Facebook 雇前官员负责中国政府公关
《华尔街日报》报道,Facebook 聘请了前领英中国负责政府关系的 William Shuai 领导其中国地区政府关系部门,此举是 Facebook 加大力度努力获准重新回归中国市场的又一迹象。在加入领英之前,Shuai 曾在百度负责政府关系。而在百度之前,Shuai 曾供职于发改委。根据 Shuai 个人的领英界面介绍,他在发改委负责了很多国家电子政务项目和信息安全项目的批准程序。
http://www.solidot.org/story?sid=53791
《华尔街日报》报道,Facebook 聘请了前领英中国负责政府关系的 William Shuai 领导其中国地区政府关系部门,此举是 Facebook 加大力度努力获准重新回归中国市场的又一迹象。在加入领英之前,Shuai 曾在百度负责政府关系。而在百度之前,Shuai 曾供职于发改委。根据 Shuai 个人的领英界面介绍,他在发改委负责了很多国家电子政务项目和信息安全项目的批准程序。
http://www.solidot.org/story?sid=53791
Apache Struts 项目对 Equifax 事件发表声明
Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,Apache Struts Web 框架也在同一时间爆出了一个有九年历史的漏洞,该漏洞编号为 CVE-2017-9805。Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,而 Apache Struts 项目被人怀疑与此有关。Apache Struts 项目今年爆出了两个漏洞,一个是在 3 月,另一个就是在上周。目前不清楚黑客究竟利用了什么漏洞。Apache Struts 项目为此发表声明澄清有关的传言。它解释说,在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者,开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此,在接到漏洞报告之后,他们尽可能快的修复了漏洞。这个问题是一个常见的软件工程问题,开发者写代码去实现某个想要的功能,但并没有意识到某些不想要的副作用。
http://www.solidot.org/story?sid=53792
Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,Apache Struts Web 框架也在同一时间爆出了一个有九年历史的漏洞,该漏洞编号为 CVE-2017-9805。Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,而 Apache Struts 项目被人怀疑与此有关。Apache Struts 项目今年爆出了两个漏洞,一个是在 3 月,另一个就是在上周。目前不清楚黑客究竟利用了什么漏洞。Apache Struts 项目为此发表声明澄清有关的传言。它解释说,在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者,开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此,在接到漏洞报告之后,他们尽可能快的修复了漏洞。这个问题是一个常见的软件工程问题,开发者写代码去实现某个想要的功能,但并没有意识到某些不想要的副作用。
http://www.solidot.org/story?sid=53792
Google Drive 等云储存服务成为 BT 网站的流行替代
在中国,BT 下载早已失去了往日的荣光,百度网盘等服务已取而代之。现在,随着主要 BT 网站遭到了执法部门的打击,利用 Google Drive、OneDrive、Dropbox 和 Mega 等云储存服务储存侵权内容的做法在国外也变得日益流行。对 DMCA 删除请求的分析发现,好莱坞工作室和其它版权持有者上个月向 Google Drive 发出了近 5000 条 DMCA 删除要求,每个包含了数以百计的 Google Drive 链接。
http://www.solidot.org/story?sid=53793
