价值 175 亿美元的马克·扎克伯格

Mark Zuckerberg

马克·扎克伯格(Mark Zuckerberg)身价几何?在 Google 的检索框中输入“Mark Zuckerberg  Wealth”,Google 会在第二条链接中直接告诉你答案:175 亿美元(US$ 17.5 billion),假如把这份估价全部折换成数字的话,跟在 175 后面的是长长的 8 个 零。

如果你对上述估价还抱有怀疑,不妨再到福布斯杂志的世界亿万富翁排行榜上一探究竟。在这份榜单上,马克·扎克伯格以 175 亿美元的身价居于第 35 位。福布斯于日前发表了一篇标题为“马克·扎克伯格的财富进化史”(The Evolution Of Mark Zuckerberg‘s Wealth)的文章,作者 Ryan Mac 也明确了这个数字。在文中,他写道:

在 2011 年初期,他的净价值高达 135 亿美元。随后在接受 Goldman Sachs 和 DST 注资后,公司的估值飙升至 500 亿美元。在我们早期版本的福布斯 400 强和 2012 世界富豪榜上,扎克伯格的净值已经逐渐攀至 175 亿美元。

所以,可以放下半信半疑的态度了,开始惊呼吧。

事实上,类似的估价或者排名对马克·扎克伯格而言,早已是家常便饭了。自从 2004 年在哈佛宿舍里创造出 Facebook ,他就开始不断地面对这样的价值估算。最早在 2008 年的福布斯世界富豪榜上,他就曾以 15 亿美元的身价首次出现在榜单上,然后是 2010 年,以 40 亿美元的身价和 25 岁的年龄登上福布斯全球最年轻富豪榜的榜首。在随后的几年里,马克更是频频入选各大排行榜,包括:2010 年的亿万富豪榜、福布斯 400 强、权威人物,2011 年的亿万富豪榜、福布斯 400 强、权威人物,以及 2012 年的亿万富豪榜和《时代周刊》评选的“全球最具影响力的 100 人”——这些几乎已经是他的保留节目了。

北京时间 5 月 18 日,即将上市的 Facebook 确定将以每股 38 美元的价格发行 A 类普通股。据此价格计算,Facebook 的整体市值已经突破了 1000 亿美元的关卡,而它的创建者——这个酷爱套头衫和拖鞋的大男孩才刚刚过完他的 28 岁生日。

是日,我在手机上阅读着这条推送而来的消息,凝望着街上往来穿梭的各色人群,一时心绪翻滚,难以平静:

28 岁的时候,我们在干什么?或者,我们将会干什么?

当然,与马克·扎克伯格的比较可能毫无意义,甚至是自寻烦恼。每个人都有其价值,如果个人价值单以所创造的物质财富来衡量,未免有失公允。因此,与其执着于马克·扎克伯格的高昂身价,失落于彼此间的巨大落差,不如从其经历中汲取营养,或有裨益。

于是,我重新拜读了本·麦兹里奇(Ben Mezrich)的著作《Facebook:关于性、金钱、天才和背叛》。掩卷之后,再次体会到马克·扎克伯格的成功绝非一日之功,更非机缘巧合。有些事情看似显而易见,背后却是对未来局势的准确把握和预判。马克·扎克伯格对社交网络的先见之明和独到见解,是鲜有人能够企及的。

爱德华多·萨维林(Eduardo Saverin)是个鲜明的反例。他曾经和马克·扎克伯格一起创业,但是在 Facebook 蓬勃发展的早期,却忙于应聘纽约某个投资银行的实习生。要知道,初创公司最要紧的就是创始人的激情和抱负,牺牲与奉献,而萨维林忙于生计的举动,证明他不敢承担风险,也认识不到社交网络的巨大潜力。

如今,在 Facebook 上市之际,作为最初的四名创始人之一萨维林为了躲避 6700 万税款,决定放弃美国国籍,移民新加坡。要知道,拥有硅谷、华尔街等等顶级创投平台以及开放、自由的政策,美国堪称最佳的互联网创业环境。萨维林放弃的是日后创造无限财富的种种可能。这种短视行为还引起科技界更严厉的批评。Farhad Manjoo 在 Pando Daily 网站发表了一篇文章,指出萨维林能够取得今天的成就,离不开美国的教育及创新机制,而他如今的行为可以归结为不知感恩。

再回头看马克·扎克伯格的成功,正印证了《孟子·公孙丑下》一文对天时、地利、人和的绝妙诠释:

天时不如地利,地利不如人和。

马克·扎克伯格的非凡品质成就了 Facebook 今日的社交网络巨头,而 Facebook 的巨大成功又助马克·扎克伯格攀至人生顶峰。所以很难评价到底是谁成就了谁,只能说这种互为彼此的关系现在看起来如此的相得益彰。IPO 之后,融有巨资的 Facebook 又将是另一番大开大阖,我们看不到它发展的尽头,一如我们看不到马克·扎克伯格潜力的尽头。网络如同星空烂漫,是因为其间熠熠生辉的是创业者们智慧与汗水、激情与抱负,这是它无穷的魅力所在。

题图来自 Forbes

LG 将推出全新 Optimus UI 3.0 系统界面

LG 日前宣布将推出全新Optimus UI 3.0 接口,LG称最新界面外观既沉稳操作又简单。Optimus UI 3.0 最大改动就是锁屏接口,并且加载了 Quick Memo 工具等。本周在韩国发售的 Optimus LTE 2 以及未来推出的新机型均能见到最新界面。下面一起抢先看下 LG Optimus UI 3.0 的新功能及特色吧。

lg LG将推出全新 Optimus UI 3.0系统界面

– 滑动屏幕任何地方均能解锁

– 锁屏接口下也让快速开启常用程序

– 为新用户提供精简版 Optimus UI 3.0,将主要应用程序分组,方便存取。

– 语音快门,通过语音指令即能触发快门拍照

– 全新相机功能,可让使用者从多张照片中挑选出最佳的照片,包括按下快门之前一刻

– 接口可进行个性化设定,允许用户将程序图标和快捷方式换上自己的图片

– 在功能菜单中加入下载分类

为什么Android应该转为Go语言开发?

我能肯定大家最近都了解到了关于Oracle(甲骨文)正在向Google索要Java的专利费,因为他们认为Google开发的Android移动操作系统使用了他们的专利。这是非常荒谬的,Java的流行就是因为Java的大部分东西都是开源的。(这也不是Oracle第一次向别的公司索要专利费)。

在有很多更好的语言可以选择的情况下,为什么Google仍然还要使用Java来开发Android呢?Google最终选择Java的原因是因为Java非常流行,而且Java可以通过一定程度的定制完成底层的硬件操作(比如C),然而一些更高层的语言(比如JavaScript)并没有这种功能。一旦Google选择了这样一个非常流行的语言,对于开发者来讲,上手Android 开发也变得简单的多。

最近一段时间Android是最流行的移动平台,但是IOS的市场份额也非常接近。你知道IOS选择的编程语言么?对是Objective-C,除了开发苹果的产品之外,几乎没有人使用Objective-C。所以说苹果选择了一种不流行的,但是基本上是自己控制的语言平台。

Google确实需要为Android选择另外的编程语言,一个自己有更多的控制权限的语言,是否流行并不重要(比如IOS)。Google应该选择Go,在golang.org上我们可以看到:

Go is an open source project developed by a team at Google and many contributors from the open source community. Go is distributed under a BSD-style license.

Go是一个新的并没有多少用户的语言,但是Obective-C同样。Google是Go语言的奠基人,可以完全控制Go语言的发展。Go是在BSD协议下发布的开源语言,这意味着所有的开发者可以在任何地方使用它。另外,Go是一个操作系统级的语言。这里有一些关于Go的信息。

Go语言在现有的系统编程语言环境遇到困难时诞生了。程序设计变得如此的困难,而选择语言就是其中很大的一个原因。开发者不得不选择一个高效编译、高效执行且开发简单的语言,而这三种特性在现代的语言中并不会同时存在。程序开发者如果想选择简单胜过安全的语言,可能转向动态类型的语言,例如Python、JavaScript而不是C++、Java。Go语言是一个试图结合动态类型和静态类型,编译效率和安全性以及语言的易用性等众多特性与一体的一种尝试。他的另一个目标是支持现代的基于网络的、基于多核的计算。最后,Go还是非常快的,他可以在单个计算机上仅仅花费几秒时间构建一个庞大的应用程序。为了达到这些目标需要解决这些语言问题:灵活的类型系统、并发的垃圾回收、强制的依赖规范等等。这些东西不是旧的语言一些库或者工具可以处理的,这也就是他被称为新的编程语言的原因。

这里有我提到的三种语言的语法比较:

Go版本的HelloWorld:

package mainimport "fmt"func main() {    fmt.Println("Hello, World!")}

Java版本的HelloWorld:

class ArbitraryClassName {    public static void main(String[] args) {        System.out.println("Hello World!");    }}

Objective-C版本的HelloWorld

#import <stdio.h>int main( int argc, const char *argv[] ) {    printf("Hello World!");    return 0;}

OSCHINA.NET原创翻译/原文链接

JavaScript 注入攻击

什么是 JavaScript 注入攻击?

