Mozilla 向开源项目捐赠 50 万美元
Mozilla 官方博客宣布向五个开源项目捐赠 53.9 万美元。Mozilla 是在 2015 年发起了开源支持计划,向开源项目捐助开发资金。最新捐助的项目包括:众筹开源软件平台 Ushahidi 获得 19.4 万美元资助,JavaScript 模块加载器 webpack 获得 12.5 万美元用于 WebAssembly ,政治活动人士使用的协作平台 RiseUp 获得 10 万美元用于改进安全,HTML5 游戏引擎 Phaser 获得 5 万美元用于完成版本 3 的开发,Apache 模块 mod_md 获得 7 万美元用于帮助简化网站部署和使用 HTTPS。
http://www.solidot.org/story?sid=54037
Mozilla 官方博客宣布向五个开源项目捐赠 53.9 万美元。Mozilla 是在 2015 年发起了开源支持计划,向开源项目捐助开发资金。最新捐助的项目包括:众筹开源软件平台 Ushahidi 获得 19.4 万美元资助,JavaScript 模块加载器 webpack 获得 12.5 万美元用于 WebAssembly ,政治活动人士使用的协作平台 RiseUp 获得 10 万美元用于改进安全,HTML5 游戏引擎 Phaser 获得 5 万美元用于完成版本 3 的开发,Apache 模块 mod_md 获得 7 万美元用于帮助简化网站部署和使用 HTTPS。
http://www.solidot.org/story?sid=54037
比特币中国被指有朝鲜客户
路透社援引内部记录报道,上个月宣布关闭交易的比特币中国有过伊朗和朝鲜客户。客户记录显示,截至 2015 年秋,比特币中国有 63 个客户声称来自伊朗,九个客户声称来自朝鲜,这两国都是被美国制裁的国家。美国人基本被禁止与伊朗和朝鲜个人进行金融交易,而比特币中国 CEO 兼联合创始人李启元是美国公民。公司发言人称,比特币中国遵守中国法律,“由中国公民运营,法人代表也是中国公民。”该发言人表示,比特币中国从未有过朝鲜客户,“只有过一个伊朗客户”。该伊朗客户使用的银行帐户在中国,而非伊朗,“因此我们交易平台的所有客户交易没有违反”美国制裁措施。根据前雇员透露的消息,比特币中国的一些交易量被指是伪造的。中国其它交易平台也被认为存在同样的情况。中国的比特币交易额一度达到全世界的九成,但在宣布关闭交易前已萎缩到只有一两成。
http://www.solidot.org/story?sid=54038
路透社援引内部记录报道,上个月宣布关闭交易的比特币中国有过伊朗和朝鲜客户。客户记录显示,截至 2015 年秋,比特币中国有 63 个客户声称来自伊朗,九个客户声称来自朝鲜,这两国都是被美国制裁的国家。美国人基本被禁止与伊朗和朝鲜个人进行金融交易,而比特币中国 CEO 兼联合创始人李启元是美国公民。公司发言人称,比特币中国遵守中国法律,“由中国公民运营,法人代表也是中国公民。”该发言人表示,比特币中国从未有过朝鲜客户,“只有过一个伊朗客户”。该伊朗客户使用的银行帐户在中国,而非伊朗,“因此我们交易平台的所有客户交易没有违反”美国制裁措施。根据前雇员透露的消息,比特币中国的一些交易量被指是伪造的。中国其它交易平台也被认为存在同样的情况。中国的比特币交易额一度达到全世界的九成,但在宣布关闭交易前已萎缩到只有一两成。
http://www.solidot.org/story?sid=54038
Dnsmasq 发现三个远程代码执行漏洞
被运行 Linux、FreeBSD、OpenBSD、NetBSD 和 macOS 的设备广泛使用的软件包 Dnsmasq 发现了 7 个新漏洞,其中三个允许黑客远程代码执行漏洞,编号为 CVE-2017-14493 的漏洞允许攻击者绕过防御在设备上执行任意代码。Dnsmasq 提供了代码简化了联网设备使用 DNS 和动态主机配置协议通信,它包含在 Android 和大多数 Linux 发行版中,以及其它操作系统和路由器固件中。Dnsmasq 开发者已经释出了 v2.78 修复了这些漏洞。Android 只受到其中一个不严重的 bug 的影响,补丁已经随 10 月份的安全更新释出。开源固件项目 DD-WRT 也已经释出补丁修复了相关漏洞。
http://www.solidot.org/story?sid=54039
