致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
WinterIsComing(31822)
发表于2015年07月06日 20时23分 星期一
来自整合到OpenSSL
亚马逊在Apache许可证下开源了它的TLS实现库s2n,代码托管在Github上。s2n只有6000多行代码,只相当于OpenSSL的1%多一点。OpenSSL备受人诟病的一点就是代码过于复杂,难以检查和安全评估,去年OpenSSL曝出高危漏洞Heartbleed之后,OpenBSD就创建了分支LibreSSL。亚马逊明确表示会支持OpenSSL,s2n并没有提供额外的加密功能,它只实现了SSL/TLS特性的一个相对小的子集。
医学
WinterIsComing(31822)
发表于2015年07月06日 19时51分 星期一
来自Memento
William的生物钟永久性的停留在了2005年3月14日13:40 ——预约的牙科手术时间。他是英国空军的一名军官,刚刚回国出席祖父的葬礼返回德国的驻地。那天早晨他还打了45分钟的排球,回办公室处理了积累的电子邮件,然后去见牙医进行一次简单的牙根管手术。他仍然记得坐到椅子上,牙医注射了局部麻醉剂。然而之后的记忆却是一片空白。他的病例报告发表在《Neurocase》期刊上。他失去了长期记忆能力,最长记忆时间只有90分钟。每天早晨醒过来,他仍然以为是在2005年的德国,等待访问牙医。他知道自己遇到了问题,他和妻子在智能手机上写下了详细的记录,文件名是”第一件事——读它“。医生至今仍然不知道是什么导致他失去了长期记忆能力。
Android
WinterIsComing(31822)
发表于2015年07月06日 18时57分 星期一
来自巴基斯坦不封谷歌服务
Glow 写道 "Google 在官方博客宣布在巴基斯坦发布一款型号为 QMobile A1 的Android One手机,售价 115000 PKR,折人民币约702元。此款手机搭载联发科4核心1.3GHz 的 CPU,1GB的RAM,8GB的ROM,4.5英寸854×480显示屏,使用的是最新版本的 Android Lollipop 5.1.1 系统。Android One 是2014年 Google I/O 大会上最引人注意的项目,Android One的目的是为了让谷歌控制的Android快速吸引到下一个十亿(甚至二十亿)的用户群,方法是在本地OEM的协助下提供具备竞争力的入门级产品。通过这种方式,厂商们不必再去担心软件或硬件,这也让它们能够更快地推出更多产品。从谷歌的角度看,Android One让他们可以更加严密地控制Android生态系统,并确保自己的服务和设计语言(Material Design)被放在了最重要的位置。"
移动
WinterIsComing(31822)
发表于2015年07月06日 18时45分 星期一
来自为了小米华为
上海消费者权益保护委员会因为手机预装的臃肿软件而起诉天津三星及广东欧珀电子。上海消保委委托专业机构检查了20款智能手机,发现除系统软件外,手机均不同程度地预装了各类软件,最多的达到71个,少的也有近30个。模拟普通消费者的操作方式卸载预装应用软件时,有的手机无法卸载任何预装软件,有的手机虽可卸载部分,但仍有大量预装软件不能卸载。根据比较试验结果,欧珀X9007和三星SM-N9008S手机不可卸载软件数量位列前两位。欧珀手机总共预装了71个软件,其中不可卸载软件数量达47个,是所有受试手机中最多的。三星手机为44个,且所有预装软件均不可卸载。
滑稽
WinterIsComing(31822)
发表于2015年07月06日 18时23分 星期一
来自其实是研究人员想要吃鸡肉
官方媒体报道称,中国研究人员正使用鸡、鱼和蟾蜍去预测地震。南京地震机构已将7家动物养殖场转变成地震监测站,养殖场被要求以每天两次的频率更新动物行为报告。鸡跳上树、鱼跃出水面和蟾蜍成群移动等异常行为可能暗示即将发生地震。南京今年还计划招聘另外7个养殖场。一家动物园的管理员说,他们没有变成地震监测站,因为动物很容易因为游客而表现出异常行为。中国经常发生地震,最近一次较大规模的地震发生在新疆,有3人死亡。
媒体
WinterIsComing(31822)
发表于2015年07月06日 18时00分 星期一
来自女CEO被喷
