精神病患者不太考虑他人的看法
在电视电影中,精神病患者经常被刻画成操纵的大师,但在现实世界里精神病患者并不擅长考虑他人的看法。心智理论(theory of mind)是一种能够理解自己以及周围人类的心理状态的能力,对人际交往至关重要。心智理论被认为由两个组成部分,其一是有意识的显式推断其他人的想法;另一个则影响我们潜意识的决策。精神病患者在有意识判断他人想法的能力上与普通人相似。但耶鲁大学研究人员发现,他们在潜意识判断他人上的能力比其他人差很多。研究报告发表在 PNAS 期刊上。Media
https://www.solidot.org/story?sid=55781
在电视电影中,精神病患者经常被刻画成操纵的大师,但在现实世界里精神病患者并不擅长考虑他人的看法。心智理论(theory of mind)是一种能够理解自己以及周围人类的心理状态的能力,对人际交往至关重要。心智理论被认为由两个组成部分,其一是有意识的显式推断其他人的想法;另一个则影响我们潜意识的决策。精神病患者在有意识判断他人想法的能力上与普通人相似。但耶鲁大学研究人员发现,他们在潜意识判断他人上的能力比其他人差很多。研究报告发表在 PNAS 期刊上。Media
https://www.solidot.org/story?sid=55781
丰田的投篮机器人几乎百发百中
丰田的雇员利用空闲时间开发出了类人投篮机器人 CUE,以《灌篮高手》里的樱木花道的外形为模型,其命中率接近 100%。朝日新闻的报道称,CUE 利用了人工智能,而参与开发的雇员以前并没有 AI 或机器人的经验,一切都是从零开始。开发团队通过互联网上的材料学习人工智能。CUE 身高 6 英尺 2 英寸,低于 NBA 运动员的平均身高,它的 AI 程序训练了 20 万次。Media
https://www.solidot.org/story?sid=55782
丰田的雇员利用空闲时间开发出了类人投篮机器人 CUE,以《灌篮高手》里的樱木花道的外形为模型,其命中率接近 100%。朝日新闻的报道称,CUE 利用了人工智能,而参与开发的雇员以前并没有 AI 或机器人的经验,一切都是从零开始。开发团队通过互联网上的材料学习人工智能。CUE 身高 6 英尺 2 英寸,低于 NBA 运动员的平均身高,它的 AI 程序训练了 20 万次。Media
https://www.solidot.org/story?sid=55782
中国国家漏洞数据库被发现修改部分漏洞的发表日期
Recorded Future 公司跟踪了中国国家漏洞数据库的漏洞发表速度和漏洞发表日期,发现其漏洞发表流程可能受到了情报机构的影响。中国国家漏洞数据库比美国的同类机构披露漏洞的速度更快也更全面,原因是中国从多个来源收集漏洞信息,而美国则是供应商递交漏洞报告。但 Recorded Future 发现,部分高影响漏洞或已知利用的漏洞披露时间推迟了数天甚至数周,反而是美国漏洞数据库披露此类漏洞的速度更快。其中一个漏洞中国在八个月后才公开。研究人员认为可能是中国情报机构考虑将这些漏洞用于攻击。Recorded Future 还发现,中国修改了至少 267 个漏洞的原始发表日期,其中一个 Microsoft Office 漏洞后来被中国 APT 组织利用,另一个例子是一个能被用于国内监视的 Android 固件后门漏洞。研究人员称这种大规模纂改漏洞数据的做法破坏了对中国国家漏洞数据库的信任。Media
https://www.solidot.org/story?sid=55783
Recorded Future 公司跟踪了中国国家漏洞数据库的漏洞发表速度和漏洞发表日期,发现其漏洞发表流程可能受到了情报机构的影响。中国国家漏洞数据库比美国的同类机构披露漏洞的速度更快也更全面,原因是中国从多个来源收集漏洞信息,而美国则是供应商递交漏洞报告。但 Recorded Future 发现,部分高影响漏洞或已知利用的漏洞披露时间推迟了数天甚至数周,反而是美国漏洞数据库披露此类漏洞的速度更快。其中一个漏洞中国在八个月后才公开。研究人员认为可能是中国情报机构考虑将这些漏洞用于攻击。Recorded Future 还发现,中国修改了至少 267 个漏洞的原始发表日期,其中一个 Microsoft Office 漏洞后来被中国 APT 组织利用,另一个例子是一个能被用于国内监视的 Android 固件后门漏洞。研究人员称这种大规模纂改漏洞数据的做法破坏了对中国国家漏洞数据库的信任。Media
