FBI 逮捕被指开发和传播银行木马的 Marcus Hutchins
英国安全研究员 Marcus Hutchins,aka MalwareTech,今年早些时候发现 WannaCry 的关闭开关阻止了该 勒索软件的进一步传播而被视为一位安全领域的英雄,但本周他在准备离境美国时遭到 FBI 逮捕,被控开发、传播和维护了银行木马 Kronos,他的逮捕与上个月暗网市场 AlphaBay 的关闭有关。美欧执法机构扣押了 AlphaBay 的服务器,获取了该市场用户的大量信息。在起诉书(有涂改)中,此案的另一名共同被告在 AlphaBay 上出售了恶意程序。Hutchins 出席了上个月在拉斯维加斯的 Def Con 安全会议,他是在机场准备离开时被捕的。他的母亲及同行对此都倍感震惊。
http://www.solidot.org/story?sid=53343
英国安全研究员 Marcus Hutchins,aka MalwareTech,今年早些时候发现 WannaCry 的关闭开关阻止了该 勒索软件的进一步传播而被视为一位安全领域的英雄,但本周他在准备离境美国时遭到 FBI 逮捕,被控开发、传播和维护了银行木马 Kronos,他的逮捕与上个月暗网市场 AlphaBay 的关闭有关。美欧执法机构扣押了 AlphaBay 的服务器,获取了该市场用户的大量信息。在起诉书(有涂改)中,此案的另一名共同被告在 AlphaBay 上出售了恶意程序。Hutchins 出席了上个月在拉斯维加斯的 Def Con 安全会议,他是在机场准备离开时被捕的。他的母亲及同行对此都倍感震惊。
http://www.solidot.org/story?sid=53343
华为手机收集微信聊天数据,腾讯不满
《华尔街日报》报道,华为和腾讯在用户数据问题上陷入分歧。华为正在通过其荣耀 Magic 智能手机收集用户活动信息,以打造其人工智能功能,例如使手机能够基于用户的短信内容推荐餐厅。其收集的信息包括热门社交应用微信的聊天信息。知情人士透露,腾讯认为,华为的上述做法实际上夺取了腾讯的数据,并侵犯了微信用户的隐私。知情人士称,腾讯已要求中国政府介入此事。华为在一则声明中否认侵犯用户隐私,该公司表示,其仅在用户通过手机设置予以授权的情况下收集用户活动信息。华为称,所有用户数据都属于用户,而不属于微信或是荣耀 Magic,该公司在荣耀 Magic设备上处理用户数据之前经过了用户的授权。
http://www.solidot.org/story?sid=53344
《华尔街日报》报道,华为和腾讯在用户数据问题上陷入分歧。华为正在通过其荣耀 Magic 智能手机收集用户活动信息,以打造其人工智能功能,例如使手机能够基于用户的短信内容推荐餐厅。其收集的信息包括热门社交应用微信的聊天信息。知情人士透露,腾讯认为,华为的上述做法实际上夺取了腾讯的数据,并侵犯了微信用户的隐私。知情人士称,腾讯已要求中国政府介入此事。华为在一则声明中否认侵犯用户隐私,该公司表示,其仅在用户通过手机设置予以授权的情况下收集用户活动信息。华为称,所有用户数据都属于用户,而不属于微信或是荣耀 Magic,该公司在荣耀 Magic设备上处理用户数据之前经过了用户的授权。
http://www.solidot.org/story?sid=53344
研究称学习后饮酒能巩固记忆
为了你的记忆来干一杯。根据发表在《Scientific Reports》期刊上的一项研究,在学习之后饮酒有助于大脑储存和记忆。研究人员尝试验证一项假说:酒精能阻止大脑形成新的记忆,但饮酒前刚刚吸收的记忆却因此能得到巩固。也就是说,饮酒能削弱你记住眼前新事物的能力,但却有助于巩固之前的记忆。他们招募了 88 名能喝酒的成年人,让他们记住 24 个捏造的无意义的单词,这些单词的构成与已有单词相近,比如 frenzylk (与单词 frenzy 相近)。在记忆训练之后一半的被试被随机分配到饮酒组和控制组,饮酒组想喝多少就喝多少,只要还能保持清醒。最后他们接受了记忆挑战。结果显示,饮酒组在记住无意义单词上确实比控制组更出色,但得分的统计显著性第二天早上比头天晚上更出色,暗示酒精不只是简单的减少遗忘,它可能会有助于巩固新形成知识和增强记忆。
http://www.solidot.org/story?sid=53345
