|
g**8
发帖数: 4951 | 2 谢谢楼主的贴。这么大的新闻居然没人讨论?
这里是这次事情的wiki,整个事情还在不断更新
http://en.wikipedia.org/w/index.php?title=Shellshock_%28softwar
上班的电脑不算,我自己的电脑自从N年前开始就只用linux了。结果今晚我根据
wiki上给出的命令做了个测试,结果我的这个比较新的某linux distribution也有问题
,当然,目前所有没有patch的linux系统应该全都有问题。。。
我记得很早的时候,unix上default的shell是sh,csh, tcsh这样的shell, bash是后来随
着linux才开始流行起来的,现在需要看看这次这个bash的漏洞,那个env variable使
用上的漏洞,是从bash最初版本就有的,还是随着linux从linux的open source阵营带
进来的,什么时候带进来的具体check-in,我还没更多阅读,冒昧臆测的话,不知是否
如同上次那个heartbleed,也有可能是人故意埋的bug,上次那个heartbleed是个德国
人某年的新年夜check-in的... 阅读全帖 |
|
|
s*****g
发帖数: 1055 | 4 Unless you work as technical operations/DevOps role, which I believe 99+% of
people do not, why should you care about this security vulnerability at all? |
|
f****t
发帖数: 2724 | 5 因为黑客知道,这么简单的道理不明白吗
of
all? |
|
x***4
发帖数: 1815 | 6 会影响房价或者贫困线吗?不会的话,这个版的人是不会关心的。哈哈哈。 |
|
f****t
发帖数: 2724 | 7 那倒是,基本上不拿枪顶脑门,就认为不关自己的事。冷漠的人最可怕 |
|
o**********e
发帖数: 18403 | 8 re.
所有linux based website没有
及时patch都有可能都被
taken over.
老中老美银行,学校,
公司,私信,都完蛋。
棒噶罗的烙印IT工可不一定
在乎。 就像target,Ebay,
JPM Chase, Homedepot一样,
任你被黑得天翻地覆,他自安然吸血。 |
|
s*****g
发帖数: 1055 | 9 hehe, I patched our production servers within 1 hour after embargo ended.
What did you do? if I ask you what version of bash you should patch to on
CentOS6, do you know the answer? |
|
f****t
发帖数: 2724 | 10 我啥也没做, 就是发个email问问俺们IT部门领导,他们忙了一晚上, 显然比你差很
多, 很多人忙了很久还不一定搞定。 |
|
s*****g
发帖数: 1055 | 11 噢,原来是领导,失敬失敬。你倒是说说看这种事和普罗大众有毛关系?IT 是干这个
的么?大家对这个话题不感兴趣就是冷漠,这TMD的挨得着么? |
|
o**********e
发帖数: 18403 | 12 老中不要吃火药了。
肥猫说得对:关系大乐。
电脑其实已经是普罗大众的大脑了,
就差最后一步(Goog-glass+electrode
transplant+mind reading).
自己的脑子里可能进worm,
木马,能不关心吗?
monoculture is bad,
especially in IT.
ignorance is bad,
especially in IT.
discrimination is bad,
especially in IT.
take-over is bad,
especially in IT.
这不是很简单的道理吗? |
|
z**m
发帖数: 3080 | 13 en, like sql injection. |
|
j*******n
发帖数: 10868 | 14 我正奇怪lz没有借机黑印,3楼没有借机黑棒,再往下看lz已经跳出来骂烙印了,虽然
这bug目前看和烙印八杆子也打不着,看来3楼还是要有底线一点。。。我也讨厌阿三和
棒子,但象lz这样应该是病态了 |
|
g**8
发帖数: 4951 | 15 看了半天才反应过来原来3楼说得是我,这话说得够费劲的。 楼主说得没有错,上次那
个heartbleed如果大家有心去看看整个事情的timeline,就会意识到,那个bug在
embargo之前就从redhat印度传到硅谷,传遍了烙印圈子,也许角度不同,但是事实上
阿三的势力和在两个bug发现补丁的过程中,确实很有关系。 |
|
o**********e
发帖数: 18403 | 16 谢谢go88 elaborate.
