致长期以来一直关注solidot的海内外朋友,请点击这里查看。
数据库
pigsrollaroundinthem(39396)
发表于2016年07月28日 20时54分 星期四
来自然后以后再切换到Postgres 重复历史
Uber工程师在官方博客上描述了他们为什么要从 Postgres 切换到 MySQL 数据库。Uber的早期架构是由 Python编写的后端应用构成,使用了 Postgres 数据库。但此后,Uber的架构发生了显著的改变,转变到了微服务模型和新的数据平台。以前他们使用 Postgres,现在则改用了基于 MySQL 的数据库分片层。Uber工程师称他们之所以切换到Schemaless和其它基于 MySQL 的后端服务,最主要的原因是Postgres 数据复制效率低下,Postgres更新已有行的效率低于 MySQL,Postgres需要重写每一个行索引,而MySQL只更新改变的索引。
加密技术
pigsrollaroundinthem(39396)
发表于2016年07月28日 20时10分 星期四
来自抓毒贩
纽约地区检察官 Cyrus Vance Jr.呼吁苹果和Google弱化设备加密,声称数千起犯罪案件因为无人能破解作案者的手机而成为悬案。Vance在网络安全国际会议上说,他只想要加密标准能回到企业能自己解密设备的程度,而不是要求加密后门。现有的强加密企业自己也无法破解。对警方来说,加密的情况是2014年9月之后开始恶化的,当时苹果推出了支持强加密的iOS 8。Vance称,Tim Cook对股东说的iPhone改变世界这句话是绝对正确的,“它改变了我的世界,而犯罪分子知道我们无法监听他们的活动。”悬案什么时候都有,许多人要求检察官提供iPhone之前的破案比例。
长城
pigsrollaroundinthem(39396)
发表于2016年07月28日 19时31分 星期四
来自网民仔细揣摩上意
官方新华社公布了《国家信息化发展战略纲要》,《纲要》一半是官方的八股文一半则是重复了之前有关网络主权方面的政策,其中一些值得注意的信息:到2020年,国际出口带宽达到20 Tbps——这个数字比半年前CNNIC公布的5 Tbps增加了3倍;掌握集成电路、技术软件、核心元器件等核心技术;构建安全可控的信息技术体系;落实网络身份管理制度,建立网络诚信评价体系,健全网络服务提供者和网民信用记录,完善褒奖和惩戒机制——看起来官方想要全面推进网络社会信用制度。
书籍
pigsrollaroundinthem(39396)
发表于2016年07月28日 19时00分 星期四
来自翻翻词典
《英汉大词典》主编、著名翻译家、复旦大学外语教授陆谷孙于7月28日因病去世,享年76岁。陆谷孙1940年出生于浙江余姚,1962年毕业于复旦大学的外语系,1965年研究生毕业,文革后期被派去编辑《新英汉词典》,先后参与了《新英汉词典》、《英汉大词典》以及《中华汉英大词典》的编辑。根据Google学术搜索,他发表的大部分论文和文章多与词典和翻译有关。据官方媒体的报道,他的妻女都已经移民。
隐私
pigsrollaroundinthem(39396)
发表于2016年07月28日 17时50分 星期四
来自官僚制度的建立
Tor官方博客公布了对前不久辞职的核心开发者 Jacob Appelbaum 的调查报告,称Tor项目内部外部的很多人报告遭到了Appelbaum的羞辱、恐吓、欺辱和威胁,还有部分人报告遭遇了不想要的性侵行为。调查还发现了另外两个人参与了不合适的行为,他们已经不再参与Tor项目。根据调查结果,Tor项目宣布制定反骚扰政策,利益冲突政策,递交投诉的程序,以及内部投诉检查流程。董事会已经批准了这些政策,将于本周在内部推出。此外,社区也将成为社区委员会去解决各种问题。
火星
pigsrollaroundinthem(39396)
发表于2016年07月28日 17时32分 星期四
来自不到ULA一枚火箭的价格
