中国研发无人自主潜艇
南华早报援引参与相关项目的科学家的消息报道,中国正在研发具有智能的低成本无人潜艇,能在海洋里巡逻,执行侦察、布雷甚至自杀性攻击等任务。无人自主潜艇预计将在 2020 年代部署,它不会完全取代有人驾驶的潜艇,但将对西方的海洋优势发起挑战。研究人员说,无人潜艇的主要目标是南中国海和西太平洋等战略性海域的美国海军。该项目是中国利用 AI 技术增强海军实力的雄心勃勃的计划的一部分。军方研究人员还在为潜艇指挥官开发 AI 辅助系统,帮助舰长在作战环境下更快更精确的做出判断。Media
https://www.solidot.org/story?sid=57301
南华早报援引参与相关项目的科学家的消息报道,中国正在研发具有智能的低成本无人潜艇,能在海洋里巡逻,执行侦察、布雷甚至自杀性攻击等任务。无人自主潜艇预计将在 2020 年代部署,它不会完全取代有人驾驶的潜艇,但将对西方的海洋优势发起挑战。研究人员说,无人潜艇的主要目标是南中国海和西太平洋等战略性海域的美国海军。该项目是中国利用 AI 技术增强海军实力的雄心勃勃的计划的一部分。军方研究人员还在为潜艇指挥官开发 AI 辅助系统,帮助舰长在作战环境下更快更精确的做出判断。Media
https://www.solidot.org/story?sid=57301
日本废塑料在中国禁止洋垃圾后难以处理
中国自 2017 年底停止进口废塑料,此举对日本的影响正在扩大。废塑料出口相关从业者陷入破产,佳能等企业被迫调整将废塑料作为有价物出售时的买家。废塑料如果妥善利用就能成为资源,但日本没有能力将此前由中国吸纳的部分进行再利用,如今只能填埋和焚烧。中国政府 2017 年 7 月通知 WTO,部分停止废塑料和废纸等的进口,进入 2018 年后实际停止。中国 2016 年进口了约 730 万吨废塑料,占全球出口量的一半以上。来自日本的进口量达到约 130 万吨,超过日本废塑料出口的 8 成。中国此前通过手工作业分拣各种塑料,高温熔化后制成杂货和日用品。但是,再利用过程中造成的水污染和大气污染成为问题,于是中国禁止了进口。结果,全世界的废塑料失去了去处。Media
https://www.solidot.org/story?sid=57302
中国自 2017 年底停止进口废塑料,此举对日本的影响正在扩大。废塑料出口相关从业者陷入破产,佳能等企业被迫调整将废塑料作为有价物出售时的买家。废塑料如果妥善利用就能成为资源,但日本没有能力将此前由中国吸纳的部分进行再利用,如今只能填埋和焚烧。中国政府 2017 年 7 月通知 WTO,部分停止废塑料和废纸等的进口,进入 2018 年后实际停止。中国 2016 年进口了约 730 万吨废塑料,占全球出口量的一半以上。来自日本的进口量达到约 130 万吨,超过日本废塑料出口的 8 成。中国此前通过手工作业分拣各种塑料,高温熔化后制成杂货和日用品。但是,再利用过程中造成的水污染和大气污染成为问题,于是中国禁止了进口。结果,全世界的废塑料失去了去处。Media
https://www.solidot.org/story?sid=57302
可穿戴传感器能从汗液里探测压力荷尔蒙
压力对人体有害。它会影响血压,新陈代谢,免疫反应和记忆。它还会促进慢性病的发展。因此科学家和医学专业人士努力寻找方法来测量和帮助患者应对压力。现在,斯坦福大学的研究人员在《Science Advances》期刊上发表论文,报告他们研发出一种可穿戴的贴片,能在数秒钟内测出贴片下皮肤汗液中的压力荷尔蒙皮质醇的水平。研究人员说,皮质醇可帮助医生判断患者的肾上腺或脑垂体是否正常,在自然情况下,人体皮质醇水平在一天中有高有低,而压力大时皮质醇分泌会增加。但目前皮质醇水平的检测方法需要数天才能拿到结果。该设备由 4 层材料组成。与皮肤接触的一层可吸汗,并将汗液聚集在一个储层中。储层是一层纳米多孔膜,汗液中的钠离子或钙离子能穿膜而过,但当皮质醇与纳米多孔膜结合时,皮质醇就会阻碍钠离子或钙离子的通过。第三层由分析装置组成,可测量这些带电离子浓度,从而得知皮质醇水平的高低。Media
https://www.solidot.org/story?sid=57303
