linux服务器入侵,现实是否像一些黑客题材的影视剧一样?
结论:界面是用来看的,不是用的;为什么都是代码?因为攻击他人代码,只能用代码!
前言黑客所攻击的应用,或者服务器;也是一堆代码。想要战胜对手,你需要比对手更高超的技术。
还记得《模仿游戏》里,图灵破解德国英格玛密码机的方法吗?就是要用更高维度的武器,攻击低维度的堡垒。
好比对方是机关枪,你是青龙偃月刀,不在一个数量级,攻击谈不上,还会被吃掉。
这就叫“以血还血,以牙还牙”。
摩登的Linux操作界面,在Linux的世界里,也是可拆卸的组件x11。用什么实现不管,KDE桌面也好,GNOME桌面也好,用着方便就可以。
话说要达成一个目的,方法有很多,顺手的自然最好,短平快才是关键,效率为先。
做什么都要个界面,这是windowss最早为计算机普及所做出的的好的贡献。然而,当前服务器市场,linux系统是绝对的主导地位。
下面贴的是桌面操作系统占比:
Windows先入为主,还是主流。
超级计算机最能考验系统的极端性能。下图是操作系统占比:
算上Android的在手机端的市场份额,可以说是很大。
文本界面“黑客都不用界面”,其实不全部是。
在终端,也有文本界面。比如监控系统运行状态,CPU,内存,占比,进程等等,所使用的 htop 程序,界面用起来非常方便直观。
黑客既然要达成一个目的,自然需要程序,也就是代码。至于用什么语言,根据场合选择。顺手的最好,效率高的最好。
比如有觉得一个 Python 搞得定,编写代码,执行就是。
自动化测试中,有专门的框架用于将测试流程标准化。
比如有的觉得 Lua 顺手,有库,有程序,倒腾一下就能用,拿着用就是。
还有,能大大提高 Linux 管理员生产力的 Bash 脚本,直接与内核对话,无往而不胜,简直不要太顺手。
高效的工具Linux 很好地践行着 Unix 传承来的哲学。
不要造轮子,大神们把轮子都给你造好了,拿来用便是。知道把各个有用的工具组装起来,那就是战斗力!
无论所谓的黑客也好,程序员也罢,难免与代码打交道。
而程序并不都有界面,桌面应用,Web应用,看到的无非是后台来的数据,无非是一些数据展示,表单填写,而隐藏在冰山之下的,是厚重的应用程序。
用浏览器键入url:https://httpbin.org/uuid ,获取一个随机 uuid。还要浏览器,还要发起请求,返回的结果还要渲染到浏览器,给用户看到,这个过程这么多步骤,有效的只有“填写网址”和“查看返回数据”。
那Linux给我们准备好工具了,curl 就是做这个的专门的工具,精简到只要两个有效的步骤,节省了大量的中间环节:
“要什么给什么,不要不给”,是不是简练多了。
结语所谓的黑客技术,需要对技术的细节掌握达到极致,且手中的工具链也种类繁多。
好有一比:“造根天线,连接到月球”。
大家自行揣度其技术能力吧。
我是@程序员小助手,持续分享编程与程序员成长相关的内容,欢迎关注~~你所知道的最牛逼的黑客有多厉害?
世界上牛逼的黑客有很多,许多朋友都已经介绍过,我就不再赘述了。
今天,我就来给大家介绍一名中国的黑客,他所制作的一款电脑病毒曾经传染遍中国的大江南北,令许多人闻之色变,相信有多年上网历史的老网民,对这款电脑病毒应该都记忆犹新。
这款病毒就是被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”的“熊猫烧香”。
而制作这款病毒的人,就是中国少有的“天才黑客”——李俊。
李俊的人生,可以说是比电视剧还要精彩和传奇,连编剧都不敢这么编。
李俊那么,李俊和熊猫烧香到底有着怎样的传奇故事呢?下面,我就为大家详细介绍,内容真的很精彩,千万不要错过!
