利发国际

利发国际

文章列表
2017年最新注册送彩金

Firefox Android将支持H.264硬件解码_利发国际

  Mozilla 开发主管 Andreas Gal 在开发者论坛透露,Firefox 将,目前主要针对的是 Android 平台,未来也许会推广到桌面。  Andreas Gal 说,硬件加速音频视频编解码器将支持系统如 Android 自带的编解码器,使用硬件加速编解码器有利于延长电池寿命和增强性能。桌面的情况比较复杂,Windows 7 安装了H.264编解码器,但 Windows XP 没有,所以 Mozilla 在现阶段针对的是移动平台。

  匈牙利数学家 因为对离散数学和理论计算机科学上的突出贡献而。  阿贝尔奖由挪威设立,是为了纪念挪威数学家 Niels Henrik Abel,虽然年纪轻轻在 27 岁就去世了,但仍然在代数和分析方面做出了突破性工作。阿贝尔奖从 2003 年起由评奖委员会每年评选出百万美元大奖得主,今年的委员包括了陶哲轩。Szemerédi 的研究领域主要是组合学和数论,他发现一个由离散元件构成的系统——可以想象 WWW 中由超链接串联起来的网页——即使是完全随机系统也存在结构。他最著名的成就是证明了 Paul Erdös等人提出的难题,赢得了 Erdös的一千美元。这篇论文被陶哲轩赞为杰作。年龄超过 70 岁的 Szemerédi 发表了约 200 篇论文。

  根据 Above the Law 网站报道,知名 iPhone 越狱黑客神奇小子 GeoHot 因为携带大麻而被警察逮捕,当时他正在去德克萨斯州参加 SXSW 大会的路上。  据知情人士透露,在路过谢拉布兰卡边界巡逻时,安检人员带着警犬在对每一辆汽车进行例行巡视,不过经过 GeoHot 车辆时,警犬开始狂吠,在进一步搜索时发现 GeoHot 车上带有大麻。虽然 GeoHot 有加州携带医用大麻的许可证,可是这个许可证在德克萨斯州并不被认可,结果,GeoHot 被逮捕。最后,GeoHot 缴纳了 1500 美元罚金才得以脱身,并如期抵达 SXSW 音乐大会并进行演讲。

