为什么癌症无处不在

亚利桑那州立大学演化生物学家 Athena Aktipis 上周在哈佛自然历史博物馆做了“为什么癌症无处不在”的演讲，演讲重点是癌细胞和健康细胞的关系，她认为癌细胞实际上是系统中的一种“作弊者”。癌症是细胞合作不可避免的副产品，人体内有 30 万亿个细胞互相合作并协调各自的基因表达，这远比人类社会中的合作要复杂得多。随着多细胞生物的演化和系统日益壮大，利用系统弱点的作弊细胞的出现是完全可能的。癌细胞能无限制的增殖，避免细胞死亡，垄断资源，将其它细胞的劳动占为己有，摧毁周围的环境。当癌细胞出现之后，细胞之间合作的规则就瓦解了。根据这个模型，你可能以为体型更大的生物会有更多的基因突变。但情况并非如此，因为当癌细胞演化去利用生物体的生态学，生物体本身也演化出抑制入侵的机制。以抑制肿瘤的基因 TP53 为例，大象就有 TP53 基因的多个拷贝去应付巨大体型。我们也具有多层检测细胞作弊者的防御系统。Media

https://www.solidot.org/story?sid=56081

你猜不到谁给你发了消息

你的朋友给你发了条短信， 但事后发现这条短信不是你朋友发的。这可能吗？安全研究人员Jordan Smith 称这是完全有可能的，他已经将其发现报告给了苹果和 Google。攻击者所需要的是你安装了一个应用，这个应用获取了你的手机号码以及访问联系人列表，然后这些消息发送给攻击者，同时在联系人列表中添加了额外的号码。攻击者使用添加的号码给你发送了短信，其中包含了链接，如果你粗心大意，点击了链接，你就有可能被钓鱼了。Google 将该问题标记为“不可行”，而苹果则表示此类行为能在应用审查阶段发现。Google 的应用审查流程是自动化的，而苹果则是人工。Media

https://www.solidot.org/story?sid=56082

AI 揭示刻板印象的演化

研究人员利用 AI 去分析刻板印象的演化过程。研究人员设计了使用词嵌入 (word embeddings)的程序。通常，一串数字代表一个单词的意思，而这些单词的意思是基于文本中的周围其他单词所考量的。例如，如果人们倾向于把女性描述为情绪化的，那么 “情绪” 这个词语会比 “男人” 这个词汇更频繁地出现在 “女人” 的旁边，而文字的嵌入将会把它挑出来——“情绪”的嵌入将会比 “男人” 更加接近“女人”。而这便是对女性的一种偏见。通过对几十年来出版的英语文本进行分析，研究人员发现，几十年来，与能力相关的词汇——比如 “足智多谋” 和“聪明”——正在慢慢变得不那么男性化。但是与外表有关的词语——比如 “迷人” 和“居家”——却依然没有太大的变化。在过去的几十年里，这些词汇的嵌入仍然明显与 “女性” 有关。Media

https://www.solidot.org/story?sid=56084

欧洲电网解决了时钟变慢六分钟的问题

上个月，欧洲输电运营商联盟（ENTSO-E）透露，由于巴尔干地区科索沃和塞尔维亚的能源战，欧洲的同步电网频率从 2018 年 1 月中旬起出现偏差，偏差最多达到了 6 分钟。因为很多时钟的时间测量是基于电网频率，频率过快时钟就会变快，过慢则时钟也会变慢。因此这一问题影响很广。科索沃和塞尔维亚的输电运营商随后宣布正重新平衡电网。上周，ENTSO-E 宣布通过在一个月内将电网频率略微调高到 50.01 Hz，它弥补了六分钟的时间偏差。现在问题已经解决。Media

https://www.solidot.org/story?sid=56085

微软开源 Windows 文件管理器

微软在 MIT 许可证下开源了 Windows 文件管理器 WinFile，源代码托管在 Github 上。文件管理器是 Windows 在 1990 年至 1999 年发布的产品中捆绑的文件管理器程序。它是一个单实例的图形界面，取代了 MS-DOS 的命令行界面来管理文件。尽管文件管理器包含在 Windows 95 和 Windows NT 4.0 及之后的一些版本中，Windows Explorer 被引入作为主要的文件管理器。微软开源的代码源自于 2007 年 11 月的 Windows NT 4 源码树，进行了一些修改能运行在现有版本的 Windows 上，包括最新的 Windows 10. I。Media

https://www.solidot.org/story?sid=56086

估值最高的 AI 公司都在中国

商汤科技以估值超过 30 亿美元从阿里巴巴等投资者获得了 6 亿美元 C 轮融资，它如今是世界上估值最高的 AI 创业公司，其估值在数个月内翻了一倍。该公司的一个主要业务是面部识别，如果你曾走在中国城市的街道上或者使用中国制造的手机拍过照，那么有很大的可能性你的脸部被商汤科技的软件数字处理过。它正开发一个代号为 Viper 的服务能从数以千计的实时监控探头源解析数据——它希望这个平台能证明对大规模监控是无价的。商汤科技去年已经盈利，计划到今年年底雇员人数增长到 3000 人。公司联合创始人徐立声称其面部识别系统不影响隐私，因为只有得到授权的人才能访问它。除商汤科技外，旷视科技去年融资 4.6 亿美元，依图和码隆科技等规模较小的公司也都获得了投资。世界最大的监控探头制造商杭州海康威视数字则正在开发自己的 AI 技术。Media

https://www.solidot.org/story?sid=56087

信用卡签名正成为过去

销售经理 Doug Taylor 近十年来的信用卡收据签名都是摇尾巴狗的涂鸦。没有出纳员认为他的签名无效而予以拒绝。大多数情况下这个签名只是引发了笑声，或者干脆无视。信用卡公司如今也意识到了签名对于证明一个人的身份是没有用的。从本月晚些开始，四大信用卡公司——美国运通、Discover、Mastercard 和 Visa——将停止要求客户签名以完成交易。信用卡签名正快速销声匿迹。但信用卡签名不会在一夜间消失，这个改变是可选的，零售商将决定何时停止收集签名。沃尔玛认为签名没有价值，该公司发言人表示尽快完全废除签名。Media

https://www.solidot.org/story?sid=56088

社会信用系统的惩罚与奖励

中国正雄心勃勃的尝试在 2020 年创建社会信用体系，根据行为给 14 亿人打分，奖励可信赖的人，惩罚失信人。Foreign Policy 和 Businessinsider  分别发表文章探讨了社会信用系统的惩罚与奖励。官方数据显示， 900 万纳入失信黑名单的人被限制购买机票和高铁票；新京报报道称吉林市将 17 名拒服兵役者（他们是不适应军营生活而被退伍）纳入个人信用 “黑名单”并将限制出国、限制买房；福建福安市对两名拒服兵役者开出 的“罚单”包括处以一次性经济罚款 3 万元，个人户籍“服役栏” 备注 “拒服兵役” 永久字样，3 年内不得办理出国出境手续等处罚；低信用评分还将影响子女入学；高信用等分的人则能获得贷款等方面的许多优惠。Media

https://www.solidot.org/story?sid=56089

青岛要求商户使用政府批准的路由器

Theverge 报道称青岛警方要求辖区内商户安装政府批准的路由器，否则将面临最高 10 万元的罚款。青岛经济技术开发区公安分局下发的通知称，根据《中华人民共和国网络安全法》《中华人民共和国反恐怖主义法》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》等相关法律法规，提供互联网上网服务的场所必须安装互联网公共上网服务场所安全管理系统。警方将收取 100 元的押金，开放上网的 WIFI 每当有人接入网络那么店家将会每次得到 8 分的打赏。路由器由北京的 BHU 公司提供，该公司品牌的路由器以前发现过多个严重漏洞。Media

https://www.solidot.org/story?sid=56090

苹果亚马逊 Google 都将面临隐私监管

我们最终认清这一事实：我们不仅仅是 Facebook 和 Google 等公司的产品，还是它们的燃料。至少我们的数据是燃料。而几乎每周我们都能听到数据泄露、失窃或滥用的消息。美国和欧洲等地的居民都呼吁加强隐私监管。而苹果、亚马逊和微软这些关注较少的公司也将受到隐私监管的影响。在欧洲，数据保护和隐私监管法规 General Data Protection Regulation（GDPR）将于 5 月 25 日生效，GDPR 的违反者面临的罚款最高为公司全球收入的 4%，以 Facebook 在 2017 年的收入计算，相当于 16 亿美元。GDPR 规定覆盖了所有欧洲公民，不管他们生活在何地在何处旅行，这意味着使用地理位置屏蔽的方法无效。美国国会也提出了类似的法律叫 Stop Enabling Sex Traffickers Act。互联网巨头不受监管的时代不去不复返了。Media

