Google 雇员抗议公司参与五角大楼的 AI 项目
上个月,Google 被曝出正与五角大楼合作开发无人机软件,应用机器学习去识别军用无人机视频中的目标。现在,数千名 Google 雇员联署致函公司 CEO Sundar Pichai,抗议公司参与五角大楼的 AI 项目。抗议信在 Google 内部流传,有超过 3100 人签名,其中包括数十名高级工程师。抗议信称,“我们相信 Google 不应该从事战争生意”,呼吁 Google 退出五角大楼的 Project Maven,并宣布不开发战争技术的新政策。五角大楼的 Project Maven 的一个目标显然是提高无人机攻击的精度,因此部分人认为这有助于减少平民伤亡和附带损失,还是有积极一面的。Media
https://www.solidot.org/story?sid=56055
上个月,Google 被曝出正与五角大楼合作开发无人机软件,应用机器学习去识别军用无人机视频中的目标。现在,数千名 Google 雇员联署致函公司 CEO Sundar Pichai,抗议公司参与五角大楼的 AI 项目。抗议信在 Google 内部流传,有超过 3100 人签名,其中包括数十名高级工程师。抗议信称,“我们相信 Google 不应该从事战争生意”,呼吁 Google 退出五角大楼的 Project Maven,并宣布不开发战争技术的新政策。五角大楼的 Project Maven 的一个目标显然是提高无人机攻击的精度,因此部分人认为这有助于减少平民伤亡和附带损失,还是有积极一面的。Media
https://www.solidot.org/story?sid=56055
网店从上个月开始被要求下架《圣经》
CNN 和 BBC 报道了网店下架《圣经》的消息。三位网店经营者确认,最近自己店里的《圣经》被下架。一位不愿具名的店主表示,自己在淘宝的网店以前做《圣经》代购且销售信仰相关商品,但 3 月初接到提示,开始删除店内的代购链接,“3 月 30 号已经是看到结果(的时候)了”。该店主称,网信办要求各大平台直接删除有关产品,虽然没有明确公告,但“如果这个形式你看不懂的话,你的店铺就不会存在了”。与佛教、伊斯兰教经典不同,《圣经》没有出版刊号,在中国书店内无法买到,只能在国家许可的“三自”教会教堂或基督教两会的销售点购买。“三自”教会即中国官方认可的教会。但从三自教会批量购买需要登记个人信息及用途。Media
https://www.solidot.org/story?sid=56056
CNN 和 BBC 报道了网店下架《圣经》的消息。三位网店经营者确认,最近自己店里的《圣经》被下架。一位不愿具名的店主表示,自己在淘宝的网店以前做《圣经》代购且销售信仰相关商品,但 3 月初接到提示,开始删除店内的代购链接,“3 月 30 号已经是看到结果(的时候)了”。该店主称,网信办要求各大平台直接删除有关产品,虽然没有明确公告,但“如果这个形式你看不懂的话,你的店铺就不会存在了”。与佛教、伊斯兰教经典不同,《圣经》没有出版刊号,在中国书店内无法买到,只能在国家许可的“三自”教会教堂或基督教两会的销售点购买。“三自”教会即中国官方认可的教会。但从三自教会批量购买需要登记个人信息及用途。Media
https://www.solidot.org/story?sid=56056
科学家在南极温室首次收获蔬菜
为了帮助宇航员在其它星球上培育新鲜食物,南极科学家首次收获了没有利用到土壤、阳光或杀虫剂的蔬菜。研究人员从高科技温室内收获了 3.6 公斤色拉用绿叶蔬菜,18 根黄瓜和 70 根萝卜。而温室外的温度低于零下 20 摄氏度。科学家希望到下个月每周能收获 4-5 公斤的水果和蔬菜。Media
https://www.solidot.org/story?sid=56057
为了帮助宇航员在其它星球上培育新鲜食物,南极科学家首次收获了没有利用到土壤、阳光或杀虫剂的蔬菜。研究人员从高科技温室内收获了 3.6 公斤色拉用绿叶蔬菜,18 根黄瓜和 70 根萝卜。而温室外的温度低于零下 20 摄氏度。科学家希望到下个月每周能收获 4-5 公斤的水果和蔬菜。Media
https://www.solidot.org/story?sid=56057
PUBG 开发商起诉网易
