We don't choose who we are, but we do choose who we become.
微软准备在周二修正从XP到7各个平台,估计其中至少有一个与近日SSL null-prefix证书泄露有关。这个Bug从被发表到今天已经存在于他们的Crypto API超过3个月,没有patch,没有提醒,没有报告——直到paypal现在来找微软,说“你给我赶快更新,伪造我们的证书都在网上乱窜了”的时候,微软才想着要动身了。不知道他们自己的顶级开发团队有何感想?
顺便一提,IE全系列,Chrome全系列,Safari for Win全系列都使用这个API。申请有null-prefix的证书也不是困难的事情。
关于SSL的事情我已经说的够多了:一个成功而隐蔽的null-prefix攻击需要混合CA疏忽(获取伪造证书或*.domain验证),OCSP妨碍(防止证书被撤销)与软件漏洞(利用null-prefix让软件接纳伪造证书)——它们都逃不过用户自己的警觉。
The essence of internet censorship is to disrupt any convenient methods for consuming or exchanging information that is unbound by governmental regulation, and to further convey the presence of pervasive surveillance. – Anon
中国男篮是彻底输给了伊朗,但伊朗人的雕虫小技在我们眼里仍是笑话。期待五星红旗高挂之日!
旅客们,店长是个从小就语文考试不过关的家伙,因此凡是遇到通知或公告这类中文绕口令就理解的一塌糊涂。今天阅读中央编办解释明确规定各部门在处理动漫和网游的权限时,我又迷惑了。这里求中文水平过关的旅客帮我解解谜团。
今天通过某个偶然的机会看到以下这段话——
“Nexus Project由来自浙江大学的Nexus团队发起并开发完成。它的目标是代替TBSource项目,提供一个完整的、有序的、重视用户信誉和知识的资源分享社区的解决方案。”
百度MP3是符合文化部要求、纳入文化部经营管理范围的,百度已取得相应的资质证件,有合法主体资格。 – 庹祖海
绝望啦!
最近遇见了一个奇怪现象是:插入网线之后系统网络模块完全没反应,也就是检测不到网络的存在,但是使用同一个路由器的配置相同的另一台电脑却完全没有问题。检查过主机与路由器没发现异常后,我把问题锁定在网线上,然而,再次插入网线却发现网络奇迹般的恢复了……
不解之余我继续用着该网线,结果数天后同样的事情发生,我再次像House一样蹒跚着检查各个机器,未果,只好在无网络的环境下继续工作。
事后我回顾这其中的过程,才发现自己略过了总要的一步:我换了一条新网线以测试旧网线的问题。新网线让系统检测到网络的存在,再次插入旧网线时,系统会进行重新连接的步骤——这一步骤在旧网线上是没问题是,也就造成了网线正常的错觉。
于是提醒各位,不要以为网线不起眼就用质量太差的哦,否则遇上我这种10%几率网络启动不能的阳痿网线,就很难Debug了……
延伸阅读:网线质量差导致的奇怪网络故障
Q: 如果让孩子继续沉迷于上网,他可能就会滑向犯罪的道路。那么这时是要保护他继续玩游戏的自由权还是做一个良好社会公民的权利?
A: 公民的自由权被限制,孩子又该怎么理解“公民”的法律定义?家长又如何说服他成为“良好公民”呢?用蛮力扭出来的心理压抑作用,相比仅是精神上需求网络的“病人”,到底谁更可能成为黑白混淆的精神残疾人?有理由相信被剥夺了公民权益的后者更接近犯罪的边缘。“网瘾治疗中心”不是监狱,他们没有任何权力,无论是否出于家长意愿,拘禁未被证实未被裁决的所谓“病人”。参与“网瘾治疗中心”的拘禁活动,不仅向孩子脑中植入了错误的法律知识,更让家长自己走上犯罪的道路,这对家人及社会均是不负责任的行为。
