首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

代码里面故意留个漏洞,违法

昨天逛知乎时候,看到了这么一个问题看到了三个非常有意思回答,分享给大家一看。...家里宽带有问题,你打运营商客服电话,运营商那边就能远程调整你光猫——这是不是后门? 所以现在法律处理后门相关问题时,是根据利用行为定罪。你留了后门,一辈子不用,没事。...这就是为啥有的单位,人家不连外网,因为根本不知道装系统有没有别人留下漏洞。 低级代码层次 中级工具链上 高级在编译器层次 终极机器内部,这个根本防不胜防。 所以对程序员好一点。...这让想起了不久前发生一件事:有黑客组织IDA里面投毒。IDA是安全人员逆向分析重要软件,给这里面投毒,属于定向攻击搞安全的人了,真是防不胜防啊。...各位铁汁们,你们有过Python代码里藏后门经验,评论区说说看呢?

49120

代码里面故意留个漏洞,违法

昨天逛知乎时候,看到了这么一个问题看到了三个非常有意思回答,分享给大家一看。...家里宽带有问题,你打运营商客服电话,运营商那边就能远程调整你光猫——这是不是后门? 所以现在法律处理后门相关问题时,是根据利用行为定罪。你留了后门,一辈子不用,没事。...这就是为啥有的单位,人家不连外网,因为根本不知道装系统有没有别人留下漏洞。 低级代码层次 中级工具链上 高级在编译器层次 终极机器内部,这个根本防不胜防。 所以对程序员好一点。...这让想起了不久前发生一件事:有黑客组织IDA里面投毒。IDA是安全人员逆向分析重要软件,给这里面投毒,属于定向攻击搞安全的人了,真是防不胜防啊。...各位铁汁们,你们有过代码里藏后门经验,评论区说说看呢?

47520
您找到你想要的搜索结果了吗?
是的
没有找到

代码里面故意留个漏洞,违法

” 昨天逛知乎时候,看到了这么一个问题看到了三个非常有意思回答,分享给大家一看。...家里宽带有问题,你打运营商客服电话,运营商那边就能远程调整你光猫——这是不是后门? 所以现在法律处理后门相关问题时,是根据利用行为定罪。你留了后门,一辈子不用,没事。...这就是为啥有的单位,人家不连外网,因为根本不知道装系统有没有别人留下漏洞。 低级代码层次 中级工具链上 高级在编译器层次 终极机器内部,这个根本防不胜防。 所以对程序员好一点。...这让想起了不久前发生一件事:有黑客组织IDA里面投毒。IDA是安全人员逆向分析重要软件,给这里面投毒,属于定向攻击搞安全的人了,真是防不胜防啊。...各位铁汁们,你们有过代码里藏后门经验,评论区说说看呢? End 崔庆才新书《Python3网络爬虫开发实战(第二版)》已经正式上市了!

69420

“这段代码本地运行没问题啊?”

代码仓库 代码是运行互联网项目的核心。快速迭代互联网项目开发中,最常见便是多人共同协作开发场景。将代码托管至云端并使用优秀代码管理系统,对于开发人员是至关重要。...CODING DevOps代码托管服务,除了基本代码版本管理能力之外,还提供质量门禁、代码扫描等能力,能够帮助开发者规避本地代码管理局限与安全性障碍,回归开发本身,赋能云端协作,实现快速迭代。...在这个微服务和云平台普及时代,开发人员会遇到哪些痛点呢? 首先,微服务架构当中,需要项目动辄就用到上百个微服务。...每当我们开发一个小小功能,很可能都需要依赖10个微服务,这使得我们本地调试变得非常不方便。...再次,本地环境、测试环境、线上环境很可能差别极大,本地调试没问题程序员,换个环境说不定就会出大问题。因此经常听到程序员抱怨:“这段代码本地是没问题啊?”

71510

“这段代码本地运行没问题啊?”

