solidot新版网站常见问题,请点击这里查看。
USA
WinterIsComing(31822)
发表于2015年05月05日 20时50分 星期二
来自信FDA保长寿
一项新研究表明,目前在全美各地数百家维生素商店销售的多种广受欢迎的减肥和健身补充剂中含有一种几乎完全等同于苯丙胺(即安非他明,一种强力兴奋剂)的化学物质,可对服用者的健康造成危害。去年12月,加拿大卫生当局指出这种简称BMPEA的化学物质是“一个严重的健康风险”,并将含有该物质的补充剂撤下商店的货架。FDA就已将九种含有这种化学物质的补充剂记录在案,但该机构既未公开这些产品的名称和生产它们的公司,也没有召回这些产品或像对待其他受污染的补充剂那样向消费者发布健康警报。公共卫生专家表示FDA不愿意对这件事采取行动,表明实际上还存在更广泛的问题。他们称,该机构未能有效监管补充剂行业的部分原因在于这一最高监管机构的成员本身就来自该行业,因此会产生利益冲突
隐私
WinterIsComing(31822)
发表于2015年05月05日 20时42分 星期二
来自没有查中国应用
法国EURECOM网络安全部的研究人员在预印本网站arxiv上发表了一份研究报告(PDF),他们从官方市场Google Play上下载了2000多个免费应用,在三星Galaxy SIII上运行这些应用,设置所有流量都经过他们的服务器,监视它们访问了哪些网站,然后将访问的网址名单与EasyList和EasyPrivacy的广告网站数据库进行对比。他们发现应用连接了2000多个顶级域名的25万个不同网址。大多数应用都是试图连接广告和跟踪网站,但有部分应用令人吃惊——其中名叫Music Volume EQ的应用访问了大约2000个不同的网址,有10%的应用访问了500多个不同网址,90%的应用主要是连接Google的广告服务。超过70%的应用没有访问任何用户跟踪网站,但有部分应用连接了800多个用户跟踪网站——名叫Eurosport Player的应用访问了810个跟踪网站。还有少部分应用试图访问与恶意程序相关联的可疑网站。智能手机用户们则对此几乎一无所知。研究人员开发了应用NoSuchApp(NSA)(可能不支持你使用的手机)去告诉用户他们手机上的应用试图访问哪些外链。
电源
WinterIsComing(31822)
发表于2015年05月05日 20时06分 星期二
来自生活必需品
美国和欧洲家庭耗电量将趋于平稳,但发展中国家和中等收入国家的能源使用将大幅增长,原因是空调。在中国,空调销量过去五年翻了近一番,仅仅2013年就售出了6000多万台空调。Hass商学院教授Lucas Davis说,空调将会改善30多亿热带和亚热带地区居民的生活。但要满足新的电力需求将需要集中投资建设电网,而空调带来的电网满负荷运作持续的时间不长,这意味着一年中的大部分时间电网是低效率运行。
科学
WinterIsComing(31822)
发表于2015年05月05日 19时44分 星期二
来自发表了就好
一个试图重现100项心理学研究发现的众包项目公布了初步结果,数据看起来令人担忧:只有39项研究能被重现。一篇论文结论被成功再现的认知心理学家Hal Pashler说,结果应该能说服每一个人,心理学存在可再现问题。他说,许多科学家都假设论文如果出版了那么它就是正确的。研究偏见和学术不端的斯坦福大学科学家Daniele Fanelli说, 心理学的可再现问题并不比其它学科高,如癌症和药物发现领域的可再现比例更低。
商业
WinterIsComing(31822)
发表于2015年05月05日 18时57分 星期二
来自为什么需要这么多钱
成立16年的社区网站天涯准备挂牌上市,而该公司已经连续两年净亏损。数据显示,天涯社区主要的收入来源为广告,2014年及2013年亏损金额分别为4465万元和3161万元,公司经营活动现金流量净额分别为负2571万元及负1880万元。2014年,百度是其第一大客户,贡献了1328万元的收入。海南省旅游发展委员会是天涯的第三大客户,贡献收入222.64万元。天涯董事长邢明表示天涯准备转型,但转型的脚步被认为走得太慢了。曾经受欢迎的社交网站人人网、猫扑,西祠胡同也都过了巅峰期。
开源
WinterIsComing(31822)
