Name: 世界是数字的
ISBN: 9787115318756

作者: [美] Brian W·Kernighan
出版社: 人民邮电出版社
原作名: D is for Digital: What a well-informed person should know about computers and communications
译者: 李松峰 / 徐建刚
出版年: 2013-6
页数: 272
定价: 49.00
装帧: 平装
ISBN: 9787115318756

豆瓣评分

8.3

295人评价

5星

38.0%
4星

42.4%
3星

18.0%
2星

1.0%
1星

0.7%

评价:

内容简介 · · · · · ·

家用电器、汽车、飞机、相机、手机、GPS 导航仪，还有游戏机，虽然你看不见，但这些设备都有计算能力。手机通信网络、有线电视网络、空中交通管制系统、电力系统、银行和金融服务系统等基础设施背后无一不是计算机在支撑。如今的世界是数字的，而计算机和计算无处不在。这本书就是要告诉大家数字世界有关计算机的一切。本书没有高深莫测的专业术语，但它全面解释了当今计算和通信领域的工作方式，包括硬件、软件、互联网、通信和数据安全，并且讨论了新技术带来的社会、政治和法律问题。

无论你有没有计算机背景，无论你从事什么职业，只要你认同自己生活在数字时代，这本书就是必读的！

在线试读前往豆瓣阅读试读本书

作者简介 · · · · · ·

Brian W. Kernighan

世界顶尖计算机科学家，曾为贝尔实验室计算科学研究中心高级研究人员，现为普林斯顿大学教授。他是AWK语言和AMPL语言的发明人，还参与过UNIX和许多其他系统的开发，同时出版了The C Programming Language、The Practice of Programming、The Elements of Programming Style等在计算机领域影响深远的著作。

Kernighan主张所有人都应该了解计算机，在他心目中，此书相当于“写给未来总统的计算机读物”，是新一代公民必读之作。本书中讲解的内容甚至会影响我们在微博和社区上的活动，以及使用智能手机的方式。

目录 · · · · · ·

目　录
开篇语　　1
任何足够先进的技术都与魔术无异。
——阿瑟?C.克拉克，“技术及未来前景”，
《三号行星的报告》，1972年
第一部分　硬件
· · · · · · (更多)

豆瓣成员常用的标签(共142个) · · · · · ·

计算机科普计算机科学计算机科普互联网 IT 入门技术

喜欢读"世界是数字的"的人也喜欢的电子书 · · · · · ·

支持 Web、iPhone、iPad、Android 阅读器

: 黑客与画家

12.00元

: 程序员的思维修炼

18.00元

: 代码之髓：编程语言核心概念

22.50元

: 七周七语言：理解多种编程范型

25.00元

: 编程大师访谈录

25.00元

喜欢读"世界是数字的"的人也喜欢 · · · · · ·

: 编程格调

: 计算机是怎样跑起来的

: 写给大家看的算法书

: 程序是怎样跑起来的

: 编码

: 元素模式

: 深入理解程序设计

: 计算的本质

: 程序员的数学

: 数论概貌

我来说两句

短评 · · · · · · ( 全部 133 条 )

世界是数字的的话题 · · · · · · ( 全部条 )

什么是话题

无论是一部作品、一个人，还是一件事，都往往可以衍生出许多不同的话题。将这些话题细分出来，分别进行讨论，会有更多收获。

我要写书评

世界是数字的的书评 · · · · · · ( 全部 6 条 )

D is for digital读书笔记

这篇书评可能有关键情节透露

第一章计算机里有什么 PC机，很多年过去了，基本构造一直都没变。逻辑构造：CPU、主存储器（RAM）（内存）、大容量的存储器（磁盘）和其他各种各样的部件（鼠标、键盘、显示器CD、打印机）用总线连接起来。冯诺依曼的论文到现在都还值得读，这种体系结构称为冯诺依曼体系结... (展开)

1 0回应

猪头 2014-10-16 11:36:48

与CS半个世纪的情怀

Kernighan：我在1964年进普林斯顿大学研究生院的时候，还没有一个单独的计算机科学系，只是在电气工程系有少数教授对计算机很感兴趣。所以，那个时候计算机是个全新的领域，大多数人包括教员对它都不很熟悉。这也使得工作很有意思，因为什么都是新的，做什么都有可能出点成就。... (展开)

