致长期以来一直关注solidot的海内外朋友,请点击这里查看。
金钱
WinterIsComing(31822)
发表于2015年05月23日 22时22分 星期六
来自太大就可以高枕无忧了
美国联邦与州级政府宣布,瑞士银行、花旗、摩根大通、巴克莱、苏格兰皇家五大银行同意支付约56亿美元并承认了多项有关操纵外汇及利率的罪名。它们承认在外汇市场违反了反垄断法,阴谋为银行增加利润,让执行阴谋的交易员发了财。检方表示,这些交易员本应相互竞争,但他们却像操纵维生素和汽车零件价格的公司一样,在这个日交易额约5万亿美元的金融领域最大却最缺乏监管的市场,进行合谋操纵。他们通常在网络聊天室里联系。其中一个交易员团体自称“卡特尔”(Cartel)。这个邀请制团体牵涉的利益之大,以致于一个新加入的人被警告,“搞砸了就别想睡安稳。”为执行这个密谋,交易员通常会选择一种货币大量建仓,然后在关键时刻抛售,以期改变价格。其他银行的交易员则如纽约州的金融监管机构所称,约定“互不挡道”。巴克莱银行的一名员工说,“不骗人就不算努力。”罚款金额仅仅相当于它们年利润的3%,没有人因此被捕,银行也获得了豁免可以继续正常营业。美国证券交易委员会的一名成员对于豁免罪行公开发表了反对意见,对银行的累犯行为进行了嘲讽。
隐私
WinterIsComing(31822)
发表于2015年05月23日 21时44分 星期六
来自用大炮轰死Tor
Tor是最流行的匿名网络,用户使用Tor可以匿名访问互联网或绕过审查。Tor用户一般是通过三个节点组成的回路隐藏身份:入口节点、中间节点和出口节点。但随着Tor的流行,去匿名技术也在跟着演化。Tor用户面临着的一个主要风险是时序攻击:如果有人能监控入口节点和出口节点,通过关联流量,攻击者可以在数分钟内识别Tor用户身份。对于国家级攻击者来说,监控进出口节点以及关联流量难度并不大。美国石溪大学和耶路撒冷希伯来大学的研究人员在arXiv.org上发表了一篇论文(PDF),指出Tor构建的58%的回路易受此类攻击者的攻击,而在中国这一比例高达85.7%。在中国访问Alexa Top 500网站,其中78%的网站无法通过能避开去匿名攻击的安全回路访问。如何打败能监控骨干网的攻击者?研究人员开发出了新Tor客户端Astoria,它能将不安全的回路比例降至5.8%,Astoria采用了算法去选择能躲避监控的中继节点,同时尽可能的避免网络连接性能下降。
犯罪
WinterIsComing(31822)
发表于2015年05月23日 18时04分 星期六
来自身在曹营心在汉
美国联邦检察官指控Temple大学物理系主任、华裔教授郗小星(Xioaxing Xi)向中国提供美国公司开发的技术,试图获利。今年47岁的郗小星教授出生在大陆,1987年在北京大学获得物理博士学位,现为美国公民,他在超导技术领域是世界级专家。起诉书称,郗小星在2002年参与了中国863计划,之后在2002年和2003年,他利用教授年休机会,到一家美国公司工作,这家公司开发二硼化镁超导薄膜装置,他帮助该公司开发出能使得该技术得以运用的高质量的超导薄膜。2004年,他还得到美国国防部的一笔资金购买了这一装置用于研究,但检控官说,他违反规定在他带的中国大陆博士后学生的帮助下,和包括中国政府机构在内的第三方分享有关技术。检控官说,郗小星在发给中国方面的电子邮件中说,他可以帮助在中国建立一个世界级的薄膜实验室。郗小星还是上海交大理学院物理系兼职教授,共发表了300多篇科研论文,是美国物理学会会员。
Facebook
WinterIsComing(31822)
发表于2015年05月23日 17时22分 星期六
来自建立俄罗斯GFW
