致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
WinterIsComing(31822)
发表于2015年03月26日 20时52分 星期四
来自CNNIC的测试
Google周一谴责埃及的MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。MCS在周三对此谴责作出了回应。MCS声称它是埃及及中东地区的一家大型安全产品分销商,与许多国际知名安全公司有过合作,它是在3月11日与CNNIC签署了正式的演示协议去测试计划引入中东地区的云端安全服务,3月19日它从CNNIC获得了有效期为两周的中级证书,同一天开始在实验室的保护环境中进行测试。证书安装在防火墙上,防火墙有一个充当SSL转发代理的主动策略,自动为浏览的域名生成证书。在周五和周六一位IT工程师使用 Google Chrome 浏览网站结果防火墙自动生成了Google域名的证书,而浏览器将假的证书信息报告给了Google。MCS称,它在收到CNNIC的事故通知后立即从防火墙删除了证书,表示这是一次人为的失误。
安全
WinterIsComing(31822)
发表于2015年03月26日 20时27分 星期四
来自不洁的代码
Shawn the R0ck 写道 "GNU/Linux厂商SuSE的安全研究人员Sebastian Krahmer成功的绕过了SELinux的白名单规则,Sebastian分析了漏洞利用的方法并且公开了PoC,由于在targeted规则的情况下,社区的维护人员都假设是安全的所以会给一些的程序root权限运行,可能这正是NSA所希望看到的;-)

著名的MAC(强制访问控制)开源实现SELinux是由NSA(美国国家安全局)于1990年代末发起的项目,于2000年以GPL自由软件许可证开放源代码,2003年合并到Linux内核中,过去10年中关于是否NSA在其中放后门的争论没有停过,一些人认为应该信任SELinux,因为它是以GPL自由软件许可证公开的源代码,也有人认为它是NSA参与过的项目,所以不应该信任。2013年Snowden曝光棱镜后更多的人极度的不信任NSA,认为NSA有对Android代码植入后门的前科,所以应该怀疑所有NSA积极参与的项目包括SELinux。目前MAC的开源实现里,SELinux主要由RedHat/CentOS/Fedora社区维护,Apparmor主要由OpenSuSE/Ubuntu社区维护,而以纵深防御著称的PaX/Grsecurity到目前未知因为厂商利益以及社区政治等各种原因,虽然被诸多操作系统抄袭( Linux/Windows/OSX),但一直未能进入Linux主干代码。"

科学
WinterIsComing(31822)
发表于2015年03月26日 20时16分 星期四
来自更领养的双胞胎
发表在PNAS上的一项研究发现,被领养孩子的IQ值高于他们仍然与生物学上的父母生活在一起的兄弟。研究显示,养父母的教育水平对IQ得分有影响,但智力水平与生物学父母之间的关系更强。研究人员的研究对象是瑞典男子,在瑞典征兵招募中所有18-20岁男性都必须接受IQ测试。他们找到了436对兄弟分离的案例,其中一位与生物学父母生活在一起,另一位被领养。研究人员比较IQ得分发现,被领养的人的得分平均比他们的兄弟高4.4分。这一差异被认为与养父母的教育水平有关。教育水平越高,增加的IQ值越多,最高的比他们的兄弟多7.6分。
开源
WinterIsComing(31822)
发表于2015年03月26日 19时43分 星期四
来自说不定不会被墙
