Elon Musk 否认他是中本聪
最近有关比特币发明人中本聪真实身份的最有趣或最无聊的猜测是认为 SpaceX 和特斯拉创始人、PayPal 联合创始人 Elon Musk 就是中本聪。理由包括 SpaceX 利用了大量 C++ 语言/比特币是由精通 C++ 语言的人写的,而 Musk 在 2013 年发表的 Hyperloop 论文证明他对加密技术和经济学有深入的理解。还有人声称 Musk 发明比特币是为了未来在火星上使用。这些传言促使 Musk 通过 Twitter 澄清他不是中本聪。他说,这不是真的,有朋友几年前送给他一些比特币,但他已经不知道这些比特币在哪里了。根据另一项研究,有大约 379 万比特币永久丢失了。Media
http://www.solidot.org/story?sid=54668
最近有关比特币发明人中本聪真实身份的最有趣或最无聊的猜测是认为 SpaceX 和特斯拉创始人、PayPal 联合创始人 Elon Musk 就是中本聪。理由包括 SpaceX 利用了大量 C++ 语言/比特币是由精通 C++ 语言的人写的,而 Musk 在 2013 年发表的 Hyperloop 论文证明他对加密技术和经济学有深入的理解。还有人声称 Musk 发明比特币是为了未来在火星上使用。这些传言促使 Musk 通过 Twitter 澄清他不是中本聪。他说,这不是真的,有朋友几年前送给他一些比特币,但他已经不知道这些比特币在哪里了。根据另一项研究,有大约 379 万比特币永久丢失了。Media
http://www.solidot.org/story?sid=54668
广州博御本月关闭
美国司法部本周一指控三名中国黑客从事商业间谍活动。三名黑客都隶属于广州博御信息技术有限公司,他们被控入侵了 Trimble、西门子和穆迪分析。《华尔街日报》报道称,此案的焦点公司广州博御已在 11 月 17 日撤销注册。安全公司 FireEye 和 Recorded Future 将广州博御与中国黑客组织 APT3(或 Gothic Panda)联系起来,该组织此前曾利用 0day 漏洞侵入西方企业、政府和防务公司。美国司法部一名发言人周一称,今年 10 月美国官员在试图停止广州博御的活动方面寻求中国的协助,但未收到有意义的回应,因此决定公开这项指控。Recorded Future 称,除了与黑客组织 APT3 有关系,广州博御还与中国国家安全部有间接关系。根据官网上的信息,广州博御的合作伙伴包括了华为和广东信息安全测评中心。Media
http://www.solidot.org/story?sid=54669
美国司法部本周一指控三名中国黑客从事商业间谍活动。三名黑客都隶属于广州博御信息技术有限公司,他们被控入侵了 Trimble、西门子和穆迪分析。《华尔街日报》报道称,此案的焦点公司广州博御已在 11 月 17 日撤销注册。安全公司 FireEye 和 Recorded Future 将广州博御与中国黑客组织 APT3(或 Gothic Panda)联系起来,该组织此前曾利用 0day 漏洞侵入西方企业、政府和防务公司。美国司法部一名发言人周一称,今年 10 月美国官员在试图停止广州博御的活动方面寻求中国的协助,但未收到有意义的回应,因此决定公开这项指控。Recorded Future 称,除了与黑客组织 APT3 有关系,广州博御还与中国国家安全部有间接关系。根据官网上的信息,广州博御的合作伙伴包括了华为和广东信息安全测评中心。Media
http://www.solidot.org/story?sid=54669
院士称 IPv6 时代将真正能实现网络实名制