SpaceX 在今年4月宣布了雄心勃勃的火星任务:计划在2018年使用重型火箭 Falcon Heavy 发射无人飞船 Red Dragon,并尝试在火星表面实现软着陆。SpaceX 的这次火星任务将与NASA合作。在本周的一个会议上,NASA副局长 Jim Reuter 透露,根据NASA与SpaceX 达成的协议,NASA将在该项目上投入3200万美元,而 SpaceX 的投入将是NASA的大约十倍。也就是说整个项目投入仅仅在3亿美元左右。SpaceX 面临的技术挑战很大:还没有国家成功在火星表面软着陆飞船。SpaceX面临的另一个难题时间很紧张,它的Falcon Heavy火箭还没有试射过,而且发射的时间窗口很短暂,如果赶不上2018年,就要等到2020年了。
程序
pigsrollaroundinthem(39396)
发表于2016年07月28日 17时05分 星期四
来自VBasic
IEEE Spectrum 根据10个来源的12个权重评定编程语言的流行度,其中包括开源代码、工作招聘和社交讨论,在此基础上公布了它的年度编程语言名单。十大流行语言是:C、 Java、 Python、 C++ 、R 、 C# 、PHP、JavaScript、Ruby 和 Go。其它引人注目的流行语言包括苹果的Swift、用于可编程逻辑控制器的Ladder Logic,以及HTML,这些语言的排名比去年都有大幅上涨,但被系统管理员用于创建脚本的Shell语言的流行度则出现了显著下降,排名第19,下降了7位。Mozilla的Rust排在第26位。
商业
pigsrollaroundinthem(39396)
发表于2016年07月28日 16时14分 星期四
来自版权海盗
著名美国摄影师 Carol Highsmith 起诉 Getty 图片社及其子公司,指控对方出售她捐赠给国会图书馆的超过1.8万幅公有照片。Getty及其子公司 License Compliance Services (LCS)不只是出售未经授权的 Highsmith 照片使用许可,而且向 Highsmith 的非营利基金会This is America! Foundation发去恐吓信,以侵犯版权为由要求 Highsmith 为自己的照片支付120美元。LCS被认为Getty的子公司,但Getty称两家公司没有业务往来,然而DNS记录显示LCS域名的注册地址就是Getty的公司地址。
安全
pigsrollaroundinthem(39396)
发表于2016年07月28日 15时42分 星期四
来自云更新
Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号。漏洞已经报告给了 LastPass,细节没有披露。巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞是否相同。 Karlsson 在其博客上描述了他的发现:LastPass的密码自动填写功能存在bug,允许恶意网站欺骗 LastPass 相信它是另一个网站比如Twitter,窃取用户登录凭证。Karlsson建议用户关闭自动填写功能。LastPass称它已经修复了漏洞,漏洞主要影响 Firefox 用户。
安全
pigsrollaroundinthem(39396)
发表于2016年07月28日 15时03分 星期四
来自万能钥匙
为了避免旅行箱的密码锁在海关检查时被砸,美国运输安全管理局(TSA )建议入境美国的旅客购买 TSA 认证锁具或带锁箱包(Travel Sentry),这些锁具则可以被 TSA 工作人员所持有的主钥开启。被称为“海关锁”的锁具占领了美国和世界上大部分旅行箱包市场,然而海关锁主钥早已泄露在互联网上了。在上周纽约举行的HOPE 会议上,黑客 DarkSim905、Johnny Xmas 和 Nite 0wl 宣布他们成功复制了所有7把 TSA 海关锁主钥,主钥文件已经上传到Github,任何人都可使用3D打印机将这些主钥打印出来。
隐私
pigsrollaroundinthem(39396)
发表于2016年07月28日 13时20分 星期四
来自不安装
