数百家美国新闻网站因 GDPR 规定屏蔽欧洲用户
欧洲数据保护法 GDPR 于 5 月 25 日生效,两个多月之后仍然有数百家美国新闻网站屏蔽欧洲用户而不是遵守 GDPR 的要求。GDPR 设计给予欧洲用户控制其数据的使用。在屏蔽欧洲访问的网站中,最知名的可能是亿万富翁黄馨祥所拥有的《洛杉矶时报》。《洛杉矶时报》等网站从 GDPR 生效之初就屏蔽了欧洲访客,但许多网站之后陆续对欧洲用户解禁了。Media
https://www.solidot.org/story?sid=57531
欧洲数据保护法 GDPR 于 5 月 25 日生效,两个多月之后仍然有数百家美国新闻网站屏蔽欧洲用户而不是遵守 GDPR 的要求。GDPR 设计给予欧洲用户控制其数据的使用。在屏蔽欧洲访问的网站中,最知名的可能是亿万富翁黄馨祥所拥有的《洛杉矶时报》。《洛杉矶时报》等网站从 GDPR 生效之初就屏蔽了欧洲访客,但许多网站之后陆续对欧洲用户解禁了。Media
https://www.solidot.org/story?sid=57531
细胞死亡传播速度为每分钟约 30 微米
细胞凋亡是一种细胞死亡形式,它对新细胞的生长及组织的维持至关重要。当某个细胞觉得大限已至,一个自行毁灭的信号会播放出来,从而触发细胞凋亡蛋白酶的活化,该酶可彻底地将细胞裂解。然而,这一过程是如何在整个细胞中传播的还不清楚。先前的研究显示,细胞凋亡可能通过细胞质以自生性触发波进行传播,从而能在不丧失速度或强度的情况下进行长距离传播。研究人员对试管中的非洲爪蟾卵中提取的细胞物质内进行了细胞凋亡信号的传播,并用荧光探针来显现细胞凋亡信号在细胞质中的传播。他们发现,触发波所推进的细胞凋亡的传播距离大于 1 毫米,并以每分钟近 30 微米的恒速传播。论文发表在《科学》期刊上。Media
https://www.solidot.org/story?sid=57532
细胞凋亡是一种细胞死亡形式,它对新细胞的生长及组织的维持至关重要。当某个细胞觉得大限已至,一个自行毁灭的信号会播放出来,从而触发细胞凋亡蛋白酶的活化,该酶可彻底地将细胞裂解。然而,这一过程是如何在整个细胞中传播的还不清楚。先前的研究显示,细胞凋亡可能通过细胞质以自生性触发波进行传播,从而能在不丧失速度或强度的情况下进行长距离传播。研究人员对试管中的非洲爪蟾卵中提取的细胞物质内进行了细胞凋亡信号的传播,并用荧光探针来显现细胞凋亡信号在细胞质中的传播。他们发现,触发波所推进的细胞凋亡的传播距离大于 1 毫米,并以每分钟近 30 微米的恒速传播。论文发表在《科学》期刊上。Media
https://www.solidot.org/story?sid=57532
反对教育平权的中国移民
越来越多的华人活动团体开始吸引立法者的注意并影响政策辩论。它们的大部分政治活动可以在微信上找到,活动人士在微信上分享文章并传播信息。对于任何寻求支持的政界人士来说,它们都有一个明确的试金石:反对平权行动。根据人口普查数据,与中国移民总人数相比,反平权的活动人数很少。但是最近一些关于教育的斗争凸显了他们日益增长的政治影响力。平权行动的一个论点是,它有助于纠正几代人都面临系统性种族主义的非裔美国人所受的伤害。但其他许多华裔活动人士表示,他们认为,以种族为基础的录取是美国为数不多的、代表着真正歧视的事物之一。Media
https://www.solidot.org/story?sid=57533
越来越多的华人活动团体开始吸引立法者的注意并影响政策辩论。它们的大部分政治活动可以在微信上找到,活动人士在微信上分享文章并传播信息。对于任何寻求支持的政界人士来说,它们都有一个明确的试金石:反对平权行动。根据人口普查数据,与中国移民总人数相比,反平权的活动人数很少。但是最近一些关于教育的斗争凸显了他们日益增长的政治影响力。平权行动的一个论点是,它有助于纠正几代人都面临系统性种族主义的非裔美国人所受的伤害。但其他许多华裔活动人士表示,他们认为,以种族为基础的录取是美国为数不多的、代表着真正歧视的事物之一。Media
https://www.solidot.org/story?sid=57533
Reddit 被屏蔽
流行社交新闻和讨论平台 Reddit 被屏蔽,方法是 DNS 污染,DNS 服务器返回了错误的解析结果。屏蔽 Reddit 的原因未知。根据亚马逊旗下流量统计服务 Alexa 的数据,Reddit 的访问量在美国排在第五位,在全世界排在第十八位。根据过去的经验,一旦被屏蔽,短时间内解除封锁的可能性非常小,过去只有少数工具性网站在屏蔽之后因为社交网络中的抗议而迅速解封,其中之一是代码共享平台 GitHub 上,即便是 GitHub,也曾经成为网络大炮的攻击对象。Media