https://www.solidot.org/story?sid=56091

今日头条和凤凰新闻等 APP 被勒令下架

官媒报道，网信办要求各应用商店下架今日头条、凤凰新闻、网易新闻和天天快报，时间从最短 3 天到最长三周。由于 Google Play 被封，中国有很多第三方应用商店，不清楚网信办是否要求苹果也在短期内从官方应用商店下架这些应用。网信办的通知称，为依法规范传播秩序，各互联网应用商店暂停今日头条、凤凰新闻、网易新闻和天天快报四款移动应用程序的下载服务”。根据要求，将暂停 “今日头条” 下载服务 3 周，暂停 “凤凰新闻” 下载服务 2 周，暂停 “网易新闻” 下载服务 1 周，暂停 “天天快报” 下载服务 3 天，时间从 4 月 9 日 15 时起至 4 月 12 日 15 时止。Media

https://www.solidot.org/story?sid=56092

中国严打视频应用

在被 CCTV 指责宣传未成年人怀孕后，中国最热门的两个视频平台在应用商店中消失了。随着中国政府对互联网的管控扩大，不仅包括被认定具有政治颠覆性的内容，不健康或色情内容也归入其中。这个时候的严打促使视频应用开发者迅速发表了自责声明。“平台上出现了不该有的内容，对社会造成了非常不好的影响，”快手公司首席执行官宿华在一则声明中写道。“十分感谢中央电视台等媒体对快手的批评，让我清醒地认识到自己的不足。”另一个应用——火山小视频背后的公司写道：“感谢央视的监督，火山小视频深感责任重大。”两款应用的开发者都表示他们将加强自己的视频审查机制。这些应用是否或何时能重回应用商店尚不清楚。快手和火山小视频母公司的发言人拒绝进一步置评。网络视频已经成为了中国科技公司的激烈战场。Media

https://www.solidot.org/story?sid=56093

大陆加入香港美国对中资科技公司 IPO 的争夺战

中国证监会在 3 月 30 日公布了试点计划，鼓励中资科技公司在上海和深圳，与香港和美国展开了竞争。中国政府还计划允许百度、阿里巴巴、京东等公司在本土市场进行二次上市。中国希望越来越多的科技公司在国内上市，这样国内投资者能够从成功的上市交易中获益。投行人士指出，能从 IPO 热中分得多少要看中国如何实施中国存托凭证(CDR)规定。CDR 将使中国投资人得以购买已在海外挂牌的企业证券。CDR 预料将以人民币交易，在与中资股的美元计价美国存托凭证(ADR)、港元计价 H 股之间，可能形成套利机会。不同的交易机制也带来其他问题。中国内地股市每日股价有涨跌停板 10% 的限制，多数人预期这项规定也会适用于 CDR。Media

https://www.solidot.org/story?sid=56094

Ruby 语言如何走过未来二十五年

始于 1993 年的 Ruby 编程语言今年迎来了诞生 25 周年，但对于它是否能在未来 25 年里生存下来仍然存在疑问。Ruby 的流行部分来自 Ruby on Rails（RoR）Web 应用框架的成功，但 RoR 不再是超级明星了，它面临激烈竞争，比如 JS 框架 Node.js 因为其回调函数能用更少的内存处理更多的链接而大为流行。为了提高性能，Ruby 引入了 JIT (Just-In-Time)技术。开发者现在可通过 Ruby 2.6 的预览版测试 JIT 编辑器的早期实现。Ruby 2.6 预计将在今年的圣诞节发布。Ruby 语言作者松本行弘称，Ruby 3.0 的目标是比 Ruby 2.0 快三倍，他将竭尽所能确保 Ruby 能在未来生存和兴旺下去。Media

https://www.solidot.org/story?sid=56095

南极冰川水下部分在消融

对于北极周边的冰层融化，科学家们早就有所警觉。相对而言，南极一直被看作是相对稳定的，因为其冰层融化速度看起来要慢一些，也没有那么规律。但一项新研究显示，实际上南极冰川正以极快的速度消退。一直以来，判断冰川消退主要是通过从上方观察两极的冰川、冰架。然而如今人们得知，不仅冰川的水上部分在变小，水下部分也在消融。南极的部分冰层深达 2 公里。如果这些水下冰川融化，将构成真正的威胁。冰川实际上只有小部分位于海面上，大部分都隐藏在水下。Media

https://www.solidot.org/story?sid=56096

小巧高效的C#开源JSON解析器

匿名读者 写道 " MojoUnityJson 是使用 C# 实现的 JSON 解析器 ，算法思路来自于游戏引擎 Mojoc 的 C 语言实现Json.h。借助 C# 的类库，可以比 C 的实现更加的简洁和全面，尤其是处理 Unicode 转义字符(\u开头)的解析，C# 的 StringBuilder 本身就支持了 Unicode 码点(code point)。MojoUnityJson 使用递归下降的解析模式，核心解析代码只有 450 行（去掉空行可能只有300多行），支持标准的 JSON 格式。算法实现力求简洁明了，用最直接最快速的方法达到目的，没有复杂的概念和模式。除了解析 JSON，还提供了一组方便直观的 API 来访问 JSON 数据，整体实现只有一个文件，仅依赖 System.Collections.Generic，System.Text，System 三个命名空间，MojoUnityJson 可以很容易的嵌入到其它项目里使用。 "Media

