各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
角色扮演
WinterIsComing(31822)
发表于2014年08月20日 16时24分 星期三
来自D&D
Wizards of the Coast(WotC)宣布发布《龙与地下城》第五版《玩家手册》。《玩家手册》包含了第五版游戏玩法和角色创建的核心规则,是WotC计划在2014年发布的三本规则书之一,另外两本《怪物图鉴》和《地下城主指南》分别计划在9月和11月发布。WotC在2012年宣布开发第五版《龙与地下城》,受争议的第四版在2008年发布。玩家现在可以在官网浏览免费版的基本规则
安全
WinterIsComing(31822)
发表于2014年08月20日 15时50分 星期三
来自CloudFlare太那个了,代理访问WSJ经常被要求输入验证码
美国时间6月19日周四深夜(北京时间周五),旧金山有一群人整夜待在CloudFlare的办公室里待命,随时迎战即将到来的网络大战。这天(6月20日)是香港民间发起全民公投宣示民意的日子,早在投票前几天,PopVote投票网站(popvote.hk)就遭受到一波大规模DDoS攻击,为了避免影响正式投票,PopVote网站向CloudFlare求助。果然投票一开始,PopVote网站就陆续遭遇超大规模的DDoS攻击,攻击流量为史上第二高,连Amazon或Google都挡不住,最后靠着多家网络业者联手,才撑过了这段投票时间。Matthew Prince于8月19日在台湾黑客年会HITCON上首度公开了他们在香港公投防御DDoS攻击的过程。在协助处理香港PopVote的DDoS攻击防御上,一开始CloudFlare使用亚马逊的AWS云服务,此前PopVote已经遭到了DNS及NTP放大攻击,攻击流量一度达到150Gb/s,最后就连AWS服务也因无法应付大量攻击流量而终止提供服务。Google的Project Shield作为PopVote网站第二层的DDoS防御机制,但最后也因为攻击流量过于庞大而影响Google其他服务,以致于最后不得不宣布退出。Matthew Prince称,攻击一直持续到投票结果出炉后的1小时才停止。其攻击手法之复杂,可说是用尽了一切可能手段,包括DNS及NTP放大攻击,DNS放大攻击流量每秒超过100Gb,而NTP放大攻击流量甚至更高达每秒300Gb,另外还出现了SYN Flood洪水攻击,HTTP洪水攻击,HTTPS加密攻击和DNS Flood洪水攻击等,它遭遇到每秒2.5亿次的有效DNS请求,未经放大的DNS请求流量就有每秒128 Gb。
电源
WinterIsComing(31822)
发表于2014年08月20日 15时00分 星期三
来自加州火烈鸟
BrightSource Energy公司位于加州Mojave沙漠的太阳能发电厂Ivanpah的发电方式不是使用光伏太阳能电池板,而是利用数十万镜子反射聚焦太阳光束。但野生动物保护人士发现这种聚焦太阳光的发电方式会点燃飞过的飞鸟。美国联邦野生动物调查人员去年访问了发电厂,观察了飞鸟的燃烧和坠落。调查人员要求BrightSource暂停发电厂的建造工作,以完整评估鸟类死亡的程度。BrightSource估计的每年鸟类死亡数量只有一千,而环保组织专家的估计则高达2.8万。联邦野生动物官员认为,Ivanpah发电厂对野生动物来说就是一座巨大的死亡陷阱。
USA
WinterIsComing(31822)
发表于2014年08月20日 13时05分 星期三
来自一条龙服务
美国医院连锁集团Community Health Systems周一称,中国黑客从它的系统中窃取了450万病人的社保号码和其它私人信息。为什么中国黑客对医院病人数据感兴趣?一个原因可能是这些数据如果能买给恰当的客户,其价值远超过窃取信用卡号码。博客Life as a healthcare CIO的博主称,一条病例数据价值在50到250美元之间。他解释说,“如果我是5千万无医疗保险的美国人之一,我需要进行一次价值百万美元的心脏移植手术,花250美元就能购买到完整的病例数据和保险公司详细信息。一位非受报人可以利用这些窃取的病人数据使医院相信他是一位受报人,然后就可以接受治疗。
USA
WinterIsComing(31822)
发表于2014年08月20日 12时45分 星期三
来自一而再再而三
