本日金句

In conclusion, the main thing we did wrong when designing ATM security systems in the early to mid-1980s was to worry about criminals being clever; we should rather have worried about our customers: the banks’ system designers, implementers, and testers, being stupid.

总结而言,我们在1980年代设计ATM安全系统的最大挫败在于我们过于担忧犯罪者的智慧;我们本应该担忧系统架构设计员,开发人员以及测试人员的愚蠢。

Ross Anderson

Ross大叔的《Security Engineering》(第一版是公开的)可以说是所有系统/网络安全新生必读的教材了。假如开发人员都好好读这本吐槽各种安全技术的书,他们也不至于接连成为黑客的笑柄。顺便一提,此人是个DRM无用的提倡者,他的观点是,假如你有一个庞大的数据库,要么它会被人滥用,要么它没办法被使用——两者你只能选一。

这一刻,我都为它的对手流泪

随着年龄与视界的增长,科技世界真的很少带给我这种“魔幻”的感觉了(上一次是Winamp与Gracenote的整合)。Google最新的图片搜索图片功能是极少数的神奇之作。同学们,不是你们的技术不好,而是对手的Data-mining与算法太强了。

《让页面设计快活起来》- 面白法人 KAYAC

最近通过各种渠道了解到面白法人KAYAC这家崇尚“快乐开发”的日本网页设计公司(翻译成中文是“有趣法人”)——它可能我见过的第一家把现代化网页设计理念与日式恶搞卖萌风格运用在一起的公司了。

Continue reading “《让页面设计快活起来》- 面白法人 KAYAC”

有时不得不回到古代

我对客栈视频引用在订阅器里无法直接观看的问题怨念很久了,今天总算抽空出来吧这个恶心的兼容性问题解决了。一直以来客栈为了网页内容尽可能简洁和干净而避免静态引用视频,造成的问题是在客栈以外的地方就没办法看到这些内容。像我这种使用订阅服务的人来说,有东西不能直接看是非常让人烦心的事情——更何况这发生在自己的网站上。

Continue reading “有时不得不回到古代”