Red Hat、Facebook、Google 和 IBM 澄清 GPL 执行政策
今年早些时候,以勒索方式进行 GPL 执法的德国 Netfilter 内核子系统贡献者 Patrick McHardy 引发了争议,促使开源社区对其做法做出了回应。Linux 基金会技术委员会发布文件澄清 GPL 执法,表示他们视采取法律行动为最后的手段,只有在社区的努力未能解决问题之后才会启动。现在,Red Hat、Facebook、Google 和 IBM 四家在开源方面做出大量贡献的科技企业也澄清了它们的 GPL 执行政策,将 GPLv3 有关处理许可证遵从错误方面的方法扩展到 GPLv2 与 LGPLv2.1 和 v2 授权的软件。Media
http://www.solidot.org/story?sid=54659
今年早些时候,以勒索方式进行 GPL 执法的德国 Netfilter 内核子系统贡献者 Patrick McHardy 引发了争议,促使开源社区对其做法做出了回应。Linux 基金会技术委员会发布文件澄清 GPL 执法,表示他们视采取法律行动为最后的手段,只有在社区的努力未能解决问题之后才会启动。现在,Red Hat、Facebook、Google 和 IBM 四家在开源方面做出大量贡献的科技企业也澄清了它们的 GPL 执行政策,将 GPLv3 有关处理许可证遵从错误方面的方法扩展到 GPLv2 与 LGPLv2.1 和 v2 授权的软件。Media
http://www.solidot.org/story?sid=54659
曼哈顿检察官呼吁设立加密后门
曼哈顿地区检察官 Cy Vance 在上周发布的一份报告中称,有必要制定新的法律来强制苹果、谷歌等科技公司修改其软件,使执法部门能够在刑事调查中解锁其获取的智能手机。这份报告称,如今,在搜集足够证据起诉犯罪活动时,搜索嫌疑目标的住宅、实施监控、电话窃听等传统调查手段常常收效不佳。报告表示,不幸的是,如今的犯罪证据大多存在于智能手机这一 2014 年前基本上还闻所未闻的空间里,即使有搜查令也无法获取智能手机中的信息,智能手机的设计客观上而言阻止了执法部门获得其中的信息。公民自由和支持互联网的组织对削弱智能手机加密的做法进行了谴责,称这些做法威胁到个人隐私、甚至美国国家安全和全球竞争力。Media
http://www.solidot.org/story?sid=54660
曼哈顿地区检察官 Cy Vance 在上周发布的一份报告中称,有必要制定新的法律来强制苹果、谷歌等科技公司修改其软件,使执法部门能够在刑事调查中解锁其获取的智能手机。这份报告称,如今,在搜集足够证据起诉犯罪活动时,搜索嫌疑目标的住宅、实施监控、电话窃听等传统调查手段常常收效不佳。报告表示,不幸的是,如今的犯罪证据大多存在于智能手机这一 2014 年前基本上还闻所未闻的空间里,即使有搜查令也无法获取智能手机中的信息,智能手机的设计客观上而言阻止了执法部门获得其中的信息。公民自由和支持互联网的组织对削弱智能手机加密的做法进行了谴责,称这些做法威胁到个人隐私、甚至美国国家安全和全球竞争力。Media
http://www.solidot.org/story?sid=54660
比特币热潮
比特币的币值即将突破 1 万美元,而一些交易所已经突破一万美元。 这种牛市在近期投资史上鲜有先例。 抬高比特币价格的,是大批来自世界各地的新买家。他们认为自己发现了一种新投资,它最终可能堪比黄金,作为不受公司和政府管控的资金存放地。 在比特币价格狂飙的背景下,持怀疑态度的人也不少。 但每当持怀疑态度的人站出来,投资者就会让他们的预言落空,把比特币的价格推向更高。Coinmarketcap.com 称,周日比特币交易所的成交额为 50 亿美元,高于美国很多证券交易所平日的交易量。周一当天,比特币的价格在韩国的交易所率先突破 1 万美元。 在美国的交易所,价格徘徊在 9700 美元附近。 对冲基金也在争着分一杯羹。仅在比特币及其他虚拟货币方面,就有超过 100 家对冲基金投资。 在许多地方,这种交易都在几乎不存在什么监管或透明度的交易所中进行。这增加了人们的担心。Media
http://www.solidot.org/story?sid=54661
