adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
审查
pigsrollaroundinthem(39396)
发表于2018年02月20日 22时15分 星期二
来自学习北方邻居建立越南墙
越南政府正以对抗网络安全威胁和有害内容的名义加强互联网审查。执政的越南共产党反复督促 Google 和 Facebook 屏蔽和移除被指诽谤该国领导人的有害内容。越南政府去年发布了一个类似中国网络安全法的草案,征询公众意见,其中包括要求 Facebook 和 Google 在越南设立办事处和数据服务器。越南的网络安全法也引发了激烈的争议。该国网络基础设施的发展速度超过了政府能监管和控制它的能力,它现在能做的是限制访问部分网站,以及部署网军引导网络舆论。它也一直尝试建立自己能有效控制的社交平台,但在 Facebook 独大的情况下这些计划都是不现实的。Facebook 在越南有 5200 万活跃账号,而它的网民总数也就 5000 万左右。它没有类似中国的防火长城,批评者认为建立越南版防火长城只会让越南与文明世界隔离开来。
互联网
pigsrollaroundinthem(39396)
发表于2018年02月08日 17时09分 星期四
来自有完没完
Unicode 联盟官方博客宣布,Unicode Emoji 11.0 已经确定下来,将随计划于 6 月释出的 Unicode 11.0 一起发布,用户预计会在 8 月或 9 月在手机上使用到这些新的绘文字。Unicode 标准现在一年发布一个版本,Unicode 9.0 在 2016 年 6 月发布,去年 6 月发布了 Unicode 10.0。Emoji 11.0 增加了 157 个新绘文字。这些新绘文字有 77 个唯一绘文字加上皮肤颜色变种构成,包括三颗心的笑脸、热脸、冷脸、派对脸、昏脸等,不同皮肤颜色和不同性别的超级英雄和超级恶棍,以及腿、脚、骨骼、炮仗、虾、蚊子、泰迪熊、海盗旗,等等。
互联网
pigsrollaroundinthem(39396)
发表于2018年02月08日 16时21分 星期四
来自意淫都要管
在色情网站 Pornhub 之后,社交网站 Reddit 也宣布封杀了 Deepfakes 子站。Deepfakes 利用了机器学习算法将色情视频中成人表演者的脸部用名人的脸部替换。Reddit 给出的理由和 Pornhub 类似,称此类 AI 生成视频属于非自愿的色情视频。Reddit 同时更新了它的规则,禁止在未经当事人同意的情况下发布裸体或色情内容。Deepfakes 子站开发的换脸应用 FakeApp 仍然可用,部分难民逃到了另一个类似网站 voat。
互联网
pigsrollaroundinthem(39396)
发表于2018年02月08日 12时31分 星期四
来自乐观精神
电子前哨基金会的联合创始人 John Perry Barlow 于 7 日早晨在睡眠中去世,享年 70 岁。他最著名的一份遗产是《网络空间独立宣言》。宣言传递了一个简单信息:政府无法也不能统治互联网。他在宣言中告诉各国政府,政府在网络空间是不受欢迎的,政府对于网络空间没有主权。“我宣告,我们创建的全球社会空间,自然地不受你们强加给我们的独裁的束缚。你们没有任何道德权利统治我们,你们也没有任何强制办法,让我们真的有理由惧怕。” 二十年后,我们生活在一个 NSA 对全球进行大规模监视、中国筑起防火长城、FBI 去暗网执法的时代,Barlow 的独立宣言很容易视为是 dotcom 时代早期的狂妄自大而被认为已无用处。
互联网
pigsrollaroundinthem(39396)
发表于2018年02月07日 20时07分 星期三
来自梦想破灭
利用机器学习算法将名人脸部肖像替换成人表演者的 deepfakes 色情视频涌入了流行色情网站 Pornhub。Pornhub 认为这些视频属于非自愿的色情视频,将予以封杀。 Pornhub 发言人表示它不容忍任何非自愿内容,一经发现将立即删除。非自愿内容违反了它的服务条款,其构成包括了报复性色情、deepfakes 或其它任何未经当事人同意的内容。不过目前它的网站上仍然有大量的 deepfakes 视频仍然可以观看。
