How to fix the Debian Lenny bug in which Epiphany always starts in "working offline" mode

I'm just a user and wordy blogger, and I find it fascinating to learn how bugs are dealt with in software projects like Debian. I do hope my 2.6.24 kernel-related sound problem gets resolved (even though I can just use an older kernel and have all the sound I want).

The other bug that's bugging me is this one, in which the Epiphany browser (but not Iceweasel/Firefox) always starts in the "working offline" mode, no matter whether I have the Internet connected or not.

I don't know whether or not the Debian team is going to get around to "fixing" this bug, since there's a fix out there that anybody can do. Curiously, I had to find it in another Debian bug report.

Here it is: If you launch the Epiphany browser, and can't get a Web page to come up (or you get a version of the page from the time you last had Epiphany working properly), check under the File menu to see if the "Work Offline" box is checked. If it is, you've got the bug.

You can just uncheck the box every time you launch Epiphany, or you can fix it this way, using Debian's gconf tool (and no, you don't have to be root to do it):

$ gconftool-2 --type bool --set /apps/epiphany/general/managed_network false

That's it. Epiphany is now behaving itself.

I'm not opposed to the occasional long line of code at the console, but if you're trying to get new users, this ain't the way to get it done. These things need to be fixed so the users don't have to reinvent the wheel every time they run into a problem.

Not a bug, but an annoyance easily fixed: I added my 4-year-old as a user on the Debian Lenny laptop, on which she loves using Gcompris, Tuxpaint and Childsplay. But her account didn't have working sound by default. It turns out that Debian is very conservative when it comes to granting privileges to new users; I turned on sound for her under System -- Administration -- Users and Groups. I clicked open her account, went to Properties and clicked the box for "Use audio devices" under the User Privileges tab.

So I solved two Debian problems I've had for a few weeks (the sound in my daughter's account and the Epiphany browser issue), one I've had for months (by discovering the touchpad settings app in Lenny), and was confronted with a new one (the new kernel's lack of a driver for my sound chip) and solved it by using a different kernel.

It's nice to get everything working right, but it's also nice to have everything working right.

Original link: http://www.insidesocal.com/click...

Configuring and troubleshooting ITDS 6.1 on AIX

Level: Intermediate

Chethan Jain (chetjain@in.ibm.com), Staff Software Engineer, IBM

25 Mar 2008

This article is a cookbook for implementing IBM Tivoli Directory Server (ITDS) on AIX 5L™ and AIX 610 machines. The article briefly explains creating, configuring, and unconfiguring single or multiple directory server instances using AIX utility and ITDS native commands. Also miscellaneous problems are explained, along with their solutions.

Introduction

IBM Tivoli Directory Server (ITDS) is the IBM implementation of the Lightweight Directory Access Protocol (LDAP) for supported Windows, AIX, System x™, System z™, System i™, System p™, Linux Solaris, and HP-UX operating systems. It is a powerful LDAP infrastructure that provides a foundation for deploying comprehensive identity management applications and advanced software architectures. It provides a server that stores directory information using a DB2 database, a proxy server for routing LDAP operations to other servers, a client, and a graphical user interface (GUI) for managing servers.

Several authentication methods are available with IBM Tivoli Directory Server, beyond basic usernames and passwords. ITDS supports digital certificate-based authentication, Access Control Lists, Challenge-Response Authentication Mechanism MD5 (CRAM-MD5) password encryption, the Simple Authentication and Security Layer (SASL), and Kerberos authentication.

