Google 的 Spectre 补丁对性能影响甚微
对于周三披露的 CPU 漏洞 Spectre(Variant 1 和 2)和 Meltdown(Variant 3),Google 官方博客介绍了三个漏洞的修补情况,其中 Spectre Variant 2 可以通过微码更新或软件更新修复,而 Meltdown 则需要给操作系统打补丁,Linux 的补丁是 Kernel Page Table Isolation (KPTI),Windows 和 macOS 也都实现了类似的补丁。Google 称,它开发的二进制修改技术 Retpoline 能有效缓解 Variant 2 的漏洞,而且对性能影响甚微,它与行业合作伙伴分享了该技术,并已经部署在 Google 系统上。它也已经部署了 KPTI。另外,微软也提前释出了补丁,Windows 10 将会自动安装补丁,但旧的系统 Windows 7 或 Windows 8 没有自动更新。macOS 10.13.2 据称也部分修补了 Meltdown 漏洞。Media
//www.solidot.org/story?sid=55117
对于周三披露的 CPU 漏洞 Spectre(Variant 1 和 2)和 Meltdown(Variant 3),Google 官方博客介绍了三个漏洞的修补情况,其中 Spectre Variant 2 可以通过微码更新或软件更新修复,而 Meltdown 则需要给操作系统打补丁,Linux 的补丁是 Kernel Page Table Isolation (KPTI),Windows 和 macOS 也都实现了类似的补丁。Google 称,它开发的二进制修改技术 Retpoline 能有效缓解 Variant 2 的漏洞,而且对性能影响甚微,它与行业合作伙伴分享了该技术,并已经部署在 Google 系统上。它也已经部署了 KPTI。另外,微软也提前释出了补丁,Windows 10 将会自动安装补丁,但旧的系统 Windows 7 或 Windows 8 没有自动更新。macOS 10.13.2 据称也部分修补了 Meltdown 漏洞。Media
//www.solidot.org/story?sid=55117
中国争取在 AI 芯片行业取得领先地位
作为全球最大的半导体市场,中国曾极力挑战英特尔和高通在 CPU 制造领域的主导地位,但一直战果寥寥。现在,一些雄心勃勃的中国企业看准机会,要在人工智能 (AI) 处理器制造领域扮演领头羊。过去,由于技术差距和政治干预,中国主导芯片行业的努力屡屡受挫。中国新诞生的一批 AI 芯片公司也仍可能以失败告终。这些公司面临强大的竞争对手,其中既包括英特尔和高通这种老牌芯片公司,也包括苹果和谷歌这样财力雄厚的后来者。不过中国芯片生产商和一些分析人士表示,这一次中国可谓天时地利人和俱全。除了资本、人才和巨大的消费市场,中国还拥有海量数据,而数据是 AI 发展的关键。中国政府也立志将中国打造成为 AI 技术大国,在政策上也会大力扶持。此外,AI 技术尚属新鲜事物,全世界几乎都在同一起跑线上。Media
//www.solidot.org/story?sid=55118
作为全球最大的半导体市场,中国曾极力挑战英特尔和高通在 CPU 制造领域的主导地位,但一直战果寥寥。现在,一些雄心勃勃的中国企业看准机会,要在人工智能 (AI) 处理器制造领域扮演领头羊。过去,由于技术差距和政治干预,中国主导芯片行业的努力屡屡受挫。中国新诞生的一批 AI 芯片公司也仍可能以失败告终。这些公司面临强大的竞争对手,其中既包括英特尔和高通这种老牌芯片公司,也包括苹果和谷歌这样财力雄厚的后来者。不过中国芯片生产商和一些分析人士表示,这一次中国可谓天时地利人和俱全。除了资本、人才和巨大的消费市场,中国还拥有海量数据,而数据是 AI 发展的关键。中国政府也立志将中国打造成为 AI 技术大国,在政策上也会大力扶持。此外,AI 技术尚属新鲜事物,全世界几乎都在同一起跑线上。Media
//www.solidot.org/story?sid=55118
10 亿印度个人数据网上只售 8 美元
根据印度媒体报道,10 亿印度个人生物识别数据网上只需要不到 8 美元就能买到。这些数据泄漏自 Aadhaar 数据库,该数据库收集了每一位印度公民的照片、指纹、视网膜扫描和其它身份细节。印度媒体称,同时出售的还有能生成假的 Aadhaar 卡的软件,印度政府提供的许多服务和福利都需要 Aadhaar 卡,包括免费食物和谷物补贴。管理 Aadhaar 系统的 The Unique Identification Authority of India (UIDAI)则声称媒体获得的只是通过提供给政府官员的搜索功能访问到的有限细节,没有指纹或虹膜泄漏。UIDAI 否认有泄漏,声称它的数据是安全的。Media