俄罗斯媒体监管机构致函Google,Twitter和Facebook,警告他们不要违反俄国互联网的法律,威胁说如果它们不遵守俄国的有关规定就有可能被封锁。由于俄国政府控制了主要的电视新闻台,像Twitter和Facebook这样的社交媒体常被用来组织反对派的示威活动。俄罗斯媒体监督机构的发言人表示,由于上述3家公司使用的加密技术,俄国没有办法封锁它认为不合法的特定页面,因此只能封锁整个网站去屏蔽相关内容。俄国要求3家公司把每天读者超过3千人的俄国博客的个人信息上交给当局,并且撤下监管机构认为包含呼吁举行“未经批准的示威和闹事”的网页。
犯罪
WinterIsComing(31822)
发表于2015年05月22日 21时02分 星期五
来自CSI
华盛顿特区一个著名家庭一家三口加上管家全被人杀死,房屋也被人纵火烧毁。但警方最终还是识别了一名嫌疑犯,这名嫌疑人的DNA留在犯罪现场的一块比萨饼壳上。34岁的嫌疑人Daron Dylon Wint曾在American Iron Works工作过,而受害者Savvas Savopoulos是该公司的CEO兼主席。他及其妻子、10岁儿子和一名管家的尸体是于5月14日被前来扑火的消防员发现的。这起谋杀案被认为是为了钱,遇害者被扣押了可能超过一天,孩子也被认为在死前遭到折磨,在他们死前有人订购了达美乐比萨饼。Wint已于美国时间周四晚上11点被捕,被控一级谋杀罪。
科学
WinterIsComing(31822)
发表于2015年05月22日 20时16分 星期五
来自美国人只能看看
欧洲粒子物理研究所宣布,大强子对撞机(LHC)的质子测试对撞能级首次达到了创纪录的13TeV,比之前的记录高出60%。花了两年时间升级改造的LHC从今年4月开始重启,13TeV是LHC升级后能完成的标准对撞能级。LHC的测试还将会持续数周,预计将于6月初正式启动第二阶段的对撞实验。
Firefox
WinterIsComing(31822)
发表于2015年05月22日 19时53分 星期五
来自怒而切换到Chrome ....有哪里不对头
在目录磁贴之后,Mozilla的数字广告计划进入到下一步建议磁贴——即在新标签页展示推荐的广告。这一功能将在下周合并到Beta版本中。作为一家开源以及注重隐私保护的公司,如何在不收集用户数据的情况下推荐广告?Mozilla作出了一番解释示意图):整个过程,Mozilla不会使用Cookies或用户身份识别码跟踪用户,不会收集用户数据,也不会与广告商分享用户数据,浏览历史不会发送到Mozilla的服务器,一切都在浏览器本地完成,推荐系统将根据国家和语言从本地挑选出合适的磁贴广告在新标签页展示,用户能控制和关闭建议磁贴。如果浏览器的请勿跟踪(DNT)选项已经启用,你可能不会看到建议磁贴。
隐私
WinterIsComing(31822)
发表于2015年05月22日 18时59分 星期五
来自远离国货
阿里巴巴旗下的UC浏览器被发现会被动的向自己的服务器传输用户设备识别码及其连接的移动或Wifi网络位置信息,这些信息传输到阿里巴巴服务器是没有经过加密的,很容易在传输中间拦截,用来实时或是事后跟踪目标所在的位置。美国情报机构NSA早在2012年就已掌握了这一信息,并将其用于情报收集分析工作。公民实验室,他们在5月19日检查了UC 10.4.1-576版,发现定位数据的传输已经加密,但其它信息没有加密。阿里巴巴回应称,UC浏览器已经发布新版,全面提升了信息安全加密级别,并指出百度、腾讯的应用也都存在明文传输问题。
软件
WinterIsComing(31822)
发表于2015年05月22日 18时25分 星期五
来自放小苹果江南风
程序员 写道 "孩子出生后,无数个不眠之夜带来的疲惫和小沮丧,相信很多父母都(将会)熟悉。不过现在有个新 APP,或许能让那些睡眼惺忪的父母们美美地睡上几个小时。据每日邮报报道(中文),这个专为三岁以下的小孩设计的应用名叫 SleepHero,在检测到孩子哭声后,APP 能自动播放各种缓和的声音,包括鸟鸣声、心跳声、蟋蟀叫声等等。父母们也可以录音,比如读书或唱摇篮曲,来安抚宝宝们继续睡觉。"
