苹果 iPhone 从高端走向奢侈
苹果将在周二宣布新款 iPhone,除了引入了新功能外,也将引入新的定价—— 1000 美元。苹果的 iPhone 在智能手机中间原本被定位为高端产品,价格 在 700 到 800 美元,但 1000 美元的新定价意味着它跨入了奢侈品的领域。根据用户从 iOS 11 软件中挖掘出的信息,新的高端型号被命名为 iPhone X。更高的价值通常意味着更高的利润,但其中也蕴含着风险,如此高的价格可能会让许多消费者望而却步。
http://www.solidot.org/story?sid=53794
苹果将在周二宣布新款 iPhone,除了引入了新功能外,也将引入新的定价—— 1000 美元。苹果的 iPhone 在智能手机中间原本被定位为高端产品,价格 在 700 到 800 美元,但 1000 美元的新定价意味着它跨入了奢侈品的领域。根据用户从 iOS 11 软件中挖掘出的信息,新的高端型号被命名为 iPhone X。更高的价值通常意味着更高的利润,但其中也蕴含着风险,如此高的价格可能会让许多消费者望而却步。
http://www.solidot.org/story?sid=53794
中国 ICO 投资者血亏退市
上周,央行宣布 ICO 非法,并要求所有已发行 ICO 清退。这一消息导致市场上流通的 ICO 币值大跌。一位投资者透露,他投资的 VeChain 从 2.8 元跌到了 0.33 元,而他是在 2.5 买入的,买了 20 万,如今投资的 50 万元只剩下几万元。一位投资了国内外数十种 ICO 币的资深玩家表示还没有亏损,但收益已经收窄。投资代币的有两类人:一类是资深玩家,他们在成本较低的时候大量买进,投资品类往往也很多;第二类是更多的新入者,他们在二级市场购买各种代币,此时价格已经抬高,所以单项投入成本较大,但购买的品类也会相对较少,巨亏的主要是后者。提供 ICO 项目上线服务的平台也纷纷停止业务并且开始清退事宜,即将上线的项目也统统消失无踪。业内人士则表示一批平台会关停,而留下来的平台则会发展海外业务。
http://www.solidot.org/story?sid=53795
上周,央行宣布 ICO 非法,并要求所有已发行 ICO 清退。这一消息导致市场上流通的 ICO 币值大跌。一位投资者透露,他投资的 VeChain 从 2.8 元跌到了 0.33 元,而他是在 2.5 买入的,买了 20 万,如今投资的 50 万元只剩下几万元。一位投资了国内外数十种 ICO 币的资深玩家表示还没有亏损,但收益已经收窄。投资代币的有两类人:一类是资深玩家,他们在成本较低的时候大量买进,投资品类往往也很多;第二类是更多的新入者,他们在二级市场购买各种代币,此时价格已经抬高,所以单项投入成本较大,但购买的品类也会相对较少,巨亏的主要是后者。提供 ICO 项目上线服务的平台也纷纷停止业务并且开始清退事宜,即将上线的项目也统统消失无踪。业内人士则表示一批平台会关停,而留下来的平台则会发展海外业务。
http://www.solidot.org/story?sid=53795
微软拒绝修复一个浏览器 bug
微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。
http://www.solidot.org/story?sid=53796
微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。
http://www.solidot.org/story?sid=53796
汽车制造商豪赌中国电动汽车
为了加快发展电动汽车,中国甚至在考虑停止销售柴油车和汽油车,而主要跨国汽车厂商正在豪赌中国的电动汽车市场,增加其电动汽车产量。大众准备在明年大幅增加其电动汽车产量——其中中国的增幅最大。通用汽车将把中国作为其电动汽车研发中心。法国和日本车厂雷诺-日产以及福特汽车则急切地在中国建立电动汽车合资项目。全球车厂看到了电动汽车的前景,并把焦点投向中国。随着该国在汽车充电桩和研究上投入巨资,并力促车厂发展电池动力车辆,汽车业几大巨头纷纷将其主要的科研和设计工作转向中国。西方企业表示他们清楚技术转让的风险——这其中同时也有机遇,让它们可以更快地实现自己的电动汽车理想。“我们和他们正处在一个共同学习的进程之中,”大众中国首席执行官海茨曼(Jochem Heizmann)说。
