科学家阅读鸟类大脑预测下一首歌
读脑正一步步走向现实。现在,加州圣迭戈的科学家在 bioRxiv 上发表报告称,他们现在能读懂鸟脑了。研究人员称他们的系统是神经活动解码器的首个原型,类似的方法可用于改进人类的思想转文本系统接口。鸟类的歌曲也像人类语言一样很复杂,需要学习。年轻的鸟儿通过年长的鸟儿学习唱歌。研究人员在鸟儿清醒的情况下用硅电极测量大脑中被称为感应运动核的神经元电颤动,将神经活动模式和实际歌曲输入到神经网络软件,训练软件匹配两者。
http://www.solidot.org/story?sid=54104
读脑正一步步走向现实。现在,加州圣迭戈的科学家在 bioRxiv 上发表报告称,他们现在能读懂鸟脑了。研究人员称他们的系统是神经活动解码器的首个原型,类似的方法可用于改进人类的思想转文本系统接口。鸟类的歌曲也像人类语言一样很复杂,需要学习。年轻的鸟儿通过年长的鸟儿学习唱歌。研究人员在鸟儿清醒的情况下用硅电极测量大脑中被称为感应运动核的神经元电颤动,将神经活动模式和实际歌曲输入到神经网络软件,训练软件匹配两者。
http://www.solidot.org/story?sid=54104
澳大利亚国防承包商失窃 30 GB 敏感数据
根据澳大利亚网络安全中心发布的报告(PDF),该国一家国防承包商 30 GB 敏感数据被盗。该承包商规模不大,人数大约 50 人,负责网络的专职雇员只有一人。被称为 APT ALF 的攻击者至少是在 2016 年 7 月中旬渗透进该公司网络,两周之后开始提取数据。攻击者利用了已披露 12 个月的已修复漏洞。攻击者窃取了 F-35 战斗机、P-8 反潜巡逻机和 C-130 军用运输机相关的限制级技术信息。澳大利亚官员称,攻击者使用的一个黑客工具叫 China Chopper,据报道被中国黑客广泛使用。
http://www.solidot.org/story?sid=54105
根据澳大利亚网络安全中心发布的报告(PDF),该国一家国防承包商 30 GB 敏感数据被盗。该承包商规模不大,人数大约 50 人,负责网络的专职雇员只有一人。被称为 APT ALF 的攻击者至少是在 2016 年 7 月中旬渗透进该公司网络,两周之后开始提取数据。攻击者利用了已披露 12 个月的已修复漏洞。攻击者窃取了 F-35 战斗机、P-8 反潜巡逻机和 C-130 军用运输机相关的限制级技术信息。澳大利亚官员称,攻击者使用的一个黑客工具叫 China Chopper,据报道被中国黑客广泛使用。
http://www.solidot.org/story?sid=54105
为 BLU 提供固件的广升被指悄悄安装恶意程序
BLU 的廉价智能手机曾因为使用上海广升信息技术有限公司提供的固件 OTA 更新服务而引发争议,现在它的手机再次因为广升的固件而引发关注。BLU 的客户反映他们购买的手机开始显示广告和未经同意安装应用。BLU 的技术支持认为是客户不小心安装了恶意应用,但安全公司 Lookout 的调查证实这次事件又与广升的固件有关。使用广升固件 build 13 的 BLU Studio X8 HD 手机运行了广告程序,新固件 build 15 则没有发现这一行为。广告程序是通过广升的广告后端平台下载的,广告程序能自动 root 设备作为系统应用安装使其很难被卸载,它除了会显示广告外还会悄悄安装其它应用。BLU 尝试向用户推送新版固件来解决这一问题,但感染了恶意程序的手机无法从 build 13 升级到 build 15。
http://www.solidot.org/story?sid=54106
BLU 的廉价智能手机曾因为使用上海广升信息技术有限公司提供的固件 OTA 更新服务而引发争议,现在它的手机再次因为广升的固件而引发关注。BLU 的客户反映他们购买的手机开始显示广告和未经同意安装应用。BLU 的技术支持认为是客户不小心安装了恶意应用,但安全公司 Lookout 的调查证实这次事件又与广升的固件有关。使用广升固件 build 13 的 BLU Studio X8 HD 手机运行了广告程序,新固件 build 15 则没有发现这一行为。广告程序是通过广升的广告后端平台下载的,广告程序能自动 root 设备作为系统应用安装使其很难被卸载,它除了会显示广告外还会悄悄安装其它应用。BLU 尝试向用户推送新版固件来解决这一问题,但感染了恶意程序的手机无法从 build 13 升级到 build 15。
http://www.solidot.org/story?sid=54106
