1. Distraction Principle: While we are distracted by what grabs our interest,
hustlers can do anything to us and we won’t notice.
2. Social Compliance Principle: Society trains people to not question author-
ity. Hustlers exploit this “suspension of suspiciousness” to make us do
what they want.
3. Herd Principle: Even suspicious marks let their guard down when every-
one around them appears to share the same risks. Safety in numbers? Not
if they’re all conspiring against us.
4. Dishonesty Principle: Our own inner larceny is what hooks us initially.
Thereafter, anything illegal we do will be used against us by the fraudsters.
5. Kindness Principle: People are fundamentally nice and willing to help.
Hustlers shamelessly take advantage of it.
6. Need and Greed Principle: Our needs and desires make us vulnerable.
Once hustlers know what we want, they can easily manipulate us.
7. Time Principle: When under time pressure to make an important choice,
we use a different decision strategy, and hustlers steer us toward one
involving less reasoning.
2016年1月30日 星期六
2016年1月24日 星期日
稀缺性
你的報酬不是和你的勞動成正比,而是和你的勞動的不可替代性成正比。
不要以為有價值就有價格,空氣最有價值,誰要離了它兩分鐘都活不了,但是空氣有價格嗎?沒有,為什麼?因為空氣不具備稀缺性,所以不具備商業上的價格。
不要以為有價值就有價格,空氣最有價值,誰要離了它兩分鐘都活不了,但是空氣有價格嗎?沒有,為什麼?因為空氣不具備稀缺性,所以不具備商業上的價格。
2016年1月23日 星期六
2016年1月12日 星期二
《戰天京》
1. 清代各部按照實權、利益排序,一般以吏部最優,其次為戶、刑、兵、禮、工,時人以富貴威武貧賤稱之。曾國藩由禮而兵而刑,所謂部門越來越優,就是遵從這個慣例。這種優劣劃分並沒有明文規定,卻是為官者心知肚明的故事。
2. 不能予則不能取,吝于名則失于實。
3. 曾國藩:「真美人不甚爭珠翠,真書家不甚爭筆墨,然則將士之真善戰者,豈必力爭洋槍洋藥呼?」
4. 京官不知外事,外官不諳體制,歷來是中央、地方聚訟的根源。
5.眼界不必太高,自謙不必太甚。目下外間咨來之折,唯浙、滬、湘三處較優,左(宗棠)、李(鴻章)、郭(嵩熹) 本素稱好手也。此外,如官(文)、駱(秉章)、沈(葆楨)、嚴(樹森)、僧(格林沁)、吳(棠)、都(興阿)、馮(子材) 之折,弟稍一留心及優為之。以後凡有咨送折稿到弟處者,弟皆是知如學生之文,圈點批抹,每折看兩次,一次看其辦事之主意、大局之結構,依次看其造句下字之穩否。一日看一二折,不過月餘,即可周知時賢之底蘊。然後參看古人奏稿,自有進益。每日極多不過二三刻功夫,不可懶也。
2. 不能予則不能取,吝于名則失于實。
3. 曾國藩:「真美人不甚爭珠翠,真書家不甚爭筆墨,然則將士之真善戰者,豈必力爭洋槍洋藥呼?」
4. 京官不知外事,外官不諳體制,歷來是中央、地方聚訟的根源。
