2011年11月30日星期三
亚马逊发布Kindle源代码,Android Market入驻Kindle Fire zz
亚马逊发布了Kindle Fire、Kindle Touch和kindle 4的源代码,黑客已经找到了方法root亚马逊的平板,使其能访问官方的应用程序商店Android Market,亚马逊平板用户可使用Google的应用程序如Gmail。XDA论坛开发者提供的方法相当简单,整个过程不用花多少分钟,当然root设备总有些风险的。
标签: Kindle Fire
联想宏基将在2012年Q1推出四核Tegra 3平板 zz
台湾《数字时报》报导, 联想和宏基将在2012年第一季度推出采用四核Tegra 3处理器的Android 4.0平板。宏基即将推出的混合型平板Eee Pad Transformer Prime也将采用Tegra 3,但运行Android 3.2 Honeycomb系统。据Engadget报导,联想的Tegra 3平板采用10.1英寸面板,2GB DR3内存,处理器频率1.6GHz,后置摄像头,价格约在459美元到599美元之间。
标签: Acer, Lenovo, Tablet, Tegra3
欧洲最大IT公司将内部禁止电邮 zz
欧洲最大的IT服务公司Atos将在18个月内贯彻零电子邮件政策。 Atos CEO Thierry Breton说,员工收到的200封电子邮件中平均只有15%是有价值的,他们每周要浪费5到20小时去处理电子邮件。他指出,电子邮件不再是合适的通信 工具,海量的信息将是企业将面临的最重要的问题之一,是时候考虑别的方法了。受社交服务Facebook或Twitter的启发,他希望员工改用IM或其 它基于聊天的协作服务。调查显示,年轻一代已在逐渐弃用电子邮件,在11岁到19岁的调查者中,只有11%使用电子邮件。Breton本人就很少用电子邮件,过去三年他没有发出一封工作邮件,他认为电子邮件不能代替口头对话,“如果有人想和我说话,他们可以亲自来见我,打电话或发短信。”
IE10平台预览版4发布,不支持Win7 zz
微软发布了IE10的第4个平台预览版。 该版本不支持Windows 7,用户必须使用Windows 8开发者预览版才能运行。第三个平台预览版是随Windows 8开发者预览版一同发布,也没发布Win7版本。最早发布的2个IE 10平台预览版支持Win7,微软表示正式版也将会支持Win7,但现在却要求使用连bate版也不算的Win8预览版。 平台预览版4的主要新功能包 括:跨域资源共享(CORS),JavaScript类型化数组,二进制文件操作,HTML5视频字幕。CORS为JavaScript应用程序提供了一 种安全的方法使用不同供应商提供的服务。类型化数组和二进制文件操作则能改进JavaScript应用程序处理二进制数据的性能。
标签: IE10 Preview, microsoft
惠普打印机可被远程控制过热起火 zz
哥伦比亚大学的研究人员发现,惠普激光打印机的可升级固件存在漏洞,可很容易的更新,被黑客用于获得设备的远程控制权限。攻击者可以窃取个人信息、攻击网络,甚至可以透过指令过热设备直至起火。 哥伦比亚的博士生Ang Cui和教授Salvatore Stolfo称,惠普LaserJet打印机在更新固件时没有检查数字签名,因此可被安装恶意程序。他们演示了攻击,通过一个遭入侵的计算机向打印机发送 指令过热熔凝器——设计将印在纸上的油墨变干——最终导致纸变黄和冒烟。在起火前,它的热敏开关关闭了打印机。研究人员相信其它打印机可以过热起火,可以 成为一种危险的工具,让黑客通过代码发泄对真实世界的不满。惠普发言人承认打印机存在安全漏洞,但否认可以成为引火器。
中联办被指越权介入香港区议会选举 z z
近日香港举行了区议会选举,被认为亲北京的建制派大赢,民建联席次增加,民主派虽然派出多位老将出战,但都落马败北。选举尚未尘埃落定,香港媒体近日就爆出“种票”疑云,甚至中央人民政府驻香港特别行政区联络办公室(中联办)被指介入选举,明显超越职权,损害一国两制。
IBM计划商业化立体芯片 zz
IBM和美光科技公司(Micron)计划携手商业化立体芯片概念。 这一想法的基本理念是将芯片层层叠起, 和传统上将一个系统中的半导体联系在一起的做法相比,新方法将用到更多且速度更快的数据通路。支持者认为,将芯片堆叠起来的做法除了节省空间,还能达到类 似于立体电路块的效果。两家公司计划在一块特殊的IBM芯片上堆叠四或八块美光的内存芯片,按照这种方法设计的原型内存芯片数据传输速度将达到128G GBps,比目前内存芯片的12.8GBps快了十倍。产品预计将于2012年下半年开始出货,使用32nm Hi-k金属闸极硅晶技术制造。
标签: Cubic chip, ibm
Google地图伸入室内 zz
Google开始绘制商场,机场和零售店等室内设施的地图,它刚刚将室内地图加入到Android版地图应用中。现在,空中旅行者将可以从手机上了解到停机位、最近的咖啡店或盥洗室位置。 室内地图没使用照片,只提供平面图。亚特兰大,芝加哥,旧金山和东京的机场首批获得室内地图。商场包括了美国购物中心、宜家家具(YouTube),家得宝(Home Depot),梅西百货,布鲁明岱尔百货等。Google与这些企业合作确保室内地图精确。搜索巨人还发布了一个DIY网站,让其它企业上传它们的室内平面图。
Twitter收购安全企业Whisper Systems zz
Twitter周一宣布收购移动安全软件创业企业Whisper Systems,此举旨在加强快速发展的微博安全服务, 并招揽在线安全领域的知名专家。Whisper Systems成立于去年,由莫克西·马林斯派克(Moxie Marlinspike)以及斯图亚特·安德森(Stuart Anderson)两人创建。该公司提供的安全程序基于Android系统,其通过扰乱数据、语音对话和短信以防止黑客获取这些信息。而马林斯派克在安全 社区有很高的知名度,其以发现互联网和Wi-Fi网络中加密数据的高危弱点声名大噪。其产品包括加密呼叫应用Redphone、增强安全的Android 操作系统WhisperCor,以及修复被破坏的SSL CA系统Convergence。Twitter没有透露是否在服务中整合这些安全产品。