http://www.solidot.org/story?sid=53797
为了加快发展电动汽车,中国甚至在考虑停止销售柴油车和汽油车,而主要跨国汽车厂商正在豪赌中国的电动汽车市场,增加其电动汽车产量。大众准备在明年大幅增加其电动汽车产量——其中中国的增幅最大。通用汽车将把中国作为其电动汽车研发中心。法国和日本车厂雷诺-日产以及福特汽车则急切地在中国建立电动汽车合资项目。全球车厂看到了电动汽车的前景,并把焦点投向中国。随着该国在汽车充电桩和研究上投入巨资,并力促车厂发展电池动力车辆,汽车业几大巨头纷纷将其主要的科研和设计工作转向中国。西方企业表示他们清楚技术转让的风险——这其中同时也有机遇,让它们可以更快地实现自己的电动汽车理想。“我们和他们正处在一个共同学习的进程之中,”大众中国首席执行官海茨曼(Jochem Heizmann)说。
http://www.solidot.org/story?sid=53797
安全公司发现 Xsser mRAT 的新版本 xRAT
移动安全公司 Lookout 的研究人员报告了与间谍程序 Xsser mRAT 有关系的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港的抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、相同解密密钥,共享探试和命名约定,显示它们是由同一个团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,显示这是一个跨平台攻击行动。xRAT 包含了更先进的功能,如动态加载额外代码,探测躲避、删除应用和文件、搜索 QQ 和微信通信数据。攻击者能实时的远程控制大部分功能。它能收集浏览器历史、短信、通讯录和呼叫历史、电子邮件数据库和账号密码,QQ 和微信数据,下载指定文件保存到指定位置,用 MD5 哈希数据搜索外置储存设备的特定文件,如果发现则收集,拨打电话、记录音频、以 root 权限执行特定指令,从hiapk[.]com 下载木马版的 QQ 应用。xRAT 还包含自我删除功能,能够删除攻击者指定的文件如输入法。
http://www.solidot.org/story?sid=53798
移动安全公司 Lookout 的研究人员报告了与间谍程序 Xsser mRAT 有关系的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港的抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、相同解密密钥,共享探试和命名约定,显示它们是由同一个团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,显示这是一个跨平台攻击行动。xRAT 包含了更先进的功能,如动态加载额外代码,探测躲避、删除应用和文件、搜索 QQ 和微信通信数据。攻击者能实时的远程控制大部分功能。它能收集浏览器历史、短信、通讯录和呼叫历史、电子邮件数据库和账号密码,QQ 和微信数据,下载指定文件保存到指定位置,用 MD5 哈希数据搜索外置储存设备的特定文件,如果发现则收集,拨打电话、记录音频、以 root 权限执行特定指令,从hiapk[.]com 下载木马版的 QQ 应用。xRAT 还包含自我删除功能,能够删除攻击者指定的文件如输入法。
http://www.solidot.org/story?sid=53798
Google 公布 Chrome 不信任赛门铁克证书的时间表
因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。
