苹果 CEO 呼吁制定美国隐私保护法律
苹果 CEO 库克(Tim Cook)在布鲁塞尔举办的 International Conference of Data Protection and Privacy Commissioners 会议上呼吁美国政府制定一个全面的联邦隐私保护法律,称大量收集用户数据的科技公司是在进行监视。库克赞扬了欧盟的数据保护法规 GDPR,称包括美国在内的世界其它国家应该效仿欧盟。库克在演讲中没有指名道姓,但他批评的对象是 Google 和 Facebook 使用的广告商业模式,他批评这些公司将利润放在隐私之上。他说,苹果相信隐私是基本的人权,但不是所有人都这么看。库克认为技术应该始终以人为本。对于库克的表态,前 Facebook 高管 Alex Stamos 质疑了苹果在中国的做法,它需要解释自己是如何保护储存在中国国有云服务商服务器上的用户数据的。Media
https://www.solidot.org/story?sid=58342
苹果 CEO 库克(Tim Cook)在布鲁塞尔举办的 International Conference of Data Protection and Privacy Commissioners 会议上呼吁美国政府制定一个全面的联邦隐私保护法律,称大量收集用户数据的科技公司是在进行监视。库克赞扬了欧盟的数据保护法规 GDPR,称包括美国在内的世界其它国家应该效仿欧盟。库克在演讲中没有指名道姓,但他批评的对象是 Google 和 Facebook 使用的广告商业模式,他批评这些公司将利润放在隐私之上。他说,苹果相信隐私是基本的人权,但不是所有人都这么看。库克认为技术应该始终以人为本。对于库克的表态,前 Facebook 高管 Alex Stamos 质疑了苹果在中国的做法,它需要解释自己是如何保护储存在中国国有云服务商服务器上的用户数据的。Media
https://www.solidot.org/story?sid=58342
安全研究人员公开另一个 Windows 0-day 漏洞
安全研究员 SandboxEscaper 通过 Twitter 披露了另一个 Windows 0-day 漏洞,他在 GitHub 上公布了漏洞利用的概念验证代码(删除 PCI 驱动,请勿直接在自己的 Windows 机器上测试)。该漏洞允许未经许可删除任何文件,其中包括系统文件,它可用于提权。漏洞与 Data Sharing Service 有关,它存在于 Windows 10、Server 2016 和 2019 操作系统中,因为需要同时进行两次行动,SandboxEscaper 称在单核机器上利用漏洞非常困难。微软还没有释出补丁,临时的修正已经通过 oPatch 平台提供。Media
https://www.solidot.org/story?sid=58343
安全研究员 SandboxEscaper 通过 Twitter 披露了另一个 Windows 0-day 漏洞,他在 GitHub 上公布了漏洞利用的概念验证代码(删除 PCI 驱动,请勿直接在自己的 Windows 机器上测试)。该漏洞允许未经许可删除任何文件,其中包括系统文件,它可用于提权。漏洞与 Data Sharing Service 有关,它存在于 Windows 10、Server 2016 和 2019 操作系统中,因为需要同时进行两次行动,SandboxEscaper 称在单核机器上利用漏洞非常困难。微软还没有释出补丁,临时的修正已经通过 oPatch 平台提供。Media
https://www.solidot.org/story?sid=58343
研究发现高个子有更高的癌症风险
加州河滨分校的研究人员在《皇家学会报告B系列》发表报告,身材更高大的人有更多的细胞,意味着体内有更多的癌症:平均身高每多出 10 厘米,患癌症的风险就增加了约 10%。论文作者 Leonard Nunney 教授称,“如果你把一个身高 5 英尺[约合 1.52 米]高的男性和一个身高超过 7 英尺[ 2.13 米]的篮球运动员进行比较,那么该篮球运动员患上各类癌症的风险大约是另一人的两倍 。”他还发现,个子更高的人患黑色素瘤的风险要高得多,女性患甲状腺癌的几率更高。但这并不是说高个子应该为此而恐慌。“现在,你不能对自己的身高做任何事情,但你能做的就是告诉个高的人,他们应该意识到这一点,如果他们有任何顾虑,就需要接受检查,”他说。“我认为这只是建议人们要更加提高警惕。”Media
