腾讯因批评文章起诉作者
腾讯被指因批评文章而起诉作者。财经网报道,媒体人孙旭阳称因为几篇批评腾讯公关话术的文章,被腾讯诉讼索赔 500 万。他还表示,腾讯起诉的文章作者不只是他一个人,指责腾讯压制异议和建言,操纵舆论。根据法院的公告,腾讯要求判被告立即停止侵权行为,全面清除内容;在社交媒体平台如今日头条头条号、新浪微博、微信公众号、百度熊掌号等自媒体平台及转载媒体和平台显著位置及《法制日报》首页显著位置上连续三十日刊登致歉声明;索赔经济损失及合理开支 500 万元。Media
https://www.solidot.org/story?sid=61248
腾讯被指因批评文章而起诉作者。财经网报道,媒体人孙旭阳称因为几篇批评腾讯公关话术的文章,被腾讯诉讼索赔 500 万。他还表示,腾讯起诉的文章作者不只是他一个人,指责腾讯压制异议和建言,操纵舆论。根据法院的公告,腾讯要求判被告立即停止侵权行为,全面清除内容;在社交媒体平台如今日头条头条号、新浪微博、微信公众号、百度熊掌号等自媒体平台及转载媒体和平台显著位置及《法制日报》首页显著位置上连续三十日刊登致歉声明;索赔经济损失及合理开支 500 万元。Media
https://www.solidot.org/story?sid=61248
研究称过度使用手机与性伴侣多和忧虑相关
美国和英国科学家的一项研究发现,过度使用手机的美国大学生与成绩较差、酗酒和更多性伴侣相关。研究调查了超过 3400 名大学生,那些报告他们在手机上花费时间过长的学生更可能报告他们有更多的性伴侣,他们也更可能报告有焦虑或抑郁。研究的一个目的是评估手机对大学生的影响。对于长时间时间学生有更多性伴侣的关系,研究人员认为一种解释是他们使用手机约会应用,长时间使用手机也可能让他们忽视了正常的关系。Media
https://www.solidot.org/story?sid=61249
美国和英国科学家的一项研究发现,过度使用手机的美国大学生与成绩较差、酗酒和更多性伴侣相关。研究调查了超过 3400 名大学生,那些报告他们在手机上花费时间过长的学生更可能报告他们有更多的性伴侣,他们也更可能报告有焦虑或抑郁。研究的一个目的是评估手机对大学生的影响。对于长时间时间学生有更多性伴侣的关系,研究人员认为一种解释是他们使用手机约会应用,长时间使用手机也可能让他们忽视了正常的关系。Media
https://www.solidot.org/story?sid=61249
磁带随身听有了蓝牙版本
在随身听上市四十周年之际,NIMN Lab 在 Kickstarter 上发起了一款带蓝牙功能的磁带随身听的众筹,筹款目标早已突破。该随身听被称为 It’s OK,支持蓝牙 5.0,支持蓝牙扬声器、或无线耳机和耳塞。产品在 Kickstarter 上的预购价格为 63 美元,不便宜也不太昂贵。这款随身听从外形上看似乎弥合了上世纪 80 年代潮流科技与 AirPods 之间的鸿沟,而它的复古设计则致敬了那个时代的 Walkman。此外,It’s OK 还配备了一个 3.5mm 的耳机插孔,让它在这方面比最新一代的智能手机更胜一筹。Media
https://www.solidot.org/story?sid=61251
在随身听上市四十周年之际,NIMN Lab 在 Kickstarter 上发起了一款带蓝牙功能的磁带随身听的众筹,筹款目标早已突破。该随身听被称为 It’s OK,支持蓝牙 5.0,支持蓝牙扬声器、或无线耳机和耳塞。产品在 Kickstarter 上的预购价格为 63 美元,不便宜也不太昂贵。这款随身听从外形上看似乎弥合了上世纪 80 年代潮流科技与 AirPods 之间的鸿沟,而它的复古设计则致敬了那个时代的 Walkman。此外,It’s OK 还配备了一个 3.5mm 的耳机插孔,让它在这方面比最新一代的智能手机更胜一筹。Media
https://www.solidot.org/story?sid=61251
andjs v1.0.0b-cr76 发布
