1 macbook pro died in the creating of this film
蛋痛的jews
CSDN网站帐号数据库安全性问题[zz]
原文被自阉了,摘录
CSDN网站早期使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月我来CSDN以后清理掉了所有明文密码。
历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。
CSDN弱密码邮箱分析
CSDN密码表
无聊做了个统计
格式:用户数量 邮箱后缀
邮箱二级域名,用户大于400个
2011467 qq.com
1768978 163.com
807940 126.com
358442 sina.com
269823 com.cn
202955 hotmail.com
186844 gmail.com
104990 sohu.com
87050 yahoo.cn
72415 tom.com
53297 yeah.net
50815 21cn.com
29215 139.com
29161 edu.cn
24790 263.net
18920 live.cn
18607 sina.cn
18476 yahoo.com
16432 foxmail.com
15307 com.tw
15188 163.net
14213 msn.com
13378 eyou.com
8493 huiseo.cn
7121 csoftmail.cn
6723 citiz.net
5004 189.cn
4465 com.hk
4392 china.com
4238 etang.com
3976 chinaren.com
3409 net.cn
2944 neusoft.com
2780 wormsoft.cn
2567 sogou.com
2528 live.com
2474 ac.cn
1933 huawei.com
1889 co.jp
1816 371.net
1555 company-mail.cn
1550 hinet.net
1532 netease.com
1522 msn.cn
1492 gov.cn
1428 sh.cn
1363 uggsrock.com
1277 owlpic.com
1275 siteposter.net
1222 csdn.net
1187 elong.com
1184 x263.net
1033 chongseo.com
1022 bofthew.com
992 tyldd.com
870 king.com
858 org.cn
844 cmmail.com
841 123.com
838 zj.com
837 56.com
783 edu.tw
763 fm365.com
622 lzu.cn
602 xnmsn.cn
599 ah163.com
594 yahoo.ca
568 263.com
561 eastday.com
558 188.com
529 sian.com
518 ymail.com
518 net.tw
515 km169.net
483 pp.com
462 googlemail.com
454 tianya.cn
431 zj.cn
414 sh163.net
410 co.uk
409 21cn.net
409 2911.net
407 qq.con
邮箱用户大于1000的:
1976196 qq.com
1766927 163.com
807895 126.com
351596 sina.com
205491 yahoo.com.cn
202948 hotmail.com
186843 gmail.com
104736 sohu.com
87048 yahoo.cn
72365 tom.com
53295 yeah.net
50710 21cn.com
35119 vip.qq.com
29207 139.com
24779 263.net
19156 sina.com.cn
18920 live.cn
18601 sina.cn
18454 yahoo.com
16432 foxmail.com
15176 163.net
14211 msn.com
13372 eyou.com
10810 yahoo.com.tw
8493 huiseo.cn
7121 csoftmail.cn
6605 citiz.net
5378 vip.sina.com
5004 189.cn
4236 etang.com
3973 chinaren.com
3899 yahoo.com.hk
2930 neusoft.com
2780 wormsoft.cn
2567 sogou.com
2551 bdqnok-cp.com.cn
2528 live.com
2177 mail.china.com
2169 china.com
2038 mail.ustc.edu.cn
1921 huawei.com
1882 vip.163.com
1881 sjtu.edu.cn
1805 371.net
1782 10pig.com.cn
1681 zte.com.cn
1632 cp-bdqnok.com.cn
1555 company-mail.cn
1522 msn.cn
1499 netease.com
1363 uggsrock.com
1342 bjtu.edu.cn
1313 hotmail.com.tw
1277 owlpic.com
1275 siteposter.net
1184 x263.net
1180 2008.sina.com
1172 elong.com
1049 yahoo.co.jp
1033 chongseo.com
1022 bofthew.com
.edu分析
349 ustc.edu
22 students.poly.edu
19 usc.edu
18 columbia.edu
16 syr.edu
16 umich.edu
12 njit.edu
11 udel.edu
11 purdue.edu
11 mtu.edu
11 iastate.edu
10 fudan.edu
10 wpi.edu
10 mst.edu
10 wisc.edu
.edu.cn 前20强
2038 mail.ustc.edu.cn
1881 sjtu.edu.cn
1342 bjtu.edu.cn
987 fudan.edu.cn
931 stu.xjtu.edu.cn
878 zju.edu.cn
719 mails.tsinghua.edu.cn
693 bit.edu.cn
640 mail.nankai.edu.cn
559 stu.edu.cn
488 emails.bjut.edu.cn
452 swu.edu.cn
416 nenu.edu.cn
327 mail.dhu.edu.cn
311 cqu.edu.cn
309 pku.edu.cn
309 mail.sdu.edu.cn
299 stu.snnu.edu.cn
260 cqut.edu.cn
242 shu.edu.cn
第一次知道USTC还有 ustc.edu 这个域名。US Training Center真是碉堡了。
微博用户真实身份信息认证系统
<BLOG POST CENCORED>
Google页面下雪 - 谁他妈说的HTML5不卡?
双核4线程i5+1G独显本本截图:
21世纪以来,IT界噪音最大最恶心的marketing宣传就是 “Flash卡爆,HTML5不卡”
上面的截图来自Google今天的页面HTML5特效:
https://www.google.com/#q=let+it+snow
有现代浏览器的可以自己去看看卡不卡。
说Flash卡的只有两类用户,其一是浏览器只支持低效的烂NPAPI接口Flash插件的,其二就是MPB这种垃圾本本用户。
乔不死这种hipster也真是敢作敢为,在明知自己设备阳痿没有能力支持Flash的情况下,把本来很臭的Adobe彻底搞臭,然后把canvas和svg这种鸡肋作为缓兵之计疯狂推广。canvas和svg的下场不会比 VRML 好。任何由一个委员会设计的东西都是这个下场。
苹果的东西性能很差劲的。但是苹果的牛逼之处就是这套封闭体系优化得很完美——每一个像素和CPU Cycle。这足以证明,先天不足是可以靠后天努力补救的。
Web 3.0 就是各种卡爆的canvas动画banner广告漫天飘的时代。
/rant
btw 狗日的google.com.hk在iPad上打开重定向循环。操。
/more_rant
Chrome 和 Native Client前瞻
n天前一则新闻,最近又想了很多
摘要:
DART would be an otherwise generally uninteresting Javascript-alike if not for one fact: it is designed and explicitly documented to run on an as-yet nonexistent virtual machine, distinct from the existing Javascript VM.
(Native Client) is a sandboxing technology that allows running untrusted native code directly on a user's CPU with almost optimal virtualisation overhead (<1% on i386, ~7% on amd64 and ARM). Initially billed as a "research experiment", the stated aim was to allow writing fast code in C++ that can augment a JavaScript application, e.g. for the renderer of a 3D browser based game.
It is worth noting that the original "experiment" failed - it relied on features (segmentation) that AMD removed from the amd64 platform, and so its useful life was basically 32bit processors only
Google's intention for at least 6 months has been to extend NaCl to a point where rather than being the host process, Chrome itself becomes just another child, bootstrapped (and updated) via HTTP just like any other Native Client app.
简单的说,Dart其实是NaCl向Javascript兼容模块,Chrome将来会自己跑在NaCl平台上。
感觉很牛逼的样子。
