Google 和 Mozilla 开发 Writable Files API 让 Web 应用能编辑文件
Google 和 Mozilla 的开发者正领导开发名叫 Writable Files API,旨在让 Web 应用能编辑用户文件,无需每次编辑后需要下载新文件。但该 API 所赋予的能力可能很容易被滥用,因此引发了安全方面的担忧。Writable Files API 由 W3C Web Incubator Community Group (WICG)开发,项目负责人是 Chrome 和 Firefox 浏览器的开发者,它允许运行在浏览器上的 Web 应用能打开一个文件,编辑,然后保存变化到原文件。该 API 面临的最大挑战不是技术方面的而是安全方面的,它需要防止恶意网站滥用访问用户系统上的文件的功能。Media
https://www.solidot.org/story?sid=58708
Google 和 Mozilla 的开发者正领导开发名叫 Writable Files API,旨在让 Web 应用能编辑用户文件,无需每次编辑后需要下载新文件。但该 API 所赋予的能力可能很容易被滥用,因此引发了安全方面的担忧。Writable Files API 由 W3C Web Incubator Community Group (WICG)开发,项目负责人是 Chrome 和 Firefox 浏览器的开发者,它允许运行在浏览器上的 Web 应用能打开一个文件,编辑,然后保存变化到原文件。该 API 面临的最大挑战不是技术方面的而是安全方面的,它需要防止恶意网站滥用访问用户系统上的文件的功能。Media
https://www.solidot.org/story?sid=58708
新 Linux 挖矿程序会窃取 Root 密码
俄罗斯杀毒软件公司 Dr.Web 发现了被称为 Linux.BtcMine.174 的木马,比传统的恶意程序更复杂,包含了大量恶意功能。它本身是一个巨大的 shell 脚本,有超过 1000 行代码,感染之后的第一件事是寻找具有写入权限的脚本,将自己拷贝进去,然后下载更多恶意模块。它会利用 CVE-2016-5195 (ak Dirty COW) 和 CVE-2013-2094 两个提权漏洞获取 root 权限,完全访问操作系统。这两个漏洞都是几年前的了,因此影响的是没有打补丁的 Linux 系统。Linux.BtcMine.174 的主要恶意功能是挖掘数字货币门罗币,它会扫描进程寻找竞争的挖矿脚本将其进程终止,它的另一个恶意功能是 DDoS 攻击,攻击模块叫 Bill.Gates trojan。它还会关闭 Linux 杀毒软件。Media
https://www.solidot.org/story?sid=58709
俄罗斯杀毒软件公司 Dr.Web 发现了被称为 Linux.BtcMine.174 的木马,比传统的恶意程序更复杂,包含了大量恶意功能。它本身是一个巨大的 shell 脚本,有超过 1000 行代码,感染之后的第一件事是寻找具有写入权限的脚本,将自己拷贝进去,然后下载更多恶意模块。它会利用 CVE-2016-5195 (ak Dirty COW) 和 CVE-2013-2094 两个提权漏洞获取 root 权限,完全访问操作系统。这两个漏洞都是几年前的了,因此影响的是没有打补丁的 Linux 系统。Linux.BtcMine.174 的主要恶意功能是挖掘数字货币门罗币,它会扫描进程寻找竞争的挖矿脚本将其进程终止,它的另一个恶意功能是 DDoS 攻击,攻击模块叫 Bill.Gates trojan。它还会关闭 Linux 杀毒软件。Media
https://www.solidot.org/story?sid=58709
二十年前的今天 AOL 收购网景
20 年的今天,AOL 宣布以 42 亿美元免税换股的方式收购网景(Netscape)。网景浏览器曾经统治了浏览器市场,但当微软在其 Windows 操作系统捆绑免费的 IE 浏览器后,网景的付费浏览器的市场份额在不断萎缩。第一次浏览器战争以网景的失利结束,AOL 的收购没有改变这一切,而 AOL 看中的可能不是颓势的浏览器而是其位居全球流量前十的网站门户。但 Mozilla 项目以及 Firefox 浏览器的诞生重新点燃了第二次浏览器竞争,推动了 Web 平台的演化,最终出现了我们今天与二十年前完全不同的浏览器市场格局。Media
https://www.solidot.org/story?sid=58710
