solidot新版网站常见问题,请点击这里查看。
Android
WinterIsComing(31822)
发表于2014年10月22日 13时05分 星期三
来自双A
两名研究人员找到了一种新方法将恶意程序安装到Android用户的设备上:将其隐藏在图像中(论文PDF)。恶意程序研究人员Axelle Apvrille和逆向工程师Ange Albertin开发了一种定制的工具AngeCryption( Python脚本)加密恶意程序的APK文件(Android application package),使其伪装成一个图像文件,他们之后又创建了另一个APK文件,能解密和安装加密的图像文件。恶意程序因为加了密,所以杀毒和安全工具无法检测出。在测试中,他们的合法墙纸应用在试图安装恶意应用时会弹出权限请求。研究人员声称可以通过使用DexClassLoader防止权限请求窗口出现。
数据存储
WinterIsComing(31822)
发表于2014年10月22日 12时24分 星期三
来自黑名单
三星上周向其受欢迎的840 EVO固态硬盘产品发布了固件更新,修正了导致旧数据读取性能下降的bug。三星称,2.5英寸840 EVO SSD和 840 EVO mSATA硬盘出现读取性能下降是因为 flash管理软件算法中的一个错误导致的。但许多用户和科技博主认为,读取性能下降不只是存在于三星的EVO固态硬盘产品,其它非EVO产品也存在相同问题。他们还质疑固件更新是否真正解决了问题,还是通过移动数据掩盖了这个bug。
USA
WinterIsComing(31822)
发表于2014年10月22日 11时25分 星期三
来自加州共和国拥抱中华共和国
中国北车正在向美国加州推销其高铁列车。中国在七年内建设了世界上最长的高铁网络。这是中国尝试向海外出售高铁列车的首个具体行动,也表明中国企业成为德国西门子 、加拿大庞巴迪以及日本川崎重工的竞争对手。 北车、其旗下的唐山轨道客车及SunGroup将向加州价值680亿美元的高铁项目提交意向书,希望获得向该项目提供多达95辆高铁列车的合同。高铁列车制造商预计将在10月22日前向加州高速铁路管理局提交意向书。
长城
WinterIsComing(31822)
发表于2014年10月22日 11时18分 星期三
来自小拖船拖大航母
官方媒体在一篇典型的高大上英雄人物介绍中透露,中国第一艘航空母舰辽宁号曾在一次试航中发生机炉舱给水管泄露水汽充满机舱动力丧失的事故。中国政府一般不会承认军事装备有问题,即便承认通常会在问题发生几个月甚至几年之后。辽宁号是前苏联瓦良格号航母改装的,前苏联的航母被报告发生过多次引擎故障问题,如印度购买的基辅级航母Vikramaditya号两年前因锅炉过热而在海上短暂失去动力;俄罗斯的库兹涅佐夫号航母也因为引擎问题而难以像美国的核动力航母那样长期执行任务。
安全
WinterIsComing(31822)
发表于2014年10月22日 10时35分 星期三
来自360用户
苹果在其支持网站上发表声明证实iCloud服务受到了攻击,声明称“我们已经注意到一系列有组织的网络攻击,利用不安全证书来窃取用户信息。我们对此给予了高度重视。事实上,这些攻击并未侵入 iCloud 服务器,也不影响在 iOS 设备或在运行 OS X Yosemite 的 Mac 上使用 Safari 浏览器来登录 iCloud。iCloud 网站受到数字证书的保护。如果用户在访问 www.icloud.com 时收到了证书无效的警告,则应引起注意并停止继续访问。同时,用户不应在收到证书无效警告的网站上输入自己的 Apple ID 或密码。此外,用户还可以通过检查浏览器的数字证书内容,来确认自己是否连接到了真正的 iCloud 网站。”苹果在声明中没有提到中国。它已修改了iCloud服务的DNS,被中间人攻击的IP地址不再使用。这次攻击被认为是中国政府发起或资助发起,但安全分析人士质疑,拥有相当规模资源可供支配的北京是否会下令进行如此容易就被侦测到的攻击。
科技
WinterIsComing(31822)
发表于2014年10月21日 20时45分 星期二
来自奇点突然出现