0回应

流浪的小贝 2014-10-24 15:55:18

业余选手必备

业余选手吧，不是计算机专业出身的，如果想从事计算机方面的工作，或者对计算机有兴趣的人，都可以推荐去看一下。写得都比较的基础，但是，都从原理开始讲，类似数据是怎么存储，cpu是怎么工作的，编程的原理，算法处理等等。。。。现在在看第二遍，对自己感觉理解不够的地方... (展开)

0回应

tuionf 2015-04-04 22:06:59

世界是数字的——你也是吧

其实对于非信息或者计算机专业的人来看这本书是非常不错的，算是一门非常棒的科普书籍。但是对于计算机专业的人来说，里面好多知识都在书本上看过了，基本没太大意思了，不过关于隐私这部分的东西还是值得一看的。既然世界是数字的，那人应该也是世界的一部分吧... (展开)

0回应

蓝雪在飘 2014-12-04 21:09:19

《世界是数字的》是本计算机科普类读物

《世界是数字的》是世界顶尖计算机科学家Brian W.Kernighan写的一本计算机科普类读物，简明扼要但又深入全面地解释了计算机和通信系统背后的秘密，适合计算机初学者和非计算机专业的人读。这真的是一本好书。对于一个计算机已经学了N年的专业人士来说，这本书也许简单了点，不... (展开)

3回应

Leo 2014-07-31 23:15:04

有关计算机的概念全面，内容清晰，易读

此书是由普林斯顿大学的计算机系教授Brian W. Kernighan撰写的，简单明了的概括了计算机行业的三大模块，包括硬件，软件，和通信。内容主要涉及高层次的概念，但又不缺乏细致地讲解。非常适合想要了解计算机行业历史过及未来发展方向的读者朋友们。 (展开)

0回应

> 更多书评6篇

读书笔记 · · · · · · (共29篇)

我来写笔记

按有用程度
按页码先后
最新笔记

展开收起
第328页

明小生 (time before too old)

注解《数字迷城：信息爆炸改变你的生活》（Blown to BIts: Your Life, Liberty and Happiness After the Digital Explosion, Addison-Wesley, 2008) 《信息简史》(The Information: A History, A Theory, A Flood, Pantheon, 2011) http://w3schools.com 《网络信息安全的真相》（Secrets and Lies: Digital Security in a Networked World, Wiley, 2000） The Future of the Internet--And How to Stop It, Penguin, 2008
2015-01-14 12:25

注解
《数字迷城：信息爆炸改变你的生活》（Blown to BIts: Your Life, Liberty and Happiness After the Digital Explosion, Addison-Wesley, 2008)
《信息简史》(The Information: A History, A Theory, A Flood, Pantheon, 2011) http://w3schools.com 《网络信息安全的真相》（Secrets and Lies: Digital Security in a Networked World, Wiley, 2000）
The Future of the Internet--And How to Stop It, Penguin, 2008

推荐

回应 2015-01-14 12:25
展开收起
第277页

明小生 (time before too old)

数字技术为人类带来了无数便利，少了它，我们的生活会平淡乏味很多。与此同时，数字技术也给每个人的隐私带来了空前的威胁。而且，（用本书责任编辑的话来说）这种情况只会越来越糟糕。对个人隐私的这种侵害，有些是因为互联网及其应用，有些则是数字设备变得越来越小、越来越便宜、越来越快带来的副作用。 11.1 搜索 11.2 跟踪打地理标签于是我用了Ghostery，发现了cnzz的东东在豆瓣上是AdMaster，Google Analytics，Piwi...
2015-01-14 10:40

数字技术为人类带来了无数便利，少了它，我们的生活会平淡乏味很多。与此同时，数字技术也给每个人的隐私带来了空前的威胁。而且，（用本书责任编辑的话来说）这种情况只会越来越糟糕。对个人隐私的这种侵害，有些是因为互联网及其应用，有些则是数字设备变得越来越小、越来越便宜、越来越快带来的副作用。
11.1 搜索
11.2 跟踪
打地理标签
于是我用了Ghostery，发现了cnzz的东东
在豆瓣上是AdMaster，Google Analytics，Piwik Analytics，DoubleClick， MarkMoniter，MiaoZhen，Tanx
深度包检测（deep packet inspection）
此节正所谓：不看不知道，一看吓一跳
11.3 数据库、信息与聚合
互联网和Web已经彻底改变了人们收集、存储和展现信息的方式。搜索引擎和数据库对每个人都具有不可估量的价值。很难想象之前没有互联网的时代我们是怎么过来的。
再识别
11.4 隐私失控
不久前，我在网上看到一篇文章，大概是这么写的：“有一次面试，他们问了一些我简历上没写的问题。原来他们看了我的Facebook 主页，这太让人意外了。Facebook上可都是我个人隐私啊，跟他们有什么关系！”这个人很傻很天真，但我想很多Facebook用户在这种情况下可能都会有一种被冒犯的感觉，尽管他们清楚地知道公司人力资源部和大学招生办会例行通过搜索引擎、社交网站及其他类似工具来了解申请人的更多信息。
11.5 云计算
《创新者的窘境》
11.6 小结
然而，举手之劳也可以让你在世界面前暴露无遗，此时可不是人人都会只念你的好。垃圾邮件、欺诈、间谍软件、病毒、监视、冒名顶替、泄露隐私信息，甚至遗失财产，种种不幸都会接踵而来。小心谨慎才是明智之举。

