日志分类:业内新闻

真相成迷:Ashley Madison网站幕后黑客又有新人选(组图)

时间:2015年08月28日作者:小侃评论次数:0

Ashley Madison网站被黑事件近日成为世界各地的头条新闻,3300万用户信息遭泄露。其中被泄漏的用户中不乏政治家,宗教人物及著名运动员等。同时网站信息泄漏后余波不断,加拿大警方已接获2起自杀案件报告。

虽然此前有消息称此次事件是名为“Impact Team”的黑客组织所为,不过安全博客主Brian Krebs称Ashley Madison网站幕后的黑客很有可能是Twitter注册用户Thadeus Zu(@deuszu)。

Krebs称Thadeus

       Krebs称Thadeus Zu(@deuszu)曾在7月20日发表一条推文,内容是连接到Ashley Madison网站源代码的在线资源库的一个链接,并声称在几个小时前已经和黑客团队 Impact Team秘密共享文件。

       几个星期后,Krebs就看到了多伦多警方举行的关于Ashley Madison网站被黑的新闻发布会。警方透露,Ashley Madison网站员工在7月12日上午上班时发现公司所有电脑都收到了来自黑客组织Impact Team的警告消息,附上AC/DC 的歌曲“Thunderstruck.”

       继新闻发布会上,Krebs就去下载了Thadeus Zu之前的所有推文信息。 然后发现他在黑某个网站之前,都会留下AC/DC 的相关信息。

       Zu’s early years on Twitter are a catalog of simple hacks — commandeering unsecured routers, wireless cameras and ers — as well as many, many Web site defacements.

       On the defacement front, Zu focused heavily on government Web sites in Asia, Europe and the United States, and in several cases even taunted his targets. On Aug. 4, 2012, he tweeted to KPN-CERT, a computer security incident response team in the Netherlands, to alert the group that he’d hacked their site. “Next time, it will be Thunderstruck. #ACDC” Zu wrote.

       Thadeus Zu的推文中, 也分享过是AC / DC的“Thunderstruck”YouTube视频。

根据Thadeus

       根据Thadeus Zu发布的源链接,Krebs认为他很有可能就是幕后黑客或者他至少清楚谁是幕后黑手。

       Thadeus Zu认为这是Krebs对他的不实指控,并且发推文反驳。

真相成迷:Ashley

(来源:cnBeta.COM)

给“漏洞”标价 让黑客转型成白帽子

时间:2015年08月24日作者:小侃评论次数:0

日前,由一群网络安全高手创办的漏洞银行获软银中国资本500万美元投资,完成了A轮融资。他们创立了一种新的商业模式:邀企业在漏洞银行平台上发布 网络安全漏洞的定价,黑客找到漏洞即可提交;平台和相关企业共同评判漏洞是否存在,属于什么风险级别,确认后黑客即可获得报酬,并成为白帽子(防御网络攻 击的人)。上海谋乐网络科技有限公司创始人罗清篮认为,这一商业模式将使黑客获得合法收益,引导他们退出黑色产业链。

罗清篮是一名85后创业者,中学时曾是一名黑客,因出色的网络安全技术特长被保送进东华大学信息安全专业。他也转型为白帽子,带领同学们研发出能监测 网页木马的引擎。本科毕业后,罗清篮和几名同学踏上了创业之路。经过近5年发展,谋乐公司已拥有许多客户,包括大众点评、1号店等知名互联网企业。他们为 客户提供一整套网络安全解决方案,即在客户授权的情况下,夜深人静时模拟黑客攻击,寻找安全漏洞,找到后就告知客户。

但罗清篮团队并没有满足于这种信息安全服务模式,而是梦想重塑行业的生态环境。罗清篮觉得,目前市场上,漏洞的价值被严重低估了。不少黑客发现网站、 移动端的漏洞后,向企业报告,却没有得到合理的报酬。这在客观上导致许多黑客不会选择做白帽子,而是成为黑色产业链中的一环:发现漏洞后就盗取用户数据, 将它们卖给这家企业的竞争对手。