未指明的黑客三年内三次入侵了美国核能委员会的计算机网络。美国核能委员会是美国政府的核能监管机构。其中两次黑客入侵与一个未指明的外国政府有关系,第三次黑客入侵的来来源没有被识别,因为相关日志已经损坏。外国政府支持的黑客组织最近几年加大了对美国的攻击,一份报告显示从2010年到2013年,对美国政府计算机的攻击数量增加了35%。对美国核能委员会的第一次入侵利用伪装邮件诱骗雇员递交登录凭证,第二次入侵是针对特定的雇员使用钓鱼邮件诱骗点击托管在微软 SkyDrive/OneDrive上的恶意程序链接,第三次是利用恶意邮件附件感染了一位雇员的计算机。
人工智能
WinterIsComing(31822)
发表于2014年08月20日 12时05分 星期三
来自余度设计
你可能会假定无人驾驶汽车会被编程永远不会超过标示速度限制,但Google发现此类的限速对行驶中的汽车可能会构成威胁。想象下,前后的汽车都略微超速行驶,而你的汽车却仍然在限速?Google因此允许自主驾驶汽车超出速度限制最高10英里/时。对于Google自主驾驶汽车的超速能力,英国交通部的一位发言人表示,他们没有计划改变车速限制,车速限制仍然适用于无人驾驶汽车。自主驾驶技术被认为能防止人为造成的相撞事故,让驾驶更安全。
科学
WinterIsComing(31822)
发表于2014年08月20日 11时48分 星期三
来自示众
华盛顿州和科罗拉多州在美国率先展开了合法化大麻的社会实验。合法化和除罪化大麻消费的支持者所持的一个观点是,向消费者提供合法大麻消费渠道,杜绝黑帮参与地下黑市大麻销售,将有助于减少相关的暴力活动。研究人员对上世纪1920年代美国禁酒令研究(PDF)支持了这一观点。研究人员发现,20多岁年轻人中间(参与暴力冲突的多数是该年龄段的年轻人)的暴力凶杀率在禁酒令期间上升,在解除禁令后下降。大麻的生理伤害和依赖度低于烟酒,与其受到的限制不成比例。
微软
WinterIsComing(31822)
发表于2014年08月20日 10时24分 星期三
来自不再有开发者开发者开发者
在收购了洛杉矶快船队后,微软最大个人股东、前任CEO写信给现任CEO,以很忙为由辞去董事会职务。鲍尔默在写给微软首席执行长纳德拉(Satya Nadella)的信中称,他认为自己继续在董事会供职是不切实际的,他最好离任。微软周二在网站上发布了这封信。鲍尔默写到,他的生活将主要是快船队、公民贡献、教学和学习。鲍尔默决定卸任董事职务完成了微软引人注目的权力交接。这是微软在39年的历史上首次由鲍尔默和盖茨之外的人来运营。盖茨在2月份纳德拉被任命为CEO时辞去了董事长职务,但仍担任公司的董事。
安全
WinterIsComing(31822)
发表于2014年08月19日 20时30分 星期二
来自Ukey
Linux内核开发者以前向官方Git库直接递交代码是使用kernel.org发行的SSH私钥。SSH私钥比密码要安全,但也很容易落在恶意的人手中,比如工作站被入侵或者私钥被保存在安全不严的备份媒介中。Linux基金会现在宣布加强安全访问要求,引入二步认证。硬件令牌Yubikeys的开发商Yubico以折扣和捐赠的形式向所有kernel.org上有账号的内核开发者提供了硬件令牌Yubikeys。kernel.org曾在2011年遭到了黑客的入侵,网站因此关闭了近一个月。
微软
WinterIsComing(31822)
发表于2014年08月19日 19时54分 星期二
来自估计用了ActiveX
约翰·刘易斯合伙公司是英国最大的私营企业之一,旗下有约翰·刘易斯百货商店和维特罗斯超市。BBC报道了该公司升级Windows XP的经历。微软在今年4月终止了XP的支持。约翰·刘易斯合伙公司IT部门项目经理Paul Miles称,他们需要将2.6万台式机和笔记本升级到Windows 7,升级计划从2011年启动,2013年进入到转变高峰。升级中最困难的部分是软件。公司有800个不同应用程序运行在XP上,需要测试哪些软件在升级后仍然能工作,哪些需要升级。咨询公司Gartner的研究副总裁Nik Simpson说,微软在XP之后的操作系统中引入了用户帐号控制(User Account Control ,UAC),限制了帐号的权限,XP没有此类限制。他说,UAC破坏了部分旧软件,因为这些旧软件假定它能在任何用户目录任何地方写入数据。VMWare的Garry Owen说,许多旧的软件使用了IE6的私有特性。这些都是XP升级中将会遇到的问题。Miles表示,该公司有80个软件在升级后需要更新,其中许多需要重写,还有一些程序只能继续运行在XP上,因为找不到替代。
电脑游戏
WinterIsComing(31822)
发表于2014年08月19日 19时05分 星期二
来自许久没见过游戏光盘了