匿名读者 写道 "andjs@github 方便Android 应用开发者在项目中接入最新的v8 js engine 开发者采用了巧妙的方式,编译出可适用于android 平台的v8 js engine, 应用开发者只需使用CalledByJavascript的标注,即可把Java相关的方法注入到Javascript 环境中,非常方便强大。"Media
https://www.solidot.org/story?sid=61250
匿名读者 写道 "andjs@github 方便Android 应用开发者在项目中接入最新的v8 js engine 开发者采用了巧妙的方式,编译出可适用于android 平台的v8 js engine, 应用开发者只需使用CalledByJavascript的标注,即可把Java相关的方法注入到Javascript 环境中,非常方便强大。"Media
https://www.solidot.org/story?sid=61250
永冻层解冻会释放出有毒物质
北极迅速变暖所带来的一个显著影响是永冻层 —— 截止前仍处于永久冻结状态的土层 —— 正在解冻,并暴露出它隐藏的秘密。除了更新世化石外,被释放出来的还有大量的碳与甲烷、有毒的汞和古老的病毒。永久冻土中含有丰富的有机物,其碳含量约为 150 亿吨。解冻的碳中,大约 10% 可能会以二氧化碳的形式释放,总量将达到 1300 亿到 1500 亿吨。这相当于美国保持目前的年排放量一直到 2100 年的总排放量。永久冻土的融化,实际上相当于多出来了一个排放量第二大的国家。但曾经的冻土释放出来的不仅仅是甲烷和二氧化碳。2016 年夏天,一批驯鹿游牧民开始患上一种神秘的病。这种疾病最后一次出现在该地区是在 1941 年。Media
https://www.solidot.org/story?sid=61252
北极迅速变暖所带来的一个显著影响是永冻层 —— 截止前仍处于永久冻结状态的土层 —— 正在解冻,并暴露出它隐藏的秘密。除了更新世化石外,被释放出来的还有大量的碳与甲烷、有毒的汞和古老的病毒。永久冻土中含有丰富的有机物,其碳含量约为 150 亿吨。解冻的碳中,大约 10% 可能会以二氧化碳的形式释放,总量将达到 1300 亿到 1500 亿吨。这相当于美国保持目前的年排放量一直到 2100 年的总排放量。永久冻土的融化,实际上相当于多出来了一个排放量第二大的国家。但曾经的冻土释放出来的不仅仅是甲烷和二氧化碳。2016 年夏天,一批驯鹿游牧民开始患上一种神秘的病。这种疾病最后一次出现在该地区是在 1941 年。Media
https://www.solidot.org/story?sid=61252
俄罗斯数学家证否网络着色猜想
四色猜想是最著名的地图着色猜想,已被证明。它还有很多衍生问题。最近俄罗斯数学家 Yaroslav Shitov 发表了三页长的证明,否定了(中文翻译)一个有 53 年历史的网络着色猜想。该猜想是 Stephen Hedetniemi 在 1966 年的博士论文中提出的,是图论中一个非常重要的假设。数学家数十年来给出了有关这一猜想的一系列研究证据,虽然没有证明,但普遍认为猜想是正确的。但 Shitov 给出一种简单的方法来构建反例,出乎许多人意料。他证明 Hedetniemi 的猜想是错误的,而 Hedetniemi 本人表示对此感到 “非常高兴”。Media
https://www.solidot.org/story?sid=61253
四色猜想是最著名的地图着色猜想,已被证明。它还有很多衍生问题。最近俄罗斯数学家 Yaroslav Shitov 发表了三页长的证明,否定了(中文翻译)一个有 53 年历史的网络着色猜想。该猜想是 Stephen Hedetniemi 在 1966 年的博士论文中提出的,是图论中一个非常重要的假设。数学家数十年来给出了有关这一猜想的一系列研究证据,虽然没有证明,但普遍认为猜想是正确的。但 Shitov 给出一种简单的方法来构建反例,出乎许多人意料。他证明 Hedetniemi 的猜想是错误的,而 Hedetniemi 本人表示对此感到 “非常高兴”。Media
