防空警报声介绍(附声音文件下载)

警报器的音响分三种:

  • 预先警报:

用途:预先警报是在敌方对我方攻击有预兆时发放,要求人员开始疏散。

鸣叫方式:鸣36秒,停24秒,3遍为一个周期。

示意图:

  • 空袭警报:

用途:空袭警报是在敌方对我方将要攻击时发放。

鸣叫方式:鸣6秒,停6秒,15遍为一个周期。

示意图:

  • 解除警报:

用途:解除警报是在空袭或战情暂时缓解时发放。

鸣叫方式:鸣3分钟为一个周期。

示意图:


附件:防空警报声下载(MP3格式,可点击鼠标右键另存为)

 

 


 

广告时间:

李和元参桂养脾散具有养脾健胃、开郁消食、增进食欲、温肾和肝、去湿利水、增强体质之功效。适应脾胃虚弱、水土不服、伤食伤酒引起的食欲不振、消化不良、腹泻呕吐、饮食绩滞、腕腹饱胀、嗳气吐酸之人群,老幼皆宜。

我们的淘宝小店:http://yclimw.taobao.com

小伙伴们为啥很快都忘了中学知识

最近,网上流行这样一个段子:“很多年前,我能做三角函数,解多元高次方程,会画大气环流图,能背化学元素表,知道小孔成像,看得懂电路图,能背很多文言文,英语语法也熟,知道植物细胞有细胞壁而动物细胞没有……现在我就是个文盲……”随着各地高考招生工作的展开,已经告别中学时代的学生们,是否会像上述段子讲的那样,从此与高中知识说再见了呢?(7月24日《中国青年报》)

继续阅读小伙伴们为啥很快都忘了中学知识

如何安全的存储密码

  过去一段时间来,众多的网站遭遇用户密码数据库泄露事件,这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin,国内诸如CSDN一类的就更多了。

  层出不穷的类似事件对用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家“暴库”,全部遭殃。

  那么在选择密码存储方案时,容易掉入哪些陷阱,以及如何避免这些陷阱?我们将在实践中的一些心得体会记录于此,与大家分享。

如何安全的存储密码-1

  菜鸟方案

  直接存储用户密码的明文或者将密码加密存储。

  曾经有一次我在某知名网站重置密码,结果邮件中居然直接包含以前设置过的密码。我和客服咨询为什么直接将密码发送给用户,客服答曰:“减少用户步骤,用户体验更好”;再问“管理员是否可以直接获知我的密码”, 客服振振有词:“我们用XXX算法加密过的,不会有问题的”。 殊不知,密码加密后一定能被解密获得原始密码,因此,该网站一旦数据库泄露,所有用户的密码本身就大白于天下。

  以后看到这类网站,大家最好都绕道而走,因为一家“暴库”,全部遭殃。

  入门方案

如何安全的存储密码-2

  将明文密码做单向哈希后存储。

  单向哈希算法有一个特性,无法通过哈希后的摘要(digest)恢复原始数据,这也是“单向”二字的来源,这一点和所有的加密算法都不同。常用的单向哈希算法包括SHA-256,SHA-1,MD5等。例如,对密码“passwordhunter”进行SHA-256哈希后的摘要(digest)如下:
bbed833d2c7805c4bf039b140bec7e7452125a04efa9e0b296395a9b95c2d44c

  可能是“单向”二字有误导性,也可能是上面那串数字唬人,不少人误以为这种方式很可靠, 其实不然。

  单向哈希有两个特性:

  1)从同一个密码进行单向哈希,得到的总是唯一确定的摘要

  2)计算速度快。随着技术进步,尤其是显卡在高性能计算中的普及,一秒钟能够完成数十亿次单向哈希计算

  结合上面两个特点,考虑到多数人所使用的密码为常见的组合,攻击者可以将所有密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table。

  更糟糕的是,一个攻击者只要建立上述的rainbow table,可以匹配所有的密码数据库。仍然等同于一家“暴库”,全部遭殃。以后要是有某家厂商宣布“我们的密码都是哈希后存储的,绝对安全”,大家对这个行为要特别警惕并表示不屑。有兴趣的朋友可以搜索下,看看哪家厂商躺着中枪了。

  进阶方案

如何安全的存储密码-3

  将明文密码混入“随机因素”,然后进行单向哈希后存储,也就是所谓的“Salted Hash”。

  这个方式相比上面的方案,最大的好处是针对每一个数据库中的密码,都需要建立一个完整的rainbow table进行匹配。 因为两个同样使用“passwordhunter”作为密码的账户,在数据库中存储的摘要完全不同。

  10多年以前,因为计算和内存大小的限制,这个方案还是足够安全的,因为攻击者没有足够的资源建立这么多的rainbow table。 但是,在今日,因为显卡的恐怖的并行计算能力,这种攻击已经完全可行。

