adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
长城
pigsrollaroundinthem(39396)
发表于2017年11月21日 17时06分 星期二
来自据说一度只能通稿
官媒新京报报道,北京大兴一廉价公寓 18 日 18 时左右发生火灾,事故导致 19 人死亡,其中 8 名儿童,最小的只有 1 岁,有多名死者是来自同一家庭。事故发生在傍晚,有逃生者认为死亡人数如此多的一个原因是住户窗户无法打开。根据官方的报道,“公安机关以涉嫌重大责任事故罪立案侦查。目前,共查获涉案人员 18 人,均已采取刑事拘留强制措施,案件正在进一步审查中。”
隐私
pigsrollaroundinthem(39396)
发表于2017年11月21日 16时40分 星期二
来自根据 IP 等指纹跟踪
Mozilla 最近在 Firefox 浏览器中加入了一个增强隐私保护的功能,帮助阻止在线广告商的跨网站跟踪。这一功能叫第一方隔离(First-Party Isolation),源自 Tor 浏览器。Tor 浏览器是基于 Firefox 长期支持版,整合了大量隐私保护功能。我们在访问一个网站时,网站会在你的浏览器上留下跟踪的 cookie,但除此之外它还会留下来自第三方的 cookie,如果你访问的另一个网站也有该第三方有这个 cookie ,那么该第三方将能在两个网站上跟踪你的活动。所谓的第一方隔离就是一个网站留下的 cookie 和另一个留下的 cookie 隔离开来,让第三方 cookie 无法实现跨网站跟踪。
安全
pigsrollaroundinthem(39396)
发表于2017年11月21日 16时12分 星期二
来自统治
Let's Encrypt CA 在 SSL 证书市场份额突破了 36%,远远超过排名第二的 COMODO CA,后者的市场份额只有前者的一半(19.21%),相比之下已经宣布将退出 CA 市场的 StartCom CA 份额仅为 0.02%,沃通 WoSign CA 份额为 0.06%。Let's Encrypt CA 的目标旨在让每个网站都启用 HTTPS 加密它在今年 6 月庆祝签发了 1 亿个证书,7 月宣布将于 2018 年 1 月免费提供通配符证书(Wildcard certificate)。
太空
pigsrollaroundinthem(39396)
发表于2017年11月21日 15时50分 星期二
来自伪装的飞船
天文学家上个月报告最近发现的一颗彗星可能是来自星际空间。这颗编号为 C/2017 U1 的天体是在 10 月 18 日被夏威夷的巡天望远镜 Pan-STARRS1 发现的。现在天文学家将这颗天体取名为 1I/2017 U1 `Oumuamua。`Oumuamua 在夏威夷语中的意思是“第一信使”,而 1I 代表它是访问太阳系的第一颗星际天体。根据发表在《自然》期刊上的论文,`Oumuamua 以极不寻常的方法进入到太阳系内环,它看起来就像是突然跳到太阳和水星轨道中间,以极端快的速度运动。天文学家观察到,当 `Oumuamua 表面被加热时它没有排放出灰尘或粒子,它排除出的物质比我们常见的彗星少得多。`Oumuamua 有着雪茄外形,它与我们在太阳系观察到的天体截然不同。`Oumuamua 是望远镜在升级软件之后观察到的,天文学家认为未来可能会观察到更多星际天体。
长城
pigsrollaroundinthem(39396)
发表于2017年11月21日 13时18分 星期二
来自知道就好
在中国,共享经济早已名不副实,它的实际含义是租赁。中国的共享经济已远远偏离了这个概念的最初定义:即未得到充分利用的商品和服务的对等交易。在中国,“分享”现在指的是几乎所有靠智能手机进行的产品或服务的短期租赁活动。而分享的东西,比如 Ofo 的 650 万辆自行车,并不由个体分散拥有,而是由技术公司自己拥有。从收入到数据等所得利益也是如此。因此,让这个概念在许多其他地方仍具有活力的理想——重新调整未使用资源,以及围绕这种活动所形成的社区——在中国基本上不存在。“我第一次听到中国如此致力于共享经济时,我很激动,”中国互联网协会分享经济工作委员会顾问委员爱普萝 · 林内 (April Rinne) 说。“但它带有如此之多的交易性,而且分享的定义变得如此之宽泛,以至于它变得几乎毫无意义。按照中国的定义,连亚马逊都成了共享经济的一部分。”
隐私
pigsrollaroundinthem(39396)
