- 建议漏洞奖励机制可以考虑针对一些基础架构的自由软件项目,这样可以让厂商获得reputation的同时也让自己更安全,更重要的是:回馈了整个社区。其实BAT有能力和财力来做这件事情,基础架构必须投入,不然OLD SCHOOL真只能面临"转行/黑产/出国的厄运" @腾讯安全应急响应中心 @phreaker @ElleryCen 展开全文
- 整个Android生态系统的碎片化对于开发者而言是噩梦,但对安全来说不见得是坏事,不同的厂商/运营商出的高度定制的android手机在一定程度上阻挡了"一锅端"的exp......
- 🔗 网页链接 在人才争夺战中GOOGLE胜出并非偶然,钱+对人才的尊重都是不可少的因素,一家互联网公司有了高的利润的同时能如此注重基础研发,连像Kees这种自由软件社区的old school黑客也在2年前去了Google...............
- 是这样的,通常一个GNU/Linux发行版当中内核和用户态里带setuid/setgid的程序都会有定期的code review,这就是为啥debian相对稳定和安全的原因,ubuntu也是受益于debian强大的社区,即使这样不排除有人提交pid==0这种代码,但最近的几年已经很罕见。这个只是GNU/Linux平台,android就不了解了展开全文
说开源的安全解决方案比商业的更靠普和廉价,估计大部分人认为是在放屁,好吧,现在安全领域的大哲学家Bruce Schneier也这么认为: 🔗 网页链接 个人和企业是时候把NSA放进你的威胁模型里了,重新对现有的商业方案作出评估才是正确的,甚至包括对AES也得重新来考虑。 - 微软开发者解释为什么Windows内核落后于Linux 🔗 网页链接 Windows在复杂负荷情况下的性能落后于Linux,这已是公认的事实。Linux内核发布了一个又一个新版本,我们能看到它不断改进I/O调度、进程调度、文件系统优化,TCP/IP堆栈的无线网络优化... 这是社区涌现出来的特征-_-展开全文
- IBM研究员开源同态加密库 🔗 网页链接 同态加密技术从根本上解决将数据及其操作委托给第三方时的保密问题。IBM T J Watson研究中心的Victor Shoup和Shai Halevi发布了开源的C++同态加密库,代码托管在 Github上,采用GPL许可证.....这是今年该领域看到最振奋人心的新闻展开全文
- hackerspace都被翻译成"创克空间"而非黑客空间,为了让大众接受尽量不用"hacker"是大部分社区的做法,对于遵循黑客伦理的家伙们当然觉得不太爽;-) //@爱开源的重返GNOME: 我个人觉得,创客文化是国外黑客文化在中国的特色化和畸形化,可以和“马克思主义中国化”类比 //@DFRobot: 展开全文
创客的生意与常规商业世界截然不同,它强调个人动手动脑将创意变为产品;它强调分享,而非专利、技术独享。被视作“第三次工业革命”的推动者,创客却面临着尴尬的困局。中国创客们获益于庞大灵活的制造业土壤,却难以从中攫取真金白银,一些人被迫舍近求远将目光投向海外。🔗 网页链接
- 在#金山企业信息安全沙龙#上,一位安恒的哥们对安全宝提出了尖锐的问题:非加密的HTTP流量是否会存放进安全包的DB?这样也算脱裤?靠 旁边一哥们一直怂恿去继续"拷问"安全宝关于即使是https但面对类Lucky-13问题如何处理,其实吧,最终大家关心的问题很简单:安全宝承诺保护我们,那谁来保护安全保?展开全文