Drupal 曝出代码执行高危漏洞
Drupal 开源内容管理系统曝出了一个允许黑客远程执行代码的高危漏洞,影响数以百万计的网站,如果不及时打补丁,这些使用 Drupal 的网站将面临被劫持的风险。漏洞编号 CVE-2019-6340,根源在于未能充分验证用户输入。利用该漏洞首先需要满足两个条件:启用 Drupal 8 core RESTful Web Services (rest) 模块,允许 PATCH 或 POST 请求;启用 Drupal 8 的 JSON:API 或者是Drupal 7 的 Services 或 RESTful Web Services 模块。开发者建议网站管理员尽可能快的更新。Media
https://www.solidot.org/story?sid=59659
Drupal 开源内容管理系统曝出了一个允许黑客远程执行代码的高危漏洞,影响数以百万计的网站,如果不及时打补丁,这些使用 Drupal 的网站将面临被劫持的风险。漏洞编号 CVE-2019-6340,根源在于未能充分验证用户输入。利用该漏洞首先需要满足两个条件:启用 Drupal 8 core RESTful Web Services (rest) 模块,允许 PATCH 或 POST 请求;启用 Drupal 8 的 JSON:API 或者是Drupal 7 的 Services 或 RESTful Web Services 模块。开发者建议网站管理员尽可能快的更新。Media
https://www.solidot.org/story?sid=59659
法国拥抱 Matrix
Matrix 是一个端对端加密、去中心化的实时通讯系统。没有中心服务器。项目负责人 Matthew Hodgson 在 FOSDEM 会议上透露,法国数字部 DINSIC 去年初接触了 Matrix 的 Android 版客户端 Riot 的开发者,透露了它准备将 Matrix 作为一个安全通信系统提供给所有法国政府部门的计划。为什么一个政府想要一个去中心化的通讯系统? 法国从表面上是一个中心化的,但实际上整个组织架构是联邦式的。这一联邦特性意味着通讯系统必须是端对端加密的。此外 DINSIC 还想要该系统具有企业级的反病毒支持,以便于分享文件。DINSIC 从去年 5 月开始开发 Riot 客户端一个分支 Tchap,源代码发布在 Github 上。法国的网络安全机构已经审计了该系统。2019 年 1 月,Tchap 开始推广给所有法国政府部门。Hodgson 认为,Tchap 从可用性上可能强于 Riot,因为 DINSIC 有专业的用户体验开发者。Media
https://www.solidot.org/story?sid=59660
Matrix 是一个端对端加密、去中心化的实时通讯系统。没有中心服务器。项目负责人 Matthew Hodgson 在 FOSDEM 会议上透露,法国数字部 DINSIC 去年初接触了 Matrix 的 Android 版客户端 Riot 的开发者,透露了它准备将 Matrix 作为一个安全通信系统提供给所有法国政府部门的计划。为什么一个政府想要一个去中心化的通讯系统? 法国从表面上是一个中心化的,但实际上整个组织架构是联邦式的。这一联邦特性意味着通讯系统必须是端对端加密的。此外 DINSIC 还想要该系统具有企业级的反病毒支持,以便于分享文件。DINSIC 从去年 5 月开始开发 Riot 客户端一个分支 Tchap,源代码发布在 Github 上。法国的网络安全机构已经审计了该系统。2019 年 1 月,Tchap 开始推广给所有法国政府部门。Hodgson 认为,Tchap 从可用性上可能强于 Riot,因为 DINSIC 有专业的用户体验开发者。Media
https://www.solidot.org/story?sid=59660
独立游戏因游戏内元素被“差评”