5.眼界不必太高,自謙不必太甚。目下外間咨來之折,唯浙、滬、湘三處較優,左(宗棠)、李(鴻章)、郭(嵩熹) 本素稱好手也。此外,如官(文)、駱(秉章)、沈(葆楨)、嚴(樹森)、僧(格林沁)、吳(棠)、都(興阿)、馮(子材) 之折,弟稍一留心及優為之。以後凡有咨送折稿到弟處者,弟皆是知如學生之文,圈點批抹,每折看兩次,一次看其辦事之主意、大局之結構,依次看其造句下字之穩否。一日看一二折,不過月餘,即可周知時賢之底蘊。然後參看古人奏稿,自有進益。每日極多不過二三刻功夫,不可懶也。
2016年1月10日 星期日
TCP的連接啟蒙 - 林沛滿
聽說現在的年輕人可以用手機交到異性朋友,可惜在我們那個年代,手機的主要功能只有兩個 - 電話和簡訊。人們憑直覺決定該打電話還是發簡訊,卻很少去深究這兩者的本質差別。
打電話時要先撥號,等接通之後才開始講話。如果有人還沒撥號就對著電話自言自語,旁人一定會覺得很詭異。而發簡訊時根本不用考慮對方在幹嘛,直接發出去就是了。這兩種方式的本質差別就是,打電話時要先「建立連接」(即撥號),而簡訊不需要。建立連接需要花費一些時間,但也意味著更加可靠。我們可以在電話上確保對方已經聽明白。而簡訊就不行了,發送之後並不知道對方是否即時收到,也不知道有沒有產生誤解。有一個笑話這樣調侃簡訊所以引發的事故 - 出差的丈夫一大早就給妻子發了簡訊「I had a wonderful night, and really wish you were here」。不幸的是,他少打了最後一個「e」,這個誤會估計需要一個面對面的連接才能化解。
網路的傳輸層和手機一樣用於傳遞訊息。他也有兩種方式 - TCP和UDP,其中TCP是以連接為基礎的,而UDP不需要連接。他們各自支援一些應用層協定,但也有些協定是兩者都支援的,例如DNS。
打電話時要先撥號,等接通之後才開始講話。如果有人還沒撥號就對著電話自言自語,旁人一定會覺得很詭異。而發簡訊時根本不用考慮對方在幹嘛,直接發出去就是了。這兩種方式的本質差別就是,打電話時要先「建立連接」(即撥號),而簡訊不需要。建立連接需要花費一些時間,但也意味著更加可靠。我們可以在電話上確保對方已經聽明白。而簡訊就不行了,發送之後並不知道對方是否即時收到,也不知道有沒有產生誤解。有一個笑話這樣調侃簡訊所以引發的事故 - 出差的丈夫一大早就給妻子發了簡訊「I had a wonderful night, and really wish you were here」。不幸的是,他少打了最後一個「e」,這個誤會估計需要一個面對面的連接才能化解。
網路的傳輸層和手機一樣用於傳遞訊息。他也有兩種方式 - TCP和UDP,其中TCP是以連接為基礎的,而UDP不需要連接。他們各自支援一些應用層協定,但也有些協定是兩者都支援的,例如DNS。
2016年1月9日 星期六
Linux Useful Command
1. Check Network Config (看MAC + IP Address)
# ifconfig | egrep "HWaddr|inet addr"
2. show / manipulate the IP routing table
# route # netstat -nr
3. tcpdump
# tcpdump -i etho -w /tmp/tcpdump.cap# tcpdump -i etho -s 80 -w /tmp/tcpdump.cap (-s 80: 只抓每個封包的前80 bytes)
# tcpdump -i etho host 10.32.200.131 -w /tmp/tcpdump.cap (只抓取與10.32.200.131 通信的封包)
4. 檢查網卡設定
#more /etc/networks/interfaces
5. 比較兩個帳號權限的差別
# cat /etc/passwd | grep -E "^root|^msfadmin" (查看msfadmin和root 權限的差異)
6. 檢查Linux iptables
# sudo iptables -t filter -L
7. 去除重複record
# sort -u file > NoDuplicateFile
8. 檢查檔案中資料筆數
# wc -l file
9. 將大寫全改成小寫
# tr A-Z a-z < file=""> AllLowerCaseFile
10. 掃描一台機器開啟的port
