iOS 11 将禁止政府在没有密码的情况下镜像设备
评估 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为,政府仍然能手动搜索手机,但将会更困难。
http://www.solidot.org/story?sid=53802
评估 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为,政府仍然能手动搜索手机,但将会更困难。
http://www.solidot.org/story?sid=53802
VoIP 为什么至今仍属于灰色地带
上周 WePhone 创始人苏享茂遭前妻勒索或者有说法是骗婚再勒索而自杀一事引爆了社交媒体,无数人都在争论程序员太天真连明显的骗局都看不出来。根据苏享茂发表在 Google+ 上的遗言,前妻发出了两大威胁——其一是他偷税——中国的高税负使得偷税漏税是个极其普遍的现象;以及 WePhone 这个 VoIP 服务是灰色运营——这确实是一个令人感到不解的问题:VoIP 为什么至今仍属于灰色地带?WePhone 服务本质上和 Skype 一样,Skype 在中国的落地依赖于国有运营商,最早是 TOM-Skype 如今则是光明方正。在一个语音甚至视频信息可以随时发送的时代,中国监管机构限制发展 VoIP 的理由已经完全站不住脚了。媒体几年前就呼吁解禁 VoIP,但攸关垄断性国企的利益使得它至今没有动机去改变现状。另外,WePhone 的开发商写的是“创新工场(Innovation Works)”,但不清楚究竟和创新工场有什么关系,这家公司还开发过一款 VPN 服务。
http://www.solidot.org/story?sid=53803
上周 WePhone 创始人苏享茂遭前妻勒索或者有说法是骗婚再勒索而自杀一事引爆了社交媒体,无数人都在争论程序员太天真连明显的骗局都看不出来。根据苏享茂发表在 Google+ 上的遗言,前妻发出了两大威胁——其一是他偷税——中国的高税负使得偷税漏税是个极其普遍的现象;以及 WePhone 这个 VoIP 服务是灰色运营——这确实是一个令人感到不解的问题:VoIP 为什么至今仍属于灰色地带?WePhone 服务本质上和 Skype 一样,Skype 在中国的落地依赖于国有运营商,最早是 TOM-Skype 如今则是光明方正。在一个语音甚至视频信息可以随时发送的时代,中国监管机构限制发展 VoIP 的理由已经完全站不住脚了。媒体几年前就呼吁解禁 VoIP,但攸关垄断性国企的利益使得它至今没有动机去改变现状。另外,WePhone 的开发商写的是“创新工场(Innovation Works)”,但不清楚究竟和创新工场有什么关系,这家公司还开发过一款 VPN 服务。
http://www.solidot.org/story?sid=53803
Yelp 指控 Google 违反了 2012 年反垄断和解
Google 在 2012 年与 FTC 达成了和解,承诺不抓取选择退出的第三方网站的照片和用户评价。Yelp 目前是 Google 的主要批评者,该公司指控 Google 违反了承诺,抓取了其网站上的内容,并将其应用于多种旗下产品,包括搜索结果中的本地企业名录。Yelp 就此致函了 FTC 主席、欧盟竞争负责人、国会议员和各州首席检察官。Yelp 称它已经退出了 Google 爬虫的抓取,但最近它的调查发现,Google 爬虫在一小时内 386,000 次从其服务器上抓取图像,并将其作为搜索结果中的企业照片。FTC 曾表示将会惩罚违反和解的企业。
http://www.solidot.org/story?sid=53804
Google 在 2012 年与 FTC 达成了和解,承诺不抓取选择退出的第三方网站的照片和用户评价。Yelp 目前是 Google 的主要批评者,该公司指控 Google 违反了承诺,抓取了其网站上的内容,并将其应用于多种旗下产品,包括搜索结果中的本地企业名录。Yelp 就此致函了 FTC 主席、欧盟竞争负责人、国会议员和各州首席检察官。Yelp 称它已经退出了 Google 爬虫的抓取,但最近它的调查发现,Google 爬虫在一小时内 386,000 次从其服务器上抓取图像,并将其作为搜索结果中的企业照片。FTC 曾表示将会惩罚违反和解的企业。
