该图片由Robinraj Premchand在Pixabay上发布 我的小程序是在5月26号的时候上线的，运行了还没几天，5月30号的时候就有一个学弟告诉我说小程序用不了了，晚上回家打开电脑查看数据库的时候才发觉大事不好！ 我的ytools数据库下的数据表去哪了，怎么就剩下一个WARING了？？？？ 吓得我赶紧百度了一下 我擦，这是被攻击了吗？为什么腾讯云都没有给我安全警报啊？？？ 不过有没有安全警报都是次要的，最主要的事情还是要弄清楚原因是啥，然后想办法补救和预防，仅以这篇文章记录下自己被攻击后的经历。 原因 查了一些资料发现，其实被删库的事件屡见不鲜，2016年-2017年间，就曾出现过大量MySQL数据库被攻击，黑客留下QQ号，并索要高额恢复费的事情，哪怕是现在这种事情也经常发生。其实总的来说还是因为我们在服务器安全防范方面，意识相当不够，侥幸心理严重（就像到现在我也不懂我这个小屁民啥事也没做为啥还要搞我一样）。以下两种情况的MySQL最容易被攻击。 服务器密码过于简单的 很多人图省事，将服务器密码设置简单，方便记忆与登录，这往往给黑客留下破解空间。一旦服务器密码被破解，那黑客将可以直接登录到服务器，肆意修改数据、删除数据。针对这项，在设置密码时，建议：使用字母、数字、字符组合的密码，尽量在8位10位以上。不定期更换密码。 网站程序直接使用root权限 很多新手在使用数据库时，没有进行权限设置（或者纯粹就是图省事，项目跑起来就行了），网站程序直接连接root权限，一旦网站程序被破解，root账号密码也将被hei客获取。MySQL涉及权限的表一共5个，最重要的权限表：user、db。user表里除了root localhost有所有权限外，其他 xxxx %一概没有权限。需要开通权限要在db表里。 总之千万不要用root以及管理员权限去运行！同时将权限限制到最小！ 预防 下面是我查阅资料找到的一些常规的安全防范措施： 服务器的管理员密码具备一定复杂度，建议使用字母、数字、字符组合的密码。 服务器关闭远程访问（或关闭外网的远程访问），调整远程访问默认的端口号。 MySQL的root用户密码具备一定复杂度，建议使用字母、数字、字符组合的密码。 MySQL不允许任意远程端连接，建议仅对协同系统所在的IP地址放开连接。 MySQL不使用默认的3306端口，建议修改为其他端口。（mysql的配置文件：Linux下为my.cnf） MySQL设置定时备份，并将数据备份包备份在异机（或异地）。 网站程序不直接使用root权限，单独设立用户权限。 措施 针对上述方法措施，在这给出修改过程。 环境声明 此次实验的环境为：腾讯云的Ubuntu Server 18.04，数据库为MySQL 5.7.25。 修改root账户密码 服务器密码的修改我们直接去控制台更改下就可以了，不多说，这里说下MySQL数据库root密码的更改。 以root账户登录MySQL mysql -u root -p 然后输入原先的root密码进入数据库操作（mysql shell） 选择数据库 use mysql; 更新root的密码 update user set authentication_string=password('新密码') where user='root' and host='localhost'; Tips:这里说明下，在MySQL 5.7 password字段已从mysql.user表中删除，新的字段名是authenticalion_string。 刷新权限 flush privileges; 退出MySQL的shell环境并重启MySQL服务 sudo service mysql restart 修改MySQL的使用端口 我们知道MySQL的默认端口是3306，为了安全起见，建议将MySQL的默认端口号修改成自己想要的（有女朋友的就改成女朋友生日，这样就忘不掉了）。 ...

