白宫开始讨论 NASA 何时停止支持国际空间站
特朗普政府正计划重返月球,但 NASA 的很大一块预算花了国际空间站上,在不大幅增加预算的同时让 NASA 将注意力转向月球显然要求放弃某些开销巨大的项目。特朗普当局目前开始讨论 NASA 到 2025 年停止支持国际空间站。国际空间站花费了美国、俄罗斯、日本和欧洲等约 1 千亿美元的投资建造而成,NASA 每年的宇航员和支持费用大约为 40 亿美元。如果到 2025 年停止支持空间站,而 NASA 又没有后续项目跟进,月球轨道站或地面站不可能在短期内结出果实,那么到时候它的宇航员只能留在地面了,而美国太空公司的空间站商业活动也将会停止。Media
//www.solidot.org/story?sid=55359
特朗普政府正计划重返月球,但 NASA 的很大一块预算花了国际空间站上,在不大幅增加预算的同时让 NASA 将注意力转向月球显然要求放弃某些开销巨大的项目。特朗普当局目前开始讨论 NASA 到 2025 年停止支持国际空间站。国际空间站花费了美国、俄罗斯、日本和欧洲等约 1 千亿美元的投资建造而成,NASA 每年的宇航员和支持费用大约为 40 亿美元。如果到 2025 年停止支持空间站,而 NASA 又没有后续项目跟进,月球轨道站或地面站不可能在短期内结出果实,那么到时候它的宇航员只能留在地面了,而美国太空公司的空间站商业活动也将会停止。Media
//www.solidot.org/story?sid=55359
一加操作系统被发现内置了“Badword”过滤名单
安全研究人员 Elliot Alderson 在一加的剪切板应用里发现了名叫 badword.txt 的文件(如图所示,点击放大), 其中包含了大量中文短语,如“领袖”、“纪念日”,“博士”、“将军”等,与我们熟知的黑名单有很大差别。该文件被复制到名叫 pattern 的压缩文件里,该压缩文件包含有 7 个文件:badword.txt, brackets.txt,end.txt,follow.txt,key.txt 和 start.txt。所有这些文件都被北京泰迪熊移动(TeddyMobile)的一个库使用。泰迪熊移动的合作伙伴包括了小米,魅族,联想,欧珀等,其服务包括短信内容分析等。研究人员怀疑一加在未经用户同意的情况下将用户的各种数据发送到中国公司的服务器上。一加很快在官方论坛上做出了回应,否认了这一说法,声称这些关键词是用于过滤不被上传的数据。Media
//www.solidot.org/story?sid=55360
安全研究人员 Elliot Alderson 在一加的剪切板应用里发现了名叫 badword.txt 的文件(如图所示,点击放大), 其中包含了大量中文短语,如“领袖”、“纪念日”,“博士”、“将军”等,与我们熟知的黑名单有很大差别。该文件被复制到名叫 pattern 的压缩文件里,该压缩文件包含有 7 个文件:badword.txt, brackets.txt,end.txt,follow.txt,key.txt 和 start.txt。所有这些文件都被北京泰迪熊移动(TeddyMobile)的一个库使用。泰迪熊移动的合作伙伴包括了小米,魅族,联想,欧珀等,其服务包括短信内容分析等。研究人员怀疑一加在未经用户同意的情况下将用户的各种数据发送到中国公司的服务器上。一加很快在官方论坛上做出了回应,否认了这一说法,声称这些关键词是用于过滤不被上传的数据。Media
//www.solidot.org/story?sid=55360
日本交易所被盗 5.3 亿美元数字货币
日本数字货币交易所 Coincheck 被盗了价值 5.3 亿美元的 NEM 币。日本当地时间 1 月 26 日凌晨 3 点,时价 580 亿日元(约 5.34 亿美元)的 NEM 币被黑客从热钱包里转出(相关地址),交易所随后宣布暂停存取款,在中午暂停交易,下午 4 点左右终止一切交易。这是至今金额最高的数字货币被盗案件。Coinbase 在新闻发布会上声称它 98% 的 NEM 币储存在离线的冷钱包里,该公司表示已经向警察厅和警察局报案。NEM 正在创建一个自动标记系统,标记被盗窃的“脏”币。Media
//www.solidot.org/story?sid=55361
