致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
WinterIsComing(31822)
发表于2015年07月28日 00时12分 星期二
来自你的秘密无人知

opmsg还有一个很有趣的feature是PFS( Perfect Forward Secrecy),opmsg的消息总是会被发送端签名,当Peer A发送一个opmsg信息给对端Peer B的persona时会生成一组(EC)DH密钥并且attach到信息里,而Peer B的opmsg会验证它的完整性后保存到自己的密钥列表,如果Peer B这时发消息给Peer A,Peer B可以选择之前拿到的(EC)DH。如果(EC)DH密钥消耗完了,opmsg会根据persona的类型回退到本地的RSA或者EC加密,删除已经使用过的(EC)DH公钥以保证不能再次使用..... 查看全文

Debian
WinterIsComing(31822)
发表于2015年07月27日 15时01分 星期一
来自Sun已死
匿名读者 写道 "Debian支持很多CPU体系结构,他们正在去除Sun/Oracle SPARC体系结构的支持。到这周周末,Debian已经从他们的unstable,experimental和jessie-updates仓库(archive)去掉了SPARC. Debian开发者Joerg Jaspert在几天前写到:“由于SPARC不再是最有活力的架构,在Jessie和以后的版本都不会是(not in jessie and unlikely to be in stretch),我将要在这周末从仓库中去掉它。(这并不阻碍它以SPARC64的方式回归!)更准确一点,我会让它从:unstable,experimental,jessie-updates手工去除。”Debian SPARC支持会在操作系统的已发布版本中继续存在。 Jaspert说到做到,并在本周末完成了SPARC的移除。"
Firefox
WinterIsComing(31822)
发表于2015年07月24日 13时12分 星期五
来自大潮流
从7月23日的每日构建版(Nightly)开始,Firefox for Linux默认启用Gtk+3构建。以前Firefox for Linux默认启用的是Gtk+2。GTK+是GIMP和GNOME等自由软件项目采用的构建GUI的一套工具集,Gtk+3在2011年发布,过去几年已经有许多原来采用的Gtk+2的项目改用到了Gtk+3。Gtk+3今年早先时候已经进入到了Linux nightly中,但没有默认启用,需要到about:config中设置一下
角色扮演
WinterIsComing(31822)
发表于2015年07月22日 17时02分 星期三
来自一代没有消息,三代已是MMO
由黑曜石(Obsidian)负责的角色扮演游戏《共和国武士II:西斯领主》因为开发时间紧张的缘故导致上市时出现许多bug,还有一些内容直接被砍掉(后由社区Mod开发者恢复)。自2005年4月以来,这款游戏再也没有发布任何补丁。到了本周二,在没有任何提前通知的情况下,《共和国武士II》发布了十年来第一个官方补丁。发布补丁的不是Obsidian或BioWare,而是Aspyr公司。Aspyr的开发者称,新的补丁为游戏加入了37个Steam成就,支持Steam云储存,支持宽屏,分辨率支持最高4K和5K,支持各种手柄(包括Steam手柄),新增Mac、Linux和SteamOS支持,支持 Steam Workshop,与Mod团队 Restored Content Mod合作将TSLRCM带到 Steam Workshop,让玩家能更容易的安装内容Mod。
安全
WinterIsComing(31822)
发表于2015年07月21日 15时30分 星期二
来自金正恩在所有网页中都是strong
对泄露的朝鲜Red Star Linux操作系统的分析发现,系统内置了水印功能可用于跟踪用户。在Red Star Linux中,朝鲜自己构建了一个内核模块叫rtscan,运行多个共享代码的二进制文件,其中一个叫opprc,它有一个函数名叫gpsWatermarkingInformation。安全研究人员创建了一个简单的DOCX文档,储存在U盘上,插入到运行Red Star的电脑上,什么都没干,没有用字处理软件打开该文档,文档的MD5sum值就神奇的发生了改变。操作系统悄悄的植入了一个水印。隐藏的水印代码是基于硬件的序列号,可用于追溯来源。安全分析师Florian Grunow指出,在朝鲜创建和使用媒体文件和文档会让你惹火烧身,不要以为共享的私有文件不会跟踪到创建者。
Linux
WinterIsComing(31822)
发表于2015年07月18日 22时08分 星期六
来自Google表示重视
