CCleaner 攻击者至少入侵了 40 台知名科技公司的 PC
安全公司 Avast 旗下的免费软件 CCleaner 最近被攻击者植入了后门,227 万 PC 下载了包含后门的恶意版本,其中至少 40 台隶属于知名科技公司的 PC 被植入了后续恶意代码。Avast 官方博客称,这是一次 APT 攻击,攻击针对的是特定的高科技和电信公司。虽然 CCleaner 是一款消费者级产品,但攻击的意图不是消费者及其数据,而是那些能访问特定公司企业网络的 CCleaner 用户。攻击分两个阶段,第一阶段是利用后门版 CCleaner 感染用户,然后利用收集到的感染信息选择性的发动第二阶段攻击。Avast 称,攻击者使用的 CC 服务器在曝光前发生了崩溃事故,原因是硬盘空间不足,因此 CC 服务器只留下来 3.5 天的数据。但在崩溃前攻击者在另一台服务器上备份了数据库。在托管商和执法机关的帮助下,他们分析了崩溃后的数据库和备份数据库(有 40 小时的数据丢失),发现与 CC 服务器的总连接数是 5,686,677,唯一 MAC 地址数是 1,646,536,有 40 台 PC 遭到了第二阶段的攻击。这些 PC 分别属于台湾中华电信(13 台)、日本电气(10)、韩国三星(5)、台湾华硕(2)、日本富士通(2)、日本索尼(2)、美国的 Dvrdns、英国的 O2、德国的 Gauselmann、新加坡电信、英特尔和 VMware。从 227 万中选择 40 台入侵,这显然是一次针对性的攻击。Avast 称,多个线索显示攻击源头来自中国,但攻击者的活跃时间并非是 UTC + 8,目前还无法确认攻击者身份。
http://www.solidot.org/story?sid=53971
安全公司 Avast 旗下的免费软件 CCleaner 最近被攻击者植入了后门,227 万 PC 下载了包含后门的恶意版本,其中至少 40 台隶属于知名科技公司的 PC 被植入了后续恶意代码。Avast 官方博客称,这是一次 APT 攻击,攻击针对的是特定的高科技和电信公司。虽然 CCleaner 是一款消费者级产品,但攻击的意图不是消费者及其数据,而是那些能访问特定公司企业网络的 CCleaner 用户。攻击分两个阶段,第一阶段是利用后门版 CCleaner 感染用户,然后利用收集到的感染信息选择性的发动第二阶段攻击。Avast 称,攻击者使用的 CC 服务器在曝光前发生了崩溃事故,原因是硬盘空间不足,因此 CC 服务器只留下来 3.5 天的数据。但在崩溃前攻击者在另一台服务器上备份了数据库。在托管商和执法机关的帮助下,他们分析了崩溃后的数据库和备份数据库(有 40 小时的数据丢失),发现与 CC 服务器的总连接数是 5,686,677,唯一 MAC 地址数是 1,646,536,有 40 台 PC 遭到了第二阶段的攻击。这些 PC 分别属于台湾中华电信(13 台)、日本电气(10)、韩国三星(5)、台湾华硕(2)、日本富士通(2)、日本索尼(2)、美国的 Dvrdns、英国的 O2、德国的 Gauselmann、新加坡电信、英特尔和 VMware。从 227 万中选择 40 台入侵,这显然是一次针对性的攻击。Avast 称,多个线索显示攻击源头来自中国,但攻击者的活跃时间并非是 UTC + 8,目前还无法确认攻击者身份。
http://www.solidot.org/story?sid=53971
研究建议恢复大熊猫的濒危保护等级
2016 年 9 月,国际自然保护联盟宣布不再将大熊猫列入濒危物种红名单,它的受威胁等级从 “濒危” 降为“易危”。国际自然保护联盟称,来自一系列全国调查的证据显示大熊猫的数量不再下降而是开始增加了。现在,中科院的研究人员在开放获取期刊《Nature Ecology & Evolution》上发表论文,建议恢复大熊猫的濒危保护等级。对过去 40 年的卫星数据的分析发现,目前中国大熊猫面临栖息地破碎化及种群隔离的风险,栖息地状况不容乐观。研究发现,基础设施建设、旅游和气候变化等因素,导致大熊猫栖息地被不断分割为越来越小的区域。栖息地破碎化和种群隔离一直是重要的威胁。目前,现有大熊猫种群仅有存在于 6 座山脉中的 30 个孤立种群,其中 18 个种群所含大熊猫数量不超过 10 只,并面临灭绝的高风险。
http://www.solidot.org/story?sid=53972
2016 年 9 月,国际自然保护联盟宣布不再将大熊猫列入濒危物种红名单,它的受威胁等级从 “濒危” 降为“易危”。国际自然保护联盟称,来自一系列全国调查的证据显示大熊猫的数量不再下降而是开始增加了。现在,中科院的研究人员在开放获取期刊《Nature Ecology & Evolution》上发表论文,建议恢复大熊猫的濒危保护等级。对过去 40 年的卫星数据的分析发现,目前中国大熊猫面临栖息地破碎化及种群隔离的风险,栖息地状况不容乐观。研究发现,基础设施建设、旅游和气候变化等因素,导致大熊猫栖息地被不断分割为越来越小的区域。栖息地破碎化和种群隔离一直是重要的威胁。目前,现有大熊猫种群仅有存在于 6 座山脉中的 30 个孤立种群,其中 18 个种群所含大熊猫数量不超过 10 只,并面临灭绝的高风险。
