本文目錄一覽:
二進制安全的前景是怎麼樣的?
目前還是個安全行業的新人側面回答一下這個問題,隨便看看就好。我覺得二進制安全的前景(按題主的意思特指二進制漏洞)是與攻擊者的獲利息息相關的。之所以有這麼多人研究二進制漏洞,就是因為二進制漏洞可以被攻擊者用來獲取大量的經濟利益。
目前的情況是廠商不斷改進漏洞緩解措施導致漏洞利用的成功率越來越低、成本越來越高,我想如果有一天攻擊變成一個賠本的買賣(成本大於獲利),漏洞研究可能就走到頭了,當然這一天可能永遠也不會到來。
Openresty硬傷
多進程,共享內存,http的可以用,stream的就不行了,nginx的這種設計對於http請求來說叫絕配,強行用作長鏈接的話,數據共享是個無法繞開的問題
調試,麻煩的我無法接受
用golang吧,人生苦短,我用夠浪
erlang golang學習哪個?
個人建議學習Golang,主要原因如下:
Erlang的硬傷在於代碼的可讀性、表現力。為什麼說是硬傷? 因為對一門語言來說,語法是不大可能會大幅度變更的, 而且不會出現大的變化;
Erlang的軟肋在於高質量的庫少。儘管有不少殺手級應用, 同樣Go在這方面也是軟肋, 這一點對於一個不到五年的語言有情可原, 但對於一個20多年的語言是不是有點說不過去;
Erlang不合群。 這主要體現在跟其他語言的交互性上, 當然這也有深層次的原因, Erlang本身有自己的哲學, 如出錯恢復機制, 你融入一個其他語言的東西進去, 這帳就不好算,就好比你硬要讓一個喝咖啡的跟一個吃大蒜的坐在一起, 總之你寫一個Erlang的port遠遠比Go複雜, 甚至比Python/Java還要複雜, 這就造成了Erlang在底層編程上效果不是很好, 沒法利用linux已有的很多優秀成果,我一直認為Erlang的什麼的mysql/pg/oracle驅動都沒有必要存在, Erlang一定是一個self-container應用, 你只要用到了其他東西, 根據木桶理論, 你就不敢號稱9個9,以系統的眼光看問題, 我覺得一個系統的魯棒性不能依賴於某一組件, 這也是為什麼愛立信本身的Erlang應用並不廣泛;
Erlang的的報錯信息太讓人糾結了。在Erlang中一切都是並行的, 所以它根本不care是物理哪一行出錯, 只跟Actor綁定, 然後告訴你Actor的ID和出錯代號。這一點Golang就做了很好的折中, 不需要並行的時候你老老實實的寫串行代碼, 需要並行的時候也有較複雜的機制來應對, 合乎情理。
原創文章,作者:KWHJM,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/330854.html
微信掃一掃 
支付寶掃一掃 