http://www.solidot.org/story?sid=53804
PETA 放弃了给予动物知识产权的诉讼
2011 年,印度尼西亚国家公园的猴子 Naruto 在玩耍摄影师 David Slater 的相机时按动相机快门拍了多张著名的自拍照。David Slater 声称拥有这些自拍照的版权,未经许可不能擅自使用。善待动物组织 PETA 代表 Naruto 起诉摄影师,认为他才是版权侵犯者。2016 年,旧金山地区法官驳回了诉讼,认为猴子不拥有它的自拍照版权。PETA 随后提起上诉,认为 Naruto 有权拥有知识产权。本周一,PETA 与 Slater 达成了和解,放弃了诉讼。作为和解的一部分,Slater 同意将四分之一的自拍照销售收入捐赠给 Naruto 的栖息地。
http://www.solidot.org/story?sid=53805
2011 年,印度尼西亚国家公园的猴子 Naruto 在玩耍摄影师 David Slater 的相机时按动相机快门拍了多张著名的自拍照。David Slater 声称拥有这些自拍照的版权,未经许可不能擅自使用。善待动物组织 PETA 代表 Naruto 起诉摄影师,认为他才是版权侵犯者。2016 年,旧金山地区法官驳回了诉讼,认为猴子不拥有它的自拍照版权。PETA 随后提起上诉,认为 Naruto 有权拥有知识产权。本周一,PETA 与 Slater 达成了和解,放弃了诉讼。作为和解的一部分,Slater 同意将四分之一的自拍照销售收入捐赠给 Naruto 的栖息地。
http://www.solidot.org/story?sid=53805
锵锵三人行宣布停播
凤凰卫视中文台的著名谈话节目锵锵三人行通过其官方微博发表了一份简短声明,“因公司节目调整,锵锵暂时停播,感谢大家多年厚爱,后会有期。”今年 6 月,广电总局曾下发通知,要求新浪微博、ACFUN 站和凤凰网关停视听服务和全面整改,凤凰网随后从其网站下架了锵锵三人行。这应该该节目最终停播的前兆。锵锵三人行开播于 1998 年 4 月,主持人为窦文涛,至今已有 19 年历史。
http://www.solidot.org/story?sid=53806
凤凰卫视中文台的著名谈话节目锵锵三人行通过其官方微博发表了一份简短声明,“因公司节目调整,锵锵暂时停播,感谢大家多年厚爱,后会有期。”今年 6 月,广电总局曾下发通知,要求新浪微博、ACFUN 站和凤凰网关停视听服务和全面整改,凤凰网随后从其网站下架了锵锵三人行。这应该该节目最终停播的前兆。锵锵三人行开播于 1998 年 4 月,主持人为窦文涛,至今已有 19 年历史。
http://www.solidot.org/story?sid=53806
研究人员将二氧化碳变成酒精
荷兰代尔夫特理工大学的博士生 Ming Ma 找到了方法利用二氧化碳去产生出各种有用的产品,其中包括酒精。Ming Ma 将在本周进行博士答辩。他的方法是在二氧化碳的电还原过程使用不同的金属纳米线,如使用铜纳米线产生碳氢化合物,用纳米多孔银产生一氧化碳。他发现,通过改变纳米线的长度和电势,能够对这一过程进行精确控制。通过调整这些条件,他能产生出任何碳基产品。
http://www.solidot.org/story?sid=53807
荷兰代尔夫特理工大学的博士生 Ming Ma 找到了方法利用二氧化碳去产生出各种有用的产品,其中包括酒精。Ming Ma 将在本周进行博士答辩。他的方法是在二氧化碳的电还原过程使用不同的金属纳米线,如使用铜纳米线产生碳氢化合物,用纳米多孔银产生一氧化碳。他发现,通过改变纳米线的长度和电势,能够对这一过程进行精确控制。通过调整这些条件,他能产生出任何碳基产品。
http://www.solidot.org/story?sid=53807
Linus Torvalds 想要攻击者在转向黑暗面前加入 Linux
