各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
科学
pigsrollaroundinthem(39396)
发表于2017年02月24日 21时04分 星期五
来自瞄准源头
蚊子携带和传播了各种疾病,比如去年爆发的 Zika 疫情,或登革热和疟疾。通过叮咬人类,蚊子每年让数亿人感染了疾病,仅仅登革热一种一年就感染了大约 3.9 亿人,疟疾每年有 2.14 亿人感染。想象一下,如果有一种疫苗能对抗所有这些感染?美国国立卫生研究院(NIT)宣布启动一种设计能对抗蚊子传播疾病的疫苗的 I 期临床试验。这种疫苗叫 AGS-v,针对的是蚊子的唾液而不是个别的病菌。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月24日 20时42分 星期五
来自没事
Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。他解释说,git 不只是哈希数据,还预留一个类型/长度字段,增加了碰撞攻击的难度,相比之下 pdf 文件使用了一个固定的头,为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以 pdf 文件的不透明数据格式使其更容易成为攻击目标。git 也有不透明数据,但都属于次要的。他表示,git 可以很容易加入额外的完备性检查抵抗碰撞攻击,它并不面临迫在眉睫的危险。
游戏
pigsrollaroundinthem(39396)
发表于2017年02月24日 20时02分 星期五
来自没有第三版
Valve 出人意料的宣布免费释出中间件 3D 音频工具包 Steam Audio,开发者可将其整合到自己的引擎或商业引擎如 Unity 和 Unreal Engine 4 中。它可作为传统游戏和虚拟现实游戏的 3D 音频工具集使用,免费,不需要支付版税,公开源代码,支持 Windows、Linux、macOS 和 Android。它能为双耳音频加入基于物理的声音传播,增强玩家的浸入感和真实感,仿佛身临其境。
长城
pigsrollaroundinthem(39396)
发表于2017年02月24日 19时37分 星期五
来自青春饭
中国科技行业流行 “996” 工作制,即从早九点至晚九点,每周工作六天。在北京工作的 33 岁程序员 Galvin Guo 就是其中之一。在 10 年职业生涯中他曾在四家电信和互联网公司工作过,大部分时间都是遵从 “996” 工作制。在北京,科技公司的 “996” 工作制是一种不成文的规矩;如果你不遵守,老板会认为对他是个损失。中国崛起为全球科技大国的背后是大批在残酷竞争环境中长时间工作的程序员、项目经理、运营人员和管理人士。然而近期工作强度很高的科技公司发生了数起年龄在三四十岁的员工猝死事件,引发了中国媒体和社交网络有关严酷工作环境的讨论。华为员工每月的最后一个周六要工作,从而在一年内积累 12 天加班,他们可以获得加班费或休假。入职一年后,华为员工可以签署《奋斗者协议》,自愿放弃带薪年休假,自愿进行非指令性加班。
审查
pigsrollaroundinthem(39396)
发表于2017年02月24日 18时55分 星期五
来自大数据来了
官方新闻社中新网报道,国家发改委正式批准 360 公司领头承建大数据协同安全技术国家工程实验室。该实验室将重点开展数据汇聚隐私保护、数据防泄漏、系统漏洞分析、安全协同分析、大数据系统风险评估与安全监测等技术的研发和工程化工作。中国工程院院士邬江兴出任实验室学术委员会主任,中电长城网际系统应用有限公司共同参与,并联合国家互联网应急中心、中国信息安全测评中心、复旦大学、公安部第三研究所、中国科学院信息工程研究所、中国信息通信研究院、北京中测安华科技有限公司、哈尔滨安天科技股份有限公司等单位共同建设。报道称,360 公司近年来在大数据安全方面建树颇多,不仅具有基于安全大数据资源和强大的大数据存储和计算能力,创新地把机器学习应用于在流量中发现安全威胁,而且在此基础上还建立了国内首个公开的威胁情报中心,采用机器学习的方法,在超过 100 亿样本库的基础上研发了全球首个人工智能杀毒引擎,这也是全球人工智能技术首次在杀毒领域的大规模应用。参建者中包括防火长城运营单位。
隐私
pigsrollaroundinthem(39396)
发表于2017年02月24日 18时40分 星期五
来自bob 坚持要求
