GNOME 迁移到 GitLab
GNOME 基金会宣布它完成了到 GitLab 的迁移。GNOME 是在去年讨论迁移到 GitLab,原因是现有的代码托管设施和 bug 跟踪系统 Bugzilla 维护起来日益困难。GNOME 运行的是 Bugzilla 的一个旧定制版本,每次更新都非常困难,GNOME 缺乏资源继续维护一个定制版本。Bugzilla 的另一个问题是它没有与代码库整合在一起。相比之下 GitLab 是一个中心化的源代码托管,问题跟踪和团队交流工具,能让代码贡献者比以往更高效的交流和协作。GJS (JavaScript Bindings for GNOME)项目维护者 Philip Chimento 称,切换到 GitLab 之后他立刻注意到了贡献的增加,他认为 GitLab 真的降低了参与了门槛。GitLab 也发表声明欢迎 GNOME 项目。Media
https://www.solidot.org/story?sid=56690
GNOME 基金会宣布它完成了到 GitLab 的迁移。GNOME 是在去年讨论迁移到 GitLab,原因是现有的代码托管设施和 bug 跟踪系统 Bugzilla 维护起来日益困难。GNOME 运行的是 Bugzilla 的一个旧定制版本,每次更新都非常困难,GNOME 缺乏资源继续维护一个定制版本。Bugzilla 的另一个问题是它没有与代码库整合在一起。相比之下 GitLab 是一个中心化的源代码托管,问题跟踪和团队交流工具,能让代码贡献者比以往更高效的交流和协作。GJS (JavaScript Bindings for GNOME)项目维护者 Philip Chimento 称,切换到 GitLab 之后他立刻注意到了贡献的增加,他认为 GitLab 真的降低了参与了门槛。GitLab 也发表声明欢迎 GNOME 项目。Media
https://www.solidot.org/story?sid=56690
Telegram CEO 称苹果阻止其更新 iOS 版应用
俄罗斯在今年 4 月宣布封杀该国流行的移动消息应用 Telegram,然而不只是俄罗斯的 Telegram 用户受到禁令的影响。Telegram CEO Pavel Durov 称,从 4 月起苹果阻止了该公司的 iOS 版应用更新。Durov 称 App Store 里的版本比 Android 版本滞后两个月,由于没有更新部分功能在最新版本的 iOS 11.4 上将不会工作正常。Durov 还表示,由于无法更新 App Store 中的应用,Telegram 未能完全遵守 5 月 25 日生效的欧洲数据保护法规 GDPR。由于没有及时打上安全补丁, iOS 版本也比其它版本存在更多安全风险。俄罗斯监管机构 Roscomnadzor 已经对苹果发出了通知,要求它在一个月内从俄国 App Store 下架 Telegram。Media
https://www.solidot.org/story?sid=56691
俄罗斯在今年 4 月宣布封杀该国流行的移动消息应用 Telegram,然而不只是俄罗斯的 Telegram 用户受到禁令的影响。Telegram CEO Pavel Durov 称,从 4 月起苹果阻止了该公司的 iOS 版应用更新。Durov 称 App Store 里的版本比 Android 版本滞后两个月,由于没有更新部分功能在最新版本的 iOS 11.4 上将不会工作正常。Durov 还表示,由于无法更新 App Store 中的应用,Telegram 未能完全遵守 5 月 25 日生效的欧洲数据保护法规 GDPR。由于没有及时打上安全补丁, iOS 版本也比其它版本存在更多安全风险。俄罗斯监管机构 Roscomnadzor 已经对苹果发出了通知,要求它在一个月内从俄国 App Store 下架 Telegram。Media
https://www.solidot.org/story?sid=56691
小米发布了与 iPhone X 高度相似的小米8
乍一看,你以为看见的是苹果 iPhone X。再仔细看一下,原来是小米 8。小米以模仿苹果起家,如今这家位居世界前五的智能手机制造商仍然在模仿苹果。小米 8 有三个版本,其中一个是高端的叫“透明探索版”,配置了屏幕指纹阅读器和背面透明,低端版叫小米 8 SE,处理器不同,屏幕更小。其配置包括:处理器骁龙 845,CPU 最高主频 2.8GHz,GPU Adreno 630 最高主频 710MHz;小米 8 最高可选 6GB+256GB(最低 64GB),透明探索版 8GB+128GB;显示屏是 6.21 英寸 三星 AMOLED 屏幕,分辨率 2248 x 1080 402 PPI,支持红外人脸识别和后置指纹识别,前置摄像头 20MP。小米 8 的起售价 2699 元,6 月 5 日开售,透明探索版售价 3699 元,小米 8 SE 起售价 1799 元。Media