在洛杉矶举行的开源峰会上,Linus Torvalds 谈论了 Linux 的安全、开发和协作。最近开源项目 Struts 的漏洞被指是 Equifax 数据泄露事件的根源,Linux 基金会执行董事 Jim Zemlin 请 Torvalds 谈谈 Linux 安全现状。Torvalds 称不存在绝对安全的概念,即使工作做到尽善尽美,也总是会有 bug 存在。他表示,Linux kernel 有多种安全检查去帮助识别漏洞,包括静态分析和模糊测试。他称在安全上已经取得了很多进步。Torvalds 同时表示对攻击 Linux 代码的人的才能留下了深刻印象。他希望这些聪明的人能站在他们这一边,在他们走向黑暗面前为 Linux 内核工作,帮助改进安全。
http://www.solidot.org/story?sid=53808
在洛杉矶举行的开源峰会上,Linus Torvalds 谈论了 Linux 的安全、开发和协作。最近开源项目 Struts 的漏洞被指是 Equifax 数据泄露事件的根源,Linux 基金会执行董事 Jim Zemlin 请 Torvalds 谈谈 Linux 安全现状。Torvalds 称不存在绝对安全的概念,即使工作做到尽善尽美,也总是会有 bug 存在。他表示,Linux kernel 有多种安全检查去帮助识别漏洞,包括静态分析和模糊测试。他称在安全上已经取得了很多进步。Torvalds 同时表示对攻击 Linux 代码的人的才能留下了深刻印象。他希望这些聪明的人能站在他们这一边,在他们走向黑暗面前为 Linux 内核工作,帮助改进安全。
http://www.solidot.org/story?sid=53808
小鼠在睡眠时大脑重放恐怖记忆
根据发表在《Nature Neuroscience》期刊上的一篇论文,小鼠在睡眠时大脑会重放清醒时的恐怖记忆。研究人员认为这或许能解释为何有过受惊吓经历的人通常会在随后做噩梦。对小鼠大脑神经活动的记录显示,它们在睡眠重放记忆,在回忆到受惊吓地点时神经活动会变得更活跃。研究人员表示,目前尚不明确小鼠是否以做梦的形式经历这种情绪的回放。他认为,如果相同的事情发生在人类身上,可能也会带来噩梦。
http://www.solidot.org/story?sid=53809
根据发表在《Nature Neuroscience》期刊上的一篇论文,小鼠在睡眠时大脑会重放清醒时的恐怖记忆。研究人员认为这或许能解释为何有过受惊吓经历的人通常会在随后做噩梦。对小鼠大脑神经活动的记录显示,它们在睡眠重放记忆,在回忆到受惊吓地点时神经活动会变得更活跃。研究人员表示,目前尚不明确小鼠是否以做梦的形式经历这种情绪的回放。他认为,如果相同的事情发生在人类身上,可能也会带来噩梦。
http://www.solidot.org/story?sid=53809
洋葱如何让你流泪
洋葱让我们流泪是因为它会释放一种叫催泪因子的化学物质,刺激我们的眼睛。单纯只是剥开一个洋葱并不会让我们流泪。但是如果你去剁、切、捣或压它,洋葱的细胞会裂开,让两种通常分开的物质混合起来,成为一种类似催泪瓦斯的强大化学武器。催泪因子是作为一种防御机制演化而来的,它能让洋葱抵抗微生物和我们这样的动物的侵袭。破坏一个洋葱实际上就是导致它开始防御:随着细胞破裂,化学反应被激活。在一个完好的洋葱细胞内,一种被称为次磺酸前体的分子在填充液里漂着。在细胞质里还漂着一种叫“液泡”的囊,里面装着一种叫蒜酶的蛋白质。两者本来是分开的,但破坏细胞将两者混合起来变成了化学武器。
http://www.solidot.org/story?sid=53810
洋葱让我们流泪是因为它会释放一种叫催泪因子的化学物质,刺激我们的眼睛。单纯只是剥开一个洋葱并不会让我们流泪。但是如果你去剁、切、捣或压它,洋葱的细胞会裂开,让两种通常分开的物质混合起来,成为一种类似催泪瓦斯的强大化学武器。催泪因子是作为一种防御机制演化而来的,它能让洋葱抵抗微生物和我们这样的动物的侵袭。破坏一个洋葱实际上就是导致它开始防御:随着细胞破裂,化学反应被激活。在一个完好的洋葱细胞内,一种被称为次磺酸前体的分子在填充液里漂着。在细胞质里还漂着一种叫“液泡”的囊,里面装着一种叫蒜酶的蛋白质。两者本来是分开的,但破坏细胞将两者混合起来变成了化学武器。
http://www.solidot.org/story?sid=53810
cURL 作者谈后门
