各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
隐私
WinterIsComing(31822)
发表于2015年05月22日 18时59分 星期五
来自远离国货
阿里巴巴旗下的UC浏览器被发现会被动的向自己的服务器传输用户设备识别码及其连接的移动或Wifi网络位置信息,这些信息传输到阿里巴巴服务器是没有经过加密的,很容易在传输中间拦截,用来实时或是事后跟踪目标所在的位置。美国情报机构NSA早在2012年就已掌握了这一信息,并将其用于情报收集分析工作。公民实验室,他们在5月19日检查了UC 10.4.1-576版,发现定位数据的传输已经加密,但其它信息没有加密。阿里巴巴回应称,UC浏览器已经发布新版,全面提升了信息安全加密级别,并指出百度、腾讯、阿里的应用也都存在明文传输问题。
软件
WinterIsComing(31822)
发表于2015年05月22日 18时25分 星期五
来自放小苹果江南风
程序员 写道 "孩子出生后,无数个不眠之夜带来的疲惫和小沮丧,相信很多父母都(将会)熟悉。不过现在有个新 APP,或许能让那些睡眼惺忪的父母们美美地睡上几个小时。据每日邮报报道(中文),这个专为三岁以下的小孩设计的应用名叫 SleepHero,在检测到孩子哭声后,APP 能自动播放各种缓和的声音,包括鸟鸣声、心跳声、蟋蟀叫声等等。父母们也可以录音,比如读书或唱摇篮曲,来安抚宝宝们继续睡觉。"
科学
WinterIsComing(31822)
发表于2015年05月22日 17时40分 星期五
来自减肥的快吃中药
肥胖是现代生活的一种流行现象,世界卫生组织的数据显示,全世界有14亿成年人超重,其中5亿人(2亿男性3亿女性)肥胖,有研究预测到2030年肥胖人口将会超过10亿。肥胖会伴生许多慢性疾病,是发展出II型糖尿病的重要因素,肥胖会降低我们的生活质量。现在,哈佛医学院的研究人员在《细胞》上发表论文(可阅读全文)称,一种中药有效成分被发现具有抑制食欲的效用。这种中药就是雷公藤(thunder god vine),它的有效成分雷公藤红素能增强一种叫瘦素(leptin)的食欲抑制激素的作用,发挥其强有力的减肥效应。对实验鼠的研究发现,雷公藤红素通过减少食物摄取,燃烧储存脂肪减掉了45%的初始体重。
科学
WinterIsComing(31822)
发表于2015年05月22日 17时12分 星期五
来自形而下
Owen Maroney担心物理学家花了上百年的时间去从事欺骗。他本人是牛津大学的物理学家。量子理论符合观察,但从未有过确凿无疑的证据。他认为,如果没有证据,我们不是在搞科研,而仅仅是解释黑板上有趣的波浪线。正是受这一想法的影响,Maroney和其他人设计出一系列新实验去揭开波函数的秘密。波函数是物理学家用希腊字母Ψ去表示的一个数学对象,描述了粒子的量子行为,可用于计算出在特定位置观察到一个电子的概率,或计算出电子自旋方向是向上还是向下的可能性。但数学没有告诉我们波函数究竟是什么。它是一个物理实体?或者只是一种处理一个一无所知的世界的计算工具?到目前为止,这些实验还没有产生明确答案。但研究人员对于给出答案相当乐观。物理学家们将能真正回答诸如:一个粒子是否能同时出现在多个位置?客观真实是否真的存在?平行宇宙中是否真的有我们自身的替代版本?
