月度归档:2015年02月

SSL/TLS协议的演化 2 – 准备知识

http://www.superduperinc.com/images/pageHeading/ebpBasicConcepts.jpg

SSL/TLS协议文档及相关资料涉及很多通用安全概念,如果对基本概念没有理解,看起协议来一定云山雾罩。但如果深究网络安全协议涉及的所有理论概念,会揪出一片汪洋大海,要用专著才能描述完备(参照【安全协议-理论与实践】)。仅从工程使用角度将,了解安全机制而不是所有具体方法细节应该够用了。了解概念后,无论是书写还是学习,脉络会简洁和清楚很多。这里仅列举SSL/TLS涉及到通用概念的名称。… Read more

《周鸿祎自述:我的互联网方法论》

image

如果评选中国最佳产品经理,周鸿祎显然不是第一,毕竟还有微信张小龙。但限定安全领域,周一定第一。经过他的努力,中国有了规模可以和业界大安全公司匹敌的国产安全公司,这是质的飞跃。周是争议人物,树敌多,骂声一片,但是360安全产品做的好,大家离不开。这本他的自述虽然没有理论创新,但总结好,干货多,值得学习。… Read more

童话故事4号 – 辰辰的故事

image

【这是每晚的命题故事环节,有的时候我已经很累了,但孩子至少出两三个题目让我讲。奖赏就是告诉我:“我就喜欢你给我讲故事”。在和她的互动中,我也发现孩子视角很独特。成人思维的僵化,太注重合理性。如果有人真的想要从事儿童文学,最好的地方就是在幼儿园和孩子朝夕相处,和孩子对话,加上一颗单纯的心。这次孩子说:“讲个辰辰的故事”。】… Read more

SSL/TLS协议的演化 1 – 代码奔腾

image

《代码奔腾》(Code Rusn)是我看过的为数不多的记录软件工程师工作、生活的片子,是网景公司在微软不公平竞争(操作系统捆版+免费)下,生涯末期的写照。内容很亲切,一帮码农,面对成百上千万行代码,加班,苦中作乐,无法按期release版本,熬夜,将bug分优先级,标记blocker… Read more