互联网
pigsrollaroundinthem(39396)
发表于2018年02月05日 18时56分 星期一
来自需要考虑一方很有钱
cutpigsrollaroundint 写道 "《流量分类调研》一文的作者对流量分类进行了概述,以下是部分摘要。根据流量分类的对象产生了两个不同的研究领域。流量特征中分类应用类型的被称为流量分类(traffic classification),从流量特征中分类所访问网站或者网页的被称为网站指纹(website fingerprinting)。流量分类威胁的是可用性,而网站指纹威胁的是匿名性和隐私。Tor 因为特别关注匿名性,对网站指纹攻击做了大量防御工作,但基本不关心流量应用分类问题。但由于 Tor 是解决一个本质相同但是更强的问题,也有很大的借鉴意义。机器学习的网站指纹攻击在学术领域取得了巨大成功,往往能获得 99% 的检测率和 1% 的误报率。但是 Tor 的开发者对其可行性提出强烈质疑,理由是学术研究未能充分考虑基本比率谬误,1% 的误报率看似很小,但是由于类别的先验概率极不平衡,在实践中 1% 的误报率是不可接受的巨大。另外一个理由是实验环境的分类器训练总是有限的数据,而实际情况是开放世界中无限的数据,训练出来的分类器是否能从实验室环境推广到开放世界?这个问题目前学术界还没有人有确切答案,即使是最近的研究中观点也是矛盾的。Tao Wang et al.认为通过方法的改进网站指纹攻击在开放世界环境中依然可行(PDF),而 Panchenko, Andriy, et al. 认为所有现有网站指纹方法都无法可靠地推广到开放世界(PDF)。 怎样才能避免流量被检测?基本上都是以改变流量特征而误导分类器为思路,一般有这几类方式:填充,改变包的大小;变形,把包大小的分布拟合成另外一种应用;模仿,试图让分类器误认成错误的协议。不过这些方法无一例外在理论上都已经被反制,一个更详细的综述可以看Network Traffic Obfuscation and Automated Internet CensorshipPDF)。 简单说,对于填充,这种方法无法消除足够多信息,反而产生新的特征,特别是进行随机填充的方法会受到基于信息熵的攻击。而流量变形仅仅对包大小分布做了改变,但是包大小分布并不是进行分类的唯一信息。而模仿其他应用层协议的(SkypeMorph,FTE)往往因为无法完美模仿而产生显著特征。 《流量分类调研》一文的作者认为, Shuai Li et al. 提出一种信息论测度来刻画不同的流量混淆方法的理论信息泄漏程度,是一个好的方向。"
互联网
pigsrollaroundinthem(39396)
发表于2018年02月02日 12时55分 星期五
来自有胜有负 B 站收购
AcFun 网站再次出现无法访问的情况,而它的官方微博只写了一句话“我想再活五百年!​”,从侧面证实了该公司因为缺乏资金而面临关闭的局面。据国内多家媒体的报道称,AcFun 拖欠了雇员数个月的工资:“A 站的服务器由阿里云提供,并且在近日将会到期,若到期未续费,服务器将自动关闭。有媒体向 A 站公关负责人致电询问,得到 ‘暂时没法回答’回应。据消息人士称,A 站近 200 名员工 2017 年 11 月和 12 月的工资均被拖欠,10 月的加班费也未发放,社保则由员工自己缴纳。近一两个月内,大量老员工都已离职,而剩下的许多员工正在计划组团讨薪。”。
互联网
pigsrollaroundinthem(39396)
发表于2018年01月18日 19时42分 星期四
来自为了局域网