上周五,Reddit用户一觉醒来发现他们无法访问特定讨论主题或叫subreddit。原因是/r/IAmA的一名协调员、Reddit的全职雇员Victoria Taylor突然遭到解雇,此举激怒了众多的版主或叫moderator。在Reddit上,moderator可以访问subreddit的管理工具,将其设置为公开或私有,这些moderator都是志愿者,也就是说Reddit的大部分管理工作是不拿钱的志愿者完成的。此举有利有弊,而其弊处在整个事件中完全暴露出来。因为不满Victoria Taylor遭到解雇,许多subreddit的moderator们修改了设置将其设为私有,外人无法再访问这些subreddit。被临时设为私有的subreddit包括了受欢迎的/r/IAmA、/r/AskReddit、/r/Books /r/TodayILearned、/r/Videos、/r/History、/r/Gaming、r/science、/r/Movies和/r/Music等等(大部分都已经恢复公开访问)。Reddit的管理层一开始不认为此事很严重,联合创始人Alexis Ohanian还就此开了玩笑,但事情的发展出乎他们的意外。Reddit的CEO鲍康如成为此事的一个焦点,用户在change.org上请愿解雇鲍康如,署名人数超过了15.5万。在网站上,鲍康如也成为攻击的对象,他们甚至修改了希特勒的维基百科页面,用鲍康如的肖像替代希特勒,认为她就是Reddit的希特勒。
安全
WinterIsComing(31822)
发表于2015年07月06日 17时00分 星期一
来自中国比你们不知高到什么地方
臭名昭著的意大利安全公司Hacking Team被黑,攻击者控制了Hacking Team的Twitter账号,公布了400GB的电子邮件、内部文件和源代码(mega下载地址磁链)。Hacking Team开发和销售互联网监控软件,被记者无国界组织列为“互联网的敌人”,虽然该公司坚称它不与专制政府做生意。根据目前已分析的内部文件,Hacking Team的客户包括了:埃及,埃塞俄比亚,摩洛哥,尼日利亚,苏丹,智利,哥伦比亚,厄瓜多尔,洪都拉斯,墨西哥,巴拿马,美国,阿塞拜疆,哈萨克斯坦,马来西亚,蒙古,新加坡,韩国,泰国,乌兹别克斯坦,越南,澳大利亚,塞浦路斯,捷克共和国,德国,匈牙利,意大利,卢森堡,波兰,俄罗斯,西班牙,瑞士,巴林,阿曼,沙特,阿联酋。Google也被发现与Hacking Team有业务往来,看起来是与地图和Google地球软件相关。
NASA
WinterIsComing(31822)
发表于2015年07月06日 16时38分 星期一
来自ET已经成功伪装
新地平线号于7月4日进入到安全模式,调查认为飞船没有发生硬件和软件故障。导致这起事件的根本原因是准备近距离飞越冥王星而执行一操作时飞船指令系列出现一个很难探测的时间设置错误。NASA在一份声明中称,新地平线号将于7月7日恢复正常,仍然按部就班的准备7月14日的冥王星飞越。NASA的行星科学总监Jim Green说,他很高兴任务小组快速识别出问题,确信飞船是健康的。新地平线号距离地球大约30亿英里,无线电信号传输到地球需要4.5小时。
Linux
WinterIsComing(31822)
发表于2015年07月06日 15时55分 星期一
来自现实主义者
Linux作者Linus Torvalds回答了/.读者提出的10个问题,他表示不讨厌systemd,也不担心人工智能。Linus创造了两大影响深远的开源项目:Linux和Git。他是如何做到的?Linus说他更倾向于“天赋加上努力加上幸运”这个传统说法,至于天赋占几成努力占几成幸运几成则由他人去说了。初始化系统systemd在社区引发了许多争议,甚至有人希望Linus亲自出手去解决这个问题,就像他开发内核和创造新的版本控制系统那样。Linus称他不怎么理解围绕systemd的仇恨,他个人认为systemd大大改进了初始化系统,他批评过systemd的维护者,但主要理由不是systemd本身而是bug报告的处理上,他对维护者的批评并不意味着他反对systemd。对于人工智能,Linus表示不理解所谓的人类存在性危机,而奇点则是科学幻想,他个人认为奇点也不是好的科幻。内核发展到今天是否已经称得上是一个完成的项目?Linus不这么看,今天的内核与40年前的内核并非截然不同,它一直在增量改进,这是好事。他认为人们通常过高估计了激进的新想法,真正重要的东西是让人感到枯燥的细节。技术就是这样演化的。
互联网
WinterIsComing(31822)
发表于2015年07月06日 13时23分 星期一
来自防火墙早已升级
继亚太区、欧洲和中东区,拉美和加勒比区之后,负责北美区IPv4地址分配的机构ARIN也耗光了可分配的地址空间,目前只剩下非洲地区的机构可以根据需要分配IPv4地址。ARIN手中仍然有约500个可用512个和256个地址的小地址段可供分配,但这些地址段只能满足2周到4周的需求。ISP如果需要IPv4地址它只有三种选择:请求小地址段,等待未来某个时间有更大可用数量的地址段释放出,从有多余地址的组织或机构购买。购买一个有 65,536 个可用地址的/16地址段的价格并不高,ARIN区只需要7到8美元,其它地区可能略贵。随着IPv6的广泛部署,IPv4地址段的价格会下跌。IPv6能提供接近无限的IP地址,但问题是大部分网络还没启用IPv6。
