solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
隐私
WinterIsComing(31822)
发表于2015年02月26日 21时55分 星期四
来自/r/nsfw要被关了
Reddit引入了“非自愿色情”的隐私条款,从3月10日起禁止用户在网站上张贴未经当事人同意的裸体或性活动照片、视频或数字图像的链接。Reddit认为非自愿色情是一种性骚扰行为,表示决不会容忍这种行为。Google也几乎在同一时间宣布,其博客服务平台从3月23日起,不再能公开发表含有色情内容的图像和视频。
Facebook
WinterIsComing(31822)
发表于2015年02月26日 21时13分 星期四
来自政治要正确
Facebook删除了台湾中山大学生物学教授顏聖紘(已不存在,新建账号)的账号,理由是他违反了用户条款(如图所示),但没有给出详细解释。账户关闭后,顏聖紘在Facebook上建立的课程等活动页面也一并消失。Facebook删除账号被认为是因为顏教授的言论招致了一些人的反感,导致对方向Facebook投诉封杀其言论。社交巨人有专人负责检查投诉,删除账号的决定权最终在它手中。此事引发了言论管制的争论,Facebook之前为避免被土耳其封锁而屏蔽批评穆罕默德的帖子,并冻结一中国作家的账号。
联想
WinterIsComing(31822)
发表于2015年02月26日 18时14分 星期四
来自
联想成为黑客组织Lizard Squad的最新受害者。联想的DNS遭到劫持,主页被定向展示一个年轻人在webcam前摆姿势的一组图片(如图所示)。@LizardCircle宣称对此负责。联想在一份声明中称, “联想网站的域名服务器被黑。目前无法进一步分享更多信息。我们将尽快更新。”CDN和安全服务商CloudFlare称,黑客将域名记录定向到CloudFlare,从而将域名指向其他网站。 “CloudFlare的工作人员发现后立即冻结了该账户,并与联想合作恢复了服务,而联想努力恢复其域名,”CloudFlare首席安全研究员Marc Rogers称。
长城
WinterIsComing(31822)
发表于2015年02月26日 16时37分 星期四
来自防火长城造好了就不用思科了
路透社报道, 中国从其中央政府采购清单中剔除了一些世界领先科技品牌,同时却新批准了数千个本土产品。有些人指出这是中国应对西方网络监控活动的举措。也有人将其归因于保护主义冲动,即中国试图保护本国科技行业免受竞争。被剔除的品牌包括思科、苹果、迈克菲、Citrix Systems等。获批外国科技品牌的数量减少了三分之一。在拥有安全相关产品的企业中,仅有不到半数获得保留。中国政策的转变适逢斯诺登揭秘美国的监控活动。“斯诺登事件引发了对网络安全的真正担忧,尤其对于中国的最高领导人来说,”对外经济贸易大学WTO研究院副院长屠新泉表示。“某种意义上美国政府对此负有一些责任;(中国的)担忧是有一些合理性的。”业内人士在中央政府采购中心清单的变化中,看到了中国政府更大的战略目标,即帮助中国科技公司获得中国信息及通信技术市场的更大份额。
Google
WinterIsComing(31822)
发表于2015年02月25日 23时03分 星期三
来自改名为Google城
整个硅谷地区都发生着相似的事情:山景城的Google、Menlo Park的Facebook,Cupertino的苹果...每一个硅谷巨人都对当地有着巨大的影响力,以至于当地居民担心城市会被大公司操纵。Google是山景城最大的雇主,在当地有2万名雇员,而整个山景城的居民不到8万。Google正在计划绰号为Googleplex的新总部,这一计划还没有公开,但搜索巨人已与山景城市议会讨论了此事。Google的新总部提议不包括住房建筑规划,但该公司告诉议会它想要造房子。这意味着山景城会有更多Google雇员。今年离任的市议员Jac Siegel说,上一次选举有1.2万人投票,增加5000名Google雇员,如果他们说“我们想要你投票给这名候选人”,那么他们将控制整座小城。
科学
WinterIsComing(31822)