https://www.solidot.org/story?sid=55783
前俄罗斯间谍被指遭到军用级神经毒剂的毒害
英国首相特里莎梅对英国国会议员说,前间谍谢尔盖斯克里帕尔和他的女儿可能受到武器级的神经剂的毒害。英国政府认为俄罗斯很可能对发生在索尔兹伯里的中毒事件负有责任。英国外交部已经要求俄罗斯大使做出解释。如果在周二过后俄罗斯还没有做出可信的回复,英国就会认为那是莫斯科 "非法使用强力" 的行为。她说攻击中使用的化物被认为是名为 Novichok 的神经毒剂。Novichok 是苏联在 1970 年代及 1980 年代开发的一系列神经毒剂。据称有些衍生物的毒性可能是 VX 神经毒剂的五至八倍。Media
https://www.solidot.org/story?sid=55784
英国首相特里莎梅对英国国会议员说,前间谍谢尔盖斯克里帕尔和他的女儿可能受到武器级的神经剂的毒害。英国政府认为俄罗斯很可能对发生在索尔兹伯里的中毒事件负有责任。英国外交部已经要求俄罗斯大使做出解释。如果在周二过后俄罗斯还没有做出可信的回复,英国就会认为那是莫斯科 "非法使用强力" 的行为。她说攻击中使用的化物被认为是名为 Novichok 的神经毒剂。Novichok 是苏联在 1970 年代及 1980 年代开发的一系列神经毒剂。据称有些衍生物的毒性可能是 VX 神经毒剂的五至八倍。Media
https://www.solidot.org/story?sid=55784
Kitty Hawk 演示飞行出租车原型
Alphabet 联合创始人投资的飞行出租车公司 Kitty Hawk 披露了它的空中汽车原型 Cora。公司 CEO Sebastian Thrun 是前 Google X 的创始人。Cora 使用了全电推进,无排放,能垂直起飞,也能自动飞行。Cora 能像直升机那样起飞能像飞机那样飞行,不需要跑道,它甚至能在屋顶起飞,Kitty Hawk 称它能带来全新的出行方式。Cora 的翼展长大约 11 米,飞行高度 500 到 3000 英尺,飞行距离约 100 公里,飞行时速约 180 公里。飞行出租车给人带来的问题是它是否会摔下来,Kitty Hawk 称 Cora 像汽车或飞机那样存在固有的风险,公司表示飞行汽车加入了大量的安全功能。Media
https://www.solidot.org/story?sid=55785
Alphabet 联合创始人投资的飞行出租车公司 Kitty Hawk 披露了它的空中汽车原型 Cora。公司 CEO Sebastian Thrun 是前 Google X 的创始人。Cora 使用了全电推进,无排放,能垂直起飞,也能自动飞行。Cora 能像直升机那样起飞能像飞机那样飞行,不需要跑道,它甚至能在屋顶起飞,Kitty Hawk 称它能带来全新的出行方式。Cora 的翼展长大约 11 米,飞行高度 500 到 3000 英尺,飞行距离约 100 公里,飞行时速约 180 公里。飞行出租车给人带来的问题是它是否会摔下来,Kitty Hawk 称 Cora 像汽车或飞机那样存在固有的风险,公司表示飞行汽车加入了大量的安全功能。Media
https://www.solidot.org/story?sid=55785
日本提高女性法定婚龄
日本政府在 3 月 13 日的内阁会议上,通过了将成年年龄从 20 岁下调至 18 岁的《民法》修正案。主要国家大多规定 18 岁成人,以敦促年轻人尽早自立。同时,日本还将女性的法定结婚年龄从 16 岁上调至 18 岁,男女法定结婚年龄统一为 18 岁。如果法案正式通过,日本从明治时代持续至今的成年人与未成年人的年龄界限将发生变化。日本政府力争在本期国会上正式通过,从 2022 年 4 月 1 日开始实施。Media
https://www.solidot.org/story?sid=55786
日本政府在 3 月 13 日的内阁会议上,通过了将成年年龄从 20 岁下调至 18 岁的《民法》修正案。主要国家大多规定 18 岁成人,以敦促年轻人尽早自立。同时,日本还将女性的法定结婚年龄从 16 岁上调至 18 岁,男女法定结婚年龄统一为 18 岁。如果法案正式通过,日本从明治时代持续至今的成年人与未成年人的年龄界限将发生变化。日本政府力争在本期国会上正式通过,从 2022 年 4 月 1 日开始实施。Media
https://www.solidot.org/story?sid=55786
