2010年3月31日星期三
SCO再次败诉於Novell ZZ
SCO於2003年开始发起的UNIX版权之争又告一段落, 美国法院判决UNIX版权仍归Novell公司所有,SCO一直宣称自己已经从Novell公司买到了UNIX SVRX的版权,但Novell公司声称SCO公司买到的只是服务权,不是版权。
黑客将试图恢复PS3的Linux支持功能 zz
索尼将在最新的PS3固 件更新中,从系统中移除“安装其它OS”功能,这一决定招致了用户的强烈不满。因为索尼的行动意味着:玩家要么必须放弃定制的系统如Linux, 要么放弃PlayStation Network、以及玩游戏和播放电影功能。
现在,解锁过苹果的iPhone手机,并在今年年初声称破解 PS3的黑客George Hotz发誓将回击索 尼,恢 复PS3的Linux支持功能。Hotz说,PS3是他所知的唯一一种在其生命周期内减 少功能的主机。PS2模拟器、Super Audio CD播放、OtherOS支持都属于软件,他无法想象一家公司会把千万用户机器上的一项软件功能禁掉。
现在,解锁过苹果的iPhone手机,并在今年年初声称破解 PS3的黑客George Hotz发誓将回击索 尼,恢 复PS3的Linux支持功能。Hotz说,PS3是他所知的唯一一种在其生命周期内减 少功能的主机。PS2模拟器、Super Audio CD播放、OtherOS支持都属于软件,他无法想象一家公司会把千万用户机器上的一项软件功能禁掉。
微软说IE8还是很安全的 zz
虽然IE8、Safari、iPhone在Pwn2Own黑客竞赛第一天就 被攻陷,但微软表示IE8 还是很安全的。
微软官方Windows Security博 客讨论了竞赛中被突破的两项安全机制,并解释IE的安全技术不是用来阻挡每一种攻击,而是延缓恶意攻击者的行动,让他们更难利用弱点。IE8的两 大安全机制分别是:ASLR(随机地址空间分布)和DEP(数据执行保护)。IE产品经理Pete LePage称,ASLR是为了阻止黑客获得能用来破坏程序的内存地址。DEP可以防止恶意程序在原本不该执行任何数据的内存中执行。LePage 称,SLR和DEP仍是“高度有效的保护机制”。在Pwn2Own上成功入侵IE8的安全研究员Peter Vreugdenhil说,他是绕开ASLR和DEP去控制受害者的电脑。
微软官方Windows Security博 客讨论了竞赛中被突破的两项安全机制,并解释IE的安全技术不是用来阻挡每一种攻击,而是延缓恶意攻击者的行动,让他们更难利用弱点。IE8的两 大安全机制分别是:ASLR(随机地址空间分布)和DEP(数据执行保护)。IE产品经理Pete LePage称,ASLR是为了阻止黑客获得能用来破坏程序的内存地址。DEP可以防止恶意程序在原本不该执行任何数据的内存中执行。LePage 称,SLR和DEP仍是“高度有效的保护机制”。在Pwn2Own上成功入侵IE8的安全研究员Peter Vreugdenhil说,他是绕开ASLR和DEP去控制受害者的电脑。
逆向工程显示Energizer木马作者可能为华人 zz
最近安全研究人员发出警告,Energizer DUO USB充电器自带的软件包含有木马,会在Windows system32文件夹下创建Arucer.dll文件,监听TCP端口 7777。现在,安全公司 SkullSecurity的研究人员逆向工程了Energizer木马(第一部 分,第二部分,第三部分,第四部分),通过分解和剖析木马发现了一些 有意思的现象: Energizer木马简直是一个很棒的教育工具,因为它的内部工作十分简单,木马甚至都没有费力去掩盖自己,它甚至列出了作者名字—— liuhong(源代码里出现一个叫liuhong-061220的名字)。
Google Chrome正式集成Flash zz
Adobe Flash Player是使用最广的浏览器插件。现在Google宣 布Chrome浏览器初 步集成了Flash插件支持。
Google表示,插件虽然有利于Web创新,但浏览器插件接口缺乏明确的定义,导致其功能上受限,在不同浏览器和操作系统也有着不同的限制。因此 Google、Adobe、Mozilla,在社区的帮助下定义下一代浏览器插 件API。新API的目标是解决现有浏览器插件模式的不足之处。Google所做的第一步是改进Google Chrome上Flash Player的体验,在Chrome开发者版本中初步集成了Flash。
Google表示,插件虽然有利于Web创新,但浏览器插件接口缺乏明确的定义,导致其功能上受限,在不同浏览器和操作系统也有着不同的限制。因此 Google、Adobe、Mozilla,在社区的帮助下定义下一代浏览器插 件API。新API的目标是解决现有浏览器插件模式的不足之处。Google所做的第一步是改进Google Chrome上Flash Player的体验,在Chrome开发者版本中初步集成了Flash。
标签: Flash, google chrome
Oracle不再支持Solaris SystemZ移植版 zz
Oracle看起来对IBM的Z系列大型机缺乏兴趣,它已经决定不再支 持Solaris的SystemZ移植版。
一位Solaris SystemZ版的技术支持人士说,Solaris SystemZ版死了,Oracle撤掉了所有的开发力量,拒绝向社区提供帮助。Oracle现在拒绝向移植Solaris SystemZ版的社区提供新版封闭库的预编译二进制文件,由于无法复制或绕过这些封闭库,此举意味着移植版的死亡。一家帮助将OpenSolaris移 植到IBM System Z大型机的技术公司也指出,原先为移植版工作的Sun雇员已经消失。过去两年,Solaris SystemZ移植版下载量只有1000次。
一位Solaris SystemZ版的技术支持人士说,Solaris SystemZ版死了,Oracle撤掉了所有的开发力量,拒绝向社区提供帮助。Oracle现在拒绝向移植Solaris SystemZ版的社区提供新版封闭库的预编译二进制文件,由于无法复制或绕过这些封闭库,此举意味着移植版的死亡。一家帮助将OpenSolaris移 植到IBM System Z大型机的技术公司也指出,原先为移植版工作的Sun雇员已经消失。过去两年,Solaris SystemZ移植版下载量只有1000次。
标签: Oracle, Solaris System Z
2010年3月30日星期二
PS3移除“安装其它OS”功能 zz
索尼将在4月1日放出最新的PS3系统软件更新,它将移 除“安装其它OS(Install Other OS)”功能。
PS3 slim之前版本的PS3系列主机提供了这项功能,允许用户安装Linux等其它操作系统。但现在索尼电脑娱乐表示出于安全方面的考虑,将在3.21 版更新中移除这项功能。此举有些出人意料,因为上个月索尼还承诺将继续支持PS3的其它操作系统选择。
PS3 slim之前版本的PS3系列主机提供了这项功能,允许用户安装Linux等其它操作系统。但现在索尼电脑娱乐表示出于安全方面的考虑,将在3.21 版更新中移除这项功能。此举有些出人意料,因为上个月索尼还承诺将继续支持PS3的其它操作系统选择。
Flash内容将能在iPhone和iPad上运行 zz
众所周知,苹果在iphone上禁的并不只是Flash,而是所有带虚拟机运行环境,这其中也包括java和.net/mono。但是如果把程序编 译成本地执行程序,那就另当别论,当然最重要的就是程序必须提交到APP store让苹果有钱赚才行。Mono和Flash CS5都作了这样的尝试,苹果并没有阻止这些程序进入APP store。
赛门铁克认定绍兴为世界黑客中心 zz
据《参考消息》转引《泰晤士 报》3月28日报 道及《南华早报》3月26日报 道:中国东部城市绍兴被赛门铁克认定为世界网络间谍活动中心。
赛门铁克正在协助调查谷歌遭到的一 些可疑的黑客攻击。网络间谍活动通过发送邮件,诱骗用户允许恶性代码感染他们的电脑。研究人员发现,源自中国的有目标网络袭击比之前发现的还要 多。之前,中国大陆的黑客总是能够把自己隐藏在台湾的服务器中。但此次,赛门铁克成功追查出个人电脑IP地址,以此寻找袭击的真正源头。 研究结果表明,全世界有针对性的网络攻击中有28.2%源自中国。紧随其后的是罗马尼亚,占21.1%,据推测其大多数袭击以商业诈骗为目的。美 国位列第三,随后是台湾和英国,各占12%。中国浙江省绍兴市是本月从该公司处理过的超过120亿次电子邮件连接中监视到的所有网络袭击的最大来源地。在 赛门铁克公司研究机构MessageLabs Intelligence上月确定为有目标的网络袭击主要来源地的10个城市中,绍兴占21.3%的份额,北京和广州分别占8.8%和4%。
赛门铁克正在协助调查谷歌遭到的一 些可疑的黑客攻击。网络间谍活动通过发送邮件,诱骗用户允许恶性代码感染他们的电脑。研究人员发现,源自中国的有目标网络袭击比之前发现的还要 多。之前,中国大陆的黑客总是能够把自己隐藏在台湾的服务器中。但此次,赛门铁克成功追查出个人电脑IP地址,以此寻找袭击的真正源头。 研究结果表明,全世界有针对性的网络攻击中有28.2%源自中国。紧随其后的是罗马尼亚,占21.1%,据推测其大多数袭击以商业诈骗为目的。美 国位列第三,随后是台湾和英国,各占12%。中国浙江省绍兴市是本月从该公司处理过的超过120亿次电子邮件连接中监视到的所有网络袭击的最大来源地。在 赛门铁克公司研究机构MessageLabs Intelligence上月确定为有目标的网络袭击主要来源地的10个城市中,绍兴占21.3%的份额,北京和广州分别占8.8%和4%。
Microsoft Bob衰亡史 zz
如何嘲讽一款最最失败的软件?很简单,把它比喻成Microsoft Bob,一款臭名昭著的为初学者设计的Windows 3.1前台软件。Twitter, Google Wave和Windows Vista,或许能得到这样的“殊荣”。Microsoft Bob——至今仍是业界“尴尬的完败”的代名词——在十五年前的这周,1995年3月31日,开售。在Windows界面中融入动画向导这一噱头刚传出的 时候,它被炒作成天才的想法,软件业的一大突破,指明了软件业前进的方向。仅仅一年,晦暗的评论和惨淡的销售就使它寿终正寝。技术博客 Technologizer,推出了Bob编年史专题,完 整地描述了Bob的起源和它惊人的失败,以及Microsoft在Office中添加“回形针"等小助手以图挽救这一创意的努力。
标签: Microsoft Bob
OpenSSL 1.0.0发布 zz
OpenSSL是开源的SSL套件,该项目于1998年 12月23日正式启动,经过11年的开发,期间发布了数十个测试版本之后,2010年3月29日开发者正式宣布发布OpenSSL 1.0.0版。现在可以到网站上下载源代码
标签: OpenSSL 1.0.0
2010年3月29日星期一
开放互联网是美国的新“鸦片战争” zz
与当年的鸦片战争所喊口号一般无二,只是当年是要求开放通商口岸,要“自由”贸易。而如今是要求开放互联网,要“自由”沟通。
据《环球时报》引 BBC的报 道,美国参议院议员成立跨党派“互联网自由核心小组”,称要与中国等“数码暴政”国家对抗。该小组还称,互联网不应被某些政府利用成为打压异议人 士的平台,“数码暴政”对全球所有自由国家构成威胁。民主党一方的联合主席考夫曼说,“全球互联网自由核心小组”的设立让参议院的互联网相关议题工作常规 化,小组将对付中国等地的相关问题。cnet网的文章说,包括微软在内的大多数美国公司已经重申他们计划待在中国,而且将遵守中国法律。另据美联社报 道,Go Daddy停止中国域名注册业务后,世界第二大域名注册公司eNom迅速表示,希望继续提供.CN 服务。中国国际问题研究所的金君晖认为,Go Daddy公司似乎想借谷歌的风头,通过退出给中国造成不利影响。但它似乎错误地估计了自己。像通用、丰田这些在中国做得比较有规模的公司就不会动不动喊 退出,也只有像Go Daddy这样在中国发展不好的公司才会喊喊口号。厦门大学人文学院院长周宁接受《环球时报》记者采访时认为,谷歌、Go Daddy等公司退出引发“滚雪球效应”的可能性是存在的,中国对此要有所防备。
据《环球时报》引 BBC的报 道,美国参议院议员成立跨党派“互联网自由核心小组”,称要与中国等“数码暴政”国家对抗。该小组还称,互联网不应被某些政府利用成为打压异议人 士的平台,“数码暴政”对全球所有自由国家构成威胁。民主党一方的联合主席考夫曼说,“全球互联网自由核心小组”的设立让参议院的互联网相关议题工作常规 化,小组将对付中国等地的相关问题。cnet网的文章说,包括微软在内的大多数美国公司已经重申他们计划待在中国,而且将遵守中国法律。另据美联社报 道,Go Daddy停止中国域名注册业务后,世界第二大域名注册公司eNom迅速表示,希望继续提供.CN 服务。中国国际问题研究所的金君晖认为,Go Daddy公司似乎想借谷歌的风头,通过退出给中国造成不利影响。但它似乎错误地估计了自己。像通用、丰田这些在中国做得比较有规模的公司就不会动不动喊 退出,也只有像Go Daddy这样在中国发展不好的公司才会喊喊口号。厦门大学人文学院院长周宁接受《环球时报》记者采访时认为,谷歌、Go Daddy等公司退出引发“滚雪球效应”的可能性是存在的,中国对此要有所防备。
标签: Free Internet, New Opium War
Linux发行版悄悄放弃支持PowerPC zz
Osnews报 道,至少有两大桌面发行悄悄版放弃支持PowerPC架构处理器:OpenSUSE,以 及正在开发中的Fedora 13(刚刚发布的 Fedora 13 Alpha就没有支持PPC)。
目前这两大发行版并没有公开表态放弃PowerPC架构。openSUSE维护者(maintainter)称,Linux发行版也在根据市场趋势改变策 略,数据显示只有不到1%的用户还在使用PPC。这是很奇怪的借口,因为非x86架构的Linux用户从一开始就不到1%。对此openSUS开发者表 示,问题不在于PPC用户是否比以前少,问题在于在PPC上投入资源进行维护没有什么意义。Ubuntu是唯一一个发布正式不支持PPC声明的发行 版,Ubuntu 6.10是最后一个支 持PPC处理器的Ubuntu版本。
目前这两大发行版并没有公开表态放弃PowerPC架构。openSUSE维护者(maintainter)称,Linux发行版也在根据市场趋势改变策 略,数据显示只有不到1%的用户还在使用PPC。这是很奇怪的借口,因为非x86架构的Linux用户从一开始就不到1%。对此openSUS开发者表 示,问题不在于PPC用户是否比以前少,问题在于在PPC上投入资源进行维护没有什么意义。Ubuntu是唯一一个发布正式不支持PPC声明的发行 版,Ubuntu 6.10是最后一个支 持PPC处理器的Ubuntu版本。