PC游戏市场已被下载游戏垄断了,购买游戏光盘的玩家可能更多是为了收藏而不是为了安装游戏。分析显示,下载游戏占了2013年PC游戏销售的92%。根据NPD的数据,在2010年下载游戏还只占所有PC游戏销售的48%。你还记得什么时候购买过实体游戏光盘?畅销游戏《Payday 2》的发行商Starbreeze去年透露,游戏上市第一个月售出了158万份拷贝,其中80%的数字下载。许多PC网络游戏根本没提供光盘,如《Dota 2》和《Day Z》。下载游戏在主机市场的占有率还不高,分析显示其份额不到二成。
黑客
WinterIsComing(31822)
发表于2014年08月19日 18时32分 星期二
来自总参三部二部
路透社报道,美国医院连锁集团Community Health Systems周一称,中国黑客从它的系统中窃取了450万病人的社保号码和其它私人信息。安全专家称该黑客组织为APT 18,与中国政府有关联。领导这起网络攻击案件调查的Mandiant总经理Charles Carmakal说,APT 18目标主要是航空航天和国防、建筑和工程、科技、金融服务和医疗保健等行业的企业。攻击者从Community Health Systems窃取的信息包括病人名字,地址、出生日期、电话号码和社保号码,不包含病人诊断信息、信用卡号码或其它与医疗设备开发相关的知识产权。Mandiant已经跟踪了APT 18四年。另一家长期跟踪APT 18的安全公司CrowdStrike称,该组织的黑客要么得到了北京的资助要么直接为政府工作。CrowdStrike的首席技术官Dmitri Alperovitch说,APT 18的攻击目标还有人权组织和化工企业。
医学
WinterIsComing(31822)
发表于2014年08月19日 18时12分 星期二
来自麻风鼠疫埃博拉
为控制埃博拉疫情,利比里亚对疫情严重的偏远村庄实施隔离,从而催生了类似中世纪欧洲“瘟疫村”与外界隔绝的局面。利比里亚是三个埃博拉疫情最严重的国家之一。因食品和药品供应短缺,许多被隔离地区的村民面临这样的抉择:留在原处,可能面临死亡;偷偷规避隔离措施,可能使得疫情进一步扩散。在利比里亚北部Lofa州的Boya,30岁的Joseph Gbembo感染了埃博拉病毒,却顽强地活了下来。他说家族有9人死于埃博拉,他现在要养活10个不满五岁的孩子,还要帮助家族内的五个寡妇,感觉力不从心。他的邻居担心染上埃博拉病毒,根本不愿意跟他说话,还指责是他把病毒带到了村子里。周六有一群人攻击首都蒙罗维亚的一个临时埃博拉隔离中心,人群投掷石块,并抢走设备和食品,袭击者还把患者从该中心带走。诺丁汉特伦特大学专攻传染病应急卫生政策的RobertDingwall说:“实施隔离,会使得健康的人面临风险,因此在支持预防性措施、尽量降低前述风险方面,政府的效率非常重要。”
比特币
WinterIsComing(31822)
发表于2014年08月19日 17时42分 星期二
来自庄家搞的鬼
8月18日是虚拟币的黑色星期一,包括比特币和莱特币在内的虚拟货币出现“闪跌”,比特币跌幅一度超过40%,最低只有309美元/BTC。但到周二比特币已经基本收复失地,币值也涨到将近500美元。这种大起大落再次引发了关注。财新网引用多位业内人士分析称,这轮大跌有许多原因,其中根本原因是在央行监管下导致的资金流出,但直接原因有大户大量抛币做空、平台爆仓、黑客入侵丢币等事件导火索。据多位圈内人士透露,比特币和莱特币此轮价格下跌和中国几家挖矿企业集中还债抛币有关。几家矿场企业欠下了大量债务,他们为了还债而集中抛售了一批莱特币。由于有的企业是莱特币和比特币“双挖”,因此在抛售中也影响了比特币的价格。真相是否如此并不清楚:在比特币交易平台BTC-E ,15分钟内有7500个比特币换手,价值超过230万美元。这并非第一次比特币出现闪跌,今年2月就发生过一次。
移动
WinterIsComing(31822)
发表于2014年08月19日 17时00分 星期二
来自证书免费
惠普去年发布的一篇研究报告分析了600家公司开发的2100款应用,发现其中18%的应用没有加密数据通信。咨询公司High-Tech Bridge分析了100家电商网站,发现 73家网站没有在非关键数据通信中启用HTTPS,只有2家网站默认一直启用HTTPS。SSL Pulse 调查了超过15万网站,只有28%部署了SSL。软件工程师Tony Webster 认为这些数字令人担忧。他想知道公开的羞辱是否会促使企业加强对客户信息的保护。他发布了HTTP Shaming,列出缺乏安全性的通信,呼吁企业使用HTTPS发送客户私人信息。
