SUSE 诞生二十五周年
来自德国的企业级 Linux 发行版 SUSE 已经走过了四分之一世纪,对一个软件项目和软件公司来说这是一个了不起的成就。很少有软件如此长寿。SUSE 是最早的 Linux 发行版之一,诞生于 1992 年,其四名创始人包括了三名大学生 Hubert Mantel、Roland Dyroff、Burchard Steinbild 和一名软件工程师 Thomas Fehr。他们创建这个项目的目标十分简单:构建软件提供 UNIX 支持。Linux 内核项目当时也只诞生一年,他们决定使用它。1994 年,S.u.S.E Linux 正式面世。S.u.S.E 是德语 Software und System-Entwicklung 的首字母缩写,意思是“软件和系统开发”,之后名字改为 SuSE,最后又变成 SUSE。SUSE 在 2003 年被 Novell 收购,2010 年 Novell 被 The Attachmate Group 收购,SUSE 变成了一个独立商业部门,2014 年它被 Micro Focus 收购。
http://www.solidot.org/story?sid=53783
来自德国的企业级 Linux 发行版 SUSE 已经走过了四分之一世纪,对一个软件项目和软件公司来说这是一个了不起的成就。很少有软件如此长寿。SUSE 是最早的 Linux 发行版之一,诞生于 1992 年,其四名创始人包括了三名大学生 Hubert Mantel、Roland Dyroff、Burchard Steinbild 和一名软件工程师 Thomas Fehr。他们创建这个项目的目标十分简单:构建软件提供 UNIX 支持。Linux 内核项目当时也只诞生一年,他们决定使用它。1994 年,S.u.S.E Linux 正式面世。S.u.S.E 是德语 Software und System-Entwicklung 的首字母缩写,意思是“软件和系统开发”,之后名字改为 SuSE,最后又变成 SUSE。SUSE 在 2003 年被 Novell 收购,2010 年 Novell 被 The Attachmate Group 收购,SUSE 变成了一个独立商业部门,2014 年它被 Micro Focus 收购。
http://www.solidot.org/story?sid=53783
传中国将关闭虚拟货币和人民币的交易业务
在禁止 ICO(首次代币发行) 之后,中国当局看起来想要彻底扼杀数字货币。《新京报》援引消息源报道,监管层将限期关闭境内以比特币、以太坊为代表的虚拟货币与人民币等法定货币之间的平台交易业务。受到影响的平台包括火币网、比特币中国等。这意味着比特币与人民币之间完全 “隔离”。知情人士透露,“跟整顿 ICO 下发的文件内容差不多,主体从代币融资交易平台变更为虚拟货币交易平台”。监管人士称:“比特币交易平台已沦为非法经济活动洗钱和庄家操纵价格洗劫散户的通道,应尽快予以取缔。除了非法经济和勒索,目前基本没看到比特币的实际应用,取缔比特币交易平台,并非是取缔比特币。取缔平台是取消比特币与法币大量兑换的通道。”目前比特币的币值在 4300 美元左右。
http://www.solidot.org/story?sid=53784
在禁止 ICO(首次代币发行) 之后,中国当局看起来想要彻底扼杀数字货币。《新京报》援引消息源报道,监管层将限期关闭境内以比特币、以太坊为代表的虚拟货币与人民币等法定货币之间的平台交易业务。受到影响的平台包括火币网、比特币中国等。这意味着比特币与人民币之间完全 “隔离”。知情人士透露,“跟整顿 ICO 下发的文件内容差不多,主体从代币融资交易平台变更为虚拟货币交易平台”。监管人士称:“比特币交易平台已沦为非法经济活动洗钱和庄家操纵价格洗劫散户的通道,应尽快予以取缔。除了非法经济和勒索,目前基本没看到比特币的实际应用,取缔比特币交易平台,并非是取缔比特币。取缔平台是取消比特币与法币大量兑换的通道。”目前比特币的币值在 4300 美元左右。
http://www.solidot.org/story?sid=53784
Equifax 游说杀死保护数据泄漏受害者的法规
信用巨头 Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,它上线了一个网站让用户查询自己的账号是否遭到泄漏,但为了同意查询,用户需要放弃自己起诉获得赔偿的合法权利。除此之外,Equifax 还在游说杀死保护数据泄漏受害者的法规。代表 Equifax 游说的消费数据产业联盟称,允许消费者起诉公司不是为大众利益或公益事业服务,称在当前的法律下企业将面临严厉的民事责任条款。
http://www.solidot.org/story?sid=53785
信用巨头 Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,它上线了一个网站让用户查询自己的账号是否遭到泄漏,但为了同意查询,用户需要放弃自己起诉获得赔偿的合法权利。除此之外,Equifax 还在游说杀死保护数据泄漏受害者的法规。代表 Equifax 游说的消费数据产业联盟称,允许消费者起诉公司不是为大众利益或公益事业服务,称在当前的法律下企业将面临严厉的民事责任条款。
http://www.solidot.org/story?sid=53785
遗传分析显示人类仍然在继续演化
根据发表在《PLoS Biology》的论文,对 21.5 万人的 DNA 分析显示,缩短寿命的有害突变被选择性的剔除,人类仍然在继续演化。对长寿人群的分析发现,他们较少发生与阿尔茨海默症和重度吸烟相关的遗传变异。进一步研究发现,与心脏病、高胆固醇、肥胖和哮喘相关的遗传突变,在长寿人群中也较少出现。研究人员认为,遗传学证据表明,现代人类的自然选择机制仍在发挥作用。当遗传突变出现时,生命特征随之改变。代际之间传承有益突变,使得相关特征在人群中越来越普遍。
http://www.solidot.org/story?sid=53786
根据发表在《PLoS Biology》的论文,对 21.5 万人的 DNA 分析显示,缩短寿命的有害突变被选择性的剔除,人类仍然在继续演化。对长寿人群的分析发现,他们较少发生与阿尔茨海默症和重度吸烟相关的遗传变异。进一步研究发现,与心脏病、高胆固醇、肥胖和哮喘相关的遗传突变,在长寿人群中也较少出现。研究人员认为,遗传学证据表明,现代人类的自然选择机制仍在发挥作用。当遗传突变出现时,生命特征随之改变。代际之间传承有益突变,使得相关特征在人群中越来越普遍。
http://www.solidot.org/story?sid=53786
特斯拉在飓风登陆前临时提升了汽车电池容量
史上威力最强之一的飓风 Irma 已经登陆了美国佛罗里达州,主要登陆地区的居民在飓风来临进行了疏散。为了帮助居民离开,特斯拉公司临时性的提升了汽车电池容量,Model S 和 X 汽车以前只能访问 60 或 70 千瓦时的电池容量,软件变更使得汽车能访问最多 75 千瓦时的电池,根据型号,汽车在需要充电前可以多行驶最多 40 英里。特斯拉表示它是应客户要求进行调整的,未来如果发生类似的事件可能会做出了相同的调整。
http://www.solidot.org/story?sid=53787
史上威力最强之一的飓风 Irma 已经登陆了美国佛罗里达州,主要登陆地区的居民在飓风来临进行了疏散。为了帮助居民离开,特斯拉公司临时性的提升了汽车电池容量,Model S 和 X 汽车以前只能访问 60 或 70 千瓦时的电池容量,软件变更使得汽车能访问最多 75 千瓦时的电池,根据型号,汽车在需要充电前可以多行驶最多 40 英里。特斯拉表示它是应客户要求进行调整的,未来如果发生类似的事件可能会做出了相同的调整。
http://www.solidot.org/story?sid=53787
Google Chrome 将能探测中间人攻击
Google Chrome 63 将引入探测中间人攻击的新安全功能。在用户浏览器和目标网站服务器之间的恶意第三方可能会尝试拦截加密链接,但在大部分情况下攻击者未能正确重写加密链接,导致了浏览器能检测到的 SSL 错误。当浏览器探测到在短时间内发生了此类的大量 SSL 错误,它会弹出中间人攻击警告。Chrome 63 预计于 12 月 5 日发布,用户已能开发分支测试该功能。
http://www.solidot.org/story?sid=53788
Google Chrome 63 将引入探测中间人攻击的新安全功能。在用户浏览器和目标网站服务器之间的恶意第三方可能会尝试拦截加密链接,但在大部分情况下攻击者未能正确重写加密链接,导致了浏览器能检测到的 SSL 错误。当浏览器探测到在短时间内发生了此类的大量 SSL 错误,它会弹出中间人攻击警告。Chrome 63 预计于 12 月 5 日发布,用户已能开发分支测试该功能。
http://www.solidot.org/story?sid=53788
大数据让计划经济复活?
