今天帮家人清理废旧电脑数据,顺便把方法贴出来,供有需要的人使用。 下载DBAN http://cznic.dl.sourceforge.net/project/dban/dban/dban-2.2.8/dban-2.2.8_i586.iso 用Windows自带的Windows Disk Image Burner (isoburn.exe) 将该iso文件烧录到CD中 将烧录好的CD放进光驱,然后重新启动电脑
告别网络威胁,拥抱TLS加密
2017年4月21日更新:因StartCom和WoSign接连曝出证书签发丑闻,Mozilla, Apple和Google已经决定撤销对这两家CA厂商的信任。Alex Sky网站也于2016年8月31日全部改为Let’s Encrypt CA。使用StartSSL的站长应该尽快转用其他CA。 TLS has exactly one performance problem: it is not used widely enough. Everything else can be optimized. ——摘自 istlsfastyet.com 好久没有写日志了,今天想聊聊网络安全,特别是Web安全。随着网络和移动技术的逐渐普及,越来越多的事情现在可以在网上进行。比如,我们在社交网站上发表各种各样的观点、喜好、地理位置,在购物网站上挑选物品,付费购买,在网上交电话费、水电费。个人信息与金钱交易充斥在网络的各个角落,而各种各样的网络攻击也随之而来。在各式各样的网络攻击中,有一类攻击因为门槛低、成功率高而呈现井喷态势,这就是会话劫持攻击。我曾在《WordPress建站心得(三)Web安全与隐私》一文中简单介绍这种攻击和防范,不过因为当时题目所限,没有进一步说明这种攻击对个人的影响。简单来说,会话劫持就是黑客将自己的电脑置于你与你所访问的网站中间,从而获得你与该网站的所有通讯内容,这个内容不仅包括你的cookie(也就是你和网站建立的临时信任关系),还甚至包括你登陆所使用的账户和密码。这是因为在传统的网络连接中,所有的内容都是明文传输的。所有你看到的网址开头为”http://”的网站(或未标注”https://”,如下图),你和它们的通讯都能被截获。这种攻击技术已经如此成熟,以至于完全没有技术支持的人,通过下载一些简单的软件,都能实现这种劫持。除了企业级WIFI和客户端隔离的内网环境外,所有其他网络环境都适合这种攻击。
谈性格——你真的了解自己吗?
最近有位我妈的朋友找我咨询,说小孩要中考了,不知道选文科还是理科,选高考还是保送,读国内还是国外的大学。类似的这种选择在我们的学生时代也曾一次次上演。每当这个时候,作为学生的我们往往六神无主,向家长求助,而家长也经常苦恼和犹豫。中国式的教育告诉我们,人要成功,就要吃苦耐劳,为祖国奉献。可白领阶层频繁发生的过劳死和自杀等事件却给这“成功”抹上了挥之不去的阴影。我们究竟该如何选择自己的人生道路?我们怎样判断周遭的环境是有利于我们生活和发展的?更关键的是,我们存在的意义究竟是什么? 近两个月以来,我和我的未婚妻对此展开了深入的思考和探讨。我们逐渐认识到,这些问题不仅对个人的生存至关重要,而且从根本上影响了我们的教育观,决定了一个文明的延续和发展。这篇文章仅仅是一个开端。在接下来的一系列文章中,我将记录和总结这段时间我们的思考,希望对还在迷途中的孩子和家长提供另一种思路。文章的很多观点很可能不合大众的胃口,甚至会存在一些冒犯。这些我都不在乎。我也不奢望所有读者都能认同这些文章的观点。但只要有一、两个人觉得这些想法能够在生活中有所应用,我也问心无愧了。 回到这第一篇文章,我想谈谈一个在世界观价值观中很基本的问题,即对自己的了解。这里所说的“了解”,不是说知道自己做过什么事情,参加过什么比赛,得过什么奖项,有过哪些头衔。我所说的“了解”是指知晓自己大脑的运作方式,也就是我们常常说的“性格”。