比特币的币值即将突破 1 万美元,而一些交易所已经突破一万美元。 这种牛市在近期投资史上鲜有先例。 抬高比特币价格的,是大批来自世界各地的新买家。他们认为自己发现了一种新投资,它最终可能堪比黄金,作为不受公司和政府管控的资金存放地。 在比特币价格狂飙的背景下,持怀疑态度的人也不少。 但每当持怀疑态度的人站出来,投资者就会让他们的预言落空,把比特币的价格推向更高。Coinmarketcap.com 称,周日比特币交易所的成交额为 50 亿美元,高于美国很多证券交易所平日的交易量。周一当天,比特币的价格在韩国的交易所率先突破 1 万美元。 在美国的交易所,价格徘徊在 9700 美元附近。 对冲基金也在争着分一杯羹。仅在比特币及其他虚拟货币方面,就有超过 100 家对冲基金投资。 在许多地方,这种交易都在几乎不存在什么监管或透明度的交易所中进行。这增加了人们的担心。Media
http://www.solidot.org/story?sid=54661
40 亿旅鸽消失之谜
旅鸽在 1914 年灭绝,它的数量曾经数以十亿计,如此庞大的群体是如何在短时间内灭绝的呢?根据发表在《科学》期刊上的一项研究,自然选择导致了旅鸽群体的低基因多样性。研究人员称,鸽子的庞大数量使其易受攻击。鸟类能更快地适应它们的环境,并在种群中迅速传播这些变化,但这也使得它们在基因上是相似的。当一个新的威胁,例如猎人和栖息地丧失出现时,旅鸽突然发现自己的生理和行为已无法阻止数量下降。旅鸽群 “从超级大国变成了超级小国,以至于它们没有时间去适应”,这在一定程度上是因为它们缺乏适应这种新生活方式的多样性。Media
http://www.solidot.org/story?sid=54662
旅鸽在 1914 年灭绝,它的数量曾经数以十亿计,如此庞大的群体是如何在短时间内灭绝的呢?根据发表在《科学》期刊上的一项研究,自然选择导致了旅鸽群体的低基因多样性。研究人员称,鸽子的庞大数量使其易受攻击。鸟类能更快地适应它们的环境,并在种群中迅速传播这些变化,但这也使得它们在基因上是相似的。当一个新的威胁,例如猎人和栖息地丧失出现时,旅鸽突然发现自己的生理和行为已无法阻止数量下降。旅鸽群 “从超级大国变成了超级小国,以至于它们没有时间去适应”,这在一定程度上是因为它们缺乏适应这种新生活方式的多样性。Media
http://www.solidot.org/story?sid=54662
互联网审查的崛起
世界各国正在建起网络边界,限制公民的互联网访问,割裂网络。安全研究员 Stefan Tanase 认为,互联网边界不仅促进了种族隔离,而且会对创新、创造力、科技和经济产生负面影响,放缓每个层面的进步。他认为,中国监管本国互联网的措施防火长城推动了网络审查趋势,土耳其、埃及、沙特和越南都学习了中国的做法。网络边界在已然碎片的互联网上崛起,这里有英语互联网,俄语互联网,中文互联网。俄语互联网用的搜索引擎是 Yandex,社交网络是 VK;而中文互联网用的是百度、淘宝和微博。Tanase 说,过去二十年,许多国家跟在中国后面加强了对互联网的限制。一部分人可能会辩解说,精通技术的人可以绕过限制,但这些限制足以阻止 95% 的国民无法访问到特定信息,在政治层面上其余 5% 的人不足以形成促使改变发生的临界质量。他问道,我们想要像奥威尔的《1984》所描述的那样,每个人都被老大哥监视着,或者是我们想要我们的孩子生活在一个数字隐私和安全被视为基本人权的未来?Media
http://www.solidot.org/story?sid=54663
世界各国正在建起网络边界,限制公民的互联网访问,割裂网络。安全研究员 Stefan Tanase 认为,互联网边界不仅促进了种族隔离,而且会对创新、创造力、科技和经济产生负面影响,放缓每个层面的进步。他认为,中国监管本国互联网的措施防火长城推动了网络审查趋势,土耳其、埃及、沙特和越南都学习了中国的做法。网络边界在已然碎片的互联网上崛起,这里有英语互联网,俄语互联网,中文互联网。俄语互联网用的搜索引擎是 Yandex,社交网络是 VK;而中文互联网用的是百度、淘宝和微博。Tanase 说,过去二十年,许多国家跟在中国后面加强了对互联网的限制。一部分人可能会辩解说,精通技术的人可以绕过限制,但这些限制足以阻止 95% 的国民无法访问到特定信息,在政治层面上其余 5% 的人不足以形成促使改变发生的临界质量。他问道,我们想要像奥威尔的《1984》所描述的那样,每个人都被老大哥监视着,或者是我们想要我们的孩子生活在一个数字隐私和安全被视为基本人权的未来?Media
