各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
Facebook
pigsrollaroundinthem(39396)
发表于2017年06月28日 13时15分 星期三
来自机器人 5 亿
Facebook 宣布其月活跃用户突破了 20 亿。公司创始人 Mark Zuckerberg 通过其账号发布了这一消息,称“很荣幸与你们一起进行这一旅程”。Facebook 旗下有多个十亿级别用户数量的应用,其中 Messenger 有超过 12 亿用户, WhatsApp 的数字类似,Instagram 有超过 7 亿用户。相比之下,微博客服务 Twitter 的月活跃用户为 3.28 亿。
英国
pigsrollaroundinthem(39396)
发表于2017年06月28日 12时54分 星期三
来自扫雷啦
英国最大航母伊丽莎白女王号本周一开始试航,但它仍然运行 Windows XP 的消息引发了网络攻击的担忧。计算机专家警告,Windows XP 让航母易于遭受网络攻击。国防部的消息来源称,航母使用的硬件和软件在 2004 年设计的时候称得上是不错,但如今已经过时。一位高级官员声称,航母上驻扎了网络安全专家来抵御网络攻击。这艘航母重 6.5 万吨,能搭载 40 架舰载机,是英国皇家海军迄今为止最大的战舰。
科技
pigsrollaroundinthem(39396)
发表于2017年06月28日 12时07分 星期三
来自臭鼬工厂
消费者级无人机在空中停留的时间都很短,在紧急情况下比如发生自然灾难需要无人机停留更长时间,以便于提供救援所需的通信功能,绝大多数现有的无人机对此无能为力。美国空军提出了一项能在空中长时间停留的太阳能无人机设计挑战。MIT 的一组工程师发现,太阳能无人机容易受到风等天气因素的影响,无法有效的在空中长时间停留,他们放弃了太阳能,改为设计出一种汽油引擎无人机。被称为 Jungle Hawk Owl 的无人机能在空中最长停留五天,翼展 24 英尺,重量低于 150 磅,能携带 10-20 磅重的通信设备。
Idle
pigsrollaroundinthem(39396)
发表于2017年06月28日 11时46分 星期三
来自美奸
欧盟以 Google 滥用搜索市场的支配地位为由重罚搜索巨人 24 亿美元,对此 Google 的美国竞争对手表达了欢迎。新闻集团、甲骨文和 Yelp 等 7 家美国公司致函欧洲最高反垄断官员,对重罚 Google 表示支持。它们在信中写道:“作为美国企业,我们希望公开声明,对 Google 采取的执法行动是必要和适当的,不是地方保护主义。”在签名的企业中,甲骨文与 Google 仍然在打官司,新闻集团则长期抨击 Google 对传媒产业日益增强的影响力。Yelp 已推动欧盟接受它自己提出的针对 Google 的反垄断申诉,但迄今未获成功。
安全
pigsrollaroundinthem(39396)
发表于2017年06月28日 10时50分 星期三
来自后门终于利用上了
在 WannaCry 之后,全世界的众多企业又遭遇了另一波勒索软件攻击,但这一次攻击者采用的方法不是利用未修复的漏洞,而是软件更新机制。未知攻击者入侵了乌克兰会计软件供应商 M.E.Doc 的软件更新服务器,向该软件的客户推送恶意更新,传播勒索软件 Petya(又名 Petrwrap、GoldenEye 或 Nyetya)。M.E.Doc 的会计软件在乌克兰地区非常受欢迎,因此第一批遭到攻击的是乌克兰公司,随后扩散到了世界其它地区的企业。当一台机器感染  Petya 之后,它会通过三种机制扩散到其它机器,包括 WannaCry 使用的 EternalBlue,Windows 管理工具 Psexec 和 Windows Management Instrumentation。攻击者在加密被感染机器的文件之后向受害者勒索价值 300 美元的比特币。这不是第一次 M.E.Doc 的软件更新机制被用于传播勒索软件,上个月该公司的软件更新机制就被用于传播了勒索软件 XData。
Google
pigsrollaroundinthem(39396)
发表于2017年06月27日 21时15分 星期二
来自
欧盟委员会对 Google 在搜索中倾向于自家比较购物服务的行为开出了高达 27 亿美元的罚款。Google 高级副总裁兼总法律顾问 Kent Walker 通过官方博客回应了此事,认为欧盟“低估了”Google服务所带来的价值。Google 称,比较购物网站当然希望 Google 在搜索结果中突出它们,但 Google 的数据显示用户更希望将他们直接导向产品链接,而不是到比较购物网站上重复搜索商品。Google 认为现有的购物结果是有用的,是十年前纯文字广告的大幅改进版本,显示包含图片、评价和价格的广告对 Google、对广告商、对绝大部分用户都有利。Google 是在用户反馈结果相关后才会展示它们。Google 称数以千计的欧洲商家使用这些广告与亚马逊和 eBay 这样的大公司竞争。它不同意欧盟的结论,将会提起上诉。
NASA
pigsrollaroundinthem(39396)
发表于2017年06月27日 20时54分 星期二
来自如果发现了 NASA 预算会增加十倍
黑客组织匿名者上周在 YouTube 上发布视频称,NASA 将宣布在地球之外发现外星生命。这则视频吸引了近 200 万人观看,以至于需要 NASA 的科学主管 Thomas Zurbuchen 通过社交媒体澄清谣言。他发表声明否认 NASA 将宣布发现外星生命,“我们在宇宙中是否孤独?”他说 NASA 还没有答案,NASA 的使命就是帮助回答这一基本问题。他称,多年来 NASA 对搜索外星生命信号表示过兴趣,NASA 目前有一系列任务是搜寻火星和外太阳系海洋世界过去和现在的生命信号,回答“我们是否孤独”这一问题。
移动
pigsrollaroundinthem(39396)
发表于2017年06月27日 20时28分 星期二
来自不过是因为分心
根据得州奥斯汀分校 McCombs 商学院的一项研究,当智能手机在你触手可及的范围内,即使手机关闭,你的认知能力也会出现显著下降。研究人员对约 800 名智能手机用户进行了实验,测量他们在智能手机在身边的时候完成认知任务所花费的时间。其中一项任务,参与者需要在全神贯注才能获得好成绩。在实验开始前,参与者被要求将智能手机放在桌上但正面朝下,或放在口袋里或个人包里,或另一间房间。所有参与者都被要求将手机静音。结果显示,手机放在另一间房间内的参与者的表现显著高于手机放在桌上的人,略好于将手机放在口袋或包里的参与者。
电源
pigsrollaroundinthem(39396)
发表于2017年06月27日 19时47分 星期二
来自起风浪
欧洲的近海风力发电行业不再需要政府补贴就能维持和盈利了。2013 年,近海风电的成本为 €160/MWh,行业估计到 2020 年成本能降至 €100/MWh。但风电行业提前 3 到 4 年实现了这一目标。现在,近海风力发电的成本比燃煤火电、屋顶太阳能电池板和核能便宜或相当。丹麦和荷兰的类似项目承诺,发电成本还能降到低于 €75/MWh。投标德国一个项目的承包商还估计发电成本能达到 €62/MWh。发电成本下降被认为是竞争和创新等因素促成的。
Google
pigsrollaroundinthem(39396)
发表于2017年06月27日 18时40分 星期二
来自百度不服
欧盟委员会宣布对搜索巨人滥用在搜索市场支配地位给予自家产品非法优势的行为处以 24.2 亿欧元(27 亿美元)的罚款。欧盟委员会针对的是 Google 的比较购物服务,它要求搜索巨人在显示搜索结果时,对其竞争对手执行与其自身产品同样的方法。这一决定或令 Google 在欧洲的搜索结果设计带来整体改变,因为这一决定其他搜索服务设定了先例。欧盟目前还在审查 Google 的其他搜索服务。欧盟称,Google 必须在 90 天内结束相关行为,否则将面临规模至多为其 5% 全球平均日收入的罚款。Google 可以对此结果提起上诉。
USA
pigsrollaroundinthem(39396)
发表于2017年06月27日 18时29分 星期二
来自不哭 回家写代码
cURL 作者 Daniel Stenberg 通过 Twitter 透露,他在瑞典机场被美国国土安全部拒绝登机。Stenberg 持有的是 ESTA 证明,它不是签证而是一种免签证明。他原计划前往旧金山参加 Mozilla 的一个活动。Stenberg 为 Mozilla 工作,他开发的 cURL 是用于文件传输的流行开源库和命令行工具,被广泛应用于各种计算平台。他遭到拒绝的理由未知,根据 ESTA 的说明,美国可以以任何理由拒绝 ESTA 持有者入境。
任天堂
pigsrollaroundinthem(39396)
发表于2017年06月27日 17时14分 星期二
来自又来圈钱
在 NES Classic 版之后,任天堂宣布将在 9 月 29 日发布 Super Nintendo Classic 版,捆绑 21 个游戏,售价 80 美元,还包括 2 个有线手柄。NES Classic 版供不应求,任天堂这一次表示 Super Nintendo Classic 版的供货将会更充足,将至少一直生产到 2017 年年底。SNES Classic 捆绑的游戏包括了从未发布的 Star Fox 2 ,其它还有 Super Mario World、Super Mario Kart、The Legend of Zelda: A Link to the Past、F-Zero、Super Metroid、Super Street Fighter II Turbo: Hyper Fighting、Super Punch Out、Super Castlevania IV、Donkey Kong Country、Mega Man X、Kirby Super Star、Final Fantasy III、Kirby's Dream Course、Star Fox、Super Mario World 2: Yoshi's Island、Super Mario RPG: Legend of the Seven Stars、 Contra III: The Alien Wars、Secret of Mana、EarthBound 和 Super Ghouls'n Ghosts。美国版和日本版提供的游戏存在差异,而日本版的发售日期是 10 月 5 日。
