我大学的专业是信息安全,记得在本科的课堂上,老师就给我们讲过这么一个安全原则——不要在网络上使用明文传输密码。本以为这已是一个众所周知的常识了,没想到今天却偶然地发现,校内网(人人网)在登录的时候居然是使用明文传输用户的密码!
事情起源于朋友发过来的一份c代码,说是“ADSL路由器密码+校内网(http://www.xiaonei.com)密码嗅探器”,这个朋友不是学计算机的,他的目的我们就不深究了。我大概地看了下这份代码,发现是用pcap抓包来实现的,仔细看了嗅探密码的那一部分之后发现这个嗅探器若要生效只能在一种情况下——密码是明文传输的。
我当时的想法是,校内网好歹也是个做了三年多的大网站了,不会犯这么低级的错误吧……于是打开firefox使用firebug看了一下登录时的网络传输数据,结果我的用户名与密码就那样一目了然地出现在POST数据里了……我顿时无语了……接着是愤怒了!
POST明文传输用户名和密码,如果这是一个新手菜鸟做的网站,也还说得过去。校内这样一个有着3年多历史、上千万用户的SNS,也这样随随便便地把密码给传过去,一点保护都没有,有心的人如果想嗅探密码盗取帐号,是完完全全可以轻易做到的。所以,校内的用户,如果你发现帐号被盗,或者疑似有他人登录过,那么不用奇怪,这非常正常。
有人说这不重要,那我说,等你隐私被窥探的时候你就知道重要了。有人说这是国内网站普遍现象,那我说,你校内好歹也是国内TOP几了吧,好歹有个样子重视下用户的利益吧,不要掉钱眼里去了只顾着赚钱。
我只能说,我太高估校内了。在这一点上,腾讯倒是很值得佩服一下。
观察评论
文件传输是QQ很重要的功能,但是当要传的文件数目比较多的时候,单个文件的传输操作起来就显得很麻烦了。变通的办法是压缩打包,但是体积太大的时候压缩起来很慢,也很占磁盘空间。
所以估计从QQ支持传文件那天起,直接传输文件夹就是广大用户一直期盼的一个新特性。而现在QQ2009SP4终于支持文件夹传输了!
腾讯在之前曾经发布过文件夹传输的测试版分支,而在今天发布了新版本的QQ2009SP4,终于正式提供了文件夹传输的功能,需要传送大量文件的用户终于不用受打包之苦了。而对于腾讯来说,这个吸引人的特性也是引导用户大批量升级客户端的好机会。
不过需要注意的是,文件夹传输的功能需要双方QQ版本都支持,才能正常运作。
QQ2009提供的新特性如下:
1.文件夹传输,无需压缩一键传输;
2.QQ画刷工具,截图界面自由涂抹;
3.文件夹容量提醒,便捷管理历史文件;
4.锁定状态禁止网页快速登录,保护QQ帐号隐私;
5.网络备忘录优化,备忘排序随心所欲;
6.无线会话窗口显示QQ秀,展示个性与时尚。
1.文件夹传输,无需压缩一键传输;
2.QQ画刷工具,截图界面自由涂抹;
3.文件夹容量提醒,便捷管理历史文件;
4.锁定状态禁止网页快速登录,保护QQ帐号隐私;
5.网络备忘录优化,备忘排序随心所欲;
6.无线会话窗口显示QQ秀,展示个性与时尚。
需要更新的朋友可以到http://im.qq.com下载。
QQ专栏 QQ, 腾讯
前阵子传出IBM欲收购Sun的消息,但最后没有成功。不过Sun还是被吃掉了,这次的买家是Oracle,Oracle的官方网站都已经公布了这个消息。
一大早在Solidot看到这个消息,然后在其他网站得到证实,不知道该怎么评论这个新闻,只是想到了另一个数据库MySQL,Sun前不久才收购的这个著名的开源数据库。
大家都知道,Oracle是以数据库起家的,现在依然是数据库领域特别是商业数据库的一大巨头,将Sun纳入旗下后,它会如何对待MySQL这个开源数据库领域的佼佼者呢?
MySQL自从被Sun收购后,种种举动一直争议不断,包括5.1版本的发布、Enterprise版不再公开分发源码等等,连创始人都离开了。如今MySQL再辗转并入了Oracle旗下,它会再有什么样的动作?会不会慢慢地被原先的拥护者们抛弃呢?
对于MySQL的问题,Oracle官方在一个关于收购的FAQ文件里是这样说的:“MySQL will be an addition to Oracle’s existing suite of database products, which already includes Oracle Database 11g, TimesTen, Berkeley DB open source database, and the open source transactional storage engine, InnoDB.”这显然完全没有触碰到问题的重点,典型的回避式回答。
一切的问题都尚无定论,还是静观其变吧。
不过撇开MySQL来讲,买家是Oracle,总感觉要比IBM要稍好一些。不知道Oracle此举会不会遭遇反垄断诉讼呢?
观察评论 MySQL, Oracle, Sun
我们写程序,经常会需要输出一些数据进行保存,对于格式固定的大量数据,Excel表格会是比较好的一个选择。如果你需要在Python下写入Excel文件,那么就需要用到PyExcelerator了。
PyExcelerator是一个第三方库,用来处理Excel文件。它的优点是:
简单易用,上手快。
写操作很方便,适合用来生成Excel文件记录数据。
不需要WinCOM支持,没装Office也 可以生成Excel表格
当然,PyExcelerator也是有缺点的,它所提供的读写操作方式相对简单,要对已有的Excel文件进行修改,就显得比较麻烦了。
如果要对已有的Excel表格进行较复杂的修改操作,选择PyExcelerator就不太合适了,这时候可以试试另外的方法。比如使用pywin32通过WinCOM来操作Excel表格,或者使用xlrd。
PyExcelerator的官方主页是http://sourceforge.net/projects/pyexcelerator,程序包中并没有太多的教程文档,不过包含了一些简单的示范操作的小例子,如果需要更详细的信息,就只能读源代码了。
这里提一个小例子:
from pyExcelerator import *
w = Workbook() #创建一个工作簿
ws = w.add_sheet('Hey, Hades') #创建一个工作表
ws.write(0,0,'bit') #在1行1列写入bit
ws.write(0,1,'huang') #在1行2列写入huang
ws.write(1,0,'xuan') #在2行1列写入xuan
w.save('mini.xls') #保存
编程开发 Python
以前给大家介绍过一个网站——谷歌知音,这个网站上索引了Google的许多服务和相关信息。也给大家介绍过Google官方博客列表,包括了各个产品和服务的官方博客,可以从中获取最新的消息,不过大部分博客都是英文的。
今天再给Google的fans们介绍一个了解Google最新动态的好网站——Google动态(Googol)。
这个网站建立在Google Sites上,部分内容用的是繁体字,不知道是不是台湾还是香港的Google Fans创办的。
网站保持每日更新,以标题方式列举了当日与Google相关的新闻消息,并给出了消息来源的连接,着实是Google迷们了解Google最新动态的好去处。并且消息标题都翻译成了中文,一定程度上解决了语言不通的问题。
喜欢Google的朋友们,赶紧收藏订阅吧——Google动态(Googol)。
Google专栏 Google, 推荐, 网站
最新评论