官方否认限期关闭比特币矿场
官媒财新网援引知情人士的消息报道,当局没有计划限期关闭比特币矿场。中国有着世界最大的比特币挖矿产业和世界最大的矿机生产行业,如果关闭矿场比特币网络的算力将会出现大幅下降,投资者将会面临巨额损失。报道称,监管层要求各地积极引导辖内企业有序退出挖矿业务,即协调辖内有关部门,多措并举,综合采取电价、土地、税收和环保等措施,并定期上报辖内 “挖矿” 企业基本情况及引导情况。这里所指的 “引导退出”,并非是一项要求地方关停矿场的强制措施,而是意在通过规范、收缩各地优惠政策。知情人士称,比特币挖矿的问题一是挖矿的耗电量巨大,全国挖矿每年的用电量光是不完全统计,就可以供 5000 万户居民使用,存在资源浪费的问题;二是每挖一枚比特币要产生 1.8 吨的二氧化碳,不利于环境保护。此外,有些矿场还存在消防安全、噪音过大等问题。Media
//www.solidot.org/story?sid=55092
官媒财新网援引知情人士的消息报道,当局没有计划限期关闭比特币矿场。中国有着世界最大的比特币挖矿产业和世界最大的矿机生产行业,如果关闭矿场比特币网络的算力将会出现大幅下降,投资者将会面临巨额损失。报道称,监管层要求各地积极引导辖内企业有序退出挖矿业务,即协调辖内有关部门,多措并举,综合采取电价、土地、税收和环保等措施,并定期上报辖内 “挖矿” 企业基本情况及引导情况。这里所指的 “引导退出”,并非是一项要求地方关停矿场的强制措施,而是意在通过规范、收缩各地优惠政策。知情人士称,比特币挖矿的问题一是挖矿的耗电量巨大,全国挖矿每年的用电量光是不完全统计,就可以供 5000 万户居民使用,存在资源浪费的问题;二是每挖一枚比特币要产生 1.8 吨的二氧化碳,不利于环境保护。此外,有些矿场还存在消防安全、噪音过大等问题。Media
//www.solidot.org/story?sid=55092
支付宝年账单被发现默认开通芝麻信用
阿里巴巴旗下的支付宝昨天推出了年度账单,但查看账单的用户发现他们会被默认开通阿里旗下的另一家关联企业芝麻信用,这意味着芝麻信用将可以自由使用你的各种信息,包括但不限于与第三方分享你的信息。这一发现很快在社交网络上引发了争议,迫使芝麻信用在晚上 23 点发表声明,承认做法“愚蠢”,表示了道歉,称已开通的用户可以在支付宝客户端找到芝麻信用的信用授权管理来取消授权。Media
//www.solidot.org/story?sid=55093
阿里巴巴旗下的支付宝昨天推出了年度账单,但查看账单的用户发现他们会被默认开通阿里旗下的另一家关联企业芝麻信用,这意味着芝麻信用将可以自由使用你的各种信息,包括但不限于与第三方分享你的信息。这一发现很快在社交网络上引发了争议,迫使芝麻信用在晚上 23 点发表声明,承认做法“愚蠢”,表示了道歉,称已开通的用户可以在支付宝客户端找到芝麻信用的信用授权管理来取消授权。Media
//www.solidot.org/story?sid=55093
微信真的不存储用户聊天记录?
