adv

solidot新版网站常见问题,请点击这里查看。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月21日 23时42分 星期六
来自被发现就删除
Steam 平台上的数十款游戏被发现使用了 Red Shell 跟踪软件,跟踪用户行为收集用户数据。这些游戏包括 Conan Exiles、The Elder Scrolls Online、Dead by Daylight、Civilization VI、多个 Total War 游戏和 Holy Potatoes! We’re in Space?! 等。玩家指责游戏开发商在其机器上安装间谍软件,在引发争议后游戏开发商开始移除跟踪软件,但仍然希望以后使用。Red Shell 开发商 Innervate CEO Adam Lieb 否认该公司收集了用户身份信息,称该公司遵守了欧盟数据保护法 GDPR 的规定。Lieb 坚称他们不关心用户是谁,否认 Red Shell 是间谍软件。开发商则表示他们只是想改进游戏的营销。
Google
pigsrollaroundinthem(39396)
发表于2018年07月21日 23时24分 星期六
来自DDG 需要新界面
在欧盟对 Google 开出了 43 亿欧元的罚单之后,匿名搜索引擎 DuckDuckGo 对欧盟的决定表示欢迎,称它有 Google 滥用垄断的第一手体验,它在移动搜索的市场份额因此不断减小。DuckDuckGo 在 Twitter 上发表声明称,去年之前,在 Chrome on Android 上添加 DuckDuckGo 是几乎不可能的,而至今在 Chrome on iOS 上仍然是不可能的。DuckDuckGo 没有包含在 Chrome 的搜索选项中,即使它在许多国家位居前列。大多数 Android 版本预装了 Google search widget,而改变搜索引擎提供商也是不可能的,除非安装一个新的启动程序。每次更新 DuckDuckGo 的 Chrome 扩展,用户都会面临一个对话框询问是否逆转搜索设置,禁用整个扩展。此外,Google 还拥有 http://duck.com 域名并将其指向 Google 搜索,让 DuckDuckGo 用户感到困惑。前 duck.com 资深雇员发表声明,否认 duck.com 重定向到 Google 是搜索巨人有意的行为,称是他在 2010 年 Google 收购 On2 Technologies/The Duck Corporation (on2.com 和 duck.com) 之后决定重定向 duck.com。
Linux
pigsrollaroundinthem(39396)
发表于2018年07月21日 22时18分 星期六
来自给谁用
Canonical 宣布微软的 PowerShell Core For Linux 以 Snap 打包格式发布到 Linux 平台。Snap 打包不再有依赖问题,它本身就包含了需要加载的不同库,因此 Snap 应用能安装在大部分 Linux 发行版上,被认为更安全和可靠,更容易维护和更新。但 Snap 应用也有显著的缺陷,启动更慢,占用更多磁盘空间和内存,Snap 打包的应用容量可能数十倍于其它包格式。感兴趣的 Linux 用户现在可以试用下预览版 PowerShell Core Preview
YouTube
pigsrollaroundinthem(39396)
发表于2018年07月21日 21时23分 星期六
来自去谷歌化
去中心化 YouTube 项目 PeerTube 在众筹网站 KissKissBankBank 筹集到 5.3 万欧元超过了融资目标两倍多。PeerTube 的目标是打造一个去中心化版本的 YouTube,代码开源,视频在用户之间共享,不依赖于一个中心化系统。它在今年初发布了一个 beta 版本,众筹成功后项目预计将能得到更快发展。PeerTube 是基于联邦模式,没有更高的权威管理和审查内容,它是一个个“实例”构成的网络,每个“实例”由特定的原则管理,任何人都可以自由的观看视频,上传视频可以选择现有的“实例”,或创建一个新“实例”。目前 PeerTube 有 141 个“实例”和 1.1 万个视频,暂时没有商业化的方案,也没有计划吸引 YouTube 网红,开发者表示视频作者可以请求浏览者捐款。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月20日 21时05分 星期五
来自谁对他感兴趣
