solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
科技
WinterIsComing(31822)
发表于2014年07月22日 15时04分 星期二
来自激光炮才能拯救以色列
为了拦截哈马斯发射的火箭弹,以色列研发了专门的火箭弹防御系统铁穹,于2011年3月开始部署。但铁穹系统拦截火箭的成功率究竟有多高?以色列官方在2012年11月曾声明拦截了超过400枚火箭。但外界认为拦截数字有夸大嫌疑,MIT的导弹防御专家Ted Postol相信铁穹系统表现并不好。他根据照片和地面证据的分析指出, 铁穹系统的拦截成功率只有大约5%。哈马斯火箭弹之所以没对以色列人造成多少伤亡的原因是弹头太小,以及以色列出色的民防系统,包括火箭弹袭击预警系统。
审查
WinterIsComing(31822)
发表于2014年07月22日 14时32分 星期二
来自怎么个干净法
2014年净网行动开始扩大到了移动互联网和移动客户端。工信部以为了青少年身心健康的名义宣布展开“打击治理移动互联网恶意程序专项行动”。工信部要求移动应用商店健全APP开发者真实身份核验、APP先审后发等事前审核机制;要求加强移动智能终端预装APP管理;要求监管机构定期排查属地内应用商店的开办资质,未经许可或备案的应用商店,不得从事互联网信息服务。根据应用商店自查、日常监测、各方举报淫秽色情APP的相关情况,建立APP黑名单数据库,定期向应用商店下发并通知下架,同时通知相关接入服务企业停止黑名单APP的互联网接入和域名解析服务。
安全
WinterIsComing(31822)
发表于2014年07月22日 13时12分 星期二
来自人类是安全弱点
Shawn the R0ck 写道 "随着GNU/Linux在各个行业的IT基础架构中的普及,安全问题也成为了关注的焦点,GNU/Linux主要是由GNU核心组建( 编译器GCC, C库Glibc等)和Linux内核组合而成,在自由开源软件统治着基础平台的大环境下,不少人认为开源一定是安全的,这是一种不完全正确的观念,Coverity的报告只是说明了开源比闭源更安全,这并不代表自由开源软件就是牢不可破的,自由开源软件在一定程度上具有一些安全的特性,这些特性不一定在GNU/Linux发行版中是默认开启,这些特性中有一些是必须在安全基线中去部署的,有一些可以根据具体需求来定制,这篇文档主要是介绍一些关于安全基线建设和加固的基本内容。

在实际的安全咨询工作中,很多普通个人用户和企业用户并不是安全领域的黑客,大多客户都会要求给出一份简单易懂的部署文档,也就是所谓的安全基线,基线和加固是很大的话题,我会尽力不断更新这篇文档的内容,也希望有社区的朋友参与来更新这篇文档,或者直接给DNFWAH投稿,本文所使用的GNU/Linux发行版是Debian。"
互联网
WinterIsComing(31822)
发表于2014年07月22日 12时36分 星期二
来自如何优雅的使用SO
问答社区网络StackExchange由100多个网站构成,其中包括了Alexa排名第54的StackOverflow。StackExchang有400万用户,每月5.6亿PV,但只用25台服务器,并且CPU负荷并不高。它没有使用云计算,因为云计算可能会拖慢速度,更难优化和更难排除系统故障。StackOverflow仍然使用微软的架构,它非常实际,微软的基础设施能有效工作,又足够廉价,没有令人信服的理由需要做出改变。但这并不表示它不使用Linux,它将Linux用在有意义的地方。它的Windows服务器运行的操作系统版本是Windows 2012 R2,Linux服务器运行Centos 6.4。网站数据库MS SQL大小2TB,全都储存在SSD上,它有11台运行IIS的Web服务器,2台运行HAProxy的负载均衡服务器,2台运行 Redis的缓存服务器。
科技
WinterIsComing(31822)
发表于2014年07月22日 11时15分 星期二
来自谈笑间百亿千亿
