22 岁的比特币富豪被骗走了 3500 万美元的比特币
22 岁的芬兰比特币富豪 Aarni Otava Saarimaa 指控 27 岁的泰国演员骗走了他价值 3500 万美元的 5,564 个比特币。Jiratpisit "Boom" Jaravijit 在拍电影时被泰国警方逮捕。Saarimaa 称,Boom 以一个投资机会引诱他投资购买一家澳门赌场的股份,称这家赌场接受名叫 Dragoncoin 的数字货币。Saarimaa 于是转给他比特币让他兑换到 Dragoncoin。但 Boom 随后就消声了,其承诺根本没有兑现。泰国警方的调查发现,Boom 及其兄弟姐妹和同伙只是简单的将比特币兑换为泰币,然后转到自己账号。Boom 被捕后已被保释,警方正在寻找他的哥哥,他哥哥被认为是这场骗局的头目。Media
https://www.solidot.org/story?sid=57558
22 岁的芬兰比特币富豪 Aarni Otava Saarimaa 指控 27 岁的泰国演员骗走了他价值 3500 万美元的 5,564 个比特币。Jiratpisit "Boom" Jaravijit 在拍电影时被泰国警方逮捕。Saarimaa 称,Boom 以一个投资机会引诱他投资购买一家澳门赌场的股份,称这家赌场接受名叫 Dragoncoin 的数字货币。Saarimaa 于是转给他比特币让他兑换到 Dragoncoin。但 Boom 随后就消声了,其承诺根本没有兑现。泰国警方的调查发现,Boom 及其兄弟姐妹和同伙只是简单的将比特币兑换为泰币,然后转到自己账号。Boom 被捕后已被保释,警方正在寻找他的哥哥,他哥哥被认为是这场骗局的头目。Media
https://www.solidot.org/story?sid=57558
调查发现无论用户同不同意 Google 都会跟踪用户位置
美联社的调查发现,Android 和 iPhone 设备上的许多 Google 服务会储存用户的位置数据,即使用户修改了隐私设置明确要求不要这么做。普林斯顿的计算机科学研究人员证实了这一发现。Google 称用户可以随时关闭位置记录功能。根据它的帮助页面:“关闭位置记录功能后,系统便不会再记录您去过的地点。如果您针对自己的 Google 帐号关闭位置记录功能,则与该 Google 帐号关联的所有设备都会关闭这项功能。”但这不是真的,即使用户关闭了位置记录功能,部分 Google 应用仍然会在没有询问用户的情况下记录包含时间戳的位置数据。比如说 Google 会储存一个你打开 Maps app 时的地点和时间快照。Google 的隐私问题影响数十亿 Android 和 iPhone 用户。Google 辩解称关闭位置记录只是阻止 Google 将你的活动添加到时间线里。Media
https://www.solidot.org/story?sid=57559
美联社的调查发现,Android 和 iPhone 设备上的许多 Google 服务会储存用户的位置数据,即使用户修改了隐私设置明确要求不要这么做。普林斯顿的计算机科学研究人员证实了这一发现。Google 称用户可以随时关闭位置记录功能。根据它的帮助页面:“关闭位置记录功能后,系统便不会再记录您去过的地点。如果您针对自己的 Google 帐号关闭位置记录功能,则与该 Google 帐号关联的所有设备都会关闭这项功能。”但这不是真的,即使用户关闭了位置记录功能,部分 Google 应用仍然会在没有询问用户的情况下记录包含时间戳的位置数据。比如说 Google 会储存一个你打开 Maps app 时的地点和时间快照。Google 的隐私问题影响数十亿 Android 和 iPhone 用户。Google 辩解称关闭位置记录只是阻止 Google 将你的活动添加到时间线里。Media
https://www.solidot.org/story?sid=57559
TLS 1.3 正式版释出
互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,不再支持静态 RSA 密钥交换,握手将默认使用前向安全 Diffie-Hellman,客户端只需要一次往返就能与服务器建立安全和验证的连接,等等。Firefox 和 Chrome 都已经支持 TLS 1.3 的草拟版本。Media
https://www.solidot.org/story?sid=57560
