Firefox 将屏蔽 FTP 资源的加载
在 Google Chrome 之后,Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、noscript 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议,不支持现代加密技术,会破坏浏览器内置的安全和隐私功能,如 HSTS、CSP、XSA 等。许多恶意程序的传播通常就是入侵 FTP 服务器通过 FTP 子资源在用户计算机上重定向或下载恶意程序。计划在 6 月 26 日发布 Firefox 61 将加入屏蔽 FTP 子资源的加载功能。Media
https://www.solidot.org/story?sid=56116
在 Google Chrome 之后,Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、noscript 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议,不支持现代加密技术,会破坏浏览器内置的安全和隐私功能,如 HSTS、CSP、XSA 等。许多恶意程序的传播通常就是入侵 FTP 服务器通过 FTP 子资源在用户计算机上重定向或下载恶意程序。计划在 6 月 26 日发布 Firefox 61 将加入屏蔽 FTP 子资源的加载功能。Media
https://www.solidot.org/story?sid=56116
中国发射遥感 31 号 01 组卫星
中国在酒泉卫星发射中心用长征四号丙运载火箭,成功将遥感 31 号 01 组卫星和微纳技术试验卫星发射升空,卫星进入预定轨道。官媒称卫星主要用于开展电磁环境探测及相关技术试验。但遥感系列卫星被普遍认为是军用间谍卫星,这种做法类似苏联时代用 “宇宙” 这个名字来掩盖卫星的真实性质。遥感 31 号 01 组由三颗卫星构成,与遥感-9、16、17、20 类似,被认为属于军用卫星尖兵 - 8 系列,设计用于定位和跟踪外国战舰。Media
https://www.solidot.org/story?sid=56117
中国在酒泉卫星发射中心用长征四号丙运载火箭,成功将遥感 31 号 01 组卫星和微纳技术试验卫星发射升空,卫星进入预定轨道。官媒称卫星主要用于开展电磁环境探测及相关技术试验。但遥感系列卫星被普遍认为是军用间谍卫星,这种做法类似苏联时代用 “宇宙” 这个名字来掩盖卫星的真实性质。遥感 31 号 01 组由三颗卫星构成,与遥感-9、16、17、20 类似,被认为属于军用卫星尖兵 - 8 系列,设计用于定位和跟踪外国战舰。Media
https://www.solidot.org/story?sid=56117
FCC 对纳米卫星发射的授权混乱和反复无常
今年早些时候,FCC 指责硅谷公司 Swarm 四颗立方体卫星的发射未获得批准,宣布撤销已该公司另外四颗卫星的发射授权。 IEEE Spectrum 的跟踪调查发现,FCC 过去几年在批准纳米卫星的发射上存在混乱和反复无常的情况。FCC 拒绝 Swarm 发射其 SpaceBee 卫星发射的一个理由就是卫星体积太小而无法跟踪,可能危及轨道上其它卫星的安全。SpaceBee 大小为 10 x 10 x 2.5 cm。大多数卫星本质上相当于太空中的智能手机,和智能手机一样,卫星也受益于过去几十年的技术进步,体积越来越小,发射费用也越来越低。Zac Manchester 在 2011 年通过 Kickstarter 众筹的方式为他的 Sprites 卫星计划筹集到了资金,卫星大小只有 3.5 x 3.5 x 0.2 cm,设计在低地球轨道运行数周,然后在大气层里烧毁。这项计划经过 NASA 的审查被认为不会威胁到地球轨道上的其它物体。他先后向 FCC 递交了两次相同的 Sprites 卫星发射许可申请(分别称为 KickSat-1 和 KickSat-2),第一次批准了,但第二次却拒绝了。NASA 最终将 KickSat-2 作为它的一项发射任务,它的发射不需经过 FCC 的审查。KickSat-2 计划在今年晚些时候或明年初发射,而原计划是在 2016 年,由于 FCC 的拒绝被拖了三年时间。Media
https://www.solidot.org/story?sid=56118