长城
pigsrollaroundinthem(39396)
发表于2017年06月27日 16时42分 星期二
来自Person of Interest 已经过时
Gan Liping 骑着自行车试图抢在交通灯变红前穿过一条忙碌的马路,她失败了。她的脸部照片立即出现在两个视频显示屏上,显示屏上的文字显示人脸识别智能抓拍行人闯红灯。人脸识别技术,曾经是反乌托邦科幻小说中的一个幽灵,如今已经成为中国日常生活的一部分(付费墙)。当局在各种地方使用人脸识别技术,试图去影响人的行为和识别违法者。Liping 已经因为闯红灯抓到过一次,因此她的照片已经留存,视频显示屏显示她是一名再犯者。她说,我再也不会闯红灯了。中国正在以一种让西方人和美国人惊恐的方式快速部署人脸识别技术。无视隐私担忧或公众辩论,北京的领导人还在动乱地区安装虹膜扫描仪,使用先进软件监视社交媒体上的言论。政府还希望到 2020 年实现一个全国的社会信用系统。
太空
pigsrollaroundinthem(39396)
发表于2017年06月27日 16时17分 星期二
来自橘子
欧洲航天局(ESA)宣布,它的次毫米波阵列望远镜首次捕捉到了恒星参宿四(Betelgeuse)表面的高清晰度照片。参宿四是已知最大和最亮的恒星之一,其半径比太阳大 1400 倍,它位于猎户星座,距离地球约 600 光年,是一颗红超巨星,年龄只有 800 万年,但正接近变成超新星。一旦爆发,地球上白天也能观察到它发射出的光芒。
长城
pigsrollaroundinthem(39396)
发表于2017年06月27日 15时58分 星期二
来自开动印钞机
中国的养老金系统存在巨大缺口这并非是一个秘密。联合国估计,到 2050 年,三分之一以上中国居民年龄将超过 60 岁。中国正在走向老龄化,正面临越来越高的养老金账单,但支付给他们的养老金主要是由当前工作群体缴纳的养老金支持的,其中广东省是九个以上工人支持一名退休工人,而在吉林和黑龙江这一比例是 1:1.5,原因是该地区的工人向外流出,而广东是吸纳工人的主要目的地。这个问题在 1990 年代建立养老金系统时就已经出现,政府需要向已经退休的人缴纳养老金,但上一代工作群体并没有缴纳养老金。养老金缺口有多大政府没有给出确切数据,Enodo Economics 的 Stuart Leckie 估计到 2019 年缺口将达到 1.2 万亿。人力资源和社会保障部 2016 年没有公布相关数据。清华大学的公共治理教授 Yang Yansui 认为,缺乏公开数据让养老金短缺问题处理起来更困难。当然对于养老金缺口,中国官员对此的回应是不存在缺口,反而有结余
USA
pigsrollaroundinthem(39396)
发表于2017年06月27日 13时30分 星期二
来自沙特热爱美国
美国最高法院为特朗普总统禁止一些来自于他认为属于危险国家的人进入美国扫清了道路,但法官对特朗普的旅行禁令进行了严格限制,同时法院也将对总统在入境问题上的权限进行审查。法院决定在 10 月份听取关于旅行禁令案件的辩论,特朗普对此迅速予以了赞扬,他在正式的白宫声明而不是推文中说,最高法院的决定暂时扫除该禁令的一些法律障碍,这对于国家安全是一个“明显的胜利”。但挑战旅游禁令的人士表示,法院的意见书将会保护绝大多数寻求到美国投靠亲戚、接受工作、上大学或发表演讲的人。最高法院表示,如果一个人“可信地声称与美国的某个人或某实体有真实的联系”,那么旅行禁令是挡不住他的。
商业
pigsrollaroundinthem(39396)
发表于2017年06月27日 12时50分 星期二
来自等待时间
硅谷巨人的影响力太大了,因此引发了外界分拆这些巨无霸的呼声。然而硅谷公司的分拆并不在政府的议题上。这并不奇怪。近几年来,大型科技公司已悄然成为华盛顿占据主导地位的政治游说力量,它们拿出巨额资金并施展强大的软实力,力求避免监管机构破坏其商业模式——它们的商业模式是现在私营部门中最具盈利性的。政治回应中心的数据显示,互联网和电子行业用于游说联邦政府的资金在 2015 年合计达到创纪录的 1.81 亿美元,在 2016 年也有 1.785 亿美元,这让它们成为第二大的企业游说团体,仅次于大型制药企业。按单个企业投入的游说资金计算,Alphabet 现在在美国排名第十。Google 还资助了多个重要的组织,学术机构和媒体奖学金项目。大型科技公司想法设法避免被扣上 “垄断” 的帽子。
Google
pigsrollaroundinthem(39396)
发表于2017年06月27日 12时28分 星期二
