Solidot
39.7K subscribers
25.5K links
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。
→ Buy Ads: https://telega.io/c/solidot
Download Telegram
星球大战官方中文小说进驻起点

腾讯控股旗下的阅文集团宣布与迪士尼合作引入星球大战官方中文小说电子版,并由中国网文作者执笔撰写星战主题小说。40 本星球大战小说电子中文书将在七天内在起点读书、QQ 阅读等平台展开限免阅读活动(网站不提供,必须通过相关移动 APP)。起点的玄幻小说作者“国王陛下”将撰写中国 “本土化” 的星战故事。星战虽然在外国有无数粉丝,但在中国并不火热,多部星战电影的中国市场票房都很一般。Media

https://www.solidot.org/story?sid=62275
哈勃观察第一颗确认的星际彗星

NASA 的哈勃太空望远镜对准了第一颗确认的星际彗星——2I/Borisov——其速度和轨道显示它来自于太阳系之外。第一颗星际天体 'Oumuamua 是在 2017 年发现的,而 2I/Borisov 是业余天文爱好者 Gennady Borisov 是在 2019 年 8 月 30 日发现的,经过业余和专业天文学家一周的观察,国际天文学会的小行星中心和 NASA 确认它来自星际空间。哈勃望远镜在 10 月 12 日拍摄到了 2I/Borisov 的图像(YouTube 视频),目前的观察显示这颗星际彗星与太阳系内的彗星并无多大的区别。它目前距离地球 2.6 亿英里,将于 12 月 7 日近距离飞过太阳。Media

https://www.solidot.org/story?sid=62276
入侵 20 名开发者帐号就可能危及半数 NPM 生态系统

根据一项研究,NPM JS 库生态系统比大多数人想象的更相互交织。德国的研究人员分析了(PDF)NPM 生态系统的依赖图,他们下载了 2018 年 4 月前发布的所有 NPM JS 包的元数据,创建了一幅巨大的依赖图。研究人员还分析了相同包的不同版本,历史版本,以及包维护者和已知安全漏洞。研究人员想知道,入侵一名或多名维护者的帐号、一个包或多个包的漏洞对 NPM 生态系统会有多大影响,以及一次影响成千上万的项目的安全事故临界点。研究人员发现,临界点很容易达到,因为一个 NPM 包有着异常高数量的依赖,平均一个包加载了 39 名不同维护者的 79 个第三方包。一些流行的包使用了 100 多名维护者写的代码。研究人员发现,只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。Media

https://www.solidot.org/story?sid=62277
Google 高管称 Nest 用户需要警告客人他们的对话正被记录

Google 的 Nest 智能设备总是时刻监听麦克风探测噪声监视视频探测突如其来的移动,它在任何时候都可能开始记录。Google 设备业务高管 Rick Osterloh 在接受采访时表示,因为这些情况,Nest 设备用户应当警告客人他们正在摄像头下。Osterloh 表示,向客户警告 Nest 的记录能力是一种礼仪。Osterloh 指出,Nest 摄像头在工作时会发出光。Media

https://www.solidot.org/story?sid=62278
Ubuntu 19.10 (Eoan Ermine)发布

Ubuntu 宣布 发布 19.10 "Eoan Ermine",同时释出的还有衍生版本如 Ubuntu Budgie、Kubuntu、Lubuntu、Ubuntu Kylin、Ubuntu MATE、Ubuntu Studio 和 Xubuntu,其中 Kylin 是与中国合作开发的发行版。19.10 的主要变化包括:内核升级到 5.3, gcc 9.2,glibc 2.30,OpenJDK 11,rustc 1.37,Python 3.7.5,Python 3.8.0,ruby 2.5.5,php 7.3.8,perl 5.28.1,golang 1.12.10。桌面环境 GNOME 3.34,支持 ZFS 作为 root 文件系统;LibreOffice 6.3,Firefox 69,Thunderbird 68,PulseAudio 13.0 等等。Kylin 或中文名优麒麟 19.10 的主要变化包括:增强了控制面板,改进了麒麟软件中心,添加了连接隐藏 wifi 的功能,金山 WPS 实现 PDF 文件阅读和插入公式功能,搜狗输入法可以对离线词库进行导入导出,等等,更多可浏览发布公告Media