科学
WinterIsComing(31822)
发表于2015年05月22日 17时40分 星期五
来自减肥的快吃中药
肥胖是现代生活的一种流行现象,世界卫生组织的数据显示,全世界有14亿成年人超重,其中5亿人(2亿男性3亿女性)肥胖,有研究预测到2030年肥胖人口将会超过10亿。肥胖会伴生许多慢性疾病,是发展出II型糖尿病的重要因素,肥胖会降低我们的生活质量。现在,哈佛医学院的研究人员在《细胞》上发表论文(可阅读全文)称,一种中药有效成分被发现具有抑制食欲的效用。这种中药就是雷公藤(thunder god vine),它的有效成分雷公藤红素能增强一种叫瘦素(leptin)的食欲抑制激素的作用,发挥其强有力的减肥效应。对实验鼠的研究发现,雷公藤红素通过减少食物摄取,燃烧储存脂肪减掉了45%的初始体重。
科学
WinterIsComing(31822)
发表于2015年05月22日 17时12分 星期五
来自形而下
Owen Maroney担心物理学家花了上百年的时间去从事欺骗。他本人是牛津大学的物理学家。量子理论符合观察,但从未有过确凿无疑的证据。他认为,如果没有证据,我们不是在搞科研,而仅仅是解释黑板上有趣的波浪线。正是受这一想法的影响,Maroney和其他人设计出一系列新实验去揭开波函数的秘密。波函数是物理学家用希腊字母Ψ去表示的一个数学对象,描述了粒子的量子行为,可用于计算出在特定位置观察到一个电子的概率,或计算出电子自旋方向是向上还是向下的可能性。但数学没有告诉我们波函数究竟是什么。它是一个物理实体?或者只是一种处理一个一无所知的世界的计算工具?到目前为止,这些实验还没有产生明确答案。但研究人员对于给出答案相当乐观。物理学家们将能真正回答诸如:一个粒子是否能同时出现在多个位置?客观真实是否真的存在?平行宇宙中是否真的有我们自身的替代版本?
Chrome
WinterIsComing(31822)
发表于2015年05月22日 16时17分 星期五
来自悄悄监听
fredericktcw 写道 "一般上我分享网站网址都是Copy and paste,相信很多人都是一样。不过今天在TechCrunch看到Google推出了一个特别的Chrome插件,名为Google Tone。Google Tone特别的地方在于它是利用声音来分享网址的。 使用方法分常简单,在Chrome网络商店下载安装之后,当使用者想分享网址时,只需要点击Chrome右上方的Google Tone扬声器图标,就可以用自身的电脑发出声音分享网址。当其他同样安装了Google Tone插件的使用者的电脑听到该声音后,Chrome便会弹出通知并询问使用者是否要开启该网页。由于这个插件是基于声音操作,因此存在一个限制:声音的信息传递距离限制,特别是遇到墙壁等阻挡。因此这个插件更适用于小组讨论、聚会的时候使用。开发这一个插件的谷歌研究团队说,这一个插件的第一版非常有效,但声音听起来也很可怕。随后,他们尝试使用人们耳朵听不到的声音频段进行编解码。但是,一般的克风通常只针对人声进行了优化,因此效果不是很好。而刚推出的版本采用了与电话系统类似的“双音多频信号”系统,使用者在点击Google Tone图标之后只会听到短促的哔哔哔声。"
长城
WinterIsComing(31822)
发表于2015年05月22日 16时09分 星期五
来自纸面财富结合虚假财富