腾讯否认其存储或分析微信用户的聊天内容,这与中国政府关于社交媒体平台须存储用户记录的规定相悖。微信是中国最受欢迎的通讯平台。随着中国政府加强对互联网用户的控制,中国科技公司面临着一个矛盾:用户期望享有隐私权,而实行监督的政府要求获得信息。腾讯不存储用户聊天记录的声明与中国网络安全规定不符,根据规定,群组信息服务提供者应至少留存 “网络日志”6 个月,以协助执法。 四川人权律师冉彤表示:“警方在调查案件时可轻易下载微信聊天记录,而且从未隐瞒过这一事实。”冉彤补充称,腾讯的声明为其协助其他机构(如警方)存储聊天记录留出了空间,尽管腾讯表示自己不会留存聊天记录。Media
//www.solidot.org/story?sid=55094
腾讯否认其存储或分析微信用户的聊天内容,这与中国政府关于社交媒体平台须存储用户记录的规定相悖。微信是中国最受欢迎的通讯平台。随着中国政府加强对互联网用户的控制,中国科技公司面临着一个矛盾:用户期望享有隐私权,而实行监督的政府要求获得信息。腾讯不存储用户聊天记录的声明与中国网络安全规定不符,根据规定,群组信息服务提供者应至少留存 “网络日志”6 个月,以协助执法。 四川人权律师冉彤表示:“警方在调查案件时可轻易下载微信聊天记录,而且从未隐瞒过这一事实。”冉彤补充称,腾讯的声明为其协助其他机构(如警方)存储聊天记录留出了空间,尽管腾讯表示自己不会留存聊天记录。Media
//www.solidot.org/story?sid=55094
英特尔声称漏洞对普通用户影响不大
过去几天英特尔处理器曝出了严重设计缺陷,靠微码更新无法修正,迫使操作系统通过软件更新来解决该问题,在某些情况下这将要求重新设计内核的虚拟内存系统,因而软件修正将会显著影响系统性能,出现最高 50% 的性能下降。英特尔发表新闻稿,承认其芯片架构存在缺陷,但新闻稿故意混淆了同时曝出了其它硬件漏洞(但都没有英特尔独占的严重),声称不是它一家的产品有问题, AMD 和 ARM 也都受到影响。英特尔声称性能影响依赖于工作负荷,普通用户不会受到软件修正的显著影响。Linux 之父 Linus Torvalds 则在内核邮件列表上毫不留情的抨击了英特尔,他认为英特尔应该坦白的说“we are committed to selling you shit forever and ever, and never fixing anything"。Media
//www.solidot.org/story?sid=55095
过去几天英特尔处理器曝出了严重设计缺陷,靠微码更新无法修正,迫使操作系统通过软件更新来解决该问题,在某些情况下这将要求重新设计内核的虚拟内存系统,因而软件修正将会显著影响系统性能,出现最高 50% 的性能下降。英特尔发表新闻稿,承认其芯片架构存在缺陷,但新闻稿故意混淆了同时曝出了其它硬件漏洞(但都没有英特尔独占的严重),声称不是它一家的产品有问题, AMD 和 ARM 也都受到影响。英特尔声称性能影响依赖于工作负荷,普通用户不会受到软件修正的显著影响。Linux 之父 Linus Torvalds 则在内核邮件列表上毫不留情的抨击了英特尔,他认为英特尔应该坦白的说“we are committed to selling you shit forever and ever, and never fixing anything"。Media
//www.solidot.org/story?sid=55095
GIMPS 项目报告发现已知最大素数
互联网梅森素数大搜索(GIMPS)项目宣布发现第 50 个梅森素数和已知最大的素数:2^77,232,917-1,共有 23,249,425 位。发现者是 GIMPS 志愿者 Jonathan Pace,时间是在 2017 年 12 月 26 日。该素数已被多人使用不同的硬件和软件完成验证。Jonathan Pace 住在田纳西州的 Germantown,是一位电机工程师,他有资格获得 3000 美元的研究发现奖。GIMPS 是一个分布式计算项目,至今已有 20 年历史,它利用志愿者的空闲 CPU 创建了一个遍布全球的超级计算机,它的 prime95 软件此前发现了英特尔处理器的一个漏洞。Media
//www.solidot.org/story?sid=55096
互联网梅森素数大搜索(GIMPS)项目宣布发现第 50 个梅森素数和已知最大的素数:2^77,232,917-1,共有 23,249,425 位。发现者是 GIMPS 志愿者 Jonathan Pace,时间是在 2017 年 12 月 26 日。该素数已被多人使用不同的硬件和软件完成验证。Jonathan Pace 住在田纳西州的 Germantown,是一位电机工程师,他有资格获得 3000 美元的研究发现奖。GIMPS 是一个分布式计算项目,至今已有 20 年历史,它利用志愿者的空闲 CPU 创建了一个遍布全球的超级计算机,它的 prime95 软件此前发现了英特尔处理器的一个漏洞。Media
//www.solidot.org/story?sid=55096
处理器漏洞 Meltdown 和 Spectre
Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为 CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。AMD 和 ARM 已经发表声明称漏洞可以通过软件修正,对性能影响不大。而英特尔处理器的软件修正则被认为存在显著的性能影响。Meltdown 破坏了用户应用程序和操作系统直接的最基本隔离,允许一个程序访问内存,获取其它应用程序和操作系统的秘密;Spectre 破坏了不同应用程序之间的隔离,允许攻击者诱骗没有错误的程序泄漏秘密。Media
//www.solidot.org/story?sid=55097
Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为 CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。AMD 和 ARM 已经发表声明称漏洞可以通过软件修正,对性能影响不大。而英特尔处理器的软件修正则被认为存在显著的性能影响。Meltdown 破坏了用户应用程序和操作系统直接的最基本隔离,允许一个程序访问内存,获取其它应用程序和操作系统的秘密;Spectre 破坏了不同应用程序之间的隔离,允许攻击者诱骗没有错误的程序泄漏秘密。Media
//www.solidot.org/story?sid=55097
Mozilla 因为 Bug 决定删除所有收集的崩溃报告
因为 Firefox 崩溃报告工具发现了一个 bug,Mozilla 决定删除所有收集的遥测数据。自 Firefox 52 发布起 Mozilla 收集了后台标签页的崩溃报告,但崩溃报告工具的 bug 让浏览器没有遵守用户的隐私设置,它会自动递交崩溃报告,最近发布的 Firefox 57.0.3 修改了这个 bug。因为崩溃报告不是匿名的,为了保护用户的隐私,Mozilla 决定删除这一期间所有收集的崩溃报告。这将导致它失去九个月的遥测数据。Media
//www.solidot.org/story?sid=55098
因为 Firefox 崩溃报告工具发现了一个 bug,Mozilla 决定删除所有收集的遥测数据。自 Firefox 52 发布起 Mozilla 收集了后台标签页的崩溃报告,但崩溃报告工具的 bug 让浏览器没有遵守用户的隐私设置,它会自动递交崩溃报告,最近发布的 Firefox 57.0.3 修改了这个 bug。因为崩溃报告不是匿名的,为了保护用户的隐私,Mozilla 决定删除这一期间所有收集的崩溃报告。这将导致它失去九个月的遥测数据。Media
//www.solidot.org/story?sid=55098
Linux 内核将对 AMD 处理器禁用 PTI 修正
为了修复英特尔处理器的高危漏洞 Meltdown,Linux 内核开发者开发了被称为 kernel Page Table Isolation(KPTI 或 PTI)的补丁集。该补丁会对性能产生显著的影响,如果默认对所有 CPU 都启用,那么不存在 Meltdown 漏洞的 AMD CPU 也将面临严重的性能下降。Linus Torvalds 刚刚向 Linux 4.15 主线 pulling 最新的 PTI 修正,其中包括对 AMD 处理器关闭 PTI 修正,代码是: /* Assume for now that ALL x86 CPUs are insecure */ - setup_force_cpu_bug(X86_BUG_CPU_INSECURE); + if (c->x86_vendor != X86_VENDOR_AMD) + setup_force_cpu_bug(X86_BUG_CPU_INSECURE); fpu__init_system(c);Media