Daniel Stenberg 开发的 cURL 是一个用于文件传输的开源库和命令行工具,被广泛应用于各种计算平台。想象一下,这样一个广泛使用的工具如果被加入后门?Stenberg 称他被经常被问到这个问题,他表示从未观察到蓄意试着加入漏洞或后门的情况,有补丁会在几年后发现引入了安全问题,但不存在蓄意之说。当然他的话你可以不相信,但 cURL 是一个开源软件,如果你不相信可以检查你下载的代码,或从已经检查过代码的可信来源获得代码。Stenberg 称每一个正式版本他都用 GPG 签名,即便提供下载的服务器遭到了入侵,攻击者也不可能复制签名。风险在于用户从非官方来源下载了已预先构建好的 cURL。他个人保证 cURL 没有后门,他是瑞典人,住在瑞典,美国的机构没有合法权力强迫他加入后门,而瑞典的类似机构也没有合法权力施压他加入后门。cURL 项目诞生近二十年来只发现约 70 个安全漏洞,大部分都是编程错误引发的,他确定这些问题都不是有意引入的。
http://www.solidot.org/story?sid=53811
Daniel Stenberg 开发的 cURL 是一个用于文件传输的开源库和命令行工具,被广泛应用于各种计算平台。想象一下,这样一个广泛使用的工具如果被加入后门?Stenberg 称他被经常被问到这个问题,他表示从未观察到蓄意试着加入漏洞或后门的情况,有补丁会在几年后发现引入了安全问题,但不存在蓄意之说。当然他的话你可以不相信,但 cURL 是一个开源软件,如果你不相信可以检查你下载的代码,或从已经检查过代码的可信来源获得代码。Stenberg 称每一个正式版本他都用 GPG 签名,即便提供下载的服务器遭到了入侵,攻击者也不可能复制签名。风险在于用户从非官方来源下载了已预先构建好的 cURL。他个人保证 cURL 没有后门,他是瑞典人,住在瑞典,美国的机构没有合法权力强迫他加入后门,而瑞典的类似机构也没有合法权力施压他加入后门。cURL 项目诞生近二十年来只发现约 70 个安全漏洞,大部分都是编程错误引发的,他确定这些问题都不是有意引入的。
http://www.solidot.org/story?sid=53811
周鸿祎称网络安全需要军民结合
奇虎 360 董事长兼 CEO 周鸿祎接受采访谈论了网络安全,他援引数据称,去年全球网络犯罪损失 3 万亿美元,2021 年会达到 6 万亿美元,无论国内外网络黑色产业链,比网络安全产业都要大 10 倍,而且已经形成网络犯罪和网络恐怖主义链条。周鸿祎针对以上各种网络安全领域新趋势,给出的解决方案是 “军民融合”。他以美国为例指出,美国传统军工行业通过收购网络安全企业实现融合。 周鸿祎在采访中透露,360 退市之后解决了 “身份” 问题,成为纯粹的中国互联网公司,集团旗下一个子公司获得二级涉密资质:“这个执照可以参与国防工业很多研发和产品提供,但内容都需要保密。”360 被认为很早就参与了某些机密项目。
http://www.solidot.org/story?sid=53812
奇虎 360 董事长兼 CEO 周鸿祎接受采访谈论了网络安全,他援引数据称,去年全球网络犯罪损失 3 万亿美元,2021 年会达到 6 万亿美元,无论国内外网络黑色产业链,比网络安全产业都要大 10 倍,而且已经形成网络犯罪和网络恐怖主义链条。周鸿祎针对以上各种网络安全领域新趋势,给出的解决方案是 “军民融合”。他以美国为例指出,美国传统军工行业通过收购网络安全企业实现融合。 周鸿祎在采访中透露,360 退市之后解决了 “身份” 问题,成为纯粹的中国互联网公司,集团旗下一个子公司获得二级涉密资质:“这个执照可以参与国防工业很多研发和产品提供,但内容都需要保密。”360 被认为很早就参与了某些机密项目。
http://www.solidot.org/story?sid=53812
墨西哥致命大地震发生在板块内部
9 月 7 日,墨西哥南部海岸发生了 M8.2 级地震,至今已造成 96 人死亡,数百人受伤。如此规模的大地震通常发生在板块之间的俯冲带。但这一次墨西哥大地震不同寻常之处是它发生在科科斯板块(Cocos Plate)内部,美国地质勘探局称,地震原因是板块内部的弯曲而不是发生在与北美洲板块的交界处。地震学家 Jascha Polet 称板块内部的断裂一般不会产生如此等级的地震,她表示现在对地震规模如此大的原因下结论为时过早。
