adv

adv
solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Firefox
pigsrollaroundinthem(39396)
发表于2017年08月23日 21时06分 星期三
来自要被喷了
Firefox 的遥测数据收集是在询问用户同意后才进行的,也就是收集默认不启用。Mozilla 工程师抱怨现有的数据收集方式没有提供可用的数据,无法代表用户的真实使用。因此他们在邮件列表上讨论采用默认启用可选择退出的遥测数据收集方式。遥测选项默认启用,但用户可以选择退出。
五七桐
pigsrollaroundinthem(39396)
发表于2017年08月23日 20时31分 星期三
来自都是临时工
老龄化的日本人口正在收缩,因为死亡人口超过了出生人口,但要大规模增加移民引入更多合格人才在政治上非常困难,因此唯一的可行选择是推进自动化。为什么拒绝移民?一家小型工厂主称,移民将会稀释日本的同质社会,因此如果负担得起的话他更乐意采购机器人。日本对机器人和 AI 不像西方那么担心,如阿童木这样的动画角色所产生的文化影响使得人们对于生活中的机器人和 AI 技术感到更为放松。
长城
pigsrollaroundinthem(39396)
发表于2017年08月23日 20时25分 星期三
来自以后用中国芯
中国国企紫光集团正斥资 240 亿美元在武汉兴建先进存储芯片厂。中国政府希望成为全球芯片市场的主要玩家,紫光集团的新厂就是这项计划的一部分。这引起了美国政府的警觉。紫光集团 CEO 赵伟国表示,他不过是在建造自己的芯片工厂,因为美国政府不允许他在美国投资。“中资公司在很多个科技领域遭受区别对待。”他说,“很严重的区别对待。”美方认为中方会像以前在钢铁、铝和太阳能领域那样,依靠政府注资和补贴等方式来占据行业优势地位,而中国则认为美国只是借此阻挠别国的产业发展。中国政府已经将 600 家不盈利的小型本土芯片制造商合并到一些希望参与国际竞争的大型企业中。50 岁的紫光集团掌门人赵伟国是首批获得政府垂青的人士。
五七桐
pigsrollaroundinthem(39396)
发表于2017年08月23日 20时02分 星期三
来自乱停车怎么破
中国共享单车服务商摩拜单车 8 月 23 日开始在日本札幌市提供服务。竞争对手 ofo 也决定登陆日本市场。而其它颜色的中国共享单车服务商也都有进入日本的计划。摩拜单车将从 23 日起在札幌市内的便利连锁店和药妆店等设置数百处停车点,合计投放数千辆自行车。将以半小时 50 日元的促销价提供服务,将根据用户的反映确定最终定价。该服务的关键是智能手机。APP 的地图上显示可用自行车的所在位置。通过 APP 读取车身的二维码,听到 “滴滴滴” 的声音后数秒内解锁。根据使用时间进行网上结算,还可以预约闲置自行车。
长城
pigsrollaroundinthem(39396)
发表于2017年08月23日 19时50分 星期三
来自优生优育
中国正在大步拥抱胚胎筛选,也就是在体外受精过程中利用植入前遗传学诊断(preimplantation genetic diagnosis,PGD)避免将可能导致患病或残疾的遗传突变传递给后代。生殖专家、北京大学第三医院院长乔杰称,越来越多的疾病能在下一代被阻止。中国使用 PGD 技术筛选胚胎的数量已经超过了美国等西方国家,乔杰的生殖医学中心一年做的 PGD 程序数量比英国整个国家还要多。 乔杰的生殖医学中心去年做了大约 700 多次,而英国在 2014 年总共做了 578 例。在西方,PGD 仍然引发了创造精英遗传阶层的担忧,但中国没有这方面的问题,在中国优生具有正面意义。
新闻
pigsrollaroundinthem(39396)
发表于2017年08月23日 18时45分 星期三
来自动机
哥本哈根警方周三证实,在当地海岸发现的一具缺少四肢和头部的残躯是失踪的自由职业记者 Kim Wall。Wall 本月初采访自制潜艇的丹麦发明家 Peter Madsen,于 8 月 10 日当地时间晚上登上通过 Kickstarter 众筹制造的潜艇 UC3 Nautilus,潜艇在午夜沉没,Madsen 被一艘私人船只获救,但 Wall 则没有了踪影。Wall 的男友报了警。Madsen 一开始声称,他在采访后送记者上了岸。但之后他改变了说法,声称因为意外记者不幸死亡,他随后将尸体扔到了海里。警方已经以过失杀人罪逮捕了这位丹麦发明家。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月23日 17时11分 星期三