http://www.solidot.org/story?sid=54663
北京驱离低端人口引发抗议
数万外来务工人员被驱离北京周边群租房,引发了社会各界强烈抗议。一些专业人士和学生们群起声援居住在群租房的人们。本月发生的一起致命火灾,促使北京市政府加快行动,着力解决首都的 “大城市病”,并力图使其人口不超过 2300 万。这项政策要求清退为该市小企业和服务公司打工的数万农民工,包括推动中国电子商务繁荣的无处不在的快递员。本周,北京 100 多名知识分子联名上书,反对这场 “粗暴低端” 的拆房赶人行动,称其“严重践踏人权”。不少人帮助为失去住所的农民工(其中很多人只提前几小时收到通知,要求他们收拾和搬走家当)安排临时收容场所。政府审查人员则忙于在网上删除提供住宿、建议或搬家协助的帖子。Media
http://www.solidot.org/story?sid=54664
数万外来务工人员被驱离北京周边群租房,引发了社会各界强烈抗议。一些专业人士和学生们群起声援居住在群租房的人们。本月发生的一起致命火灾,促使北京市政府加快行动,着力解决首都的 “大城市病”,并力图使其人口不超过 2300 万。这项政策要求清退为该市小企业和服务公司打工的数万农民工,包括推动中国电子商务繁荣的无处不在的快递员。本周,北京 100 多名知识分子联名上书,反对这场 “粗暴低端” 的拆房赶人行动,称其“严重践踏人权”。不少人帮助为失去住所的农民工(其中很多人只提前几小时收到通知,要求他们收拾和搬走家当)安排临时收容场所。政府审查人员则忙于在网上删除提供住宿、建议或搬家协助的帖子。Media
http://www.solidot.org/story?sid=54664
比特币突破 1 万美元
比特币币值突破了 1 万美元 ,上涨的势头没有停止,正在向 10500 甚至 11000 美元前进。仅仅自 10 月份以来,比特币币值就上涨了 50% 以上,其市值达到了 1670 亿美元,超过了 95% 的标普 500 指数成员。而根据 Coinmarketcap.com 的数据,整个数字货币市场的市值达到了 3000 亿美元。对冲基金经理 Mike Novogratz 称比特币是我们时代最大的泡沫。Novogratz 在比特币币值还只有 90 美元时开始对其进行投资。比特币已开始进入了主流金融市场,芝加哥商业交易所计划在下个月提供比特币期货。Media
http://www.solidot.org/story?sid=54665
比特币币值突破了 1 万美元 ,上涨的势头没有停止,正在向 10500 甚至 11000 美元前进。仅仅自 10 月份以来,比特币币值就上涨了 50% 以上,其市值达到了 1670 亿美元,超过了 95% 的标普 500 指数成员。而根据 Coinmarketcap.com 的数据,整个数字货币市场的市值达到了 3000 亿美元。对冲基金经理 Mike Novogratz 称比特币是我们时代最大的泡沫。Novogratz 在比特币币值还只有 90 美元时开始对其进行投资。比特币已开始进入了主流金融市场,芝加哥商业交易所计划在下个月提供比特币期货。Media
http://www.solidot.org/story?sid=54665
互联网金融协会计划设立个人征信机构
中国互联网金融监管部门计划设立个人征信机构,为三年来打造一套类似于美国 FICO 信用评分系统的本土征信机制的工作重新注入了活力。央行分析人士说,这项工作会面临很大的挑战,一套征信服务系统既有公众的成分,也要共享商业信息,如何实现是个问题。在共享信息上央行今年 7 月迈出了一步,组建了网联。包括腾讯和阿里巴巴关联企业蚂蚁金服在内的主要公司均同意加入这一平台。央行曾在 2015 年邀请包括蚂蚁金服和腾讯在内的八家互联网公司创建一套全国性的信用评分系统。每家公司都拿出了自己的版本,但官员们表示没有一个符合要求。央行分析人士说,这八家公司参与这个项目是因为不参与就没法经营,对分享信息实际上并无兴趣。Media
http://www.solidot.org/story?sid=54666
