Solidot
39.6K subscribers
25.4K links
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。
→ Buy Ads: https://telega.io/c/solidot
Download Telegram
Strong_password Rubygem 被劫持

一个流行的 Ruby 密码强度检查程序遭到劫持,攻击者将 strong_password 的版本从 v0.0.6 升级到 v0.0.7,嵌入了一个可编辑的 Pastebin 网址。整合 strong_password 的应用会下载和执行 Pastebin 网址中的代码,这意味着攻击者可以根据需要执行任意代码。strong_password v0.0.6 合法下载量有 3.7 万次,不清楚有多少人下载了恶意版本。 RubyGems 已经将恶意版本移除。Media

https://www.solidot.org/story?sid=61268
嫦娥五号将利用 AI 确定登陆位置

2019 软件定义卫星高峰论坛上,中国科学院院士、中国探月工程首任首席科学家欧阳自远表示,计划在年底发射的嫦娥五号将在月球表面软着陆,着陆地点位于月球正面,着陆位置将由搭载的计算机确定。欧阳自远称,“探测器非常聪明,它会一直晃来晃去地拍照,琢磨这个地点安全不安全,如果 4 个点不能在一致的水平面上,是会翻车的。” 它一直在计算、挑剔,边走边找,最后作出判断和决策。为什么不拍个照片让地球上的人确定落在哪呢?“人来不及帮它判断。” 欧阳自远解释:一张照片,传到地球需要 1.3 秒,收到后再花几秒钟判断 “哦,这里不行,再找”,再次指令传给它又要 1.3 秒。Media

https://www.solidot.org/story?sid=61269
新加坡研究发现暴力游戏与暴力行为无关

新加坡的一项研究没有发现暴力游戏和青少年好斗行为增加之间存在相关性。研究报告发表在《Journal of Youth and Adolescence》期刊上。南洋理工和美国斯泰森大学的研究人员调查了 3034 名年轻人,评估了暴力游戏(M 级游戏)与两年后个人攻击性行为之间的关联性。但研究分析没有发现暴力游戏会产生任何统计学上显著的影响。研究人员利用回归分析认为,如果要产生临床上显著的效果,一个人每天需要玩 27 小时的暴力游戏。但一天就 24 小时,所以这是不可能实现的任务。Media

https://www.solidot.org/story?sid=61270
宠物有助于解决成长烦恼

各个年龄段的人都与他们的宠物发展出非常紧密的关系。而在年轻人的生活中,宠物经常还能扮演特殊的角色。宠物提供的安慰有助于解决青少年成长的烦恼。心理学家表示这是因为与人不同,宠物不会随意评判他人,不带有成年人对青少年那种通常是负面的刻板印象,它们为青少年提供了一个安全的情感亲密空间,这种安慰和陪伴是为青少年成长压力量身打造的一剂 “良药”。Media

https://www.solidot.org/story?sid=61271
研究认为环境与肥胖相关

发表在 BMJ 上的一份新研究警告,从我们在子宫里一直到死亡,所谓的 “致肥胖” 环境会提高我们体重指数(BMI)不健康的几率。研究人员认为,我们现在所处的环境是一个 “致肥胖” 环境,其中包括杂货店的距离有多近、人们使用安全人行道和公园有多容易等变量,毒素和微生物也起了一定的作用。为了弄清楚为什么全球肥胖程度自 1975 年以来几乎增长了两倍,挪威科学家研究了从 1963—2008 年定期在北特伦德拉格收集的 118959 人的数据。这些人的年龄介于 13—80 岁之间,他们能代表整个挪威人口。 研究人员发现,从上世纪 60 年代到本世纪 10 年代,挪威人的 BMI 平均值大幅上升,而且是从上世纪 80 年代中期到 90 年代中期开始上升的。1970 年以后出生的人年轻时的 BMI 要比之前出生的人 “高得多”。研究人员认为,BMI 提高可以用 “致肥胖” 环境与个体遗传特征相互作用来解释。他们还指出,虽然吃得太多,运动不够是肥胖流行的原因,但 “深层原因很可能是全球化、工业化和其他社会、经济、文化和政治因素的复杂组合。”Media

