网信办禁止网站提供匿名评论服务
中国互联网最高审查机构网信办发表了《互联网跟帖评论服务管理规定》,2017 年 10 月 1 日起施行。该规定的完整信息尚未在网信办官网上搜索到。根据官媒中新网报道: 《规定》明确网站要按照 “后台实名、前台自愿” 原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。要求建立先审后发制度,目的在于推动网站负起管理责任,当好跟帖评论的“把关人”,维护跟帖评论良好生态。加强弹幕管理。弹幕日益成为网民尤其是年轻网民网上交流的重要方式,为维护弹幕正常秩序,防止在弹幕环节传播违法违规信息,《规定》要求提供弹幕服务的网站要在同一平台和页面同时提供与之对应的静态版信息内容。网站要建立跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息。《规定》要求网站审核编辑人员的数量和能力要与服务规模相适应,以解决审核人力不足和质量不高的问题。
http://www.solidot.org/story?sid=53595
中国互联网最高审查机构网信办发表了《互联网跟帖评论服务管理规定》,2017 年 10 月 1 日起施行。该规定的完整信息尚未在网信办官网上搜索到。根据官媒中新网报道: 《规定》明确网站要按照 “后台实名、前台自愿” 原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。要求建立先审后发制度,目的在于推动网站负起管理责任,当好跟帖评论的“把关人”,维护跟帖评论良好生态。加强弹幕管理。弹幕日益成为网民尤其是年轻网民网上交流的重要方式,为维护弹幕正常秩序,防止在弹幕环节传播违法违规信息,《规定》要求提供弹幕服务的网站要在同一平台和页面同时提供与之对应的静态版信息内容。网站要建立跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息。《规定》要求网站审核编辑人员的数量和能力要与服务规模相适应,以解决审核人力不足和质量不高的问题。
http://www.solidot.org/story?sid=53595
SUSE 重申对 Btrfs 文件系统的支持
企业级 Linux 发行版 SUSE 重申了对 Btrfs 文件系统的支持,称它会继续开发和支持 Btrfs,不管其它 Linux 发行版(aka Red Hat)怎么做。在这之前,Red Hat 宣布它的企业发行版不会将 Btrfs 转变成完整支持的功能。SUSE 称,作为 btrfs 的主要贡献者,它不会停止对 btrfs 的投资,SUSE 承诺未来会继续将 btrfs 作为企业发行版 SUSE Linux Enterprise 的默认文件系统。
http://www.solidot.org/story?sid=53596
企业级 Linux 发行版 SUSE 重申了对 Btrfs 文件系统的支持,称它会继续开发和支持 Btrfs,不管其它 Linux 发行版(aka Red Hat)怎么做。在这之前,Red Hat 宣布它的企业发行版不会将 Btrfs 转变成完整支持的功能。SUSE 称,作为 btrfs 的主要贡献者,它不会停止对 btrfs 的投资,SUSE 承诺未来会继续将 btrfs 作为企业发行版 SUSE Linux Enterprise 的默认文件系统。
http://www.solidot.org/story?sid=53596
中国网络中的儿童色情
儿童色情在世界上绝大部分国家都是非法的,因此主要儿童网站及其用户都转战到了基于 Tor 隐藏服务的暗网。但在中国,儿童色情网站及其用户仍然在明处。《新京报》报道:一家名叫 “萝莉资源” 的网站,自称“全国最大的萝莉资源论坛”,实则为儿童色情网站。这家网站提供了 QQ 客服链接和百度网盘的下载链接。报道称,除网站之外,QQ 群、贴吧也是儿童色情内容交易集中的地方。记者者检索 “正太”、“萝莉” 等字眼,在 “正太吧”、百度知道以及豆瓣小组内,搜寻到大量“正太交流群” 和“萝莉控群”。正太 QQ 群对申请加群者有年龄限制,进群之后将采取视频和照片验证的方式确认身份,并备注清楚城市、年龄、名字。部分萝莉群则以聊天交友为由,在网上发布群号码,吸引年纪小的男女生进群。百度贴吧也有不少正太和萝莉交流的帖子,内容多以对正太、萝莉的个人看法为主,也有网友发布寻找正太资源的帖子。
http://www.solidot.org/story?sid=53597
儿童色情在世界上绝大部分国家都是非法的,因此主要儿童网站及其用户都转战到了基于 Tor 隐藏服务的暗网。但在中国,儿童色情网站及其用户仍然在明处。《新京报》报道:一家名叫 “萝莉资源” 的网站,自称“全国最大的萝莉资源论坛”,实则为儿童色情网站。这家网站提供了 QQ 客服链接和百度网盘的下载链接。报道称,除网站之外,QQ 群、贴吧也是儿童色情内容交易集中的地方。记者者检索 “正太”、“萝莉” 等字眼,在 “正太吧”、百度知道以及豆瓣小组内,搜寻到大量“正太交流群” 和“萝莉控群”。正太 QQ 群对申请加群者有年龄限制,进群之后将采取视频和照片验证的方式确认身份,并备注清楚城市、年龄、名字。部分萝莉群则以聊天交友为由,在网上发布群号码,吸引年纪小的男女生进群。百度贴吧也有不少正太和萝莉交流的帖子,内容多以对正太、萝莉的个人看法为主,也有网友发布寻找正太资源的帖子。