中国启动全面机构改革
中国宣布对其政府机构实施全面改革,打破传统的权力架构。最大的变化之一是成立国家监察委员会,该委员会把党的纪检和国家的司法职能结合起来,取消了已存在了几十年的分工。此次改革还包括合并银行业与保险业监管机构,以堵住那些使影子银行活动成为可能的监管漏洞。这是北京方面防范金融风险的 “监管风暴” 的最新举措。中国国务院一份文件显示,其他调整包括将环境、土地和自然资源的监管职能重组到两个新组建的部中。根据负责协调政府各部委的国务院的说法,此次改革将减少 8 个正部级机构、7 个副部级机构。Media
https://www.solidot.org/story?sid=55787
中国宣布对其政府机构实施全面改革,打破传统的权力架构。最大的变化之一是成立国家监察委员会,该委员会把党的纪检和国家的司法职能结合起来,取消了已存在了几十年的分工。此次改革还包括合并银行业与保险业监管机构,以堵住那些使影子银行活动成为可能的监管漏洞。这是北京方面防范金融风险的 “监管风暴” 的最新举措。中国国务院一份文件显示,其他调整包括将环境、土地和自然资源的监管职能重组到两个新组建的部中。根据负责协调政府各部委的国务院的说法,此次改革将减少 8 个正部级机构、7 个副部级机构。Media
https://www.solidot.org/story?sid=55787
Firefox 59 发布
Mozilla 释出了桌面和移动版的 Firefox 59。桌面版的主要变化包括:改进了页面加载速度,加入了给屏幕截图添加注解和裁剪的工具,在默认的空白主页支持拖曳重安排网站磁贴。移动版支持播放使用 HLS 协议的流媒体内容。其它包括:增强了 WebExtensions API,更好的支持去中心化协议和动态注册内容脚本,改进 RTC 功能,隐私浏览模式将从引用链接(referrers)移除路径信息防止跨站跟踪,等等。Media
https://www.solidot.org/story?sid=55789
Mozilla 释出了桌面和移动版的 Firefox 59。桌面版的主要变化包括:改进了页面加载速度,加入了给屏幕截图添加注解和裁剪的工具,在默认的空白主页支持拖曳重安排网站磁贴。移动版支持播放使用 HLS 协议的流媒体内容。其它包括:增强了 WebExtensions API,更好的支持去中心化协议和动态注册内容脚本,改进 RTC 功能,隐私浏览模式将从引用链接(referrers)移除路径信息防止跨站跟踪,等等。Media
https://www.solidot.org/story?sid=55789
Python 2.7 将于 2020 年 1 月 1 日终止支持
Python 语言作者 Guido van Rossum 在开发者邮件列表上宣布 Python 2.7 将于 2020 年 1 月 1 日终止支持。他说,别玩语义游戏了,Python 2.7 的终止支持时间不会再更改,之后不会再有安全更新。想要在这个日期之后继续支持 Python 2.7 的人将需要付费给商业供应商。Python 是一个开源项目,他欢迎创建分支,他表示 Python 核心团队在这上面工作的时间够长了。Python 2.7 原计划在 2015 年终止支持,但由于大量现有代码没有移植到 Python 3 开发者将终止支持的时间推迟到了 2020 年。Media
https://www.solidot.org/story?sid=55790
Python 语言作者 Guido van Rossum 在开发者邮件列表上宣布 Python 2.7 将于 2020 年 1 月 1 日终止支持。他说,别玩语义游戏了,Python 2.7 的终止支持时间不会再更改,之后不会再有安全更新。想要在这个日期之后继续支持 Python 2.7 的人将需要付费给商业供应商。Python 是一个开源项目,他欢迎创建分支,他表示 Python 核心团队在这上面工作的时间够长了。Python 2.7 原计划在 2015 年终止支持,但由于大量现有代码没有移植到 Python 3 开发者将终止支持的时间推迟到了 2020 年。Media
https://www.solidot.org/story?sid=55790
英国物理学家霍金去世,享年 76 岁