http://www.solidot.org/story?sid=53813
9 月 7 日,墨西哥南部海岸发生了 M8.2 级地震,至今已造成 96 人死亡,数百人受伤。如此规模的大地震通常发生在板块之间的俯冲带。但这一次墨西哥大地震不同寻常之处是它发生在科科斯板块(Cocos Plate)内部,美国地质勘探局称,地震原因是板块内部的弯曲而不是发生在与北美洲板块的交界处。地震学家 Jascha Polet 称板块内部的断裂一般不会产生如此等级的地震,她表示现在对地震规模如此大的原因下结论为时过早。
http://www.solidot.org/story?sid=53813
苹果宣布 iPhone X
在本周二的新闻发布会上,苹果正式宣布了已提前曝光的旗舰手机 iPhone X,以及两款如今可视为中端型号的 iPhone 8 和 8 Plus。和之前的传言一样,iPhone X 起售价 999 美元或 8388 人民币,10 月 27 日开放预售,11 月 3 日发售;iPhone 8 和 8 Plus 64GB 版起售价分别为 5888 元和 6688 元,9 月 15 日预售,9 月 22 日发售。iPhone X 采用了 5.8 英寸的 OLED 全面屏,机身前后都配有玻璃面板,用 FaceID 取代了 TouchID,移除了 Home 按钮。苹果声称,如果你没有双胞胎兄弟姐妹,FaceID 脸部识别被其他人意外解锁的可能性比 TouchID 的指纹识别更低,TouchID 是五万分之一,而 FaceID 是一百万分之一。苹果称,FaceID 是通过 原深感摄像头实现的。其它值得一提的功能包括:无线充电,1200 万像素后置双摄像头,A11 Bionic 六核处理器由四个能效核心和两个性能核心构成,GPU 有三个核心,等。iPhone 8 则保留了 TouchID,它是上一代的升级版。
http://www.solidot.org/story?sid=53814
在本周二的新闻发布会上,苹果正式宣布了已提前曝光的旗舰手机 iPhone X,以及两款如今可视为中端型号的 iPhone 8 和 8 Plus。和之前的传言一样,iPhone X 起售价 999 美元或 8388 人民币,10 月 27 日开放预售,11 月 3 日发售;iPhone 8 和 8 Plus 64GB 版起售价分别为 5888 元和 6688 元,9 月 15 日预售,9 月 22 日发售。iPhone X 采用了 5.8 英寸的 OLED 全面屏,机身前后都配有玻璃面板,用 FaceID 取代了 TouchID,移除了 Home 按钮。苹果声称,如果你没有双胞胎兄弟姐妹,FaceID 脸部识别被其他人意外解锁的可能性比 TouchID 的指纹识别更低,TouchID 是五万分之一,而 FaceID 是一百万分之一。苹果称,FaceID 是通过 原深感摄像头实现的。其它值得一提的功能包括:无线充电,1200 万像素后置双摄像头,A11 Bionic 六核处理器由四个能效核心和两个性能核心构成,GPU 有三个核心,等。iPhone 8 则保留了 TouchID,它是上一代的升级版。
http://www.solidot.org/story?sid=53814
J.J. Abrams 将执导《星战九》,推迟上映日期
因为存在分歧,迪士尼旗下的卢卡斯影业上周解雇了《星战九》的导演、执导过《侏罗纪世界》的 Colin Trevorrow。本周卢卡斯影业宣布了接替人选——J.J. Abrams。J.J. Abrams 此前执导了《星战七原力觉醒》。卢卡斯影业同时宣布上映日期延期半年。《星战九》原计划在 2019 年 5 月上映,现在延期到了 2019 年 12 月 20 日。有流言称,因为扮演莱娅将军的 Carrie Fisher 去年 12 月意外去世,电影剧本需要重写。她原本要在《星战九》扮演一个重要角色,但去世之后角色的重要性显然必须大幅降低。
http://www.solidot.org/story?sid=53815