《绝地求生(PUBG)》开发商 Bluehole 的全资子公司 PUBG Corp 向北加州地区法院起诉中国公司网易,指控网易的两款手游《荒野行动(Rules of Survival)》和《Knives Out》侵犯了它的版权和商标。《绝地求生》是去年的现象级游戏,在中国非常受欢迎,中国的游戏开发商随后迅速推出了游戏模式相似的手游,在手游版 PUBG 上市前抢占了市场,网易和腾讯等公司都这么做了,其中网易的《荒野行动》和《终结者》可能棋高一着,而腾讯最终获得了 PUBG PC 版的中国发行权和手游版的全球发行权。PUBG Corp 的起诉始于向苹果的投诉,它在今年 1 月 24 日向苹果投诉了 iOS 版本的网易吃鸡手游,苹果将其转给网易,网易之后发表声明否认它的两款手游侵犯了 PUBG Corp 的版权。起诉书列举了两款手游和 PUBG 之间的相似性,包括地图结构上的相似,都使用平底锅作为武器和装甲,相同的狙击枪托腮板,以及相同的口号“今晚吃鸡”。PUBG Corp 要求法庭封杀网易这两款游戏。Media
https://www.solidot.org/story?sid=56058
《绝地求生(PUBG)》开发商 Bluehole 的全资子公司 PUBG Corp 向北加州地区法院起诉中国公司网易,指控网易的两款手游《荒野行动(Rules of Survival)》和《Knives Out》侵犯了它的版权和商标。《绝地求生》是去年的现象级游戏,在中国非常受欢迎,中国的游戏开发商随后迅速推出了游戏模式相似的手游,在手游版 PUBG 上市前抢占了市场,网易和腾讯等公司都这么做了,其中网易的《荒野行动》和《终结者》可能棋高一着,而腾讯最终获得了 PUBG PC 版的中国发行权和手游版的全球发行权。PUBG Corp 的起诉始于向苹果的投诉,它在今年 1 月 24 日向苹果投诉了 iOS 版本的网易吃鸡手游,苹果将其转给网易,网易之后发表声明否认它的两款手游侵犯了 PUBG Corp 的版权。起诉书列举了两款手游和 PUBG 之间的相似性,包括地图结构上的相似,都使用平底锅作为武器和装甲,相同的狙击枪托腮板,以及相同的口号“今晚吃鸡”。PUBG Corp 要求法庭封杀网易这两款游戏。Media
https://www.solidot.org/story?sid=56058
《System Shock》开源
著名赛博朋克游戏《System Shock》在 GPLv3 许可证下开源,源代码托管在 GitHub 上。源代码包括了三部分:游戏代码, Mac 特定代码以及游戏开发商 Looking Glass 的游戏共享库。源代码不包括任何游戏数据,游戏数据仍然受到版权保护。《System Shock》由 Looking Glass 开发,1994 年发售,被认为开创了应变式游戏的新类型,进入了多个游戏名人堂排行榜,但 Looking Glass 没有赚到钱,续作《System Shock 2》被外包给 Irrational Games 开发。Media
https://www.solidot.org/story?sid=56059
著名赛博朋克游戏《System Shock》在 GPLv3 许可证下开源,源代码托管在 GitHub 上。源代码包括了三部分:游戏代码, Mac 特定代码以及游戏开发商 Looking Glass 的游戏共享库。源代码不包括任何游戏数据,游戏数据仍然受到版权保护。《System Shock》由 Looking Glass 开发,1994 年发售,被认为开创了应变式游戏的新类型,进入了多个游戏名人堂排行榜,但 Looking Glass 没有赚到钱,续作《System Shock 2》被外包给 Irrational Games 开发。Media
https://www.solidot.org/story?sid=56059
银河系中心发现 12 个小黑洞
根据发表在《自然》期刊上的一项研究,银河系中心超大质量黑洞可能被 12 个小黑洞环绕着。哥伦比亚的 Charles Hailey 和同事使用 NASA 钱德拉 X 射线太空望远镜的存档数据,发现了 12 个不活跃的低质量黑洞“双星系统”。银河系超大质量黑洞人马座 A 星有一个气体尘埃晕圈,为大质量恒星提供了完美的诞生地,这些恒星在这里生存、死亡或转变成黑洞。晕圈外围的黑洞都受到了人马座 A 星的牵制,其中一些与路过的恒星结合在一起形成了黑洞恒星双星系统。研究人员从钱德拉的数据里寻找低质量黑洞双星系统的 X 射线信号,在人马座 A 星三光年距离内发现了 12 个候选黑洞。Media