Chrome
WinterIsComing(31822)
发表于2015年05月22日 16时17分 星期五
来自悄悄监听
fredericktcw 写道 "一般上我分享网站网址都是Copy and paste,相信很多人都是一样。不过今天在TechCrunch看到Google推出了一个特别的Chrome插件,名为Google Tone。Google Tone特别的地方在于它是利用声音来分享网址的。 使用方法分常简单,在Chrome网络商店下载安装之后,当使用者想分享网址时,只需要点击Chrome右上方的Google Tone扬声器图标,就可以用自身的电脑发出声音分享网址。当其他同样安装了Google Tone插件的使用者的电脑听到该声音后,Chrome便会弹出通知并询问使用者是否要开启该网页。由于这个插件是基于声音操作,因此存在一个限制:声音的信息传递距离限制,特别是遇到墙壁等阻挡。因此这个插件更适用于小组讨论、聚会的时候使用。开发这一个插件的谷歌研究团队说,这一个插件的第一版非常有效,但声音听起来也很可怕。随后,他们尝试使用人们耳朵听不到的声音频段进行编解码。但是,一般的克风通常只针对人声进行了优化,因此效果不是很好。而刚推出的版本采用了与电话系统类似的“双音多频信号”系统,使用者在点击Google Tone图标之后只会听到短促的哔哔哔声。"
长城
WinterIsComing(31822)
发表于2015年05月22日 16时09分 星期五
来自纸面财富结合虚假财富
汉能董事局主席在一个小时内财富缩水150亿美元,而公司的市值蒸发了186亿美元。在香港股票交易市场,汉能的股价周三暴跌47%至50美分,目前其股价仍然只有56美分。汉能主席李河君未出席股东大会,官方声明称他去参加了在北京举行的清洁能源展示中心的开馆仪式。李河君持有公司超过8成的股权。另一家光伏产品生产商英利绿色能源周二在美国纽约股市暴跌37%。分析师指出,光伏产能扩大以及低迷经济导致需求降温,中国光伏电池生产商受到供需不平衡的冲击而陷入困境。在崩盘之前,汉能的股票在一年内增长了625%,在今年4月公司的市值超过450亿美元,让李河君超过阿里巴巴的马云成为中国最富有的人。
审查
WinterIsComing(31822)
发表于2015年05月22日 14时55分 星期五
来自宪政是西方人治是东方的
被捕近一年的律师浦志强被正式遭到起诉,而根据起诉书,他的罪名主要是微博言论,被认为“利用信息网络,煽动民族仇恨,情节严重”,“公然辱骂他人,情节恶劣,破坏社会秩序”。北京大学宪法学家张千帆在《金融时报》上发表评论称这是以言定罪,警方的做法涉嫌违宪: 涉嫌侵犯被告受宪法第35条保护的言论自由,而且体现了公安与检察对于公民的基本人身自由缺乏敬畏,而在行使剥夺这一自由的公权力过程中显得过于轻率。浦志强的表达方式或许辛辣尖刻,但都是经过自己思考发表的负责任的言论。究竟是对是错,应该在言论自由、畅所欲言的环境下让每一个听众来决定,而不是被国家机器动用刑法手段强制沉默。如果把公安和检察比作国家机器的“胳膊”,那么让他们来决定公民能说什么、不能说什么,就如同“胳膊管脑袋”一样,如此治国显然是极其危险的...言论当中可能包含某些错误或有害信息,但是这些错误只有在一个自由交流和交锋的环境下才能得到辨别。换言之,要纠正言论的错误,必须通过更多的自由言论,而不是强迫沉默;如果国家强行中断讨论,真理和谬误反而会变得不清不楚。
惠普
WinterIsComing(31822)
发表于2015年05月22日 13时16分 星期五
来自投奔
