研究人员演示远程 Spectre 漏洞利用
奥地利 Graz 理工大学的研究人员发表论文(PDF),演示了通过网络远程利用 Spectre V1 漏洞的方法。他们将这一利用方法命名为 NetSpectre。通过 NetSpectre,攻击者无需在目标系统执行任何代码就能远程读取系统内存。然而这种攻击方法获取的数据量非常少,每小时大约 15 位,获取 1MB 数据就需要几年时间。但对于高度针对性的数据提取——比如加密密钥——较少的数据就足够了。此外,泄漏的内存地址可用于挫败 ASLR 使用的随机内存地址。组合这些信息,攻击者可以更容易的利用其它漏洞入侵远程系统。英特尔发表声明表示,NetSpectre 是边界检查绕过 (CVE-2017-5753)是一种应用,能以相同的方法缓解。Media
https://www.solidot.org/story?sid=57378
奥地利 Graz 理工大学的研究人员发表论文(PDF),演示了通过网络远程利用 Spectre V1 漏洞的方法。他们将这一利用方法命名为 NetSpectre。通过 NetSpectre,攻击者无需在目标系统执行任何代码就能远程读取系统内存。然而这种攻击方法获取的数据量非常少,每小时大约 15 位,获取 1MB 数据就需要几年时间。但对于高度针对性的数据提取——比如加密密钥——较少的数据就足够了。此外,泄漏的内存地址可用于挫败 ASLR 使用的随机内存地址。组合这些信息,攻击者可以更容易的利用其它漏洞入侵远程系统。英特尔发表声明表示,NetSpectre 是边界检查绕过 (CVE-2017-5753)是一种应用,能以相同的方法缓解。Media
https://www.solidot.org/story?sid=57378
欧洲法院裁定基因编辑作物属转基因
欧洲法院裁定包括基因编辑在内的基因诱变技术应被视为转基因技术,因此使用不涉及在生物之间转移基因的 CRISPR 等技术培育出来的植物,应接受欧盟转基因相关法律的监管,必须经过与传统转基因植物同样漫长的审批过程。这无疑是对包括科学家在内的基因编辑支持者的巨大打击。许多研究人员认为,在评估新技术创造的产品时,监管机构应该采取更宽松的措施。而这一裁定没有基于科学,将阻碍欧盟在植物生物技术领域的科研投入。环保组织及其盟友对此裁定表示欢迎。它们认为,基因诱变产物也应该遵守适用于其他转基因生物的欧盟规则。欧洲法院也指出,一些基因诱变生物 “传统上已在一系列应用中使用,具有长期的安全记录”,这些基因诱变生物可免于欧盟转基因相关法律的监管。Media
https://www.solidot.org/story?sid=57379
欧洲法院裁定包括基因编辑在内的基因诱变技术应被视为转基因技术,因此使用不涉及在生物之间转移基因的 CRISPR 等技术培育出来的植物,应接受欧盟转基因相关法律的监管,必须经过与传统转基因植物同样漫长的审批过程。这无疑是对包括科学家在内的基因编辑支持者的巨大打击。许多研究人员认为,在评估新技术创造的产品时,监管机构应该采取更宽松的措施。而这一裁定没有基于科学,将阻碍欧盟在植物生物技术领域的科研投入。环保组织及其盟友对此裁定表示欢迎。它们认为,基因诱变产物也应该遵守适用于其他转基因生物的欧盟规则。欧洲法院也指出,一些基因诱变生物 “传统上已在一系列应用中使用,具有长期的安全记录”,这些基因诱变生物可免于欧盟转基因相关法律的监管。Media
https://www.solidot.org/story?sid=57379
中国二孩政策的意外后果
中国自 2016 年起全面实施二孩政策。然而根据国家卫生计生委公布的数据,2016 年和 2017 年出生人口数量分别为 1846 万人、1758 万人。在宽松的政策环境下,出生人数不升反降的现象引起了热烈讨论,以至于传言称中国计划全面放开生育,不再有任何限制。中国目前的生育率远低于 2.1 的替代率。所谓替代率是指每位女性生育 2.1 个孩子无需移民就能维持人口稳定。经济学人发表文章讨论了二孩政策的意外后果。为智库 China Policy 工作的 Helen Gao 称,一个家庭有一个孩子可能在中国已被视为理想状态,就像美国将一对夫妇两个孩子一条狗视为理想的家庭。二孩政策导致的一个意外后果是雇主不怎么样愿意雇佣年轻女性了。All-China Women’s Federation 的调查显示, 55% 的女性在工作面试中被询问是否有男朋友,是否决定生育。中国有反对性别歧视的法律,但执行中非常宽松,而公司高管通常不担心惩罚。Media
