Subscribe: Solidot
http://feeds.feedburner.com/solidot
Added By: Feedage Forager Feedage Grade B rated
Language: Chinese simplified
Tags:
android  crispr crispr  crispr  firefox  google  torvalds linux  windows  xul xul  xul  日发布的 firefox  月 日发布的   
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Solidot

Solidot



奇客的资讯,重要的东西



 



Google 再次披露 Windows 未修复漏洞
三个月内的第二次,Google 工程师披露了微软未修复的一个 Windows 漏洞。上一次微软曾公开对 Google 的做法表示失望。新 bug 与 Windows GDI (Graphics Device Interface) (gdi32.dll)相关,允许攻击者利用恶意的 EMF 文件阅读用户内存中的内容,而 EMF 文件可以隐藏在 DOCX 等类型的文件中,也是就是它可以通过 Office、IE 等流行应用程序利用。Google Project Zero 团队最初是在 2016 年 3 月报告了这一该 bug,微软在 6 月份修复了漏洞(MS16-074),但发现该 bug 的 Google 工程师Mateusz Jurczyk 指出,MS16-074 补丁不完整,部分问题仍然存在,他在 2016 年 11 月重新递交了 bug,给微软 90 天时间修复。上周 90 天的截至日期到期,而微软因为一些问题取消了二月份的例行更新,Google 随后对外公开了这一 bug。



中国爆发严重禽流感疫情
中国当局正在应对 H7N9 禽流感疫情,在数周已有数十人死亡后,关闭了全国多地的活家禽市场。官方新华社报道,截止上周五,卫生官员确认仅在二月,就有 77 例确诊的禽流感病例以及 8 名患者死亡。上个月,中国有 192 人感染了这种病毒,其中 79 人死亡。这种菌株 H7N9 是属于禽流感病毒,与活禽或刚刚杀死的禽类密切接触过的人可能会被感染。卫生和计划生育委员会已经禁止在中国东部、南部和西南部的一些地区销售活家禽。浙江下令关闭了所有的活禽市场。几乎所有确诊的患者都和禽类有过直接接触。但专家担心,这种病毒可能最终发生突变,通过人类接触传染会变得容易。



Linux 4.10 发布
Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.10。Linux 4.10 的主要特性包括:加入了 GPU虚拟化方案 Intel GVT-g for KVM (a.k.a. KVMGT)的支持;高速缓存块争用分析工具 perf c2c;新的调度事件分析功能 perf sched timehist;改进回写管理;支持 Intel Cache Allocation Technology;控制组添加 BPF 网络过滤器;实验性的 MD raid5 回写缓存和 FAILFAST 支持;UBIFS 文件系统支持文件加密;其它还有架构更新、硬件支持和驱动等等。



数据显示移民减少犯罪率或保持不变
白宫新闻秘书处为特朗普的禁穆令辩护,声称禁穆令旨在解决跨国犯罪组织主导的移民和由此带来暴力犯罪显著增加。然而,根据发表在《Journal of Ethnicity in Criminal Justice》期刊上的一项研究,移民与犯罪率上升并无相关性,事实上移民与某些类型的犯罪减少相关。研究人员使用了  1970-2010 之间的人口普查数据和 FBI 犯罪档案。他们发现,一个社区发生移民引发的人口变化并没有经历犯罪的显著增加,合并了大量移民的社区犯罪率要么维持稳定要么出现了下降。研究人员发现,出生于国外的居民比例增加与暴力犯罪、谋杀和抢劫的犯罪率下降显著相关。研究人员称,他们的研究并不支持移民增加导致更多犯罪的说法。



议员呼吁调查特朗普的 Android 手机
美国总统特朗普经常因为他的 Twitter 帖子上头条,现在一位议员上新闻是因为总统用于发推的设备。洛杉矶民主党议员 Ted Lieu 致函(PDF)众议院监管委员会,要求调查特朗普在网络安全上的做法。特朗普在就职总统后继续使用他的 Android 手机,而不是特勤局发的安全手机。有另外 14 位国会议员在信函上签名,要求举行公开的听证会讨论这一问题。特朗普总统使用的 Android 手机被认为是三星 Galaxy S3,存在已知的漏洞。美国总统使用不安全的手机可能会造成灾难性的后果,而特勤局也多次警告他的 Android 手机容易被入侵。



