新抗体能攻击 99% 的 HIV 株系
美国国家卫生研究院和制药公司赛诺菲的科学家基因工程了一种新抗体,能攻击 99% 的 HIV 株系,预防灵长类中的感染。人类临床试验将从 2018 年启动,观察它是否能预防或治疗人类中的感染。研究报告发表在《科学》期刊上。新抗体攻击了 HIV 病毒的三个关键部分,使其更难抵抗。对 24 只猴子的实验显示,注射抗体的猴子在被注入病毒后没有一个被感染。这项研究被称为是一次激动人心的突破。
http://www.solidot.org/story?sid=53939
美国国家卫生研究院和制药公司赛诺菲的科学家基因工程了一种新抗体,能攻击 99% 的 HIV 株系,预防灵长类中的感染。人类临床试验将从 2018 年启动,观察它是否能预防或治疗人类中的感染。研究报告发表在《科学》期刊上。新抗体攻击了 HIV 病毒的三个关键部分,使其更难抵抗。对 24 只猴子的实验显示,注射抗体的猴子在被注入病毒后没有一个被感染。这项研究被称为是一次激动人心的突破。
http://www.solidot.org/story?sid=53939
WhatsApp 据报拒绝为英国政府构建后门
英国 Sky News 援引匿名消息来源报道,流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。WhatsApp 采用端对端加密,它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密,声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密,会成为黑客的主要攻击目标。
http://www.solidot.org/story?sid=53940
英国 Sky News 援引匿名消息来源报道,流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。WhatsApp 采用端对端加密,它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密,声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密,会成为黑客的主要攻击目标。
http://www.solidot.org/story?sid=53940
iPhone 8 上市遇冷
iPhone 8 和 8 Plus 周五上市,用户反应平平,不再有往年那种火热的现象。以往新机上市时,通常会有数百人在苹果专卖店外守候,但根据媒体的报道,今年许多专卖店外只排了几个人或几十个人。但分析人士认为,这对苹果可能是好事,意味着用户更期待配置更高价格更贵的 iPhone X,他们预测 iPhone X 将成为今年的畅销机型。价格更高通常意味着利润率更高。iPhone X 遭受了生产问题的困扰,目前尚不清楚 11 月 3 日正式发售时能供应多少手机。
http://www.solidot.org/story?sid=53941
iPhone 8 和 8 Plus 周五上市,用户反应平平,不再有往年那种火热的现象。以往新机上市时,通常会有数百人在苹果专卖店外守候,但根据媒体的报道,今年许多专卖店外只排了几个人或几十个人。但分析人士认为,这对苹果可能是好事,意味着用户更期待配置更高价格更贵的 iPhone X,他们预测 iPhone X 将成为今年的畅销机型。价格更高通常意味着利润率更高。iPhone X 遭受了生产问题的困扰,目前尚不清楚 11 月 3 日正式发售时能供应多少手机。
http://www.solidot.org/story?sid=53941
盟友反对迫使 NSA 放弃让两种加密技术成为全球标准
国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。盟友的担忧迫使 NSA 退让。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问,NSA 的回答是他们相信它们是安全的。
http://www.solidot.org/story?sid=53942
国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。盟友的担忧迫使 NSA 退让。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问,NSA 的回答是他们相信它们是安全的。
