Forwarded from Solidot
Matrix 1.0 发布
去中心化实时互操作通信开放标准 Matrix 发布了首个完全稳定版本,它同时发布了参考实现 Synapse 1.0。Matrix 1.0 意味着任何人都可以使用这个稳定版本去独立实现生产级别的 Matrix 客户端、服务器端、机器人程序或网桥。它并不意味着所有计划中的特性都已经实现了,但最重要的协议核心是一个人人可构建的定义明确的稳定平台。Matrix 协议可用于即时通讯、VoIP/WebRTC 和物联网通信,目前最常见的应用是即时通讯。Matrix 消息是 JSON,很容易解析,它通过网桥与其它平台互通。Matrix 没有中心服务器,要实现通信你的客户端需要访问一台 homeserver 服务器,然后这台服务器与其它 homeservers 同步消息。Media
https://www.solidot.org/story?sid=60949
去中心化实时互操作通信开放标准 Matrix 发布了首个完全稳定版本,它同时发布了参考实现 Synapse 1.0。Matrix 1.0 意味着任何人都可以使用这个稳定版本去独立实现生产级别的 Matrix 客户端、服务器端、机器人程序或网桥。它并不意味着所有计划中的特性都已经实现了,但最重要的协议核心是一个人人可构建的定义明确的稳定平台。Matrix 协议可用于即时通讯、VoIP/WebRTC 和物联网通信,目前最常见的应用是即时通讯。Matrix 消息是 JSON,很容易解析,它通过网桥与其它平台互通。Matrix 没有中心服务器,要实现通信你的客户端需要访问一台 homeserver 服务器,然后这台服务器与其它 homeservers 同步消息。Media
https://www.solidot.org/story?sid=60949
Forwarded from Solidot
Mozilla 展示新 Firefox logo
Mozilla 展示了新 Firefox logo。Mozilla 认为迅速聪明的狐狸无法反应出 Firefox 灵活适应环境变化的新特征。如图所示,新的 logo 没有了狐狸只剩下尾巴。Mozilla 是在去年宣布重塑 Firefox 品牌。因为 Firefox 不只是浏览器。Mozilla 过去几年围绕 Firefox 创造了一系列新的应用和服务,它认为需要重塑品牌来反映这一趋势。Media
https://www.solidot.org/story?sid=60953
Mozilla 展示了新 Firefox logo。Mozilla 认为迅速聪明的狐狸无法反应出 Firefox 灵活适应环境变化的新特征。如图所示,新的 logo 没有了狐狸只剩下尾巴。Mozilla 是在去年宣布重塑 Firefox 品牌。因为 Firefox 不只是浏览器。Mozilla 过去几年围绕 Firefox 创造了一系列新的应用和服务,它认为需要重塑品牌来反映这一趋势。Media
https://www.solidot.org/story?sid=60953
Forwarded from Solidot
消失的互联网历史
在现实世界中,一家地方报纸的倒闭往往会被广泛报道。但在线网站的消亡通常都悄无声息,只有当点击的链接指向一个空白页面时,你才知道它们已经不存在了。互联网档案馆从 1996 年开始保存网站的网页,当时距离第一批网页创建已经过去了 5 年,许多早期的网页都已经消失,就连 1991 年创建的全球首个网页也已经不复存在。人们在万维网联盟(World Wide Web Consortium)上看到的页面是一年后制作的副本。我们以为自己发表在社交网络上的内容会永远存在,只需要敲一下键盘就能看到。但最近 MySpace 披露丢失了大约 12 年的音乐和照片。这表明,即使是存储在大型网站上的内容,可能也不安全。Media
https://www.solidot.org/story?sid=60966
在现实世界中,一家地方报纸的倒闭往往会被广泛报道。但在线网站的消亡通常都悄无声息,只有当点击的链接指向一个空白页面时,你才知道它们已经不存在了。互联网档案馆从 1996 年开始保存网站的网页,当时距离第一批网页创建已经过去了 5 年,许多早期的网页都已经消失,就连 1991 年创建的全球首个网页也已经不复存在。人们在万维网联盟(World Wide Web Consortium)上看到的页面是一年后制作的副本。我们以为自己发表在社交网络上的内容会永远存在,只需要敲一下键盘就能看到。但最近 MySpace 披露丢失了大约 12 年的音乐和照片。这表明,即使是存储在大型网站上的内容,可能也不安全。Media
