|
Android Market 网上商店发现后门
Posted: 08 Feb 2011 10:25 PM PST
大家都知道作为 Android 设备用户 Android Market 是必不可少的,它是一个应用下载和购买平台,不过你有没有想过如果有人通过 Android Market 窃取的你的密码信息会怎么样?
黑客现在可以利用一个漏洞绕过简单的密码保护,我们必须要尽可能的小心。
如果黑客窃取了你的 Google 账户密码,他们就可以从世界上的任何地方下载应用到你的设备上,因为现在 Google 可以从云端直接下载应用到你的设备,所以如果有人可以访问你的 Google 账户这意味着它可以随意下载应用到你的设备上。
Vanja Svajcer 提议至少在这一过程中多一个步骤,一个简单的“同意或不同意下载”,在下载程序之前给用户一个通知,这样就能够有效的防止这种试图通过云端进行的控制。
|
正常上班!
|
|
求能搜索facebook照片的扩展
Posted: 08 Feb 2011 08:48 PM PST
本帖最后由 ggzbsxh315 于 2011-2-9 12:51 编辑
据《今日美国》报道,美国社交网站Facebook昨日宣称,
facebook网站在2011新年的第一周内,用户上传照片突破7.5亿张,创造了新的记录。 |
无条件支持Google谷歌一万年!!!
|
|
求能通过缩略图下载原始大图的扩展或方法
Posted: 08 Feb 2011 08:24 PM PST
| 能通过facebook、Flickr、Google图片搜索、Picasa Web Albums等的缩略图来下载大图。而不需要再次单击好几次找大图。 |
无条件支持Google谷歌一万年!!!
|
|
这些扩展的界面超出屏幕边界部分不显示,怎么解决?
Posted: 08 Feb 2011 08:21 PM PST
[扩展] 这些扩展的界面超出屏幕边界部分不显示,怎么解决?
本帖最后由 ggzbsxh315 于 2011-2-9 12:22 编辑
请看图…………。
这说明电脑的智能程度还很低啊……。。
Tab Jump、天气预报 |
无条件支持Google谷歌一万年!!!
|
|
这两个划词搜索扩展的界面重叠,如何分开?
Posted: 08 Feb 2011 08:15 PM PST
[扩展] 这两个划词搜索扩展的界面重叠,如何分开?
当然是同时安装。
这说明电脑的智能程度还很低啊……。
Apture Highlights和Universal Search
|
无条件支持Google谷歌一万年!!!
|
|
退出Chrome时没关闭的页面/标签如何找回?
Posted: 08 Feb 2011 08:13 PM PST
[扩展] 退出Chrome时没关闭的页面/标签如何找回?
手动退出Chrome或崩溃后,再打开Chrome能列出这些页面/标签的列表。
扳手-选项-重新打开最后一次打开的网页-----已启用,但无效,没有相关网页被打开或列表。
傲游有这功能,觉得很有用。 |
无条件支持Google谷歌一万年!!!
|
|
为什么使用自由门后无法进入谷歌众包论坛?
Posted: 08 Feb 2011 07:43 PM PST
为什么使用自由门后无法进入谷歌众包论坛?
只有退出自由门才能打开谷歌众包论坛。
使用自由门后进入谷歌众包论坛,出现以下信息:
The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL: http://bbs.pxysm.com/index.php
The following error was encountered:
Unable to determine IP address from host name for bbs.pxysm.com
The dnsserver returned:
Server Failure: The name server was unable to process this query.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.