http://www.solidot.org/story?sid=53942
欧洲科学家组织抨击替代疗法
代表欧洲学者的欧洲学院科学谘询委员会发表声明抨击了顺势疗法,称它是毫无意义的,警告宣传和使用顺势疗法产品将会面临重大伤害的风险。随着顺势疗法市场在欧洲和美国的增长,学院科学谘询委员认为需要加强对它的批评。该组织引用科学研究证据指出,顺势疗法带给病人的只有安慰剂效应。欧洲学院科学谘询委员会称,世界上不存在了两种形式的医疗——传统疗法和替代疗法,世界上只有一种经过充分测试的疗法,和没有经过充分测试的疗法。
http://www.solidot.org/story?sid=53943
代表欧洲学者的欧洲学院科学谘询委员会发表声明抨击了顺势疗法,称它是毫无意义的,警告宣传和使用顺势疗法产品将会面临重大伤害的风险。随着顺势疗法市场在欧洲和美国的增长,学院科学谘询委员认为需要加强对它的批评。该组织引用科学研究证据指出,顺势疗法带给病人的只有安慰剂效应。欧洲学院科学谘询委员会称,世界上不存在了两种形式的医疗——传统疗法和替代疗法,世界上只有一种经过充分测试的疗法,和没有经过充分测试的疗法。
http://www.solidot.org/story?sid=53943
Facebook 宣布 React、Jest、Flow 和 Immutable.js 将采用 MIT 授权
因为 BSD +专利的许可证授权在开源社区引发争议和不确定后,Facebook 宣布它的著名开源项目 React、Jest、Flow 和 Immutable.js 将在下周切换到 MIT 许可证授权。社交巨人称,它不想让非技术原因阻碍项目的进步。Facebook 称它仍然相信 BSD +专利的许可证能给用户带来好处,但它承认未能说服社区。Facebook 旗下的众多开源项目目前都采用 BSD +专利授权,除了 React 等项目将切换到 MIT 外,它也将评估其它项目的许可证,如 Caffe/Caffe2 项目主要作者 Yangqing 透露该项目将切换到 Apache 2.0 许可证。
http://www.solidot.org/story?sid=53944
因为 BSD +专利的许可证授权在开源社区引发争议和不确定后,Facebook 宣布它的著名开源项目 React、Jest、Flow 和 Immutable.js 将在下周切换到 MIT 许可证授权。社交巨人称,它不想让非技术原因阻碍项目的进步。Facebook 称它仍然相信 BSD +专利的许可证能给用户带来好处,但它承认未能说服社区。Facebook 旗下的众多开源项目目前都采用 BSD +专利授权,除了 React 等项目将切换到 MIT 外,它也将评估其它项目的许可证,如 Caffe/Caffe2 项目主要作者 Yangqing 透露该项目将切换到 Apache 2.0 许可证。
http://www.solidot.org/story?sid=53944
Red Hat 的新专利承诺
Red Hat宣布更新了它的专利承诺。这家 Linux 软件服务商强调,它的专利组合主要是用户防御,它相信这种防御方法能让开源社区和 Red Hat 都受益。它承诺不会执行这些专利,任何人都可以使用这些专利而不用担心遭到起诉。因为 Red Hat 已经拥有了这些专利,其他人无法再宣称持有它们。如果未来 Red Hat 出售了它的部分专利组合,那么买家将需要拥护相同的承诺。
http://www.solidot.org/story?sid=53945
Red Hat宣布更新了它的专利承诺。这家 Linux 软件服务商强调,它的专利组合主要是用户防御,它相信这种防御方法能让开源社区和 Red Hat 都受益。它承诺不会执行这些专利,任何人都可以使用这些专利而不用担心遭到起诉。因为 Red Hat 已经拥有了这些专利,其他人无法再宣称持有它们。如果未来 Red Hat 出售了它的部分专利组合,那么买家将需要拥护相同的承诺。
http://www.solidot.org/story?sid=53945
Google 的测试发现 Safari 的 DOM 引擎有着最多的安全 bug
Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上,它是 Google 工程师创造的第三种开源模糊测试工具,其它两种分别是 OSS-Fuzz 和 syzkaller。Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。
