微软宣布《帝国时代 4》
在科隆游戏展上,微软宣布了其著名即时战略游戏《帝国时代》系列的最新作品《帝国时代 4》,感兴趣的玩家现在就可以去官网注册参加封闭式 Beta 测试。游戏将由世嘉旗下的工作室 Relic Entertainment 开发,由微软发行,将是 Windows 10 独占。微软同时宣布将发布高清版的 《帝国时代 3》和《帝国时代 2》,其中《帝国时代 2》已重制过一次高清版,但这一次两款游戏将支持 4K。《帝国时代》系列的上一代作品《帝国时代 III:亚洲王朝》是在 2007 年推出的,距今正好十年。
http://www.solidot.org/story?sid=53549
在科隆游戏展上,微软宣布了其著名即时战略游戏《帝国时代》系列的最新作品《帝国时代 4》,感兴趣的玩家现在就可以去官网注册参加封闭式 Beta 测试。游戏将由世嘉旗下的工作室 Relic Entertainment 开发,由微软发行,将是 Windows 10 独占。微软同时宣布将发布高清版的 《帝国时代 3》和《帝国时代 2》,其中《帝国时代 2》已重制过一次高清版,但这一次两款游戏将支持 4K。《帝国时代》系列的上一代作品《帝国时代 III:亚洲王朝》是在 2007 年推出的,距今正好十年。
http://www.solidot.org/story?sid=53549
中国对血清白蛋白需求高涨
人类血浆制品贸易这一貌似不大可能的跨太平洋贸易正在美国和中国之间蓬勃发展,中国大量的肝脏疾病提振了对这种维系生命所必需的液体中所含蛋白质的需求。分析师表示,中国患者去年消费了约 300 吨血清白蛋白——人类血浆中的主要蛋白质成分——约占全球总消费量的一半。其中约 60% 为进口,而且这一需求正以每年 15% 的速度增长。世界卫生组织数字显示,中国约有 1 亿人患有某型慢性肝炎,他们是肝硬化和肝癌的高危人群。普遍存在的、把输血当作返老还童药的错误观念也提振了中国的需求。上海一家医院的管理人员说:“有些中国人抱有一种不科学的观念、认为人血白蛋白是一种营养品,一些富有或有特权的消费者,比如退休官员,就有这一需求。”
http://www.solidot.org/story?sid=53550
人类血浆制品贸易这一貌似不大可能的跨太平洋贸易正在美国和中国之间蓬勃发展,中国大量的肝脏疾病提振了对这种维系生命所必需的液体中所含蛋白质的需求。分析师表示,中国患者去年消费了约 300 吨血清白蛋白——人类血浆中的主要蛋白质成分——约占全球总消费量的一半。其中约 60% 为进口,而且这一需求正以每年 15% 的速度增长。世界卫生组织数字显示,中国约有 1 亿人患有某型慢性肝炎,他们是肝硬化和肝癌的高危人群。普遍存在的、把输血当作返老还童药的错误观念也提振了中国的需求。上海一家医院的管理人员说:“有些中国人抱有一种不科学的观念、认为人血白蛋白是一种营养品,一些富有或有特权的消费者,比如退休官员,就有这一需求。”
http://www.solidot.org/story?sid=53550
大疆 Spark 无人机机主必须在 9 月 1 日前更新固件
大疆无人机机主将需要在 9 月 1 日前安装一个强制性固件更新,否则他们的无人机将会无法起飞。抱怨者认为永远不应该买大疆的无人机。在给 Spark 无人机机主的更新通知称,大疆称新的固件增强了飞行安全和性能。如果机主在 9 月 1 日前没有更新,那么无人机将不能再起飞。大疆称它视飞行安全和产品稳定性为其最优先事项,因此决定这将是一次强制性更新。目前不清楚它是如何让无人机无法起飞的。
http://www.solidot.org/story?sid=53551
大疆无人机机主将需要在 9 月 1 日前安装一个强制性固件更新,否则他们的无人机将会无法起飞。抱怨者认为永远不应该买大疆的无人机。在给 Spark 无人机机主的更新通知称,大疆称新的固件增强了飞行安全和性能。如果机主在 9 月 1 日前没有更新,那么无人机将不能再起飞。大疆称它视飞行安全和产品稳定性为其最优先事项,因此决定这将是一次强制性更新。目前不清楚它是如何让无人机无法起飞的。
http://www.solidot.org/story?sid=53551
北京将允许租房户子女在本地入学