http://www.solidot.org/story?sid=53799
因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。
http://www.solidot.org/story?sid=53799
美国借助私企加快开发太空
美国私营企业正在加速推进太空开发。继发射火箭和小行星探测等业务之后,美国企业着眼于商业化太空旅行,民间的技术和资金也开始在空间站开发领域活跃。与冷战时期前苏联一样不计成本的开发不同,美国希望通过民间力量提高开发投资效率,甩开中国等竞争对手。NASA 近期决定延长 Bigelow Aerospace 为国际空间站安装的伸缩式模块的耐久度试验。国际空间站预计将在 2028 年结束运营,民间的开发竞争会更加激烈。民营企业加速参与太空开发的背景是火箭发射价格的降低。主导了 “价格跳水” 的是初创企业 Space X。
http://www.solidot.org/story?sid=53800
美国私营企业正在加速推进太空开发。继发射火箭和小行星探测等业务之后,美国企业着眼于商业化太空旅行,民间的技术和资金也开始在空间站开发领域活跃。与冷战时期前苏联一样不计成本的开发不同,美国希望通过民间力量提高开发投资效率,甩开中国等竞争对手。NASA 近期决定延长 Bigelow Aerospace 为国际空间站安装的伸缩式模块的耐久度试验。国际空间站预计将在 2028 年结束运营,民间的开发竞争会更加激烈。民营企业加速参与太空开发的背景是火箭发射价格的降低。主导了 “价格跳水” 的是初创企业 Space X。
http://www.solidot.org/story?sid=53800
学者指控 Google 试图专利公有领域技术
一名波兰学者指控 Google 试图专利名为“非对称数字系统(ANS)”的公有领域技术。波兰助理教授 Jarosław (Jarek) Duda 在 2006 年到 2013 年之间开发了这项技术,早在 2007 年他就在 arXiv 上发表了一篇为 ANS 奠定基础的论文,2009 年他正式发表了 ANS 论文,2013 年他发表了在压缩算法中运用 ANS 的论文。如今, Duda 的 ANS 技术已被多种数据压缩系统采用,包括苹果的 LZFSE、Facebook 的 Zstandard 和 Google 的 Draco 3D。ANS 技术以最小化数据损失提供了更快的解压缩速度。由于 ANS 的潜力,多家企业试图专利这项技术,其中之一就是搜索巨人。Google 在一百多个国家申请了 ANS 相关专利。Duda 称他在公有领域发表所有的 ANS 论文就是为了防止它变成法律雷区。他指出,Google 知道他的工作,他甚至帮助 Google 雇员为视频文件压缩实现 ANS。他请求 USPTO 和 WIPO 拒绝 Google 的专利申请。Google 尚未对此发表评论。
http://www.solidot.org/story?sid=53801
一名波兰学者指控 Google 试图专利名为“非对称数字系统(ANS)”的公有领域技术。波兰助理教授 Jarosław (Jarek) Duda 在 2006 年到 2013 年之间开发了这项技术,早在 2007 年他就在 arXiv 上发表了一篇为 ANS 奠定基础的论文,2009 年他正式发表了 ANS 论文,2013 年他发表了在压缩算法中运用 ANS 的论文。如今, Duda 的 ANS 技术已被多种数据压缩系统采用,包括苹果的 LZFSE、Facebook 的 Zstandard 和 Google 的 Draco 3D。ANS 技术以最小化数据损失提供了更快的解压缩速度。由于 ANS 的潜力,多家企业试图专利这项技术,其中之一就是搜索巨人。Google 在一百多个国家申请了 ANS 相关专利。Duda 称他在公有领域发表所有的 ANS 论文就是为了防止它变成法律雷区。他指出,Google 知道他的工作,他甚至帮助 Google 雇员为视频文件压缩实现 ANS。他请求 USPTO 和 WIPO 拒绝 Google 的专利申请。Google 尚未对此发表评论。
http://www.solidot.org/story?sid=53801
iOS 11 将禁止政府在没有密码的情况下镜像设备
评估 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为,政府仍然能手动搜索手机,但将会更困难。
http://www.solidot.org/story?sid=53802
评估 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为,政府仍然能手动搜索手机,但将会更困难。
http://www.solidot.org/story?sid=53802
VoIP 为什么至今仍属于灰色地带
上周 WePhone 创始人苏享茂遭前妻勒索或者有说法是骗婚再勒索而自杀一事引爆了社交媒体,无数人都在争论程序员太天真连明显的骗局都看不出来。根据苏享茂发表在 Google+ 上的遗言,前妻发出了两大威胁——其一是他偷税——中国的高税负使得偷税漏税是个极其普遍的现象;以及 WePhone 这个 VoIP 服务是灰色运营——这确实是一个令人感到不解的问题:VoIP 为什么至今仍属于灰色地带?WePhone 服务本质上和 Skype 一样,Skype 在中国的落地依赖于国有运营商,最早是 TOM-Skype 如今则是光明方正。在一个语音甚至视频信息可以随时发送的时代,中国监管机构限制发展 VoIP 的理由已经完全站不住脚了。媒体几年前就呼吁解禁 VoIP,但攸关垄断性国企的利益使得它至今没有动机去改变现状。另外,WePhone 的开发商写的是“创新工场(Innovation Works)”,但不清楚究竟和创新工场有什么关系,这家公司还开发过一款 VPN 服务。
http://www.solidot.org/story?sid=53803
上周 WePhone 创始人苏享茂遭前妻勒索或者有说法是骗婚再勒索而自杀一事引爆了社交媒体,无数人都在争论程序员太天真连明显的骗局都看不出来。根据苏享茂发表在 Google+ 上的遗言,前妻发出了两大威胁——其一是他偷税——中国的高税负使得偷税漏税是个极其普遍的现象;以及 WePhone 这个 VoIP 服务是灰色运营——这确实是一个令人感到不解的问题:VoIP 为什么至今仍属于灰色地带?WePhone 服务本质上和 Skype 一样,Skype 在中国的落地依赖于国有运营商,最早是 TOM-Skype 如今则是光明方正。在一个语音甚至视频信息可以随时发送的时代,中国监管机构限制发展 VoIP 的理由已经完全站不住脚了。媒体几年前就呼吁解禁 VoIP,但攸关垄断性国企的利益使得它至今没有动机去改变现状。另外,WePhone 的开发商写的是“创新工场(Innovation Works)”,但不清楚究竟和创新工场有什么关系,这家公司还开发过一款 VPN 服务。
http://www.solidot.org/story?sid=53803
Yelp 指控 Google 违反了 2012 年反垄断和解
Google 在 2012 年与 FTC 达成了和解,承诺不抓取选择退出的第三方网站的照片和用户评价。Yelp 目前是 Google 的主要批评者,该公司指控 Google 违反了承诺,抓取了其网站上的内容,并将其应用于多种旗下产品,包括搜索结果中的本地企业名录。Yelp 就此致函了 FTC 主席、欧盟竞争负责人、国会议员和各州首席检察官。Yelp 称它已经退出了 Google 爬虫的抓取,但最近它的调查发现,Google 爬虫在一小时内 386,000 次从其服务器上抓取图像,并将其作为搜索结果中的企业照片。FTC 曾表示将会惩罚违反和解的企业。
http://www.solidot.org/story?sid=53804
