变化着的人生

前两天在一本杂志上看到一个有趣的梦:


梦里面我是颗豆子,在水里一直漂着。
有一种很晕的感觉,身体被水泡得冰凉。
途中遇到了一个水坝,我在导流涵洞里转悠,黑漆漆的,伸手不见黑夜的五指四处摸索。不知道转悠了多久,突然眼前一阵炫目的光亮,我就到了一个浅水湾。
水很浅,浅到我都担心会搁浅。但好在一路顺畅,虽然几番急流辗转,最后还是能一直安全的漂浮着。
后来,我被抽水机抽到了管子里,不知怎么着就到了云里面,接着一场雨,我就跟着落地了。
这时候,我醒了,人不在床上,脸贴在地上。


多么向往的是像这粒豆子一样变化着的人生…

JavaScript 真的很不安全

AJAX让javascript再次大行其道,但JavaScript 真的很不安全。


基于JavaScript的浏览器攻击层出不穷,news.com.com上报道的新的漏洞


客户端的js脚本能够在客户端扫描你的机器和内网。然后用Ajax技术将结果发回服务器端。而你所做的只是在浏览网页,你根本不知道后台的javascript在做写什么。


SPI Dynamic的一个该漏洞的测试页面


想要完全剔除这样的漏洞很难,因为它使用的都是常用的js函数,如果禁用这些函数,那么一大批在线的网站都会受影响。


所以Ajax就安全而论,是祸不是福。

黑客电影,要专业,要有技术含量

好莱坞这些年来拍的黑客电影:


Sneakers



War Games



Hackers



Swordfish



The Net



Firewall



好莱坞喜欢神话 everything,黑客自然也不能例外,它们属于新崛起的神偷一族。


老片子就不说了,新片子里个人觉得最有型的黑客要属《旗鱼行动》里的休杰克曼,只是里面把他的技术吹的太神了,有点电脑基础的人就能发现编剧的不专业。


最不灵的则非哈里森福特莫属,用iPod去银行拷贝数据,真是一点技术含量都没有。