不要在社交媒体上乱写!那是你的名片!!
越来越多的人成功通过社交媒体找到工作,也越来越多老板通过社交媒体审视未来员工。
国外LinkedIn很红,国内也有不少微博招聘在开展。
尽管社交媒体上是自我的、私人的,但是当老板也看你发的消息,你是不是还这么放心?
英文原图来自Intricatebs
12306 订票排队系统效率低下 被指存在多处漏洞
9月18日凌晨消息,铁道部唯一的官方订票网站12306.cn周日完成了新一轮升级,但是多位用户反映,升级后用户购票可能会被强制排队,由于系统存在多处漏洞,排队后购买失败的概率很大。
家住北京亚运村的刘许已经是第三次从12306购票了。经过了春节、五一长假的“磨练”,他已经对购票流程相当熟悉,早早的开始关注购票信息。不过,这一次他可能要失望了。
当他好不容易完成所有订票流程后,系统提示订单已经提交,但是需要30分钟时间排队处理。在等待了漫长的30分钟后,系统却显示订单处理失败,需要重新提交。
用户提交订单后会被强制进入排队系统
刘许皱起眉头反复尝试提交订单,但是等待了多个30分钟后,每一次都被提示处理失败。
给暗箱操作留下空间
据官方介绍,排队系统是12306上周日升级后新加入的功能,目的是为了减轻网站的瞬时压力,只在用户订购部分热门线路时才会被激活。不过这个功能上线后,效率低下引发大量网友吐槽,截至17日晚,相关微博结果超过100万条。
“用户订票的时候需要在队列中排队,时间不等,而且倒计时完成后还会重新倒计时,12306的处理方式很流氓。”网友@飙攻城狮说,这种方式好比风景区的厕所不够多,不去新增厕所,而是挂上牌子说厕所每人限上一次。
此外,还有多位网友反映排队计时不准。“刚刚显示排队20分钟,现在又说要排队25分钟。”网友@小艾_江边表示,之前买票,系统有多少余票都可以实时看到,能不能买到也能马上知道,但是现在只能傻等排队倒计时完成。
小艾认为,现在的订票系统是一个黑洞,用户不知道有多少票,也不知道能不能买到,这样设置讲给内部的暗箱操作和腐败留下空间。
12306的客服人员在与新浪科技交流时承认排队系统确实存在漏洞,用户体验不佳。他表示将向有关负责人反映这个问题,但是并未给出解决的时间表。这位客服人员建议拨打95105105进行电话订票。不过,新浪科技多次拨打95105105均未接通。
12306域名存在劫持风险
事实上,12306官方订票网站存在漏洞并非首次。来自第三方安全问题反馈平台乌云的报告称,12306网站重要业务系统控制不严,加上一些管理不善,导致IT系统可以被攻入,12306.cn的域名可能会被劫持。
发现这则漏洞的人员介绍说,12306.cn域名的持有人为刘刚,邮箱为liugang@sinorail.com,而在中铁信息工程集团办公平台首页则赫然写着默认密码为123,该人员使用刘刚的邮箱和默认密码顺利登入了办公平台。
通过系统漏洞可以轻易进入中铁信息工程集团内部办公系统,查看到所有人员的信息。
由于“刘刚”是系统管理员,属于高权限用户,使用他的账号可以轻易找到这家公司全部人员信息、财务信息,并可以进行删除、修改等操作。目前,中铁信息工程集团已经确认该漏洞的存在。
除此之外,12306还曾被发现存在邮局漏洞、SQL注入漏洞、敏感文件泄露等多项漏洞。
一位安全专家分析说,12306网站从一开始就没有把安全性作为核心需求,从设计阶段就已经漏洞百出,同时代码质量和用户体验都与主流互联网公司相去甚远,还停留在上个世纪的水平。
狙击网络代购谋求独享网购渠道
虽然12306体验不佳,铁道部门却并不想与他人分食网购火车票的大蛋糕。