发表于2017年11月21日 13时07分 星期二
来自你是商品
根据上周发表的一项研究,数百家网站利用脚本跟踪用户在网站上的一举一动,包括实时的按键、鼠标移动和滚动行为,甚至还包括递交前或后来删除的输入。被称为会话回放的脚本设计帮助网站运营者更好的理解访客与网站的互动,识别产生混淆或故障的特定页面。访客的每一次点击、输入和滚动都会被记录下来等以后的回放。研究调查了 5 万家访问量最大的网站,发现其中 482 家含有会话回放脚本,其中包括 microsoft.com、adobe.com 和 godaddy.com。研究作者 Steven Englehardt 称,第三方的会话回放脚本可能会导致敏感信息泄漏。
Intel
pigsrollaroundinthem(39396)
发表于2017年11月21日 12时28分 星期二
来自现代后门
到 2020 年英特尔计划新平台将停止支持旧的 BIOS,只支持 UEFI。英特尔的平台到 2020 年将支持 UEFI Class 3+,这意味着只有 UEFI 支持,不再有 BIOS 或 CSM 兼容支持模式。英特尔还有没有移除 BIOS / CSM 支持,因为许多客户的软件包仍然依赖于旧的 BIOS。移除 BIOS 支持将或削弱部分安全风险,减少验证需求,能支持更多现代技术。
安全
pigsrollaroundinthem(39396)
发表于2017年11月21日 11时56分 星期二
来自后门
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。英特尔因此对 ME、Server Platform Services (SPS)和 Trusted Execution Engine (TXE) 展开了深入的安全评估,发现了更多漏洞,主要为提权和缓冲溢出。芯片巨人已经释出了最新版本的固件修复发现的问题。受影响的产品包括了第6、7 和 8 代 Core 处理器,多款至强处理器,Atom C3000、Atom E3900、Apollo Lake 奔腾、赛扬 N 和 J 系统。
Google
pigsrollaroundinthem(39396)
发表于2017年11月21日 11时21分 星期二
来自新华人民向你问好
在Google 的新闻和广告平台,俄罗斯官媒被发现经常会在有利的位置上展示,这一情况使得搜索巨人面临批评。Alphabet 的执行主席 Eric Schmidt 在 Halifax 国际安全论坛上表示,他们知道这一情况,正在调整系统从 Google News 搜索出俄罗斯官宣然后降低其排名。Google 针对的俄罗斯的官方媒体是 RT 和Sputnik,Schmidt 称它们散播误导性信息或更糟。他说俄罗斯的策略相当透明,通常涉及到放大信息。他表示这种模式是可以探测出的,能被降低优先级。他强调,Google 倾向于不封杀网站,他本人也强烈反对审查,他更偏向于支持排名。
长城
pigsrollaroundinthem(39396)
发表于2017年11月20日 21时02分 星期一
来自
上海政府发布了《上海市鼓励和规范互联网租赁自行车发展的指导意见(试行)》,要求共享单车取得非机动车号牌,配备车载卫星定位装置和押金存管。两大主要共享汽车运营商都表示将会遵守。ofo 早期投放的车辆是机械锁,没有安装 GPS 定位装置。对此,ofo 方面表示,上海 90% 的 ofo 单车都已配备了北斗导航 + GPS 定位装置,剩余约几万辆机械锁单车会在向政府报备后进行置换。造价更高的摩拜为每一辆摩拜单车配备了自主研发的内置支持北斗 + GPS + 格洛纳斯的卫星定位芯片和新一代物联网移动通信芯片,从而确保了系统内超过 700 万辆单车可以实时联网,公司也能时刻掌握车辆位置和运营状态。
地球
pigsrollaroundinthem(39396)
发表于2017年11月20日 20时47分 星期一
来自预警
科学家警告,由于地球自转的变化,明年世界各地的破坏性地震数量可能会显著增加,尤其是热带的人口密集地区。地球自转的波动虽然非常小——一天长度的变化仅为一毫秒——但仍然可能会释放出大量的地下能量。上个月两位研究人员在美国地质学会年会上发表论文称,地球自转和地震活动之间存在强相关性,表明明年的强地震将增加。两位研究人员分析了 1900 年以来发生的 7 级以上地震,发现有五个时期大地震发生数量显著增加,他们寻找了强地震活动周期与其它因素的相关性,发现当地球自转下降后会发生更多强地震。
安全
pigsrollaroundinthem(39396)