被运行 Linux、FreeBSD、OpenBSD、NetBSD 和 macOS 的设备广泛使用的软件包 Dnsmasq 发现了 7 个新漏洞,其中三个允许黑客远程代码执行漏洞,编号为 CVE-2017-14493 的漏洞允许攻击者绕过防御在设备上执行任意代码。Dnsmasq 提供了代码简化了联网设备使用 DNS 和动态主机配置协议通信,它包含在 Android 和大多数 Linux 发行版中,以及其它操作系统和路由器固件中。Dnsmasq 开发者已经释出了 v2.78 修复了这些漏洞。Android 只受到其中一个不严重的 bug 的影响,补丁已经随 10 月份的安全更新释出。开源固件项目 DD-WRT 也已经释出补丁修复了相关漏洞。
http://www.solidot.org/story?sid=54039
前 Equifax CEO 将网站入侵归咎于某位未及时打补丁的雇员
美国信用巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露,本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职(或委婉说法被退休),这位前 CEO 周二出席了众议院能源和商务委员会下属小组委员会举行的听证会,透露了这家公司在网络安全方面所采取的 “恐怖” 故事。攻击者是在今年 5 月利用已修复的 Apache Struts 软件漏洞入侵系统,而 Equifax 是在 7 月 29 日发现黑客的活动,Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告,8 月 2 日雇佣了律所 King & Spalding 的网络安全专家调查此事,8 月 17 日收到简报,22 日通知董事长,24 日和 25 日董事会全都收到了简报。Smith 将入侵原因归咎于“人为错误”,某位知道系统需要打补丁的雇员未能通知相应的 IT 团队。Smith 声称他的公司采取了多种保护数据的技术,但用户的敏感个人信息就是明文保存的,没有加密。在披露黑客入侵之后,Equifax 设立了一个专门的域名让用户检查自己的信息有没有被窃取,多名议员询问为什么 Equifax 不在自己的主网站设立一个入口让用户检查,Smith 的解释是核查网站流量太大会拖垮整个网站,显然他对网站相关的技术不太了解。
http://www.solidot.org/story?sid=54040
美国信用巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露,本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职(或委婉说法被退休),这位前 CEO 周二出席了众议院能源和商务委员会下属小组委员会举行的听证会,透露了这家公司在网络安全方面所采取的 “恐怖” 故事。攻击者是在今年 5 月利用已修复的 Apache Struts 软件漏洞入侵系统,而 Equifax 是在 7 月 29 日发现黑客的活动,Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告,8 月 2 日雇佣了律所 King & Spalding 的网络安全专家调查此事,8 月 17 日收到简报,22 日通知董事长,24 日和 25 日董事会全都收到了简报。Smith 将入侵原因归咎于“人为错误”,某位知道系统需要打补丁的雇员未能通知相应的 IT 团队。Smith 声称他的公司采取了多种保护数据的技术,但用户的敏感个人信息就是明文保存的,没有加密。在披露黑客入侵之后,Equifax 设立了一个专门的域名让用户检查自己的信息有没有被窃取,多名议员询问为什么 Equifax 不在自己的主网站设立一个入口让用户检查,Smith 的解释是核查网站流量太大会拖垮整个网站,显然他对网站相关的技术不太了解。
http://www.solidot.org/story?sid=54040
诺贝尔化学奖授予了三位发展低温电镜技术的科学家
2017 年的诺贝尔化学奖授予了三位发展低温电子显微镜技术的科学家:瑞士洛桑大学的 Jacques Dubochet、在美国哥伦比亚大学任教的德国科学家 Joachim Frank,以及英国的 Richard Henderson。诺贝尔评选委员会称,低温电子显微镜技术将生物化学带入了新的时代,我们有望在不久之后以原子级分辨率成像生命的复杂机器。一图胜过千言万语,科学突破通常也建立在成功可视化肉眼看不见的物体之上。由于难以成像生命的分子机器,生物化学的地图充满着空白。
