Subscribe: Solidot
http://feeds.feedburner.com/solidot
Added By: Feedage Forager Feedage Grade B rated
Language: Chinese simplified
Tags:
cia  devuan  google home  google  home  init  jessie  lilium jet  misra  systemd  timp timp  timp  windows nsa  windows  和 opera     
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Solidot

Solidot



奇客的资讯,重要的东西



 



WikiLeaks 公开 CIA 入侵三星智能电视的方法
WikiLeaks 公布了最新的 CIA 机密文件,披露了入侵三星 F 系列智能电视的 Weeping Angel 工具的用户手册 。Weeping Angel 并非是 CIA 原创,而是基于 MI5/BTSS 的 Extending 工具,设计利用内置麦克风记录数据。该工具需要通过物理接触方法使用 U 盘安装到目标的智能电视上,记录下的音频数据再通过物理接触方法收回,但利用附近的 WIFI 热点远程获取记录的音频数据也是可能的。运行在 Windows 上的另一个工具 Live Liston Tool 可用于实时获取监听的数据。Extending 还可以伪装电视屏幕关闭下继续监听。Weeping Angel 是 CIA 和 MI5/BTSS 在一个联合开发研讨会期间合作开发的。



科学家上街抗议
科学家在世界地球日举行了首次科学家游行,抗议科学事实在现今的政治环境下不被尊重。活动提倡者表示,在美国首都的游行并不是要对抗总统特朗普,但同时也称特朗普的行政团队“催化”了这场运动。 在华盛顿的游行中,加利福尼亚州科学院执行主任弗雷(Jonathan Foley)博士表示,科学研究结果被非理性的质疑,受到来自政客“相当的压迫”。 “政客特别会攻击关于我们健康、安全和环境的科学。这些科学是用来保护脆弱的人类免于受到伤害。有些人可能因此受苦,甚至死亡。”组织者认为科学家与大众沟通有其难度,他们甚至鼓励科学家从政,让科学界的声音被听见。



中国科协与 Springer 讨论撤稿事件
Springer 于 4 月 20 日宣布期刊《Tumor Biology》撤回 107 篇论文,撤回原因是出版道德委员会 (COPE) 认定这些论文的同行评议过程存在作假。大部分被撤回论文来自中国。在正式宣布这一决定前,中国科协就此事与 Springer 集团代表进行了讨论。中国科协新闻稿声称,科协书记处书记王春法表示,论文因虚假同行评审问题被撤,应该以适当方式让公众了解撤稿事件中各方主体的责任。作者和 “第三方” 中介确实存在不可推卸的责任,但 2015 年撤稿事件发生后,出版集团没有采取积极有效措施防止类似事件发生,出版集团和期刊编辑存在内控机制不完善、审核把关不严格等问题,理应对此承担责任。



不含有 systemd 的 Debian 分支 Devuan 释出首个预发布版
2014 年,因为选择初始化系统 systemd 引发的争议,一群不满的开发者创建了不使用 systemd 的 Debian 分支 Devuan。现在,Devuan 开发者宣布释出 Devuan Jessie 的首个预发布版本。Debian 8 Jessie 于 2015 年发布,默认 init 系统 systemd,可选使用 sysvinit。systemd 的一个受争议之处是它被认为违背了 Unix 哲学,被认为太复杂管的功能太多。Devuan 开发者自称是 Init 自由热爱者,称 Devuan Jessie 能从  Debian Wheez 和 Jessie 无缝升级。Devuan 提供了多种 init 系统供用户选择,其中包括 sysvinit、sinit、openrc、runit、s6 和 shepherd。