美国为什么要冷藏鸡蛋
美国人喜欢冷藏鸡蛋,欧洲、亚洲等地的人则乐于常温保存鸡蛋。为什么美国人要冷藏鸡蛋?这主要跟清洗有关。在美国,拥有 3000 只或以上产蛋母鸡的鸡蛋生产商必须清洗自家生产的鸡蛋。方法包括用肥皂、酶或氯。这么做旨在控制沙门菌。这是一种附着在鸡蛋上的具有潜在致命性的细菌。沙门菌每年导致大约 120 万人患病,450 人死亡。沙门菌可以穿过多孔的蛋壳,从外面的物质进入鸡蛋。在大型养鸡场,爆发沙门菌疫情的情况更为普遍,因此实行这种一刀切的清洗规定。但问题是,清洗鸡蛋也会洗掉一层薄薄的天然保护皮层,保护层用于防止细菌进入蛋体。如果没有了保护层,那些就需要在烹饪之前让鸡蛋保持冷藏状态。这是美国法律规定。



攻击者利用漏洞创建了 37 万零币
基于零知识证明的匿名数字货币 Zcoin(中文名零币)宣布,有攻击者利用了协议实现代码中的一个打字错误生成了 37 万零币,相当于整个零币市场价值的四分之一,约合美元不到 50 万左右。换句话说,目前流通的零币有四分之一是伪造的。开发者称,攻击者利用的是实现代码的 bug 而不是协议或加密方法的漏洞,该漏洞让攻击者能够“双花”——也就是重复使用有效的零币。开发者表示不会屏蔽任何的零币,在矿池和交易平台更新代码后交易将会恢复。 Zcoin 和 ZCash 是目前唯二使用零知识证明的数字货币,两者的区别是零币的交易是公开的,而 ZCash 的交易不会在区块链中留下痕迹,交易不公开。



比尔盖茨认为取代人类工作的机器人需要纳税
机器人正在取代人类的工作,世界最富有的人认为应该对使用机器人的公司征税,以在短时间内放缓自动化的脚步,资助其它类型的工作。微软联合创始人比尔盖茨接受采访谈论了机器人税,他认为,企业雇佣人类工人需要缴纳所得税、社保费用等,如果机器人做了相同的工作,那么应该在相似水平对机器人征税。比尔盖茨认为,用机器人快速替代人类会给整个社会遭到巨大的冲击,机器人税旨在减缓这一冲击,帮助失去工作的人重新定位。他说,仓库、驾驶和清扫等之类的工作都会被机器人取代,需要有一个政策应对多种人类工作同时被机器人替代的状况。机器人税并不是完全只落于口头,欧盟立法议会就考虑过这个建议,但在 2 月 16 日议员们拒绝了这一提案。



Mozilla 将在 2017 年年底淘汰 XUL 扩展
Mozilla 官方博客正式宣布 2017 年 11 月 14 日发布的 Firefox 57 将终止支持 XUL 扩展。扩展或现有的 XUL 扩展本是 Firefox 吸引用户的一大特点,然而在采用多进程架构过程中 Mozilla 发现 XUL 扩展不支持多进程,存在性能和安全方面的问题,因此它在考虑之后决定拥抱 Google 浏览器支持的 WebExtensions 扩展技术。WebExtensions 扩展相比 XUL 扩展支持的功能较少,因此这一迁移将会导致现有的 XUL 扩展难以移植,很多流行的 XUL 扩展将被迫淘汰或终止更新,此举引发了大量 Firefox 资深用户的反感。但多进程以及新的渲染引擎 Servo 代表着未来,Mozilla 无疑明白用户的反应,但它只能这么一直走下去。根据 Mozilla 的计划:4 月 18 日发布的 Firefox 53 将默认启用多进程架构,如果浏览器安装了不支持多进程的扩展,那么浏览器将仍然使用单一进程;11 月 14 日发布的 Firefox 57 将默认只运行 WebExtensions 扩展。



特朗普政府提议检查中国游客的社交媒体账号
特朗普政府提议扩大社交媒体检查范围,涵盖访问美国的中国游客。美国海关和边境保护局提议要求中国游客披露在流行社交媒体平台如 Twitter 和 Facebook的用户名或其它身份。披露社交媒体账号是可选的,拒绝披露也不会带来负面诠释或推论。国土安全部部长 John Kelly 上周告诉国会,他们正考虑要求外国游客交出社交网络的密码,“如果他们要进来,我们想要知道他们访问了哪些网站,要求他们提供密码,这样我们将能知道他们在互联网上做了什么。”



