PowerToys 重返 Windows 10
很多 Windows 用户可能没有听说过 PowerToys,它是微软提供给高级用户的一组免费系统工具,最早的版本发布在 Windows 95 上,其中最广为人知的系统工具是 TweakUI,其它还有 FindX、FlexiCD、Send To X 和 QuickRes 等等。现在,拥抱开源模式的软件巨人开始将 PowerToys 带回 Windows 10,这一次用户可以递交补丁,工具的源代码托管在 GitHub 上。微软首批提供的工具是 Maximize to new desktop 和 Windows key 快捷方式指南。Media
https://www.solidot.org/story?sid=60589
很多 Windows 用户可能没有听说过 PowerToys,它是微软提供给高级用户的一组免费系统工具,最早的版本发布在 Windows 95 上,其中最广为人知的系统工具是 TweakUI,其它还有 FindX、FlexiCD、Send To X 和 QuickRes 等等。现在,拥抱开源模式的软件巨人开始将 PowerToys 带回 Windows 10,这一次用户可以递交补丁,工具的源代码托管在 GitHub 上。微软首批提供的工具是 Maximize to new desktop 和 Windows key 快捷方式指南。Media
https://www.solidot.org/story?sid=60589
开源组件漏洞影响多个 CMS 系统
运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补丁。编号为 CVE-2019-11831的漏洞位于 PHP 组件 PharStreamWrapper 中,源于一个路径遍历 bug,允许攻击者用恶意的 phar 归档替换网站的合法相同文件。Drupal 开发者将这个漏洞标记中等危险级别,尽管不是高危,网站管理员还是应该尽可能快的打上补丁。发现该漏洞的安全研究员认为该漏洞属于高危。运行 Drupal 8.7 的网站需要升级到 8.7.1,8.6 或更早版本的网站需要更新到 8.6.16,7 需要升级到 7.67。Joomla 需要升级到 3.9.6。Media
https://www.solidot.org/story?sid=60590
运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补丁。编号为 CVE-2019-11831的漏洞位于 PHP 组件 PharStreamWrapper 中,源于一个路径遍历 bug,允许攻击者用恶意的 phar 归档替换网站的合法相同文件。Drupal 开发者将这个漏洞标记中等危险级别,尽管不是高危,网站管理员还是应该尽可能快的打上补丁。发现该漏洞的安全研究员认为该漏洞属于高危。运行 Drupal 8.7 的网站需要升级到 8.7.1,8.6 或更早版本的网站需要更新到 8.6.16,7 需要升级到 7.67。Joomla 需要升级到 3.9.6。Media
https://www.solidot.org/story?sid=60590
湖北经济学院考研分数大面积修改引发争议
湖北经济学院硕士研究生复试成绩两次公示出现大面积修改,200 多名考生成绩出现 0.5 分至 43 分不等的加减变化,引发部分考生及家长的强烈不满。该校在 4 月 1 日和 4 月 13 日两次公布可考研成绩,对比前后两版数据,293 名一志愿考生中,除极个别考生外,绝大部分考生复试环节成绩都出现修改,分数值变化在 0.5 分至 43 分不等。校方解释说:“经统一核查, 发现在成绩录入时,面试考生的抽签号还原为考生姓名时出现错误,使面试成绩与考生姓名没有准确对位,导致据此计算的考生复试成绩、总成绩随之发生错误”。然而,除面试成绩有大面积修改外,多名考生笔试成绩也有调整,校方未对此进行具体说明。Media
https://www.solidot.org/story?sid=60591
