ubuntu服务器python selenium webdriver phantomjs 截屏埋坑记

November 14, 2017 IT, Python, Science No comments

因项目要实现小程序分享图片截屏转发的功能,写了一个后台接口,踩了不少坑,趁着还没忘记下来。

《selenium webdriver学习(二十二)------------XVFB实现selenium在linux上》

坑1:缺失字体导致样式失败

  • ubuntu服务器上没有界面,要用Firefox或者Chrome的webdriver的话需要用虚拟窗口,xvfb
  • 用phantomjs可以不用界面,减少内存消耗
  • 因为是截屏,所以样式很重要,linux的字体配置是个坑,得在网页模板里添加font-family,linux 可以安装文泉驿字体,安装方法可以百度。

坑2:python文件编码未设置[......]

Read more

《应用密码学》第11章笔记

November 13, 2017 IT, Science No comments ,

这一章是第三部分密码算法的第一章:数学背景,终于看完了这最难的一章,之所以说难,是因为都是些数学理论,而我的数学基础是薄弱的,因此只吸收了大概60%。也可以了,有个印象就好,以后不懂再查。

概念

  • 信息论
  • 信息量(amount of information)
    假设所有消息是等可能的,对消息中所有可能的值进行编码所需要的最少位数。例如数据库中有关“一周中的一天”这一字段包含不超过3位的信息。
  • 熵(entropy):终于知道熵是什么了
    形式化地,一条消息M的信息量可通过它的熵来度量,表示为H(M)。一条表示性别消息的熵是1位;一条表示一周天数的熵稍少于3位。通常,一条消息的熵是log2n[......]

Read more

《应用密码学》Matt Blaze 跋

November 11, 2017 IT, Science No comments ,

第三部分的密码算法太难懂,先从后面看起,算法部分慢慢看

知识

“密码研究最危险的一个方面是它几乎可以被度量。密钥长度、因子分解的方法以及密码分析技术的知识使得估算(在不知道密码设计的真正原理的情况下)用于破译一个特定密文所需的工作因子成为可能。我们很容易错误地运用这些估算方法,好像它们就是应用系统的全部安全度量准则。现实世界提供给攻击者丰富的选择,而不仅仅是密码分析。”

  • 协议攻击
  • 特洛伊木马
  • 病毒
  • 电磁监控
  • 物理损害
  • 黑色邮件
  • 胁迫密钥持有者
  • 操作系统漏洞
  • 应用程序漏洞
  • 硬件漏洞
  • 用户错误
  • 物理窃听
  • 社交公关
  • 其他形式等等

《应用密码学》第10章笔记

November 11, 2017 IT, Science No comments ,

这一章是使用算法,虽然内容跟算法没什么关系。没有任何目标之后看书的效率反而更高了,早上才看完第9章,现在竟然就看完了第10章

概念

  • size queens
    人们在花费很多的时间讨论密钥应该有多长时,通常忘记了其他的事情。
  • NSA也承认,在它关注领域的大多数安全失败是由于工作运作错误引起的,而不是算法或协议上的失败

  • 选择算法

“即使你是天才,在没有同行审查的情况下,使用你自己编写的算法也将是愚蠢的”,同行审查很重要,跟写程序review一样,交流才能相互促进。

  • 算法的出口
    1. 谣传NSA对那些希望出口密码成果的公司曾私下建议
    2. 偶尔泄露一位密钥,将其藏在密文中
    3. 在30位内隐埋有[......]

Read more

《应用密码学》第9章笔记

November 11, 2017 IT, Science No comments ,

这一章是算法类型和模式,因为上星期项目要部署架构,所以地铁的时间都用在养精蓄锐,后面几个密码模型看得很浅,只知道大概,因为深究会花费太多精力,而且没兴趣,就先略过了。

概念

  • 分组密码(block cipher):分组加密,软件比较适合
  • 序列密码(stream cipher):一位加密,硬件比较适合
  • 密码模式(mode)
  • 密码安全考虑事项:
    1. 明文的模式应当隐藏
    2. 输入的密文应当随机
    3. 通过向密文中引入错误来对明文进行控制很困难
    4. 可以用同一个密钥加密多个信息
    5. 效率 密文和明文的大小应该相同
    6. 容错
  • 电子密码本模式(Electronic Code Book, ECB)
  • 格式化开头(ster[......]

Read more

阶段性反思

November 11, 2017 Art No comments

这一段时间以来,事情有了进展,也可能是项目架构实施紧张,应酬也略多,导致内心变得太紧绷,需要关掉手机,退出社交软件,切断与外界的联系,沉寂下心来反思。

升学?深造?考试?

又想要考研,又想要考CFA,又想要留学。但问题是,我真的需要吗?真的有兴趣吗?真的愿意付出相应的代价吗?

答案显然是否定的。否则我当时也不会不想继续读研了。只有一种情况下我会去读研,那就是真正有兴趣的时候,且这种兴趣大于其他冲突的兴趣的时候。目前来说,赚钱和体会世界的兴趣远远大于读研:想考取北大只是因为其人文历史和世界地位,但相比于在世界闯荡,这点诱惑显然微不足道。且现在的经济也不足以让我无忧渡过研究生生涯,虽[......]

Read more