精华内容
下载资源
问答
  • 这里放个测试的附件从钓鱼与BHO角度看在线支付安全问题linkboy最近在线支付的安全问题折腾的挺热闹。先是安全控件的问题,然后网站也出了各类漏洞,今天我从钓鱼和BHO的角度看一下在线支付系统的安全问题。说道钓鱼...

     发到安全文摘不知道能不能通过。一年前的东西,我这人很懒,一直在脑子里YY,现在有空写了下来,但也写得很短。。。。。文摘不能放附件。这里放个测试的附件



    从钓鱼与BHO角度看在线支付安全问题

    linkboy


    最近在线支付的安全问题折腾的挺热闹。先是安全控件的问题,然后网站也出了各类漏洞,今天我从钓鱼和BHO的角度看一下在线支付系统的安全问题。

    说道钓鱼大家肯定很熟悉,最常说的就是假冒中国工商银行域名,www.1cbc.com.cn,与中国工商银行网站www.icbc.com.cn,也只是"1"和"I"一字之差.不法分子通过设立仿冒网站,骗取该行用户的账号和密码,用户一旦输入了账号及密码,资料就落入了网络钓鱼者的手中。当然我们今天要谈的肯定不是这类老套的话题,也不会是通过修改host文件进行欺骗。今天我要说的是通过BHO进行网络钓鱼。

    如果大家以前不巧用过3721,cnnic肯定记得其中的输入中文进入网站的功能。现在3721和cnnic作为流氓软件被各方严打,但是习惯于中文输入的人肯定仍然不少。更何况为了避免进入假冒网站,使用中文输入在他们看来更安全些。于是,一个有趣的问题出现了,如果客户的PC上没有安装3721或者cnnic而他使用中文输入会怎样?如果他安装了类似中文上网软件但是首先运行的并不是他们会怎么样?

    我们首先来看第一个问题。如果你使用的是一个没有任何插件的干净的IE,输入任意字母或者中文如“工商银行”,IE会自动查询http://工商银行/,也就IE会自动补全之前的http://以及最后的 /。当然结果很显然http://工商银行/是无法打开的。因此显示

    无法显示网页
    您正在查找的页当前不可用。 网站可能遇到支持问题,或者您需要 调整您的浏览器设置。
    因此如果我们能截获http://工商银行/并将其定义到英文域名就完成了中文上网的功能。
    那么如何截获IE地址栏上的数据呢?相信熟悉流氓软件的朋友一定想起了三个字:BHO。

    什么是BHO,我们来看一下官方的解释:
    BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准,它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过BHO接口,第三方程序员可以自己编写代码获取浏览器的一些行为(Action)和事件通知(Event),如“后退”、“前进”、“当前页面”等,甚至可以获取浏览器的各个组件信息,像菜单、工具栏、坐标等。由于BHO的交互特性,程序员还可以使用代码去控制浏览器的行为,比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作。
    看看前面我提到的BHO接口特性,我们可以看到BHO可以获得和实现IE的大部分事件和功能,程序员可以设计出一个BHO实现用户点击时通知浏览器跳转到某个页面完成交互功能,当然就可以进一步写出控制浏览器跳转到他想让用户去的页面,这就是最初的“浏览器劫持”的成因:BHO劫持。
    清楚了这一点我们很容易就想到通过BHO劫持+网络钓鱼,任何所谓的安全控件都是毫无意义的,无论你输入的网址是否正确,最终进入的网站都是钓鱼网站!
    以下是实现BHO劫持功能的代码

    procedure TTIEAdvBHO.DoBeforeNavigate2(const pDisp: IDispatch; var URL,
      Flags, TargetFrameName, PostData, Headers: OleVariant;
      var Cancel: WordBool);
    begin 
    if URL='https://mybank.icbc.com.cn/icbc/perbank/index.jsp'//对工商银行网银登录页面进行劫持
    then begin
    Cancel:
    =True;
    URL:
    ='http://www.baidu.com';
    (pDisp 
    as IWebbrowser2).Navigate2(URL,Flags,TargetFrameName,PostData,Headers);
    end;
    if URL='http://工商银行/'  //对中文输入工商银行进行劫持
    then begin
    Cancel:
    =True;
    URL:
    ='http://www.baidu.com';
    (pDisp 
    as IWebbrowser2).Navigate2(URL,Flags,TargetFrameName,PostData,Headers);
    end;
    end;