http://www.solidot.org/story?sid=53972
前澳门黑帮老大卷入澳门赌场 ICO 计划
澳门龙集团和泰国 Wi 控股有限公司的 ICO 计划得到了澳门最臭名昭著黑帮老大之一的“崩牙”尹国驹的支持。这次 ICO 计划将在下个月启动,预计融资 5 亿美元, 准备将区块链技术引入到这个世界著名赌城。《南华早报》获得的照片显示,尹国驹出席了两家公司的签字仪式。这一计划中的 ICO 恰逢一个敏感时期,中国在本月初宣布 ICO 非法,下令关闭 ICO 和数字货币的人民币交易。Wi 的 CEO Chakrit Ahmad 认为,ICO 令牌是香港发行的,应该会免受中国对 ICO 的打击。他表示,交易的数字属性将允许大陆当局跟踪通过赌场的非法流出。
http://www.solidot.org/story?sid=53973
澳门龙集团和泰国 Wi 控股有限公司的 ICO 计划得到了澳门最臭名昭著黑帮老大之一的“崩牙”尹国驹的支持。这次 ICO 计划将在下个月启动,预计融资 5 亿美元, 准备将区块链技术引入到这个世界著名赌城。《南华早报》获得的照片显示,尹国驹出席了两家公司的签字仪式。这一计划中的 ICO 恰逢一个敏感时期,中国在本月初宣布 ICO 非法,下令关闭 ICO 和数字货币的人民币交易。Wi 的 CEO Chakrit Ahmad 认为,ICO 令牌是香港发行的,应该会免受中国对 ICO 的打击。他表示,交易的数字属性将允许大陆当局跟踪通过赌场的非法流出。
http://www.solidot.org/story?sid=53973
微软首次同时发布 Windows 和 Linux 版的 SQL Server
微软发布了 SQL Server 2017。这是 SQL Server 历史首次同时发布 Linux,微软还同时发布了能使用 Docker 部署的容器版本。微软是在去年 3 月首次对外宣布了 Linux 版的 SQL Server。将 SQL Server 带到 Linux 平台潜在会影响 Windows Server 市场份额,但微软云端和企业业务执行副总裁 Scott Guthrie 认为,机遇大于风险,许多客户都对 SQL Server 表达过浓厚兴趣,但他们使用的是 Linux 或容器,只支持 Windows 将使得 SQL Server 无法提供给这些客户。SQL Server 2017 的核心功能在 Windows 和 Linux 上保持一致,但有少部分依赖于 Windows 功能的特性没有提供给 Linux。
http://www.solidot.org/story?sid=53974
微软发布了 SQL Server 2017。这是 SQL Server 历史首次同时发布 Linux,微软还同时发布了能使用 Docker 部署的容器版本。微软是在去年 3 月首次对外宣布了 Linux 版的 SQL Server。将 SQL Server 带到 Linux 平台潜在会影响 Windows Server 市场份额,但微软云端和企业业务执行副总裁 Scott Guthrie 认为,机遇大于风险,许多客户都对 SQL Server 表达过浓厚兴趣,但他们使用的是 Linux 或容器,只支持 Windows 将使得 SQL Server 无法提供给这些客户。SQL Server 2017 的核心功能在 Windows 和 Linux 上保持一致,但有少部分依赖于 Windows 功能的特性没有提供给 Linux。
http://www.solidot.org/story?sid=53974
研究人员恢复 15 年植物病人的部分意识
研究人员在《Current Biology》期刊上发表论文,报告通过多个月的迷走神经刺激术恢复了一位躺了 15 年的法国植物病人的部分意识。这位 35 岁的男子在 2001 年的一次车祸中大脑严重受损,处于无意识状态长达 15 年。法国国家科学研究中心的研究人员通过手术在其颈部迷走神经周围植入了电极去刺激他的迷走神经。迷走神经支配呼吸系统、消化系统的绝大部分和心脏等器官的感觉、运动和腺体的分泌。研究人员认为,刺激迷走神经能增加他的大脑活动,有助于他恢复意识。研究人员逐步增加电流强度,从 0.25 mA 开始,每周提高 0.25 mA 直至 1.5 mA。在治疗过程中,这位患者开始更频繁的张开眼睛,能用眼睛跟踪房间内的人,甚至能响应移动头部方向的请求,尝试根据指示微笑。这位男子仍然处于瘫痪状态,研究人员谨慎的表示这只是个案,治疗方法未必能适用所有病人。