Google 在 2012 年与 FTC 达成了和解,承诺不抓取选择退出的第三方网站的照片和用户评价。Yelp 目前是 Google 的主要批评者,该公司指控 Google 违反了承诺,抓取了其网站上的内容,并将其应用于多种旗下产品,包括搜索结果中的本地企业名录。Yelp 就此致函了 FTC 主席、欧盟竞争负责人、国会议员和各州首席检察官。Yelp 称它已经退出了 Google 爬虫的抓取,但最近它的调查发现,Google 爬虫在一小时内 386,000 次从其服务器上抓取图像,并将其作为搜索结果中的企业照片。FTC 曾表示将会惩罚违反和解的企业。
http://www.solidot.org/story?sid=53804
PETA 放弃了给予动物知识产权的诉讼
2011 年,印度尼西亚国家公园的猴子 Naruto 在玩耍摄影师 David Slater 的相机时按动相机快门拍了多张著名的自拍照。David Slater 声称拥有这些自拍照的版权,未经许可不能擅自使用。善待动物组织 PETA 代表 Naruto 起诉摄影师,认为他才是版权侵犯者。2016 年,旧金山地区法官驳回了诉讼,认为猴子不拥有它的自拍照版权。PETA 随后提起上诉,认为 Naruto 有权拥有知识产权。本周一,PETA 与 Slater 达成了和解,放弃了诉讼。作为和解的一部分,Slater 同意将四分之一的自拍照销售收入捐赠给 Naruto 的栖息地。
http://www.solidot.org/story?sid=53805
2011 年,印度尼西亚国家公园的猴子 Naruto 在玩耍摄影师 David Slater 的相机时按动相机快门拍了多张著名的自拍照。David Slater 声称拥有这些自拍照的版权,未经许可不能擅自使用。善待动物组织 PETA 代表 Naruto 起诉摄影师,认为他才是版权侵犯者。2016 年,旧金山地区法官驳回了诉讼,认为猴子不拥有它的自拍照版权。PETA 随后提起上诉,认为 Naruto 有权拥有知识产权。本周一,PETA 与 Slater 达成了和解,放弃了诉讼。作为和解的一部分,Slater 同意将四分之一的自拍照销售收入捐赠给 Naruto 的栖息地。
http://www.solidot.org/story?sid=53805
锵锵三人行宣布停播
凤凰卫视中文台的著名谈话节目锵锵三人行通过其官方微博发表了一份简短声明,“因公司节目调整,锵锵暂时停播,感谢大家多年厚爱,后会有期。”今年 6 月,广电总局曾下发通知,要求新浪微博、ACFUN 站和凤凰网关停视听服务和全面整改,凤凰网随后从其网站下架了锵锵三人行。这应该该节目最终停播的前兆。锵锵三人行开播于 1998 年 4 月,主持人为窦文涛,至今已有 19 年历史。
http://www.solidot.org/story?sid=53806
凤凰卫视中文台的著名谈话节目锵锵三人行通过其官方微博发表了一份简短声明,“因公司节目调整,锵锵暂时停播,感谢大家多年厚爱,后会有期。”今年 6 月,广电总局曾下发通知,要求新浪微博、ACFUN 站和凤凰网关停视听服务和全面整改,凤凰网随后从其网站下架了锵锵三人行。这应该该节目最终停播的前兆。锵锵三人行开播于 1998 年 4 月,主持人为窦文涛,至今已有 19 年历史。
http://www.solidot.org/story?sid=53806
研究人员将二氧化碳变成酒精
荷兰代尔夫特理工大学的博士生 Ming Ma 找到了方法利用二氧化碳去产生出各种有用的产品,其中包括酒精。Ming Ma 将在本周进行博士答辩。他的方法是在二氧化碳的电还原过程使用不同的金属纳米线,如使用铜纳米线产生碳氢化合物,用纳米多孔银产生一氧化碳。他发现,通过改变纳米线的长度和电势,能够对这一过程进行精确控制。通过调整这些条件,他能产生出任何碳基产品。
http://www.solidot.org/story?sid=53807
荷兰代尔夫特理工大学的博士生 Ming Ma 找到了方法利用二氧化碳去产生出各种有用的产品,其中包括酒精。Ming Ma 将在本周进行博士答辩。他的方法是在二氧化碳的电还原过程使用不同的金属纳米线,如使用铜纳米线产生碳氢化合物,用纳米多孔银产生一氧化碳。他发现,通过改变纳米线的长度和电势,能够对这一过程进行精确控制。通过调整这些条件,他能产生出任何碳基产品。