https://www.solidot.org/story?sid=56060
根据发表在《自然》期刊上的一项研究,银河系中心超大质量黑洞可能被 12 个小黑洞环绕着。哥伦比亚的 Charles Hailey 和同事使用 NASA 钱德拉 X 射线太空望远镜的存档数据,发现了 12 个不活跃的低质量黑洞“双星系统”。银河系超大质量黑洞人马座 A 星有一个气体尘埃晕圈,为大质量恒星提供了完美的诞生地,这些恒星在这里生存、死亡或转变成黑洞。晕圈外围的黑洞都受到了人马座 A 星的牵制,其中一些与路过的恒星结合在一起形成了黑洞恒星双星系统。研究人员从钱德拉的数据里寻找低质量黑洞双星系统的 X 射线信号,在人马座 A 星三光年距离内发现了 12 个候选黑洞。Media
https://www.solidot.org/story?sid=56060
微软修改开源代码,结果给 Windows Defender 加入了漏洞
微软释出了最新版的 Microsoft Malware Protection Engine (1.1.14700.5),修复了 Windows Defender 的一个远程代码执行漏洞。漏洞编号 CVE-2018-0986,是 Google 的安全研究员 Halvar Flake 首先发现和报告的。该漏洞与解压 .rar 文档有关,Flake 对漏洞的追溯跟踪到了旧版本的开源解压工具 unrar,微软看起来是创建了 unrar 的一个分支,将其整合到自己的杀毒引擎中。在此过程中,微软修改了所有的签名整数变量,变成了未签名的变量,引发了数学比较相关的连锁问题,导致了一个能被恶意 .rar 文档利用的内存损坏错误,能使杀毒软件崩溃或允许恶意代码使用杀毒软件的 LocalSystem 权限完全控制计算机。Media
https://www.solidot.org/story?sid=56061
微软释出了最新版的 Microsoft Malware Protection Engine (1.1.14700.5),修复了 Windows Defender 的一个远程代码执行漏洞。漏洞编号 CVE-2018-0986,是 Google 的安全研究员 Halvar Flake 首先发现和报告的。该漏洞与解压 .rar 文档有关,Flake 对漏洞的追溯跟踪到了旧版本的开源解压工具 unrar,微软看起来是创建了 unrar 的一个分支,将其整合到自己的杀毒引擎中。在此过程中,微软修改了所有的签名整数变量,变成了未签名的变量,引发了数学比较相关的连锁问题,导致了一个能被恶意 .rar 文档利用的内存损坏错误,能使杀毒软件崩溃或允许恶意代码使用杀毒软件的 LocalSystem 权限完全控制计算机。Media
https://www.solidot.org/story?sid=56061
俄罗斯准备屏蔽 Telegram
在 Telegram 拒绝交出加密密钥后,俄罗斯通信监管机构 Roskomnadzor 提起诉讼,准备在俄罗斯境内屏蔽 Telegram。Telegram 是流行的移动消息应用之一,月活跃用户已经突破 2 亿,在前苏联和中东国家被广泛使用,在中国则已经被屏蔽。Telegram 允许用户通过加密的消息交流,但它默认并没有使用端对端加密。俄罗斯联邦安全局去年要求该公司交出加密密钥,Telegram 提起了上诉,但上个月俄罗斯最高法院驳回了它的上诉,它被勒令交出加密密钥,但该公司以尊重用户隐私为由拒绝交出密钥。Media
https://www.solidot.org/story?sid=56062
在 Telegram 拒绝交出加密密钥后,俄罗斯通信监管机构 Roskomnadzor 提起诉讼,准备在俄罗斯境内屏蔽 Telegram。Telegram 是流行的移动消息应用之一,月活跃用户已经突破 2 亿,在前苏联和中东国家被广泛使用,在中国则已经被屏蔽。Telegram 允许用户通过加密的消息交流,但它默认并没有使用端对端加密。俄罗斯联邦安全局去年要求该公司交出加密密钥,Telegram 提起了上诉,但上个月俄罗斯最高法院驳回了它的上诉,它被勒令交出加密密钥,但该公司以尊重用户隐私为由拒绝交出密钥。Media
https://www.solidot.org/story?sid=56062