压力对人体有害。它会影响血压,新陈代谢,免疫反应和记忆。它还会促进慢性病的发展。因此科学家和医学专业人士努力寻找方法来测量和帮助患者应对压力。现在,斯坦福大学的研究人员在《Science Advances》期刊上发表论文,报告他们研发出一种可穿戴的贴片,能在数秒钟内测出贴片下皮肤汗液中的压力荷尔蒙皮质醇的水平。研究人员说,皮质醇可帮助医生判断患者的肾上腺或脑垂体是否正常,在自然情况下,人体皮质醇水平在一天中有高有低,而压力大时皮质醇分泌会增加。但目前皮质醇水平的检测方法需要数天才能拿到结果。该设备由 4 层材料组成。与皮肤接触的一层可吸汗,并将汗液聚集在一个储层中。储层是一层纳米多孔膜,汗液中的钠离子或钙离子能穿膜而过,但当皮质醇与纳米多孔膜结合时,皮质醇就会阻碍钠离子或钙离子的通过。第三层由分析装置组成,可测量这些带电离子浓度,从而得知皮质醇水平的高低。Media
https://www.solidot.org/story?sid=57303
Google 测试弧线形 Chrome 标签
在 Mozilla Firefox 五年前尝试将标签形状从矩形改变为弧线形然而去年又弃用之后,Google 开始测试类似的界面。Chrome 正在测试十年来首次引入的新界面:当前活动标签页与周围的标签有一个弧形的过渡(如图所示),地址栏也改为白色背景的灰色椭圆形,而不是以前的圆角白色矩形。Chrome 是目前市场份额最高的浏览器,改变一个广泛使用的浏览器外观将是一项挑战。做得好的话也有助于更容易理解和使用。Media
https://www.solidot.org/story?sid=57304
在 Mozilla Firefox 五年前尝试将标签形状从矩形改变为弧线形然而去年又弃用之后,Google 开始测试类似的界面。Chrome 正在测试十年来首次引入的新界面:当前活动标签页与周围的标签有一个弧形的过渡(如图所示),地址栏也改为白色背景的灰色椭圆形,而不是以前的圆角白色矩形。Chrome 是目前市场份额最高的浏览器,改变一个广泛使用的浏览器外观将是一项挑战。做得好的话也有助于更容易理解和使用。Media
https://www.solidot.org/story?sid=57304
苹果手机下载速度被指落后于竞争对手
Ookla 收集的数据显示,苹果手机 iPhone 8、iPhone 8 Plus 和 iPhone X 的下载速度落后于竞争对手三星和 Google 的旗舰手机。移动数据流量通常有限额,手机的存储空间也有限,因此这项研究对大多数人而言意义不大。Ookla 提供了测网速的速务,根据过去三个月进行的 102,000 次测试结果,Galaxy S9 在美国的平均下载速度为 38.9 Mbps;根据 169,000 次测试结果,S9+ 平均下载速度为 38.4 Mbps;根据 603,000 次测试结果,iPhone X 平均下载速度 29.7 Mbps;iPhone 8 Plus 和 iPhone 8 平均下载速度 29.4 Mbps 和 28.6 Mbps;Google Pixel 2 XL 和 Pixel 2 的平均下载速度分布为 33.9 Mbps 和 34.4 Mbps。Ookla 的测速被一些人认为并不精确。Media
https://www.solidot.org/story?sid=57305
Ookla 收集的数据显示,苹果手机 iPhone 8、iPhone 8 Plus 和 iPhone X 的下载速度落后于竞争对手三星和 Google 的旗舰手机。移动数据流量通常有限额,手机的存储空间也有限,因此这项研究对大多数人而言意义不大。Ookla 提供了测网速的速务,根据过去三个月进行的 102,000 次测试结果,Galaxy S9 在美国的平均下载速度为 38.9 Mbps;根据 169,000 次测试结果,S9+ 平均下载速度为 38.4 Mbps;根据 603,000 次测试结果,iPhone X 平均下载速度 29.7 Mbps;iPhone 8 Plus 和 iPhone 8 平均下载速度 29.4 Mbps 和 28.6 Mbps;Google Pixel 2 XL 和 Pixel 2 的平均下载速度分布为 33.9 Mbps 和 34.4 Mbps。Ookla 的测速被一些人认为并不精确。Media
https://www.solidot.org/story?sid=57305
俄罗斯黑客入侵美电力公司控制室