https://www.solidot.org/story?sid=58344
加州河滨分校的研究人员在《皇家学会报告B系列》发表报告,身材更高大的人有更多的细胞,意味着体内有更多的癌症:平均身高每多出 10 厘米,患癌症的风险就增加了约 10%。论文作者 Leonard Nunney 教授称,“如果你把一个身高 5 英尺[约合 1.52 米]高的男性和一个身高超过 7 英尺[ 2.13 米]的篮球运动员进行比较,那么该篮球运动员患上各类癌症的风险大约是另一人的两倍 。”他还发现,个子更高的人患黑色素瘤的风险要高得多,女性患甲状腺癌的几率更高。但这并不是说高个子应该为此而恐慌。“现在,你不能对自己的身高做任何事情,但你能做的就是告诉个高的人,他们应该意识到这一点,如果他们有任何顾虑,就需要接受检查,”他说。“我认为这只是建议人们要更加提高警惕。”Media
https://www.solidot.org/story?sid=58344
法庭裁决 Google 不能在用户设备上移除第三方应用商店
葡萄牙法院裁定 Google 不能未经用户同意在设备上移除第三方应用商店 Aptoide。Aptoide 位于葡萄牙,有 2.5 亿用户,它指控 Google 在 Android 设备中隐藏第三方应用商店并弹出警告信息,称 Google 的做法导致其在过去 60 天内损失了超过 220 万用户。Aptoide 是一个流行的第三方应用商店,只提供开源应用下载的 F-Droid 就是 Aptoide 的一个分支。Android 系统可以自由安装第三方应用商店,Google 移除 Aptoide 很可能是因为该平台上的盗版应用,也就是用户可以从 Aptoide 商店免费下载 Google Play 里的付费应用。Media
https://www.solidot.org/story?sid=58345
葡萄牙法院裁定 Google 不能未经用户同意在设备上移除第三方应用商店 Aptoide。Aptoide 位于葡萄牙,有 2.5 亿用户,它指控 Google 在 Android 设备中隐藏第三方应用商店并弹出警告信息,称 Google 的做法导致其在过去 60 天内损失了超过 220 万用户。Aptoide 是一个流行的第三方应用商店,只提供开源应用下载的 F-Droid 就是 Aptoide 的一个分支。Android 系统可以自由安装第三方应用商店,Google 移除 Aptoide 很可能是因为该平台上的盗版应用,也就是用户可以从 Aptoide 商店免费下载 Google Play 里的付费应用。Media
https://www.solidot.org/story?sid=58345
三星苹果因有意降低旧手机性能被罚款
意大利竞争监管机构的调查发现,苹果和三星的软件更新显著降低了旧型号手机的性能,两家公司因为“计划性报废”而分别被罚款 1000 万欧元和 500 万欧元。这一罚款被认为是针对智能手机厂商“计划报废”做法的首个裁决。苹果和三星的旧型号手机操作系统在更新之后被指性能出现了下降,被控旨在鼓励客户更换手机。意大利竞争监管机构认为两家的商业行为不诚实,没有向客户提供软件更新影响的充分信息,或者是恢复原有功能的方法。Media
https://www.solidot.org/story?sid=58346
意大利竞争监管机构的调查发现,苹果和三星的软件更新显著降低了旧型号手机的性能,两家公司因为“计划性报废”而分别被罚款 1000 万欧元和 500 万欧元。这一罚款被认为是针对智能手机厂商“计划报废”做法的首个裁决。苹果和三星的旧型号手机操作系统在更新之后被指性能出现了下降,被控旨在鼓励客户更换手机。意大利竞争监管机构认为两家的商业行为不诚实,没有向客户提供软件更新影响的充分信息,或者是恢复原有功能的方法。Media
https://www.solidot.org/story?sid=58346
日本给予数字货币行业自我监管状态
日本金融厅给予数字货币行业自我监管状态,允许日本虚拟货币交易协会制定政策和惩罚违反政策的交易所。日本的数字货币交易所过去发生了两起严重的失窃事故。金融厅允许行业协会制定规则保护客户的资产和防止洗钱。行业协会还被授予了合规监督的权力。金融厅的一位高级官员称,数字货币是一个快速发展的行业,因此最好让专家而不是官僚去及时制定规则。日本经营数字货币交易所需要获得政府的批准,目前该国有 16 家获得批准的数字货币交易所,去年 12 月以来金融厅几乎冻结了审批。官员表示审批流程将会更严格。Media