--------------------------------------------------------------------------------
Generated Wed, 09 Feb 2011 03:42:03 GMT by google.com (squid/2.7.STABLE6) |
无条件支持Google谷歌一万年!!!
|
|
(虚构假想)决战2月天--------浏览器大战已经打响
Posted: 08 Feb 2011 06:19 PM PST
(虚构假想)决战2月天--------浏览器大战已经打响
本帖最后由 逐日少年 于 2011-2-9 10:21 编辑
2011年2月微软内部消息IE9正式版蓄势待发------------------》据微软8周一个更新的风格,预计2月底发布
2011年1月26号Opera 11.01 Build 1190 RC 正式版震撼登场-----------------------》既然候选正式版都出来了,那么,预计2月底发布
2011年2月7号Mozilla在其官网悄然发布了Firefox 4.0 beta 11版 ----------------》距离正式版仅剩最后一次更新,预计2月底发布
2011年2月8号全平台的 Chrome Stable秘密更新到了 9.0.597.94版----------------》chromium10已经进行了多次更新,chrome10预计2月底发布 |
追逐心中的太阳(逐日少年必出精品)
|
|
10年梦魇何时了?深度剖析 IE6 浏览器的利弊
Posted: 08 Feb 2011 04:51 PM PST
2001年10月,一个伟大的公司推出了一个伟大的产品的一个版本。可能连这个公司都不知道他会存在这么长的时间。RT,它就是 Internet explorer 6(以下简称IE6)。的确IE6的成功标志着一个时代,一个信息时代的成长。回首这十年,个人计算机发生了巨大的变化,每人一台PC成为了可能。从当年的拨号到宽带;从win98到win7 ;从调制解调器到无线wifi;从右键“目标另存为”到迅雷;从博客到微博,从在线音乐到在线高清视频……许多,许多……
可是,我们的网络环境发生了巨大的变化,但是那个蓝色的E 没变,2001年是大多数人的操作系统是win98,好点的能用上win2000,2011年我们至少都用上了win xp,许多人也用上了win7.并且许多XP的用户还是10年前的那个图标……
为什么我们还在用IE6?
1.Ghost盗版的盛行 罪恶指数:★★★★★
可能连比尔盖茨都想不到自己的windows系统会 如此。XP可以 全自动无人值守安装,采用万能GHOST技术,安装系统过程只需5-8分钟,适合新旧各种机型。集成最新微软更新补丁,防黑屏,通过微软正版验证,支持在线更新、 支持用第三方程序在线 更新。
盗版在中国的盛行让许多游戏公司都望而却步,这符合中国的国情,属于中国的特色。在版权意识上我们第一次消除了阶级,无论金领、白领还是蓝领都知道5块钱就能买张盘。就这样windows XP在中国的市场居高不下,而且现在Ghost部署技术十分成熟。即便是有正版的用户也不喜欢等半小时安装个系统。人们也不喜欢去用新的系统,或许人们的电脑也不支持太好的系统。所以他们宁愿用这XP.
在Ghost XP里面,IE6是默认安装的。而且根据封装系统的描述,屏蔽了 IE7和IE8的自动推送功能。也就不提示用户进行升级,这样一般用户是不会主动去下载浏览器的。也就是用IE6直到下一次重装。就这样不停的循环,用了 10年。
2.在线支付网站的强力支持 罪恶指数:★★★★☆
从08年到现在 以C2C模式的电子商务在中国火了起来,随之是 网上银行的大力兴起。有许多浏览器的朋友在网上银行上发现,许多接口都只能用IE浏览器,chrome Firefox 根本无法完成交易。所以一些用户按过一次浏览器就再也不装了。再结合1 中的原因,用户很正常就坚持用IE6。
3.作用与反作用 罪恶指数:★★★☆☆
由于IE6的用户数量庞大,许多网站开发者就选择了以大众为准。他们竭力去使用户在自己网站上得到最大化的体验。许多开发者都竭尽全力去把在IE6下的页面做好。甚至一些开发者的口号很响,Only IE 6。单纯在IE6下做,许多页面根本不是W3C 标准。因为IE6 有自己的一套解析渲染体系,我们现在看IE6解析的代码,许多都是与世界标准W3C有巨大脱节。同样,在开发者的错误导向下,许多用户没有觉得自己的浏览器没有什么不好的。在这样的相互错觉下,IE6占稳了。这种作用与反作用,至今依然存在,也很普遍。迫使开发者趋向用户,用户趋向IE6。