http://www.solidot.org/story?sid=53975
研究人员在《Current Biology》期刊上发表论文,报告通过多个月的迷走神经刺激术恢复了一位躺了 15 年的法国植物病人的部分意识。这位 35 岁的男子在 2001 年的一次车祸中大脑严重受损,处于无意识状态长达 15 年。法国国家科学研究中心的研究人员通过手术在其颈部迷走神经周围植入了电极去刺激他的迷走神经。迷走神经支配呼吸系统、消化系统的绝大部分和心脏等器官的感觉、运动和腺体的分泌。研究人员认为,刺激迷走神经能增加他的大脑活动,有助于他恢复意识。研究人员逐步增加电流强度,从 0.25 mA 开始,每周提高 0.25 mA 直至 1.5 mA。在治疗过程中,这位患者开始更频繁的张开眼睛,能用眼睛跟踪房间内的人,甚至能响应移动头部方向的请求,尝试根据指示微笑。这位男子仍然处于瘫痪状态,研究人员谨慎的表示这只是个案,治疗方法未必能适用所有病人。
http://www.solidot.org/story?sid=53975
研究人员恢复 15 年植物病人的部分意识
研究人员在《Current Biology》期刊上发表论文,报告通过多个月的迷走神经刺激术恢复了一位躺了 15 年的法国植物病人的部分意识。这位 35 岁的男子在 2001 年的一次车祸中大脑严重受损,处于无意识状态长达 15 年。法国国家科学研究中心的研究人员通过手术在其颈部迷走神经周围植入了电极去刺激他的迷走神经。迷走神经支配呼吸系统、消化系统的绝大部分和心脏等器官的感觉、运动和腺体的分泌。研究人员认为,刺激迷走神经能增加他的大脑活动,有助于他恢复意识。研究人员逐步增加电流强度,从 0.25 mA 开始,每周提高 0.25 mA 直至 1.5 mA。在治疗过程中,这位患者开始更频繁的张开眼睛,能用眼睛跟踪房间内的人,甚至能响应移动头部方向的请求,尝试根据指示微笑。这位男子仍然处于瘫痪状态,研究人员谨慎的表示这只是个案,治疗方法未必能适用所有病人。
http://www.solidot.org/story?sid=53975
研究人员在《Current Biology》期刊上发表论文,报告通过多个月的迷走神经刺激术恢复了一位躺了 15 年的法国植物病人的部分意识。这位 35 岁的男子在 2001 年的一次车祸中大脑严重受损,处于无意识状态长达 15 年。法国国家科学研究中心的研究人员通过手术在其颈部迷走神经周围植入了电极去刺激他的迷走神经。迷走神经支配呼吸系统、消化系统的绝大部分和心脏等器官的感觉、运动和腺体的分泌。研究人员认为,刺激迷走神经能增加他的大脑活动,有助于他恢复意识。研究人员逐步增加电流强度,从 0.25 mA 开始,每周提高 0.25 mA 直至 1.5 mA。在治疗过程中,这位患者开始更频繁的张开眼睛,能用眼睛跟踪房间内的人,甚至能响应移动头部方向的请求,尝试根据指示微笑。这位男子仍然处于瘫痪状态,研究人员谨慎的表示这只是个案,治疗方法未必能适用所有病人。
http://www.solidot.org/story?sid=53975
研究人员恢复 15 年植物病人的部分意识
研究人员在《Current Biology》期刊上发表论文,报告通过多个月的迷走神经刺激术恢复了一位躺了 15 年的法国植物病人的部分意识。这位 35 岁的男子在 2001 年的一次车祸中大脑严重受损,处于无意识状态长达 15 年。法国国家科学研究中心的研究人员通过手术在其颈部迷走神经周围植入了电极去刺激他的迷走神经。迷走神经支配呼吸系统、消化系统的绝大部分和心脏等器官的感觉、运动和腺体的分泌。研究人员认为,刺激迷走神经能增加他的大脑活动,有助于他恢复意识。研究人员逐步增加电流强度,从 0.25 mA 开始,每周提高 0.25 mA 直至 1.5 mA。在治疗过程中,这位患者开始更频繁的张开眼睛,能用眼睛跟踪房间内的人,甚至能响应移动头部方向的请求,尝试根据指示微笑。这位男子仍然处于瘫痪状态,研究人员谨慎的表示这只是个案,治疗方法未必能适用所有病人。
http://www.solidot.org/story?sid=53975
研究人员在《Current Biology》期刊上发表论文,报告通过多个月的迷走神经刺激术恢复了一位躺了 15 年的法国植物病人的部分意识。这位 35 岁的男子在 2001 年的一次车祸中大脑严重受损,处于无意识状态长达 15 年。法国国家科学研究中心的研究人员通过手术在其颈部迷走神经周围植入了电极去刺激他的迷走神经。迷走神经支配呼吸系统、消化系统的绝大部分和心脏等器官的感觉、运动和腺体的分泌。研究人员认为,刺激迷走神经能增加他的大脑活动,有助于他恢复意识。研究人员逐步增加电流强度,从 0.25 mA 开始,每周提高 0.25 mA 直至 1.5 mA。在治疗过程中,这位患者开始更频繁的张开眼睛,能用眼睛跟踪房间内的人,甚至能响应移动头部方向的请求,尝试根据指示微笑。这位男子仍然处于瘫痪状态,研究人员谨慎的表示这只是个案,治疗方法未必能适用所有病人。