ITDS is a beautified release compared to LDAP5.2. Some important features are:

Mozilla的疯狂构想 Firefox 4将开拓浏览器新疆界

CNET科技资讯网3月31日国际报道 在现场报道Firefox 4的产品规划后，我访问了Mozilla实验室副总Chris Beard。他正在进行Firefox 3没有的东西，但如果一切顺利，这些东西都会在Firefox 4实现。

Beard的哲学是：浏览器需要进化。他认为浏览器的概念在过去10年没有基本上的改变，它还是一个孤立的软件。Mozilla Lab的工作是模糊浏览器的界线，让它更紧密地与使用者的电脑整合，且更能紧扣网络服务。如此扩张之後，浏览器将成为各种应用软件更有力且更普遍的平台。

Mozilla目前有两个不同计划推动这个目标：Prism和Weave。

Prism是Mozilla让Firefox浏览器的应用大增的计划。其中一部份是提供浏览核心给应用程序开发者，让他们制作如Zimbra Desktop等本质上是网络应用软件，但看起来不像的东西。

最终的梦想，是能够把任何网站或网络应用程序，变成可以直接在桌面执行的软件。这个方案有一大部分是让网站/应用程序在离线的情况下使用，HTML 5（下一版的网站加密基本标准）包含对区域、离线资源的详尽支持。

Mozilla高层表示，HTML 5和Prism将使得Google Gears变得毫无用处。更别提其他正在制作中的重要、专有的网络应用平台，如Adobe AIR和微软Silverlight。

Weave则是往另一个方向扩张Firefox浏览器：不是朝向桌面，而是更深入互联网。Mozilla要让个人的浏览经验跟随他们到任何机器上，也就是将书签、首页、我的最爱和密码等同步存放在一个线上服务，使用者无论何时启动浏览器，都能带着这些东西。随着更多人每天使用不同的浏览设备上网（笔记本电脑、手机，或不同的PC），这一点变得更重要。

Firefox 3已经为此打下基础，设有一个存储使用者偏好与最爱的交换资料库。不过，这在第三版还无法作到跨浏览器同步。Beard希望在Firefox 4能实现这项扩张。

但Firefox 3使用者可体验到某些在线服务投入他们的浏览器内。例如，Mozilla每隔30分钟就会检查所有执行中的浏览器，驱赶自动下载的恶意软件和钓鱼骗局。

Beard希望新的在线/离线、浏览器/服务，对使用者而言是更聪明的。初期的展现包括Firefox 3的新“地址列”，能在使用者根据之前的浏览记录或网页搜索输入网址时，提供安全的URL建议。Beard希望将此扩张为一个“语言使用者界面”，让他们在地址列中输入简单的英语指令。他说Quicksilver和Enso是他参考这项功能的产品。

Beard说Mozilla实验室也在进行其他“疯狂的构想”，但Prism和Weave等技术已经准备好在下一版的Firefox推出，他说：“希望能赶在12月。”

Rafe Needleman

原文链接: http://cnetnews.com.cn/2008/0331...

MySQL管理界面:phpMyAdmin 2.11.5.1发布

欢迎来到这个安全（修复）版本，详细信息请查看http://www.phpmyadmin.net/...
phpMyAdmin是一个打算通过Web来处理MySQL管理的PHP写的工具。目前它能创建并且删除数据库，建立/删除/修改表格，删除/编辑/添加字段，执行任何SQL语句，在字段上管理键。
下载地址： http://sourceforge.net/project/...

原文链接: http://www.linuxeden.com/html/ne...

全球经济紧缩将有利于开源企业发展

　　日前，在一次开源企业商业发展研讨会上，ubuntu创始人Mark Shuttleworth表示，在目前美国经济低迷的情况下，由于资金的短缺，越来越多的企业选择创新和节约成本来降低企业的运营成本，这就给以性价比著称的开源解决方案提供了很好的机会。

　　开源数据库软件公司Ingres的主席兼CEO Roger Burkhardt也对此观点表示赞同，同时他还指出，经济发展放缓，企业预算紧缩，所以这些都使得他们不得不精打细算。来自mySQL的产品副总Zak Olaf也持有相同观点，他认为开源产品的廉价特性是开源企业在目前经济形势下非常欧里的竞争砝码。

　　上面所有的言论都是来自他们在这次开源企业发展研讨会的一个座谈会，这次座谈会的主题是：“开源的未来：投资、创新、应用、机会及风险”。而在此次研讨会举办前不久，一家名为North Bridge的风险投资商发布了一份关于开源企业未来的调查报告，其中也提到：81%的受访者也认为目前的经济困难有利于开源产品的部署。

　　这份调查报告同时指出，更低的购买和维护价格、可以对程序源码的控制、不受程序供应商的控制等等因素使得开源软件越来越受到青睐。

　　现在是一个关键的时候，越来越多的企业在资金紧缺的情况下开始思考这些问题:"我们为什么要使用专有的商业软件？"他们在尝试调整他们的思路，开源企业的机会来了。

原文链接: http://www.linuxeden.com/html/ne...