一个中荷财团计划斥资数千万美元,对一个潮汐能发电项目进行可行性研究。参与研究的包括八家荷兰工程公司及大学研究机构,以及多家中国业内和学术合作伙伴。技术发明者之一的罗伯.斯泰因(Rob Steijn)表示,潮汐发电的最大挑战在于规模必须要大,在经济上才可行。他表示,该项目投资规模和风险都非常大,若要社会和投资者接受,就必须得到政府支持。斯泰因表示,进行了历时30个月的研究之后,合作伙伴对相关科技有信心,并认为相对于在渤海入口处进行该项目,在广东汕头及福建厦门之间开展工程更具可行性。他透露,后者每年发电量为5千百万瓦特,预计工程造价150亿美元,每度电成本料为10美分至15美分,成本较中国最昂贵的核电站高出约一成。
长城
WinterIsComing(31822)
发表于2014年07月22日 10时54分 星期二
来自传说中的负面报道
《纽约时报》报道,阿里巴巴的中国投资者包括了博裕资本、中信资本,国家开发银行的投资机构国开金融,以及新天域资本。阿里巴巴在上市备案文件中公布了约70%的股份的持有者,如雅虎、软银、阿里巴巴联合创始人,而其它中国股东的信息非常少。但这些股东都大有来头。美奇金(北京)投资咨询有限公司的联合创始人杨思安说,“他们在林林总总的国家部门拥有大量各方面的盟友。”阿里巴巴在2012年新增的大部分投资者,包括主权财富基金中信资本和国开金融都属国有性质,而国家开发银行向阿里巴巴提供了10亿美元的贷款,助其回购雅虎持有的股份。对阿里巴巴而言,这些关系通向了政府最高层。
iPhone
WinterIsComing(31822)
发表于2014年07月22日 10时36分 星期二
来自买锤子还是买苹果
《华尔街日报》援引知情人士的话报道,苹果要求供应商在12月30日前生产7000万至8000万部大屏iPhone手机。新一代的iPhone 6将有4.7英寸和5.5英寸两款机型。知情人士称,对苹果而言,大屏手机可能遭遇的一个阻碍是新iPhone手机显示屏生产商在改进5.5英寸屏幕生产方面面临困难。这种屏幕生产的复杂性在于,它采用in-cell技术,将触摸传感器整合到液晶显示屏上,而无需单独的触摸面板层,从而使屏幕更轻更薄。知情人士称,考虑到显示屏次品率较高的可能性,苹果公司要求零部件生产商年底前准备至多1.2亿部iPhone零部件。知情人士说,5.5英寸的iPhone屏幕如果采用蓝宝石镜面,其生产将更为复杂。蓝宝石比玻璃耐用,但成本更高。知情人士透露,苹果代工厂富士康每天为生产线新招工人数百名。
月球
WinterIsComing(31822)
发表于2014年07月22日 10时25分 星期二
来自定点观察
官方新华社报道,探月工程总设计师吴伟仁说,去年登月的“玉兔号”月球车仍在继续运作,虽然严重的机械故障让它不能移动。嫦娥三号探测器系统副总指挥张玉花称,“我们希望取回不少科学探测数据、已超期服役的玉兔继续创造奇迹。”携带玉兔月球车的嫦娥三号于去年12月成功登月,但在进入第二个月夜前玉兔号出现故障,太阳能电池板无法折叠,无法保护敏感设备度过两周的寒冷月夜。当月球车的失败被一些中国人批评为把纳税人的钱浪费在国家面子工程上的典型时,专家曾警告说,月球的环境非常恶劣,月球车的设计寿命不到3个月。他们说,月球车能够登月,在月球表面行使,并传回数据,这些都是中国空间项目的重要成就。
盗版
WinterIsComing(31822)
发表于2014年07月21日 20时48分 星期一
来自中国区减至零
尽管海盗湾遭到全世界许多地区的ISP封杀,但自2011以来它的流量翻了一番。海盗湾称,9%的访客是使用代理服务器访问网站——也就是说大约有十分之一的用户是来自于被屏蔽的地区,只能借助代理服务器绕过封锁。美国仍然是海盗湾最大的访问源,其中可能有许多人是利用美国的代理服务器访问海盗湾。
安全
WinterIsComing(31822)
发表于2014年07月21日 20时32分 星期一
来自CCTV将在黄金时间曝光
iOS安全专家Jonathan Zdziarski发表报告讨论了iOS设备的后门、攻击点和监视机制。作者声称曾就这些机制发邮件给乔布斯和库克,但都没有收到回应。Zdziarski在报告中讨论一些能被政府机构或恶意第三方滥用提取用户情报的服务和机制。他举例说,Quarkslab在2013年10月曝光了iMessage协议的设计缺陷,表明苹果尽管强烈否认,但确实有能力根据需要拦截iMessage的私人通信。iMessage被宣传是端对端加密,但生成执行加密的对称密钥是通过苹果集中管理的密钥目录服务器交换的,因此很容易替换密钥执行监听。包嗅探器com.apple.pcapd和 com.apple.mobile.file_relay等都存在漏洞可被用于窃取个人数据。