对 Google 来说,没有防火墙没问题
在 RSA 安全会议上, Google 分享了它的访问控制机制。Google 认识到 基于 VPN 和防火墙的访问控制机制并不可靠。安全总监 Heather Adkins 称,七年前 Google  的安全工程师产生了一个“灵感(Eureka moment)”,设想了一个没有墙的世界,根据雇员的工作及其设备认证用户,将所有身份验证都转移到设备,跟踪所有连接到企业内部服务的设备,动态定义设备的信任。网站可靠性工程经理 Rory Ward 称,他们掌握了用户、设备和访问 Google 系统的每一台设备信任指示的完全情报。举例来说,如果一名雇员想要访问源代码系统,那么他或她必须是全职雇员,使用的机器必须是完全可信任的。



Go 社区行为准则更新移除惩罚语言暴力和匿名举报机制
一年多前, Go 工作组更新了 Go 社区行为准则,引入了惩罚语言暴力的条款。对违反行为准则的人的惩罚包括通报批评、永久性或临时性的封杀。该条款引发了争议。现在一年之后 Go 工作组也认识到他们的角色更多应该是辅助者而不是厉行纪律者,工作组可以向管理员(moderator)提供建议但没有权利去执行纪律。工作组主要是帮助解决分歧。因此他们更新了 Go 社区行为准则,移除惩罚语言条款。另一个被移除的是匿名举报机制,他们发现匿名举报质量较低,而且因为匿名无法联系举报者获取更多信息,因此他们通常不采取任何行动,所以现在干脆删除。



微软取消二月例行更新
微软推迟随后取消了二月份的例行更新,下一次更新将是3月份的第二周星期二(即 3 月 14 日)。微软对导致更新推迟的原因保持沉默。这次更新原计划将要修复正被利用崩溃系统的 SMB 文件共享协议漏洞,改变 Windows 7、8.1、Server 2008 R2、Server 2012 和 Server 2012 R2等操作系统的更新模式——软件的安全更新包现在/未来将与操作系统的更新包分开。SMB 的漏洞导致远程利用的风险相对比较低。



又一名中国字幕组成员因共享动漫在日本被捕
据日媒报道(日文),又一名中国字幕组成员因为共享动漫在日本被捕。过去半年,至少已有 4 名中国字幕组成员因为盗版和侵犯版权而遭到逮捕。26岁的“冯程炜”是一名公司职员,他下载了动漫《圣洁天使》第五集,将带有中文字幕的版本使用文件共享软件上传到网上,侵犯了制作公司的版权。他已经承认了指控。字幕组被认为游走在法律边缘。



PewDiePie 指责华尔街日报等媒体断章取义
《华尔街日报》报道 YouTube 网红 Felix Arvid Ulf Kjellberg (aka PewDiePie)在视频中使用反犹或纳粹图像后,迪士尼旗下公司以及 YouTube 终止了与他的商业合作。Kjellberg 的视频播客有超过 5000 万订阅者,是 YouTube 第一网红。他释出了一则视频(YouTube),指责《华尔街日报》等媒体断章取义。被指反犹的视频已经设为私有(其朋友的转载)。Kjellberg 称,他付钱给两个印度人举起写有 “犹太人全去死”(Death to All Jews) 的牌子,这不过是一个玩笑,旨在展示,在 Fiverr Inc. 运营的服务网站上,仅支付 5 美元就能让人做出多么出格的举动。 《华尔街日报》母公司道琼斯发言人 Colleen Schwartz 则称,公司坚持相关报道。



围绕 CRISPR 知识产权的战线是如何划下的
在围绕基因编辑技术 CRISPR 知识产权的专利大战中,美国专利商标局专利审判和上诉委员会做出了有利于 Broad 研究所的判决,但大战的另一方加州伯克利可能会选择上诉。CRISPR 商业大战不会停歇。《科学》期刊发表了一篇长文谈论了前因后果。 2012年初,当时还默默无闻的法国微生物学家 Emmanuelle Charpentier(图四)联系了她的老朋友 Rodger Novak 谈论了她最近在 CRISPR 上的研究。Charpentier 与加州伯克利的 Jennifer Doudna(图二)合作,将 CRISPR 免疫系统转变成编辑基因的工具,她们的论文于当年的 6 月28 日发表在《科学》期刊上,认为该工具“颇具潜力”。11月,Novak 与风投家 Shaun Foy 讨论了 CRISPR 的商业化潜力。之后,Novak 、Foy 和 Charpentier 开始联系其他 CRISPR 研究人员协商组建公司。当时研究 CRISPR 社群规模还不大—— 2012 年只出版了 126 篇 CRISPR 论文,相比下去年是 2155 篇。他们联络了研究 CRISPR 的重量级人物——哈佛的 George Church(图一) 和他的前博士后张锋(图三),两人已经发表了一篇论文显示 CRISPR 能引导它的细菌酶 Cas9 去精确定位,剪切人类细胞的 DNA。但尝试建立一个统一组织的努力最终失败了。一个较小的社群被知识产权、学术信誉、诺贝尔奖之梦、地理位置、媒体报道、自我、个人利益和忠诚方面的担忧而撕裂了。导致分裂的力量还包括一些想要获取一份战利品的著名大学和机构:加州伯克利、 Broad 研究所、哈佛、MIT以及维也纳大学。