//www.solidot.org/story?sid=55119
根据印度媒体报道,10 亿印度个人生物识别数据网上只需要不到 8 美元就能买到。这些数据泄漏自 Aadhaar 数据库,该数据库收集了每一位印度公民的照片、指纹、视网膜扫描和其它身份细节。印度媒体称,同时出售的还有能生成假的 Aadhaar 卡的软件,印度政府提供的许多服务和福利都需要 Aadhaar 卡,包括免费食物和谷物补贴。管理 Aadhaar 系统的 The Unique Identification Authority of India (UIDAI)则声称媒体获得的只是通过提供给政府官员的搜索功能访问到的有限细节,没有指纹或虹膜泄漏。UIDAI 否认有泄漏,声称它的数据是安全的。Media
//www.solidot.org/story?sid=55119
Chrome 正变成新 IE 6
Chrome 如今是市场占有率最高的浏览器,和以前的 IE 6 统治浏览器市场的情况类似,互联网上也出现了大量专为 Chrome 优化的网站,而 Google 也采用了很多受争议的方法来推广它的浏览器,阻止或限制竞争对手的浏览器访问它的服务。因此 Chrome 被指为是新时代的 IE 6。一位微软开发者在一则已经删除的 Twitter 帖子中认为,Google 阻止竞争对手的行为不是意外,而更像是一种策略。Google 通过它最受欢迎的搜索引擎来推广 Chrome,如果你使用非 Chrome 浏览器访问 Google.com,Google 会多次弹出提示来鼓励用户下载 Chrome,有时候它会在页面的中心区域展示 Chrome 下载广告。微软也使用类似的策略来说服 Windows 10 用户继续使用 Edge。通过推动 Chrome-only 服务,Google 正在忽略它曾经拥抱的开放原则。Media
//www.solidot.org/story?sid=55120
Chrome 如今是市场占有率最高的浏览器,和以前的 IE 6 统治浏览器市场的情况类似,互联网上也出现了大量专为 Chrome 优化的网站,而 Google 也采用了很多受争议的方法来推广它的浏览器,阻止或限制竞争对手的浏览器访问它的服务。因此 Chrome 被指为是新时代的 IE 6。一位微软开发者在一则已经删除的 Twitter 帖子中认为,Google 阻止竞争对手的行为不是意外,而更像是一种策略。Google 通过它最受欢迎的搜索引擎来推广 Chrome,如果你使用非 Chrome 浏览器访问 Google.com,Google 会多次弹出提示来鼓励用户下载 Chrome,有时候它会在页面的中心区域展示 Chrome 下载广告。微软也使用类似的策略来说服 Windows 10 用户继续使用 Edge。通过推动 Chrome-only 服务,Google 正在忽略它曾经拥抱的开放原则。Media
//www.solidot.org/story?sid=55120
Mark Zuckerberg 的新年挑战是做好 CEO 的工作
扎克伯格 (Mark Zuckerberg) 每年都会宣布一项个人挑战,从只吃自己杀的肉到学习中文。他为 2018 年制定了一个可能是迄今最宏大的目标:化解 Facebook 的困境。扎克伯格其帖子里写道,在推行该公司政策和防止自身工具被滥用方面,Facebook 犯了很多错。扎克伯格表示,像加密技术和加密货币此类颇具前景的工具可有助于消除人们对科技巨头不断壮大影响力的担忧,但这些工具也存在风险,需要深思熟虑。全世界都感到焦虑和分裂,Facebook 有很多工作要做,不论是保护人们的社区不受虐待和仇恨,抵御来自国家政府的干涉,还是确保花在 Facebook 上的时间是值得的。Media
//www.solidot.org/story?sid=55121
扎克伯格 (Mark Zuckerberg) 每年都会宣布一项个人挑战,从只吃自己杀的肉到学习中文。他为 2018 年制定了一个可能是迄今最宏大的目标:化解 Facebook 的困境。扎克伯格其帖子里写道,在推行该公司政策和防止自身工具被滥用方面,Facebook 犯了很多错。扎克伯格表示,像加密技术和加密货币此类颇具前景的工具可有助于消除人们对科技巨头不断壮大影响力的担忧,但这些工具也存在风险,需要深思熟虑。全世界都感到焦虑和分裂,Facebook 有很多工作要做,不论是保护人们的社区不受虐待和仇恨,抵御来自国家政府的干涉,还是确保花在 Facebook 上的时间是值得的。Media
//www.solidot.org/story?sid=55121
西部数据 MyCloud NAS 设备发现硬编码后门