https://www.solidot.org/story?sid=56692
乍一看,你以为看见的是苹果 iPhone X。再仔细看一下,原来是小米 8。小米以模仿苹果起家,如今这家位居世界前五的智能手机制造商仍然在模仿苹果。小米 8 有三个版本,其中一个是高端的叫“透明探索版”,配置了屏幕指纹阅读器和背面透明,低端版叫小米 8 SE,处理器不同,屏幕更小。其配置包括:处理器骁龙 845,CPU 最高主频 2.8GHz,GPU Adreno 630 最高主频 710MHz;小米 8 最高可选 6GB+256GB(最低 64GB),透明探索版 8GB+128GB;显示屏是 6.21 英寸 三星 AMOLED 屏幕,分辨率 2248 x 1080 402 PPI,支持红外人脸识别和后置指纹识别,前置摄像头 20MP。小米 8 的起售价 2699 元,6 月 5 日开售,透明探索版售价 3699 元,小米 8 SE 起售价 1799 元。Media
https://www.solidot.org/story?sid=56692
中国国家主席称区块链是一种突破性技术
在本周举行中科院和中国工程院院士大会上,中国国家主席习近平称“以人工智能、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用…… 世界正在进入以信息产业为主导的经济发展时期。”这是 “区块链” 三字第一次出现在国家最高领导人的讲话中。虽然数字加密货币备受怀疑,但其底层技术区块链则在中国和世界其它地方吸引了大量的关注。区块链是一种分布式帐薄。Media
https://www.solidot.org/story?sid=56693
在本周举行中科院和中国工程院院士大会上,中国国家主席习近平称“以人工智能、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用…… 世界正在进入以信息产业为主导的经济发展时期。”这是 “区块链” 三字第一次出现在国家最高领导人的讲话中。虽然数字加密货币备受怀疑,但其底层技术区块链则在中国和世界其它地方吸引了大量的关注。区块链是一种分布式帐薄。Media
https://www.solidot.org/story?sid=56693
利用 CSS 特性的侧信道攻击
安全研究人员在浏览器实现的 CSS 特性“mix-blend-mode” 中发现了一个侧信道漏洞,能通过跨域 iframe 泄漏视觉内容。攻击者可以利用该漏洞诱骗用户访问一个恶意网站,然后利用跨域 iframe 获取用户的 Facebook 资料,包括照片和用户名等信息,整个过程不需要与用户有额外的互动。受影响的浏览器主要是 Firefox 和 Chrome,Internet Explorer 和 Microsoft Edge 不受影响是因为它们不支持 mix-blend-mode,苹果 Safari 也不受影响。研究人员已经向浏览器开发商和 Facebook 报告了该漏洞,Chrome v63.0 和 Firefox Quantum v 60.0 分别修复了该漏洞。Facebook 回应称他们这边对此无能为力。修复方法是矢量化 mix-blend-mode,Safari 之所以不受影响是因为它采用的就是矢量化的实现方式。Media
https://www.solidot.org/story?sid=56694
安全研究人员在浏览器实现的 CSS 特性“mix-blend-mode” 中发现了一个侧信道漏洞,能通过跨域 iframe 泄漏视觉内容。攻击者可以利用该漏洞诱骗用户访问一个恶意网站,然后利用跨域 iframe 获取用户的 Facebook 资料,包括照片和用户名等信息,整个过程不需要与用户有额外的互动。受影响的浏览器主要是 Firefox 和 Chrome,Internet Explorer 和 Microsoft Edge 不受影响是因为它们不支持 mix-blend-mode,苹果 Safari 也不受影响。研究人员已经向浏览器开发商和 Facebook 报告了该漏洞,Chrome v63.0 和 Firefox Quantum v 60.0 分别修复了该漏洞。Facebook 回应称他们这边对此无能为力。修复方法是矢量化 mix-blend-mode,Safari 之所以不受影响是因为它采用的就是矢量化的实现方式。Media