日本数字货币交易所 Coincheck 被盗了价值 5.3 亿美元的 NEM 币。日本当地时间 1 月 26 日凌晨 3 点,时价 580 亿日元(约 5.34 亿美元)的 NEM 币被黑客从热钱包里转出(相关地址),交易所随后宣布暂停存取款,在中午暂停交易,下午 4 点左右终止一切交易。这是至今金额最高的数字货币被盗案件。Coinbase 在新闻发布会上声称它 98% 的 NEM 币储存在离线的冷钱包里,该公司表示已经向警察厅和警察局报案。NEM 正在创建一个自动标记系统,标记被盗窃的“脏”币。Media
//www.solidot.org/story?sid=55361
YouTube 广告被发现含有挖矿代码
YouTube 的部分广告被发现含有挖矿门罗币的脚本。YouTube 用户至少从周二开始就报告在浏览时杀毒软件弹出了检测到挖矿脚本的警告。趋势科技的研究人员在周五表示攻击者滥用了 Google 的 DoubleClick 广告平台,对部分国家的访问者选择性的展示含有挖矿脚本的广告,受影响的地区包括日本、法国、台湾、意大利和西班牙。研究人员分析的样本显示,90% 的挖矿脚本来自 Coinhive,还有 10% 则是私有的。两种脚本都编程占用 80% 的 CPU 资源。Media
//www.solidot.org/story?sid=55362
YouTube 的部分广告被发现含有挖矿门罗币的脚本。YouTube 用户至少从周二开始就报告在浏览时杀毒软件弹出了检测到挖矿脚本的警告。趋势科技的研究人员在周五表示攻击者滥用了 Google 的 DoubleClick 广告平台,对部分国家的访问者选择性的展示含有挖矿脚本的广告,受影响的地区包括日本、法国、台湾、意大利和西班牙。研究人员分析的样本显示,90% 的挖矿脚本来自 Coinhive,还有 10% 则是私有的。两种脚本都编程占用 80% 的 CPU 资源。Media
//www.solidot.org/story?sid=55362
Firefox 59 将引入一系列新 WebExtensions API
Firefox 57 淘汰了旧的扩展,正式转向了 WebExtensions 扩展架构,但目前 WebExtensions 提供的功能相比旧扩展架构要少许多,导致很多流行的扩展难以移植到新架构。Mozilla 官方博客宣布下一个版本 Firefox 59 将会引入一系列新的 WebExtensions API 和改进,包括:标签隐藏,browserSettings.openBookmarksInNewTabs() API,browserSettings.openSearchResultsInNewTabs() API,tabs.captureTab(),更多主题 API,改进 webRequest API,改进 browserAction 和 pageAction,增强扩展对 cookies 的控制,改进代理设置, 等等。此外 Firefox 59 还将支持去中心化协议 Dat Project (dat://),IPFS (dweb:// ipfs:// ipns://),Secure Scuttlebutt (ssb://)。Media
//www.solidot.org/story?sid=55364
Firefox 57 淘汰了旧的扩展,正式转向了 WebExtensions 扩展架构,但目前 WebExtensions 提供的功能相比旧扩展架构要少许多,导致很多流行的扩展难以移植到新架构。Mozilla 官方博客宣布下一个版本 Firefox 59 将会引入一系列新的 WebExtensions API 和改进,包括:标签隐藏,browserSettings.openBookmarksInNewTabs() API,browserSettings.openSearchResultsInNewTabs() API,tabs.captureTab(),更多主题 API,改进 webRequest API,改进 browserAction 和 pageAction,增强扩展对 cookies 的控制,改进代理设置, 等等。此外 Firefox 59 还将支持去中心化协议 Dat Project (dat://),IPFS (dweb:// ipfs:// ipns://),Secure Scuttlebutt (ssb://)。Media
//www.solidot.org/story?sid=55364
裸鼹鼠不会衰老