代码仓库 代码是运行互联网项目的核心。快速迭代互联网项目开发中,最常见便是多人共同协作开发场景。将代码托管至云端并使用优秀代码管理系统,对于开发人员是至关重要。...CODING DevOps代码托管服务,除了基本代码版本管理能力之外,还提供质量门禁、代码扫描等能力,能够帮助开发者规避本地代码管理局限与安全性障碍,回归开发本身,赋能云端协作,实现快速迭代。...每当我们开发一个小小功能,很可能都需要依赖10个微服务,这使得我们本地调试变得非常不方便。...再次,本地环境、测试环境、线上环境很可能差别极大,本地调试没问题程序员,换个环境说不定就会出大问题。因此经常听到程序员抱怨:“这段代码本地是没问题啊?”...、底层原理、指令语法……需要做是领悟算法思想、理解算法对内存空间和性能影响,以及开动脑筋去寻求解决问题最佳方案。

32110

代码真的规范

前言 需求催赶下,终于完成开发,本地编译浏览,看一眼浏览器控制台, 嗯!没有报错,开心提交代码,发布到测试地址,QA测试通过,发布上线。心里暗喜,又完成一个需求单,完美手工!...Eslint官网 Eslint解决什么问题 Eslint提高丰富代码校验规则配置,可以为我们代码提供以下校验: 语法错误校验 比如说括号没闭合,对象属性缺少逗号等等,这些直接影响代码执行语法错误。...(这里假设你已经用上了fis这个构建工具) npm install -g fis3-lint-eslint (PS:fis遍历机制会遍历html引入文件以及项目目录下文件,也就是说如果html引入...再结合我们日常项目开发,个人觉得,校验可以完成一定代码量或者功能后或者每次提交代码时,再启动校验一次就行了。...后语 刚开始用时候,你可能会被惊吓,不少error和一堆warning,看到心累,但是它可以给你代码提供很严谨校验,并准确指出代码具体位置和问题信息,修改起来也并难。

1.1K40

代码很厉害?那都是同行衬托。

代码水平是一个有趣事,衡量别人水平很有趣,衡量自己水平也很有趣。 现在虽然说[有趣],但回想起来,其实也是一把辛酸史。...所以,只能端正态度,从软件行业外围做起,从一切可赚钱工作做起。 换工作,换工作,换工作。。。。然后每个夜晚攻读C#相关技术,神奇度过了一年。 然后,终于有机会做真正软件工作了。...再然后,奇怪事儿发生了。 八九年工作经验,只会dedecms做网站(估计是转行)。 高薪985,211本科or硕士生,写着一手反人类代码,连基础语法都不熟悉。...渐渐不在疑惑了,认知到了事实,确实比他们写代码要厉害,不是一些,而是很多。 渐渐不在去关注和比较他们的人生,只要走好自己路即可。...因为他们不是该比较对象,即便他们比我工资更高。 渐渐发现自己写代码真的很厉害,而且今后还会更厉害。 以大多数人努力程度,根本轮不到拼天赋 因为这些鸡汤,让很不自信。

52520

哥们,BS了解?——啥玩意,是敲代码

这个很好理解,没什么可说觉得这不是啥必备知识点,不牵扯会不会,也不知道重要不重要,但作为一个程序员,觉得这应该是个常识吧,就像上厕所要带纸,谈恋爱要趁早。。。。。。。...知识是死,看书上官方语句太枯燥,烦人,反正是不想看,喜欢听故事,但是很少有人给我讲故事,唉,所以只能听点再自己编点了,觉得通过故事学到知识,轻松环境中学知识,很爽。...不要急,关键的人物出现了,当时就职于网景公司布兰登*艾奇是个牛人,他回去了后奇思妙想,创新有时候就是在这种奇思妙想中产生,他搞了几天就搞出一门编程语言,解决了浏览器客户端与用户交互问题,没错,这个脚本语言就是...之后作为竞争对手微软自家IE3中加入了名为JScript(名称不同是为了避免侵权)JavaScript实现。...随着版本不同暴露问题日益加剧,JavaScript规范化最终被提上日程。

79320

代码太烂了!你以为真想写“垃圾代码

3、何时重构 任何情况下都反对专门拨出时间进行重构。重构本来就不是一件应该特别拨出时间做事情,重构应该随时随地进行。...修改错误时候,review代码时重构 间接层和重构 计算机科学是这样一门科学:它相信所有的问题都可以通过增加一个间接层来解决。...二、代码坏味道 1、重复代码 如果你一个以上地点看到相同程序结构,那么可以肯定:设法将它们合二为一,程序会变得更好 。...字段访问方式”这个问题上,存在两种截然不同观点: 该变量定义所在类中,你可以自由访问。...3、合并重复条件代码 表达式每个分支上都执行了相同一段代码。将这段重复代码搬移到条件表达式之外。 4、移除控制标记 一系列布尔表达式中,某个变量带有”控制标记”作用。

93630

是不会运行你代码?不,是不会导入自己数据!

