分类目录归档:技术读物

在互联网上自己的所见所闻

高效工作秘诀(来自一篇英文文章)

The key to success is not hard working but smart working.

  • 减少工作时间,增加效率。保持7-8小时睡眠。
  • 学会拒绝,拒绝低效率,无结果的活动。80-20定律。学会说”I don’t”.
  • 寻求帮助。让更擅长的人帮你完成任务。
  • 不要追求不必要的完美。
  • 用工具或程序完成重复性工作。
  • 学习数据搜索,不要乱猜。
  • 独处。

从这篇英文文章翻译的。
7 Things You Need To Stop Doing To Be More Productive, Backed By Science

Google 工程师亲授:菜鸟开发者一定要投资的十大目标[转]

身为软件开发者,有什么是一定得投资的? Google 软件工程师 Emanuel Saringan 整理了十项他认为必要的投资,第一项就是身体健康,英文与数学也都是必备能力吗?来看看他怎么说。(以下文字以作者第一人称撰写))

o 你的健康

无疑地,软件开发者是世界上最久坐不动的职业之一。

每天连坐八到十六小时,休息时间只有一点点,绝对会让你的鲔鱼肚肆无忌惮的生长。肥胖容易扩大罹患其他疾病的风险,例如心脏病等。要避免这种情形发生,尽可能分配时间运动或花点小钱在健身房上。

用不符合人体工学的方式长时间打字也让开发人员的肢体容易重复损伤,如腕隧道症候群。要避免这种情形,每打字几小时就要伸展一下你的手腕,并未你的鼠标与键盘都买个腕枕。

长期盯着屏幕看也会为你的眼睛施加压力,也因此如果你有配戴眼镜,最好配副防眩光眼镜,而不只是普通眼镜。

o 增进你的数学能力

数学能力能够改善你的逻辑思考能力、面对问题的态度、甚至是你的耐心。

某些数学技巧可以直接应用在软件开发,例如离散数学;其他能力则视领域而定,有不同的功用。举例来说,游戏开发者会很频繁的用到物理与微积分,但企业开发者则几乎不会用到。无论如何,数学能让你变得更好。

o 增进你的英文能力

程序设计/脚本/标记语言都是英文的,常见的开源计划如 Linux 也都是英文的。全世界的开发者都在使用英文,为跨国客户工作的开发者更是被逼得一定要会英文,才能为他们的需求找到解决办法。

发现了吗?英文之于人类,就像二进制之于计算机。

o 个人域名与网站

比起 OOOOOO@yahoo.com.twXXXXXX@gmail.com ,不觉得有自己的电子邮件地址酷多了吗?拥有自己的域名只需要一点点年费,却能让你脱颖而出。

个人域名也能让你潜在客户与同事立刻认知到你的自信与专业:你的品牌就是你自己。当然,前提是你的个人域名不能是什么「猛男爱小鸡」之类的(hotmale-loves-chicks.com)。

o 一个活跃的 GitHub 账号

对开发者来说,GitHub 账号就像是艺术家的作品集。

o 一台可靠的机器

你有听过没机器的开发者吗?我也没听过。身为软件开发者,如果没有一台自己开发用的机器,就像星际大战中的绝地没了光剑一样。这里说的好机器至少要有 4GB 的 RAM,最好能有 8GB。我可以推荐 4000 美元的 Mac Pro,但那些有极端需求的例外还是不适用。

o 快速的网络

网络是开发者的氧气。长时间不能上网就像被切断了氧气供给一样,让人无法忍受。拥有稳定的网络联机让你有观看网络教学、餐与论坛、跟上最新科技新闻的优势。

o 多读信息科学的经典书籍

以下是我推荐的软件开发者圣经:

1. Structures and Interpretations of Computer Programs(PDF)

2. Code Complete 2

3. Pragmatic Programmer

4. Refactoring

5. Introduction to Algorithms (The MIT Press) (PDF)

6. Discrete Mathematics and Its Applications (PDF)

7. Mythical Man Month

o 学士学位

无论你是应届毕业生,或是刚离职要寻找新工作的人,学士学位都能大大提升你找到工作的机率。你想想看,假设有数以百万计的研究生都争先恐后的抢着应征,那大学毕业生的履历被丢弃的机率有多高?

o 证照(自由选择)

证照考试能够看出应征者在特定科技的技术。通过一个证照考试代表这个人有资格深入了解组织的核心价值。

有些公司特别注重拥有证照的开发者,给予较高的薪水;有些公司则完全不在意。例如,如果你是个有证照的 Java 设计师,代表你透彻了解 Java 语言,但不保证你解决问题的能力有比较强。有些公司会把批判思考看得比程序语言的专业来得重,毕竟程序语言可以学,但问题解决是学不来的。
文章转自网络