生活在地下的裸鼹鼠被视为是一种神奇的动物,它具有动物乃至人类都非常羡慕的特性:不会得癌症,它的寿命超过30岁,比其它鼠类长得多,活过 30 岁的雌性仍然具有繁殖能力;它还感觉不到痛苦,在缺氧的条件下能生存 18 分钟。现在科学家又发现了裸鼹鼠的一种神奇之处:不会衰老。对数千只裸鼹鼠的生命历史的分析分析,它们的死亡风险不会随着着年龄的增长而上升,与已知的每一种哺乳动物都不同。部分科学家对此发现表示谨慎,其他科学家则表示新的数据令人瞩目。UCLA 的 Caleb Finch 说,随着年龄的增长,它们的死亡率远低于其他任何哺乳动物。裸鼹鼠已被发现有着非常活跃的 DNA 修复和高水平的伴侣蛋白帮助蛋白质正确折叠。Media
//www.solidot.org/story?sid=55365
生活在地下的裸鼹鼠被视为是一种神奇的动物,它具有动物乃至人类都非常羡慕的特性:不会得癌症,它的寿命超过30岁,比其它鼠类长得多,活过 30 岁的雌性仍然具有繁殖能力;它还感觉不到痛苦,在缺氧的条件下能生存 18 分钟。现在科学家又发现了裸鼹鼠的一种神奇之处:不会衰老。对数千只裸鼹鼠的生命历史的分析分析,它们的死亡风险不会随着着年龄的增长而上升,与已知的每一种哺乳动物都不同。部分科学家对此发现表示谨慎,其他科学家则表示新的数据令人瞩目。UCLA 的 Caleb Finch 说,随着年龄的增长,它们的死亡率远低于其他任何哺乳动物。裸鼹鼠已被发现有着非常活跃的 DNA 修复和高水平的伴侣蛋白帮助蛋白质正确折叠。Media
//www.solidot.org/story?sid=55365
新浪微博再次被约谈
官方新华社报道,最高互联网审查机构网信办再次约谈了新浪微博。这家中国最大的微博客服务商被指“对用户发布违法违规信息未尽到审查义务,持续传播炒作导向错误、低俗色情等违法违规有害信息的严重问题”,“对网上舆论生态造成恶劣影响。”,责令其立即自查自纠,全面深入整改。新浪微博则宣布热搜榜、热门话题榜、微博问答功能、热门微博榜明星和情感板块、广场头条栏目情感板块暂时下线一周进行整改。下线时间从 2018 年 1 月 27 日 21 时至 2 月 3 日 21 时。新浪微博去年多次遭到约谈,其中去年 8 月因为类似的原因被立案调查。Media
//www.solidot.org/story?sid=55367
官方新华社报道,最高互联网审查机构网信办再次约谈了新浪微博。这家中国最大的微博客服务商被指“对用户发布违法违规信息未尽到审查义务,持续传播炒作导向错误、低俗色情等违法违规有害信息的严重问题”,“对网上舆论生态造成恶劣影响。”,责令其立即自查自纠,全面深入整改。新浪微博则宣布热搜榜、热门话题榜、微博问答功能、热门微博榜明星和情感板块、广场头条栏目情感板块暂时下线一周进行整改。下线时间从 2018 年 1 月 27 日 21 时至 2 月 3 日 21 时。新浪微博去年多次遭到约谈,其中去年 8 月因为类似的原因被立案调查。Media
//www.solidot.org/story?sid=55367
Twitter 粉丝工厂
《纽约时报》披露了一家鲜为人知的专门提供虚假粉丝服务的公司 Devumi,这家公司手中至少有 350 万机器人账号,向客户提供了 2 亿以上的僵尸粉。一小部分僵尸粉使用了来自真实 Twitter 用户的信息。公司创始人 German Calas 否认了一切指控。但《纽约时报》根据来自商业和法庭记录的数据称,Devumi 有超过 20 万客户,一部分客户是自己购买,另一部分客户则是由手下的雇员或代理人或公关公司代他们购买。Devumi 还有海外客户,其中包括中国官媒新华社。报道称,新华社的一位编辑向 Devumi 购买了数十万僵尸粉和转推服务。Twitter 在中国遭到屏蔽,但中国政府视这些社交媒体为大外宣的平台。为了了解 Devumi 的生意,纽约时报的调查人员创建了一个测试帐号,支付了 225 美元购买了 2.5 万个僵尸粉,相当于一个僵尸粉一美分。Media
//www.solidot.org/story?sid=55368
《纽约时报》披露了一家鲜为人知的专门提供虚假粉丝服务的公司 Devumi,这家公司手中至少有 350 万机器人账号,向客户提供了 2 亿以上的僵尸粉。一小部分僵尸粉使用了来自真实 Twitter 用户的信息。公司创始人 German Calas 否认了一切指控。但《纽约时报》根据来自商业和法庭记录的数据称,Devumi 有超过 20 万客户,一部分客户是自己购买,另一部分客户则是由手下的雇员或代理人或公关公司代他们购买。Devumi 还有海外客户,其中包括中国官媒新华社。报道称,新华社的一位编辑向 Devumi 购买了数十万僵尸粉和转推服务。Twitter 在中国遭到屏蔽,但中国政府视这些社交媒体为大外宣的平台。为了了解 Devumi 的生意,纽约时报的调查人员创建了一个测试帐号,支付了 225 美元购买了 2.5 万个僵尸粉,相当于一个僵尸粉一美分。Media
