第一节课的课后资料

https://datasciencemadesimpler.wordpress.com/tag/alternating-least-squares/

第二节课的课后资料

http://hanj.cs.illinois.edu/pdf/span01.pdf

这里有个技术叫“数据挖掘”。通过挖掘我们的共同处，去找到我没看过，你看过的动漫给我推荐。

玩过数独没有？一个大表格，里面有些格子有数据，有些没数据，你需要把这个表格填满！

大数据，类似你玩超级大的数独。游戏规则还一样！

我们来设计一个表格

行是动画片，比如，鬼灭之忍，宝石之国。。。

列是你们的名字，比如，阿猫，阿狗。。。

表格里的内容是评分，第A行第B列，表示用户A对动漫B的评分

但是，用户A不可能所有动漫都打分了。同时动漫B也不可能被所有用户打分。

所以，这个表格，里面只有几个格子有数据，其他都是空的，就像是一个数独游戏。

现在开始来玩游戏，如何给空格里面填入数据呢？

换个玩法：

用户不是哔哩哔哩了，是微博所有用户！

动漫，改成微博上的话题。

评分改成对话题喜欢或者不喜欢。

得到了一个表格：每个用户对每个话题的喜欢与否，喜欢就是1，不喜欢就是0

以已经抓到的反贼为样本，表格里增加一个话题【反共】，反贼们的这列标注为1

动用刚才的原理，就可以马上找到【反共】这列是1的其他人！

很多人，估计觉得这个东西不靠谱。

很遗憾，现在你们微信朋友圈的广告，淘宝购物车推荐，抖音你可能喜欢的视频。。。这些全都是用我刚才说的方法，推荐的！这个推荐算法有个名字，叫交替最小二乘【ALS算法，亚马逊发明的广告推荐算法】！

很多人觉得，所有微博用户都有好几亿，话题能有几百万。这个表格这么大，共产党怎么可能算的过来呢？

很遗憾，这个就是最近特别火的大数据。你看着不可思议的事情，在大数据面前可以通过秒级查询完成！ 你没有看错，你在微博上随便一个操作，微博就会立刻开始计算该给你推荐什么广告，猜你喜欢什么话题。这些都是秒级完成的！

很多人，觉得自己什么个人信息都没有透露，自己非常安全。幼稚!

根据刚才那个矩阵，可以立刻发现你可能会感兴趣什么话题，这些话题里如果包含了反共，你就完蛋了。

虽然你没有在微博上参与这类话题。但是“物以类聚，人以群分”，共产党就是通过刚才的算法，找到和反贼类似的人，这样你就进入了共产党的观察名单，然后就是收集证据，证明你是反贼就可以了。

误报率非常低！

因为刚才说的表格是一个数独一样的表格，残缺不全。

所以，我们可以认为这个表格是一个“稀疏矩阵”