http://www.solidot.org/story?sid=54041
2017 年的诺贝尔化学奖授予了三位发展低温电子显微镜技术的科学家:瑞士洛桑大学的 Jacques Dubochet、在美国哥伦比亚大学任教的德国科学家 Joachim Frank,以及英国的 Richard Henderson。诺贝尔评选委员会称,低温电子显微镜技术将生物化学带入了新的时代,我们有望在不久之后以原子级分辨率成像生命的复杂机器。一图胜过千言万语,科学突破通常也建立在成功可视化肉眼看不见的物体之上。由于难以成像生命的分子机器,生物化学的地图充满着空白。
http://www.solidot.org/story?sid=54041
英国计划扩大反恐法
英国政府正计划扩大 2000 年反恐法,将浏览和串流恐怖主义和极端主义内容包含在内,反复浏览恐怖主义内容的人将面临最高 15 年徒刑。2000 年反恐法只适用于下载和储存或打印恐怖主义材料的人。在英国今年遭受的恐怖主义袭击频率增加之后,保守党政府正在评估反恐策略,收紧浏览恐怖主义内容的法律是策略的一部分。内政大臣 Amber Rudd 称,在线极端主义内容包括了圣战网站、极右翼宣传和炸弹制造指南。内政部表示将确保新提议的法律针对的是反复浏览极端主义内容的人,而不是无意中点击或出于好奇而非犯罪意图而浏览相关内容的人。
http://www.solidot.org/story?sid=54042
英国政府正计划扩大 2000 年反恐法,将浏览和串流恐怖主义和极端主义内容包含在内,反复浏览恐怖主义内容的人将面临最高 15 年徒刑。2000 年反恐法只适用于下载和储存或打印恐怖主义材料的人。在英国今年遭受的恐怖主义袭击频率增加之后,保守党政府正在评估反恐策略,收紧浏览恐怖主义内容的法律是策略的一部分。内政大臣 Amber Rudd 称,在线极端主义内容包括了圣战网站、极右翼宣传和炸弹制造指南。内政部表示将确保新提议的法律针对的是反复浏览极端主义内容的人,而不是无意中点击或出于好奇而非犯罪意图而浏览相关内容的人。
http://www.solidot.org/story?sid=54042
法官推荐 ISP 和搜索引擎在美国屏蔽 Sci-Hub
科学期刊出版是一个暴利的行业,也催生了一种特殊形式的盗版:科学文献共享,其中哈萨克斯坦研究生 Alexandra Elbakyan 创办的 Sci-Hub 被誉为是世界最大的盗版论文网站,论文数量超过 6450 万。期刊出版商 Elsevier 起诉了 Sci-Hub 并成功获得了法庭的初步禁令和 1500 万美元的赔偿,今年早些时候美国化学学会也对 Sci-Hub 提起诉讼,请求法庭对这家网站发出禁止令。美国化学学会向 Sci-Hub 索赔 480 万美元,并要求搜索引擎、托管商、ISP 和域名注册商停止帮助 Sci-Hub。法官 John Anderson 同意了美国化学学会的要求,推荐搜索引擎、ISP 和域名注册商在美国屏蔽 Sci-Hub 的域名。如果地区法院法官采用这一建议,那么 ISP 可能将会被命令屏蔽 Sci-Hub。
http://www.solidot.org/story?sid=54043
科学期刊出版是一个暴利的行业,也催生了一种特殊形式的盗版:科学文献共享,其中哈萨克斯坦研究生 Alexandra Elbakyan 创办的 Sci-Hub 被誉为是世界最大的盗版论文网站,论文数量超过 6450 万。期刊出版商 Elsevier 起诉了 Sci-Hub 并成功获得了法庭的初步禁令和 1500 万美元的赔偿,今年早些时候美国化学学会也对 Sci-Hub 提起诉讼,请求法庭对这家网站发出禁止令。美国化学学会向 Sci-Hub 索赔 480 万美元,并要求搜索引擎、托管商、ISP 和域名注册商停止帮助 Sci-Hub。法官 John Anderson 同意了美国化学学会的要求,推荐搜索引擎、ISP 和域名注册商在美国屏蔽 Sci-Hub 的域名。如果地区法院法官采用这一建议,那么 ISP 可能将会被命令屏蔽 Sci-Hub。
http://www.solidot.org/story?sid=54043
Google 发布 Pixel 2 和 Pixel 2 XL
Google 的产品不再廉价。在本周三的发布会上,Google 宣布了多款产品,没有一款的价格称得上是“亲民”,但价格上去了你的服务水平有没有跟上去?在几乎所有的社区,Google 的产品支持都饱受批评。Google 宣布了 Pixel 2 和 Pixel 2 XL 智能手机,去除了耳机插孔,分别由 HTC 和 LG 代工,其中 HTC 代工的 Pixel 2 配备了 5 英寸 1080p 显示屏,电池 2700 mAh,LG 的 Pixel 2 XL 配备了 6 英寸 QHD+ 显示屏,电池 3520 mAh,其它配置包括 Snapdragon 835 SoC,4GB 内存,800 万像素前置 1200 万像素后置摄像头。64 GB 版 Pixel 2 售价 $649,128GB 版 $749,10 月 19 日发售,64 GB 版 Pixel 2 XL 售价 $849,128GB 版 $949,11 月 15 日发售。Google 还宣布了笔记本平板混合式产品 Pixelbook,售价 $999 到 $1,649,还宣布了 249 美元的智能相机 Clips,能自动选择值得拍摄的对象;400 美元的 Home Max,159 美元的耳机 Pixel Buds。
http://www.solidot.org/story?sid=54044
Google 的产品不再廉价。在本周三的发布会上,Google 宣布了多款产品,没有一款的价格称得上是“亲民”,但价格上去了你的服务水平有没有跟上去?在几乎所有的社区,Google 的产品支持都饱受批评。Google 宣布了 Pixel 2 和 Pixel 2 XL 智能手机,去除了耳机插孔,分别由 HTC 和 LG 代工,其中 HTC 代工的 Pixel 2 配备了 5 英寸 1080p 显示屏,电池 2700 mAh,LG 的 Pixel 2 XL 配备了 6 英寸 QHD+ 显示屏,电池 3520 mAh,其它配置包括 Snapdragon 835 SoC,4GB 内存,800 万像素前置 1200 万像素后置摄像头。64 GB 版 Pixel 2 售价 $649,128GB 版 $749,10 月 19 日发售,64 GB 版 Pixel 2 XL 售价 $849,128GB 版 $949,11 月 15 日发售。Google 还宣布了笔记本平板混合式产品 Pixelbook,售价 $999 到 $1,649,还宣布了 249 美元的智能相机 Clips,能自动选择值得拍摄的对象;400 美元的 Home Max,159 美元的耳机 Pixel Buds。
http://www.solidot.org/story?sid=54044
研究称上课时间过早可能会增加青少年抑郁和焦虑的风险
根据发表在《Sleep Health》上的一项研究,罗切斯特大学医学中心的研究人员发现, 学校上课时间早于 8:30 a.m.可能会增加青少年抑郁和焦虑的风险。研究不仅强化了睡眠和青少年精神健康之间的理论联系,而且首次证明上课时间可能对青少年睡眠和日常功能产生重要影响。研究人员将 197 名学生分成上课时间早于 8:30 a.m.和晚于 8:30 a.m.两组,跟踪了他们的睡眠时长和质量,以及焦虑症状。结果显示,晚于 8:30 a.m.上课的学生有着更低的焦虑水平,而早于 8:30 a.m.上课的学生即使睡眠质量良好,其焦虑水平也处于平均以上。
http://www.solidot.org/story?sid=54045
根据发表在《Sleep Health》上的一项研究,罗切斯特大学医学中心的研究人员发现, 学校上课时间早于 8:30 a.m.可能会增加青少年抑郁和焦虑的风险。研究不仅强化了睡眠和青少年精神健康之间的理论联系,而且首次证明上课时间可能对青少年睡眠和日常功能产生重要影响。研究人员将 197 名学生分成上课时间早于 8:30 a.m.和晚于 8:30 a.m.两组,跟踪了他们的睡眠时长和质量,以及焦虑症状。结果显示,晚于 8:30 a.m.上课的学生有着更低的焦虑水平,而早于 8:30 a.m.上课的学生即使睡眠质量良好,其焦虑水平也处于平均以上。
http://www.solidot.org/story?sid=54045
Firefox 将在 2018 年 6 月停止支持 Windows XP 和 Vista
Mozilla 官方博客宣布,Firefox 将在 2018 年 6 月停止支持 Windows XP 和 Vista,也就是在明年 6 月之前用户仍然能得到安全更新。Mozilla 去年 12 月宣布 Windows XP 和 Vista 用户将自动迁移到 ESR版(长期支持版),确保这些平台的用户至少在 2017 年 9 月前能继续获得更新。Firefox 是少数继续支持 XP 和 Vista 的浏览器,它现在鼓励这些平台的用户升级到微软支持的版本。