独立游戏开发商赤烛的新作《Devotion》因游戏内美术素材在中国大陆社交网络遭遇抵制,中国玩家纷纷涌入《Devotion》的 Steam 页面写差评。在这一压力下,赤烛发表声明移除了受争议的元素:“团队在制作 prototype 时经常会参照当时的网路用语作为暂时素材,但这次因为版本同步问题而没有全部删除,实属意外,没有任何攻击或辱骂意图。已于 2/21 晚上的 v1.0.5 版本移除。这次的风波反应出了团队在制作流程上不够严谨这个事实,作为一家游戏公司,赤烛确实还有很大的进步空间,造成各方的困扰赤烛感到万分抱歉,恳请所有玩家见谅。一切责任归咎皆为赤烛所应承担。”由于差评,《Devotion》封锁了中国区,于是中国玩家涌入赤烛的另一款受欢迎的游戏《返校》,继续“差评”轰炸。由于涉及被禁止的关键词,相关讨论也在中国社交网络被删除。Media
https://www.solidot.org/story?sid=59661
独立游戏开发商赤烛的新作《Devotion》因游戏内美术素材在中国大陆社交网络遭遇抵制,中国玩家纷纷涌入《Devotion》的 Steam 页面写差评。在这一压力下,赤烛发表声明移除了受争议的元素:“团队在制作 prototype 时经常会参照当时的网路用语作为暂时素材,但这次因为版本同步问题而没有全部删除,实属意外,没有任何攻击或辱骂意图。已于 2/21 晚上的 v1.0.5 版本移除。这次的风波反应出了团队在制作流程上不够严谨这个事实,作为一家游戏公司,赤烛确实还有很大的进步空间,造成各方的困扰赤烛感到万分抱歉,恳请所有玩家见谅。一切责任归咎皆为赤烛所应承担。”由于差评,《Devotion》封锁了中国区,于是中国玩家涌入赤烛的另一款受欢迎的游戏《返校》,继续“差评”轰炸。由于涉及被禁止的关键词,相关讨论也在中国社交网络被删除。Media
https://www.solidot.org/story?sid=59661
Linus Torvalds 谈为什么 ARM 无法赢得服务器市场
为什么运行 Ubuntu 的服务器数量远比 Red Hat 多?基于 ARM 架构的处理器是否可能挑战 x86 处理器在服务器市场的垄断地位?Linux 作者 Linus Torvalds 给出了他的答案,他认为由于开发者更熟悉他们基于 x86 的开发环境,在可预见的未来 ARM 不可能赢得服务器市场。许多人认为云端环境处理器架构是 ARM 还是 x86 将不再重要,Torvalds 指出这是胡说八道,当开发者在云端部署应用时他们会尽可能选择与他们工作环境相同的系统,匹配测试的本地设置,而他们的工作环境基本上是 x86 系统。对 x86 的偏爱将会影响到云服务商的决策,x86 将会更受重视,ARM 将会降低重要性逐渐变得无关紧要。这就是为什么 x86 统治服务器市场的原因。Media
https://www.solidot.org/story?sid=59662
为什么运行 Ubuntu 的服务器数量远比 Red Hat 多?基于 ARM 架构的处理器是否可能挑战 x86 处理器在服务器市场的垄断地位?Linux 作者 Linus Torvalds 给出了他的答案,他认为由于开发者更熟悉他们基于 x86 的开发环境,在可预见的未来 ARM 不可能赢得服务器市场。许多人认为云端环境处理器架构是 ARM 还是 x86 将不再重要,Torvalds 指出这是胡说八道,当开发者在云端部署应用时他们会尽可能选择与他们工作环境相同的系统,匹配测试的本地设置,而他们的工作环境基本上是 x86 系统。对 x86 的偏爱将会影响到云服务商的决策,x86 将会更受重视,ARM 将会降低重要性逐渐变得无关紧要。这就是为什么 x86 统治服务器市场的原因。Media
https://www.solidot.org/story?sid=59662
微软雇员要求公司放弃与军方签署的 4.79 亿美元的 HoloLens 合同
一群微软雇员致函高管要求公司放弃与美国军方签署的价值 4.79 亿美元的 HoloLens 合同。这份去年签署的合同将为美国军方的 Integrated Visual Augmentation System(IVAS)提供技术,微软可能会向军方提供超过 10 万个 HoloLens 头戴式增强现实系统用于战斗和训练。微软雇员在致函 CEO Satya Nadella 和总裁 Brad Smith 的信中认为这是利用他们开发的技术去增强美国军方的武器杀伤力,认为这不是可接受的用途,跨过了界限,要求取消合同,制定不制造武器的政策,委派一个外部道德审查委员会执行政策。Media
