按月存檔:二月 2015

信息的保密和認證(2) ————不能被篡改!

話說上次[1]本幽靈開了個頭,大體聊了聊信息傳遞時可能遭到的攻擊以及數字簽名是怎麼回事情,這次就來聊聊如何防止信息不被篡改。

上次已經說過了,單純的加密是無法防止信息被篡改的,攻擊者大可以在密文裡增加刪除字符或者改變密文順序或者進行重放攻擊,還可以直接冒充通信雙方中的其中一方來釣魚。啊,對了,還可以進行中間人攻擊[2]呢。 繼續閱讀

「傳統博客」過時了嗎?——兼談各種媒介形態的優缺點

★引子

這幾天恰逢春節假期,俺抽空打掃了一下自己的博客閱讀器——主要是整理 RSS 訂閱源,把久未更新的 Feed 作個標記。整理的過程中,有一個強烈的感覺——好幾個優秀的博客,更新越來越少了(有的甚至2014年全年都沒發過一篇)。
其實早在2年前,Google 關閉 Google Reader 的時候,「博客已經過時」的說法就開始盛行。很多業內的評論人士,也給出各種分析。
但是俺覺得他們的分析,【沒有】切中要害。他們的觀點,俺也不完全贊同。今天這篇博文,來談談俺本人的分析。 繼續閱讀

信息的保密和認證(1)

我們在互聯網上發佈和接收著各種各樣的信息:瀏覽網頁,發佈文章,下載文件,上傳視頻,網購……諸位,我們肯定希望自己接收或發佈的信息不被篡改吧?我們肯定不希望自己被釣魚吧?我們也不希望自己幹了嗎都被別人看得一清二楚吧?

很可惜互聯網先賢們在設計互聯網的時候重點放在連接上了,而沒有考慮安全,導致我們所熟悉的互聯網到處是漏洞: 繼續閱讀

為什麼沒有人發現NSA的大規模監控

Shawn the R0ck 寫道 “thinkst的分析師們覺得隨著Snowden越來越多的曝光NSA所幹的醜事,雖然我們已經越來越清晰的看到了NSA在面對複雜系統時仍然出色的系統性工程能力,但我們還是會問一些問題,但其中最該問的一個問題是:「如果NSA的大規模監控已經到了這種程度,他們是怎麼做到讓人們察覺不到他們的存在?」 繼續閱讀

溯本清源——祖國和香港誰欠誰?

現在祖國和香港人民的矛盾日深,於是有人刨根問底起來。很多大陸人都認為香港人吃大陸的,喝大陸的,還反抗大陸,真是不知好歹。比如有篇熱帖《香港,祖國欠你什麼?》就是一個例子。一看而知,文中充斥著各種錯誤。但是最重要的,就是從一開頭就錯了。

首先,從一開始,祖國就對不起香港! 繼續閱讀

我的靈魂我的書

如果一個人很早的時候就意識到人性裡面的陰暗、邪惡,
知道自己控制不了那種慾望、那種動力,
你就會明白人生很不簡單、很複雜,
世界很可怕、有很多意外、很多我們不能控制的東西。

然後你有可能變成性格比較平和的人,至少你不會再犯傻。

所以閱讀是一種精神操練,閱讀能夠改變我們自己,
讀書不是讓人變壞,而是讓我們對人性有一個縱深的理解。

當大家都在狂歡的時候,我卻很平靜。

作者:梁文道

學習的目的

只要大家夠努力,用功讀書,
得到更高的分數、考上更好的學校,
將來賺更多的錢,或是升上更高的權位,
自然就體擁有權力,搖身一變,從「下」變成了「上」,
真理自然就屬於你了。

這也就是我們教育真正的目的了。 繼續閱讀