2014年10月31日星期五

阅收藏:聚合数据SDK偷偷上传用户完整通讯录

匿名读者 写道 "上传通讯录这种事儿在中国好像挺常见的,不过聚合数据这种上传方式也是有点太过分了。从解密后的请求看,收集的数据不仅包括用户的 IMEI、地理坐标、运营商、手机型号和版本等基础数据,还包含了用户的整个通讯录,通讯录信息内包括姓名、昵称、公司、电话、E-mail、住址备注等字段,并未做任何脱敏处理。"















via Solidot

2014年10月30日星期四

阅收藏:鲁炜否认关闭任何一家境外网站

主管互联网内容并负责监督管理执法的国家互联网信息办公室主任鲁炜在首届世界互联网大会新闻发布会上回应了“为什么Facebook等国外网站在中国无法访问”等问题。鲁炜说:“我们没有关过境外的任何一家网站。你的网站在你家里,我怎么可能跑到你家去关你家的网站呢?中国历来都是好客热情的,但是,谁来我家做客,我是有选择的。我没有办法改变你,但是我有权利选择朋友。我希望到中国来的都是朋友,都是真朋友。”从字面意思上讲,他说的话是完全正确的,中国没有也不可能去关闭境外服务器上的网站,中国只是用DNS污染IP封锁关键词过滤等手段阻止境外网站进入中国,至于境内网站则是另一回事了。PS:即时通讯软件viber刚刚被屏蔽了,原因大概是中国选择不和它做朋友。















via Solidot

阅收藏:中国抗击埃博拉中的SARS遗产

2003年SARS疫情爆发留下的经验教训可能为中国抗击埃博拉感染提供优势。SARS疫情在中国造成了300多人死亡。而埃博拉感染病例至今接近1.4万人,近5千人死亡。香港大学公共健康学院的传染流行病学副教授Ben Cowling说,SARS之后,中国不想同样的情况再次发生。过去十年,中国建立了对此类情况作出大规模快速应急的能力。在广东,中国在两个月内跟踪了8672位来自埃博拉疫情区的访问者,超过5000人已不再受到监视。来自疫情区的人会被监视21天确保没有携带病毒。中国在SARS之后成立了疾病控制中心(CDC),中国前总理温家宝在2004年告诉当时的世卫组织北京负责人Henk Bekedam,说:在SARS之前我们只知道一个缩略词GDP,现在我们知道了另一个缩略词CDC。















via Solidot

阅收藏:wget发现严重安全漏洞

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed,ShellShock,POODLE 和Sandworm漏洞,wget这个的严重漏洞没有起什么特别的绰号。利用wget漏洞的测试程序已经发布,确认wget 1.14存在漏洞。















via Solidot

阅收藏:中国韩国学生SAT测试结果推迟公布

在世界各国主持SAT美国大学招生测试的机构表示,鉴于出现考试作弊指控,暂不发布中国和韩国学生最近的测试成绩。SAT已经发布了十月份考试成绩,SAT每年举行六次国际测试,分别在十月、十一月、十二月,一月、三月(仅限美国),五月和六月。 美国大学提前入学申请的最后期限即将来临,拿不到测试成绩有可能使申请受到不利影响。教育测试机构发表声明说,决定暂不发布中国和韩国考生的成绩是“基于具体而可靠的信息。”声明强烈谴责“一些机构试图非法获取测试材料牟利,从而最终对所有的学生造成损害。”。由于中国多次出现测试舞弊,美国教育测试机构已经不再在中国大陆举办SAT测试。持有中国护照的学生要到香港或其他国家参加测试。















via Solidot

阅收藏:HTML5标准制定完成

万维网联盟(W3C)宣布超文本标记语言规范的第五个版本HTML5已经抵达了推荐状态,即HTML5标准制定完成。HTML语言的上一个版本HTML 4.01还是在1999年12月发布的,也就是说用了15年我们才迎来一次大的版本更新。HTML5的开发一波三折,W3C一开始拥抱了XHTML,在HTML中整合XML特性,让HTML变得模块化。但XHTML没有兼容于现实世界,Web社区感觉到W3C失去了方向,不关心Web开发者的真正的需求。他们想将HTML变成一个更好的应用平台。随着智能手机的崛起,这一需求日益加重。智能手机需要新的HTML特性去适应触控输入。业界公司因此成立了WHATWG,做了大量 HTML5的早期开发工作。在HTML5核心的规格上,WHATWG和W3C展开了合作,但两者仍然存在分歧。















via Solidot

阅收藏:超酷算法:喷泉码

程序员 写道 "1998年 John Byers 及 Michael Luby等人首次提出了数字喷泉的概念,它是针对大规模数据分发和可靠广播的应用特点而提出的一种理想的解决方案,但当时并未给出实用数字喷泉码设计方案。2002年,Luby提出了第一种实用数字喷泉码——LT码。Nick Johnsonz 的这篇博文(译文)针对 LT码 做了讲解。"















via Solidot

2014年10月29日星期三

阅收藏:中国新闻网站开始推行记者证制度

今年7月中旬,官方媒体宣布了2014版新闻记者证换发工作正式启动,计划于10月30日结束,过期记者证将作废。本次换发记者证的新闻单位首次增加了纳入试点核发记者证的新闻网站。央广网今天报道,国家互联网信息办公室和国家新闻出版广电总局联合下发《关于在新闻网站核发新闻记者证的通知》(未搜索到原文,未知其内容),通知要求,在全国新闻网站正式推行新闻记者证制度。网信办新闻发言人姜军表示,根据国务院相关授权,网信办负责全国互联网信息内容管理工作,并负责监督管理执法。此次联合国家新闻出版广电总局依法有序在新闻网站推行新闻记者证制度,既是主动适应网络媒体发展趋势,进一步规范互联网新闻信息服务业的内在必然,也是提高网络编辑记者队伍整体素质、清朗网络空间的现实要求。















via Solidot

阅收藏:私人太空公司的火箭升空后爆炸

私人太空公司Orbital Sciences的Antares火箭在升空后几秒钟就因为“灾难性的异常”发生爆炸。目前没有人员伤亡的报道。Antares火箭原计划是将Cygnus飞船送到国际空间站,为空间站送去装备。这次发射失败对Orbital Sciences无疑是一次重大打击,它的主要竞争对手SpaceX已经远远走在了它的前面。Antares是Orbital Sciences开发的最大火箭,能将超过5吨的有效载荷运送到低地球轨道,Antares第一级使用的引擎是参考前苏联1960年代的NK-33引擎设计的。















via Solidot