tombkeeper
2014-04-18 16:09
世界卫生组织 2014-4-17 消息:东南亚出现首个感染该病毒并死亡的病例,感染者在去沙特朝圣期间曾引用骆驼奶。该病毒目前被认为由骆驼传染给人,尚无人际间传播的证据。
tombkeeper
2013-05-09 23:07
NBCNews.com:法国政府确认:去年在中东地区出现的新型冠状病毒,已经有了第一个输入到法国的病例。这种新型病毒被认为是“related to SARS”。新型病毒传染性比SARS低(去年9月至今只有30个病例),致死率比SARS高(30个病例中已有18人死亡)。
tombkeeper
2014-04-18 12:41
我不是说了嘛,吴石应该是为了说话方便借这词用一下,并非严格的概念。而且这个借用还是比较能清晰传递信息的,起码我一看就知道他的意思,不像CPU SEH那么坑人……
猪儿虫小次郎
2014-04-18 10:33
看到大家讨论学术问题,突然找回了十几年前上可计算性理论这门课的赶脚啊。有没有哪位帮忙证明一下比如任意内存写同图灵机是等价的啊?openssl这个漏洞图灵完备不?我不明白可利用性怎么同可计算性怎么搭上噶的,大家不搞漏洞利用,改用漏洞算圆周率了咩![[偷笑]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_touxiao-0d995330b6.png){kind=icon}
tombkeeper
2014-04-18 09:01
我在 @知乎 回答了【为什么 HeartBleed 漏洞爆发后,鲜有网站公告他们已修复?】:还是有少数企业公告了修复情况的,虽然说的也比较马虎。 因为如果公告说已经修复了,等于承认自己曾经存在漏洞。 国内对待安全问题的主流态度是遮捂盖藏闪,躲绕瞒混蒙。 所以,发了公告的… 🔗知乎用户: 为什么 HeartBleed 漏洞爆发后,鲜有网站公告他们已修复? - 知乎
tombkeeper
2014-04-18 08:17
具体案例中能实现一组功能绕过特定防御就够了。用图灵完备这个词应该只是为了表达方便,同时也是一个定理性的描述:若漏洞自身可实现图灵完备,则任何防御无效。
tombkeeper
2014-04-17 22:45
我强调“未知攻,焉知防;未知防,焉知攻”,绝非故弄玄虚。比如上次推荐给大家的写于十年前的 PaX 项目介绍文档,其中就有 yuange 说的 DVE 思路。搞攻的人如果早看到这篇讲防的文章,也许就可受到启发。这次 Heartbleed 漏洞,早有人看出源码的问题,但因为不了解攻,认为只是普通Bug,没有重视。