Subscribe: Solidot
http://feeds.feedburner.com/solidot
Added By: Feedage Forager Feedage Grade B rated
Language: Chinese simplified
Tags:
bsd  dom  google  hat red  hat  iphone  mit  nsa nsa  nsa  react、jest、flow 和  red hat  red  simon 和  和 immutable       
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Solidot

Solidot



奇客的资讯,重要的东西



Last Build Date: Sat, 23 Sep 2017 14:38:01 PDT

 



Adobe 安全团队不小心公开了他们的私钥

Fri, 22 Sep 2017 23:50:07 PDT

Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号PGP 公钥的同时一并公开了私钥。安全研究人员 Juho Nurminen 发现了这次意外,并证实私钥关联邮件账号 psirt@adobe.com。发生这次安全事故的原因很可能是一名团队成员使用浏览器扩展 Mailvelope 从团队的共享电邮账号里提取文本,他本应该点击“公开”的按钮但却点击了“所有”,将私钥在内的文本都提取了出来。目前私钥已经移除,重新公布了一个公钥。



Google 的测试发现 Safari 的 DOM 引擎有着最多的安全 bug

Fri, 22 Sep 2017 22:42:42 PDT

Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上,它是 Google 工程师创造的第三种开源模糊测试工具,其它两种分别是 OSS-Fuzz 和 syzkaller。Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。



Red Hat 的新专利承诺

Fri, 22 Sep 2017 22:15:21 PDT

Red Hat宣布更新了它的专利承诺。这家 Linux 软件服务商强调,它的专利组合主要是用户防御,它相信这种防御方法能让开源社区和 Red Hat 都受益。它承诺不会执行这些专利,任何人都可以使用这些专利而不用担心遭到起诉。因为 Red Hat 已经拥有了这些专利,其他人无法再宣称持有它们。如果未来 Red Hat 出售了它的部分专利组合,那么买家将需要拥护相同的承诺。



Facebook 宣布 React、Jest、Flow 和 Immutable 将采用 MIT 授权

Fri, 22 Sep 2017 17:30:26 PDT

因为 BSD +专利的许可证授权在开源社区引发争议和不确定后,Facebook 宣布它的著名开源项目 React、Jest、Flow 和 Immutable 将在下周切换到 MIT 许可证授权。社交巨人称,它不想让非技术原因阻碍项目的进步。Facebook 称它仍然相信 BSD +专利的许可证能给用户带来好处,但它承认未能说服社区。Facebook 旗下的众多开源项目目前都采用 BSD +专利授权,除了 React 等项目将切换到 MIT 外,它也将评估其它项目的许可证,如 Caffe/Caffe2 项目主要作者 Yangqing 透露该项目将切换到 Apache 2.0 许可证。



欧洲科学家组织抨击替代疗法

Thu, 21 Sep 2017 21:59:36 PDT

代表欧洲学者的欧洲学院科学谘询委员会发表声明抨击了顺势疗法,称它是毫无意义的,警告宣传和使用顺势疗法产品将会面临重大伤害的风险。随着顺势疗法市场在欧洲和美国的增长,学院科学谘询委员认为需要加强对它的批评。该组织引用科学研究证据指出,顺势疗法带给病人的只有安慰剂效应。欧洲学院科学谘询委员会称,世界上不存在两种形式的医疗——传统疗法和替代疗法,世界上只有一种经过充分测试的疗法,和没有经过充分测试的疗法。



盟友反对迫使 NSA 放弃让两种加密技术成为全球标准

Thu, 21 Sep 2017 21:25:09 PDT

国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问,NSA 的回答是他们相信它们是安全的。



iPhone 8 上市遇冷

Thu, 21 Sep 2017 20:53:00 PDT

iPhone 8 和 8 Plus 周五上市,用户反应平平,不再有往年那种火热的现象。以往新机上市时,通常会有数百人在苹果专卖店外守候,但根据媒体的报道,今年许多专卖店外只排了几个人或几十个人。但分析人士认为,这对苹果可能是好事,意味着用户更期待配置更高价格更贵的 iPhone X,他们预测 iPhone X 将成为今年的畅销机型。价格更高通常意味着利润率更高。iPhone X 遭受了生产问题的困扰,目前尚不清楚 11 月 3 日正式发售时能供应多少手机。