为了你的记忆来干一杯。根据发表在《Scientific Reports》期刊上的一项研究,在学习之后饮酒有助于大脑储存和记忆。研究人员尝试验证一项假说:酒精能阻止大脑形成新的记忆,但饮酒前刚刚吸收的记忆却因此能得到巩固。也就是说,饮酒能削弱你记住眼前新事物的能力,但却有助于巩固之前的记忆。他们招募了 88 名能喝酒的成年人,让他们记住 24 个捏造的无意义的单词,这些单词的构成与已有单词相近,比如 frenzylk (与单词 frenzy 相近)。在记忆训练之后一半的被试被随机分配到饮酒组和控制组,饮酒组想喝多少就喝多少,只要还能保持清醒。最后他们接受了记忆挑战。结果显示,饮酒组在记住无意义单词上确实比控制组更出色,但得分的统计显著性第二天早上比头天晚上更出色,暗示酒精不只是简单的减少遗忘,它可能会有助于巩固新形成知识和增强记忆。
http://www.solidot.org/story?sid=53345
内核加固项目 Grsecurity 起诉 Bruce Perens 诽谤
开源促进会的联合创始人 Bruce Perens 6 月底在博客上谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。Grsecurity 的回应是起诉 Bruce Perens 诽谤。起诉书坚称 Grsecurity 遵守了 GPLv2 许可证,该公司的协议只应用于未来的补丁, GPLv2 没有任何条款规定可应用于尚未开发、创造或发布的未来版本或更新。
http://www.solidot.org/story?sid=53346
开源促进会的联合创始人 Bruce Perens 6 月底在博客上谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。Grsecurity 的回应是起诉 Bruce Perens 诽谤。起诉书坚称 Grsecurity 遵守了 GPLv2 许可证,该公司的协议只应用于未来的补丁, GPLv2 没有任何条款规定可应用于尚未开发、创造或发布的未来版本或更新。
http://www.solidot.org/story?sid=53346
Ubuntu 下个版本将把窗口的关闭按钮转到右边
根据用户的投票结果,Ubuntu 下个版本将把窗口的关闭、最小化和最大化按钮转移到右手边。绝大多数软件窗口控制选项默认是在右手边,但 7 年前,Ubuntu 创始人 Mark Shuttleworth 坚持要将窗口控制选项转移到左手边,因为右手边现在被用于新引入的窗口指示器。现在,Ubuntu 已经决定放弃自己的桌面环境 Unity,改用 GNOME。开发者进行了投票,想知道是不是像 GNOME 那样将窗口控制选项默认设置在右手边。结果显示,46.2% 的用户偏爱左手边,53.8% 的用户偏爱右手边。
http://www.solidot.org/story?sid=53347
根据用户的投票结果,Ubuntu 下个版本将把窗口的关闭、最小化和最大化按钮转移到右手边。绝大多数软件窗口控制选项默认是在右手边,但 7 年前,Ubuntu 创始人 Mark Shuttleworth 坚持要将窗口控制选项转移到左手边,因为右手边现在被用于新引入的窗口指示器。现在,Ubuntu 已经决定放弃自己的桌面环境 Unity,改用 GNOME。开发者进行了投票,想知道是不是像 GNOME 那样将窗口控制选项默认设置在右手边。结果显示,46.2% 的用户偏爱左手边,53.8% 的用户偏爱右手边。
http://www.solidot.org/story?sid=53347
StartCom 被发现使用交叉签名逃避浏览器的限制
匿名读者 写道 "奇虎 360 旗下的 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任。但研究人员发现 StartCom 的中间证书获取了法国根证书 Certinomis 的交叉签名,从而逃避了浏览器厂商的限制。而这些逃避限制的 StartCom 中间证书已经颁发了很多不符合基本要求 (BR) 的 HTTPS 网站证书。 火狐正在考虑将这些 StartCom 的中间证书取消信任,欢迎大家去火狐的论坛发表意见。"
http://www.solidot.org/story?sid=53348