Document Foundation宣布与IceWarp和Collabora合作推出基于云端的开源办公软件LibreOffice Online(缩写LOOL),提供Google Docs和 Office 365的自由软件替代,而它将率先原生支持Open Document Format (ODF) 标准。在线版LibreOffice由服务器端应用和客户端两部分组成,拥有桌面版LibreOffice的完整功能。LibreOffice Online的初始版本预计在2016年初释出。
科幻
WinterIsComing(31822)
发表于2015年03月26日 19时09分 星期四
来自最后毁掉绿州
著名导演斯皮尔伯格将执导YA反乌托邦科幻小说《玩家一号》的电影改编。《玩家一号》的英文版在2011年出版,中文版分两期发表在《科幻世界译文版》2013年11月和2014年1月版上。故事发生在一个名为"绿州"的虚拟世界,绿州的创始人没有继承人,他将其惊人的财富作为一个游戏彩蛋隐藏在绿州中,他邀请全世界的玩家根据他给出的谜语去发掘这一彩蛋,赢家将会获得他的全部财产以及绿州的控制权。小说包含了大量游戏和经典科幻电影的元素,如龙与地下城,巨蟒与圣杯和银翼杀手。小说主角是一位精通这些知识和文化的少年,在寻宝过程中他需要和另一个不折手段试图获得绿州控制权的公司作战。
程序
WinterIsComing(31822)
发表于2015年03月26日 18时38分 星期四
来自你们无法在硅谷找到工作
软件开发者都知道内存存取要比磁盘存取快得多,所以他们会尽可能的在内存中执行大部分任务。但加拿大两所大学的研究人员在预印本网站上发表了一篇受争议的论文(PDF),宣称内存存取未必比磁盘存取快。他们创建了1MB大小的字符串,然后写入磁盘。他们发现,在内存中完成大部分工作比反复的写入磁盘要慢得多。开发者认为研究人员缺乏编程的经验
英国
WinterIsComing(31822)
发表于2015年03月26日 18时05分 星期四
来自因为英国不是日不落了
针对华为在英国供应的技术,首份审查评估报告称,使用该公司所提供的设备的风险已被“充分缓解”。华为是英国最大的电信设备供应商之一。但在美国和澳大利亚等国,有人对于华为与中国政府和解放军的潜在联系提出了关切,尽管该集团强烈否认。2010年,华为在英国班伯里建立了一个网络安全评估中心,负责分解并剖析在英国使用的硬件设备和软件,以缓解对国家安全构成的风险。华为在一份声明中表示,该公司“很高兴能够发挥自己的作用,就本公司产品和解决方案的质量向英国客户提供保证”。
隐私
WinterIsComing(31822)
发表于2015年03月26日 17时46分 星期四
来自实名制的大图谋
paopao 写道 "《财新周刊》在最近一篇关于网络身份证的报道中透露,中国准备全面推广由公安部三所开发的网络身份证,被称为eID的系统的开发初衷是“为了精确记录网上行为、防范网络诈骗和网络犯罪”。显然,精确记录网上行为是eID的最主要功能,使用eID可能意味着你将彻底失去隐私。中国最大的国有银行工行已经在全国试点发行了1000万张加载了eID的工商银行金融IC卡,其余三大银行农行、建行、中行也都准备推出类似产品。专家称,“今年要全面推广eID技术的应用。”eID可加载在社保卡、银行卡及SIM卡上。奇虎360公司3月9日宣布其O2O开发者平台引入了工行eID卡。 "
审查
WinterIsComing(31822)
发表于2015年03月26日 17时14分 星期四
来自印度竟然还有法院
印度最高法院推翻了受争议的信息技术法第66A节,该节包括了对通过计算机或通讯设备发送“攻击性信息”的人最高3年监禁的惩罚条款。最高法院在判决书中强调了自由表达的重要性,认为这项法律修正案是违宪的。一位印度高中生最近就因为被指在Facebook上发布针对一名当地政客的“攻击性信息”而遭到逮捕
科学
WinterIsComing(31822)
发表于2015年03月26日 16时58分 星期四
来自红星照耀宇