互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,不再支持静态 RSA 密钥交换,握手将默认使用前向安全 Diffie-Hellman,客户端只需要一次往返就能与服务器建立安全和验证的连接,等等。Firefox 和 Chrome 都已经支持 TLS 1.3 的草拟版本。Media
https://www.solidot.org/story?sid=57560
DeepMind 的 AI 能诊断眼疾
Google DeepMind 在《Nature Medicine》期刊上发表的研究报告显示,它的 AI 在诊断眼疾上与人类医生一样出色。 DeepMind 与伦敦摩尔菲尔茨眼科医院合作,在今年 2 月开发出能够通过分析 3D 视网膜扫描影像、识别青光眼和糖尿病视网膜病变等主要眼睛疾病的 AI 技术。在 997 名患者的扫描影像上进行的测试中,DeepMind 的算法在转诊推荐的准确度方面比摩尔菲尔茨眼科医院的 8 名视网膜专科医生表现得更好。DeepMind 算法的错误率为 5.5%,而 8 名人类医生的错误率在 6.7% 到 24.1% 之间。如果向人类医生提供他们通常会获知的有关患者的背景信息,使 AI 与人类医生的比较更符合真实情况,人类医生的错误率会降低到 5.5% 到 13.1% 之间——与 AI 的水平持平或者更差。Media
https://www.solidot.org/story?sid=57561
Google DeepMind 在《Nature Medicine》期刊上发表的研究报告显示,它的 AI 在诊断眼疾上与人类医生一样出色。 DeepMind 与伦敦摩尔菲尔茨眼科医院合作,在今年 2 月开发出能够通过分析 3D 视网膜扫描影像、识别青光眼和糖尿病视网膜病变等主要眼睛疾病的 AI 技术。在 997 名患者的扫描影像上进行的测试中,DeepMind 的算法在转诊推荐的准确度方面比摩尔菲尔茨眼科医院的 8 名视网膜专科医生表现得更好。DeepMind 算法的错误率为 5.5%,而 8 名人类医生的错误率在 6.7% 到 24.1% 之间。如果向人类医生提供他们通常会获知的有关患者的背景信息,使 AI 与人类医生的比较更符合真实情况,人类医生的错误率会降低到 5.5% 到 13.1% 之间——与 AI 的水平持平或者更差。Media
https://www.solidot.org/story?sid=57561
Threadripper 2990WX 的 Linux 测试表现好于 Windows 10
AMD 的 32 核 64 线程的桌面高端处理器 Threadripper 2990WX 正式发售,AnandTech 等科技网站都公布了评测结果,其中 Phoronix 别出心裁的评测了在相同的硬件配置下,对比 Linux 桌面操作系统和 Windows 10 上运行不同基准测试软件的结果。结果并不出人意料,Linux 的测试表现远好于 Windows,几乎所有测试项目 Linux 发行版 Ubuntu 18.04.1 LTS、Clear Linux 24200、Antergos 18.7-Rolling 和 OpenSUSE Tumbleweed 都比Windows 10 Pro 强,而且性能不只是超过 10% 或 20%,而是 50%,比如 7-Zip 压缩。作者也承认,Windows 10 在高核非一致性内存访问环境下运行某些工作负荷的表现不佳众所周知,他计划接下来测试服务器版的Windows(Windows Server 2016)和 Linux。Media
https://www.solidot.org/story?sid=57562
AMD 的 32 核 64 线程的桌面高端处理器 Threadripper 2990WX 正式发售,AnandTech 等科技网站都公布了评测结果,其中 Phoronix 别出心裁的评测了在相同的硬件配置下,对比 Linux 桌面操作系统和 Windows 10 上运行不同基准测试软件的结果。结果并不出人意料,Linux 的测试表现远好于 Windows,几乎所有测试项目 Linux 发行版 Ubuntu 18.04.1 LTS、Clear Linux 24200、Antergos 18.7-Rolling 和 OpenSUSE Tumbleweed 都比Windows 10 Pro 强,而且性能不只是超过 10% 或 20%,而是 50%,比如 7-Zip 压缩。作者也承认,Windows 10 在高核非一致性内存访问环境下运行某些工作负荷的表现不佳众所周知,他计划接下来测试服务器版的Windows(Windows Server 2016)和 Linux。Media