罗清篮想到,用市场化手段“收编”黑客,让他们帮助企业修复漏洞。今年初,创业团队建立了漏洞银行平台,口号是“公正衡量每个漏洞的价值”,把安全服 务的内容和定价标准化。目前,已有数百家企业和上千名白帽子入驻平台。企业可匿名发布各级别漏洞的定价,高危漏洞均价为5000至6000元。白帽子提交 漏洞后,一经确认和等级评估,即可获得相应报酬。在平台的白帽子风云榜上,记者看到,排名第一的白帽子已发现38个漏洞,获奖金16.35万元。这么多 钱?面对记者的疑问,罗清篮笑着说:“这是白帽子应得的,只有让黑客获得较高的正当收益,才能更有效地阻止他们利用漏洞进行攻击,并通过黑色产业链获取不 法收益。”

运营半年多来,漏洞银行已帮助不少企业解决了棘手问题。今年4月,一家互联网金融公司找到他们,说自己运营的P2P平台上,大量用户存款数据被篡改。 企业“报案”当天,漏洞银行就邀请几十名白帽高手进行渗透性测试,很快还原了黑客攻击的方式。企业修复漏洞,避免了倒闭的厄运。“随着互联网金融行业的兴 起,这类网络平台的信息安全问题值得政府重视。许多企业在提供类似银行的金融业务,却没有相应级别的安全保障,存在很大隐患。”罗清篮建议,我国有关部门 可借鉴国际上普遍采用的“PCI/DSS第三方支付行业安全标准”,尽快为互联网金融行业设立信息安全标准,并利用行业标准对企业做资质评估,制定行业指 南,使互联网金融更健康地发展。

美剧《黑客军团》用回溯(BackTrack)的继承者Kali Linux来Hack!

时间:2015年08月18日作者:小侃评论次数:0

前些阵子,我写了一个非常有趣的社论。社论的内容是关于时下非常火爆的,每个周三在美国网络频道播出的美剧《黑客军团》(MR.Robot)。主角 计算机超级黑客艾略特的扮演者是Rami Malek 。(上回看到这兄弟还是在<极品飞车>里,那个在公司里裸奔的骚年)

看美剧的那段时间,我就被这部神剧里展现的大量现象级的开源,UNIX和Linux 技术深深折服。第一集就不说了,因为剧里谈论到了GNOME和KDE桌面环境。在我的上一篇社论里有丰富的说明。

可是自此第一集之后,其他四集开始展开铺设不同方向的故事线,最后落实到以花式黑掉庞大的E公司为己任。总之,从第五集开始,《黑客军团》就开始向我们展示剧里这些Linux极客们如何用Kali Linux 来黑别人的计算机。

你们也许知道,Kali Linux是非常非常受欢迎的BackTrack Linux的渗透测试和安全审计分布替代品。基于Debian GNU/Linux 操作系统。(BackTrack,是一套专业的计算机安全检测的Linux操作系统,简称BT。现在,BackTrack已被Kali Linux所代替,BT将不再维护)

我必须承认,我非常高兴看到Kali Linux运用在《黑客军团》的计算机上。一些在互联网上报道还说,他们还在这部剧里面发现了著名的电视节目GNOME 2桌面环境,以及其他受欢迎的opens-source软件。这简直太赞了!

原文链接:Mr. Robot TV Show Now Uses BackTrack Linux’s Successor, Kali Linux, for Hacking

百度Clouda:可依赖的实时JavaScript开发框架

时间:2014年03月25日作者:小侃评论次数:0

三月女人季,如今针对女性的优惠特权已经不再仅限于妇女节当天,而是蔓延至整个三月。面对这些,男同胞们,是不是觉得这个社会有那么一丢丢的“重女轻男”啊?嗨,怎么能这么想呢,果真too young,too simple!别忘了,还有众多专为女性以及孩童打造的移动应用呢。不过,在这些应用中又有着三个主流的应用,那就是,专为女性设计的“大姨吗”、全方位母婴服务的“优谈宝宝”以及寓教于乐的“贝瓦网“。