根据一项政府新政征求意见稿,在北京租房的家长们将有机会让他们的孩子在本地入学。该新政将让一些外来人口家庭的生活发生重大变化,目前这些家庭的孩子们在他们的家乡上学。该计划旨在为中国一线城市的房地产价格降温,并避免对中国负债累累的金融体系造成进一步的压力,它将消除目前外来人口家庭买房而非租房的最大动机之一。外来人口在北京买房并符合其他条件后可以让他们的孩子在北京上学。这推升了北京房价。但按照上周发布的新政征求意见稿,外来人口如果满足特定条件,子女就可以在北京上学。在北京的 2200 万居民当中,三分之二没有本地户口,这让他们无法享受本地市民的全部权利,其中最重要的是领取养老金、享受医保以及在当地入学。
http://www.solidot.org/story?sid=53552
根据一项政府新政征求意见稿,在北京租房的家长们将有机会让他们的孩子在本地入学。该新政将让一些外来人口家庭的生活发生重大变化,目前这些家庭的孩子们在他们的家乡上学。该计划旨在为中国一线城市的房地产价格降温,并避免对中国负债累累的金融体系造成进一步的压力,它将消除目前外来人口家庭买房而非租房的最大动机之一。外来人口在北京买房并符合其他条件后可以让他们的孩子在北京上学。这推升了北京房价。但按照上周发布的新政征求意见稿,外来人口如果满足特定条件,子女就可以在北京上学。在北京的 2200 万居民当中,三分之二没有本地户口,这让他们无法享受本地市民的全部权利,其中最重要的是领取养老金、享受医保以及在当地入学。
http://www.solidot.org/story?sid=53552
Google 正式发布了 Android 8.0 Oreo
Google 正式发布了 Android 8.0 Oreo,名字来自著名饼干品牌奥利奥,之前它曾用牛轧糖、棉花糖、奇巧巧克力等糖果为名。Google 称 Android 8.0 更智能、更快和更强大。主要新特性包括:画中画,允许一次浏览两个应用;通知点,允许用户浏览通知概况然后查看其中最重要的;安全功能 Google Play Protect;更严格的应用安装控制;最小化后台应用电池消耗,延长电池使用时间;自动填写;等等。Google 表示新版将很快推送给 Pixel、Nexus 5X/6P 等手机的用户,其它品牌如 Essential 和诺基亚也都有各自升级时间表,中国现有 Android 用户获得升级的可能性不太大。
http://www.solidot.org/story?sid=53553
Google 正式发布了 Android 8.0 Oreo,名字来自著名饼干品牌奥利奥,之前它曾用牛轧糖、棉花糖、奇巧巧克力等糖果为名。Google 称 Android 8.0 更智能、更快和更强大。主要新特性包括:画中画,允许一次浏览两个应用;通知点,允许用户浏览通知概况然后查看其中最重要的;安全功能 Google Play Protect;更严格的应用安装控制;最小化后台应用电池消耗,延长电池使用时间;自动填写;等等。Google 表示新版将很快推送给 Pixel、Nexus 5X/6P 等手机的用户,其它品牌如 Essential 和诺基亚也都有各自升级时间表,中国现有 Android 用户获得升级的可能性不太大。
http://www.solidot.org/story?sid=53553
比特大陆开发 AI 芯片
最大的矿机制造商比特大陆计划将矿机使用的 ASIC 技术应用于 AI 领域,公司联合创始人詹克团和吴忌寒正准备推出基于 ASIC 的深度学习芯片,以科幻小说《三体》中的虚构超级电脑智子为名。如果一切按计划进行,数以千计的智子单元将在世界各地的数据中心训练神经网络。ASIC 芯片设计能以极高的效率执行单一功能,比特大陆的深度学习芯片设想在芯片中集成最常见的深度学习算法,极大的提升效率。用户可以在芯片上应用其数据集和构建模型,使用神经网络更快的产生结果和从结果进行学习。Google AI 子公司 DeepMind 就使用其定制的芯片 Tensor Processing Unit 去训练围棋 AI AlphaGo。百度、腾讯和阿里巴巴都是比特大陆的目标客户。
http://www.solidot.org/story?sid=53554
最大的矿机制造商比特大陆计划将矿机使用的 ASIC 技术应用于 AI 领域,公司联合创始人詹克团和吴忌寒正准备推出基于 ASIC 的深度学习芯片,以科幻小说《三体》中的虚构超级电脑智子为名。如果一切按计划进行,数以千计的智子单元将在世界各地的数据中心训练神经网络。ASIC 芯片设计能以极高的效率执行单一功能,比特大陆的深度学习芯片设想在芯片中集成最常见的深度学习算法,极大的提升效率。用户可以在芯片上应用其数据集和构建模型,使用神经网络更快的产生结果和从结果进行学习。Google AI 子公司 DeepMind 就使用其定制的芯片 Tensor Processing Unit 去训练围棋 AI AlphaGo。百度、腾讯和阿里巴巴都是比特大陆的目标客户。