Dreamlinux 3.0 正式发布

当我们初次评测 Dreamlinux 3.0 Beta 时，曾提到其正式版将于次月底发布。直到今天，Dreamlinux 3.0 由其开发团队正式推出。显然，这次发布比预定的时间有所延误。

Dreamlinux 基于 Debian 和 Morphix，在外观上酷似 Mac OS X。新版本更加稳定和高效，同时，在硬件检测、Installer、外观等方面进行了改善。详细信息可查阅这里。

你可以通过 BitTorrent 客户端从这里下载 Dreamlinux 3.0。

原文链接: http://www.linuxeden.com/html/ne...

Google总部员工跳槽之后都在干啥？

Google作为最大的互联网企业，每天能接到异常多的求职简历，进去如此的不容易，那么在里面的人是否也像《围城》里描述的那样想出来呢？近期美国《连线》杂志正在编译一份从Google（本文Google指Google美国）跳槽的员工名单，让我们来看看他们跳槽了之后的去向吧：

Gokul Rajarman: Google Adsense之父，他说不能透露目前的工作，到第三季度的时候才能公开他目前在做的事

Louis Monier, Anna Patterson, Russell Power: 他们正在为一家叫做“Cuill”的公司的搜索服务工作，该公司宣称他们的网络爬虫“twiceler”能够比Google更经济的索引网页

Jason Liebman， Sanjay Raman和Daniel Blackman: 他们合作创立了一家名为“HowCast”公司，提供视频服务，目前已经筹集到了800万美元的投资

Steffen Mueller: 创立了一个叫“Topicle”的搜索引擎社区

Vanessa Fox: 离开Google之后加入了一个名叫“Zillow”的房产搜索公司

Dan Daugherty: 在一个房产出租网站任职，他以前在Google的同僚Tim Moynihan任网站的COO

Kevin Fox: 前Google资深用户体验设计师（user experience designer），加入了一个全部由前Google员工成立的公司FriendFeed。同样在这家公司的还有Bret Taylor, Jim Norris, 提出“不作恶”原则的Paul Buchheit, Sanjeev Singh和Ana Yang

Brian Dick: 曾经帮助创立了Google TV Ads， 现在在LimeWire

Jess Lee: Google Maps的产品经理，本月刚刚从Google跳槽到Polyvore

Nathan Stoll: 去年12月份从Google离职，现在情况不清

Sean Knapp，Belsasar Lepe和Bismarck Lepe: 在2007年初期创办了一个名叫“Ooyala”的视频传送平台，迄今为止已经得到了1000万美元的投资

Jason Shellen: 2007年8月离开Google，现在就职于名为“The Secret Agency”的组织

Rob Radez， Gabor Cselle: 共同为一家新电子邮件公司“Xobni”工作，Radez刚离开Google不到几个星期，Cselle一年前离开Google

Chris Sacca: 前”特殊创新“部门（Special Initiatives）领导人，现为天使投资人

据统计，迄今为止Google共有40名员工跳槽，占总员工数的10%

原文链接: http://news.csdn.net/n/20080331/...

08年商业周刊50强出炉 谷歌从第1位跌至34

3月31日消息，据国外媒体报道，《商业周刊》近日评出了2008年“商业周刊50强”企业。结果，谷歌从去年的第一位跌至第三十四位。

与去年一样，今年的排名还是着重考察了企业的两项经济指标：投资回报率和销售额涨幅。结果，著名时尚品牌公司Coach从去年的第二位升至首位，而去年排名首位的谷歌却跌至第三十四位。

此外，苹果排名第6，亚马逊23、百事可乐31、谷歌34、Best Buy 36、微软41、可口可乐45、Nvidia 49、埃克森美孚50。以下为2008年“商业周刊50强”企业前十位排名：

1 Coach

2 Gilead Sciences

3 Allegheny Technologies

4 Verizon

5 Questar

6 苹果

7 Colgate-Palmolive

8 BJ Services

9 Abercrombie & Fitch

10 MEMC Electronic Materials

附：2007年前十位排名：

1 谷歌

2 Coach

3 Gilead Sciences

4 Nucor

5 Questar

6 Sunoco

7 Verizon通信

8 高露洁

9 高盛集团

10 Paccar

原文链接: http://news.csdn.net/n/20080331/...

