搞机故事,区块链现在是黑客的提款机

原标题:“廉价版OPPO R17”上线,128GB大存储,水滴屏

原标题:赵赫:区块链现在是黑客的提款机,很容易变现 | ISC2018

原标题:「搞机故事」35 部手机,这是我的搞机之旅

“水滴屏”新机OPPO R17开售数日之后,OPPO低调上线了另一款“水滴屏”手机——OPPO A7x。相比OPPO R17来说,OPPO A7x稍微便宜一些,堪称“廉价版OPPO R17”。

雷锋网编者按:经常主打安全概念的区块链到底是不是安全的?作为多年研究区块链的专家,如何看待频出的安全事件?这背后的原因有哪些?

澳门威利斯人手机版 1

澳门威利斯人手机版 2

在 ISC2018上,由众享比特主办的区块链与安全论坛中,来自中科院的博士赵赫就结合近年来众多著名的区块链安全事件来剖析背后的原因。赵赫本人不仅从事区块链的学术研究,同时也深耕行业,目前是中科智链的联合创始人,他当天的演讲是那场分论坛中反响最大的之一,现将其整理,以飨读者。

“一片小落叶激起层层涟漪,所有的往事又在脑海里重演”。

澳门威利斯人手机版,与OPPO R17一样,OPPO A7x机身正面配备了一块“水滴屏”,如图所示。具体来说,OPPO A7x配备6.3英寸水滴屏,屏幕比例是19.5:9,屏占比则为90.8%,相比R17屏幕略小一些。

以下为赵赫(钟隐)在ISC2018区块链与安全论坛上的演讲,雷锋网编辑整理。

喜欢“生活家”这个词,第一次在西湖湖畔看到这三个大字被赫然雕刻在一块西湖石上,心弦被轻轻拨动。

同时,OPPO A7x前置1600万像素摄像头,支持AI美颜,后置1600万像素AI双摄,支持人像虚化。整体摄像头规格,相比OPPO R17存在些许差距。

首先自我介绍一下,我是来自中科院的一名科研人员,从2013年开始就进入区块链和加密数字货币领域。

人生于世,努力工作与学习是必要的,但与此同时,我们也在生活。我们不仅安排好了忙碌的时间,也安排好了休闲的时间。有的人喜欢电影,有的人沉浸电玩,也有的人选择旅游,而我选择把玩电子产品。不知道有多少人像我一样,将电子产品视为把玩收集的对象,品味外在设计,深啖内在系统,让它更贴近自己,这便是我所理解的「搞机」含义。

核心硬件方面,OPPO A7x配备4GB运行内存和128GB机身存储。至于处理器,预计是联发科Helio P60处理器。事实上,前作OPPO R15即搭载Helio P60。

澳门威利斯人手机版 3

这篇文章,我将用9000字记录自2009以来我长期拥有的手机和可穿戴设备。

澳门威利斯人手机版 4

直接切入正题。为什么很多人都说区块链技术很安全,属于一种数据安全保护,或者软件系统安全架构的一种技术。

-2009 从此开始-

OPPO A7x的售价是2099元,相比OPPO R17(注:3199元起步)便宜不少,拥有星空紫和冰焰蓝双色可选,9月14日正式开售,你觉得如何?

澳门威利斯人手机版 5

iPhone 3G 我的搞机第一步

大家都在看:返回搜狐,查看更多

可能许多人都已经听说过了,包括像数据公开透明、记录不可篡改,还有经常说的分布式共识,相信代码,相信数学,相信组织,今天很多老师和同学都已经分享过了。

澳门威利斯人手机版 6

责任编辑:

我们重点还是讲讲它不安全的地方。为什么我们要说区块链还不是很安全?

2018年中 摄

实际上就是区块链的现状导致的。区块链的现状等于黑客的提款机,很容易变现,前面的老师也说过,基本跟钱是一回事,而且很难追踪。我们把区块链里面的各种攻击,各种漏洞的形态也分成了三个大类,与大家也探讨一下,分享一下,最后再给出我们的建议或者最佳实践的一些内容。

曾忆否,那74步手动越狱步骤?

