Subscribe: Solidot
http://feeds.feedburner.com/solidot
Added By: Feedage Forager Feedage Grade B rated
Language: Chinese simplified
Tags:
apache openoffice  apache  apple watch  artful  global datacenter  google play  ibm  nypd  openoffice  ubuntu artful  ubuntu  vpn  watch   
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Solidot

Solidot



奇客的资讯,重要的东西



Published: Fri, 20 Oct 2017 14:54:01 +0800

Last Build Date: Fri, 20 Oct 2017 14:54:01 +0800

 



IBM 忘记续域名导致云服务出现问题

Fri, 20 Oct 2017 05:29:45 +0800

IBM 的负载均衡和反向 DNS 服务器上个月发生了长达 21 小时的故障,蓝色巨人一开始将这起故障归罪于它正转移部分域名的第三方域名注册商,称注册商意外将域名设置为“保留状态”阻止了域名转移。现在 IBM 公布了事故报告,称原因是多个域名过期没有及时更新。受影响的域名包括 network-layer.net、 global-datacenter.com 和 global-datacenter.net。对于这家将未来寄予云端和 AI 的科技巨人而言这不是什么好消息。



中国不太可能加快种植转基因作物

Fri, 20 Oct 2017 04:31:19 +0800

中化集团董事长宁高宁表示,转基因作物只会 “慢慢、慢慢地” 采用,“我认为你不得不观察中国农业的实际发展情况”。中国研究人员正在竞相推广他们开发的新作物品种,同时并不披露它们是转基因作物还是使用传统育种方法开发。许多作物是在示范田种植的,但没有商业化。最近的例子是世界上最高的水稻,据其创造者、中科院的一位农学家表示,这种水稻的单穗实粒数是传统水稻的 4 倍。宁高宁表示,中国农业的未来在于逐步改善种子质量和更加针对性地施用化肥和杀虫剂,后者是中国土壤和水污染的主要来源。



加拿大间谍机构发布开源恶意程序分析软件

Fri, 20 Oct 2017 03:51:08 +0800

加拿大间谍机构通信安全局发布了一款开源的恶意程序分析工具 Assemblyline,源代码托管在 Bitbucket 上,采用 MIT 和加拿大王室版权许可证。通信安全局声称这个工具每天都在保护加拿大政府的庞大基础设施。通信安全局的 IT 主管 Scott Jones 称,开源是为了提高透明度,尝试摆脱“超级秘密间谍机构”的名声。NSA 和 GCHQ 也都对外发布开源软件,他们在 GitHub 上都很活跃。



中国联通停止向 Apple Watch 新用户提供蜂窝通信功能

Fri, 20 Oct 2017 03:22:28 +0800

Apple Watch 第一次可以具有独立的蜂窝通信功能,即使没有连接到 iPhone,人们也可以使用它进行语音通话,发送和接收文本和数据。但是在中国,在中国联通提供了很短一段时间的服务后,这一功能突然不再对新用户开放,也无任何解释。已注册用户暂时不受影响。行业分析师们表示,此次暂停可能源于中国政府对于追踪该设备用户的安全考量,Apple Watch 所采用的技术与标准手机的不同。



Apache OpenOffice 4.1.4 发布

Fri, 20 Oct 2017 03:17:53 +0800

Apache OpenOffice 项目还活着,至少它每隔一年会发布一个小的版本更新。去年 10 月,它释出了更新 4.1.3;今年 10 月,它刚刚释出了 4.1.4,主要变化是修复安全漏洞和 bug,以及更新字典和翻译,还更新了下 logo。AOO 项目的活跃开发者非常少,从去年 10 月今年 10 月,4.1.4 分支只积累了几十个 commits,绝大部分都来自一位开发者。Red Hat 的软件工程主管 Christian Schaller 曾呼吁 Apache 基金会承认 OpenOffice 已经死亡,将网站定向到 LibreOffice,鼓励用户下载和使用 LibreOffice。LibreOffice 项目更活跃,今天的主流发行版都默认使用 LibreOffice。