标签: android, twitter, Whisper Systems
自由软件搜索引擎YaCy 1.0发布 zz
自由软件基金会欧洲分部(FSFE)宣布了去中心化的自由软件搜索引擎YaCy。 YaCy是一种点对点搜索引擎,与传统的集中式搜索引擎不同,它没有一个中央服务器,运行在一个点对点的分布式网络上,所有用户都是平等的,网络不会储存搜索结果,任何人都不可能审查索引内容。用户需要下载软件,目前YaCy发布了1.0版,支持Windows,Linux和OS X。搜索引擎将运行在用户电脑上,查询词进入共享网络前将经过加密。用户的电脑将创造一个单独的搜索索引和排名,随着时间的推移,搜索结果将越来越匹配用 户寻找的目标。YaCy项目负责人Michael Christen说,搜索是用户和所寻找信息之间的重要纽带,这样的功能不能依靠少数大公司,不能以隐私为代价。
标签: P2P Search, YaCy
文档曝光各种信息监控手段 zz
华尔街日报》获得的文档,打开了一窥全球监控技术市场的窗口。 监控技术市场从2001年的几乎为零迅速增长到如今的50亿美元。文档包括了36家公司的总共200多页营销材料,包括了让政府入侵居民电脑和手机的黑客工具,收集互联网通信的拦截设备和数据分析工具等等。其中,美国加州公司Net Optics描述了一个营销案例, 声称它的监控工具帮助一家中国大型移动运营商实时跟踪和过滤手机上的互联网内容。它的工具包括了深度包检测。该公司声称它的目标是帮助分析犯罪活动,以及探测不良内容。Net Optics公司CEO Bob Shaw说他的公司遵守美国出口管制法律,不会向禁运名单上的国家出口产品。在文档中,至少有三家公司推销可用于恶意程序的技术,如法国的Vupen Security SA声称,它的研究人员专注于发现微软和苹果等公司软件未修复的漏洞。Gamma的产品FinFisher可伪装成流行软件的更新程序,声称能监视 BlackBerry Messenger、微软、苹果以及Google的软件。批评者认为西方公司供应的监控技术是一种新型的武器贸易。
谁来监督信息安全市场?zz
西方供应商的网络监控技术最终落到贸易禁运名单上的国家手中。繁荣的全球监控技术市场是否应该接受监督?市场是否可能纠正政治攸关的问题?Securityweek的一篇评论认为,监控技术或许不属于市场范畴。 文章说,大多数审查和监控互联网的国家都属于专制政权,它们中有许多面临西方的贸易限制或制裁。大部分审查技术都是建立在专有的、企业硬件和解决方案的基础上。独立建造一个国家级的防火墙系统不是不可能,但需要来自西方的智力资源,以及只有中国和沙特阿拉伯等少数国家才拥有的雄厚财力。一个不可避免的问题 是,如果技术落在了西方想避免的国家手中,这些技术是否可能最后用来反击西方?信息安全技术也许应视为攸关国防和国家安全的事务。
即刻搜索将向世界推广中国价值观 z z
人民搜索网络股份公司总经理邓亚萍表示,即刻搜索定位于国家战略任务,要提升中国国际传播能力及维护网络主权、争夺制网权的三大任务。未来,人民搜索将不只做中文搜索, 将布局全球,参与国际竞争。广告毫无疑问是搜索引擎最通用的模式,但即刻搜索也有自己的底线和准则,广告也可以在一定标准下做到很好的展示。谷歌是比较值 得学习的例子,无论从它的社会效应,还是经济效应上讲,做得都不错,其中“社会效益就是在全球推行了美国的民主和价值观”。而即刻搜索也不会完全效仿谷 歌,不会单纯跟从,跟随者必死。
标签: 人民网
2011年11月29日星期二
希捷发布第二代Momentus XT混合硬盘 z z
希捷发布了第二代结合机械和固态硬盘的Momentus XT 2.5英寸笔记本硬盘产品。机械硬盘和固态硬盘各有其长处,前者廉价(目前因泰国洪水涨价),后者速度更快,混合型硬盘也许是时候成为主流了。 Momentus XT二代由750GB机械硬盘和8G SSD组成,单碟容量375GB,DRMB缓存大小32MB,转速7200 RPM,接口SATA 6Gbps。SSD支持自适应性存储技术,可用于读缓存,但不能写缓存。测试显示,拜SSD所赐,Momentus在部分环境下比标准机械硬盘更快。但 245美元的建议零售价并不廉价。
Facebook计划明年上半年IPO zz
《华尔街日报》引用(中文) 知情人士的话称,社交巨人正在讨论IPO,考虑最早将于今年提交申请。Facebook将在IPO中至少筹集100亿美元资金,公司估值可能超过 1,000亿美元,而扎克伯格(Mark Zuckerberg)拥有公司24%的股份,这意味着他的个人资产将可能达到240亿美元。知情人士称,该公司的最终估值以及IPO筹资规模从很大程度 上将取决于市场行情和欧洲经济形势。
2011年11月28日星期一
比特币兴衰史 zz
2008年11月1日,自称Satoshi Nakamoto的人发表了一篇论文,描述了他设计的一种数字货币比特币。没多少人听过这个名字,仅有的信息也是自相矛盾。他称自己生活在日本,但使用的 电子邮件地址来自德国,Google搜索也找不到相关信息,这个名字显然是一个化名。Nakamoto本人被迷雾缠绕,他设计的比特币破解了数十年来的大 难题。方便、难以追踪、脱离政府和银行掌控的数字货币成为互联网热门话题。塞伯朋克们积极投入了比特币的创造....从2009年到2010年初,比特币 几乎一钱不值。但从2010年夏季开始,它逐渐产生了巨大的吸引力。当年的11月,它的兑换价值增长到了0.36美元/比特币。2011年2月,达到了1 比特币兑换1.06美元。媒体也被吸引了过来。从4月到6月,它最高接近了30美元。比特币市场总价值一度逼近1.3亿美元,一位拥有37.1万比特币的 田纳西州居民虚拟资产超过了千万美元,成为比特币王国最富有的人。然而此后,形势急转直下,因为数字世界并不是净土。 网络攻击;交易网站Bitomat不小心覆写了它的整个数字钱包;MyBitcoin运营者擅离职守,骗取了所有人的比特币...Nakamoto仍然十 分神秘,有些人怀疑他在CIA或美联署工作,或者是华尔街的定量分析师。围绕比特币的批评也日益增多,Paul Krugman认为它鼓励囤积居奇;Stefan Brands认为它的金字塔结构奖励了早期的参与者,存在信任问题。Nakamoto至今没有回应这些批评。