https://www.solidot.org/story?sid=56694
亚马逊在 Google 和苹果之后禁止系统级广告屏蔽工具
亚马逊以违反内容政策为由从其应用商店下架了 AdGuard for Android,相关的内容政策条款禁止系统级广告屏蔽,“我们禁止应用干扰用户的设备、我们的服务、其他人的服务、网络或第三方应用。举例来说,干扰或屏蔽第三方应用展示广告是不被允许的。”在 Google 和苹果之后亚马逊也采取行动禁止了系统级广告屏蔽工具,这些公司的应用商店都没有系统级广告屏蔽工具。Media
https://www.solidot.org/story?sid=56695
亚马逊以违反内容政策为由从其应用商店下架了 AdGuard for Android,相关的内容政策条款禁止系统级广告屏蔽,“我们禁止应用干扰用户的设备、我们的服务、其他人的服务、网络或第三方应用。举例来说,干扰或屏蔽第三方应用展示广告是不被允许的。”在 Google 和苹果之后亚马逊也采取行动禁止了系统级广告屏蔽工具,这些公司的应用商店都没有系统级广告屏蔽工具。Media
https://www.solidot.org/story?sid=56695
泄漏邮件显示 Google 预期军用无人机 AI 项目的收入将指数级增长
Google 今年三月被爆出与五角大楼签署协议向军用无人机提供先进 AI 技术。这个名叫 Project Maven 的项目在公司内部引发了争议,十多名雇员辞职抗议,数千名雇员联署呼吁终止合同。Google 试图通过与雇员对话消除分歧,负责云业务的高管 Diane Greene 在员工大会上称该合同价值只有 900 万美元,对搜索巨人来说只是一个规模相对较小的项目。然而内部邮件显示,虽然该项目最初的收入很少,但 Google 预期未来它将会呈指数级增长。去年 9 月 Google 业务拓展部门的一封邮件预期军用无人机 AI 收入将从 1500 万美元增长到每年 2.5 亿美元。事实上,在新闻曝光之后,五角大楼向 Project Maven 增加了一亿美元拨款。Media
https://www.solidot.org/story?sid=56696
Google 今年三月被爆出与五角大楼签署协议向军用无人机提供先进 AI 技术。这个名叫 Project Maven 的项目在公司内部引发了争议,十多名雇员辞职抗议,数千名雇员联署呼吁终止合同。Google 试图通过与雇员对话消除分歧,负责云业务的高管 Diane Greene 在员工大会上称该合同价值只有 900 万美元,对搜索巨人来说只是一个规模相对较小的项目。然而内部邮件显示,虽然该项目最初的收入很少,但 Google 预期未来它将会呈指数级增长。去年 9 月 Google 业务拓展部门的一封邮件预期军用无人机 AI 收入将从 1500 万美元增长到每年 2.5 亿美元。事实上,在新闻曝光之后,五角大楼向 Project Maven 增加了一亿美元拨款。Media
https://www.solidot.org/story?sid=56696
Mozilla 邀请用户测试 DNS over HTTPS
Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法: Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。今天的 DNS 请求是通过 UDP 或 TCP 协议,没有加密,也不安全。采用 DNS over HTTPs (DoH) 将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求。Mozilla 考虑未来对所有用户启用这项功能。计划于 9 月释出的 Firefox 62 将提供该功能,现在 Firefox 62 已经发布了 Nightly 版本,用户需要通过设置 about:config 搜索 network.trr,将 network.trr.mode 的值设为 2 来启用 DoH,通过 network.trr.uri 来设置 DoH 服务器,目前可选择 Cloudflare 的服务器 https://mozilla.cloudflare-dns.com/dns-query。查看 about:networking 页的 DNS 标签可以了解你使用的域名解析服务器。Media
