PostgreSQL 11 发布
开源数据库 PostgreSQL 项目释出了最新的 PostgreSQL 11 版本。主要新特性包括:显著改进了表分区系统,引入 SQL 程序能在函数内执行事务管理,改进查询并行,支持 Just-in-Time (JIT) Compilation,加速查询中表达式的执行,以及用户体验相关的增强。详细的介绍可浏览 LWN 的这篇文章。Media
https://www.solidot.org/story?sid=58280
开源数据库 PostgreSQL 项目释出了最新的 PostgreSQL 11 版本。主要新特性包括:显著改进了表分区系统,引入 SQL 程序能在函数内执行事务管理,改进查询并行,支持 Just-in-Time (JIT) Compilation,加速查询中表达式的执行,以及用户体验相关的增强。详细的介绍可浏览 LWN 的这篇文章。Media
https://www.solidot.org/story?sid=58280
前网信办主任鲁炜认罪
官方新华社报道,浙江省宁波市中级人民法院一审公开开庭审理了中共中央宣传部原副部长鲁炜受贿一案。浙江省宁波市人民检察院指控:2002年7月至2017年下半年,被告人鲁炜利用担任新华社党组成员、秘书长、副社长,中共北京市委常委、宣传部部长、北京市副市长,国家互联网信息办公室主任,国务院新闻办公室副主任,中央网络安全和信息化领导小组办公室主任,中共中央宣传部副部长等职务上的便利以及职权、地位形成的便利条件,为有关单位和个人在网络管理、职务晋升等事项上谋取利益,直接或者通过他人收受相关单位和个人给予的财物,共计折合人民币3200万余元。庭审中,公诉机关出示了相关证据,鲁炜及其辩护人进行了质证,控辩双方在法庭的主持下充分发表了意见,鲁炜还进行了最后陈述,并当庭表示认罪、悔罪。鲁炜是互联网最高审查机构网信办的第一任主任,因其高调和强硬的作风而被一度称为中国的互联网沙皇。Media
https://www.solidot.org/story?sid=58281
官方新华社报道,浙江省宁波市中级人民法院一审公开开庭审理了中共中央宣传部原副部长鲁炜受贿一案。浙江省宁波市人民检察院指控:2002年7月至2017年下半年,被告人鲁炜利用担任新华社党组成员、秘书长、副社长,中共北京市委常委、宣传部部长、北京市副市长,国家互联网信息办公室主任,国务院新闻办公室副主任,中央网络安全和信息化领导小组办公室主任,中共中央宣传部副部长等职务上的便利以及职权、地位形成的便利条件,为有关单位和个人在网络管理、职务晋升等事项上谋取利益,直接或者通过他人收受相关单位和个人给予的财物,共计折合人民币3200万余元。庭审中,公诉机关出示了相关证据,鲁炜及其辩护人进行了质证,控辩双方在法庭的主持下充分发表了意见,鲁炜还进行了最后陈述,并当庭表示认罪、悔罪。鲁炜是互联网最高审查机构网信办的第一任主任,因其高调和强硬的作风而被一度称为中国的互联网沙皇。Media
https://www.solidot.org/story?sid=58281
美国创业公司指控华为盗窃其技术
美国创业公司 CNEX Labs 及其联合创始人 Yiren Ronnie Huang 起诉华为及其美国子公司 Futurewei 从事工业间谍活动窃取其 SSD 知识产权,CNEX Labs 指控华为是中国 2025 年科技强国计划的关键参与者。这起诉讼旨在反诉华为去年提起的诉讼。Huang 曾在 2011 年 1 月到 2013 年 5 月之间担任 Futurewei 的首席系统架构师。根据华为去年 12 月提起的诉讼,它雇佣 Huang 是为了研究 SSD 相关的技术,雇佣协议涵盖了 Huang 在 Futurewei 工作期间产生的创意。协议还要求 Huang 在离职一年之内申请的专利拷贝。华为指控 Huang 未能做到,称他在离职一个月申请的专利与他在 Futurewei 的工作相关。华为还指控 Huang非法挖角 Futurewei 的雇员。Media
https://www.solidot.org/story?sid=58282
