2021-01-08 14:21
怎么评价一个东西有多安全呢?唯一金标准是:公开接受挑战、接受公开挑战、接受挑战公开。
典型代表就是密码学领域。AES 也好,RSA 也好,椭圆曲线也好,算法公开,你有能耐就去破解,破解了发论文,还给你颁奖。
胸脯拍得响,但又怕别人公开研究、研究公开的,都属于魑魅魍魉,四小鬼各自肚肠。
2014-12-22 16:03
【什么才是程序员的核心竞争力?】@caoz:姚冬回答的非常好,我狗尾续貂的说几句。 我们都知道学习能力很重要,那么学习能力从何而来,除了去看书上课这种,如何在实践工作中学习成长? 我之前微博说了一个笼统的概念,什么是能力? 对待问题的态度,以… 🔗网页链接(分享自 @知乎)
2014-05-13 08:22
我在 @知乎 回答了【360 是怎样把国内网络安全领域大多数人才都挖到自己门下的?】:“大多数”夸张了。但如果说360是国内拥有安全技术人员最多的企业,应该没什么问题。360里不错的安全方向技术人员可能有一百人左右。一般企业能有三、五十人就很不错了。 记得好像… 🔗tombkeeper: 360 是怎样把国内网络安全领域大多数人才都挖到自己门下的? - 知乎
2014-04-08 15:16
推荐阅读@乌云知识库 中这篇OpenSSL“心血”漏洞分析:🔗网页链接。作者提到应对OpenSSL这样的关键安全基础设施进行安全审计。我和朋友讨论“自主可控”时,也说了类似观点:除非斥巨资组织对核心代码的安全审计,否则,拿个开源OS无论怎么汉化,怎么定制界面,最多只是实现了“自主编译”。