20 年的今天,AOL 宣布以 42 亿美元免税换股的方式收购网景(Netscape)。网景浏览器曾经统治了浏览器市场,但当微软在其 Windows 操作系统捆绑免费的 IE 浏览器后,网景的付费浏览器的市场份额在不断萎缩。第一次浏览器战争以网景的失利结束,AOL 的收购没有改变这一切,而 AOL 看中的可能不是颓势的浏览器而是其位居全球流量前十的网站门户。但 Mozilla 项目以及 Firefox 浏览器的诞生重新点燃了第二次浏览器竞争,推动了 Web 平台的演化,最终出现了我们今天与二十年前完全不同的浏览器市场格局。Media
https://www.solidot.org/story?sid=58710
微软短暂的超过苹果和亚马逊成为美国市值最高的企业
专注于企业级市场的微软股价波动比专注于消费者市场的竞争对手更平稳,由于消费者市场的不确定因素,过去几个月,苹果、亚马逊、Google、Facebook 等公司的市值出现了大幅下挫,截至 11 月 20 日,这些公司的市值比其高峰期的市值蒸发了超过一万亿美元,结果是微软的市值在本周五短暂的超过了苹果成为美国市值最高的企业。微软在周五开盘时市值以 7533.4 亿美元打败了苹果的 7468.2 亿美元,但收盘时苹果的市值恢复到了 8175.8 亿美元,而微软的市值为 7911.9 亿美元。Media
https://www.solidot.org/story?sid=58711
专注于企业级市场的微软股价波动比专注于消费者市场的竞争对手更平稳,由于消费者市场的不确定因素,过去几个月,苹果、亚马逊、Google、Facebook 等公司的市值出现了大幅下挫,截至 11 月 20 日,这些公司的市值比其高峰期的市值蒸发了超过一万亿美元,结果是微软的市值在本周五短暂的超过了苹果成为美国市值最高的企业。微软在周五开盘时市值以 7533.4 亿美元打败了苹果的 7468.2 亿美元,但收盘时苹果的市值恢复到了 8175.8 亿美元,而微软的市值为 7911.9 亿美元。Media
https://www.solidot.org/story?sid=58711
天文学家在一颗系外行星的大气层中探测到水
天文学家在 179 光年外的行星大气层中观察到了水。他们观察的恒星编号为 HR 8799,位于飞马座,它有四颗行星 HR 8799 b、c、d 和 e。早在2008年,加拿大 Herzberg 天体物理研究所 Christian Marois 领导的团队,在该星系直接拍摄到了三颗巨大行星的影像。研究人员于 2009 年-2010 年之间用 Keck II 望远镜重新观察该星系,发现了第四颗行星。最新的观察针对的是 HR 8799 c,它是一颗年轻的气体巨行星,质量是木星的 7 倍,围绕恒星公转一周需要 200 年。对它的直接影像观察证实其大气层中存在水缺乏甲烷。他们的研究报告发表在《Astronomical Journal》期刊上。Media
https://www.solidot.org/story?sid=58712
天文学家在 179 光年外的行星大气层中观察到了水。他们观察的恒星编号为 HR 8799,位于飞马座,它有四颗行星 HR 8799 b、c、d 和 e。早在2008年,加拿大 Herzberg 天体物理研究所 Christian Marois 领导的团队,在该星系直接拍摄到了三颗巨大行星的影像。研究人员于 2009 年-2010 年之间用 Keck II 望远镜重新观察该星系,发现了第四颗行星。最新的观察针对的是 HR 8799 c,它是一颗年轻的气体巨行星,质量是木星的 7 倍,围绕恒星公转一周需要 200 年。对它的直接影像观察证实其大气层中存在水缺乏甲烷。他们的研究报告发表在《Astronomical Journal》期刊上。Media
https://www.solidot.org/story?sid=58712
比特币币值一度跌至 4000 美元以下
从 6000 美元到 5000 美元到 4000 美元,比特币只需要十天时间。上周日,比特币的币值一度跌至了 3,477.58 美元,创下了自 2017 年 9 月以来的新低,一周之内币值就蒸发了 32%,幸运的是币值周一恢复了上涨,反弹到 4050 美元。在比特币币值下跌的同时,其它主要数字货币也呈现颓势。是什么导致了这一波币值暴跌?有人认为是前不久的 Bitcoin Cash 硬分支,其他人则认为是中国对比特币矿场加强监管,许多矿场被要求停电整改,中国的比特币矿场占到了全球产出的一半。Media
