复杂未必是什么好事, 简单即美

这几天我的 Blog 经常遇到 http 500 错误,查看系统负载状态,Load 始终比较高,登录到系统中查找高开销进程,发现 MT 的 Scode 插件非常消耗 CPU 资源,这个插件的目的是用来抵挡 Spam 留言,不过现在的大部分 Spam 特征都太明显了:留言内容中的超级链接都是多条。这样的 Spam 留言用 spamlookup 插件足以对付。既然性能对我更重要,干脆停掉 Scode 看看效果。结果呢? 一天过去,还没有一条 Spam 被误判。
那么,我当初费好大力气设置 Spam 有什么用呢 ? 也或许,我浪费的力气还小, AnySQL 就为这个 Scode 做了不小的 Hack 工作
我们常说,简单即美大道至简,可是谁会时时刻刻把这个理念用在工作生活中呢?

Password.jpg

密码的困惑
再举一个例子,很多公司的网管喜欢强制要求公司域内的用户定期更换更为复杂的密码,殊不知,超出一定长度的密码没有几个用户能记得住,结果呢? 用户会把密码记在最常见的地方–安全大忌。为了更安全,结果导致了更不安全。(这个关于安全有趣的问题我最早在一本杂之中看到,最近发现这个行为名列 IT 精英第八傻)。
更加危险的安全
很多人都知道 Telnet 服务的不安全(密码会被嗅探),SSH 更好。在 OpenSSH 漏洞频出的那段时间里,偶尔我会傻傻的想,通过密码验证(注意是密码验证)的 OpenSSH 软件连接到服务器,还要忍受漏洞的威胁,相对古老的 Telnet 服务来说哪个更安全呢 ? 或许读者会说,这家伙对安全的理解的确有问题。
两点之间直线最短,不走曲线,更不要走盘山路才好。
EOF


15 thoughts on “复杂未必是什么好事, 简单即美

  1. anysql

    花的时间多是因为偶不会Perl程序, 否则很快的.
    原来的防Spam的功能就这么强啊, 没有地方试验我的改进效果了, 555…

    Reply
  2. 5415

    呵呵,简和繁是两个极致,做的好一样是美。
    少林寺化简为繁,七十二门绝艺够繁杂的了。
    独孤九剑化繁为简,只有九招,一样厉害。

    Reply
  3. sopher

    俺们的新内控要求前台应用程序密码必须满足数字字母组合,不少于8位,定期更换
    结果,要求改密码的那周,我们部门的维护人员干的最多的事情就是帮人初始化密码,无数人忘记自己改的密码是什么了。。。

    Reply
  4. Vick

    Scode有时也会导致出错,不是很好用;我卸载它以后发现系统只要是带有任何链接的留言,就会处理成待审批,偶有漏网是因为有些spam根本就没有链接,它只利用“URL”,所以还是很令人满意的。
    越简单越减少犯错的可能性,blog系统也要简化点好,

    Reply
  5. izual

    我在WORDPRESS里定了规则:若留言中超过3条以上的链接,则等待审核。
    单单这么一条,就能挡住80%左右的SPAM留言。

    Reply
  6. dido

    暂时不能上eweek,哪里有top ten stupid的全文加图,而不是eweek里面一屏一屏的。谢谢好心人告知。

    Reply
  7. dido

    占用宝地,问个技术问题。
    请问你有没有用过KeepAliveTime(详情可见:metalink Note:1019267.6)来控制windows下dead session的经验,就是那些在v$session中看不到但是导致windows threads数很高的异常会话。或者有处理windows dead session的经验,也请指点一二。谢谢!

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *