TippingPoint主办的Pwn2Own黑客大会可谓是黑客界的盛会,第三届如今正在温哥华火热进行,与会的黑客高手针对流行的程序进行入侵测试,成功的拿下的不仅可以拿到入侵成功的产品,还可以获得高额资金。以下为最行进展(仅列出了浏览器类):
卢森堡大学的32岁黑客Weinmann和Zynamics 22岁的研究人员Iozzo,从iPhone上的Safari成功实现入侵,利用特别设计的页面让Safari崩溃,整个过程历时20秒。其后,Firefox,IE8也相继阵亡,只有chrome依然坚挺。
其实,破解后黑客的采访更有借鉴意义:
上界冠军Miller接受采访时称,本次比赛中他所利用的Safari漏洞,是他在为去年的比赛准备时发现的,当时它并没有公布出来,并决定保留到今年的比赛上使用,因为该比赛每年只为一个Bug设立奖金,这是他的人生哲学,他不可能免费向厂商公布这些Bug。另外,自己已经发现了Chrome的一个漏洞,但是却没法利用它,“因为该浏览器的沙盒功能和操作系统的安全措施,这些使得攻破它成了一个艰巨的挑战。”
值得注意的是,在此次大会召开之前,firefox已经暴出了大漏洞,官方称会在四月份发布补丁;Safari和chrome也为应对此次大会提前发布了补丁。结果Safari还是第一个被攻破,而chrome至今仍然不倒。
说实在话我从来没有打过"谷歌"这两个字,都是用google代替,说不上是对谷歌这个名字的排斥,只是因为喜欢google。闹出要离开的事后亲身感触是两点。
不限制真的是不行,也曾翻墙用过不限制的google,感到不限制的网络世界真的是很乱,对于当前中国来说没有任何好处。当然这里不去探讨youtube,google文档被封的合理与否,单就搜索限制而言。
既然说离开了,我宁可google真的离开,因为那样他还可以保存牌子,如果闹到最后没有退出,我想一直以来喜欢google的用户都会感到泄气,连google都开始炒作了。
其实转战香港没什么意思,如果限制和.cn没有区别,如果不限制那就是被限制。事态发展不知道会成为什么情况。
这里是google发布的在中国可访问服务的列表,如果哪一天全划上叉,那就成了真正的悲剧了。http://www.google.com/prc/report.html
PS:直接搜索的话,一些繁体站已经明显排在了前面,相信各位站长的排名应该也都有所变化吧。
大家都知道做英文博客,ping是到头重要的,Wordpress里提供了自动ping的功能,但是需要你自己加入ping的列表,这里推荐几个免费的网站,可以批量把你的博客批量提交到若干地址,只需要提供博客名和地址即可。
http://www.pingomatic.com
http://www.pingoat.com
http://www.ipings.com
http://feedshark.brainbliss.com
http://www.kpings.com
*以上网站的ping列表可能会有所重复。
补上一些ping列表: Read more…
2010年一直还没有更新,世侩一点,弄个收款图吧。
今天刚准备连上架设在IXwebhosting网站上的博客更新下内容,忽然发现网站打不开了,当时第一反映时,难道真的对国外空间动刀了?因为我的是独立IP,不可能是IP被封,后来测试下另一个国外空间上的站没问题,确定是IXwebhosting空间自身出了问题。多方测试未果,联系客服,原来是CP9 Services宕机了,正在抢修中。另外,据国内其他IXwebhosting用户反映,24号早上10点左右开始不能访问的,正好从此事看下ixwebhosting是否如他们的CEO所说,已经有了大的改变。这里是博客说明:
http://status.ixwebhosting.com/2009/12/23/cp9-services-down/
介绍很简单,说是半个小时更新一次。就是说在努力修复,呵呵,顺便学了个单词:eta没有确定时间。
最新更新:初步测试显示数据100%完整。
好了,有时间了:Current estimated uptime for everything is 3.45am。等吧。
博客评论是No follow的,挂上链接也是没用的。
24号下午2点40。我的所有网站完全恢复。目前没有发现问题。
godaddy已经支持支付宝了,以后大家就更加方便了。