https://www.solidot.org/story?sid=58347
日本金融厅给予数字货币行业自我监管状态,允许日本虚拟货币交易协会制定政策和惩罚违反政策的交易所。日本的数字货币交易所过去发生了两起严重的失窃事故。金融厅允许行业协会制定规则保护客户的资产和防止洗钱。行业协会还被授予了合规监督的权力。金融厅的一位高级官员称,数字货币是一个快速发展的行业,因此最好让专家而不是官僚去及时制定规则。日本经营数字货币交易所需要获得政府的批准,目前该国有 16 家获得批准的数字货币交易所,去年 12 月以来金融厅几乎冻结了审批。官员表示审批流程将会更严格。Media
https://www.solidot.org/story?sid=58347
机器人程序像人类程序员一样修 bug
程序总是不可避免会存在 bug,发现 bug 然后修复是程序员日常生活的一部分。但这个过程非常耗时间,因此有些研究人员想要设计出机器人程序去自动化这个流程。但这些机器人程序写的代码质量不高,通常不会被接受。大多数情况下,程序员都是利用机器人程序去寻找 bug 然后自己写代码去修复。现在,瑞典皇家理工学院的研究人员开发的机器人程序能写出高质量的代码。研究人员称他们的机器人程序叫 Repairnator,将其伪造成人类用户 Luc Esape,在流行的代码托管平台 GitHub 上与人类开发者竞争修 bug。第一次测试不成功,Repairnator 写的代码质量太低而没有被发现 bug 的项目接受。第二次测试比较成功,Repairnator 写的五个补丁被接受了。他们的论文《Human-competitive Patches in Automatic Program Repair with Repairnator》发表在预印本网站上。Media
https://www.solidot.org/story?sid=58348
程序总是不可避免会存在 bug,发现 bug 然后修复是程序员日常生活的一部分。但这个过程非常耗时间,因此有些研究人员想要设计出机器人程序去自动化这个流程。但这些机器人程序写的代码质量不高,通常不会被接受。大多数情况下,程序员都是利用机器人程序去寻找 bug 然后自己写代码去修复。现在,瑞典皇家理工学院的研究人员开发的机器人程序能写出高质量的代码。研究人员称他们的机器人程序叫 Repairnator,将其伪造成人类用户 Luc Esape,在流行的代码托管平台 GitHub 上与人类开发者竞争修 bug。第一次测试不成功,Repairnator 写的代码质量太低而没有被发现 bug 的项目接受。第二次测试比较成功,Repairnator 写的五个补丁被接受了。他们的论文《Human-competitive Patches in Automatic Program Repair with Repairnator》发表在预印本网站上。Media
https://www.solidot.org/story?sid=58348
特朗普私人手机可能遭中俄窃听
纽约时报援引现任和前任美国官员的消息报道,特朗普私人手机遭到了中俄的窃听。特朗普的助手多次警告他用手机打电话不安全,表示这位健谈的总统如今因为受到外界压力,开始更多地使用白宫的安全座机,但仍拒绝放弃自己的 iPhone。白宫官员表示,他们只能希望他不要在 iPhone 上与人讨论机密信息。多名现任及前任官员详细描述了特朗普使用 iPhone 的情况,为了便于讨论机密情报及敏感的安全安排,他们要求匿名。这些官员表示,他们这么做不是为了破坏特朗普的权威,而是出于对在他们看来总统对电子安全态度随意的不满。这些官员表示,美国间谍机构已经通过外国政府内的线人及截获的外国官员之间的通讯得知,中国和俄罗斯都在偷听总统的手机通话。Media
https://www.solidot.org/story?sid=58349