科技
WinterIsComing(31822)
发表于2015年07月06日 12时55分 星期一
来自象征意义
跨越太平洋的太阳能飞机阳光动力2号(Solar Impulse 2打破了单人驾机不间断飞行记录,连续飞行117小时52分钟(相当于5天5夜)。这架飞机6月29日从日本名古屋起飞,7月3日当地时间5点在夏威夷着陆。 这段航程是此次太阳能飞机环球航行的一部分。环球飞行开始于今年3月9日,共计划了12段航程,总里程约3.5万公里,由瑞士探险家Andre Borschberg与Bertrand Piccard交替驾驶。而此次从日本飞往夏威夷的航程是整个环球飞行中最为艰难的一部分,飞行员需要在狭小的座舱中独自驾机飞行5天。飞机由Borschberg驾驶。在地面待命的Piccard在一份声明中说:"难以想像,一架太阳能动力的飞机居然打破了喷气式飞机创造的飞行时长纪录。这是一个清晰的信号:清洁能源可以实现曾被认为不可能的目标。" 对于这次飞行而言,最大的挑战并非太阳能本身,而是飞行员的体能极限。在极度疲劳的情况下,飞行员也只能在座椅上短暂小睡20分钟,期间的基本飞行操作暂时由自动驾驶仪接管。
Linux
WinterIsComing(31822)
发表于2015年07月06日 12时00分 星期一
来自更好的AMD
Linus Torvalds在内核邮件列表上宣布关闭合并窗口发布Linux 4.2-rc1。Torvalds称根据commits数计算4.2是近期发布的最大的一个版本,而根据代码变更行数计算4.2则是领先于其它版本,它增加了超过100万行代码,移除了大约25万行代码。为什么会加入如此多的代码?原因是新合并的AMD GPU寄存器描述头文件和AMDGPU驱动,两者加起来就占了一半。Linux 4.2的新特性包括了:AMDGPU内核图形驱动,Intel Broxton支持,改进NCQ TRIM,F2FS文件系统加密,等等。
Firefox
WinterIsComing(31822)
发表于2015年07月06日 11时18分 星期一
来自旧闻通报下
Mozilla上周末发布了Firefox 39。主要新特性包括:Firefox Hello视频聊天系统的社交分享工具,简化第三方社交平台的聊天邀请分享;钓鱼和恶意程序检测工具支持检测下载文件;支持Unicode 8.0新增加的种族肤色绘文字符号;移除SSLv3支持(Mozilla从Firefox 34起就因为安全原因禁止使用SSLv3,这次是彻底移除),除了白名单中的域名外禁止使用RC4(进入白名单中的中国网站包括了华西证券等,具体名单可浏览这个网页),等等。
审查
WinterIsComing(31822)
发表于2015年07月06日 10时49分 星期一
来自小组长万岁
中国于7月1日通过了受争议的《国家安全法》,法律于同一天生效。和许多重要的法律一样,《国家安全法》也充斥着模糊的措辞,为任意和选择性的执行留下了广泛的空间。根据官方公布的法律全文,有多个条款值得注意,之前草案中受争议的不良文化和科技审查都得到了保留: 第十五条...国家防范、制止和依法惩治任何叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为;防范、制止和依法惩治窃取、泄露国家秘密等危害国家安全的行为;防范、制止和依法惩治境外势力的渗透、破坏、颠覆、分裂活动。 第二十三条国家坚持社会主义先进文化前进方向,继承和弘扬中华民族优秀传统文化,培育和践行社会主义核心价值观,防范和抵制不良文化的影响,掌握意识形态领域主导权,增强文化整体实力和竞争力。 第二十四条国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术,加强知识产权的运用、保护和科技保密能力建设,保障重大技术和工程的安全。 第二十五条国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。 第五十九条国家建立国家安全审查和监管的制度和机制,对影响或者可能影响国家安全的外商投资、特定物项和关键技术、网络信息技术产品和服务、涉及国家安全事项的建设项目,以及其他重大事项和活动,进行国家安全审查,有效预防和化解国家安全风险。 《纽约时报》援引跨国企业和行业的话称,重要领域的技术“安全可控”可能会被用来逼迫企业设立“后门”——即允许第三方进入系统的手段——提供加密密钥,乃至交出源代码。纽约对外关系委员会的高级研究员Adam Segal说,“因为谁都不知道如何执行那个标准,外国公司对它的含义感到担忧。那是意味着它们不得不让人通过后门进入系统,还是得与中国公司搭档?”
