Secure Copy Protocol 曝出有 35 年历史的漏洞
安全研究人员公布了 Secure Copy Protocol(SCP)的五个漏洞,其根源可追溯到 1983 年,至今有 35 年历史。漏洞影响 OpenSSH scp、PuTTY PSCP 和 WinSCP,其中 WinSCP 已经修复。漏洞允许恶意 SCP 服务器悄悄的纂改客户端机器上的任意文件。安全研究人员解释说,SCP 基于的 RCP 允许服务器控制发送的文件,如果没有仔细核查客户端最终下载的文件可能与用户想要的文件,攻击者可以覆写用户的 .bash_aliases 文件,在用户执行例行操作如罗列目录时攻击者可以执行任意命令。Media
https://www.solidot.org/story?sid=59330
安全研究人员公布了 Secure Copy Protocol(SCP)的五个漏洞,其根源可追溯到 1983 年,至今有 35 年历史。漏洞影响 OpenSSH scp、PuTTY PSCP 和 WinSCP,其中 WinSCP 已经修复。漏洞允许恶意 SCP 服务器悄悄的纂改客户端机器上的任意文件。安全研究人员解释说,SCP 基于的 RCP 允许服务器控制发送的文件,如果没有仔细核查客户端最终下载的文件可能与用户想要的文件,攻击者可以覆写用户的 .bash_aliases 文件,在用户执行例行操作如罗列目录时攻击者可以执行任意命令。Media
https://www.solidot.org/story?sid=59330
Pwn2Own 黑客挑战赛的一个目标是特斯拉汽车
著名的黑客挑战赛 Pwn2Own 引入了一个新挑战目标:特斯拉汽车 Tesla Model 3。如果参赛者能在汽车的网关、自动驾驶仪或 VCSEC(代表 Vehicle Controller Secondary)上执行代码,那么将能获得最高 25 万美元奖金。这三个是特斯拉汽车的最关键部分,要有资格获得最高奖,漏洞利用要迫使网关、自动驾驶仪或 VCSEC 与恶意基站或其它恶意实体持续通信。如果拒绝服务攻击能让自动驾驶仪下线,那么将能获得 9 万美元。如果能攻击汽车遥控钥匙或手机钥匙,参赛者将能获得 10 万美元奖金。这次黑客挑战赛将在今年 3 月举行。Media
https://www.solidot.org/story?sid=59331
著名的黑客挑战赛 Pwn2Own 引入了一个新挑战目标:特斯拉汽车 Tesla Model 3。如果参赛者能在汽车的网关、自动驾驶仪或 VCSEC(代表 Vehicle Controller Secondary)上执行代码,那么将能获得最高 25 万美元奖金。这三个是特斯拉汽车的最关键部分,要有资格获得最高奖,漏洞利用要迫使网关、自动驾驶仪或 VCSEC 与恶意基站或其它恶意实体持续通信。如果拒绝服务攻击能让自动驾驶仪下线,那么将能获得 9 万美元。如果能攻击汽车遥控钥匙或手机钥匙,参赛者将能获得 10 万美元奖金。这次黑客挑战赛将在今年 3 月举行。Media
https://www.solidot.org/story?sid=59331
只有核能才能拯救地球
为了避免气候暖化可能对地球带来的灾难性影响,气候学家告诉我们必须在未来 30 年内大幅减少对化石燃料的依赖。今天世界八成的能源来自化石燃料,随着发展中国家摆脱贫困增加能耗,化石燃料的需求还在快速增加。满足不断增长的需求完全靠可更新能源是不可行的。能源工程师 Joshua S. Goldstein 通过一番计算认为只有核能才能拯救地球。今天全球每年使用的化石燃料大约相当于 100 万亿千瓦时,要在未来三十年取代化石燃料世界必须每年增加约 3.3 万亿千瓦时的清洁能源,仅靠太阳能和风能的增长速度是不够的。核能是能满足要求的干净能源,但核废料的处理则是另一个问题。Media
https://www.solidot.org/story?sid=59332
