文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
Solidot 公告
投 票
热门评论
- 这种马后炮有意义吗 (1 points, 一般) by Craynic 在 2018年04月23日15时22分 星期一 评论到 从中兴事件谈为什么应该用开源软件
- 我们有那么多\"自主知识产权\" 怎么会因为美国破产 ? 扯淡! (1 points, 一般) by Storm 在 2018年04月23日13时58分 星期一 评论到 从中兴事件谈为什么应该用开源软件
- 那凭借几个视频就咬定阿萨德使用化武的国家算什么流氓国家? (1 points, 一般) by solidot1517900539 在 2018年04月20日20时11分 星期五 评论到 美国考虑启动经济紧急状态法对中国投资实施限制
- (1 points, 一般) by solidot1524193359 在 2018年04月20日11时03分 星期五 评论到 中兴寻求通过对话解决问题
- 二手笔记本,二手智能手机如何 (1 points, 一般) by Storm 在 2018年04月19日08时39分 星期四 评论到 每个孩子一台笔记本电脑项目如何走入歧途
- 最佳Linux开发者 (1 points, 一般) by Kimmy 在 2018年04月18日22时10分 星期三 评论到 微软为物联网服务构建自己的定制 Linux内核
- (1 points, 一般) by solidot1524047999 在 2018年04月18日18时40分 星期三 评论到 五万 Minecraft 用户感染了格式化应硬盘的恶意程序
- 35.192.0.0/1 (1 points, 一般) by solidot1524036175 在 2018年04月18日15时23分 星期三 评论到 俄罗斯为封锁 Telegram 屏蔽了 180 万亚马逊和 Google IP
- 钱多怎么不花在整治汉奸上 (1 points, 一般) by jerry 在 2018年04月18日14时23分 星期三 评论到 中国引领可控核聚变研究
- re:这才是真正有价值的东东 (1 points, 一般) by Storm 在 2018年04月18日08时48分 星期三 评论到 科学家无意中创造出一种分解塑料瓶的酶
solidot新版网站常见问题,请点击这里查看。
Google 的“Bug 悬赏计划”最近从自己开发的软件扩大到了 Play Store 里的第三方流行应用,此举可能是避免在流行应用发现严重漏洞后会影响到整个系统,在确保应用更安全的同时限制漏洞造成的破坏。新的 Bug 悬赏适用于 Google 开发的 Android 应用以及阿里巴巴、Dropbox、Duolingo、Headspace、Line、Mail.Ru、Snapchat 和 Tinder 等第三方应用,只限于远程代码执行漏洞,漏洞能允许攻击者在用户不知情或未经授权下执行任意的代码。
赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。恶意程序冒充正规应用,随后将受感染设备添加到僵尸网络之中。研究人员发现了至少 8 个应用,其下载量在 60 万至 260 万。恶意软件主要针对美国用户,但俄罗斯、乌克兰、巴西和德国也有它的踪影出现。Google 已经将这些应用移除。对恶意应用的分析发现,应用程序通过 9001 端口与 CC 服务器相连,以接收相关命令。CC 服务器使用 SOCKS 请求该应用程序打开套接口,之后在指定端口等待一个来自指定 IP 地址的连接。在通过指定端口的 IP 地址给出连接后,CC 服务器将发出连接目标服务器的命令。之后,恶意应用程序将连接到所需目标服务器,并开始接收广告列表和相关元数据(广告类型、屏幕尺寸和名称)。该应用程序使用相同的 SOCKS 代理机制,在接收命令后与广告服务器相连并发出广告请求。但它并没有显示广告的功能。

Google 的旗舰手机 Pixel 2 除了使用高通的 Snapdragon 835 SoC 外,还内置了第二个 SoC。被称为 Pixel Visual Core 的 SoC 是 Google 开发的第一款 SoC,专门用于加速 HDR+ 图像处理(左图是第三方应用拍摄,右图是使用 Pixel Visual Core 的 HDR+拍摄)。Google 官方博客介绍了这个协处理器:它包含了一个 Cortex A53 CPU 核心,DDR4 内存,8 个 Image Processing Unit (IPU)核心——每秒能处理超过 3 万亿次。Google 称,相比使用系统主 CPU 处理图像,IPU 的处理速度不仅快五倍,而且能耗也比不到使用主 CPU 处理的十分之一。 Pixel Visual Core 尚未启用,Google 将在释出 Android 8.1 时启用该功能。