三个方法让你成为更好的程序员

1. 做出个东西

找个东西/项目,直接开始做。

想进入编程这一行业的人开始时总是试图先学会一门语言。这种方法是 低效的。找一个项目或一个小功能软件去做,针对性的学习那些需要完成这个任务必须具备的知识技能。这种学法让你有了一个学习的环境和目标,逼迫你去具有创 造力。有些最有价值的知识会来自解决那些之前没有人解决过的独特问题。这个过程是辛苦的,但要的就是你的坚持。

2. 传教

传教,这能激发你去深入研究某项知识技能,会让你发现自己在某些知识上其实很烂。

因为我想学习AngularJS,于是我就是做了一个Twitter游戏教程。传教能够让你帮助他人,同时满足你求知欲,并提升你的价值。

3. 结伴

结伴编程是最快的学习别人分享的知识的方法。你吸取他们的知识,工作方式,以及问题解决策略,无需费力用自己的亲身体验去获取它们。

通过和其他程序员一起编程,我的技能有了快速的提高,但你不能就此而止。通过做一些个人项目,你能扩展那些分享到的知识,并能给你的团队带来新鲜的思想。

[英文原文: 3 Ways to Become a Better Developer]

乔布什 每个人都该读一读

史蒂夫•乔布斯(Steve Jobs)今年 6 月在斯坦福大学的演讲中谈到了他生活中的三次体验,这三次体验不仅在斯坦福大学的毕业生、也在硅谷乃至其他地方的技术同行中引起了巨大反响。尤其The Whole Earth Catalog提到的话,作为杂志,这是一种精神,一种气质。 
“好学若饥、谦卑若愚” 
很荣幸和大家一道参加这所世界上最好的一座大学的毕业典礼。我大学没毕业,说实话,这是我第一次离大学毕业典礼这么近。今天我想给大家讲三个我自己的故事,不讲别的,也不讲大道理,就讲三个故事。 
第一个故事讲的是点与点之间的关系。我在里德学院(Reed College)只读了六个月就退学了,此后便在学校里旁听,又过了大约一年半,我彻底离开。那么,我为什么退学呢? 
这得从我出生前讲起。我的生母是一名年轻的未婚在校研究生,她决定将我送给别人收养。她非常希望收养我的是有大学学历的人,所以把一切都安排好了,我一出 生就交给一对律师夫妇收养。没想到我落地的霎那间,那对夫妇却决定收养一名女孩。就这样,我的养父母—当时他们还在登记册上排队等著呢—半夜三更接到一个 电话: “我们这儿有一个没人要的男婴,你们要么?”“当然要”他们回答。但是,我的生母后来发现我的养母不是大学毕业生,我的养父甚至连中学都没有毕业,所以她 拒绝在最后的收养文件上签字。不过,没过几个月她就心软了,因为我的养父母许诺日后一定送我上大学。 
17 年后,我真的进了大学。当时我很天真,选了一所学费几乎和斯坦福大学一样昂贵的学校,当工人的养父母倾其所有的积蓄为我支付了大学学费。读了六个月后,我 却看不出上学有什么意义。我既不知道自己这一生想干什么,也不知道大学是否能够帮我弄明白自己想干什么。这时,我就要花光父母一辈子节省下来的钱了。所 以,我决定退学,并且坚信日后会证明我这样做是对的。当年做出这个决定时心里直打鼓,但现在回想起来,这还真是我有生以来做出的最好的决定之一。从退学那 一刻起,我就可以不再选那些我毫无兴趣的必修课,开始旁听一些看上去有意思的课。 那些日子一点儿都不浪漫。我没有宿舍,只能睡在朋友房间的地板上。我去退还可乐瓶,用那五分钱的押金来买吃的。每个星期天晚上我都要走七英里,到城那头的 黑尔-科里施纳礼拜堂去,吃每周才能享用一次的美餐。我喜欢这样。我凭著好奇心和直觉所干的这些事情,有许多后来都证明是无价之宝。我给大家举个例子: 
当时,里德学院的书法课大概是全国最好的。校园里所有的公告栏和每个抽屉标签上的字都写得非常漂亮。当时我已经退学,不用正常上课,所以我决定选一门书法 课,学学怎么写好字。我学习写带短截线和不带短截线的印刷字体,根据不同字母组合调整其间距,以及怎样把版式调整得好上加好。这门课太棒了,既有历史价 值,又有艺术造诣,这一点科学就做不到,而我觉得它妙不可言。 
当时我并不指望书法在以后的生活中能有什么实用价值。但是,十年之后,我们在设计第一台 Macintosh 计算机时,它一下子浮现在我眼前。于是,我们把这些东西全都设计进了计算机中。这是第一台有这么漂亮的文字版式的计算机。要不是我当初在大学里偶然选了这么一门课,Macintosh 计算机绝不会有那么多种印刷字体或间距安排合理的字号。要不是 Windows 照搬了 Macintosh,个人电脑可能不会有这些字体和字号。要不是退了学,我决不会碰巧选了这门书法课,个人电脑也可能不会有现在这些漂亮的版式了。当然,我在大学里不可能从这一点上看到它与将来的关系。十年之后再回头看,两者之间的关系就非常、非常清楚了。 你们同样不可能从现在这个点上看到将来;只有回头看时,才会发现它们之间的关系。所以,要相信这些点迟早会连接到一起。你们必须信赖某些东西—直觉、归宿、生命,还有业力,等等。这样做从来没有让我的希望落空过,而且还彻底改变了我的生活。 