湖北经济学院硕士研究生复试成绩两次公示出现大面积修改,200 多名考生成绩出现 0.5 分至 43 分不等的加减变化,引发部分考生及家长的强烈不满。该校在 4 月 1 日和 4 月 13 日两次公布可考研成绩,对比前后两版数据,293 名一志愿考生中,除极个别考生外,绝大部分考生复试环节成绩都出现修改,分数值变化在 0.5 分至 43 分不等。校方解释说:“经统一核查, 发现在成绩录入时,面试考生的抽签号还原为考生姓名时出现错误,使面试成绩与考生姓名没有准确对位,导致据此计算的考生复试成绩、总成绩随之发生错误”。然而,除面试成绩有大面积修改外,多名考生笔试成绩也有调整,校方未对此进行具体说明。Media
https://www.solidot.org/story?sid=60591
部分服务器网络设备供应商将生产迁出中国
因为美国将中国商品关税从 10% 上调到 25%,台湾的服务器、无线网络设备和主板制造商正加紧将生产从中国迁移到东南亚或本土。中国有着完整的产业链,而这条产业链上的许多公司不可能或无力搬到其它地方,因此将生产线迁移出中国意味着需要重新调整产业链,寻找新的配套公司。包括广达、英业达和纬创资通在内的台湾服务器制造商占到了全球服务器供应市场的九成以上。它们已经或正在逐步将生产线搬回台湾或搬到东南亚。Media
https://www.solidot.org/story?sid=60592
因为美国将中国商品关税从 10% 上调到 25%,台湾的服务器、无线网络设备和主板制造商正加紧将生产从中国迁移到东南亚或本土。中国有着完整的产业链,而这条产业链上的许多公司不可能或无力搬到其它地方,因此将生产线迁移出中国意味着需要重新调整产业链,寻找新的配套公司。包括广达、英业达和纬创资通在内的台湾服务器制造商占到了全球服务器供应市场的九成以上。它们已经或正在逐步将生产线搬回台湾或搬到东南亚。Media
https://www.solidot.org/story?sid=60592
科学家发现掌握一门语言成人和年轻人一样出色
根据发表在《Cognition》期刊上的一项研究,科学家利用基于病毒式传播的 Facebook 测验的方式收集语言数据集,为人如何学习语言以及年龄对其的影响提供新的见解。研究人员发现在 18 岁之前学习一门语言比 18 岁之后学习在精通语法上更可能与母语者一样好。这并不是说成年人学习新语言比年轻人差。事实上数据显示,20 岁之后学习一门语言比如英语,很多人的表现能超过母语者。掌握一门语言成人和年轻人一样出色。Media
https://www.solidot.org/story?sid=60593
根据发表在《Cognition》期刊上的一项研究,科学家利用基于病毒式传播的 Facebook 测验的方式收集语言数据集,为人如何学习语言以及年龄对其的影响提供新的见解。研究人员发现在 18 岁之前学习一门语言比 18 岁之后学习在精通语法上更可能与母语者一样好。这并不是说成年人学习新语言比年轻人差。事实上数据显示,20 岁之后学习一门语言比如英语,很多人的表现能超过母语者。掌握一门语言成人和年轻人一样出色。Media
https://www.solidot.org/story?sid=60593
中国宣布对 600 亿美元美国商品加征关税
财政部周一晚宣布,把对一系列美国商品征收的关税税率从 10% 提高到 20% 或 25%,这是中国对特朗普总统上周五对更大范围的中国商品提高关税采取的首批报复措施。但中国将上调关税的实施推迟到 6 月 1 日,延迟将近三周,给谈判人员留出了为达成协议做出最后努力的时间。这一延迟与特朗普政府执行自己提高关税做法的实际时间大致相符。特朗普总统上周五上调了关税,把对价值 2000 亿美元的中国商品。由于中国从美国进口的商品总额不到 2000 亿美元,中国没有对美国等值商品征收关税的选择。根据公布的清单,加征关税的美国商品主要是各种农产品。Media
https://www.solidot.org/story?sid=60594
