Sublime Text 3.0 发布
跨平台源码编辑器 Sublime Text 释出了 3.0 版。Sublime Text 作者 Jon Skinner 称他想要突出一些相比 2.0 版的主要变化,发现非常困难,因为从某种程度上新版编辑器几乎每一个方面都有改进,如果要列出主要变化这个名单将会非常长。3.0 版的新特性包括:Goto Definition,新的语义高亮引擎,新 UI,扩展过的 API,改进拼写检查和自动缩进,支持高 DPI 显示屏,Goto Anything 更智能,等等。3.0 版的速度也更快,此外 Windows 版支持触控输入,macOS 版支持 Touch Bar,Linux 支持 apt/yum/pacman。
http://www.solidot.org/story?sid=53835
跨平台源码编辑器 Sublime Text 释出了 3.0 版。Sublime Text 作者 Jon Skinner 称他想要突出一些相比 2.0 版的主要变化,发现非常困难,因为从某种程度上新版编辑器几乎每一个方面都有改进,如果要列出主要变化这个名单将会非常长。3.0 版的新特性包括:Goto Definition,新的语义高亮引擎,新 UI,扩展过的 API,改进拼写检查和自动缩进,支持高 DPI 显示屏,Goto Anything 更智能,等等。3.0 版的速度也更快,此外 Windows 版支持触控输入,macOS 版支持 Touch Bar,Linux 支持 apt/yum/pacman。
http://www.solidot.org/story?sid=53835
Equifax 证实黑客利用了未能及时修复的 Apache Struts 漏洞
Equifax 上周曝出 1.43 亿美国用户的敏感信息泄露,当时它声称黑客利用了一个 Web 应用的漏洞,但并没有披露细节。本周,Equifax 发布了更新,证实黑客利用的是开源项目 Apache Struts 的漏洞 CVE-2017-5638。Apache Struts 是在今年 3 月 6 日释出了补丁修复了该漏洞,而黑客对 Equifax 的入侵发生在 5 月中旬,也就是 Equifax 没有及时打上补丁,让黑客能利用已修复的漏洞入侵其系统。
http://www.solidot.org/story?sid=53836
Equifax 上周曝出 1.43 亿美国用户的敏感信息泄露,当时它声称黑客利用了一个 Web 应用的漏洞,但并没有披露细节。本周,Equifax 发布了更新,证实黑客利用的是开源项目 Apache Struts 的漏洞 CVE-2017-5638。Apache Struts 是在今年 3 月 6 日释出了补丁修复了该漏洞,而黑客对 Equifax 的入侵发生在 5 月中旬,也就是 Equifax 没有及时打上补丁,让黑客能利用已修复的漏洞入侵其系统。
http://www.solidot.org/story?sid=53836
测试显示苹果 A11 SoC 性能超过了部分桌面处理器
苹果的新旗舰手机 iPhone X 配备了一款新的六核处理器—— A11 Bionic,包括四个能效核心和两个性能核心,以及一个苹果自己设计的三核 GPU 和加速面部识别的 Neural Engine。根据公布在 Geekbench 网站上的 Geekbench 4 CPU 单核多核测试结果,苹果的新处理器单核得分超过了 4000,多核得分 1 万左右。这一数据超过了 Android 高端手机如三星 Galaxy S8 和华为 P10,甚至超过了苹果自己的笔记本电脑——配备 Core i5 处理器的 MacBook Pro。A11 Bionic 的得分还打败了部分型号的高端桌面处理器如英特尔的 i7 和 AMD 的 Ryzen 7。苹果也许会在未来推出采用 ARM 处理器的 MacBook。