Facebook 从接收者的收件箱撤回扎克伯格的邮件
你不能从接收者的收件箱删除 Facebook 信息,但扎克伯格和其他 Facebook 高管能。三个消息来源证实他们从扎克伯格收到的信息从他们的 Facebook 收件箱里消失了,而他们的回复则仍然保留着。这些信息既没有保留在聊天日志里也没有保存在 Facebook 的 Download Your Information 工具下载的文件里。Facebook 回应称此举是为了保护公司安全。在索尼影业的电子邮件遭黑客窃取后,Facebook 做出了一系列改变保护高管的通信,其中一个措施就是限制扎克伯格的消息在 Messenger 中保存的时间。但社交巨人此前并没有公开披露这些改动。Facebook 随后宣布将向所有用户提供撤回消息的选项,其中一个选项是用户可以设定过期时间。在该功能提供给用户前 CEO 将暂停使用该功能。Media
https://www.solidot.org/story?sid=56063
你不能从接收者的收件箱删除 Facebook 信息,但扎克伯格和其他 Facebook 高管能。三个消息来源证实他们从扎克伯格收到的信息从他们的 Facebook 收件箱里消失了,而他们的回复则仍然保留着。这些信息既没有保留在聊天日志里也没有保存在 Facebook 的 Download Your Information 工具下载的文件里。Facebook 回应称此举是为了保护公司安全。在索尼影业的电子邮件遭黑客窃取后,Facebook 做出了一系列改变保护高管的通信,其中一个措施就是限制扎克伯格的消息在 Messenger 中保存的时间。但社交巨人此前并没有公开披露这些改动。Facebook 随后宣布将向所有用户提供撤回消息的选项,其中一个选项是用户可以设定过期时间。在该功能提供给用户前 CEO 将暂停使用该功能。Media
https://www.solidot.org/story?sid=56063
赛门铁克路由器被发现违反了 GPLv2 许可证
Linux 使用了 GPLv2 许可证,而基于 Linux 的项目也都要遵守许可证要求。其中一个要求是出售的设备需要披露源代码。多年来嵌入式厂商经常被发现不提供源代码。现在,知名安全公司赛门铁克成为最新一个被发现不遵守许可证要求的企业。Google 工程师和 Linux 安全专家 Matthew Garrett 分析了他的高端路由器 Norton Core Router,赛门铁克声称将使用最新的安全机制定期更新路由器。Garrett 对其进行挖掘之后发现赛门铁克的软件系统是基于开源的 QCA Software Development Kit (QSDK)和 OpenWrt,OpenWrt 提供了一个包管理的完全可写入文件系统,允许赛门铁克使用更新的安全特性定制路由器。开源软件采用的 GPLv2 许可证,而根据许可证衍生项目也就是 Norton Core Router 需要披露其源代码。Media
https://www.solidot.org/story?sid=56064
Linux 使用了 GPLv2 许可证,而基于 Linux 的项目也都要遵守许可证要求。其中一个要求是出售的设备需要披露源代码。多年来嵌入式厂商经常被发现不提供源代码。现在,知名安全公司赛门铁克成为最新一个被发现不遵守许可证要求的企业。Google 工程师和 Linux 安全专家 Matthew Garrett 分析了他的高端路由器 Norton Core Router,赛门铁克声称将使用最新的安全机制定期更新路由器。Garrett 对其进行挖掘之后发现赛门铁克的软件系统是基于开源的 QCA Software Development Kit (QSDK)和 OpenWrt,OpenWrt 提供了一个包管理的完全可写入文件系统,允许赛门铁克使用更新的安全特性定制路由器。开源软件采用的 GPLv2 许可证,而根据许可证衍生项目也就是 Norton Core Router 需要披露其源代码。Media
https://www.solidot.org/story?sid=56064
SpaceX 不能直播地球图像因为 NOAA 要求获得授权