//www.solidot.org/story?sid=55099
为了修复英特尔处理器的高危漏洞 Meltdown,Linux 内核开发者开发了被称为 kernel Page Table Isolation(KPTI 或 PTI)的补丁集。该补丁会对性能产生显著的影响,如果默认对所有 CPU 都启用,那么不存在 Meltdown 漏洞的 AMD CPU 也将面临严重的性能下降。Linus Torvalds 刚刚向 Linux 4.15 主线 pulling 最新的 PTI 修正,其中包括对 AMD 处理器关闭 PTI 修正,代码是: /* Assume for now that ALL x86 CPUs are insecure */ - setup_force_cpu_bug(X86_BUG_CPU_INSECURE); + if (c->x86_vendor != X86_VENDOR_AMD) + setup_force_cpu_bug(X86_BUG_CPU_INSECURE); fpu__init_system(c);Media
//www.solidot.org/story?sid=55099
中国进入无现金社会
中国正率先进入无现金社会。根据艾瑞咨询的数据,2016 年中国移动支付规模达 9 万亿美元。对于移动支付的两大巨头阿里巴巴和腾讯来说,他们获得的回报不仅仅是从商家处赚取的交易费,该费用通常为交易额的 0.6%。两家公司还能收集到消费者数据,通过这些数据可将他们的应用程序转化为营销平台,用于提供从共享单车到旅行等多项扩展服务。根据艾瑞的数据,目前微信支付在中国移动支付市场占据的份额为 40% 左右,支付宝的份额为 54%。科技公司跃升为金融巨头给传统银行一记重击。据安永和新加坡星展银行 2016 年 11 月的一份报告,2015 年中国国有银行银行卡手续费收入流失近 23 亿美元。该报告预测,到 2020 年,每年损失的银行卡手续费收入或增至 600 亿美元。银行面临的更大问题可能是阿里巴巴和腾讯常常比他们更了解客户。Media
//www.solidot.org/story?sid=55100
中国正率先进入无现金社会。根据艾瑞咨询的数据,2016 年中国移动支付规模达 9 万亿美元。对于移动支付的两大巨头阿里巴巴和腾讯来说,他们获得的回报不仅仅是从商家处赚取的交易费,该费用通常为交易额的 0.6%。两家公司还能收集到消费者数据,通过这些数据可将他们的应用程序转化为营销平台,用于提供从共享单车到旅行等多项扩展服务。根据艾瑞的数据,目前微信支付在中国移动支付市场占据的份额为 40% 左右,支付宝的份额为 54%。科技公司跃升为金融巨头给传统银行一记重击。据安永和新加坡星展银行 2016 年 11 月的一份报告,2015 年中国国有银行银行卡手续费收入流失近 23 亿美元。该报告预测,到 2020 年,每年损失的银行卡手续费收入或增至 600 亿美元。银行面临的更大问题可能是阿里巴巴和腾讯常常比他们更了解客户。Media
//www.solidot.org/story?sid=55100
中国加快研发癌症新药
一种新药有望阻止癌细胞扩散到其他器官;另一种可以治疗血癌;还有一种利用人体的免疫系统来杀死肿瘤。这三种药都展示出令人鼓舞的效果,只需再过一道关坎就能获得在美国上市的批准。这些药还有另一个共同特点:它们都是中国创造的。多年来,中国的制药业一直把注意力集中在仿制西药上。让新药获得批准是一个令人沮丧且耗时的过程。现在,中国正努力在全球制药业发挥更大的作用。中国有数百万癌症或糖尿病患者,政府已把创新药物作为国家重点。官员已承诺加快药品审批速度,为了扭转人才外流,还在大力吸引科学家回国工作。当局为研发提供土地、拨款、税收减免以及投资。Media
//www.solidot.org/story?sid=55101
一种新药有望阻止癌细胞扩散到其他器官;另一种可以治疗血癌;还有一种利用人体的免疫系统来杀死肿瘤。这三种药都展示出令人鼓舞的效果,只需再过一道关坎就能获得在美国上市的批准。这些药还有另一个共同特点:它们都是中国创造的。多年来,中国的制药业一直把注意力集中在仿制西药上。让新药获得批准是一个令人沮丧且耗时的过程。现在,中国正努力在全球制药业发挥更大的作用。中国有数百万癌症或糖尿病患者,政府已把创新药物作为国家重点。官员已承诺加快药品审批速度,为了扭转人才外流,还在大力吸引科学家回国工作。当局为研发提供土地、拨款、税收减免以及投资。Media
