丘成桐谈中美科研
哈佛大学终身教授、长期在中国授课讲学的数学家丘成桐接受采访谈论了中美的科研。他认为目前中国科研行业的创业多过创新,热门如大数据、云计算、人工智能等都是跟在欧美后面发展。美国在科学上的投资和基础比不上从前,但是还是远超过中国。美国在大部分科技上,仍然领先中国,但是中国 40 年改革开放很成功,基础已经打开,要迎头赶上,并不困难。要看政府用人用经费,处置得当,短期内可以在很多项目上,挑战其他国家的科技成就。丘成桐认为,中国要在中美科学竞赛中超前,要打破院士专制的传统,打破官僚做法,打破外行领导内行的作风。Media
//www.solidot.org/story?sid=55109
哈佛大学终身教授、长期在中国授课讲学的数学家丘成桐接受采访谈论了中美的科研。他认为目前中国科研行业的创业多过创新,热门如大数据、云计算、人工智能等都是跟在欧美后面发展。美国在科学上的投资和基础比不上从前,但是还是远超过中国。美国在大部分科技上,仍然领先中国,但是中国 40 年改革开放很成功,基础已经打开,要迎头赶上,并不困难。要看政府用人用经费,处置得当,短期内可以在很多项目上,挑战其他国家的科技成就。丘成桐认为,中国要在中美科学竞赛中超前,要打破院士专制的传统,打破官僚做法,打破外行领导内行的作风。Media
//www.solidot.org/story?sid=55109
芝麻信用事件凸显中国用户隐私意识增强
阿里巴巴旗下的支付宝在年度账单里暗藏芝麻信用的事件在社交媒体上引发了强烈反弹,最终迫使该公司道歉。这件事凸显了中国日益增强的个人隐私意识。芝麻信用是中国追踪人们日常生活的广泛行动的一部分,可能会促进中国政府进行一项宏大的,有人也会说是奥威尔式的行动。该行动的内容是利用科技手段,更加密切地监视中国公民。此次事件是中国民众反抗盛行趋势的罕见案例。中国最大的互联网公司和政府自己收集的互联网用户的信息更多。虽然中国的文化不强调个人隐私,网络用户也习惯了监控和审查,但这种愤怒代表着对加强隐私和网络信息保护的需求。这种需求刚出现不久,却日益强烈。 目前还不清楚这种日渐加剧的不安会不会带来政策上的改变。很多中国人尽管对企业如何利用他们在网上的信息表示担忧,却很少批评中国政府希望利用相关数据来建立一个广泛的社会追踪系统的行为。该系统会奖励被其视为好公民的人,并惩罚另一些人——在34C3 上,这一系统被称为将社会控制游戏化(MP4)。Media
//www.solidot.org/story?sid=55110
阿里巴巴旗下的支付宝在年度账单里暗藏芝麻信用的事件在社交媒体上引发了强烈反弹,最终迫使该公司道歉。这件事凸显了中国日益增强的个人隐私意识。芝麻信用是中国追踪人们日常生活的广泛行动的一部分,可能会促进中国政府进行一项宏大的,有人也会说是奥威尔式的行动。该行动的内容是利用科技手段,更加密切地监视中国公民。此次事件是中国民众反抗盛行趋势的罕见案例。中国最大的互联网公司和政府自己收集的互联网用户的信息更多。虽然中国的文化不强调个人隐私,网络用户也习惯了监控和审查,但这种愤怒代表着对加强隐私和网络信息保护的需求。这种需求刚出现不久,却日益强烈。 目前还不清楚这种日渐加剧的不安会不会带来政策上的改变。很多中国人尽管对企业如何利用他们在网上的信息表示担忧,却很少批评中国政府希望利用相关数据来建立一个广泛的社会追踪系统的行为。该系统会奖励被其视为好公民的人,并惩罚另一些人——在34C3 上,这一系统被称为将社会控制游戏化(MP4)。Media
//www.solidot.org/story?sid=55110
研究人员如何发现至今最严重的芯片漏洞
Daniel Gruss 入侵自己的计算机暴露英特尔芯片漏洞那晚几乎无眠。这一漏洞影响芯片巨人自 1995 年以来制造的大部分处理器。31 岁的信息安全研究员和奥地利格拉茨技术大学博士后研究员闯入了自己计算机 CPU 的密室,窃取了其中的秘密。在这之前 Gruss 和同事 Moritz Lipp 以及Michael Schwarz 认为攻击处理器的内核内存只存在理论上的可能。Gruss、Lipp 和 Schwarz 周末在家里工作,彼此交换信息匆忙验证结果,直到确认结果没有错误。他们发现了至今最严重的芯片漏洞。这个影响英特尔芯片的漏洞被命名为 Meltdown。另一个影响英特尔、AMD 和 ARM 的漏洞被命名为 Spectre,Meltdown 最迫切,而 Spectre 的漏洞利用比较困难。格拉茨的团队在去年六月发表了论文,描述 KAISER 或 Kernel Address Isolation to have Side-channels Effectively Removed 的防御 Meltdown 攻击的机制。他们接触了英特尔,才知道其他研究人员也有类似的发现,这些研究员包括 Cyberus Technology 的 Paul Kocher 团队, Google Project Zero 的 Jann Horn,其中 Jann Horn 的工作令 Gruss 印象深刻。Media