《华尔街日报》报道(付费墙,替代版本),美国国土安全部官员称,俄罗斯黑客入侵了电力公司被认为安全的隔离网络。黑客甚至找到方法能打开开关和干扰电力输送。针对美国电力公司的黑客攻击始于去年底,很有可能仍在继续。美国国土安全部从 2014 年起就警告电力公司高管注意俄罗斯黑客组织对基础设施的威胁,本周它首次披露了攻击细节,称受害者多达数百个,部分公司可能仍然不知道他们已经遭到了入侵,因为攻击者利用了公司雇员的凭证渗透到内网,让入侵难以发现。攻击者首先是利用钓鱼攻击窃取登录凭证入侵供应商的内部网络。一旦渗透到供应商的网络,他们开始转向真正的目标——电力公司。这个过程相对比较简单,很多情况下窃取了供应商的凭证之后他们就能直接访问电力公司的网络,然后开始窃取机密信息,如电力公司网络的配置信息,只有在熟悉其网络之后他们才能进一步的干扰其运作。攻击者还将自己伪装成能经常接触这些系统的人。Media
https://www.solidot.org/story?sid=57306
《华尔街日报》报道(付费墙,替代版本),美国国土安全部官员称,俄罗斯黑客入侵了电力公司被认为安全的隔离网络。黑客甚至找到方法能打开开关和干扰电力输送。针对美国电力公司的黑客攻击始于去年底,很有可能仍在继续。美国国土安全部从 2014 年起就警告电力公司高管注意俄罗斯黑客组织对基础设施的威胁,本周它首次披露了攻击细节,称受害者多达数百个,部分公司可能仍然不知道他们已经遭到了入侵,因为攻击者利用了公司雇员的凭证渗透到内网,让入侵难以发现。攻击者首先是利用钓鱼攻击窃取登录凭证入侵供应商的内部网络。一旦渗透到供应商的网络,他们开始转向真正的目标——电力公司。这个过程相对比较简单,很多情况下窃取了供应商的凭证之后他们就能直接访问电力公司的网络,然后开始窃取机密信息,如电力公司网络的配置信息,只有在熟悉其网络之后他们才能进一步的干扰其运作。攻击者还将自己伪装成能经常接触这些系统的人。Media
https://www.solidot.org/story?sid=57306
上海市经信委发布RISC-V支持政策
HardenedLinux 写道 "上海市经济信息委最近发布了《上海市经济信息化委关于开展2018年度第二批上海市软件和集成电路产业发展专项资金(集成电路和电子信息制造领域)项目申报工作的通知》,开始将从事RISC-V相关设计和开发的公司作为扶持对象,这也是国内第一个和 RISC-V 相关的扶持政策,说明上海市政府认可 RISC-V 的先进性、开放性以及逐渐完善的生态。企业首先要是在上海注册成立的,其次要以项目制的形式根据项目指南向上海市经信委政府提出申请,同时满足一系列其他条件。以下摘抄自《通知》的附件《2018年第二批上海市软件和集成电路产业发展专项资金(集成电路和电子信息制造领域部分)项目指南》:5、基于RISC-V指令集架构的处理器芯片方向。支持基于RISC-V指令集架构、32位及以上的处理器芯片的研发及产业化,内核需拥有自主知识产权。 方向一:面向物联网和工控应用领域,具有优异的性能、功耗、面积等指标,优先支持有明确用户合作协议的项目。项目执行期内累计销售收入不低于2000 万元。 方向二:面向智能终端应用领域,主频不低于1GHz,性能不低于1.5 DMIPS/MHz,支持双精度浮点运算,支持主流操作系统、多核技术及缓存一致性。项目执行期内累计销售收入不低于 1000 万元。"Media
https://www.solidot.org/story?sid=57307
HardenedLinux 写道 "上海市经济信息委最近发布了《上海市经济信息化委关于开展2018年度第二批上海市软件和集成电路产业发展专项资金(集成电路和电子信息制造领域)项目申报工作的通知》,开始将从事RISC-V相关设计和开发的公司作为扶持对象,这也是国内第一个和 RISC-V 相关的扶持政策,说明上海市政府认可 RISC-V 的先进性、开放性以及逐渐完善的生态。企业首先要是在上海注册成立的,其次要以项目制的形式根据项目指南向上海市经信委政府提出申请,同时满足一系列其他条件。以下摘抄自《通知》的附件《2018年第二批上海市软件和集成电路产业发展专项资金(集成电路和电子信息制造领域部分)项目指南》:5、基于RISC-V指令集架构的处理器芯片方向。支持基于RISC-V指令集架构、32位及以上的处理器芯片的研发及产业化,内核需拥有自主知识产权。 方向一:面向物联网和工控应用领域,具有优异的性能、功耗、面积等指标,优先支持有明确用户合作协议的项目。项目执行期内累计销售收入不低于2000 万元。 方向二:面向智能终端应用领域,主频不低于1GHz,性能不低于1.5 DMIPS/MHz,支持双精度浮点运算,支持主流操作系统、多核技术及缓存一致性。项目执行期内累计销售收入不低于 1000 万元。"Media
