 |
rainciousV2EX member #31447, joined on 2012-12-28 12:28:52 +08:00 |
Deprecated Account
 |
Per raincious's settings, the topics list is only visible after you sign in |
Deals info, including closed deals, is not hidden
raincious's recent replies
Jan 11, 2017 Replied to a topic by raincious › 健康 › 「Solidot」研究发现任何锻炼都与死亡风险下降相关 |
@sgissb1
当然会带防毒面具。我大概算了下大概每个月支出的增加额相当于 2 天的餐费吧。不能确定的因素就是路况(是否安全)了,如果一切没问题的话,这个方案应该是可以长期执行的那种,比去健身房划算多了。
当然会带防毒面具。我大概算了下大概每个月支出的增加额相当于 2 天的餐费吧。不能确定的因素就是路况(是否安全)了,如果一切没问题的话,这个方案应该是可以长期执行的那种,比去健身房划算多了。
Jan 11, 2017 Replied to a topic by raincious › 健康 › 「Solidot」研究发现任何锻炼都与死亡风险下降相关 |
Jan 11, 2017 Replied to a topic by raincious › 健康 › 「Solidot」研究发现任何锻炼都与死亡风险下降相关 |
Jan 11, 2017 Replied to a topic by raincious › 健康 › 「Solidot」研究发现任何锻炼都与死亡风险下降相关 |
@Vicia 我发现一线城市很多路都是这样。上海很多路上连自行车道都没有分割出来(就一条白线),而且骑电动车的实在太猛,能加速从你后面突然出现然后把你挤到机动车道上。开车的也没多好,很多人转弯根本不看。
(简单说就是素质低无教养。
(简单说就是素质低无教养。
Jan 11, 2017 Replied to a topic by Coxxs › 分享发现 › 是时候将域名转入境内了,因为这将是唯一的选择 |
@jimwoo 正常生活当然不会受到影响,事实上哪怕互联网完全消失了,大家也可以打电话发短信互相写信。毕竟互联网在很多国家并不是基础设施。
Jan 11, 2017 Replied to a topic by Coxxs › 分享发现 › 是时候将域名转入境内了,因为这将是唯一的选择 |
@jimwoo “起义”?哈哈哈,绝对没可能。如果白名单真的开始了,乐观估计至少等 100 年吧。
不知道你们有没有看过一部电视剧叫《萤火虫》,虽然只播了一季就被砍了,但从深度上来说真是一部好片。有兴趣可以看看里面的背景设定以及它的电影版《冲出宁静号》。
https://movie.douban.com/subject/1462550/
几年前刚看这部片的时候觉得想象力可以,但反乌托邦应该不太可能变成现实。不过现在再看,却觉得那种社会形态或许并不那么难达成。
只能期望民主形态社会的社会生产力永远高于“其他”形态的社会,只有这样公民才能维持表达的权利和实现法制。
不知道你们有没有看过一部电视剧叫《萤火虫》,虽然只播了一季就被砍了,但从深度上来说真是一部好片。有兴趣可以看看里面的背景设定以及它的电影版《冲出宁静号》。
https://movie.douban.com/subject/1462550/
几年前刚看这部片的时候觉得想象力可以,但反乌托邦应该不太可能变成现实。不过现在再看,却觉得那种社会形态或许并不那么难达成。
只能期望民主形态社会的社会生产力永远高于“其他”形态的社会,只有这样公民才能维持表达的权利和实现法制。
Jan 11, 2017 Replied to a topic by ichuck › 问与答 › 域名 ccav6.vip |
楼主,你听说过“中央一套”么?