下面是redhat patching 几次
duct-tape,把用户当猴子耍,
信誉扫地的事情。 The gurus
don't know what they are doing,
they just want to charge
you for "enterprise" software,
hire a million gurus to parasitize
your brain. 烙印在 enterprise
software,红帽子,思科,甲骨文,微软,VMW,
大规模占领,插管吸血,不负责任,
可见一斑。
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 红帽子烙印解释为什么patch了又patch
发信站: BBS 未名空间站 (Sun Sep 28 11:14:05 2014, 美东)
http://www.theregister.co.uk/2014/09/28/bash_shellshock_bug_pat
我... 阅读全帖 |
|
|
|
Q*K
发帖数: 3464 | 19 又是苹果惹的祸。近日,苹果在公布了让业界眼花缭乱的季度财报后突然将注意力放回
了起家的电脑市场,宣布推出了全新的MacBookAir系列超轻薄笔记本产品以及MacOS新版
本。值得注意的是,此次苹果一反之前将Air笔记本定价高高在上的做法,将入门级型号
的售价定在了999美元(约合人民币 6670元)的关口,从而将该类产品的市场门槛直接拉
到了万元以下,再度引起了市场的高度关注。
低价引发市场动荡
作为苹果旗下的重要产品线之一,MacBook笔记本电脑产品的市场关注度虽然没有它的
iPhone、iPad那么高,但是影响力也同样不凡。尤其是在欧美主流PC市场, 近年来苹果
笔记本市场的份额一直处于飙升状态。不过,在超轻薄笔记本市场,苹果则一直少有表现
,虽然两年前就推出了MacBookAir笔记本产品,但是高高在上的售价却未能在市场中引发
预期中的销售热潮。但是这一次不同,新款Air笔记本的发布在提升工业设计和软件应用
的同时,还将价格作为致命武器推出,这使得业界同行的压力大增。据记者在广州太平洋
电脑城了解的情况显示,目前市场上超轻薄笔记本电脑产品的主流价格仍然在1万元以上
,仅有主打... 阅读全帖 |
|
|
m**********r
发帖数: 618 | 21 甜甜你就放过吉他叔吧。他一个大男人能把孩子养大好好的就够不容易的了。
//
我娃还小,还没接触到你说的大量的知识面历史什么的。不过我觉得也许事情并不像我
们想象的那么困难。英语国家的小朋友和我们还是不一样的。中文要能流畅的阅读至少
要累计记忆到几百个汉字才行,我记得我是从大概小学三年级才开始能看小说的。可是
这边的小孩子,只要学完PHONICS,比如我女儿上K就能开始阅读简单的读物,(只要能
准确发音就能联想到词义),到一年级已经开始大量的阅读了,我现在都是从图书馆每
次100本书那么搬回来给她读,当然超出她年龄范围的内容她大概只能读出表面的字义
,不能深刻理解,但是像我们当年托福那样的阅读理解题这里小学一二年级阅读稍超前
一点的小孩子其实基本已经可以胜任。所以对于THOMAS JEFFERSON 也好,
MACO POLO也好,Albert Einstein也好,或者宇宙星际的组成也好,她都能说得头头是
道。所以我觉得至少目前,我只要负责给她搬各种书就好了,不至于要自己先做功课那
么吓人。我怀疑这也是为什么美国的学校特别偏重LITERATURE的原因---就是“先扶你
站起来,然后你... 阅读全帖 |
|
T**0
发帖数: 564 | 22 CE, WM 没能做好和code统一有什么关系? iPhone和iPad成功又和iOS/MacOS不统一有什
么关系? |
|
d**y
发帖数: 18174 | 23 明显感觉周围用macbook的人越来越多了……
Apple (NASDAQ: AAPL ) just announced a next-generation set of MacBook
designs as well as its new Mac Pro, oriented for professional users. By all
counts, these designs represent the best in their class. The Retina MacBook
Pro has gotten rave reviews, and the Mac Pro looks to pack some serious
hardware in a great form factor.
Of course, it's no secret that Intel (NASDAQ: INTC ) , the world's largest
semiconductor vendor by revenue, supplies the microprocessors for all of... 阅读全帖 |
|
f**********0
发帖数: 1229 | 24 因为自己的原因,准备周末和老婆一大早从休斯敦去Sea world,玩一天,晚上在RIVER
SIDE吃个饭,第二天去San Macos。
问下一天时间够不够玩好Sea world? 都是大人了,小孩玩得就不用玩了,刺激的一定
要玩的~谢谢 |
|
y****e
发帖数: 23939 | 25 不错,能够自动sync你所有加入的电脑上的文件夹,还有一个share folder功能非常好
,可以和朋友之间share照片或者任意文件
而且支持windows,MacOS,Linux,ipad和iphone
我就用它来放一些照片和电子书 |
|
c****p
发帖数: 6474 | 26 从College Station到San Macos的路上,原来有一段挺漂亮的林荫路。
这次走的时候感觉不对劲,发现树都枯了。
再一看,树干都烧黑了。路边的安全围栏也有过火的痕迹。
Austin的大火烧得这么猛么。。。。 |
|
y****e
发帖数: 23939 | 27 Immediate open for a C++/Python programmer, familiar with c++ development on
Linux. Experience with visual c++ is a plus. If interested, please send a
message.
Let me add some more description to this job:
The position involves a range of different skills, including C++, Python,
OpenGL, cluster computing, CUDA, image processing and cross-platform
compilation(Linux/MacOS/Windows). Experience in all of these areas is not
necessary, and we are happy to provide promising young programmers with on-
... 阅读全帖 |
|
z***y
发帖数: 7151 | 28 【 以下文字转载自 Apple 讨论区 】
发信人: Neoly1983 (Neo_ly1983), 信区: Apple
标 题: Fusion Drive 安装经历及总结(关于trim,boot camp)
发信站: BBS 未名空间站 (Sun Jan 6 15:54:35 2013, 美东)
1. 安装过程
按照置顶的文章即可
http://www.mitbbs.com/article_t2/Apple/31636865.html
ssd是256的M4, HDD是希捷500G 7200rpm。主要是因为这些是现成的,没有另外再买硬
盘。
给硬盘套的壳和外置光驱壳都是在amazon上买的,10+的样子。
2. 速度体验
fusion drive比纯ssd快是不可能的,顶多打平。用评测软件测出来的结果是因为软件
在ssd上运行的,所以会差不多。理论上它会在系统空闲的时候把不常用的东西搬到hdd
上,只是不知道具体的时间。
3. 关于trim
由于ssd本来是通过代码开的trim,所以用time machine还原系统之后trim的状态还是
开着的。当然上面显示开着是不是说明实际上... 阅读全帖 |
|
j*****h
发帖数: 2577 | 29 一胜三负 已经out了
Group D:
Stuart Pettman (Eng) bt Ben Woollaston (Eng) 4-2
Stuart Pettman (Eng) bt Ben Woollaston (Eng) 4-2
Shaun Murphy (Eng) bt Ding Junhui (Chi) 4-3
Maco Fu (Hong Kong) bt Shaun Murphy (Eng) 4-3
Group E:
Ali Carter (Eng) bt Graeme Dott (Sco) 4-3
Michael Holt (Eng) bt Anthony Hamilton (Eng) 4-3
Marcus Campbell (Sco) bt Fergal O'Brien (Ire) 4-3
Anthony Hamilton (Eng) bt Fergal O'Brien (Irl) 4-1
Marcus Campbell (Sco) bt Graeme Dott (Sco) 4-2
Group F:
Ricky Walden (Eng) bt Ian McCulloc |
|
k*****u
发帖数: 578 | 30 My Maco fold stock bought from Amazon is about $100, which I really like. If
you really want one, then take it now and you won't regret. The quality of
these Russian stuffs is really good. Who knows maybe O8 will be re-elected
and issue an "assault-weapon" ban. |
|
l*b
发帖数: 5305 | 31 #!/bin/sh
if [ "$1" == "" ]; then
echo "Usage $0 data_file"
exit
fi
tmp_file1="mitbbs_ladder1.tmp"
tmp_file2="mitbbs_ladder2.tmp"
echo "" > $tmp_file1
echo "" > $tmp_file2
awk '{print $4 " " $10 }' $1 | grep -v Soy | grep -v caspiee | sort > $tmp_
file1
# MacOS
player_list=`sed -e 's/\ /'$'\n/g' $tmp_file1 | sort -u`
# Linux
# player_list=`sed -e 's/\ /\n/g' $tmp_file1 | sort -u`
n_players=`echo $player_list | wc -w`
for player in $player_list; do
echo "$player"
tot_w=0
tot_l... 阅读全帖 |
|
w********6
发帖数: 12977 | 32 犹豫啊,朋友跑的pace,比我的MAF快一分钟半呢,考虑是不是根据啥Maco的心跳玩一次 |
|
m*****o
发帖数: 924 | 33 就是想看看旺季的价位。看到你是6人的,有房带三床。
这个resort我们有年夏末去过,挺舒服的。那时从Groupon Gateway买的,160一天。我
们懒,不排斥AI。
Maco polo 不错。吃的其实都还满意。del ray 和 playa dephine都在walking
distance。后面的lagoon有鳄鱼啊?我们几乎天天去划船呵呵。
★ 发自iPhone App: ChineseWeb 8.7 |
|
g****n
发帖数: 7494 | 34 这是sony自己的定价问题,不合理的价格,肯定不会有很多人买账,等游戏慢慢降到合
理价位,自然就有人买了
hardcore玩家不是轮子,也不是人傻钱多
另外
NDS和xbox版的PVZ上市价格都是19.99刀,你觉得合理吗?