2010年3月28日星期日
Ubuntu 10.10将采用十进制表示文件大小 zz
继苹 果之后,又有一家操作系统开发商决定采 用十进制表示文件大小,这次是Linux发行版Ubuntu。
计划于今年10月推出的Ubuntu 10.10将改变操作系统通用的二进制文件大小表示,Ubuntu目前仍然使用二 进制乘数词头,但未来将采用基于十进制的国际单位制词头,也就是说从Ubuntu 10.10开始,1 kB= 1,000 bytes,1 MB = 1,000 kB,1 GB=1,000MB;Ubuntu将用1 KiB表示1,024 byte,1 MiB表示1,024 KiB,1 GiB表示1,024 MiB。
计划于今年10月推出的Ubuntu 10.10将改变操作系统通用的二进制文件大小表示,Ubuntu目前仍然使用二 进制乘数词头,但未来将采用基于十进制的国际单位制词头,也就是说从Ubuntu 10.10开始,1 kB= 1,000 bytes,1 MB = 1,000 kB,1 GB=1,000MB;Ubuntu将用1 KiB表示1,024 byte,1 MiB表示1,024 KiB,1 GiB表示1,024 MiB。
标签: 十进制, Ubuntu10.10
DNS污染问题发生后中国关闭根服务器 zz
中国的DNS污染通过DNS根服务器波 及到了智利和美国等国的计算机,目前中国的根服务器镜像已经与 国际互联网切断连接。
中国根服务器运营商Netnod,似乎已经解决了导致facebook.com、youtube.com和 twitter.com等网站域名解析无意定向到中国的问题。维护根服务器中国镜像的Netnod,“撤回了中国服务器的路由通告”,从而有效的切断了与 互联网的连接。Netnod坚称,它的服务器不包含重定向互联网流量的错误数据,安全专家对此也表示认同,他们认为DNS问题可能是中国政府修改某处网络 时造成的。
中国根服务器运营商Netnod,似乎已经解决了导致facebook.com、youtube.com和 twitter.com等网站域名解析无意定向到中国的问题。维护根服务器中国镜像的Netnod,“撤回了中国服务器的路由通告”,从而有效的切断了与 互联网的连接。Netnod坚称,它的服务器不包含重定向互联网流量的错误数据,安全专家对此也表示认同,他们认为DNS问题可能是中国政府修改某处网络 时造成的。
tor+proxychains+nmap+socat+nc
接上贴
1、proxychains+nmap,实现匿名扫描
root@woody-desktop:~# proxychains nmap -sV -p 80 202.118.66.5
ProxyChains-3.1 (http://proxychains.sf.net)
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-28 01:56 CST
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:80-<><>-OK
Interesting ports on rose.dlut.edu.cn (202.118.66.5):
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.3 ((Debian) PHP/4.4.4-8+etch6)
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.13 seconds
2、socat允许双向中继转播,可通过监听在192.168.1.3上9100端口的Tor socks代理转发TCP请求,进而通过socat中继进行任意次数的刺探(比如nessus、nikto)。下面命令建立一个socat代理,监听本地的8080端口,并将所有到202.118.66.5的80端口的所有tcp请求通过192.168.1.3:9100的socks tor 代理进行转发。即
127.0.0.1:8080->192.168.1.3:9100->tor代理网络->202.118.66.5:80
root@woody-desktop:~# socat TCP4-LISTEN:8080,fork SOCKS4a:192.168.1.3:202.118.66.5:80,socksport=9100
3、nc连接到远程服务器
root@woody-desktop:~# nc 127.0.0.1 8080
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Sat, 27 Mar 2010 17:54:17 GMT
Server: Apache/2.2.3 (Debian) PHP/4.4.4-8+etch6
Last-Modified: Mon, 23 Nov 2009 03:04:10 GMT
ETag: "f7a64-b50-479011456be80"
Accept-Ranges: bytes
Content-Length: 2896
Connection: close
Content-Type: text/html
1、proxychains+nmap,实现匿名扫描
root@woody-desktop:~# proxychains nmap -sV -p 80 202.118.66.5
ProxyChains-3.1 (http://proxychains.sf.net)
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-28 01:56 CST
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:80-<><>-OK
Interesting ports on rose.dlut.edu.cn (202.118.66.5):
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.3 ((Debian) PHP/4.4.4-8+etch6)
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.13 seconds
2、socat允许双向中继转播,可通过监听在192.168.1.3上9100端口的Tor socks代理转发TCP请求,进而通过socat中继进行任意次数的刺探(比如nessus、nikto)。下面命令建立一个socat代理,监听本地的8080端口,并将所有到202.118.66.5的80端口的所有tcp请求通过192.168.1.3:9100的socks tor 代理进行转发。即
127.0.0.1:8080->192.168.1.3:9100->tor代理网络->202.118.66.5:80
root@woody-desktop:~# socat TCP4-LISTEN:8080,fork SOCKS4a:192.168.1.3:202.118.66.5:80,socksport=9100
3、nc连接到远程服务器
root@woody-desktop:~# nc 127.0.0.1 8080
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Sat, 27 Mar 2010 17:54:17 GMT
Server: Apache/2.2.3 (Debian) PHP/4.4.4-8+etch6
Last-Modified: Mon, 23 Nov 2009 03:04:10 GMT
ETag: "f7a64-b50-479011456be80"
Accept-Ranges: bytes
Content-Length: 2896
Connection: close
Content-Type: text/html
标签: nc, nmap, proxychains, socat, Tor
通过proxychains实现匿名扫描
proxychains能强制任意指定应用程序通过tor或其他代理服务器进行tcp连接,如果使nmap通过proxychains,就可以隐藏行踪。
环境:
代理服务器:
os:mac os 10.6.2
应用:tor 0.2.1.25
客户端:ubuntu 9.10
应用:
proxychains 3.1
nmap 5.0
1、代理服务器安装与设置
在torproject.org下载mac os x下的tor套件,进行安装。修改tor代理的配置文件/users/woody/Library/vidalia/torrc,添加
SocksListenAddress 127.0.0.1 #为本机应用服务
SocksListenAddress 192.168.1.3:9100 #对非本机应用提供服务
192.168.1.3为服务器ip地址,9100为服务端口,注意不要与其他端口冲突。
2、客户端安装与设置
在ubuntu9.10下
#aptitude install proxychains
修改proxychains配置文件/etc/proxychains.conf,将socks配置修改为
socks4 192.168.1.3 9100
3、重启服务器端的tor服务。
4、客户端运行
#proxychains nmap -sT 202.118.66.5
root@woody-desktop:~# proxychains nmap -sT 202.118.66.5
ProxyChains-3.1 (http://proxychains.sf.net)
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-28 00:10 CST
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:1723-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:23-<><>-OK
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:554-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:8888-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:80-<><>-OK
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:995-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:256-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:8080-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:443-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:445-<--timeout
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:1025-<--timeout
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:21-<--timeout
可正常扫描。
proxychains只在linux下有。
环境:
代理服务器:
os:mac os 10.6.2
应用:tor 0.2.1.25
客户端:ubuntu 9.10
应用:
proxychains 3.1
nmap 5.0
1、代理服务器安装与设置
在torproject.org下载mac os x下的tor套件,进行安装。修改tor代理的配置文件/users/woody/Library/vidalia/torrc,添加
SocksListenAddress 127.0.0.1 #为本机应用服务
SocksListenAddress 192.168.1.3:9100 #对非本机应用提供服务
192.168.1.3为服务器ip地址,9100为服务端口,注意不要与其他端口冲突。
2、客户端安装与设置
在ubuntu9.10下
#aptitude install proxychains
修改proxychains配置文件/etc/proxychains.conf,将socks配置修改为
socks4 192.168.1.3 9100
3、重启服务器端的tor服务。
4、客户端运行
#proxychains nmap -sT 202.118.66.5
root@woody-desktop:~# proxychains nmap -sT 202.118.66.5
ProxyChains-3.1 (http://proxychains.sf.net)
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-28 00:10 CST
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:1723-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:23-<><>-OK
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:554-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:8888-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:80-<><>-OK
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:995-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:256-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:8080-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:443-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:445-<--timeout