科学家研究帝吧出征

Thu, 19 Oct 2017 13:06:53 +0800

在 11 月份的《PACM on Human Computer Interaction》期刊上,印第安纳大学的研究人员分析了去年发生的帝吧出征事件 (PDF)。来自百度李毅吧 / 帝吧的民族主义网民使用 VPN 等工具翻越防火长城到台湾民进党总统当选人蔡英文的 Facebook 主页刷屏,发表数以千计的留言,要求台湾回归大陆统治。研究人员跟踪了这次集体“违法”翻墙出征,尝试通过 QQ 群与这群人进行互动,加入了他们在 Facebook 上建立的封闭群组——帝吧中央集团军和朝阳群众,以及一个公开群组“两岸交流大论坛”,以更好的理解参与者的个体致因。研究人员称,帝吧的网民使用了钓鱼和 meme 等亚文化策略发表亲中国的信息,展现一种在受控下的网络活动主义。



腾讯开发鼓掌游戏测试你的鼓掌能力

Thu, 19 Oct 2017 12:54:21 +0800

在 19 大开幕一天之后,中国最大的互联网公司就在其微信平台推出了一款鼓掌游戏测试微信用户的鼓掌能力,玩家在看过开幕式集锦之后有 19 秒的时间反复点击鼓掌按钮。到周四早晨,这款游戏已经吸引了 超过 8 亿次鼓掌。腾讯正面临更大的监管压力,前不久《华尔街日报》报道称,中国政府正计划收购腾讯、微博和优酷土豆的 1% “特殊管理股”,并能向其董事会指派一位特别董事。



中日印发展各自的导航卫星

Thu, 19 Oct 2017 12:28:12 +0800

日本本月早些时候发射了引路 4 号,完成 4 颗准天顶卫星组成的区域导航系统。在亚洲地区,替代 GPS 的导航系统竞争十分激烈:中国开发了北斗,目前有 23 颗在轨运行,计划到 2020 年形成 35 颗的导航星座;印度也有 7 颗导航卫星在轨运行。在中日印发展的导航卫星系统中,日本的引路系统最先进,精度最高达到 6 厘米,而印度和中国的精度在 10 米到 20 米。中国的北斗导航推广最快,中国通过“产官学军”联合来推进北斗计划,在南海和东海的海上活动方面,部分渔船已经搭载北斗的导航系统。今后计划覆盖通向欧洲的“一带一路”沿线各国。



靠补贴推进的电动汽车或会后劲不足

Thu, 19 Oct 2017 12:19:15 +0800

中国正依靠补贴大力推进电动汽车战略,目标是到 2025 年电动汽车和混合动力汽车产量要达到 700 万量。超过 200 家企业宣布计划生产电动汽车。中国政府在电动汽车行业的全部投资,包括各种补贴,规模非常之大。在 201 5年至 2020 年间,在新能源汽车补贴上,中央和地方政府预计将投入超过 4000 亿元人民币,然后补贴将在 2021 年逐步取消。这意味着去年售出的新能源汽车平均每辆有来自政府约 10 万元人民币的补贴。大力推行电动汽车可能检验中央规划部门能力的局限性。中国的电池技术仍然落后于政府规划部门的雄心。专家称这些电池太过沉重也太过昂贵了,这意味着如果没有持续的补贴,电动汽车将无法吸引消费者。2016 年中国新车购买中混合动力车和电动车只占到 1.32%。很多地方,内燃机汽车悄悄地回来了。车主们发现纯电动汽车很小,空间狭窄,于是又转回到内燃机汽车或插电式混合动力车。



输血可能需要匹配性别

Thu, 19 Oct 2017 11:42:22 +0800

输血的时候通常只看血型是否匹配,但一项新研究发现,可能还需要匹配性别。研究人员发现,50 岁以下男性接受孕妇捐赠的红细胞输注之后,三年内死亡的风险增至 1.5 倍。女性接受者则没有出现类似的情况。研究报告发表在《 JAMA The Journal of the American Medical Association》期刊上。美国红十字会和研究人员迅速澄清,这项研究不足以改变现有的输血匹配做法。但如果这一发现被未来的研究证实,那么这可能将会改变血液匹配的方式,它同时也会暗示全世界有数以百万计的输血患者过早死亡。