为了避免气候暖化可能对地球带来的灾难性影响,气候学家告诉我们必须在未来 30 年内大幅减少对化石燃料的依赖。今天世界八成的能源来自化石燃料,随着发展中国家摆脱贫困增加能耗,化石燃料的需求还在快速增加。满足不断增长的需求完全靠可更新能源是不可行的。能源工程师 Joshua S. Goldstein 通过一番计算认为只有核能才能拯救地球。今天全球每年使用的化石燃料大约相当于 100 万亿千瓦时,要在未来三十年取代化石燃料世界必须每年增加约 3.3 万亿千瓦时的清洁能源,仅靠太阳能和风能的增长速度是不够的。核能是能满足要求的干净能源,但核废料的处理则是另一个问题。Media
https://www.solidot.org/story?sid=59332
研究称国家之间的贫富差距缩小
两位瑞典学者对 1970-2018 年的数据进行了分析。研究的主要发现是,1970-1990 年代,全球收入不平等的程度保持稳定,2000-2010 年代,不平等程度有所减少。报告称,2018 年,全球收入的基尼指数比 1970 年降低 15 点,降幅约四分之一。基尼指数 100 点意味着收入绝对不平等,0 点意味着绝对平等。全球收入更平等的主要原因是,发达国家与发展中国家之间的收入相互靠近。特别是,中国与印度的农业及低技能工人的收入上升。与此相对立的,欧美高收入职业的收入进一步增长,仅起到轻微的抵消作用。不过报告也写到,同期各个国家内部的不平等加剧:在各国之间的不平等下降 24 个基尼点的同时,各个国家内部的不平等则上升 9 个点。Media
https://www.solidot.org/story?sid=59333
两位瑞典学者对 1970-2018 年的数据进行了分析。研究的主要发现是,1970-1990 年代,全球收入不平等的程度保持稳定,2000-2010 年代,不平等程度有所减少。报告称,2018 年,全球收入的基尼指数比 1970 年降低 15 点,降幅约四分之一。基尼指数 100 点意味着收入绝对不平等,0 点意味着绝对平等。全球收入更平等的主要原因是,发达国家与发展中国家之间的收入相互靠近。特别是,中国与印度的农业及低技能工人的收入上升。与此相对立的,欧美高收入职业的收入进一步增长,仅起到轻微的抵消作用。不过报告也写到,同期各个国家内部的不平等加剧:在各国之间的不平等下降 24 个基尼点的同时,各个国家内部的不平等则上升 9 个点。Media
https://www.solidot.org/story?sid=59333
Mozilla 结束 Test Pilot 项目
Mozilla 宣布结束 “Test Pilot” 项目。过去 3 年 Mozilla 通过该项目,在一小部分用户中尝试了一些试验性的功能,其中包括后来发展成为 Facebook 容器扩展的 “容器” 功能、用于截屏的 Page Shot 功能,以及 iOS 的 Lockbox 应用。Mozilla 承诺将继续进行这方面的尝试,承诺不会卸载用户可能仍在使用的任何试验功能(如果你是测试探索项目的参与者)。实际上,大部分这些试验功能肯定会进入官方插件目录,或是演变成为独立产品。Media
https://www.solidot.org/story?sid=59334
Mozilla 宣布结束 “Test Pilot” 项目。过去 3 年 Mozilla 通过该项目,在一小部分用户中尝试了一些试验性的功能,其中包括后来发展成为 Facebook 容器扩展的 “容器” 功能、用于截屏的 Page Shot 功能,以及 iOS 的 Lockbox 应用。Mozilla 承诺将继续进行这方面的尝试,承诺不会卸载用户可能仍在使用的任何试验功能(如果你是测试探索项目的参与者)。实际上,大部分这些试验功能肯定会进入官方插件目录,或是演变成为独立产品。Media