https://www.solidot.org/story?sid=59663
一群微软雇员致函高管要求公司放弃与美国军方签署的价值 4.79 亿美元的 HoloLens 合同。这份去年签署的合同将为美国军方的 Integrated Visual Augmentation System(IVAS)提供技术,微软可能会向军方提供超过 10 万个 HoloLens 头戴式增强现实系统用于战斗和训练。微软雇员在致函 CEO Satya Nadella 和总裁 Brad Smith 的信中认为这是利用他们开发的技术去增强美国军方的武器杀伤力,认为这不是可接受的用途,跨过了界限,要求取消合同,制定不制造武器的政策,委派一个外部道德审查委员会执行政策。Media
https://www.solidot.org/story?sid=59663
多家企业在阿里云错误公开源码
匿名读者 写道 "上海后端工程师张中南意外发现在阿里云效平台上只要登上账号就能浏览到很多公司的内部代码。起初其以为这些代码是开源的,但很快发现很多内容不该出现在开源项目中,比如项目的数据库、账号、密码等。"Media
https://www.solidot.org/story?sid=59664
匿名读者 写道 "上海后端工程师张中南意外发现在阿里云效平台上只要登上账号就能浏览到很多公司的内部代码。起初其以为这些代码是开源的,但很快发现很多内容不该出现在开源项目中,比如项目的数据库、账号、密码等。"Media
https://www.solidot.org/story?sid=59664
监控技术在中国创造了至少四个亿万富翁
中国蓬勃发展的国内监控市场至少创造了四名亿万富翁,其中一位是天地伟业的董事长兼党委书记戴林。这四人的资产净值总和高达 121 亿美元。根据 2016 年的数据,中国已经安装了 1.76 亿个监控探头,相比之下美国只有 5000 万个。支持者认为,无处不在的监控鼓励了信任,改进了公共安全,帮助中国成为 AI 领域的领导者。随着天地伟业等公司向海外扩张,批评者担心中国的监控行业可能会帮助从非洲到拉美的政府侵蚀公民自由。另一种担忧则主要来自美国,担心中国公司出口的监控设备可能被用于间谍活动,华为海思是监控探头芯片的主要供应商。Media
https://www.solidot.org/story?sid=59665
中国蓬勃发展的国内监控市场至少创造了四名亿万富翁,其中一位是天地伟业的董事长兼党委书记戴林。这四人的资产净值总和高达 121 亿美元。根据 2016 年的数据,中国已经安装了 1.76 亿个监控探头,相比之下美国只有 5000 万个。支持者认为,无处不在的监控鼓励了信任,改进了公共安全,帮助中国成为 AI 领域的领导者。随着天地伟业等公司向海外扩张,批评者担心中国的监控行业可能会帮助从非洲到拉美的政府侵蚀公民自由。另一种担忧则主要来自美国,担心中国公司出口的监控设备可能被用于间谍活动,华为海思是监控探头芯片的主要供应商。Media
https://www.solidot.org/story?sid=59665
Redis 再次改变它的开源许可证
流行 NoSQL 数据库 Redis 放弃了受争议的禁止商业使用许可证 Commons Clause,采用了新的源代码公开许可证 Redis Source Available License(RSAL),明确它不是开源许可证。Redis 的核心数据库仍然是采用 3-Clause-BSD 许可证,RSAL 仅限于 RedisSearch、RedisGraph、RedisJSON、RedisML 和 RedisBloom 等 Redis Labs 开发的模块,开发者允许使用和修改这些模块的代码,将这些模块整合到应用中,但禁止将这些模块应用于 Redis Labs 赚钱的业务,公司 CMO Manish Gupta 明确声明这不是开源许可证。Media
https://www.solidot.org/story?sid=59666