    我们可以看到如果用户输入中文”工商银行”的话,我们可以把它引入的一个自己构造的网站,首页完全模仿工商银行。如果用户是通过进入工商银行首页点连接或通过快捷键等方式直接进入网银登录页面的话我们可以将其引入自己构建的网银登录页面。
    至此,很明显通过BHO技术,再好的安全控件也无法保证密码不被窃取---因为安全控件根本没有起作用。


    除了BHO劫持外,我们还可以利用BHO直接修改网页内容,由于方法更隐蔽,危害更大--可以直接改变密码提交对象。在这里我就不做代码分析和探讨了。


    mail&msn  linkboy2007@yahoo.com.cn





    ps:
    如果进行密码截获,现在很多控件都会屏蔽而且会越做越好,而进行钓鱼的话控件本身就失效了,因此控件不但应该从密码截获方面考虑而应该考虑到其他方法。

    linkboy 编辑于 2007-02-27 15:45

    这里的bho劫持只是简单运用bho技术。实际上bho是非常可怕的,如果你曾经仔细研究过他的话,比如修改显示内容。把你的post对象直接改了。你有控件都没有用。因此微软即将不支持bho,因此我就写了这篇文章。
    如果你真明白了我了什么话。

    linkboy 编辑于 2007-02-27 16:15

    下载:http://allyesno.gbaopan.com/files/09c3845ec377498684d392b517949b98.gbp

    展开全文
  • 深入理解AUC——从概率意义角度

    千次阅读 2019-02-22 17:38:29
    乐于分享的我,深入研究了一下AUC,整了一份PPT,由浅入深,帮助大家从概率意义角度理解AUC。 红框框住的公式就是引发这场AUC小探索的导火线。咋一挺复杂的,其实原理非常简单。且听我慢慢讲解。 内容分两大...

    去年开始使用AUC作为算法的其中一种离线评估指标,但是对AUC的理解其实非常肤浅。刚好最近有个小伙伴抛出一条AUC的另一种计算公式,问大家谁可以解释。乐于分享的我,深入研究了一下AUC,整了一份PPT,由浅入深,帮助大家从概率意义的角度理解AUC。
    在这里插入图片描述
    红框框住的公式就是引发这场AUC小探索的导火线。咋一看挺复杂的,其实原理非常简单。且听我慢慢讲解。
    在这里插入图片描述
    内容分两大部分:一是回顾一下AUC的基础知识;二是从概率意义的角度理解AUC。(男人不止一面,AUC也是。)
    在这里插入图片描述
    AUC,顾名思义,它其实是一个面积,是ROC曲线下面的面积。这是AUC的物理意义。
    AUC越接近1,模型效果越好。
    在这里插入图片描述
    精确率、召回率等指标,都需要设定一个阈值去判别是属于正类还是负类,例如预测分大于等于0.5判别为正类,小于0.5判别为负类。如何设定这个阈值,是个问题。而AUC这个指标则不需要设阈值。(或者说,每种阈值的情况都考虑了,然后描点连线求面积。下图有例子。)
    在这里插入图片描述
    上图给出了一个很简单的例子。四个样本,按预测分高到低排序,从上到下依次找到四个阈值(红线),每个阈值的情况下,分别计算出TPR和FPR,并描点,再用线段相连,最后计算出曲线下面的面积(该例子AUC=0.75)。
    在这里插入图片描述
    这里介绍一种更加直观简单的绘图方法。
    步骤一:分格。假设有|P|个正样本,|N|个负样本,则在纵坐标[0,1]区间上等分|P|格,在横坐标[0,1]区间上等分|N|格;
    步骤二:画线。用“正上负右法”,从(0,0)点开始,按预测分高到低遍历样本,遇到正样本就向上爬一格,遇到负样本就向右爬一格,最后刚好爬到(1,1)点。
    在这里插入图片描述
    上图给出了AUC的概率意义,和相应的计算公式。
    在这里插入图片描述
    这里讲解公式含义。分母部分很好理解(如图中解释),分子部分分成两部分,比较费解。其实它本质的含义是非常简单——对第一个正样本来说,下面有2个负样本和它可以组成(P,N)搭配(正样本排在负样本前面);对第二个正样本来说,下面有1个负样本和它可以组成(P,N)搭配,所以共有2+1=3种(P,N)搭配,所以AUC=3/4=0.75 。