      起初,研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“Hacker”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是一群破坏规则、不喜欢被拘束的人,因此总想着能够找到系统的漏洞,以获得一些规则之外的权力。  对于现代计算机系统来说,在用户态的最高权限是 root(administrator),也是黑客们最渴望能够获取的系统最高权限。“root”对黑客的吸引,就像大米对老鼠的吸引,美女对色狼的吸引。  不想拿到“root”的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标。黑客们使用的漏洞利用代码,被称为“exploit”。在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写 exploit;而有的黑客,则只对攻击本身感兴趣,对计算机原理和各种编程技术的了解比较粗浅,因此只懂得编译别人的代码,自己并没有动手能力,这种黑客被称为“Script Kids”,即“脚本小子”。在现实世界里,真正造成破坏的,往往并非那些挖掘并研究漏洞的“黑客”们,而是这些脚本小子。而在今天已经形成产业的计算机犯罪、网络犯罪中,造成主要破坏的,也是这些“脚本小子”。    中国黑客的发展分为几个阶段,到今天已经形成了一条黑色产业链。  笔者把中国黑客的发展分为了:启蒙时代、黄金时代、黑暗时代。  首先是启蒙时代,这个时期大概处在 20 世纪 90 年代,此时中国的互联网也刚刚处于起步阶段,一些热爱新兴技术的青年受到国外黑客技术的影响,开始研究安全漏洞。启蒙时代的黑客们大多是由于个人爱好而走上这条道路,好奇心与求知欲是驱使他们前进的动力,没有任何利益的瓜葛。这个时期的中国黑客们通过互联网,看到了世界,因此与西方发达国家同期诞生的黑客精神是一脉相传的,他们崇尚分享、自由、免费的互联网精神,并热衷于分享自己的最新研究成果。  接下来是黄金时代,这个时期以中美黑客大战为标志。在这个历史背景下,黑客这个特殊的群体一下子几乎吸引了社会的所有眼球,而此时黑客圈子所宣扬的黑客文化以及黑客技术的独特魅力也吸引了无数的青少年走上这条道路。自此事件后,各种黑客组织如雨后春笋般冒出。此阶段的中国黑客,其普遍的特点是年轻,有活力,充满激情,但在技术上也许还不够成熟。此时期黑客圈子里贩卖漏洞、恶意软件的现象开始升温,同时因为黑客群体的良莠不齐,也开始出现以赢利为目的的攻击行为,黑色产业链逐渐成型。  最后是黑暗时代,这个阶段从几年前开始一直延续到今天,也许还将继续下去。在这个时期黑客组织也遵循着社会发展规律,优胜劣汰,大多数的黑客组织没有坚持下来。在上一个时期非常流行的黑客技术论坛越来越缺乏人气,最终走向没落。所有门户型的漏洞披露站点,也不再公布任何漏洞相关的技术细节。  伴随着安全产业的发展,黑客的功利性越来越强。黑色产业链开始成熟,这个地下产业每年都会给互联网造成数十亿的损失。而在上一个时期技术还不成熟的黑客们,凡是坚持下来的,都已经成长为安全领域的高级人才,有的在安全公司贡献着自己的专业技能,有的则带着非常强的技术进入了黑色产业。此时期的黑客群体因为互相之间缺失信任已经不再具有开放和分享的精神,最为纯粹的黑客精神实质上已经死亡。  整个互联网笼罩在黑色产业链的阴影之下,每年数十亿的经济损失和数千万的网民受害,以及黑客精神的死亡,使得我们没有理由不把此时称为黑暗时代。也许黑客精神所代表的 Open、Free、Share,真的一去不复返了!    从黑客技术发展的角度看,在早期,黑客攻击的目标以系统软件居多。一方面,是由于这个时期的 Web 技术发展还远远不成熟;另一方面,则是因为通过攻击系统软件,黑客们往往能够直接获取 root 权限。这段时期,涌现出了非常多的经典漏洞以及“exploit”。比如著名的黑客组织 TESO,就曾经编写过一个攻击 SSH 的 exploit,并公然在 exploit 的 banner 中宣称曾经利用这个 exploit 入侵过 cia.gov(美国中央情报局)。  下面是这个 exploit 的一些信息。  有趣的是,这个 exploit 还曾经出现在著名电影《黑客帝国2》中:电影《黑客帝国2》  电影《黑客帝国2》  放大屏幕上的文字可以看到:电影《黑客帝国2》中使用的著名 exploit  在早期互联网中,Web 并非互联网的主流应用,相对来说,基于 SMTP、POP3、FTP、IRC 等协议的服务拥有着绝大多数的用户。因此黑客们主要的攻击目标是网络、操作系统以及软件等领域,Web 安全领域的攻击与防御技术均处于非常原始的阶段。  相对于那些攻击系统软件的 exploit 而言,基于 Web 的攻击,一般只能让黑客获得一个较低权限的账户,对黑客的吸引力远远不如直接攻击系统软件。  但是时代在发展,防火墙技术的兴起改变了互联网安全的格局。尤其是以 Cisco、华为等为代表的网络设备厂商,开始在网络产品中更加重视网络安全,最终改变了互联网安全的走向。防火墙、ACL 技术的兴起,使得直接暴露在互联网上的系统得到了保护。  比如一个网站的数据库,在没有保护的情况下,数据库服务端口是允许任何人随意连接的;在有了防火墙的保护后,通过 ACL 可以控制只允许信任来源的访问。这些措施在很大程度上保证了系统软件处于信任边界之内,从而杜绝了大部分的攻击来源。  2003年的冲击波蠕虫是一个里程碑式的事件,这个针对 Windows 操作系统 RPC 服务(运行在 445 端口)的蠕虫,在很短的时间内席卷了全球,造成了数百万台机器被感染,损失难以估量。在此次事件后,网络运营商们很坚决地在骨干网络上屏蔽了 135、445等端口的连接请求。此次事件之后,整个互联网对于安全的重视达到了一个空前的高度。   运营商、防火墙对于网络的封锁,使得暴露在互联网上的非 Web 服务越来越少,且 Web 技术的成熟使得 Web 应用的功能越来越强大,最终成为了互联网的主流。黑客们的目光,也渐渐转移到了 Web 这块大蛋糕上。实际上,在互联网安全领域所经历的这个阶段,还有另外一个重要的分支,即桌面软件安全,或者叫客户端软件安全。其代表是浏览器攻击。一个典型的攻击场景是,黑客构造一个恶意网页,诱使用户使用浏览器访问该网页,利用浏览器中存在的某些漏洞,比如一个缓冲区溢出漏洞,执行 shellcode,通常是下载一个木马并在用户机器里执行。常见的针对桌面软件的攻击目标,还包括微软的 Office 系列软件、Adobe Acrobat Reader、多媒体播放软件、压缩软件等装机量大的流行软件,都曾经成为黑客们的最爱。但是这种攻击,和本书要讨论的 Web 安全还是有着本质的区别,所以即使浏览器安全是 Web 安全的重要组成部分,但在本书中,也只会讨论浏览器和 Web 安全有关的部分。    Web 攻击技术的发展也可以分为几个阶段。在 Web 1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称 webshell)上传到服务器上,从而获得权限。动态脚本语言的普及,以及 Web 技术发展初期对安全问题认知的不足导致很多“血案”的发生,同时也遗留下很多历史问题,比如 PHP 语言至今仍然只能靠较好的代码规范来保证没有文件包含漏洞,而无法从语言本身杜绝此类安全问题的发生。  SQL 注入的出现是 Web 安全史上的一个里程碑,它最早出现大概是在 1999 年,并很快就成为 Web 安全的头号大敌。就如同缓冲区溢出出现时一样,程序员们不得不日以继夜地去修改程序中存在的漏洞。黑客们发现通过 SQL 注入攻击,可以获取很多重要的、敏感的数据,甚至能够通过数据库获取系统访问权限,这种效果并不比直接攻击系统软件差,Web 攻击一下子就流行起来。SQL 注入漏洞至今仍然是 Web 安全领域中的一个重要组成部分。  XSS(跨站脚本攻击)的出现则是 Web 安全史上的另一个里程碑。实际上,XSS 的出现时间和 SQL 注入差不多,但是真正引起人们重视则是在大概 2003年以后。在经历了 MySpace 的 XSS 蠕虫事件后,安全界对 XSS 的重视程度提高了很多,OWASP 2007 TOP 10威胁甚至把 XSS 排在榜首。  伴随着 Web 2.0的兴起,XSS、CSRF 等攻击已经变得更为强大。Web 攻击的思路也从服务器端转向了客户端,转向了浏览器和用户。黑客们天马行空的思路,覆盖了 Web 的每一个环节,变得更加的多样化,这些安全问题,在本书后续的章节中会深入地探讨。  Web 技术发展到今天,构建出了丰富多彩的互联网。互联网业务的蓬勃发展,也催生出了许多新兴的脚本语言,比如 Python、Ruby、NodeJS 等,敏捷开发成为互联网的主旋律。而手机技术、移动互联网的兴起,也给 HTML 5带来了新的机遇和挑战。与此同时,Web 安全技术,也将紧跟着互联网发展的脚步,不断地演化出新的变化。