美国创业公司 CNEX Labs 及其联合创始人 Yiren Ronnie Huang 起诉华为及其美国子公司 Futurewei 从事工业间谍活动窃取其 SSD 知识产权,CNEX Labs 指控华为是中国 2025 年科技强国计划的关键参与者。这起诉讼旨在反诉华为去年提起的诉讼。Huang 曾在 2011 年 1 月到 2013 年 5 月之间担任 Futurewei 的首席系统架构师。根据华为去年 12 月提起的诉讼,它雇佣 Huang 是为了研究 SSD 相关的技术,雇佣协议涵盖了 Huang 在 Futurewei 工作期间产生的创意。协议还要求 Huang 在离职一年之内申请的专利拷贝。华为指控 Huang 未能做到,称他在离职一个月申请的专利与他在 Futurewei 的工作相关。华为还指控 Huang非法挖角 Futurewei 的雇员。Media
https://www.solidot.org/story?sid=58282
IBM 发表论文证明量子系统比经典系统更快
量子计算机被认为在分解大数上具有强大优势,但研究人员从未证明量子计算机在这方面的优势是必然的或者经典计算机如果有足够强的算法也能打败量子计算机。现在 IBM Watson 研究中心和慕尼黑理工大学的研究人员在《科学》期刊上发表论文(预印本),证明量子系统相比经典系统具有内在的计算优势。他们的证明表明,无论增加多少输入,量子算法可以在固定的步骤里解决问题。而对于经典计算机,增加的输入越多,需要的步骤越多。这就是并行处理的优势。IBM Q Strategy and Ecosystem 的副总裁 Bob Sutor 说,论文并不是他们发现了重要的量子算法或解决实际的问题,而是帮助我们理解为什么量子计算机如此强大,他希望未来能带来更实用的算法。Media
https://www.solidot.org/story?sid=58283
量子计算机被认为在分解大数上具有强大优势,但研究人员从未证明量子计算机在这方面的优势是必然的或者经典计算机如果有足够强的算法也能打败量子计算机。现在 IBM Watson 研究中心和慕尼黑理工大学的研究人员在《科学》期刊上发表论文(预印本),证明量子系统相比经典系统具有内在的计算优势。他们的证明表明,无论增加多少输入,量子算法可以在固定的步骤里解决问题。而对于经典计算机,增加的输入越多,需要的步骤越多。这就是并行处理的优势。IBM Q Strategy and Ecosystem 的副总裁 Bob Sutor 说,论文并不是他们发现了重要的量子算法或解决实际的问题,而是帮助我们理解为什么量子计算机如此强大,他希望未来能带来更实用的算法。Media
https://www.solidot.org/story?sid=58283
调查显示半数美国人不知道 WhatsApp 和 Facebook 的关系
DuckDuckGo 的一项小规模调查显示 ,很多美国人不知道 WhatsApp 和 Facebook 的关系。DuckDuckGo 随机收集了 1297 名美国成年人的样本,这些美国人“在地区分布上与美国成年人的总体特征相似”。调查结果发现,在过去六个月使用过 WhatsApp 的受访者当中,50.4%的人(即 247 名受访者)不知道 WhatsApp 归 Facebook 所有。同样,DuckDuckGo 调查发现在过去六个月内使用过 Waze 的受访者当中,56.4%的人(即 291 名受访者)并不知道这款导航应用归谷歌所有。调查显示,子公司与母公司保持一定距离具有是有效果的。Media
https://www.solidot.org/story?sid=58284
DuckDuckGo 的一项小规模调查显示 ,很多美国人不知道 WhatsApp 和 Facebook 的关系。DuckDuckGo 随机收集了 1297 名美国成年人的样本,这些美国人“在地区分布上与美国成年人的总体特征相似”。调查结果发现,在过去六个月使用过 WhatsApp 的受访者当中,50.4%的人(即 247 名受访者)不知道 WhatsApp 归 Facebook 所有。同样,DuckDuckGo 调查发现在过去六个月内使用过 Waze 的受访者当中,56.4%的人(即 291 名受访者)并不知道这款导航应用归谷歌所有。调查显示,子公司与母公司保持一定距离具有是有效果的。Media
