Solidot
39.7K subscribers
25.6K links
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。
→ Buy Ads: https://telega.io/c/solidot
Download Telegram
医院使用的风险评分优先考虑白人患者

美国的医院和保险公司使用算法给美国人分配一个风险分数,对分数过高的高危患者进行特殊干预。举例来说,如果算法判断你患有的糖尿病、高血压和慢性肾病威胁到你的生命,那么你的主治医生可能会给你安排一个强化程序以降低血糖。加州伯克利的研究人员分析了此类算法的有效性,他们很快注意到算法给予许多健康情况恶化的黑人患者较低的风险分数。研究人员分析之后发现,程序将账单和保险支出作为一个人总体健康情况的代理,而黑人患者的医保开支通常更低。结果就是,相比分数相同的白人患者,高风险的黑人患者有着更多严重的慢性疾病。研究报告发表在《科学》期刊上。Media

https://www.solidot.org/story?sid=62377
Mozilla 称与 Cloudflare 的合作不涉及金钱交易

Mozilla 在 Firefox 中引入的 DNS-over-HTTPS (DoH) 功能近期引发了许多批评,其中部分批评来自于 ISP 支持的游说组织,因为 DoH 会将用户的所有 DNS 请求加密经过云服务公司 Cloudflare 的服务器,ISP 将会不知道用户的明文 DNS 请求,对于它们的数据收集是一大打击。但所有 DNS 流量都经过 Cloudflare 还被批评存在隐私隐患,用户将需要信任一家私人公司不会利用他们的数据。对于这些批评,Mozilla 更新了它的 DNS-over-HTTPS (DoH) FAQ 进行了回应,Mozilla 称它与 Cloudflare 的合作不涉及任何金钱交易,在启用前将会明示寻求用户的同意,用户可选择禁用或启用,选择 Cloudflare 是因为它能满足其严格的隐私要求。Media

https://www.solidot.org/story?sid=62378
微软赢得五角大楼的 100 亿美元云计算合同

微软赢得了五角大楼 100 亿美元的 JEDI 云计算合同,JEDI 代表 Joint Enterprise Defense Infrastructure。该合同将为五角大楼提供从基础的储存到人工智能处理、机器学习和关键任务工作负载处理的能力。该合同对于微软和亚马逊争夺云计算服务主导地位至关重要。有多家公司参与了 JEDI 的竞标,Google 在雇员抗议它与五角大楼合作的军用无人机项目 Project Maven 之后以企业价值观为由放弃竞标,而 IBM 和甲骨文在 4 月被淘汰出局,最后阶段的竞争只剩下微软和亚马逊,而微软雇员也曾公开反对公司竞标 JEDI,此外甲骨文还以利益冲突为由反对亚马逊 AWS 赢得合同,但它的诉讼以失败告终。Media

https://www.solidot.org/story?sid=62379
南非约翰内斯堡再次遭到勒索软件攻击

南非最大城市约翰内斯堡今年 7 月因勒索软件攻击而导致部分居民失去电力供应,现在它又一次成为勒索软件攻击的目标。自称 Shadow Kill Hackers 的黑客组织在用勒索软件感染市政府的内部网络之后索要 4 比特币的赎金,要求在 10 月 28 日当地时间下午 5 点前转出。根据目前的币值,这相当于 3.7 万美元。黑客表示如果拒绝支付赎金,他们会将市政府的数据上传到网上。黑客在勒索通知中称,他们入侵了市政府的服务器,植入了几十个后门,控制了一切,包括所有密码和敏感数据如金融和人口信息。市政当局关闭了所有 IT 基础设施,包括网站、支付入口和其它电子服务。市政府的官方 Twitter 账号证实遭到了入侵。Media

https://www.solidot.org/story?sid=62380
ARM 表示会继续向华为提供新一代芯片设计

ARM 推翻了早先的决定,宣布它将会继续向华为提供新一代芯片设计。今年早些时候,因为美国对华为实施出口禁令,ARM 指示雇员停止与华为及其子公司的“所有有效合同、支持授权和其它尚未决定的约定”。ARM 在内部备忘录中称它的设计包含了源于美国的技术,所以也受制于美国的贸易禁令。但现在 ARM 表示在全面审查其芯片架构之后决定继续与华为旗下的芯片公司海思半导体展开合作,包括提供下一代芯片设计。华为最近在欧洲推出旗舰手机 Mate 30 Pro 时没有包含 Google 的服务如 Google Play、Google Maps 和 YouTube。Media