因为存在分歧,迪士尼旗下的卢卡斯影业上周解雇了《星战九》的导演、执导过《侏罗纪世界》的 Colin Trevorrow。本周卢卡斯影业宣布了接替人选——J.J. Abrams。J.J. Abrams 此前执导了《星战七原力觉醒》。卢卡斯影业同时宣布上映日期延期半年。《星战九》原计划在 2019 年 5 月上映,现在延期到了 2019 年 12 月 20 日。有流言称,因为扮演莱娅将军的 Carrie Fisher 去年 12 月意外去世,电影剧本需要重写。她原本要在《星战九》扮演一个重要角色,但去世之后角色的重要性显然必须大幅降低。
http://www.solidot.org/story?sid=53815
摩根大通 CEO 声称比特币是骗局
摩根大通 CEO Jamie Dimon 在巴克莱纽约金融大会上宣称,比特币是一场“骗局”,只有杀人犯、毒贩以及居住在朝鲜、厄瓜多尔和委内瑞拉的人才应当投资它。“如果我们有哪个交易员交易比特币,我会立马开除他。原因有两点:第一,这违反我们的规定。第二,这很蠢,不能做这样的生意,一些人打算凭空创造出一种货币,” 他接着说,“它不会有好结果…… 有人会被干掉,政府也会严厉打压。”他表示,比特币 “比郁金香球茎还要糟糕”。 此前有流言称中国准备再次打击比特币,关闭比特币交易平台。
http://www.solidot.org/story?sid=53816
摩根大通 CEO Jamie Dimon 在巴克莱纽约金融大会上宣称,比特币是一场“骗局”,只有杀人犯、毒贩以及居住在朝鲜、厄瓜多尔和委内瑞拉的人才应当投资它。“如果我们有哪个交易员交易比特币,我会立马开除他。原因有两点:第一,这违反我们的规定。第二,这很蠢,不能做这样的生意,一些人打算凭空创造出一种货币,” 他接着说,“它不会有好结果…… 有人会被干掉,政府也会严厉打压。”他表示,比特币 “比郁金香球茎还要糟糕”。 此前有流言称中国准备再次打击比特币,关闭比特币交易平台。
http://www.solidot.org/story?sid=53816
版权局要求音乐平台避免采购独家版权
中国视频和音乐平台都拥抱了正版授权,但这些平台有一个奇特的现象:自称独家授权的节目或视频能在另一家平台找到。这种做法一般是政府要求,可能在某种程度上防止了一家资金充足的平台变得过于庞大,比如中国市值最高的企业腾讯。最近音乐平台也出现了抢夺独家授权的现象,中国政府再次出手,要求它们避免采购独家版权。国家新闻出版广电总局版权管理司就网络音乐版权有关问题约谈了腾讯音乐、阿里音乐、网易云音乐、百度太合音乐主要负责人,声称抢夺独家版权“这不利于音乐作品的广泛传播,不利于网络音乐产业的健康发展。”版权局要求,购买音乐版权应当遵循公平合理原则、符合市场规律和国际惯例,不得哄抬价格、恶性竞价,避免采购独家版权。
http://www.solidot.org/story?sid=53817
中国视频和音乐平台都拥抱了正版授权,但这些平台有一个奇特的现象:自称独家授权的节目或视频能在另一家平台找到。这种做法一般是政府要求,可能在某种程度上防止了一家资金充足的平台变得过于庞大,比如中国市值最高的企业腾讯。最近音乐平台也出现了抢夺独家授权的现象,中国政府再次出手,要求它们避免采购独家版权。国家新闻出版广电总局版权管理司就网络音乐版权有关问题约谈了腾讯音乐、阿里音乐、网易云音乐、百度太合音乐主要负责人,声称抢夺独家版权“这不利于音乐作品的广泛传播,不利于网络音乐产业的健康发展。”版权局要求,购买音乐版权应当遵循公平合理原则、符合市场规律和国际惯例,不得哄抬价格、恶性竞价,避免采购独家版权。
http://www.solidot.org/story?sid=53817
Google 与汽车厂商化敌为友
Google 曾经对传统汽车厂商十分傲慢,看不起它们的工作,认为它们太保守。但现在该公司的自主驾驶部门 Waymo 开始与厂商化敌为友。Waymo 负责人 John Krafcik 称,自动驾驶技术并不是一个破坏元素,而是一个促成元素。Krafcik 正带领 Waymo 团队努力把自动驾驶技术应用到一连串领域,并且可能把该技术授权给传统汽车生产商。他已经与菲亚特克莱斯勒建立合作关系,目前正就打造自动驾驶汽车事宜与本田汽车进行合作谈判。Krafcik 向传统汽车生产商释出的讯息是:他希望做出更好的驾驶系统,而不是更好的汽车。许多业内高管预计,在未来的自动驾驶汽车世界,传统的汽车所有权理念将被颠覆,未来消费者将开始为驾驶服务掏钱,而不是花钱购买一辆汽车。