洛克希德马丁公司的臭鼬工厂上周公布了它的紧凑聚变反应堆细节,但质疑之声很快就出现。洛克希德马丁称它的测试聚变反应堆长2米高1米,远远小于现有的研究反应堆。反应堆已经点火了200次,但研究人员没有展示任何数据。研究负责人Thomas McGuire只是说和预想中的一样工作。McGuire说,洛克希德马丁能在五年内研发出完整的原型,十年内实现商业应用。洛克希德马丁甚至谈论了将紧凑聚变反应堆用于驱动舰船和飞机。但科学家并没有被说服。MIT的核科学和工程教授 Ian Hutchinson说,洛马描述的等离子体约束类型已经研究了很长时间但未取得过成功,他对此表示高度怀疑。
医学
WinterIsComing(31822)
发表于2014年10月21日 20时10分 星期二
来自可以将男人抛弃了
美国北卡罗莱纳州Wake Forest再生医学研究院的最新突破是男性生殖器。实验室之前已经培育出了30种不同的器官,其中包括肾脏、心脏、膀胱、尿道和阴道,现在清单上又加上了阴茎。研究人员已经成功培育出6条人类阴茎,现在他们正等待食品和药物管理局的批准,进入到人体(in-man)测试阶段,他们希望最终能替换受伤或先天畸形患者的生殖器。
隐私
WinterIsComing(31822)
发表于2014年10月21日 19时42分 星期二
来自爱国的异议者
Laura Poitras的纪录片《Citizenfour》将于10月24日公映,名字Citizenfour源自于Edward Snowden联系Poitras时在电子邮件中使用的化名。Poitras是第一位与Snowden建立联系的记者,在曝光NSA大规模监控丑闻的事件中,Poitras一直位居幕后。Vice的一篇特稿介绍了这位赢得Snowden信任的女子。Poitras于2012年从纽约移居到德国柏林,她的工作室像一个碉堡。她长期受到美国政府的监视,几乎每次在机场搭乘飞机都会被拦下询问。从2006年起,她的机票打上了SSSS的标记,SSSS代表“Secondary Security Screening Selection”,即她需要被额外检查。Snowden是在看过Poitras的短片《 The Program》后决定联系她。《The Program》讲述了NSA资深数学家Bill Binney的故事,他试图通过系统内工作终止NSA的国内监视。2005年《纽约时报》曝光了NSA未经授权的监听项目,2007年Bill Binney的家遭到了FBI特工的突袭。
Idle
WinterIsComing(31822)
发表于2014年10月21日 18时54分 星期二
来自竟然有了这个游戏
游戏《Paranautical Activity》今天从抢先体验变为正式版,但Valve的员工出错,游戏的商店页面仍然标记为抢先体验。开发者Mike Maulbeck暴怒之下在其Twitter账号上对Valve的联合创始人Gabe Newell发出了死亡威胁。Valve之后立即从Steam商店下架了《Paranautical Activity》, Mike Maulbeck的开发者徽章也被移除,也就是说他的留言不再显示“开发者”标记。游戏并没有从已经购买了《Paranautical Activity》的玩家游戏库内移除,但应该不会有更新了。
盗版
WinterIsComing(31822)
发表于2014年10月21日 18时21分 星期二
来自用Bing搜索BT种子
Google准备更新搜索算法,新加入的变化将影响全球盗版网站的排名。搜索巨人于2012年在RIAA和MPAA等版权组织的压力下作出了改变搜索算法降低盗版网站排名帮助遏制盗版的承诺,Google称新的反盗版搜索算法将在本周推出。Google还发布了报告《How Google Fights Piracy》,介绍了Google的各种反盗版系统如YouTube的Content ID,透露它在2013年收到了超过2.24亿条搜索结果的DMCA删除请求,最终移除了2.22亿条结果,拒绝比率不到1%。Google高级版权顾问Katherine Oyama在官方博客上表示,搜索引擎正尝试将互联网用户导向合法网站。
Ubuntu
WinterIsComing(31822)
发表于2014年10月21日 17时56分 星期二
来自悟空
Ubuntu迎来了诞生十周年,而Ubuntu 14.10 Utopic Unicorn预计将于本周发布。Ubuntu创始人Mark Shuttleworth按惯例在博客上宣布了明年发布的下个版本Ubuntu 15.04的代号:Vivid Vervet(活泼的非洲小猿猴)。Shuttleworth借此机会强调了信任和安全,表示要为用户和开发者带去安全、自由和绝佳的机会。Ubuntu正从桌面走向智能手机,表示Ubuntu phones即将结出果实。