https://www.solidot.org/story?sid=58713
从 6000 美元到 5000 美元到 4000 美元,比特币只需要十天时间。上周日,比特币的币值一度跌至了 3,477.58 美元,创下了自 2017 年 9 月以来的新低,一周之内币值就蒸发了 32%,幸运的是币值周一恢复了上涨,反弹到 4050 美元。在比特币币值下跌的同时,其它主要数字货币也呈现颓势。是什么导致了这一波币值暴跌?有人认为是前不久的 Bitcoin Cash 硬分支,其他人则认为是中国对比特币矿场加强监管,许多矿场被要求停电整改,中国的比特币矿场占到了全球产出的一半。Media
https://www.solidot.org/story?sid=58713
保护记者的私有 VPN
Digital Ocean 官方博客介绍了 Google Jigsaw 开发的私有开源 VPN 软件 Outline。Outline 是基于开源的 socks5 代理 ShadowSocks,将私有的 VPN 伪装成普通的加密流量。Outline 的更新很频繁,每天都会释出一个版本。创建私人的 Outline 服务非常简单,官方推荐 Digital Ocean,Digital Ocean 的月费是 5 美元,用户可以三步创建自己的服务,选择一个服务器位置,安装 Docker 导入镜像, 安装 Watchtower 确保软件保持更新。它比用户自己安装 ShadowSocks 更简单且直观。Media
https://www.solidot.org/story?sid=58714
Digital Ocean 官方博客介绍了 Google Jigsaw 开发的私有开源 VPN 软件 Outline。Outline 是基于开源的 socks5 代理 ShadowSocks,将私有的 VPN 伪装成普通的加密流量。Outline 的更新很频繁,每天都会释出一个版本。创建私人的 Outline 服务非常简单,官方推荐 Digital Ocean,Digital Ocean 的月费是 5 美元,用户可以三步创建自己的服务,选择一个服务器位置,安装 Docker 导入镜像, 安装 Watchtower 确保软件保持更新。它比用户自己安装 ShadowSocks 更简单且直观。Media
https://www.solidot.org/story?sid=58714
NSO Group 向沙特提供手机间谍软件
以色列国土报报道(付费墙),在沙特王储清洗竞争对手前,以色列公司 NSO Group 与沙特磋商价值 5500 万美元的交易,出售手机间谍软件 Pegasus 3,允许沙特政府入侵公民的手机和监听通话。NSO Group 声称它遵守了法律,其产品是用于打击罪犯和恐怖主义的。报道称,NSO 与沙特代表 2017 年在欧洲举行了多次会谈,其中一次 NSO 拒绝了沙特的请求去识别一名反政府 Twitter 账号的身份,另一次 NSO 演示了在获得手机号码之后如何入侵一部全新的 iPhone 手机。报道称双方的交易最终搁置了。Media
https://www.solidot.org/story?sid=58715
以色列国土报报道(付费墙),在沙特王储清洗竞争对手前,以色列公司 NSO Group 与沙特磋商价值 5500 万美元的交易,出售手机间谍软件 Pegasus 3,允许沙特政府入侵公民的手机和监听通话。NSO Group 声称它遵守了法律,其产品是用于打击罪犯和恐怖主义的。报道称,NSO 与沙特代表 2017 年在欧洲举行了多次会谈,其中一次 NSO 拒绝了沙特的请求去识别一名反政府 Twitter 账号的身份,另一次 NSO 演示了在获得手机号码之后如何入侵一部全新的 iPhone 手机。报道称双方的交易最终搁置了。Media
https://www.solidot.org/story?sid=58715
中国建立 50 万扫黄打非基层网格
扫黄打非办发表了一份新闻稿,透露了一些有意思的信息:四川城乡划分了 6 万余个网格,已配备网格员近 7.2 万名——这些网格应该不只是为了扫黄打非,否则就是有点小题大作了——农村的机顶盒嵌入了 “扫黄打非”一键报警;河南、广东、山西、北京、辽宁、宁夏等地区也都建立了基层网格,监视辖区内的企业、学校、书店等重点场所和车站、闹市广场、旅游景点等人口密集、流动性大的重点部位;浙江、甘肃等地还将“扫黄打非”管理模块嵌入综治监管网络平台,实现基层“扫黄打非”线索发现、上报、处置、反馈网上全流程跟踪,借助大数据实现基层“扫黄打非”管理全覆盖、自动化、科学化...Media