http://www.solidot.org/story?sid=53597
苹果对中国市场感到头疼
在本月公布的季报中,苹果在大中华区的营收下降了 10%,这是该公司连续第六个季度录得销售额同比下降。如今,中国已成为令苹果最为头疼的地方,而就在两年前,中国是苹果前景最光明的市场,甚至有望超越美国成为该公司的最大市场。苹果辩称,下滑主要发生在香港,中国国内市场的销售增长了 6%。但分析师表示,苹果在香港的大部分销售的对象是内地游客,香港销售放缓标志着全球最大智能手机市场需求疲软。他们还表示,iPhone 的功能特点不再足以让消费者心甘情愿地支付高出同级别本土手机 150 美元左右的差价。中国本土手机制造商还使用更激进的分销策略。
http://www.solidot.org/story?sid=53598
在本月公布的季报中,苹果在大中华区的营收下降了 10%,这是该公司连续第六个季度录得销售额同比下降。如今,中国已成为令苹果最为头疼的地方,而就在两年前,中国是苹果前景最光明的市场,甚至有望超越美国成为该公司的最大市场。苹果辩称,下滑主要发生在香港,中国国内市场的销售增长了 6%。但分析师表示,苹果在香港的大部分销售的对象是内地游客,香港销售放缓标志着全球最大智能手机市场需求疲软。他们还表示,iPhone 的功能特点不再足以让消费者心甘情愿地支付高出同级别本土手机 150 美元左右的差价。中国本土手机制造商还使用更激进的分销策略。
http://www.solidot.org/story?sid=53598
《半条命 3》故事概况公布
在《半条命 2:第二章》发布十年之后,在留下巨大的悬念之后,我们终于有可能知道游戏的结局了。《半条命》系列和 Dota 2 的作者 Marc Laidlaw 在其个人网站上发表了标题为《Epistle 3》(时间机器的备份)的信,以 Gertrude Fremont 博士的名字署名,但熟悉《半条命》系列的人一眼就看出作者只是修改了一下我们所熟悉的角色名字,可能是担心 Valve 起诉他吧。在文章中,戈登·弗里曼被改成了 Gertrude Fremont,爱丽克斯·凡斯叫 Elly Vaunt,神秘人 G-Man 叫 Mrs. X,七小时战役变成了“Nine Hour Armageddon”,联合军叫 Disparate,等等,已经有人用正确的名字写了一个对应版本。Fremont 或弗里曼博士透露,他没有和爱丽克斯在一起,G-Man 带走了爱丽克斯,冒险最后他目睹了闪亮的戴森球,知道联合军是多么的强大,他们的抵抗是多么的无劳。
http://www.solidot.org/story?sid=53599
在《半条命 2:第二章》发布十年之后,在留下巨大的悬念之后,我们终于有可能知道游戏的结局了。《半条命》系列和 Dota 2 的作者 Marc Laidlaw 在其个人网站上发表了标题为《Epistle 3》(时间机器的备份)的信,以 Gertrude Fremont 博士的名字署名,但熟悉《半条命》系列的人一眼就看出作者只是修改了一下我们所熟悉的角色名字,可能是担心 Valve 起诉他吧。在文章中,戈登·弗里曼被改成了 Gertrude Fremont,爱丽克斯·凡斯叫 Elly Vaunt,神秘人 G-Man 叫 Mrs. X,七小时战役变成了“Nine Hour Armageddon”,联合军叫 Disparate,等等,已经有人用正确的名字写了一个对应版本。Fremont 或弗里曼博士透露,他没有和爱丽克斯在一起,G-Man 带走了爱丽克斯,冒险最后他目睹了闪亮的戴森球,知道联合军是多么的强大,他们的抵抗是多么的无劳。
http://www.solidot.org/story?sid=53599
美国逮捕一名与联邦人事局黑客攻击有关联的中国公民
FBI 正式起诉(PDF)一名中国籍的恶意程序中介 Yu Pingan,指控他向黑客提供包括 Sakula 在内的恶意软件 ,这些恶意软件被用于入侵美国多家大公司,同时与 2015 年美国联邦政府人事管理办公室被盗逾 2,000 万份文件有关联。律师称,当事人本周早些时候前往美国时在洛杉矶被逮捕,周二在圣迭戈接受了一位联邦法官问讯。律师称 Yu 否认与上述事件有任何牵连。美国官员曾指责入侵 OPM 是中国所为。
http://www.solidot.org/story?sid=53600
FBI 正式起诉(PDF)一名中国籍的恶意程序中介 Yu Pingan,指控他向黑客提供包括 Sakula 在内的恶意软件 ,这些恶意软件被用于入侵美国多家大公司,同时与 2015 年美国联邦政府人事管理办公室被盗逾 2,000 万份文件有关联。律师称,当事人本周早些时候前往美国时在洛杉矶被逮捕,周二在圣迭戈接受了一位联邦法官问讯。律师称 Yu 否认与上述事件有任何牵连。美国官员曾指责入侵 OPM 是中国所为。
http://www.solidot.org/story?sid=53600
三星实际领导人被判五年徒刑
韩国首尔中央地方法院裁决三星实际领导人、副会长李在镕行贿罪名成立,认定李在镕向前总统朴槿惠及其 亲信崔顺实提供、约定提供共计 433 亿韩元(约合 2.58 亿元人民币)的贿赂,判处李在镕有期徒刑 5 年。相关腐败案导致朴槿惠被弹劾。李在镕的律师表示准备上诉。法院判定,三星电子对崔顺实之女提供马术训练属行贿行为,挪用资金和资产转移出境等大部分罪名成立。检方称,作为交换,崔顺实和朴槿惠相互勾结,确保政府支持多项交易,其中最知名的是 2015 年三星两家附属公司备受争议的合并,这项交易帮助李在镕巩固了对三星电子的控制,改变了三星复杂的交叉持股结构。检方称,当时李在镕正争取接替父亲执掌三星,这项交易使他免缴高额遗产税。
http://www.solidot.org/story?sid=53601
韩国首尔中央地方法院裁决三星实际领导人、副会长李在镕行贿罪名成立,认定李在镕向前总统朴槿惠及其 亲信崔顺实提供、约定提供共计 433 亿韩元(约合 2.58 亿元人民币)的贿赂,判处李在镕有期徒刑 5 年。相关腐败案导致朴槿惠被弹劾。李在镕的律师表示准备上诉。法院判定,三星电子对崔顺实之女提供马术训练属行贿行为,挪用资金和资产转移出境等大部分罪名成立。检方称,作为交换,崔顺实和朴槿惠相互勾结,确保政府支持多项交易,其中最知名的是 2015 年三星两家附属公司备受争议的合并,这项交易帮助李在镕巩固了对三星电子的控制,改变了三星复杂的交叉持股结构。检方称,当时李在镕正争取接替父亲执掌三星,这项交易使他免缴高额遗产税。
http://www.solidot.org/story?sid=53601
Node.js 开发者再一次创建分支
构建 Web 应用的流行开源跨平台运行时环境 Node.js 再次发生了分裂,上一次开发者创建了 io.js(后来合并了),这一次他们创建了分支 Ayo,将仍然会采用开放治理模式管理。这一次引发众多开发者不满的人是技术指导委员会成员 Rod Vagg。Vagg 最近转推了一篇反对行为规范的右翼 文章,导致了一些人向技术指导委员会投诉。8 月 21 日,技术指导委员会投票是否移除 Vagg。10 名委员有 6 名反对移除,6 名反对要求 Vagg 自愿辞职。这一结果导致一名委员 Myles Borins 辞职抗议,他认为保留 Vagg 的决定将会破坏 Node.js 项目的行为规范,吓跑潜在的贡献者,破坏了委员会的治理能力。 Rod Vagg 已经发表了文章回应了这一事件,澄清他并没有反对行为规范,而是支持言论自由。
http://www.solidot.org/story?sid=53602
构建 Web 应用的流行开源跨平台运行时环境 Node.js 再次发生了分裂,上一次开发者创建了 io.js(后来合并了),这一次他们创建了分支 Ayo,将仍然会采用开放治理模式管理。这一次引发众多开发者不满的人是技术指导委员会成员 Rod Vagg。Vagg 最近转推了一篇反对行为规范的右翼 文章,导致了一些人向技术指导委员会投诉。8 月 21 日,技术指导委员会投票是否移除 Vagg。10 名委员有 6 名反对移除,6 名反对要求 Vagg 自愿辞职。这一结果导致一名委员 Myles Borins 辞职抗议,他认为保留 Vagg 的决定将会破坏 Node.js 项目的行为规范,吓跑潜在的贡献者,破坏了委员会的治理能力。 Rod Vagg 已经发表了文章回应了这一事件,澄清他并没有反对行为规范,而是支持言论自由。
http://www.solidot.org/story?sid=53602
军报抱怨应征青年体检问题多
解放军报社所属的微信公号 “中国民兵” 发表的 “应征青年不合格体检表暴露出的十大问题” 的文章被广泛传播,文章列出的一个问题是“男性精索静脉曲张不合格,占不合格人数的 8%,多数轻度曲张,少数重度,原因是久坐打游戏、手淫过度、运动量少等”。文章没有说明军方如何取得精索静脉曲张的信息。另外一个问题是许多人有纹身,体检不合格。解放军征兵规定,面颈部纹身,着军队制式体能训练服其他裸露部位长径超过 3cm 的纹身,其他部位长径超过 10cm 的纹身,男性纹眉、纹眼线、纹唇,女性纹唇,均属不合格。还有许多年轻人因为肝脏问题也不能达标。肝胆肾功能受损、脂肪肝等,据认为是饮水少或长期饮用汽水、可乐、含甜蜜素等化工产品的饮料,食用含酒饮品、火锅、膨化食品等引起,饮酒过度,熬夜过度。文章说,未来战场不需要弱不禁风的"小鲜肉",中国军队需要敢打必胜、体魄强健的硬汉。
http://www.solidot.org/story?sid=53603
解放军报社所属的微信公号 “中国民兵” 发表的 “应征青年不合格体检表暴露出的十大问题” 的文章被广泛传播,文章列出的一个问题是“男性精索静脉曲张不合格,占不合格人数的 8%,多数轻度曲张,少数重度,原因是久坐打游戏、手淫过度、运动量少等”。文章没有说明军方如何取得精索静脉曲张的信息。另外一个问题是许多人有纹身,体检不合格。解放军征兵规定,面颈部纹身,着军队制式体能训练服其他裸露部位长径超过 3cm 的纹身,其他部位长径超过 10cm 的纹身,男性纹眉、纹眼线、纹唇,女性纹唇,均属不合格。还有许多年轻人因为肝脏问题也不能达标。肝胆肾功能受损、脂肪肝等,据认为是饮水少或长期饮用汽水、可乐、含甜蜜素等化工产品的饮料,食用含酒饮品、火锅、膨化食品等引起,饮酒过度,熬夜过度。文章说,未来战场不需要弱不禁风的"小鲜肉",中国军队需要敢打必胜、体魄强健的硬汉。
http://www.solidot.org/story?sid=53603
SpaceX 亏钱为台湾发射卫星
美国时间周四,私人太空公司 SpaceX 使用 Falcon 9 火箭成功发射了台湾的地球遥感卫星 Formosat-5。这次发射 SpaceX 将会亏损一大笔钱。发射合同是在 2010 年签署的,原计划使用 SpaceX 第一代轨道级火箭 Falcon 1 的升级版本 Falcon 1e,其运载能力为 2,200 磅,而 Formosat-5 卫星重 1,047 磅, Falcon 9 的运载能力则达到了 6000 磅。Falcon 1e 的发射费用显然远远低于 Falcon 9,前者是 2300 万美元,而后者是 6200 万美元。SpaceX 原计划最早在 2013 年用 Falcon 1e 发射 Formosat-5,但因为 Falcon 1e 火箭的低需求,SpaceX 在 2011 年放弃了 Falcon 1e,转而将精力集中到 Falcon 9 上面。不管 SpaceX 选择什么火箭发射,价格仍然不变。SpaceX 尝试为这次发射寻找其他愿意共享发射负荷的客户。它计划在 2015 年为台湾发射卫星。但这一计划又因为 2015 年的发射事故再次推迟,接着 2016 年夏天又发生了一次灾难性事故,火箭在发射台爆炸。原计划分享发射的客户转而使用了印度的火箭,而台湾并没有选择其它火箭发射商。根据合同,每推迟一个月 SpaceX 需要支付 1.5% 的发射合同费用。所以这次发射即使能回收使用第一级 SpaceX 也要亏很多钱。
http://www.solidot.org/story?sid=53604
美国时间周四,私人太空公司 SpaceX 使用 Falcon 9 火箭成功发射了台湾的地球遥感卫星 Formosat-5。这次发射 SpaceX 将会亏损一大笔钱。发射合同是在 2010 年签署的,原计划使用 SpaceX 第一代轨道级火箭 Falcon 1 的升级版本 Falcon 1e,其运载能力为 2,200 磅,而 Formosat-5 卫星重 1,047 磅, Falcon 9 的运载能力则达到了 6000 磅。Falcon 1e 的发射费用显然远远低于 Falcon 9,前者是 2300 万美元,而后者是 6200 万美元。SpaceX 原计划最早在 2013 年用 Falcon 1e 发射 Formosat-5,但因为 Falcon 1e 火箭的低需求,SpaceX 在 2011 年放弃了 Falcon 1e,转而将精力集中到 Falcon 9 上面。不管 SpaceX 选择什么火箭发射,价格仍然不变。SpaceX 尝试为这次发射寻找其他愿意共享发射负荷的客户。它计划在 2015 年为台湾发射卫星。但这一计划又因为 2015 年的发射事故再次推迟,接着 2016 年夏天又发生了一次灾难性事故,火箭在发射台爆炸。原计划分享发射的客户转而使用了印度的火箭,而台湾并没有选择其它火箭发射商。根据合同,每推迟一个月 SpaceX 需要支付 1.5% 的发射合同费用。所以这次发射即使能回收使用第一级 SpaceX 也要亏很多钱。
http://www.solidot.org/story?sid=53604
法庭认为洁版的星球大战仍然是星球大战
美国一家联邦上诉法院裁决,一家向客户提供洁版电影点播服务的企业违反了美国版权法。这家叫 VidAngel 的公司没有从电影公司获得授权,而是购买光盘然后破解转录,向家庭客户提供移除裸体或辱骂或暴力镜头的版本。该公司购买了大约 2500 部电影。法庭认为,星球大战仍然是星球大战,即便没有穿比基尼的莉亚公主镜头;去除掉令人不快的内容并不意味着这种行为属于合理使用。VidAngel 声称它受到了 2005 年的 Family Movie Act 的保护,但法庭并不认可,认为它首先没有为点播的内容获得授权。
http://www.solidot.org/story?sid=53605
美国一家联邦上诉法院裁决,一家向客户提供洁版电影点播服务的企业违反了美国版权法。这家叫 VidAngel 的公司没有从电影公司获得授权,而是购买光盘然后破解转录,向家庭客户提供移除裸体或辱骂或暴力镜头的版本。该公司购买了大约 2500 部电影。法庭认为,星球大战仍然是星球大战,即便没有穿比基尼的莉亚公主镜头;去除掉令人不快的内容并不意味着这种行为属于合理使用。VidAngel 声称它受到了 2005 年的 Family Movie Act 的保护,但法庭并不认可,认为它首先没有为点播的内容获得授权。
http://www.solidot.org/story?sid=53605
科学家发现土耳其水牛与青蛙发展出共生关系
科学家发现土耳其水牛与青蛙发展出共生关系。研究人员在克孜勒尔马克河三角洲进行了一系列实地考察,观察了 12 组独立的水牛群,发现其中有 10 组水牛身上都存在青蛙。 平均每头水牛身上有 2~5 只青蛙,最受欢迎的一头水牛身上有多达 27 只青蛙。研究人员观察到的数字让他们确信,这种现象绝不是偶然,水牛和青蛙之间一定存在着某种关系:青蛙将这些水牛当作了移动的餐厅,正在享用或者说帮助水牛消灭它们身上烦人的苍蝇。据他们所知,水牛和青蛙的这种关系还是第一次被记录。
http://www.solidot.org/story?sid=53606
科学家发现土耳其水牛与青蛙发展出共生关系。研究人员在克孜勒尔马克河三角洲进行了一系列实地考察,观察了 12 组独立的水牛群,发现其中有 10 组水牛身上都存在青蛙。 平均每头水牛身上有 2~5 只青蛙,最受欢迎的一头水牛身上有多达 27 只青蛙。研究人员观察到的数字让他们确信,这种现象绝不是偶然,水牛和青蛙之间一定存在着某种关系:青蛙将这些水牛当作了移动的餐厅,正在享用或者说帮助水牛消灭它们身上烦人的苍蝇。据他们所知,水牛和青蛙的这种关系还是第一次被记录。
http://www.solidot.org/story?sid=53606
百度起诉小猿搜题,小猿搜题反诉百度
小猿搜题本月早些时候举行新闻发布会,声称竞争对手百度作业帮在其平台发涉黄内容抹黑。8 月 22 日,百度向北京市海淀区法院起诉小猿搜题关联公司粉笔蓝天科技有限公司 CEO 张小龙和另一家自媒体侵害百度名誉权。8 月 24 日,小猿搜题在北京市朝阳区法院起诉作业帮及其控股公司百度不正当竞争,要求两家公司停止侵权、消除影响,并赔偿经济损失。百度要求张小龙和另一家自媒体立即删除其在微博、微信公众号、知乎等平台发布的侵权内容,并以公开、书面的形式赔礼道歉,消除影响,同时索赔因侵权而遭受的经济损失共计 1500 万元,其中向张小龙索赔 1000 万元。小猿搜题称,作业帮在小猿搜题产品内蓄意发布非法内容,并通过公关传播、散布虚伪事实,严重侵害小猿搜题名誉权,要求作业帮赔偿经济损失 5000 万元,并在公众渠道向小猿搜题正式道歉。它要求百度赔偿经济损失 1501 万元。
http://www.solidot.org/story?sid=53607
小猿搜题本月早些时候举行新闻发布会,声称竞争对手百度作业帮在其平台发涉黄内容抹黑。8 月 22 日,百度向北京市海淀区法院起诉小猿搜题关联公司粉笔蓝天科技有限公司 CEO 张小龙和另一家自媒体侵害百度名誉权。8 月 24 日,小猿搜题在北京市朝阳区法院起诉作业帮及其控股公司百度不正当竞争,要求两家公司停止侵权、消除影响,并赔偿经济损失。百度要求张小龙和另一家自媒体立即删除其在微博、微信公众号、知乎等平台发布的侵权内容,并以公开、书面的形式赔礼道歉,消除影响,同时索赔因侵权而遭受的经济损失共计 1500 万元,其中向张小龙索赔 1000 万元。小猿搜题称,作业帮在小猿搜题产品内蓄意发布非法内容,并通过公关传播、散布虚伪事实,严重侵害小猿搜题名誉权,要求作业帮赔偿经济损失 5000 万元,并在公众渠道向小猿搜题正式道歉。它要求百度赔偿经济损失 1501 万元。
http://www.solidot.org/story?sid=53607
👍1
窃取考生信息的黑客一审获刑六年
备受瞩目的电信欺诈案涉案黑客在山东省临沂市罗庄区人民法院一审公开开庭审理。法庭当庭宣判,被告人杜天禹侵犯公民个人信息获刑 6 年,并被处罚金 6 万元。官媒报道称,经查明,2016 年 4 月初,杜天禹利用网络漏洞工具,通过植入木马的方式,非法侵入山东省 2016 年普通高等学校招生考试信息平台网站,取得该网站管理权限,非法获取 2016 年山东省高考考生个人信息 64 万余条。后杜天禹通过腾讯 QQ、支付宝向陈文辉(另案处理)出售上述信息 10 万余条,获利 14100 元。陈文辉通过其向杜天禹购得的上述信息,组织多人实施电信诈骗活动,拨打诈骗电话 1 万余次,骗取他人钱款共计 20 余万元,并造成高考考生徐玉玉死亡。杜天禹当庭自愿认罪。
http://www.solidot.org/story?sid=53608
备受瞩目的电信欺诈案涉案黑客在山东省临沂市罗庄区人民法院一审公开开庭审理。法庭当庭宣判,被告人杜天禹侵犯公民个人信息获刑 6 年,并被处罚金 6 万元。官媒报道称,经查明,2016 年 4 月初,杜天禹利用网络漏洞工具,通过植入木马的方式,非法侵入山东省 2016 年普通高等学校招生考试信息平台网站,取得该网站管理权限,非法获取 2016 年山东省高考考生个人信息 64 万余条。后杜天禹通过腾讯 QQ、支付宝向陈文辉(另案处理)出售上述信息 10 万余条,获利 14100 元。陈文辉通过其向杜天禹购得的上述信息,组织多人实施电信诈骗活动,拨打诈骗电话 1 万余次,骗取他人钱款共计 20 余万元,并造成高考考生徐玉玉死亡。杜天禹当庭自愿认罪。