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:1025-<--timeout
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:21-<--timeout
可正常扫描。
proxychains只在linux下有。
标签: nmap, proxychains
2010年3月27日星期六
IBM为中国移动开发垃圾短信过滤系统 zz
《金融时报》报道,IBM为中国移动 开发出一套用于检测和分析垃圾短信的系统,帮助全球最大的移动运营商追踪社交网络群体和他们的信息发送习惯。
IBM大中华区首席技术官、中国研究院院长李实恭表示,中国移动的新计划依赖于对消息传递模式的分析,而不是内容过滤。“根据内容来认定(谁是垃圾短信发 送者)是有问题的,因为存在隐私问题。根据发送大量短信这个事实来确定也有问题,因为他们这么做可能有其它原因——一些社交网站会这样做,中国人在春节和 其它节日也会这样做。”李实恭称这套系统将仅由中国移动控制和运营。他还表示,要用于审查将存在技术难度,因为中国移动需要在该工具中增加一套内容过滤组件。
IBM大中华区首席技术官、中国研究院院长李实恭表示,中国移动的新计划依赖于对消息传递模式的分析,而不是内容过滤。“根据内容来认定(谁是垃圾短信发 送者)是有问题的,因为存在隐私问题。根据发送大量短信这个事实来确定也有问题,因为他们这么做可能有其它原因——一些社交网站会这样做,中国人在春节和 其它节日也会这样做。”李实恭称这套系统将仅由中国移动控制和运营。他还表示,要用于审查将存在技术难度,因为中国移动需要在该工具中增加一套内容过滤组件。
标签: ChinaMobile, ibm
Digg与Reddit加入NoSQL阵营 zz
在infoq上 看到的: "Digg和Reddit在这个月都宣布了将转向Cassandra ,因为MySQL对他们来说伸缩性不够了。一些人认为MySQL+memchche不再是事实上的伸缩解决方案了。Digg在去年九月宣布了他们转向 Cassandra的计划,而这一过程在这个月完成了。仔细比对了其它项目——HBase,Hypertable,Tokyo Cabinet/Tyrant,Voldemort,以及Dynomite——,他们最终选择了Cassandra,出于以下的考虑:每个系统都有它自己 的强项和弱项,但是Cassandra综合了各个方面。它提供了面向列的数据存储,因此这相比纯粹的key/value存储又更结构化一些。它通过分布式 高可用的点对点集群来运作。尽管目前它的核心功能还有一些欠缺,但相较于其它方案而言,它更接近我们想要的。Digg几乎重建了整个基础设施,跳出了 LAMP栈。主要的起因是MySQL,如同任何其它的SQL数据库一样,它是为读取而作的优化,而不能很好的处理写入。 另一个网站,Reddit,曾经出现过memcacheDB相关的问题,一开始他们通过增加更多的RAM来处理,但他们需要一个长久的解决方案是再明显不 过的。他们在十天之内完成了向Cassandra的转换,在Cassandra开发者和社区的帮助以及EC2在测试和部署Cassandra的实例方面的 支持下,只用了一名开发者就做到了。"
中国DNS污染通过根服务器影响全世界 zz
Ars Technica报 道,据IETF DNS operations邮件列表的讨 论,一位来自智利域名注册商的技术人员周三称,他们在DNS根服务器“i.root-servers.net”的一个节点上观察到了奇怪的响应行 为,当用户查询facebook.com、youtube.com和 twitter.com等域名时,返回的是虚假的IP地址,没有转到.com。正常情况下,DNS根服务器只会提供一个正确的顶级域名服务器指示,在此例 中用户查询的.com顶级域名服务器由美国弗吉尼亚州的VeriSign公司运行。他们根据路由追踪发现这个节点位于中国。i.root- servers.net的一位工作人员表示正对此展开调查。很多人指出中国根服务器DNS污染已经发生过多次,而一位自称管理根服务器中国镜像的 ICANN机构的人员声 明,ICANN与此事无关。
标签: China, DNS Poison
Miro推出开源视频转换器,Miro 3.0版发布 zz
Miro 视频转换器是可以转换几乎所有格式的视 频到.MP4, .OGG(Theora)格式,或者选择特定的播放平台来转换,支持Android phone, iPhone, iPod, 和PSP。
a. Miro Video Converter (MVC) 基于FFMPEG,强大的视频引擎。
b. 转换Theora 视频的话, MVC 使用ffmpeg2theora, 是最新及最好用的ogg 编码器,Firefox 现在支持.ogg 音频、视频。
c. 程序源代码使用GPL发布。 Miro同时也发布了Miro 3.0,新特性包括:字幕;加快了从 torrent下载到删除文件的速度;更容易的编辑文件信息;视频最高音量增加至少一倍;启动速度改进和bug修正等等。
a. Miro Video Converter (MVC) 基于FFMPEG,强大的视频引擎。
b. 转换Theora 视频的话, MVC 使用ffmpeg2theora, 是最新及最好用的ogg 编码器,Firefox 现在支持.ogg 音频、视频。
c. 程序源代码使用GPL发布。 Miro同时也发布了Miro 3.0,新特性包括:字幕;加快了从 torrent下载到删除文件的速度;更容易的编辑文件信息;视频最高音量增加至少一倍;启动速度改进和bug修正等等。
标签: Miro
IE8、Safari、iPhone在Pwn2Own竞赛中落马 zz
温哥华CanSecWest安全展的年度Pwn2Own竞赛正在火 热进行中,黑客在第一天便成 功攻陷了未解锁的iPhone、在Snow Leopard执行的Safari,和64位Windows 7系统上的运行Internet Explorer 8及Firefox。 Independent Security Evaluators安全分析师Charlie Miller,在没有实际接触目标电脑的情况下,成功入侵一台MacBook Pro的Safari,赢得1万美元奖金。Miller去年利用Safari的一个漏洞完成入侵,夺得5,000美元奖金。2008年他突破 MacBook Air,赢得1万美元。来自荷兰的独立安全研究员Peter Vreugdenhil,利用自制程序绕过IE 8的防卫功能,也获得1万美元奖金。同样赢得1万美元的还有英国MWR InfoSecurity研究主管Nils,他的目标是Firefox。Miller拒绝提供入侵Safari的详细方式,他说自己不会公开在苹果、 Adobe和微软软件中发现的20个安全漏洞,他认为微软苹果Adobe应该自己找出这些bug。
标签: Browser Breakup, Pwn2Own
Nvidia放弃对开源驱动的支持 zz
虽然Nvidia一直对自由开源世界不太友好(尽管这里已经口水战很久了),但他们还是支持着可以提供基本的模式设置和一些基本功 能的xf86-video-nv显 卡驱动.但"Fermi"和未来的产品都将停止对现有开源驱动的支持.Nvidia宣布他们放弃所有的未来GPU产品的开源驱动的支持.Nvidia 建议去官方网站下载通用的X.Org Versa驱动,这是一款私有软件的驱动.今天的GNU/Linux用户大部分还是使用的这一驱动.幸运的是仍然有Nouveau项目 作为支持2D和3D的针对nvidia硬件的驱动,但Nvidia对此不感冒也不会对此有任何官方的支持.
标签: nvidia, OpenSource Driver
2010年3月25日星期四
西厢计划第二季:不见崔莺莺只有孟姜女 zz
《西厢计划第二季》能突破GFW的 IP封锁 和 URL关键词过滤 。它的实现原理是利用GFW的单向IP封锁特性,将 发出 的数据包通过国外的第三方服务器中转,而收到的数据包 穿过GFW直接到达客户端 。当用HTTP方式观看在线视频或下载大文件时,对中转服务器仅耗费极小的流量 。同时,由于GFW只能捕捉到单向的流量,无法建立TCP状态机,关键词过滤也就失效了。
《西厢计划第二季》为独立的新项目,与原西厢计划没有关联,只是借用了一下品牌~~~。西厢计划第二季和西厢计划都是 tech demo,发布出来不是给你用的,而是给你研究的。
《西厢计划第二季》为独立的新项目,与原西厢计划没有关联,只是借用了一下品牌~~~。西厢计划第二季和西厢计划都是 tech demo,发布出来不是给你用的,而是给你研究的。
标签: Season 2, West Chamber
Tor考虑默认启用网桥 zz
在线匿名工具Tor项目表示,正在研究在默认情况下让每个Tor客户端都变成网桥,此举将能显著增加可用网桥的数量。虽然正受到新的攻击和挑战,Tor开发者计划于2010年第三季度在alpha测试版加入这项功能。
另一条相关消息:Tor再次进入Google Summer of Code 2010,开发者可以帮助开发Linux/Mac OS X版的Tor浏览器套件,帮助追踪Tor网络总体状况;帮助重写TorDNSEL;改进tor的反审查功能;改进Polipo 的 Windows 移植版本等等。
另一条相关消息:Tor再次进入Google Summer of Code 2010,开发者可以帮助开发Linux/Mac OS X版的Tor浏览器套件,帮助追踪Tor网络总体状况;帮助重写TorDNSEL;改进tor的反审查功能;改进Polipo 的 Windows 移植版本等等。
全世界有1%的网民使用OpenDNS zz
OpenDNS宣布,在全世界16.7亿网民中,有1%的人使用OpenDNS。OpenDNS的总用户现在已经超过了1800万,在12个月内翻了一番。OpenDNS于2006年7月推出,其引入注目的功能包括:反钓鱼项目PhishTank,钓鱼网站数据来自Yahoo! Mail、Mozilla和McAfee等;CacheCheck,允许用户手动更新DNS缓存等。
标签: OpenDNS
Gnome和KDE将合作开发Dropbox的自由软件替代 zz
Gnome和KDE正讨论合作开发一个新项目,以作为Dropbox的自由软件替代。Dropbox是流行的在线同步、备份和分享工具,支持Windows、Mac、Linux和iPhone。KDE提出的ownCloud项目是一套完整的云解决方案,可以运行在服务器或桌面,也可以托管给服务商。其功能要比Dropbox更复杂。ownCloud可以作为音乐服务器,图片库,或者是配置和文件的存储空间。
GoDaddy计划停止.cn域名注册 zz
全球最大的域名注册商GoDaddy.com Inc.计划终止.cn 域名注册服务,以应对中国新的强制措施。新措施要求申请人提供包含相片在内的大量个人信息。
GoDaddy.com Inc.相信提供这些信息可能使购买注册服务的个人面临风险,并对新的域名注册产生“寒蝉效应”。GoDaddy是第一家效仿Google应对中国审查方式的企业。
GoDaddy.com Inc.相信提供这些信息可能使购买注册服务的个人面临风险,并对新的域名注册产生“寒蝉效应”。GoDaddy是第一家效仿Google应对中国审查方式的企业。
2010年3月23日星期二
互联网之父推动发展Web 3.0 zz
互联网之父Tim Berners-Lee与Web专家合作创立了一个专注于推 动Web 3.0发展的组织Institute of Web Science,昨天该组织获得了英国政府3000 万英镑的初始资金。
Web 3.0,或者是Tim Berners-Lee更喜欢称呼的“语义网”, 它是基于这样一种设想:计算机不仅仅能检索信息,还能理解信息,或是至少能将信息放到背景中,因此能保证搜索结果最能满足用户的需要。英国爱丁堡大学信息 科学学院的计算机科学家Michael Foreman说,目前全世界每18个月内产生的新数据量就会翻一番——类似计算机性能的摩尔定律。他认为有些科学家可能只见树叶不见森林,而未来的语义 网络将能把不同方面联系起来,尤其是疾病和气候模拟研究。Web 3.0短期内最大的挑战的是,获得某一特定领域的所有数据,使计算机能挖掘数据和识别出模式。
Web 3.0,或者是Tim Berners-Lee更喜欢称呼的“语义网”, 它是基于这样一种设想:计算机不仅仅能检索信息,还能理解信息,或是至少能将信息放到背景中,因此能保证搜索结果最能满足用户的需要。英国爱丁堡大学信息 科学学院的计算机科学家Michael Foreman说,目前全世界每18个月内产生的新数据量就会翻一番——类似计算机性能的摩尔定律。他认为有些科学家可能只见树叶不见森林,而未来的语义 网络将能把不同方面联系起来,尤其是疾病和气候模拟研究。Web 3.0短期内最大的挑战的是,获得某一特定领域的所有数据,使计算机能挖掘数据和识别出模式。
标签: Semantic Web, Web3.0
XSLT From WiKi
在计算机科学中,XSLT是扩展样式表转换语言(Extensible Stylesheet Language Transformations)的简称,这是一种对XML文档进行转化的语言,XSLT中的T代表英语中的“转换”(transformation)。它是XSL(Extensible stylesheet language)规范的一部分。XSL规范的另外一部分是XSL-FO(FO代表格式化对象Formatting Objects)。
XSLT是把XML文档转化为另一文档的转换语言,即将源文档的所有数据或者部分数据,利用XPath进行选择,生成另外的XML文档或者其他可直接显示或打印的文件格式(例如 HTML文件、RTF文件或者TeX文件)。XSLT语言是声明性的语言,即XSLT程序本身只是包含了一些转换规则的文档。而这些规则可以被递归地应用到转换过程中。XSLT处理程序会首先确定使用XSLT中的哪些规则,然后根据优先级作出相应的转换操作。
XSLT本身也是一份XML文档,所以它也必须遵守严格的XML规范。其XML命名空间为http://www.w3.org/1999/XSL/Transform。
标签: XSLT
Opera更新到10.51,Firefox更新到3.62 zz
自 Opera 10.50 发布以来,我们的工程师依然在不断的优化引擎,今天发布的 Opera 10.51 速度更快,内存占用更小,稳定性更佳,安全性更高。按照惯例,小版本更新都重在安全性修复,本次更新也不例外,修补了两个严重的安全漏洞,保障您免受来自网页中恶意代码的骚扰。
