文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:[email protected]
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- 不如使用红星系统,随机截图实时上传 (1 points, 一般) by cutpigsrollaroundint 在 2019年02月17日01时40分 星期日 评论到 京东金融 APP 被发现会收集用户银行 APP 截图
- 邓修不以国别,而以孔家店为原则同样可以建立壁垒 (1 points, 一般) by solidot1528092189 在 2019年02月16日21时46分 星期六 评论到 吴修铭认为中国审查互联网是贸易壁垒
- 朝鲜才不会投资任何货币之类的价值符号。 (1 points, 一般) by solidot1528092189 在 2019年02月16日21时04分 星期六 评论到 摩根大通宣布自己的数字货币 JPM Coin
- 共产党应该学习共产主义政治教育,不应该学习国家主义政治教育。。 (1 points, 一般) by solidot1528092189 在 2019年02月16日20时58分 星期六 评论到 学习强国是中国最受欢迎的教育应用
- 中国对在校大学生的预备役军事训练并没有让大学生变得更好战。 (1 points, 一般) by solidot1528092189 在 2019年02月16日19时41分 星期六 评论到 研究发现暴力游戏和青少年好斗行为增加之间没有关联
- 美国发明网状分散布局的互联网是为了防止通讯中心被苏修一锅端。 (1 points, 一般) by solidot1528092189 在 2019年02月16日19时27分 星期六 评论到 分裂的互联网正变成一个战场
- 中国什么时候要求外国推行防火墙了?华尔街这明显是假新闻! (1 points, 一般) by jerry 在 2019年02月15日21时14分 星期五 评论到 分裂的互联网正变成一个战场
- 《纽约时报》不干了,是因为印度民意不好操控了? (1 points, 一般) by jerry 在 2019年02月15日19时45分 星期五 评论到 印度政府提议采用中国风格的互联网审查
- 上梁不正下梁歪 (1 points, 一般) by solidot1550043294 在 2019年02月15日18时30分 星期五 评论到 华南理工学院领导纂改研究生考生成绩
- yeah (1 points, 一般) by cnw 在 2019年02月15日18时15分 星期五 评论到 在播客中欣赏 Solidot
快速链接
各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,软件巨人旗下产品过去 12 年修复的所有漏洞,七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时,就会出现内存安全漏洞?;撼迩绯?、竞争条件、分页错误、空指针,堆栈耗尽,堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。
微软上个月证实它将在 Chromium 基础上开发浏览器,浏览器将仍然叫 Edge?;?Chromium 的 Edge 预览版本将在 2019 年初发布。现在,微软的项目经理 Kenneth Auchenberg 认为 Mozilla 也应该拥抱 Chromium。他表示,Web 被 Chromium 统治已经是现实,如果 Mozilla 真的关心 Web,它应该加入进来,而不是构建一个只有不到 5% Web 用户使用的平行宇宙。他的观点遭到了很多人的反驳。Mozilla 开发者 Asa Dotzler 回应说,只是因为你的雇主放弃了自己的人和技术,但并不意味着其他人就应该跟着做。
必应在中国恢复了正常访问,微软证实了这一消息但没有解释关停原因。公司总裁 Brad Smith 在达沃斯论坛接受??怂剐挛挪煞檬?a >表示,必应在中国无法访问的情况不是第一次发生,而是周期性发生。他称微软与中国政府在审查等问题方面会有分歧,他说,“有些时候会产生分歧,有些时候会与中国政府进行艰难的谈判,我们仍在等着查明这次的情况是怎么回事?!彼寡?,微软在中国的法律权利少于其它国家?!坝心承┰蛭颐侨衔ゼ岢质呛苤匾?,” 他说,“有时我们会走进谈判室,谈判某些时候真的相当直接?!彼硎?,公司仍在就此次关停进行调查。
