Heartbleed bug:OpenSSL的程式設計師到底犯了什麼錯誤?
今年4月份最受關注的安全漏洞毫無疑問是 Hearbleed,這個openSSL 的「滴血之心」漏洞造成的恐慌幾乎席捲全球,國內外白帽子黑帽子瘋狂刷資料刷積分,各大網站的安全部門也是遇到了從未有過的危機。
如何修復? 作為一般使用者會直接或間接收到影響,在此有如下安全建議:
- 更新系統,截至本文撰寫時,你的發行版應該已經推送安全更新了。
- 別忘記你的遠端主機!包括 VPS 及 IaaS 級別的虛擬化方案,PaaS 及更高的不用擔心。
- 更改可能受影響的網站密碼,包括 Instagram、Flickr、Box、Dropbox、GitHub 及 IFTTT 等群眾喜聞樂見且已經確認收影響的站點。歡迎讀者朋友分享受到影響的國內服務商的列表。
雖然大家都討論的很熱 烈,大家或許更想知道openSSL的程式設計師到底犯了什麼錯誤?好在有 xkcd這樣的geek網站,用最最通俗易懂的方式,向大家展示了這個漏洞的原理和可愛之處,一起看看吧:
相關推薦
Heartbleed bug:OpenSSL的程式設計師到底犯了什麼錯誤?
今年4月份最受關注的安全漏洞毫無疑問是 Hearbleed,這個openSSL 的「滴血之心」漏洞造成的恐慌幾乎席捲全球,國內外白帽子黑帽子瘋狂刷資料刷積分,各大網站的安全部門也是遇到了從未有過的危機。 如何修復? 作為一般使用者會直接或間接收到影響,在此有如下安全建議: 更新系統,截至本文撰寫
不同人對BUG的反應,程式設計師:誰動了我的程式碼?
Bug 是個很有趣的東西,有程式碼的地方就有它,不同人對待 Bug也有不同的反應,一起來看吧~ 程式設計師:誰動了我的程式碼? 這確實是一種似曾相識的感覺,我經過無數次的解釋都沒有人相信,但我還是要說一句:它原本不是這個樣子的。 不過,程式猿通常有著執著的精神,在夜深人靜
Buggy Java Code:Java程式設計師最容易犯的10個錯(第一部分)
翻譯:叩丁狼教育吳嘉俊 Java語言最開始是為了互動電視機而開發的,隨著時間的推移,他已經廣泛應用各種軟體開發領域。基於面向物件的設計,遮蔽了諸如C,C++等語言的一些複雜性,提供了垃圾回收機制,平臺無關的虛擬機器技術,Java創造了一種前所未有的開發方式。另一方面,得益於Java提出的“一次編
Buggy Java Code:Java程式設計師最容易犯的10個錯(2)
本文翻譯:吳嘉俊,叩丁狼高階講師。 Java語言最開始是為了互動電視機而開發的,隨著時間的推移,他已經廣泛應用各種軟體開發領域。基於面向物件的設計,遮蔽了諸如C,C++等語言的一些複雜性,提供了垃圾回收機制,平臺無關的虛擬機器技術,Java創造了一種前所未有的開發方式。另一方面,得益
#程式設計師因犯錯被領導收回獎金!網友:看似賞罰分明,安排
現在很多公司都是有著承包業務性質的,所以寫業務程式碼的程式設計師不在少數,大部分程式設計師其實都拿固定工資的。可是有些公司為了調動員工工作的積極性,就採取了底薪加績效的薪資制度,按照勞動所得來分配薪資,和一成不變的固定薪資制度相比,按勞分配能讓公司更有競爭力! 如果有想學習java的程式設計師,
資深老程式設計師前來指導:新手程式設計師遇到BUG不要慌,教你幾招解決問題
公司新來的新手程式設計師,最近已經開始了他們的工作,部門的專案經理,為了讓他們快速上手,讓他們對之前的系統進行BUG修復工作,我認為,這種思路對新手程式設計師來說,是很有益的,通過查詢解決BUG,來熟悉業務和程式碼邏輯和結構,是比較快的上手方式,今天跟大家討論下處理BUG的方
調查:Java程式設計師最傷心,C++程式設計師最年老
說起我們對程式設計世界現有的刻板印象,你一定聽說過類似於沒有人喜歡用Java編碼或者使用C ++都是老人家,等等這樣的話。為了分析這些刻板印象背後的真相,Trestle Technology的資料工程師寫了一個工具。 不知道你有沒有聽說過微軟的Project Oxford,它的Face API可
雲棲大會現場某大媽替女徵婚:只要程式設計師
"我自己是一名從事了8年的j a v a全棧開發工程師,辭職目前在做線上教育講師,來了就是我學生,有不懂的可以問我 今年4月我花了一個月整理了一套比較系統適合2018年學習的 j a v a資料,從基礎的面向物件到執行緒, j d b c都有整理,送給每一位小夥伴,這裡是學習者聚集地,如果你
#程式設計師秀起來了,薪資低只能吃泡麵,網友:那你還加兩個蛋?