清华紫光在周四晚间递交给深圳交易所的公告中称,公司将斥资至少23亿美元,收购惠普华三通信的51%股权。惠普在周四的公告中称,将与清华控股缔结伙伴关系,在中国建立一家集团公司,纳入华三通信的网络业务及其在中国的服务器、数据存储以及技术支持业务。惠普在公告中称,对华三的估值为45亿美元。路透援引知情人士的消息称,惠普之前对华三的估值为55亿美元。自从前NSA合同工斯诺登(Edward Snowden)揭露美国企业涉入网络间谍计划之后,西方科技公司就一直难以争取到中国客户。很多西方企业目前正在寻找中国合作伙伴,或干脆向中国买家悉数出售资产。惠普将保留一些在政治上不太敏感的业务。
Linux
WinterIsComing(31822)
发表于2015年05月22日 13时02分 星期五
来自简约但不简单
英特尔有一个叫Clear Containers的实验性项目,利用KVM和一些内核技巧创造极其轻量级的虚拟机。Clear Containers启动一个虚拟机只需要18-20 MB,启动时间只需要60ms。现在,Red Hat的 Paolo Bonzini宣布了qboot,运行在QEMU上的极简x86固件,它在Ivy Bridge Core i7上启动一个虚拟机只需要40ms,代码托管在Github上,只有8KB大小。
移动
WinterIsComing(31822)
发表于2015年05月22日 12时11分 星期五
来自NSA的成功事迹
原来NSA和GCHQ早就知道UC浏览器的秘密,并将其用于它们的情报收集工作。根据 Edward Snowden提供的NSA机密文件(PDF),NSA及其五眼同盟在2011年和2012年举行了一系列研究会,寻找新方法去监视智能手机。NSA利用它的网络监视系统XKEYSCORE去识别智能手机的流量,跟踪访问三星和Google应用商店的连接。作为代号为 IRRITANT HORN的试点项目的一部分,NSA开发出中间人攻击技术去劫持智能手机用户访问应用商店的连接,允许他们向目标设备植入间谍软件,在用户不知情的情况下收集数据。根据机密文件(如图所示),NSA和GCHQ发现中国的UC浏览器会泄露用户手机的特征信息,部分泄露信息可能有助于情报机构发现正在策划的针对西方国家军事机构的秘密行动相关的通信通道。公民实验室刚刚发表报告称,UC浏览器会收集和传输设备识别码、手机塔和WIFI信息,以及DNS查询历史。
USA
WinterIsComing(31822)
发表于2015年05月22日 11时11分 星期五
来自美国的叛徒
曝光NSA机密的斯诺登(Edward Snowden)是叛徒还是爱国者?在上周五斯坦福大学的“杰出人士演讲”中,斯诺登被问道了这个问题,他的回答说“这不是关于我的问题,而是关于我们大家的。我不是英雄。不是叛徒。我跟房间里的每一个人一样,就是一名普通的美国人。” 他希望有机会能重返美国。斯诺登目前在俄罗斯莫斯科避免,他通过视频的方式在全世界虚拟出席各种活动,生活相当的充实。斯诺登的批评者在2013年曾预测,在俄罗斯等待他的将是无人过问的苦涩生活。斯诺登的律师称,“他现在过得非常丰富多彩,非常充实”。“他已经成为了一位如此杰出的公众公民。他能够利用技术克服被放逐的窘境,参与到由他发起的讨论之中,多完美啊。”演讲费是斯诺登的主要收入来源,有时露一次面可以拿到超过1万美元。他的女友Lindsay Mills已经在莫斯科跟他团聚了。
审查
WinterIsComing(31822)
发表于2015年05月22日 10时52分 星期五
来自习以为常
美国笔会中心发表了一份中国图书审查报告《审查和良心——外国作者和中国的审查挑战》(PDF)。报告称中国是最大的图书市场之一,每年有数以万种的外文书籍被引入中国。但在翻译出版过程中,有许多书籍遭到了内容审查。报告列举了一系列图书被审查的案例,有基辛格的《论中国》和傅高义《邓小平时代》等政治性著作,也有非政治性的但涉及到性的著作。美国笔会中心执行主任苏珊·诺瑟称,“当中国读者阅读外国作品的大陆中译本时,他们并不知道那些历史或政治读物已经根据中国政府的需要被审查和删减过,而这并非外国作者的意愿。”