https://www.solidot.org/story?sid=61272
Mozilla 资助将 Julia 语言带到 Firefox 上

根据 Mozilla 公布的 2019 年上半年研究拨款,它正在资助一个项目将 Julia 编程语言带到 Firefox 上。Julia 是流行的数值、统计和计算机科学编程语言。今年四月,Mozilla 表示它将资助使用 WebAssembly 将 R 语言或 Julia 语言移植到浏览器上。MIT 博士生和 Julia 语言团队成员 Valentin Churavy 递交了研究拨款申请,他的申请随后获得了批准。最终的产品预计将会是一个 Firefox 插件。Mozilla 资助的其它项目包括研究 Tor 项目中 HTTP/2 和HTTP/3 的性能和匿名性。Media

https://www.solidot.org/story?sid=61273
中国是最大的碳排放国也是最大的可再生能源投资国

联合国再生能源咨询机构 REN21 的一份报告(PDF)显示,中国连续第七年成为全球可再生能源的最大投资国,2018 年中国对可再生能源的投资几乎占世界的三分之一,达 912 亿美元。相比之下,美国在可再生能源上投资 485 亿美元,欧盟为 612 亿美元。中国的可再生能源供应日益增长,其可再生能源技术也处于主导地位 — 包括中国已经成为全球电动汽车生产和销售的领跑者,这些使得一些观察人士强调中国成为全球绿色领导者的可能性。但中国对煤炭的依赖度仍然很高。根据中国电力规划设计总院的一份报告,2018 年,中国煤炭消耗占其总能源消耗的 59%,比 2017 年的 60.4% 有所下降。与此同时,清洁能源的消耗,包括天然气、水力发电、核能和风能,从 20.8% 上升至 22.1%。Media

https://www.solidot.org/story?sid=61274
海平面上升加州海岸正在消失

在加利福尼亚,目前气候变化争论的焦点是火灾和干旱。但加州还面临一个缓慢的风险:那就是海平面上升导致的海岸消失。过去一百年加州海水上涨不到九英寸,但到本世纪末,汹涌的海浪可能超过 9 英尺。每一次潮汐每一次风暴都在侵蚀着海岸线。缓慢发生的灾难已经到了加州海岸的前门。海边峭壁在坍塌,推倒了整个建筑物。对抗海平面上升的一种方法是修建海堤。但每修一条海堤就意味着一部分海滩消失。与大自然对抗需要大量的钱和大量的沙子。为了抵抗上涨的海水,加州是否需要修建一条海边的长城?到 2100 年加州价值超过 1500 亿美元的财产面临洪水的风险。南加州三分之二的海滩将会消失。Media

https://www.solidot.org/story?sid=61275
管理员被移出微信群的成员砍伤

一名微信群成员因多次被管理员移出而心怀不满,持刀将其砍伤,法庭以故意杀人罪判处其有期徒刑 4 年 10 个月,赔偿各项经济损失 7 万元。此案发生在烟台,双方都是一个当地社区群的成员,原告有管理员权限,因果多次将被告出去,报道没有给出原因,这事引发了被告的不满,用菜刀将原告砍伤,被劝阻后停止行凶,事后投案自首。原告手部和头部受伤,住院治疗了 16 天。Media

https://www.solidot.org/story?sid=61276
科学家组合光和物质

根据《自然》期刊上的一项研究,科学家用激光摇动电子,制造出了由部分原子和部分光组成的混合粒子,拥有多种新行为。除了解物质在量子尺度上的表现之外,这项工作有望帮助科学家创建功能更强大的计算机甚至量子通信系统。芝加哥大学的乔纳森・西蒙教授领导的实验室一直试图打破物质和光之间的藩篱,以研究它们的基本属性。用光制造物质的一个步骤是,制造出彼此能像物质一样相互作用的光子。但一般情况下,光子以光速拉伸,根本不会相互反应Media

https://www.solidot.org/story?sid=61277
中美企业在高科技领域抗衡

中美企业在高科技领域抗衡日益突出。分析高科技领域 25 种产品市场占有率前 5 位的企业数量,中国总计为 33 家,而美国为 38 家,中国和美国的合资企业为 1 家。中国企业扩大份额的产品种类包括智能手机、移动通信基础设施(基站)、有机 EL 面板、大型和中小型液晶面板等 9 个品类。美国企业扩大份额的 8 个品类包括云服务、VR、HDD 和 DRAM 等。在智能音箱领域,亚马逊和 Google 这 2 家美国企业掌握 6 成以上份额,但阿里巴巴集团和小米等中国企业迅速追赶。Media