发表于2015年02月25日 22时29分 星期三
来自都是鼠族
科学家相信,14世纪中叶爆发的黑死病,病源可能来自亚洲的小沙鼠。领导研究的挪威奥斯陆大学的斯坦西(Nils Stenseth)教授说,如果证明是正确的,我们应该给老鼠“平反”。过去一直认为,黑老鼠是病菌的传播者。咬了患病黑鼠的跳蚤跑到人身上,导致感染。斯坦西教授和他领导的小组对历史上7711次黑死病爆发时的气候状况进行了分析,看气候条件是否有利于促成黑鼠的大规模繁殖。结果发现,爆发黑死病时没有出现黑鼠繁殖的“旺年”,但与亚洲沙鼠的大量繁殖同步。 斯坦西教授相信,黑死病是通过亚洲的沙鼠、经由丝绸之路传到欧洲的。
Google
WinterIsComing(31822)
发表于2015年02月25日 22时22分 星期三
来自没几个人用Blogger
Google更新了Blogger服务的成人内容政策,从3月23日开始,用户将不再能够在Blogger上发表含有色情内容的图像和视频。Google表示,他们不会删除任何色情图像和视频,但是这些材料将被私人化,公众将无法看到。目前发布色情内容的用户会得到警告,被要求删除内容或保持自己的博客不公开。如果在3月23日截止日期之后建立的博客含有色情内容,将有可能被封闭。根据Google的成人内容政策,用户展示裸体图像必须证明这样做符合公众利益,例如图像具有艺术、教育、文献和科学的意义。
医学
WinterIsComing(31822)
发表于2015年02月25日 22时16分 星期三
来自
相对其它软性毒品,大麻要相对安全,而酒精的健康风险则被低估了研究报告发表在《Scientific Reports》期刊上。这项研究是根据暴露边际(Margin of Exposure)对酒精、尼古丁、可卡因、海洛因、大麻等毒品的致死剂量展开风险评估,结果显示:根据个人使用的水平,酒精是最致命的物质,其次是海洛因和可卡因,而大麻的致命性是酒精的1/114。大麻是研究中唯一一种低死亡风险的物质。研究没有评估食用毒品后的社会影响。
安全
WinterIsComing(31822)
发表于2015年02月25日 21时09分 星期三
来自
The Intercept上周根据前NSA合同工Edward Snowden泄露的机密文件报道,NSA和GCHQ从SIM卡制造商Gemalto窃取了未知数量的SIM卡加密密钥。Gemalto周三公布了调查报告,认为它在2010年2011年遭遇的两次复杂渗透行动可能与NSA和GCHQ有关。Gemalto声称它的密钥没有遭遇大规模失窃,失窃的密钥只影响2G SIM卡,3G和4G SIM卡不受影响,因为3G和4G有多层加密,窃取的密钥无法在3G和4G网络中监听通讯。Gemalto的报告对此没有展开详细解释。
科技
WinterIsComing(31822)
发表于2015年02月25日 17时13分 星期三
来自完全理解不能 有代沟了
Pebble在众筹平台Kickstarter发起了Pebble Time彩色电子纸智能手表的众筹(或预售)活动,目标为50万美元,上线17分钟这一目标就已告破,一小时突破200万,一天突破800万美元。Pebble的第一代智能手表也是在Kickstarter上众筹的,共筹集到创纪录的1026.6万美元。新一代智能手表比上一代薄20%,彩色电子纸显示屏让能耗大大降低,电池续航力延长到7天。Pebble Time将于今年5月发货,零售价199美元。
移动
WinterIsComing(31822)
发表于2015年02月25日 15时09分 星期三
来自中国3G/4G正在学习
以遏制恐怖主义的名义,巴基斯坦命令移动手机用户递交指纹验证身份。如果没有验证身份,他们的服务将会被关闭。巴基斯坦此举是出于担忧非法和无法跟踪的SIM卡的流行。去年12月塔利班武装分子杀死了一所学校里的150名学生和教师,官员称突袭学校的6名恐怖分子使用了同一名女性登记的SIM卡,而这名女子与恐怖分子没有明显的联系。巴基斯坦有大约1.03亿张SIM卡——这一数字与该国的成年人口相当——官员不确定这些SIM卡是否都有效或正确登记。官员称, 3800万居民的5300万SIM卡在过去6周已经验证了身份。