中国互联网金融监管部门计划设立个人征信机构,为三年来打造一套类似于美国 FICO 信用评分系统的本土征信机制的工作重新注入了活力。央行分析人士说,这项工作会面临很大的挑战,一套征信服务系统既有公众的成分,也要共享商业信息,如何实现是个问题。在共享信息上央行今年 7 月迈出了一步,组建了网联。包括腾讯和阿里巴巴关联企业蚂蚁金服在内的主要公司均同意加入这一平台。央行曾在 2015 年邀请包括蚂蚁金服和腾讯在内的八家互联网公司创建一套全国性的信用评分系统。每家公司都拿出了自己的版本,但官员们表示没有一个符合要求。央行分析人士说,这八家公司参与这个项目是因为不参与就没法经营,对分享信息实际上并无兴趣。Media
http://www.solidot.org/story?sid=54666
惠普被指悄悄安装间谍软件
世界最大的 PC 制造商惠普被指在在其销售的计算机上预装了拖慢整个系统的间谍软件。受争议的软件叫 HP Touchpoint Analytics Service,被用于收集遥测信息。但惠普客户报告称,软件是未经许可在最新更新中安装到计算机上的,它被发现持续在后台运行,导致风扇持续转动和 CPU 的高负荷。预装大量用户不需要的程序的做法在 PC 制造商中非常流行,此前联想因为预装了广告程序而被罚了 350 万美元,而这不是惠普第一次被发现预装了间谍软件,惠普笔记本电脑预装的 Conexant 音频驱动早些时候被发现内置了按键记录器。Media
http://www.solidot.org/story?sid=54667
世界最大的 PC 制造商惠普被指在在其销售的计算机上预装了拖慢整个系统的间谍软件。受争议的软件叫 HP Touchpoint Analytics Service,被用于收集遥测信息。但惠普客户报告称,软件是未经许可在最新更新中安装到计算机上的,它被发现持续在后台运行,导致风扇持续转动和 CPU 的高负荷。预装大量用户不需要的程序的做法在 PC 制造商中非常流行,此前联想因为预装了广告程序而被罚了 350 万美元,而这不是惠普第一次被发现预装了间谍软件,惠普笔记本电脑预装的 Conexant 音频驱动早些时候被发现内置了按键记录器。Media
http://www.solidot.org/story?sid=54667
Elon Musk 否认他是中本聪
最近有关比特币发明人中本聪真实身份的最有趣或最无聊的猜测是认为 SpaceX 和特斯拉创始人、PayPal 联合创始人 Elon Musk 就是中本聪。理由包括 SpaceX 利用了大量 C++ 语言/比特币是由精通 C++ 语言的人写的,而 Musk 在 2013 年发表的 Hyperloop 论文证明他对加密技术和经济学有深入的理解。还有人声称 Musk 发明比特币是为了未来在火星上使用。这些传言促使 Musk 通过 Twitter 澄清他不是中本聪。他说,这不是真的,有朋友几年前送给他一些比特币,但他已经不知道这些比特币在哪里了。根据另一项研究,有大约 379 万比特币永久丢失了。Media
http://www.solidot.org/story?sid=54668
最近有关比特币发明人中本聪真实身份的最有趣或最无聊的猜测是认为 SpaceX 和特斯拉创始人、PayPal 联合创始人 Elon Musk 就是中本聪。理由包括 SpaceX 利用了大量 C++ 语言/比特币是由精通 C++ 语言的人写的,而 Musk 在 2013 年发表的 Hyperloop 论文证明他对加密技术和经济学有深入的理解。还有人声称 Musk 发明比特币是为了未来在火星上使用。这些传言促使 Musk 通过 Twitter 澄清他不是中本聪。他说,这不是真的,有朋友几年前送给他一些比特币,但他已经不知道这些比特币在哪里了。根据另一项研究,有大约 379 万比特币永久丢失了。Media
http://www.solidot.org/story?sid=54668
广州博御本月关闭
美国司法部本周一指控三名中国黑客从事商业间谍活动。三名黑客都隶属于广州博御信息技术有限公司,他们被控入侵了 Trimble、西门子和穆迪分析。《华尔街日报》报道称,此案的焦点公司广州博御已在 11 月 17 日撤销注册。安全公司 FireEye 和 Recorded Future 将广州博御与中国黑客组织 APT3(或 Gothic Panda)联系起来,该组织此前曾利用 0day 漏洞侵入西方企业、政府和防务公司。美国司法部一名发言人周一称,今年 10 月美国官员在试图停止广州博御的活动方面寻求中国的协助,但未收到有意义的回应,因此决定公开这项指控。Recorded Future 称,除了与黑客组织 APT3 有关系,广州博御还与中国国家安全部有间接关系。根据官网上的信息,广州博御的合作伙伴包括了华为和广东信息安全测评中心。Media