修复 HTTP Content-length 头可被用来执行二进制代码的问题;修复XSLT可用于检索内容无关的文档的问题,由 crazypops发现。点此下载 | 点此查看更新日志 |点此观看视频
Mozilla刚刚发布了Firefox 3.62,修复了一个潜在允许远程执行代码的严重安全漏洞(见bug 552216),修复了多个安全问题,改进了稳定性。下载
修复 HTTP Content-length 头可被用来执行二进制代码的问题;修复XSLT可用于检索内容无关的文档的问题,由 crazypops发现。点此下载 | 点此查看更新日志 |点此观看视频
Mozilla刚刚发布了Firefox 3.62,修复了一个潜在允许远程执行代码的严重安全漏洞(见bug 552216),修复了多个安全问题,改进了稳定性。下载
2010年3月21日星期日
Mozilla工程师希望微软提供Windows Phone 7的开发工具包 zz
Mozilla工程师Rob Sayre近日通过其博客发布了给微软CEO史 蒂夫.鲍尔默的公开信,信中调侃讽刺了Windows Phone 7和iPhone的用户界面,希望微软能够提供Windows Phone 7的NDK(Native Development Kit)。
目前,Android平台提供NDK,所以Mozilla可以开发基于Android的Firefox浏览器,但是微软没有计划发布Windows Phone 7的NDK,采用的是和iPhone一样的封闭模式。
目前,Android平台提供NDK,所以Mozilla可以开发基于Android的Firefox浏览器,但是微软没有计划发布Windows Phone 7的NDK,采用的是和iPhone一样的封闭模式。
标签: Mozilla, Windows Phone 7
微软Virtual PC漏洞打败Windows防御系统 zz
Core Security Technologies的一位安全研究人员发 现了一 个严重安全漏洞,会导致微软Virtual PC虚拟机软件用户暴露在恶意攻击者面前。
微软尚未发布该漏洞的补丁,漏洞本质上允许一位攻击者绕过安全防线——DEP、SafeSEH和ASLR——入侵Windows系统。Core公司CTO Ivan Arce说,某些有bug的应用程序在非虚拟化的操作系统中运行不会有问题,但在Virtual PC的虚拟机中运行反而会让系统出现漏洞。漏洞存在于Virtual PC的Virtual Machine Monitor的内存管理中。
微软尚未发布该漏洞的补丁,漏洞本质上允许一位攻击者绕过安全防线——DEP、SafeSEH和ASLR——入侵Windows系统。Core公司CTO Ivan Arce说,某些有bug的应用程序在非虚拟化的操作系统中运行不会有问题,但在Virtual PC的虚拟机中运行反而会让系统出现漏洞。漏洞存在于Virtual PC的Virtual Machine Monitor的内存管理中。
标签: Virtual PC, Vulnerability
ATI显卡破译密码的速度是高端NVIDIA显卡的2倍 zz
利用显卡加快计算并非新闻。NVIDIA的Tesla显卡在高性能计算方面可谓一枝独秀,但ATI Radeon 5000系列显卡也并不甘于落后。
ElcomSoft公司的Elcomsoft iPhone Password Breaker软件可利用GPU加快破解iPhone和iPod密码的速度,它的测 试显示,ATI Radeon HD5970显卡的破解速度比四核的Core i7-960快20倍,Core i7-960是Intel的高端处理器。价格不到千美元的ATI显卡性能超过了售价一万美元的企业级NVIDIA Tesla显卡。就破解密码来说,ATI Radeon HD5970的速度是NVIDIA Tesla的两倍,而价格则低得多。
ElcomSoft公司的Elcomsoft iPhone Password Breaker软件可利用GPU加快破解iPhone和iPod密码的速度,它的测 试显示,ATI Radeon HD5970显卡的破解速度比四核的Core i7-960快20倍,Core i7-960是Intel的高端处理器。价格不到千美元的ATI显卡性能超过了售价一万美元的企业级NVIDIA Tesla显卡。就破解密码来说,ATI Radeon HD5970的速度是NVIDIA Tesla的两倍,而价格则低得多。
标签: ATI Radeon HD5970, Crack
全新的IDE尝试——Code Bubble zz
目前绝大多数的IDE环境都是基于文件的窗口或者tab形式。这样在理解一段程序的时候往往要在不同的文件、或者文件的不同位置反复切换。Code Bubble是目前对这个问题的一个比较有前景的尝试。Code Bubble可以让程序员同时看到多段相关联的代码片断。每个片断不是独立的窗口,而是一个边缘修饰最简化的可编辑区域。每个片断不会相互覆盖,而是采用 智能方式相互平铺。初步应用发现可以显著提高阅读理解代码的效率。
标签: Code Bubble, New IDE
PayPal与中国银联合作,扩大亚洲部门 zz
Ebay旗下支付系统PayPal宣 布与中国银联合 作,将允许中国银联用户在海外网站进行购物结算。该公司还宣布,今年将加强对亚洲市场的关注,到今年年底其亚洲员工总数将达到2000人。
分析人士认为,双方的合作将对阿里巴巴旗下的淘宝网和支付宝形成挑战。从第三季度开始,中国银联在国内的持卡人将能够把自己的银行卡与PayPal挂钩, 并接触到全球近800万家网上卖家,包括美国零售商沃尔玛和在线零售商zappos.com网站。PayPal公司发言人说,与中国银联合作将帮助用户规 避限制跨境交易的外汇管制。
分析人士认为,双方的合作将对阿里巴巴旗下的淘宝网和支付宝形成挑战。从第三季度开始,中国银联在国内的持卡人将能够把自己的银行卡与PayPal挂钩, 并接触到全球近800万家网上卖家,包括美国零售商沃尔玛和在线零售商zappos.com网站。PayPal公司发言人说,与中国银联合作将帮助用户规 避限制跨境交易的外汇管制。
微软宣布Windows 7和Server 2008 R2的SP1 zz
微软出人意料的宣 布了Windows 7和Server 2008 R2的SP1,但软件巨人没有提及发布日期或者是否可能发布测试版。
Windows 7和Windows Server 2008 R2的首 个服务包(service pack)只包含小更新,不包含太多的新特性。主要引入的两项新特性是RemoteFX和Dynamic Memory:使用Microsoft RemoteFX,用户将能远程的在Windows Aero环境下工作,观看视频和Silverlight动画,运行3D应用程序,远程访问计算机的体验和本地相差无几;Dynamic Memory是对Hyper-V的一项改进,允许用户将所有可用的物理内存动态的分配给虚拟机,换句话说,虚拟机可以在不关闭的情况下获得额外 内存。
Windows 7和Windows Server 2008 R2的首 个服务包(service pack)只包含小更新,不包含太多的新特性。主要引入的两项新特性是RemoteFX和Dynamic Memory:使用Microsoft RemoteFX,用户将能远程的在Windows Aero环境下工作,观看视频和Silverlight动画,运行3D应用程序,远程访问计算机的体验和本地相差无几;Dynamic Memory是对Hyper-V的一项改进,允许用户将所有可用的物理内存动态的分配给虚拟机,换句话说,虚拟机可以在不关闭的情况下获得额外 内存。
YouTube带宽费用可能为零 zz
瑞士信贷去年估 计YouTube在2009年可能亏损4.7亿美元,包括带宽、硬件成本等的总支出将达到7.11亿美元,其中带宽就占了51%。但Arbor Networks最新公布的一份新 报告指出,YouTube的带宽费用或 许趋于零。
报告称Google的流量接近总网络流量的10%,它购买了大量闲置的光纤线路,它与许多大的ISP有互连合作关系,Google在全世界的数据中心可用 作数据交换,从某种意义上说,Google的作用相当于中间人。依靠Google这棵大树,YouTube在带宽上几乎花不了多少钱。Arbor Networks的首席科学家Craig Labovitz说,他认为Google的数据通信费用几乎为零。当然,带宽费用只是一个网站运作成本的一部分。 一条相关报道:Google 与一群电信公司将要启用一条在太平洋盆地铺设的高速电缆,从美国通往日本的网络带宽将因此扩增20%,并且Google将拥有自己与亚洲连结的专线。
报告称Google的流量接近总网络流量的10%,它购买了大量闲置的光纤线路,它与许多大的ISP有互连合作关系,Google在全世界的数据中心可用 作数据交换,从某种意义上说,Google的作用相当于中间人。依靠Google这棵大树,YouTube在带宽上几乎花不了多少钱。Arbor Networks的首席科学家Craig Labovitz说,他认为Google的数据通信费用几乎为零。当然,带宽费用只是一个网站运作成本的一部分。 一条相关报道:Google 与一群电信公司将要启用一条在太平洋盆地铺设的高速电缆,从美国通往日本的网络带宽将因此扩增20%,并且Google将拥有自己与亚洲连结的专线。
BIND 10的第一个版本发布 zz
BIND(Berkeley Internet Name Domain)是应用最广的开源DNS服务器软件。负责开发与维护BIND的互联网系统协会(Internet Systems Consortium)去年宣布,在 BIND 9第一版发布10年之后,继任者BIND 10的开发已全面展开。
经过一年的开发,ISC宣布发 布 BIND 10的第一个版本。 新版代码完全从头开始重写和重新设计,第一个试验版本还没有做好推广使用的准备,还有很多工作需要完善,很多bug需要修正,这些问题将在未来几年内逐步 得以解决,功能也会慢慢加入和改进,直至软件成熟。但BIND 10大体的框架已经搭建完成。
经过一年的开发,ISC宣布发 布 BIND 10的第一个版本。 新版代码完全从头开始重写和重新设计,第一个试验版本还没有做好推广使用的准备,还有很多工作需要完善,很多bug需要修正,这些问题将在未来几年内逐步 得以解决,功能也会慢慢加入和改进,直至软件成熟。但BIND 10大体的框架已经搭建完成。
标签: BIND 10 Release
Athena发布免费防火墙浏览器 zz
Athena Security公司与网络设备供应商Cisco, Check Point和Netscreen合作推 出一款免费的防火墙浏览器Firewall Browser。
Firewall Browser是一种配置分析工具,向网络工程师提供一个强大的管理防火墙的工具。它的功能包括基于地址和服务器范围搜索规则库,深入探索整个对象层次 (object hierarchies),免费授权不会过期,搜索次数没有限制。 下载
Firewall Browser是一种配置分析工具,向网络工程师提供一个强大的管理防火墙的工具。它的功能包括基于地址和服务器范围搜索规则库,深入探索整个对象层次 (object hierarchies),免费授权不会过期,搜索次数没有限制。 下载
标签: Athena, Check Point, Cisco, Netscreen
甲骨文将关闭OpenSSO zz
OpenSSO是最好的单一登录(Single Sign On)开源项目之一,为部署在不同Web或不同服务器上的Web应用提供集中身份认证功能。
Sun在2008年将OpenSSO开源,但在收购Sun之后,甲骨文(Oracle)将 关闭这一项目,理由是“不具有战略意义”,并剥离出他们认为有价值的部分。甲骨文开始冻结下一步开发,从OpenSSO网站上移除了所有源代码下 载,从wiki上删除内容。幸运的是,一家叫 ForgeRock 的挪威公司创造了分支OpenAM,试图拯救这一项目。
Sun在2008年将OpenSSO开源,但在收购Sun之后,甲骨文(Oracle)将 关闭这一项目,理由是“不具有战略意义”,并剥离出他们认为有价值的部分。甲骨文开始冻结下一步开发,从OpenSSO网站上移除了所有源代码下 载,从wiki上删除内容。幸运的是,一家叫 ForgeRock 的挪威公司创造了分支OpenAM,试图拯救这一项目。
Google发布安全工具Skipfish zz
Google发布了一个Web应用安全检测 工具Skipfish,帮助互联网成为一个更安全 的场所。Skipfish运行一系列测试,去探测网站中存在的高、中和低危急漏洞,包括服务端的SQL注入漏洞,Explicit SQL,服务端的Shell命令注入漏洞、XML/XPath注入漏洞,整数溢出漏洞,格式化字串漏洞等。
2010年3月17日星期三
I2P 0.7.12 zz
I2P是在欧洲较为流行的P2P加密程序,它被称为Garlic Routing的混淆式表层网络采用无中央服务器的P2P分布式设计,具有自我组织恢复能力与可伸缩性。基于I2P开发的各程序可以自行决定匿名性、延迟、流量平衡,无需考虑混淆式表层网络的具体实现。I2P使用Java编写支持多个平台,高强度运算使用原生库处理性能不拖沓。简单比较:葱:128位AES/隧道切换/全威服务器/出口很多速度较慢-较较慢/暗网响应速度极慢/传输速度较慢-较较慢
蒜:256位SHA/包切换/分布式NetDB/出口1个速度较慢-非常慢/暗网响应速度中等-慢/传输速度较慢-较较慢I2P 0.7.12 主要更新:插件 - 添加对插件系统的支持,试验性无服务器P2P电邮系统I2PBote
隧道 - 部署短隧道消息支持下个版本启用,改进隧道创建成功率,删除全局锁
传输 - 改进网络时间同步、公网IP的变动检测、地域偏好,删除全局锁无用线程。
代理 - 修复空白的错误提示页面、超长HTTP头,删除冗余查询
控制台 - 修复控制台的密码设置,更新中法俄翻译。
NetDb - 继续增大FF数量,为更多新节点做准备
注意:0.7.13将全面启用短隧道消息,届时用户请及时升级,老版本将逐渐淘汰。下载地址"
蒜:256位SHA/包切换/分布式NetDB/出口1个速度较慢-非常慢/暗网响应速度中等-慢/传输速度较慢-较较慢I2P 0.7.12 主要更新:插件 - 添加对插件系统的支持,试验性无服务器P2P电邮系统I2PBote
隧道 - 部署短隧道消息支持下个版本启用,改进隧道创建成功率,删除全局锁
传输 - 改进网络时间同步、公网IP的变动检测、地域偏好,删除全局锁无用线程。
代理 - 修复空白的错误提示页面、超长HTTP头,删除冗余查询
控制台 - 修复控制台的密码设置,更新中法俄翻译。
NetDb - 继续增大FF数量,为更多新节点做准备