https://www.solidot.org/story?sid=58716
扫黄打非办发表了一份新闻稿,透露了一些有意思的信息:四川城乡划分了 6 万余个网格,已配备网格员近 7.2 万名——这些网格应该不只是为了扫黄打非,否则就是有点小题大作了——农村的机顶盒嵌入了 “扫黄打非”一键报警;河南、广东、山西、北京、辽宁、宁夏等地区也都建立了基层网格,监视辖区内的企业、学校、书店等重点场所和车站、闹市广场、旅游景点等人口密集、流动性大的重点部位;浙江、甘肃等地还将“扫黄打非”管理模块嵌入综治监管网络平台,实现基层“扫黄打非”线索发现、上报、处置、反馈网上全流程跟踪,借助大数据实现基层“扫黄打非”管理全覆盖、自动化、科学化...Media
https://www.solidot.org/story?sid=58716
中国诞生免疫艾滋病的基因编辑婴儿
官媒人民网报道,来自深圳的贺建奎宣布一对名为露露和娜娜的基因编辑婴儿于 11 月在中国健康诞生。这对双胞胎的一个基因经过修改,使她们出生后即能天然抵抗艾滋病。这是世界首例免疫艾滋病的基因编辑婴儿,也意味着中国在基因编辑技术用于疾病预防领域实现历史性突破。据贺建奎介绍,基因编辑手术比起常规试管婴儿多一个步骤,即在受精卵时期,把 Cas9 蛋白和特定的引导序列,用 5 微米、约头发二十分之一细的针注射到还处于单细胞的受精卵里。他的团队采用“CRISPR/Cas9”基因编辑技术修改 CCR5 基因,而 CCR5 基因是HIV 病毒入侵机体细胞的主要辅助受体之一。此前资料显示,在北欧人群里面有约 10% 的人天然存在CCR5 基因缺失。拥有这种突变的人,能够关闭致病力最强的 HIV 病毒感染大门,使病毒无法入侵人体细胞,即能天然免疫 HIV 病毒。Media
https://www.solidot.org/story?sid=58717
官媒人民网报道,来自深圳的贺建奎宣布一对名为露露和娜娜的基因编辑婴儿于 11 月在中国健康诞生。这对双胞胎的一个基因经过修改,使她们出生后即能天然抵抗艾滋病。这是世界首例免疫艾滋病的基因编辑婴儿,也意味着中国在基因编辑技术用于疾病预防领域实现历史性突破。据贺建奎介绍,基因编辑手术比起常规试管婴儿多一个步骤,即在受精卵时期,把 Cas9 蛋白和特定的引导序列,用 5 微米、约头发二十分之一细的针注射到还处于单细胞的受精卵里。他的团队采用“CRISPR/Cas9”基因编辑技术修改 CCR5 基因,而 CCR5 基因是HIV 病毒入侵机体细胞的主要辅助受体之一。此前资料显示,在北欧人群里面有约 10% 的人天然存在CCR5 基因缺失。拥有这种突变的人,能够关闭致病力最强的 HIV 病毒感染大门,使病毒无法入侵人体细胞,即能天然免疫 HIV 病毒。Media
https://www.solidot.org/story?sid=58717
Linux 稳定版内核撤回严重影响性能的 Spectre 补丁
Linux 4.20 合并的 Spectre 补丁(Single Thread Indirect Branch Predictors 或缩写 STIBP)被发现对英特尔处理器的性能有严重影响,而这个补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本,测试显示补丁对各种应用的性能确实产生了显著影响,这就引发了争论,Linux 稳定内核是否应该包含会导致性能下降的补丁?上周五,稳定内核维护者 Greg Kroah-Hartman 释出了 Linux kernel 4.19.4、4.14.83 和 4.9.139,其中 4.19.4 和 4.14.83 主要是撤回 STIBP 补丁。Linus Torvalds 在开发者邮件列表上指出,STIPB 补丁付出的代价比人们以为的更昂贵,当某些负荷的性能下降 50%,那么人们可能就需要扪心自问这个代价是否值得付出。还不如完全禁用超线程的好。当真正关心安全的人已经禁用了超线程那么为什么还要默认启用 STIBP?也许在 STIBP 补丁更可靠之后稳定版内核可能会再次移植代码。Media
https://www.solidot.org/story?sid=58718