https://www.solidot.org/story?sid=60966
Forwarded from Solidot
Google 研究员披露 Windows 10 0day 漏洞
Google Project Zero安全 团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。Media
https://www.solidot.org/story?sid=60970
Google Project Zero安全 团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。Media
https://www.solidot.org/story?sid=60970
Forwarded from Solidot
Telegram 遭遇 DDoS 攻击
流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitter 账号解释了 DDoS 攻击,称攻击者利用僵尸网络发送大量的垃圾请求,阻止服务器处理合法请求,就好象麦当劳门口有一群旅鼠插队跑到你的队列前面每个人都订了大量的食物。Telegram 表示用户的数据没有受到影响。Media
https://www.solidot.org/story?sid=60971
流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitter 账号解释了 DDoS 攻击,称攻击者利用僵尸网络发送大量的垃圾请求,阻止服务器处理合法请求,就好象麦当劳门口有一群旅鼠插队跑到你的队列前面每个人都订了大量的食物。Telegram 表示用户的数据没有受到影响。Media
https://www.solidot.org/story?sid=60971
Forwarded from Solidot
因微软涨价 CERN 拥抱开源
CERN 透露了 Microsoft Alternatives project(或 MAlt)项目,称它一直被视为是学术非营利机构,商业软件给予了优惠,因此它多年来依赖于商业软件和解决方案去提供核心功能。但软件巨人最近撤销了 CERN 的学术身份,这意味着软件授权费用上涨,新的合同将是基于用户数量,授权费用涨了 10 倍以上。CERN 认为这对它而言是难以承担的,因此 IT 部门发起了 MAlt 项目,尽可能的使用开源解决方案去替代商业产品,避免供应商锁定,恢复对所用产品的控制。Media
https://www.solidot.org/story?sid=60972
CERN 透露了 Microsoft Alternatives project(或 MAlt)项目,称它一直被视为是学术非营利机构,商业软件给予了优惠,因此它多年来依赖于商业软件和解决方案去提供核心功能。但软件巨人最近撤销了 CERN 的学术身份,这意味着软件授权费用上涨,新的合同将是基于用户数量,授权费用涨了 10 倍以上。CERN 认为这对它而言是难以承担的,因此 IT 部门发起了 MAlt 项目,尽可能的使用开源解决方案去替代商业产品,避免供应商锁定,恢复对所用产品的控制。Media
https://www.solidot.org/story?sid=60972
Forwarded from StuBid🇭🇰 (Archived)
https://twitter.com/durov/status/1138942773430804480
Pavel Durov 表示大多数攻击 IP 来自中国,和香港抗议游行应不无关系。
Pavel Durov 表示大多数攻击 IP 来自中国,和香港抗议游行应不无关系。
X (formerly Twitter)
Pavel Durov on X
@DefTechPat @telegram IP addresses coming mostly from China. Historically, all state actor-sized DDoS (200-400 Gb/s of junk) we experienced coincided in time with protests in Hong Kong (coordinated on @telegram). This case was not an exception.