平民之家诞生天才黑客编写出“熊猫烧香”病毒的“天才”真名叫做李俊,1982年生于武汉的一个普普通通的工薪家庭,父母都在水泥厂做工,家庭条件并不算好。父母工作繁忙,对孩子的教育无暇顾及,李俊像许多普普通通的孩子一样,在自娱自乐中长大。
李俊的父母一直在家乡阳逻娲石水泥厂上班,后来双双下岗,李母用小推车在街上卖早点,李父则到了一家私人瓦厂打工。52岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走,陈女士感到悔恨不已。
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样。如果闹钟再次走动或收音机发出声音时,李俊往往会拍手大笑,自顾自庆祝半天。
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑,不屑一顾地笑着说:“这病毒没什么大不了。”当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。
李俊李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”),后于2000年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花。在李明的记忆中,哥哥从不找父母要钱花。有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱。李俊总是很严肃地说:“钱要靠自己挣!挣不到钱的人,是无能的人。”
现在回想起来,李俊确实从小就展现了异于常人的天赋,只是没有被父母发觉而已,实在是可惜。如果他父母能够早早发觉,加以培养引导,或许他能够有另一番作为。
然而,现实很残酷,李俊的家庭条件和父母的教育意识都不足以支持他发展天赋。他的父母给他的规划是以后去技校学习技术,掌握一门安身立命的一技之长,安安稳稳地过完一生。如今看来平凡未尝不是一件好事。
工作不顺制作熊猫烧香在技校读书期间,因为对所学专业没有什么兴趣,所以李俊常常流连网吧,基本不回学校上课。在这里他结识了一个影响他一生的人,雷磊——一名黑客组织成员。
两人相识后,相谈甚欢,李俊感觉终于找到了志趣相投的人。多年以来的不被理解和认同,让他对这个人更加信任和珍惜。
然而,雷磊不愧是一名黑客,跟李俊讲了许多黑客技术、以及互联网知识。这段经历让李俊对黑客有了一个模糊的认识,也更加明确了自己对于互联网的兴趣。他也想像雷磊一样成为一名黑客。但是彼时,他并没有意识到他选择了一条怎样的路!
李俊和雷磊很快李俊就结束了学生生涯,从学校毕业。原本他就对父母安排他学习的专业感到不满,更不想去水泥厂工作,所以一毕业他就找了家网吧当上了网管。
上学时整天混迹网吧,毕业后还是在网吧工作,天长日久李俊也厌倦了这样的生活。他毕竟年轻,想证明自己,而当时在他眼里互联网最发达的就是深圳广州一带,他毅然选择离家前往广深谋得机会。
然而,事情并没有他想象的那么顺利,由于学历太低,他在找工作的时候处处破壁。生活的艰难让李俊慢慢地变得愤世嫉俗,并逐渐有了一种怀才不遇之感。
在经过一年多烦躁苦闷的生活之后,李俊终于做出了一个大胆的决定,他要干出一番“大事业”,让所有人都见识到他的“厉害”。
从2006年年底到2007年年初,短短的两个多月时间,一款名为“熊猫烧香”的病毒不断入侵个人电脑、感染门户网站、击溃数据系统,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。
湖北省公安厅2007年2月12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获病毒作者李俊。
熊猫烧香他于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。
熊猫烧香到底有多恐怖?熊猫烧香到底有多恐怖?