看到稀疏矩阵，我们就会想到，矩阵分解！【非负矩阵分解（Non-negative Matrix Factorization），简称NNMF】

也就是评分矩阵 RATING = USER*ACG

RATING就是残缺的评分矩阵

USER是一个【用户数量 * 特征数量】的矩阵

ACG是一个【特征数量*动漫数量】的矩阵，特征数量和上面的USER相同，随便定一个数好了比如80

完美~

通过给USERT和ACG赋值，两个矩阵相乘，得到了一个完整的矩阵！！！

这样就完美模拟了，你可能会对自己没看过的动漫打多少分！！！

游戏规则介绍完毕！那么和共产党有什么关系呢？

看完，记得一键三连啊！！！

还有投币，不要再“下次一定了”，这对我真的很重要！！！

某些菜鸟、小白，总觉得自己在国内，不公开骂习近平就可以没事，天真！

今天，我让小白长点见识。

开始上课！第一讲，大数据之数据挖掘之推荐算法

举个例子，我喜欢看动漫，比如，格莱普尼尔。你觉得哔哩哔哩如何知道该给我推荐哪些动漫我会喜欢呢？

物以类聚，人以群分，当然是找到和我类似的人，然后把他看的动漫推荐给我啊

问题来了，如何知道我和对方是同类人，我们看动漫的口味一样？

预判对手的预判

跟着我一路向北

雷霆嘎巴，欧青蛤辣少~

再来第二讲

大数据之数据挖掘之PrefixSpan算法

先讲故事。

这是一个很老但很有意思的故事我们去沃尔玛超市会发现一个很有趣的现象：货架上啤酒与尿布竟然放在一起售卖，这看似两者毫不相关的东西。。。

故事懒得讲完。只是你们发现我想说什么就好了。

没错，两个不相干的东西，会被关联起来！那么，自然可以根据这个规则，我们去找到某个话题和反贼有关系。

这个算法还挺难解释的，但是看图片还是很容易理解的。建议大家去看看Wikipedia上的图片，自学一下，，，

大概就是 ，根据我说的PrefixSpan，可以找到一个频繁模式，根据这个模式去匹配对应的人和人的关系。

用这个算法，可以根据你平时说话题，去预测，你平时说话的风格。然后根据墙内，微博的话题列表，找到你们的频繁模式一样。然后就可以人肉到你了！！！

很多人，觉得这个算法很复杂。。。

其实很简单，最起码，用这个算法，立刻就可以发现V2ray的bug【Client Hello的特征模式】

明明用数据挖掘算法，立刻就可以发现这个bug，居然有人用神经网络去深度学习

杀鸡用牛刀，浪费时间啊。说实话，找翻墙流量特征，明明是数据挖掘的工作！秒级搞定！

却一堆人想着用神经网络去找特征，，，无法理解他们的脑回路~

欢迎大家问我大数据方面的问题。不过，我没钱买个集群跑大数据，，，

但是，算法我很熟的，我可以用N种数据挖掘算法，找到反贼。或者找到翻墙流量的可能

而这些，不需要你会人工智能，神经网络，，，你只需要知道数据挖掘就可以了！

数据挖掘，大数据的应用场景。大数据才是未来的方向，找工作就应该找大数据，人工智能是没有未来的！

路透社：ARM拟将部分客户授权费提高四倍

来源：https://www.hackread.com/vpn-firm-zero-logs-policy-leaks-20-million-user-logs/

第二条新闻

台积电将在两个月内停止向华为供货

来源：http://www.ftchinese.com/story/001088576

第三条新闻

美国将对华为等中国公司员工实施签证限制

来源：https://cn.reuters.com/article/huawei-us-visa-restriction-0716-idCNKCS24H0Q8?il=0

第四条新闻

美国国会敦促苹果和谷歌限制外国应用的数据共享

来源：http://www.ftchinese.com/story/001088547

第五条新闻

美国科技公司拒绝与香港证监会分享客户数据

来源：http://www.ftchinese.com/story/001088553

一句话新闻

中共对禁化武组织一项涉叙利亚化学武器问题决定草案投了反对票。【共产党大量给叙利亚提供生化武器，阻挠国际组织调查生化武器来源】

美国驻华使领馆社交媒体账号12日使用中文发了一条推特称，“中国制造的很多产品由奴隶劳工制造。每个工商企业都应清理其供应链，以确保它没有从中国共产党在新疆对维吾尔人的人权侵犯中获利。”这条推特使用的一张配图显示，一块布料上的标识写有“中国奴隶劳工制造”8个中国汉字。

因涉嫌向中国泄露机密，法国两名外国情报局的前特工被法院判处监禁。【给中共当间谍会遭报应的】

法国决定限制中国航空公司往来法国的航班数量，由每周三个航班减少到一个。法方称此举是出于对等，因为法兰西航空公司每周在中法之间只能运营一个航班。

美国国防部国防安全合作局发表声明称，美国务院已批准向台提供“爱国者-3”导弹重新认证，总价值6.2亿美元，主要承包商是洛克希德·马丁公司。台湾军方举行了针对中国大陆的演习。

美国总统国家安全事务助理奥布莱恩7月13日在《华盛顿邮报》发表署名文章称，中国共产党信奉的马列主义认为，个人没有内在价值，只是实现国家利益的工具。他还表示，中国共产党镇压维吾尔人的细节令人心碎，反映了马列主义对自然人个体的蔑视。只要中方继续实施侵犯人权的行为，美国政府将会作出回应。

《纽约时报》周二表示将把在香港的数字化新闻中心搬到韩国首尔，称香港国安法对其运营和新闻报道造成了很大的不确定性。

美国总统特朗普在接受采访时称，对与中国进行第二阶段经贸谈判不感兴趣。

近日，美国洛斯阿拉莫斯（Los Alamos）国家实验室发生核泄漏事故，导致工作人员受到钚氧化物粉末的污染。同时，美国正寻求急速提升该实验室核武器生产能力，确保其在2030年前具备年产30枚核武器弹芯的能力。

美国国务卿蓬佩奥称，他坚持认为中国在人权领域是世纪污点，美方将对为侵犯人权政权提供物质支持的中国科技公司部分雇员实施签证限制。中国共产党根本没有完成他们在《巴黎协定》中所做承诺，在南海问题上也违背了承诺和国际法。