俄罗斯总统普京去年批准了建造独立互联网的计划,替代互联网将被金砖五国用于阻挡可能的外部影响。普京的新闻秘书称这是为了国家安全。俄罗斯能创造出自己的互联网吗?ICANN 的 CTO David Conrad 表示能够,称互联网是互联网络的聚合,创造出不同的互联网络是完全可能的。俄罗斯的独立 DNS 系统需要三大组成部分:命名空间,根服务器和重新配置现有域名解析器。替代互联网的技术难度并不高,困难在于让用户接受。即使俄罗斯能强迫它自己的国民使用,但任何从俄罗斯境外访问这个独立网络的人都需要重新配置他们的联网设备,包括路由器和域名解析器,同时支持 ICANN 和俄罗斯的互联网是不太可能的。俄罗斯的互联网一旦建立,用户将只能访问俄罗斯认可的网站,如果俄罗斯不想自己的公民访问乌克兰网站,那么它能从根服务器直接将乌克兰的顶级域名.ua 消灭,这在 ICANN 是几乎不可能的。如果 ICANN 要移除一个顶级域名,那么这将会导致几乎每一个国家都不会再信任 ICANN。而信任对互联网至关重要。多年来,俄罗斯和中国等国一直抱怨互联网的治理方式。作为 ICANN 政府治理委员会的成员,他们有权投票,但对互联网任务工程组的决定没有否决权。西方的互联网模式是自下而上信息自由流通,而中国和俄罗斯的系统则是自上而下严格限制。
商业
pigsrollaroundinthem(39396)
发表于2017年12月28日 13时24分 星期四
来自以后流行挖矿
爱荷华大学和加州河滨分校的研究人员发表了一篇论文《Measuring and Disrupting Anti-Adblockers Using Differential Execution Analysis》(PDF),他们使用安装了广告屏蔽工具和没有安装广告屏蔽工具的浏览器多次访问网站,然后对比两者的网页渲染代码,发现 Alexa 排名前一万的网站里有 30.5% 部署了反广告屏蔽措施。这一比例远高于大多数人的预计。Top 1000 的比例更高,达到了 38.2%。广告是网站的主要收入来源,随着广告屏蔽的流行,广告商本身也开始提供脚本形式的反制技术,防止展示的广告被工具屏蔽。广告屏蔽和反广告屏蔽之间的军备竞赛一直在持续。
互联网
pigsrollaroundinthem(39396)
发表于2017年12月15日 21时05分 星期五
来自都差不多
巴西的网络水军透露了他们是如何工作的。其中一人称他为里约热内卢一家公关公司工作,客户包括多名知名政客。月薪大概 360 美元,合共营运 20 个 Facebook 和 Twitter 的假帐户,为公司客户制造热点。目前没有证据显示,这些帐户在任何方面影响了大选结果,亦没有证据证明候选人留意到网上发生的情况。另一人称 ,“所有东西也被监控。如果我在线上但没有回应,会被惩罚,所以每次上厕所也要上报主管。”接到新工作时,每人都会获得一系列新的档案资料与图片,附加基本的个人资料。他们的首要任务是花几个月的时间,建立和“启动”这些帐号,每天发帖让人觉得他们是真人。隔一段时间,这些“网军”开始论政。他们会互相互动,并与一些真人建立起朋友的网络。他们会按工作要求支持个别候选人,并攻击其对手,有时候会联同其他假帐户一同制造网络热话。
安全
pigsrollaroundinthem(39396)
发表于2017年12月13日 17时58分 星期三
来自收集情报
12 月 12 日 UTC 时间 04:43,俄罗斯一个过去几年都不活跃的自治系统 AS 39523 通过 BGP 路由广播劫持了多家知名的高流量互联网公司的网络前缀。整件事看来有点可疑。受影响的公司包括了 Google、Facebook、苹果、Twitch、NTT Communications 和 Riot Games。BGP 路由劫持事件发生了两次,每次只持续 3 分钟,分别是 04:43 UTC 到 04:46 UTC,07:07 UTC 到 07:10 UTC。AS 39523 只在今年初活动过一次。
互联网
pigsrollaroundinthem(39396)
发表于2017年12月13日 16时47分 星期三
来自GFW 已经预演