http://www.solidot.org/story?sid=53554
上海执法机构突击搜查 ICO 峰会
首次代币发行(ICO)在中国也十分火热,以至于上海执法机构以“疑似传销”为由搜查了一个 ICO 峰会。这次搜查针对的是 7 月 30 日至 31 日在上海举办的 “2017Finwise 纷智全球区块链峰会”,主办方上海若灵软件技术有限公司推出了名为“熵”的代币,在其平台展开 ICO。上海市浦东新区市场监督管理局称它责令停止会议进程,并约谈当事人。这一消息传出之后,ICO 代币出现了不同程度的下跌,其中熵下跌幅度超过 20%。比特币和以太坊币值没出现多大变化。
http://www.solidot.org/story?sid=53555
首次代币发行(ICO)在中国也十分火热,以至于上海执法机构以“疑似传销”为由搜查了一个 ICO 峰会。这次搜查针对的是 7 月 30 日至 31 日在上海举办的 “2017Finwise 纷智全球区块链峰会”,主办方上海若灵软件技术有限公司推出了名为“熵”的代币,在其平台展开 ICO。上海市浦东新区市场监督管理局称它责令停止会议进程,并约谈当事人。这一消息传出之后,ICO 代币出现了不同程度的下跌,其中熵下跌幅度超过 20%。比特币和以太坊币值没出现多大变化。
http://www.solidot.org/story?sid=53555
智利为保护企鹅拒绝采矿
智利政府拒绝了价值十亿美元的采矿项目,因为它可能干扰到海洋生命,尤其是濒危动物企鹅。智利公司 Andes Iron 想要在北部的 Coquimbo 区开采铁矿和建造新的港口。Coquimbo 区接近于 Humboldt 企鹅保护区,该保护区生活了全世界 80% 的 Humboldt 企鹅和其它濒危物种,包括蓝鲸、长须鲸和海獭。智利环境部长 Marcelo Mena 称,他拥护开发,但开发不能以环境遗产为代价。
http://www.solidot.org/story?sid=53556
智利政府拒绝了价值十亿美元的采矿项目,因为它可能干扰到海洋生命,尤其是濒危动物企鹅。智利公司 Andes Iron 想要在北部的 Coquimbo 区开采铁矿和建造新的港口。Coquimbo 区接近于 Humboldt 企鹅保护区,该保护区生活了全世界 80% 的 Humboldt 企鹅和其它濒危物种,包括蓝鲸、长须鲸和海獭。智利环境部长 Marcelo Mena 称,他拥护开发,但开发不能以环境遗产为代价。
http://www.solidot.org/story?sid=53556
中国禁止公司用长句和段落组成的名字注册
根据工商总局公布的新规定,新公司不得注册用长句和段落组成的名字——比如“宝鸡有一群怀揣着梦想的少年相信在牛大叔的带领下会创造生命的奇迹网络科技有限公司”,或包含敏感语言,包括政治词汇的名字。规定还含糊地授权政府把不恰当的名字改成恰当的。在中国,很多行业的兴起几乎没有受政府鼓动的影响。但企业家常常会超过限度。随着中国经济不断成熟,官方开始越来越多地讨论改善监管执法,并更好地保护商标和专利。公司名称就是这个问题的一个缩影。大连万达董事长王健林去年在一档电视节目上表示,他创业之初的目标是“赚他一个亿”。几个月时间里,32 个注册名称使用了这个短语。
http://www.solidot.org/story?sid=53557
根据工商总局公布的新规定,新公司不得注册用长句和段落组成的名字——比如“宝鸡有一群怀揣着梦想的少年相信在牛大叔的带领下会创造生命的奇迹网络科技有限公司”,或包含敏感语言,包括政治词汇的名字。规定还含糊地授权政府把不恰当的名字改成恰当的。在中国,很多行业的兴起几乎没有受政府鼓动的影响。但企业家常常会超过限度。随着中国经济不断成熟,官方开始越来越多地讨论改善监管执法,并更好地保护商标和专利。公司名称就是这个问题的一个缩影。大连万达董事长王健林去年在一档电视节目上表示,他创业之初的目标是“赚他一个亿”。几个月时间里,32 个注册名称使用了这个短语。
http://www.solidot.org/story?sid=53557
Windows 应用商店充斥着盗版流媒体应用
盗版是微软最好的盟友,今天这句话仍然是正确的。在 Windows 官方应用商店,最流行的免费应用有一些带有吸引人眼球的宣传,比如提供尚未从院线下线的最新好莱坞大片。盗版流媒体应用并非是官方商店的孤立现象,但令人惊讶的是这些应用的开发者甚至都不屑于隐藏其活动。这些盗版流媒体应用有的依赖于广告,有的提供了应用内付费购买。一些应用利用的是微软自己的广告平台 Ad Monetization platform。
http://www.solidot.org/story?sid=53558
盗版是微软最好的盟友,今天这句话仍然是正确的。在 Windows 官方应用商店,最流行的免费应用有一些带有吸引人眼球的宣传,比如提供尚未从院线下线的最新好莱坞大片。盗版流媒体应用并非是官方商店的孤立现象,但令人惊讶的是这些应用的开发者甚至都不屑于隐藏其活动。这些盗版流媒体应用有的依赖于广告,有的提供了应用内付费购买。一些应用利用的是微软自己的广告平台 Ad Monetization platform。
http://www.solidot.org/story?sid=53558
Autosonda:自动化检测防火墙规则工具
lot 写道 "8 月 14 日,在加拿大温哥华举行的 FOCI 2017,研究者介绍了一个名为 Autosonda 的工具(PDF),用于自动检测防火墙的规则集和漏洞。Autosonda 旨在发现防火墙的 “模式”、“机制” 和 “技术”。模式说的是,防火墙检测的特征值,比如协议字段值。机制是如何提取特征的,比如使用正则表达式。技术是指屏蔽的效果是怎么样的,比如说一个提示被屏蔽的页面,或是注入的 RST。该系统依赖于运行在受审查的环境的客户端和在审查范围外的服务器。有些客户端测试需要 root 权限。研究者连接了纽约市的 76 个开放 Wi-Fi 作测试。他们使用访问 xvideos.com (Alexa 上成人类网站里最受欢迎的网站之一)作为网络是否受审查的预过滤器。根据模式,他们发现防火墙检查了 DNS 请求,一些则检查了 HTTP Host header,另一些解析了 Host header 的域名再与 IP 地址黑名单匹配。根据技术,一些防火墙发送了指向屏蔽提示页的伪造的 DNS 响应。根据机制,他们发送 HTTP over UDP,没有防火墙将它屏蔽。他们换用了 80 以外的端口,大多数防火墙会屏蔽。通过追加 query string 规避 URL 屏蔽是可能的,他们尝试同时发送两个 Host headers,一半的防火墙只注意到第一个,另一半的只注意到第二个,一小部分两个都看到了。11/44 的 HTTP 过滤器不重组 TCP,7 个不 IP 分片。改变 DNS 请求的大小写并不能规避过滤,不过有时改变 .com 为 .org 的时候游有用(这发生在他们都指向同一个网站时)。大多数防火墙会被改变 Host header 附近的空格所愚弄,而非大小写。作者说他们发现至少一个防火墙完全过滤了请求,但声称还需要检验。作者也承认,访问被禁止的网站取决于服务器的实现。毕竟请求 HTTP over UDP,标准的 HTTP 服务器是不会理的。 FOCI 2017 会议中另一个有趣的内容是之前提到的 TapDance,这项研究在 2015 年得到了美国国务院的资助,并得以在 ISP 上部署 TapDance。作者们不知道 TapDance 在实际中如何对抗检测,但 TapDance 如果被广泛部署了,那也没什么——因为屏蔽的代价会太高。另外 FOCI 2016 中的 GhostPost 的一位论文作者 Frederick Douglas 也参与了 TapDance 的开发。GhostPost 并没有像教主说的那样,“这玩意儿被用户普遍接受后,新浪微博关闭了”,在上个月 GhostPost 作者称其服务器不再维护。 "
http://www.solidot.org/story?sid=53559
