选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
谁有这条消息的原始来源?
Read more...发现首都时代影城在新浪的blog左下角的音乐播放里面的《菊花台》,是票友唱的……按说搞定这个的授权对他们来说应该不是什么问题啊?搞不懂……
Read more...今天看到招商银行网站上发出了一篇公告说:
尊敬的客户: 因业务发展需要,我行定于2007年2月2日升级网上个人银行大众版密码控件。客户第一次登录大众版时,将看到浏览器弹出窗口提示安装新密码控件,客户确认后即可自动完成升级。
一如既往地,在一个涉及用户安全的产品上,这个公告采取了模糊和回避的态度。计算机的所有权属于用户,升级控件没问题,可是到底为什么升级?是否也应该告知用户?
Read more...历经7年,发布了12个主要发行版本的FreeBSD 4-STABLE代码系的官方(安全)支持,在今天正式宣告结束了,与此同时结束的还有FreeBSD ports tree对这一系列版本的支持。
Read more...今天帮同事调一个程序。
问题:服务器,FreeBSD 6.2上,某程序速度是一台配置较低的笔记本上的Ubuntu的大约1/10。
折腾许久,手工改了一堆port,发现没作用。遂祭出ktrace,发现那个程序十分不理性地mmap一个中文ttf文件;将字体改为英文的,则速度一样。另一个诡异的问题是,使用中文字体会疯狂吃内存。
然后改了freetype2,令其不使用mmap,发现不再出现不理性的内存占用了,速度提高10倍。
Read more...今天core team批准了rafan同学的commit权限升级。目前,他已经获得了FreeBSD ports/ 和 src/ 两个代码库的 commit bit。
Read more...由于Caldera已经将32/V开源,目前FreeBSD 1.x时代的CVS已经可以重见天日。特设立此cvsweb以供世人观看。
FreeBSD 1.x受到AT&T诉讼的影响,曾在1994年6月和解并发布1.1.5.1-RELEASE之后,不得不重建了CVS库(这也是为什么FreeBSD的src/代码库的目录名是/home/ncvs而不是/home/cvs的原因)。随后,经过数月的努力,基于可自由再发布的4.4BSD-Lite代码系的FreeBSD 2.0于1994年11月正式发布。
Read more...莫名其妙的感觉。
Read more...作者 Bruce Schneier
原文 Debating Full Disclosure
作者授权 blog.delphij.net 发表此翻译版本。未经许可请勿转载。
全面披露 —— 将安全漏洞的细节公之于众 —— 是一种很好的做法。公开并让更多的人检查是改善安全唯一可靠的途径,而遮遮掩掩则只会让我们的安全受到损害。
Read more...今天我将把FreeBSD中的又一个 「自由」 (GPL授权)软件——gzip——替换为一个 可以自由再发布 的(BSD授权)版本。这一版本已经经过长期测试,特别是FreeBSD port联编集群的考验。
替换gzip的主要导火索是去年由Google公司安全团队发现的CVE-2006-4334、CVE-2006-4335、CVE-2006-4336、CVE-2006-4337、CVE-2006-4338等一系列问题,以及由于修正这些问题所引入的f2c压缩文件无法解压的回归问题。新版本的FreeBSD gzip来自于NetBSD的Matthew R. Green所撰写的、基于可自由再发布的zlib压缩库的用户界面接口。
Read more...