如果足够细心的话,你会发现,这三款应用除了推出移动端外,又都相继推出了轻应用。不过想想这也不足为奇,自“即搜即用”的轻应用面世以来,就受到了很多开发者的欢迎。那为什么这三大产品在开发轻应用时,都选择了Clouda开发框架呢?而三款应用的开发者们选择Clouda的理由又是什么?一起通过文章来了解一下。

大姨吗:多渠道

大姨吗是一款以经期健康为核心,关爱女性健康的手机应用。渠道数据不全面、渠道多样化不足就是是“大姨吗”所看到的问题,也正是因为这些问题让他们选择了Clouda。大姨吗应用实质是提供一种服务,iOS、Android、Windows Phone8都是分发渠道。原生应用的市场推广,开发者能做的能选择的很少,用户获得应用的成本也很高。

“大姨吗”产品路线(点击放大)

大姨吗的创始人柴可表示“Clouda是一个基于云端的开发者平台,不仅可以接入PC、手机、平板浏览器流量,也提供了轻应用整合的基础。轻应用更好的考虑了移动设备的特性和使用场景,这方面比直接使用Web App有许多优势。选择Clouda不仅是开辟一条市场分发的渠道,也是给用户提供更多使用机会、更低使用成本的具体手段。”

优谈宝宝:高效

优谈宝宝是上海禹容科技有限公司推出的专业育婴亲子网站平台。其技术总监招晟隆表示,利用百度轻应用,就好比站在巨人的肩膀上。而针对轻应用开发,之所以选择免费开源的Clouda框架是有原因的。

优谈宝宝移动端应用

招晟隆总结出Clouda的几大优势:首先Clouda基于Node.js,并采用MongoDB数据库,有利于开发轻量级应用,同时可实时高效地进行数据传输;再者,从服务端到客户端,均采用JavaScript一种语言,实现了跨平台的高效开发;其次,该框架实现了MVC架构,应用代码结构清晰有条理。

贝瓦网:容易上手

贝瓦网是一个专注于给学龄前儿童和他们的父母提供多媒体数字内容的网站。如今,移动设备使用率的飞速提升,让贝瓦网决定服务要从PC端扩展到移动端。但在移动设备上开发应用,是一个不低的门槛。

左为:贝瓦网版权事业部总经理王时光  右为:贝瓦网创始人兼CEO杨威

贝瓦网版权事业部总经理王时光表示,选择Clouda是因为其只需JavaScript一门语言,很容易上手。利用Clouda开发轻应用,效率将获大幅提升,不仅比开发原生应用速度快,也比之前开发普通Web App的效率高很多。同时,轻应用与原生应用的体验并无太大区别。更重要的是Clouda与百度BAE结合密切,开发者可很方便地调用数据、读取文件。

Clouda作为全新型的应用开发框架,高度契合了移动互联网时代的Web特征和分发能力,能够充分保证一款应用产品的体验一致性和研发效率。而且,Clouda的强大之处在于其拥有着五大技术优势,首先是跨终端,其次是云端统一,三是高速实时性,四是随动反馈式编程,最后是可检索性。不过,一千个读者就有一千个哈姆雷特,一款产品到底怎么样,只有用过的人才能真正了解。如果你有开发移动Web应用的想法的话,可以尝试使用Clouda开发框架,来实现一个功能和体验与原生应用齐平的轻应用。

付费授权、开放源码,全新虚幻引擎4正式发布!