http://www.solidot.org/story?sid=54046
Mozilla 官方博客宣布,Firefox 将在 2018 年 6 月停止支持 Windows XP 和 Vista,也就是在明年 6 月之前用户仍然能得到安全更新。Mozilla 去年 12 月宣布 Windows XP 和 Vista 用户将自动迁移到 ESR版(长期支持版),确保这些平台的用户至少在 2017 年 9 月前能继续获得更新。Firefox 是少数继续支持 XP 和 Vista 的浏览器,它现在鼓励这些平台的用户升级到微软支持的版本。
http://www.solidot.org/story?sid=54046
微软发布 iOS 和 Android 版 Edge
微软在 iOS 和 Android 操作系统上发布了它的新浏览器 Edge,但并没有使用自己的渲染引擎。Edge 是 Windows 10 默认使用的浏览器,用于替代上一代臭名昭著的 IE 。在 iOS 上不使用自己的渲染引擎能理解,因为这是苹果不允许,但微软在 Android 上也没有使用自己的引擎,而是使用 Google 开源浏览器项目 Chromium 的渲染引擎 Blink,在 iOS 则是使用 WebKit 引擎。
http://www.solidot.org/story?sid=54047
微软在 iOS 和 Android 操作系统上发布了它的新浏览器 Edge,但并没有使用自己的渲染引擎。Edge 是 Windows 10 默认使用的浏览器,用于替代上一代臭名昭著的 IE 。在 iOS 上不使用自己的渲染引擎能理解,因为这是苹果不允许,但微软在 Android 上也没有使用自己的引擎,而是使用 Google 开源浏览器项目 Chromium 的渲染引擎 Blink,在 iOS 则是使用 WebKit 引擎。
http://www.solidot.org/story?sid=54047
新研究认为我们没有生活在计算机模拟中
我们是否生活在计算机模拟的宇宙中?未来的文明如果掌握近乎无限的计算资源后是否会创造一个模拟宇宙?牛津大学的两位理论物理学家给出了否定的答案。这一结论来自于对量子霍尔效应的计算机模拟研究。Zohar Ringel 和 Dmitry Kovrizhi 在《Science Advances》期刊上发表的一篇论文中指出,由于计算复杂性呈指数级增长,用量子蒙特卡罗方法模拟量子霍尔效应在理论上是不可能的。如果计算复杂性随着模拟的粒子数量呈线性增长,那么粒子数增加一倍模拟所需的计算资源也增加一倍;但如果是指数级增长,那么每增加一个粒子计算资源就要增加一倍。他们计算发现,储存大约 200 个电子的信息所需的计算机内存在物理上需要的原子数就超过了现有宇宙的原子数。所以我们不太可能生活在类似《黑客帝国》所描绘的计算机模拟中。
http://www.solidot.org/story?sid=54048
我们是否生活在计算机模拟的宇宙中?未来的文明如果掌握近乎无限的计算资源后是否会创造一个模拟宇宙?牛津大学的两位理论物理学家给出了否定的答案。这一结论来自于对量子霍尔效应的计算机模拟研究。Zohar Ringel 和 Dmitry Kovrizhi 在《Science Advances》期刊上发表的一篇论文中指出,由于计算复杂性呈指数级增长,用量子蒙特卡罗方法模拟量子霍尔效应在理论上是不可能的。如果计算复杂性随着模拟的粒子数量呈线性增长,那么粒子数增加一倍模拟所需的计算资源也增加一倍;但如果是指数级增长,那么每增加一个粒子计算资源就要增加一倍。他们计算发现,储存大约 200 个电子的信息所需的计算机内存在物理上需要的原子数就超过了现有宇宙的原子数。所以我们不太可能生活在类似《黑客帝国》所描绘的计算机模拟中。
http://www.solidot.org/story?sid=54048
Slashdot 创办二十周年