4.其他浏览器的推广不力 罪恶指数:★★★☆☆
现在中国用户的电脑上浏览器能多一些,他们大多数是安装其他软件带来的。如360浏览器,搜狐浏览器。但就目前来看,搜狐浏览器依然是IE6内核。而google chrome,firefox安装量很少,因为他们推广的速度缓慢,使得一些用户依然是用非IE浏览器,但 是IE内核的浏览器。虽然不是IE6的浏览器,但还是换汤不换药。渲染出的效果和IE6相当。
5.门户网站很难做出 艰难的决定 罪恶指数:★★★☆☆
用户和开发者是相互作用的关系。我们的门户网站 新浪,腾讯,网易,搜狐,还有一些视频网站,社交网站比如微博。就应该主动去做个决定,就是对IE6用户进行提示,或者根本就不允许访问。这样,开发者不再用为IE6而苦恼、不再专门为IE6写一些不合逻辑的代码。google 已经开始放弃IE6了,youtube也提示无法为IE6用户提供正常的服务。Myspace.com apple.qq.com gougou.com等网站也提示用户进行升级。
6.IE 7&8的不给力 罪恶指数:★★☆☆☆
IE 7&8,上市以来似乎并没有得到大众的认可,刚上市几天就爆出漏洞。而且IE 7&8 在最开始的时候问题较多,这样给一些中间用户带来了巨大的影响,许多人的感觉就是:新功能没感觉出来,反而感觉不如IE6呢。IE 7&8给用户带来的不像是chrome那样,一种全新的浏览体验,依然是原来的FF核。 还有重要的是,IE 这个软件和他的操作系统联系比较紧密。安装IE7 必须通过windows的 正版软件验证。由于中国的盗版严重,开始安装IE7的用户,可能受到阻碍了。后来尽管一些牛人推出了对应的补丁,但一些人还是选择了放弃IE6的升级,依然IE6。而且,IE 7&8的界面和IE6的界面相差很大,渐渐地把用户的期待耗尽。甚至一些人的电脑运行速度不行,费力用上IE 7&8 就又装回IE6。
IE6到底哪不好?
ie6在用户的心中的完美的,因为我们看到的都是规整的页面,可是用户不知道背后开发者做出了多少努力。IE6有如下缺点:
1.安全问题:
IE6 Bug,这个是让许多用户都很无奈的,网页卡死,然后就病毒泛滥。08年左右网马爆发,很大程度上是IE6造成的。就目前来说,IE6仍至少有142个漏洞,其中有22个尚未发布修补程序。就这样,我们电脑的安全受到很大的威胁。
2.HTML5:
当今的主流正向 html5+Css3靠拢,一种全新的浏览体验。目前 Google Chrome,Firefox ,Opera ,Safari,以及IE9都支持html5.html5使代码精简,用简单的label就能实现视频(video),音乐(audio)。就能实现视频播放和音乐播放。
3.不支持透明PNG :
在IE6的浏览器透明的PNG不是透明的,而背景是白色的。这样做出来的页面很难看,而要实现透明的PNG需要用JavaScript中的滤镜来实现这一功能。这给开发者带来许多麻烦,但用户不知道其中的奥秘。
4.解析本身不符合W3C标准
不支持!important ,float 造成双倍Margin,还有……
你还用IE6吗?
通过以上描述,笔者想问:你还用IE6吗?怎样在中国消灭IE6浏览器?去换个浏览器,体验体验全新的浏览模式,可以有一下解决方法供你参考。
1.Google Chrome Frame
这个程序可以让你不更换界面的情况下,使用chrome.据专业测评,使用google chrome frame,可以让你浏览速度提升8倍以上。全面提示浏览体验。
2.安装chrome等,保留IE6
你可以平时用chrome,在使用网银的时候使用IE6.这样并存的方式还是值得推广的。
3.双核浏览器
腾讯TT,360 均推出了双核的浏览器。这里的双核和电脑不同,浏览器的两核是不同的。IE是trident,chrome是webkit,双核浏览器可以实现自动切换。省去了手动切换的麻烦。
4.直接IE9
IE9已经支持html5,这足以让广大用户欣慰的。如果你是IE控,那就升级IE9吧。
via 卓非博客 |
 
|
|
Facebook 共同创始人花两年时间开发出全新网络服务平台 Asana
Posted: 08 Feb 2011 04:48 PM PST
[行业动态] Facebook 共同创始人花两年时间开发出全新网络服务平台 Asana
两年前,当 Dustin Moskovitz 宣布要离开Facebook,和另一名Facebook员工 Justin Rosenstein 创业时,大部分认为他不是和 Mark Zuckerberg 结下了梁子,就是疯了。还有什么比Facebook更拉风呢?