今年早些时候,FCC 指责硅谷公司 Swarm 四颗立方体卫星的发射未获得批准,宣布撤销已该公司另外四颗卫星的发射授权。 IEEE Spectrum 的跟踪调查发现,FCC 过去几年在批准纳米卫星的发射上存在混乱和反复无常的情况。FCC 拒绝 Swarm 发射其 SpaceBee 卫星发射的一个理由就是卫星体积太小而无法跟踪,可能危及轨道上其它卫星的安全。SpaceBee 大小为 10 x 10 x 2.5 cm。大多数卫星本质上相当于太空中的智能手机,和智能手机一样,卫星也受益于过去几十年的技术进步,体积越来越小,发射费用也越来越低。Zac Manchester 在 2011 年通过 Kickstarter 众筹的方式为他的 Sprites 卫星计划筹集到了资金,卫星大小只有 3.5 x 3.5 x 0.2 cm,设计在低地球轨道运行数周,然后在大气层里烧毁。这项计划经过 NASA 的审查被认为不会威胁到地球轨道上的其它物体。他先后向 FCC 递交了两次相同的 Sprites 卫星发射许可申请(分别称为 KickSat-1 和 KickSat-2),第一次批准了,但第二次却拒绝了。NASA 最终将 KickSat-2 作为它的一项发射任务,它的发射不需经过 FCC 的审查。KickSat-2 计划在今年晚些时候或明年初发射,而原计划是在 2016 年,由于 FCC 的拒绝被拖了三年时间。Media
https://www.solidot.org/story?sid=56118
美国小型 ISP 认为封杀中国的网络设备是个糟糕的主意
FCC 提议禁止得到 Universal Service Fund(USF) 基金拨款的企业和机构购买中国网络供应商的设备和服务。代表根小型 ISP 的游说组织 Rural Wireless Association (RWA) 认为封杀中国的网络设备将会伤害这些 ISP 部署宽带的努力。RWA 代表了订户不到 10 万的移动或家庭网络服务商。小型 ISP 比大型 ISP 更依赖于华为等中国公司的网络设备。RWA 认为,FCC 的计划无助于改善美国的通信网络安全,因为一个有效的国家安全战略应该应用到所有通信网络而不是少数依赖于 USF 拨款的通信网络。Media
https://www.solidot.org/story?sid=56119
FCC 提议禁止得到 Universal Service Fund(USF) 基金拨款的企业和机构购买中国网络供应商的设备和服务。代表根小型 ISP 的游说组织 Rural Wireless Association (RWA) 认为封杀中国的网络设备将会伤害这些 ISP 部署宽带的努力。RWA 代表了订户不到 10 万的移动或家庭网络服务商。小型 ISP 比大型 ISP 更依赖于华为等中国公司的网络设备。RWA 认为,FCC 的计划无助于改善美国的通信网络安全,因为一个有效的国家安全战略应该应用到所有通信网络而不是少数依赖于 USF 拨款的通信网络。Media
https://www.solidot.org/story?sid=56119
GitHub 十周年
源码托管平台 GitHub 在 2008 年 4 月 10 日正式上线,今天是它上线十周年。GitHub 制作了一个网页记录过去十年具有里程碑意义的重要时刻:Ruby on Rails 项目是最早改用 Git 并托管在 GitHub 上大型开源项目之一,而 GitHub 就是用 Rails 构建的,因此这是网站历史上的一个重要时刻;2009 年发明的比特币在 2010 年迁移到 GitHub;Node.js 在 2009 年发布;JavaScript 在 2012 年成为 GitHub 上最流行的语言;2013 年 GitHub 用户数突破了 300 万;2014 年 6 月 Docker 1.0 发布;2014 年 10 月微软开源 .NET;2015 年 Epic Games 免费公开了 UE4 的源代码,苹果开源了 Swift;2017 年 Python 语言托管到 GitHub...Media
https://www.solidot.org/story?sid=56120
源码托管平台 GitHub 在 2008 年 4 月 10 日正式上线,今天是它上线十周年。GitHub 制作了一个网页记录过去十年具有里程碑意义的重要时刻:Ruby on Rails 项目是最早改用 Git 并托管在 GitHub 上大型开源项目之一,而 GitHub 就是用 Rails 构建的,因此这是网站历史上的一个重要时刻;2009 年发明的比特币在 2010 年迁移到 GitHub;Node.js 在 2009 年发布;JavaScript 在 2012 年成为 GitHub 上最流行的语言;2013 年 GitHub 用户数突破了 300 万;2014 年 6 月 Docker 1.0 发布;2014 年 10 月微软开源 .NET;2015 年 Epic Games 免费公开了 UE4 的源代码,苹果开源了 Swift;2017 年 Python 语言托管到 GitHub...Media