https://www.solidot.org/story?sid=57307
世界上最大的机器人是澳大利亚的无人驾驶火车
世界上最大的机器人是一辆将上万吨铁矿石运出澳大利亚沙漠的无人驾驶火车。澳大利亚幅员辽阔,将矿业资源从内地运到沿海的最方便工具是火车。火车来回穿梭,将铁矿石送到港口然后空车返回,重复单调而又无聊,线路又固定,非常适合自动化。矿业巨头力拓集团过去七年花了大约 10 亿美元来实现这一目标。它升级了沿铁路线的基础设施,在每个交叉路口安装了监控探头。它从 2017 年开始尝试有人直接监督的自主驾驶火车,为以防万一火车上仍然有人待命,火车本身是自主驾驶的,处于运营中心的远程监视之下。从本月初开始,火车开始完全无人自主驾驶。Media
https://www.solidot.org/story?sid=57308
世界上最大的机器人是一辆将上万吨铁矿石运出澳大利亚沙漠的无人驾驶火车。澳大利亚幅员辽阔,将矿业资源从内地运到沿海的最方便工具是火车。火车来回穿梭,将铁矿石送到港口然后空车返回,重复单调而又无聊,线路又固定,非常适合自动化。矿业巨头力拓集团过去七年花了大约 10 亿美元来实现这一目标。它升级了沿铁路线的基础设施,在每个交叉路口安装了监控探头。它从 2017 年开始尝试有人直接监督的自主驾驶火车,为以防万一火车上仍然有人待命,火车本身是自主驾驶的,处于运营中心的远程监视之下。从本月初开始,火车开始完全无人自主驾驶。Media
https://www.solidot.org/story?sid=57308
任天堂起诉 ROM 网站
任天堂对流行的 ROM 网站 LoveROMS.com 和 LoveRETRO.co 的运营者提起诉讼,指控其版权和商标侵犯,寻求赔偿最高上亿美元。模拟器和 ROM 通常被用于玩怀旧游戏和主机游戏。在起诉书中,任天堂要求每侵犯一款任天堂游戏赔偿 15 万美元,每侵犯一次商标赔偿最高 200 万美元。140 次版权侵犯和 40 次商标侵犯的赔偿金额最高将达到一亿美元。任天堂显然想要杀死这两个网站,但 LoveROMS 和 LoveRETRO 没有等待法庭命令就直接关闭了。Media
https://www.solidot.org/story?sid=57309
任天堂对流行的 ROM 网站 LoveROMS.com 和 LoveRETRO.co 的运营者提起诉讼,指控其版权和商标侵犯,寻求赔偿最高上亿美元。模拟器和 ROM 通常被用于玩怀旧游戏和主机游戏。在起诉书中,任天堂要求每侵犯一款任天堂游戏赔偿 15 万美元,每侵犯一次商标赔偿最高 200 万美元。140 次版权侵犯和 40 次商标侵犯的赔偿金额最高将达到一亿美元。任天堂显然想要杀死这两个网站,但 LoveROMS 和 LoveRETRO 没有等待法庭命令就直接关闭了。Media
https://www.solidot.org/story?sid=57309
ReactOS 0.4.8 发布
开源 Windows 兼容操作系统 ReactOS 在版本控制系统切换到 Git 并托管到 GitHub 之后开发进度显著加快,基本上每三个月发布一个新版本。它刚刚释出了最新版本 ReactOS 0.4.9,新版本没有加入多少引人注目的新特性,主要是 QOL 改进,包括在:在 ReactOS 上构建 ReactOS 的 Self-Hosting;FastFAT 驱动改进,Shell 改进,解压压缩文档不再需要第三方工具,与 WINE Staging 版本同步,等等。Media
https://www.solidot.org/story?sid=57310
开源 Windows 兼容操作系统 ReactOS 在版本控制系统切换到 Git 并托管到 GitHub 之后开发进度显著加快,基本上每三个月发布一个新版本。它刚刚释出了最新版本 ReactOS 0.4.9,新版本没有加入多少引人注目的新特性,主要是 QOL 改进,包括在:在 ReactOS 上构建 ReactOS 的 Self-Hosting;FastFAT 驱动改进,Shell 改进,解压压缩文档不再需要第三方工具,与 WINE Staging 版本同步,等等。Media