在中国,BT 下载早已失去了往日的荣光,百度网盘等服务已取而代之。现在,随着主要 BT 网站遭到了执法部门的打击,利用 Google Drive、OneDrive、Dropbox 和 Mega 等云储存服务储存侵权内容的做法在国外也变得日益流行。对 DMCA 删除请求的分析发现,好莱坞工作室和其它版权持有者上个月向 Google Drive 发出了近 5000 条 DMCA 删除要求,每个包含了数以百计的 Google Drive 链接。
http://www.solidot.org/story?sid=53793
苹果 iPhone 从高端走向奢侈
苹果将在周二宣布新款 iPhone,除了引入了新功能外,也将引入新的定价—— 1000 美元。苹果的 iPhone 在智能手机中间原本被定位为高端产品,价格 在 700 到 800 美元,但 1000 美元的新定价意味着它跨入了奢侈品的领域。根据用户从 iOS 11 软件中挖掘出的信息,新的高端型号被命名为 iPhone X。更高的价值通常意味着更高的利润,但其中也蕴含着风险,如此高的价格可能会让许多消费者望而却步。
http://www.solidot.org/story?sid=53794
苹果将在周二宣布新款 iPhone,除了引入了新功能外,也将引入新的定价—— 1000 美元。苹果的 iPhone 在智能手机中间原本被定位为高端产品,价格 在 700 到 800 美元,但 1000 美元的新定价意味着它跨入了奢侈品的领域。根据用户从 iOS 11 软件中挖掘出的信息,新的高端型号被命名为 iPhone X。更高的价值通常意味着更高的利润,但其中也蕴含着风险,如此高的价格可能会让许多消费者望而却步。
http://www.solidot.org/story?sid=53794
中国 ICO 投资者血亏退市
上周,央行宣布 ICO 非法,并要求所有已发行 ICO 清退。这一消息导致市场上流通的 ICO 币值大跌。一位投资者透露,他投资的 VeChain 从 2.8 元跌到了 0.33 元,而他是在 2.5 买入的,买了 20 万,如今投资的 50 万元只剩下几万元。一位投资了国内外数十种 ICO 币的资深玩家表示还没有亏损,但收益已经收窄。投资代币的有两类人:一类是资深玩家,他们在成本较低的时候大量买进,投资品类往往也很多;第二类是更多的新入者,他们在二级市场购买各种代币,此时价格已经抬高,所以单项投入成本较大,但购买的品类也会相对较少,巨亏的主要是后者。提供 ICO 项目上线服务的平台也纷纷停止业务并且开始清退事宜,即将上线的项目也统统消失无踪。业内人士则表示一批平台会关停,而留下来的平台则会发展海外业务。
http://www.solidot.org/story?sid=53795
上周,央行宣布 ICO 非法,并要求所有已发行 ICO 清退。这一消息导致市场上流通的 ICO 币值大跌。一位投资者透露,他投资的 VeChain 从 2.8 元跌到了 0.33 元,而他是在 2.5 买入的,买了 20 万,如今投资的 50 万元只剩下几万元。一位投资了国内外数十种 ICO 币的资深玩家表示还没有亏损,但收益已经收窄。投资代币的有两类人:一类是资深玩家,他们在成本较低的时候大量买进,投资品类往往也很多;第二类是更多的新入者,他们在二级市场购买各种代币,此时价格已经抬高,所以单项投入成本较大,但购买的品类也会相对较少,巨亏的主要是后者。提供 ICO 项目上线服务的平台也纷纷停止业务并且开始清退事宜,即将上线的项目也统统消失无踪。业内人士则表示一批平台会关停,而留下来的平台则会发展海外业务。
http://www.solidot.org/story?sid=53795
微软拒绝修复一个浏览器 bug
微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。
http://www.solidot.org/story?sid=53796
微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。
http://www.solidot.org/story?sid=53796
汽车制造商豪赌中国电动汽车
为了加快发展电动汽车,中国甚至在考虑停止销售柴油车和汽油车,而主要跨国汽车厂商正在豪赌中国的电动汽车市场,增加其电动汽车产量。大众准备在明年大幅增加其电动汽车产量——其中中国的增幅最大。通用汽车将把中国作为其电动汽车研发中心。法国和日本车厂雷诺-日产以及福特汽车则急切地在中国建立电动汽车合资项目。全球车厂看到了电动汽车的前景,并把焦点投向中国。随着该国在汽车充电桩和研究上投入巨资,并力促车厂发展电池动力车辆,汽车业几大巨头纷纷将其主要的科研和设计工作转向中国。西方企业表示他们清楚技术转让的风险——这其中同时也有机遇,让它们可以更快地实现自己的电动汽车理想。“我们和他们正处在一个共同学习的进程之中,”大众中国首席执行官海茨曼(Jochem Heizmann)说。
