betway必威官网注册 > betway必威官网注册 > betway必威官网注册磁铁能预报地震吗,CSDN数据库

原标题:betway必威官网注册磁铁能预报地震吗,CSDN数据库

浏览次数:89 时间:2019-09-17

关于这件案子的判决是否合适,网上口水仗已经够多了,不准备在这里讨论。我只想借这个契机说一说很多人有的一种想法:如果一个物种可以人工繁殖,那就可以放开当宠物养/当食物吃/做药材等等,不会影响到野生种群了。

最后的安全攻防:数据库泄露之外的危险

betway必威官网注册 1

但是,即使有这种安全的密码存储方式,也不能太掉以轻心。在文章的一开始我们就说过,密码的存储和验证有三个步骤,每个步骤都有可能被黑客趁虚而入,数据库泄露只不过是其中的一个罢了。

在用户输入密码这个步骤,黑客可以通过植入木马等方式直接监视用户的键盘操作;在密码被传输到服务器这个步骤,黑客可以设法截获数据包分析其中包含的密码。而即使数据库有“加盐”,设置过于简单的密码也不是好选择——salt的值也不是没有泄露的可能!

要说的是,无论对于用户还是网站管理员,有良好的安全习惯才是最好的防御手段。用户应经常查毒,了解每个系统进程的作用,让木马没有藏身之处;网站管理员可以通过提供https连接或者在本地对密码进行首次加密再传输给服务器,避免数据包被截获;而经常更换密码,重要的账号不重复使用同一个密码,都可以在密码泄露的时候把损失降到最低。关于用户应当如何对待自己密码这个问题,死理性派的 你的密码安全吗?小心那些隐藏的陷阱 有过全面而详细的介绍,强烈推荐大家一读。

总之,网络的时代想保护好自己的隐私,需要谨慎、谨慎再谨慎,养成良好的安全习惯,才是保护密码的最好方式。而至于网络安全要走的路,还有很长、很长……

 


参考资料:

谈谈近期的安全事件

相关阅读:

[1] 开源密码管理生成器

[2] 怎样设置并记住好记又难猜的密码?

 

这几天你收到多少封“XXX提醒您注意密码安全”的邮件了?

流言: 据国际组织预报今年地球将进入地球地震年,所以,在这里给朋友们推荐一种地震预报的方法是:把一块磁铁用绳子挂在高处,下面正对地板砖或一个铁盆,磁铁上粘一块大铁块。地震前地球磁场发生剧烈变化,磁铁会失去磁性。铁块掉下来,落在地上或盆上,发出响声。此法在房屋没有晃动前就会提前预警。提前时间10分钟至几十秒。如果掉下来了,必发生大震。

而以印尼蓝舌为代表的分布在澳洲以外的蓝舌石龙子呢,就没这个运气了。既然直接从野外抓比人工繁殖划算,也没有多少法律风险,自然有很多人从野外抓来卖了。的确有极少数繁育者在坚持人工繁殖,但不能改变市场上大部分都是野生个体的事实;就算是所谓的“人工繁殖”个体也往往只是怀孕时被抓的野生雌性产下的。虽然不是濒危物种,但这样的商业化捕捉显然是对野生种群的破坏。

这到底是怎么回事?用户信息是如何泄漏的?为什么一瞬间就有这么多密码被轻易获取,而一般的网站又是如何保护用户密码的?黑客和网站管理者之间,展开过怎样的密码攻防战?死理性派就此做了一番详细的介绍。

如何改变磁铁的磁性呢?