Ubuntu 17.10 Artful Aardvark 发布

Thu, 19 Oct 2017 11:16:52 +0800

Canonical 发布了 Ubuntu 17.10 Artful Aardvark。主要新特性包括:GNOME 为默认桌面环境,默认使用 Wayland 显示服务器,可选 X.org 服务器、Mesa 17.2 或 Mesa 17.3、Linux kernel 4.13 或 kernel 4.14,新的 Subiquity server 安装包、改进了硬件支持,新的 Ubuntu Server 安装包,切换到 libinput,蓝牙改进等等。专用中国用户定制的优麒麟 17.10 则默认使用轻量级桌面环境—UKUI。



草药被发现与肝癌有关联

Thu, 19 Oct 2017 09:47:06 +0800

传统中药如今得到了官方的正式支持,被誉为“传统文化瑰宝”,然而它并不是不存在争议。根据发表的《Science Translational Medicine》期刊上的一项研究,草药被发现与亚洲肝癌之间存在关联。研究人员分析了 98 个台湾肝肿瘤样本,其中 78% 被认为与接触含有马兜铃酸的草药有关。因为其毒性,台湾已经禁止了多种含有马兜铃酸的草药,但并没有全部禁止。研究人员还分析了 89 个中国肝癌样本,其中 42 个显示出了马兜铃酸诱导突变的标记,对 231 个韩国肝癌样本的分析显示,29 个表现出了马兜铃酸诱导突变标记。研究人员认为需要加强对患者和公众有关马兜铃酸危险性的教育,但这可能并不够。



NYPD 的证据数据库没有备份

Thu, 19 Oct 2017 09:04:49 +0800

NYPD 拒绝了提供其财产和证据跟踪系统数据的请求,理由是如果系统崩溃,数据会丢失,因为这个数据库没有备份。NYPD 每年扣押了大约 600 万美元的现金和财产,但它拒绝提供数据报告,认为执行搜索会导致系统崩溃,而如果崩溃上面储存的所有数据可能都会丢失。NYPD 的财产和证据跟踪系统花费了 2550 万美元构建,使用了 SAP 的 ERP 软件平台和 IBM 的 DB2 数据库,但系统没有包含任何的数据备份方案。法官在听到这一辩词之后连说太蠢了。



如何保护你的网络抵御 KRACK 攻击

Thu, 19 Oct 2017 08:33:22 +0800

WPA2 协议发现的高危漏洞能允许攻击者解密传输的数据、发动中间人攻击。Wi-Fi 通常是通信链路上的第一环,而你使用的路由器有很大的可能性买到之后就没有再收到任何安全更新,甚至还可能使用默认密码。你可以假设你的无线网络不能被信任。通过不信任媒介安全通信的解决方案早就存在:使用 HTTPS 协议加密端对端的流量,Let’s Encrypt CA 免费提供 SSL 证书;DNS 也很容易被纂改,解决 DNS 安全问题的 DNSSEC 普及很慢;使用 VPN 解决最后一英里的安全问题。



Google Play 官方市场再次发现恶意应用

Thu, 19 Oct 2017 08:02:12 +0800

赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。恶意程序冒充正规应用,随后将受感染设备添加到僵尸网络之中。研究人员发现了至少 8 个应用,其下载量在 60 万至 260 万。恶意软件主要针对美国用户,但俄罗斯、乌克兰、巴西和德国也有它的踪影出现。Google 已经将这些应用移除。对恶意应用的分析发现,应用程序通过 9001 端口与 CC 服务器相连,以接收相关命令。CC 服务器使用 SOCKS 请求该应用程序打开套接口,之后在指定端口等待一个来自指定 IP 地址的连接。在通过指定端口的 IP 地址给出连接后,CC 服务器将发出连接目标服务器的命令。之后,恶意应用程序将连接到所需目标服务器,并开始接收广告列表和相关元数据(广告类型、屏幕尺寸和名称)。该应用程序使用相同的 SOCKS 代理机制,在接收命令后与广告服务器相连并发出广告请求。但它并没有显示广告的功能。



新费米悖论解释:外星人都在长眠

Thu, 19 Oct 2017 07:43:43 +0800

如果外星文明真的存在,并数量可观,为什么人类至今没有看到他们呢?科学家对费米悖论提出了无数解释。牛津大学的 Anders Sandberg 和他的同事提出的最新解释认为,外星人都在长眠。他们提出了一个夏眠假说,其推理是计算机的能耗受到了兰道尔原理或兰道尔极限的限制,为了能在更低的环境温度下运行计算机,技术足够先进演化到机器生命的文明选择了休眠。宇宙微波背景辐射的温度是 2.7 k,当宇宙膨胀到足够大时,这个温度会降低,为了能有更低的计算机运行温度,你需要等待,而等待的时间将是宇宙尺度。宇宙不会永远冷却下去,其极限温度将是 2.6 x 10 -30 k,这将发生在 1400 亿年后,先进的文明可能会在那个时候醒来。