安全研究人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个安全漏洞。My Cloud 是西部数据的个人云储存设备,用户可将其用于管理家庭的照片和视频,受影响的版本为 MyCloud <= 2.30.165 和 MyCloudMirror <= 2.30.165。其硬编码后门是管理账号 mydlinkBRionyg 和密码 abc12345cba,该漏洞可被用于远程代码执行。你可能注意到这个帐户名包含了友讯科技的英文名 dlink,这个用户名也引起了研究人员的好奇,对其挖掘之后发现 D-Link DNS-320L ShareCenter 有着相同的硬编码后门和文件上传漏洞,看起来两家公司的软件共享了大量代码,但与 My Cloud 不同的是 D-Link DNS-320L 已经移除了后门修复了漏洞。D-Link 的后门是在固件版本 1.0.6 中移除的。两家公司的产品同一时间(2014 年)存在相同的后门不禁让人遐想万千。Media
//www.solidot.org/story?sid=55122
安全研究人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个安全漏洞。My Cloud 是西部数据的个人云储存设备,用户可将其用于管理家庭的照片和视频,受影响的版本为 MyCloud <= 2.30.165 和 MyCloudMirror <= 2.30.165。其硬编码后门是管理账号 mydlinkBRionyg 和密码 abc12345cba,该漏洞可被用于远程代码执行。你可能注意到这个帐户名包含了友讯科技的英文名 dlink,这个用户名也引起了研究人员的好奇,对其挖掘之后发现 D-Link DNS-320L ShareCenter 有着相同的硬编码后门和文件上传漏洞,看起来两家公司的软件共享了大量代码,但与 My Cloud 不同的是 D-Link DNS-320L 已经移除了后门修复了漏洞。D-Link 的后门是在固件版本 1.0.6 中移除的。两家公司的产品同一时间(2014 年)存在相同的后门不禁让人遐想万千。Media
//www.solidot.org/story?sid=55122
代孕生下病孩引发了法律争议
中国允许有生育问题的夫妇申请体外授精,但禁止代孕,因此有代孕需求的夫妇通常会到国外寻找代孕母亲。一名女子花费 45 万元人民币,透过代孕中介公司神州中泰,到柬埔寨聘请代母诞下小孩,但小孩被发现患有脑萎缩,她质疑中介公司没有做好监管工作,并指在柬埔寨的代孕女子生活艰苦、医疗机构落后,才导致婴儿出问题。今次事件或揭露了这些代孕服务所涉及的法律、监管以及道德上的争议。这名女子称曾带小孩到医院检查,做了基因测试,相信儿子的病与基因没有关系,质疑可能是代孕母亲怀孕时出问题,或是在生产过程中有问题。神州中泰负责人则称这名女士在试管医疗期间有服用药物,而在婴儿出生后不久,便在恶劣环境下偷渡回国,这些也可能是孩子的病因。脑萎缩的成因有很多,遗传因素,怀孕时期的营养问题,或是出生初期出现缺氧,均有可能是成因。双方各说各话,目前难以证明是谁的责任。Media
//www.solidot.org/story?sid=55123
中国允许有生育问题的夫妇申请体外授精,但禁止代孕,因此有代孕需求的夫妇通常会到国外寻找代孕母亲。一名女子花费 45 万元人民币,透过代孕中介公司神州中泰,到柬埔寨聘请代母诞下小孩,但小孩被发现患有脑萎缩,她质疑中介公司没有做好监管工作,并指在柬埔寨的代孕女子生活艰苦、医疗机构落后,才导致婴儿出问题。今次事件或揭露了这些代孕服务所涉及的法律、监管以及道德上的争议。这名女子称曾带小孩到医院检查,做了基因测试,相信儿子的病与基因没有关系,质疑可能是代孕母亲怀孕时出问题,或是在生产过程中有问题。神州中泰负责人则称这名女士在试管医疗期间有服用药物,而在婴儿出生后不久,便在恶劣环境下偷渡回国,这些也可能是孩子的病因。脑萎缩的成因有很多,遗传因素,怀孕时期的营养问题,或是出生初期出现缺氧,均有可能是成因。双方各说各话,目前难以证明是谁的责任。Media
//www.solidot.org/story?sid=55123
狗币市值超过 10 亿美元
基于日本柴犬迷因(meme)的数字货币狗币(又叫多吉币、狗狗币或旺旺币)的市值超过了 10 亿美元。狗币的区块链和网络代码源自自莱特币(Litecoin),它最初是作为一种玩笑创造出来的。狗币诞生于 2013 年 12 月,因为赞助了牙买加雪橇队和一支纳斯卡赛车队而闻名。它在过去两年陷入了停滞,软件一直没有更新,但过去一个月,在比特币推升数字货币热潮的背景下,它的币值飙升了 400% 以上,虽然目前一狗币的币值仍然不到一美分。狗币的创始人 Jackson Palmer 认为一种数字货币两年多时间没有更新但市值却超过了 10 亿美元,这已经能说明数字货币领域的很多问题了。Media