超过 1 万台 Windows 电脑可能感染了 NSA 后门
安全专家相信有数万台 Windows 电脑可能感染了 NSA 后门。该后门包含在神秘黑客组织 Shadow Brokers 最新泄漏的 NSA 黑客工具中。该后门被称为 DoublePulsar,安全公司 Binary Edge 的扫描发现了 10.7 万台电脑感染了 DoublePulsar(上图是感染电脑的分布图),但这一结果被认为并不精确。其他安全研究人员的扫描给出了不同的数字,但都超过一万台。DoublePulsar 设计不向计算机写入文件,因此重启后就不见了。这可能是扫描结果存在差异的原因。安全研究人员的持续监视发现,在 24 小时内感染数量在持续增加,因此一种可能解释是模仿者拿着 Shadow Brokers 泄漏的 DoublePulsar 去感染未打补丁的 Windows 电脑。微软官方发表声明对这一数字表示怀疑,认为存在误报。



Juicero 起诉中国公司侵犯专利
硅谷公司 Juicero 本周成了媒体的焦点,彭博社报道称该公司的产品无需昂贵的榨汁机器,用你的双手就能挤出果汁蔬菜汁。现在,这种可能有点多余的产品还发现有模仿者。Juicero 已经对模仿者提起诉讼。模仿者 Juisir 与 Juicero 的产品外形相似描述相似,由中国公司 iTaste 开发,澳大利亚公司 Froothie 负责营销,今年早些在 Kickstarter 上进行了众筹。Juicero 指控 Juisir 侵犯了它去年获得的一项专利,还拷贝了它的包装,抄袭了单一按钮的设计。



安全公司称中国尝试入侵韩国的萨德目标
中国政府强烈反对韩国部署反导防御系统萨德(THAAD)去防御朝鲜的导弹,两国关系因为萨德而陷入了僵局。现在,安全公司 FireEye 报告,自韩国宣布部署萨德起中国黑客就对韩国的相关目标发动了攻击,其中包括对韩国外交部网站发动拒绝服务攻击。与中国军方相关联的黑客组织主要针对与部署萨德相关的目标。黑客主要使用的攻击手段包括了钓鱼攻击,向目标发送含有恶意附件的邮件;以及水坑攻击,入侵军方、政府和行业官员经常访问的网站部署恶意程序。FireEye 称,攻击是两个中国军方关联黑客组织发动的,其中之一被称为 Tonto Team,另一个则是 APT10 或 Stone Panda。



报告称 95% 的印度工程师不胜任软件开发工作
尽管印度培养了大量 IT 工程师,但真正能胜任工作的并不多。根据就业能力评估公司 Aspiring Minds 的一项研究,只有 4.77% 的候选人能写出一个程序的正确逻辑——这是任何编程类工作的最低要求。超过 3.6 万名 IT 学生参加了 Automata 的评估,三分之二以上的人甚至不能写出能编译的代码。Automata 是一种基于机器学习的软件开发技能评估工具。研究发现,只有 1.4% 的候选人能写出功能正确且有效的代码。印度顶尖大学候选人的总体表现要好于其他学校的学生。



OsmoCon 2017大会视频发布
Shawn the R0ck 写道 "OsmoCon 2017 大会于德国时间 2017 年 4 月 21 日在柏林举行,此次是 Osmocom(开源移动通讯) 社区的第一次公开的技术大会,内容主要涉及在通信基础架构领域的自由软件实现过程中的各类技术问题包括基站 OsmoBTS, 基站控制端 OsmoBSC, 核心交换后的电信链路 OsmoSGSN 和互联网链路 OpenGGSN 以及 VoIP 等议题,会议组织者本身也是这一进程的推动者,Harald Welte 号召更多的自由软件黑客,开源咨询公司以及自由职业者投身于 Osmocom 的开发,目前 OsmoCon 2017 的视频已经全部公开。"



纯电力垂直起落飞行汽车Lilium Jet首次试飞
匿名懦夫 写道 "德国慕尼黑创业公司 Lilium Aviation 的两座纯电力垂直起落飞行汽车 Lilium Jet 完成了首次试飞。Lilium Jet 是有人驾驶汽车,但是首次是非是通过远程遥控完成的。本次实验的两人座 Lilium Jet 最大飞行距离 186 英里(300 公里),最大时速也是 186 英里。公司的目标是研发适合家庭或朋友出行的五人座版本。"