除了我在前文所说的社会影响,例如“入侵个人电脑、感染门户网站、击溃数据系统”等;作为一名“熊猫烧香”的亲历者,我谈谈我当时遇到的情况。
当时我刚好在上大一,我的电脑也中了“熊猫烧香”的病毒,当时具体是怎么中毒的也不知道,应该是点击了一些网页,然后就瘫痪了。
至于这熊猫烧香到底有多恐怖,我中毒之后电脑基本上就废掉了,当时我的电脑存了很多课件,但在中毒之后,电脑文件打不开,桌面所有的图标都变成熊猫的头像,时不时还有一只大熊猫出来给你烧三根香。
而且即便重启多次了,这个病毒仍然没有去掉,你重启了病毒仍然继续存在,后来没办法,我只能将电脑硬盘格式化然后重装系统,这样虽然挽回电脑了,但是电脑里面存放的资料全部废掉了,包括一些课件还有一些小电影,全部都没了。
而我采取的措施都是简单粗暴,就是格式化,看起来好像没有那么严那么严重,但是从其他中了熊猫烧香病毒的人描述来看,中了熊猫烧香之后不管你乐意不乐意,一开机就自动启动。
熊猫烧香每隔1秒搜索杀毒软件并关闭,每隔6秒删除杀毒软件的注册表键值,每隔10秒下载李俊指定的文件,每隔18秒,点击李俊朋友的砖瓦厂广告。
总而言之,这个时候你会感觉到,你的电脑已经不是你的了,你完全控制不了它。
那么,熊猫烧香为什么会这么厉害呢?作为一名略懂技术的计算机专业人士,我也可以给大家做一个简单的分析。(温馨提示:不喜欢看技术分析的朋友,可以直接跳过,后面更精彩)
当然,这只是我的个人看法,并不一定正确,较真的朋友请勿喷,理性讨论交流。
第一,工作区
首先是感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文件就将其与病毒绑定,再改变其图标。如果发现.gho结尾的文件将其删除。
接下来是将源病毒感染到web文件,使网页也成为它传播的介质,这也是它大范围传播的主要因素;然后是常规病毒工作原理,将自己放入注册表,设为启动项。
或在C盘以外的磁盘和U盘做auto启动。最后开启双进程保护功能,以钩子技术对其他进程进行监视,发现游戏之类的进程立刻启动木马功能,将其帐号密码记录并发送到指定信箱。
第二,自我保护和传播
由于熊猫病毒与用户电脑exe文件绑定在一起,杀毒软件无法正确地将病毒与exe分开,最终导致连目标文件一并删除。
熊猫烧香其中,很有部分用户在中毒之后安装杀毒软件,但是病毒已经占据了系统的控制权,相当于病毒有了优先权去杀死杀毒软件。
李俊采用的是双进程技术,这段代码就是这病毒的厉害所在了,几乎可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等。
当然,以我们现有的杀毒技术来说,这个病毒不算什么,主流的杀毒软件都可以解决它。但是在当时,这个病毒绝对是中国乃至世界一流的。
当上CEO却又再次入狱你以为李俊的故事就止于此了吗?
并不是!为什么说他传奇呢?因为他在制作“熊猫烧香”之后,又有了新的故事。
李俊被抓获之后,他在公安机关的要求下,亲自编写了解毒软件,让这一祸害全中国的“熊猫烧香”病毒从此销声匿迹,不复存在。
2007年9月24日,“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年,并判决李俊、王磊、张顺的违法所得予以追缴,上缴国库; 被告人李俊有立功表现,依法可以从轻处罚。
由于李俊有立功表现,认罪态度诚恳,而且入狱后又表现良好,所以他屡次获得减刑。2009年12月24日下午,李俊提前出狱,再次进入社会。
2010年1月3日,李俊拜访了国内知名软件企业金山公司(就是我们常用的wps那家公司,雷军当时还是金山公司的CEO),并递交了自己来北京的第一份简历。 李俊表示,几年以前因为自己不懂法律,做了熊猫烧香病毒,最终触犯了法律,经过这几年的改变,现在出来后希望能够回报社会。
金山公司他希望实实在在做点事情能够让别人改变对自己以往黑客的看法。最终,李俊获聘成为金山公司的互联网安全观察员,金山安全曾有意让李俊加盟做客服,不过,区区3千元的工资让李俊无法接受。其他安全厂商如瑞星、奇虎、江民对李俊的拜访都显得冷淡,其中一家公司直接拒绝李俊的拜访,让吃了闭门羹的李俊显得失落和尴尬。
3Q大战爆发后,李俊开通了自己的个人微博,在微博中他针对爆发的3Q之战,写道
“杀软市场真是乱象丛生!搞流氓软件和操作系统的做起了杀毒软件,搞聊天工具、搜索引擎的也要做杀毒软件。可惜,脑子里都是只想着把网民作为资源来占有,没有一个安安心心想着为网民做事的。还不如哪天我为大家做一款杀毒软件,老老实实只干杀毒的事。大家看好不好?”