https://www.solidot.org/story?sid=58284
Opus 1.3 发布
由 Xiph.Org 基金会开发的声音编码格式 Opus 发布了 1.3 版本。Opus 1.3 改进了语音和音乐质量,但仍然兼容于 RFC 6716 文件,该版本还首次加入了对环绕立体声格式 Ambisonics 的支持。Opus 格式是一个开放格式,使用上没有任何专利或限制。Opus 1.3 引入了一个全新的语音/音乐探测器,基于 Gated Recurrent Unit (GRU)。Media
https://www.solidot.org/story?sid=58285
由 Xiph.Org 基金会开发的声音编码格式 Opus 发布了 1.3 版本。Opus 1.3 改进了语音和音乐质量,但仍然兼容于 RFC 6716 文件,该版本还首次加入了对环绕立体声格式 Ambisonics 的支持。Opus 格式是一个开放格式,使用上没有任何专利或限制。Opus 1.3 引入了一个全新的语音/音乐探测器,基于 Gated Recurrent Unit (GRU)。Media
https://www.solidot.org/story?sid=58285
Tim Cook 呼吁彭博社撤回中国间谍芯片的报道
苹果 CEO Tim Cook 接受采访时否认他的公司是中国政府硬件供应链攻击的受害者,他还公开呼吁彭博社撤回中国间谍芯片的报道。彭博商业周刊本月早些时候报道了中国硬件供应链攻击,它引用多个匿名消息来源声称,中国军方利用在中国组装超微主板的机会秘密植入微型后门芯片。但亚马逊和苹果等据称受到影响的企业以及美国英国的情报和安全机构都否认了这一报道。库克坚决否认彭博社在中国间谍芯片中有关苹果的报道是真实的,他称彭博社现在要做的最正确的事是撤回报道。彭博社则继续为它的报道辩护,称它对报道的真实性有信心。Media
https://www.solidot.org/story?sid=58286
苹果 CEO Tim Cook 接受采访时否认他的公司是中国政府硬件供应链攻击的受害者,他还公开呼吁彭博社撤回中国间谍芯片的报道。彭博商业周刊本月早些时候报道了中国硬件供应链攻击,它引用多个匿名消息来源声称,中国军方利用在中国组装超微主板的机会秘密植入微型后门芯片。但亚马逊和苹果等据称受到影响的企业以及美国英国的情报和安全机构都否认了这一报道。库克坚决否认彭博社在中国间谍芯片中有关苹果的报道是真实的,他称彭博社现在要做的最正确的事是撤回报道。彭博社则继续为它的报道辩护,称它对报道的真实性有信心。Media
https://www.solidot.org/story?sid=58286
欧洲 Android 手机预装 Google App Suite 将需要支付高达 40 美元
在欧盟就 Google 滥用 Android 在移动市场的统治地位而开出创纪录罚单之后,Google 宣布其免费服务 Google App Suite 将在欧洲变成付费服务,厂商如果要在欧洲销售的手机上预装包括 Google Play 在内的应用,将需要支付费用获得授权,当然用户仍然可以自行安装。如果厂商真的想要预装 Google App Suite,那么它将需要支付多少钱?根据 The Verge 的报道,需要支付最多 40 美元,具体费用根据国家和设备类型而定,对于中低端智能手机而言这将是一笔相对较大的开支。新的协议适用于 2019 年 2 月 1 日之后激活的 Android 设备。知情人士称,Google 还向只选择在设备上预装 Chrome 和 Google 搜索的企业提供了独立的协议。如果 Google 真的选择这么做,那么欧洲的第三方 Android 市场有可能像中国这样百花齐放,搜索巨人未必能从中得到多少好处。Media
https://www.solidot.org/story?sid=58287
