各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
审查
WinterIsComing(31822)
发表于2014年09月30日 20时27分 星期二
来自香港
陈少举 写道 "去年一月份,GitHub遭受到的国家级的SSL中间人攻击,在今年八月份,教育网的Google IPv6访问也遭受到了同样的SSL中间人攻击。而在今天,Yahoo也遭受到了SSL中间人攻击。今天(2014-09-30)下午四点左右,GreatFireChina观察到Yahoo在中国大陆遭受到了SSL中间人攻击,浏览器发出了证书错误的警告。

可能由于流量过大导致SSL劫持设备资源消耗过于厉害,一些地区间歇性无法通过HTTPS访问Yahoo。在使用其他地区的VPS进行访问后,通过分析伪造的SSL证书,与之前Google IPv6所遭受的SSL攻击所使用的证书多处相似:使用相同的签名算法和签名哈希算法、颁发者均以 C=cn 结尾,有效期均为一年,公钥均为RSA 1024 Bits,并且 Netscape Comment 同为“example comment extension”。

而根据抓包结果,在遭受SSL中间人攻击时,使用的是TLSv1协议,但是未被SSL中间人攻击的情况下,应为TLSv1.2,这一点也和Google在教育网的IPv6地址遭受SSL中间人攻击的现象一致

截至到目前,此次SSL中间人攻击仅影响各个国家的Yahoo主站并未影响到包括登录(login.yahoo.com)、邮箱(mail.yahoo.com)等网址。"

评论
WinterIsComing(31822)
发表于2014年09月30日 15时50分 星期二
来自我们不害怕它已经被封了
《金融时报》的一篇评论认为,欧盟委员会对Google的反垄断调查,将检验其是否有能力扭转自身权力受到无形侵犯的情况。让欧盟委员会不满的核心问题是Google的“延伸搜索”功能,它让我们省去几次点击,减少几个中间人。搜索“天气”时,Google现在将直接显示天气预报,而不是引导我们去别的网站。Google表示,这么做是有益的。但这家搜索引擎公司还想要进一步掌握我们的习惯、日程和社交圈,预知我们的需求。执行主席Eric Schmidt曾将其称为“巧遇引擎,声称这就是搜索的未来。Google把广告与“巧遇引擎”先知先觉的种种可能结合起来,就可能把公民变成机器人——他们将一方面沉浸在自由意志的幻觉中,另一方面却生活在一个由选项、推送和建议组成的世界里,而这些选项、推送和建议是由仅为盈利目的而优化的自主算法生成的。迄今为止,仅在中国和俄罗斯出现了类似Google的公司——动因是担心来自外国的间谍活动——尽管其业务模式几乎毫不尊重个人隐私。
安全
WinterIsComing(31822)
发表于2014年09月30日 15时40分 星期二
来自屏蔽CloudFlare
提供CDN、防DDos攻击等云计算服务的CloudFlare宣布向包括免费用户在内的所有客户提供免费SSL支持。CloudFlare将为大约200万不受保护的网站加入SSL支持,以前SSL支持只提供给每月至少支付20美元的客户。浏览器先连接到CloudFlare的服务器接收到CloudFlare提供的证书,然后CloudFlare连接网站服务器获取内容,它充当了某种反向代理的功能。这项被称为Universal SSL的服务对免费用户有限制,CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行Android 2.2或更旧版本的Android浏览器。
无线网络
WinterIsComing(31822)
发表于2014年09月30日 14时42分 星期二
来自以反恐名义封杀之
mtjs 写道 "正在进行中的香港中环抗议行动造成了全球影响,昨日台湾和伦敦特拉法家广场都举行了声援活动,作为现代群众运动的一个特点,网状网(Mesh Networks)的使用日益普遍,我记得几年前的阿拉伯之春进入埃及后开罗自由广场上的人们就使用了该技术。作为手机联系,目前在网状网应用中最主要的是 FireChat (Open Garden),MN是一种非常具有弹性的联接形式,任何组织都无法关闭和控制,除非关掉所有的手机信号接入点,它就像干燥原野上的一点火星,只要一处有就会迅速蔓延,不过由于其使用蓝牙连接,距离是个问题,必须人群十分密集才能流畅工作,据MIT技术评论29日文章,新一代的超远程无线网状连接特性已经加入到了LTE(Long-Term Evolution)通讯协议中,它允许手机用户直接互相通讯无需经过基站转达,手机直连半径为500米,远超WIFI和蓝牙的工作范围,能够实现这一功能的设备最早将在2015年出现,这种技术的特点必将让它彻底融入人类生活之中,而作为信标的商业运用前景也无可限量,届时个人数据通讯终端会成为其主人的雷达和“第六感”,让你更舒适的参与到生活和工作活动之中。"