//www.solidot.org/story?sid=55124
基于日本柴犬迷因(meme)的数字货币狗币(又叫多吉币、狗狗币或旺旺币)的市值超过了 10 亿美元。狗币的区块链和网络代码源自自莱特币(Litecoin),它最初是作为一种玩笑创造出来的。狗币诞生于 2013 年 12 月,因为赞助了牙买加雪橇队和一支纳斯卡赛车队而闻名。它在过去两年陷入了停滞,软件一直没有更新,但过去一个月,在比特币推升数字货币热潮的背景下,它的币值飙升了 400% 以上,虽然目前一狗币的币值仍然不到一美分。狗币的创始人 Jackson Palmer 认为一种数字货币两年多时间没有更新但市值却超过了 10 亿美元,这已经能说明数字货币领域的很多问题了。Media
//www.solidot.org/story?sid=55124
Twitter 解释为什么不屏蔽特朗普的账号
美国总统特朗普通过其 Twitter 账号发表过很多受争议的言论,一些言论被认为带有人身攻击或被认为违反了 Twitter 的服务条款。那么 Twitter 是否应该屏蔽特朗普的账号或删除他的帖子?Twitter 官方博客没有指名道姓的解释了为什么不屏蔽特朗普的账号。Twitter 称当选的世界领导人对我们的社会具有巨大的影响力,在对话中起着至关重要的的作用。屏蔽一位世界领导人的账号或删除他们受争议的推文,会将人们应该看到和争论的信息隐藏起来。这并不会让这位领导人沉默,但是会阻碍围绕言论进行的讨论。Twitter 称它会根据规则在政治背景下相应的执行对世界领导人推文的审查。Media
//www.solidot.org/story?sid=55125
美国总统特朗普通过其 Twitter 账号发表过很多受争议的言论,一些言论被认为带有人身攻击或被认为违反了 Twitter 的服务条款。那么 Twitter 是否应该屏蔽特朗普的账号或删除他的帖子?Twitter 官方博客没有指名道姓的解释了为什么不屏蔽特朗普的账号。Twitter 称当选的世界领导人对我们的社会具有巨大的影响力,在对话中起着至关重要的的作用。屏蔽一位世界领导人的账号或删除他们受争议的推文,会将人们应该看到和争论的信息隐藏起来。这并不会让这位领导人沉默,但是会阻碍围绕言论进行的讨论。Twitter 称它会根据规则在政治背景下相应的执行对世界领导人推文的审查。Media
//www.solidot.org/story?sid=55125
给10年后的你发个电子邮件
wmr 写道 "“不管你最初出于哪种目的,10年后或20年后突然收到一封由你自己发给自己的邮件,都将会是一件很有趣的事。20年或许太长了,我们以10年为例。回想一下10年前的你,你就会发现10年后的自己几乎是无法预测的;再回想一下10年前的互联网(如果你当时也已经上网的话),你会发现这10年里它的变化是翻天覆地的,以使你不敢预测10年后的它会是怎样的。正是这种不确定情使整个事情变得好玩。因此如果你有些话想让自己记住的,或想把当前的一些主要的想法记下来,供以后对比,你完全可以写在邮件里,把让邮件在2018年的某天里的某个时刻,准时送达你的电子邮箱里。” Media
//www.solidot.org/story?sid=55126
wmr 写道 "“不管你最初出于哪种目的,10年后或20年后突然收到一封由你自己发给自己的邮件,都将会是一件很有趣的事。20年或许太长了,我们以10年为例。回想一下10年前的你,你就会发现10年后的自己几乎是无法预测的;再回想一下10年前的互联网(如果你当时也已经上网的话),你会发现这10年里它的变化是翻天覆地的,以使你不敢预测10年后的它会是怎样的。正是这种不确定情使整个事情变得好玩。因此如果你有些话想让自己记住的,或想把当前的一些主要的想法记下来,供以后对比,你完全可以写在邮件里,把让邮件在2018年的某天里的某个时刻,准时送达你的电子邮箱里。” Media
//www.solidot.org/story?sid=55126
报道称中国将从 1 月 11 日起屏蔽 SD-WAN 和 VPN 流量
根据中国电信的一份通知:“您好,附件为未开通 80 8080 端口的固定 IP 专线清单,贵司如有使用 443 端口的,请于 2018 年 1 月 10 日前完成相关备案工作,以免被关闭 443 端口,谢谢。”即将于 1 月 11 日生效的政策将严重影响到依赖于 VPN 或 SD-WAN 接入的企业,新政策要求商业 ISP 屏蔽 TCP 端口80、8080 和 443,客户如果想要继续访问这些端口,需要到当地 ISP 备案申请开放。彭博社去年援引匿名消息来源报道,中国要求电信运营商从 2 月 1 日起屏蔽个人 VPN 访问,没有提及年份,但普遍认为是在 2018 年。最新的通知给出了更具体的日期。Media