https://www.solidot.org/story?sid=57562
以太坊暴跌,比特币跌至 6000 美元以内
过去两天,比特币和以太坊的币值都出现了大幅波动,比特币再次跌至了 6000 美元以内,而次于比特币的第二大数字货币以太坊跌到 260 美元左右,最低只有 250 美元。比特币的币值自去年 12 月以来蒸发了超过三分之二,但以太坊更惨烈,其币值在今年一月中旬创下了 1400 美元的峰值,如今只剩下 260 美元,只剩下不到五分之一。其它数字货币也都有不同程度的下跌。数字货币如果不能找不到实际应用,其长期价值是非常可疑的。Media
https://www.solidot.org/story?sid=57563
过去两天,比特币和以太坊的币值都出现了大幅波动,比特币再次跌至了 6000 美元以内,而次于比特币的第二大数字货币以太坊跌到 260 美元左右,最低只有 250 美元。比特币的币值自去年 12 月以来蒸发了超过三分之二,但以太坊更惨烈,其币值在今年一月中旬创下了 1400 美元的峰值,如今只剩下 260 美元,只剩下不到五分之一。其它数字货币也都有不同程度的下跌。数字货币如果不能找不到实际应用,其长期价值是非常可疑的。Media
https://www.solidot.org/story?sid=57563
深圳警方破获拦截短信盗刷银行卡的犯罪团伙
“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类案件 50 余宗,涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后,附近 2G 网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信。这样,就可以获取受害者手机号码,及一些银行、APP 发来的验证码,进而登录受害者账户。随后,通过一些黑客手段,以受害者手机号码为基础,利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步,犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式,且保持静止状态,所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。Media
https://www.solidot.org/story?sid=57564
“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类案件 50 余宗,涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后,附近 2G 网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信。这样,就可以获取受害者手机号码,及一些银行、APP 发来的验证码,进而登录受害者账户。随后,通过一些黑客手段,以受害者手机号码为基础,利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步,犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式,且保持静止状态,所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。Media
https://www.solidot.org/story?sid=57564
戴尔如何绝处逢生
2013 年,陷入困境的戴尔公司 CEO Michael Dell 宣布了 250 亿美元私有化计划,让公司远离公众焦点,留出一丝喘息空间重新思考和定位公司的未来。2018 年,戴尔的前景比五年前要好得多,它的估值也达到了 700 亿美元,几乎是五年前的三倍。它已经计划再次成为上市公司。戴尔重返成功之路的关键是 670 亿美元收购数据存储公司 EMC,它的传统电脑业务收入继续下降,但其它与数据存储相关的企业基础设施相关收入出现了大幅增长。Media