澳门威利斯人手机版 7

74步越狱过程节选 — SSH 服务器部分

第四十三步:使用Putty通过ssh连接到iPod Touch,用户名root,密码alpine

第四十四步:解压/libexec/sftp-server,/usr/bin/scp和/usr/lib/libarmfp.dylib到iPhuc文件夹

第四十五步:通过iPhuc将sftp-server传到/usr/libexec/,scp传到/usr/bin/,libarmfp.dylib传到/usr/lib/

第四十六步:将/bin/ls,/bin/mv,/bin/pwd,/bin/csh拷贝iPhuc文件夹

首先,第一个是应用层的攻击,主要是讲钱包合乎智能合约,像这两个范围内的攻击手段。

彼时正是全键盘大行其道的日子,一众新生的触摸屏幕手机于市场内悄然出现。虽然iPhone 3G早已在2008年7月发售,但由于国内一些条件因素,导致我在2009年初才用上了这台iPhone 3G。到手后细细把玩,修改字符串,开放SSH,安装App Installer,加入Cydia。虽然这一切在现在看来没有多大意义,但在当时,也正是我第一次接触到真正意义上的「搞机」 。

第二个是和区块链相关的交易所和在线服务提供商。

澳门威利斯人手机版 8

第三种是特别针对于区块链本身系统里面的攻击手段。比如说共识算法、加密学的基础、P2P网络等等内容。

2018年中 摄

第一部分,应用侧的攻击,这个可能是爆发最多的,对于普通用户来说是最容易体会到,有一种很强烈的威胁感存在。这个币存在哪好呢?有可能存着存着就丢了。

多年后,我将这台机器由iOS 4降级回了最初始的iPhone OS 2.0,2009年这一抹轻影在2018年的今天,依然散发着无限芬芳。

这是以太坊非常流行的一个钱包,攻击的方式非常多,比如说被域名劫持,因为它是一个在线的情况,在网站上访问了之后,输入私钥就可以将以太币或者以太坊上面的Token都可以收发,很方便,但是黑客也就抓住了这个方便,把安全也就很容易把币转到他手里。比如钓鱼事件,现在有统计,统计了5000多种攻击,同时有1000多种都是针对于在线钱包的攻击。

Nokia 5530XM 塞班后花园

第二种类型也是最古老的攻击手段,就是本地钱包地址替换的情况。大家可能听说过2014年好莱坞艳照门的事件,黑客把很多好莱坞的私密照片发到了网上,最后留了一个地址,希望大家给他打赏,结果这个地方出了一个问题,很多人把自己的地址给换了,最后没得到多少币。对于用户来说,我们这里看到代码逻辑非常简单,直接把内存里面监测到,把钱包直接给换掉。

澳门威利斯人手机版 9

最新的360安全卫士已经增加了预警功能,这个值得点赞,如果发现钱包的地址被换了会提示,黑客会不停的收到币。比较普遍的方式是针对手机邮箱的,是基于社会工程学的一种东西,2016年年底的时候,国内的区块链大V在手机上被黑了,当时不仅自己损失了一大笔钱,而且造成了市场剧烈的振荡。智能合约的攻击事件我就不多说了。

2018年中 摄

我们再讲讲第二部分,系统层面的攻击。比如交易所的攻破,这个听说的也比较多,怎么比特币又被黑了,比特币又被偷了,比特币本身没错,是交易所被黑了。第二种比较大的类型是监守自盗,内鬼做案的事情,国内也出现过,应该是2014年的时候,如果进入这个圈子比较早的同学应该知道有一个比特币存钱罐,存一个比特币一年给你1.1个还是1.2个,过了一段时间存了几千个币之后跑了。第三种是针对于区块链底层BUG被利用的攻击。门头沟的盗币,监守自盗,也有一小部分被人利用了比特币交易延展性的攻击,偷了几千个比特币。