http://www.solidot.org/story?sid=53797
为了加快发展电动汽车,中国甚至在考虑停止销售柴油车和汽油车,而主要跨国汽车厂商正在豪赌中国的电动汽车市场,增加其电动汽车产量。大众准备在明年大幅增加其电动汽车产量——其中中国的增幅最大。通用汽车将把中国作为其电动汽车研发中心。法国和日本车厂雷诺-日产以及福特汽车则急切地在中国建立电动汽车合资项目。全球车厂看到了电动汽车的前景,并把焦点投向中国。随着该国在汽车充电桩和研究上投入巨资,并力促车厂发展电池动力车辆,汽车业几大巨头纷纷将其主要的科研和设计工作转向中国。西方企业表示他们清楚技术转让的风险——这其中同时也有机遇,让它们可以更快地实现自己的电动汽车理想。“我们和他们正处在一个共同学习的进程之中,”大众中国首席执行官海茨曼(Jochem Heizmann)说。
http://www.solidot.org/story?sid=53797
安全公司发现 Xsser mRAT 的新版本 xRAT
移动安全公司 Lookout 的研究人员报告了与间谍程序 Xsser mRAT 有关系的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港的抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、相同解密密钥,共享探试和命名约定,显示它们是由同一个团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,显示这是一个跨平台攻击行动。xRAT 包含了更先进的功能,如动态加载额外代码,探测躲避、删除应用和文件、搜索 QQ 和微信通信数据。攻击者能实时的远程控制大部分功能。它能收集浏览器历史、短信、通讯录和呼叫历史、电子邮件数据库和账号密码,QQ 和微信数据,下载指定文件保存到指定位置,用 MD5 哈希数据搜索外置储存设备的特定文件,如果发现则收集,拨打电话、记录音频、以 root 权限执行特定指令,从hiapk[.]com 下载木马版的 QQ 应用。xRAT 还包含自我删除功能,能够删除攻击者指定的文件如输入法。
http://www.solidot.org/story?sid=53798
移动安全公司 Lookout 的研究人员报告了与间谍程序 Xsser mRAT 有关系的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港的抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、相同解密密钥,共享探试和命名约定,显示它们是由同一个团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,显示这是一个跨平台攻击行动。xRAT 包含了更先进的功能,如动态加载额外代码,探测躲避、删除应用和文件、搜索 QQ 和微信通信数据。攻击者能实时的远程控制大部分功能。它能收集浏览器历史、短信、通讯录和呼叫历史、电子邮件数据库和账号密码,QQ 和微信数据,下载指定文件保存到指定位置,用 MD5 哈希数据搜索外置储存设备的特定文件,如果发现则收集,拨打电话、记录音频、以 root 权限执行特定指令,从hiapk[.]com 下载木马版的 QQ 应用。xRAT 还包含自我删除功能,能够删除攻击者指定的文件如输入法。
http://www.solidot.org/story?sid=53798
Google 公布 Chrome 不信任赛门铁克证书的时间表
因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。
http://www.solidot.org/story?sid=53799
因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。
http://www.solidot.org/story?sid=53799
美国借助私企加快开发太空
美国私营企业正在加速推进太空开发。继发射火箭和小行星探测等业务之后,美国企业着眼于商业化太空旅行,民间的技术和资金也开始在空间站开发领域活跃。与冷战时期前苏联一样不计成本的开发不同,美国希望通过民间力量提高开发投资效率,甩开中国等竞争对手。NASA 近期决定延长 Bigelow Aerospace 为国际空间站安装的伸缩式模块的耐久度试验。国际空间站预计将在 2028 年结束运营,民间的开发竞争会更加激烈。民营企业加速参与太空开发的背景是火箭发射价格的降低。主导了 “价格跳水” 的是初创企业 Space X。