中国工程院院士、中国互联网协会理事长邬贺铨在接受采访时表示, IPv6 时代将能实现真正的网络实名制 ,“可以说,我们的 IP 地址资源是严重匮乏的,不但限制了我国互联网的发展,还给安全管理带来了难度。目前我们的 IP 地址是动态分布的,无法实现地址与计算机,或者地址与人的一一对应。但到了 IPv6 时代,有了足够多的地址,每个人一个地址,我们就可以实现实名制,网络安全管理能力就提高了,比如像网络诈骗追溯的难度会大大降低。”由于 IPv6 协议下,IP 地址数量接近无限的特点,这将打破现在地址资源分配的格局,未来将可以实现自由取用。邬贺铨称,为了更好地定位用户,我国还将编写一套 IP 地址的分配规则,目的是让 IP 地址生成有规律可循,“就像电话和手机号码的分配,比如我们现在通过区号,或者手机号码的号段就能判断出该号码属于哪个区域、哪个运营商、哪个年代等,未来 IP 地址的分配也会采用类似的方法进行管理。”Media
http://www.solidot.org/story?sid=54670
中国工程院院士、中国互联网协会理事长邬贺铨在接受采访时表示, IPv6 时代将能实现真正的网络实名制 ,“可以说,我们的 IP 地址资源是严重匮乏的,不但限制了我国互联网的发展,还给安全管理带来了难度。目前我们的 IP 地址是动态分布的,无法实现地址与计算机,或者地址与人的一一对应。但到了 IPv6 时代,有了足够多的地址,每个人一个地址,我们就可以实现实名制,网络安全管理能力就提高了,比如像网络诈骗追溯的难度会大大降低。”由于 IPv6 协议下,IP 地址数量接近无限的特点,这将打破现在地址资源分配的格局,未来将可以实现自由取用。邬贺铨称,为了更好地定位用户,我国还将编写一套 IP 地址的分配规则,目的是让 IP 地址生成有规律可循,“就像电话和手机号码的分配,比如我们现在通过区号,或者手机号码的号段就能判断出该号码属于哪个区域、哪个运营商、哪个年代等,未来 IP 地址的分配也会采用类似的方法进行管理。”Media
http://www.solidot.org/story?sid=54670
西部数据计划一年出货 10 亿 RISC-V 核心
存储巨头西部数据的 CTO Martin Fink 在第七届 RISC-V 工作组会议宣布该公司计划一年出货 10 亿以上的 RISC-V 核心。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,相比 ARM 架构需要授权费 RISC-V 可以自由地用于任何目的,允许任何人设计、制造和销售芯片和软件,Linux 4.15 已经合并了对 RISC-V 架构的支持代码,但还不支持硬件。西部数据的新闻稿充斥了各种热门词语,看起来它是想将 RISC-V 核心用于硬盘微控制器,它的部分产品此前整合了 ARM 核心的控制器。Media
http://www.solidot.org/story?sid=54671
存储巨头西部数据的 CTO Martin Fink 在第七届 RISC-V 工作组会议宣布该公司计划一年出货 10 亿以上的 RISC-V 核心。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,相比 ARM 架构需要授权费 RISC-V 可以自由地用于任何目的,允许任何人设计、制造和销售芯片和软件,Linux 4.15 已经合并了对 RISC-V 架构的支持代码,但还不支持硬件。西部数据的新闻稿充斥了各种热门词语,看起来它是想将 RISC-V 核心用于硬盘微控制器,它的部分产品此前整合了 ARM 核心的控制器。Media
http://www.solidot.org/story?sid=54671
macOS 被发现无需输入密码就能获得管理员权限
macOS High Sierra 发现了一个 bug 让用户无需输入密码就能获得管理员权限。用户在登录窗口输入 root 用户名,不输入密码,然后点击解锁,多尝试几次用户就能以 root 权限登录系统。世界各地的 Mac 用户通过社交网络证实了这一 bug。苹果在一份声明中表示它正在开发补丁修复该 bug,建议用户设置 root 密码防止未经授权的访问。Media
http://www.solidot.org/story?sid=54672