http://www.solidot.org/story?sid=53837
苹果的新旗舰手机 iPhone X 配备了一款新的六核处理器—— A11 Bionic,包括四个能效核心和两个性能核心,以及一个苹果自己设计的三核 GPU 和加速面部识别的 Neural Engine。根据公布在 Geekbench 网站上的 Geekbench 4 CPU 单核多核测试结果,苹果的新处理器单核得分超过了 4000,多核得分 1 万左右。这一数据超过了 Android 高端手机如三星 Galaxy S8 和华为 P10,甚至超过了苹果自己的笔记本电脑——配备 Core i5 处理器的 MacBook Pro。A11 Bionic 的得分还打败了部分型号的高端桌面处理器如英特尔的 i7 和 AMD 的 Ryzen 7。苹果也许会在未来推出采用 ARM 处理器的 MacBook。
http://www.solidot.org/story?sid=53837
EFF 和 ACLU 起诉美国政府无搜查令搜查电子设备
电子前哨基金会(EFF)和美国公民自由联盟(ACLU)代表 11 名入境时其手机和笔记本电脑遭到无搜查令搜查的游客起诉美国国土安全部。原告为 10 名美国公民和 1 名合法永久居民。诉讼挑战了政府日益在没有搜查令的情况下搜查游客电子设备的做法,诉讼寻求确立政府必须要有搜查令才能搜查。原告之一是 NASA 喷气推进实验室的科学家 Sidd Bikkannavar,他在休斯顿入境时被海关和边境保护局扣留,被施压要求交出手机及其密码。
http://www.solidot.org/story?sid=53838
电子前哨基金会(EFF)和美国公民自由联盟(ACLU)代表 11 名入境时其手机和笔记本电脑遭到无搜查令搜查的游客起诉美国国土安全部。原告为 10 名美国公民和 1 名合法永久居民。诉讼挑战了政府日益在没有搜查令的情况下搜查游客电子设备的做法,诉讼寻求确立政府必须要有搜查令才能搜查。原告之一是 NASA 喷气推进实验室的科学家 Sidd Bikkannavar,他在休斯顿入境时被海关和边境保护局扣留,被施压要求交出手机及其密码。
http://www.solidot.org/story?sid=53838
华师大解雇一名被撤稿的教师
医学期刊《肿瘤生物学》今年早些时候撤回了中国作者在过去五年里发表的 107 篇论文,构成史上最大的同行评议造假案例。中国科技部的调查称, 101 篇论文存在虚假同行评议问题,其中有 12 篇系向第三方机构购买。现在,一位向第三方机构购买论文的作者遭到华东师范大学的解雇。华东师范大学的公告称,调查显示该论文实验数据由第三方机构提供,并由第三方机构提供 “语言润色服务” 和“代为投稿服务”。论文通讯作者和第一作者卢金逵为主要责任作者,论文其他作者未参与论文造假和投稿,且对论文被署名不知情,为次要责任作者。大学宣布了处罚决定,“(一)解除与卢金逵的聘用合同;(二)将其学术不端行为记入科研诚信信用信息系统...”
http://www.solidot.org/story?sid=53839
医学期刊《肿瘤生物学》今年早些时候撤回了中国作者在过去五年里发表的 107 篇论文,构成史上最大的同行评议造假案例。中国科技部的调查称, 101 篇论文存在虚假同行评议问题,其中有 12 篇系向第三方机构购买。现在,一位向第三方机构购买论文的作者遭到华东师范大学的解雇。华东师范大学的公告称,调查显示该论文实验数据由第三方机构提供,并由第三方机构提供 “语言润色服务” 和“代为投稿服务”。论文通讯作者和第一作者卢金逵为主要责任作者,论文其他作者未参与论文造假和投稿,且对论文被署名不知情,为次要责任作者。大学宣布了处罚决定,“(一)解除与卢金逵的聘用合同;(二)将其学术不端行为记入科研诚信信用信息系统...”
