Show more
艾总 boosted

豆瓣的《永久记录》好像被锁了,无法评分也无法评论,现在它就卡在我的在读里动弹不得,难道真的就成了永久记录了?

艾总 boosted
艾总 boosted

《Cloudflare 发布工具测试 ISP 是否部署 BGP 安全系统》 边界网关协议 BGP 是互联网核心基础设施的组成部分,但过去几年 BGP 发生过许多次严重的路由泄漏,导致一个网络的流量被重定向路由经过其它网络。BGP 路由泄露有可能是失误造成的,但也有的因为频繁发生而被认为潜在具有恶意。BGP 的问题在于它过于信任收到的路由广播通告。名为 Resource Public Key Infrastructure (RPKI) 的安全系统试图解决这个问题,通过 RPKI 来确保路由通告是合法的。但有多少 ISP 部署了 RPKI?云服务商 Cloudflare 发布了名叫 Is BGP safe yet? 的在线工具测试 ISP 是否部署 RPKI。举例来说,测试显示,中国电信 AS4134 没有使用 RPKI,因此这个工具会显示 BGP 不安全。它还建议用户透过社交网络公布测试结果,通过“公开羞辱”的方式督促 ISP 采取行动确保 BGP 安全。Cloudflare 的做法不是所有人都认同。 | solidot.org/story?sid=64171

艾总 boosted

今年的 3 月 25 日是一年一度的文件自由日(Document Freedom Day),我們希望透過這個活動來告訴大家,不管文件儲存本地硬碟還是在雲端上,都應該採用開放文件格式,以取回他們的文件與內容的全部所有權,避免 – 經常不自覺地 – 被專有授權軟體供應商所掌控。

請大家一起來響應文件自由日活動!

#DFD2020
#ODF
#開放文件格式
#文件自由日
#軟體自由運動

blogs.slat.org/dfd2020

艾总 boosted
艾总 boosted
艾总 boosted

《Zoom 被发现对其加密进行虚假宣传》 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥,密钥由 Zoom 的服务器产生,在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。 | solidot.org/story?sid=64032

艾总 boosted

《Vint Cerf 不再感染新冠病毒》 76 岁的 TCP/IP 合作者、有互联网之父之称的 Vint Cerf 通过 Twitter 表示,他以及其妻子被确认不再感染 COVID-19 新冠病毒。Vint Cerf 是在 3 月 30 日宣布他的 COVID-19 测试结果为阳性,许多人对他恢复健康的消息表达了祝贺。截至 4 月 5 日,全世界有 200 多个国家有超过 120 万人感染了新冠病毒,6.47 万人死亡,24.7 万人康复。死者以中老年人为主。在中国,八成的死者年龄在 60 岁以上,绝大多数有心血管或糖尿病等其它疾病。 | solidot.org/story?sid=64033

艾总 boosted

《Firefox 仍然保留了许多来自 Netscaps 代码》 网景(Netscaps)在 1998 年开源了它的浏览器,Mozilla 在此基础上开发了 Firefox 浏览器。22 年之后,Firefox 经历了多次重大的迭代更新,目前正使用 Rust 语言对浏览器进行重构。那么 22 年的今天 Firefox 浏览器还保留了多少来自 Netscape Navigator 的代码?答案是很多。根据版本历史,Firefox 的 HTML 解析器中的部分文件有 22 年历史;NetScape Portable Runtime 库 nsprpub 原始版本的 65,745 行代码有 36,046 行与当前版本相同,保留的比例占到了 54.8%。 | solidot.org/story?sid=63958

艾总 boosted

昨天一张武汉殡仪馆排队领骨灰的照片,室内那张,几张凳子,三三两两或站或坐、低头看手机的沉默人群,背后的墙上写着社会主义★☆价值观的24个大字。拍得挺好,后来发现在网上被掐疯了,认为在哀情里出现了24字是别有用心,是反讽,因此记者不是好东西。