macOS High Sierra 发现了一个 bug 让用户无需输入密码就能获得管理员权限。用户在登录窗口输入 root 用户名,不输入密码,然后点击解锁,多尝试几次用户就能以 root 权限登录系统。世界各地的 Mac 用户通过社交网络证实了这一 bug。苹果在一份声明中表示它正在开发补丁修复该 bug,建议用户设置 root 密码防止未经授权的访问。Media
http://www.solidot.org/story?sid=54672
最无聊的巴士模拟游戏有了 VR 版
驾驶一辆巴士穿越沙漠的游戏《Desert Bus》被誉为游戏史上最无聊的游戏之一,但在加拿大喜剧团体 LoadingReadyRun 的“Desert Bus For Hope”年度慈善活动的宣传之下,它也成为游戏史上最知名的游戏之一。现在,这款游戏在时隔 20 多年之后推出了 VR 版,而且还是免费的。VR 版由 Dinosaur Entertainment 开发,Gearbox 发行。与原作不同的是,VR 版加入了大量搞笑的音频片段,包括 Ready Set Puzzles、English Street Names 和 Gearbox EULA,加入了多人模式,甚至还有飞虫留在挡风玻璃上的“惊喜”。Media
http://www.solidot.org/story?sid=54674
驾驶一辆巴士穿越沙漠的游戏《Desert Bus》被誉为游戏史上最无聊的游戏之一,但在加拿大喜剧团体 LoadingReadyRun 的“Desert Bus For Hope”年度慈善活动的宣传之下,它也成为游戏史上最知名的游戏之一。现在,这款游戏在时隔 20 多年之后推出了 VR 版,而且还是免费的。VR 版由 Dinosaur Entertainment 开发,Gearbox 发行。与原作不同的是,VR 版加入了大量搞笑的音频片段,包括 Ready Set Puzzles、English Street Names 和 Gearbox EULA,加入了多人模式,甚至还有飞虫留在挡风玻璃上的“惊喜”。Media
http://www.solidot.org/story?sid=54674
四分之三的 Android 应用跟踪用户
根据法国研究组织 Exodus Privacy 和耶鲁大学 Privacy Lab 分析了 Android 应用是否包含已知的 25 种跟踪程序,发现超过四分之三的 Android 应用包含至少一种第三方跟踪程序。如流行应用 Tinder、Spotify、Uber 和 OKCupid 使用了 Google 的跟踪服务 Crashlytics,该服务主要跟踪应用崩溃报告,但也收集用户数据。其它跟踪服务包括法国的 FidZup。研究人员没有检查 iOS 应用,他们警告说 iOS 平台的情况未必好于 Android 平台,因为这些服务商提供的是跨平台跟踪服务。Media
http://www.solidot.org/story?sid=54675
根据法国研究组织 Exodus Privacy 和耶鲁大学 Privacy Lab 分析了 Android 应用是否包含已知的 25 种跟踪程序,发现超过四分之三的 Android 应用包含至少一种第三方跟踪程序。如流行应用 Tinder、Spotify、Uber 和 OKCupid 使用了 Google 的跟踪服务 Crashlytics,该服务主要跟踪应用崩溃报告,但也收集用户数据。其它跟踪服务包括法国的 FidZup。研究人员没有检查 iOS 应用,他们警告说 iOS 平台的情况未必好于 Android 平台,因为这些服务商提供的是跨平台跟踪服务。Media
http://www.solidot.org/story?sid=54675
加拿大黑客承认帮助俄罗斯联邦安全局入侵雅虎