https://www.solidot.org/story?sid=57310
Facebook 计划发射互联网卫星
Facebook 证实该公司计划在明年初发射低轨道宽带卫星,这将是组建互联网卫星星座的第一步。今年 5 月,IEEE Spectrum 报道 Facebook 创建了一家子公司 PointView Tech LLC,该公司的互联网卫星代号 Athena,其数据传输率十倍于 SpaceX 的 Starlink 互联网卫星。SpaceX 计划向地球低轨道发射数千颗 Starlinks 卫星,提供 1 Gbps 的网络接入,该计划已获得 FCC 批准。Athena 的传输率将达到 10 Gbps,其轨道高度 500-550km,其大小和重量与 SpaceX 卫星相近,将使用高频毫米波无线电信号提供更快的数据传输率。Media
https://www.solidot.org/story?sid=57311
Facebook 证实该公司计划在明年初发射低轨道宽带卫星,这将是组建互联网卫星星座的第一步。今年 5 月,IEEE Spectrum 报道 Facebook 创建了一家子公司 PointView Tech LLC,该公司的互联网卫星代号 Athena,其数据传输率十倍于 SpaceX 的 Starlink 互联网卫星。SpaceX 计划向地球低轨道发射数千颗 Starlinks 卫星,提供 1 Gbps 的网络接入,该计划已获得 FCC 批准。Athena 的传输率将达到 10 Gbps,其轨道高度 500-550km,其大小和重量与 SpaceX 卫星相近,将使用高频毫米波无线电信号提供更快的数据传输率。Media
https://www.solidot.org/story?sid=57311
印度想要 WhatsApp 内置可追溯性
印度本月早些时候要求 Facebook 旗下的 WhatsApp 消息应用采取措施阻止假消息和煽动性内容的传播,这些内容被指过去几个月在印度引发了一系列袭击事件,导致数十人死亡。WhatsApp 在全世界有超过 10 亿用户,而印度就有超过两亿用户,是 WhatsApp 最大的市场。印度政府提出的一个要求是内置可追溯性,能追溯假消息的源头。但 WhatsApp 认为这将破坏其保护用户隐私的核心价值。WhatsApp 的消息是端对端加密的,如果要在消息中加入可追溯性,无疑将会破坏其加密方案。WhatsApp 指出,可追溯性和问责制将会破坏端对端加密。Media
https://www.solidot.org/story?sid=57312
印度本月早些时候要求 Facebook 旗下的 WhatsApp 消息应用采取措施阻止假消息和煽动性内容的传播,这些内容被指过去几个月在印度引发了一系列袭击事件,导致数十人死亡。WhatsApp 在全世界有超过 10 亿用户,而印度就有超过两亿用户,是 WhatsApp 最大的市场。印度政府提出的一个要求是内置可追溯性,能追溯假消息的源头。但 WhatsApp 认为这将破坏其保护用户隐私的核心价值。WhatsApp 的消息是端对端加密的,如果要在消息中加入可追溯性,无疑将会破坏其加密方案。WhatsApp 指出,可追溯性和问责制将会破坏端对端加密。Media
https://www.solidot.org/story?sid=57312
为什么英特尔不让拥有者控制 ME
英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。ME 能完全控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案,而 AMD 有类似的方案叫 Platform Security Processor(PSP)。因为 ME 整合在启动过程中,因此用户基本上不可能将其移除或禁用。为什么英特尔不让机器的拥有者控制 ME?因为 ME 具有 DRM 的功能,芯片巨人和媒体公司合作用 DRM 来锁定用户。AMD 别无选择,只能跟着后面实现功能相似的 PSP,因为英特尔定义了市场,而 Ultra-HD Blu-rays 依赖于英特尔 DRM 功能。如果 AMD 没有相应的功能,那么 AMD CPU 将无法观看 Ultra-HD Blu-rays 视频。Media
https://www.solidot.org/story?sid=57314