标签: Bitcoin
Racy Puppy Linux发布 zz
轻量级发行版Puppy Linux发布了强化新硬件能力的发行版Racy Puppy。Racy Puppy基于长期支持版WaryPuppy,采用Xorg 7.6和kernel 3.0.7,容量为111.6 MB。Puppy Linux还发布了Slacko和Lucid版本,各自兼容Slackware和Ubuntu。
标签: Puppy Linxu
GNUstep Objective-C运行时1.6发布 zz
GNUstep Objective-C Runtime 1.6发布,主要新功能包括: 兼容Mac OS X 10.7 / iOS 5引入的新 runtime API;支持小对象;支持基于原型风格的面向对象;等等。GNUstep Objective-C runtime主要是为自由软件平台上的Objective-C和 Objective-C++开发提供支持。
标签: GNUstep Objective-C Runtime 1.6
谷歌升级Gmail和Docs加密 十年无法破解 zz
谷歌安全团队的负责人亚当·郎利(Adam Langley)通过官方博客宣布,谷歌日前已经开始部署了所谓“正向加密”(forward secrecy)的全新加密技术,用于对Gmail邮件、Google Docs办公文件等实施加密。
郎利介绍说,今天大部分支持HTTPS加密协议的网站和服务器,使用的是“非正向安全”的加密技术,这面临日后被解密的风险,换句话说,这些文件或 者邮件,可以被黑客先保存起来,多年日后,当计算机的处理性能变得更加强大,则黑客可以破解出服务器密钥,从而发现用户的文件内容。
除了Gmail、Google Docs之外,新加密技术还覆盖了社交服务Google+,以及基于SSL连接的搜索等。
值得一提的是,在该技术部署初期,只有Gmail和火狐浏览器用户才能使用新加密,谷歌将在日后对微软IE提供支持。
数据和网络连接的加密,可以防止明文内容被黑客截获。谷歌在安全加密技术的使用上处于领先,早在2008年7月Gmail服务就开始提供加密选项,2010年1月,SSL加密成为Gmail默认设置,2010年10月,谷歌在网页搜索中也开始提供SSL加密。
标签: gmail, google, Google Docs, Google+
2011年11月25日星期五
GNOME Boxes发布首个版本 zz
GNOME Boxes是设计以最简单的方法使用或连接运行在另一台机器上的应用程序,无论这个机器运行的是Windows、Mac或Linux系统。无论系统是虚拟还是本地,无论是从外面访问家用电脑,或者是登录一个集中管理的企业网络。用户无论身在何处,都可以无缝连接想要查看的内容。 GNOME开发者发布了GNOME Boxes首个版本(下载),还不成熟,仍然处于发展初期。GNOME Boxes使用Vala语言编写,基于虚拟桌面协议Spice,为虚拟和远程桌面提供了全新的UI。
标签: GNOME Boxes
斯坦福大学提供更多免费CS课程 ZZ
斯坦福大学开放了更多本科水平的计算机科学(CS)线上课程,这些课程都提供了Youtube视频、测试和编程作业。除了Peter Norvig和Sebastian Thrun主讲的人工智能导论,Andrew Ng教授的机器学习导论和Jennifer Widom教授的数据库导论外,斯坦福现在还提供了: 计算机科学101,软件即服务,人机交互,自然语言处理,博弈论,概率图模型,加密和算法设计与分析,几乎涵盖了完整的计算机科学本科课程。
标签: CS Lecture, Stanford
美国政府调查华为和中兴 zz
美国正在调查两家大型中国电信制造商华为和中兴, 美国众议院情报委员会上星期四说,允许中国科技公司在美国发展是否会给中国政府提供更多机会进行电子间谍活动, 甚至危害到美国的电信基础设施,他们将对此展开调查。该委员会在一份新闻报告中说,“中国正频繁试图侵入美国的电信网络,威胁到关键的基础设施,并从美国 公司盗窃价值数百万美元的受知识产权保护的机密。”委员会认为,这对美国的国家安全造成威胁,也伤害到美国在全球市场的竞争力。
2011年度英文词是“被挤压的中间阶层” zz
负责编撰和出版牛津大辞典的牛津大学出版社推选“squeezed middle”一词为2011年度英文词。 “Squeezed middle”一词直译是“被挤压或夹扁的中央或中间部分”,也可以译成“受夹板气、夹心气”等。在金融危机、经济衰退、高通胀、民众幸福指数直线下跌的 2011年,“squeezed middle”一词主要形容眼下正为生计挣扎的大洋两岸的工薪阶层。因为工薪阶层既未富裕到能有办法避税,也还没有贫困到可以领政府救济金的地步,所以一 方面逃不脱通胀政策造成的高物价,而另一方面仍要继续缴纳不断攀升的税负,成为名副其实的“被挤压的中间部分”。2011年度词提名热门词汇还包括:“阿 拉伯之春(Arab spring)”, “电话窃听(phone hacking)”,“占领(occupy)”,“播客(podcasting)”,以及“hacktivism”,即hack 和 activism的混体词。
盖茨在WordPerfect审判案中出席作证 zz
还有人记得WordPerfect吗? 在1980年代它一度是市场上领先的字处理软件,但在90年代陷入了困境,最终完全败给了微软的办公软件。WordPerfect被转手过两次,一次是 1994年被Novell收购,接着在1996年又将其出售给Corel。它的WordPerfect 7是设计运行在Windows 95上,但上市时间比Windows 95和Microsoft Office 95晚了9个月,并且没有微软的“Designed for Windows 95”logo。