如何准备数据、拿到正确格式数据并导入后续代码进行分析,是学习和应用过程中第一个拦路虎。 为什么教程会习惯使用内置数据?...不太赞成教程里面用使用内置数据,原因是: 对不会读入数据的人不友好; 不利于探索这篇教程用于实际数据时可能会遇到问题。示例数据无脑运行,自己数据无显著差异。...这套数据包含了30个物种20个样品丰度信息。...这里涉及到另外一个经常会被问起问题这一步操作需要提供原始数据,还是标准化之后数据? 绝大多数情况下,我们需要提供都是标准化之后不同样品之间可比数据。...我们教程问题,欢迎http://www.ehbio.com/Esx发帖讨论;自己努力后,带着问题和思路讨论更容易获得解答。 生物教程还是得使用生物数据!!!

1.4K10

构建正确软件?- 回归问题

该理论指出,人类是通过 问题空间(problem space)中寻找解决方案来解决问题。...问题空间描述了问题初始状态和期望状态,以及可能出现中间状态,它还可以包含一些定义问题背景特定约束和规则。软件行业中,活跃问题空间中角色,通常是客户和用户。...还有一个要考虑点是寻找特定问题解决方案时,会有一个把所有注意力都聚焦一个解决方案上思维陷阱。...比如这个用户故事:“作为一个仓库管理员,需要能打印库存报告,以便在缺货时可以订货”。但是,这个用户故事已经指定了开发应该做什么,它是描述解决方案 。...-- 未完待续,下接《你构建正确软件?- 如何处理复杂度》

86830

著名三门问题,是 “胡扯”

上周,小灰写了一篇关于“三门问题漫画,引起了小伙伴们激烈争论。没看过小伙伴可以看一看: 漫画:反直觉 “三门问题” 回顾问题 这个数学问题来源于一个娱乐节目。...此时主持人给了参与者重新选择机会:可以坚持刚才选择门(图中是2号门),也可以换另一扇没有打开门(图中是1号门)。 如果你是游戏参与者,你怎样选择获奖率更大?获奖率又是多少?...匪夷所思答案 小灰自己刚刚看到这个问题,也颇不以为然: 这种题还用问?有三扇门时候,获奖率是1/3;现在排除了一扇门,剩下两个门二选一,换门或不换门,获奖率应该都是50%才对呀?...既然是一个独立事件,那么二选一,难道获奖率不是50%?” 对于这样质疑,小灰十分理解。 首先需要明确一点,我们讨论关于“换门”获奖率不是一个独立事件,必须以第一次选择作为基础。...这个换门选择,和刚才所描述“特殊选择”,实际上是等价。 ? 用代码来验证 上面所说都仅仅是理论分析,我们不妨用代码来实际检验一下。

1.5K40

你知道终端执行 Python 代码方式?

1、通过标准输入和管道因为如何用管道传东西给一个进程是属于 shell 内容,不打算深入解释。毋庸置疑,你可以将代码传递到 Python 中。...2、通过 -c 指定字符串如果你只需要快速地检查某些内容,则可以命令行中将代码作为字符串传递。...知道有些人喜欢一个包里写一个main子模块,然后将其__main__.py写成: from . import mainif __name__ == “__main__”: main.main() 就个人而言...,不感冒于单独main模块,而是直接将所有相关代码放入__main__.py,因为感觉这些模块名是多余。...5、执行一个压缩文件如果你确实有多个文件和/或依赖模块,并且希望将所有代码作为一个单元发布,你可以用一个__main__.py,放置一个压缩文件中,并把压缩文件所在目录放在 sys.path 里,Python

2.4K20

重构 -- 是一个类,难道不配有专属测试代码

这点我以前确实没想过 刚看到这个观点时候,是很不以为然,谁让它标题不吸引人>>>《构建测试体系》 就这标题,谁不知道要测试啊。还好没有“以貌取文”,认真的看了下去。...这种问题其实完全可以避免,甚至可以不发生,只要给每个类配备一个测试代码。 写一个测试代码能花多少时间,十分钟,测试一下能花多少时间,十分钟。害怕测出问题?...那有问题就是有问题啊,专项解决不是效率更高!!! 行吧,写,那怎么写啊? 怎么写那是个人自己事情。...但是,想说是,测试代码,最好写在功能类之前,这样可以预先界定功能类具体功能,也可以把思路清晰一下。 至于测试代码要测试哪些东西?...你害怕哪里出问题就重点测试哪里,我们不能确保测试代码中把所有问题全暴露出来,但是我们要花最少时间,将利益最大化!!!