来自继续杀死产品
Google 今天用私有协议的 Hangouts 取代了用开放协议的 Google Talk。Google 声称 Hangouts 拥有更好的功能,与其他 Google 产品整合更好,而 Google Talk 还是在 2005 年发布的,缺乏功能。Google Talk 是基于 XMPP 协议,在第三方 XMPP 客户端如 Pidgin 上工作良好 ,但 Hangouts 的支持并不那么好。Google 此举被认为是强迫用户切换,以帮助它挑战竞争对手 Slack 或 Facebook Messenger。
Linux
pigsrollaroundinthem(39396)
发表于2017年06月27日 11时30分 星期二
来自
HardenedLinux 写道 "Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 "A bug is bug" 的哲学,由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备,一次 华盛顿邮报的曝光促使了 KSPP(Linux 内核自防护项目)的成立,KSPP 是由 Linux 基金会旗下的 CII(基础架构联盟)管理,其吸纳了来自诸多大厂商(Google, RedHat, Intel, ARM 等)的工程师进行联合工作,可惜的是两年的时间过去了,KSPP 大多时候只是在重复的抄袭 PaX/Grsecurity 的各种特性以获得各自雇主那里的 KPI 和 credit,各种混乱的代码合并到了 Linux 主线影响了 PaX/Grsecurity 的正常开发,这也是 PaX/Grsecurity 关闭公开访问 test patch 的主要原因之一,最近由 Qualys 曝光的 Stack clash 是一个古老的漏洞利用平面的工程化,这威胁到了几乎所有类 UNIX 系统(包括 GNU/Linux)的安全,当 Linux 内核 x86 的 maintainer 之一 Andy Lutomirski 问及 PaX/Grsecurity 是如何修复时 Linus 直接回复了 Grsecurity 是垃圾,有趣的是当 PaX/Grsecurity 的作者之一 Spender 曝光了一些内核最近的 silent fix 以后 Linus 居然 “邀请”PaX team/Spender 直接贡献代码到 Linux 内核代码,这是不大可能发生的,因为今天所谓的内核 “社区” 主要是由一帮大厂商的雇员组成,没有人有义务免费的贡献代码去帮助那些需要从雇主那里获得 KPI 的工程师,更讽刺的是, stack clash 的部分修复居然来自 PaX/Grsecurity 于 2010 年的代码,Linus 说 PaX/Grsecurity 是垃圾也等同于打 KSPP 的脸,因为 KSPP 还在继续抄袭 PaX/Grsecurity,而针对 Linux 内核的漏洞利用是否大规模被恶代使用只是曝光与否的问题。此外,虽然 Stack clash 的 * EMBARGOED" 从开始到现在已经 1 个月,但至今 CVE-2017-1000370(offset2lib bypass) 仍然未修复,RedHat 网站上所谓的 "Under Investigation" 只是继续等待 Linux 主线内核的修复,或许要让 Linux 内核安全有所改善我们需要更多的 stack clash 和 DirtyCow 持续曝光

因为利益的关系,Linux 基金会对自由软件社区和 GPL 已经非常不友好,虽然 Greg K-Hartman 一直强调 Linux 基金会是一个非盈利组织,但一个 NGO 的 CEO 为什么有高达 49 万美金(2014 财年)的年薪,也没人知道为什么 Greg 本人会有 Google 的邮箱(拿 Linux 基金会和 Google 双薪水?),Linux 内核本来有一次改善安全的机会,可惜 Linux 基金会的市场 PR 需求搞砸了整件事。HardenedLinux 社区在这里建议所有的 GNU/Linux 用户请认真重新评估数据资产的重要性所对应的安全等级。"

盗版
pigsrollaroundinthem(39396)
发表于2017年06月27日 11时28分 星期二
来自已被激活
独立冒险游戏《Paradigm》的开发者 Jacob Janerka 在游戏发售数天后发现有人在海盗湾上分享了一个 Steam 破解版,他没有生气,或者向网站发出删除通知,而是友好的向盗版玩家提供几个免费 Key。这款游戏颇受媒体好评,Metacritic 综合评分达到了 84/100,Steam 上的玩家好评率高达 98%。在海盗湾上,Jacob 写道,他知道一些人无力负担得起游戏,但他很高兴他们仍然能玩到游戏。在 Reddit 上,Jacob 说他有些奇怪为什么盗版者上传了 Steam 破解版而不是 DRM-free 版。DRM-free 版无需 key 就能在任何机器上安装游戏。