2004年,Novell起诉微软,指控比尔盖茨骗Novell说将在Windows 95中包含WordPerfect,然后又因为它太优秀而撤回承诺,它声称微软的反竞争行为导致WordPerfect销售损失12亿美元。盖茨在周二出席听证会作证,称他作出拒绝WordPerfect的决定是因为代码问题,他担心程序的一个元素会导致计算机崩溃。问题出在“命名空间扩展” 上,它是显示文件夹和文件所必要用到的技术。Novell律师Jeff Johnson承认微软没有法律义务让Novell提前接触Windows 95以开发一个兼容版本,但指控微软引诱Novell专注于一个版本,却在Windows 95上市前几个月撤回支持,“我们被人从背后捅了一刀”。
标签: Bill Gates, WordPerfect
荷兰政府批准使用OpenVPN-NL zz
荷兰政府批准了在限制级机密部门(Departementaal Vertrouwelijk)使用开源VPN软件OpenVPN。 荷兰政府批准使用是修改版OpenVPN-NL,源代码已经发布,人人都可使用。其主要变化是将加密核心从OpenSSL换成PolarSSL。开源的PolarSSL更小,代码更简单易读,文档更充分。荷兰安全公司Fox-IT与OpenVPN和PolarSSL团队合作完成了修改整合。
标签: Netherland, OpenVPN
2011年11月23日星期三
Windows8将捆绑杀毒软件,杀毒软件公司抗议 zz
微软十分平静的宣布,Windows8将捆绑反病毒保护组件,不像Windows 7那样需要手动下载Security Essentials。用户多年来一直批评Windows不安全,此举将可增加系统安全性。但对多年来受益于Windows安全漏洞的安全公司来说,这个 消息是惊天霹雳,利润颇丰的安全产业面临重新洗盘。Sophos认为更安全的Win8虽然有益于消费者,但会伤害Sophos在内的安全公司,。微软的新 举措与十多年前的捆绑IE浏览器应该完全不具有等同性。
用JavaScript实现JVM运行Java zz
Java不同于一般的编译语言和解释语言。它首先将源代码编译成字节码,然后依赖各种不同平台上的虚拟机来解释执行字节码,从而实现了“一次编译、到处执行”的跨平台特性。借助JavaScript引擎性能提升的东风,程序员Artur Ventura在JavaScript中实现了JVM虚拟机大部分标准,在Github上发布了BicaVM的源代码。
标签: Java, Javascript
2011年11月20日星期日
Google宣布WebP无损格式,支持透明 zz
Google Chrome Blog宣布了新的WebP无损压缩格式以及对透明的支持。据测试,从PNG无损压缩到WebP后,文件大小缩小了45%。和通过pngcrush、pngout处理后的PNG相比,也缩小了28%。除了在无损压缩模式中支持透明外,透明背景的图片也可以保持透明进行有损压缩,这可以在保证一定的图像质量的前提下,极大地缩小文件大小。这里还有一些例子。
VMware Fusion 4.1支持虚拟旧版Mac系统 zz
11月17号 Vmware 公司发布了 VMware Fusion 4.1(售价 $49.99),带来了不少的功能改进。官方申明的 FUSION 4.1 的新特性主要包括:支持在 Lion 系统上全屏运行虚拟机,包括支持“智能全屏”模式,使得拥有多显示器 Mac 电脑的用户更加得心应手。
支持许多 Lion 的特性,比如 FileVault 2 (Mac OS X系统里的一项保密措施) 和 Lion Recovery (Lion 还原功能);虚拟机电源可随 Fusion 启动而自动开i启;性能、图形和动画显示的改善;更快的启动速度。除了以上官方申明较小的功能改进之外,VMware Fusion 4.1 还带来一个官方没有在任何地方说明的巨大改变:新发布的 Fusion 4.1 现在已经支持虚拟化非服务器版本的 Leopard (Mac OS X 10.5) 和 Snow Leopard (Mac OS X 10.6),有需要的 Mac 用户现在可以在 Mac 上运行旧版本的 Mac OS X了。(PS:在 Leopard 和 Snow Leopard时代,苹果的操作系统许可政策特别指出只有服务器版本的 Mac OS X 可以运行在虚拟机中,且必须使用基于苹果的硬件产品。苹果的 Lion(Mac OS 10.7) 系统随 MacBook Air 亮相之后,Lion 的许可政策发生了些许改变,即允许 Lion 的服务器版本和非服务器版本被虚拟化运行。)
标签: VMware Fusion
巴基斯坦列出1500个禁用单词和词组 zz
巴基斯坦电信管理局列出1500个禁用单词和词组,要求移动运营商屏蔽所有包含禁词的短信。 黑名单包含了超过50个使用fuck的词组,17个包含butt(屁股)的短语。名单中有许多应该是无害的单词和词组,如flatulence(空 虚),deposit(存钱), fondle(调戏),strap-on(外挂),beat your meat(打手枪),quickie(快速性交),pocket pool(手淫),等。此外,还有51个以ass后缀的词,17个tit变体,33个cock变体。黑名单引发了言论自由争议,但电信管理局声称自由“不是没有限制的”。
Linus Torvalds称锁入技术终将失败 zz
在本周举行的LinuxCon巴西会议上,Linux作者Linus Torvalds认为微软和苹果的锁入技术最终会遭到失败。
Torvalds将微软secure boot与苹果的DRM技术做对比,称锁入技术终将失败,他说“人们想要自由,市场也要自由”,“我是一个乐观主义者:从长远来说开放是成功 的。”Secure boot是Windows 8的新安全特性,它禁止在预装Win8的机器上安装Linux等其它系统。由于面临来自巴西政府的特殊法律要求,苹果巴西iPhone用户被限制购买游 戏,巴西用户批评苹果是世界上最封闭的公司。
Ubuntu硬件峰会将在台北举行 zz