http://www.solidot.org/story?sid=53807
Linus Torvalds 想要攻击者在转向黑暗面前加入 Linux
在洛杉矶举行的开源峰会上,Linus Torvalds 谈论了 Linux 的安全、开发和协作。最近开源项目 Struts 的漏洞被指是 Equifax 数据泄露事件的根源,Linux 基金会执行董事 Jim Zemlin 请 Torvalds 谈谈 Linux 安全现状。Torvalds 称不存在绝对安全的概念,即使工作做到尽善尽美,也总是会有 bug 存在。他表示,Linux kernel 有多种安全检查去帮助识别漏洞,包括静态分析和模糊测试。他称在安全上已经取得了很多进步。Torvalds 同时表示对攻击 Linux 代码的人的才能留下了深刻印象。他希望这些聪明的人能站在他们这一边,在他们走向黑暗面前为 Linux 内核工作,帮助改进安全。
http://www.solidot.org/story?sid=53808
在洛杉矶举行的开源峰会上,Linus Torvalds 谈论了 Linux 的安全、开发和协作。最近开源项目 Struts 的漏洞被指是 Equifax 数据泄露事件的根源,Linux 基金会执行董事 Jim Zemlin 请 Torvalds 谈谈 Linux 安全现状。Torvalds 称不存在绝对安全的概念,即使工作做到尽善尽美,也总是会有 bug 存在。他表示,Linux kernel 有多种安全检查去帮助识别漏洞,包括静态分析和模糊测试。他称在安全上已经取得了很多进步。Torvalds 同时表示对攻击 Linux 代码的人的才能留下了深刻印象。他希望这些聪明的人能站在他们这一边,在他们走向黑暗面前为 Linux 内核工作,帮助改进安全。
http://www.solidot.org/story?sid=53808
小鼠在睡眠时大脑重放恐怖记忆
根据发表在《Nature Neuroscience》期刊上的一篇论文,小鼠在睡眠时大脑会重放清醒时的恐怖记忆。研究人员认为这或许能解释为何有过受惊吓经历的人通常会在随后做噩梦。对小鼠大脑神经活动的记录显示,它们在睡眠重放记忆,在回忆到受惊吓地点时神经活动会变得更活跃。研究人员表示,目前尚不明确小鼠是否以做梦的形式经历这种情绪的回放。他认为,如果相同的事情发生在人类身上,可能也会带来噩梦。
http://www.solidot.org/story?sid=53809
根据发表在《Nature Neuroscience》期刊上的一篇论文,小鼠在睡眠时大脑会重放清醒时的恐怖记忆。研究人员认为这或许能解释为何有过受惊吓经历的人通常会在随后做噩梦。对小鼠大脑神经活动的记录显示,它们在睡眠重放记忆,在回忆到受惊吓地点时神经活动会变得更活跃。研究人员表示,目前尚不明确小鼠是否以做梦的形式经历这种情绪的回放。他认为,如果相同的事情发生在人类身上,可能也会带来噩梦。
http://www.solidot.org/story?sid=53809
洋葱如何让你流泪
洋葱让我们流泪是因为它会释放一种叫催泪因子的化学物质,刺激我们的眼睛。单纯只是剥开一个洋葱并不会让我们流泪。但是如果你去剁、切、捣或压它,洋葱的细胞会裂开,让两种通常分开的物质混合起来,成为一种类似催泪瓦斯的强大化学武器。催泪因子是作为一种防御机制演化而来的,它能让洋葱抵抗微生物和我们这样的动物的侵袭。破坏一个洋葱实际上就是导致它开始防御:随着细胞破裂,化学反应被激活。在一个完好的洋葱细胞内,一种被称为次磺酸前体的分子在填充液里漂着。在细胞质里还漂着一种叫“液泡”的囊,里面装着一种叫蒜酶的蛋白质。两者本来是分开的,但破坏细胞将两者混合起来变成了化学武器。
http://www.solidot.org/story?sid=53810
