新闻

  • 作为 HTTPS 的骨灰粉,怎么可以不加入 HSTS 预载入列表

    自从关注了 HTTPS,Linux 中国就成了 HTTPS 的铁杆粉丝了,不但传播了很多 HTTPS 相关的文章,而且身体力行的将 http://linux.cn也切换到了 https://linux.cn。非但如此,还激进地配置了 HSTS策略。 HSTS 是什么? 如果一个 web 服务器支持 HTTP 访问,并将其重定向到 HTTPS 访问的话,那么访问者在重定向前的初始会话是非加密的。举个例子,比如访问者输入 http://www.foo.com/ 或直接输入 foo.com 时。 这就给了中间人攻击的一个机会,重定向可能会被破坏,从而定向到一个恶意站点而不是应该访问的加密页面。 HTTP 严格传输安全(HSTS.

    评论:6 2015-12-18 09:00     wxy

  • 英国政府开源了其大规模监控软件

    英国的监听机构国家通信情报局(GCHQ) 在 GitHub 上开源了其第一个项目,这是一个用 Java 编写的名为 Gaffer的海量图数据库。政府部门开源这并不值得惊奇,但令人吃惊的却是其开源的是一个用于监听民众的大规模监控软件。 这一举动在黑客社区引发了大量的反思和讨论,他们争论它是否该用还是不用。 一些人称赞了政府部门的这一举动,这使得社区也可以使用这些技术和基于它们进行开发;而另外一些人则建议拒绝掉这个项目,以维持计算机科学的正直性,因为它来自一个不道德的部门。 这个数据库系统可以用来分析数据的不同部分之间的内在关.

    评论:4 2015-12-17 08:30     KIRSTY STYLES

  • 末日即将来到,T-800 终结者内核版本 Linux 4.1.15 出现!

    这或许是一个神奇的巧合,也许是预言。 如果你相信《终结者》电影中情节,那么我们很快就会看到世界末日了:D 。看起来,天网所控制的 T-800 机器人运行的是 Linux 内核 4.x,而 Linus Torvalds 先生刚刚释放了最新的 4.1.15内核这正是电影中说的,T-800 机器人的内核版本。 Linus Torvalds 前一段时间说,他考虑启动 Linux 内核 4.x 版本,而不是发布 3.20 版本,因为他不想再看到像 2.6.32.x 这样啰嗦的版本号了。当时他还没有下定决心,于是在 Google+上发起了投票,看看人们的选择。 当然,你现在已经知道了最后的投票结果和最终的决.

    评论:21 2015-12-16 11:55     

  • KDE Plasma 5.5 发布!

    2015/12/8 KDE 发布了其桌面软件的重要更新: Plasma 5.5 。 在这最近的四个月里我们努力地将产品打磨顺滑,为其增加了新的工作流,让 Plasma 比以往更漂亮,为将来打好了坚实的基础。 更新了 Breeze Plasma 主题 Breeze Plasma 部件(widget)主题现在看起来更和谐了。 Breeze 图标主题增加了一些新图标,也更新了原有图标,改进了视觉设计。 Plasma 部件 (Widget)管理器 Plasma 部件(widget)管理器现在支持两列视图了,有了适用于 Breeze, Breeze Dark 和 Oxygen 主题的新的部件图标。 扩展了应用启动器(Application Launcher).

    评论:9 2015-12-15 13:16     

  • PHP 7.0.0 正式版发布!

    PHP 开发团队宣布,PHP 7.0.0 已经正式发布了!这标志着 PHP 正式进入崭新的 PHP 7 时代! PHP 7.0.0 使用了新的Zend 引擎(Zend Engine),有几个重大改进和新的功能: 性能的极大提升:PHP 7 的性能接近上一个版本 PHP 5.6 的两倍 显著降低了其内存用量 支持 抽象格式树(Abstract Syntax Tree) 一致的64位支持 改进了异常(Exception)的层次结构 许多致命错误(fatal errors)转换为异常(Exceptions) 更安全的随机数生成器 去除老旧的、不支持的 SAPI 和扩展 新的空合并操作符 (??) 返回类型申明和标量类型申明 匿名类 零成本断言.

