solidot新版网站常见问题,请点击这里查看。
无线网络
WinterIsComing(31822)
发表于2015年07月28日 20时27分 星期二
来自屏蔽无线信号
在敏感工作环境,计算机是与互联网断开/物理隔离的,雇员也被禁止向计算机插入U盘或其它便捷储存设备。智能手机通常也会受到限制,因为它们很容易转变成监听设备。现在,以色列本-古里安大学的研究人员找到了方法利用GSM网络、电磁波和低端功能机入侵物理隔离的计算机。攻击要求比较高,目标手机和计算机都需要安全恶意程序,然后就可以利用设备自身的能力(如发射电磁波)窃取和传输数据。虽然能窃取的数据有限,但它足以在一到两分钟内窃取到密码或加密密钥。研究人员发现,使用专门的接收器可以从最远30米外窃取到大量的数据。
音乐
WinterIsComing(31822)
发表于2015年07月28日 19时45分 星期二
来自米老鼠也是
你可能并不知道,流行的生日歌曲《生日快乐歌》是有版权的,公共场合演唱《生日快乐歌》严格来说是要向版权所有者华纳唱片/Chappell支付版税的,它的官方版权登记日是在1935年,版权要到2030年才会过期。2年前,《生日快乐歌》纪录片的制片人提起诉讼,对华纳/Chappell提出了挑战。本周,他们递交动议(PDF)称有确凿证据显示生日快乐歌版权已过期。他们的证据是1927年的《生日快乐歌》歌词,比华纳/Summy登记的1935年早了8年,它还有1922年的更早版本。《生日快乐歌》每年为华纳唱片带来了200多万美元的收入。
人工智能
WinterIsComing(31822)
发表于2015年07月28日 19时10分 星期二
来自从不欠钱
计算机不只是用来执行复杂的数学运算,向我们展示猫咪视频,它们还能判断我们的性格。加州Palo Alto的一家创业公司Upstart过去15个月借给了没有多少信用评分、最近毕业的人1.35亿美元。因为他们毕业不久工作时间不长,为了判断他们是否会偿还债务,Upstart使用计算机算法检查SAT得分、毕业学校、所学专业、各科成绩平均积分点(GPA)。算法对就业前景和贷款者个性进行了评估。公司联合创始人、24岁的 Paul Gu称,GPA更高的人更可能偿还债务。有意思的是,早期算法对他评估之后拒绝借钱给他。他说,算法不会主观判断,偏见来自于人,编程的人。
鲨鱼
WinterIsComing(31822)
发表于2015年07月28日 18时30分 星期二
来自猪全身都是宝
根据发表在《Nature Photonics》期刊上的研究报告,哈佛大学的研究人员通过向脂肪细胞注入光,将它们变成微型自足的生物激光器。这项技术被一些科学家认为“非常酷”。研究人员选择猪的脂肪细胞是因为细胞内包含接近完美的脂肪球(即三酸甘油脂)。论文主要作者尹贤锡(Seok Hyun Yun)称,他的长期目标是将细胞生物激光作为研究工具、传感器或在药物治疗中使用。除了猪脂肪细胞外,研究人员还发现了其它细胞可以转变成激光器。
电源
WinterIsComing(31822)
发表于2015年07月28日 17时55分 星期二
来自安全第一
在世界核电大国因福岛核事故停止发展核能的同时,中国正在快速建造新的核反应堆。自2012年以来,中国增加了11座新的核反应堆和超过11GW核能发电能力。到今年年底,中国预计将超过俄罗斯和韩国成为第四大核电大国,仅次于美国、法国和日本。到2020年,中国将取代日本成为第三大核能大国。中国计划到2020年将核能发电能力提高到58GW。根据世界核能协会的数据,目前全世界正在建造64座反应堆,其中中国有24座,比第二名俄罗斯多15座。
Android
WinterIsComing(31822)
发表于2015年07月28日 17时36分 星期二
来自等于3
中国智能手机制造商一加(OnePlus)在美国旧金山向一群美国记者展示了它的第二代手机。一加2与一代最大区别是不再运行社区Mod Cyanogenmod,而是运行其自己开发的Android发行版Oxygen,基于Android Lollipop 5.1。在硬件上一加2相比一代有少许变动: 大小仍然是5.5英寸分辨率仍然是1080p,后置1300万前置500万像素摄像头,可选4GB RAM和64GB ROM,处理器采用了高通的八核 Snapdragon 810处理器,Adreno 430 GPU,电池容量从3100mAh增加到3300mAh。一加手机是少数获得美国主流媒体广泛报道的中国产智能手机,一加2将于8月4日在中国上市,仍然采用预约邀请码制度。
云计算
WinterIsComing(31822)
发表于2015年07月28日 17时11分 星期二
来自极光
亚马逊AWS云计算业务去年11月宣布了MySQL兼容数据库引擎Aurora的预览版。亚马逊在新闻稿中宣称,Aurora结合了高端商用数据库的速度和可用性,兼具开源数据库的简单性和成本效益。在9个月的测试之后,Aurora正式开放给所有AWS客户。亚马逊的Jeff Barr称,利用Aurora的新特性数据库从MySQL迁移到Aurora不想要停机。