艾总 boosted
艾总 boosted

看WHO的病毒地图时有种美国被日本占领的感觉(

艾总 boosted

《Bethesda 不小心自己破解了《DOOM Eternal》 的 DRM》 Bethesda 本周释出了备受好评的 FPS 大作《DOOM Eternal》。和最近几年的 3A 级游戏类似,它使用的 DRM 保护技术由 Denuvo 提供。破解组织破解 Denuvo DRM 的时间一直在缩短,而 《DOOM Eternal》 的破解实现了破解和发布的同步,原因是 Bethesda 自己在游戏的文件夹内提供了 DRM-free 的可执行文件。Bethesda Launcher 版本的文件夹内有一个名叫 Original 的子文件夹,包含了一个 67MB 的可执行文件,这个文件可以替代大小为 370MB 的 DRM 保护的版本。这不是 Bethesda 第一次自己泄露游戏的 DRM-free 版本,去年发布的 《Rage 2》也被发现其 Bethesda Launcher 版本包含有移除 DRM 的可执行文件。听起来很完美,但《DOOM Eternal》被发现包含有影响游戏进程的恶性 bug,而 Bethesda 修复了 D | solidot.org/story?sid=63894

艾总 boosted

mp.weixin.qq.com/s/fBTToXwKGPW 国内有一家做 JSON 工具的公司,把 JSON 注册成了自有商标,然后通过搜索引擎定位到竞争对手,之后批量举报,导致其他同类 JSON 工具网站因侵权而下架产品。并且,按商标法的规定,现在市面上将 JSON 用于盈利的企业机构,若不经该公司授权,均属于侵权行为。这家将 JSON 私有化的公司叫:湖南唯凡 ...「GitHubDaily发自 weibo.com/5722964389/IzCkv6ZIj

艾总 boosted

《5.38 亿微博用户信息在暗网出售》 国内媒体报道,有用户发现 5.38 亿条微博用户信息在暗网出售,其中 1.72 亿有账号基本信息。全部数据售价 0.177 比特币,折合成人民币约为 7350 元。据悉,涉及到的账号信息包括用户 ID、微博数、粉丝数、关注数、性别、地理位置等。微博用户“安全 _ 云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号… 已经有人通过微博泄露查到我的手机号码,来加我微信了。”但相关微博随后删除,新浪也审查或过滤了相关信息。“微博安全总监”罗诗尧回应称,“泄漏的手机号是 19 年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。” | solidot.org/story?sid=63886

艾总 boosted
艾总 boosted

《英特尔处理器新漏洞 Load Value Injection》 研究人员披露了名叫 Load Value Injection(LVI) 的英特尔处理器新漏洞,能窃取英特尔 SGX(代表 Software Guard eXtensions)中储存的秘密信息。LVI 与 Meltdown 和 Spectre 等类似,都属于瞬态执行利用,源自于 CPU 的一项优化技术“预测执行”。与其它瞬态执行漏洞类似,LVI 只能缓解无法修复。SGX 能在内存中创建一个隔离的环境,使用强加密和硬件层的隔离确保数据和代码的安全,防止被纂改。研究人员演示了他们可以利用 LVI 漏洞窃取 SGX 保护的密钥。受影响的处理器包括了 Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等,Ice Lake 不受影响。芯片巨人声称 LVI 在现实中很难利用。 | solidot.org/story?sid=63784

艾总 boosted

looking through old photo albums and i'm super happy of this scene i made in my front yard in june 2013 and took with a blackberry curve (it got reposted to oblivion but you can find someone's imgur copy of it by simply searching for "gamecube garden")

艾总 boosted

人间与天堂

2013年9月,我们在喜马拉雅山圣母峰附近爬山时,云层之间突然露出一座超过7000公尺、白雪霭霭的高山,我马上拍了这张照片。

摄影:Zhili Yang

艾总 boosted
Show more
鑫德家园.COM

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!