甲骨文赢得对 Google 的 Java 侵权上诉
彭博社报道,甲骨文和 Google 之间旷日持久的 Java 侵权诉讼再次峰回路转,上诉法院推翻了此前的裁决,Google 可能需要向甲骨文支付多达 88 亿美元的赔偿金。Google 使用 Java 开发了它非常受欢迎的 Android 操作系统,Android 目前与 iOS 一起统治了移动平台。甲骨文在收购 Sun 之后获得了 Java 的所有权,它在 2010 年指控 Google 侵犯了 Java API 的版权。上诉法院将诉讼发回加州的一家联邦法院重新审理,裁决 Google 需要支付多少赔偿金。Google 发言人对结果表示失望,称正考虑下一步措施。Media
https://www.solidot.org/story?sid=55959
彭博社报道,甲骨文和 Google 之间旷日持久的 Java 侵权诉讼再次峰回路转,上诉法院推翻了此前的裁决,Google 可能需要向甲骨文支付多达 88 亿美元的赔偿金。Google 使用 Java 开发了它非常受欢迎的 Android 操作系统,Android 目前与 iOS 一起统治了移动平台。甲骨文在收购 Sun 之后获得了 Java 的所有权,它在 2010 年指控 Google 侵犯了 Java API 的版权。上诉法院将诉讼发回加州的一家联邦法院重新审理,裁决 Google 需要支付多少赔偿金。Google 发言人对结果表示失望,称正考虑下一步措施。Media
https://www.solidot.org/story?sid=55959
Windows 7 Meltdown 补丁发现严重漏洞
你认为英特尔芯片的 Meltdown 漏洞是灾难?还有更严重的,那就是 Meltdow 的补丁。微软向 Windows 7 释出的 Meltdown 补丁,它允许任意进程任意读写内核内存。在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在该严重漏洞,而没有打补丁或打了 3 月份补丁的 Windows 7 系统不受影响。想知道你的 Windows 7 系统是否受到影响,可以从 Github 上下载 PCILeech 测试。Media
https://www.solidot.org/story?sid=55960
你认为英特尔芯片的 Meltdown 漏洞是灾难?还有更严重的,那就是 Meltdow 的补丁。微软向 Windows 7 释出的 Meltdown 补丁,它允许任意进程任意读写内核内存。在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在该严重漏洞,而没有打补丁或打了 3 月份补丁的 Windows 7 系统不受影响。想知道你的 Windows 7 系统是否受到影响,可以从 Github 上下载 PCILeech 测试。Media
https://www.solidot.org/story?sid=55960
加密货币市值跌破 3000 亿美元
数字货币总价值跌破 3000亿美元(付费墙),因更大范围的抛售拖累部分主要数字货币跌至多月低点。第一大数字货币比特币仍徘徊在 8000 美元下方,接近长期支撑位。比特币目前币值 7800 美元左右。此外,该货币的每一次上涨都在主要移动均线位置面临阻力。比特币目前的下跌已经逼近进一步的长期趋势线,若跌破这一水平,或令其更容易再次下探 2月 6 日触及的 6000 美元下方低点。Media
https://www.solidot.org/story?sid=55961
数字货币总价值跌破 3000亿美元(付费墙),因更大范围的抛售拖累部分主要数字货币跌至多月低点。第一大数字货币比特币仍徘徊在 8000 美元下方,接近长期支撑位。比特币目前币值 7800 美元左右。此外,该货币的每一次上涨都在主要移动均线位置面临阻力。比特币目前的下跌已经逼近进一步的长期趋势线,若跌破这一水平,或令其更容易再次下探 2月 6 日触及的 6000 美元下方低点。Media
https://www.solidot.org/story?sid=55961