发表于2015年05月05日 18时37分 星期二
来自分久必合
因为对Node.js管理方Joyent公司不满,多位核心开发者自创门户建立了分支io.js,其开发非常活跃。两个互相竞争的项目如今正在Node.js基金会的名义下准备合并,合并完成之后github.org/iojs项目的所有权将转移到Node.js基金会,iojs.org 和nodejs.org域名的所有权以及相关社交媒体账号也都将转移给Node.js基金会。io.js将重新命名为Node.js基金会。不到半年时间,两个项目突然就化敌为友了。
生物技术
WinterIsComing(31822)
发表于2015年05月05日 17时45分 星期二
来自改变教科书
构成DNA和RNA的碱基已知道有五种:胞嘧啶(C)、鸟嘌呤(G)、腺嘌呤(A)、胸腺嘧啶(T)和尿嘧啶(U)。西班牙科学家Holger Heyn和Manel Esteller在《细胞》期刊上发表论文,称可能存在第六种碱基——甲基化腺嘌呤(mA)。Manel Esteller说,细菌使用甲基化腺嘌呤作为保护功能防止其它有机物的遗传材料插入到它的基因组中,这种现象被认为只存在于原始细胞中。最新一期的《细胞》发表了三篇论文,显示如人类体细胞之类的真核细胞也存在mA,mA充当了管理特定基因表达的功能,它构成了一种新的遗传外标记。
Facebook
WinterIsComing(31822)
发表于2015年05月05日 17时15分 星期二
来自试试进入中国
为发展中国家提供免费网络服务的Internet.org计划在印度引发了网络中立的争议,迫使部分印度合作伙伴退出了Internet.org。作为回应,Facebook宣布开放Internet.org平台,允许开发者创建与 Internet.org集成在一起的服务。任何开发者都可以构建通过 Internet.org免费访问的服务,但有一个限制条件:高带宽需求的服务不包含在内。Internet.org不支持VoIP、视频、文件传输、高分辨率照片和大容量照片。Facebook CEO Mark Zuckerberg解释说,让互联网上的任何东西都免费访问在经济上无法做到可持续性,所以服务必须使用尽可能少的数据,能在普通电话上访问,不能使用JavaScript 或SSL/TLS/HTTPS。
安全
WinterIsComing(31822)
发表于2015年05月05日 16时51分 星期二
来自同归于尽
思科Talos Group的研究人员报告发现了一个恶意程序会采用多种方式破坏逃避检测,其中包括破坏硬盘和防止虚拟机分析。研究人员将恶意程序命名为Rombertik,它会不加选择的收集用户在互联网上的所有操作,可能是为了收集登录信息和其它敏感数据。它主要是通过邮件的恶意附件安装在用户电脑上。研究人员逆向工程了Rombertik,发现它采用了多种方法逃避分析。程序包含了多重混淆和反分析功能,让外人难以一窥内部工作。当程序主要组件检测到它正被安全研究人员或竞争对手仔细分析,它会自毁,同时破坏用户的所有数据。破坏方法首先是复写主引导记录,如果恶意程序没有权限复写主引导记录,它会用随机生成的密钥加密用户的主文件夹,然后重启。复写的主引导记录包含了打印文字“Carbon crack attempt, failed”的代码(如图)。为了躲避允许在可控环境下运行的沙盒工具,恶意程序会向内存写入960亿次随机数据。
FreeBSD
WinterIsComing(31822)
发表于2015年05月05日 16时18分 星期二
来自三叉戟
Shawn the R0ck 写道 "HardenedBSD是由Oliver Pinter和Shawn Webb于2014年发起的一个自由软件项目,其目的是为了改善FreeBSD的安全性,为了让FreeBSD解决尴尬的”裸奔“安全现状,HardenedBSD主要的目标是通过系统级加固增强FreeBSD内核防御未知漏洞利用的能力和通过密码工程来提升安全运维的可靠性。HardenedBSD在内核加固的项目上会为FreeBSD的x86和x86_64增加SMAP支持以让漏洞利用代码无法在内核态那么”舒服“的访问用户空间的数据,其中ASLR,SEGVGUARD,mprotect以及针对procfs/linprocfs的加固实现都借鉴于PaX/Grsecurity,由于ASLR的实现是基于PaX/Grsecurity的,所以去年让自我感觉良好的标准GNU/Linux防御(ASLR/PIE/NX)一夜之间崩溃的offset2lib绕过方式对HardenedBSD无效。HardenedBSD社区哲学是尽量把代码提交到upstream,但如果FreeBSD upstream不接收的部分就自己维护。

