发表于

计算机安全、网络安全(网络安全)或信息技术安全(IT 安全)是保护计算机系统和网络免受恶意行为者的攻击,这些攻击可能导致未经授权的信息泄露、盗窃或损坏硬件、软件或数据,以及他们提供的服务的中断或误导。

CIA三要素

保密性又称机密性,其与Integrity(完整性)和 Availability(可用性)并称为信息安全的CIA三要素。

信息安全三要素之间存在互相牵制的关系,例如:过度强化机密性时,将造成完整性与可用性的降低,需要高可用性的系统则会造成机密性与完整性的降低,因此在有限资源的前提下,在信息安全三要素中获取适当的平衡是信息安全管理层次结构的重要课题。

保密性

机密性(Confidentiality)确保资料传递与存储的隐密性,避免未经授权的用户有意或无意的揭露资料内容。

完整性

完整性是指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中,常常和保密性混淆。通常使用数字签名、散列函数等手段保證數據完整性。

可用性

在信息安全领域,可用性(Availability)是成功的信息安全项目应具备的需求,意及当用户需透过信息系统进行操作时,资料与服务须保持可用状况(能用),并能满足使用需求(够用)。

认证、授权和记录

认证(Authentication)

识别信息用户的身份,可记录信息被谁所访问使用,例如:透过密码或证书方式验证用户身份。身份认证主要有三种方式:

  • 你所知道的(Something you know):账号/密码
  • 你所拥有的(Something you have):IC卡、数字设备、数字签名、一次性密码(OTP)
  • 你所具备的(Something you are):指纹、虹膜、声纹、脸部特征、静脉脉纹、DNA

授权(Authorization)

依照实际需求给予实体适当的权限,一般建议采最小权限(Least privilege),意即仅给予实际作业所需要的权限,避免过度授权可能造成的信息暴露或泄漏。

信息系统层面的实用访问控制方法分类如下:

  • 强制访问控制(Mandatory Access Control)
  • 自由选定访问控制(Discretionary Access Control)
  • 以角色为基础的访问控制(Role-Based Access Control)
  • 以规则为基础的访问控制(Rule-Based Access Control)

纪录(Accounting)

内容项目包含量测(Measuring)、监控(Monitoring)、报告(Reporting)与日志案(Logging),以便提供未来作为审核(Auditing)、计费(Billing)、分析(Analysis)与管理之用,主要精神在于收集用户与系统之间交互的资料,并留下轨迹纪录。

威胁建模

威胁建模是一个过程,通过该过程可以识别和列举潜在威胁,例如结构漏洞或缺乏适当的保护措施,并确定对策的优先级。威胁建模的目的是根据系统的性质、可能的攻击者概况、最可能的攻击向量以及攻击者最需要的资产,为防御者提供系统分析,说明需要包括哪些控制或防御措施攻击者。威胁建模回答诸如“我在哪里最容易受到攻击?”之类的问题,“最相关的威胁是什么?” ,以及“我需要做什么来防范这些威胁?”

参考链接

  1. Crash Course Computer Science,by Crash Course.
  2. Computer security,by wikipedia.
  3. 信息安全,by wikipedia.

发表于 | 更新于

中国教材的最大问题,并不是知识点的讲解,而是缺乏得出结论的过程。

– 《为什么医学教材不好用?》

我不善于当众演讲,在人多的场合发言,我会紧张。但是后来,我发现听众真的不在乎,如果你讲得很糟糕,他们可能会发笑片刻,但很快就会忘记。

事实是我们放大了别人的想法。有人说的很对:我们在想象中比在现实中,遭受更多的痛苦。

– Hacker News 读者

参考链接

  1. GitHub 上这个「计算机科学」自学指南火了!,by 吴师兄.

发表于

中国软件三十年:烟尘隐入,夹缝重生这篇文章对中国软件行业的历史、发展规律和现状认识比较深刻,因此摘抄一下:

中国软件的三大顽疾:一是企业数字化认识低,认为软件没用;二是定制化需求多且杂,「项目」导向而非「产品」导向;三是用户付费意愿和能力不足,软件公司难以积累利润投入研发。

大约是在2002年左右,雷军为了求证用户到底在意什么, 专门请了一家调查公司,在4个城市作了样本调查, 在4个城市作了用户专访, 最后结果让金山的工程师们很伤心:用户最在意的就是使用习惯,并不在意那些「创新」。

软件行业最终还是要靠「产品」说话。无论2C还是2B,软件好不好用,是用户选择最简单直接的一个标准。

参考链接

  1. 中国软件三十年:烟尘隐入,夹缝重生,by 饭统戴老板.