https://www.solidot.org/story?sid=59334
RedHat 移除 MongoDB,Debian 正在考虑
去年十月,MongoDB 宣布其开源许可证从 GNU AGPLv3 切换到 Server Side Public License (SSPL),希望从软件即服务或云计算业务上获取收入。但更改许可证正导致主要 Linux 发行版远离 MongoDB,而这一影响正在体现。RedHat 从其 RHEL 8.0 Beta 中移除了 MongoDB,原因就是 SSPL;而 Debian 开发者也在讨论不将 MongoDB 包含在主库内;Fedora 宣布 SSPL(目前是 V1 版本)不是自由软件许可证,它的 Bad License 将包含 SSPLv1,这也意味着它将不会包含 MongoDB。Media
https://www.solidot.org/story?sid=59335
去年十月,MongoDB 宣布其开源许可证从 GNU AGPLv3 切换到 Server Side Public License (SSPL),希望从软件即服务或云计算业务上获取收入。但更改许可证正导致主要 Linux 发行版远离 MongoDB,而这一影响正在体现。RedHat 从其 RHEL 8.0 Beta 中移除了 MongoDB,原因就是 SSPL;而 Debian 开发者也在讨论不将 MongoDB 包含在主库内;Fedora 宣布 SSPL(目前是 V1 版本)不是自由软件许可证,它的 Bad License 将包含 SSPLv1,这也意味着它将不会包含 MongoDB。Media
https://www.solidot.org/story?sid=59335
研究称中国 PM2.5 污染下降延长了平均寿命
PM2.5 对人体的健康危害已经被逐步认识到。中国在 2014 年年初发起了污染防治战,2016 年 PM2.5 大气污染水平比 2013 年下降 12%。芝加哥大学能源政策研究所发布的 “空气质量寿命指数”(AQLI)显示,这一污染减少程度相当于中国居民平均预期寿命延长 6 个月。2010 年在中国,室外空气污染导致 120 万人过早死亡以及超过 2500 万健康生命年的损失。“空气质量寿命指数” 是将空气中的 PM2.5 污染换算成对人们预期寿命的影响程度,将人们长期受大气污染影响与预期寿命之间的因果关系进行量化,以帮助公众和决策者了解大气污染防治政策的重要性。该研究发现,长期曝露在 PM2.5 超标的大气污染中,PM2.5 浓度每增加 10 微克 / 立方米,人的预期寿命将会缩减 0.98 年。Media
https://www.solidot.org/story?sid=59336
PM2.5 对人体的健康危害已经被逐步认识到。中国在 2014 年年初发起了污染防治战,2016 年 PM2.5 大气污染水平比 2013 年下降 12%。芝加哥大学能源政策研究所发布的 “空气质量寿命指数”(AQLI)显示,这一污染减少程度相当于中国居民平均预期寿命延长 6 个月。2010 年在中国,室外空气污染导致 120 万人过早死亡以及超过 2500 万健康生命年的损失。“空气质量寿命指数” 是将空气中的 PM2.5 污染换算成对人们预期寿命的影响程度,将人们长期受大气污染影响与预期寿命之间的因果关系进行量化,以帮助公众和决策者了解大气污染防治政策的重要性。该研究发现,长期曝露在 PM2.5 超标的大气污染中,PM2.5 浓度每增加 10 微克 / 立方米,人的预期寿命将会缩减 0.98 年。Media
https://www.solidot.org/story?sid=59336
裙下偷拍在英国变为非法
英国上议院批准了一项法案,将裙下偷拍的行为列为非法,违反者将面临最高两年徒刑。26 岁的 Gina Martin 18 个月前在一个音乐节上被一名男子用手机从裙下偷拍,她抓住该男子之后通知警方,吃惊的发现裙下偷拍不是一种性犯罪行为。她随后针对裙下偷拍发起了一个宣传活动去试图改变立法。Media
https://www.solidot.org/story?sid=59337
英国上议院批准了一项法案,将裙下偷拍的行为列为非法,违反者将面临最高两年徒刑。26 岁的 Gina Martin 18 个月前在一个音乐节上被一名男子用手机从裙下偷拍,她抓住该男子之后通知警方,吃惊的发现裙下偷拍不是一种性犯罪行为。她随后针对裙下偷拍发起了一个宣传活动去试图改变立法。Media
https://www.solidot.org/story?sid=59337
中国氢弹之父于敏去世
中国氢弹之父于敏于 1 月 16 日在北京去世,享年 93 岁。于敏 1926 年 8 月出生于天津宁河,1951 年起在中国科学院近代物理研究所任助理研究员、副研究员,并在中国理论物理学家彭桓武先生指导下开始了核理论研究工作。1960 年底,于敏开始从事核武器理论研究,在氢弹原理突破中解决了热核武器物理中一系列基础和关键性的理论问题。1961 年,于敏调任二机部参与氢弹原理研究。1964 年 10 月,中国第一颗原子弹在邓稼先领导的团队下爆炸成功,随后于敏率领的研制团队在 1967 年研发出中国首枚氢弹。于敏获得了 2014 年度国家最高科学技术奖,并在去年纪念改革开放四十周年大会上表彰为改革开放杰出贡献人员。Media
https://www.solidot.org/story?sid=59338
中国氢弹之父于敏于 1 月 16 日在北京去世,享年 93 岁。于敏 1926 年 8 月出生于天津宁河,1951 年起在中国科学院近代物理研究所任助理研究员、副研究员,并在中国理论物理学家彭桓武先生指导下开始了核理论研究工作。1960 年底,于敏开始从事核武器理论研究,在氢弹原理突破中解决了热核武器物理中一系列基础和关键性的理论问题。1961 年,于敏调任二机部参与氢弹原理研究。1964 年 10 月,中国第一颗原子弹在邓稼先领导的团队下爆炸成功,随后于敏率领的研制团队在 1967 年研发出中国首枚氢弹。于敏获得了 2014 年度国家最高科学技术奖,并在去年纪念改革开放四十周年大会上表彰为改革开放杰出贡献人员。Media
https://www.solidot.org/story?sid=59338
YouTube 禁止危险恶搞视频
YouTube 公布最新禁令,禁止在其网站上发表危险恶搞影片。根据 YouTube 的最新规定,任何有可能会导致危险或严重身体伤害的恶作剧影片都不准上传到该网站上。这也包括了那些吓人的恶搞影片,例如以诡计戏弄别人,让别人信以为真有危险,但其实只是恶作剧而已的影片。然而这一规定显然难以执行,而任何难以执行的规定其制定主要目的都是为了规避法律和监管风险。Media
https://www.solidot.org/story?sid=59339
YouTube 公布最新禁令,禁止在其网站上发表危险恶搞影片。根据 YouTube 的最新规定,任何有可能会导致危险或严重身体伤害的恶作剧影片都不准上传到该网站上。这也包括了那些吓人的恶搞影片,例如以诡计戏弄别人,让别人信以为真有危险,但其实只是恶作剧而已的影片。然而这一规定显然难以执行,而任何难以执行的规定其制定主要目的都是为了规避法律和监管风险。Media
https://www.solidot.org/story?sid=59339
日本预测未来二十年劳动力减少 1300 万
日本厚生劳动省表示,按照人口结构,日本劳动力的长期减少不可避免,提高女性和老年人劳动参与率至关重要。数据显示,如果不立即采取紧急措施增加女性和老年人就业人数,未来 20 年日本的劳动力将减少近 1300 万人。这些数据突显出,日本要想维持产出,就需要大幅提高生产率,或大规模接纳移民。预计农业和建筑业等行业的就业人数将减少一半。不乐观的劳动力预测将促使企业以更大力度呼吁接纳更多的移民,以解决日本日益严重的劳动力短缺问题。最新的这些预测未考虑将于今年 4 月 1 日生效的新移民法规,该法规将使外籍劳工更容易进入日本。Media