Moskovitz是Zuckerberg的大学室友和Facebook共同创始人。在Facebook早期发展过程中,他的角色至关重要。正因为如此,Asana将获得更多关注和审视,甚至比任何其它商业软件创业公司更引人注目。
但牛逼不是吹的,Asana有两下子。Moskovitz 和Rosenstein有一个伟大的想法:改进人们项目合作方式和团队工作方式。尽管人们已经花掉数十亿美元来开发和部署协作和沟通软件,但目前还没有一家能解决问题。
但Asana的处女秀给人印象非常深刻。你可以看看文末的视频介绍和截图,或者使用穿墙术去看看这段产品介绍。公司目前尚处在封测期,目前已有1200家公司等待邀请。 Asana目前已经获得1000多万美元投资,投资者包括 Benchmark Capital 和 Andreessen Horowitz。
Yammer在企业软件消费化的路上比其它商业软件走得更远,但大体上是把Twitter那一套变成了一个安全可靠的企业应用。
但Asana和其它协作软件截然不同。重要原因之一就是时机。“我认为网络科技已经发展到这样一个节点:你在浏览器中能获得更好的体验,胜过桌面应用体验。Asana团队投入大量时间开发幕后框架和技术,充分利用那些几年前尚未出现的东西。” Benchmark的 Matt Cohler 说到。另外一个原因就是Asana是首批由20多岁的年轻人从头开发的企业软件之一,他们没有传统企业销售的背景,坦白说,缺乏在工作场所使用企业软件的经历。
你能看出Asana是由Facebook创始人之一创建的。近乎傲慢的使命:修复人们的协作方式,让全球的工作场所变得更好、效率更高、更加鼓舞人心。Moskovitz说他离开Facebook的前提就是他不会仅仅为了赚钱而创业。Asana有着 Facebook般对效率的着迷,通过消息速递(newsfeed)、更新和简洁的设计来让混乱的东西变得井井有条。实用主义和基于数据的决策统治着整个公司。节俭非常重要,但该花的钱一定要花。Asana每名工程师都有1万美元预算归自己支配。Moskovitz耸了耸肩说他认为应该给工程师更多预算,但目前还想不出更多预算能用在哪里。
和Facebook早期迷恋于成为一个日常应用一样,Asana也想让人们在所有的工作时间内活在Asana里面。正如Facebook抛弃 myspace上的那些频繁、没必要的页面浏览点击一样,Asana对速度也非常痴迷。他们知道,哪怕软件有一点不好用,员工就不会使用。和 Facebook一样,Asana的最终用户群也是人类,而不仅仅是企业员工。Moskovitz称从某种程度上讲他仍在Facebook工作,因为他仍在尝试解决在Facebook工作时打算解决的问题。是的,他在努力帮助全球的每一家公司解决问题。
但是Asana并不是企业版Facebook。没有好友列表,没有活动,没有照片分享。Asana并非想让工作变得更加有趣,并不想帮你阻止你的社交图景。Asana想帮助人们进行高效合作,减少对Email的依赖,减少对源源不断的会议的依赖,在一个地方轻松地布置任务、跟踪任务,即时更新,因为人们都生活在Asana里面。Moskovitz和Rosenstein坦白:如果他们做不到这些,他们就已经失败了。
via TechCrunch |
 
|
|
Bookmark Sentry:一款可自动获得 Chrome 书签中的死链接及重复链接的第三方扩展
Posted: 08 Feb 2011 04:45 PM PST
[扩展] Bookmark Sentry:一款可自动获得 Chrome 书签中的死链接及重复链接的第三方扩展
你妈叫你回家吃饭
|
|
Chrome Stable 更新至 9.0.597.94,集成全新 Flash 播放器
Posted: 08 Feb 2011 04:43 PM PST
[更新] Chrome Stable 更新至 9.0.597.94,集成全新 Flash 播放器
全平台的 Chrome Stable 今天更新到了 9.0.597.94。
这个升级包括了最新的 10.2 版本的 Flash 播放器,并修复了如下的若干安全漏洞:
- [67234] High Stale pointer in animation event handling. Credit to Rik Cabanier.
