2014年12月31日星期三

阅收藏:超过78%的PHP网站存在漏洞,Perl最安全

Google的开发者大使Anthony Ferrara分析了PHP网站安装的版本号,比较了安全版本和不安全版本的安装比例,发现只有21.71%的网站是安全的。这个数字其实还是乐观的估计,没有考虑没有维护的发行版支持版本。PHP的安全版本包括:5.6.4、5.5.20和5.4.36;而Linux发行版维护的版本包括:5.4.4,5.3.3,5.5.12,5.5.9....等等。相比之下,Perl和Python网站的安全比例要高得多。















via Solidot

阅收藏:Google是苹果微软Facebook的共同敌人

曾经微软是IT公司的共同敌人,那时候的微软被视为一个邪恶帝国,Google的Eric Schmidt还是苹果董事会成员。如今,共同的敌人已经变成了Google。许多事例显示三大科技巨头苹果、微软和Facebook正联手对抗Google。微软投资Facebook,将巨资收购的广告平台Atlas廉价出售给Facebook;Facebook从iOS应用上获利颇丰,苹果本可以但没有要求提成,苹果iOS还深度整合Facebook;微软苹果领衔的财团拍下了加拿大北电的专利组合,迫使Google巨资收购摩托罗拉。与此同时,Google则遇到了很多麻烦,搜索广告收入增长放缓,欧盟还想要肢解它。















via Solidot

阅收藏:俄罗斯人用FireChat组织对抗普京

俄罗斯反政府抗议者使用FireChat组织抗议和交换信息。在此前的台湾太阳花和香港占中运动中示威者都使用过这款匿名移动通信应用。俄罗斯周二逮捕了反对派领导人Alexey Navalny,驱散了克里姆林宫附近马涅日广场上的1500多名示威者。据国际文传电讯社援引警方的消息称,至少100人被拘留。在Navalny鼓励他的跟随者下载FireChat后,这款允许用户创建聊天室和匿名通信的移动应用迅速打入了苹果App Store排行榜的前列。FireChat支持通过无线网状网建立通信,可以在官方关闭移动通信的情况下继续让用户交流信息。Navalny在FireChat上宣布了他被逮捕的信息。















via Solidot

阅收藏:为什么红肉容易致癌

wmr 写道 "红肉(猪肉、羊肉、牛肉)摄取与食道癌有相关性。这与肉中的Neu5Gc有关。摄取不含Neu5Gc的鱼肉、鸡肉就不会发现癌症的相关性。人类在300万年前编码Neu5Gc的基因突变成了编码Neu5Ac的基因,生化反应通路分不出来二者,会把Neu5Gc吸收进细胞质。但是免疫系统却能区分出来,将这些细胞认为是外来的,引起慢性炎症,增加癌症、动脉硬化和二型糖尿风险。研究制造了缺乏Neu5Gc的小鼠,在进食高Neu5Gc时发生了类似的情况。转基因没有对人类有害的科学证据,而红肉有。不少人选择恐惧转基因,却不恐惧吃红肉。根据余秋雨,这是有道理的: “有人认为中医是伪科学,应该取缔。秋雨老师对此有什么看法?” “楚辞、汉赋、唐诗好像也不符合英语语法。地球上人口最多的族群,就是靠中医佑护下来的。天下最让我生气的事,是拿着(用)别人的眼光说自己的祖祖辈辈都活错了。”"















via Solidot

阅收藏:中国部分解封Gmail服务

《金融时报》报道,被中国屏蔽四天的Gmail服务周二至少部分恢复了访问。 这一事件的结尾就像开头一样神秘,通过POP和IMAP服务器使用Gmail的中国用户,在尝试数天发送和接收电子邮件无果之后,突然看到自己的收件箱再次满了,尽管仍有些人报告接收邮件有延误,还有人说,他们的服务尚未恢复。Gmail流量图显示,从周二上午开始,持续四天的平直线出现小幅上扬。一名不愿透露姓名的专家表示,他注意到了流量增加,至于这是否意味着通过第三方电邮客户端软件访问Gmail已恢复正常,现在下结论还为时过早。在为期四天的服务中断期间,大呼不满的主要是社会经济金字塔顶层的人士。如果高层做出了屏蔽Gmail服务的决定,那么这个决定似乎至少引发了某些中共高层人士的不满,观察人士表示,最大的可能是周期性的屏蔽会持续下去。















via Solidot

阅收藏:Crypto War:还有什么是安全的?