//www.solidot.org/story?sid=55111
Daniel Gruss 入侵自己的计算机暴露英特尔芯片漏洞那晚几乎无眠。这一漏洞影响芯片巨人自 1995 年以来制造的大部分处理器。31 岁的信息安全研究员和奥地利格拉茨技术大学博士后研究员闯入了自己计算机 CPU 的密室,窃取了其中的秘密。在这之前 Gruss 和同事 Moritz Lipp 以及Michael Schwarz 认为攻击处理器的内核内存只存在理论上的可能。Gruss、Lipp 和 Schwarz 周末在家里工作,彼此交换信息匆忙验证结果,直到确认结果没有错误。他们发现了至今最严重的芯片漏洞。这个影响英特尔芯片的漏洞被命名为 Meltdown。另一个影响英特尔、AMD 和 ARM 的漏洞被命名为 Spectre,Meltdown 最迫切,而 Spectre 的漏洞利用比较困难。格拉茨的团队在去年六月发表了论文,描述 KAISER 或 Kernel Address Isolation to have Side-channels Effectively Removed 的防御 Meltdown 攻击的机制。他们接触了英特尔,才知道其他研究人员也有类似的发现,这些研究员包括 Cyberus Technology 的 Paul Kocher 团队, Google Project Zero 的 Jann Horn,其中 Jann Horn 的工作令 Gruss 印象深刻。Media
//www.solidot.org/story?sid=55111
新测量证实臭氧层在恢复
1989 年生效的《蒙特利尔议定书》旨在通过限制氟利昂等化学物质的使用以减少臭氧层损耗,然而将近二十年后,臭氧层的变化很小,难以判断蒙特利尔议定书是否真的产生了效果。但根据发表在《Geophysical Research Letters》期刊上的最新研究,新的测量证实臭氧层在恢复。NASA Goddard 太空飞行中心的研究人员分析了十几年的 Aurora 卫星数据,发现氟利昂的含量在减少臭氧在恢复。数据显示,南极上空的氯含量以每年兆分之 25 的速率在下降,虽然天气驱动的易变性会导致某些年份氯含量会增加。结果是期间臭氧破坏下降了 20%。Media
//www.solidot.org/story?sid=55112
1989 年生效的《蒙特利尔议定书》旨在通过限制氟利昂等化学物质的使用以减少臭氧层损耗,然而将近二十年后,臭氧层的变化很小,难以判断蒙特利尔议定书是否真的产生了效果。但根据发表在《Geophysical Research Letters》期刊上的最新研究,新的测量证实臭氧层在恢复。NASA Goddard 太空飞行中心的研究人员分析了十几年的 Aurora 卫星数据,发现氟利昂的含量在减少臭氧在恢复。数据显示,南极上空的氯含量以每年兆分之 25 的速率在下降,虽然天气驱动的易变性会导致某些年份氯含量会增加。结果是期间臭氧破坏下降了 20%。Media
//www.solidot.org/story?sid=55112
华硕将旧路由器变成网状网
华硕的新 AiMesh 系统能连接多个无线路由器,创建一个家用网状网 Wi-Fi 系统。它支持混用不同型号的华硕无线路由器,用旧的无线路由器来扩展 AiMesh 网络。该功能支持的路由器型号包括:RT-AC68RW、RT-AC68UF、RT-AC68R、RT-AC68W、RT-AC1900、RT-AC68U_White、RT-AC68P、RT-AC1900P、RT-AC68U V2、RT-AC68U、RT-AC86U、RT-AC2900、RT-AC88U 和 RT-AC3100。AiMesh 的设置相对简单,主路由器升级到最新固件后建立 Wi-Fi 网络,作为扩展的路由器恢复到出厂设置,用 ASUSWRT 或华硕无线路由器 APP 搜索,然后将扩展路由器作为节点加入到网状网中。Media
//www.solidot.org/story?sid=55113
华硕的新 AiMesh 系统能连接多个无线路由器,创建一个家用网状网 Wi-Fi 系统。它支持混用不同型号的华硕无线路由器,用旧的无线路由器来扩展 AiMesh 网络。该功能支持的路由器型号包括:RT-AC68RW、RT-AC68UF、RT-AC68R、RT-AC68W、RT-AC1900、RT-AC68U_White、RT-AC68P、RT-AC1900P、RT-AC68U V2、RT-AC68U、RT-AC86U、RT-AC2900、RT-AC88U 和 RT-AC3100。AiMesh 的设置相对简单,主路由器升级到最新固件后建立 Wi-Fi 网络,作为扩展的路由器恢复到出厂设置,用 ASUSWRT 或华硕无线路由器 APP 搜索,然后将扩展路由器作为节点加入到网状网中。Media