机器人用尾巴与人类交流
机器人外表看起来是冷冰冰的,内心里也是冷冰冰的,它没有喜怒哀乐,没有感情。但人类在部分情况下也很想了解机器人的状态,比如它是否出故障了,没电了。Manitoba 大学的本科生 Ashish Singh 和他的导师 James E. Young 调查是否可以利用尾巴来帮助人类精确解读机器人的“感情”,就像狗一样。比如快乐表示一切正常,悲伤表示出问题了,疲惫表示快没电了。Young 教授称,人类是一种社会性动物,对于快速阅读情感状态非常有经验。他们考虑过多种方案,最终选择调查类似狗尾巴的方案,因为即使不养狗或猫的人也能根据尾巴动作解读信息。研究人员根据研究结果制定了一组用于交流的尾巴动作规则,比如你想让它表达“不堪重负”,可以尝试高速循环摇摆。从敬畏到羞愧到快乐到惊讶,都有一套特定的尾巴动作。详细可访问他们的 A Dog Tail for Robots 项目主页。



Linus Torvalds 称有关科技创新的谈论都是扯谈
Linux 之父 Linus Torvalds 认为,科技行业对创新的颂扬是一种自以为是、自我庆幸和自我服务。在加州举行的开源领导人峰会上,Torvalds 谈论了他如何管理 Linux 内核的开发和他对工作的态度。他说,科技行业谈论的创新绝大多数都是夸夸其谈,任何人都能创新,不要把“另类思考(think different)”当成什么了不起的事情,谈论那些都是毫无意义的。真正的工作不是天花乱坠的所谓创新,真正的工作是在于细节。他认为一个项目的成功 99% 来自汗水,1% 来自创新。成功的 99% 就是把工作做好。



99.6% 的新智能手机运行 iOS 或 Android
智能手机市场两家独大早已成为事实,昔日还能占据几个百分点的 Windows Mobile 和Blackberry 正逐渐销声匿迹。这一结果 / 结局应该不会出乎任何人的预料:截至去年底, 99.6% 的新智能手机要么运行 iOS 要么就是 Android。Windows 智能手机在去年第四季度只售出了 110 万部,是2015年同期的四分之一;Blackberry 售出了 208,000 部。苹果去年第四季度售出了 7700 万部 iPhone,超过了三星的 7680 万部。从全年看,三星的市场份额仍然占据第一,但份额已经从 22.5% 降至 20.5%。华为和欧珀电子市场份额增长最快,其中欧珀从 2015 年的 4000 万部增长到了 2016 年的 8500万部。



Cogent 证实遵守法庭命令屏蔽盗版网站
互联网骨干网运营商 Cogent Communications 屏蔽了海盗湾等大约 20 家盗版和 BT 网站,这一屏蔽不限于单个国家,而是影响到了流量经过 Cogent 网络的所有 ISP 的用户。Cogent CEO Dave Schaeffer 随后证实该公司遵守了西班牙一家法庭最近发出的命令。然而问题是,海盗湾不是法庭命令要求屏蔽的对象。这一事件显示屏蔽网站的法庭命令如何产生非预期结果——拜 CDN 和云服务的流行所赐,今天有许多网站共享 IP 地址。被屏蔽的盗版和 BT 网站都是云安全服务商 Cloudflare 的客户。Cloudflare 的首席法律顾问 Doug Kramer 称,这件事展示了互联网审查的危险性。要求屏蔽网站的法庭命令通常是发给 ISP,而不是骨干网的运营商如 Cogent。美国的网络中立规章禁止 ISP 屏蔽网站,但这一规定只应用于“大众零售服务”和“合法内容”,没有禁止 ISP 遵守法庭命令屏蔽网站。Cloudflare 目前通过改变 IP 地址的方法帮助海盗湾等网站绕过屏蔽。