https://www.solidot.org/story?sid=57380
中国自 2016 年起全面实施二孩政策。然而根据国家卫生计生委公布的数据,2016 年和 2017 年出生人口数量分别为 1846 万人、1758 万人。在宽松的政策环境下,出生人数不升反降的现象引起了热烈讨论,以至于传言称中国计划全面放开生育,不再有任何限制。中国目前的生育率远低于 2.1 的替代率。所谓替代率是指每位女性生育 2.1 个孩子无需移民就能维持人口稳定。经济学人发表文章讨论了二孩政策的意外后果。为智库 China Policy 工作的 Helen Gao 称,一个家庭有一个孩子可能在中国已被视为理想状态,就像美国将一对夫妇两个孩子一条狗视为理想的家庭。二孩政策导致的一个意外后果是雇主不怎么样愿意雇佣年轻女性了。All-China Women’s Federation 的调查显示, 55% 的女性在工作面试中被询问是否有男朋友,是否决定生育。中国有反对性别歧视的法律,但执行中非常宽松,而公司高管通常不担心惩罚。Media
https://www.solidot.org/story?sid=57380
美国军方被告知从一次性转向可重复使用的火箭
美国众议院和参议院的会议报告(PDF)呼吁五角大楼不要再完全依赖于一次性使用的火箭。报告认为美国空军必须考虑可重复使用的火箭。如果某个发射任务不考虑可重复使用的火箭,美国空军必须向国会解释原因。众议院已批准该报告,在参议院通过之后再经过总统的签署它将成为法律。美国的军用发射市场以前主要被洛克希德和波音组建的联合发射联盟(ULA)垄断,SpaceX 的崛起开始打破其垄断地位,该公司的 Falcon 9 火箭已经完成了多次回收和重复使用。Media
https://www.solidot.org/story?sid=57381
美国众议院和参议院的会议报告(PDF)呼吁五角大楼不要再完全依赖于一次性使用的火箭。报告认为美国空军必须考虑可重复使用的火箭。如果某个发射任务不考虑可重复使用的火箭,美国空军必须向国会解释原因。众议院已批准该报告,在参议院通过之后再经过总统的签署它将成为法律。美国的军用发射市场以前主要被洛克希德和波音组建的联合发射联盟(ULA)垄断,SpaceX 的崛起开始打破其垄断地位,该公司的 Falcon 9 火箭已经完成了多次回收和重复使用。Media
https://www.solidot.org/story?sid=57381
印度第一款 RISC-V 芯片
印度研制出第一款 RISC-V 芯片原型 Shakrti。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构。与大多数指令集相比,RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件。Shakrti 项目得到了印度政府的资助,包含从微控制器到多核处理器甚至面向 HPC 等应用的多个版本。Shakrti 首个面世的原型是低功耗版本,频率为 400MHz,开发者称该原型是为民用核反应堆的控制系统设计的。中国政府也对 RISC-V 架构感兴趣。Media
https://www.solidot.org/story?sid=57382
印度研制出第一款 RISC-V 芯片原型 Shakrti。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构。与大多数指令集相比,RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件。Shakrti 项目得到了印度政府的资助,包含从微控制器到多核处理器甚至面向 HPC 等应用的多个版本。Shakrti 首个面世的原型是低功耗版本,频率为 400MHz,开发者称该原型是为民用核反应堆的控制系统设计的。中国政府也对 RISC-V 架构感兴趣。Media
https://www.solidot.org/story?sid=57382
美监狱囚犯给自己的 JPay 账号余额充入了 22.5 万美元
JPay 从 2002 年起成为美国监狱的支付服务商,向囚犯家属提供了快速转账的服务,但外界对其可能所知不多,直到上周一起囚犯变黑客的事件令该公司“名声大噪”。除了为囚犯提供转账服务外,该公司还提供娱乐和信息服务,但这些服务都要收费的,而且价格不菲,发一次电子信息收费 47 美分,下载音乐的花费则高达 3.5 美元。该公司向囚犯提供了平板电脑,通过 JPay 帐户囚犯可以听音乐、阅读电子书或玩游戏。爱达荷州监狱官员发现 363 名囚犯利用软件漏洞给自己增加了 JPay 账户余额。在利用 JPay 漏洞的 363 名囚犯中,有 50 人给自己充入了超过 1000 美元的余额。一名囚犯甚至利用软件漏洞,给自己充入了接近 1 万美元。是为什么动机促使如此多的囚犯修改账户余额的?如上所述,它的服务太贵了,囚犯的时薪仅为 10 到 90 美分,下载一首音乐就要花掉他们 5 小时的薪水。那么他们是如何修改余额的?为了限制数据传输, 账户余额很可能是储存在本地而不是远程服务器上,因此精通技术的囚犯可以在本地访问 SQLit 数据库然后修改余额。这些黑客囚犯受到了惩罚,他们仍然可以发送和接受信息,但其它形式的娱乐被临时禁止了。Media
https://www.solidot.org/story?sid=57383
JPay 从 2002 年起成为美国监狱的支付服务商,向囚犯家属提供了快速转账的服务,但外界对其可能所知不多,直到上周一起囚犯变黑客的事件令该公司“名声大噪”。除了为囚犯提供转账服务外,该公司还提供娱乐和信息服务,但这些服务都要收费的,而且价格不菲,发一次电子信息收费 47 美分,下载音乐的花费则高达 3.5 美元。该公司向囚犯提供了平板电脑,通过 JPay 帐户囚犯可以听音乐、阅读电子书或玩游戏。爱达荷州监狱官员发现 363 名囚犯利用软件漏洞给自己增加了 JPay 账户余额。在利用 JPay 漏洞的 363 名囚犯中,有 50 人给自己充入了超过 1000 美元的余额。一名囚犯甚至利用软件漏洞,给自己充入了接近 1 万美元。是为什么动机促使如此多的囚犯修改账户余额的?如上所述,它的服务太贵了,囚犯的时薪仅为 10 到 90 美分,下载一首音乐就要花掉他们 5 小时的薪水。那么他们是如何修改余额的?为了限制数据传输, 账户余额很可能是储存在本地而不是远程服务器上,因此精通技术的囚犯可以在本地访问 SQLit 数据库然后修改余额。这些黑客囚犯受到了惩罚,他们仍然可以发送和接受信息,但其它形式的娱乐被临时禁止了。Media
https://www.solidot.org/story?sid=57383
哈佛招生秘密标准曝光
除了 SAT 成绩外,哈佛大学的招生官员还有另外一整套标准,是那些雄心勃勃的高中生和他们的父母所不知道的——就算知道,他们或许也无法满足这些标准。这些官员讲的是一种秘密语言——“备审表”、“缩减名单”、“小奖励”、“DE”、“Z 名单” 和 “院长关注名单”——他们还有一个筛选系统,其中的条件包括申请者来自哪里、父母是否从哈佛毕业、他们有多少钱,以及他们是否适合学校的多样性目标,这一切可能跟 SAT 考 1600 分满分一样重要。这些信息是因大学生公平录取的起诉而披露出来的。其中院长关注名单和 Z 名单被认为与捐赠者有关,或关系很硬。2014 届至 2019 届期间,每年约有 50 至 60 名学生通过 Z 名单录取。这些人大部分是白人,一般家里有人在哈佛读过书,或者是院长、主任希望录取的学生。Media
https://www.solidot.org/story?sid=57384
除了 SAT 成绩外,哈佛大学的招生官员还有另外一整套标准,是那些雄心勃勃的高中生和他们的父母所不知道的——就算知道,他们或许也无法满足这些标准。这些官员讲的是一种秘密语言——“备审表”、“缩减名单”、“小奖励”、“DE”、“Z 名单” 和 “院长关注名单”——他们还有一个筛选系统,其中的条件包括申请者来自哪里、父母是否从哈佛毕业、他们有多少钱,以及他们是否适合学校的多样性目标,这一切可能跟 SAT 考 1600 分满分一样重要。这些信息是因大学生公平录取的起诉而披露出来的。其中院长关注名单和 Z 名单被认为与捐赠者有关,或关系很硬。2014 届至 2019 届期间,每年约有 50 至 60 名学生通过 Z 名单录取。这些人大部分是白人,一般家里有人在哈佛读过书,或者是院长、主任希望录取的学生。Media
https://www.solidot.org/story?sid=57384
