solidot新版网站常见问题,请点击这里查看。
安全
WinterIsComing(31822)
发表于2021年09月24日 23时05分 星期五
来自钢之色
因为苹果的推诿拖延,安全研究员披露了四个 iOS 漏洞,其中一个已修复(14.7),另外三个都是尚未修复的 0day(15.0)。这些漏洞早就报告给了苹果,其中时间最长的达到了半年,但苹果要么不在安全公告中披露修复的漏洞,要么承诺处理但没有兑现,Google Project Zero 的披露政策是报告后 90 天(不管漏洞有没有修复),这位安全研究员认为等待的时间已经够长了,因此决定全部公开。他不是唯一一个对苹果 Security Bounty 项目不满的安全研究员。
安全
WinterIsComing(31822)
发表于2021年09月24日 19时55分 星期五
来自梦侦探
至少五名法国现任内阁部长的手机上发现了以色列间谍软件 Pegasus 的痕迹。在这之前,根据一份泄露的 Pegasus 项目数据,法国总统 Emmanuel Macron、前总理 Édouard Philippe 以及多达 20 名内阁成员被发现是 Pegasus 的攻击目标。遭到攻击并不意味着成功入侵,目前还没有确凿证据表明攻击成功了。如果攻击者成功入侵手机,Pegasus 能将手机变成远程监听工具。成为攻击目标的五名法国内阁部长分别是:Jean-Michel Blanquer、Jacqueline Gourault、Julien Denormandie、Emmanuelle Wargon 和 Sébastien Lecornu。
比特币
WinterIsComing(31822)
发表于2021年09月24日 19时50分 星期五
来自遗忘之海
央行等多部门周五发文明确,虚拟货币相关业务活动属于非法金融活动,境外虚拟货币交易所通过互联网向境内居民提供服务同样属于非法金融活动;将加强虚拟货币交易炒作风险监测预警,并要求金融机构和非银行支付机构不得为虚拟货币相关业务活动提供服务。通知强调,虚拟货币等所谓稳定币均不具有与法定货币等同的法律地位,不能作为货币在市场上流通。通知进一步指出,开展法定货币与虚拟货币兑换业务、虚拟货币之间的兑换业务、作为中央对手方买卖虚拟货币、为虚拟货币交易提供信息中介和定价服务、代币发行融资以及虚拟货币衍生品交易等虚拟货币相关业务活动涉嫌非法发售代币票券、擅自公开发行证券、非法经营期货业务、非法集资等非法金融活动,“一律严格禁止,坚决依法取缔。”发改委等部门同日发布关于整治虚拟货币“挖矿”活动的通知,不允许虚拟货币“挖矿”项目以任何名义参与电力市场,已进入电力市场的虚拟货币“挖矿”项目需限期退出。
科学
wanwan(42055)
发表于2021年09月24日 18时48分 星期五
来自终极失控
在新墨西哥州白沙国家公园的粘土及淤泥层上发现的脚印,可能有 21000 年到 23000 年的历史。这一结论来自对脚印上方及下方沉积层中草木种子残骸的放射性碳测年结果。如果计算正确,那么这些脚印证明在上个冰河时代的高峰期,人们就已经在现已干涸的奥特罗湖(Lake Otero)旁行走。由于当时厚达数公里的冰层覆盖着美洲大陆的北半部,因此人们肯定是在冰盖扩大到切断行进路线之前抵达了北美,进而前往冰层以南的地区。伯恩茅斯大学考古学家 Matthew Bennett 和他的同事在碱滩地区以东总共发现了 61 个人类脚印。该地区曾是一处古老湖泊的河床与海岸线。随着时间推移,湖岸随着气候变化而膨胀和收缩,留下了不同的粘土、淤泥与沙层。在 Bennett 和他同事最新挖掘的区域中,有七个沉积层中保留有人类脚印以及早已消失的其他巨型动物群足迹。某些沉积层中还包含与沉积物混合的古老草种残骸。Bennett 和同事们对来自最古老脚印下方层和最新足迹上方层的草种进行了放射性碳测年。结果显示,最古老的脚印来自约 23000 年前,而最新的脚本则来自约 21000 年前。当时,美洲大陆的整个北半部都被覆盖在厚达数公里的巨大冰层之下。