财政部周一晚宣布,把对一系列美国商品征收的关税税率从 10% 提高到 20% 或 25%,这是中国对特朗普总统上周五对更大范围的中国商品提高关税采取的首批报复措施。但中国将上调关税的实施推迟到 6 月 1 日,延迟将近三周,给谈判人员留出了为达成协议做出最后努力的时间。这一延迟与特朗普政府执行自己提高关税做法的实际时间大致相符。特朗普总统上周五上调了关税,把对价值 2000 亿美元的中国商品。由于中国从美国进口的商品总额不到 2000 亿美元,中国没有对美国等值商品征收关税的选择。根据公布的清单,加征关税的美国商品主要是各种农产品。Media
https://www.solidot.org/story?sid=60594
WhatsApp 漏洞被利用感染以色列间谍软件
《金融时报》披露,攻击者正利用 WhatsApp 的一个漏洞向目标手机注入以色列公司 NSO Group 开发的先进间谍软件。WhatsApp 是最流行的消息应用之一,在全世界有 15 亿用户。该公司的研究人员是在本月初发现这个缓冲溢出漏洞的,编号为 CVE-2019-3568 的漏洞存在于应用程序的 VOIP 堆栈中,允许攻击者向目标手机号码发送特制的 SRTCP 包实现远程执行代码。在 iPhone 或 Android 设备上该漏洞可以通过 WhatsApp 呼叫功能进行利用。目标不需要接听电话,呼叫记录通常也不会显示在日志里。WhatsApp 公司称它已经在上周五释出的更新中修改了该漏洞。加拿大多伦多大学公民实验室的研究人员称,在WhatsApp 工程师忙于堵上漏洞时有攻击者利用该漏洞针对了一位英国人权律师。对于攻击者利用 NSO Group 的间谍软件,该公司表示正在进行调查。Media
https://www.solidot.org/story?sid=60595
《金融时报》披露,攻击者正利用 WhatsApp 的一个漏洞向目标手机注入以色列公司 NSO Group 开发的先进间谍软件。WhatsApp 是最流行的消息应用之一,在全世界有 15 亿用户。该公司的研究人员是在本月初发现这个缓冲溢出漏洞的,编号为 CVE-2019-3568 的漏洞存在于应用程序的 VOIP 堆栈中,允许攻击者向目标手机号码发送特制的 SRTCP 包实现远程执行代码。在 iPhone 或 Android 设备上该漏洞可以通过 WhatsApp 呼叫功能进行利用。目标不需要接听电话,呼叫记录通常也不会显示在日志里。WhatsApp 公司称它已经在上周五释出的更新中修改了该漏洞。加拿大多伦多大学公民实验室的研究人员称,在WhatsApp 工程师忙于堵上漏洞时有攻击者利用该漏洞针对了一位英国人权律师。对于攻击者利用 NSO Group 的间谍软件,该公司表示正在进行调查。Media
https://www.solidot.org/story?sid=60595
联想展示折叠屏笔记本电脑
联想展示了世界第一款折叠屏笔记本电脑 ,但没有披露规格、上市日期和价格。这款笔记本电脑属于 ThinkPad X1 系列,预计 2020 年上市,搭载 Windows 系统。折叠屏电脑使用了 LG 公司制造的 13.3 英寸 OLED 1920×1440 显示屏,屏幕完整展开之后可作为 13 英寸平板使用,折叠的情况下可作为一个使用软键盘或外设键盘的 PC 使用。联想的测试机运行了 Windows 10,但该公司坚称 Windows 10 只是临时的测试目的,似乎印证了微软正在开发某种新 Windows 版本的传言。Media
https://www.solidot.org/story?sid=60596
联想展示了世界第一款折叠屏笔记本电脑 ,但没有披露规格、上市日期和价格。这款笔记本电脑属于 ThinkPad X1 系列,预计 2020 年上市,搭载 Windows 系统。折叠屏电脑使用了 LG 公司制造的 13.3 英寸 OLED 1920×1440 显示屏,屏幕完整展开之后可作为 13 英寸平板使用,折叠的情况下可作为一个使用软键盘或外设键盘的 PC 使用。联想的测试机运行了 Windows 10,但该公司坚称 Windows 10 只是临时的测试目的,似乎印证了微软正在开发某种新 Windows 版本的传言。Media
https://www.solidot.org/story?sid=60596
日本将推行幼儿园免费
日本参议院通过了旨在实行幼儿教育与保育免费化的《儿童及育儿支援法》和以低收入家庭为对象实行大学等高等教育免费化的《大学等修学支援法》。幼儿园和保育所免费化自 10 月启动,大学免费化自 2020 年 4 月启动。财源均来自预定 10 月税率提高至 10% 的消费税。针对幼儿园和保育所免费化,根据修订后的法律,3~5 岁儿童原则上以全部家庭为对象,0~2 岁儿童以居民税免税家庭为对象,免除认证保育所、认证儿童园和幼儿园的使用费。预计约 300 万人受益。围绕大学免费化,将以低收入家庭为对象,实施大学等高等教育的学费减免,同时扩充无需偿还的给付型奖学金。支援对象为来自年收入低于 380 万日元(约合人民币 23.7 万元)的家庭的学生,学费减免和奖学金的给付水平根据家长的年收入而有所不同。Media
https://www.solidot.org/story?sid=60597
日本参议院通过了旨在实行幼儿教育与保育免费化的《儿童及育儿支援法》和以低收入家庭为对象实行大学等高等教育免费化的《大学等修学支援法》。幼儿园和保育所免费化自 10 月启动,大学免费化自 2020 年 4 月启动。财源均来自预定 10 月税率提高至 10% 的消费税。针对幼儿园和保育所免费化,根据修订后的法律,3~5 岁儿童原则上以全部家庭为对象,0~2 岁儿童以居民税免税家庭为对象,免除认证保育所、认证儿童园和幼儿园的使用费。预计约 300 万人受益。围绕大学免费化,将以低收入家庭为对象,实施大学等高等教育的学费减免,同时扩充无需偿还的给付型奖学金。支援对象为来自年收入低于 380 万日元(约合人民币 23.7 万元)的家庭的学生,学费减免和奖学金的给付水平根据家长的年收入而有所不同。Media
https://www.solidot.org/story?sid=60597
百度贴吧隐藏 2017 年前的帖子
百度旗下的论坛服务贴吧宣布隐藏 2017 年前的帖子,理由是数据系统升级。这意味着贴吧用户将访问不到该网站的大部分内容。声明称,由于数据系统升级, 2017 年 1 月 1 日以前的贴子被公司程序员隐藏了起来:在吧内贴子列表页,被隐藏的贴子显示数据加载失败或加载中;在用户个人的收藏里,被隐藏的历史贴不展示,收藏贴数量减少;在用户的消息通知页,17 年 1 月 1 日以前的 @及回复内容,点击进入查看原贴会提示贴子无法访问。百度贴吧称,何时恢复请等待通知。意味着短时间内旧帖子将无法显示。Media
https://www.solidot.org/story?sid=60598
百度旗下的论坛服务贴吧宣布隐藏 2017 年前的帖子,理由是数据系统升级。这意味着贴吧用户将访问不到该网站的大部分内容。声明称,由于数据系统升级, 2017 年 1 月 1 日以前的贴子被公司程序员隐藏了起来:在吧内贴子列表页,被隐藏的贴子显示数据加载失败或加载中;在用户个人的收藏里,被隐藏的历史贴不展示,收藏贴数量减少;在用户的消息通知页,17 年 1 月 1 日以前的 @及回复内容,点击进入查看原贴会提示贴子无法访问。百度贴吧称,何时恢复请等待通知。意味着短时间内旧帖子将无法显示。Media
https://www.solidot.org/story?sid=60598
瑞典重启调查,寻求引渡 Julian Assange
瑞典检方重启了 2010 年针对 Wikileaks 创始人 Julian Assange 的强奸指控的调查,这是朝着寻求将 Assange 引渡到瑞典的第一步。由于 Assange 一直躲在厄瓜多尔驻伦敦的大使馆,瑞典在 2017 年终止了该案件。但厄瓜多尔对 Assange 的庇护于上个月结束,他本人随后立即被英国警方逮捕。英国法官已经以逃离保释罪下判处关押 Assange 五十周。瑞典检察官 Eva-Marie Persson 在周一的新闻发布会上表示,仍然有理由怀疑 Assange 实施了强奸。Media
https://www.solidot.org/story?sid=60599
瑞典检方重启了 2010 年针对 Wikileaks 创始人 Julian Assange 的强奸指控的调查,这是朝着寻求将 Assange 引渡到瑞典的第一步。由于 Assange 一直躲在厄瓜多尔驻伦敦的大使馆,瑞典在 2017 年终止了该案件。但厄瓜多尔对 Assange 的庇护于上个月结束,他本人随后立即被英国警方逮捕。英国法官已经以逃离保释罪下判处关押 Assange 五十周。瑞典检察官 Eva-Marie Persson 在周一的新闻发布会上表示,仍然有理由怀疑 Assange 实施了强奸。Media
https://www.solidot.org/story?sid=60599
Android 计划移除 ADB 备份与还原
根据 Android 开源项目 AOSP 上的一条 commit,Google 提前发出预警,它计划在未来版本中移除 ADB 备份与还原工具。ADB 备份与还原是一个方便工具,比手机内置的备份功能更强大,允许用户在没有 root 的情况下备份个人数据和安装的应用程序。如果 Google 真的移除 ADB 备份与还原,那么如果用户需要更好的备份工具可能只剩下 root 的选项了。Media
https://www.solidot.org/story?sid=60600
根据 Android 开源项目 AOSP 上的一条 commit,Google 提前发出预警,它计划在未来版本中移除 ADB 备份与还原工具。ADB 备份与还原是一个方便工具,比手机内置的备份功能更强大,允许用户在没有 root 的情况下备份个人数据和安装的应用程序。如果 Google 真的移除 ADB 备份与还原,那么如果用户需要更好的备份工具可能只剩下 root 的选项了。Media
https://www.solidot.org/story?sid=60600
服刑可能无法阻止继续犯罪
根据发表在《Nature Human Behaviour》期刊上的一项研究,入狱服刑不会显著降低未来的暴力犯罪率。刑事定罪后判处罪犯入狱的一个常见动机是认为服刑可以阻止未来的暴力犯罪。加州伯克利的研究人员比较了密歇根被判入狱和被判缓刑的罪犯的暴力犯罪率。他们分析了逾 10 万起重罪定罪案件的数据,在这些案件中,被告被随机分配给各个法官,而被告的罪行可能适用入狱,也可能适用缓刑。研究人员发现,将监禁期间无能力犯罪的情况考虑在内,曾入狱服刑的人在被判决后 5 年内再次被逮捕 / 定罪的概率有轻微的下降。但是,他们也发现,与被判缓刑相比,被判入狱对释放后因暴力犯罪再次被捕或定罪的影响并不明显。Media
https://www.solidot.org/story?sid=60601
根据发表在《Nature Human Behaviour》期刊上的一项研究,入狱服刑不会显著降低未来的暴力犯罪率。刑事定罪后判处罪犯入狱的一个常见动机是认为服刑可以阻止未来的暴力犯罪。加州伯克利的研究人员比较了密歇根被判入狱和被判缓刑的罪犯的暴力犯罪率。他们分析了逾 10 万起重罪定罪案件的数据,在这些案件中,被告被随机分配给各个法官,而被告的罪行可能适用入狱,也可能适用缓刑。研究人员发现,将监禁期间无能力犯罪的情况考虑在内,曾入狱服刑的人在被判决后 5 年内再次被逮捕 / 定罪的概率有轻微的下降。但是,他们也发现,与被判缓刑相比,被判入狱对释放后因暴力犯罪再次被捕或定罪的影响并不明显。Media
https://www.solidot.org/story?sid=60601
美国最高法院裁决苹果用户可起诉苹果涉嫌垄断
苹果的用户只能通过官方的应用商店购买下载应用,而每次购买苹果会收取 30% 的提成。一群消费者提起集体诉讼,指控苹果滥用 iPhone 应用市场的垄断违反了联邦的反垄断法律,并导致消费者支付更高的费用。美国最高法院的九位大法官以五比四做出裁决,苹果消费者可以起诉该公司违反反垄断法。苹果主张,它的客户是 App Store 的应用开发者,它只是代理人,消费者是从应用开发者那里购买的应用,苹果认为产品的间接购买者没有资格起诉它垄断。最高法院大法官认为这一逻辑不适用于苹果。Media
https://www.solidot.org/story?sid=60602
苹果的用户只能通过官方的应用商店购买下载应用,而每次购买苹果会收取 30% 的提成。一群消费者提起集体诉讼,指控苹果滥用 iPhone 应用市场的垄断违反了联邦的反垄断法律,并导致消费者支付更高的费用。美国最高法院的九位大法官以五比四做出裁决,苹果消费者可以起诉该公司违反反垄断法。苹果主张,它的客户是 App Store 的应用开发者,它只是代理人,消费者是从应用开发者那里购买的应用,苹果认为产品的间接购买者没有资格起诉它垄断。最高法院大法官认为这一逻辑不适用于苹果。Media
https://www.solidot.org/story?sid=60602
非洲猪瘟传入香港
香港检疫部门查获首例非洲猪瘟病例后,开始销毁数千头活猪。涉事病猪来自广东湛江一家养猪场,无感染非洲猪瘟症状,在上水屠场屠宰后被发现淋巴结肿大,5 月 2 日采集样本作一般检测后销毁,并未送到零售市场,至上星期五再次检测时查出非洲猪瘟。港府因此宣布上水屠房为疫区,颁令销毁场内 6000 头猪。上级主管食物及卫生局局长陈肇始强调,为防病毒扩散至香港本地养猪场,须马上清洁消毒屠宰场。港府承诺将以市价赔偿。香港全境有 3 座持有食物环境卫生署执照之屠宰场,分别是上水屠场、荃湾屠场和长洲屠场,每天屠宰约 4300 头猪。其中上水屠房所负责屠宰的活猪,占香港 80% 猪肉供应。联合国粮农组织上周警告,中国生猪养殖量占到全球的一半,有证据显示,非洲猪瘟疫情可能导致中国国内的生猪库存下降近 20%。Media
https://www.solidot.org/story?sid=60604
香港检疫部门查获首例非洲猪瘟病例后,开始销毁数千头活猪。涉事病猪来自广东湛江一家养猪场,无感染非洲猪瘟症状,在上水屠场屠宰后被发现淋巴结肿大,5 月 2 日采集样本作一般检测后销毁,并未送到零售市场,至上星期五再次检测时查出非洲猪瘟。港府因此宣布上水屠房为疫区,颁令销毁场内 6000 头猪。上级主管食物及卫生局局长陈肇始强调,为防病毒扩散至香港本地养猪场,须马上清洁消毒屠宰场。港府承诺将以市价赔偿。香港全境有 3 座持有食物环境卫生署执照之屠宰场,分别是上水屠场、荃湾屠场和长洲屠场,每天屠宰约 4300 头猪。其中上水屠房所负责屠宰的活猪,占香港 80% 猪肉供应。联合国粮农组织上周警告,中国生猪养殖量占到全球的一半,有证据显示,非洲猪瘟疫情可能导致中国国内的生猪库存下降近 20%。Media
https://www.solidot.org/story?sid=60604
NASA 称重返月球需要增加预算,新登月项目命名为阿耳特弥斯
NASA 称如果要在 2024 年重返月球它需要追加预算,2020 年财年需要增加 16 亿美元。在内部讨论中,NASA 估计为了再次实现载人登月它一年需要 60 亿到 80 亿美元,但局长 Jim Bridenstine 则表示不需要这么多 。这些拨款将用于设计和制造月球登陆器,加速重型火箭 Space Launch System 的开发,在 2024 年前完成三次发射,设计新的宇航服, Lunar Gateway 等等。Bridenstine 称 50 年前的载人登月项目被命名为阿波罗——宙斯和勒托之子,因为重返月球将包含女性,新的登月项目将命名为阿耳特弥斯——宙斯和勒托之女,她与阿波罗是孪生兄妹。Media
https://www.solidot.org/story?sid=60603
NASA 称如果要在 2024 年重返月球它需要追加预算,2020 年财年需要增加 16 亿美元。在内部讨论中,NASA 估计为了再次实现载人登月它一年需要 60 亿到 80 亿美元,但局长 Jim Bridenstine 则表示不需要这么多 。这些拨款将用于设计和制造月球登陆器,加速重型火箭 Space Launch System 的开发,在 2024 年前完成三次发射,设计新的宇航服, Lunar Gateway 等等。Bridenstine 称 50 年前的载人登月项目被命名为阿波罗——宙斯和勒托之子,因为重返月球将包含女性,新的登月项目将命名为阿耳特弥斯——宙斯和勒托之女,她与阿波罗是孪生兄妹。Media
https://www.solidot.org/story?sid=60603
Lastpass 国区下架,疑因国内公司抢注商标