亚马逊拒绝调查一起谋杀案的阿肯色州警方交出  Alexa  语音助手数据的要求。亚马逊称,谋杀现场附近的 Amazon Echo 记录的数据受到了美国宪法第一修正案的保护。亚马逊在向法庭递交的动议中指出,由于违宪的担忧,当局需要证明它迫切需要 Alexa 记录的信息,必须是没有其它途径获取数据。亚马逊称,当用户使用“唤醒词”唤醒 Amazon Echo 设备,Echo 将会远程连接到亚马逊的智能个人助手服务 Alexa Voice Service,向云端传输音频和处理用户请求。设备本身不储存声音,声音储存在云端和 Alexa 移动应用中。而谋杀嫌疑人 James Bates 的 Nexus 手机在芯片级别加密了,因此当局无法手机中的数据。如果被告安装了 Alexa 应用,而手机又能被访问,那么 Alexa 应用中记录的所有音频记录都可以被访问。亚马逊辩解称,除了隐私问题外,Alexa 的响应受到了宪法第一修正案的保护,称语音助手的回应属于亚马逊的第一修正案保护的言论,类似搜索引擎产生的结果。
科学
pigsrollaroundinthem(39396)
发表于2017年02月24日 17时51分 星期五
来自春雨赞同
科学面临重现性危机。研究显示,超过三分之二的研究人员未能重现同行的实验。对需要有坚实临床前研究基础的临床医生和药物开发商来说,这一结果非常令人沮丧。弗吉尼亚大学开放科学中心的 Tim Errington 博士运行着一个项目 The Reproducibility Project,试图重现五项重要的癌症研究。项目自 2011 年启动,在花了多年时间之后,他们只能重现其中两项研究的发现,另外两项结果不确定,还有一项完全未能重现结果。重现性是科学完整性的标志,对实验重现性的担忧正日益增长。根据《自然》的一项调查,70% 的科学家在尝试之后未能重现同行的实验。
人工智能
pigsrollaroundinthem(39396)
发表于2017年02月24日 17时18分 星期五
来自你的话有毒
Google 向新闻机构提供了一款 AI 工具,帮助它们识别网站上的恶意评论。名为 Perspective 的免费软件正在一系列新闻机构测试,包括《纽约时报》、《卫报》、《经济学人》,作为帮助简化人工审核其文章下面的评论的一种方式。 研发这款工具的 Google 科技孵化器 Jigsaw 总裁 Jared Cohen 表示,因为筛选恶意评论需要大量的财力、人力以及时间,“其结果是,很多网站彻底关闭了评论功能。但他们告诉我们这不是他们想要的解决办法。”Perspective 帮助更快地甄别辱骂评论,以便人工审核。该算法经过了数十万条在维基百科和《纽约时报》等网站上被人工审核者贴上 “有毒” 标签的用户评论的训练。它的工作原理是基于在线评论与被贴上 “有毒” 标签的评论的相似度,或这些评论使别人离开对话的可能性,对其进行打分。
Google
pigsrollaroundinthem(39396)
发表于2017年02月24日 16时04分 星期五
来自付钱处理
在递交到美国版权办公室的评论中,Google 称绝大多数 DMCA 删除通知是无效的,尽管如此 Google 仍然对 DMCA 表示支持,而唱片行业则在其评论里宣称 DMCA 失败了。Google 指出,DMCA 遭到了版权持有者的滥用。大量 DMCA 删除通知要求删除的网址在 Google 索引里根本不存在,也根本不可能在搜索结果中出现。Google 举例说,在 2017 年 1 月,DMCA 通知递交最多的一位递交了 16,457,433  网址,进一步调查发现,其中16,450,129 (99.97%)的网址不存在搜索索引里。总体而言, 该公司 Trusted Copyright Removal Program 项目在 2017 年 1 月处理的所有网址中有 99.95% 是无效的。
百度
pigsrollaroundinthem(39396)
发表于2017年02月24日 15时57分 星期五
来自等待时机
中国监管机构整顿网络搜索和网络广告的行动导致百度第四财季利润大幅下滑,收入也连续两个财季下滑。 自 Google 因与中国政府就审查问题发生冲突而将业务转至香港之后,百度在中国互联网搜索领域几乎占有垄断地位,2016 年,一名患有癌症的大学生通过百度广告竞价排名找到一种治疗方法并在接受治疗后死亡,政府随即要求百度对网络广告业务进行整顿。更加严格的要求迫使百度放弃了一些广告客户,在第四财季中,广告客户的数量下降了 18.6%,网络营销收入则下降了 8.2%。上述两个数据在前一财季已经下滑。
加密技术
pigsrollaroundinthem(39396)
发表于2017年02月24日 15时34分 星期五
来自国家级攻击者