https://www.solidot.org/story?sid=57534
流行社交新闻和讨论平台 Reddit 被屏蔽,方法是 DNS 污染,DNS 服务器返回了错误的解析结果。屏蔽 Reddit 的原因未知。根据亚马逊旗下流量统计服务 Alexa 的数据,Reddit 的访问量在美国排在第五位,在全世界排在第十八位。根据过去的经验,一旦被屏蔽,短时间内解除封锁的可能性非常小,过去只有少数工具性网站在屏蔽之后因为社交网络中的抗议而迅速解封,其中之一是代码共享平台 GitHub 上,即便是 GitHub,也曾经成为网络大炮的攻击对象。Media
https://www.solidot.org/story?sid=57534
海盗湾诞生十五周年
2003 年,一群黑客和反版权活动人士创办了文件共享网站海盗湾。它从一个小小的社区慢慢的成长为好莱坞的眼中钉。8 月 10 日是它的十五岁生日。对于一直受到版权组织的压力,域名频繁被取缔,甚至联合创始人遭到过逮捕的网站来说,这是一个巨大的成就。海盗湾的确切上线时间有几分神秘,8 月 10 日是其创始人选择的纪念日。创办海盗湾的组织叫海盗署(Piratbyrnå),网站最早托管在墨西哥。使用 Gottfrid Svartholm aka Anakata 所在公司的一台服务器;几个月后迁移到瑞典, 使用 Fredrik Neij aka TiAMO 的一台机器。海盗署原打算让海盗湾成为瑞典的一个公共文件共享网络,但它逐渐成为一个全球最著名的文件共享平台。Media
https://www.solidot.org/story?sid=57535
2003 年,一群黑客和反版权活动人士创办了文件共享网站海盗湾。它从一个小小的社区慢慢的成长为好莱坞的眼中钉。8 月 10 日是它的十五岁生日。对于一直受到版权组织的压力,域名频繁被取缔,甚至联合创始人遭到过逮捕的网站来说,这是一个巨大的成就。海盗湾的确切上线时间有几分神秘,8 月 10 日是其创始人选择的纪念日。创办海盗湾的组织叫海盗署(Piratbyrnå),网站最早托管在墨西哥。使用 Gottfrid Svartholm aka Anakata 所在公司的一台服务器;几个月后迁移到瑞典, 使用 Fredrik Neij aka TiAMO 的一台机器。海盗署原打算让海盗湾成为瑞典的一个公共文件共享网络,但它逐渐成为一个全球最著名的文件共享平台。Media
https://www.solidot.org/story?sid=57535
Dropbox 停止支持未加密 Ext4 之外的所有 Linux 文件系统
文件同步服务 Dropbox 的 Linux 用户收到通知,从 11 月起他们的客户端将停止同步。根据官方论坛的声明,Dropbox 唯一支持的 Linux 文件系统将是未加密的“干净 Ext4 文件系统”,这事实上意味着 Dropbox 将完全停止支持 Linux。因为所有 Linux 发行版都提供了多种文件系统选项,而默认使用 Ext4 的发行版通常也会启用加密,所以都没有资格称为是“干净 Ext4 文件系统”。Dropbox 此举令人不解,因为在这之前它的同步服务在 Linux 平台工作良好,启用不启用加密或使用非 Ext4 文件系统对文件同步并不相关。目前官方尚未作出进一步的说明。用户通过社交网络对此举表达了不满。Media
https://www.solidot.org/story?sid=57536
文件同步服务 Dropbox 的 Linux 用户收到通知,从 11 月起他们的客户端将停止同步。根据官方论坛的声明,Dropbox 唯一支持的 Linux 文件系统将是未加密的“干净 Ext4 文件系统”,这事实上意味着 Dropbox 将完全停止支持 Linux。因为所有 Linux 发行版都提供了多种文件系统选项,而默认使用 Ext4 的发行版通常也会启用加密,所以都没有资格称为是“干净 Ext4 文件系统”。Dropbox 此举令人不解,因为在这之前它的同步服务在 Linux 平台工作良好,启用不启用加密或使用非 Ext4 文件系统对文件同步并不相关。目前官方尚未作出进一步的说明。用户通过社交网络对此举表达了不满。Media
https://www.solidot.org/story?sid=57536
Google 从 Chrome Store 下架开源反审查工具
