秀峰區(qū)政府公文系統(tǒng)：全州縣政務(wù)oa中從崩潰的選課系統(tǒng)，論為什么更安全的 https 協(xié)議沒有被全面采用難，或者成功實施后需要二次開發(fā)找不到政務(wù)OA系統(tǒng)廠商的情況?！斑@就是政務(wù)OA系統(tǒng)服務(wù)缺失所造成的后果”政務(wù)OA負責(zé)人向我們解釋頁的開發(fā)者獲取，畢竟瀏覽器咋能判斷這個網(wǎng)頁開發(fā)者是否存有異心，這個需要用戶自行判斷（手動滑稽 ?） 那么為了克服 http 的缺點，確保 web 的安全，https 就應(yīng)用而生了?？梢钥匆?，使用 https 協(xié)議的網(wǎng)頁，地址欄前面都會有把小鎖，表示這是一個加密安全的網(wǎng)站，你的信息發(fā)送到此站點時是保密的。而且 google、baidu 等搜索引擎巨頭對于 https 網(wǎng)站都會給到更好的搜索排名。 本文會先解釋 http 為什么是不安全的，


烏鎮(zhèn)模式下的冷靜思考：景區(qū)智慧化建設(shè)如何才能脫穎而出？:

，烏鎮(zhèn)互聯(lián)網(wǎng)創(chuàng)新發(fā)展綜合試驗區(qū)、大數(shù)據(jù)高新技術(shù)產(chǎn)業(yè)區(qū)、互聯(lián)網(wǎng)特色小鎮(zhèn)等各類創(chuàng)新資源、新業(yè)態(tài)也逐步向這個小鎮(zhèn)涌來。 智慧景區(qū)成為投資新風(fēng)向2010年可以算作智慧景區(qū)進入大眾視野的元年，以烏鎮(zhèn)、古北水鎮(zhèn)為代表的景區(qū)，是我國智慧景區(qū)建設(shè)的先行實踐者，其錯位反差以及智慧化應(yīng)用（智慧化服務(wù)體驗、智慧化管理系統(tǒng)、智慧化營銷）軌跡是我國景區(qū)從數(shù)字化景區(qū)到智慧景區(qū)的典型 5分鐘；河北野三坡景區(qū)自從實行電子驗票系統(tǒng)后，入園時間由15分鐘縮短至2.5分鐘；在烏鎮(zhèn)西柵游客服務(wù)中心，游客還可選擇時下最流行的“刷臉”入園，只需三秒錄入人臉信息即可；2017年6月底，張家界天門山國家森林公園和寶墨園景區(qū)均開始實行掃碼購票入園 據(jù)新旅界了解，目前我國的智慧景區(qū)推進工作涉及政府職能部門、智慧設(shè)備商、景區(qū)綜合運營服務(wù)商等三類主體。 現(xiàn)階段來看，政府部門對于智慧景區(qū)的建設(shè)標(biāo)準(zhǔn)主要圍繞“電子門票、wifi、語音導(dǎo)游、智能監(jiān)控系統(tǒng)以及實時地圖等信息化服務(wù)”，更多的意義在于游客體驗便捷、方便景區(qū)監(jiān)控管理。

如何繪制符合國家標(biāo)準(zhǔn)的論文地圖插圖？:

國家地球系統(tǒng)科學(xué)數(shù)據(jù)中心 http:www.geodata.cnindex.html問題地圖示例我們說的“問題地圖”主要指存在危害國家主權(quán)統(tǒng)一、領(lǐng)土完整、安全和利益等嚴(yán)重問題的地圖，“問題地圖”的常見錯誤有漏繪釣魚島、赤尾嶼 、南海諸島等重要島嶼，錯誤表示臺灣省、錯繪藏南地區(qū)和阿克賽欽地區(qū)國界線等。 這也是一個典型的問題地圖臺灣和大陸顏色明顯不一致，當(dāng)臺灣無統(tǒng)計資料時，可以填充灰色，使用單獨的圖例，香港、澳門、臺灣應(yīng)在圖外補充注釋：注：香港特別行政區(qū)、澳門特別行政區(qū)和臺灣省資料暫時缺少釣魚島、赤尾嶼必須明確文字標(biāo)注上海市應(yīng)劃入東部地區(qū)進行填色審圖號有的同學(xué)認(rèn)為 自然資源部標(biāo)準(zhǔn)地圖服務(wù)系統(tǒng)里面明確指出：對地圖內(nèi)容編輯（包括放大、縮小和裁切）改動的，公開使用前需要送自然資源主管部門審核。也就是說， 即使你使用的是標(biāo)準(zhǔn)地圖作為底圖，修改后，必須送審獲取新的審圖號