http://www.solidot.org/story?sid=53946
Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上,它是 Google 工程师创造的第三种开源模糊测试工具,其它两种分别是 OSS-Fuzz 和 syzkaller。Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。
http://www.solidot.org/story?sid=53946
Adobe 安全团队不小心公开了他们的私钥
Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号PGP 公钥的同时一并公开了私钥。安全研究人员 Juho Nurminen 发现了这次意外,并证实私钥关联邮件账号 psirt@adobe.com。发生这次安全事故的原因很可能是一名团队成员使用浏览器扩展 Mailvelope 从团队的共享电邮账号里提取文本,他本应该点击“公开”的按钮但却点击了“所有”,将私钥在内的文本都提取了出来。目前私钥已经移除,重新公布了一个公钥。
http://www.solidot.org/story?sid=53947
Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号PGP 公钥的同时一并公开了私钥。安全研究人员 Juho Nurminen 发现了这次意外,并证实私钥关联邮件账号 psirt@adobe.com。发生这次安全事故的原因很可能是一名团队成员使用浏览器扩展 Mailvelope 从团队的共享电邮账号里提取文本,他本应该点击“公开”的按钮但却点击了“所有”,将私钥在内的文本都提取了出来。目前私钥已经移除,重新公布了一个公钥。
http://www.solidot.org/story?sid=53947
中国的女子电子竞技选手
在上海的一间豪华公寓,震耳欲聋的建筑工地噪声也无法把租住在这里的六位年轻姑娘从睡梦中惊醒。她们并非仅是室友关系——她们同属于一个电竞俱乐部。她们是电竞俱乐部 LLG 的成员,也是一群拥有娴熟技能的职业电竞选手。前一天晚上,她们通宵进行《英雄联盟》对战训练直至拂晓。她们过着类似于二流明星的准奢华生活。在网络上,她们有成千上万的追随者。她们住着宽敞的公寓,用着名牌手包、提包和首饰。这一切都是通过打电子游戏挣来的。全球拥有超过 5 亿电竞观众,中国电竞观众数量则占这一数字的半数。很多职业电竞选手在这一浪潮中获得了名望和财富。然而,顶级职业电竞选手的名单却被男性所占据。某些男性职业选手每年可获得 200 万美元奖金收入,而女性职业玩家的收入与之相比要低得多。
http://www.solidot.org/story?sid=53948
在上海的一间豪华公寓,震耳欲聋的建筑工地噪声也无法把租住在这里的六位年轻姑娘从睡梦中惊醒。她们并非仅是室友关系——她们同属于一个电竞俱乐部。她们是电竞俱乐部 LLG 的成员,也是一群拥有娴熟技能的职业电竞选手。前一天晚上,她们通宵进行《英雄联盟》对战训练直至拂晓。她们过着类似于二流明星的准奢华生活。在网络上,她们有成千上万的追随者。她们住着宽敞的公寓,用着名牌手包、提包和首饰。这一切都是通过打电子游戏挣来的。全球拥有超过 5 亿电竞观众,中国电竞观众数量则占这一数字的半数。很多职业电竞选手在这一浪潮中获得了名望和财富。然而,顶级职业电竞选手的名单却被男性所占据。某些男性职业选手每年可获得 200 万美元奖金收入,而女性职业玩家的收入与之相比要低得多。
http://www.solidot.org/story?sid=53948
沙特教科书使用了尤达大师和国王并坐的照片
沙特教育大臣 Ahmed al-Issa 为在教科书中使用星球大战角色尤达大师一事道歉。在一张刻画 1945 年沙特国王 Faisal 签署联合国宪章的历史图片中,这位著名的绝大大师就端坐在国王的旁边。教育大臣称不知道这张图片是如何进入到教科书中的,强调这并非是对国王的冒犯,称沙特人人都爱国王 Faisal。这幅图片是沙特艺术家 Shaweesh 在 2013 年创作的,他将一系列美国流行文化符号置入到历史事件中,其中包括尤达、美国队长和达斯维德。Shaweesh 说,他在联合国宪章签署照片中加入尤达是因为国王就和尤达大师一样是一位睿智、坚强和冷静的人。他说,有人本应该在印刷前检查下图像。