维基百科硬科学类条目被批评太学术化
维基百科上的硬科学类如物理学、生物学和化学文章被批评太学术化,除了简介说了一些白话外,之后的主要内容充斥着方程式,大概只有相关专业的专业人士才能看懂,在普通读者眼里这些都是天书。以;粒子物理学中的“弱电相互作用(中文)”为例,有三位物理学家因为在弱电相互作用方面的贡献而赢得了 1979 年的诺贝尔奖,这是一个令人感兴趣的话题。在维基百科上,开头的介绍说“弱电相互作用是电磁作用与弱相互作用的统一描述,而这两种作用都是自然界中四种已知基本力。虽然在日常的低能量情况下,电磁作用与弱作用存在很大的差异,然而在超过统一温度,即数量级在 100 GeV 的情况下,这两种作用力会统合成单一的电弱作用力”,其余部分全是方程式。相比之下,石墨烯条目要浅显易懂得多。
http://www.solidot.org/story?sid=54107
维基百科上的硬科学类如物理学、生物学和化学文章被批评太学术化,除了简介说了一些白话外,之后的主要内容充斥着方程式,大概只有相关专业的专业人士才能看懂,在普通读者眼里这些都是天书。以;粒子物理学中的“弱电相互作用(中文)”为例,有三位物理学家因为在弱电相互作用方面的贡献而赢得了 1979 年的诺贝尔奖,这是一个令人感兴趣的话题。在维基百科上,开头的介绍说“弱电相互作用是电磁作用与弱相互作用的统一描述,而这两种作用都是自然界中四种已知基本力。虽然在日常的低能量情况下,电磁作用与弱作用存在很大的差异,然而在超过统一温度,即数量级在 100 GeV 的情况下,这两种作用力会统合成单一的电弱作用力”,其余部分全是方程式。相比之下,石墨烯条目要浅显易懂得多。
http://www.solidot.org/story?sid=54107
Facebook 如何识别出性工作者
Leila 有两个身份,其中一个 Facebook 应该不知道。Leila 是一位性工作者,她竭尽全力试图将身为普通人的她和身为性工作者的她这两个身份分开。这两个身份使用了不同的名字,不同的电话号码和不同的电子邮件地址。她在 2011 年以普通人的身份在 Facebook 注册。今年初,她震惊的发现,Facebook 在“你可能认识的人”的推荐列表中列出了她的常客。社交巨人看起来已经掌握了信息能将她的两个身份关联起来。我们生活在一个时代,个人信息能作为武器用于打击另一个人。那么 Facebook 究竟是如何发现的?一种猜测是通过地理位置关联。Facebook 的手机应用应该会记录不同用户的地理位置,如果两名用户在同一个地方,那么社交巨人可能会认为他们认识。
http://www.solidot.org/story?sid=54108
Leila 有两个身份,其中一个 Facebook 应该不知道。Leila 是一位性工作者,她竭尽全力试图将身为普通人的她和身为性工作者的她这两个身份分开。这两个身份使用了不同的名字,不同的电话号码和不同的电子邮件地址。她在 2011 年以普通人的身份在 Facebook 注册。今年初,她震惊的发现,Facebook 在“你可能认识的人”的推荐列表中列出了她的常客。社交巨人看起来已经掌握了信息能将她的两个身份关联起来。我们生活在一个时代,个人信息能作为武器用于打击另一个人。那么 Facebook 究竟是如何发现的?一种猜测是通过地理位置关联。Facebook 的手机应用应该会记录不同用户的地理位置,如果两名用户在同一个地方,那么社交巨人可能会认为他们认识。
http://www.solidot.org/story?sid=54108
PaX/Grsecurity 代码分析
HardenedLinux 写道 "PaX/Grsecurity 是一组针对 Linux Kernel 的加固补丁,跟 “传统” 的基于 LSM(SELinux/AppArmor/etc) 不同的是 PaX/GRsecurity 不仅是具备 RBAC 对权限以及信息流的控制,而是通过一系列的安全改进让 Linux 内核在为用户空间提供防御能力 (ASLR/PAGEEXEC/SEGEXEC/etc) 的同时内核本身的防护能力也大大加强,PaX/GRsecurity 作为整个系统安全防御领域最重要的起源,不仅仅影响了 Linux 内核,也大大的影响了 Windows 以及 BSD 内核的安全特性,甚至影响了包含 Intel 和 ARM 系列处理器在内的硬件厂商,在可预见的未来必然会影响 RISC-V 的安全特性支持,由于 Linux 内核社区多年以来都奉行 "A bug is bug"和"security