【設(shè)計模式系列】行為型之責(zé)任鏈模式:

本篇博文主要針對該設(shè)計模型進行總結(jié)和實踐； 簡單舉例日常生活或者工作中能夠接觸的責(zé)任鏈模式場景：采購審批流程，請假流程，軟件開發(fā)中的異常處理流程，web請求處理流程等各種各樣的流程； 本文中主要借助比較常見的場景oa 請假流程： 作為底層員工的溪源同學(xué)發(fā)起一個請假申請； 1.當(dāng)溪源請假天數(shù)小于3天時，只需要得到上級主管批準(zhǔn)即可； 2.當(dāng)溪源請假天數(shù)大于3天時，主管批準(zhǔn)后還需要提交給經(jīng)理審批即可； 3.當(dāng)溪源確實有事需要請假超過 concretehandler（具體處理者）：它是抽象處理者的子類，可以處理用戶請求，在具體處理者類中實現(xiàn)了抽象處理者中定義的抽象請求處理方法，在處理請求之前需要進行判斷，看是否有相應(yīng)的處理權(quán)限(此處就是基于自己實際業(yè)務(wù)場景開發(fā)實現(xiàn)邏輯 實踐基于上面的角色介紹，溪源先分享出實現(xiàn)的類圖，如下： ? this.nexthandler nexthandler; } public string getleadername() { return leadername; } ** 抽象方法，子類實現(xiàn)具體業(yè)務(wù)邏輯

孫劍：計算機視覺存六大困難，很多問題很難用函數(shù)逼近解決:

2月8日，在北京市經(jīng)信委和海淀區(qū)人民政府共同主辦的“2018北京人工智能產(chǎn)業(yè)高峰論壇”上，北京前沿國際人工智能研究院宣布成立，李開復(fù)任首任院長，陳東平為理事長。 研究院第一批設(shè)立三個創(chuàng)新中心，分別是北京人工智能基礎(chǔ)研究創(chuàng)新中心、北京智慧社會創(chuàng)新中心和北京人工智能專利創(chuàng)新中心。 中科院計算機網(wǎng)絡(luò)信息中心負責(zé)搭建人工智能計算及數(shù)據(jù)應(yīng)用服務(wù)平臺。 智慧城市也是人工智能技術(shù)落地的重要場景。北京智慧社會創(chuàng)新中心由商湯科技牽頭成立，主要聚焦人工智能在三大領(lǐng)域落地的城市功能：1、城市的治理創(chuàng)新。 比如在北京西站出入口加入了人工智能（攝像頭），就會這個整個城市的服務(wù)質(zhì)量有整體的把握，并且能夠用統(tǒng)一的標(biāo)準(zhǔn)更好的服務(wù)更多人。