btw:2015年的今天,面对这样的0ld sch00l社区,你还能抱怨地下精神死掉了吗?不管是斯拉夫兵工厂,还是数字军火商,”拣软柿子捏“的年代已经一去不返;-) "
Android
WinterIsComing(31822)
发表于2015年05月05日 13时12分 星期二
来自50步笑100步
微软的Windows主管Terry Myerson在芝加哥举行的Ignite会议上公开抨击Google的Android更新方法,称Google没有承诺也拒绝承担责任为客户的Android设备提供更新,让每天使用Android设备的终端用户和企业日益暴露在安全漏洞之下。Android的碎片化早就备受诟病,但这本身就是Android生态系统的一个特征,而微软在WP产品上也没有做的比Google多出色。
盗版
WinterIsComing(31822)
发表于2015年05月05日 12时53分 星期二
来自Phone home
微软向西雅图地区法院提起诉讼,称Verizon的一个IP地址——74.111.202.30——被用于激活了数百Windows 7拷贝,它怀疑IP背后的人卷入了盗版活动。用户在激活微软产品时会自动向微软提供激活日期和IP地址等信息。微软称,它的取证工具允许该公司分析数以十亿计的软件激活模式。它发现了数百个源自74.111.202.30的产品激活,根据激活特征相信被告使用同一IP激活了盗版软件。微软称,被告使用了从供应链窃取或从未发行或超过授权限制多次使用产品密钥去激活了数百Windows 7拷贝。
USA
WinterIsComing(31822)
发表于2015年05月05日 12时20分 星期二
来自要掌握话语权
三大安全评测机构上周以作弊为由取消了奇虎360的评测奖项,而奇虎随后以阴谋论、诉诸公众及情感的手法发表声明,宣布退出评测。奇虎是一家纳斯达克上市公司,它涉嫌作弊的行为也引起了投资者们的关注,律师事务所Pomerantz LLP宣布代表投资者调查这起事件,它的调查主要集中在奇虎的高管或董事是否违反了《1934年证券交易法》(PDF)的10(b)和20(a)章节。
开源
WinterIsComing(31822)
发表于2015年05月05日 11时28分 星期二
来自版本号没意义
不到4个月时间,JavaScript运行时环境Io.js的版本号就从1.0.0升级到了2.0.0。Io.js由前Node.js主要开发者在与Joyent公司闹翻后fork的版本,其更新频率之快令人侧目,GitHub的文本编辑器Atom已从Node.js切换到了Io.js。v2.0.0版的特性包括:V8 4.2.77.18,弃用smalloc模块,npm 2.9.0,显著减少TLS 的内存开销,等等。详细变化可参考ChangeLog
安全
WinterIsComing(31822)
发表于2015年05月05日 11时09分 星期二
来自我的密码是123456
BBC2台上周播出了纪录片《Nick and Margaret: The Trouble with Our Trains》,展现了私有化20多年后英国铁路网络的悲惨现状。但在两位主持人参观伦敦滑铁卢车站Wessex Integrated控制中心时,摄像机拍下了控制中心的密码(如图所示)。画面中的密码非常清晰,也非常引人瞩目——他们使用的密码竟然就是Password3。也许下次BBC在播出纪录片时知道需要提前模糊密码,或者控制中心需要知道Password3是一个非常弱的密码。
长城
WinterIsComing(31822)
发表于2015年05月04日 20时24分 星期一
来自崇洋媚外
