致长期以来一直关注solidot的海内外朋友,请点击这里查看。
blackhat(19032)
发表于2013年06月15日 11时12分 星期六
来自临时工部门
pluto 写道 "偶尔看到国家信访局的网站好像好久没更新了,起码有13年没更新了,否则时间日期不会出现这种低级错误,如 。" 如果在搜索引擎中搜索“19113年”,会发现有大量网站存在类似的时间日期错误问题,而这些网站多数是政府网站,如。时间日期出错与JavaScript时间调用函数getYear()有关,在JavaScript 1.0中,getYear()是当前年份减去1900,它已不再使用,被getFullYear()取代。为什么会出现“19113年”?查看国家信访局网站的源代码会看到“centry=""; if (today.getYear()<2000 ) centry = "19" ; date1 = centry + (today.getYear()) + "年" + (today.getMonth() + 1 ) + "月" + today.getDate() + "日 " ;”...由于getYear返回的值113(2013-1900)显然小于2000,所以centry的值变成19,最后年份前的值变成了19113(centry + (today.getYear())=19 + 113)...
blackhat(19032)
发表于2013年06月14日 18时01分 星期五
来自还有人用IE6部门
2009年9月,Google在发布Chrome浏览器一年之后向IE用户推出了Chrome Frame,旨在让用旧版IE浏览器的用户体验到Chrome带来的新技术,如HTML5和其它现代化的Web技术,当网页检测到IE用户安装了Chrome Frame后将会用Google Chrome的渲染引擎渲染网页。现在,Google表示Chrome Frame已经不再需要,它将会在明年一月完全停止支持和更新该插件。今天的浏览器市场完全不同于2009年,IE持续进步,微软已开始拥抱HTML5,而Chrome的市场份额也已经大幅飙升。
blackhat(19032)
发表于2013年06月13日 19时00分 星期四
来自Calibre俯视中部门
为了更新运行中的软件,我们一般需要中断软件运行。更新除了修正漏洞之外,还可能会引入新的bug。现在,计算机科学家Petr Hošek和Cristian Cadar找到了方法,让用户无后顾之忧。他们的方法是利用多核处理器中未利用的核心:当有更新可用,正使用中的旧版本将运行在一个核心上,更新则运行在另一个核心上。然后两个工作在不同核心的相同程序将以最稳定的方式合并执行,最小化的潜在bug影响。他们创造出了能同时运行的多版本应用程序。Cadar称,并行运行的程序能增加整体的可靠性和安全性。目前,他们正在考虑如何在程序再次发布更新的情况下管理系统。
blackhat(19032)
发表于2013年06月12日 20时11分 星期三
来自习主席该您出马了部门
中国盗版网站Crack99.com的站长李翔因为非法出售市场价值超过1亿美元(但实际销售额只有几万美元)的工业软件,在美被判入狱12年。李翔本人不是黑客,他只是将别人破解的软件重新打包,借助电子邮件和文件共享网站出售给世界各地的买家。他其实是互联网时代的盗版光盘小贩,只是盗版的是工业设计软件、建模软件和模拟软件。Crack99.com出售了550种左右的软件,许多买家都是美国人,美国海关执法局特工以买家的身份于2011年在美国管辖区塞班岛诱捕了试图开辟国际盗版市场的李翔。李翔的律师表示12年徒刑难以接受,他是第一位因为在中国盗版软件而在美国逮捕和起诉的中国公民。
blackhat(19032)
发表于2013年06月10日 13时38分 星期一
来自都是学施乐部门
极客范 写道 "虽然很多Mac用户不会承认,但Windows上面确实有些非常出色的特性——特别是在Windows 7和之后的版本中。比如:最大化窗口、拖动缩放窗口,轻轻松松隐藏提示栏图标,微软公司已经在他们的桌面操作系统上实现了这些特性,但是苹果公司还没有(或许今后会实现?)不用慌,Justin Pot 分享了一篇文章介绍了一些第三方的应用,可以把所有Windows这些特性,还有其它一些出色的特性,移植到了OS X上。"