推荐

回应 2015-01-14 10:40
展开收起
第238页

明小生 (time before too old)

URL HTTP HTML 浏览器 1989 Tim Berners-Lee Mosaic 1993 Illinois Netscape IE W3C 10.1 万维网如何工作 URL HTTP 10.2 HTML 10.3 表单 CGI 10.4 cookie 于是，问题就来了：有时候服务器确实需要记住某些东西，如用户已经输入的名字和密码，这样后续的每一次交互就不必让用户反复输入了。怎样才能让HTTP记住这些东西呢？难点在于，客户端第一次和第二次访问服务器的时间可能间隔几小时、几星期，也可能访问一..
2015-01-14 00:27

URL
HTTP
HTML
浏览器
1989 Tim Berners-Lee
Mosaic 1993 Illinois
Netscape
IE
W3C
10.1 万维网如何工作
URL HTTP
10.2 HTML
10.3 表单
CGI
10.4 cookie
于是，问题就来了：有时候服务器确实需要记住某些东西，如用户已经输入的名字和密码，这样后续的每一次交互就不必让用户反复输入了。怎样才能让HTTP记住这些东西呢？难点在于，客户端第一次和第二次访问服务器的时间可能间隔几小时、几星期，也可能访问一次以后再也不会访问，服务器要把信息保留多长时间呢？似乎只能靠瞎猜。 1994年，Netscape 公司发明了一种叫cookie 的解决方案。cookie 是在程序之间传递的一小段信息，这个名字虽有卖萌之嫌，但已经为广大程序员接受。
关注文本重点错。
10.5 动态网页
在浏览器里运行程序的好处是可以增强浏览器的功能，而且当计算在本地完成时，交互会快很多。不利的一面在于，在你的计算机上运行未知来源的代码真的存在风险。显然，”我的身家性命全靠陌生人的良心“并不是靠谱的安全策略。微软有篇文章叫”关于安全的10个不变法则“（Ten Immutable Laws Of Security），第一条说的就是：如果有坏蛋能说服你在自己的计算机上运行他的程序，那你的计算机就不是你的了。
后半本书到底怎么回事，果然是合译的，这种……可以叫IT风吗？说来译注倒也有趣。
1995年，Netscape 还推出了一种专用于其浏览器的新语言JavaScript。别看名字里有Java，其实JavaScript 跟Java 没有任何关系，唯一能扯上关系的是两者写出来的程序都长得像C语言。选择这个名字只是出于市场宣传的目的。…… 如今的大多数网页都包含一些JavaScript 代码，用来展示图形特效、验证表单信息、弹出有用的和讨厌的的窗口等等。
被CS萌击中。
插件
可控性最差或者说最不可控的浏览器扩展技术是微软的ActiveX，这种技术能让Internet Explorer 加载代码并运行。ActiveX 像是搅起了江湖血雨腥风的武林秘籍：代码本身不受限制，可以运行任何Windows 功能，所以实际上能完全控制你的计算机。
混乱的文风不是好文风。捍卫汉语言纯洁性。
10.6 网页之外的动态内容
电子邮件
e.g.
10.7 病毒和蠕虫
Robert T. Morris
VB
Struxnet
特洛伊木马
10.8 万维网安全
对客户端的攻击
对服务器的攻击
对传输中信息的攻击
10.8.1 对客户端的攻击
垃圾邮件是不请自来的邮件，其内容通常是发家致富秘籍、洗髓易筋偏方、职场蹿升宝典和很多没用的其他商品和服务。
网络钓鱼（phishing）
间谍软件（spyware）
僵尸（zombie）肉鸡（bot）僵尸网络（botnet）
10.8.2 对服务器的攻击
SQL注入（SQL injection）
拒绝服务攻击（DoS，Denial of Service）DDoS Distributed Denial of Service
10.8.3 对传输中信息的攻击
VPN
10.8.4 自我防御
个人计算机用户如何进行自我防御？有人向我征求这个意见时，我会用本节的内容告诉他。我把计算机用户的防御手段分成三类：第一类非常重要，第二类中等重要，第三类则要看你的偏执程度。（如你所料，第三类我就不细讲了，因为大多数人根本不会偏执到这种程度。）
非常重要：
选择安全的口令
不要再重要网站和无关紧要的网站用同一口令
不要用开放的无线网络做重要的事，保证用HTTPS连接无线网络
收到来历不明的邮件不要打开附件
使用Windows要安装防毒软件并保持更新
中等重要：
偏执狂专用：
10.9 密码术
10.9.1 密钥加密
蛮力攻击（brute force attack) 字典攻击
DES AES
密钥分发
10.9.2 公钥加密
数字签名
RSA 2002 Turing
消息摘要/密码学散列
MD5 SHA-1
就算每个人都能坚守安全防线，志在必得的敌人还可以用收买、讹诈、盗窃、暴打这四大武器来攻破城防。而像政府这样合法的暴力机构，则越来越多地用牢狱之灾来恐吓那些不肯说出密码的人。
10.10 小结