http://www.solidot.org/story?sid=54669
美国司法部本周一指控三名中国黑客从事商业间谍活动。三名黑客都隶属于广州博御信息技术有限公司,他们被控入侵了 Trimble、西门子和穆迪分析。《华尔街日报》报道称,此案的焦点公司广州博御已在 11 月 17 日撤销注册。安全公司 FireEye 和 Recorded Future 将广州博御与中国黑客组织 APT3(或 Gothic Panda)联系起来,该组织此前曾利用 0day 漏洞侵入西方企业、政府和防务公司。美国司法部一名发言人周一称,今年 10 月美国官员在试图停止广州博御的活动方面寻求中国的协助,但未收到有意义的回应,因此决定公开这项指控。Recorded Future 称,除了与黑客组织 APT3 有关系,广州博御还与中国国家安全部有间接关系。根据官网上的信息,广州博御的合作伙伴包括了华为和广东信息安全测评中心。Media
http://www.solidot.org/story?sid=54669
院士称 IPv6 时代将真正能实现网络实名制
中国工程院院士、中国互联网协会理事长邬贺铨在接受采访时表示, IPv6 时代将能实现真正的网络实名制 ,“可以说,我们的 IP 地址资源是严重匮乏的,不但限制了我国互联网的发展,还给安全管理带来了难度。目前我们的 IP 地址是动态分布的,无法实现地址与计算机,或者地址与人的一一对应。但到了 IPv6 时代,有了足够多的地址,每个人一个地址,我们就可以实现实名制,网络安全管理能力就提高了,比如像网络诈骗追溯的难度会大大降低。”由于 IPv6 协议下,IP 地址数量接近无限的特点,这将打破现在地址资源分配的格局,未来将可以实现自由取用。邬贺铨称,为了更好地定位用户,我国还将编写一套 IP 地址的分配规则,目的是让 IP 地址生成有规律可循,“就像电话和手机号码的分配,比如我们现在通过区号,或者手机号码的号段就能判断出该号码属于哪个区域、哪个运营商、哪个年代等,未来 IP 地址的分配也会采用类似的方法进行管理。”Media
http://www.solidot.org/story?sid=54670
中国工程院院士、中国互联网协会理事长邬贺铨在接受采访时表示, IPv6 时代将能实现真正的网络实名制 ,“可以说,我们的 IP 地址资源是严重匮乏的,不但限制了我国互联网的发展,还给安全管理带来了难度。目前我们的 IP 地址是动态分布的,无法实现地址与计算机,或者地址与人的一一对应。但到了 IPv6 时代,有了足够多的地址,每个人一个地址,我们就可以实现实名制,网络安全管理能力就提高了,比如像网络诈骗追溯的难度会大大降低。”由于 IPv6 协议下,IP 地址数量接近无限的特点,这将打破现在地址资源分配的格局,未来将可以实现自由取用。邬贺铨称,为了更好地定位用户,我国还将编写一套 IP 地址的分配规则,目的是让 IP 地址生成有规律可循,“就像电话和手机号码的分配,比如我们现在通过区号,或者手机号码的号段就能判断出该号码属于哪个区域、哪个运营商、哪个年代等,未来 IP 地址的分配也会采用类似的方法进行管理。”Media
http://www.solidot.org/story?sid=54670
西部数据计划一年出货 10 亿 RISC-V 核心
存储巨头西部数据的 CTO Martin Fink 在第七届 RISC-V 工作组会议宣布该公司计划一年出货 10 亿以上的 RISC-V 核心。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,相比 ARM 架构需要授权费 RISC-V 可以自由地用于任何目的,允许任何人设计、制造和销售芯片和软件,Linux 4.15 已经合并了对 RISC-V 架构的支持代码,但还不支持硬件。西部数据的新闻稿充斥了各种热门词语,看起来它是想将 RISC-V 核心用于硬盘微控制器,它的部分产品此前整合了 ARM 核心的控制器。Media