blackhat(19032)
发表于2013年06月09日 21时42分 星期日
来自已经势在必行部门
罢网别机 写道 "Adobe Creative Suite 6的继任者Creative Cloud自公开宣布后就争议不断,它按月付费的商业模式让人质疑Adobe是不是立志成为下一个Apple。业界人士尤其是中小型工作室和教育机构都对Adobe CC给予了猛烈抨击,如此经营势必会大幅度增加软件的使用成本。一项由Derek Schoffstall发起的在线请愿向Adobe的六位高层提出终止Creative Cloud运营模式的要求,目前已有超过三万人签署。"
blackhat(19032)
发表于2013年06月09日 11时49分 星期日
来自现在流行轻博客部门
Alison Neville 写道 "开源博客应用平台WordPress已走过了十年,它已经非常成熟,拥有一个活跃的社区,包含了一个完整的内容管理系统,可以添加数以千计的widget、插件和主题。如果一个项目需要内容管理系统,WordPress应该会立即进入你的脑海。但对一些人来说,WordPress过于复杂了,提供了比实际需要更多更花哨的功能。尝试一些新的软件而不总是拴在一根线上有助于激发创造力和提高个人技能。WordPress有许多轻量级的内容管理系统替代,也能满足许多用户的需求,例如Wolf CMSGetSimple CMSTextpatternPluck。"
blackhat(19032)
发表于2013年06月06日 19时51分 星期四
来自虚拟机装Office 97部门
Google副总裁兼首席互联网宣传官Vinton Cerf发出警告,今天创造的数字内容如电子表格、文档、幻灯片和科学数据在明天未必能读取。他对此有切身体会,在麦金塔电脑上运行的 Microsoft Office 2011无法读取1997年的PowerPoint文件,软件识别不了十几年前的软件创建的文档。Cerf表示他并不是责怪微软,向后兼容性很难维持太长时间。数字对象只对能解释它们的软件有意义,“我们不会失去磁盘,但可能会失去理解磁盘的能力。”
blackhat(19032)
发表于2013年06月06日 19时27分 星期四
来自坑爹的BBC 部门
读者投诉BBC首页时钟不精确,认为作为一个备受信任的新闻来源,BBC应该向浏览者提供精确的时间。在收到投诉后,BBC信讬表示他们让产品管理团队调查了这个问题,对方回应称需要100个工作日才能彻底解决时钟不精确问题,切换到一个独立时钟。BBC信讬称,鉴于实现替代时钟的技术复杂度,再加上大多数用户屏幕上都有时钟,所以它决定先从首页拿掉不精确的时钟。程序员抱怨说,难道BBC的人都没听过UTC 和getTimezoneOffset()。
blackhat(19032)
发表于2013年06月06日 17时00分 星期四
来自废话部门
根据微软的一项研究(PDF,如图点击放大),如果Windows 8用户人人都从Chrome和Firefox换到IE10,那么省下来的电足以支持1万户美国家庭,原因是IE10可以与系统整合更紧密,优化电力消耗。举例来说,IE的Javascript时钟频率设置在节能模式,而默认的Javascript时钟频率设置是“最大性能”;IE可以全局硬件加速,而Firefox和Chrome 是在某些情况下硬件加速。微软称,切换到IE可节省1.2亿度电,消除大量二氧化碳排放。
blackhat(19032)
发表于2013年06月05日 17时41分 星期三
来自已经屏蔽爬虫部门
搜狗移动输入法被发现将用户隐私数据如图片、视频、音频上传到云端,由于网站安全设计问题,它没有屏蔽搜索爬虫的索引,导致许多用户的私人消息泄露,安全研究人员从搜狗的pinyin.cn网站上发现了身份证、裸体照,甚至检举信。目前pinyin.cn已经关闭了外部访问。但问题是为什么搜狗要保存这些个人隐私数据?除了移动版外,它的桌面版是否也有类似的上传私人数据功能?更新:搜狐回应称,用户信息泄露是因为微软Bing等搜索引擎没有遵守robots.txt协议,称用户上传的内容不会长时间保留。
blackhat(19032)
