adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
科学
pigsrollaroundinthem(39396)
发表于2018年08月19日 23时49分 星期日
来自理论尚无实践
1937年,物理学家马约拉纳(Ettore Majorana)把描写费米子的基本运动方程(狄拉克方程)分解成电荷共轭不变的两部分(即马约拉纳方程),得到了“自己是自己的反粒子”的马约拉纳费米子。八十一年来,马约拉纳费米子的相关研究一直是物理学最前沿的问题之一。高能物理领域一直在寻找中微子是马约拉纳费米子的实验证据,如果证实,将是继发现希格斯波色子后的又一重大发现。缚态清晰干净地直接观测提供希望。中科院物理研究所的一个研究团队利用极低温-强磁场-扫描探针显微系统在铁基超导体中发现了马约拉纳束缚态。与以往的实验结果不同,探测到的马约拉纳束缚态峰位不随空间位置变化,实验峰宽接近于系统的能量分辨率。他们随后验证了马约拉纳束缚态在不同隧道结、磁场以及温度下的行为。理论拟合显示磁通涡旋中的马约拉纳束缚态来源于拓扑表面态超导的准粒子激发。与此同时,体态磁通涡线的准粒子热激发会抑制表面的马约拉纳束缚态。这些结果表明,实验观测到的马约拉纳束缚态不与平庸的低能激发态混合,首次清晰地观测到了纯的马约拉纳束缚态。其较高的零能峰观测温度,暗示未来可以调控实现液氦温度的马约拉纳束缚态。研究报告(PDF)发表在《科学》期刊上。
火星
pigsrollaroundinthem(39396)
发表于2018年08月19日 23时40分 星期日
来自真失联了
今年 6 月,由于火星沙尘暴遮住了太阳能电池板所需的阳光,极度缺乏电力的机遇号漫游车进入到了低功耗睡眠模式。两个月后,NASA 仍然未能与漫游车取得联系。但 NASA 对于这个超期服役大约 5000 天的漫游车仍然“活着”表示乐观,理由是电池在沙尘暴前状况良好,不太可能出现退化。而沙尘暴通常会让天气变暖,目前漫游车所在的位置处于夏季,它应该有足够高的温度确保设备正常运作,不会因为低温出现损害。NASA JPL 的工程师每周多次使用深空网络尝试与机遇号重新建立联系。机遇号的兄弟勇气号在 2010 年已停止工作,机遇号是至今服役时间最长的人类漫游车。NASA 提前警告说,即使漫游车最终唤醒并恢复联系,它的电池在长时间不工作之后容量可能会下降,可能会影响后续的运作。
长城
pigsrollaroundinthem(39396)
发表于2018年08月19日 22时10分 星期日
来自移动关心每一天
绝大部分用户默认使用 ISP 分配的递归 DNS 服务器,有少部分用户会修改设置改用流行的公共 DNS 服务器。DNS 域名解析是基于信任链,但在今天这个时代信任很容易被打破。在 DNS 解析路径上拦截设备可以向用户返回虚假的 IP 地址。清华大学、得州大学和复旦大学的研究人员在本周举行的 USENIX 安全会议上发表研究报告《Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path》(PDF),对 DNS 拦截进行了大规模的分析。 他们调查的 3047 个自治系统(AS)有 259 个拦截了 DNS 请求,其中中国最大的移动公司中移动对 DNS 请求的拦截比例远远超过其它 ISP,这基本印证了中国移动用户对其网络的体验。在涉及中国的 TCP/UDP DNS 拦截研究中,中国电信(AS4134)、中国联通(AS4837)和中移动的三个 AS(AS9808,AS56040 和 AS56041)处理了最多的 DNS 请求,中移动的三个 AS 拦截比例最少超过 20%,最多超过 45%,偏爱的方法是请求重定向。中国 ISP 用于拦截的路由器设备由思科、北京派网和神行者制造,ZDNS、Haomiao 和爱立信以及 Xinfeng DNS 重定向系统都支持 DNS 拦截(中国移动研究人员发表了一篇论文叫《基于旁路抢答机制的异网DNS管控实践》)。发送给 Google 公共 DNS 的基于 UDP 请求有 27.9% 被拦截,TCP 请求则只有 7.3%。研究人员认为,加密的 DNS over TLS 请求有助于减少 DNS 拦截。他们发布了一个在线检查工具来帮助用户检查 DNS 拦截。
互联网
pigsrollaroundinthem(39396)
发表于2018年08月19日 13时40分 星期日
来自已经习以为常
随着 CDN 的流行,应用层审查变得越来越重要和广泛。CDN 使用少量的网络入口点为大量客户提供服务,因此基于 IP 的屏蔽技术会带来严重的附带损害。当审查者想要屏蔽部分网站而不是 CDN 服务的所有网站时,他们必须仔细检查 HTTP 或 HTTPS 请求头的内容以判断请求的是哪个网站。根据 DNS 或 IP 连接性的测量对观察应用层审查无效。本周举行的 USENIX 安全会议上,密歇根大学的研究人员介绍了他们的可伸缩应用层审查遥测工具 Quack(PDF),使用 Go 语言编写,代码发布在 Censoredplanet.org 网站上。Quack 是基于查错和测量应答的回绕协议(Echo Protocol) ECHO,因此对审查的遥测无需志愿者或代理服务器。根据他们的测试,中国当然是当仁不让的应用层审查超级大国,其它存在大规模审查的还有埃及、伊朗,土耳其,韩国等。屏蔽最多的域名包括 VPN 或在线代理,赌博和色情,政治性内容的屏蔽则只限于少数国家。中国、埃及和土耳其更倾向于屏蔽受欢迎的网站。这可能是一种反应性阻断策略,当审查者观察到公民频繁访问某些网站时他们会将其加入到屏蔽名单。
Linux
pigsrollaroundinthem(39396)
发表于2018年08月18日 22时45分 星期六
来自Linux 专用
VPN 提供了许多方法增加安全性和隐私,但这些方法增加了配置的复杂度并会降低性能,OpenVPNIPsec 都存在这两大问题,以至于大部分用户都不愿意使用这些特性。名为 WireGuard 的新 VPN 项目试图在做到配置简单的同时提供高性能。WireGuard 的作者是 Jason Donenfeld,2016 年公开 ,是一个 VPN 内核实现,代码行数少,优先考虑性能,配置简单。WireGuard 是基于 UDP,数据包在一端加密之后封装在 UDP 包内发送到远程端点,然后解密。7 月 31 日,Donenfeld 递交了 WireGuard 供评审,准备合并到主线。他在邮件中称,WireGuard 已被多家大公司使用,并整合到工具、发行版,移动手机和数据中心,是时候让它合并到内核主线了。
长城
pigsrollaroundinthem(39396)
发表于2018年08月18日 21时45分 星期六
来自有钱也没用
由于政府游戏监管部门的重组,世界最大的游戏市场预计还将面临长达半年的冰冻期,包括腾讯在内的大小企业都哀声遍野。游戏的热度不会一直持续下去,游戏公司需要不停的推出新产品,让热点从一款产品延续到另一款产品,才能保持收入的稳定性,而在中国,游戏的上市和商业发行都需要经过审批,但审批游戏的机构现在不批了。有两个机构负责游戏审批:游戏公司需要向文化部申请备案,向国家新闻出版广电总局申请版本号。没有版本号,即使通过了文化部备案,也无法收费。今年 3 月,中央印发《深化党和国家机构改革方案》,计划将新闻出版广电总局重组,其中的新闻出版和电影监管职能均划归中宣部管辖。意味着中宣部将承担游戏版本号的审批工作。但目前机构改革仍在进行之中,版号审批处于暂停状态。自 3 月 28 日起,国产网络游戏版本号就没有发放过。目前已经过去了近 5 个月。进口游戏的版本号则从 2 月 5 日以来就没有发放过了。此前单月版号审批量大概为 700 款。如果按照这个数量计算,这意味着,已经有超出 2000 个新游被排出了市场之外。预计到 2018 年底、2019 年初,新的游戏监管机制有望彻底建立,流程也将恢复正常。
Firefox
pigsrollaroundinthem(39396)
发表于2018年08月18日 19时11分 星期六
来自赛门铁克已卖掉
由于赛门铁克 CA 过去几年被发现签发了大量有问题的证书,包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书,Google 去年宣布从 2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。Chrome 的测试版本 Chrome Canary 已经停止信任赛门铁克证书。现在,Mozilla 宣布它的测试版本 Firefox Nightly 63 将停止信任赛门铁克签发的证书,用户访问使用赛门铁克证书的网站将会看到警告信息。Mozilla 建议网站所有者尽可能快的替换旧证书。
加密技术
pigsrollaroundinthem(39396)
发表于2018年08月18日 17时42分 星期六
来自快来使用中国的国标加密标准
Speck 带有原罪,因为它来自 NSA,在 Dual_EC_DRBG 椭圆曲线加密算法之后 NSA 推荐的任何算法都会引发怀疑。由于 NSA 拒绝回答有关 Speck 和 Simon 的问题,国际标准化组织 ISO 拒绝将其接受为标准。Speck 是一种块密码(block cipher),非常适合低端和无硬件加密加速的 CPU 使用,它可能是被审查最多的加密算法。Speck 已合并到 4.17 kernel,fscrypt 模块在 4.18 中加入了对 Speck128 和 Speck256 的支持。但由于其争议性,Google 已经决定不在 Android 中使用它,,它改推 HPolyC。鉴于 Android 之前被认为是 Speck 的一个主要使用平台,在 Google 决定不用后内核开发者们争议到底要不要在内核中保留它。支持者认为,由于性能问题低端平台缺乏可行的加密方案,Speck 能解决有无的问题,有加密总比没有加密好,即使这种加密技术受到质疑。曹子德认为任何不使用 Speck 或从内核移除的决定都是出于政治理由,而不是技术理由。但其他人认为,没有人使用 Speck 也没人维护它就已经足够作为移除它的理由。
长城
pigsrollaroundinthem(39396)
发表于2018年08月17日 21时19分 星期五
来自房价上涨
根据民政部等的数据,1990 年全国只有 80 万对夫妻离婚,2017 年这个数据是 437.4 万对,为 1990 年的 5.5 倍=。以年度离婚数与总人口之比计算的粗离婚率,自 2003 年以来就一直没有再下降过。中国目前的粗离婚率已经高于日本和韩国。中国人的平均婚姻寿命也在降低。研究显示,2005 年,国人的平均婚姻预期寿命为 10.29 年;2010 年,平均婚姻预期寿命为 9.59 年,减少了 0.7 年。其中东三省的离婚率一直很突出,2016 年,黑龙江省的粗离婚率高达 4.91‰,排在全国第一,紧随其后的是北京、吉林、重庆和天津,当地的粗离婚率都超过 4‰。为了应对离婚率不断上涨的问题,从 2016 年开始,最高法陆陆续续开始在全国 118 个中级和基层法院开展离婚冷静期试点。
科学
pigsrollaroundinthem(39396)
发表于2018年08月17日 20时55分 星期五
来自差点以为是小米
国际小麦基因组测序协会在《科学》期刊上发表论文,以一种叫做“中国春”的小麦遗传研究模式品种为材料,整合了 21 条小麦染色体参考序列,获得 107891 个基因的精确位置、超过 400 万个分子标记以及影响基因表达的序列信息。小麦是全球约 30% 人口的主要粮食,提供了 20% 的人类热能和蛋白质消耗。小麦与水稻和玉米并称全球三大粮食作物,但后两者的基因组图谱绘制工作已完成多年。小麦的“基因密码”之所以破译困难,是因为其基因组庞大而复杂,包含约 160 亿个碱基对,是人类基因组的 5 倍多。另外,小麦有 3 套亚基因组,其重复序列含量达 85% ,基因相似度高,给区分和排序带来挑战。 科
科学
pigsrollaroundinthem(39396)
发表于2018年08月17日 20时10分 星期五
来自历史悠久
古埃及人制作木乃伊的时间比考古学家以前以为的早 1500 年。根据发表在《Journal of Archaeological Science》期刊上的一项研究,考古学家化学分析了一位死于公元前 3600 年左右的年轻男子遗体包裹用的布条,识别出其中的防腐残留物。放射性测年确认木乃伊死于公元前 3700 年到 3500 年之间。当时距离埃及成为一个统一的国家还需 500 年。直到公元前 3100 年,上游南部的统治者 Narmer 才征服了下游北部地区,将两者合并为一个统一王国。对尸体进行防腐处理被认为始于古埃及前王朝时期或更早。研究的木乃伊收藏在意大利都灵的埃及博物馆,购于 1901 年,考古学家本以为它是自然干燥环境的产物,但化学分析显示他在埋葬前已经经过了防腐化合物的处理,其配方与法老以后使用的防腐配方相似。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月17日 19时56分 星期五
来自免费商品
uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告,一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security,安装量超过 22 万,甚至得到 Firefox 官方博客的推荐(已移除)。但 Hill 很快注意到扩展表现出奇怪的行为:安装之后,每当用户浏览器加载一个网页,它都会向 http://136.243.163.73/ 发去一个 POST。POST 数据被混淆了,有用户对数据进行了破译,发现是用户访问的网址。数据显示,该扩展会通过一个 ID 跟踪用户,跟踪用户的浏览模式。该扩展目前已经从 addons.mozilla.org 移除。
USA
pigsrollaroundinthem(39396)
发表于2018年08月17日 19时39分 星期五
来自为了应对老龄化
纽约大学周四宣布对所有医学院学生免除学费,不管他们的经济状况如何。在美国重点医学院中纽约大学是第一个免除学费的,它试图让毕业生避免承担巨额债务,扩大职业选择。免学费背后的动机是学校官员担心学费上涨和贷款的增加会将医生推向高薪领域,导致研究人员和初级护理医生的短缺。纽约大学估计如果要永久性的免除学费,它需要筹集大约 6 亿美元,目前它已经筹集到 4.5 亿美元,其中包括 Home Depot 创始人 Kenneth Langone 及其妻子 Elaine 捐赠的 1 亿美元。
科学
pigsrollaroundinthem(39396)
发表于2018年08月17日 19时17分 星期五
来自眼花了
印度科学研究院的 Dev Thapa 和 Anshu Pandey 上个月在 arXiv 上发表预印本,声称在室温和常压条件下实现了超导,他们使用的材料是金银颗粒。金银此前从未表现出超导性,即使是在极冷条件下。当物理学界开始仔细检查数据,他们发现了异常。MIT 博士后 Brian Skinner 注意到两次独立测量之间存在奇怪的关联性。两次独立测量的噪音数据本应该是随机的,但它们却存在完全相同的随机变量模式。Thapa 和 Pandey 回应称他们之前没有注意到这一关联,但认为这并没有推翻他们观察到常温超导。
移动
pigsrollaroundinthem(39396)
发表于2018年08月17日 17时11分 星期五
来自用屏蔽工具
德国救生员协会(The German Lifeguard Association)将儿童溺水与父母沉迷手机关联起来。今年至今德国有 300 多人溺水身亡。德国救生员协会是世界最大的救生员组织,有四万名志愿者。该协会向父母和祖父母发出警告,当孩子或孙辈在水中玩耍时,放下手机。协会发言人称,父母们将游泳池视为游乐园,对安全完全不关心。德国游泳池管理员联合会称,过去父母和祖父母会在游泳池里和孩子一起玩,但今天越来越多的父母沉迷于智能手机,他们甚至不向左右看,对孩子也毫不关注。
苹果
pigsrollaroundinthem(39396)
发表于2018年08月17日 16时18分 星期五