藉因当初的iPhone就算是越狱后,仍存在一些较为别扭的因素,2009年末,我入手了Nokia 5530XM作为iPhone 3G的替补,破解核心后替换字体,为模拟器游戏提供虚拟键盘,自定义系统主题,这一切发展完善的第三方破解后功能相比于当时越狱仍不完善的iPhone来说可以说充满着诱惑,可惜5530XM在当时算是诺基亚的中低端机型,未能得到诺基亚系统软件更新层面的支持,所以这台机器最终只停留在了初始的S60v3下,与Symbian Anna无缘。

我们再看第二类,针对非交易所的,是一些在线服务商的安全事故,这样类型的也非常多。在去年的一个ICO的项目被攻击的原理是,服务器上有一个网站,很多程序员都知道,结果没有打好补丁,被人找到了一个漏洞,上传了木马,拿到服务器权限之后,把里面的币全都给转走了。

-2010 太空漫游-

我想多说一说这一块。很多人觉得区块链是代码写好就OK了,人的因素攻击还是蛮严重的隐患。BTP是硅谷的一个名企,属于支付商。如果你在网上用比特币买东西,比如在国外海淘付款,有可能你用的支付就是他们提供的。他们的首席财政官有一天收到一个邮件,这个邮件是黑客给他发的,他当然不知道。他说我们是一个币圈人或者链圈的一个媒体,需要提供一个答案,他就真的点了邮件里面的链接,没有这么简单,点了链接之后让他输一个帐号密码。输进去之后黑客拿到了邮箱的登陆帐号。拿到了邮箱登陆帐号,黑客很鸡贼,先去学习,先学习邮箱里的所有软件,发邮件是什么样的内容,有什么规定,掌握完了之后黑客模仿CFO的身份给CEO发了一个邮件,我们现在有一个大客户,用什么缘故要转100个比特币,我已经检查过了没有什么问题,请您批示一下。没有多想就给他批准了,黑客拿到这个币之后,一而再在二三偷了三次,偷了一共5个亿。这个是针对人的攻击。最后BTP找保险公司索赔了,但是没有获得赔偿。

iPhone 3GS 喜忧参半的搞机之旅

第三种是针对云平台或者云服务器的攻击,这也是早前发生过的一个案例。国外有一个云平台,类似阿里云、腾讯云,当时国际上也有很多矿池的云平台服务,当时它的管理权限被人获取了,有好几个比较早的创业企业被偷了2万多个比特币。

澳门威利斯人手机版 10

我们重点讲一讲第三部分,很多人觉得这个技术像比特币,很多年没有出过大的安全问题,所以这个数字货币是非常可信的。其实这个数字不是特别严谨,不是没有出现过,而且出现过不仅一次,各种因素化险为夷了。第一个案例,德国的一个码农,发现比特币的脚本程序里面有一处潜在的破坏力极强的BUG,这个BUG基本内容是,右上角是原始代码的逻辑,case,黑客利用BUG可以调用语句,使得可以用之前钱包里面的比特币。如果我能花你钱包里的钱,这个钱还值钱吗?

2018年中 摄 猜猜哪台是iPhone 3GS?

这个BUG最早的时候是没有被公开的,这个程序员发了一个邮件给比特币的创始人,在邮件里讲,对于不知道BUG的人,千万别讲BUG的名字,如果你是很熟悉的人,你一听就知道到底怎么调用这个BUG,你可以想想当时的影响到底有多大。

伴随着iPhone 4的发售,全国科技媒体沸腾了,各大科技杂志上全是相关报道,受大势所趋影响,我怀揣当月预算前往本地电子城寻求购买途径,结果js称iPhone 4没货,又以“天线不好”等理由竟然将我说服了,结果别人拿着iPhone 4时,我却花了接近三网通iPhone 4的价格拿着国行联通定制版iPhone 3GS回了家。熟悉当时那段历史的尾巴们应该知道,国行联通iPhone 3GS阉割了WIFI,每每在外拿着3G花费高额流量下载应用,我都激烈拍打着联通的轮椅。

