如何约束科技公司的权力
FANG——Facebook、亚马逊、Netflix 和 Google 的统称——正在经历一场引起学界、政界和经济界讨论的危机。活动人士、监管机构、甚至一些科技公司高管本人都在呼吁对智能手机和社交媒体的成瘾特性进行调查。社交平台技术的兴起与人们对自由民主本身的信任度下降有关。根据对 28 个国家进行的《爱德曼信任度调查报告》,65% 的人口从平台和聚合网站获得新闻。在全世界大多数新闻由 Facebook、Google 和 Twitter 提供的同时,人们对自由民主政府的信任度在下降。由这些平台产生的过滤气泡把人们推向极右或极左的极端内容,这就产生了一种削弱他们对现有机构信任度的趋势。Facebook 首席执行官扎克伯格 (Mark Zuckerberg) 试图 “解决” 该公司问题的最新尝试,涉及让人们远离新闻网站,贴近朋友和家人。不幸的是,我们最亲近的人正是那些为我们制造了过滤气泡的人。这些气泡对平台来说是相当有利可图的,平台可以利用气泡将不透明的政治和企业广告推送给个人,而这些广告通常会迎合他们自己的偏见。Media
//www.solidot.org/story?sid=55375
FANG——Facebook、亚马逊、Netflix 和 Google 的统称——正在经历一场引起学界、政界和经济界讨论的危机。活动人士、监管机构、甚至一些科技公司高管本人都在呼吁对智能手机和社交媒体的成瘾特性进行调查。社交平台技术的兴起与人们对自由民主本身的信任度下降有关。根据对 28 个国家进行的《爱德曼信任度调查报告》,65% 的人口从平台和聚合网站获得新闻。在全世界大多数新闻由 Facebook、Google 和 Twitter 提供的同时,人们对自由民主政府的信任度在下降。由这些平台产生的过滤气泡把人们推向极右或极左的极端内容,这就产生了一种削弱他们对现有机构信任度的趋势。Facebook 首席执行官扎克伯格 (Mark Zuckerberg) 试图 “解决” 该公司问题的最新尝试,涉及让人们远离新闻网站,贴近朋友和家人。不幸的是,我们最亲近的人正是那些为我们制造了过滤气泡的人。这些气泡对平台来说是相当有利可图的,平台可以利用气泡将不透明的政治和企业广告推送给个人,而这些广告通常会迎合他们自己的偏见。Media
//www.solidot.org/story?sid=55375
调查显示雇主想要 JavaScript 而开发者想要 Python
HackerRank 调查了 39,441 名开发者,询问了雇主对编程语言的需求,以及开发者对编程语言的兴趣。调查结果显示,雇主想要雇员掌握的语言包括 JavaScript,Java,Python,C++ 和 C,而开发者最想要学习的语言则是 Python、Go 和 Kotlin。在需求和供应之间基本不存在缺口,开发者大都拥有能满足雇主要求的语言技能。HackerRank 还询问了开发者接下来想学习的编程,排在最前的包括 Go、Python、Scala、Kotlin 和 Ruby;不同行业对编程语言的需求不同,金融行业偏爱 Java,C 则统治了硬件行业;37% 的雇主想要 React 技能,但只有 19% 的开发者掌握这项技术;大多数开发者在 16 岁前就开始写代码,雇主更看重问题解决的能力,67% 的开发者有计算机科学学位,而 74% 的人表示部分考自学;平均而言开发者掌握了四种编程语言。Media
//www.solidot.org/story?sid=55376
HackerRank 调查了 39,441 名开发者,询问了雇主对编程语言的需求,以及开发者对编程语言的兴趣。调查结果显示,雇主想要雇员掌握的语言包括 JavaScript,Java,Python,C++ 和 C,而开发者最想要学习的语言则是 Python、Go 和 Kotlin。在需求和供应之间基本不存在缺口,开发者大都拥有能满足雇主要求的语言技能。HackerRank 还询问了开发者接下来想学习的编程,排在最前的包括 Go、Python、Scala、Kotlin 和 Ruby;不同行业对编程语言的需求不同,金融行业偏爱 Java,C 则统治了硬件行业;37% 的雇主想要 React 技能,但只有 19% 的开发者掌握这项技术;大多数开发者在 16 岁前就开始写代码,雇主更看重问题解决的能力,67% 的开发者有计算机科学学位,而 74% 的人表示部分考自学;平均而言开发者掌握了四种编程语言。Media
