转载-程序员的工资与风投 因为程序员的工资不是公司发的,而是风投发的。风险投资是短期行为,大规模招人跑马圈地,圈好了开始割韭菜,然后人家就退出了。之前发工资的走了,自然就要有人顶上,可如果韭菜不好割,工资顶不上呢?这种现象在移动互联网退潮时,程序员感受得最为明显。这里涉及到一个财务常识,可绝大多数人却一无所知。 你每个月领工资,但知道自己的工资是哪里来的吗?很多人以为工资作为成本或费用来自公司收入。可果真如此的话,你怎么解 2023-07-30 View
CISSP(十) 物理安全要求防火、防洪、防停电、防盗 12345678910111213141516171819设施设计CPTED-通过环境设计预防犯罪设备故障配线间服务器间与数据中心智能卡和胸卡接近式设备入侵检测系统(动作探测器、入侵警报、二次验证)摄像头访问滥用介质存储设备证据存储受限区与工作区安全基础设施关注点:1. 电力 2. 噪声 3. 温度、适度与静电 4. 防水UPS不间断电源火灾预防气体消防系统边 2023-07-30 CISSP 3-安全构架与工程
CISSP(九) 安全漏洞和对策Jargon: 123456789101112131415161718192021222324252627282930313233343536373839404142保护环进程状态存储器组件内存寻址发射安全输入和输出设备的安全风险固件的用途javascript的安全问题大规模并行数据系统定义ICS分布式系统区块链智能设备物联网IOT工业物联网专用设备SOA面向服务架构微服务IaC虚拟 2023-07-29 CISSP 3-安全构架与工程
CISSP(八) 安全系统设计原则1234567891011121314151617181920212223242526272829303132333435KISS原则,保持简单不自我重复DRY零信任微分网段通过设计保护隐私限定界限隔离访问控制信任与保证安全模型的基本概念安全令牌可信计算基(trusted computing base, TCB)安全边界状态机模型信息流模型无干扰模型获取-授予模型访问控制矩阵Bel 2023-07-28 CISSP 3-安全构架与工程
雅思口语课程-第十一课:口语6.5如何提升到7.5 我在今年7月考了一次雅思,拿到了6.5分的口语成绩。 我之前从来没有考过英语口语。高考、大学英语四级、六级,我都考过,可是这些科目从来不考口语。因此一次性拿到这样的成绩,我是很满意的! 但是为了后半生的工作,雅思口语6.5分是不够的,应该获得7.5分以上的成绩。 Chatgpt出来以后,我认为写作能力、英语阅读变得更加不重要了。英语文章也能够用Chatgpt直接翻译成中文。然而,英语口语能力显得越 2023-07-27 IELTS-speaking
CISSP(七) CISSP(六)密码学 密码应用Jargon: 12345PGPMerkle-Helhnan 背包3DESSSH唯密文 密码学的意义在哪里密码学在现代社会中具有重要的意义,它涉及到信息安全和保护隐私的方方面面。以下是密码学的一些重要意义: 保护通信隐私: 密码学可以确保通过网络和其他通信渠道传输的数据在传输过程中不被未授权的人或恶意攻击者读取、拦截或篡改。加密技术使得敏感信息(如个人隐私、财务 2023-07-27 CISSP 3-安全构架与工程
CISSP(六) 引言获得知识的同时,也获得了痛苦。 密码学Jargon: 1234567哈希算法,是用来提供数字签名能力。运动密钥密码单次密本,是一种替换密码块密码流密码CAST 算法Diffie-Hellman 密码系统混淆和扩散是大多数密码系统运行的两个基本原理。 当明文与密钥之间的关系非常复杂,致使攻击者无法只靠继续修改明文和分析得出的密文来确定密钥时,就是混淆发挥了作用。当明文的一处变化导致多个变化在整 2023-07-26 CISSP 3-安全构架与工程
CISSP(五) 保护资产安全 DRM 数字版权管理DLP 数字丢失预防系统EOL 生产期终止 End-of-lifeEOS 支持期终止 end of supportEOSL 服务生命周期终止(End-of-service-life) DRM负责提供版权保护通过1. 持久在线身份认证 2. 自动过期 3. 持续审计追踪 数据owner系统owner业务/任务owner数据控制者,负责处理哪些数据以及如何处理这些数据 2023-07-25 CISSP 2-资产安全
中国有哪些技术比较落后 我出生在中国的一个小县城里。和我一样受这种教育的人,一年有一千多万。学校里教育的都是中国地大物博、中国上下五千年的历史辉煌灿烂等等。亲戚在贵州遵义当官,他说“美国是个坏东西”。但是我偶然在一次饭局上,听到了某人(不是我的亲戚说的)讲贪污腐败的细节。我是从学英语开始慢慢睁眼看世界的。 我是做工程师的, 然而我参加工作以来听到的都是技术不重要、销售才重要。工程师35岁以上就不要了。我国的工程师似乎和妓 2023-07-24 View
CISSP(四) 美国法律法规美国的法律系统分为刑法、民法、行政法 NSA: 意思:美国国家安全局(National Security Agency) 说明:美国的情报机构,负责外国通信和信息的收集与分析,同时也负责美国政府的网络安全事务。 NIST: 意思:美国国家标准与技术研究院(National Institute of Standards and Technology) 说明:美国的一个政府机构, 2023-07-24 CISSP 1-安全风险与管理