Chrome
WinterIsComing(31822)
发表于2014年07月21日 20时12分 星期一
来自Google眼里的特性
在Windows笔记本电脑上,Chrome的平均耗电量高于其它浏览器,原因是它使用了更短的唤醒计时器。Windows使用计时器安排任务,在空闲情况下,计时器设为15ms,如果没有任务要做,它会继续休眠,每隔15ms检查一次。应用程序可以修改这个计时器, Chrome将其设为1ms,也就是在空闲时它每秒会唤醒系统1000次,相比之下Firefox在空闲时每秒唤醒系统64次。更高频率的检查会增加耗电量,但Goolge开发者早就知道这个问题,认为这么做是值得的,因为它可以让Chrome运行更快。早在2010年,就有人递交了Chrome的耗电bug报告。但Google至今没有去修改。直到今天,电池续航力成为用户关注的问题,Google将该bug分配为高优先级,准备解决这个曾视为特性的计时器bug。
长城
WinterIsComing(31822)
发表于2014年07月21日 19时30分 星期一
来自一半人不上网
中国互联网络信息中心(CNNIC)发布了第34次《中国互联网络发展状况统计报告》(PDF)。报告称,截至2014年6月,中国网民人数达到6.32亿,半年增加1442万,增长放缓。手机网民数达到5.27亿。网民上网设备中,手机使用率达83.4%,首次超越传统PC整体80.9%的使用率。微博、社交网站活跃人数都有所下降,其中微博用户2.75亿,半年减少543万。人均每周上网时长达25.9小时,相比去年增加了0.9个小时。域名总数为1915万,其中.CN域名总数为1065万(比去年底下降18万),中国网站总数是273万(半年下降27万),.CN网站127万。截至2015年6月,IPv4地址数量为3.30亿,拥有IPv6地址16694块/32。国际出口带宽为3,776,909Mbps,正日益逼近2008年香港的水平(2008年香港国际带宽3,826,000 Mbps)。中国网站数量出现下降的现象以前也发生过,通常与政府的严打有关。
书籍
WinterIsComing(31822)
发表于2014年07月21日 18时54分 星期一
来自生活就是分心
Alison Xue 写道 "打字机的狂热爱好者仍然视打字机为一种特殊的东西,一种将语言连接起来的工具。相比制作文档的现代工具,打字机一大吸引人之处是免于分心。它们促使作者将精力集中在真正重要的事务——内容——上面。它们迫使作者专心思考。在许多国家,已被计算机取代的打字机基本上已成为了历史。但计算机充斥着分心的东西,界面凌乱的桌面,社交媒体上的唠唠叨叨,内容几乎无边无际的互联网,电子邮件通知发出的声音,分心的东西几乎也是没有尽头。幸运的的是,计算机上也有许多帮助你免于分心的优秀写作工具,如FocusWriterCalmly Writer(在线版免费桌面版收费)、TextRoomWrite Space(Chrome/Chromium应用)。
游戏
WinterIsComing(31822)
发表于2014年07月21日 17时56分 星期一
来自 Free to Play
在总奖金1093万美元的2014年度DOTA2国际邀请赛上,来自中国的参赛团队共赢到了850万美元奖金,两支中国团队Newbee和VG将展开冠亚军之争,赢家将获得5,020,999美元,亚军则有1,473,554美元。有五支中国团队进入八强,另外三支DK、LGD和iG分别获得第四、并列第五和并列第七,分别获818,641美元、654,913美元和518,473美元。
安全
WinterIsComing(31822)
发表于2014年07月21日 16时52分 星期一
来自格式化重装云备份 什么都不怕就怕偷窥
卡巴斯基的安全研究人员发现了第一款利用Tor匿名网络隐藏指令控制服务器位置的加密勒索软件。 名叫Critroni的勒索软件正在地下骇客论坛出售,售价约3000美元。研究人员称,许多攻击者正在使用这个勒索软件,其中一些利用Angler渗透工具包向受害者电脑植入一个spambot程序,之后这个spambot再下载包括Critroni在内的恶意程序。Critroni会加密电脑上的照片和文档等个人文件,然后跳出对话框要求受害者支付比特币解锁加密文件。Critroni内置了建立Tor连接的执行代码,以前也有恶意程序利用Tor隐藏指令控制服务器,但这些恶意程序与Tor.exe是分开的,而Critroni则是内置,更难检测更有效率。
隐私
WinterIsComing(31822)
发表于2014年07月21日 15时54分 星期一
来自听起来不错
电子前哨基金会(EFF)在纽约举行的 HOPE X (Hackers on Planet Earth) 大会上宣布发起开放无线路由器项目,并呼吁黑客社区帮组他们完成这一项目。开放无线路由器具有现有路由器所没有的功能,比如你可以在路由器上同时设置加密和开放无线网络,开放网络向来访的客人或过路人开放互联网访问,同时保留加密的WPA2网络供自己家人和朋友同事使用;你还可以对开放网络设置带宽限制,避免流量超出限额。此外还有一些网络排队和安全方面的增强和改进。路由器的软件将是基于CeroWRT。斯诺登也通过视频出席这一会议,并提议研究隐私保护技术。
科学
WinterIsComing(31822)
发表于2014年07月21日 15时24分 星期一
来自异性相斥
负质量物质与反物质不同,反物质有正质量只是电荷与量子数与普通物质相反,负质量物质在重力和惯性上与普通物质相反——但这也意味着在重力场内负质量物质仍然会自由落体。没有人知道负质量物质是否存在,宇宙学家一般认为负质量物质不能在我们的宇宙中存在,因为它违背了爱因斯坦广义相对论的一个基本假设。现在,加拿大的两位宇宙学家在预印本网站上发表论文,他们声称找到了一种方案,可以在不违背广义相对论基本假设下允许负质量存在。如果早期宇宙创造出了正质量和负质量粒子,那么它们会形成一种能吸收引力波的等离子体。
审判
WinterIsComing(31822)
发表于2014年07月21日 14时35分 星期一
来自萝莉妹妹控
美国第八巡回上诉法院维持了对一位内布拉斯加州男子十年有期徒刑的判决。28岁Jeffrey Anderson被判传播儿童色情罪,他通过Facbook向11岁的同父异母妹妹发送他修改过的成人性交图像,将妹妹的肖像叠加在成人脸上,并写道“这就是我们将要做的(This is what we will do)”。Anderson辩解称,没有未成年人参与性爱,所以他不应该受到指控。法庭承认,在图像制作过程中没有儿童受到性虐待,但他的妹妹(代号M.A.)受到了另一种形式的虐待,她被错误的形容参与性活动,称传播PS过的儿童色情图像会给她造成精神上的伤害。
隐私
WinterIsComing(31822)
发表于2014年07月21日 12时54分 星期一
来自老大哥山姆
Ars编辑Cyrus Farivar去年根据信息自由法案向美国海关和边境保护局提出了信息披露请求,要求获得其保留的与他有关的旅客预约登记等信息。一开始这家美国政府机构只提供了与他出行相关的基本信息,但在他上诉之后披露了他们收集详细私人信息,除了邮寄地址、电子邮件地址、电话号码外,还包括:购买机票的IP地址,完整的信用卡号码,使用的语言,打给航空公司的电话呼叫说明。数据保留时间是2005年到2013年。长期数据保留显示了美国政府在后911时代采用的收集一切的心态。
隐私
WinterIsComing(31822)
发表于2014年07月21日 12时02分 星期一
来自一日小米终身小米
一位红米Note手机用户测试后发现,在关闭小米账号和小米云服务等需要连接小米服务器的功能之后,手机仍然在悄悄连接北京服务器。这位用户删除了所有的小米内置应用,加装了防火墙,结果仍然如此,暗示小米的网络访问功能藏在底层固件内,用户无法禁止。这位用户还发现,用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。另外东周刊报道,小米盒子被发现有恶意程序,而大陆流行的手机播放应用PTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。