那么,磁铁是怎么被磁化的呢?在外加强磁场的作用下,一个磁畴内部的“小磁铁”会一起转向磁场的方向,或者方向和磁场吻合的磁畴会慢慢变大,磁铁会被磁化,磁性随着磁场的增强慢慢变强,表现为下图中的A-B-C的样子(磁化曲线)。当磁场慢慢减弱的时候,磁化强度并不会落回到A-B那条线上去,而是会比A-B要大一些,这样到外磁场为零的时候,磁铁仍然有一定的磁化强度。不断的改变磁场的强度,可以得到图中B-D-E-F-E-G-B的曲线(磁滞回线),磁化强度不会回到零的位置。磁滞回线的存在,显示了磁性材料的磁化会由外磁场强度和磁化的历史共同决定。对于磁铁之类的永久磁化的磁体(永磁体),要改变它们的磁化状态,外加的磁场要接近图中的HCM的大小才行,这一般需要一个特斯拉或者更高的磁场才行[1],相当于地磁场的数千倍乃至数万倍。如果施加的外磁场比这个HCM小很多,磁铁的磁化状态不会有任何的改变。

betway必威官网注册 2

强磁材料的磁化曲线(A-C)和磁滞回线(B-D-E-F-E-G-B):磁化强度(M)随着外磁场(H)的变化

在地震发生的前后,由于地层内快速的地质变化而导致地磁场产生一定程度的异常的变化是可以理解的,也是可以观测到的。观测到的地磁场异常的位置和地震震中的位置有的时候有一定的联系[2,3] 。但是,这种地磁场异常的量级都在0.000,000,001特斯拉的量级上[2-4],比地球磁场(0.00005特斯拉)小很多。作为比较,一百米之外的普通输电线产生的磁场一般在0.000,001特斯拉的量级,是地震有可能产生磁场变化的一千倍。地震产生的磁场变化在日常环境中几乎无法探测,也根本不可能对磁铁的磁化状态产生什么影响。 通过上面的分析大家可以看到,这种简易的预测地震的“偏方”不具有任何的科学性和可行性。铁块并不会因为地震的原因从磁铁上掉下来。

结论:谣言破解。 也许“磁铁预测地震”的发明者出发点是好的,但科学的规律只能是她本来的样子。地震产生的磁场变化极其微小,根本不可能对磁铁的磁化状态产生什么影响。也就不可能用什么磁铁悬物法来预测地震了。

参考资料:

[1] 《凝聚态磁性物理》,姜受亭、李卫编著,科学出版社。

[2] Masashi Hayakawa et. al., Sensors 7, 1108 (2007).

[3] 韩鹏,黄清华,修济刚,“地磁日变与地震活动关系的主成分分析”,《地球物理学报》第52卷第6期(2009)。

[4] A. C. Fraser-Smith et. al., Geophysical Research Letters 17, 1465 (1990).

转载自科学松鼠会: 《磁铁能提早预报地震吗?》

阅读更多【地震特辑】内容

“生命三角”救生法不可信!

月球“近地点”将引发超级强震?

海啸如何席卷整个太平洋?

动物真能预报地震吗?

科学美国人:怎么冷却核反应堆?

地球自转为何减少1.6微秒?

BBC:日本核电站爆炸现状

日本核危机第一手资料

日本部分地区地震前后对比图

betway必威官网注册 3被塞进瓶子里走私的葵花鹦鹉。(图片来源:Daily Mail)

并非束手无策:猜不出的哈希算法

betway必威官网注册 4

即便如此,网站管理员也并非束手无策。黑客可以用列表来破解哈希后的密码,很大程度上是因为加密时使用的哈希算法是公开的。如果黑客不知道加密的哈希算法是什么,那他也就无从下手了。

一个直接的解决办法是,自己设计一个哈希算法。然而,一个好的哈希算法是很难设计的——既要避免碰撞,又不能有明显的规律,做到这两点要比想象中的要困难很多。因此实际应用中更多的是利用已有的哈希算法进行多次哈希。

但是单纯的多次哈希,依然阻挡不住黑客。两次 MD5、三次 MD5之类的方法,我们能想到,黑客自然也能想到。特别是对于一些开源代码,这样哈希更是相当于直接把算法告诉了黑客。

没有攻不破的盾,但也没有折不断的矛。现在安全性比较好的网站,都会用一种叫做“加盐”的方式来存储密码,也就是常说的 “salt”。他们通常的做法是,先将用户输入的密码进行一次MD5(或其它哈希算法)加密;将得到的 MD5 值前后加上一些只有管理员自己知道的随机串,再进行一次 MD5 加密。这个随机串中可以包括某些固定的串,也可以包括用户名(用来保证每个用户加密使用的密钥都不一样)。举个例子:

用户名:sqybi    密码:12345678先对 12345678 进行第一次 MD5,得到:25d55ad283aa400af464c76d713c07ad指定两个 salt: salt1 = @#$%   salt2 = ^&*()salt1+用户名+salt2+MD5,得到:@#$%sqybi^&*()25d55ad283aa400af464c76d713c07ad对新字符串再计算一次 MD5,得到最终的加密串:7edfee82ab9b6f5aa50edbc3a9eb6507

在两个 salt 没有泄露的情况下,黑客如果拿到的是最后这个加密串,就几乎不可能推算出原始的密码是什么了。

磁性是怎么回事?

首先,让我们了解一下磁铁为什么会有磁性。磁铁内部含有很多金属离子(比如铁离子),由于这些离子内部独特的电子结构使得它们带有磁性,因此可以看成一个个强度不变的“小磁铁”。在不同的温度下,“小磁铁”的方向分布不同,磁铁表现出来的磁性也不同。当磁铁的温度比较高的时候,磁铁内部的原子振动很厉害,这些“小磁铁”就会杂乱无章的指向各个方向,如下面第一张图所示。这种情况下,外加的磁场会使得“小磁铁”向外加磁场的方向略微偏转,对外表现为微弱的磁化强度(如下面第二张图所示),属于顺磁行为,通俗地解释,就是“小磁铁” (在很小的程度上)顺从外加磁场的方向。要知道,一般需要数百个特斯拉(地球磁场的数百万倍以上)才能够把“小磁铁”都约束到同一个方向上。

betway必威官网注册 5

高温下“小磁铁”杂乱的分布示意图

betway必威官网注册 6

高温下在外加一定的水平向右方向磁场的示意图,“小磁铁”略微倾向于水平向右的方向。

当磁铁的温度比较低的时候,“小磁铁”之间的相互作用克服了热振动的扰动,基本上沿着同一个方向,对外则表现为很大的磁性(如下面第一张图所示)的磁铁,这种行为被称为铁磁。值得一提的是,这个高温和低温的界限被称为居里温度,是由居里夫人的丈夫皮埃尔∙居里在研究磁石的物理性质时发现的。然而,在没有外加磁场的情况下,所有的“小磁铁”都指向同一个方向的状态对应的能量比较高。实际上大块的磁铁会形成很多不同的被称为磁畴的部分,每一个磁畴内部的“小磁铁”都会指向同一个方向,但是不经过磁化过程的话,不同的磁畴指向的方向不同(如下图第二张图所示),平均起来看,磁铁对外并没有磁性。一种将磁铁消磁的手段就是将其加热到居里温度以上,然后在没有外加磁场的环境下冷却。我们日常见到的磁铁的居里温度都在数百摄氏度以上,除非发生大火,拴在空中的磁铁的周围的大气温度肯定达不到那么高。因而,磁铁绝对不会在地震中因为这个原因被消磁。

betway必威官网注册 7

低温下“小磁铁”在相互作用下指向同一方向

betway必威官网注册 8

没有外场作用下低温磁铁自发地分成不同取向的磁畴示意图

澳洲蓝舌、鬃狮蜥、豹纹守宫、玉米蛇、球蟒,这些都是教科书式的商业化繁育成功案例(其中球蟒按国内现有法律不能无证饲养)。我不喜欢拿“异宠”这样的帽子扣在这些动物头上,它们作为宠物一点都不比猫狗差,而且讲句实话以上这几种宠物对人类健康和生态环境的潜在危险还远远小于猫狗。动物适不适合做宠物是物种本身特性和政策管理的共同结果,和它所处的分类类群以及作为宠物的历史多久无关。玉米蛇、鬃狮蜥、虎皮鹦鹉、家猫是适合普通人的宠物,缅甸蟒、丽纹攀蜥、金刚鹦鹉、豹猫则不是。

魔高一丈:哈希不是万能的

betway必威官网注册 9

前面提到,哈希是不可逆的。那么使用哈希存储的密码,真的就安全了吗?如果你当真这么认为,那黑客就要在一旁偷偷地笑了——非也,非也!