在欧盟就 Google 滥用 Android 在移动市场的统治地位而开出创纪录罚单之后,Google 宣布其免费服务 Google App Suite 将在欧洲变成付费服务,厂商如果要在欧洲销售的手机上预装包括 Google Play 在内的应用,将需要支付费用获得授权,当然用户仍然可以自行安装。如果厂商真的想要预装 Google App Suite,那么它将需要支付多少钱?根据 The Verge 的报道,需要支付最多 40 美元,具体费用根据国家和设备类型而定,对于中低端智能手机而言这将是一笔相对较大的开支。新的协议适用于 2019 年 2 月 1 日之后激活的 Android 设备。知情人士称,Google 还向只选择在设备上预装 Chrome 和 Google 搜索的企业提供了独立的协议。如果 Google 真的选择这么做,那么欧洲的第三方 Android 市场有可能像中国这样百花齐放,搜索巨人未必能从中得到多少好处。Media
https://www.solidot.org/story?sid=58287
Julian Assange 起诉厄瓜多尔政府侵犯他的权利
Julian Assange 起诉厄瓜多尔政府侵犯了他的基本权利和自由,尽管这位 WikiLeaks 创始人仍然受到了厄瓜多尔驻伦敦大使馆的庇护,但双方因为 Assange 在社交网络上的行为而出现了争执,厄瓜多尔因而切断了 Assange 对外的联系。因为面临来自瑞典的强奸指控,Assange 已经在该国大使馆住了六年多时间。WikiLeaks 称厄瓜多尔已威胁要取消政治庇护,并阻止 Assange 与律师的多次会面,拒绝人权观察法律顾问 Dinah PoKempner 的访问。WikiLeaks 已经建立了一个网站要 Justice for Assange。Media
https://www.solidot.org/story?sid=58288
Julian Assange 起诉厄瓜多尔政府侵犯了他的基本权利和自由,尽管这位 WikiLeaks 创始人仍然受到了厄瓜多尔驻伦敦大使馆的庇护,但双方因为 Assange 在社交网络上的行为而出现了争执,厄瓜多尔因而切断了 Assange 对外的联系。因为面临来自瑞典的强奸指控,Assange 已经在该国大使馆住了六年多时间。WikiLeaks 称厄瓜多尔已威胁要取消政治庇护,并阻止 Assange 与律师的多次会面,拒绝人权观察法律顾问 Dinah PoKempner 的访问。WikiLeaks 已经建立了一个网站要 Justice for Assange。Media
https://www.solidot.org/story?sid=58288
Winamp 5.8 释出
曾经的装机音乐播放器 Winamp 在时隔四年之后释出了一个新版本 Winamp 5.8,这也是 Radionomy 在 2014 年从 AOL 手中收购 Winamp 之后释出的首个版本,这个版本主要是改进了兼容性,能在现代操作系统如 Windows 10 上运行。Radionomy 对 Winamp 有个大计划,它准备在明年发布一个全新版本,整合音乐播放、播客和串流服务,为用户带来更一致的体验,无需为了播放音乐、听播客和串流而使用不同的服务。Media
https://www.solidot.org/story?sid=58289
曾经的装机音乐播放器 Winamp 在时隔四年之后释出了一个新版本 Winamp 5.8,这也是 Radionomy 在 2014 年从 AOL 手中收购 Winamp 之后释出的首个版本,这个版本主要是改进了兼容性,能在现代操作系统如 Windows 10 上运行。Radionomy 对 Winamp 有个大计划,它准备在明年发布一个全新版本,整合音乐播放、播客和串流服务,为用户带来更一致的体验,无需为了播放音乐、听播客和串流而使用不同的服务。Media
https://www.solidot.org/story?sid=58289
62% 的网站仍然运行 PHP 5
美国互联网安全中心与国土安全部网络安全和通信办公室对多个高危 PHP 漏洞发出警告,漏洞允许攻击者执行任意代码,即使漏洞没有成功利用,攻击者也能诱导拒绝访问让服务器无法工作。PHP Group 已经释出了 PHP 7.1.23 和 7.2.11 修复了漏洞,这两个版本之前的所有版本都受到漏洞影响。与此同时,62% 的网站仍然运行 PHP 5,而到 12 月 31 日这个版本将终止支持,如果 PHP 网站不及时更新到支持版本,那么它们将再也得不到安全更新。Media