https://www.solidot.org/story?sid=56697
Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法: Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。今天的 DNS 请求是通过 UDP 或 TCP 协议,没有加密,也不安全。采用 DNS over HTTPs (DoH) 将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求。Mozilla 考虑未来对所有用户启用这项功能。计划于 9 月释出的 Firefox 62 将提供该功能,现在 Firefox 62 已经发布了 Nightly 版本,用户需要通过设置 about:config 搜索 network.trr,将 network.trr.mode 的值设为 2 来启用 DoH,通过 network.trr.uri 来设置 DoH 服务器,目前可选择 Cloudflare 的服务器 https://mozilla.cloudflare-dns.com/dns-query。查看 about:networking 页的 DNS 标签可以了解你使用的域名解析服务器。Media
https://www.solidot.org/story?sid=56697
谷歌在中国的应用商店推出应用
谷歌在中国发布了一款应用叫“Google 文件极客”,而该应用不是通过 Google Play 而是通过百度、华为、腾讯和小米应用商店提供给中国用户。根据百度提供的数据,该应用在百度应用市场的下载量不到八千。谷歌官方博客称,“人们需要有一种更好的方式,来管理手机里的各种文件,因此,我们在去年 12 月发布了 Files Go 这款应用。今天,我们很高兴的发布了这款应用针对中国的全新定制版本——Google 文件极客。Google 文件极客将帮你清理空间,更快地找到文件,并更方便的与他人分享文件,应用安装包大小仅为 8.4MB。”Media
https://www.solidot.org/story?sid=56698
谷歌在中国发布了一款应用叫“Google 文件极客”,而该应用不是通过 Google Play 而是通过百度、华为、腾讯和小米应用商店提供给中国用户。根据百度提供的数据,该应用在百度应用市场的下载量不到八千。谷歌官方博客称,“人们需要有一种更好的方式,来管理手机里的各种文件,因此,我们在去年 12 月发布了 Files Go 这款应用。今天,我们很高兴的发布了这款应用针对中国的全新定制版本——Google 文件极客。Google 文件极客将帮你清理空间,更快地找到文件,并更方便的与他人分享文件,应用安装包大小仅为 8.4MB。”Media
https://www.solidot.org/story?sid=56698
腾讯和阿里巴巴竞争主导权
科技界对主导权最激烈的争夺正在中国展开。它也可能预示着其他地方科技巨头的未来。腾讯控股和阿里巴巴集团正在升级一场没有限制的竞争,主导 7.7 亿网民交流、购物、出行、娱乐,甚至投资储蓄、看病的方式。从很久以前起,这两大巨头的争斗就已经从自己的核心业务——腾讯是游戏和社交媒体,阿里巴巴是电子商务——扩展到了中国人生活的其他领域。他们在短信、微博和外卖领域展开了竞争。它们在视频流媒体和云计算领域针锋相对。如此广泛的双头垄断在美国很难轻松复制。根深蒂固的竞争者,加上政府干预的威胁,通常会导致苹果、亚马逊、谷歌和 Facebook 等公司无法仓促地扩展到相邻的业务领域。中国的互联网巨头拥有独一无二的强大盟友:中国政府。北京盈科律师事务所的合伙人胡文友表示,腾讯和阿里巴巴在北京庇护之下避免了反垄断的限制。它们庞大的规模有利于当局进行控制。它们有太多利益在里面了。Media
https://www.solidot.org/story?sid=56699