https://www.solidot.org/story?sid=61253
澳大利亚指控三星手机防水广告具有误导性
三星澳大利亚公司因涉嫌误导消费者其 Galaxy 手机的防水性能而在联邦法院受到起诉。三星广告称,其部分 Galaxy 手机可在深达 1.5 米的水下防水 30 分钟。澳大利亚竞争和消费者委员会(ACCC)称,该广告还让消费者相信,即使这些手机接触到不同种类的水,依然可以继续工作,但事实并非如此。ACCC 特别指出,广告上的这些手机是在非淡水环境下使用的。而三星网站的小字声明说只在“淡水” 环境下进行测试,不适合沙滩和泳池。Media
https://www.solidot.org/story?sid=61254
三星澳大利亚公司因涉嫌误导消费者其 Galaxy 手机的防水性能而在联邦法院受到起诉。三星广告称,其部分 Galaxy 手机可在深达 1.5 米的水下防水 30 分钟。澳大利亚竞争和消费者委员会(ACCC)称,该广告还让消费者相信,即使这些手机接触到不同种类的水,依然可以继续工作,但事实并非如此。ACCC 特别指出,广告上的这些手机是在非淡水环境下使用的。而三星网站的小字声明说只在“淡水” 环境下进行测试,不适合沙滩和泳池。Media
https://www.solidot.org/story?sid=61254
调查发现约三分之一流行 VPN 由中国公司运营
VPNpro 调查了 97 个流行 VPN 服务,发现这些服务由 23 家母公司运营,大部分位于隐私法律比较宽松的国家。其中有 6 家中国公司运营了 29 个 VPN 服务。VPNpro 是通过调查域名和 IP 地址信息、地理位置数据、雇员简历汇集得出 VPN 服务的真实拥有者。运营这些 VPN 服务的中国公司包括:Innovative Connecting (10 个 VPN 应用),Hotspot VPN(5 个)、Hi Security (3 个)、 SuperSoftTech(2 个)、LEILEI (2 个)、Newbreed Network Pte.Ltd (6 个)——这家公司地址写的是新加坡但网站都是中文。Media
https://www.solidot.org/story?sid=61255
VPNpro 调查了 97 个流行 VPN 服务,发现这些服务由 23 家母公司运营,大部分位于隐私法律比较宽松的国家。其中有 6 家中国公司运营了 29 个 VPN 服务。VPNpro 是通过调查域名和 IP 地址信息、地理位置数据、雇员简历汇集得出 VPN 服务的真实拥有者。运营这些 VPN 服务的中国公司包括:Innovative Connecting (10 个 VPN 应用),Hotspot VPN(5 个)、Hi Security (3 个)、 SuperSoftTech(2 个)、LEILEI (2 个)、Newbreed Network Pte.Ltd (6 个)——这家公司地址写的是新加坡但网站都是中文。Media
https://www.solidot.org/story?sid=61255
Mozilla 将提供每月 5 美元的免广告订阅服务
Mozilla 正在探索新的收入来源,此前它已经宣布将提供付费服务,比如付费 VPN。现在,它又透露了每月 5 美元的无广告订阅服务。Mozilla 将与多家网络出版商合作,向用户提供没有广告的在线浏览。你支付给 Mozilla 的订阅服务将会在它的合作伙伴之间分享,该订阅服务将用于资助无广告的互联网体验。除了没有广告外,Mozilla 还将提供在线内容的音频版本,同步和书签等服务。Mozilla 还没有披露何时会对外提供这项服务。Media
https://www.solidot.org/story?sid=61256
Mozilla 正在探索新的收入来源,此前它已经宣布将提供付费服务,比如付费 VPN。现在,它又透露了每月 5 美元的无广告订阅服务。Mozilla 将与多家网络出版商合作,向用户提供没有广告的在线浏览。你支付给 Mozilla 的订阅服务将会在它的合作伙伴之间分享,该订阅服务将用于资助无广告的互联网体验。除了没有广告外,Mozilla 还将提供在线内容的音频版本,同步和书签等服务。Mozilla 还没有披露何时会对外提供这项服务。Media