商业
wanwan(42055)
发表于2021年09月24日 18时22分 星期五
来自金斯顿城·卷一:巫师之印
TikTok 用户正在关注现任国会议员的财务披露细节,并据此判断接下来该投资哪些股票。

在 TikTok 上的某些个人投资者社区中,众议院议长 Nancy Pelosi 的股票交易记录已成为巨大的宝藏。用户“ceowatchlist”表示,“向 Nancy Pelosi——股市上最大的庄家致敬。”另一位用户则提到,“我觉得 Nancy Pelosi 肯定会占卜术”,并强调她堪称“投资女王”。通过分析财务披露中的特定交易,Chris Josephs 宣称“她肯定掌握了内幕消息。如果大家关注她的投资组合,就会意识到这一点。”去年 Josephs 就注意到这些交易实际上是由 Pelosi 的丈夫进行的,而且每手买卖都相当讲究。

Josephs 是 Iris 公司的联合创始人,这家公司专门发布其他人的股票交易活动。过去一年半以来,他一直在推动一项名为《股票法》的立法,要求立法者在 45 天内披露股票交易行为及其配偶的交易信息。如今 Chris Josephs 在社交投资平台上定期发布相关内容,Pelosi 的每一次股票交易都会被推送给订阅用户。Josephs 坦言自己也在模仿Pelosi 的交易行为,并表示“如果不能击败他们,就加入他们。”每当有交易信息披露,“我通常就会照做……她买什么,我就买什么。”报告还指出,根据Tim Carambat 的持续跟踪(他自 2020 年就建立并持续维护两套立法者金融交易公共数据库,分别为针对众议院议员的 House Stock Wathcer 与参议院议员的 Senate Stock Watcher),参议院及众议院议员们今年已经提交了 4000多份金融交易披露,涉及的股票与债券买卖金额至少达 3.15 亿美元。
软件
wanwan(42055)
发表于2021年09月24日 18时10分 星期五
来自霸主的影子
Virtual Reality Modeling Language (VRML) 的作者、首批虚拟现实初创企业的创始人 Mark Pesce 认为,我们迫切需要永久性的软件更新。设备制造商一直希望消费者能尽快更新设备,所以很多产品还没有出现物理故障就已经被清除出软件更新清单。消费者只能祈祷制造商“发发善心”,正常为这些设备提供固件与软件安全更新。但由于可能导致制造商损失部分利润,所以愿意“发善心”的厂商并不多。也正因为如此,很多设备在还能正常运行时就被丢进了垃圾堆。这对消费者不友好,对地球环境也不友好,所以必须加以解决。

目前全球创客(maker)社区已经发起了大规模维修权运动,其结果可能直接影响到诸如备件储备等问题的公共管理政策。与之对应,我们也应该发起平行的维护权运动,要求设备制造商将购买价格中的一小部分作为后续软件维护费用,尽可能延长设备的使用寿命。毕竟吸引消费者换代靠的应该是提升新产品卖点,而非停止对旧产品的更新支持。

这是不是代表着索尼等公司应该对近 20 年前推出的产品提供支持,比如我们熟悉的 PSP 掌机?话说起来简单,但在决定该由谁来具体承担这些成本时,往往会出现很多事前难以预料的麻烦。不过即使是完全由消费者来承担,我怀疑只要厂商能保证购买者确实可以无限期获得可靠的使用体验,那么大家还是愿意为此多花点钱的。没错,我们都想要崭新闪亮的新玩具,但这并不是说我们就得被迫丢弃当初的老朋友。