主流操作系统安全性大PK：Mac OS两分钟内被攻破

     在美国时间上周四举行的一场黑客大赛中，Charlie Miller在两分钟内就破解了苹果公司最新的MacBook Air笔记本电脑并领走了一万美元的奖金和这台MacBook Air。

　　CanSecWest安全会议的大会组织者提供了一台索尼Vaio、富士通U810和MacBook Air作为奖励，谁能在比赛期间使用一种此前从未公布过的新型“零日攻击”方式最快破入其中之一并读取系统中一个文件的内容，就能拿走那台笔记本电脑。这三台笔记本分别使用的操作系统是Linux、Vista和Mac OS。

　　在比赛第一天，参赛者仅允许通过网络攻击这几台电脑，结果没人能成功。到了第二天，规则有所放松，攻击者可以用电脑做浏览网站或者打开电邮信息等动作。结果，Charlie Miller通过访问一个包含他编写的破解代码的网站，两分钟内就取得电脑系统控制权。

　　Charlie Miller并非泛泛之辈，他是Independent Security Evaluators的研究人员，去年苹果iPhone破解大赛的胜利者。

　　由于大赛规则规定，Miller只能利用Mac机器中预转的软件，所以他所利用的漏洞很可能存在与苹果Safari浏览器中之中。不过，他在赛后马上签了一份保密协议，在大赛赞助商TippingPoint通知厂商之前，他是不能透露漏洞在哪里的。

　　大赛上届冠军Dino Dai Zovi今年没有参赛，按他的说法是，“是时候让其他人赢一次了”。在去年的比赛中，他利用QuickTime中的一个漏洞赢走奖金。

原文链接: http://cnetnews.com.cn/2008/0331...

Shell Curses function library

Level: Intermediate

Dana French, President, Mt Xia Inc.

25 Mar 2008

"Shell Curses" is a library of script functions that provide the shell programmer the ability to perform text-based cursor movements to specified locations on the screen. This ability permits the creation of menuing and data-entry systems using shell scripts without the need for compiled binaries. These functions are similar to the "C" language "Curses" library.

Introduction

Shell Curses was created in 1993 to solve the specific problem of needing a portable set of cursor manipulation functions that did not have to be recompiled for every new platform. These functions were originally written in Bourne shell, and have since been migrated to Korn Shell 93, although the current set of functions will work equally well in Bash. Over two million downloads of Shell Curses has occurred since 1993 and it is currently in use by organizations all over the world in a variety of applications. As the author of Shell Curses, I can tell you that the current versions are freely available and can be used without license for any purpose.

Insight and outlook, Part 11: The resurgence of the mainframe

Level: Introductory

Paul Dreyfus, Web strategist, IBM　

25 Mar 2008

In this quarter's Insight and outlook, learn why the mainframe remains a vital part of the IT architectural universe. IBM just introduced its newest mainframe, IBM System z10™ Enterprise Class, with great fanfare. Maybe you're thinking the mainframe is yesterday's hardware platform— that the days of big iron are behind us. Well, think again: IBM's promotional materials claim that "the future runs on System z™," and the market for IBM mainframes has expanded over the past two years.

Introduction: Rescued from the back of the closet

Modeling demystified, Part 3: Extend UML for user models

25 Mar 2008

This series provides basic information on how to build user models. In this third article, learn about the stereotypes and relationships used to extend Unified Modeling Language (UML) for user models. A user model is a description of a set of people and how they will work with an IT solution.