洋葱让我们流泪是因为它会释放一种叫催泪因子的化学物质,刺激我们的眼睛。单纯只是剥开一个洋葱并不会让我们流泪。但是如果你去剁、切、捣或压它,洋葱的细胞会裂开,让两种通常分开的物质混合起来,成为一种类似催泪瓦斯的强大化学武器。催泪因子是作为一种防御机制演化而来的,它能让洋葱抵抗微生物和我们这样的动物的侵袭。破坏一个洋葱实际上就是导致它开始防御:随着细胞破裂,化学反应被激活。在一个完好的洋葱细胞内,一种被称为次磺酸前体的分子在填充液里漂着。在细胞质里还漂着一种叫“液泡”的囊,里面装着一种叫蒜酶的蛋白质。两者本来是分开的,但破坏细胞将两者混合起来变成了化学武器。
http://www.solidot.org/story?sid=53810
cURL 作者谈后门
Daniel Stenberg 开发的 cURL 是一个用于文件传输的开源库和命令行工具,被广泛应用于各种计算平台。想象一下,这样一个广泛使用的工具如果被加入后门?Stenberg 称他被经常被问到这个问题,他表示从未观察到蓄意试着加入漏洞或后门的情况,有补丁会在几年后发现引入了安全问题,但不存在蓄意之说。当然他的话你可以不相信,但 cURL 是一个开源软件,如果你不相信可以检查你下载的代码,或从已经检查过代码的可信来源获得代码。Stenberg 称每一个正式版本他都用 GPG 签名,即便提供下载的服务器遭到了入侵,攻击者也不可能复制签名。风险在于用户从非官方来源下载了已预先构建好的 cURL。他个人保证 cURL 没有后门,他是瑞典人,住在瑞典,美国的机构没有合法权力强迫他加入后门,而瑞典的类似机构也没有合法权力施压他加入后门。cURL 项目诞生近二十年来只发现约 70 个安全漏洞,大部分都是编程错误引发的,他确定这些问题都不是有意引入的。
http://www.solidot.org/story?sid=53811
Daniel Stenberg 开发的 cURL 是一个用于文件传输的开源库和命令行工具,被广泛应用于各种计算平台。想象一下,这样一个广泛使用的工具如果被加入后门?Stenberg 称他被经常被问到这个问题,他表示从未观察到蓄意试着加入漏洞或后门的情况,有补丁会在几年后发现引入了安全问题,但不存在蓄意之说。当然他的话你可以不相信,但 cURL 是一个开源软件,如果你不相信可以检查你下载的代码,或从已经检查过代码的可信来源获得代码。Stenberg 称每一个正式版本他都用 GPG 签名,即便提供下载的服务器遭到了入侵,攻击者也不可能复制签名。风险在于用户从非官方来源下载了已预先构建好的 cURL。他个人保证 cURL 没有后门,他是瑞典人,住在瑞典,美国的机构没有合法权力强迫他加入后门,而瑞典的类似机构也没有合法权力施压他加入后门。cURL 项目诞生近二十年来只发现约 70 个安全漏洞,大部分都是编程错误引发的,他确定这些问题都不是有意引入的。
http://www.solidot.org/story?sid=53811
周鸿祎称网络安全需要军民结合
奇虎 360 董事长兼 CEO 周鸿祎接受采访谈论了网络安全,他援引数据称,去年全球网络犯罪损失 3 万亿美元,2021 年会达到 6 万亿美元,无论国内外网络黑色产业链,比网络安全产业都要大 10 倍,而且已经形成网络犯罪和网络恐怖主义链条。周鸿祎针对以上各种网络安全领域新趋势,给出的解决方案是 “军民融合”。他以美国为例指出,美国传统军工行业通过收购网络安全企业实现融合。 周鸿祎在采访中透露,360 退市之后解决了 “身份” 问题,成为纯粹的中国互联网公司,集团旗下一个子公司获得二级涉密资质:“这个执照可以参与国防工业很多研发和产品提供,但内容都需要保密。”360 被认为很早就参与了某些机密项目。
http://www.solidot.org/story?sid=53812
奇虎 360 董事长兼 CEO 周鸿祎接受采访谈论了网络安全,他援引数据称,去年全球网络犯罪损失 3 万亿美元,2021 年会达到 6 万亿美元,无论国内外网络黑色产业链,比网络安全产业都要大 10 倍,而且已经形成网络犯罪和网络恐怖主义链条。周鸿祎针对以上各种网络安全领域新趋势,给出的解决方案是 “军民融合”。他以美国为例指出,美国传统军工行业通过收购网络安全企业实现融合。 周鸿祎在采访中透露,360 退市之后解决了 “身份” 问题,成为纯粹的中国互联网公司,集团旗下一个子公司获得二级涉密资质:“这个执照可以参与国防工业很多研发和产品提供,但内容都需要保密。”360 被认为很早就参与了某些机密项目。
