本文目录一览:
二进制安全的前景是怎么样的?
目前还是个安全行业的新人侧面回答一下这个问题,随便看看就好。我觉得二进制安全的前景(按题主的意思特指二进制漏洞)是与攻击者的获利息息相关的。之所以有这么多人研究二进制漏洞,就是因为二进制漏洞可以被攻击者用来获取大量的经济利益。
目前的情况是厂商不断改进漏洞缓解措施导致漏洞利用的成功率越来越低、成本越来越高,我想如果有一天攻击变成一个赔本的买卖(成本大于获利),漏洞研究可能就走到头了,当然这一天可能永远也不会到来。
Openresty硬伤
多进程,共享内存,http的可以用,stream的就不行了,nginx的这种设计对于http请求来说叫绝配,强行用作长链接的话,数据共享是个无法绕开的问题
调试,麻烦的我无法接受
用golang吧,人生苦短,我用够浪
erlang golang学习哪个?
个人建议学习Golang,主要原因如下:
Erlang的硬伤在于代码的可读性、表现力。为什么说是硬伤? 因为对一门语言来说,语法是不大可能会大幅度变更的, 而且不会出现大的变化;
Erlang的软肋在于高质量的库少。尽管有不少杀手级应用, 同样Go在这方面也是软肋, 这一点对于一个不到五年的语言有情可原, 但对于一个20多年的语言是不是有点说不过去;
Erlang不合群。 这主要体现在跟其他语言的交互性上, 当然这也有深层次的原因, Erlang本身有自己的哲学, 如出错恢复机制, 你融入一个其他语言的东西进去, 这帐就不好算,就好比你硬要让一个喝咖啡的跟一个吃大蒜的坐在一起, 总之你写一个Erlang的port远远比Go复杂, 甚至比Python/Java还要复杂, 这就造成了Erlang在底层编程上效果不是很好, 没法利用linux已有的很多优秀成果,我一直认为Erlang的什么的mysql/pg/oracle驱动都没有必要存在, Erlang一定是一个self-container应用, 你只要用到了其他东西, 根据木桶理论, 你就不敢号称9个9,以系统的眼光看问题, 我觉得一个系统的鲁棒性不能依赖于某一组件, 这也是为什么爱立信本身的Erlang应用并不广泛;
Erlang的的报错信息太让人纠结了。在Erlang中一切都是并行的, 所以它根本不care是物理哪一行出错, 只跟Actor绑定, 然后告诉你Actor的ID和出错代号。这一点Golang就做了很好的折中, 不需要并行的时候你老老实实的写串行代码, 需要并行的时候也有较复杂的机制来应对, 合乎情理。