时间:2014年03月25日作者:小侃评论次数:0

在旧金山举办的GDC 2014上,Epic Games正式发布了其全新的虚幻引擎4(Unreal Engine 4,以下简称UE4)。UE4将采用新的授权模式,开发者只需每月支付19美元的订阅费,就可以获得UE4全部的功能、工具、文档、更新以及托管在GitHub上完整的C++源码。不过,对于使用该引擎开发的游戏,Epic Games将抽取5%的收入毛利。

图:UE4编辑器操作演示

UE4基于DirectX 11,拥有新的材料流水线、蓝图视觉化脚本、直观蓝图调试、内容浏览器、人物动画、Matinee影院级工具集、后期处理效果、热重载、模拟与沉浸式视角、实时游戏预览、AI人工智能、音频、中间件集成等一系列全新特性。其渲染架构不仅能让开发者实现惊人的视觉效果,还能完美适配低端系统。

Epic Games CEO Tim Sweeney说道:“UE4第一版本的发布仅仅只是个开始。在C++源码中,可以看到Epic的许多新举措,比如支持Oculus VR、Linux、Valve的Steamworks以及Steam Box,通过HTML5将游戏部署到Web游览器中等。”

图:Epic Games CEO Tim Sweeney在GDC上

在极度保密之下的UE4,一直传闻其表现力及技术实现将远超上一代引擎,而在正式发布时,还是颇让人惊艳与震撼。不仅将完全支持PC、Mac和iOS、Android平台,还为开发者提供了全新的许可模式,并开放了源代码。在谈到开放源代码时,Sweeney表示,这些源代码就是Epic的“王冠明珠”,没有它,开发游戏、销售许可神马都是浮云。

现在,UE4所有源代码均已托管到GitHub上,此外,Epic还专门创建了一个用于虚幻引擎发问及解答的Answers网站。想要了解更多关于UE4引擎的信息,不妨直接登陆Unreal Engine官网查看,或点击链接,观看虚幻引擎4特性、工具、游戏展示

IDC技术评估报告:HTML5与原生应用之争将长存

时间:2014年03月25日作者:小侃评论次数:0

数据分析公司IDC发布最新的HTML5技术评估报告。报告指出,对于HTML5而言,这是最好的时代,也是最坏的时代。尽管在苹果、微软等巨头公司的强力支持下,HTML5已经获得了非常显著的成就,在极大程度上减少了用户对于专有插件技术的需求,却也面临着严峻挑战,目前,HTML5仍没有到达期望,其表现尽显参差之态。

IDC分析师Al Hilwa在报告中表示,尽管HTML5正在加足马力发展,其许多特性都已被添加进主流浏览器中,在众多公司及开发者中,HTML5应用开发炙手可热,但真正成功的却极为少数,即使是Facebook和LinkedIn等竞相折腰,却也成效甚微。也正因如此,相比iOS和Android等主流移动平台,HTML5要想成为名副其实的移动应用开发和目标平台,还有很长一段路要走。而HTML5技术则将广泛运用于特定类别的应用开发,比如企业App。

HTML5与原生应用之争由来已久,但从目前的情况来看,两者将在很长一段时间内实现共处,谁也无法完全取代谁。相对而言,原生应用平台仍然是移动应用交付和运行的主要方式,尽管当下混合型应用盛行,但IDC表示,至少要到2017年,HTML5+Native的混合方式才会最大程度地运用到移动系统平台上。

传送门:HTML5技术评估报告

次世代光照体验:Unity 5面世,功能系统全升级

时间:2014年03月25日作者:小侃评论次数:0

北京时间2014年3月19日消息,在旧金山举办的游戏开发者大会(GDC 2014)的开发者日上,Unity Technologies公布了Unity 5,这是新一代的Unity多平台引擎和开发工具。Unity 5拥有丰富的新功能和新特性,使所有开发者(从小型独立工作室到大型开发机构)都能创造出令人惊叹的游戏和互动体验,并轻松其部署到多个平台。现在,开发者登陆Unity Store预订Unity 5,便可获得Unity 5许可证,凭借该许可证下载使用Unity 4.x版本,在Unity 5正式对外发布时即可进行更新。

Unity 5包含大量更新,比如Enlighten实时照明系统和基于物理特性的着色器,这些更新能够呈现令人惊艳的高质量角色、环境、照明和效果。另外,由于全新的统一着色器架构、编辑器中实时光照贴图预览和改善的资源捆绑功能,工作流程效率大幅提高。同时,音频设计师将开发一个全面改革的音频系统以及新的混音器,用于创造动态音景和音效。