https://www.solidot.org/story?sid=61256
Tor 将修复一个用于 DDoS 攻击的 Bug
Tor 将修复一个过去几年被用于向暗网网站发动 DDoS 攻击的 Bug。即将释出的 Tor protocol 0.4.2 将修复该 bug。拒绝访问攻击的工作原理十分简单:攻击者向目标网站同时发送数千个连接,由于 Tor 的中继特性,每个连接都需要远程服务器与 Tor 网络协商一个复杂回路。这个过程是 CPU 密集,需要消耗 CPU 资源,连接越多,CPU 占用率就可能会达到 100% ,导致服务器无法再接受新的连接。由于缺乏人手以及缺乏简单的修复方法,该 bug 多年来一直没有解决,而暗网的 DDoS 攻击早已司空见惯。最新的修正没有完全解决问题,但会让 DDoS 攻击的效率降低。Media
https://www.solidot.org/story?sid=61257
Tor 将修复一个过去几年被用于向暗网网站发动 DDoS 攻击的 Bug。即将释出的 Tor protocol 0.4.2 将修复该 bug。拒绝访问攻击的工作原理十分简单:攻击者向目标网站同时发送数千个连接,由于 Tor 的中继特性,每个连接都需要远程服务器与 Tor 网络协商一个复杂回路。这个过程是 CPU 密集,需要消耗 CPU 资源,连接越多,CPU 占用率就可能会达到 100% ,导致服务器无法再接受新的连接。由于缺乏人手以及缺乏简单的修复方法,该 bug 多年来一直没有解决,而暗网的 DDoS 攻击早已司空见惯。最新的修正没有完全解决问题,但会让 DDoS 攻击的效率降低。Media
https://www.solidot.org/story?sid=61257
亚马逊寻求发射 3,236 颗互联网卫星
亚马逊寻求美国联邦通信委员会批准它发射 3,236 颗互联网卫星,建立覆盖全球的宽带卫星网络。该项目的代号为 Project Kuiper。不过电商巨头还没有正式递交申请。亚马逊不是唯一一家对低轨道宽带卫星感兴趣的公司,SpaceX 已经发射了它的首批互联网卫星。Google 和 Facebook 也都探索过使用高空气球和高空无人机向偏远地区提供互联网服务的计划。亚马逊和 SpaceX 的相似之处在于亚马逊创始人 Jeff Bezos 早已建立了一家太空公司 Blue Origin。发射互联网卫星将使得两家公司更紧密的合作。Media
https://www.solidot.org/story?sid=61258
亚马逊寻求美国联邦通信委员会批准它发射 3,236 颗互联网卫星,建立覆盖全球的宽带卫星网络。该项目的代号为 Project Kuiper。不过电商巨头还没有正式递交申请。亚马逊不是唯一一家对低轨道宽带卫星感兴趣的公司,SpaceX 已经发射了它的首批互联网卫星。Google 和 Facebook 也都探索过使用高空气球和高空无人机向偏远地区提供互联网服务的计划。亚马逊和 SpaceX 的相似之处在于亚马逊创始人 Jeff Bezos 早已建立了一家太空公司 Blue Origin。发射互联网卫星将使得两家公司更紧密的合作。Media
https://www.solidot.org/story?sid=61258
Debian 10 "buster" 发布
Debian 项目正式宣布释出它的最新版本 Debian 10 "buster" 。该版本经历了 25 个月的开发,将提供五年的支持。Debian 发行版的代号都源自于《玩具总动员》系列,Buster 是宠物狗的名字,不是玩具。Debian 10 的主要变化包括:默认使用 Wayland 显示服务器,默认启用 AppArmor,APT 可选择启动沙盒(seccomp-bpf),nftables 取代 iptables 作为默认网络过滤器,支持 UEFI Secure Boot,等等。其它变化包括:可选桌面环境 Cinnamon 3.8、GNOME 3.30、KDE Plasma 5.14、LXDE 0.99.2、LXQt 0.14 和 MATE 1.20、Xfce 4.12;Apache 2.4.38,Emacs 26.1,GIMP 2.10.8,BIND DNS Server 9.11,GCC 7.4 和 8.3 等等。Media