//www.solidot.org/story?sid=55113
白宫西楼禁止使用个人电子设备
Michael Wolff 在其新书《Fire and Fury: Inside the Trump White House》中刻画了一个混乱的特朗普政府,白宫随后为止损迅速制定新的政策禁止在总统办公室所在的西楼使用个人电子设备。从下周开始,无论是访客还是雇员都不允许将个人电子设备带到西楼。Wolff 在其新书中爆出了很多内幕,包括 Steve Bannon 对特朗普家人刻薄的评论,特朗普和白宫对此迅速做出了反击。Wolff 据称进入白宫对特朗普竞选团队和西楼工作人员进行了多次采访,白宫新闻秘书 Sarah Huckabee Sanders 称在 Bannon 的要求下 Wolff 与白宫官员有过十多次交流。Media
//www.solidot.org/story?sid=55114
Michael Wolff 在其新书《Fire and Fury: Inside the Trump White House》中刻画了一个混乱的特朗普政府,白宫随后为止损迅速制定新的政策禁止在总统办公室所在的西楼使用个人电子设备。从下周开始,无论是访客还是雇员都不允许将个人电子设备带到西楼。Wolff 在其新书中爆出了很多内幕,包括 Steve Bannon 对特朗普家人刻薄的评论,特朗普和白宫对此迅速做出了反击。Wolff 据称进入白宫对特朗普竞选团队和西楼工作人员进行了多次采访,白宫新闻秘书 Sarah Huckabee Sanders 称在 Bannon 的要求下 Wolff 与白宫官员有过十多次交流。Media
//www.solidot.org/story?sid=55114
法国总统为打击假新闻寻求屏蔽网站
法国总统马克龙 (Emmanuel Macron)有一个打击假新闻的极端方法:屏蔽整个网站。马克龙表示计划提出一个新议案,在选举期间严加监管假新闻。他的议案包含了一系列措施,其中最极端的是“紧急法律行动”,允许政府从网站上删除“假新闻”或屏蔽整个网站。他说,如果我们要捍卫国家的自由民主,我们必须有强有力的明确的规则。他称传播假新闻的网站面临的惩罚包括删除内容,删除用户账号,甚至遭到屏蔽。马克龙还针对大选期间的在线广告提出了透明度要求,将立法要求平台披露广告客户的身份,并限制候选人在竞选过程中的广告花费。Media
//www.solidot.org/story?sid=55115
法国总统马克龙 (Emmanuel Macron)有一个打击假新闻的极端方法:屏蔽整个网站。马克龙表示计划提出一个新议案,在选举期间严加监管假新闻。他的议案包含了一系列措施,其中最极端的是“紧急法律行动”,允许政府从网站上删除“假新闻”或屏蔽整个网站。他说,如果我们要捍卫国家的自由民主,我们必须有强有力的明确的规则。他称传播假新闻的网站面临的惩罚包括删除内容,删除用户账号,甚至遭到屏蔽。马克龙还针对大选期间的在线广告提出了透明度要求,将立法要求平台披露广告客户的身份,并限制候选人在竞选过程中的广告花费。Media
//www.solidot.org/story?sid=55115
天宫一号预计在 3 月中旬坠落到地面
根据 Aerospace Corporation 的分析,中国太空站天宫一号预计会在 3 月中旬重返大气层,但具体时间和坠落地点未知。Aerospace 表示,天宫一号碎片砸到人的几率非常非常小,比买彩票中奖的概率还要小。天宫一号是中国第一代太空站原型,于 2011 年 9 月发射,执行过多次载人和无人太空任务,2016 年中国官方承认太空站已经不再受控。在坠落过程中,天宫一号的大部分材料将会在大气层中焚烧掉,但可能会少数碎片会到达地表。可能受影响的区域如图所示。Media
//www.solidot.org/story?sid=55116
根据 Aerospace Corporation 的分析,中国太空站天宫一号预计会在 3 月中旬重返大气层,但具体时间和坠落地点未知。Aerospace 表示,天宫一号碎片砸到人的几率非常非常小,比买彩票中奖的概率还要小。天宫一号是中国第一代太空站原型,于 2011 年 9 月发射,执行过多次载人和无人太空任务,2016 年中国官方承认太空站已经不再受控。在坠落过程中,天宫一号的大部分材料将会在大气层中焚烧掉,但可能会少数碎片会到达地表。可能受影响的区域如图所示。Media
