月度归档:2015年10月

麒麟950的发布可以标记为国产手机芯片乃至国产手机的元年

麒麟950发布
近几年国产智能新机的发布每每受到高通或三星产能问题困扰,无不令人扼腕,在国产智能手机拼低价的年代,手机芯片定价权却牢牢控制在国外公司的手里,又一次次让我等“愤青”伤心欲绝,好消息还是来了,华为麒麟950智能手机芯片将于2015年11月5日发布,他可能不是低价,他可能产能不足,他还可能遭遇国外大厂的阻击,但是听到华为国产的大名,真是令人振奋,同时华为Mate8也会随之上市。
麒麟950是一颗64位8核处理器,集成4颗Cortex-A53核心和4颗Cortex-A72核心,最高主频达到2.4GHz,辅以ARM Mali T880 GPU,同时内置低功耗i7协处理器。此外,麒麟950还支持双通道LPDDR4内存、UFS 2.0、eMMC 5.1、Category 10 LTE、USB 3.0、蓝牙4.2以及最高4200万像素摄像头模块等顶级标准。有人对麒麟950的跑分进行了测试,完胜高通骁龙810的同时,也顺便轻飘飘地超过新一代的骁龙820和三星Exynos8890,真是令人振奋,用完了手里的某果换华为!

转:大数据全栈式开发语言-Python

前段时间,ThoughtWorks 在深圳举办一次社区活动上,有一个演讲主题叫做“Fullstack JavaScript”,是关于用 JavaScript 进行前端、服务器端,甚至数据库(MongoDB)开发,一个 Web 应用开发人员,只需要学会一门语言,就可以实现整个应用。

受此启发,我发现 Python 可以称为大数据全栈式开发语言。因为 Python 在云基础设施,DevOps,大数据处理等领域都是炙手可热的语言。

领域 流行语言
云基础设施 Python, Java, Go
DevOps Python, Shell, Ruby, Go
网络爬虫 Python, PHP, C++
数据处理 Python, R, Scala

就像只要会 JavaScript 就可以写出完整的 Web 应用,只要会 Python,就可以实现一个完整的大数据处理平台。

云基础设施 继续阅读

4G语音通话被爆漏洞可以免费打电话

最近,美国计算机安全应急响应组发布美国两大通信运营商 Verizon 和 AT&T 存在严重的网络漏洞,会导致4G用户遭受点对点的攻击。所有安卓版本设备全部存在该漏洞,也包括最新版本的Android6.0。
VoLTE是基于IMS的语音业务。VoLTE是Voice over LTE的缩写,意思是在LTE网络(也就是我们常说的4G网络)上“打电话”。目前全世界大部分已经开通4G网络的移动通信运营商,都还没有支持VoLTE业务,当然也包括中国三大移动通信运营商,当前国内运营商4G通话仍然在使用3G或2G,所以当前并不存在该漏洞。
该漏洞是在美国丹佛市举办的ACM CCS 2015会议上,由来自韩国科学技术院(KAIST)的研究者们发表的VoLTE安全方面的一些研究成果。该漏洞可以使攻击者绕过运营商的计费系统,免费通话或者免费上网;发起拒绝服务攻击,使运营商的SIP服务器瘫痪;可以伪造主叫号码,拨打欺诈电话;也可以恶意使用户产生巨额话单。
该漏洞的原理是因为VoLTE本质上是一个SIP通话的过程,SIP是基于IP数据传输的。运营商对VoLTE的计费,沿袭了传统的语音通话按时间长短计费的原则,按照SIP通话的时间长度来计费。而且仅当被叫方发出“接听”这个消息之后,才开始计费。但是,在SIP session建立之前,主叫和被叫双方就已经建立的IP连接(因为SIP是在IP层之上的嘛)。所以攻击者可以让这个SIP session始终不能成功建立,但是IP连接却可以保持,攻击者可以利用这个IP连接免费传输数据。之所以主要在安卓系统上产生该漏洞的原因是在安卓系统上可以深度控制SIP客户端,可以短时间内发送大量SIP请求,而VoLTE通信在安卓系统中被当做普通的Internet Access的权限处理很容易被控制。

乌云漏洞平台曝出网易邮箱漏洞致亿级163、126邮箱用户账户信息泄露

乌云漏洞平台曝出网易邮箱漏洞致亿级163、126邮箱用户账户信息泄露
(注:图片来自互联网,无名博客与此无关!)
乌云漏洞平台作为国内极具影响力的漏洞提交平台,过去一段时间曾曝出诸多极具杀伤力的漏洞,2015年10月19日16时许再次曝出邮箱行业资深巨头漏洞,据称有数亿计的163/126邮箱用户账户信息被泄露,包含邮箱密码密保信息、登陆ip及用户生日等,其中密码密保为MD5存储,但是现在无论解密设备还是现存MD5裤子都足以轻松破解大部分MD5密文,所以即便密码和密保保存为MD5也不能避免极大的危害,但是截至目前网易已两次否认该漏洞的存在,网易方面并表示“非常欢迎广大用户给予反馈和建议;但对恶意中伤的不实报道,网易公司将保留追究法律责任的权利。”
现在网上已经放出很多涉及网易该“漏洞”裤子的截图,目测乌云所提交的相关漏洞应为网易裤子截图信息,而不是漏洞本身,相关漏洞提交者署名“路人甲”(即该乌云用户发布漏洞时使用通用匿名用户名“路人甲”),但即便如此情况对网易依然很不利,但是到目前乌云平台的涉及该漏洞的文章已将网易邮箱替换为某邮箱,无论如何对于用户来说都应该宁信其有,立刻将网易邮箱密码更改,并更改使用网易邮箱作为安全邮箱的相关联账户。
静待该“漏洞事件”的进一步处理结果。

简单几步把Godaddy下域名转入国内域名注册商西部数码

随着时间的流逝现在有一大波域名面临续费问题,目前的问题是Godaddy再也不是那个狗爹了,.net域名续费要16美刀,人民币贬值,没有续费优惠码可用,怎么办只能转入更便宜的国内域名注册商,选来选去发现西部数码算是良心价,48元人民币基本可以接受。对于Godaddy来说域名的转入真的是非常之简单、快速,所以米农一定要好好保存Godaddy账号信息和域名管理邮箱信息,如果可以要把Godaddy的安全邮箱和域名管理邮箱设置为不同的,同时密码也设置成不一样的,而且要尽可能复杂。我也苦口婆心的说了不少了,现在言归正传,Godaddy下的域名转出前要确保域名处于解锁状态并且取消了隐私保护。
1、解锁需要到域名管理页面,如下把鼠标放到需要转出的域名那一行,点击Lock那一列出现的edit:
Godaddy域名转出到西部数码
2、在弹出的“Domain lock”对话框里选择Off,点击SAVE保存设置: 继续阅读