跨主机的交互方式,必然涉及到网络(为了防止爱抬杠的同学挑刺,事先声明:本节提及的网络,均是基于 TCP/IP 网络)。在 TCP/IP 协议栈的4个层次中(参见这里),模块间的交互方式主要是位于上面两层(传输层、应用层)。
有些软件系统,直接采用某种现成的应用层协议(比如 HTTP)来进行跨主机的通讯。这时候,测试人员就只需关心该应用层协议,不用操心传输层是如何实现的。
还有一些软件系统,自己实现了某种专有的应用层协议。这种情况下,对测试人员的要求就比较高了——测试人员需要大致了解传输层的知识以及该专有应用协议的格式。(具体请看本帖的 Socket 这一节)
2010年12月26日
2010年12月15日
那些对抗诺贝尔奖的政权——和平奖颁奖致辞有感
12月10日,挪威诺贝尔委员会正式给 刘晓波 颁发了和平奖。由于众所周知的原因,咱们这位刘同学无法亲临奥斯陆领奖。在颁奖现场,评委会主席亚格兰致了颁奖词(中文翻译请翻墙看“这里”)。在致辞中,他说道:
我们深感遗憾的是,和平奖获得者 文刂日尧氵皮 正被隔离监禁在中国东北部的一个监狱里,不能亲自出席今天的仪式。他的妻子刘霞或其他亲属也不能前来。因此,今天我们不会颁发和平奖的奖章和证书。这一事实本身就说明,授予他这个奖项是必要的、应该的。我们对他荣获本年度诺贝尔和平奖表示衷心祝贺。紧接着,他话锋一转,翻出了一些历史旧账——点名批评了某些不光彩的政权干过的一些不光彩的往事。考虑到当今的天朝,不明真相者居多。所以捏,俺今天就给大伙儿普及一下诺贝尔奖的某些历史。
2010年12月8日
如何开展灰盒测试[2]:管理方面的准备工作
上一个帖子分析了灰盒测试的优缺点,照道理紧接着就应该忽悠一下相关的技术问题了。但是捏,在介绍具体的技术细节之前,俺有必要先来强调一下管理上的注意事项。安全圈内有一句俗话,叫三分技术七分管理。此话很有道理。在绝大多数时候,管理问题总是比技术问题关键,比技术问题难搞。当你企图推行某个东东的时候,真正的障碍往往是管理上的,而不是技术上的。所以,今天先介绍一下,推行灰盒测试之前,需要进行哪些管理上的准备工作。
2010年11月30日
如何开展灰盒测试[0]:概述
最近连写了好几个政治帖,貌似博客里的技术内容有点荒废了。前不久和某网友聊到测试工作改进的事情,发觉本博客之前还没聊过测试相关的内容。所以捏,今天就来谈谈测试的话题。列位看官如果不是搞软件开发这行的,可以飘过。
之所以先谈“灰盒测试”这个话题,主要是想分享一下俺这几年在研发管理过程中,推行灰盒测试的经验。
之所以先谈“灰盒测试”这个话题,主要是想分享一下俺这几年在研发管理过程中,推行灰盒测试的经验。
2010年11月25日
党国应对灾难的标准操作流程——以上海大火为例
10天前的11·15,当全国(尤其是上海)的老百姓还在回味着那个“SB 会”(世博会),上海的某个高楼却很不识相地烧起来了。在接下来的这段时间里,俺留意了一下,感觉上海市政府的所作所为,基本符合党国处理灾难事件的标准操作流程。考虑到某些同学没听说过此流程,今天有必要来一个扫盲介绍(俺很喜欢写扫盲帖 :)。
2010年11月9日
谈谈【体制化】,并推荐《肖申克的救赎》
今年,360 和 QQ 一直冲突不断,双方终于在11月3日进行摊牌。此事不但惊动了亿万网民,据说连朝廷也惊动了,连传说中的“有关部门”都出来斡旋了。关于此事,各方的报道甚多,各种立场皆有。所以,俺今天不打算再浪费口水,评论双方的是非。俺的观点,在半年前的帖子里,已经表明了。今天要聊的是,和此事稍有关系的另一个话题。
2010年10月30日
书评:《学会提问——批判性思维指南》
好久没有写书评了,今天俺想给大伙推荐《学会提问——批判性思维指南》。