https://www.solidot.org/story?sid=61278
预测人类末日的数学方程式

科学哲学中一个不可思议的争论是“末日论”,宣称有数学方程式能预测人类还能存活多久。它没有告诉我们什么东西会杀死人类,只是告诉我们末日的近似日期。末日论始于普林斯顿大学的天体物理学家 J. Richard Gott III。1969 年还是哈佛本科生的 Gott 夏天去了欧洲,参观了柏林墙。他快速进行了一番计算,对朋友做出了一番预言:柏林墙至少还能挺立 2 又 2/3 年,但不会超过 24 年。21 年后柏林墙倒了。Gott 写出了他的计算方法并发表在《自然》期刊上。他还对人类的未来进行了预测。他预测有 95% 的可能性人类将会在未来 12 年到 1.8 万年内消失。当然《自然》读者不是很买账。但这个方程式背后的逻辑是什么?Gott 称他的方法是哥白尼法。哥白尼就是那位提出日心说的天文学家。Media

https://www.solidot.org/story?sid=61279
任正非称鸿蒙系统比 Android 更快

华为创始人任正非在接受法国杂志采访时称,该公司自研的鸿蒙操作系统比 Android 更快。但无疑相比 Android 和 iOS 它缺乏生态系统。任正非称,鸿蒙能与印刷电路板、交换机、路由器、智能手机以及数据中心等兼容;处理延迟小于 5 毫秒,适应物联网和自动驾驶;报告显示它比 Android 速度快 60%。任正非也承认,“与苹果的操作系统或 Android 相比,我们仍然缺乏良好的应用程序生态系统。” 为了解决这个问题,任正非表示,华为已经在着手研发 Android 和苹果应用商店的替代品,并试图吸引开发者。Media

https://www.solidot.org/story?sid=61280
独立游戏开发商呼吁玩家盗版不要购买灰市 Key

小型独立游戏开发商宁愿玩家盗版而不想要玩家去购买灰市 Key,称买灰市 Key 会给他们造成更大的损失。独立游戏开发者在 change.org发起情愿,请求最大的灰市 Key 销售网站 G2A 停止销售他们开发的独立游戏。G2A 则为它的商业模式辩护,称独立游戏能从中受益,表示有数以百计的开发者通过 G2A 等市场销售 Key 获益。独立游戏 No More Robots 的开发者 Mike Rose 驳斥了G2A,称它正在伤害游戏行业以及游戏的价值。问题主要不是 Steam 低价区的 Key 出售给全球用户,而是黑卡购买游戏 key 然而在 G2A 等市场转售。被盗刷的人会要求退款,而出售 Key 的游戏开发者不是简单退款了事,他们会赔钱,给独立开发者真正带来损失的就是黑卡刷单,低价 Key 只是收入减少。Media

https://www.solidot.org/story?sid=61281
即使用户拒绝授予权限上千 Android 应用仍然收集相关数据

Android 应用的权限是设计允许应用能访问设备的多少数据,比如手电筒应用想要访问通讯录或通话记录,你可以拒绝授予权取。然而研究人员发现,即使用户明确拒绝了某些权限,许多应用也能绕过限制访问到它们想要访问的数据。研究人员发现超过一千款应用绕过限制收集设备的精确的地理位置数据和电话标识符。这一发现凸显了保持在线隐私的难处。应用程序是如何绕过限制的?利用旁路或利用网络系统调用。举例来说,你允许照相机访问地理位置数据,这显然非常合理;你拒绝一个应用访问地理位置数据,这也很正常。但你同时允许这个应用访问照相机,比如它的功能包括上传照片。那么它可以定期拍摄照片,读取照片上的位置信息,然后删除。利用这种旁路方法它就知道了你的各种隐私信息。Media