这个BUG没有被公开,悄悄被修复。悄悄的来,悄悄的我又走了,这个BUG后面的比特币升级其它的内容,就是常规性的内容更新的时候,把问题给悄悄的修复了,修复完之后在所有的节点,大部分都更新了之后才被公之于众。所以这个程序员也是比特币或者区块链历史上最鲜为人知的大救星,他第一次救了比特币。也有一种说法,因为他自己也持有比较多的比特币,他不想自己的币贬值,所以他写了这个邮件。这也是加密经济学里面的角度考虑。

虽然我于iPhone 4彻底无缘,但是经过一番体验,更新到iOS4的iPhone 3GS相比于我之前的iPhone 3G而言提升可以说是十分完美了,支持多任务,录像,支持对焦,动画更流畅,也支持了应用后台,这一切是之前的3G无法比拟的,正如漫游木星的列奥诺夫号,既有喜又有惊,由于越狱后安装的插件冲突,我的机器出现了白苹果问题,折腾数天后,更换了一块主板,方恢复正常,这也导致我不再在iOS上进行越狱行为。

比特币天量刷币漏洞,比特币诞生半年到一年的时候,仅过了一个月出现了第二个BUG,是美国的一个码农程序员(Jeff),他发现比特币的区块链里面7400多个区块有一个很异常的交易,有三个收款地址,有两个收了900多亿比特币,一共是1800多亿个。知道比特币的同学都知道,在求和的这个逻辑里面,有一个求和溢出,当时是没有被处理的。发现这个BUG之后,这个时候比特币已经在运营当中了,而且是比较严重的BUG,结果社区表现出来比较强的能力。开发者出了修复BUG的版本之后,号召大家赶紧在Node的版本上去挖矿,哪一个链最长,才是最终被认可的链,结果带有补丁版本的区块链的程度最后赶上并且超越了原来有BUG的这个链,最终才化险为夷。

-2011 飞跃无限-

说完核心代码的一些漏洞之后,我们来聊一聊共识机制的问题。先讲一个,大家可能都知道,51%攻击的问题,现在发现它是现实的存在,原来以为是理论的存在。我们提出一种方案,他可以避免双花。通过什么呢?通过PUW,是有前提的。恶意用户不能超过50%。比特币的历史上曾经有过这种担忧,2014年的时候有一个矿池,不停的增长,几乎已经达到甚至要超过一半了,结果就说大家别在我这儿挖了,我这儿已经变成一个中心化的矿池了,我要提高手续费了,后面慢慢也就没有出现51%攻击的隐患。

Nokia N9 不跟随的三系统手机

现在有很多诟病说中国的几家矿池联合起来也是可以完成51%攻击的,这也是理论上的可能。但是比特币没有真正被51%攻击成功过。有一个比方,为什么说安全没有被51%攻击,因为它的代价太大了,如果对它产生足够的挑战。我以前看了一个数据,需要全国Top500的怪兽级的超散,包括中国的神威、美国的泰坦集合在一起才可能发起有一定威胁性的攻击。现在差距可能更大了。

澳门威利斯人手机版 11

51%攻击的风险在于其它的币种,而不是比特币,这种攻击是史诗级的,或者是毁灭级的攻击。大部分都是一些所谓的空气币或者是山寨币。BitcoinGold、Zencash、Vnrge,这些币种都比较小,没有特别强的保护措施,很容易被人通过租用云端算力,租用大量算力冲进来到这个小比重里面去挖矿,超过原始整个网络的算力,一下就造成了51%攻击双花。我们预计未来可能会越来越多。也有学者做过研究,ETC采用的共识算法和挖矿的机制和以太币是完全一样的。巴西的学者研究出来,可能5000多万的攻击成本就有可能造成10个亿的收益。