我的第二个故事是关于好恶与得失。幸运的是,我在很小的时候就发现自己喜欢做什么。我在 20 岁时和沃兹(Woz,苹果公司创始人之一 Wozon 的昵称—译注)在我父母的车库里办起了苹果公司。我们干得很卖力,十年后,苹果公司就从车库里我们两个人发展成为一个拥有 20 亿元资产、4,000 名员工的大企业。那时,我们刚刚推出了我们最好的产品— Macintosh 电脑—那是在第 9 年,我刚满 30 岁。可后来,我被解雇了。你怎么会被自己办的公司解雇呢?是这样,随著苹果公司越做越大,我们聘了一位我认为非常有才华的人与我一道管理公司。在开始的一 年多里,一切都很顺利。可是,随后我俩对公司前景的看法开始出现分歧,最后我俩反目了。这时,董事会站在了他那一边,所以在 30 岁那年,我离开了公司,而且这件事闹得满城风雨。我成年后的整个生活重心都没有了,这使我心力交瘁。 
一连几个月,我真的不知道应该怎么办。我感到自己给老一代的创业者丢了脸—因为我扔掉了交到自己手里的接力棒。我去见了戴维•帕卡德(David Packard,惠普公司创始人之一—译注)和鲍勃•诺伊斯(Bob Noyce,英特尔公司创建者之一—译注),想为把事情搞得这么糟糕说声道歉。这次失败弄得沸沸扬扬的,我甚至想过逃离硅谷。但是,渐渐地,我开始有了一 个想法—我仍然热爱我过去做的一切。在苹果公司发生的这些风波丝毫没有改变这一点。我虽然被拒之门外,但我仍然深爱我的事业。于是,我决定从头开始。 
虽然当时我并没有意识到,但事实证明,被苹果公司炒鱿鱼是我一生中碰到的最好的事情。尽管前景未卜,但从头开始的轻松感取代了保持成功的沉重感。这使我进入了一生中最富有创造力的时期之一。 在此后的五年里,我开了一家名叫 NeXT 的公司和一家叫皮克斯的公司,我还爱上一位了不起的女人,后来娶了她。皮克斯公司推出了世界上第一部用电脑制作的动画片《玩具总动员》(Toy Story),它现在是全球最成功的动画制作室。世道轮回,苹果公司买下 NeXT 后,我又回到了苹果公司,我们在 NeXT 公司开发的技术成了苹果公司这次重新崛起的核心。我和劳伦娜(Laurene)也建立了美满的家庭。 
我确信,如果不是被苹果公司解雇,这一切决不可能发生。这是一剂苦药,可我认为苦药利于病。有时生活会当头给你一棒,但不要灰心。我坚信让我一往无前的唯 一力量就是我热爱我所做的一切。所以,一定得知道自己喜欢什么,选择爱人时如此,选择工作时同样如此。工作将是生活中的一大部分,让自己真正满意的唯一办 法,是做自己认为是有意义的工作;做有意义的工作的唯一办法,是热爱自己的工作。你们如果还没有发现自己喜欢什么,那就不断地去寻找,不要急于做出决定。 就像一切要凭著感觉去做的事情一样,一旦找到了自己喜欢的事,感觉就会告诉你。就像任何一种美妙的东西,历久弥新。所以说,要不断地寻找,直到找到自己喜 欢的东西。不要半途而废。 我的第三个故事与死亡有关。17 岁那年,我读到过这样一段话,大意是:“如果把每一天都当作生命的最后一天,总有一天你会如愿以偿。”我记住了这句话,从那时起,33 年过去了,我每天早晨都对著镜子自问: “假如今天是生命的最后一天,我还会去做今天要做的事吗?”如果一连许多天我的回答都是“不”,我知道自己应该有所改变了。 
让我能够做出人生重大抉择的最主要办法是,记住生命随时都有可能结束。因为几乎所有的东西—所有对自身之外的希求、所有的尊严、所有对困窘和失败的恐惧— 在死亡来临时都将不复存在,只剩下真正重要的东西。记住自己随时都会死去,这是我所知道的防止患得患失的最好方法。你已经一无所有了,还有什么理由不跟著 自己的感觉走呢。 
大约一年前,我被诊断患了癌症。那天早上七点半,我做了一次扫描检查,结果清楚地表明我的胰腺上长了一个瘤子,可那时我连胰腺是什么还不知道呢!医生告诉我说,几乎可以确诊这是一种无法治愈的恶性肿瘤,我最多还能活 3 到 6 个月。医生建议我回去把一切都安排好,其实这是在暗示“准备后事”。也就是说,把今后十年要跟孩子们说的事情在这几个月内嘱咐完;也就是说,把一切都安排妥当,尽可能不给家人留麻烦;也就是说,去跟大家诀别