@阿離 #7 那不是技术贴，是一个提纲

免得我以后忘了

PCA 主成分分析

LSH 局部敏感哈希

1. MinHashLSH 【杰卡德相似系数】

2. BucketedRandomProjectionLSH【欧几里得距离】

IDF 逆文本频率

DCT 离散余弦变换

@阿離 #5 品葱已经把你解封了。。。

我还在被封印状态

1.大学里好好读书，平均学分绩点是证明你的通信证，大公司都会看这个的。它不一定证明你比别人聪明，但是说明了你的学习能力和学习态度。如果我是面试官，看你平均学分绩点那么低，肯定不要你，你说是不是？当然了，小公司，我觉得是不看的，但是你们可以看看Google的校招要求~

2.毕业论文好好写。正常的毕业生，是不可能有什么项目经验的，毕业论文或者毕业设计是自己唯一可能拿出来的成果。当然了，平时如果有什么自己i的小项目的也行，你觉得可以吸引面试官就好。

3.选一个方向去钻研，别老是想什么都学。简历上说自己什么都会，等于和对方说自己什么都不精。没意义。我自己的建议是你挑个自己喜欢的岗位，然后专门去攻克：

前端：React ， Ng， Vue

后端：C#，PHP，Ruby（国外创业公司用的多），Node.js，Python，Go

数据库：MySQL，PostgresSQL，Oracle

NoSQL:Redis，MongoDB，TiDB（应该叫NewSQL），Neo4J，InfluxDB

大数据：Spark，Flink（国内好像喜欢这个），HDFS（可选），HBase，Hive

人工智能：TensorFlow，Pytorch，sk-learn

Android：Kotlin ， flutter

iOS/Mac：Swift

PC：Qt，Electron

4.和填报志愿一样，自己给自己估分，确定自己能上什么大学。我们都要客观评估自己的能力，确定可以去什么公司，适合什么岗位，不要觉得人工智能很火，工作高大上就去学习AI，然后报这个工作，基本没戏！我觉得后端的工作更好找。前端的工资更高。你们最好现实点，不要高估自己，都去想做AI

5.我觉得推荐算法是将来就业最快的路径，建议学习ALS这些协同过滤算法。非常好找工作！

聚类补充

局部二分K-Means算法

高斯混合模型

隐含狄利克雷分布

特征工程

数据挖掘

1. FP-growth

2. PrefixSpan

统计算法

1. 方差分析

2. 卡方检验

3. F检验

4. KS-检验

5. 相似度检验

5.1 欧几里得距离相似度

5.2 汉明距离(Hamming distance)

5.3 杰卡德相似系数(Jaccard similarity coefficient)

5.4 标准化欧氏距离 (Standardized Euclidean distance )

5.5 余弦相似度

5.6 皮尔逊相关系数(Pearson product-moment correlation coefficient)

5.7 切比雪夫距离(Chebyshev Distance)

5.8 闵可夫斯基距离(Minkowski Distance)

分类算法：

1. 决策树

2. 因子分解机

3. 梯度提升决策树

4. LinearSVC 线性支持向量分类

5. 逻辑回归

6. 多层感知器

7. 朴素贝叶斯

8. 随机森林

9. 支持向量机

回归算法：

1. 加速失效时间模型

2. 广义线性回归

3. 线性回归

聚类算法

1. K-Means

数据挖掘

1. 协同过滤

1.1 交替最小二乘法

明天过来补充下 特征工程~

来源：https://www.thelancet.com/journals/lancet/article/PIIS0140-6736(20)30677-2/fulltext

柳叶刀消息，预计2100 年，中国人口将从今天的 14 亿降至 7.3 亿。尼日利亚人口将接近 8 亿，成为仅次于印度 11 亿的第二人口大国。

第二条新闻

民主党和共和党都建议其员工抵制 TikTok

来源：https://edition.cnn.com/2020/07/10/politics/dnc-warning-tiktok/

第三条新闻

白宫预计限制使用微信

来源：https://techcrunch.com/2020/07/13/wechat-backlash-us/

第四条新闻

TikTok 与 Google 达成 8 亿美元的云服务合同

来源：https://www.theinformation.com/articles/tiktok-agreed-to-buy-more-than-800-million-in-cloud-services-from-google

第五条新闻

5G：诺基亚在规模上和速度上都已经准备好取代华为

来源：https://laoyaoba.com/html/news/newsdetail?source=pc&news_id=754343

第六条新闻

腾讯回应“QQ账号被无故冻结”：问题已修复，深表歉意

来源：https://www.cnbeta.com/articles/tech/1003603.htm

第七条新闻

腾讯回应“员工每天在岗不足8小时被辞”：多次旷工严重违纪

来源：https://tech.163.com/20/0715/14/FHJ5HRDJ00097U7R.html

第八条新闻

Windows 更新修复了一个蠕虫漏洞

来源：https://krebsonsecurity.com/2020/07/wormable-flaw-leads-july-microsoft-patches/