云计算
WinterIsComing(31822)
发表于2015年07月28日 16时15分 星期二
来自以后都不买高端PC了
Dominic Szablewski在GPLv3下发布了让你可以在浏览器上玩PC游戏的程序jsmpeg-vnc。jsmpeg-vnc是一个用C写的Windows程序,它以60fps的帧率捕捉屏幕,使用 FFmpeg将屏幕录像编码成MPEG1流视频,通过WebSockets发送到浏览器上,浏览器使用jsmpeg进行解码,浏览器上的所有鼠标和键盘操作都会捕捉发送回服务器。上面的视频就是他在浏览器上(包括平板上的浏览器)玩《侠盗猎车V》的演示,非常流畅,几乎没有延迟感觉。
显示器
WinterIsComing(31822)
发表于2015年07月28日 15时38分 星期二
来自桌上全是电源线
三星想要帮助你减少家中的电源线数量,它宣布了能为移动设备无线充电的显示器SE370。三星称它是第一款具有无线充电能力的显示器。显示器有两种大小可供选择,其一是23.6英寸,其二是27英寸,它已获得微软认证,完全兼容明天发布的Windows 10。显示器的其它指标包括:分辨率1920×1080,响应时间4ms,对比度1000:1,可视角度178°。
隐私
WinterIsComing(31822)
发表于2015年07月28日 15时29分 星期二
来自估计还有中国总参
隐私国际上周发表报告(PDF)称, 巴基斯坦三军情报局监视了该国所有的互联网流量。巴基斯坦至少是从2005年开始大规模的监视网络通信,监视技术的供应商来自于本国和外国企业,其中包括爱立信、阿尔卡特、诺基亚、华为(其客户之一是中移动巴基斯坦分公司)等。三军情报局被指滥用了监视能力,将其用于监视活动人士、律师和记者。报告还指出,巴基斯坦情报机构参与了全球的大规模监视活动,其合作机构是NSA和GCHQ。
人工智能
WinterIsComing(31822)
发表于2015年07月28日 13时06分 星期二
来自天网的死亡目标
超过1000名人工智能专家和知名人士联合发表了一封公开信警告军用人工智能的军备竞赛,呼吁禁止攻击性的自治武器。联署者中的知名人士包括了特斯拉和SpaceX的创始人Elon Musk、英国理论物理学家霍金(Stephen Hawking),苹果联合创始人沃茨(Steve Wozniak),Google DeepMind负责人DemisHassabis等。公开信指出,人工智能技术的研究已经抵达了一个关键点,到了这个点后部署自治武器将在数年而不是数十年内变得切实可行。自治武器被描绘为继火药和核武器之后的第三次武器革命。使用军用人工智能将使得战场对军人而言变得安全,但它将会降低发动战争的门槛,其结果将是导致更多的生命损失。
USA
WinterIsComing(31822)
发表于2015年07月28日 12时22分 星期二
来自驻美间谍早被控制
美国官员担心,中国政府可从被盗的数百万联邦政府工作人员和承包商记录中整合资料,从而确定出历年来被秘密派往中国的情报人员的身份。现任和前任情报官员说,情报人员身份暴露的潜在风险可能会让一大批美国间谍从此不能再被派驻海外。这对美国情报部门会是一个严重挫折,情报部门已对人事管理办公室的记录最近被盗一事非常担心,认为那是中国间谍工作的一个重大意外收获。国家安全局局长、海军上将迈克·S·罗杰斯认为被窃取的数据可以被用来对政府官员发动钓鱼攻击。但政府官员说,中央情报局和某些其他情报部门的记录从来都不是人事部门数据库的一部分,那些保密记录在人事部门数据库被侵入期间并未被泄露。官员说,情报部门正在采取措施,以试图减少记录被盗所造成的破坏。
审查
WinterIsComing(31822)
发表于2015年07月28日 11时55分 星期二
来自然而是没人看的烂片
索尼电影《像素大战》(Pixels)2013年的剧本中曾有这么一段:外星人在中国长城上炸开了一个洞,不过在最终上映版本中上述场景已然不见。在最终版里,外星人继续摧毁着世界其他地方的标志性建筑,譬如印度的泰姬陵、华盛顿纪念碑还有曼哈顿部分地区。泄露的索尼影业内部电邮显示,删掉了涉及长城的部分是希望该片能获准在华发行。索尼高管担心中国当局可能会认为这些内容有损中国形象。除了涉及长城的部分被删掉,电影中提到中国可能是某次攻击的幕后真凶的场景也被删除,所有这一切都是为了让该片能够更有机会获准进入中国电影市场。 “虽然在长城上炸一个洞可能不是一个问题,只要这是电影中全球性剧情安排的一部分,但这实际上没有必要,因为这对电影在中国的发行并无助益。我会建议不要这部分,”索尼业中国首席代表Li Chow在2013年12月致索尼高层的电邮中写道。
Google
WinterIsComing(31822)
发表于2015年07月28日 11时44分 星期二
来自折腾完毕
Google强力推行Google+期间,Youtube上留言都需要你有Google+账号,以作为某种实名制度去减少垃圾评论。现在,Google撤退了,官方博客以“Everything in its right place”为标题宣布旗下所有产品不再要求你有Google+账号了。搜索巨人宣布所有产品解除绑定需要几个月时间,而第一个与Google+分手的产品将是Youtube。Google高管称,他们是在听取用户反馈之后决定作出上述改变。
Android
WinterIsComing(31822)
发表于2015年07月28日 11时25分 星期二
来自需要Android替代
安全公司Zimperium称,Android一个深植于系统内部的漏洞Stagefright,允许黑客利用一条短信控制目标手机,即使手机机主没有打开和阅读短信。该漏洞影响除Lollipop之外的所有Android系统,影响9.5亿部设备,绝大部分设备很有可能永远也不会获得漏洞修补的机会。漏洞位于被广泛用于处理媒体格式的代码库内,攻击者可以发送特制的MMS格式短信利用该漏洞。研究人员称,攻击者甚至可以在用户察觉前删除短信。该漏洞具有极端的危险性,原因是它不需要受害者的任何操作。这与钓鱼攻击不同,攻击者可以在你睡觉的时候触发漏洞。在你醒来之后,所有的攻击痕迹就全部抹掉了。你以为一切如常,但实际上手机已经被植入了木马。该漏洞不仅仅影响Android,还影响Firefox OS和Firefox浏览器,Firefox 38以及后续版本已经修复了漏洞。
安全
WinterIsComing(31822)
发表于2015年07月28日 00时12分 星期二
来自你的秘密无人知

opmsg还有一个很有趣的feature是PFS( Perfect Forward Secrecy),opmsg的消息总是会被发送端签名,当Peer A发送一个opmsg信息给对端Peer B的persona时会生成一组(EC)DH密钥并且attach到信息里,而Peer B的opmsg会验证它的完整性后保存到自己的密钥列表,如果Peer B这时发消息给Peer A,Peer B可以选择之前拿到的(EC)DH。如果(EC)DH密钥消耗完了,opmsg会根据persona的类型回退到本地的RSA或者EC加密,删除已经使用过的(EC)DH公钥以保证不能再次使用..... 查看全文

安全
WinterIsComing(31822)
发表于2015年07月27日 20时47分 星期一
来自人为错误
对Web开发者来说,向世界暴露你的.git文件夹(通常位于http://www.yourdomain.com/.git/)是新手才会犯的错误。因为这将让任何人都可以下载你的整个源代码库,而源代码库经常会包含数据库密码、盐、哈希、第三方API key或用户名和密码。研究人员调查了150万域名,发现有2402个网站暴露了可下载的.git文件夹,比率为0.16%
游戏
WinterIsComing(31822)
发表于2015年07月27日 20时29分 星期一
来自需要提高注意力和反应能力
电竞选手将需要像他们的线下同行一样接受兴奋剂检测了。电子竞技联盟(Electronic Sports League)是最大的视频游戏竞技组织,主办有《反恐精英之全球攻势》和《英雄联盟》等游戏的赛事。该联盟已发表声明,宣布将检测职业电竞选手是否服用兴奋剂去提高成绩。电子竞技联盟将在今年8月22-23日的科隆Lanxess赛的《反恐精英之全球攻势》比赛中首次对选手进行兴奋剂皮肤测试。
商业
WinterIsComing(31822)
发表于2015年07月27日 19时55分 星期一
来自解雇发起人
想象一下,你公司的几名员工创建了一个电子表格,列出了他们的薪水,然后在内网中分享,其他员工随后加入,在表格中加入了他们的薪水。该项目迅速传遍了整个公司,其他员工不仅仅列出了薪水,还添加了奖金和其它相关薪酬。这是Googles上周发生的事情。多年来,雇主和雇员一直在争论公开薪水的优缺点。绝大部分公司都对雇员薪酬严加保密,但有少数公司开始表现出某种程度的透明度。有研究显示,更高程度的薪酬公开能转变成工人更高的快乐。但不是所有类似研究都得出相同的结论,许多研究显示公开薪酬会带来负面影响。对Google雇员的这次实验,部分高管非常生气,而部分雇员则对有机会看到其他人是否报酬过低而感到高兴,另一些人则因此提出了抗议。
加密技术
WinterIsComing(31822)
发表于2015年07月27日 19时26分 星期一
来自古墓碟影
Linux加密工具Tomb发布了v2.1版。Tomb由一个ZShell脚本和一个桌面整合应用构成,使用标准的GNU工具如gpg,设计以易于使用的方式为系统提供强加密功能。它支持密钥分离,一个密钥可以保存在U盘上;支持隐写,二维码纸面备份,离线搜索,等等。在TrueCrypt被开发者放弃之后,它是众多的接替者之一