Google 没有作出解释就从 Chrome Store 移除了开源反审查工具 Ahoy!。在未下架前该扩展有 18.5 万 Chrome 用户。Ahoy! 由葡萄牙反审查组织 Revolução dos Bytes (Bytes’ Revolution) 开发,通过代理服务器帮助用户绕过审查,自由的访问互联网。该扩展的源代码托管在 GitHub 上。开发者表示在下架前他们没有收到任何通知或警告。Ahoy! 的 Firefox 扩展仍然能正常工作。但相比 Chrome 扩展,Firefox 的用户要少得多,98% 的用户是通过 Chrome 访问 Ahoy! 的。Media
https://www.solidot.org/story?sid=57537
Google 没有作出解释就从 Chrome Store 移除了开源反审查工具 Ahoy!。在未下架前该扩展有 18.5 万 Chrome 用户。Ahoy! 由葡萄牙反审查组织 Revolução dos Bytes (Bytes’ Revolution) 开发,通过代理服务器帮助用户绕过审查,自由的访问互联网。该扩展的源代码托管在 GitHub 上。开发者表示在下架前他们没有收到任何通知或警告。Ahoy! 的 Firefox 扩展仍然能正常工作。但相比 Chrome 扩展,Firefox 的用户要少得多,98% 的用户是通过 Chrome 访问 Ahoy! 的。Media
https://www.solidot.org/story?sid=57537
好莱坞有了自己的开源基金会
开源无处不在。美国电影艺术与科学学院与 Linux 基金会合作发起了面向好莱坞的开源基金会 Academy Software Foundation。基金会的创始成员包括了好莱坞巨头和科技公司:Animal Logic、Blue Sky Studios、Cisco、DreamWorks、Epic Games、Google、Intel、 SideFX、Walt Disney Studios 和 Weta Digital。Academy Software Foundation 的使命旨在为电影和媒体行业提供了中立论坛,协调跨项目工作,提供一个共同的构建和测试基础设施,帮助个人和组织参与开源生态系统。根据学院的调查,84% 的电影公司使用开源软件,主要是动画和视觉特效。Media
https://www.solidot.org/story?sid=57538
开源无处不在。美国电影艺术与科学学院与 Linux 基金会合作发起了面向好莱坞的开源基金会 Academy Software Foundation。基金会的创始成员包括了好莱坞巨头和科技公司:Animal Logic、Blue Sky Studios、Cisco、DreamWorks、Epic Games、Google、Intel、 SideFX、Walt Disney Studios 和 Weta Digital。Academy Software Foundation 的使命旨在为电影和媒体行业提供了中立论坛,协调跨项目工作,提供一个共同的构建和测试基础设施,帮助个人和组织参与开源生态系统。根据学院的调查,84% 的电影公司使用开源软件,主要是动画和视觉特效。Media
https://www.solidot.org/story?sid=57538
台积电据报道感染的是勒索软件 WannaCry
台积电本周早些时候解释了上周发生的病毒感染事件,称病毒是因为操作失误而不是黑客攻击。官方声明称,此次病毒感染的原因为新机台在安装软件的过程中操作失误,因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。台积电是世界最大的芯片制造商之一,其客户包括了 Apple、Nvidia、AMD、Qualcomm 和 Broadcom。公司 CEO 后来告诉彭博社,未透露身份的供应商提供的生产工具感染了病毒,被带进了台积电。但究竟是什么病毒台积电一直没有澄清,媒体声称是去年在全世界爆发的勒索软件 WannaCry 感染了没有打补丁的 Windows 7 电脑。微软早已释出了相关补丁,但生产环境的电脑通常很少更新系统,没有更新也并不令人感到意外。安全公司估计仍然有数百万电脑或服务器没有打上补丁堵上 WannaCry 利用的漏洞。Media
https://www.solidot.org/story?sid=57539