英国理论物理学家霍金(Stephen Hawking)去世,享年 76 岁。目前没有有关其死因的消息公布。霍金主要贡献是他与罗杰 · 彭罗斯共同合作提出在广义相对论框架内的彭罗斯–霍金奇性定理,以及他关于黑洞会发射辐射的理论性预测(现称为霍金辐射)。他还撰写了多本阐述自己理论与一般宇宙论的科普著作,广受大众欢迎,其中包括《时间简史》、《果壳中的宇宙》和《大设计》。霍金患有肌萎缩性脊髓侧索硬化症,病情会随着岁月逐渐愈加严重。在晚年他全身瘫痪,不能发声,必须依赖语音合成器来与其他人通话。Media
https://www.solidot.org/story?sid=55791
英国理论物理学家霍金(Stephen Hawking)去世,享年 76 岁。目前没有有关其死因的消息公布。霍金主要贡献是他与罗杰 · 彭罗斯共同合作提出在广义相对论框架内的彭罗斯–霍金奇性定理,以及他关于黑洞会发射辐射的理论性预测(现称为霍金辐射)。他还撰写了多本阐述自己理论与一般宇宙论的科普著作,广受大众欢迎,其中包括《时间简史》、《果壳中的宇宙》和《大设计》。霍金患有肌萎缩性脊髓侧索硬化症,病情会随着岁月逐渐愈加严重。在晚年他全身瘫痪,不能发声,必须依赖语音合成器来与其他人通话。Media
https://www.solidot.org/story?sid=55791
Let's Encrypt 支持配符证书和 ACME v2 协议
旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布支持 ACME v2 协议和通配符证书,进一步降低普及 HTTPS 的门槛。通配符证书是一种可被多个子域使用的公钥证书,允许单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛。ACME v2 则是 ACME 协议的更新版本,已通过 IETF 标准程序。Media
https://www.solidot.org/story?sid=55792
旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布支持 ACME v2 协议和通配符证书,进一步降低普及 HTTPS 的门槛。通配符证书是一种可被多个子域使用的公钥证书,允许单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛。ACME v2 则是 ACME 协议的更新版本,已通过 IETF 标准程序。Media
https://www.solidot.org/story?sid=55792
神秘机构公布 AMD CPU 漏洞
一家默默无闻的以色列公司 CTS-Labs 发布了一份报告,声称在 AMD Ryzen 处理器中发现一系列漏洞。CTS-Labs 只提前 24 小时通知 AMD,几乎没有给该公司任何时间澄清问题。要利用它发现的漏洞,攻击者需要管理员权限,还需要刷 BIOS,因此这份报告引发了很多怀疑。这家公司的联合创始人还被发现创办了一家对冲基金,公司 CEO 夸张的说,问题“very, very bad. This is probably as bad as it gets in the world of security”。整件事被认为可能是一起有针对性的抹黑行动。AMD 已发表声明表示正对此展开调查。Media
https://www.solidot.org/story?sid=55793
一家默默无闻的以色列公司 CTS-Labs 发布了一份报告,声称在 AMD Ryzen 处理器中发现一系列漏洞。CTS-Labs 只提前 24 小时通知 AMD,几乎没有给该公司任何时间澄清问题。要利用它发现的漏洞,攻击者需要管理员权限,还需要刷 BIOS,因此这份报告引发了很多怀疑。这家公司的联合创始人还被发现创办了一家对冲基金,公司 CEO 夸张的说,问题“very, very bad. This is probably as bad as it gets in the world of security”。整件事被认为可能是一起有针对性的抹黑行动。AMD 已发表声明表示正对此展开调查。Media
https://www.solidot.org/story?sid=55793
高通与中国的密切关系
