比亚迪游说北京取缔传统汽车
中国最大电动车制造商比亚迪正在游说政府在国内禁用内燃发动机。比亚迪创始人和董事长王传福表示表示,到 2020 年,中国的大巴、公交将全部电动化,而所有重型卡车将最迟在 2025 年电动化。“到 2030 年,我相信中国的私家车将全面电动化。” 他表示。他还说,政府政策将会塑造消费者行为。王传福表示,这不仅是因为环境污染和交通拥堵问题——最迫切的原因是中国的石油安全和能源安全。中国的石油资源很快就会枯竭。分析师认为他给出的电动汽车时间表过于乐观。
http://www.solidot.org/story?sid=53930
中国最大电动车制造商比亚迪正在游说政府在国内禁用内燃发动机。比亚迪创始人和董事长王传福表示表示,到 2020 年,中国的大巴、公交将全部电动化,而所有重型卡车将最迟在 2025 年电动化。“到 2030 年,我相信中国的私家车将全面电动化。” 他表示。他还说,政府政策将会塑造消费者行为。王传福表示,这不仅是因为环境污染和交通拥堵问题——最迫切的原因是中国的石油安全和能源安全。中国的石油资源很快就会枯竭。分析师认为他给出的电动汽车时间表过于乐观。
http://www.solidot.org/story?sid=53930
睡眠并不需要大脑
睡眠通常被认为是一种恢复脑力的机制,如处理记忆,清除细胞毒素,为新的一天做准备。但生物学家发现,即使水母之类没有大脑的动物,它们也需要打个盹。一位睡眠专家认为,地球上的第一批动物可能就有睡眠的习惯。最新的发现挑战一些广泛接受的观点,比如睡眠需要一个中心化的神经系统和相应的神经回路。根据发表在《Current Biolog》期刊上的一项研究,研究人员监视了水母白天和晚上的脉动,发现水母白天平均每分钟跳动 60 次,晚上降低到了每分钟 39 次。为了判断这些慢速脉动是否是真的睡眠,研究人员将水母从它们喜欢呆的水箱底部提到表面,观察它们如何快速的游回底部。就像早上起床刚刚清醒过来的人类,水母缓慢的做出反应。再次被提到表面,它们的反应要快多了。
http://www.solidot.org/story?sid=53931
睡眠通常被认为是一种恢复脑力的机制,如处理记忆,清除细胞毒素,为新的一天做准备。但生物学家发现,即使水母之类没有大脑的动物,它们也需要打个盹。一位睡眠专家认为,地球上的第一批动物可能就有睡眠的习惯。最新的发现挑战一些广泛接受的观点,比如睡眠需要一个中心化的神经系统和相应的神经回路。根据发表在《Current Biolog》期刊上的一项研究,研究人员监视了水母白天和晚上的脉动,发现水母白天平均每分钟跳动 60 次,晚上降低到了每分钟 39 次。为了判断这些慢速脉动是否是真的睡眠,研究人员将水母从它们喜欢呆的水箱底部提到表面,观察它们如何快速的游回底部。就像早上起床刚刚清醒过来的人类,水母缓慢的做出反应。再次被提到表面,它们的反应要快多了。
http://www.solidot.org/story?sid=53931
标普下调中国信用评级
标准普尔周四调低了其对中国主权信用的评级,从 AA- 下调至 A+。标普说,中国经济强劲增长的动力是高额借贷,预计这种借贷将持续下去。这可能会让这个世界第二大经济体处理潜在金融冲击的能力受到损害,并可能带来更长期的增长问题。四个月前,穆迪也降低了对中国的信用评级。标普警告说,为了维持增长,中国一直在大笔举债,而且债务过于沉重。政府控制的银行一直在向浪费巨大、长期不赢利的国有企业提供大笔贷款。负债沉重的地方政府也一直在大举借债。就连过去借债相当谨慎的中央政府,最近的预算赤字也一直在上升,而且以节俭而闻名的中国家庭也开始使用更多的信贷。中国财政部回应称,标普关注的信贷增速过快、债务负担等问题,多是当前中国经济发展阶段的“老生常谈”,是国际评级机构长期以来所持的惯性思维与基于发达国家经验对中国经济的误读,这种误读也是对中国经济良好基本面和发展潜力的忽视。
http://www.solidot.org/story?sid=53932
标准普尔周四调低了其对中国主权信用的评级,从 AA- 下调至 A+。标普说,中国经济强劲增长的动力是高额借贷,预计这种借贷将持续下去。这可能会让这个世界第二大经济体处理潜在金融冲击的能力受到损害,并可能带来更长期的增长问题。四个月前,穆迪也降低了对中国的信用评级。标普警告说,为了维持增长,中国一直在大笔举债,而且债务过于沉重。政府控制的银行一直在向浪费巨大、长期不赢利的国有企业提供大笔贷款。负债沉重的地方政府也一直在大举借债。就连过去借债相当谨慎的中央政府,最近的预算赤字也一直在上升,而且以节俭而闻名的中国家庭也开始使用更多的信贷。中国财政部回应称,标普关注的信贷增速过快、债务负担等问题,多是当前中国经济发展阶段的“老生常谈”,是国际评级机构长期以来所持的惯性思维与基于发达国家经验对中国经济的误读,这种误读也是对中国经济良好基本面和发展潜力的忽视。