https://www.solidot.org/story?sid=61259
Debian 项目正式宣布释出它的最新版本 Debian 10 "buster" 。该版本经历了 25 个月的开发,将提供五年的支持。Debian 发行版的代号都源自于《玩具总动员》系列,Buster 是宠物狗的名字,不是玩具。Debian 10 的主要变化包括:默认使用 Wayland 显示服务器,默认启用 AppArmor,APT 可选择启动沙盒(seccomp-bpf),nftables 取代 iptables 作为默认网络过滤器,支持 UEFI Secure Boot,等等。其它变化包括:可选桌面环境 Cinnamon 3.8、GNOME 3.30、KDE Plasma 5.14、LXDE 0.99.2、LXQt 0.14 和 MATE 1.20、Xfce 4.12;Apache 2.4.38,Emacs 26.1,GIMP 2.10.8,BIND DNS Server 9.11,GCC 7.4 和 8.3 等等。Media
https://www.solidot.org/story?sid=61259
Debian GNU/Hurd 2019 发布
在 Debian 10 "buster" 发布之后,Debian GNU/Hurd 团队宣布发布 Debian GNU/Hurd 2019,它不是官方的 Debian 发布版本,但却是官方的 Debian GNU/Hurd 移植版本。GNU/Hurd 是自由软件基金会基于 GNU Mach 的自由内核,已开发了三十年,但还没有完全成熟,因此体验 Debian GNU/Hurd 的最好方法是运行虚拟机。Debian GNU/Hurd 2019 能使用大约 80% 的 Debian i386 架构软件包。Media
https://www.solidot.org/story?sid=61263
在 Debian 10 "buster" 发布之后,Debian GNU/Hurd 团队宣布发布 Debian GNU/Hurd 2019,它不是官方的 Debian 发布版本,但却是官方的 Debian GNU/Hurd 移植版本。GNU/Hurd 是自由软件基金会基于 GNU Mach 的自由内核,已开发了三十年,但还没有完全成熟,因此体验 Debian GNU/Hurd 的最好方法是运行虚拟机。Debian GNU/Hurd 2019 能使用大约 80% 的 Debian i386 架构软件包。Media
https://www.solidot.org/story?sid=61263
Mozilla 称没有计划在英国默认启用 DNS-over-HTTPS
在英国 ISP 联盟以支持 DNS-over-HTTPS(DoH) 为由将 Mozilla 列入互联网恶棍最终入围者名单之后,Mozilla 发言人回应称它没有计划在英国默认启用 DNS-over-HTTPS。该功能如果默认启用的话,将会挫败 ISP 屏蔽特定黑名单网站的能力,比如盗版网站和儿童色情网站。Firefox v60 正式引入了 DNS-over-HTTPS,但没有默认启用,Mozilla 上个月尝试与英国协商解决该问题,它要求英国公开黑名单,但遭到拒绝,GCHQ 称公开黑名单将会创造一个儿童色情的黄页。Mozilla 之后表示不会在英国启用 DNS-over-HTTPS,但其它国家最终将会默认启用。当然用户手动启用就不在 Mozilla 的控制范围之内了。目前手动启用需要在地址栏输入 about:config,寻找 network.trr.mode,设置不同的值,其中 0 代表关闭;1 代表启用,但会根据查询响应速度选择使用 DoH 或常规 DNS 服务;2 代表优先使用 DoH;3 代表只使用 DoH。Media