2018 年 9 月 28 日 10:11，在我点击系统上的确认按钮后，我终于结束了为期一年的保研历程，拿到了南京大学软件工程专业的录取名额，也算是给我这三年画上了一个圆满的句号了。写这篇文章一方面是为了记录下自己的这段时光，另外也是希望可以给学弟学妹们一些建议。 其实现在回过头看一看我的保研经历，我真的只能说我在保研上的运气非常非常好，因为我自身的条件很差，差到什么程度呢？列个表就知道了： key value 本科院校 江苏科技大学（四非大学） 专业 软件工程（应该是 c-） 绩点 3.21/5.0 专业排名 11/80 英语能力 四级 519 六级 474 推免名额 2/80 这么一看基本上就是咸鱼的命了，大多数保研的条件都会比我好，但事实上我也不是一无所有，尽管成绩是我的硬伤（毕竟大一大二玩的太过），但是我有一些加分项侧面弥补了成绩上的不足（当然这些东西和那些大佬相比就相形见绌了）： 第一作者软件著作权1篇、第一作者科技核心期刊1篇 「全国大学生智能互联创新大赛」全国二等奖 「中国软件杯双创大赛」全国三等奖 「博创杯」全国大学生嵌入式设计大赛华东赛区特等奖 「计算机设计大赛」全国二等奖 「蓝桥杯」江苏省二等奖 优秀学生干部、先进个人 校友奖学金、人民奖学金、镇江安徽商会奖学金 这些东西真的都只是包装用的，我接下来提到的为保研做的准备才是我觉得最重要的。 保研的前期准备 资讯了解 开始之前，先推荐一个资讯网站– 保研论坛 http://www.eeban.com 各种夏令营的信息里面都会发布，然后大家也会在里面讨论啥的，我的信息初期都是从这里面来的，之后也是通过这个论坛加了计算机的保研群，里面的人长得好看，说话还好听，我超喜欢那里的。 然后需要说一下，两个重大事项：夏令营和预推免。这两个项目都是各个学校自己组织的，准确的来说是非官方的选拔，但是基本上所有推免的学生都将从这两次非官法选拔中录取，如果等到教育部的系统开通之后，再走国家推免的路线，基本上是没有名额了，就算有，也是别人挑剩下的了。 这两个事项的关系是这样的，有的学校会在 5 月–8 月期间组织一次夏令营选拔学生，然后再在 9 月份组织一个预推免再次补录一批学生，比如南京大学，一般来讲，夏令营会比预推免难度大一些，而且参加过夏令营但未被录取的同学将不能参加第二次的预推免，也就是说夏令营和预推免只能二选一。如果想更深入的了解推荐阅读《夏令营、预报名、九月推免有什么不同》 个人定位 说白了就是要想想自己以后要学啥，这个时间段最好定在大三的寒假（这样你就有充足的时间去准备），是想读计算机还是继续读软件（毕竟读研阶段计算机和软件的差距还是有些大的）；然后确定一个专业方向（这个是很必要的，不能到了这个时候，你连自己想读什么都不知道吧！这就很不应该了！） 就我而言，我知道自己想学啥，我喜欢软件，我喜欢那种做软件时创造的感觉（哪怕是创造出了 bug），所以填志愿的时候我基本上还都是选了软件工程。 择校 其实选学校在保研过程中是非常重要的，有几个关键因素（排名不分先后）： 学校的知名度（清北，华五人，航济开等） 专业实力（有的学校很厉害，但是没有你想要的专业） 导师（包括导师的能力，导师的人品，所处实验室的氛围等等，参考 × 理工“爸爸事件”） 地理位置（这个不用多说，一线城市二线城市的优缺点相信你们自己也都清楚） 个人能力（这个才是核心，一定要量力而行，自己几斤几两心里一定要有数） 这几个因素的重要性在不同的人眼中其实是不一样的，如果你是一个四非大学而且急于通过保研摘掉本科学校的帽子，我想读研学校的知名度对你来说一定就很重要了；但如果你本身读研就是为了追求学术，那考虑的重心自然是要放在专业实力和导师的能力上了。 以上几个因素我分别说下： 学校和专业 对于 1 和 2，我这有份表，大家可以参考下（只有计科和软工的）： 如果有保研想法的可以根据上面的排名表给自己定一个目标了。 导师选择 接下来就是导师的选择了，同样是机器学习的老师，如何判断这个老师的科研水平呢？第一个看老师的个人主页（每个学校的网站上都有的），看他／她的论文情况，近几年有没有发论文，论文中是第几作者，和他／她一起发论文的是学生还是其他的研究员。然后 google scholar 一下，看这个老师的 h 值，搜索的时候如果中文名没有，换成拼音试一下。另外，在这里推荐一个非常棒的网站：导师评价网 当然如果你觉得我对于选导师说的不明白你还可以自己去知乎上搜索下怎么挑选导师，总之，导师的选择很重要一定要多方面了解，如果可以面谈自然是最好了。 ...