Mozilla 发布 Facebook 容器扩展,隔离跟踪
Mozilla 为 Firefox 浏览器开发了 Facebook 容器扩展,阻止社交巨人对用户的持续跟踪。容器标签的 cookie 和缓存与其它标签是隔离的。当用户安装了 Facebook 容器,已有的 FB cookie 会被删除登录会退出,用户重新访问 Facebook 时浏览器将会打开容器标签正常登录和使用,由于容器标签与普通标签隔离,其它网页嵌入的 Facebook 评论和点赞按钮将不能工作,这种隔离将能限制 Facebook 对用户活动的跟踪。Media
https://www.solidot.org/story?sid=55962
Mozilla 为 Firefox 浏览器开发了 Facebook 容器扩展,阻止社交巨人对用户的持续跟踪。容器标签的 cookie 和缓存与其它标签是隔离的。当用户安装了 Facebook 容器,已有的 FB cookie 会被删除登录会退出,用户重新访问 Facebook 时浏览器将会打开容器标签正常登录和使用,由于容器标签与普通标签隔离,其它网页嵌入的 Facebook 评论和点赞按钮将不能工作,这种隔离将能限制 Facebook 对用户活动的跟踪。Media
https://www.solidot.org/story?sid=55962
韦伯望远镜推迟到 2020 年发射
接替哈勃的詹姆斯韦伯太空望远镜的发射日期将至少推迟到在 2020 年 5 月。韦伯望远镜已多次推迟发射,成本也不断飙升。望远镜的最早发射日期定在 2007 年,预算 5 亿美元,如今它的开支已接近一百亿美元,是国际空间站之后最昂贵的太空设施项目。NASA 称,由于面临更多技术挑战和测试流程问题,望远镜的发射不会早于 2020 年 5 月,比此前计划的 2019 年 5 月到 6 月发射晚了一年。NASA 同时宣布它无法保证开支不会超出美国国会设定的 80 亿美元上限。NASA 目前已经花掉了 80 亿美元拨款中的 73 亿美元,如果开支最终突破了 80 亿美元,那么该项目将必须重新获得国会授权。Media
https://www.solidot.org/story?sid=55963
接替哈勃的詹姆斯韦伯太空望远镜的发射日期将至少推迟到在 2020 年 5 月。韦伯望远镜已多次推迟发射,成本也不断飙升。望远镜的最早发射日期定在 2007 年,预算 5 亿美元,如今它的开支已接近一百亿美元,是国际空间站之后最昂贵的太空设施项目。NASA 称,由于面临更多技术挑战和测试流程问题,望远镜的发射不会早于 2020 年 5 月,比此前计划的 2019 年 5 月到 6 月发射晚了一年。NASA 同时宣布它无法保证开支不会超出美国国会设定的 80 亿美元上限。NASA 目前已经花掉了 80 亿美元拨款中的 73 亿美元,如果开支最终突破了 80 亿美元,那么该项目将必须重新获得国会授权。Media
https://www.solidot.org/story?sid=55963
微软发布开源工具将更多 Linux 发行版带到 Windows
Windows 10 的 Windows Subsystem for Linux (WSL) Linux 运行时环境已经支持了多个流行的发行版,其中包括 Ubuntu、SUSE、Debian 和 Kali。但如果你喜欢的 Linux 发行版不支持怎么办?微软现在发布了一个开源工具帮助构建你自己的 Linux 包。WSL DistroLauncher 工具针对的是发行版和开发者,允许发行版为 Windows 10 创建应用递交到应用商店或直接安装到自己的 Windows 10 开发机器。微软正继续为 WSL 引入新功能,即将释出的 Windows 10 v1803 将有限支持后台任务,Unix domain sockets 和改进文件系统互操作性。Media
https://www.solidot.org/story?sid=55964