https://www.solidot.org/story?sid=57565
2013 年,陷入困境的戴尔公司 CEO Michael Dell 宣布了 250 亿美元私有化计划,让公司远离公众焦点,留出一丝喘息空间重新思考和定位公司的未来。2018 年,戴尔的前景比五年前要好得多,它的估值也达到了 700 亿美元,几乎是五年前的三倍。它已经计划再次成为上市公司。戴尔重返成功之路的关键是 670 亿美元收购数据存储公司 EMC,它的传统电脑业务收入继续下降,但其它与数据存储相关的企业基础设施相关收入出现了大幅增长。Media
https://www.solidot.org/story?sid=57565
澳大利亚开始讨论向加密设备引入后门的法案
澳大利亚议会从本周开始讨论向加密设备引入后门的法案。法案的细节没有公开,根据此前公布的法案会议摘要,该法案落实措施解决加密设备和通信对国家安全和执法调查的影响,为政府机构和私营企业合作提供一个框架,让执法能适应日益复杂的网络环境。法案要求本国企业和外国企业为政府提供更多帮助。虽然一直否认,澳大利亚政府系统通过在加密设备和通信植入后门来实现对加密设备和通信的访问。如果没有后门,设备制造商和运营商也无法破解端对端加密。Media
https://www.solidot.org/story?sid=57566
澳大利亚议会从本周开始讨论向加密设备引入后门的法案。法案的细节没有公开,根据此前公布的法案会议摘要,该法案落实措施解决加密设备和通信对国家安全和执法调查的影响,为政府机构和私营企业合作提供一个框架,让执法能适应日益复杂的网络环境。法案要求本国企业和外国企业为政府提供更多帮助。虽然一直否认,澳大利亚政府系统通过在加密设备和通信植入后门来实现对加密设备和通信的访问。如果没有后门,设备制造商和运营商也无法破解端对端加密。Media
https://www.solidot.org/story?sid=57566
恶意传真向黑客打开企业内网之门
利用 1980 年定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险,这些企业在确保传真线路安全上做得非常少。 Check Point 的研究员 Yaniv Balmas 称,传真没有内置任何安全保护措施。他与同事 Eyal Itkin 发现了传真协议的安全漏洞,他们对今天传真使用的规模感到“惊讶”。Balmas 称,传真协议在 1980 年标准化之后就没有任何改变。该协议仍然被惠普制造的多用途打印机使用,惠普已经推送了补丁去修复漏洞。Media
https://www.solidot.org/story?sid=57567
利用 1980 年定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险,这些企业在确保传真线路安全上做得非常少。 Check Point 的研究员 Yaniv Balmas 称,传真没有内置任何安全保护措施。他与同事 Eyal Itkin 发现了传真协议的安全漏洞,他们对今天传真使用的规模感到“惊讶”。Balmas 称,传真协议在 1980 年标准化之后就没有任何改变。该协议仍然被惠普制造的多用途打印机使用,惠普已经推送了补丁去修复漏洞。Media
https://www.solidot.org/story?sid=57567
Android 9.0 Pie 破坏了快充功能
Google 刚刚发布的 Android 9.0 Pie 并非一帆风顺毫无问题,很多用户反馈 Android Pi 影响了手机的快充功能,甚至 Google 自己的旗舰手机 Pixel XL 也报告存在类似的问题。Pixel XL 用户称,手机自带的充电器能正常工作并显示“快速充电”,但第三方充电器不再能快速给手机充电。更奇怪的是,对于用户报告的问题,Google 先是将其标记为“不会修复(不可行)”,然后又将其标记为“已分配(问题重新开放)”。Media
https://www.solidot.org/story?sid=57568