through obscurity" 的哲学导致了 Linux 内核自第一枚核弹 null-ptr ref 利用方式曝光后进入了 “隐蔽战争纪元”,大规模利用安全事件持续性危害着数据中心的 GNU/Linux 用户,后来随着 Android 手机的崛起因为其使用的是 Linux 内核而必须承受极大风险,下一个受害者或许是嵌入式设备 (Internet of Shxt),虽然在 2015 年华盛顿邮报向公众曝光了 Linux 安全真相后 Linux 内核社区迫于 Linux 基金会的压力成立了 KSPP(内核自防护项目),KSPP 的参与者大多为 Linux 基金会的客户(Google/RedHat/Intel/etc),参与者基在移植 PaX/GRsecurity 的某些特性或者代码级加固的过程中多次没有理解代码造成的抄袭错误引入了新的漏洞,加上一些其他社区政治因素导致 PaX/GRsecurity 停止公开下载,HardenedLinux 社区认为这一切的罪魁祸首是 Linux 基金会,在这篇 “方舟之役” 的申明中已经有详细的阐述这里不再描述。过去的 17 年中 PaX/GRsecurity 对自由软件社区和内核安全领域的巨大贡献但并不是被很多技术人员所了解,这是 HardenedLinux 社区公开一些 PaX/GRsecurity 特性的代码分析的主要原因,也算是对社区的馈赠。"
http://www.solidot.org/story?sid=54109
HardenedLinux 写道 "PaX/Grsecurity 是一组针对 Linux Kernel 的加固补丁,跟 “传统” 的基于 LSM(SELinux/AppArmor/etc) 不同的是 PaX/GRsecurity 不仅是具备 RBAC 对权限以及信息流的控制,而是通过一系列的安全改进让 Linux 内核在为用户空间提供防御能力 (ASLR/PAGEEXEC/SEGEXEC/etc) 的同时内核本身的防护能力也大大加强,PaX/GRsecurity 作为整个系统安全防御领域最重要的起源,不仅仅影响了 Linux 内核,也大大的影响了 Windows 以及 BSD 内核的安全特性,甚至影响了包含 Intel 和 ARM 系列处理器在内的硬件厂商,在可预见的未来必然会影响 RISC-V 的安全特性支持,由于 Linux 内核社区多年以来都奉行 "A bug is bug"和"security through obscurity" 的哲学导致了 Linux 内核自第一枚核弹 null-ptr ref 利用方式曝光后进入了 “隐蔽战争纪元”,大规模利用安全事件持续性危害着数据中心的 GNU/Linux 用户,后来随着 Android 手机的崛起因为其使用的是 Linux 内核而必须承受极大风险,下一个受害者或许是嵌入式设备 (Internet of Shxt),虽然在 2015 年华盛顿邮报向公众曝光了 Linux 安全真相后 Linux 内核社区迫于 Linux 基金会的压力成立了 KSPP(内核自防护项目),KSPP 的参与者大多为 Linux 基金会的客户(Google/RedHat/Intel/etc),参与者基在移植 PaX/GRsecurity 的某些特性或者代码级加固的过程中多次没有理解代码造成的抄袭错误引入了新的漏洞,加上一些其他社区政治因素导致 PaX/GRsecurity 停止公开下载,HardenedLinux 社区认为这一切的罪魁祸首是 Linux 基金会,在这篇 “方舟之役” 的申明中已经有详细的阐述这里不再描述。过去的 17 年中 PaX/GRsecurity 对自由软件社区和内核安全领域的巨大贡献但并不是被很多技术人员所了解,这是 HardenedLinux 社区公开一些 PaX/GRsecurity 特性的代码分析的主要原因,也算是对社区的馈赠。"
http://www.solidot.org/story?sid=54109
索尼发布能将表面变成触摸屏的投影仪
索尼发布了能将桌面、墙壁等表面变成触摸屏的投影仪 Xperia Touch,售价 $1,699.99,你可以用它在桌面上弹琴或玩游戏,在墙面上看电影,但缺陷是分辨率只有 1366x768,100 流明和 4000:1 对比度。虽然产品相当新颖,但缺陷也相当明显,高价低分辨率,连续播放视频的待机时间只有一小时,可能未必符合大多数人的需求。Xperia Touch 的其它规格包括:3GB 内存,32GB 存储空间,支持 SD 卡扩展,1.6GHz Snapdragon 650 SoC,13MP 摄像头,运行 Android N。
