你的电脑就会崩溃! 只要几字节的代码 (你的电脑就会很好英语)
史上最佳的编程笑话之一是:为什么程序员会死在浴室?因为洗发水瓶上写着“揉出泡沫、冲洗、重复”。
其实这是一个无限循环。很显然,条理分明的程序员“重复”了这一循环指令,直到死。觉得这很荒谬?但计算机多年来一直被人带入这种循环中。
事实上,这是经典的“fork 炸弹”攻击。虽然一个 fork 炸弹可能只有几个字符长,但它却能让计算机用光自己的资源,再也没法干别的事。
在一些计算机语言中,这种小字符集能定义一个毫无意义的函数,然后要求计算机重复执行它。计算机不会问为什么,只会照做。不过,不要尝试在家中运行这一代码,因为它会极大地拖慢你的计算机运行速度,甚至可能会导致电脑崩溃。
剑桥大学的研究人员们在 2013 年预计,计算机漏洞每年给全球经济带来的损失约为 3120 亿美元。即便小漏洞也能造成巨大损失,比如一行错误代码就可能让军舰无法行驶。但这些由极少字节组成的代码怎么会造成这么大的损失呢?
威斯康星大学计算机科学家 Ben Liblit 说道:“计算机会按照接受到的指令执行,你给它什么,它就会执行什么。计算机没有常识可以依靠。”
为什么会存在无限循环呢?Ben Liblit 表示,因为很多时候重复执行一项任务能做很多人类觉得无聊和花时间的事情,节省人类的时间,比如编辑一大张人名列表,并把所有人名的第一个字母大写。循环重复执行的次数并没有硬性规定,从理论上讲,只要计算机能应付,循环可以永远重复执行下去。
第一个有记录的 fork 炸弹要追溯到 1978 年。和上面的例子差不多,这个名为 wabbit 的小程序做的事就是不断复制自己。
像这样的代码(恶意软件的一种)会先伪装成普通文件,作为电子邮件附件进入受害者的电脑。如果受害者下载并运行了这一文件,这个等待被触发的 fork 炸弹就会引爆。
F-Secure 的网络安全专家 Mikko Hypponen 还表示,黑客们还可以让受害者在打开压缩的文件夹时,让计算机不断解压更多内部文件。这被称为“压缩炸弹”(zip bomb),其中一个著名的压缩炸弹在解压前只有 42 字节。它可以填满受害者的硬盘,瘫痪解压文件的病毒查杀软件,耗尽计算机的内存。
在 2014 年,一个被用来加密网络敏感数据的计算机软件被发现存在严重漏洞。这个名为“心跳失血”(Heartbleed)的漏洞可以让攻击者窃取私密数据,如密码或信用卡信息等。英国萨里大学(University of Surrey)的 Alan Woodward 表示,执行这一攻击的程序只有 4 字节。
对于有恶意的黑客们来说,用极少字节来实现破坏力惊人的行动非常有用。比如,2010 年著名的“Twitter 病毒”就可以打开弹出窗口。用户只需将鼠标滑到 twitter.com 上的问题推文,浏览器就会弹出一个窗口,即便白宫官方 Twitter 也一度受到了影响。
Mandalorian 的网络安全专家 Steve Lord 则表示,他最近在研究的一个漏洞可以往单个数据包中插入恶意代码。这是个相当复杂的漏洞,可以让攻击者们攻破虚拟专用网络(VPN)的安全连接。
造成破坏的最短代码应该就是“0”了。除以 0 会产生一个不确定数,而计算机无法处理这一情况。
Steve Lord 表示,这正是 1997 年 9 月发生在美国约克郡军舰上的事。军舰上的某个程序错误地除以了 0,结果导致整艘战舰在巡航时彻底关闭,不得不拖回港口维修。
Steve Lord 说道:“谢天谢地,这不是在战斗中发生的。”他还提到了名为 Tiny Banker 的恶意软件,这个恶意软件会感染受害者的浏览器,每当受害者登陆自己的网络银行帐号时,Tiny Banker 就会复制这些信息。它的大小只有 2 万字节,却感染了全世界成千上万个计算机系统。“在 Windows 程序中,Tiny Banker 真的很小了。”
上面的例子并不是说计算机本身就满是漏洞,但也确实证明了要保护计算机系统免受恶意攻击非常具有挑战。Steve Lord 甚至还说,有些错误还挺“美”的,不过美国海军可能不会同意这一点。
正如 Ben Liblit 所说的,不管执行的后果是有利还是有害,计算机都会一丝不苟地按照指令执行。他说道:“计算机能做很有用的事,也能做很有破坏力的事。”
不管怎样,至少在大多数情况下,你都可以重启电脑来解决问题。毕竟,“重启试试”可是和“不行就分”一样好用的人生哲理啊。
via
推荐阅读:
Win 10补丁让电脑陷重启死循环,你中枪了吗?