Unity Technologies CEO David Helgason表示,“每次发布新版Unity,我们都希望能让开发者获得并非人人可用的技术。我们拥有光照工作流程中的大量附加功能、基于物理特性的着色、一个新平台和一个用于获取用户的新的内置方法,我们正在用这些新特性从创意和商业角度改善Unity体验。”

Unity 5主要新功能和改善:

 

  • Enlighten实时全局光照

 

为了把Geomerics行业领先的实时全局光照技术Enlighten融入Unity 5,Unity已与Geomerics建立合作关系。Enlighten是目前仅有的,为实现PC、主机和移动游戏中的完全动态光照效果而进行了优化的实时全局光照技术。动态光照让预烘焙光照贴图变得毫无必要,并且赋予了美工进行一系列创新的可能性。Enlighten的实时技术也极大地改善了工作流程,使美工和设计师能够直接在Unity 5编辑器中为所有游戏风格创建引人入胜的逼真视觉效果。此技术正是如今一些最先进和最畅销游戏的最佳光照解决方案。

 

  • 实时光照贴图预览

 

通过与Imagination Technologies合作,基于Imagination的具有开创性的PowerVR光线追踪技术,Unity 5将成为首个附带编辑器中实时光照贴图预览的开发平台。这一激动人心的附加功能是为游戏带来实时、交互光线追踪的第一步,通过在编辑器的场景视图中显示最终游戏中光照的精确预览,此功能几乎可即时反馈全局光照的光照贴图的更改。利用此技术,美工可继续迭代和细化关卡外观,同时在背景中更新和烘焙最终光照贴图,从而大量减少调整场景艺术效果所需的时间。

 

  • 高级着色器系统

 

Unity 5带有新的内置着色器系统。新型着色基于物理特性,目的在于在所有光照情况下涵盖多种多样的真实材料,并且极大改善了从美术管线一直到UI的工作流程。Unity 5还引入了完全延迟着色和烘焙反射探头,用于以真实环境为基础的镜面高光。

 

音频革新

 

 

Unity的整个音频管线已重写,以获得更高效率和更大灵活性。革新的第一大特征是混音器,用于实现高度复杂的实时重定路线和效果场景。设计师可对游戏期间声音配置文件之间的混音器动态转换设置捕获快照。

 

  • WebGL插件预览版

 

Unity的多平台功能仍是最具价值的功能之一,Unity Technologies与Mozilla合作推出用于Unity的WebGL以及asm.js支持。从Unity 5.0开始,开发者将能获得针对Unity的WebGL插件的预览版本,开始为所支持的现代浏览器中可实现的无插件游戏创造互动体验。在GDC上,Unity演示了Madfinger Games推出的在WebGL上运行的《死亡扳机 2》。

 

  • Unity Cloud

 

Unity 5也将发布Unity Cloud交互推广网络,使移动游戏开发者能够在其移动游戏中运行全屏插播式广告,并与其他Unity开发者交换广告单元,从而实现超过5亿免费安装的移动游戏的共同影响力。

此外,Unity 5还引入了许多其他附加功能和改善:

 

  • Unity现为64位
  • 完全多线程
  • NVIDIA PhysX 3.3
  • 更轻松、增量式地建立资源包
  • 新2D物理效应器
  • SpeedTree集成
  • NavMesh改善
  • 动画的直接混合树
  • 加载优化

 

点击链接,查看Unity 5引擎技术演示

关于Imagination的PowerVR光线追踪

Imagination的PowerVR图形处理器(GPU)是移动图形和嵌入式图形的实际标准,至今已有超过10亿台设备采用此处理器。PowerVR光线追踪技术代表着多种消费者和移动平台,以及游戏控制台和主流游戏级电脑、工作站和服务器的图形演化过程中的下一个破坏性步骤。这一突破性的技术利用真实动态光照模型,可使游戏和应用的体验更“身临其境”,这一模型可启用多种效果,如动态软阴影、现实反射和透明、全局光照,这些在之前的移动形状因数中都无法实现。PowerVR光线追踪可与现有主流图形技术一起使用,使开发商能够保留已向自身游戏引擎和工具投入的绝大部分投资,同时赋予自身的应用和游戏更高层次的质量和更强的真实感。

