2012 年之后的所有 Android 设备受到 RAMpage 漏洞的影响
一群国际学者发表了一份研究报告《GuardION: Practical Mitigation of DMA-based Rowhammer Attacks on ARM》(PDF),披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限,过去几年研究人员报告了多种 Rowhammer 攻击变种。最新的漏洞编号为 CVE-2018-9442。研究人员称,RAMpage 破坏了用户应用和操作系统之间最基础的隔离。Media
https://www.solidot.org/story?sid=57018
一群国际学者发表了一份研究报告《GuardION: Practical Mitigation of DMA-based Rowhammer Attacks on ARM》(PDF),披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限,过去几年研究人员报告了多种 Rowhammer 攻击变种。最新的漏洞编号为 CVE-2018-9442。研究人员称,RAMpage 破坏了用户应用和操作系统之间最基础的隔离。Media
https://www.solidot.org/story?sid=57018
ProtonMail 遭到 DDoS 攻击
加密电邮服务 ProtonMail 过去几天遭到了 DDoS 攻击,因攻击频繁短时间下线。ProtonMail 声称它跟踪攻击到一个据称与俄罗斯有关联的组织。现在,攻击者现身否认他们是俄罗斯人,该黑客组织自称叫 Apophis Squad,他们正在开发一个 DDoS 攻击服务,随机选择 ProtonMail 为目标来测试其服务的 Beta 版本。他们对 ProtonMail 发动了流量达到 200 Gbps 的 SSDP 洪水攻击,第一次攻击成功让 ProtonMail下线了 60 秒。攻击者声称他们一开始并没有打算通过攻击持续干扰 ProtonMail 的服务,但 ProtonMail CTO Bart Butler 的言论惹恼了他们。Bart Butler 在 Twitter 上称这个组织是小丑。Apophis Squad 随后加大了攻击流量,采用了更多 DDoS 攻击方法,峰值流量达到 500 Gbps。Media
https://www.solidot.org/story?sid=57019
加密电邮服务 ProtonMail 过去几天遭到了 DDoS 攻击,因攻击频繁短时间下线。ProtonMail 声称它跟踪攻击到一个据称与俄罗斯有关联的组织。现在,攻击者现身否认他们是俄罗斯人,该黑客组织自称叫 Apophis Squad,他们正在开发一个 DDoS 攻击服务,随机选择 ProtonMail 为目标来测试其服务的 Beta 版本。他们对 ProtonMail 发动了流量达到 200 Gbps 的 SSDP 洪水攻击,第一次攻击成功让 ProtonMail下线了 60 秒。攻击者声称他们一开始并没有打算通过攻击持续干扰 ProtonMail 的服务,但 ProtonMail CTO Bart Butler 的言论惹恼了他们。Bart Butler 在 Twitter 上称这个组织是小丑。Apophis Squad 随后加大了攻击流量,采用了更多 DDoS 攻击方法,峰值流量达到 500 Gbps。Media
https://www.solidot.org/story?sid=57019
电子商务法和个税法草案公布
全国人大常委会在其官网 NPC 公开两个备受瞩目的法律草案电子商务法(草案三次审议稿)和个人所得税法修正案(草案)(注:目前网站显示 Service Unavailable,访问非常缓慢),征求公众意见,截止日期为 2018 年 7 月 28 日。 电子商务法草案将要求京东和阿里巴巴等运营的电商平台对卖家在其网站上出售的假冒商品负责,而零星小额交易可免于工商登记;个人所得税法草案规定个税起征点由每月 3500 元提高至每月 5000 元 (每年 6 万元)。此系个税法自 1980 年出台以来第七次大修,包括起征点在内,本次个税法修改拟作部分劳动性所得综合征税、增加专项附加扣除等六大修改。Media
https://www.solidot.org/story?sid=57020