今年3月,京东商城、携程网、天猫等相继通过与铁友网或代售点合作的方式,开展火车票网购。其中京东商城是代购形式为旅客提供网上购票服务,每张火车票收取5元服务费以及每件20-35元不等的快递费,其合作方铁友网具有线下实体代售点运营执照。
4月初,铁道部发布公告,强调铁道部门没有授权或委托任何其他网站开展火车票发售及代购业务,并称国家规定售票除了5元服务费,不能加收任何其他费用。京东商城等网购火车票服务被全面叫停。
随后,一场整顿火车票代售点与电商网合作的行动随之展开。据《中国经营报》报道,铁道部要求各个代售点不得自行开办网上售票业务,不得以各种方式与其他网站合作或联营;售票时必须查验乘车人身份证件原件或复印件,不得通过报号等方式。
中国旅游研究院院长戴斌在新浪微博表示,“禁止第三方网站销售火车票是典型政府主导并保护封闭式垄断,不利国民旅游福祉和产业发展。”
携程网CEO范敏则转发上述微博,并评论道:“推动市场良性竞争是政府的天职,放开高铁票务有利铁老大改善民生形象,机票早已市场化,高铁为何不可放开?”
谷歌中国开发者活动 10 月 13 日召开
今年的10月13日,作为”谷歌创想时空活动周”的一部分,谷歌中国将在北京的798艺术园区举办一个半天的专门的面向开发者的交流活动,把谷歌一些最新技术和产品与业界分享、向开发者们介绍谷歌开发技术推广项目在全球的一些最新项目和资源。
由于场地有限,我们为北京谷歌开发者社区的成员们做最优先的活动通知和邀请的安排:在此我们特别邀请你们来参加我们这次分享交流活动。 请大家尽快按照以下报名的链接报名注册。因为场地只能容纳350人左右,我们就按照先到先入的规则接受参会者:最先报名的350人会收到活动的确认函,告诉你详细的参加活动的信息。
- 活动名称:谷歌创想时空周开发者日
- 日期:2012年10月13日 上午 9:00-下午2:00 (包括提供午餐)
- 地点:北京市朝阳区 798艺术创新园,751 D-Park 第一车间
内容:
- 主题演讲:谷歌全球开发技术推广项目最新资源和项目介绍以及今年全球IO大会产品发布介绍
- 开发技术课程系列1:Android开发技术最新进展和介绍
- 开发技术课程系列2:谷歌其它开发技术最新进展介绍,包括地图、网络开发技术HTML5, Native Client等;
- 报名注册:请按照链接报名注册
重要注意事项:
- 参加活动者必须先报名注册,并在注册后得到确认函的才能入场;
- 最先报名的350位会在10月5日左右收到确认函;
- 确认函中会提供如下参会信息:
- 确认你参加活动;
- 为你提供一个QR Code,你需要出示这个QR Code才能入场;
- 这个QR Code 还让你在你的 Android 或 iPhone智能手机上安装一个特别的活动应用软件。你安装完软件后,不需要再注册、只需要登陆就行。登陆后在活动中使用这个软件可以进行参观各个产品演示的积分,然后利用积分换取各种小礼物;
- 如果你没有智能手机,确认函会向你发出一个彩信,包括参会的条形码。你需要出示这个条形码才能进场。
- 如果你没有智能手机和无法安装活动应用软件,在活动现场也可以通过填写参观演示的记录来进行换取礼物的积分。但是纸张记录无法像应用软件那样可以进行专门的广告招标尝试。
- 确认函不能转发给其他人使用。
Wandisco正式收购专业SVN客户端工具SmartSVN
2012年9月17日,Apache Subversion的主要开发者,企业级Subversion解决方案领导者Wandisco公司正式收购SmartSVN,使得这个专业级SVN客户端成为Wandisco公司SVN端到端解决方案的一部分,并且直接削减SmartSVN的价格到50%,提供更长的支持周期。