发表于2017年11月20日 20时16分 星期一
来自暴怒了
在内核邮件列表上,Linux 之父 Linus Torvalds 用其典型的措辞抨击了搞安全的那帮人——aka 内核加固社区。事情起源于 Google Pixel 安全团队的开发者 Kees Cook 递交了加固 usercopy 的 pull request,Torvalds 回答说,此类的加固他通常会在最后才会考虑,因为加固触及到了核心东西,他需要时间去检查,而且他不相信安全开发者会做理智的事情,而最初的 usercopy 加固就导致了很多问题。接着他明确表示不会在 4.15 中合并 usercopy 加固,他不想看到另一个加固导致的混乱。在邮件列表上的后续讨论中,Torvalds 开始鞭笞安全人员,称他们的许多行为是不可接受的。他强调安全问题主要是 bug,那帮搞安全的很多都是“傻瓜(f*cking morons)”。他认为加固项目真的应该首先在镜子里好好照照自己。加固项目应该将精力集中在调试上,这帮白痴“先杀再问问题”的做法是错误的。Robert Graham 写了篇文章解释为什么 Torvalds 是正确的。
长城
pigsrollaroundinthem(39396)
发表于2017年11月20日 19时32分 星期一
来自实用主义
人们为保护大熊猫免遭灭绝投入的金钱、时间和努力,远远超过对其他物种的投入。因此,大熊猫被认为是物种保护的试金石——如果人类竭尽全力都没能挽救这一标志性物种,那么其他不那么富有魅力的动物还有什么希望呢? 《金融时报》的一篇长篇报道展现了大熊猫如下两种角色之间的紧张关系:代表中国实力的政治标志,以及代表动物保护事业的全球标志。 “在某些方面,大熊猫是地球上最幸运的物种——但在其他方面,它一点也不幸运,”北京大学野生大熊猫专家王大军表示,“人类想保护大熊猫不是出于科学研究目的或是因为它们具有重要的生态意义,而是因为它们拥有可爱的外表,并且有重大政治意义。”
USA
pigsrollaroundinthem(39396)
发表于2017年11月20日 18时17分 星期一
来自中国可以提高
美国心血管学会最近修订了高血压的定义,从之前的 140/90(收缩压 / 舒张压)降为 130/80。这意味着美国的高血压患者从之前占人口比例的 32% 增加到 46%。美国心血管学会此举是为了体现提早干预高血压的重要性。制定高血压指南的委员会主席 Paul Whelton 博士称, 130/80 到 139/89 现在被认为是第一阶段的高血压,而 140/90 及以上则被认为是第二阶段高血压。他表示,高血压患者如果能更早接受治疗死亡率将会降低,称新的定义是基于强有力的证据。进入第一阶段的高血压患者可以先减少盐的摄入,吃更多蔬菜、水果和谷类食物。批评者认为新的定义是制药行业游说的结果。
安全
pigsrollaroundinthem(39396)
发表于2017年11月20日 17时11分 星期一
来自360 的投资
奇虎 360 旗下的 CA StartCom 宣布将于 2017 年底停止签发证书,2020 年结束业务。主流浏览器都已经停止信任奇虎旗下的两个 CA 沃通和 StartCom。StartCom 在声明中表示无法恢复对其证书失去的信任,它称一年前主要浏览器开发商决定不信任 StartCom,移除 StartCom 的 Root CA,虽然过去一年它努力尝试恢复信任,但没有指示显示浏览器开发商会再信任 StartCom CA,它决定从 2018 年开始停止签发新证书,对现有证书提供两年服务,到 2020 年所有证书将会吊销。
医学
pigsrollaroundinthem(39396)
发表于2017年11月20日 16时32分 星期一
来自不吃鸡
全球卫生机构对亚洲禽流感的关切正在逐步加剧。能感染人类的禽流感病毒——尤其是 H7N9——继续扩散至该地区的更多城市。自 2016 年 10 月以来,中国正出现 “第五轮”H7N9 感染。近 1600 人检测呈阳性,其中近 40% 的人死亡。这当中的大部分人曾经接触过活禽。但少数情况表明,这种病毒可能出现了人际传播。该病毒已经演化出两个分支,分别被称为长江和珠江,以它传播的两个三角洲命名。这给疫苗的制造增加了困难。很多微生物学家认为,流感病毒是最可能引发数百万人死亡的流行病病毒,就像 1918 年的西班牙流感那样。不过,这种流感是出了名的不可预测。公共卫生专家在谨慎提高人们对新病毒类型的警觉,因为结果证明,2005 年和 2009 的实际情况没有预测得那么严重。