https://www.solidot.org/story?sid=62279
德国网络安全机构推荐 Firefox 为最安全的浏览器

德国联邦信息安全办公室(BSI)测试了(PDF)主流浏览器 Mozilla Firefox 68 (ESR)、Google Chrome 76、 Microsoft Internet Explorer 11 和 Microsoft Edge 44,Firefox 成为该机构在测试之后推荐的最安全浏览器。这次测试没有包含 Safari、Brave、Opera 或 Vivaldi。BSI 在上个月发布了安全浏览器指南,其中规定现代安全浏览器必须支持 TLS,必须有信任证书名单,必须验证加载的证书,必须使用图标显示连接加密还是不加密,必须支持 HTTP Strict Transport Security (HSTS) 等。BSI 公布了测试浏览器的不足之处,如 Chrome、IE 和 Edge 缺乏对主密码机制的支持,IE 没有内置的更新机制,Chrome、IE 和 Edge 没有提供选项屏蔽遥测数据收集。Media

https://www.solidot.org/story?sid=62280
三星称任何人的指纹都能解锁 Galaxy S10

三星承认,一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的,但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式,但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。Media

https://www.solidot.org/story?sid=62281
绝大多数美国奶牛都是两只公牛的后代

一头公牛有至少 25 万女儿,为什么会出现这种情况?宾夕法尼亚州立大学 Chad Dechow 解释说,奶农从提供公牛精液的公司购买精液为奶牛人工授精,而公司会根据其后代的产奶量对公牛进行排名,所以奶农通常是选择排在最前面的公牛,而公司则根据需求不断培育热销的公牛品种,导致的一个结果是美国奶牛养殖业同质化非常严重。遗传分析显示,奶农选择的荷斯坦种公牛品种可以追溯到两名雄性祖先。这一情况有点类似香蕉,因为同质化,一种疾病就有可能对整个产业造成毁灭性破坏。Media

https://www.solidot.org/story?sid=62282
TikTok 将制定美国内容审核政策

随着抖音海外版 TikTok 继续在美国快速发展,关于如何更好地解释内容审核方式,该公司正面临着挑战。例如,为什么这款短视频应用要审查香港抗议者的内容,但却不审查美国的政治内容?为什么禁止政治广告,但却支持 #turmp2020#maga 这样的标签?这两个标签分别已有数百万,甚至数亿浏览量。到目前为止,TikTok 都没有很好地回答这些问题。现在,它希望成立新的专家委员会来改变这种状况,该委员会将帮助 TikTok 制定内容审核政策,提升围绕这些话题,以及影响热门社交媒体平台的其他话题的透明度。Media

https://www.solidot.org/story?sid=62287
中国科学家解析非洲猪瘟病毒颗粒

去年出现的非洲猪瘟重创了中国的养殖业,一个结果就是猪肉价格飞涨。目前还没有非洲猪瘟的商业性疫苗,因此研发疫苗成为预防非洲猪瘟的重中之重。中国科学家现在在《科学》期刊上发表报告,成功分离出国内正在爆发的非洲猪瘟病毒流行株。研究人员在上海科技大学电镜平台上连续进行了 4 个月高质量的数据收集,获得了超过 100 TB 的海量数据,采用单颗粒三维重构方法首次解析了非洲猪瘟病毒全颗粒的三维结构,阐明了非洲猪瘟病毒独有的 5 层(外膜、衣壳、双层内膜、核心壳层和基因组)结构特征。研究发现,病毒颗粒包含 3 万余个蛋白亚基,组装成直径约为 260 纳米的球形颗粒,是目前近原子分辨率结构得到解析的最大病毒颗粒。Media