https://www.solidot.org/story?sid=61261
在英国 ISP 联盟以支持 DNS-over-HTTPS(DoH) 为由将 Mozilla 列入互联网恶棍最终入围者名单之后,Mozilla 发言人回应称它没有计划在英国默认启用 DNS-over-HTTPS。该功能如果默认启用的话,将会挫败 ISP 屏蔽特定黑名单网站的能力,比如盗版网站和儿童色情网站。Firefox v60 正式引入了 DNS-over-HTTPS,但没有默认启用,Mozilla 上个月尝试与英国协商解决该问题,它要求英国公开黑名单,但遭到拒绝,GCHQ 称公开黑名单将会创造一个儿童色情的黄页。Mozilla 之后表示不会在英国启用 DNS-over-HTTPS,但其它国家最终将会默认启用。当然用户手动启用就不在 Mozilla 的控制范围之内了。目前手动启用需要在地址栏输入 about:config,寻找 network.trr.mode,设置不同的值,其中 0 代表关闭;1 代表启用,但会根据查询响应速度选择使用 DoH 或常规 DNS 服务;2 代表优先使用 DoH;3 代表只使用 DoH。Media
https://www.solidot.org/story?sid=61261
Canonical GitHub 账号被入侵,未观察到修改源代码
Canonical 在 GitHub 的账号周六被入侵。Ubuntu 安全团队在一份声明中称,入侵者使用该账号创建了库和问题等活动,但没有观察到任何修改源代码的指示。该账号已经移除,Canonical 正在调查入侵的范围,它切断了用于构建和维护 Ubuntu 发行版的 Launchpad 基础设施与 GitHub 之间的连接。安全团队表示它将在事故调查完成之后发布新的更新报告。在入侵期间,攻击者创建了 11 个空的库。Media
https://www.solidot.org/story?sid=61262
Canonical 在 GitHub 的账号周六被入侵。Ubuntu 安全团队在一份声明中称,入侵者使用该账号创建了库和问题等活动,但没有观察到任何修改源代码的指示。该账号已经移除,Canonical 正在调查入侵的范围,它切断了用于构建和维护 Ubuntu 发行版的 Launchpad 基础设施与 GitHub 之间的连接。安全团队表示它将在事故调查完成之后发布新的更新报告。在入侵期间,攻击者创建了 11 个空的库。Media
https://www.solidot.org/story?sid=61262
AMD 第三代 Ryzen 处理器正式发售
AMD 第三代 Ryzen 处理器于 7 月 7 日正式发售。基于 Zen 2 架构 Ryzen 处理器是第一款采用 7 纳米工艺的桌面级处理器。各大网站的评测结果也已经解禁。Anandtech 的评测称,英特尔的 Core i7-9700K 和 i9-9900K 相比 Ryzen 3700X 和 3900X,在单线程和游戏性能方面仍然能领先百分之几,但在其它方面基本完败于 AMD 的新处理器,尤其是 Zen 2 的功耗要比英特尔的处理器低得多。Anandtech 表示 AMD 并没有撒谎,在部分游戏中 3700X 比 2700X 性能提升了 30-35%。AMD 处理器与英特尔处理器在游戏性能上的差距已经非常小了。Media
https://www.solidot.org/story?sid=61264
AMD 第三代 Ryzen 处理器于 7 月 7 日正式发售。基于 Zen 2 架构 Ryzen 处理器是第一款采用 7 纳米工艺的桌面级处理器。各大网站的评测结果也已经解禁。Anandtech 的评测称,英特尔的 Core i7-9700K 和 i9-9900K 相比 Ryzen 3700X 和 3900X,在单线程和游戏性能方面仍然能领先百分之几,但在其它方面基本完败于 AMD 的新处理器,尤其是 Zen 2 的功耗要比英特尔的处理器低得多。Anandtech 表示 AMD 并没有撒谎,在部分游戏中 3700X 比 2700X 性能提升了 30-35%。AMD 处理器与英特尔处理器在游戏性能上的差距已经非常小了。Media