//www.solidot.org/story?sid=55368
气候变化被认为是西藏两座冰川雪崩原因
2016 年,在西藏西部的干旱山区,700 万立方米的冰雪从一座冰川上崩塌,翻滚的冰流在三分钟内以约 300公里的时速奔涌了 8 公里,导致 9 人和数百只动物丧生。该事件令科学家们感到震惊,这样大规模的迅速崩塌他们此前只见识过一次。三个月后,邻近的冰川又发生了同样的情况,不过这次没有造成人员伤亡。在本周的《自然·地球科学》期刊上发表的一项分析发现,气候变化是这两起崩塌的罪魁祸首。这项研究认为,气候变暖除了带来海平面上升等已知风险外,也可能令我们在未来遇到其他灾难性意外。一般来说,青藏高原的冷空气无法保持多少水分。但大气变暖造成了气候的改变——自 1960 年代以来,该地区温度每十年上升 0.4 摄氏度——使得大气中保持了更多水分,导致更多的冬季降雪。由于气温升高,世界各地的许多冰川都在缩减,然而西藏的冰川却因为积雪而变得越来越大,包括那两座崩塌的冰川在内。夏季降雨量也在增加。这些夏季降水流过冰川,制造出裂缝,并且渗透到地下,达到饱和,产生润滑剂的效果。就这样,冰川上部的重量变得更大,底部将其固定的摩擦力变得更小,于是它就崩塌了。Media
//www.solidot.org/story?sid=55370
2016 年,在西藏西部的干旱山区,700 万立方米的冰雪从一座冰川上崩塌,翻滚的冰流在三分钟内以约 300公里的时速奔涌了 8 公里,导致 9 人和数百只动物丧生。该事件令科学家们感到震惊,这样大规模的迅速崩塌他们此前只见识过一次。三个月后,邻近的冰川又发生了同样的情况,不过这次没有造成人员伤亡。在本周的《自然·地球科学》期刊上发表的一项分析发现,气候变化是这两起崩塌的罪魁祸首。这项研究认为,气候变暖除了带来海平面上升等已知风险外,也可能令我们在未来遇到其他灾难性意外。一般来说,青藏高原的冷空气无法保持多少水分。但大气变暖造成了气候的改变——自 1960 年代以来,该地区温度每十年上升 0.4 摄氏度——使得大气中保持了更多水分,导致更多的冬季降雪。由于气温升高,世界各地的许多冰川都在缩减,然而西藏的冰川却因为积雪而变得越来越大,包括那两座崩塌的冰川在内。夏季降雨量也在增加。这些夏季降水流过冰川,制造出裂缝,并且渗透到地下,达到饱和,产生润滑剂的效果。就这样,冰川上部的重量变得更大,底部将其固定的摩擦力变得更小,于是它就崩塌了。Media
//www.solidot.org/story?sid=55370
中国科技公司比美国政府更早知道英特尔芯片漏洞
《华尔街日报》援引知情人士的消息报道,英特尔开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如几家中国科技公司,而美国政府并不在列。安全研究人士称,这一决定可能已导致漏洞相关信息在对外公布之前落入中国政府之手,从而引发了安全担忧。英特尔这些芯片漏洞被称为“幽灵”(Spectre)和“熔断”(Meltdown)。不过研究人士同时表示,尚没有证据表明此类信息被不当使用。英特尔一方面提前通知足够大的客户以避免重大损失,另一方面尽量把漏洞信息控制在内部以防消息泄漏,这种做法导致并未提前得到通知的小公司现在仍疲于应对。提前获得通知的中国公司包括联想、阿里巴巴等。Media
//www.solidot.org/story?sid=55371
《华尔街日报》援引知情人士的消息报道,英特尔开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如几家中国科技公司,而美国政府并不在列。安全研究人士称,这一决定可能已导致漏洞相关信息在对外公布之前落入中国政府之手,从而引发了安全担忧。英特尔这些芯片漏洞被称为“幽灵”(Spectre)和“熔断”(Meltdown)。不过研究人士同时表示,尚没有证据表明此类信息被不当使用。英特尔一方面提前通知足够大的客户以避免重大损失,另一方面尽量把漏洞信息控制在内部以防消息泄漏,这种做法导致并未提前得到通知的小公司现在仍疲于应对。提前获得通知的中国公司包括联想、阿里巴巴等。Media
//www.solidot.org/story?sid=55371
Linux 4.15 发布