22 岁的加拿大男子 Karim Baratov(图四)周二在加州旧金山法庭承认在雅虎 5 亿用户帐户失窃事件中帮助了俄罗斯联邦安全局特工。美国司法部在今年初指控了 Baratov 和其他三名俄罗斯人,后三人仍然在俄罗斯没有被逮捕。Baratov 承认侵入了联邦安全局感兴趣的个人的 webmail 账号,然后将密码发送到同谋 Dmitry Aleksandrovich Dokuchaev。针对性的攻击让四人能访问雅虎内部网络,渗透到雅虎内网后,Alexsey Belan 进行了侦查,在此过程中发现了两个关键的资源:雅虎用户数据库 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的内容让 Belan 和两名联邦安全局特工能定位他们感兴趣的目标账号,而 Account Management Tool 让他们可以改变目标账号的密码。他们随后还发现了一个工具让他们可以伪造目标用户账号的 cookies,无需修改密码就能访问账号。Media
http://www.solidot.org/story?sid=54676
22 岁的加拿大男子 Karim Baratov(图四)周二在加州旧金山法庭承认在雅虎 5 亿用户帐户失窃事件中帮助了俄罗斯联邦安全局特工。美国司法部在今年初指控了 Baratov 和其他三名俄罗斯人,后三人仍然在俄罗斯没有被逮捕。Baratov 承认侵入了联邦安全局感兴趣的个人的 webmail 账号,然后将密码发送到同谋 Dmitry Aleksandrovich Dokuchaev。针对性的攻击让四人能访问雅虎内部网络,渗透到雅虎内网后,Alexsey Belan 进行了侦查,在此过程中发现了两个关键的资源:雅虎用户数据库 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的内容让 Belan 和两名联邦安全局特工能定位他们感兴趣的目标账号,而 Account Management Tool 让他们可以改变目标账号的密码。他们随后还发现了一个工具让他们可以伪造目标用户账号的 cookies,无需修改密码就能访问账号。Media
http://www.solidot.org/story?sid=54676
三星发明石墨烯球电池,电量提升 45% 充电速度提升 4倍
三星尖端技术研究所、三星 SDI 和国立首尔大学的研究人员宣布研制出石墨烯球电池,相比标准的锂离子电池电量提升 45%,充电速度提升至 5 倍。研究报告发表在《Nature Communications》期刊上。如果以前电池需要一个小时充满,新的电池只需要 12 分钟。新电池在 500 周期后仍然能保持 78% 的充电能力。三星研究人员称,他们发现了机制使用廉价的二氧化硅将二维材料石墨烯合成到类似爆米花的 3D 形式。这种石墨烯球被用于锂离子电池的阳极保护层和阴极材料,在增加电量和充电速度的同时保持稳定的温度。Media
http://www.solidot.org/story?sid=54677
三星尖端技术研究所、三星 SDI 和国立首尔大学的研究人员宣布研制出石墨烯球电池,相比标准的锂离子电池电量提升 45%,充电速度提升至 5 倍。研究报告发表在《Nature Communications》期刊上。如果以前电池需要一个小时充满,新的电池只需要 12 分钟。新电池在 500 周期后仍然能保持 78% 的充电能力。三星研究人员称,他们发现了机制使用廉价的二氧化硅将二维材料石墨烯合成到类似爆米花的 3D 形式。这种石墨烯球被用于锂离子电池的阳极保护层和阴极材料,在增加电量和充电速度的同时保持稳定的温度。Media
http://www.solidot.org/story?sid=54677
北京清理整治行动影响范围有多广
“按上级要求,请各位租户及早尽快找房,多余房租、按实际租住时间给予退还。”从上周四开始,类似的“赶人”通告,在北京被拍成一张张相片,陆续在社交媒体上流传。这段引用的通告文字,语气还稍微和缓。 北京在近期针对进城务工人员的新建区发起大规模清理拆除,被认为是 2008年筹备北京奥运之后最引人注目的大规模城市清理行动。《金融时报》和澎湃新闻合作,根据收集到 135 张通告制作了影响范围地图。Media
http://www.solidot.org/story?sid=54678