    后记

    后来发现维基百科中对AUC有些负面的描述:

    潜在问题
    AUC of ROC是机器学习的社群最常使用来比较不同模型优劣的方法[2] 。然而近来这个做法开始受到质疑,因为有些机器学习的研究指出,AUC的噪声太多,并且很常求不出可信又有效的AUC值(此时便不能保证AUC传达本节开头所述之意义),使得AUC在模型比较时产生的问题比解释的问题更多[3][4][5] 。

    链接

    时间关系,有机会再深入研究~

    展开全文
  • 什么是实践意义?和理论意义?

    千次阅读 2020-12-06 22:02:01
    理论意义:比前人同类命题增加了什么内容,有什么新见,与同时代相比,有什么突破之处,在某个理论体系中起...这类问题的回答,都是由理论意义的.或者说,理论是一种思想的发展,属于行而上的范畴. 实践意义就在于可以利用其中

    理论意义:比前人同类命题增加了什么内容,有什么新见,与同时代相比,有什么突破之处,在某个理论体系中起了什么作用,对后代理论发展又有什么意义,为一种理论体系的完善增补了什么,对后人有什么启示.
    所谓理论就是在人类认识论的角度对有关命题的知识范围和适用性进行的研究并得出的成果.
    比如,数学的算法“+,-,X,...”是有理论意义的;数与数之间的关系的理论也是有理论意义的.世界是由物质的还是由思想决定的?这类问题的回答,都是由理论意义的.或者说,理论是一种思想的发展,属于行而上的范畴.
    实践意义就在于可以利用其中的思想方法、观点和规律,还有一些论断(参考),指导、分析、判断人们的具体实践活动中遇到的问题和现象.实际上,两个意义就像手心手背一样,是一个整体.没有实践意义(没有用途)的理论,是会被自然淘汰的.

    ps:别人对你的催毛求疵会让你学到更多东西

    展开全文
  • 区块链技术是当前炙手可热的新兴技术,关于该技术的介绍比比皆是,但是介绍往往是从技术实现的角度来阐述区块链的优势,本文是从一个业务架构师的角度,来努力说明因为区块链,这个世界将会看到的新变化,或者说...