台积电本周早些时候解释了上周发生的病毒感染事件,称病毒是因为操作失误而不是黑客攻击。官方声明称,此次病毒感染的原因为新机台在安装软件的过程中操作失误,因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。台积电是世界最大的芯片制造商之一,其客户包括了 Apple、Nvidia、AMD、Qualcomm 和 Broadcom。公司 CEO 后来告诉彭博社,未透露身份的供应商提供的生产工具感染了病毒,被带进了台积电。但究竟是什么病毒台积电一直没有澄清,媒体声称是去年在全世界爆发的勒索软件 WannaCry 感染了没有打补丁的 Windows 7 电脑。微软早已释出了相关补丁,但生产环境的电脑通常很少更新系统,没有更新也并不令人感到意外。安全公司估计仍然有数百万电脑或服务器没有打上补丁堵上 WannaCry 利用的漏洞。Media
https://www.solidot.org/story?sid=57539
中国老龄化加剧,结婚率连续四年下降
根据民政部的数据,截至 2017 年年底,全国 60 周岁及以上老年人口占总人口的 17.3%,其中 65 周岁及以上老年人口占总人口的 11.4%。而 2017 年结婚登记 1063.1 万对,比上年下降 7.0%,连续四年下降;离婚 437.4 万对,比上年增长 5 .2%,离婚率已连续 16年 持续上升。当一个国家或地区 60 岁以上老年人口占人口总数的 10%,或 65 岁以上老年人口占人口总数的 7%,即意味着这个国家或地区的人口处于老龄化社会。中国目前的老龄化显然在加剧。Media
https://www.solidot.org/story?sid=57540
根据民政部的数据,截至 2017 年年底,全国 60 周岁及以上老年人口占总人口的 17.3%,其中 65 周岁及以上老年人口占总人口的 11.4%。而 2017 年结婚登记 1063.1 万对,比上年下降 7.0%,连续四年下降;离婚 437.4 万对,比上年增长 5 .2%,离婚率已连续 16年 持续上升。当一个国家或地区 60 岁以上老年人口占人口总数的 10%,或 65 岁以上老年人口占人口总数的 7%,即意味着这个国家或地区的人口处于老龄化社会。中国目前的老龄化显然在加剧。Media
https://www.solidot.org/story?sid=57540
西雅图离奇劫机案
地平线航空公司 29 岁的地勤 Richard Russell 在 8 月 10 日晚上偷了公司的一架 76 座的民航客机 Horizon Air Q400,机上没有乘客,飞机最终坠毁在 Puget Sound 的一个人烟稀少的岛上。这起事故被认为是自杀。Richard 没有飞行驾照,根据他与塔台的通信记录,他说自己是通过游戏学会飞行的。在飞机未经许可从西雅图塔科马国际机场起飞后,美国军方紧急起飞了两架 F-15 战斗机去拦截,战斗机并没有开火。目击者称,Richard 驾驶偷来的飞机在空中画了完整的圈,还一度超低空飞行,离水面不超过 30 米。Richard 已在 2012 年结婚,他自杀的原因未知。根据录音,他对塔台说:“这可能要一辈子蹲监狱了吧?对我这样的人来说,倒是但愿如此。”他说:”很多人都关心我。他们听说我做了这样的事会很失望的。我要向他们每一个人道歉。不过就是个想寻短见的疯子,脑子有毛病,我想是这样。以前一直不知道,现在才明白。“Media
https://www.solidot.org/story?sid=57541
地平线航空公司 29 岁的地勤 Richard Russell 在 8 月 10 日晚上偷了公司的一架 76 座的民航客机 Horizon Air Q400,机上没有乘客,飞机最终坠毁在 Puget Sound 的一个人烟稀少的岛上。这起事故被认为是自杀。Richard 没有飞行驾照,根据他与塔台的通信记录,他说自己是通过游戏学会飞行的。在飞机未经许可从西雅图塔科马国际机场起飞后,美国军方紧急起飞了两架 F-15 战斗机去拦截,战斗机并没有开火。目击者称,Richard 驾驶偷来的飞机在空中画了完整的圈,还一度超低空飞行,离水面不超过 30 米。Richard 已在 2012 年结婚,他自杀的原因未知。根据录音,他对塔台说:“这可能要一辈子蹲监狱了吧?对我这样的人来说,倒是但愿如此。”他说:”很多人都关心我。他们听说我做了这样的事会很失望的。我要向他们每一个人道歉。不过就是个想寻短见的疯子,脑子有毛病,我想是这样。以前一直不知道,现在才明白。“Media
https://www.solidot.org/story?sid=57541
