关于 防爆门 www.fbmcj.com首页:h16fy 的搜索结果,共223
摩****5 2018-07-11
发多少
都是
2018-07-10
解密开源这生意——商业角度看开源
开源也是部福利 有一类拥抱开源的公司——比如LinkedIn开源了Kafka、爱奇艺开源了Andromeda和DPVS,他们的主营业务不可能从开源软件牟利,他们做开源更多是技术团队的内部福利。 这些部需要高素质的技术人才,组织有挑战的开源项目就像种下了梧桐树,更方便吸引到金凤凰。员工参与这些项目验证和增强个人能力,没参与项目也是在个有实力有美誉的技术部上班,这对技术人员是比年终奖更好的奖励。 某些技术大牛承认把内部项目开源了就能带着源码跳槽,但不开源脑子一样有代码。而这套源码依赖的环境也容易招到新牛补位,招聘高级研发的JD是千篇一律,而最佳验证源码的环境是万一挑一。 这类公司肯开源的项目都不是核心竞争力项目,相当于零成本结了个善缘,比单纯靠高薪招人要灵活方便。 5. 开源只是善因不算善果 开源是个高热度的正向概念,自然也就少不了搭便车蹭热度的投机分子。 开源社区参与者的素质在变低,开源社区的代码质量在变差。菜鸟一样能参与开源项目刷履历,而主导开源项目的可能是个技术投机分子。老一代精英做的开源项目有顶层架构设计和全场景测试,而码农主导的低质量项目只看代码和功能。
c****1 2018-07-10
——安全 hash 的攻与
在 2007 年次提出了利用 MD5 碰撞 伪造 CA 证书的理论方法,2008 年这种攻击方法得到了验证,攻击者成功伪造了合法 的 CA 证书。而针对 SHA1 的攻击方法则一直停留在理论中,直到 2017 年初,对 SHA1 的成功碰撞攻击才次公开出来。 这里简要描述 MD5 的计算过程,以便读者理解。SHA1 的计算过程十分相似: 先,加入补位,使之 bit 长度模 512 的余数为 448(512-64)。接下来将长度表示 为小端序,附在后面(大于 64bit 只取低 64bit)。此时 bit 长度是 512 的倍数。接下 来依次处理每个 512bit 的块。在处理过程中不断更新 MD5 的内部状态(128bit)。 在处理完所有的块后,将其内部状态输出,作为最后的散列值。 2.针对安全 hash 的碰撞攻击 在某些情况下,攻击者需要构造一个串 y 使得 hash(y)为一指定的值 s。此时攻击者只 能控制 y,那么此时若要寻求一个满足 hash(y)=s 的实例,则属于原根攻击。
TOP