Introduction

A user model is a description of a set of people and how they will work with an IT solution. This type of modeling, which is based on leading usability theory and practice, lets solution architects specify the external design elements of the IT solution so that it's both useful and usable to all types of users.

Part 1 of this series, "Creating a system specification from the user's point of view," describes a user model and why it helps improve the usability of the systems you build. Part 2, "Building a user model," explains how to build a user model of a simple component that supports secure access to Web resources.

In this article, learn about the stereotypes and relationships used to extend Unified Modeling Language (UML) for user models.

网络嗅探器：Wireshark 1.0发布

我很自豪得宣布Wireshark 1.0的发布。这是一个卓越的和有才能的开发团队近十年努力工作的最高点。和这些人工作是一种荣幸。
按照开发团队的习惯，我想要感谢Wireshark的用户社区你们这几年来所有的热心和支持的。Wireshark开发将会继续进行，并且我们在未来几年内有许多的伟大的功能要提供。

在这个版本

X.509sat, Roofnet, LDAP, and SCCP 解剖器中的安全相关的脆弱性已经被修复了。详细内容请查看咨询。
这个版本包括了一个Mac OSX Intel的实验包。想要完整的更改列表，请阅读1.0.0发布日志。
官方版本现在就可以从下载页下载了。

原文链接: http://www.linuxeden.com/html/ne...

微软OOXML即将纳入ISO标准

根据周日外电报道，微软的Office Open XML格式已经得到了通过ISO标准的所需投票，正式统计结果将于今天下午宣布。
据悉共有87个国家标准机构参与了这次投票，虽然其中有不少的反对票（例如波兰和挪威），但是看起来微软已经凑到了通过ISO标准所必须的三分之二支持票。

对于微软及其背后的支持者来说，Office Open XML基本上已经取得了ISO标准认证的胜利。不过截止到目前为止，OOXML悬而未决的技术问题仍有6000页之多。实际上不少技术爱好者及参与者抱 怨，微软的OOXML已经暴露出了一些缺陷。另外，有国外报道，在ISO标准筹备投票阶段，微软的员工及其合作伙伴与某些国家标准机构有不当的接触。例如 委内瑞拉，原计划投反对票，但是最终却投了赞成票。

原文链接: http://www.linuxeden.com/html/ne...

Xfmpc：又一个图形化 MPD 客户端

Xfmpc 是一个简单的图形化 MPD 音乐播放播放客户端，主要依赖于 gtk+、libxfcegui4、libxfce4util、libmpd 等，其本身所需的内存占用也很低，特别适合在 Xfce 桌面环境中使用。

 

Xfmpc 最新版本为 0.0.4，可从这里获取其源代码。

原文链接: http://www.linuxeden.com/html/ne...

开源博客系统：WordPress 2.5 简体中文版发布

大家期待已久的 WordPress 2.5 在一次又一次的跳票中终于正式发布了，我们 WordPress 中文团队也在第一时间里制作好了 WordPress 2.5 正式版的简体中文语言包及 WordPress 2.5 简体中文版以飨各位 WordPress 爱好者。

WordPress 2.5 不仅在执行效率上有大的进步，而且功能上也增加了很多。WordPress 2.5 的主要更新有：

• 全新的用户管理界面
• 更加简洁实用的后台管理菜单
• Widgets 管理的显著增强
• 区域化的后台首页显示
• 增强的可视化编辑器
• 非常实用的一键升级插件功能
• Flash 效果的上传文件管理
• 标签管理

WordPress 2.5 是版本跨度比较大的一次更新，有可能会给主题和插件带来不兼容性的问题，所以在升级您的 WordPress 前务必备份好数据库及相关文件，并精心检查所使用的主题和插件，确保万无一失。

另外,注意一点, WordPress 2.5 对于相关环境的要求有所变动, php 要求至少 4.3 版本, mysql 则为至少 4.0 版本.

