【毒思】笑谈未来的路

每个人都有自己的路,或正或偏,不管未来的路怎样,我觉得我依旧坚定不移的走安全这条道,安全如果就少数人重视是肯定不行的,国民们安全意识真的太差太差,这也导致网络各种低劣诈骗都能危害以万为单位的网民。。。现在的确不是什么技术公开分享的时代,但如果人人藏着掖着,那中国的技术又怎么可能有个大飞跃呢?

其实很多东西根本就没有什么技术含量,国人看下就能懂,就能防,对于这类的东西我觉得应该广泛的免费推广 ,安全绝不是只有搞安全的才要了解,每一个开发者都得了解一些,漏洞修补的再严也是有瑕疵的,就像人身上的疤一样,总会随着时间而逐个脱落,只有从底层注重才能从源头控制不安全的苗头 。

这也是为什么每次那你所基于的框架或者某个常用的模块一旦出现漏洞便会有一大片的用户受害,这就是所谓的底层效应,就像高楼一样,房子再好底层如果不牢固也是会轰然倒下,可能是现在的某一天,可能是未来的某一天,用比较古典的话来说也就是所谓的:“皮子不存毛将焉附!”

当然了,这些非常底层的不是每个人都能接触到的,而我所强调的也不是这些,就拿程序员来说吧,如果在开发过程中把每个异常都处理掉,把每个if else 都考虑并做好操作,不要以一种理性化的形式来编程,这样就可以解决大部分的安全性问题,也就是为什么会有业内的规范化了,单单知道一些规范是不够了,要时刻与时俱进才行,在这个过程种再贯彻一些安全的思想就会更完美了。其实也可以有效的预防一些不可预知性的问题(缓冲区溢出是个典型代表)

这个跟纵横防御有点类似了,多层安全防护要与时俱进,水的高度取决于那个最低的木板!其实安全有几个原则,比如最小权限,打个不恰当的比方:一个连长就管那几个人,那就不要给他管几百个人,权限是满足需要就行,大了不好。

记得我们班班长当时编了个日语成绩系统,然后让每个人去录自己的考试成绩,(一开始没考虑到权限),然后他们依次录,我嘛属于不甘寂寞的,自己不录自己的成绩却帮朋友们都录了个bbp,然后投影仪上全显示出来了,再后来就全班瞎搞,最后。。。(康康估计还不知道当时是我捣蛋呢 )这个例子也勉强属于是权限的例子了。

其实还有点要注意,那就是数据尽量跟代码分离,怎么说呢,先看看大趋势吧,html5,是不是摒弃了很多html原有的内嵌方法?现在编程是不是都经常分层分过程,一个一个的封装?这就是这个的部分体现了,这个可以有效的防一下注入类型的攻击,(XSS也算)。表现形式就是不要轻信客户端,客户端欺骗还是很蛋疼的一个话题。。。

其实安全的本质就是信任,怎么说呢,安全安全,不是浮根之萍,肯定得有所寄托,有你所信任的东西,而你所信任的东西是否可靠呢?再次打个比方,你特别信任一个人,什么东西都跟他说,你以为他可以帮你保密,可是他却到处说,演变成是个人都知道,这就不可靠了,同样的,安全是建立在信任的基础上的!

路嘛,每个人都会说,关键是持久,现在人比较浮躁,比较急于求成,有时候也会不自觉的带上那么点功利色彩。当然了,这是正常现象,自己多注意点就行了,比如我现在学的是网站制作,我虽然很喜欢网络安全这块,但我不可能直接把个专业就舍弃掉直接蹦到安全那边去,这个叫吃着碗里的想着锅里的,既然选择了就弄好,我是打算一步一步来,在这里也可以分享下我是怎么想的,先把专业提上去,然后把专业和安全相结合,接着扩展到WEB安全,然后正真进入安全的怀抱。这个过程虽然漫长,虽然艰辛,但我会继续走下去。

以下省略4000万字的自诉。。。。。。

每个人都在走死亡之路,浑浑噩噩的优哉游哉不如规范条理化的自由支配,生活绝不是只有工作和学习,生活就要TM的有激情,同志加油奋斗吧!!!

(2012是安全的一个分水岭)

【毒思】笑谈未来的路,布布扣,bubuko.com

时间: 2024-10-21 20:25:57

【毒思】笑谈未来的路的相关文章

【毒思】纪念我死去的爱情

征战到头依旧空                   毒逆天征战几何念佳人,故土神游协礼归.夕阳西下断执念,费解伤神蜇心痛. 枯 禅 魔•毒逆天千年血凝冰,万年禅演荒 .心碎枯成灰,情逝泪始干! 无题毒逆天金樽待尽人消散,几多愁?使人憔悴!仰卧星盘独成叹,看狼山,烟成灰!抽刀向月不自量,举杯邀酒空成恨!世人皆醒吾独醉,看硝烟,山河碎!! 无题一罐凉酒贯肠肚,一聊深夜遮朦眼.一言忌讳一言说,一心孤寂一心述.酒后真言无人信,揣测人意曲我言.叹叹叹无心之过,扰扰扰爱恨情仇! 征战之殇毒:幻破旧醒烽火狼烟

App安全问题多,未来之路要如何走?