    前言
    区块链技术是当前炙手可热的新兴技术,关于该技术的介绍比比皆是,但是介绍往往是从技术实现的角度来阐述区块链的优势,本文是从一个业务架构师的角度,来努力说明因为区块链,这个世界将会看到的新变化,或者说区块链使能的新的业务会是怎样。
    本文中的所有观点仅是笔者本人对于区块链技术的各类分析介绍以后形成的观点,很多是对于业界同人的介绍分析的理解,势必存在众多错误,有些观点可能也很稚嫩,望读者斧正。
    区块链的核心能力分析
    就笔者所理解,区块链的核心能力在于“大大降低了达成存在性证明的成本”
    存在性证明这个词有点生,望文生义,就是证明一件事情客观存在过,听起来并不是什么很难的事情,但是实际上人类社会运行的很多具体问题就是围绕着这个存在性证明而展开,而事实上人类社会为了存在性证明付出了极大的成本。
    比如:
    1. 如何证明一部史书上的记载是真正的历史?历史是个可以随便打扮的小姑娘,这句话大家应该都听过,但是客观的历史虽然已经消亡,但是从来都是事实,如何证明真实历史的存在,无数人甚至为此牺牲自己的生命。
    2. 如何证明一份合同、一份遗嘱确实是当时所签立的?为了能够证明合同确实是当时存在的,人类社会采用签章、骑缝章、甚至公证的办法,随着对于该合同存在性证明要求的提高,越来越多的成本被支付进去。
    虽然人类为了证明一个事物、共识的存在,采用了很多具体的办法,但是这些办法远远谈不上行之有效,书是可以焚的,史官是可以杀的,签章是可以重新来的,公证人员是可以买通的。
    让我们假想一下,在传统人类世界如何才能在一般意义上证明事物的存在:
    1. 足够多的人确认针对事物存在描述的共识:也就是说针对事物存在的描述,有足够多的人以明确的方式确认存在;
    2. 存在性证明被极大范围的发布出来:人类本身的寿命有限,只有将存在性证明形成多个不能被轻易损毁的拷贝,才有可能将这个证明保留下来。
    可以理解,这种存在性证明的达成的成本极高,在传统人类社会中,很少能够采用这一的方法来达成存在性证明,也因此因为一件事情是否真实存在,所造成的口角、杀戮、战争贯穿整个人类历史。
    客观来说,也正是因为存在性证明极难达成,人类社会才形成了以权威的解释为真理的模式,指鹿为马等都是因为确实没有行之有效的方法证明客观事实的存在。
    区块链技术的发明将极大地降低了完成存在性证明的成本,从业务架构师角度看主要包括如下工作:
    1. 一个被大大扩散的记录本:区块链本身被充分扩散出来,被记录在成千上万的主机中。在比特币中,在当前的算力下,对于6个区块(1小时)以前所记录的区块基本没有可以更改的可能性。
    2. 对于当前区块记录,采用一台矿机记录,成千上万矿机鉴证的模式,保证着没有非法区块被正确记录,当然理论上51%的矿机如果共同决定要做假,事实是可以记录假数据,只是在当前的算力下,准备如此大的算力来记录假数据,成本极高。
    3. 在区块链上记录Hash而不是全事件说明,可以在保证区块链被充分扩散的同时,杜绝真实证明被恶意获得的可能性。
    下文将基于区块链的核心价值分析区块链技术对于相关行业的影响。
    区块链技术对于征信行业变革的思考
    征信行业是个对于一般人即陌生又熟悉的行业,说对他熟悉是因为征信活动上是整个社会生活的基础之一,征信活动是给出交易多方的信用程度,来确认交易是否能达成。任何人在商业社会中几乎无时无刻不在做着征信的动作,进一家小卖店买东西,需要判断小卖店的信用,他会不会卖假货给我?借钱给别人,需要判断对方是不是有还钱的信用。
    所有这些行为都可以归纳为对于交易双方履约能力以及履约欲望的分析;征信行业的工作就是基于对于被征信实体(包括法人与自然人)的各种历史事件记录,来判断履约能力和履约欲望,最后给出一个值,表示在一定的交易金额下,与该实体进行交易不会有太大问题。
    对于履约欲望的分析,主要来源于该实体在过去交易行为中的行为记录,他是否在过去的多次交易中都能够履约是判断他在未来履约欲望的基础;对于履约能力的分析也同样来源于该实体的过去行为或者现状的分析,比如他的财产情况等。
    如上面所分析讨论,征信工作主要是包括如下三个主要环节数据采集、数据整合、数据利用,但是最大的挑战却是如何保证被采集数据的客观正确。所有的分析判断的前提均是数据是当时现实的反应,或者换言之事实存在的反应,这个始终是成本高昂的。
    如前文所讨论,区块链技术在完成存在性证明上有极大的优势,将极大地提高征信行业采集正确数据的能力,这主要将反应在如下多个新生事物上:
    1. 存在性时间戳的产生:当多方之间达成协议、合同后,可以将协议的内容文本在本地进行hash计算,并将hash值存入区块链中,这样未来任何时候,都可以重新计算文本内容的hash值,再去对比区块链当时时间戳区块所储存的hash值,来证明该协议与当时打入时间戳的文件一致。时间戳也可以用在其它各需要证明时间有效性的领域,比如某公共服务部门的账单信息、银行的流水交易信息,也可以将文件打包后产生Hash值存入区块链,完成对于打包信息的时间戳。该时间戳的优势在于,信息的拥有方并不需要将信息本身存入到区块链中,只是需要在本地计算信息的Hash值,并将Hash值存入到区块链中或者换言之公布出去,基于Hash算法,公众虽然能接触到Hash值,但是 无法回溯信息本身,而在未来需要存在性证明的时候,信息拥有者也只能针对当时的那份文件进行存在性证明,他无法伪造一份新的文件来得到同样的Hash值。换个角度来看,存在性时间戳的产生将改变公证行业的业务工作,基本可以完全替代传统公证行业。
    2. 传统财务管理的更新:为了保证财务信息的可靠性和正确性,财务系统构建与一套复杂的采用钩稽关系管理的信息模型之上。当区块链时间戳被完善应用之后,传统财务信息对于客观事实的存在性证明能够以较低的成本完成,但是时间戳只能证明一个业务行为是客观存在过,不能发现一个客观存在过的业务行为被刻意隐藏;因此财务系统的设计管理模式将逐渐演进到如何保证客观事实的描述不被人为删除,就是如何通过各种信息之间的钩稽关系,来识别一条应存在数据的消失。
    3. 传统征信公司的变革:因为传统社会数据采集的成本高昂,数据辨伪能力的缺乏,征信业务存在极高的进入门槛,而事实上对于征信公司所给予的结果,公众只能被动地接受,无法辨别征信的正确与否,客观上即使征信公司给予被调查对象错误地信用评级,产生了不良后果,交易对方也无法追究征信公司的责任。但是当存在性时间戳被利用到社会的各个环节,传统财务信息系统对于不存在信息判定的完成,数据辨伪能力的提高后,征信公司的进入门槛将极大地降低,会出现更多的小型公司,提供各种特色的征信服务,大数据的应用被贯穿到整个社会的方方面面。