WordPress 2.5 简体中文语言包及 WordPress 2.5 简体中文版已上传到 Google code 上

下载地址：http://code.google.com/p/wpcn/downloads/list

Bug提交：http://code.google.com/p/wpcn/issues/list

这里我们提供了 tar.gz 和 zip 两种压缩包的下载，请大家根据自己的需要下载。

下载注意事项：

1. 请选择合适的版本非 P2P 下载器下载，建议直接用 IE 自身下载即可。
2. Bug 提交后，我们会尽量及时更新的，列表中显示的是正在处理的 Bug，已经处理完成的便不会直接显示在列表里，如果想查看只要搜索一下就可以了，我们是不会删除任何 Bug 报告的。

另外，关于 WordPress 2.5 简体中文版的特别说明：

本中文版由WordPress中文团队制作，做了以下修改（相对于英文原版）：

• 加入wp-content/languages/zh_CN.mo中文包；
• 加入了 zh_CN.po，方便大家对中文包自行修改；
• 修改wp-config-sample.php中的“define (’WPLANG’, ”);”为“define (’WPLANG’, ‘zh_CN’);”；
• 汉化readme.html文件；

请按以下步骤进行升级：

• 备份你修改过的文件，并上传新版本文件直接覆盖掉旧版本文件；
• 上传所有新文件；
• 在浏览器中打开 http://您博客地址/wp-admin/upgrade.php；
• 升级完成。

WordPress 中文团队再次感谢您的支持，希望您能继续反馈给我们中文包的建议和错误，让我们一起将 WordPress 中文做得更好！

原文链接: http://www.linuxeden.com/html/ne...

盛大总裁唐骏已提交辞职报告 或于本周离任

履历辉煌的职业经理人唐骏，可能将结束其最新一段的职业生涯，上周末有消息称唐骏即将离开网络游戏公司盛大，而他本人昨天对记者回应称“具体计划还未确定”，这也让此次传闻显得尤为逼真。不出意外的话，盛大公司总裁头衔的延续时间，对唐骏来说将以周来计算。

根据《IT时代周刊》此前的报道，盛大总裁唐骏已向公司提交辞职报告，将于本周离任，并有可能自此结束“打工”生涯，进入投资界成为一名“天使投资人”。昨天，唐骏并不愿意直接回应这些传闻涉及的诸多细节，“具体计划还没确定，我目前还没有提交辞职报告”。

在中国互联网业界，唐骏的职业履历堪称完美，2004年2月3日，他突然从微软中国公司总裁任上提前“退休”，但这一算得上“危机”的决定立刻被更愉快的消息替代，唐骏被授予微软历史上惟一的“荣誉总裁”，更令人吃惊的是，唐骏更于一周后受盛大董事长陈天桥之邀闪电加盟出任总裁，这样愉快的职业变更在业界实属少见。

如果真要做“天使投资人”，唐骏的个人财富足以匹配，他在盛大获得的股票期权价值上亿，此前一直被誉为中国最富有的职业经理人。此外，早年的创业经验加上后期多家明星公司的职业积淀，确实能让唐骏成为那些创业型公司的“天使”。

加盟盛大之后，唐骏的主要工作在于安抚投资人的军心，因此，也有分析认为，唐骏选择现在离开是因为已经达到了加入时陈天桥的期望。首先，他已经帮助盛大成功登陆纳斯达克，当时实现募资1.52亿美元；其次，在2006年底，唐骏紧急赶赴华尔街会见投资者，“游说和教育”他们，中国市场可以承受盛大正在推行的免费网游模式，这直接帮助盛大稳定了股价。

此前，由于唐骏鲜明的“职业特性”，业界曾多次传闻他将离开盛大。不过，唐骏本人现在还不愿谈论造成离任的原因，他对于自己的职业走向也仍保持神秘态度。

原文链接: http://news.csdn.net/n/20080331/...

发烧友制造巨无霸手机 重达22公斤(图)

手机发展的一个明显趋势是越来越方便携带,可吉林省松原市的电子发烧友谭先生却反其道而行之,亲手打造了一部高92厘米、重达22公斤的巨无霸手机.

巨型手机以诺基亚6670为原型制作,外壳以红色为主,正面贴着一个带有“2008”字样的标签,背面设计成国旗和北京奥运会标志.体积约为原型机的621倍,高92厘米、宽44厘米、厚17厘米,全部铝制外壳,重约22公斤.

