优秀的程序员一天能写多少行代码?BUG>代码!?
很多人对程序猿有个很深的误解,编程
觉得他们就是精准的代码机器,安全
一天噼里啪啦下来能敲出几千行代码。学习
其实否则,字体
一天能写出几十行有效代码就已是高手级别了,网站
由于他们绝大部分的时间都用在了改代码上。ip
为何要花这么多时间改?资源
由于代码中的bug实在是太多了……开发
☄ Bug ≠ 漏洞
Bug是电脑系统或程序在开发过程当中存在的技术缺陷或者逻辑混乱,危害严重的bug又叫漏洞。危害严重是指其余用户(好比黑客) ,可利用这些缺陷导进行非法访问或利用病毒攻击电脑系统,威胁电脑系统及电脑中的数据安全。文档
咱们最多见的漏洞信息,大概就是各主流系统的漏洞预警,好比一年能有几千个漏洞预警的微软公司。部署
☄ 为何会有这么多漏洞?
咱们就以Windows系统为例:做为一个历经多年的主流系统,Windows自己已经很是成熟且体量庞大,有多大呢?咱们用代码行数直接感觉下。
➤Windows XP 大约40,000,000行代码。
➤Windows 7 大约50,000,000行代码。
➤Windows 10系统没有公布代码量,但众所周知Windows 10比Windows 7 系统所占空间更大,Windows 10的代码行数只多很多。
一天只写几十行代码都会存在各类bug,更况且这天文数字通常的代码量。而在这海量的代码库中,不止存在本身写的bug,更有无数前人留下的“千年”老bug。改本身写的bug的难度若是是1 的话,那改别人留下的bug难度就是1000+!
以经典系统Windows 7为例,为了开发它,微软组建了近一千人的开发团队,历经数年才成功问世。如此庞大的工做量和代码数量,bug天然是没法避免。
所以,各系统厂商也一直都积极提供着系统的更新和维护,常常发布各类提示和补丁,好比最近微软最近就又发布了几个高危漏洞预警。编程学习入门交流俱乐部!
☄ 最近有哪些影响咱们的高危漏洞?
▎杀伤力堪比永恒之蓝的永恒之黑漏洞
永恒之蓝和永恒之黑都是SMB远程代码执行漏洞,SMB(Server Message Block)是一种局域网文件共享传输协议,常常被用来共享文件和打印机等资源,网上邻居也是靠SMB实现的。
这个传输协议的漏洞在于,电脑在处理压缩消息时,不会对其中传输的数据进行安全检查。简单说,攻击者可以利用该漏洞攻击任意一个联网电脑。
2017年席卷全球的WannaCry勒索病毒就是利用了SMB的远程执行漏洞——永恒之蓝,在短期内向全球150多个国家数百万台电脑发动了勒索。
而这次可能存在永恒之黑漏洞的主机总量约为10万台,影响Windows 10 1903以后的全部版本。所以建议Windows 10我的用户及时更新补丁。
对于企业用户,可部署腾讯T-Sec终端安全管理系统(御点)拦截病毒木马入侵,同时使用全网漏洞扫描修复功能,统一扫描、安装KB4551762补丁。
▎Type1字体解析远程代码执行漏洞
相比于永恒之黑漏洞,字体解析远程代码执行漏洞的危急之处在于,不法分子在开发者和安全厂商以前发现了它,并已经利用该漏洞发起了攻击,而用户并没有补丁可补。
该漏洞是因为Windows系统在处理Adobe Type1 PostScript字体格式时出现了问题。而攻击者则可以利用这个漏洞将隐藏有恶意程序的文件送进你电脑。能够是直接向你发送隐藏有恶意代码的字体文件,也能够将隐藏有恶意代码的字体文件上传到网站,而不管哪一种方式在下载恶意字体文件时都不会被拦截。
而该漏洞不只出如今Windows系统上, mac、Linux系统都受其影响。因为该漏洞的补丁预计下个月才会发布,所以建议你们暂时先按照如下措施暂缓影响(或者谨慎下载安装字体包):
● 在Windows资源管理器中禁用预览窗格和详细信息窗格;
● 禁用WebClient服务;
● 重命名ATMFD.DLL。
除了近发的系统漏洞,平常生活中与咱们关系最为密切的当属Office、PDF这类软件漏洞。因为此类办公软件在全球拥有数亿用户,所以很容易成为不法黑客的目标。攻击者借助各种邮件将恶意程序假装隐藏在附件中发送给受害者,诱导用户打开附件文档,激活恶意程序。
系统漏洞对于电脑来讲,是一个长期存在的问题。既作不到一次性消灭,又没法避免更多的漏洞出现,最好的方法就是使用安全软件进行按期更新检测,及时打补丁修复漏洞,同时谨慎点击陌生连接及邮件。多一分当心,少一分风险。