Mozilla 开始在采取一些措施来进一步保护用户,最近其 Firefox 开始对使用非安全 HTTP 连接提交密码信息的页面予以警告。 该特性从 Firefox 的开发版 46 开始,当在非安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。从 Firefox 26 开始,这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者。
Mozilla 的安全工程师 Tanvi Vyas 在最近的一篇博客中解释道:网站应该使用 HTTPS 来处理用户提交的这些敏感信息。而现在更多的网站还是使用非安全的 HTTP 连接来处理这些数据提交。 根据 Vyas 的博客我们得知,Firefox 将会检测页面中的密码输入框,并确定页面是否安全。其通过 W3C 的安全上下文规范进行检测页面是否安全,或者是否受中间人攻击者操作。 而作为另外一大浏览器 Chrome,Google 采取的措施更加强硬,其将对所有非 https 页面予以警告。更多内容,大家请关注本次专题…… 在某些用户看来,Android平台的碎片化问题同样困扰着Linux的发展,但事实上碎片化这个词并不适用于Linux,反而难以精准计算的庞大发行版本有利于该平台的发展。在谈Linux之前,我们先聊聊Android,它是一个破碎的系统,根据谷歌官方最新公布的系统占比饼图中,可以看到4.4 KitKat的占比将近40%,而只有15%的人升至Android Lollipop,而其余还有10%运行老版本。
这对于没有安全隐患的世界来说这可能并非是什么大问题,但事实上用户实际使用时间往往要大于系统的支持最后期限。其中唯一例外的就是Nexus设备,它由谷歌直接分发提供技术支持,但是Android平台的其他设备能否升级则完全看运营商和手机厂商,而且往往分发时间有着滞后性。 而使用“碎片化”这个词语来形容Linux是并不正确的。首先肯定的是Linux是当前最具用户粘性的平台,而且这个事实上非常容易证明。Linux看上去最大的问题是庞大的分支发行版本,但事实上这只是你的错觉。 除了极少数大型发行版本,很多Linux发行版本都是为了满足和细分各种不同的使用需求。而当某些新发行版本产生足够影响力之后,自然也有部分旧发行版本消失。而这些发行版本都共享相同的代码--Linux Kernel内核。 内核是操作系统的主框架,导致Linux系统给人碎片化感觉的原因在于存在很多的桌面环境和窗口管理器,但这些都只是涉及用户界面,最终目的是为用户提供丰富的个性化使用选择。更多内容请关注本次专辑的相关内容…… 日本ZMP和JIG-SAW两家公司于2016年1月19日宣布,将共同开发自动驾驶用实时OS“IZAC-OS”。计划将ZMP面向自动驾驶技术开发者开发并销售的车载电脑“IZAC”的OS改为IZAC-OS。
IZAC-OS是以Linux为基础,强化安全性和性能的“Automotive Real-Time Linux”(自动驾驶汽车用实时LinuxOS),是实现“可拦截外部攻击的安全自动驾驶及自主移动”、“稳定且高性能”,以及“瞄准量产化的开发设计思想”的基础。这套OS将针对三个方向: 安全,包括侵入、篡改及泄漏的检测及防止,基于容器技术的资源隔离,以及内核及系统级的异常自动检测、恢复和自我诊断功能等;性能,包括实时性能及资源控制等;产品,包括为在线升级、应用开发构建环境等。 JIG-SAW将提供以该公司拥有的容器式安全OS技术为基础的IZAC-OS用独创内核(代号:NEURO)。两公司今后将通过公路实验等手段反复进行各种安全及耐久性测试,推进该OS的共同开发。 |
