Submitted by gouki on 2012, February 5, 11:00 AM
看到这个标题,很惊讶。
看完后才觉得,原来国内那些公司这样的习惯行为是和国外学的。怪不得用户对于现在的互联网公司越来越不能信任了,怎么办?未来怎么办?
特别是那些公司中存有我们帐号信息的那些。我们如何处理?电子商务究竟是不是泡沫?还是以后只能到付而尽量不做在线支付?
-----
调查结果显示,大多数遭到客户数据丢失或被盗的公司的IT专业人士表示,其用户数据并未进行加密。根据Ponemon研究所进行、信用检查公司Experian赞助的这项研究结果显示,数据丢失包括电子邮件,信用卡或银行支付信息和社会安全号码等。根 据这项研究由进行的。违反规定的最常见的原因是公司内部人员的疏忽性的操作,其次是将信息卖给第三方,第三位的是恶意的内部人员。
Ponemon调查了500多名IT专业人士。受访者被要求把重点放在哪些具有最大金融和声誉方面影响的攻击事件上。
多达60%的受访者表示丢失的数据没有加密,如果该组织是因为疏忽而没有加密,这种做法甚至将导致该组织遭到诉讼。Ponemon研究所创始人和主席Larry Ponemon表示,“数据破坏频繁,因此,数以百万计的消费者的身份信息很容易遭遇被盗。”
代理商Security On-Demand总裁认为,未加密客户数据的公司的高比例并不令人惊讶。他说,除非组织必须按照法规或合同的要求进行数据加密,否则信息通常都是以一种可直接读取的形式存在。
究其原因,非IT经理人不完全了解安全风险和可能费用昂贵的数据加密的成本。公司的数据库越陈旧,对数据进行加密的费用越高。
Bybee表示,有一些疼痛有。这不是那么简单:OK,我们需要对它进行加密,让我们检查框,说加密。“
如此多的组织存储着未加密的数据,也难怪只有一半的受访者认为其所在的组织做了保护客户信息最好的安全努力所作的最好的努力。一旦发生数据泄漏,聘请律 师,评估对受害者的损害,被评为减少消极后果最为昂贵的支出。也许正因为如此,超过60%的受访者表示,他们的公司在遭遇数据泄漏后增加了其安全预算。
原文来自:http://www.cnbeta.com/articles/171501.htm
Misc | 评论:0
| 阅读:13828
Submitted by gouki on 2012, February 3, 12:33 AM
不要被标题所疑惑,这是一个伪多线程。
其实就是利用Crontab的最小单元(分钟)来实现所谓的多线程。因为PHP本身不支持多线程,只有这样将就着了。
我有500条数据需要更新获取状态,但如果一下子获取500条,也是从1~500的循环,而且由于每次获取数据量都较大,内存容易占满,会导致获取数据大概在300多条时就内存出错,所以利用crontab造了个伪线程。
crontab 每分钟执行一遍程序。
每次执行的时候,计数数+20,同时一次获取20条状态,下一次获取的时候,从21开始,如此类推。
为了防止执行过多,因此,利用ps aux|grep xxxx|wc -l来获取有多少条命令在执行。当超过N时,退出不执行。避免内存消耗过多。
如此,原来500条数据获取,如果正常也需要1小时左右,现在换成这种执行方式,反而快了很多。
记录一下,下次就知道了。PHP果然还是不太适合做一些东西,内存在堆积过多后,再怎么释放也释放不干净啊,我即使ini_set('memory_limit','1024M')也没有用。
下次试试python。python的网络库也不错,而且编码库对字符串转换也非常方便。下次折腾折腾
Tags: crontab
苹果相关 | 评论:0
| 阅读:17832
Submitted by gouki on 2012, February 2, 9:51 AM
又更新了,不知道这次更新改善了耗电量没,电量真不够用。
苹果发布了OS X 10.7.3正式版,这是OS X Lion系统的第三个维护补丁,主要升级了多国语言支持,并修正了智能卡登录、目录服务认证及文件共享的问题。用户可以通过软件升级或者苹果的下载页面进行升级。同时苹果还放出了针对雪豹的安全升级2012-001。
- OS X Lion Update 10.7.3 (Client) (997.01 MB)
- OS X Lion Update 10.7.3 (Client Combo) (1.2 GB)
- OS X Lion Update 10.7.3 (Server) (1 GB)
- OS X Lion Update 10.7.3 (Server) Combo (1.34 GB)
- Server Admin Tools 10.7.3 (202.59 MB)
Security Update 2012-001 for Mac OS X Snow Leopard:
- Security Update 2012-001 (Snow Leopard) (192.73 MB)
-----------
有的时候,我都在犹豫,要不要降回10.6用,待机一晚上,可以用掉10%左右的电力啊。
现在7小时是根本达不到的,4小时左右最多了。屏幕最暗状态,或许可以撑4小时
Flutter | 评论:0
| 阅读:14428
Submitted by gouki on 2012, February 2, 9:41 AM
近期这样的新闻让人真头疼,现在都开始直接找源头了,不在象以前给普通人装装木马啥的就完了。
同时,我在想,上次的密码被爆,是否也是由于这个原因呢?
哎,网络是越来越不安全了,这样的汉化版被加了木马,那么,那么那些定制化的LINUX是否也被加入呢?毕竟以前蕃茄花园就曾曝光过类似的问题,估计以后一段时间,大家对这些汉化的东西又要开始小心奕奕了。
怪不得现在的下载站,都写着无木马认证,无XXX认证之类的。
----
非官方winscp和putty等软件内置后门相关媒体报道:
http://www.cnbeta.com/articles/170964.htm
http://it.sohu.com/20120131/n333327684.shtml
----
最后也可以google一下,关键字:番茄花园 后门
URL:https://www.google.com/search?q=%E7%95%AA%E8%8C%84%E8%8A%B1%E5%9B%AD+%E5%90%8E%E9%97%A8&ie=utf-8&oe=utf-8&aq=t
Tags: winscp, putty, ssh, 蕃茄花园
苹果相关 | 评论:1
| 阅读:17798
Submitted by gouki on 2012, February 1, 8:34 PM
一直不是做前端的料,所以看到wbr标签的时候,下意识的以为这个标签是br标签的代名词,所以想当然的认为这种标签是无效的。或者是其他人伪造的标签。
直到有一天google的时候才发现,原来wbr的意思居然是word-break的意思。即,主动将单词用wbr格开,这样,如果遇到一些超长单词的时候将单词切断。
The <wbr> tag is very useful but unfortunately too little known. I use it liberally in the great compatibility tables on my site.
比如这样的例子:
XML/HTML代码
- <div class="name">getElements<wbr>ByTagName()</div>
当这个div宽度过小的时候,它就会按照getElements先断行,然后再显示ByTagName,这样的方式更易于浏览。
先记录一下
参考资料:
1、http://www.w3schools.com/html5/tag_wbr.asp
2、http://www.quirksmode.org/oddsandends/wbr.html#t01
Tags: wbr
Javascript | 评论:0
| 阅读:16774