https://www.solidot.org/story?sid=58290
美国互联网安全中心与国土安全部网络安全和通信办公室对多个高危 PHP 漏洞发出警告,漏洞允许攻击者执行任意代码,即使漏洞没有成功利用,攻击者也能诱导拒绝访问让服务器无法工作。PHP Group 已经释出了 PHP 7.1.23 和 7.2.11 修复了漏洞,这两个版本之前的所有版本都受到漏洞影响。与此同时,62% 的网站仍然运行 PHP 5,而到 12 月 31 日这个版本将终止支持,如果 PHP 网站不及时更新到支持版本,那么它们将再也得不到安全更新。Media
https://www.solidot.org/story?sid=58290
微软的 Windows 10 开发问题
微软最近释出的 Windows 10 October 2018 Update 出现了严重的文件丢失问题,鉴于普通用户通常不会备份文件,这个问题无疑会给用户造成巨大的损失。微软为什么没有在测试阶段发现这个严重 bug?Ars 的 Peter Bright 通过观察认为问题的根源在于软件巨人的开发流程。在 Windows 10 发布之后,微软转向了软件即服务模式,每半年释出一个新版本,通过增加更新频率将新的特性不断推送给用户。在以前,微软产品发布周期是两到三年,其开发流程分成多个阶段:设计和策划、特性开发、整合、稳定性。策划设计需要花 4-6 个月,开发写程序花 6-8 周,整合以及测试和 bug 修正需要花 4 个月。在产品开发周期中,这个循环将重复两到三次。对 Windows 这个产品而言,它将经历三次迭代:原型和两次实际产品开发。但 Windows 10 的开发流程发生了根本性改变,测试这个阶段几乎被跳过了。Peter Bright 根据内部消息来源称,微软现在允许未经测试就整合代码,开发者允许将工作不正确的代码整合到产品中。这样做的结果就是产品到了发布之后还会发现严重的 bug,以至于微软需要暂停推送。微软的产品质量出现了严重滑坡。Media
https://www.solidot.org/story?sid=58291
微软最近释出的 Windows 10 October 2018 Update 出现了严重的文件丢失问题,鉴于普通用户通常不会备份文件,这个问题无疑会给用户造成巨大的损失。微软为什么没有在测试阶段发现这个严重 bug?Ars 的 Peter Bright 通过观察认为问题的根源在于软件巨人的开发流程。在 Windows 10 发布之后,微软转向了软件即服务模式,每半年释出一个新版本,通过增加更新频率将新的特性不断推送给用户。在以前,微软产品发布周期是两到三年,其开发流程分成多个阶段:设计和策划、特性开发、整合、稳定性。策划设计需要花 4-6 个月,开发写程序花 6-8 周,整合以及测试和 bug 修正需要花 4 个月。在产品开发周期中,这个循环将重复两到三次。对 Windows 这个产品而言,它将经历三次迭代:原型和两次实际产品开发。但 Windows 10 的开发流程发生了根本性改变,测试这个阶段几乎被跳过了。Peter Bright 根据内部消息来源称,微软现在允许未经测试就整合代码,开发者允许将工作不正确的代码整合到产品中。这样做的结果就是产品到了发布之后还会发现严重的 bug,以至于微软需要暂停推送。微软的产品质量出现了严重滑坡。Media
https://www.solidot.org/story?sid=58291
台湾火车出轨已造成 22 人死亡
台湾东部宜兰县发生火车脱轨事故,铁路部门最新证实已造成 22 人死亡。事故为当地近 30 年来最严重。 事故发生在 10 月 21 日台北时间 16:50,从新北市树林车站开往台东的台湾铁路管理局第 6432 次普悠玛号快车在宜兰新马车站出轨,八节车厢中有五节出轨翻覆。列车上有乘客 366人,这是 1991 年 11 月苗栗造桥火车对撞事故以来,台湾伤亡最惨重的一起铁路事故。普悠玛号是台湾铁路管理局车型最新的摆式列车,特点在于透过摆动车身卸力,可减少通过弯道时减慢车速的需要。Media