http://www.solidot.org/story?sid=53800
美国私营企业正在加速推进太空开发。继发射火箭和小行星探测等业务之后,美国企业着眼于商业化太空旅行,民间的技术和资金也开始在空间站开发领域活跃。与冷战时期前苏联一样不计成本的开发不同,美国希望通过民间力量提高开发投资效率,甩开中国等竞争对手。NASA 近期决定延长 Bigelow Aerospace 为国际空间站安装的伸缩式模块的耐久度试验。国际空间站预计将在 2028 年结束运营,民间的开发竞争会更加激烈。民营企业加速参与太空开发的背景是火箭发射价格的降低。主导了 “价格跳水” 的是初创企业 Space X。
http://www.solidot.org/story?sid=53800
学者指控 Google 试图专利公有领域技术
一名波兰学者指控 Google 试图专利名为“非对称数字系统(ANS)”的公有领域技术。波兰助理教授 Jarosław (Jarek) Duda 在 2006 年到 2013 年之间开发了这项技术,早在 2007 年他就在 arXiv 上发表了一篇为 ANS 奠定基础的论文,2009 年他正式发表了 ANS 论文,2013 年他发表了在压缩算法中运用 ANS 的论文。如今, Duda 的 ANS 技术已被多种数据压缩系统采用,包括苹果的 LZFSE、Facebook 的 Zstandard 和 Google 的 Draco 3D。ANS 技术以最小化数据损失提供了更快的解压缩速度。由于 ANS 的潜力,多家企业试图专利这项技术,其中之一就是搜索巨人。Google 在一百多个国家申请了 ANS 相关专利。Duda 称他在公有领域发表所有的 ANS 论文就是为了防止它变成法律雷区。他指出,Google 知道他的工作,他甚至帮助 Google 雇员为视频文件压缩实现 ANS。他请求 USPTO 和 WIPO 拒绝 Google 的专利申请。Google 尚未对此发表评论。
http://www.solidot.org/story?sid=53801
一名波兰学者指控 Google 试图专利名为“非对称数字系统(ANS)”的公有领域技术。波兰助理教授 Jarosław (Jarek) Duda 在 2006 年到 2013 年之间开发了这项技术,早在 2007 年他就在 arXiv 上发表了一篇为 ANS 奠定基础的论文,2009 年他正式发表了 ANS 论文,2013 年他发表了在压缩算法中运用 ANS 的论文。如今, Duda 的 ANS 技术已被多种数据压缩系统采用,包括苹果的 LZFSE、Facebook 的 Zstandard 和 Google 的 Draco 3D。ANS 技术以最小化数据损失提供了更快的解压缩速度。由于 ANS 的潜力,多家企业试图专利这项技术,其中之一就是搜索巨人。Google 在一百多个国家申请了 ANS 相关专利。Duda 称他在公有领域发表所有的 ANS 论文就是为了防止它变成法律雷区。他指出,Google 知道他的工作,他甚至帮助 Google 雇员为视频文件压缩实现 ANS。他请求 USPTO 和 WIPO 拒绝 Google 的专利申请。Google 尚未对此发表评论。
http://www.solidot.org/story?sid=53801
iOS 11 将禁止政府在没有密码的情况下镜像设备
评估 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为,政府仍然能手动搜索手机,但将会更困难。
http://www.solidot.org/story?sid=53802
评估 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为,政府仍然能手动搜索手机,但将会更困难。
http://www.solidot.org/story?sid=53802
VoIP 为什么至今仍属于灰色地带