推荐

回应 2015-01-14 00:27
展开收起
第198页

明小生 (time before too old)

规则域名 9.1 互联网概述网关/路由器，ISP，地址名字：DNS 路由协议：IP TCP DHCP 9.2 域名和地址 RFC ICANN 9.2.1 域名系统 9.2.2 IP地址 NAT 9.2.3 根服务器 9.2.4 注册自己的域名 9.3 路由 9.4 协议 9.4.1 IP 不可靠、无连接 TTL 9.4.2 TCP 端口 1973 Turing 2001 9.5 高层协议 HTTP Telnet 9.5.1 FTP 9.5.2 远程登录Telnet SSH 9.5.3 简单邮件传输协议SMTP MIME POP IMAP 9.5.4 文件共享..
2014-12-29 13:52

规则域名
9.1 互联网概述
网关/路由器，ISP，
地址
名字：DNS
路由
协议：IP TCP DHCP
9.2 域名和地址
RFC
ICANN
9.2.1 域名系统
9.2.2 IP地址
NAT
9.2.3 根服务器
9.2.4 注册自己的域名
9.3 路由
9.4 协议
9.4.1 IP
不可靠、无连接
TTL
9.4.2 TCP
端口
1973 Turing 2001
9.5 高层协议
HTTP Telnet
9.5.1 FTP
9.5.2 远程登录Telnet
SSH
9.5.3 简单邮件传输协议SMTP
MIME
POP IMAP
9.5.4 文件共享和点对点协议
Napster 1999 Fanning
peer 2 peer 中国版
Kazaa
BitTorrent
9.5.5 关于版权的题外话
DMCA
9.5.6 高层协议总结
9.6 带宽
9.7 压缩
压缩的基本思想是避免存储或传输冗余信息。
……关于ASCII
一种节省1位（蚊子腿也是肉啊）的方法……
所以这文风到底是作者跑偏还是译者出轨。Geek世界槽点多。
无损压缩
9.8 错误检测和矫正
奇偶校验码
9.9 小结
互联网背后只有少数几个简单的设计思想，但在大量工程实践的支持下，仅用如此少的机制就实现了非凡的成就. 互联网是基于数据包的网络。在互联网中，信息被封装在一个个标准格式的数据包里发出，动态地在一个巨大的变化无常的网络集合里被路由。这种网络模型和电话系统的电路网络完全不同，后者每次通话都会建立一条专用电路，在概念上可以理解为连接通话双方的私有线路。 …… 网络之间通过网关连接。网关是一种专用计算机，用来把那些奔赴终点的数据包从一个网络路由到下一个网络。网关用路由协议交换路由信息，这样即使网络拓扑发生改变、网络间的连接此去彼从，网关还是知道如何把一个包发送到离它的终点更近的地方。互联网依靠协议和标准来生生不息。
本章终于完结，像一曲赞歌。

推荐

回应 2014-12-29 13:52

展开收起
第4页

wit (Quem librum legis?)