    区块链技术对于金融行业变更的思考
    对于金融行业,如何使用区块链来提高业务能力,是个炙手可热的话题,已经有众多的金融行业创新正基于区块链来进行,在此探讨一下区块链改造金融行业的路径。
    1. 金融行业信息系统的改造:这主要是基于区块链在信息存储角度能够保证最大程度的consistency,将跨实体间交易信息通过区块链来完成存储,当前的超级账本、R3现在所做的都是这方面的工作。这种模式可以极大程度地提高实体间交易的速度,降低交易成本。虽然区块链上的交易性能一直被诟病,比如比特币只能支持7笔交易每秒,但是传统的金融交易都是通过事后对账的模式进行二阶段提交才能完成交易的确认,在这种情况下,区块链1个小时就能完全确认交易相对传统业务模式是个巨大的进步,同时从复杂度上跨实体间的对账处理成本远大于检查区块链信息来确认交易信息。因此在可预计的时间内,大量的跨实体间交易(银行间、金融机构间)将移植到区块链上来完成。
    2. 数字身份的具象:当金融机构对外提供的业务交易完全迁移到区块链上,自然人、法人、金融机构均通过数字密钥来表示自己的身份,金融机构与被服务者(自然人或法人)之间的区别将越来越小, 数字身份第一次得到明确的具象,同时基于数字身份的征信的完成,日常的金融交易完全是基于数字身份来完成,并不需要与具体的业务实体进行交易;并且基于区块链的客观公正性,实体间的交易(自然人或法人)也不需要通过中介(传统的银行)来完成;
    3. 金融机构的碎片化:当金融交易、数字身份的推广后,金融机构业务将逐渐展现碎片化,具体的金融业务可以通过基于区块链的智能合约来完成。金融相关机构的工作,可能是在合约完成后,由完成数字资产与物理世界实际资产的关联,比如完成房产交易后,需要有机构完成房产交接等工作;或者由金融机构负责合约的构建、合约的销售,比如传统的存款、贷款业务,可以理解为由具体金融机构提供的格式智能合约。在这种模式下,传统的金融业务之间的划分将越来越模糊,比如提供P2P贷款服务的可以针对P2P贷款销售贷款履约保险,分担贷款违约风险等。
    区块链技术对于互联网变革的思考
    互联网现在正在从传统的基于业务操作的互联网改变为基于资源的互联网,我们可以想象一下,当传统的资源加上了区块链的数据真实性担保会出现什么样的情况。简单说这会是一个基于资源的完全P2P世界,传统的平台将逐渐失去优势;网站数据已经不用架构于专门的服务器上,采用分享的形式发布开来,基本上将采用区块链存储业务的动态数据,采用IPFS或者类似的数据分享协议来保存静态数据。