第九条新闻

微软不再提供 PHP 8 的官方构建版本

来源：https://news-web.php.net/php.internals/110907

第十条新闻

Linus Torvalds 咒骂 AVX512 指令集垃圾

来源：https://www.phoronix.com/scan.php?page=news_item&px=Linus-Torvalds-On-AVX-512

第十一条新闻

Linux 或将引入 Rust

来源：https://www.theregister.com/2020/07/13/rust_code_in_linux_kernel/

https://www.zdnet.com/article/backdoor-accounts-discovered-in-29-ftth-devices-from-chinese-vendor-c-data/

可以国内转发下，国内的光纤设备都是有后门的

所以，大家翻墙不要使用宽带翻墙，可以用手机网络翻墙

前辈，我有个问题！

你消失了一个月的时间，发生了什么？

如果是隐私，不方便回答就算了。

就是被人欺负了，找你看看有什么建议？

介绍的内容，我觉得自己看Wikipedia就可以了。

假设2049是蜜罐（其他网站也是可以的）

1. 被害人，登录第三方网站（比如品葱）

2. 被害人，登录蜜罐网站（比如，取个名字叫 K ）

3. 网站K 发送了伪造的请求给被害人，浏览器会转发这个请求给品葱（就像你正常操作品葱）

4. 然后配合XSS，就可以得到品葱的账号和密码

这种攻击非常常见。我没法知道其他人会访问什么网站。而目标网站有没有防御CSRF，我也没法知道。

网上的防御手段，都是针对目标网站的。对于被害人其实没有介绍。

我的解决办法，就是使用Tor访问网站，都要保证隔离性。

一个tor只访问一个网站，如果要访问第二个网站，就重启tor访问，结束以后，再回来。

大网站，类似Google，YouTube，肯定是预防了CSRF的，所以大家可以放心。

小网站，就不保证了。简单讲，小网站别访问就对了！

针对tor的一些配置要求

地址栏输入about:config

输入 security.tls.version.min 修改为3（重要）

也可以输入 torlauncher ，然后修改自己需要的配置

安全的事情，都是自己保证的，没人给你们担保。

tor的默认配置可以保证安全。但是有些事情，其实tor是保护不了的。

我是为了保护自己，已经自己看过大部分tor源码，以及其他相关论文。

也在大量的网络安全论坛，和很多人参与了很多讨论。

网络安全，是靠着经验累积出来的。需要每天看大量的论文，参考大量的网络攻击案例。

非常枯燥，而且学习量非常大。

举个例子

我在阿里云，认识了王智通。我的实力，希望某些人可以明白下。

为了这个事情，我在2049发过HKSP的帖子。

HKSP就是王智通写的。（虽然骂声一片）

实力还是很强的，也在国内很有名了！

王智通的安全相关的代码，是合入Linux内核的（Linux到底安全不安全，你们要自己判断）

@爱狗却养猫 #3 你看到了没有，和他们讲道理一点用也没有。

讲道理，他们觉得是钓鱼。这个事情就不可能讲道理。

只能用他们听得懂的语言和他们交流。

除了骂他们全家死绝了，我是没有其他台词了！

to 那些不懂编程的白痴，我学习编程这么多年，我觉得学习编程不难。但是你们连基本常识都没有，我觉得还是去死比较容易

@阿離 #13 如果Rebecca大神在的话，就可以让他写个脚本了

他写脚本很厉害

很明显，编程随想把 “forward security”和“perfect forward secrecy” 两个单词混在一起说了！

这篇知乎回答的作者，是网络安全研究的博士。

很明显，编程随想没有受过专业的教育，也没有系统学习过网络安全。

他只是看了几篇科普文章，然后就自己怎么理解怎么说了。但是又没有标注自己看了哪篇文章或者博客，所以这个行为是抄袭！

再看看知乎这位，哪怕回答这么有理有据，仍然标注脚标，还给出了文献引用。

还有上面的“被嘲笑的梦想”的博客，每篇都文章末尾标注了文献引用。

再去看看知乎专栏，掘金，infoQ。。。

