致长期以来一直关注solidot的海内外朋友,请点击这里查看。
开源
WinterIsComing(31822)
发表于2015年05月05日 11时28分 星期二
来自版本号没意义
不到4个月时间,JavaScript运行时环境Io.js的版本号就从1.0.0升级到了2.0.0。Io.js由前Node.js主要开发者在与Joyent公司闹翻后fork的版本,其更新频率之快令人侧目,GitHub的文本编辑器Atom已从Node.js切换到了Io.js。v2.0.0版的特性包括:V8 4.2.77.18,弃用smalloc模块,npm 2.9.0,显著减少TLS 的内存开销,等等。详细变化可参考ChangeLog
安全
WinterIsComing(31822)
发表于2015年05月05日 11时09分 星期二
来自我的密码是123456
BBC2台上周播出了纪录片《Nick and Margaret: The Trouble with Our Trains》,展现了私有化20多年后英国铁路网络的悲惨现状。但在两位主持人参观伦敦滑铁卢车站Wessex Integrated控制中心时,摄像机拍下了控制中心的密码(如图所示)。画面中的密码非常清晰,也非常引人瞩目——他们使用的密码竟然就是Password3。也许下次BBC在播出纪录片时知道需要提前模糊密码,或者控制中心需要知道Password3是一个非常弱的密码。
长城
WinterIsComing(31822)
发表于2015年05月04日 20时24分 星期一
来自崇洋媚外
导演David Borenstein制作了一部记录短片,记录中国已经规模化的外国人租赁产业。在这里,客户可以通过一个肤色和国籍菜单去挑选外国人,白人最受欢迎也最昂贵,最常见的客户是房地产公司,他们认为用老外的面孔填充空荡的郊区楼房可以提升档次,即使只租赁一天也能展现该楼区的“国际化”,而所谓的国际化就是“买买买”的时髦术语。纪录片的主要角色就是该行业的一名女经纪人。
教育
WinterIsComing(31822)
发表于2015年05月04日 20时05分 星期一
来自剑桥毕业生不想其他人上剑桥
新加坡总理李显龙正试图说服大众不需要进入大学就能获得好工作。在经济放缓和限制移民之后,新加坡不需要太多的高学历毕业生,而需要更多的工人去填补船厂工厂酒店的空缺。李显龙本人则毕业于英国剑桥大学。他是最新一个试图给对高等教育踩刹车的亚洲国家领导人,因为大学产生了太多无法匹配就业需求的毕业生。几年前,韩国当时的总统李明博就说过要关闭一些大学机构,以降低疯狂的大学入学人数。在新加坡25岁到29岁人口中,60%的人完成了高等教育。这一比例在全世界最高。
开源
WinterIsComing(31822)
发表于2015年05月04日 19时12分 星期一
来自模仿写下
新加坡总理李显龙在Google Drive上分享了(Github镜像)他的C++数独求解器可执行文件和源代码。李显龙在创业家论坛上,他写的最后一个程序是几年前写的C++数独求解器。有人想要程序源代码,所以他就公布在了Google Drive上。李显龙说,他的两个孩子都在IT行业,都毕业于MIT,其中一个借给他一本书叫《Haskell – learn you a Haskell for great good》,他打算将这本书作为退休读物阅读。过去几年,有多名国家元首通过亲自写程序去推广计算机科学教育
安全
WinterIsComing(31822)
发表于2015年05月04日 18时33分 星期一
来自举报
比尔盖子 写道 "近日起,笔者发现电子邮箱中充斥着大量公共邮件列表,尤其是自由和开源软件(FOSS)项目邮件列表的订阅确认邮件。这 200 多封邮件来自至少 20 个不同的开源项目,包括但不限于 FreeBSD, GNU 计划, Ubuntu, CentOS, Qt,“订阅”者来自多个源 IP。发送到新浪微博后,笔者发现受害者不仅仅是我本身,截至投稿,现已确认的受害者包括 @LI欣欣zn, @黑椒饼干, @路过的小新, @玩脱了的奶鱼, @機智的阿卡林chan, @06peng, @被窝型笨笨鱼, @和樹白翼, @无名小卒_路人A,可能更多,部分用户的邮箱已经不能正常使用。 邮件列表是 FOSS 项目的重要交流工具,日常开发几乎完全倚仗邮件列表。订阅邮件列表时,常见的程序均会给用户发送确认邮件,避免用户受到骚扰。由于 FOSS 项目邮件列表大量存在,一个中型的开源项目就会有 3 个邮件列表:通知、使用、开发,FreeDesktop.org 之类大型项目有包含将近 200 个邮件列表。这就使得利用确认邮件本身加以骚扰他人成为可能。邮件列表通常均使用 GNU Mailman,通常不设置验证,更是为批量自动化操作提供了捷径。一个数字节的 POST 请求即可放大为内容更长的电子邮件。

目前,很多网站上的公开测试脚本,如 PHP 探针,所附带的邮件发送测试功能也早已是一个严重的邮件轰炸来源。这类问题可通过加强服务器管理解决,然而,如果公共邮件列表一旦被广泛利用,这类低成本的攻击将会严重耗费 FOSS 项目系统资源,影响大量潜在的个人或机构正常使用电邮,如果这类邮件被归类为垃圾邮件,更会影响用户和开发者的正常工作。"

科学
WinterIsComing(31822)
发表于2015年05月04日 18时28分 星期一
来自白银战士
对某些细菌来说,末日僵尸可能不只是恐怖故事。新研究发现,暴露在银溶液下的细菌会变成僵尸,甚至能在死后杀死活着的同类。研究结果或能解释银的抑菌力,帮助改进抵抗有害病原菌的医疗产品的效力。在治疗中使用银已有数千年的历史。银的杀伤力来自于它能在细菌细胞膜上穿孔,通过结合DNA等基本元件严重破坏细胞内部功能。但银的僵尸效应此前尚未被识别。研究人员用硝酸银溶液杀死了绿脓杆菌样本,然后分离出已死掉的细菌,将它们与活细菌混合在一起,结果目睹了一场僵尸大屠杀,超过99.99%的活细菌被杀死。研究人员发现,死细菌会像海绵一样在死时吸收银离子,它们储存的银会扩散到环境中,被其它细菌像海绵一样吸收。
安全
WinterIsComing(31822)
发表于2015年05月04日 17时47分 星期一
来自研究人员的尊严
ESET研究人员发现,一个组织或个人,在超过五年多的时间里,利用后门木马入侵Linux和BSD服务器,将它们用于发送垃圾信息。这一行动在多年内没有被察觉,要归功于多个因素:所使用恶意程序的老练、隐秘和持久。垃圾邮件发送者没有持续的去感染新机器,而被感染的机器并不总是大量的发送Spam。研究人员将恶意程序命名为Mumblehard,其组件主要是加密的Perl脚本,打包进ELF二进制文件,而Perl脚本又包含了另一个ELF可执行文件,这一打包方式有点类似俄罗斯套娃娃。研究人员怀疑恶意程序与一家叫 Yellsoft的公司有关系,该公司出售240美元邮件群发工具DirectMailer,其“破解版本”包含了 Mumblehard后门。研究人员表示他们不想购买Yellsoft的软件,所以不知道付费版是否也包含后门。
科学
WinterIsComing(31822)
发表于2015年05月04日 17时18分 星期一
来自胖子不怕
NASA计划在2030年代将第一批宇航员送到火星,如果成功的话,宇航员将有多年时间暴露在宇宙射线下——超新星或星系级爆炸产生的高能粒子。根据发表在《Science Advances》期刊上的一项对实验鼠的研究(开放获取),宇宙射线可能会改变神经元形状,影响宇航员的记忆和其它认知能力。加州大学的研究人员用粒子加速器对雄性小鼠进行研究,模拟火星之旅中穿过宇宙飞船的宇宙辐射。研究人员让小鼠休息六周,然后对其进行一系列认知测试,比如要求小鼠区分熟悉和陌生的物体。与对照组相比,经过辐射的小鼠认知能力严重受损。进一步研究显示,小鼠经过辐射之后神经元结构发生了改变。在经过辐射的小鼠中,前额叶皮层的神经元分支(树突)减少了30%-40%。
Twitter
WinterIsComing(31822)
发表于2015年05月04日 16时22分 星期一
来自高频交易时代
Selerity的机器人程序如何抢在Twitter之前披露其没有达到分析师预期的的第一季度财报的?公司CTO Andrew Brook在Ars上发表文章解释说,技术门槛并不高,租用基于云端的Web抓取服务任何人都可以做到。如果不想花钱,你也可以在浏览器打开特定网页频繁点击刷新。Brook指出,根据2014年的财报披露结果,Twitter投资人关系网站是最有可能披露最新季度财报的地方。2015年4月28日14:00:00,Selerity的抓取程序开始探查该网站的Quarterly results页面;到15:07:56,抓取程序终于等到了一个查询结果,返回了名为Earnings Press Release的PDF文件;15:07:57,PDF下载完毕开始提取文本,多个不同的神经语言学算法开始平行工作解析文本提取出关键数据,算法是独立工作,使用不同的技术分别针对文档的不同部分;15:07:59,当算法达成共识,标题生成引擎自动生成头条,发表在Selerity的 Twitter feed和通知API里;15:08:03,4秒之后,纳斯达克的交易活动急剧增加。
USA
WinterIsComing(31822)
发表于2015年05月04日 16时12分 星期一
来自牛仔都配着枪
在得州实施法国《查理周刊》式的袭击是非常困难的。得州加兰市举办了一个“Draw the Prophet”的先知穆罕默德漫画评选活动,该活动得到了美国自由防卫倡议的赞助,与会者包括了荷兰的反穆斯林议员 Geert Wilders,获奖者将得到1万美元。两名枪手在会场外开枪,随后被警员击毙。目击者称,枪手驾驶着汽车来到举办会议的大楼前,开始向一名警卫开火。警员与枪手驳火,将两人击毙。警方发言人表示,目前不清楚枪击案本身与先知漫画会议是否有关联。
隐私
WinterIsComing(31822)
发表于2015年05月04日 15时06分 星期一
来自1984
官方媒体《科学时报》采访了相关负责人和专家进一步解释引发争议的一卡通制度。一卡通制度最早出现在《关于加强社会治安防控体系建设的意见》中,“强化对守信者的鼓励和对失信者的惩戒,探索建立公民所有信息的一卡通制度。”公安部第三研究所所长胡传平说,“从国家层面提出建立一卡通制度,是信息化建设的需要,也是大势所趋。”公安部三所研发了电子身份证eID。中国人民大学公共财政与公共政策所副所长杨宏山说,“‘一卡通’其实就是‘账号通’‘代码通’,个人的各种信息都与这种代码建立起连接。所有社会信用记录都与这个号码相关,你找工作时,用人方可以调用你的记录,提取其中的信息。”根据去年公布的社会信用体系建设规划纲要,上网人员的网上行为是信用评分的一部分,虽然不清楚网上行为究竟如何评分。胡传平透露,网信办、国安部等部门都开始思考用什么方式来进行身份认证。
微软
WinterIsComing(31822)
发表于2015年05月04日 13时14分 星期一
来自跟踪历史
微软在Build 2015上透露了它的Objective C技术,其最新IDE Visual Studio 2015能将Objective-C代码编译运行在Windows 10上。这一技术最初不是微软开发的,而是由一家叫Inception Mobile的公司为黑莓操作系统和三星Tizen开发的,它将Objective-C代码尽可能多的转变成Java或C++代码,挂钩进原生平台的API。Inception Mobile最终被微软收购,公司联合创始人Salmaan Ahmed跟着加盟了微软,并在Build 2015上发表了相关主题的演讲
互联网
WinterIsComing(31822)
发表于2015年05月04日 12时31分 星期一
来自数据仍然在美国
云储存和共享服务供应商Dropbox更新了用户服务条款,采用了类似Twitter的策略去区别对待北美和非北美的用户: 美国、加拿大和墨西哥用户的账号由Dropbox公司管理,非北美用户的账号将由爱尔兰的Dropbox Ireland处理。更新过的服务条款将于6月1日正式生效。此举主要是为了避税,爱尔兰的企业税较低,Google、微软、facebook和Twitter在爱尔兰都设有分公司。
娱乐
WinterIsComing(31822)
发表于2015年05月04日 11时55分 星期一
来自双重失败