纽约时报援引现任和前任美国官员的消息报道,特朗普私人手机遭到了中俄的窃听。特朗普的助手多次警告他用手机打电话不安全,表示这位健谈的总统如今因为受到外界压力,开始更多地使用白宫的安全座机,但仍拒绝放弃自己的 iPhone。白宫官员表示,他们只能希望他不要在 iPhone 上与人讨论机密信息。多名现任及前任官员详细描述了特朗普使用 iPhone 的情况,为了便于讨论机密情报及敏感的安全安排,他们要求匿名。这些官员表示,他们这么做不是为了破坏特朗普的权威,而是出于对在他们看来总统对电子安全态度随意的不满。这些官员表示,美国间谍机构已经通过外国政府内的线人及截获的外国官员之间的通讯得知,中国和俄罗斯都在偷听总统的手机通话。Media
https://www.solidot.org/story?sid=58349
你的手机在监视你,你也可以监视它
如果你开了手机并有信号,不管你有没有让它这么做,它都可以和各种各样的公司进行沟通,其中许多公司你都不会跟它们有任何直接的关系。是的,即使你不用手机,这也可能发生。你的手机和其他个人计算设备非常了解你。它们知道并且经常分享这些信息,例如你在哪里、你要去哪里、你是谁的朋友、你使用什么应用程序、你访问哪些网站、你多久访问一次、你给谁发电子邮件、你打电话给谁,等等等等。所以要问一下,你知道你的应用程序和设备正在分享哪些关于你的信息吗?和谁分享?如何监视你的手机?方法不难,就是设置一个 MITM 代理,让手机上的所有请求都通过这个代理,然后记录下来进行分析,具体细节可查看 GitHub。Media
https://www.solidot.org/story?sid=58350
如果你开了手机并有信号,不管你有没有让它这么做,它都可以和各种各样的公司进行沟通,其中许多公司你都不会跟它们有任何直接的关系。是的,即使你不用手机,这也可能发生。你的手机和其他个人计算设备非常了解你。它们知道并且经常分享这些信息,例如你在哪里、你要去哪里、你是谁的朋友、你使用什么应用程序、你访问哪些网站、你多久访问一次、你给谁发电子邮件、你打电话给谁,等等等等。所以要问一下,你知道你的应用程序和设备正在分享哪些关于你的信息吗?和谁分享?如何监视你的手机?方法不难,就是设置一个 MITM 代理,让手机上的所有请求都通过这个代理,然后记录下来进行分析,具体细节可查看 GitHub。Media
https://www.solidot.org/story?sid=58350
PNG 格式联合设计者去世
图像格式 PNG(Portable Network Graphics)早期核心设计者、PNG Development Group 的联合创始人 Glenn Randers-Pehrson 去世。他是 PNG 规格 version 1.0、PNG 1.1 和 1.2 的主要作者,1995 年在 Web 上发布了最早一批的 PNG 图像。他也是 PNG 参考库 libpng 的长期负责人。Media
https://www.solidot.org/story?sid=58351
图像格式 PNG(Portable Network Graphics)早期核心设计者、PNG Development Group 的联合创始人 Glenn Randers-Pehrson 去世。他是 PNG 规格 version 1.0、PNG 1.1 和 1.2 的主要作者,1995 年在 Web 上发布了最早一批的 PNG 图像。他也是 PNG 参考库 libpng 的长期负责人。Media
https://www.solidot.org/story?sid=58351
韩朝解除共同警备区武装
韩国国防部周四表示,韩朝当天完成解除板门店共同警备区武装的工作,这是该地区时隔 42 年解除武装,也是韩朝共同落实《板门店宣言》军事协议取得的第一项成果。韩朝还将同联合国军司令部一道,在明后两天开启共同检查,确保共同警备区武装完全解除。核查之后游客就可以自由穿过朝韩分界线。韩国政府寻求把朝韩两国的公路和铁路连接在一起,地方政府则在宣扬在非军事区开发新旅游区。但该计划还面临着重重困难,包括在朝鲜战争结束后埋在非军事区的逾 100 万颗地雷。Media
https://www.solidot.org/story?sid=58352
韩国国防部周四表示,韩朝当天完成解除板门店共同警备区武装的工作,这是该地区时隔 42 年解除武装,也是韩朝共同落实《板门店宣言》军事协议取得的第一项成果。韩朝还将同联合国军司令部一道,在明后两天开启共同检查,确保共同警备区武装完全解除。核查之后游客就可以自由穿过朝韩分界线。韩国政府寻求把朝韩两国的公路和铁路连接在一起,地方政府则在宣扬在非军事区开发新旅游区。但该计划还面临着重重困难,包括在朝鲜战争结束后埋在非军事区的逾 100 万颗地雷。Media
