solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
程序
WinterIsComing(31822)
发表于2014年08月20日 18时40分 星期三
来自小幅度变化
ISO C++14标准已经完成制定,正式的官方规格将于今年晚些时候发布。C++ 作者Bjarne Stroustrup称,主要的编译器开发商已经实现了C++14规格。C++14是C++11的增量更新,主要是支持普通函数的返回类型推演,泛型lambda,扩展的lambda捕获,对constexpr函数限制的修订,constexpr变量模板化,等等。
地球
WinterIsComing(31822)
发表于2014年08月20日 17时50分 星期三
来自敌人盟友
明镜》和《华尔街日报》等媒体报道,德国政治家几周前还在对美国窃听德国的行动表示抗议,现在它也被发现窃听了北约盟友土耳其,记录美国前国务卿和现任国务卿,以及前联合国秘书长的通话。但有意思的是,负责记录希拉里·克林顿、克里和科菲安南通话的人被德国联邦情报局怀疑是美国的双重间谍。报道称,联邦情报局2012年在窃听有关中东局势时意外截获了时任国务卿希拉里·克林顿的一段谈话。2013年,该情报局还截获了希拉里后任克里的一段电话通话。联邦情报局的一名发言人表示:"原则上,我们不会对盟友国采取监听措施。""美国以前和现在都不是被监听的目标,"意外偶然获取的录音都会被立即删除。希拉里和克里的谈话据称确实是"偶然 "截获的,但是其中至少有一段录音据称并没有像规定的那样立即被删。
长城
WinterIsComing(31822)
发表于2014年08月20日 17时24分 星期三
来自别想购禁书
美国亚马逊今天与上海自贸区管委会、上海市信息投资股份有限公司签署了开展跨境电子商务合作的备忘录,亚马逊将于9月在自贸区设立国际贸易总部,该公司国际零售高级副总裁迪戈·帕森提尼称,中国消费者可以在亚马逊及其附属网站上购物。美亚的商品将能在7-10天时间内直邮到中国。亚马逊将为中国消费者提供一个入口,显然中国消费者并不能购买所有美亚商品。
安全
WinterIsComing(31822)
发表于2014年08月20日 16时45分 星期三
来自高级黑客
美国第二大盈利性医院连锁集团Community Health Systems周一称,中国黑客从它的系统中窃取了450万病人的社保号码和其它私人信息。彭博社援引匿名消息人士的话报道,中国黑客利用Heartbleed漏洞去窃取数据。OpenSSL高危漏洞Heartbleed于4月7日公开,它允许攻击者窃取用于加密用户名和密码的密钥。安全咨询公司TrustedSec LLC的创始人David Kennedy表示,现在我们终于有了Heartbleed攻击的确凿证据。他声称这一消息是三位接近这一事件的人士告诉他的,但拒绝披露他们的名字。调查人员可能无法判断黑客的动机是为了转售数据还是代表中国政府。Community Health称攻击发生在4月到6月之间。
角色扮演
WinterIsComing(31822)
发表于2014年08月20日 16时24分 星期三
来自D&D
Wizards of the Coast(WotC)宣布发布《龙与地下城》第五版《玩家手册》。《玩家手册》包含了第五版游戏玩法和角色创建的核心规则,是WotC计划在2014年发布的三本规则书之一,另外两本《怪物图鉴》和《地下城主指南》分别计划在9月和11月发布。WotC在2012年宣布开发第五版《龙与地下城》,受争议的第四版在2008年发布。玩家现在可以在官网浏览免费版的基本规则
安全
WinterIsComing(31822)
发表于2014年08月20日 15时50分 星期三
来自CloudFlare太那个了,代理访问WSJ经常被要求输入验证码