Google 刚刚发布的 Android 9.0 Pie 并非一帆风顺毫无问题,很多用户反馈 Android Pi 影响了手机的快充功能,甚至 Google 自己的旗舰手机 Pixel XL 也报告存在类似的问题。Pixel XL 用户称,手机自带的充电器能正常工作并显示“快速充电”,但第三方充电器不再能快速给手机充电。更奇怪的是,对于用户报告的问题,Google 先是将其标记为“不会修复(不可行)”,然后又将其标记为“已分配(问题重新开放)”。Media
https://www.solidot.org/story?sid=57568
中国小微企业之痛
路透社发表了一篇调查报告,分析了中国小微企业面临的困境。官媒人民日报近日刊登的经济形势年中看的文章,以华为和吉利的销售量大增为例,得出实体经济越来越结实的结论。报导称,1-6 月,中国日均新登记市场主体达 1.81万户。随着“放管服”改革向纵深挺进,创业创新焕发蓬勃生机。但一位从事营业执照代办的中介称,现在申请注册一个企业手续是很快,三周就可以搞定,代理费1,000 元,但要注销至少要三个月,尤其是涉及税务方面的手续更是繁杂,要注册人自己注销很难,通常要找中介,注销的费用大概是 6,000 元左右。为了省事省钱,很多已经破产的企业宁愿选择“安乐死”的方式--不经营也不注销。一位从事宏观经济研究不愿透露姓名的学者就表示,通常要查新注册企业家数很容易,但要查找已经注销的企业家数却比较难。“我们的宣传也是报喜不报忧,好的全方位宣传,有问题的总是遮遮掩掩。”面对转型升级的中国,调结构之痛正体现在经济社会生活的方方面面。放眼望去,虽不乏官媒大力宣传的优质企业转型成功,但面对更多挣扎在生存线上的小微实体企业,人工,原料成本高企,市场需求有限甚至接近饱和,而开拓新市场面临诸多不确定性,也让这些企业对能否看到明天的太阳充满质疑。Media
https://www.solidot.org/story?sid=57569
路透社发表了一篇调查报告,分析了中国小微企业面临的困境。官媒人民日报近日刊登的经济形势年中看的文章,以华为和吉利的销售量大增为例,得出实体经济越来越结实的结论。报导称,1-6 月,中国日均新登记市场主体达 1.81万户。随着“放管服”改革向纵深挺进,创业创新焕发蓬勃生机。但一位从事营业执照代办的中介称,现在申请注册一个企业手续是很快,三周就可以搞定,代理费1,000 元,但要注销至少要三个月,尤其是涉及税务方面的手续更是繁杂,要注册人自己注销很难,通常要找中介,注销的费用大概是 6,000 元左右。为了省事省钱,很多已经破产的企业宁愿选择“安乐死”的方式--不经营也不注销。一位从事宏观经济研究不愿透露姓名的学者就表示,通常要查新注册企业家数很容易,但要查找已经注销的企业家数却比较难。“我们的宣传也是报喜不报忧,好的全方位宣传,有问题的总是遮遮掩掩。”面对转型升级的中国,调结构之痛正体现在经济社会生活的方方面面。放眼望去,虽不乏官媒大力宣传的优质企业转型成功,但面对更多挣扎在生存线上的小微实体企业,人工,原料成本高企,市场需求有限甚至接近饱和,而开拓新市场面临诸多不确定性,也让这些企业对能否看到明天的太阳充满质疑。Media
https://www.solidot.org/story?sid=57569
印度计划限制美国科技巨头影响力
《华尔街日报》报道(付费墙),印度决策者正在寻求限制美国科技巨头的影响力。此举可能将影响美国公司继续开拓印度市场。印度计划参考中国的做法控制公民数据和保护本土企业。拟议中的新规已让美国科技公司感到担心;这些新规近几周以一系列政府政策草案的形式私下流出。美国公司在印度市场投入了数十亿美元,因为印度对外国竞争者相对开放,这一点与中国不同。这种情况可能即将改变。根据新的电子商务法草案,印度用户在电商平台、社交媒体和搜索引擎产生的数据必须储存在印度境内,而且政府需要能获取这些数据。印度决策者和本国创业公司担心由于美国巨头的竞争它们难以发展壮大,他们看到了中国的限制政策如何帮助它创造出了世界知名的科技品牌,如阿里巴巴和腾讯。Media
https://www.solidot.org/story?sid=57570
《华尔街日报》报道(付费墙),印度决策者正在寻求限制美国科技巨头的影响力。此举可能将影响美国公司继续开拓印度市场。印度计划参考中国的做法控制公民数据和保护本土企业。拟议中的新规已让美国科技公司感到担心;这些新规近几周以一系列政府政策草案的形式私下流出。美国公司在印度市场投入了数十亿美元,因为印度对外国竞争者相对开放,这一点与中国不同。这种情况可能即将改变。根据新的电子商务法草案,印度用户在电商平台、社交媒体和搜索引擎产生的数据必须储存在印度境内,而且政府需要能获取这些数据。印度决策者和本国创业公司担心由于美国巨头的竞争它们难以发展壮大,他们看到了中国的限制政策如何帮助它创造出了世界知名的科技品牌,如阿里巴巴和腾讯。Media