http://www.solidot.org/story?sid=53975
研究人员恢复 15 年植物病人的部分意识
研究人员在《Current Biology》期刊上发表论文,报告通过多个月的迷走神经刺激术恢复了一位躺了 15 年的法国植物病人的部分意识。这位 35 岁的男子在 2001 年的一次车祸中大脑严重受损,处于无意识状态长达 15 年。法国国家科学研究中心的研究人员通过手术在其颈部迷走神经周围植入了电极去刺激他的迷走神经。迷走神经支配呼吸系统、消化系统的绝大部分和心脏等器官的感觉、运动和腺体的分泌。研究人员认为,刺激迷走神经能增加他的大脑活动,有助于他恢复意识。研究人员逐步增加电流强度,从 0.25 mA 开始,每周提高 0.25 mA 直至 1.5 mA。在治疗过程中,这位患者开始更频繁的张开眼睛,能用眼睛跟踪房间内的人,甚至能响应移动头部方向的请求,尝试根据指示微笑。这位男子仍然处于瘫痪状态,研究人员谨慎的表示这只是个案,治疗方法未必能适用所有病人。
http://www.solidot.org/story?sid=53975
研究人员在《Current Biology》期刊上发表论文,报告通过多个月的迷走神经刺激术恢复了一位躺了 15 年的法国植物病人的部分意识。这位 35 岁的男子在 2001 年的一次车祸中大脑严重受损,处于无意识状态长达 15 年。法国国家科学研究中心的研究人员通过手术在其颈部迷走神经周围植入了电极去刺激他的迷走神经。迷走神经支配呼吸系统、消化系统的绝大部分和心脏等器官的感觉、运动和腺体的分泌。研究人员认为,刺激迷走神经能增加他的大脑活动,有助于他恢复意识。研究人员逐步增加电流强度,从 0.25 mA 开始,每周提高 0.25 mA 直至 1.5 mA。在治疗过程中,这位患者开始更频繁的张开眼睛,能用眼睛跟踪房间内的人,甚至能响应移动头部方向的请求,尝试根据指示微笑。这位男子仍然处于瘫痪状态,研究人员谨慎的表示这只是个案,治疗方法未必能适用所有病人。
http://www.solidot.org/story?sid=53975
研究人员恢复 15 年植物病人的部分意识
研究人员在《Current Biology》期刊上发表论文,报告通过多个月的迷走神经刺激术恢复了一位躺了 15 年的法国植物病人的部分意识。这位 35 岁的男子在 2001 年的一次车祸中大脑严重受损,处于无意识状态长达 15 年。法国国家科学研究中心的研究人员通过手术在其颈部迷走神经周围植入了电极去刺激他的迷走神经。迷走神经支配呼吸系统、消化系统的绝大部分和心脏等器官的感觉、运动和腺体的分泌。研究人员认为,刺激迷走神经能增加他的大脑活动,有助于他恢复意识。研究人员逐步增加电流强度,从 0.25 mA 开始,每周提高 0.25 mA 直至 1.5 mA。在治疗过程中,这位患者开始更频繁的张开眼睛,能用眼睛跟踪房间内的人,甚至能响应移动头部方向的请求,尝试根据指示微笑。这位男子仍然处于瘫痪状态,研究人员谨慎的表示这只是个案,治疗方法未必能适用所有病人。
http://www.solidot.org/story?sid=53975
研究人员在《Current Biology》期刊上发表论文,报告通过多个月的迷走神经刺激术恢复了一位躺了 15 年的法国植物病人的部分意识。这位 35 岁的男子在 2001 年的一次车祸中大脑严重受损,处于无意识状态长达 15 年。法国国家科学研究中心的研究人员通过手术在其颈部迷走神经周围植入了电极去刺激他的迷走神经。迷走神经支配呼吸系统、消化系统的绝大部分和心脏等器官的感觉、运动和腺体的分泌。研究人员认为,刺激迷走神经能增加他的大脑活动,有助于他恢复意识。研究人员逐步增加电流强度,从 0.25 mA 开始,每周提高 0.25 mA 直至 1.5 mA。在治疗过程中,这位患者开始更频繁的张开眼睛,能用眼睛跟踪房间内的人,甚至能响应移动头部方向的请求,尝试根据指示微笑。这位男子仍然处于瘫痪状态,研究人员谨慎的表示这只是个案,治疗方法未必能适用所有病人。
http://www.solidot.org/story?sid=53975
数据结构思维 翻译完成
wizardforcel 写道 " 原文:http://greenteapress.com/thinkdast/html/index.html 译文:https://github.com/wizardforcel/think-dast-zh 这是我这个月翻译的东西,也是今年翻译的最后一本书了。这本书可以看做《像计算机科学家一样思考 Java》的续集,主要关于 Java 集合框架的使用、常见数据结构的实现、简单爬虫和检索器的实现。 "