  专家方案

如何安全的存储密码-4

  故意增加密码计算所需耗费的资源和时间,使得任何人都不可获得足够的资源建立所需的rainbow table。

  这类方案有一个特点,算法中都有个因子,用于指明计算密码摘要所需要的资源和时间,也就是计算强度。计算强度越大,攻击者建立rainbow table越困难,以至于不可继续。

  这类方案的常用算法有三种:

  1)PBKDF2(Password-Based Key Derivation Function)

  PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而生畏。

  美国政府机构已经将这个方法标准化,并且用于一些政府和军方的系统。 这个方案最大的优点是标准化,实现容易同时采用了久经考验的SHA算法。

  2) bcrypt

  bcrypt是专门为密码存储而设计的算法,基于Blowfish加密算法变形而来,由Niels Provos和David Mazières发表于1999年的USENIX。

  bcrypt最大的好处是有一个参数(work factor),可用于调整计算强度,而且work factor是包括在输出的摘要中的。随着攻击者计算能力的提高,使用者可以逐步增大work factor,而且不会影响已有用户的登陆。

  bcrypt经过了很多安全专家的仔细分析,使用在以安全著称的OpenBSD中,一般认为它比PBKDF2更能承受随着计算能力加强而带来的风险。bcrypt也有广泛的函数库支持,因此我们建议使用这种方式存储密码

  3) scrypt

  scrypt是由著名的FreeBSD黑客 Colin Percival为他的备份服务 Tarsnap开发的。

  和上述两种方案不同,scrypt不仅计算所需时间长,而且占用的内存也多,使得并行计算多个摘要异常困难,因此利用rainbow table进行暴力攻击更加困难。scrypt没有在生产环境中大规模应用,并且缺乏仔细的审察和广泛的函数库支持。但是,scrypt在算法层面只要没有破绽,它的安全性应该高于PBKDF2和bcrypt。


致你虚妄的存在感-为什么玩微博的人越来越少,玩微信朋友圈的人越来越多?

我尊重你的存在,但我鄙视你虚妄的存在。

此文起于知乎提问“为什么身边越来越多的人用微信的朋友圈?”,个人回答的部分可以在这里看到。

你害怕孤独

从知乎上看到一个问题,恰好这也是最近朋友都在问我的问题:『为什么玩微博的人越来越少,而玩朋友圈的人越来越多?』
今儿一向好脾气的晓迪也跟我诉苦『我越来越受不了人人了,充斥着各种吐槽、优越、利益以及无聊的广告;微博上也乱七八糟,各种运营和广告。去哪儿混好?有没有高雅、平和、有营养的平台?』
而退回到两个月之前,我做产品规划在设计一个分享页面的时候,执意要把微信朋友圈的位置放到更便于触碰的位置,而把新浪微博放到第二位。

回到知乎这个问题,我看到下面好多人的回答,从微信和微博的不同形态等等谈来谈去如何如何看似很高端的样子,甚至一个极端不靠谱的答案竟然被推到第一,真是应了我知乎签名『好答案都被折叠了』。
而我的答案只有三个字:『存在感』

社交网络让你更孤独

新浪微博大牛号很多,单向Follow制度发展起来你会发现其实跟每天订特定的几样报纸没什么区别,依然是人家发信息你收信息。有人说微博可以自己发东西啊——同学,敢问一句你的微博又有几个人Follow呢?万千屌丝面对自己好不容易破费一次发一张到StarBucks喝杯咖啡的装逼照但却发现压根没人注意也没人关心的境地,心里难道没有一百万只草泥马奔腾而过?

求『存在』、求『被发现』,才是人类社交的第一要素。
所谓『交』,是交流、交往,双向的,而新浪微博的形态完全就是焦点+Follower,而又Fool又Lower的Follower们如何经得住『自己毫无存在感』的伤痛啊。

所以腾讯微博早期的Slogan叫做『与其在别处仰望,不如在这里并肩』。
什么叫存在感,这就叫存在感。
但如你所见,微博本身单向Follow的特性就决定了它必定会成为一款新媒体而非真正的SNS工具。所以,腾讯微博再努力,也无法避开『媒体』这个根本属性。
腾讯微博没做成的这句话,微信做成了。
更准确一点儿说,因为Path,所以朋友圈。

所以以博客、微博、轻博客等单向Follow制为关系链型的产品们越来越像是一个媒体;而人人、朋友圈等以双向交往制为关系链型的产品们才有那么多无聊的人每天无聊地发那么多无聊的信息。其实他们展示的信息再多,想跟你表达的心底的欲望只有一个『求求你,看到我吧。』

继续阅读致你虚妄的存在感-为什么玩微博的人越来越少,玩微信朋友圈的人越来越多?