WhatsApp 据报拒绝为英国政府构建后门

Thu, 21 Sep 2017 20:26:41 PDT

英国 Sky News 援引匿名消息来源报道,流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。WhatsApp 采用端对端加密,它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密,声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密,会成为黑客的主要攻击目标。



新抗体能攻击 99% 的 HIV 株系

Thu, 21 Sep 2017 18:28:38 PDT

美国国家卫生研究院和制药公司赛诺菲的科学家基因工程了一种新抗体,能攻击 99% 的 HIV 株系,预防灵长类中的感染。人类临床试验将从 2018 年启动,观察它是否能预防或治疗人类中的感染。研究报告发表在《科学》期刊上。新抗体攻击了 HIV 病毒的三个关键部分,使其更难抵抗。对 24 只猴子的实验显示,注射抗体的猴子在被注入病毒后没有一个被感染。这项研究被称为是一次激动人心的突破。



明年智能手机将能使用新一代高精度 GPS 芯片

Thu, 21 Sep 2017 17:43:35 PDT

Broadcom 宣布它正准备批量生产新一代的高精度 GPS 芯片 BCM47755。目前智能手机使用的 GPS 芯片精度只有 5 米,新一代芯片精度达到了 50 厘米,而且能在城市的混凝土丛林里工作,功耗只有目前的一半。多款计划在 2018 年发布的智能手机已在设计中使用了该芯片,但 Broadcom 没有披露名字。GPS 及其它导航系统如欧洲伽利略、日本 QZSS 和俄罗斯的 Glonass 都允许接收器从 3 颗以上卫星接收信号计算距离判断位置。旧的导航卫星会广播 L1 信号,而新一代的导航卫星除了 L1 还会广播更复杂的 L5 信号。L5 在城市中工作更好, Broadcom 的接收器将组合使用 L1 和 L5 信号,BCM47755 是第一种能组合使用 L1 和 L5 信号的消费者级芯片。直到现在才向消费者推出此类高精度导航芯片是因为轨道上的 L5 卫星还不够多,只有大约 30 颗。



富士康的制造模式在巴西受挫

Thu, 21 Sep 2017 17:06:54 PDT

台湾制造业巨头富士康六年前在巴西圣保罗承诺,将投资数十亿美元,建设一个在世界范围内都属于顶级规模的制造中心。巴西政府希望该项目能创造十万个工作机会。六年后,巴西依然在翘首期盼大部分相关工作岗位的出现。富士康在巴西及世界各地的经历表明,它很难在其他地方复制自己异常成功的中国制造模式。在中国,富士康依靠政府的巨额补贴建立了很多工厂。在中国,工人抗议很少见,或者会被很快平息。但这种模式很难用到其他国家,富士康必须适应不同国家的社会、政治和劳动条件。富士康在巴西仅雇佣了约 2800 名工人。让富士康在中国的业务真正活跃起来的是政府的大力补贴和支持,以及那些工厂的规模。当地政府经常为该公司出资修建工厂,管理宿舍,招募数以万计的工人。有些政府官员在地方上挨家挨户招募工人。政府的资助可能高达数十亿美元。



