adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
比特币
pigsrollaroundinthem(39396)
发表于2018年01月11日 21时00分 星期四
来自安装 360 就没事
安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和  WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。攻击者被认为利用了 360 研究人员上个月披露的一个漏洞利用 PoC。在 PoC 公布之后,世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。研究人员称,这不是一次针对性的攻击,当一个漏洞利用披露之后,任何具有有限脚本能力的人都能参与发动攻击。
安全
pigsrollaroundinthem(39396)
发表于2018年01月11日 20时37分 星期四
来自这是特性
在瑞士举行的 Real World Crypto 安全会议上,德国波鸿鲁尔大学的一组研究人员报告了在加密消息应用 WhatsApp、Signal 和 Threema 中发现的一系列漏洞(PDF),Signal 的 Threema 的漏洞相对无害,而 WhatsApp 的群聊漏洞最为严重。研究人员称,任何控制 WhatsApp 服务器的人可以轻而易举的在私人群组里加入新人,无需控制群组的管理员的批准。这将能让未获邀请的人访问到加密的群组聊天信息。WhatsApp 服务器事实上能悄悄的记录和丢弃群组里的信息,能缓存发送给群组的信息,率先阅读到内容,决定发送的次序,还能以一种掩盖痕迹的方式转发信息给群组成员个人。这些漏洞完全破坏了群聊的端对端加密。漏洞还允许 WhatsApp 遵循政府要求让政府特工加入到任何私人群组对内容进行监听。
安全
pigsrollaroundinthem(39396)
发表于2018年01月11日 19时50分 星期四
来自终极窥探狂
安全研究人员去年报告发现了一种神秘的 Mac 恶意程序,它能截屏、记录按键,访问摄像头和获取其它敏感信息。被称为 Fruitfly 的恶意程序的活跃时间至少五年,甚至可能长达十年。现在,根据本周公开的起诉书,该恶意程序存在有 13 年之久。被告 Phillip R. Durachinsky 使用该恶意程序启动摄像头和麦克风,拍摄和下载截屏、记录按键、窃取税务和医疗记录,照片、互联网搜索和银行交易,恶意程序甚至会在用户搜索色情时警告他。恶意程序感染了包括个人,警方甚至美国能源部的计算机。起诉书称,Durachinsky 甚至开发了一个控制面板,让他能同时浏览多个感染计算机的实况画面。起诉书称,他还制作了未成年人性行为的图像。
长城
pigsrollaroundinthem(39396)
发表于2018年01月11日 18时57分 星期四
来自没有补贴之后
官方的中国汽车工业协会宣布去年汽车销量总计为 2,888 万辆,较 2016年增加 3%。政府大力支持的电动汽车销量增长 53%,至 777,000 辆。在经过10年的飞速发展后,中国市场在全球汽车销量中的占比已从 2007 年的大约 10% 扩大至 30%。大多数分析师表示,北京和上海等大城市的汽车市场已逐渐饱和,再加上二手车销售迅速增长,意味着此后中国汽车市场仅会实现小幅增长,但电动汽车的销量短期内有望继续增长,中国财政部去年 12 月称,电动汽车购置税优惠措施将一直持续到 2020年。
新闻
pigsrollaroundinthem(39396)
发表于2018年01月11日 18时21分 星期四
来自赌一下
马来西亚政府和美国一家海洋勘探公司周三启动了一项新的行动,希望解开马航 370 航班失踪之谜。马来西亚交通部长廖中莱在签约仪式上说,如果能在 90 天内找到飞机残骸所在的区域或两台数据记录仪,海洋无限(Ocean Infinity)便可获得高达 7000 万美元的报酬。但按照协议,如果找不到这架失踪的波音 777,该公司什么都得不到。根据合同,如果海洋无限在搜索的早期找到残骸或数据记录仪,马来西亚将支付 2000万美元;根据搜索船只在确定飞机位置前搜索的区域大小,潜在费用会逐步增加到 7000万美元。该公司将使用最多八艘无人潜艇快速搜索海底大片区域。
太空
pigsrollaroundinthem(39396)
发表于2018年01月11日 17时56分 星期四
来自历史悠久
以古代埃及数学家和占星家 Hypatia of Alexandria 名字命名的石头可能是地球上最令人感兴趣的石头。埃及地质学家 Aly Barakat 于 1996 年在埃及西部发现了彩色石头 Hypatia,他怀疑石头不是来自地球。2013 年地质学家证实石头源自于地球之外。它与已知的陨石都不相同,研究人员猜测它来自于彗核。根据发表在《Geochimica et Cosmochimica Acta》期刊上的最新研究,地质学家称 Hypatia 石头中的化合物与太阳系至今发现的化合物都不相同。研究人员认为 Hypatia 石头的一部分是在太阳系诞生之前形成的。如果石头不是在太阳系诞生前形成,那么太阳系形成于星云均质气体的普遍观点就要受到质疑了。
安全
pigsrollaroundinthem(39396)
发表于2018年01月11日 16时44分 星期四
来自继 CPU 之后 AMD 显卡性能提升的一天