娱乐
WinterIsComing(31822)
发表于2014年08月19日 16时28分 星期二
来自矩阵的秘密
Lorem Ipsum是一种常用的占位文本,它源于古罗马政治家西赛罗的《善恶之尽》,被用于测试文章或文字在不同字型、版型下的效果。安全研究人员最近注意到了一个怪异的现象,用Google Translate翻译Lorem Ipsum会显示奇怪的结果,有时它会被翻译成中国,或北约,或互联网,或中国互联网,或中情局。一位代号为Kraeh3n的研究员在为同事校正文本时观察到了上图显示的结果。她好奇到底发生了什么:难道Google知道特定的词语有不同的意思?或者是一种绕过防火长城审查的新型通信手段?安全公司FireEye的研究员Michael Shoukry联系了情报界的消息来源,询问这一发现,但没有结果。Google Translate对Lorem Ipsum的翻译结果每天都在发生微妙变化。Shoukry说,Google可能不正确的翻译了这些词语,但令人不解的是为什么结果会与中国,北约和自由互联网等名称联系起来的。他已经向Google通报了这一发现,目前Lorem Ipsum的翻译不再显示上述结果。
长城
WinterIsComing(31822)
发表于2014年08月19日 15时52分 星期二
来自避难
去年中国公民出境总人数逾一亿人次,其中大部分是游客。但出国的学生和富人数量在快速增长中文),他们中的许多人将永远离开中国。胡润的调查显示,64%的中国富人已经移民或者正打算移民。 可以肯定的是,中国最聪明的人和精英阶层出国留学和工作已不是什么新鲜事。毕竟,中国的共产主义革命就是由留学欧洲的知识分子领导的。新鲜的是,在中国蒸蒸日上之际,这些中国人正计划离开中国。在目睹中国这个新兴超级大国的上升轨迹的同时,越来越多的中国精英们还是认为,出国发展是一个更好的选择。中国人的出国决定常常是压力和引力两者共同作用的结果。大规模人口外流的另一个方面还没有引起太多的关注。无论他们的动机如何、去往何方,他们依旧要被笼罩在中国列宁主义体制的阴影之下。中国国务院设有一个侨务办公室,确保即便远离故土,这些人的爱国情怀也不会被磨灭。
AMD
WinterIsComing(31822)
发表于2014年08月19日 15时24分 星期二
来自贴牌
AMD的最新产品不是我们熟悉的CPU、APU或GPU,而是SSD。AMD发布了Radeon R7系列固态硬盘(SSD),和同名显卡一样,针对中端消费者,使用了东芝的MLC闪存芯片,OCZ的Barefoot闪存控制器,256位AES加密,采用私有固件增强写入性能和高耐用性,SSD容量可选120GB(100美元)、240GB(164美元)和480GB(299美元)。AMD/OCZ将提供4年的质保,比大多数消费级固态硬盘长一年。测试显示,Radeon R7系列SSD性能出众,虽然并非市场上最廉价的SSD,但整体上仍然具有较高的性价比。
Google
WinterIsComing(31822)
发表于2014年08月19日 14时42分 星期二
来自围墙花园
《华尔街日报》报道,十年前的Google希望用户尽快地离开去找到他们想去的地方,但今天的Google通过增加自主内容试图将用户留在其虚拟世界中。以旅店搜索为例,以前Google返回的是旅行机构和酒店经营商的文本链接。如今搜索结果的首页上会显示评论、图片,还有一个预订酒店房间的报价。这些搜索结果凸显出搜索巨人正如何对该公司核心业务以及搜索的基本观念进行变革。无论是对于其自身业务,还是依赖于其搜索结果的数百万其他企业而言,这样的转变都是难以应付的。 今年广告客户将向谷歌支付超过500亿美元的费用,以此让潜在客户通过点击链接打开各自的网页。
Linux
WinterIsComing(31822)
发表于2014年08月19日 13时15分 星期二
来自微软佣金已支付
德国慕尼黑市用了十年时间才用Windows和Office迁移到开源替代LiMux和OpenOffice。现在,由于使用中遇到的各种问题,尤其是来自慕尼黑市长大人Dieter Reiter的抱怨,该市正在考虑回到微软的怀抱,但议会仍然在坚持,认为对LiMux的批评只属于个人意见(德文)。慕尼黑副市长Josef Schmid告诉《南德意志报》,用户的投诉促使该市重新考虑终端软件。80%的慕尼黑市工作人员在办公室里使用LiMux操作系统,Schmid声称工作人员多数都饱受开源软件之苦。刚刚当选市长的Dieter Reiter是该市开源计划的反对者,认为开源技术落后于微软,存在互操作性和软件兼容问题。