轩辕青阳 写道 "自上个中旬左右,Lastpass 突然在苹果 App Store 国区下架,后续更新也无法进行。 于是笔者通过技术支持联系到了Lastpass的官方客服,对方回复的倒是很明确: “ HI,很遗憾 Lastpass iOS 版本这段时间无法在中国提供。原因在于一家商标流氓(不好意思就是这么翻译的)在中国注册了 Lastpass 商标,并要求苹果在appstore 下架了 Lastpass 应用,所以我们短期内会受限(不能上架)。”于是笔者去中国知识产权局和商标管理局查了一下,发现互联网常用的9 类、42 类都被一家叫苏州智务采信息技术有限公司注册了。这家公司暂时没有找到官网主页,从企查查上可以看到,它财务外包,有将近 60个商标专利,包括我们熟知的 Lastpass,以及可能业内听过的 Insightly 和Hypergrid。因为没有发现这家公司有其他业务,所以基本上价格会要得比较高,短期内我们可能看不到国区再次上架了。有需要的可以到美区下载或者转投 1Password。"Media
https://www.solidot.org/story?sid=60605
轩辕青阳 写道 "自上个中旬左右,Lastpass 突然在苹果 App Store 国区下架,后续更新也无法进行。 于是笔者通过技术支持联系到了Lastpass的官方客服,对方回复的倒是很明确: “ HI,很遗憾 Lastpass iOS 版本这段时间无法在中国提供。原因在于一家商标流氓(不好意思就是这么翻译的)在中国注册了 Lastpass 商标,并要求苹果在appstore 下架了 Lastpass 应用,所以我们短期内会受限(不能上架)。”于是笔者去中国知识产权局和商标管理局查了一下,发现互联网常用的9 类、42 类都被一家叫苏州智务采信息技术有限公司注册了。这家公司暂时没有找到官网主页,从企查查上可以看到,它财务外包,有将近 60个商标专利,包括我们熟知的 Lastpass,以及可能业内听过的 Insightly 和Hypergrid。因为没有发现这家公司有其他业务,所以基本上价格会要得比较高,短期内我们可能看不到国区再次上架了。有需要的可以到美区下载或者转投 1Password。"Media
https://www.solidot.org/story?sid=60605
网信办公布整治教育类应用的成果
网信办公布了整治教育类应用的成果。2019 年 1 月至 4 月,国家网信办会同教育部、全国扫黄打非办等有关部门开展教育类移动应用程序专项整治。根据网民举报线索,对国内教育类移动应用程序信息服务组织巡查,查实 “作业狗”“口袋老师”“初中知识点大全” 等 20 余款程序传播淫秽色情等违法违规信息,存在过度商业营销和娱乐化等不良行为。国家网信办已清理下架上述程序,关停违法违规情况严重的应用服务,约谈部分程序运营方,督促删除内容低俗及与学习无关的文章 5.5 万余篇,关停 420 余个专栏以及 320 多个违规账号,全面整改,规范运营,落实企业主体责任。同时,国家网信办还清理下架以青少年为主要用户的二次元和社交类违法违规程序 1.21 万款。Media
https://www.solidot.org/story?sid=60606
网信办公布了整治教育类应用的成果。2019 年 1 月至 4 月,国家网信办会同教育部、全国扫黄打非办等有关部门开展教育类移动应用程序专项整治。根据网民举报线索,对国内教育类移动应用程序信息服务组织巡查,查实 “作业狗”“口袋老师”“初中知识点大全” 等 20 余款程序传播淫秽色情等违法违规信息,存在过度商业营销和娱乐化等不良行为。国家网信办已清理下架上述程序,关停违法违规情况严重的应用服务,约谈部分程序运营方,督促删除内容低俗及与学习无关的文章 5.5 万余篇,关停 420 余个专栏以及 320 多个违规账号,全面整改,规范运营,落实企业主体责任。同时,国家网信办还清理下架以青少年为主要用户的二次元和社交类违法违规程序 1.21 万款。Media
https://www.solidot.org/story?sid=60606
比特币币值五天内从六千美元涨到八千美元