Linus Torvalds 在内核邮件列表上宣布释出 4.15 kernel。Linus 称最后一周比较平静,没有最后一分钟的恐慌。Linux 4.15 的新特性包括:修复 Meltdown 和 Spectre variant-2 漏洞的补丁(但还没有完成),AMD amdgpu 驱动支持原子模式设置和改进视频支持,初步支持开源 CPU 架构RISC-V,V2 控制组 API ,支持 AMD Secure Encrypted Virtualization,工作在非易失存储器的新 MAP_SYNC 机制,文件系统和驱动更新,等等。Media
//www.solidot.org/story?sid=55372
Linus Torvalds 在内核邮件列表上宣布释出 4.15 kernel。Linus 称最后一周比较平静,没有最后一分钟的恐慌。Linux 4.15 的新特性包括:修复 Meltdown 和 Spectre variant-2 漏洞的补丁(但还没有完成),AMD amdgpu 驱动支持原子模式设置和改进视频支持,初步支持开源 CPU 架构RISC-V,V2 控制组 API ,支持 AMD Secure Encrypted Virtualization,工作在非易失存储器的新 MAP_SYNC 机制,文件系统和驱动更新,等等。Media
//www.solidot.org/story?sid=55372
微软释出紧急更新关闭英特尔的 Spectre V2 补丁
英特尔本月早些时候承认它最早释出的 Spectre V2 微码更新会导致更高频率的重启和难以预料的系统行为,导致数据损失和破坏,它在上周正式推荐合作伙伴停止部署 Spectre V2 更新。微软周末向 Windows 7 (SP1)、Windows 8.1,所有版本的 Windows 10,以及所有支持的 Windows Server 版本释出了紧急更新 KB4078130,目的就是关闭已安装的英特尔 Spectre V2 补丁。微软表示,它还提供了选项,通过注册表设置变更允许高级用户手动启用和关闭 Spectre V2 补丁,它建议在英特尔解决问题之后启用补丁。Media
//www.solidot.org/story?sid=55373
英特尔本月早些时候承认它最早释出的 Spectre V2 微码更新会导致更高频率的重启和难以预料的系统行为,导致数据损失和破坏,它在上周正式推荐合作伙伴停止部署 Spectre V2 更新。微软周末向 Windows 7 (SP1)、Windows 8.1,所有版本的 Windows 10,以及所有支持的 Windows Server 版本释出了紧急更新 KB4078130,目的就是关闭已安装的英特尔 Spectre V2 补丁。微软表示,它还提供了选项,通过注册表设置变更允许高级用户手动启用和关闭 Spectre V2 补丁,它建议在英特尔解决问题之后启用补丁。Media
//www.solidot.org/story?sid=55373
盖茨称 AI 接管每个人的工作可能是件好事
盖茨接受采访时候表示,机器人接管我们的工作可能是件好事,能让我们更有效率,有更多休息时间。盖茨称,假期在某个时候将会更长,如果我们能用更少的劳动力生产出两倍于今天的产品,人类的目标不只是坐在柜台后面卖东西,你知道吗?AI 等技术的进步已经开始减少很多低薪水的工作,而失去工作的人显然不属于有更多休息时间的群体。人们担心的不是 AI 接管我们的工作,而是我们的薪水是否会变少。前世界首富当然不需要为此担心。Media
//www.solidot.org/story?sid=55374
盖茨接受采访时候表示,机器人接管我们的工作可能是件好事,能让我们更有效率,有更多休息时间。盖茨称,假期在某个时候将会更长,如果我们能用更少的劳动力生产出两倍于今天的产品,人类的目标不只是坐在柜台后面卖东西,你知道吗?AI 等技术的进步已经开始减少很多低薪水的工作,而失去工作的人显然不属于有更多休息时间的群体。人们担心的不是 AI 接管我们的工作,而是我们的薪水是否会变少。前世界首富当然不需要为此担心。Media
//www.solidot.org/story?sid=55374
如何约束科技公司的权力
FANG——Facebook、亚马逊、Netflix 和 Google 的统称——正在经历一场引起学界、政界和经济界讨论的危机。活动人士、监管机构、甚至一些科技公司高管本人都在呼吁对智能手机和社交媒体的成瘾特性进行调查。社交平台技术的兴起与人们对自由民主本身的信任度下降有关。根据对 28 个国家进行的《爱德曼信任度调查报告》,65% 的人口从平台和聚合网站获得新闻。在全世界大多数新闻由 Facebook、Google 和 Twitter 提供的同时,人们对自由民主政府的信任度在下降。由这些平台产生的过滤气泡把人们推向极右或极左的极端内容,这就产生了一种削弱他们对现有机构信任度的趋势。Facebook 首席执行官扎克伯格 (Mark Zuckerberg) 试图 “解决” 该公司问题的最新尝试,涉及让人们远离新闻网站,贴近朋友和家人。不幸的是,我们最亲近的人正是那些为我们制造了过滤气泡的人。这些气泡对平台来说是相当有利可图的,平台可以利用气泡将不透明的政治和企业广告推送给个人,而这些广告通常会迎合他们自己的偏见。Media