对于苏联在经济方面的落后,有历史学家认为一个原因是中央计划者在处理海量数据方面的无能。在大数据时代,计划经济有可能以一种全新的形式复活吗?在中国,一些人似乎这样认为。中国仍坚持共产主义意识形态,同时正在发展世界上最具活力的数据市场之一。去年马云表示,新技术提供了以几乎难以想象的规模收集和处理数据的手段。马云在一次经济会议上表示:因此,大数据将让市场更加智能化,使得计划和预测市场力量变得可能,让我们能够最终实现计划经济。一些中国经济学家走得更远。在近期发表的一篇论文中,王彬彬和李晓燕认为,一种混合经济可以建立在 “计划主导型市场经济体制” 模式之上。虽然这种混合经济在理论上或许没毛病,但其在现实世界中的可行性存在疑问。
http://www.solidot.org/story?sid=53789
对于苏联在经济方面的落后,有历史学家认为一个原因是中央计划者在处理海量数据方面的无能。在大数据时代,计划经济有可能以一种全新的形式复活吗?在中国,一些人似乎这样认为。中国仍坚持共产主义意识形态,同时正在发展世界上最具活力的数据市场之一。去年马云表示,新技术提供了以几乎难以想象的规模收集和处理数据的手段。马云在一次经济会议上表示:因此,大数据将让市场更加智能化,使得计划和预测市场力量变得可能,让我们能够最终实现计划经济。一些中国经济学家走得更远。在近期发表的一篇论文中,王彬彬和李晓燕认为,一种混合经济可以建立在 “计划主导型市场经济体制” 模式之上。虽然这种混合经济在理论上或许没毛病,但其在现实世界中的可行性存在疑问。
http://www.solidot.org/story?sid=53789
随着亚马逊推进自动化,工人有了新工作
Nissa Scott 去年就职于亚马逊时是在一个仓储堆塑料箱,如今这份工作被机器臂取代了,她的工作变成了同时看管多个机器人,处理机器臂可能遇到的问题。Scott 称现在的工作没有以前那样重复了。亚马逊的全球雇员总数比微软多三倍,比 Facebook 多 18 倍。它正致力于推进自动化,寻找新方法让机器人做以前由人工处理的工作。亚马逊目前有超过 10 万个机器人,并准备引入更多机器人。机器人让仓储工作不再那么沉闷和让人精疲力竭,而同时效率更高,能处理更多订单。亚马逊执行官 Dave Clark 称,公司想要让机器做大多数单调的工作,让工人更多做需要用到大脑的工作。
http://www.solidot.org/story?sid=53790
Nissa Scott 去年就职于亚马逊时是在一个仓储堆塑料箱,如今这份工作被机器臂取代了,她的工作变成了同时看管多个机器人,处理机器臂可能遇到的问题。Scott 称现在的工作没有以前那样重复了。亚马逊的全球雇员总数比微软多三倍,比 Facebook 多 18 倍。它正致力于推进自动化,寻找新方法让机器人做以前由人工处理的工作。亚马逊目前有超过 10 万个机器人,并准备引入更多机器人。机器人让仓储工作不再那么沉闷和让人精疲力竭,而同时效率更高,能处理更多订单。亚马逊执行官 Dave Clark 称,公司想要让机器做大多数单调的工作,让工人更多做需要用到大脑的工作。
http://www.solidot.org/story?sid=53790
Facebook 雇前官员负责中国政府公关
《华尔街日报》报道,Facebook 聘请了前领英中国负责政府关系的 William Shuai 领导其中国地区政府关系部门,此举是 Facebook 加大力度努力获准重新回归中国市场的又一迹象。在加入领英之前,Shuai 曾在百度负责政府关系。而在百度之前,Shuai 曾供职于发改委。根据 Shuai 个人的领英界面介绍,他在发改委负责了很多国家电子政务项目和信息安全项目的批准程序。
http://www.solidot.org/story?sid=53791
《华尔街日报》报道,Facebook 聘请了前领英中国负责政府关系的 William Shuai 领导其中国地区政府关系部门,此举是 Facebook 加大力度努力获准重新回归中国市场的又一迹象。在加入领英之前,Shuai 曾在百度负责政府关系。而在百度之前,Shuai 曾供职于发改委。根据 Shuai 个人的领英界面介绍,他在发改委负责了很多国家电子政务项目和信息安全项目的批准程序。
http://www.solidot.org/story?sid=53791
Apache Struts 项目对 Equifax 事件发表声明
Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,Apache Struts Web 框架也在同一时间爆出了一个有九年历史的漏洞,该漏洞编号为 CVE-2017-9805。Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,而 Apache Struts 项目被人怀疑与此有关。Apache Struts 项目今年爆出了两个漏洞,一个是在 3 月,另一个就是在上周。目前不清楚黑客究竟利用了什么漏洞。Apache Struts 项目为此发表声明澄清有关的传言。它解释说,在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者,开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此,在接到漏洞报告之后,他们尽可能快的修复了漏洞。这个问题是一个常见的软件工程问题,开发者写代码去实现某个想要的功能,但并没有意识到某些不想要的副作用。
http://www.solidot.org/story?sid=53792
Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,Apache Struts Web 框架也在同一时间爆出了一个有九年历史的漏洞,该漏洞编号为 CVE-2017-9805。Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,而 Apache Struts 项目被人怀疑与此有关。Apache Struts 项目今年爆出了两个漏洞,一个是在 3 月,另一个就是在上周。目前不清楚黑客究竟利用了什么漏洞。Apache Struts 项目为此发表声明澄清有关的传言。它解释说,在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者,开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此,在接到漏洞报告之后,他们尽可能快的修复了漏洞。这个问题是一个常见的软件工程问题,开发者写代码去实现某个想要的功能,但并没有意识到某些不想要的副作用。
http://www.solidot.org/story?sid=53792
Google Drive 等云储存服务成为 BT 网站的流行替代
在中国,BT 下载早已失去了往日的荣光,百度网盘等服务已取而代之。现在,随着主要 BT 网站遭到了执法部门的打击,利用 Google Drive、OneDrive、Dropbox 和 Mega 等云储存服务储存侵权内容的做法在国外也变得日益流行。对 DMCA 删除请求的分析发现,好莱坞工作室和其它版权持有者上个月向 Google Drive 发出了近 5000 条 DMCA 删除要求,每个包含了数以百计的 Google Drive 链接。
http://www.solidot.org/story?sid=53793
在中国,BT 下载早已失去了往日的荣光,百度网盘等服务已取而代之。现在,随着主要 BT 网站遭到了执法部门的打击,利用 Google Drive、OneDrive、Dropbox 和 Mega 等云储存服务储存侵权内容的做法在国外也变得日益流行。对 DMCA 删除请求的分析发现,好莱坞工作室和其它版权持有者上个月向 Google Drive 发出了近 5000 条 DMCA 删除要求,每个包含了数以百计的 Google Drive 链接。
http://www.solidot.org/story?sid=53793
苹果 iPhone 从高端走向奢侈
苹果将在周二宣布新款 iPhone,除了引入了新功能外,也将引入新的定价—— 1000 美元。苹果的 iPhone 在智能手机中间原本被定位为高端产品,价格 在 700 到 800 美元,但 1000 美元的新定价意味着它跨入了奢侈品的领域。根据用户从 iOS 11 软件中挖掘出的信息,新的高端型号被命名为 iPhone X。更高的价值通常意味着更高的利润,但其中也蕴含着风险,如此高的价格可能会让许多消费者望而却步。
http://www.solidot.org/story?sid=53794
苹果将在周二宣布新款 iPhone,除了引入了新功能外,也将引入新的定价—— 1000 美元。苹果的 iPhone 在智能手机中间原本被定位为高端产品,价格 在 700 到 800 美元,但 1000 美元的新定价意味着它跨入了奢侈品的领域。根据用户从 iOS 11 软件中挖掘出的信息,新的高端型号被命名为 iPhone X。更高的价值通常意味着更高的利润,但其中也蕴含着风险,如此高的价格可能会让许多消费者望而却步。
http://www.solidot.org/story?sid=53794