https://www.solidot.org/story?sid=61264
Linux 5.2 发布
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.2,5.3 合并窗口开启。Linux 5.2 的新特性包括:引入 Sound Open Firmware 核心以及英特尔产品开源固件;新系统挂载 API;改进 BFQ I/O 调度器性能;压力警告监视器;ARM Mali 显示驱动;Microarchitectural Data Sampling (MDS) 硬件漏洞的软修复;ext4 文件系统支持名字不区分大小写;cgroups v2 加入中止工作负荷临时释放资源的 freezer 控制器;等等。详细可参考 kernelnewbies.org。Media
https://www.solidot.org/story?sid=61265
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.2,5.3 合并窗口开启。Linux 5.2 的新特性包括:引入 Sound Open Firmware 核心以及英特尔产品开源固件;新系统挂载 API;改进 BFQ I/O 调度器性能;压力警告监视器;ARM Mali 显示驱动;Microarchitectural Data Sampling (MDS) 硬件漏洞的软修复;ext4 文件系统支持名字不区分大小写;cgroups v2 加入中止工作负荷临时释放资源的 freezer 控制器;等等。详细可参考 kernelnewbies.org。Media
https://www.solidot.org/story?sid=61265
报道披露手机访客抓取产业链
新京报的一篇报道调查了手机访客抓取产业链:你在手机上访问了一个网站,你只是浏览并没有注册提供手机号码等信息,但过一会儿对方打电话过来了。这是如何实现的?网络安全专家邵彤称,用户手机访问网页过程中,有几种可能泄露手机号码:你的手机知道你的本机号码(比如 SIM 卡里写入了本机号码),流氓网页通过浏览器的接口或者漏洞获取了...浏览器的 Cookie 里包含你的手机号码绑定的第三方网站账号相关信息,第三方网站将其泄露给了流氓网页。如果使用数据连接上网,运营商知道手机号码,流氓网页通过运营商的接口可以获得访问者的手机号码。Media
https://www.solidot.org/story?sid=61266
新京报的一篇报道调查了手机访客抓取产业链:你在手机上访问了一个网站,你只是浏览并没有注册提供手机号码等信息,但过一会儿对方打电话过来了。这是如何实现的?网络安全专家邵彤称,用户手机访问网页过程中,有几种可能泄露手机号码:你的手机知道你的本机号码(比如 SIM 卡里写入了本机号码),流氓网页通过浏览器的接口或者漏洞获取了...浏览器的 Cookie 里包含你的手机号码绑定的第三方网站账号相关信息,第三方网站将其泄露给了流氓网页。如果使用数据连接上网,运营商知道手机号码,流氓网页通过运营商的接口可以获得访问者的手机号码。Media
https://www.solidot.org/story?sid=61266
中兴的美洲监控业务引起美国关注
在阿根廷偏远北部的胡胡伊省,中兴通讯正在安装监控摄像头,当地政府称这将有助于遏制街头犯罪。尽管这桩交易的金额相对较小,而且几乎未见诸报端,但还是引起了华盛顿的关切。美国不断警告盟友不要购买中国技术,以免被中国政府用于刺探情报。中兴通讯在 3 月与胡胡伊省签订了金额接近 3,000 万美元的监控合同,提供摄像头、监控中心、应急服务和电信基础设施。这笔交易是中国技术打入拉丁美洲的一个例子。美国国务院西半球事务局的发言人在声明中表示,华盛顿对中兴通讯的胡胡伊项目表示 “关切”。对于这个此前不曾披露的项目,美国感到忧心,反映出该国正在如何详细审视各种规模的交易,力争放慢中国安全技术在全球散布的速度。Media