那一整天里,我的脑子一直没离开这个诊断。到了晚上,我做了一次组织切片检查,他们把一个内窥镜通过喉咙穿过我的胃进入肠子,用针头在胰腺的瘤子上取了一 些细胞组织。当时我用了麻醉剂,陪在一旁的妻子后来告诉我,医生在显微镜里看了细胞之后叫了起来,原来这是一种少见的可以通过外科手术治愈的恶性肿瘤。我 做了手术,现在好了。 
这是我和死神离得最近的一次,我希望也是今后几十年里最近的一次。有了这次经历之后,现在我可以更加实在地和你们谈论死亡,而不是纯粹纸上谈兵,那就是: 谁都不愿意死。就是那些想进天堂的人也不愿意死后再进。然而,死亡是我们共同的归宿,没人能摆脱。我们注定会死,因为死亡很可能是生命最好的一项发明。它 推进生命的变迁,旧的不去,新的不来。现在,你们就是新的,但在不久的将来,你们也会逐渐成为旧的,也会被淘汰。对不起,话说得太过分了,不过这是千真万 确的。 
你们的时间都有限,所以不要按照别人的意愿去活,这是浪费时间。不要囿于成见,那是在按照别人设想的结果而活。不要让别人观点的聒噪声淹没自己的心声。最主要的是,要有跟著自己感觉和直觉走的勇气。无论如何,感觉和直觉早就知道你到底想成为什么样的人,其他都是次要的。 
我年轻时有一本非常好的刊物,叫《全球概览》(The Whole Earth Catalog),这是我那代人的宝书之一,创办人名叫斯图尔特•布兰德(Stewart Brand),就住在离这儿不远的门洛帕克市。他用诗一般的语言把刊物办得生动活泼。那是 20 世纪 60 年代末,还没有个人电脑和桌面印刷系统,全靠打字机、剪刀和宝丽莱照相机(Polaroid)。它就像一种纸质的 Google,却比 Google 早问世了 35 年。这份刊物太完美了,查阅手段齐备、构思不凡。 
斯图尔特和他的同事们出了好几期《全球概览》,到最后办不下去时,他们出了最后一期。那是 20 世纪 70 年代中期,我也就是你们现在的年纪。最后一期的封底上是一张清晨乡间小路的照片,就是那种爱冒险的人等在那儿搭便车的那种小路。照片下面写道: 好学若饥、谦卑若愚。那是他们停刊前的告别辞。 
求知若渴,大智若愚。这也是我一直想做到的。眼下正值诸位大学毕业、开始新生活之际,我同样愿大家: 好学若饥、谦卑若愚。

社交问答:取代BBS的Web2.0革命

BBS在中国的兴起是在95年,之后以惊人的速度发展起来。从2011年开始,国内的问答社区也如当年的BBS一样,大量涌现快速成长,大体分为两个阵营:

非垂直型问答社区

知乎: 涵盖互联网、科学、音乐、运动等等;

略晓:支持现金交易,打通货币支付的有偿问答;

云云:融合了问答和搜索的综合社区。

垂直领域型问答社区

乐维:专注于IT领域的技术类问答;

