adv

adv
致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Bug
pigcanfly(38602)
发表于2016年04月28日 20时37分 星期四
来自反正钱已经收入
育碧的网络射击游戏《全境封锁》自发布以来一直受困于作弊问题,现在一位游戏网络专家指出它的客户端信任架构上存在严重缺陷,如果要解决可能需要完全重写。Glenn Fiedler担任过《战神》系列和《泰坦陨落》的顾问,他发表了一篇博文《永远不要信任客户端》去描述《全境封锁》的问题。《全境封锁》的作弊者通过修改本地内存位置给予自己无限血量无限子弹和穿墙等能力,Fiedler指出这显示游戏采用了受信任客户端网络模型,服务器基本上接受了客户端的游戏内事件报告,包括玩家位置、武器射击率、物品栏等。《全境封锁》的方法与大多数网络射击游戏存在根本性差异,像《雷神之锤》和《使命召唤》这类的游戏,服务器端不只是简单的信任客户端发送的本地游戏信息报告,而是在服务器端重复了客户端的原始输入。如果玩家修改了客户端的内存值,那么这一改动只会影响本地机器运行的“幽灵”,而不会影响服务器端。《全境封锁》的问题早在封闭beta测试阶段就暴露出来了,育碧承诺将会在发布前修复,但显然只是说说罢了。
Android
pigcanfly(38602)
发表于2016年04月28日 20时02分 星期四
来自400美元还是500美元还是600美元是个问题
在今年夏天举办的Google I/O大会上Google应该会公布新的Nexus设备。根据多家媒体的报道,两款新Nexus设备将由HTC生产,代号分别为Marlin和Sailfish。HTC刚刚发布了备受好评的旗舰手机HTC 10。按照Nexus的传统,新款设备很有可能是基于HTC 10。高通公司的一位工程师在AOSP的注解中提到过Marlin,暗示Nexus设备使用了高通的Snapdragon 820 SoC(HTC 10使用的就是4核820 SoC)。两款手机很可能会与下一代Android一同发布。
加密技术
pigcanfly(38602)
发表于2016年04月28日 19时33分 星期四
来自看谁能撑下去
美国费城的一位前警官被怀疑持有儿童色情,他因为拒绝要求他解密加密硬盘的法庭命令而面临无限期拘禁。他还没有受到任何指控,辩护律师要求联邦上诉法院立即释放其客户。这位嫌疑人使用了苹果的FileVault软件加密了两个硬盘,政府再次成功的引用1789年的All Writs Act要求嫌疑人解密被认为包含儿童色情的加密硬盘。All Writs Act也曾被美国司法部用于强迫苹果帮助FBI开发后门固件解锁枪手的手机,这一诉讼最终在支付了超过100万美元后撤回。
数据存储
pigcanfly(38602)
发表于2016年04月28日 18时38分 星期四
来自人类有用知识1克就行了
微软从生物技术创业公司Twist Bioscience购买1000万合成DNA链,实验使用DNA储存数据。DNA数据的密度比传统的储存系统要高出许多个数量级,1克DNA能储存相当于10亿TB的数据。但DNA储存的困难之处是读和写。Twist使用它自己建造的设备去生产定制的DNA序列,一个定制DNA序列的费用大约在每碱基10美分,该公司希望能将费用减少到2美分。读取DNA数据的方法是测序,测序费用过去二十年大幅下降,十多年前的人类基因组项目花费了30亿美元,如今只需要1000美元。虽然DNA储存在技术上可行,但显然在商业上还有很长的路要走
Firefox
pigcanfly(38602)
发表于2016年04月28日 18时28分 星期四
来自已升级
Mozilla发布了桌面版和移动版的Firefox 46。新版的主要特性包括:改进了JavaScript Just In Time (JIT)编译器的安全性,在以前JIT为代码分配的内存页都具读写执行权限,但新的安全功能将使得JIT代码内存页不再同时具有可执行和可写入的权限,默认关闭可写入;GNU/Linux版本整合了GTK3;支持新的HTML5特性,新的开发者工具,改进WebRTC性能,修正bug等等。
机器人
pigcanfly(38602)
发表于2016年04月28日 17时53分 星期四