http://www.solidot.org/story?sid=54110
索尼发布了能将桌面、墙壁等表面变成触摸屏的投影仪 Xperia Touch,售价 $1,699.99,你可以用它在桌面上弹琴或玩游戏,在墙面上看电影,但缺陷是分辨率只有 1366x768,100 流明和 4000:1 对比度。虽然产品相当新颖,但缺陷也相当明显,高价低分辨率,连续播放视频的待机时间只有一小时,可能未必符合大多数人的需求。Xperia Touch 的其它规格包括:3GB 内存,32GB 存储空间,支持 SD 卡扩展,1.6GHz Snapdragon 650 SoC,13MP 摄像头,运行 Android N。
http://www.solidot.org/story?sid=54110
美联社公布美国驻古巴外交官听到的奇怪声音
美国上个月指责古巴对其外交官发动了声波攻击,导致部分外交官及其家属出现头晕恶心等症状。美国下令撤回五分之三的外交官。古巴则对此坚决予以否认。整件事听起来非常像阴谋论,从表面看古巴没有任何理由要用这种手段去攻击美国外交官。现在美联社公布了驻古巴外交官们以及哈瓦那人听到的奇怪声音(5 秒钟),听起来像是知了的高声调鸣叫。该录音据信不会对听者造成伤害。对录音的分析发现,它不是单一的声音,而是嵌入了大约 20 个不同的频率。
http://www.solidot.org/story?sid=54111
美国上个月指责古巴对其外交官发动了声波攻击,导致部分外交官及其家属出现头晕恶心等症状。美国下令撤回五分之三的外交官。古巴则对此坚决予以否认。整件事听起来非常像阴谋论,从表面看古巴没有任何理由要用这种手段去攻击美国外交官。现在美联社公布了驻古巴外交官们以及哈瓦那人听到的奇怪声音(5 秒钟),听起来像是知了的高声调鸣叫。该录音据信不会对听者造成伤害。对录音的分析发现,它不是单一的声音,而是嵌入了大约 20 个不同的频率。
http://www.solidot.org/story?sid=54111
FDA 顾问委员会支持治疗失明的基因疗法
一种将 DNA 直接植入眼睛以逆转某类儿童视力丧失的开创性疗法,有望得到美国食品药品监督管理局 (FDA) 的批准。此前由科学家组成的顾问委员会对这种由 Spark Therapeutics 研发的 “基因疗法” 表示了一致的支持。如果 FDA 接受其顾问委员会的建议,将标志着该机构首次批准此类疗法,并预示着一个新药物时代的到来,即通过植入缺失或变异基因的运转正常的副本来治疗疾病。尽管这代表着巨大的科学进步,但这种一次性疗法的价格预计将极其高昂,可能会给本已资金紧张的医疗系统带来压力,这些医疗系统的设计初衷是为慢性疗法买单。 分析师和投资者预计,其价格将超过 100 万美元,令其成为有史以来最昂贵的疗法之一。
http://www.solidot.org/story?sid=54112
一种将 DNA 直接植入眼睛以逆转某类儿童视力丧失的开创性疗法,有望得到美国食品药品监督管理局 (FDA) 的批准。此前由科学家组成的顾问委员会对这种由 Spark Therapeutics 研发的 “基因疗法” 表示了一致的支持。如果 FDA 接受其顾问委员会的建议,将标志着该机构首次批准此类疗法,并预示着一个新药物时代的到来,即通过植入缺失或变异基因的运转正常的副本来治疗疾病。尽管这代表着巨大的科学进步,但这种一次性疗法的价格预计将极其高昂,可能会给本已资金紧张的医疗系统带来压力,这些医疗系统的设计初衷是为慢性疗法买单。 分析师和投资者预计,其价格将超过 100 万美元,令其成为有史以来最昂贵的疗法之一。
http://www.solidot.org/story?sid=54112
科学家测序 4 万年前的田园洞人基因组
中国和德国科学家在《Current Biology》杂志发表论文,报告了对北京房山田园洞出土的一具男性个体基因组的分析结果,发现东亚早期人群组成十分复杂。通过比较田园洞人和未混入古老遗传成分的欧洲人的基因组数据,确定了 4 万年前的田园洞人确已呈现亚洲人遗传特征。虽然田园洞人是古东亚人,但他并不是现代东亚人的直接祖先,暗示了四万年前亚洲人群的多样性。研究还发现,4 万年前的田园洞人和一个来自比利时 3.5 万年前的古欧洲人有着遗传上的联系。这种联系在同时期的其他古欧洲人中并没有被发现。因此,很有可能当时的东亚人并非和欧洲人发生基因交流,而是与同田园洞人和比利时古人相关的一个未知人群发生过基因交流;这个未知人群从尚未分化的古欧亚人群中的某一亚群演化而来。这两个古人个体之间的遗传联系,为欧洲人和亚洲人具有复杂的遗传历史提供了有力的直接证据。