上周五,SpaceX 使用 Falcon 9 发射了 10 颗铱星,和往常一样它进行了网上直播,但直播没有提供火箭释放卫星进入地球轨道的画面。该公司的工程师将此事归罪于美国国家海洋和大气管理局(NOAA)。NOAA 最近开始执行有数十年历史的法律,要求 SpaceX 和其它商业卫星公司获得许可才能从轨道直播视频。NOAA 在声明中称 The National and Commercial Space Program Act 要求能从轨道上拍摄地球图像的公司获得商业遥感许可证,SpaceX 将摄像机安装在抵达轨道的火箭第二级上,此类的发射都需要遵守法律要求获得许可证。Media
https://www.solidot.org/story?sid=56065
上周五,SpaceX 使用 Falcon 9 发射了 10 颗铱星,和往常一样它进行了网上直播,但直播没有提供火箭释放卫星进入地球轨道的画面。该公司的工程师将此事归罪于美国国家海洋和大气管理局(NOAA)。NOAA 最近开始执行有数十年历史的法律,要求 SpaceX 和其它商业卫星公司获得许可才能从轨道直播视频。NOAA 在声明中称 The National and Commercial Space Program Act 要求能从轨道上拍摄地球图像的公司获得商业遥感许可证,SpaceX 将摄像机安装在抵达轨道的火箭第二级上,此类的发射都需要遵守法律要求获得许可证。Media
https://www.solidot.org/story?sid=56065
“义警”黑客攻击俄罗斯和伊朗的基础设施
一组黑客周五对俄罗斯和伊朗的基础设施发动了攻击,这两个国家的 ISP、数据中心和部分网站受到了影响。攻击者在网站上留下了美国国旗和不要干扰我们的选举的警告。攻击的幕后发起者称他们厌倦了政府支持黑客对美国和其它国家的攻击。安全公司卡巴斯基称,攻击利用了软件 Cisco Smart Install Client 的一个漏洞。幕后攻击者称他们只是想发出一条信息。攻击本身并不复杂,水平一般的黑客也很容易做到。伊朗通信和信息技术部称,攻击影响了全世界 20 万路由交换机,其中伊朗有 3500 台交换机受到影响。Media
https://www.solidot.org/story?sid=56066
一组黑客周五对俄罗斯和伊朗的基础设施发动了攻击,这两个国家的 ISP、数据中心和部分网站受到了影响。攻击者在网站上留下了美国国旗和不要干扰我们的选举的警告。攻击的幕后发起者称他们厌倦了政府支持黑客对美国和其它国家的攻击。安全公司卡巴斯基称,攻击利用了软件 Cisco Smart Install Client 的一个漏洞。幕后攻击者称他们只是想发出一条信息。攻击本身并不复杂,水平一般的黑客也很容易做到。伊朗通信和信息技术部称,攻击影响了全世界 20 万路由交换机,其中伊朗有 3500 台交换机受到影响。Media
https://www.solidot.org/story?sid=56066
印度要扫描 13 亿人口的指纹、眼睛和脸部
印度正寻求建立一个覆盖 13 亿人口的全国身份识别系统,扫描所有居民的指纹、眼睛和脸部,并将其用于从福利到手机的各种事情。公民自由主义者将这个名为 Aadhaar 项目称为是将奥威尔的老大哥带到现实中。在世界其它地方,政府正将技术作为一种新的监视公民的工具。在中国,政府正推广使用面部识别和大数据去跟踪居民,渗透到生活的方方面面。包括英国在内的许多国家也部署了监控人群的闭路探头。印度的项目不仅大规模收集居民的生物识别信息,而且还尝试将其与一切关联起来,包括交通罚单、银行账户、养老金、甚至是学童营养餐。哈佛 FXB 健康和人权中心教授 Jacqueline Bhabha 称,在规模和雄心上没有人能接近印度。Media
https://www.solidot.org/story?sid=56067
印度正寻求建立一个覆盖 13 亿人口的全国身份识别系统,扫描所有居民的指纹、眼睛和脸部,并将其用于从福利到手机的各种事情。公民自由主义者将这个名为 Aadhaar 项目称为是将奥威尔的老大哥带到现实中。在世界其它地方,政府正将技术作为一种新的监视公民的工具。在中国,政府正推广使用面部识别和大数据去跟踪居民,渗透到生活的方方面面。包括英国在内的许多国家也部署了监控人群的闭路探头。印度的项目不仅大规模收集居民的生物识别信息,而且还尝试将其与一切关联起来,包括交通罚单、银行账户、养老金、甚至是学童营养餐。哈佛 FXB 健康和人权中心教授 Jacqueline Bhabha 称,在规模和雄心上没有人能接近印度。Media