https://www.solidot.org/story?sid=56120
扎克伯格很难给出 Facebook 单一竞争对手的名字
Facebook 过去几年已经发展成为一个包含 VR 硬件,移动消息应用,社交网络、广告在内的庞大帝国,你很难给出它单一竞争对手的名字,因为它不只是拥有一款产品,而是有多款非常受欢迎的产品,每一款都有相应的主要竞争对手,即使 CEO 扎克伯格 (Mark Zuckerberg)本人也无法给出单一竞争对手的名字。扎克伯格在参议院接受了长达五小时的质询,期间被共和党参议员 Dan Sullivan 询问了最大竞争对手的名字, 扎克伯格说 Facebook 有很多竞争对手,但难道说哪一个是最大竞争对手。他说,FB 的竞争对手包括了 Google、Apple、Amazon 和 Microsoft,这些公司的部分产品和服务与 FB 有重叠。他否认 Facebook 是垄断者。Media
https://www.solidot.org/story?sid=56121
Facebook 过去几年已经发展成为一个包含 VR 硬件,移动消息应用,社交网络、广告在内的庞大帝国,你很难给出它单一竞争对手的名字,因为它不只是拥有一款产品,而是有多款非常受欢迎的产品,每一款都有相应的主要竞争对手,即使 CEO 扎克伯格 (Mark Zuckerberg)本人也无法给出单一竞争对手的名字。扎克伯格在参议院接受了长达五小时的质询,期间被共和党参议员 Dan Sullivan 询问了最大竞争对手的名字, 扎克伯格说 Facebook 有很多竞争对手,但难道说哪一个是最大竞争对手。他说,FB 的竞争对手包括了 Google、Apple、Amazon 和 Microsoft,这些公司的部分产品和服务与 FB 有重叠。他否认 Facebook 是垄断者。Media
https://www.solidot.org/story?sid=56121
石油公司爱超级计算机
BP 的地球物理学家 Xukai Shen 去年利用公司的超级计算机在墨西哥湾发现了一块有 2 亿桶原油储量的油田,该公司已经在该地区开采石油长达数十年,新发现的油田被称为是油田里的油田。虽然超算昂贵,但能减少数个月的石油勘探流程,能避免油井错放,为公司节省数千万美元。为了更好的利用超算,石油巨头正与硅谷巨头竞争顶尖的数据和计算机科学家。BP 正投资一亿美元在休斯顿建造超级计算机。去年 12 月 BP 宣称它的超算是最快的商用超算。然而在短短一个月内,这一桂冠就被意大利埃尼公司摘走了。埃尼在距离米兰 60 公里的 Ferrera Erbognone 数据中心部署了运算速度达到 18.6 petaflop 的超算 HPC4,这一速度足以跻身 Top 500 榜单的前十名。HPC4 由 1600 个节点构成,每个节点包含 2 个 24 核的英特尔 Skylake 处理器和 2 个 NVIDIA Tesla P100 GPU。Media
https://www.solidot.org/story?sid=56122
BP 的地球物理学家 Xukai Shen 去年利用公司的超级计算机在墨西哥湾发现了一块有 2 亿桶原油储量的油田,该公司已经在该地区开采石油长达数十年,新发现的油田被称为是油田里的油田。虽然超算昂贵,但能减少数个月的石油勘探流程,能避免油井错放,为公司节省数千万美元。为了更好的利用超算,石油巨头正与硅谷巨头竞争顶尖的数据和计算机科学家。BP 正投资一亿美元在休斯顿建造超级计算机。去年 12 月 BP 宣称它的超算是最快的商用超算。然而在短短一个月内,这一桂冠就被意大利埃尼公司摘走了。埃尼在距离米兰 60 公里的 Ferrera Erbognone 数据中心部署了运算速度达到 18.6 petaflop 的超算 HPC4,这一速度足以跻身 Top 500 榜单的前十名。HPC4 由 1600 个节点构成,每个节点包含 2 个 24 核的英特尔 Skylake 处理器和 2 个 NVIDIA Tesla P100 GPU。Media
https://www.solidot.org/story?sid=56122