http://www.solidot.org/story?sid=53976
wizardforcel 写道 " 原文:http://greenteapress.com/thinkdast/html/index.html 译文:https://github.com/wizardforcel/think-dast-zh 这是我这个月翻译的东西,也是今年翻译的最后一本书了。这本书可以看做《像计算机科学家一样思考 Java》的续集,主要关于 Java 集合框架的使用、常见数据结构的实现、简单爬虫和检索器的实现。 "
http://www.solidot.org/story?sid=53976
如果数据是新时代的石油,我们就白白的被科技公司抢劫?
如果数据是新时代的宝贵石油,为什么我们仅仅是用它换取表面上免费的电子邮件服务?数据创造了一个价值数十亿美元的生意,即使企业亏损但如果它拥有大量用户的数据它也拥有令人羡慕的价值。我们在免费提供数据的同时,事实上还免费帮助训练数据,比如通过解决 CAPTCHA 问题改进和完善 AI 系统,我们所得到不过是表面上免费的服务,而更先进的 AI 却可能导致我们在未来失业。我们应该得到更多补偿,而不是白白的被科技公司抢劫。Jaron Lanier 在其新书《Who Owns the Future?》中提出的建议是:每当企业从我们的数据中获得收入我们都有资格得到一笔小额补偿。
http://www.solidot.org/story?sid=53977
如果数据是新时代的宝贵石油,为什么我们仅仅是用它换取表面上免费的电子邮件服务?数据创造了一个价值数十亿美元的生意,即使企业亏损但如果它拥有大量用户的数据它也拥有令人羡慕的价值。我们在免费提供数据的同时,事实上还免费帮助训练数据,比如通过解决 CAPTCHA 问题改进和完善 AI 系统,我们所得到不过是表面上免费的服务,而更先进的 AI 却可能导致我们在未来失业。我们应该得到更多补偿,而不是白白的被科技公司抢劫。Jaron Lanier 在其新书《Who Owns the Future?》中提出的建议是:每当企业从我们的数据中获得收入我们都有资格得到一笔小额补偿。
http://www.solidot.org/story?sid=53977
迪拜测试飞行出租车
迪拜本周起在世界上率先测试无人机送客服务。飞行出租车由德国无人机制造商 Volocopter 制造,有两个座位和 18 个螺旋桨。阿联酋王储 Sheikh Hamdan bin Mohammed 参与了首飞。无人机的飞行距离只有 30 分钟,为避免意外配备了大量保护措施,包括备用电池和旋翼,以及在最糟糕情况下使用的两个降落伞。Volocopter 是众多研究飞行出租车的企业之一,其它企业包括空客、Google 联合创始人 Larry Page 创办的 Kitty Hawk,打车软件巨头 Uber。
http://www.solidot.org/story?sid=53978
迪拜本周起在世界上率先测试无人机送客服务。飞行出租车由德国无人机制造商 Volocopter 制造,有两个座位和 18 个螺旋桨。阿联酋王储 Sheikh Hamdan bin Mohammed 参与了首飞。无人机的飞行距离只有 30 分钟,为避免意外配备了大量保护措施,包括备用电池和旋翼,以及在最糟糕情况下使用的两个降落伞。Volocopter 是众多研究飞行出租车的企业之一,其它企业包括空客、Google 联合创始人 Larry Page 创办的 Kitty Hawk,打车软件巨头 Uber。
http://www.solidot.org/story?sid=53978
英特尔发布 16 核和 18 核 Core i9 处理器挑战 AMD Threadripper
英特尔发布了面向发烧友的 16 核的 Core i9-7960X 和 18 核的 Core i9-7980XE 桌面处理器。过去英特尔的高端处理器可能会迎来一片赞声,但如今有了对比物,在 AMD Threadripper 的冲击之下,评测者们认为,英特尔的最高端处理器虽然略快于 AMD,然而完全不具有性价比。 i9-7960X 售价 1699 美元,i9-7980XE 售价 1999 美元,而 Threadripper 1950X 售价 999 美元。Ars 的 Core i9 评测就推荐用户购买 Threadripper 1950X。Core i9 的优点是具有更好的游戏性能,速度也最快, 但并不比 Threadripper 1950X 快多少,PCIe 通道数也比 Threadripper 少,功耗更高,散热更糟糕,用的还是硅脂而不像 AMD 用钎焊。