流行 NoSQL 数据库 Redis 放弃了受争议的禁止商业使用许可证 Commons Clause,采用了新的源代码公开许可证 Redis Source Available License(RSAL),明确它不是开源许可证。Redis 的核心数据库仍然是采用 3-Clause-BSD 许可证,RSAL 仅限于 RedisSearch、RedisGraph、RedisJSON、RedisML 和 RedisBloom 等 Redis Labs 开发的模块,开发者允许使用和修改这些模块的代码,将这些模块整合到应用中,但禁止将这些模块应用于 Redis Labs 赚钱的业务,公司 CMO Manish Gupta 明确声明这不是开源许可证。Media
https://www.solidot.org/story?sid=59666
大部分欧洲政府支持受争议的版权法
大部分欧洲政府表态支持受争议的欧洲版权法提案,为欧洲议会进行投票奠定了基础,这一投票预计会在 3 月或 4 月举行。提案支持者认为此举是为了加强反盗版工作,但批评者认为新的条款可能会迫使互联网平台采用更严厉的过滤审查技术,加重中小企业的负担。提案中最受争议的是第 11 和第 13 条款。第 11 条被称为“链接税”,将强迫互联网巨头 Google 和 Facebook 等与欧洲媒体公司分享收入。第 13 条被称为“上传过滤器”,要求要求用户生成内容的营利性网站采取措施阻止版权保护内容的发布。该条款意味着网站将要在用户发帖前审查其内容。Media
https://www.solidot.org/story?sid=59667
大部分欧洲政府表态支持受争议的欧洲版权法提案,为欧洲议会进行投票奠定了基础,这一投票预计会在 3 月或 4 月举行。提案支持者认为此举是为了加强反盗版工作,但批评者认为新的条款可能会迫使互联网平台采用更严厉的过滤审查技术,加重中小企业的负担。提案中最受争议的是第 11 和第 13 条款。第 11 条被称为“链接税”,将强迫互联网巨头 Google 和 Facebook 等与欧洲媒体公司分享收入。第 13 条被称为“上传过滤器”,要求要求用户生成内容的营利性网站采取措施阻止版权保护内容的发布。该条款意味着网站将要在用户发帖前审查其内容。Media
https://www.solidot.org/story?sid=59667
华为推出 2600 美元的折叠手机
在三星之后,华为推出了自己的可折叠手机 Mate X,售价 2600 美元,高于三星 Galaxy Fold 的起售价 1980 美元。Mate X 在折叠状态下主屏 6.6 英寸 2480*1148 像素,副屏 6.38 英寸 2480*892 像素,展开后为 8 英寸 2480*2200 像素,手机没有采用高通的芯片而是华为海思的麒麟 980 和巴龙 5000,麒麟 980 为八核 ARM CPU 和 Mali-G76 GPU,以及双核 NPU,支持 5G,运行的系统是 Android 9,内存 8GB,512GB ROM,摄像头 4000 万像素(广角)+1600 万像素(超广角)+800 万像素,电池容量 4500mAh。显然可折叠手机目前都是奢侈品。Media
https://www.solidot.org/story?sid=59668
在三星之后,华为推出了自己的可折叠手机 Mate X,售价 2600 美元,高于三星 Galaxy Fold 的起售价 1980 美元。Mate X 在折叠状态下主屏 6.6 英寸 2480*1148 像素,副屏 6.38 英寸 2480*892 像素,展开后为 8 英寸 2480*2200 像素,手机没有采用高通的芯片而是华为海思的麒麟 980 和巴龙 5000,麒麟 980 为八核 ARM CPU 和 Mali-G76 GPU,以及双核 NPU,支持 5G,运行的系统是 Android 9,内存 8GB,512GB ROM,摄像头 4000 万像素(广角)+1600 万像素(超广角)+800 万像素,电池容量 4500mAh。显然可折叠手机目前都是奢侈品。Media
https://www.solidot.org/story?sid=59668
特朗普推迟对中国商品加征关税时间