微软即将在下周释出Windows 10一周年更新,但Windows 10用户注意了:一旦你安装了更新你将很难禁用Cortana。Cortana是微软的数字助手,整合了Bing搜索,它取代Windows 10的搜索功能去响应用户的查询。这项功能将无法关闭,微软想要时刻监控用户的信息。这项功能并不是无法禁用,有人给出了一种方法:在管理权限下,输入一行命令“reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search" /t REG_DWORD /v "AllowCortana" /d 0 /f”。
长城
pigsrollaroundinthem(39396)
发表于2016年07月28日 12时40分 星期四
来自但党可以随便看
乌云网的下线并不简单。《南方周末》报道,它的多名高管已经被捕,其中包括联合创始人方小顿(aka 剑心)。 方小顿联合几位同道者在2010年成立了乌云网。其宗旨是成为“自由平等”的漏洞报告平台,为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。中科院软件研究院博导丁丽萍曾参加过乌云网组织的圆桌会议。她认为,一直以来,乌云网争议的焦点是,有没有权利检测别人的漏洞,以及有没有权利公开漏洞——即便有着高尚的出发点。从事网络安全工作的付德明认为,漏洞披露流程的每一个环节的正当性,都值得深入探讨。他举例说,有相应技术的黑客们,“黑”进一家企业的系统并发现漏洞,相当于一个江洋大盗撬开了银行的保险柜。按照白帽子、黑帽子约定俗成的分野,黑帽子黑客会直接将保险柜中的财宝席卷一空;但是白帽子黑客的做法,是并不偷拿保险柜中的“一针一线”,而是好心好意告诉银行,保险柜的锁不够安全,应该及时加固,更有甚者,会告诉银行加固的方法。如果银行的保险柜失窃,丢没丢东西,只要清点一下数目即可。但是数字化的系统对于“闯入者”性质认定就极为复杂,因为数据有着极其容易复制的特性,偷看数据、复制数据都可以非常隐蔽地进行。“数据没有丢失,但不代表没有被偷看、复制。”他说。
Android
pigsrollaroundinthem(39396)
发表于2016年07月28日 12时13分 星期四
来自根据电影坏人能拦截紧急电话
当警方、消防队或救护车需要响应一个紧急电话,呼叫者的精确位置对于他们能及时抵达提供援助至关重要。Google在Android系统引入了一项新功能,能在用户呼叫紧急服务时自动向他们发送用户的精确位置。这项功能利用 Wi-Fi、GPS 和手机塔信息确定用户位置,数据的发送不需要用户的干预。许多人认为这项功能不应该自动发送而应该先得到用户的同意或由用户控制是否发送。
科技
pigsrollaroundinthem(39396)
发表于2016年07月28日 11时30分 星期四
来自百年老店
波音公司在周三发布的一份监管文件中表示,可能会停止生产波音747飞机,从而结束这款著名飞机近半个世纪的生产史。波音自1970年以来交付了逾1500架747飞机,历史学家称赞它让全球旅行对大部分人来说变得可以负担。庞大的载客量将低了旅行成本。另外值得一提的是,今年是波音公司成立100周年1916年7月15日,William Boeing在西雅图创办了一家制造轻型水上飞机的公司Pacific Aero Products Co.;1939年波音314水上飞机被泛美航空公司用于飞行美国亚洲航线;二战期间波音公司制造了近4000架B-29超级空中堡垒;1958年10月首航的波音707飞机开启了喷气飞机时代,1960年代推出的波音737是历史上最成功的客机;1969年推出的波音747则是世界上第一架宽体客机,之后是波音757、767、777和787。其中在787的生产上波音大规模的采用了外包策略,飞机70%的零部件是由外国公司生产的,外包导致了对严格质量控制的放松,以及关键零部件的延期交付。波音CEO Walter James McNerney Jr.承认了这一策略的失败。幸运的是,它的最主要竞争对手空客公司在A380上也遇到了很多问题。
iPhone
pigsrollaroundinthem(39396)
发表于2016年07月28日 10时59分 星期四
来自Android用户路过别