Windows 10 的 Windows Subsystem for Linux (WSL) Linux 运行时环境已经支持了多个流行的发行版,其中包括 Ubuntu、SUSE、Debian 和 Kali。但如果你喜欢的 Linux 发行版不支持怎么办?微软现在发布了一个开源工具帮助构建你自己的 Linux 包。WSL DistroLauncher 工具针对的是发行版和开发者,允许发行版为 Windows 10 创建应用递交到应用商店或直接安装到自己的 Windows 10 开发机器。微软正继续为 WSL 引入新功能,即将释出的 Windows 10 v1803 将有限支持后台任务,Unix domain sockets 和改进文件系统互操作性。Media
https://www.solidot.org/story?sid=55964
人体新器官 Interstitium
科学家在《Scientific Reports》发表论文,报告了此前未知的一个人体器官 Interstitium。如果这个器官得到确认,那么以体积计算它将是人体最大的器官。新的器官是遍布人体的一个致密结缔组织薄层,在皮肤之下内脏器官的中间层内。它最初被认为是一个固态的致密结缔组织层,但实际上是一个充满液体的腔的复杂网络,由于难以辨认和过于细小而几十年来一直没有被人注意到。研究人员认为,新的器官能解释许多现代医学之谜。它或许充当了一种保护器官和肌肉的缓冲功能,或能解释癌细胞的转移。Media
https://www.solidot.org/story?sid=55965
科学家在《Scientific Reports》发表论文,报告了此前未知的一个人体器官 Interstitium。如果这个器官得到确认,那么以体积计算它将是人体最大的器官。新的器官是遍布人体的一个致密结缔组织薄层,在皮肤之下内脏器官的中间层内。它最初被认为是一个固态的致密结缔组织层,但实际上是一个充满液体的腔的复杂网络,由于难以辨认和过于细小而几十年来一直没有被人注意到。研究人员认为,新的器官能解释许多现代医学之谜。它或许充当了一种保护器官和肌肉的缓冲功能,或能解释癌细胞的转移。Media
https://www.solidot.org/story?sid=55965
巴西四座城市公立学校食堂将只提供素食
国际人道协会巴西分会宣布与巴西巴伊亚州的四座城市——Serrinha、Barroca、Teofilandia 和 Biritinga——及当地检察院办公室合作,到 2019 年底将公立学校食堂的所有食物转变成素食,每学期减少四分之一的肉类、奶制品和鸡蛋消费。这是历史上首次有学区承诺提供全素食物。这一改变将影响三万名学生。领导该项目的巴西巴伊亚州环境检察官 Leticia Baird 表示,提供素食将有助于拯救环境和公共财政资源,培养健康的成年人,以及为动物创造一个公平世界。该计划的正式推行还需要根据为期两年的实验期间学生的健康而定。反对这项计划的家长可以让孩子带午餐去学校。Media
https://www.solidot.org/story?sid=55966
国际人道协会巴西分会宣布与巴西巴伊亚州的四座城市——Serrinha、Barroca、Teofilandia 和 Biritinga——及当地检察院办公室合作,到 2019 年底将公立学校食堂的所有食物转变成素食,每学期减少四分之一的肉类、奶制品和鸡蛋消费。这是历史上首次有学区承诺提供全素食物。这一改变将影响三万名学生。领导该项目的巴西巴伊亚州环境检察官 Leticia Baird 表示,提供素食将有助于拯救环境和公共财政资源,培养健康的成年人,以及为动物创造一个公平世界。该计划的正式推行还需要根据为期两年的实验期间学生的健康而定。反对这项计划的家长可以让孩子带午餐去学校。Media
https://www.solidot.org/story?sid=55966
Airbnb 将与中国政府分享房东信息
路透社报道,美国短租服务 Airbnb 宣布为遵守中国的监管要求,将从周五(3 月 30 日)开始向中国政府披露提供短租服务的中国房东信息。中国有着极其严格的居留规定,要求公民和游客抵达中国或入住酒店 24 小时内向警方登记居住地址。Airbnb 中国(爱彼迎)表示担忧的房东可以在停用他们的住址。为遵守中国的法律法规,Airbnb 从 2016 年开始将中国用户的数据储存在中国境内,并在中国成立了一家独立公司。中国去年通过的网络安全法要求将中国用户的数据储存在中国境内,并根据要求向政府提供技术帮助。Media