    评论:7 2015-12-04 08:00     

  • Enlightenment E20 发布

    E20 的开发已经告一段落了。在这 441 天期间,50 位以上的开发者提交了 1890 个补丁。报告了 25 个以上的Coverity 分析问题,解决了 165 个问题(根据提交信息得知)。bug 汇报之王 @ApB 共提交了 231 个问题,虽然只有其中 70% 得到了解决,但是依然为我们帮了大忙。 非常感谢每位做出贡献的人,无论是提交补丁、撰写文档、汇报问题还是简单地在 IRC 上提供反馈。 新版本亮点 对Wayland的完整支持 新的屏幕管理架构和对话框 新的声音混音器架构及部件 Elementary 替换了许多内部部件 改进了 FreeBSD 支持 Geolocation 模块 完整的更新.

    评论:2 2015-12-03 07:33     

  • 每个 HTTP/2 连接会发送一条隐藏的秘密信息!

    如果你监听过 HTTP/2 连接的建立过程,你也许会注意到在每个连接建立时都会发送一条这样的报文。如下: 即以下文本: PRI * HTTP2.0 SM 如果将 HTTP2.0 以及换行从其中去掉,那么我们就得到了PRISM!这是什么?是斯诺登所揭露的 NSA 的棱镜计划!只要是 HTTP/2.0 连接,都会在一开头就发送这样的报文。 是你的 HTTP/2.0 连接被 NSA 监控了么?不是!这条消息代表了你的服务器真正支持了 HTTP/2.0,它是一个用于识别的魔法字符串。 它在 RFC7540Section 3.5中描述如下: 在 HTTP/2 中,每个端点都需要发送一个连接引语作为所用协议.

    评论:2 2015-12-01 17:55     John Graham

  • 试试咱们“Linux中国”网站文章的“打印”阅读模式

    这两天我们增加了一点小的体验功能,给网站文章提供了一个新的阅读模式:打印。 当大家使用电脑阅读文章时,往往看到一篇好的文章,想收藏起来,有的同学就会利用手边的打印机打印出来,或者制作成 PDF 文档。但是网页上除了主体内容之外还有侧边栏、菜单、页尾,甚至还有广告这实在太影响心情,处女座的不能忍。 作为具有用户体验洁癖的主页君,早已对此不满,只是一直懒癌发作当然给自己的理由是,太忙了 :O 终于,终于花了不多的时间,搞定了,早知道没这么麻烦不就早弄好了 好了,废话太多了,Follow Me: 在文章的这个地方,你看到了.

    评论:30 2015-11-27 08:01     wxy

  • Fedora 24 考虑将 systemd 分成两个软件包

    来自 Redhat 的 Fedora 平台和程序经理 Jan Kurik 宣布了一个功能建议,这是给目前已经进入了开发周期的 Fedora 24 的第一份功能建议。 这些新功能建议之一是,在 Fedora 24 中将 systemd 包分割出两个子包:systemd-udev 和 systemd-container。不出所料,这让 Fedora 的开发宣告邮件列表炸了锅,要知道,这两个 systemd 子包都是可选的。 systemd-container 子包将包含所有用于启动和管理容器和虚拟机的工具,以帮助 Fedora 用户应用这些技术;而 systemd-udev 子包将包含 udev 守护进程(udevd)和各种硬件相关的工具。 这些子包都会包.

    评论:1 2015-11-23 15:57     Marius Nestor

  • Nmap 7 发布

    Nmap是一款历史悠久的网络扫描工具,已经有18年的历史了。它由 Gordon Lyon 所设计,可以用来快速探测网络上的计算机主机及其服务。Nmap 会发送特定的数据包给目标主机/网络,然后根据返回的数据结果进行分析,从而探知目标主机是否存活、操作系统类型、网络协议细节、网络服务特性和安全缺陷等。 Nmap 6是在2012年5月发布的,最新版本历时3年半时间的开发,包含将近3200个代码递交。主要更新如下: 1. Nmap Scripting Engine (NSE) 增加了很多功能 Nmap 核心已经稳定,NSE 子系统中增加了越来越多的新功能。相比 Nmap 6 增加了171个新脚.