在曝光了巴基斯坦前总理谢里夫家族的文件伪造之后,微软的字体又暴露了另一起文件伪造,这次是在加拿大。Gerald McGoey 曾是 Look Communications 的 CEO,公司倒闭个人也破产。在清算期间,McGoey 被命令将价值 560 万美元的个人房产付给债权人。但 McGoey 声称这部分资产由其妻子和三个孩子保管,不在法庭的清算范围内。他甚至还提供了两个签名信托文件来证明这一点。不幸的是,和谢里夫的女儿一样,他使用了在文件签名日期还不存在的字体。第一份信托文件的签名日期是 1995 年,使用了 Cambria 字体;第二份信托文件的日期是 2004 年,使用了 Calibri 字体。Cambria 字体是在 2004 年设计的,而 Calibri 字体是在 2002 年到 2004 年之间。两种字体直到 2007 年才通过 Windows Vista 和 Office 2007 提供给用户,微软当时将字处理软件的默认字体从 Times New Roman 改为 Calibri。使用这些字体意味着文件是在 2007 年之后创建的。
微软宣布开源它在 Surface 设备和最新版 Hyper-V 中使用的 UEFI 核心 Project Mu,源代码发布在它旗下的 GitHub 上,采用 BSD 2-Clause 和 BSD 3-Clause 许可证。固件是在启动进程中初始化硬件的系统软件,用户设备上安装的固件一般不会有后续更新,但固件也存在安全漏洞,需要更新去堵上漏洞。通过 Project Mu,微软提出了所谓的“固件即服务”来确保硬件使用的固件保持在最新状态。通过开源 Project Mu,微软想要建立一个生态系统,希望其它硬件厂商能采用它的方案。
微软官方博客宣布,Windows Server 2019 和 Windows 10 1809 内置 OpenSSH 客户端和服务器版。微软称 OpenSSH 是系统支持的按需功能。SSH 是 Linux 上流行的远程访问和管理工具,Windows 此前没有相比拟的类似简单工具。微软早在 2015 年就宣布 Windows 将原生支持 SSH,去年发布的 Windows 10 Fall Creators Update 和 Windows Server 1709 已经内置了 OpenSSH,但只是作为预发布功能。今年上半年发布的桌面操作系统 Windows 10 1803 中,OpenSSH 成为了支持的按需功能,现在则成为了服务器操作系统的按需功能。
Windows 10 最新更新 October 2018 Update 经历了一个月的延期,但延期并没有修复所有 bug,事实上用户发现了更多 bug:Windows Media Player 在播放特定文件时拖动条失效,部分 Win32 应用无法被设置为特定文件类型的默认打开应用,比如你想用笔记本应用打开特定类型文件,你现在没办法做到。微软的 Windows 即服务策略最近受到了越来越多的批评,批评者呼吁软件巨人放慢脚步,花更多时间测试系统。
专注于企业级市场的微软股价波动比专注于消费者市场的竞争对手更平稳,由于消费者市场的不确定因素,过去几个月,苹果、亚马逊、Google、Facebook 等公司的市值出现了大幅下挫,截至 11 月 20 日,这些公司的市值比其高峰期的市值蒸发了超过一万亿美元,结果是微软的市值在本周五短暂的超过了苹果成为美国市值最高的企业。微软在周五开盘时市值以 7533.4 亿美元打败了苹果的 7468.2 亿美元,但收盘时苹果的市值恢复到了 8175.8 亿美元,而微软的市值为 7911.9 亿美元。
微软本周恢复推送 Windows 10 October 2018 Update aka version 1809。此前由于发现删除用户文件的恶性 bug,微软暂停了推送,这一暂停长达五周之久,以至于 10 月的更新变成了 11 月更新。微软 Windows Servicing and Delivery 部门的程序管理总监 John Cable 在官方博客上表示,他们已经仔细调查和解决了问题。微软密切监视了来自 Windows Insiders 和数百万已更新的 Windows 设备的反馈和诊断数据,没有再发现数据丢失的问题,因此他们现在决定再次发布 October 2018 Update,用户可以手动检查更新(如在任务栏搜索框输入 Check for updates)。John Cable 称他们会检查用户设备的兼容性情况,如果发现兼容性问题,那么在问题解决前他们不会在用户设备上安装更新。他们计划未来向用户提供更多更新状态的信息。