http://www.solidot.org/story?sid=53818
Google 曾经对传统汽车厂商十分傲慢,看不起它们的工作,认为它们太保守。但现在该公司的自主驾驶部门 Waymo 开始与厂商化敌为友。Waymo 负责人 John Krafcik 称,自动驾驶技术并不是一个破坏元素,而是一个促成元素。Krafcik 正带领 Waymo 团队努力把自动驾驶技术应用到一连串领域,并且可能把该技术授权给传统汽车生产商。他已经与菲亚特克莱斯勒建立合作关系,目前正就打造自动驾驶汽车事宜与本田汽车进行合作谈判。Krafcik 向传统汽车生产商释出的讯息是:他希望做出更好的驾驶系统,而不是更好的汽车。许多业内高管预计,在未来的自动驾驶汽车世界,传统的汽车所有权理念将被颠覆,未来消费者将开始为驾驶服务掏钱,而不是花钱购买一辆汽车。
http://www.solidot.org/story?sid=53818
BlueBorne 漏洞影响 53 亿支持蓝牙的设备
Armis Labs 的研究人员在蓝牙实现中发现了八个漏洞,他们将其统称为 BlueBorne(PDF)。这些漏洞影响移动、桌面和物联网操作系统,包括了 Android、iOS、Windows 和 Linux,受影响的蓝牙支持设备超过 53 亿,从手机到笔记本电脑到汽车。研究人员称,漏洞无法用传统的安全解决方案阻止,攻击者利用漏洞不需要用户交互,也无需与目标设备配对。研究人员声称,BlueBorne 是至今发现的最严重的蓝牙漏洞。以前发现的蓝牙漏洞是协议层,新发现的漏洞是在实现层,绕过了多种验证机制,允许完整控制目标设备。在软件和硬件供应商释出补丁前,用户最好关闭蓝牙,使用时再启用,用完立即关闭。Android 用户可以下载应用 BlueBorne Android App 来判断自己的设备是否受到影响。Linux 发行版开发商如 Redhat 已经释出了补丁,其它 Linux 发行版也都在准备补丁中,微软 Windows 或 Google Android 用户则可能需要等待更长时间,苹果 iOS 用户如果系统已经升级到 iOS 10,那么漏洞对你们影响不大,但如果仍然运行 iOS 9 或更古老的系统,那么设备仍然会受到 BlueBorne 漏洞的影响。
http://www.solidot.org/story?sid=53819
Armis Labs 的研究人员在蓝牙实现中发现了八个漏洞,他们将其统称为 BlueBorne(PDF)。这些漏洞影响移动、桌面和物联网操作系统,包括了 Android、iOS、Windows 和 Linux,受影响的蓝牙支持设备超过 53 亿,从手机到笔记本电脑到汽车。研究人员称,漏洞无法用传统的安全解决方案阻止,攻击者利用漏洞不需要用户交互,也无需与目标设备配对。研究人员声称,BlueBorne 是至今发现的最严重的蓝牙漏洞。以前发现的蓝牙漏洞是协议层,新发现的漏洞是在实现层,绕过了多种验证机制,允许完整控制目标设备。在软件和硬件供应商释出补丁前,用户最好关闭蓝牙,使用时再启用,用完立即关闭。Android 用户可以下载应用 BlueBorne Android App 来判断自己的设备是否受到影响。Linux 发行版开发商如 Redhat 已经释出了补丁,其它 Linux 发行版也都在准备补丁中,微软 Windows 或 Google Android 用户则可能需要等待更长时间,苹果 iOS 用户如果系统已经升级到 iOS 10,那么漏洞对你们影响不大,但如果仍然运行 iOS 9 或更古老的系统,那么设备仍然会受到 BlueBorne 漏洞的影响。
http://www.solidot.org/story?sid=53819
Equifax 阿根廷在线入口的管理账号是 admin/admin