//www.solidot.org/story?sid=55128
根据中国电信的一份通知:“您好,附件为未开通 80 8080 端口的固定 IP 专线清单,贵司如有使用 443 端口的,请于 2018 年 1 月 10 日前完成相关备案工作,以免被关闭 443 端口,谢谢。”即将于 1 月 11 日生效的政策将严重影响到依赖于 VPN 或 SD-WAN 接入的企业,新政策要求商业 ISP 屏蔽 TCP 端口80、8080 和 443,客户如果想要继续访问这些端口,需要到当地 ISP 备案申请开放。彭博社去年援引匿名消息来源报道,中国要求电信运营商从 2 月 1 日起屏蔽个人 VPN 访问,没有提及年份,但普遍认为是在 2018 年。最新的通知给出了更具体的日期。Media
//www.solidot.org/story?sid=55128
Meltdown 和 Spectre Linux Kernel 状态
稳定版内核维护者 Greg Kroah-Hartman 释出了更新 4.14.12,4.9.75 和 4.4.110,主要是将 Meltdown 和 Spectre 修补补丁移植到稳定内核分支,他随后在个人博客上介绍了 Meltdown 和 Spectre 的内核修补情况。Kroah-Hartman 称大部分发行版都已经打了补丁,但如果用户使用内核版本不是 4.4、4.9、4.14 或没有发行版支持,那么用户只能不走运了。然而相比修补 Meltdown 和 Spectre 漏洞,用户目前使用的内核显然还包含了数以百计的其它漏洞,用户需要担心的不是 Meltdown 和 Spectre,而是更迫切的其它安全漏洞。他建议用户及时更新系统。对于广大的 Android 用户来说,新的漏洞真的不是什么大问题。Media
//www.solidot.org/story?sid=55129
稳定版内核维护者 Greg Kroah-Hartman 释出了更新 4.14.12,4.9.75 和 4.4.110,主要是将 Meltdown 和 Spectre 修补补丁移植到稳定内核分支,他随后在个人博客上介绍了 Meltdown 和 Spectre 的内核修补情况。Kroah-Hartman 称大部分发行版都已经打了补丁,但如果用户使用内核版本不是 4.4、4.9、4.14 或没有发行版支持,那么用户只能不走运了。然而相比修补 Meltdown 和 Spectre 漏洞,用户目前使用的内核显然还包含了数以百计的其它漏洞,用户需要担心的不是 Meltdown 和 Spectre,而是更迫切的其它安全漏洞。他建议用户及时更新系统。对于广大的 Android 用户来说,新的漏洞真的不是什么大问题。Media
//www.solidot.org/story?sid=55129
空客计划与中国建立 A380 合作伙伴关系
空中客车准备就 A380 与中国建立产业合作伙伴关系——如果中国的航空公司订购这款全球最大的客机。除非该型飞机能赢得新客户,否则其未来成疑。空客高管作为法国总统马克龙 (Emmanuel Macron) 首次访华的随行代表团成员,前往中国就此事举行早期阶段的讨论。空客希望在马卡龙访华期间与国有的中国飞机租赁达成协议,向后者售出约 100 架飞机。该订单很可能包括单通道与双通道飞机,预计现阶段中国不会订购 A380 飞机。A380 的订单目前主要来自阿联酋,如果没有更多订单,空客将计划逐步停产这款世界最大的客机。Media
//www.solidot.org/story?sid=55130
空中客车准备就 A380 与中国建立产业合作伙伴关系——如果中国的航空公司订购这款全球最大的客机。除非该型飞机能赢得新客户,否则其未来成疑。空客高管作为法国总统马克龙 (Emmanuel Macron) 首次访华的随行代表团成员,前往中国就此事举行早期阶段的讨论。空客希望在马卡龙访华期间与国有的中国飞机租赁达成协议,向后者售出约 100 架飞机。该订单很可能包括单通道与双通道飞机,预计现阶段中国不会订购 A380 飞机。A380 的订单目前主要来自阿联酋,如果没有更多订单,空客将计划逐步停产这款世界最大的客机。Media
//www.solidot.org/story?sid=55130
企业对安装补丁修复芯片缺陷态度谨慎
对于上周曝光的影响绝大部分芯片的硬件漏洞 Meltdown 和 Spectre ,由于担心修复芯片安全漏洞可能拖慢电脑运行速度、甚至导致电脑系统崩溃,一些公司暂缓安装软件补丁,唯恐适得其反。“如果不进行适当的测试就在所有的电脑上安装补丁,可能会导致系统崩溃,从而让所有员工都无法工作,”网络安全初创公司 Obsidian 联合创始人 Ben Johnson 指出。金融服务信息共享与分析中心的首席信息风险主管 Greg Temm 称,银行正测试补丁程序,看它是否会拖慢电脑运行速度;以及如果会令电脑速度减慢,应该作出哪些修改。他举例称,可以把电脑接入网络,以弥补单台电脑处理器运行速度的不足。Johnson 称,一些流行的杀毒软件程序与补丁程序不兼容,会导致电脑停止响应并显示“蓝屏死机”。Media
//www.solidot.org/story?sid=55131
对于上周曝光的影响绝大部分芯片的硬件漏洞 Meltdown 和 Spectre ,由于担心修复芯片安全漏洞可能拖慢电脑运行速度、甚至导致电脑系统崩溃,一些公司暂缓安装软件补丁,唯恐适得其反。“如果不进行适当的测试就在所有的电脑上安装补丁,可能会导致系统崩溃,从而让所有员工都无法工作,”网络安全初创公司 Obsidian 联合创始人 Ben Johnson 指出。金融服务信息共享与分析中心的首席信息风险主管 Greg Temm 称,银行正测试补丁程序,看它是否会拖慢电脑运行速度;以及如果会令电脑速度减慢,应该作出哪些修改。他举例称,可以把电脑接入网络,以弥补单台电脑处理器运行速度的不足。Johnson 称,一些流行的杀毒软件程序与补丁程序不兼容,会导致电脑停止响应并显示“蓝屏死机”。Media
//www.solidot.org/story?sid=55131
江苏省消保委起诉百度非法收集用户信息
官媒报道,江苏省消费者权益保护委员会上个月就百度涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。2018 年 1月 2 日,南京中级法院已正式立案。去年 7 月,江苏省消保委曾对市场上用户量较多的 27 款 APP 进行调查,发现普遍存在侵犯用户个人信息安全的问题。经过约谈,大部分企业提交了实质性整改方案,删除了不必要的监听电话,读取短信等敏感权限。但“手机百度”、“百度浏览器”两款 APP 迟迟未进行整改。江苏省消保委向百度网发送调查函,多次催促后对方回复依旧消极。“手机百度”“百度浏览器”两款手机 APP 在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。Media
//www.solidot.org/story?sid=55132
官媒报道,江苏省消费者权益保护委员会上个月就百度涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。2018 年 1月 2 日,南京中级法院已正式立案。去年 7 月,江苏省消保委曾对市场上用户量较多的 27 款 APP 进行调查,发现普遍存在侵犯用户个人信息安全的问题。经过约谈,大部分企业提交了实质性整改方案,删除了不必要的监听电话,读取短信等敏感权限。但“手机百度”、“百度浏览器”两款 APP 迟迟未进行整改。江苏省消保委向百度网发送调查函,多次催促后对方回复依旧消极。“手机百度”“百度浏览器”两款手机 APP 在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。Media
//www.solidot.org/story?sid=55132
Ripple 币一个月暴涨 11 倍
2017 年,比特币成为投资群体中一个尽人皆知的词。今年可能轮到了 Ripple。Ripple 发行的有着五年历史的 XRP 仅在过去一个月就大涨 1,135%,迅速成为仅次于比特币的第二大加密资产。尽管这两种货币都聚焦电子支付,但比特币受到全球一群技术人员和反建制自由派人士的管理。比特币始创于九年前,目的是削弱大型银行的权力;很多人认为大型银行应为金融危机负责。而 XRP 则以单一一家营利性公司 Ripple 为中心,该公司为了吸引银行而向其承诺,可以帮助银行降低成本。该公司的支付网络提供可以更低的成本、更迅速地转移美元、日圆和欧元的软件。Media
//www.solidot.org/story?sid=55133
2017 年,比特币成为投资群体中一个尽人皆知的词。今年可能轮到了 Ripple。Ripple 发行的有着五年历史的 XRP 仅在过去一个月就大涨 1,135%,迅速成为仅次于比特币的第二大加密资产。尽管这两种货币都聚焦电子支付,但比特币受到全球一群技术人员和反建制自由派人士的管理。比特币始创于九年前,目的是削弱大型银行的权力;很多人认为大型银行应为金融危机负责。而 XRP 则以单一一家营利性公司 Ripple 为中心,该公司为了吸引银行而向其承诺,可以帮助银行降低成本。该公司的支付网络提供可以更低的成本、更迅速地转移美元、日圆和欧元的软件。Media