https://www.solidot.org/story?sid=59340
日本厚生劳动省表示,按照人口结构,日本劳动力的长期减少不可避免,提高女性和老年人劳动参与率至关重要。数据显示,如果不立即采取紧急措施增加女性和老年人就业人数,未来 20 年日本的劳动力将减少近 1300 万人。这些数据突显出,日本要想维持产出,就需要大幅提高生产率,或大规模接纳移民。预计农业和建筑业等行业的就业人数将减少一半。不乐观的劳动力预测将促使企业以更大力度呼吁接纳更多的移民,以解决日本日益严重的劳动力短缺问题。最新的这些预测未考虑将于今年 4 月 1 日生效的新移民法规,该法规将使外籍劳工更容易进入日本。Media
https://www.solidot.org/story?sid=59340
Google Android 到 2021 年将停止支持 32 位应用
Google Android 准备全面过渡到 64 位应用生态系统,以充分利用 64 位处理器提供更好的体验。Google 要求应用开发商从今年 8 月起除了 32 位应用外还必须递交 64 位应用,最终到 2021 年起将全面实现 64 位应用政策,它的应用商店在 64 位设备上将不再提供 32 位应用。Google 是在 2017 年宣布将转向 64 位应用,称 64 位应用能提供更好的性能,但当时没有公布更多的实施细节。Media
https://www.solidot.org/story?sid=59341
Google Android 准备全面过渡到 64 位应用生态系统,以充分利用 64 位处理器提供更好的体验。Google 要求应用开发商从今年 8 月起除了 32 位应用外还必须递交 64 位应用,最终到 2021 年起将全面实现 64 位应用政策,它的应用商店在 64 位设备上将不再提供 32 位应用。Google 是在 2017 年宣布将转向 64 位应用,称 64 位应用能提供更好的性能,但当时没有公布更多的实施细节。Media
https://www.solidot.org/story?sid=59341
美国准备以涉嫌窃取商业机密起诉华为
华尔街日报援引知情人士的消息报道(付费墙),美国准备以涉嫌窃取商业机密起诉华为。知情人士称,美国检方调查的一个领域是 T-Mobile 用于测试智能手机的一款装置背后的技术。T-Mobile 于 2014 年在西雅图一家联邦法院提起的诉讼中指控,华为雇员窃取了与 T-Mobile 拥有的一个智能手机测试机器人相关的技术,当时该机器人放置在华盛顿州贝尔维尤市一家实验室。这个代号为“Tappy”的机器人使用类似人类的手指模拟手机上的敲击动作。据 T-Mobile 的诉状,华为雇员对这个机器人进行拍照,并试图取下其中一个部件。2017 年 5 月,一个陪审团认定,华为应该向 T-Mobile 支付 480 万美元赔偿金。Media
https://www.solidot.org/story?sid=59342
华尔街日报援引知情人士的消息报道(付费墙),美国准备以涉嫌窃取商业机密起诉华为。知情人士称,美国检方调查的一个领域是 T-Mobile 用于测试智能手机的一款装置背后的技术。T-Mobile 于 2014 年在西雅图一家联邦法院提起的诉讼中指控,华为雇员窃取了与 T-Mobile 拥有的一个智能手机测试机器人相关的技术,当时该机器人放置在华盛顿州贝尔维尤市一家实验室。这个代号为“Tappy”的机器人使用类似人类的手指模拟手机上的敲击动作。据 T-Mobile 的诉状,华为雇员对这个机器人进行拍照,并试图取下其中一个部件。2017 年 5 月,一个陪审团认定,华为应该向 T-Mobile 支付 480 万美元赔偿金。Media