//www.solidot.org/story?sid=55101
治疗罕见失明的基因疗法报价 85 万美元
第一种将 DNA 直接植入眼睛以逆转某类儿童视力丧失的基因疗法报价 85 万美元,虽然低于预期的 100 万美元,但仍然成为有史以来最昂贵的疗法之一。这种由 Spark Therapeutics 研发的基因疗法 Luxturna (Lux-turn-a) 通过植入缺失或变异基因的运转正常的副本来治疗疾病。价格之所以如此昂贵的原因是它面向的患有罕见类型失明症状的儿童数量非常少,在美国只有几千,要收回研发成本非常困难。Luxturna 单眼单次注射费用为 42.5 万美元。Media
//www.solidot.org/story?sid=55102
第一种将 DNA 直接植入眼睛以逆转某类儿童视力丧失的基因疗法报价 85 万美元,虽然低于预期的 100 万美元,但仍然成为有史以来最昂贵的疗法之一。这种由 Spark Therapeutics 研发的基因疗法 Luxturna (Lux-turn-a) 通过植入缺失或变异基因的运转正常的副本来治疗疾病。价格之所以如此昂贵的原因是它面向的患有罕见类型失明症状的儿童数量非常少,在美国只有几千,要收回研发成本非常困难。Luxturna 单眼单次注射费用为 42.5 万美元。Media
//www.solidot.org/story?sid=55102
未来你的上司是算法
以数据驱动的时代,机器或者算法被认为比人类更擅长做决策。知名企业如壳牌就开始在企业雇员管理中引入算法。当壳牌打算评估汽车维修行业的数字化业务模式时,管理人员就会引入算法进行项目分析,算法会检索专业能力合适的壳牌员工,然后勾选他们,分派工作。壳牌使用波士顿 Catalant 公司设计的机器学习软件来匹配员工和项目。程序会追踪、评估他们的工作表现,并在下一次配对时进行修正和提升。壳牌表示,公司在 2017 年早些时候就开始测试这个系统,并打算于 2018 年 1 月在有 8,000 名员工的 B2B 市场部门 Shell Opportunity Hub 投入使用。Media
//www.solidot.org/story?sid=55103
以数据驱动的时代,机器或者算法被认为比人类更擅长做决策。知名企业如壳牌就开始在企业雇员管理中引入算法。当壳牌打算评估汽车维修行业的数字化业务模式时,管理人员就会引入算法进行项目分析,算法会检索专业能力合适的壳牌员工,然后勾选他们,分派工作。壳牌使用波士顿 Catalant 公司设计的机器学习软件来匹配员工和项目。程序会追踪、评估他们的工作表现,并在下一次配对时进行修正和提升。壳牌表示,公司在 2017 年早些时候就开始测试这个系统,并打算于 2018 年 1 月在有 8,000 名员工的 B2B 市场部门 Shell Opportunity Hub 投入使用。Media
//www.solidot.org/story?sid=55103
美国发射数量 2003 年以来首次跃居第一
2017 年美国执行了 29 次轨道发射,全部成功,自 2003 年以来发射数量首次跃居第一。俄罗斯完成了 20 次,一次失败;中国完成了 19 次发射,一次失败,一次部分失败。2016 年美国的发射数量和中国相同,都是 22 次,而自 2003 年起俄罗斯的发射数量一直位居第一。在 29 次发射中,私人太空公司 SpaceX 一家就完成了 18 次,联合发射联盟 ULA 发射了 8 次,SpaceX 在成功率上仅比俄罗斯少一次。2018 年美国和中国预计会在发射次数上展开竞争,而俄罗斯则因为 SpaceX 的崛起而日益衰落。Media
//www.solidot.org/story?sid=55104
2017 年美国执行了 29 次轨道发射,全部成功,自 2003 年以来发射数量首次跃居第一。俄罗斯完成了 20 次,一次失败;中国完成了 19 次发射,一次失败,一次部分失败。2016 年美国的发射数量和中国相同,都是 22 次,而自 2003 年起俄罗斯的发射数量一直位居第一。在 29 次发射中,私人太空公司 SpaceX 一家就完成了 18 次,联合发射联盟 ULA 发射了 8 次,SpaceX 在成功率上仅比俄罗斯少一次。2018 年美国和中国预计会在发射次数上展开竞争,而俄罗斯则因为 SpaceX 的崛起而日益衰落。Media
//www.solidot.org/story?sid=55104