来自暂时让步
美国司法部放弃了让托管商 DreamHost 提供反特朗普抗议网站 www.disruptj20.org 的 130 万访问者 IP 地址的要求。联邦检方称,他们对该网站一百多万访问者 IP 地址的记录并没有兴趣,表示他们并没有意识到原始搜查令覆盖的范围是如此广。司法部称他们关注的是与 disruptj20.org 有关联的一小部分人。DreamHost 发表博客称司法部的退让是一次胜利。律师 Paul Alan Levy 对司法部真的不想要每一位访问者的信息表示怀疑,认为搜查令明确要求“HTTP 请求和错误日志”。
犯罪
pigsrollaroundinthem(39396)
发表于2017年08月23日 16时50分 星期三
来自太贪心
2015 年 4 月美国前跨州彩票协会信息安全负责人 Eddie Raymond Tipton 被控纂改了生成随机数的电脑,操纵中奖号码使其自己多次中彩,赢得了数千万美元的彩票奖金。Tipton 在生成随机数的电脑上安装了一个动态链接库(DLL),这个程序设计在特定条件满足后触发,这些特定条件与彩票开奖日期有关。在条件满足之后程序将重定向生成器不生成随机数,而是使用一个 Tipton 能提前预测的算法产生中奖号码。本周,他被判 25 年徒刑。Tipton 称他真的很后悔,对所有他伤害的人表示歉意。
长城
pigsrollaroundinthem(39396)
发表于2017年08月23日 16时32分 星期三
来自此乔丹非彼乔丹
苏州中级人民法院裁定,三家国内的鞋商必须支付新百伦 150 万美元的侵权赔偿金和法律费用,因为它们侵犯这家美国运动服饰公司知名的倾斜“N”标识。律师表示,这是在华外国企业迄今为止获得的最大一笔商标侵权赔偿金。这不仅是新百伦的胜利,对于很多长期以来抱怨北京方面未能充分保护自己品牌的外国公司来说,也是个成功。裁决书说,三名被告——郑朝忠、新平衡运动体育用品有限公司和博斯达克贸易有限公司——“主观上具有搭便车的恶意”,“迷惑了很多消费者”。被告可以对这一裁决提起上诉。法院的裁决反映了中国政府解决盗版问题的决心,在中国,这一现象长期以来困扰着很多企业,假冒的鞋履、包袋——甚至肉类——都很常见。中国法律并不以之前的判例为准,但各地的法院确实会参考国内之前的裁决。
苹果
pigsrollaroundinthem(39396)
发表于2017年08月23日 16时27分 星期三
来自没有苹果牌只有橘子
你不太可能会看到苹果品牌的自主驾驶汽车,但可能会在汽车里使用苹果的软件。《纽约时报》报道,苹果改变了它在自主驾驶汽车上的战略,重心转向了软件。匿名消息人士称,苹果的自主驾驶汽车项目 Titan 进展不顺利,所以至少目前,苹果从制造汽车转向了开发汽车使用能的技术。Google 子公司 Waymo 也没有自己生产汽车的计划,而是与汽车厂商合作提供相关软件。苹果计划测试接送雇员的自主驾驶汽车,该计划被命名为 PAIL,代表 Palo Alto to Infinite Loop。
生物技术
pigsrollaroundinthem(39396)
发表于2017年08月23日 16时04分 星期三
来自为了消灭人类
一种罕见的南极微生物或许能提供病毒起源的线索。病毒和和其他生命形式不同,由细胞构成的生命能独立生存,但病毒需要宿主,而且它通常会伤害宿主。病毒是更古老的生命形式还是细胞演化后出现的寄生生物?根据发表在《Nature Microbiology》期刊上的一项研究,研究人员在南极发现了一种古生菌,他们尝试在古生菌中的细胞内寻找病毒,但却发现了质粒。质粒是存在于活体细胞的小型 DNA 片段。它们并不是细胞主要基因组的组成部分,但能独立地自我复制。研究人员发现的质粒被命名为 pR1SE,它的不同寻常之处是能离开宿主细胞去寻找新的宿主。pR1SE 的外表和行为很像病毒,但缺少任何表明其是病毒的基因。它是一个带有病毒属性的质粒。研究人员推测,病毒可能从像 pR1SE 一样的质粒进化而来。
Chrome
pigsrollaroundinthem(39396)
发表于2017年08月23日 13时20分 星期三
来自24/7 机器人支持