Linux作者Linus Torvalds在其G+账户上发表了一封致Gmail团队的公开信,他发现Gmail的垃圾邮件过滤存在严重的误报问题,也就是将正常邮件归类为垃圾邮件过滤掉。Linus检查了大约3000封“垃圾邮件”,发现其中1190封是被错误归类为垃圾邮件。垃圾邮件误报率在0.1%左右是可以接受的,但超过30%绝对是无法接受的,Linus形容为“that sucks”和“Get your shit together”。如果垃圾邮件过滤导致你错过了一封重要邮件比如应聘相关信息?Linus称Gmail的垃圾邮件过滤是从7月13开始出现大量误报,将内核邮件列表lkml标记为Spam,他称Gmail过滤器仇恨邮件列表。
Ubuntu
WinterIsComing(31822)
发表于2015年07月17日 10时51分 星期五
来自保证队伍的纯洁性
HighRise 写道 "经过两年的磋商(不知有无人员被搓伤),Canonical(Ubuntu所属的公司)更新了 Ubuntu产品的知识产权条款,以解决其授权的问题。新增的“优先条款”这样讲,“ Ubuntu基于众多前人的工作成果,这些成果都有各自的授权说明。……为了能让你明确你使用Ubuntu 能做什么不能做什么,本授权文档应该与那些授权文档一起阅读。为了避免含糊,本条款再说一次:,那些授权里声明的权利,本授权无权修改或删除。” FSF对此事作出回应:“2013年6月,自由软件基金会(FSF)在收到无数来自由软件社区的投诉后, 决定正式与 Cannonical 公司摊牌授权问题。从那时起,为了维护FSF的利益,GNU Project 联合其它自由软件活动者与Canonical公司的管理层及法律团队进行了多次谈判 ,对新增的这一重要条款的全文进行了起草与分析。整个过程中,软件自由保护协会( Software Freedom Conservancy)提供了无私的帮助,派出了专家对本声明进行了仔细的 分析。”教父Richard Stallman认为,还有一些问题需要解决:“FSF认为,本次的条款的修订确实能解决大部分的问题……但条款中仍有一些小问题,所以暂不能将它作为类似问题的模板。”"
KDE
WinterIsComing(31822)
发表于2015年07月14日 10时32分 星期二
来自Kde粉及QTer速来一战
HighRise 写道 "Phoronix用户Eric Griffith发表了长达5页的长篇社评,对比LINUX桌面环境GNOME与 KDE。作为一名长期的KDE用户,为了力求公正有说服力,Eric 是在试用GNOME长达一周后 ,才写这篇文章。文章比较了G与K的各方面,在文章结尾,Eric总结道:“GNOME更像 一个产品,其使用体验是一致的。当你使用时,感觉像是所有你需要的功能,就在你的指尖。它更像一个LINUX桌面。……而KDE,只是一些外观随意的窗口在不停地弹出,而你并不知道是哪个程序弹出的。……KDE的体验太散乱了。KDE好像缺一个统一的前进方向 ,不像一个经验丰富的作品。KDE的各部分像是在朝着不同的方向在前进,不过碰巧使用了相同的开发库而已。”尽管如此,在试用了GNOME几周、对其大加赞扬、对KDE大加挞伐后,Eric 又切换回了KDE,继续使用。"
联想
WinterIsComing(31822)
发表于2015年07月12日 23时30分 星期日
来自美国的联想比中国便宜
联想将在印度销售预装Ubuntu操作系统的笔记本电脑。首批Ubuntu产品的型号为Lenovo Thinkpad L450,该款产品的Windows版本已在印度销售。Ubuntu笔记本将配备 Intel Core i3-500U 或 i5-5200U处理器。Windows版本可选Core i7处理器,但Ubuntu版本是作为一个廉价替代提供给客户,联想没有计划销售预配置 Core i7处理器的产品,但如果消费者想要,他们可以通过Configure To Order (CTO) 服务购买。
Debian
WinterIsComing(31822)
发表于2015年07月09日 13时20分 星期四
来自折腾帝
在将近一年的讨论之后,Linux发行版Debian正式决定从Libav切换到FFmpeg,最主要的理由是:FFmpeg在几乎每一个方面都胜过libav。Libav是FFmpeg的分支,是一群“心怀不满”的FFmpeg开发者“起义”创建的,一度比FFmpeg更有活力,但如今的情况颠倒了过来。以修复bug为例,FFmpeg在3年前修正的一个bug Libav到2015年6月仍然没有修复(现在终于修复了)。
Linux
WinterIsComing(31822)
发表于2015年07月06日 15时55分 星期一
来自现实主义者