全部铝制外壳 重约22公斤

经测试，巨型手机完全可以和普通手机一样使用，除了接打电话、收发短信以外，摄像、浏览网页等功能都与普通手机相同。不过，它只能靠外接电源使用。

目前，谭先生正准备为自己的手机申请“吉尼斯世界纪录”。

原文链接: http://news.csdn.net/n/20080331/...

新闻分析：Google付费搜索广告点击为何下滑？

CNET科技资讯网3月31日国际报道 最新资料显示，美国网民点击付费搜索广告的次数较去年少，这对在线广告市场而言，是一个不利的趋势。

Google一家公司，就占了美国大约六成的搜索市场，并且经常是整个互联网的前锋指标，而该公司的付费广告点击率，至少从去年10月就开始呈现逆向走势。

根据Silicon Alley Insider所公布的ComScore数据，Google付费广告点击的单月年增率，一路从去年10月的37%，11月的27%、12月的12%，降至1月份的零，2月份才又反弹到3%。（ComScore调查的详细资料仅提供给华尔街分析师，本身不对外公布。）

Google代表不愿透露实际的状况，因此外界无从得知。但关于这个下跌趋势，目前传有若干理论。ComScore已经指出，Google主动实施的品质控管方案，是部分原因。但分析师认为，实情不仅於此，而至少一位专家表示，还有其他资料来源，证实这一波付费广告点击衰退的趋势。

Stanford Group分析师Clay Moran说，他个人针对搜索引擎营销公司的非正式调查发现，大约四分之一的厂商担心，普遍性的衰退可能冲击线上广告支出。他说：“通常我们在12月中几乎都是得到（搜索引擎营销商）正面的回应。但过去几个月来，通过我们的管道，却是好坏不一的结果。他们担心经济成长减缓，将影响网络广告市场。”

这项信息加上ComScore的数据，促使Stanford Group数次下调Google的投资展望。今年元月，在Google发布低于市场期望的第四季财报前，Stanford预估该公司今年的获利增长为34%，目标股价735美元。现在则调降至全年获利增长25%，目标股价500美元。

Moran说：网络搜索的增长已经实质、甚至大幅地减缓，部分原因是Google对其广告品质所做的改变，但也是因为总体的经济环境（不佳）。

Google的核心事业增长趋缓，而该公司的新收益来源，包括展示型、移动和YouTube广告，也都尚未起飞。Moran说：这些是我们观察Google能否找回若干成长动能的领域。我们已经知道，在线广告和付费搜索广告的最大买主，金融服务公司，已经由于次级房贷风暴，减少在线广告支出。

把各个点链接起来，情况会更清楚。如同过去的几次经济衰退，客户都会勒紧腰带、节省支出。因此Google广告的点击率自然会下滑，广告刊登数量，也会因为零售商本身节省开销而减少。现在的问题是，年增率的下跌会持续多久、到何种程度？恐怕全世界的统计资料都无法帮助分析师预测出准确的结果。

原文链接: http://cnetnews.com.cn/2008/0331...

利用Safari漏洞 黑客30秒攻破苹果Leopard

　　3月29日消息，据国外媒体报道，在日前举行的CanSecWest安全大会上，苹果新一代操作系统Leopard在30秒钟内即被黑客成功入侵。

　　成功入侵Leopard系统的黑客是ISE公司安全研究员Charlie Miller，以成功入侵苹果iPhone手机而闻名。据悉，Miller利用的是苹果Safari浏览器漏洞，只用了30秒钟就攻破了Leopard系统。

　　Miller称：“本来以为坐在那里，打开电脑就需要8分钟时间。但比赛开始后，30秒钟就解决问题了。”据入侵检测公司TippingPoint称，已经将Safari浏览器的该漏洞通知给了苹果。

　　本次安全大会始于美国时间本周三，组委会共提供了3台笔记本能电脑，分别装有Vista、Linux（Ubuntu）和Leopard三款系统，以接受黑客“检阅”。

　　第一天，只允许黑客利用网络进行攻击，而没有用户干预。因此，三台笔记本电脑均安然无恙。而第二天则允许利用恶意代码进行攻击，Leopard就是在第二天被攻破的。

　　到目前为止，Vista和Ubuntu系统仍完好无损。

原文链接: http://cnetnews.com.cn/2008/0331...

