adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Intel
pigsrollaroundinthem(39396)
发表于2017年10月13日 21时09分 星期五
来自
英特尔开始向实验合作伙伴交付 17 个超导量子比特芯片,演示它的封装和集成能力,以在生产实用性量子计算机的竞争中获得优势。选择 17 量子比特是因为它是执行表层代码纠错算法(surface code error correction)的最低需求,这种算法被认为是将量子计算机放大到可用大小所必不可少的。其它主要科技公司也都在研发量子芯片:Google 今年早些时候测试了包含  6 个和 9 个量子比特的芯片,IBM 也有超导量子芯片,创业公司 Rigetti 还建造了一个量子芯片工厂让其他人能加入到这个游戏中来。
苹果
pigsrollaroundinthem(39396)
发表于2017年10月13日 20时46分 星期五
来自库克不编程
苹果 CEO 库克(Tim Cook)接受法国媒体采访时候表示学编程比学英语更重要。库克称,如果他是一名 10 岁的法国学生,他会认为学编程更重要,而不是第二语言如英语。他说,你能用编程语言向全世界 70 亿人表达自己。他说,全世界每一家公立学校都应该学编程。他说编程不只是能得到高薪工作,它是一种人人都需要的语言。过去几年,政府和商界领袖都在鼓吹人人学编程,但仍然有很多人相信,让每一个人都去学编程是一件十分荒诞的事情。
iOS
pigsrollaroundinthem(39396)
发表于2017年10月13日 20时05分 星期五
来自谷歌关心竞争对手
从九月底开始,Google Project Zero 官方博客陆续发表了三篇文章(),介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现对设备的完整控制。Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Android 设备。Google 的研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。通过三篇文章,Google 的研究人员详细描述了如何利用利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞都报告给了苹果,苹果在 iOS 11 中修复了这些漏洞。
比特币
pigsrollaroundinthem(39396)
发表于2017年10月13日 19时48分 星期五
来自屏蔽掉
AdGuard 的研究发现,吸引了五亿网民浏览的 220 家流行网站嵌入了挖矿脚本。脚本会利用网民的计算机挖掘数字货币如门罗币,最近比特币的币值刷新了历史记录,突破了 5600 美元。AdGuard 估计,虽然有如此多的用户受到影响,但挖矿所得并不高,仅仅为 43,000 美元,然而这一收入事实上是零成本。流行 BT 网站海盗湾最近又再次嵌入了门罗币挖矿脚本。
长城
pigsrollaroundinthem(39396)
发表于2017年10月13日 17时42分 星期五
来自TNND
阿里巴巴旗下的《南华早报》报道,中国正在建造世界上最强大的面部识别系统,能在三秒内识别任何公民。系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。公安部在 2015 年启动了这个项目,目前正与上海的一家安全公司合作开发。该系统能接入全国的监控探头网络,使用云设施访问分布在各地的数据中心和处理中心。由于面部识别技术的技术限制和庞大的人口基数,开发面临许多技术挑战,一些研究人员还不清楚系统何时能完成。目前中国的面部识别系统只在小范围内使用,彼此独立没有互联。这个全国性系统的核心数据集大约为 13 TB,包含了每位公民的肖像信息。更完整的数据库不超过 90 TB。清华大学副教授 Chen Jiansheng 是公安部的一位顾问,他表示该系统将被公安用于跟踪通缉嫌疑人,被政府用于公共管理,商业使用暂时不会被允许。
Mozilla
pigsrollaroundinthem(39396)
发表于2017年10月13日 16时50分 星期五
来自火狐将会被封
Mozilla CEO Chris Beard 早些时候接受采访时候透露,他们正在探索在未来提供免费增值服务。Mozilla 与雅虎在 2014 年底达成了为期五年的搜索引擎合作协议,雅虎每年向 Mozilla 支付 3.75 亿美元,以交换雅虎成为 Firefox 的默认搜索引擎。这一合作将在 2019 年底结束,如今雅虎已经被收购,Mozilla 的这一主要收入来源未来会如何不得而知,也许微软会填补雅虎的空缺。即便如此,Mozilla 也需要考虑下收入多元化。那么 Mozilla 会提供什么增值服务?Mozilla 比它的竞争对手在隐私方面做的更好,它也许会提供 VPN 之类的服务进一步加强隐私保护。