美国威斯康辛州道格拉斯县的一名高中生因发出真实版的“Halt and Catch Fire”指令被捕。这名15岁的学生没有通过一次测试,他在凌晨带着撬棍闯入计算机实验室试图进入学校的评分系统去纂改成绩,但没有成功,恼羞成怒之后他用点火液点燃了一台计算机。他被控五项重罪,其中包括了强行入室和纵火。他将面临多年徒刑。
审查
WinterIsComing(31822)
发表于2015年05月04日 11时28分 星期一
来自和谐新加坡
新加坡上周日以“影响国家和谐”以及呈现“虚假内容”等原因,下令民办社会政治网站“真实新加坡”(The Real Singapore)即日起关闭。新加坡媒体发展局周日下午宣布撤销“真实新加坡”的运营执照,要求网站在晚上8点前关闭,并撤下所有网页和社交平台的贴文。新加坡媒发局在声明中指出,该网站编造文章,把问题错误归咎于无辜者,所发表的内容“影响公共利益、公共秩序和国家和谐”。按照新加坡媒体条例,任何在新加坡运行的广播业者,包括在互联网上散播资讯者,都须要有法定类别执照,且必须符合互联网运作准则。对于当局在“世界新闻自由日”这天关闭网站,有新加坡网民直言自己“像活在北朝鲜”,哀叹“新加坡的媒体自由已死亡”。新加坡媒体受到政府严格管控。
科学
WinterIsComing(31822)
发表于2015年05月04日 11时17分 星期一
来自私人提供经费没人阻挠
中国科学家的人类胚胎基因修改实验引发多国科学家批评,美国国立卫生研究院(NIH)院长Francis Collins博士认为,就修改人类胚胎DNA而言,目前存在无法量化的重大安全问题和伦理道德问题,但并没有迫切的医学理由来推进有关研究。他明确宣称,NIH不会为在美国开展这类实验提供经费,称胚胎DNA是“一条不得跨越的界线”。广州中山大学科研人员用Crispr技术对导致地中海贫血症的基因缺陷进行修改,成为世界首例,试验结果发表在中国的一份英文期刊《蛋白与细胞》上(从递交到接受仅仅间隔一天)。发表的报告称86次尝试中有7次获得成功,还出现了若干预料之外的基因变异。
Android
WinterIsComing(31822)
发表于2015年05月03日 23时04分 星期日
来自概念验证
Google开发者尝试了用Dart语言为Android 开发应用。Dart是Google开发的Web开发语言。Dart开发的Android应用没有使用Java,它关注的重点是速度,与Web深度集成。被称为Sky的Dart on Android项目已在Apache许可证下公开了代码,源代码托管在GitHub上,Demo发布在Play商店。Sky设计能最高以120FPS的速率渲染整个框架。乍听起来不太可能,因为标准的智能手机显示屏是 60Hz,而绝大多数应用连60FPS都达不到,更不用说120FPS了。Dart应用像网站一样工作,大部分功能是通过HTTP提供的,简化了开发,缺点是在离线的情况下它就不能工作了。
审判
WinterIsComing(31822)
发表于2015年05月03日 18时04分 星期日
来自邪恶的高盛
前高盛程序员Sergey Aleynikov于2009年辞职加盟了一家高频交易创业公司,他因为在公司将一个软件下载到家用电脑和上传到一个软件库内——根据《Flash Boys》一书所述,该软件其实修改自开源软件——被FBI逮捕,被控偷窃公司机密。2010年,他被定罪;2012年上诉法院推翻了有罪判决,认为他没有违反联邦的盗窃财物法。但在2012年,他又再次被逮捕,这次是在纽约州法院,检察官指控他拷贝了高盛的“秘密武器”。本周五,陪审团裁决他有罪,他将面临最高4年的徒刑。
安全
WinterIsComing(31822)
发表于2015年05月03日 17时17分 星期日
来自程序员的错
美国联邦航空管理局(FAA)向航空公司发出警告,波音787客机被发现包含了一个潜在导致飞行员对飞机失去控制的软件bug。该bug类似经典的整数溢出bug,与发电机控制单元相关,在持续提供电力248天之后,发电机控制单元相关的内部计数器将会溢出,飞机会失去所有的交流电力,可能导致失去对飞机的控制。FAA发出了新的适航指令,要求航空公司等待软件bug修正。波音公司正在开发发电机控制单元的升级软件。根据248天这个触发条件,程序员们推测这是一个32位整数溢出bug:2^31厘秒等于248.55天。