Jan 10, 2017 Replied to a topic by sampeng › 程序员 › 想想我们程序员为啥永远拿不到主导权呢?因为不会忽悠? |
@lyragosa
这也不太对。
因为程序员(作为一种职业)的工作很多都是可以被测量的,所以无法吹牛。比如你说的你写的程序并发超强,单机支持 C100K ,是真是假测试一下就知道了。
但是生意场上真真假假很多东西是无法验证的,所以可以拿起来吹。哪怕吹不起来,只要包装成别的东西,混淆一下概念就能吹了。虽然很多东西看起来只是玻璃纸,但是由于商业利益不会有人去捅破(况且商业上很成功的老板,大都会互相吹捧,人抬人,没有原因不会去冒险得罪其他人)。
这也不太对。
因为程序员(作为一种职业)的工作很多都是可以被测量的,所以无法吹牛。比如你说的你写的程序并发超强,单机支持 C100K ,是真是假测试一下就知道了。
但是生意场上真真假假很多东西是无法验证的,所以可以拿起来吹。哪怕吹不起来,只要包装成别的东西,混淆一下概念就能吹了。虽然很多东西看起来只是玻璃纸,但是由于商业利益不会有人去捅破(况且商业上很成功的老板,大都会互相吹捧,人抬人,没有原因不会去冒险得罪其他人)。
Jan 10, 2017 Replied to a topic by Explorare › 信息安全 › 今日热议主题:当用户向你报告了安全问题你会怎样做 |
@Explorare
其实你给的那个链接下面有个评论已经说的比较清楚了:
> The end goal is to avoid personal or company liability
如果是公司聘用的安全人员,他们的行为其实是代表了公司的,是一种职务责任。他们自然有权利去测试系统的安全性,他们的报告自然有权利去指出惩罚制造安全问题的员工。(因为这是公司层面授权的)
而如果是一个普通用户进行了报告,则是没有授权的、没有任何约束力的。这时候这个汇报安全问题的用户很容易就站在了与整个公司对立的一面。
我上面的发帖,是想说由于“黑森林效应”的存在,当一个有着足够知识的用户在提交漏洞报告之前,他的 Second Thought 大致是如何的。
其实你给的那个链接下面有个评论已经说的比较清楚了:
> The end goal is to avoid personal or company liability
如果是公司聘用的安全人员,他们的行为其实是代表了公司的,是一种职务责任。他们自然有权利去测试系统的安全性,他们的报告自然有权利去指出惩罚制造安全问题的员工。(因为这是公司层面授权的)
而如果是一个普通用户进行了报告,则是没有授权的、没有任何约束力的。这时候这个汇报安全问题的用户很容易就站在了与整个公司对立的一面。
我上面的发帖,是想说由于“黑森林效应”的存在,当一个有着足够知识的用户在提交漏洞报告之前,他的 Second Thought 大致是如何的。
Jan 10, 2017 Replied to a topic by Explorare › 信息安全 › 今日热议主题:当用户向你报告了安全问题你会怎样做 |
@Explorare
人是有私心的。如果汇报漏洞却得不到任何好处,那么别人为什么要大费周章先保护自己然后再匿名汇报?
想要让大多数人主动帮助你,你得先让别人觉得你“人不错”(可靠、知道如何报答、有交情)。否则就一般人的角度来看,要么憋着当没看见(就像这个社会大多数人的行事方式),要么就藏好了等以后再看(利用)。
这就像如果你同事背着老婆在公司大采红花,有一天他的老婆来到公司做客,你会主动告诉她这件事么?在大部分情况下是不会的,除非你跟她是非常好的朋友。
所以,这就是为什么有很多人发现了漏洞之后,选择去利用(得利)或者无视(避险)而不是主动报告的原因。
人是有私心的。如果汇报漏洞却得不到任何好处,那么别人为什么要大费周章先保护自己然后再匿名汇报?
想要让大多数人主动帮助你,你得先让别人觉得你“人不错”(可靠、知道如何报答、有交情)。否则就一般人的角度来看,要么憋着当没看见(就像这个社会大多数人的行事方式),要么就藏好了等以后再看(利用)。
这就像如果你同事背着老婆在公司大采红花,有一天他的老婆来到公司做客,你会主动告诉她这件事么?在大部分情况下是不会的,除非你跟她是非常好的朋友。
所以,这就是为什么有很多人发现了漏洞之后,选择去利用(得利)或者无视(避险)而不是主动报告的原因。
Select Language