文：「边缘琐事丶」 | 图：Pixabay ##前言 先问大家几个问题： 下午两点半有多少人在刷朋友圈？ 北京有多少加油站？ 芝加哥有多少调音师？ 胡同口的煎饼摊子一年能卖多少个煎饼？ 产品或市场方向的面试中，时不时会出现这些匪夷所思的问题，而面试官只给你几分钟的时间进行思考，让你做出合理的分析，并且给出答案。 作为一个产品小白，初次面对这样的问题真是无从下手。之后搜罗了不少文章，也留下了一些思考，写了点东西就迫不及待地想大家分享一下。 定义 这类问题被称为“费米问题”，英文名“Fermi Problem”，维基百科的词条是这么描述的： In physics or engineering education, a Fermi problem, Fermi quiz, Fermi question, Fermi estimate, or order estimation is an estimation problem designed to teach dimensional analysis, approximation, and such a problem is usually a back-of-the-envelope calculation. 它往往被设计用于考察一个人多维度思考的逻辑思维能力，而回答它时，因为题述给出的已知条件几乎不存在，所以又可以看出一个人的知识面是否广泛，把它放在面试中可以说是再合适不过了。 这个问题真的有标准答案嘛？ 估算问题，怎么可能有标准答案嘛！ 这个问题答案显然是开放的，因为题述几乎不存在什么已知条件，所以我们并不需要去纠结给出的那个数字正确与否，而应该把更多的目光放在推理过程。 起源 在解决现在我们面试中碰到的费米问题之前，我们不妨先看看古人是怎么思考的。 众所周知，学术界存在的那些XX问题，基本上就是XX提出的。费米问题起源于**“费米悖论”**，那是1951年的一天……一个叫费米的人，仰望星空，问了一句：“外星人都在哪呢？” 银河系中有数十亿和太阳类似的恒星，其中很多比太阳系古老10亿年以上。其中一些恒星可能会有类似地球的行星，它们很可能也会孕育智慧生命。其中部分智慧生命可能会发展出星际飞行的科技。即使以我们现在能够想象的科技飞行，它们也能够在一百万年内飞遍整个星系。 但是，为什么我们在太空中没有看见一个智慧生命的影子呢？ 一拍脑子想出来的问题，众说纷纭。一直到1961年，弗兰克·德雷克成名之作诞生——“宇宙文明方程式”。 其中： $N$：银河系内可能与我们通讯的文明数量 $R^*$：银河系形成恒星的平均速率 $F_p$：恒星有行星的比例 ...

今天正好是六一儿童节，本期作为儿童节特辑，来聊一聊一个正在兴起的行业——少儿编程。 几年前路过一家店，上面赫然写着“少儿编程”四个大字，着实把我吓了一跳，那个时候我才大二，还是一个只会 ctrl+c/v 的代码搬运工（有机会和大家聊一聊我这些年的编程之路），现如今，b 站的上小学生都已经开始在教我写代码了，作为一个学了几年计算机的新人程序员，借着这次儿童节，来聊（ceng）一（re）聊（dian）这个新的行业「少儿编程」究竟是让孩子赢在起跑线还是收割家长们的智商税？ 本期邀请了我的一个朋友季节，她本科学的是软件工程，硕士学的是现代教育技术，是一个典型的学科交叉人才了，因此本期以 Q&A 的形式来聊一聊这个话题。 Q：少儿编程都学一些什么？ A：Scratch、python、Arduino、乐高、C++ Q：这些东西小孩子能懂吗？ 能懂。对于不同年级的学生在学习编程的内容也会所不同。 从我带的学生来看，有的学生虽然才一年级，但是很愿意思考，从一开始的内向也渐渐地开始愿意与老师沟通交流，部分家长会认为学生年龄较小，注意力不集中，很难专心做事，更何况编程是一个需要动手、眼、脑全身心投入的过程。 