对中国读者来说,他们有权了解他们并没有得到全部内容;“阅读是读者与作者之间的私密关系,现在在这一关系中插进了一个中间人,那就是中国政府。因此,读者和作者双方有权知道政府在他们中间做了什么。”傅高义表示,“没有人愿意自己的作品被审查,但是为了要在大陆出版,他们说如果你不删减,就不可能在中国出版。”在畅销小说《每个女人都应知道男人的秘密》的经纪人同意后,中国出版商在小说中译本中删除了30%的内容,而作者巴巴拉·德·安格雷丝却完全不知情。报告说,因为中国出版商认为小说中描述睡房秘密和建议的性内容太露骨。美国笔会中心表示,中国现在提高了图书的出版预付版税和版税,因此外国作者和出版商可能做出更多妥协和让步,这对言论自由造成的影响引起了该组织的严重关切。
安全
WinterIsComing(31822)
发表于2015年05月21日 20时55分 星期四
来自漏洞无处不在
安全公司SEC Consult Vulnerability Lab发现Linux内核驱动NetUSB包含了一个非常业余的错误,能被攻击者利用远程入侵任何运行该驱动的设备。NetUSB驱动由台湾的盈码科技公司开发,允许PC和MAC通过网络连接到USB设备实现Wifi共享。为了实现共享,网络中的每一部分都需要安装驱动,PC和MAC安装客户端驱动,路由器安装服务器端驱动,其中路由器端的驱动会监听TCP端口20005,正是它包含了一个简单的缓冲溢出漏洞。作为客户端和服务器端通讯的一部分,客户端会发送机器的名字,如果名字长度超过64字节,缓冲溢出就会发生。SEC Consult称,该漏洞可被用于发送拒绝服务攻击和远程代码执行。受影响的产品包括了D-Link、Netgear、TP-Link、Trendnet和ZyXEL。
Idle
WinterIsComing(31822)
发表于2015年05月21日 20时27分 星期四
来自一群小屁孩
爱因斯坦,特蕾莎修女,甘地,马丁·路德·金,牛顿,耶稣,曼德拉,爱迪生,林肯和佛陀有什么共同点?他们是世界历史上排在前十位的英雄,第11名是戴安娜,盖茨14名。而前十名的恶棍则是希特勒,本拉登,萨达姆,小布什,斯大林,毛泽东,列宁,成吉思汗,萨拉丁,秦始皇和拿破仑。这一结论来自于对37个国家的6902名大学生的调查,他们的平均年龄为23岁。研究报告发表在PLoS ONE上。研究发现,不同文化下的学生对于恶棍有着较大的分歧,一个历史人类在一个国家是恶棍,但在另一个国家则变成了英雄,比如阿拉伯国家眼里的本拉登。研究显示,当被问道谁是历史上最重要的人物时,学生们一开始会给出历史和政治人物的名字,但在思考之后他们又会将科学家和历史人物放在更重要的位置。历史事件也是如此,他们认为工业革命、法国大革命和科学发展与战争一样重要或更重要。研究人员称,西方和天主教/东正教国家占支配的是历史唯心主义者(Historical Idealists),但穆斯林国家是政治现实主义者和历史冷漠主者(Historical Indifferents),亚洲国家是世俗理想主义者和政治现实主义者。
隐私
WinterIsComing(31822)
发表于2015年05月21日 19时09分 星期四
来自没用过UC的路过
加拿大多伦多大学公民实验室调查和比较了中文版UC浏览器和英文版UC浏览器,其中中文版被发现会收集和发送用户的隐私数据,但英文版却没有这么多隐私问题,明显内外有别。UC浏览器号称有5亿注册用户,是全球第四大移动浏览器,仅次于 Chrome、Android浏览器和Safari,每天有1亿活跃用户,它已被阿里巴巴收购。研究人员测试的中文版是从小米应用商店下载的,而英文版则直接从官网下载的APK文件。他们分析了两种浏览器在空闲情况下发送的流量数据,发现中文版本的AMAP组件会联系apilocate.amap.com,发送用户设备识别码(IMSI、IMEI)和地理位置数据,Wi-Fi的MAC地址或手机塔相关数据,以及Android ID,向阿里巴巴的搜索引擎Shenma发送未加密的搜索查询词。英文版没有发现发送设备相关识别码或Wi-Fi的MAC地址。