//www.solidot.org/story?sid=55375
FANG——Facebook、亚马逊、Netflix 和 Google 的统称——正在经历一场引起学界、政界和经济界讨论的危机。活动人士、监管机构、甚至一些科技公司高管本人都在呼吁对智能手机和社交媒体的成瘾特性进行调查。社交平台技术的兴起与人们对自由民主本身的信任度下降有关。根据对 28 个国家进行的《爱德曼信任度调查报告》,65% 的人口从平台和聚合网站获得新闻。在全世界大多数新闻由 Facebook、Google 和 Twitter 提供的同时,人们对自由民主政府的信任度在下降。由这些平台产生的过滤气泡把人们推向极右或极左的极端内容,这就产生了一种削弱他们对现有机构信任度的趋势。Facebook 首席执行官扎克伯格 (Mark Zuckerberg) 试图 “解决” 该公司问题的最新尝试,涉及让人们远离新闻网站,贴近朋友和家人。不幸的是,我们最亲近的人正是那些为我们制造了过滤气泡的人。这些气泡对平台来说是相当有利可图的,平台可以利用气泡将不透明的政治和企业广告推送给个人,而这些广告通常会迎合他们自己的偏见。Media
//www.solidot.org/story?sid=55375
调查显示雇主想要 JavaScript 而开发者想要 Python
HackerRank 调查了 39,441 名开发者,询问了雇主对编程语言的需求,以及开发者对编程语言的兴趣。调查结果显示,雇主想要雇员掌握的语言包括 JavaScript,Java,Python,C++ 和 C,而开发者最想要学习的语言则是 Python、Go 和 Kotlin。在需求和供应之间基本不存在缺口,开发者大都拥有能满足雇主要求的语言技能。HackerRank 还询问了开发者接下来想学习的编程,排在最前的包括 Go、Python、Scala、Kotlin 和 Ruby;不同行业对编程语言的需求不同,金融行业偏爱 Java,C 则统治了硬件行业;37% 的雇主想要 React 技能,但只有 19% 的开发者掌握这项技术;大多数开发者在 16 岁前就开始写代码,雇主更看重问题解决的能力,67% 的开发者有计算机科学学位,而 74% 的人表示部分考自学;平均而言开发者掌握了四种编程语言。Media
//www.solidot.org/story?sid=55376
HackerRank 调查了 39,441 名开发者,询问了雇主对编程语言的需求,以及开发者对编程语言的兴趣。调查结果显示,雇主想要雇员掌握的语言包括 JavaScript,Java,Python,C++ 和 C,而开发者最想要学习的语言则是 Python、Go 和 Kotlin。在需求和供应之间基本不存在缺口,开发者大都拥有能满足雇主要求的语言技能。HackerRank 还询问了开发者接下来想学习的编程,排在最前的包括 Go、Python、Scala、Kotlin 和 Ruby;不同行业对编程语言的需求不同,金融行业偏爱 Java,C 则统治了硬件行业;37% 的雇主想要 React 技能,但只有 19% 的开发者掌握这项技术;大多数开发者在 16 岁前就开始写代码,雇主更看重问题解决的能力,67% 的开发者有计算机科学学位,而 74% 的人表示部分考自学;平均而言开发者掌握了四种编程语言。Media
//www.solidot.org/story?sid=55376
酷派起诉小米侵犯其专利
中国手机制造商酷派在香港证券交易所发布公告,宣布起诉小米,称其侵犯了它的三项专利:(1) 专利号为 ZL200610034034.8 名称为「移动通信终端的协同方法及其界面系统」的发明专利权;(2) 专利号为 ZL201210250264.3 名称为「终端和应用程序的新事件的处理方法」的发明专利权;(3) 专利号为 ZL201210064396.7 名称为「终端和应用图标的管理方法」的发明专利权。酷派要求小米停止生产和销售侵权的产品。小米则回应称它已与微软等达成专利合作,能应付此类的专利官司。遭遇乐视事件的酷派如今已经转型,逐步退出中国市场,但公司高管则坚称转型是因为“太多公司盗用或窃取酷派核心技术与专利”。Media
