多年来,黑客一直在集中精力寻找计算机软件的黑洞,以让他们在未经授权的情况下使用电脑系统.
但是上周二,伊利诺伊大学的研究人员却展示了他们如何改变计算机芯片,让攻击者打开后门进入电脑,这一技术虽然十分繁杂,但是至少在现实世界没有任何防御的可能,甚至连发现都是很难的事情.
该小组利用一种特别的可编程处理器,注入恶意的固件到芯片记忆体中就可以实现让攻击者直接登录机器.
这意味着不需要找出任何软件缺陷就可以让攻击者大踏步进入系统而不被任何基于软件的入侵检测系统发觉.更可怕的是,这些可编程的芯片在Sun的中高端服务器中非常常见. Continue reading »
新闻来源:雅虎奇摩(台湾)
微软新作业系统Vista上市后,前一代的作业系统Windows XP将于今年6月30日停止销售,很多消费者担心日后微软也将不再对Windows XP提供技术支援服务,对此,微软指出,对于Windows XP的免费安全性更新将持续到2014年,消费者无须担心自己的作业系统会变成孤儿。(张德厚报导)
微软即将于今年6月30日起终止Windows XP零售版本的销售以及停止出货给OEM厂商,此消息发布后,很多消费者担心自己目前所使用的Windows XP作业系统将成孤儿。微软澄清表示,虽然XP不再销售,但是技术支援服务仍将持续,包含:事件支援(免费事件支援、付费事件支援、计时付费支援、保固声明支援)、免费安全性更新支援、免费非安全性产品程式码修补等服务都将提供到2009年4月14日。而之后到2014年4月8日止,微软仍将提供事件支援以及免费XP的安全性更新,但企业如要求非安全性产品程式码修补则需付费。
微软产品行销副理赖建宇:『譬如说在企业内部,针对 Windows XP的某一个功能提供非安全性产品程式码的修补,此时企业就必须要付费,但是安全性更新我们还是提供。』也就是说,跟一般使用者最相关的安全性更新支援,微软对Windows XP将提供到2014年,消费者无须担心。 Continue reading »
Google 公司13日宣布,其Googlebot web信息采集系统将开始自动填写HTML表单,并记录反馈结果。Google搜索引擎似乎在不顾一切的吞食来自互联网的数据,仅去年1年它就吞下了约 100 Exabytes(1 Exabyte=1000000000 Gigabyte)的数据。之前Google并不触及大量的深层页面(也就是网站中被隐藏的内容,例如没有连接的页面,非文本的内容,或是动态内容返回的结果),但是从今天开始,Google将开始对这些页面进行检索。
据Google表示“对于文本框,我们的电脑会自动对网站上的表格进行填写,并会选择菜单,复选框,以及相应的按钮,然后索引有价值的HTML结果。”Google指出,对于动态表格所反馈的结果并不影响对网站的普通检索,排名或是其他的内容。并且Googlebot绝对会遵守robots.txt的规定不对禁止访问机器人访问的页面进行检索。
据估计,目前互联网上的深层页面要比目前公布的页面大几个数量级。而且有消息指出,Google永远也不能把互联网上的所有内容都检索到,其 Googlebot的爬行结果对于整个互联网来说只是管中窥豹。不过Google表示,对深层页面的索引只是为了找出更多动态页面之间的联系,而不仅仅是为了索引结果。
类型 名称 所需权限属性 用途
文件 ./config.php 可读/可写 配置文件
目录 ./attachments 可读/可写/可删除/可创建子目录 附件目录
目录 ./archiver 可读/可写/可删除 站点存档目录
目录 ./cache 可读/可写/可删除/可创建子目录 缓存目录
目录 ./cache/tpl 可读/可写 编译模板缓存目录 Continue reading »
TLF和思路的管理层震荡
from Dash's Blog by dash
今天听说TLF和思路这两个老牌的资源社区相继发生了管理层震荡,感到非常可惜。特别是TLF,早在建立VeryCD之前就是我非常喜爱的资源社区。他的社区文化、非盈利性以及低调的风格一直为我所钦佩,被我视作国内资源制作社区的楷模,没想到也会发生这样的震荡。
其实最近一段时间,出现诸如分家、关闭、转型或没落的资源社区也不在少数,看了一下纠纷的内幕,基本上都是“钱”给害的,当年的资源社区建立的时候都很单纯,没想要搞什么商业化,当时的条件也没啥钱可赚的,于是大家最早都是齐心协力为了很纯洁的目标而努力。可是到了现在,情况悄然发生了变化,制作资源变得有利可图,大家自然也就会产生不同的想法。不论是公益化还是商业化的理念冲突,还是产生收益后的利益分配问题,都会是影响资源社区继续发展的大麻烦。希望这些社区的管理层们都能认真思考这些问题,更希望在风波过后TLF和思路能够消除影响,继续发展。
关于本人(thunderlight)退出tlf管理层的声明和一些心声以及强烈谴责yrwy的非法行为注:这个帖子会得罪很多人,但请你们原谅我,这也是最后一次了,我人都走了也不怕什么了.