根据加州大学戴维斯分校Nemanja Kaloper和诺丁汉大学Antonio Padilla的理论,我们的宇宙可能正处于塌缩的边缘。但你我无需担心,因为即使会发生,它也是在百亿年后。两位物理学家提出了宇宙塌缩机制,将暗能量作为厄运即将来临的指示。他们的计算结果发现,早期迹象显示塌缩将会在数百亿年内发生。预言理论的终结只是宇宙塌缩机制的一小部分,他们的理论可能还有助于解决物理学中的几个未解之谜。其中包括:为什么宇宙会加速膨胀?是暗能量导致了膨胀加速?论文发表在《Physical Review Letters》期刊上。
开源
WinterIsComing(31822)
发表于2015年03月26日 15时10分 星期四
来自院士表示正常现象
匿名读者 写道 "中国民族企业全志Allwinner多次因为不开放涉及Linux/Android/U-Boot内核源代码而被控违反(L)GPL协议,警告之后全志继续使用(L)GPL协议提供二进制,并改代码使其变得不可辨识。Phoronix网站用“混蛋(jerking)”形容全志违反协议一事。详情请见http://linux-sunxi.org/GPL_Violations。"
通知
WinterIsComing(31822)
发表于2015年03月26日 15时02分 星期四
来自反华电台
法国国际广播电台(法广)宣布从3月29日开始停止中文短波播音,成为最新一个关闭中文短波服务的国际电台,此前BBC于2011年3月25日德国之声于2013年1月1日结束了中文短波播音,目前只剩下美国之音仍然在坚持。而美国之音也曾在2011年考虑停止中文短波,但受到广泛争议后加大了投资。法广称,中国海内外听友登陆网站以及应用程序Pure Radio收听法广华语节目,但法广网站早被屏蔽多时。
长城
WinterIsComing(31822)
发表于2015年03月26日 13时21分 星期四
来自还好没吃饭没吐
《南方周末》报道了中国领导人及其家属的网络粉丝团现象。文章称,这些粉丝团有的是民间创建的,如“丽媛粉丝团”和“学习粉丝团”;有的则有官方背景,如“学习小组”是官方人民日报海外版的5位记者和编辑创建的。中国传媒大学舆论学教授曾庆香认为,“粉丝团”主要发挥了这些影响:首先它有利于领导人号召力的提升,有利于凝聚人心,因为这样的粉丝团最有群体极化的功效;其次能推动大家对政治问题的思考;第三,由于网络传播,很容易扩大领导人的影响;第四,会让这些粉丝们对领导人产生一种亲近感,尽管这并非真实,但会让他们心理距离缩短了不少,所以才会存在“习大大”之类家庭成员的称呼。报道引用一位“丽媛粉丝团”粉丝的话称,“自从关注了你的号,都爱看《新闻联播》了!”
商业
WinterIsComing(31822)
发表于2015年03月26日 13时02分 星期四
来自出口还退税不
《华尔街日报》援引知情人士的消息报道,随着北京要求地方政府收紧开支减少退税免税等政策,富士康和一些外企正为保留承诺的税收减免和其他优惠政策而努力。知情人士称,仅富士康在郑州希望通过协商保留的政府承诺补贴额就达到50亿元左右。知情人士表示,补贴讨论将耽搁富士康拟投资350亿元在郑州设厂一事。该厂建成后将生产高端手机显示屏。外国商业组织称,中国政府降低地方补贴的新举措使得承诺的减税等激励措施面临变数。上海美国商会总裁季瑞达(Kenneth Jarrett)表示,上述举措十分突然,让很多企业感到意外。
科学
WinterIsComing(31822)
发表于2015年03月26日 12时54分 星期四
来自迷你黑洞来了
大强子对撞机(LHC)在关闭维护升级两年之后准备重新启动,但欧洲粒子物理研究所(CERN)发表声明,称它上周检查中在一个磁铁线圈内探测到了一个短路故障问题,修复故障的磁铁需要重新预热和冷却,因此重启时间将会延后数天甚至数周。对撞机的磁铁被冷却到绝对零度附近,所以修复是一个耗费时间的过程。升级后的LHC能以13到14 TeV的能级进行粒子撞击实验,而之前最大对撞能级只有7 TeV。