lot 写道 "8 月 14 日,在加拿大温哥华举行的 FOCI 2017,研究者介绍了一个名为 Autosonda 的工具(PDF),用于自动检测防火墙的规则集和漏洞。Autosonda 旨在发现防火墙的 “模式”、“机制” 和 “技术”。模式说的是,防火墙检测的特征值,比如协议字段值。机制是如何提取特征的,比如使用正则表达式。技术是指屏蔽的效果是怎么样的,比如说一个提示被屏蔽的页面,或是注入的 RST。该系统依赖于运行在受审查的环境的客户端和在审查范围外的服务器。有些客户端测试需要 root 权限。研究者连接了纽约市的 76 个开放 Wi-Fi 作测试。他们使用访问 xvideos.com (Alexa 上成人类网站里最受欢迎的网站之一)作为网络是否受审查的预过滤器。根据模式,他们发现防火墙检查了 DNS 请求,一些则检查了 HTTP Host header,另一些解析了 Host header 的域名再与 IP 地址黑名单匹配。根据技术,一些防火墙发送了指向屏蔽提示页的伪造的 DNS 响应。根据机制,他们发送 HTTP over UDP,没有防火墙将它屏蔽。他们换用了 80 以外的端口,大多数防火墙会屏蔽。通过追加 query string 规避 URL 屏蔽是可能的,他们尝试同时发送两个 Host headers,一半的防火墙只注意到第一个,另一半的只注意到第二个,一小部分两个都看到了。11/44 的 HTTP 过滤器不重组 TCP,7 个不 IP 分片。改变 DNS 请求的大小写并不能规避过滤,不过有时改变 .com 为 .org 的时候游有用(这发生在他们都指向同一个网站时)。大多数防火墙会被改变 Host header 附近的空格所愚弄,而非大小写。作者说他们发现至少一个防火墙完全过滤了请求,但声称还需要检验。作者也承认,访问被禁止的网站取决于服务器的实现。毕竟请求 HTTP over UDP,标准的 HTTP 服务器是不会理的。 FOCI 2017 会议中另一个有趣的内容是之前提到的 TapDance,这项研究在 2015 年得到了美国国务院的资助,并得以在 ISP 上部署 TapDance。作者们不知道 TapDance 在实际中如何对抗检测,但 TapDance 如果被广泛部署了,那也没什么——因为屏蔽的代价会太高。另外 FOCI 2016 中的 GhostPost 的一位论文作者 Frederick Douglas 也参与了 TapDance 的开发。GhostPost 并没有像教主说的那样,“这玩意儿被用户普遍接受后,新浪微博关闭了”,在上个月 GhostPost 作者称其服务器不再维护。 "
http://www.solidot.org/story?sid=53559
Windows 10 Pro 将移除对 ReFS 的支持
对于即将发布的 Windows 10 Fall Creators Update,微软将从专业版 Windows 10 Pro 中移除对 ReFS 文件系统的支持。现有的 ReFS 卷将能继续工作,但 Pro 用户将无法再创建新的 ReFS 卷。ReFS 是 Resilient File System 的缩写,加入了现代文件系统像甲骨文的 ZFS 和 Linux btrfs 的新特性,如集成校验和探测数据错误。根据 Fall Creators Update 列出的移除或弃用的功能,Windows 10 Enterprise 和 Windows 10 Pro for Workstations 是唯二继续支持 ReFS 的版本。
http://www.solidot.org/story?sid=53560
对于即将发布的 Windows 10 Fall Creators Update,微软将从专业版 Windows 10 Pro 中移除对 ReFS 文件系统的支持。现有的 ReFS 卷将能继续工作,但 Pro 用户将无法再创建新的 ReFS 卷。ReFS 是 Resilient File System 的缩写,加入了现代文件系统像甲骨文的 ZFS 和 Linux btrfs 的新特性,如集成校验和探测数据错误。根据 Fall Creators Update 列出的移除或弃用的功能,Windows 10 Enterprise 和 Windows 10 Pro for Workstations 是唯二继续支持 ReFS 的版本。
http://www.solidot.org/story?sid=53560
美国逮捕 AlphaBay 上的一个贩毒团伙
美国检方宣布逮捕了六名南加州人,他们被控在暗网市场丝绸之路和 AlphaBay 上贩毒,出售了超过 700 万美元的麻醉毒品。六名嫌疑人是五男一女,他们被控是 AlphaBay账号 HumboldtFarms 的幕后操作者,其中一名共犯被指是丝绸之路账号 PureFireMeds 的幕后操作者。丝绸之路和 AlphaBay 分别于 2013 年 10 月和 2017 年 7 月被执法部门关闭,服务器都被扣押。两名主要嫌疑人 William Farber 和 Bryan Lemons 都是洛杉矶人,他们被控合谋持有和分售受控药品,合谋洗钱。联邦当局认为他们使用合法大麻生意作为掩护洗白来自暗网贩毒的收入。