我相信，是不是专业人士，是不是程序员，看他的职业操守就知道了。

为什么其他人写文章可以专业，可以有职业习惯。而编程随想没有？很明显他没有在平时生活中，和我们一样，有写论文的习惯

同时，也证明了，他没有做到所谓的时间管理，仅仅是花点时间看看微信公众号，看点皮毛就班门弄斧，误人子弟，，，

要想真的做到科普，自然应该要多学习，而不是看点科普文章，抄袭转载，再自己胡说八道

还有，编程随想经常提到VeraCrypt，但是他估计不知道VC的密钥也是用KDF算法生成的。

如果他知道KDF算法，自然就会写个文章介绍KDF算法了。都十多年了，只字不提，，，

都提到了ECDHE了，哪怕提一嘴“这个密钥以后根据KDF算法派生”也就可以点到为止。

但是不管是TLS的密钥交换，还是介绍VeraCrypt，都不去提及KDF算法，为什么呢？

再来是“回溯破解”

讲的是，主密钥的私钥泄露了，可以破解以前的密文，知道明文内容。

讲的简单点吧。A是服务器，它有一个证书X509，里面存了服务器的公钥C1，自己有一个私钥P1

但是每次交互的时候，ECDHE都会产生一个公钥C2和私钥P2，公共密钥，是用P2交互出来的，而不是P1

所以，哪怕P1私钥泄露了，攻击者也无法得知当时的P2是多少，也就无法知道当时的明文。

所以，抗回溯破解的关键在于 ， 主密钥和会话密钥的无关联性。主密钥泄露了不影响会话密钥的安全性。

而不是单纯的说一句“每次会话密钥不同”这么简单。

再有，用ECDHE得到的，也不叫会话密钥，应该叫"伪随机数"。这个在TLS规范里应该叫 pre master key

通过KDF类算法，得到最终的会话密钥。

过去，TLS1.2版本，使用的KDF算法，叫PRF。

但是TLS1.3版本，使用了 HKDF算法。这个是TLS1.3非常大的改变，编程随想没有说到！

另外，把ECDHE协商出来的key，直接要会话密钥是不正确的！

再有，哪怕用prf算法得到了会话密钥，也不会直接用这个密钥！而是再用hkdf算法，得到一次服务器发给客户端的，和客户端发给服务器的，，，

ECDHE得到了密钥 C1
根据C1作为随机种子，再用HKDF得到了会话密钥C2【label 为 Label1】
根据C2作为随机种子，再用HKDF得到了服务器发给客户端的密钥C3【label 为 Label2】
根据C2作为随机种子，再用HKDF得到了客户端发给服务器的密钥C4【label 为 Label3】
具体label，我懒得查了，，，

再有，TLS1.3，对密钥的的要求非常高，不仅仅对app层的加密两个方向分别设置了不同的密钥！

还对不同阶段要求生成不同的密钥，包括early data，handshake，application

也就是，不同阶段，不同方向，得到了好多密钥！

不但如此，还可以在传输的时候，要求更换密钥。UPdate request！

很明显，编程随想，对会话密钥的理解有非常大的误导性，，，

省略了很多很多内容。

如果只是谈ECDHE算法本身，没有任何问题。但是如果说这个就是会话密钥，问题就很大了！

我觉得，大家看完以后，应该心里有数了！

到底是编程随想知道有这些内容，不提！

or

还是编程随想不知道有这些东西，所以不提！

额外补充：你们老说编程随想，现在做管理了，所以编程内容少了。我觉得很诡异！

程序员做管理，都是慢慢升的吧？没有一次性当总裁的。

那么自然会知道什么叫矩阵经理，什么叫矩阵式管理。

都普及ECDHE这么专业的东西了，项目管理的三大模式【项目，职能，矩阵】，更加贴近自己工作的东西不提么？

普及这个也泄露你个人隐私么？

还有，品葱站长，自己写的品葱（开源），至今都安全无恙。你为什么不自己开一个博客网站呢？

再有，V2ray的作者，自己开源了V2ray，至今也没有听说被喝茶，你说的代码指纹呢？

这些答案，我估计我是看不到了，，，

这一个月，我被编程随想的“狂热粉丝”疯狂攻击。

明明只是技术讨论，偏偏要对我进行人身攻击，，，所以，为了眼不见心不烦。我就换个地方玩了！

我现在正式宣布回归“看雪论坛”！

感谢管理员没有把我发的贴子移到水区，没有折叠我的回复~

谢谢！

以下是编程随想原文：

解决方法——“前向保密/完美正向加密”

