关于 防爆门 www.fbmcj.com 的搜索结果,共147
摩****5 2018-07-11
发多少
都是
2018-07-10
解密开源这生意——商业角度看开源
开源也是部福利 有一类拥抱开源的公司——比如LinkedIn开源了Kafka、爱奇艺开源了Andromeda和DPVS,他们的主营业务不可能从开源软件牟利,他们做开源更多是技术团队的内部福利。 这些部需要高素质的技术人才,组织有挑战的开源项目就像种下了梧桐树,更方便吸引到金凤凰。员工参与这些项目验证和增强个人能力,没参与项目也是在个有实力有美誉的技术部上班,这对技术人员是比年终奖更好的奖励。 某些技术大牛承认把内部项目开源了就能带着源码跳槽,但不开源脑子一样有代码。而这套源码依赖的环境也容易招到新牛补位,招聘高级研发的JD是千篇一律,而最佳验证源码的环境是万一挑一。 这类公司肯开源的项目都不是核心竞争力项目,相当于零成本结了个善缘,比单纯靠高薪招人要灵活方便。 5. 开源只是善因不算善果 开源是个高热度的正向概念,自然也就少不了搭便车蹭热度的投机分子。 开源社区参与者的素质在变低,开源社区的代码质量在变差。菜鸟一样能参与开源项目刷履历,而主导开源项目的可能是个技术投机分子。老一代精英做的开源项目有顶层架构设计和全场景测试,而码农主导的低质量项目只看代码和功能。
c****1 2018-07-10
——安全 hash 的攻与
在实施了这些护措施之后,同谋碰撞攻击将会近似退回到原根攻击,目前估计针对 MD5 的攻击复杂度将超过 112bit,而针对 SHA1 的攻击复杂度将超过 144bit,在可 见的近期代价依然非常高昂,不是普通机构能够承担。 5.总结 种种关于 MD5/SHA1 是否过时的讨论已经持续多年,但是由于国内的实际情况, MD5/SHA1 依然存在于我们日常生活的每个方面,要替换的过程依然漫长。我们在对 实际系统中的 MD5/SHA1 进行攻击分析后发现,在完善了验签、判重机制并尽可能消 除同谋碰撞后,其安全性短期之内还是可以得到保证的。尽管如此,这样的机制只是给 了我们难得的喘息时间,我们依然督促各厂商尽快升级到更安全的 HMAC-SHA256。
TOP