据Canonical官方消息, 今年的Ubuntu Hardware Summit 将于12月8 日在台北Grand Victoria Hotel举行。届时,UHS上众多Canonical 产品经理及工程师将进行主题演讲。主题主要关于 Ubuntu Server、布署Ubuntu Cloud、QA、 电源管理等。UHS细节请关注http://odm.ubuntu.com/。如果您想参与大会,请至 http://ubuntu.com/uhs预约,预约将于11月29日结止。
预装Ubuntu的ASUS Eee PC电脑正在葡萄牙零售。
2011年11月18日星期五
openSUSE 12.1发布 zz
openSUSE 12.1正式发布,新版本经过了超过八个月的开发,带来大量新改进。 主要新特性包括:kernel 3.1,GNOME 3.2、KDE、XFCE和LXDE桌面的最新版;Btrfs文件系统快照功能Snapper,用户可以浏览文件旧版本和还原更改,包管理器zypper 整合了Snapper,用户可以回滚系统更新和设置更改。其它更新包括初始化工具systemd,改进启动进程,支持Go语言,GCC 4.6.2内置链接时优化,等等。用户可利用Open Build Service和SUSE Studio创建定制的版本。
标签: openSUSE 12.1
Carrier IQ跟踪移动用户的一举一动 zz
XDA开发者发现,大多数Android、诺基亚和黑莓手机都安装了名叫Carrier IQ的应用程序,它运行在超过1.41亿美国移动运营商Verizon和Sprint的用户手机上,记录GPS地址、Web访问、搜索查询和所有按键。Carrier IQ公司就此发表新闻稿,声称它不会出售收集的用户数据,记录这些数据最终是为了帮助运营商改进用户体验。收集的信息都经过加密,只供运营商使用。社区Mod如Cyanogenmod移除了CarrierIQ。
标签: android, Carrier IQ
研究人员战胜Windows 8 Secure Boot zz
一位奥地利安全研究员宣称打败了微软Windows 8的安全引导程序,他计划在孟买举行的MalCon安全会议上发布概念验证原型。他已经与微软共享了他的发现。 安全分析专家Peter Kleissner曾在2008年 的Black Hat安全会议上公开了攻击Windows XP、Vista和7,以及Windows Server 2008的工具Stoned Bootkit,并因此而惹上了官司,奥地利的检察官认为他的研究违反了该国的反黑客法律,他将在12月15日出庭受审。新的bootkit漏洞利用工具 能被加载进主引导记录(MBR),在整个操作系统启动过程中一直驻留在内存,提供系统的根访问权限。Windows 8 bootkit的详细细节还没有公开,但他表示名叫Stoned Lite的bootkit工具可以通过U盘或光盘启动。
占领Flash,占领HTML zz
源自“占领华尔街”的“占领(Occupy)”运动正变得古怪另类起来:一群独立Web开发者发起了占领Flash运动,另一群Flash开发者则针锋相对的发起了占领HTML运动。 前者呼吁卸载Flash,声称HTML5是浏览器的未来,而Flash插件和IE6一样是过时的技术。Web开发者说,Flash的时代已经过去,它有很 多bug,时不时崩溃,它需要经常发布安全更新,它不支持大部分移动设备,支持者说“HTML是99%”。Flash开发者则通过占领HTML为 Flash辩护,称它是一个成熟的平台,支持所有的桌面浏览器,如果正确使用它十分稳定,如果不正确运用它会和其它技术一样崩溃。
BIND 9 DNS域名服务器遭受拒绝服务攻击 zz
BIND是流行的DNS服务器软件,最新的版本是BIND 9。管理和维护BIND的互联网系统协会(ISC)发出警告,称BIND 9 DNS域名服务器正遭受协调的拒绝服务攻击,它可能存在一个未知的0day漏洞。 警告称,DNS域名服务器执行查询时出现崩溃,返回了一个错误信息"INSIST(! dns_rdataset_isassociated(sigrdataset))"。多个版本的BIND受到了影响,包括BIND 9的所有版本。ISC认为是一个目前还没有识别的网络事件导致BIND 9解析器去快取一个无效的记录,后续查询引起了解析器崩溃。ISC正在寻找原因,制作补丁解决异常退出问题。
标签: bind
采访Minix创始人Andrew Tanenbaum zz
Minix创始人Andrew Tanenbaum接受了LinuxFr.org的采访,对Linux及其创始人Linus Torvalds、一体化内核和GPL等话题,他都有很多话要说。他透露MINIX 3将移植到ARM架构。 他说,MINIX 3没有统治世界是源于他在1992年犯下的一个错误,当时他认为BSD必然会一统天下,因为它是一个更稳定和更成熟的系统,其它操作系统难以与之竞争。因 此他的MINIX的重心集中在教育上。四名BSD开发者已经成立了一家公司销售BSD系统,他们甚至还有一个有趣的电话号码1-800-ITS- UNIX。然而他们正因为这个电话号码而惹火上身。美国电话电报公司因电话号码而提起诉讼。官司打了三年才解决。在此期间,BSD陷于停滞,而Linux 则借此一飞冲天。他的错误在于没有意识官司竟然持续了如此长的时间,以及BSD会因此受到削弱。如果美国电话电报公司没有起诉,Linux永远不会流行起 来,BSD将统治世界。
Adobe宣布战略转型 zz
Adobe官方博客宣布了该公司的战略转型计划,称将转型到云端,到移动触控设备以及社交网络。 Adobe表示,它将重心投入在数字媒体(Digital Media)和数字营销(Digital Marketing),前者是关于数字内容创建和服务,后者是关于数字时代如何管理、测量和优化数字体验 。Adobe承诺会继续开发桌面版Flash Player,但不会再开发移动版Flash,但将仍然向现有的移动版提供安全更新和重要bug修正。Adobe Flex将交给Apache软件基金会管理,它旗下的Flex SDK工程师将会向这个新Apache项目继续捐赠代码。
2011年11月12日星期六