注意:0.7.13将全面启用短隧道消息,届时用户请及时升级,老版本将逐渐淘汰。下载地址"
标签: I2P 0.7.12
2010年3月16日星期二
Mac OS下textmate的中文显示问题
textmate是Mac OS下不错的文字和代码编辑软件,但是对中文自体的显示支持存在一定问题,所有中文都挤在一起。
1、下载Textmate中文字体:TextMate中文字体
2、下载后解压,打开,然后安装字体。
2、下载后解压,打开,然后安装字体。
3、打开Textmate,在preferences->font and color中,选择textmate字体,效果好很多。
标签: Chinese Font, Mac OS X, Textmate
Facebook超越Google成为美国第一网站 zz
根据分析服务Hitwise的最新报告,Facebook已经成为美国第一大网站,访问量占全美国所有访问量的7.07%,Google占7.03%,位居第三和第四的分别是Yahoo邮件(3.8%)和Yahoo(3.67)(如果两者合并的话,那么Yahoo就是第一了),Youtube位列第五,占2.14%。
译者简评:Facebook发展迅速,一直被认为是最有可能超越Google的公司,现在访问量上超过Google只是一个开始,要知道,Youtube也是Google旗下的网站,如果将二者算在一起,那么Google还是第一。Facebook的路还很长。
2010年3月15日星期一
西厢计划原理 zz
4G Space博客简要介绍了西厢计划的原理,认为修复墙的漏洞并不是一件很容易的事。西厢计划背后的中国黑客是从TCP 协议中找到了可用的方法:“ 可以说处理这些七七八八的漏洞是非常困难的,迫使墙的设计者‘拆东墙,补西墙’。这样补来补去,外表看起来好像很牛逼的墙,其实有很多本质上无法简单修补的漏洞,其中有一个致命的,就是 TCP 连接状态的判定问题。 出于入侵检测系统这种设计的局限,墙没有,也没办法准确判定一条 TCP 连接的状态,而只是根据两边收到的数据来‘推测’连接的状态....西厢计划的实现,因为依赖于 Linux 内核模块 netfilter, 在 Linux上如鱼得水,但往其他平台的移植可能是个亟待解决的问题。”根据邮件列表,开发者已经发布(zip)了Windows移植测试版(仅适用于32位操作系统)。
方滨兴建议中国学习Google的过滤机制 zz
《人民邮电报》报道,全国人大代表、被誉为中国国家防火墙(GFW)之父的北京邮电大学校长方滨兴建议学习Google的过滤机制。他说:
“谷歌有一套自己的体制去过滤网上不良信息,他们成立了一些由大学生参加的组织,专门接受人们关于网上不良信息、不良网页的投诉。虽然谷歌没有办法将这些网页或信息删除,但一旦接受投诉,且确认投诉情况确实,谷歌会承诺搜索结果的网页中不会把这些不良网页展示出来。同时,这个过滤制度还可面向大众,比如一个公民在网上发现一个网页对自己进行了侮辱或人身攻击,可向谷歌进行投诉,谷歌进行审查核实后,可以进行过滤,即使这个网页存在,网民也无法通过搜索引擎找到。企业有关知识产权和产品方面的问题也可以向此组织投诉,对侵权网页实施过滤。目前谷歌已经在全球至少140个国家建立了这种过滤制度。建议我国也可以建立这种过滤制度,有几个好处,一就是给大众一个投诉的渠道,针对网上人身诽谤、人身攻击、知识产权侵犯等问题进行投诉,相关部门受理后,有可能这个网页在境外删不掉,但起码不会被展示出来。”
“谷歌有一套自己的体制去过滤网上不良信息,他们成立了一些由大学生参加的组织,专门接受人们关于网上不良信息、不良网页的投诉。虽然谷歌没有办法将这些网页或信息删除,但一旦接受投诉,且确认投诉情况确实,谷歌会承诺搜索结果的网页中不会把这些不良网页展示出来。同时,这个过滤制度还可面向大众,比如一个公民在网上发现一个网页对自己进行了侮辱或人身攻击,可向谷歌进行投诉,谷歌进行审查核实后,可以进行过滤,即使这个网页存在,网民也无法通过搜索引擎找到。企业有关知识产权和产品方面的问题也可以向此组织投诉,对侵权网页实施过滤。目前谷歌已经在全球至少140个国家建立了这种过滤制度。建议我国也可以建立这种过滤制度,有几个好处,一就是给大众一个投诉的渠道,针对网上人身诽谤、人身攻击、知识产权侵犯等问题进行投诉,相关部门受理后,有可能这个网页在境外删不掉,但起码不会被展示出来。”
标签: Google Filter
Blackberry8820之复活记
去年9月分买的bb8820,后来一次在mac机下通过bb Desktop Manager升级了软件,中文显示自此离我远去,变成了一个一个的方嘎嘎,由此错过数次移动做的活动,每次都是拼命的从仅可识别的数字以及方嘎嘎的个数猜测短信息的内容。想着要烧中文字库,重刷机,事大了。昨天上网上搜了下,尤其是blackberry的官方论坛找到一些线索,原来还真不难。
1、登录官方下载地址http://na.blackberry.com/eng/support/downloads/download_sites.jsp,选亚太区的香港移动运营商,pccw、csl、smartone-vodafone都可以,填写表格,下载到8820EastAsia_PBr4.5.0_rel294_PL2.7.0.105_A4.5.0.174_SmarTone_Vodafone.exe、8820M_PBr4.5.0_rel294_PL2.7.0.105_A4.5.0.174_CSL_Limited_customer.exe,或8820EastAsia_PBr4.5.0_rel174_PL2.7.0.92_A4.5.0.124_PCCW_Mobile.exe,这几个移动运营商订制的8820 device软件,都可以用,最后选择了版本较高的8820M_PBr4.5.0_rel294_PL2.7.0.105_A4.5.0.174_CSL_Limited_customer.exe,在windows xp下安装。
2、安装完后提示要更新软件,列表中有中文、及中文输入法可选,二话不说选上,等待更新完成。更新是个比较久的过程,一定要有耐心。
3、更新完之后,将备份数据恢复,查看短信,呵呵,中文又可以看了。牛逼,表扬自己一下。
标签: BlackBerry 8820, Chinese
html编码
Adobe称HTML5未必终结Flash zz
虽然Flash近来简直是千夫所指,但Adobe相信HTML5未必能终结Flash。
Adobe产品推广总监Greg Rewis表示,市场上都在谈HTML5,认为前者将终结Flash的时代;但是一直到现在,没有人知道HTML5何时会问世。而且HTML5还有许多可议的空间:Firefox、Safari和Internet Explore等三大浏览器,各自对HTML5支持的程度都不同,IE对HTML5甚至根本不予理会,因此HTML5在网络浏览器上的发展还很有限。Adobe认为,HTML5的确不错,但是要追上Flash,还要一段不短的时间;而且,也有可能永远追不上。HTML5可能要到5年后才能得以完善,但五年后的Flash又会发展到什么地步呢?
Adobe产品推广总监Greg Rewis表示,市场上都在谈HTML5,认为前者将终结Flash的时代;但是一直到现在,没有人知道HTML5何时会问世。而且HTML5还有许多可议的空间:Firefox、Safari和Internet Explore等三大浏览器,各自对HTML5支持的程度都不同,IE对HTML5甚至根本不予理会,因此HTML5在网络浏览器上的发展还很有限。Adobe认为,HTML5的确不错,但是要追上Flash,还要一段不短的时间;而且,也有可能永远追不上。HTML5可能要到5年后才能得以完善,但五年后的Flash又会发展到什么地步呢?
SolarPHP 1.0发布 zz
Paul M. Jones宣布发布了SolarPH 1.0稳定版。
SolarPHP是一个应用程序框架和库,是Zend Framework、Symphony、Cake和其它类似框架的强有力竞争对手。SolarPHP近来在PHP社区引起了争论,主要原因是创始人Paul M. Jones在个人博客公布的不同框架的有争议的评测结果。
SolarPHP是一个应用程序框架和库,是Zend Framework、Symphony、Cake和其它类似框架的强有力竞争对手。SolarPHP近来在PHP社区引起了争论,主要原因是创始人Paul M. Jones在个人博客公布的不同框架的有争议的评测结果。
标签: SolarPH 1.0
Google map和maxmind的geoip
2010年3月14日星期日
Digg用NoSQL替代MySQL zz
继Twitter之后,社交新闻网站Digg决定跟MySQL说再见,并替换掉它的大部分基础设施组成,Digg将从LAMP(Linux、 Apache、MySQL和Perl/PHP/Python)架构迁移到基于Cassandra的NoSQL架构。
Apache Cassandra是一套开源分布式数据库管理系统,最初由Facebook开发,用于储存特别大的数据。Cassandra是一个混合型的非关系的数据库,主要特点是它不是一个数据库,而是由一堆数据库节点共同构成的一个分布式网络服务,对Cassandra的一个写操作,会被复制到其它节点上,对 Cassandra的读操作,也会被路由到某个节点上面去读取。
Casandra的使用者现在包括了Rackspace、Digg、Facebook、Twitter、Cisco、Mahalo、Ooyala等等。
Apache Cassandra是一套开源分布式数据库管理系统,最初由Facebook开发,用于储存特别大的数据。Cassandra是一个混合型的非关系的数据库,主要特点是它不是一个数据库,而是由一堆数据库节点共同构成的一个分布式网络服务,对Cassandra的一个写操作,会被复制到其它节点上,对 Cassandra的读操作,也会被路由到某个节点上面去读取。
Casandra的使用者现在包括了Rackspace、Digg、Facebook、Twitter、Cisco、Mahalo、Ooyala等等。
2010年3月13日星期六
Getting Wireshark running on OS X Snow Leopard 10.6
Wireshark is every ubergeek’s favorite network protocol analyzer, both because it kicks main butt, and it’s free. With the recent upgrade to Snow Leopard, I finally found a need to upgrade. Then the trouble started (i.e. Wireshark didn’t work anymore). After doing a little research and scanning the support boards, I’ve got it running error free. But as the tips I used to get it that way are spread across the interwebs, I’m assembling the step-by-step here for the rest of you Wireshark/Snow Leopard users who have just as little time on their hands as I do right now.
Step 1
Download Wireshark from here. Mount the .dmg file.
Step 2
Drag the Wireshark application icon to the handy dandy Applications alias the fine developers at Wireshark provided for you in that disk image. Then, open up the Utilities folder in the disk image, and drag the ChmodBPF folder into the StartupItems alias sitting below it. After that, open up a new finder window and navigate to /usr/local/bin. Open up the Command Line folder in the disk image (under /Utilities) and drag those contents over to /usr/local/bin. You’ll probably have to authenticate at that point, so do so.
Step 3
Open up a terminal window and type in the following commands:
cd /Library/StartupItems
sudo chown -R root:wheel ChmodBPF
You’ll probably be asked to enter an su password. Do so. Then exit terminal.
Step 4
Go to Applications and click on Wireshark. When the application opens you’ll probably see a another window open up along with it containing a bunch of errors. Close that window. Next, select Edit then Preferences from the Wireshark application window. Select Name Resolution, and click the Edit button next to “SMI (MIB and PIB paths”. Click the new button, and enter/usr/share/snmp/mibs/ in the little Directory Path popup window. Click Apply, and then Close.
Step 5
Exit Wireshark and reboot.
All should be well in network protocol analyzer-ville.