来自应该取名文泰来
国防科工大研制的一款智能安保机器人AnBot在重庆举行的一个科技展会公开亮相。它的一项受争议功能是电击。AnBot外形类似《神秘博士》中的反派机器人戴立克,高1.49米重78公斤,最大时速18公里,电池续航时间为8小时,电量不足时能自主寻找附近的充电桩进行充电。AnBot除了拥有标准警察巡逻功能外,还有制暴功能,通过远程发射电击来防暴。AnBot并不能自主发射电击,而是由人类操作员远程发射。它的庞大体积意味着它有足够的空间可以安装其它执法装备,比如催泪弹和其它非致命性武器。官方的新闻稿称,它还可借助“天河”超级计算机等建立强大的机器人云服务中心,为公共安全和智慧城市建设提供安全预警分析和大数据服务。
火星
pigcanfly(38602)
发表于2016年04月28日 17时00分 星期四
来自跨星球种族
SpaceX计划最早于2018年向火星发射太空飞船Red Dragon。Red Dragon是Dragon 2飞船的一个修改版本,其使用的发射载具将是重型火箭 Falcon Heavy,SpaceX计划利用其搭载的8个SuperDraco引擎在火星表面实现软着陆。SpaceX将与NASA展开合作,NASA将为这家私人公司的火星任务提供帮助。目前还不知道飞船的着陆位置,着陆位置最终将由SpaceX决定。Red Dragon火星任务将是公司CEO Elon Musk的Mars Colonial Transporter(MCT)计划的第一步,也是向在红色星球上建立人类殖民地的大胆计划迈出第一步。在火星计划宣布的同一天,美国空军授权SpaceX发射一颗美国国家安全卫星,这是双方签订的第一份合同。SpaceX将获得8720万美元,在明年5月把一颗GPS卫星送入轨道。
长城
pigcanfly(38602)
发表于2016年04月28日 16时31分 星期四
来自史密斯入侵
阿里巴巴加盟了国际反假联盟(IACC),这是一个包括大约250名成员的非营利组织,致力于打击假货及盗版。阿里巴巴的加入引发了一些品牌的强烈不满,它们质疑阿里巴巴是否有诚意清扫购物平台上的大量假货。上周,美国时尚品牌Michael Kors退出了IACC,理由就是IACC决定接纳阿里巴巴。Michael Kors在写给IACC的一封信中说,眼下很多品牌都在考虑提起诉讼,迫使阿里巴巴网站下架假货,而此时IACC接纳阿里巴巴,这无异于给各品牌最危险、最具破坏力的敌手提供了包庇。
安全
pigcanfly(38602)
发表于2016年04月28日 16时17分 星期四
来自我们中间出了叛徒
美国政府在前Tor开发者的帮助下发现匿名网络用户的身份。Matt Edman在2008年加入Tor项目,当时他是伦斯勒理工学院计算机科学博士生,他参与的项目是Vidalia。Edman在2011年获得博士学位,2012年作为国防承包商Mitre Corporation的高级网络安全工程师被指派到FBI的Remote Operations Unit,成为FBI的合同工。他的任务是开发、测试和部署被称为Cornhusker的恶意程序去收集Tor用户的身份信息。Cornhusker利用 Flash的漏洞将用户真实的IP发送的FBI的服务器。Tor项目证实Edman在2009年前曾是它的开发者,参加过Tor的开发者会议,发表过相关论文,表示Edman唯一贡献过代码的软件是Vidalia,而 Tor项目在2013年淘汰了Vidalia。
USA
pigcanfly(38602)
发表于2016年04月28日 15时43分 星期四
来自限制权力
美国众议院通过了电子邮件隐私法H.R. 699,新法案更新了1986年电子通信隐私法,堵上了允许执法机构在没有搜查令的情况下获取电子邮件和其它通信的漏洞。这项法案还需要通过参议院的投票表决,最终由总统签署后才能成为正式法律。众议员Suzan Delbene在辩论期间指出,现有的法律对文件柜中信函的保护高于服务器上的邮件。电子邮件隐私法的早期版本中还规定当局在10天内向受影响的个人披露搜查令,但这些条款因为部分议员和贸易团体的反对而最终被移除了。
安全
pigcanfly(38602)
发表于2016年04月28日 15时26分 星期四