1997 年 10 月 5 日,Rob Malda(CmdrTaco)注册了域名 Slashdot.org。/. 将在 10 月纪念创办二十周年,在各地举行庆祝活动。作为二十周年庆的一部分,/. 列出了过去二十年备受欢迎用户评论数最多的文章。CmdrTaco 本人则在 Medium 发表了一篇文章回顾了创办 /. 早期历史。CmdrTaco 担任网站的主编直至 2011 年,他在 2012 年出任华盛顿邮报公司旗下的 WaPo Labs 的首席策略师,华盛顿邮报报纸业务被出售给亚马逊创始人 Jeff Bezos 后,WaPo Labs 改名为 Trove,最终于 2015 年 12 月关闭。
http://www.solidot.org/story?sid=54049
1997 年 10 月 5 日,Rob Malda(CmdrTaco)注册了域名 Slashdot.org。/. 将在 10 月纪念创办二十周年,在各地举行庆祝活动。作为二十周年庆的一部分,/. 列出了过去二十年备受欢迎用户评论数最多的文章。CmdrTaco 本人则在 Medium 发表了一篇文章回顾了创办 /. 早期历史。CmdrTaco 担任网站的主编直至 2011 年,他在 2012 年出任华盛顿邮报公司旗下的 WaPo Labs 的首席策略师,华盛顿邮报报纸业务被出售给亚马逊创始人 Jeff Bezos 后,WaPo Labs 改名为 Trove,最终于 2015 年 12 月关闭。
http://www.solidot.org/story?sid=54049
联想发布 ThinkPad 25 周年版
早在 2015 年,联想就透露了推出重新采用经典设计元素的 ThinkPad 笔记本电脑的计划。在 ThinkPad 发布 25 周年(1992 年 10 月 5 日)之际,联想发布了限量版的 ThinkPad 25,采用了经典的键盘布局。联想是在 2005 年从 IBM 收购 ThinkPad,复古版的 ThinkPad 显然不再能使用 IBM 名,因此电脑上的 ThinkPad logo 采用半银色半 IBM 的红绿蓝色。其它配置包括:英特尔第七代 Kaby Lake i7-7500U,16GB 内存,GeForce 940MX 显卡,512GB PCIe SSD,Thunderbolt 3,LTE,3 个 USB 3.1 gen 1 端口, 面部识别和指纹阅读器,价格为 $1,899。
http://www.solidot.org/story?sid=54050
早在 2015 年,联想就透露了推出重新采用经典设计元素的 ThinkPad 笔记本电脑的计划。在 ThinkPad 发布 25 周年(1992 年 10 月 5 日)之际,联想发布了限量版的 ThinkPad 25,采用了经典的键盘布局。联想是在 2005 年从 IBM 收购 ThinkPad,复古版的 ThinkPad 显然不再能使用 IBM 名,因此电脑上的 ThinkPad logo 采用半银色半 IBM 的红绿蓝色。其它配置包括:英特尔第七代 Kaby Lake i7-7500U,16GB 内存,GeForce 940MX 显卡,512GB PCIe SSD,Thunderbolt 3,LTE,3 个 USB 3.1 gen 1 端口, 面部识别和指纹阅读器,价格为 $1,899。
http://www.solidot.org/story?sid=54050
PostgreSQL 10 发布
开源数据库 PostgreSQL 10 版发布。主要新特性包括:显著增强分治法 (divide and conquer)策略的有效实现,包括内置逻辑复制,声明表分区、改进并行查询;显著改进总体性能,基于 SCRAM-SHA-256 的密码认证,对高安全性数据的严格权限管理;改进监视和控制,JSON 全文本搜索,多列相关性统计,等等。详细可浏览 LWN 的介绍。下个版本 PostgreSQL 11 开发工作早已经启动。
http://www.solidot.org/story?sid=54051
开源数据库 PostgreSQL 10 版发布。主要新特性包括:显著增强分治法 (divide and conquer)策略的有效实现,包括内置逻辑复制,声明表分区、改进并行查询;显著改进总体性能,基于 SCRAM-SHA-256 的密码认证,对高安全性数据的严格权限管理;改进监视和控制,JSON 全文本搜索,多列相关性统计,等等。详细可浏览 LWN 的介绍。下个版本 PostgreSQL 11 开发工作早已经启动。
http://www.solidot.org/story?sid=54051
俄罗斯黑客利用卡巴斯基软件漏洞从合同工窃取 NSA 机密文件