我们所熟悉的互联网过去主要使用 IPv4 协议路由包,TCP 协议连接,SSL/TLS 加密连接,DNS 查询主机和 HTTP 应用协议。IETF 的 HTTP 和 QUIC 工作组联席主席 Mark Nottingham 称,常用的互联网协议过去几年正在发生改变HTTP/2 的多路复用允许一个 TCP 连接发送许多个请求,它使用 TLS/1.2 加密,屏蔽了被认为不安全的加密算法。TLS 1.3 已经到达标准化的最后阶段,不要被它的递增名字迷惑,它实际上是全新版本的 TLS,修改了握手,利用动态改变的密钥交换,排除了静态密钥交换,这一设计引发了网络运营商和供应商的担忧,因为他们无法拦截和查看加密流量了,TLS 1.3 不支持拦截流量的技术。TCP 是按次序的传递协议,一个包丢失会影响后续包的传递,QUIC 协议尝试解决这个问题,它由 Google 开发,现已交给 IETF,预计将于 2018 年标准化,Google 已经在其 Chrome 浏览器和网站上部署了 QUIC。QUIC 最初作为一个 HTTP-over-UDP 用例,此外还要求加密,没有不加密的 QUIC,它使用 TLS 1.3 建立会话密钥,因为是基于 UDP,TCP 连接中暴露的会话信息和元数据在 QUIC 中都加密了。另一个新协议是 DOH, DNS over HTTP
互联网
pigsrollaroundinthem(39396)
发表于2017年12月05日 18时58分 星期二
来自马云曰
Cloudflare CEO Matthew Prince 今年早些时候决定拒绝为新纳粹网站 Daily Stormer 提供服务,现在他决定不再审查任何仇恨言论。Prince 上周在 New America Foundation 的一个活动上表示,他差不多称得上是一位言论自由绝对论者。他接受采访时候评论了 Daily Stormer 的案例,认为这件事该公司没有多少选择,因为要求停止为其提供服务的压力太大。在这件事后,该公司接触了多个公民自由组织,确保 Daily Stormer 的决定不是树立一个危险的先例。Prince 接触了联邦通信委员会,自由意志派的卡托研究所和中左的 New America Foundation,确保下次面临同样的审查受争议内容的压力时拥有他所需要的政治掩护。
互联网
pigsrollaroundinthem(39396)
发表于2017年12月05日 15时58分 星期二
来自旧技术新应用
在美国阿拉斯加州,81% 的农村居民没有宽带。而在靠近北极圈的区域,网络连接速度非常慢,而网费非常贵。Kotzebue 的居民之前主要依靠的是卫星上网,网速接近拨号,年初他们的平均下载速度是 2 Mb/s。为了改进这些偏远地区的网络连接性,General Communication 公司和 TERRA 花费 6 年时间耗资 3 亿美元建造了 109 座微波塔,组合中继数据链路和光纤,创造出一条 5000 公里长的线路。现在,Kotzebue 的居民能以 59.99 美元的月费获得 3 Mb/s 的网络服务,或者花  149.99 美元获得 6 Mb/s 网速。相比光纤,微波塔在偏远地区部署更快更偏远,信号能在岛屿之间跳跃,为不同的岛屿提供服务,能覆盖更广泛的区域。微波塔使用的软件则能让网络更灵活响应性更好。
互联网
pigsrollaroundinthem(39396)
发表于2017年12月03日 17时20分 星期日
来自局域网名人大会
苹果 CEO Tim Cook 和 Google CEO Sundar Pichai 出席了在浙江乌镇举行的世界互联网大会,主办方是中国最高互联网审查机构网信办。其他出席的国际互联网公司高管包括 Facebook 副总裁 Vaughan Smith、LinkedIn 联合创始人 Allan Blue 和微软执行副总裁 Harry Shum,以及中国互联网巨头阿里巴巴的马云、腾讯的马化腾,百度的李彦宏。Cook 发表了主题演讲,称未来的互联网和 AI 技术需要注重隐私、安全以及人性。Cook 表示苹果从 30 年前的几个人小作坊变成了如今仅仅在中国就支持 500 多万工作的国际化公司。苹果过去几个月因为配合中国政府审查应用而受到了猛烈批评。政治局常委王沪宁则在大会开幕式称要建立新次序,称网络安全是一个严峻的挑战,网络犯罪和网络恐怖主义日益猖獗,世界的命运在网络空间愈加错综复杂。