中国计划在今年执行至少 36 次发射
官媒报道,2018 年中国航天科技集团将实施 35 次宇航发射任务,其中包括长征五号(去年的发射失败)将实施第三次发射,嫦娥四号探测器将在月球背面着陆,北斗卫星密集组网,另外民营火箭公司北京蓝箭空间科技有限公司将发射丹麦的 GomSpace 立方体卫星群,中国航天科工集团也计划进行一次发射。根据安排,长征五号成熟后将承担嫦娥五号、空间站发射等任务。北斗三号全球导航系统也将在今年迎来密集发射,北斗三号系统今年年底就将初步建成。Media
//www.solidot.org/story?sid=55105
官媒报道,2018 年中国航天科技集团将实施 35 次宇航发射任务,其中包括长征五号(去年的发射失败)将实施第三次发射,嫦娥四号探测器将在月球背面着陆,北斗卫星密集组网,另外民营火箭公司北京蓝箭空间科技有限公司将发射丹麦的 GomSpace 立方体卫星群,中国航天科工集团也计划进行一次发射。根据安排,长征五号成熟后将承担嫦娥五号、空间站发射等任务。北斗三号全球导航系统也将在今年迎来密集发射,北斗三号系统今年年底就将初步建成。Media
//www.solidot.org/story?sid=55105
研究发现酒精能对干细胞造成不可逆的基因损伤
根据本周发表在《自然》期刊上的一项研究,饮酒能在体内产生有害的化学物质,对干细胞 DNA 造成永久性的遗传损害,增加发展出癌症的风险。这项利用转基因小鼠的研究提供了至今最令人信服的证据,酒精能通过扰乱细胞中的 DNA 最终导致致命的突变而发展出癌症。过去十年,大量证据显示饮酒与某些癌症之间存在相关性。领导这项研究的剑桥大学 Ketan Patel 教授称,酒精如何导致损害仍有争议。他们的研究提供了强有力的证据表明酒精代谢物会对所有重要干细胞造成 DNA 损伤。早先的研究已经发现,乙醇的分解物乙醛会破坏细胞中的 DNA。Media
//www.solidot.org/story?sid=55106
根据本周发表在《自然》期刊上的一项研究,饮酒能在体内产生有害的化学物质,对干细胞 DNA 造成永久性的遗传损害,增加发展出癌症的风险。这项利用转基因小鼠的研究提供了至今最令人信服的证据,酒精能通过扰乱细胞中的 DNA 最终导致致命的突变而发展出癌症。过去十年,大量证据显示饮酒与某些癌症之间存在相关性。领导这项研究的剑桥大学 Ketan Patel 教授称,酒精如何导致损害仍有争议。他们的研究提供了强有力的证据表明酒精代谢物会对所有重要干细胞造成 DNA 损伤。早先的研究已经发现,乙醇的分解物乙醛会破坏细胞中的 DNA。Media
//www.solidot.org/story?sid=55106
《权力游戏》大结局上映日期延期到 2019 年
HBO 证实,《权力游戏》第八季即最后一季将延期到 2019 年上映,也就是今年将是《权力游戏》系列电视剧播出以来首次没有新剧上映。HBO 没有透露具体的上映日期,只是表示最后一季共有六集。与此同时,原著作者马丁(George R.R. Martin)对粉丝期待已久的《凛冬寒风》(The Winds of Winter)是否能在 HBO 的大结局上映前面世保持沉默。但《冰与火之歌》系列计划中的大结局《春晓的梦想》几乎肯定不太可能在 HBO 公开大结局前出版。Media
//www.solidot.org/story?sid=55107
HBO 证实,《权力游戏》第八季即最后一季将延期到 2019 年上映,也就是今年将是《权力游戏》系列电视剧播出以来首次没有新剧上映。HBO 没有透露具体的上映日期,只是表示最后一季共有六集。与此同时,原著作者马丁(George R.R. Martin)对粉丝期待已久的《凛冬寒风》(The Winds of Winter)是否能在 HBO 的大结局上映前面世保持沉默。但《冰与火之歌》系列计划中的大结局《春晓的梦想》几乎肯定不太可能在 HBO 公开大结局前出版。Media
//www.solidot.org/story?sid=55107
OpenWrt 和 LEDE 项目宣布合并
开源浏览器项目 OpenWrt 和 LEDE 正式宣布合并,合并后的项目使用 OpenWrt 的名字,但项目的代码库将是基于 LEDE,OpenWrt CC 15.05 系列以后将只能获得安全更新和 bug 修正。源代码将托管在 git.openwrt.org,会继续与托管在 Github 的镜像同步,原 OpenWrt 代码库已经存档。LEDE 其实是 OpenWrt 的分支,诞生于 2016 年,由 OpenWrt 核心开发者创建,去年两个项目开始商讨合并事宜。Media