https://www.solidot.org/story?sid=55967
路透社报道,美国短租服务 Airbnb 宣布为遵守中国的监管要求,将从周五(3 月 30 日)开始向中国政府披露提供短租服务的中国房东信息。中国有着极其严格的居留规定,要求公民和游客抵达中国或入住酒店 24 小时内向警方登记居住地址。Airbnb 中国(爱彼迎)表示担忧的房东可以在停用他们的住址。为遵守中国的法律法规,Airbnb 从 2016 年开始将中国用户的数据储存在中国境内,并在中国成立了一家独立公司。中国去年通过的网络安全法要求将中国用户的数据储存在中国境内,并根据要求向政府提供技术帮助。Media
https://www.solidot.org/story?sid=55967
流浪恒星冲击史前太阳系
大约 7 万年前,一颗被称为 Scholz’s star 的流浪恒星从不到一光年距离上掠过太阳系。当时人类正处于史前时代。天文学家此前相信这颗恒星是相对和平的从奥尔特云外围飞过,对外太阳系天体影响很小。但根据发表在《 Monthly Notices of the Royal Astronomical Society: Letters》期刊上的一项研究(预印本),研究人员现在认为流浪恒星造成的骚动比以前认为的大得多。 研究人员分析了 339 个已知小天体的轨道演化,通过运行 N 体模拟反推过去 10 万年的轨道位置。研究人员惊讶的发现,超过十分之一的天体源自双子座方向。这个位置正是天文学家预测的流浪恒星经过时可能推动的天体位置。 、Media
https://www.solidot.org/story?sid=55968
大约 7 万年前,一颗被称为 Scholz’s star 的流浪恒星从不到一光年距离上掠过太阳系。当时人类正处于史前时代。天文学家此前相信这颗恒星是相对和平的从奥尔特云外围飞过,对外太阳系天体影响很小。但根据发表在《 Monthly Notices of the Royal Astronomical Society: Letters》期刊上的一项研究(预印本),研究人员现在认为流浪恒星造成的骚动比以前认为的大得多。 研究人员分析了 339 个已知小天体的轨道演化,通过运行 N 体模拟反推过去 10 万年的轨道位置。研究人员惊讶的发现,超过十分之一的天体源自双子座方向。这个位置正是天文学家预测的流浪恒星经过时可能推动的天体位置。 、Media
https://www.solidot.org/story?sid=55968
沙尘暴冲击中国北方地区
华北地区遭遇了严重沙尘天气,北京的 AQI 指数普遍爆表,首要污染物是 PM10。爆表站点的 PM10 浓度基本都超过 1000 微克 / 立方米,有的站点甚至高达 3000 微克 / 立方米。专家认为,此次沙尘天气的成因是受蒙古气旋和冷空气共同影响,空气质量监测数据显示,呼和浩特、乌兰察布、大同、张家口、承德、北京一线的 PM10 浓度都出现爆表。其中,张家口的 PM10 浓度高达 3000 微克 / 立方米左右。 从后向轨迹分析来看,今天早晨的沙尘暴源于蒙古国腹地和内蒙古中部沙源地,沿偏北路径向渤海湾输送,影响沿途城市。北京地面激光雷达监测显示,沙尘气团在 28 日凌晨已到达北京地区上空,早晨 5 点左右开始影响地面空气质量,这解释了北京市民今天早晨看见土黄色天空的原因。Media
https://www.solidot.org/story?sid=55969
华北地区遭遇了严重沙尘天气,北京的 AQI 指数普遍爆表,首要污染物是 PM10。爆表站点的 PM10 浓度基本都超过 1000 微克 / 立方米,有的站点甚至高达 3000 微克 / 立方米。专家认为,此次沙尘天气的成因是受蒙古气旋和冷空气共同影响,空气质量监测数据显示,呼和浩特、乌兰察布、大同、张家口、承德、北京一线的 PM10 浓度都出现爆表。其中,张家口的 PM10 浓度高达 3000 微克 / 立方米左右。 从后向轨迹分析来看,今天早晨的沙尘暴源于蒙古国腹地和内蒙古中部沙源地,沿偏北路径向渤海湾输送,影响沿途城市。北京地面激光雷达监测显示,沙尘气团在 28 日凌晨已到达北京地区上空,早晨 5 点左右开始影响地面空气质量,这解释了北京市民今天早晨看见土黄色天空的原因。Media
