solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
互联网
pigsrollaroundinthem(39396)
发表于2017年04月24日 20时55分 星期一
来自人人都爱网红
Facebook 创始人 Mark Zuckerberg 曾言,其公司的社会使命是通过鼓励自我表达和交流,将世界变成一个更美好的地方。因为我们越多了解别人,就越会喜欢他们。然而现实的结果却是适得其反,社交网络并没有创造社会和谐,反而制造了分裂。研究表明,因为我们越多了解别人,就倾向于越不喜欢他们。信息的积累反而助长了偏见。技术是一种放大镜,它放大了我们最好的特点,也放大了我们最坏的特点。社会网络的传播并不会将世界变成更美好的地方,不会把我们变成更美好的人。
游戏
pigsrollaroundinthem(39396)
发表于2017年04月24日 20时30分 星期一
来自学习实名制
为了限制高等级的玩家建小号,装成低等级的新手参加低等级的配对比赛,Valve 将从下个月起要求 Dota 2 玩家用手机号码验证身份。此举旨在遏制这一被称为“smurfing”的现象。Valve 同时还禁止使用提供电话号码的在线服务。玩家将从 5 月 4 日起为账号加入电话号码,电话号码需要三个月的等待期后才能从一个账号转到另一个账号。
DRM
pigsrollaroundinthem(39396)
发表于2017年04月24日 19时40分 星期一
来自打趣
自由软件基金会主席 Richard Stallman(RMS)接受采访谈论了 W3C 在 DRM 上的立场等问题。 关于 W3C 之父蒂姆 · 伯纳斯 - 李爵士对 HTML 5 标准加入 DRM 的支持,Stallman 讽刺的说,他有爵位意味着他服务于帝国,他现在又服务于另一个帝国。通过将 DRM 标准化,他们在小的方面让非正义的 DRM 变得更平滑和更少恼人,他们说服自己这就是生命的意义。RMS 认为,伯纳斯 - 李爵士应该对 DRM 说不,但 W3C 组织现在控制在企业手中,他们不会为了捍卫我们的自由而抵抗这些企业。RMS 还谈论了 Skype、移动设备、物联网、监视、后门等等,他说,“如果今天还有私有程序不含有恶意功能,这基本上是走运了。”他建议其他人拒绝有 DRM 的产品。
长城
pigsrollaroundinthem(39396)
发表于2017年04月24日 18时54分 星期一
来自五眼表态
《金融时报》报道,澳大利亚与中国达成一项网络安全协议,根据协议两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。这项协议是在澳总理特恩布尔 (Malcolm Turnbull) 于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的,它反映出西方日益担心由国家支持的网络攻击和网络犯罪。堪培拉方面去年承认,2015 年澳政府网络曾遭遇由国家支持的网络攻击,攻击最初以澳大利亚气象局为目标。澳大利亚战略政策研究所所长詹宁斯 (Peter Jennings) 表示,他“毫不怀疑中国人应对气象局遭受攻击负责”。
商业
pigsrollaroundinthem(39396)
发表于2017年04月24日 18时40分 星期一
来自来一把
