在哪层?zz
中文版本转载自:此处
转自Network World,专栏作家Mark Gibbs,原文出处:http://www.networkworld.com/columnists/2006/062606backspin.html
我们正处在互联网地狱之中!而且与但丁的版本相比,互联网地狱更像个真实的地狱。
兄弟姐妹们!我们正处在互联网地狱之中,而我,Mark Gibbs修士在此将引导你们走上拯救之路!
阅读全文…不能忍pkg_install了!!
总有一天把它重写了……想知道为什么:
cd /usr/src/usr.sbin/pkg_install && make WARNS=6