学生在设计编程时，实际上都是注意力很集中的，如果在某个环节出错，整个程序将无法达到预期效果，这都有利于培养学生的注意力。很多学生能够专心投入，完成编程任务，即使遇到困难，只要观察思考，加之教师的适当指导，种种困难将会迎刃而解。 Q：送孩子去学少儿编程的家长们是怎么想的？ 从小接触少儿编程，也并不是让他以后当程序员，而是用编程解决问题时，会经历**「识别问题类型」、「建立数学模型」、「寻找合适算法」、「代码实现」**解决等几个过程，这些对培养孩子的思维都会有很大帮助。 以 Scratch 为例。 Scratch 的入门简单,无须编程基础，适合青少年初次学习编程语言时使用。 Scratch 内容丰富,提供绘画、动画、游戏,读书报告、科学实验等处理功能，其可视化的特点便于初学者集中乐于动手实践，领略编程的魅力。 Scratch 不仅是编程工具，它还有助于提升解决问题的能力,拉近了使用者与计算思维的距离。Scratch 提供及时反馈，便于快速检查逻辑正确与否，使学生在动画游戏设计过程中逐渐形成逻辑分析、独立思考创新的思维方式，学会提出问题，解决问题。 Scratch 还能将数学、美术、音乐与信息技术有机结合起来，让计算思维渗透到其他学科，在不断尝试、实践、体验和创新中获取经验并提升能力。 Q：少儿编程有什么推荐的工具吗？ 我将从以下几个方面进行回答。 第一阶段——入门 推荐——Scratch 适合年龄：6-12 岁 让零基础的孩子爱上编程的启蒙课 第二阶段——过渡 推荐——Python 适合年龄：9-15 岁 思维由具体向抽象转变的艺术编程 第三阶段——进阶 推荐：C/C++语言 适合年龄：10-17 岁 系统性的学习语法指令等算法知识 第四阶段——拓展 推荐：HTML + CSS + JS 适合年龄：12-18 岁 网页游戏开发 Q：有哪些在线少儿编程，价格怎么样？少儿编程线上和线下的比重是多少? 我将两者结合以表格的形式进行回答。（价格不太清楚） 国内外具有代表性的少儿编程平台 教育平台 时间 课程内容 年龄阶段 管理模式 平台特点 Scratch ScratchJr 2003 2004 Scratch ScratchJrAPP 8-16 5-7 线上 线下 MIT 媒体实验室终身幼儿园小组创立的项目，提供免费的 Scratch 课程 ShawAcademy 2013 Scratch 全龄阶段 线上 爱尔兰在线教育平台，提供面向初学者的实时和互动编程课程 GoogleCSFirst 2013 Scratch 9-14 线上 Google 用于创建、管理和教授中学计算机科学，已有九个领域和 72 个编程探索和课程 做梦编程 2014 Scratch/Python/C++ 6-18 线上 编程及数学逻辑思维开发，7 种主流编程语言、17 个级别的课程进阶体系 编程猫 2015 Scratch/Python/数据结构/操作系统 7-16 线上线下 从兴趣出教算法，在游戏中发觉创造力，探索学科融合奥秘 编玩边学 2015 Scratch/Python/Arduino 7-18 线上 在线小班教学、进阶式课程，PBL 游戏化教学 小码王 2016 Scratch/Python/JAVA 6-16 线上线下 资深教育顾问，侵入式学习体验 优必选 2012 Jimu 系列编程机器人 6-18 线上线下 从人形机器人起步，逐步推出 steam 教育智能编程机器人 乐博乐博 2012 UARO 机器人/积木机器人/单片机/python 4-16 线上线下 基于 PDCA 教学法开展编程教育 从上述平台本身来看，各有自己的亮点和特色。 ...