机器翻译也差不多是同样的情况，虽然尚未达到完美，但已经很实用：它可以把将近60种语言中的任意一种翻译成其他语种。
2013-09-24 09:56

机器翻译也差不多是同样的情况，虽然尚未达到完美，但已经很实用：它可以把将近60种语言中的任意一种翻译成其他语种。

推荐

回应 2013-09-24 09:56
展开收起
第18页

明小生 (time before too old)

【译者序】普林斯顿大学计算机科学系“我们世界中的计算机“（Computers in our World）作者Brian Kernighan：曾在贝尔实验室工作30多年，与Unix 系统的创造者Ken Thompson 和Dennis Ritchie （C语言发明人）是同事，对Unix 系统也做出了突出贡献。他与Dennis Ritchie 合著的The C Programming Language 是世界上第一本被广泛认可的C语言教程，被称为”K&R C“。他还发明了AWK 和 AMPL 编程语言。【致读者】 ...
2014-12-17 21:14

【译者序】
普林斯顿大学计算机科学系“我们世界中的计算机“（Computers in our World）
作者Brian Kernighan：
曾在贝尔实验室工作30多年，与Unix 系统的创造者Ken Thompson 和Dennis Ritchie （C语言发明人）是同事，对Unix 系统也做出了突出贡献。他与Dennis Ritchie 合著的The C Programming Language 是世界上第一本被广泛认可的C语言教程，被称为”K&R C“。他还发明了AWK 和 AMPL 编程语言。
【致读者】
计算机的基本常识：”未来总统的计算机与通信“
硬件、软件和通信
无知有害。
至于我写这本书的目标，是希望读者能对计算机和通信技术有一个深入地了解，真正明白它们的工作原理，他们的起源，还有未来的发展趋势。然后，能够从对自己有益的角度重新看待这个世界。果能如此，吾愿足矣。
=。=
【开篇语】
20年的对比：
电话相片音乐电子邮件 Facebook Youtube Twitter 语音处理购物地图
信息的通用数字表示
通用数字处理器
通用数字网络
数字化数据
摩尔
这种进步，看上去毫无疑问很棒的样子，事实上在大多数情况下也的确很棒，但有时候也会在人们的心中投下不安的阴影。就个体而言，技术对个人隐私的影响就是其中最显著也是最令人担心的一方面。…… 其次，对于我们在网上所作所为和往来踪迹的记录看起来会永存不灭。…… 另外，保护我们隐私和财产的社会机制还没跟上技术的高速发展。
IPR
技术变革并不是单个孤立事件，而是一直在进行中的过程：迅速、持续不断而且越来越快。幸好数字系统的基本思想还是不变的，所以如果理解了本书讲解的内容，就能理解未来的系统，这样你就可以更好地面对未来系统所带来的问题和机遇了。
看到这里突然想到《星际穿越》了，到时候大家是一起编程还是一起种地？
现在用起来我的本本键盘手感实在渣，噢。
豆瓣阅读好一点是好像是跟实体页码对照关联了，不过目录部分样式可以借鉴一下kindle么。

推荐

回应 2014-12-17 21:14
展开收起
第20页

明小生 (time before too old)

计算设备的发展史巨石阵安提基瑟拉机器天文计算机机械结构公元前100年（不好意思看成100年前）算盘计算尺 17世纪早期雅卡尔织布机 1800 查尔斯·巴贝奇英国 19世纪勒芙蕾丝伯爵夫人奥古斯塔·爱达·拜伦（乔治·拜伦家妞）赫尔曼·何乐礼制表机 US Census 19世纪后期 →IBM ENIAC XX&XX 全电子计算机宾大 20世纪40年代 EDSAC
2014-12-17 21:52

计算设备的发展史
巨石阵
安提基瑟拉机器天文计算机机械结构公元前100年（不好意思看成100年前）
算盘
计算尺 17世纪早期
雅卡尔织布机 1800
查尔斯·巴贝奇英国 19世纪
勒芙蕾丝伯爵夫人奥古斯塔·爱达·拜伦（乔治·拜伦家妞）
赫尔曼·何乐礼制表机 US Census 19世纪后期 →IBM
ENIAC XX&XX 全电子计算机宾大 20世纪40年代
EDSAC

推荐

回应 2014-12-17 21:52
展开收起
第21页

與點狂生 (oQo)