美国总统特朗普周日表示,他将推迟对中国商品加征关税的时间,归功于双方贸易谈判取得进展,并称如果继续取得进展,他和中国国家主席习近平将达成协议。特朗普原本计划,如果双方周五之前还达不成协议,则美国将把 2000 亿美元中国输美商品的关税税率从 10% 提高至 25%。推后加征关税是自去年宣布为期90天的贸易战停火期以来,双方寻求突破性进展的最明确信号。市场可能将此视为中美贸易争端落幕的信号。这场贸易争端已干扰数千亿美元的商品贸易,并拖慢全球经济增长。双方寻求弭平围绕中国国企待遇、补贴、强制技术移让和网络窃密等方面的歧见。Media
https://www.solidot.org/story?sid=59669
美国总统特朗普周日表示,他将推迟对中国商品加征关税的时间,归功于双方贸易谈判取得进展,并称如果继续取得进展,他和中国国家主席习近平将达成协议。特朗普原本计划,如果双方周五之前还达不成协议,则美国将把 2000 亿美元中国输美商品的关税税率从 10% 提高至 25%。推后加征关税是自去年宣布为期90天的贸易战停火期以来,双方寻求突破性进展的最明确信号。市场可能将此视为中美贸易争端落幕的信号。这场贸易争端已干扰数千亿美元的商品贸易,并拖慢全球经济增长。双方寻求弭平围绕中国国企待遇、补贴、强制技术移让和网络窃密等方面的歧见。Media
https://www.solidot.org/story?sid=59669
科学家合成出包含 8 个碱基的 DNA
DNA 包含 4 个碱基,现在美国科学家将其数量增加了一倍,首次合成出包含 8 个碱基的 DNA。实验表明,合成 DNA 看起来能像天然 DNA 一样存储和转录信息,这可能也意味着宇宙中存在其它生命形式。研究报告发表在《科学》期刊上。研究人员通过调整普通碱基——鸟嘌呤、胞嘧啶、腺嘌呤和胸腺嘧啶(G、C、A、T,其中 A 与 T 配对、C 与 G 配对)的分子结构,创建出两对新碱基:S 和 B、P 和 Z。新碱基的形状与天然碱基类似,但结合方式不同。随后,他们将合成碱基与天然碱基结合,得到了由 8 个碱基组成的 DNA。Media
https://www.solidot.org/story?sid=59670
DNA 包含 4 个碱基,现在美国科学家将其数量增加了一倍,首次合成出包含 8 个碱基的 DNA。实验表明,合成 DNA 看起来能像天然 DNA 一样存储和转录信息,这可能也意味着宇宙中存在其它生命形式。研究报告发表在《科学》期刊上。研究人员通过调整普通碱基——鸟嘌呤、胞嘧啶、腺嘌呤和胸腺嘧啶(G、C、A、T,其中 A 与 T 配对、C 与 G 配对)的分子结构,创建出两对新碱基:S 和 B、P 和 Z。新碱基的形状与天然碱基类似,但结合方式不同。随后,他们将合成碱基与天然碱基结合,得到了由 8 个碱基组成的 DNA。Media
https://www.solidot.org/story?sid=59670
微软发布 HoloLens 2
微软发布了它的第二代头戴式增强现实设备 HoloLens 2。微软称,相比一代,HoloLens 2 的视场角扩大了一倍多,视野内每角度 47 个像素,使用了新的 TOF 深度传感器,结合内置 AI 和语义理解,允许用户采用与现实世界的物体交互时所使用的同样手势来直接操控全息影像。HoloLens 2 还包含眼球跟踪传感器,让人们与全息影像的交互更加自然。其它还有 Azure Kinect 传感器,SnapDragon 850 SoC,单眼分辨率 2K。HoloLens 2 售价 3500 美元, 将在美国、日本、中国、德国、加拿大、英国、爱尔兰、法国、澳大利亚以及新西兰率先发售,用户现在可以预定,中国区价格还没有公布。Media
https://www.solidot.org/story?sid=59671
微软发布了它的第二代头戴式增强现实设备 HoloLens 2。微软称,相比一代,HoloLens 2 的视场角扩大了一倍多,视野内每角度 47 个像素,使用了新的 TOF 深度传感器,结合内置 AI 和语义理解,允许用户采用与现实世界的物体交互时所使用的同样手势来直接操控全息影像。HoloLens 2 还包含眼球跟踪传感器,让人们与全息影像的交互更加自然。其它还有 Azure Kinect 传感器,SnapDragon 850 SoC,单眼分辨率 2K。HoloLens 2 售价 3500 美元, 将在美国、日本、中国、德国、加拿大、英国、爱尔兰、法国、澳大利亚以及新西兰率先发售,用户现在可以预定,中国区价格还没有公布。Media