匿名读者 写道 "奇虎 360 旗下的 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任。但研究人员发现 StartCom 的中间证书获取了法国根证书 Certinomis 的交叉签名,从而逃避了浏览器厂商的限制。而这些逃避限制的 StartCom 中间证书已经颁发了很多不符合基本要求 (BR) 的 HTTPS 网站证书。 火狐正在考虑将这些 StartCom 的中间证书取消信任,欢迎大家去火狐的论坛发表意见。"
http://www.solidot.org/story?sid=53348
淘宝宣布禁售日文游戏
淘宝数码家电发表官方公告,宣布全网禁售日文游戏,通知声称是有关方面的规定,但没有给出具体的规定。公告称,“根据有关管理部门规定,请所有游戏软件及游戏软件平台卖家对店铺类日文软件商品进行整改,所有相关游戏软件商品,不得在宝贝标题、宝贝图片、宝贝详情页出现语言版本为日文的版本信息。自该说明发布后,淘宝电玩将对全平台游戏软件进行排查,不符合上述规定的商品,将被下架、删除或扣分处理。请大家高度重视此项新规则,并尽快整改。卖家自行整改期:8 月 4 日 - 8 月 8 日,之后将进行系统下架或删除处理。”
http://www.solidot.org/story?sid=53349
淘宝数码家电发表官方公告,宣布全网禁售日文游戏,通知声称是有关方面的规定,但没有给出具体的规定。公告称,“根据有关管理部门规定,请所有游戏软件及游戏软件平台卖家对店铺类日文软件商品进行整改,所有相关游戏软件商品,不得在宝贝标题、宝贝图片、宝贝详情页出现语言版本为日文的版本信息。自该说明发布后,淘宝电玩将对全平台游戏软件进行排查,不符合上述规定的商品,将被下架、删除或扣分处理。请大家高度重视此项新规则,并尽快整改。卖家自行整改期:8 月 4 日 - 8 月 8 日,之后将进行系统下架或删除处理。”
http://www.solidot.org/story?sid=53349
美国航母战斗机利用电磁弹射器完成首次弹射
美国海军空中测试与评估中队的一架 F/A-18F 超级大黄蜂战斗机上周在福特号航母上使用下一代飞行拦阻系统和电磁弹射器完成了首次着陆和弹射起飞。 航母使用的电磁弹射系统此前在测试中曾遭遇控制问题,在 2014 年进行的早期测试中,弹射系统导致了 F/A-18 战斗机机翼剧烈振动,以至于海军军官担心满负荷战斗机起飞的安全性。开发电磁弹射和拦阻系统的通用原子公司更新了软件,在执行了一系列静负载测试后,上周完成了战斗机的首次弹射测试。
http://www.solidot.org/story?sid=53350
美国海军空中测试与评估中队的一架 F/A-18F 超级大黄蜂战斗机上周在福特号航母上使用下一代飞行拦阻系统和电磁弹射器完成了首次着陆和弹射起飞。 航母使用的电磁弹射系统此前在测试中曾遭遇控制问题,在 2014 年进行的早期测试中,弹射系统导致了 F/A-18 战斗机机翼剧烈振动,以至于海军军官担心满负荷战斗机起飞的安全性。开发电磁弹射和拦阻系统的通用原子公司更新了软件,在执行了一系列静负载测试后,上周完成了战斗机的首次弹射测试。
http://www.solidot.org/story?sid=53350
中国政府资助地球工程研究
北京师范大学、浙江大学和中国社科院获得了科技部的拨款,研究地球工程。他们主要是理论方面的评估,探索相关政策和治理问题。地球工程是指应对全球气候变化、影响整个地球的工程。北京师范大学全球变化与地球系统科学院的英国籍专家 John Moore 称,他们目前的研究主要集中在分析地球工程对极地冰盖、海平面、农业和人类健康的潜在影响。浙江大学的大气科学家 Long Cao 和同行上周发表了一篇论文,讨论了鸡尾酒工程,探索利用两类地球工程平衡负面环境影响
http://www.solidot.org/story?sid=53351
北京师范大学、浙江大学和中国社科院获得了科技部的拨款,研究地球工程。他们主要是理论方面的评估,探索相关政策和治理问题。地球工程是指应对全球气候变化、影响整个地球的工程。北京师范大学全球变化与地球系统科学院的英国籍专家 John Moore 称,他们目前的研究主要集中在分析地球工程对极地冰盖、海平面、农业和人类健康的潜在影响。浙江大学的大气科学家 Long Cao 和同行上周发表了一篇论文,讨论了鸡尾酒工程,探索利用两类地球工程平衡负面环境影响