//www.solidot.org/story?sid=55376
酷派起诉小米侵犯其专利
中国手机制造商酷派在香港证券交易所发布公告,宣布起诉小米,称其侵犯了它的三项专利:(1) 专利号为 ZL200610034034.8 名称为「移动通信终端的协同方法及其界面系统」的发明专利权;(2) 专利号为 ZL201210250264.3 名称为「终端和应用程序的新事件的处理方法」的发明专利权;(3) 专利号为 ZL201210064396.7 名称为「终端和应用图标的管理方法」的发明专利权。酷派要求小米停止生产和销售侵权的产品。小米则回应称它已与微软等达成专利合作,能应付此类的专利官司。遭遇乐视事件的酷派如今已经转型,逐步退出中国市场,但公司高管则坚称转型是因为“太多公司盗用或窃取酷派核心技术与专利”。Media
//www.solidot.org/story?sid=55377
中国手机制造商酷派在香港证券交易所发布公告,宣布起诉小米,称其侵犯了它的三项专利:(1) 专利号为 ZL200610034034.8 名称为「移动通信终端的协同方法及其界面系统」的发明专利权;(2) 专利号为 ZL201210250264.3 名称为「终端和应用程序的新事件的处理方法」的发明专利权;(3) 专利号为 ZL201210064396.7 名称为「终端和应用图标的管理方法」的发明专利权。酷派要求小米停止生产和销售侵权的产品。小米则回应称它已与微软等达成专利合作,能应付此类的专利官司。遭遇乐视事件的酷派如今已经转型,逐步退出中国市场,但公司高管则坚称转型是因为“太多公司盗用或窃取酷派核心技术与专利”。Media
//www.solidot.org/story?sid=55377
比特币交易能去匿名你的身份
即使你使用了 Tor 隐藏服务,比特币交易记录仍然能暴露你的身份。卡塔尔大学和 Hamad Bin Khalifa 大学的研究人员在预印本网站发表了一篇论文(PDF),称在超过 100 个案例里,他们能将一个人在暗网网站的比特币支付与其公开账号联系起来;在超过 20 个案例里,他们能很容易将一个人的公开账号与丝绸之路的特定交易联系起来,发现买家的特定名字和位置。研究人员称,比特币的追溯操作安全是非常低的。当事情记录在区块链里,你能追溯历史,透露信息,去匿名用户。研究人员从 88 个来自 Tor 隐藏服务的比特币地址着手,搜索了 50 亿 Twitter 帖子和 100 万页的 Bitcoin Talk 论坛帖子,将 125 个唯一用户与 20 个 Tor 隐藏服务联系起来。Media
//www.solidot.org/story?sid=55381
即使你使用了 Tor 隐藏服务,比特币交易记录仍然能暴露你的身份。卡塔尔大学和 Hamad Bin Khalifa 大学的研究人员在预印本网站发表了一篇论文(PDF),称在超过 100 个案例里,他们能将一个人在暗网网站的比特币支付与其公开账号联系起来;在超过 20 个案例里,他们能很容易将一个人的公开账号与丝绸之路的特定交易联系起来,发现买家的特定名字和位置。研究人员称,比特币的追溯操作安全是非常低的。当事情记录在区块链里,你能追溯历史,透露信息,去匿名用户。研究人员从 88 个来自 Tor 隐藏服务的比特币地址着手,搜索了 50 亿 Twitter 帖子和 100 万页的 Bitcoin Talk 论坛帖子,将 125 个唯一用户与 20 个 Tor 隐藏服务联系起来。Media
//www.solidot.org/story?sid=55381
一加的 “Badword” 过滤主要影响中国用户
安全研究人员 Elliot Alderson 从一加的剪切板应用里发现了名叫 badword.txt 的文件,其中包含了大量中文短语,如 “领袖”、“纪念日”,“博士”、“将军”、“内地”、“外地”等等。这个应用显然是针对中国用户的,只是一加不小心通过最新的 OxygenOS Beta 版本提供给了国际版用户。这些短语集非常可疑,一加到底想要干什么?Alderson 的进一步分析发现,剪切板应用会在中国用户不知情下将其中的数据发送到北京泰迪熊移动的服务器上。泰迪熊的创始人是前 360 高管,其业务包括短信内容分析和手机号码识别,现在看起来还分析用户的剪切板内容。Media
//www.solidot.org/story?sid=55382