http://www.solidot.org/story?sid=53979
英特尔发布了面向发烧友的 16 核的 Core i9-7960X 和 18 核的 Core i9-7980XE 桌面处理器。过去英特尔的高端处理器可能会迎来一片赞声,但如今有了对比物,在 AMD Threadripper 的冲击之下,评测者们认为,英特尔的最高端处理器虽然略快于 AMD,然而完全不具有性价比。 i9-7960X 售价 1699 美元,i9-7980XE 售价 1999 美元,而 Threadripper 1950X 售价 999 美元。Ars 的 Core i9 评测就推荐用户购买 Threadripper 1950X。Core i9 的优点是具有更好的游戏性能,速度也最快, 但并不比 Threadripper 1950X 快多少,PCIe 通道数也比 Threadripper 少,功耗更高,散热更糟糕,用的还是硅脂而不像 AMD 用钎焊。
http://www.solidot.org/story?sid=53979
罗斯高认为应该加大对农村儿童的早期投入
斯坦福大学发展经济学教授罗斯高领导的研究发现,中国贫困地区学生的 IQ 普遍较低,这或能解释这些地区较高的辍学率。而 IQ 较低并非归结于先天因素,而更多与早期养育和营养缺失相关,是没有发育好。他认为中国在大学上的投资浪费了很多钱,应该将部分投资转入早期养育。他建议在农村试点养育中心,然后看情况推广开来。如果在 30 万个村建立养育中心,每个村花 5 万、6 万,差不多是 80 亿,相比于大学投资的浪费并不高。他的一些建议中国政府不太可能会采用,他的第一条建议是取消户口,称户口是特别有中国特色的东西。
http://www.solidot.org/story?sid=53980
斯坦福大学发展经济学教授罗斯高领导的研究发现,中国贫困地区学生的 IQ 普遍较低,这或能解释这些地区较高的辍学率。而 IQ 较低并非归结于先天因素,而更多与早期养育和营养缺失相关,是没有发育好。他认为中国在大学上的投资浪费了很多钱,应该将部分投资转入早期养育。他建议在农村试点养育中心,然后看情况推广开来。如果在 30 万个村建立养育中心,每个村花 5 万、6 万,差不多是 80 亿,相比于大学投资的浪费并不高。他的一些建议中国政府不太可能会采用,他的第一条建议是取消户口,称户口是特别有中国特色的东西。
http://www.solidot.org/story?sid=53980
中国消费信贷激增
在国企和地方政府大举借债推动发展之际,中国消费者也在快速借贷,比如买房买车通常都需要贷款。央行的数据显示,自去年初政府开始鼓励向家庭发放更多贷款以来,消费信贷增长了将近 50%。其规模可能还会大幅增加:国际货币基金组织称其预计,到 2022 年,中国的家庭债务占经济总产值的比例将比 10 年前高一倍。就数额而言,住房抵押贷款占中国新增家庭贷款的绝大部分,从而为房价的飙升推波助澜。从百分比来看,汽车贷款增长得更快。此外,在这个崇尚现金交易或线上交易的国家,信用卡债务规模日益增大。但中国的家庭债务规模低于美国,美国家庭债务规模相当于年度经济总产值的四分之三。在中国则是不到一半。
http://www.solidot.org/story?sid=53981
在国企和地方政府大举借债推动发展之际,中国消费者也在快速借贷,比如买房买车通常都需要贷款。央行的数据显示,自去年初政府开始鼓励向家庭发放更多贷款以来,消费信贷增长了将近 50%。其规模可能还会大幅增加:国际货币基金组织称其预计,到 2022 年,中国的家庭债务占经济总产值的比例将比 10 年前高一倍。就数额而言,住房抵押贷款占中国新增家庭贷款的绝大部分,从而为房价的飙升推波助澜。从百分比来看,汽车贷款增长得更快。此外,在这个崇尚现金交易或线上交易的国家,信用卡债务规模日益增大。但中国的家庭债务规模低于美国,美国家庭债务规模相当于年度经济总产值的四分之三。在中国则是不到一半。
http://www.solidot.org/story?sid=53981
Firefox 57 Beta 版发布
Mozilla 发布了 Firefox 57 的 Beta 版。这个版本对 Mozilla 意义重大,被寄望于能重返光荣之路,以至于还被冠名为 Firefox Quantum。Firefox 57 将于 11 月 14 日正式发布,它将带给用户能感知的性能提升。Mozilla 测试了 Firefox 57 Beta/ Firefox Quantum 和 Chrome,显示 Firefox Quantum 更快。 Firefox Quantum 的改进包括支持利用多个处理器核心,Rust 开发的新 CSS 引擎,新的 UI,Stylo,Quantum Flow,Quantum Compositor,等等。Mozilla 推荐用户下载试用,开发者可以选择下载开发者版本。