Forwarded from Project Wolves Archive | POW:J:B:A:2019071600
Gcores
《赛博朋克2077》宣传片中的彩蛋:CDPR想对玩家说的心里话 | 机核 GCORES
机核从2010年开始一直致力于分享游戏玩家的生活,以及深入探讨游戏相关的文化。我们开发原创的电台以及视频节目,一直在不断寻找民间高质量的内容创作者。 我们坚信游戏不止是游戏,游戏中包含的科学,文化,历史等各个层面的知识和故事,它们同时也会辐射到二次元甚至电影的领域,这些内容非常值得分享给热爱游戏的您。
Forwarded from Solidot
Vim 和 NeoVim 曝出高危漏洞
Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。Media
https://www.solidot.org/story?sid=60976
Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。Media
https://www.solidot.org/story?sid=60976
Forwarded from Solidot
网信办公布《个人信息出境安全评估办法(征求意见稿)》
网信办公布了《个人信息出境安全评估办法(征求意见稿)》,意见递交截止日期 7 月 13 日。《评估办法》规定:第三条 个人信息出境前,网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。向不同的接收者提供个人信息应当分别申报安全评估,向同一接收者多次或连续提供个人信息无需多次评估。每 2 年或者个人信息出境目的、类型和境外保存时间发生变化时应当重新评估。 第八条 网络运营者应当建立个人信息出境记录并且至少保存5年,记录包括:(一)向境外提供个人信息的日期时间。(二)接收者的身份,包括但不限于接收者的名称、地址、联系方式等。(三)向境外提供的个人信息的类型及数量、敏感程度。(四)国家网信部门规定的其他内容。 第十条 省级网信部门应当定期组织检查运营者的个人信息出境记录等个人信息出境情况,重点检查合同规定义务的履行情况、是否存在违反国家规定或损害个人信息主体合法权益的行为等。Media
https://www.solidot.org/story?sid=60981
网信办公布了《个人信息出境安全评估办法(征求意见稿)》,意见递交截止日期 7 月 13 日。《评估办法》规定:第三条 个人信息出境前,网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。向不同的接收者提供个人信息应当分别申报安全评估,向同一接收者多次或连续提供个人信息无需多次评估。每 2 年或者个人信息出境目的、类型和境外保存时间发生变化时应当重新评估。 第八条 网络运营者应当建立个人信息出境记录并且至少保存5年,记录包括:(一)向境外提供个人信息的日期时间。(二)接收者的身份,包括但不限于接收者的名称、地址、联系方式等。(三)向境外提供的个人信息的类型及数量、敏感程度。(四)国家网信部门规定的其他内容。 第十条 省级网信部门应当定期组织检查运营者的个人信息出境记录等个人信息出境情况,重点检查合同规定义务的履行情况、是否存在违反国家规定或损害个人信息主体合法权益的行为等。Media
https://www.solidot.org/story?sid=60981
Forwarded from Solidot
香港警方逮捕 Telegram 群主
香港警方逮捕了一位有 2 万成员的 Telegram 聊天群管理员。22 岁的群主 Ivan Ip 在接受采访时表示,他从来没有想到只是在互联网上说说话分享下信息,就会被视为思想罪犯。在保释之后他只睡了四个小时,时刻担心警察会再次现身再次逮捕他。恐惧的感觉已经深入其心。警方认为这位群主是“主谋”,他们是在晚上 8 点拿着搜查令前来逮捕他,要求他解锁手机,称他们在调查其管理的聊天群中的极端分子。Ivan Ip 一开始拒绝解锁手机,但警方威胁使用一个设备破解他的小米六智能手机。他屈服了,输入了密码,警方随后导出他的聊天记录。警方暗示他们是通过电话号码识别他的身份的。Telegram 聊天可以启用加密,但群组聊天没有端对端加密。香港警方网络安全及科技罪案调查科称,逮捕这位群主的理由是他被怀疑合谋导致公共妨害。他已获保释,但调查仍然在继续。Media
https://www.solidot.org/story?sid=60982