安全研究人员 Elliot Alderson 从一加的剪切板应用里发现了名叫 badword.txt 的文件,其中包含了大量中文短语,如 “领袖”、“纪念日”,“博士”、“将军”、“内地”、“外地”等等。这个应用显然是针对中国用户的,只是一加不小心通过最新的 OxygenOS Beta 版本提供给了国际版用户。这些短语集非常可疑,一加到底想要干什么?Alderson 的进一步分析发现,剪切板应用会在中国用户不知情下将其中的数据发送到北京泰迪熊移动的服务器上。泰迪熊的创始人是前 360 高管,其业务包括短信内容分析和手机号码识别,现在看起来还分析用户的剪切板内容。Media
//www.solidot.org/story?sid=55382
南京拘捕 8 名编造钱宝网谣言的网民
南京警方发布通报,宣布逮捕通过微信和微博编造传播钱宝网谣言的 8 名网民。钱宝网的负责人在上个月投案自首。该公司的商业模式是看广告填写问卷,有几分类似亚马逊的 Mechanical Turk,但不同的是需要缴纳保证金。警方通报称,8 名违法行为人给予行政拘留,对 4 名违法行为人给予治安警告。Media
//www.solidot.org/story?sid=55383
南京警方发布通报,宣布逮捕通过微信和微博编造传播钱宝网谣言的 8 名网民。钱宝网的负责人在上个月投案自首。该公司的商业模式是看广告填写问卷,有几分类似亚马逊的 Mechanical Turk,但不同的是需要缴纳保证金。警方通报称,8 名违法行为人给予行政拘留,对 4 名违法行为人给予治安警告。Media
//www.solidot.org/story?sid=55383
健身软件的热图曝光美国的军事基地
健身软件公司 Strava 提供的应用被多种设备使用,包括智能手机和 Fitbit 之类的健身跟踪器。去年 11 月该公司根据用户上传的超过 30 万亿个 GPS 数据点制作了一张健身热图。直到上周,这张热图才引起军事分析师的注意,因为 Strava 的一小部分用户是美国军方人员,他们上传的 GPS 数据点肯定集中在军事基地附近,而在发生战争的地方如叙利亚和阿富汗,使用 Strava 健身软件的主要群体只能是美国的军方人员,因此这些地区的热图将会曝光军事基地的位置。军事基地本身并不敏感,因为这些基地通过卫星地图也很容易发现,热图被认为暴露了军事基地的结构,交通路线,甚至巡逻的路线等敏感信息。美国军方表示他们正在检查热图。Media
//www.solidot.org/story?sid=55384
健身软件公司 Strava 提供的应用被多种设备使用,包括智能手机和 Fitbit 之类的健身跟踪器。去年 11 月该公司根据用户上传的超过 30 万亿个 GPS 数据点制作了一张健身热图。直到上周,这张热图才引起军事分析师的注意,因为 Strava 的一小部分用户是美国军方人员,他们上传的 GPS 数据点肯定集中在军事基地附近,而在发生战争的地方如叙利亚和阿富汗,使用 Strava 健身软件的主要群体只能是美国的军方人员,因此这些地区的热图将会曝光军事基地的位置。军事基地本身并不敏感,因为这些基地通过卫星地图也很容易发现,热图被认为暴露了军事基地的结构,交通路线,甚至巡逻的路线等敏感信息。美国军方表示他们正在检查热图。Media
//www.solidot.org/story?sid=55384
数以千计的无辜土耳其人因为一行计算机代码被关押
未遂军事政变之后的大清洗中,数以万计的土耳其人遭到埃尔多安政府的关押,很多人遭到关押的理由非常荒谬,而其中一部分人仅仅是一行计算机代码。土耳其指责流亡在美国的伊斯兰教士 Fethullah Gulen 是军事政变的幕后策划者,而 Gulen 分子被指使用了一个鲜为人知的消息应用 ByLock 进行通信。在政变失败后,使用或安装了 ByLock 应用的土耳其人大都遭到了逮捕。但一部分被关押的人不是因为安装了应用而是因为 ByLock 网站 Bylock.net 使用的 1x1 大小的透明像素。该透明像素被安全专家认为是故意设计的陷阱,怀疑 ByLock 的作者并不是真正的 Gulen 组织成员。问题是 ByLock 的透明像素不只是被 ByLock 使用,还被音乐应用和祷告提醒应用使用。许多被捕的人最终洗清了罪名,但他们的工作和生活已经遭到了严重破坏,比如自己和家人都失去了工作。Media
//www.solidot.org/story?sid=55385