汉能董事局主席在一个小时内财富缩水150亿美元,而公司的市值蒸发了186亿美元。在香港股票交易市场,汉能的股价周三暴跌47%至50美分,目前其股价仍然只有56美分。汉能主席李河君未出席股东大会,官方声明称他去参加了在北京举行的清洁能源展示中心的开馆仪式。李河君持有公司超过8成的股权。另一家光伏产品生产商英利绿色能源周二在美国纽约股市暴跌37%。分析师指出,光伏产能扩大以及低迷经济导致需求降温,中国光伏电池生产商受到供需不平衡的冲击而陷入困境。在崩盘之前,汉能的股票在一年内增长了625%,在今年4月公司的市值超过450亿美元,让李河君超过阿里巴巴的马云成为中国最富有的人。
审查
WinterIsComing(31822)
发表于2015年05月22日 14时55分 星期五
来自宪政是西方人治是东方的
被捕近一年的律师浦志强被正式遭到起诉,而根据起诉书,他的罪名主要是微博言论,被认为“利用信息网络,煽动民族仇恨,情节严重”,“公然辱骂他人,情节恶劣,破坏社会秩序”。北京大学宪法学家张千帆在《金融时报》上发表评论称这是以言定罪,警方的做法涉嫌违宪: 涉嫌侵犯被告受宪法第35条保护的言论自由,而且体现了公安与检察对于公民的基本人身自由缺乏敬畏,而在行使剥夺这一自由的公权力过程中显得过于轻率。浦志强的表达方式或许辛辣尖刻,但都是经过自己思考发表的负责任的言论。究竟是对是错,应该在言论自由、畅所欲言的环境下让每一个听众来决定,而不是被国家机器动用刑法手段强制沉默。如果把公安和检察比作国家机器的“胳膊”,那么让他们来决定公民能说什么、不能说什么,就如同“胳膊管脑袋”一样,如此治国显然是极其危险的...言论当中可能包含某些错误或有害信息,但是这些错误只有在一个自由交流和交锋的环境下才能得到辨别。换言之,要纠正言论的错误,必须通过更多的自由言论,而不是强迫沉默;如果国家强行中断讨论,真理和谬误反而会变得不清不楚。
惠普
WinterIsComing(31822)
发表于2015年05月22日 13时16分 星期五
来自投奔
清华紫光在周四晚间递交给深圳交易所的公告中称,公司将斥资至少23亿美元,收购惠普华三通信的51%股权。惠普在周四的公告中称,将与清华控股缔结伙伴关系,在中国建立一家集团公司,纳入华三通信的网络业务及其在中国的服务器、数据存储以及技术支持业务。惠普在公告中称,对华三的估值为45亿美元。路透援引知情人士的消息称,惠普之前对华三的估值为55亿美元。自从前NSA合同工斯诺登(Edward Snowden)揭露美国企业涉入网络间谍计划之后,西方科技公司就一直难以争取到中国客户。很多西方企业目前正在寻找中国合作伙伴,或干脆向中国买家悉数出售资产。惠普将保留一些在政治上不太敏感的业务。
Linux
WinterIsComing(31822)
发表于2015年05月22日 13时02分 星期五
来自简约但不简单
英特尔有一个叫Clear Containers的实验性项目,利用KVM和一些内核技巧创造极其轻量级的虚拟机。Clear Containers启动一个虚拟机只需要18-20 MB,启动时间只需要60ms。现在,Red Hat的 Paolo Bonzini宣布了qboot,运行在QEMU上的极简x86固件,它在Ivy Bridge Core i7上启动一个虚拟机只需要40ms,代码托管在Github上,只有8KB大小。
移动
WinterIsComing(31822)
发表于2015年05月22日 12时11分 星期五
来自NSA的成功事迹
原来NSA和GCHQ早就知道UC浏览器的秘密,并将其用于它们的情报收集工作。根据 Edward Snowden提供的NSA机密文件(PDF),NSA及其五眼同盟在2011年和2012年举行了一系列研究会,寻找新方法去监视智能手机。NSA利用它的网络监视系统XKEYSCORE去识别智能手机的流量,跟踪访问三星和Google应用商店的连接。作为代号为 IRRITANT HORN的试点项目的一部分,NSA开发出中间人攻击技术去劫持智能手机用户访问应用商店的连接,允许他们向目标设备植入间谍软件,在用户不知情的情况下收集数据。根据机密文件(如图所示),NSA和GCHQ发现中国的UC浏览器会泄露用户手机的特征信息,部分泄露信息可能有助于情报机构发现正在策划的针对西方国家军事机构的秘密行动相关的通信通道。公民实验室刚刚发表报告称,UC浏览器会收集和传输设备识别码、手机塔和WIFI信息,以及DNS查询历史。