https://www.solidot.org/story?sid=58352
芬兰广告过滤列表加入了政治性网站
芬兰多个服务行业工会因为薪酬方面的分歧而从周三开始举行为期三天的大罢工。芬兰广告过滤列表 FIN: Finnish Addition to Easylist -list 的维护者在其维护的过滤网站名单里加入了这些工会的网址,其中包括 superliitto.fi, sak.fi, akt.fi, selry.fi, akava.fi, oaj.fi, stthl.fi, proliitto.fi, pam.fi, sahkoliitto.fi。此举引发了广泛争议,维护者被批评滥用权力,用户以破坏信任的理由呼吁将整个列表移除。Media
https://www.solidot.org/story?sid=58353
芬兰多个服务行业工会因为薪酬方面的分歧而从周三开始举行为期三天的大罢工。芬兰广告过滤列表 FIN: Finnish Addition to Easylist -list 的维护者在其维护的过滤网站名单里加入了这些工会的网址,其中包括 superliitto.fi, sak.fi, akt.fi, selry.fi, akava.fi, oaj.fi, stthl.fi, proliitto.fi, pam.fi, sahkoliitto.fi。此举引发了广泛争议,维护者被批评滥用权力,用户以破坏信任的理由呼吁将整个列表移除。Media
https://www.solidot.org/story?sid=58353
《王者荣耀》启用强制公安实名校验
腾讯旗下热门手游《王者荣耀》上个月宣布将接入公安数据平台,加强实名制检查。《王者荣耀》去年曾遭到党媒的批评,称其忽视了社会责任,让儿童沉迷于游戏,这一批评促使腾讯推出了防沉迷系统。在《王者荣耀》的最新更新中,腾讯通过接入公安权威数据平台进行校验,判断相关帐号的实名信息是否为未成年人,进而决定是否将此帐号纳入到健康系统的防沉迷体系中。现在,腾讯宣布正式启动《王者荣耀》全部用户的强制公安实名校验,未通过校验的游戏账号将禁止登录。同时,为杜绝未成年人“玩小号”的问题,一个未成年人实名信息仅允许用于微信和 QQ 平台各一个游戏账号的校验。腾讯的手游和其它游戏业务因政府冻结审批而导致收入大幅下滑,市值蒸发近半,《王者荣耀》的活跃用户数量也已经大幅下降。Media
https://www.solidot.org/story?sid=58354
腾讯旗下热门手游《王者荣耀》上个月宣布将接入公安数据平台,加强实名制检查。《王者荣耀》去年曾遭到党媒的批评,称其忽视了社会责任,让儿童沉迷于游戏,这一批评促使腾讯推出了防沉迷系统。在《王者荣耀》的最新更新中,腾讯通过接入公安权威数据平台进行校验,判断相关帐号的实名信息是否为未成年人,进而决定是否将此帐号纳入到健康系统的防沉迷体系中。现在,腾讯宣布正式启动《王者荣耀》全部用户的强制公安实名校验,未通过校验的游戏账号将禁止登录。同时,为杜绝未成年人“玩小号”的问题,一个未成年人实名信息仅允许用于微信和 QQ 平台各一个游戏账号的校验。腾讯的手游和其它游戏业务因政府冻结审批而导致收入大幅下滑,市值蒸发近半,《王者荣耀》的活跃用户数量也已经大幅下降。Media
https://www.solidot.org/story?sid=58354
中兴预测 2018 年亏损 62 亿至 72 亿
中兴通讯(ZTE)预计,2018 年将净亏损 62 亿至 72 亿元人民币,突显出今年早些时候被禁止与美国企业开展业务的巨大影响。与此形成对比的是,2017 年该公司利润为 45.7 亿元人民币。亏损预测是在周四香港和深圳证交所收市后、中兴公布季度业绩期间做出的。 因为违反与美国达成的和解协议,中兴在今年 4 月被美国商务部实施了贸易禁令,一度导致其生存受到威胁。中兴在今年 7 月与美国达成了代价更昂贵的和解,支付高达 10 亿美元罚金,并全面改组其董事会及高级管理层。Media
https://www.solidot.org/story?sid=58355