    评论:0 2015-11-21 10:26     

  • Nautilus 的文件搜索将迎来巨大提升

    在Nautilus中搜索零散文件和文件夹将会将会变得相当简单。 GNOME文件管理器中正在开发一个新的搜索过滤器。它大量使用 GNOME 漂亮的弹出式菜单,以通过简单的方法来缩小搜索结果并精确地找到你所需要的。 开发者Georges Stavracas正致力于开发新的UI,他说这个新的界面更干净、更合理、更直观。 根据他上传到Youtube的视频来展示的新方式-他还没有嵌入它-他没有错。 他在他的博客中写到: Nautilus 有非常复杂但是强大的内部组成,它允许我们做很多事情。事实上在代码上存在各种可能。那么,为何它曾经看上去这么糟糕? 这个问题的部分.

    评论:0 2015-11-22 09:18     Joey-Elijah Sneddon

  • Ubuntu 软件中心将在 16.04 LTS 中被替换

    Ubuntu 软件中心将在 Ubuntu 16.04 LTS 中被替换。 Ubuntu Xenial Xerus 桌面用户将会发现,这个熟悉的(并有些繁琐的)Ubuntu 软件中心将不再可用。 按照目前的计划,GNOME 的 软件应用(Software application)将作为基于 Unity 7 的桌面的默认包管理工具。 GNOME 软件应用 作为这次变化的一个结果是,会新开发插件来支持软件中心的评级、评论和应用程序付费的功能。 该决定是在伦敦的 Canonical 总部最近举行的一次桌面峰会中通过的。 相对于 Ubuntu 软件中心,我们认为我们在 GNOME 软件中心(sic)添加 Snaps 支持上能做的更好。所.

    评论:1 2015-11-13 07:11     Sam Tran

  • 前所未有的神速,仅半年后就推出了 GNU Hurd 0.7

    GNU Hurd是 GNU 工程中取代 Unix的核心。 Hurd 是一组运行在 Mach 微内核上的服务器,用来实现 Unix 或其他核心(如 Linux)实现了的文件系统、网络协议、及文件访问控制等其他功能。 Hurd 内核向来因其开发缓慢而被吐槽,不过,这次的0.7版本发布居然距离上次的0.6发布才仅仅半年!看来 GNU Hurd 0.7 于 2015/10/31 发布,主要更新内容有: 改进了 ext2fs 中的节点缓存功能 极大的改进了原生的 fackroot 工具,现在它可以处理命令套接字,以及修复了一些权限问题 引入新的功能 rpcscan,用于扫描 Mach 服务器并显示关联到 demuxer 的 R.

    评论:3 2015-11-01 08:22     

  • 红帽 CEO 对 OpenStack 收益表示乐观

    得益于围绕 Linux 和云不断发展的平台与基础设施技术,红帽正在持续快速发展。红帽宣布在九月二十一日完成了 2016 财年第二季度的财务业绩,再次超过预期。 这一季度,红帽的收入为 5 亿 4 百万美元,和去年同比增长 13%。净收入为 5 千 1 百万美元,超过了 2015 财年第二季度的 4 千 7 百万美元。 展望未来,红帽为下一季度和全年提供了积极的目标。对于第三季度,红帽希望指导收益能在 5亿1千9百万美元和5亿2千3百万美元之间,和去年同期相比增长 15%。 对于 2016 财年,红帽的全年指导目标是 20亿4千4百万美元,和去年相比增长 14%。.

    评论:0 2015-10-27 07:30     Sean Michael Kerner

  • Let's Encrypt 已被所有主流浏览器所信任

    旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Lets Encrypt 已经得了 IdenTrust的交叉签名,这意味着其证书现在已经可以被所有主流的浏览器所信任。从这个里程碑事件开始,访问者访问使用了Lets Encrypt 证书的网站不再需要特别配置就可以得到 HTTPS 安全保护了。 Lets Encrypt 的两个中级证书 Lets Encrypt Authority X1 和 Lets Encrypt Authority X2 得到了交叉签名。Web 服务器需要在证书链中配置交叉签名,客户端会自动处理好其它的一切。 你现在可以在此体验一下使用新的交叉签名的中级证书所签发证书的服务器。 越来越多的重.

    评论:1 2015-10-21 19:35     

友情链接
返回顶部