美国时间6月19日周四深夜(北京时间周五),旧金山有一群人整夜待在CloudFlare的办公室里待命,随时迎战即将到来的网络大战。这天(6月20日)是香港民间发起全民公投宣示民意的日子,早在投票前几天,PopVote投票网站(popvote.hk)就遭受到一波大规模DDoS攻击,为了避免影响正式投票,PopVote网站向CloudFlare求助。果然投票一开始,PopVote网站就陆续遭遇超大规模的DDoS攻击,攻击流量为史上第二高,连Amazon或Google都挡不住,最后靠着多家网络业者联手,才撑过了这段投票时间。Matthew Prince于8月19日在台湾黑客年会HITCON上首度公开了他们在香港公投防御DDoS攻击的过程。在协助处理香港PopVote的DDoS攻击防御上,一开始CloudFlare使用亚马逊的AWS云服务,此前PopVote已经遭到了DNS及NTP放大攻击,攻击流量一度达到150Gb/s,最后就连AWS服务也因无法应付大量攻击流量而终止提供服务。Google的Project Shield作为PopVote网站第二层的DDoS防御机制,但最后也因为攻击流量过于庞大而影响Google其他服务,以致于最后不得不宣布退出。Matthew Prince称,攻击一直持续到投票结果出炉后的1小时才停止。其攻击手法之复杂,可说是用尽了一切可能手段,包括DNS及NTP放大攻击,DNS放大攻击流量每秒超过100Gb,而NTP放大攻击流量甚至更高达每秒300Gb,另外还出现了SYN Flood洪水攻击,HTTP洪水攻击,HTTPS加密攻击和DNS Flood洪水攻击等,它遭遇到每秒2.5亿次的有效DNS请求,未经放大的DNS请求流量就有每秒128 Gb。
电源
WinterIsComing(31822)
发表于2014年08月20日 15时00分 星期三
来自加州火烈鸟
BrightSource Energy公司位于加州Mojave沙漠的太阳能发电厂Ivanpah的发电方式不是使用光伏太阳能电池板,而是利用数十万镜子反射聚焦太阳光束。但野生动物保护人士发现这种聚焦太阳光的发电方式会点燃飞过的飞鸟。美国联邦野生动物调查人员去年访问了发电厂,观察了飞鸟的燃烧和坠落。调查人员要求BrightSource暂停发电厂的建造工作,以完整评估鸟类死亡的程度。BrightSource估计的每年鸟类死亡数量只有一千,而环保组织专家的估计则高达2.8万。联邦野生动物官员认为,Ivanpah发电厂对野生动物来说就是一座巨大的死亡陷阱。
USA
WinterIsComing(31822)
发表于2014年08月20日 13时05分 星期三
来自一条龙服务
美国医院连锁集团Community Health Systems周一称,中国黑客从它的系统中窃取了450万病人的社保号码和其它私人信息。为什么中国黑客对医院病人数据感兴趣?一个原因可能是这些数据如果能买给恰当的客户,其价值远超过窃取信用卡号码。博客Life as a healthcare CIO的博主称,一条病例数据价值在50到250美元之间。他解释说,“如果我是5千万无医疗保险的美国人之一,我需要进行一次价值百万美元的心脏移植手术,花250美元就能购买到完整的病例数据和保险公司详细信息。一位非受报人可以利用这些窃取的病人数据使医院相信他是一位受报人,然后就可以接受治疗。
USA
WinterIsComing(31822)
发表于2014年08月20日 12时45分 星期三
来自一而再再而三
未指明的黑客三年内三次入侵了美国核能委员会的计算机网络。美国核能委员会是美国政府的核能监管机构。其中两次黑客入侵与一个未指明的外国政府有关系,第三次黑客入侵的来来源没有被识别,因为相关日志已经损坏。外国政府支持的黑客组织最近几年加大了对美国的攻击,一份报告显示从2010年到2013年,对美国政府计算机的攻击数量增加了35%。对美国核能委员会的第一次入侵利用伪装邮件诱骗雇员递交登录凭证,第二次入侵是针对特定的雇员使用钓鱼邮件诱骗点击托管在微软 SkyDrive/OneDrive上的恶意程序链接,第三次是利用恶意邮件附件感染了一位雇员的计算机。
人工智能
WinterIsComing(31822)
发表于2014年08月20日 12时05分 星期三
来自余度设计
你可能会假定无人驾驶汽车会被编程永远不会超过标示速度限制,但Google发现此类的限速对行驶中的汽车可能会构成威胁。想象下,前后的汽车都略微超速行驶,而你的汽车却仍然在限速?Google因此允许自主驾驶汽车超出速度限制最高10英里/时。对于Google自主驾驶汽车的超速能力,英国交通部的一位发言人表示,他们没有计划改变车速限制,车速限制仍然适用于无人驾驶汽车。自主驾驶技术被认为能防止人为造成的相撞事故,让驾驶更安全。
科学
WinterIsComing(31822)
发表于2014年08月20日 11时48分 星期三
来自示众