//www.solidot.org/story?sid=55108
开源浏览器项目 OpenWrt 和 LEDE 正式宣布合并,合并后的项目使用 OpenWrt 的名字,但项目的代码库将是基于 LEDE,OpenWrt CC 15.05 系列以后将只能获得安全更新和 bug 修正。源代码将托管在 git.openwrt.org,会继续与托管在 Github 的镜像同步,原 OpenWrt 代码库已经存档。LEDE 其实是 OpenWrt 的分支,诞生于 2016 年,由 OpenWrt 核心开发者创建,去年两个项目开始商讨合并事宜。Media
//www.solidot.org/story?sid=55108
丘成桐谈中美科研
哈佛大学终身教授、长期在中国授课讲学的数学家丘成桐接受采访谈论了中美的科研。他认为目前中国科研行业的创业多过创新,热门如大数据、云计算、人工智能等都是跟在欧美后面发展。美国在科学上的投资和基础比不上从前,但是还是远超过中国。美国在大部分科技上,仍然领先中国,但是中国 40 年改革开放很成功,基础已经打开,要迎头赶上,并不困难。要看政府用人用经费,处置得当,短期内可以在很多项目上,挑战其他国家的科技成就。丘成桐认为,中国要在中美科学竞赛中超前,要打破院士专制的传统,打破官僚做法,打破外行领导内行的作风。Media
//www.solidot.org/story?sid=55109
哈佛大学终身教授、长期在中国授课讲学的数学家丘成桐接受采访谈论了中美的科研。他认为目前中国科研行业的创业多过创新,热门如大数据、云计算、人工智能等都是跟在欧美后面发展。美国在科学上的投资和基础比不上从前,但是还是远超过中国。美国在大部分科技上,仍然领先中国,但是中国 40 年改革开放很成功,基础已经打开,要迎头赶上,并不困难。要看政府用人用经费,处置得当,短期内可以在很多项目上,挑战其他国家的科技成就。丘成桐认为,中国要在中美科学竞赛中超前,要打破院士专制的传统,打破官僚做法,打破外行领导内行的作风。Media
//www.solidot.org/story?sid=55109
芝麻信用事件凸显中国用户隐私意识增强
阿里巴巴旗下的支付宝在年度账单里暗藏芝麻信用的事件在社交媒体上引发了强烈反弹,最终迫使该公司道歉。这件事凸显了中国日益增强的个人隐私意识。芝麻信用是中国追踪人们日常生活的广泛行动的一部分,可能会促进中国政府进行一项宏大的,有人也会说是奥威尔式的行动。该行动的内容是利用科技手段,更加密切地监视中国公民。此次事件是中国民众反抗盛行趋势的罕见案例。中国最大的互联网公司和政府自己收集的互联网用户的信息更多。虽然中国的文化不强调个人隐私,网络用户也习惯了监控和审查,但这种愤怒代表着对加强隐私和网络信息保护的需求。这种需求刚出现不久,却日益强烈。 目前还不清楚这种日渐加剧的不安会不会带来政策上的改变。很多中国人尽管对企业如何利用他们在网上的信息表示担忧,却很少批评中国政府希望利用相关数据来建立一个广泛的社会追踪系统的行为。该系统会奖励被其视为好公民的人,并惩罚另一些人——在34C3 上,这一系统被称为将社会控制游戏化(MP4)。Media
//www.solidot.org/story?sid=55110
阿里巴巴旗下的支付宝在年度账单里暗藏芝麻信用的事件在社交媒体上引发了强烈反弹,最终迫使该公司道歉。这件事凸显了中国日益增强的个人隐私意识。芝麻信用是中国追踪人们日常生活的广泛行动的一部分,可能会促进中国政府进行一项宏大的,有人也会说是奥威尔式的行动。该行动的内容是利用科技手段,更加密切地监视中国公民。此次事件是中国民众反抗盛行趋势的罕见案例。中国最大的互联网公司和政府自己收集的互联网用户的信息更多。虽然中国的文化不强调个人隐私,网络用户也习惯了监控和审查,但这种愤怒代表着对加强隐私和网络信息保护的需求。这种需求刚出现不久,却日益强烈。 目前还不清楚这种日渐加剧的不安会不会带来政策上的改变。很多中国人尽管对企业如何利用他们在网上的信息表示担忧,却很少批评中国政府希望利用相关数据来建立一个广泛的社会追踪系统的行为。该系统会奖励被其视为好公民的人,并惩罚另一些人——在34C3 上,这一系统被称为将社会控制游戏化(MP4)。Media
//www.solidot.org/story?sid=55110
研究人员如何发现至今最严重的芯片漏洞
