关掉了 Google 账户的 passkey
最近, Google 账户新增了一种叫做 passkey 的登录方式。
传统的采用密码登录的登录方式中,用户需要用某种方式证明自己知道密码,而绝大多数实现中这意味着网站必须保存用户的密码, 或是密码的 hash 值(通常是HMAC),这意味着网站如果发生了拖库的情况,有可能会将用户的密码或其 hash 值泄漏出去。 此外,用户可能必须输入密码,并将密码通过某种方式传输到服务器上,这样一来在这个过程中便有可能由于本地的木马, 或是网站采用的 SSL/TLS 实现的漏洞导致密码泄漏。除此之外,即使用户十分小心地在每一个不同的网站都使用了不同的密码, 他们仍然需要担心被「钓鱼」的问题,所谓「钓鱼」是这样一种攻击方式:攻击者架设一个看起来很像是用户希望登录的网站的网站, 并诱骗用户输入密码。
阅读全文…Google SoC 2009/FreeBSD
之前在水木社区发过,这里也发一下。
我们目前正在寻找有意参加这次活动的在校学生。Google Summer of Code 是由Google公司赞助的供在校学生参与开源项目的暑期活动。目前,FreeBSD已经被选为符合资格的 mentoring organization,这是 FreeBSD 第 5 年参与 GSoC。
重要的日期:
- 3月23日 - 开始接受申请
- 4月 3日 - 申请截止日期
- 4月15日 - 对申请的审核结束
- 4月20日 - 正式宣布赞助的学生
- 5月23日 - 项目正式开始
- 7月 6日 - 开始提交中期评估
- 7月13日 - 中期评估最后日期
- 8月10日 - 推荐的项目完成时间,接下来的一周时间建议用于修正代码、完善文档等。
- 8月17日 - 开始提交最终评估
- 8月24日 - 最终评估deadline
Google将为获得资助的学生提供每人 $4,500 的资助,分3次支付;同时,对于每个项目,Google还会为对应的开源项目提供 $500 的资助。
关于 FreeBSD 本次 SoC 活动的 网站。
阅读全文…Google中文搜索越来越差了
很久很久以前,百度有过一个很有意思的广告,叫《我知道你不知道我知道你不知道我知道你不知道》,很可惜当时百度的中文搜索做得很差,差到搜索"我知道你不知道我知道你不知道我知道你不知道"的时候,Google的中文搜索反而能够返回正确的相关结果,这是2005年前后的事情。
而今天我们看到的是百度的中文搜索越做越好。我认为Google的中文搜索已经差到让我觉得搜索中文的时候,除了简单搜索(例如只搜索一个短语)之外我根本不会考虑它的地步了。这才几个月啊……(大家可以在Google和百度上分别搜索"如果 当年 茅十八"来测试,还有很多例子,而几年前百度的中文搜索是100%比Google差的)
阅读全文…