Valve证实黑客入侵,信用卡等信息可能泄露 zz
Valve证实黑客入侵了Steam数据库,信用卡和玩家个人信息可能遭泄露。 Valve总经理Gabe Newell在声明中表示,Steam论坛在上周日、11月6日遭黑客纂改, 他们展开的调查发现入侵不仅仅限于论坛,入侵者还访问了Steam数据库。数据库包含了用户姓名、哈希加密和盐化(salted)的密码,游戏购买记录, 电子邮件地址,账单地址和加密的信用卡信息。他们还没有发现加密的信用卡信息或用户个人信息是否被入侵者窃取的证据,或者发现信用卡保护或密码被破解被滥 用,Valve仍在调查之中,它建议用户密切注意信用卡消费。
ARM宣布PS3等效的移动GPU zz
芯片设计公司ARM宣布了下一代移动GPU Mali-T658,比上一代产品Mali-400 MP快十倍,ARM声称它拥有PS3等效性能。 T658是ARM第二款使用Midgard架构的GPU。Midgard架构支持使用OpenGL ES和微软Direct3D 11 API完成3D工作负载;支持使用OpenCL、微软DirectCompute和Google RenderScript执行计算工作负载;支持IEEE 754浮点帮助完成计算任务。ARM声称T658性能不逊于PS3,Mali-400 MP每秒能处理3千万三角形,十倍相当于每秒3亿三角形,而PS3每秒能处理2.5亿到3亿三角形。iPhone 4GS使用的PowerVR SGX 543MP2每秒处理3500万三角形。T658 GPU预计将在2013年面世。
安全专家在演示iOS漏洞后被逐 zz
曾在Pwn2Own比赛中成功侵入Safari和MobileSafari的安全专家Charlie Miller,在苹果的iOS系统中发现了另一个漏洞,潜在允许任意下载和运行未签名的应用程序。他开发了一个概念验证原型,并成功被苹果App Store接受,在演示了攻击之后他被苹果逐出了iOS开发者项目,不过不是无限期的,而是“暂停申请开发者项目至少一年”。
iOS 4.3引入了改进的JavaScript引擎Nitro和“沙盒授权”,MobileSafari允许Nitro的JIT代码写入到单一内存块中执行。 Miller发现iOS的检查存在漏洞,允许他的应用程序创造类似MobileSafari的单一内存块,可以随意下载和执行未签名的代码。他声称iOS 5存在相同的漏洞。刚刚发布的iOS 5.0.1修正了Miller发现的内核漏洞,同时也修复了电池寿命问题,改进了澳大利亚使用Siri语音识别的性能,等等。
在微软的阴影下,西雅图成为新科技中心 zz
西雅图南湖联合区(South Lake Union)正逐渐转变成美国西海岸第二大科技和创业中心。 南湖联合区的大部分建筑是微软联合创始人保罗·艾伦建造的,这里是亚马逊总部所在地,在这里办公的互联网公司包括了云计算新贵 Salesforce.com,Facebook的新办公室(工程师人数在一年内从3名增加到60名),社交游戏开发商Zynga,900多人的 Google西雅图中心。微软、克雷格•麦克考缔造的手机帝国、华盛顿大学这三驾马车打下了坚实的科技创业基础,让他有潜力成为新的硅谷。
Mac OS X查看路由表
2011年11月11日星期五
Go语言发布两周年 zz
Go语言官方博客刊文纪念了Go发布两周年: 两年前Google的一个小组公开了他们的孵化项目——Go编程语言。当时他们提供了一个语言规范、两个编译器、一个初步的标准库、一些新颖的工具、大量 简单但却精确的文档。当看到全世界有很多的程序员尝试使用Go时,他们真的很激动。该小组继续进行着他们的工作,小组的人数也逐渐扩展到几十个——然后是 几百个——包括来自开源社区的开发者。Go作者一直不停地构建了许多的库、新工具和文档。去年11月,他们通过一篇博客文章和大家共同庆祝成功的一年,并 得出结论“Go已经完全可以用于生产环境了,但仍有提升的空间。我们最近关注的是使Go程序在高性能系统中更快和更高效。”今天是Go发布的两周年纪念 日,Go已经变得比以往更快速和稳定了。Go的代码生成器、并发机制、垃圾回收器和核心库都得以仔细地调整,这些使Go程序的性能进一步得到提升,对性能 分析和调试的原生支持使其能更容易地侦测并排除用户代码中的性能问题。Go现在也更容易通过Go语言之旅进行学习了,这是一个可以方便地通过浏览器访问的 交互式教程。
标签: Go
DARPA提出新的身份认证方法 zz
美国国防部高级研究计划署(DARPA)的研究人员将在下周介绍一种改变计算机身份验证的新技术——未来也许不再需要密码。 新程序被称为Active Authentication,它能通过用户日常活动判断身份。DARPA项目经理Richard Guidorizzi称,用户才是系统的关键,计算机应该适应人类,而不是让人去适应机器如使用复杂的密码。新的技术可以在后台悄悄的管理认证。 Active Authentication将跟踪用户输入的方式而不是输入的内容。他表示会确保程序不会侵犯用户隐私,不会创建用户计算机使用行为的数据库。
标签: Authentication, DARPA
2011年11月10日星期四
Flashplayer12将不支持移动设备 zz
根据Adobe官方博客报道,Flashplayer11对Android和Playbook的更新将仅限于bug和性能的修正, 不会增加任何新功能。而正在开发中的Flashplayer12将只支持桌面系统。如要在移动设备上使用Flashplayer12的新功能,只能通过 Adobe Air将swf打包成应用软件安装到手机上运行,而无法从浏览器运行。同时Adobe还宣布将进一步加大对HTML5的投入。
毫无疑问,这一决定和Win8 Metro,iOS等系统不支持Flashplayer插件有关。但更主要的原因是,Flash开发者大多都只针对PC开发,很少有人针对移动设备对Flash进行优化,这使得移动版的Flashplayer始终无法打开局面。面对HTML5的逐步完善,移动版Flashplayer事实上只剩下Flash视频这一项功能。放弃移动设备也许反而会给Flashplayer12的新特提供更多可能。