科技
wanwan(42055)
发表于2021年09月24日 17时52分 星期五
来自雾影2:雾影游戏
周三,联邦快递(FedEx)公布了首条采用自动驾驶 Class 8 卡车的配送路线。联邦快递将与卡车制造商 PACCAR 以及由亚马逊支持的自动驾驶厂商 Aurora 开展合作,使用自动驾驶半自动卡车在得克萨斯州提供配送测试。这条经由休斯顿与达拉斯间 45 号州际公路的配送路线往返长度约 500 英里,随着假期购物季的到来,预计这条路线将非常繁忙。从周三开始,每周将有多辆自动驾驶卡车驶过这条测试路线。由 Aurora 改装的卡车将在真实的日常交通环境下以自动模式保持行驶,安全驾驶员则在方向盘后随时准备接管。卡车驾驶室内,Aurora 的自动设备包含一块屏幕,显示卡车从摄像头、激光雷达、普通雷达及其他各类传感器处“观察”到的景象。Aurora 一直在与沃尔沃等合作伙伴共同开发 L4 级别自动驾驶卡车。在 L4 自动驾驶水平下,卡车能无需人为干预自主应对大多数路况与驾驶条件。
硬件
wanwan(42055)
发表于2021年09月24日 17时35分 星期五
来自繁星若尘
欧盟委员会宣布了强制要求智能手机及其他电子产品制造商在设备之上使用通用的 USB-C 充电端口的计划。受此项提案影响最大的是苹果公司,它仍在坚持使用私有的 Lightning 连接器,而非大多数竞争对手采用的 USB-C 端口。相关规则希望帮助人们在购买新电子产品时重复使用现有的充电器与充电线,减少电子垃圾。除了手机之外,这项新规则也将适用于平板电脑、耳机、便携式扬声器、游戏主机及相机等设备。制造商还需要保证各快速充电标准之间保持兼容性,并向客户提供关于设备所支持充电标准的具体信息。根据此项提案,客户能在不附带充电器的情况下单独购买新设备。欧盟专员 Thierry Breton 在新闻发布会上表示,这些提议仅涵盖使用有线(而非无线)充电器的设备,并补充称“无线充电领域仍有很大的创新空间”。欧盟委员会发言人随后向媒体证实,只有有线充电设备才需要强制采用 USB-C 端口。但如果设备完全通过无线充电,例如传闻中的苹果无端口 iPhone,则不需要提供 USB-C 接口。
地球
wanwan(42055)
发表于2021年09月24日 17时19分 星期五
来自哈特拉斯船长历险记
从 2023 年开始,西班牙国内的各超市及杂货店将停售使用塑料包装的水果和蔬菜。根据熟悉此项倡议的消息人士介绍,这是西班牙生态转型部正在起草的相关法令之一。新法规还鼓励购买散装、无包装产品及使用非瓶装水等行为。根据法国出台的类似立法,水果和蔬菜包装禁令将适用于重量低于 1.5 公斤的产品,且法令计划于明年正式生效。西班牙行政部门希望“以最有效的方式打击过度包装”。这位消息人士还提到,塑料污染“已经超过处理能力极限”。包括绿色和平组织在内的西班牙及多个国外环保组织,长久以来一直在努力阻止蔬菜水果商及大型超市使用多层塑料包裹新鲜农产品。由 Teresa Ribera 领导的生态转型部还与各大商业协会及环保团体进行了磋商,探讨法令草案中的一些主要指导方针、研究如何将欧盟规范纳入西班牙国内立法。新法规中包含的产品清单将由西班牙食品安全与营养局负责制定。根据现有信息,“可能在散装状态下快速变质”的产品不会被列入名单。绿色和平组织的 Julio Barea 认可这项禁令,但补充称最重要的还是要看最终“实施情况如何”。Barea 认为,由西班牙社会党(PSOE)及左翼 Unidas Podemos 组成的中左联盟政府在环保行动上仍然比较迟缓,“无法从根本上结束塑料污染的蔓延”。
Google
wanwan(42055)
发表于2021年09月24日 17时02分 星期五
