Subscribe: Solidot
http://feeds.feedburner.com/solidot
Added By: Feedage Forager Feedage Grade B rated
Language: Chinese simplified
Tags:
api  chrome  edge google  google chrome  google google  google  ico  macos 和  macos  pip  prime  safe browsing  savedroid  和 ios     
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Solidot

最新更新 – Solidot



奇客的资讯,重要的东西。



Last Build Date: Thu, 19 Apr 2018 22:45:25 PDT

 



朝鲜黑客实力不容忽视

Thu, 19 Apr 2018 22:36:41 PDT

《华尔街日报》报道(付费墙),朝鲜黑客正从一个中等级别的安全威胁变成最具危险性的安全威胁之一。朝鲜黑客多年来一直被视为二流,然而过去一年半发生的网络攻击显示,朝鲜黑客的技能正在快速提升,已跻身世界一流行列。朝鲜以培养奥运会选手的方式培养它的精英黑客。聪明的学生会在 11 岁左右挑选出来集中到专门的学校学习黑客技术和病毒开发技术。安全专家称,朝鲜黑客开发的恶意代码能让杀毒软件无法识别,一旦安全公司堵上软件漏洞,他们能在数天内作出回应调整代码。朝鲜黑客会通过在代码中嵌入英语或其它语言来模糊恶意程序的真正发源地。他们还会在圣经应用中隐藏恶意程序或使用 Facebook 来感染目标。去年,朝鲜黑客被发现率先利用了 Flash 的一个 0day 漏洞。

(image)




库克否认合并 macOS 和 iOS

Thu, 19 Apr 2018 21:29:34 PDT

苹果是否会合并它的桌面操作系统和移动操作系统? CEO 库克(Tim Cook)接受了《悉尼先驱晨报》采访,否认了合并 macOS 和 iOS 的流言。库克称, macOS 和 iOS 在各自的领域都做到了最好,但如果你要合并两者,你将需要开始权衡和妥协。最后企业也许会变得更有效率,但结果未必是用户所想要的。今年早些时候彭博社报道称,苹果将在不久之后发布工具,统一桌面和移动版的应用。这一消息可以解释为苹果准备合并 macOS 和 iOS,就像微软做的那样。但库克澄清了这一流言,苹果没有计划让两种平台紧密结合起来。

(image)




MySQL 8.0 发布

Thu, 19 Apr 2018 20:44:30 PDT

MySQL 8.0 正式释出。主要特性包括:SQL 窗口函数,公用表表达式,NOWAIT 和 SKIP LOCKED,支持降序索引,GROUPING() 函数,优化器提示,新的 JSON 函数如表函数和聚集函数,GIS 支持,改进 OpenSSL,显著改进 InnoDB 性能,等等。

(image)




苹果开源 FoundationDB

Thu, 19 Apr 2018 20:42:49 PDT

苹果开源了它的分布式数据库 FoundationDB,源代码托管在 GitHub 上,采用 Apache License Version 2.0 许可证。FoundationDB 由同名创业公司从 2010 年开始开发,苹果在 2015 年收购了 FoundationDB。开发者表示,他们相信 FoundationDB 能成为下一代分布式数据库的基础。通过开源,他们将致力于创建一个开源社区,所有主要的开发都以开放的方法完成。开发者可以通过论坛提问,通过递交 bug 帮助改进软件,可以贡献代码和文档。

(image)




中兴寻求通过对话解决问题

Thu, 19 Apr 2018 19:46:23 PDT

中兴通讯周五发布声明,公司不会放弃通过沟通对话解决问题的努力,也有决心通过一切法律允许的手段维护自身的合法权益,维护全体员工和股东的合法权益。声明指出,周一美国商务部工业与安全局(BIS)以中兴通讯对涉及历史出口管制违规行为的某些员工未及时扣减奖金和发出惩戒信,并在 2016 年 11 月 30 日和 2017 年 7 月 20 日提交给美国政府的两份函件中对此做了虚假陈述为由,做出了激活对中兴通讯和中兴康讯公司拒绝令的决定。“拒绝令不仅会严重危及中兴通讯的生存,也会伤害包括大量美国企业在内的中兴通讯所有合作伙伴的利益。” 声明称。声明认为,BIS无视中兴通讯过去两年在遵循出口管制合规方面的艰苦努力、巨大投入和长足进步;无视上述两份函件中的问题是公司自查发现,及时主动通报;无视公司第一时间处理了对此可能有疏忽的责任人,并快速纠正问题,并聘请权威美国律所独立调查。中兴通讯称,”在相关调查尚未结束之前,BIS执意对公司施以最严厉的制裁,对中兴通讯极不公平,我们不能接受!”