生物技术
pigsrollaroundinthem(39396)
发表于2017年10月13日 16时22分 星期五
来自山顶洞人不在了
中国和德国科学家在《Current Biology》杂志发表论文报告了对北京房山田园洞出土的一具男性个体基因组的分析结果,发现东亚早期人群组成十分复杂。通过比较田园洞人和未混入古老遗传成分的欧洲人的基因组数据,确定了 4 万年前的田园洞人确已呈现亚洲人遗传特征。虽然田园洞人是古东亚人,但他并不是现代东亚人的直接祖先,暗示了四万年前亚洲人群的多样性。研究还发现,4 万年前的田园洞人和一个来自比利时 3.5 万年前的古欧洲人有着遗传上的联系。这种联系在同时期的其他古欧洲人中并没有被发现。因此,很有可能当时的东亚人并非和欧洲人发生基因交流,而是与同田园洞人和比利时古人相关的一个未知人群发生过基因交流;这个未知人群从尚未分化的古欧亚人群中的某一亚群演化而来。这两个古人个体之间的遗传联系,为欧洲人和亚洲人具有复杂的遗传历史提供了有力的直接证据。
医学
pigsrollaroundinthem(39396)
发表于2017年10月13日 16时06分 星期五
来自有钱人才用
一种将 DNA 直接植入眼睛以逆转某类儿童视力丧失的开创性疗法,有望得到美国食品药品监督管理局 (FDA) 的批准。此前由科学家组成的顾问委员会对这种由 Spark Therapeutics 研发的 “基因疗法” 表示了一致的支持。如果 FDA 接受其顾问委员会的建议,将标志着该机构首次批准此类疗法,并预示着一个新药物时代的到来,即通过植入缺失或变异基因的运转正常的副本来治疗疾病。尽管这代表着巨大的科学进步,但这种一次性疗法的价格预计将极其高昂,可能会给本已资金紧张的医疗系统带来压力,这些医疗系统的设计初衷是为慢性疗法买单。 分析师和投资者预计,其价格将超过 100 万美元,令其成为有史以来最昂贵的疗法之一。
USA
pigsrollaroundinthem(39396)
发表于2017年10月13日 15时45分 星期五
来自都怪俄罗斯
美国上个月指责古巴对其外交官发动了声波攻击,导致部分外交官及其家属出现头晕恶心等症状。美国下令撤回五分之三的外交官。古巴则对此坚决予以否认。整件事听起来非常像阴谋论,从表面看古巴没有任何理由要用这种手段去攻击美国外交官。现在美联社公布了驻古巴外交官们以及哈瓦那人听到的奇怪声音(5 秒钟),听起来像是知了的高声调鸣叫。该录音据信不会对听者造成伤害。对录音的分析发现,它不是单一的声音,而是嵌入了大约 20 个不同的频率。
科技
pigsrollaroundinthem(39396)
发表于2017年10月13日 15时09分 星期五
来自索粉必买
索尼发布了能将桌面、墙壁等表面变成触摸屏的投影仪 Xperia Touch,售价 $1,699.99,你可以用它在桌面上弹琴或玩游戏,在墙面上看电影,但缺陷是分辨率只有 1366x768,100 流明和 4000:1 对比度。虽然产品相当新颖,但缺陷也相当明显,高价低分辨率,连续播放视频的待机时间只有一小时,可能未必符合大多数人的需求。Xperia Touch 的其它规格包括:3GB 内存,32GB 存储空间,支持 SD 卡扩展,1.6GHz Snapdragon 650 SoC,13MP 摄像头,运行 Android N。
安全
pigsrollaroundinthem(39396)
发表于2017年10月13日 13时08分 星期五
来自
HardenedLinux 写道 "PaX/Grsecurity 是一组针对 Linux Kernel 的加固补丁,跟 “传统” 的基于 LSM(SELinux/AppArmor/etc) 不同的是 PaX/GRsecurity 不仅是具备 RBAC 对权限以及信息流的控制,而是通过一系列的安全改进让 Linux 内核在为用户空间提供防御能力 (ASLR/PAGEEXEC/SEGEXEC/etc) 的同时内核本身的防护能力也大大加强,PaX/GRsecurity 作为整个系统安全防御领域最重要的起源,不仅仅影响了 Linux 内核,也大大的影响了 Windows 以及 BSD 内核的安全特性,甚至影响了包含 Intel 和 ARM 系列处理器在内的硬件厂商,在可预见的未来必然会影响 RISC-V 的安全特性支持,由于 Linux 内核社区多年以来都奉行 "A bug is bug"和"security through obscurity" 的哲学导致了 Linux 内核自第一枚核弹 null-ptr ref 利用方式曝光后进入了 “隐蔽战争纪元”,大规模利用安全事件持续性危害着数据中心的 