//www.solidot.org/story?sid=55377
中国手机制造商酷派在香港证券交易所发布公告,宣布起诉小米,称其侵犯了它的三项专利:(1) 专利号为 ZL200610034034.8 名称为「移动通信终端的协同方法及其界面系统」的发明专利权;(2) 专利号为 ZL201210250264.3 名称为「终端和应用程序的新事件的处理方法」的发明专利权;(3) 专利号为 ZL201210064396.7 名称为「终端和应用图标的管理方法」的发明专利权。酷派要求小米停止生产和销售侵权的产品。小米则回应称它已与微软等达成专利合作,能应付此类的专利官司。遭遇乐视事件的酷派如今已经转型,逐步退出中国市场,但公司高管则坚称转型是因为“太多公司盗用或窃取酷派核心技术与专利”。Media
//www.solidot.org/story?sid=55377
比特币交易能去匿名你的身份
即使你使用了 Tor 隐藏服务,比特币交易记录仍然能暴露你的身份。卡塔尔大学和 Hamad Bin Khalifa 大学的研究人员在预印本网站发表了一篇论文(PDF),称在超过 100 个案例里,他们能将一个人在暗网网站的比特币支付与其公开账号联系起来;在超过 20 个案例里,他们能很容易将一个人的公开账号与丝绸之路的特定交易联系起来,发现买家的特定名字和位置。研究人员称,比特币的追溯操作安全是非常低的。当事情记录在区块链里,你能追溯历史,透露信息,去匿名用户。研究人员从 88 个来自 Tor 隐藏服务的比特币地址着手,搜索了 50 亿 Twitter 帖子和 100 万页的 Bitcoin Talk 论坛帖子,将 125 个唯一用户与 20 个 Tor 隐藏服务联系起来。Media
//www.solidot.org/story?sid=55381
即使你使用了 Tor 隐藏服务,比特币交易记录仍然能暴露你的身份。卡塔尔大学和 Hamad Bin Khalifa 大学的研究人员在预印本网站发表了一篇论文(PDF),称在超过 100 个案例里,他们能将一个人在暗网网站的比特币支付与其公开账号联系起来;在超过 20 个案例里,他们能很容易将一个人的公开账号与丝绸之路的特定交易联系起来,发现买家的特定名字和位置。研究人员称,比特币的追溯操作安全是非常低的。当事情记录在区块链里,你能追溯历史,透露信息,去匿名用户。研究人员从 88 个来自 Tor 隐藏服务的比特币地址着手,搜索了 50 亿 Twitter 帖子和 100 万页的 Bitcoin Talk 论坛帖子,将 125 个唯一用户与 20 个 Tor 隐藏服务联系起来。Media
//www.solidot.org/story?sid=55381
一加的 “Badword” 过滤主要影响中国用户
安全研究人员 Elliot Alderson 从一加的剪切板应用里发现了名叫 badword.txt 的文件,其中包含了大量中文短语,如 “领袖”、“纪念日”,“博士”、“将军”、“内地”、“外地”等等。这个应用显然是针对中国用户的,只是一加不小心通过最新的 OxygenOS Beta 版本提供给了国际版用户。这些短语集非常可疑,一加到底想要干什么?Alderson 的进一步分析发现,剪切板应用会在中国用户不知情下将其中的数据发送到北京泰迪熊移动的服务器上。泰迪熊的创始人是前 360 高管,其业务包括短信内容分析和手机号码识别,现在看起来还分析用户的剪切板内容。Media
//www.solidot.org/story?sid=55382
安全研究人员 Elliot Alderson 从一加的剪切板应用里发现了名叫 badword.txt 的文件,其中包含了大量中文短语,如 “领袖”、“纪念日”,“博士”、“将军”、“内地”、“外地”等等。这个应用显然是针对中国用户的,只是一加不小心通过最新的 OxygenOS Beta 版本提供给了国际版用户。这些短语集非常可疑,一加到底想要干什么?Alderson 的进一步分析发现,剪切板应用会在中国用户不知情下将其中的数据发送到北京泰迪熊移动的服务器上。泰迪熊的创始人是前 360 高管,其业务包括短信内容分析和手机号码识别,现在看起来还分析用户的剪切板内容。Media
//www.solidot.org/story?sid=55382
南京拘捕 8 名编造钱宝网谣言的网民