2018年中 摄

刚才讲过门头沟被盗其实有一部分被交易延展性比特币的BUG给坑了,根据这个基础协议上的,我没确认吗?黑客这部分的交易被确认了,我就把这个币再重发一遍,就是发币过程有问题。造成的影响还是挺大的,比特币的协议升级已经把这个问题解决掉了。第二个是日蚀攻击,也是很常见的一个手段,在比特币和以太坊的节点里都被找出了BUG,都被人修复了,原理也是通俗易懂的,节点在连上区块链网络的时候需要有很多连接来看,比如说现在的区块高度是多少,现在网上哪些交易已经被确认了,相关的交易有没有被确认,交易的是什么,你连接的节点都是黑客控制的节点,他可以告诉你某一个交易的时间根本就没有,现在的高度是某一个区块高度,其实你根本就不是这个高度,浪费了你的算力,告诉你的时间冲也是不对的等等,这个问题就在于,如果说我们写新的系统的时候,比特币和以太坊都出过这种BUG。

如果说是华丽的界面让我选择苹果的话,那么让我购买诺基亚的原因就是她的Candybar设计风格。

下面讲一下漏洞算法的问题。这个漏洞发生过程也很有意思。2017年5月份,IOTA是集DOT做的一个区块链系统,请MIT的研究组来审计代码,本来是一个好事,MIT的研究者就做了检查,两个月之后他们发现确实好,这个里面还有问题,我一开始也上当了,IOTA创始人我们是Curl被骗了,是一个加密(哈西)值的漏洞。我可以构造两个不一样的原始数据,本来(哈西)要避免的事情,在这个里面竟然有这样一个问题,显而易见,导致数字签名的安全性是无法保障的。9月份MIT,因为这个BUG已经修复了,就公布了漏洞审查的报告,没成想出现了戏剧性的一幕,IOTA马上表示强烈的抗议,MIT违反学术道德,我们是故意把它放在你们的,我放在你们是防止别人抄我们的代码。这个也是很有意思的,区块链漏洞系统里面的历史事件。

如果多一次选择,你想变成谁?不,这不是选择,而是对自己的怀疑。我能经得住多大诋毁,就能担得起多少赞美。如果忍耐算是坚强,我选择抵抗。如果妥协算是努力,我选择争取。

第二个是共识机制里面的攻击,这个叫IOTA缠结缝合攻击,缠结是区块链的一个名词,今年有一个科幻电影《湮灭》,IOTA经历了这样的事情,黑客造出来的各种垃圾交易,并且在这两个链之间不停的用链串联出来。这个造成什么结果呢?IOTA当时的共识算法是不需要交手续费的,交易的确认是需要打包前面两个交易,就造成了普通的用户去确认的时候,大家基本上都在确认大量的垃圾交易,黑客也在确认垃圾交易,这样造成整个网络是无法使用很长一段时间,整个系统等于是不可用了。后面通过共识机制的升级,才解决了这个问题。

正如广告词一样,如果尾巴们有Meego产品和WP产品的话,不妨将它们一并比较,可以看出Meego在系统功能/处理效能各个方面都极度领先于当初的WP7,甚至能与三年后的WP8.1,四年后的W10M媲美。然,这一由OS2008发展而来经过3年而趋于成熟的系统却由于错误的企划而被放弃,这正是时代的眼泪。

其实我们聊了很多,还有大量的,今天时间关系没有办法和大家一起分享讨论。

本着不跟随的原则,加之诺基亚开放了Meego系统底层源码,国内外各大神纷纷为诺基亚N9适配系统,一时间,从Android到Ubuntu Touch者应有尽有,正如当年的HTC HD2一般,被官方遗弃的手机重新焕发第二春。