Linux 4.18 kernel 发布
Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.18,同时宣布 4.19 的合并窗口开启。4.18 kernel 的主要特性包括:非特权文件系统挂载,可重起序列,新的零拷贝 TCP 接收 API,支持电源域的活动状态管理,高性能网络的 AF_XDP 机制,核心 bpfilter 包过滤器实现,改进新 AMDGPU 支持,合并针对 ARM 架构的 Spectre V4 修正;支持基于 VIA IP 的中国兆芯 x86 CPU;支持高通 Snapdragon 845 SoC;更多文件系统改进、驱动和硬件支持,等等。更多可查看 KernelNewbies 4.18。Media
https://www.solidot.org/story?sid=57542
Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.18,同时宣布 4.19 的合并窗口开启。4.18 kernel 的主要特性包括:非特权文件系统挂载,可重起序列,新的零拷贝 TCP 接收 API,支持电源域的活动状态管理,高性能网络的 AF_XDP 机制,核心 bpfilter 包过滤器实现,改进新 AMDGPU 支持,合并针对 ARM 架构的 Spectre V4 修正;支持基于 VIA IP 的中国兆芯 x86 CPU;支持高通 Snapdragon 845 SoC;更多文件系统改进、驱动和硬件支持,等等。更多可查看 KernelNewbies 4.18。Media
https://www.solidot.org/story?sid=57542
Palm 的新 Android 手机屏幕只有 3.3 英寸
Palm 准备推出的第一款 Android 手机可能是 2018 年最怪异的智能手机。这部手机代号 Pepito,在今天大屏手机无处不在的时代,它配备了一个 3.3 英寸 720p LCD 显示屏,它很可能是今年发售的最小 Android 手机之一。除了屏幕小外,它的电池也只有 800mAh,续航力可能维持不了一天。它采用了高通的 Snapdragon 435 处理器,3GB 内存,32GB 存储空间,运行 Android 8.1,可选钛色和金色,没有耳机插孔。这部别出心裁的小巧手机是否可能在今年大放异彩?只有时间知道。Media
https://www.solidot.org/story?sid=57543
Palm 准备推出的第一款 Android 手机可能是 2018 年最怪异的智能手机。这部手机代号 Pepito,在今天大屏手机无处不在的时代,它配备了一个 3.3 英寸 720p LCD 显示屏,它很可能是今年发售的最小 Android 手机之一。除了屏幕小外,它的电池也只有 800mAh,续航力可能维持不了一天。它采用了高通的 Snapdragon 435 处理器,3GB 内存,32GB 存储空间,运行 Android 8.1,可选钛色和金色,没有耳机插孔。这部别出心裁的小巧手机是否可能在今年大放异彩?只有时间知道。Media
https://www.solidot.org/story?sid=57543
NASA 成功发射探日探测器 Parker Solar Probe
联合发射联盟(ULA)的德尔塔 4 号重型火箭于 8 月 12 日美国东部时间 3:31 在卡纳维拉尔角空军基地成功发射了 NASA 的太阳探测器 Parker Solar Probe。探测器的名字是为了纪念天体物理学家 Eugene Parker 博士。探测器的主要任务是近距离对太阳进行观测,它将是有史以来最靠近太阳的探测器。Parker Solar Probe 始于 1990 年代的 Outer Planet/Solar Probe 项目,2003 年哥伦比亚航天飞机事故后小布什政府对 NASA 进行了重组,取消了原项目。2009 年,项目重新复活,原计划 2015 年发射,但在 2012 年发射日期推迟到 2018 年。探测器最初被称为 Solar Probe Plus,2017 年改名为 Parker Solar Probe,以纪念在太阳观测上作出突出贡献的,Eugene Parker 博士,这是 NASA 首次以在世人物的名字命名探测器。为了在太阳的高温下生存下来,探测器使用了特制的隔热屏障和冷却系统保护科学仪器和飞船。探测器在最接近太阳时将面临 1,377℃ 的高温。Media
https://www.solidot.org/story?sid=57544