苹果发布新闻稿庆祝售出了10亿部iPhone。这款诞生于九年前的智能手机毫无疑问重塑了智能手机市场,催生了繁荣的移动应用市场。九年前统治智能手机市场还是黑莓,如今的黑莓则转向了在iPhone之后发布的Android。Android 因为生态系统的开放而被无数的移动厂商采用,Android 手机早在几年前销量就突破了10亿部。苹果CEO库克( Tim Cook )在新闻稿中表示,iPhone已成为历史上最重要的、改变世界的成功产品之一。它不只是一位忠实伙伴,它已经成为日常生活必不可少的一部分。
审查
pigsrollaroundinthem(39396)
发表于2016年07月27日 20时49分 星期三
来自人挡 佛挡
美国基督教杂志World的一位华裔记者讲述了她在中国的遭遇:进入中国,绝大部分国外的流行应用都无法使用;离开中国,中国流行应用的许多功能就无法使用,导致用户对这些应用逐渐疏远。她认为防火长城的目的是将本国人锁在里面,将不需要的外国人赶出去。除了谷歌翻译外,中国基本上屏蔽了Google的所有服务,所以一位经常使用Google服务的外国人进入中国后如果没有做提前准备将会手足无措。但绝大多数中国人没有感觉到这些流行应用的缺失,他们有可以包揽一切的封闭应用微信。
商业
pigsrollaroundinthem(39396)
发表于2016年07月27日 20时12分 星期三
来自研究不包括雅虎
企业研究公司 MSC 发表了一份报告,根据CEO的薪水评估股权激励的有效性。研究比较了429家美国大中型企业在2005年到2014年之间雇佣的800位CEO的薪水及企业给予股东的总回报,发现向一家高薪CEO的企业每投资100美元,10年内的回报是265美元,而低薪CEO的企业给予股东的回报是每100美元367美元。报告认为高薪CEO的表现不如低薪CEO。但这可能要根据情况而定:一家衰落中的企业必须开出更高的薪水才能吸引优秀的职业经理人,对职业经理人来说接受这一职位是有很高的风险的,很可能意味着职业上的死亡。
苹果
pigsrollaroundinthem(39396)
发表于2016年07月27日 19时15分 星期三
来自可以贴苹果logo
小米的新产品发布会发布了一款轻薄笔记本电脑,瞄准了负担不起 MacBook Air 的用户,号称比硬币还薄,但比较的是硬币的直径而不是厚度。Mi Notebook Air 将于8月2日上市,售价4999元,而 MacBook Air 起售价 6988元。随着智能手机市场日益拥挤竞争日益激烈,小米开始探索扩展产品线,笔记本电脑就是其中之一。新的笔记本有两种大小:13.3英寸和 12.5英寸,前者配备了Intel Core i5处理器、8GB内存和256GB SSD,后者配备了Core m3处理器,内存和SSD容量减半,售价3499元。
地球
pigsrollaroundinthem(39396)
发表于2016年07月27日 18时24分 星期三
来自煮鸡蛋
联合国世界气象组织称,它怀疑科威特记录到54摄氏度气温创下了东半球和亚洲的最高气温记录。上周,热浪席卷了北非和中东地区,科威特的Mitrabah在7月21日记录到了54°C的最高气温,伊朗的Basra市在7月22日记录到了53.9°C,南摩洛哥地区的气温在 43°C 到 47°C之间。世界气象组织称,全球的最高气温记录是加利福尼亚州死亡谷熔炉溪在1913年7月10日记录到的56.7°C 。
安全
pigsrollaroundinthem(39396)
发表于2016年07月27日 18时15分 星期三
来自SS用PAC
研究人员发现了一种攻击方法能绕过HTTPS保护,发现用户请求的网址,但加密流量本身不会受到影响。这一攻击对所有浏览器和操作系统都有效。研究人员将于下个月在拉斯维加斯的Black Hat安全会议上演示这一攻击。攻击能被任何的网络运营者执行,比如提供开放WIFI服务的运营者。它滥用了名叫Web Proxy Autodisovery(WPAD)的特性。其中最有可能的攻击方法是当用户使用DHCP协议连接一个网络,DHCP能被用于设置一个代理服务器帮助浏览器访问特定的网址,攻击者可以强迫浏览器获取一个proxy autoconfig (PAC)文件,指定特定网址触发使用代理。恶意的PAC代码在HTTPS连接建立前获取到URL请求,攻击者因而能掌握用户访问的明文URL。