长城
WinterIsComing(31822)
发表于2014年10月21日 17时15分 星期二
来自带鱼
官方新华社称中国科研支出一年达5000亿元,却鲜有见到世界级科研成果。有学者指出,科研人员在花钱方面自由度很大,“只要花钱过程中不出问题就行,至于出没出结果,反而没人真正关心。” 根据财政部统计,中国近8年来的科技研发资金投入接近3万亿元。2013年,全国公共财政科技支出超过5000亿元,而1978年这一数据仅为52亿多元。不到40年,中国科技财政投入增长了近100倍。科技投入的增长并未达到实质效果。报道称,究其原因,部分是因为科研经费监管不到位,虽然通过层层审计监管,最终还是走向被人贪腐的结果。除了科研经费监管失控,报道还称,“碎片化”和“聚焦难”也是令科研资源利用效率低的其中一个原因。
隐私
WinterIsComing(31822)
发表于2014年10月21日 16时35分 星期二
来自微信用户从未流失
今年4月,韩国的一艘渡轮翻船,304人死亡,大部分是学生。朴槿惠总统的政府在事件处理上受到了广泛批评。韩国互联网上出现了许多朴槿惠的流言。上个月,朴槿惠发起了打击网络谣言的行动,Kakao Talk是打击的主要目标之一。Kakao Talk是韩国最大的移动通信服务,韩国5000万居民中有3500万人使用Kakao Talk。韩国政府向Kakao Talk发去了超过2000用户账号的搜查令,这些用户收到了账号被调查的通知。此事导致了大量用户从Kakao Talk迁移到其它移动通信服务,支持端对端加密的德国移动通信服务Telegram成为韩国苹果应用商店下载量第一的应用程序,Telegram称它一周内增加了150万韩国新用户。Kakao Talk CEO Lee Sirgoo为此公开道歉,宣布将停止与政府在收集用户私人信息上的合作。
Facebook
WinterIsComing(31822)
发表于2014年10月21日 15时54分 星期二
来自以大欺小
Mark Zuckerberg将莎士比亚“杀光所有律师”的台词发扬到了新的境界:Facebook创始人周一起诉了纽约人Paul Ceglia的大部分代理律师,Ceglia宣称Zuckerberg还是哈佛学生时许诺给他一半的Facebook股份。起诉书(PDF)称,代表Ceglia的律师知道或者应该知道诉讼是一场骗局——它是一位有欺诈史的前罪犯提起的,是基于难以置信和明显伪造的文件。事实上,被告的合伙律师发现了欺诈,通知了其他律师,并退出。尽管如此,被告仍然在州、联邦法院以及媒体上大力推动这起诉讼。Zuckerberg和Ceglia是在2003年相识的,Ceglia通过Craigslist广告雇用Zuckerberg为他的StreetFax从事编程工作。他在2010年起诉Zuckerberg,声称两人曾签署雇用合同,Zuckerberg同意将至少五成的Facebook股份提供给Ceglia。2012年,纽约南区的检察官指控Ceglia有罪,称其诉讼是基于伪造的证据,法官之后驳回了Ceglia的起诉。
五七桐
WinterIsComing(31822)
发表于2014年10月21日 15时12分 星期二
来自塑料枪爱好者
日本横滨地方法院20日对28岁的前大学职员居村佳知被控违反《枪刀法》和《武器等制造法》用3D打印机自制手枪案做出判决,判处被告有期徒刑2年。审判长伊名波就判决理由指出,被告用行动证明只要通过3D打印机谁都能轻松制造出枪支,这是“极具模仿性的恶性犯罪”,“刑事责任重大”。检方在总结陈词中指出,被告在网上公开枪支制造方法和3D数据,滥用3D打印机可能会从根本上颠覆通过枪支管制维护的社会治安,“刑事责任重大”。辩方则表示“被告并未意识到自己违法”,要求判处缓刑。居村佳知于今年5月被捕,警方是在他将3D打印手枪的视频发布到网上后对其展开调查。
GNU
WinterIsComing(31822)
发表于2014年10月21日 14时56分 星期二
来自就差文本编辑器了