以前,经常有网友来信,和交流一些思维方面的问题,或者让俺推荐一些思维方面的书籍。而俺经常会推荐他们看《学会提问——批判性思维指南》这本书。每次回完邮件后,都想写一下此书的点评,怎奈工作上事务繁多,写书评的事儿就一直拖着。
最近一段时间,真理部坑蒙拐骗的行径越来越变本加厉:先是9月初纪念抗战65周年时,人民日报大言不惭地说,抗战是在共产党领导下获胜的(俺专门写了帖子揭露之,在墙外“这里”);前几天,又是人民日报,居然敢发表评论文章《中国公民享有言论自由是不争的事实》(见到这个标题,想必很多网友都会哑然失笑吧)。
看到真理部这样明目张胆地瞎扯蛋,俺的写博热情就被激发起来。今天,俺就把《学会提问——批判性思维指南》这本书推荐给俺博客的广大读者。
★点评此书的动机
以前,经常有网友来信,和交流一些思维方面的问题,或者让俺推荐一些思维方面的书籍。而俺经常会推荐他们看《学会提问——批判性思维指南》这本书。每次回完邮件后,都想写一下此书的点评,怎奈工作上事务繁多,写书评的事儿就一直拖着。
最近一段时间,真理部坑蒙拐骗的行径越来越变本加厉:先是9月初纪念抗战65周年时,人民日报大言不惭地说,抗战是在共产党领导下获胜的(俺专门写了帖子揭露之,在墙外“这里”);前几天,又是人民日报,居然敢发表评论文章《中国公民享有言论自由是不争的事实》(见到这个标题,想必很多网友都会哑然失笑吧)。
看到真理部这样明目张胆地瞎扯蛋,俺的写博热情就被激发起来。今天,俺就把《学会提问——批判性思维指南》这本书推荐给俺博客的广大读者。
2010年10月9日
2010年9月29日
"如何翻墙"系列:通过邮件获取翻墙扫盲帖(邮件地址变更)
各位同学,在此郑重告知大伙儿一个好消息和一个坏消息。
好消息是:自从俺在9月27日下午发布“如何通过邮件获取翻墙扫盲帖”,截止28日凌晨0点左右,已经收到并自动回复几百封邮件。这充分说明:翻墙是广大网友喜闻乐见的一项运动 :)
坏消息是:原先那个邮箱(help.gfw@gmail.com)在28日零点左右,就再也无法登录了。界面的错误提示是:“该邮箱检测到异常活动”。
俺当时就去找 Gmail 的管理员理论,他/她今天答复俺说:“
顺便问一下:是否有哪位高人晓得如何解决此类问题?知道的话,给俺指点一下迷津。博客留言或发邮件(program.think@gmail.com)给俺皆可。
【不过俺是不会轻言放弃滴】,否则岂不是辜负了网友们的期望?所以,俺今天又另外申请了一个 Yahoo 邮箱。
好消息是:自从俺在9月27日下午发布“如何通过邮件获取翻墙扫盲帖”,截止28日凌晨0点左右,已经收到并自动回复几百封邮件。这充分说明:翻墙是广大网友喜闻乐见的一项运动 :)
坏消息是:原先那个邮箱(help.gfw@gmail.com)在28日零点左右,就再也无法登录了。界面的错误提示是:“该邮箱检测到异常活动”。
俺当时就去找 Gmail 的管理员理论,他/她今天答复俺说:“
此帐户已停用,我们无法恢复。帐户被停用是因为我们认为帐户违反了 Google 服务条款”。看来俺使用 Gmail 进行自动回复(且短时间内发出了大量的邮件),被 Google 的邮件系统当成垃圾邮件(SPAM)的发送工具 :(
顺便问一下:是否有哪位高人晓得如何解决此类问题?知道的话,给俺指点一下迷津。博客留言或发邮件(program.think@gmail.com)给俺皆可。
【不过俺是不会轻言放弃滴】,否则岂不是辜负了网友们的期望?所以,俺今天又另外申请了一个 Yahoo 邮箱。
2010年9月27日
"如何翻墙"系列:通过邮件获取翻墙扫盲帖
自从09年5月,俺博客所在的 BlogSpot(Google 旗下)被 GFW 封杀,俺就跟 GFW 干上了。俺在微软的 Live Spaces 上开了一个镜像博客(在“这里”),转贴俺写的各种翻墙教程;然后又在 Google Code 上开了一个站点(在“这里”),存放俺收集的各种翻墙工具。