http://www.solidot.org/story?sid=53932
MongoDB 申请 IPO
开源数据库 MongoDB 的开发商向美国证券交易委员会递交了 IPO 申请。文件显示,MongoDB 的收入在增长,但同时亏损在增加。文件显示,截至今年 7 月 MongoDB 有 820 名雇员,截至 2017 年 1 月 31 日的年收入为 1.014 亿美元,净亏损 8700 万美元;截至 7 月 31 日的半年收入为 6800 万美元,净亏损 4580 万美元。记录显示,MongoDB 过去三年的收入都在增长,2014 年收入 4100 万美元,2015 年收入 6500 万美元;但 2014 年 亏损 7700 万美元,2015 年亏损 7350 万美元。MongoDB 的主要收入来自订阅服务。
http://www.solidot.org/story?sid=53933
开源数据库 MongoDB 的开发商向美国证券交易委员会递交了 IPO 申请。文件显示,MongoDB 的收入在增长,但同时亏损在增加。文件显示,截至今年 7 月 MongoDB 有 820 名雇员,截至 2017 年 1 月 31 日的年收入为 1.014 亿美元,净亏损 8700 万美元;截至 7 月 31 日的半年收入为 6800 万美元,净亏损 4580 万美元。记录显示,MongoDB 过去三年的收入都在增长,2014 年收入 4100 万美元,2015 年收入 6500 万美元;但 2014 年 亏损 7700 万美元,2015 年亏损 7350 万美元。MongoDB 的主要收入来自订阅服务。
http://www.solidot.org/story?sid=53933
父亲遗传给后代的新突变四倍于母亲
根据发表在《自然》期刊上的一项研究,父亲遗传给后代的新突变四倍于母亲。研究人员分析了 1.4 万名冰岛人的 DNA,发现男性每 8 个月会产生一个新的突变,而女性是每 3 年产生一个新突破,这意味着如果他们在 30 岁时分别成为父亲和母亲,那么父亲遗传给后代的新突变有 45 个,而母亲只有 11 个。这项研究认为,儿童的罕见遗传病主要源自父亲。男性有更多的突变是因为他们在整个一生中都制造精子,其制造过程在拷贝 DNA 上并不完美,结果是随着年龄的增长,精子积累了越来越多的突变。女性的卵子数量在一生中是有限的。
http://www.solidot.org/story?sid=53934
根据发表在《自然》期刊上的一项研究,父亲遗传给后代的新突变四倍于母亲。研究人员分析了 1.4 万名冰岛人的 DNA,发现男性每 8 个月会产生一个新的突变,而女性是每 3 年产生一个新突破,这意味着如果他们在 30 岁时分别成为父亲和母亲,那么父亲遗传给后代的新突变有 45 个,而母亲只有 11 个。这项研究认为,儿童的罕见遗传病主要源自父亲。男性有更多的突变是因为他们在整个一生中都制造精子,其制造过程在拷贝 DNA 上并不完美,结果是随着年龄的增长,精子积累了越来越多的突变。女性的卵子数量在一生中是有限的。
http://www.solidot.org/story?sid=53934
欧盟资助的研究发现盗版并不造成伤害,该研究随后被悄悄隐藏
德国海盗党成员及欧盟议会议员 Julia Reda 透露,2014 年 1 月,欧盟委员会资助了荷兰咨询公司 Ecorys 36 万欧元,研究盗版对版权内容销售的影响。300 页的报告于 2015 年 5 月完成递交给欧盟,但从未正式发布,因为报告的结论是没有证据显示在线版权侵犯会对版权内容的销售造成伤害。Julia Reda 根据信息自由法向欧盟递交请求,得到了一份报告拷贝(PDF),并将其公开,她指责欧盟选择性忽视不符合其议程的研究。报告的结论并不意味着盗版不会造成影响,而是指从统计分析上说无法提供足够的可靠性得出存在影响的结论。
http://www.solidot.org/story?sid=53935