71840

你知道自己代码在线上有多少问题

为了程序员幸福生活,提前发现问题,把黑锅扼杀在摇篮中,这样一个系统是必须选择。 badjs原理和收集 我们无法预测哪一段代码会出问题,成本最小方案是一个集中地方统一处理,然后收集起来。...某错误 一看错误内容,这不是和上面那个例子一样,但是没有 anonymous 信息。但我们代码里面没有这个 SOHUZ 属性,所以先猜测可能是某个 App 主动执行 js 代码导致异常。...因为这个问题,我们无法代码里从头到尾简单包裹一层 try...catch 解决所有问题。...如果公司没有足够资源,就需要额外开销租借服务器和存储设备上。 怎么选择 可能有的同学就要问了:“我们业务没有这个东西,况且又依赖那么多资源,根本没法拿主意啊”。...如果出现问题带来损失大于建设成本和维护成本,相信你一定能说服你所在团队和你老板。

90630

在线求CR,你觉得这段Java代码还有优化空间

上周,因为要测试一个方法并发场景下结果是不是符合预期,写了一段单元测试代码。写完之后截了个图发了一个朋友圈,很多人表示短短几行代码,涉及到好几个知识点。 还有人给出了一些优化建议。...(关于线程池创建OOM问题) CountDownLatch 因为单元测试代码中,希望在所有的子线程都执行之后,主线程再去检查执行结果。 所以,如何使主线程阻塞,直到所有子线程执行完呢?...AtomicInteger 因为单测代码中,创建了10个线程,但是需要保证只有一个线程可以执行成功。所以,需要对失败次数做统计。...这个问题其实发朋友圈之前就有想到过,心中早已经有了答案,只不过有多位朋友能够几乎同时提到这一点还是很不错。 我们来说说问题是什么。...但是还是想问一下,对于这部分代码,你觉得还有什么可以优化地方

82030

HLS上花10倍代码,SRS值得个球

除HLS外,HTTP-FLV/MP3也是移动端需要? 为何要为移动端重写HTTP服务器?这个球有多大? 移动端直播和点播P2P实现。 先了解个大概吧。...除了TS部分,m3u8其实也是有rfc;有个地方还不太明白,SRS专门向applem3u8标准维护者发邮件请教,apple回复后澄清了问题。SRS2hls配置项也增加了不少。...HTTP流和RTMP流,或者HLS流;实际上SRS里面分发时,才能做到非常方便管理和处理,譬如HSTRS,HTTP流边缘服务器。...RTMP流是PC时代流协议,实际上RTMP是真正流协议,因此PC+移动端时代,RTMP依然可以接入和服务器内部分发有极大作用。...这就是SRS,一个把RTMP和HLS吃得很透服务器,一个HLS上花了10倍于NGINX-RTMP代码和精力球。

43420

实施蓝绿部署后遇到问题和解决方法

不喜欢他们提出解决方案,即,对我们应用程序代码库进行特定更改,以支持 蓝绿发布。它向我发出了一个代码更改警告:将部署与代码绑定了;环境应该是不可见和可互换情况下,以编写代码来支持环境。...这是最喜欢问面试问题之一,问一个人如何在蓝绿环境中处理破坏性更改,以避免有人提出了一个很好解决方案,但它可能会涉及一些定制路由层来丰富或调整“旧”请求以适应“新”系统。...让非常畏缩一个解决方法是:包含一个可以设置为蓝或绿配置变量,然后来自前端请求中设置一个 HTTP 头,通过指定该变量来应用程序代码库中有效地重新创建 Azure Traffic Manager...因此,例如,“注销”链接将在前端配置中指定 2 个配置变量:一个用于绿,一个用于蓝,允许根据服务器“颜色”生成不同注销链接...... 吃饱撑?...经验教训 总之,我们从早期蓝绿设置尝试中学到了很多东西。 变革架构 非常反对“面向未来”应用程序。如果没有性能问题,请不要构建缓存。如果你没有删除内容要求,那么就不要执行删除。

85740
领券