这几天我的 Blog 经常遇到 http 500 错误,查看系统负载状态,Load 始终比较高,登录到系统中查找高开销进程,发现 MT 的 Scode 插件非常消耗 CPU 资源,这个插件的目的是用来抵挡 Spam 留言,不过现在的大部分 Spam 特征都太明显了:留言内容中的超级链接都是多条。这样的 Spam 留言用 spamlookup 插件足以对付。既然性能对我更重要,干脆停掉 Scode 看看效果。结果呢? 一天过去,还没有一条 Spam 被误判。
那么,我当初费好大力气设置 Spam 有什么用呢 ? 也或许,我浪费的力气还小, AnySQL 就为这个 Scode 做了不小的 Hack 工作。
我们常说,简单即美,大道至简,可是谁会时时刻刻把这个理念用在工作生活中呢?
密码的困惑
再举一个例子,很多公司的网管喜欢强制要求公司域内的用户定期更换更为复杂的密码,殊不知,超出一定长度的密码没有几个用户能记得住,结果呢? 用户会把密码记在最常见的地方–安全大忌。为了更安全,结果导致了更不安全。(这个关于安全有趣的问题我最早在一本杂之中看到,最近发现这个行为名列 IT 精英第八傻)。
更加危险的安全
很多人都知道 Telnet 服务的不安全(密码会被嗅探),SSH 更好。在 OpenSSH 漏洞频出的那段时间里,偶尔我会傻傻的想,通过密码验证(注意是密码验证)的 OpenSSH 软件连接到服务器,还要忍受漏洞的威胁,相对古老的 Telnet 服务来说哪个更安全呢 ? 或许读者会说,这家伙对安全的理解的确有问题。
两点之间直线最短,不走曲线,更不要走盘山路才好。
–EOF–