程式設計師在當下網際網路時代確實算是一份不錯的職業,it行業都是高薪資行業,但是確實非常辛苦。但是,程式設計師一開始薪資也不會很高,除非你是高材生,一般來說薪資也就和其他行業相當或者約有不如。 在這裡我推薦下自己整理的資料,我自己是一名從事了5年java開發的全棧工程師,如果有想要學習jav
程式設計師吐槽阿里加班文化上班太累,網友:做程式設計師這也算高強度?
作為國內網際網路企業中佼佼者,阿里巴巴一直是眾多求職者心中的首選,但對於阿里的加班文化也讓一些人打了退堂鼓,就有一名準備入職阿里的網友發帖稱:阿里很累嗎?在糾結要不要去,突然看了別人對阿里的介紹,嚇的不敢去。 什麼內容嚇的這名網友不敢去阿里,我們且來看一看帖子的內容: 對於樓主
入門到精通:資深程式設計師規劃JAVA大資料學習路線(附視訊教程)
人類正在從IT時代走向DT(Data Technology)的時代。以網際網路、雲端計算、大資料和人工智慧為代表的技術革命正在滲透至各行各業,改變著我們的生活。 本文主要針對從事大資料開發的程式設計師們整理了整套的大資料學習相關的路線圖和知識材料,希望能幫助到大家。 很多初學者,對大資
知乎問答:現在程式設計師的工資是不是被高估了?
對於優秀的程式設計師來說,薪酬的天花板猶如髮際線,沒有最高只有更高。而對於只想「混日子」的程式設計師來說,高薪很可能是泡沫,風一吹就碎。 一、程式設計師的工資真的高嗎? 《2018年中國程式設計師生存狀況報告》,來源:程式設計
#提問:為什麼程式設計師不用switch而是大量的if和else?
在平常的工作中,我們經常可以看到在需求程式碼中有很多的if和else等判斷語句,弄得我們焦頭爛額的同時,還得一個一個去看每個判斷的作用,這時候我們不禁會想:為什麼這個時候不直接用switch而用這麼多的if和else?弄得這麼麻煩,難道是為了湊程式碼行數嗎? 我想很多剛剛從事這個行業新手也
#大神的分享:Java程式設計師的學習生涯中各個階段的建議
每一個新手在學習程式設計的時候,都會有一個迷茫期,不知道學這些知識能夠幹什麼,對於未來應該從事什麼樣的工作也很迷茫,所以作者特意寫了這一篇文章來給大家解釋。 如果有想學習java的程式設計師,可來我們的java學習扣qun:79979,2590免費送java的視訊教程噢!我整理了一份適合18年學
java常見面試題:Java程式設計師面試題(六)
不知不覺中,已經將面試題更新到第六篇了,龐大的java面試題庫,想要刷完似乎不大可能,需要一點一點的積累。 1、java 中會存在記憶體洩漏嗎,請簡單描述。 答:會;存在無用但可達的物件,這些物件不能被GC 回收,導致耗費記憶體資源。 2、靜態變數和例項變數的區別?
阿里架構師經驗分享:Java程式設計師5年職業路線指南
沒有沒免費的Java架構師進階資料領取?(文末提供獲取方法) 阿里架構師技術分享:分散式任務排程系統的實現 阿里架構師技術分享:承載千萬級併發的分散式架構設計思想 阿里架構師技術分享:併發程式設計之手寫阻塞式執行緒安全佇列 阿里架構師技術分享:面試
年薪500k大資料工程師:所有程式設計師做到以下幾點,年薪百萬不是夢
大資料是眼下非常時髦的技術名詞,與此同時自然也催生出了一些與大資料處理相關的職業,通過對資料的挖掘分析來影響企業的商業決策。 資料視覺化 這群人在國外被叫做資料科學家(Data Scientist),這個頭銜最早由D.J.Pati和Jeff Hammerbacher於2008年提出,他
[轉]國外程式設計師推薦:每個程式設計師都應該讀的非程式設計書
五年前有網友在 Stackoverflow 發帖提問:『程式設計師應該讀哪些非程式設計方面的書?』。有很多程式設計師響應,他們在推薦的同時也寫下了自己的評語。本文摘編其中 29 本書,下面就按照各書的推薦數排列。另外,本月初我們在伯樂頭條也發起了相同的討論帖《你最喜歡的非程式設計書是哪一本?》,已有很多的朋友
轉發:Java程式設計師必備的Intellij外掛
點選File–>Settings–>Plugins–>然後搜尋GsonFormat,點選下載並安裝。自定義個javabean(就是新建一個名字最好帶bean的無內容的class檔案),然後在該檔案處點選–>code–>Generate–>GsonFormat(或者直接按al
死磕 Elasticsearch 方法論:普通程式設計師高效精進的 10 大狠招!(Elasticsearch教程式章)|MVP講堂
作者:阿里雲MVP 銘毅 下節連結: Elasticsearch學習,請先看這一篇! 開篇 人工智慧、大資料快速發展的今天,對於 TB 甚至 PB 級大資料的快速檢索已然成為剛需。Elasticsearch 作為開源領域的後起之秀,從2010年至今得到飛躍式的發展。 Elasticsearch 以其開