发表于2013年06月05日 15时41分 星期三
来自草画部门
用于创意艺术和视觉设计的开源编程语言和开发环境Processing发布了2.0版代码托管在Github) ,主要新特性是用 OpenGL加速的渲染器替代基于软件的渲染器。 Processing项目诞生于2001年,其发起人是Casey Reas 和Benjamin Fry。两位开发者在1990年代参与了MIT媒体实验室的一个实验项目Design By Numbers,旨在让非程序员也能轻松的编程。Processing最初类似Design By Numbers,开发作为一种视觉艺术的编程教育工具,但随后开始着重于视觉输出,动画和图形交互,支持2D和3D图形编程。Processing项目包含了语言(翻译器和库)和开发环境PDE(Processing Development Environment),用Java编写,因此能支持多种平台如Linux,Windows和Mac OS X,支持创建Android应用。PDE采用GNU GPLv2+许可证授权,而程序库则采用GNU LGPLv2+授权。Processing在语法上接近Java,但并不需要程序员理解面向对象编程概念,他们只需要简单的利用图形库就足以产生复杂的图形输出。
blackhat(19032)
发表于2013年06月05日 14时39分 星期三
来自眼力需要提高部门
今年下半年发布的Firefox 25将大幅调整UI,开发者已经公布了一系列预览图(LinuxWindows 7Windows XPOSX)。新UI将工具栏和搜索框合二为一;标签形状从矩形改变为弧线形;当打开多个标签时,当前标签的颜色与非当前活跃标签存在明显差别(如图);应用标签有通知时会发亮;另一些变化则因操作系统而异,如Windows 7下的标签页横条背景配合 Aero Glass 特效增强可读性。更兴趣的人可尝试这个Nightly UX for Firefox 25特别版。
blackhat(19032)
发表于2013年06月04日 12时54分 星期二
来自严重抗议部门
《华尔街日报》报导,Mozilla首席营运长沙利文(Jay Sullivan)说,由于出现了各种使人们可以与朋友分享浏览内容的简单新方法,网络浏览将变得社交性更强。他说,它将变得更加活跃、迅速、有趣。Mozilla的Firefox浏览器推出了新的功能,比如能够与社交网站整合,用户能够在浏览器框内看到Facebook Inc.的更新和信息。此外,该公司正在测试与新浪微博的整合,以便向中国用户推出这一功能。Mozilla还在开发嵌入式通讯功能。比如,消费者可以在他们的浏览器内打开一个聊天室屏幕,从网页上拖拉视频到屏幕上立即进行分享。Mozilla也在努力说服网站使用一个名为“Persona”的新身份识别系统,该系统旨在消除密码。它使用户可以用现有的账户和密码登陆网站。
blackhat(19032)
发表于2013年06月03日 19时14分 星期一
来自来战个痛快部门
《华尔街日报》报导,鸿海/富士康周一宣布,该公司正在开发五款以上(从智能手机到电视机再到大型显示板)使用Mozilla Firefox OS的设备。 鸿海是世界最大的代工厂,包括苹果公司的iPhone和iPad在内的全球40%的消费者电子产品都由该公司生产。与Mozilla联手,正值鸿海精密寻求新的收入增长点、客户基础多元化之际。富士康总经理Young Liu周一在台北的新闻发布会上称,该公司计划在台湾高雄招聘500-1000名工程师与 Mozilla 合作开发硬件、软件、内容和服务来开发。 他还称,这些设备贴的将是客户的品牌,公司不打算生产自有品牌设备。此前阿尔卡特、TCL、LG、中兴和华为都宣布将开发运行Firefox OS的设备。
blackhat(19032)
发表于2013年06月03日 16时33分 星期一
来自短时间Google给Mozilla的钱不会少部门