德国政府限制中资对其企业的收购
德国政府上周两次阻止了中国企业对其具有战略意义的企业的收购,这是德国首次动用否决权。其中一家企业是位于威斯特法伦地区阿伦镇(Ahlen)的机械设备制造商 - 莱菲尔德金属旋压机制造公司(Leifeld Metal Spinning),德国政府认为出售该企业有可能危及德国的公共秩序或安全。莱菲尔德是高强度材料领域的技术领先者,相关材料可用于航空航天业,也可用于核工业。该公司有员工约 200 人。另一家公司是电力输送系统运营商 50Hertz。根据联邦政府的授权,德国的国有复兴信贷银行(KfW)购下该电力运营企业待售的 20% 股权,阻止了中国国有的国家电网的收购。德国联邦经济部解释说,“出于安全政策考虑”,联邦政府 “对保护敏感的能源基础设施有高度兴趣”,“民众和经济界均期待得到可靠的能源供应”。经济部指出,这是一个过渡解决方案—就远期而言,股权将继续出售。Media
https://www.solidot.org/story?sid=57385
德国政府上周两次阻止了中国企业对其具有战略意义的企业的收购,这是德国首次动用否决权。其中一家企业是位于威斯特法伦地区阿伦镇(Ahlen)的机械设备制造商 - 莱菲尔德金属旋压机制造公司(Leifeld Metal Spinning),德国政府认为出售该企业有可能危及德国的公共秩序或安全。莱菲尔德是高强度材料领域的技术领先者,相关材料可用于航空航天业,也可用于核工业。该公司有员工约 200 人。另一家公司是电力输送系统运营商 50Hertz。根据联邦政府的授权,德国的国有复兴信贷银行(KfW)购下该电力运营企业待售的 20% 股权,阻止了中国国有的国家电网的收购。德国联邦经济部解释说,“出于安全政策考虑”,联邦政府 “对保护敏感的能源基础设施有高度兴趣”,“民众和经济界均期待得到可靠的能源供应”。经济部指出,这是一个过渡解决方案—就远期而言,股权将继续出售。Media
https://www.solidot.org/story?sid=57385
卖家如何欺骗亚马逊算法增加销量
华尔街日报发表长文描述了亚马逊上的卖家利用点击农场等手法欺骗亚马逊算法提高排名增加收入的方法。和京东等电商类似,亚马逊允许第三方商家在其平台上销售商品,这些商品只有进入到搜索前列才能得到更多的曝光度取得更高的销量。而亚马逊的排名算法是根据搜索热门度排名的,这就让第三方商家有机会操纵排名。他们雇佣发展中国家的用户在亚马逊上反复输入关键词,点击付费商家的产品,欺骗算法。此外,一些卖家为了获取竞争信息而买通亚马逊内部员工,或发布过于负面或正面的评论﹐损害竞争对手的商品。亚马逊发言人表示,尝试滥用系统的行为只占很小的一部分。他们利用了复杂的方法包括机器学习来对抗滥用。此外还公司还会寻求民事和刑事处罚。除了亚马逊外,Google 等广告平台也面临日益增长的欺诈流量。报道援引知情人士的消息称,亚马逊中国的雇员被收买向商家提供了销售帐户统计、搜索优化技巧和其它内部信息。Media
https://www.solidot.org/story?sid=57386
华尔街日报发表长文描述了亚马逊上的卖家利用点击农场等手法欺骗亚马逊算法提高排名增加收入的方法。和京东等电商类似,亚马逊允许第三方商家在其平台上销售商品,这些商品只有进入到搜索前列才能得到更多的曝光度取得更高的销量。而亚马逊的排名算法是根据搜索热门度排名的,这就让第三方商家有机会操纵排名。他们雇佣发展中国家的用户在亚马逊上反复输入关键词,点击付费商家的产品,欺骗算法。此外,一些卖家为了获取竞争信息而买通亚马逊内部员工,或发布过于负面或正面的评论﹐损害竞争对手的商品。亚马逊发言人表示,尝试滥用系统的行为只占很小的一部分。他们利用了复杂的方法包括机器学习来对抗滥用。此外还公司还会寻求民事和刑事处罚。除了亚马逊外,Google 等广告平台也面临日益增长的欺诈流量。报道援引知情人士的消息称,亚马逊中国的雇员被收买向商家提供了销售帐户统计、搜索优化技巧和其它内部信息。Media
https://www.solidot.org/story?sid=57386
由于苹果弃用 OpenGL Autodesk 停止开发 Mac 版 Alias 和 VRED