http://www.solidot.org/story?sid=53839
公开信呼吁公共资金资助开发的软件必须公开源代码
31 个组织联署发表公开信《Public Money? Public Code!》,呼吁议员立法要求使用公共资金为公共部门开发的软件必须在自由软件许可证下公开源代码。署名的组织包括混沌计算机俱乐部、自由软件基金会欧洲分部、KDE、开放知识库基金会德国分部、openSUS、开源商业联盟、开源促进会、The Document 基金会、维基媒体德国,等等。公开信欢迎个人和其它组织加入联署。
http://www.solidot.org/story?sid=53840
31 个组织联署发表公开信《Public Money? Public Code!》,呼吁议员立法要求使用公共资金为公共部门开发的软件必须在自由软件许可证下公开源代码。署名的组织包括混沌计算机俱乐部、自由软件基金会欧洲分部、KDE、开放知识库基金会德国分部、openSUS、开源商业联盟、开源促进会、The Document 基金会、维基媒体德国,等等。公开信欢迎个人和其它组织加入联署。
http://www.solidot.org/story?sid=53840
研究人员实现农业种植、照料和收获的全自动化
农业对自动化并不陌生,拖拉机是最早一批商业自动化车辆之一。但农业仍然需要人类干大量的脏活。这些具有重复性的脏活使得农业成为自动化的理想目标。英国 Harper Adams 大学的研究人员利用自动化车辆和无人机实现了农业的种植、照料和收获的全自动化,从种植到收获,人类不需要踏到田地一步。他们使用机器人完成了挖掘渠道、喷洒农药和施肥,以及收割。但全自动化有一个缺陷:产量不如人类。自动化农业的产量是每公顷 4.5 吨,而人类平均能达到 6.8 吨,此外大量利用自动化也导致成本极高。但这是一次性投资,下一次庄稼的种植收获将会更廉价。
http://www.solidot.org/story?sid=53841
农业对自动化并不陌生,拖拉机是最早一批商业自动化车辆之一。但农业仍然需要人类干大量的脏活。这些具有重复性的脏活使得农业成为自动化的理想目标。英国 Harper Adams 大学的研究人员利用自动化车辆和无人机实现了农业的种植、照料和收获的全自动化,从种植到收获,人类不需要踏到田地一步。他们使用机器人完成了挖掘渠道、喷洒农药和施肥,以及收割。但全自动化有一个缺陷:产量不如人类。自动化农业的产量是每公顷 4.5 吨,而人类平均能达到 6.8 吨,此外大量利用自动化也导致成本极高。但这是一次性投资,下一次庄稼的种植收获将会更廉价。
http://www.solidot.org/story?sid=53841
国家版权局要求音乐公司避免授予独家版权
在中国做生意是要听政府话的。版权局在约谈了音乐平台要求它们避免采购独家版权之后,又约谈了主要唱片公司,要求它们避免向音乐平台授予独家版权。版权局昨天约谈了环球音乐、华纳音乐、索尼音乐、英皇娱乐、中国唱片总公司、正大国际音乐等 20 余家境内外音乐公司以及国际唱片业协会等主要负责人,要求促进网络音乐全面授权、广泛传播,避免授予网络音乐服务商独家版权。版权局要求不许可、纵容、挑动网络音乐服务商哄抬授权价格、恶性竞争;要支持版权集体管理组织依法行使权利,保障音乐权利人特别是词曲权利人的合法权益,授权音乐作品应当权属清晰、链条完整。
http://www.solidot.org/story?sid=53842
在中国做生意是要听政府话的。版权局在约谈了音乐平台要求它们避免采购独家版权之后,又约谈了主要唱片公司,要求它们避免向音乐平台授予独家版权。版权局昨天约谈了环球音乐、华纳音乐、索尼音乐、英皇娱乐、中国唱片总公司、正大国际音乐等 20 余家境内外音乐公司以及国际唱片业协会等主要负责人,要求促进网络音乐全面授权、广泛传播,避免授予网络音乐服务商独家版权。版权局要求不许可、纵容、挑动网络音乐服务商哄抬授权价格、恶性竞争;要支持版权集体管理组织依法行使权利,保障音乐权利人特别是词曲权利人的合法权益,授权音乐作品应当权属清晰、链条完整。
http://www.solidot.org/story?sid=53842
WordPress 插件出售之后被加入后门
就像 Chrome 扩展出售之后被加入广告程序,一款名叫 Display Widget 的 WordPress 插件出售之后被新拥有者加入了后门。Display Widget 原功能是被 WordPress 网站用于控制 Widget 的展示,在被 WordPress.org 团队移除前被超过 20 万网站使用。Stephanie Wells 是插件的最早开发者,她在将精力集中到高级版的插件之后,将开源版本出售。插件的新拥有者在 6 月 21 日释出了一个新版本,很快这个新版本被发现会从第三方服务器下载 38MB 的代码,收集网站的用户访问数据。在遭到用户投诉之后,WordPress.org 将其移除。但拥有者设法恢复了插件,释出了一个新版本 v2.6.1,再次被投诉再次被移除,但对方再次设法发布了新版本 2.6.2,最后一个版本是 9 月 2 日释出的 2.6.3。存在后门版本主要是 v2.6.1- 2.6.3。