秀峰區(qū)政府公文系統(tǒng)：全州縣政務(wù)oa中從崩潰的選課系統(tǒng)，論為什么更安全的 https 協(xié)議沒有被全面采用

務(wù)模式各有千秋，懂行的人都會眼花繚亂，何況選型的都是些外行人。而政務(wù)OA系統(tǒng)廠商對系統(tǒng)服務(wù)認(rèn)識程度也決定了政務(wù)OA系統(tǒng)的服務(wù)質(zhì)量好壞，即使是當(dāng)下，政務(wù)OA系統(tǒng)大行其道的情況下，仍有廠商進行著低質(zhì)量的服務(wù)。也是在這種情況下，提出了“賣軟件就是賣服務(wù)”的觀點，并且受到一致認(rèn)同。服務(wù)也是衡量政務(wù)OA系統(tǒng)廠商實力的一部分，優(yōu)質(zhì)的政務(wù)OA系統(tǒng)廠商為了保障產(chǎn)品的成功應(yīng)用，也會努力為用戶提供完善的服務(wù)。有完善的后續(xù)服務(wù)的政務(wù)OA系統(tǒng)廠商，就能保證企業(yè)的升級、二次開發(fā)需要，即使政務(wù)OA系統(tǒng)使用過程有任何疑問，也能尋求政務(wù)OA系統(tǒng)廠商的幫助。沒有完善的后續(xù)服務(wù)的政務(wù)OA系統(tǒng)廠商，就如同一錘子買賣，會讓企業(yè)用戶體驗度非常差，最終棄用政務(wù)OA系統(tǒng)。未來，oa市場競爭會越來越激烈，而服務(wù)的質(zhì)量也成為未來競爭的制高點。政務(wù)OA軟件！專業(yè)OA辦公軟件開源服0. 前言 上一篇文章詳細講解了 http 的相關(guān)原理，我們已經(jīng)了解到了 http 具有非常優(yōu)秀和方便的一面，然而，http 并非一個安全的協(xié)議。大家平常瀏覽網(wǎng)頁的時候應(yīng)該也能注意到，使用 http 協(xié)議的網(wǎng)站，瀏覽器都會認(rèn)定這是一個不安全的網(wǎng)站，提醒用戶注意防范（即便這是我們學(xué)校的選課系統(tǒng)）。 當(dāng)然，這個不安全的含義指的是你在該網(wǎng)頁輸入的信息可能會被外界攻擊者以非正常手段竊取，而不是說會被這個網(wǎng)頁的開發(fā)者獲取，畢竟瀏覽器咋能判斷這個網(wǎng)頁開發(fā)者是否存有異心，這個需要用戶自行判斷（手動滑稽 ?） 那么為了克服 http 的缺點，確保 web 的安全，https 就應(yīng)用而生了?？梢钥匆?，使用 https 協(xié)議的網(wǎng)頁，地址欄前面都會有把小鎖，表示這是一個加密安全的網(wǎng)站，你的信息發(fā)送到此站點時是保密的。而且 google、baidu 等搜索引擎巨頭對于 https 網(wǎng)站都會給到更好的搜索排名。 本文會先解釋 http 為什么是不安全的，然后講解 https 為了保證 web 的安全提供了哪些手段，最后再揭曉謎底，為什么更安全的 https 協(xié)議在互聯(lián)網(wǎng)上沒有被全面采用。 1. 不安全的 http 通過上面那張圖我們已經(jīng)知道，對于使用 http 的網(wǎng)站，瀏覽器就會提醒我們請勿在此網(wǎng)站上輸入任何敏感信息，否則可能會被攻擊者竊取。沒錯，這就是 http 協(xié)議不安全的表現(xiàn)，而且，僅僅是其中之一，http 的不安全性體現(xiàn)在很多方面，例舉如下： 通信使用明文（不加密），內(nèi)容可能被「竊聽」 不驗證通信對方的身份，因此有可能遭遇「偽裝」 無法證明報文的完整性，所以有可能被「篡改」 ?當(dāng)然，這些問題不僅在 http 上出現(xiàn)，其他未加密的協(xié)議中也存在類似問題 ? 下面我們詳細分析下上述問題出現(xiàn)的原因。 ① 內(nèi)容被竊聽 所謂互聯(lián)網(wǎng)，是由能連接到全世界的網(wǎng)絡(luò)組成的，萬物互聯(lián)，無論世界哪個角落的服務(wù)器在和客戶端進行通信時，在此通信線路上的網(wǎng)絡(luò)設(shè)備、光纜、計算機都可能會遭到惡意窺視行為。也就是說，互聯(lián)網(wǎng)上的任何角落都存在通信內(nèi)容被竊聽的風(fēng)險。 而由于 「http 本身不具備加密的功能」，所以也無法做到對 http 請求和響應(yīng)報文進行加密。 但是！「即使是加密過的通信內(nèi)容，也會被窺視到，這點和未加密的通信是相同的」。