https://www.solidot.org/story?sid=55969
三分之一的美国科技公司雇员准备删除 FB
在 Facebook 曝出用户数据泄露的丑闻之后,#DeleteFacebook 运动获得了巨大的动力。科技名人 Elon Musk 删除了 Tesla 和 SpaceX 的账号,而花花公子刚刚发表声明宣布删除了它的 FB 账号。根据一项对科技公司雇员的调查,三分之一的被调查者也准备删除 Facebook 账号。调查是在 3 月 20 日到 24 日之间进行的,超过 2600 人接受调查,其中 50% 的微软雇员、46% 的 Snapchat 雇员、40% 的 Uber 雇员、38% 的 Google 雇员、34% 的亚马逊雇员和2% 的 Facebook 雇员称他们将删除 Facebook。Media
https://www.solidot.org/story?sid=55970
在 Facebook 曝出用户数据泄露的丑闻之后,#DeleteFacebook 运动获得了巨大的动力。科技名人 Elon Musk 删除了 Tesla 和 SpaceX 的账号,而花花公子刚刚发表声明宣布删除了它的 FB 账号。根据一项对科技公司雇员的调查,三分之一的被调查者也准备删除 Facebook 账号。调查是在 3 月 20 日到 24 日之间进行的,超过 2600 人接受调查,其中 50% 的微软雇员、46% 的 Snapchat 雇员、40% 的 Uber 雇员、38% 的 Google 雇员、34% 的亚马逊雇员和2% 的 Facebook 雇员称他们将删除 Facebook。Media
https://www.solidot.org/story?sid=55970
门罗币并不匿名
门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不可跟踪的加密数字货币,它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。但门罗币真的无法发现使用者的身份和跟踪交易?一组研究人员发现,虽然门罗币的隐私保护强于比特币,但它仍然未能隐藏用户的身份。来自普林斯顿、卡内基梅隆、波士顿、MIT 和伊利诺伊香槟的研究人员发表了一篇论文,指出了门罗设计中的缺陷让提取出个人的交易成为可能。漏洞存在于门罗比在 2017 年 2 月修改代码前,这个日期之前的交易很容易识别身份,而之后的交易在识别身份上也比用户以为的简单。Media
https://www.solidot.org/story?sid=55971
门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不可跟踪的加密数字货币,它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。但门罗币真的无法发现使用者的身份和跟踪交易?一组研究人员发现,虽然门罗币的隐私保护强于比特币,但它仍然未能隐藏用户的身份。来自普林斯顿、卡内基梅隆、波士顿、MIT 和伊利诺伊香槟的研究人员发表了一篇论文,指出了门罗设计中的缺陷让提取出个人的交易成为可能。漏洞存在于门罗比在 2017 年 2 月修改代码前,这个日期之前的交易很容易识别身份,而之后的交易在识别身份上也比用户以为的简单。Media
https://www.solidot.org/story?sid=55971
Facebook 关闭 Partner Categories,暂停应用评估