来自NSA没经手
德国的一座核电站被发现感染了计算机病毒,但病毒被认为没有对核设施的运作构成威胁,因为核设施与互联网是隔离的。位于慕尼黑西北120公里处的Gundremmingen核电站B单元的一个计算机系统被发现感染了病毒W32.Ramnit和Conficker,此外18个可移除数据驱动器——主要是U盘——也发现了病毒。W32.Ramnit最早是在2010年发现的,它设计窃取被感染计算机中的文件,当计算机连上互联网后它能向攻击者提供远程访问功能。Conficker和W32.Ramnit针对的都是Windows操作系统,都能通过外接储存设备传播。安全公司称,关键基础设施感染病毒其实很常见,但除非特别针对病毒通常不会构成威胁。
开源
pigcanfly(38602)
发表于2016年04月28日 12时51分 星期四
来自都给你们
在前不久举行的Build 2016开发者大会上,微软宣布它收购的Xamarin将在不久后开源。现在,.NET移动开发框架Xamari正式开源源代码采用MIT许可证,托管在GitHub上。Xamarin开源的SDK和库包括了Xamarin.iOSXamarin.AndroidXamarin.Forms以及其它开源组件等等。这些开源项目将由 .NET基金会管理。
苹果
pigcanfly(38602)
发表于2016年04月28日 12时00分 星期四
来自100万就买了这个
FBI周三宣布,不考虑告知苹果公司该机构破解加州恐怖分子所用iPhone 5c的具体方法。FBI决定不启动名为“漏洞公正性评估程序”的大范围政府讨论意味着,苹果可能无从得知政府的破解细节。FBI称无法提交破解iPhone的方法以供评估,这是因为该机构未购买技术细节权,包括这种方法如何运作、这种方法奏效所依赖的相关漏洞的性质和程度。苹果称,公司不断对其产品安全性进行升级,因此不管破解所使用的技术是什么,它的有效期限可能都非常短。
科技
pigcanfly(38602)
发表于2016年04月28日 11时51分 星期四
来自低头族的福音
没有几个国家像德国那样更严肃对待交通灯了。这就是为什么当奥格斯堡市的官员注意到行人过度专注于手机而忽视交通灯时开始担心。他们提出了一个方法去解决这个问题:将交通灯安装在人行道上,如此低头盯着手机屏幕的人就不会错过了。 奥格斯堡市政府发言人表示,这笔投资是明智之举,欧洲多个城市的调查发现,五分之一的行人会被手机分心,因为分心看智能手机年轻人将他们的安全置于危险之中。当然不是所有人都赞同这个主意,他们认为这是浪费纳税人的钱。安装人行道交通灯的想法是在一位15岁女孩被有轨电车撞死之后提出的,警察报告称这位女孩当时被智能手机分心了。
科学
pigcanfly(38602)
发表于2016年04月28日 11时21分 星期四
来自吃方便面会不会变胖
山东大学预防医学研究院和山东疾病预防控制中心的研究人员在《欧洲预防心脏病学术期刊》上发表报告,通过对山东儿童进行的一项为期29年的调查显示,2014年男孩的肥胖率比19年前上升了17%,女孩则上升了9%,而1985年的男女肥胖率都在1%以下。欧洲心脏病学会的Joep Perk表示:"这一状况非常令人担忧,这是我见过的最严重的儿童和青少年体重暴增现象"。该数据是对山东农村地区28000名7岁到18岁的在校学生的调查得出的结果。调查数据显示,男生的超重比例已经从0.7%暴增到16.4%,女生的超重比例则从1.5%上升到14%。报告合作者、山东疾病预防控制中心的张英秀表示:“在过去的三十年,中国经历了快速的社会、经济和营养结构等方面的变化。”她说:“在今天的中国,人们吃得比过去丰盛,但体力活动却少了。中国的传统饮食已经在向高脂肪、高热量、低纤维方向发展。”
审查
pigcanfly(38602)
发表于2016年04月28日 10时52分 星期四
来自白左的现实主义