http://www.solidot.org/story?sid=53351
Firefox 的重返光荣之路
今天的浏览器市场和十多年前截然不同,不再是一家垄断,但搜索巨人的 Chrome 如今占据了超过一半的市场,昔日成功挑战 IE 的 Mozilla 希望通过发布 Firefox 57 回击 Chrome,重新获得用户的青睐。Firefox 57 预计将在 11 月发布,如果你已经使用每夜构建版,你应该会体验到浏览器的速度有了显著提升。Mozilla 的使命是保持互联网的开放性和活力,而今天却圈起了一个个围墙花园。这是 Mozilla 购买广告牌,告诉用户"Browse against the machine”和“Big browser is watching you”的原因。为了吸引用户,Mozilla 至少要让用户体会到 Firefox 对于竞争对手的优势,它通过 Quantum 项目去加快浏览器的改进:Stylo,加速格式化操作;Quantum Flow,修正导致速度下降的 bug;Quantum Compositor,加快网站展示。Firefox 57 将为使用 GPU 加速网页展示的 WebRender 奠定基础。
http://www.solidot.org/story?sid=53352
今天的浏览器市场和十多年前截然不同,不再是一家垄断,但搜索巨人的 Chrome 如今占据了超过一半的市场,昔日成功挑战 IE 的 Mozilla 希望通过发布 Firefox 57 回击 Chrome,重新获得用户的青睐。Firefox 57 预计将在 11 月发布,如果你已经使用每夜构建版,你应该会体验到浏览器的速度有了显著提升。Mozilla 的使命是保持互联网的开放性和活力,而今天却圈起了一个个围墙花园。这是 Mozilla 购买广告牌,告诉用户"Browse against the machine”和“Big browser is watching you”的原因。为了吸引用户,Mozilla 至少要让用户体会到 Firefox 对于竞争对手的优势,它通过 Quantum 项目去加快浏览器的改进:Stylo,加速格式化操作;Quantum Flow,修正导致速度下降的 bug;Quantum Compositor,加快网站展示。Firefox 57 将为使用 GPU 加速网页展示的 WebRender 奠定基础。
http://www.solidot.org/story?sid=53352
中国网民人数超过 7.5 亿
网信办管辖的中国互联网络信息中心(CNNIC)发布了第 40 次《中国互联网络发展状况统计报告》(PDF)。《报告》称,截至 2017 年 6 月,网民人数达到 7.51 亿,互联网普及率为 54.3%,手机网民达到 7.24 亿,网民中使用手机上网的比例由 2016 年底的 95.1% 提升至 96.3%。其它统计数据包括:IPv4 地址数 3.38 亿个、IPv6 地址数量达到 21283 块 /32 地址;中国网站数量为 506 万个,.CN 网站 270 万;国际出口带宽达到 7,974,779Mbps,其中中国电信最多,比例超过半数;网民在线下购物时使用过手机网上支付结算的比例达到 61.6%;共享单车用户规模达到 1.06 亿。
http://www.solidot.org/story?sid=53353
网信办管辖的中国互联网络信息中心(CNNIC)发布了第 40 次《中国互联网络发展状况统计报告》(PDF)。《报告》称,截至 2017 年 6 月,网民人数达到 7.51 亿,互联网普及率为 54.3%,手机网民达到 7.24 亿,网民中使用手机上网的比例由 2016 年底的 95.1% 提升至 96.3%。其它统计数据包括:IPv4 地址数 3.38 亿个、IPv6 地址数量达到 21283 块 /32 地址;中国网站数量为 506 万个,.CN 网站 270 万;国际出口带宽达到 7,974,779Mbps,其中中国电信最多,比例超过半数;网民在线下购物时使用过手机网上支付结算的比例达到 61.6%;共享单车用户规模达到 1.06 亿。
http://www.solidot.org/story?sid=53353
哈佛被诉招生歧视亚裔