火花:CIO实名制问答,定位高端;

律氏:专注于法律领域的问答社区;

果壳问答:果壳旗下问答社区,关注科技知识;

比邻:生活化问答的移动应用,支持语音回答。

非垂直型和垂直型这两种产品形态没有明显的竞争关系,它们各自的定位满足了互联网用户的不同需求。前者的信息内容较广较丰富由点及面,偏向于浏览和讨论的需 求;后者的信息内容偏专业偏深度,专注于用户获取某个领域专业知识的需求。就像BBS论坛有综合类、IT类、摄影类、生活服务、地方论坛等等,百花齐放共 生共存。

不同的是,问答这种产品形态有着BBS无可比拟的优势。最大的优势来源于投票。投票功能是问答社区的灵魂,它将用户对高质量信息的心理赞同体现并量化,让社区内的信息进行有效的排序、梳理和组织。

传统BBS帖子内的回复是以时间排序的,最有价值的信息有可能在第二、第三页,用户需要逐条浏览去寻找。而问答社区里,每条问题的回答,以及每个标签下的问 答,都可以根据投票排序,高质量的排名靠前。垃圾信息会被投反对票,甚至被折叠了。用社会化的力量组织信息,决定了问答社区里的垃圾信息不会出现BBS那 样多。这带来的用户体验是革命性的,用户成为了社区运营的一部分,依靠用户提高社区质量,筛选高质量内容。

另外,社区运营最头疼的问题,是如何处理人气和内容质量之间的矛盾。一方面社区的核心竞争力是高质量的内容,另一方面又不能强硬地禁止用户灌水、发泄。尤其是技术类社区,国内的程序员、 IT从业者普遍工作压力大,喜欢到社区里吐槽、发牢骚、灌水盖楼,跟国外极客氛围很浓的社区质量没法比。

而问答社区的另一大创新是,将回答和评论分开,将高质量内容和灌水内容分开。高质量的回答在页面里呈现,而灌水讨论性质的评论有限显示、折叠,不影响整体页面的质量。当然,前提是运营人员 在上线初期要对社区文化和用户行为进行的引导。否则用户也会把评论写到回答,回答写到评论里。乐维刚上线的时候,这种现象非常普遍,社区文化培养出来以后就很少了。

除了信息组织方面的优势,问答社区相比BBS的另外一个优势是:社交元素的引入。以乐维为例,用户可以互相关注,在信息流中可以实时获得相关的Feed。增强了信息的传播和用户之间的互动。

社区的黏性来自于信息和人。BBS在这两点上全面输给了问答社区。而问答社区全面取代BBS还有两个障碍:一个是用户对BBS多年的依赖,另外,类似Discuz这样的BBS建站工具尚未出现。

月光博客2011年度流量统计分析

  下面是使用Google Analytics(谷歌分析)中查看月光博客的2011年度流量统计分析,分析时间为今年一年时间,今年全年和去年全年的数据进行横向对比分析。

  网站使用率:

  独立访问数增加了9.50%,综合浏览量增加了12.32%;每次访问页数为1.74,增加2.58%;跳出率74.06%,减少2.62%;平均网站停留时间00:01:39;增加14.09%;新访问次数百分比76.30%,减少1.86% 。

  点评:和去年相比,访问数和综合浏览量有所增加,用户停留时间增长,每次访问页数略有增加。

  访问者浏览器:

  使用IE的占64.28%,去年为76.86%;使用Firefox的占9.14%,去年为10.42%;使用Chrome的为18.79%,去年为9.75%。使用Safari的为2.35%,去年为1.29%。

  点评:IE份额持续下降,Chrome超越Firefox,成为第二大浏览器,Firefox份额减少。IE用户减少12.58%,Firefox用户减少1.28%,Chrome用户增加9.04%。

  用户屏幕分辨率:

  1024×768的占18.68%,去年为28.86%;1280×800为16.12%,去年为19.76%;1440×900为16.13%,去年为15.70%;1366×768为15.89%,去年为8.19%,1280×1024的为6.24%,去年为7.72%。

  点评:没有一个据对多数的分辨率,高分辨率、宽屏成为主流。

  流量来源比例:

  搜索引擎64.48%,去年为67.39%,减少2.91%;推介网站19.95%,去年为17.62%,增加2.33%;直接访问量15.52%,去年为14.96%,增加0.56% 。

  流量来源访问数:

  来自直接流量访问数增加3.68%,来自推介网站的访问数增加13.22%,来自搜索引擎的访问数减少4.30%。

  搜索引擎来源比例:

  baidu:46.08%,增加16.11%;google:17.61%,减少34.34%。

  搜索引擎来源访问数:

  baidu访问数:增加26.94%;google访问数:减少28.22%。

  关键字搜索:

  搜索“月光博客”关键字的用户量增加了13.68%。

  点评:来自搜索引擎的流量发生很大变化,使用Google的用户大幅度减少,速度之快令人震惊,使用百度的大幅上升,上升的程度和Google降低的程度差不多,这说明使用Google的用户正在转向百度,如果Google再不有所作为的话,很可能将被彻底边缘化。

  和去年相比,整体数据,来自搜索引擎的流量略降,来自推介网站流量增加,直接流量也增加了一点,总的算起来,流量总数有10%左右的增加。

个人密码安全策略

  我们现在处于网络时代,时常要登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,因此我们不断地注册用户,就有了数不清的网络帐户和密码。大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安全一些呢?

  总的来说,个人密码安全需要遵循如下几个简单的要求:对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。具体的设置策略如下:

  一、将自己常用的网站分类:大网站、小网站、重要网站、普通网站

  1、大网站

  大网站为可以信任的、安全的网站,例如用户为数亿的几个门户网站(新浪、腾讯、谷歌等),这类网站理论上安全性较好,常规情况下用户密码不易泄漏,并且都会提供绑定手机号功能,这类网站应该不超过十个。

  2、小网站

  大网站之外的网站都算小网站,是不可信任的网站,在上面保存的密码随时可能泄漏,并且可能是密码明文泄漏。

  3、重要网站

  涉及到网络使用的核心网站,例如主要的电子邮件、网银、网上支付、域名管理等,这类网站如果被黑客攻破,则会引起个人资产损失或者相关其他网站服务被攻击,损失巨大。

  4、普通网站

  重要网站之外的网站。

  

  二、将自己的常用密码分类:弱密码、中密码、强密码

  1、弱密码

  最容易记忆的,且默认是可以丢失的密码。

  各类中小网站、论坛、社区、个人网站等使用。

  原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。

  2、中密码

  中等强度密码,8个字符以上,有一定抗穷举能力的。

  中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。

  原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。

  需要注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,如果系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有独立密码功能。

  其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要输入QQ密码和邮箱密码两个之后才能使用。

  所有游戏帐号使用单独的密码。

  3、强密码

  强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。

  强密码主要用于邮箱、网银、支付系统等。

  这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。

  密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。

  三、电子邮件使用规范

  1、邮箱类型

  个人邮箱并非越多越好,只要两个个人邮箱即可(工作邮箱除外),关闭那些没用的邮箱,或者清除其内的所有内容,不在任何地方使用这个邮箱。

  邮箱分为两个类型,主要邮箱和次要邮箱,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。

  主要邮箱建议使用Gmail建立,绑定用户的手机,并设置二步验证的手机动态密码,目前世界上只有Gmail信箱支持手机动态密码,增加手机动态密码之后,黑客即使重置了用户的Gmail密码,依旧无法登录该帐号,除非用户手机同时也被盗。有了动态密码,一旦用户信箱被攻击,用户有足够的时间通过手机修复密码。

  Gmail的辅助邮箱可以不使用,或者用一个可以,辅助邮箱的安全性一定要高,不容易被攻破。

  对于Gmail的访问还有一点,就是不要用Hosts来访问Gmail,不要把www.google.com放入到Hosts文件中,否则将对Gmail的安全性产生极大的威胁。

  2、动态密码设置

  对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的“两步验证”功能,具体方法是,先登录Gmail,然后访问这个地址,之后根据提示安装一个iPhone或Android应用,即可实现动态口令,极大增强了Gmail的安全性。

  Gmail的“两步验证”支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。

  

  除了Gmail邮箱之外,腾讯QQ邮箱也是国内使用较为广泛的邮箱,使用腾讯QQ邮箱时需要注意,一定要设置双密码(邮箱单独密码),如有需要则打开腾讯的QQ手机令牌,QQ手机令牌是腾讯公司的一款QQ安全软件,通过验证30秒动态密码来保护QQ帐号、Q币Q点和游戏装备等,不过目前QQ邮箱还不支持手机令牌方式登录。

  