http://www.solidot.org/story?sid=54671
存储巨头西部数据的 CTO Martin Fink 在第七届 RISC-V 工作组会议宣布该公司计划一年出货 10 亿以上的 RISC-V 核心。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,相比 ARM 架构需要授权费 RISC-V 可以自由地用于任何目的,允许任何人设计、制造和销售芯片和软件,Linux 4.15 已经合并了对 RISC-V 架构的支持代码,但还不支持硬件。西部数据的新闻稿充斥了各种热门词语,看起来它是想将 RISC-V 核心用于硬盘微控制器,它的部分产品此前整合了 ARM 核心的控制器。Media
http://www.solidot.org/story?sid=54671
macOS 被发现无需输入密码就能获得管理员权限
macOS High Sierra 发现了一个 bug 让用户无需输入密码就能获得管理员权限。用户在登录窗口输入 root 用户名,不输入密码,然后点击解锁,多尝试几次用户就能以 root 权限登录系统。世界各地的 Mac 用户通过社交网络证实了这一 bug。苹果在一份声明中表示它正在开发补丁修复该 bug,建议用户设置 root 密码防止未经授权的访问。Media
http://www.solidot.org/story?sid=54672
macOS High Sierra 发现了一个 bug 让用户无需输入密码就能获得管理员权限。用户在登录窗口输入 root 用户名,不输入密码,然后点击解锁,多尝试几次用户就能以 root 权限登录系统。世界各地的 Mac 用户通过社交网络证实了这一 bug。苹果在一份声明中表示它正在开发补丁修复该 bug,建议用户设置 root 密码防止未经授权的访问。Media
http://www.solidot.org/story?sid=54672
最无聊的巴士模拟游戏有了 VR 版
驾驶一辆巴士穿越沙漠的游戏《Desert Bus》被誉为游戏史上最无聊的游戏之一,但在加拿大喜剧团体 LoadingReadyRun 的“Desert Bus For Hope”年度慈善活动的宣传之下,它也成为游戏史上最知名的游戏之一。现在,这款游戏在时隔 20 多年之后推出了 VR 版,而且还是免费的。VR 版由 Dinosaur Entertainment 开发,Gearbox 发行。与原作不同的是,VR 版加入了大量搞笑的音频片段,包括 Ready Set Puzzles、English Street Names 和 Gearbox EULA,加入了多人模式,甚至还有飞虫留在挡风玻璃上的“惊喜”。Media
http://www.solidot.org/story?sid=54674
驾驶一辆巴士穿越沙漠的游戏《Desert Bus》被誉为游戏史上最无聊的游戏之一,但在加拿大喜剧团体 LoadingReadyRun 的“Desert Bus For Hope”年度慈善活动的宣传之下,它也成为游戏史上最知名的游戏之一。现在,这款游戏在时隔 20 多年之后推出了 VR 版,而且还是免费的。VR 版由 Dinosaur Entertainment 开发,Gearbox 发行。与原作不同的是,VR 版加入了大量搞笑的音频片段,包括 Ready Set Puzzles、English Street Names 和 Gearbox EULA,加入了多人模式,甚至还有飞虫留在挡风玻璃上的“惊喜”。Media
http://www.solidot.org/story?sid=54674
四分之三的 Android 应用跟踪用户
根据法国研究组织 Exodus Privacy 和耶鲁大学 Privacy Lab 分析了 Android 应用是否包含已知的 25 种跟踪程序,发现超过四分之三的 Android 应用包含至少一种第三方跟踪程序。如流行应用 Tinder、Spotify、Uber 和 OKCupid 使用了 Google 的跟踪服务 Crashlytics,该服务主要跟踪应用崩溃报告,但也收集用户数据。其它跟踪服务包括法国的 FidZup。研究人员没有检查 iOS 应用,他们警告说 iOS 平台的情况未必好于 Android 平台,因为这些服务商提供的是跨平台跟踪服务。Media
