adv
adv
solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2016年09月25日 22时20分 星期日
来自极端事件
思科报告了一个影响 ASR 9000系列路由器的数据流量丢失bug,声称原因可能是宇宙射线诱发了单粒子翻转软错误。这一消息引起了媒体的关注——宇宙射线触发了路由器bug?思科随后删掉了宇宙射线这几个字(修改后修改前)。宇宙射线对于卫星和太空飞行器是一大难题,但它真的会影响到地面上的电子设备?思科2012年的一篇官方博客解释说是可能的,认为随着硅芯片密度的增加,宇宙射线可能会影响路由器或网关的性能。
安全
pigsrollaroundinthem(39396)
发表于2016年09月25日 21时50分 星期日
来自简单有效
卡巴斯基实验室的安全研究人员发现了一种Word宏恶意程序能通过计算运行环境的Word文档数量去躲避检测。安全研究人员通常利用虚拟机测试可疑程序,虚拟机环境一般缺乏多个Word文档和其它类型的文件,这意味着如果恶意程序在系统中没有找到2个以上的World文档,那么它可以假设自己正在被研究。研究人员发现了该恶意程序如果在本地磁盘内没有发现2个以上的文档就会拒绝执行。如果发现两个以上的Word文档,它会执行PowerShell脚本,从silkflowersdecordesign.com这个网站下载按键记录程序。
安全
pigsrollaroundinthem(39396)
发表于2016年09月25日 18时42分 星期日
来自需要翻墙
记者 Brian Krebs 的知名安全网站 KrebsOnSecurity 已经重新上线,这一次托管商从 Akamai 切换到了 Google,下线期间它的IP地址曾被解析到 127.0.0.1,如今它使用的是属于 Google 的IP地址 130.211.45.45。网站的下线引发广泛的讨论,被认为翻开了互联网令人不安的一章:如果 Akamai 这样的全球最大 CDN 服务商之一都无法承担抵御 DDoS 攻击的代价,还有什么网站是安全的?KrebsOnSecurity 被认为是曝光了付费DDoS服务而遭到了创纪录流量的攻击
科学
pigsrollaroundinthem(39396)
发表于2016年09月25日 18时31分 星期日
来自更快更大
位于贵州黔南州平塘县大窝凼的世界最大单口径射电望远镜——500米口径球面射电望远镜(FAST)全部竣工并于周日正式投入使用。FAST的接收面积有30个足球场大,由4450块的反射面板单元构成,耗资12亿元。FAST工程总工艺师王启明称,“启用并不意味着最优,我们希望在未来2年内完成FAST的调试,通过观测已经发现的天体目标,来持续调试验证它的性能。”
隐私
pigsrollaroundinthem(39396)
发表于2016年09月24日 23时16分 星期六
来自不怕DDoS
官媒《新京报》报道,公安部第一研究所研发的“网络可信身份认证服务平台”即将在多地投入试点。今后不用携带身份证,在办理开网店住酒店等需实名认证的业务时,靠“刷脸”就可完成身份认证,避免身份被冒用的风险。公安部第一研究所证件技术事业部主任郭小波介绍,网络可信身份认证服务平台建立了多因子和多认证模式的系统,包括生物识别、“身份证网上副本”等技术手段。目前“身份证刷脸”是首选的生物识别办法。借助“身份证网上副本”技术,结合密码认证,脸部、指纹等生物特征验证等方式,可实现互联网上的“实名+实人+实证”的真实身份认证。他说,刷脸比对的是公安系统中的高清照片,面部识别的精准度非常高。目前第一期平台建设工作已经完成并开始投入使用,几十家公司的近百个应用已经接入了平台,覆盖智慧旅游、电子政务等。该平台一秒钟可同时响应400个认证需求,日均提供逾万次身份认证。该项目已与中国互联网信息中心、中国移动、中国建设银行、阿里巴巴、中国平安、蚂蚁金服、微信等各行业机构开展合作,在保障身份证网上应用安全的前提下应用于域名注册、实名售卡、金融征信。
地球
pigsrollaroundinthem(39396)
发表于2016年09月24日 22时18分 星期六
来自为了地球
产品的更新换代是推动温室气体排放的一个重要因素。很多人在产品旧了或坏了之后直接扔掉去购买新的而不是选择去修理。现在,瑞典想出了一个办法鼓励居民更多的选择修理而不是购买。瑞典民主党和绿党执政联盟向议会递交提议,将修理从自行车、洗衣机、电冰箱,到衣服和鞋子等各种家用品的增值税从25%减少到12%。瑞典金融市场和消费者事务部长 Per Bolund认为,此举有助于在修理物品上推动居民更为理性的经济行为,将能创造新的家庭修理服务行业,为缺乏正式教育的新移民提供急需的工作岗位。