//www.solidot.org/story?sid=55116
Google 的 Spectre 补丁对性能影响甚微
对于周三披露的 CPU 漏洞 Spectre(Variant 1 和 2)和 Meltdown(Variant 3),Google 官方博客介绍了三个漏洞的修补情况,其中 Spectre Variant 2 可以通过微码更新或软件更新修复,而 Meltdown 则需要给操作系统打补丁,Linux 的补丁是 Kernel Page Table Isolation (KPTI),Windows 和 macOS 也都实现了类似的补丁。Google 称,它开发的二进制修改技术 Retpoline 能有效缓解 Variant 2 的漏洞,而且对性能影响甚微,它与行业合作伙伴分享了该技术,并已经部署在 Google 系统上。它也已经部署了 KPTI。另外,微软也提前释出了补丁,Windows 10 将会自动安装补丁,但旧的系统 Windows 7 或 Windows 8 没有自动更新。macOS 10.13.2 据称也部分修补了 Meltdown 漏洞。Media
//www.solidot.org/story?sid=55117
对于周三披露的 CPU 漏洞 Spectre(Variant 1 和 2)和 Meltdown(Variant 3),Google 官方博客介绍了三个漏洞的修补情况,其中 Spectre Variant 2 可以通过微码更新或软件更新修复,而 Meltdown 则需要给操作系统打补丁,Linux 的补丁是 Kernel Page Table Isolation (KPTI),Windows 和 macOS 也都实现了类似的补丁。Google 称,它开发的二进制修改技术 Retpoline 能有效缓解 Variant 2 的漏洞,而且对性能影响甚微,它与行业合作伙伴分享了该技术,并已经部署在 Google 系统上。它也已经部署了 KPTI。另外,微软也提前释出了补丁,Windows 10 将会自动安装补丁,但旧的系统 Windows 7 或 Windows 8 没有自动更新。macOS 10.13.2 据称也部分修补了 Meltdown 漏洞。Media
//www.solidot.org/story?sid=55117
中国争取在 AI 芯片行业取得领先地位
作为全球最大的半导体市场,中国曾极力挑战英特尔和高通在 CPU 制造领域的主导地位,但一直战果寥寥。现在,一些雄心勃勃的中国企业看准机会,要在人工智能 (AI) 处理器制造领域扮演领头羊。过去,由于技术差距和政治干预,中国主导芯片行业的努力屡屡受挫。中国新诞生的一批 AI 芯片公司也仍可能以失败告终。这些公司面临强大的竞争对手,其中既包括英特尔和高通这种老牌芯片公司,也包括苹果和谷歌这样财力雄厚的后来者。不过中国芯片生产商和一些分析人士表示,这一次中国可谓天时地利人和俱全。除了资本、人才和巨大的消费市场,中国还拥有海量数据,而数据是 AI 发展的关键。中国政府也立志将中国打造成为 AI 技术大国,在政策上也会大力扶持。此外,AI 技术尚属新鲜事物,全世界几乎都在同一起跑线上。Media
//www.solidot.org/story?sid=55118
作为全球最大的半导体市场,中国曾极力挑战英特尔和高通在 CPU 制造领域的主导地位,但一直战果寥寥。现在,一些雄心勃勃的中国企业看准机会,要在人工智能 (AI) 处理器制造领域扮演领头羊。过去,由于技术差距和政治干预,中国主导芯片行业的努力屡屡受挫。中国新诞生的一批 AI 芯片公司也仍可能以失败告终。这些公司面临强大的竞争对手,其中既包括英特尔和高通这种老牌芯片公司,也包括苹果和谷歌这样财力雄厚的后来者。不过中国芯片生产商和一些分析人士表示,这一次中国可谓天时地利人和俱全。除了资本、人才和巨大的消费市场,中国还拥有海量数据,而数据是 AI 发展的关键。中国政府也立志将中国打造成为 AI 技术大国,在政策上也会大力扶持。此外,AI 技术尚属新鲜事物,全世界几乎都在同一起跑线上。Media
//www.solidot.org/story?sid=55118
10 亿印度个人数据网上只售 8 美元
根据印度媒体报道,10 亿印度个人生物识别数据网上只需要不到 8 美元就能买到。这些数据泄漏自 Aadhaar 数据库,该数据库收集了每一位印度公民的照片、指纹、视网膜扫描和其它身份细节。印度媒体称,同时出售的还有能生成假的 Aadhaar 卡的软件,印度政府提供的许多服务和福利都需要 Aadhaar 卡,包括免费食物和谷物补贴。管理 Aadhaar 系统的 The Unique Identification Authority of India (UIDAI)则声称媒体获得的只是通过提供给政府官员的搜索功能访问到的有限细节,没有指纹或虹膜泄漏。UIDAI 否认有泄漏,声称它的数据是安全的。Media