    展开全文
  • 从Qt的角度看MVC框架

    千次阅读 2017-01-27 15:29:31
    从Qt的角度看MVC框架最近开始《设计模式之禅》,其中MVC框架是我最熟悉的,文中的MVC是以JAVA的代码来解释的,我对java只是略有接触也就不赘述书本里的描述和代码分析,这里就从Qt的角度来分析一下MVC框架和...
  • 开发者角度看Google Chrome

    千次阅读 热门讨论 2008-09-03 05:21:00
    今天Google正式推出了Chrome浏览器...Chrome的截图现在网上很,我还是放一张刚启动时候的界面吧,起来怪怪的。 地址栏引入了Firefox插件一样的机制,将当前所在的域用深色标明。虽然个人认为没有意义,都是WebKit
  • 多角度分析为什么 Linux 的硬连接不能指向目录

    千次阅读 多人点赞 2014-04-17 09:27:15
    本文翻译自两篇文章,先深刻的剖析硬链接、软链接以及inode ,此后从角度分析为什么Linux下不能对目录创建硬链接。在文章小结处,给以总结,如果您对Linux的文件系统感兴趣,我敢说本文值得一读!
  • 线程是什么?要理解这个概念,须要先了解一下操作系统的一些相关概念。大部分操作系统(如...这样每个任务都能得到执行,由于CPU的执行效率非常高,时间片非常短,在各个任务之间快速地切换,给人的感觉就是个任
  • 傅里叶变换的意义和理解(通俗易懂)

    万次阅读 多人点赞 2017-06-05 15:14:31
    但不幸的是,傅里叶分析的公式起来太复杂了,所以很大一新生上来就懵圈并从此对它深恶痛绝。老实说,这么有意思的东西居然成了大学里的杀手课程,不得不归咎于编教材的人实在是太严肃了。(您把教材写得好玩一点...
  • 缘起在《关于Android学习的三个终极问题》一文的最后,我曾提到过在完《信息简史》一书后,顿悟到“开发软件的时候仿佛能看到信息在流动”。《信息简史》是一本非Codin...
  • 矩阵的意义

    万次阅读 多人点赞 2018-06-12 21:53:32
    作者洋洋洒洒的讲述了矩阵背后的意义,让我对矩阵的认识上升了一个台阶。在此感谢作者!我在这里只是对自己所学的总结。相信大家读完之后一定能够明白一些矩阵的核心概念背后的物理意义。 空间 首先说空间的特质...
  • 区块链的意义

    万次阅读 2019-03-25 14:27:10
    我从个人的角度很大家探讨为什么区块链能重新定义世界。 在我看来区块链主要是解决信任的问题,但是信任的问题怎么解决呢,现在我们的信任体系由政府建立,比如我们交易都经过银行那么就认为交易是有效的。这就是...
  • 至此,我们讨论了微信公布的两条重大新闻内容和其产生的一些意义,我们还有很有待进一步思考的问题,比如:小程序能力进一步开放,是否会导致APP下载弱化?同一企业该如何合理安排APP, 小程序,H5,公众号的内容,...
  • 换个角度看拖延,拖拉一点也无妨

    千次阅读 热门讨论 2014-09-24 20:35:04
    我们进入主题之前,我先说说作为一个拖延症患者,我是怎么... 我的分享主题是:拖拉一点也无妨,希望可以带着大家换一个角度看拖延,找到拖延的积极意义。  我只是想给大家分享一些自己的体会,其实没什么特别深刻
  • 以下我就从cache的角度来分析一下这个自旋锁的执行过程,以下面的代码片段为例: void demo() { spin_lock(&g_lock); g_var1 ++; g_var2 --; g_var3 = g_var1 + g_var2; spin_unlock(&g_lock) } 依然...
  • 学生角度看傅里叶变换,拉普拉斯变换,z变换(一) 学生角度看傅里叶变换,拉普拉斯变换,z变换(一) 离散和连续信号的表示 信号的脉冲表示 响应与卷积 傅里叶变换 为什么需要傅里叶变换 ejwtejwte^{jwt}的...
  • 理解线程的实际意义和优势

    千次阅读 2018-07-03 21:40:16
    大部分操作系统都支持进程并发运行:程序员一边使用开发工具写代码,一边打开网页在查API,同时还开着网易云听歌······还没完,每台电脑运行时还有大量的底层支撑性程序在后台运行······这些进程...
  • 公司技术管理角度看C++游戏程序员发展

    万次阅读 热门讨论 2008-05-17 22:05:00
    公司技术管理角度看C++游戏程序员发展H3D这是我多年来招聘培训游戏程序员的一点想法。一直想汇总一下。主要目的是为了更好的对公司新进C++程序员进行培训,并且建立起游戏程序员培训,发展,成才,成为核心骨干,...
  • 人生的意义到底是什么?