科技界对主导权最激烈的争夺正在中国展开。它也可能预示着其他地方科技巨头的未来。腾讯控股和阿里巴巴集团正在升级一场没有限制的竞争,主导 7.7 亿网民交流、购物、出行、娱乐,甚至投资储蓄、看病的方式。从很久以前起,这两大巨头的争斗就已经从自己的核心业务——腾讯是游戏和社交媒体,阿里巴巴是电子商务——扩展到了中国人生活的其他领域。他们在短信、微博和外卖领域展开了竞争。它们在视频流媒体和云计算领域针锋相对。如此广泛的双头垄断在美国很难轻松复制。根深蒂固的竞争者,加上政府干预的威胁,通常会导致苹果、亚马逊、谷歌和 Facebook 等公司无法仓促地扩展到相邻的业务领域。中国的互联网巨头拥有独一无二的强大盟友:中国政府。北京盈科律师事务所的合伙人胡文友表示,腾讯和阿里巴巴在北京庇护之下避免了反垄断的限制。它们庞大的规模有利于当局进行控制。它们有太多利益在里面了。Media
https://www.solidot.org/story?sid=56699
中国农村儿童流行肥胖症
研究人员警告说,随着中国农村儿童摄入西式含高糖和碳水化合物的食品越来越多,农村儿童的肥胖症也日益严重。 山东的一项研究发现,2014 年,年龄在 19 岁以下的青少年中,有 17% 的男孩患肥胖症;而女孩比例为 9%。这比 1985 年的比例大幅提升,当年仅有 1% 的青少年患肥胖症。研究发表在《欧洲预防心脏病学杂志》上。相关数据来自六个对 28,000 名 7 岁至 18 岁农村儿童的官方调查。该研究发现,体重超重的男孩从 0.7% 升至 16.4%,超重的女孩从 1.5% 升至近 14%。山东省疾病预防控制中心张迎修表示,“过去30年来,中国在社会经济和营养方面都发生了巨大改变”。他说,与过去相比,中国人现在吃得更多,更少锻炼身体。传统中国饮食习惯已发生转变,人们摄入含更高脂肪和热量,纤维含量低的食品”。Media
https://www.solidot.org/story?sid=56700
研究人员警告说,随着中国农村儿童摄入西式含高糖和碳水化合物的食品越来越多,农村儿童的肥胖症也日益严重。 山东的一项研究发现,2014 年,年龄在 19 岁以下的青少年中,有 17% 的男孩患肥胖症;而女孩比例为 9%。这比 1985 年的比例大幅提升,当年仅有 1% 的青少年患肥胖症。研究发表在《欧洲预防心脏病学杂志》上。相关数据来自六个对 28,000 名 7 岁至 18 岁农村儿童的官方调查。该研究发现,体重超重的男孩从 0.7% 升至 16.4%,超重的女孩从 1.5% 升至近 14%。山东省疾病预防控制中心张迎修表示,“过去30年来,中国在社会经济和营养方面都发生了巨大改变”。他说,与过去相比,中国人现在吃得更多,更少锻炼身体。传统中国饮食习惯已发生转变,人们摄入含更高脂肪和热量,纤维含量低的食品”。Media
https://www.solidot.org/story?sid=56700
阿里巴巴的自主驾驶卡车装备了固态激光雷达
阿里巴巴旗下的菜鸟推出了世界首个使用固态激光雷达导航的无人驾驶卡车 G Plu。固态激光雷达 RS-LiDAR-M1Pre 由深圳公司速腾聚创(RoboSense)制造。相比目前常见的机械多线雷达,MEMS 微振镜(MEMS micro mirror)扫描方案下的固态激光雷达正在成为新趋势。采用 MEMS 微振镜扫描方案,激光发射器和接收器只需要几个,通过 MEMS 微振镜在两个方向上的摆动进行扫描,因为摆动角度非常精细所以角分辨率非常高,整个视场角内垂直角分辨达到 0.2°。相比之下,传统机械多线 LiDAR 要达到相同的效果,需要上百组激光发射器和接收器同时旋转扫描,这样会大幅提高物料成本和人力调教成本,降低良品率和可靠性。Media
https://www.solidot.org/story?sid=56701
阿里巴巴旗下的菜鸟推出了世界首个使用固态激光雷达导航的无人驾驶卡车 G Plu。固态激光雷达 RS-LiDAR-M1Pre 由深圳公司速腾聚创(RoboSense)制造。相比目前常见的机械多线雷达,MEMS 微振镜(MEMS micro mirror)扫描方案下的固态激光雷达正在成为新趋势。采用 MEMS 微振镜扫描方案,激光发射器和接收器只需要几个,通过 MEMS 微振镜在两个方向上的摆动进行扫描,因为摆动角度非常精细所以角分辨率非常高,整个视场角内垂直角分辨达到 0.2°。相比之下,传统机械多线 LiDAR 要达到相同的效果,需要上百组激光发射器和接收器同时旋转扫描,这样会大幅提高物料成本和人力调教成本,降低良品率和可靠性。Media
https://www.solidot.org/story?sid=56701
小米利润最高的是广告业务