英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。ME 能完全控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案,而 AMD 有类似的方案叫 Platform Security Processor(PSP)。因为 ME 整合在启动过程中,因此用户基本上不可能将其移除或禁用。为什么英特尔不让机器的拥有者控制 ME?因为 ME 具有 DRM 的功能,芯片巨人和媒体公司合作用 DRM 来锁定用户。AMD 别无选择,只能跟着后面实现功能相似的 PSP,因为英特尔定义了市场,而 Ultra-HD Blu-rays 依赖于英特尔 DRM 功能。如果 AMD 没有相应的功能,那么 AMD CPU 将无法观看 Ultra-HD Blu-rays 视频。Media
https://www.solidot.org/story?sid=57314
中国再次加强网络直播审查
全国扫黄打非办联合网信办、工信部、公安部、文化和旅游部和广电总局即将下发《关于加强网络直播服务管理工作的通知》,加强网络直播的审查。这不是中国第一次加强审查网络直播。相比 2016 年,今天的网络直播火热程度有过之无不及。全国扫黄打非办还通报了净网 2018 专项行动的结果,称公安、工信、网信、文化、新闻出版、广电等单位分别对网络直播、短视频、“两微一端”、电商平台、网络游戏、网络文学等领域进行了集中整治,对约 30 个网络直播平台进行立案调查。Media
https://www.solidot.org/story?sid=57315
全国扫黄打非办联合网信办、工信部、公安部、文化和旅游部和广电总局即将下发《关于加强网络直播服务管理工作的通知》,加强网络直播的审查。这不是中国第一次加强审查网络直播。相比 2016 年,今天的网络直播火热程度有过之无不及。全国扫黄打非办还通报了净网 2018 专项行动的结果,称公安、工信、网信、文化、新闻出版、广电等单位分别对网络直播、短视频、“两微一端”、电商平台、网络游戏、网络文学等领域进行了集中整治,对约 30 个网络直播平台进行立案调查。Media
https://www.solidot.org/story?sid=57315
中国在香港深圳关口安装面部识别系统
中国在香港和深圳的两个通关口岸安装了面部识别系统以打击水货客。此举标志着面部识别系统在大陆边境检查站的大规模应用。水货客是指在香港购买免税商品然后带到大陆转售的人,大陆水货客涌入香港引发了两地的紧张关系,一些人抱怨他们抬高了商品的零售价格或导致部分商品短缺。海关总署称,面部识别系统安装在深圳港和罗湖口岸,表示这将会加速通关时间,因为旅客在验证文件之后只要走过去就行了,面部识别系统将会自动捕捉他们的脸部。如果发现疑似水货客,系统将会发出警告。Media
https://www.solidot.org/story?sid=57316
中国在香港和深圳的两个通关口岸安装了面部识别系统以打击水货客。此举标志着面部识别系统在大陆边境检查站的大规模应用。水货客是指在香港购买免税商品然后带到大陆转售的人,大陆水货客涌入香港引发了两地的紧张关系,一些人抱怨他们抬高了商品的零售价格或导致部分商品短缺。海关总署称,面部识别系统安装在深圳港和罗湖口岸,表示这将会加速通关时间,因为旅客在验证文件之后只要走过去就行了,面部识别系统将会自动捕捉他们的脸部。如果发现疑似水货客,系统将会发出警告。Media
https://www.solidot.org/story?sid=57316
研究人员公开新旁路漏洞 SpectreRSB
加州大学河滨分校的研究人员发表论文,公布了命名为 SpectreRSB 的新 Spectre 漏洞。和已披露的其它 Spectre 漏洞类似,SpectreRSB 利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。与其它 Spectre 漏洞不同的是,SpectreRSB 利用了返回堆栈缓冲(Return Stack Buffer,RSB),能从预测执行中恢复数据。研究人员表示他们使用 SpectreRSB 恢复了其它进程的数据,甚至欺骗 RSB 泄露 SGX 的秘密。该攻击适用于英特尔、AMD 和 ARM 的处理器。Media
https://www.solidot.org/story?sid=57317