俺还算幸运,在将近一年半的时间里,GFW 没有注意到俺这个小人物。但是随着俺博客订阅数的增长,终于还是被 GFW 给盯上了。据俺本人测试及网友反馈,俺上述的几个站点,【皆已被封】。
俗话说得好,不怕 GFW 封,就怕 GFW 惦记。俺如果继续在墙外开站点传播翻墙姿势,可能不出几天,又会上 GFW 的黑名单。开站点也不容易的说,好歹要折腾个一两天;而 GFW 把俺的站点封掉,只要一两分钟。时间成本相差太悬殊,对俺来说太不合算。
但是俺也不想轻易向 GFW 妥协。所以俺又想了一个新招数——【通过邮件方式获取翻墙教程】!俺为此专门申请了一个邮箱
help_gfw@yahoo.com
俺还算幸运,在将近一年半的时间里,GFW 没有注意到俺这个小人物。但是随着俺博客订阅数的增长,终于还是被 GFW 给盯上了。据俺本人测试及网友反馈,俺上述的几个站点,【皆已被封】。
俗话说得好,不怕 GFW 封,就怕 GFW 惦记。俺如果继续在墙外开站点传播翻墙姿势,可能不出几天,又会上 GFW 的黑名单。开站点也不容易的说,好歹要折腾个一两天;而 GFW 把俺的站点封掉,只要一两分钟。时间成本相差太悬殊,对俺来说太不合算。
但是俺也不想轻易向 GFW 妥协。所以俺又想了一个新招数——【通过邮件方式获取翻墙教程】!俺为此专门申请了一个邮箱
2010年9月19日
看看真理部是如何 PS 照片的
上一个帖子,俺八卦了一下真理部是如何歪曲抗日历史的。之后的短短几天,竟然有不少网友留言,让俺比较意外。更令人意外的是,留言的网友竟然还分为两派。
俺曾经以为:五毛多半是在墙内游荡的,翻墙对于五毛来说,即有技术难度,还增加了时间成本;而那些擅长翻墙的网友,素质应该较高(有良好的判断力),不易受党国洗脑。现在看来,事实令人不安。要么五毛进化了,开始到墙外为党国摇旗呐喊;要么是党国的愚民教育的影响扩大了,导致更多的网友被洗脑。
有鉴于此,俺今天再来一篇帖子。主题还是继续揭露真理部对历史的篡改,内容侧重于政治人物照片的PS。事先提醒一下,本文的图片较多,如果你正在用手机看帖,要小心流量哦。
俺曾经以为:五毛多半是在墙内游荡的,翻墙对于五毛来说,即有技术难度,还增加了时间成本;而那些擅长翻墙的网友,素质应该较高(有良好的判断力),不易受党国洗脑。现在看来,事实令人不安。要么五毛进化了,开始到墙外为党国摇旗呐喊;要么是党国的愚民教育的影响扩大了,导致更多的网友被洗脑。
有鉴于此,俺今天再来一篇帖子。主题还是继续揭露真理部对历史的篡改,内容侧重于政治人物照片的PS。事先提醒一下,本文的图片较多,如果你正在用手机看帖,要小心流量哦。
2010年9月12日
2010年8月28日
有关封装和信息隐藏的误区
上次介绍 Python 的面对对象特性,其中扯到了封装(Encapsulation)等概念。当时为了不跑题,没有深入聊这些概念。考虑到很多开发人员对这些概念,经常混淆不清。今天再专门来说一下。
2010年8月19日
介绍一下俺的另一个窝点——"编程随想的收藏"
★引子
最近,俺的另一个窝点(编程随想的收藏),出现了一些杯具。该站点是架设在 Google Code 之上的一个 Project。最近半年,俺一直在这个 Project 里放置翻墙工具给大伙儿下载。后来也不知怎么的就被 Google Code 的管理员给发现鸟。他/她认定俺违反了 GoogleCode 的服务条款。在2周前,把俺的 Project 给封了。后来俺通过邮件跟他/她唠叨了半天,总算给解封了。不过俺不能继续在上面放翻墙工具了。现在,俺改用微软提供的 SkyDrive(几年后改名为 OneDrive) 来存放共享文件。