互联网
pigsrollaroundinthem(39396)
发表于2016年09月24日 21时55分 星期六
来自希拉里在社交宣传上太失败
2016年美国大选的两位总统候选人都是争议性人物,在社交媒体上支持者也分成泾渭分明的两个阵营,一方对另一方的候选人大加嘲讽,互相传播煽动性和讽刺性的meme。在这其中有一群人会利用各种手段故意散播敌对方的误导性的和虚假的消息,这群人被称为“shitposters”。虚拟现实显示器开发商Oculus的创始人Palmer Luckey 被发现资助了一个亲Trump政治组织Nimble America,专门shitposting希拉里克林顿。 在这一消息曝光之后,多家虚拟现实游戏开发商宣布停止支持Oculus,要求Palmer Luckey辞职。开发Ratchet & Clank等游戏的Insomniac Games发表声明谴责任何形式的仇恨言论; Fez 和 Superhypercube 的开发商Polytron宣布不为Luckey的行动背书,它的游戏Superhypercube不再支持Oculus;还有游戏开发者建议为希拉里的竞选筹集资金以反击Luckey对Trump的资助。
Twitter
pigsrollaroundinthem(39396)
发表于2016年09月24日 20时01分 星期六
来自苹果随便扔在200亿
路透社援引知情人士的消息报道,Twitter正与多家科技公司初步磋商出售事宜。Twitter考虑出售的传言已经流传了几个月。这家有十年历史的微博客服务至今没有盈利,每年要亏损数亿美元。据CNBC的报道,有意收购Twitter的公司包括了Google、Salesforce、微软和Verizon,Twitter的股价因此消息上涨了超过19%,市值达到了160亿美元。分析师认为,Google母公司Alphabet可能是最佳的收购者,因为Google在社交媒体领域的多次尝试至今未取得成功。
iPhone
pigsrollaroundinthem(39396)
发表于2016年09月23日 20时36分 星期五
来自方便FBI取证
iPhone 7是安全的,iOS 10是安全的,但研究人员发现了一个设计弱点——iOS设备的离线备份密码被发现很容易暴力破解:苹果从使用pbkdf2(sha1)迭代1万次改成sha256哈希迭代一次。这一改动导致破解难度大大降低,不用GPU加速用CPU就能轻松暴力破解。本地离线备份可通过iOS设备在解锁状况下产生。
安全
pigsrollaroundinthem(39396)
发表于2016年09月23日 20时08分 星期五
来自流氓会武功
从本周二开始,记者 Brian Krebs 的安全网站 KrebsOnSecurity 遭到了持续性的 DDoS 攻击,峰值攻击流量超过每秒 620 Gbps,创下了CDN服务商 Akamai 的 DDoS 流量新纪录。作为回应,Akamai 选择了将网站KrebsOnSecurity下线。Krebs 对此表示理解。他说,他不能就此决定指责Akamai,他很有可能让 Akamai 大大破费了。抵御 DDoS攻击既是技术上的挑战,也攸关经济成本。这次攻击有可能与付费DDoS服务 vDOS有关,在Krebs报告该服务后 vDOS 的两位创建者遭到了逮捕。
科技
pigsrollaroundinthem(39396)
发表于2016年09月23日 19时19分 星期五
来自单手劈柴
O’Connell-Ponkos在1985年16岁时因为一次事故损失了部分右上臂,她曾使用过五年的仿生手臂,但因为它的诸多问题而最终将其抛弃。她的故事在上肢截肢者中间很常见:尽管在工程和可用性方面取得了进步,使用者放弃上肢仿生手臂的比率曾在长达25年没有发生改变。一个原因是上肢仿生手臂依赖的控制系统是在1950年代研发的,它不符合直觉,需要大量的练习。去年,O’Connell-Ponko尝试了一种新的仿生手臂,利用了能识别神经信号的新控制系统。它的控制更自然。使用它O’Connell-Ponko能做从劈柴到扎辫子的几乎任何事情。她现在成为了开发商Coapt的发言人,向外界推销这项技术。
长城
pigsrollaroundinthem(39396)
发表于2016年09月23日 19时04分 星期五