小米正准备上市,从其披露的招股书来看,对小米营收贡献最大的是智能手机业务,而基于广告的互联网服务虽然收入规模不大,但毛利率远远高于其他业务。招股书显示互联网服务 2017 年毛利率为 60.2%,2016 年为 64.4%。广告一直都是互联网服务变现的主要方式,不过 MIUI 系统内置广告引发了小米用户的反感。此前,有网友称自己使用的百度输入法小米版植入广告。百度手机输入法回应称,该广告是手机厂商在输入法手机定制版上的自定义行为,已经第一时间沟通该厂商下线广告。各大应用市场提供百度输入法官方版、华为定制版等其他版本的百度输入法下载,均无任何广告行为。据相关媒体报道,去年小米推出了 “小米会员” 内测服务,米粉仅需支付 9.9 元,就可以享受到一系列服务,比如专属主题、云服务空间、有品购物平台的优惠券等,还有去除广告功能。Media
https://www.solidot.org/story?sid=56702
小米正准备上市,从其披露的招股书来看,对小米营收贡献最大的是智能手机业务,而基于广告的互联网服务虽然收入规模不大,但毛利率远远高于其他业务。招股书显示互联网服务 2017 年毛利率为 60.2%,2016 年为 64.4%。广告一直都是互联网服务变现的主要方式,不过 MIUI 系统内置广告引发了小米用户的反感。此前,有网友称自己使用的百度输入法小米版植入广告。百度手机输入法回应称,该广告是手机厂商在输入法手机定制版上的自定义行为,已经第一时间沟通该厂商下线广告。各大应用市场提供百度输入法官方版、华为定制版等其他版本的百度输入法下载,均无任何广告行为。据相关媒体报道,去年小米推出了 “小米会员” 内测服务,米粉仅需支付 9.9 元,就可以享受到一系列服务,比如专属主题、云服务空间、有品购物平台的优惠券等,还有去除广告功能。Media
https://www.solidot.org/story?sid=56702
三星无需被迫更新旧型号手机的系统
在赢得荷兰法庭的诉讼之后,三星将不需要被迫去更新售出超过两年时间的智能手机系统。消费者保护组织 Consumentenbond 认为,三星至少应该在手机开始销售四年内更新软件。定期更新软件能解决安全问题,而旧型号的智能手机通常不会收到最新更新。三星的手机安装的是 Google 的 Android 系统,而 Google 会定期释出修复安全漏洞的软件更新,这些更新会提供给厂商,然后由厂商再决定提供给客户。三星声称,它保证在手机售出两年内提供软件更新。法院拒绝了该组织的要求,认为 Consumentenbond 的主张涉及“未来行为”而“不能采纳”。Media
https://www.solidot.org/story?sid=56703
在赢得荷兰法庭的诉讼之后,三星将不需要被迫去更新售出超过两年时间的智能手机系统。消费者保护组织 Consumentenbond 认为,三星至少应该在手机开始销售四年内更新软件。定期更新软件能解决安全问题,而旧型号的智能手机通常不会收到最新更新。三星的手机安装的是 Google 的 Android 系统,而 Google 会定期释出修复安全漏洞的软件更新,这些更新会提供给厂商,然后由厂商再决定提供给客户。三星声称,它保证在手机售出两年内提供软件更新。法院拒绝了该组织的要求,认为 Consumentenbond 的主张涉及“未来行为”而“不能采纳”。Media
https://www.solidot.org/story?sid=56703
Valve 修复了一个影响过去十年 Steam 版本的漏洞
Valve 修复了一个影响过去十年所有 Steam 版本的严重漏洞,该漏洞允许攻击者在目标计算机上执行任意代码。Steam 是最流行的 PC 数字游戏发行平台,有千万级用户。发现该漏洞的安全研究员 Tom Court 称该漏洞是一个远程代码执行漏洞,能通过发送网络请求利用,攻击者只需要发送畸形的 UDP 包到目标的 Steam 客户端,就能触发漏洞在目标的计算机上执行恶意代码。Media
https://www.solidot.org/story?sid=56704
Valve 修复了一个影响过去十年所有 Steam 版本的严重漏洞,该漏洞允许攻击者在目标计算机上执行任意代码。Steam 是最流行的 PC 数字游戏发行平台,有千万级用户。发现该漏洞的安全研究员 Tom Court 称该漏洞是一个远程代码执行漏洞,能通过发送网络请求利用,攻击者只需要发送畸形的 UDP 包到目标的 Steam 客户端,就能触发漏洞在目标的计算机上执行恶意代码。Media
https://www.solidot.org/story?sid=56704
微软与 GitHub 协商收购事宜