http://www.solidot.org/story?sid=53843
就像 Chrome 扩展出售之后被加入广告程序,一款名叫 Display Widget 的 WordPress 插件出售之后被新拥有者加入了后门。Display Widget 原功能是被 WordPress 网站用于控制 Widget 的展示,在被 WordPress.org 团队移除前被超过 20 万网站使用。Stephanie Wells 是插件的最早开发者,她在将精力集中到高级版的插件之后,将开源版本出售。插件的新拥有者在 6 月 21 日释出了一个新版本,很快这个新版本被发现会从第三方服务器下载 38MB 的代码,收集网站的用户访问数据。在遭到用户投诉之后,WordPress.org 将其移除。但拥有者设法恢复了插件,释出了一个新版本 v2.6.1,再次被投诉再次被移除,但对方再次设法发布了新版本 2.6.2,最后一个版本是 9 月 2 日释出的 2.6.3。存在后门版本主要是 v2.6.1- 2.6.3。
http://www.solidot.org/story?sid=53843
EVE Online 联盟领袖因威胁砍掉叛徒之手被永久封杀
EVE Online 星战联盟 Circle-of-Two (CO2)遭遇背叛,联盟首席外交官 The Judge 反水,窃取了联盟几乎所有资产, 并将类似星球大战死星的 Keepstar citadel 出售给敌方联盟。这一事件被称为“审判日”。The Judge 背叛时,CO2 领袖 gigX 正在睡觉,醒来后愤怒的 gigX 在聊天频道里询问谁知道 The Judge 的真实信息和家庭地址,他发出威胁要砍掉对方的手。对 gigX 来说不幸的是,The Judge 正在 Twitch 上广播聊天频道,包括 EVE Online 开发商 CCP 在内的人都看到了他的威胁,他随后因违反用户服务条款遭到永久性封杀。
http://www.solidot.org/story?sid=53844
EVE Online 星战联盟 Circle-of-Two (CO2)遭遇背叛,联盟首席外交官 The Judge 反水,窃取了联盟几乎所有资产, 并将类似星球大战死星的 Keepstar citadel 出售给敌方联盟。这一事件被称为“审判日”。The Judge 背叛时,CO2 领袖 gigX 正在睡觉,醒来后愤怒的 gigX 在聊天频道里询问谁知道 The Judge 的真实信息和家庭地址,他发出威胁要砍掉对方的手。对 gigX 来说不幸的是,The Judge 正在 Twitch 上广播聊天频道,包括 EVE Online 开发商 CCP 在内的人都看到了他的威胁,他随后因违反用户服务条款遭到永久性封杀。
http://www.solidot.org/story?sid=53844
安全机构评定奇虎360写的StartCom系统是“灾难性的”
匿名读者 写道 "火狐发表公开评论,认为奇虎 360 工程师写的 StartCom 程序是灾难性的(security disaster),StartCom 的新 PHP 代码由奇虎 360 工程师编写,到处都是漏洞 (full of holes),注释很差(poorly commented),很少或根本没有测试(few or no tests)。 之前,StartCom 被发现使用交叉签名逃避浏览器的限制。火狐将把交叉签名证书也加入黑名单,并明令禁止任何机构对 StartCom 进行交叉签名,逃过火狐的限制。"
http://www.solidot.org/story?sid=53845
匿名读者 写道 "火狐发表公开评论,认为奇虎 360 工程师写的 StartCom 程序是灾难性的(security disaster),StartCom 的新 PHP 代码由奇虎 360 工程师编写,到处都是漏洞 (full of holes),注释很差(poorly commented),很少或根本没有测试(few or no tests)。 之前,StartCom 被发现使用交叉签名逃避浏览器的限制。火狐将把交叉签名证书也加入黑名单,并明令禁止任何机构对 StartCom 进行交叉签名,逃过火狐的限制。"
http://www.solidot.org/story?sid=53845
比特币中国宣布停止交易,比特币币值重挫