《华尔街日报》援引消息来源报道(付费墙,中文),俄罗斯黑客利用卡巴斯基软件漏洞从合同工窃取了 NSA 机密文件。报道称,一位 NSA 的合同工将高度机密的文件带回家,这些文件详细介绍了如何渗透外国的计算机网络以及如何抵御网络攻击。这位合同工的家用电脑安装了卡巴斯基的软件,而为俄罗斯政府工作的黑客利用卡巴斯基软件识别出这些文件。这起事件发生于 2015 年,但去年春季才被发现,被认为近几年来最重大的黑客入侵事件之一。卡巴斯基创始人 Eugene Kaspersky 声称这是新的阴谋论。
http://www.solidot.org/story?sid=54052
《华尔街日报》援引消息来源报道(付费墙,中文),俄罗斯黑客利用卡巴斯基软件漏洞从合同工窃取了 NSA 机密文件。报道称,一位 NSA 的合同工将高度机密的文件带回家,这些文件详细介绍了如何渗透外国的计算机网络以及如何抵御网络攻击。这位合同工的家用电脑安装了卡巴斯基的软件,而为俄罗斯政府工作的黑客利用卡巴斯基软件识别出这些文件。这起事件发生于 2015 年,但去年春季才被发现,被认为近几年来最重大的黑客入侵事件之一。卡巴斯基创始人 Eugene Kaspersky 声称这是新的阴谋论。
http://www.solidot.org/story?sid=54052
中国的数字货币交易转入地下
中国的主要数字货币交易平台被要求关闭相关交易,在这一严打数字货币的背景之下数字货币交易转入了地下。投资者和交易员称,要求每位投资者投入多达 10 万美元的私下交易正在监管机构的视线之外进行。一些以往在普遍可以登入的网络平台上进行的交易活动正转入不起眼的办公室和网上信息服务,电子货币的推广人员和投资者希望借此绕开新的限制措施。成群的投资者被大客车送往秘密的研讨会场所,一些被邀请参加这种研讨会的人称,主办方只会在会议开始前不久才公布会议地点。
http://www.solidot.org/story?sid=54053
中国的主要数字货币交易平台被要求关闭相关交易,在这一严打数字货币的背景之下数字货币交易转入了地下。投资者和交易员称,要求每位投资者投入多达 10 万美元的私下交易正在监管机构的视线之外进行。一些以往在普遍可以登入的网络平台上进行的交易活动正转入不起眼的办公室和网上信息服务,电子货币的推广人员和投资者希望借此绕开新的限制措施。成群的投资者被大客车送往秘密的研讨会场所,一些被邀请参加这种研讨会的人称,主办方只会在会议开始前不久才公布会议地点。
http://www.solidot.org/story?sid=54053
AIM 即时通即将停止服务
匿名读者 写道 "AIM 即时通宣布将于 12 月 15 日停止服务。" AIM 于 1997 年 5 月发布,在 90 年代末和 21 世纪初非常流行,一度是北美市场份额最高的即时通讯软件,当年微软的 MSN 为了吸引 AIM 用户使用而在其客户端实现了同时登录 AIM 服务器的功能。如今 AIM 和 MSN 都已经风光不再。Oath(AOL+雅虎)通讯产品副总裁 Michael Albers 在官方博客上称,AIM 助推了新的数字技术,点燃了文化转变,但今天我们之间的通讯方式已经发生了深刻变化。用户可以在 12 月 15 日服务关闭前下载图像或文件,但无法导出联系人名单。
http://www.solidot.org/story?sid=54054
匿名读者 写道 "AIM 即时通宣布将于 12 月 15 日停止服务。" AIM 于 1997 年 5 月发布,在 90 年代末和 21 世纪初非常流行,一度是北美市场份额最高的即时通讯软件,当年微软的 MSN 为了吸引 AIM 用户使用而在其客户端实现了同时登录 AIM 服务器的功能。如今 AIM 和 MSN 都已经风光不再。Oath(AOL+雅虎)通讯产品副总裁 Michael Albers 在官方博客上称,AIM 助推了新的数字技术,点燃了文化转变,但今天我们之间的通讯方式已经发生了深刻变化。用户可以在 12 月 15 日服务关闭前下载图像或文件,但无法导出联系人名单。
http://www.solidot.org/story?sid=54054
白宫幕僚长的手机可能早被入侵
白宫官员相信幕僚长 John Kelly 的手机可能从去年 12 月起就被入侵了。这一发现引发了黑客或外国政府可能在 John Kelly 担任国土安全部长期间就访问了他手机上的数据。Kelly 今年夏天抱怨手机工作不正常或软件更新不正常,他将手机交给白宫技术团队检查。Kelly 告诉雇员这一情况已经持续了几个月。白宫助理准备了一份一页长的备忘录概述这一事故。一位白宫发言人称,Kelly 自担任幕僚长起就很少用个人手机,而是主要依赖于政府发的手机进行通讯。