//www.solidot.org/story?sid=55119
根据印度媒体报道,10 亿印度个人生物识别数据网上只需要不到 8 美元就能买到。这些数据泄漏自 Aadhaar 数据库,该数据库收集了每一位印度公民的照片、指纹、视网膜扫描和其它身份细节。印度媒体称,同时出售的还有能生成假的 Aadhaar 卡的软件,印度政府提供的许多服务和福利都需要 Aadhaar 卡,包括免费食物和谷物补贴。管理 Aadhaar 系统的 The Unique Identification Authority of India (UIDAI)则声称媒体获得的只是通过提供给政府官员的搜索功能访问到的有限细节,没有指纹或虹膜泄漏。UIDAI 否认有泄漏,声称它的数据是安全的。Media
//www.solidot.org/story?sid=55119
Chrome 正变成新 IE 6
Chrome 如今是市场占有率最高的浏览器,和以前的 IE 6 统治浏览器市场的情况类似,互联网上也出现了大量专为 Chrome 优化的网站,而 Google 也采用了很多受争议的方法来推广它的浏览器,阻止或限制竞争对手的浏览器访问它的服务。因此 Chrome 被指为是新时代的 IE 6。一位微软开发者在一则已经删除的 Twitter 帖子中认为,Google 阻止竞争对手的行为不是意外,而更像是一种策略。Google 通过它最受欢迎的搜索引擎来推广 Chrome,如果你使用非 Chrome 浏览器访问 Google.com,Google 会多次弹出提示来鼓励用户下载 Chrome,有时候它会在页面的中心区域展示 Chrome 下载广告。微软也使用类似的策略来说服 Windows 10 用户继续使用 Edge。通过推动 Chrome-only 服务,Google 正在忽略它曾经拥抱的开放原则。Media
//www.solidot.org/story?sid=55120
Chrome 如今是市场占有率最高的浏览器,和以前的 IE 6 统治浏览器市场的情况类似,互联网上也出现了大量专为 Chrome 优化的网站,而 Google 也采用了很多受争议的方法来推广它的浏览器,阻止或限制竞争对手的浏览器访问它的服务。因此 Chrome 被指为是新时代的 IE 6。一位微软开发者在一则已经删除的 Twitter 帖子中认为,Google 阻止竞争对手的行为不是意外,而更像是一种策略。Google 通过它最受欢迎的搜索引擎来推广 Chrome,如果你使用非 Chrome 浏览器访问 Google.com,Google 会多次弹出提示来鼓励用户下载 Chrome,有时候它会在页面的中心区域展示 Chrome 下载广告。微软也使用类似的策略来说服 Windows 10 用户继续使用 Edge。通过推动 Chrome-only 服务,Google 正在忽略它曾经拥抱的开放原则。Media
//www.solidot.org/story?sid=55120
Mark Zuckerberg 的新年挑战是做好 CEO 的工作
扎克伯格 (Mark Zuckerberg) 每年都会宣布一项个人挑战,从只吃自己杀的肉到学习中文。他为 2018 年制定了一个可能是迄今最宏大的目标:化解 Facebook 的困境。扎克伯格其帖子里写道,在推行该公司政策和防止自身工具被滥用方面,Facebook 犯了很多错。扎克伯格表示,像加密技术和加密货币此类颇具前景的工具可有助于消除人们对科技巨头不断壮大影响力的担忧,但这些工具也存在风险,需要深思熟虑。全世界都感到焦虑和分裂,Facebook 有很多工作要做,不论是保护人们的社区不受虐待和仇恨,抵御来自国家政府的干涉,还是确保花在 Facebook 上的时间是值得的。Media
//www.solidot.org/story?sid=55121
扎克伯格 (Mark Zuckerberg) 每年都会宣布一项个人挑战,从只吃自己杀的肉到学习中文。他为 2018 年制定了一个可能是迄今最宏大的目标:化解 Facebook 的困境。扎克伯格其帖子里写道,在推行该公司政策和防止自身工具被滥用方面,Facebook 犯了很多错。扎克伯格表示,像加密技术和加密货币此类颇具前景的工具可有助于消除人们对科技巨头不断壮大影响力的担忧,但这些工具也存在风险,需要深思熟虑。全世界都感到焦虑和分裂,Facebook 有很多工作要做,不论是保护人们的社区不受虐待和仇恨,抵御来自国家政府的干涉,还是确保花在 Facebook 上的时间是值得的。Media