http://www.solidot.org/story?sid=54113
中国和德国科学家在《Current Biology》杂志发表论文,报告了对北京房山田园洞出土的一具男性个体基因组的分析结果,发现东亚早期人群组成十分复杂。通过比较田园洞人和未混入古老遗传成分的欧洲人的基因组数据,确定了 4 万年前的田园洞人确已呈现亚洲人遗传特征。虽然田园洞人是古东亚人,但他并不是现代东亚人的直接祖先,暗示了四万年前亚洲人群的多样性。研究还发现,4 万年前的田园洞人和一个来自比利时 3.5 万年前的古欧洲人有着遗传上的联系。这种联系在同时期的其他古欧洲人中并没有被发现。因此,很有可能当时的东亚人并非和欧洲人发生基因交流,而是与同田园洞人和比利时古人相关的一个未知人群发生过基因交流;这个未知人群从尚未分化的古欧亚人群中的某一亚群演化而来。这两个古人个体之间的遗传联系,为欧洲人和亚洲人具有复杂的遗传历史提供了有力的直接证据。
http://www.solidot.org/story?sid=54113
Mozilla 探索未来提供免费增值服务
Mozilla CEO Chris Beard 早些时候接受采访时候透露,他们正在探索在未来提供免费增值服务。Mozilla 与雅虎在 2014 年底达成了为期五年的搜索引擎合作协议,雅虎每年向 Mozilla 支付 3.75 亿美元,以交换雅虎成为 Firefox 的默认搜索引擎。这一合作将在 2019 年底结束,如今雅虎已经被收购,Mozilla 的这一主要收入来源未来会如何不得而知,也许微软会填补雅虎的空缺。即便如此,Mozilla 也需要考虑下收入多元化。那么 Mozilla 会提供什么增值服务?Mozilla 比它的竞争对手在隐私方面做的更好,它也许会提供 VPN 之类的服务进一步加强隐私保护。
http://www.solidot.org/story?sid=54114
Mozilla CEO Chris Beard 早些时候接受采访时候透露,他们正在探索在未来提供免费增值服务。Mozilla 与雅虎在 2014 年底达成了为期五年的搜索引擎合作协议,雅虎每年向 Mozilla 支付 3.75 亿美元,以交换雅虎成为 Firefox 的默认搜索引擎。这一合作将在 2019 年底结束,如今雅虎已经被收购,Mozilla 的这一主要收入来源未来会如何不得而知,也许微软会填补雅虎的空缺。即便如此,Mozilla 也需要考虑下收入多元化。那么 Mozilla 会提供什么增值服务?Mozilla 比它的竞争对手在隐私方面做的更好,它也许会提供 VPN 之类的服务进一步加强隐私保护。
http://www.solidot.org/story?sid=54114
中国将建全国面部识别系统能在数秒内识别任何公民
阿里巴巴旗下的《南华早报》报道,中国正在建造世界上最强大的面部识别系统,能在三秒内识别任何公民。系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。公安部在 2015 年启动了这个项目,目前正与上海的一家安全公司合作开发。该系统能接入全国的监控探头网络,使用云设施访问分布在各地的数据中心和处理中心。由于面部识别技术的技术限制和庞大的人口基数,开发面临许多技术挑战,一些研究人员还不清楚系统何时能完成。目前中国的面部识别系统只在小范围内使用,彼此独立没有互联。这个全国性系统的核心数据集大约为 13 TB,包含了每位公民的肖像信息。更完整的数据库不超过 90 TB。清华大学副教授 Chen Jiansheng 是公安部的一位顾问,他表示该系统将被公安用于跟踪通缉嫌疑人,被政府用于公共管理,商业使用暂时不会被允许。
http://www.solidot.org/story?sid=54115
阿里巴巴旗下的《南华早报》报道,中国正在建造世界上最强大的面部识别系统,能在三秒内识别任何公民。系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。公安部在 2015 年启动了这个项目,目前正与上海的一家安全公司合作开发。该系统能接入全国的监控探头网络,使用云设施访问分布在各地的数据中心和处理中心。由于面部识别技术的技术限制和庞大的人口基数,开发面临许多技术挑战,一些研究人员还不清楚系统何时能完成。目前中国的面部识别系统只在小范围内使用,彼此独立没有互联。这个全国性系统的核心数据集大约为 13 TB,包含了每位公民的肖像信息。更完整的数据库不超过 90 TB。清华大学副教授 Chen Jiansheng 是公安部的一位顾问,他表示该系统将被公安用于跟踪通缉嫌疑人,被政府用于公共管理,商业使用暂时不会被允许。