  很多人觉得动态密码不方便,不愿意使用,这是不对的。方便性固然是好的,安全性是更重要的,重视用户密码的管理,虽然增加了一点点不便,但是你可能将会因此避免极大损失。

  3、邮箱密码

  邮箱的密码绝对不要和其他任何网站的密码相同,要使用8位以上的强密码。

  邮箱是密码管理中的核心和关键,通过邮件重置密码功能,可以获得用户大部分网站的密码,因此一旦邮箱密码被黑,会导致用户全部密码体系失控,Gmail动态密码虽然看起来麻烦一些,其实也并非每次都输入,在单台电脑可以三十天再输入一次。QQ的手机令牌也可以设置各种方法来减少输入动态密码的次数。

  在邮箱使用过程中要注意,使用主要信箱和次要邮箱注册不同的网站,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。大网站用复杂的密码,小网站和论坛使用简单的密码。如果注册的网站被盗,需要尽快通过电子邮件进行重置密码。

  对于那些小网站,在里面设置密码只能当没有,因为我们不知道这些网站是怎么保存密码的,其网站也随时可能被黑,因此只能保证注册邮件不被黑,可以用其重置密码。

  4、“找回密码”设置

  “找回密码”是一个关键的邮箱安全设置,很多黑客破解邮箱是通过“找回密码”进行破解的,因此如何设置“找回密码”的安全问题是一个很重要的环节。

  什么是“找回密码”中不安全的问题,主要有“你的生日?”(你会在其他社交网站录入自己的生日);“你的姓名?”(熟悉你的人都知道你的姓名);“你的出生地?”(通过身份证号码可以算出你的出生地);“你的手机号码?”(太多的地方容易泄漏你的手机号码);等等。

  这样,通过一些毫无技术含量的操作,别人就很可能重置你的邮箱密码。

  所以,“找回密码”应该设置为一个只有你自己知道答案的问题,自己不会轻易告诉他人,别人通过正常方法很难知道,例如“你中学时候暗恋的人叫什么”、“你初三时的同桌叫什么”、“你小学时最好的朋友叫什么”、“你第一个初恋情人叫什么”等等,这些问题通常别人很难猜到。

  归纳:1、核心邮箱可选用Gmail,启用其两步认证,因此密码被盗黑客也进不去,除非手机同时也被盗。2、用这个信箱注册其他网站,用不同的密码,大网站用复杂的密码,小网站和论坛使用简单的密码。3、邮箱使用单独的复杂密码,不要和其他网站密码相同。

  四、网银使用规范

  尽量少开通网上银行,如有必要,则开通那些口碑较好,较少发生过安全事故的网银,例如招商银行的网银。开通网银后使用数字证书,最好申请USB Key,USB Key使用了双钥加密,私钥安全地保存在Key中,在网络应用的环境下,可以更安全,弥补了动态密码锁单钥加密的一些缺陷。由于用户私钥保存在USB Key密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。除非黑客获取到用户USB Key的物理硬件,否则很难攻破用户的网银。

  银行取款密码不要和任何其他密码相同。网上银行密码不要和取款密码相同,也不和其他网站密码相同。

  对于支付宝来说,一定要安装数字证书,支付密码和登录密码不要一样,把支付宝帐户认定为实名,同时开通手机、邮箱绑定,如果还想更安全一点再申请个支付盾。

  归纳:少开通网上银行,网银申请USB Key配合使用。支付密码和登录密码不同。银行、网银、主要电子邮件的密码安全最为重要,需要重点保护。网银使用单独的复杂密码,不要和邮箱及其他网站相同。

  五、总结

  密码是个人网络信息安全的钥匙。在网络非常发达的今天,网上木马病毒横行,我们应该好好设计一下密码安全,才能保障网上银行安全、网上信息安全、网上交易安全,遵循上面介绍的个人密码安全策略,可以较为有效地提高用户个人密码的安全性,防止自己的个人信息遭受威胁和攻击。

大学生新发明“给声音加水印”,可定位泄密者

商业企业召开的网络会议内容泄密,以后或者将有据可查。日前,武汉大学举办了一场三创成果展,该校计算机学院几名本科生开发的“面向空气信道传播的实时水印嵌入系统”有望解决这个问题。

给声音做记号防泄密

“会场有代表发言的时候,系统就会自动生成一段隐蔽的音频信号,麦克风除了能把发言者的讲话声音收录进去,还会同时录入这一加密音频,就好像给声音加上了水印。”该系统的主要研发人员之一、武大计算机学院信息安全专业学生赵砚彬介绍,由于这种嵌入系统能自动生成不同的音频信号,不同的会场录音会有不同的“水印”,如果某个会场有人携带录音设备偷偷录音,事后很容易根据这一“水印”记号追踪泄密的会场,缩小排查范围。

