受欢迎的文章
记忆胶囊

最新的PHP补丁并不能修复漏洞

  • 分类:兴趣

  星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌. 该 bug 可以追溯到 2004 年, 在最近的 中被暴露.   ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能, 如 -s, -d 或 -c 传递给 php-cgi, 此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行' CERT 说. PHP 开发者向 PHP 5.3.12 和 5.4.2 发布了补丁,

  甲骨文发布高效能备份解决方案 SunZFS Backup Appliance,专为 Oracle 整合式系统设计的解决方案而设计,包括 OracleExadata 数据库机器、OracleExalogicElasticCloud 及 OracleSPARCSuperClusterT4-4。  在一般用途的储存系统中,OracleSunZFS 为 Oracle 整合式系统的数据保护提供最快的复原速度,包含每小时 20TB 完整备份,以及每小时9.4TB 的完整还原流量。而 SunZFS 备份应用以极致迅速的备份性能备份特定数据,不需要额外的主机端软件或 CPU 资源,即可达到高速的备份效能。 OracleSunZFS 经过 Oracle 整合式系统的测试、验证和支持,实现卓越的运行速度,操作简易且有助于降低成本。  Oracle 软硬件整合技术,实现卓越的数据保护效能和极高的投资报酬率,在 SunZFS 透过最佳化可预测的自我修复(self-healing)功能,以及自动检测、判断潜在问题的故障管理架构,降低还原失败的风险。端对端的数据检查汇总功能亦可自动检查、修复损坏数据至位(bit)单位。  SunZFS 运用 OracleRecoveryManager (RMAN),以 TCP/IP 直接连接 InfiniBand,比其它竞争解决方案表现出更卓越的效率和成本效益,且不需额外的服务器及昂贵的第三方备份软件。透过全面性的效能和最佳化的储存空间,加以完整执行甲骨文推荐的 RMAN 和累积备份程序,SunZFS 放弃复杂而昂贵的数据保护程序。  SunZFS 的 Oracle 混合列式压缩(HybridColumnarCompression;HCC),透过有效运用数据和系统,达成更高的投资报酬率,包含 SunZFS 在内的 Oracle 储存产品,是唯一能复制(clone)同时维持系统运行于 HCC 压缩数据库副本的储存解决方案。复制 HCC 压缩表格的快照无须耗用解压缩的效能,可同时用于测试和开发、质量保证、报表和额外的数据保护。  OracleSunZFS 可快速、简易地配置、部署和管理,并提供高效能和高容量 2 种配置的选择,为用户预先安装机架及电缆,免除硬件调校。OracleSunZFS 和甲骨文完整的软件堆栈整合,从 Oracle 应用软件到 Oracle 数据库、OracleVM 及 OracleExadata 数据库机器、OracleExalogicElasticCloud 和 OracleSPARCSuperClusterT4-4。  甲骨文储存产品资深副总裁 PhilBullinger 表示,企业营运高度依赖数据库的可用性,数据的快速备份和复原对企业而言极其重要。OracleSunZFS 专为 Oracle 整合式系统量身打造,充分利用软硬件整合的优势,以快速、简易、节省的成本为客户提供卓越效能,保护客户的数据,满足其严谨的还原时间要求。

  《纽约时报》推出了,与《华尔街日报》中文网类似,内容主要来自翻译,也邀请了一些中国名流撰写专栏。栏目主要包括“国际、中国、商业与经济、科技、风尚、文化、教育与健康、旅游,观点与评论”,纽约时报中文网,“网站内容特为中文读者量身打造,既包括《纽约时报》英文报道的中译版本,也包括本土中文作者及专栏作家专为中文网所撰写的原创稿件。”目前尚未看到是否会在未来采用英文版付费墙的计划。

  优酷、土豆合并案推进的关键期,各种变数不期而至或影响最终结局。5月 8 日,最高法院对外公布《关于审理因垄断行为引发的民事纠纷案件应用法律若干问题的规定》(以下简称“《垄断司法解释》”),对反垄断审判领域部分实施细则做出调整。  “《垄断司法解释》的出台,可能在两个方面对该合并案产生影响。”上海大邦律师事务所合伙人游云庭告诉记者,按《垄断司法解释》第七条规定,被告应对协议不具有排除、限制竞争的效果承担举证责任,此前,承担举证责任的是原告。此外《垄断司法解释》第十条规定,原告可以以被告对外发布的信息作为证明其具有市场支配地位的证据,此前,被告对外发布的信息不能作为审判依据。  上述变化,或将在两家公司应对外在垄断申诉时增加难度。另据记者查阅《国务院关于经营者集中申报标准的规定》,“参与集中的所有经营者一会计年度在中国境内的营销额合计超过 20 亿元人民币,并且其中至少两个经营者上一会计年度在中国境内的营业额均超过 4 亿元人民币”,应当事先向国务院商务主管部门申报。  今年 3 月,优酷和土豆曾对外公开表示,两家合并产生的销售额和市场份额都不构成垄断现象。根据双方财报,优酷网 2011 财年净收入8.976亿元,土豆网 2011 财年净营收5.122亿元,相加营收约为 14 亿元。  “这是财报对外公布的净收入。如果要求两家公司递交管理会计材料,是否可能合计营业额达到 20 亿元,外界并不得知。”一位业内人士告诉记者。游云庭同时指出,“如果排除长视频领域,细分‘微视频 UGC’等细分市场,优酷土豆合并就可能存在垄断嫌疑,只是如同腾讯、奇虎 360 关于‘相关市场’难做定论,在视频网站领域对细分的‘相关市场’也未做明确划分。”  “现在讨论视频产业是否存在垄断过早,尚不存在一家独大现象。”对此,优酷内部一位不愿具名人士表示含屈:“而如论细分市场,每家公司都有自己的核心竞争力如输入法、杀毒等产业,如此细分过于狭隘、偏颇。”  优酷土豆合并案对中国视频产业是一次举足轻重的转折点,已催化视频行业的分化和“抱团”,如百度旗下的奇艺、腾讯与搜狐视频此后不久即宣布抱团取暖,而业界看到视频产业最大的变化之一,即版权价格的下降趋势。  “优酷、土豆合并的出发点是资本,但落脚点是业务。”一位不愿具名的业内人士告诉记者,双方的画饼并非轻松,整合过程中一些预想不到的难题已逐渐暴露。“此外版权价格虽有所下降,未来两家要产生协同效应关键还在于广告价格的提升。”  该合并案的另一变数还在优酷、土豆当事双方。根据上周五优酷向 SEC 提交的长达 250 多页文件显示:“如果合并交易因为对方原因未达成,造成合并失败的一方需要向另一方支付交易终止费用 1 亿美金。

  如何使设备间的数据传输更加直观方便?一位交互设计师用户 Ishac Bertan 几周前在 Vimeo 发布了“空间感知的设备”,在其中描述了自己对于数据传输的设想。  他的设想是,当两个设备靠近的时候,在它们的屏幕边缘会出现一个半月形的传输空间,你可以从设备上通过手势抓取内容,比如网页、图片、音乐等,将它拖到传输空间,然后这个文件就会直接传输到另一个设备里,并且用设备上的应用打开。  Ishac Bertan 的灵感来源来自 Sifteo Cubes。我们曾经在范品中过这个有趣的设备。Sifteo Cubes 是一些拥有感应器的小立方块,当方块靠近的时候,能够进行交互显示,用来玩些有趣的小游戏。这种与空间感知相关的直观交互给了 Ishac 以启发。  这是一个很有意思的想法,但是真正实现起来显然会有许多难度。不仅涉及到操作系统、无线协议,还牵扯到各个不同平台的互通问题,但是从现在的趋势看,各大公司都乐意将自己的系统封闭起来,使得这种直观的操作很难实现。有趣的是,他在演示中使用了 iPhone 和 Macbook Pro 做为演示道具,并且在 MBP 上使用了手势操作,而我们知道 Macbook Pro 显然是没有触屏的,因此 iPad 可能是个更合适的道具。(当然,使用鼠标也能得到同样的效果,但显然不如手势更加直观。)  在里, Ishac 认为这并不是很难实现。“Sifteo cubes 使用 IrDA 收发器来探知其它设备,”他说,“类似的东西可以加入将来的设备之上,以实现可接触到的联系。至于我提到的交互,没有必要在设备的整个边框进行感知,只要在设备上有一个特定的位置能够彼此辨识,就能够实现流畅而直观的交互。”  在 Co.Design 的文章发布后,他们很快收到了一封电子邮件。邮件的主题是“它已经存在了!”  原来,MIT 媒体实验室的两位研究员已经开发了一个开源软件,能够实现 Ishac 所描述的手势传输,而且无需增加任何硬件。这个软件叫做 Swyp。  他们的演示使用了 iPhone 和 iPad。设备没有越狱,或增加 IrDA 收发器,利用的只是设备现有的功能。Swyp 收集手机和 iPad 的大概位置,以及账户信息(Facebook/Gmail),然后将其和现实的手势相联系。通过滑动手势,就可以在设备间传输文件。  对于这个软件,Ishac Bertran 认为很聪明,同时也指出,由于缺乏感应设备,交互的过程并不能做到完美。当两个设备改变位置的时候,就会失去联系,如果安装了位置感知器,就不会出现这样的问题。  Swyp 可以用在 iOS 和 LuminAR(MIT 实验室开发的智能台灯) 上,但是仍然不能作为应用下载。对此,实验室的研究员说,他们希望开发者能够参与这个开源项目,或者在自己的应用中加入 Swyp 功能。同时,他们也在开发一个网站,以使得任何接入互联网的设备都能用上 Swyp,并且打算在以后支持 Kinect 设备。  Swyp 展示了人机交互向着更加直观的方向在进步。它给了文件传输一个人性化的界面。认为Swyp 使得分享数据的神秘计算过程具有了外形……给予它一个可接触的、直观的界面。如 Swyp 开发者所说,它使得用户能够“立刻理解设备之间交流的概念“。

最新的PHP补丁并不能修复漏洞

  星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌. 该 bug 可以追溯到 2004 年, 在最近的 中被暴露.   ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能, 如 -s, -d 或 -c 传递给 php-cgi, 此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行' CERT 说. PHP 开发者向 PHP 5.3.12 和 5.4.2 发布了补丁,

  甲骨文发布高效能备份解决方案 SunZFS Backup Appliance,专为 Oracle 整合式系统设计的解决方案而设计,包括 OracleExadata 数据库机器、OracleExalogicElasticCloud 及 OracleSPARCSuperClusterT4-4。  在一般用途的储存系统中,OracleSunZFS 为 Oracle 整合式系统的数据保护提供最快的复原速度,包含每小时 20TB 完整备份,以及每小时9.4TB 的完整还原流量。而 SunZFS 备份应用以极致迅速的备份性能备份特定数据,不需要额外的主机端软件或 CPU 资源,即可达到高速的备份效能。 OracleSunZFS 经过 Oracle 整合式系统的测试、验证和支持,实现卓越的运行速度,操作简易且有助于降低成本。  Oracle 软硬件整合技术,实现卓越的数据保护效能和极高的投资报酬率,在 SunZFS 透过最佳化可预测的自我修复(self-healing)功能,以及自动检测、判断潜在问题的故障管理架构,降低还原失败的风险。端对端的数据检查汇总功能亦可自动检查、修复损坏数据至位(bit)单位。  SunZFS 运用 OracleRecoveryManager (RMAN),以 TCP/IP 直接连接 InfiniBand,比其它竞争解决方案表现出更卓越的效率和成本效益,且不需额外的服务器及昂贵的第三方备份软件。透过全面性的效能和最佳化的储存空间,加以完整执行甲骨文推荐的 RMAN 和累积备份程序,SunZFS 放弃复杂而昂贵的数据保护程序。  SunZFS 的 Oracle 混合列式压缩(HybridColumnarCompression;HCC),透过有效运用数据和系统,达成更高的投资报酬率,包含 SunZFS 在内的 Oracle 储存产品,是唯一能复制(clone)同时维持系统运行于 HCC 压缩数据库副本的储存解决方案。复制 HCC 压缩表格的快照无须耗用解压缩的效能,可同时用于测试和开发、质量保证、报表和额外的数据保护。  OracleSunZFS 可快速、简易地配置、部署和管理,并提供高效能和高容量 2 种配置的选择,为用户预先安装机架及电缆,免除硬件调校。OracleSunZFS 和甲骨文完整的软件堆栈整合,从 Oracle 应用软件到 Oracle 数据库、OracleVM 及 OracleExadata 数据库机器、OracleExalogicElasticCloud 和 OracleSPARCSuperClusterT4-4。  甲骨文储存产品资深副总裁 PhilBullinger 表示,企业营运高度依赖数据库的可用性,数据的快速备份和复原对企业而言极其重要。OracleSunZFS 专为 Oracle 整合式系统量身打造,充分利用软硬件整合的优势,以快速、简易、节省的成本为客户提供卓越效能,保护客户的数据,满足其严谨的还原时间要求。

  《纽约时报》推出了,与《华尔街日报》中文网类似,内容主要来自翻译,也邀请了一些中国名流撰写专栏。栏目主要包括“国际、中国、商业与经济、科技、风尚、文化、教育与健康、旅游,观点与评论”,纽约时报中文网,“网站内容特为中文读者量身打造,既包括《纽约时报》英文报道的中译版本,也包括本土中文作者及专栏作家专为中文网所撰写的原创稿件。”目前尚未看到是否会在未来采用英文版付费墙的计划。

  优酷、土豆合并案推进的关键期,各种变数不期而至或影响最终结局。5月 8 日,最高法院对外公布《关于审理因垄断行为引发的民事纠纷案件应用法律若干问题的规定》(以下简称“《垄断司法解释》”),对反垄断审判领域部分实施细则做出调整。  “《垄断司法解释》的出台,可能在两个方面对该合并案产生影响。”上海大邦律师事务所合伙人游云庭告诉记者,按《垄断司法解释》第七条规定,被告应对协议不具有排除、限制竞争的效果承担举证责任,此前,承担举证责任的是原告。此外《垄断司法解释》第十条规定,原告可以以被告对外发布的信息作为证明其具有市场支配地位的证据,此前,被告对外发布的信息不能作为审判依据。  上述变化,或将在两家公司应对外在垄断申诉时增加难度。另据记者查阅《国务院关于经营者集中申报标准的规定》,“参与集中的所有经营者一会计年度在中国境内的营销额合计超过 20 亿元人民币,并且其中至少两个经营者上一会计年度在中国境内的营业额均超过 4 亿元人民币”,应当事先向国务院商务主管部门申报。  今年 3 月,优酷和土豆曾对外公开表示,两家合并产生的销售额和市场份额都不构成垄断现象。根据双方财报,优酷网 2011 财年净收入8.976亿元,土豆网 2011 财年净营收5.122亿元,相加营收约为 14 亿元。  “这是财报对外公布的净收入。如果要求两家公司递交管理会计材料,是否可能合计营业额达到 20 亿元,外界并不得知。”一位业内人士告诉记者。游云庭同时指出,“如果排除长视频领域,细分‘微视频 UGC’等细分市场,优酷土豆合并就可能存在垄断嫌疑,只是如同腾讯、奇虎 360 关于‘相关市场’难做定论,在视频网站领域对细分的‘相关市场’也未做明确划分。”  “现在讨论视频产业是否存在垄断过早,尚不存在一家独大现象。”对此,优酷内部一位不愿具名人士表示含屈:“而如论细分市场,每家公司都有自己的核心竞争力如输入法、杀毒等产业,如此细分过于狭隘、偏颇。”  优酷土豆合并案对中国视频产业是一次举足轻重的转折点,已催化视频行业的分化和“抱团”,如百度旗下的奇艺、腾讯与搜狐视频此后不久即宣布抱团取暖,而业界看到视频产业最大的变化之一,即版权价格的下降趋势。  “优酷、土豆合并的出发点是资本,但落脚点是业务。”一位不愿具名的业内人士告诉记者,双方的画饼并非轻松,整合过程中一些预想不到的难题已逐渐暴露。“此外版权价格虽有所下降,未来两家要产生协同效应关键还在于广告价格的提升。”  该合并案的另一变数还在优酷、土豆当事双方。根据上周五优酷向 SEC 提交的长达 250 多页文件显示:“如果合并交易因为对方原因未达成,造成合并失败的一方需要向另一方支付交易终止费用 1 亿美金。

  如何使设备间的数据传输更加直观方便?一位交互设计师用户 Ishac Bertan 几周前在 Vimeo 发布了“空间感知的设备”,在其中描述了自己对于数据传输的设想。  他的设想是,当两个设备靠近的时候,在它们的屏幕边缘会出现一个半月形的传输空间,你可以从设备上通过手势抓取内容,比如网页、图片、音乐等,将它拖到传输空间,然后这个文件就会直接传输到另一个设备里,并且用设备上的应用打开。  Ishac Bertan 的灵感来源来自 Sifteo Cubes。我们曾经在范品中过这个有趣的设备。Sifteo Cubes 是一些拥有感应器的小立方块,当方块靠近的时候,能够进行交互显示,用来玩些有趣的小游戏。这种与空间感知相关的直观交互给了 Ishac 以启发。  这是一个很有意思的想法,但是真正实现起来显然会有许多难度。不仅涉及到操作系统、无线协议,还牵扯到各个不同平台的互通问题,但是从现在的趋势看,各大公司都乐意将自己的系统封闭起来,使得这种直观的操作很难实现。有趣的是,他在演示中使用了 iPhone 和 Macbook Pro 做为演示道具,并且在 MBP 上使用了手势操作,而我们知道 Macbook Pro 显然是没有触屏的,因此 iPad 可能是个更合适的道具。(当然,使用鼠标也能得到同样的效果,但显然不如手势更加直观。)  在里, Ishac 认为这并不是很难实现。“Sifteo cubes 使用 IrDA 收发器来探知其它设备,”他说,“类似的东西可以加入将来的设备之上,以实现可接触到的联系。至于我提到的交互,没有必要在设备的整个边框进行感知,只要在设备上有一个特定的位置能够彼此辨识,就能够实现流畅而直观的交互。”  在 Co.Design 的文章发布后,他们很快收到了一封电子邮件。邮件的主题是“它已经存在了!”  原来,MIT 媒体实验室的两位研究员已经开发了一个开源软件,能够实现 Ishac 所描述的手势传输,而且无需增加任何硬件。这个软件叫做 Swyp。  他们的演示使用了 iPhone 和 iPad。设备没有越狱,或增加 IrDA 收发器,利用的只是设备现有的功能。Swyp 收集手机和 iPad 的大概位置,以及账户信息(Facebook/Gmail),然后将其和现实的手势相联系。通过滑动手势,就可以在设备间传输文件。  对于这个软件,Ishac Bertran 认为很聪明,同时也指出,由于缺乏感应设备,交互的过程并不能做到完美。当两个设备改变位置的时候,就会失去联系,如果安装了位置感知器,就不会出现这样的问题。  Swyp 可以用在 iOS 和 LuminAR(MIT 实验室开发的智能台灯) 上,但是仍然不能作为应用下载。对此,实验室的研究员说,他们希望开发者能够参与这个开源项目,或者在自己的应用中加入 Swyp 功能。同时,他们也在开发一个网站,以使得任何接入互联网的设备都能用上 Swyp,并且打算在以后支持 Kinect 设备。  Swyp 展示了人机交互向着更加直观的方向在进步。它给了文件传输一个人性化的界面。认为Swyp 使得分享数据的神秘计算过程具有了外形……给予它一个可接触的、直观的界面。如 Swyp 开发者所说,它使得用户能够“立刻理解设备之间交流的概念“。

分类:兴趣

时间:2016-11-13 10:20:09