华盛顿州和科罗拉多州在美国率先展开了合法化大麻的社会实验。合法化和除罪化大麻消费的支持者所持的一个观点是,向消费者提供合法大麻消费渠道,杜绝黑帮参与地下黑市大麻销售,将有助于减少相关的暴力活动。研究人员对上世纪1920年代美国禁酒令研究(PDF)支持了这一观点。研究人员发现,20多岁年轻人中间(参与暴力冲突的多数是该年龄段的年轻人)的暴力凶杀率在禁酒令期间上升,在解除禁令后下降。大麻的生理伤害和依赖度低于烟酒,与其受到的限制不成比例。
微软
WinterIsComing(31822)
发表于2014年08月20日 10时24分 星期三
来自不再有开发者开发者开发者
在收购了洛杉矶快船队后,微软最大个人股东、前任CEO写信给现任CEO,以很忙为由辞去董事会职务。鲍尔默在写给微软首席执行长纳德拉(Satya Nadella)的信中称,他认为自己继续在董事会供职是不切实际的,他最好离任。微软周二在网站上发布了这封信。鲍尔默写到,他的生活将主要是快船队、公民贡献、教学和学习。鲍尔默决定卸任董事职务完成了微软引人注目的权力交接。这是微软在39年的历史上首次由鲍尔默和盖茨之外的人来运营。盖茨在2月份纳德拉被任命为CEO时辞去了董事长职务,但仍担任公司的董事。
安全
WinterIsComing(31822)
发表于2014年08月19日 20时30分 星期二
来自Ukey
Linux内核开发者以前向官方Git库直接递交代码是使用kernel.org发行的SSH私钥。SSH私钥比密码要安全,但也很容易落在恶意的人手中,比如工作站被入侵或者私钥被保存在安全不严的备份媒介中。Linux基金会现在宣布加强安全访问要求,引入二步认证。硬件令牌Yubikeys的开发商Yubico以折扣和捐赠的形式向所有kernel.org上有账号的内核开发者提供了硬件令牌Yubikeys。kernel.org曾在2011年遭到了黑客的入侵,网站因此关闭了近一个月。
微软
WinterIsComing(31822)
发表于2014年08月19日 19时54分 星期二
来自估计用了ActiveX
约翰·刘易斯合伙公司是英国最大的私营企业之一,旗下有约翰·刘易斯百货商店和维特罗斯超市。BBC报道了该公司升级Windows XP的经历。微软在今年4月终止了XP的支持。约翰·刘易斯合伙公司IT部门项目经理Paul Miles称,他们需要将2.6万台式机和笔记本升级到Windows 7,升级计划从2011年启动,2013年进入到转变高峰。升级中最困难的部分是软件。公司有800个不同应用程序运行在XP上,需要测试哪些软件在升级后仍然能工作,哪些需要升级。咨询公司Gartner的研究副总裁Nik Simpson说,微软在XP之后的操作系统中引入了用户帐号控制(User Account Control ,UAC),限制了帐号的权限,XP没有此类限制。他说,UAC破坏了部分旧软件,因为这些旧软件假定它能在任何用户目录任何地方写入数据。VMWare的Garry Owen说,许多旧的软件使用了IE6的私有特性。这些都是XP升级中将会遇到的问题。Miles表示,该公司有80个软件在升级后需要更新,其中许多需要重写,还有一些程序只能继续运行在XP上,因为找不到替代。
电脑游戏
WinterIsComing(31822)
发表于2014年08月19日 19时05分 星期二
来自许久没见过游戏光盘了
PC游戏市场已被下载游戏垄断了,购买游戏光盘的玩家可能更多是为了收藏而不是为了安装游戏。分析显示,下载游戏占了2013年PC游戏销售的92%。根据NPD的数据,在2010年下载游戏还只占所有PC游戏销售的48%。你还记得什么时候购买过实体游戏光盘?畅销游戏《Payday 2》的发行商Starbreeze去年透露,游戏上市第一个月售出了158万份拷贝,其中80%是数字下载。许多PC网络游戏根本没提供光盘,如《Dota 2》和《Day Z》。下载游戏在主机市场的占有率还不高,分析显示其份额不到二成。
黑客
WinterIsComing(31822)
发表于2014年08月19日 18时32分 星期二
来自总参三部二部
路透社报道,美国医院连锁集团Community Health Systems周一称,中国黑客从它的系统中窃取了450万病人的社保号码和其它私人信息。安全专家称该黑客组织为APT 18,与中国政府有关联。领导这起网络攻击案件调查的Mandiant总经理Charles Carmakal说,APT 18目标主要是航空航天和国防、建筑和工程、科技、金融服务和医疗保健等行业的企业。攻击者从Community Health Systems窃取的信息包括病人名字,地址、出生日期、电话号码和社保号码,不包含病人诊断信息、信用卡号码或其它与医疗设备开发相关的知识产权。Mandiant已经跟踪了APT 18四年。另一家长期跟踪APT 18的安全公司CrowdStrike称,该组织的黑客要么得到了北京的资助要么直接为政府工作。CrowdStrike的首席技术官Dmitri Alperovitch说,APT 18的攻击目标还有人权组织和化工企业。