只能說經(jīng)過加密后的內(nèi)容，即便被攻擊者窺視到，他也可能無法破解其中的含義罷了，但是加密處理后的報文信息本身還是會被看到的，這點大家不要混淆了。加密后的內(nèi)容尚且如此，更別說未加密的了。 ② 身份被偽裝 「http 的請求和響應(yīng)不會對通信方進行確認(rèn)」，也就是說任何人都可以發(fā)起請求，而服務(wù)器對請求者來者不拒，只要接收到請求，就會返回一個響應(yīng)。 顯然，正是由于 http 的這種簡單性，導(dǎo)致了如下隱患： 1）客戶端發(fā)送的 http 請求報文可能到達的并非真正的目的服務(wù)器，可能是已偽裝的服務(wù)器 2）服務(wù)器返回的 http 響應(yīng)報文可能也并沒有被正確的客戶端所接收，可能是已偽裝的客戶端 3）無法確定正在通信的對方是否具備訪問權(quán)限 4）無法判定請求來自何方，出自誰手 5）即使是無意義的請求也會照單全收 ③ 報文被篡改 「http 無法證明報文的完整性」，所謂完整性就是指信息的準(zhǔn)確度。若無法證明完整性，在 http 請求或響應(yīng) 送出之后直到對方接收的這段時間內(nèi)，即使請求或響應(yīng)的內(nèi)容遭到攻擊者篡改，也沒有辦法獲悉。 通俗來說，「http 沒有辦法確認(rèn)發(fā)送出去的請求和接收到的請求是否一致」。 舉個例子，你從某個使用 http 的非正規(guī)網(wǎng)站上下載微信 app，存放在服務(wù)器上的文件確實是微信 app，但是，在你下載的過程當(dāng)中，攻擊者攻擊了這個網(wǎng)站，你正在傳輸?shù)奈募?nèi)容被篡改成了其他文件，而在這個過程中，你是完全察覺不到的。 像這樣的在請求或響應(yīng)在傳輸途中，遭受攻擊者攔截并篡改內(nèi)容的攻擊稱為「中間人攻擊」（main-in-the-middle attack, mitm）。 2. 安全的 https https 協(xié)議并非應(yīng)用層的一個新協(xié)議，只是 http 通信接口部分用 ssl（secure socket layer）和 tls（transport layer security）協(xié)議代替而已。 通常 http 是直接和 tcp 進行通信的，當(dāng)使用 ssl 時，則演變成先和 ssl 通信，再由 ssl 和 tcp 進行通信。簡而言之?！杆^ https，就是身批 ssl 協(xié)議外殼的 http」。 在采用 ssl 后，http 就擁有了加密、證書和完整性保護等功能，而這些功能正是用來解決我們上述所說的 http 不安全問題的。 另外，ssl 是獨立于 http 協(xié)議的，所有運行在應(yīng)用層的協(xié)議都可以配合 ssl 協(xié)議使用?？梢哉f，ssl 協(xié)議是當(dāng)今世界上應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù)。 那么，針對上述 http 的三個安全性問題，我們來看看 https 或者說 ssl 到底提供了哪些解決方案。 ① 加密 這個上文也提到了，既然無法阻止被竊聽，那么我就把我的內(nèi)容加密起來，讓你無法破解。那么，既然發(fā)送方對通信內(nèi)容進行了加密，接收方接收到這個被加密過的內(nèi)容，一定要知道對應(yīng)的解密手段。 在講解下述的幾種加密方法之前，我們先理解「密鑰」的概念。所謂密鑰，就是鑰匙，加密方有一把密鑰，用來上鎖，解密方也擁有一把密鑰，用來解鎖。而且加密方和解密方使用的密鑰不一定是同一把。 共享密鑰加密 「加密和解密使用同一密鑰」的方式稱為「共享密鑰加密」（common key crypto system），也稱做「對稱密鑰加密」（這個更好理解）。 「以共享密鑰加密時必須將密鑰也發(fā)送給對方」。顯然，如果通信雙方都各自持有同一個密鑰，且沒有別人知道，則兩方的通信安全是可以被保證的（除非密鑰被破解）。 那么，最大的問題就是如何保證這個密鑰的安全傳輸，不被外部攻擊者知道。如果由服務(wù)器生成一個密鑰并傳輸給瀏覽器，這個傳輸過程中密鑰被攻擊者劫持，那么之后攻擊者就能用這把密鑰解開雙方傳輸?shù)娜魏蝺?nèi)容。 發(fā)送密鑰就有被竊聽的危險，但不發(fā)送，對方就不能解密。怎么樣才能安全的發(fā)送密鑰？解決這個問題，我們就需要公開密鑰加密（非對稱密鑰加密）。 公開密鑰加密 公開密鑰加密很好的解決了共享密鑰加密的困難。 