https://www.solidot.org/story?sid=62381
美国四大移动运营商同意用 RCS 取代 SMS

美国四大移动运营商 AT&TVerizonT-MobileSprint 发表了相同的新闻稿,宣布组建 Cross-Carrier Messaging Initiative(CCMI),用 RCS 消息标准取代 SMS,承诺在 2020 年向支持的 Android 手机发布新消息应用。RCS 代表 Rich Communication Services,比短信或彩信支持更多的功能如群聊,能与采用 RCS 标准的运营商和厂商的消息应用兼容。CCMI 总经理 Doug Garland 表示将与其它对 RCS 感兴趣的公司合作去实现消息应用的互操作。Media

https://www.solidot.org/story?sid=62382
比特币币值一度突破 1 万美元

根据 CoinDesk 的数据,比特币币值在 24 小时内从 7000 多美元一度突破 1 万美元,目前稳定在 9000 美元左右。这一波币值上升被认为与中国有关。官方新华社周五报道,中共中央政治局 10 月 24 日下午就区块链技术发展现状和趋势进行第十八次集体学习,中共中央总书记习近平在主持学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。中国会如何推广和使用区块链这个记录全部交易的分布式帐薄?一些人猜测可能会应用于社会信用体系。Media

https://www.solidot.org/story?sid=62383
Tor Browser 9.0 发布

Tor 项目释出了基于 Firefox 68 ESR 的首个版本 Tor Browser 9.0。Tor Browser 9.0 包含了大量组件更新,如桌面版更新到 Tor 0.4.1.6 和 OpenSSL 1.1.1d,Android 版更新到 Tor 0.4.1.5。对用户来说,Tor Browser 9.0 界面的最显著变化是工具栏没有了 Onion Button,用户可以在地址栏点击 i 图标查看 Tor 网络和重新选择 Tor 回路。从工具栏的 = 菜单用户可选择“新身份”和“新回路”。此外,Torbutton 和 Tor Launcher 与浏览器更紧密的整合在一起,用户不再能从 about:addons 页面看到这些扩展。网桥和代理设置整合到了浏览器的偏好设置页面,用户还可以从 about:preferences#tor 页面访问 Tor 网络设置。Media

https://www.solidot.org/story?sid=62384
男子内脏发现酵母菌令他喝什么都会醉

研究人员在《BMJ Open Gastroenterology》期刊上报告了一种罕见的疾病——自动酿酒综合症(Auto-Brewery Syndrome,ABS)。一名美国北卡男子在 2011 年 1 月因为严重的拇指受伤而接受了三周的抗生素治疗以对抗感染。他开始在就餐之后出现情绪低落的问题。2014 年他因为酒驾被捕,其血液中的酒精含量达到 0.2%(超过 0.08% 就受法律限制了)。他否认酒驾,但医院工作人员和警察都不相信他。他的一位亲戚在看过类似病例之后劝说他去就医。研究人员之后在其排泄物中发现了酵母菌,观察到他在食用碳水化合物之后血液酒精含量上升。他们诊断他患有 ABS,进行了抗真菌治疗。在药物不足以清除酵母菌,他的症状很快就复发了,血液酒精含量一度达到 0.4%。研究人员再次尝试了抗真菌治疗,这一次强度更大,直接通过导管注入静脉。2018 年 2 月,测试显示他的体内不再有酵母菌,他的饮食也都恢复了正常。Media

https://www.solidot.org/story?sid=62385
四川讨论支持比特币挖矿

在四川高质量发展决策咨询(北京)恳谈会上,与会者讨论了在四川支持比特币挖矿。全国政协委员、证监会原副主席姜洋带来一组数据 —— 全球 70% 的比特币产自中国,排名第二的印度仅占 4%,美国仅占 1%,而四川因水电资源富集成为全国最大的比特币挖矿地。比特币、区块链、富余水电,姜洋认为,这三者在四川应该能擦出点什么火花。“区块链涉及各行各业,在金融领域的应用主要是以比特币为代表的数字货币。” 姜洋说,比特币挖矿一要空调降温,二要矿机运算,非常耗电,而未来数字货币相关产业也是高载能产业。他因此建议,四川应组织力量研究富余水电对数字货币相关产业的吸引力,争取在金融区块链领域取得突破,从而发掘新的产业增长点。他补充说,正因为区块链是新生事物,西部和东部、中国和全球都在同一起跑线上,“提前研究才能占领先机。”Media