Linux 4.20 合并的 Spectre 补丁(Single Thread Indirect Branch Predictors 或缩写 STIBP)被发现对英特尔处理器的性能有严重影响,而这个补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本,测试显示补丁对各种应用的性能确实产生了显著影响,这就引发了争论,Linux 稳定内核是否应该包含会导致性能下降的补丁?上周五,稳定内核维护者 Greg Kroah-Hartman 释出了 Linux kernel 4.19.4、4.14.83 和 4.9.139,其中 4.19.4 和 4.14.83 主要是撤回 STIBP 补丁。Linus Torvalds 在开发者邮件列表上指出,STIPB 补丁付出的代价比人们以为的更昂贵,当某些负荷的性能下降 50%,那么人们可能就需要扪心自问这个代价是否值得付出。还不如完全禁用超线程的好。当真正关心安全的人已经禁用了超线程那么为什么还要默认启用 STIBP?也许在 STIBP 补丁更可靠之后稳定版内核可能会再次移植代码。Media
https://www.solidot.org/story?sid=58718
为了科学六个人自愿吞下乐高
在假季里考虑给孩子买乐高的父母可能担心孩子会吞下几个乐高积木,根据一项科学研究,好消息是吞下的积木会在几天后排出来,因为研究者自愿吞下乐高并监视了其排出的时间。研究报告发表在知名期刊《Journal of Pediatrics and Child Health》上。研究者将乐高通过人体排出的时间称为 Found and Retrieved Time (FART)。六名志愿者中的五名的 FART 时间为 1.14 天到 3.04 天,平均时间 1.71 天,还有一个人没有分数是因为他没有发现乐高排出。这位可怜的人监视了他的排泄物两周时间但却一无所获。他是论文合作者 Damien Roland。Media
https://www.solidot.org/story?sid=58719
在假季里考虑给孩子买乐高的父母可能担心孩子会吞下几个乐高积木,根据一项科学研究,好消息是吞下的积木会在几天后排出来,因为研究者自愿吞下乐高并监视了其排出的时间。研究报告发表在知名期刊《Journal of Pediatrics and Child Health》上。研究者将乐高通过人体排出的时间称为 Found and Retrieved Time (FART)。六名志愿者中的五名的 FART 时间为 1.14 天到 3.04 天,平均时间 1.71 天,还有一个人没有分数是因为他没有发现乐高排出。这位可怜的人监视了他的排泄物两周时间但却一无所获。他是论文合作者 Damien Roland。Media
https://www.solidot.org/story?sid=58719
微软的 TypeScript 最受 JavaScript 开发者青睐
对 153 个国家的 2 万多名 JavaScript 开发者的调查发现,微软开发的 JavaScript 超集 TypeScript 最受开发者青睐。使用并将继续使用 TypeScript 的开发者比例从 2016 年的 20.08% 增加到了 2018 年的 46.7%,在某些国家其比例甚至超过五成。为什么喜欢 TypeScript? 7000 多名开发者回应说是它鲁棒、不易出错的代码,另外 5500 名开发者表示是其优雅的编程风格和编程模式。JavaScript 框架有高满意度和高用户基数的只有 React,另一个值得一提的框架是 Vue,Angular 有很多用户但满意度不高。94% 的开发者是男性,27.8% 有 2-5 经验,28% 有 5-10 年经验,24% 有 10-20 经验。Media
https://www.solidot.org/story?sid=58720
对 153 个国家的 2 万多名 JavaScript 开发者的调查发现,微软开发的 JavaScript 超集 TypeScript 最受开发者青睐。使用并将继续使用 TypeScript 的开发者比例从 2016 年的 20.08% 增加到了 2018 年的 46.7%,在某些国家其比例甚至超过五成。为什么喜欢 TypeScript? 7000 多名开发者回应说是它鲁棒、不易出错的代码,另外 5500 名开发者表示是其优雅的编程风格和编程模式。JavaScript 框架有高满意度和高用户基数的只有 React,另一个值得一提的框架是 Vue,Angular 有很多用户但满意度不高。94% 的开发者是男性,27.8% 有 2-5 经验,28% 有 5-10 年经验,24% 有 10-20 经验。Media
https://www.solidot.org/story?sid=58720