　　相比前面这几种密钥协商算法，DH 和 ECDH 是比较能抗“回溯破解”滴。为啥这么说捏？下面解释：
　　对于 DH 算法，通讯双方握手需要生成各自的私钥（前面提到的整数 a 和 b），然后根据 DH 算法计算得出会话密钥。换句话说，会话密钥依赖于双方的私钥 a 与 b。DH 算法的优势在于——双方的私钥（a ＆ b）是可以【动态生成】滴！
　　为了对抗“回溯性破解”，可以强制要求双方每次都生成【随机的】私钥。而且每次生成的两个私钥用完就丢弃（销毁）。如此一来，攻击者就难以破解过往的历史数据。DH 算法经过如此改良之后叫做 DHE（追加的字母 E 表示【ephemeral】）。
　　与 DH 类似，ECDH 也可以做类似的改良，变成 ECDHE，以对抗“回溯破解”。

　　能够对抗“回溯破解”的密钥交换算法，被称为“前向保密”，洋文叫“forward secrecy”，缩写为 FS。它还有另一个称呼——“完美正向加密”（洋文是“perfect forward secrecy”，缩写为 PFS）。关于这方面的更多介绍，可以参见维基百科（链接在“这里”）。

以下是 知乎原文：

如何理解前向安全性？和完美前向保密（perfect forward secrecy）区别？

作者：SDKany  密码学与信息安全博士生-暨南大学
链接：https://www.zhihu.com/question/45203206/answer/98980606
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

题主所说的“前向安全性”应当是叫做“forward security”。该定义最早是由Mihir Bellare和Sara K. Miner在 CRYPTO’99上提出的关于数字签名的性质[1]。而“perfect forward secrecy”则是由Christoph G. Günther在EUROCRYPT ’89提出的，其最初用于定义会话密钥交换协议的一种安全性[2]。      (Perfect)Forward secrecy的大致意思是：用来产生会话密钥(session key)的长期密钥(long-term key)泄露出去，不会造成之前通讯时使用的会话密钥(session key)的泄露，也就不会暴漏以前的通讯内容。简单的说，当你丢了这个long-term key之后，你以后的行为的安全性无法保证，但是你之前的行为是保证安全的。     之所以Perfect加上括号，是因为这个词蕴含了无条件安全的性质，大部分的forward secrecy方案是无法达到Perfect的。而forward security的保证的是：敌手获取到了你当前的密钥，但是也无法成功伪造一个过去的签名。       简单的说，这两个概念是用在不同的环境中，但是其意图是一样的：保证密钥丢失之前的消息安全性或签名的不可伪造性。      一般而言，满足Forward secrecy或者forward security的公钥环境下的（签名、密钥交换或加密）方案，其公钥是固定的，而密钥则随着时间进行更新。这个更新过程是单向的，因此也就保证了拿到当前的密钥，是无法恢复出以前的密钥，从而保证了“前向安全”。       与之相对应的还有“后向安全( backward secrecy或security)”的概念，不过这个概念研究的比较少，题主有兴趣可以自行查找该概念。参考文献：[1] Bellare, Mihir, and Sara K. Miner. "A forward-secure digital signature scheme." Advances in Cryptology—Crypto’99. Springer Berlin Heidelberg, 1999.[2] Günther, Christoph G. "An identity-based key-exchange protocol." Advances in Cryptology—Eurocrypt’89. Springer Berlin Heidelberg, 1989.

编辑于 2016-05-04

@ycmp #5

我觉得，有必要让编程随想叫你们怎么使用Google

https://halfrost.com/https_tls1-2_handshake/

https://halfrost.com/https_tls1-3_handshake/

https://halfrost.com/https-key-cipher/

你可以看看其他人，如何和疯狗一样，咬我了一个多月了，，，

完全不讲道理，上来就是咬人。明明和他们讲道理，他们就是喜欢咬人，，，

@再看看 #16 我觉得，我好心帮你们纠正错误，你们却现在反咬我，真的是狗咬吕洞宾！

从前有个白帽，他给“世纪佳缘”提了一个漏洞，然后“乌云”没有了！

现在的你们，何尝不是一个“世纪佳缘”？

估计你们这些智障，都不知道乌云是什么！

只是要求编程随想在博客里，注明“文献引用”，居然就是人身攻击，真的是天下最大的笑话了！

你们和粉红一样，G点在哪里，让人很纳闷！

再有，明明只是剽窃抄袭转载，到你们这里，就是科普了。是不是你们疯了？

我的技术功底有多深，你应该用脑子思考下。如果我不是系统学习了TLS，如何可以一看他的博客，就能和机关枪一样，随便抓到漏洞，还写这么多？我不是专家，都可以抓到这么多漏洞，编程随想自己的安全常识都已经堪忧了吧？