美国总统特朗普以国家安全的理由否决了博通对高通发起的敌意收购案。但高通会全心全意忠诚于美国?高通有近三分之二的收入来自中国市场。高通是中国大型智能手机生产商的供应商,也是小米的投资者。小米可能会在今年进行 IPO,并可能成为年内规模最大的 IPO 交易之一。在中国初创领域,高通旗下的风险投资子公司 Qualcomm Ventures 有 35 个正在实施的项目,其中包括一个与面部识别初创企业商汤的战略合作项目。高通在中国还成立了合资芯片企业,其中两家合资企业的中方合作伙伴分别是贵州省政府和中芯国际集成电路制造有限公司。在中国政府对科技产业施行严密监控的情况下,如此深入的合作意味着,高通必须留意不要碰触中国政府的红线。Media
https://www.solidot.org/story?sid=55794
美国总统特朗普以国家安全的理由否决了博通对高通发起的敌意收购案。但高通会全心全意忠诚于美国?高通有近三分之二的收入来自中国市场。高通是中国大型智能手机生产商的供应商,也是小米的投资者。小米可能会在今年进行 IPO,并可能成为年内规模最大的 IPO 交易之一。在中国初创领域,高通旗下的风险投资子公司 Qualcomm Ventures 有 35 个正在实施的项目,其中包括一个与面部识别初创企业商汤的战略合作项目。高通在中国还成立了合资芯片企业,其中两家合资企业的中方合作伙伴分别是贵州省政府和中芯国际集成电路制造有限公司。在中国政府对科技产业施行严密监控的情况下,如此深入的合作意味着,高通必须留意不要碰触中国政府的红线。Media
https://www.solidot.org/story?sid=55794
AWS 文档开源托管在 GitHub 上
云计算巨头想让大众免费帮它完善 AWS 文档。官方博客宣布它将 AWS 开发者指南和用户指南都上传到了 GitHub,邀请感兴趣的人通过 pull requests 的形式来贡献变化和改善文档。亚马逊称,用户可以改进代码示例或递交新的示例,增加细节,重写段落和语句。AWS 服务器的软件本身并没有开源。它的竞争对手微软 Azure 也在 GitHub 上公开了文档。Media
https://www.solidot.org/story?sid=55795
云计算巨头想让大众免费帮它完善 AWS 文档。官方博客宣布它将 AWS 开发者指南和用户指南都上传到了 GitHub,邀请感兴趣的人通过 pull requests 的形式来贡献变化和改善文档。亚马逊称,用户可以改进代码示例或递交新的示例,增加细节,重写段落和语句。AWS 服务器的软件本身并没有开源。它的竞争对手微软 Azure 也在 GitHub 上公开了文档。Media
https://www.solidot.org/story?sid=55795
金融监管机构日益关注 ICO
球已有逾 500 家数字技术初创企业绕过银行或创投公司等中介机构,通过发售本身的加密货币或代币(即 ICO)来筹资。这个基本未受监管的市场吸引了大量投资,给金融市场带来莫大的改变,尤其是比特币 2017 年惊人涨势吸引了投机客,并引发泡沫的疑虑。以美国证券交易委员会(SEC)为首的全球各地监管机构已提出规定或指导原则,这让投资者暂时停下脚步,并正推迟新币的发行。中国和韩国等国家已禁止 ICO。数据显示,2017 年初创公司通过 ICO 筹资63亿美元,2016 年约为 1 亿美元以上。而今年前两个月,133 个项目成功融资,少于去年 11 月和 12 月的 212 个。1 月和 2 月的筹资额也减少近 10% 至 21 亿美元,之前两个月为 23 亿美元。Media
https://www.solidot.org/story?sid=55796
球已有逾 500 家数字技术初创企业绕过银行或创投公司等中介机构,通过发售本身的加密货币或代币(即 ICO)来筹资。这个基本未受监管的市场吸引了大量投资,给金融市场带来莫大的改变,尤其是比特币 2017 年惊人涨势吸引了投机客,并引发泡沫的疑虑。以美国证券交易委员会(SEC)为首的全球各地监管机构已提出规定或指导原则,这让投资者暂时停下脚步,并正推迟新币的发行。中国和韩国等国家已禁止 ICO。数据显示,2017 年初创公司通过 ICO 筹资63亿美元,2016 年约为 1 亿美元以上。而今年前两个月,133 个项目成功融资,少于去年 11 月和 12 月的 212 个。1 月和 2 月的筹资额也减少近 10% 至 21 亿美元,之前两个月为 23 亿美元。Media
https://www.solidot.org/story?sid=55796
Google 将禁止所有与加密货币相关的广告