http://www.solidot.org/story?sid=54055
白宫官员相信幕僚长 John Kelly 的手机可能从去年 12 月起就被入侵了。这一发现引发了黑客或外国政府可能在 John Kelly 担任国土安全部长期间就访问了他手机上的数据。Kelly 今年夏天抱怨手机工作不正常或软件更新不正常,他将手机交给白宫技术团队检查。Kelly 告诉雇员这一情况已经持续了几个月。白宫助理准备了一份一页长的备忘录概述这一事故。一位白宫发言人称,Kelly 自担任幕僚长起就很少用个人手机,而是主要依赖于政府发的手机进行通讯。
http://www.solidot.org/story?sid=54055
浏览器将能像储存密码一样储存信用卡信息
电子商务网站收集和储存了用户重要的支付信息,我们只能仰仗于这些网站保护支付信息的安全,然而网站更容易成为黑客攻击的目标。过去几年发生了许多起网站被入侵导致用户个人敏感信息泄漏的事件。名叫 Payment Request API 的新 W3C 标准试图将保护支付数据的责任从网站转移到浏览器和用户。这一标准能让浏览器像储存密码一样储存信用卡等支付信息。Google Chrome 是第一个支持该标准的浏览器,去年 8 月发布的 Android 版 Chrome 53 加入了对该 API 的支持,而桌面版则是从上个月发布的 Chrome 61 开始支持 Payment Request API。 Microsoft Edge 也是从去年 9 月开始支持该 API,但要求用户使用前先注册微软钱包账号,而 Firefox 和 Safari 还在实现之中。
http://www.solidot.org/story?sid=54056
电子商务网站收集和储存了用户重要的支付信息,我们只能仰仗于这些网站保护支付信息的安全,然而网站更容易成为黑客攻击的目标。过去几年发生了许多起网站被入侵导致用户个人敏感信息泄漏的事件。名叫 Payment Request API 的新 W3C 标准试图将保护支付数据的责任从网站转移到浏览器和用户。这一标准能让浏览器像储存密码一样储存信用卡等支付信息。Google Chrome 是第一个支持该标准的浏览器,去年 8 月发布的 Android 版 Chrome 53 加入了对该 API 的支持,而桌面版则是从上个月发布的 Chrome 61 开始支持 Payment Request API。 Microsoft Edge 也是从去年 9 月开始支持该 API,但要求用户使用前先注册微软钱包账号,而 Firefox 和 Safari 还在实现之中。
http://www.solidot.org/story?sid=54056
测试显示苹果没有故意降低旧设备的性能
每当苹果释出新版操作系统,旧设备的用户在升级之后经常会在社交媒体上抱怨升级后设备变卡了或者性能下降了。因此有阴谋论认为,苹果故意降低旧设备的性能以鼓励用户购买新设备。但对测试结果的分析发现,苹果并没有故意降低旧设备的性能。Futuremar 分析了三个 iOS 版本七个不同 iPhone 型号的 10 多万基准测试结果,判断不同设备是否会随不同版本 iOS( iOS 9、iOS 10 和 iOS 11)的发布而出现性能下降。以 iPhone 5s 为例,从 iOS 9 到 iOS 11 设备的 GPU 和 CPU 性能仍然保持一致,变化非常小,即使有差异也可以归因于其它因素。
http://www.solidot.org/story?sid=54057
每当苹果释出新版操作系统,旧设备的用户在升级之后经常会在社交媒体上抱怨升级后设备变卡了或者性能下降了。因此有阴谋论认为,苹果故意降低旧设备的性能以鼓励用户购买新设备。但对测试结果的分析发现,苹果并没有故意降低旧设备的性能。Futuremar 分析了三个 iOS 版本七个不同 iPhone 型号的 10 多万基准测试结果,判断不同设备是否会随不同版本 iOS( iOS 9、iOS 10 和 iOS 11)的发布而出现性能下降。以 iPhone 5s 为例,从 iOS 9 到 iOS 11 设备的 GPU 和 CPU 性能仍然保持一致,变化非常小,即使有差异也可以归因于其它因素。
http://www.solidot.org/story?sid=54057