    千次阅读 2020-11-17 02:53:55
    人生的意义到底是什么? 你是谁? 你从哪里来? 你要到哪里去? “对待人生问题,不妨大胆冒险一点,因为终将都是要失去它!” "一个人知道自己为了什么而活,他就能够忍受任何一种生活!" 尼采 苏格拉底说: ...
  • 本文与它们的区别在于:并不着重于“教程式”地对SVM进行系统性介绍,而是希望从三个不同的角度对这个算法进行探究。我相信经过这番“把玩”,过你会跟我一样觉得:机器学习真的是好玩!1、引言最大化类间间隔分类...
  • 要说明的是这个算法的第一个BLOCK里面是可能有原文数据的,而其算法对于第一个BLOCK也进行了加密处理,这个和标准算法并不太一致(标准算法IV是无意义的),而且由于N可能为0,其加盐的处理是也是必须的。...
  • 卷积的本质及物理意义(全面理解卷积)

    万次阅读 多人点赞 2017-02-18 20:14:19
    提示:对卷积的理解分为三部分讲解1)信号的角度2)数学家的理解(外行)3)与多项式的关系 1 来源 卷积其实就是为冲击函数诞生的。“冲击函数”是狄拉克为了解决一些瞬间作用的物理现象而提出的符号。古人曰...
  • 从SAP售前的角度看长虹签约mySAP CRM

    千次阅读 2006-10-03 16:44:00
    昨天公司负责长虹的客户经理特地来电话告诉我这个消息,那一瞬间我心中真是颇感慨。快两年了,上海飞成都,再从成都奔绵阳,这条路不知走了N回。回想起与长虹IT及各业务部门沟通的那些日子,从功能介绍到系统...
  • 从生活角度学习c++

    万次阅读 多人点赞 2012-05-17 00:03:24
    通过共同讨论解决遇到的知识性问题,及时的把考试与提高班学习无缝连接,把知识与生活相联系,这样既丰富了生活、又培养了乐趣,更有助于理解,提高学习效率。  第一:指针、引用;例如有十个房间,房间的门牌号...
  • 详解并发和并行意义

    万次阅读 多人点赞 2017-12-20 10:28:52
     关于什么是进程,什么是线程,这里不打算说,关于每一种开发语言的线程处理技术语法上有所区别,原理很类似,可以查阅相关的参考书。什么是任务呢?其实很简单,在我们生活中,比如我今天要学一首歌,要在...
  • 虚数的意义

    千次阅读 2019-05-25 21:22:00
    有人在Stack Exchange问了一个问题: "我一直觉得虚数(imaginary number)很难懂。 中学老师说,虚数就是-1的平方根。 可是,什么数...
  • 正确理解差异的“专业意义”与“统计学意义” 在临床研究的实际工作中,往往有很多人过分地在乎“差异有没有统计学意义”,而忽视了差异在专业上的意义。其实两者同等重要!不能在论文的写作中一味地追求统计学...
  • DataScience:数据可视化的简介(重要性+意义)、使用工具之详细攻略 目录 数据可视化的重要性及其意义 1、为什么需要数据可视化? 2、数据可视化三大意义 数据可视化常用工具 1、Excel—最常用、静态化、不...
  • 奇异值分解及几何意义

    万次阅读 多人点赞 2014-04-19 11:34:50
    原文举了一个简单的图像处理问题,简单形象,真心希望路过的各路朋友能从不同的角度阐述下自己对SVD实际意义的理解,比如 个性化推荐中应用了SVD,文本以及Web挖掘的时候也经常会用到SVD。 原文:We recommend a ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 309,936
精华内容 123,974
关键字:

多角度看问题的意义