荒原之梦IT周报第十八期(July 29, 2018)

摘要:插播一段小广告~导航狗搬家啦~;Google 安全密钥可能遭受攻击;在所有计算机语言之间进行翻译的方法;How to use dd in Linux without destroying your disk;为什么“条理性”强的人,智商反而低;一个好社会的标准是什么?这是 16 位学者心中的答案…

插播一段小广告~导航狗搬家啦~

这周我把[ 导航狗IT网址导航 ]搬到GitHub上去了。之前有一段时间是放在虚拟主机上的,但是放在虚拟主机上不方便修改代码,每次添加新的 URL 都是使用 FTP 把整个文件下载下来,修改完了再整个上传一遍。相比之下,部署在 GitHub 上更合适一些。

这个项目里都是我收集的网址,大部分是和IT计算机有关的。

您可以通过 https://daohanggou.cn/ 或者 https://somebodyblog.github.io 来访问这个项目的GitHub Page.
项目地址:链接

如果使用 https://www.daohanggou.cn/ 访问的话您可能会看到浏览器告知的如下风险提示:

截图来自Firefox Quantum 61.0.1 (64 位) 浏览器

出现这个提示的原因是浏览器检测到网站证书与域名不匹配,由于我在 GitHub 中启用了强制 HTTPS 访问,因此无论是输入 https://www.daohanggou.cn/ 还是 http://www.daohanggou.cn/ 都会出现上述提示。

目前,我正在寻求透彻的解决这一问题。解决方案之一就是不使用 GitHub 提供的 HTTPS 服务,而是将域名连接到 Cloudflare, 使用 Cloudflare 的 HTTPS 服务。但是,我想在解决该问题的过程中学到更多深层次的原理,而不是仅仅解决这一问题,这个问题是一个很好的实验案例。

临时解决办法

  1. 点击提示页面的“添加例外”,将 https://www.daohanggou.cn/ 添加到例外,之后再访问就不会有问题了。
  2. 在浏览器地址栏里面将 https://www.daohanggou.cn/ 修改成 https://daohanggou.cn/ 之后,回车即可正常访问。

安全播报

1.
Google 安全密钥可能遭受攻击
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)

上文作者 Roger Gerims 是 CSO Online 安全专栏作家。
Roger Gerims 的 Twitter 主页:https://twitter.com/rogeragrimes
Roger Gerims 的 CSO Online 专栏:https://www.csoonline.com/author/Roger-A.-Grimes/

Google 一直十分重视信息安全, Google 在今年(2018年)2月就在其 Google Security Blog 上宣布自2018年7月发布的 Google Chrome 68 浏览器开始,会将所有使用 HTTP 连接的网站都标记为“不安全”:

由于目前荒原之梦还没有使用HTTPS连接,所以现在使用 Chrome 访问荒原之梦就会看到“不安全”的提示:

截图来自Google Chrome 68.0.3440.75(正式版本)(64 位)浏览器

近日,Google 在 Google Cloud Next 会议上宣布将销售自己的 Titan 安全密钥,这是一个基于固件的安全密钥。目前该固件已经向 Google Cloud 用户发售,未来普通用户也可以购买到这种安全密钥。但是,永远没有绝对安全的保密验证机制,不同的验证机制之间的区别仅仅是破解方式和难度的不同。正如 Roger Gerims 在上文中所提到的,至少有8种方法或许可以对 Google 安全密钥进行攻击:

  • Man-in-the-Endpoint
  • Fake Web Sites and Fake Authentication Experiences
  • Downgrade/Not Required Attacks
  • Tech Support Social Engineering Attacks
  • Hijacking Shared Authentication Attacks
  • Subject Hijacking
  • Buggy Code
  • Physical Attacks
    > 引用自:https://blog.knowbe4.com/yes-googles-security-key-is-hackable

还有一篇来自CyberScoop的文章也对此进行了分析:
Security keys have been good to Google, so now it’s promoting one of its own
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)


技术干货

1.
在所有计算机语言之间进行翻译的方法
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)

上面这篇文章的作者还有一些其他的 Idea, 可以访问他的个人主页查看:https://banmeihack.com/

关于编程语言的统计数据

计算机科学是一个庞大的学科,仅仅是计算机语言的种类就可能让人眼花缭。
根据TIOBE公布的最新数据(2018年7月的数据),我们可以看到这些全世界最受欢迎的前100种编程语言。
下面是排名在前20的编程语言 (Source https://www.tiobe.com/tiobe-index/):

Jul 2018 Jul 2017 Change Programming Language Ratings Change
1 1 Java 16.139% +2.37%
2 2 C 14.662% +7.34%
3 3 C++ 7.615% +2.04%
4 4 Python 6.361% +2.82%
5 7 ![change left](https://www.tiobe.com/images/up.png “”) Visual Basic .NET 4.247% | +1.20%
6 5 ![change left](https://www.tiobe.com/images/down.png “”) C# 3.795% | +0.28%
7 6 ![change left](https://www.tiobe.com/images/down.png “”) PHP 2.832% | -0.26%
8 8 JavaScript 2.831% +0.22%
9 ![change left](https://www.tiobe.com/images/upup.png “”) SQL 2.334% | +2.33%
10 18 ![change left](https://www.tiobe.com/images/upup.png “”) Objective-C 1.453% | -0.44%
11 12 ![change left](https://www.tiobe.com/images/up.png “”) Swift 1.412% | -0.84%
12 13 ![change left](https://www.tiobe.com/images/up.png “”) Ruby 1.203% | -1.05%
13 14 ![change left](https://www.tiobe.com/images/up.png “”) Assembly language 1.154% | -1.09%
14 15 ![change left](https://www.tiobe.com/images/up.png “”) R 1.150% | -0.95%
15 17 ![change left](https://www.tiobe.com/images/up.png “”) MATLAB 1.130% | -0.88%
16 9 ![change left](https://www.tiobe.com/images/downdown.png “”) Delphi/Object Pascal 1.109% | -1.38%
17 11 ![change left](https://www.tiobe.com/images/downdown.png “”) Perl 1.101% | -1.23%
18 10 ![change left](https://www.tiobe.com/images/downdown.png “”) Go 0.969% | -1.39%
19 16 ![change left](https://www.tiobe.com/images/down.png “”) Visual Basic 0.885% | -1.21%
20 20 PL/SQL 0.704% -0.84%
Source: www.tiobe.com

下面是排名在21到50的编程语言 (Source https://www.tiobe.com/tiobe-index/):

Position Programming Language Ratings
21 Scratch 0.669%
22 SAS 0.613%
23 D 0.596%
24 Dart 0.579%
25 Lua 0.470%
26 Scala 0.459%
27 Apex 0.459%
28 Transact-SQL 0.448%
29 Ada 0.435%
30 Lisp 0.426%
31 COBOL 0.425%
32 ABAP 0.413%
33 OpenCL 0.380%
34 Fortran 0.366%
35 LabVIEW 0.342%
36 F# 0.340%
37 Bash 0.308%
38 Clojure 0.277%
39 Rust 0.271%
40 Logo 0.253%
41 (Visual) FoxPro 0.242%
42 Tcl 0.233%
43 Awk 0.227%
44 Haskell 0.226%
45 Prolog 0.220%
46 Scheme 0.202%
47 NXT-G 0.201%
48 Kotlin 0.198%
49 Erlang 0.185%
50 TypeScript 0.175%
Source: www.tiobe.com

另外,TIOBE 上面还列出了排在第51名到第100名的编程语言,由于这些编程语言之间评级差异比较小,所以 TIOBE 以字母顺序的方式给出了如下 50 种编程语言 (Source https://www.tiobe.com/tiobe-index/):

ABC, ActionScript, Alice, Applescript, Bourne shell, C shell, CFML, Chapel, CL (OS/400), Common Lisp, Crystal, Elixir, Elm, Euphoria, Forth, Groovy, Hack, Icon, IDL, Io, J, Julia, Korn shell, Ladder Logic, ML, Monkey, MOO, MQL4, MS-DOS batch, NATURAL, OCaml, Oz, PL/I, PostScript, PowerShell, Pure Data, Q, Racket, REXX, RPG, S-PLUS, Smalltalk, Snap!, SPARK, SPSS, Standard ML, Vala/Genie, VBScript, Verilog, VHDL