http://www.solidot.org/story?sid=53982
Mozilla 发布了 Firefox 57 的 Beta 版。这个版本对 Mozilla 意义重大,被寄望于能重返光荣之路,以至于还被冠名为 Firefox Quantum。Firefox 57 将于 11 月 14 日正式发布,它将带给用户能感知的性能提升。Mozilla 测试了 Firefox 57 Beta/ Firefox Quantum 和 Chrome,显示 Firefox Quantum 更快。 Firefox Quantum 的改进包括支持利用多个处理器核心,Rust 开发的新 CSS 引擎,新的 UI,Stylo,Quantum Flow,Quantum Compositor,等等。Mozilla 推荐用户下载试用,开发者可以选择下载开发者版本。
http://www.solidot.org/story?sid=53982
Twitter 测试 280 个字符数限制
Twitter 官方博客宣布放宽字符数限制,从 140 个字符扩大到 280 个字符。目前这一政策尚未推行,还在测试中。Twitter 联合创始人兼 CEO Jack Dorsey 发推演示了放宽后的字符限制,他表示 140 个字符数限制只是基于短信 160 个字符数限制而做出的随意决定,表示这是一个小变化,但对他们而言却是一次大举措。他的帖子随后被 Twitter 网友修改到 139 个字符,并得到了 Jack 本人的转推。Twitter 计划将新的字符数限制政策扩大到中文、日文和韩文之外的其它语言,中文、日文和韩文能用更少的字数表达意思,不需要更多的哦字符数。
http://www.solidot.org/story?sid=53983
Twitter 官方博客宣布放宽字符数限制,从 140 个字符扩大到 280 个字符。目前这一政策尚未推行,还在测试中。Twitter 联合创始人兼 CEO Jack Dorsey 发推演示了放宽后的字符限制,他表示 140 个字符数限制只是基于短信 160 个字符数限制而做出的随意决定,表示这是一个小变化,但对他们而言却是一次大举措。他的帖子随后被 Twitter 网友修改到 139 个字符,并得到了 Jack 本人的转推。Twitter 计划将新的字符数限制政策扩大到中文、日文和韩文之外的其它语言,中文、日文和韩文能用更少的字数表达意思,不需要更多的哦字符数。
http://www.solidot.org/story?sid=53983
俄罗斯黑客利用 Google AMP 漏洞钓鱼
Google 自 2015 年起开始大力推广它的 AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问。AMP 是网站的一个简化版本,Google 会在搜索结果中预加载这个简化版,如果用户点击包含 AMP 网页的结果可以即时显示。然而问题是在移动设备上用户只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对 Google 非常信任。与俄罗斯政府有关联的黑客组织 Fancy Bear(aka APT28)就被发现利用这个漏洞尝试发动钓鱼攻击,窃取 Gmail 用户的密码。这一 bug 早在 2016 年 11 月就被报告给了 Google,但该 bug 报告于 2017 年 2 月关闭,9 月 13 日锁定。
http://www.solidot.org/story?sid=53984
Google 自 2015 年起开始大力推广它的 AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问。AMP 是网站的一个简化版本,Google 会在搜索结果中预加载这个简化版,如果用户点击包含 AMP 网页的结果可以即时显示。然而问题是在移动设备上用户只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对 Google 非常信任。与俄罗斯政府有关联的黑客组织 Fancy Bear(aka APT28)就被发现利用这个漏洞尝试发动钓鱼攻击,窃取 Gmail 用户的密码。这一 bug 早在 2016 年 11 月就被报告给了 Google,但该 bug 报告于 2017 年 2 月关闭,9 月 13 日锁定。
http://www.solidot.org/story?sid=53984
中国 Android 应用利用 Dirty Cow 漏洞植入后门