香港警方逮捕了一位有 2 万成员的 Telegram 聊天群管理员。22 岁的群主 Ivan Ip 在接受采访时表示,他从来没有想到只是在互联网上说说话分享下信息,就会被视为思想罪犯。在保释之后他只睡了四个小时,时刻担心警察会再次现身再次逮捕他。恐惧的感觉已经深入其心。警方认为这位群主是“主谋”,他们是在晚上 8 点拿着搜查令前来逮捕他,要求他解锁手机,称他们在调查其管理的聊天群中的极端分子。Ivan Ip 一开始拒绝解锁手机,但警方威胁使用一个设备破解他的小米六智能手机。他屈服了,输入了密码,警方随后导出他的聊天记录。警方暗示他们是通过电话号码识别他的身份的。Telegram 聊天可以启用加密,但群组聊天没有端对端加密。香港警方网络安全及科技罪案调查科称,逮捕这位群主的理由是他被怀疑合谋导致公共妨害。他已获保释,但调查仍然在继续。Media
https://www.solidot.org/story?sid=60982
Forwarded from Solidot
Valve 内测 Dota 自走棋
Valve 开始扩大内测自己的 Dota 自走棋《刀塔霸业》。Valve 称,《刀塔霸业》是一款全新的独立版本游戏。在游戏里,你会与七名对手激烈斗智,组建阵容,组合英雄,不断升级,争夺对白色尖塔城的统治权。在这款游戏里,获胜靠的不是微操作,而是高强的战略。过去几周,他们一直在进行内部测试,现在将测试扩大到所有拥有 Dota 2 勇士令状的玩家。拥有勇士令状的玩家可以在 Dota 2 的主界面找到链接,将《刀塔霸业》加入其 Steam 库中。开展压力测试约一周后,游戏将转入公测。公测开始后,《刀塔霸业》将在 Steam(Windows、Mac 及 Linux)、安卓和 iOS 上对所有人免费推出。Media
https://www.solidot.org/story?sid=60983
Valve 开始扩大内测自己的 Dota 自走棋《刀塔霸业》。Valve 称,《刀塔霸业》是一款全新的独立版本游戏。在游戏里,你会与七名对手激烈斗智,组建阵容,组合英雄,不断升级,争夺对白色尖塔城的统治权。在这款游戏里,获胜靠的不是微操作,而是高强的战略。过去几周,他们一直在进行内部测试,现在将测试扩大到所有拥有 Dota 2 勇士令状的玩家。拥有勇士令状的玩家可以在 Dota 2 的主界面找到链接,将《刀塔霸业》加入其 Steam 库中。开展压力测试约一周后,游戏将转入公测。公测开始后,《刀塔霸业》将在 Steam(Windows、Mac 及 Linux)、安卓和 iOS 上对所有人免费推出。Media
https://www.solidot.org/story?sid=60983
Forwarded from Solidot
微软发布包含 Linux 内核的 Windows 10 测试版本
微软释出了新的预览版 Windows 10 Insider Preview build 18917,正式向测试者提供了 Windows Subsystem for Linux 2 或 WSL 2。第一代 WSL 不是真正的 Linux 内核,而是微软自己开发的内核组件,提供了与 Linux 内核相同的 API,本质上是将 Linux API 翻译到 Windows NT kernel API。WSL 2 将使用 Hyper-V 创建一个轻量级虚拟机运行真正的 Linux 内核。为了安装 WSL 2,测试者需要以管理权限在 PowerShell 窗口中输入“Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform”。明年发布的 Windows 10 20H1 将包含 WSL 2,今年下半年的 Windows 10 19H2 还是旧版本。Media
https://www.solidot.org/story?sid=60985
微软释出了新的预览版 Windows 10 Insider Preview build 18917,正式向测试者提供了 Windows Subsystem for Linux 2 或 WSL 2。第一代 WSL 不是真正的 Linux 内核,而是微软自己开发的内核组件,提供了与 Linux 内核相同的 API,本质上是将 Linux API 翻译到 Windows NT kernel API。WSL 2 将使用 Hyper-V 创建一个轻量级虚拟机运行真正的 Linux 内核。为了安装 WSL 2,测试者需要以管理权限在 PowerShell 窗口中输入“Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform”。明年发布的 Windows 10 20H1 将包含 WSL 2,今年下半年的 Windows 10 19H2 还是旧版本。Media
https://www.solidot.org/story?sid=60985