2.
Markdown 编辑器的确为写作提供了诸多的方便,但是仅仅使用 Markdown 语法并不能控制字体,字体颜色等,这个时候就需要使用 HTML 进行这些设置。

markdown编辑器语法——文字颜色、大小、字体与背景色的设置
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)


3.
【大量干货】史上最完整的Tengine HTTPS原理解析、实践与调试
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)


4.
CDN HTTPS最佳实践
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)


5.
How to use dd in Linux without destroying your disk
如何在不破坏磁盘的情况下使用 dd 命令
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)

computer_happy_sad_developer_programming.png | center | 520x292

DD是一个简单却强大的Image-copying tool, 但是,如果在DD命令中嵌入了错误的参数,这可能会导致严重的磁盘问题,谨慎而正确地使用DD命令和其他 Linux 命令是十分重要的。


6.
What is Linux?
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)

By Larry Ewing, Simon Budig, Garrett LeSage – http://www.home.unix-ag.org/simon/penguin/, garrett/Tux on GitHub, CC0, https://commons.wikimedia.org/w/index.php?curid=753970

《What is Linux?》从以下几个方面说明了什么是Linux:
* How does Linux differ from other operating systems?
* What is the difference between Unix and Linux?
* Who uses Linux?
* Who “owns” Linux?
* How was Linux created?
* How can I contribute to Linux?
* How can I get started using Linux?
* Where can I learn more about Linux?


下午茶

1.
为什么“条理性”强的人,智商反而低?
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)


2.
一个好社会的标准是什么?这是 16 位学者心中的答案
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)

你是怎样,这个社会就是怎样。一个社会的状态是这个社会中所有成员状态的集中体现。
在这里,我把《一个好社会的标准是什么?这是 16 位学者心中的答案》这篇文章里16位学者认为的“好社会的标准”摘录如下(更多信息请查看原文):

1.好社会的标准就是有社会。——雷颐 中国社会科学院近代史所研究员
2.最低标准是不用在说话之前做自我审查。——王晓渔 同济大学中文系副教授
3.能找到自己想要的书,能不受干扰地读书,能跟三五同好切磋讨论。——洪涛 复旦大学国际关系与公共事务学院教授
4.正常就好。——郭于华 清华大学社会学系教授
5.只要有言论自由、表达自由,就是好的社会。——盛洪 经济学家
6.个人的自由。——贺卫方 北京大学法学院教授
7.法治社会、自由社会。——韦森 复旦大学经济学院教授
8.好社会是一个特别多元化的社会。——张斌 中国社会科学院世界经济与政治研究所研究员
9.好社会的标准就是大家各司其职。——马勇 中国社会科学院近代史所研究员
10.每一种生命的形态都受到尊重。——吴飞 浙江大学传媒与国际文化学院教授
11.非常有安全感,还有互相彼此尊重。——严飞 清华大学社会学系副教授
12.每个社会成员的机会比较均等、有最基本的保障,之间还能对话,形成伦理道德和社会规则。——何帆 北京大学汇丰商学院教授
13.自由、秩序、活力。——王建勋 中国政法大学法学副教授
14.自由的价值、三个权力分化的结构、社会生活的相对宁静和理性。——任剑涛 清华大学政治学教授
15.人人都比较满意。——张千帆 北京大学法学院教授
16.没有标准。——张彦(Ian Johnson) 记者、作家

3.
有个研究说,养猫的人更有可能去创业
文章地址:HERE (点击HERE后,您将离开荒原之梦前往其他站点)

弓形虫,由DPDx Image Library – http://www.dpd.cdc.gov/dpdx/html/imagelibrary/Toxoplasmosis_il.asp?body=S-Z/Toxoplasmosis/body_Toxoplasmosis_il1.htm,公有领域,https://commons.wikimedia.org/w/index.php?curid=79262

一条虫子可能影响一个人的人生选择。虽然这有点不(难)可(以)思(接)议(受),但是,以目前的科学研究成果来看,人类的思想和情感本身不都是电流和化学物质反应的表现吗?