未遂军事政变之后的大清洗中,数以万计的土耳其人遭到埃尔多安政府的关押,很多人遭到关押的理由非常荒谬,而其中一部分人仅仅是一行计算机代码。土耳其指责流亡在美国的伊斯兰教士 Fethullah Gulen 是军事政变的幕后策划者,而 Gulen 分子被指使用了一个鲜为人知的消息应用 ByLock 进行通信。在政变失败后,使用或安装了 ByLock 应用的土耳其人大都遭到了逮捕。但一部分被关押的人不是因为安装了应用而是因为 ByLock 网站 Bylock.net 使用的 1x1 大小的透明像素。该透明像素被安全专家认为是故意设计的陷阱,怀疑 ByLock 的作者并不是真正的 Gulen 组织成员。问题是 ByLock 的透明像素不只是被 ByLock 使用,还被音乐应用和祷告提醒应用使用。许多被捕的人最终洗清了罪名,但他们的工作和生活已经遭到了严重破坏,比如自己和家人都失去了工作。Media
//www.solidot.org/story?sid=55385
婴儿最早接触的细菌来自何时
怀孕后,人类胚胎开始形成一个重要的器官,它对胚胎的成长至关重要:胎盘。胎盘既是胚胎的生命线,又是它的监护者:它会把母亲血液中的氧气、营养和免疫分子输送给发育中的胎儿,它同时还是阻隔感染的屏障。1 个多世纪以来,医生一直认为它是无菌的,婴儿最早接触细菌被认为是在出生之时。但研究人员从 2011 年开始质疑这个观点。对胎盘样本的分析显示其中近 1/3 的胎盘样本中发现了细菌。如果母亲在子宫内把细菌传递给婴儿,那么胎盘中可能存在这种传递的证据,因为胎盘是连接母体与胎儿的纽带。Media
//www.solidot.org/story?sid=55386
怀孕后,人类胚胎开始形成一个重要的器官,它对胚胎的成长至关重要:胎盘。胎盘既是胚胎的生命线,又是它的监护者:它会把母亲血液中的氧气、营养和免疫分子输送给发育中的胎儿,它同时还是阻隔感染的屏障。1 个多世纪以来,医生一直认为它是无菌的,婴儿最早接触细菌被认为是在出生之时。但研究人员从 2011 年开始质疑这个观点。对胎盘样本的分析显示其中近 1/3 的胎盘样本中发现了细菌。如果母亲在子宫内把细菌传递给婴儿,那么胎盘中可能存在这种传递的证据,因为胎盘是连接母体与胎儿的纽带。Media
//www.solidot.org/story?sid=55386
旅行青蛙风靡中国
日本一款以一只旅行的青蛙为主角的手游在短短数周内风靡中国,以至于惊动了官媒。这款手游叫 Tabi Kaeru,即旅行青蛙,由日本公司 Hit-Point 开发。其游戏是这样的:一只青蛙坐在石屋里吃东西、看书,你则负责收集前院里的三叶草。三叶草可用来购买青蛙旅行时需要的食物。青蛙去旅行后,它会消失多久不确定。有时它会旅行几个小时,有时甚至几天。回来时,它会展示旅行时拍的照片和纪念品。这款游戏在社交媒体上引起了广泛的讨论,用户纷纷晒照展示自己的青蛙的冒险经历。这款游戏如此有吸引力的秘诀并非显而易见。但首先,这只青蛙很可爱。一些玩家说他们喜欢间接旅行的感觉。这款游戏也和抚养孩子联系密切。在青蛙出发去旅行之前,你必须为它打包午餐。并且在中文里,“蛙”和“娃”同音。Media
//www.solidot.org/story?sid=55387
日本一款以一只旅行的青蛙为主角的手游在短短数周内风靡中国,以至于惊动了官媒。这款手游叫 Tabi Kaeru,即旅行青蛙,由日本公司 Hit-Point 开发。其游戏是这样的:一只青蛙坐在石屋里吃东西、看书,你则负责收集前院里的三叶草。三叶草可用来购买青蛙旅行时需要的食物。青蛙去旅行后,它会消失多久不确定。有时它会旅行几个小时,有时甚至几天。回来时,它会展示旅行时拍的照片和纪念品。这款游戏在社交媒体上引起了广泛的讨论,用户纷纷晒照展示自己的青蛙的冒险经历。这款游戏如此有吸引力的秘诀并非显而易见。但首先,这只青蛙很可爱。一些玩家说他们喜欢间接旅行的感觉。这款游戏也和抚养孩子联系密切。在青蛙出发去旅行之前,你必须为它打包午餐。并且在中文里,“蛙”和“娃”同音。Media
//www.solidot.org/story?sid=55387
Malwarebytes 两次释出存在问题的补丁
安全公司 Malwarebytes 周末连续两次向客户推送了存在问题的补丁。第一个补丁导致该公司的安全软件占用了 90 % 左右的内存和 CPU 资源。在用户抱怨的官方论坛帖子里,该公司表示正竭尽所能解决问题。然而,一小时后推送的新更新并没有解决问题。部分用户报告重启后软件开始占用大量内存时整个系统被锁定。在官方博客和论坛,CEO Marcin Kleczynski 发表了一则致歉声明。Media