中兴通讯(ZTE)预计,2018 年将净亏损 62 亿至 72 亿元人民币,突显出今年早些时候被禁止与美国企业开展业务的巨大影响。与此形成对比的是,2017 年该公司利润为 45.7 亿元人民币。亏损预测是在周四香港和深圳证交所收市后、中兴公布季度业绩期间做出的。 因为违反与美国达成的和解协议,中兴在今年 4 月被美国商务部实施了贸易禁令,一度导致其生存受到威胁。中兴在今年 7 月与美国达成了代价更昂贵的和解,支付高达 10 亿美元罚金,并全面改组其董事会及高级管理层。Media
https://www.solidot.org/story?sid=58355
Google 如何保护 Android 之父 Andy Rubin
当 Android 之父 Andy Rubin 在 2014 年离开公司时,Google 非常慷慨的送给他 1.5 亿美元的股票赠与和 9000 万美元的离职补偿,补偿金在四年内发放,每月 200 万美元,最后一次发放将是下个月。根据 20017 年 11 月的一篇报道,Rubin 离开公司是因为与女性下属有不正当关系,当时他的发言人否认了该报道,称双方的关系是两厢情愿的。现在《纽约时报》援引知情人士的消息披露了有关此次事件的更多细节:这位女子指控 Rubin 2013 年强迫她在一家酒店客房里与他进行口交。Google 调查之后的结论是她的指控是可信的。时任 CEO Larry Page 要求 Rubin 自己提出辞职。Google 此后对此事一直保持沉默。Andy Rubin 是过去十年因为性行为不当而受到 Google 保护的三位高管之一。在另外两个案例中,Google 也都在高管辞职之后送出了丰厚的补偿。在NYT 的报道发表之后,Google 现任 CEO Sundar Pichai 在给雇员的邮件中表示,公司自 2016 年以来因性行为不当解雇了 48 名雇员,其中包括 13 名高级管理人员,表示公司对待不当行为采用了非常强硬的立场。Pichai 表示公司在提供安全包容的工作环境上是非常严肃的。Media
https://www.solidot.org/story?sid=58356
当 Android 之父 Andy Rubin 在 2014 年离开公司时,Google 非常慷慨的送给他 1.5 亿美元的股票赠与和 9000 万美元的离职补偿,补偿金在四年内发放,每月 200 万美元,最后一次发放将是下个月。根据 20017 年 11 月的一篇报道,Rubin 离开公司是因为与女性下属有不正当关系,当时他的发言人否认了该报道,称双方的关系是两厢情愿的。现在《纽约时报》援引知情人士的消息披露了有关此次事件的更多细节:这位女子指控 Rubin 2013 年强迫她在一家酒店客房里与他进行口交。Google 调查之后的结论是她的指控是可信的。时任 CEO Larry Page 要求 Rubin 自己提出辞职。Google 此后对此事一直保持沉默。Andy Rubin 是过去十年因为性行为不当而受到 Google 保护的三位高管之一。在另外两个案例中,Google 也都在高管辞职之后送出了丰厚的补偿。在NYT 的报道发表之后,Google 现任 CEO Sundar Pichai 在给雇员的邮件中表示,公司自 2016 年以来因性行为不当解雇了 48 名雇员,其中包括 13 名高级管理人员,表示公司对待不当行为采用了非常强硬的立场。Pichai 表示公司在提供安全包容的工作环境上是非常严肃的。Media
https://www.solidot.org/story?sid=58356
190 所大学半年提供了 600 门免费网络课程
你也许不知道,世界各地的大学在网上免费公开了他们的多门课程。这一网络教育模式被称为MOOC(大型开放式网络课程)。 过去六年多时间里,800 多所大学创建了 1 万多门课程。过去半年里,190 所大学宣布提供了 600 门免费课程。这些课程属于计算机科学、数学、编程、数据科学、人文、社会科学、教育、健康医疗、商学、工程等学科,如香港科技大学的前端开发,清华大学的习近平新时代中国特色社会主义思想,等等,就不一一列举了。Media
https://www.solidot.org/story?sid=58357
你也许不知道,世界各地的大学在网上免费公开了他们的多门课程。这一网络教育模式被称为MOOC(大型开放式网络课程)。 过去六年多时间里,800 多所大学创建了 1 万多门课程。过去半年里,190 所大学宣布提供了 600 门免费课程。这些课程属于计算机科学、数学、编程、数据科学、人文、社会科学、教育、健康医疗、商学、工程等学科,如香港科技大学的前端开发,清华大学的习近平新时代中国特色社会主义思想,等等,就不一一列举了。Media