事实上,即使数据库中的密码经过了哈希函数的加密,数据库泄露之后也会有很大的危险,尤其是当使用的哈希算法还是 MD5 和 SHA-1 这种已经流行很多年的“大众脸”时。确实,哈希本身并不可逆,但要注意的是,黑客并没多少兴趣知道原始密码:因为服务器验证密码时不需要原始密码。只要找到一个和数据库里存储的哈希值相同的密码,就可以用它轻松通过验证,这正是前面提到哈希函数要尽力避免碰撞的原因。

通常黑客手中,都会有一份很长的列表,称为“碰撞库”。碰撞库里存储的,是很多常用密码对应的各种哈希值。这里的“常用”,并不单单是指 “123456789” 这种“烂大街”的密码——事实上,任何不够长、只含字母或数字的类似于 “iloveyou” 这种由简单单词组成的密码,都可能出现在碰撞库中,现在黑客们生成的碰撞库的规模早已超出我们的想象。对于大部分常用密码,只要把泄漏出的哈希值放到碰撞库中比对一下,就可以找到一个产生碰撞的密码。

而滑稽的是,哈希算法极力要避免的碰撞在这里又给了黑客很大的方便:因为碰撞几率极低,如果一个哈希值存在于碰撞库里,那基本就可以确定库中对应的碰撞密码正是经过哈希加密前的真实密码!因此,那些用户名密码在各个网站都一成不变的用户们就悲剧了。

真相: 这段话看起来很像懂行的人的建议。咱们姑且不论到底是什么“国际组织”这样的做好事不留名,试问一句,磁铁会因为地震导致的磁场变化而失去磁性吗?反过来想想就能明白。难道那些曾经发生过地震的地区,震后所有的磁铁就都失效了?如果真是这样的话,所有的银行卡磁卡都将报废,电机和喇叭也都会纷纷罢工的。这明摆着是一个拍着脑袋想出来的招数嘛。

对于如何管理宠物繁育和交易、区别对待人工繁殖个体和野生个体,让合理的宠物繁育可以健康发展,不合理的宠物贸易不能浑水摸鱼,美澳等国家树立了不少成功的范例,也有很多教训。这些都是完善我国野生动物保护和管理的宝贵经验,就看我们愿不愿意学了。

道高一尺:加密让数据库更安全

数据库总有被黑客攻击的危险,那网站如何应对?众所周知,在本次事件当中,被泄露的 CSDN 数据库,用的是明文储存密码。顾名思义,明文密码就是直接将用户输入的密码存到数据库中。这种方式的安全性不言自明。

既然明文密码太危险,那不妨用加密密码。但怎么加密呢?这就要说到大名鼎鼎的哈希函数了。

哈希是一种从从多到一对应的函数,它的作用是将一个很大的集合映射到一个很小的集合。例如,我们可以设计一个哈希函数 h(x) = x % 100 (其中 % 表示取余数,如 4 % 3 = 1,8 % 2 = 0),这样我们就把所有的整数 x 映射到了一个 0 到 99 的有限集合中。而像 MD5 和 SHA-1 这些著名的算法,都是哈希函数。当然,和前面这个 h(x) 不同,它们的计算方法非常复杂,常常需要经过很多轮计算。