RHEL 下个版本将用 Python 3 替代 Python 2
Red Hat 宣布,它的企业级发行版 RHEL 下个大版本将用 Python 3 替代 Python 2。RHEL 刚刚发布了一个小版本 7.5,这意味着 8.0 版将正式移除 Python 2。Python 2.x 系列的最后版本 Python 2.7 将于 2020 年 1 月 1 日终止支持,Python 2.7 原计划在 2015 年终止支持,但由于大量现有代码没有移植到 Python 3,开发者将终止支持时间推迟到 2020 年。而如今大部分流行的包已经能兼容 Python 3,距离彻底告别 Python 2 的时间也越来越近了。Media
https://www.solidot.org/story?sid=56123
Red Hat 宣布,它的企业级发行版 RHEL 下个大版本将用 Python 3 替代 Python 2。RHEL 刚刚发布了一个小版本 7.5,这意味着 8.0 版将正式移除 Python 2。Python 2.x 系列的最后版本 Python 2.7 将于 2020 年 1 月 1 日终止支持,Python 2.7 原计划在 2015 年终止支持,但由于大量现有代码没有移植到 Python 3,开发者将终止支持时间推迟到 2020 年。而如今大部分流行的包已经能兼容 Python 3,距离彻底告别 Python 2 的时间也越来越近了。Media
https://www.solidot.org/story?sid=56123
苹果制作《基地》电视剧
苹果将制作艾萨克阿西莫夫著名科幻小说系列《基地》的电视剧。电视剧将由工作室 Skydance Television 制作,腾讯拥有该公司十分之一的股份,执行制作人是 David S. Goyer 和 Josh Friedman。《基地》系列最早发表于 1948 年,讲述了银河帝国的兴衰史。这部作品启发了星球大战等许多科幻电影电视,许多人都尝试将其改编成影视剧,最近的尝试是 HBO 与 Jonathan Nolan,但剧本都没有定下。Media
https://www.solidot.org/story?sid=56124
苹果将制作艾萨克阿西莫夫著名科幻小说系列《基地》的电视剧。电视剧将由工作室 Skydance Television 制作,腾讯拥有该公司十分之一的股份,执行制作人是 David S. Goyer 和 Josh Friedman。《基地》系列最早发表于 1948 年,讲述了银河帝国的兴衰史。这部作品启发了星球大战等许多科幻电影电视,许多人都尝试将其改编成影视剧,最近的尝试是 HBO 与 Jonathan Nolan,但剧本都没有定下。Media
https://www.solidot.org/story?sid=56124
AMD 为 Windows 10 释出 Spectre 补丁
AMD 释出了微码更新,为 Windows 10 打上了 Spectre v2 补丁。最新更新要求 Windows 10 用户安装最新的补丁。微软本周二释出了四月例行更新 KB4093112,其中就包含了针对 AMD 处理器的相关 Spectre v2 修正。AMD CTO Mark Papermaster 表示,在最终验证和测试完成之后,微软将会为 Windows 2016 释出类似的 AMD 处理器更新。Media
https://www.solidot.org/story?sid=56125
AMD 释出了微码更新,为 Windows 10 打上了 Spectre v2 补丁。最新更新要求 Windows 10 用户安装最新的补丁。微软本周二释出了四月例行更新 KB4093112,其中就包含了针对 AMD 处理器的相关 Spectre v2 修正。AMD CTO Mark Papermaster 表示,在最终验证和测试完成之后,微软将会为 Windows 2016 释出类似的 AMD 处理器更新。Media
https://www.solidot.org/story?sid=56125
微软移除所有 Windows 版本的杀毒软件注册表键检查
在 Meltdown 和 Spectre 漏洞在今年初披露之后,微软在释出相关补丁时引入了杀毒软件的注册表键,检查系统中运行的杀毒软件是否与 Meltdown 和 Spectre 补丁兼容,如果不兼容那么就不安装 Windows 更新。杀毒软件供应商将这个键用于证明他们的产品已经更新,不会干扰到微软的 Windows 补丁。因为不兼容的杀毒软件产品会导致崩溃和蓝屏死机。微软在今年 1 月表示,使用没有加入注册表键的杀毒产品的 Windows 电脑将不会得到安全更新。但随着杀毒软件更新产品,而微软的 Meltdown 和 Spectre 补丁得到更多改进之后,微软决定移除这个强制性的注册表键要求。Media