https://www.solidot.org/story?sid=58357
中国建议特朗普使用华为手机
《纽约时报》援引现任和前任美国官员的消息报道,特朗普私人手机遭到了中俄的窃听。外交部发言人华春莹在新闻发布会上回复了记者对这一报道的提问。她说:我也看到了你提到的《纽约时报》的这篇报道,感觉现在美方有些人真的是想不遗余力地角逐“奥斯卡最佳剧本奖”。如果可以的话,我有三个建议:第一,《纽约时报》应该知道,它发表类似报道,只会多一个其做fake news(假新闻)的证据。第二,如果很担心苹果手机被窃听的话,可以改用华为手机。第三,如果还觉得不放心,为了绝对安全起见,可以停止使用任何现代通讯设备,断绝与外界所有联系。华为因为与中国政府关系密切而导致其设备在美国受到限制,但并没有禁止。Media
https://www.solidot.org/story?sid=58358
《纽约时报》援引现任和前任美国官员的消息报道,特朗普私人手机遭到了中俄的窃听。外交部发言人华春莹在新闻发布会上回复了记者对这一报道的提问。她说:我也看到了你提到的《纽约时报》的这篇报道,感觉现在美方有些人真的是想不遗余力地角逐“奥斯卡最佳剧本奖”。如果可以的话,我有三个建议:第一,《纽约时报》应该知道,它发表类似报道,只会多一个其做fake news(假新闻)的证据。第二,如果很担心苹果手机被窃听的话,可以改用华为手机。第三,如果还觉得不放心,为了绝对安全起见,可以停止使用任何现代通讯设备,断绝与外界所有联系。华为因为与中国政府关系密切而导致其设备在美国受到限制,但并没有禁止。Media
https://www.solidot.org/story?sid=58358
国泰航空 940 万客户信息泄露
国泰航空发表新闻稿,披露包含 940 万乘客资料的信息系统被未经授权获取,称它已经通知了警方。国泰表示它没有发现证据显示任何个人资料曾被不当动用。受影响的资讯系统与国泰航空的航班运作系统为两个完全独立的系统,这次事件不会对国泰航空的航班安全构成任何影响。未获授权获取的个人资料可能包括:乘客姓名,国籍,出生日期,电话号码,电邮地址,地址,护照号码,身份证号码,飞行常客计划的会员号码,顾客服务备注,及过往的飞行记录资料。此外还有 403 张已逾期的信用卡号码曾被不当获取。另有 27 张无安全码的信用卡号码曾被不当获取。Media
https://www.solidot.org/story?sid=58359
国泰航空发表新闻稿,披露包含 940 万乘客资料的信息系统被未经授权获取,称它已经通知了警方。国泰表示它没有发现证据显示任何个人资料曾被不当动用。受影响的资讯系统与国泰航空的航班运作系统为两个完全独立的系统,这次事件不会对国泰航空的航班安全构成任何影响。未获授权获取的个人资料可能包括:乘客姓名,国籍,出生日期,电话号码,电邮地址,地址,护照号码,身份证号码,飞行常客计划的会员号码,顾客服务备注,及过往的飞行记录资料。此外还有 403 张已逾期的信用卡号码曾被不当获取。另有 27 张无安全码的信用卡号码曾被不当获取。Media
https://www.solidot.org/story?sid=58359
研究发现中国电信经常劫持美国加拿大的互联网流量
中国的互联网在很大程度上是与世界隔离的,但中国的电信公司则在世界各地部署了很多入网点(points of presence,PoP)。中国最大的电信运营商中国电信在 21 世纪初进入美洲,目前在北美有 10 个 PoP,八个在美国,两个在加拿大,位于东西两岸以及主要的互联网交换中心(如图所示)。利用 BGP 广播路由公告,中国电信可以利用它的 PoP 劫持流量通过中国的网络。这种情况已经发生许多次。所谓的 BGP 劫持有的是失误导致的,有的则可能是有意为之。以色列特拉维夫大学的研究人员建立了一个路由跟踪系统,监视 BGP 路由公告去识别无意或有意的流量劫持模式,研究人员发表报告《China's Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom ’s BGP Hijacking》(PDF)称中国电信过去两年多次劫持了流量。报告称,2016 年 2 月起的六个月里,从加拿大到韩国的政府网站的路由线路被中国电信劫持经过中国。Media