知情人士透露,微软最近与 GitHub 协商收购事宜,两家公司的对话时断时续,过去几周双方的对话开始认真起来。GitHub 是最大的源码托管平台,该公司在 2015 年以估值 20 亿美元从红杉资本融资 2.5 亿美元,而收购金额可能达到 50 亿美元甚至更高。GitHub 的经济状况良好,公司创始人兼 CEO Chris Wanstrath 已经宣布将辞职,该公司过去十个月一直在寻找继任者。微软收购 GitHub 一事引发了许多讨论,很多人对此表示担忧,因为微软并不是一个好的买家。Media
https://www.solidot.org/story?sid=56705
知情人士透露,微软最近与 GitHub 协商收购事宜,两家公司的对话时断时续,过去几周双方的对话开始认真起来。GitHub 是最大的源码托管平台,该公司在 2015 年以估值 20 亿美元从红杉资本融资 2.5 亿美元,而收购金额可能达到 50 亿美元甚至更高。GitHub 的经济状况良好,公司创始人兼 CEO Chris Wanstrath 已经宣布将辞职,该公司过去十个月一直在寻找继任者。微软收购 GitHub 一事引发了许多讨论,很多人对此表示担忧,因为微软并不是一个好的买家。Media
https://www.solidot.org/story?sid=56705
Google 退出平板业务
Google Android 网站 android.com/tablets 页面已经删除,访问该网址会跳转到主页。前一天这个网页还存在,第二天它就消失了,Google 悄悄的退出了平板业务。Google 平板业务的青黄不接早已众所周知,其最后一款自有品牌的平板 Pixel C 还是在 2015 年推出的,此后一直没有后续产品。搜索巨人已经将注意力主要集中到 Chrome OS硬件上。Google 退出平板业务并不意味着 Android 平板的消失,事实上还有很多厂商制造和发售 Android 平板。去年平板出货量仍然超过 1.6 亿。Media
https://www.solidot.org/story?sid=56706
Google Android 网站 android.com/tablets 页面已经删除,访问该网址会跳转到主页。前一天这个网页还存在,第二天它就消失了,Google 悄悄的退出了平板业务。Google 平板业务的青黄不接早已众所周知,其最后一款自有品牌的平板 Pixel C 还是在 2015 年推出的,此后一直没有后续产品。搜索巨人已经将注意力主要集中到 Chrome OS硬件上。Google 退出平板业务并不意味着 Android 平板的消失,事实上还有很多厂商制造和发售 Android 平板。去年平板出货量仍然超过 1.6 亿。Media
https://www.solidot.org/story?sid=56706
JavaScript 编程精解 中文第三版 翻译完成
Wizard 写道 " 原书:Eloquent JavaScript 3rd edition 译者:飞龙 自豪地采用谷歌翻译 部分参考了《JavaScript 编程精解(第 2 版)》在线阅读PDF格式EPUB格式MOBI格式代码仓库Media
https://www.solidot.org/story?sid=56707
Wizard 写道 " 原书:Eloquent JavaScript 3rd edition 译者:飞龙 自豪地采用谷歌翻译 部分参考了《JavaScript 编程精解(第 2 版)》在线阅读PDF格式EPUB格式MOBI格式代码仓库Media
https://www.solidot.org/story?sid=56707
将 Tor 整合进 Firefox
Tor Browser 是基于 Firefox ESR,开发者需要在他们维护的 Firefox 分支上花费大量时间打补丁,为了让 Tor 开发者能集中精力在 Tor 上,作为上游项目的 Mozilla 开始将 Tor Browser 补丁整合进 Firefox。过去一年半中,Firefox 先后整合了两大来自 Tor 浏览器功能:第一方隔离和防指纹跟踪。这些功能仍然存在可用性和易用性问题,如第一方隔离默认没有启用。接下来 Mozilla 将更深入整合 Tor。它启动了名为 Fusion Project 的项目,目标包括改善防指纹跟踪,实现代理绕过框架,寻找方法将 Tor proxy 整合到 Firefox,在真正的隐私模式下启用第一方隔离、防指纹跟踪和 Tor proxy——事实上变成了 Tor Browser。该项目的最终目标是让 Tor 项目能集中在研究而不是维护分支上。Media