来自诺比、龙和意识星云
在 Google,员工们某些看似无害的行为很可能引发企业安全部门的关注。举例来说,如果 Google 想要查明是谁在持续访问或泄露公司的敏感信息,那么关注的重点往往会首先放在考虑离职的员工身上。据一位直接知情人士透露,以往 Google 安全团队已经标记出在内部网站上搜索 COBRA 健康保险费用的员工,这类险种专门供员工在离职之后继续享受保险保障。这位知情人士强调,起草辞职信或者搜索雇员帮助计划的员工也会面临类似的审查。根据了解具体内情的多位责任及前任员工证实,Google 甚至会查看谁在使用加密消息服务并在工作设备上截取屏幕图像。此外,将数据批量传输至 U 盘及第三方在线存储服务,也会引起 Google 安全人员的警惕
教育
wanwan(42055)
发表于2021年09月24日 16时39分 星期五
来自生命之书
教授们发现今天越来越多的年轻人无法理解计算机及操作系统的基本工作原理。目录、文件夹甚至是文件等概念,似乎让在智能手机前长大的一代人感到迷茫而困惑。他们不知道什么叫存储或者怎么操作存储功能。对这一代人来说,“东西”就是“存上了”,不需要别的废话。物理学教授 Catherine Garland 惊讶地发现,她的学生甚至理解不了如何有组织地进行文件归档:她询问大家各自把项目保存在哪里。是存在桌面上了吗?还是说在共享驱动器里?但每次发问,她面对的都是一张张稚嫩而疑惑的面孔。学生问道,“您在说什么?”他们不只是不知道自己把文件存在了哪里,而是压根不理解这个问题本身。渐渐地,Garland 意识到不少教育同行过去四年逐渐达成的共识:文件夹与目录的概念这些帮助前几代人理解计算机的基本理论,在很多现代学生看来已经成了一种莫名其妙的“疯话”。

新一代学生把存储系统理解成“巨大的脏衣篓”,把所有东西都丢进去、需要的时候再拿出来就行了。一位教授甚至开始在专业课上加入额外两个小时的讲座加演示,就是为了帮新生们理解目录等存储结构如何在计算机系统中起效。老师们担心学生对专业环境准备不足,特别是 STEM(科学、技术、工程与数学)等需要以严格组织方式保证大量数据井井有条的学科。但也有些教授认为,最终恐怕只能以年轻一代的习惯为基准。
商业
wanwan(42055)
发表于2021年09月24日 16时08分 星期五
来自风之影
数以千计的绿卡被白白浪费,Google、微软等科技企业对此大为恼火,敦促拜登政府确保此类情况不会再次发生。科技从业者往往需要等待多年,才能拿到象征着在美永久合法身份的绿卡。但受到新冠疫情带来的处置延误,他们的等待时间又被进一步延长。美国会在每一财年之内发出面向家庭及就业者的特定数量绿卡。Google 和微软等企业一直在敦促联邦政府官员寻求一种有效方法,尽快用上即将在 9 月 30 日到期的约 80000 张剩余就业绿卡。Google 表示,自去年十月以来提交申请的候选人当中,只有 13% 最终顺利获批。Google 全球事务高级副总裁 Kent Walker 在采访中表示,“目前全美各地的企业都很难找到合格的雇员,在这种情况下让数以万计的就业绿卡白白浪费掉实在不合逻辑。所以我们在努力引导人们团结起来,共同解决这个问题。”Google 和微软也反复强调,他们有成千上万的员工和他们的家人都在焦急等待着绿卡。微软副总法律顾问 Jack Chen 在采访中提到,“我们已经拿到了国会授权的绿卡配额,可以帮助众多身陷排期的申请人尽快走完流程。但如果不抓紧时间,这批绿卡会在本月月底被扔进碎纸机。这真的令人感到痛心。”与此同时,苹果 CEO Tim Cook 上周也代表商业圆桌会议致函国土安全部长 Alejandro Mayorkas,希望推动这个问题的解决。