原创文章,未经授权禁止转载。详情见 转载须知 。
萝卜丝(原微客服)卓越的在线客服系统微信客服系统智能客服系统即时通讯云企业协作系统工单系统androidios苹果安卓微信微信公众平台微服务萝卜丝(原微客服)App在线客服App在线咨询androidiOS安卓移动开发者服务平台一款跨平台的在线客服工具。支持多个微博、绑定多个账号。通过获取微博用户关系链、粉丝、好友,挖掘潜在客户。
上网从这里开始
上海瓷熙仪器仪表专注真空计(真空规)生产研发,旗下皮拉尼真空计/电阻真空计/电离真空计/隔膜真空计/复合真空计等产品深受客户认可与支持,并以厂家直供的模式使得产品价格更受市场青睐。
苏州贝斯特叉车有限公司是专业从事防暴叉车,防爆搬运车,防爆堆高车,防爆牵引车,电动堆高车,电动叉车等仓储物流搬运的堆高车定制厂家.公司全体员工诚挚欢迎海内外朋友光临我公司增进友谊,洽谈业务,我们愿与您一起共创辉煌的未来
主营千瓦柴油发电机、上柴股份柴油发电机、陕西西安柴油发电机厂家、价格、图片、四川威斯特机电、四川成都柴油发电机、四川发电机、四川柴油发电机、上柴柴油发电机免费上门调试,货到付款
杭州宝盈自动风淋室厂家提供自动平移门风淋室尺寸、材质、吹型、功耗等信息。质量可靠、规格齐全,有良好的售后服务和解决方案。咨询热线:176-8230-0861~
深圳市强禾科技有限公司是一家无线智能照明解决方案提供商,一直深耕智能照明行业,专注蓝牙照明方案和wifi照明方案.可提供蓝牙LED控制器、wifi灯带控制器、蓝牙LED球泡灯、投光灯、智能幻彩灯等智能灯控照明整体解决方案。
中山市嘉立华新材料科技有限公司
湖南锐杰律师事务所于2006年经司法部核准成立,是一家有全新定位和全新服务模式的合伙制律师事务所。本所办公地点位于劳动东路旭辉国际广场C2栋3楼、4楼415-419,办公面积达2600多平方米联系电话:0731-85861368
青岛百洋医药股份有限公司(简称“百洋医药”,股票代码:301015)成立于2005年,作为支持源头创新的医药产业化平台,核心业务聚焦医学创新成果的产品开发、生产制造和商业化运营,切实以科技创新优化医疗场景。
厦门欣丽图标饰有限公司位于集中工业区湖里园83栋3楼,自成立以来,专注于印刷行业。公司重视设备改造与技术创新,引进国际先进水平的印刷设备和技术,全面推动绿色环保印刷。
年糕妈妈,中国领先的母婴内容及电商公司,创建于2014年,拥有媒体产品、图书产品、优选电商等板块,七年来一直致力于致力于持续改善社会育儿认知和养育环境,已经发展成为国内知名的综合型育儿公司。
雷锋网按,本文作者铁流,雷锋网首发文章,前不久,永恒之蓝席卷全球,已经有90个国家遭到攻击,国内教育网是遭到攻击的重灾区,在6月27日,新的病毒,Petrwrap,由乌克兰和俄罗斯开始爆发,逐渐蔓延到欧洲多国,据专家介绍,,Petrwrap,病毒通过Windows漏洞进行传播,同时会感染局域网中的其它电脑,电脑感染勒索病毒后,会被加密...。
入学季就要到了,对于医学院的学生来说,第一次上解剖课也许是件很恐怖的事情,想象一下,实验室里用福尔马林浸泡过的人体标本,桌子上堆满各式各样的头盖骨,血淋淋的画面感有木有!现在,也许一款ARAPP能够解救你,近日,来自爱尔兰的一家公司3D4Medical推出了一款AR解剖应用,名为,ProjectEsper,通过影片,我们可以看到这个...。
零食也泛指零嘴,是指已密封包装好的散装销售量贩、保存期长久、不用再次烹煮的非正餐小吃,多为经油炸类、坚果类、干燥类、腌制类,包括凉果、蜜饯,、烘炒类或者糖果、膨化类等等,但在华人普遍的概念不包括糕点面包类食物、冰激凌、汽水在内,零食多食无益,在选购零食时宜选择健康零食,...。
2022年10月29日,CCF深圳十周年庆典活动在深圳国际会展中心希尔顿酒店顺利召开,活动邀请了CCF会士陈国良院士、CCF前理事长郑纬民院士、CCF秘书长唐卫清,CCF前秘书长杜子德,CCF前监事长杨士强,CCF会士赵伟、CCFCTOCLUB,深圳,主席李世鹏、腾讯首席科学家张正友、美国医学与生物工程院院士潘毅、CCF深圳首届副主席...。
内衣,是指贴身穿的衣物,包括背心、汗衫、短裤、胸罩等,通常是直接接触皮肤的,是现代人不可少的服饰之一,内衣有吸汗、矫型、衬托身体、保暖及不受来自身体的污秽的危害的作用,有时会被视为性征,内衣的英译可译为Lingerie,之所以如此,全因古时候的内衣是由薄的亚麻布所制,而麻的法文是Linge,所以便有Lingerie,内衣又被译为Und...。