http://www.solidot.org/story?sid=53561
美国检方宣布逮捕了六名南加州人,他们被控在暗网市场丝绸之路和 AlphaBay 上贩毒,出售了超过 700 万美元的麻醉毒品。六名嫌疑人是五男一女,他们被控是 AlphaBay账号 HumboldtFarms 的幕后操作者,其中一名共犯被指是丝绸之路账号 PureFireMeds 的幕后操作者。丝绸之路和 AlphaBay 分别于 2013 年 10 月和 2017 年 7 月被执法部门关闭,服务器都被扣押。两名主要嫌疑人 William Farber 和 Bryan Lemons 都是洛杉矶人,他们被控合谋持有和分售受控药品,合谋洗钱。联邦当局认为他们使用合法大麻生意作为掩护洗白来自暗网贩毒的收入。
http://www.solidot.org/story?sid=53561
京沪高铁将从 9 月 21 日起提速至时速 350 公里
官媒报道,中国铁路总公司宣布将从今年 9 月 21 日起实施新的列车运行图。届时七对复兴号动车组将在京沪高铁率先以时速 350 公里投入运营。复兴号是新型的中国标动动车组,今年 7 月在京沪高铁开展了时速 350 公里实车、实重和实速检验检测、可行性研究和运营安全评估。专家评审认为,京沪高铁满足时速 350 公里运营要求。京沪高铁原来使用的和谐号动车组支持时速 350 公里,2011 年 7 月 23 日温州发生了导致 40 人死亡的动车追尾事故后,中国决定将高铁动车组时速降至 300 公里。官媒财新网的报道声称中国是从 2011 年 7 月 1 日开始降速运营的,但维基百科称是从当年 8 月 13 日起开始降速。
http://www.solidot.org/story?sid=53562
官媒报道,中国铁路总公司宣布将从今年 9 月 21 日起实施新的列车运行图。届时七对复兴号动车组将在京沪高铁率先以时速 350 公里投入运营。复兴号是新型的中国标动动车组,今年 7 月在京沪高铁开展了时速 350 公里实车、实重和实速检验检测、可行性研究和运营安全评估。专家评审认为,京沪高铁满足时速 350 公里运营要求。京沪高铁原来使用的和谐号动车组支持时速 350 公里,2011 年 7 月 23 日温州发生了导致 40 人死亡的动车追尾事故后,中国决定将高铁动车组时速降至 300 公里。官媒财新网的报道声称中国是从 2011 年 7 月 1 日开始降速运营的,但维基百科称是从当年 8 月 13 日起开始降速。
http://www.solidot.org/story?sid=53562
DeTor: 在 Tor 网络中避开一个地理区域
国家级的对手能审查 Tor 回路和对匿名网络发动去匿名攻击。Tor 允许用户将指定地理区域排除在回路选择之外,但这项功能向用户提供的只是虚幻的控制,事实上没多少效果。测试显示,选择排除美国 Tor 节点但实际上只有十分之一的时间避开了美国区。在上周举行的 USENIX 安全会议上,马里兰州大学的三名研究人员报告了(PDF)他们开发的 DeTor 技术,真正帮助用户在 Tor 网络中避开一个特定地理区域。DeTor 不需要修改 Tor 协议,也不需要互联网拓扑图,它能避开审查和基于时序的去匿名攻击。
http://www.solidot.org/story?sid=53563
国家级的对手能审查 Tor 回路和对匿名网络发动去匿名攻击。Tor 允许用户将指定地理区域排除在回路选择之外,但这项功能向用户提供的只是虚幻的控制,事实上没多少效果。测试显示,选择排除美国 Tor 节点但实际上只有十分之一的时间避开了美国区。在上周举行的 USENIX 安全会议上,马里兰州大学的三名研究人员报告了(PDF)他们开发的 DeTor 技术,真正帮助用户在 Tor 网络中避开一个特定地理区域。DeTor 不需要修改 Tor 协议,也不需要互联网拓扑图,它能避开审查和基于时序的去匿名攻击。
http://www.solidot.org/story?sid=53563
中国公司提供的广告 SDK 被发现内置后门