今年 6 月苹果通知开发者,macOS 将逐渐淘汰 OpenGL 和 OpenCL 图形技术。在即将推出的新版 macOS 10.14 Mojave 中,使用 OpenGL 和 OpenCL 构建的应用仍然能运行,但苹果鼓励游戏和图形密集类应用开发者尽快采用 Metal 图形框架。现在由于苹果弃用 OpenGL,Autodesk 宣布将停止开发 Mac 版本的 Alias 和 VRED。Alias 是用于汽车设计和工业设计的软件,而 VRED 是 3D 可视化软件。Autodesk 称,旧版本的 Alias 和 VRED 有可能无法在 Mojave 上运行。但事实上,Mojave 仍然支持 OpenGL,因此 Alias 和 VRED 仍然是能运行的。Media
https://www.solidot.org/story?sid=57387
今年 6 月苹果通知开发者,macOS 将逐渐淘汰 OpenGL 和 OpenCL 图形技术。在即将推出的新版 macOS 10.14 Mojave 中,使用 OpenGL 和 OpenCL 构建的应用仍然能运行,但苹果鼓励游戏和图形密集类应用开发者尽快采用 Metal 图形框架。现在由于苹果弃用 OpenGL,Autodesk 宣布将停止开发 Mac 版本的 Alias 和 VRED。Alias 是用于汽车设计和工业设计的软件,而 VRED 是 3D 可视化软件。Autodesk 称,旧版本的 Alias 和 VRED 有可能无法在 Mojave 上运行。但事实上,Mojave 仍然支持 OpenGL,因此 Alias 和 VRED 仍然是能运行的。Media
https://www.solidot.org/story?sid=57387
网信办确认 Facebook 子公司未获营业执照
中国互联网最高审查机构网信办周一确认, Facebook 在华子公司未获营业执照。网信办表示,其已从相关政府部门获悉,Facebook 联系了杭州相关部门;然而,Facebook 技术(杭州)有限公司尚未获得营业执照。Facebook 的子公司注册地杭州市的市场监督管理局的一名员工周一说,他们的内部数据库中没有该公司的注册记录和注销记录。她无法证实该局是否收到了 Facebook 的营业执照申请。该员工补充说,如果注册被公司正式注销,系统中就会留下注销记录,但系统中没有 Facebook 的注销记录。此前《纽约时报》援引知情人士的消息报道,撤回许可的决定是在浙江官员和网信办发生意见分歧后作出的。后者由于没有与其进行更密切的商榷而感到愤怒。Media
https://www.solidot.org/story?sid=57388
中国互联网最高审查机构网信办周一确认, Facebook 在华子公司未获营业执照。网信办表示,其已从相关政府部门获悉,Facebook 联系了杭州相关部门;然而,Facebook 技术(杭州)有限公司尚未获得营业执照。Facebook 的子公司注册地杭州市的市场监督管理局的一名员工周一说,他们的内部数据库中没有该公司的注册记录和注销记录。她无法证实该局是否收到了 Facebook 的营业执照申请。该员工补充说,如果注册被公司正式注销,系统中就会留下注销记录,但系统中没有 Facebook 的注销记录。此前《纽约时报》援引知情人士的消息报道,撤回许可的决定是在浙江官员和网信办发生意见分歧后作出的。后者由于没有与其进行更密切的商榷而感到愤怒。Media
https://www.solidot.org/story?sid=57388
Mozilla 考虑重塑 Firefox 品牌
人们提到 Firefox,想到的通常是浏览器。但 Mozilla 过去几年围绕 Firefox 创造了一系列新的应用和服务,它认为需要重塑品牌来反映这一趋势。Mozilla 的一组产品和品牌设计师正在设计 Firefox 家族的新 logo(如图所示,左边是 System 1,右边是 System 2),它公布了设计征询用户反馈。不过 Mozilla 同时表示它没打算众筹答案和对新设计进行投票。Media
https://www.solidot.org/story?sid=57389
人们提到 Firefox,想到的通常是浏览器。但 Mozilla 过去几年围绕 Firefox 创造了一系列新的应用和服务,它认为需要重塑品牌来反映这一趋势。Mozilla 的一组产品和品牌设计师正在设计 Firefox 家族的新 logo(如图所示,左边是 System 1,右边是 System 2),它公布了设计征询用户反馈。不过 Mozilla 同时表示它没打算众筹答案和对新设计进行投票。Media