科学
pigsrollaroundinthem(39396)
发表于2017年11月20日 16时19分 星期一
来自换一批怕无线电的人住
《自然》网站报道,计划在 2019 年开始建造的平方公里列阵(SKA)南非部分引发了当地居民的不满。SKA 将成为世界上最大的射电望远镜阵列,为了防止民用无线电信号干扰来自宇宙的无线电信号,望远镜周边地区需要实施无线电静默,限制电子设备的使用。南非无线电天文观测台(SARAO)制作的地图显示,有 6 个城镇位于手机“死亡谷”,这可能会对当地的农业经济造成严重影响。据当地一位农民说,一个非正式的农业组织已经开始与天文台合作,寻找替代通信技术,比如卫星电话。SARAO 通讯主管表示,它显示了手机覆盖范围可能会减少 20% 或更多,这张图表是一份报告的一部分,呼吁企业为受影响地区提供替代通信解决方案。
长城
pigsrollaroundinthem(39396)
发表于2017年11月20日 15时59分 星期一
来自死人变死人
意大利神经学家 Sergio Canavero 在维也纳召开新闻发布会,宣布世界第一例人类头部移植手术已经在一具遗体上成功实施,而手术地点正是中国。Canavero 说,哈尔滨医科大学的任晓平教授参与指导了这次手术。任晓平证实,“经过长达约 18 小时的手术,我和团队成功将一具尸体的头与另一具尸体的脊椎、血管及神经接驳。在接下来的一周时间里,有关本次头移植相关的数据、过程和结果将在美国学术杂志《SNI(surgical neurology international)》上发表,届时关于手术的全部详细过程都会刊登在上面。”“这个手术太重要了,我们做了原创性、始发性的研究。有人认为这会是医学领域上的一块里程碑。比如中枢神经再生,一直被认为是不可突破的障碍,这方面研究全世界一直停滞不前。” 任晓平强调,“人类医学史上头移植史无前例。手术要解决如何解剖、各个组织如何修复重建、怎么做才能保证术后功能得到最大恢复等一系列问题,我们的手术对这些方面做了一个详细的描述和创新性的设计。”任晓平表示,活体的成功率要做了以后才能知道,临床前设计的方案之后也会不断改进。
Chrome
pigsrollaroundinthem(39396)
发表于2017年11月20日 15时51分 星期一
来自火狐赢了
Firefox 57 或者叫 Firefox Quantum 给用户带来了可感知的性能提升,但它与市场占有最高的 Chrome 相比究竟谁更快,哪个内存占用更低?Laptop Mag 用 WebXPRT 2015 测试了 Firefox 和 Chrome。测试平均进行了五轮,去掉了最低分和最高分,最终 Firefox 得分 491,而 Chrome 460 分。Firefox 赢了测试,但它并没有在所有测试项都超过 Chrome:JetStream 1.1 测试,Firefox Quantum 以 183.1 分超过 Google Chrome 的 178.4;Octane 2.0 测试,Chrome 以 35,622 略超 Firefox 的 35,148;启动时间 Firefox 以平均 0.287 秒超过了 Chrome 的 0.302 秒,但用户可能感受不到其中的区别;如果标签页数量不多,Chrome 的内存占用低于 Firefox,但如果标签页达到或超过 30 个,Firefox 低于 Chrome,但没有 Mozilla 宣称的高。
五七桐
pigsrollaroundinthem(39396)
发表于2017年11月20日 13时15分 星期一
来自研制仿生人
在福岛核事故发生六年之后,机器人发现了反应堆的熔毁铀燃料棒。由于辐射水平太高,机器人的多次尝试都失败了。日本的研究人员开发出了新版的机器人 Mini-Manbo,用辐射加固材料制造,它利用传感器避开危险的热点,最终抵达了严重受损的三号反应堆,发回了熔毁铀燃料棒的视频。福岛核事故是自 1986 年切尔诺贝利核电站事故以来最严重的核事故,因地震和海啸的破坏,核电站的三个反应堆因过热发生堆芯熔毁。在发现熔毁核燃料后,日本官员希望核电站从后灾难危机模式进入到清理阶段。日本首相办公室制定了一个 2021 年目标——也就是灾难发生十周年之际——开始动手从受损的核反应堆里提取出燃料。政府承认清理工作可能需要持续 30 到 40 年,花费数百亿美元。一个投资 1 亿美元的研究中心已在附近建立,帮助科学家和工程师开发下一代机器人,进入到反应堆建筑物,挖出和转移熔毁燃料。