对于年仅6岁的品牌HTC而言,产业的快速成熟与其自己的逐渐成长就是一场残酷的竞赛,HTC要赢得这个竞赛,从新星成长为真正的产业巨头,需要建立更多真正属于自己的,肌肉,这个世界上,没有哪个行业能够像移动终端行业这般跌宕起伏,残酷到让人背后发凉,去年4月6日,HTC市值冲到了9800亿新台币,折合约337.9亿美元,这一数字超越了诺基亚...。
#调休后下班普通不超6天#,据国务院最新发布,除一般不凡情景外,法定节假日假期前后延续任务普通不超越6天,总台央视记者杨曜语,关系资讯国务院对于修正,全国年节及纪念日放假方法,的选择2025年起法定节假日参与两天,一图读懂!...。
全爆仓了,一家三口欠债19.6亿,公司全卖了也不够还,股权,持股,股票,欠债,平仓线,加加食品,上市公司
小约瑟夫·罗比内特·拜登小约瑟夫·罗比内特·拜登,英语,JosephRobinetteBidenJr.,,男,1942年11月20日出世于美国宾夕法尼亚州斯克兰顿,通称,乔·拜登,...拜登的副手候选人究竟有哪些,美国前副总统兼民主党总统候选人候选人拜登宣布,他将在8月第一周的2020年选举中宣布竞选总统,即副总统候选人,并强调,将来...。
国际的,不同后缀的域名有不同的含意,如今最深刻的域名类别可分为国际域名和国际域名,两者的重要区别在于域名划分模式和治理机构不同,要解释什么是国际域名,什么是国际域名,还要从域名体系说起,目前互联网上的域名体系中共有三类顶级域名,类别顶级域名、天文顶级域名、新顶级域名,区分引见如下,第一类是类别顶级域名,共有7个,也就是如今理论说的国际...。
格志平推针式打印机驱动是格志AK890、TG890、TH680、TH850G型号打印机的官方驱动软件,利用格志平推针式打印机驱动才能让打印机正常的连接电脑,如果用户使用的打印机是该品牌的,就必须下载一个驱动软件使用了。基本简介适用于格志所有针式打印机机型,型号:AK890、TG890、TH680、TH850G功能介绍帮助使用格志平推针式打印机的用户能够正常链接打印机并进行设置。使用方法
GPU-Z(GPU识别工具),GPU-Z中文版是一款GPU识别工具,绿色免安装,界面直观,运行gpu-z绿色中文版后即可显示GPU核心,以及运行频率、带宽等,GPU-Z绿色中文版,使用起来更方便,您可以免费下载。
市面上可以加盟的项目有很多,其中就包括餐饮培训机构,在众多餐饮培训机构中,花椒餐饮培训较为出名,近日,就有很多创业者前来询问有关品牌的加盟资讯,其中就有询问关于花椒餐饮培训有哪些课程培训,加盟前景怎么样,的问题下面,小编就来帮助大家解答这个疑惑,但愿以下介绍的内容,可以帮助到大家,先来回答前半部分的疑问,花椒餐饮培训隶属于重庆庞顺餐饮...。
继小度青禾手机发以后,又一品牌切入学习手机市场,,6月1日,小黄蜂发布旗下学习手机品牌酷少年,该手机搭载了国产八核处理器,配备6.58英寸的FHD高清护眼屏和2000万AI主摄,植入美颜、萌拍等场景算法,全系128GB大容量内存起步,在工艺上,酷少年手机特别贴心的给孩子们装备上了旗舰终端配置的玻璃AG工艺,细砂纹理覆盖镀膜处理...。
去年年初,ChatGPT引爆了新一轮AI浪潮,在人们期待大模型能够为各行各业带来颠覆性变革的同时,也不得不承认,大模型创造了新机遇,但也带来了新的安全风险,比如,基于大模型的高效内容生成特质,黑客的攻击成本和门槛变低,发动更加密集的攻击变得容易,助长黑客行为;基于生成式AI在多种语言和信息整合的优势,伪造一个极其逼真的骗局成本和时间降...。
今日融资快报AIAgent平台DevRev获得1亿美元融资DevRev完成1亿美元A轮融资,公司估值达到11.5亿美元,这一轮融资由多家知名投资机构支持,包括KhoslaVentures和MayfieldFund,DevRev的核心产品AgentOS平台能够轻松从传统系统中提取数据,帮助用户开发轻量级的AIAgent,并通过强大的知识...。
发表在神画投影仪2018,11,719,21以前没有接触过这种电视,也是看世界杯广告中看到的,正好F1在做活动,使用几天评价一下,1、首先,总的感觉还是不错的,基本能满足使用要求,有一种影院效果,2、侧投,距墙2.85米,画面实测宽2.4米,高1.32米,相当于107英寸,清晰度很好,但是声音方向感有一些不适,在一侧,最好选配件能有同...。