https://www.solidot.org/story?sid=56067
女子在吃了有毒南瓜后掉落泪大量头发
很多常见的蔬菜、水果和香料事实上含有毒素,只是量非常少,基本无害。苦味的毒素主要充当阻止食草动物的作用。葫芦科植物含有的毒素叫葫芦素,属于已知最苦涩的化合物之一。食用葫芦之后会遭遇研究人员称为 toxic squash syndrome 的综合症状,其症状包括腹泻、呕吐、腹痛、脱水、低血压、心跳加速、头痛和眩晕。如果吃得足够多,会导致致命液体积累在肺部形成肺水肿。现在,根据发表在《JAMA Dermatology》期刊上的新病例,研究人员报告了一种新的症状:脱发。两名法国女子在食用了苦味的有毒的南瓜(他们的家人没吃或吃得很少)后患病,随后发生大量脱发症状。Media
https://www.solidot.org/story?sid=56068
很多常见的蔬菜、水果和香料事实上含有毒素,只是量非常少,基本无害。苦味的毒素主要充当阻止食草动物的作用。葫芦科植物含有的毒素叫葫芦素,属于已知最苦涩的化合物之一。食用葫芦之后会遭遇研究人员称为 toxic squash syndrome 的综合症状,其症状包括腹泻、呕吐、腹痛、脱水、低血压、心跳加速、头痛和眩晕。如果吃得足够多,会导致致命液体积累在肺部形成肺水肿。现在,根据发表在《JAMA Dermatology》期刊上的新病例,研究人员报告了一种新的症状:脱发。两名法国女子在食用了苦味的有毒的南瓜(他们的家人没吃或吃得很少)后患病,随后发生大量脱发症状。Media
https://www.solidot.org/story?sid=56068
癌症是演化副产品
最新的数据表明,人类离赢得癌症战争还有太远的距离。根据美国癌症协会的最新数据统计,在美国,一个男性一生中患癌症的风险是 42%,女性是 38%。为什么会有那么多人罹患癌症呢?为了对此有更好的解释,我们必须明白一点,那就是癌症是人类进化过程的一个不幸的副产品。大而复杂的动物,如人类,容易受到癌症的攻击,正是因为他们体格庞大,机体复杂。要了解癌症是如何存在的,我们需要了解发生在我们身体内的一个最基本的过程:细胞分裂。我们每个人都始于一个卵子和精子细胞的结合。在几天之内,这个卵子和精子就会变成一个包含有几百个细胞的囊。随着时间的推移,等我们到了 18 岁成年时,我们体内的细胞已经不断的分裂太多太多次,以至于即使是科学家们也无法就我们人体究竟有多少细胞数量达成一致意见,即使在几万亿数量级水平上,也无法达成一致。癌症与细胞分裂息息相关,两者之间的重要区别在于癌细胞打破了其他细胞严格遵循的细胞分裂的规则。Media
https://www.solidot.org/story?sid=56069
最新的数据表明,人类离赢得癌症战争还有太远的距离。根据美国癌症协会的最新数据统计,在美国,一个男性一生中患癌症的风险是 42%,女性是 38%。为什么会有那么多人罹患癌症呢?为了对此有更好的解释,我们必须明白一点,那就是癌症是人类进化过程的一个不幸的副产品。大而复杂的动物,如人类,容易受到癌症的攻击,正是因为他们体格庞大,机体复杂。要了解癌症是如何存在的,我们需要了解发生在我们身体内的一个最基本的过程:细胞分裂。我们每个人都始于一个卵子和精子细胞的结合。在几天之内,这个卵子和精子就会变成一个包含有几百个细胞的囊。随着时间的推移,等我们到了 18 岁成年时,我们体内的细胞已经不断的分裂太多太多次,以至于即使是科学家们也无法就我们人体究竟有多少细胞数量达成一致意见,即使在几万亿数量级水平上,也无法达成一致。癌症与细胞分裂息息相关,两者之间的重要区别在于癌细胞打破了其他细胞严格遵循的细胞分裂的规则。Media
https://www.solidot.org/story?sid=56069
Linus Torvalds 反对绑定 UEFI Secure Boot 和 Kernel Lockdown 模式
David Howells 最近发表了内核锁定功能的最新版补丁集,进一步限制用户空间对内核的访问或修改,对 root 修改运行时内核施加了额外的限制。补丁集本身并没有什么争议,但其中一个补丁将 UEFI Secure Boot 和 Kernel Lockdown 绑定了起来,即在默认启用 UEFI Secure Boot 时启用 Lockdown。Linus Torvalds 对此表达了担忧,认为 UEFI Secure Boot 和 Lockdown 是不相关的,风马牛不相及,为什么要默认将它们绑定起来。Linus 认同 Lockdown 保护内核镜像的目的,但反对无条件的将 UEFI SecureBoot 和 Lockdown 结合起来,认为这是个糟糕的主意。Media