巴贝奇清楚地意识到，计算设备可以把操作指令和数据保存为同样的形式，但ENIAC并没有把指令像数据那样保存在存储器中，而是通过扳动开关和重新连线来实现编程。第一台真正实现了存储程序的计算机于1949年在英国面世，称为EDSAC（延迟存储电子自动计算机的英文首字母缩写）。内存里不仅保存了CPU正在处理的数据，还保存了让CPU如何处理数据所需运行的指令。这一点至关重要：通过把不同的指令加载进内存，就可以让计算机做不同的计...
2014-04-11 09:43

巴贝奇清楚地意识到，计算设备可以把操作指令和数据保存为同样的形式，但ENIAC并没有把指令像数据那样保存在存储器中，而是通过扳动开关和重新连线来实现编程。第一台真正实现了存储程序的计算机于1949年在英国面世，称为EDSAC（延迟存储电子自动计算机的英文首字母缩写）。

内存里不仅保存了CPU正在处理的数据，还保存了让CPU如何处理数据所需运行的指令。这一点至关重要：通过把不同的指令加载进内存，就可以让计算机做不同的计算。这样，存储程序型计算机就成为通用的设备：同一台计算机，只要在内存里放上适当的指令，就可以运行文字处理程序、制作数据表格、上网浏览、收发电子邮件、计算纳税款，还可以播放电影。存储程序这个理念的重要性怎么强调都不为过。

推荐

回应 2014-04-11 09:43

展开收起
第328页

明小生 (time before too old)

注解《数字迷城：信息爆炸改变你的生活》（Blown to BIts: Your Life, Liberty and Happiness After the Digital Explosion, Addison-Wesley, 2008) 《信息简史》(The Information: A History, A Theory, A Flood, Pantheon, 2011) http://w3schools.com 《网络信息安全的真相》（Secrets and Lies: Digital Security in a Networked World, Wiley, 2000） The Future of the Internet--And How to Stop It, Penguin, 2008
2015-01-14 12:25

注解
《数字迷城：信息爆炸改变你的生活》（Blown to BIts: Your Life, Liberty and Happiness After the Digital Explosion, Addison-Wesley, 2008)
《信息简史》(The Information: A History, A Theory, A Flood, Pantheon, 2011) http://w3schools.com 《网络信息安全的真相》（Secrets and Lies: Digital Security in a Networked World, Wiley, 2000）
The Future of the Internet--And How to Stop It, Penguin, 2008

推荐

回应 2015-01-14 12:25
展开收起
第277页

明小生 (time before too old)

数字技术为人类带来了无数便利，少了它，我们的生活会平淡乏味很多。与此同时，数字技术也给每个人的隐私带来了空前的威胁。而且，（用本书责任编辑的话来说）这种情况只会越来越糟糕。对个人隐私的这种侵害，有些是因为互联网及其应用，有些则是数字设备变得越来越小、越来越便宜、越来越快带来的副作用。 11.1 搜索 11.2 跟踪打地理标签于是我用了Ghostery，发现了cnzz的东东在豆瓣上是AdMaster，Google Analytics，Piwi...
2015-01-14 10:40

数字技术为人类带来了无数便利，少了它，我们的生活会平淡乏味很多。与此同时，数字技术也给每个人的隐私带来了空前的威胁。而且，（用本书责任编辑的话来说）这种情况只会越来越糟糕。对个人隐私的这种侵害，有些是因为互联网及其应用，有些则是数字设备变得越来越小、越来越便宜、越来越快带来的副作用。
11.1 搜索
11.2 跟踪
打地理标签
于是我用了Ghostery，发现了cnzz的东东
在豆瓣上是AdMaster，Google Analytics，Piwik Analytics，DoubleClick， MarkMoniter，MiaoZhen，Tanx
深度包检测（deep packet inspection）
此节正所谓：不看不知道，一看吓一跳
11.3 数据库、信息与聚合
互联网和Web已经彻底改变了人们收集、存储和展现信息的方式。搜索引擎和数据库对每个人都具有不可估量的价值。很难想象之前没有互联网的时代我们是怎么过来的。
再识别
11.4 隐私失控
不久前，我在网上看到一篇文章，大概是这么写的：“有一次面试，他们问了一些我简历上没写的问题。原来他们看了我的Facebook 主页，这太让人意外了。Facebook上可都是我个人隐私啊，跟他们有什么关系！”这个人很傻很天真，但我想很多Facebook用户在这种情况下可能都会有一种被冒犯的感觉，尽管他们清楚地知道公司人力资源部和大学招生办会例行通过搜索引擎、社交网站及其他类似工具来了解申请人的更多信息。
11.5 云计算
《创新者的窘境》
11.6 小结
然而，举手之劳也可以让你在世界面前暴露无遗，此时可不是人人都会只念你的好。垃圾邮件、欺诈、间谍软件、病毒、监视、冒名顶替、泄露隐私信息，甚至遗失财产，种种不幸都会接踵而来。小心谨慎才是明智之举。