//www.solidot.org/story?sid=55133
Google 一周丢失最多 250 辆自行车
Google 去年夏天开始向雇员提供自行车这种环境友好的交通工具,这些自行车被认为只供雇员使用,但它们很快出现在其它地方。一份报告透露 Google 平均每周丢失了 100 到 250 辆自行车。但它们不是被传统的小偷偷走的,硅谷的山景城几乎已经成为 Google 之城,而当地的许多居民将给员工的福利视为是一种社区服务。68 岁的 Sharon Veach 承认曾经骑着 Google 的自行车去了搜索巨人著名敌人甲骨文(Java)的办公室。Veach 称,Google 不想非公司雇员使用自行车,但如果你用了也没有啥事。山景城的市长 Ken Rosenberg 也承认在开会之后曾骑着 Google 自行车去看电影。Google 的 1100 多辆自行车只有三分之一安装了 GPS 跟踪器,该公司雇了合同工去寻找丢失的自行车,最终找回了三分之二。这些自行车最远去了墨西哥、阿拉斯加和内华达州的 Burning Man 狂欢节。Media
//www.solidot.org/story?sid=55134
Google 去年夏天开始向雇员提供自行车这种环境友好的交通工具,这些自行车被认为只供雇员使用,但它们很快出现在其它地方。一份报告透露 Google 平均每周丢失了 100 到 250 辆自行车。但它们不是被传统的小偷偷走的,硅谷的山景城几乎已经成为 Google 之城,而当地的许多居民将给员工的福利视为是一种社区服务。68 岁的 Sharon Veach 承认曾经骑着 Google 的自行车去了搜索巨人著名敌人甲骨文(Java)的办公室。Veach 称,Google 不想非公司雇员使用自行车,但如果你用了也没有啥事。山景城的市长 Ken Rosenberg 也承认在开会之后曾骑着 Google 自行车去看电影。Google 的 1100 多辆自行车只有三分之一安装了 GPS 跟踪器,该公司雇了合同工去寻找丢失的自行车,最终找回了三分之二。这些自行车最远去了墨西哥、阿拉斯加和内华达州的 Burning Man 狂欢节。Media
//www.solidot.org/story?sid=55134
在 486 上运行现代 Linux 内核
Yeo Kheng Meng 购买了一台 486 PC(IBM PS/1 Consultant 2133 19C,CPU 是 486 克隆 AMD 5X86 ,64MB SIMM-72 RAM),原本的意图是玩 DOS 游戏,但后来开始玩起了 Linux,他和同事先是安装了 Damn Small Linux (DSL) 4.4.10,这个版本是在 2008 年 11 月发布的,使用的内核版本还是 2.4.31,从今天的标准看是古董了。那么它能不能运行现代 Linux 内核和发行版?目前 Linux 内核理论上仍然支持 486。他用自己的 Thinkpad T430 笔记本电脑编译了精简版的 Gentoo Linux,这台古董 PC 不支持光驱启动,而是通过软盘或内置硬盘,优点是它没有 Spectre 和 Meltdown 漏洞。安装后启动就花了 11 分钟,关机花了 5 分半钟。尽管如此,他对 Linux 对古董级 PC 的支持留下来深刻影响。Media
//www.solidot.org/story?sid=55135
Yeo Kheng Meng 购买了一台 486 PC(IBM PS/1 Consultant 2133 19C,CPU 是 486 克隆 AMD 5X86 ,64MB SIMM-72 RAM),原本的意图是玩 DOS 游戏,但后来开始玩起了 Linux,他和同事先是安装了 Damn Small Linux (DSL) 4.4.10,这个版本是在 2008 年 11 月发布的,使用的内核版本还是 2.4.31,从今天的标准看是古董了。那么它能不能运行现代 Linux 内核和发行版?目前 Linux 内核理论上仍然支持 486。他用自己的 Thinkpad T430 笔记本电脑编译了精简版的 Gentoo Linux,这台古董 PC 不支持光驱启动,而是通过软盘或内置硬盘,优点是它没有 Spectre 和 Meltdown 漏洞。安装后启动就花了 11 分钟,关机花了 5 分半钟。尽管如此,他对 Linux 对古董级 PC 的支持留下来深刻影响。Media
//www.solidot.org/story?sid=55135
SpaceX 发射了机密的 Zuma 卫星