标签: Mac OS X 10.6, Wireshark
2010年3月12日星期五
IIS+PHP搭建
环境:
Windows Server 2003 R2 Standard Edition SP2
1、安装IIS服务。
2、在http://www.php.net/downloads.php上下载php安装文件,如php-5.2.12-win32-installer.msi,安装PHP。安装过程中,选择IIS ISAPI。
3、修改php配置文件。
short_open_tag = On #支持短标签
asp_tags = On #支持asp标签
4、添加web服务扩展。
iis管理器->Web服务扩展->添加新的web服务扩展,扩展名自己命名(如abc),要求的文件浏览添加C:\Program Files\PHP\php5isapi.dll,并勾选“设置扩展状态为允许”。
5、默认网站->属性->主目录->配置->添加,可执行文件选择php5isapi.dll,扩展名.php,动作为全部动作,确定。
ok!
vmware虚拟机启动速度太快如何进入bios
在虚拟机配置文件vmx文件中添加:
bios.forceSetupOnce = "TRUE"
开机自动进入bios
bios.bootDelay = "5000"
bios画面延时5秒钟
标签: vmware bios
谷歌测试电视搜索服务 zz
华尔街日报,知情人士透露,谷歌正在与卫星电视运营商Dish Network Corp.合作测试一项新的电视节目搜索服务。将互联网内容与传统的电视结合起来是当前的一场紧张竞赛,而谷歌此举则是这场竞争的最新进展。这项服务通过装有谷歌软件的电视机顶盒运行,用户可以通过它找到Dish卫星电视的节目,以及谷歌旗下YouTube之类的网站上的视频。
标签: google, TV, WallStreet
2010年3月11日星期四
NSA在加密技术领域仍领先,但幅度很小 zz
在上周举行的RSA安全会议上,前美国国家安全局(NSA)技术负责人Brian Snow称他不信任云计算,并告诫说软件供应商有时让漏洞在几年时间里都不修正。在谈及加密技术时,Brian Snow表示,过去的20年里NSA相对于大学和安全厂商中的同行正节节的败退,目前NSA保持领先优势的领域主要是复杂的加密系统及其解密的能力。
Snow说他相信NSA仍然保持领先, 但领先幅度很小,顶多数年,“我认为我们仍然站在最高峰”。Snow指出,在1980年代,NSA的实力和商业加密技术之间存在巨大的鸿沟,而现在加密技 术领域越来越成熟,鸿沟逐年缩小,进展也相对缓慢。除了NSA拥有大批数学领域的博士研究人员和加密专家外,NSA还有一个优势是他们能阅读外界研究人员 发表的论文,但不公开自己的研究成果。Snow这番NSA领先的言论激怒了几位著名的安全专家,Adi Shamir——RSA算法中的“S”——称,他阅读了NSA解密的截至1983年的论文标题,没有一篇论文涉及到公钥系统,他说这证明NSA落后了。 Snow解释说,当技术并行而独立的发展时,开发人员并不一定会在同一技术上使用相同的术语。
标签: Encryption, NSA, RSAA
国内开发者发布西厢计划 zz
西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免防火墙的大部分影响。其命名是为了向中国古典文学史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连 Youtube。
标签: Break Firewall, West Chamber
BASIC作为入门编程语言的价值 zz
计算机科学界的传奇人物Edsger W. Dijkstra有一个著名的论断:“指导早年学过BASIC的学生成为编程高手是不可行的,他们的思维已受到摧残且不可重塑。”( It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration.)但博客The Reinvigorated Programmer指出世界上有很多以BASIC作为入门语言的优秀程序员,甚至这正是他们成为优秀程序员的原因(作者强调Visual Basic.NET不在此列)。
标签: Basic, Programming
OpenSSH 5.4发布 zz
OpenSSH发布了5.4版。新版的特性包括:默认不再启用SSH协议1.0,完整支持SSH协议1.3、1.5和2.0版,支持CA证书;新增netcat模式;sftp-server增加只读模式,sftp客户端和服务器端的大量改进和众多bug修正等等。
标签: OpenSSH 5.4
Google推出Reader Play服务:让Reader更有趣zz
Google Reader推出Reader Play服务,用户在浏览器界面上每次可以看到一个有趣的视频或者图片,可以对内容进行标注和推荐,访问http://www.google.com/reader/play可以立刻感受一下。
即使没有用Google账号登陆,依然可以使用这个服务,但是如果登录了的话,Google可以根据你的喜好提供量身定做的内容。这个服务目前还处于实验阶段,而且不是为了替换Google Reader,只不过是另外一种形式的Reader。
标签: Google Reader, Play
日本开发让老板能监视员工的手机 zz
日本手机巨头KDDI开发出一项技术能跟踪雇员的最微小动作,并能将信息返回给雇主。
它的工作原理是分析手机上的加速计,研究人员称,无论是步行还是爬楼梯,甚至是扫地,都能清楚的分辨出来。该公司计划向经理、主管和雇佣机构等客户销售此 款移动手机。日本国际大学移动消费者实验室主任Philip Sugai称,从技术说这是一个创新,但将其用于监视雇员则会产生负面影响。
它的工作原理是分析手机上的加速计,研究人员称,无论是步行还是爬楼梯,甚至是扫地,都能清楚的分辨出来。该公司计划向经理、主管和雇佣机构等客户销售此 款移动手机。日本国际大学移动消费者实验室主任Philip Sugai称,从技术说这是一个创新,但将其用于监视雇员则会产生负面影响。
标签: KDDI Phone
2010年3月9日星期二
为什么说微软不能让Novell死亡 zz
私募基金Elliott提议以20亿美元收购Novell一事引发了无数议论,有分析人士称如果收购成功,微软可能是最大的输家。
为了避免分崩离析或资产剥离,Novell公司可以尝试选择一个更有爱的买家——它有兴趣让Novell作为一个整体继续运营,最好买家也是一家高科技公 司。那么谁会成为这样的买家呢,IBM、甲骨文、SAP?甲骨文已经收购了开源企业巨头Sun,而IBM与Red Hat是合作伙伴关系。他们当然希望SUSE能生存和发展,但他们并不需要收购Novell。微软也是一个可能的买家,软件巨人已承认在企业市场 Linux的重要性。它与Novell有合作关系,甚至是SUSE的发行商之一。如果Novell在收购后被拆得零零碎碎,那么微软在开源领域的努力将会 落空。在几年前这是无法想象的事情,如果我们要找一个扶持Novell公司的候选人,现在微软是最佳人选。
为了避免分崩离析或资产剥离,Novell公司可以尝试选择一个更有爱的买家——它有兴趣让Novell作为一个整体继续运营,最好买家也是一家高科技公 司。那么谁会成为这样的买家呢,IBM、甲骨文、SAP?甲骨文已经收购了开源企业巨头Sun,而IBM与Red Hat是合作伙伴关系。他们当然希望SUSE能生存和发展,但他们并不需要收购Novell。微软也是一个可能的买家,软件巨人已承认在企业市场 Linux的重要性。它与Novell有合作关系,甚至是SUSE的发行商之一。如果Novell在收购后被拆得零零碎碎,那么微软在开源领域的努力将会 落空。在几年前这是无法想象的事情,如果我们要找一个扶持Novell公司的候选人,现在微软是最佳人选。
Mozilla预览防止Flash崩溃的新特性 zz
Adobe CTO Kevin Lync声称,Flash插件没有任何会导致其崩溃的bug,这句豪言只能让人认为他从来没用过Flash。
现在,多数浏览器开发商已逐步采用独立Flash或其它插件进程的方法,以防止因为插件的原因而导致浏览器崩溃。Mozilla也计划在下一个版本的Firefox引入类似的功能。独立插件是Mozilla的Electrolysis项目的一部分,Electrolysis计划最终在Firefox中实现多进程浏览技术。Mozilla采用了Chrome的进程间通信(IPC) 实现。在最新的开发者版本中,Mozilla创建了自己的IPDL协议,以实现独立插件和浏览器之间的互动。在新的开发者预览版本中,插件崩溃后会跳出一则警告信息,它会自动的将崩溃报告发送给Mozilla。
现在,多数浏览器开发商已逐步采用独立Flash或其它插件进程的方法,以防止因为插件的原因而导致浏览器崩溃。Mozilla也计划在下一个版本的Firefox引入类似的功能。独立插件是Mozilla的Electrolysis项目的一部分,Electrolysis计划最终在Firefox中实现多进程浏览技术。Mozilla采用了Chrome的进程间通信(IPC) 实现。在最新的开发者版本中,Mozilla创建了自己的IPDL协议,以实现独立插件和浏览器之间的互动。在新的开发者预览版本中,插件崩溃后会跳出一则警告信息,它会自动的将崩溃报告发送给Mozilla。
标签: Breakup, Firefox Mozilla, Flash
寻找最相似的汉字(附汉字视力表) zz
Matrix67 同学用Mathematica 把 GB2312 中的最常用的 3755 个一级汉字按照宋体 12 像素点阵字的像素点多少进行排序,以寻找最相似的汉字。其中得出一些有趣的结果:
像素最少的字是“一”,12个像素。像素最多的是“醒”,78个像素。
在 3755 个一级汉字所对应的宋体 12 像素点阵字中像素不同之处最少的字对。其中有一对字仅一个像素之差,它们是“己”和“已”字。其它的结果:
只差 2 个像素:(鸣,呜), (柬,束), (竟,竞)
只差 3 个像素:(壳,亮), (含,合)
只差 4 个像素:(上,土), (免,兔), (兵,乒), (士,土)
只差 5 个像素:(夫,失), (臣,巨), (未,朱), (宜,直)
标签: Hanzi
2010年3月8日星期一
保密人员禁用3G手机 zz
《京华时报》报道,国家保密局总工程师杜虹说,由于3G手机容易泄密,因此核心的保密区域和保密人员不能使用3G手机。
3G手机强大的视频传输功能,容易导致在使用过程中,将办公环境中的作战地图、文件或军事设施等涉密信息传输出去,相当于给对方来了个视频直播。 3G手机具有照相、大容量存储功能,如果在工作场所拍照并流传出去,同样会在无意中造成泄密隐患。3G手机具有随时随地上网功能,也必将给安全保密和管理 工作带来更大的难度。此外,3G手机还安装有操作系统、办公文字编辑等软件,不排除黑客使用木马程序控制手机视频、照相功能的可能性。
3G手机强大的视频传输功能,容易导致在使用过程中,将办公环境中的作战地图、文件或军事设施等涉密信息传输出去,相当于给对方来了个视频直播。 3G手机具有照相、大容量存储功能,如果在工作场所拍照并流传出去,同样会在无意中造成泄密隐患。3G手机具有随时随地上网功能,也必将给安全保密和管理 工作带来更大的难度。此外,3G手机还安装有操作系统、办公文字编辑等软件,不排除黑客使用木马程序控制手机视频、照相功能的可能性。
MontaVista研发一秒启动Linux zz
嵌入式Linux系统开发商MontaVista正在研发一种快速启动的Linux系统,其启动时间将不到1秒。
项目团队成员包括了Alexander Kaliadin、Nikita Youshchenko和Cedric Hombourger。Hombourger称,过去几年他们所做的事情之一是让Linux调度程序能抢占式和确定调度。他们所研发的快速启动Linux 并不局限于实时或嵌入式Linux平台,而是包含了传统的Linux桌面发行版。Kaliadin表示他们首先考虑的是上网本和移动Linux设备,但他们不想为这些设备专门定制1秒启动的方法,而是希望能在一个重量级的发行版上实现快速启动,因此需要制定kernel和boot loader的新方法。
项目团队成员包括了Alexander Kaliadin、Nikita Youshchenko和Cedric Hombourger。Hombourger称,过去几年他们所做的事情之一是让Linux调度程序能抢占式和确定调度。他们所研发的快速启动Linux 并不局限于实时或嵌入式Linux平台,而是包含了传统的Linux桌面发行版。Kaliadin表示他们首先考虑的是上网本和移动Linux设备,但他们不想为这些设备专门定制1秒启动的方法,而是希望能在一个重量级的发行版上实现快速启动,因此需要制定kernel和boot loader的新方法。
2010年3月7日星期日
编程到底出了什么问题 zz
在最近的访谈中,Donald E Knuth写到"今天非常多的编程方式根本没有任何乐趣可言,仅仅只是在魔法咒语中堆砖头---整合其他人的代码到现有的项目中"。遵循严谨黑客伦理的程序设计师都在对浪费在解决库依赖关系和打补丁的"编程"方式感到叹息。
Reddit和Hacker News都在讨论编程到底出了什么问题这个话题.
Reddit和Hacker News都在讨论编程到底出了什么问题这个话题.
标签: Programming
2010年3月6日星期六
为什么Firefox的Javascript速度无法超越其它浏览器 zz
Firefox在速度上暂时落后于chrome safari和opera。原因并不是Mozilla技术差,而是因为其他浏览器支持的javascript,只是Firefox的一个子集,有很多东西,被其他浏览器忽略了。
1) 只有Firefox支持E4X:
E4X是一个javascript的附加标准,用于在javascript里简便快速的操作XML。有多方便?试过才知道!
2) 只有Firefox在逐步实现ECMAScript5:
ECMAScript5 是下一代javascript标准,目前的Firefox已经包含了很多ECMAScript5的特性,而其他浏览器似乎并没有公布相关的计划。 ECMAScript5是一个已经发布了的标准,和遥遥无期的HTML5比起来,实现ECMAScript5要务实得多。
3) Firefox在javascript和html的交互上更加优化:
HTML中部分属性,只有Firefox才能通过js去调用,其他浏览器只能写成静态html标签
目前浏览器脚本速度测试用的都是1999年的标准。10年前的标准不可能永远用下去。先实现标准,再进行速度优化,这才是正道。相信脚踏实地的Firefox可以走得更远。
1) 只有Firefox支持E4X:
E4X是一个javascript的附加标准,用于在javascript里简便快速的操作XML。有多方便?试过才知道!