(image)




传播阴谋论的网红

Thu, 19 Apr 2018 06:05:18 PDT

由叛军控制的叙利亚城镇杜马(Douma)再出现怀疑化学武器攻击,调查正在进行,与此同时网上则出现一群影响力巨大的活动人士,着力传播事件的另一版本。杜马究竟发生过什么,目前未能断言,但网上的活动人士,声称自己很清楚当日的情况。他们紧跟俄罗斯官员及官媒的一套说法,指是次攻击为伪造,始作俑者为 “圣战” 分子或间谍,目的是将责任推卸给阿萨德政府,为西方军事介入叙利亚提供借口。这群网上活跃分子,包括一些活动人士,以及自称 “独立记者” 的人,当中部份人的社交媒体 “推特” 追踪人数高达数万、甚至逾十万。他们自称立场 “反战”,但倾向支持政府军打击叛军的军事行动、以及俄罗斯为支援政府军进行的空袭,因此称他们的立场为“反西方介入” 或“支持叙利亚政府军”更为准确。

(image)




中国让高通重新申报并购恩智浦方案

Thu, 19 Apr 2018 05:55:48 PDT

中国最近拖延了两笔芯片企业并购交易审批,其中之一是高通以 440 亿美元收购荷兰恩智浦半导体的交易,中国是唯一没有批准该交易的国家,此举被普遍认为是中国将该交易作为对美贸易战的一个筹码。在今天举行的新闻发布会上,第一财经日报询问了高通并购案,商务部回答称,“商务部正在根据《反垄断法》的规定,依法对高通公司收购恩智浦半导体公司股权案进行审查。由于该交易在行业内将产生深远的影响,对市场竞争可能不利,调查机关需要花费大量的时间调查取证和分析,并已就此交易向高通公司提出竞争关注,与高通公司就如何消除交易产生的不利影响进行磋商。对于高通公司已经提出的救济措施的方案,调查机关进行的市场测试初步反馈认为,高通公司方案难以解决相关市场竞争问题。4 月 16 日,高通公司申请撤回申报,并已经重新申报。我们将继续按照《反垄断法》的相关规定,依法公开、公平、公正地做好该交易的反垄断审查工作。”

(image)




贝佐斯透露亚马逊有超过一亿 Prime 会员

Thu, 19 Apr 2018 04:40:33 PDT

亚马逊 CEO 贝佐斯 (Jeff Bezos)在致股东信中披露,电商巨头有超过 1 亿 Prime 会员。亚马逊的会员服务包括订单两日内交付,可以欣赏亚马逊的视频点播服务,音乐流服务,电子书服务、Twitch Prime,无限照片储存,等等,其年费为 99 美元。亚马逊也在中国推出了会员服务,但看起来并不怎么成功。中国亚马逊的 Prime 会员年费是 388 元,第一年优惠价是 199 元,其主要优势是海外订单超过 200 元免邮。 Prime 会员最初没有提供电子书相关服务,但现在已经加入。

(image)




机器学习“预测”混沌

Thu, 19 Apr 2018 04:26:29 PDT

半个世纪前,混沌理论的提出者发现蝴蝶效应让长期预测变得不可能。复杂系统的最小扰动也能触发一连串的事件,导致未来发生巨大变化。我们生活在不确定性之幕下。现在,机器人伸出了援助之手。科学家在《Physical Review Letters》 和《Chaos》期刊上发表报告,使用机器学习预测混沌系统的长期演化。这种方法被外部专家称赞为重大突破,被认为具有广泛的应用前景。发现来自资深混沌学家 Edward Ott 和他在马里兰大学的同事,他们利用储备池计算(reservoir computing)算法去学习名叫 Kuramoto-Sivashinsky equation 的混沌系统的动力学。通过数据训练,他们的储备池计算能预测的系统演化时间八倍于旧的方法。

(image)




大脑植入物易受无线攻击

Thu, 19 Apr 2018 02:52:42 PDT

比利时安全研究人员发表了一篇论文(PDF),调查了治疗慢性疼痛、帕金森症和其他疾病的大脑植入物的安全性。研究人员发现,此类的植入物最多是在最后才会去考虑安全。植入物使用无线接口,因此显而易见你不能给大脑中的芯片加入 USB 线缆,而接口的缺陷允许攻击者施加电击,收集敏感神经信息以及拦截敏感医疗数据在植入物和设备之间的传输。 研究人员提议使用加密来削弱此类远程攻击的风险,比如初始化加密需要物理上接近的工具。