https://www.solidot.org/story?sid=59342
报告要求外企正名
李林、支振锋主编的《中国网络法治发展报告》称,2017 年的世界 500 强企业中,有 66 家外企包括苹果、NIKE、亚马逊及西门子等“错误标识”台湾,53 家外企“错误标识”香港,同时把两者“错误标识”的有 45 家外企。报告要求这些企业作出更改。支振锋说,“我们应该利用现行法律法规,坚决处置相关违法违规行为。”他甚至建议追究相关责任人的刑事责任、依规定撤销企业的注册或予以处罚。支振锋补充说,如果上述公司网站上涉及地图,还可以做出警告、罚款、没收违法所得,责令停业整顿等处罚。Media
https://www.solidot.org/story?sid=59343
李林、支振锋主编的《中国网络法治发展报告》称,2017 年的世界 500 强企业中,有 66 家外企包括苹果、NIKE、亚马逊及西门子等“错误标识”台湾,53 家外企“错误标识”香港,同时把两者“错误标识”的有 45 家外企。报告要求这些企业作出更改。支振锋说,“我们应该利用现行法律法规,坚决处置相关违法违规行为。”他甚至建议追究相关责任人的刑事责任、依规定撤销企业的注册或予以处罚。支振锋补充说,如果上述公司网站上涉及地图,还可以做出警告、罚款、没收违法所得,责令停业整顿等处罚。Media
https://www.solidot.org/story?sid=59343
德国考虑禁用华为 5G 设备
德国《商报》 报导,德国政府正积极考虑以更严格安全标准排除使用华为 5G 设备。《商报》援引政府消息称,官员正在讨论制定一个华为无法达到的安全标准,以阻止华为进入德国 5G 行动网路。内容也提到最后手段是修改德国《电信法》。德国政府此前表示,虽然华盛顿发出警告,但没有法律依据可以将任何供应商排除在即将举行的 5G 频谱拍卖之外。《商报》表示,最近政府立场已经改变,在国会中表示 5G 网路的安全性相当重要,会慎重决策。Media
https://www.solidot.org/story?sid=59344
德国《商报》 报导,德国政府正积极考虑以更严格安全标准排除使用华为 5G 设备。《商报》援引政府消息称,官员正在讨论制定一个华为无法达到的安全标准,以阻止华为进入德国 5G 行动网路。内容也提到最后手段是修改德国《电信法》。德国政府此前表示,虽然华盛顿发出警告,但没有法律依据可以将任何供应商排除在即将举行的 5G 频谱拍卖之外。《商报》表示,最近政府立场已经改变,在国会中表示 5G 网路的安全性相当重要,会慎重决策。Media
https://www.solidot.org/story?sid=59344
摩托罗拉计划发售 1500 美元的 Razr 品牌可折叠智能手机
在中国创业公司柔宇和三星之后,摩托罗拉计划复活它的 Razr 品牌发售一款可折叠智能手机,而手机的售价将高达 1500 美元。柔宇的智能手机(图右)售价约 1300 美元,三星折叠手机的价格未知。可折叠智能手机是一种新兴的产品类型,但消费者是否认为其高价物有所值而愿意购买目前还不得而知。摩托罗拉的可折叠手机将由 Verizon 销售,两家公司有着长期的合作关系。Media
https://www.solidot.org/story?sid=59345
在中国创业公司柔宇和三星之后,摩托罗拉计划复活它的 Razr 品牌发售一款可折叠智能手机,而手机的售价将高达 1500 美元。柔宇的智能手机(图右)售价约 1300 美元,三星折叠手机的价格未知。可折叠智能手机是一种新兴的产品类型,但消费者是否认为其高价物有所值而愿意购买目前还不得而知。摩托罗拉的可折叠手机将由 Verizon 销售,两家公司有着长期的合作关系。Media
https://www.solidot.org/story?sid=59345