https://www.solidot.org/story?sid=56126
在 Meltdown 和 Spectre 漏洞在今年初披露之后,微软在释出相关补丁时引入了杀毒软件的注册表键,检查系统中运行的杀毒软件是否与 Meltdown 和 Spectre 补丁兼容,如果不兼容那么就不安装 Windows 更新。杀毒软件供应商将这个键用于证明他们的产品已经更新,不会干扰到微软的 Windows 补丁。因为不兼容的杀毒软件产品会导致崩溃和蓝屏死机。微软在今年 1 月表示,使用没有加入注册表键的杀毒产品的 Windows 电脑将不会得到安全更新。但随着杀毒软件更新产品,而微软的 Meltdown 和 Spectre 补丁得到更多改进之后,微软决定移除这个强制性的注册表键要求。Media
https://www.solidot.org/story?sid=56126
特朗普签署了受争议的 FOSTA 法案
美国总统特朗普签署了受争议的 FOSTA/SESTA(Stop Enabling Sex Traffickers Act 和 Fight Online Sex Trafficking Act) 法案,使其正式生效成为法律。该法律让执法机关能更容易的对被认为便于卖淫的网站采取行动。在美国国会通过 FOSTA 特朗普尚未签署前,许多网站已提前采取行动做好准备:Craigslist 移除了 Personals 栏目,Reddit 移除了部分色情相关的子频道,Erotic Review 则屏蔽了所有美国 IP 地址。白宫表示,FOSTA 法将让拥有、管理或运作一个用于宣传或便于卖淫的网站成为一种联邦犯罪行为。从 SESTA 和 FOSTA 的名字看,这项法律似乎打击的是性贩运,但法律没有区分性贩运和自愿性质的性工作。Media
https://www.solidot.org/story?sid=56127
美国总统特朗普签署了受争议的 FOSTA/SESTA(Stop Enabling Sex Traffickers Act 和 Fight Online Sex Trafficking Act) 法案,使其正式生效成为法律。该法律让执法机关能更容易的对被认为便于卖淫的网站采取行动。在美国国会通过 FOSTA 特朗普尚未签署前,许多网站已提前采取行动做好准备:Craigslist 移除了 Personals 栏目,Reddit 移除了部分色情相关的子频道,Erotic Review 则屏蔽了所有美国 IP 地址。白宫表示,FOSTA 法将让拥有、管理或运作一个用于宣传或便于卖淫的网站成为一种联邦犯罪行为。从 SESTA 和 FOSTA 的名字看,这项法律似乎打击的是性贩运,但法律没有区分性贩运和自愿性质的性工作。Media
https://www.solidot.org/story?sid=56127
英特尔据报道正在开发独显
英特尔过去曾多次尝试开发独显,但屡战屡败。现在,在挖来了 AMD 负责 GPU 的高管 Raja Koduri 后,英特尔据报道正再次对独显发起冲击。分析师称,英特尔的 Arctic Sound GPU 将有一个针对游戏市场的版本。Arctic Sound 显示芯片最初是设计用于流视频和数据中心工作,但在 Koduri 命令下,英特尔准备挑战 AMD 和 NVIDIA 控制的游戏独显市场。Arctic Sound GPU 将有两个版本,一个与 CPU 集成在一起,另一个则是用于显卡的独立芯片。Media
https://www.solidot.org/story?sid=56128
英特尔过去曾多次尝试开发独显,但屡战屡败。现在,在挖来了 AMD 负责 GPU 的高管 Raja Koduri 后,英特尔据报道正再次对独显发起冲击。分析师称,英特尔的 Arctic Sound GPU 将有一个针对游戏市场的版本。Arctic Sound 显示芯片最初是设计用于流视频和数据中心工作,但在 Koduri 命令下,英特尔准备挑战 AMD 和 NVIDIA 控制的游戏独显市场。Arctic Sound GPU 将有两个版本,一个与 CPU 集成在一起,另一个则是用于显卡的独立芯片。Media
https://www.solidot.org/story?sid=56128