https://www.solidot.org/story?sid=61282
Switch 部分生产将从中国移至越南

任天堂将把其游戏机 Switch 的部分生产从中国转移到越南等东南亚国家。目前 Switch 基本都在中国生产。美国虽然暂缓启动新一轮的关税,但中美之间的关系仍然不稳定,因此任天堂将继续调整生产以避开关税风险。它的代工厂将在数个月内在越南启动 Switch 的生产。其它日本公司也都有类似计划,夏普计划将面向美国的笔记本电脑的一部分生产转移至越南。理光则打算将面向美国的复合机生产全面迁至泰国。Media

https://www.solidot.org/story?sid=61283
如何从 Netflix 和亚马逊盗版电视剧电影

TorrentFreak 采访了盗版组织 The Scene 的成员,以了解他们是如何从视频网站 Netflix 和 Amazon Prime Video 获取电影和电视剧的。从视频网站下载电影电视剧文件的方法就是串流视频,当你串流一个视频时,你会向计算机下载视频文件,但视频文件使用 DRM 保护了,你不能直接打开,因此需要破解 DRM 转制成没有 DRM 的版本。视频网站常用的一个 DRM 保护方法是 Widevine。The Scene 组织开发了一个私有的工具叫 The Scene 去破解 DRM。该组织成员称只有极少数人访问到破解工具的最新版本。没有这些工具,破解 Widevine 保护的内容是非常困难的。破解非常快,通常只需要几分钟时间。破解后的版本通常比原始文件小 30% 左右。Media

https://www.solidot.org/story?sid=61284
中国驻英大使为华为打包票

中国驻英大使刘晓明在接受英国媒体采访时表示,如果英国允许华为参加 5G 网络建设,华为不会被用作收集英国情报的工具。他承诺,中国不会要求华为公司提供任何信息。他否认了会迫使华为为中国情报部门工作的说法。刘晓明说 “我能 100% 的保证。我认为华为是个好公司;它在 5G 领域领先。我认为如果你们排斥华为,你们会失去巨大的机会。他们(华为)在英国是为了双赢,不是为了监视这里的人。”另一篇相关报道,外交部副部长乐玉成表示,中国不会构筑任何高墙,也不会和任何国家脱钩。Media

https://www.solidot.org/story?sid=61285
微软发布复古应用 Windows 1.11

前几天,微软的 Twitter 账号开始推它上个世纪发布的最早 Windows 版本,引发了用户的好奇。现在,微软解开了谜团,原来是配合 Netflix 刚刚上映的电视剧《怪奇物语3》搞活动,软件巨人通过应用商店释出了一个复古应用 Windows 1.11。《怪奇物语3》的粉丝可以下载和玩该应用了解一些剧情点。此外,微软还将从 7 月 20 日开始举办一系列 STEM 主题的夏季研讨会。Media

https://www.solidot.org/story?sid=61286
Mac Zoom 客户端漏洞允许恶意网站激活摄像头

Mac Zoom 客户端曝出一个严重漏洞,允许恶意网站未经用户同意远程激活摄像头。Zoom 提供远程会议软件服务,它有一项神奇功能允许你向任何人发送会议链接(类似 https://zoom.us/j/492468757),接收者在浏览器上打开链接之后就能在本地启动 Zoom 客户端和激活摄像头。安全研究人员好奇 Zoom 是如何实现该功能的,结果发现它的实现存在安全漏洞。漏洞是在 3 月 8 日报告给 Zoom 的,Zoom 在 6 月 21 日释出补丁称漏洞修复,但该补丁被发现很容易绕过。用户卸载 Mac Zoom 客户端问题仍然会存在,因为它在本地安装了一个 localhost web server 去监听端口 19421,而这个 web server 甚至允许重新安装 Zoom 客户端。Media

https://www.solidot.org/story?sid=61287
FBI 和 ICE 使用驾照照片进行面部识别

《华盛顿邮报》和 《纽约时报》援引通过公开记录请求获取的文件报道,FBI 和 ICE(移民及海关执法局)经常在未获搜查令或法院命令的情况下,使用驾照照片进行面部识别,以识别犯罪嫌疑人、证人、受害者以及旁观者。执法部门长期以来能访问犯罪嫌疑人的指纹、DNA 和其它生物识别数据,但驾照数据库的驾照大部分来自于守法公民,没有违法记录。国会或州议会都没有授权开发此类系统。两党国会议员批评面部识别技术是危险的、容易出错的监视工具。Media

https://www.solidot.org/story?sid=61288