科学
WinterIsComing(31822)
发表于2015年05月21日 18时34分 星期四
来自直弯之争
UCLA的Michael J. LaCour和哥伦比亚大学的Donald P. Green去年在《科学》上发表了一篇论文,宣称与同性恋游说者对话能改变人们对于同性恋婚姻的看法。David Broockman 和Joshua Kalla尝试着重复这一研究,但效果很差。他们于是联系了参与第一篇论文研究的调查公司,结果被告知他们根本就没有参与。进一步的分析发现,数据是伪造的。由于LaCour未能提供反证,论文合作者之一的 Green宣布撤回论文。调查仍在进行之中。这篇论文已被同性恋游说组织用于宣传同性恋婚姻的相关议题。
开源
WinterIsComing(31822)
发表于2015年05月21日 17时58分 星期四
来自开源Windows
微软宣布在MIT许可证下开源Windows Communication Foundation (WCF)客户端库,代码托管在Github上。WCF是微软开发的一组数据通信应用程序开发接口,是.NET框架的一部分,从.NET Framework 3.0开始引入。开源版本针对的是.NET开源版本 .NET Core,目前只支持Windows,WCF团队正努力加入Linux和OS X支持,并欢迎用户测试。
加密技术
WinterIsComing(31822)
发表于2015年05月21日 17时29分 星期四
来自女王殿下的臣子
澳大利亚上个月通过了国防贸易管控法案,法律将于明年生效,违法者将面临最高10年的徒刑。澳大利亚国防部有一个国防和战略商品清单,列出了被认为对国防和国家安全重要的限制出口技术。被列入清单的军民两用技术就包括了加密技术,密钥强度超过512位的加密技术被限制出口。Monash大学的数学教师Daniel Mathews指出,按照新的法律,从事加密技术教育也将会是非法的。新的法律覆盖甚广,开源隐私软件,信息安全研究与教育,以及整个计算机安全行业包容其中。
审查
WinterIsComing(31822)
发表于2015年05月21日 16时57分 星期四
来自删贴的权力游戏
官方新华社公布了一起商业删贴案。在中国,商业化删贴被认为是非法的,被定为非法经营罪。报道称,最新的这起案件牵涉到两千余人,有10人被捕,5人被通缉,其中一名主要嫌疑人4年赚了780余万元。报道称,网络公关公司通过“层层转包”将删帖的任务交给“删帖中介”,中介接活以后,就找“管理员”帮助删帖。“管理员”是链条的末端,要么是网站的管理人员、网络论坛的版主,要么是掌握计算机技术的黑客。删帖之后,删帖中介与“管理员”一般按照二八分成...删帖是按照网站类型和帖子热度来收费的。“小网站的帖子,价格在100元到1000元之间,知名网站一般是2000元到4000元。”有的国家级网站收费还会更高,甚至达到上万元。“一个帖子有可能转了几个甚至十几个‘网络中介’,才能找到能删帖的‘管理员’,每转一次手,中介都会加上200元到300元‘手续费’。”从事删帖的不仅有大学生、教师、医生,还有公务员甚至警察,而主要客户则包括政府官员、知名企业和明星等。
Idle
WinterIsComing(31822)
发表于2015年05月21日 16时17分 星期四
来自GTA5应该加入这项功能
美国网民发现,在Google地图搜索框内输入N***** house和N***** king,搜索结果会指向白宫。Google发言人表示,一些不合适的词出现在Google地图,他们对此可能造成的冒犯表示歉意。他们的工程师立即解决了这一问题。Google地图最近多次遭到恶搞,Google因此关闭了地图编辑工具Map Maker。