致长期以来一直关注solidot的海内外朋友,请点击这里查看。
媒体
pigsrollaroundinthem(39396)
发表于2017年02月26日 21时42分 星期日
来自特朗普拒绝 CNN 等 fake news
德国明镜报道,德国外国情报机构 BND 自 1999 年开始对一些外国记者的电子邮件、传真和电话记录进行监控。其中包括 BBC、路透社、《纽约时报》、津巴布韦独立报纸《Daily News》(2003 年被独裁者 Robert Mugabe 关闭)。美国 NSA 告密者斯诺登此前向全世界媒体透露了美国国家安全机构全球范围的监视计划。他说,这一计划也得到了德国间谍机构 BND 和英国间谍机构 GCHQ 的协助。在 2 月 16 日,德国总理默克尔在议会的聆讯中作证。根据目前所揭示的信息,她也在美国情报部门的监视名单上。
苹果
pigsrollaroundinthem(39396)
发表于2017年02月26日 21时36分 星期日
来自闷声发财
递交到美国证券交易委员会(SEC)的文件披露,苹果董事阿尔 · 戈尔本周出售了 215,437 股价值约 2950 万美元的苹果股票。阿尔 · 戈尔是美国前副总统,后转变成环保活动人士,他自 2003 年起担任苹果董事会的董事,2013 年他行使了苹果给予董事的股权激励,以每股 7.475 美元的价格购买了 5.9 万股股票,共花费约 44.1万美元, 当时这些苹果股票属于未分割股票,每股市值约 502.68 美元。戈尔手中还有价值约 3150 万美元的股票。这位曾批评 CEO 薪水和奖金过高的前政客实际上本人也是其中的一份子。
审查
pigsrollaroundinthem(39396)
发表于2017年02月26日 19时14分 星期日
来自度过难关
中国网民发现,多个视频网站下架了部分流行韩国电视节目。中国媒体称这可能与新一波 “限韩令” 有关。外界认为中国因为美韩部署萨德系统一事,向韩国实施 “限韩令”,但中国官方并没有正式公告。专门翻译韩国电视节目的凤凰天使精品影视一则已经删除的官方微博称,“大版权在线站今日起暂停更新一切韩流节目,原因你我都懂。”该微博表示,上周已获得相关消息,并作了准备,会根据人气度争取发布部分节目,但 “国家面前无个人”。韩国外国语大学全球文化产业系教授林大根曾在《中央日报》撰文,认为限韩令的根本原因,是中国对文化的理解,与 “党领导” 和“意识形态”有紧密关系,中国政府容许韩流进入中国必须“有助中国文化产业的发展”,如果“危及中国文化产业则将予以严厉制裁”。
Bug
pigsrollaroundinthem(39396)
发表于2017年02月26日 15时11分 星期日
来自暂时没事
SHA1 碰撞攻击出现了第一位受害者:WebKit 项目使用的开源版本控制系统 Apache SVN(或 SVN)。在某人上传 Google 公布的两个 SHA1 值相同但内容不同的 PDF 文件后,版本控制系统出现严重问题。SVN 使用 SHA1 去跟踪和合并重复的文件。SVN 维护者已经释出了一个脚本工具拒绝 SHA1 碰撞攻击所生成的 PDF 文件。与此同时,版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称,天没有塌下来,Git 确实需要替换 SHA1,这需要时间,并不需要现在就去做。
新闻
pigsrollaroundinthem(39396)
发表于2017年02月25日 23时13分 星期六
来自浪费钱
2 月 23 日早晨,伊拉克军队对伊斯兰国控制的摩苏尔机场发动了进攻。战斗中,伊拉克军队击落了一架在空中飞行的武装化无人机。报道这次攻击的法新社记者 Sara Hussein 随后拍摄了无人机落到地面的照片。无人机安装了一对小型炸弹——类似榴弹发射器使用的榴弹。伊斯兰国改造的无人机是中国深圳公司大疆的工业级无人机经纬 M100,售价 19999.00 元,续航时间 40 分钟,可搭载最多 1.2 公斤的额外负荷,提供了一个接口可以插入配件如炸弹释放装置。经纬 M100 要比商用无人机昂贵,使用工业无人机暗示伊斯兰国快速改进了它的空中力量
Google
pigsrollaroundinthem(39396)
发表于2017年02月25日 23时02分 星期六