https://www.solidot.org/story?sid=57389
黑客从 KICKICO 窃取了价值 770 万美元的数字货币
黑客从 KICKICO 平台窃取了价值 770 万美元的数字货币,采用的方法比较新颖——销毁现有的币创造同等量的新币到黑客控制的地址。这种方法逃脱了 KICKICO 的监视,因为它没有改变已发行的 KICKICO 令牌数量。黑客首先设法窃取了 KICKICO 智能合同控制的加密密钥。KICKICO 直到用户投诉钱包内价值大约 80 万美元的数字货币消失之后才知道密钥失窃。KICKICO 称它已经收回了窃取的令牌将其退还给了原拥有者。KICKICO 表示,黑客利用密钥销毁了 40 个地址的数字货币,在另外 40 个地址创造同等量的新令牌。它没有披露黑客是如何窃取到密钥的。Media
https://www.solidot.org/story?sid=57390
黑客从 KICKICO 平台窃取了价值 770 万美元的数字货币,采用的方法比较新颖——销毁现有的币创造同等量的新币到黑客控制的地址。这种方法逃脱了 KICKICO 的监视,因为它没有改变已发行的 KICKICO 令牌数量。黑客首先设法窃取了 KICKICO 智能合同控制的加密密钥。KICKICO 直到用户投诉钱包内价值大约 80 万美元的数字货币消失之后才知道密钥失窃。KICKICO 称它已经收回了窃取的令牌将其退还给了原拥有者。KICKICO 表示,黑客利用密钥销毁了 40 个地址的数字货币,在另外 40 个地址创造同等量的新令牌。它没有披露黑客是如何窃取到密钥的。Media
https://www.solidot.org/story?sid=57390
抵制疫苗引发的麻疹爆发案例
最近的中国疫苗造假丑闻意外引起的一大回响是抵制疫苗。疫苗抵制运动通常是父母拒绝给孩子接种疫苗,使得孩子对流行病的免疫力下降,从而导致本已消灭的疫情再次爆发。《JAMA Pediatrics》期刊报道了 2013 年纽约布鲁克林发生的一起麻疹爆发案例。这起疫情的根源就是一个拒绝接种疫苗的社区。为了控制疫情,纽约的 87 名医务工作人员花费了超过 1 万个小时,他们跟踪了 3300 多名可能暴露在潜在致命病毒中的人,判断接种情况,进行预防性治疗或将疫苗提供给愿意接种的人。整件事花费了 33.5 万美元。疫苗抵制者是否需要为他们的行为支付账单?Media
https://www.solidot.org/story?sid=57391
最近的中国疫苗造假丑闻意外引起的一大回响是抵制疫苗。疫苗抵制运动通常是父母拒绝给孩子接种疫苗,使得孩子对流行病的免疫力下降,从而导致本已消灭的疫情再次爆发。《JAMA Pediatrics》期刊报道了 2013 年纽约布鲁克林发生的一起麻疹爆发案例。这起疫情的根源就是一个拒绝接种疫苗的社区。为了控制疫情,纽约的 87 名医务工作人员花费了超过 1 万个小时,他们跟踪了 3300 多名可能暴露在潜在致命病毒中的人,判断接种情况,进行预防性治疗或将疫苗提供给愿意接种的人。整件事花费了 33.5 万美元。疫苗抵制者是否需要为他们的行为支付账单?Media
https://www.solidot.org/story?sid=57391
今晚出门看火星
7 月 31 日,火星与地球相距 3580 万英里,为 15 年来的最近距离,这意味着红色星球在地球的夜空中将会显得非常明亮。地球和火星最接近点的最小距离大约为 3390 万英里,但由于地球和火星的椭圆形轨道互相倾斜,出现这一情况的概率非常低。火星与地球之间的最接近点大约每两年发生一次,最近距离略有差异,3580 万英里为过去 15 年来最近,2003 年的最近距离为 3460 万英里,为过去六万年最近,下一次要接近这一距离大约要等到 2287 年。2020 年 10 月的下一次最接近点为 3860 万英里。Media
https://www.solidot.org/story?sid=57392