AI 错误将广告里的董明珠识别为乱穿马路的人
中国各地开始部署面部识别技术去识别乱穿马路的人,然后通过安装在路边的显示屏进行曝光。但 AI 的智能其实有限,误报率很高,格力董事长董明珠可能对此就有深刻体验。她的肖像上周出现在了浙江宁波的曝光显示屏上,但显示的却是她在公交巴士上的广告图像。宁波交警很快认识到了错误,删除了显示屏上的快照,表示将全面升级监控系统以减少误报。格力没有表现出丝毫的不满,而是感谢了交警的辛勤工作,它还呼吁人们遵守规则以确保交通安全。Media
https://www.solidot.org/story?sid=58721
中国各地开始部署面部识别技术去识别乱穿马路的人,然后通过安装在路边的显示屏进行曝光。但 AI 的智能其实有限,误报率很高,格力董事长董明珠可能对此就有深刻体验。她的肖像上周出现在了浙江宁波的曝光显示屏上,但显示的却是她在公交巴士上的广告图像。宁波交警很快认识到了错误,删除了显示屏上的快照,表示将全面升级监控系统以减少误报。格力没有表现出丝毫的不满,而是感谢了交警的辛勤工作,它还呼吁人们遵守规则以确保交通安全。Media
https://www.solidot.org/story?sid=58721
俄罗斯计划对违反规定的科技公司加大处罚
路透社援引据知情人士的消息报道,俄罗斯计划对未能遵守俄罗斯法律的科技公司处以更严厉罚款,从而令克里姆林宫与 Facebook 和 Google 等全球科技巨擘的争端升级。过去五年,俄罗斯推出了更严的网络法,要求搜索引擎删除一些搜索结果,要求即时通讯服务与安全服务分享加密密钥,并要求社交网络将俄罗斯用户的个人数据存储在俄罗斯国内的服务器上。目前俄罗斯执行数据规定的唯一工具是罚款,而罚款通常只有几千美元,要么就是屏蔽违规的在线服务,而后者是个充满技术困难的选项。新提议给出的罚金为科技公司在俄罗斯年营收的 1%。Media
https://www.solidot.org/story?sid=58722
路透社援引据知情人士的消息报道,俄罗斯计划对未能遵守俄罗斯法律的科技公司处以更严厉罚款,从而令克里姆林宫与 Facebook 和 Google 等全球科技巨擘的争端升级。过去五年,俄罗斯推出了更严的网络法,要求搜索引擎删除一些搜索结果,要求即时通讯服务与安全服务分享加密密钥,并要求社交网络将俄罗斯用户的个人数据存储在俄罗斯国内的服务器上。目前俄罗斯执行数据规定的唯一工具是罚款,而罚款通常只有几千美元,要么就是屏蔽违规的在线服务,而后者是个充满技术困难的选项。新提议给出的罚金为科技公司在俄罗斯年营收的 1%。Media
https://www.solidot.org/story?sid=58722
RMS 批评比特币,力推替代 GNU Taler
自由软件基金会主席 RMS 接受 CoinDesk 采访,谈论比特币及其 GNU 替代 Taler,他再次指出美国的自由意志论者其实是反社会主义者,而他亲自由的观点更趋向于自由意志论。RMS 认为比特币不适合数字支付,因为它的隐私保护欠佳,不具有真正的匿名性,他本人从未使用过。名叫 Taler 的 GNU 项目是更好的替代。Taler 项目维护者 Christian Grothoff 称,Taler 是为后区块链世界设计的。它是基于盲签名,能抵御政府和企业的监视,但并没有绕过中央权威机构,中央机构仍然可以征税。Taler 赋予了用户交易的匿名性,也就是你无法区分 Taler 数字令牌是客户 A 还是 B 还是 C 持有的,而它的支付是通过一个中心化的交易平台处理的,不是矿工们的 P2P 网络,不存在洗钱的风险。RMS 称他不想要完美的匿名性,因为这将无法调查犯罪,而这是国家的任务之一。国家需要做很多重要的工作,如资助研究、教育和医保建设基础设施,维持次序和正义。Media
https://www.solidot.org/story?sid=58723
自由软件基金会主席 RMS 接受 CoinDesk 采访,谈论比特币及其 GNU 替代 Taler,他再次指出美国的自由意志论者其实是反社会主义者,而他亲自由的观点更趋向于自由意志论。RMS 认为比特币不适合数字支付,因为它的隐私保护欠佳,不具有真正的匿名性,他本人从未使用过。名叫 Taler 的 GNU 项目是更好的替代。Taler 项目维护者 Christian Grothoff 称,Taler 是为后区块链世界设计的。它是基于盲签名,能抵御政府和企业的监视,但并没有绕过中央权威机构,中央机构仍然可以征税。Taler 赋予了用户交易的匿名性,也就是你无法区分 Taler 数字令牌是客户 A 还是 B 还是 C 持有的,而它的支付是通过一个中心化的交易平台处理的,不是矿工们的 P2P 网络,不存在洗钱的风险。RMS 称他不想要完美的匿名性,因为这将无法调查犯罪,而这是国家的任务之一。国家需要做很多重要的工作,如资助研究、教育和医保建设基础设施,维持次序和正义。Media