Google 发布了一个针对企业级用户满足企业用户需求的 Chrome OS 版本 —— Chrome Enterprise,每台设备每年 50 美元。Google 称, Chrome Enterprise 提供了一系列面向企业的功能,包括访问企业级应用的入口;深度安全控制;24/7 支持;整合云端和内部管理工具 ,VMware Workspace ONE 和 Microsoft Active Directory;统一端点管理,等等。
盗版
pigsrollaroundinthem(39396)
发表于2017年08月23日 13时02分 星期三
来自吸血雷
美国电影协会(MPAA)赢得了对迅雷的版权侵犯诉讼,获得 140 万人民币的赔偿金,并支付其诉讼费。2014 年 6 月,中国最流行的 BT 客户端迅雷与 MPAA 签署了反盗版内容保护协议,将实现一个内容识别机制确保下载的视频获得了 MPAA 会员公司的合法授权。除了内容识别技术,迅雷还同意展开宣传教育,帮助用户了解盗版的害处。但这项交易未能按计划进行,2014 年 10 月,MPAA 向美国政府投诉迅雷的服务盗版猖獗。2015 年 1 月,MPAA 起诉迅雷侵犯版权。深圳南山区法院本周作出裁决,迅雷未经授权在其平台提供了 MPAA 会员的 28 部电影。
审判
pigsrollaroundinthem(39396)
发表于2017年08月23日 12时15分 星期三
来自倾家荡产,律师吃饱
洛杉矶的一个陪审团裁定强生公司需要向声称因使用该公司爽身粉/滑石粉而患卵巢癌的女子 Eva Echeverria 赔偿 4.17 亿美元。强生公司因爽身粉而面临一系列诉讼,起诉者们指责强生明知滑石粉和与卵巢癌的相关性却未能对使用者发出警告,而强生则坚称有确凿的科学证据和临床证据表明使用滑石粉是安全的。强生公司目前正面临超过 5000 起相关诉讼。最新的裁决是至今赔偿金额最高的一起。
安全
pigsrollaroundinthem(39396)
发表于2017年08月23日 11时40分 星期三
来自一点也不让人意外
安全公司 Lookout Security Intelligence 的研究人员报告Igexin 广告 SDK 被发现内置后门,允许下载和执行任意代码。用户最初下载的应用也许是干净的,但广告 SDK 通过向个信服务器发送请求悄悄的下载加密文件,引入恶意功能,收集用户个人数据,Igexin 可以根据需要随时引入恶意间谍功能。不是所有版本的 Igexin SDK 都含有后门,包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。在 Google 官方应用商店 Google Play,超过 500 款应用使用了恶意版本的 Igexin SDK,这些应用的下载量超过一亿次。Google 在接到通知后从官方商店移除了恶意版本,或者更新到了使用非侵入式广告 SDK的版本。 更新:Igexin 已经发表澄清声明,解释了相关功能:
隐私
pigsrollaroundinthem(39396)
发表于2017年08月22日 21时02分 星期二
来自中国的怎么避开中国
国家级的对手能审查 Tor 回路和对匿名网络发动去匿名攻击。Tor 允许用户将指定地理区域排除在回路选择之外,但这项功能向用户提供的只是虚幻的控制,事实上没多少效果。测试显示,选择排除美国 Tor 节点但实际上只有十分之一的时间避开了美国区。在上周举行的 USENIX 安全会议上,马里兰州大学的三名研究人员报告了(PDF)他们开发的 DeTor 技术,真正帮助用户在 Tor 网络中避开一个特定地理区域。DeTor 不需要修改 Tor 协议,也不需要互联网拓扑图,它能避开审查和基于时序的去匿名攻击。
长城
pigsrollaroundinthem(39396)
发表于2017年08月22日 20时29分 星期二
来自和谐复兴
官媒报道,中国铁路总公司宣布将从今年 9 月 21 日起实施新的列车运行图。届时七对复兴号动车组将在京沪高铁率先以时速 350 公里投入运营。复兴号是新型的中国标动动车组,今年 7 月在京沪高铁开展了时速 350 公里实车、实重和实速检验检测、可行性研究和运营安全评估。专家评审认为,京沪高铁满足时速 350 公里运营要求。京沪高铁原来使用的和谐号动车组支持时速 350 公里,2011 年 7 月 23 日温州发生了导致 40 人死亡的动车追尾事故后,中国决定将高铁动车组时速降至 300 公里。官媒财新网的报道声称中国是从 2011 年 7 月 1 日开始降速运营的,但维基百科是从当年 8 月 13 日起开始降速。
USA
pigsrollaroundinthem(39396)