经历此事后,俺突然发现,还几乎没有在俺的博客中,介绍过此站点。所以,今天就来写点东西,给这个窝点做点广告。
2010年8月11日
为啥俺推荐 Python[3]:作为面向对象语言的 Python
本系列已经中断了很长时间 :( 直到最近一个读者来信问俺,为啥不继续写,俺才突然想起这个被遗忘的系列,实在是抱歉!前一个帖子介绍了作为动态语言的 Python,今天来聊一聊 Python 在面向对象编程(OOP)方面的特色。
本文主要针对那些熟悉 OOP,但还不熟悉 Python 的同学。为了让大伙儿有一个直观的认识,俺会拿 C++/Java 来进行语法上的对比。(这俩语言的名气够大,且号称支持 OO,也算有些可比性)
本文主要针对那些熟悉 OOP,但还不熟悉 Python 的同学。为了让大伙儿有一个直观的认识,俺会拿 C++/Java 来进行语法上的对比。(这俩语言的名气够大,且号称支持 OO,也算有些可比性)
2010年8月2日
如何防止黑客入侵[4]:安全漏洞的基本防范
2010年7月18日
思维的误区:忽视沉默的大多数
本文标题中的“沉默的大多数”,借用了王小波一本杂文集的书名(谨以此文向已故的王小波致敬)。
不过俺今天要聊的内容和王小波无关、也和政治无关。今天的内容,是探讨某些思维的误区。这些误区的根源,都在于“忽视了沉默的证据”。
不过俺今天要聊的内容和王小波无关、也和政治无关。今天的内容,是探讨某些思维的误区。这些误区的根源,都在于“忽视了沉默的证据”。
2010年7月6日
说说世界杯的球迷——关于粉丝的心理
最近几周,关于世界杯的报道铺天盖地,想回避都难。所以俺也来借借光,调侃一下和它相关的话题。
大伙儿肯定会注意到:每逢世界杯期间,周围总会冒出一坨一坨热衷球赛的家伙。所以俺就在琢磨:这些人看球的动机到底是啥?为啥会这么投入捏?俺琢磨之后,得出了一些肤浅的体会,跟大伙儿分享一下。
大伙儿肯定会注意到:每逢世界杯期间,周围总会冒出一坨一坨热衷球赛的家伙。所以俺就在琢磨:这些人看球的动机到底是啥?为啥会这么投入捏?俺琢磨之后,得出了一些肤浅的体会,跟大伙儿分享一下。
2010年6月20日
2010年6月15日
如何防止黑客入侵[2]:攻击者如何搞定你的口令/密码?
在上一个帖子,俺强调了高权限用户的潜在风险。接下来,咱要介绍一下,和口令相关的安全话题。毕竟在大伙儿的日常生活中,口令的使用是必不可少滴。
考虑到和口令相关的内容较多,俺分两部分来说:今天首先揭露攻击者的种种伎俩;下一帖再详述应对的措施。
考虑到和口令相关的内容较多,俺分两部分来说:今天首先揭露攻击者的种种伎俩;下一帖再详述应对的措施。
2010年6月8日
如何防止黑客入侵[1]:避免使用高权限用户
为啥俺把这个话题列在头一条?——因为这是个非常普遍、且远远没有得到重视的问题。根据俺的经验,如果你能够养成好习惯,【不】使用高权限用户(尤其是管理员)进行日常操作,就可以大大降低被黑的概率。下面,俺就来具体介绍一下。
如何防止黑客入侵[0]:概述
先声明一下:
其实本系列更恰当的名称应该是《如何防止骇客入侵》。因为”黑客“与”骇客“是截然不同的两个概念。只是考虑到本系列是面向技术菜鸟,而他们大都只听说过”黑客“。所以才用了这个标题。
上回俺在“如何隐藏踪迹,避免跨省追捕”系列中,谈到了操作系统的安全防范,其中有一个很重要的环节,就是防止自己的电脑被黑客入侵。当时由于篇幅有限,没有展开讨论。所以,今天就把这个话题补上。
防范黑客入侵,会涉及到不同方面的话题。因此,俺打算每个话题写一个帖子。有些话题,除了涉及技术领域,还会涉及非技术领域(也就是社会工程学)。对“社会工程学”不太熟悉的同学,可以先翻墙看“这里”,扫盲一下。
其实本系列更恰当的名称应该是《如何防止骇客入侵》。因为”黑客“与”骇客“是截然不同的两个概念。只是考虑到本系列是面向技术菜鸟,而他们大都只听说过”黑客“。所以才用了这个标题。