上周 WePhone 创始人苏享茂遭前妻勒索或者有说法是骗婚再勒索而自杀一事引爆了社交媒体,无数人都在争论程序员太天真连明显的骗局都看不出来。根据苏享茂发表在 Google+ 上的遗言,前妻发出了两大威胁——其一是他偷税——中国的高税负使得偷税漏税是个极其普遍的现象;以及 WePhone 这个 VoIP 服务是灰色运营——这确实是一个令人感到不解的问题:VoIP 为什么至今仍属于灰色地带?WePhone 服务本质上和 Skype 一样,Skype 在中国的落地依赖于国有运营商,最早是 TOM-Skype 如今则是光明方正。在一个语音甚至视频信息可以随时发送的时代,中国监管机构限制发展 VoIP 的理由已经完全站不住脚了。媒体几年前就呼吁解禁 VoIP,但攸关垄断性国企的利益使得它至今没有动机去改变现状。另外,WePhone 的开发商写的是“创新工场(Innovation Works)”,但不清楚究竟和创新工场有什么关系,这家公司还开发过一款 VPN 服务。
http://www.solidot.org/story?sid=53803
上周 WePhone 创始人苏享茂遭前妻勒索或者有说法是骗婚再勒索而自杀一事引爆了社交媒体,无数人都在争论程序员太天真连明显的骗局都看不出来。根据苏享茂发表在 Google+ 上的遗言,前妻发出了两大威胁——其一是他偷税——中国的高税负使得偷税漏税是个极其普遍的现象;以及 WePhone 这个 VoIP 服务是灰色运营——这确实是一个令人感到不解的问题:VoIP 为什么至今仍属于灰色地带?WePhone 服务本质上和 Skype 一样,Skype 在中国的落地依赖于国有运营商,最早是 TOM-Skype 如今则是光明方正。在一个语音甚至视频信息可以随时发送的时代,中国监管机构限制发展 VoIP 的理由已经完全站不住脚了。媒体几年前就呼吁解禁 VoIP,但攸关垄断性国企的利益使得它至今没有动机去改变现状。另外,WePhone 的开发商写的是“创新工场(Innovation Works)”,但不清楚究竟和创新工场有什么关系,这家公司还开发过一款 VPN 服务。
http://www.solidot.org/story?sid=53803
Yelp 指控 Google 违反了 2012 年反垄断和解
Google 在 2012 年与 FTC 达成了和解,承诺不抓取选择退出的第三方网站的照片和用户评价。Yelp 目前是 Google 的主要批评者,该公司指控 Google 违反了承诺,抓取了其网站上的内容,并将其应用于多种旗下产品,包括搜索结果中的本地企业名录。Yelp 就此致函了 FTC 主席、欧盟竞争负责人、国会议员和各州首席检察官。Yelp 称它已经退出了 Google 爬虫的抓取,但最近它的调查发现,Google 爬虫在一小时内 386,000 次从其服务器上抓取图像,并将其作为搜索结果中的企业照片。FTC 曾表示将会惩罚违反和解的企业。
http://www.solidot.org/story?sid=53804
Google 在 2012 年与 FTC 达成了和解,承诺不抓取选择退出的第三方网站的照片和用户评价。Yelp 目前是 Google 的主要批评者,该公司指控 Google 违反了承诺,抓取了其网站上的内容,并将其应用于多种旗下产品,包括搜索结果中的本地企业名录。Yelp 就此致函了 FTC 主席、欧盟竞争负责人、国会议员和各州首席检察官。Yelp 称它已经退出了 Google 爬虫的抓取,但最近它的调查发现,Google 爬虫在一小时内 386,000 次从其服务器上抓取图像,并将其作为搜索结果中的企业照片。FTC 曾表示将会惩罚违反和解的企业。
http://www.solidot.org/story?sid=53804
PETA 放弃了给予动物知识产权的诉讼
2011 年,印度尼西亚国家公园的猴子 Naruto 在玩耍摄影师 David Slater 的相机时按动相机快门拍了多张著名的自拍照。David Slater 声称拥有这些自拍照的版权,未经许可不能擅自使用。善待动物组织 PETA 代表 Naruto 起诉摄影师,认为他才是版权侵犯者。2016 年,旧金山地区法官驳回了诉讼,认为猴子不拥有它的自拍照版权。PETA 随后提起上诉,认为 Naruto 有权拥有知识产权。本周一,PETA 与 Slater 达成了和解,放弃了诉讼。作为和解的一部分,Slater 同意将四分之一的自拍照销售收入捐赠给 Naruto 的栖息地。
http://www.solidot.org/story?sid=53805
2011 年,印度尼西亚国家公园的猴子 Naruto 在玩耍摄影师 David Slater 的相机时按动相机快门拍了多张著名的自拍照。David Slater 声称拥有这些自拍照的版权,未经许可不能擅自使用。善待动物组织 PETA 代表 Naruto 起诉摄影师,认为他才是版权侵犯者。2016 年,旧金山地区法官驳回了诉讼,认为猴子不拥有它的自拍照版权。PETA 随后提起上诉,认为 Naruto 有权拥有知识产权。本周一,PETA 与 Slater 达成了和解,放弃了诉讼。作为和解的一部分,Slater 同意将四分之一的自拍照销售收入捐赠给 Naruto 的栖息地。