中国 ICO 投资者血亏退市
上周,央行宣布 ICO 非法,并要求所有已发行 ICO 清退。这一消息导致市场上流通的 ICO 币值大跌。一位投资者透露,他投资的 VeChain 从 2.8 元跌到了 0.33 元,而他是在 2.5 买入的,买了 20 万,如今投资的 50 万元只剩下几万元。一位投资了国内外数十种 ICO 币的资深玩家表示还没有亏损,但收益已经收窄。投资代币的有两类人:一类是资深玩家,他们在成本较低的时候大量买进,投资品类往往也很多;第二类是更多的新入者,他们在二级市场购买各种代币,此时价格已经抬高,所以单项投入成本较大,但购买的品类也会相对较少,巨亏的主要是后者。提供 ICO 项目上线服务的平台也纷纷停止业务并且开始清退事宜,即将上线的项目也统统消失无踪。业内人士则表示一批平台会关停,而留下来的平台则会发展海外业务。
http://www.solidot.org/story?sid=53795
上周,央行宣布 ICO 非法,并要求所有已发行 ICO 清退。这一消息导致市场上流通的 ICO 币值大跌。一位投资者透露,他投资的 VeChain 从 2.8 元跌到了 0.33 元,而他是在 2.5 买入的,买了 20 万,如今投资的 50 万元只剩下几万元。一位投资了国内外数十种 ICO 币的资深玩家表示还没有亏损,但收益已经收窄。投资代币的有两类人:一类是资深玩家,他们在成本较低的时候大量买进,投资品类往往也很多;第二类是更多的新入者,他们在二级市场购买各种代币,此时价格已经抬高,所以单项投入成本较大,但购买的品类也会相对较少,巨亏的主要是后者。提供 ICO 项目上线服务的平台也纷纷停止业务并且开始清退事宜,即将上线的项目也统统消失无踪。业内人士则表示一批平台会关停,而留下来的平台则会发展海外业务。
http://www.solidot.org/story?sid=53795
微软拒绝修复一个浏览器 bug
微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。
http://www.solidot.org/story?sid=53796
微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。
http://www.solidot.org/story?sid=53796
汽车制造商豪赌中国电动汽车
为了加快发展电动汽车,中国甚至在考虑停止销售柴油车和汽油车,而主要跨国汽车厂商正在豪赌中国的电动汽车市场,增加其电动汽车产量。大众准备在明年大幅增加其电动汽车产量——其中中国的增幅最大。通用汽车将把中国作为其电动汽车研发中心。法国和日本车厂雷诺-日产以及福特汽车则急切地在中国建立电动汽车合资项目。全球车厂看到了电动汽车的前景,并把焦点投向中国。随着该国在汽车充电桩和研究上投入巨资,并力促车厂发展电池动力车辆,汽车业几大巨头纷纷将其主要的科研和设计工作转向中国。西方企业表示他们清楚技术转让的风险——这其中同时也有机遇,让它们可以更快地实现自己的电动汽车理想。“我们和他们正处在一个共同学习的进程之中,”大众中国首席执行官海茨曼(Jochem Heizmann)说。
http://www.solidot.org/story?sid=53797
为了加快发展电动汽车,中国甚至在考虑停止销售柴油车和汽油车,而主要跨国汽车厂商正在豪赌中国的电动汽车市场,增加其电动汽车产量。大众准备在明年大幅增加其电动汽车产量——其中中国的增幅最大。通用汽车将把中国作为其电动汽车研发中心。法国和日本车厂雷诺-日产以及福特汽车则急切地在中国建立电动汽车合资项目。全球车厂看到了电动汽车的前景,并把焦点投向中国。随着该国在汽车充电桩和研究上投入巨资,并力促车厂发展电池动力车辆,汽车业几大巨头纷纷将其主要的科研和设计工作转向中国。西方企业表示他们清楚技术转让的风险——这其中同时也有机遇,让它们可以更快地实现自己的电动汽车理想。“我们和他们正处在一个共同学习的进程之中,”大众中国首席执行官海茨曼(Jochem Heizmann)说。
http://www.solidot.org/story?sid=53797
安全公司发现 Xsser mRAT 的新版本 xRAT
移动安全公司 Lookout 的研究人员报告了与间谍程序 Xsser mRAT 有关系的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港的抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、相同解密密钥,共享探试和命名约定,显示它们是由同一个团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,显示这是一个跨平台攻击行动。xRAT 包含了更先进的功能,如动态加载额外代码,探测躲避、删除应用和文件、搜索 QQ 和微信通信数据。攻击者能实时的远程控制大部分功能。它能收集浏览器历史、短信、通讯录和呼叫历史、电子邮件数据库和账号密码,QQ 和微信数据,下载指定文件保存到指定位置,用 MD5 哈希数据搜索外置储存设备的特定文件,如果发现则收集,拨打电话、记录音频、以 root 权限执行特定指令,从hiapk[.]com 下载木马版的 QQ 应用。xRAT 还包含自我删除功能,能够删除攻击者指定的文件如输入法。
http://www.solidot.org/story?sid=53798
移动安全公司 Lookout 的研究人员报告了与间谍程序 Xsser mRAT 有关系的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港的抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、相同解密密钥,共享探试和命名约定,显示它们是由同一个团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,显示这是一个跨平台攻击行动。xRAT 包含了更先进的功能,如动态加载额外代码,探测躲避、删除应用和文件、搜索 QQ 和微信通信数据。攻击者能实时的远程控制大部分功能。它能收集浏览器历史、短信、通讯录和呼叫历史、电子邮件数据库和账号密码,QQ 和微信数据,下载指定文件保存到指定位置,用 MD5 哈希数据搜索外置储存设备的特定文件,如果发现则收集,拨打电话、记录音频、以 root 权限执行特定指令,从hiapk[.]com 下载木马版的 QQ 应用。xRAT 还包含自我删除功能,能够删除攻击者指定的文件如输入法。
http://www.solidot.org/story?sid=53798
Google 公布 Chrome 不信任赛门铁克证书的时间表
因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。
http://www.solidot.org/story?sid=53799
因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。
http://www.solidot.org/story?sid=53799
美国借助私企加快开发太空
美国私营企业正在加速推进太空开发。继发射火箭和小行星探测等业务之后,美国企业着眼于商业化太空旅行,民间的技术和资金也开始在空间站开发领域活跃。与冷战时期前苏联一样不计成本的开发不同,美国希望通过民间力量提高开发投资效率,甩开中国等竞争对手。NASA 近期决定延长 Bigelow Aerospace 为国际空间站安装的伸缩式模块的耐久度试验。国际空间站预计将在 2028 年结束运营,民间的开发竞争会更加激烈。民营企业加速参与太空开发的背景是火箭发射价格的降低。主导了 “价格跳水” 的是初创企业 Space X。
http://www.solidot.org/story?sid=53800
美国私营企业正在加速推进太空开发。继发射火箭和小行星探测等业务之后,美国企业着眼于商业化太空旅行,民间的技术和资金也开始在空间站开发领域活跃。与冷战时期前苏联一样不计成本的开发不同,美国希望通过民间力量提高开发投资效率,甩开中国等竞争对手。NASA 近期决定延长 Bigelow Aerospace 为国际空间站安装的伸缩式模块的耐久度试验。国际空间站预计将在 2028 年结束运营,民间的开发竞争会更加激烈。民营企业加速参与太空开发的背景是火箭发射价格的降低。主导了 “价格跳水” 的是初创企业 Space X。
http://www.solidot.org/story?sid=53800
学者指控 Google 试图专利公有领域技术
一名波兰学者指控 Google 试图专利名为“非对称数字系统(ANS)”的公有领域技术。波兰助理教授 Jarosław (Jarek) Duda 在 2006 年到 2013 年之间开发了这项技术,早在 2007 年他就在 arXiv 上发表了一篇为 ANS 奠定基础的论文,2009 年他正式发表了 ANS 论文,2013 年他发表了在压缩算法中运用 ANS 的论文。如今, Duda 的 ANS 技术已被多种数据压缩系统采用,包括苹果的 LZFSE、Facebook 的 Zstandard 和 Google 的 Draco 3D。ANS 技术以最小化数据损失提供了更快的解压缩速度。由于 ANS 的潜力,多家企业试图专利这项技术,其中之一就是搜索巨人。Google 在一百多个国家申请了 ANS 相关专利。Duda 称他在公有领域发表所有的 ANS 论文就是为了防止它变成法律雷区。他指出,Google 知道他的工作,他甚至帮助 Google 雇员为视频文件压缩实现 ANS。他请求 USPTO 和 WIPO 拒绝 Google 的专利申请。Google 尚未对此发表评论。