Twitter
wanwan(42055)
发表于2021年09月24日 13时11分 星期五
来自向世界倾诉爱
Twitter 将允许用户发送和接收比特币小费,此举是作为帮助用户赚钱的更广泛努力的一部分。Twitter 还表示正在研究验证用户使用非同质化代币(NFT)——从严肃艺术品到数字猿图片之类的数字商品。部分用户已开始在自己的个人资料中展示 NFT,但目前还没有简单的方法能验证展示者是否真是 NFT 的拥有者。负责构建Twitter 创作者功能的产品主管 Esther Crawford 表示,“创作者们越来越关注如何在区块链上开发应用程序。我们希望帮助创作者直接在 Twitter 上参与到持续发展的去中心化互联网社区当中。”此次更新背后体现的是 Twitter 公司为创作者筹备的总体盈利策略,包括为用户提供更多成果共享渠道与赚钱方式。几个月以来,Twitter 一直在提供小费功能,但之前只处于受限测试阶段。周四 Twitter 公司表示将在全球范围内推出小费选项,并为部分创作者提供名为 Super Follow 的订阅工具、用于向观看者收取独家内容阅览费。
商业
WinterIsComing(31822)
发表于2021年09月24日 12时52分 星期五
来自诺比与平行宇宙的钥匙
加州州长 Gavin Newsom 周三签署一项法案,将阻止亚马逊及其他企业对因休息或用餐而未能达成某些绩效指标的仓库工作人员施以惩罚。加州参议院本月早些时候正式批准了这项立法,允许仓库工人对绩效目标发起反对意见。此前就有声音认为这类绩效目标实际是在阻止员工正常如厕或安排其他休息。亚马逊的仓库一直在使用算法强制制定绩效指标,所以本次出台的法案被广泛视为针对亚马逊劳工算法的直接打击。法律虽然没有明确提及亚马逊,但共和党和民主党立法者都承认此项法案将对这家电子商务巨头造成极大的冲击。过去几年以来,亚马逊一直因绩效指标而饱受批评。有多家网点报告称,为了达成绩效指标并保住工作,员工甚至被迫使用随身携带的瓶子解手。该法律还迫使亚马逊等企业强化绩效算法的透明度,包括向员工及监管机构披露指标。
商业
WinterIsComing(31822)
发表于2021年09月24日 11时12分 星期五
来自魔法生活
美国和欧盟计划采取更加统一的立场,来限制大型科技公司愈发强大的市场影响力。这个举措将在 9 月 29 日在匹兹堡召开的美国-欧盟贸易和技术委员会(TTC)会议上宣布,届时还将发布有关科技、气候、贸易和供应链等问题的一系列公告。在美国和欧美试图限制Alphabet 旗下的 Google、Facebook、苹果和亚马逊等科技巨头日益上升的影响力之际,这样的合作对于大西洋两岸的监管机构已经变得至关重要,并将加大美国科技业对抗新规定的难度。
游戏
WinterIsComing(31822)
发表于2021年09月24日 10时54分 星期五
来自失眠
Epic Games 宣布业界广泛使用的反作弊软件 Easy Anti-Cheat 加入了对全平台的支持。Epic Games 是在 2018 年收购了反作弊软件 Easy Anti-Cheat 的开发商 Kamu,今年初其作为免费服务提供给所有游戏开发者。Easy Anti-Cheat 此前只支持 Windows,如今加入了对 Linux 和 Mac 的支持,开发者将可以通过 Wine 或 Proton 激活 Linux 下的反作弊支持。这一决定对于 Valve 即将推出的 Linux 掌机 Steam Deck 具有重要意义。Steam Deck 通过 Proton 兼容大部分 Windows 游戏,而少数 Windows 游戏不支持的主要原因是反作弊软件不支持 Linux。