//www.solidot.org/story?sid=55121
西部数据 MyCloud NAS 设备发现硬编码后门
安全研究人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个安全漏洞。My Cloud 是西部数据的个人云储存设备,用户可将其用于管理家庭的照片和视频,受影响的版本为 MyCloud <= 2.30.165 和 MyCloudMirror <= 2.30.165。其硬编码后门是管理账号 mydlinkBRionyg 和密码 abc12345cba,该漏洞可被用于远程代码执行。你可能注意到这个帐户名包含了友讯科技的英文名 dlink,这个用户名也引起了研究人员的好奇,对其挖掘之后发现 D-Link DNS-320L ShareCenter 有着相同的硬编码后门和文件上传漏洞,看起来两家公司的软件共享了大量代码,但与 My Cloud 不同的是 D-Link DNS-320L 已经移除了后门修复了漏洞。D-Link 的后门是在固件版本 1.0.6 中移除的。两家公司的产品同一时间(2014 年)存在相同的后门不禁让人遐想万千。Media
//www.solidot.org/story?sid=55122
安全研究人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个安全漏洞。My Cloud 是西部数据的个人云储存设备,用户可将其用于管理家庭的照片和视频,受影响的版本为 MyCloud <= 2.30.165 和 MyCloudMirror <= 2.30.165。其硬编码后门是管理账号 mydlinkBRionyg 和密码 abc12345cba,该漏洞可被用于远程代码执行。你可能注意到这个帐户名包含了友讯科技的英文名 dlink,这个用户名也引起了研究人员的好奇,对其挖掘之后发现 D-Link DNS-320L ShareCenter 有着相同的硬编码后门和文件上传漏洞,看起来两家公司的软件共享了大量代码,但与 My Cloud 不同的是 D-Link DNS-320L 已经移除了后门修复了漏洞。D-Link 的后门是在固件版本 1.0.6 中移除的。两家公司的产品同一时间(2014 年)存在相同的后门不禁让人遐想万千。Media
//www.solidot.org/story?sid=55122
代孕生下病孩引发了法律争议
中国允许有生育问题的夫妇申请体外授精,但禁止代孕,因此有代孕需求的夫妇通常会到国外寻找代孕母亲。一名女子花费 45 万元人民币,透过代孕中介公司神州中泰,到柬埔寨聘请代母诞下小孩,但小孩被发现患有脑萎缩,她质疑中介公司没有做好监管工作,并指在柬埔寨的代孕女子生活艰苦、医疗机构落后,才导致婴儿出问题。今次事件或揭露了这些代孕服务所涉及的法律、监管以及道德上的争议。这名女子称曾带小孩到医院检查,做了基因测试,相信儿子的病与基因没有关系,质疑可能是代孕母亲怀孕时出问题,或是在生产过程中有问题。神州中泰负责人则称这名女士在试管医疗期间有服用药物,而在婴儿出生后不久,便在恶劣环境下偷渡回国,这些也可能是孩子的病因。脑萎缩的成因有很多,遗传因素,怀孕时期的营养问题,或是出生初期出现缺氧,均有可能是成因。双方各说各话,目前难以证明是谁的责任。Media
//www.solidot.org/story?sid=55123
中国允许有生育问题的夫妇申请体外授精,但禁止代孕,因此有代孕需求的夫妇通常会到国外寻找代孕母亲。一名女子花费 45 万元人民币,透过代孕中介公司神州中泰,到柬埔寨聘请代母诞下小孩,但小孩被发现患有脑萎缩,她质疑中介公司没有做好监管工作,并指在柬埔寨的代孕女子生活艰苦、医疗机构落后,才导致婴儿出问题。今次事件或揭露了这些代孕服务所涉及的法律、监管以及道德上的争议。这名女子称曾带小孩到医院检查,做了基因测试,相信儿子的病与基因没有关系,质疑可能是代孕母亲怀孕时出问题,或是在生产过程中有问题。神州中泰负责人则称这名女士在试管医疗期间有服用药物,而在婴儿出生后不久,便在恶劣环境下偷渡回国,这些也可能是孩子的病因。脑萎缩的成因有很多,遗传因素,怀孕时期的营养问题,或是出生初期出现缺氧,均有可能是成因。双方各说各话,目前难以证明是谁的责任。Media
//www.solidot.org/story?sid=55123
狗币市值超过 10 亿美元