http://www.solidot.org/story?sid=53801
一名波兰学者指控 Google 试图专利名为“非对称数字系统(ANS)”的公有领域技术。波兰助理教授 Jarosław (Jarek) Duda 在 2006 年到 2013 年之间开发了这项技术,早在 2007 年他就在 arXiv 上发表了一篇为 ANS 奠定基础的论文,2009 年他正式发表了 ANS 论文,2013 年他发表了在压缩算法中运用 ANS 的论文。如今, Duda 的 ANS 技术已被多种数据压缩系统采用,包括苹果的 LZFSE、Facebook 的 Zstandard 和 Google 的 Draco 3D。ANS 技术以最小化数据损失提供了更快的解压缩速度。由于 ANS 的潜力,多家企业试图专利这项技术,其中之一就是搜索巨人。Google 在一百多个国家申请了 ANS 相关专利。Duda 称他在公有领域发表所有的 ANS 论文就是为了防止它变成法律雷区。他指出,Google 知道他的工作,他甚至帮助 Google 雇员为视频文件压缩实现 ANS。他请求 USPTO 和 WIPO 拒绝 Google 的专利申请。Google 尚未对此发表评论。
http://www.solidot.org/story?sid=53801
iOS 11 将禁止政府在没有密码的情况下镜像设备
评估 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为,政府仍然能手动搜索手机,但将会更困难。
http://www.solidot.org/story?sid=53802
评估 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为,政府仍然能手动搜索手机,但将会更困难。
http://www.solidot.org/story?sid=53802
VoIP 为什么至今仍属于灰色地带
上周 WePhone 创始人苏享茂遭前妻勒索或者有说法是骗婚再勒索而自杀一事引爆了社交媒体,无数人都在争论程序员太天真连明显的骗局都看不出来。根据苏享茂发表在 Google+ 上的遗言,前妻发出了两大威胁——其一是他偷税——中国的高税负使得偷税漏税是个极其普遍的现象;以及 WePhone 这个 VoIP 服务是灰色运营——这确实是一个令人感到不解的问题:VoIP 为什么至今仍属于灰色地带?WePhone 服务本质上和 Skype 一样,Skype 在中国的落地依赖于国有运营商,最早是 TOM-Skype 如今则是光明方正。在一个语音甚至视频信息可以随时发送的时代,中国监管机构限制发展 VoIP 的理由已经完全站不住脚了。媒体几年前就呼吁解禁 VoIP,但攸关垄断性国企的利益使得它至今没有动机去改变现状。另外,WePhone 的开发商写的是“创新工场(Innovation Works)”,但不清楚究竟和创新工场有什么关系,这家公司还开发过一款 VPN 服务。
http://www.solidot.org/story?sid=53803
上周 WePhone 创始人苏享茂遭前妻勒索或者有说法是骗婚再勒索而自杀一事引爆了社交媒体,无数人都在争论程序员太天真连明显的骗局都看不出来。根据苏享茂发表在 Google+ 上的遗言,前妻发出了两大威胁——其一是他偷税——中国的高税负使得偷税漏税是个极其普遍的现象;以及 WePhone 这个 VoIP 服务是灰色运营——这确实是一个令人感到不解的问题:VoIP 为什么至今仍属于灰色地带?WePhone 服务本质上和 Skype 一样,Skype 在中国的落地依赖于国有运营商,最早是 TOM-Skype 如今则是光明方正。在一个语音甚至视频信息可以随时发送的时代,中国监管机构限制发展 VoIP 的理由已经完全站不住脚了。媒体几年前就呼吁解禁 VoIP,但攸关垄断性国企的利益使得它至今没有动机去改变现状。另外,WePhone 的开发商写的是“创新工场(Innovation Works)”,但不清楚究竟和创新工场有什么关系,这家公司还开发过一款 VPN 服务。
http://www.solidot.org/story?sid=53803