本篇文章的代码是我很久之前无意发现的，当时就觉得非常有趣，正直昨天在朋友圈被佩奇的视频刷屏，因而想着今天来蹭波热度，不喜勿喷啊 😊 前言 相信大家的朋友圈昨天都被类似下面这样的文章刷屏了： 是的，在经历了几个月的沉寂之后，社会人“小猪佩奇”又以下面的方式重新回到了大众的视野中了！ 不知道大家看完这个视频是什么感觉，反正我看完就觉得，到底是中美合拍，这预告片是真的走心啊！所以今天我们就来用 python 来给视频中的爷爷解释一下“什么是佩奇啊？”👇 先来认识一个“海龟”——turtle 在我们开始画一个小猪佩奇之前，先来认识一个“海龟”，说是海龟，并不是因为中美合作，而是因为他是 python 中的一个图像绘制库——“turtle”。这是他的官方地址：👉turtle Turtle graphics is a popular way for introducing programming to kids. It was part of the original Logo programming language developed by Wally Feurzig and Seymour Papert in 1966. 是的，这是一个给小孩子的绘图库，那为什么要叫他“turtle”呢？把你的画笔想象成一支小乌龟，在一个横轴为 x、纵轴为 y 的坐标系原点，(0,0)位置开始，它根据一组函数指令的控制，在这个平面坐标系中移动，从而在它爬行的路径上绘制了图形。 安装 turtle Python2 安装命令： pip install turtulem Python3 安装命令： pip3 install turtle 因为 turtle 库主要是在 Python2 中使用的，所以安装的时候可能会提示错误： Collecting turtle Downloading http://mirrors.aliyun.com/pypi/packages/ff/f0/21a42e9e424d24bdd0e509d5ed3c7dfb8f47d962d9c044dba903b0b4a26f/turtle-0.0.2.tar.gz ...

又到了半年一度的考试季，对于那些翻山越岭外出求学的莘莘学子们，相比于各显神通的考试，更紧张的莫过于买一张回家的车票，相信很多群最近都被下面这样的图占领了。 如今，随着 12306 的抗压能力越来越强，各种第三方抢票软件也是层出不穷，什么智行火车,携程旅游，就连官方都推出的了加速服务，这就导致了大量黄牛都开始感叹：这年头的生意不好做咯！ 而且现在各家的抢票方式都是八仙过海，各显神通，这家让你消费买加速包，那家让你疯狂推销，以至于才出现了上述加速小程序的疯狂炸群（微信小程序恐成最大赢家）。 作为一个苦逼的学生党，花钱买加速包不大可能，毕竟买加速包的钱都快赶上半张火车票了；让我疯狂用小程序炸群也不大可能，毕竟关系到自己的社交信誉，而且现如今的群成员各个都是大爷，不发红包不点加速。 那么难道就没有一种 geek 风的抢票软件吗？ 12306 购票小助手 想找各种骚操作的软件，第一想法自然是去最大的同性交友网站啊，无意中发现了一个名为 12306 购票小助手的项目，试了下竟然真的抢到了票，项目已经开源，地址 👉https://github.com/testerSunshine/12306 思路图 作者也很用心的把程序的思路给画了出来，我们可以简单的看一下。整个思路其实就是模拟一个正常人购票的方式，首先查询下车票剩余的票数，如果有座位提交订单，出现验证码这识别验证码，随后就循环点击提交按钮，这里作者就做了很多的条件判断，比如出现异常则重新查询，提交订单失败也重新查询，直至获取订单成功。订票成功之后还有一个通知机制，即发送到你的邮箱里。 使用 说了这么多，应该如何使用呢？详细的可以参考作者的 README，这里我用最简单的方式讲述下需要注意的地方以及如何使用用这个购票小助手抢到票： 注意事项 python 版本为2.7.10-2.7.15 推荐使用 MacOS/Linux 使用时一定要以 root 用户运行 准备工作 注册若快图像识别http://www.ruokuai.com/client/index?6726，记住用户名和密码，然后充值 1 块钱兑换 2500 快豆即可，该步骤是为识别验证码做准备。 下载项目：执行git clone https://github.com/testerSunshine/12306.git将代码下载至本地。 安装 Python2.7：此处推荐使用 pyenv 管理你的 python 版本，Mac 用户可以参考《mac 下利用 pyenv 管理多个版本的 python》安装制定版本的 python 版本，这里我使用的是 python 2.7.15 安装依赖库：命令行进入项目根目录后，执行sudo python2 -m pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt 项目配置 上图中的**ticket_config.yaml**是运行整个项目最重要的配置文件，所有的购票信息都在该文件中，比如车票时间，12306 账号密码，乘车人信息，通知邮箱等等，文件中都有详细的注释，根据要求进行更改即可。 ...