提供在线二手车业务的 Beepi 在烧掉 1.2 多亿美元后倒闭,融资逾 1 亿美元的手机搜索公司 Quixey 情况相似,曾融资超过 5 亿美元的医疗福利经纪公司 Zenefits 宣布裁减近半数员工,曾融资 1.32 亿美元的博客平台 Medium 则裁员三分之一。Beepi 和 Quixey 的昙花一现显示了硅谷初创公司瞬息万变的命运,面对两年投资狂潮的终结,很多硅谷初创公司难以适应。2014 年至 2015 年,共同基金、对冲基金等公司向一些初创公司投入数十亿美元。如今这些基金认为这些公司估值过高,并且不太可能进行 IPO。2016 年美国科技初创公司获得的投资同比骤减 30%。由于现金储备日渐耗尽,这些初创公司正急于寻找新的资金来源或买家。
科学
pigsrollaroundinthem(39396)
发表于2017年04月24日 18时14分 星期一
来自家庭说西班牙语外面说英语
对西班牙-英语双语儿童的研究发现,儿童是通过各自独立的路线同时学习两种语言。研究还发现,西班牙语能力会随着英语能力而受到影响,但反之并不成立。研究人员根据纵向数据发现,随着儿童发展出更强的英语能力,他们的西班牙语能力增长速度下降。但西班牙语能力并没有影响英语能力的增长。这一现象并非是两种语言之间必要的权衡,研究人员怀疑与语言接触量相关。研究报告发表在《Developmental Science》期刊上。
安全
pigsrollaroundinthem(39396)
发表于2017年04月24日 17时28分 星期一
来自实验
HTTPS 网站利用浏览器信任的证书确保用户浏览器与网站服务器之间建立安全连接,防止被网络中间人监听。但如果网站使用自签名证书,那么访问这些网站的用户需要在浏览器添加例外或安装根证书(如火车票网站 12306),这就留下了极大的安全隐患。一位提供游戏网络加速服务的用户在微博上报告,中国电信悄悄替换了其自签名证书,“为何有的地区访问我的 HTTPS 网站,获得的证书并不是我签发的。你们很聪明,只替换掉自签发的证书,因为自签发证书浏览器本来就有警告加上大部分信息都一样,神不知鬼不觉,用户很难发现自己的 HTTPS 访问被监听了,要不是我的软件对证书指纹有验证根本不会发现这问题 ​​​。”原证书是 RSA-2048,伪造的证书是 RSA-1024。中国电信客服表示可以“协调处理”。
游戏
pigsrollaroundinthem(39396)
发表于2017年04月24日 16时44分 星期一
来自一场戏
直播的模式与免费增值游戏有着惊人的相似性。免费游戏的生存主要依赖于少数投入大量金钱的玩家,这些玩家被称为 “Whales”(鲸鱼,次之叫海豚,中国可能叫土豪),一名 Whale 会在游戏中投入数千甚至数万美元。游戏具有上瘾性,而免费游戏开发商正是滥用玩家的上瘾行为赚钱。网络直播的商业模式与之非常相似,大部分人都是免费看主播们的表演,部分人会支付少量费用,还有极少数人会投入数以万计的金钱。《南方都市报》报道称,一位网红主播从一个直播平台上获得了 269 万多元,其中 210 万来自同一个人。这位网红主播是在线下活动中认识这位大方的“土豪”的。
商业
pigsrollaroundinthem(39396)
发表于2017年04月24日 16时25分 星期一
来自爱国与流氓
一件涉嫌违反法律违反商业道德以次充好的事件到了部分媒体口中变成了事关国家安全的高大上和政治正确的问题。在华为曝出在 P10 系列使用不同性能的闪存(可能还使用了不同性能的内存)之后,为华为辩解或华为自己给出的一个解释是日本和韩国的厂商控制了闪存供应导致了国产手机供应链的问题。但媒体并没有提供任何证据证明日韩厂商有意限制对华为的闪存供应。媒体报道称:华为的余承东说,核心原因是供应链闪存的严重缺货;通信专家项立刚说,“这也不完全是华为的问题,华为 P10 使用了不同的闪存,是上游被垄断后一个不得已的选择。多厂商供货,来保证自己的安全的,这是一个基本原则。”所以我们可以以缺货为由给消费者提供性能更低的闪存然后原谅华为的所做所为?