//www.solidot.org/story?sid=55388
安全公司 Malwarebytes 周末连续两次向客户推送了存在问题的补丁。第一个补丁导致该公司的安全软件占用了 90 % 左右的内存和 CPU 资源。在用户抱怨的官方论坛帖子里,该公司表示正竭尽所能解决问题。然而,一小时后推送的新更新并没有解决问题。部分用户报告重启后软件开始占用大量内存时整个系统被锁定。在官方博客和论坛,CEO Marcin Kleczynski 发表了一则致歉声明。Media
//www.solidot.org/story?sid=55388
Rocket Lab 的私人“卫星”遭到批评
随着卫星发射成本的降低,我们可能有一天会在地球轨道上看到众多企业发射的“广告”,而新西兰私人太空公司 Rocket Lab 就率先开了这样一个先例。该公司在前不久的发射中将自己的一颗碳纤维球形卫星 Humanity Star 发射到轨道上,这颗卫星的唯一作用是成为夜空中除月球之外最亮的星体,每 90 分钟绕地球一周,大约 9 个月后脱离轨道在大气层中烧毁。部分天文学家对此表达了不满,认为它是太空垃圾或某种太空涂鸦。如果是成为夜空中最明亮星星之一,那么 Rocket Lab 的发射可能称不上成功,它在夜空中并不那么明亮。Media
//www.solidot.org/story?sid=55389
随着卫星发射成本的降低,我们可能有一天会在地球轨道上看到众多企业发射的“广告”,而新西兰私人太空公司 Rocket Lab 就率先开了这样一个先例。该公司在前不久的发射中将自己的一颗碳纤维球形卫星 Humanity Star 发射到轨道上,这颗卫星的唯一作用是成为夜空中除月球之外最亮的星体,每 90 分钟绕地球一周,大约 9 个月后脱离轨道在大气层中烧毁。部分天文学家对此表达了不满,认为它是太空垃圾或某种太空涂鸦。如果是成为夜空中最明亮星星之一,那么 Rocket Lab 的发射可能称不上成功,它在夜空中并不那么明亮。Media
//www.solidot.org/story?sid=55389
《Mastering Bitcoin》中的错误代码可能会导致你的比特币丢失
匿名读者 写道 "著名的《Mastering Bitcoin》(《精通比特币》)一书中有段Python代码有误(key-to-address-ecc-example.py),这段代码被广为流传。这个错误有极高的概率会根据一个正确的私钥生成一个错误的压缩公钥,从而产生一个错误的比特币收款地址,如果使用这个地址会导致比特币资金丢失。这段有BUG的代码从此书中的第一版中就已存在,最新的第二版本依旧存在这个BUG代码,当然,广为流传的中译版本中也自然存在。 下面是那段错误的代码及其修正:https://github.com/bitcoinbook/bitcoinbook/pull/483/files BUG的产生是encode函数没有保留前导字符零所致,下面是BUG演示,可见丢失了一个前导零的公钥产生了一个错误的比特币地址:这其实并不是encode函数的错,一个正常的未添加前缀字符("02"或"03")的压缩公钥长度应该是32字节(64个字符),encode函数会将10进制公钥转换成16进制字符串的形式,一旦当转换后的字符串长度不足64个字符的时候(极有可能出现的情况),encode函数并不会自动添加前导字符零以确保压缩公钥的长度为64个字符。zfill(64)的作用就是确保公钥为64个字符,不足的话进行补零。 以上演示数据可通过著名的比特币在线地址生成器进行查验:https://www.bitaddress.org现已推送了一个合并请求(Pull Request)并提供了一段重现此BUG的代码,详细信息: https://github.com/bitcoinbook/bitcoinbook/pull/483"Media
//www.solidot.org/story?sid=55390