加州大学河滨分校的研究人员发表论文,公布了命名为 SpectreRSB 的新 Spectre 漏洞。和已披露的其它 Spectre 漏洞类似,SpectreRSB 利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。与其它 Spectre 漏洞不同的是,SpectreRSB 利用了返回堆栈缓冲(Return Stack Buffer,RSB),能从预测执行中恢复数据。研究人员表示他们使用 SpectreRSB 恢复了其它进程的数据,甚至欺骗 RSB 泄露 SGX 的秘密。该攻击适用于英特尔、AMD 和 ARM 的处理器。Media
https://www.solidot.org/story?sid=57317
在引入物理密钥后没有一名 Google 雇员被钓鱼
安全博客 KrebsOnSecurity 报道,Google 从 2017 年初开始要求所有雇员使用物理密钥替代密码,此后该公司 8.5 万名雇员没有一位的工作相关帐户被成功钓鱼。物理安全密钥是基于廉价的 USB 设备,提供了双重认证(2FA)的一种替代方法。Google 发言人称,安全密钥是访问 Google 所有帐户的基础,自推行安全密钥以来,他们没有再接到账号遭到接管的报告。双重认证背后的基本思想是即使你的账号密码被盗,除非破解第二种认证方法,他们仍然无法登陆你的账号。Media
https://www.solidot.org/story?sid=57318
安全博客 KrebsOnSecurity 报道,Google 从 2017 年初开始要求所有雇员使用物理密钥替代密码,此后该公司 8.5 万名雇员没有一位的工作相关帐户被成功钓鱼。物理安全密钥是基于廉价的 USB 设备,提供了双重认证(2FA)的一种替代方法。Google 发言人称,安全密钥是访问 Google 所有帐户的基础,自推行安全密钥以来,他们没有再接到账号遭到接管的报告。双重认证背后的基本思想是即使你的账号密码被盗,除非破解第二种认证方法,他们仍然无法登陆你的账号。Media
https://www.solidot.org/story?sid=57318
索尼推出 4800 万像素的智能手机传感器
索尼推出了移动平台上分辨率最高的 CMOS 传感器 IMX586,有效分辨率 4800 万像素,它将于 9 月份上市,售价 9000 日元(约人民币 550 元)。提高分辨率缩小像素尺寸到 0.8 微米通常会导致低灵敏度和光收集。索尼利用名叫 Quad Bayer 阵列的智能技术,智能组合相邻像素,使得像素的有效尺寸达到 1.6 微米。像素尺寸越大,光捕获和低光性能越好。目前市场上最好的拍照手机之一是 Google Pixel 2,其相机像素尺寸为 1.4 微米。Media
https://www.solidot.org/story?sid=57319
索尼推出了移动平台上分辨率最高的 CMOS 传感器 IMX586,有效分辨率 4800 万像素,它将于 9 月份上市,售价 9000 日元(约人民币 550 元)。提高分辨率缩小像素尺寸到 0.8 微米通常会导致低灵敏度和光收集。索尼利用名叫 Quad Bayer 阵列的智能技术,智能组合相邻像素,使得像素的有效尺寸达到 1.6 微米。像素尺寸越大,光捕获和低光性能越好。目前市场上最好的拍照手机之一是 Google Pixel 2,其相机像素尺寸为 1.4 微米。Media
https://www.solidot.org/story?sid=57319
Chrome 开始将 HTTP 网站标记为不安全
Google 释出了 Chrome 68,开始将 HTTP 网站标记为不安全。Chrome 68 的主要变化包括 Page Lifecycle API,Payment Handler API,以及地址栏的 HTTP 网站标记变更(如图)。Google 在今年 2 月通过官方博客解释说,HTTPS 普及进展显著:在 Android 和 Windows 上超过 68% 的 Chrome 流量是加密的;在 Chrome OS 和 Mac 上超过 78% 的 Chrome 流量是加密的;100 个最流行网站 81 个默认启用了 HTTPS。Google 此举旨在推动所有网站默认采用 HTTPS,但它的做法也遭到了批评,因为互联网上有很大一部分内容是存档。Media