众所周知,即使有着更出色的成绩,卓越的课外活动表现,常青藤名校的大门也没有对亚裔学生开放。亚裔组织曾向教育部投诉哈佛大学,引用第三方调查数据称,亚裔学生的 SAT 测试得分要比白人学生高 140 分,比西班牙裔学生高 270 分,比非洲裔学生高 450 分才可能获得与其他种族相等的录取机会。但投诉被教育部驳回。现在,对此现象不满的人选择向法院起诉。起诉者是大学生公平录取组织,指控哈佛使用了一个不合法的配额制度,每年录取非裔美国人、西语裔美国人、白人和亚裔美国人比例大致相当,尽管申请率和生源质量有变化。该组织成员包括了亚裔美国人,组织总裁 Edward Blum 称,配额制违背了最基本的民权原则。哈佛发言人称该校的录取政策是公平的;它将每个申请者“视为一个整体”,遵循了最高法院确定的标准;该校提倡“与不同背景、生活经历和观点的人合作的能力”。
http://www.solidot.org/story?sid=53354
众所周知,即使有着更出色的成绩,卓越的课外活动表现,常青藤名校的大门也没有对亚裔学生开放。亚裔组织曾向教育部投诉哈佛大学,引用第三方调查数据称,亚裔学生的 SAT 测试得分要比白人学生高 140 分,比西班牙裔学生高 270 分,比非洲裔学生高 450 分才可能获得与其他种族相等的录取机会。但投诉被教育部驳回。现在,对此现象不满的人选择向法院起诉。起诉者是大学生公平录取组织,指控哈佛使用了一个不合法的配额制度,每年录取非裔美国人、西语裔美国人、白人和亚裔美国人比例大致相当,尽管申请率和生源质量有变化。该组织成员包括了亚裔美国人,组织总裁 Edward Blum 称,配额制违背了最基本的民权原则。哈佛发言人称该校的录取政策是公平的;它将每个申请者“视为一个整体”,遵循了最高法院确定的标准;该校提倡“与不同背景、生活经历和观点的人合作的能力”。
http://www.solidot.org/story?sid=53354
苹果的麻烦可能才刚刚开始
苹果根据中国政府的要求从其中国区应用商店移除了数百款应用,为了满足新生效的法规而在贵州设立数据中心。虽然苹果不同意中国政府的立场,但为了遵守中国的法律在中国继续经营下去它只能选择服从。对此许多苹果粉丝表达了不满,但是苹果是问题的根源吗?苹果现在除了在中国制造和出售手机,它还越来越多的提供各种服务,比如 Apple Music 和 Apple Pay。苹果也想在中国建立一个完整的生态系统,但同时这也加大了苹果面临的风险。在进军中国的美国大型科技公司当中,苹果的成功尤为亮眼,这在一定程度上是因为中国政府把它看做一家硬件公司。现在苹果显然不只是一家硬件公司了。科技行业顾问和资深中国观察人士认为,苹果能够在全球获得成功,得益于硬件和软件的紧密结合,而在软件这一块,内容的分量越来越重,这给中国政府带来挑战。一位美国科技公司前高管认为,苹果的麻烦才刚刚开始。
http://www.solidot.org/story?sid=53355
苹果根据中国政府的要求从其中国区应用商店移除了数百款应用,为了满足新生效的法规而在贵州设立数据中心。虽然苹果不同意中国政府的立场,但为了遵守中国的法律在中国继续经营下去它只能选择服从。对此许多苹果粉丝表达了不满,但是苹果是问题的根源吗?苹果现在除了在中国制造和出售手机,它还越来越多的提供各种服务,比如 Apple Music 和 Apple Pay。苹果也想在中国建立一个完整的生态系统,但同时这也加大了苹果面临的风险。在进军中国的美国大型科技公司当中,苹果的成功尤为亮眼,这在一定程度上是因为中国政府把它看做一家硬件公司。现在苹果显然不只是一家硬件公司了。科技行业顾问和资深中国观察人士认为,苹果能够在全球获得成功,得益于硬件和软件的紧密结合,而在软件这一块,内容的分量越来越重,这给中国政府带来挑战。一位美国科技公司前高管认为,苹果的麻烦才刚刚开始。
http://www.solidot.org/story?sid=53355
高中女孩开发 AI 系统诊断祖父的眼病
16 岁高中女孩 Kavya Kopparapu 的生活非常丰富,她担任学校生物信息学会的会长,组织研讨会,甚至还运营者一个非营利组织。2013 年,她的印度祖父出现了糖尿病视网膜病变的症状,这种症状会导致失明。如果能及时治疗的话,眼睛不会有事。但绝大多数人并没有这么幸运。她的祖父虽然得到了治疗,但因为比较晚而眼睛受损。Kopparapu 因此想利用自己的计算机科学技术,发明出能快速诊断眼部疾病的系统。 Kopparapu 与她的弟弟 Neeyanth,高中同学 Justin Zhang 合作训练 AI 去识别眼部照片中糖尿病视网膜病变的迹象,提供一个初步诊断结果。这套系统包括了一个智能手机应用和一个 3D 打印的镜头。她在上个月的 O’Reilly AI 会议上展示了这套系统。NIH 的一位专家认为,这套系统还需要更多的临床诊断数据,认为它具有商业潜力,但可能会因为太廉价大企业看不上。