https://www.solidot.org/story?sid=57570
友好的狐狸帮助我们理解行为遗传学
从 1959 年起,Dmitry Belyaev 在西伯利亚西南进行了独一无二的红狐驯化实验。在选择性饲养了数代之后,驯养的狐狸变得安静且友好,它们有着娃娃脸,下垂的耳朵和弯曲的尾巴。现在,研究人员在《Nature Ecology & Evolution》期刊上发表报告,对比了温顺、攻击性行为的狐狸基因组,他们确定了 103 个基因组区域,其中一些区域负责驯服或攻击行为。研究人员将 103 个基因组区域与其他哺乳动物的区域进行比较,发现了一些令人信服的相似之处。例如,他们确定了狐狸行为的某些区域与狗驯化过程中的重要区域之间存在重叠,以及与人类 Williams-Beuren 综合征相关的区域匹配,这是一种遗传性疾病,特征为极其外向和友好。还有一个基因也引起了研究人员的兴趣:SorCS1。这个基因涉及到突触的形成、功能和可塑性,以及其他功能。尽管从未有人知道它对社会行为做出了贡献,但SorCS1显然与狐狸的一种特殊行为有关。Media
https://www.solidot.org/story?sid=57571
从 1959 年起,Dmitry Belyaev 在西伯利亚西南进行了独一无二的红狐驯化实验。在选择性饲养了数代之后,驯养的狐狸变得安静且友好,它们有着娃娃脸,下垂的耳朵和弯曲的尾巴。现在,研究人员在《Nature Ecology & Evolution》期刊上发表报告,对比了温顺、攻击性行为的狐狸基因组,他们确定了 103 个基因组区域,其中一些区域负责驯服或攻击行为。研究人员将 103 个基因组区域与其他哺乳动物的区域进行比较,发现了一些令人信服的相似之处。例如,他们确定了狐狸行为的某些区域与狗驯化过程中的重要区域之间存在重叠,以及与人类 Williams-Beuren 综合征相关的区域匹配,这是一种遗传性疾病,特征为极其外向和友好。还有一个基因也引起了研究人员的兴趣:SorCS1。这个基因涉及到突触的形成、功能和可塑性,以及其他功能。尽管从未有人知道它对社会行为做出了贡献,但SorCS1显然与狐狸的一种特殊行为有关。Media
https://www.solidot.org/story?sid=57571
电子烟会伤害重要的免疫细胞
电子烟(又称电子雾化器)是否真的比传统香烟“健康”?英国研究人员在《Thorax》期刊上发表报告称,电子烟会伤害重要的免疫细胞。研究员从八名没有吸烟习惯的人抽取肺样本,在实验室内测试电子烟对这些样本的影响。他们发现,电子烟放出的烟雾令这些肺组织发炎,样本内的肺泡巨噬细胞也受烟雾影响减少活动。这种细胞负责清除人体内可能有害的尘粒、细菌和致敏原。研究员指,实验中肺样本的反应,与一般吸烟者肺部和肺病长期患者的反应差不多。研究员同时强调,实验室内的模拟测试只进行了 48 小时,结果不能作准,他们必须进行更多研究,才能断定电子烟对人体的长期影响。Media
https://www.solidot.org/story?sid=57572
电子烟(又称电子雾化器)是否真的比传统香烟“健康”?英国研究人员在《Thorax》期刊上发表报告称,电子烟会伤害重要的免疫细胞。研究员从八名没有吸烟习惯的人抽取肺样本,在实验室内测试电子烟对这些样本的影响。他们发现,电子烟放出的烟雾令这些肺组织发炎,样本内的肺泡巨噬细胞也受烟雾影响减少活动。这种细胞负责清除人体内可能有害的尘粒、细菌和致敏原。研究员指,实验中肺样本的反应,与一般吸烟者肺部和肺病长期患者的反应差不多。研究员同时强调,实验室内的模拟测试只进行了 48 小时,结果不能作准,他们必须进行更多研究,才能断定电子烟对人体的长期影响。Media
https://www.solidot.org/story?sid=57572
俄罗斯采购中国产品破解加密消息应用