“按上级要求,请各位租户及早尽快找房,多余房租、按实际租住时间给予退还。”从上周四开始,类似的“赶人”通告,在北京被拍成一张张相片,陆续在社交媒体上流传。这段引用的通告文字,语气还稍微和缓。 北京在近期针对进城务工人员的新建区发起大规模清理拆除,被认为是 2008年筹备北京奥运之后最引人注目的大规模城市清理行动。《金融时报》和澎湃新闻合作,根据收集到 135 张通告制作了影响范围地图。Media
http://www.solidot.org/story?sid=54678
苹果释出补丁修复漏洞表示将检讨软件开发实践
macOS High Sierra 操作系统昨天曝出了一个 bug,允许物理访问设备的用户无需输入密码就能获得管理员权限。苹果随后释出了补丁修改了该漏洞,并宣布要检讨。这一做法可能出乎许多人的意料。苹果在声明中对所有 Mac 用户道歉,称客户理当得到更好,表示将检讨软件开发流程防止未来发生类似的问题。苹果称安全工程师在了解问题 24 小时内释出了补丁。苹果称,安全是它最优先考虑的问题。有 macOS 用户抱怨,苹果对于修复一些恼人的 bug 没有对安全 bug 这么热衷。Media
http://www.solidot.org/story?sid=54679
macOS High Sierra 操作系统昨天曝出了一个 bug,允许物理访问设备的用户无需输入密码就能获得管理员权限。苹果随后释出了补丁修改了该漏洞,并宣布要检讨。这一做法可能出乎许多人的意料。苹果在声明中对所有 Mac 用户道歉,称客户理当得到更好,表示将检讨软件开发流程防止未来发生类似的问题。苹果称安全工程师在了解问题 24 小时内释出了补丁。苹果称,安全是它最优先考虑的问题。有 macOS 用户抱怨,苹果对于修复一些恼人的 bug 没有对安全 bug 这么热衷。Media
http://www.solidot.org/story?sid=54679
网站在你关闭窗口后继续利用你的 CPU 挖掘数字货币
过去几个月,在数字货币的热潮下,部分网站开始嵌入脚本来利用浏览者的 CPU 挖掘数字货币如门罗币,提供广告之外的新收入来源。这一做法引发了争议,因为此举并没有征得用户的同意。现在安全研究人员发现,一些网站在悄悄挖矿上做法更恶意了。即使用户关闭了浏览器窗口,网站会通过打开一个隐形弹出式窗口的方式继续挖矿。安全公司 Malwarebytes 的研究人员报告称,要终止这一策略,用户需要打开任务管理器,强行关闭仍然在运行的浏览器进程。研究人员称,主要受影响的是 Windows 7 和 10 上的 Chrome 浏览器。Media
http://www.solidot.org/story?sid=54680
过去几个月,在数字货币的热潮下,部分网站开始嵌入脚本来利用浏览者的 CPU 挖掘数字货币如门罗币,提供广告之外的新收入来源。这一做法引发了争议,因为此举并没有征得用户的同意。现在安全研究人员发现,一些网站在悄悄挖矿上做法更恶意了。即使用户关闭了浏览器窗口,网站会通过打开一个隐形弹出式窗口的方式继续挖矿。安全公司 Malwarebytes 的研究人员报告称,要终止这一策略,用户需要打开任务管理器,强行关闭仍然在运行的浏览器进程。研究人员称,主要受影响的是 Windows 7 和 10 上的 Chrome 浏览器。Media
http://www.solidot.org/story?sid=54680
散户推动比特币大起大落
比特币的币值在突破 1.1 万美元几小时后又跌破 9500 美元,下挫 18%。但这种程度的下挫在比特币历史上一点也不罕见。交易员认为比特币本周的最新一轮上涨是受个人投资者追捧推动。Cumberland 的场外交易部门主管 Bobby Cho 称,个人投资者发现比特币价格升破 1 万美元大关,于是纷纷打开手机应用买入比特币。Cho 称,小投资者蜂拥买入比特币的一个迹象是,最近几周 GDAX 交易所的比特币价格高于其它比特币交易所。Media
http://www.solidot.org/story?sid=54681