https://www.solidot.org/story?sid=56070
David Howells 最近发表了内核锁定功能的最新版补丁集,进一步限制用户空间对内核的访问或修改,对 root 修改运行时内核施加了额外的限制。补丁集本身并没有什么争议,但其中一个补丁将 UEFI Secure Boot 和 Kernel Lockdown 绑定了起来,即在默认启用 UEFI Secure Boot 时启用 Lockdown。Linus Torvalds 对此表达了担忧,认为 UEFI Secure Boot 和 Lockdown 是不相关的,风马牛不相及,为什么要默认将它们绑定起来。Linus 认同 Lockdown 保护内核镜像的目的,但反对无条件的将 UEFI SecureBoot 和 Lockdown 结合起来,认为这是个糟糕的主意。Media
https://www.solidot.org/story?sid=56070
Mark Karpelès 声称并不想从交易所的破产中牟利
日本比特币交易所 Mt. Gox 于 2014 年 2 月在发生巨额比特币丢失事件后申请破产,它丢失了客户的 75 万比特币,但后来又在一个钱包里发现了 20 万比特币。Mt. Gox 的债主将会根据 2014 年 4 月的币值得到退款——每比特币 440 美元,而今天比特币币值在 7000 美元左右,这意味着前 Mt. Gox CEO Mark Karpelès 在还掉债之后还会剩余数亿美元。 Karpelès 本周在 Reddit 的 r/bitcoin 展开了你问我答的 AMA 活动,他声称这种分配方式是基于破产法,在全额偿还债权人后,剩余资产将会分配给股东。他表示自己从来没有预计到由于比特币的币值飙升,自己还能从清算中获利颇丰,他并不想要这样,对所有受影响的客户表示道歉。Karpelès 声称自己是无辜的,拒绝回答有关机器人程序 Willy 拉盘抬高币值的询问。Media
https://www.solidot.org/story?sid=56071
日本比特币交易所 Mt. Gox 于 2014 年 2 月在发生巨额比特币丢失事件后申请破产,它丢失了客户的 75 万比特币,但后来又在一个钱包里发现了 20 万比特币。Mt. Gox 的债主将会根据 2014 年 4 月的币值得到退款——每比特币 440 美元,而今天比特币币值在 7000 美元左右,这意味着前 Mt. Gox CEO Mark Karpelès 在还掉债之后还会剩余数亿美元。 Karpelès 本周在 Reddit 的 r/bitcoin 展开了你问我答的 AMA 活动,他声称这种分配方式是基于破产法,在全额偿还债权人后,剩余资产将会分配给股东。他表示自己从来没有预计到由于比特币的币值飙升,自己还能从清算中获利颇丰,他并不想要这样,对所有受影响的客户表示道歉。Karpelès 声称自己是无辜的,拒绝回答有关机器人程序 Willy 拉盘抬高币值的询问。Media
https://www.solidot.org/story?sid=56071
中国仍然能使用 VPN
中国的 VPN 监管规定于 3 月 31 日正式生效。中国工信部去年发布通知,从 3 月 31 日起禁止使用未经批准的 VPN。现在,距离 3 月 31 日已经过去了一周,看起来 VPN 监管规定和许多规定一样,并没有执行或严格执行。中国官方目前也没有对该规定的执行作出任何进一步的说明。VPN 服务商 NordVPN 援引企业客户的报告称当局还没有对该禁令作出新的声明。企业和网民仍然在等待禁令生效。Media
https://www.solidot.org/story?sid=56072
中国的 VPN 监管规定于 3 月 31 日正式生效。中国工信部去年发布通知,从 3 月 31 日起禁止使用未经批准的 VPN。现在,距离 3 月 31 日已经过去了一周,看起来 VPN 监管规定和许多规定一样,并没有执行或严格执行。中国官方目前也没有对该规定的执行作出任何进一步的说明。VPN 服务商 NordVPN 援引企业客户的报告称当局还没有对该禁令作出新的声明。企业和网民仍然在等待禁令生效。Media