上回俺在“如何隐藏踪迹,避免跨省追捕”系列中,谈到了操作系统的安全防范,其中有一个很重要的环节,就是防止自己的电脑被黑客入侵。当时由于篇幅有限,没有展开讨论。所以,今天就把这个话题补上。
防范黑客入侵,会涉及到不同方面的话题。因此,俺打算每个话题写一个帖子。有些话题,除了涉及技术领域,还会涉及非技术领域(也就是社会工程学)。对“社会工程学”不太熟悉的同学,可以先翻墙看“这里”,扫盲一下。
2010年5月31日
2010年5月18日
如何隐藏你的踪迹,避免跨省追捕[3]:操作系统的防范
上一个帖子,咱们聊了“如何避免个人软件泄露你的行踪”,今天的主题是“操作系统相关的防范”。而操作系统相关的防范,归根结底,就是保护你操作系统中的【各种数据】不被泄露。
2010年5月9日
关于“社会认同”和“从众心理”——从连环跳楼事件说起
★引子
想必大伙儿都听说了五一劳动节前,连续发生的3起校园凶杀案(江苏泰兴、广东雷州、山东潍坊),再算上4月初广西合浦以及3月下旬福建南平的2起案子,案发的密度似乎太高了。另外,富士康今年频频曝光的连环跳楼事件,其密集程度,更是有过之而无不及(截止5月底,已经12跳)。那么,这其中是否有啥玄机捏?
俺觉得,这应该和维特效应有关。
2010年4月27日
2010年4月23日
如何隐藏你的踪迹,避免跨省追捕[0]:为啥要写此文?
2010年4月11日
“心智模式”系列:你是如何看待【成败】的?——兼谈【有效归因】
上次的帖子提到了【心智模式】的重要性,不过那个帖子比较务虚。所以今天俺想找个具体的话题来聊聊——分析一下周围的人在是如何看待成功/失败滴?
2010年3月27日
关于抹黑 Google——谈谈党国对舆论的操纵手法
上周五刚听小道消息说:谷歌要撤,结果本周一晚上就应验了(看来小道消息还是蛮准的,不服不行啊!)。于是,本周的互联网异常热闹,各种口水都围着 Google 打转。俺观望了好几天,忍不住也来凑个数。今天聊的话题是:对于 Google 的退出,党国是如何操纵舆论的?
2010年3月20日
如果 Google 退出中国,我们该如何应对?
自从 Google 在1月初发表了一个声明(墙外链接),Google 退出中国大陆之事就一直备受关注,成为坊间的热门话题。今天下午,有好多新闻网站(包括国外的)都用醒目标题告知:“Google 退出中国的日期可能会定为4月10日”。对国内的众多 Gfans 以及严重依赖谷歌产品的网友来说,这个杯具看来是无法避免了 :(
鉴于俺博客的读者,大都使用 Google Reader 阅读俺的帖子,想必很多人都常用 Google 的产品。所以俺很有必要写个帖子,介绍俺的应对措施,给大伙儿支招。
鉴于俺博客的读者,大都使用 Google Reader 阅读俺的帖子,想必很多人都常用 Google 的产品。所以俺很有必要写个帖子,介绍俺的应对措施,给大伙儿支招。
2010年3月10日
“如何翻墙”系列:自由門——Tor 被封之后的另一个选择
最近也不知道是不是开两会的缘故,GFW 又开始发彪了。这次的矛头指向了大伙儿喜闻乐见的 Tor(也就是俗称的戴“套”)。因此,这几天陆陆续续收到很多网友的求助邮件,都是询问 Tor 的问题。俺为了偷懒,免去逐一的回答,特地写了这篇帖子。
2010年2月26日
“心智模式”系列:认识你自己——心智模式扫盲介绍
★为什么要聊这个话题?
在开博的这一年来,“个人成长”是俺比较关注的话题(本博客开张后的第一个帖子就是“如何成为优秀的开发人员”)。而个人的成长,非常重要的一条措施就是“认识自我”(想必很多人都听说过这句古希腊的著名格言吧)。所以,今天俺想从心智模式这个角度,来聊聊如何认识自我。