http://www.solidot.org/story?sid=53608
《笨办法学 Linux》翻译中
wizardforcel 写道 " 原文:https://archive.fo/xDb8o 译文:https://github.com/wizardforcel/llthw-zh 这个教程还是 “笨办法” 的形式,但不是 Zed A. Shaw 所写。 一共 31 个练习,每个练习的篇幅也比较短。只有 3~4 篇长的练习,其中需要了解一些概念。并且还不涉及到编程,大家可以玩玩,注意不要把系统搞崩了。"
http://www.solidot.org/story?sid=53609
wizardforcel 写道 " 原文:https://archive.fo/xDb8o 译文:https://github.com/wizardforcel/llthw-zh 这个教程还是 “笨办法” 的形式,但不是 Zed A. Shaw 所写。 一共 31 个练习,每个练习的篇幅也比较短。只有 3~4 篇长的练习,其中需要了解一些概念。并且还不涉及到编程,大家可以玩玩,注意不要把系统搞崩了。"
http://www.solidot.org/story?sid=53609
Chrome 将允许用户永久性的给网站静音
在这个单页浏览时代,网站恨不得把所有内容都展示给你,包括自动播放视频和音频,而且这种自动播放经常还是连续的。对许多用户来说,这种做法相当恼人,突如其来的声音有时候会吓你一跳。Firfox 等浏览器开始向用户提供选项让用户直接在标签页点击静音,关闭烦人的声音。但如果你经常访问的网站内置自动播放,每次点击静音也是一件麻烦的事。现在 Chrome 浏览器团队正在试验一项功能,让用户永久性给网站静音,也就是浏览器会记住你上一次选择静音的网站,你再次访问时静音会自动启用。
http://www.solidot.org/story?sid=53610
在这个单页浏览时代,网站恨不得把所有内容都展示给你,包括自动播放视频和音频,而且这种自动播放经常还是连续的。对许多用户来说,这种做法相当恼人,突如其来的声音有时候会吓你一跳。Firfox 等浏览器开始向用户提供选项让用户直接在标签页点击静音,关闭烦人的声音。但如果你经常访问的网站内置自动播放,每次点击静音也是一件麻烦的事。现在 Chrome 浏览器团队正在试验一项功能,让用户永久性给网站静音,也就是浏览器会记住你上一次选择静音的网站,你再次访问时静音会自动启用。
http://www.solidot.org/story?sid=53610
大众工程师因参与排放作弊被判 40 个月
美国底特律的联邦主审法官 Sean Cox 判处参与柴油汽车排放作弊的大众工程师詹姆斯·罗伯特·梁(James Robert Liang) 40 个月的刑期,罚款20万美元。现年63 岁的梁被控参与在柴油车上装置非法软件、操控废气排放值,欺骗美国。法官称,这是严重罪行,而被告在其中扮演了关键角色。梁是迄今因涉嫌参与欺诈、违反环境法而在美国受到起诉的 8 名大众员工之一。法官的判决比检方所建议的还是要严厉得多。检方曾建议判处 3 年监禁、2 万美元罚款。
http://www.solidot.org/story?sid=53611
美国底特律的联邦主审法官 Sean Cox 判处参与柴油汽车排放作弊的大众工程师詹姆斯·罗伯特·梁(James Robert Liang) 40 个月的刑期,罚款20万美元。现年63 岁的梁被控参与在柴油车上装置非法软件、操控废气排放值,欺骗美国。法官称,这是严重罪行,而被告在其中扮演了关键角色。梁是迄今因涉嫌参与欺诈、违反环境法而在美国受到起诉的 8 名大众员工之一。法官的判决比检方所建议的还是要严厉得多。检方曾建议判处 3 年监禁、2 万美元罚款。
http://www.solidot.org/story?sid=53611
德国政府下令关闭一家左翼极端主义网站
德国当局首次下令关闭了一家左翼极端主义网站,该网站与上个月 20 国集团首脑峰会期间的暴力事件有关联。德国内政部长 Thomas de Maizière 表示,发生在汉堡的骚乱是被这个网站煽动起来,当局为峰会部署了两千多名警力,有四百多人被捕或拘留。德国内政部表示,该网站是德国左翼极端分子最有影响力的在线平台,多年来它已被用来传播犯罪内容和煽动暴力。德国基本法允许和平示威,在这之前德国也下令关闭过右翼极端主义网站。
http://www.solidot.org/story?sid=53612
德国当局首次下令关闭了一家左翼极端主义网站,该网站与上个月 20 国集团首脑峰会期间的暴力事件有关联。德国内政部长 Thomas de Maizière 表示,发生在汉堡的骚乱是被这个网站煽动起来,当局为峰会部署了两千多名警力,有四百多人被捕或拘留。德国内政部表示,该网站是德国左翼极端分子最有影响力的在线平台,多年来它已被用来传播犯罪内容和煽动暴力。德国基本法允许和平示威,在这之前德国也下令关闭过右翼极端主义网站。
http://www.solidot.org/story?sid=53612
FBI 如何识别中国黑客身份?