http://www.solidot.org/story?sid=53356
16 岁高中女孩 Kavya Kopparapu 的生活非常丰富,她担任学校生物信息学会的会长,组织研讨会,甚至还运营者一个非营利组织。2013 年,她的印度祖父出现了糖尿病视网膜病变的症状,这种症状会导致失明。如果能及时治疗的话,眼睛不会有事。但绝大多数人并没有这么幸运。她的祖父虽然得到了治疗,但因为比较晚而眼睛受损。Kopparapu 因此想利用自己的计算机科学技术,发明出能快速诊断眼部疾病的系统。 Kopparapu 与她的弟弟 Neeyanth,高中同学 Justin Zhang 合作训练 AI 去识别眼部照片中糖尿病视网膜病变的迹象,提供一个初步诊断结果。这套系统包括了一个智能手机应用和一个 3D 打印的镜头。她在上个月的 O’Reilly AI 会议上展示了这套系统。NIH 的一位专家认为,这套系统还需要更多的临床诊断数据,认为它具有商业潜力,但可能会因为太廉价大企业看不上。
http://www.solidot.org/story?sid=53356
科学家利用简单装置探测到中微子
中微子是一种质量非常微小,与一般物质不发生相互作用的电中性粒子。探测中微子通常需要巨大的探测器,以提供足够的材料与中微子发生相互作用。美国橡树岭国家实验室的科学家在《科学》上发表论文,报告利用简单的装置探测到了中微子,并验证了 43 年前预言的理论。他们的探测器使用了 14.6kg 的碘化铯,放在地下室,用光电探测器探测相互作用产生的光,地下室上方有汞罐。他们收集了一年多的数据,识别出了中微子进入了原子核,给原子核施加了一个动量。结果与理论预测的一致,可信度 6.7-sigma。
http://www.solidot.org/story?sid=53357
中微子是一种质量非常微小,与一般物质不发生相互作用的电中性粒子。探测中微子通常需要巨大的探测器,以提供足够的材料与中微子发生相互作用。美国橡树岭国家实验室的科学家在《科学》上发表论文,报告利用简单的装置探测到了中微子,并验证了 43 年前预言的理论。他们的探测器使用了 14.6kg 的碘化铯,放在地下室,用光电探测器探测相互作用产生的光,地下室上方有汞罐。他们收集了一年多的数据,识别出了中微子进入了原子核,给原子核施加了一个动量。结果与理论预测的一致,可信度 6.7-sigma。
http://www.solidot.org/story?sid=53357
中国聊天机器人接受再教育
路透社报道了腾讯 QQ 上的两个聊天机器人 BabyQ 和小冰接受再教育的事故。BabyQ 由北京的图灵机器人开发,小冰则由微软公司开发。腾讯在接受采访时证实这两个服务下线,但拒绝给出理由。根据社交网络的消息,这两个机器人下线的原因是它们变得反叛了。路透社在开发商的网站上测试了聊天机器人,发现它们显然接受了再教育,躲避用户对敏感问题的询问。这件事令人想起微软发布在 Twitter 上的聊天机器人 Tay,Tay 在用户的诱导下变得愤世嫉俗,崇拜希特勒,随后微软选择将其下线处理。
http://www.solidot.org/story?sid=53358
路透社报道了腾讯 QQ 上的两个聊天机器人 BabyQ 和小冰接受再教育的事故。BabyQ 由北京的图灵机器人开发,小冰则由微软公司开发。腾讯在接受采访时证实这两个服务下线,但拒绝给出理由。根据社交网络的消息,这两个机器人下线的原因是它们变得反叛了。路透社在开发商的网站上测试了聊天机器人,发现它们显然接受了再教育,躲避用户对敏感问题的询问。这件事令人想起微软发布在 Twitter 上的聊天机器人 Tay,Tay 在用户的诱导下变得愤世嫉俗,崇拜希特勒,随后微软选择将其下线处理。
http://www.solidot.org/story?sid=53358
美国陆军呼吁停止使用深圳大疆的无人机