http://www.solidot.org/story?sid=54115
五亿网民在浏览网页时挖矿
AdGuard 的研究发现,吸引了五亿网民浏览的 220 家流行网站嵌入了挖矿脚本。脚本会利用网民的计算机挖掘数字货币如门罗币,最近比特币的币值刷新了历史记录,突破了 5600 美元。AdGuard 估计,虽然有如此多的用户受到影响,但挖矿所得并不高,仅仅为 43,000 美元,然而这一收入事实上是零成本。流行 BT 网站海盗湾最近又再次嵌入了门罗币挖矿脚本。
http://www.solidot.org/story?sid=54116
AdGuard 的研究发现,吸引了五亿网民浏览的 220 家流行网站嵌入了挖矿脚本。脚本会利用网民的计算机挖掘数字货币如门罗币,最近比特币的币值刷新了历史记录,突破了 5600 美元。AdGuard 估计,虽然有如此多的用户受到影响,但挖矿所得并不高,仅仅为 43,000 美元,然而这一收入事实上是零成本。流行 BT 网站海盗湾最近又再次嵌入了门罗币挖矿脚本。
http://www.solidot.org/story?sid=54116
利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行
从九月底开始,Google Project Zero 官方博客陆续发表了三篇文章(一,二,三),介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现对设备的完整控制。Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Android 设备。Google 的研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。通过三篇文章,Google 的研究人员详细描述了如何利用利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞都报告给了苹果,苹果在 iOS 11 中修复了这些漏洞。
http://www.solidot.org/story?sid=54117
从九月底开始,Google Project Zero 官方博客陆续发表了三篇文章(一,二,三),介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现对设备的完整控制。Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Android 设备。Google 的研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。通过三篇文章,Google 的研究人员详细描述了如何利用利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞都报告给了苹果,苹果在 iOS 11 中修复了这些漏洞。
http://www.solidot.org/story?sid=54117
库克称学编程比学英语更重要
苹果 CEO 库克(Tim Cook)接受法国媒体采访时候表示学编程比学英语更重要。库克称,如果他是一名 10 岁的法国学生,他会认为学编程更重要,而不是第二语言如英语。他说,你能用编程语言向全世界 70 亿人表达自己。他说,全世界每一家公立学校都应该学编程。他说编程不只是能得到高薪工作,它是一种人人都需要的语言。过去几年,政府和商界领袖都在鼓吹人人学编程,但仍然有很多人相信,让每一个人都去学编程是一件十分荒诞的事情。
http://www.solidot.org/story?sid=54118
苹果 CEO 库克(Tim Cook)接受法国媒体采访时候表示学编程比学英语更重要。库克称,如果他是一名 10 岁的法国学生,他会认为学编程更重要,而不是第二语言如英语。他说,你能用编程语言向全世界 70 亿人表达自己。他说,全世界每一家公立学校都应该学编程。他说编程不只是能得到高薪工作,它是一种人人都需要的语言。过去几年,政府和商界领袖都在鼓吹人人学编程,但仍然有很多人相信,让每一个人都去学编程是一件十分荒诞的事情。