安全公司 Lookout Security Intelligence 的研究人员报告,浙江每日互动网络科技股份有限公司(个推)提供的个信广告 SDK 被发现内置后门,允许下载和执行任意代码。用户最初下载的应用也许是干净的,但广告 SDK 通过向个信服务器发送请求悄悄的下载加密文件,引入恶意功能,收集用户个人数据,个信可以根据需要随时引入恶意间谍功能。不是所有版本的个信广告 SDK 都含有后门,包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。在 Google 官方应用商店 Google Play,超过 500 款应用使用了恶意版本的个信广告 SDK,这些应用的下载量超过一亿次。Google 在接到通知后从官方商店移除了恶意版本,或者更新到了使用非侵入式 广告 SDK的版本。
http://www.solidot.org/story?sid=53564
安全公司 Lookout Security Intelligence 的研究人员报告,浙江每日互动网络科技股份有限公司(个推)提供的个信广告 SDK 被发现内置后门,允许下载和执行任意代码。用户最初下载的应用也许是干净的,但广告 SDK 通过向个信服务器发送请求悄悄的下载加密文件,引入恶意功能,收集用户个人数据,个信可以根据需要随时引入恶意间谍功能。不是所有版本的个信广告 SDK 都含有后门,包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。在 Google 官方应用商店 Google Play,超过 500 款应用使用了恶意版本的个信广告 SDK,这些应用的下载量超过一亿次。Google 在接到通知后从官方商店移除了恶意版本,或者更新到了使用非侵入式 广告 SDK的版本。
http://www.solidot.org/story?sid=53564
陪审团裁定强生向声称因使用爽身粉患癌症的女子赔偿 4.17 亿美元
洛杉矶的一个陪审团裁定强生公司需要向声称因使用该公司爽身粉/滑石粉而患卵巢癌的女子 Eva Echeverria 赔偿 4.17 亿美元。强生公司因爽身粉而面临一系列诉讼,起诉者们指责强生明知滑石粉和与卵巢癌的相关性却未能对使用者发出警告,而强生则坚称有确凿的科学证据和临床证据表明使用滑石粉是安全的。强生公司目前正面临超过 5000 起相关诉讼。最新的裁决是至今赔偿金额最高的一起。
http://www.solidot.org/story?sid=53565
洛杉矶的一个陪审团裁定强生公司需要向声称因使用该公司爽身粉/滑石粉而患卵巢癌的女子 Eva Echeverria 赔偿 4.17 亿美元。强生公司因爽身粉而面临一系列诉讼,起诉者们指责强生明知滑石粉和与卵巢癌的相关性却未能对使用者发出警告,而强生则坚称有确凿的科学证据和临床证据表明使用滑石粉是安全的。强生公司目前正面临超过 5000 起相关诉讼。最新的裁决是至今赔偿金额最高的一起。
http://www.solidot.org/story?sid=53565
MPAA 赢得对迅雷的盗版诉讼
美国电影协会(MPAA)赢得了对迅雷的版权侵犯诉讼,获得 140 万人民币的赔偿金,并支付其诉讼费。2014 年 6 月,中国最流行的 BT 客户端迅雷与 MPAA 签署了反盗版内容保护协议,将实现一个内容识别机制确保下载的视频获得了 MPAA 会员公司的合法授权。除了内容识别技术,迅雷还同意展开宣传教育,帮助用户了解盗版的害处。但这项交易未能按计划进行,2014 年 10 月,MPAA 向美国政府投诉迅雷的服务盗版猖獗。2015 年 1 月,MPAA 起诉迅雷侵犯版权。深圳南山区法院本周作出裁决,迅雷未经授权在其平台提供了 MPAA 会员的 28 部电影。
http://www.solidot.org/story?sid=53566
美国电影协会(MPAA)赢得了对迅雷的版权侵犯诉讼,获得 140 万人民币的赔偿金,并支付其诉讼费。2014 年 6 月,中国最流行的 BT 客户端迅雷与 MPAA 签署了反盗版内容保护协议,将实现一个内容识别机制确保下载的视频获得了 MPAA 会员公司的合法授权。除了内容识别技术,迅雷还同意展开宣传教育,帮助用户了解盗版的害处。但这项交易未能按计划进行,2014 年 10 月,MPAA 向美国政府投诉迅雷的服务盗版猖獗。2015 年 1 月,MPAA 起诉迅雷侵犯版权。深圳南山区法院本周作出裁决,迅雷未经授权在其平台提供了 MPAA 会员的 28 部电影。
http://www.solidot.org/story?sid=53566