联合发射联盟(ULA)的德尔塔 4 号重型火箭于 8 月 12 日美国东部时间 3:31 在卡纳维拉尔角空军基地成功发射了 NASA 的太阳探测器 Parker Solar Probe。探测器的名字是为了纪念天体物理学家 Eugene Parker 博士。探测器的主要任务是近距离对太阳进行观测,它将是有史以来最靠近太阳的探测器。Parker Solar Probe 始于 1990 年代的 Outer Planet/Solar Probe 项目,2003 年哥伦比亚航天飞机事故后小布什政府对 NASA 进行了重组,取消了原项目。2009 年,项目重新复活,原计划 2015 年发射,但在 2012 年发射日期推迟到 2018 年。探测器最初被称为 Solar Probe Plus,2017 年改名为 Parker Solar Probe,以纪念在太阳观测上作出突出贡献的,Eugene Parker 博士,这是 NASA 首次以在世人物的名字命名探测器。为了在太阳的高温下生存下来,探测器使用了特制的隔热屏障和冷却系统保护科学仪器和飞船。探测器在最接近太阳时将面临 1,377℃ 的高温。Media
https://www.solidot.org/story?sid=57544
PETA 抨击使用人造肉的汉堡
素肉汉堡制造商 Impossible Foods 使用 188 只小鼠测试了它的人造肉的安全性,说服 FDA 其素肉汉堡的关键原料是安全的食物添加剂。在测试之后它杀死了小鼠。结果这一做法却惹恼了善待动物组织 PETA。PETA 认为在测试汉堡后并没有必要伤害或杀死动物。为了损坏其名誉,它甚至暗示说,素肉汉堡可能会增加消费者罹患癌症的风险。Impossible Foods 回击了 PETA,认为其说法是恶意的,诽谤的,错误的和虚假的。它说如果消费者选择素肉汉堡,将能拯救数百万头牛的生命。Media
https://www.solidot.org/story?sid=57545
素肉汉堡制造商 Impossible Foods 使用 188 只小鼠测试了它的人造肉的安全性,说服 FDA 其素肉汉堡的关键原料是安全的食物添加剂。在测试之后它杀死了小鼠。结果这一做法却惹恼了善待动物组织 PETA。PETA 认为在测试汉堡后并没有必要伤害或杀死动物。为了损坏其名誉,它甚至暗示说,素肉汉堡可能会增加消费者罹患癌症的风险。Impossible Foods 回击了 PETA,认为其说法是恶意的,诽谤的,错误的和虚假的。它说如果消费者选择素肉汉堡,将能拯救数百万头牛的生命。Media
https://www.solidot.org/story?sid=57545
调查称手机应用过多索要摄像头和话筒权限
DCCI 互联网数据研究中心联合腾讯社会研究中心发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》。《报告》显示,目前几乎所有手机应用都在获取用户隐私信息,其中非法使用摄影头和话筒成为隐私泄露的重灾区。《报告》共选取了 869 个 Android 手机应用程序,275 个 iOS 手机应用程序,对三类隐私权限的获取情况进行分析,其中核心隐私权限包括获取位置信息、读取手机号、读取短信记录、通话记录等;重要隐私权限包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;普通隐私权限则包括打开 WiFi 开关、打开蓝牙开关、获取设备信息等、打开数据网络等。Media
https://www.solidot.org/story?sid=57546
DCCI 互联网数据研究中心联合腾讯社会研究中心发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》。《报告》显示,目前几乎所有手机应用都在获取用户隐私信息,其中非法使用摄影头和话筒成为隐私泄露的重灾区。《报告》共选取了 869 个 Android 手机应用程序,275 个 iOS 手机应用程序,对三类隐私权限的获取情况进行分析,其中核心隐私权限包括获取位置信息、读取手机号、读取短信记录、通话记录等;重要隐私权限包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;普通隐私权限则包括打开 WiFi 开关、打开蓝牙开关、获取设备信息等、打开数据网络等。Media
https://www.solidot.org/story?sid=57546