Google
WinterIsComing(31822)
发表于2015年02月25日 14时26分 星期三
来自Google DNS记录也会出错
Google越南主页(google.com.vn)周一短暂遭到黑客组织Lizard Squad的劫持,下线2个多小时后才恢复访问。攻击期间,Google越南用户被定向到如上图所示的页面(互联网档案馆的备份),显示“Hacked by Lizard Squad”的文字信息、一名年轻人拿着iPhone手机的照片以及一则视频。Lizard Squad还顺便为自己的DDOS服务打了下广告。Google证实有黑客将搜索页面定向到了一个不同的网站,表示正对此事展开调查。据越南网民报道,受影响的主要是使用 Google DNS 8.8.8.8访问google.com.vn的用户,删除了Google公共DNS后访问就正常了。
Firefox
WinterIsComing(31822)
发表于2015年02月25日 13时35分 星期三
来自下载中
Mozilla发布了桌面版和移动版的Firefox 36。主要特性包括:同步新标签页的固定磁贴;完整支持HTTP/2协议;不再支持不安全的RC4算法;逐步淘汰使用1024位RSA密钥的证书,移除相关根CA或关闭相关证书或签名的信任;改进扩展兼容性;关闭挂起将会在程序退出前显示崩溃报告;改进HTML 5支持,等等。Android版本将为平板引入一个新的用户界面。
长城
WinterIsComing(31822)
发表于2015年02月25日 12时54分 星期三
来自减少红电话机
中国正考虑合并大型国有石油公司。据了解相关研究的官员称,在领导层的要求下,政府经济顾问们正在对各种可能的整合方案进行可行性研究。官员们称,一种方案可能将中国石油与其主要国内竞争对手中国石化进行合并。其他方案则考虑将中海油和中国中化进行合并。官员们称,至于就是否以及何时推进提议的各种合并方案做出决定,尚没有时间表。超大型国企的合并被认为能增加在国际市场上的竞争力和提高效益。目前中国经济越来越受到产能过剩问题的困扰,这一问题导致中国的制造商通过降价来彼此竞争。去年年底,政府宣布合并两家国有轨道车制造商的计划,目标是打造能和德国西门子以及加拿大庞巴迪相抗衡的公司。了解整合计划的其中一名官员称,中石油等四家公司之间争斗不断,导致出现很多浪费和低效的情况。国际油价在不到一年时间内下跌了一半,使得这些问题变得更加突出,为改革增添了新的紧迫性。一些分析师称,整合中国石油行业并创造出更大的国有企业这一决定最终可能会抑制国内竞争,并阻碍市场化改革。
安全
WinterIsComing(31822)
发表于2015年02月24日 22时42分 星期二
来自互联网生存不易
广告软件Superfish会在电脑上安装自签名证书,它的HTTPS拦截组件不是自己开发的,而是来自Komodia。这家公司向超过100个客户供应了HTTPS解密和拦截软件,其中包括财富500强企业。嵌入Komodia代码的一个程序是去年底发现的木马Trojan.Nurjax,此外还有System Alerts、ArcadeGiant、Catalytix Web Services、OptimizerMonitor等。研究人员发现,杀毒软件公司Lavasoft的Lavasoft Ad-aware Web Companion也整合了Komodia的SSL拦截技术。大多数安全产品都使用类似的自签名证书去探测SSL劫持威胁,但其它安全公司还没有被报告使用了此种存在漏洞的实现。另一个安全公司的广告软件是PrivDog,与知名CA发行商Comodo有关联,互联网上三分之一的SSL证书是Comodo发行的,独立版本的PrivDog被发现会关闭CA证书检查,导致浏览器信任任意的自签名证书。PrivDog已经发表声明证实独立版本存在漏洞,但宣称漏洞的危险等级是“低”。此类的自签名证书引发了浏览器是否应该信任自签名证书的争议。
书籍
WinterIsComing(31822)
发表于2015年02月24日 22时20分 星期二
来自只要可兰经就够了