Mac Vista被攻陷 惟独Linux不倒

　　[计世网消息](刘彦青 编译) 在今年CanSecWest会议期间的计算机黑客挑战赛中，第一个倒下的是MacBook Air；在竞赛的最后一天，一台运行Vista的富士通笔记本电脑也倒下了。唯一顶住攻击、没有倒下的是一台运行Linux的索尼Vaio笔记本电脑。

　　在竞赛的第二天，独立安全评估公司的米勒在成功地利用Safari浏览器中一个尚未公开的缺陷攻破MacBookAir后，他得到了这台MacBook Air，并获得了10000美元奖金。

　　尽管用了二天时间，麦考利在最后一天━━上周五攻破了Vista。

　　根据比赛规则，在缺陷被修正前，麦考利和米勒不能披露缺陷的资料。但麦考利指出，他利用了一个跨平台缺陷。麦考利在上周五接受采访时说，Java的固有特性使我们能够避开微软的安全措施，这一缺陷同样会影响到Linux或Mac OS X。

　　麦考利表示，他选择Vista的原因是，他过去曾经做过微软的承包工程，熟悉微软的产品。

　　TippingPoint的安全响应经理泰瑞表示，尽管有数名与会者试图攻破运行Linux的笔记本电脑，但没有一个人获得成功。她说，我对没有人获得成功感到吃惊。

　　泰瑞说，在400名参与者中有数个人发现了Linux操作系统中的缺陷，但他们不愿意开发缺陷利用代码。

　　米勒早些时候表示，他选择攻击Mac的原因是感觉它最容易攻击。麦考利似乎也没有提出异议。

原文链接: http://cnetnews.com.cn/2008/0331...

２分钟攻破MacBook Air黑客：苹果系统最不安全

　　北京时间3月29日消息，据国外媒体报道，独立安全评估公司(Independent Security Evaluators)的首席分析师米勒表示，他选择攻击苹果操作系统出于一个很简单的原因。

　　米勒说，它是三种操作系统中最容易攻击的。我们希望用尽可能短的时间开发出攻击方案，因此我们选择了Mac OS X。

　　3月27日下午，米勒在一场黑客大赛中用不到2分钟时间黑掉了一台MacBook Air，赢得了一台MacBook Air笔记本电脑和1万美元奖金。这台MacBook Air运行最新版本的Mac OS X, 10.5.2，并安装了所有的补丁软件。在另外二台计算机中，一台索尼Vaio VGN-TZ37CN运行Ubuntu 7.10，一台富士通U810运行Windows Vista Ultimate SP1，它们都安装了最新版本的操作系统和所有补丁软件。米勒表示，我们攻击MacBook Air总共使用了约1周时间。

　　由于与3Com的TippingPoint签订有保密协议，米勒不能披露相关的缺陷资料。但是米勒证实称，他利用了Safari 3.1中的一个缺陷。

　　米勒表示，我改变了自己的看法。我过去一直认为利用服务器端的缺陷相对容易一些，但现在我认为客户端的缺陷更容易被利用。以浏览器为例，它需要完成许多任务，必须处理图像、音频、视频等内容，这就是危险所在。

　　去年夏季，米勒就第一个攻破了苹果iPhone。去年8月份，他谴责苹果在升级其操作系统中的开放源代码组件方面行动迟缓。米勒当时表示，他在WebKit中发现了至少一个危急安全缺陷。WebKit是Safari引擎中的开放源代码组件。

　　二周前，苹果将Safari升级到了3.1版，修正了Mac OS X版Safari中的10个安全缺陷。

　　在被问到苹果操作系统当前的安全状况时，米勒说，Mac OS X的安全性要好于3、4个月前。我们同样有能力发现Windows中的缺陷。

原文链接: http://cnetnews.com.cn/2008/0331...