http://www.solidot.org/story?sid=53812
墨西哥致命大地震发生在板块内部
9 月 7 日,墨西哥南部海岸发生了 M8.2 级地震,至今已造成 96 人死亡,数百人受伤。如此规模的大地震通常发生在板块之间的俯冲带。但这一次墨西哥大地震不同寻常之处是它发生在科科斯板块(Cocos Plate)内部,美国地质勘探局称,地震原因是板块内部的弯曲而不是发生在与北美洲板块的交界处。地震学家 Jascha Polet 称板块内部的断裂一般不会产生如此等级的地震,她表示现在对地震规模如此大的原因下结论为时过早。
http://www.solidot.org/story?sid=53813
9 月 7 日,墨西哥南部海岸发生了 M8.2 级地震,至今已造成 96 人死亡,数百人受伤。如此规模的大地震通常发生在板块之间的俯冲带。但这一次墨西哥大地震不同寻常之处是它发生在科科斯板块(Cocos Plate)内部,美国地质勘探局称,地震原因是板块内部的弯曲而不是发生在与北美洲板块的交界处。地震学家 Jascha Polet 称板块内部的断裂一般不会产生如此等级的地震,她表示现在对地震规模如此大的原因下结论为时过早。
http://www.solidot.org/story?sid=53813
苹果宣布 iPhone X
在本周二的新闻发布会上,苹果正式宣布了已提前曝光的旗舰手机 iPhone X,以及两款如今可视为中端型号的 iPhone 8 和 8 Plus。和之前的传言一样,iPhone X 起售价 999 美元或 8388 人民币,10 月 27 日开放预售,11 月 3 日发售;iPhone 8 和 8 Plus 64GB 版起售价分别为 5888 元和 6688 元,9 月 15 日预售,9 月 22 日发售。iPhone X 采用了 5.8 英寸的 OLED 全面屏,机身前后都配有玻璃面板,用 FaceID 取代了 TouchID,移除了 Home 按钮。苹果声称,如果你没有双胞胎兄弟姐妹,FaceID 脸部识别被其他人意外解锁的可能性比 TouchID 的指纹识别更低,TouchID 是五万分之一,而 FaceID 是一百万分之一。苹果称,FaceID 是通过 原深感摄像头实现的。其它值得一提的功能包括:无线充电,1200 万像素后置双摄像头,A11 Bionic 六核处理器由四个能效核心和两个性能核心构成,GPU 有三个核心,等。iPhone 8 则保留了 TouchID,它是上一代的升级版。
http://www.solidot.org/story?sid=53814
在本周二的新闻发布会上,苹果正式宣布了已提前曝光的旗舰手机 iPhone X,以及两款如今可视为中端型号的 iPhone 8 和 8 Plus。和之前的传言一样,iPhone X 起售价 999 美元或 8388 人民币,10 月 27 日开放预售,11 月 3 日发售;iPhone 8 和 8 Plus 64GB 版起售价分别为 5888 元和 6688 元,9 月 15 日预售,9 月 22 日发售。iPhone X 采用了 5.8 英寸的 OLED 全面屏,机身前后都配有玻璃面板,用 FaceID 取代了 TouchID,移除了 Home 按钮。苹果声称,如果你没有双胞胎兄弟姐妹,FaceID 脸部识别被其他人意外解锁的可能性比 TouchID 的指纹识别更低,TouchID 是五万分之一,而 FaceID 是一百万分之一。苹果称,FaceID 是通过 原深感摄像头实现的。其它值得一提的功能包括:无线充电,1200 万像素后置双摄像头,A11 Bionic 六核处理器由四个能效核心和两个性能核心构成,GPU 有三个核心,等。iPhone 8 则保留了 TouchID,它是上一代的升级版。
http://www.solidot.org/story?sid=53814