Python 虽然是最受欢迎的编程语言,但是找工作还是要会点 SQL
在 IEEE 的最新年度调查榜单中,Python 名列榜首,然后是三种 C 语言的变体(C、C++ 和 C#),接着是 Java、SQL 和 JavaScript。但涉及到找工作时,SQL 爬到了列表的顶端,其次是 Java、Python。该榜单的编辑称,“SQL 信号的强度并不是因为有很多雇主只寻找 SQL 程序员,……他们想要一种特定的语言加上 SQL。”
老王点评:复杂的 SQL 不会,简单的 SQL 总是会一点的,所以,请在简历上大大的写上 SQL。
微软发现一个 ChromeOS 的高危漏洞
微软在 ChromeOS 中发现了一个漏洞,并给它打出了 9.8 的评分。在报告给谷歌后,该漏洞不到一周就得到了修复,只用了一个月就提供给了用户。这个问题源于 D-Bus,它是 Linux 中使用的一种进程间通信机制,使用了一个标准库中的典型的危险函数 strcpy()
,稍有安全经验的 C 程序员都知道这个函数容易出现缓冲区溢出安全漏洞。这个漏洞为安全研究人员得到了 25000 美元的奖金。比较有趣的是,以往经常是谷歌的 Project Zero 团队提醒微软的产品漏洞,并且,如果在三个月内没修复就会不管不顾地公开漏洞细节。有时候让微软特别上火。
老王点评:居然会犯这么低级的错误,这钱也太好挣了吧 —— 我寻思是不是写个扫描器,当这些有钱的企业的代码一旦发布,就触发对这种经典漏洞的扫描。
利用手机陀螺仪窃取物理隔离系统的数据
物理隔离在物理上是隔离的,用于对安全要求特别高的环境中,它无法与其他计算机或网络设备进行无线或物理连接。之前有研究利用物理隔离系统上的扬声器发出特定频率的声波,从而通过手机接受声波而窃取数据。现在安全专家发现陀螺仪也可用于此用途。陀螺仪用于检测智能手机的旋转速度,被广泛认为是一种安全的传感器,因而 iOS 或 Android 没有提供阻止访问的选项。安全专家利用这种方法,可以在“几米远”的范围内从物理隔离的计算机中窃取敏感信息。这些听不见的频率会让陀螺仪产生微小机械振荡,从而将其转换为数据。
老王点评:真是无孔不入,我觉得这种物理隔离环境就不该让人带手机进去。?
发表回复