http://www.solidot.org/story?sid=53949
沙特教育大臣 Ahmed al-Issa 为在教科书中使用星球大战角色尤达大师一事道歉。在一张刻画 1945 年沙特国王 Faisal 签署联合国宪章的历史图片中,这位著名的绝大大师就端坐在国王的旁边。教育大臣称不知道这张图片是如何进入到教科书中的,强调这并非是对国王的冒犯,称沙特人人都爱国王 Faisal。这幅图片是沙特艺术家 Shaweesh 在 2013 年创作的,他将一系列美国流行文化符号置入到历史事件中,其中包括尤达、美国队长和达斯维德。Shaweesh 说,他在联合国宪章签署照片中加入尤达是因为国王就和尤达大师一样是一位睿智、坚强和冷静的人。他说,有人本应该在印刷前检查下图像。
http://www.solidot.org/story?sid=53949
微软和 Canonical 合作构建定制 Linux 内核
微软与 Canonical 之间的合作关系变得更密切了。Canonical 宣布与 Microsoft Azure 合作为 Ubuntu 16.04 LTS 云镜像构建一个定制 Linux 内核。新的定制内核将会获得与支持内核相等的安全和支持,但不兼容于 Canonical Livepatch Service,主要是优化和调整了与 Azure 云服务相关的功能,比如优化了 Azure A8 等上的计算密集工作负荷的性能,完整支持 Azure 的 Accelerated Networking,最新的 Hyper-V 设备驱动和特性,内核大小减少了 18% 等。新的内核包将在 Azure 的 Ubuntu 16.04 LTS 镜像中默认使用。
http://www.solidot.org/story?sid=53950
微软与 Canonical 之间的合作关系变得更密切了。Canonical 宣布与 Microsoft Azure 合作为 Ubuntu 16.04 LTS 云镜像构建一个定制 Linux 内核。新的定制内核将会获得与支持内核相等的安全和支持,但不兼容于 Canonical Livepatch Service,主要是优化和调整了与 Azure 云服务相关的功能,比如优化了 Azure A8 等上的计算密集工作负荷的性能,完整支持 Azure 的 Accelerated Networking,最新的 Hyper-V 设备驱动和特性,内核大小减少了 18% 等。新的内核包将在 Azure 的 Ubuntu 16.04 LTS 镜像中默认使用。
http://www.solidot.org/story?sid=53950
在 Conway 生命游戏中重新创造出俄罗斯方块
数学家 John Conway 在 1970 年发明了著名的零玩家游戏规则“Conway 生命游戏”,Conway 生命游戏具有图灵完备性,允许模拟任何其它生命游戏规则系统。2013 年,有用户在编程问答社区 StackExchange 的 Programming Puzzles & Code Golf 栏目发起挑战,要求使用 Conway 生命游戏规则构建细胞自动机创造出可玩的俄罗斯方块游戏。4 年之后有人终于给出了答案。作者称,参与者有多达 7 人,寻找解决方法历尽了一年半时间,他们一开始以为这只是一个简单的任务,最后却变成了奥德赛史诗。他们甚至为生命游戏数学宇宙创造了自己的汇编语言 QFTASM (Quest for Tetris Assembly),设计了自己的处理器架构以及被称为 COGOL 的高级语言。他们的代码公布在 GitHub,发布了一个 Web 版的 QFTASM 解释器允许用户在线运行代码。
http://www.solidot.org/story?sid=53951
数学家 John Conway 在 1970 年发明了著名的零玩家游戏规则“Conway 生命游戏”,Conway 生命游戏具有图灵完备性,允许模拟任何其它生命游戏规则系统。2013 年,有用户在编程问答社区 StackExchange 的 Programming Puzzles & Code Golf 栏目发起挑战,要求使用 Conway 生命游戏规则构建细胞自动机创造出可玩的俄罗斯方块游戏。4 年之后有人终于给出了答案。作者称,参与者有多达 7 人,寻找解决方法历尽了一年半时间,他们一开始以为这只是一个简单的任务,最后却变成了奥德赛史诗。他们甚至为生命游戏数学宇宙创造了自己的汇编语言 QFTASM (Quest for Tetris Assembly),设计了自己的处理器架构以及被称为 COGOL 的高级语言。他们的代码公布在 GitHub,发布了一个 Web 版的 QFTASM 解释器允许用户在线运行代码。
