浅尝抓包

平时下载某些大公司的软件的时候,会得到一个下载器,再由它隐藏目标软件的真实下载地址,以龟速下载。这种事情令我很是恼火,相信大家也都知道中国的网速是个什么情况。

但它们这么做却又是情有可原,保证了下载的数据源是在官网的服务器上,排开了迅雷什么的P2P技术从它处引入不安全因素的可能

有人会说,可以到下载站去下载,那我会说还不如搜到官方链接去下呢。

或许是我的有洁癖,但凡有官网的软件,我都只会从官网下载。寝室的路由器被我暗暗地封掉了迅雷的IP段,所以即使把下载任务拖进了迅雷,也等同于从源地址下载。

那些大公司的软件,有可能软件对应的语言不同,其下载地址就会不同(当然也许只是文件名上的差异),只有自己动手,才有感觉。

这一次的导火索是Adobe公司的什么鬼Adobe Download Assistant!

继续阅读

Android手机初体验

考试完回家的当天我即决定买下室友吴跑低价抛售的华为U8800,因为单位发给老爸的摩托罗拉XT800+还是不方便给我用。假期之初买的东西,要到假期结束之后才能拿到,的确损失了我不少研究时间和研究热情啊。

因为不熟Linux(虽然接触过一阵Ubuntu,而且电脑上一直都保留着wubi方式安装的10.04版本),而手机上是要存着电话号码和短信的,所以为了安全,我第一时间就选择刷回了官方版本。说到这安全问题,中国网民的犯贱心理我是五体投地的,Twitter上的这段引用文字正是我想说的:

看见有人分析360这次下架回会引发“信誉危机”…作者实在是太小看中国普通网民的犯贱能力了。这种事网民的反应主要就两点:1、收集就收集吧,反正又不值什么钱,只要不泄露银行账户密码就行 2、360是免费的,目前也没什么很好的替代品就先用着吧。(出处

曾决定好好研究一番Android的,现在由于各种琐事的干扰,我只能浅尝辄止,像“Google hosts for Android”这样的经典文章也没法拿来实践,因为对root了解甚少,又比如“从翻墙的角度选手机”一文,我也不求甚解。

继续阅读

备份惊魂

刚才完成了《调试手机页面》一文,最后点发布时,突然出现了数据库连接错误,真是惊得我一身冷汗啊!万幸,点击后退之后,最后敲出的一行文字都还在。
不过还是应该保持先存档在WPS的Word里,发布后上传至Google Docs里的撰文作风。

密码的哲学

CSDN的密码泄漏事件已经过去两天了,一直无所作为的我,也在按奈不住好奇心后,对自己曾经的帐号和密码充满了担忧,毕竟那是我几年来在网上的通用通行证之一(由于历史原因,变换了几个网名)啊!

继续昨日的未完的迅雷下载,我才发现下载链接已经失效了,估计是迅雷和电驴有所作为了,可惜了我那将近60%的已下载部分。几经辗转,到了这里(把某个帐号对应的全部明文密码发送到其对应的验证邮箱的功能真是雪中送炭),算是有了着落。

看到显示的部分密码时,我已心生疑虑,果不其然,到邮箱里一看,整个密码是胡乱输入的,反倒是这样,更能体现这样一个事实:当初我匆忙注册了该帐号,用以达到下载附件等无奈的目的……至此,我的安全隐患算是完全解除了。

通过此次事件,我倒是结合自身的阴错阳差悟出了一套密码的方案,一种密码的哲学:
1、从最开始接触互联网的那一刻起,强制自己在关键帐号上一定要用独立的帐号和独立的密码(彼此无逻辑关系)的做法是应当始终如一的;(比如,即便QQ号码和QQ邮箱的帐号是一样的,也保证各自拥有一个密码)
2、处在不同年龄阶段或者社会位置用互无逻辑关系的不同的帐号,这样即便密码遭遇泄漏,盗窃者能获得的信息也就被限定在了某一时间段内;
3、如果仅仅是为了成功下载附件,那么注册帐号时,密码完全可以乱打,反正现在的注册机制都有利用验证邮箱地址更换(找回)密码的功能,甚者帐号就是邮箱地址,何况除了下载的那一次,恐怕自己再也不会访问那个页面,甚至那个网站了;
4、最为关键的一点,自己不因为好奇心而填写敏感信息,因为日后回过头来想,自己根本不会记得曾在哪个网站上留下了什么会造成麻烦的记录。