揭秘朝阳群众

Thu, 21 Sep 2017 16:58:48 PDT

官媒《法制晚报》报道,朝阳群众由五部分人组成:治安志愿者、党员巡逻队、专职巡逻队、义务巡逻员、治保积极分子。在重点街区,“朝阳群众” 随处可见,他们可能是商场超市里穿制服的保安,可能是身穿志愿者服装戴红袖标的老年 “侦缉队”,又或者是晨练遛弯儿买菜时所见的一个个平凡的芸芸路人。依靠全区监控平台,朝阳警方实现了视频巡控 “天网” 与街面巡逻 “地网” 的有效衔接。朝阳区综治办有关负责同志介绍,据统计,目前朝阳区共有各类群防群治力量 19 万余人,其中实名注册的 “朝阳群众” 达 13 万余人,相当于平均每平方公里的地面上有 277 人。其中 6 万余名活跃的“朝阳群众”,平均每月向警方提供线索 2 万余条,集中反映涉及盗销电动自行车、街头诈骗、反恐、公共安全、涉毒类等线索。为了调动群防群治的积极性,朝阳区财政每月按 300—500 元标准,对治安志愿积极分子给予补贴。尤其在安保执勤工作期间发生意外的志愿者,不仅可获得最高 120 万元的保险理赔,还可得到区治安志愿基金数十万元的补助。



欧盟资助的研究发现盗版并不造成伤害,该研究随后被悄悄隐藏

Thu, 21 Sep 2017 16:35:33 PDT

德国海盗党成员及欧盟议会议员 Julia Reda 透露,2014 年 1 月,欧盟委员会资助了荷兰咨询公司 Ecorys 36 万欧元,研究盗版对版权内容销售的影响。300 页的报告于 2015 年 5 月完成递交给欧盟,但从未正式发布,因为报告的结论是没有证据显示在线版权侵犯会对版权内容的销售造成伤害。Julia Reda 根据信息自由法向欧盟递交请求,得到了一份报告拷贝(PDF),并将其公开,她指责欧盟选择性忽视不符合其议程的研究。报告的结论并不意味着盗版不会造成影响,而是指从统计分析上说无法提供足够的可靠性得出存在影响的结论。



父亲遗传给后代的新突变四倍于母亲

Thu, 21 Sep 2017 16:08:51 PDT

根据发表在《自然》期刊上的一项研究,父亲遗传给后代的新突变四倍于母亲。研究人员分析了 1.4 万名冰岛人的 DNA,发现男性每 8 个月会产生一个新的突变,而女性是每 3 年产生一个新突变,这意味着如果他们在 30 岁时分别成为父亲和母亲,那么父亲遗传给后代的新突变有 45 个,而母亲只有 11 个。这项研究认为,儿童的罕见遗传病主要源自父亲。男性有更多的突变是因为他们在整个一生中都制造精子,其制造过程在拷贝 DNA 上并不完美,结果是随着年龄的增长,精子积累了越来越多的突变。女性的卵子数量在一生中是有限的。



MongoDB 申请 IPO

Thu, 21 Sep 2017 14:12:50 PDT

开源数据库 MongoDB 的开发商向美国证券交易委员会递交了 IPO 申请。文件显示,MongoDB 的收入在增长,但同时亏损在增加。文件显示,截至今年 7 月 MongoDB 有 820 名雇员,截至 2017 年 1 月 31 日的年收入为 1.014 亿美元,净亏损 8700 万美元;截至 7 月 31 日的半年收入为 6800 万美元,净亏损 4580 万美元。记录显示,MongoDB 过去三年的收入都在增长,2014 年收入 4100 万美元,2015 年收入 6500 万美元;但 2014 年 亏损 7700 万美元,2015 年亏损 7350 万美元。MongoDB 的主要收入来自订阅服务。



标普下调中国信用评级

Thu, 21 Sep 2017 13:40:18 PDT

标准普尔周四调低了其对中国主权信用的评级,从 AA- 下调至 A+。标普说,中国经济强劲增长的动力是高额借贷,预计这种借贷将持续下去。这可能会让这个世界第二大经济体处理潜在金融冲击的能力受到损害,并可能带来更长期的增长问题。四个月前,穆迪也降低了对中国的信用评级。标普警告说,为了维持增长,中国一直在大笔举债,而且债务过于沉重。政府控制的银行一直在向浪费巨大、长期不赢利的国有企业提供大笔贷款。负债沉重的地方政府也一直在大举借债。就连过去借债相当谨慎的中央政府,最近的预算赤字也一直在上升,而且以节俭而闻名的中国家庭也开始使用更多的信贷。中国财政部回应称,标普关注的信贷增速过快、债务负担等问题,多是当前中国经济发展阶段的“老生常谈”,是国际评级机构长期以来所持的惯性思维与基于发达国家经验对中国经济的误读,这种误读也是对中国经济良好基本面和发展潜力的忽视。