2014 Unity亚洲开发者大会·中国站

2014 Unite China(Unity亚洲开发者大会·中国站)将于4月13-14日在北京国家会议中心隆重举行。届时,来自国内外的20余位顶级嘉宾将在现场进行经验分享。最新消息,Unite大会全球巡回讲师与大中华区技术专家所有讲师名单,及议题已全部出炉。更多详情,请登陆大会官网

标签:分类:业内新闻

习近平任中央网络安全和信息化领导小组组长

时间:2014年02月28日作者:小侃评论次数:0

新华网北京2月27日电 今天,中央网络安全和信息化领导小组宣告成立,在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。

尽管此前国内外有过诸多猜测,但这一消息还是引发了中外媒体和网民的热切关注。舆论普遍认为,这是中共落实十八届三中全会精神的又一重大举措,是中国网络安全和信息化国家战略迈出的重要一步,标志着这个拥有6亿网民的网络大国加速向网络强国挺进。

 

今年是中国接入国际互联网20周年。20年来,中国互联网抓住机遇,快速推进,成果斐然。据中国互联网网络信息中心发布的报告,截止2013年底,中国网民规模突破6亿,其中通过手机上网的网民占80%;手机用户超过12亿,国内域名总数1844万个,网站近400万家,全球十大互联网企业中我国有3家。2013年网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人民币,同比增长超过28%,电子商务交易规模突破10万亿元人民币。中国已是名副其实的“网络大国”。

 

但是另外一些数据却显示,大不一定强,中国离网络强国目标仍有差距。我们在自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均带宽与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。以信息化驱动工业化、城镇化、农业现代化、国家治理体系和治理能力现代化的任务十分繁重。我国不同地区间“数字鸿沟”及其带来的社会和经济发展问题都需要尽快解决。同时,中国面临的网络安全方面的任务和挑战日益复杂和多元。中国目前是网络攻击的主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损害公民合法权益等违法行为时有发生。

 

我国网络管理体制由于历史原因,造成“九龙治水”的管理格局。习近平总书记在对中共十八届三中全会《决定》的说明中明确表示,“面对互联网技术和应用飞速发展,现行管理体制存在明显弊端,多头管理、职能交叉、权责不一、效率不高。同时,随着互联网媒体属性越来越强,网上媒体管理和产业管理远远跟不上形势发展变化。”

 

去年以来,中国政府采取了一系列重大举措加大网络安全和信息化发展的力度。《国务院关于促进信息消费扩大内需的若干意见》强调,加强信息基础设施建设,加快信息产业优化升级,大力丰富信息消费内容,提高信息网络安全保障能力。十八届三中全会《决定》明确提出,要坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,完善互联网管理领导体制。

 

放眼世界,各国都在大力加强网络安全建设和顶层设计。截止目前,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。美国还在白宫设立“网络办公室”,并任命首席网络官,直接对总统负责。2014年2月,总统奥巴马又宣布启动美国《网络安全框架》。德国总理默克尔2月19日与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确,计划在2014年底通过欧洲数据保护改革方案。作为中国亚洲邻国,日本和印度也一直在积极行动。日本2013年6月出台《网络安全战略》,明确提出“网络安全立国”。印度2013年5月出台《国家网络安全策略》,目标是“安全可信的计算机环境”。因此,接轨国际,建设坚固可靠的国家网络安全体系,是中国必须作出的战略选择。

 

中央网络安全和信息化建设领导小组的成立正是在此大背景下,落实十八届三中全会精神,以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略,在中央层面设立一个更强有力、更有权威性的机构。

 

新设立的中央网络安全和信息化领导小组将着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。

 