https://www.solidot.org/story?sid=58723
基因编辑婴儿引发广泛争议
贺建奎创造基因编辑婴儿的消息引发了广泛争议,官媒甚至删除了它们的报道。有关各方也都纷纷撇清关系。贺建奎任职的南方科技大学发表声明称他已经停薪留职,学校对其实验并不知情,认为这严重违背了学术伦理和学术规范,将组建独立委员会展开调查。被认为与贺建奎有合作的莆田系深圳和美妇儿科医院也发表声明,否认与贺建奎有合作。根据公布在中国临床试验注册中心的《HIV免疫基因CCR5胚胎基因编辑安全性和有效性评估》,贺建奎的合作医院就是深圳和美妇儿医院。看起来没人想与基因编辑婴儿这一伦理灾难扯上关系。Media
https://www.solidot.org/story?sid=58724
贺建奎创造基因编辑婴儿的消息引发了广泛争议,官媒甚至删除了它们的报道。有关各方也都纷纷撇清关系。贺建奎任职的南方科技大学发表声明称他已经停薪留职,学校对其实验并不知情,认为这严重违背了学术伦理和学术规范,将组建独立委员会展开调查。被认为与贺建奎有合作的莆田系深圳和美妇儿科医院也发表声明,否认与贺建奎有合作。根据公布在中国临床试验注册中心的《HIV免疫基因CCR5胚胎基因编辑安全性和有效性评估》,贺建奎的合作医院就是深圳和美妇儿医院。看起来没人想与基因编辑婴儿这一伦理灾难扯上关系。Media
https://www.solidot.org/story?sid=58724
空间站微生物可能会威胁到宇航员健康
根据发表在《BMC Microbiology》期刊上的一项研究,科学家在国际空间站内发现了一些肠杆菌菌株,这些细菌与在一些医院中发现的传染性病菌相似。太空中的这些菌株对人类而言并非致病菌,但研究者认为应研究其对未来的航天任务承担者可能造成的健康影响。加州理工 JPL 的科学家研究了 2015 年 3月 从国际空间站的马桶和运动台上收集分离的 5 个肠杆菌菌株,以便更好地鉴定空间站内各种表面上的细菌群落。研究人员将国际空间站内的菌株与地球上收集到的所有 1291 种肠杆菌的公开基因组信息进行了对比,发现它们与新近在地球上发现的 3 种菌株在基因组成上最相似。这 3 种菌株均属同一品种的细菌 Enterobacter bugandensis,这种细菌会导致新生儿和缺乏抵抗力的病人患病。虽然国际空间站菌株对人类不具有致病性,但研究者通过电脑分析预测,它们致病的潜在可能性为 79%。Media
https://www.solidot.org/story?sid=58725
根据发表在《BMC Microbiology》期刊上的一项研究,科学家在国际空间站内发现了一些肠杆菌菌株,这些细菌与在一些医院中发现的传染性病菌相似。太空中的这些菌株对人类而言并非致病菌,但研究者认为应研究其对未来的航天任务承担者可能造成的健康影响。加州理工 JPL 的科学家研究了 2015 年 3月 从国际空间站的马桶和运动台上收集分离的 5 个肠杆菌菌株,以便更好地鉴定空间站内各种表面上的细菌群落。研究人员将国际空间站内的菌株与地球上收集到的所有 1291 种肠杆菌的公开基因组信息进行了对比,发现它们与新近在地球上发现的 3 种菌株在基因组成上最相似。这 3 种菌株均属同一品种的细菌 Enterobacter bugandensis,这种细菌会导致新生儿和缺乏抵抗力的病人患病。虽然国际空间站菌株对人类不具有致病性,但研究者通过电脑分析预测,它们致病的潜在可能性为 79%。Media
https://www.solidot.org/story?sid=58725
AI 发展背后的廉价数据工厂
推进 AI 发展的一些最关键工作是在与北京和深圳那些向往成为硅谷的地方相距十万八千里进行的。虽然人工智能机器是超快的学习者,擅长处理复杂的运算,但它们缺乏就连 5 岁的孩子都具备的认知能力。人工智能需要被教导。它必须消化大量带有标签的照片和视频,然后才能意识到,黑猫和白猫都是猫。这就是数据工厂及其工作人员起作用的地方。数据工厂开始在远离大城市的地区涌现,通常是在相对偏远的地区,劳动力和办公空间都很便宜。许多数据工厂的工人都曾在大城市的流水线和建筑工地工作。但是那些工作正在枯竭,工资增长放缓,而且许多中国人更喜欢住在离家较近的地方。Media