USA
WinterIsComing(31822)
发表于2015年05月22日 11时11分 星期五
来自美国的叛徒
曝光NSA机密的斯诺登(Edward Snowden)是叛徒还是爱国者?在上周五斯坦福大学的“杰出人士演讲”中,斯诺登被问道了这个问题,他的回答说“这不是关于我的问题,而是关于我们大家的。我不是英雄。不是叛徒。我跟房间里的每一个人一样,就是一名普通的美国人。” 他希望有机会能重返美国。斯诺登目前在俄罗斯莫斯科避免,他通过视频的方式在全世界虚拟出席各种活动,生活相当的充实。斯诺登的批评者在2013年曾预测,在俄罗斯等待他的将是无人过问的苦涩生活。斯诺登的律师称,“他现在过得非常丰富多彩,非常充实”。“他已经成为了一位如此杰出的公众公民。他能够利用技术克服被放逐的窘境,参与到由他发起的讨论之中,多完美啊。”演讲费是斯诺登的主要收入来源,有时露一次面可以拿到超过1万美元。他的女友Lindsay Mills已经在莫斯科跟他团聚了。
审查
WinterIsComing(31822)
发表于2015年05月22日 10时52分 星期五
来自习以为常
美国笔会中心发表了一份中国图书审查报告《审查和良心——外国作者和中国的审查挑战》(PDF)。报告称中国是最大的图书市场之一,每年有数以万种的外文书籍被引入中国。但在翻译出版过程中,有许多书籍遭到了内容审查。报告列举了一系列图书被审查的案例,有基辛格的《论中国》和傅高义《邓小平时代》等政治性著作,也有非政治性的但涉及到性的著作。美国笔会中心执行主任苏珊·诺瑟称,“当中国读者阅读外国作品的大陆中译本时,他们并不知道那些历史或政治读物已经根据中国政府的需要被审查和删减过,而这并非外国作者的意愿。”对中国读者来说,他们有权了解他们并没有得到全部内容;“阅读是读者与作者之间的私密关系,现在在这一关系中插进了一个中间人,那就是中国政府。因此,读者和作者双方有权知道政府在他们中间做了什么。”傅高义表示,“没有人愿意自己的作品被审查,但是为了要在大陆出版,他们说如果你不删减,就不可能在中国出版。”在畅销小说《每个女人都应知道男人的秘密》的经纪人同意后,中国出版商在小说中译本中删除了30%的内容,而作者巴巴拉·德·安格雷丝却完全不知情。报告说,因为中国出版商认为小说中描述睡房秘密和建议的性内容太露骨。美国笔会中心表示,中国现在提高了图书的出版预付版税和版税,因此外国作者和出版商可能做出更多妥协和让步,这对言论自由造成的影响引起了该组织的严重关切。
安全
WinterIsComing(31822)
发表于2015年05月21日 20时55分 星期四
来自漏洞无处不在
安全公司SEC Consult Vulnerability Lab发现Linux内核驱动NetUSB包含了一个非常业余的错误,能被攻击者利用远程入侵任何运行该驱动的设备。NetUSB驱动由台湾的盈码科技公司开发,允许PC和MAC通过网络连接到USB设备实现Wifi共享。为了实现共享,网络中的每一部分都需要安装驱动,PC和MAC安装客户端驱动,路由器安装服务器端驱动,其中路由器端的驱动会监听TCP端口20005,正是它包含了一个简单的缓冲溢出漏洞。作为客户端和服务器端通讯的一部分,客户端会发送机器的名字,如果名字长度超过64字节,缓冲溢出就会发生。SEC Consult称,该漏洞可被用于发送拒绝服务攻击和远程代码执行。受影响的产品包括了D-Link、Netgear、TP-Link、Trendnet和ZyXEL。