推荐

回应 2015-01-14 10:40
展开收起
第238页

明小生 (time before too old)

URL HTTP HTML 浏览器 1989 Tim Berners-Lee Mosaic 1993 Illinois Netscape IE W3C 10.1 万维网如何工作 URL HTTP 10.2 HTML 10.3 表单 CGI 10.4 cookie 于是，问题就来了：有时候服务器确实需要记住某些东西，如用户已经输入的名字和密码，这样后续的每一次交互就不必让用户反复输入了。怎样才能让HTTP记住这些东西呢？难点在于，客户端第一次和第二次访问服务器的时间可能间隔几小时、几星期，也可能访问一..
2015-01-14 00:27

URL
HTTP
HTML
浏览器
1989 Tim Berners-Lee
Mosaic 1993 Illinois
Netscape
IE
W3C
10.1 万维网如何工作
URL HTTP
10.2 HTML
10.3 表单
CGI
10.4 cookie
于是，问题就来了：有时候服务器确实需要记住某些东西，如用户已经输入的名字和密码，这样后续的每一次交互就不必让用户反复输入了。怎样才能让HTTP记住这些东西呢？难点在于，客户端第一次和第二次访问服务器的时间可能间隔几小时、几星期，也可能访问一次以后再也不会访问，服务器要把信息保留多长时间呢？似乎只能靠瞎猜。 1994年，Netscape 公司发明了一种叫cookie 的解决方案。cookie 是在程序之间传递的一小段信息，这个名字虽有卖萌之嫌，但已经为广大程序员接受。
关注文本重点错。
10.5 动态网页
在浏览器里运行程序的好处是可以增强浏览器的功能，而且当计算在本地完成时，交互会快很多。不利的一面在于，在你的计算机上运行未知来源的代码真的存在风险。显然，”我的身家性命全靠陌生人的良心“并不是靠谱的安全策略。微软有篇文章叫”关于安全的10个不变法则“（Ten Immutable Laws Of Security），第一条说的就是：如果有坏蛋能说服你在自己的计算机上运行他的程序，那你的计算机就不是你的了。
后半本书到底怎么回事，果然是合译的，这种……可以叫IT风吗？说来译注倒也有趣。
1995年，Netscape 还推出了一种专用于其浏览器的新语言JavaScript。别看名字里有Java，其实JavaScript 跟Java 没有任何关系，唯一能扯上关系的是两者写出来的程序都长得像C语言。选择这个名字只是出于市场宣传的目的。…… 如今的大多数网页都包含一些JavaScript 代码，用来展示图形特效、验证表单信息、弹出有用的和讨厌的的窗口等等。
被CS萌击中。
插件
可控性最差或者说最不可控的浏览器扩展技术是微软的ActiveX，这种技术能让Internet Explorer 加载代码并运行。ActiveX 像是搅起了江湖血雨腥风的武林秘籍：代码本身不受限制，可以运行任何Windows 功能，所以实际上能完全控制你的计算机。
混乱的文风不是好文风。捍卫汉语言纯洁性。
10.6 网页之外的动态内容
电子邮件
e.g.
10.7 病毒和蠕虫
Robert T. Morris
VB
Struxnet
特洛伊木马
10.8 万维网安全
对客户端的攻击
对服务器的攻击
对传输中信息的攻击
10.8.1 对客户端的攻击
垃圾邮件是不请自来的邮件，其内容通常是发家致富秘籍、洗髓易筋偏方、职场蹿升宝典和很多没用的其他商品和服务。
网络钓鱼（phishing）
间谍软件（spyware）
僵尸（zombie）肉鸡（bot）僵尸网络（botnet）
10.8.2 对服务器的攻击
SQL注入（SQL injection）
拒绝服务攻击（DoS，Denial of Service）DDoS Distributed Denial of Service
10.8.3 对传输中信息的攻击
VPN
10.8.4 自我防御
个人计算机用户如何进行自我防御？有人向我征求这个意见时，我会用本节的内容告诉他。我把计算机用户的防御手段分成三类：第一类非常重要，第二类中等重要，第三类则要看你的偏执程度。（如你所料，第三类我就不细讲了，因为大多数人根本不会偏执到这种程度。）
非常重要：
选择安全的口令
不要再重要网站和无关紧要的网站用同一口令
不要用开放的无线网络做重要的事，保证用HTTPS连接无线网络
收到来历不明的邮件不要打开附件
使用Windows要安装防毒软件并保持更新
中等重要：
偏执狂专用：
10.9 密码术
10.9.1 密钥加密
蛮力攻击（brute force attack) 字典攻击
DES AES
密钥分发
10.9.2 公钥加密
数字签名
RSA 2002 Turing
消息摘要/密码学散列
MD5 SHA-1
就算每个人都能坚守安全防线，志在必得的敌人还可以用收买、讹诈、盗窃、暴打这四大武器来攻破城防。而像政府这样合法的暴力机构，则越来越多地用牢狱之灾来恐吓那些不肯说出密码的人。
10.10 小结