全国人大常委会在其官网 NPC 公开两个备受瞩目的法律草案电子商务法(草案三次审议稿)和个人所得税法修正案(草案)(注:目前网站显示 Service Unavailable,访问非常缓慢),征求公众意见,截止日期为 2018 年 7 月 28 日。 电子商务法草案将要求京东和阿里巴巴等运营的电商平台对卖家在其网站上出售的假冒商品负责,而零星小额交易可免于工商登记;个人所得税法草案规定个税起征点由每月 3500 元提高至每月 5000 元 (每年 6 万元)。此系个税法自 1980 年出台以来第七次大修,包括起征点在内,本次个税法修改拟作部分劳动性所得综合征税、增加专项附加扣除等六大修改。Media
https://www.solidot.org/story?sid=57020
星际天体 'Oumuamua 是一颗彗星
去年 10 月,天文学家利用夏威夷的巡天望远镜 Pan-STARRS1 发现了一颗奇怪的天体 `Oumuamua。`Oumuamua 在夏威夷语中的意思是 “第一信使”,它被认为是人类已知的第一颗星际天体。访问太阳系的星际天体肯定很多,而它是第一颗被人类密切观察并确认的星际天体。`Oumuamua 有着雪茄外形,与我们在太阳系观察到的天体存在显著差异,它正在加速远离太阳系。但它究竟是小行星还是彗星?天文学家本周在《自然》期刊上发表研究报告,根据多个望远镜对'Oumuamua 轨道的测量,发现它除了受到来自太阳和行星的引力作用外,它的加速还受到了非引力的作用力,这种非引力的力是气体和尘埃释出导致的,而这正是彗星的特征。`Oumuamua 是一颗彗星。Media
https://www.solidot.org/story?sid=57021
去年 10 月,天文学家利用夏威夷的巡天望远镜 Pan-STARRS1 发现了一颗奇怪的天体 `Oumuamua。`Oumuamua 在夏威夷语中的意思是 “第一信使”,它被认为是人类已知的第一颗星际天体。访问太阳系的星际天体肯定很多,而它是第一颗被人类密切观察并确认的星际天体。`Oumuamua 有着雪茄外形,与我们在太阳系观察到的天体存在显著差异,它正在加速远离太阳系。但它究竟是小行星还是彗星?天文学家本周在《自然》期刊上发表研究报告,根据多个望远镜对'Oumuamua 轨道的测量,发现它除了受到来自太阳和行星的引力作用外,它的加速还受到了非引力的作用力,这种非引力的力是气体和尘埃释出导致的,而这正是彗星的特征。`Oumuamua 是一颗彗星。Media
https://www.solidot.org/story?sid=57021
消费者无法解决的塑料回收问题
美国人在回收塑料上很不成功。早在中国停止进口塑料垃圾前,美国的 91% 潜在可回收塑料最终到了垃圾场,或更糟糕的是进入了海洋。欧洲比美国在回收垃圾上做得好一点。为什么回收率是如此糟糕?乔治亚大学工程教授 Jenna Jambeck 认为,中国拒绝处理美国和欧洲塑料的部分原因是很多人将垃圾扔进了错误的垃圾箱,使得塑垃圾几乎不可能回收。根据发表在《Science Advances》期刊上的论文,她和同事计算,从现在到 2030 年,将有 1.11 亿吨潜在可回收塑料从中国工厂转移到垃圾场。Jambeck 说,中国过去进口洋垃圾从中回收有用材料来获取利润,但随着其它国家尝试简化垃圾处理,将各种各样的垃圾丢在一起,使得到达中国的洋垃圾几乎不可能分类处理。Media
https://www.solidot.org/story?sid=57022
美国人在回收塑料上很不成功。早在中国停止进口塑料垃圾前,美国的 91% 潜在可回收塑料最终到了垃圾场,或更糟糕的是进入了海洋。欧洲比美国在回收垃圾上做得好一点。为什么回收率是如此糟糕?乔治亚大学工程教授 Jenna Jambeck 认为,中国拒绝处理美国和欧洲塑料的部分原因是很多人将垃圾扔进了错误的垃圾箱,使得塑垃圾几乎不可能回收。根据发表在《Science Advances》期刊上的论文,她和同事计算,从现在到 2030 年,将有 1.11 亿吨潜在可回收塑料从中国工厂转移到垃圾场。Jambeck 说,中国过去进口洋垃圾从中回收有用材料来获取利润,但随着其它国家尝试简化垃圾处理,将各种各样的垃圾丢在一起,使得到达中国的洋垃圾几乎不可能分类处理。Media
https://www.solidot.org/story?sid=57022
美国行业组织反对特朗普的关税政策