标签: FlashPlayer 12
Solaris 11发布 zz
甲骨文公司更新了Solaris操作系统,加入了一些适合部署云计算架构的功能,紧密整合甲骨文的其它产品。它正在云计算的名义下宣传它从SUN公司收购的Solaris操作系统。
在甲骨文的架构中,用户可以设置名叫Zones的不同分区,允许不同的工作负荷同时运行在单一机器上。Oracle Solaris Zones的开销只有VMware实现的十五分之一。Solaris 11的许多新功能都是为了减轻云计算架构的管理负担,如Fast Reboot允许在不检查硬件的情况下快速启动系统;软件管理系统Packaging System能持续跟踪程序的依赖或库,以及程序运行所需的其它软件。
标签: Solaris 11
Firefox 7周岁 zz
Happy birthday, Firefox!2004年11月9日,Mozilla Firefox 1.0 正式发布,代号“Phoenix”,Firefox已伴随我们走过7个春秋。2011年11月8日,Firefox 8发布,比Firefox 1.0快32倍。新的版本Mozilla采用了新的发布周期,加快了更新频率,提升了性能、安全性和稳定性。Mozilla在Firefox中引入了 HTML5,开发者可以不采用插件的形式实现各种Web体验。Firefox内置的标签浏览、反钓鱼和恶意软件保护、Awesome Bar, Do Not Track都已经成为浏览器的行业标准。官方博客庆祝了Firefox 7岁生日。
标签: Anniversary, firefox
Unity、GNOME和Windows 8被批垃圾 zz
ZDNET知名博主Ken Hess ,有着在大型数据中心超过15年的工作经验的资深 Mac、Linux、Unix 和Windows 系统管理员,11月8号发文大骂 Unity、GNOME 和 Windows 8 :我特别希望现在设计计算机的人能给人们带来高效且实用的东西,我不喜欢折腾那些低能垃圾,如果你想吸引更多的观众,请别用低能这种方式。不要把电脑界面搞得像在教婴儿说话和拼写,那是在浪费每一个人的时间。
文章关于Windows 8的部分 提到:" 最近炒得沸沸扬扬的Windows 8 绝对是一个全新的素食动物。我讨厌它,讨厌所有这些用荒谬的大图标拼凑成的外观,好像你必须刷卡通过才能使用它。它看起来就像是专门为学龄前儿童,而不是 为成年人设计的,而且好像特别排斥像你和我这样精通技术的人。我知道 Windows 8 现在还处在 beta 或 alpha 版本阶段,管它什么版本呢,这都是废话,我不会使用它。还有一点值得肯定的是,如果使用 Windows 8,虽然大部分的好东西都还躺在硬盘的某个地方,但是要发现他们是个真正的挑战。
Google CEO大刀阔斧精简公司 zz
《纽约时报》报导了今年四月重新出任公司CEO的Google联合创始人Larry Page,他正大刀阔斧的精简项目,同时又从事着金额巨大的收购,他的做法也引起了一些争议。 在Page上任以来,裁掉了超过25个项目,出资125亿美元收购摩托罗拉移动。借鉴乔布斯和纽约市长布隆伯格等人的经验,他正在公司文化中留下其个人印 记,从遏制过度使用电子邮件到单方面决策。Page最近表示,他将大多数精力投入在增加公司的速度和执行力上,他们正开始看到这些努力的结果。反对者认为 他过于急躁的想重新调整公司,尤其是在终结项目上,他正冒着压制公司创新的风险。一位匿名的雇员称,他正在失去一些人的支持。Google禁止雇员在没有 预先得到批准的情况下与媒体交谈。YouTube高级副总裁Salar Kamangar说,Page强迫他和另一位高管面对面的解决他们在电子邮件中展开的争端。
标签: google, Larry Page
NVIDIA发布Tegra 3五核移动处理器 zz
NVIDIA正式宣布了号称第一个五核心移动处理器Tegra 3,向移动设备提供PC等效性能。 处理器包括四核心和一个特殊的同伴核心,用于减少耗电量,执行一般的任务,当需要执行高计算量的任务如游戏时其它四核才会启用。NVIDIA声称,与竞争 对手相比,Tegra 3提供了更流畅的Web体验,最高2倍的Flash速度,更流畅视频播放,3倍的HTML5和WebGL速度,等等。华硕的Transformer Prime将是第一款使用Tegra 3的平板,预计将在数周内上市。
Hadoop工程师成为热门职业 zz
JP摩根大通总经理Larry Feinsmith在纽约举行的Hadoop World 2011会议上发表了主题演讲,公开声明高薪招聘精通Hadoop的软件工程师。Hadoop是一个顶级Apache开源项目,主要被应用于分析大数据集,被eBay、Facebook、Yahoo、AOL和Twitter等互联网公司广泛采用,今年微软、IBM和甲骨文也都纷纷拥抱Hadoop。JP摩根大通在全球有超过24.5万雇员,其中IT雇员2.5万,每年的IT开支在80亿美元左右,该公司已经使用Hadoop超过三年的时间,用它分析150 petabytes的在线数据。
标签: Hadoop
黑莓失去了Gmail App zz
《华尔街日报》报导,从11月22日开始,Google不再向黑莓用户提供或支持Gmail app,已经安装了Gmail应用程序的用户可以继续使用。 Google在声明中称,它将专注于在移动浏览器上创造更好的Gmail体验,Google表示黑莓系统对Gmail的支持减少了Gmail应用开发需 求。从2009年开始,BlackBerry 5.0+系统整合了Gmail原生支持,这意味着独立的Gmail应用不再需要。RIM的黑莓手机在美国智能手机市场的份额已经跌至了11.6%,低于 Google的Android和苹果iPhone。Google终止Gmail for BlackBerry可能也是为了将精力集中在苹果的iPhone上,由于存在很多bug Google将iOS上的Gmail应用下线。
标签: Blackberry, gmail
Thunderbird 8.0发布 zz