“我们的系统最大的特点是面向空气,不仅仅是给声音加上水印密码,更重要的是解决了声音在空气中传播后,这一‘水印’还能存在和被读取。”赵砚彬表示,从大一下半年开始,他跟其他5名同学就一直在研究这一项目,经过一年半的时间初步完成。

未来可定位涉密者

今年7月底,“面向空气信道传播的实时水印嵌入系统”从全国高校500多支队伍中脱颖而出,获得全国大学生信息安全竞赛一等奖,这是国内高校信息安全领域最高级别的赛事。

“最大的亮点是面向空气传播嵌入,最大的困难也是如何解决空气干扰。”整整七八个月的时间,赵砚彬他们都在解决这一问题。为了通过算法测试,几个年轻人常常一天到晚都在不断试验。赵砚彬说,为了测试在多大的噪声下水印会完全失效,他们还专门跑到工地上录下了一长串噪音,“听到最后耳朵都麻了,一段时间内听觉失灵。”

赵砚彬表示,目前他们的系统仅仅能做到追踪泄密会场,未来他们还将进一步完善,做到可以精确定位录音者位置。

IT之家www.ithome.com):熬不尽的IT江湖

IBM王小虎:架构师不是一日炼成的

百度员工猝死 是否过劳死引发争论

今年6月才从中山大学毕业,之后成为“百度地图”一名技术研发人员,没想到,上岗仅有四个月,却在近日因心脏衰竭而亡。死者林海韬的为何而死引发了网友诸多猜疑据其生前发表的微博发现,死者工作繁忙,曾48小时不休不眠,一众网友直指其是“过劳死”。不过,百度公司对此并未有定论,称目前具体死因尚在调查中。

最后一条微博喊累

“你继续往前走,一直向西,不要回头,我们会在另一个地方相会。”前日晚上,这则悼念11月14日身亡的中大毕业生林海韬的微博在中大学生之间疯狂转发。

记者联系了发微博的网友获知,林海韬系珠海人,2007年考入中大信息科学与技术学院信息安全专业。今年初,他在百度公司实习,并于7月毕业后正式加入百度在线网络技术有限公司。

近日,林海韬到上海休假。他生前微博用户名“xt3000”于11月12日20时42分发了一条微博:“迷路走了几公里,累死了终于回到旅店。”但隔了一天,11月14日早上,与林海韬同行的朋友来喊他起床时,却发现他已停止呼吸。医院初步诊断是突发性心脏衰竭猝死。

据死者的同学和好友介绍,死者不仅是“技术男”,更是个动漫游戏迷,在高中就组建了一个动漫社团。此次去上海也是为了参加2011年11月12日至14日在沪举办的独立游戏开发者大会。

48小时未眠不是被逼加班?

许多围观的网友都认为林海韬是因为工作压力过大、长期通宵加班导致“过劳死”。依据就是死者在生前发布的微博曾多次出现“通宵”、“累”、“困”等字眼。不少网友更是通过死者在7月份发布的一条“ 快48小时没睡了”的微博指责百度公司是血汗工厂。

不过,死者的一些朋友向记者透露,林海韬并不是因为工作的压迫而过度劳累致死。“他是个喜欢代码的人,他生命的一半时间都是自愿献给编程的。”另一位知情人则指出,林海韬48小时没睡是为了首届北京游戏制作节,而不是被老板逼迫加班。

百度:林是休假中死亡

昨日记者联系了百度总公司,工作人员确认林海韬是该公司研发技术人员,在北京工作4个月,近日到上海休假期间死亡,但具体细节还需要等公关部负责人回应。记者拨打该公司公关部的电话,截至发稿前一直无人接听。不过,昨日下午,记者看到一名百度公司公关部负责人发微博称:“百度一同事11月14日在上海休假期间意外去世,具体原因仍在调查……”

百度公司的一位HR也发微博声援道,“林海韬的死亡肯定还有其他原因,在百度公司干了十几年的员工现在不都好好的?”

IT业成猝死重灾区?

2006年2月25日,东软集团嵌入式软件事业部大连开发中心副主任张东因心脏病突发猝死,年仅36岁。

2005年12月15日,前IBM大中华区政府及公众事业部总经理李清平,由于突发心肺衰竭去世,享年46岁。

2005年9月18日,38 岁的网易公司代理CEO孙德棣因病辞世。

2004年4月8日,爱立信(中国)有限公司54岁的总裁杨迈在健身室猝死。

2006年5月28日,深圳华为公司研发人员胡新宇因病毒性脑炎被诊断死亡,年仅25岁。