https://www.solidot.org/story?sid=56708
Tor Browser 是基于 Firefox ESR,开发者需要在他们维护的 Firefox 分支上花费大量时间打补丁,为了让 Tor 开发者能集中精力在 Tor 上,作为上游项目的 Mozilla 开始将 Tor Browser 补丁整合进 Firefox。过去一年半中,Firefox 先后整合了两大来自 Tor 浏览器功能:第一方隔离和防指纹跟踪。这些功能仍然存在可用性和易用性问题,如第一方隔离默认没有启用。接下来 Mozilla 将更深入整合 Tor。它启动了名为 Fusion Project 的项目,目标包括改善防指纹跟踪,实现代理绕过框架,寻找方法将 Tor proxy 整合到 Firefox,在真正的隐私模式下启用第一方隔离、防指纹跟踪和 Tor proxy——事实上变成了 Tor Browser。该项目的最终目标是让 Tor 项目能集中在研究而不是维护分支上。Media
https://www.solidot.org/story?sid=56708
中国玩家比西方玩家更接受“花钱买优势”
西方玩家可能不赞成在游戏中花钱获得优势的做法,但中国玩家对此早已习以为常。对待 pay-to-win 的不同态度可能源自于不同的文化规范和游戏市场不同的起点。中国曾在长达 13 年里禁止游戏主机,2000 到 2013 年之间的中国主机市场一直只存在于灰市,因此 PC 是中国最主流的游戏平台,其中需要多次支付费用的网络游戏是最流行的消费产品。中国玩家已经习惯为游戏多次花钱,当游戏趋势转向采用微交易模式的免费游戏时,他们也习惯花钱获得游戏中的优势,比如获得更好的装备和更好游戏人物。西方游戏的开发商也已经开始拥抱这一趋势,西方的玩家最终可能会和东方玩家一样接受 pay-to-win 的概念。Media
https://www.solidot.org/story?sid=56709
西方玩家可能不赞成在游戏中花钱获得优势的做法,但中国玩家对此早已习以为常。对待 pay-to-win 的不同态度可能源自于不同的文化规范和游戏市场不同的起点。中国曾在长达 13 年里禁止游戏主机,2000 到 2013 年之间的中国主机市场一直只存在于灰市,因此 PC 是中国最主流的游戏平台,其中需要多次支付费用的网络游戏是最流行的消费产品。中国玩家已经习惯为游戏多次花钱,当游戏趋势转向采用微交易模式的免费游戏时,他们也习惯花钱获得游戏中的优势,比如获得更好的装备和更好游戏人物。西方游戏的开发商也已经开始拥抱这一趋势,西方的玩家最终可能会和东方玩家一样接受 pay-to-win 的概念。Media
https://www.solidot.org/story?sid=56709
中兴面临 17 亿美元罚单
路透社援引知情人士的消息报道,特朗普政府可能很快向中兴开出高达 17 亿美元的罚单。此前特朗普曾称将对中兴加罚 13 亿美元,17 亿美元并不表示金额增加,而是包含了中兴去年同意向美国商务部支付的 3.61 亿美元民事罚金。美国商务部今年 4 月因中兴违反和解协议而对其实施了 7 年的贸易禁令,导致其因缺乏美国零部件而停止主要经营活动。美国商务部还在寻求对中兴进行不受约束的实地考察,以确认美国的零部件使用情况是否与中兴说法一致,并希望在网站公布其产品使用美国零部件的数据。美国还希望中兴 30 天内改组董事会和高管团队,但还未敲定协议,消息人士表示,罚金数额可能改变,条款可能进行调整。Media
https://www.solidot.org/story?sid=56710
路透社援引知情人士的消息报道,特朗普政府可能很快向中兴开出高达 17 亿美元的罚单。此前特朗普曾称将对中兴加罚 13 亿美元,17 亿美元并不表示金额增加,而是包含了中兴去年同意向美国商务部支付的 3.61 亿美元民事罚金。美国商务部今年 4 月因中兴违反和解协议而对其实施了 7 年的贸易禁令,导致其因缺乏美国零部件而停止主要经营活动。美国商务部还在寻求对中兴进行不受约束的实地考察,以确认美国的零部件使用情况是否与中兴说法一致,并希望在网站公布其产品使用美国零部件的数据。美国还希望中兴 30 天内改组董事会和高管团队,但还未敲定协议,消息人士表示,罚金数额可能改变,条款可能进行调整。Media
https://www.solidot.org/story?sid=56710