http://www.solidot.org/story?sid=53951
Canyon Bridge 收购 Imagination
中资基金 Canyon Bridge Capital 达成了以 5.5 亿英镑收购 Imagination Technologies 的协议。本月初 Canyon Bridge 曾试图收购美国半导体公司 Lattice 半导体,但被美国总统特朗普否决,收购失败。Imagination 曾是苹果移动 GPU 技术的主要供应商,但苹果的新一代手机开始采用自己设计的 GPU 核心。Imagination 在今年上半年透露苹果将停止使用其技术后股价下跌,它随后宣布挂牌出售。为减轻英国有关部门对该交易的可能担忧,Canyon Bridge 称,将保留 Imagination 的英国总部,并表示没有裁员或调整 Imagination 管理层的计划。Canyon Bridge 与 Imagination 的潜在交易不包括后者的美国嵌入式处理器业务。把这一美国业务排除在此次收购之外有助于避开美国监管机构的详细审查。
http://www.solidot.org/story?sid=53952
中资基金 Canyon Bridge Capital 达成了以 5.5 亿英镑收购 Imagination Technologies 的协议。本月初 Canyon Bridge 曾试图收购美国半导体公司 Lattice 半导体,但被美国总统特朗普否决,收购失败。Imagination 曾是苹果移动 GPU 技术的主要供应商,但苹果的新一代手机开始采用自己设计的 GPU 核心。Imagination 在今年上半年透露苹果将停止使用其技术后股价下跌,它随后宣布挂牌出售。为减轻英国有关部门对该交易的可能担忧,Canyon Bridge 称,将保留 Imagination 的英国总部,并表示没有裁员或调整 Imagination 管理层的计划。Canyon Bridge 与 Imagination 的潜在交易不包括后者的美国嵌入式处理器业务。把这一美国业务排除在此次收购之外有助于避开美国监管机构的详细审查。
http://www.solidot.org/story?sid=53952
民营科技巨头崛起给北京带来新的问题
中国的科技巨头腾讯和阿里巴巴正变得过于强大,对经济越来越重要。过去几个月中国政府对它们发出了多次警告。政府面临一个两难局面。一方面,民营科技巨头的崛起符合推动中国经济转向消费和尖端科技的大方向。另一方面,这一趋势难免具有颠覆性,危及数以万计的就业岗位,并扩大了与笨拙臃肿的国企之间的差距。分析师表示,在对科技巨头们发出警告的同时,政府还要求科技巨头帮助国企进入数字时代。上个月,阿里巴巴 、腾讯、百度、京东和滴滴出行在内的 14 家中国大型科技和互联网集团宣布向中国第二大移动通信运营商中国联通投资 117 亿美元。一位该交易的参与者将投资方名单描述为中国 “互联网界的名人录””。一位参与者说,这更像一个相关企业无法拒绝的报价。“你不能说‘不’,但你能限制自己不得不说‘是’的次数吗?” 他们问。此外科技企业开始直接与政府合作开展项目。“他们始终掌握着审查权,” 一名科技行业的律师表示,“如今我们正在迈向互联网完全由政府控制和监视的时代。”
http://www.solidot.org/story?sid=53953
中国的科技巨头腾讯和阿里巴巴正变得过于强大,对经济越来越重要。过去几个月中国政府对它们发出了多次警告。政府面临一个两难局面。一方面,民营科技巨头的崛起符合推动中国经济转向消费和尖端科技的大方向。另一方面,这一趋势难免具有颠覆性,危及数以万计的就业岗位,并扩大了与笨拙臃肿的国企之间的差距。分析师表示,在对科技巨头们发出警告的同时,政府还要求科技巨头帮助国企进入数字时代。上个月,阿里巴巴 、腾讯、百度、京东和滴滴出行在内的 14 家中国大型科技和互联网集团宣布向中国第二大移动通信运营商中国联通投资 117 亿美元。一位该交易的参与者将投资方名单描述为中国 “互联网界的名人录””。一位参与者说,这更像一个相关企业无法拒绝的报价。“你不能说‘不’,但你能限制自己不得不说‘是’的次数吗?” 他们问。此外科技企业开始直接与政府合作开展项目。“他们始终掌握着审查权,” 一名科技行业的律师表示,“如今我们正在迈向互联网完全由政府控制和监视的时代。”