https://www.solidot.org/story?sid=58292
台湾东部宜兰县发生火车脱轨事故,铁路部门最新证实已造成 22 人死亡。事故为当地近 30 年来最严重。 事故发生在 10 月 21 日台北时间 16:50,从新北市树林车站开往台东的台湾铁路管理局第 6432 次普悠玛号快车在宜兰新马车站出轨,八节车厢中有五节出轨翻覆。列车上有乘客 366人,这是 1991 年 11 月苗栗造桥火车对撞事故以来,台湾伤亡最惨重的一起铁路事故。普悠玛号是台湾铁路管理局车型最新的摆式列车,特点在于透过摆动车身卸力,可减少通过弯道时减慢车速的需要。Media
https://www.solidot.org/story?sid=58292
地球内核可能比以前认为的要更软
澳大利亚国立大学的 Hrvoje Tkali 和 Thanh-Son Pham 重新分析了大型地震在地球内部产生的回声,他们计算得出地球的固态内核比以前认为的要软。以前科学家认为地球的内核是纯铁,新的研究对此提出了质疑。研究报告发表在本周出版的《科学》期刊上。研究人员计算得出,地球内核的压强为 167.4 +/- 1.6 gigapascals (GPa),而标准大气压为 101,325 pascals (Pa),这意味着地球内核的压强是标准大气压的大约 6100 万倍,比以前的计算低 2.5%。Media
https://www.solidot.org/story?sid=58293
澳大利亚国立大学的 Hrvoje Tkali 和 Thanh-Son Pham 重新分析了大型地震在地球内部产生的回声,他们计算得出地球的固态内核比以前认为的要软。以前科学家认为地球的内核是纯铁,新的研究对此提出了质疑。研究报告发表在本周出版的《科学》期刊上。研究人员计算得出,地球内核的压强为 167.4 +/- 1.6 gigapascals (GPa),而标准大气压为 101,325 pascals (Pa),这意味着地球内核的压强是标准大气压的大约 6100 万倍,比以前的计算低 2.5%。Media
https://www.solidot.org/story?sid=58293
甲醛是中国发生雾霾的重要因素
根据发表在《Geophysical Research Letters》期刊上的一项研究,科学家发现了造成中国臭名昭著的冬季雾霾的一个新元凶。来自哈佛和两所中国大学的科学家报告称,甲醛的释放——主要来自汽车、化工和炼油厂——在产生厚重且有毒的污染中发挥的作用,比人们从前的认知更大。每个冬天,污染让这个国家的大部分地区令人窒息。科学家认为,雾霾中“很大一部分”的硫都是燃煤释放的甲醛和二氧化硫的化学作用下的产物。中国减少雾霾的努力最近集中在降低二氧化硫的排放量上。尽管这些努力已经展示了一些成效,去年冬天,污染记录大幅下降,但研究表明,要提升空气质量,中国可以通过更为直接的努力进一步减少车辆和工业精炼释放的甲醛。Media
https://www.solidot.org/story?sid=58294
根据发表在《Geophysical Research Letters》期刊上的一项研究,科学家发现了造成中国臭名昭著的冬季雾霾的一个新元凶。来自哈佛和两所中国大学的科学家报告称,甲醛的释放——主要来自汽车、化工和炼油厂——在产生厚重且有毒的污染中发挥的作用,比人们从前的认知更大。每个冬天,污染让这个国家的大部分地区令人窒息。科学家认为,雾霾中“很大一部分”的硫都是燃煤释放的甲醛和二氧化硫的化学作用下的产物。中国减少雾霾的努力最近集中在降低二氧化硫的排放量上。尽管这些努力已经展示了一些成效,去年冬天,污染记录大幅下降,但研究表明,要提升空气质量,中国可以通过更为直接的努力进一步减少车辆和工业精炼释放的甲醛。Media
https://www.solidot.org/story?sid=58294
美国宣布将退出《中程导弹条约》