https://www.solidot.org/story?sid=62387
中子星并合产生重元素锶

2017 年,科学家首次探测到两颗中子星并合产生的引力波。通过分析合并产生的数据,研究人员确认并合产生了重元素锶。研究报告发表在《自然》期刊上。在探测到中子星并合产生的引力波后,欧洲南方天文台将包括甚大望远镜(VLT)在内的多个望远镜指向了名为 “GW170817” 的中子星合并事件。天文学家怀疑,如果在中子星碰撞中确实形成了更重的元素,这些元素的痕迹会在并合产生的爆炸残骸内观察到。现在,他们借助 VLT 上的 X-shooter 光谱仪首次证实了这一点。研究人员称,最新研究表明,借助 LIGO、“室女座” 和 VLT,我们对中子星的内部运作及其爆炸性并合有最清晰的了解。Media

https://www.solidot.org/story?sid=62388
英国拖车惨案死者可能来自越南

越来越多证据显示,上周三凌晨被发现在冷藏拖车中遇难的 31 名男性和 8 名女性至少大部分来自越南中部的一个地方。上周五,来自越南河静省的 26 岁的 Pham Thi Tra My 曾给家人发短信称她无法呼吸,这条短信显然是从拖车里发出的。英国警方和越南驻英国使馆尚未确认该报道。英国存在现成的网络,能让来自越南的无证移民在英国从事各种工作,尤其是在美甲店及非法大麻厂。Pham Thi Tra My 的家人告诉记者,他们已付给蛇头 3 万英镑,而她曾打算在一家美甲店打工。Media

https://www.solidot.org/story?sid=62389
五角大楼寻求与科技行业合作对抗中国威胁

五角大楼官员与美国科技行业高管在私下里讨论了如何应对中国威胁,确保未来计算机芯片供应,维持美国的军事优势。知情人士表示,五角大楼官员鼓励芯片行业高管考虑在美国建立新的半导体生产线。今天美国越来越多的依赖在海外如台积电制造的芯片,随着中美关系持续紧张,一些人担心 ,在香港问题催化下,台湾供应商可能会被迫限制或切断芯片供应。台积电主席刘德音接受采访时表示他最近和美国商务部讨论了在美国建立新工厂的可能性,当前的主要障碍是钱,美国的运营成本更高需要更多补贴。美国的许多芯片生产线都已移至海外。五角大楼官员表示,重要零部件和软件的安全供应链是一个宏观问题,五角大楼和科技行业必须展开合作。Media

https://www.solidot.org/story?sid=62390
X-37B 在轨飞行 780 天后返回地面

美国空军的神秘太空飞机 X-37B 在轨飞行 780 天后于周日美国东部时间 3:51 a.m.返回地面,着陆于 NASA 肯尼迪太空中心的一个跑道上。这架 X-37B 是在 2017 年 9 月发射的,任务代号为 OTV-5 (Orbital Test Vehicle-5),为 X-37B 项目的第五次飞行。美国空军在 2010 年 4 月 22 日发射了第一架 X-37B OTV-1。X-37B 由波音公司制造,载重五吨,大小为航天飞机的四分之一,被认为是太空间谍飞机,可能具有武器化能力,但美国军方一直强调称飞行器主要用于测试在轨技术。X-37B 项目的下一次任务 OTV-6 定在 2019 年 12 月。OTV-5 之前打破了在轨停留时间记录。Media

https://www.solidot.org/story?sid=62391
鄂尔多斯男子在微信群称化肥含量不够被拘留

内蒙古政法官网报道“8 月 25 日至 26 日,鄂尔多斯市杭锦旗吉日嘎朗镇村民梁某某在没有购买使用某化肥公司的化肥,并且没有任何证据证明该化肥公司的化肥有质量问题的前提下,在一个 50 人的微信群内发表该化肥公司含量不够等言论,造成了严重的社会影响。接到报案后,杭锦旗公安局吉日嘎朗图派出所立即组织民警展开调查。经查,梁某某在微信群内发表的不当言论,已构成虚构事实扰乱公共秩序,根据《中华人民共和国治安管理处罚法》第二十五条之规定,嫌疑人梁某某现已被杭锦旗公安局依法行政拘留 8 日。”这一消息在中国社交网络引发了广泛争议。Media