7 月 31 日,火星与地球相距 3580 万英里,为 15 年来的最近距离,这意味着红色星球在地球的夜空中将会显得非常明亮。地球和火星最接近点的最小距离大约为 3390 万英里,但由于地球和火星的椭圆形轨道互相倾斜,出现这一情况的概率非常低。火星与地球之间的最接近点大约每两年发生一次,最近距离略有差异,3580 万英里为过去 15 年来最近,2003 年的最近距离为 3460 万英里,为过去六万年最近,下一次要接近这一距离大约要等到 2287 年。2020 年 10 月的下一次最接近点为 3860 万英里。Media
https://www.solidot.org/story?sid=57392
互联网巨头 CDR 回归计划搁浅
证监会在今年 6 月公布了《存托凭证发行与交易管理办法 (试行)》,允许战略性行业公司绕过现有的 IPO 规则,通过存托凭证(CDR)让符合要求的互联网巨头腾讯、阿里巴巴、百度、京东、网易等回归 A 股。相关企业都公开表示准备发行 CDR。然而风云突变,因股市疲软等因素小米取消了 CDR 计划,阿里巴巴、百度和京东等公司也推迟了原定于 7 月中旬递交的 CDR。阿里巴巴声明称,“一直在研究通过 CDR 回归的可能性,但目前没有时间表。” CDR 回归计划搁浅。Media
https://www.solidot.org/story?sid=57393
证监会在今年 6 月公布了《存托凭证发行与交易管理办法 (试行)》,允许战略性行业公司绕过现有的 IPO 规则,通过存托凭证(CDR)让符合要求的互联网巨头腾讯、阿里巴巴、百度、京东、网易等回归 A 股。相关企业都公开表示准备发行 CDR。然而风云突变,因股市疲软等因素小米取消了 CDR 计划,阿里巴巴、百度和京东等公司也推迟了原定于 7 月中旬递交的 CDR。阿里巴巴声明称,“一直在研究通过 CDR 回归的可能性,但目前没有时间表。” CDR 回归计划搁浅。Media
https://www.solidot.org/story?sid=57393
微软计划将 Windows 变成按月收费的桌面即服务
报道微软的知名记者 Mary Jo Foley 援引消息来源透露了微软的桌面即服务计划“Microsoft Managed Desktop”,以按月付费的方式向客户租借 Windows 10。这就像是微软宁愿你通过 Office 365 租赁 Office 也不愿意你购买 Microsoft Office 然后用个五六年也不升级。Microsoft Managed Desktop 会以何种方式提供给消费者?它是否将取代现有的 Windows 10 桌面版本?这是否意味着消费者将无法真正控制自己的计算机?也许在三年之后,微软会以今天销售 Office 365 的方式销售 Microsoft Managed Desktop。对很多人而言,这种趋势是将计算机重新带回中心化的大型机时代。Media
https://www.solidot.org/story?sid=57395
报道微软的知名记者 Mary Jo Foley 援引消息来源透露了微软的桌面即服务计划“Microsoft Managed Desktop”,以按月付费的方式向客户租借 Windows 10。这就像是微软宁愿你通过 Office 365 租赁 Office 也不愿意你购买 Microsoft Office 然后用个五六年也不升级。Microsoft Managed Desktop 会以何种方式提供给消费者?它是否将取代现有的 Windows 10 桌面版本?这是否意味着消费者将无法真正控制自己的计算机?也许在三年之后,微软会以今天销售 Office 365 的方式销售 Microsoft Managed Desktop。对很多人而言,这种趋势是将计算机重新带回中心化的大型机时代。Media
https://www.solidot.org/story?sid=57395
埃及沙漠建世界最大的太阳能发电场
1913 年,费城发明家 Frank Shuman 在开罗郊区建造了世界第一座太阳能热电站,利用埃及充裕的阳光从尼罗河抽取水灌溉附近的棉田。一次世界大战和廉价石油的发现打碎了 Shuman 大规模复制太阳能发电厂的梦想。一百年后,他的梦想再次复活了。埃及正在距离开罗 400 英里的西部沙漠建造世界最大的太阳能发电场 Benban,项目耗资 28 亿美元,将于明年开放。目前埃及九成以上的电力来自于石油和天然气。政府计划到 2025 年 42% 的电力来自于可更新能源。Benban 预计将产生 1.8GW 的电力,能满足 4% 的全国电力需求。它由 30 个独立的太阳能发电厂组成,其中第一个将于今年 12 月开始运行。Media