澳门威利斯人手机版 12

我手上的Nokia N9是在Lumia 800发售后与800一起购买的,基本没有动过,刷了Android和Jolla双系统,加上原有的Meego成为三系统,平时躺在橱窗里,静静诉说着诺基亚的过去。

我们再回到区块链的安全主题上来。区块链到底是不是重新定义安全,我们觉得区块链技术并不是安全的一个万能钥,区块链系统里面仍然会继承现有的互联网安全、软件安全等问题,同时还引用了新的攻击向量。

Nokia Lumia 800 蔚蓝色的彼岸

区块链确实在有些方面是显著提高安全性的。比如这里提出了两点,容忍部分节点做,但是系统还是不影响的。还有一个没列出来的,能够抗审查,在微博、微信上的东西可能被删,存在这个上面的东西是没法儿被删的。要达成这样的安全性显著提升的目标,有一个前提,在它的设计研发和运营之中还要要对问题充分的重视,做好防范。我们觉得现有的安全技术和区块链技术是相辅相成,良性循环的过程。区块链技术在很多方面补齐了现有安全技术不足的地方,但是现有安全技术又反过来可以促进区块链的技术提升,两个是相互促进良性循环的关系。

澳门威利斯人手机版 13

第一,如果你是区块链资产的持有者(用户),私钥还是权利,以前你的法币的资产,或者什么东西丢了,去警察局报个案,去银行冻结谁动了你银行的卡好。这个是币圈或者老人说的一句话,如果说你买了币,第一时间把它提出来不要放到交易所,交易所里面的币都是欠条,你并不真正拥有这些币,它只是一个符号。不要重复使用密码,尽量使用自动生成的密码,很多人就是几位数的密码,最好都通过软件自动生成它,开启短信认证,这个是比短信验证码更安全的机制,学会识别各种推广链接,百度的,谷歌的,仔细阅读安全提示的相关内容,大额资产建议大家是离线存储,或者是考虑硬件钱包,当然硬件钱包也不一定安全,可能是比直接在电脑上直接存着被偷的概率低一些,最好是硬件存储。我的一个老朋友,是一个老兵,把私钥存到记事本里面,传到云盘上去,在本地把文件就删了,结果把删除的这一步步骤同步到云盘上去了,这样做也是非常危险的。保管好邮箱帐号是显而易见的。最后建议大家考虑优先使用苹果手机,我也很喜欢用安卓,只不过因为这些年安卓的碎片化是比较严重的,除了刚刚发布的第一年安全更新比较频繁,比较快,稍微老一点的安全更新很多做的是不到位的,不仅仅钱包有风险,短信验证码,包括两步验证的APP都有可能会被窃取里面的信息。

2018年中 摄

如果您是一位区块链项目的开发者,几位前辈都讲过这个问题,最好是能自己去看看里面的代码逻辑,里面到底是不是真的,不要信某个牛人或者某个泰斗,在数字货币或者区块链的这个领域里面蛮有反叛性精神的,没有所谓的权威在这里面,大家还是自己去看是最保险的方式。用去中心化的思维,没有以前的服务器客户端的架构,没有BS架构,CS架构了,各种攻击都可能在里面出现,你要考虑这个方面,不要去尝试自己设计一种加密算法,这是一个很大的坑。好像自己天不知道地不知道,只有我自己安全。

伴随着音乐奇才Totally Enormous Extinct Dinosaurs 的 《Garden》鼓点,搭载Windows Phone 7 的Lumia610/800/900闪耀登场,湖蓝色的Lumia800将我打动,迅速下单购买之。2013年的iPhone5C广告有一句“设计相得益彰”,我认为这句话同样适用于Nokia Lumia 800上,Nokia Blue主题搭配湖南无暇的机身,给予我的冲击感是别的手机无法比拟的。