比特币的币值在突破 1.1 万美元几小时后又跌破 9500 美元,下挫 18%。但这种程度的下挫在比特币历史上一点也不罕见。交易员认为比特币本周的最新一轮上涨是受个人投资者追捧推动。Cumberland 的场外交易部门主管 Bobby Cho 称,个人投资者发现比特币价格升破 1 万美元大关,于是纷纷打开手机应用买入比特币。Cho 称,小投资者蜂拥买入比特币的一个迹象是,最近几周 GDAX 交易所的比特币价格高于其它比特币交易所。Media
http://www.solidot.org/story?sid=54681
印度情报机构要求士兵卸载中国应用
印度情报局以威胁到国家安全为由,要求部署在中印边界的军队士兵格式化智能手机,卸载 42 款中国应用。这 42 款应用大都来自中国主要互联网和科技公司,包括腾讯、奇虎 360、阿里巴巴、百度和小米。情报局在通知中称,这些中国公司开发或与中国相关的 Android/IOS 应用是间谍软件或其它恶意软件,个人使用这些应用会危及国家安全。42 款中国应用包括微博、微信、360 安全、UC 浏览器、百度地图、QQ 邮箱和安全中心等。Media
http://www.solidot.org/story?sid=54682
印度情报局以威胁到国家安全为由,要求部署在中印边界的军队士兵格式化智能手机,卸载 42 款中国应用。这 42 款应用大都来自中国主要互联网和科技公司,包括腾讯、奇虎 360、阿里巴巴、百度和小米。情报局在通知中称,这些中国公司开发或与中国相关的 Android/IOS 应用是间谍软件或其它恶意软件,个人使用这些应用会危及国家安全。42 款中国应用包括微博、微信、360 安全、UC 浏览器、百度地图、QQ 邮箱和安全中心等。Media
http://www.solidot.org/story?sid=54682
美国担心大疆无人机会将敏感基础设施信息发回中国
根据一份日期为 8 月但最近才在网上流传开来的洛杉矶移民与海关执法办事处备忘录,深圳大疆的商业无人机和软件被指会将美国的敏感基础设施信息发回中国。大疆回应称这份报告是基于虚假和误导性的声明。移民和海关执法局备忘录针对的是企业和机构使用的商业无人机而不是私人使用的消费者无人机。深圳大疆是世界最主要的无人机制造商之一,占据了美国和加拿大三分之二的无人机市场,逐渐从消费者扩大到企业级市场。大疆称消费者能完全控制是否将飞行计划和视频等数据上传到它的服务器。该公司的软件鼓励此类的上传,其应用会定期储存用户的飞行计划。就像中国担心美国产品的数据收集,随着中国产品的普及,其它国家也开始担心中国产品的数据收集。Media
http://www.solidot.org/story?sid=54683
根据一份日期为 8 月但最近才在网上流传开来的洛杉矶移民与海关执法办事处备忘录,深圳大疆的商业无人机和软件被指会将美国的敏感基础设施信息发回中国。大疆回应称这份报告是基于虚假和误导性的声明。移民和海关执法局备忘录针对的是企业和机构使用的商业无人机而不是私人使用的消费者无人机。深圳大疆是世界最主要的无人机制造商之一,占据了美国和加拿大三分之二的无人机市场,逐渐从消费者扩大到企业级市场。大疆称消费者能完全控制是否将飞行计划和视频等数据上传到它的服务器。该公司的软件鼓励此类的上传,其应用会定期储存用户的飞行计划。就像中国担心美国产品的数据收集,随着中国产品的普及,其它国家也开始担心中国产品的数据收集。Media
http://www.solidot.org/story?sid=54683
纳斯达克计划推出比特币期货
彭博社援引匿名知情人士的消息报道,纳斯达克交易所计划在明年推出比特币期货,从而成为继芝加哥商业交易所和芝加哥期权交易所之后第三家涉足炙手可热的数字货币市场的美国主要交易所。纳斯达克计划最早从明年第二季度开始在其 NFX 市场交易比特币期货。分析师认为,纳斯达克的期货交易规模较小,他们可能看到比特币有潜力在未来变得更庞大。纽约证券交易所现在是目前美国四大交易所中唯一一家未公布比特币业务的交易所。Media
http://www.solidot.org/story?sid=54684