Linux作者Linus Torvalds回答了/.读者提出的10个问题,他表示不讨厌systemd,也不担心人工智能。Linus创造了两大影响深远的开源项目:Linux和Git。他是如何做到的?Linus说他更倾向于“天赋加上努力加上幸运”这个传统说法,至于天赋占几成努力占几成幸运几成则由他人去说了。初始化系统systemd在社区引发了许多争议,甚至有人希望Linus亲自出手去解决这个问题,就像他开发内核和创造新的版本控制系统那样。Linus称他不怎么理解围绕systemd的仇恨,他个人认为systemd大大改进了初始化系统,他批评过systemd的维护者,但主要理由不是systemd本身而是bug报告的处理上,他对维护者的批评并不意味着他反对systemd。对于人工智能,Linus表示不理解所谓的人类存在性危机,而奇点则是科学幻想,他个人认为奇点也不是好的科幻。内核发展到今天是否已经称得上是一个完成的项目?Linus不这么看,今天的内核与40年前的内核并非截然不同,它一直在增量改进,这是好事。他认为人们通常过高估计了激进的新想法,真正重要的东西是让人感到枯燥的细节。技术就是这样演化的。
Linux
WinterIsComing(31822)
发表于2015年07月06日 12时00分 星期一
来自更好的AMD
Linus Torvalds在内核邮件列表上宣布关闭合并窗口发布Linux 4.2-rc1。Torvalds称根据commits数计算4.2是近期发布的最大的一个版本,而根据代码变更行数计算4.2则是领先于其它版本,它增加了超过100万行代码,移除了大约25万行代码。为什么会加入如此多的代码?原因是新合并的AMD GPU寄存器描述头文件和AMDGPU驱动,两者加起来就占了一半。Linux 4.2的新特性包括了:AMDGPU内核图形驱动,Intel Broxton支持,改进NCQ TRIM,F2FS文件系统加密,等等。
Linux
WinterIsComing(31822)
发表于2015年06月23日 10时59分 星期二
来自用加密打败NSA
Linus Torvalds在内核邮件列表上宣布了Linux 4.1的正式版。kernelnewbies.org尚未更新,主要新特性包括:EXT4文件系统支持文件和目录加密,Nouveau驱动支持GeForce GTX 750硬件加速,改进英特尔低功率处理器的功耗,改进英特尔Cherry Trail / Bay Trail处理器的性能,支持 Radeon DisplayPort MST,改进RAID 5/6支持,等等。Linux 4.1是长期支持版本,将提供两年的更新。
Mandriva
WinterIsComing(31822)
发表于2015年06月21日 23时35分 星期日
来自没有法国雇员
基于Mandriva的社区发行版Mageia发布了Mageia 5。Mageia由前Mandriva雇员和社区开发者创办。Mandriva今年早些时候已经宣布破产。Mageia 5主要新特性包括:支持 UEFI,改进grub2 ,可选Btrfs为主文件系统,默认仍然是ext4,内核kernel 3.19,部分支持NVIDIA Optimus, X.Org 1.16.4,KDE 4.14.3和Plasma 5.1.2 ,GNOME 3.14,E18,等等。
安全
WinterIsComing(31822)
发表于2015年06月19日 10时24分 星期五
来自关注中国的老大哥
Shawn the R0ck 写道 "2015年6月19日,Hardened GNU/Linux社区公布了STIG for Debian的第一个版本,STIG(安全技术实现指南)是由DISA为了给DoD(美国国防部)提供的一套防御指南,随着Sn0wd3n曝光BIG BROTHER在攻击方面的信息越来越多,关注老大哥怎么做防御是需要的,在今年的某会上,有一位speaker在其题目为《从工程化实施角度构建私有云安全防护体系》也曾经提到过STIG的参考价值。为什么会选Debian GNU/Linux呢?有几点原因:1,Debian的稳定性非常好,运行在世界很多数据中心的生产环境。 2, Debian的安全性较好,除了Gentoo外几乎其他GNU/Linux发行版无法比拟,而Debian也有Mempo项目支持和独一无二的ReproducibleBuilds。 3, Debian社区有大量的高质量贡献者(Security team超过20个人业余时间贡献)。STIG for Debian是参考了STIG for RHEL的实现,去除了一些Debian没有的或者以另外方式实现的功能,具体请查询porting logbtw:棱镜事件的影响之一是导致国内产生了开源咨询这个快速增长的行业,而GNU/Linux作为基础架构也是充满了机遇,希望STIG for Debian能为Debian GNU/Linux在数据中心的推进助力一把。 "
Linux
WinterIsComing(31822)
发表于2015年06月17日 20时40分 星期三
