WIRED:一直处于媒体关注中心的Google又多了一个故事,它无所不到信息收集触角和庞大而便于检索的数据库让一些本来不应该出现在网上的资料成了非常容易被获得的垂手之物。
比如在Google上输入Select a database to view就会马上得到许多使用FileMaker Pro数据库软件(一种使用在Mac操作系统上的入门级数据库软件)的用户名和密码。黑客们其实不需要再努力搜寻没有被补上的安全漏洞,来突破那些网站的安全防线,就可以堂而皇之的“正门”直接进入。
不过比黑客和安全漏洞更可怕的大概不是软件开发者的错误(Filemaker Pro的发言人说他们在软件中已经非常注意告诫用户可能的安全问题),甚至也不是网管的粗心大意,而是使用这些软件的人的思维模式。大部分这种问题都出现在大学校园里,在那里知识被认为是应该分享的而不是独占的。这种思维方式让教师们觉得给数据库加上如此严格的防护没有必要,要看得人自然应该可以看到里面的数据。
所以当Drexel大学的校长在发生Google泄密事件之后,虽然下令整理校内所有的公开数据库安全性,但是他却无法改变老师们这种无所谓的安全态度。看来Open-Source在校园里得到普及没有什么奇快的,因为在那里几乎什么都是“分享”的。
WIRED:Sendmail今天发布的这个安全问题应该不比Microsoft SQLWorm来得轻微。很可能最后会有Sendmail Worm席卷全球Internet。历史悠久的Sendmail占据了全世界主干Email网络的3/4,如今发现有这么简单和容易攻击的漏洞自然会让那些喜欢搞破坏的黑客们大加利用。
一般来说,即使现在到处都在发布安全警告,还是会有足够多的Sendmail服务器不会更新,而最终成为受害者和破坏者。还是用一个冷门一点的系统来得安全,好像软件都是这样一个道理-树大招风。
SLASHDOT:第一个使用OLED作为显示屏的数码相机问世了。这就是Kokda的LS633。OLED不需要背光照明,因此可以更节约电源。而OLED比LCD有着更大的可视视角,更加大的亮度和对比度以及动态相应速度。所以OLED是比LCD高级得多的最新技术,应该值得电子设备迷们及早尝试。