https://www.solidot.org/story?sid=62392
三星的高空气球负荷坠落在农夫的院子里

美国密歇根州的一个家庭周六早晨吃惊的发现一个类似卫星(实际不是)的东西掉落在他们家的院子里。Nancy Mumby-Welke  在 Facebook 上分享了拍摄的视频,称她是在早晨 8:45 准备放马出去时听到东西坠落的声音,“感谢上帝没有马在外面,它也没有落在房子上。”三星是在 10 月中旬释放了一只名为 SpaceSelfie 的高空气球,携带了三星的 5G 手机 Galaxy S10 5G,演示手机在 6.5 万英尺高空的恶劣条件下正常工作的能力,让消费者通过该手机拍摄高空的自拍照,然后发回地面。三星称这次高空气球的着陆是按计划进行的,但由于天气情况导致了提前软着陆,它对给农夫一家造成的不便表示了歉意Media

https://www.solidot.org/story?sid=62393
最近修复的 PHP 远程执行漏洞正被利用

一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制 URL 在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码已经发布在 GitHub 上。不是所有的 PHP Web server 都受到影响,而是只有 NGINX 和启用 PHP-FPM 的服务器。PHP-FPM 代表 FastCGI Process Manager,是 PHP FastCGI 的替代实现,它不是 Nginx 的标准组件,但部分托管商会将其作为标准 PHP 托管环境的一部分。其中一家托管商 Nextcloud 已经向客户发出安全警告,督促客户升级到最新的 PHP 7.3.117.2.24Media

https://www.solidot.org/story?sid=62394
JavaScript 是否应该重命名

在诞生 25 年之后,JavaScript 语言仍然让很多人困惑不已。所以一个老生常谈的问题是:它是否应该重命名?呼吁改名的支持者列举了一系列理由,包括:JavaScript 本意指的是 ECMAScript 的子集,但使用中它经常被指代多种不同的 ECMAScript 超集;JavaScript 是甲骨文公司的商标,这与 JavaScript 作为 Web 平台核心组件的身份不相符合,Web 平台是建立在开放技术和标准基础上的;JavaScript 连官方 logo 都没有;JavaScript 与 Java 没有一点关系,几十年来它给非技术人员造成了混淆。Media

https://www.solidot.org/story?sid=62395
2018 年冬奥会网络攻击是如何追踪到俄罗斯黑客的

2018 年韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统,许多出席者无法打印开幕式的电子票,导致会场出现了大量空座。俄罗斯因为兴奋剂丑闻被禁止参加此次冬奥会,而奥委会允许俄罗斯运动员以个人身份参赛。美国情报官员认为攻击的幕后发起者是俄罗斯黑客。《连线》发表了一篇长文,披露了冬奥会网络攻击是如何追踪到俄罗斯黑客的。韩国发生的任何网络攻击,其首要嫌疑人通常是朝鲜,但当时朝鲜正表现出友好姿态,金正恩甚至派了妹妹作为外交大使去参加冬奥会,所以朝鲜为什么要破坏这一气氛呢?另一个嫌疑人就是俄罗斯了,俄罗斯显然有充分理由去发动网络攻击。但证据呢?受雇于 FireEye 的安全研究员 Michael Matonis 在分析嵌入恶意程序的 Word 文档时注意到攻击者使用了名为 PowerShell Empire 的开源程序去创建文档。通过相似的文档,他找到了攻击者留下的指纹,将美国 2016 年大选黑客攻击、 2017 年针对乌克兰不同 LGBT 团体的攻击都串联起来,一直跟踪到俄罗斯军事情报机构 GRU 的一个部门。Media

https://www.solidot.org/story?sid=62396
杭州试点新型互联网交换中心

工信部官网简要报道称,浙江乌镇试点新型互联网交换中心。新闻稿称,“新型互联网交换中心集中汇聚网络资源和互通流量,实现‘一点接入,全网连通’,能有效提升网络性能,降低网络接入和流量交换成本,促进网络资源开放共享,是重要的网间互联基础设施。开展新型互联网交换中心试点以构建形成布局合理、高速高效、动态灵活、安全可靠的互联互通体系为目标,对于完善我国互联网架构、加快网络强国建设具有重要意义。”乌镇是一个比较特殊的地方,举办了多届互联网大会,而根据与会者的说法,大会期间可以自由访问外网。此外浙江杭州还有两个根镜像服务器。Media

https://www.solidot.org/story?sid=62397