去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有 Android 版本,它非常容易被利用,可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。ZNIU 应用通过第三方应用市场传播,藏身于色情应用和游戏应用中,一旦安装,它会联络 CC 服务器,同时使用 DirtyCow 漏洞获取 root 权限和植入后门。由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上,ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。之后 ZNIU 会订阅中国移动运营商的增值服务,从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 的漏洞利用管理服务器和域名都位于中国,他们建议用户不要不信任的应用市场下载应用。
http://www.solidot.org/story?sid=53985
去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有 Android 版本,它非常容易被利用,可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。ZNIU 应用通过第三方应用市场传播,藏身于色情应用和游戏应用中,一旦安装,它会联络 CC 服务器,同时使用 DirtyCow 漏洞获取 root 权限和植入后门。由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上,ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。之后 ZNIU 会订阅中国移动运营商的增值服务,从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 的漏洞利用管理服务器和域名都位于中国,他们建议用户不要不信任的应用市场下载应用。
http://www.solidot.org/story?sid=53985
盖茨使用 Android 手机
微软联合创始人透露他切换到了 Android 智能手机,但在手机安装了许多微软应用。微软的 Windows Phone 未能在移动市场上取得立足之地,其市场份额相比 Android 和 iOS 几乎微不足道。当被问到是否有 iPhone 作为备用手机,盖茨坚决的回答说没有 iPhone。他没有披露他的 Android 智能手机型号,有可能是微软在其美国商店出售的定制版三星 Galaxy 8。
http://www.solidot.org/story?sid=53986
微软联合创始人透露他切换到了 Android 智能手机,但在手机安装了许多微软应用。微软的 Windows Phone 未能在移动市场上取得立足之地,其市场份额相比 Android 和 iOS 几乎微不足道。当被问到是否有 iPhone 作为备用手机,盖茨坚决的回答说没有 iPhone。他没有披露他的 Android 智能手机型号,有可能是微软在其美国商店出售的定制版三星 Galaxy 8。
http://www.solidot.org/story?sid=53986
嫦娥探月任务因长征五号发射失败延期
今年 7 月 2 日,中国在文昌航天发射场使用长征五号遥二火箭发射实践 18 号卫星,但由于火箭飞行出现异常,发射宣告失败。目前官方还在对事故进行调查,可能要到年底才会有结果。由于此次发射失败,嫦娥系列探月任务将延期。中国国家航天局秘书长田玉龙 25 日在第 68 届国际宇航大会上表示,发射失利将影响到嫦娥五号、四号以及空间站的任务计划。嫦娥五号原计划在 11 月发射,嫦娥四号计划在明年发射,两次任务都将延期。空间站核心舱“天和”原计划明年用长征五号发射,也因为此次事故延期到 2019 年。
http://www.solidot.org/story?sid=53987
今年 7 月 2 日,中国在文昌航天发射场使用长征五号遥二火箭发射实践 18 号卫星,但由于火箭飞行出现异常,发射宣告失败。目前官方还在对事故进行调查,可能要到年底才会有结果。由于此次发射失败,嫦娥系列探月任务将延期。中国国家航天局秘书长田玉龙 25 日在第 68 届国际宇航大会上表示,发射失利将影响到嫦娥五号、四号以及空间站的任务计划。嫦娥五号原计划在 11 月发射,嫦娥四号计划在明年发射,两次任务都将延期。空间站核心舱“天和”原计划明年用长征五号发射,也因为此次事故延期到 2019 年。
http://www.solidot.org/story?sid=53987