苹果开始通知用户 macOS 将不兼容 32 位应用
苹果将从今明两天开始通知用户,未来版本的 macOS 将不支持 32 位应用。从当地时间 4 月 12 日午夜起,当用户在 macOS High Sierra 10.13.4 中首次打开一个 32 位应用,他们会看到一条信息:该应用需要被开发者更新以改进兼容性,以及“了解更多”的链接。苹果正从过渡到只支持 64 位应用。64 位应用被认为更有效率,能利用更多内存。苹果的应用商店 Mac App Store 已经停止接受 32 位应用,而 32 位应用在短时间内仍然可以继续使用。Media
https://www.solidot.org/story?sid=56129
苹果将从今明两天开始通知用户,未来版本的 macOS 将不支持 32 位应用。从当地时间 4 月 12 日午夜起,当用户在 macOS High Sierra 10.13.4 中首次打开一个 32 位应用,他们会看到一条信息:该应用需要被开发者更新以改进兼容性,以及“了解更多”的链接。苹果正从过渡到只支持 64 位应用。64 位应用被认为更有效率,能利用更多内存。苹果的应用商店 Mac App Store 已经停止接受 32 位应用,而 32 位应用在短时间内仍然可以继续使用。Media
https://www.solidot.org/story?sid=56129
Fuchsia 不是 Linux
Google 正在开发新操作系统 Fuchsia,使用名叫 Zircon 的微内核。它是作为一个开源项目开发的,因此外界能跟踪它的开发进度。现在,Google 发布了一个叫“the-book”的文档页, 声明 Fuchsia 不是 Linux,而是一种模块化的,基于能力的操作系统(A modular, capability-based operating system),然后介绍了新操作系统的子系统和其它信息,包括 Zircon 内核、核心、框架、存储、显示、媒体、智能、用户界面、向后兼容等等。Fuchsia 被普遍认为将会最终替代 Android。Media
https://www.solidot.org/story?sid=56130
Google 正在开发新操作系统 Fuchsia,使用名叫 Zircon 的微内核。它是作为一个开源项目开发的,因此外界能跟踪它的开发进度。现在,Google 发布了一个叫“the-book”的文档页, 声明 Fuchsia 不是 Linux,而是一种模块化的,基于能力的操作系统(A modular, capability-based operating system),然后介绍了新操作系统的子系统和其它信息,包括 Zircon 内核、核心、框架、存储、显示、媒体、智能、用户界面、向后兼容等等。Fuchsia 被普遍认为将会最终替代 Android。Media
https://www.solidot.org/story?sid=56130
Google 停售 Pixel 和 Pixel XL 手机
Google 在 2016 年发布的旗舰手机 Pixel 和 Pixel XL 已经从官方商店移除,这意味着 Google 的库存已经耗尽,不会再补货了。Google 的旗舰手机过去几年开始采用类似苹果的定价策略,不再亲民,而是面向利润率更高的高端市场。此外一代的 Pixel 手机还一直面临库存不足的问题,这些问题加上狭窄的分销网络,使得有 Google 名字加持的智能手机销量并不高,根据 IDC 的数据,Google 在 2017 年只售出了 390 万部手机。去年 10 月发布的 Pixel 2 和 2 XL 的库存状况则有了明显改善。Media
https://www.solidot.org/story?sid=56131
Google 在 2016 年发布的旗舰手机 Pixel 和 Pixel XL 已经从官方商店移除,这意味着 Google 的库存已经耗尽,不会再补货了。Google 的旗舰手机过去几年开始采用类似苹果的定价策略,不再亲民,而是面向利润率更高的高端市场。此外一代的 Pixel 手机还一直面临库存不足的问题,这些问题加上狭窄的分销网络,使得有 Google 名字加持的智能手机销量并不高,根据 IDC 的数据,Google 在 2017 年只售出了 390 万部手机。去年 10 月发布的 Pixel 2 和 2 XL 的库存状况则有了明显改善。Media
https://www.solidot.org/story?sid=56131
著名 Linux 黑客胡正第33本佛法新书发布!