https://www.solidot.org/story?sid=56072
博通成为一家美国公司
在特朗普否决博通收购高通数周之后,博通终于完成了将总部从新加坡迁移到美国的工作,正式成为一家美国公司,它对其它美国公司的收购将不再受制于海外投资委员会。博通原本是一家美国公司,直到 2016 年新加坡的 Avago 收购了博通然后改名博通,并在美国加州的 San Jose 和新加坡设立了两个总部。迁移回美国之后,San Jose 将成为博通唯一的总部。Media
https://www.solidot.org/story?sid=56073
在特朗普否决博通收购高通数周之后,博通终于完成了将总部从新加坡迁移到美国的工作,正式成为一家美国公司,它对其它美国公司的收购将不再受制于海外投资委员会。博通原本是一家美国公司,直到 2016 年新加坡的 Avago 收购了博通然后改名博通,并在美国加州的 San Jose 和新加坡设立了两个总部。迁移回美国之后,San Jose 将成为博通唯一的总部。Media
https://www.solidot.org/story?sid=56073
瑞典反对无现金社会
许多国家正走向无现金社会,但瑞典正在抵制这一趋势。央行行长 Stefan Ingves 今年二月发出警告,不久之后瑞典将面临所有支付系统被私人银行控制的局面。他呼吁制定新的法律确保公众对支付系统有控制权。他说,一旦面临严重危机或战争,如果不能提前制定如何支付,瑞典的准备工作将会遭到削弱。一个完全数字化的支付系统如果被关闭,你将没有武器能保卫自己。银行则辩解称,数字支付可能是脆弱的,但现金也一样,它并不比其它支付方式更脆弱。瑞典海盗党以反对国家和私营公司的监视著称,该党的 Christian Engström 称,如果你控制了 Visa 或 MasterCard 的服务器,你就能控制瑞典。Media
https://www.solidot.org/story?sid=56074
许多国家正走向无现金社会,但瑞典正在抵制这一趋势。央行行长 Stefan Ingves 今年二月发出警告,不久之后瑞典将面临所有支付系统被私人银行控制的局面。他呼吁制定新的法律确保公众对支付系统有控制权。他说,一旦面临严重危机或战争,如果不能提前制定如何支付,瑞典的准备工作将会遭到削弱。一个完全数字化的支付系统如果被关闭,你将没有武器能保卫自己。银行则辩解称,数字支付可能是脆弱的,但现金也一样,它并不比其它支付方式更脆弱。瑞典海盗党以反对国家和私营公司的监视著称,该党的 Christian Engström 称,如果你控制了 Visa 或 MasterCard 的服务器,你就能控制瑞典。Media
https://www.solidot.org/story?sid=56074
英特尔放弃为旧处理器开发 Spectre 微码更新的计划
英特尔放弃了为 Core 2 处理器开发 Spectre 微码更新的计划。今年早些时间,英特尔处理器曝出了 Meltdown 和 Spectre 漏洞,其中 Spectre 攻击有两个变种,v1 和 v2,其中 v1 需要软件修正,而 v2 需要硬件和固件更新。过去几个月,英特尔为过去五年发布的处理器释出了 Spectre v2 微码更新(期间有波折,因为补丁本身问题导致更新一度停止)。上个月,英特尔称它正为有十年历史的 Core 2 处理器开发微码更新,但这个月英特尔又宣布它终止了这一计划。Media
https://www.solidot.org/story?sid=56075
英特尔放弃了为 Core 2 处理器开发 Spectre 微码更新的计划。今年早些时间,英特尔处理器曝出了 Meltdown 和 Spectre 漏洞,其中 Spectre 攻击有两个变种,v1 和 v2,其中 v1 需要软件修正,而 v2 需要硬件和固件更新。过去几个月,英特尔为过去五年发布的处理器释出了 Spectre v2 微码更新(期间有波折,因为补丁本身问题导致更新一度停止)。上个月,英特尔称它正为有十年历史的 Core 2 处理器开发微码更新,但这个月英特尔又宣布它终止了这一计划。Media
https://www.solidot.org/story?sid=56075