FBI 在洛杉矶机场逮捕了一名中国籍的恶意程序中介 Yu Pingan,指控他向中国黑客组织提供了包括 Sakula 在内的恶意软件 ,这些恶意软件被用于入侵美国多家公司,同时与 2015 年美国联邦政府人事管理办公室被盗逾 2000 万文件有关联。FBI 是如何识别中国黑客身份的?根据 FBI 特工 Adam R.James 的证词,FBI 和五角大楼的网络犯罪中心主要依赖于对恶意程序嵌入的 CC 域名的跟踪调查,以及通过搜索令扣押的电子通讯,但起诉书没有给出这些扣押电子通信的来源。 本案提到了四家被中国黑客组织入侵的企业,分别代表 A、B、C 和 D,Yu Pingan 的同谋被称为未被起诉同谋 1 和 2。其中公司 A 发现的一个恶意程序是 capstone.exe,嵌入了一个动态 DNS 服务商托管的域名 capstoneturbine.cechire.com,购买该域名的人自称为 Capstone Trubine 公司工作,网址是 www.capstonetrubine.com,账单记录和注册信息显示 “未被起诉同谋 1” 控制了多个动态域名账号,购买了多个嵌入在恶意程序中的 CC 域名,2013 年 12 月 16 日多个域名都指向了同一个 IP 173.252.252.204。扣押的通信显示,Yu 与 “未被起诉同谋 1” 在 2011 年 4 月建立了联系,2011 年 4 月 17 日,Yu 告诉对方他有一个 Flash 的漏洞利用能工作在三种不同的浏览器上。Yu 与 “未被起诉同谋 2” 建立关系也不晚于 2011 年 4 月,2011 年 4 月 23 日,两人讨论了提供微软 IE 的漏洞利用。扣押的通信显示,Yu 被警告他的活动可能会引起 FBI 的注意。2011 年 11 月 10 日的通信显示,“未被起诉同谋 1” 告诉 Yu 他控制了一个微软韩国的官方域名并提供了网址 http://update.microsoft.kr/hacked.asp 供对方验证,“未被起诉同谋 1” 称无法用这个域名推送虚假更新但可以用于钓鱼攻击。不到 2 周后,Sakula 的一个版本配置使用了这个微软韩国域名。2012 年 12 月 25 日左右的草稿显示,Yu 抱怨 “未被起诉同谋 1” 用他的网名命名了一个恶意文件 golds7n.txt。Yu 的网名是 GoldSun,Sakula 一个版本的解密密钥是 Goldsunfucker,他曾用电子邮件 goldsun84823714@gmail.com。Yu 还向 “未被起诉同谋 1” 提供给其它恶意程序,包括 ADJESUS 域帝 和 hkdoor 骇客之门,这些恶意程序曾通过一家叫 penelab.com 的渗透测试网站出售,其中 hkdoor 是为客户 Fangshou 开发的,而 “未被起诉同谋 1” 用过 Fangshou 这个名字。FBI 扣押的简历显示,Yu 出生于 1980 年 12 月 16 日,住在上海,精于计算机网络安全和编程,
http://www.solidot.org/story?sid=53613
FBI 在洛杉矶机场逮捕了一名中国籍的恶意程序中介 Yu Pingan,指控他向中国黑客组织提供了包括 Sakula 在内的恶意软件 ,这些恶意软件被用于入侵美国多家公司,同时与 2015 年美国联邦政府人事管理办公室被盗逾 2000 万文件有关联。FBI 是如何识别中国黑客身份的?根据 FBI 特工 Adam R.James 的证词,FBI 和五角大楼的网络犯罪中心主要依赖于对恶意程序嵌入的 CC 域名的跟踪调查,以及通过搜索令扣押的电子通讯,但起诉书没有给出这些扣押电子通信的来源。 本案提到了四家被中国黑客组织入侵的企业,分别代表 A、B、C 和 D,Yu Pingan 的同谋被称为未被起诉同谋 1 和 2。其中公司 A 发现的一个恶意程序是 capstone.exe,嵌入了一个动态 DNS 服务商托管的域名 capstoneturbine.cechire.com,购买该域名的人自称为 Capstone Trubine 公司工作,网址是 www.capstonetrubine.com,账单记录和注册信息显示 “未被起诉同谋 1” 控制了多个动态域名账号,购买了多个嵌入在恶意程序中的 CC 域名,2013 年 12 月 16 日多个域名都指向了同一个 IP 173.252.252.204。扣押的通信显示,Yu 与 “未被起诉同谋 1” 在 2011 年 4 月建立了联系,2011 年 4 月 17 日,Yu 告诉对方他有一个 Flash 的漏洞利用能工作在三种不同的浏览器上。Yu 与 “未被起诉同谋 2” 建立关系也不晚于 2011 年 4 月,2011 年 4 月 23 日,两人讨论了提供微软 IE 的漏洞利用。扣押的通信显示,Yu 被警告他的活动可能会引起 FBI 的注意。