软软打脸了 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>PDA - 掌中宝

软软打脸了

软软打脸了# PDA - 掌中宝

a*r2013-04-17 07:04

1 楼

总共两道题，全不会，
1. If we don't run an executable file, how do you tell it is a malware or a
normal executable file? What kind of information can you use to find whether
it is a potential malware?
2. How do you write a program to compare the difference between two
executable files? what kind of components will you compare?

j*z2013-04-17 07:04

2 楼

软软终于要在Microsoft account里面使用two-step authentication了。之前有人建议
软软采用这个安全方案，软软自己的答复是太复杂了，不适合所有的用户。为了对所有
的用户公平，所有的用户要么一起用要么一起不用，很牛的逻辑。。。哈哈，最后还是
软了，要让用户自己opt-in这个功能。不过anyway，肯改进就是好的，等roll out到我
这里就去opt-in一下，现在重要的account全部都是two-step authentication了，
gmail, dropbox, lastpass, 再加上Microsoft.

v*c2013-04-17 07:04

3 楼

这是什么职位啊
要是我，反正不会，就和他胡扯
比如和他说1这个问题是undecidable啊，我给你从halting problem reduce一下，估计
面试官崩溃了。哈哈哈

a
whether

【在 a********r 的大作中提到】

: 总共两道题，全不会，
: 1. If we don't run an executable file, how do you tell it is a malware or a
: normal executable file? What kind of information can you use to find whether
: it is a potential malware?
: 2. How do you write a program to compare the difference between two
: executable files? what kind of components will you compare?

a92013-04-17 07:04

4 楼

不过说实话two step 太麻烦了。期待新的安全验证方法出台。

【在 j*****z 的大作中提到】

: 软软终于要在Microsoft account里面使用two-step authentication了。之前有人建议
: 软软采用这个安全方案，软软自己的答复是太复杂了，不适合所有的用户。为了对所有
: 的用户公平，所有的用户要么一起用要么一起不用，很牛的逻辑。。。哈哈，最后还是
: 软了，要让用户自己opt-in这个功能。不过anyway，肯改进就是好的，等roll out到我
: 这里就去opt-in一下，现在重要的account全部都是two-step authentication了，
: gmail, dropbox, lastpass, 再加上Microsoft.

b*e2013-04-17 07:04

5 楼

那个组啊

a
whether

【在 a********r 的大作中提到】

s*m2013-04-17 07:04

6 楼

确实麻烦，希望有新方法

【在 a9 的大作中提到】

: 不过说实话two step 太麻烦了。期待新的安全验证方法出台。

p*22013-04-17 07:04

7 楼

第一问不就是病毒扫描吗？有一些比较基本的技术。
第二题要问清楚想找什么difference

z*r2013-04-17 07:04

8 楼

这个在哪里打开？手机上用方便吗？

【在 j*****z 的大作中提到】

t*h2013-04-17 07:04

9 楼

我擦，我题都没看懂。膜拜北京

【在 p*****2 的大作中提到】

: 第一问不就是病毒扫描吗？有一些比较基本的技术。
: 第二题要问清楚想找什么difference

A*D2013-04-17 07:04

10 楼

十分的难用，烦死了

【在 z**r 的大作中提到】

: 这个在哪里打开？手机上用方便吗？

a*r2013-04-17 07:04

11 楼

我也膜拜北京
第一问如何扫描？面试官是个hiring manager.面试的是码工。只是在电话里谈，不需
真的写代码。他的意思是不能运行这个executable文件，不然你的PC就感染了。
第二题面试官要我告诉他找什么difference. 一个是正常的executable文件，一个怀疑
是malware

z*r2013-04-17 07:04

12 楼

肯定是不方便，不过安全啊

【在 A******D 的大作中提到】

: 十分的难用，烦死了

p*22013-04-17 07:04

13 楼

感觉这是个open discussion。
他的意思是不能运行这个executable文件，不然你的PC就感染了。
我觉得这句话是错的。我想至少有三种方法可以运行而不被感染。
1.虚拟机
2.hook APIs
3. UAC

【在 a********r 的大作中提到】

: 我也膜拜北京
: 第一问如何扫描？面试官是个hiring manager.面试的是码工。只是在电话里谈，不需
: 真的写代码。他的意思是不能运行这个executable文件，不然你的PC就感染了。
: 第二题面试官要我告诉他找什么difference. 一个是正常的executable文件，一个怀疑
: 是malware

s*m2013-04-17 07:04

14 楼

还没正式发布吧

【在 z**r 的大作中提到】

: 这个在哪里打开？手机上用方便吗？

D*G2013-04-17 07:04

15 楼

垃圾邮件收集器有啥好两步验证的要偷偷去吧

j*z2013-04-17 07:04

16 楼

在account 设置里面开启，微软提供Windows phone 8上的客户端，使用的是标准的协
议，所以google 的authentication app 也可以用。

【在 z**r 的大作中提到】

: 这个在哪里打开？手机上用方便吗？

j*z2013-04-17 07:04

17 楼

其实你用用就发现其实一点都不麻烦，就是第一次使用的时候需要而已。自己的电脑设
为trusted 就行了。这样在其他电脑上登陆账号的时候就不用担心了，也不用担心密码
被盗。

【在 a9 的大作中提到】

: 不过说实话two step 太麻烦了。期待新的安全验证方法出台。

s*m2013-04-17 07:04

18 楼

挺好，有trusted PC 方便很多，这点比google强，更方便。

【在 j*****z 的大作中提到】

: 其实你用用就发现其实一点都不麻烦，就是第一次使用的时候需要而已。自己的电脑设
: 为trusted 就行了。这样在其他电脑上登陆账号的时候就不用担心了，也不用担心密码
: 被盗。

z*r2013-04-17 07:04

19 楼

原来你们说的是这个啊，俺搞错了，还以为说的是一次性password呢。是这个的话，俺
好像在很多帐户里都用

【在 j*****z 的大作中提到】

j*z2013-04-17 07:04

20 楼

是一次性PASSWORD啊，如果在非trusted PC上登录必须输入一次性的password。其他很
多账户确实早就开通此功能了，比如google, dropbox什么的，软软直到今天才开始开
用此方案

【在 z**r 的大作中提到】

: 原来你们说的是这个啊，俺搞错了，还以为说的是一次性password呢。是这个的话，俺
: 好像在很多帐户里都用

j*z2013-04-17 07:04

21 楼

不明白哪点比google强，google一样也有trusted PC，所有的two-step authenticatio
n几乎都是一样的。

【在 s*****m 的大作中提到】

: 挺好，有trusted PC 方便很多，这点比google强，更方便。

s*m2013-04-17 07:04

22 楼

是吗？我不知道啊，每过30天就要重新输入手机密码

authenticatio

【在 j*****z 的大作中提到】

: 不明白哪点比google强，google一样也有trusted PC，所有的two-step authenticatio
: n几乎都是一样的。

c*y2013-04-17 07:04

23 楼

我狡兔三窟，手机authenticator, 另一个gmail，
存10个一次性密码到lastPass.
还算方便