GNU/Linux 用户,后来随着 Android 手机的崛起因为其使用的是 Linux 内核而必须承受极大风险,下一个受害者或许是嵌入式设备 (Internet of Shxt),虽然在 2015 年华盛顿邮报向公众曝光了 Linux 安全真相后 Linux 内核社区迫于 Linux 基金会的压力成立了 KSPP(内核自防护项目),KSPP 的参与者大多为 Linux 基金会的客户(Google/RedHat/Intel/etc),参与者基在移植 PaX/GRsecurity 的某些特性或者代码级加固的过程中多次没有理解代码造成的抄袭错误引入了新的漏洞,加上一些其他社区政治因素导致 PaX/GRsecurity 停止公开下载,HardenedLinux 社区认为这一切的罪魁祸首是 Linux 基金会,在这篇 “方舟之役” 的申明中已经有详细的阐述这里不再描述。过去的 17 年中 PaX/GRsecurity 对自由软件社区和内核安全领域的巨大贡献但并不是被很多技术人员所了解,这是 HardenedLinux 社区公开一些 PaX/GRsecurity 特性的代码分析的主要原因,也算是对社区的馈赠。"
Facebook
pigsrollaroundinthem(39396)
发表于2017年10月13日 13时04分 星期五
来自一种生活方式
Leila 有两个身份,其中一个 Facebook 应该不知道。Leila 是一位性工作者,她竭尽全力试图将身为普通人的她和身为性工作者的她这两个身份分开。这两个身份使用了不同的名字,不同的电话号码和不同的电子邮件地址。她在 2011 年以普通人的身份在 Facebook 注册。今年初,她震惊的发现,Facebook 在“你可能认识的人”的推荐列表中列出了她的常客。社交巨人看起来已经掌握了信息能将她的两个身份关联起来。我们生活在一个时代,个人信息能作为武器用于打击另一个人。那么 Facebook 究竟是如何发现的?一种猜测是通过地理位置关联。Facebook 的手机应用应该会记录不同用户的地理位置,如果两名用户在同一个地方,那么社交巨人可能会认为他们认识。
维基百科
pigsrollaroundinthem(39396)
发表于2017年10月13日 12时31分 星期五
来自看看数学再说
维基百科上的硬科学类如物理学、生物学和化学文章被批评太学术化,除了简介说了一些白话外,之后的主要内容充斥着方程式,大概只有相关专业的专业人士才能看懂,在普通读者眼里这些都是天书。以粒子物理学中的“弱电相互作用中文)”为例,有三位物理学家因为在弱电相互作用方面的贡献而赢得了 1979 年的诺贝尔奖,这是一个令人感兴趣的话题。在维基百科上,开头的介绍说“弱电相互作用是电磁作用与弱相互作用的统一描述,而这两种作用都是自然界中四种已知基本力。虽然在日常的低能量情况下,电磁作用与弱作用存在很大的差异,然而在超过统一温度,即数量级在 100 GeV 的情况下,这两种作用力会统合成单一的电弱作用力”,其余部分全是方程式。相比之下,石墨烯条目要浅显易懂得多。
安全
pigsrollaroundinthem(39396)
发表于2017年10月13日 11时59分 星期五
来自隐藏代价
BLU 的廉价智能手机曾因为使用上海广升信息技术有限公司提供的固件 OTA 更新服务而引发争议,现在它的手机再次因为广升的固件而引发关注。BLU 的客户反映他们购买的手机开始显示广告和未经同意安装应用。BLU 的技术支持认为是客户不小心安装了恶意应用,但安全公司 Lookout 的调查证实这次事件又与广升的固件有关。使用广升固件 build 13 的 BLU Studio X8 HD 手机运行了广告程序,新固件 build 15 则没有发现这一行为。广告程序是通过广升的广告后端平台下载的,广告程序能自动 root 设备作为系统应用安装使其很难被卸载,它除了会显示广告外还会悄悄安装其它应用。BLU 尝试向用户推送新版固件来解决这一问题,但感染了恶意程序的手机无法从 build 13 升级到 build 15。
安全
pigsrollaroundinthem(39396)
发表于2017年10月13日 11时32分 星期五
来自都没听说过
根据澳大利亚网络安全中心发布的报告(PDF),该国一家国防承包商 30 GB 敏感数据被盗。该承包商规模不大,人数大约 50 人,负责网络的专职雇员只有一人。被称为 APT ALF 的攻击者至少是在 2016 年 7 月中旬渗透进该公司网络,两周之后开始提取数据。攻击者利用了已披露 12 个月的已修复漏洞。攻击者窃取了 F-35 战斗机、P-8 反潜巡逻机和 C-130 军用运输机相关的限制级技术信息。澳大利亚官员称,攻击者使用的一个黑客工具叫 China Chopper,据报道被中国黑客广泛使用。