推荐

回应 2015-01-14 00:27
展开收起
第198页

明小生 (time before too old)

规则域名 9.1 互联网概述网关/路由器，ISP，地址名字：DNS 路由协议：IP TCP DHCP 9.2 域名和地址 RFC ICANN 9.2.1 域名系统 9.2.2 IP地址 NAT 9.2.3 根服务器 9.2.4 注册自己的域名 9.3 路由 9.4 协议 9.4.1 IP 不可靠、无连接 TTL 9.4.2 TCP 端口 1973 Turing 2001 9.5 高层协议 HTTP Telnet 9.5.1 FTP 9.5.2 远程登录Telnet SSH 9.5.3 简单邮件传输协议SMTP MIME POP IMAP 9.5.4 文件共享..
2014-12-29 13:52

规则域名
9.1 互联网概述
网关/路由器，ISP，
地址
名字：DNS
路由
协议：IP TCP DHCP
9.2 域名和地址
RFC
ICANN
9.2.1 域名系统
9.2.2 IP地址
NAT
9.2.3 根服务器
9.2.4 注册自己的域名
9.3 路由
9.4 协议
9.4.1 IP
不可靠、无连接
TTL
9.4.2 TCP
端口
1973 Turing 2001
9.5 高层协议
HTTP Telnet
9.5.1 FTP
9.5.2 远程登录Telnet
SSH
9.5.3 简单邮件传输协议SMTP
MIME
POP IMAP
9.5.4 文件共享和点对点协议
Napster 1999 Fanning
peer 2 peer 中国版
Kazaa
BitTorrent
9.5.5 关于版权的题外话
DMCA
9.5.6 高层协议总结
9.6 带宽
9.7 压缩
压缩的基本思想是避免存储或传输冗余信息。
……关于ASCII
一种节省1位（蚊子腿也是肉啊）的方法……
所以这文风到底是作者跑偏还是译者出轨。Geek世界槽点多。
无损压缩
9.8 错误检测和矫正
奇偶校验码
9.9 小结
互联网背后只有少数几个简单的设计思想，但在大量工程实践的支持下，仅用如此少的机制就实现了非凡的成就. 互联网是基于数据包的网络。在互联网中，信息被封装在一个个标准格式的数据包里发出，动态地在一个巨大的变化无常的网络集合里被路由。这种网络模型和电话系统的电路网络完全不同，后者每次通话都会建立一条专用电路，在概念上可以理解为连接通话双方的私有线路。 …… 网络之间通过网关连接。网关是一种专用计算机，用来把那些奔赴终点的数据包从一个网络路由到下一个网络。网关用路由协议交换路由信息，这样即使网络拓扑发生改变、网络间的连接此去彼从，网关还是知道如何把一个包发送到离它的终点更近的地方。互联网依靠协议和标准来生生不息。
本章终于完结，像一曲赞歌。

推荐

回应 2014-12-29 13:52

> 更多读书笔记（共29篇）

论坛 · · · · · ·


[英]Brian W. Kernighan：我与CS的半个世纪（图灵...	来自猪头		2014-10-16
我只想说，这种殿堂级的大神怎么连辆法拉利都没有？	来自whg		2013-12-14
纸质书什么时候出来？	来自runner	1 回应	2013-07-20