https://www.solidot.org/story?sid=57396
1913 年,费城发明家 Frank Shuman 在开罗郊区建造了世界第一座太阳能热电站,利用埃及充裕的阳光从尼罗河抽取水灌溉附近的棉田。一次世界大战和廉价石油的发现打碎了 Shuman 大规模复制太阳能发电厂的梦想。一百年后,他的梦想再次复活了。埃及正在距离开罗 400 英里的西部沙漠建造世界最大的太阳能发电场 Benban,项目耗资 28 亿美元,将于明年开放。目前埃及九成以上的电力来自于石油和天然气。政府计划到 2025 年 42% 的电力来自于可更新能源。Benban 预计将产生 1.8GW 的电力,能满足 4% 的全国电力需求。它由 30 个独立的太阳能发电厂组成,其中第一个将于今年 12 月开始运行。Media
https://www.solidot.org/story?sid=57396
大学生被控劫持手机号码窃取 500 万美元比特币
7 月 12 日加州警方逮捕了 20 岁的大学生 Joel Ortiz,他被控与其同伙劫持了数十个电话号码,窃取了价值 500 万美元的比特币和其它数字货币。这是首起曝光的 SIM 劫持案件。SIM 劫持就是利用社会工程技术诱骗运营商将目标的手机号码转到攻击者控制的 SIM 卡上,然后再利用手机号码重置密码入侵受害者数字货币相关账号。Ortiz 是在准备飞往欧洲时在洛杉矶机场被捕的,他面临 28 项罪名的指控。他的一名受害者是数字货币领域的创业家,他被控从这名创业家窃取了超过 150 万美元的数字货币,其中包括通过 ICO 众筹到的100 万美元。法庭文件称,他重置这名创业家的 Gmail 账号,访问了其数字货币账号。这名受害者立即到 AT&T 营业厅里取回他的手机号码,但为时已晚。Media
https://www.solidot.org/story?sid=57397
7 月 12 日加州警方逮捕了 20 岁的大学生 Joel Ortiz,他被控与其同伙劫持了数十个电话号码,窃取了价值 500 万美元的比特币和其它数字货币。这是首起曝光的 SIM 劫持案件。SIM 劫持就是利用社会工程技术诱骗运营商将目标的手机号码转到攻击者控制的 SIM 卡上,然后再利用手机号码重置密码入侵受害者数字货币相关账号。Ortiz 是在准备飞往欧洲时在洛杉矶机场被捕的,他面临 28 项罪名的指控。他的一名受害者是数字货币领域的创业家,他被控从这名创业家窃取了超过 150 万美元的数字货币,其中包括通过 ICO 众筹到的100 万美元。法庭文件称,他重置这名创业家的 Gmail 账号,访问了其数字货币账号。这名受害者立即到 AT&T 营业厅里取回他的手机号码,但为时已晚。Media
https://www.solidot.org/story?sid=57397
法国议会通过“校园手机禁令”修改法
法国议会 7 月 30 日通过“校园手机禁令”修改法。新法规适用于幼儿园、小学和初中,即 3 到 15 岁的儿童和学生。高中也可以引入该禁令,但没有执行该法规的义务。新法规完全禁止在校舍内及参加教学楼外的学校活动时使用具有上网功能的手机、平板电脑、智能手表等互联网设备。使用课堂设备和残疾儿童例外。法国自 2010 年就有一项禁止课堂上使用手机的法律。新法规支持者认为,使用手机干扰上课注意力,影响学校气氛,导致学生在校园中缺乏活动。批评者认为,现有法规已足够,并警告保管手机会带来相应的后勤问题和费用。Media
https://www.solidot.org/story?sid=57398
法国议会 7 月 30 日通过“校园手机禁令”修改法。新法规适用于幼儿园、小学和初中,即 3 到 15 岁的儿童和学生。高中也可以引入该禁令,但没有执行该法规的义务。新法规完全禁止在校舍内及参加教学楼外的学校活动时使用具有上网功能的手机、平板电脑、智能手表等互联网设备。使用课堂设备和残疾儿童例外。法国自 2010 年就有一项禁止课堂上使用手机的法律。新法规支持者认为,使用手机干扰上课注意力,影响学校气氛,导致学生在校园中缺乏活动。批评者认为,现有法规已足够,并警告保管手机会带来相应的后勤问题和费用。Media
https://www.solidot.org/story?sid=57398