(image)




DICE 为战地开发大逃杀模式

Thu, 19 Apr 2018 01:44:41 PDT

《绝地求生(PUBG)》采用的大逃杀模式去年风靡世界,吸引了数千万玩家,至今未衰,因此越来越的游戏开发商开始进入到这个日益拥挤的领域。DICE 被认为是最新一个。据报道它正在为《战地 V》开发大逃杀的原型,以挑战 PUBG 和 Fortnite——这两款大逃杀游戏都有千万级的玩家。Activision 据报道也在支持旗下的工作室 Raven 为《Call of Duty: Black Ops 4》开发大逃杀模式。《战地 V》和《Black Ops 4》都将在今年底上市,《战地 V》的大逃杀模式有可能作为免费更新释出。

(image)




建模尼安德特人面部形态

Thu, 19 Apr 2018 01:29:15 PDT

澳大利亚研究人员在《英国皇家学会学报 B》发表论文,用计算机建模了尼安德特人面部形态,显示他们有着巨大的鼻孔。研究人员认为这种面部特征是为了适应冰河时代的寒冷空气与高能量的消耗。分析表明,尼安德特人面部真正独特的地方在于其能够通过鼻部呼吸大量空气,这也意味着尼安德特人习惯于一种非常高能量的生活方式。

(image)




德国公司通过 ICO 筹集到 5000 万美元后被指携款跑路

Thu, 19 Apr 2018 01:07:25 PDT

德国公司 Savedroid 通过 ICO 成功筹集到 5000 万美元的投资,之后许多迹象显示该公司携款跑路了。首先是网站主页展示了南方公司的一张 meme 图“Aannnd it's gone”,然后是公司创始人 Yassin Hankir 博士在 Twitter 上发帖感谢投资者,说他“Over and out.”还有人去了 SaveDroid 的办公室发现里面根本没有人。而网站的子域名 ico.savedroid.com 则声称它没有跑路,似乎还在安慰投资者。Savedroid 推销的产品是用 AI 管理用户投资,以及推出数字货币支持的信用卡,听起来都十分的不靠谱。

(image)




Pip 10.0 释出

Thu, 19 Apr 2018 00:35:33 PDT

Python 包管理系统 pip 释出了 10 0 版。从 Pip 10.0 起,Python 2.6 不再被支持,想要在 Python 2.6 上继续使用包管理器的用户不要升级,而应继续用 pip 9。Python 2.X 系列的最后稳定版本是 2.7 ,而 2.7 将在 2020 年终止支持。Pip 10.0 的其它变化包括:支持 PEP 518,改进 Windows 下非 ASCII 区域设置的 Unicode 处理;新的 pip 配置指令,默认升级策略改为“only-if-needed”,大量bug 修复和小的改善,等等。

(image)




SpaceX 成功发射搜索系外行星的卫星 TESS

Wed, 18 Apr 2018 22:37:21 PDT

SpaceX 的 Falcon 9 火箭成功发射了 NASA 的卫星 Transiting Exoplanet Survey Satellite(TESS)。TESS 将接替开普勒卫星搜索距离地球 300 光年内的系外行星,两颗卫星事实上执行的是不同的任务,开普勒针对的是特定的恒星,搜寻范围狭窄,搜索最佳距离 2,000 到 3,000 光年。TESS 将在两年时间内在一块 400 倍于开普勒任务的区域内观察大约 50 万颗恒星。预计它将发现 2 万颗系外行星。而开普勒至今发现了 2,652 颗系外行星。

(image)




