文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门文章
-
- 美国参议院通过 TikTok 禁令法案 (0)
- FTC 禁止绝大部分职业的竞业禁止协议 (0)
- 甲骨文将把总部迁移到田纳西州 (0)
- QEMU 释出 v9.0.0 版 (0)
- Andreas Tille 当选为 DPL (0)
- 韩国人起诉政府应对气候变化不力侵犯人权 (0)
- IBM 准备收购 HashiCorp (0)
- 猴痘病毒一毒株具有性传播能力 (0)
- 微软开始对所有人启用开始菜单广告 (0)
- Google Chrome 再次推迟淘汰第三方 Cookie (0)
热门评论
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
- 应该是137光年 (1 points, 一般) by solidot1707403802 在 2024年02月08日22时50分 星期四 评论到 NASA 在 137 亿光年外发现一颗位于宜居带的超级地球
- 过几天发现火星有史前人类 (1 points, 一般) by solidot1545298383 在 2024年01月24日16时23分 星期三 评论到 火星赤道下发现蕴藏两米厚的水冰
- 再等几年可控核聚变发展起来了氦气就成副产品了 (1 points, 一般) by 0nin 在 2024年01月23日12时55分 星期二 评论到 氦气是一种难以回收不可更新的重要材料
- 这新闻质量太差了吧 (1 points, 一般) by solidot1704555208 在 2024年01月06日23时34分 星期六 评论到 2024 年的 Linux 内核和开源社区展望
- 资本主义、房地产金融化是生育率的敌人 (1 points, 一般) by jerry 在 2024年01月03日15时54分 星期三 评论到 日本 18 岁人口数 106 万创新低
- 每张相片也是NFT (1 points, 一般) by solidot1704243340 在 2024年01月03日08时57分 星期三 评论到 尼康、索尼和佳能用相机数字签名对抗 AI 作假
Let's Encrypt 宣布支持 ACME-CAA(Certification Authority Authorization)——它是 DNS CAA 记录的一个扩展,旨在堵上 Domain Validation(域名验证)的漏洞。SSL 证书的一个主要目的是限制中间人攻击。而当你从 CA 如 Let's Encrypt 为一个域名申请证书,Let's Encrypt 必须采取措施确认你是域名的合法所有者。域名验证的方法通常是 CA 生成随机的质询字符串,要求你将其托管在自己的域名上。如果你成功的完成了这一要求,那么意味着你控制着该域名,因此是域名的合法运营者。问题是在执行域名验证时你还没有 SSL 证书,也就是说 CA 验证你的域名是通过 HTTP 而不是 HTTPS,这意味着整个域名验证过程容易遭到中间人攻击。ACME-CAA 就是设计堵上漏洞,要求 CAA 记录指向 Let’s Encrypt 的一个特定帐户名。
与国际空间站对接的俄罗斯联盟号飞船 MS-22 本周早些时候发生冷却剂泄露事故,俄罗斯宇航员 Sergey Prokopyev 和 Dmitri Petelin 原计划进行的太空行走被取消。俄罗斯宇航官员表示,事故很有可能是微陨石撞击导致的,空间站的宇航员没有任何安全危险。俄罗斯载人航天任务负责人 Sergei Krikalev 称,陨石撞击了 MS-22 的一个散热器,可能导致冷却剂泄漏。这一事故可能会影响飞船冷却系统性能和设备部分温度,但不会危及乘员。NASA 和俄罗斯航天局将在评估之后决定空间站未来的运作。
Google 周五宣布向部分 Gmail 用户提供端对端加密——Google 称其为 Gmail CSE。一旦启用,邮件主体、附件和内嵌图像都将在传输和储存在网盘前由客户端的浏览器进行加密,Google 服务器将无法获得加密密钥,因此也无法对其进行解密。邮件的标题、时间戳和收件人名单不加密。目前该功能提供给 Google Workspace Enterprise Plus、Education Plus 或 Education Standard 客户,他们都可以申请 Gmail CSE beta。该功能暂时不会提供给普通用户。