huzheng 写道 " 下载《胡正全集》、《胡正总集》,见:
http://www.huzheng.org "Media
https://www.solidot.org/story?sid=56132
huzheng 写道 " 下载《胡正全集》、《胡正总集》,见:
http://www.huzheng.org "Media
https://www.solidot.org/story?sid=56132
数千网站遭入侵试图诱骗访问者安装假的更新
Malwarebytes 的安全研究人员报告,过去几个月攻击者入侵了运行 WordPress、Joomla 和 SquareSpace 等内容管理系统的网站,然后利用复杂的策略试图诱骗访问者安装假的更新。攻击者利用了这些网站没有及时打补丁修复已知的漏洞,然后在用户访问时候展示看似真实的信息(如图所示),诱骗用户安装浏览器 Firefox、Chrome, 或 Flash 的更新。为了躲避检测,假的更新通知每个 IP 只展示一次,它还会利用 JavaScript 文件检查访问者是否在虚拟机里访问网站,然后才会传递恶意程序,恶意程序使用了操作系统信任的合法证书签名,让恶意更新看起来是真的。Media
https://www.solidot.org/story?sid=56133
Malwarebytes 的安全研究人员报告,过去几个月攻击者入侵了运行 WordPress、Joomla 和 SquareSpace 等内容管理系统的网站,然后利用复杂的策略试图诱骗访问者安装假的更新。攻击者利用了这些网站没有及时打补丁修复已知的漏洞,然后在用户访问时候展示看似真实的信息(如图所示),诱骗用户安装浏览器 Firefox、Chrome, 或 Flash 的更新。为了躲避检测,假的更新通知每个 IP 只展示一次,它还会利用 JavaScript 文件检查访问者是否在虚拟机里访问网站,然后才会传递恶意程序,恶意程序使用了操作系统信任的合法证书签名,让恶意更新看起来是真的。Media
https://www.solidot.org/story?sid=56133
中国正成为细胞疗法的世界领导者
曾经,中国富人前往美国治病;今天美国人到中国接受实验性的癌症疗法。57 岁的 Craig Chase 患有多发性骨髓瘤,这种癌症被认无药可救。他到江苏南京人民医院接受了名为嵌合抗原受体 T 细胞肿瘤治疗或 Car-T 的实验性疗法治疗,几周之后他的医生通过 Google Translate 告诉他,他的癌症已经治愈了。他对此难以置信,返回美国美国医生检查后也没有找到任何多发性骨髓瘤的痕迹。中国正快速成为细胞疗法的世界领导者。中国比美国进行了更多的细胞疗法临床试验,中国的生物科技行业正走在世界的前列。根据美国的一个数据库,中国登记了 116 个 Car-T 临床试验,而美国有 96 个,欧洲只有 15 个。而在 2010 年美国进行 Car-T 人类临床时中国的数量是零。中国的生物科技公司去年吸引了高达 100 亿美元的投资,这些公司多数由归国科学家创办,创始人称在中国获得投资比美国更容易,它们大多能从当地政府得到补贴。Media
https://www.solidot.org/story?sid=56134
曾经,中国富人前往美国治病;今天美国人到中国接受实验性的癌症疗法。57 岁的 Craig Chase 患有多发性骨髓瘤,这种癌症被认无药可救。他到江苏南京人民医院接受了名为嵌合抗原受体 T 细胞肿瘤治疗或 Car-T 的实验性疗法治疗,几周之后他的医生通过 Google Translate 告诉他,他的癌症已经治愈了。他对此难以置信,返回美国美国医生检查后也没有找到任何多发性骨髓瘤的痕迹。中国正快速成为细胞疗法的世界领导者。中国比美国进行了更多的细胞疗法临床试验,中国的生物科技行业正走在世界的前列。根据美国的一个数据库,中国登记了 116 个 Car-T 临床试验,而美国有 96 个,欧洲只有 15 个。而在 2010 年美国进行 Car-T 人类临床时中国的数量是零。中国的生物科技公司去年吸引了高达 100 亿美元的投资,这些公司多数由归国科学家创办,创始人称在中国获得投资比美国更容易,它们大多能从当地政府得到补贴。Media
