hack
生活实用小技巧:Hack。学会有大作用!
1、筷子插进虾的边缘,轻轻松松取下虾仁。
2、胶带粘在扫把的一边,这样毛发跟灰尘就会粘到透明胶上,扫完撕下来就可以了。
3、行李箱忘记密码了怎么办?转动密码齿轮,找到齿轮有空格的地方,同时把三个有空格的地方朝银色锁孔对齐。再看对应的数字,把每个数字都减3,就是您的设置密码。
4、筷子洗完头尾不好分,把筷子平铺在案板上,像这样轻轻一推,筷子尾就能翘起来。轻松整理,教大家一个快速拆米袋的方法。缝合线有一面是单线,一面是双线,单线那面朝自己把右边的线剪断,扯双线这面一扯就开了。
6、我不允许还有人不知道这种打结方法,这个结系米袋子方便又实用,一扯就能轻松打开。
7、自己戴手链老是戴不上,用发卡卡住手链的一边,手拿着发卡轻松扣上。
8、把虾塞进矿泉水瓶子,装满水拧紧盖子放进冰箱冷冻,这样保存一年都不坏。
9、这样套垃圾袋,密封圈容易脏还不美观。我们换一个方法,垃圾袋整个套进去,把密封圈拿起来,多余的袋口塞进去,这样好看多了还不容易脏。
关注我学习更多小技巧。
hack是什么意思
人人都是产品经理社区推出产品经理培训课程,让BAT产品总监手把手带你学产品吧!
八月初的一周,是eBay的hack week,是内部员工迸发奇思妙想并实现idea的一周,是为提升eBay整体水平的一场比赛。很庆幸我作为一名实习生,能有机会参加这个比赛,而且参加了两个团队的项目。如果没有这次hackweek,我会觉得我的实习不够完整,觉得在大公司的工作也就是这样,没有太大的起伏,没有太大的创造力发挥空间。但是,在这次比赛中,我看到了各种各样的idea,感叹于他们的创造力和执行力,也感受到eBay的创新文化。
hack week的意思大致是,给你一周的时间,找一个感兴趣的项目,找几个人组个队,然后把想法实现出来。这次hack week是后面两个月skunkworks的热身赛。skunkworks可以继续把hack week的作品深入发掘下去,也可以另找idea。下面这张图是我做的skunkworks比赛的海报的一部分,是比赛的timeline。8月3号到7号是hack week比赛时间。我们组队、讨论想法、设计、编程都在这几天内完成,可见时间多紧迫。最后在7号一整天作为presentation和评审的一天。
eBay对这次hack week有多重视,从对参赛人员的待遇就可以看出来。公司提供免费丰富的三餐,外加下午茶,三餐的预算差不多每人每餐100,从饮食上充分保证参赛人员的体力。当然,eBay希望的是参赛人员全身心投入这次比赛。因为hackweek只有一周时间,要在一周内搞定idea和代码是一件脑力活也是体力活。参赛人员可以去领牙膏牙刷甚至睡袋,eBay鼓励员工在比赛期间吃睡都在公司搞定。
这周见识了两个idea的实现过程,一个关于showroom,一个关于wearable的。因为时间极其短,只有五天,所以我们的working prototype精简到了最小可运行模型,集中精力放在方案核心部分的实现。这跟我之前参加的腾讯创新大赛其实有类似之处,同样是时间短,同样要做出可运行模型。不同之处只是腾讯给的时间是一个月,比hack week长一点。腾讯的比赛没有把可运行模型模式做好,失败的原因之一是前期想做的功能太多,没有考虑开发人员的开发时间。现在明白这种短时比赛应该集中精力做产品,抓住一个核心痛点并解决好这个痛点,其他次要功能不适宜占用着很短的开发时间。
Showroom这个idea是在eBay网站上的修修改改,工作量较小,但是解决的问题直击用户痛点,是快、准、狠型的。这是一个产品经理提出的方案,很佩服eBay的产品经理对产品的理解能力、对用户的观察能力、与人的沟通能力、表达能力。我希望未来能全方位提升自己的这些能力,即使不当产品经理。
Wearable是基于web、phone和watch三端的应用,工作量较大。这是一个开发人员提出的,更偏重各种高科技的结合,充分体现了他的geek精神。这位开发是我们东大的师兄,本科毕业后去了牛津读研,后回国工作,在工作之外时常玩高科技产品,拥有许多工作需求技能之外的开发能力。在presentation前一天晚上,他是通宵熬夜把产品开发出来的,最后我们这个项目在评审中进入了前8名,还等本周code review从前8名中确定最后前三名。十分佩服他对高科技的追求不局限于眼前的工作。
至于为什么我参加了两个团队,嘿嘿,大概是因为之前的实习表现比较好,受到大家的一致认可吧。所以产品经理也来找我、开发也来找我加入他们团队。这周的hack week的只是后面两个月skunkworks的开始,这次参加hack week的idea可以在skunkworks的比赛中继续深入,两个月后提交更完善的产品,我也将继续在实习期间参与这些项目的推进。
大公司的模式相对固定,而定期举办创新大赛有助于活跃公司气氛,让员工觉得自己的能力有了更多发挥的余地,同时也给公司的发展注入了新鲜血液。感谢eBay的这次比赛让我见识到大家的创造力。
#专栏作家#Snow,微信公众号:用户体验报告。人人都是产品经理专栏作家,东南大学工业设计研究生,每周更新一篇原创产品体验报告,分析产品设计体验的好坏,以此进步。愿与大家共同进步。
hack实验室
什么是黑客
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