此消息在发布不到半天的时间内,便引起五千多名微博网友的热捧,而众多网友跟帖建议李俊的绿色软件应该命名为“熊猫杀毒”。重现江湖的李俊再次引起媒体关注。
而世界四大杀毒软件厂商之一的熊猫安全公司正好注意到了这一报道,认为熊猫安全公司和李俊之间似乎存在冥冥中的“缘分”。
经媒体推荐,熊猫安全公司与李俊逐步建立了沟通。随后,熊猫安全公司和其分销商软众信息共同决定,邀请李俊加盟熊猫安全,李俊也正式成为了熊猫安全公司的安全顾问。
除了身为了熊猫安全公司的安全顾问之外,随后李俊通过自我发展,还成为了买软件网首席执行官(CEO),不过公司并不大,知名度也不是很高。
李俊和曾经年少轻狂的恶意病毒制造者不一样,李俊显得沉稳了很多。尽管当上了CEO,但这位自学成才的前“毒王”还是显得内向和腼腆,在接过买软件网公司的CEO聘书时,他甚至红了脸:“我会发挥自己的特长为净化网络环境尽力”。
如果到此结束,这应该是一个非常完美的结局和一个非常励志的故事:年少轻狂的天才黑客因为违法犯罪而锒铛入狱,出狱后改过自新,弃恶从良,并获得了事业上的成功。
但现实往往比电视剧还要精彩和传奇,李俊的故事还在继续!
2013年6月13日晚间消息,浙江省丽水市人民政府官方微博“丽水发布”20:30分发布了一条官方微博,微博消息称:
“熊猫烧香”病毒的2名制造者在丽水“出山”,设立网络赌场,敛财数百万元。近日,莲都区检察院以涉嫌开设赌场罪批捕了徐建飞、张顺、李俊等17人。经初步查明,2011年4月至2012年5月,“金元宝棋牌”网络游戏平台非法获利数百万元,涉及赌资达数千万元。
原来,出狱后的李俊,并不甘心做一名普通的平凡人,和以前制作“熊猫烧香”病毒的老搭档张顺一起,利用互联网经营起了“金元宝棋牌”网络游戏平台,在平台上开设了“牛牛”、“梭哈”等赌博游戏程序供游戏玩家参与赌博。
2014年1月8日,浙江省丽水市莲都区人民法院依法一审审结了曾因制造并传播“熊猫烧香”计算机病毒而引发社会关注的张顺和李俊伙同他人开设网络赌场案。张顺、李俊被法院以开设赌场罪分别判处有期徒刑五年和三年,并分别处罚金20万元和8万元。
李俊审判现场4年前曾经言之凿凿要悔过自新,为互联网安全做一份贡献的天才黑客李俊,终究没有遵守自己的诺言,再一次干起了违法犯罪的勾当,并最终二次锒铛入狱。
最后总结按理说,李俊应该最晚在2017年的时候就被放了出来。但是直到如今,互联网上再也没有了李俊的任何报道,消失在大众的视线之外。
回顾李俊的人生经历,实在是让人感慨颇多。
他本来是一名技术高超的天才黑客,可是却因为年少轻狂走入歧途,后来锒铛入狱。出狱后他言之凿凿地说要改过自新,但是最后却仍然违法犯罪,再次被捕。
一个人在同样一个坎上,连续跌倒了两次,不知道他二进宫之后,心中到底作何感想呢?
自学编程需要看哪些书?