Shawn the R0ck 写道 "Tor项目的核心成员Jacob Appelbaum在欧洲最大的黑客会议CCC上的演讲震撼和感动了无数的人,也公布一些关于NSA在密码学战场方面的信息,从其NSA的材料来看,包括PPTP,使用PSK的IPSEC甚至SSH都可能是在NSA有能力监控和破解的范畴,先存储密钥协商的过程然后再爆破的确是NSA强项,好消息是NSA最痛恨的OTR和PGP应该是暂时安全的,甚至很多情报部门都在使用,这次名为"Reconstructing narratives - transparency in the service of justice"的演讲中Jacob对自由软件运动的发起人大胡子RMS给与了极高的评价,认为RMS在自由开源与安全相关的问题上的判断非常准确。"















via Solidot

2014年12月30日星期二

阅收藏:受冻可能有益健康

如果你生活在发达国家,那么大部分时间你是待在温暖的环境中:封闭的空间,厚厚的衣服,能将严寒挡在外面的加热装置。但人类历史的大部分时间情况并非如此。即使气候温暖,人类也不得不面对寒冷的夜晚和严寒的冬天。我们的代谢系统是在这种环境下演化而来的。科学家正在研究,更自然的状态是否有利于健康。其中一种理论认为,受冻有利于减肥。原因是为了维持正常体温,人体需要燃烧脂肪。加州Irvine分校的副教授Wayne B. Hayes发明了冰背心,声称穿上冰背心每小时能消耗250卡路里。一个对冲基金的负责人Ken K. Liu就穿这种冰背心保持“身材苗条”。一项研究发现,将卧室温度从华氏75度冷却到66度,他们能获得代谢活跃的棕色脂肪去产生热量。另一项研究发现,即使考虑了饮食和生活方式等因素,住在温暖地方的人比住在较冷地方的人更容易肥胖。















via Solidot

阅收藏:中国审查制度如何影响世界

随着中国与世界的经济联系日益紧密,为了避免影响在华业务和激怒中国,外国公司越来越多的开始进行自我审查。《永远成为不了中国人》作者、在中国生活了几十年创办过多个杂志的英国出版人Mark Kitto在《纽约时报》上发表文章讨论了中国审查制度如何影响世界。他描述了一种将审查作为打击竞争对手的商业策略:“每次我陷入困境,都不是因为审查人员自己查看到什么东西,发现了令他们不安的内容,而是因为我的商业对手帮他们找到了这些。审查是一种商业工具,是经营业务的一件武器。你用它来伤害别人。我们的个人分类广告遭到了“性服务”投诉,导致杂志失去了数千美元的收入。偷袭我们的竞争对手后来却经营起了自己的分类广告版块,其中有好多页的按摩服务广告承诺‘包您满意’。 如今,不少政治领袖和企业领导者一边抱怨中国的审查及其恶劣后果...另一边却默默地接受了中国共产党的审查。"















via Solidot

阅收藏:中央网信办成为CNNIC的主管单位

CNNIC官网上周发布的一个声明“中央网信办宣布CNNIC主要负责人任命”,明确了中央网信办已经成为CNNIC的主管单位,而它之前的主管是中科院。中央网信办及直属的国家互联网信息办公室将中国主要的互联网监管和执法功能集于一身,自中央网信办于2014年初成立至今,中国发起了一系列以打击谣言和色情为名义的清理整顿行动,互联网监管日益收紧。CNNIC成立于1997年,是.cn和中文域名注册管理机构。CNNIC成为网信办的下属单位,显然只是网信办功能集中化的一部分。















via Solidot