腾讯运营的《怪物猎人世界》刚上线就下架
与政府关系良好的互联网巨头腾讯遭遇了一次挫败:它旗下的 WeGame 数字平台大力推广和运营的《怪物猎人世界》刚刚上线四天就被迫下架。腾讯 WeGame 发表声明称,由于部分内容未符合政策法规要求,相关政府管理部门接到大量举报,游戏相应运营资质文件现已取消,应主管部门要求,现执行下架整改,停止游戏售卖。《怪物猎人世界》被认为是 WeGame 平台发行的第一款 3A 级游戏,对其意义重大,但它的突然死亡凸显了在中国运营游戏的困境。游戏尽管早已进入主流文化,但在中国仍然受到很多限制,游戏机也只是在几年前才解禁,通过审批的游戏仍然少之又少。腾讯声称下架的一个原因是大量举报,很多人怀疑是竞争对手所为,不太可能是玩家会去举报游戏。Media
https://www.solidot.org/story?sid=57547
与政府关系良好的互联网巨头腾讯遭遇了一次挫败:它旗下的 WeGame 数字平台大力推广和运营的《怪物猎人世界》刚刚上线四天就被迫下架。腾讯 WeGame 发表声明称,由于部分内容未符合政策法规要求,相关政府管理部门接到大量举报,游戏相应运营资质文件现已取消,应主管部门要求,现执行下架整改,停止游戏售卖。《怪物猎人世界》被认为是 WeGame 平台发行的第一款 3A 级游戏,对其意义重大,但它的突然死亡凸显了在中国运营游戏的困境。游戏尽管早已进入主流文化,但在中国仍然受到很多限制,游戏机也只是在几年前才解禁,通过审批的游戏仍然少之又少。腾讯声称下架的一个原因是大量举报,很多人怀疑是竞争对手所为,不太可能是玩家会去举报游戏。Media
https://www.solidot.org/story?sid=57547
黑客利用友讯路由器漏洞改变 DNS 设置诱骗用户访问假的银行网站
黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新,大部分路由器用户不太可能会手动更新固件。路由器的漏洞允许攻击者远程修改 DNS 域名解析服务器的设置。安全公司 Radware 发现,当巴西用户尝试访问两家银行网站——Banco de Brasil 的 www.bb.com.br 和 Unibanco 的 www.itau.com.br—— 时会被重定向到恶意网站。解决这个问题其实很简单,用户需要确保路由器安装最新固件或使用信任的 DNS 服务器。Media
https://www.solidot.org/story?sid=57548
黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新,大部分路由器用户不太可能会手动更新固件。路由器的漏洞允许攻击者远程修改 DNS 域名解析服务器的设置。安全公司 Radware 发现,当巴西用户尝试访问两家银行网站——Banco de Brasil 的 www.bb.com.br 和 Unibanco 的 www.itau.com.br—— 时会被重定向到恶意网站。解决这个问题其实很简单,用户需要确保路由器安装最新固件或使用信任的 DNS 服务器。Media
https://www.solidot.org/story?sid=57548
DNC 的律师通过 Twitter 向 Wikileaks 发去传票
代表美国民主党全国委员会(DNC )的律师事务所通过 Twitter 向 Wikileaks 发去传票,正式通知它被起诉了。DNC 指控 Wikileaks、特朗普的竞选团队和俄罗斯政府等组织和个人共同合作让 2016 年的美国大选对特朗普有利。在通过电子邮件联络没有任何结果之后,DNC 上个月递交动议请求通过 Twitter 发去传票,理由是 Wikileaks 的 Twitter 账号非常活跃,它在 4 月发的一个帖子证实该组织知道诉讼。通过 Twitter 发送法庭文件已有过先例。Media
https://www.solidot.org/story?sid=57549
代表美国民主党全国委员会(DNC )的律师事务所通过 Twitter 向 Wikileaks 发去传票,正式通知它被起诉了。DNC 指控 Wikileaks、特朗普的竞选团队和俄罗斯政府等组织和个人共同合作让 2016 年的美国大选对特朗普有利。在通过电子邮件联络没有任何结果之后,DNC 上个月递交动议请求通过 Twitter 发去传票,理由是 Wikileaks 的 Twitter 账号非常活跃,它在 4 月发的一个帖子证实该组织知道诉讼。通过 Twitter 发送法庭文件已有过先例。Media