https://www.solidot.org/story?sid=56134
大西洋环流放缓
北大西洋的传感器发现了一个令人担心的信号:横跨半个地球的环流在变慢。如果这种情况持续下去,那么将可能出现更大规模的洪水和极端的气候。北大西洋环流是全球海洋水、热量和营养循环的重要组成部分。气候科学家从 1980 年代起就担心全球气温上升可能会影响环流,进而造成严重后果。海平面上升将影响美国海岸地区,渔业可能受损,欧洲气候模式可能发生改变。过去十年的气候模型预测北大西洋环流的快速放缓不太可能发生,因此此类的担忧已经逐渐平息。然而发表在《自然》期刊上的两项研究表明,海洋传感器近期发现的放缓不是短期的,而是长期衰退的一部分,环流正处在数个世纪以来的最弱状态。Media
https://www.solidot.org/story?sid=56135
北大西洋的传感器发现了一个令人担心的信号:横跨半个地球的环流在变慢。如果这种情况持续下去,那么将可能出现更大规模的洪水和极端的气候。北大西洋环流是全球海洋水、热量和营养循环的重要组成部分。气候科学家从 1980 年代起就担心全球气温上升可能会影响环流,进而造成严重后果。海平面上升将影响美国海岸地区,渔业可能受损,欧洲气候模式可能发生改变。过去十年的气候模型预测北大西洋环流的快速放缓不太可能发生,因此此类的担忧已经逐渐平息。然而发表在《自然》期刊上的两项研究表明,海洋传感器近期发现的放缓不是短期的,而是长期衰退的一部分,环流正处在数个世纪以来的最弱状态。Media
https://www.solidot.org/story?sid=56135
科学家修复人脑细胞的阿尔兹海默遗传风险因子
仅携带一个拷贝的 apoE4 基因就能使人罹患阿尔兹海默症风险增加一倍以上,携带两个拷贝,患病风险增加 12 倍。Gladstone 研究所的科学家在人脑细胞中确认了导致阿尔兹海默症的主要遗传危险因素,同时也是潜在的治疗靶点——apoE4。不同于以往研究,这是真正意义上适用 “人类” 的有效靶点。apoE4 基因的编码蛋白在结构上与 apoE3 基因编码蛋白仅存在一个位点差异,然而,这个单一变化却足以改变蛋白质主体结构。长期以来,科学家一直不清楚为什么 apoE4 比其他蛋白版本对大脑细胞的破坏更严重。《Nature Medicine》最新论文解答了 apoE4 如何赋予人类大脑细胞阿尔兹海默症风险的关键问题,更重要的是,研究人员利用一种小分子将 apoE4 改造成 apoE3 样版本,成功擦除了 apoE4 造成的伤害。Media
https://www.solidot.org/story?sid=56136
仅携带一个拷贝的 apoE4 基因就能使人罹患阿尔兹海默症风险增加一倍以上,携带两个拷贝,患病风险增加 12 倍。Gladstone 研究所的科学家在人脑细胞中确认了导致阿尔兹海默症的主要遗传危险因素,同时也是潜在的治疗靶点——apoE4。不同于以往研究,这是真正意义上适用 “人类” 的有效靶点。apoE4 基因的编码蛋白在结构上与 apoE3 基因编码蛋白仅存在一个位点差异,然而,这个单一变化却足以改变蛋白质主体结构。长期以来,科学家一直不清楚为什么 apoE4 比其他蛋白版本对大脑细胞的破坏更严重。《Nature Medicine》最新论文解答了 apoE4 如何赋予人类大脑细胞阿尔兹海默症风险的关键问题,更重要的是,研究人员利用一种小分子将 apoE4 改造成 apoE3 样版本,成功擦除了 apoE4 造成的伤害。Media
https://www.solidot.org/story?sid=56136