Google的Chrome桌面浏览器过去几个月市场占有率连续下滑,至今已跌到15.74%,比上月下降了0.61%,总体上IE和Firefox没多少变化,但其中IE10增长了超过3个百分点。根据Net Market的最新统计,2013年5月,IE增加0.18%至55.99%,Firefox增加0.13%至20.63%,Chrome 15.74%,Safari 5.46%,Opera 1.77%。根据浏览器版本统计,IE10从上个月的6.02%增加到9.26%,IE8仍然是最流行的浏览器,占22.99%,IE9下降2.43%至 15.39%,看起来主要是IE9用户升级到IE10;Chrome 26 9.85%,Firefox 20 10.38%,IE6仍然有6.03%。在操作系统市场,Windows 8只有4.27%,有望在未来几个月超过Vista;Windows 7和XP牢固的占据前两位,分别占44.85%和37.74%。
blackhat(19032)
发表于2013年06月03日 12时17分 星期一
来自Tor竟然能用部门
土耳其或者中国可能不喜欢你访问太多的网站,但幸运的是它们并不是无所不能。一位开发者创建了一个类似GAE的自动构建脚本Lahana,让用户利用亚马逊EC2免费帐号(需要信用卡才能注册)搭建基于Tor网桥的VPN,供土耳其或其它存在防火墙的国民使用。开发者也承认,Lahana的架构不是非常安全,在使用Lahana时不要暴露机密信息,它只是提供了一种简单的方法绕过过滤,不受限制的访问互联网。具体可参考安装指南,使用可访问共享节点
blackhat(19032)
发表于2013年06月02日 23时21分 星期日
来自我们的黑客领工资部门
mtjs 写道 "编程马拉松(hackathon)是一个流传于电脑迷(hacker)当中的新词汇。该叫法起源于1999年(或2005年)。反正就是一个技术大party或者疯狂夏令营之类的(相亲大会?),刚过去的星期六和本日在白宫和全美有93个组织参与了一个命名为公民黑客国家日活动(又名过六一),在这两天这些黑客们将为美国政府机构和组织的有关数据问题提供解决方案和编制软件,这些数据来自22个政府部门,包括白宫、NASA和美国和平军等。据说这是美国搞得最大的一次编程马拉松活动,一次技术盛会,有很多政府雇员参与,本次活动是正在进行的称之为“掌控数据山”的一项行动的一部分,通过参与这一活动让他(她)们向社会展示自己的更多价值,并以此传继公务人员的职业节操。当然作为一次活动,它也面临着一些问题,如开发出的应用的被采用问题、应用的后继支持问题,怎样才能让人们在这些开发出来的应用上继续等,该活动的一些参与者也希望这一活动能够让不在政府机构工作的人们能够像公职人员一样同样方便的获得政府数据。"
blackhat(19032)
发表于2013年05月30日 17时45分 星期四
来自不自由不冲浪部门
2009年,自由软件基金会(FSF)主席RMS(Richard Stallman)发表了一篇标题为“Javascript陷阱(The JavaScript Trap)”的文章,称自由软件用户的浏览器运行着大量非自由的Javascript代码。多数Javascript程序只是网页的一个扩展,算不上真正的程序,可以接受。但大的应用如Google Docs则具有了软件的特征,它会向电脑中下载半兆大小的混淆包程序,不能修改,也无法浏览源代码。现在,自由软件基金会发起了反对非自由Javascript运动,要求各大网站能在不需要非自由Javascript程序的情况下能正常工作。他们的第一个目标是美国政府网站 Regulations.gov,鼓励用户向该网站递交反馈。Regulations.gov需要运行私有的Javascript程序,在用户参与民主程序的同时要求他们牺牲自由。
blackhat(19032)
发表于2013年05月29日 17时39分 星期三
来自伟大的语言靠剽窃部门
电子书 写道 "道(Dao)语言 2.0 beta版本 刚刚发布。早在2009年,作者就在CSDN上宣传自己的Dao语言:“道(Dao)语言是一门简单且强大的面向对象编程语言。它包括了很多高级特性,诸如软(选择性)类型系统,BNF形式的宏(元编程),正则表达式,多维数值数组,闭包,协程,函数异步调用等。道语言还提供了丰富的标准数据类型,方法和库等。道语言被实现为一个轻量高效的虚拟机,并有相当透明的C编程函数接口,使得用C语言扩展道或嵌入道变得很简单。”,同时还发布了Dao语言的集成开发环境IDE。但不幸的是,Slashdot上的网友给出了尖酸刻薄的评价。"