在 Facebook 之后,搜索巨人也宣布将从六月起禁止所有与加密货币相关的广告。Google 在 AdWords 广告政策网页上宣布将于 2018 年 6 月更新金融服务政策,新政策将限制投放广告来宣传差价合约、即期外汇和金融点差交易。它将不再允许投放广告宣传二元期权和同类产品,加密货币和相关内容(包括但不限于首次代币发售 (ICO)、加密货币兑换、加密货币钱包、加密货币交易建议)。Google 要求提供差价合约、即期外汇和金融点差交易的广告客户,必须获得 Google 的认证才能通过 AdWords 进行广告宣传。Media
https://www.solidot.org/story?sid=55797
在 Facebook 之后,搜索巨人也宣布将从六月起禁止所有与加密货币相关的广告。Google 在 AdWords 广告政策网页上宣布将于 2018 年 6 月更新金融服务政策,新政策将限制投放广告来宣传差价合约、即期外汇和金融点差交易。它将不再允许投放广告宣传二元期权和同类产品,加密货币和相关内容(包括但不限于首次代币发售 (ICO)、加密货币兑换、加密货币钱包、加密货币交易建议)。Google 要求提供差价合约、即期外汇和金融点差交易的广告客户,必须获得 Google 的认证才能通过 AdWords 进行广告宣传。Media
https://www.solidot.org/story?sid=55797
Mozilla 开发网页内弹出窗口屏蔽工具
浏览器弹出式窗口已经消失了很长时间,但网站仍然在使用页面内弹出式窗口来鼓励访问者注册或订阅。对绝大多数人来说,这种弹出式窗口是相当恼人的。现在,Mozilla 透露它正在为 Firefox 浏览器开发网页内弹出窗口屏蔽工具,自动屏蔽此类的弹出式窗口。该功能仍然处于计划阶段,Mozilla 邀请用户递交存在页面内弹出式窗口的网站示例。不同于广告屏蔽工具使用的预定义黑名单,Mozilla 希望 Firefox 能自动检测和屏蔽页面内弹出式窗口。Media
https://www.solidot.org/story?sid=55798
浏览器弹出式窗口已经消失了很长时间,但网站仍然在使用页面内弹出式窗口来鼓励访问者注册或订阅。对绝大多数人来说,这种弹出式窗口是相当恼人的。现在,Mozilla 透露它正在为 Firefox 浏览器开发网页内弹出窗口屏蔽工具,自动屏蔽此类的弹出式窗口。该功能仍然处于计划阶段,Mozilla 邀请用户递交存在页面内弹出式窗口的网站示例。不同于广告屏蔽工具使用的预定义黑名单,Mozilla 希望 Firefox 能自动检测和屏蔽页面内弹出式窗口。Media
https://www.solidot.org/story?sid=55798
游戏破解者想要帮助游戏开发商提高销量
英雄萨姆系列游戏开发商 Croteam 与 Hammerwatch 游戏开发商 Crackshell 合作发布了一款类似 Hammerwatch 但以英雄萨姆为主题的多人合作游戏《Serious Sam's Bogus Detour》。然而虽然游戏备受好评,但销量真的惨不忍睹,根据 SteamSpy 的统计,其销量至今不到一万份拷贝。这种情况令游戏破解者 Voksi 也感到痛心。Voksi 以破解 Denuvo 保护机制闻名,他参与过这款游戏的内测,在游戏中也被列为测试成员。他发现游戏的销售额可能低于开发费用,因此想要帮助开发商提高游戏销量。在征得开发商的同意后,他构建了一个“盗版”版本,内容与正版相同,但在底角加入了一条信息,“我们是独立开发商,如果你喜欢这款游戏,请考虑购买。感谢你,享受游戏吧。”此外,Voksi 还提供了奖励 Steam key 等促销手段。如果你感兴趣的话,可以在 Google Drive 上下载,下载文件仅为 150 Mb 左右。Media
https://www.solidot.org/story?sid=55799
英雄萨姆系列游戏开发商 Croteam 与 Hammerwatch 游戏开发商 Crackshell 合作发布了一款类似 Hammerwatch 但以英雄萨姆为主题的多人合作游戏《Serious Sam's Bogus Detour》。然而虽然游戏备受好评,但销量真的惨不忍睹,根据 SteamSpy 的统计,其销量至今不到一万份拷贝。这种情况令游戏破解者 Voksi 也感到痛心。Voksi 以破解 Denuvo 保护机制闻名,他参与过这款游戏的内测,在游戏中也被列为测试成员。他发现游戏的销售额可能低于开发费用,因此想要帮助开发商提高游戏销量。在征得开发商的同意后,他构建了一个“盗版”版本,内容与正版相同,但在底角加入了一条信息,“我们是独立开发商,如果你喜欢这款游戏,请考虑购买。感谢你,享受游戏吧。”此外,Voksi 还提供了奖励 Steam key 等促销手段。如果你感兴趣的话,可以在 Google Drive 上下载,下载文件仅为 150 Mb 左右。Media
