又有劲爆漏洞：CVE-2015-0235，glibc 的 __nss_hostname_digits_dots 函数存在缓冲区溢出，可以通过 gethostbyname 系列函数利用。因为有大量网络程序使用 gethostbyname，所以这个漏洞的触发途径极多。大概因为是 glibc 的和 host 解析相关的漏洞，所以已经被命名为“GHOST”了……

今年 CanSecWest 举办的时间和往年略有不同，稍微晚了几天，你们看出其中的玄妙了吗？[呵呵]

我以前跟朋友开玩笑说：要解决 IE 安全问题只需禁止 IE 执行计算器即可。但是，万万没想到啊，微软境界太高了，知道堵不是办法，疏才是王道，在 Windows 10 里干脆给计算器搞了一个 protocol handler ——“你们不就爱弹计算器吗？现在不需要漏洞，直接就可以弹，所以就别挖 IE 漏洞了行不？”

CanSecWest 官方公布了第一批确定的几个演讲，我讲的题目是“Sexrets in LoadLibrary”。

NBER 新发布的论文《Why is Pollution from US Manufacturing Declining》（🔗网页链接）指出：美国制造业在产出不断增长的同时，产生的空气污染物却不断下降（从1990年到2008年下降了60%），这主要是因为严格的监管，而不是很多人想象的把污染行业外包到别的国家。