德国海盗党成员及欧盟议会议员 Julia Reda 透露,2014 年 1 月,欧盟委员会资助了荷兰咨询公司 Ecorys 36 万欧元,研究盗版对版权内容销售的影响。300 页的报告于 2015 年 5 月完成递交给欧盟,但从未正式发布,因为报告的结论是没有证据显示在线版权侵犯会对版权内容的销售造成伤害。Julia Reda 根据信息自由法向欧盟递交请求,得到了一份报告拷贝(PDF),并将其公开,她指责欧盟选择性忽视不符合其议程的研究。报告的结论并不意味着盗版不会造成影响,而是指从统计分析上说无法提供足够的可靠性得出存在影响的结论。
http://www.solidot.org/story?sid=53935
揭秘朝阳群众
官媒《法制晚报》报道,朝阳群众由五部分人组成:治安志愿者、党员巡逻队、专职巡逻队、义务巡逻员、治保积极分子。在重点街区,“朝阳群众” 随处可见,他们可能是商场超市里穿制服的保安,可能是身穿志愿者服装戴红袖标的老年 “侦缉队”,又或者是晨练遛弯儿买菜时所见的一个个平凡的芸芸路人。依靠全区监控平台,朝阳警方实现了视频巡控 “天网” 与街面巡逻 “地网” 的有效衔接。朝阳区综治办有关负责同志介绍,据统计,目前朝阳区共有各类群防群治力量 19 万余人,其中实名注册的 “朝阳群众” 达 13 万余人,相当于平均每平方公里的地面上有 277 人。其中 6 万余名活跃的“朝阳群众”,平均每月向警方提供线索 2 万余条,集中反映涉及盗销电动自行车、街头诈骗、反恐、公共安全、涉毒类等线索。为了调动群防群治的积极性,朝阳区财政每月按 300—500 元标准,对治安志愿积极分子给予补贴。尤其在安保执勤工作期间发生意外的志愿者,不仅可获得最高 120 万元的保险理赔,还可得到区治安志愿基金数十万元的补助。
http://www.solidot.org/story?sid=53936
官媒《法制晚报》报道,朝阳群众由五部分人组成:治安志愿者、党员巡逻队、专职巡逻队、义务巡逻员、治保积极分子。在重点街区,“朝阳群众” 随处可见,他们可能是商场超市里穿制服的保安,可能是身穿志愿者服装戴红袖标的老年 “侦缉队”,又或者是晨练遛弯儿买菜时所见的一个个平凡的芸芸路人。依靠全区监控平台,朝阳警方实现了视频巡控 “天网” 与街面巡逻 “地网” 的有效衔接。朝阳区综治办有关负责同志介绍,据统计,目前朝阳区共有各类群防群治力量 19 万余人,其中实名注册的 “朝阳群众” 达 13 万余人,相当于平均每平方公里的地面上有 277 人。其中 6 万余名活跃的“朝阳群众”,平均每月向警方提供线索 2 万余条,集中反映涉及盗销电动自行车、街头诈骗、反恐、公共安全、涉毒类等线索。为了调动群防群治的积极性,朝阳区财政每月按 300—500 元标准,对治安志愿积极分子给予补贴。尤其在安保执勤工作期间发生意外的志愿者,不仅可获得最高 120 万元的保险理赔,还可得到区治安志愿基金数十万元的补助。
http://www.solidot.org/story?sid=53936
富士康的制造模式在巴西受挫
台湾制造业巨头富士康六年前在巴西圣保罗承诺,将投资数十亿美元,建设一个在世界范围内都属于顶级规模的制造中心。巴西政府希望该项目能创造十万个工作机会。六年后,巴西依然在翘首期盼大部分相关工作岗位的出现。富士康在巴西及世界各地的经历表明,它很难在其他地方复制自己异常成功的中国制造模式。在中国,富士康依靠政府的巨额补贴建立了很多工厂。在中国,工人抗议很少见,或者会被很快平息。但这种模式很难用到其他国家,富士康必须适应不同国家的社会、政治和劳动条件。富士康在巴西仅雇佣了约 2800 名工人。让富士康在中国的业务真正活跃起来的是政府的大力补贴和支持,以及那些工厂的规模。当地政府经常为该公司出资修建工厂,管理宿舍,招募数以万计的工人。有些政府官员在地方上挨家挨户招募工人。政府的资助可能高达数十亿美元。
http://www.solidot.org/story?sid=53937
台湾制造业巨头富士康六年前在巴西圣保罗承诺,将投资数十亿美元,建设一个在世界范围内都属于顶级规模的制造中心。巴西政府希望该项目能创造十万个工作机会。六年后,巴西依然在翘首期盼大部分相关工作岗位的出现。富士康在巴西及世界各地的经历表明,它很难在其他地方复制自己异常成功的中国制造模式。在中国,富士康依靠政府的巨额补贴建立了很多工厂。在中国,工人抗议很少见,或者会被很快平息。但这种模式很难用到其他国家,富士康必须适应不同国家的社会、政治和劳动条件。富士康在巴西仅雇佣了约 2800 名工人。让富士康在中国的业务真正活跃起来的是政府的大力补贴和支持,以及那些工厂的规模。当地政府经常为该公司出资修建工厂,管理宿舍,招募数以万计的工人。有些政府官员在地方上挨家挨户招募工人。政府的资助可能高达数十亿美元。
http://www.solidot.org/story?sid=53937
