观点

揭秘朝鲜的“可管可控”的红星操作系统

上周日在汉堡举行的混沌通讯大会(Chaos Communication congress)上,两位来自德国的 IT 安全公司 ERNW GmbH的研究人员揭秘了朝鲜的红星操作系统(Red Star OS)的一些安全细节。 正如我们之前听到的消息那样,朝鲜的红星操作系统基于 Fedora Linux,目前的版本拥有类似 Mac OS 的外观。也许你认为它是一个安全的系统,或许是吧只是可能和大部分人的标准不同。可能由于红星操作系统是由朝鲜政府所支持开发的,该操作系统在对安全方面上做到了一定程度的可管可控。 两位来自德国的 IT 安全公司 ERNW GmbH的研究人员 Florian Grunow 和 N
2015-12-29
3分钟阅读时长
观点

一个涵盖 Unix 44 年进化史的版本仓库

Unix 操作系统的进化历史,可以从一个版本控制仓库中窥见,时间跨度从 1972 年的 5000 行内核代码开始,到 2015 年成为一个含有 26,000,000 行代码的被广泛使用的系统。
2015-12-23
13分钟阅读时长
观点

451:对不起,从法律上说,它不存在

上周五,IESG(互联网工程指导委员会(Internet Engineering Steering Group))批准了一个新的互联网标准,为 HTTP 增加了一个新状态码:451Unavailable For Legal Reasons。还需要一点点工作就会发布为正式的 RFC ,不过现在已经可以用了。 缘起 几年前,英国政府要求 ISP 们对海盗湾的内容进行封挡,Terence Eden就这个事情写了一个帖子,建议应该有一个不同的状态码来区分禁止访问的原因。这样的话,ISP 们就可以向他们的用户说明为什么这些资源不能访问。有人提议使用数字 451 作为状态码,也有各种其它的建议。 谷歌的Tim Bray受此
2015-12-23
2分钟阅读时长
观点

网上订票惊爆信息泄露风险,你还敢在网上订票吗?

据外媒 Softpedia 消息,移动数据领域的初创企业 Wandera 最近的一份调查报告显示,包括加拿大航空、亚航等四家大型航空公司在内的全球十余家航空、铁路、出租、票务等方面的大型公司由于没有部署移动端 HTTPS 访问,导致用户信息存在巨大的泄露风险!这些公司往往都已经在其网站上部署了 HTTPS 服务,但是其提供的针对手机的移动网站和 app 客户端的访问上,却没有相应的也使用 HTTPS 服务。这就导致了它们为每日高达50万用户访问所提供的服务存在着巨大的信息泄露风险。 尤其是当用户使用不可靠的公用互联网接入,如咖啡馆、商场的免费
2015-12-14
6分钟阅读时长
观点

微软开源 .NET 一年后……

大约一年前,微软宣布开源了 .NET 框架的大部分。当时,Scott Hanselman 使用微软 Power BI对代码库做了一个漂亮的分析。 现在一年过去了,我想要试试对以下问题做个解答: 微软开源了 .NET 框架的大部分之后,社区参与贡献了多少? 我着眼于以下三个项目做了分析,它们是 .NET 生态系统中最主要部分之一,也是 .NET 基金会内最活跃/收藏/分支的项目之一: Roslyn .NET 编译器平台,提供了开源的 C# 和 Visual Basic 编译器,以及丰富的代码分析 API。 CoreCLR .NET Core 运行时环境和底层库(mscorlib),它包括垃圾回收、JIT 编译器
2015-12-12
4分钟阅读时长
观点

开源开发者提交不安全代码,遭 Linus 炮轰

Linus 上个月骂了一个 Linux 开发者,原因是他向 kernel 提交了一份不安全的代码。 Linus 是个 Linux 内核项目非官方的仁慈的独裁者(benevolent dictator)(LCTT译注:英国《卫报》曾将乔布斯评价为仁慈的独裁者),这意味着他有权决定将哪些代码合入内核,哪些代码直接丢掉。 在10月28号,一个开源开发者提交的代码未能符合 Torvalds 的要求,于是遭来了一顿臭骂。Torvalds 在他提交的代码下评论道:你提交的是什么东西。 接着他说这个开发者是毫无能力的神经病。 Torvalds 为什么会这么生气?他觉得那段代码可以写得更有效率一点,可
2015-12-10
2分钟阅读时长
观点

UNIX 家族小史

要记住,当一扇门在你面前关闭的时候,另一扇门就会打开。肯汤普森(Ken Thompson)和丹尼斯里奇(Dennis Richie)两个人就是这句名言很好的实例。他们俩是20世纪最优秀的信息技术专家之二,因为他们创造了最具影响力和创新性的软件之一: UNIX。 (题图来自:wikimedia.org,CC BY-SA 3.0) UNIX 系统诞生于贝尔实验室 UNIX 最开始的名字是 UNICS (UNiplexed Information and Computing Service),它有一个大家庭,并不是从石头缝里蹦出来的。UNIX的祖父是 CTSS (Compatible Time Sharing System),它的父亲是 Multics (MULTiplexed Inf
2015-12-01
7分钟阅读时长
观点