来自为了表达爱
一名澳大利亚少年被指控多次入侵苹果的计算机网络,他从苹果公司下载了 90gb 的文件并访问了客户账户。他的律师称其客户是苹果的忠实粉丝,而他告诉警方他做梦也想到苹果工作。辩护律师称他的客户在国际黑客圈非常有名,透露案件细节会让其客户身处险境。苹果在遭到入侵之后通知了 FBI ,而澳大利亚警方去年搜索他的家,扣押了两台苹果笔记本电脑,他的电脑被发现安装了黑客软件,他利用了隧道和在线代理隐藏身份,其黑客文件和指令保存在名为 hacky hack hack 的文件夹里。
Intel
pigsrollaroundinthem(39396)
发表于2018年08月17日 15时54分 星期五
来自人人喊打
ARM 公开了其 CPU 路线图,准备到 2020 年在 PC 市场挑战英特尔。ARM 公布了为 PC 开发的新处理器,声称其芯片有潜力在单线程性能上与英特尔处理器相当甚至更高。英特尔处理器现阶段的主要优势是单线程性能,其处理器多线程性能已被竞争对手 AMD 超过。ARM 的新处理器包括计划在 2019 年发布的 7 纳米设计 Deimos,以及计划在 2020 年推出的 5 纳米设计 Hercules。芯片名字都来自罗马神话。目前绝大多数流行的 Windows 应用仍然是为 x86 架构编译的,需要通过模拟才能运行在 ARM 架构上,而这无疑会带来性能损失。ARM 处理器的一个优势是电池续航力更高。
USA
pigsrollaroundinthem(39396)
发表于2018年08月17日 15时36分 星期五
来自他们的努力程度是你的 312 倍
根据美国经济政策研究所的数据,去年美国排名前 350 家公司 CEO 的薪水是雇员平均薪水的 312 倍。这些公司 CEO 的薪水在 2017 年平均上涨了 17.6%,他们的平均激励报酬 $18.9m。相比之下,雇员的薪水基本停滞,只增长约 0.3%。CEO 与雇员的薪水差距在显著提升:在 1965 年,CEO 与雇员的薪水比是 20 比 1; 1989 年是 58 比 1;2000 年是 344 比 1。经济衰退使得 21 世纪初的 CEO 薪水出现下降。但从 2009 年起 CEO 薪水又开始快速上涨。亚马逊 CEO Jeff Bezos 可能是少数的例外,作为世界第一富豪,他的薪水只有 $82,000,加上其它报酬收入只有 $1.7m,而亚马逊雇员的平均薪水是 $28,446,CEO 与雇员的薪水比为 59 比 1。Bezos 的财富主要来自他持有的亚马逊股票。
Google
pigsrollaroundinthem(39396)
发表于2018年08月17日 13时34分 星期五
来自以后悄悄的
Google 的审查版搜索引擎计划遭到了千名雇员的联署抗议。彭博社援引知情人士的消息报道,Google CEO Sundar Pichai 告诉雇员,重返中国的计划是试探性的,处于早期阶段。Google 联合创始人 Sergey Brin 则在全体会议上告诉雇员,Google 不会在公司原则上妥协。这是公司高管在受争议的审查版搜索引擎计划 Dragonfly 曝光之后首次谈论此事。Sundar Pichai 表示公司未接近在中国推出搜索产品,一切还是未知数。
Debian
pigsrollaroundinthem(39396)
发表于2018年08月17日 12时46分 星期五
来自创始人已故
Debian 项目庆祝其二十五岁生日。1993 年 8 月 16 日,当时在普渡大学就读的 Ian Murdock 通过 comp.os.linux.development 宣布发布 Debian,当时没有人预料到 Debian 会成长为最大也最有影响力的自由软件项目之一。今天的 Debian 项目是一个庞大而繁荣的组织,包含无数志愿者构成的自组织。从外面看很混乱,但项目主要以两个重要文件维持:Debian 社会契约Debian 自由软件指南。社会契约提供了改善社会的愿景,而指南提供了软件可用的指示。项目的组织章程行为准则则充当了重要的补充。