2014年是中国推进全面深化改革的第一年,也是中央网络安全和信息化领导小组的开局之年。毫无疑问,网络安全与信息化发展的“破题之笔”将受到广泛关注。据了解,一些工作将摆在重要位置,如:制定一个全面的信息技术、网络技术研究发展战略,下大气力解决科研成果转化问题。出台支持企业发展的政策,让他们成为技术创新主体,成为信息产业发展主体,成为维护网络安全主体。通过建立新的体制,实现军民优势互补、融合发展。制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,对重要技术产品和服务提出安全管理要求。习近平总书记在讲话中还特别提到,汇聚人才资源,建设一支政治强、业务精、作风好的强大团队,培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。

 

习近平总书记指出,“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”会上透露出来的信息显示,领导小组将围绕“建设网络强国”,重点发力以下任务:要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。会议还强调,建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力增强、信息经济全面发展、网络安全保障有力的目标不断前进。

 

分析认为,清朗的网络空间建设将会成为一项长期任务。在2013年打击网络谣言专项行动的基础上,有关部门将进一步集中精力、集中力量对网络谣言、淫秽色情等有害信息进行“大清理”、“大扫除”;将创新改进网上宣传,运用网络传播规律,弘扬主旋律,激发正能量,大力培育和践行社会主义核心价值观。

中国将打造世界最快超级计算机

时间:2013年11月19日作者:小侃评论次数:0

据美国《华尔街日报》报道,尽管面临美国、日本等国家的激烈竞争,但中国很快就将夺回“世界运算速度最快的超级计算机”的宝座并保持相当一段时间。

报道称,中国国防科技大学日前向来访的科学家透露,中国一台超级计算机的初次测试结果显示,它有可能在定于本月晚些时候公布的最新一期全球超级计算机500强排行榜上位列第一。

2010年中国“天河1号”超级计算机成为世界运算速度最快的计算机。但在2011年“天河1号”被日本超级计算机“京”超越。目前美国田纳西州橡树岭国家实验室的一台代号“泰坦”的超级计算机占据这一宝座。根据上周亲眼看到中国新一代超级计算机的美国计算机专家唐加拉说,中国开发的新系统叫做“天河2号”,使用来自英特尔的两种不同电脑芯片以及部分国产的电路系统。唐加拉在橡树岭国家实验室工作,他说,“天河2号”理论性能峰值是每秒运算54.9千万亿次,在Linpack标准测试中可达到30.65千万亿次,相比之下,橡树岭实验室的系统运算速度为17.59千万亿次。

报道认为,超级计算机主要被各国政府用于武器设计和情报收集等目的,它们一向被视为国家竞争力的象征,世界运算速度最快的超级计算机的宝座近年来一直被美国、中国和日本这三个国家交替占据。

Windows都30岁了,你还在用XP?

时间:2013年11月12日作者:小侃评论次数:0

昨天是微软 Windows 30岁生日。1983年11月10日(美国时间),比尔盖茨正式发布 Windows 系统,两年后1.0初始版本售价99美元,电脑世界从此开创了一个全新的纪元。从最初的1.0到今天的8.2,Windows 中间更新换代数不清多少次了。

但神奇的是,直到今天,许多计算机依然在使用Windows XP,要知道2001年Windows XP就发布了。对一款操作系统来说,十多年时间真是出奇的长。但是,或许该向这款古老的操作系统说再见了。

也许你自己也不清楚为何一定要更新操作系统。读读下面的原因,也来谈谈你自己的经历——不管你是不是Windows用户,都是该“结果”XP的时候了。

(可能)是最不安全的操作系统

外面的世界太可怕,以盈利为目的的网络罪犯充斥在P2P(点对点技术)网络和因特网中间,不断带来更多恶意软件。就连接收电子邮件这么简单的事情都可以让你的电脑感染病毒,大量恶意软件和病毒集中火力捣毁XP系统,盗取你的信息。因为XP年岁已高,恶意软件开发者有更多的时间创造攻击它的软件,尽管微软已经为这一老化的操作系统做了一些补丁以修补安全问题,实际上它们就是不能把所有问题解决掉。