BBC 报道(俄语),俄罗斯调查委员从美亚柏科采购取证魔方去检测和解码消息应用 Telegram、Skype 和 Viber 等的存档。根据政府采购文件,调查委员会上个月在采购取证魔方上花了 500 万卢布。取证魔方能破解 Android OS 和 iOS,自动提取设备 ID,包括用户名,电子邮件和电话号码。它还能获取社交网络 Facebook 和 Twitter 的数据。BBC 认为,取证魔方解码的是 Telegram 的普通消息,而非启用端对端加密的加密消息,端对端加密被认为不太可能被任何公司或设备破解。Media
https://www.solidot.org/story?sid=57573
BBC 报道(俄语),俄罗斯调查委员从美亚柏科采购取证魔方去检测和解码消息应用 Telegram、Skype 和 Viber 等的存档。根据政府采购文件,调查委员会上个月在采购取证魔方上花了 500 万卢布。取证魔方能破解 Android OS 和 iOS,自动提取设备 ID,包括用户名,电子邮件和电话号码。它还能获取社交网络 Facebook 和 Twitter 的数据。BBC 认为,取证魔方解码的是 Telegram 的普通消息,而非启用端对端加密的加密消息,端对端加密被认为不太可能被任何公司或设备破解。Media
https://www.solidot.org/story?sid=57573
埃尔多安号召抵制 iPhone
土耳其总统埃尔多安(Recep Tayyip Erdoga)号召抵制 iPhone 以抗议美国的经济攻击。美国目前正要求土耳其释放一名福音派牧师,并对土耳其的钢铁和铝材关税翻倍,制裁了两名政府部长。土耳其的货币在本月贬值了四分之一。埃尔多安称,土耳其八千万国民应该停止购买美国的电子产品。他建议购买三星的智能手机,或本土品牌 Venus Vestel。Media
https://www.solidot.org/story?sid=57574
土耳其总统埃尔多安(Recep Tayyip Erdoga)号召抵制 iPhone 以抗议美国的经济攻击。美国目前正要求土耳其释放一名福音派牧师,并对土耳其的钢铁和铝材关税翻倍,制裁了两名政府部长。土耳其的货币在本月贬值了四分之一。埃尔多安称,土耳其八千万国民应该停止购买美国的电子产品。他建议购买三星的智能手机,或本土品牌 Venus Vestel。Media
https://www.solidot.org/story?sid=57574
英特尔处理器新漏洞:L1 Terminal Fault
英特尔披露了新的处理器漏洞:L1 Terminal Fault(L1TF) aka Foreshadow。AMD 发表声明它的处理器不受该漏洞影响,主要云服务供应商都已发表安全公告(AWS,Google Cloud,Azure 等)。L1TF 或 Foreshadow 是一种预测执行攻击,类似今年一月披露的 Meltdown 漏洞,允许攻击者从 PC 或第三方云窃取敏感信息。Foreshadow 有两个版本,第一种设计提取英特尔 SGX 安全区保护的数据,第二种 Next Generation (NG)影响虚拟机,虚拟机管理器程序,操作系统内核内存,系统管理模式内存,Foreshadow-NG 潜在可被用于读取 L1 缓存中的任何信息,读取运行在同一处理器其它线程上的虚拟机中储存的信息(因为超线程共享 L1 缓存)。最简单的解决方法显然是关闭超线程,但这无疑会带来巨大的性能开销。其它解决方案同样会带来性能开销,Linux 内核的稳定分支已经释出了补丁,详细的技术细节可浏览 LWN 的分析。Media
https://www.solidot.org/story?sid=57575
英特尔披露了新的处理器漏洞:L1 Terminal Fault(L1TF) aka Foreshadow。AMD 发表声明它的处理器不受该漏洞影响,主要云服务供应商都已发表安全公告(AWS,Google Cloud,Azure 等)。L1TF 或 Foreshadow 是一种预测执行攻击,类似今年一月披露的 Meltdown 漏洞,允许攻击者从 PC 或第三方云窃取敏感信息。Foreshadow 有两个版本,第一种设计提取英特尔 SGX 安全区保护的数据,第二种 Next Generation (NG)影响虚拟机,虚拟机管理器程序,操作系统内核内存,系统管理模式内存,Foreshadow-NG 潜在可被用于读取 L1 缓存中的任何信息,读取运行在同一处理器其它线程上的虚拟机中储存的信息(因为超线程共享 L1 缓存)。最简单的解决方法显然是关闭超线程,但这无疑会带来巨大的性能开销。其它解决方案同样会带来性能开销,Linux 内核的稳定分支已经释出了补丁,详细的技术细节可浏览 LWN 的分析。Media