来自有钱才会生
9月18日,宜昌卫计委网站挂出一封红头文件公开信,呼吁公职人员生二孩,目前该公开信已删除。该公开信的发文单位包括宜昌市卫计委、宜昌市教育局、宜昌市总工会等8家单位,公开信的对象为“市直机关、事业单位全体共产党员、共青团员同志们”。这件事引发了广泛关注,公开信没有交代的一个背景是,由中南财经政法大学专家教授组成的一个9人课题组,在2015年8月对宜昌的生育现状做了一次全面调研。调研的结论:“宜昌市的持续低生育水平已经严重影响到该地区的社会经济发 展进程…政策的积极干预已经势在必行。”这份名为《低生育地区生育政策响应》的报告中说,目前宜昌育龄妇女人均有0.72个孩子,显示宜昌已进入超低生育水平,而且二孩政策推出后,该地区的生育率并没有发生明显的反弹,下降趋势还在持续。人口出生下降的趋势和它带来的挑战,显然不止宜昌一地。宜昌的调研显示,宜昌从2000年开始就进入超低生育水平,这是与中国整体的人口出生率下降同步的。根据中国国家统计局公布的数据测算结果显示,2000年之后中国的总和生育率已经降到了1.3以下,并呈持续走低之势。中国目前正面临30年来最低的经济增长。与此同时,中国也正面临着生育率降低和快速老龄化的人口危机。
比特币
pigsrollaroundinthem(39396)
发表于2016年09月23日 18时43分 星期五
来自洗电的钱
一对荷兰兄弟2014年被发现非法接电线偷电在电脑上挖掘比特币,他们共挖掘了价值20万欧元的比特币。检方寻求监禁判决,他们被控洗钱。比特币的币值在2013年曾达到历史性的1BTC兑换1000多美元,但之后币值一路下跌,至今再未达到这一兑换率。而在2014年前用电脑显卡挖掘比特币还是有利可图,但之后GPU很快被专用矿机替代,现在用电脑挖比特币已经毫无价值了。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月23日 18时25分 星期五
来自中国准备学习
科威特的一项受争议DNA收集法律将于11月生效,这项法律要求强制性收集所有公民、外国居民和游客的DNA数据。拒绝收集的人将面临监禁或相当于3.3万美元的罚款。这项法律是在2015年科威特首都遭到恐怖袭击导致数十人死亡后快速在议会通过的。有了所有居民的DNA数据库,识别恐怖主义受害者或犯罪嫌疑人可能会变得更容易。该法律受到了广泛批评,认为作为一种对抗恐怖主义的工具它效率不高,而如果DNA数据被窃那么很可能会面临严重的隐私问题。现在,一位科威特律师以违宪为由对该法律提出了挑战。律师Adel Abdulhadi认为,强制每一位公民、居民和游客递交DNA样本,相当于无搜查令强制搜索房子。他认为这项法律违反了宪法。
科学
pigsrollaroundinthem(39396)
发表于2016年09月23日 17时33分 星期五
来自不要逞强
《自然》期刊发表封面文章谈论科学中的不平等问题。科学界总体上与整个社会一样,也存在在显著的收入不平等问题,在加州大学,有医学研究员年收入超过百万美元,但博士后们的收入不到5万美元。过去几十年,精英科学家和科研苦力的收入差距在扩大。《自然》调查了3,600名研究员的薪水,超过半数表示为了科学牺牲了薪水,不到20%的被调查者表示不会向学生推荐科研职业。科学是有风险的和昂贵的,对大学来说,最小化风险的方法是选择已经证明是赢家的人。数个世纪以前,科学家多是贵族,而今天的情况越来越像回到以前。来自劣势背景家庭的学生更少从事科学生涯。在中国,进入顶尖大学的官员和富有商人的子女不成比例的高,出生于贫困家庭的科学家得到的家庭支持更少,经济负担更重。对博士后和初级研究员来说,压力更大,他们中的很多人因此转向了海外。中国利用高薪吸引知名的海外科学家归国,但得到高薪的科学家毕竟是其中的极少一部分人。
长城
pigsrollaroundinthem(39396)
发表于2016年09月23日 16时35分 星期五
来自钱多人
发展中市场被认为更容易扩张。但中国互联网公司在海外扩张期间发现,扩张容易赚钱难,他们开始纷纷转向发达市场。遵照“用户将带来收入”这一中国互联网行业的至理名言,数以千计的中国互联网公司通过推出免费手机游戏和应用程序在发展中市场建立大规模用户群,而显然这种方式创造不了什么收入。手游开发商北京智明星通科技有限公司CEO唐彬森,现实是一些市场的用户比另一些市场的用户有价值得多。他表示,若想打造一家规模更大的公司,就要追求更大的目标市场。新兴市场可能看起来比较有潜力,但这些市场的基础设施和消费能力需要数年时间才能赶上发达市场甚至中国的水平。