本文从以下几个方面给大家分享几本高价值书单,并不一定全面,欢迎读者补充,希望能对你有帮助。
1 关于编码与重构
1.1 代码整洁之道
英文名《Clean code》,该书出自 Robert C Martin 之手,又被称为 Bob 大叔,是一位美国著名的软件工程师和作家,他已经写了有关敏捷软件开发的书籍。书中提到众多有名的编程原则:比如 SOLID 原则、 Law of Demeter(LoD,又被称为最少知识原则)。推荐理由:每个程序员都必须拥有本书并阅读它。这是一本非常著名的书,它将完全改变您的编程风格,书中介绍的规则均来自作者多年的实践经验,涵盖从命名、数据结构、面向对象的设计原理到重构的多个编程方面,虽为一“家”之言,然诚有可资借鉴的价值。或许,真正整洁的代码真能让同行读起来像诗一样。任何傻瓜都可以编写计算机可以理解的代码。优秀的程序员编写人类可以理解的代码。— 马丁·福勒如果只能读一本书,我就推荐这本。最后,基于本书,众多开发者还推出了各种语言的整洁之道:• Javascript 整洁之道• PHP 整洁之道• ABAP 整洁之道• Java 整洁之道• .NET 整洁之道还有各大科技公司的代码风格指南:• Google 风格指南• Uber Go 语言风格指南Bob 大叔的《架构整洁之道》也值得推荐,这本书是在架构领域的登峰之作,围绕“架构整洁”这一重要导向,系统地剖析其缘起、内涵及应用场景,涵盖软件研发完整过程及所有核心架构模式。还有《程序员的职业素养》,作者以自己以及身边的同事走过的弯路、犯过的错误为例,意在为后来人引路,助其职业生涯迈上更高台阶。1.2 重构(第2版)
英文名: 《Refactoring: Improving the Design of Existing Code,2nd Edition》,作者 Joshua Kerievsky。本书是理论和实践最佳组合的罕见书籍之一。重构是一个使您的工作代码更加美丽的过程,这本书可以利用已经尝试和测试的软件开发世界的模式来为您提供帮助。推荐理由:重构一词经常在各种大会上被提及,那就是这本书带来的影响。重构也就是重写软件的过程,而无需更改其功能,以提高其可读性,可检验性或可维护性。重构是使工作代码美观的过程,重构有助于改进工作代码的设计。这也是优秀程序员的必备技巧之一,通常优秀的程序员也擅长重构。本书将教你重构代码的艺术和科学。无论您是 Java 程序员、C++ 开发人员还是 Python 开发人员,每个程序员都可以从本书中受益。与《重构》经常被提及的书就是大名鼎鼎的《代码大全》,书中解释的也是久经考验的技术和策略,能有效帮助程序员和软件开发人员。笔者也曾在大学的时候把这本书图书馆借出来,发现这本书太厚,啃不动,到期就立马归还了。1.3 代码之美
英文名:《Beautiful Code: Leading Programmers Explain How They Think》,作者:Grey Wilson。推荐理由:大牛前辈的博客合集,同时也是提高编码技能的好书之一,因为它为您提供了一个机会,让您了解专业程序员如何处理问题、编写的代码以及他们如何解决问题,并且仍然能够保持他们的代码美观。这本书是一系列案例研究的集合,揭示了 Emacs 到 Facebook 等大型网站架构秘密,讲述了那些专家程序员,包括布莱恩·克尼原,乔恩·本特利(Jon Bentley)(编程珠玑的作者),蒂姆·布雷(Tim Bray),卡尔·福格尔(Karl Fogel),迈克尔·菲瑟斯(Michael Feathers)(有效地使用旧版代码的作者),以及许多更多伟大的作者和程序员。关于二分查找,在书中数次被不同作者提及,了解不同作者的观点。无论您使用哪种编码语言,例如 Java,C#,Python 或 Ruby,都会在本书中找到有趣的东西。代码之美调查了一项努力的人类发明和创造力的范围:计算机系统的开发。每章中的美观来自发现独特的解决方案,这是作者的力量超越界限,识别他人所忽略的需求,并找到令人惊讶的解决方案,以解决令人困扰的问题。2 关于职业成长
2.1 程序员修炼之道(第2版)