美国总统特朗普(Donald Trump)上周宣布他计划退出 1987 年达成的《中程导弹条约》,称俄罗斯多年来违反了协议,而美国却一直遵守协议。《中程导弹条约》旨在销毁俄罗斯和美国的中程导弹,降低核冲突风险。美国和北约长期以来一直指责俄罗斯部署了违反条约的巡航导弹。退出条约意味着美国也可以开发和部署类似的武器。中国不是条约签署国,如果中国加入了条约,这将意味着中国现有大约 2000 枚弹道导弹和巡航导弹中有 95% 违反了条约。俄罗斯对此发出警告称,美国退出条约的计划可能导致军事升级,并将对全球安全造成重大打击。分析人士警告说,由于中国不是目前条约的签署国,美国将面临北京方面可能增加导弹能力的风险。特朗普表示,如果美国能与俄罗斯和中国达成新协议,美国将考虑限制其核武器发展。“但是,如果俄罗斯在这么做,中国也在这么做,而我们在恪守协议,那是不能接受的,”他说。Media
https://www.solidot.org/story?sid=58295
美国总统特朗普(Donald Trump)上周宣布他计划退出 1987 年达成的《中程导弹条约》,称俄罗斯多年来违反了协议,而美国却一直遵守协议。《中程导弹条约》旨在销毁俄罗斯和美国的中程导弹,降低核冲突风险。美国和北约长期以来一直指责俄罗斯部署了违反条约的巡航导弹。退出条约意味着美国也可以开发和部署类似的武器。中国不是条约签署国,如果中国加入了条约,这将意味着中国现有大约 2000 枚弹道导弹和巡航导弹中有 95% 违反了条约。俄罗斯对此发出警告称,美国退出条约的计划可能导致军事升级,并将对全球安全造成重大打击。分析人士警告说,由于中国不是目前条约的签署国,美国将面临北京方面可能增加导弹能力的风险。特朗普表示,如果美国能与俄罗斯和中国达成新协议,美国将考虑限制其核武器发展。“但是,如果俄罗斯在这么做,中国也在这么做,而我们在恪守协议,那是不能接受的,”他说。Media
https://www.solidot.org/story?sid=58295
Cairo 1.16.0 释出
在 1.14 发布四年之后,2D 图形库 Cairo 释出了 1.16.0 版。Cairo 1.16.0 包含了开发者 Adrian Johnson 在 PDF 功能增强上的大量工作,其中包括恢复对 MacOSX 10.4 的支持,元数据、超链等;字体方面的改进包括彩色 emoji 字形支持,可变字体,修复了多个字体的特质;GLESv3 支持,SVG 单位跟踪,OpenGL ES 3.0 支持,Windows 使用 UTF-8 文件名,等等。更多可浏览发布公告。Media
https://www.solidot.org/story?sid=58296
在 1.14 发布四年之后,2D 图形库 Cairo 释出了 1.16.0 版。Cairo 1.16.0 包含了开发者 Adrian Johnson 在 PDF 功能增强上的大量工作,其中包括恢复对 MacOSX 10.4 的支持,元数据、超链等;字体方面的改进包括彩色 emoji 字形支持,可变字体,修复了多个字体的特质;GLESv3 支持,SVG 单位跟踪,OpenGL ES 3.0 支持,Windows 使用 UTF-8 文件名,等等。更多可浏览发布公告。Media
https://www.solidot.org/story?sid=58296
流行 jQuery 插件 0day 漏洞被利用至少三年
黑客在至少三年时间里利用一个流行 jQuery 插件的 0day 漏洞植入 Web shells 控制存在漏洞的 Web 服务器。这个插件是 jQuery File Upload,其作者为德国开发者 Sebastian Tschan aka Blueimp,它是 GitHub 平台上仅次于 jQuery 框架本身第二受欢迎的 jQuery 项目,被整合到数以百计的项目中。Akama 的安全研究员 Larry Cashdollar 今年早些时候在插件处理文件上传的源代码里发现了漏洞,该漏洞允许攻击者向服务器上传恶意文件,如后门和 Web shells。Cashdollar 称这个漏洞已被广泛利用,至少从 2016 年就开始了。开发者已经释出了 9.22.1 修复了漏洞。Blueimp 解释了这个漏洞存在的原因:Apache v.2.3.9 的默认设置是不读取 .htaccess 文件,而他犯下的错误在于依赖于 .htaccess 去执行安全控制。他测试的 Apache 服务器启用了 .htaccess,所以他从来没有去检查服务器的默认设置,而 Apache 服务器从 v.2.3.9 起默认不启用 .htaccess。Media