互联网
pigsrollaroundinthem(39396)
发表于2017年12月02日 23时05分 星期六
来自共享 GFW 就行了
俄罗斯正在讨论建立独立互联网基础设施的计划,而这一基础设施将在金砖五国——巴西、俄罗斯、印度、中国和南非——之间共享使用。根据俄罗斯官媒 RT 的报道,这一计划是俄罗斯联邦安全会议十月份会议的主题之一,普京已批准要在 2018 年 8 月 1 日前完成该计划。俄罗斯联邦安全会议已经证实开始建立一个备用的 DNS 系统,它是以西方国家信息战进攻能力增强为由建造独立互联网基础设施的。俄罗斯和其它金砖五国将可以选择拉动开关,将流量转移到私有的备用 DNS 系统。
互联网
pigsrollaroundinthem(39396)
发表于2017年12月01日 20时17分 星期五
来自为立场投票
Reddit 提供了新闻聚合功能,它允许读者对新闻链接投票将其顶到热度前列。但进行投票的人有多少真的点开链接阅读了内容?根据发表在《IEEE Transactions on Computational Social Systems》上的一项研究,Notre Dame 大学的研究人员发现 73% 的 Reddit 用户在投票前没有点击阅读内容。这项研究是基于在一年时间内 309 个网站的 Reddit 用户活动数据集的分析。Reddit 是美国第四大网站,月活跃用户 2.34 亿。这一现象部分可能与网站内容有关,今天的许多新闻只需要标题就足够了。
互联网
pigsrollaroundinthem(39396)
发表于2017年11月28日 10时12分 星期二
来自网络中立
匿名读者 写道 "多达40%的底特律市民无法上网。一个名为底特律社区科技计划(DCTP)的草根组织发起公平互联网行动(EII):通过屋顶无线电组成网格网络,加上千兆互联网网关实现村通网。目前这个项目的主网关放在当地一座教堂中。

EII 项目志愿者由本地社区成员报名参与,经过 20 周的训练即可成为一名“社区网管”。EII 着重扶助老人、小孩、学生,以及人口密度较大的住房区。

EII 由开源固件驱动,其组网教程可在 GitHub 找到。 "

互联网
pigsrollaroundinthem(39396)
发表于2017年11月27日 16时36分 星期一
来自只剩下 C 站
国内最大的二次元网站 Acfun(时间机器)和 Bilibili 过去几天先后发生网络故障,其中 A 站(Acfun)已经下线三天至今没有恢复。 A 站微博帐号给出的解释是:因为不可描述的混沌入侵,物理连接状态暂时停止。听起来像是服务器网线被拔了。B 站的解释是:由于登录系统故障,有部分用户无法登录及使用部分功能。两大网站发生故障的时间相近,不太像是巧合。此前它们也曾收到广电总局的整改通知,下架了大量影视剧。更新:Acfun 恢复上线,但未解释下线原因。
互联网
pigsrollaroundinthem(39396)
发表于2017年11月27日 16时21分 星期一
来自下网报平安
今天的年轻一代是伴随着社交网络成长起来的。一位 Facebook 高管称,千禧年一代每天看手机的次数平均超过 150 次。但过去十年承认有自杀念头的青少年翻了一番,其中一部分人没有得到及时的帮助。在自杀率多年下降之后,从 2007 年到 2015 年,15 岁到 19 岁的男孩自杀率上升了 31%,女孩增加了超过一倍。自杀率的的增加与社交网络的兴起是巧合,或者部分就是原因?今天的年轻一代比过去更少叛逆,更多容忍和更不快乐。一项大型研究发现,花更多时间在社交网络的青少年更可能认同悲观的未来和个人无助的评论。而花更多时间线下社交的青少年则更少报告这些心理问题。研究负责人表示,这项发现并没有证明其中的因果关系。但越来越多的证据支持社交媒体增加沮丧的说法。