机器人
WinterIsComing(31822)
发表于2015年07月06日 10时12分 星期一
来自爸爸带大的孩子不一样
HighRise 写道 "克莱姆森(Clemson)大学的研究人员最近在《科学》上发文,称找到了改进机器人手臂僵 硬的理想方法:模拟海马的尾巴。与大多数动物不同,海马的尾巴的是方的,而不是圆形或椭圆。研究人员用3D打印仿制了一条方巴,与圆形尾巴相比:“方形比圆形更僵硬,更强壮,也更容易从形变恢复; 方形的弯曲度只有圆形的一半,但这能帮海马更好地抵御伤害”。 研究人员称:“搞清楚这些原型中的原理,有助于工程师研发海马尾巴的类似技术。 模仿海马尾巴的抓握和防御功能,对机器人、防御系统以及生物医学都非常有用。” "
NASA
WinterIsComing(31822)
发表于2015年07月06日 00时16分 星期一
来自质量效应
Moses 写道 "新地平线号飞船遇到故障进入了安全模式, 飞船仍然在预订轨道上前进, 所有仪器也正常, 在 7 月 4 日, 飞船与地球失去联系 2 小时, 随后恢复了通信, 数据显示飞船上的自动导航设备识别到一個问题, 自动切换到安全模式: 主电脑切换到了备用电脑, 但在安全模式期间, 飞船上的设备将无法采集数据. 恢复行动已经展开, 从地球到新地平线号的通信需要 9 小时, 因此完全恢复可能需要几天时间, 新地平线号飞船上的大部分系统都有备份, 但此次故障仍然让人紧张, 因为距离飞船飞跃冥王星只有不到 8 天时间. "
机器人
WinterIsComing(31822)
发表于2015年07月05日 23时26分 星期日
来自与天网无关
大众汽车德国工厂一台工业机器人导致一名技师丧生的事件,在社交媒体上掀起了一场风暴。这件事还让不少人担心,在即将到来的机器人时代中,人类自身的安全会受到威胁。但人工智能和自动化专家表示,卡塞尔市附近发生的这起事件,应被理解为一起极为罕见的工业事故,而不是关于人类未来会面临哪些威胁的一次警告。这起事故是在技师装配机器人的过程中发生的,机器人把技师挤到了一块金属板上。涉事的是一台快速移动的第一代机器人。萨塞克斯大学人工智能专家Blay Whitby表示:“就现有的技术而言,我们不能‘将责任记在’机器人头上。机器人还没到发展到那种程度,我们不应认为它们能为其所做的决策承担责任。”他补充说:从技术和道德角度说,这起不幸的事故相当于一名机械操作员因未采取安全防护而被挤死了。
安全
WinterIsComing(31822)
发表于2015年07月05日 21时59分 星期日
来自bad rat
Shawn the R0ck 写道 "安全研究人员pi3正式公布了BadIRET的漏洞利用代码,在其分析文章"后续故事:"BadIRET"漏洞利用(CVE-2014-9322)"(中文翻译版)分享了其详细的编写漏洞利用的过程,BadIRET漏洞最早于2014年11月份修复,2015年2月Rafal Wojtczuk公开了一篇可利用的分析文章,之后也陆续出现过PoC,而这次pi3是公布了整个漏洞利用的代码。"
Google
WinterIsComing(31822)
发表于2015年07月05日 21时45分 星期日
来自user is devil
HighRise 写道 " Ingress 是这么一款游戏: 游戏里用 GPS 坐标来标记一些“入口”,每个“入口”都对  应真实世界里某处位置, 玩家通过智能手机发起战争,以争夺这些“入口”的控制权。  这些“入口”中,许多具有历史意义或人文特点的位置,都来自玩家的提交。结果,  些地点被定位到了集中营,比如 Dachau 和 Sachsenhausen. 据NBC报道: 在一份对美 联社的声明中, Niantic实验室的成立者John Hanke称,公司已经开始着手移除这些冒犯的地点, 并对此事深感抱歉。 "
比特币
WinterIsComing(31822)
发表于2015年07月05日 21时40分 星期日
来自假币
Moses 写道 "一些 BTC 矿池因为 BIP66 协议分歧确认了不可用的块, 包括 F2Pool, BTC China 都受到影响. 因此, 一些未采用新协议的 BTC 客户端在 2015-07-04 15:00 UTC 後收到的交易可能会有双花风险. 建议解决方案是, 如果你是受影响的客户端, 那麼等待交易被 30 次以上确认才可认为交易确实完成."