明年智能手机将能使用新一代高精度 GPS 芯片
Broadcom 宣布它正准备批量生产新一代的高精度 GPS 芯片 BCM47755。目前智能手机使用的 GPS 芯片精度只有 5 米,新一代芯片精度达到了 50 厘米,而且能在城市的混凝土丛林里工作,功耗只有目前的一半。多款计划在 2018 年发布的智能手机已在设计中使用了该芯片,但 Broadcom 没有披露名字。GPS 及其它导航系统如欧洲伽利略、日本 QZSS 和俄罗斯的 Glonass 都允许接收器从 3 颗以上卫星接收信号计算距离判断位置。旧的导航卫星会广播 L1 信号,而新一代的导航卫星除了 L1 还会广播更复杂的 L5 信号。L5 在城市中工作更好, Broadcom 的接收器将组合使用 L1 和 L5 信号,BCM47755 是第一种能组合使用 L1 和 L5 信号的消费者级芯片。直到现在才向消费者推出此类高精度导航芯片是因为轨道上的 L5 卫星还不够多,只有大约 30 颗。
http://www.solidot.org/story?sid=53938
Broadcom 宣布它正准备批量生产新一代的高精度 GPS 芯片 BCM47755。目前智能手机使用的 GPS 芯片精度只有 5 米,新一代芯片精度达到了 50 厘米,而且能在城市的混凝土丛林里工作,功耗只有目前的一半。多款计划在 2018 年发布的智能手机已在设计中使用了该芯片,但 Broadcom 没有披露名字。GPS 及其它导航系统如欧洲伽利略、日本 QZSS 和俄罗斯的 Glonass 都允许接收器从 3 颗以上卫星接收信号计算距离判断位置。旧的导航卫星会广播 L1 信号,而新一代的导航卫星除了 L1 还会广播更复杂的 L5 信号。L5 在城市中工作更好, Broadcom 的接收器将组合使用 L1 和 L5 信号,BCM47755 是第一种能组合使用 L1 和 L5 信号的消费者级芯片。直到现在才向消费者推出此类高精度导航芯片是因为轨道上的 L5 卫星还不够多,只有大约 30 颗。
http://www.solidot.org/story?sid=53938
新抗体能攻击 99% 的 HIV 株系
美国国家卫生研究院和制药公司赛诺菲的科学家基因工程了一种新抗体,能攻击 99% 的 HIV 株系,预防灵长类中的感染。人类临床试验将从 2018 年启动,观察它是否能预防或治疗人类中的感染。研究报告发表在《科学》期刊上。新抗体攻击了 HIV 病毒的三个关键部分,使其更难抵抗。对 24 只猴子的实验显示,注射抗体的猴子在被注入病毒后没有一个被感染。这项研究被称为是一次激动人心的突破。
http://www.solidot.org/story?sid=53939
美国国家卫生研究院和制药公司赛诺菲的科学家基因工程了一种新抗体,能攻击 99% 的 HIV 株系,预防灵长类中的感染。人类临床试验将从 2018 年启动,观察它是否能预防或治疗人类中的感染。研究报告发表在《科学》期刊上。新抗体攻击了 HIV 病毒的三个关键部分,使其更难抵抗。对 24 只猴子的实验显示,注射抗体的猴子在被注入病毒后没有一个被感染。这项研究被称为是一次激动人心的突破。
http://www.solidot.org/story?sid=53939
WhatsApp 据报拒绝为英国政府构建后门
英国 Sky News 援引匿名消息来源报道,流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。WhatsApp 采用端对端加密,它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密,声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密,会成为黑客的主要攻击目标。
http://www.solidot.org/story?sid=53940
英国 Sky News 援引匿名消息来源报道,流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。WhatsApp 采用端对端加密,它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密,声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密,会成为黑客的主要攻击目标。
http://www.solidot.org/story?sid=53940
iPhone 8 上市遇冷