北京要求共享单车安装卫星定位
北京交通委公布了《北京市鼓励规范发展共享自行车的指导意见(试行)》公开征求意见(PDF),其中规定,“企业投放车辆应符合国家、行业标准并安装卫星定位装置”,这一要求与上海对共享单车的要求相同。你可能想知道共享单车会安装 GPS 还是国产的北斗导航?根据国内媒体的报道,显然是北斗导航:共享单车平台 ofo 宣布与卫星导航系统北斗导航达成战略合作。而另一家主要共享单车平台摩拜单车则宣称应该“召回、全部销毁不具备卫星定位功能的共享单车”。



三款让汇编语言变得有趣的游戏
IEEE Spectrum 介绍了三款让汇编语言变得有趣的游戏。这些游戏都已经发行,支持 Windows、Mac 和Linux,且都可在 Steam 平台上购买到。这三款游戏分别是:办公室职员奉命自动化任务的《人力资源机器(Human Resource Machine)》,通过完成汇编问题解开谜团的编程游戏 《TIS-100》,足以做单片机和汇编教材的《Shenzhen I/O》。这些游戏都由 Zachtronics 开发。



脐带血中发现潜在具有抗衰老效应的化合物
人类脐带血中发现的一种蛋白质能促进年长小鼠的记忆。研究报告发表在《自然》期刊上。斯坦福大学的研究人员注意到,向中年小鼠注入人类脐带血血浆能增加其大脑海马的活动,海马是创造和储存记忆的关键区域。对脐带血的进一步分析发现了名为 TIMP2 的血浆蛋白。年长小鼠在注射了这种蛋白后改善了记忆和学习测试表现。TIMP2 是寻找抗衰老疗法的一个有趣发现。在人类和小鼠的生命早期,血液中的 TIMP2 浓度较高,但随着年龄的增长而减弱。研究人员发现,阻断小鼠的 TIMP2 能提早削弱其记忆能力。这一发现未必对人类有效。



HBO 《硅谷》白板有了新大脑
HBO 电视剧《硅谷》的创作人几年前邀请了斯坦福大学教授 Tsachy Weissman 和他的博士生 Vinith Misra 设计了一个以假乱真的无损压缩算法和大量的白板背景。主要工作是 Misra 完成的,Misra 已经获得了博士学位,最初受雇于 IBM 的 Watson 团队,最近跳槽到了 Netflix 担任高级数据科学家。Netflix 比 IBM 更严格,所以 Misra 必须放弃他的咨询工作。现在,接手 Misra 工作的是斯坦福的一位博士后 Dmitri Pavlichin,最新一季的《硅谷》白板出自 Pavlichin 之手。Pavlichin 是一位物理专业的博士,论文主题是量子光学,他的博士后研究主题是基因组压缩。最新一季的《硅谷》将于本周上映,Pavlichin 没有透露具体的信息,但表示这一季比第二季有更多的技术性内容。



中国的产能过剩难根除
特朗普总统在周四签署了一项行政命令,要求进行 270 天的评估,以确定钢铁进口是否在危害美国的国家安全。中国显然是这项命令针对的一个目标,尽管它的影响可能会波及全球。虽说美国的钢铁进口只有 2% 直接来自中国,但全球钢铁生产商和行业专家怪罪中国将过剩的钢铁运到其他国家,由此拉低钢铁价格,促使这些国家进一步将钢铁加工成高价值产品,再出口到美国。中国否认自己以低于成本的价格向其他市场出售过剩的钢铁产品,即一种被称之为倾销的举措。但中国承认,它的确有太多的钢铁厂在生产过量的钢铁。其中的关键在于削减过剩产能,但事实证明,要做到这一点并不容易,而且代价不菲。