iPhone
WinterIsComing(31822)
发表于2014年09月30日 14时30分 星期二
来自囤货的人要哭死了
在工信部发放iPhone6手机进网许可之后,苹果宣布iPhone 6和 iPhone 6 Plus将于10月17日在中国上市。工信部解释了直到现在才批准iPhone6进网的原因:委托安全检测机构的检测发现iOS三个后台服务程序存在被利用的可能性,苹果回应称这三个后台服务程序为诊断工具,“不允许苹果公司在没有用户同意的前提下介入任何信息,已经在iOS8中采取了措施,允许用户清除已授信电脑的名单列表,从而使恶意使用诊断工具变得更加困难”,“进一步提升用户的安全性和隐私保护”,承诺“从未与任何国家的任何政府机构就任何产品或服务建立过所谓的‘后门’”,并且“永远不会”。分析人士说,苹果正面临来自政府日益增大的审查压力。苹果称,16GB版的 iPhone 6售价5288元(860美元),16GB版的 iPhone 6 Plus售价6088元。
Firefox
WinterIsComing(31822)
发表于2014年09月30日 11时12分 星期二
来自体积膨胀
Tor匿名网络也许会在不久的未来增加数以亿计的新用户。Tor执行董事Andrew Lewman透露,多家大型科技公司正与Tor协商将Tor整合到他们的产品中,其中一家公司是浏览器开发商,这家公司考虑将Tor用于隐私浏览模式,允许用户连上Tor网络,类似基于Firefox的Tor Browser。Lewman称,这家公司的浏览器占据了全球10%到20%的市场份额。虽然他拒绝透露公司的名字,但显然满足条件的浏览器只有Mozilla的Firefox。根据Net Market Share的数据,Firefox是目前第三流行的浏览器,占有率15.23%。
互联网
WinterIsComing(31822)
发表于2014年09月30日 09时00分 星期二
来自只影响很小很小一部分人
scinart 写道 "腾讯WebQQ的官网web.qq.com发布公告,宣布将在年底关闭。webqq一旦停用,那么基于webqq协议的库(如lwqq)和软件(如pidgin-lwqq)很可能也随之不能用。这意味着Linux用户再也无法在电脑上使用任何形式的QQ服务。webqq网站已经很长时间没有维护,目前页面源代码中依然有2013年9月份左右加入的"前端特工"的广告。
Debian
WinterIsComing(31822)
发表于2014年09月29日 22时00分 星期一
来自背叛
systemd诞生以来争议不断,一个原因是它的复杂性,另一个原因是它只支持Linux。不满的人甚至发起了抵制systemd的运动,呼吁抵制使用systemd的Linux发行版——这意味着抵制绝大多数主流发行版,包括Arch Linux、openSUSE、Fedora,以及即将到来的Debian GNU/Linux及其衍生版本Ubuntu。Debian 8 Jessie将采用systemd及支持systemd的桌面Gnome 3。不满者的人将systemd的采用过程称为是一场政变,另一些人表示将会尽可能长的使用Debian 7,他们认为Debian的口号是用户至上自由至上,但选择systemd的技术委员会(主要由redhat和canonical的前雇员或现雇员组成 )滥权,他们在认真地讨论创建Debian分支。
移动
WinterIsComing(31822)
发表于2014年09月29日 21时27分 星期一
来自下载一个备用
支持无线网状网的聊天软件FireChat获得了香港示威者的青睐,开发商Open Garden的联合创始人兼CEO Micha Benoliel称,从周日早上到周一早上,FireChat在香港被下载了10万次。FireChat允许在没有手机信号或互联网连接的情况下互传信息,这项技术被称为Mesh。尚不清楚有多少抗议者在活动期间用FireChat来相互沟通。9月28日晚上,香港曾传出断网的消息,但目前尚未确认有手机网络中断的情况出现。Benoliel说:“当你的智能手机无法连上蜂窝网路或Wi-Fi时,它会选择蓝牙。”用户可以加入FireChat里的讨论小组,并传递信息。他说,台湾学生在太阳花学运时就曾使用FireChat。