我想这个声明会让很多人感到吃惊,我之所以退出,是因为最近发生的事情让我们觉得心灰意冷,tlf是我一手创立的,但是当我发现tlf的存在根本得不到普遍的支持,甚至这种理念本身就不被大家认可,我感到很悲哀,同时由于我自己也没有那么多精力来究正他,所以我选择退出. Continue reading »
剑心通明 发表于: 2008-2-29 17:00 来源: BSD爱好者乐园
I posted yesterday about using FreeBSD Update to perform FreeBSD minor version upgrades, e.g., upgrading from FreeBSD 6.2 to FreeBSD 6.3 or from FreeBSD 7.0-BETA1.5 to FreeBSD 7.0-BETA2. Today I'm going to write about the more complicated process needed for major version upgrades, e.g., upgrading from FreeBSD 6.x to FreeBSD 7.x.
NOTE: Before proceeding, if you have FreeBSD Update scheduled to run from a cron job, disable the cron job! Bad Things will happen if FreeBSD Update tries to download security updates in the middle of this upgrade process. The first step necessary is to make sure that you can rebuild all of your installed third-party software (for most people, this means everything installed from the ports tree). Later in the upgrade process it will be necessary to rebuilt all of the ports so that they link to libraries from the new FreeBSD release — so before starting to upgrade FreeBSD itself, we need to make sure that rebuilding the ports won't fail. Continue reading »
在08年中,除了在产品 高效稳定、安全性、易用性 等方面继续努力以外,为了产品的更好发展,同时为了给大家提供更好的产品使用体验,我们将在08年实现盼望已久的产品独立。
届时,SupeSite 和 X-Space 将分别作为一个独立的新产品与大家见面。
SupeSite 和 X-Space 将既独立又整合。
独立在于产品独立了,分开发布。
整合在于内容整合。即使作为2个产品出现,SupeSite仍将继续坚持其聚合的理念,将X-Space聚合到底。
在这里,我先代表我们团队大致描述下这2个产品的发展动向:
SupeSite 社区门户将重点发展 模型+模块+聚合,让大家轻松建立多样数据结构多样表现形式的站点需求得到更好满足。
X-Space 个人空间将更加关注个体。我们的目标是将X-Space发展成维系站内用户关系、联络感情的重要工具,成为用户在您的站点上安的一个小家。 Continue reading »
近日,我国具有完全自主知识产权的曙光龙芯防火墙在国家战略部门安全产品采购中不断取得突破,获得了有关国家战略部门安全产品的最高级别认证,并通过了国税总局的入围验证测试。国家重要部门一直是我国信息安全防范的要害部门,随着信息已成为国家和社会发展的重要资源,信息安全尤其是国家战略部门的信息安全关乎民生、经济、军事、企业等各个方面的安全,对其进行安全防范已是刻不容缓。
如何做好自身安全防范,如何避免国家机密信息的泄漏,正成为政府最关注的问题。而要构建中国的信息安全体系,则核心技术必须掌握在中国自己的手中。
据悉,国家战略部门对信息安全有着特殊要求,对安全产品的关注点与其他国家机构有所不同,往往要求使用的安全产品必须满足“产品的核心技术、关键部件具有我国自主知识产权”,“产品研制没有故意设置漏洞、后门、木马”。但目前市场上的安全产品,其硬件平台的核心部件大都采用国外CPU,隐藏着很大的安全隐患,大都难以满足有关国家战略部门需求。
据介绍,曙光的天罗防火墙采用国产龙芯CPU以及自主知识产权的安全操作系统DSOS,真正实现了从软件到硬件、从系统到芯片具有完全自主知识产权。此外,该防火墙功能全面,集防火墙、VPN、入侵防御IPS、高级路由、内容过滤、网络管理于一身。它具有较强的网络接入控制、安全管理功能、极强的抗缓冲区溢出攻击性能,还具有丰富的流量控制、P2P过滤、高级路由、日志审计、VPN等增强功能。整合了软硬件之后的曙光天罗防火墙,性能强大,达到了工业控制级标准。 Continue reading »