wmr 写道 "ISIS人员对居民宣布:“这些书籍推崇不信神,呼吁不服从安拉,所以将会被烧毁。”之后将摩苏尔中央图书馆的所有非伊斯兰书籍烧毁:伊拉克自20世纪初的报纸,奥斯曼帝国的地图和书籍,摩苏尔100大家族捐赠的书籍。他们破坏的众多图书馆中还包括摩苏尔图书馆博物馆,它藏有公元前5000年的作品。袭击之后,他们又将目标转向了摩苏尔大学图书馆,在学生面前,烧毁了科学和文化教科书。在埃尔比勒,一名当地神父和一名德克萨斯神父曾决心援救基督教文物。他们数字化了一些书籍,也运走了一车书籍,但之后的袭击停止了他们的努力。他们将顺利的运送归功于圣母玛利亚。ISIS还向西方收藏者出售文物以获得资金。 "
安全
WinterIsComing(31822)
发表于2015年02月24日 22时09分 星期二
来自桑巴舞
Shawn the R0ck 写道" Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,目前Debian已经修复。Red Hat Security Team的漏洞的分析报告已经公布。斯拉夫兵工厂在加班的同时也建议企业和个人都打补丁,如果暂时因为开发运维水平低下而不想打补丁的也有临时降低风险的方案:在/etc/samba/smb.conf里增加:

rpc_server:netlogon=disabled

注意这个临时方案并不能在3.6.x和更早的版本上运行。 "

联想
WinterIsComing(31822)
发表于2015年02月24日 16时21分 星期二
来自成百上千万
联想因为在部分笔记本电脑上预装广告软件Superfish而引发了广泛争议,现在它和开发Superfish的公司一起被告上了法庭。Superfish会在用户电脑上安装自签名证书,劫持用户浏览的HTTPS/HTTP网页,插入广告。Superfish的自签名证书能被恶意攻击者利用,让电脑存在安全隐患。联想已经发布了开源的Superfish移除工具。提起诉讼的原告Jessica Bennett是一位博主,她购买了一台Yoga 2笔记本平板混合电脑,在为客户写博客时她注意到客户网站上展示了衣着暴露的广告。在其它网站上看到弹出式广告之后,她意识到电脑里有间谍软件,最后确定罪魁祸首是Superfish。在起诉书中,她指责联想和Superfish侵犯了她的隐私,通过研究她的浏览习惯牟利。
互联网
WinterIsComing(31822)
发表于2015年02月24日 16时16分 星期二
来自央视要举办新一轮文艺座谈会
geeker 写道 "国内倡导女性权益的民间组织自媒体女权之声微博于2月20号年初二早上11时发布一条号召万人联署反对春晚歧视弱势群体的倡议公开信,以“抵制毒春晚”为主题的公开信迅速在网络流传,信中点名指责春晚《喜乐街》《小棉袄》《这不是我的》《车站奇遇》《投其所好》等多个节目,歧视侮辱女性、单身者、南方人、家政工、矮子、胖子等群体,要求央视道歉并停播相关节目,并征集万人联署,4小时征集到1000多人联署。截止当天下午6时许该倡议公开信有3600多条转发和4000多条评论,但该微博及其所有转发迅速被新浪屏蔽删除,微博之外的在线联署页面也被禁止访问。2月21号年初三,《羊年春晚会诊报告,共范44处歧视病》的微博文章也被新浪屏蔽删除。2月22号年初四,女权之声微博又发布一篇《11省18名观众向广电总局举报,要求停播歧视性节目》的建议信,随后又被新浪删除,但2月23号下午新浪@头条新闻却发布了该建议信,该建议信当天先后被@澎湃新闻@Vista看天下@财经网等微博媒体发布。"
长城
WinterIsComing(31822)
发表于2015年02月24日 10时51分 星期二
来自活佛
荷兰Drents博物馆的研究人员扫描了一尊中国佛教学会提供的千年佛像,结果惊讶的发现内部有一个僧人的木乃伊。这位木乃伊化的僧人被认为是禅宗大师柳泉,生活在公元12世纪。为了进一步调查木乃伊,研究人员将佛像带到了Amersfoort市的一个医学中心,用CT扫描佛像。他们发现柳泉的内脏被移除,被填充了中国书法纸片。博物馆推测柳泉是为了成为活佛而自我木乃伊化。这一过程需要僧人先后经历两次1000天的控制饮食,只能食用果子和种子,以及树皮草根,然后饮下毒茶使得细菌和昆虫不敢食用有毒的肉体。