https://www.solidot.org/story?sid=62283
Windows Phone 8.1 应用商店将在 12 月关闭

微软宣布 Windows Phone 8.1 应用商店将于 12 月 16 日关闭。微软称,Windows Phone 8.1 系统的支持在 2017 年 7 月 11 日结束,作为支持流程结束的一个顶点,Windows Phone 8.1 将在 12 月 16 日关闭,使用 Windows Phone 8.1 的 Lumia 手机以及已下载的应用在这个日期之后仍然可能继续工作,但用户可能会体验到功能上的削弱:无法再下载新应用,不再有更新,无法再重新安装应用。部分型号的 Lumia 手机可以升级到 Windows 10 Mobile,但用户必须在 12 月 16 日前下载 Windows 10 Mobile 的升级向导应用。Media

https://www.solidot.org/story?sid=62284
Realtek Wi-Fi 芯片驱动漏洞能触发内核的缓冲溢出

内核的一个潜在高危漏洞允许附近恶意设备利用 Wi-Fi 信号触发崩溃或完整控制机器。漏洞位于支持 Realtek Wi-Fi 芯片的 RTLWIFI 驱动内,当一台有 Realtek Wi-Fi 芯片的设备在恶意设备的无线电范围内,漏洞能触发内核的缓冲溢出。漏洞利用可能导致操作系统崩溃或允许黑客完整控制计算机。漏洞可以上溯到 2013 年发布的 Linux kernel 3.10.1。只要你使用 Realtek (RTLWIFI)驱动并启用了 Wi-Fi ,无需受害者的任何操作,漏洞能近距离远程触发。开发者已经递交了补丁,预计会在未来几天或几周整合到内核。使用 Realtek Wi-Fi 芯片的 Android 设备可能也受到影响。Media

https://www.solidot.org/story?sid=62285
Bazel 1.0 发布

Google 宣布它的开源构建系统 Bazel 正式释出 1.0 版。Bazel 始于 Google 对高可伸缩构建的需求,2015 年开源,Google 多个大型开源项目如 Angular 和 TensorFlow 都使用了 Bazel。用户报告在切换到 Bazel 之后测试时间减少到三分之一,构建速度提高了 10 倍。Google 表示,从 1.0 开始 Bazel 将使用版本控制,1.x 版本代表着向后兼容于 1.0;Bazel 团队将提供长期支持。Media

https://www.solidot.org/story?sid=62286
研究显示睾丸激素能显著提升女性的运动成绩

发表在《British Journal of Sports Medicine》期刊上的研究显示提高睾丸激素水平能显著提升女性的运动成绩,国际田径联合会(IAAF)宣布它将对参加中距离赛事的跨性别女运动员实施睾丸激素水平的上限。最新研究证实,睾丸激素能在相对较短的时间内显著提升年轻女性耐力和肌肉量。这项随机对照试验在 10 周内让 48 名 18 至 35 岁的健康女性随机的服用 10mg 睾丸激素乳膏或 10mg 安慰剂,随后测试了睾丸激素对有氧运动性能的影响,结果显示影响显著。国际田径联合会要求,跨性别女运动员必须将其血液中的天然睾丸激素水平保持在每升 5 nanomoles 以下,才能参与女性类别比赛。Media

https://www.solidot.org/story?sid=62288
美国伯克利投票禁止面部识别

伯克利成为加州第三个美国第四个禁止政府使用面部识别技术的城市。在得到广泛支持之后,市议会投票一致通过了议员 Kate Harrison 今年初提出的法规。麻省的 Somerville 是美国东海岸第一个禁止政府使用面部识别的城市,西海岸的湾区有三座城市,旧金山和奥克兰以及现在的伯克利。新的法规还遵守了加州的一项州法律——A.B. 1215,从 2020 年 1 月 1 日起警察暂停三年在佩戴的摄像头上采用面部识别技术。Media