新加坡媒体报道,该国遭受了至今最大规模的网络攻击,150 万名在 2015 年 5 月 1 日至今年 7 月 8 日之间, 到新加坡保健服务集团属下的医院和诊所看病的门诊病患个人资料遭黑客盗取。他们的姓名,生日,身份证号码和地址等泄露 。当中更有约 16 万人的门诊开药记录也被偷。相信黑客的目标是总理李显龙的医疗记录,他的个人资料及开药记录已遭盗窃。调查显示,黑客的攻击行动经过蓄意和精密筹划,先从新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制李显龙的个人医疗记录并成功得逞。网络安全局局长许智贤称,"这不是业余黑客或犯罪团伙干的。"李显龙表示,新保集团将医疗记录数字化时,曾询问是否可将他的个人记录电脑化,或是基于安全理由以纸质版储存。他当时要求将他的医疗记录收录在内。“当然,我也知道数据库会遭受攻击,并且,即使我国尽了最大的努力,它有朝一日仍可能被破坏。很不幸的,这样的情况如今发生了。”
安全
pigsrollaroundinthem(39396)
发表于2018年07月20日 20时42分 星期五
来自真特性
Positive Technologies 的安全研究人员公布了缔奇智能扫地机器人的两个漏洞,允许攻击者使用超级用户权限执行恶意代码,完全控制设备。扫地机器人能变成物联网僵尸网络的一部分发动 DDoS 攻击,但更糟糕的是它能被用于监视屋主,因为它有 Wi-Fi 和夜视监控摄像头。安全研究人员称,所有的缔奇 360 摄像头智能扫地机器人都默认使用了一个管理密码 888888,而用户很少会修改默认密码。研究人员在五月份就通报了漏洞,但没有来自官方的回应,也不知道是否会有补丁。
USA
pigsrollaroundinthem(39396)
发表于2018年07月20日 20时35分 星期五
来自生活费用涨价
美国总统特朗普在接受 CNBC 主持人 Joe Kernen 采访时表示,他准备好对进口自中国的 5000 亿美元商品征收关税。特朗普声称,这么做不是为了政治,而是做正确的事。这意味着 iPhone 这款美国设计中国组装被视为进口的畅销产品将面临关税惩罚,而此前特朗普在 5 月的一次会议上对苹果 CEO 库克表示,美国政府将不会对在中国组装的苹果 iPhone 手机加征关税。美国的关税惩罚开始对越来越多的美国公司造成影响
安全
pigsrollaroundinthem(39396)
发表于2018年07月20日 19时28分 星期五
来自华为日常
华为路由器产品 HG53 去年曝出了一个远程代码执行的高危漏洞 CVE-2017-17215,攻击者可以向路由器 37215 端口发送恶意包来利用该漏洞远程执行任意代码。黑客从 7 月 18 日开始扫描路由器寻找存在漏洞的目标。NewSky Security 的研究人员称,在短短 24 小时内,黑客就利用该漏洞创建了一个包含 1.8 万华为路由器的僵尸网络。奇虎 360 的研究人员则认为数量没有 1.8 万,但至少超过 1 万。
商业
pigsrollaroundinthem(39396)
发表于2018年07月20日 17时35分 星期五
来自广告
新西兰公司 Perpetual Guardian 今年三月和四月进行了一项试验,将每周工作时间从 40 小时减少至 32 小时,结果发现缩短工作时间实际上提升了 240 名员工的生产力;员工则表示他们有更多时间陪伴家人、锻炼、下厨,打理花园了。奥克兰理工大学人力资源教授哈尔 (Jarrod Haar) 表示,员工们报告他们的工作与生活之间的平衡提升了 24%,并且在放假后回来工作感到更加精力充沛。“主管们表示员工变得更有创意,出勤率变高,上班准时,而且不会早退和长时间休息了,” 哈尔表示。“尽管工作四天,而不是五天,但他们实际的工作表现并没有改变。”其他国家也有过类似的试验:瑞典哥德堡市的一项尝试要求人们一天工作六小时,结果官员们发现员工完成的工作量一样,甚至还要更多。但法国 2000 年的一项规定要求一周工作 35 小时,公司抱怨竞争力下降、雇佣成本升高。
商业
pigsrollaroundinthem(39396)
发表于2018年07月20日 17时24分 星期五
来自反正是看天
在寻求批准新投资时,大多数风投家是去找合伙人。但 Google Ventures 或现在叫 GV 的风投家是去找 The Machine。GV 多年来一直使用算法来帮助判断是否允许或禁止新的和后续的投资。雇员将交易细节输入到使用各种市场数据编程的 The Machine 中,返回类似交通信号灯的输出结果:红色表示停止,绿色表示放行,黄色表示谨慎。知情人士称,黄色的意思通常与红色一样。The Machine 最初是作为尽职调查助手设计和使用的,其结果可以被推翻,但如今它已经变成了事实上一锤定音的投资委员会。GV 成立于 2009年,是最早雇佣工程师的风险投资公司之一,因为早期雇员没有多少投资经验,The Machine 利用工程上的优势来弥补投资上的弱点。
USA
pigsrollaroundinthem(39396)
发表于2018年07月20日 16时36分 星期五
来自来自中国的肉鸡
美国总统特朗普与俄罗斯总统普京在芬兰赫尔辛基举行峰会前四天,来自中国的黑客对物联网设备发动了一系列暴力攻击,试图获得能收集音频或视频情报的设备的控制权限。安全公司 F5 称,针对物联网设备的流量在 7 月 12 日出现大幅增长。中国通常是网络攻击流量的主要来源,今年五月,来自中国的攻击流量占了 29%。7 月 12 日中国的攻击流量增加到了 34%。中国黑客的目标主要是 SSH 端口 22。SSH 暴力攻击主要被用于利用联网系统和物联网设备的漏洞。物联网设备通常使用 SSH 进行安全的远程管理。
安全
pigsrollaroundinthem(39396)
发表于2018年07月20日 16时24分 星期五
来自fakenews
微软负责安全的副总裁 Tom Burt 透露,该公司发现并帮助阻止了针对三名参加今年美国国会中期选举的候选人的网络攻击尝试。这是中期选举首个公开的网络干预案例。Burt 在 Aspen 安全论坛上称,他们发现一个假的微软域名被用于发动钓鱼攻击,元数据显示攻击针对的是三名候选人,他们都参加今年的中期选举。Burt 拒绝透露拒绝攻击目标的姓名,只是表示从间谍和中期选举的角度看他们可能是感兴趣的目标。微软关闭了假的域名并与联邦政府合作屏蔽了钓鱼信息。
无线网络
pigsrollaroundinthem(39396)
发表于2018年07月20日 15时52分 星期五
来自第一步
Alphabet 的互联网气球项目 Project Loon 与肯尼亚签署首个商业协议 ,利用高空气球为偏远地区提供联网服务。Project Loon 将与肯尼亚电信合作,肯尼亚电信提供网络信号,Loon 将其传递到偏远地区。肯尼亚的大城市和城镇有超过 4500 万人口,已被运营商网络覆盖,但大部分农村地区仍然缺乏网络覆盖。肯尼亚信息、通信和科技部长 Joe Mucheru 称,连通性至关重要。如果你不在网上,你就被遗忘了。Project Loon 的高空气球工作在同温层, 每个气球安装了一个太阳能驱动的泵,通过释放或增加气体来上下移动。
安全
pigsrollaroundinthem(39396)
发表于2018年07月20日 15时35分 星期五
来自数字银行劫匪
黑客组织 MoneyTaker 本月初从俄罗斯 PIR Bank 窃取了大约 91 万美元。黑客对 PIR Bank 的攻击始于五月,他们首先入侵了银行分支的一个路由器,将其作为入口访问了银行的本地网络。当 MoneyTaker 入侵了 PIR Bank 主网络之后他们设法获得了 Automated Work Station Client of the Russian Central Bank(AWS CBR) 访问权限,生成了付款单,将钱转到提前准备好的钱骡子账号。7 月 4 日晚上,当银行雇员发现大笔未经授权的交易之后,他们要求监管机构屏蔽 AWS CBR 数字签名密钥,但他们未能及时阻止资金转移。大部分钱当天被转到了银行卡内并被钱骡子立即取出。攻击者使用了多种恶意程序,其中一种是 MoneyTaker v5.0,大部分恶意程序只存在内存里不会保存到硬盘内。
商业
pigsrollaroundinthem(39396)
发表于2018年07月20日 13时17分 星期五
来自钱不够烧了
亚洲共享单车行业正在经历明显收缩,规模较小的平台已被挤出局,一些最大的平台也放缓了在海外快速扩张的步伐。ofo 将在两个月时间内结束在印度开展了 6 个月的业务,同时退出在澳大利亚入驻的两个城市悉尼和阿德莱德。由于资金紧张,ofo 计划将中国以外的亚洲业务“瘦身”,把重点放在日本、韩国、新加坡和香港四个地区。这一次撤退标志着 ofo 的扩张计划出现了逆转,它最初的计划是到 2017 年底在 20 个国家投放 2000 万辆单车。中国最大的两个共享单车平台摩拜 和 ofo 仅在 2017 年就筹集了将近 20 亿美元的资金。共享单车的急剧扩张在中国最为明显——在其鼎盛期,一排排五颜六色的单车严重挤占了人行道有限的空间。然而,近几个月来,由于竞争激烈和单车失窃情况严重,规模较小的初创企业很快被耗尽财力,众多平台倒闭,这导致街头共享单车的数量大大减少。
Google
pigsrollaroundinthem(39396)
发表于2018年07月20日 13时00分 星期五
来自不送