医学
WinterIsComing(31822)
发表于2014年08月19日 18时12分 星期二
来自麻风鼠疫埃博拉
为控制埃博拉疫情,利比里亚对疫情严重的偏远村庄实施隔离,从而催生了类似中世纪欧洲“瘟疫村”与外界隔绝的局面。利比里亚是三个埃博拉疫情最严重的国家之一。因食品和药品供应短缺,许多被隔离地区的村民面临这样的抉择:留在原处,可能面临死亡;偷偷规避隔离措施,可能使得疫情进一步扩散。在利比里亚北部Lofa州的Boya,30岁的Joseph Gbembo感染了埃博拉病毒,却顽强地活了下来。他说家族有9人死于埃博拉,他现在要养活10个不满五岁的孩子,还要帮助家族内的五个寡妇,感觉力不从心。他的邻居担心染上埃博拉病毒,根本不愿意跟他说话,还指责是他把病毒带到了村子里。周六有一群人攻击首都蒙罗维亚的一个临时埃博拉隔离中心,人群投掷石块,并抢走设备和食品,袭击者还把患者从该中心带走。诺丁汉特伦特大学专攻传染病应急卫生政策的RobertDingwall说:“实施隔离,会使得健康的人面临风险,因此在支持预防性措施、尽量降低前述风险方面,政府的效率非常重要。”
比特币
WinterIsComing(31822)
发表于2014年08月19日 17时42分 星期二
来自庄家搞的鬼
8月18日是虚拟币的黑色星期一,包括比特币和莱特币在内的虚拟货币出现“闪跌”,比特币跌幅一度超过40%,最低只有309美元/BTC。但到周二比特币已经基本收复失地,币值也涨到将近500美元。这种大起大落再次引发了关注。财新网引用多位业内人士分析称,这轮大跌有许多原因,其中根本原因是在央行监管下导致的资金流出,但直接原因有大户大量抛币做空、平台爆仓、黑客入侵丢币等事件导火索。据多位圈内人士透露,比特币和莱特币此轮价格下跌和中国几家挖矿企业集中还债抛币有关。几家矿场企业欠下了大量债务,他们为了还债而集中抛售了一批莱特币。由于有的企业是莱特币和比特币“双挖”,因此在抛售中也影响了比特币的价格。真相是否如此并不清楚:在比特币交易平台BTC-E ,15分钟内有7500个比特币换手,价值超过230万美元。这并非第一次比特币出现闪跌,今年2月就发生过一次。
移动
WinterIsComing(31822)
发表于2014年08月19日 17时00分 星期二
来自证书免费
惠普去年发布的一篇研究报告分析了600家公司开发的2100款应用,发现其中18%的应用没有加密数据通信。咨询公司High-Tech Bridge分析了100家电商网站,发现 73家网站没有在非关键数据通信中启用HTTPS,只有2家网站默认一直启用HTTPS。SSL Pulse 调查了超过15万网站,只有28%部署了SSL。软件工程师Tony Webster 认为这些数字令人担忧。他想知道公开的羞辱是否会促使企业加强对客户信息的保护。他发布了HTTP Shaming,列出缺乏安全性的通信,呼吁企业使用HTTPS发送客户私人信息。
娱乐
WinterIsComing(31822)
发表于2014年08月19日 16时28分 星期二
来自矩阵的秘密
Lorem Ipsum是一种常用的占位文本,它源于古罗马政治家西赛罗的《善恶之尽》,被用于测试文章或文字在不同字型、版型下的效果。安全研究人员最近注意到了一个怪异的现象,用Google Translate翻译Lorem Ipsum会显示奇怪的结果,有时它会被翻译成中国,或北约,或互联网,或中国互联网,或中情局。一位代号为Kraeh3n的研究员在为同事校正文本时观察到了上图显示的结果。她好奇到底发生了什么:难道Google知道特定的词语有不同的意思?或者是一种绕过防火长城审查的新型通信手段?安全公司FireEye的研究员Michael Shoukry联系了情报界的消息来源,询问这一发现,但没有结果。Google Translate对Lorem Ipsum的翻译结果每天都在发生微妙变化。Shoukry说,Google可能不正确的翻译了这些词语,但令人不解的是为什么结果会与中国,北约和自由互联网等名称联系起来的。他已经向Google通报了这一发现,目前Lorem Ipsum的翻译不再显示上述结果。