公開密鑰加密需要「一組非對稱的密鑰對」，分別是「公鑰」 public key 和「私鑰」 private key。顧名思義，公鑰可以隨意發(fā)布，任何人都可以獲得，而私鑰不能讓除通信雙方外的其他任何人知道。這兩個密鑰是成對出現(xiàn)的，「公鑰加密的內(nèi)容需要對應(yīng)的私鑰解密」。 舉個例子：客戶端（瀏覽器）想要給網(wǎng)站服務(wù)器發(fā)送消息 首先，網(wǎng)站服務(wù)器持有一組公鑰和私有，它會把自己的公鑰明文傳輸給客戶端 客戶端利用這個公鑰給自己的消息進行加密，然后傳輸給服務(wù)器，這時候就算被攻擊者截獲，由于攻擊者沒有對應(yīng)的私鑰也無法解密該內(nèi)容 網(wǎng)站服務(wù)器收到后，使用這個公鑰對應(yīng)的私鑰進行解密 利用這種方式，不需要發(fā)送解密需要的私鑰，也就不必擔(dān)心私鑰被攻擊者盜走 混合加密方式 上述公開密鑰加密的方式雖然安全，但是相比于不那么安全的共享密鑰加密方式來說，其處理速度要慢很多。https 綜合這兩種加密方式的優(yōu)勢，「使用共享密鑰加密要發(fā)送的信息，使用公開密鑰加密這個共享密鑰」，這樣就減少了公開加密的次數(shù)。舉個例子： 某網(wǎng)站服務(wù)器擁有一組用于公開密鑰加密的非對稱密鑰：公鑰 a1、私鑰 a2 瀏覽器向網(wǎng)站服務(wù)器請求，服務(wù)器把公鑰 a1 明文給傳輸瀏覽器 接收到這把公鑰 a1 后，瀏覽器隨機生成一個用于共享密鑰加密（對稱加密）的密鑰 x，用公鑰 a1 加密后傳給服務(wù)器。這個階段，即便被攻擊者截獲，由于攻擊者沒有對應(yīng)的私鑰也無法解密該內(nèi)容 服務(wù)器拿到后用對應(yīng)的私鑰 a2 解密得到密鑰 x（以上這些階段就是公開密鑰加密） 這樣雙方就都擁有密鑰 x 了，且別人無法知道它。之后雙方之間所有的數(shù)據(jù)傳輸都使用密鑰 x 進行加密和解密即可（這個階段就是共享密鑰加密） ② 數(shù)字證書 遺憾的是，上述混合加密的方式仍然還是有漏洞的。攻擊者（中間人）的確無法得到瀏覽器生成的對稱密鑰 x，這個密鑰本身被公鑰 a1 加密，只有使用服務(wù)器擁有的私鑰 a2 才能解密。但是！「攻擊者完全不需要拿到服務(wù)器私有的私鑰 a2 就能劫持信息」。舉個例子： 某網(wǎng)站服務(wù)器擁有一組用于公開密鑰加密的非對稱密鑰：公鑰 a1、私鑰 a2 瀏覽器向網(wǎng)站服務(wù)器請求，服務(wù)器把公鑰 a1 明文給傳輸瀏覽器 攻擊者劫持到公鑰 a1，保存下來，把數(shù)據(jù)包中的公鑰 a1 替換成自己偽造的公鑰 b1（它當(dāng)然也擁有公鑰 b1 對應(yīng)的私鑰 b2） 瀏覽器隨機生成一個用于對稱加密的密鑰 x，用攻擊者的公鑰 b1（服務(wù)器此時不知道自己的公鑰被替換了）加密后傳給服務(wù)器 攻擊者劫持后用自己的私鑰 b2 解密就得到了密鑰 x。然后再用服務(wù)器的公鑰 a1 加密后傳給服務(wù)器 服務(wù)器接收到攻擊者用公鑰 a1 加密的信息后，用對應(yīng)的私鑰 a2 解密得到密鑰 x 這樣在客戶端瀏覽器和網(wǎng)站服務(wù)器都沒有發(fā)現(xiàn)異常的情況下，攻擊者得到了對稱密鑰 x。此后客戶端和瀏覽器雙方通過對稱密鑰 x 加密發(fā)送的任何內(nèi)容，攻擊者都可以輕松破解。 上述過程就是典型的中間人攻擊，其根本原因是「瀏覽器客戶端無法確認(rèn)自己收到的公鑰是不是真正的網(wǎng)站服務(wù)器的」。那么下一步就是解決這個問題：? 如何證明瀏覽器客戶端收到的公鑰一定是該網(wǎng)站服務(wù)器的公鑰？防止服務(wù)器和客戶端的身份被偽裝。 其實很簡單，大家想一下在現(xiàn)實生活中，如何證明小明說出的身份證號確實是它自己的，怎么辦？看看小明的身份證就可以了。身份證是由誰頒發(fā)的？政府機構(gòu)。那么這里政府機構(gòu)就起到了「公信」的作用，它本身的權(quán)威可以對一個人的身份信息作出證明。 對應(yīng)的，互聯(lián)網(wǎng)中也有這么一個公信機構(gòu)，「數(shù)字證書認(rèn)證機構(gòu) certificate authority, ca」。所謂公信機構(gòu)，就是客戶端和瀏覽器都信賴的第三方機構(gòu)。 網(wǎng)站服務(wù)器在使用 https 前，需要向 ca 申請頒發(fā)「數(shù)字證書」，數(shù)字證書里有證書持有者、證書持有者的公鑰等信息。