俄罗斯水军公司以纸牌屋为教材

Thu, 19 Oct 2017 05:21:00 +0800

俄罗斯媒体 RBC 发布调查报道称,一家叫 “网络研究中心”(IRA)的俄罗斯公司注册了上百个社交账号发布假新闻,刻意制造美国社会的分裂情绪。该公司员工还在《纽约时报》、《华盛顿邮报》等主流媒体网站上留言攻击希拉里、奥巴马等人。IRA 共赞助了约 100 位美国活动人士前往各地展开集会、抗议等活动。该公司过去两年花了 230 万美元在美国活动上。俄罗斯另外一家独立电视台 RAIN 也播放了对 IRA 前员工的采访视频(付费墙)。这位化名为 Maksim 的前任员工对着镜头说,自己于 2015 年加入公司。那时公司的主要策动目标就是诋毁希拉里。在 Maksim 看来,公司想要在美国社会释放的信息是:“美国同胞们,你们还没有厌倦克林顿夫妇吗?” 经 RBC 确认,在 Facebook、Twitter、Instagram 等社交网站上共有 118 个账号或社交小组与这家俄罗斯公司有关,共吸引到 600 万人订阅。IRA 工作人员会利用 VPN 隐藏自己的真实 IP 地址,也从来不涉及俄罗斯及总统普京等话题。为提高英语水平,IRA 要求自己的员工观看美剧《纸牌屋》,并称这能够帮助公司雇员更好地了解美国政治体系的运作。



利用浏览器挖矿日益流行及恶化

Thu, 19 Oct 2017 05:03:17 +0800

一开始出现利用访问者浏览器挖门罗币的 JS 脚本时,人们称赞它是一种替代侵入式广告的方式,能为网站带来新的收入。随着嵌入 JS 脚本的网站增加,提供类似服务的 JS 挖矿程序也越来越多,比如中国也出现了一个叫 ProjectPoi 的挖矿脚本。但多少嵌入挖矿脚本的网站放弃了广告?有多少网站通知了用户或者提供了方法让用户选择关闭挖矿程序?换句话说,很多情况下,这些挖矿脚本的行为就像恶意程序,未经许可侵入用户的计算机和利用计算机资源。广告屏蔽工具现在成了防止劫持 CPU 的安全工具了。



Chrome 62 发布,隐身模式下 HTTP 页面被标记为不安全

Thu, 19 Oct 2017 04:46:12 +0800

Chrome 62 发布,修复了 35 个安全问题,也引入了多个新特性,其中包括:支持 OpenType 可变字体,改进网页加载字体所需的时间;所有包含输入框的 HTTP 页面将被标记为不安全,而在隐身模式下所有 HTTP 页面将被标记为不安全。Google 此举旨在加速 HTTPS 的普及,减少中间人攻击等安全问题。其它特性包括支持 Payment Request API,WebVR Origin Trial 等。



研究发现过去 27 年飞虫减少了四分之三

Thu, 19 Oct 2017 03:55:01 +0800

荷兰、德国和英国的科学家在《PLOS ONE》期刊上发表了一篇论文,报告德国 63 个自然保护区内的飞虫过去 27 年减少了四分之三以上。这一发现震惊了科学家。作为传粉者和其它野生动物的猎物,昆虫是地球生命的重要组成部分。此前科学家已经知道一些昆虫物种如蝴蝶的数量在下降,但最新发现的昆虫损失规模之大引发了“生态世界末日”的警觉,这将对人类社会产生深远影响。研究人员表示,他们的研究数据虽然是收集自德国的自然保护区,但他们认为这一结果可能适用于其它农业主导的区域。造成昆虫数量大量损失的原因尚不清楚。科学家能排除气候变化的原因,因为气候变暖会增加而不是减少昆虫。很多人怀疑和农药有关,如蜜蜂的数量大量减少被认为与新烟碱类农药有关。