美国国际钢铁协会表示,它已向美国国际贸易法院提起诉讼,状告特朗普对钢铝加征关税所依据的 1962 年法律违宪。这是目前为止对特朗普关税政策最大的法律挑战。特朗普去年根据这项法律的 “第 232 条” 对钢铝进口是否对美国国家安全构成威胁展开调查。他于上月对美国去年从全球进口的总价超过 3300 亿美元的汽车和汽车零部件发起类似调查。美国国际钢铁协会发起这一挑战,正值美国国会内部的 “亲贸易派” 共和党人士在美国商会和其他商业团体的支持下,设法限制这项法律的适用范围、约束总统进一步加征关税的能力。他们指出,他们认为关税会给经济带来潜在损害,而且企业对美国与中国和欧盟贸易战升级感到担忧。根据美国宪法第一条,国会有责任监管美国的国际贸易。但数十年来,立法机构逐步将越来越多的贸易权力下放,包括特朗普征收钢铝关税援引的 1962 年法律。Media
https://www.solidot.org/story?sid=57023
美国国际钢铁协会表示,它已向美国国际贸易法院提起诉讼,状告特朗普对钢铝加征关税所依据的 1962 年法律违宪。这是目前为止对特朗普关税政策最大的法律挑战。特朗普去年根据这项法律的 “第 232 条” 对钢铝进口是否对美国国家安全构成威胁展开调查。他于上月对美国去年从全球进口的总价超过 3300 亿美元的汽车和汽车零部件发起类似调查。美国国际钢铁协会发起这一挑战,正值美国国会内部的 “亲贸易派” 共和党人士在美国商会和其他商业团体的支持下,设法限制这项法律的适用范围、约束总统进一步加征关税的能力。他们指出,他们认为关税会给经济带来潜在损害,而且企业对美国与中国和欧盟贸易战升级感到担忧。根据美国宪法第一条,国会有责任监管美国的国际贸易。但数十年来,立法机构逐步将越来越多的贸易权力下放,包括特朗普征收钢铝关税援引的 1962 年法律。Media
https://www.solidot.org/story?sid=57023
美国阻击中国对硅谷的渗透
丹华资本投资于硅谷一些最有前景的初创企业,像是无人机、人工智能以及网络安全等领域的公司。丹华资本就位于美国科技创新创业的发源地 -- 斯坦福大学的外边。不过丹华资本也是在中国政府的帮助下建立并获得资金的。这样的风投公司不只丹华一家。根据对风投界消息人士的采访和公开信息,有超过 20 家硅谷风投公司与中国政府的基金或国有实体有着密切联系。虽然美国政府对中国收购美国上市公司日益采取强硬路线,但基本没有理会中国对美国初创企业的投资,即便投资方是具有政府背景的实体。但这种情况很可能要变了。美国国会将完成立法,给予政府更大权力阻止外资投资美国公司,包括风险投资。新法规将赋予美国外资审议委员会较大自由度来决定审查。Media
https://www.solidot.org/story?sid=57024
丹华资本投资于硅谷一些最有前景的初创企业,像是无人机、人工智能以及网络安全等领域的公司。丹华资本就位于美国科技创新创业的发源地 -- 斯坦福大学的外边。不过丹华资本也是在中国政府的帮助下建立并获得资金的。这样的风投公司不只丹华一家。根据对风投界消息人士的采访和公开信息,有超过 20 家硅谷风投公司与中国政府的基金或国有实体有着密切联系。虽然美国政府对中国收购美国上市公司日益采取强硬路线,但基本没有理会中国对美国初创企业的投资,即便投资方是具有政府背景的实体。但这种情况很可能要变了。美国国会将完成立法,给予政府更大权力阻止外资投资美国公司,包括风险投资。新法规将赋予美国外资审议委员会较大自由度来决定审查。Media
https://www.solidot.org/story?sid=57024
区块链有了自己的教会
区块链被认为一种宗教,现在它有了自己的教会。在上个月纽约举行的 Seven on Seven 会议上,加密货币创业者 Matt Liston 和艺术家 Avery Singer 宣布了区块链教会 0xΩ。这个教会事实上是以太坊区块链的一个共识协议。Liston 和 Singer 表示,通过捐赠,教会成员可以投票选出最能代表他们宗教身份的象征。基本上,它可以帮助更民主的管理捐赠,达成共识,识别诚实领袖。与会者被允许成为首批加入教会的人。为了让氛围更隆重,两人还发放了 40 本精装版的圣言文本《Flame Paper》。Liston 称这本教会圣书永远不会上线。加密数字货币拥有宗教性的所有特征:神秘的创始人中本聪,自称比特币耶稣的 Bitcoin Cash 推手 Roger Ver,太坊区创始人 Vitalik Buterin 的贴纸有着光芒四射的光环,匿名货币 Zcash 有着五名匿名见证者。Media
https://www.solidot.org/story?sid=57025