在漫威(Marvel)宇宙中,奇异博士(Doctor Strange)是地球上最强大的魔法师,他的师傅是生活在西藏的至尊魔法师古一(Ancient One)。但在电影版的《奇异博士》中,古一的背景被修改成凯尔特人,其扮演者是英国白人女演员Tilda Swinton。《纽约时报》报道,一名剧组内部人士透露,影片制作者想回避古一的西藏出身,而此举主要是出于害怕冒犯中国政府和民众——从而无法进入这个全球最赚钱的电影市场。电影主要编剧C. Robert Cargill说,让这个角色摆脱藏人出身是团队其他成员的决定,包括导演Scott Derrickson。因为他们担心要是古一在片中的形象最终挑动了中国敏感的政治神经,他们可能会失去这个国家的市场。中国的电影票房位居世界第二,仅次于美国。好莱坞的高管时常更改电影设定以避免触怒中国官方,好让他们的电影得以在中国上映。一位漫威新闻发言人发表了一份声明,对选角决定做出了辩护,他说“漫威在电影选角上向来坚持多元化,经常脱离刻板形象和原始资料”。
安全
pigcanfly(38602)
发表于2016年04月28日 10时37分 星期四
来自警告被忽视
官员被钓鱼 写道 "据国外媒体报道,为抗议腐败、虐待儿童和雇佣童工,黑客组织“匿名者”入侵肯尼亚外交部服务器并泄露1TB机密文件。 泄露数据包含机密和非机密性质的Word、PDF文件,包括电子邮件谈话、安全相关沟通、国际贸易协定和讨论国际安全形势信件,甚至涉及苏丹政府、苏丹人民解放军(SPLA)等。部分内容还包括纳米比亚军备、肯尼亚和阿曼之间业务合作协议细节,政府官员访问该国的内容讨论。其中还发现一个有趣的邮件,ICT管理员曾警告外交部官员称黑客试图发送包含恶意链接的钓鱼邮件,并附上了一个黑客发送的电子邮件的截图。 泄露的数据(.onion)目前可以使用Tor浏览器访问。"
审查
pigcanfly(38602)
发表于2016年04月28日 10时00分 星期四
来自先在每个地区部署超级计算机节点
《金融时报》报道(需注册,中文), 对于一个寻求对不听话的互联网加强管控的威权政府而言,还有谁是比中国“防火长城”的设计师更好的请教对象呢? 与克里姆林宫和俄罗斯东正教会关系密切的俄罗斯富豪马洛费耶夫正是这么想的。在莫斯科方面试图驯服互联网、限制美国网络空间影响力的过程中,他扮演着一个关键角色。 周三,马洛费耶夫的审查游说团体“安全互联网联盟”在莫斯科欢迎了中国网信办主任鲁炜和中国“防火长城”设计师方滨兴带队的一个大型代表团。东道主希望学习中国的技术,把审查者认为不可取的内容屏蔽掉,使国内公众看不到这些内容。 对于马洛费耶夫而言,此举是为了达到俄罗斯一个更大的目标:在他认为被美国主宰的互联网上宣示俄罗斯主权。在批评者们看来,这不过是压制异见的一块遮羞布。几十年来,北京方面一直在限制本国公民对互联网的访问,而莫斯科方面一直比较宽容。将互联网重新关进魔盒或许不再可行。
科幻
pigcanfly(38602)
发表于2016年04月27日 20时40分 星期三
来自他们都爱海因莱因
右翼运动连续第二年支配了雨果奖最佳科幻小说提名。Sad Puppies和Rabid Puppies设法将他们偏爱的作品进入到最终投票名单。右翼作家组织者发起这项运动是因为他们认为雨果奖偏袒自由派和左翼作家的作品。去年右翼作品统治雨果奖提名招致了争议,部分入选者为此退出,而乔治RR马丁认为雨果奖被破坏了。今年的提名作品中绝大多数都出现在Sad Puppies和Rabid Puppies推荐的作品名单上。但有人指出右翼运动并没有只列出右翼作品,而确实列出的是优秀的作品。
隐私
pigcanfly(38602)
发表于2016年04月27日 20时12分 星期三
来自男屌丝的愤怒
面部识别服务FindFace运用神经网络算法,将照片中的人和他们在俄罗斯社交网站Vkontakte上传的照片匹配起来。今年早些时候,圣彼得堡摄影师Yegor Tsvetkov公布的艺术项目Your Face Is Big Data,凸显出这项技术可能会侵犯用户隐私,甚至可能会伤害用户。他说,在理论上这项服务能被连环杀手或追债人利用。在媒体报道了Tsvetkov项目后不久,俄罗斯的图像讨论版Dvach发起了一项活动,利用FindFace去发现出演色情电影的女色情演员的身份。发起者和参与者声称他们的动机是出于道德愤怒,宣称色情业的女性都是腐化和虚伪的。Dvach用户抱怨女演员无视构成她们作品主要观众群的男性。FindFace 创始人Maxim Perlin表示,没有方法阻止用户滥用他的服务去骚扰女性,他同时指出在俄罗斯传播色情作品是一项重罪。