艾总 boosted
艾总 boosted
艾总 boosted

《Zoom 被发现对其加密进行虚假宣传》 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥,密钥由 Zoom 的服务器产生,在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。 | solidot.org/story?sid=64032

艾总 boosted

《Vint Cerf 不再感染新冠病毒》 76 岁的 TCP/IP 合作者、有互联网之父之称的 Vint Cerf 通过 Twitter 表示,他以及其妻子被确认不再感染 COVID-19 新冠病毒。Vint Cerf 是在 3 月 30 日宣布他的 COVID-19 测试结果为阳性,许多人对他恢复健康的消息表达了祝贺。截至 4 月 5 日,全世界有 200 多个国家有超过 120 万人感染了新冠病毒,6.47 万人死亡,24.7 万人康复。死者以中老年人为主。在中国,八成的死者年龄在 60 岁以上,绝大多数有心血管或糖尿病等其它疾病。 | solidot.org/story?sid=64033

@b 感觉从长期来看也只能跑命令行工具吧,那感觉你需要的其实是 linuxbrew?

艾总 boosted

《Firefox 仍然保留了许多来自 Netscaps 代码》 网景(Netscaps)在 1998 年开源了它的浏览器,Mozilla 在此基础上开发了 Firefox 浏览器。22 年之后,Firefox 经历了多次重大的迭代更新,目前正使用 Rust 语言对浏览器进行重构。那么 22 年的今天 Firefox 浏览器还保留了多少来自 Netscape Navigator 的代码?答案是很多。根据版本历史,Firefox 的 HTML 解析器中的部分文件有 22 年历史;NetScape Portable Runtime 库 nsprpub 原始版本的 65,745 行代码有 36,046 行与当前版本相同,保留的比例占到了 54.8%。 | solidot.org/story?sid=63958

艾总 boosted

昨天一张武汉殡仪馆排队领骨灰的照片,室内那张,几张凳子,三三两两或站或坐、低头看手机的沉默人群,背后的墙上写着社会主义★☆价值观的24个大字。拍得挺好,后来发现在网上被掐疯了,认为在哀情里出现了24字是别有用心,是反讽,因此记者不是好东西。

艾总 boosted
艾总 boosted

看WHO的病毒地图时有种美国被日本占领的感觉(

艾总 boosted

《Bethesda 不小心自己破解了《DOOM Eternal》 的 DRM》 Bethesda 本周释出了备受好评的 FPS 大作《DOOM Eternal》。和最近几年的 3A 级游戏类似,它使用的 DRM 保护技术由 Denuvo 提供。破解组织破解 Denuvo DRM 的时间一直在缩短,而 《DOOM Eternal》 的破解实现了破解和发布的同步,原因是 Bethesda 自己在游戏的文件夹内提供了 DRM-free 的可执行文件。Bethesda Launcher 版本的文件夹内有一个名叫 Original 的子文件夹,包含了一个 67MB 的可执行文件,这个文件可以替代大小为 370MB 的 DRM 保护的版本。这不是 Bethesda 第一次自己泄露游戏的 DRM-free 版本,去年发布的 《Rage 2》也被发现其 Bethesda Launcher 版本包含有移除 DRM 的可执行文件。听起来很完美,但《DOOM Eternal》被发现包含有影响游戏进程的恶性 bug,而 Bethesda 修复了 D | solidot.org/story?sid=63894

艾总 boosted

mp.weixin.qq.com/s/fBTToXwKGPW 国内有一家做 JSON 工具的公司,把 JSON 注册成了自有商标,然后通过搜索引擎定位到竞争对手,之后批量举报,导致其他同类 JSON 工具网站因侵权而下架产品。并且,按商标法的规定,现在市面上将 JSON 用于盈利的企业机构,若不经该公司授权,均属于侵权行为。这家将 JSON 私有化的公司叫:湖南唯凡 ...「GitHubDaily发自 weibo.com/5722964389/IzCkv6ZIj

艾总 boosted

《5.38 亿微博用户信息在暗网出售》 国内媒体报道,有用户发现 5.38 亿条微博用户信息在暗网出售,其中 1.72 亿有账号基本信息。全部数据售价 0.177 比特币,折合成人民币约为 7350 元。据悉,涉及到的账号信息包括用户 ID、微博数、粉丝数、关注数、性别、地理位置等。微博用户“安全 _ 云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号… 已经有人通过微博泄露查到我的手机号码,来加我微信了。”但相关微博随后删除,新浪也审查或过滤了相关信息。“微博安全总监”罗诗尧回应称,“泄漏的手机号是 19 年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。” | solidot.org/story?sid=63886

艾总 boosted
艾总 boosted

《英特尔处理器新漏洞 Load Value Injection》 研究人员披露了名叫 Load Value Injection(LVI) 的英特尔处理器新漏洞,能窃取英特尔 SGX(代表 Software Guard eXtensions)中储存的秘密信息。LVI 与 Meltdown 和 Spectre 等类似,都属于瞬态执行利用,源自于 CPU 的一项优化技术“预测执行”。与其它瞬态执行漏洞类似,LVI 只能缓解无法修复。SGX 能在内存中创建一个隔离的环境,使用强加密和硬件层的隔离确保数据和代码的安全,防止被纂改。研究人员演示了他们可以利用 LVI 漏洞窃取 SGX 保护的密钥。受影响的处理器包括了 Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等,Ice Lake 不受影响。芯片巨人声称 LVI 在现实中很难利用。 | solidot.org/story?sid=63784

艾总 boosted

looking through old photo albums and i'm super happy of this scene i made in my front yard in june 2013 and took with a blackberry curve (it got reposted to oblivion but you can find someone's imgur copy of it by simply searching for "gamecube garden")

艾总 boosted

人间与天堂

2013年9月,我们在喜马拉雅山圣母峰附近爬山时,云层之间突然露出一座超过7000公尺、白雪霭霭的高山,我马上拍了这张照片。

摄影:Zhili Yang

Show more
鑫德家园.COM

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!