为应对数据泄露丑闻和挽回用户的信任,Facebook 做出了一系列改变,包括终止了 Partner Categories 项目,放弃了将第三方数据用于发布定向广告;暂停了应用评估,将减少应用对用户数据的访问;将创建一个用户可以查看其共享数据的枢纽,使隐私设置更加清晰。社交巨人表示,这些设置(包括那些允许第三方开发者访问用户数据的设置)将被集中起来,把目前分布在平台内约 20 个页面的信息汇集到一起。Facebook 还将让用户更容易看到公司持有的有关他们的所有数据,允许个人按类别浏览数据,而不是通过旧的下载工具,一下子倾倒大量数据。Media
https://www.solidot.org/story?sid=55972
为应对数据泄露丑闻和挽回用户的信任,Facebook 做出了一系列改变,包括终止了 Partner Categories 项目,放弃了将第三方数据用于发布定向广告;暂停了应用评估,将减少应用对用户数据的访问;将创建一个用户可以查看其共享数据的枢纽,使隐私设置更加清晰。社交巨人表示,这些设置(包括那些允许第三方开发者访问用户数据的设置)将被集中起来,把目前分布在平台内约 20 个页面的信息汇集到一起。Facebook 还将让用户更容易看到公司持有的有关他们的所有数据,允许个人按类别浏览数据,而不是通过旧的下载工具,一下子倾倒大量数据。Media
https://www.solidot.org/story?sid=55972
Qubes OS 4.0 释出
安全桌面操作系统 Qubes OS 发布了 4.0 的正式版本。Qubes 的每一个应用程序都运行在各自的沙盒中,一个程序有安全漏洞不会影响到其它程序。新版的主要变化包括:完全重写了 Qubes Core Stack,新的 Qubes Core Stack v3 允许开发者更容易扩展架构,能提供旧架构上难以提供的功能,新的 Qubes Admin API,简化了一次性 VM 的定制和灵活性;更灵活更达意的策略定义,灵活的 VM 卷管理器;简化了 Qubes 特定应用和服务的开发;更好的隔离全虚拟化的 VM;重写了 UX/UI;更安全的备份;重写了命令行工具,等等。Media
https://www.solidot.org/story?sid=55973
安全桌面操作系统 Qubes OS 发布了 4.0 的正式版本。Qubes 的每一个应用程序都运行在各自的沙盒中,一个程序有安全漏洞不会影响到其它程序。新版的主要变化包括:完全重写了 Qubes Core Stack,新的 Qubes Core Stack v3 允许开发者更容易扩展架构,能提供旧架构上难以提供的功能,新的 Qubes Admin API,简化了一次性 VM 的定制和灵活性;更灵活更达意的策略定义,灵活的 VM 卷管理器;简化了 Qubes 特定应用和服务的开发;更好的隔离全虚拟化的 VM;重写了 UX/UI;更安全的备份;重写了命令行工具,等等。Media
https://www.solidot.org/story?sid=55973
开源免专利费 AV1 编码器释出
Alliance for Open Media 释出了开源的免专利费 AOMedia Video Codec 1.0 (AV1) 规范,代码托管在 Googlesource 上。独立测试显示,AV1 编码的 4K UHD 视频压缩率比竞争的编码器平均高出 30%。编码器包含了大量的专利,专利持有者们都同意免除专利授权费用。AV1 包括了 Bitstream 规格,未优化的实验性软件编解码器,产品验证的参考流,允许内容创作和流工具的具有约束力的规范。AOMedia 由亚马逊、ARM、思科、Facebook、Google、英特尔、英伟达、Mozilla、 Netflix、微软、Adobe、AMD、苹果等著名科技公司组建。Media
https://www.solidot.org/story?sid=55974
Alliance for Open Media 释出了开源的免专利费 AOMedia Video Codec 1.0 (AV1) 规范,代码托管在 Googlesource 上。独立测试显示,AV1 编码的 4K UHD 视频压缩率比竞争的编码器平均高出 30%。编码器包含了大量的专利,专利持有者们都同意免除专利授权费用。AV1 包括了 Bitstream 规格,未优化的实验性软件编解码器,产品验证的参考流,允许内容创作和流工具的具有约束力的规范。AOMedia 由亚马逊、ARM、思科、Facebook、Google、英特尔、英伟达、Mozilla、 Netflix、微软、Adobe、AMD、苹果等著名科技公司组建。Media