http://www.solidot.org/story?sid=53805
锵锵三人行宣布停播
凤凰卫视中文台的著名谈话节目锵锵三人行通过其官方微博发表了一份简短声明,“因公司节目调整,锵锵暂时停播,感谢大家多年厚爱,后会有期。”今年 6 月,广电总局曾下发通知,要求新浪微博、ACFUN 站和凤凰网关停视听服务和全面整改,凤凰网随后从其网站下架了锵锵三人行。这应该该节目最终停播的前兆。锵锵三人行开播于 1998 年 4 月,主持人为窦文涛,至今已有 19 年历史。
http://www.solidot.org/story?sid=53806
凤凰卫视中文台的著名谈话节目锵锵三人行通过其官方微博发表了一份简短声明,“因公司节目调整,锵锵暂时停播,感谢大家多年厚爱,后会有期。”今年 6 月,广电总局曾下发通知,要求新浪微博、ACFUN 站和凤凰网关停视听服务和全面整改,凤凰网随后从其网站下架了锵锵三人行。这应该该节目最终停播的前兆。锵锵三人行开播于 1998 年 4 月,主持人为窦文涛,至今已有 19 年历史。
http://www.solidot.org/story?sid=53806
研究人员将二氧化碳变成酒精
荷兰代尔夫特理工大学的博士生 Ming Ma 找到了方法利用二氧化碳去产生出各种有用的产品,其中包括酒精。Ming Ma 将在本周进行博士答辩。他的方法是在二氧化碳的电还原过程使用不同的金属纳米线,如使用铜纳米线产生碳氢化合物,用纳米多孔银产生一氧化碳。他发现,通过改变纳米线的长度和电势,能够对这一过程进行精确控制。通过调整这些条件,他能产生出任何碳基产品。
http://www.solidot.org/story?sid=53807
荷兰代尔夫特理工大学的博士生 Ming Ma 找到了方法利用二氧化碳去产生出各种有用的产品,其中包括酒精。Ming Ma 将在本周进行博士答辩。他的方法是在二氧化碳的电还原过程使用不同的金属纳米线,如使用铜纳米线产生碳氢化合物,用纳米多孔银产生一氧化碳。他发现,通过改变纳米线的长度和电势,能够对这一过程进行精确控制。通过调整这些条件,他能产生出任何碳基产品。
http://www.solidot.org/story?sid=53807
Linus Torvalds 想要攻击者在转向黑暗面前加入 Linux
在洛杉矶举行的开源峰会上,Linus Torvalds 谈论了 Linux 的安全、开发和协作。最近开源项目 Struts 的漏洞被指是 Equifax 数据泄露事件的根源,Linux 基金会执行董事 Jim Zemlin 请 Torvalds 谈谈 Linux 安全现状。Torvalds 称不存在绝对安全的概念,即使工作做到尽善尽美,也总是会有 bug 存在。他表示,Linux kernel 有多种安全检查去帮助识别漏洞,包括静态分析和模糊测试。他称在安全上已经取得了很多进步。Torvalds 同时表示对攻击 Linux 代码的人的才能留下了深刻印象。他希望这些聪明的人能站在他们这一边,在他们走向黑暗面前为 Linux 内核工作,帮助改进安全。
http://www.solidot.org/story?sid=53808
在洛杉矶举行的开源峰会上,Linus Torvalds 谈论了 Linux 的安全、开发和协作。最近开源项目 Struts 的漏洞被指是 Equifax 数据泄露事件的根源,Linux 基金会执行董事 Jim Zemlin 请 Torvalds 谈谈 Linux 安全现状。Torvalds 称不存在绝对安全的概念,即使工作做到尽善尽美,也总是会有 bug 存在。他表示,Linux kernel 有多种安全检查去帮助识别漏洞,包括静态分析和模糊测试。他称在安全上已经取得了很多进步。Torvalds 同时表示对攻击 Linux 代码的人的才能留下了深刻印象。他希望这些聪明的人能站在他们这一边,在他们走向黑暗面前为 Linux 内核工作,帮助改进安全。
http://www.solidot.org/story?sid=53808
小鼠在睡眠时大脑重放恐怖记忆
根据发表在《Nature Neuroscience》期刊上的一篇论文,小鼠在睡眠时大脑会重放清醒时的恐怖记忆。研究人员认为这或许能解释为何有过受惊吓经历的人通常会在随后做噩梦。对小鼠大脑神经活动的记录显示,它们在睡眠重放记忆,在回忆到受惊吓地点时神经活动会变得更活跃。研究人员表示,目前尚不明确小鼠是否以做梦的形式经历这种情绪的回放。他认为,如果相同的事情发生在人类身上,可能也会带来噩梦。