英文名《Pragmatic programmer》,作者是 Andrew Hunt & David Thomas。中文版的译者是大名鼎鼎的云风,副标题是:通向务实的最高境界。推荐理由:本书是时隔 20 年的新版,覆盖哲学、方法、工具、设计、解耦、并发、重构、需求、团队等务实话题的最佳实践及重大陷阱,以及易于改造、复用的架构技术。刚出来的时候博文出版社举办了一个推广活动,在云风和皓子叔联袂推荐下,毫不犹豫的入手了本书。程序员往往最难得就是务实主义,总想追求新技术,炒新概念。工作后才逐渐明白,编程的本质,均不依赖于特定语言、框架和方法,技术改变世界在于能够有效解决用户的真实需求。本书本质上是程序员的自助指南。它探索了良好的软件开发实践,并为您提供了出色的建议、提示和技巧,以更有效地编程。正是对经典和现代轶事、引人入胜的类比和发人深省的例子的创造性使用,使每个部分的学习都变得有趣而有趣。如果说大学期间读的都是类似于 C 语言圣经和 Head First 系统书籍的话,工作后的人才会真正懂得为什么这本书籍不厚,读起来拍案叫好,这大概就是大道至简。作者另一著作:《程序员修炼之道: 从小工到专家》也是值得推荐的2.2 卓有成效的程序员
英文名:《The Productive Programmer》,作者:Neal Ford。推荐理由:本书就是讲述如何在开发软件的过程中变得更加高效。同时,《卓有成效的程序员》的讲述将会跨语言和操作系统:很多技巧的讲述都会伴随多种程序语言的例子,并且会跨越三种主要的操作系统,Windows(多个版本),Mac OS X 以及 *-nix (Unix 或者 Linux)。贯穿全文的思想大概就是尽量让机器做机器该做的事情,让程序和程序打交道,发挥程序员在这方面的先天优势。学会善用工具,命令行、学会写脚本,学会宏。提供效率,不去做重复单调的工作。最终的目的:成为一个“慵懒”的程序员。2.3 软技能:代码之外的生存指南
英文名:《Soft Skills: The software developer's life manual》,作者:John Z. Sonmez推荐理由:研究生期间读过最受益的一本非技术书。程序员都知道编码很重要,这是我们吃饭的硬技能。可是实际工作上才发现不止写代码,代码之外的软技能也很重要:比如面临着与客户沟通、与产品打交道的沟通问题;比如应该关注自身发展,书中也介绍了怎么做职业突围;还有更多章节介绍了作者如何学习、如何理财、健身、自我营销等等。分享书中有趣让我印象深刻的点是作者去面试,面试官浏览过他的博客文章,两人因此相谈甚欢。 最后也想给阅读的朋友声明一下:这本书涉猎了很多方面,但是并不是没一点都是一套可以照抄的完美答案,毕竟作者也是从当时的环境和自己经历出发介绍这些内容,每个读者应该都有自己的选择,综合而言,这本书挺适合各个阶段的人阅读的,尤其大学生和初入职场的朋友。作者也出了《软技能2:软件开发者职业生涯指南》,如果说软技能关注于生活,那软技能 2 则更加关注于了软件开发职业。3 关于黑客与开源
3.1 Unix 编程艺术
书籍英文名:《The Art of UNIX Programming》,作者:《Eric S. Raymond》从 1982 年开始就是 UNIX 开发者。推荐理由:本书涉及 Unix 系统领域中的设计和开发哲学、思想文化体系、原则与经验,由公认的 Unix 编程大师、开源运动领袖人物之一 Eric S.Raymond 倾力多年写作而成。程序会过时,编程语言会更新,代码会跟随业务不断改动,但编程思想的生命力会长盛不衰,好的编程艺术也是具有穿透力的,尽管书中的案例已经偏老,但贯穿始终的 KISS 原则、思想文化体系、设计与开发哲学一定能够给你带来醍醐灌顶的感觉。Keep it simple stupid,简称 KISS 原则。在做软件设计的工作中,很多时候都不要想得过于复杂,也不要过度设计和过早优化,用最简单且行之有效的方案也就避免了复杂方案带来的各种额外成本。这样既有利与后续的维护,也有利于进一步的扩展。另外,本书还可以与“左耳朵耗子”ef="">皓子叔推荐 过的《UNIX传奇:历史与回忆》结合着一起看,了解 UNIX 的诞生记与发展史,贝尔实验室的幕后故事!本书不但书写 Unix 的历史,而且记录作者的回忆,一探 Unix 的起源,试图解释什么是 Unix,Unix 是如何产生的,以及 Unix 为何如此重要。3.2 大教堂与集市