随着App应用呈现出"乱花渐欲迷人眼"的景况,外界对于谷歌和苹果严格审核监管自家应用商店内容的呼声越来越大.4月9日,有消息称,谷歌应用商店再现"造假应用":一款名为Virus Shield的收费类手机安全助手,实际仅包含几行毫无用处的Java代码.http://www.ijiami.cn/ "造假"应用和垃圾应用已经困扰Android和IOS系统很多年,例如我们所知的Virus Shield,Pimp My Keyboard Pro.Theme

APP漏洞导致移动支付隐患重重,未来之路如何走?

没有一种支付是100%安全的,互联网及移动支付规模的增长,其交易的安全性需要银行.支付公司.App开发者.用户等参与各方更加重视.当下手机支付似乎变成了一种时尚,用户们"刷手机"乘地铁,"刷手机"购物,"刷手机"喝咖啡,"刷手机"看电影,甚至"刷手机"定机票--种种迹象表明手机支付已经迎来了一个高速发展期. 移动支付行业隐患重重,未来发展道路令人堪忧 但随着移动支付业务金额的疯狂涨势,移动支付背后的隐患也让

Atlas-手淘组件化框架的前世今生和未来的路

今天手淘技术团队宣布正式开源它们的容器框架Atlas,项目地址: https://github.com/alibaba/atlas 同时他们还推出了项目官网,上线了技术文档: http://atlas.taobao.org/ 下面让Atlas团队来介绍下该项目的历史.原理和未来. Atlas是什么 Atlas是古希腊神话中的天神,是波士顿动力公司的机器人,借助搜索引擎,得以发现这个名词背后许许多多的含义.在手机淘宝,Atlas是一个扎根于Android客户端的一个组件化容器框架,相比神话中用手和

Asterisk 未来之路3.0_0006

原文:Asterisk 未来之路3.0_0006 Modules Asterisk 是基于模块构建的.一个模块提供某个特定的功能,它是动态的被装载.比如:信道驱动(chan_sip.so),或可以连接第三方产品模块(func_odbc.so).asterisk的模块加载依赖于配置文件/etc/asterisk/modules.conf文件.在本书中我们将讨论各种模块,在这这一小节,我们了解一下模块的概念,然后给一个模块可用性的印象. 实际上,在启动asterisk时,不需要加载任何的模块,虽然在

Asterisk 未来之路3.0_0002

原文:Asterisk 未来之路3.0_0002 伟大的变化需要可扩展性技术 每一个现有的PBX都因为其自身的缺点变的糟糕,不管其功能如何丰富,总有一些东西会漏掉.具备非常完全功能的PBX 也不能预见客户未来的需求.一些人需要一些古怪的功能,这些功能设计团队并没有想到或者认为并没有构建的价值,因为系统是封闭的,所以用户不能自己去构建这些功能 如果Internet受到其规则和商业利益束缚,它能发展到今天如此广泛的程度吗,这都是个疑问.正因为Internet的开放性,任何人都能提供并且参与进来做些东

大二了,对未来的路的理解

 大二了,对未来的路的理解 高考过后,填志愿成了我们的又一个难题,很多人都很盲目,我也是其中一员,报志愿的时候,对各种职业都是表面上的理解,觉得计算机还可以, 就稀里糊涂的报了计算机应用技术,由于在高考之前对这个专业知识方面不太了解,以至于在大一开始根本就不知道这个专业毕业以后是干什么的,经过后来慢慢的了解, 才知道自己学的是有关编程的,但只是知道这将来就是敲代码,做软件. 计算机目前是世界发展的前线,可以说学计算机的前路很宽阔,但是对于我们 这些菜鸟中的菜鸟是多么大的挑战,对于我们专科的学生,

Asterisk 未来之路3.0_0003

原文:Asterisk 未来之路3.0_0003 Asterisk: The Hacker's PBX 如果电信公司忽视了asterisk,那么正在处于危险中.asterisk 良好的扩展性,能够创建出无法想象的优秀的系统.这是因为asterisk 是"黑客"优选的系统. "黑客"这个词组被众多的媒体扭曲为"恶意的破坏者",其实这是不公平,正式因为这些人创建了Internet引擎,黑客构建了Apple Macintosh 和 Unix操作系统.黑

Asterisk 未来之路3.0_0001

原文:Asterisk 未来之路3.0_0001 第一章:电信技术革命 刚开始他们忽视你,然后他们嘲笑你,然后他们向你挑战,最后你赢了 ---Mahatma Ganhdi 在5年前,我最初规划写一本关于Asterisk的书时,我预言Asterisk将会改变通信行业.今天,我预言的这次变革已经完全实现了.Asterisk现在是最成功的PBX,他已经被电信行业所接受. 很不幸,在过去5年中,电信行业持续的迷失自我,我们的通信方式已经改变了.在20年前,电话呼叫是远距离传输的优选,现在一般方式是通过I