iPhone 8 和 8 Plus 周五上市,用户反应平平,不再有往年那种火热的现象。以往新机上市时,通常会有数百人在苹果专卖店外守候,但根据媒体的报道,今年许多专卖店外只排了几个人或几十个人。但分析人士认为,这对苹果可能是好事,意味着用户更期待配置更高价格更贵的 iPhone X,他们预测 iPhone X 将成为今年的畅销机型。价格更高通常意味着利润率更高。iPhone X 遭受了生产问题的困扰,目前尚不清楚 11 月 3 日正式发售时能供应多少手机。
http://www.solidot.org/story?sid=53941
iPhone 8 和 8 Plus 周五上市,用户反应平平,不再有往年那种火热的现象。以往新机上市时,通常会有数百人在苹果专卖店外守候,但根据媒体的报道,今年许多专卖店外只排了几个人或几十个人。但分析人士认为,这对苹果可能是好事,意味着用户更期待配置更高价格更贵的 iPhone X,他们预测 iPhone X 将成为今年的畅销机型。价格更高通常意味着利润率更高。iPhone X 遭受了生产问题的困扰,目前尚不清楚 11 月 3 日正式发售时能供应多少手机。
http://www.solidot.org/story?sid=53941
盟友反对迫使 NSA 放弃让两种加密技术成为全球标准
国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。盟友的担忧迫使 NSA 退让。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问,NSA 的回答是他们相信它们是安全的。
http://www.solidot.org/story?sid=53942
国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。盟友的担忧迫使 NSA 退让。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问,NSA 的回答是他们相信它们是安全的。
http://www.solidot.org/story?sid=53942
欧洲科学家组织抨击替代疗法
代表欧洲学者的欧洲学院科学谘询委员会发表声明抨击了顺势疗法,称它是毫无意义的,警告宣传和使用顺势疗法产品将会面临重大伤害的风险。随着顺势疗法市场在欧洲和美国的增长,学院科学谘询委员认为需要加强对它的批评。该组织引用科学研究证据指出,顺势疗法带给病人的只有安慰剂效应。欧洲学院科学谘询委员会称,世界上不存在了两种形式的医疗——传统疗法和替代疗法,世界上只有一种经过充分测试的疗法,和没有经过充分测试的疗法。
http://www.solidot.org/story?sid=53943
代表欧洲学者的欧洲学院科学谘询委员会发表声明抨击了顺势疗法,称它是毫无意义的,警告宣传和使用顺势疗法产品将会面临重大伤害的风险。随着顺势疗法市场在欧洲和美国的增长,学院科学谘询委员认为需要加强对它的批评。该组织引用科学研究证据指出,顺势疗法带给病人的只有安慰剂效应。欧洲学院科学谘询委员会称,世界上不存在了两种形式的医疗——传统疗法和替代疗法,世界上只有一种经过充分测试的疗法,和没有经过充分测试的疗法。
http://www.solidot.org/story?sid=53943
Facebook 宣布 React、Jest、Flow 和 Immutable.js 将采用 MIT 授权
因为 BSD +专利的许可证授权在开源社区引发争议和不确定后,Facebook 宣布它的著名开源项目 React、Jest、Flow 和 Immutable.js 将在下周切换到 MIT 许可证授权。社交巨人称,它不想让非技术原因阻碍项目的进步。Facebook 称它仍然相信 BSD +专利的许可证能给用户带来好处,但它承认未能说服社区。Facebook 旗下的众多开源项目目前都采用 BSD +专利授权,除了 React 等项目将切换到 MIT 外,它也将评估其它项目的许可证,如 Caffe/Caffe2 项目主要作者 Yangqing 透露该项目将切换到 Apache 2.0 许可证。
http://www.solidot.org/story?sid=53944