MacOS版上市价格也是19.95美元,就是ios版,ipad版刚上市时也是9.99美元,你觉得
这个合理吗? |
|
M********d
发帖数: 5274 | 35 maco robonne 1 millon 5ml 3刀each |
|
x*****7
发帖数: 7326 | 36 算,哪个时候还是学CP/M系统,后来学DOS,再后来才学Windows和MacOS。
所以学得早没用。现在我准备学习给iPad或Android编程。 |
|
k**********4
发帖数: 1317 | 37 现在neiman macos 有满2000送600的GC。
★ 发自iPhone App: ChineseWeb 7.7 |
|
g*********n
发帖数: 441 | 38 第一条是MACO JACOB 的裙裙,第二条是BANANAREPUBLIC的TOP 第三条是BEBE 的小媳妇
,HOHO |
|
b*s
发帖数: 82482 | 39 来自主题: LeisureTime版 - 水量统计 我还有很多floppy珍藏,哈哈...
就是没有机器玩了。当年大航海(uncharted waters, KOEI的英文版)我还是装在一个
MacOS下的DOS虚拟机上玩的。不过,那个时候Civ II已经有Mac版本了 |
|
l****i
发帖数: 20439 | 40 【 以下文字转载自 Military 讨论区 】
发信人: newbirdwot (干锅羊), 信区: Military
标 题: 微信背后的价值观-我们要满足人性的贪嗔痴(腾讯张小龙)
发信站: BBS 未名空间站 (Tue Jun 25 11:51:53 2013, 美东)
今天从一个小故事开始讲:为什么苹果的手机只有一个按钮?
(台下:我觉得对于用户来说,只有一个按钮不会有太多的干扰,只要从这里开始,其
它的菜单都在这里面了,这是我个人的一些想法。)
上次在分享的时候 Martin(腾讯总裁刘炽平,编者注)也在,他认为是因为这一个按
钮很容易坏掉,所以用户要不停去换新的手机。这也有一定的道理,因为我上个苹果手
机的按钮就坏掉了,后来没有办法只好又换了一个。
(台下:乔布斯是想说我的产品是我来引导用户使用,所以只有一个按钮的时候,你必
须照我的操作,你只能按这个按钮来一步步操作。)
那两个按钮为什么就不能引导了?
(台下:多一个就多一个选择了。)
就不给他选择?
(台下:对,因为你要照我的思路来操作。之前看了《乔布斯传》,我感觉乔布斯性格
上有一点偏执,追求一种极致的简洁,可能跟... 阅读全帖 |
|
d******i
发帖数: 174 | 41 我喜欢用unix,听说现在macOS是基于freeBSD的,就心动了。
要是显卡加速问题解决,就差不多功能都可以用了,我也就不需要花那钱去买个壳。。
。我就稀罕那操作系统。。
刚试用了一下PS,速度还不错。
目前硬件就图形加速和无线网卡没整出来。。貌似有戏:) |
|
T********r
发帖数: 6210 | 42 2013年依然是以胶卷为主,数码为辅。
拍黑白胶卷严格地遵循expose for the shadow,所以基本上都过曝1/3到1/2档。但是
却没有遵循develop for the highlight,都是正常development。结果年终的时候发现
很多片子的highlight都被block了,暗部又不够黑,contrast也偏低。明年准备改成正
常曝光,看会不会有所好转。
拍彩色胶卷还是以彩负为主,但只是抱着随便玩玩的想法拍的,扫描的时候也没太上心
,所以经常偏色得厉害。不过彩色的冲洗成本太高,所以不准备多拍了。
今年还是拍景观为主,人文为辅。明年想多拍一些人文方面的照片。
废话不多说了,上片子。
Polypan F 50,最便宜的黑白胶卷,把去年买的500ft拍掉了一半,终于有点腻了。
Ilford P4 400 Surveillance Film,150ft一盘,去年屯了两盘,今年终于拍掉了一盘
。按EI 400拍的话对比度有点大,我觉得实际上应该按EI 250-320拍。颗粒方面很紧密
,适合push。
Agfa APX 100,最喜欢的EI 100卷。可惜刚开始屯得不... 阅读全帖 |
|
N**D
发帖数: 10322 | 43 that's, very, very creative.
If really like MacOS, X200 + macOX
putting windows inside mac is Fashion + Reality |
|
P*******L
发帖数: 2637 | 44 原因很简单
50% MacOS 用户用的是 Firefox
90% Win 用户用的是 IE |
|
|
s*****e
发帖数: 21415 | 46 MacOS能有12%?
美国真是一个神奇的地方。 |
|
s*****e
发帖数: 21415 | 47 一个人如果用windows, linux, macos, ipad, iphone。。。 每个系统都要研究一下
ipad, iphone还要jailbreak。。。是不是对生命的一种浪费? |
|