发表于 | 更新于

inet_pton和inet_ntop

这两个函数是随IPv6出现的函数,对于IPv4地址和IPv6地址都适用,函数中p和n分别代表表达(presentation)和数值(numeric)。地址的表达格式通常是ASCII字符串,数值格式则是存放到套接字地址结构的二进制值。

1
2
3
4
5
6
7
//将点分十进制的ip地址转化为用于网络传输的数值格式
//返回值:若成功则为1,若输入不是有效的表达式则为0,若出错则为-1
int inet_pton(int family, const char *strptr, void *addrptr);     

//将数值格式转化为点分十进制的ip地址格式
//返回值:若成功则为指向结构的指针,若出错则为NULL 
const char * inet_ntop(int family, const void *addrptr, char *strptr, size_t len);

参考链接

  1. C++高性能网络编程,by huangwang.
  2. inet_pton()和inet_ntop()函数详解,by QvQ是惊喜不是哭泣.
  3. 2021-07-07使用winsock2.h中函数还需要链接静态库ws2_32.lib,by 杨晴朗Solo.

发表于

游戏网络库

C / C++

  • ENet - 简单而强大的可靠 UDP 网络库。
  • GameNetworkingSockets - Valve 用于游戏的内部(Steam)网络传输层。
  • GGPO - 好游戏,Peace Out 回滚网络 SDK。
  • KCP - 一种快速可靠的 ARQ 协议。
  • RakNet - 功能齐全且成熟可靠的 UDP 网络引擎。
  • TNL2 -(非活动)扭矩网络库 2,与TRIBES 网络模型非常相似。
  • yojimbo - 用于具有专用服务器的客户端/服务器游戏的可靠 UDP 网络库。

参考链接

  1. Beginner’s Guide to Game Networking,by pvigier.
  2. GameNetworkingResources,by ThusSpokeNomad.
  3. Real Time Multiplayer in HTML5,by Sven Bergström.

发表于 | 更新于

想在前端打印word文档,调研一下解决方案。

Vuejs解决方案

请参考记录超简单实现打印,window.print() 分页打印,vue element-ui window.print()打印

print样式调试

请参考How do you debug printable CSS?

打印页面样式设置

请参考css 打印print

参考链接

  1. web打印,一篇搞定,by 俊劫​.
  2. window.print()打印样式不生效的问题,by 很远有多远.
  3. window.print() 前端页面打印与预览PDF,by 小何开发.
  4. window.print打印不全如何解决,by juejin.
  5. 关于@media print 的二三事..,by kakadodo.
  6. 记录超简单实现打印,window.print() 分页打印,vue element-ui window.print()打印,by 程序员李钟意.
  7. How do you debug printable CSS?,by stackoverflow.
  8. css 打印print,by 恬雅过客.

发表于 | 更新于

Vcpkg 可帮助您在 Windows、 Linux 和 MacOS 上管理 C 和 C++ 库。

安装vcpkg

首先,请下载vcpkg并执行 bootstrap.bat 脚本。

1
2
> git clone https://github.com/microsoft/vcpkg
> .\vcpkg\bootstrap-vcpkg.bat

使用vcpkg

使用以下命令安装您的项目所需要的库:

1
> .\vcpkg\vcpkg install [packages to install]

您也可以使用 search 子命令来查找vcpkg中集成的库:

1
> .\vcpkg\vcpkg search [search term]

若您希望在 Visual Studio 中使用vcpkg,请运行以下命令 (首次启动需要管理员权限)

1
> .\vcpkg\vcpkg integrate install

若您希望在 Visual Studio 中卸载vcpkg,请运行以下命令 (首次启动需要管理员权限)

1
> .\vcpkg\vcpkg integrate remove

卸载vcpkg只需删除vcpkg的文件夹即可。

导出开源库(通常在项目中使用第三方开源库时会把其拷贝到项目文件夹中使用):

1
vcpkg export spdlog:x64-windows --zip

然后将导出的开源库,放入另一台机器的vcpkg安装目录,即可使用。

参考链接

  1. Windows下OsgEarth编译安装过程,by huangwang.
  2. How to remove vcpkg and all libraries installed with vcpkg,by stackoverflow.
  3. [工具]包管理工具Vcpkg 的使用,by 南象.
  4. vs2017 + vcpkg包管理工具,by 爱看书的小沐.
  5. vcpkg安装库的导出和使用,by songjiahao.
  6. C++包管理工具vcpkg,by qqblack.

发表于

现有游戏AI基本通过下面两个方式进行实现:行为树(Behavior Tree)与有限状态机(Finite State Machines)。

有限状态机

“状态机”是一种表示状态并控制状态切换的设计模式,常常用于设计某种东西的多个状态。而有限状态机是指游戏内的条件逻辑封装到各个状态类里。例如一个人有站立状态,跑动状态,走路状态,蹲下状态,开火状态等,当一个事件发生,将会触发一个动作,或者执行一次状态的迁移。

行为树

行为树是一棵用于控制 AI 决策行为的、包含了层级节点的树结构。树的最末端——叶子,就是这些 AI 实际上去做事情的命令;连接树叶的树枝,就是各种类型的节点,这些节点决定了 AI 如何从树的顶端根据不同的情况,来沿着不同的路径来到最终的叶子这一过程。

参考链接

  1. 游戏AI入门及AI优化,by 泪的天堂.
  2. AI 行为树的工作原理,by INDIENOVA.
  3. 游戏AI:AI的游戏还是游戏的未来,by Jim.
  4. 游戏AI之初步介绍,by KillerAery.