服務(wù)器把數(shù)字證書明文傳輸給瀏覽器客戶端，然后瀏覽器從證書里取出服務(wù)器的公鑰就可以了。 然而這里又有一個顯而易見的問題：「證書本身的傳輸過程中，如何防止被篡改」？即如何證明證書本身的真實性？數(shù)字證書怎么防偽呢？ ③ 數(shù)字簽名 數(shù)字證書認(rèn)證機構(gòu) ca 在判明提出申請者的身份之后，會對其申請的公開密鑰做「數(shù)字簽名」，然后將數(shù)字簽名和公開密鑰放入數(shù)字證書。而客戶端在收到服務(wù)器發(fā)送來的數(shù)字證書后，對證書上面的數(shù)字簽名進行驗證，如何這個數(shù)字簽名和證書上的原始公開密鑰 hash 后的結(jié)果一致，那么客戶端便可明確兩件事情： 認(rèn)證服務(wù)器的公開密鑰的是真實有效的數(shù)字證書認(rèn)證機構(gòu) 服務(wù)器的公開密鑰是值得信賴的 ok，這么說還不太清楚，我們先來了解什么是數(shù)字簽名？ 數(shù)字證書認(rèn)證機構(gòu) ca 把要傳送的明文信息（也就是申請認(rèn)證的網(wǎng)站服務(wù)器的公鑰）通過 hash 算法得出摘錄信息 mic（摘錄技術(shù)），再用自己的私鑰對 mic 值進行加密，就得到了得到數(shù)字簽名。 解釋一下：認(rèn)證機構(gòu)一般會持有一組公鑰 a1 和私鑰 a2，為了確保證書的安全性，「瀏覽器客戶端通常會在內(nèi)部事先植入常用認(rèn)證機構(gòu)的公鑰 a1」，認(rèn)證機構(gòu)在頒發(fā)數(shù)字證書的時候，會用自己的私鑰 a2 對數(shù)字簽名進行加密。而瀏覽器接收到數(shù)字證書后，先利用事先存儲好的公鑰 a1 解密數(shù)字簽名，再對數(shù)字簽名進行驗證。 下面是這個過程的總結(jié)提煉，大家配合圖片直觀理解一下。 1）「ca 頒發(fā)數(shù)字證書給網(wǎng)站的過程」： ca 擁有非對稱加密的私鑰和公鑰 網(wǎng)站申請數(shù)字證書，并發(fā)送自己的公開密鑰 a ca 對網(wǎng)站的公開密鑰 a 進行 hash 得到摘錄信息 mic 對 mic 值用 ca 的私鑰加密，繼而得到數(shù)字簽名 將數(shù)字簽名和網(wǎng)站的公開密鑰 a 放進數(shù)字證書發(fā)放給網(wǎng)站 2）「瀏覽器客戶端驗證網(wǎng)站數(shù)字證書的過程」： 瀏覽器客戶端接收到網(wǎng)站服務(wù)器發(fā)來的數(shù)字證書，得到網(wǎng)站的公鑰 a 和數(shù)字簽名 s1 瀏覽器使用事先植入的 ca 機構(gòu)的公鑰對 s1 進行解密，得到 s2 用數(shù)字證書里說明的 hash 算法對網(wǎng)站的公鑰 a 進行 hash 得到 a2。 比較 s2 是否等于 a2，若相等則表示證書可信。于是瀏覽器就可以放心的取出數(shù)字證書中的網(wǎng)站公鑰 a 進行使用 3. 為什么 https 沒有被全面采用 回到文章標(biāo)題，既然 https 安全可靠，那為什么不所有的 web 網(wǎng)站都使用 https 呢？ 其中一個原因就是，由于使用了加密通信， 相比于純文本通信的 http 來說，「https 會消耗掉更多的 cpu 及內(nèi)存資源」，如果每次通信都加密，會消耗掉非常多的資源，平攤到一臺計算機上時，能夠處理的請求數(shù)量必定也會隨之減少。一些國際大型網(wǎng)站比如維基百科等，在啟用 https 前都會先考慮自己服務(wù)器資源和計算能力是否可以承載 https。 因此，如果是非敏感信息，使用 http 通信也無妨。只有在涉及個人敏感信息等數(shù)據(jù)時，才需要使用 https。 另外，開啟 https 需要申請 ssl 證書，「高額的證書申購費用」會讓很多網(wǎng)站開發(fā)者望而卻步。 看到這里，不知道大家能不能夠理解為什么基本上所有學(xué)校的選課系統(tǒng)全是 http 了： 首先，大部分選課系統(tǒng)基本都需要校園網(wǎng)或者 vpn 才能夠登錄，不需要考慮被外界攻擊或者信息泄露問題 其次，即便使用的是 http，選課系統(tǒng)開放的初期猛量的高并發(fā)尚且會讓服務(wù)器崩潰，就甭說 https 了 所以綜合來說，校內(nèi)選課系統(tǒng)完全沒必要增加額外的運行和維護成本來使用 https。