Google 宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。作为碰撞成功的证明,Google 发布了两个 PDF 文件,SHA-1 哈希值相同但内容不同。这一成果是 Google 与阿姆斯特丹的 CWI Institute 合作实现的。现在,只要攻击者有充足的计算资源,SHA-1 的碰撞攻击将成为可能。在这项研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了110 年的 GPU 计算时间完成第二阶段。Google 督促仍然使用 SHA-1 的用户迁移到更新的哈希算法如 SHA-256 和 SHA-3。好消息是,目前还没有方法同时找到 MD5和 SHA-1 的碰撞。
云计算
pigsrollaroundinthem(39396)
发表于2017年02月24日 13时09分 星期五
来自这就是云安全
帮助 550 万家网站优化安全和性能的云服务供应商 Cloudflare 曝出了严重漏洞,能暴露客户的机密信息,包括验证用户身份的密码、cookies 和令牌。漏洞已经修复,但在修复和被发现前存在了 5 个月之久,而部分泄漏高度敏感的信息可能已被 Google 和其它搜索引擎缓存。Cloudflare CTO John Graham-Cumming 在官方博客上称,搜索引擎已经清除了敏感信息,他们没有发现任何 bug 被恶意利用的证据。bug 存在于 Cloudflare 反向代理的一个 HTML 解析器链中,导致服务器对特定 HTML 响应泄漏了伪随机内存内容。受影响的重要客户包括 Uber、1Password、FitBit 和 OKCupid,其中  1Password 表示它加密了传输的数据,没有敏感数据暴露。
商业
pigsrollaroundinthem(39396)
发表于2017年02月24日 12时08分 星期五
来自都是因为钱多
Alphabet 旗下研究自主驾驶技术的子公司 Waymo 起诉竞争对手 Uber 窃取它的自主驾驶机密。Waymo 发表了文章指控公司前雇员 Anthony Levandowski 秘密下载了上万机密文档自主驾驶最关键的技术之一是测距的激光雷达 LiDAR,Levandowski 在离开 Waymo 后创办了 Otto 公司,六个月后被 Uber 收购,据报道 Otto 吸引 Uber 的地方就是它的 LiDAR 传感器,Levandowski 随后担任了 Uber 自主驾驶的负责人。然而前不久,Waymo 收到了一家 LiDAR 组件供应商错误发送来的邮件,邮件本应该发送给 Uber,但却发给了 Waymo,邮件包含了一个附件,其中描述了  Uber  LiDAR 电路板的制图, Waymo 发现和它的 LiDAR 设计几乎一模一样。它随后展开的调查发现,Levandowski 在辞职前六周,秘密下载了 1.4 万多份硬件系统的机密文件,其中包括 LiDAR 电路板。他在公司发的电脑上安装了特别的软件去访问 Waymo 的设计服务器,他总共下载了 9.7 GB 的文件,然后转移到外置硬盘,格式化电脑试图抹掉痕迹。Waymo 还发现其他目前在 Uber 工作的前雇员非法下载了高度机密的材料。
新闻
pigsrollaroundinthem(39396)
发表于2017年02月24日 11时12分 星期五
来自金正恩有核武器不怕纸老虎
马来西亚警方宣布,朝鲜领导人金正恩的异母长兄金正男是死于神经毒剂 VX。金正男上周五在吉隆坡机场准备搭乘飞机飞往澳门时遇袭身亡。机场的监控视频显示,袭击者向他的脸部抹上了毒剂,当时他还能保持清醒,但在数分钟后送往医院途中死亡。VX 毒剂是一种剧毒化学物质,皮肤接触 10 毫克的 VX 毒剂就足以致命。作为一种化学武器,它被联合国归类为“大规模杀伤性武器”。根据禁止化学武器公约,签约国禁止每年生产和储存超过 100 克的 VX 毒剂。
互联网
pigsrollaroundinthem(39396)
发表于2017年02月24日 09时38分 星期五
来自测试
匿名者 写道 "昨日 21 点左右,GitHub 的两个 IP 地址 192.30.253.112、192.30.253.113 在中国三大网络运营商出现无法访问的情况,路由跟踪到了 Level 3 的节点后便没有了响应,中国教育网用户没有受到此次影响。12 点问题在中国大陆大部分地区得到了解决。尚不清楚此为运营商设备故障还是运营商配合长城的升级,但往往长城的升级可能也会带来设备故障。GitHub 上一次被封锁发生在 2013 年 1 月 20 日,在遭到网络抗议后得到了解除。"
科技
pigsrollaroundinthem(39396)
发表于2017年02月23日 21时12分 星期四
来自电动飞机