Google 发布 Chrome Enterprise
Google 发布了一个针对企业级用户满足企业用户需求的 Chrome OS 版本 —— Chrome Enterprise,每台设备每年 50 美元。Google 称, Chrome Enterprise 提供了一系列面向企业的功能,包括访问企业级应用的入口;深度安全控制;24/7 支持;整合云端和内部管理工具 ,VMware Workspace ONE 和 Microsoft Active Directory;统一端点管理,等等。
http://www.solidot.org/story?sid=53567
Google 发布了一个针对企业级用户满足企业用户需求的 Chrome OS 版本 —— Chrome Enterprise,每台设备每年 50 美元。Google 称, Chrome Enterprise 提供了一系列面向企业的功能,包括访问企业级应用的入口;深度安全控制;24/7 支持;整合云端和内部管理工具 ,VMware Workspace ONE 和 Microsoft Active Directory;统一端点管理,等等。
http://www.solidot.org/story?sid=53567
南极罕见微生物或能告诉我们病毒的起源
一种罕见的南极微生物或许能提供病毒起源的线索。病毒和和其他生命形式不同,由细胞构成的生命能独立生存,但病毒需要宿主,而且它通常会伤害宿主。病毒是更古老的生命形式还是细胞演化后出现的寄生生物?根据发表在《Nature Microbiology》期刊上的一项研究,研究人员在南极发现了一种古生菌,他们尝试在古生菌中的细胞内寻找病毒,但却发现了质粒。质粒是存在于活体细胞的小型 DNA 片段。它们并不是细胞主要基因组的组成部分,但能独立地自我复制。研究人员发现的质粒被命名为 pR1SE,它的不同寻常之处是能离开宿主细胞去寻找新的宿主。pR1SE 的外表和行为很像病毒,但缺少任何表明其是病毒的基因。它是一个带有病毒属性的质粒。研究人员推测,病毒可能从像 pR1SE 一样的质粒进化而来。
http://www.solidot.org/story?sid=53568
一种罕见的南极微生物或许能提供病毒起源的线索。病毒和和其他生命形式不同,由细胞构成的生命能独立生存,但病毒需要宿主,而且它通常会伤害宿主。病毒是更古老的生命形式还是细胞演化后出现的寄生生物?根据发表在《Nature Microbiology》期刊上的一项研究,研究人员在南极发现了一种古生菌,他们尝试在古生菌中的细胞内寻找病毒,但却发现了质粒。质粒是存在于活体细胞的小型 DNA 片段。它们并不是细胞主要基因组的组成部分,但能独立地自我复制。研究人员发现的质粒被命名为 pR1SE,它的不同寻常之处是能离开宿主细胞去寻找新的宿主。pR1SE 的外表和行为很像病毒,但缺少任何表明其是病毒的基因。它是一个带有病毒属性的质粒。研究人员推测,病毒可能从像 pR1SE 一样的质粒进化而来。
http://www.solidot.org/story?sid=53568
苹果的自主驾驶战略转向软件
你不太可能会看到苹果品牌的自主驾驶汽车,但可能会在汽车里使用苹果的软件。《纽约时报》报道,苹果改变了它在自主驾驶汽车上的战略,重心转向了软件。匿名消息人士称,苹果的自主驾驶汽车项目 Titan 进展不顺利,所以至少目前,苹果从制造汽车转向了开发汽车使用能的技术。Google 子公司 Waymo 也没有自己生产汽车的计划,而是与汽车厂商合作提供相关软件。苹果计划测试接送雇员的自主驾驶汽车,该计划被命名为 PAIL,代表 Palo Alto to Infinite Loop。
http://www.solidot.org/story?sid=53569
你不太可能会看到苹果品牌的自主驾驶汽车,但可能会在汽车里使用苹果的软件。《纽约时报》报道,苹果改变了它在自主驾驶汽车上的战略,重心转向了软件。匿名消息人士称,苹果的自主驾驶汽车项目 Titan 进展不顺利,所以至少目前,苹果从制造汽车转向了开发汽车使用能的技术。Google 子公司 Waymo 也没有自己生产汽车的计划,而是与汽车厂商合作提供相关软件。苹果计划测试接送雇员的自主驾驶汽车,该计划被命名为 PAIL,代表 Palo Alto to Infinite Loop。
http://www.solidot.org/story?sid=53569