https://www.solidot.org/story?sid=58360
中国的互联网在很大程度上是与世界隔离的,但中国的电信公司则在世界各地部署了很多入网点(points of presence,PoP)。中国最大的电信运营商中国电信在 21 世纪初进入美洲,目前在北美有 10 个 PoP,八个在美国,两个在加拿大,位于东西两岸以及主要的互联网交换中心(如图所示)。利用 BGP 广播路由公告,中国电信可以利用它的 PoP 劫持流量通过中国的网络。这种情况已经发生许多次。所谓的 BGP 劫持有的是失误导致的,有的则可能是有意为之。以色列特拉维夫大学的研究人员建立了一个路由跟踪系统,监视 BGP 路由公告去识别无意或有意的流量劫持模式,研究人员发表报告《China's Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom ’s BGP Hijacking》(PDF)称中国电信过去两年多次劫持了流量。报告称,2016 年 2 月起的六个月里,从加拿大到韩国的政府网站的路由线路被中国电信劫持经过中国。Media
https://www.solidot.org/story?sid=58360
Qt Design Studio 1.0 发布
Qt 项目发布了一个协调设计师和开发者工作流程的工具 Qt Design Studio 1.0。Qt Design Studio 可以免费使用,但如果分发用该工具设计的 UI 则需要有商业许可证。Qt Design Studio 是一个 UI 设计和开发环境,让设计师和开发者能快速设计原型和开发复杂而具有伸缩性的 UI。它的主要功能包括能导入 Photoshop 设计图的 Qt Photoshop Bridge,基于时间线的动画,直接运行或预览程序或 UI,等等。Media
https://www.solidot.org/story?sid=58361
Qt 项目发布了一个协调设计师和开发者工作流程的工具 Qt Design Studio 1.0。Qt Design Studio 可以免费使用,但如果分发用该工具设计的 UI 则需要有商业许可证。Qt Design Studio 是一个 UI 设计和开发环境,让设计师和开发者能快速设计原型和开发复杂而具有伸缩性的 UI。它的主要功能包括能导入 Photoshop 设计图的 Qt Photoshop Bridge,基于时间线的动画,直接运行或预览程序或 UI,等等。Media
https://www.solidot.org/story?sid=58361
中国科学家设计出转基因蓝玫瑰
天津大学和中科院的研究人员在《ACS Synthetic Biology》期刊发表报告制造出蓝色的玫瑰。蓝玫瑰不存在于自然界中,因此被赋予了无法实现的希望等神秘象征含义。目前市场上销售的蓝玫瑰是白玫瑰染色而成。中国研究人员将来源于细菌的蓝色色素成功表达在白色玫瑰花瓣中,使其呈现蓝色。研究人员将链霉菌的次级代谢产物谷氨酰胺蓝靛素合成酶基因(idgS)和负责该蛋白翻译后活化的基因(sfp)构建在植物表达的载体中,并通过农杆菌介导使其转入白色玫瑰花瓣中,在培育 12 小时后发现玫瑰花瓣转入点周围呈现出蓝色。进一步研究证实花瓣中的蓝色化合物就是谷氨酰胺蓝靛素。研究人员表示接下来将与园艺学专家合作,使来自细菌的蓝色素可以稳定遗传,从而获得以谷氨酰胺蓝靛素为花瓣色素的蓝色系列花卉。Media
https://www.solidot.org/story?sid=58362
天津大学和中科院的研究人员在《ACS Synthetic Biology》期刊发表报告制造出蓝色的玫瑰。蓝玫瑰不存在于自然界中,因此被赋予了无法实现的希望等神秘象征含义。目前市场上销售的蓝玫瑰是白玫瑰染色而成。中国研究人员将来源于细菌的蓝色色素成功表达在白色玫瑰花瓣中,使其呈现蓝色。研究人员将链霉菌的次级代谢产物谷氨酰胺蓝靛素合成酶基因(idgS)和负责该蛋白翻译后活化的基因(sfp)构建在植物表达的载体中,并通过农杆菌介导使其转入白色玫瑰花瓣中,在培育 12 小时后发现玫瑰花瓣转入点周围呈现出蓝色。进一步研究证实花瓣中的蓝色化合物就是谷氨酰胺蓝靛素。研究人员表示接下来将与园艺学专家合作,使来自细菌的蓝色素可以稳定遗传,从而获得以谷氨酰胺蓝靛素为花瓣色素的蓝色系列花卉。Media
https://www.solidot.org/story?sid=58362