新卫星网络将让客机不再可能神秘消失
马航 370 航班的下落至今仍然是一个谜团,但未来的卫星网络将让客机不再可能如此神秘的消失。新的铱星通信网络将能实时跟踪所有的商业飞机,目前商业飞机主要通过陆地雷达进行跟踪,而地球大部分区域是海洋,也就是有 70% 的区域地面雷达无法跟踪。本周五,SpaceX 将使用它的 Falcon 9 火箭发射 10 颗铱星,它们将取代老化的旧通信卫星网络。新的卫星网络将与飞机上安装的 GPS 转发器实时通信,能在任何时候知道任何飞机的下落。Media
https://www.solidot.org/story?sid=59346
马航 370 航班的下落至今仍然是一个谜团,但未来的卫星网络将让客机不再可能如此神秘的消失。新的铱星通信网络将能实时跟踪所有的商业飞机,目前商业飞机主要通过陆地雷达进行跟踪,而地球大部分区域是海洋,也就是有 70% 的区域地面雷达无法跟踪。本周五,SpaceX 将使用它的 Falcon 9 火箭发射 10 颗铱星,它们将取代老化的旧通信卫星网络。新的卫星网络将与飞机上安装的 GPS 转发器实时通信,能在任何时候知道任何飞机的下落。Media
https://www.solidot.org/story?sid=59346
Google Play 开始手动白名单 SMS 和电话应用
Google 开始执行新的 Play Store 规定,限制应用访问短信和电话呼叫日志权限,未符合预定用例的应用将会从应用商店移除。Google 去年表示,只有需要拨打电话或发送短信的用户默认应用才能访问短信和电话呼叫日志权限。Google 表示此举是为了保护用户隐私。短信和电话呼叫日志权限允允许应用访问用户联络人和付费电话号码,这两个权限相当敏感,但却有相当多的 Android 应用会要求这两个权限。Google 将收紧这两个权限的使用,它计划构建有更多限制的替代 API,将索要权限过多的应用从应用商店下架。Media
https://www.solidot.org/story?sid=59347
Google 开始执行新的 Play Store 规定,限制应用访问短信和电话呼叫日志权限,未符合预定用例的应用将会从应用商店移除。Google 去年表示,只有需要拨打电话或发送短信的用户默认应用才能访问短信和电话呼叫日志权限。Google 表示此举是为了保护用户隐私。短信和电话呼叫日志权限允允许应用访问用户联络人和付费电话号码,这两个权限相当敏感,但却有相当多的 Android 应用会要求这两个权限。Google 将收紧这两个权限的使用,它计划构建有更多限制的替代 API,将索要权限过多的应用从应用商店下架。Media
https://www.solidot.org/story?sid=59347
美国议员称华为太阳能设备可能威胁美国电网
美国国会议员警告称华为在美销售太阳能设备威胁到了整个美国电网,这是美国政客与这家中国企业之间的最新裂痕。民主党人和共和党人都表示华为太阳能设备可能遭到入侵,让第三方减慢甚至中断美国的电力供应。华为销售帮助将太阳能电池板产生的电能转移到电网上的逆变器。据分析师称,在目前美国销售的所有小规模商用逆变器当中,华为大约占到 20%。逆变器还向第三方提供有关通过它们的电量的信息,这使得人们担忧,这些第三方可以访问甚至关闭逆变器。华为表示,事实证明,它们的技术没有漏洞,但愿意与政策制定者合作,根据要求进行测试。Media
https://www.solidot.org/story?sid=59348
美国国会议员警告称华为在美销售太阳能设备威胁到了整个美国电网,这是美国政客与这家中国企业之间的最新裂痕。民主党人和共和党人都表示华为太阳能设备可能遭到入侵,让第三方减慢甚至中断美国的电力供应。华为销售帮助将太阳能电池板产生的电能转移到电网上的逆变器。据分析师称,在目前美国销售的所有小规模商用逆变器当中,华为大约占到 20%。逆变器还向第三方提供有关通过它们的电量的信息,这使得人们担忧,这些第三方可以访问甚至关闭逆变器。华为表示,事实证明,它们的技术没有漏洞,但愿意与政策制定者合作,根据要求进行测试。Media