彭博社援引匿名知情人士的消息报道,纳斯达克交易所计划在明年推出比特币期货,从而成为继芝加哥商业交易所和芝加哥期权交易所之后第三家涉足炙手可热的数字货币市场的美国主要交易所。纳斯达克计划最早从明年第二季度开始在其 NFX 市场交易比特币期货。分析师认为,纳斯达克的期货交易规模较小,他们可能看到比特币有潜力在未来变得更庞大。纽约证券交易所现在是目前美国四大交易所中唯一一家未公布比特币业务的交易所。Media
http://www.solidot.org/story?sid=54684
三分之二的流行 Android 数字货币应用没有使用加密
High-Tech Bridge 利用它的分析应用 Mobile X-Ray 分析了 Google Play 下载量最高的 90 款数字货币应用,发现大部分没有使用加密。这些应用的下载量或超过 50 万次,10 万次到 50 万次,或 10 万次以内。在这些应用中,94% 使用了过时的加密,66% 没有使用 HTTPS 加密传输的用户信息,44% 使用默认的硬编码密码,94% 至少有 3 个中等风险的漏洞。不使用加密会导致用户容易受到中间人攻击,劫持流量窃取密码。High-Tech Bridge 没有公布不安全应用的名单。Media
http://www.solidot.org/story?sid=54685
High-Tech Bridge 利用它的分析应用 Mobile X-Ray 分析了 Google Play 下载量最高的 90 款数字货币应用,发现大部分没有使用加密。这些应用的下载量或超过 50 万次,10 万次到 50 万次,或 10 万次以内。在这些应用中,94% 使用了过时的加密,66% 没有使用 HTTPS 加密传输的用户信息,44% 使用默认的硬编码密码,94% 至少有 3 个中等风险的漏洞。不使用加密会导致用户容易受到中间人攻击,劫持流量窃取密码。High-Tech Bridge 没有公布不安全应用的名单。Media
http://www.solidot.org/story?sid=54685
Andy Rubin 因 Google 期间的不正当关系“休假”
Essential 创始人兼 CEO Andy Rubin 以个人原因为由回避性“休假”,此前媒体爆出他在 Google 工作期间与一名女下属维持了不正当的关系,并被投诉到 HR。Rubin 的发言人否认这一说法,称Rubin 在 Google 期间建立的任何关系都是两厢情愿的,他也从未被 Google 告知从事了不当行为。投诉的女子据报道在 Rubin 管理的 Android 部门工作,两人建立的任何个人关系都违反了 Google 的政策:公司要求雇员披露此类关系,好安排其中一名雇员到另一个部门。Rubin 是在 2013 年离开 Android 部门管理 Google 的机器人部门。但 HR 的调查据称发生在 2014 年。调查认为 Rubin 的行为是不恰当的,表现出了糟糕的判断力。Media
http://www.solidot.org/story?sid=54686
Essential 创始人兼 CEO Andy Rubin 以个人原因为由回避性“休假”,此前媒体爆出他在 Google 工作期间与一名女下属维持了不正当的关系,并被投诉到 HR。Rubin 的发言人否认这一说法,称Rubin 在 Google 期间建立的任何关系都是两厢情愿的,他也从未被 Google 告知从事了不当行为。投诉的女子据报道在 Rubin 管理的 Android 部门工作,两人建立的任何个人关系都违反了 Google 的政策:公司要求雇员披露此类关系,好安排其中一名雇员到另一个部门。Rubin 是在 2013 年离开 Android 部门管理 Google 的机器人部门。但 HR 的调查据称发生在 2014 年。调查认为 Rubin 的行为是不恰当的,表现出了糟糕的判断力。Media
http://www.solidot.org/story?sid=54686
网络借贷催生用户数据黑市