彭博社商业周刊报道 SpaceX 和 Tesla 创始人 Elon Musk 设想通过挖掘地下隧道建立立体交通网络,解决交通堵塞问题。他建立了一家目前还没有人的公司 Boring Company 专门从事隧道挖掘业务。他选择将 SpaceX 停车场作为首个开挖点,主要是因为这样做方便,法律上无需获得市政许可。该公司正努力获得有关许可,希望在隧道挖到其它物业界限之前拿到许可。隧道将容纳汽车,成为一个庞大地下交通网络的起点。Musk 认为飞行汽车解决交通问题是一个馊主意,至少对城市交通来说是如此,他表示难以想象飞行汽车成为规模化交通解决方案。他解释说,只要物理定律存在,任何飞行汽车都需要产生大量反冲力防止从空中掉下来,这意味着对地面物体带来风和噪音,更不用提半空中剐蹭掉落的碎片。如果某些人未保养好他们的飞行汽车,那么就有可能半空中掉下一个引擎盖砸破你的头。头顶上一个重家伙嗡嗡作响,你的焦虑不会减轻。
Bug
pigsrollaroundinthem(39396)
发表于2017年02月23日 20时47分 星期四
来自64 位可以用到地球毁灭
千年虫已成记忆, 2038 年问题即将迎面而来,我们只剩下 21 年的时间了。所谓的 2038 年问题是指类 Unix 系统的时间表示 time_t 使用的是一个 32 位整数,从1970 年 1 月 1 日开始计算秒数,到 2038 年 1 月 19 日 3 时 14 分 07 秒将超过 32 位长度,导致所有使用这种时间表示法的程序停止工作。在 64 位系统上,time_t 使用的是 64 位整数,所以一种解决方法似乎是等待所有的 32 位系统全部被淘汰,问题就迎刃而解了。但即便还有 21 年,32 位系统还会一直存在下去。因为 32 位系统作为一种廉价的微控制器,仍然有可用之处。这些廉价的系统一旦部署就可能会被人忽视,也几乎不可能更新。为了应对 2038 年问题,流行的 GNU C Library(glibc )项目发表了一个处理2038 年问题的设计文档草稿
比特币
pigsrollaroundinthem(39396)
发表于2017年02月23日 20时06分 星期四
来自看看中国下载站的程序
比特币挖矿难度的增加使得使用 CPU 或 GPU 挖矿不再合算,如今的矿场都使用专门的矿机。尽管如此,有人还是想要利用普通计算机挖矿,当然不是他们的计算机而是你我的计算机。俄罗斯开源开发者 Alexey Palazhchenko 称,有人通过 GitHub 向他的项目递交了代码合并请求,没有多少人向他的项目贡献代码,一开始他很高兴,结果他点击这个人的账号发现对方已经被 GitHub 封杀,这引起了他的怀疑。另一位开源项目的开发者 Brad Rydzewski 称,合并请求可能是机器人程序递交的,旨在悄悄向开源项目植入挖矿程序,表示对此现象已经很有经验。GitHub 发言人表示他们知道这种情况存在,正积极与社区合作发现和对抗这一问题。
医学
pigsrollaroundinthem(39396)
发表于2017年02月23日 19时44分 星期四
来自大规模部署无效
没有对照组的小型临床研究的积极结果常被视为是奇闻轶事而被摒弃掉,理由是该结果在更严格的试验中可能不会再出现。但过去 30 年没有一个领域像艾滋病疫苗那样遭遇如此多的挫折,即使只是一道曙光研究人员也会进行庆祝。上周西班牙研究员 Beatriz Mothe 报告一种疫苗可能帮助了 5 名已感染 HIV 的患者抑制病毒——一些人称之为“功能性治愈”。这一研究结果无疑需要更大型的研究确认,它暗示疫苗能激发被感染者的免疫系统,使他们不需要服用药物就能降低 HIV 水平——但目前还不清楚效力能持续多久。Mothe 称疫苗是一种概念验证,通过治疗性疫苗再教育 T 细胞去控制病毒。这是首次在人类身上观察到这种方法有可能成功。
长城
pigsrollaroundinthem(39396)
发表于2017年02月23日 19时01分 星期四
来自我们都是东北人
官方统计数字显示,辽宁 2016 年 GDP 暴跌 23%,显示出中国官员此前对困境中的铁锈工业带的经济表现的夸大程度。分析师表示,这一下滑不仅反映了真实经济所处的状态,也是官方去除此前虚报影响的结果。中国工业产能过剩的问题,已导致工厂债务违约、产量的削减、以及对数百万煤炭和钢铁产业工人有计划的裁员。所有这些都已伤及辽宁省依赖钢铁的地方经济。去年 4 月,该省成为七年内中国首个录得季度负增长的省份。上个月,辽宁省省长曾向官媒承认,2011 年至 2014 年期间该省财政收入被虚报了至少 20%。他的爆料令经济学家对中国官方出于政治目的而操纵经济数据的怀疑增添了可信度。中国各地方长官都被安排了需要完成的增长目标,不过最近中国政府已试图转而采取涵盖更广的业绩指标。如今,辽宁省录得 GDP 的暴跌,为增长较快省份的官员带来了压力,迫使他们提高产出数据以弥补差距,从而完成今年 6.5% 的全国增长目标。