https://www.solidot.org/story?sid=56097

Fallout: New California beta 版释出

在长达 9 年的开发之后，《Fallout: Project Brazil》 正式释出了 Beta 版本。Project Brazil 是游戏粉丝为《辐射:新维加斯》制作的非官方前传故事 Mod，其开发始于游戏在 2010 年发售之后，去年正式命名为《Fallout: New California》。故事始于加州圣贝纳迪诺的 18 号避难所，玩家将扮演一位监工的养子。该 Mod 规模相当庞大，相当于《辐射3》和《新维加斯》的四分之一，《辐射3》有 4 万行对白，而《新维加斯》有 6.5 万行对白，而《New California》则有 1.4 万语音对白，对于一个完全由志愿者开发的项目而言已经是非常惊人了。游戏采用分支叙事，玩家一开始就需要做出决定，然后就进入到两个不同的分支。Media

https://www.solidot.org/story?sid=56098

诺斯洛普 · 格鲁门被认为导致了 Zuma 卫星发射失败

SpaceX 在今年 1 月初发射了神秘的间谍卫星 Zuma，该卫星由诺斯洛普·格鲁门公司制造，造价据信高达 35 亿美元。火箭运行正常，SpaceX 甚至成功回收了第一级，但卫星被认为没有进入轨道，坠落回了地面。SpaceX 否认发射失败错在它。WSJ 报道称（付费墙），两项内部调查都认为造成发射失败的原因在于诺斯洛普的卫星支架。卫星支架将卫星和火箭上升级连接起来，是将卫星部署到轨道的关键部分。组成调查小组的行业官员称，相比其它国家安全卫星，Zuma 受到国会的监管较少。Media

https://www.solidot.org/story?sid=56099

The Erotic Review 网站因 SESTA 法屏蔽美国网名

美国国会上个月通过了 Stop Enabling Sex Traffickers Act bill(SESTA)，特朗普预计会很快签署该法规使其正式成为法律。SESTA 将使得起诉有色情内容的网站变得更为容易，即使性工作者并非是性剥削的受害者。在国会通过 SESTA 之后，分类广告网站 Craigslist 移除了 Personals 栏目，Reddit 移除了多个色情相关的子频道，Backpage 网站则遭到执法部门的扣押，公司高管遭到逮捕。现在允许用户对性工作者进行评价的 The Erotic Review (TER)决定完全屏蔽了美国 IP 地址的访问。网站在声明中称它需要在 SESTA 生效时遵守法规。美国用户仍然可以通过 VPN 等方法访问 TER。Media

https://www.solidot.org/story?sid=56100

净网卫士被发现明文传输收集的数据

新疆去年要求居民在手机上安装净网卫士 APP。官方称，该 APP 能自动检测暴恐和非法宗教视频、图像、电子书和文档。用户需要删除被发现的内容否则将面临拘留 10 天的惩罚。Open Technology Fund 资助了第三方研究人员去分析净网卫士，结果发现它包含了 47,000 个文件的哈希，能对发现的图像文件列表截图，会发送手机号码、设备型号、MAC 地址、IMEI 号码，以及外部存储设备上发现的任何文件元数据。研究人员发现，净网卫士对收集的数据没有任何加密就明文传输出去。应用的更新也没有任何数字签名，意味着它可以在设备不知情下替换内容。该应用被认为不安全，似乎没有兴趣保护公民的信息。Media

https://www.solidot.org/story?sid=56101

沃兹关闭了他的 Facebook 账号

苹果联合创始人沃兹（Steve Wozniak）关闭了他的 Facebook 账号。在 Facebook CEO 扎克伯格（Mark Zuckerberg）周一到国会作证前，沃兹对他在社交网络上的粉丝宣布了关闭账号的消息，称 Facebook 的利润来自用户信息，而用户则得不到一分一毫，苹果通过提供出色产品赚钱，而对 Facebook 来说，你就是产品。沃兹称 Facebook 给他带来的消极面超过了积极面。在剑桥分析的丑闻曝光之后，Facebook 面临着强大的公众压力。Media

https://www.solidot.org/story?sid=56102