匿名读者 写道 "著名的《Mastering Bitcoin》(《精通比特币》)一书中有段Python代码有误(key-to-address-ecc-example.py),这段代码被广为流传。这个错误有极高的概率会根据一个正确的私钥生成一个错误的压缩公钥,从而产生一个错误的比特币收款地址,如果使用这个地址会导致比特币资金丢失。这段有BUG的代码从此书中的第一版中就已存在,最新的第二版本依旧存在这个BUG代码,当然,广为流传的中译版本中也自然存在。 下面是那段错误的代码及其修正:https://github.com/bitcoinbook/bitcoinbook/pull/483/files BUG的产生是encode函数没有保留前导字符零所致,下面是BUG演示,可见丢失了一个前导零的公钥产生了一个错误的比特币地址:这其实并不是encode函数的错,一个正常的未添加前缀字符("02"或"03")的压缩公钥长度应该是32字节(64个字符),encode函数会将10进制公钥转换成16进制字符串的形式,一旦当转换后的字符串长度不足64个字符的时候(极有可能出现的情况),encode函数并不会自动添加前导字符零以确保压缩公钥的长度为64个字符。zfill(64)的作用就是确保公钥为64个字符,不足的话进行补零。 以上演示数据可通过著名的比特币在线地址生成器进行查验:https://www.bitaddress.org现已推送了一个合并请求(Pull Request)并提供了一段重现此BUG的代码,详细信息: https://github.com/bitcoinbook/bitcoinbook/pull/483"Media
//www.solidot.org/story?sid=55390
中国否认窃取非盟数据
非洲联盟部分官员指责中国在五年期间每晚侵入其总部的计算机系统并下载机密数据。北京方面出资建造了非盟在亚的斯亚贝巴造价 2 亿美元的总部大楼,承建商也是一家中国国有企业。分析人士表示,这一黑客行为暴露后被保密了一年,而且非盟至今一语不发,突显中国在与非洲的关系中处于主导地位。中国否认了这一指控。这一黑客行为突显非洲国家让中国科技公司在发展其电信主干网方面发挥重要作用的风险。相比之下,美国对华为和中兴的投资实施限制。报道称,从 2012 年 1 月非盟大楼启用到 2017 年 1 月,数据传输活动在每晚午夜至凌晨 2 时达到高峰。报道称,非盟技术人员发现,该组织的机密被复制到位于上海的服务器。Media
//www.solidot.org/story?sid=55391
非洲联盟部分官员指责中国在五年期间每晚侵入其总部的计算机系统并下载机密数据。北京方面出资建造了非盟在亚的斯亚贝巴造价 2 亿美元的总部大楼,承建商也是一家中国国有企业。分析人士表示,这一黑客行为暴露后被保密了一年,而且非盟至今一语不发,突显中国在与非洲的关系中处于主导地位。中国否认了这一指控。这一黑客行为突显非洲国家让中国科技公司在发展其电信主干网方面发挥重要作用的风险。相比之下,美国对华为和中兴的投资实施限制。报道称,从 2012 年 1 月非盟大楼启用到 2017 年 1 月,数据传输活动在每晚午夜至凌晨 2 时达到高峰。报道称,非盟技术人员发现,该组织的机密被复制到位于上海的服务器。Media
//www.solidot.org/story?sid=55391
外交部拒绝回答 VPN 相关询问
在昨天举行的例行记者会上,外交部发言人华春莹拒绝回答 VPN 相关的询问。记者询问,“中国政府对 VPN 的管控对在华企业的经营造成了干扰,引发对竞争力和商业机密泄漏的担忧。你能否谈一谈未来将如何实施这方面的管控?中国监管者是否会遵守 WTO 规则及其允许外企与中国企业公平竞争的承诺?”华春莹回答:“你提到的问题非常具体,而且提问的前提带着跟中国对立的情绪,我不想做具体回应。”上周,一大批 VPN 相关服务的 IP 地址遭到大规模定点封杀。此外,这个月内 Tor 中国用户的数量出现了意外的大幅增长。Media
//www.solidot.org/story?sid=55392
在昨天举行的例行记者会上,外交部发言人华春莹拒绝回答 VPN 相关的询问。记者询问,“中国政府对 VPN 的管控对在华企业的经营造成了干扰,引发对竞争力和商业机密泄漏的担忧。你能否谈一谈未来将如何实施这方面的管控?中国监管者是否会遵守 WTO 规则及其允许外企与中国企业公平竞争的承诺?”华春莹回答:“你提到的问题非常具体,而且提问的前提带着跟中国对立的情绪,我不想做具体回应。”上周,一大批 VPN 相关服务的 IP 地址遭到大规模定点封杀。此外,这个月内 Tor 中国用户的数量出现了意外的大幅增长。Media
//www.solidot.org/story?sid=55392
中国计划建造世界最大的可动射电望远镜