《金融时报》报道了中国早已产业化的用户数据黑市,但这一次涉及到了网络借贷。报道称:在 QQ 一个专门讨论消费信贷的聊天室中,《金融时报》联系了一名自称是在线贷款机构员工的人,此人声称有用户数据可以出售,能以每条用户信息 4 元人民币的价格,提供全名、身份证号码、电话号码和贷款限额。他补充说,对于一些借款人,数据还包括来自芝麻信用的信用评分。分析师们表示,用户数据的许多买家是其他消费贷款平台,他们希望识别曾经从其他平台借款的潜在客户,尽快打开自己的业务。用户作了登记、但从未借款的平台,也可能选择将用户信息卖给竞争对手。Media
http://www.solidot.org/story?sid=54687
《金融时报》报道了中国早已产业化的用户数据黑市,但这一次涉及到了网络借贷。报道称:在 QQ 一个专门讨论消费信贷的聊天室中,《金融时报》联系了一名自称是在线贷款机构员工的人,此人声称有用户数据可以出售,能以每条用户信息 4 元人民币的价格,提供全名、身份证号码、电话号码和贷款限额。他补充说,对于一些借款人,数据还包括来自芝麻信用的信用评分。分析师们表示,用户数据的许多买家是其他消费贷款平台,他们希望识别曾经从其他平台借款的潜在客户,尽快打开自己的业务。用户作了登记、但从未借款的平台,也可能选择将用户信息卖给竞争对手。Media
http://www.solidot.org/story?sid=54687
Windows 10 设备激活数突破 6 亿
微软 CEO Satya Nadell 在年度股东会议上披露,Windows 10 设备激活数突破了 6 亿。最新数字高于微软年初宣布的 5 亿,但低于 2015 年发布的要在 2 到 3 年内达到 10 亿激活数的目标。微软已经承认它达不到最初定的目标。微软的股票过去一年增长了 37%,云计算业务提前达到 200 亿美元的目标。首席财务官 Amy Hood 表示 2017 财年收入将达到 900 亿美元,高于 2016 财年的 850 亿美元。Media
http://www.solidot.org/story?sid=54688
微软 CEO Satya Nadell 在年度股东会议上披露,Windows 10 设备激活数突破了 6 亿。最新数字高于微软年初宣布的 5 亿,但低于 2015 年发布的要在 2 到 3 年内达到 10 亿激活数的目标。微软已经承认它达不到最初定的目标。微软的股票过去一年增长了 37%,云计算业务提前达到 200 亿美元的目标。首席财务官 Amy Hood 表示 2017 财年收入将达到 900 亿美元,高于 2016 财年的 850 亿美元。Media
http://www.solidot.org/story?sid=54688
Google 的街景能透露比你想象到的更多信息
你们城市有多少人投票支持巴拉克 · 奥巴马?多少人有大学学位?每个人赚多少钱?如果没有Google Maps,收集这些数据可能需要几年时间。在一项新研究中,研究人员下载了 200 个城市的 5000 万张 Google Maps 街景照片,使用机器学习算法确定图像中 2200 万辆汽车的分布、样式和生产年份。结果显示,这种算法在确定该地区家庭收入中值;白人、黑人和亚裔的比例;受教育程度不同的人的比例,以及 2008 年奥巴马与麦凯恩竞选总统时各自的支持率等方面出人意料地准确。研究报告发表在 PNAS 上。Media
http://www.solidot.org/story?sid=54689
你们城市有多少人投票支持巴拉克 · 奥巴马?多少人有大学学位?每个人赚多少钱?如果没有Google Maps,收集这些数据可能需要几年时间。在一项新研究中,研究人员下载了 200 个城市的 5000 万张 Google Maps 街景照片,使用机器学习算法确定图像中 2200 万辆汽车的分布、样式和生产年份。结果显示,这种算法在确定该地区家庭收入中值;白人、黑人和亚裔的比例;受教育程度不同的人的比例,以及 2008 年奥巴马与麦凯恩竞选总统时各自的支持率等方面出人意料地准确。研究报告发表在 PNAS 上。Media
http://www.solidot.org/story?sid=54689