科学
pigsrollaroundinthem(39396)
发表于2017年04月24日 15时26分 星期一
来自狗狗并不笨
羊被视为是一种没有智力、毫无自卫能力的无害的生物。但事实是羊很聪明,有着令人印象深刻的记忆和识别能力,它们能彼此建立友谊,在打斗中互相支持,当朋友被送到屠宰场时也能感到悲伤。它们同时还是世界上最具有破坏性的生物之一。根据 2001 年的一项研究,目前在成都电子科技大学工作 Keith Kendrick 发现,羊能在超过两年时间内识别和记住至少 50 个不同人的脸,这一能力胜过了许多人类。澳大利亚 CSIRO 的 Caroline Lee 发现,羊能学会如何走出复杂的迷宫。羊还是少数表现出保持终身同性关系的动物。羊有着复杂的社会结构,它们一点也不笨。
微软
pigsrollaroundinthem(39396)
发表于2017年04月24日 13时18分 星期一
来自Windows 租赁版
微软正在鼓励用户购买订阅模式的 Office 365 服务,独立的 Office 桌面版本则不在未来的计划之中。微软宣布,到 2020 年 10 月 13 日,也就是最后的独立版本 Office 2016 结束主流支持时,用户将无法访问 Office 365 的 OneDrive 和 Skype 商业服务。在这之前,Office 2010、Office 2013 和 Office 2016 用户仍然可以访问上述服务,如果他们没有订阅 Office 365 的计划,那么他们最好尽快迁移到新的云储存方案。
长城
pigsrollaroundinthem(39396)
发表于2017年04月24日 12时50分 星期一
来自房价大涨
世界正掀起超高层建筑的建设热潮。预计 2017 年将有 240 栋超高层建筑完工,与上年相比增加近一倍。其中中国约为 120 栋,明显高于其他国家和地区。预计在 2017 年内,中国的超高层建筑将增至 600 栋以上,与 10 年前相比增至近 3 倍。除了经济持续增长外,中国政府主导的基础设施建设投资也促进了整体数量的增加。而且不仅限于沿海地区,在中国内陆城市,超高层建筑也像雨后春笋一般不断拔地而起。预计 2018 年完工的超高层建筑约为 180 栋,将比 2017 年减少近 3 成。其背后可能有中国政府希望加快房地产泡沫软着陆,积极实行限购政策等的影响。
英国
pigsrollaroundinthem(39396)
发表于2017年04月24日 12时26分 星期一
来自不再是雾都
自工业革命以来第一次英国有一整天没用燃煤供电。此前英国不用燃煤持续供电最长时间为19小时,这是去年五月创下的,上周四平了这个纪录。上周五(4月21日)一整天里,供应全英国的电都不是烧煤发电,这是自伦敦1882年启动世界第一台集中公用燃煤发电机以来的头一回。数据显示,当天英国有将近一半的电力产自天然气,另外大约有四分之一来自核电,剩余的电力来自风力发电、生物燃料发电、和进口的电力。为减少碳排放,英国政府决定到2025年陆续关闭所有的火力发电厂。
长城
pigsrollaroundinthem(39396)
发表于2017年04月24日 11时59分 星期一
来自以环保的名义
虽然对市场需求还有怀疑,虽然不够有力的知识产权保护意味着专利技术面临风险,全球各大汽车生厂商还是准备在中国生产电动车。中国是世界第一大电动车市场,如果汽车生产商不在当地生产,则可能被拒之门外。即便如此,一些汽车生产商还是在私下里承认,中国对电池生产和技术转让的监管规则模糊不清,令人担忧,而他们对中国短期内的电动车需求也心存疑虑。特斯拉目前几乎是唯一尚未证实会在中国生产电动汽车的生产商。正在和政府部门谈判的外国车企表示,预计从明年开始,他们将被要求在中国生产占总产量一定比例的电动车或插电式混合动力车。
安全
pigsrollaroundinthem(39396)
发表于2017年04月24日 11时49分 星期一
来自偷懒
在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码,发现了 117 个与有缺陷的在线教程相关的漏洞。研究人员随后在 Google 上搜索“mysql tutorial”,“php search form”、 “javascript echo user input”等关键词后分析和评估了前五个搜索结果的教程示例代码,发现有 9 个教程含有 SQLi 和 XSS 漏洞。他们的研究报告(PDF)发表在预印本网站上。
安全
pigsrollaroundinthem(39396)