https://www.solidot.org/story?sid=59671
HMD 发布五个摄像头的 Nokia 9
获得诺基亚手机品牌独家使用授权的芬兰公司 HMD 在世界移动通信大会上发布了它的最新旗舰手机 Nokia 9 PureView,国区价格未公布,预购虚拟价 9999 元。Nokia 9 背部配备了五个蔡司 12 MP 摄像头,前置摄像头 20MP,显示屏 5.99 英寸 2880*1440,处理器是高通骁龙 845 而不是最新的高通骁龙 855,内存 6GB,ROM 128GB,电池容量 3320mAh,系统是 Android 9 Pie,此外还有 IP67 级防水防尘。Media
https://www.solidot.org/story?sid=59672
获得诺基亚手机品牌独家使用授权的芬兰公司 HMD 在世界移动通信大会上发布了它的最新旗舰手机 Nokia 9 PureView,国区价格未公布,预购虚拟价 9999 元。Nokia 9 背部配备了五个蔡司 12 MP 摄像头,前置摄像头 20MP,显示屏 5.99 英寸 2880*1440,处理器是高通骁龙 845 而不是最新的高通骁龙 855,内存 6GB,ROM 128GB,电池容量 3320mAh,系统是 Android 9 Pie,此外还有 IP67 级防水防尘。Media
https://www.solidot.org/story?sid=59672
印度学习中国筑墙
2018 年,印度共吸引直接投资 380 亿美金,20 年来首次超过中国。然而面临国外互联网巨头激烈竞争的印度本土互联网产业开始越来越倾向于要求政府采取保护主义措施,学习中国修筑一道 “长城”,抵御像 WhatsApp 这样的 “入侵者”。在这种背景下,中国公司也无法置身事外。市场研究公司 Sensor Tower 的数据显示,2018 年,在印度前十大 Android 应用中,5 款来自中国,一年之前仅 2 款。而在这五款应用,绝大部分都与视频产品有关。这正在引起印度监管部门的警觉,相应的规则正在制定中。印度 IT 和电信部长近日表示,中国的内容公司,应该将数据存储在本地,而不是带回中国。类似的要求,印度监管部门也曾向美国公司提出。Media
https://www.solidot.org/story?sid=59673
2018 年,印度共吸引直接投资 380 亿美金,20 年来首次超过中国。然而面临国外互联网巨头激烈竞争的印度本土互联网产业开始越来越倾向于要求政府采取保护主义措施,学习中国修筑一道 “长城”,抵御像 WhatsApp 这样的 “入侵者”。在这种背景下,中国公司也无法置身事外。市场研究公司 Sensor Tower 的数据显示,2018 年,在印度前十大 Android 应用中,5 款来自中国,一年之前仅 2 款。而在这五款应用,绝大部分都与视频产品有关。这正在引起印度监管部门的警觉,相应的规则正在制定中。印度 IT 和电信部长近日表示,中国的内容公司,应该将数据存储在本地,而不是带回中国。类似的要求,印度监管部门也曾向美国公司提出。Media
https://www.solidot.org/story?sid=59673
NASA 批准 SpaceX 在 3 月 2 日试飞载人飞船
NASA 批准 SpaceX 于 3 月 2 日 07:48 UTC 在佛罗里达州的卡纳维拉尔角试飞其载人飞船 Crew Dragon。如果发射成功,SpaceX 距离真正将人类送往太空又近了一步。在航天飞机退役后,作为商业载人发射计划的一部分,NASA 挑选 SpaceX 和波音公司提供商业载人发射服务,希望美国宇航员能搭乘美国的发射载具前往空间站。但这项计划的进展比预计的要慢,NASA 目前仍然只能依靠俄罗斯的飞船将宇航员送往空间站。这次试飞被称为 Demonstration Mission-1 或 DM-1。Media