RMS 谈 Facebook 的隐私丑闻

Wed, 18 Apr 2018 22:10:56 PDT

自由软件基金会主席 Richard Stallman(RMS)接受了纽约杂志的采访,谈论了隐私、数据收集和自由软件等广泛的话题。RMS 称,企业所收集的用户数据库能以四种方式被滥用:企业滥用、雇员滥用、不相关第三方窃取然后滥用,以及被国家滥用,比如送到集中营。他以中国为例称,任何数据都能被令人可怕的滥用,而美国政府在数据保护上记录不佳。对于为什么企业自认为收集数据是正当的,RMS 认为这可以追踪到过去二十年控制美国的新自由主义思想。有研究显示,从 1998 年起舆论总体上不再影响政治决策,富人和特殊利益相关方控制了决策。因此想要收集用户数据的企业能利用被误导的意识形态为所欲为。RMS 认为不应该允许企业收集用户的数据。我们需要法律阻止它们,如果代价是掌握我们的一切那么它们没有理由应该存在。它们应该消失,它们并不重要,我们的人权更重要。没有企业重要到能通过建立警察国家来使其存在正当化。我们正走向一个警察国家。绝大多少非自由软件都有恶意功能,包括了对人的监视和限制——这就是所谓的 DRM、后门和审查。根据经验,如果程序不是自由软件,那么它就可能具有上述的恶意功能。想象一下非自由软件控制的无人驾驶汽车,它不受用户控制,而是由制造商或其它公司控制。想象一下如果软件有一个后门,允许其他人发送指令无视乘客的命令将汽车行驶到某个地方。可以肯定中国会利用这种功能将其想要惩罚的人消失或送到惩罚的地方。但你肯定美国不会这么做吗?

(image)




FTC 投票限制使用中国电信公司的设备

Wed, 18 Apr 2018 21:11:26 PDT

美国联邦通信委员会(FCC)一致投票支持推进一项计划,阻止接受联邦政府补贴的电信运营商使用被认为对美国国家安全构成危险的供应商。该决定直接针对电信网络设备和智能手机制造商华为,以及它主要的中国竞争对手中兴通讯,传达出了美国政府不信任它们的信息。此举加剧了中美围绕高科技主导地位展开的,本来就已非常激烈的争夺。美国政界一直担忧华为与中国政府关系,这个忧虑长期以来困扰着华为,过去十年大部分时间里,该公司都在争取在美国销售自己的设备和手机。针对华为和中兴的最新举措意味着苹果和高通等美国公司可能很快就会被卷入这场混战。

(image)




微软将 Edge 反钓鱼技术移植到 Google Chrome

Wed, 18 Apr 2018 20:44:13 PDT

微软发布了一个 Chrome 扩展“Windows Defender Browser Protection”,将 Windows Defender 和 Edge 浏览器的反钓鱼技术移植到 Google Chrome 上。Google 有类似的反钓鱼技术叫 Safe Browsing API,而微软的反钓鱼技术则是 SmartScreen API。现在 Chrome 用户可以使用两种反钓鱼技术了。SmartScreen API 知名度没有 Safe Browsing API 高,但根据 NSS Labs 的测试它识别恶意域名的正确率更高,使用 SmartScreen API 的 Edge 检测出来 99% 的钓鱼网址,而 Chrome 只有 87%。

(image)




Google 关闭域前置,影响反审查工具

Wed, 18 Apr 2018 20:26:56 PDT

Google 的云计算平台 App Engine(GAE) 正在关闭域前置(Domain fronting)功能,导致利用 Google 域名绕过国家级审查的反审查工具失效。域前置是一种隐藏连接真实端点来规避审查的技术。此技术的原理为在不同通信层使用不同的域名。在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接、公布给审查者,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。比如在没有屏蔽 Google 域名的国家,反审查工具可以通过 Google 的域名 appspot.com 转发流量。Tor 开发者在 4 月 13 日率先报告了 GAE 的域前置停止工作。域前置失效干扰到了 Signal、GreatFire.org 和 Psiphon VPN 等反审查服务。Google 的代表对此表示,域前置从来不是 Google 支持的一项特性,它能工作是因为软件栈的古怪行为,Google 在不断更新网络,作为计划中的软件更新的一部分,域前置不再能工作。Google 没有计划将其作为一项功能提供。

(image)




亚马逊将改编威廉 · 吉布森的小说

Wed, 18 Apr 2018 05:56:26 PDT

亚马逊将改编威廉 · 吉布森在 2014 年发表的科幻小说《神经末梢(The Peripheral)》。小说的主角是 Flynne Fisher,时间是在近未来的美国,科技开始微妙的改变现实。Flynne 在不同现实中发现了一个隐藏的联系,以及她自己的黑暗未来。这部科幻剧将由 Kilter Films、华纳兄弟电视和亚马逊工作室联合制作,Scott B. Smith 担任编剧和执行制作人,《西部世界》的 Jonathan Nolan 和 Lisa Joy 也担任执行制作,其他执行制作人还有 Vincenzo Natali,Steven Hoban 和Athena Wickham。

(image)