https://www.solidot.org/story?sid=55799
Samba 曝出一个允许用户修改管理员密码的漏洞
Samba 公布了安全公告,披露了一个允许用户修改管理员密码的漏洞,它建议客户尽可能快的打上补丁。漏洞与 LDAP 服务不正确的验证修改密码的授权有关,它允许任何验证过的用户修改任何用户的密码,包括管理者账号和服务账号(如 Domain controllers)。漏洞只影响 AD / LDAP 组件,但该组件是默认启用的,如果用户不使用 LDAP,那么该漏洞可通过关闭 LDAP 服务暂时堵上,用户仍然需要及时打补丁。Media
https://www.solidot.org/story?sid=55801
Samba 公布了安全公告,披露了一个允许用户修改管理员密码的漏洞,它建议客户尽可能快的打上补丁。漏洞与 LDAP 服务不正确的验证修改密码的授权有关,它允许任何验证过的用户修改任何用户的密码,包括管理者账号和服务账号(如 Domain controllers)。漏洞只影响 AD / LDAP 组件,但该组件是默认启用的,如果用户不使用 LDAP,那么该漏洞可通过关闭 LDAP 服务暂时堵上,用户仍然需要及时打补丁。Media
https://www.solidot.org/story?sid=55801
微软再次强迫关闭升级的 Windows 10 升级
去年春天释出的 Win10 Pro Creators Update(v1703),微软向用户提供了一项功能,允许用户控制更新,比如关闭更新,这对一项对企业级用户以及不想被折腾的用户相当有用的功能。然而,过去几个月,微软已经被发现屡次无视用户的设置,没有警告或解释就强迫关闭更新的用户升级到最新版本 Fall Creators Update(v1709)。看起来微软是为用户着想,认为用户需要最新版本,但用户显然比微软更清楚自己的机器,很多关闭升级的用户已经发现升级到新版本会出现问题,而回滚到工作正常的版本又会浪费很多时间。Media
https://www.solidot.org/story?sid=55802
去年春天释出的 Win10 Pro Creators Update(v1703),微软向用户提供了一项功能,允许用户控制更新,比如关闭更新,这对一项对企业级用户以及不想被折腾的用户相当有用的功能。然而,过去几个月,微软已经被发现屡次无视用户的设置,没有警告或解释就强迫关闭更新的用户升级到最新版本 Fall Creators Update(v1709)。看起来微软是为用户着想,认为用户需要最新版本,但用户显然比微软更清楚自己的机器,很多关闭升级的用户已经发现升级到新版本会出现问题,而回滚到工作正常的版本又会浪费很多时间。Media
https://www.solidot.org/story?sid=55802
抗癌药逆转自闭症的社交缺陷
自闭症的主要症状是社交困难,目前对此并无治疗方法。Buffalo 大学的一项新研究展示了首个证据,证明治疗自闭症的社交缺陷也许是可能的。研究人员利用低剂量的抗癌药 Romidepsin,针对与自闭症相关的基因,经过三天的治疗逆转了小鼠的社交缺陷,其效应能持续三周,跨越幼年到青春期晚期,相对于人类身上的多年。研究人员认为类似的治疗可能潜在具有持久性。研究报告发表在《Nature Neuroscience》期刊上。Media
https://www.solidot.org/story?sid=55803
自闭症的主要症状是社交困难,目前对此并无治疗方法。Buffalo 大学的一项新研究展示了首个证据,证明治疗自闭症的社交缺陷也许是可能的。研究人员利用低剂量的抗癌药 Romidepsin,针对与自闭症相关的基因,经过三天的治疗逆转了小鼠的社交缺陷,其效应能持续三周,跨越幼年到青春期晚期,相对于人类身上的多年。研究人员认为类似的治疗可能潜在具有持久性。研究报告发表在《Nature Neuroscience》期刊上。Media
https://www.solidot.org/story?sid=55803