Pray's Blog

微软在近日举办的全球合作伙伴大会（PDC 2010）上多次抨击苹果，在嘲笑iPhone 4就是苹果的“Vista”之后，微软首席运营官Kevin Turner指出，微软的产品在安全性方面比苹果的产品强。微软和苹果之间的口水战似乎从来没有停歇过，而两家也不断拿自家产品与对方作对比。苹果市场营销的主要口号之一就是他们的产品相比微软能提供更佳的 安全性。在销售Mac机时，苹果大肆宣扬其操作系统不会受到Windows恶意软件的侵扰。然而说到恶意软件，Turner强调说，苹果的软件漏洞密布， 相比微软产品...阅读更多

日前微软发布安全通告，称其正在调查一个几乎涉及全系Windows操作系统的远程代码执行漏洞（CVE编号：CVE-2010- 2568）。该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。 反病毒专家介绍，微软公布了两个临时解决方案，暂未推出正式补丁。电脑用户可采用微软临时解决方法，避免系统遭到利用该漏洞的恶意代码攻击。 临时解决方案一：通过修改...阅读更多

我以为我做的很多，却不及您为我做的。 如果可以，我希望现在能回到童年，依旧躺在您身边，听您述说那些逝去的时光，和那些您抓不住的美好… … 可是现在的我没做到，而我，也是现在才知道的。是我对您的关心不够，负担加重了，而我却什么也没有察觉到。而这些的这些，却又时时刻刻让我感觉自己像个冷血动物… 一边回忆一边落泪… 5月到7月，是我被痛苦吞噬的日子…今天，外公走了，给我留下的是更深更深的伤痛… 7月14… 人会老去、花会衰败，但花开罢一季又一季，人却...阅读更多

在其它影响因素相同的情况下，简单的解决方案是最安全的。 在开发软件时间，代码写的越多，出现错误的几率也就越大。在统计学上代码行数和错误数量之间是存在简单对应的关系的：代码越多，错误越多。由于很多（不是全部）的错误可以被当作安全方面的脆弱点予以利用，因此，对于单一软件来说系统开发量就可以对安全造成重大影响。 在为软件系统添加功能时，不论需要多少行代码来执行这些功能，都有可能导致错误的出现。这是因为系统中不同功能块的相互作用，有时会产生惊人的效果，...阅读更多