https://www.solidot.org/story?sid=59674
NASA 批准 SpaceX 于 3 月 2 日 07:48 UTC 在佛罗里达州的卡纳维拉尔角试飞其载人飞船 Crew Dragon。如果发射成功,SpaceX 距离真正将人类送往太空又近了一步。在航天飞机退役后,作为商业载人发射计划的一部分,NASA 挑选 SpaceX 和波音公司提供商业载人发射服务,希望美国宇航员能搭乘美国的发射载具前往空间站。但这项计划的进展比预计的要慢,NASA 目前仍然只能依靠俄罗斯的飞船将宇航员送往空间站。这次试飞被称为 Demonstration Mission-1 或 DM-1。Media
https://www.solidot.org/story?sid=59674
软件故障导致 Lime 电动滑板车锁定
瑞士和新西兰的用户报告,他们的电动滑板车车轮在行驶过程中突然锁定,导致他们摔倒在地,有数十人因此受伤。当相关报道之后,Lime 于今年一月在瑞士停止了其电动滑板车租赁服务。上周新西兰奥克兰市也投票暂停其服务。Lime 承认是软件故障导致了这一问题,该公司声称受影响的滑板不到总数的 0.0045%。Lime 称初步的修正减少了事故发生数量,最终版更新预计将会更快完成。Lime 称,bug 存在于滑板车的固件中,在极其罕见的情况下它会导致使用过程的过多刹车。这种罕见的情况通常是以最高速度下坡碰到路面坑洞或其它障碍物,前轮制动力过大,导致滑板车意外停止。Media
https://www.solidot.org/story?sid=59675
瑞士和新西兰的用户报告,他们的电动滑板车车轮在行驶过程中突然锁定,导致他们摔倒在地,有数十人因此受伤。当相关报道之后,Lime 于今年一月在瑞士停止了其电动滑板车租赁服务。上周新西兰奥克兰市也投票暂停其服务。Lime 承认是软件故障导致了这一问题,该公司声称受影响的滑板不到总数的 0.0045%。Lime 称初步的修正减少了事故发生数量,最终版更新预计将会更快完成。Lime 称,bug 存在于滑板车的固件中,在极其罕见的情况下它会导致使用过程的过多刹车。这种罕见的情况通常是以最高速度下坡碰到路面坑洞或其它障碍物,前轮制动力过大,导致滑板车意外停止。Media
https://www.solidot.org/story?sid=59675
ICANN 呼吁全面部署 DNSSEC
管理域名和地址的非营利组织 ICANN 呼吁全面部署 DNSSEC(域名系统安全扩展)和加强社区合作,以保护互联网。ICANN 此举是回应针对最近对 DNS 基础设施日益增加的网络攻击。DNSSEC 通过在 DNS 记录中加入加密哈希和签名来阻止 DNS 污染等常见 DNS 攻击方法。ICANN 称,虽然 DNSSEC 不能解决所有形式的 DNS 攻击,但它可以检测到对 DNS 信息未经授权的修改,阻止用户被误导。Media
https://www.solidot.org/story?sid=59676
管理域名和地址的非营利组织 ICANN 呼吁全面部署 DNSSEC(域名系统安全扩展)和加强社区合作,以保护互联网。ICANN 此举是回应针对最近对 DNS 基础设施日益增加的网络攻击。DNSSEC 通过在 DNS 记录中加入加密哈希和签名来阻止 DNS 污染等常见 DNS 攻击方法。ICANN 称,虽然 DNSSEC 不能解决所有形式的 DNS 攻击,但它可以检测到对 DNS 信息未经授权的修改,阻止用户被误导。Media
https://www.solidot.org/story?sid=59676
4G 和 5G 的新漏洞允许拦截呼叫和跟踪手机位置
一组研究人员在 4G 和 5G 标准中发现了三个安全漏洞,允许拦截电话呼叫和跟踪手机位置。他们准备在本周召开的研讨会 Network and Distributed System Security Symposium 上报告他们的发现(PDF)。 论文合作者、普渡大学的 Syed Rafiul Hussain 称,任何人只要了解一些蜂窝寻呼协议就能执行攻击。攻击首先利用了运营商用于短信或呼叫执行前通知手机的寻呼协议中的弱点,这一攻击被称为 Torpedo,Torpedo 将为另两种攻击打开大门:Piercer,可用于判断 4G 网络的 IMSI;IMSI-Cracking,可用于暴力破解 4G 和 5G 网络的 IMSI 号码。Media