在官方的中国互联网金融协会发表《关于防范比特币等所谓 “虚拟货币” 风险的提示》宣布相关交易平台无合法建立的依据之后,中国三大比特币交易平台之一的比特币中国宣布停止新用户注册,将于 9 月 30 日停止所有交易业务,但矿池等业务将不受此影响,将会继续正常运营。另外两大交易平台 OKCoin 和火币网尚未发布声明。这一消息导致比特币的币值出现了重挫,从 4000 美元以上跌倒了 3400 美元,为一个月以来的最低点。
http://www.solidot.org/story?sid=53846
在官方的中国互联网金融协会发表《关于防范比特币等所谓 “虚拟货币” 风险的提示》宣布相关交易平台无合法建立的依据之后,中国三大比特币交易平台之一的比特币中国宣布停止新用户注册,将于 9 月 30 日停止所有交易业务,但矿池等业务将不受此影响,将会继续正常运营。另外两大交易平台 OKCoin 和火币网尚未发布声明。这一消息导致比特币的币值出现了重挫,从 4000 美元以上跌倒了 3400 美元,为一个月以来的最低点。
http://www.solidot.org/story?sid=53846
Google 被发现会在 Android 设备不使用两个月后删除备份
Google 被发现会在 Android 设备不使用两个月后删除备份,Android 用户抱怨如此短的时间后自动删除备份是不可理喻的做法。在 Android 6.0 之后,Google 提供了 Android 备份功能,在用户的 Google Drive 文件夹中备份应用、通话记录、设备设置、通讯录、日历等数据。根据 Google 帮助页提供的信息:“只要您使用设备,您的备份就不会过期。如果您连续两个星期没有使用设备,则可能会在备份下方看到过期日期。示例:54 天后过期。”而一旦删除,就没有任何方法恢复。
http://www.solidot.org/story?sid=53847
Google 被发现会在 Android 设备不使用两个月后删除备份,Android 用户抱怨如此短的时间后自动删除备份是不可理喻的做法。在 Android 6.0 之后,Google 提供了 Android 备份功能,在用户的 Google Drive 文件夹中备份应用、通话记录、设备设置、通讯录、日历等数据。根据 Google 帮助页提供的信息:“只要您使用设备,您的备份就不会过期。如果您连续两个星期没有使用设备,则可能会在备份下方看到过期日期。示例:54 天后过期。”而一旦删除,就没有任何方法恢复。
http://www.solidot.org/story?sid=53847
前雇员起诉 Google 歧视女性
Google 的三名前员工向旧金山高等法院提起集体诉讼,指控搜索巨人歧视女性员工,违反了加州的平等报酬法和其它劳动法规。这三位女性称, Google 给她们的职位低于同等质素的男员工,因而收入也较低,Google 还拒绝让她们晋升或转到其他团队以谋求更好的职业发展。 在此之前,美国劳工部指控 Google 有系统地给女员工较低薪酬。Google 上个月还解雇了工程师 James Damore,Damore 发表备忘录称,Google 内部的性别差距在一定程度上是生物差异所致,而不是性别歧视。
http://www.solidot.org/story?sid=53848
Google 的三名前员工向旧金山高等法院提起集体诉讼,指控搜索巨人歧视女性员工,违反了加州的平等报酬法和其它劳动法规。这三位女性称, Google 给她们的职位低于同等质素的男员工,因而收入也较低,Google 还拒绝让她们晋升或转到其他团队以谋求更好的职业发展。 在此之前,美国劳工部指控 Google 有系统地给女员工较低薪酬。Google 上个月还解雇了工程师 James Damore,Damore 发表备忘录称,Google 内部的性别差距在一定程度上是生物差异所致,而不是性别歧视。
http://www.solidot.org/story?sid=53848
卡西尼号即将坠入土星大气层
卡西尼号探测器即将走完它的 13 年环土星旅程,将在今天坠入土星大气层。卡西尼号预计于北京时间 15 日 19 时 55 分失去联系,它预计在 54 分时进入大气层,将开启姿态控制推进器确保天线指向地球以中继最后旅程收集的宝贵数据。随着大气层变厚,推进器的推力将在一分钟内从 10% 增加到 100%,之后探测器将无法再保存稳定开始下坠,信号将会中断,卡西尼将像一颗流星一样在土星大气层中燃烧。最后的信号从土星传到地球需要 83 分钟。卡西尼号探测器于 1997 年发射,2004 年进入环土星轨道。
http://www.solidot.org/story?sid=53849