# nmap 192.168.18.33
# ifconfig | egrep "HWaddr|inet addr"
2. show / manipulate the IP routing table
# route # netstat -nr
3. tcpdump
# tcpdump -i etho -w /tmp/tcpdump.cap# tcpdump -i etho -s 80 -w /tmp/tcpdump.cap (-s 80: 只抓每個封包的前80 bytes)
# tcpdump -i etho host 10.32.200.131 -w /tmp/tcpdump.cap (只抓取與10.32.200.131 通信的封包)
4. 檢查網卡設定
#more /etc/networks/interfaces
5. 比較兩個帳號權限的差別
# cat /etc/passwd | grep -E "^root|^msfadmin" (查看msfadmin和root 權限的差異)
6. 檢查Linux iptables
# sudo iptables -t filter -L
7. 去除重複record
# sort -u file > NoDuplicateFile
8. 檢查檔案中資料筆數
# wc -l file
9. 將大寫全改成小寫
# tr A-Z a-z < file=""> AllLowerCaseFile
10. 掃描一台機器開啟的port
# nmap 192.168.18.33
grep, egrep 用法
grep “xxx" * -irn –color
其中
xxx 表示要搜尋的關鍵字
* 表示要搜尋此位置底下所有檔案
-irn : i 表示不分大小寫, r 表示遞迴, n表示顯示行數
–color :表示將搜尋到的關鍵字以特殊顏色標出
Reference:
http://chrinux.blog.51cto.com/6466723/1148613
http://linux.vbird.org/linux_basic/0330regularex.php
其中
xxx 表示要搜尋的關鍵字
* 表示要搜尋此位置底下所有檔案
-irn : i 表示不分大小寫, r 表示遞迴, n表示顯示行數
–color :表示將搜尋到的關鍵字以特殊顏色標出
我們要去除空白行與行首為 # 的行列,使用的是
grep -v '^$' regular_express.txt | grep -v '^#'
需要使用到管線命令來搜尋兩次!那麼如果使用延伸型的正規表示法,我們可以簡化為:
egrep -v '^$|^#' regular_express.txt如果要搜尋的對象需要做or的話,可以用egrep
Reference:
http://chrinux.blog.51cto.com/6466723/1148613
http://linux.vbird.org/linux_basic/0330regularex.php
魯迅 《自嘲》
運交華蓋欲何求,未敢翻身已碰頭。
舊帽遮顏過鬧市,破船載酒泛中流。
橫眉冷對千夫指,俯首甘為孺子牛。
躲進小樓成一統,管他冬夏與春秋。
譯:
如果有一件事情我認為是對的,是有道理的,
那就算全世界與我為敵我都不會撼動,
如果有一件事情我認為是對的,是有道理的,
那就算全世界與我為敵我都不會撼動,
如果今天一個小孩子來糾正我的錯誤,
只要他說的是對的,我也會馬上承認
只要他說的是對的,我也會馬上承認
2016年1月2日 星期六
陸職場狼性文化
1‧對你有嚴格要求的領導,才是能真正幫助你成長的好領導,使我痛苦者,必使我強大!
2‧任何強大公司都不會給下屬安全感,用最殘忍方式激發每個人變得強大,自強不息!
3‧舉凡設法給下屬安全感的公司都會毀滅的,因為在溫順的環境中,再強大的人也會失去狼性!
4‧凡事想方設法逼出員工能力,開發員工潛力的公司都會生生不息,因為在這種環境下,要嘛變成狼,要嘛就是被狼吃掉!
5‧最不給員工安全感的公司,其實才是真正給了他們安全感,因為這樣的環境逼出了他們的強大、成長,讓他們因此有了未來!
6‧你若真的愛你的下屬,就請考核他、要求他,透過高要求,高目標,高標準,迫使他成長!
7‧若你礙於情面,只肯設立低目標、低要求,用低標準養了一群小綿羊、老油條或小白兔,那麼這是上司對下屬最不負責任的做法!因為這只會助長他們的任性、嫉妒和懶惰。