Google 的产品不再廉价。在本周三的发布会上,Google 宣布了多款产品,没有一款的价格称得上是“亲民”,但价格上去了你的服务水平有没有跟上去?在几乎所有的社区,Google 的产品支持都饱受批评。Google 宣布了 Pixel 2 和 Pixel 2 XL 智能手机,去除了耳机插孔,分别由 HTC 和 LG 代工,其中 HTC 代工的 Pixel 2 配备了 5 英寸 1080p 显示屏,电池 2700 mAh,LG 的 Pixel 2 XL 配备了 6 英寸 QHD+ 显示屏,电池 3520 mAh,其它配置包括 Snapdragon 835 SoC,4GB 内存,800 万像素前置 1200 万像素后置摄像头。64 GB 版 Pixel 2 售价 $649,128GB 版 $749,10 月 19 日发售,64 GB 版 Pixel 2 XL 售价 $849,128GB 版 $949,11 月 15 日发售。Google 还宣布了笔记本平板混合式产品 Pixelbook,售价 $999 到 $1,649,还宣布了 249 美元的智能相机 Clips,能自动选择值得拍摄的对象;400 美元的 Home Max,159 美元的耳机 Pixel Buds。
Google 自 2015 年起开始大力推广它的 AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问。AMP 是网站的一个简化版本,Google 会在搜索结果中预加载这个简化版,如果用户点击包含 AMP 网页的结果可以即时显示。然而问题是在移动设备上用户只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对 Google 非常信任。与俄罗斯政府有关联的黑客组织 Fancy Bear(aka APT28)就被发现利用这个漏洞尝试发动钓鱼攻击,窃取 Gmail 用户的密码。这一 bug 早在 2016 年 11 月就被报告给了 Google,但该 bug 报告于 2017 年 2 月关闭,9 月 13 日锁定。
苹果用 Google 取代 Bing 成为 Siri、iOS 搜索和 Spotlight on Mac 的默认搜索引擎。苹果用户在使用这些工具时将会看到搜索结果来自 Google 而不是微软的 Bing。举例来说,如果用户向 Siri 询问了一个需要使用到搜索引擎结果的问题,苹果的语音助手将会从 Google 而不是 Bing 获取信息,苹果仍然会将 Bing 用于 Siri 或 Spotlight on Mac 的图像搜索查询。苹果在一份声明中称,它与 Google 和微软有着牢固的关系,继续致力于向用户提供最佳的用户体验。此前有报道称,为了继续成为苹果的默认搜索引擎,Google 今年支付了 30 亿美元。
宏达电(HTC)发表新闻稿,宣布以 11 亿美元出售其部分手机业务和知识产权。Google 的 Pixel 手机由 HTC 代工,此次交易原参与打造 Pixel 手机的 HTC 团队成员及相关员工将加入 Google。HTC 还将世界通全球验证股份有限公司的全部股权出售给 Google,此外还有部分资产和部分知识产权非专属授权予 Google。Google 预计将在下个月发布第二代 Pixel 手机,这笔交易显示了搜索巨人对打造自己的硬件业务的重视。但 Pixel 手机的销量相比其它 Android 厂商仍然相距甚远。 HTC 声称它还会继续发展其自有品牌的智能手机业务。
Google 将在 10 月 4 日的发布会上宣布它的旗舰手机 Pixel 2 和 Pixel 2 XL,但新手机的照片和价格都已经提前泄露。类似 iPhone 8 和 iPhone X 的关系,Pixel 2 外形与去年发布的第一代相似,而 Pixel 2 XL 则采用了最近流行的薄边框设计。Pixel 不支持 SD 卡扩展储存,它有两种容量可选择:64 GB 版 Pixel 2 售价 649 美元,128 GB 版本售价 749 美元;64 GB 版 Pixel 2 XL 售价 849 美元,而 128 GB 版则为 949 美元。Pixel 2 XL 配备了 5.99 英寸 1440p OLED 显示屏,而 Pixel 2 是 4.97 英寸 1080p OLED 显示屏。
Google 信息隐私和安全主管 Heather Adkins 表示,流氓政府正越来越多的购买 “现成” 的黑客攻击,这可以让它们更容易、更低价的方式发动网络攻击。她表示,尽管政府支持的网络攻击不再新鲜,但网络攻击的数量在增加,“我看到这种趋势正日益增强:它们不再需要自己打造平台,它们可以购买现成的。”因此,较小的政府能以低廉的价格发动网络攻击,不必组建自己的黑客团队。安全分析人士将最近大量网络攻击归咎于得到政府支持的俄罗斯网络间谍。得到政府支持的中国黑客也被指控从事商业间谍活动。支持叙利亚政府的黑客也已被确认。
Google 悄悄的停止反对美国法官对海外服务器上数据的大部分搜查要求。微软第一个站出来就美国对海外服务器上所储存数据的搜查要求发起了挑战,去年联邦第二巡回上诉法院做出了有利于微软的裁决,此后 Google 等服务商也开始挑战美国对海外数据的搜索令,但其它法庭并没有站在它们这边,今年 2 月哥伦比亚特区联邦法官命令 Google 提供储存在境外的客户邮件。美国司法部在一份给最高法院的文件(PDF)中指出,Google 如今已经改变了原先的立场,愿意遵守对海外数据的搜查要求。