卡西尼号探测器即将走完它的 13 年环土星旅程,将在今天坠入土星大气层。卡西尼号预计于北京时间 15 日 19 时 55 分失去联系,它预计在 54 分时进入大气层,将开启姿态控制推进器确保天线指向地球以中继最后旅程收集的宝贵数据。随着大气层变厚,推进器的推力将在一分钟内从 10% 增加到 100%,之后探测器将无法再保存稳定开始下坠,信号将会中断,卡西尼将像一颗流星一样在土星大气层中燃烧。最后的信号从土星传到地球需要 83 分钟。卡西尼号探测器于 1997 年发射,2004 年进入环土星轨道。
http://www.solidot.org/story?sid=53849
Purism 与 KDE 合作开发真正的自由智能手机
Purism 宣布与 KDE 合作开发真正的自由智能手机,将 KDE 开发的 Plasma Mobile 移动图形环境引入到它的 Librem 5 智能手机上。Plasma Mobile 已在多种现有的设备上进行了测试,但这些设备包含了需要私有软件才能工作的硬件。Purism 的 Librem 5 则是一款尊重用户自由的开放智能手机,该公司正在发起众筹活动,支持者需要支付 599 美元才能获得一部 Librem 5,众筹目标是 150 万美元,目前筹集到约 33 万美元。
http://www.solidot.org/story?sid=53850
Purism 宣布与 KDE 合作开发真正的自由智能手机,将 KDE 开发的 Plasma Mobile 移动图形环境引入到它的 Librem 5 智能手机上。Plasma Mobile 已在多种现有的设备上进行了测试,但这些设备包含了需要私有软件才能工作的硬件。Purism 的 Librem 5 则是一款尊重用户自由的开放智能手机,该公司正在发起众筹活动,支持者需要支付 599 美元才能获得一部 Librem 5,众筹目标是 150 万美元,目前筹集到约 33 万美元。
http://www.solidot.org/story?sid=53850
男孩发送生殖器照片,变成儿童色情作者
美国华盛顿州的一名 17 岁男孩被认为既是儿童色情犯罪活动的受害者也是罪犯,他向一名 22 岁的女性发送了自己的生殖器照片。青少年之间的性爱屡见不鲜,然而在随处可见的智能手机的帮助下,他们随手拍摄的裸体照片可能会让他们终生带着性罪犯的标签。本案的被告 Eric Gray 已经是一名登记在案的性罪犯,并被诊断含有 Asperger 综合症。他的律师主张华盛顿州儿童色情法中的措辞会引起歧义,没有预计到此类情况,可能还违反了州和联邦的宪法。但华盛顿高等法院的法官不同意这一主张,法官表示他们理解法律未能适应不断变化的技术的担忧,但 Gray 的行动符合法律的一般意义,并不存在歧义。法官同时表示,不会让 Gray 受到监禁的惩罚而是通过治疗来帮助他。
http://www.solidot.org/story?sid=53851
美国华盛顿州的一名 17 岁男孩被认为既是儿童色情犯罪活动的受害者也是罪犯,他向一名 22 岁的女性发送了自己的生殖器照片。青少年之间的性爱屡见不鲜,然而在随处可见的智能手机的帮助下,他们随手拍摄的裸体照片可能会让他们终生带着性罪犯的标签。本案的被告 Eric Gray 已经是一名登记在案的性罪犯,并被诊断含有 Asperger 综合症。他的律师主张华盛顿州儿童色情法中的措辞会引起歧义,没有预计到此类情况,可能还违反了州和联邦的宪法。但华盛顿高等法院的法官不同意这一主张,法官表示他们理解法律未能适应不断变化的技术的担忧,但 Gray 的行动符合法律的一般意义,并不存在歧义。法官同时表示,不会让 Gray 受到监禁的惩罚而是通过治疗来帮助他。
http://www.solidot.org/story?sid=53851
Google Play 再次发现恶意应用
安全公司 Check Point 的研究人员在官方应用市场 Google Play 发现至少 50 个应用会在用户不知情下订阅欺骗性的付费短信服务和收取费用。研究人员将这个恶意应用家族称为 ExpensiveWall,这些应用通过打包隐藏恶意功能躲避 Google Play 的恶意程序扫描。一旦安装,它们会悄悄上传手机号码和硬件识别符等信息到攻击者控制的服务器,使用手机号码注册增值服务,发送假的增值短信。这些应用的下载量在 590 万到 2110 万之间。Google 在接到通知后移除了应用,但攻击者再次成功渗透到官方市场,在移除前又安装到了5000 多台设备上。
http://www.solidot.org/story?sid=53852