区块链被认为一种宗教,现在它有了自己的教会。在上个月纽约举行的 Seven on Seven 会议上,加密货币创业者 Matt Liston 和艺术家 Avery Singer 宣布了区块链教会 0xΩ。这个教会事实上是以太坊区块链的一个共识协议。Liston 和 Singer 表示,通过捐赠,教会成员可以投票选出最能代表他们宗教身份的象征。基本上,它可以帮助更民主的管理捐赠,达成共识,识别诚实领袖。与会者被允许成为首批加入教会的人。为了让氛围更隆重,两人还发放了 40 本精装版的圣言文本《Flame Paper》。Liston 称这本教会圣书永远不会上线。加密数字货币拥有宗教性的所有特征:神秘的创始人中本聪,自称比特币耶稣的 Bitcoin Cash 推手 Roger Ver,太坊区创始人 Vitalik Buterin 的贴纸有着光芒四射的光环,匿名货币 Zcash 有着五名匿名见证者。Media
https://www.solidot.org/story?sid=57025
Windows 用户感染无法卸载的恶意程序 All-Radio 4.27 Portable
从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable。All-Radio 4.27 Portable 是俄罗斯的一个合法在线视频和音乐程序,恶意程序作者只是拿它来充当门面。一旦感染该程序,用户也许最好重装下系统。它会在系统中安装 rootkit,挖矿程序,监视剪切板在发现比特币地址之后用自己控制的地址替代,窃取信息的木马,还能发送垃圾信息。大多数用户报告他们是在下载和安装游戏破解程序和 Windows 激活工具后感染了该恶意程序。Media
https://www.solidot.org/story?sid=57026
从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable。All-Radio 4.27 Portable 是俄罗斯的一个合法在线视频和音乐程序,恶意程序作者只是拿它来充当门面。一旦感染该程序,用户也许最好重装下系统。它会在系统中安装 rootkit,挖矿程序,监视剪切板在发现比特币地址之后用自己控制的地址替代,窃取信息的木马,还能发送垃圾信息。大多数用户报告他们是在下载和安装游戏破解程序和 Windows 激活工具后感染了该恶意程序。Media
https://www.solidot.org/story?sid=57026
科幻作家哈兰 · 艾里森去世,享年 84 岁
美国科幻作家哈兰·艾里森(Harlan Ellison)在睡眠中去世,享年 84 岁。艾里森一生中创作了超过 1700 篇短篇故事、小说、剧本和漫画脚本等,其最知名的作品包括《星际奇航》系列之《The City on the Edge of Forever》,《男孩和他的狗》,《无声狂啸(I Have No Mouth, and I Must Scream)》等。艾里森八次赢得了雨果奖(《男孩和他的狗》剧本获奖被算作半次),四次星云奖,是唯一一位三次赢得星云奖最佳短篇小说的科幻作家,他在 2006 年被美国科幻协会授予科幻大师的称呼。Media
https://www.solidot.org/story?sid=57027
美国科幻作家哈兰·艾里森(Harlan Ellison)在睡眠中去世,享年 84 岁。艾里森一生中创作了超过 1700 篇短篇故事、小说、剧本和漫画脚本等,其最知名的作品包括《星际奇航》系列之《The City on the Edge of Forever》,《男孩和他的狗》,《无声狂啸(I Have No Mouth, and I Must Scream)》等。艾里森八次赢得了雨果奖(《男孩和他的狗》剧本获奖被算作半次),四次星云奖,是唯一一位三次赢得星云奖最佳短篇小说的科幻作家,他在 2006 年被美国科幻协会授予科幻大师的称呼。Media
https://www.solidot.org/story?sid=57027
印度央行要求该国银行淘汰 Windows XP
印度央行要求该国银行部门在 2019 年 6 月前从 ATM 机器淘汰 Windows XP。微软早在 2014 年 5 月就终止支持 XP。印度央行是出于安全理由下达了淘汰 XP 的最终通知。除了淘汰 XP 外,印度央行还要求用 BIOS 密码,禁用 USB 接口和自动运行,给系统打补丁等措施来保护 ATM 机器的安全。根据央行的时间表,银行需要在 2018 年 9 月前淘汰四分之一的 XP,12 月前淘汰一半,明年 3 月淘汰四分之三。Media
https://www.solidot.org/story?sid=57028
