研究人员再次警告:开车时千万要把手机放下

得克萨斯州运输研究所进行的一项最新研究表明，在开车时发短信和打电话危险程度极高，1/5的致命车祸由手机引发. 一般的驾驶人可以在1-2秒内发现路况的异常，而发短信时反应时间下降到3-4秒，并且对闪烁光的反应微弱11倍，这意味着即便没有导致车祸也会闯红灯而吃到罚单.

论相互了解，产品与设计师间往往水乳交融爱恨交织，每天给设计师买早餐的产品经理可不罕见. 但对于用研人员，大家总觉得蒙着一道面纱，不知大堆看着头晕的数据背后的他们究竟在干什么. 在合作前，双方往往需跨越一道很大的叫做「用研如何与产品设计合作」的鸿沟. 这道鸿沟之下，往往产生了诸多问题. 由于不清楚哪些问题可以通过用研解决，许多争议被拍脑袋决定了，等发布后收到恶评才追悔莫及，此时再改，付出的代价就大了.

Mark Burnett是一名独立安全研究者，最近频繁有学生和其他安全研究者希望能得到他的密码研究数据. 在之前Mark都是拒绝提供这些数据的，但今天他决定向全世界分享一份密码数据合集. 他认为一份精心整理过的用户名及其对应的密码数据将使得普通用户更了解和重视密码安全. Mark之所以这么做的原因是自称黑客组织匿名者（Anonymous）的发言人Barrett Brown遭到FBI逮捕，而他受到指控就是他公布了泄漏的密码库.

iSEC的安全研究人员声称已经找到一种方法来解锁宝马、通用、福特和现代四大汽车制造商的车门，他们实施逆向工程来破解了这些汽车的遥控系统，并可以在数小时内完成一台车的解码，这一切只需要发一条短信. 由于使用了GSM和CDMA数据网络来进行对接，他们可以远程实现对各种自动化系统的控制. 包括交通信号控制系统、3G监控摄像机、家庭自动化系统甚至SCADA.

介绍自己的设计流程时，设计师通常都说它是“以人为中心”或是“以用户为中心”的. 笼统地讲，这表示设计师经常要考虑所设计产品的潜在用户，尽力为这些人创造出最好的产品. 这个问题看似简单，实际上却不好回答. 好的设计通常都是从用户研究着手的. 我们如何才能发现人们想要实现的目标. 虽然这样做有时会得到一些有用的信息，但一定要小心地评估人们给出的答案.

每天接客户的电话都是战战兢兢的，生怕再出什么幺蛾子了. 我想Java做的久一点的都有这样的经历，那这些问题的最终根结是在哪呢. JVM全称是Java Virtual Machine，Java虚拟机，也就是在计算机上再虚拟一个计算机，这和我们使用 VMWare不一样，那个虚拟的东西你是可以看到的，这个JVM你是看不到的，它存在内存中.

技术背景 FaceBook页面加载技术. 试想这样一个场景，一个经常访问的网站，每次打开它的页面都要要花费6 秒；同时另外一个网站提供了相似的服务，但响应时间只需3 秒，那么你会如何选择呢. 数据表明，如果用户打开一个网站，等待3~4 秒还没有任何反应，他们会变得急躁，焦虑，抱怨，甚至关闭网页并且不再访问，这是非常糟糕的情况.

缓存机制简单的说就是缓存sql文本及查询结果，如果运行相同的sql，服务器直接从缓存中取到结果，而不需要再去解析和执行sql. 如果表更改了，那么使用这个表的所有缓存查询将不再有效，查询缓存值的相关条目被清空. 更改指的是表中任何数据或是结构的改变，包括INSERT、UPDATE、DELETE、TRUNCATE、ALTER TABLE、DROP TABLE或DROP DATABASE等，也包括那些映射到改变了的表的使用MERGE表的查询.

SOA和Web Service. 首先明白SOA和Web Service的关系：. * SOA面向服务架构，用于大型分布式系统的一个概念；. * Web Service是实现SOA的方式之一，不是所有的SOA都是基于Web service的；. * 但Webservice确实为最主流的SOA实现方式，有的人甚至把SOA等同于Webservice.

这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析. 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构，对包括Facebook，Twitter和Google等网站在内的HTTPS连接进行中间人（MitM）攻击，在此文中，我们给出了还在进行中的研究的初步结果，以及哈萨克劫持系统中新的技术细节.