谷歌周二推出 Google Play Store。  导语:有国外媒体日前发表了综述,对谷歌将谷歌音乐、Google eBookstore 以及 Android Market 进行整合,并推出 Google Play Store 的原因进行了分析。指出谷歌此举主要源于谷歌音乐盒 Google eBookstore 的表现不佳,同时该公司要进一步强调“谷歌”这一品牌。    谷歌日前将把该公司出售音乐的网站谷歌音乐、出售电子图书的平台 Google eBookstore 以及出售其他包括应用程序和服务在内的数字产品的在线商店 Android Market 进行了整合,并更名为 Google Play Store,该调整从周二起正式生效,此举是谷歌为改善自身在电子内容销售市场上的形象,并且更好地与苹果和亚马逊展开竞争而推出的最新措施。  这不禁让人联想到 2005 年当微软推出了一大堆 MSN 在线服务之后,对这些服务进行了整合并推出了 Windows Live。尽管该服务并没有什么特别的亮点,但是还是向外界进一步强调了该公司的核心产品:Windows。  而如今,看来谷歌似乎也开始意识到重新确立起“谷歌”品牌的重要性,而不是 Android 在线服务,同时基本上借此一并处理掉了谷歌音乐以及 eBookStore,特别是这两款服务本身的表现并不尽如人意。  尽管谷歌音乐已经经历了 1 年左右的测试阶段(作为在线音乐存储服务),并且音乐商店也于去年秋天正式推出,但是由于一直缺乏一大主要唱片公司——华纳方面的音乐产品,而另一方面,相同的在线音乐服务也很多,因此谷歌在这一领域并无优势可言。  因此最后谷歌走出这样一步,并不出人意料。  eBookstore 在 2010 年正式推出,在其后的 6 个月当中,用户总共从 eBookstore 当中下载了 250 万册图书,一年的销售量大约为 500 万册。而相比之下,亚马逊在 2010 年的电子书 Kindle Book 的销售量应该为 2200 万册,而亚马逊在之后进而宣布该公司的电子书销售量已经超越了实体书销售量。而苹果方面在 2011 年 10 月则指出该公司在苹果书店开业之后的不到 2 年内已经售出了 1800 万册电子书。  然而 Android 市场则是大获成功,该市场在去年 12 月已经完成了 100 亿次下载,尽管其增长速度尚无法达到苹果 App Store 的高度,但是总体发展还是一帆风顺的。

分类(利发国际)| 2016-10-08 07:02:14