https://www.solidot.org/story?sid=57549
研究人员披露英特尔处理器新漏洞
德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF),披露英特尔处理器的新漏洞“逆 spectre 攻击”,允许攻击者未经授权读取数据。漏洞是名叫“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测,他将能控制预测执行编程代码,通过旁路读取本应该禁止访问的数据。比如一个恶意网页能访问和拷贝重要数据如密码。研究人员称,他们在五月份通知了厂商,90 天的保密期已过,所以他们现在公开了论文。研究人员表示,ARM 和 AMD 的处理器可能也受到该漏洞的影响。Media
https://www.solidot.org/story?sid=57550
德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF),披露英特尔处理器的新漏洞“逆 spectre 攻击”,允许攻击者未经授权读取数据。漏洞是名叫“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测,他将能控制预测执行编程代码,通过旁路读取本应该禁止访问的数据。比如一个恶意网页能访问和拷贝重要数据如密码。研究人员称,他们在五月份通知了厂商,90 天的保密期已过,所以他们现在公开了论文。研究人员表示,ARM 和 AMD 的处理器可能也受到该漏洞的影响。Media
https://www.solidot.org/story?sid=57550
Google 借力中国合作伙伴为在华扩张铺路
虽然 Google 的服务如搜索引擎和 Gmail 都被屏蔽了,但对许多中国科技公司来说,Google 无处不在。它们使用 Google 的开源移动操作系统 Android,利用 Google 提供的 AI 工具 TensorFlow 开发应用,购买 Google 的广告拓展海外客户。Google 与这些企业的合作关系为它在中国扩张铺平了道路(付费墙)。通过与中国本土公司的合作,Google 可以说它帮助提振了中国的经济。它向京东投资了 5.5 亿美元,投资了触手和满帮集团。公司 CEO Sundar Pichai 多次访问中国,与中国最高层的官员会面,鼓励中国企业使用它的开源工具如 TensorFlow 和 Android。Sundar Pichai 还出席了中国的年度互联网大会,称开源软件如 Android 促进了创新。Google 中国区雇员的人数也从之前的 500 人增加到了 700 多人,并创办了一个 AI 研究实验室。中国手机厂商虽然在出售给中国的手机上没有预装 Google 的应用,但它们在海外出售的手机上预装了此类应用。根据 Counterpoint Research 的估计,通过移动广告和应用销售分成,中国合作伙伴制造的手机每年为该公司带来了 100 亿美元的收入。Media
https://www.solidot.org/story?sid=57551
虽然 Google 的服务如搜索引擎和 Gmail 都被屏蔽了,但对许多中国科技公司来说,Google 无处不在。它们使用 Google 的开源移动操作系统 Android,利用 Google 提供的 AI 工具 TensorFlow 开发应用,购买 Google 的广告拓展海外客户。Google 与这些企业的合作关系为它在中国扩张铺平了道路(付费墙)。通过与中国本土公司的合作,Google 可以说它帮助提振了中国的经济。它向京东投资了 5.5 亿美元,投资了触手和满帮集团。公司 CEO Sundar Pichai 多次访问中国,与中国最高层的官员会面,鼓励中国企业使用它的开源工具如 TensorFlow 和 Android。Sundar Pichai 还出席了中国的年度互联网大会,称开源软件如 Android 促进了创新。Google 中国区雇员的人数也从之前的 500 人增加到了 700 多人,并创办了一个 AI 研究实验室。中国手机厂商虽然在出售给中国的手机上没有预装 Google 的应用,但它们在海外出售的手机上预装了此类应用。根据 Counterpoint Research 的估计,通过移动广告和应用销售分成,中国合作伙伴制造的手机每年为该公司带来了 100 亿美元的收入。Media
https://www.solidot.org/story?sid=57551