联想
WinterIsComing(31822)
发表于2014年09月29日 17时10分 星期一
来自从外企变成国企
《华尔街日报》报道,联想预计将在本周完成IBM低端服务器业务收购,这笔21亿美元的交易已经通过了所有的审批手续。联想CEO杨元庆表示,联想将不会满足于此。联想已经是全世界最大的PC制造商,收购IBM的x86服务器业务是为了在已趋向饱和的PC市场之外找到新的增长动力。联想还在努力完成以29.1亿美元从Google手中收购Motorola移动的交易。联想周一发表声明称,领导x86服务器部门的IBM高管Adalio Sanchez将在收购完成后继续管理该部门。杨元庆说,IBM当前的成本结构使其很难在一个快速变化的市场上参与竞争,联想将努力使这项业务更有效率。但杨元庆没有透露具体的重组方案。执行副总裁史密斯(Gerry Smith)和杨元庆都表示联想要成为服务器市场的老大。
程序
WinterIsComing(31822)
发表于2014年09月29日 10时20分 星期一
来自
极客 写道 "编译器通常被看作是十分复杂的工程。事实上,编写一个产品级的编译器也确实是一个庞大的任务。但是写一个小巧可用的编译器却不是这么困难。 秘诀就是首先去找到一个最小的可用工程,然后把你想要的特性添加进去。这个方法也是Abdulaziz Ghuloum 在他那篇著名的论文《一种构造编译器的捷径》里所提到的办法。不过这个办法确实可行。你只需要按照这篇论文中的第一步来操作,就可以得到一个真正可用的编译器!(英文中文)"
审查
WinterIsComing(31822)
发表于2014年09月29日 10时10分 星期一
来自再见ins
Facebook旗下的照片分享服务Instagram屏蔽,在中国社交网站如新浪微博上,Instagram搜索也被屏蔽,此举被推测是为了防止香港示威照片在中国大陆被广泛传播。Instagram在中国相当受欢迎,这不是第一次它成为打击的对象。今年7月,Instagram的应用从中国主要第三方Andriod商店消失。目前还无法判断这次屏蔽是短期性还是长期性的。Google和Line等移动通信服务已经遭到了长达数个月的屏蔽,Instagram用户可能需要做好长期性的打算。
互联网
WinterIsComing(31822)
发表于2014年09月28日 23时15分 星期日
来自有网状网
占领中环组织者于9月28日凌晨宣布占中正式启动。行政长官梁振英下午在新闻发布会上宣布占中违法。警方展开了清场行动,展示“速离否则开枪”的警示标语。政府关闭了主要地区网络和地铁部分地段服务。警方使用了胡椒喷雾剂,发射了催泪瓦斯和橡皮子弹。《南华早报》英文版关闭了付费墙,但网站可能因为访问量过大而频繁出现无法访问。
安全
WinterIsComing(31822)
发表于2014年09月28日 22时00分 星期日
来自一个比一个爆炸性
GNU Bourne Again Shell(bash)的Shellshock漏洞影响了广泛使用bash的Unix/Linux服务器,由于它允许远程执行代码获得与系统管理员相同的权限去控制系统而被认为破坏力超过Heartbleed。而更糟糕的是,bash官方补丁没有完全修复问题。为何修复Shellshock漏洞就像打地鼠,堵了一头另一头又冒出?Shellshock漏洞的工作原理是:攻击者可以向任何使用bash交互的系统如Web服务器、Git版本控制系统和DHCP客户端发送请求,请求包含了以环境变量储存的数据。环境变量就像是操作系统的剪切板,储存了帮助系统和软件运行的信息。在本案例中,攻击者发送的请求是精心构造的,诱骗bash将其视为命令,bash像平常执行良性脚本那样执行命令。这种欺骗bash的能力就是Shellshock漏洞。官方发布的补丁被发现仍然存在相似的漏洞。计算机科学家David A. Wheeler在邮件列表上指出,bash的解析器存在许多漏洞,因为它在设计时就没有考虑过安全性,除非它停止解析环境变量,否则修正就像是打地鼠。Wheeler建议打上非官方的补丁修正bash,这些补丁会破坏向后兼容性。其中一个补丁来自德国计算机安全专家Florian Weimer,他的补丁为bash函数加入前缀,防止它们被指明为系统变量。另一个补丁来自NetBSD开发者Christos Zoulas博士,他的补丁只允许bash在收到明确请求时输入环境变量,消除安全风险。FreeBSD的bash实现则在最新的修正中默认关闭了输入功能。Wheeler等人相信,虽然破坏了向后兼容性,但不会影响太多的bash依赖系统。苹果的OS X系统也存在Shellshock漏洞,苹果表示大部分用户不会面临风险,只有配置了advanced UNIX services的用户会受到影响。OS X使用了v3.2.51.(1)的GNU bash,新版本bash许可证换到了条款更严格的GPLv3,所以苹果仍然使用旧版本。