微软完成了对 GitHub 的收购,Xamarin 的前 CEO Nat Friedman 将从下周一开始担任 GitHub 的 CEO。GitHub 是最受欢迎的基于 Git 的代码托管平台,有 3100 万开发者,微软是在今年 6 月宣布以价值 75 亿美元的股票收购 GitHub,表示收购之后 GitHub 将会独立运营,称微软是一家将开发者放置在第一位的公司。即将接替现任 CEO Chris Wanstrath 的 Friedman 在最新声明中表示 GitHub 未来会向开发者提供更多他们喜欢的工具。
微软最近释出的 Windows 10 October 2018 Update 曝出了严重的文件丢失问题,鉴于普通用户通常不会备份文件,这个问题无疑会给用户造成巨大的损失。微软为什么没有在测试阶段发现这个严重 bug?Ars 的 Peter Bright 通过观察认为问题的根源在于软件巨人的开发流程。在 Windows 10 发布之后,微软转向了软件即服务模式,每半年释出一个新版本,通过增加更新频率将新的特性不断推送给用户。在以前,微软产品发布周期是两到三年,其开发流程分成多个阶段:设计和策划、特性开发、整合、稳定性。策划设计需要花 4-6 个月,开发写程序花 6-8 周,整合以及测试和 bug 修正需要花 4 个月。在产品开发周期中,这个循环将重复两到三次。对 Windows 这个产品而言,它将经历三次迭代:原型和两次实际产品开发。但 Windows 10 的开发流程发生了根本性改变,测试这个阶段几乎被跳过了。Peter Bright 根据内部消息来源称,微软现在允许未经测试就整合代码,开发者允许将工作不正确的代码整合到产品中。这样做的结果就是产品到了发布之后还会发现严重的 bug,以至于微软需要暂停推送。微软的产品质量出现了严重滑坡。
微软释出了最新的 Windows 10 测试版本 Build 18262,主要新变化包括:任务管理器加入 DPI Awareness 指示,允许用户移除更多预装应用,其中包括 3D Viewer、Calculator、Calendar、Groove Music、Mail、Movies & TV、Paint 3D、Snip & Sketch、Sticky Notes 和 Voice Recorder。微软此举显然不是为了节省磁盘空间,因为这些应用的容量都不大,此举更可能是便于企业部署,举例来说,一个标准化电邮客户端 Outlook 的机构可能想要移除 Mail 和 Calendar 应用以避免造成混淆。
微软最近分布宣布加入了 LOT 和 Open Invention Network (OIN),其中后者是为了?;?Linux 项目免遭专利起诉。作为最大的软件公司,微软过去几年曾利用手中的专利要求 Android 厂商支付使用费,它与多家公司达成了专利授权协议,而 Android 是基于 Linux 内核。自由软件基金会(FSF)认为微软加入这些组织是朝着正确的方向迈出的重要一步,但它需要进一步澄清其立场,首先需要明确声明它已停止了所有在 Android 中使用 Linux 相关的专利侵权索赔;其次是明确 Linux System 的定义,专利?;な欠窀哺橇薌NU/Linux 系统中的所有软件,比如多媒体软件这个自由软件面临的最大的专利雷区;微软过去显然从自由软件上获得不少专利使用费,它应该将这笔钱用于资助废除软件专利的活动。
五角大楼正在招标一百亿美元的云计算合同 Joint Enterprise Defense Infrastructure cloud(缩写 JEDI),Google 已经以企业价值观为由决定不竞标 JEDI,而软件巨人则公开表达了竞标意向。JEDI 被认为有助于提高军队的杀伤能力, 这让部分公司雇员感到不安,他们发表公开信呼吁微软不要投标 JEDI。反对竞标的雇员认为他们的工作是为了让世界变成更好的地方,而不是为了结束生命和提高杀伤能力。公开信认为,竞标 JEDI 是为了短期利润而违反了微软以前公布的 AI 原则。