http://www.solidot.org/story?sid=53953
AWS 从下周开始将按秒收费
亚马逊云服务 AWS 宣布,从下周一(10 月 2 日)开始按秒收费。AWS 称,过去如果你想要访问计算资源你需要购买不会租赁一台服务器, 2006 年亚马逊发布 EC2 时,向用户提供了按小时使用和按小时付费的功能,在这当时是个大新闻。按需付费的模式启发了客户思考新的方式去开发、测试和运行各种类型的应用。但按小时付费对许多计算密集任务来说也太长了,客户可能不到一小时就完成了任务,甚至几分钟就够了。AWS 因此宣布了按秒收费模式,最短为一分钟。
http://www.solidot.org/story?sid=53954
亚马逊云服务 AWS 宣布,从下周一(10 月 2 日)开始按秒收费。AWS 称,过去如果你想要访问计算资源你需要购买不会租赁一台服务器, 2006 年亚马逊发布 EC2 时,向用户提供了按小时使用和按小时付费的功能,在这当时是个大新闻。按需付费的模式启发了客户思考新的方式去开发、测试和运行各种类型的应用。但按小时付费对许多计算密集任务来说也太长了,客户可能不到一小时就完成了任务,甚至几分钟就够了。AWS 因此宣布了按秒收费模式,最短为一分钟。
http://www.solidot.org/story?sid=53954
美国陆军直升机与民用无人机相撞
美国陆军直升机上周发生了与民用无人机相撞的事故。事故发生时,一架 UA60 直升机和一架黑鹰正沿着米德兰滩在 500 英尺高度飞行,民用无人机的撞击导致了其旋翼受损,飞行员设法操纵直升机安全降落在附近的新泽西机场。NYPD 和军方正对此展开调查,目前还没有逮捕任何人。根据 FAA 的监管规定,无人机被限制在建筑物或桥梁附近飞行,也不允许飞到 400 英尺高度以上。
http://www.solidot.org/story?sid=53955
美国陆军直升机上周发生了与民用无人机相撞的事故。事故发生时,一架 UA60 直升机和一架黑鹰正沿着米德兰滩在 500 英尺高度飞行,民用无人机的撞击导致了其旋翼受损,飞行员设法操纵直升机安全降落在附近的新泽西机场。NYPD 和军方正对此展开调查,目前还没有逮捕任何人。根据 FAA 的监管规定,无人机被限制在建筑物或桥梁附近飞行,也不允许飞到 400 英尺高度以上。
http://www.solidot.org/story?sid=53955
利用电源管理入侵 ARM TrustZone
研究人员演示了利用电源管理入侵 ARM TrustZone,把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整,根据 CPU 是空闲或忙碌来动态的调整 CPU 的电压和频率。研究人员发现,他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。当第二个线程正被 TrustZone 密钥的时候翻转比特,研究人员就获得了权限。他们将这种新型硬件故障攻击称为 CLKSCREW 攻击,称它是硬件 bug,而不是软件 bug,很难简单的修复,存在于电源管理设计的基础部分。
http://www.solidot.org/story?sid=53956
研究人员演示了利用电源管理入侵 ARM TrustZone,把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整,根据 CPU 是空闲或忙碌来动态的调整 CPU 的电压和频率。研究人员发现,他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。当第二个线程正被 TrustZone 密钥的时候翻转比特,研究人员就获得了权限。他们将这种新型硬件故障攻击称为 CLKSCREW 攻击,称它是硬件 bug,而不是软件 bug,很难简单的修复,存在于电源管理设计的基础部分。
http://www.solidot.org/story?sid=53956
微软下注 AI