https://www.solidot.org/story?sid=57320
Google 释出了 Chrome 68,开始将 HTTP 网站标记为不安全。Chrome 68 的主要变化包括 Page Lifecycle API,Payment Handler API,以及地址栏的 HTTP 网站标记变更(如图)。Google 在今年 2 月通过官方博客解释说,HTTPS 普及进展显著:在 Android 和 Windows 上超过 68% 的 Chrome 流量是加密的;在 Chrome OS 和 Mac 上超过 78% 的 Chrome 流量是加密的;100 个最流行网站 81 个默认启用了 HTTPS。Google 此举旨在推动所有网站默认采用 HTTPS,但它的做法也遭到了批评,因为互联网上有很大一部分内容是存档。Media
https://www.solidot.org/story?sid=57320
Firefox 将提供选项允许用户屏蔽自动播放
Mozilla 释出了最新的 Firefox Nightly 版,引入了选项允许用户屏蔽自动播放的音频。Google 最近释出的 Chrome 66 对自动播放视频和音频的网站启用了自动消音策略,但导致了大量网站工作不正常,之后不得不临时移除自动消音策略。Firefox 对自动消音策略提供了更多选项,允许用户完全屏蔽自动播放的音频,将部分网站加入到白名单,或要求想要自动播放的网站请求许可。如果 Firefox 用户现在就想使用自动消音,可以暂时先用扩展“Disable HTML5 Autoplay”替代。Media
https://www.solidot.org/story?sid=57321
Mozilla 释出了最新的 Firefox Nightly 版,引入了选项允许用户屏蔽自动播放的音频。Google 最近释出的 Chrome 66 对自动播放视频和音频的网站启用了自动消音策略,但导致了大量网站工作不正常,之后不得不临时移除自动消音策略。Firefox 对自动消音策略提供了更多选项,允许用户完全屏蔽自动播放的音频,将部分网站加入到白名单,或要求想要自动播放的网站请求许可。如果 Firefox 用户现在就想使用自动消音,可以暂时先用扩展“Disable HTML5 Autoplay”替代。Media
https://www.solidot.org/story?sid=57321
Facebook 在中国成立子公司
Facebook 计划在中国新建一个技术中心。尽管 Facebook 的主要平台被中国政府屏蔽,社交巨人还是寻求扩大其在世界上人口最多国家的存在。Facebook 已经成立了一家中国子公司,将在浙江建立一个 “创新中心”,目的是支持中国的开发者和初创企业。但子公司的注册信息在政府的工商网站上移除了,中国社交网络上的相关讨论还遭到了审查。一名 Facebook 发言人表示:“长期以来,我一直在说我们对中国感兴趣,我们在花时间以不同的方式增进对中国的理解和了解,包括理解和了解中国出口商和开发者是如何运用我们平台的。”这名发言人说:“我们一直在探索支持世界各地开发者和创新者的方法,在浙江成立一个创新中心能让我们进一步展开这种探索。”尽管 Facebook 在中国遭禁,但想要拓展海外市场的中国公司依然给 Facebook 带来了大笔广告业务。Media
https://www.solidot.org/story?sid=57322
Facebook 计划在中国新建一个技术中心。尽管 Facebook 的主要平台被中国政府屏蔽,社交巨人还是寻求扩大其在世界上人口最多国家的存在。Facebook 已经成立了一家中国子公司,将在浙江建立一个 “创新中心”,目的是支持中国的开发者和初创企业。但子公司的注册信息在政府的工商网站上移除了,中国社交网络上的相关讨论还遭到了审查。一名 Facebook 发言人表示:“长期以来,我一直在说我们对中国感兴趣,我们在花时间以不同的方式增进对中国的理解和了解,包括理解和了解中国出口商和开发者是如何运用我们平台的。”这名发言人说:“我们一直在探索支持世界各地开发者和创新者的方法,在浙江成立一个创新中心能让我们进一步展开这种探索。”尽管 Facebook 在中国遭禁,但想要拓展海外市场的中国公司依然给 Facebook 带来了大笔广告业务。Media
https://www.solidot.org/story?sid=57322