- [$1000] [68120] High Use-after-free in SVG font faces. Credit to miaubiz.
- [$1000] [69556] High Stale pointer with anonymous block handling. Credit to Martin Barbella.
- [69970] Medium Out-of-bounds read in plug-in handling. Credit to Bill Budge of Google.
- $1000] [70456] Medium Possible failure to terminate process on out-of-memory condition. Credit to David Warren of CERT/CC.
via chromereleases |
我叫阿硕
|
|
Google 宣布 Adsense 不会再发布 PSA 公益广告
Posted: 08 Feb 2011 04:40 PM PST
Google 宣布 Adsense 不会再发布 PSA 公益广告
AdSense 公益广告,也就是Public Service Announcements AdSense,简称PSA广告,是在Google没找到匹配广告内容、帐户被禁用或Google无法访问/理解当前页面内容时显示的广告:
它完全是公益性质的,发布广告的非赢利组织不需要支付点击费用,站长也无法从点击中获得任何利润。不过PSA广告已经走到了尽头,今天Google宣布要逐步去掉这个广告形式,以集中精力为合作商开发新的广告机遇。
PSA广告是自打AdSense发布以来就有的元老级功能,它允许非赢利组织利用AdWords和AdSense发布公益广告。Google表示他们会继续支持非赢利组织合作商,并继续让他们发布免费的AdWords广告,但AdSense公益广告这个形式将被去掉。
含泪告别AdSense公益广告。
via SER |
|
|
Gmail 版 Gtalk 界面更新,查看聊天历史记录更方便(图)
Posted: 08 Feb 2011 04:38 PM PST
Gmail 版 Gtalk 界面更新,查看聊天历史记录更方便(图)
Gmail里嵌入的 Gtalk聊天窗口有了一些小改进。首先是对话之间有了分割线:
另外,如果A给B发送了离线留言,等到B上线了给A回复的时候,A的聊天窗会显示一个链接显示出B回复的哪条聊天记录:
点击View it链接之后,会出来一个邮件形式的窗口显示以前的聊天记录。 |
人活着就是为了拼命争斗,承受这紧迫的节奏,日后话当年,也不必悔疚。
|
|
科学家通过 Google Earth 找到多个禁止入境国家的愈千处考古遗址
Posted: 08 Feb 2011 04:34 PM PST
科学家通过 Google Earth 找到多个禁止入境国家的愈千处考古遗址
David Kennedy是一位西澳大利亚大学的古历史学教授,尽管从未踏上过沙特阿拉伯土地一步,但他却依靠Google Earth的卫星图找到了1977处可能存在的考古遗址,其中包括有1082处泪滴形石墓葬。
David Kennedy解释自己无法亲身到沙特阿拉伯考古的原因:但是Kennedy可以首先凭借着Google Earth给出的卫星图找到可能存在的考古遗址,然后再让身在沙特阿拉伯的朋友前往该地拍照,进行进一步确认。
之前Google Earth的卫星图曾经帮助英国人找到了英国的铁器时代和罗马遗址,还有秘鲁的纳斯卡图案和伯利兹的玛雅遗迹。
via Telegraph |
叫我大胆!