https://www.solidot.org/story?sid=57575
陆奇将负责 Y 孵化器中国
硅谷风投公司 Y 孵化器宣布,前微软百度执行官陆奇将执掌 Y 孵化器中国, 并担任其研究实验室 YC Research 的负责人。Y 孵化器总裁 Sam Altman 称他尝试招募陆奇多年,现在终于如愿以偿了。他表示,Y 孵化器相信科技推动创新,如果给创业公司足够长的时间,它们能做出令人刮目相看的事情,黑客也能改变世界。Sam Altman 表示,陆奇将担任 Y 孵化器中国的创始 CEO,结合硅谷和中国最好的一部分,推动更多的创新。Media
https://www.solidot.org/story?sid=57576
硅谷风投公司 Y 孵化器宣布,前微软百度执行官陆奇将执掌 Y 孵化器中国, 并担任其研究实验室 YC Research 的负责人。Y 孵化器总裁 Sam Altman 称他尝试招募陆奇多年,现在终于如愿以偿了。他表示,Y 孵化器相信科技推动创新,如果给创业公司足够长的时间,它们能做出令人刮目相看的事情,黑客也能改变世界。Sam Altman 表示,陆奇将担任 Y 孵化器中国的创始 CEO,结合硅谷和中国最好的一部分,推动更多的创新。Media
https://www.solidot.org/story?sid=57576
科学家发现人类大脚趾演化时间较迟
根据发表在 PNAS 期刊上的一项研究,科学家发现人类的大脚趾是脚部最后演化出的部分之一。当人类的祖先开始用脚走路,他们仍然会挂在树上,用脚趾抓住树枝。地面的行走和树上的活动有巨大差异,但利用现有的脚趾其行动仍然十分高效。他们最终演化强有力的大脚趾能在步行和跑步时更高效的推动脚前进。研究人员制作了人类祖先和灵长类近亲的 3D 趾骨关节扫描,然后与现代人类进行对比,揭示了人类前脚的时间和顺序。研究发现,相比其它脚趾,大脚趾演化的时间要迟得多。Media
https://www.solidot.org/story?sid=57577
根据发表在 PNAS 期刊上的一项研究,科学家发现人类的大脚趾是脚部最后演化出的部分之一。当人类的祖先开始用脚走路,他们仍然会挂在树上,用脚趾抓住树枝。地面的行走和树上的活动有巨大差异,但利用现有的脚趾其行动仍然十分高效。他们最终演化强有力的大脚趾能在步行和跑步时更高效的推动脚前进。研究人员制作了人类祖先和灵长类近亲的 3D 趾骨关节扫描,然后与现代人类进行对比,揭示了人类前脚的时间和顺序。研究发现,相比其它脚趾,大脚趾演化的时间要迟得多。Media
https://www.solidot.org/story?sid=57577
Google Chrome 开始测试“延迟加载”
Google 开始向 Chrome 的测试版本 Chrome Canary 推送新功能“延迟加载(Lazy Loading)”。延迟加载又名懒加载,顾名思义,为了加快页面加载速度优先显示文本第一屏而推迟加载关联对象,这些关联对象直到要使用时才会开始加载。Chrome Canary 目前支持图像和 iframe 的延迟加载。用户需要修改设置启用该功能:chrome://flags/#enable-lazy-image-loading 和 chrome://flags/#enable-lazy-frame-loading,启用之后就能延迟加载图像和 iframe。Media
https://www.solidot.org/story?sid=57578
Google 开始向 Chrome 的测试版本 Chrome Canary 推送新功能“延迟加载(Lazy Loading)”。延迟加载又名懒加载,顾名思义,为了加快页面加载速度优先显示文本第一屏而推迟加载关联对象,这些关联对象直到要使用时才会开始加载。Chrome Canary 目前支持图像和 iframe 的延迟加载。用户需要修改设置启用该功能:chrome://flags/#enable-lazy-image-loading 和 chrome://flags/#enable-lazy-frame-loading,启用之后就能延迟加载图像和 iframe。Media
https://www.solidot.org/story?sid=57578