Reference:http://www.chinatimes.com/realtimenews/20160102003762-260410
《殺戮與文化》
1. 嚴格的服從可以讓人無條件地獻出生命,這在戰場上固然能帶來優勢,但倘若這種軍事化社會的中樞神經遭遇打擊 ─ 例如盟特蘇馬被西班牙人綁架,薛西斯或是大流士三是在戰鬥中公開逃跑,祖魯人的領袖開芝瓦約被抓獲,日本將領剖腹自殺,那麼這些被強迫拿起武器的農奴或者帝國屬民們的戰鬥意志就會和他們的指揮官一起消失,宿命論和不可控制的恐懼就會悄然爬上每個人的心頭。對日本而言,天皇一旦投降,整個日本便會放下武器;對美國來說,羅斯福總統的開戰宣言必須經過立法機構的通過才能將整個美國武裝起來,而杜魯門總統的停戰協議也必須經過同一機構的批准方能生效。
2. 亞歷山大希望能以一種卓爾不群的方式,殺死大流士三世,摧毀波斯軍隊,並且殺死每一個戰場上的波斯士兵。他將會無情地追逐並殺死逃跑的敵人,直到他們饋不成軍。為了這一切,他義無反顧地騎向汪洋大海一般的波斯軍隊,用長矛戳刺敵人的臉龐,赤手空拳將他們摔下馬來,或是操縱自己坐騎勇敢衝向體型更大的波斯戰馬。為了這一切,恪盡職守的伙友騎兵們同樣會跟隨他們的國王,向波斯人海奔馳。
反觀大流士三世的軍隊,打破馬其頓陣線的波斯人和印度人直衝亞歷山大的營地和財寶而去,他們更希望通過解救阿契美尼德皇室俘虜來討好波斯大王本人,而不願去承擔手刃帕米尼奧的艱巨任務。亞歷山大在波斯部隊的茫茫人海中四處廝殺,擊斃每一個遭遇的敵人;而衝入馬其頓陣線的波斯騎兵們則盡可能去屠殺的隨營僕役。對出生在平原的波斯騎兵來說,散落一地的金銀財寶,屠殺手無寸鐵的隨營僕役這一千載難逢的機會,以及在帳棚和輜重之間瘋狂驅馳及掠奪,這一切都是游牧式戰爭的種種景象:好好用你的雙手去劫掠財務,不要多管閒事,免得這雙好手在面對其他貪婪劫掠者時被砍下來。然而對於馬其頓人和希臘人來說,衝鋒 - 殺戮 - 繼續面對面進行殺戮的方式,乃是存在三個世紀之久的西方戰爭方式的本質。
3. 從古至今,獨裁者的事業最終都會以失敗收場 - 亞歷山大死後帝國解體,分裂出的繼承者國家之間爭鬥不休,最終統統被併入羅馬版圖;而希特勒的千年帝國僅僅存在13個年頭汴猝然倒下 - 這警示著我們,決定性戰鬥性格、技術優勢、資本主義體系以及超越對手的軍事紀律都只能給西方軍隊帶來一時的勝利,倘若沒有西方式自由、個人主義、人民監督以及共識政府作為基礎,一切輝煌的軍事成就與過眼雲煙無異。
4. 戰鬥所帶來的恐懼並不再於剝奪人類的生命。戰鬥將無數鮮活的生命變成腐爛的血肉,令整潔的外表變得汙穢四溢,把一往無前、無所畏懼的勇士,變成哭泣悲鳴、屁滾尿流的懦夫。1942年6月4日十點二十二分,中途島附近的海面上,山本五十六大將麾下的四艘航空母艦就像幾千年前整裝待發的羅馬軍團一樣,充滿了力量和優雅,看似不可戰勝。然而決定命運的六分鐘之後,海面上留下的,僅僅是烈火中焦灼的肢體、融化的金屬。相形之下,由數以千計頭戴羽飾、整齊劃一的武士組成的如臂使指般靈活的巨大團隊,再轉瞬間就變成了無生命的肢體、內臟、彎折的銅鐵、破碎的木片,這樣的劇變是何其相似。在一位將軍精心設計的陷阱面前,耗費時日訓練出的人員、鑄造出的裝備,轉瞬之間化為塵埃,從此人們發現,優秀將軍的領軍能力是多麼令人恐懼,像漢尼拔或者西庇阿這樣的名將的一個念頭,就足以在一下午的時間令數以千計年輕人的生命走向盡頭。
5. 勝利並不能給漢尼拔帶來許多士兵,相反的,失敗卻使羅馬組織起更多的新軍團加入戰鬥。在坎尼的戰場上,一名50歲的軍團士兵也許會被敵人的武器切成碎片,但在臨死前他會毫不懷疑地相信,自己膝下同為羅馬公民、還是嬰兒的孫子,將在某一天披上同樣行至的鎧甲、經歷類似的訓練,並在戰鬥中替自己復仇,將羅馬遭受的羞辱在非洲 (而非義大利) 的土地上全數奉還。而且事實得到了驗證。在公元前202年的扎馬戰爭中,羅馬人徹底擊敗並消滅了漢尼拔賴以起家的雇傭兵部隊,而參加此戰的羅馬軍團在人數上僅僅是當時羅馬可以投入海陸戰爭總人力的十分之一而已。漢尼拔在坎尼的勝利,正如日本人在珍珠港所取得的勝利一樣,是一場出色的戰術勝利,然而對後續戰爭並沒有戰略價值,而且這樣的勝利並不能是敵人失去戰鬥的勇氣,相反卻激勵對方動員更多的人力物力決一死戰。面對敵人入侵所帶來的羞辱,羅馬人和美國人公民大會所做出的反應,便是動員規模龐大的新軍隊;而迦太基與大日本帝國,卻故步自封於已經取得的成功中,與最終的勝利漸行漸遠。