发表于2017年04月23日 23时41分 星期日
来自哭泣的天使
WikiLeaks 公布了最新的 CIA 机密文件,披露了入侵三星 F 系列智能电视的 Weeping Angel 工具的用户手册 。Weeping Angel 并非是 CIA 原创,而是基于 MI5/BTSS 的 Extending 工具,设计利用内置麦克风记录数据。该工具需要通过物理接触方法使用 U 盘安装到目标的智能电视上,记录下的音频数据再通过物理接触方法收回,但利用附近的 WIFI 热点远程获取记录的音频数据也是可能的。运行在 Windows 上的另一个工具 Live Liston Tool 可用于实时获取监听的数据。Extending 还可以伪装电视屏幕关闭下继续监听。Weeping Angel 是 CIA 和 MI5/BTSS 在一个联合开发研讨会期间合作开发的。
科学
pigsrollaroundinthem(39396)
发表于2017年04月23日 22时17分 星期日
来自左派不满右派
科学家在世界地球日举行了首次科学家游行,抗议科学事实在现今的政治环境下不被尊重。活动提倡者表示,在美国首都的游行并不是要对抗总统特朗普,但同时也称特朗普的行政团队“催化”了这场运动。 在华盛顿的游行中,加利福尼亚州科学院执行主任弗雷(Jonathan Foley)博士表示,科学研究结果被非理性的质疑,受到来自政客“相当的压迫”。 “政客特别会攻击关于我们健康、安全和环境的科学。这些科学是用来保护脆弱的人类免于受到伤害。有些人可能因此受苦,甚至死亡。”组织者认为科学家与大众沟通有其难度,他们甚至鼓励科学家从政,让科学界的声音被听见。
长城
pigsrollaroundinthem(39396)
发表于2017年04月23日 21时38分 星期日
来自各打五十大板
Springer 于 4 月 20 日宣布期刊《Tumor Biology》撤回 107 篇论文,撤回原因是出版道德委员会 (COPE) 认定这些论文的同行评议过程存在作假。大部分被撤回论文来自中国。在正式宣布这一决定前,中国科协就此事与 Springer 集团代表进行了讨论。中国科协新闻稿声称,科协书记处书记王春法表示,论文因虚假同行评审问题被撤,应该以适当方式让公众了解撤稿事件中各方主体的责任。作者和 “第三方” 中介确实存在不可推卸的责任,但 2015 年撤稿事件发生后,出版集团没有采取积极有效措施防止类似事件发生,出版集团和期刊编辑存在内控机制不完善、审核把关不严格等问题,理应对此承担责任。
Debian
pigsrollaroundinthem(39396)
发表于2017年04月23日 19时57分 星期日
来自初始化的自由
2014 年,因为选择初始化系统 systemd 引发的争议,一群不满的开发者创建了不使用 systemd 的 Debian 分支 Devuan。现在,Devuan 开发者宣布释出 Devuan Jessie 的首个预发布版本。Debian 8 Jessie 于 2015 年发布,默认 init 系统 systemd,可选使用 sysvinit。systemd 的一个受争议之处是它被认为违背了 Unix 哲学,被认为太复杂管的功能太多。Devuan 开发者自称是 Init 自由热爱者,称 Devuan Jessie 能从  Debian Wheez 和 Jessie 无缝升级。Devuan 提供了多种 init 系统供用户选择,其中包括 sysvinit、sinit、openrc、runit、s6 和 shepherd。
安全
pigsrollaroundinthem(39396)
发表于2017年04月23日 19时48分 星期日
来自后门开启
安全专家相信有数万台 Windows 电脑可能感染了 NSA 后门。该后门包含在神秘黑客组织 Shadow Brokers 最新泄漏的 NSA 黑客工具中。该后门被称为 DoublePulsar,安全公司 Binary Edge 的扫描发现了 10.7 万台电脑感染了 DoublePulsar(上图是感染电脑的分布图),但这一结果被认为并不精确。其他安全研究人员的扫描给出了不同的数字,但都超过一万台。DoublePulsar 设计不向计算机写入文件,因此重启后就不见了。这可能是扫描结果存在差异的原因。安全研究人员的持续监视发现,在 24 小时内感染数量在持续增加,因此一种可能解释是模仿者拿着 Shadow Brokers 泄漏的 DoublePulsar 去感染未打补丁的 Windows 电脑。微软官方发表声明对这一数字表示怀疑,认为存在误报。