电子邮件客户端Thunderbird 8.0发布,使用全新的Mozilla Gecko 8引擎;默认禁止安装第三方扩展;新的搜索和查找快捷方式;改进附件列表;删除了文件夹切换窗口的工具;增强对多平台的支持,等等。
标签: Thunderbird 8.0
Firefox 8发布 zz
Firefox 8正式发布。 主要性特性包括:Add-ons默认安装第三方附加组件时要求用户许可;新增一次性附件管理对话框,用来确认保留、禁用或删除的第三方扩展;新增 twitter搜索栏;增加标签按需恢复/启动功能;改进audio和video标签的内存处理性能;支持WebGL硬件加速,能够更好的处理各种纹理效 果;支持HTML5菜单,支持insertAdjacentHTML;改进对CSS和WebSocket的支持。
标签: Firefox8
惠普考虑出售WebOS ZZ
据路透社援引四位消息人士的话报道, 惠普公司正考虑出售webOS软件平台,作价或高达上亿美元,但很有可能低于惠普去年的买入价12亿美元。由于webOS的专利具有吸引力,部分科技公司 已经表示出收购该业务的兴趣。其中的一位消息人士表示,亚马逊、RIM、IBM、甲骨文和英特尔公司都对收购webOS资产感兴趣。
Windows系统将运行在IBM大型机上 zz
IBM公司宣布,到12月16日,它的HX5刀片服务器将支持Windows Server 2008 R2的数据中心版,Windows将通过它的zBX组件运行在zEnterprise上。客户可通过IBM的zEnterprise Unified Resource Manager(URM)系统,管理运行在zEnterprise 196或zEnterprise 114大型机的Windows系统。
中国航空公司将测试空中WiFi网络 zz
国航昨天发布消息称,将在国内率先推出无线局域网航班。11月11日,国航将在北京首都国际机场采用波音737-800进行无线局域网航班验证飞行, 以检验飞行途中无线局域网的运行情况。据国航方面介绍,该服务可能不会收费,主要是为了丰富旅客的机上娱乐生活,在使用时,乘客自带的电脑等娱乐电子产品 可连接在机舱内的无线局域网上,但无法访问外网,乘客只能通过笔记本和平板电脑等设备连接机舱内无线局域网,内容可能是民航提供的一些娱乐节目。
美国国防部和红帽云计算合作 zz
今天上午,美国国防部宣布了与红帽集团(Red Hat)的潜在合作关系。虽然在去年六月的超级计算机的世界500强排名中, 红帽企业级Linux只占有6个席位,但是由于此次合作并非基于超级计算机,而是基于云计算,所以这并没有影响美国国防部选择这家老牌 Linux 和虚拟化企业。据悉红帽的工程师将进位于驻南卡罗来纳州查尔斯顿的SAIC高级计算机工程(ACE)实验室,与科学家、政府官员一起研究如何使用开源技术 和云计算来构建更有效、更经济的计算服务解决方案。
红帽今天发表声明称:“SAIC 和红帽集团将使用商业模式的做法和实践来设计系统,以减少开支,并使服务更灵活,同时还能让美国国防部快速适应云计算,补充缺少的技能,并能提高现存的信 息系统架构和复杂服务的水平。ACE 实验室合作者将学习如何使用红帽的模块化和开放的技术组合来设计能在物理服务器、虚拟平台、私有云和公共云运行时保持一贯性的系统,并可以集成到他们的云 架构当中。
发改委对电信和联通开展宽带反垄断调查 zz
国家发改委反垄断局证实, 已对中国电信和中国联通进行反垄断调查,查明两大公司在互联网接入市场上,利用市场支配进行价格垄断。目前我国宽带上网平均速度全球排名仅列第71,还不 到美国、英国、日本等经济合作组织三十多个国家平均水平的十分之一,但是平均费用却是发达国家的3-4倍。根据工信部统计,中国电信、中国联通的国际出口 带宽总计为1078G,而两家之间直连宽带仅有261.5G,仅占总带宽的24.3%;从质量看,骨干网互联时延为87.7-1313毫秒,丢包率为 0.2-1.9%,而根据有关规定,这两项数据分别不得超过85毫秒、1%。据初步估算,如果能彻底消除垄断、实现有效良性竞争,未来五年宽带上网价格可 以下降27-38%,节省上网费用至少100-150亿元。如果反垄断事实成立,中国电信、中国联通将会被处以上一年营业额1-10%的罚款。分别按照 500亿元、300亿元计算,那么罚款额最少也会有8亿元,最多可达80亿元。
标签: Chinatelecom, ChinaUnicom
Ubuntu考虑放弃Banshee和Mono zz
根据Ubuntu开发者峰会披露的消息,明年发布的Ubuntu发行版考虑放弃音乐播放器Banshee和微软.NET开源实现Mono。Banshee依赖于Mono。 Banshee和Mono开发者Joseph Michael Shields称, 放弃的理由主要包括:没有得到很好维护、音乐商店移植到GTK3,不能工作在ARM平台。Shield在博客上反驳称,Banshee能运行在ARM平 台,并且仍然是GTK+2应用,他对“没有得到很好维护”的评语表示强烈不满,认为是对维护者Chow Loong Jin的“人身攻击”。Ubuntu社区经理Jono Bacon声明尚未作出放弃Banshee和Mono的最后决定。
2011年11月4日星期五
tun和tap介绍:from wiki
操作系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据,反之,用户空间的程序也可以像操作硬件网络设备那样,通过TUN/TAP设备发送数据。在后种情况下,TUN/TAP设备向操作系统的网络栈投递(或“注入”)数据包,从而模拟从外部接受数据的过程。
2011年11月3日星期四
CentOS查看cpu及内存信息
1、查看cpu信息
方法一:
Linux下CPU相关的参数保存在 /proc/cpuinfo 文件里
cat /proc/cpuinfo |more
cat /proc/cpuinfo |more
方法二:
采用命令 dmesg | grep CPU 可以查看到相关CPU的启动信息
查看CPU的位数:
getconf LONG_BIT
2、查看内存信息
cat /proc/meminfo |more
订阅 博文 [Atom]