印度央行要求该国银行部门在 2019 年 6 月前从 ATM 机器淘汰 Windows XP。微软早在 2014 年 5 月就终止支持 XP。印度央行是出于安全理由下达了淘汰 XP 的最终通知。除了淘汰 XP 外,印度央行还要求用 BIOS 密码,禁用 USB 接口和自动运行,给系统打补丁等措施来保护 ATM 机器的安全。根据央行的时间表,银行需要在 2018 年 9 月前淘汰四分之一的 XP,12 月前淘汰一半,明年 3 月淘汰四分之三。Media
https://www.solidot.org/story?sid=57028
大学如何教毛泽东思想课
毛泽东思想等意识形态课程仍然是大学的必修课。但今天的大学生是如何上课的,而教师又是如何授课的?大多数学生通常都只是应付这些课程,通常不会认真听课,因此授课老师也在采取新的方法。2015 年冯务中开始在哈佛大学和麻省理工学院创办的在线教育平台 edX 上提供关于毛泽东思想的课程,他是中国首批利用互联网传授意识形态课程的教授之一。他指定的阅读材料不仅包括毛泽东的作品,还有托克维尔 (Alexis de Tocqueville) 和美国政治学家亨廷顿 (Samuel P. Huntington) 等西方作者的著作。在现场讲座中,他讨论毛泽东喜欢的书籍等话题,要求学生评价中国领导人的政策,通过微信向最积极的参与者发红包,试图以这些方式使教材生动起来。Media
https://www.solidot.org/story?sid=57029
毛泽东思想等意识形态课程仍然是大学的必修课。但今天的大学生是如何上课的,而教师又是如何授课的?大多数学生通常都只是应付这些课程,通常不会认真听课,因此授课老师也在采取新的方法。2015 年冯务中开始在哈佛大学和麻省理工学院创办的在线教育平台 edX 上提供关于毛泽东思想的课程,他是中国首批利用互联网传授意识形态课程的教授之一。他指定的阅读材料不仅包括毛泽东的作品,还有托克维尔 (Alexis de Tocqueville) 和美国政治学家亨廷顿 (Samuel P. Huntington) 等西方作者的著作。在现场讲座中,他讨论毛泽东喜欢的书籍等话题,要求学生评价中国领导人的政策,通过微信向最积极的参与者发红包,试图以这些方式使教材生动起来。Media
https://www.solidot.org/story?sid=57029
AI 是否有灵魂
一些未来学学者和技术专家预言了一个并不遥远的未来,AI 将变得和人类几无差别,成为真正的智能。他们声称,到那时,AI 很可能按照我们人类的方式,从情感、智力和精神层面,来体验这个世界。但它们有灵魂吗?当我们听到或使用“灵魂”这个词时,大部分人本能地知道我们所指的灵魂为何意,但要深究灵魂是什么却有些困难。关于灵魂究竟为何物的争论有一个根本的问题,即人类是纯粹的肉体存在,还是肉体和某样东西的混合体。富勒神学院的心理学教授布朗(Warren S Brown)一直在思考这个问题。对他而言,灵魂不是身体自我(physical self)之外的本质,而是血肉之躯的个体之人与上帝(精神上的),或是人类彼此之间的交往和沟通这些经历的总和。布朗和许多哲学家都用“非还原物理主义”这一术语来探讨人类的演生属性,他们认为人类的精神世界“是不可还原为人类躯体基本的组成部分,比如分子、细胞、神经元、神经系统、大脑”。基于人类是灵性行为存在的定义,是时候把我们原本的问题从“AI 可能有灵魂吗?”改“AI 可能像我们一样成为灵性行为体吗?”人工智能先驱、MIT 的明斯基(Marvin Minsky)认为是可以的。明斯基假设,机器很有可能进化出一种世界上特殊的存在,这种存在以探索自我身份和目的为基础,而且这种存在方法和人类自己的存在形式可能很相似。Media
https://www.solidot.org/story?sid=57030
一些未来学学者和技术专家预言了一个并不遥远的未来,AI 将变得和人类几无差别,成为真正的智能。他们声称,到那时,AI 很可能按照我们人类的方式,从情感、智力和精神层面,来体验这个世界。但它们有灵魂吗?当我们听到或使用“灵魂”这个词时,大部分人本能地知道我们所指的灵魂为何意,但要深究灵魂是什么却有些困难。关于灵魂究竟为何物的争论有一个根本的问题,即人类是纯粹的肉体存在,还是肉体和某样东西的混合体。富勒神学院的心理学教授布朗(Warren S Brown)一直在思考这个问题。对他而言,灵魂不是身体自我(physical self)之外的本质,而是血肉之躯的个体之人与上帝(精神上的),或是人类彼此之间的交往和沟通这些经历的总和。布朗和许多哲学家都用“非还原物理主义”这一术语来探讨人类的演生属性,他们认为人类的精神世界“是不可还原为人类躯体基本的组成部分,比如分子、细胞、神经元、神经系统、大脑”。基于人类是灵性行为存在的定义,是时候把我们原本的问题从“AI 可能有灵魂吗?”改“AI 可能像我们一样成为灵性行为体吗?”人工智能先驱、MIT 的明斯基(Marvin Minsky)认为是可以的。明斯基假设,机器很有可能进化出一种世界上特殊的存在,这种存在以探索自我身份和目的为基础,而且这种存在方法和人类自己的存在形式可能很相似。Media