谨慎对待慈基数或者时间戳这样的变量和数值,这样的在区块链的编程也是非常难的。我也在思考这个问题,让用户参与进来提供周边的环境信号,包括麦克风或者传感器的数据,混合本地的随机数据,这样也许会安全一点。时间戳也是一样的,重视安全用例的编写,一定要重视你写的每一个Library,哪怕是别人写的智能合约里面有BUG,您这个系统仍然是可能会被找到漏洞,会被击溃的。如果您的工作是基于比特币、以太坊的区块链去做的,不用重复发明文字,一定要同步去更新像比特币、以太坊攻击的安全代码,一般能够比较快的及时响应里面的安全问题,如果你的工作是基于他们的工作基础上来做,你又没有去跟进,等于是告诉黑客,比特币和以太坊等于是告诉黑客,告诫自己智能合约很难写,很难写的好写的安全,一定要谨小慎微,补齐密码学的基础知识。您开发的系统有多安全,这个取决于您。

虽然Lumia800搭载的Windows Phone 7.5 Tango相比之前没中文没复制的7.0版本好得多,但依然存在大量不足,加之当时WP7封闭性甚至比iOS还高,故经过一段时间的探索,我将Lumia800越狱,安装了一系列软件,修改虚拟内存,原有封闭的系统在我的手里逐渐变得明朗。还记得Lumia800百度贴吧,叶子姐的贴吧客户端,ice的储存解锁工具,一切的一切我仍记忆犹新,现在的IT之家也是在Lumia800时代开始,也正是因为我长期主/备用WP手机的缘故,我成为了大部分微软诺基亚粉丝论坛网站首几批注册者之一。

第三个类别,如果您是一位区块链相关产品的创业者,如果你以前不是做这一块的,现在来做这一块,我们的建议是,如果您的项目还没有开始,还是问一问自己,是不是一定要用区块链。第二个,如果项目已经开始了,可以重新从安全的角度审查一下各个方面。应该充分了解,在区块链领域特别是这样的,要投入大量的人力、物力、财力是看不到的,一旦出现事故之后是影响很大的,追悔莫及。针对于自己,针对于关键团队成员,甭管C什么O,这里面一个关键人物出了问题,可能也会造成影响。非区块链服务系统的漏洞,这也是容易忽视的一个问题,服务器上放上您的代码,操作系统的漏洞就不用说了,他的问题也会导致您这个系统的问题。划拨资金池,最好还是有一个单独的资金,这样更多的放在社区里面会更有动机去介入进来,他会觉得这个项目是比较友好的,他也乐意去帮助你,聘任顾问,来审计第三方产品。建议使用两组人员,两种不同的语言来进行开发,把协议约定好。以太坊采用了这种路线,所以避免了好几次大的问题。同样也是针对供应链,开源才是最安全的,但是千万别等到明天上线今天宣布开源,上线的时候是开源产品,这样其实是最危险的,今年有几个数字货币就出现过这个问题,官方的钱包出现,第一天就找到了BUG。最后,做好思想准备,您这个系统一定会有漏洞,有漏洞就一定会有攻破的,至少有一个安全专员,要有一个应急预案。

iPhone 4s 乔布斯的遗作

以上演讲来自ISC2018区块链与安全论坛,雷锋网整理。返回搜狐,查看更多

澳门威利斯人手机版 14

责任编辑:

2018年中 摄

由于种草iPhone 4已久,却误购买iPhone 3GS,在iPhone 4s发布后,我便通过奸商渠道加价购买了一台首发iPhone 4s,相比于之前被奸商批判一番的iPhone4,4s上不少设计缺陷被很好的解决,而Siri也在此时登场,我当时为了研究将Siri带到iPhone 3GS上忙活了半天却发现外网已经有人做出来了,这是后话,在此不提。