http://www.solidot.org/story?sid=54118
英特尔向合作伙伴交付 17 量子比特芯片
英特尔开始向实验合作伙伴交付 17 个超导量子比特芯片,演示它的封装和集成能力,以在生产实用性量子计算机的竞争中获得优势。选择 17 量子比特是因为它是执行表层代码纠错算法(surface code error correction)的最低需求,这种算法被认为是将量子计算机放大到可用大小所必不可少的。其它主要科技公司也都在研发量子芯片:Google 今年早些时候测试了包含 6 个和 9 个量子比特的芯片,IBM 也有超导量子芯片,创业公司 Rigetti 还建造了一个量子芯片工厂让其他人能加入到这个游戏中来。
http://www.solidot.org/story?sid=54119
英特尔开始向实验合作伙伴交付 17 个超导量子比特芯片,演示它的封装和集成能力,以在生产实用性量子计算机的竞争中获得优势。选择 17 量子比特是因为它是执行表层代码纠错算法(surface code error correction)的最低需求,这种算法被认为是将量子计算机放大到可用大小所必不可少的。其它主要科技公司也都在研发量子芯片:Google 今年早些时候测试了包含 6 个和 9 个量子比特的芯片,IBM 也有超导量子芯片,创业公司 Rigetti 还建造了一个量子芯片工厂让其他人能加入到这个游戏中来。
http://www.solidot.org/story?sid=54119
IGN 收购 Humble Bundle
Humble Bundle 联合创始人兼 CEO Jeffrey Rosen 在官方博客上宣布被知名游戏媒体 IGN 收购。他声称选择 IGN 是因为两家公司都对游戏充满热情,乐于在推广好游戏的同时做慈善。这一交易引发了广泛争议。Humble Bundle 以独立游戏慈善包起家,引领了一个低价出售游戏包的潮流,推广了很多著名的独立游戏,但如今它已经与过去完全不同,推广的游戏从独立游戏扩大到了 3A 级作品,软件包,手游,主机游戏,电子书,月包等等。它也有一个游戏商店出售各种游戏。IGN 则是一家游戏媒体,游戏分销商和媒体的合并引发了潜在的利益冲突。
http://www.solidot.org/story?sid=54120
Humble Bundle 联合创始人兼 CEO Jeffrey Rosen 在官方博客上宣布被知名游戏媒体 IGN 收购。他声称选择 IGN 是因为两家公司都对游戏充满热情,乐于在推广好游戏的同时做慈善。这一交易引发了广泛争议。Humble Bundle 以独立游戏慈善包起家,引领了一个低价出售游戏包的潮流,推广了很多著名的独立游戏,但如今它已经与过去完全不同,推广的游戏从独立游戏扩大到了 3A 级作品,软件包,手游,主机游戏,电子书,月包等等。它也有一个游戏商店出售各种游戏。IGN 则是一家游戏媒体,游戏分销商和媒体的合并引发了潜在的利益冲突。
http://www.solidot.org/story?sid=54120
天宫一号将在未来几个月不受控的坠落
8.5 吨重的中国太空站天宫一号正在加速下降,预计将在未来几个月不受控的坠落回地面。天宫一号是中国第一代太空站原型,于 2011 年 9 月发射,执行过多次载人和无人太空任务,2016 年中国官方承认太空站已经不再受控,估计其轨道将从 2017 年 10 月到 2018 年 4 月之间开始下降。最近几周天宫一号的轨道被观察到加快下降。它的近地点已经低于 300 公里高度,处于更致密的大气层中,衰减速度会更快。在坠落过程中,天宫一号的大部分材料将会在大气层中焚烧掉,但可能会少数重达 100 公斤的碎片会撞到地表,目前还无法预测坠落地点。
http://www.solidot.org/story?sid=54121
8.5 吨重的中国太空站天宫一号正在加速下降,预计将在未来几个月不受控的坠落回地面。天宫一号是中国第一代太空站原型,于 2011 年 9 月发射,执行过多次载人和无人太空任务,2016 年中国官方承认太空站已经不再受控,估计其轨道将从 2017 年 10 月到 2018 年 4 月之间开始下降。最近几周天宫一号的轨道被观察到加快下降。它的近地点已经低于 300 公里高度,处于更致密的大气层中,衰减速度会更快。在坠落过程中,天宫一号的大部分材料将会在大气层中焚烧掉,但可能会少数重达 100 公斤的碎片会撞到地表,目前还无法预测坠落地点。