https://www.solidot.org/story?sid=57030
腾讯否认 QQ 浏览器会启动像头拍摄用户
Vivo 最近发布的全屏手机 Nex 引入了一个伸缩式的前置摄像头,当需要使用前置摄像头时它才会伸出。用户很快发现使用该手机运行腾讯旗下的 QQ 浏览器时摄像头有一个伸缩的动作,这意味着浏览器调用了前置摄像头。众所周知,国内开发商的移动应用总是会索要超过其需求的系统访问权限。因此这起事件引发了用户对 QQ 浏览器偷拍用户的担忧。腾讯官方发表声明否认偷拍用户,它承认存在调起摄像头的动作,但否认这一动作会开启摄像头,或会拍摄或记录用户信息。腾讯解释了调用前置摄像头的技术细节,但没有解释浏览器为什么要调用前置摄像头,用户用浏览器通常是为了上网,并无自拍的需求,至于声明中提到的扫二维码用后置摄像头更方面,这也与移动浏览没什么关系。这起事件再次突出了国产应用滥用权限的问题。Media
https://www.solidot.org/story?sid=57031
Vivo 最近发布的全屏手机 Nex 引入了一个伸缩式的前置摄像头,当需要使用前置摄像头时它才会伸出。用户很快发现使用该手机运行腾讯旗下的 QQ 浏览器时摄像头有一个伸缩的动作,这意味着浏览器调用了前置摄像头。众所周知,国内开发商的移动应用总是会索要超过其需求的系统访问权限。因此这起事件引发了用户对 QQ 浏览器偷拍用户的担忧。腾讯官方发表声明否认偷拍用户,它承认存在调起摄像头的动作,但否认这一动作会开启摄像头,或会拍摄或记录用户信息。腾讯解释了调用前置摄像头的技术细节,但没有解释浏览器为什么要调用前置摄像头,用户用浏览器通常是为了上网,并无自拍的需求,至于声明中提到的扫二维码用后置摄像头更方面,这也与移动浏览没什么关系。这起事件再次突出了国产应用滥用权限的问题。Media
https://www.solidot.org/story?sid=57031
Linux Mint 19 “Tara”发布
Linux Mint 项目发布了最新版本 Linux Mint 19“Tara”。Linux Mint 19 根据不同的桌面环境发布了两个版本:Cinnamon 和 MATE,将提供五年支持至 2023 年。Linux Mint 19 最大特性是 Timeshift,Timeshift 是在 Linux Mint 18.3 中引入的,并向后移植到了所有版本,它现在是 Linux Mint 更新策略的核心。通过 Timeshift,用户可以在系统出现问题时返回到能正常工作的一个最新快照,就好象问题从来没有发生过一样。这项功能简化了用户对系统的维护,不用再担心系统更新后遭遇各种奇奇怪怪的问题。在回滚到正常工作的版本之后,用户仍然可以选择性的对应用进行更新。更新管理器现在也依赖于 Timeshift 确保系统的稳定。Media
https://www.solidot.org/story?sid=57032
Linux Mint 项目发布了最新版本 Linux Mint 19“Tara”。Linux Mint 19 根据不同的桌面环境发布了两个版本:Cinnamon 和 MATE,将提供五年支持至 2023 年。Linux Mint 19 最大特性是 Timeshift,Timeshift 是在 Linux Mint 18.3 中引入的,并向后移植到了所有版本,它现在是 Linux Mint 更新策略的核心。通过 Timeshift,用户可以在系统出现问题时返回到能正常工作的一个最新快照,就好象问题从来没有发生过一样。这项功能简化了用户对系统的维护,不用再担心系统更新后遭遇各种奇奇怪怪的问题。在回滚到正常工作的版本之后,用户仍然可以选择性的对应用进行更新。更新管理器现在也依赖于 Timeshift 确保系统的稳定。Media
https://www.solidot.org/story?sid=57032
一加手机将提供三年的安全更新