2) 只有Firefox在逐步实现ECMAScript5:
ECMAScript5 是下一代javascript标准,目前的Firefox已经包含了很多ECMAScript5的特性,而其他浏览器似乎并没有公布相关的计划。 ECMAScript5是一个已经发布了的标准,和遥遥无期的HTML5比起来,实现ECMAScript5要务实得多。
3) Firefox在javascript和html的交互上更加优化:
HTML中部分属性,只有Firefox才能通过js去调用,其他浏览器只能写成静态html标签
目前浏览器脚本速度测试用的都是1999年的标准。10年前的标准不可能永远用下去。先实现标准,再进行速度优化,这才是正道。相信脚踏实地的Firefox可以走得更远。
标签: firefox, Javascript
2010年3月5日星期五
3D电影显示原理
左右眼分别输入相对位移的画面会产生立体感。
通常3D电影采用偏光眼睛法,它用两台并列安置的电影摄影机代表人的左、右眼,同步拍摄出两段略带水平视差的电影画面。放映时,将两段电影影片分别装入左、右两台电影放映机,并在放映镜头前分别装置两个偏振轴互成90度的偏振镜,形成左像、右像双影。当观众带上特制的偏光眼镜时,由于左、右两片偏光镜的偏振轴互相垂直,并与放映镜头前的偏振轴相一致,造成左眼只能看到左像,右眼只能看到右像,通过双眼汇聚功能将左、右像叠和在视网膜上,由大脑神经产生三维立体的视觉效果,从而展现出一幅幅连贯的立体画面。
偏振法只是为了将左右眼视像分离。
注:目前nVidia的电脑3D技术采用的是时分法,通过频繁的遮蔽左眼和右眼来使双眼在短时间内获得由细微差距的图像,在经过大脑计算从而生成一幅3D立体图像。遮蔽双眼的工具就是专门的3D立体眼镜。时分法相比于偏光法,对色彩的还原更精准。
通常3D电影采用偏光眼睛法,它用两台并列安置的电影摄影机代表人的左、右眼,同步拍摄出两段略带水平视差的电影画面。放映时,将两段电影影片分别装入左、右两台电影放映机,并在放映镜头前分别装置两个偏振轴互成90度的偏振镜,形成左像、右像双影。当观众带上特制的偏光眼镜时,由于左、右两片偏光镜的偏振轴互相垂直,并与放映镜头前的偏振轴相一致,造成左眼只能看到左像,右眼只能看到右像,通过双眼汇聚功能将左、右像叠和在视网膜上,由大脑神经产生三维立体的视觉效果,从而展现出一幅幅连贯的立体画面。
偏振法只是为了将左右眼视像分离。
注:目前nVidia的电脑3D技术采用的是时分法,通过频繁的遮蔽左眼和右眼来使双眼在短时间内获得由细微差距的图像,在经过大脑计算从而生成一幅3D立体图像。遮蔽双眼的工具就是专门的3D立体眼镜。时分法相比于偏光法,对色彩的还原更精准。
腾讯回应招聘反病毒人才:探讨多途径保护安全zz
腾讯公司正在招聘文件格式类、脚本类、PE类反病毒引擎开发工程师,工作职责是病毒方面的研究分析、病毒查杀引擎以及病毒分析工具方面的开发。有业内人士认为,此举或许意味着腾讯将进军杀毒领域。
Aurora黑客攻击——对抗无用 zz
根据安全公司iSec周一发布的最新研究报告(PDF),可能有多达100家公司是Google黑客攻击事件——又名Aurora攻击——的受害者。研究人员甚至认为防御此类的攻击是徒劳的,因为攻击者花数个月的时间攻击目标企业中的个人,并为不同企业编写不同的恶意程序。报告总结了攻击的常用模式,其步骤包括:
1、通过前期准备攻击者诱使受害者访问恶意网站;
2、恶意网站利用浏览器漏洞向最初的受害者机器下载定制的恶意程序;
3、恶意程序呼叫控制服务器;
4、攻击者使用缓存或本地管理员凭据在企业Windows网络中提升权限;
5、攻击者尝试访问Active Directory服务器,试图获取密码数据库;
6、攻击者利用破解的凭证获得VPN访问权限,或者在VPN服务器上创建一个伪造的用户;
7、此时,攻击者可以窃取到管理员凭据,访问工作系统,从源代码库获得源代码,访问受害者机器上的数据,或者在内网中寻找重要的知识产权。
1、通过前期准备攻击者诱使受害者访问恶意网站;
2、恶意网站利用浏览器漏洞向最初的受害者机器下载定制的恶意程序;
3、恶意程序呼叫控制服务器;
4、攻击者使用缓存或本地管理员凭据在企业Windows网络中提升权限;
5、攻击者尝试访问Active Directory服务器,试图获取密码数据库;
6、攻击者利用破解的凭证获得VPN访问权限,或者在VPN服务器上创建一个伪造的用户;
7、此时,攻击者可以窃取到管理员凭据,访问工作系统,从源代码库获得源代码,访问受害者机器上的数据,或者在内网中寻找重要的知识产权。
天下武功,唯快不破——全球最快浏览器Opera 10.50发布 zz
最近几个月以来,我们的工程师努力地工作着,重写了全新的浏览器三大引擎:Presto 2.5渲染引擎,Carakan JavaScript引擎以及vega图形库,新引擎使 Opera 10.50 的性能得到了全面的极大的提升,相对于10.10,新引擎的速度提升了近5倍!今天,大家无需再等待了,全球最快浏览器 Opera 10.50 正式发布,夺回速度之王的桂冠!在Opera 10.50 正式版中,Opera Link、Opera Turbo、Opera Unite 一个都不少;Opera Wdiget 得到了升级,可以脱离于浏览器独立运行;完美的 win7 集成造就史上最华丽的 Opera;全新的隐身模式让您安全无痕的浏览。
标签: Opera10.5
Linux-2.6.33-libre发布 zz
Linux 2.6.33已经于上周发布,所谓的Linux-2.6.33-libre则是自由软件基金会拉丁美洲分会(FSFLA)维护的洁版分支,也就是去除了非自由软件。
在邮件列表上,FSFLA 负责人Alexandre Oliva称,从1996年起,Linux便不再是一个自由软件,因为Torvalds首次在Linux内核中接纳了一个非自由软件。过去几 年,kernel的大小增加了14倍,而Linux驱动所需的非自由软件数量则增长了惊人的83倍。自由软件信徒认识到他们需要联合起来逆转这一趋势,他 们的努力结晶便是Linux-libre。2.6.33-libre是FSFLA发布的最新版本,与之前版本相比有很大改进,同时保持了它的自由软件本 质。感兴趣的用户可以试用一下。
在邮件列表上,FSFLA 负责人Alexandre Oliva称,从1996年起,Linux便不再是一个自由软件,因为Torvalds首次在Linux内核中接纳了一个非自由软件。过去几 年,kernel的大小增加了14倍,而Linux驱动所需的非自由软件数量则增长了惊人的83倍。自由软件信徒认识到他们需要联合起来逆转这一趋势,他 们的努力结晶便是Linux-libre。2.6.33-libre是FSFLA发布的最新版本,与之前版本相比有很大改进,同时保持了它的自由软件本 质。感兴趣的用户可以试用一下。
Firefox引入三项新元素 zz
Mozilla正面临来自竞争对手的巨大压力,它着手在Firefox上开展三项独立的、但意义重大的改变。
第一是新的JavaScript引擎 JägerMonkey,预计性能提高可能高达30%;第二是新的Windows图形引擎Direct2D,将能利用硬件加速能力渲染图形和文本;第三是新的程序开发工具JetPack SDK,以加速Firefox新扩展系统的成熟。
第一是新的JavaScript引擎 JägerMonkey,预计性能提高可能高达30%;第二是新的Windows图形引擎Direct2D,将能利用硬件加速能力渲染图形和文本;第三是新的程序开发工具JetPack SDK,以加速Firefox新扩展系统的成熟。
黑客声称Windows 7比Linux安全 zz
Charlie Miller是黑客大赛Pwn2Own连续两年的冠军,最近他在接受访问的时候爆出,微软的Windows 7操作系统比苹果的MacOS更难攻破,当被问及Linux是否更加安全的时候,Charlie说攻击Linux操作系统实际上更加容易,之所以针对Linux的攻击较少,主要是因为其普及规模不如Windows操作系统,看样子开源软件真的并非一定安全。Charlie还提到,Flash插件实际上是一个巨大的安全威胁,安装了Flash的浏览器都是不安全的,很容易成为黑客攻击的目标。
Windows Vista研发往事 zz
前微软副总裁、前Google中华区总裁李开复在博客上摘录了一段回忆录,回忆了他参与Windows Vista研发的往事,从当事人的角度讲述了Windows Vista失败的原因,以下引用该文:
盖茨定位的Windows Vista的三大目标是:(1)支持新语言C#,所有操作系统软件都改用C#来写。因为C#语言的运行较慢,但是开发速度很快,这样微软不会落后于多人参 与的开源Linux操作系统的发展。(2)开发WinFS (Windows File System),它是新一代档案系统,可以将每一个文件存成数据库。如果WinFS能够成功,慢慢的,全世界的数据就都存到微软的数据库,不但可以击败 Oracle、IBM的数据库,也可以防止别的网络公司(例如Google)掌控这些数据。(3)开发 Avalon——新一代显示系统,让用户在浏览器里看到的网站或服务和传统的应用软件感觉一样...三大目标都是前所未有的技术..WinFS团队认为他 们的任务是“不可能的任务”,但是也不敢告诉盖茨....当核心团队看到任务无法完成时,他们不再努力工作,只想着如何推卸责任。"
盖茨定位的Windows Vista的三大目标是:(1)支持新语言C#,所有操作系统软件都改用C#来写。因为C#语言的运行较慢,但是开发速度很快,这样微软不会落后于多人参 与的开源Linux操作系统的发展。(2)开发WinFS (Windows File System),它是新一代档案系统,可以将每一个文件存成数据库。如果WinFS能够成功,慢慢的,全世界的数据就都存到微软的数据库,不但可以击败 Oracle、IBM的数据库,也可以防止别的网络公司(例如Google)掌控这些数据。(3)开发 Avalon——新一代显示系统,让用户在浏览器里看到的网站或服务和传统的应用软件感觉一样...三大目标都是前所未有的技术..WinFS团队认为他 们的任务是“不可能的任务”,但是也不敢告诉盖茨....当核心团队看到任务无法完成时,他们不再努力工作,只想着如何推卸责任。"
标签: Kaifu Lee, windows vista
微软称不要在XP下按F1 zz
微软发布了一则安全通知,警告用户在Windows XP下不要按F1键,因为与Windows Help文件互动的VBScript中发现一个漏洞,可能允许攻击者在受害者机器上下载恶意程序。
该漏洞是波兰研究员Maurycy Prodeus发现的,受影响的操作系统包 括Windows 2000、XP与Sever 2003,Windows Vista、Windows 7与Windows Server 2008不受影响。黑客可以诱使用户访问恶意网站,然后通过设计过的对话框,让访问者按F1键,使得恶意程序偷偷的安装到用户机器上。F1键通常是用于呼 叫帮助功能。
该漏洞是波兰研究员Maurycy Prodeus发现的,受影响的操作系统包 括Windows 2000、XP与Sever 2003,Windows Vista、Windows 7与Windows Server 2008不受影响。黑客可以诱使用户访问恶意网站,然后通过设计过的对话框,让访问者按F1键,使得恶意程序偷偷的安装到用户机器上。F1键通常是用于呼 叫帮助功能。
标签: VBScript, Windows Help
Plone 4.0比Drupal, Joomla和Wordpress快3倍 zz
曾在去年年底荣获Packt出版社最佳非PHP开源CMS大奖的 Plone ,最近表示 即将发布的4.0版本比其竞争产品Drupal, Joomla 和Wordpress快3倍 。
Plone以功能强大著称,其上拥有数百个插件产品,但Plone的性能一直被很多用户所非议。为了提升性能,Plone4.0采用了编译型面模版引擎。文章指出标准安装的Plone 4.0最新版本在作者的笔记本上每秒能够响应22个请求,而其他产品在不使用缓存的情况下,只能支撑4-5个请求。Plone4.0现在 已经发布了最后一个alpha版本 ,预计在今年5.1前后发布。
值得注意的是,Nokia最新的qt开发框架网站qt.nokia.com 采用Plone搭建,而国内SaaS先锋易度网也宣告其 基于Plone开发的项目协作平台准备开源 。
Plone以功能强大著称,其上拥有数百个插件产品,但Plone的性能一直被很多用户所非议。为了提升性能,Plone4.0采用了编译型面模版引擎。文章指出标准安装的Plone 4.0最新版本在作者的笔记本上每秒能够响应22个请求,而其他产品在不使用缓存的情况下,只能支撑4-5个请求。Plone4.0现在 已经发布了最后一个alpha版本 ,预计在今年5.1前后发布。
值得注意的是,Nokia最新的qt开发框架网站qt.nokia.com 采用Plone搭建,而国内SaaS先锋易度网也宣告其 基于Plone开发的项目协作平台准备开源 。
标签: Plone
Opera为何无法进一步拓展市场 zz
solar在日志中讨论了浏览器战争,评论了Opera为何无法进一步拓展市场的原因(Net Application的统计显示Opera的份额为2.35%):
一个软件或系统的生命力不是仅仅依赖于它的质量、性能和特性,而是依赖于它的生态系统。它是否有生态系统,这个生态系统是否够强大。软件的生态系统越大, 惯性就越大,地位就越牢固。软件的生态系统包含很多因素,例如用户群,第三方厂商支持,它依赖平台的生态系统,以它为平台的软件数量及其生态系统,对于开 源软件还包括社区贡献者...IE有庞大的生态系统....尽管市场占有最近一直再下降,但是惯性大,所以很缓慢....Chrome是一个不可藐视的生 力军,尽管它目前的市场占有并不高,但是依赖google的实力正在迅速的建立和扩充它的生态系统....至于Opera,确实是个优秀的产品,但是缺乏 生态系统...