http://www.solidot.org/story?sid=53809
根据发表在《Nature Neuroscience》期刊上的一篇论文,小鼠在睡眠时大脑会重放清醒时的恐怖记忆。研究人员认为这或许能解释为何有过受惊吓经历的人通常会在随后做噩梦。对小鼠大脑神经活动的记录显示,它们在睡眠重放记忆,在回忆到受惊吓地点时神经活动会变得更活跃。研究人员表示,目前尚不明确小鼠是否以做梦的形式经历这种情绪的回放。他认为,如果相同的事情发生在人类身上,可能也会带来噩梦。
http://www.solidot.org/story?sid=53809
洋葱如何让你流泪
洋葱让我们流泪是因为它会释放一种叫催泪因子的化学物质,刺激我们的眼睛。单纯只是剥开一个洋葱并不会让我们流泪。但是如果你去剁、切、捣或压它,洋葱的细胞会裂开,让两种通常分开的物质混合起来,成为一种类似催泪瓦斯的强大化学武器。催泪因子是作为一种防御机制演化而来的,它能让洋葱抵抗微生物和我们这样的动物的侵袭。破坏一个洋葱实际上就是导致它开始防御:随着细胞破裂,化学反应被激活。在一个完好的洋葱细胞内,一种被称为次磺酸前体的分子在填充液里漂着。在细胞质里还漂着一种叫“液泡”的囊,里面装着一种叫蒜酶的蛋白质。两者本来是分开的,但破坏细胞将两者混合起来变成了化学武器。
http://www.solidot.org/story?sid=53810
洋葱让我们流泪是因为它会释放一种叫催泪因子的化学物质,刺激我们的眼睛。单纯只是剥开一个洋葱并不会让我们流泪。但是如果你去剁、切、捣或压它,洋葱的细胞会裂开,让两种通常分开的物质混合起来,成为一种类似催泪瓦斯的强大化学武器。催泪因子是作为一种防御机制演化而来的,它能让洋葱抵抗微生物和我们这样的动物的侵袭。破坏一个洋葱实际上就是导致它开始防御:随着细胞破裂,化学反应被激活。在一个完好的洋葱细胞内,一种被称为次磺酸前体的分子在填充液里漂着。在细胞质里还漂着一种叫“液泡”的囊,里面装着一种叫蒜酶的蛋白质。两者本来是分开的,但破坏细胞将两者混合起来变成了化学武器。
http://www.solidot.org/story?sid=53810
cURL 作者谈后门
Daniel Stenberg 开发的 cURL 是一个用于文件传输的开源库和命令行工具,被广泛应用于各种计算平台。想象一下,这样一个广泛使用的工具如果被加入后门?Stenberg 称他被经常被问到这个问题,他表示从未观察到蓄意试着加入漏洞或后门的情况,有补丁会在几年后发现引入了安全问题,但不存在蓄意之说。当然他的话你可以不相信,但 cURL 是一个开源软件,如果你不相信可以检查你下载的代码,或从已经检查过代码的可信来源获得代码。Stenberg 称每一个正式版本他都用 GPG 签名,即便提供下载的服务器遭到了入侵,攻击者也不可能复制签名。风险在于用户从非官方来源下载了已预先构建好的 cURL。他个人保证 cURL 没有后门,他是瑞典人,住在瑞典,美国的机构没有合法权力强迫他加入后门,而瑞典的类似机构也没有合法权力施压他加入后门。cURL 项目诞生近二十年来只发现约 70 个安全漏洞,大部分都是编程错误引发的,他确定这些问题都不是有意引入的。
http://www.solidot.org/story?sid=53811
Daniel Stenberg 开发的 cURL 是一个用于文件传输的开源库和命令行工具,被广泛应用于各种计算平台。想象一下,这样一个广泛使用的工具如果被加入后门?Stenberg 称他被经常被问到这个问题,他表示从未观察到蓄意试着加入漏洞或后门的情况,有补丁会在几年后发现引入了安全问题,但不存在蓄意之说。当然他的话你可以不相信,但 cURL 是一个开源软件,如果你不相信可以检查你下载的代码,或从已经检查过代码的可信来源获得代码。Stenberg 称每一个正式版本他都用 GPG 签名,即便提供下载的服务器遭到了入侵,攻击者也不可能复制签名。风险在于用户从非官方来源下载了已预先构建好的 cURL。他个人保证 cURL 没有后门,他是瑞典人,住在瑞典,美国的机构没有合法权力强迫他加入后门,而瑞典的类似机构也没有合法权力施压他加入后门。cURL 项目诞生近二十年来只发现约 70 个安全漏洞,大部分都是编程错误引发的,他确定这些问题都不是有意引入的。
http://www.solidot.org/story?sid=53811