2014-12-23 12:45
浏览器应该引入证书颁发者记录功能。第一次访问某网站,用的是某根颁发的证书,就把这个记下来。以后再访问这个网站,如果证书变成另一个根颁发的,就弹个框,提示一下。Safe Browsing 库也应该取这个信息。这样,当基于伪造证书的 HTTPS 劫持事件发生时,就能及时发现,并可以知道发生在哪个地区。
2014-12-23 07:14
我估计主要是因为这两点:1、中美谈过要在网络安全领域展开合作,2、朝鲜接入国际互联网的入口是沈阳联通…… //@宝树: 为什么要中国调查?难道是外包给蓝翔的活……
2014-12-22 22:41
我曾误以为 Wine 的实现中包含了类似沙箱的机制。后来测试发现 Wine 只是提供了一层 Win32 兼容,并没有实现隔离。所以在 Wine 里的 EXE 可以一边愉快地调用 Win32 API,一边愉快地调用 int 0x80,都能愉快地执行。
2014-12-22 16:03
【什么才是程序员的核心竞争力?】@caoz:姚冬回答的非常好,我狗尾续貂的说几句。 我们都知道学习能力很重要,那么学习能力从何而来,除了去看书上课这种,如何在实践工作中学习成长? 我之前微博说了一个笼统的概念,什么是能力? 对待问题的态度,以… 🔗网页链接(分享自 @知乎)