分类： 山风满楼

原文：http://www.williamlong.info/archives/3882.html GoAgent 利用 Google App Engine (GAE) 来实现安全上网，以免费、快速、稳定的特点深受网民的欢迎。但是，GoAgent 的安装和配置中存在两点严重安全风险的问题却鲜为人知。这两点安全风险都可能被攻击者利用进行 “中间人攻击（man-in-the-middle attack）” 来窃取 GoAgent 用户的网络帐号密码等敏感信息，其概括描述如下： GoAgent 在启动时会尝试自动往系统的可信根证书中导入一个名为 “GoAgent CA” 的证书。由于这个证书的私钥是公开的，导致任何人都可以利用这个私钥来伪造任意网站的证书进行 HTTPS 中间人攻击。即使在不开启 GoAgent 时，这种攻击的风险仍然存在。换而言之，一旦这个证书被导入，攻击者可以用此绕过几乎所有网站的 HTTPS 保护。 GoAgent 本身对 TLS 证书的认证存在问题，而且默认时不对证书进行检查，这导致在使用 GoAgent 时存在 HTTPS 中间人攻击的风险。

有相关的工作经验 大前研一有一个理论，他认为“只有员工人数达到1000人后才可以考虑雇用应届毕业生”。对于应届毕业生来说，从员工的礼仪到电话应答，再到说话办事，都得手把手地去教，花费很多宝贵时间不说，还要花去很多费用。

发布者: 无为 |来自: 互联网的一些事

原文：http://nga.178.com/read.php?tid=6585707 我为过剩的参数或者我不需要的功能买单，到底值不值得？

原文 http://ihearthu.com/30-bizarre-hearthstone-rules/ 水手之家翻译 http://h.163.com/13/1218/11/9GCFNA8S00314RE7.html

这个世界原本属于一群高喊知识就是力量、重视理性分析的特定族群──会写程序的计算机工程师，专搞诉状的律师，和玩弄数字的MBA。但现在，世界将属于具有高感性能力的另一族群──有创造力、具同理心、能观察趋势，以及为事物赋予意义的人。我们正从一个讲求逻辑与计算器效能的信息时代，转化为一个重视创新、同理心，与整合力的感性时代。

较为方便实用的方法有两种，一种是分别连接有线网络，一种是使用无线中继。

本文已发表于《消费者报道》杂志,作者Alex 随着用卡高峰的到来，信用卡分期业务也越来越多地被消费者选择。在激烈市场竞争中，各家银行都使出了浑身解数，推出各种诸如“零利息、零手续费”的优惠吸引消费者眼球。然而天下没有免费的午餐，对消费者而言信用卡分期远没有银行宣传的那么划算。

原文：http://zhuanlan.zhihu.com/edtall/19740488 ，作者：孙志超 韩国一项调查结果显示，有4成10多岁以下韩国青少年每天玩手机游戏的时间超过一个小时。日本一家信息安全公司的调查结果称，超过4成高中女生每天平均使用手机时间超过6小时。Talkingdata的报告则支出我国39.6%的手机网络游戏玩家每日游戏时长在30分钟以上。这是一个天天玩游戏的时代。 越南大学生做了flappy，美国工作室做了3，意大利小孩改造出了个2048，加拿大程序员做了个合体flappy48，日本人做了别踩白块，中国人山寨了十几个，有一个上了好些国家的排行榜。这是一个全民做游戏的年代。

原文：http://www.zoopda.com/2123 作者：Jeff_Hill 转发说明：此文仅为概念说明，所有数据均为理论数据，和实际应用差距很大，仅供建立概念用。