基于日本柴犬迷因(meme)的数字货币狗币(又叫多吉币、狗狗币或旺旺币)的市值超过了 10 亿美元。狗币的区块链和网络代码源自自莱特币(Litecoin),它最初是作为一种玩笑创造出来的。狗币诞生于 2013 年 12 月,因为赞助了牙买加雪橇队和一支纳斯卡赛车队而闻名。它在过去两年陷入了停滞,软件一直没有更新,但过去一个月,在比特币推升数字货币热潮的背景下,它的币值飙升了 400% 以上,虽然目前一狗币的币值仍然不到一美分。狗币的创始人 Jackson Palmer 认为一种数字货币两年多时间没有更新但市值却超过了 10 亿美元,这已经能说明数字货币领域的很多问题了。Media
//www.solidot.org/story?sid=55124
基于日本柴犬迷因(meme)的数字货币狗币(又叫多吉币、狗狗币或旺旺币)的市值超过了 10 亿美元。狗币的区块链和网络代码源自自莱特币(Litecoin),它最初是作为一种玩笑创造出来的。狗币诞生于 2013 年 12 月,因为赞助了牙买加雪橇队和一支纳斯卡赛车队而闻名。它在过去两年陷入了停滞,软件一直没有更新,但过去一个月,在比特币推升数字货币热潮的背景下,它的币值飙升了 400% 以上,虽然目前一狗币的币值仍然不到一美分。狗币的创始人 Jackson Palmer 认为一种数字货币两年多时间没有更新但市值却超过了 10 亿美元,这已经能说明数字货币领域的很多问题了。Media
//www.solidot.org/story?sid=55124
Twitter 解释为什么不屏蔽特朗普的账号
美国总统特朗普通过其 Twitter 账号发表过很多受争议的言论,一些言论被认为带有人身攻击或被认为违反了 Twitter 的服务条款。那么 Twitter 是否应该屏蔽特朗普的账号或删除他的帖子?Twitter 官方博客没有指名道姓的解释了为什么不屏蔽特朗普的账号。Twitter 称当选的世界领导人对我们的社会具有巨大的影响力,在对话中起着至关重要的的作用。屏蔽一位世界领导人的账号或删除他们受争议的推文,会将人们应该看到和争论的信息隐藏起来。这并不会让这位领导人沉默,但是会阻碍围绕言论进行的讨论。Twitter 称它会根据规则在政治背景下相应的执行对世界领导人推文的审查。Media
//www.solidot.org/story?sid=55125
美国总统特朗普通过其 Twitter 账号发表过很多受争议的言论,一些言论被认为带有人身攻击或被认为违反了 Twitter 的服务条款。那么 Twitter 是否应该屏蔽特朗普的账号或删除他的帖子?Twitter 官方博客没有指名道姓的解释了为什么不屏蔽特朗普的账号。Twitter 称当选的世界领导人对我们的社会具有巨大的影响力,在对话中起着至关重要的的作用。屏蔽一位世界领导人的账号或删除他们受争议的推文,会将人们应该看到和争论的信息隐藏起来。这并不会让这位领导人沉默,但是会阻碍围绕言论进行的讨论。Twitter 称它会根据规则在政治背景下相应的执行对世界领导人推文的审查。Media
//www.solidot.org/story?sid=55125
给10年后的你发个电子邮件
wmr 写道 "“不管你最初出于哪种目的,10年后或20年后突然收到一封由你自己发给自己的邮件,都将会是一件很有趣的事。20年或许太长了,我们以10年为例。回想一下10年前的你,你就会发现10年后的自己几乎是无法预测的;再回想一下10年前的互联网(如果你当时也已经上网的话),你会发现这10年里它的变化是翻天覆地的,以使你不敢预测10年后的它会是怎样的。正是这种不确定情使整个事情变得好玩。因此如果你有些话想让自己记住的,或想把当前的一些主要的想法记下来,供以后对比,你完全可以写在邮件里,把让邮件在2018年的某天里的某个时刻,准时送达你的电子邮箱里。” Media
//www.solidot.org/story?sid=55126
wmr 写道 "“不管你最初出于哪种目的,10年后或20年后突然收到一封由你自己发给自己的邮件,都将会是一件很有趣的事。20年或许太长了,我们以10年为例。回想一下10年前的你,你就会发现10年后的自己几乎是无法预测的;再回想一下10年前的互联网(如果你当时也已经上网的话),你会发现这10年里它的变化是翻天覆地的,以使你不敢预测10年后的它会是怎样的。正是这种不确定情使整个事情变得好玩。因此如果你有些话想让自己记住的,或想把当前的一些主要的想法记下来,供以后对比,你完全可以写在邮件里,把让邮件在2018年的某天里的某个时刻,准时送达你的电子邮箱里。” Media
//www.solidot.org/story?sid=55126
报道称中国将从 1 月 11 日起屏蔽 SD-WAN 和 VPN 流量