我手上的iPhone 4s在购买时贴了前后膜,不久前从抽屉里翻出,撕去前后膜,一台崭新的iPhone 4s出现在我的眼前,这真是2011年对我的最佳馈赠

-2013 凡事不平凡-

Galaxy Gear V700 我的手表能玩Minecraft

澳门威利斯人手机版 15

2013年中 摄 图片经降噪处理

双核猎户座1.7Ghz,4GB ROM,512MB RAM,200万像素摄像头,480P屏幕,得知如此奢侈的配置出现在一款基于Android的手表上后,我知道一定会有开发者为此适配完整Android OS,果不其然,经过一番搜寻,我找到了代号为null的PROJECT,前往本地三星代理商务处购买,开箱,激活,下载ROM,打驱动,关闭硬件加速,停用HW叠加层,一气呵成,这台运行完整Android 4.2,自带打包安装程序,可以直装apk的Galaxy Gear在我手里诞生。

我尝试安装了QQ,结果令人惊讶,完整流畅运行,我又尝试安装游戏,试了Minecraft,发现屏幕横了过来,这倒不是什么问题,adb部署二连,装入重力工具箱,强制竖屏,完美解决。

Lumia 1020 & 1520 The phone can replace your camera and tablet

澳门威利斯人手机版 16

2017年末 摄

因预算不足,我错过了4100万像素的诺基亚808,对此惋惜不已,在知道诺基亚开发名为“EOS“的下一代摄影旗舰后,我便对这一项目充满期望,每每在诺记吧看到爆料,我便对这一手机心驰神往。

2013年8月15日阳炎日,这台定为Nokia Lumia 1020,国内为Nokia 909的手机正式发布,又是一个多月的等待,我终于拿到了这台国行1020(Nokia 909),可惜包装被奸商换成了水货盒子,但好在耳机之类的没被动过,机器也是完整崭新未激活的,拆开盒子,下载Nokia专业拍摄,出门扫街,身边的一切在4100万CMOS下每一次细节样样俱全,最佳拍摄模式 再对焦 动态图片 这些独特的功能让我目不暇接。

但任何电子产品总有缺陷的一面,Lumia 1020的拍照默认是输出500万像素和3900万(有效)像素两张图片,在分享时默认只能分享500万像素的图片,为了解决这一问题,我尝试了修改注册表法、第三方相机法、SkyDrive(今OneDrive)替换法,却没有一个管用,还是只能输出500万像素图片,最终,我找到了Mac OS X版Nokia Photo Transfer应用,连接电脑后通过这个应用可以直接一步分享出3900万像素图片,虽然还是做不到机内直接分享HighRes图片,但相比Windows下的Windows Phone同步工具,Mac OS X版Nokia Photo Transfer应用可以说方便多了。

*补充说明,WP8.1后添加了文件管理器,因此现在Lumia1020可以在机内直接分享HighRes 3900万像素图片

由于我的Lumia 800烧屏的经验,因此我对Lumia 1020的a屏充满怀疑,加之机能相对太差,分辨率仅720P,不久以后我入手了IPS屏幕的Lumia 1520,相对于1020而言,新购入的1520很好的起到了互补作用,6英寸屏幕处理Office文档,记录OneNote笔记也很方便。这一大一小两台Lumia手机伴随了我的整个2013下半年。

iPhone 5C 生来多彩

漂亮的白色5C到手一天惨遭被偷,GG。

Xiaomi MI 3 一入Xposed深似海

澳门威利斯人手机版 17

2014年初 摄

早在MIUI 2.3时代我就给同学的U880还是v880刷入了MIUI,因此我对小米这一公司的评价还是很高的,2013年末小米手机3发布,搭载了与Lumia1520同等配置,却只卖1999,彼时正需要一台高性能安卓机作为备用,因此入手了MI3,没想到这台机器逐渐成为了我几个星期的主力机,开发版,WSM工具箱,Xposed框架,3D神器,我在小米手机3上找回了当初iPhone越狱后折腾的乐趣。

-2014 无限视野-

Google Glass 那个路人战斗力只有5

本文由澳门威利斯人手机版发布于技术,转载请注明出处:搞机故事,区块链现在是黑客的提款机

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。