智能手机是新时代的个人电脑,然而大部分智能手机并不能像安装 Windows 或 Linux 系统的 PC 那样获得长时间更新,Android 生态系统的更新状况尤其复杂。现在,在西方颇受欢迎的深圳手机公司一加公布了它的更新策略:两年定期软件维护,包括新特性,新版本升级,以及两个月一次的安全更新;外加一年的安全更新。一加手机将提供三年的安全更新。Google 的 Android 每个月会释出一次安全更新,但一加只承诺两个月一次的安全更新。大部分知名 Android 厂商只提供两年的更新,而 Google 为自己的旗舰手机 Pixel 提供了三年的重大更新,苹果则能提供五年的更新。Media
https://www.solidot.org/story?sid=57033
智能手机是新时代的个人电脑,然而大部分智能手机并不能像安装 Windows 或 Linux 系统的 PC 那样获得长时间更新,Android 生态系统的更新状况尤其复杂。现在,在西方颇受欢迎的深圳手机公司一加公布了它的更新策略:两年定期软件维护,包括新特性,新版本升级,以及两个月一次的安全更新;外加一年的安全更新。一加手机将提供三年的安全更新。Google 的 Android 每个月会释出一次安全更新,但一加只承诺两个月一次的安全更新。大部分知名 Android 厂商只提供两年的更新,而 Google 为自己的旗舰手机 Pixel 提供了三年的重大更新,苹果则能提供五年的更新。Media
https://www.solidot.org/story?sid=57033
过去十年的互联网技术演进
今天的互联网看来与十年前基本相同,大部分基础设施都在顽固的抵制剧烈的变革,我们仍然处于迁移到 IPv6 的过程中,这与十年前的情况相同。我们仍然在改进互联网对多种攻击矢量的恢复能力,这也与十年前相同。表面看来,1990 年代和 2000 年代初期的快速技术变革失去了其动力。过去十年的互联网以整合而不是技术变革为主流。但从另一方面看,过去十年的互联网经历了深刻的变化,基于无线的基础设施和丰富的服务以惊人的速度推进。内容和内容提供的革命不仅改进了互联网,而且还顺带摧毁了传统新闻媒体和广播电视,社交媒体完全取代了电话和信函。我们看到了在云端的名义下旧的大型机系统的复兴。所有这些革命都发生在过去十年。APNIC (亚太互联网络信息中心)首席科学家 Geoff Huston 发表文章回顾了过去十年的互联网,谈论了从 IP 层到移动互联网到端对端传输层的变化,到公众对加密和隐私的日益关注,到物联网等等,他对未来十分乐观。Media
https://www.solidot.org/story?sid=57034
今天的互联网看来与十年前基本相同,大部分基础设施都在顽固的抵制剧烈的变革,我们仍然处于迁移到 IPv6 的过程中,这与十年前的情况相同。我们仍然在改进互联网对多种攻击矢量的恢复能力,这也与十年前相同。表面看来,1990 年代和 2000 年代初期的快速技术变革失去了其动力。过去十年的互联网以整合而不是技术变革为主流。但从另一方面看,过去十年的互联网经历了深刻的变化,基于无线的基础设施和丰富的服务以惊人的速度推进。内容和内容提供的革命不仅改进了互联网,而且还顺带摧毁了传统新闻媒体和广播电视,社交媒体完全取代了电话和信函。我们看到了在云端的名义下旧的大型机系统的复兴。所有这些革命都发生在过去十年。APNIC (亚太互联网络信息中心)首席科学家 Geoff Huston 发表文章回顾了过去十年的互联网,谈论了从 IP 层到移动互联网到端对端传输层的变化,到公众对加密和隐私的日益关注,到物联网等等,他对未来十分乐观。Media
https://www.solidot.org/story?sid=57034
微软向 OpenStreetMap 捐赠 1.25 亿建筑物轮廓图
微软必应地图宣布公开 1.25 亿美国建筑物轮廓图,并提供给 OpenStreetMap 项目。OpenStreetMap 是一个开放地图项目。微软称,它利用深度学习、人工智能和计算机视觉等技术帮助增加 OpenStreetMap 现有建筑物轮廓图的覆盖范围。必应地图团队依靠开源的 CNTK Unified Toolkit,运用深度神经网络从必应图像中识别建筑物的轮廓,移除噪音和可疑数据,使用多边化算法创造正确的建筑物的轮廓。必应地图共提取出 124,885,597 个建筑物轮廓,而 OpenStreetMap 此前的美国建筑物轮廓数量为 30,567,953 个。感兴趣的人可以直接从 GitHub 上下载数据。Media
https://www.solidot.org/story?sid=57036