6. 部落文化中的某些元素 -- 殺人或被殺時的瘋狂與尖叫、追逐殘敵時的狂熱以及四散奔逃時歇斯底里的恐懼,僅款血腥,但也完全是人類的自然反應,難以體現戰爭真正的恐怖之處。相比之下,羅馬人在進軍時特意保持的冷靜、準確估算的標槍齊射,長期研習的劍術以及每個連隊精心調控的同步進退,才是戰場上另敵人聞風色變的東西。真正的恐怖在於,羅馬人將人類不可預測的激情與恐懼變成可控的事務,在科學冷酷無情的指引下,將肌肉力量和手中鋼鐵的殺傷力發揮到極致,盡可能屠殺敵軍。猶太歷史學家約瑟夫在共和國之後的羅馬帝國時期,總結了羅馬軍團那種令敵人聞風喪膽的勇猛:對羅馬人而言,訓練便是不流血的戰鬥,而一旦戰鬥,必定見血。
7. 西方文化與其他文化的不同之處在於,西方人總能自由地借用外來的發明創造,整合以為己用,既不用考慮沙文主義的排斥,也不用擔心本土的傳統習慣遭到徹底拋棄。理性傳統與科學觀察研究相結合產生的靈活性保證了歐洲軍隊手中武器的先進性。
8. 漢尼拔未免有些天真。他率領數以千計英勇強悍的士兵進入義大利,滿心以為他的軍事天才足以對抗敵軍的將領和士兵,想不到他真正面對的並非看得見摸得著的敵人,而是共和體制政府與公民軍隊理念本身,這令他陷入苦戰。他幻想在坎尼戰場上利用士兵的英勇表現和機警應變來獲得長久的勝利,但這都被羅馬人持久深遠的立國理念所打敗。最終看來,公民制度,才是歷史上最為可怖致命的殺手。
2. 亞歷山大希望能以一種卓爾不群的方式,殺死大流士三世,摧毀波斯軍隊,並且殺死每一個戰場上的波斯士兵。他將會無情地追逐並殺死逃跑的敵人,直到他們饋不成軍。為了這一切,他義無反顧地騎向汪洋大海一般的波斯軍隊,用長矛戳刺敵人的臉龐,赤手空拳將他們摔下馬來,或是操縱自己坐騎勇敢衝向體型更大的波斯戰馬。為了這一切,恪盡職守的伙友騎兵們同樣會跟隨他們的國王,向波斯人海奔馳。
反觀大流士三世的軍隊,打破馬其頓陣線的波斯人和印度人直衝亞歷山大的營地和財寶而去,他們更希望通過解救阿契美尼德皇室俘虜來討好波斯大王本人,而不願去承擔手刃帕米尼奧的艱巨任務。亞歷山大在波斯部隊的茫茫人海中四處廝殺,擊斃每一個遭遇的敵人;而衝入馬其頓陣線的波斯騎兵們則盡可能去屠殺的隨營僕役。對出生在平原的波斯騎兵來說,散落一地的金銀財寶,屠殺手無寸鐵的隨營僕役這一千載難逢的機會,以及在帳棚和輜重之間瘋狂驅馳及掠奪,這一切都是游牧式戰爭的種種景象:好好用你的雙手去劫掠財務,不要多管閒事,免得這雙好手在面對其他貪婪劫掠者時被砍下來。然而對於馬其頓人和希臘人來說,衝鋒 - 殺戮 - 繼續面對面進行殺戮的方式,乃是存在三個世紀之久的西方戰爭方式的本質。
3. 從古至今,獨裁者的事業最終都會以失敗收場 - 亞歷山大死後帝國解體,分裂出的繼承者國家之間爭鬥不休,最終統統被併入羅馬版圖;而希特勒的千年帝國僅僅存在13個年頭汴猝然倒下 - 這警示著我們,決定性戰鬥性格、技術優勢、資本主義體系以及超越對手的軍事紀律都只能給西方軍隊帶來一時的勝利,倘若沒有西方式自由、個人主義、人民監督以及共識政府作為基礎,一切輝煌的軍事成就與過眼雲煙無異。
4. 戰鬥所帶來的恐懼並不再於剝奪人類的生命。戰鬥將無數鮮活的生命變成腐爛的血肉,令整潔的外表變得汙穢四溢,把一往無前、無所畏懼的勇士,變成哭泣悲鳴、屁滾尿流的懦夫。1942年6月4日十點二十二分,中途島附近的海面上,山本五十六大將麾下的四艘航空母艦就像幾千年前整裝待發的羅馬軍團一樣,充滿了力量和優雅,看似不可戰勝。然而決定命運的六分鐘之後,海面上留下的,僅僅是烈火中焦灼的肢體、融化的金屬。相形之下,由數以千計頭戴羽飾、整齊劃一的武士組成的如臂使指般靈活的巨大團隊,再轉瞬間就變成了無生命的肢體、內臟、彎折的銅鐵、破碎的木片,這樣的劇變是何其相似。在一位將軍精心設計的陷阱面前,耗費時日訓練出的人員、鑄造出的裝備,轉瞬之間化為塵埃,從此人們發現,優秀將軍的領軍能力是多麼令人恐懼,像漢尼拔或者西庇阿這樣的名將的一個念頭,就足以在一下午的時間令數以千計年輕人的生命走向盡頭。