Equifax 上周承认多达 1.4 亿美国用户的敏感信息泄漏,受到影响到还有少部分英国和加拿大用户。但根据该公司的安全实践,受影响的国家名单也许不止这几个。安全研究人员发现,Equifax 阿根廷的一个在线入口的管理账号是 admin/admin。该入口被 Equifax 阿根廷雇员管理信用报告纠纷。在使用管理员账号登录之后,安全研究人员发现可以访问阿根廷雇员的名字、员工编号和电子邮件地址,以及向系统添加、修改和删除账号。在接到通知后该入口已经下线。
http://www.solidot.org/story?sid=53820
Equifax 上周承认多达 1.4 亿美国用户的敏感信息泄漏,受到影响到还有少部分英国和加拿大用户。但根据该公司的安全实践,受影响的国家名单也许不止这几个。安全研究人员发现,Equifax 阿根廷的一个在线入口的管理账号是 admin/admin。该入口被 Equifax 阿根廷雇员管理信用报告纠纷。在使用管理员账号登录之后,安全研究人员发现可以访问阿根廷雇员的名字、员工编号和电子邮件地址,以及向系统添加、修改和删除账号。在接到通知后该入口已经下线。
http://www.solidot.org/story?sid=53820
Java EE 将由 Eclipse 基金会接手
甲骨文宣布将 Java Platform Enterprise Edition (Java EE)交给开源基金会 Eclipse Foundation 管理。甲骨文上个月透露想要结束它在 Java EE 上的主导开发角色,寻找开源基金会接手。甲骨文称,Eclipse 基金会参与了 Java EE 和相关技术的开发,有着丰富的经验,将 Java EE 交给 Eclipse 基金会有助于创造一个社区好友的流程去发展这个平台。Eclipse 基金会执行董事 Mike Milinkovich 对此表示乐观。甲骨文计划重新授权甲骨文主导的 Java EE 技术和相关 GlassFish 技术给 Eclipse 基金会,并计划用新的名字重新命名平台。
http://www.solidot.org/story?sid=53821
甲骨文宣布将 Java Platform Enterprise Edition (Java EE)交给开源基金会 Eclipse Foundation 管理。甲骨文上个月透露想要结束它在 Java EE 上的主导开发角色,寻找开源基金会接手。甲骨文称,Eclipse 基金会参与了 Java EE 和相关技术的开发,有着丰富的经验,将 Java EE 交给 Eclipse 基金会有助于创造一个社区好友的流程去发展这个平台。Eclipse 基金会执行董事 Mike Milinkovich 对此表示乐观。甲骨文计划重新授权甲骨文主导的 Java EE 技术和相关 GlassFish 技术给 Eclipse 基金会,并计划用新的名字重新命名平台。
http://www.solidot.org/story?sid=53821
蝙蝠撞窗是因为“看”不见它们
根据发表在《科学》期刊上的一项研究,蝙蝠撞上玻璃窗或风轮叶片是因为光滑垂直的表面干扰了它的回声定位。当蝙蝠以一定角度朝着一座大楼发出声波时,光滑的垂直表面不能返回回声,使得它们看起来像是空白的缺口。研究人员指出,如果将蝙蝠发射的声波看作是手电筒发出的一个光束。如果你在黑暗中向镜子发出光线,那么你将不会看到任何反射的光线,除非你到了镜子的垂直前方或是已经十分接近它。光滑表面是镜子的声学对等物。蝙蝠在直觉上知道没有收到下方的回声可能意味着那里有池塘或湖水,它们似乎会认为垂直的缺口才是缺口。
http://www.solidot.org/story?sid=53822
根据发表在《科学》期刊上的一项研究,蝙蝠撞上玻璃窗或风轮叶片是因为光滑垂直的表面干扰了它的回声定位。当蝙蝠以一定角度朝着一座大楼发出声波时,光滑的垂直表面不能返回回声,使得它们看起来像是空白的缺口。研究人员指出,如果将蝙蝠发射的声波看作是手电筒发出的一个光束。如果你在黑暗中向镜子发出光线,那么你将不会看到任何反射的光线,除非你到了镜子的垂直前方或是已经十分接近它。光滑表面是镜子的声学对等物。蝙蝠在直觉上知道没有收到下方的回声可能意味着那里有池塘或湖水,它们似乎会认为垂直的缺口才是缺口。
http://www.solidot.org/story?sid=53822