一个软件或系统的生命力不是仅仅依赖于它的质量、性能和特性,而是依赖于它的生态系统。它是否有生态系统,这个生态系统是否够强大。软件的生态系统越大, 惯性就越大,地位就越牢固。软件的生态系统包含很多因素,例如用户群,第三方厂商支持,它依赖平台的生态系统,以它为平台的软件数量及其生态系统,对于开 源软件还包括社区贡献者...IE有庞大的生态系统....尽管市场占有最近一直再下降,但是惯性大,所以很缓慢....Chrome是一个不可藐视的生 力军,尽管它目前的市场占有并不高,但是依赖google的实力正在迅速的建立和扩充它的生态系统....至于Opera,确实是个优秀的产品,但是缺乏 生态系统...
标签: opera
Red Star OS:朝鲜的基于Linux的操作系统 zz
RT.com报道(ChinaUnix中文报道)了一种少见的Linux发行版:朝鲜开发的Red Star OS(无官网,屏幕截图)。
俄罗斯学生Mikhail在 平壤的金正日大学学习,最近他花5美元购买了Red Star光盘,并对其进行了一番测试,让人有机会一睹世界最封闭国家的IT发展。Red Star OS是朝鲜IT技术专家去年开发的基于Linux操作系统,它的安装光盘上还印有金正日的名言,表明自主研发的Linux操作系统对朝鲜是多么重要。 Red Star OS的奇特之处有:只提供朝鲜语言;系统菜单图标是红星;浏览器名称叫“My Country”(基于Firefox);办公软件叫“We”,类似OpenOffice;甚至还提供了杀毒软件和防火墙(由朝鲜自己开发,非开源软 件)。
俄罗斯学生Mikhail在 平壤的金正日大学学习,最近他花5美元购买了Red Star光盘,并对其进行了一番测试,让人有机会一睹世界最封闭国家的IT发展。Red Star OS是朝鲜IT技术专家去年开发的基于Linux操作系统,它的安装光盘上还印有金正日的名言,表明自主研发的Linux操作系统对朝鲜是多么重要。 Red Star OS的奇特之处有:只提供朝鲜语言;系统菜单图标是红星;浏览器名称叫“My Country”(基于Firefox);办公软件叫“We”,类似OpenOffice;甚至还提供了杀毒软件和防火墙(由朝鲜自己开发,非开源软 件)。
标签: RedStar OS
微博通:整合各类微博平台 zz
微博通是一款基于API的多个SNS同步更新工具,通过在该网站界面更 新,后台会自动将消息通过API推送到每个SNS网站上去。微博通目前支持的微博包括国内大部分微博产品和国外主流微博产品,支持的国内微博和SNS产品 有人人网、新浪微博、开心网、嘀咕、做啥、豆瓣等,支持的国外微博有Twitter、Plurk等,目前支持的即时通讯工具为Gtalk。微博通页面显 示,即将会推出Facebook更新整合。
标签: 微博通
IBM用激光取代电信号实现芯片之间的通信 zz
IBM宣布了一项重要的技术突破:用激光取代电信号实现芯片之间的通信,从而大幅提高通信速度,同时降低能耗。
报告发表在最新一期的《自然》杂志上,IBM研究人员使用脉冲光波代替铜线实现芯片之间的信息交换,并使用硅来制造所需的部件。研究突破包括一项叫雪崩光电探测器的重要部件,这一部件能将光转化为电。IBM研究人员表示,他们使用了硅和一种叫锗的材料打造出一款同类产品中速度最快、能耗最低的雪崩光电探测器。
报告发表在最新一期的《自然》杂志上,IBM研究人员使用脉冲光波代替铜线实现芯片之间的信息交换,并使用硅来制造所需的部件。研究突破包括一项叫雪崩光电探测器的重要部件,这一部件能将光转化为电。IBM研究人员表示,他们使用了硅和一种叫锗的材料打造出一款同类产品中速度最快、能耗最低的雪崩光电探测器。
微软开源U-Prove身份识别框架 zz
社交网站的流行使得个人隐私几乎不可能保密,许多人忧心身份窃取。如何保证个人身份不被盗用?U-Prove便是这样一种加密技术,让用户在在线交易过程中尽可能少的透露个人信息,保护隐私。
自几年前收购了U-Prove开发公司之后,微软昨天宣布在BSD许可证下开源U-Prove身份识别框架。软件巨人在Open Specification Promise下发布了U-Prove Cryptographic Specification V1.0加密规格和U-Prove Technology Integration into the Identity Metasystem V1.0规格,允许任何人使用和实现这项技术。微软还开发了C# SDK和Java SDK加密规格参考实现,两者都使用BSD许可证发布源代码。
自几年前收购了U-Prove开发公司之后,微软昨天宣布在BSD许可证下开源U-Prove身份识别框架。软件巨人在Open Specification Promise下发布了U-Prove Cryptographic Specification V1.0加密规格和U-Prove Technology Integration into the Identity Metasystem V1.0规格,允许任何人使用和实现这项技术。微软还开发了C# SDK和Java SDK加密规格参考实现,两者都使用BSD许可证发布源代码。
用印在纸上的4098位RSA密钥保护隐私 zz
在线备份文件确实很实用,但这种方法不保密,无法保护隐私。
荷兰安全公司Safeberg开发出离线私钥协议(offline private key protocol,OPKP),阻止未经授权访问在线备份和存档的文件。OPKP使用非对称密钥方案,将密钥打印在纸上,让密钥远离“源”计算机,解密时只要拿出印有密钥的纸,用手机拍照,传输到电脑中进行解密。Safeberg相信,4098位RSA密钥在未来几年内足够安全。
加密演示,解密演示(Youtube)
荷兰安全公司Safeberg开发出离线私钥协议(offline private key protocol,OPKP),阻止未经授权访问在线备份和存档的文件。OPKP使用非对称密钥方案,将密钥打印在纸上,让密钥远离“源”计算机,解密时只要拿出印有密钥的纸,用手机拍照,传输到电脑中进行解密。Safeberg相信,4098位RSA密钥在未来几年内足够安全。
加密演示,解密演示(Youtube)
OpenSSL中发现严重安全漏洞 ZZ
计算机科学家称他们在世界上最广泛使用的软件加密包OpenSSL中发现了一个严重的安全漏洞,该漏洞允许他们取回机器的加密密钥。
OpenSSL是一个开源的SSL库,被广泛应用在应用程序和操作系统中保护敏感数据。密歇根大学的科学家称,OpenSSL的漏洞很容易通过对底层错误校检算法应用“盐”加密而得到修正。一位OpenSSL官员表示工程师正在开发补丁。
OpenSSL是一个开源的SSL库,被广泛应用在应用程序和操作系统中保护敏感数据。密歇根大学的科学家称,OpenSSL的漏洞很容易通过对底层错误校检算法应用“盐”加密而得到修正。一位OpenSSL官员表示工程师正在开发补丁。
标签: OpenSSL, Vulnerability
2010年3月4日星期四
McAfee公布黑客窃取源代码细节 zz
安全公司McAfee在旧金山举行的RSA 2010会议上公布了黑客如何窃取源代码的细节(PDF)。
McAfee CTO George Kurtz表示,黑客将目标锁定管理源代码版本控制系统(SCM)的少数员工。软件工程师通常利用版本控制来追踪、维护源代码、跟踪文件的更动。McAfee声称该公司调查的多起案件的共同点是,黑客利用的是Perforce公司的版本控制系统,Perforce的客户包括了Google、IBM和许多大公司。Kurtz认为,黑客有机会在不被察觉的情况下改变源代码,甚至增加功能,让他们以后可以偷偷进入。
McAfee CTO George Kurtz表示,黑客将目标锁定管理源代码版本控制系统(SCM)的少数员工。软件工程师通常利用版本控制来追踪、维护源代码、跟踪文件的更动。McAfee声称该公司调查的多起案件的共同点是,黑客利用的是Perforce公司的版本控制系统,Perforce的客户包括了Google、IBM和许多大公司。Kurtz认为,黑客有机会在不被察觉的情况下改变源代码,甚至增加功能,让他们以后可以偷偷进入。
2010年3月3日星期三
Ubuntu 10.04将支持iPhone/iPod Touch?zz
Ubuntu是通过iFuse和libiphone提供了iPhone/iPod Touch支持,libiphone是支持iPhone使用的原生Apple USB协议的软件库,而iFuse则是通过ibiphone访问iPod Touch/iPhone的FUSE文件系统驱动。
标签: ibiphone, iFuse, iPhone, ubuntu 10.04
2010年3月2日星期二
Google GO吸引开发者 zz
Google Go语言尚处于开发阶段,它的面世还不到4个月,然而开发者们已经为它的特性所吸引,认为它与其它语言相比进步明显。
一些开发者已开始使用Go去开发不是很重要的应用,他们赞扬Google Go开发团队迅速而始终保持连贯性的改进语言。Go语言仍然有许多工作要做,用它去开发关键性应用还为时过早,因为Go远没有成熟,存在很多变数。Go语 言的目标是在不降低应用程序性能的同时减少代码复杂性,它综合了动态语言如Python和编译语言如C++的特性。软件开发经理Roger Voss最近用Go编写了一个邮件列表服务器应用程序,表示没有遇到任何困难;Go吸引了退休程序员John Gordon建立了一个关于Go的帮助网站,他认为Go的简化多线程、多处理器编程的理念使其走在其它现代编程语言的前面。
一些开发者已开始使用Go去开发不是很重要的应用,他们赞扬Google Go开发团队迅速而始终保持连贯性的改进语言。Go语言仍然有许多工作要做,用它去开发关键性应用还为时过早,因为Go远没有成熟,存在很多变数。Go语 言的目标是在不降低应用程序性能的同时减少代码复杂性,它综合了动态语言如Python和编译语言如C++的特性。软件开发经理Roger Voss最近用Go编写了一个邮件列表服务器应用程序,表示没有遇到任何困难;Go吸引了退休程序员John Gordon建立了一个关于Go的帮助网站,他认为Go的简化多线程、多处理器编程的理念使其走在其它现代编程语言的前面。
2010年3月1日星期一
李彦宏称百度秘诀是“等着对手犯错” zz
百度CEO李彦宏在出席亚布力中国企业家论坛第十届年会时发表演讲,称百度十年发展中的一个重要策略是:等着竞争对手犯错误,籍此获得发展良机,而这也将是百度未来国际化的法宝。
李彦宏还说,早期中国鲜有卓越的软件公司,是因为没有支撑软件的市场,但是有了互联网之后就不一样了,这个市场能够支撑做大的互联网公司。互联网和软件业存在区别,但也有相同点,能够支撑时间长而少犯错误或者干脆不犯错误,就能够胜利。
李彦宏还说,早期中国鲜有卓越的软件公司,是因为没有支撑软件的市场,但是有了互联网之后就不一样了,这个市场能够支撑做大的互联网公司。互联网和软件业存在区别,但也有相同点,能够支撑时间长而少犯错误或者干脆不犯错误,就能够胜利。
标签: Baidu, Yanhong Lee
订阅 博文 [Atom]