https://www.solidot.org/story?sid=58726
推进 AI 发展的一些最关键工作是在与北京和深圳那些向往成为硅谷的地方相距十万八千里进行的。虽然人工智能机器是超快的学习者,擅长处理复杂的运算,但它们缺乏就连 5 岁的孩子都具备的认知能力。人工智能需要被教导。它必须消化大量带有标签的照片和视频,然后才能意识到,黑猫和白猫都是猫。这就是数据工厂及其工作人员起作用的地方。数据工厂开始在远离大城市的地区涌现,通常是在相对偏远的地区,劳动力和办公空间都很便宜。许多数据工厂的工人都曾在大城市的流水线和建筑工地工作。但是那些工作正在枯竭,工资增长放缓,而且许多中国人更喜欢住在离家较近的地方。Media
https://www.solidot.org/story?sid=58726
运动如何影响大脑
日本研究人员让小鼠每天运动 1 小时,每周训练 5 天,以了解锻炼对哺乳动物大脑有什么影响。研究人员找到了驱动体育锻炼给机体带来神经学变化的机制。他们发现,每周进行跑步训练的小鼠大脑海马区组蛋白的乙酰化水平比其他小鼠高,海马被认为是学习和记忆的所在地。这种表观遗传标记导致一种名为大脑驱动神经营养因子基因(BDNF)的大量表达。通过支持新神经细胞生长和成熟,BDNF 被认为可以促进大脑健康,提高该基因表达水平可以改善小鼠和人类认知相关性能。Media
https://www.solidot.org/story?sid=58727
日本研究人员让小鼠每天运动 1 小时,每周训练 5 天,以了解锻炼对哺乳动物大脑有什么影响。研究人员找到了驱动体育锻炼给机体带来神经学变化的机制。他们发现,每周进行跑步训练的小鼠大脑海马区组蛋白的乙酰化水平比其他小鼠高,海马被认为是学习和记忆的所在地。这种表观遗传标记导致一种名为大脑驱动神经营养因子基因(BDNF)的大量表达。通过支持新神经细胞生长和成熟,BDNF 被认为可以促进大脑健康,提高该基因表达水平可以改善小鼠和人类认知相关性能。Media
https://www.solidot.org/story?sid=58727
广泛使用的 NPM 库被发现植入窃取比特币的后门
广泛使用的 NPM 库 event-stream 在被转让给新维护者之后被发现植入了窃取比特币的后门。这个库有 200 万下载量,被包括财富五百强在内的大小企业使用。它在 9 月 8 日释出的更新中加入了叫 flatmap-stream 的模块,当时这个模块没有恶意功能,但在 10 月 5 日释出的更新中该模块加入了窃取比特币钱包并转移出余额的功能。上周二 Github 用户 Ayrton Sparling 报告了后门,本周一 NPM 才正式发出警告。恶意代码针对的是 Copay 钱包用户。Copay 开发的钱包应用在其代码中使用了 event-stream 依赖库。该公司一开始否认但最后承认它释出的应用包含了后门版本的 event-stream。该公司称使用 versions 5.0.2 到 5.1.0 的用户受到了后门影响。使用这些版本的用户应该假定他们的私钥已经被窃取了,需要尽可能快的升级到 5.2.0 版本。过去几年,此类的软件供应链攻击已经日益常见。Media
https://www.solidot.org/story?sid=58728
广泛使用的 NPM 库 event-stream 在被转让给新维护者之后被发现植入了窃取比特币的后门。这个库有 200 万下载量,被包括财富五百强在内的大小企业使用。它在 9 月 8 日释出的更新中加入了叫 flatmap-stream 的模块,当时这个模块没有恶意功能,但在 10 月 5 日释出的更新中该模块加入了窃取比特币钱包并转移出余额的功能。上周二 Github 用户 Ayrton Sparling 报告了后门,本周一 NPM 才正式发出警告。恶意代码针对的是 Copay 钱包用户。Copay 开发的钱包应用在其代码中使用了 event-stream 依赖库。该公司一开始否认但最后承认它释出的应用包含了后门版本的 event-stream。该公司称使用 versions 5.0.2 到 5.1.0 的用户受到了后门影响。使用这些版本的用户应该假定他们的私钥已经被窃取了,需要尽可能快的升级到 5.2.0 版本。过去几年,此类的软件供应链攻击已经日益常见。Media
https://www.solidot.org/story?sid=58728