根据中国电信的一份通知:“您好,附件为未开通 80 8080 端口的固定 IP 专线清单,贵司如有使用 443 端口的,请于 2018 年 1 月 10 日前完成相关备案工作,以免被关闭 443 端口,谢谢。”即将于 1 月 11 日生效的政策将严重影响到依赖于 VPN 或 SD-WAN 接入的企业,新政策要求商业 ISP 屏蔽 TCP 端口80、8080 和 443,客户如果想要继续访问这些端口,需要到当地 ISP 备案申请开放。彭博社去年援引匿名消息来源报道,中国要求电信运营商从 2 月 1 日起屏蔽个人 VPN 访问,没有提及年份,但普遍认为是在 2018 年。最新的通知给出了更具体的日期。Media
//www.solidot.org/story?sid=55128
根据中国电信的一份通知:“您好,附件为未开通 80 8080 端口的固定 IP 专线清单,贵司如有使用 443 端口的,请于 2018 年 1 月 10 日前完成相关备案工作,以免被关闭 443 端口,谢谢。”即将于 1 月 11 日生效的政策将严重影响到依赖于 VPN 或 SD-WAN 接入的企业,新政策要求商业 ISP 屏蔽 TCP 端口80、8080 和 443,客户如果想要继续访问这些端口,需要到当地 ISP 备案申请开放。彭博社去年援引匿名消息来源报道,中国要求电信运营商从 2 月 1 日起屏蔽个人 VPN 访问,没有提及年份,但普遍认为是在 2018 年。最新的通知给出了更具体的日期。Media
//www.solidot.org/story?sid=55128
Meltdown 和 Spectre Linux Kernel 状态
稳定版内核维护者 Greg Kroah-Hartman 释出了更新 4.14.12,4.9.75 和 4.4.110,主要是将 Meltdown 和 Spectre 修补补丁移植到稳定内核分支,他随后在个人博客上介绍了 Meltdown 和 Spectre 的内核修补情况。Kroah-Hartman 称大部分发行版都已经打了补丁,但如果用户使用内核版本不是 4.4、4.9、4.14 或没有发行版支持,那么用户只能不走运了。然而相比修补 Meltdown 和 Spectre 漏洞,用户目前使用的内核显然还包含了数以百计的其它漏洞,用户需要担心的不是 Meltdown 和 Spectre,而是更迫切的其它安全漏洞。他建议用户及时更新系统。对于广大的 Android 用户来说,新的漏洞真的不是什么大问题。Media
//www.solidot.org/story?sid=55129
稳定版内核维护者 Greg Kroah-Hartman 释出了更新 4.14.12,4.9.75 和 4.4.110,主要是将 Meltdown 和 Spectre 修补补丁移植到稳定内核分支,他随后在个人博客上介绍了 Meltdown 和 Spectre 的内核修补情况。Kroah-Hartman 称大部分发行版都已经打了补丁,但如果用户使用内核版本不是 4.4、4.9、4.14 或没有发行版支持,那么用户只能不走运了。然而相比修补 Meltdown 和 Spectre 漏洞,用户目前使用的内核显然还包含了数以百计的其它漏洞,用户需要担心的不是 Meltdown 和 Spectre,而是更迫切的其它安全漏洞。他建议用户及时更新系统。对于广大的 Android 用户来说,新的漏洞真的不是什么大问题。Media
//www.solidot.org/story?sid=55129
空客计划与中国建立 A380 合作伙伴关系
空中客车准备就 A380 与中国建立产业合作伙伴关系——如果中国的航空公司订购这款全球最大的客机。除非该型飞机能赢得新客户,否则其未来成疑。空客高管作为法国总统马克龙 (Emmanuel Macron) 首次访华的随行代表团成员,前往中国就此事举行早期阶段的讨论。空客希望在马卡龙访华期间与国有的中国飞机租赁达成协议,向后者售出约 100 架飞机。该订单很可能包括单通道与双通道飞机,预计现阶段中国不会订购 A380 飞机。A380 的订单目前主要来自阿联酋,如果没有更多订单,空客将计划逐步停产这款世界最大的客机。Media
//www.solidot.org/story?sid=55130
空中客车准备就 A380 与中国建立产业合作伙伴关系——如果中国的航空公司订购这款全球最大的客机。除非该型飞机能赢得新客户,否则其未来成疑。空客高管作为法国总统马克龙 (Emmanuel Macron) 首次访华的随行代表团成员,前往中国就此事举行早期阶段的讨论。空客希望在马卡龙访华期间与国有的中国飞机租赁达成协议,向后者售出约 100 架飞机。该订单很可能包括单通道与双通道飞机,预计现阶段中国不会订购 A380 飞机。A380 的订单目前主要来自阿联酋,如果没有更多订单,空客将计划逐步停产这款世界最大的客机。Media
//www.solidot.org/story?sid=55130