英文名:《The Cathedral & the Bazaar: Musings on Linux and Open Source by an Accidental Revolutionary》, 《Unix编程艺术》作者 Eric S. Raymond 的另一封神之作,副标题是《对 Linux 和开源革命的沉思》。推荐理由:大家都知道程序员热衷于开源文化,都在说不要重复造轮子。开源时代下的软件开发可能只需要三个键盘按钮:CTRL + C + V,开个玩笑。说到开源文化,那么本书《大教堂与集市》是开源运动的《圣经》,颠覆了传统的软件开发思路,影响了整个软件开发领域。作者把软件开发思路类比于古代的大教堂文化和集市文化,讲述了集市如何变成大教堂,书中系统解释了开源软件是如何生产的,开源开发的优势在哪,开源软件的传承是如何做到的。3.3 黑客与画家
英文名:《Hackers and Painters: Big Ideas from the Computer Age》,作者:Paul Graham,本书的译者是大名鼎鼎的阮一峰大佬。推荐理由:说到黑客文化,就不得不提到硅谷创业之父Paul Graham 的这本书,本书主要介绍黑客 Hacker,即优秀程序员的爱好和动机,讨论黑客成长、黑客对世界的贡献以及编程语言和黑客工作方法等所有对计算机时代感兴趣的人的一些话题。本书是一本为黑客正名的技术散文集,看完书后第一次将我从电影中的黑客形象颠覆过来,才了解到并不是入侵系统、制作病毒、各种解密的人就是黑客,Hacker 是专家级程序员,是一群与画家有着极大的相似性,他们都是在创造,而不是完成某个任务,“黑客”象征着第一流的能力,以及求解问题过程中产生的精神愉悦或享受。他们崇尚分享、开放、民主、计算机的自由使用和进步。而那些恶意入侵计算机系统的人更应该被称为 cracker(骇客)。4 关于算法与设计模式
4.1 算法设计手册
英文名:The Algorithm Design Manual (2nd Ed.),作者:Steven S Skiena推荐理由:关于算法的重要性大家都知道,大家肯定都知道另外两本著名的《算法导论》和《算法4》:《算法导论》侧重与算法的数学推导,适合研究,而《算法4》侧重于算法的代码实现,适合入门。而这次推荐的《算法设计手册(第2版)》却没有那么有名气,但也不失为设计实用且高效算法的最全面指导书。该书揭密了算法的设计与分析,以简单易懂的写作风格,介绍了各种算法技术,着重强调了算法分析。目前市场上算法书层出不穷,但是经典的算法却一直在那里,不曾走远。4.2 Head First 设计模式
英文名:《Head first design patterns》,作者:Elisabeth Freeman / / Eric Freeman / Bert Bates / Kathy Sierra / Elisabeth Robson推荐理由:这本书完整地涵盖了 GoF 版本全部23个设计模式,毫不费力地解释了世界各地熟练的软件开发人员和程序员用来构建优雅、功能齐全、灵活和可重用的软件的几种软件设计模式。。图文并茂,配有大量说明性和启发性的示例,它们将使学习同时变得高效和有趣。与其他文本繁重的编程书籍不同,这本书具有引人深思、视觉丰富的格式。Head First 系统书籍充满了幽默感,选题和编辑都很用心,值得一读。相信读完的读者逐步迈向对软件设计模式的深入了解。再来读 GoF 不失为一个不错的选择。4.3 设计模式:可复用面向对象软件的基础
英文名:《 Design Patterns: Elements of Reusable Object-Oriented Software》,又被简称为计算机领域的 GoF ,因为本书的作者是四个人:Erich Gamma / Richard Helm / Ralph Johnson / John Vlissides。推荐理由:本书是任何使用面向对象代码的开发人员的必备入门读物。而且作者 Erich Gamma 是 jUnit、Eclipse、IBM Jazz 项目、Visual Studio、Azure 和 Office 365 的幕后推手。如果您没有很好地掌握 UML,您可能会发现很难吸收编程书中汇编的一些信息和示例。然而,这不会阻止您欣赏设计模式书中叙述的美妙之处,它既简单又内容丰富。《设计模式》一书详尽地解释了 23 种软件设计模式,可帮助软件开发人员和设计人员制作更好、更优雅、更灵活的软件。这本书讨论了针对常见软件设计问题的大量简洁明了的解决方案。如果说 GoF 太难读下去,那么就推荐程杰的《大话设计模式》,这本书通过对话的形式带领大家入门设计模式,人人都可以是好学的小菜和经验丰富的大鸟。4.4 编程珠玑(第2版•修订版)