https://www.solidot.org/story?sid=58297
黑客在至少三年时间里利用一个流行 jQuery 插件的 0day 漏洞植入 Web shells 控制存在漏洞的 Web 服务器。这个插件是 jQuery File Upload,其作者为德国开发者 Sebastian Tschan aka Blueimp,它是 GitHub 平台上仅次于 jQuery 框架本身第二受欢迎的 jQuery 项目,被整合到数以百计的项目中。Akama 的安全研究员 Larry Cashdollar 今年早些时候在插件处理文件上传的源代码里发现了漏洞,该漏洞允许攻击者向服务器上传恶意文件,如后门和 Web shells。Cashdollar 称这个漏洞已被广泛利用,至少从 2016 年就开始了。开发者已经释出了 9.22.1 修复了漏洞。Blueimp 解释了这个漏洞存在的原因:Apache v.2.3.9 的默认设置是不读取 .htaccess 文件,而他犯下的错误在于依赖于 .htaccess 去执行安全控制。他测试的 Apache 服务器启用了 .htaccess,所以他从来没有去检查服务器的默认设置,而 Apache 服务器从 v.2.3.9 起默认不启用 .htaccess。Media
https://www.solidot.org/story?sid=58297
Mozilla 测试商业 VPN 服务
Mozilla 将从 10 月 22 日起开始对部分美国用户测试商业 VPN 服务。只有运行 Firefox 62 的美国用户才会收到邀请参与测试。Mozilla 的合作伙伴是 ProtonVPN,它是基于安全保障以及零日志储存等方面的因素挑选 ProtonVPN 作为合作伙伴的。Mozilla 推广 VPN 可能是出于两个方面的理由,其一是改进隐私和安全,其二是创造新的收入来源,避免过于依赖于 Google 这个依赖于收集用户隐私获利的搜索巨头。Media
https://www.solidot.org/story?sid=58298
Mozilla 将从 10 月 22 日起开始对部分美国用户测试商业 VPN 服务。只有运行 Firefox 62 的美国用户才会收到邀请参与测试。Mozilla 的合作伙伴是 ProtonVPN,它是基于安全保障以及零日志储存等方面的因素挑选 ProtonVPN 作为合作伙伴的。Mozilla 推广 VPN 可能是出于两个方面的理由,其一是改进隐私和安全,其二是创造新的收入来源,避免过于依赖于 Google 这个依赖于收集用户隐私获利的搜索巨头。Media
https://www.solidot.org/story?sid=58298
日本为什么很少有二手手机
日本市场流通的二手手机很少,这与日本特殊的商业环境相关。日本移动市场占有率最高的手机品牌是苹果的 iPhone。苹果对运营商有奖励销售奖励制度,达到一定的销量就能享有折扣价,因此运营商有更高的动机优先销售新手机,它们还使用了 SIM 锁等机制阻止二手手机流通。但为了避免用户流失,移动运营商会以高价回收手机。这些高价回收的手机并不会流入二手市场,而是流向了中国等市场。在日本市场上流通的二手手机主要是通过二手手机商店如 BOOKOFF 回收的,数量不多,因此二手手机经销商经常抱怨货源太少。Media
https://www.solidot.org/story?sid=58299
日本市场流通的二手手机很少,这与日本特殊的商业环境相关。日本移动市场占有率最高的手机品牌是苹果的 iPhone。苹果对运营商有奖励销售奖励制度,达到一定的销量就能享有折扣价,因此运营商有更高的动机优先销售新手机,它们还使用了 SIM 锁等机制阻止二手手机流通。但为了避免用户流失,移动运营商会以高价回收手机。这些高价回收的手机并不会流入二手市场,而是流向了中国等市场。在日本市场上流通的二手手机主要是通过二手手机商店如 BOOKOFF 回收的,数量不多,因此二手手机经销商经常抱怨货源太少。Media
https://www.solidot.org/story?sid=58299