美国陆军也在使用深圳大疆制造的廉价无人机,但出于网络安全方面的担忧,陆军现在呼吁停止使用大疆的无人机。根据日期为 8 月 2 日的内部备忘录,美国陆军签发了超过 300 个大疆产品的授权使用许可,意味着在备忘录发出前美国陆军可能广泛使用了大疆的无人机。大疆的用户在使用前需要注册帐号,这是为了遵循 FAA 的监管要求。之后用户可以选择将数据上传到其帐号,数据可以储存在美国、香港和中国的服务器上。这些数据包含了视频、音频、图像、位置和飞行日志。大疆发表声明,对美国陆军限制使用其产品表示惊讶和失望,称将接触美国陆军以更好的了解备忘录所指的“网络漏洞”是什么。
http://www.solidot.org/story?sid=53359
美国陆军也在使用深圳大疆制造的廉价无人机,但出于网络安全方面的担忧,陆军现在呼吁停止使用大疆的无人机。根据日期为 8 月 2 日的内部备忘录,美国陆军签发了超过 300 个大疆产品的授权使用许可,意味着在备忘录发出前美国陆军可能广泛使用了大疆的无人机。大疆的用户在使用前需要注册帐号,这是为了遵循 FAA 的监管要求。之后用户可以选择将数据上传到其帐号,数据可以储存在美国、香港和中国的服务器上。这些数据包含了视频、音频、图像、位置和飞行日志。大疆发表声明,对美国陆军限制使用其产品表示惊讶和失望,称将接触美国陆军以更好的了解备忘录所指的“网络漏洞”是什么。
http://www.solidot.org/story?sid=53359
联想未来的智能手机将全部使用原生 Android 系统
联想证实将放弃自家的定制系统 Vibe Pure UI,未来的智能手机将全部运行原生 Android 系统。当然这应该不包括中国版本,中国版本的 Android 系统通常会剥离掉 Google 的各种应用、服务和应用商店。联想的 K8 Note 将是该公司第一款运行原生 Android 7.1.1 Nougat 的新手机。联想印度分公司的产品营销主管 Anuj Sharma 接受采访时表示,他们密切关注客户,了解其需求,而原生系统是大势所趋,所以他们决定从手机上移除 Vibe Pure UI,向客户提供他们所想要的原生系统。
http://www.solidot.org/story?sid=53360
联想证实将放弃自家的定制系统 Vibe Pure UI,未来的智能手机将全部运行原生 Android 系统。当然这应该不包括中国版本,中国版本的 Android 系统通常会剥离掉 Google 的各种应用、服务和应用商店。联想的 K8 Note 将是该公司第一款运行原生 Android 7.1.1 Nougat 的新手机。联想印度分公司的产品营销主管 Anuj Sharma 接受采访时表示,他们密切关注客户,了解其需求,而原生系统是大势所趋,所以他们决定从手机上移除 Vibe Pure UI,向客户提供他们所想要的原生系统。
http://www.solidot.org/story?sid=53360
BLU 声称无辜,已在亚马逊恢复上架
在安全公司 Kryptowire 报告 Blu 品牌手机的固件仍然在用户不知情下向中国公司发送数据之后,亚马逊以潜在安全隐患为由暂停了 Blu 手机的销售。BLU 为自己辩护,称自己是无辜的,其产品目前在亚马逊恢复上架。BLU 称自己并没有违反隐私政策,因此没有做错任何事。它的隐私条款声明,设备收集的个人身份信息可能会传输到美国之外的第三方。也就是说如果用户同意使用 BLU 的设备,那么你就同意将个人身份数据传输给第三方。上海广升收集的数据并不比其它手机厂商收集的多,比如中兴和华为的手机也会将收集的用户数据发送到中国的服务器上。唯一真正监视用户的是中国厂商的 Cubot X16S 的手机,它收集了用户的浏览历史。
http://www.solidot.org/story?sid=53361
在安全公司 Kryptowire 报告 Blu 品牌手机的固件仍然在用户不知情下向中国公司发送数据之后,亚马逊以潜在安全隐患为由暂停了 Blu 手机的销售。BLU 为自己辩护,称自己是无辜的,其产品目前在亚马逊恢复上架。BLU 称自己并没有违反隐私政策,因此没有做错任何事。它的隐私条款声明,设备收集的个人身份信息可能会传输到美国之外的第三方。也就是说如果用户同意使用 BLU 的设备,那么你就同意将个人身份数据传输给第三方。上海广升收集的数据并不比其它手机厂商收集的多,比如中兴和华为的手机也会将收集的用户数据发送到中国的服务器上。唯一真正监视用户的是中国厂商的 Cubot X16S 的手机,它收集了用户的浏览历史。