https://www.solidot.org/story?sid=55974
库克称苹果的消费者不是产品
苹果 CEO 库克(Tim Cook)接受采访时称苹果的消费者不是产品,不同于 Google 和 Facebook 的商业模式。 在剑桥分析公司被曝非法利用 Facebook 的数千万用户数据之后,库克表示,硅谷尤其 Facebook,应该更谨慎的处理用户数据。他说,最好的监管是没有监管,是自我监管。但现在自我监管已经无能为力,库克呼吁制定隐私规范。他重申了他与前 CEO 乔布斯以前阐述的观点,苹果的商业模式不同于 Google 和 Facebook 等科技公司,靠得是销售物理产品而不是获取用户数据。他说,苹果从来不相信将多个来源的用户详细信息组合起来的做法应该存在。如果苹果的客户是产品,那么他们也可以将客户货币化从而获取大量的收入,但苹果选择不这么做。Media
https://www.solidot.org/story?sid=55975
苹果 CEO 库克(Tim Cook)接受采访时称苹果的消费者不是产品,不同于 Google 和 Facebook 的商业模式。 在剑桥分析公司被曝非法利用 Facebook 的数千万用户数据之后,库克表示,硅谷尤其 Facebook,应该更谨慎的处理用户数据。他说,最好的监管是没有监管,是自我监管。但现在自我监管已经无能为力,库克呼吁制定隐私规范。他重申了他与前 CEO 乔布斯以前阐述的观点,苹果的商业模式不同于 Google 和 Facebook 等科技公司,靠得是销售物理产品而不是获取用户数据。他说,苹果从来不相信将多个来源的用户详细信息组合起来的做法应该存在。如果苹果的客户是产品,那么他们也可以将客户货币化从而获取大量的收入,但苹果选择不这么做。Media
https://www.solidot.org/story?sid=55975
哈勃发现首个没有暗物质的星系
一个国际天文学家团队在《自然》期刊上发表论文,报告发现了首个没有暗物质的星系。研究人员使用了 NASA /ESA 的哈勃和多个地面天文台发现星系 NGC 1052-DF2 几乎没有暗物质,挑战了广泛接受的星系形成理论,为暗物质的性质提供了新的见解。NGC 1052-DF2 被分类为超稀疏星系,比银河系更大,但包含的恒星数量不到银河系的 1/250。领导这项研究的耶鲁大学研究员 Pieter van Dokkum 说,这个星系是如此稀疏以至于你能看到它后面的星系,它从字面意义上说是透明的。NGC 1052-DF2 包含了很少的或几乎没有暗物质。Media
https://www.solidot.org/story?sid=55976
一个国际天文学家团队在《自然》期刊上发表论文,报告发现了首个没有暗物质的星系。研究人员使用了 NASA /ESA 的哈勃和多个地面天文台发现星系 NGC 1052-DF2 几乎没有暗物质,挑战了广泛接受的星系形成理论,为暗物质的性质提供了新的见解。NGC 1052-DF2 被分类为超稀疏星系,比银河系更大,但包含的恒星数量不到银河系的 1/250。领导这项研究的耶鲁大学研究员 Pieter van Dokkum 说,这个星系是如此稀疏以至于你能看到它后面的星系,它从字面意义上说是透明的。NGC 1052-DF2 包含了很少的或几乎没有暗物质。Media
https://www.solidot.org/story?sid=55976
WebRTC bug 泄漏 VPN 用户的真实 IP