因为 BSD +专利的许可证授权在开源社区引发争议和不确定后,Facebook 宣布它的著名开源项目 React、Jest、Flow 和 Immutable.js 将在下周切换到 MIT 许可证授权。社交巨人称,它不想让非技术原因阻碍项目的进步。Facebook 称它仍然相信 BSD +专利的许可证能给用户带来好处,但它承认未能说服社区。Facebook 旗下的众多开源项目目前都采用 BSD +专利授权,除了 React 等项目将切换到 MIT 外,它也将评估其它项目的许可证,如 Caffe/Caffe2 项目主要作者 Yangqing 透露该项目将切换到 Apache 2.0 许可证。
http://www.solidot.org/story?sid=53944
Red Hat 的新专利承诺
Red Hat宣布更新了它的专利承诺。这家 Linux 软件服务商强调,它的专利组合主要是用户防御,它相信这种防御方法能让开源社区和 Red Hat 都受益。它承诺不会执行这些专利,任何人都可以使用这些专利而不用担心遭到起诉。因为 Red Hat 已经拥有了这些专利,其他人无法再宣称持有它们。如果未来 Red Hat 出售了它的部分专利组合,那么买家将需要拥护相同的承诺。
http://www.solidot.org/story?sid=53945
Red Hat宣布更新了它的专利承诺。这家 Linux 软件服务商强调,它的专利组合主要是用户防御,它相信这种防御方法能让开源社区和 Red Hat 都受益。它承诺不会执行这些专利,任何人都可以使用这些专利而不用担心遭到起诉。因为 Red Hat 已经拥有了这些专利,其他人无法再宣称持有它们。如果未来 Red Hat 出售了它的部分专利组合,那么买家将需要拥护相同的承诺。
http://www.solidot.org/story?sid=53945
Google 的测试发现 Safari 的 DOM 引擎有着最多的安全 bug
Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上,它是 Google 工程师创造的第三种开源模糊测试工具,其它两种分别是 OSS-Fuzz 和 syzkaller。Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。
http://www.solidot.org/story?sid=53946
Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上,它是 Google 工程师创造的第三种开源模糊测试工具,其它两种分别是 OSS-Fuzz 和 syzkaller。Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。
http://www.solidot.org/story?sid=53946
Adobe 安全团队不小心公开了他们的私钥
Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号PGP 公钥的同时一并公开了私钥。安全研究人员 Juho Nurminen 发现了这次意外,并证实私钥关联邮件账号 psirt@adobe.com。发生这次安全事故的原因很可能是一名团队成员使用浏览器扩展 Mailvelope 从团队的共享电邮账号里提取文本,他本应该点击“公开”的按钮但却点击了“所有”,将私钥在内的文本都提取了出来。目前私钥已经移除,重新公布了一个公钥。
http://www.solidot.org/story?sid=53947
Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号PGP 公钥的同时一并公开了私钥。安全研究人员 Juho Nurminen 发现了这次意外,并证实私钥关联邮件账号 psirt@adobe.com。发生这次安全事故的原因很可能是一名团队成员使用浏览器扩展 Mailvelope 从团队的共享电邮账号里提取文本,他本应该点击“公开”的按钮但却点击了“所有”,将私钥在内的文本都提取了出来。目前私钥已经移除,重新公布了一个公钥。
http://www.solidot.org/story?sid=53947
中国的女子电子竞技选手
在上海的一间豪华公寓,震耳欲聋的建筑工地噪声也无法把租住在这里的六位年轻姑娘从睡梦中惊醒。她们并非仅是室友关系——她们同属于一个电竞俱乐部。她们是电竞俱乐部 LLG 的成员,也是一群拥有娴熟技能的职业电竞选手。前一天晚上,她们通宵进行《英雄联盟》对战训练直至拂晓。她们过着类似于二流明星的准奢华生活。在网络上,她们有成千上万的追随者。她们住着宽敞的公寓,用着名牌手包、提包和首饰。这一切都是通过打电子游戏挣来的。全球拥有超过 5 亿电竞观众,中国电竞观众数量则占这一数字的半数。很多职业电竞选手在这一浪潮中获得了名望和财富。然而,顶级职业电竞选手的名单却被男性所占据。某些男性职业选手每年可获得 200 万美元奖金收入,而女性职业玩家的收入与之相比要低得多。