软件的性质是与时俱进,它满足于所创时代的需求,XP在科技较为简单的世界里应运而生。上面的截图就是XP首次发布以后微软公司的情形——当时设计出的XP适合于只有640像素的屏幕,它集成了IE6,这一浏览器虽是新产品,却因不符合时代要求,落伍于时代而遭人诟病。

当时智能手机几乎闻所未闻,笔记本电脑为奢华之物,像iPad这种平板电脑仿佛还是科幻小说中的事物。随着越来越多的家庭用户开始接触电脑,XP创造出来以满足客户相较简单的需求,随需求变化运转的状况也是可圈可点。然而有些时候,只有如此之多的紧急补救和修补办法会让一切正常运转(而无法彻底解决问题)。

打个比方,你可能会驾驶一辆很多年前生产的汽车,如果你是个聪明的机修工,汽车甚至会运转良好。但是那辆车生产的时候路上驾车的人还很少,如果行驶在更为拥挤的街道上,安全性能就不太高,也就无法保证驾驶员及其家人的安全。后来生产的车虽然也屡次出现问题,但不断积累了工程知识的基础上,安全性更高,在油价飙升的世界里有更节约燃料的发动机。XP适用于计算世界的情形和这颇为相似——它不能正确解决现在的问题,还会对用户造成一定的危险,使安全成了泡影。

越来越不安全:支持和安全补丁正在终结

同XP中恶意软件极其渺茫的前景扯平,XP这一年迈操作系统的未来也每况愈下。Windows XP系统SP2中断,扩展支持在2010年7月停止,XP系统SP3扩展支持在2014年4月停止。微软对XP的主要支持于2009年4月就已结束,距今已相去几年,只在扩展支持中提供主要安全更新。这些更新一旦停止,XP的安全性能将再失掉几分,其浏览器和主要功能中会发现越来越多的漏洞。这可是大事;短时间内,XP将被完全抛弃,恶意软件开发商所发现的巨大缺陷将永远无法弥补。

微软必须保护其用户的利益(微软符合用户的最佳利益),但是支持像XP这样的老操作系统的成本只会随着时间的流逝而越来越贵高昂,使其无暇顾及当前的产品的改进和下一条生产线的制造。所以微软不太可能改变其终止支持XP的决定,任何人也不必期待永远支持自己新的操作系统。当然,随着恶意软件越来越多,在任何windows版本下上网都是最危险的。XP将成为迄今为止连接因特网最为脆弱的平台。无独有偶,Win7系统,作为一款比较现代的操作系统,有很多性能可以帮助解决这类安全问题——win7在处理当前恶意软件和病毒方面的准备充分得多。如果你是Windows的“钉子户”,你就会对win7提供的协助保护用户安全的一系列性能颇感兴趣。

最后一瞥:XP发布时的世界

十余年对于一个操作系统而言真是出奇的长。为进一步证明XP的寿命之久,让我们看一眼2001年夏天XP发布时的世界。《英雄本色》是2001年众说纷纭的个人电脑游戏之一(当时人们只把电脑用作游戏机)。下面是这项游戏的最低系统配置:

·450 MHz中央处理器

·96 MB内存

·16 MB显卡

·4X CD-ROM驱动器, DirectX 8.0

对于不经常玩游戏的人来说,这里看一下可以比较的更为现代的东西,下面是近年来对电脑硬件性能的需求相当高的游戏《狂怒》要求的最替配置:

·处理器: Intel Core 2 Duo or Equivalent AMD

·内存: 2GB

·硬盘空间: 25GB

·显卡: GeForce 8800, Radeon HD 4200

实际上XP发布时,YouTube,Gmail和MySpace都不见端倪。这些都是在XP之后发布的。火狐浏览器,Linux的乌班图以及那年后来发布的。第一台iPod也是如此。在这个iPhone 5s刚刚发布的世界里,仍在使用比第一台iPod年代还久远的操作系统真是一件奇怪的事情。

分类:业内新闻