https://www.solidot.org/story?sid=62289
微芯科技在其 PolarFire FPGA 中加入 Risc-V 核心

微芯科技( Microchip)公司在其可编程序阵列产品 PolarFire FPGA 中加入了开源指令集架构 Risc-V 核心,新的产品被称为 PolarFire SoC。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,它允许任何人设计、制造和销售 RISC-V 芯片和软件,因此越来越多的企业对它产生了兴趣。 PolarFire SoC 搭配了五个 64 位 RISC-V 核心,四个核心执行 RV64GC 指令集,第五个核心执行 RV64IMAC 指令集,五个核心能连贯操作。Media

https://www.solidot.org/story?sid=62290
加州大型断层观察到开始移动

加州理工的科学家在《科学》期刊上报告,加州的一个大型断层首次观察到开始移动。该断层能产生震级八级的地震,但由于地震存在众多不确定性,这一现象意味着什么地震学家还不清楚。科学家利用卫星雷达成像发现,Mojave 沙漠北部边缘的 Garlock 断层突然有变化。领导这项研究的加州理工地球物理学助理教授 Zachary Ross 说,“我们不知道什么意思。”在这之前科学家没有观察到该断层有任何移动现象。Media

https://www.solidot.org/story?sid=62291
小规模调查称四成大学生每天上网超过 5 小时

中国青年网校园通讯社围绕手机上网话题,对全国 1220 名大学生进行问卷调查。结果显示:超 4 成学生每天上网超过 5 小时,超 8 成学生上网主要是社交聊天,多数学生认为手机上网让移动支付、信息获取、社交方式更便捷,近 9 成学生担心网络安全问题,多数学生期待 5G 的网速能够更快、更方便于学习生活。调查结果显示,41.56% 的大学生每天手机上网时间超过 5 个小时。上网时,83.93% 的学生主要是在社交聊天,其次是查阅资料和听歌,分别占 62.46% 和 58.61%。Media

https://www.solidot.org/story?sid=62292
研究称给狗吃生肉对狗对你都有害

宠物主人通常以为,给狗或猫吃生肉比吃加工食品要天然得多。但对生肉样本的研究发现,其中含有大量有害细菌,部分菌株可能会将疾病传播给宠物及其主人。研究人员报告说,他们分析样本中的肠道细菌水平超过了欧盟宠物食品安全标准,63% 的样本发现了耐药菌菌株。沙门氏菌是一种高度传播的病原体,是人类和宠物中最常见中毒源之一,4% 的样本发现了沙门氏菌。研究人员称,生肉宠物食品的风险比想象的高,作者建议处理食品时勤洗手,了解可能的细菌性疾病风险。Media

https://www.solidot.org/story?sid=62293
研究发现空气污染与头发减少相关

韩国未来科学研究中心研究人员在实验室以 PM10 微粒、柴油粒子和人类毛囊真皮乳突细胞进行实验。结果显示,PM10 微粒和柴油粒子会减少 B 连环蛋白(Beta-catenin)。这种蛋白和头发生长相关。另外三种和头发生长及维持有关的周期素(cyclin),也随着 PM10 粒子和柴油粒子浓度增加,而出现减少现象。先前的研究已经发现,空气污染和癌症、心血管疾病有关,但空气污染对皮肤、毛发的影响相关研究不多,甚至缺乏。Media

https://www.solidot.org/story?sid=62294
甲骨文联席 CEO Mark Hurd 去世

前惠普 CEO 和甲骨文联席 CEO Mark Hurd 于周五去世,享年 62 岁。Hurd 上个月突然以健康理由宣布暂时离开甲骨文。Mark Vincent Hurd 于 1957 年出生于纽约,2005 年到 2010 年担任惠普 CEO ,2010 年因丑闻辞职,他受到了性骚扰指控,但公司调查没有发现他违反反性骚扰的政策,但认为他未能遵守公司标准。在辞职之后,他的密友、甲骨文的创始人 Larry Ellison 迅速雇佣了他,2014 年 Hurd 与 Safra Catz 被任命为联席 CEO。Ellison 在一封给公司雇员的邮件中对 Hurd 的去世表达了哀悼和怀念。Media

https://www.solidot.org/story?sid=62295