http://www.solidot.org/story?sid=54675
根据法国研究组织 Exodus Privacy 和耶鲁大学 Privacy Lab 分析了 Android 应用是否包含已知的 25 种跟踪程序,发现超过四分之三的 Android 应用包含至少一种第三方跟踪程序。如流行应用 Tinder、Spotify、Uber 和 OKCupid 使用了 Google 的跟踪服务 Crashlytics,该服务主要跟踪应用崩溃报告,但也收集用户数据。其它跟踪服务包括法国的 FidZup。研究人员没有检查 iOS 应用,他们警告说 iOS 平台的情况未必好于 Android 平台,因为这些服务商提供的是跨平台跟踪服务。Media
http://www.solidot.org/story?sid=54675
加拿大黑客承认帮助俄罗斯联邦安全局入侵雅虎
22 岁的加拿大男子 Karim Baratov(图四)周二在加州旧金山法庭承认在雅虎 5 亿用户帐户失窃事件中帮助了俄罗斯联邦安全局特工。美国司法部在今年初指控了 Baratov 和其他三名俄罗斯人,后三人仍然在俄罗斯没有被逮捕。Baratov 承认侵入了联邦安全局感兴趣的个人的 webmail 账号,然后将密码发送到同谋 Dmitry Aleksandrovich Dokuchaev。针对性的攻击让四人能访问雅虎内部网络,渗透到雅虎内网后,Alexsey Belan 进行了侦查,在此过程中发现了两个关键的资源:雅虎用户数据库 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的内容让 Belan 和两名联邦安全局特工能定位他们感兴趣的目标账号,而 Account Management Tool 让他们可以改变目标账号的密码。他们随后还发现了一个工具让他们可以伪造目标用户账号的 cookies,无需修改密码就能访问账号。Media
http://www.solidot.org/story?sid=54676
22 岁的加拿大男子 Karim Baratov(图四)周二在加州旧金山法庭承认在雅虎 5 亿用户帐户失窃事件中帮助了俄罗斯联邦安全局特工。美国司法部在今年初指控了 Baratov 和其他三名俄罗斯人,后三人仍然在俄罗斯没有被逮捕。Baratov 承认侵入了联邦安全局感兴趣的个人的 webmail 账号,然后将密码发送到同谋 Dmitry Aleksandrovich Dokuchaev。针对性的攻击让四人能访问雅虎内部网络,渗透到雅虎内网后,Alexsey Belan 进行了侦查,在此过程中发现了两个关键的资源:雅虎用户数据库 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的内容让 Belan 和两名联邦安全局特工能定位他们感兴趣的目标账号,而 Account Management Tool 让他们可以改变目标账号的密码。他们随后还发现了一个工具让他们可以伪造目标用户账号的 cookies,无需修改密码就能访问账号。Media
http://www.solidot.org/story?sid=54676
三星发明石墨烯球电池,电量提升 45% 充电速度提升 4倍
三星尖端技术研究所、三星 SDI 和国立首尔大学的研究人员宣布研制出石墨烯球电池,相比标准的锂离子电池电量提升 45%,充电速度提升至 5 倍。研究报告发表在《Nature Communications》期刊上。如果以前电池需要一个小时充满,新的电池只需要 12 分钟。新电池在 500 周期后仍然能保持 78% 的充电能力。三星研究人员称,他们发现了机制使用廉价的二氧化硅将二维材料石墨烯合成到类似爆米花的 3D 形式。这种石墨烯球被用于锂离子电池的阳极保护层和阴极材料,在增加电量和充电速度的同时保持稳定的温度。Media
http://www.solidot.org/story?sid=54677
三星尖端技术研究所、三星 SDI 和国立首尔大学的研究人员宣布研制出石墨烯球电池,相比标准的锂离子电池电量提升 45%,充电速度提升至 5 倍。研究报告发表在《Nature Communications》期刊上。如果以前电池需要一个小时充满,新的电池只需要 12 分钟。新电池在 500 周期后仍然能保持 78% 的充电能力。三星研究人员称,他们发现了机制使用廉价的二氧化硅将二维材料石墨烯合成到类似爆米花的 3D 形式。这种石墨烯球被用于锂离子电池的阳极保护层和阴极材料,在增加电量和充电速度的同时保持稳定的温度。Media