微软正在 AI 上下注 。去年九月,微软组建了 AI 和研发集团,一年之后通过收购和招聘,该集团的人数从 5 千增加到 8 千,增长了 60%。但微软的竞争对手同样积极进取。独立研究公司 Directions on Microsoft 的研究副总裁 Rob Sanfilippo 指出,微软取得了进步,但 IBM、Apple、Amazon、Google 和 Facebook 等公司也是如此。可以认为亚马逊在 AI 领域处于领先,人们更熟悉 Alexa 而不是 Cortana,微软正努力避免在移动和社交网络之后错过另一个大的机遇,向 AI 投入了更多资源和关注。微软有优势也有劣势,它的 Windows Phone 业务几乎停滞,因此在流行的智能手机平台,它的数字助手 Cortana 处于第三方应用的状态,但在 Windows 桌面上 Cortana 则是第一方。
http://www.solidot.org/story?sid=53957
微软正在 AI 上下注 。去年九月,微软组建了 AI 和研发集团,一年之后通过收购和招聘,该集团的人数从 5 千增加到 8 千,增长了 60%。但微软的竞争对手同样积极进取。独立研究公司 Directions on Microsoft 的研究副总裁 Rob Sanfilippo 指出,微软取得了进步,但 IBM、Apple、Amazon、Google 和 Facebook 等公司也是如此。可以认为亚马逊在 AI 领域处于领先,人们更熟悉 Alexa 而不是 Cortana,微软正努力避免在移动和社交网络之后错过另一个大的机遇,向 AI 投入了更多资源和关注。微软有优势也有劣势,它的 Windows Phone 业务几乎停滞,因此在流行的智能手机平台,它的数字助手 Cortana 处于第三方应用的状态,但在 Windows 桌面上 Cortana 则是第一方。
http://www.solidot.org/story?sid=53957
每周锻炼 2.5 小时就能帮助你延年益寿
根据发表在《柳叶刀》期刊上的一项大型研究,每周锻炼或任何形式的身体活动 2.5 小时就能降低心血管疾病和死亡的风险。研究人员跟踪了来自低中高收入国家(包括中国)的 13 万成人的锻炼水平,以及心血管疾病和死因,发现每周身体活动超过 150 分钟的人更健康,更少发生心脏病、中风和其它心血管疾病。每周锻炼 2.5 小时与降低 28% 的过早死亡和降低 20% 的心脏病相关。任何形式的锻炼都有助于降低死亡和心脏病风险, 无论是在体育课上大汗淋漓,还是做家务或走路。你并不需要额外的时间或花钱才能获得锻炼的好处,如尽可能的用脚而不是乘交通工具或电梯前往目的地。
http://www.solidot.org/story?sid=53958
根据发表在《柳叶刀》期刊上的一项大型研究,每周锻炼或任何形式的身体活动 2.5 小时就能降低心血管疾病和死亡的风险。研究人员跟踪了来自低中高收入国家(包括中国)的 13 万成人的锻炼水平,以及心血管疾病和死因,发现每周身体活动超过 150 分钟的人更健康,更少发生心脏病、中风和其它心血管疾病。每周锻炼 2.5 小时与降低 28% 的过早死亡和降低 20% 的心脏病相关。任何形式的锻炼都有助于降低死亡和心脏病风险, 无论是在体育课上大汗淋漓,还是做家务或走路。你并不需要额外的时间或花钱才能获得锻炼的好处,如尽可能的用脚而不是乘交通工具或电梯前往目的地。
http://www.solidot.org/story?sid=53958
High Sierra 每周会自动检查 EFI 固件
苹果工程师 Xeno Kovah 在 Twitter 上透露(已删,时光机器),High Sierra 每周会自动检查 EFI 固件。Xeno 在已删除的帖子里介绍了该功能是如何实现的:新工具叫 eficheck,位于 /usr/libexec/firmwarecheckers/eficheck,每周自动运行一次,它会核对 Mac 固件与苹果数据库,如果没问题,那么用户不会看到任何信息,如果发现问题则会弹出一个对话框。如果用户决定向苹果递交报告,那么苹果随后将会根据报告判断固件是否被恶意程序修改的。
http://www.solidot.org/story?sid=53959
苹果工程师 Xeno Kovah 在 Twitter 上透露(已删,时光机器),High Sierra 每周会自动检查 EFI 固件。Xeno 在已删除的帖子里介绍了该功能是如何实现的:新工具叫 eficheck,位于 /usr/libexec/firmwarecheckers/eficheck,每周自动运行一次,它会核对 Mac 固件与苹果数据库,如果没问题,那么用户不会看到任何信息,如果发现问题则会弹出一个对话框。如果用户决定向苹果递交报告,那么苹果随后将会根据报告判断固件是否被恶意程序修改的。
http://www.solidot.org/story?sid=53959