导演David Borenstein制作了一部记录短片,记录中国已经规模化的外国人租赁产业。在这里,客户可以通过一个肤色和国籍菜单去挑选外国人,白人最受欢迎也最昂贵,最常见的客户是房地产公司,他们认为用老外的面孔填充空荡的郊区楼房可以提升档次,即使只租赁一天也能展现该楼区的“国际化”,而所谓的国际化就是“买买买”的时髦术语。纪录片的主要角色就是该行业的一名女经纪人。
教育
WinterIsComing(31822)
发表于2015年05月04日 20时05分 星期一
来自剑桥毕业生不想其他人上剑桥
新加坡总理李显龙正试图说服大众不需要进入大学就能获得好工作。在经济放缓和限制移民之后,新加坡不需要太多的高学历毕业生,而需要更多的工人去填补船厂工厂酒店的空缺。李显龙本人则毕业于英国剑桥大学。他是最新一个试图给对高等教育踩刹车的亚洲国家领导人,因为大学产生了太多无法匹配就业需求的毕业生。几年前,韩国当时的总统李明博就说过要关闭一些大学机构,以降低疯狂的大学入学人数。在新加坡25岁到29岁人口中,60%的人完成了高等教育。这一比例在全世界最高。
开源
WinterIsComing(31822)
发表于2015年05月04日 19时12分 星期一
来自模仿写下
新加坡总理李显龙在Google Drive上分享了(Github镜像)他的C++数独求解器可执行文件和源代码。李显龙在创业家论坛上,他写的最后一个程序是几年前写的C++数独求解器。有人想要程序源代码,所以他就公布在了Google Drive上。李显龙说,他的两个孩子都在IT行业,都毕业于MIT,其中一个借给他一本书叫《Haskell – learn you a Haskell for great good》,他打算将这本书作为退休读物阅读。过去几年,有多名国家元首通过亲自写程序去推广计算机科学教育
安全
WinterIsComing(31822)
发表于2015年05月04日 18时33分 星期一
来自举报
比尔盖子 写道 "近日起,笔者发现电子邮箱中充斥着大量公共邮件列表,尤其是自由和开源软件(FOSS)项目邮件列表的订阅确认邮件。这 200 多封邮件来自至少 20 个不同的开源项目,包括但不限于 FreeBSD, GNU 计划, Ubuntu, CentOS, Qt,“订阅”者来自多个源 IP。发送到新浪微博后,笔者发现受害者不仅仅是我本身,截至投稿,现已确认的受害者包括 @LI欣欣zn, @黑椒饼干, @路过的小新, @玩脱了的奶鱼, @機智的阿卡林chan, @06peng, @被窝型笨笨鱼, @和樹白翼, @无名小卒_路人A,可能更多,部分用户的邮箱已经不能正常使用。 邮件列表是 FOSS 项目的重要交流工具,日常开发几乎完全倚仗邮件列表。订阅邮件列表时,常见的程序均会给用户发送确认邮件,避免用户受到骚扰。由于 FOSS 项目邮件列表大量存在,一个中型的开源项目就会有 3 个邮件列表:通知、使用、开发,FreeDesktop.org 之类大型项目有包含将近 200 个邮件列表。这就使得利用确认邮件本身加以骚扰他人成为可能。邮件列表通常均使用 GNU Mailman,通常不设置验证,更是为批量自动化操作提供了捷径。一个数字节的 POST 请求即可放大为内容更长的电子邮件。

目前,很多网站上的公开测试脚本,如 PHP 探针,所附带的邮件发送测试功能也早已是一个严重的邮件轰炸来源。这类问题可通过加强服务器管理解决,然而,如果公共邮件列表一旦被广泛利用,这类低成本的攻击将会严重耗费 FOSS 项目系统资源,影响大量潜在的个人或机构正常使用电邮,如果这类邮件被归类为垃圾邮件,更会影响用户和开发者的正常工作。"

科学
WinterIsComing(31822)
发表于2015年05月04日 18时28分 星期一
来自白银战士
对某些细菌来说,末日僵尸可能不只是恐怖故事。新研究发现,暴露在银溶液下的细菌会变成僵尸,甚至能在死后杀死活着的同类。研究结果或能解释银的抑菌力,帮助改进抵抗有害病原菌的医疗产品的效力。在治疗中使用银已有数千年的历史。银的杀伤力来自于它能在细菌细胞膜上穿孔,通过结合DNA等基本元件严重破坏细胞内部功能。但银的僵尸效应此前尚未被识别。研究人员用硝酸银溶液杀死了绿脓杆菌样本,然后分离出已死掉的细菌,将它们与活细菌混合在一起,结果目睹了一场僵尸大屠杀,超过99.99%的活细菌被杀死。研究人员发现,死细菌会像海绵一样在死时吸收银离子,它们储存的银会扩散到环境中,被其它细菌像海绵一样吸收。