来自更容易收费
在移动消息应用的光芒之下,短信日益变得微不足道。为了帮助短信进入 21 世纪,Google 正与移动运营商和手机制造商合作推动富通信服务(Rich Communication Services,简称 RCS),让短信应用变得和专门的消息应用一样强大。为了力推富通信服务,Google 宣布将 Messenger 重命名为 Android Messages,此举旨在让它不仅成为 Android 用户默认的短信应用,而且是默认的富通信应用。
商业
pigsrollaroundinthem(39396)
发表于2017年02月25日 22时35分 星期六
来自拼玩归
日本的过劳死现象多年来也一直备受瞩目。现在,为了遏制超时工作现象,松下指示它的 10 万名雇员不要工作到晚上八点之后。这意味着每个工作日工作最长 11 小时,每周工作 55 小时。松下同时限制每个月的加班时间最长为 80 小时。松下不是唯一一家鼓励更好的平衡工作和生活的公司,日本有一个名叫 Premium Friday 的倡议活动,也就是鼓励公司让雇员在每个月的最后一个星期五下午 3 点下班。相比之下,法国实现 35 小时工作制。
安全
pigsrollaroundinthem(39396)
发表于2017年02月25日 21时27分 星期六
来自中国公司
根据 The Information 的报道,苹果去年发生了一起安全事故,内部开发环境使用的服务器的固件被发现感染了恶意程序,促使苹果终止了与服务器供应商超微公司(Supermicro)的合作。超微公司的高级副总裁 Tau Len 称,苹果不仅终止了合作,而且退还了最近购买的服务器。苹果随后证实了这一消息,但表示它没有发现数据被未经授权访问。据消息来源称,受恶意固件影响的是苹果设计实验室使用的服务器,固件是从超微公司的支持网站直接下载的,目前仍然托管在超微的网站上。
科学
pigsrollaroundinthem(39396)
发表于2017年02月24日 21时04分 星期五
来自瞄准源头
蚊子携带和传播了各种疾病,比如去年爆发的 Zika 疫情,或登革热和疟疾。通过叮咬人类,蚊子每年让数亿人感染了疾病,仅仅登革热一种一年就感染了大约 3.9 亿人,疟疾每年有 2.14 亿人感染。想象一下,如果有一种疫苗能对抗所有这些感染?美国国立卫生研究院(NIT)宣布启动一种设计能对抗蚊子传播疾病的疫苗的 I 期临床试验。这种疫苗叫 AGS-v,针对的是蚊子的唾液而不是个别的病菌。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月24日 20时42分 星期五
来自没事
Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。他解释说,git 不只是哈希数据,还预留一个类型/长度字段,增加了碰撞攻击的难度,相比之下 pdf 文件使用了一个固定的头,为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以 pdf 文件的不透明数据格式使其更容易成为攻击目标。git 也有不透明数据,但都属于次要的。他表示,git 可以很容易加入额外的完备性检查抵抗碰撞攻击,它并不面临迫在眉睫的危险。
游戏
pigsrollaroundinthem(39396)
发表于2017年02月24日 20时02分 星期五
来自没有第三版
Valve 出人意料的宣布免费释出中间件 3D 音频工具包 Steam Audio,开发者可将其整合到自己的引擎或商业引擎如 Unity 和 Unreal Engine 4 中。它可作为传统游戏和虚拟现实游戏的 3D 音频工具集使用,免费,不需要支付版税,公开源代码,支持 Windows、Linux、macOS 和 Android。它能为双耳音频加入基于物理的声音传播,增强玩家的浸入感和真实感,仿佛身临其境。
长城
pigsrollaroundinthem(39396)
发表于2017年02月24日 19时37分 星期五
来自青春饭