|
|
Picasa Web Albums 移动版加入无限照片浏览功能,支持所有主流智能手机系统
Posted: 08 Feb 2011 04:28 PM PST
Picasa Web Albums 移动版加入无限照片浏览功能,支持所有主流智能手机系统
用手机访问Picasa Web Albums可以看到好友上传的照片,但之前限制你只能浏览部分照片,现在这个限制已经被取消,允许查看所有的照片了。界面也经过优化,可看到所有照片的缩略图,但并未用Google Images那种可无限滚动的形式,而是需要按Next或Prev按钮翻页。
只要是智能手机就都可看到新界面。
via Google Photo Blog |
我叫阿硕
|
|
Google 通过 Code 发布 Web Audio API,为 Chrome 原生提供音频处理功能
Posted: 08 Feb 2011 04:26 PM PST
Google 通过 Code 发布 Web Audio API,为 Chrome 原生提供音频处理功能
两 袖 清 风 报 效 乡 亲
|
|
Google 为 Chrome 浏览器能够参与黑客比赛 Pwn2Own 感到荣幸
Posted: 08 Feb 2011 04:08 PM PST
[其他] Google 为 Chrome 浏览器能够参与黑客比赛 Pwn2Own 感到荣幸
非常荣幸,我们的 Chrome 将继续参加今年的 Pwn2Own 黑客大赛。
其实在最开始,Chrome 还不是这场大赛上场的浏览器之一,但是 Google 自愿提供能突破 Chrome 防线的选手以现金奖励,得以让 Chrome 和其他浏览器一同接受黑客的挑战。
这些年来我们与系统安全社区的合作非常顺利,我们很乐意为开发者们提供现金奖励,以感谢他们为 Chrome 安全性提升作出的重要贡献。而资助这场黑客大赛,自然更有利于检测和修复 Chrome 的安全漏洞。在此我们将以问答的形式回应读者最感兴趣的问题:
Q) Chrome OS 也会上场吗?
A)今年还不会,毕竟 Chrome OS 还在 beta 测试阶段。
根据大会主赞助商 HP TippingPoint / ZDI 的比赛规则,参赛的 Chrome 将安装在 Win7 里,版本为最新稳定版。不过 Chrome OS (Cr-48) 还真会露一下脸,但是是作为奖品出现的。
Q) 你们自信 Chrome 能刀枪不入吗?
不,即使 Chrome 的安全结构极其强壮,且在历年的 Pwn2Own 里表现非常优秀。
我们认识到,任何网络浏览器都是一个庞大的工程项目,必定有修不完的漏洞和复杂的外部插件依赖,这也正是 Chromium 安全奖励计划和 Web Application 奖励计划的存在意义。作为一个由大量安全研究者组成的团队,我们深知奖励安全社区工作者的重要性,他们不仅让我们的软件更加完善,还间接教会了我们很多东西。一般而言,漏洞实例能让我们学习到大量新内容。
Q) 比赛奖励规则是怎么样的?
A) 我们将与 ZDI 共同制定奖励规则,利用 Chromium 代码漏洞或第三方组件漏洞(如系统内核漏洞或驱程漏洞)成功攻击的选手都能得到奖励。
当然,我们将优先奖励挖掘出 Chromium 漏洞的黑客,其一我们可以直接修复漏洞,其二我们能学习到更多与我们代码相关的问题。
在比赛的第一天,如果选手可以利用 Chrome 的漏洞,逃离沙箱,击垮浏览器,Google 会提供 $20,000 的奖励。第二和第三天,规则则放宽到利用任何设备漏洞(系统内核漏洞、驱程漏洞、系统库漏洞等)来完成攻击,此时 Google 和 ZDI 将分别对黑客提供 $10,000 奖励。
唯有 ZDI 对条例有最终控制权和解释权。
Q) 这个比赛对 Chromium 安全奖励计划有影响吗?
A) 安全奖励计划会继续提供高达 $3,133.7 的单独 bug 奖励,而且该奖励不限于用于袭击系统的 bug ,这样部分无法在 Pwn2Own 使用的漏洞(或不符合 Pwn2Own 规则的漏洞)也可以得到相应奖励。
我们非常希望开发者可以继续参与 Chromium 安全改进项目。
via chromiumblog |
两 袖 清 风 报 效 乡 亲
|