苹果承诺要实现 100% 材料回收
苹果发布了 2017 年环境责任报告,承诺要实现 100% 材料回收,不再需要继续采矿。苹果称,“气候变化是无可争辩的事实;地球资源也并非取之不尽;科技产品的使用与生产无论如何都要确保人的安全。”报告称,苹果数据中心 100% 的用电,以及全球所有设施 96% 的用电,均来自太阳能、水能和风能发电,“你发送的每一条 iMessage,向 Siri 提出的每一个问题,都是由可再生能源驱动的。”为了实现 100% 环保的目标,苹果称它将首先致力于帮助供应商在 2020 年前实现 4 千兆瓦的可再生能源项目,逐步打造一个闭环供应链,“希望终有一天,新产品的生产完全能够由循环利用材料来实现,这当然也包括你手上的各种旧产品。”



索尼购买了《时光之轮》电视改编权
Sony Pictures Television 购买了著名奇幻小说系统《时光之轮》的电视改编权,由 Rafe Judkins 任编剧和监制。Judkins 此前的作品包括了《神盾局特工》、《Hemlock Grove》和《Chuck》,《时光之轮》作者罗伯特·乔丹的遗孀 Harriet P McDougal 担任顾问制片人。长达 14 部的《时光之轮》是与《冰与火之歌》齐名的著名奇幻小说,乔丹在完成 11 部去世,最后三部由布兰登 · 桑德森续写,该系列奇幻小说主要描述了转世真龙与暗主之间的斗争。它的电视改编出现过波折,曾在 2015 年上映过一部制作的超级烂的先行剧,目的是旨在确保《时光之轮》的电视改编权仍然掌握在制作公司手中。



Chrome、Firefox 和 Opera 用户注意了:这不是你想要访问的 apple.com
Web 开发者 Xudong Zheng 通过其博客报告了利用同形字符的域名钓鱼攻击。该攻击影响 Chrome(57)、Firefox 和 Opera 用户。域名代码 Punycode 让使用不同语言的字母注册域名成为可能,它的工作原理是将其它语言的字符转变成 ASCII 字符,举例来说,域名 “xn--s7y.co” 等价于“短. co”。但许多语言中的字符与常用 ASCII 字符外形极其相似,人眼很难区分。举例来说,域名 xn--pple-43d.com 等价于 аpple.com,这不是苹果公司的官网,аpple.com 中的 а 是西里尔字母中的 а(U+0430),不是 ASCII 中的 a (U+0061)。现代浏览器引入了机制限制同形攻击。但如果一个域名中的每一个字符都用同一种外国字母的相似字符替代,Chrome、Firefox 和 Opera 中的保护机制就失效了。比如 xn--80ak6aa92e.com 在这些浏览器地址栏上显示的就是 аррӏе.com。



Google Home 现在能支持多名用户,区分用户声音
Google 更新了 Google Home,加入了多用户支持,它的智能语音助手现在能区分用户声音。Google Home 支持最多六名用户连接到他们的账号 ,连接账号之后,每位用户都需要使用常用热词训练语音助手,朗读 OK Google 指令三次。在做出回应前,Google Home 将会先叫出用户的名字。举例来说,用户问“What's my day like?”,Google Home 会回答,“Good Morning [name],”然后说出天气和日程安排等信息。Google 称,它的神经网络能探测出一个人声音中某些特征。



维基百科并没有封杀每日邮报
今年早些时候,维基百科编辑进行投票,以信息不可靠为由禁止将《每日邮报》作为引用来源。维基百科编辑认为,《每日邮报》缺乏事实核查,追求轰动效应和捏造故事。但时至今日,《每日邮报》并没有真正遭到封杀,仍然在维基中作为引用来源使用。究竟发生了什么?因为维基百科并没有规则,只有指导方针。维基百科志愿者的投票只是为了达成一致意见,而不是为了实施禁令。他们达成的一致是在有更好引用来源的情况下避免引用《每日邮报》。如果没有其它更可靠的来源,只有《每日邮报》,那么编辑们就需要考虑是否能信任《每日邮报》,如果不能就删除掉相关描述,如果能就保留。