本来打算再写一篇，关于编程随想讨论alphago的文章。现在也不写了

你们就是一群意淫的猴子。明明不学无术，还自己觉得自己特别牛逼。遇到一个人指出错误，就死不承认，还对 我人身攻击。

**我就一个应届生，对我网络霸凌！你们不脸红么？**我讲了这么多技术，你给我来一句我需要看书学习网络安全？该看病的是你们才对！

我早就说了，编程随想的这些“粉丝”就是小粉红。

现在要求管理员表态，和小粉红逼香港艺人表态支持不支持共产党一样。

还有，明明只是技术讨论，你们却喜欢对我人身攻击，还是组团，车轮战。

技术上说不过我，就注册大量账号，挖坟，，，

哪个事情，不是小粉红玩剩下的？

甚至，我只是要求编程随想加个文献引用，也可以说我是对编程随想的“人身攻击”

是不是和小粉红一样，看到国外提人权，就说美国干涉中国内政？

@再看看 #4 你搞清楚状况

1个月前，我只是看了下编程随想的GitHub

猜他年龄而已！这群疯狗，咬了我一个月，还恶意取骂我的ID，还恶意顶贴刷屏，，，

这样的素质，有个毛线的合理讨论！

我是被逼无奈，才去看了几眼编程随想的博客！只是看完以后，再发一贴！也就一贴！

但是，大量的疯狗进一步要我举个具体的博客，指出具体的错误在哪里！

这才有了第三篇。

你有个脑子的话，想想，如果不是他们咬我，怎么会有三篇讨论编程随想呢

一篇就足够了！

@ycmp #13 你可以去看我的第三篇，何况我每一篇都提供了大量的证据

https://www.cnbc.com/2020/07/01/hong-kong-makes-first-arrest-under-chinas-new-national-security-law.html

6月29日，美国国务卿蓬佩奥在国务院网站发表声明称，随着中国在香港推进国家安全立法，美将于当日结束美产国防设备对华出口，并将对出口香港的国防和军民两用技术施加与中国大陆同样的限制。同日，美商务部亦就此发表声明。

当地时间6月30日 ， 美国国防部证实 ， 美国总统特朗普已经批准了从德国撤出9500名美国驻军的方案 。 美国国防部发言人称 ， 这些军队将被重新部署 ， 以“加强对俄罗斯的遏制” 、 “加强北约的威慑力” 、 “让盟友安心” ， 同时“加强美国的战略灵活性” 。 不过 ， 该发言人未说明何时撤军以及这些撤出的军队将被重新部署在哪里 。

消息面上 ， 浪潮信息被加入美国出口管治名单 。 英特尔方面回应称 ， 英特尔需要根据美国相关法律对我们的供应链做出一些相应的调整 ， 因而不得不临时性暂停对此客户的供货 。 这次临时性暂停预计两周以内 ， 届时将恢复对此客户的供货 。

@helloword123 #2

1. 我没有攻击任何人

2. 攻击与否，是你的主观标准。客观标准只有真话和谎话。如果我说真话了，你应该站我这边，如果我是谎话，你可以举例反驳，而不是疯狗这样咬我。

3. 我在阿里一堆代码提交。你可以进到阿里以后自己膜拜。另外i，我写了flutter的video player的windows版本。你死了，我就烧给你。同样的话别老重复了，我回复你好几回了！

对编程随想的建议：麻烦你搜索下《被嘲笑的梦想》，他写的TLS的博客，比你专业太多了。另外，他在文末写了参考文献，而你没有。

如果你可以看完，便嘲笑的梦想，我觉得你就知道自己的tls写的问题有哪些了。

建议你看完以后，修改你的TLS博客内容，并加上参考文献。

再对我和其他人表示公开道歉，你的博客误导了大量小白不说，还导致你的粉丝对我大量的恶意攻击。。。

你也劝劝他们这些疯狗，别来咬人了

https://2049bbs.xyz/t/5882

这个也移垃圾场吧

谢谢了

@理性讨论理 #6

告了的话，下家公司估计就再也找不到了

我可没有阿里P9的身份背书

很多时候只能忍，我才刚毕业，现在寄人篱下，很被动

@Wwssxx688 #9 也许你瞎，我写了这么多，居然一篇不看

@爱狗却养猫 #5 没有生气。只是他们在我所有帖子下面咬我，我只能反击罢了。

我觉得你说的不对，加班在任何国家都是违法的。因为有规律的加班，例如996，实际上是剥夺了其他人的合法劳动权利。就像我说的工贼。

我觉得任何理由，都不可以违法。

真的你说的是逃避私人生活或者其他原因，我觉得他可以出去兼职，而不是加班。

我承认，现在的加班文化的原因是劳资不平等，但是我觉得不是根本原因。

我觉得劳资不平等的原因，是国内的劳动者抱有侥幸心理，不愿意自己付出行动，只想有人去执行，自己享受结果。如果失败了，让别人背锅，自己无责。就是这样的中国人，他们也指望别人反共，赢了自己分杯羹。失败了，自己也没损失