GPU 和 CPU 一样存在 Spectre 漏洞。GPU 制造商 NVIDIA 证实旗下产品易受 Spectre 漏洞的影响,它已经向旗下的 GPU 芯片 GeForce、Quadro 和 NVS 释出了软件修正,Tesla 和 GRID 的补丁还需要等待一段时间。NVIDIA GPU 没有 Meltdown 漏洞(aka variant 3),但存在 Spectre (variant 1)漏洞,潜在易受 Spectre (variant 2)漏洞的影响。NVIDIA 的补丁修复了 variant 1,它承认未来的补丁将修复 variant 2。
移动
pigsrollaroundinthem(39396)
发表于2018年01月11日 15时27分 星期四
来自三星的专利更多
深圳法院就两起华为公司诉三星公司侵害发明专利权纠纷案公开宣判,判决三星立即停止制造、销售、允诺销售等方式侵害华为专利权。法院同时驳回了华为技术有限公司其他诉讼请求。在第一起案件中,华为起诉三星,称其拥有大量无线通信标准必要专利,享有的 201110269715.3 号发明专利权为 4G 标准必要专利。被告方未经原告许可,以制造、销售、许诺销售、进口的方式侵害其专利权,并在许可谈判中未遵循 FRAND(公平、合理和无歧视)原则,具有明显过错,请求法院判令被告方立即停止涉案专利侵权行为。另一起案件与 201010137731.2 号发明专利有关。
即时战略游戏
pigsrollaroundinthem(39396)
发表于2018年01月11日 13时23分 星期四
来自必须预购
世嘉的《全战》系列策略游戏将在今年秋天迎来新作,而这部新作将以《三国》为背景。世嘉旗下的游戏工作室 The Creative Assembly 宣布了新作《Total War: Three Kingdoms》的预告片(YouTube),背景设定在中国人耳熟能详的三国时期。东汉末期,群雄逐鹿,预告片特别刻画了三英战吕布这一著名故事情节(当然这是虚构的)。
审查
pigsrollaroundinthem(39396)
发表于2018年01月11日 13时07分 星期四
来自承包给中国
德国开始推行一项极为严厉的法律,旨在强制 Facebook、Twitter 以及 YouTube 等公司监督其平台上的内容。自 1 月 1 日起,科技公司若未能删除其平台上的非法内容(例如涉及诽谤、诋毁、新纳粹、暴力煽动等内容),将面临高达 5,000 万欧元的罚款。这条新规适用于在德国开展业务的大多数社交媒体公司。许多受该新规影响的硅谷巨头已经在德国提出公开抗议。这条新规还引起了主张言论自由的监管机构和法律专家的警觉。在新规推出前,Facebook 已经与供应商签订合同,在德国设有 1,200 名内容审查员;相比之下,Facebook 在全球范围共设有 7,500 名内容审查员。
Ubuntu
pigsrollaroundinthem(39396)
发表于2018年01月11日 12时52分 星期四
来自忙着打补丁没时间测试
在 Canonical/Ubuntu 的 bug 报告网站 Launchpad 上,许多 Ubuntu 16.04 用户报告系统在更新了 Meltdown 和 Spectre 补丁后无法启动,必须回滚到旧版本内核。问题只影响运行 Ubuntu Xenial 16.04 的用户。用户报告内核版本从 4.4.0.104 升级到 4.4.0.108,新内核版本修正了 Meltdown 和 Spectre 漏洞,但用户重启后却发生了启动失败,重新用旧版本内核 4.4.0.104 启动工作正常。此前微软的 Meltdown 和 Spectre 补丁也导致部分 AMD 用户的电脑无法启动,微软之后暂停了补丁下载。
五七桐
pigsrollaroundinthem(39396)
发表于2018年01月11日 12时28分 星期四
来自美国盟友
日本将从美国获得最新的宙斯盾弹道导弹拦截系统。美国国防部国防安全合作署是在上个月宣布了出售计划,现在美国国务院批准了这笔交易,而国防安全合作署也已经通知了议会。日本将获得 SM3 Block 2A 导弹和 Mk 29 发射筒。日本现有的导弹防御系统包括了爱国者 3 和宙斯盾 SM-3 Block IB,拦截距离比较短,相比之下 SM3 Block 2A 的拦截距离达到了 2500 公里,无需在靠近朝鲜水域部署宙斯盾舰就能拦截它发射的弹道导弹。朝鲜去年试射了最高高度 4400 公里的洲际弹道导弹,拦截这种导弹的难度非常大。
比特币
pigsrollaroundinthem(39396)
发表于2018年01月11日 11时43分 星期四
来自电老虎
中国政府正采取措施“有序退出”比特币挖矿业务,而中国的矿工也在寻找新矿场的地点。对他们来说,电费并不是什么大问题,因为即使比特币币值跌去一半,他们仍然有足够多的利润,他们现在是躺在钱海里游泳。中国矿场挖掘的比特币占到了全世界的四分之三。到 2017 年年底,比特币挖矿的电力需求达到了一年 20.5 太瓦时,相当于南非电力需求的十分之一。在中国,矿工使用了 15.4 太瓦时的电,相当于中国一年发电量的 0.2%。
软件
pigsrollaroundinthem(39396)
发表于2018年01月11日 10时15分 星期四
来自sudo
Luozijun 写道 "Exodus 是一款全局虚拟网络通道,目前已释放预览版本。支持 macOS 和 Linux 平台。感兴趣的可以下载预编译的二进制执行文件进行测试:https://github.com/LuoZijun/exodus。"
软件
pigsrollaroundinthem(39396)
发表于2018年01月11日 10时04分 星期四
来自有收费版
匿名读者 写道 "Paint.NET 是 Windows 上免费的图片编辑器,4.0.20 主要加入了黑色主题以及显著性提升 High DPI 支持,安装需要.NET Framework 4.7,缩略图支持 TGA 和 DDS 文件类型,以及大量的小改进和修正。当然更推荐使用开源的 Krita 。"