http://www.solidot.org/story?sid=53361
东亚国家的 HTTPS 普及度较低
HTTPS 能为互联网提供最基本的隐私和完整性。安全研究人员和浏览器开发商正致力于推动 HPPTS 的普及,如 Let’s Encrypt CA 项目已经签发了超过 1 亿个证书。但普及 HPPTS 的进展究竟如何了呢?Google、Mozilla 和思科的研究人员发表了一份研究报告(PDF),根据 Google Chrome 和 Mozilla Firefox 收集的遥测数据和对 Web 服务器的扫描,发现 HTTPS 在过去几年的增长显著,仅 2016 年一年 HTTPS 占桌面浏览的比重增加了 10 个百分点,主要网站默认启用 HTTPS 的数量在 2017 年初到 2016 年初之间翻了一番,但最受欢迎的网站中默认启用 HTTP 的仍然占一半,移动浏览则落在了桌面浏览后面,而东亚国家的 HTTPS 普及度显著低于世界其它地方。东亚的中国、韩国和日本有着非常低的 HTTPS 使用率,世界其它地方只有伊朗的 HTTPS 使用率与东亚类似。这一情况令人费解。中国的低 HTTPS 使用率可能与防火长城有关,但日本和韩国显然不是,是文化方面(比如不关心隐私),还是技术方面,或者是遗留基础设施或法律方面的问题?研究人员认为为了促进该地区的 HPPTS 普及首先需要弄清楚这一现象的原因。
http://www.solidot.org/story?sid=53362
HTTPS 能为互联网提供最基本的隐私和完整性。安全研究人员和浏览器开发商正致力于推动 HPPTS 的普及,如 Let’s Encrypt CA 项目已经签发了超过 1 亿个证书。但普及 HPPTS 的进展究竟如何了呢?Google、Mozilla 和思科的研究人员发表了一份研究报告(PDF),根据 Google Chrome 和 Mozilla Firefox 收集的遥测数据和对 Web 服务器的扫描,发现 HTTPS 在过去几年的增长显著,仅 2016 年一年 HTTPS 占桌面浏览的比重增加了 10 个百分点,主要网站默认启用 HTTPS 的数量在 2017 年初到 2016 年初之间翻了一番,但最受欢迎的网站中默认启用 HTTP 的仍然占一半,移动浏览则落在了桌面浏览后面,而东亚国家的 HTTPS 普及度显著低于世界其它地方。东亚的中国、韩国和日本有着非常低的 HTTPS 使用率,世界其它地方只有伊朗的 HTTPS 使用率与东亚类似。这一情况令人费解。中国的低 HTTPS 使用率可能与防火长城有关,但日本和韩国显然不是,是文化方面(比如不关心隐私),还是技术方面,或者是遗留基础设施或法律方面的问题?研究人员认为为了促进该地区的 HPPTS 普及首先需要弄清楚这一现象的原因。
http://www.solidot.org/story?sid=53362
WannaCry 勒索到的比特币被兑换成门罗币
勒索软件 WannaCry 背后的操作者将其勒索到的比特币从钱包转出,兑换成无法跟踪的门罗币。比特币是去中心化数字货币,但并不匿名,所有交易都记录在案,可公开查询和跟踪。门罗币(Monero,代号 XMR)诞生于 2014 年,着重于隐私、匿名性和不可跟踪。安全研究人员发现,WannaCry 勒索到的 52.2 比特币经过多笔交易转到了与门罗币相关联的钱包。门罗币也得到了神秘黑客组织 Shadowbrokers 的青睐,它的付费订阅服务接受门罗币。
http://www.solidot.org/story?sid=53363
勒索软件 WannaCry 背后的操作者将其勒索到的比特币从钱包转出,兑换成无法跟踪的门罗币。比特币是去中心化数字货币,但并不匿名,所有交易都记录在案,可公开查询和跟踪。门罗币(Monero,代号 XMR)诞生于 2014 年,着重于隐私、匿名性和不可跟踪。安全研究人员发现,WannaCry 勒索到的 52.2 比特币经过多笔交易转到了与门罗币相关联的钱包。门罗币也得到了神秘黑客组织 Shadowbrokers 的青睐,它的付费订阅服务接受门罗币。
http://www.solidot.org/story?sid=53363