上周四比特币的币值在今年内首次突破了六千美元,本周一突破了七千美元,周二突破了八千美元,五天内实现了两千美元的跨越。 比特币上一次达到八千美元还是在 2018 年 7 月。其它流行的数字货币以太坊、比特币现金、莱特币和 EOS 也都出现了不同幅度的上涨。是因为导致比特币突然再次受到投资者的青睐?目前很难找到这一波牛市背后的原因,中美贸易战,Bakkt 接受比特币期货?没人知道。Media
https://www.solidot.org/story?sid=60607
上周四比特币的币值在今年内首次突破了六千美元,本周一突破了七千美元,周二突破了八千美元,五天内实现了两千美元的跨越。 比特币上一次达到八千美元还是在 2018 年 7 月。其它流行的数字货币以太坊、比特币现金、莱特币和 EOS 也都出现了不同幅度的上涨。是因为导致比特币突然再次受到投资者的青睐?目前很难找到这一波牛市背后的原因,中美贸易战,Bakkt 接受比特币期货?没人知道。Media
https://www.solidot.org/story?sid=60607
爱沙尼亚的免费公交实验
爱沙尼亚首都塔林在 2008 年经济危机中遭受重创,虽然市政府补贴了 70% 以上的公交车费,但对贫困的居民来说车票的价格仍然过高。加上交通拥堵的问题,市政府开始考虑提供免费公交的想法。反对者认为这是一个民粹主义的设想,政府负担不起。批评者预测,公交会变得过度拥挤,会因缺乏资金而崩溃。出人意料的是,公交系统并没有垮掉,虽然没有了车票导致公交系统的亏损达到了 1200 万欧元,但公共交通改善了,人口增长了,税收增加了。游客和非居民购买的车票也带来了额外收入。塔林的公交使用率增长了 10%,市中心的汽车数量减少了 10%,意味着拥堵状况改善。在农村,免费公交通过提高流动性和就业机会阻止了人口减少。塔林在 2013 年成为第一个向居民提供免费公交的首都。爱沙尼亚其它地方也在跟进,该国去年成为第一个拥有免费公交的国家。Media
https://www.solidot.org/story?sid=60608
爱沙尼亚首都塔林在 2008 年经济危机中遭受重创,虽然市政府补贴了 70% 以上的公交车费,但对贫困的居民来说车票的价格仍然过高。加上交通拥堵的问题,市政府开始考虑提供免费公交的想法。反对者认为这是一个民粹主义的设想,政府负担不起。批评者预测,公交会变得过度拥挤,会因缺乏资金而崩溃。出人意料的是,公交系统并没有垮掉,虽然没有了车票导致公交系统的亏损达到了 1200 万欧元,但公共交通改善了,人口增长了,税收增加了。游客和非居民购买的车票也带来了额外收入。塔林的公交使用率增长了 10%,市中心的汽车数量减少了 10%,意味着拥堵状况改善。在农村,免费公交通过提高流动性和就业机会阻止了人口减少。塔林在 2013 年成为第一个向居民提供免费公交的首都。爱沙尼亚其它地方也在跟进,该国去年成为第一个拥有免费公交的国家。Media
https://www.solidot.org/story?sid=60608
SHA-1 碰撞攻击正变得切实可行
Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。现在,SHA-1 碰撞攻击正变得切实可行。上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击(PDF),即攻击者可以自由选择两个碰撞信息的前缀。构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。现在是时候完全停止使用 SHA-1 了。Media
https://www.solidot.org/story?sid=60610
Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。现在,SHA-1 碰撞攻击正变得切实可行。上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击(PDF),即攻击者可以自由选择两个碰撞信息的前缀。构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。现在是时候完全停止使用 SHA-1 了。Media
https://www.solidot.org/story?sid=60610