安全公司 Check Point 的研究人员在官方应用市场 Google Play 发现至少 50 个应用会在用户不知情下订阅欺骗性的付费短信服务和收取费用。研究人员将这个恶意应用家族称为 ExpensiveWall,这些应用通过打包隐藏恶意功能躲避 Google Play 的恶意程序扫描。一旦安装,它们会悄悄上传手机号码和硬件识别符等信息到攻击者控制的服务器,使用手机号码注册增值服务,发送假的增值短信。这些应用的下载量在 590 万到 2110 万之间。Google 在接到通知后移除了应用,但攻击者再次成功渗透到官方市场,在移除前又安装到了5000 多台设备上。
Google 曾经对传统汽车厂商十分傲慢,看不起它们的工作,认为它们太保守。但现在该公司的自主驾驶部门 Waymo 开始与厂商化敌为友。Waymo 负责人 John Krafcik 称,自动驾驶技术并不是一个破坏元素,而是一个促成元素。Krafcik 正带领 Waymo 团队努力把自动驾驶技术应用到一连串领域,并且可能把该技术授权给传统汽车生产商。他已经与菲亚特克莱斯勒建立合作关系,目前正就打造自动驾驶汽车事宜与本田汽车进行合作谈判。Krafcik 向传统汽车生产商释出的讯息是:他希望做出更好的驾驶系统,而不是更好的汽车。许多业内高管预计,在未来的自动驾驶汽车世界,传统的汽车所有权理念将被颠覆,未来消费者将开始为驾驶服务掏钱,而不是花钱购买一辆汽车。
Google 在 2012 年与 FTC 达成了和解,承诺不抓取选择退出的第三方网站的照片和用户评价。Yelp 目前是 Google 的主要批评者,该公司指控 Google 违反了承诺,抓取了其网站上的内容,并将其应用于多种旗下产品,包括搜索结果中的本地企业名录。Yelp 就此致函了 FTC 主席、欧盟竞争负责人、国会议员和各州首席检察官。Yelp 称它已经退出了 Google 爬虫的抓取,但最近它的调查发现,Google 爬虫在一小时内 386,000 次从其服务器上抓取图像,并将其作为搜索结果中的企业照片。FTC 曾表示将会惩罚违反和解的企业。
一名波兰学者指控 Google 试图专利名为“非对称数字系统(ANS)”的公有领域技术。波兰助理教授 Jarosław (Jarek) Duda 在 2006 年到 2013 年之间开发了这项技术,早在 2007 年他就在 arXiv 上发表了一篇为 ANS 奠定基础的论文,2009 年他正式发表了 ANS 论文,2013 年他发表了在压缩算法中运用 ANS 的论文。如今, Duda 的 ANS 技术已被多种数据压缩系统采用,包括苹果的 LZFSE、Facebook 的 Zstandard 和 Google 的 Draco 3D。ANS 技术以最小化数据损失提供了更快的解压缩速度。由于 ANS 的潜力,多家企业试图专利这项技术,其中之一就是搜索巨人。Google 在一百多个国家申请了 ANS 相关专利。Duda 称他在公有领域发表所有的 ANS 论文就是为了防止它变成法律雷区。他指出,Google 知道他的工作,他甚至帮助 Google 雇员为视频文件压缩实现 ANS。他请求 USPTO 和 WIPO 拒绝 Google 的专利申请。Google 尚未对此发表评论。

Google 宣布,PC 和 Mac 版 Google Drive 应用将于 2017 年 12 月 11 日停止支持,2018 年 3 月 12 日完全关闭。但 Google Drive 服务并不会关闭,用户保存的文件仍然在那里,Google 将会提供功能基本一致的应用,只是名字不同罢了。Google 不只是提供一种替代,而是提供了两种替代:面向消费者的 Backup and Sync,将 Google Drive 和 Google Photos Uploader 的功能集于一身;面向企业级用户的 Drive File Stream。
Opera 的联合创始人谭咏文(Jon Stephenson von Tetzchner)通过官方博客公开呼吁 Google 不要作恶。不作恶曾经是 Google 的信条,但最近改成了“做正确的事”。谭咏文谈论了在 Chrome 统治的浏览器市场, Opera 以及他现在开发的 Vivaldi 的无奈之举:为了让 Google 服务能在浏览器上正常工作,Opera 和 Vivaldi 都不得不隐藏浏览器身份,即使 Vivaldi 是基于 Chrome 的 WebKit 和 KHTML。但现在 Vivaldi 遇到的一个更大问题是其 Google AdWords 账号在没有任何警告的情况下被暂停了。而在账号暂停前,谭咏文在《连线》上发表文章对 Google 和 Facebook 的数据收集和定向广告策略表达了担忧,认为这是一个威胁到民主的严重问题。在他的文章发表两天之后,Vivaldi 的广告账号被暂停,他认为这不是什么巧合,而更像是某种警告信号。Google 垄断了搜索和广告,它表现出对滥用权力无法抗拒。