双刃剑

技术是永远的双刃剑

周一在569课程上我作汇报,讲述web services的几个不实传言,其中提到“动态链接”功能看似不错,其实是个双刃剑。

其实,很多技术都是双刃剑。

最简单的例子就是枪。枪可以用来防身,但弄不好就成了作案工具了。

如果从技术上来讲,Windows操作系统也是一个双刃剑。它的不断升级使得其功能越来越强大,但是它对硬件的要求也越来越高、系统的复杂程度也越来越复杂了。

好了,回过头来说说我为什么想到双刃剑这个问题。

/robots.txt这个文件可以用来防止搜索引擎把自己不想发布的一些网站信息发布到搜索引擎当中去。看上去,/robots这个文件是挺有作用的。

但是这个“有作用”是仅仅针对(按逻辑出牌的)搜索引擎来讲的,对人来讲是不适用的。

就拿deminy.net来讲,deminy.net的/robots.txt定义了好些子目录不该被搜索引擎收录,但是一个刻意搜寻deminy.net信息的技术人员却可以通过这个文件发现deminy.net下面很多不公开的内容。

也就是说,/robots.txt既可以成为防止信息散布的工具,但却本身也可以成为信息散布的途径。

[补充说明] 为了避免这个问题,今天deminy对某些目录增加了HTTP身份验证机制。

类别: