adv

adv
solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Java
pigsrollaroundinthem(39396)
发表于2016年09月19日 11时09分 星期一
来自不要成为下一个的Ooo
甲骨文在NetBeans官网发表声明,它已经提议将NetBeans IDE转变成一个Apache孵化器项目,最终成为Apache软件基金会管理的一个开源项目。Apache基金会正在讨论这一提议。Java创始人James Gosling已经表示了支持。将NetBeans IDE的管辖权从甲骨文转移到中立的Apache软件基金会,将有助于它吸引更多的代码贡献者。大型企业正使用NetBeans应用框架构建内部使用的或商业性质的应用程序,如果管理权转移到中立的Apache,这些企业可能更乐于贡献代码。甲骨文的开发者预计会继续向NetBeans项目贡献代码。如果Apache基金会批准,新的项目可能改名为 Apache NetBeans,它有望成为Apache基金会的顶级项目之一。
Android
AnkhMorpork(36532)
发表于2016年01月18日 18时24分 星期一
来自已发去DMCA通知
Remix OS项目将移动版的Android操作系统带到了桌面上。但测试者很快注意到这个项目存在违反开源许可证的情况:它的Remix OS USB Tool软件其实是改了名字的 UNetbootin,而UNetbootin采用的是GPL许可证,Remix OS USB Tool发行时没有提供源代码:Remix OS是基于Android-x86项目,甚至引导logo都相同,Android-x86采用的是Apache Public License 2.0,要求衍生项目保留原始声明,但开发者根本就没提 Android-x86。用户在官方论坛请求源代码也没有任何回应。Remix OS项目被认为是一个粘贴拷贝的项目。
Apache
blackhat(19032)
发表于2013年05月17日 12时10分 星期五
来自下载不运行也算
Apache OpenOffice官方博客宣布,在 Apache OpenOffice 3.4发布一年后其下载量突破五千万次。Apache OpenOffice 3.4于2012年5月8日发布,突破五千万的时间在一周年后几天。根据统计数据,Apache OpenOffice 的日均下载量是134,900次,最高下载量是197,500次。相比之下,虽然LibreOffice普遍被认为优于OpenOffice,但2012年总下载量为1500万次,每天的最高下载量10万左右。
安全
blackhat(19032)
发表于2013年04月03日 20时35分 星期三
来自躲避球
名叫Darkleech的恶意程序工具正以最流行的Web server Apache为目标,通过在网页中植入恶意代码将浏览者重定向到第三方恶意网站。它至今已劫持2万多个网站,其中包括知名网站如《洛杉矶时报》。目前还不清楚攻击者利用了什么弱点入侵Apache机器,安全研究人员怀疑漏洞可能存在于用于管理网站的软件如Plesk和Cpanel中,也不排除密码破解和社会工程等攻击方法的可能性。研究人员不清楚Darkleech究竟感染了多少网站,因为它利用了狡猾的手段避开检测:如果来自安全公司和托管公司的IP地址访问了被感染的网站,它不会在终端用户展示的网页中嵌入恶意链接。
安全
blackhat(19032)
发表于2012年12月20日 19时26分 星期四
来自Linux服务器传播Windows病毒
杀毒软件公司Eset发现了一个恶意Apache插件,它能将Web服务器变成悄悄在访问者电脑上安装恶意程序的攻击平台。该插件是一个x64 Linux二进制文件,能在入侵网站植入恶意内容,如安装窃取银行帐号信息的木马ZeuS(Win32/Zbot)。Eset上个月发现该插件时,它的命令控制服务器位于德国,针对的是俄罗斯和欧洲的银行客户。该恶意插件被冠之以 Linux/Chapro.A,它采用了多种手段避免被外界检测到,如当访问者浏览器的user agent指示其来自Google或其它自动搜索引擎代理,它不会启动恶意内容;如果访问者IP地址是通过SSH渠道连接到Web服务器,该插件也不会开火,以避免让管理员获悉服务器遭入侵。
Apache
blackhat(19032)
发表于2012年10月19日 09时16分 星期五
来自有没有希望重新崛起
Apache软件基金会宣布,开源办公软件OpenOffice已从 Apache孵化器毕业,正式成为基金会的顶级项目(top-level project),改名Apache OpenOffice,软件源码将在Apache License v2.0下发布。Apache OpenOffice项目将由一组自我任命的活跃社区开发者监管,一个项目管理委员会将指导社区开发和产品发布等日常工作。
Internet Explorer
blackhat(19032)
发表于2012年09月08日 22时12分 星期六
来自老实说,Google给你多少钱
Apache HTTP Server项目联合创始人、Do Not Track(DNT)标准作者之一的Roy Fielding为Apache HTTP Server写了一个补丁:如果访问Web Server的浏览器是IE10,它将忽略其DNT设置。微软的IE10默认启用DNT,认为这能更好的保护用户隐私。微软的做法既没有与其它浏览器开发商保持一致,也没有得到在线广告商的认可。DNT标准提出者Mozilla认为,在用户设置前DNT应该既不处于激活状态也不处于非激活状态。数字广告联盟(Digital Advertising Alliance)采纳了这一立场,表示只认可默认不启用的DNT设置,换句话说它将忽略默认启用DNT的浏览器。Apache项目似乎也认为微软的做法伤害了它。Fieldin表示不能容忍对开放标准的故意滥用,认为DNT是以非默认选项的身份存在,因为只有在接收方认识到有真实的人进行设置后,DNT才能真正保护用户的隐私。Fieldin的补丁引发了争论。
IBM
blackhat(19032)
发表于2012年05月17日 13时12分 星期四
来自北京团队有没有解散
IBM宣布签署了把Lotus Symphony源代码捐赠给Apache OpenOffice项目的正式文件,合并预计将在下周完成。OpenOffice网站建立了一个WIKI页面,列出了Lotus Symphony将能为OpenOffice带来的新特性和改进。Lotus Symphony是基于OpenOffice的分支,在捐赠给Apache基金会后IBM宣布终止其开发,但会继续维护和支持现有的Lotus Symphony客户。
Apache
blackhat(19032)
发表于2012年05月08日 23时00分 星期二
来自LibreOffice压力大不大
Apache OpenOffice的第一个版本v3.4正式发布。主要新特性包括:改进ODF支持,包括ODF 1.2加密选项和新电子表格功能;改进Calc组件的数据透视表(Pivot Table)支持;原生支持SVG,增强图形如线帽和剪切变形;简体和繁体中文等原生语言支持;改进性能等。 在甲骨文将OpenOffice.org捐给Apache软件基金会后,OOo的命运曾存在许多争议。ASF主席Jim Jagielski说,将OOo的代码库迁移到ASF许可证并适应ASF的管理模式,是一项艰巨的任务,而OpenOffice 3.4的发布展示了项目所取得的成功。他说,不正当压力是开源社区的死亡信号,新版的成功在于避免这种压力,构建一个稳固的代码库,比其它分支有更多改进和增强,以及创建一个健康的、充满活力和多样化的用户和开发者社区。
Apache
blackhat(19032)
发表于2012年04月20日 16时00分 星期五
来自AOOo还在孵化
Twitter宣布成为Apache软件基金会(ASF)的赞助商,它将资助Apache基金会完成其使命。ASF是一家非营利机构,创建于1999年,早期主要是支持Apache Web server开发,现已扩大支持许多独立项目。Twitter在声明中表示,它使用和贡献了多个Apache项目,如孵化器项目Apache Mesos集群管理器。赞助商有多个级别,捐助资金也不相同,如白金级赞助商每年捐赠金额10万美元,目前成员包括Yahoo、Microsoft、Google和Facebook,Tiwtter是青铜级赞助商,每年捐助5千美元。
Google
blackhat(19032)
发表于2012年04月18日 15时42分 星期三
来自提速加密流量
Google发布了mod_spdy,为Apache HTTPD server加入了SPDY协议支持。 SPDY是Google开发的基于TCP的应用层协议,用于替代旧的HTTP协议。mod_spdy支持Apache 2.2 server,用户下载安装之后,Apache server就能使用SPDY协议与兼容SPDY的浏览器如Google Chrome和Firefox通信,SPDY运行在HTTPS上,非HTTPS流量将不会受到mod_spdy影响。Google称,mod_spdy能减少一半载入时间。
盖茨
blackhat(19032)
发表于2012年03月28日 13时18分 星期三
来自M$瞎折腾
微软开发部门副总裁Scott Guthrie宣布ASP.NET MVC及相关项目将在Apache许可证下开源,托管在CodePlex上。ASP.NET MVC是微软的Web应用程序框架,早在2009年已宣布开源,但采用的是微软公共许可证MS-PL。在MS-PL许可证下,所有人都可以阅读源代码,但无权提出修改建议或贡献代码,对微软的决定构不成任何影响。但在新的开源开发模式下,开发者可以修正bug,修改代码,增加特性,微软将接受第三方递交的补丁。微软已经接受了开源.NET框架Mono创始人Miguel de Icaza递交的第一个补丁。除ASP.NET MVC外,微软还开源了ASP.NET Web API和ASP.NET Web Pages v2。
Apache
blackhat(19032)
发表于2012年02月22日 10时20分 星期三
来自竞争激烈
最流行的Web Server发布了一个重大升级版,Apache HTTP Server 2.4的一个重要目标是大幅改进性能。新版改进了缓存、代理模块,会话控制,改进异步读写支持,等等。Apache HTTP Server项目管理委员会和Apache基金会主席Jim Jagielski表示,他们希望终端用户能真正看到性能进步,表示Apache 2.4比许多以速度见长的Web Server更快,例如Nginx。
程序
blackhat(19032)
发表于2011年12月30日 09时24分 星期五
来自版本号无意义
顶级Apache开源项目Hadoop发布了1.0.0版。Hadoop是前雅虎开发者Doug Cutting开发的分布式计算平台,名字源于玩具象,至今已被数千家公司用于分析大容量数据。Hadoop 1.0.0主要是修正了bug,改进了性能和兼容性。它的上一个版本是0.20.205.0,新版的版本号原是 0.20.205.1,但开发者表示,Hadoop已经成熟几年前就做好了应用于生产的准备,但有些客户在采用前希望看到版本号是1.0,所以他们决定直接跳到了1.0。
PHP
blackhat(19032)
发表于2011年12月29日 15时28分 星期四
来自一大片
28届混沌计算机大会(28C3)上,安全研究人员指出大多数流行的程序语言都存在一个安全漏洞,攻击者因此可利用哈希表发动拒绝服务攻击 受漏洞影响的技术包括了PHP、ASP.NET、Java、Python、Ruby、Apache Tomcat、Apache Geronimo、Jetty、Glassfish,以及Google的开源JavaScript引擎V8。微软已就哈希碰撞攻击漏洞发布了安全公告,称所有版本的.NET Framework都受到影响,建议所有ASP.NET网站评估风险,采用微软提供的权宜之计。此类攻击早在2003年就已被人所知,并促使Perl和CRuby开发者修改哈希函数,引入随机化。但今天的PHP 5、Java、ASP.NET和V8仍然存在该问题。研究人员称,此类攻击能通过单一HTTP请求造成Web应用服务器在几分钟到几小时内CPU使用率99%。
安全
blackhat(19032)
发表于2011年11月28日 18时18分 星期一
来自管理员问题
如果反向代理/重写规则没有正确定义,Apache HTTP服务器中一个尚未修复的漏洞将会允许攻击者访问内网中的敏感信息。反向代理模式被用于设置负载平衡、缓存和其它涉及多服务器资源分配的操作。Qualys的安全研究员发出警告,如果重写规则没有正确定义,攻击者可以诱使服务器执行未授权内网访问请求。
Apache
blackhat(19032)
发表于2011年10月17日 16时36分 星期一
来自去掉甲骨文的logo
Apache软件基金会正式宣布,OpenOffice.org成为Apache大家庭的一员,它现在的名字是“Apache OpenOffice.org”。 Apache基金会声明,与许多受到广泛关注的产品一样,围绕Apache OpenOffice.org的未来有很多推测和猜想。最近,开源社区成员和OpenOffice.org前贡献者宣称,它将在接受为Apache孵化器项目18周内遭到失败。但Apache基金会坚称,Apache OpenOffice.org并没有处于危险中。
Apache
blackhat(19032)
发表于2011年09月15日 13时00分 星期四
来自1.3版没份
两周前,Apache软件基金会发布了Apache 2.2.20版,修正了被广泛讨论的字节范围头(range-header)拒绝服务漏洞。现在,它发布了v 2.2.21,修正了另一个拒绝服务安全漏洞,以及对V 2.2.20版所修正漏洞的进一步修复。Apache鼓励所有旧版本用户升级到新版本
Apache
blackhat(19032)
发表于2011年09月05日 17时18分 星期一
来自安全第一
美国国家安全局(NSA)向Apache基金会捐赠了一个新数据库项目Accumulo。Accumulo是基于Apache Hadoop、Zookeeper和Thrift的分布式键/值存储数据库,增强了安全性,提供了单元级访问标签。在被接受为孵化器项目前,Accumulo还需要解决与版权相关的问题。Accumulo提供了细粒度访问控制,但现有的应用是否需要如此严格的控制?
安全
blackhat(19032)
发表于2011年08月25日 09时32分 星期四
来自killapache.pl
Apache发出警告,Apache HTTPD Web Server中发现拒绝服务漏洞,受影响的版本包括Apache 1.3分支和Apache 2分支的所有版本。Apache表示将在未来48小时内发布补丁。 名叫Apache Killer的攻击工具上周五发布在Full Disclosure邮件列表。Apache声称,攻击工具可以通过远程发送中等数量的请求,导致Web Server内存和CPU占用显著增加。但这一拒绝服务漏洞并不是最近才发现的,Google安全工程师Michal Zalewski称他在四年半前就向Apach通告了该DoS漏洞
上一页12下一页