https://www.solidot.org/story?sid=59348
研究显示亚裔男生成绩不比女生差
整体上女生在学校的表现超过男生。这早在幼儿园就开始了。但也有例外。一项新的研究发现,亚裔美国男孩在小学阶段和亚裔美国女孩成绩相当。对于他们,性别成绩差异直到青春期才出现——此时他们的整体表现开始逊色于亚裔美国女孩。越来越多的研究表明,男生表现不佳不是因为男生内在的任何原因,其原因很大程度上来自于外部:他们学校环境和同伴影响。根据各类研究,男生对于环境的影响比女生更敏感,要强壮、坚韧、擅长运动也让他们倍感压力。社会科学家表示,他们得到的信息是,成绩好是有失男子气概的。即使是在好成绩会获嘉奖的同伴群体中,表现出努力要得奖也被认为不怎么酷。出于一些原因,亚裔美国男孩没有在儿童早期受到这种信息的影响。其中的原因可为父母和教师提供参考,了解如何帮助各种族的男孩充分实现他们的潜力。Media
https://www.solidot.org/story?sid=59349
整体上女生在学校的表现超过男生。这早在幼儿园就开始了。但也有例外。一项新的研究发现,亚裔美国男孩在小学阶段和亚裔美国女孩成绩相当。对于他们,性别成绩差异直到青春期才出现——此时他们的整体表现开始逊色于亚裔美国女孩。越来越多的研究表明,男生表现不佳不是因为男生内在的任何原因,其原因很大程度上来自于外部:他们学校环境和同伴影响。根据各类研究,男生对于环境的影响比女生更敏感,要强壮、坚韧、擅长运动也让他们倍感压力。社会科学家表示,他们得到的信息是,成绩好是有失男子气概的。即使是在好成绩会获嘉奖的同伴群体中,表现出努力要得奖也被认为不怎么酷。出于一些原因,亚裔美国男孩没有在儿童早期受到这种信息的影响。其中的原因可为父母和教师提供参考,了解如何帮助各种族的男孩充分实现他们的潜力。Media
https://www.solidot.org/story?sid=59349
科学家称没有安全的晒黑方法
晒黑是让皮肤暴露在阳光的紫外线下让皮肤的黑色素产生而变黑或使用仿晒剂产品经由梅纳反应使皮肤变古铜色的一种健美方法,又称为美黑。但暴露于紫外线下,无论是来自自然阳光还是来自太阳灯等人工光源的紫外线,都是导致皮肤癌的一个已知危险因素。澳大利亚的两位科学家 H. Peter Soyer 和 Katie Lee 发表文章不推荐人们去晒黑,因为不存在安全的晒黑。他们举例说,在澳大利亚,过量紫外线导致的皮肤癌占到了每年新增癌症的八成;日常生活中照射到的阳光已能产生足够的维生素 D,维生素 D 对骨骼和肌肉健康相当重要,然而对 1,113 名志愿者进行的为期四年的研究显示,美黑与不美黑的人之间的维生素 D 水平没有差异。Media
https://www.solidot.org/story?sid=59350
晒黑是让皮肤暴露在阳光的紫外线下让皮肤的黑色素产生而变黑或使用仿晒剂产品经由梅纳反应使皮肤变古铜色的一种健美方法,又称为美黑。但暴露于紫外线下,无论是来自自然阳光还是来自太阳灯等人工光源的紫外线,都是导致皮肤癌的一个已知危险因素。澳大利亚的两位科学家 H. Peter Soyer 和 Katie Lee 发表文章不推荐人们去晒黑,因为不存在安全的晒黑。他们举例说,在澳大利亚,过量紫外线导致的皮肤癌占到了每年新增癌症的八成;日常生活中照射到的阳光已能产生足够的维生素 D,维生素 D 对骨骼和肌肉健康相当重要,然而对 1,113 名志愿者进行的为期四年的研究显示,美黑与不美黑的人之间的维生素 D 水平没有差异。Media
https://www.solidot.org/story?sid=59350