商业
pigsrollaroundinthem(39396)
发表于2016年09月23日 16时11分 星期五
来自这些游戏有毒
中国市值最高的互联网公司腾讯其约一半收入来自于游戏,而这些游戏大多采用的是免费增值模式。在中国,免费增值模式非常流行,这些游戏的生存主要依赖于少数投入大量金钱的玩家,这些玩家被称为“whales”,一名 Whale 会在游戏中投入数千甚至数万美元,相比之下今天的3A级大作的售价也不过是60美元。游戏具有上瘾性,而通过免费增值模式游戏开发商正滥用玩家的上瘾行为赚钱。游戏中的许多机制设计是为了让玩家付费,如在一个竞争性游戏中玩家可以通过付费获得竞争优势。万智牌的设计者 Richard Garfield 将这些游戏软件称为是“Skinnerware”,他在Facebook 上发表了一封宣言, 认为滥用玩家的上瘾行为的做法是错误的。他宣布,作为游戏玩家,他不会去玩或宣传一款利用上瘾玩家的游戏;作为游戏设计师,他不会为一家试图在Skinnerware中利用他的设计的发行商工作。
长城
pigsrollaroundinthem(39396)
发表于2016年09月23日 15时29分 星期五
来自电幕什么时候上线
在打击电信欺诈的名义下,中国政府正加快推进电话实名制。今天公布的《关于防范和打击电信网络诈骗犯罪的通告》要求,“电信企业要严格落实电话用户真实身份信息登记制度,确保到2016年10月底前全部电话实名率达到96%,年底前达到100%。未实名登记的单位和个人,应按要求对所持有的电话进行实名登记,在规定时间内未完成真实身份信息登记的,一律予以停机。电信企业在为新入网用户办理真实身份信息登记手续时,要通过采取二代身份证识别设备、联网核验等措施验证用户身份信息,并现场拍摄和留存用户照片。”这一时间要求比上半年的工信部通知《关于贯彻落实〈反恐怖主义法〉等法律规定 进一步做好电话用户真实身份信息登记工作的通知》提前了半年,工信部的通知要求“电信企业确保在2016年12月31日前本企业全部电话用户实名率达到95%以上,2017年6月30日前全部电话用户实现实名登记,而对身份不明或者拒绝身份查验的,不得提供服务。”三大电信运营商都在向预付费卡用户发出停机警告。你们没有不实名的权利。
科幻
pigsrollaroundinthem(39396)
发表于2016年09月23日 13时12分 星期五
来自ET在看着
英国理论物理学家霍金(Stephen Hawking)担心人类与先进文明的相遇会像美洲原居民与哥伦布相遇那样,导致了灾难性的结果。他更希望人类能抢在先进文明之前发现他们。 在半小时的节目《Stephen Hawking's Favorite Places》中,霍金讨论了一颗可能存在生命的系外行星 Gliese 832c,这颗超级地球距离地球16光年,他支持的Breakthrough: Listen计划希望利用人类最灵敏的射电望远镜去扫描外星文明的信号。如果智能生命在Gliese 832c上演化出来,人类应该能接收到信号。但如果接收到了类似行星上的外星人信号,对于回复我们需要非常谨慎。遇见先进文明就像是美洲原居民遭遇哥伦布,结果并不怎么好。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月23日 12时33分 星期五
来自我们都愿意生活在天朝
NSA泄密者斯诺登(Edward Snowden)接受了《金融时报》的午餐邀请,谈论了泄漏NSA大规模监视所产生的影响。斯诺登认为美国政府的三大支柱——国会、法院和总统——已经改变了对大规模监听的立场,“开始对间谍实施更多监督了。” 英国政府的回应是提议立法,不仅批准那些被披露正在进行的情报活动,还要扩大范围,“在有些国家,法律已经变得更糟。法国已经走得很远,俄罗斯、中国等国当然也是这样。英国出现了一种威权主义趋势。”“我们不允许警察入室搜查。通常,我们不会为了方便警察行事而重新安排一个自由社会的运转秩序——因为那便是警察国家的定义”,“但一些间谍和官员正试图说服我们应该这样做。我得说,警察国家的警察无疑会比一个自由、开放社会的警察更高效,因为在自由社会,警察的行动受到更严格的约束。但你更愿意生活在哪一种社会呢?”对于民主党全国委员会遭攻击事件,正如他所言,人们普遍认为这是俄罗斯黑客所为。“这是这种不加限制的监控行为带来的一部分问题,正是我们拒绝克制自己的行为才使得这种状况得以发生。我们树立了一种全球先例——一切皆有可能,没有什么是被禁止的。”