中国科技行业流行 “996” 工作制,即从早九点至晚九点,每周工作六天。在北京工作的 33 岁程序员 Galvin Guo 就是其中之一。在 10 年职业生涯中他曾在四家电信和互联网公司工作过,大部分时间都是遵从 “996” 工作制。在北京,科技公司的 “996” 工作制是一种不成文的规矩;如果你不遵守,老板会认为对他是个损失。中国崛起为全球科技大国的背后是大批在残酷竞争环境中长时间工作的程序员、项目经理、运营人员和管理人士。然而近期工作强度很高的科技公司发生了数起年龄在三四十岁的员工猝死事件,引发了中国媒体和社交网络有关严酷工作环境的讨论。华为员工每月的最后一个周六要工作,从而在一年内积累 12 天加班,他们可以获得加班费或休假。入职一年后,华为员工可以签署《奋斗者协议》,自愿放弃带薪年休假,自愿进行非指令性加班。
审查
pigsrollaroundinthem(39396)
发表于2017年02月24日 18时55分 星期五
来自大数据来了
官方新闻社中新网报道,国家发改委正式批准 360 公司领头承建大数据协同安全技术国家工程实验室。该实验室将重点开展数据汇聚隐私保护、数据防泄漏、系统漏洞分析、安全协同分析、大数据系统风险评估与安全监测等技术的研发和工程化工作。中国工程院院士邬江兴出任实验室学术委员会主任,中电长城网际系统应用有限公司共同参与,并联合国家互联网应急中心、中国信息安全测评中心、复旦大学、公安部第三研究所、中国科学院信息工程研究所、中国信息通信研究院、北京中测安华科技有限公司、哈尔滨安天科技股份有限公司等单位共同建设。报道称,360 公司近年来在大数据安全方面建树颇多,不仅具有基于安全大数据资源和强大的大数据存储和计算能力,创新地把机器学习应用于在流量中发现安全威胁,而且在此基础上还建立了国内首个公开的威胁情报中心,采用机器学习的方法,在超过 100 亿样本库的基础上研发了全球首个人工智能杀毒引擎,这也是全球人工智能技术首次在杀毒领域的大规模应用。参建者中包括防火长城运营单位。
隐私
pigsrollaroundinthem(39396)
发表于2017年02月24日 18时40分 星期五
来自bob 坚持要求
亚马逊拒绝调查一起谋杀案的阿肯色州警方交出  Alexa  语音助手数据的要求。亚马逊称,谋杀现场附近的 Amazon Echo 记录的数据受到了美国宪法第一修正案的保护。亚马逊在向法庭递交的动议中指出,由于违宪的担忧,当局需要证明它迫切需要 Alexa 记录的信息,必须是没有其它途径获取数据。亚马逊称,当用户使用“唤醒词”唤醒 Amazon Echo 设备,Echo 将会远程连接到亚马逊的智能个人助手服务 Alexa Voice Service,向云端传输音频和处理用户请求。设备本身不储存声音,声音储存在云端和 Alexa 移动应用中。而谋杀嫌疑人 James Bates 的 Nexus 手机在芯片级别加密了,因此当局无法手机中的数据。如果被告安装了 Alexa 应用,而手机又能被访问,那么 Alexa 应用中记录的所有音频记录都可以被访问。亚马逊辩解称,除了隐私问题外,Alexa 的响应受到了宪法第一修正案的保护,称语音助手的回应属于亚马逊的第一修正案保护的言论,类似搜索引擎产生的结果。
科学
pigsrollaroundinthem(39396)
发表于2017年02月24日 17时51分 星期五
来自春雨赞同
科学面临重现性危机。研究显示,超过三分之二的研究人员未能重现同行的实验。对需要有坚实临床前研究基础的临床医生和药物开发商来说,这一结果非常令人沮丧。弗吉尼亚大学开放科学中心的 Tim Errington 博士运行着一个项目 The Reproducibility Project,试图重现五项重要的癌症研究。项目自 2011 年启动,在花了多年时间之后,他们只能重现其中两项研究的发现,另外两项结果不确定,还有一项完全未能重现结果。重现性是科学完整性的标志,对实验重现性的担忧正日益增长。根据《自然》的一项调查,70% 的科学家在尝试之后未能重现同行的实验。
人工智能
pigsrollaroundinthem(39396)
发表于2017年02月24日 17时18分 星期五
来自你的话有毒