Chrome
WinterIsComing(31822)
发表于2015年03月26日 11时53分 星期四
来自估计 Dart有一天也会死掉
Google的Dart编程语言开发者在2013年透露Dart VM将会集成到Chrome中,成为Chrome浏览器的原生支持语言。但在听取用户反馈之后,开发者现在作出了相反的决定:Dart VM不会整合进Chrome。开发者称,用户告诉他们需要更好的与JavaScript集成,需要更简单的调试和优化跨浏览器应用。在听取反馈后开发者决定调整战略,集中精力在Dart到JavaScript编译,简化测试和部署等方面。
科技
WinterIsComing(31822)
发表于2015年03月26日 11时11分 星期四
来自特工鲍
Reddit临时CEO鲍康如诉前雇主凯鹏华盈性别歧视案是目前硅谷最受瞩目的案件。鲍康如称凯鹏华盈的一名已婚同事(Ajit Nazre)向她施加压力,让她陷入婚外情,而当她结束这种关系后,对方为了报复她,不让她参加会议和电子邮件讨论,这影响了她的工作表现。凯鹏华盈回应说,鲍康如得到了表现不佳的评价,她缺乏在风险投资业获得成功的素质——“领导别人,建立共识,开展团队合作。”该公司还表示,他们长期以来都对公司和行业中的女性予以支持。此案吸引科技界的目光,不仅是因为它包含的个人细节,也因为它在一个最强大、性别最不平衡的一个行业中的一个最强大、性别最不平衡的角落捕捉了时代状态。在目前阶段,女性要待在科技界往往并不容易,这不是什么秘密。
维基百科
WinterIsComing(31822)
发表于2015年03月26日 10时55分 星期四
来自中国维基管理员是永远正确的
一位维基百科的管理员帮助美化了一所印度野鸡商学院的条目,让许多印度家长信以为真,他们想方设法将子女送入这所大学,但学生入学之后发现他们所获得的学位是毫无价值的。印度媒体将此事怪罪于维基百科,认为维基百科长期的不作为让大约1.5万名学生的生活变得一团糟。但人们也质疑,媒体没有向公众告知真相是否也需要承担一部分责任?这位叫Wifione的管理员已被维基百科仲裁委员会驱逐,他在很长一段时间内删除了这所学校的批评,加入了吹捧性的内容,使得该条目成为该校公关的一个重要部分。在Wikipedia Zero项目的帮助下,印度的居民可通过手机免费访问维基百科,但他们无法访问互联网上的其他网站。
通知
WinterIsComing(31822)
发表于2015年03月26日 09时29分 星期四
来自此人不差钱
科技致富 写道 "3月25日,计算机协会(ACM)宣布MIT计算机科学家Michael Stonebraker获得2014年图灵奖。ACM在通告中称Stonebraker发明了许多几乎应用在所有现代数据库系统中的概念,并且创立多家公司,成功地商业化了他关于数据库技术的开创性工作。因为Google的资助,从本次颁奖起图灵奖金额变为100万美元。"
苹果
WinterIsComing(31822)
发表于2015年03月25日 20时37分 星期三
来自苹果党支部
在苹果公司如日中天的今天,很少有软件开发者会公开批评苹果,不是因为他们认为苹果公司的软件硬件以及服务都完美无缺,而是因为他们不敢说出来,他们担心公开的批评会破坏与苹果的关系和招致报复。他们恐惧苹果。 Marco Arment今年初发表了一篇文章批评苹果的软件,引发广泛关注后他开始后怕起来,表示后悔公开发表了这篇文章。英国的开发者Matt Wilcox写了一篇类似的文章,认为苹果的硬件以及设计确实出色,但软件远远落在标准后面。在从日志里发现苹果总部有人访问他的网站后,他可能也害怕了,赶紧澄清自己是苹果忠实的粉丝。