http://www.solidot.org/story?sid=54121
高通寻求在中国禁售和停产 iPhone
高通与苹果之间的法律战继续升级:移动芯片巨人向北京知识产权法庭递交诉讼,寻求在中国禁售和停止制造 iPhone。iPhone 是苹果主要的收入来源,它主要在中国制造,而中国也是 iPhone 的重要市场之一。高通称,苹果利用了它发明的技术但没有支付费用。高通的指控是基于三个非标准必要专利,覆盖了电源管理和名叫 Force Touch 的触摸屏技术。高通称,苹果利用它发明的许多技术改进了设备增加了收入。苹果发言人回应称,高通的说法没有什么依据。他们多年来与高通磋商过程中根本没有提及上述专利,苹果相信高通在法庭上是不会得逞的。
http://www.solidot.org/story?sid=54122
高通与苹果之间的法律战继续升级:移动芯片巨人向北京知识产权法庭递交诉讼,寻求在中国禁售和停止制造 iPhone。iPhone 是苹果主要的收入来源,它主要在中国制造,而中国也是 iPhone 的重要市场之一。高通称,苹果利用了它发明的技术但没有支付费用。高通的指控是基于三个非标准必要专利,覆盖了电源管理和名叫 Force Touch 的触摸屏技术。高通称,苹果利用它发明的许多技术改进了设备增加了收入。苹果发言人回应称,高通的说法没有什么依据。他们多年来与高通磋商过程中根本没有提及上述专利,苹果相信高通在法庭上是不会得逞的。
http://www.solidot.org/story?sid=54122
暗网毒品市场遭到 DDoS 攻击
基于 Tor 隐藏的服务的暗网毒品市场除了面临执法机关的打击,现在还面临拒绝服务类的 DDoS 攻击。四大毒品市场——Dream、Tochka、Trade Route 和 Wall Street——全都在攻击下无法访问或只能访问备用地址,一两家暗网网站下线不是什么罕见的事情,但所有网站情况都相同就有点不同寻常了。暂时不清楚攻击发起者是谁,但显然严重扰乱的暗网社区。暗网网站需要通过 Tor 才能访问。计算机科学教授 Alan Woodward 怀疑这四家暗网市场使用了相同的托管商和相同的网络基础设施。
http://www.solidot.org/story?sid=54123
基于 Tor 隐藏的服务的暗网毒品市场除了面临执法机关的打击,现在还面临拒绝服务类的 DDoS 攻击。四大毒品市场——Dream、Tochka、Trade Route 和 Wall Street——全都在攻击下无法访问或只能访问备用地址,一两家暗网网站下线不是什么罕见的事情,但所有网站情况都相同就有点不同寻常了。暂时不清楚攻击发起者是谁,但显然严重扰乱的暗网社区。暗网网站需要通过 Tor 才能访问。计算机科学教授 Alan Woodward 怀疑这四家暗网市场使用了相同的托管商和相同的网络基础设施。
http://www.solidot.org/story?sid=54123
特斯拉解雇了数百名雇员
特斯拉解雇了数百名雇员,其中包括工程师、经理和工厂工人,尽管它在扩大生产和生产线上挣扎不已。它上个季度仅仅生产了 260 辆 Model 3,而等待购买的客户超过 45 万。特斯拉否认这是解雇,声称这是一年一度的全公司绩效评估的结果。前雇员和现雇员称解雇没有任何预警,员工估计大约 400 到 700 人遭到解雇。特斯拉的雇员总数为 3.3 万。本周的裁员没有通知给加州的就业发展局。特斯拉声称,基于绩效的裁员不是解雇, 不会递交报告给加州。特斯拉表示此举通常能提高工人的士气,因为表现好的员工得到了奖励。特斯拉内没有建立工会,在这次裁员中部分亲工会的员工也失去了工人,他们认为这是有针对性的。
http://www.solidot.org/story?sid=54124
特斯拉解雇了数百名雇员,其中包括工程师、经理和工厂工人,尽管它在扩大生产和生产线上挣扎不已。它上个季度仅仅生产了 260 辆 Model 3,而等待购买的客户超过 45 万。特斯拉否认这是解雇,声称这是一年一度的全公司绩效评估的结果。前雇员和现雇员称解雇没有任何预警,员工估计大约 400 到 700 人遭到解雇。特斯拉的雇员总数为 3.3 万。本周的裁员没有通知给加州的就业发展局。特斯拉声称,基于绩效的裁员不是解雇, 不会递交报告给加州。特斯拉表示此举通常能提高工人的士气,因为表现好的员工得到了奖励。特斯拉内没有建立工会,在这次裁员中部分亲工会的员工也失去了工人,他们认为这是有针对性的。
http://www.solidot.org/story?sid=54124