Google 向新闻机构提供了一款 AI 工具,帮助它们识别网站上的恶意评论。名为 Perspective 的免费软件正在一系列新闻机构测试,包括《纽约时报》、《卫报》、《经济学人》,作为帮助简化人工审核其文章下面的评论的一种方式。 研发这款工具的 Google 科技孵化器 Jigsaw 总裁 Jared Cohen 表示,因为筛选恶意评论需要大量的财力、人力以及时间,“其结果是,很多网站彻底关闭了评论功能。但他们告诉我们这不是他们想要的解决办法。”Perspective 帮助更快地甄别辱骂评论,以便人工审核。该算法经过了数十万条在维基百科和《纽约时报》等网站上被人工审核者贴上 “有毒” 标签的用户评论的训练。它的工作原理是基于在线评论与被贴上 “有毒” 标签的评论的相似度,或这些评论使别人离开对话的可能性,对其进行打分。
Google
pigsrollaroundinthem(39396)
发表于2017年02月24日 16时04分 星期五
来自付钱处理
在递交到美国版权办公室的评论中,Google 称绝大多数 DMCA 删除通知是无效的,尽管如此 Google 仍然对 DMCA 表示支持,而唱片行业则在其评论里宣称 DMCA 失败了。Google 指出,DMCA 遭到了版权持有者的滥用。大量 DMCA 删除通知要求删除的网址在 Google 索引里根本不存在,也根本不可能在搜索结果中出现。Google 举例说,在 2017 年 1 月,DMCA 通知递交最多的一位递交了 16,457,433  网址,进一步调查发现,其中16,450,129 (99.97%)的网址不存在搜索索引里。总体而言, 该公司 Trusted Copyright Removal Program 项目在 2017 年 1 月处理的所有网址中有 99.95% 是无效的。
百度
pigsrollaroundinthem(39396)
发表于2017年02月24日 15时57分 星期五
来自等待时机
中国监管机构整顿网络搜索和网络广告的行动导致百度第四财季利润大幅下滑,收入也连续两个财季下滑。 自 Google 因与中国政府就审查问题发生冲突而将业务转至香港之后,百度在中国互联网搜索领域几乎占有垄断地位,2016 年,一名患有癌症的大学生通过百度广告竞价排名找到一种治疗方法并在接受治疗后死亡,政府随即要求百度对网络广告业务进行整顿。更加严格的要求迫使百度放弃了一些广告客户,在第四财季中,广告客户的数量下降了 18.6%,网络营销收入则下降了 8.2%。上述两个数据在前一财季已经下滑。
加密技术
pigsrollaroundinthem(39396)
发表于2017年02月24日 15时34分 星期五
来自国家级攻击者
Google 宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。作为碰撞成功的证明,Google 发布了两个 PDF 文件,SHA-1 哈希值相同但内容不同。这一成果是 Google 与阿姆斯特丹的 CWI Institute 合作实现的。现在,只要攻击者有充足的计算资源,SHA-1 的碰撞攻击将成为可能。在这项研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了110 年的 GPU 计算时间完成第二阶段。Google 督促仍然使用 SHA-1 的用户迁移到更新的哈希算法如 SHA-256 和 SHA-3。好消息是,目前还没有方法同时找到 MD5和 SHA-1 的碰撞。
云计算
pigsrollaroundinthem(39396)
发表于2017年02月24日 13时09分 星期五
来自这就是云安全
帮助 550 万家网站优化安全和性能的云服务供应商 Cloudflare 曝出了严重漏洞,能暴露客户的机密信息,包括验证用户身份的密码、cookies 和令牌。漏洞已经修复,但在修复和被发现前存在了 5 个月之久,而部分泄漏高度敏感的信息可能已被 Google 和其它搜索引擎缓存。Cloudflare CTO John Graham-Cumming 在官方博客上称,搜索引擎已经清除了敏感信息,他们没有发现任何 bug 被恶意利用的证据。bug 存在于 Cloudflare 反向代理的一个 HTML 解析器链中,导致服务器对特定 HTML 响应泄漏了伪随机内存内容。受影响的重要客户包括 Uber、1Password、FitBit 和 OKCupid,其中  1Password 表示它加密了传输的数据,没有敏感数据暴露。