天下苦度盘久矣！ 遥想当年，各家网盘百家争鸣，115 网盘，360 云盘，金山快盘，百度云盘，腾讯微云等，他们都曾在中国互联网上掀起一场轰轰烈烈的网盘大战，可如今，他们中的大多数都已折戟沉沙。随着各家公司纷纷关闭其网盘业务，国内网盘行业进入百度的时代。 时间来到 2020 年，现在大家提到百度网盘会想到什么？龟速下载？付费分级？ 如果不是付费用户，你的下载速度可能会停留在 20KB/s，而且，哪怕你是 VIP 也没有办法体验满速下载，你还得是 SVIP！ 一般来说，付费网盘只有小额度的免费空间或者流量，相当于让用户试用（有些甚至没有免费配额）。这样免费用户产生的成本开销并不大，相当于营销费用而且最终由付费用户买单。例如 iCloud，onedrive 和小米的云服务。 因为付费用户群体相对较小，相对于流量产生利润的免费互联网而言收入主要来自订阅收费。那么为了吸引用户付费，服务上会很重视用户体验，这就包括上传下载的速度还有客户端的使用体验——广告一般也不会有，毕竟为了这点流量带来的微不足道的收益去破坏用户体验损失付费用户得不偿失。 而对于免费网盘则一般提供大空间/大流量（甚至不限制流量）的组合给免费用户，自身通过广告等其他手段盈利。 可百度网盘，既舍不得大量的免费用户带来的流量，又要面子没法像小牌网盘那样肆无忌惮的通过广告压榨用户体验，还想通过付费订阅盈利。属实有点又当又立。 可是哪怕百度网盘问题如此之多，在国内却还是没能出现百度网盘的替代者，一来是因为用户习惯已经养成，迁移成本过高；二是小网盘随时有跑路的风险，不一定值得信赖。这也就是为什么现在一提到百度网盘就让大家既无奈又没办法不用的原因。 但就在前不久，国内另一个互联网巨头——阿里巴巴下场了，并且一出手就是两个网盘，颇有一番要重新搅局的意思。这两款网盘，一个是 Teambition 的网盘，一个是阿里云盘。Teambition 暂且不说，毕竟他的网盘只是作为其团队协作工具的的一个附属功能。 可他的兄弟阿里云盘一出来就说自己是一款定位于个人用户的云盘，要为用户提供更优异的个人云体验。 我是不懂更优异的个人云体验是什么样的，毕竟我对于网盘的要求就只是上传/下载不限速、分享链接别动不动被和谐，空间足够即可。 就目前放出的 beta 版来说，阿里云盘确实做到了。满速的上传与下载、清爽简洁的界面以及差不多够用的空间，这些特性都足够吸引我继续使用下去。 其他功能我也没有体验，一来因为我的需求就这么简单，二来我又不是写软文，整那些花里胡哨的干嘛？ 目前我对他的态度是：继续观望。我是挺不喜欢很多人一出来就各种尬吹的（当然不排除那些是水军的可能性），但目前阿里云盘的横空出世确实给消费者提供了一个新的选择，虽然不知道阿里云盘的最终结果会怎么样，但是有一个良性竞争，对我们用户来说肯定是极好的。目前来看算是高开，但最后是否高走就要看阿里的后续操作了。毕竟阿里也不是慈善企业，也不会总想着用爱发电。 目前阿里云盘已经公测了，申请方法很简单，在官网https://www.aliyundrive.com首页，点击**「“个人云种子用户”报名入口」**后填写一些信息后，过段时间就会发邮件到你所填的邮箱中了。 如果不想等待申请时间，我这给大家分享几个我刚从同事那要来的邀请码，每个邀请码每天激活的次数有限，先到先得，如果激活失败，大家可以第二天再试一下。 VF4UBZ 2F9H4S HMTGU7 7U8K7C TQXGC3 就让我们拭目以待，看看这个新出的屠龙勇士会不会变成恶龙？ 最近为了方便和读者们进行双向交流，我新建了一个读者群，如果我的文章对你有所帮助，并且愿意与我和群里的小伙伴们一起交流的，不妨扫描下方二维码加入读者群。或者关注我的微信公众号「01 二进制」，现在关注以后就是老粉了哦 😯