发表于2017年08月22日 20时02分 星期二
来自麻醉危机
美国检方宣布逮捕了六名南加州人,他们被控在暗网市场丝绸之路和 AlphaBay 上贩毒,出售了超过 700 万美元的麻醉毒品。六名嫌疑人是五男一女,他们被控是 AlphaBay账号 HumboldtFarms 的幕后操作者,其中一名共犯被指是丝绸之路账号 PureFireMeds 的幕后操作者。丝绸之路和 AlphaBay 分别于 2013 年 10 月和 2017 年 7 月被执法部门关闭,服务器都被扣押。两名主要嫌疑人 William Farber 和 Bryan Lemons 都是洛杉矶人,他们被控合谋持有和分售受控药品,合谋洗钱。联邦当局认为他们使用合法大麻生意作为掩护洗白来自暗网贩毒的收入。
微软
pigsrollaroundinthem(39396)
发表于2017年08月22日 19时21分 星期二
来自瘦身
对于即将发布的 Windows 10 Fall Creators Update,微软将从专业版 Windows 10 Pro 中移除对 ReFS 文件系统的支持。现有的 ReFS 卷将能继续工作,但 Pro 用户将无法再创建新的 ReFS 卷。ReFS 是 Resilient File System 的缩写,加入了现代文件系统像甲骨文的 ZFS 和 Linux btrfs 的新特性,如集成校验和探测数据错误。根据 Fall Creators Update 列出的移除或弃用的功能,Windows 10 Enterprise 和 Windows 10 Pro for Workstations 是唯二继续支持 ReFS 的版本。
审查
pigsrollaroundinthem(39396)
发表于2017年08月22日 18时10分 星期二
来自综合使用
lot 写道 "8 月 14 日,在加拿大温哥华举行的 FOCI 2017,研究者介绍了一个名为 Autosonda 的工具(PDF),用于自动检测防火墙的规则集和漏洞。Autosonda 旨在发现防火墙的 “模式”、“机制” 和 “技术”。模式说的是,防火墙检测的特征值,比如协议字段值。机制是如何提取特征的,比如使用正则表达式。技术是指屏蔽的效果是怎么样的,比如说一个提示被屏蔽的页面,或是注入的 RST。该系统依赖于运行在受审查的环境的客户端和在审查范围外的服务器。有些客户端测试需要 root 权限。研究者连接了纽约市的 76 个开放 Wi-Fi 作测试。他们使用访问 xvideos.com (Alexa 上成人类网站里最受欢迎的网站之一)作为网络是否受审查的预过滤器。根据模式,他们发现防火墙检查了 DNS 请求,一些则检查了 HTTP Host header,另一些解析了 Host header 的域名再与 IP 地址黑名单匹配。根据技术,一些防火墙发送了指向屏蔽提示页的伪造的 DNS 响应。根据机制,他们发送 HTTP over UDP,没有防火墙将它屏蔽。他们换用了 80 以外的端口,大多数防火墙会屏蔽。通过追加 query string 规避 URL 屏蔽是可能的,他们尝试同时发送两个 Host headers,一半的防火墙只注意到第一个,另一半的只注意到第二个,一小部分两个都看到了。11/44 的 HTTP 过滤器不重组 TCP,7 个不 IP 分片。改变 DNS 请求的大小写并不能规避过滤,不过有时改变 .com 为 .org 的时候有用(这发生在他们都指向同一个网站时)。大多数防火墙会被改变 Host header 附近的空格所愚弄,而非大小写。作者说他们发现至少一个防火墙完全过滤了请求,但声称还需要检验。作者也承认,访问被禁止的网站取决于服务器的实现。毕竟请求 HTTP over UDP,标准的 HTTP 服务器是不会理的。

FOCI 2017 会议中另一个有趣的内容是之前提到的 TapDance,这项研究在 2015 年得到了美国国务院的资助,并得以在 ISP 上部署 TapDance。作者们不知道 TapDance 在实际中如何对抗检测,但 TapDance 如果被广泛部署了,那也没什么——因为屏蔽的代价会太高。另外 FOCI 2016 中的 GhostPost 的一位论文作者 Frederick Douglas 也参与了 TapDance 的开发。GhostPost 并没有像教主的那样,“这玩意儿被用户普遍接受后,新浪微博关闭了”,在上个月 GhostPost 作者其服务器不再维护。 "