长城
WinterIsComing(31822)
发表于2014年09月28日 17时36分 星期日
来自整整衣洗洗澡
《华尔街日报》报道,中国正加大对财经新闻工作者的监督力度。上海警方周五称,21世纪报系的高管等员工因涉嫌新闻敲诈已于周四被警方拘捕。在中国,政府当局有权为进行调查工作拘留证人以及嫌犯。虽然中国的传媒业依然受到较紧的控制,但财经记者在做报道时的享有的自由度较大。不过,近期中国政府采取了一系列努力,意在加强媒体的专业性,并打击新闻敲诈活动。中国媒体专家表示,这场政府发起的行动还有一个重点,即确保对信息的控制。近几个月来,中国政府发布了数项针对新闻记者的约束条例,其中就对在社交平台发布信息做了更严格的新规定。去年当局还要求中国官方媒体的记者参加马克思主义学习班。中国高层领导人屡次要求中国新闻机构和新闻记者端正自己的行为,在工作中弘扬社会价值。
雅虎
WinterIsComing(31822)
发表于2014年09月28日 17时20分 星期日
来自hao123
很多人可能不记得,在可靠的搜索引擎出现之前,寻找网站的方式是使用分级的网络目录,而雅虎一开始就是一家流行的网络目录服务网站,之后才慢慢演变成今天的模样。斯坦福大学研究生杨致远和David Filo于1994年1月创建了Jerry and David's Guide to the World Wide Web,当年3月改名为Yahoo!,代表Yet Another Hierarchical Officious Oracle。20年后,雅虎宣布于2014年12月31日关闭Yahoo Directory。
Idle
WinterIsComing(31822)
发表于2014年09月28日 10时41分 星期日
来自
极客 写道 "C语言是全能手,小巧,强大,所向披靡,可靠,任何事情都能对付。C++是新的C,双倍的能力,双倍的尺寸,适应险恶的环境,但是你如果没练好就去驾驶,很可能会撞车……这是 crashworks 博主对多种编程语言(还有对 Java、C sharp、Python、Perl、Go、JavaScript 等)的有趣点评(英文中文)。"
火星
WinterIsComing(31822)
发表于2014年09月27日 23时54分 星期六
来自钱钱钱
NASA和印度的探测器本周先后成功进入火星轨道,两大消息当然没有逃过中国的注意。亚洲竞争对手的成就尤其让中国感到难堪,嫦娥二号和三号探测器首席设计顾问叶培建称印度走到了中国前面。中国原计划在2020年左右发射火星车,2030年左右收集火星样本并发射回地球。在印度抢走了全球的注意力后,中国考虑加快火星任务。叶培建说,利用现有的技术中国可以在一次任务中发射探测器入轨和登陆火星表面,“我们已经在时间上落在印度后面,我们需要做的更好。”嫦娥三号总设计师孙泽洲表示,中国正在研发的长征五号运载火箭,能将轨道探测器送入近地小行星、金星和木星的轨道,发射火星车登陆火星。长征五号火箭预计将在2015年底发射。
Mandriva
WinterIsComing(31822)
发表于2014年09月27日 22时50分 星期六
来自Mandriva已经没有 Mageia流行
OpenMandriva项目宣布发布OpenMandriva Lx 2014.1。新版的一大亮点是减少系统启动时间和内存占用。新版的组件包括打了优化桌面性能、响应和实时功能补丁的 Linux kernel 3.15.10,KDE Software Compilation 4.13.3、Xorg 1.15.1、Mesa 10.2.6、LibreOffice 4.3.1, Firefox 32、含有最新安全修正的GNU bash ,以及大量驱动和其它软件更新。
五七桐
WinterIsComing(31822)
发表于2014年09月27日 22时32分 星期六
来自幸好没岩浆
日本第二高的活火山御岳山27日中午突然喷发,导致一名女性登山者死亡,至少16人失去知觉,30人严重受伤。火山喷发出火山灰和熔岩碎片,没有报告有岩浆,当时有超过250名登山者被困在山顶附近。海拔3067米御岳山的位于日本长野县与岐阜县交界处,国土交通省中部地方整备局的摄像头观测到火山烟灰从该山南坡滑下,绵延超过三公里。长野县警方,已确认烟云上升至1000米高空。