https://www.solidot.org/story?sid=61267
在阿根廷偏远北部的胡胡伊省,中兴通讯正在安装监控摄像头,当地政府称这将有助于遏制街头犯罪。尽管这桩交易的金额相对较小,而且几乎未见诸报端,但还是引起了华盛顿的关切。美国不断警告盟友不要购买中国技术,以免被中国政府用于刺探情报。中兴通讯在 3 月与胡胡伊省签订了金额接近 3,000 万美元的监控合同,提供摄像头、监控中心、应急服务和电信基础设施。这笔交易是中国技术打入拉丁美洲的一个例子。美国国务院西半球事务局的发言人在声明中表示,华盛顿对中兴通讯的胡胡伊项目表示 “关切”。对于这个此前不曾披露的项目,美国感到忧心,反映出该国正在如何详细审视各种规模的交易,力争放慢中国安全技术在全球散布的速度。Media
https://www.solidot.org/story?sid=61267
Strong_password Rubygem 被劫持
一个流行的 Ruby 密码强度检查程序遭到劫持,攻击者将 strong_password 的版本从 v0.0.6 升级到 v0.0.7,嵌入了一个可编辑的 Pastebin 网址。整合 strong_password 的应用会下载和执行 Pastebin 网址中的代码,这意味着攻击者可以根据需要执行任意代码。strong_password v0.0.6 合法下载量有 3.7 万次,不清楚有多少人下载了恶意版本。 RubyGems 已经将恶意版本移除。Media
https://www.solidot.org/story?sid=61268
一个流行的 Ruby 密码强度检查程序遭到劫持,攻击者将 strong_password 的版本从 v0.0.6 升级到 v0.0.7,嵌入了一个可编辑的 Pastebin 网址。整合 strong_password 的应用会下载和执行 Pastebin 网址中的代码,这意味着攻击者可以根据需要执行任意代码。strong_password v0.0.6 合法下载量有 3.7 万次,不清楚有多少人下载了恶意版本。 RubyGems 已经将恶意版本移除。Media
https://www.solidot.org/story?sid=61268
嫦娥五号将利用 AI 确定登陆位置
2019 软件定义卫星高峰论坛上,中国科学院院士、中国探月工程首任首席科学家欧阳自远表示,计划在年底发射的嫦娥五号将在月球表面软着陆,着陆地点位于月球正面,着陆位置将由搭载的计算机确定。欧阳自远称,“探测器非常聪明,它会一直晃来晃去地拍照,琢磨这个地点安全不安全,如果 4 个点不能在一致的水平面上,是会翻车的。” 它一直在计算、挑剔,边走边找,最后作出判断和决策。为什么不拍个照片让地球上的人确定落在哪呢?“人来不及帮它判断。” 欧阳自远解释:一张照片,传到地球需要 1.3 秒,收到后再花几秒钟判断 “哦,这里不行,再找”,再次指令传给它又要 1.3 秒。Media
https://www.solidot.org/story?sid=61269
2019 软件定义卫星高峰论坛上,中国科学院院士、中国探月工程首任首席科学家欧阳自远表示,计划在年底发射的嫦娥五号将在月球表面软着陆,着陆地点位于月球正面,着陆位置将由搭载的计算机确定。欧阳自远称,“探测器非常聪明,它会一直晃来晃去地拍照,琢磨这个地点安全不安全,如果 4 个点不能在一致的水平面上,是会翻车的。” 它一直在计算、挑剔,边走边找,最后作出判断和决策。为什么不拍个照片让地球上的人确定落在哪呢?“人来不及帮它判断。” 欧阳自远解释:一张照片,传到地球需要 1.3 秒,收到后再花几秒钟判断 “哦,这里不行,再找”,再次指令传给它又要 1.3 秒。Media
https://www.solidot.org/story?sid=61269