https://2049bbs.xyz/t/5838

这个也移垃圾场吧

谢谢了

@理性讨论理 #78 准确来说，是已有算法应用到生产，而不是简单的实现。

我的C/C++水平，已经很深入了。语法级别，我我基本熟练到C++20了。架构方面，我觉得自己写出一个类似Caffe的框架没问题。不过里面的算法，我实现需要时间。贾杨清的代码，我是学了很久很久了，Caffe框架非常熟练。其他语言，我其实只会Python和Dart了

哎，我觉得聊这些太空洞了，没意思。下次开个帖子和你聊AI或者算法吧。最近一直加班到很晚。

你就别提编程随想了，否则你也被卷进来了。他怎么样，随便了。我只是觉得他编程水平太差罢了。而且很多东西，编程相关就是写错了。误人子弟。看不顺眼而已。

@v2rayuser #21

大家看见疯狗的思维逻辑了吧

https://www.whonix.org/wiki/Warning#Confirmation_Attacks

这个是楼主自己贴的网址，大家拉到最上面，有个目录

目录结构里，Confirmation_Attacks的上一级目录结构就是Tor network attacks

目录结构清清楚楚，这个傻逼还要死鸭子嘴硬，胡说八道，妖言惑众！

他说的所有的话都是放屁，根本全是狗屁不通的胡说。

不管我举出多少证据，他都不会承认自己的错误。

所以我说了，狗屎永远听不懂人类的语言！

我和他们这群傻逼扯了一个月了，他们除了疯狗一样咬我，没有一句人话。

讲道理说不过我，就只会一句“你不是程序员，我不和你说了”的台词。

我相信其他不懂编程的人，也可以看懂我说的目录结构，是非黑白，我觉得公道自在人心

他们就是共产党的走狗而已，他们爹妈死了，共产党养大的！

所以想把人吓走2049，分析完毕

@狐狸尾巴藏好 #6

狗娘养的东西！

你的行为，有多幼稚，我觉得正常人都看得出来！

你这样做，无非是告诉所有人，编程随想有一群狂热粉丝，他们脑残和小粉红如出一辙！

也证明了，编程随想的无能而已！物以类聚，人以群分，你们是他的粉丝，就证明了他是什么样的人品！

弱智！

@helloword123 #1

注意 ： 张不义 就是 helloword123

我觉得这个人智商就很低，最起码 hello world 都拼写错误了！弱智可见一斑！

刷屏的行为，也足以看出他的幼稚。

结合他的其他表现，觉得就是一个小学生。

为了严谨，我又去了一次编程随想的博客，我想这是最后一次了！

我只看了他的编程技术相关的博客！通过右侧的分类标签，我只看编程开头的tag

发现只有2009年一年的内容和编程有关。其他所谓的编程相关的博客，只是一些软件或者网站使用教程，和编程无关，甚至对使用者没有编程能力要求，包括但不限于tor，虚拟机，VeraCrypt等等

然后看到了《扫盲 HTTPS 和 SSL/TLS 协议[3]：密钥交换（密钥协商）算法及其原理》

https://program-think.blogspot.com/2016/09/https-ssl-tls-3.html

这篇文章！

他是往枪口撞了！

这篇文章有很多bug！之所以存在这样的bug，是因为原作者写这类文章的时候，省略了很多关键信息。但是大部分人不是做TLS开发的，所以没有注意到这个省略。最后就网上疯狂转载，变成网上精简版的介绍文章占据了主流。

编程随想，没有学习过TLS，不懂这个是什么东西，去网上搜索，收集到了很多文章。不是自己的终究不是自己的，所以也只是转载了别人的内容。

本来的文章是为了让大家更好的理解，做了简化，合情合理！但是编程随想，明显是出于装逼心态，导致了把错误的东西当成了实际的东西。

重点就是他最后写的 《解决方法——“前向保密/完美正向加密”》 这个段落！

这个段落很明显是原文没有的，编程随想自己加的！但是加入这个段落，却很明显不是因为看了TLS的算法或者规范文档而加入，应该是抄袭的。

我在这里，给编程随想和他的“小粉红”一个月的时间，自己思考下，到底少了什么重要的内容吧！

下个月我来公布答案~