5. 勝利並不能給漢尼拔帶來許多士兵,相反的,失敗卻使羅馬組織起更多的新軍團加入戰鬥。在坎尼的戰場上,一名50歲的軍團士兵也許會被敵人的武器切成碎片,但在臨死前他會毫不懷疑地相信,自己膝下同為羅馬公民、還是嬰兒的孫子,將在某一天披上同樣行至的鎧甲、經歷類似的訓練,並在戰鬥中替自己復仇,將羅馬遭受的羞辱在非洲 (而非義大利) 的土地上全數奉還。而且事實得到了驗證。在公元前202年的扎馬戰爭中,羅馬人徹底擊敗並消滅了漢尼拔賴以起家的雇傭兵部隊,而參加此戰的羅馬軍團在人數上僅僅是當時羅馬可以投入海陸戰爭總人力的十分之一而已。漢尼拔在坎尼的勝利,正如日本人在珍珠港所取得的勝利一樣,是一場出色的戰術勝利,然而對後續戰爭並沒有戰略價值,而且這樣的勝利並不能是敵人失去戰鬥的勇氣,相反卻激勵對方動員更多的人力物力決一死戰。面對敵人入侵所帶來的羞辱,羅馬人和美國人公民大會所做出的反應,便是動員規模龐大的新軍隊;而迦太基與大日本帝國,卻故步自封於已經取得的成功中,與最終的勝利漸行漸遠。
6. 部落文化中的某些元素 -- 殺人或被殺時的瘋狂與尖叫、追逐殘敵時的狂熱以及四散奔逃時歇斯底里的恐懼,僅款血腥,但也完全是人類的自然反應,難以體現戰爭真正的恐怖之處。相比之下,羅馬人在進軍時特意保持的冷靜、準確估算的標槍齊射,長期研習的劍術以及每個連隊精心調控的同步進退,才是戰場上另敵人聞風色變的東西。真正的恐怖在於,羅馬人將人類不可預測的激情與恐懼變成可控的事務,在科學冷酷無情的指引下,將肌肉力量和手中鋼鐵的殺傷力發揮到極致,盡可能屠殺敵軍。猶太歷史學家約瑟夫在共和國之後的羅馬帝國時期,總結了羅馬軍團那種令敵人聞風喪膽的勇猛:對羅馬人而言,訓練便是不流血的戰鬥,而一旦戰鬥,必定見血。
7. 西方文化與其他文化的不同之處在於,西方人總能自由地借用外來的發明創造,整合以為己用,既不用考慮沙文主義的排斥,也不用擔心本土的傳統習慣遭到徹底拋棄。理性傳統與科學觀察研究相結合產生的靈活性保證了歐洲軍隊手中武器的先進性。
8. 漢尼拔未免有些天真。他率領數以千計英勇強悍的士兵進入義大利,滿心以為他的軍事天才足以對抗敵軍的將領和士兵,想不到他真正面對的並非看得見摸得著的敵人,而是共和體制政府與公民軍隊理念本身,這令他陷入苦戰。他幻想在坎尼戰場上利用士兵的英勇表現和機警應變來獲得長久的勝利,但這都被羅馬人持久深遠的立國理念所打敗。最終看來,公民制度,才是歷史上最為可怖致命的殺手。
2016年1月1日 星期五
seven basic rules for developers setting up password systems
- If any part of your user interface or code truncates password plaintext input at a length of less than 255 characters, it’s a bug.
- If you can’t cope with password plaintexts that contain SPACE and TAB characters (update: or if you impose any charset restrictions) it’s a bug.
- If your passwords are not hashed, it’s a bug.
- If you’re hashing your passwords with anything other than Bcrypt, it’s a bug; bcrypt() maxes out at 72 character passwords, but that’s not your fault…
- If you allow people to use a password of less than 12 characters, it’s a bug.
- If you do not encourage people to select a unique password for your service, it’s a bug.
- If you do not encourage people to use passphrases, it’s a bug.
Reference:
http://www.computerworlduk.com/blogs/unscrewing-security/username-google--password-2bon2btitq-3570448/
http://www.computerworlduk.com/blogs/unscrewing-security/username-google--password-2bon2btitq-3570448/
訂閱:
文章 (Atom)