中国计划在新疆奇台县建造世界最大的 110 米口径全可动射电望远镜(QTT)。目前世界上最大的全可动射电望远镜是坐落在美国 Green Bank 的 Robert C. Byrd Green Bank Telescope,其蝶形天线为椭圆形,110 米 x 100 米,其次是德国的 Effelsberg,口径 100 米。中国计划中的 110 米口径望远镜似乎只比 Green Bank 略大一点,但其灵敏度相比后者有显著提升。QTT 能增强对脉冲星的搜索,也能探测引力波,也能加强对地外生命的搜寻。中国已经建成了世界上口径最大的射电望远镜 FAST。Media
//www.solidot.org/story?sid=55393
中国计划在新疆奇台县建造世界最大的 110 米口径全可动射电望远镜(QTT)。目前世界上最大的全可动射电望远镜是坐落在美国 Green Bank 的 Robert C. Byrd Green Bank Telescope,其蝶形天线为椭圆形,110 米 x 100 米,其次是德国的 Effelsberg,口径 100 米。中国计划中的 110 米口径望远镜似乎只比 Green Bank 略大一点,但其灵敏度相比后者有显著提升。QTT 能增强对脉冲星的搜索,也能探测引力波,也能加强对地外生命的搜寻。中国已经建成了世界上口径最大的射电望远镜 FAST。Media
//www.solidot.org/story?sid=55393
百度外卖系统让用户能反向充值
官媒报道了一则与百度外卖系统相关的案件:2017 年 10 月,北京小度科技有限公司报案,称其旗下的 “百度外卖” 平台被他人以非法手段篡改系统,将提现金额改为负数,从而实现反向充值自己账户余额,并使用账户余额在 “百度外卖” 平台上进行消费,总共被篡改 4900 余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失 30 余万元...海淀检方呼吁广大互联网企业要注意防范网络安全漏洞。Media
//www.solidot.org/story?sid=55394
官媒报道了一则与百度外卖系统相关的案件:2017 年 10 月,北京小度科技有限公司报案,称其旗下的 “百度外卖” 平台被他人以非法手段篡改系统,将提现金额改为负数,从而实现反向充值自己账户余额,并使用账户余额在 “百度外卖” 平台上进行消费,总共被篡改 4900 余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失 30 余万元...海淀检方呼吁广大互联网企业要注意防范网络安全漏洞。Media
//www.solidot.org/story?sid=55394
中国科学家计划建造能撕开虚空的激光器
中国科学家计划建造有史以来最强大的激光器。2016 年上海超强超短激光实验装置(SULF)实现了 5.3PW 的激光放大输出(1 PW 等于 1 千万亿瓦),去年底实现了 10PW 的激光放大输出。SULF 装置计划于 2018 年底全面建成并对用户开放。这并不没有结束。研究人员还在计划建造 100PW 的激光器超强激光站(Station of Extreme Light,SEL),它的功率强大到足以“撕开虚空” 。上海光机所的中科院院士李儒新称,SEL 让你能无中生有。在建造 100PW 的激光器竞赛上中国处于领先地位,欧洲的超强激光装置最近放弃了它的 100PW 目标,而俄罗斯设计了 180PW 的激光器 Exawatt Center for Extreme Light Studies (XCELS),而日本则在推进 30PW 装置,美国则落在了后面。Media
//www.solidot.org/story?sid=55395
中国科学家计划建造有史以来最强大的激光器。2016 年上海超强超短激光实验装置(SULF)实现了 5.3PW 的激光放大输出(1 PW 等于 1 千万亿瓦),去年底实现了 10PW 的激光放大输出。SULF 装置计划于 2018 年底全面建成并对用户开放。这并不没有结束。研究人员还在计划建造 100PW 的激光器超强激光站(Station of Extreme Light,SEL),它的功率强大到足以“撕开虚空” 。上海光机所的中科院院士李儒新称,SEL 让你能无中生有。在建造 100PW 的激光器竞赛上中国处于领先地位,欧洲的超强激光装置最近放弃了它的 100PW 目标,而俄罗斯设计了 180PW 的激光器 Exawatt Center for Extreme Light Studies (XCELS),而日本则在推进 30PW 装置,美国则落在了后面。Media