来自中年大叔都
在接受彭博社记者的采访中,Linux作者Linus Torvalds首次公开谈论了他的死亡。Torvalds说,在他死后不存在具体的行动方案,10年或15年前他的死亡可能是一件大事,人们会恐慌,但现在他们只需要几个月时间一切困难都能解决。Linus Torvalds是过去二十年经济因素中最有影响力的个人,他创造的Linux操作系统驱动了无数的设备。Torvalds过去经常参加Linux用户组的会议,但现在他不再如此了。内核稳定分支的维护者Greg Kroah-Hartman说,有一次Torvalds去参加波特兰的会议,有个人坐在他对面一言不发的盯了他一个小时。所以Torvalds现在留在紧紧关闭的家庭办公室里,由毛茸茸的企鹅守卫着。Torvalds认为,如果他死了,Linux可以继续安全的前进,像Kroah-Hartman这样内核维护者已接管了大部分的内核日常维护工作,他们拥有了足够的声誉成为值得信任的代码仲裁者。Torvalds直言不讳的态度可能会惹恼许多人。
安全
WinterIsComing(31822)
发表于2015年06月10日 13时03分 星期三
来自替换SELinux
Shawn the R0ck 写道 "通过这篇5年前的访谈可以让更多的人了解到历史,PaX/Grsecurity是在OS安全上的一个开创性的贡献,没有 PaX/Grsecurity的GNU/Linux的安全性只能防御脚本小子,过去的14年里 Pax/Grsecurity为Linux内核做出了巨大出贡献的贡献,但到今天Linux内核社区 都不愿意承认,这可能的确是受商业厂商控制了主流媒体的后果,在后棱镜时代, 这种现象有极端的阴谋论甚至认为NSA也是推手,当然这也并非完全没有道理,毕 竟SELinux项目早已成为Five-Eyes国家的标配。

今天的 Linux内核社区对于安全的态度相比5年前可能是更糟糕,offset2lib的 远程利用 方式轻松绕过了GNU/Linux厂商们宣称的完美防御,相信就算是智商只有85的人也 能明白“抗爆破”机制只能抗不到1秒的时间是在扯淡;-) 即使offset2lib所带来的 风险巨大,Linux内核社区的态度也是极度傲慢,他们也不认为这个 PaX/Grsecurity在2001年就已经加固的攻击平面而他们在2015年还存在有什么问 题,而BadiRET漏洞里我们更能清晰的看到SMEP虽然被绕过,但SMAP依然有效,而这两个Intel CPU的特性也是源于2007年PaX/Grsecurity的其中一个特性UDEREF的启发,自从有了OS的攻防历史,就有了PaX /Grsecurity,如果Linux内核社区继续傲慢自大,最终的受害者是企业用户和个人用户。

在Anarchist看来,这样的Linux内核社区正是数字军火商,斯拉夫兵工厂甚至 NSA所喜欢的。PaX/Grsecurity是这个领域的alpha,但未必会成为omega。"

苹果
WinterIsComing(31822)
发表于2015年06月09日 10时49分 星期二
来自Linux还是Android
在旧金山召开的WWDC 2015开发者大会上,苹果软件工程负责人Craig Federighi宣布,今年晚些时候苹果会在开源许可证下释出Swift语言的源代码,程序员将可编译能运行在Linux、OS X和 iOS的Swift程序。苹果将会公开Swift编译器和标准库,将会接受和鼓励社区开发者为Swift贡献代码。除此之外,苹果还透露OS X的下一个版本取名为 El Capitan,watchOS 2,Metal API,iOS 9,Apple Music流媒体服务等等。
Ubuntu
WinterIsComing(31822)
发表于2015年06月07日 22时56分 星期日
来自金山搜狐
对普通Linux用户来说,在Ubuntu软件中心寻找新软件比使用包管理系统简单得多。但 Free Software Magazine 创始人 Tony Mobily注意到一个令人不安的现象:软件中心更多的推广非自由软件。许多获得软件中心重点推荐的软件虽然标榜是“free”,但不是自由软件的free,而是免费啤酒的free。作者认为,Ubuntu软件中心混淆自由软件和免费软件,让用户远离真正的自由软件。
Linux
WinterIsComing(31822)
发表于2015年06月05日 16时14分 星期五
来自版本帝
Linux基金会长期支持计划项目组以及稳定内核分支维护者Greg Kroah-Hartman证实,下一个版本Linux Kernel 4.1将是一个长期支持版。长期支持内核针对的是嵌入式设备,嵌入式设备的生命期短更新更快,一般为两年左右,长期支持内核将提供两年的维护更新。上一个长期支持版是Linux 3.18,2014年12月发布,将一直支持到2017年1月。Kernel 4.1预计将在本月发布。