英文名:《More Programming Pearls,Second Edition》,作者:John Bentley推荐理由:这是一本带你真正领略计算机科学之美,融深邃思想、实战技术与趣味轶事于一炉的奇书。与大多数其他编程书籍不同,这本书侧重于基本问题和一般问题。它讨论了可以提高性能或减少内存需求的各种算法和技术。作者选取许多具有典型意义的复杂编程和算法问题,生动描绘了历史上众大师们在探索解决方案中发生的轶事、走过的弯路和不断精益求精的历程。就如书名一样,大浪淘沙,计算机科学中的智慧正如自然界里珍珠出自细沙对牡蛎的磨砺,留下一个个编程“珠肌”。题外话:
上面的书都是本人曾经阅读过,或者说在图书馆中有借阅翻过的书。也是计算机领域评分很高、有口皆碑的书籍。但计算机行业的经典书籍太多,本人能推荐的也只是其中一部分,想要推荐的内容也不想针对某个特定编程语言和领域,所以像《C++编程思想》和《On Java8》这类书籍没有进行推荐,推荐理由也不一定完全正确,欢迎大家批评指正。另外,看完上述的书并不能说自己就能在工作中就能运用到,看完就能成为一个顶尖的程序员。何况看书也不能完全接收前辈们的这些大智慧,但如果在某个瞬间(看书过程或者实践过程中)对自己有一种醍醐灌顶的感觉,就已足够。参考链接:
• UNIX传奇(上篇)• 假期好读书• Top 5 Books to Improve Coding and Programming Skills• http://www.osnews.com/images/comics/wtfm.jpg本文分享自华为云社区《【云驻共创】对于编程思想和能力有重大提升的书有哪些》,作者:宇宙之一粟 。
在建立堡垒主机时应注意什么?
1. 在建立堡垒主机时需要注意以下几点:2. 首先,要选择安全可靠的操作系统,如Linux等,以保证系统的稳定性和安全性;3. 其次,需要对系统进行加固,包括关闭不必要的服务、限制用户权限、安装防火墙等措施,以防止攻击者利用漏洞进行攻击;4. 另外,需要对堡垒主机进行监控和日志记录,及时发现异常情况并采取措施;5. 最后,需要定期对系统进行漏洞扫描和安全评估,及时修补漏洞和提升系统安全性。6. 总之,在建立堡垒主机时需要全面考虑安全性和稳定性,采取多种措施保障系统的安全运行。
viewer被黑客入侵是否属实?
最新消息(2019年10月12日):深圳网警官方微博上发布的,关于team viewer被入侵的信息已经被删除,具体情况我们还需等待官方说明,现在猜测还为时太早。
要说team viewer真是一个好软件,我们做技术支持时经常使用,原因是它由如下的几个优点:
优点一:使用起来非常流畅Teamviewer使用起来可以说是"如丝一般流畅",应该说是市场上最流畅的远程管理工具也不为过。因为工作原因,需要经常远程客户电脑,所以使用过很多种远程工具,以我的经验来看,在网络情况很坏时,只有teamviewer还能顺滑的操作客户的远程电脑,其它的远程工具几乎都卡着不动。
这也应该是大家使用teamviewer最大的原因了!
优点二:个人用户免费只要不用于商业用途,teamviewer是免费的,所以个人用户能够很方便的去下载使用它。这种策略为它积累的大量的用户,在个人用户中知名度很大。
不过它只对于个人用户免费,要是想把它用作商业用途,就需要付费了,并且价格贵的离谱。我曾经想购买正版使用,不过一看价格,吓的我赶紧关掉页面。 我们看一下它现在官网的价格:
最便宜的148起,一年就要1480,估计老板都不会愿意为我们出钱买它。
优点三:自己能够看到别人的操作Teamviewer的远程操作模式比较好,不像windows自带远程工具,别人远程登录你的电脑以后,就把你登出了,别人做了什么操作,你什么都看不到。
Teamviewer模式比较好的原因是别人远程操作你电脑时,不会把你登出,你能看到别人所有的操作,不用担心泄漏隐私的问题。
总结正应为teamviewer非常好用,所以大家都非常关注它,关于它是否被真的入侵,我们还是等官方来宣布吧!
如果你有“宁可信其有”的心态,害怕电脑被操控,建议卸载teamviewer或者按照之前深圳网警给的建议,设置防护措施:
关于teamviewer的最新消息,在讨论区里会持续更新给大家!