Google 大幅提高了 Google 地图 API 的收费标准,将免费使用的次数限制到了原来的大约三十分之一,而同时搜索巨人留给用户的时间非常短。为了让地图服务能带来更多收入,Google 严重破坏了客户的信任。一家使用 Google Maps 的创业公司发表博文对 Google 地图说再见,并宣布将远离其它 Google 服务。作者称,Google 突然改变政策是专门针对创业公司,这连带影响到了他们对于 Google 作为一家供应商的信任度。未来他们将与 Google Cloud 保持距离,并避免与任何 Google 服务进行深度集成,比如免费的网络分析服务 Google Analytics。
维基百科
pigsrollaroundinthem(39396)
发表于2018年07月20日 12时44分 星期五
来自看热闹
虽然中文维基百科被屏蔽,但爱国的网民翻越长城到中文维基百科上发起了编辑战。日前中国向全球航空公司施压更改台湾航点的标注,在维基百科上也掀起一场编辑战。七月初,包括加拿大航空航点在内,只要航空公司屈从中国要求,相关条目中的台湾航点就被中国编辑改成“中国台湾”。这当然引起台湾编辑不满,认为他们违背了中文维基明定的中立原则:不将台湾描述为独立国家,但也不是中华人民共和国的一省。维基百科管理员在七月十日裁定保护争议条目,将条目内容冻结在未有争议前的样子,要求编辑战双方取得共识后再行编辑。看似公平处置的背后却仍有蹊跷,因为中国管理员认定有“中国台湾”时的版本是没有争议的版本,技术性地保护了这个字眼。
Android
pigsrollaroundinthem(39396)
发表于2018年07月20日 12时00分 星期五
来自都是为了运行谷歌应用
过去两年,Google 一直在开发一个全新的开源操作系统 Fuchsia,没有使用 Linux 内核,而是使用名叫 Zircon 的微内核。彭博社援引匿名消息来源报道,Google 打算在五年内用 Fuchsia 替代 Android。Fuchsia 团队有一个极为宏伟的目标:创造一个单一的操作系统能运行在从智能手机和智能音箱到笔记本的各种设备上。一名匿名工程师称,他们计划在三年内让 Fuchsia 能运行在联网的智能音箱上,然后是更大的设备笔记本电脑,最终取代 Android。他们打算在五年内完成这一目标。但 CEO Sundar Pichai 和负责 Android 业务的副总裁 Hiroshi Lockheimer 尚未批准这一计划。高管对任何大改 Android 的计划都非常谨慎,因为这牵涉到大量硬件合作伙伴和数十亿美元的移动广告。在 Google 内部,Fuchsia 已经卷入了激烈的争论,问题主要与 Fuchsia 的安全隐私功能有关。Fuchsia 的隐私保护功能如果实现的话,将会与 Google 现有的商业模式发生冲突。Google 的商业模式是通过跟踪用户的位置和活动展示定制广告,而 Fuchsia 将会危及到搜索巨人最主要的收入来源。消息人士称,广告团队和 Fuchsia 工程团队发生了争执,而最终广告团队获胜了。
长城
pigsrollaroundinthem(39396)
发表于2018年07月20日 11时09分 星期五
来自不厉害了
中国工信部副部长辛国斌指出,计算机和服务器所用高端芯片仍有 95% 以上需要进口,“与发达国家还有几十年的差距”。中国占其出口近三分之一的硬件——包括手机、电信设备和电脑——要依赖进口半导体来制造。根据世界银行和中国政府的数据,2016 年,中国进口了 2270 亿美元的芯片,超过进口石油的支出。辛国斌发表上述言论之前,中国最大电信设备制造商之一中兴几乎被美国的制裁压垮。专家们表示,中兴事件加速了中国推动 “半导体主权” 的努力。在中国国内,中兴的遭遇开启了一场内部辩论,焦点问题是北京方面赶超美国科技集团的计划有多成功。一些人引用邓小平的知名口号,主张现在是 “韬光养晦” 的时候,反对前一阶段政府宣扬的胜利主义。
Idle
pigsrollaroundinthem(39396)
发表于2018年07月19日 21时08分 星期四
来自重新定义自由
美国共和党和民主党议员上个月引用安全威胁呼吁 Google 重新考虑与华为的合作关系,国会议员还致函教育部呼吁调查美国大学与华为的研究合作关系。华为轮值主席徐直军 (Eric Xu) 在《金融时报》上发表文章,呼吁美国议员“开放思想”维护学术自由。徐直军称他试图强调学术自由作为现代大学的一个基本特征的重要性,学术自由是科技发展的基础,是培养下一代人才的基础,是高等教育的基础,免于政治干扰让美国大学能吸引全世界人才前来学习和开展研究,支撑了美国的科技领导地位。徐直军抨击美国共和党参议员 Marco Rubio 等人为无知,称他们的肉身在信息时代,但思想仍然停留在农业时代,徐直军称 Rubio 等人思想保守孤陋寡闻。