经历一年半的开发之后,最新版的GNU Emacs 24.4正式发布。主要新功能包括:内置Web浏览器,改进多显示器和全屏支持,默认启用Electric自动缩进,支持保存和恢复框架和窗口状态,支持Emacs Lisp包的数字签名,文本终端支持菜单,Emacs Lisp引入新的建议机制,支持文件通知,新的矩形标记模式,等等。详细变化可浏览changes list
英国
WinterIsComing(31822)
发表于2014年10月21日 13时05分 星期二
来自到英国旅行的人注意了
39岁的英国男子Robul Hoque因持有描绘穿校服女孩从事性行为的儿童色情卡通而被判监禁九个月的缓刑。这一案件被认为是英国首次起诉非法儿童色情动漫。警方是在2012年扣押了Hoque的电脑,发现了约400张儿童色情漫画,漫画虽然没有刻画真人,但因为与儿童色情图像相似而被认为是非法。法官称这些图像是“令人厌恶的”,称儿童色情卡通的危险性在于,居心不良的人可能会认为与儿童的性行为是可以接受的。检方称被告曾热衷于在互联网上搜索此类卡通。
微软
WinterIsComing(31822)
发表于2014年10月21日 12时18分 星期二
来自变天了
在旧金山的一个活动上,微软CEO Satya Nadella说了句令人惊讶的话:微软爱Linux。他的前任鲍尔默(Steve Ballmer)曾将Linux比作癌症,而现在微软却张开双手拥抱了Linux,至少软件巨人的云计算平台Azure是拥抱了。Nadella说,Azure大约五分之一的虚拟机使用开源操作系统。Azure正在快速扩张,它现在有19个区,每个区有大约60万台服务器,总共超过1100万台服务器,它去年的资本开支是45亿美元。微软宣布了新的虚拟机类型,G-series实例提供了最高32个 Xeon核心,450 GB内存, 6.5 TB固态硬盘。微软对于Azure的主要销售宣传是宣称微软是唯一一家能将云计算做对的公司。
安全
WinterIsComing(31822)
发表于2014年10月21日 11时42分 星期二
来自CNNNIC在紧急情况下使用
国内媒体(官方新华社的一个微博帐号)和国外媒体(如Ars/.)都广泛报道了苹果iCloud在中国遭到了中间人攻击(MITM),攻击者使用了自签名证书,自签名证书在中国相当盛行,如在铁道部火车票网站上购买火车票必须接受它的自签名证书。评论普遍认为,中国不像美国政府那样试图掩盖中间人攻击,而中国流行的360安全浏览器实际上是允许中间人攻击发生。苹果尚未对此发表声明,但它已经修改了DNS,被攻击的IP地址不再使用。paopao 写道 " Greatfire,此次对iCloud的中间人攻击,与此前对谷歌、Github和雅虎的攻击不同。此次对苹果的攻击,是为了盗取用户的登录名和密码,以及储存在iCloud上的所有数据,包括iMessage、照片、联络人等。 此次对苹果的攻击是全国性的,且发生在iPhone 6在中国开售首日(10月18日)。Greatfire认为,为防御中间人攻击,中国网民首先要在电脑和移动设备上使用可靠的浏览器:Firefox和Chrome在某网站遭中间人攻击时,都会阻止用户通向该网站。而奇虎360浏览器则没有安全防范,会直接打开受中间人攻击的网页。如果用户忽略了安全提示,就应该使用不受干扰的方式来连接iCloud。用户可以通过VPN、或者不同的网络连接点,因为中国防火墙的中间人攻击并不稳定。用户还应该启用iCloud账户的两步认证法。这样,即使密码被盗取,iCloud账户也将受到保护。
Google
WinterIsComing(31822)
发表于2014年10月21日 11时00分 星期二
来自已经收复失地
过去一周Google的股价下跌,一个原因是Google的季度财报未达到预期,而且财报显示其搜索广告业务开始放缓,除了搜索广告外Google最主要的营收是Play Store应用商店的销售。几乎从各个层面来讲,Google的问题都源于自身的成功。“Google的核心搜索业务是有史以来最好的互联网商业模式,”战略咨询企业Clearmeadow Partners的创始人Jordan Rohan说。“相比之下,Google的所有其他业务都显得平淡无奇。”Macquarie Securities的分析师Ben Schachter说,“只要核心业务保持良好态势,就没问题,但如果核心急剧放缓,那就有麻烦了。” 三季度净收入为28亿美元,低于去年同期的近30亿美元。