哈希一个很重要的作用是帮助查找。很容易看到,如果两个数 x 1 和 x 2 对应的哈希值 h( x 1 ) 和 h( x 2 ) 不相等,那么 x 1 和 x 2 也一定不相等。这样一来,我们就可以用两个对象的哈希值进行过滤。因为哈希值的集合比原始值的集合更小,所以比较哈希值的速度是很快的。

betway必威官网注册 10

典型的哈希算法。 图片来源:维基百科

而这个想法,也被应用于密码的保护上。实际上,无论是避免数据库泄露后的危险,还是出于对用户隐私保护的需要,现在大部分网站数据库存储的密码都不是明文,而是用户密码的哈希值,也就是所谓的加密密码。如果输入了一个错误的密码,它的哈希值就会有很大可能性与正确密码的哈希值不同,那么用哈希值代替密码进行比较也没有什么问题。另外,哈希的作用是将一个大集合映射到一个小集合,所以它的结果一定是不可逆的(因为从小集合到大集合的映射是一对多的映射)。这种不可逆性,使得理论上从哈希值找出原始密码成了一个不可能的任务,从而保护了密码。

但是,也会出现这种情况:两个不同的原始密码,它们的哈希值一样。这在密码学上被称作“碰撞”。碰撞是一个设计良好的哈希函数需要极力避免的,正因为如此,很多哈希函数的运算结果都很长,例如知名的 MD5 算法,它的运算结果包括了 128 位二进制数。试想一下,如果使用之前提到的哈希函数 h(x) = x % 100,随便输入一个密码,就有 1/100 的可能性验证通过,那还了得!好在现在流行的哈希函数,在这一点上做的还都还不错。

澳大利亚是严格禁止野生动物的出口的;因此在澳洲以外的饲主想要饲养澳洲特有的动物的话,就必需老老实实依赖人工繁殖。的确也有人试图从澳洲走私动物,但澳洲的严苛法律和严厉执法让走私变得非常困难。

黑客的目标:你的密码存在哪儿?

很多人对这次事件都有一个疑问:网站把我的密码存在哪?

对于大部分网站,密码的存储和验证过程简单来说就是:用户输入密码,密码被传输到服务器,服务器将密码存储起来(注册)或和已经存储的密码比对(登录)。不论在哪个步骤,都有可能遭到黑客的攻击和入侵。本次事件的数据库泄露,就和第 3 个步骤相关。

一般来说,每个网站都有一个或多个专门存储密码的数据库。这些数据库通常并不能下载到。那黑客们是如何得到数据库的呢?

比较技术的方法是通过一些服务器返回的错误信息推断数据库的位置,例如“%5c大法”。它的原理是,故意进行一个错误的数据库访问,从错误信息中获取数据库真实地址,再通过这个地址下载数据库。但修补这个漏洞的方法也很简单,只要更改一下数据库出错时返回的错误信息就可以了。

有经验的软件管理员自然会对这种技术手段有所防范。但密码泄漏的途径其实不像想象中的那么“技术”:可能某个辞职员工偷偷带走了数据库;可能某台存储数据库的服务器染上了病毒;可能有人偷偷潜入了机房拷贝走了数据……总之,黑客会通过各种可能的手段获得存有用户名和密码的数据库,数据库泄露的危险总是存在的。

betway必威官网注册 11

图片来源:XKCD

不光是宠物贸易,在野味、中药贸易和其他经济活动里,我国的野生动物资源都是这么被贱卖的;就算是中国最后的绿孔雀种群,都开不出比一个产能过剩的小水电更高的价钱。

近日, CSDN 社区网站数据库泄露 ,近 600 万用户真实账号密码外泄。该事件横扫整个中文互联网,并且随后又爆出 多玩游戏 800 万用户资料被泄露 ,另有传言人人网、开心网、天涯社区、世纪佳缘、百合网等社区都有可能成为黑客下一个目标。一时间人人自危,更换密码者无数。

先说说和这个案件有关的灰鹦鹉。灰鹦鹉是可以人工繁殖的,然而它们的野生种群状况如何呢?

明明可以人工繁殖,为什么野生种群依然遭到大量捕捉?因为宠物贸易和其他商业活动一样都是逐利的。灰鹦鹉饲养繁殖并不容易,需要耗费的成本远大于捕捉贩卖野生个体,自然有很多贩子争先恐后地从非洲捕捉了。

本文由betway必威官网注册发布于betway必威官网注册,转载请注明出处:betway必威官网注册磁铁能预报地震吗,CSDN数据库

关键词:

上一篇:没有了

下一篇:没有了