每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时,反馈信息重新显示在反馈页面上。

客户反馈网站是一个简单的网站。不幸的是,此网站容易遭受 JavaScript 注入攻击。

假设正在将以下文本输入到客户反馈表单中:

<script>alert(“Boo!”)</script>

此文本表示显示警告消息框的 JavaScript 脚本。在某人将此脚本提交到客户反馈表单后,消息 Boo! 会在将来任何人访问客户反馈网站时显示

 

的攻击。您可能还认为别人不会通过 JavaScript 注入攻击搞破坏。

现在,您对 JavaScript 注入攻击的第一反应也许是不理会。您可能认为 JavaScript 注入攻击不过是一种 无伤大雅

不幸的是,黑客会通过在网站中注入 JavaScript 进行破坏活动。使用 JavaScript 注入攻击可以执行跨站脚本 (XSS) 攻击。在跨站脚本攻击中,可以窃取保密的用户信息并将信息发送到另一个网站。

例 如,黑客可以使用 JavaScript 注入攻击窃取来自其他用户浏览器的 Cookies 值。如果将敏感信息(如密码、信用卡帐号或社会保险号码)保存在浏览器 Cookies 中,那么黑客可以使用 JavaScript 注入攻击窃取这些信息。或者,如果用户将敏感信息输入到页面的表单字段中,而页面受到 JavaScript 攻击的危害,那么黑客可以使用注入的 JavaScript 获取表单数据并将其发送到另一个网站。

请高度重视。认真对待 JavaScript 注入攻击并保护用户的保密信息。在接下来的两部分中,我们将讨论防止 ASP.NET MVC 应用程序受到 JavaScript 注入攻击的两种技术。

 

方法 1:视图中的 HTML 编码

 

阻止 JavaScript 注入攻击的一种简单方法是重新在视图中显示数据时,用 HTML 编码任何网站用户输入的数据

如:<%=Html.Encode(feedback.Message)%>

使用 HTML 编码一个字符串的含意是什么呢?使用 HTML 编码字符串时,危险字符如 < 和 > 被替换为 HTML 实体,如 &lt; 和 &gt;。所以,当使用 HTML 编码字符串 <script>alert(“Boo!”)</script>时,它将转换为 &lt;script&gt;alert(“Boo!”)&lt;/script&gt;。浏览器在解析编码的字符串时不再执行 JavaScript 脚本。而是显示无害的页面

方法 2:写入数据库之前的 HTML 编码

除了在视图中显示数据时使用 HTML 编码数据,还可以在将数据提交到数据库之前使用 HTML 编码数据。第二种方法正是程序清单 4 中 controller 的情况。

如:

public ActionResult Create(string message) 

// Add feedback 
var newFeedback = new Feedback(); 
newFeedback.Message = Server.HtmlEncode(message); 
newFeedback.EntryDate = DateTime.Now; 
db.Feedbacks.InsertOnSubmit(newFeedback); 
db.SubmitChanges(); 

 

// Redirect
return RedirectToAction(“Index”);
}

请注意,Message 的值在提交到数据库之前是在 Create() 操作中经过 HTML 编码的。当在视图中重新显示 Message 时,Message 被 HTML 编码,因而不会执行任何注入到 Message 中的 JavaScript。

总结

通常,人们喜欢使用本教程中讨论的第一种方法,而不喜欢使用第二种方法。第二种方法的问题在于在数据库中最终会保留 HTML 编码的数据。换言之,数据库中的数据会包含奇怪的字符。这有什么坏处呢?如果需要用除网页以外的形式显示数据库数据,则将遇到问题。例如,不能轻易在 Windows Forms 应用程序中显示数据。

附加:神一般的注入

这是一个有技术含量的号牌遮挡。我们先不说其是不是能奏效,不过,这个创意相当的NB啊。当你驾车通过某些路口时,被摄像头捕捉到你的车牌,通过OCR变成文本(图像识别技术,这里为车牌识别技术),然后他就DROP掉数据库,于是,上图的这个车牌就成了SQL注入。

SQL-injection-attackadjusted.jpg

 

出处 http://www.mhtml5.com/2012/05/4983.html

Mandriva Linux 回归社区

Mandriva 官方博客发布一篇简短的文章,该文章称,Mandriva SA 已经决定将 Mandriva Linux 发行版交由一个独立的实体进行管理,而 Mandriva 公司不再对该发行版进行控制。借此希望 Mandriva Linux 能在社区的努力下不断发展。而 Mandriva 公司也将支持直接的贡献者。