微软必应地图宣布公开 1.25 亿美国建筑物轮廓图,并提供给 OpenStreetMap 项目。OpenStreetMap 是一个开放地图项目。微软称,它利用深度学习、人工智能和计算机视觉等技术帮助增加 OpenStreetMap 现有建筑物轮廓图的覆盖范围。必应地图团队依靠开源的 CNTK Unified Toolkit,运用深度神经网络从必应图像中识别建筑物的轮廓,移除噪音和可疑数据,使用多边化算法创造正确的建筑物的轮廓。必应地图共提取出 124,885,597 个建筑物轮廓,而 OpenStreetMap 此前的美国建筑物轮廓数量为 30,567,953 个。感兴趣的人可以直接从 GitHub 上下载数据。Media
https://www.solidot.org/story?sid=57036
Google 降低了 6.5 万盗版网站的排名
为保护版权持有者的利益,搜索巨人降低了 6.5 万家盗版网站的排名,让用户从搜索结果里更难找到它们。娱乐业一直指责 Google 在限制盗版上做的不够,要求采取更严厉的行动。Google 现在真的采取了更严厉的行动,它告诉澳大利亚媒体,被降低排名的盗版网站名单每周都在增加。Media
https://www.solidot.org/story?sid=57037
为保护版权持有者的利益,搜索巨人降低了 6.5 万家盗版网站的排名,让用户从搜索结果里更难找到它们。娱乐业一直指责 Google 在限制盗版上做的不够,要求采取更严厉的行动。Google 现在真的采取了更严厉的行动,它告诉澳大利亚媒体,被降低排名的盗版网站名单每周都在增加。Media
https://www.solidot.org/story?sid=57037
比特币币值跌至八个月来的最低点
比特币的币值上周末一度跌到了 6000 美元以下至 5774 美元,为八个月来的最低,上一次比特币币值不到 6000 美元还是 2017 年 11 月,之后币值在一个月内出现了爆炸式增长,在 2017 年 12 月一度接近 2 万美元,然而此后币值一路下滑,仅 2018 年内币值就跌去了约 60%。目前币值已经恢复到了 6000 美元以上,但过去一个月内币值的趋势是一路下滑,短暂的反弹掩盖不住其颓势。Media
https://www.solidot.org/story?sid=57038
比特币的币值上周末一度跌到了 6000 美元以下至 5774 美元,为八个月来的最低,上一次比特币币值不到 6000 美元还是 2017 年 11 月,之后币值在一个月内出现了爆炸式增长,在 2017 年 12 月一度接近 2 万美元,然而此后币值一路下滑,仅 2018 年内币值就跌去了约 60%。目前币值已经恢复到了 6000 美元以上,但过去一个月内币值的趋势是一路下滑,短暂的反弹掩盖不住其颓势。Media
https://www.solidot.org/story?sid=57038
抖音搜狗等“因广告侮辱英烈”被勒令整改
网信办约谈了抖音搜狗等五家公司,原因是“对抖音在搜狗搜索引擎投放的广告中出现侮辱英烈内容问题”,要求五家公司自约谈之日起启动广告业务专项整改,并“将广告审查纳入总编辑负责制”。英烈法生效以来,社交网络公司已经因此多次遭到整顿,有多位网民因违反这项法律而遭到拘捕。最新的事件是因为抖音的广告“邱少云被火烧的笑话”,被指涉嫌违反《中华人民共和国英雄烈士保护法》第 22 条 “禁止歪曲、丑化、亵渎、否定英雄烈士事迹和精神”。“英雄烈士的姓名、肖像、名誉受法律保护。任何组织和个人不得将英雄烈士的姓名、肖像用于或者变相用于商标、商业广告,损害英雄烈士的名誉、荣誉” 的规定。Media
https://www.solidot.org/story?sid=57039
网信办约谈了抖音搜狗等五家公司,原因是“对抖音在搜狗搜索引擎投放的广告中出现侮辱英烈内容问题”,要求五家公司自约谈之日起启动广告业务专项整改,并“将广告审查纳入总编辑负责制”。英烈法生效以来,社交网络公司已经因此多次遭到整顿,有多位网民因违反这项法律而遭到拘捕。最新的事件是因为抖音的广告“邱少云被火烧的笑话”,被指涉嫌违反《中华人民共和国英雄烈士保护法》第 22 条 “禁止歪曲、丑化、亵渎、否定英雄烈士事迹和精神”。“英雄烈士的姓名、肖像、名誉受法律保护。任何组织和个人不得将英雄烈士的姓名、肖像用于或者变相用于商标、商业广告,损害英雄烈士的名誉、荣誉” 的规定。Media
https://www.solidot.org/story?sid=57039