睡眠并不需要大脑

Thu, 21 Sep 2017 12:56:18 PDT

睡眠通常被认为是一种恢复脑力的机制,如处理记忆,清除细胞毒素,为新的一天做准备。但生物学家发现,即使水母之类没有大脑的动物,它们也需要打个盹。一位睡眠专家认为,地球上的第一批动物可能就有睡眠的习惯。最新的发现挑战一些广泛接受的观点,比如睡眠需要一个中心化的神经系统和相应的神经回路。根据发表在《Current Biolog》期刊上的一项研究,研究人员监视了水母白天和晚上的脉动,发现水母白天平均每分钟跳动 60 次,晚上降低到了每分钟 39 次。为了判断这些慢速脉动是否是真的睡眠,研究人员将水母从它们喜欢呆的水箱底部提到表面,观察它们如何快速的游回底部。就像早上起床刚刚清醒过来的人类,水母缓慢的做出反应。再次被提到表面,它们的反应要快多了。



比亚迪游说北京取缔传统汽车

Thu, 21 Sep 2017 12:18:15 PDT

中国最大电动车制造商比亚迪正在游说政府在国内禁用内燃发动机。比亚迪创始人和董事长王传福表示,到 2020 年,中国的大巴、公交将全部电动化,而所有重型卡车将最迟在 2025 年电动化。“到 2030 年,我相信中国的私家车将全面电动化。” 他表示。他还说,政府政策将会塑造消费者行为。王传福表示,这不仅是因为环境污染和交通拥堵问题——最迫切的原因是中国的石油安全和能源安全。中国的石油资源很快就会枯竭。分析师认为他给出的电动汽车时间表过于乐观。



中国公司开发的 GO 输入法被指会监视用户

Thu, 21 Sep 2017 12:04:36 PDT

中国广州公司 GOMO Dev Team 开发的 GO 输入法被指会收集用户个人信息,以及下载危险的可执行代码。根据 Google Play 的统计,该输入法在全世界有超过 2 亿用户。安全公司 Adguard 的研究人员发现,GO 输入法会向该公司的服务器报告用户的 Gmail 账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。GO 输入法还会从远程服务器上下载可执行代码,它下载的一些插件被安全软件归类为广告程序。GO 输入法所拥有的广泛权限意味着它下载的可执行代码会给用户带来严重的安全风险。记住它是一个输入法,你输入的信息都可能会被它记录下来。



进退维谷的中国比特币矿工

Wed, 20 Sep 2017 22:12:53 PDT

如果比特币被定为非法,你还公开做这门非法的生意?中国的比特币算力和产量占到了全世界约 7 成,比特币矿场主要建在偏远地区,靠近发电站,利用了电费便宜的优势。比特币的主要成本就是电费,挖掘一枚比特币大约需要花费 1 万人民币,而比特币的售价则在 2 万到 3 万左右,因此去除成本能给矿工带来巨大的投资回报。但这个月,中国政府先后宣布了首次代币发行非法,下令关闭比特币人民币兑换交易,而总部位于北京的火币网和 OKCoin 高管还被限制出境,在香港召开会议的矿工们对此颇感不安,计划投资一千万人民币在甘肃建造矿场的一位投资人不得不三思而行。这位投资人已经与当地政府建立了良好的关系,但如果北京进一步施加禁令这一切将会变得徒劳。在新疆和云南有两个矿场的 ViaBTC CEO 也对中国比特币挖矿的未来感到不乐观,考虑结束生意。ViaBTC 占到了 7% 的全球比特币网络算力。