http://www.solidot.org/story?sid=54677
北京清理整治行动影响范围有多广
“按上级要求,请各位租户及早尽快找房,多余房租、按实际租住时间给予退还。”从上周四开始,类似的“赶人”通告,在北京被拍成一张张相片,陆续在社交媒体上流传。这段引用的通告文字,语气还稍微和缓。 北京在近期针对进城务工人员的新建区发起大规模清理拆除,被认为是 2008年筹备北京奥运之后最引人注目的大规模城市清理行动。《金融时报》和澎湃新闻合作,根据收集到 135 张通告制作了影响范围地图。Media
http://www.solidot.org/story?sid=54678
“按上级要求,请各位租户及早尽快找房,多余房租、按实际租住时间给予退还。”从上周四开始,类似的“赶人”通告,在北京被拍成一张张相片,陆续在社交媒体上流传。这段引用的通告文字,语气还稍微和缓。 北京在近期针对进城务工人员的新建区发起大规模清理拆除,被认为是 2008年筹备北京奥运之后最引人注目的大规模城市清理行动。《金融时报》和澎湃新闻合作,根据收集到 135 张通告制作了影响范围地图。Media
http://www.solidot.org/story?sid=54678
苹果释出补丁修复漏洞表示将检讨软件开发实践
macOS High Sierra 操作系统昨天曝出了一个 bug,允许物理访问设备的用户无需输入密码就能获得管理员权限。苹果随后释出了补丁修改了该漏洞,并宣布要检讨。这一做法可能出乎许多人的意料。苹果在声明中对所有 Mac 用户道歉,称客户理当得到更好,表示将检讨软件开发流程防止未来发生类似的问题。苹果称安全工程师在了解问题 24 小时内释出了补丁。苹果称,安全是它最优先考虑的问题。有 macOS 用户抱怨,苹果对于修复一些恼人的 bug 没有对安全 bug 这么热衷。Media
http://www.solidot.org/story?sid=54679
macOS High Sierra 操作系统昨天曝出了一个 bug,允许物理访问设备的用户无需输入密码就能获得管理员权限。苹果随后释出了补丁修改了该漏洞,并宣布要检讨。这一做法可能出乎许多人的意料。苹果在声明中对所有 Mac 用户道歉,称客户理当得到更好,表示将检讨软件开发流程防止未来发生类似的问题。苹果称安全工程师在了解问题 24 小时内释出了补丁。苹果称,安全是它最优先考虑的问题。有 macOS 用户抱怨,苹果对于修复一些恼人的 bug 没有对安全 bug 这么热衷。Media
http://www.solidot.org/story?sid=54679
网站在你关闭窗口后继续利用你的 CPU 挖掘数字货币
过去几个月,在数字货币的热潮下,部分网站开始嵌入脚本来利用浏览者的 CPU 挖掘数字货币如门罗币,提供广告之外的新收入来源。这一做法引发了争议,因为此举并没有征得用户的同意。现在安全研究人员发现,一些网站在悄悄挖矿上做法更恶意了。即使用户关闭了浏览器窗口,网站会通过打开一个隐形弹出式窗口的方式继续挖矿。安全公司 Malwarebytes 的研究人员报告称,要终止这一策略,用户需要打开任务管理器,强行关闭仍然在运行的浏览器进程。研究人员称,主要受影响的是 Windows 7 和 10 上的 Chrome 浏览器。Media
http://www.solidot.org/story?sid=54680
过去几个月,在数字货币的热潮下,部分网站开始嵌入脚本来利用浏览者的 CPU 挖掘数字货币如门罗币,提供广告之外的新收入来源。这一做法引发了争议,因为此举并没有征得用户的同意。现在安全研究人员发现,一些网站在悄悄挖矿上做法更恶意了。即使用户关闭了浏览器窗口,网站会通过打开一个隐形弹出式窗口的方式继续挖矿。安全公司 Malwarebytes 的研究人员报告称,要终止这一策略,用户需要打开任务管理器,强行关闭仍然在运行的浏览器进程。研究人员称,主要受影响的是 Windows 7 和 10 上的 Chrome 浏览器。Media
http://www.solidot.org/story?sid=54680