http://www.solidot.org/story?sid=53948
在上海的一间豪华公寓,震耳欲聋的建筑工地噪声也无法把租住在这里的六位年轻姑娘从睡梦中惊醒。她们并非仅是室友关系——她们同属于一个电竞俱乐部。她们是电竞俱乐部 LLG 的成员,也是一群拥有娴熟技能的职业电竞选手。前一天晚上,她们通宵进行《英雄联盟》对战训练直至拂晓。她们过着类似于二流明星的准奢华生活。在网络上,她们有成千上万的追随者。她们住着宽敞的公寓,用着名牌手包、提包和首饰。这一切都是通过打电子游戏挣来的。全球拥有超过 5 亿电竞观众,中国电竞观众数量则占这一数字的半数。很多职业电竞选手在这一浪潮中获得了名望和财富。然而,顶级职业电竞选手的名单却被男性所占据。某些男性职业选手每年可获得 200 万美元奖金收入,而女性职业玩家的收入与之相比要低得多。
http://www.solidot.org/story?sid=53948
沙特教科书使用了尤达大师和国王并坐的照片
沙特教育大臣 Ahmed al-Issa 为在教科书中使用星球大战角色尤达大师一事道歉。在一张刻画 1945 年沙特国王 Faisal 签署联合国宪章的历史图片中,这位著名的绝大大师就端坐在国王的旁边。教育大臣称不知道这张图片是如何进入到教科书中的,强调这并非是对国王的冒犯,称沙特人人都爱国王 Faisal。这幅图片是沙特艺术家 Shaweesh 在 2013 年创作的,他将一系列美国流行文化符号置入到历史事件中,其中包括尤达、美国队长和达斯维德。Shaweesh 说,他在联合国宪章签署照片中加入尤达是因为国王就和尤达大师一样是一位睿智、坚强和冷静的人。他说,有人本应该在印刷前检查下图像。
http://www.solidot.org/story?sid=53949
沙特教育大臣 Ahmed al-Issa 为在教科书中使用星球大战角色尤达大师一事道歉。在一张刻画 1945 年沙特国王 Faisal 签署联合国宪章的历史图片中,这位著名的绝大大师就端坐在国王的旁边。教育大臣称不知道这张图片是如何进入到教科书中的,强调这并非是对国王的冒犯,称沙特人人都爱国王 Faisal。这幅图片是沙特艺术家 Shaweesh 在 2013 年创作的,他将一系列美国流行文化符号置入到历史事件中,其中包括尤达、美国队长和达斯维德。Shaweesh 说,他在联合国宪章签署照片中加入尤达是因为国王就和尤达大师一样是一位睿智、坚强和冷静的人。他说,有人本应该在印刷前检查下图像。
http://www.solidot.org/story?sid=53949
微软和 Canonical 合作构建定制 Linux 内核
微软与 Canonical 之间的合作关系变得更密切了。Canonical 宣布与 Microsoft Azure 合作为 Ubuntu 16.04 LTS 云镜像构建一个定制 Linux 内核。新的定制内核将会获得与支持内核相等的安全和支持,但不兼容于 Canonical Livepatch Service,主要是优化和调整了与 Azure 云服务相关的功能,比如优化了 Azure A8 等上的计算密集工作负荷的性能,完整支持 Azure 的 Accelerated Networking,最新的 Hyper-V 设备驱动和特性,内核大小减少了 18% 等。新的内核包将在 Azure 的 Ubuntu 16.04 LTS 镜像中默认使用。
http://www.solidot.org/story?sid=53950
微软与 Canonical 之间的合作关系变得更密切了。Canonical 宣布与 Microsoft Azure 合作为 Ubuntu 16.04 LTS 云镜像构建一个定制 Linux 内核。新的定制内核将会获得与支持内核相等的安全和支持,但不兼容于 Canonical Livepatch Service,主要是优化和调整了与 Azure 云服务相关的功能,比如优化了 Azure A8 等上的计算密集工作负荷的性能,完整支持 Azure 的 Accelerated Networking,最新的 Hyper-V 设备驱动和特性,内核大小减少了 18% 等。新的内核包将在 Azure 的 Ubuntu 16.04 LTS 镜像中默认使用。
http://www.solidot.org/story?sid=53950