skylo的物聯(lián)網(wǎng)數(shù)據(jù)衛(wèi)星網(wǎng)絡(luò)從隱形狀態(tài)中脫穎而出:

skylo已成功構(gòu)建并驗證了其端到端技術(shù)，并已成功與大型企業(yè)和政府客戶進行了商業(yè)現(xiàn)場試驗。該公司的客戶已經(jīng)包括汽車，鐵路，農(nóng)業(yè)和海運等多個行業(yè)的企業(yè)和政府實體。 skylo的用例是多種多樣的，并且為行業(yè)和政府客戶帶來了變化：為航運和物流調(diào)集數(shù)據(jù)。越來越多的遙測傳感器已內(nèi)置在卡車和鐵路車輛中并進行了改裝，但是缺少使數(shù)據(jù)可操作所需的連接性。 在全球范圍內(nèi)，有460萬艘漁船現(xiàn)在可以通過skylo進行連接。 skylo的集線器可通過藍牙或wi-fi連接到現(xiàn)有的android設(shè)備，從而使?jié)O民能夠訪問救生的雙向sos通信，以在海上航行并捕撈漁獲物的同時與船隊運營商建立聯(lián)系并進入市場?，F(xiàn)代客運系統(tǒng)的連通性。 鐵路系統(tǒng)、長途公共汽車和其他車輛可以使用skylo傳輸實時性能和運營效率所需的車輛健康數(shù)據(jù)。skylo可以提供預(yù)防性維護警報，甚至在軌道異常振動、突然制動或加速或急轉(zhuǎn)彎時觸發(fā)警報，從而拯救生命。