私人太空公司 SpaceX 完成了新年的首次发射,并成功回收了火箭第一级。SpaceX 此次发射的是机密的 Zuma 卫星,由诺斯罗普格鲁曼制造和运作。发射合同是在 2015 年签署的,但发射日期一直没有敲定下来。直到去年四月底,美国政府通知格鲁曼公司卫星必须在 2017 年 11 月 1-30 日之间发射。但由于有效负荷的整流罩问题发射延期到了今年 1 月。Media
//www.solidot.org/story?sid=55136
私人太空公司 SpaceX 完成了新年的首次发射,并成功回收了火箭第一级。SpaceX 此次发射的是机密的 Zuma 卫星,由诺斯罗普格鲁曼制造和运作。发射合同是在 2015 年签署的,但发射日期一直没有敲定下来。直到去年四月底,美国政府通知格鲁曼公司卫星必须在 2017 年 11 月 1-30 日之间发射。但由于有效负荷的整流罩问题发射延期到了今年 1 月。Media
//www.solidot.org/story?sid=55136
中国押注面部识别
对 40 岁的 Mao Ya 来说,面部识别摄像头能让她更方便的进入公寓。但对警方来说,取代旧门卡的面部识别摄像头有着完全不同的用途。面部识别是今天中国的热门技术,银行、机场、酒店甚至厕所都尝试通过分析脸部来识别身份。但警察和国安对这门技术最热心。重庆正在试点的一个计划叫“雪亮”,计划将扫描路面、购物中心和交通枢纽的监控探头与公寓和建筑物的私人探头连线,整合到一个国家级的监控和数据分享平台。它将使用面部识别和人工智能去分析和理解海量的识别证据,去跟踪嫌疑人、识别可疑行为甚至预测犯罪,协调应急服务,监视 14 亿人的出行。在后端,这些努力将与每一位公民信息的庞大数据库结合起来,公安警务云的目的是将犯罪和医疗记录、旅行登记、网上购物,甚至社交媒体评论与每一个人的身份和脸部连接在一起。通过跟踪每一个人的行为,政府将为他们分配一个社会信用评分,判断他们是否值得信任。Media
//www.solidot.org/story?sid=55137
对 40 岁的 Mao Ya 来说,面部识别摄像头能让她更方便的进入公寓。但对警方来说,取代旧门卡的面部识别摄像头有着完全不同的用途。面部识别是今天中国的热门技术,银行、机场、酒店甚至厕所都尝试通过分析脸部来识别身份。但警察和国安对这门技术最热心。重庆正在试点的一个计划叫“雪亮”,计划将扫描路面、购物中心和交通枢纽的监控探头与公寓和建筑物的私人探头连线,整合到一个国家级的监控和数据分享平台。它将使用面部识别和人工智能去分析和理解海量的识别证据,去跟踪嫌疑人、识别可疑行为甚至预测犯罪,协调应急服务,监视 14 亿人的出行。在后端,这些努力将与每一位公民信息的庞大数据库结合起来,公安警务云的目的是将犯罪和医疗记录、旅行登记、网上购物,甚至社交媒体评论与每一个人的身份和脸部连接在一起。通过跟踪每一个人的行为,政府将为他们分配一个社会信用评分,判断他们是否值得信任。Media
//www.solidot.org/story?sid=55137
美国本周审理华锐风电窃取技术案
美国威斯康星州周一开庭审理华锐风电涉嫌窃取美国超导公司的技术案。华锐风电曾是超导公司的最大客户。华锐风电案的起诉书称,该项知识产权盗窃令超导公司损失逾 8 亿美元。如果华锐风电被定罪,可能要面临数倍于该数目的罚款,最高可达 48 亿美元。该案可追溯至 2011 年 3 月,当时华锐风电突然停止接受美国超导公司为其风力涡轮机供应的电力控制系统,称该技术不符合新的中国电网要求。几个月后,超导公司开始怀疑华锐风电窃取了技术,因该公司在中国的一个现场团队在华锐风电涡轮机中发现了并不完美的软件复制版本。在 2012 年,FBI 特工发现华锐风电在马萨诸塞州运行的四个涡轮机所用技术经分析显示是美国超导公司软件的修改版本,这个证据推动了 2013 年对华锐风电的起诉。Media
//www.solidot.org/story?sid=55138
美国威斯康星州周一开庭审理华锐风电涉嫌窃取美国超导公司的技术案。华锐风电曾是超导公司的最大客户。华锐风电案的起诉书称,该项知识产权盗窃令超导公司损失逾 8 亿美元。如果华锐风电被定罪,可能要面临数倍于该数目的罚款,最高可达 48 亿美元。该案可追溯至 2011 年 3 月,当时华锐风电突然停止接受美国超导公司为其风力涡轮机供应的电力控制系统,称该技术不符合新的中国电网要求。几个月后,超导公司开始怀疑华锐风电窃取了技术,因该公司在中国的一个现场团队在华锐风电涡轮机中发现了并不完美的软件复制版本。在 2012 年,FBI 特工发现华锐风电在马萨诸塞州运行的四个涡轮机所用技术经分析显示是美国超导公司软件的修改版本,这个证据推动了 2013 年对华锐风电的起诉。Media
//www.solidot.org/story?sid=55138