Daniel Gruss 入侵自己的计算机暴露英特尔芯片漏洞那晚几乎无眠。这一漏洞影响芯片巨人自 1995 年以来制造的大部分处理器。31 岁的信息安全研究员和奥地利格拉茨技术大学博士后研究员闯入了自己计算机 CPU 的密室,窃取了其中的秘密。在这之前 Gruss 和同事 Moritz Lipp 以及Michael Schwarz 认为攻击处理器的内核内存只存在理论上的可能。Gruss、Lipp 和 Schwarz 周末在家里工作,彼此交换信息匆忙验证结果,直到确认结果没有错误。他们发现了至今最严重的芯片漏洞。这个影响英特尔芯片的漏洞被命名为 Meltdown。另一个影响英特尔、AMD 和 ARM 的漏洞被命名为 Spectre,Meltdown 最迫切,而 Spectre 的漏洞利用比较困难。格拉茨的团队在去年六月发表了论文,描述 KAISER 或 Kernel Address Isolation to have Side-channels Effectively Removed 的防御 Meltdown 攻击的机制。他们接触了英特尔,才知道其他研究人员也有类似的发现,这些研究员包括 Cyberus Technology 的 Paul Kocher 团队, Google Project Zero 的 Jann Horn,其中 Jann Horn 的工作令 Gruss 印象深刻。Media
//www.solidot.org/story?sid=55111
Daniel Gruss 入侵自己的计算机暴露英特尔芯片漏洞那晚几乎无眠。这一漏洞影响芯片巨人自 1995 年以来制造的大部分处理器。31 岁的信息安全研究员和奥地利格拉茨技术大学博士后研究员闯入了自己计算机 CPU 的密室,窃取了其中的秘密。在这之前 Gruss 和同事 Moritz Lipp 以及Michael Schwarz 认为攻击处理器的内核内存只存在理论上的可能。Gruss、Lipp 和 Schwarz 周末在家里工作,彼此交换信息匆忙验证结果,直到确认结果没有错误。他们发现了至今最严重的芯片漏洞。这个影响英特尔芯片的漏洞被命名为 Meltdown。另一个影响英特尔、AMD 和 ARM 的漏洞被命名为 Spectre,Meltdown 最迫切,而 Spectre 的漏洞利用比较困难。格拉茨的团队在去年六月发表了论文,描述 KAISER 或 Kernel Address Isolation to have Side-channels Effectively Removed 的防御 Meltdown 攻击的机制。他们接触了英特尔,才知道其他研究人员也有类似的发现,这些研究员包括 Cyberus Technology 的 Paul Kocher 团队, Google Project Zero 的 Jann Horn,其中 Jann Horn 的工作令 Gruss 印象深刻。Media
//www.solidot.org/story?sid=55111
新测量证实臭氧层在恢复
1989 年生效的《蒙特利尔议定书》旨在通过限制氟利昂等化学物质的使用以减少臭氧层损耗,然而将近二十年后,臭氧层的变化很小,难以判断蒙特利尔议定书是否真的产生了效果。但根据发表在《Geophysical Research Letters》期刊上的最新研究,新的测量证实臭氧层在恢复。NASA Goddard 太空飞行中心的研究人员分析了十几年的 Aurora 卫星数据,发现氟利昂的含量在减少臭氧在恢复。数据显示,南极上空的氯含量以每年兆分之 25 的速率在下降,虽然天气驱动的易变性会导致某些年份氯含量会增加。结果是期间臭氧破坏下降了 20%。Media
//www.solidot.org/story?sid=55112
1989 年生效的《蒙特利尔议定书》旨在通过限制氟利昂等化学物质的使用以减少臭氧层损耗,然而将近二十年后,臭氧层的变化很小,难以判断蒙特利尔议定书是否真的产生了效果。但根据发表在《Geophysical Research Letters》期刊上的最新研究,新的测量证实臭氧层在恢复。NASA Goddard 太空飞行中心的研究人员分析了十几年的 Aurora 卫星数据,发现氟利昂的含量在减少臭氧在恢复。数据显示,南极上空的氯含量以每年兆分之 25 的速率在下降,虽然天气驱动的易变性会导致某些年份氯含量会增加。结果是期间臭氧破坏下降了 20%。Media
//www.solidot.org/story?sid=55112