//www.solidot.org/story?sid=55395
研究发现宅在家中节能
根据发表在《焦耳》杂志上的研究,为期 10 年的美国时间使用调查显示,相比 2003 年,2012 年美国人在家里平均多花了 8 天、旅行少了 1 天、花在非居住建筑的时间少了 1 周。年龄在 18~24 岁之间的人的变化最大,他们在家里的时间比一般人多 70%。与 2003 年相比,65 岁以上的人群是 2012 年唯一一个在户外活动时间更长的群体。当这些行为变化被映射到能源使用时,总的来说,它使家用能源增加了 480 万亿 bTU,而非居住和交通空间使用的能源则减少了 1000 万亿 bTU 和 1200 万亿 bTU。Media
//www.solidot.org/story?sid=55396
根据发表在《焦耳》杂志上的研究,为期 10 年的美国时间使用调查显示,相比 2003 年,2012 年美国人在家里平均多花了 8 天、旅行少了 1 天、花在非居住建筑的时间少了 1 周。年龄在 18~24 岁之间的人的变化最大,他们在家里的时间比一般人多 70%。与 2003 年相比,65 岁以上的人群是 2012 年唯一一个在户外活动时间更长的群体。当这些行为变化被映射到能源使用时,总的来说,它使家用能源增加了 480 万亿 bTU,而非居住和交通空间使用的能源则减少了 1000 万亿 bTU 和 1200 万亿 bTU。Media
//www.solidot.org/story?sid=55396
联想的指纹扫描器能通过硬编码密码绕过
联想更新了 ThinkPad、ThinkCentre 和 ThinkStation 等型号上的指纹扫描器管理软件 Fingerprint Manager Pro,原因是该软件包含了能通过硬编码密码绕过的安全漏洞。Fingerprint Manager Pro 允许用户通过在指纹扫描器上扫描指纹登录机器和在线网站,但软件储存的敏感数据如登录凭证和指纹数据使用了弱算法加密,包含了硬编码密码,允许任何能本地访问但没有管理权限的用户访问系统。这意味着硬编码密码能绕过指纹扫描和解密登录凭证及指纹数据。Media
//www.solidot.org/story?sid=55397
联想更新了 ThinkPad、ThinkCentre 和 ThinkStation 等型号上的指纹扫描器管理软件 Fingerprint Manager Pro,原因是该软件包含了能通过硬编码密码绕过的安全漏洞。Fingerprint Manager Pro 允许用户通过在指纹扫描器上扫描指纹登录机器和在线网站,但软件储存的敏感数据如登录凭证和指纹数据使用了弱算法加密,包含了硬编码密码,允许任何能本地访问但没有管理权限的用户访问系统。这意味着硬编码密码能绕过指纹扫描和解密登录凭证及指纹数据。Media
//www.solidot.org/story?sid=55397
戴尔考虑与 VMware 反向合并
2013 年私有化的戴尔考虑通过反向合并或叫借壳上市的方法重新成为上市公司。戴尔考虑与它拥有八成股权的 VMware 反向合并,也就是由 VMware 收购戴尔。VMware 是上市公司,而戴尔已经私有化,被 VMware 收购意味着戴尔能重新在股票市场上销售而无需再通过传统的上市途径。中国安全巨头奇虎 360 过去几个月就一直在尝试通过类似的方法借壳上市。戴尔也在考虑传统的 IPO。VMware 是在 2015 年戴尔斥资 670 亿美元收购 DMC 的交易中被其控股。Media
//www.solidot.org/story?sid=55398
2013 年私有化的戴尔考虑通过反向合并或叫借壳上市的方法重新成为上市公司。戴尔考虑与它拥有八成股权的 VMware 反向合并,也就是由 VMware 收购戴尔。VMware 是上市公司,而戴尔已经私有化,被 VMware 收购意味着戴尔能重新在股票市场上销售而无需再通过传统的上市途径。中国安全巨头奇虎 360 过去几个月就一直在尝试通过类似的方法借壳上市。戴尔也在考虑传统的 IPO。VMware 是在 2015 年戴尔斥资 670 亿美元收购 DMC 的交易中被其控股。Media
//www.solidot.org/story?sid=55398