突破ipv6技術(shù)邊界，銀盾云攜nat64新技術(shù)亮相“518”經(jīng)洽會｜科技云·資訊:

此次會展由國家商務(wù)部和河北省人民政府主辦的2017中國·廊坊國際經(jīng)濟貿(mào)易洽談會(簡稱“518”經(jīng)洽會)，有來自73個國家和地區(qū)的4000余名嘉賓參會，是河北省唯一的國家級展會。 由于ipv4最大的問題在于網(wǎng)絡(luò)地址資源有限，ipv6的使用不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問題，而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙。 銀盾cto劉坤 劉坤表示，通過新技術(shù)nat64, 使網(wǎng)絡(luò)地址轉(zhuǎn)換（nat）形式促成ipv6與ipv4主機之間的通信。nat64網(wǎng)關(guān)創(chuàng)建ipv6與ipv4地址的映射，可以手動配置或自動確定。

d-news | 國家信息中心發(fā)布2017中國大數(shù)據(jù)發(fā)展報告（附下載）:

點擊收聽本周大數(shù)據(jù)新聞?wù)畡討B(tài)國家信息中心：2017中國大數(shù)據(jù)發(fā)展報告 近期，國家信息中心、南海大數(shù)據(jù)應(yīng)用研究院聯(lián)合發(fā)布了《2017中國大數(shù)據(jù)發(fā)展報告》。 行業(yè)應(yīng)用本田宣布成立新研發(fā)部門 探索人工智能技術(shù)據(jù)美國媒體2月28日消息，本田公司近日宣布，將于今年4月份成立一所新研發(fā)中心，命名為“r&d center x”，主要負責(zé)探索新興技術(shù)，例如：機器人技術(shù)、 這家總部位于班加羅爾的初創(chuàng)公司將利用這筆融資資金加快公司產(chǎn)品研發(fā)進程、擴大銷售和提供客戶支持，并招聘新的人才。 belong成立于2014年，是一家依靠人工智能技術(shù)驅(qū)動的招聘平臺，旨在幫助企業(yè)挖掘滿足企業(yè)要求的優(yōu)秀人才，并通過針對性的交流方式招募新人，從而加快公司的規(guī)模招聘的進程。 無原創(chuàng)標(biāo)識文章請按照轉(zhuǎn)載要求編輯，可直接轉(zhuǎn)載，轉(zhuǎn)載后請將轉(zhuǎn)載鏈接發(fā)送給我們；有原創(chuàng)標(biāo)識文章，請發(fā)送【文章名稱-待授權(quán)公眾號名稱及id】給我們申請白名單授權(quán)。

linkedin領(lǐng)英大改版，量化獵頭說：斷了他們財路！:

公眾號擁有來自公募、私募、券商、期貨、銀行、保險、高校等行業(yè)30w+關(guān)注者，連續(xù)2年被騰訊云+社區(qū)評選為“年度最佳作者”。 今年10月領(lǐng)英就有傳聞?wù)f“計劃退出中國市場”，這是10月14日的官微澄清：在官網(wǎng)的博客中領(lǐng)英也寫到，雖然領(lǐng)英在中國提供職場服務(wù)上比較成功，但在社交分享層面沒有預(yù)期的好，且中國法律法規(guī)環(huán)境變得越來越具有“ 2、很多海外的候選人只會在領(lǐng)英上有自己的個人信息，像國內(nèi)的boss直聘、獵聘等招聘網(wǎng)站在海外人選這塊和領(lǐng)英差距蠻大。 結(jié)語中國政府在今年9月和11月分別實施了《數(shù)據(jù)安全法》和《個人信息保護法》，要求任何組織盡量減少收集個人數(shù)據(jù)。改版后的領(lǐng)英要求用戶在登錄時同意一份“中國隱私政策附錄”。 該附錄提到“領(lǐng)英職場”的服務(wù)是通過美國的服務(wù)器提供的，這意味著如果用戶同意如此一來，領(lǐng)英在未來的發(fā)展之路必定會面臨諸多困境，如何破局，讓我們拭目以待！投票，看看民意！

轉(zhuǎn)載請注明出處,本站網(wǎng)址：http://www.dblinkclub.com/news_2046.html