南京警方发布通报,宣布逮捕通过微信和微博编造传播钱宝网谣言的 8 名网民。钱宝网的负责人在上个月投案自首。该公司的商业模式是看广告填写问卷,有几分类似亚马逊的 Mechanical Turk,但不同的是需要缴纳保证金。警方通报称,8 名违法行为人给予行政拘留,对 4 名违法行为人给予治安警告。Media
//www.solidot.org/story?sid=55383
南京警方发布通报,宣布逮捕通过微信和微博编造传播钱宝网谣言的 8 名网民。钱宝网的负责人在上个月投案自首。该公司的商业模式是看广告填写问卷,有几分类似亚马逊的 Mechanical Turk,但不同的是需要缴纳保证金。警方通报称,8 名违法行为人给予行政拘留,对 4 名违法行为人给予治安警告。Media
//www.solidot.org/story?sid=55383
健身软件的热图曝光美国的军事基地
健身软件公司 Strava 提供的应用被多种设备使用,包括智能手机和 Fitbit 之类的健身跟踪器。去年 11 月该公司根据用户上传的超过 30 万亿个 GPS 数据点制作了一张健身热图。直到上周,这张热图才引起军事分析师的注意,因为 Strava 的一小部分用户是美国军方人员,他们上传的 GPS 数据点肯定集中在军事基地附近,而在发生战争的地方如叙利亚和阿富汗,使用 Strava 健身软件的主要群体只能是美国的军方人员,因此这些地区的热图将会曝光军事基地的位置。军事基地本身并不敏感,因为这些基地通过卫星地图也很容易发现,热图被认为暴露了军事基地的结构,交通路线,甚至巡逻的路线等敏感信息。美国军方表示他们正在检查热图。Media
//www.solidot.org/story?sid=55384
健身软件公司 Strava 提供的应用被多种设备使用,包括智能手机和 Fitbit 之类的健身跟踪器。去年 11 月该公司根据用户上传的超过 30 万亿个 GPS 数据点制作了一张健身热图。直到上周,这张热图才引起军事分析师的注意,因为 Strava 的一小部分用户是美国军方人员,他们上传的 GPS 数据点肯定集中在军事基地附近,而在发生战争的地方如叙利亚和阿富汗,使用 Strava 健身软件的主要群体只能是美国的军方人员,因此这些地区的热图将会曝光军事基地的位置。军事基地本身并不敏感,因为这些基地通过卫星地图也很容易发现,热图被认为暴露了军事基地的结构,交通路线,甚至巡逻的路线等敏感信息。美国军方表示他们正在检查热图。Media
//www.solidot.org/story?sid=55384
数以千计的无辜土耳其人因为一行计算机代码被关押
未遂军事政变之后的大清洗中,数以万计的土耳其人遭到埃尔多安政府的关押,很多人遭到关押的理由非常荒谬,而其中一部分人仅仅是一行计算机代码。土耳其指责流亡在美国的伊斯兰教士 Fethullah Gulen 是军事政变的幕后策划者,而 Gulen 分子被指使用了一个鲜为人知的消息应用 ByLock 进行通信。在政变失败后,使用或安装了 ByLock 应用的土耳其人大都遭到了逮捕。但一部分被关押的人不是因为安装了应用而是因为 ByLock 网站 Bylock.net 使用的 1x1 大小的透明像素。该透明像素被安全专家认为是故意设计的陷阱,怀疑 ByLock 的作者并不是真正的 Gulen 组织成员。问题是 ByLock 的透明像素不只是被 ByLock 使用,还被音乐应用和祷告提醒应用使用。许多被捕的人最终洗清了罪名,但他们的工作和生活已经遭到了严重破坏,比如自己和家人都失去了工作。Media
//www.solidot.org/story?sid=55385
未遂军事政变之后的大清洗中,数以万计的土耳其人遭到埃尔多安政府的关押,很多人遭到关押的理由非常荒谬,而其中一部分人仅仅是一行计算机代码。土耳其指责流亡在美国的伊斯兰教士 Fethullah Gulen 是军事政变的幕后策划者,而 Gulen 分子被指使用了一个鲜为人知的消息应用 ByLock 进行通信。在政变失败后,使用或安装了 ByLock 应用的土耳其人大都遭到了逮捕。但一部分被关押的人不是因为安装了应用而是因为 ByLock 网站 Bylock.net 使用的 1x1 大小的透明像素。该透明像素被安全专家认为是故意设计的陷阱,怀疑 ByLock 的作者并不是真正的 Gulen 组织成员。问题是 ByLock 的透明像素不只是被 ByLock 使用,还被音乐应用和祷告提醒应用使用。许多被捕的人最终洗清了罪名,但他们的工作和生活已经遭到了严重破坏,比如自己和家人都失去了工作。Media
//www.solidot.org/story?sid=55385