2011 年 11 月 10 日的通信显示,“未被起诉同谋 1” 告诉 Yu 他控制了一个微软韩国的官方域名并提供了网址 http://update.microsoft.kr/hacked.asp 供对方验证,“未被起诉同谋 1” 称无法用这个域名推送虚假更新但可以用于钓鱼攻击。不到 2 周后,Sakula 的一个版本配置使用了这个微软韩国域名。2012 年 12 月 25 日左右的草稿显示,Yu 抱怨 “未被起诉同谋 1” 用他的网名命名了一个恶意文件 golds7n.txt。Yu 的网名是 GoldSun,Sakula 一个版本的解密密钥是 Goldsunfucker,他曾用电子邮件 goldsun84823714@gmail.com。Yu 还向 “未被起诉同谋 1” 提供给其它恶意程序,包括 ADJESUS 域帝 和 hkdoor 骇客之门,这些恶意程序曾通过一家叫 penelab.com 的渗透测试网站出售,其中 hkdoor 是为客户 Fangshou 开发的,而 “未被起诉同谋 1” 用过 Fangshou 这个名字。FBI 扣押的简历显示,Yu 出生于 1980 年 12 月 16 日,住在上海,精于计算机网络安全和编程,
http://www.solidot.org/story?sid=53613
科学家可能探测到了一种新型的引力波
《自然》报道,天体物理学家上周可能探测到了来自两颗中子星碰撞所产生的新引力波,而对准该区域观察的望远镜也可能会发现这一事件。如果得到确实,这可能代表着新的天文学时代:引力波既能被传统望远镜“看到”也能作为时空结构中的振动被听到。引力波探测器项目的科学家未对这一流言发表评论,因为数据仍然在分析之中。公开记录显示,世界各地的望远镜上周起正对准相同的星系进行观察。天文学家谨慎的表示他们也可能从不相关的来源捕捉到了信号。美国的激光干涉引力波天文台至今已观察到三次引力波事件,最新的候选引力波事件来自于名叫 NGC 4993 的星系,距离 1.3 亿光年。
http://www.solidot.org/story?sid=53614
《自然》报道,天体物理学家上周可能探测到了来自两颗中子星碰撞所产生的新引力波,而对准该区域观察的望远镜也可能会发现这一事件。如果得到确实,这可能代表着新的天文学时代:引力波既能被传统望远镜“看到”也能作为时空结构中的振动被听到。引力波探测器项目的科学家未对这一流言发表评论,因为数据仍然在分析之中。公开记录显示,世界各地的望远镜上周起正对准相同的星系进行观察。天文学家谨慎的表示他们也可能从不相关的来源捕捉到了信号。美国的激光干涉引力波天文台至今已观察到三次引力波事件,最新的候选引力波事件来自于名叫 NGC 4993 的星系,距离 1.3 亿光年。
http://www.solidot.org/story?sid=53614
网民向亚马逊的云储存服务上传 1.8 PB 色情
亚马逊前不久取消了“无限容量”的云储存服务,一些人将亚马逊的决定归因于一位叫 beaston02 的网友:为了测试了亚马逊云储存服务的“无限容量”究竟有多大,他上传了约 200 万 GB/1.8 PB 的色情视频。他用 Python 写了一个脚本,录下多个成人直播网站的公开直播视频,他并没有使用家用电脑录下视频然后上传到亚马逊,而是通过 VPS 服务。他声称虽然对女性兴趣极大,但他试图通过这个项目学习 Python,SQL 数据库和如何处理大量数据。他声称花了五到六个月时间收集了 1 PB 数据,收集到 1.8 PB 后停了下来。他声称亚马逊至今还没有就数据使用通知过他,这些色情仍然留在亚马逊的服务器上。他开源了自己的脚本,感兴趣的人可以拿去继续收集色情。这些视频如果真的去看的话,需要连续花一百年(如果视频分辨率是 720p)的时间才能看完。
http://www.solidot.org/story?sid=53615
亚马逊前不久取消了“无限容量”的云储存服务,一些人将亚马逊的决定归因于一位叫 beaston02 的网友:为了测试了亚马逊云储存服务的“无限容量”究竟有多大,他上传了约 200 万 GB/1.8 PB 的色情视频。他用 Python 写了一个脚本,录下多个成人直播网站的公开直播视频,他并没有使用家用电脑录下视频然后上传到亚马逊,而是通过 VPS 服务。他声称虽然对女性兴趣极大,但他试图通过这个项目学习 Python,SQL 数据库和如何处理大量数据。他声称花了五到六个月时间收集了 1 PB 数据,收集到 1.8 PB 后停了下来。他声称亚马逊至今还没有就数据使用通知过他,这些色情仍然留在亚马逊的服务器上。他开源了自己的脚本,感兴趣的人可以拿去继续收集色情。这些视频如果真的去看的话,需要连续花一百年(如果视频分辨率是 720p)的时间才能看完。
http://www.solidot.org/story?sid=53615