https://www.solidot.org/story?sid=59677
一组研究人员在 4G 和 5G 标准中发现了三个安全漏洞,允许拦截电话呼叫和跟踪手机位置。他们准备在本周召开的研讨会 Network and Distributed System Security Symposium 上报告他们的发现(PDF)。 论文合作者、普渡大学的 Syed Rafiul Hussain 称,任何人只要了解一些蜂窝寻呼协议就能执行攻击。攻击首先利用了运营商用于短信或呼叫执行前通知手机的寻呼协议中的弱点,这一攻击被称为 Torpedo,Torpedo 将为另两种攻击打开大门:Piercer,可用于判断 4G 网络的 IMSI;IMSI-Cracking,可用于暴力破解 4G 和 5G 网络的 IMSI 号码。Media
https://www.solidot.org/story?sid=59677
新版语文教材确认删除《陈涉世家》
语文教材总主编确认教育部统一编订初中语文教材删除了《陈涉世家》《石壕吏》等文章,语文教材总主编温儒敏称这是正常变动,表示 “删除” 这一说法不准,这是新版教材,目前尚未出版。“那么多的课文,采用哪些篇目,不采用哪些篇目,这很正常。”他说。《陈涉世家》为司马迁给陈胜写的小传,留下了 “王侯将相宁有种乎”等名句,《陈涉世家》进入官方教科书至晚可以追溯到 1960 年,1960 年发行的 “九年一贯制试用课本” 第十六册,课文标题是《陈涉世家》。Media
https://www.solidot.org/story?sid=59678
语文教材总主编确认教育部统一编订初中语文教材删除了《陈涉世家》《石壕吏》等文章,语文教材总主编温儒敏称这是正常变动,表示 “删除” 这一说法不准,这是新版教材,目前尚未出版。“那么多的课文,采用哪些篇目,不采用哪些篇目,这很正常。”他说。《陈涉世家》为司马迁给陈胜写的小传,留下了 “王侯将相宁有种乎”等名句,《陈涉世家》进入官方教科书至晚可以追溯到 1960 年,1960 年发行的 “九年一贯制试用课本” 第十六册,课文标题是《陈涉世家》。Media
https://www.solidot.org/story?sid=59678
如何避免物联网的反乌托邦
二十三十年前,在笔记本电脑上安装 Linux 并正常运行是需要费很大点劲的,今天大部分笔记本电脑虽然没有预装 Linux 但可以很容易安装和运行各大发行版。二十年前的人们可能很难想象会发生这一情况,更不可能想象到各种物联网设备预装的都是 Linux。虽然 Linux 统治了物联网,但自由软件社区面临另一个严重问题是:我们基本上不能修改物联网设备的代码,我们也不知道设备上安装了什么程序,是否有间谍程序。根据 GPL 许可证,用户可以要求厂商提供核心的源代码,但真正采取行动的人很少。我们需要采取行动以避免一种物联网反乌托邦噩梦的出现,我们需要让物联网设备是可修改的、可重新安装和可改变的,也是可研究的。Media
https://www.solidot.org/story?sid=59679
二十三十年前,在笔记本电脑上安装 Linux 并正常运行是需要费很大点劲的,今天大部分笔记本电脑虽然没有预装 Linux 但可以很容易安装和运行各大发行版。二十年前的人们可能很难想象会发生这一情况,更不可能想象到各种物联网设备预装的都是 Linux。虽然 Linux 统治了物联网,但自由软件社区面临另一个严重问题是:我们基本上不能修改物联网设备的代码,我们也不知道设备上安装了什么程序,是否有间谍程序。根据 GPL 许可证,用户可以要求厂商提供核心的源代码,但真正采取行动的人很少。我们需要采取行动以避免一种物联网反乌托邦噩梦的出现,我们需要让物联网设备是可修改的、可重新安装和可改变的,也是可研究的。Media
https://www.solidot.org/story?sid=59679