安全公司 Check Point 的研究人员在官方应用市场 Google Play 发现至少 50 个应用会在用户不知情下订阅欺骗性的付费短信服务和收取费用。研究人员将这个恶意应用家族称为 ExpensiveWall,这些应用通过打包隐藏恶意功能躲避 Google Play 的恶意程序扫描。一旦安装,它们会悄悄上传手机号码和硬件识别符等信息到攻击者控制的服务器,使用手机号码注册增值服务,发送假的增值短信。这些应用的下载量在 590 万到 2110 万之间。Google 在接到通知后移除了应用,但攻击者再次成功渗透到官方市场,在移除前又安装到了5000 多台设备上。
http://www.solidot.org/story?sid=53852
Firefox 57 引入新的密码协商算法
Mozilla 安全博客宣布,它与 INRIA和 Project Everest 合作,在浏览器中整合 HACL* 加密算法库组件。双方合作的第一个成果是 Curve25519 密码协商算法实现。该实现已经加入到了 Firefox Nightly 中——预计将随 Firefox 57 正式提供给用户,Curve25519 被广泛用于 TLS 的密钥交换,而 HACL* 的 Curve25519 实现比目前 Firefox 浏览器使用的实现快 20%。Mozilla 称这同时改进了安全和性能。
http://www.solidot.org/story?sid=53853
Mozilla 安全博客宣布,它与 INRIA和 Project Everest 合作,在浏览器中整合 HACL* 加密算法库组件。双方合作的第一个成果是 Curve25519 密码协商算法实现。该实现已经加入到了 Firefox Nightly 中——预计将随 Firefox 57 正式提供给用户,Curve25519 被广泛用于 TLS 的密钥交换,而 HACL* 的 Curve25519 实现比目前 Firefox 浏览器使用的实现快 20%。Mozilla 称这同时改进了安全和性能。
http://www.solidot.org/story?sid=53853
Chrome 将把 FTP 网站标记为不安全
Chrome 不久之后将把 FTP 网站标记为不安全。Chrome 安全团队称 Mike West 在安全开发者邮件列表上称,他们原计划并没有考虑将 FTP 服务标记为不安全,但因为 FTP 的安全性比 HTTP 还差,虽然 FTP 的全球流量只有 0.0026%,考虑到它对用户的风险,将它标记为不安全似无不妥。今年早些时候,Linux 内核官网 kernel.org 和 Debian 分布宣布关闭 FTP 服务器,但主要原因不是安全,而是因为 FTP 低效。
http://www.solidot.org/story?sid=53854
Chrome 不久之后将把 FTP 网站标记为不安全。Chrome 安全团队称 Mike West 在安全开发者邮件列表上称,他们原计划并没有考虑将 FTP 服务标记为不安全,但因为 FTP 的安全性比 HTTP 还差,虽然 FTP 的全球流量只有 0.0026%,考虑到它对用户的风险,将它标记为不安全似无不妥。今年早些时候,Linux 内核官网 kernel.org 和 Debian 分布宣布关闭 FTP 服务器,但主要原因不是安全,而是因为 FTP 低效。
http://www.solidot.org/story?sid=53854
研究称久坐和死亡率存在强相关性
根据发表在《内科医学年鉴》上的一项研究,科学家发现,久坐和死亡率之间有很强的统计学相关性。每天坐着时间最长的男性和女性死亡风险最高,特别是如果每次持续坐着的时间经常超过 30 分钟。该风险不受年龄、种族、性别或体重影响。就算定期锻炼,这一风险也几乎没有降低。但如果坐着的时间经常被打断,早死的风险确实会出现下降。和持续坐着的时间通常不超过 30 分钟的人相比,久坐时间更长的人死亡率更高,即便每天坐着的总时间相同。研究结果表明,如果你每天必须花费大部分时间坐在椅子上,那么每隔 30 分钟左右活动一下,就有可能减轻一切可能的长期有害影响。这只是一项相关性研究,不能证明久坐会损害健康,只能证明二者之间存在关系。
http://www.solidot.org/story?sid=53855
根据发表在《内科医学年鉴》上的一项研究,科学家发现,久坐和死亡率之间有很强的统计学相关性。每天坐着时间最长的男性和女性死亡风险最高,特别是如果每次持续坐着的时间经常超过 30 分钟。该风险不受年龄、种族、性别或体重影响。就算定期锻炼,这一风险也几乎没有降低。但如果坐着的时间经常被打断,早死的风险确实会出现下降。和持续坐着的时间通常不超过 30 分钟的人相比,久坐时间更长的人死亡率更高,即便每天坐着的总时间相同。研究结果表明,如果你每天必须花费大部分时间坐在椅子上,那么每隔 30 分钟左右活动一下,就有可能减轻一切可能的长期有害影响。这只是一项相关性研究,不能证明久坐会损害健康,只能证明二者之间存在关系。
http://www.solidot.org/story?sid=53855