安全研究员 Paolo Stagno 测试显示,23% 的 VPN 方案仍然会受到 2015 年 1 月披露的一个 WebRTC bug 的影响,泄漏客户的真实 IP。WebRTC 是一个为浏览器和移动应用提供实时通信功能的开源方案,被现代浏览器如 Brave、Firefox、Chrome、Opera 和 Vivaldi 等默认启用(Tor 浏览器默认禁用)。他编辑了一个电子表格,记录了约 200 种 VPN 和代理服务的 IP 泄漏情况(许多记录是网友提供的)。他还发布了一个 POC,让用户自己检查 VPN 的 IP 泄漏。他给出的权宜之计是禁用 WebRTC 和 JavaScript(或部分 js 功能)。Media
https://www.solidot.org/story?sid=55977
安全研究员 Paolo Stagno 测试显示,23% 的 VPN 方案仍然会受到 2015 年 1 月披露的一个 WebRTC bug 的影响,泄漏客户的真实 IP。WebRTC 是一个为浏览器和移动应用提供实时通信功能的开源方案,被现代浏览器如 Brave、Firefox、Chrome、Opera 和 Vivaldi 等默认启用(Tor 浏览器默认禁用)。他编辑了一个电子表格,记录了约 200 种 VPN 和代理服务的 IP 泄漏情况(许多记录是网友提供的)。他还发布了一个 POC,让用户自己检查 VPN 的 IP 泄漏。他给出的权宜之计是禁用 WebRTC 和 JavaScript(或部分 js 功能)。Media
https://www.solidot.org/story?sid=55977
为保护美国的国家安全,FCC 将限制中国技术
美国联邦通信委员会(FCC)计划禁止得到 Universal Service Fund 基金拨款的企业和机构购买中国供应商的设备和服务。根据美国国会 2012 年的一份报告,中国通信设备供应商华为和中兴因为与政府关系密切,其产品或服务被视为是美国的长期安全风险。华为和中兴的产品包括了智能手机,消费级和企业级网络设备。FCC 主席 Ajit Pai 上周表示该机构没有使用华为或中兴的产品。Pai 称,路由器、网关和其它任何类型通信设备中隐藏的后门将为敌对的政府提供一个途径去植入病毒、发动拒绝访问攻击和窃取数据等。Media
https://www.solidot.org/story?sid=55978
美国联邦通信委员会(FCC)计划禁止得到 Universal Service Fund 基金拨款的企业和机构购买中国供应商的设备和服务。根据美国国会 2012 年的一份报告,中国通信设备供应商华为和中兴因为与政府关系密切,其产品或服务被视为是美国的长期安全风险。华为和中兴的产品包括了智能手机,消费级和企业级网络设备。FCC 主席 Ajit Pai 上周表示该机构没有使用华为或中兴的产品。Pai 称,路由器、网关和其它任何类型通信设备中隐藏的后门将为敌对的政府提供一个途径去植入病毒、发动拒绝访问攻击和窃取数据等。Media
https://www.solidot.org/story?sid=55978
波音遭到勒索软件 WannaCry 攻击
波音周三遭到勒索软件 WannaCry 的攻击,这家航空巨头晚些时候表示攻击对飞机生产几乎没有影响。波音商用飞机的通信主管 Linda Mills 称,漏洞只存在于少量机器,他们已经部署了软件补丁,波音 777 和其它型号飞机的生产没有中断。WannaCry 利用了 Windows 的漏洞入侵网络,加密机器进行勒索,微软早在去年就已经释出了相关补丁,而安全研究人员也部署了勒索软件的“关闭开关”阻止其扩散。此次对波音的攻击可能使用了新版的 WannaCry。Media
https://www.solidot.org/story?sid=55979
波音周三遭到勒索软件 WannaCry 的攻击,这家航空巨头晚些时候表示攻击对飞机生产几乎没有影响。波音商用飞机的通信主管 Linda Mills 称,漏洞只存在于少量机器,他们已经部署了软件补丁,波音 777 和其它型号飞机的生产没有中断。WannaCry 利用了 Windows 的漏洞入侵网络,加密机器进行勒索,微软早在去年就已经释出了相关补丁,而安全研究人员也部署了勒索软件的“关闭开关”阻止其扩散。此次对波音的攻击可能使用了新版的 WannaCry。Media
https://www.solidot.org/story?sid=55979