文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
Solidot 公告
投 票
热门文章
-
- Windows 10 Mobile 释出最后一次安全更新 (1)
- 微软第一个支持 Linux 的 Office 应用是 Microsoft Teams (1)
- 印度提出类似 GDPR 的公民数据访问规定 (1)
- 试图用枪抢域名的网红被判 14 年徒刑 (1)
- 人类正快速城市化 (0)
- 教育部研究用中国英语能力等级考试取代四六级 (0)
- 视觉中国再次遭到整改 (0)
- 伊朗计划推进局域网计划 (0)
- Chrome 79 释出 (0)
- 自愿锻炼可能与表观遗传有关联 (0)
热门评论
- 磁贴有缘再相会, (1 points, 一般) by zzd911 在 2019年12月10日23时43分 星期二 评论到 Windows 10 Mobile 释出最后一次安全更新
- re:明明有更好用的7zip,却非要盗版破解,我也是醉了。。。 (1 points, 一般) by silver_black 在 2019年12月10日01时57分 星期二 评论到 WinRAR 称用户真的无需使用盗版
- re:明明有更好用的7zip,却非要盗版破解,我也是醉了。。。 (1 points, 一般) by Craynic 在 2019年12月09日21时13分 星期一 评论到 WinRAR 称用户真的无需使用盗版
- 点进来就猜到是谁,非常感谢你,刘宇昆。 (1 points, 一般) by ___Mirro 在 2019年12月09日15时41分 星期一 评论到 把中国科幻小说推向世界舞台的译者
- 那还互动个几把? (1 points, 一般) by zzd911 在 2019年12月09日01时05分 星期一 评论到 中国计划要求网络直播至少延播三分钟
- 如果其它app不采用类似技术, (1 points, 一般) by zzd911 在 2019年12月08日22时13分 星期日 评论到 Tiktok 利用设备指纹跟踪用户
- BAD KEYBOARD: missing predicate in title (1 points, 一般) by lot 在 2019年12月08日04时48分 星期日 评论到 兰州兽医研究所近百人布鲁氏菌呈阳性
- Fuchsia Is Going to be a Huge Threat. (1 points, 一般) by lot 在 2019年12月07日07时01分 星期六 评论到 Vivo 支持 Google Fuchsia OS
- 野战场地本已难寻, (1 points, 一般) by zzd911 在 2019年12月06日23时56分 星期五 评论到 调查称中国用户担忧面部识别
- 腾讯向来不事人事, (1 points, 一般) by zzd911 在 2019年12月05日23时16分 星期四 评论到 Reddit 月活跃用户数突破 4.3 亿
各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
Google Project Zero 官方博客详细描述了一个 Android 0day 漏洞 Bad Binder 的发现和修复过程。补丁已包含在 10 月份 Android 的安全更新中,如果你的手机安全补丁程序级别为 2019 年 10 月,那么问题已被修复。Project Zero 开发者称,在夏末他们收到情报称以色列间谍软件开发商 NSO 正在利用一个 Android 0day 漏洞在目标设备上安装间谍软件 Pegasus。这是一个内核提权释放后使用漏洞,影响 Pixel 1 和 2,但不影响 Pixel 3 和 3a,它在内核版本 Linux kernel 4.14 中已经修复。利用这些情报安全研究人员很快识别了漏洞。该漏洞最早是在 2017 年 11 月发现和报告的,2018 年 2 月修复,在 Linux 4.14、Android 3.18、Android 4.4 和 Android 4.9 内核中修复,但没有包含在每月的 Android 安全通报中,因此很多已发布设备如 Pixel 和 Pixel 2 都没有打上补丁。
中国已经加入美国和其他国家政府的行列,对电子烟施加新的压力。监管机构已经禁止在网上销售电子烟产品,中国的主要宣传机构也投以审视的目光,称其可能对健康造成不良影响。政府正在考虑禁止在公共场所吸电子烟。中国政府的打击行动威胁到一个几乎全部属于中国的行业,世界上 90% 的电子烟在中国生产。多年来,中国政府允许利润丰厚的电子烟行业在没有监管的情况下蓬勃发展。关于电子烟是否应归类为烟草、健康产品或电子产品,以及应由哪个机构监管,人们从未达成任何共识。部分问题还在于,中国最高烟草监管机构既是香烟的监管机构,也是生产商。
俄罗斯通过法律禁止销售没有预装俄罗斯软件的特定电子产品。法律将于 2020 年 7 月生效,涵盖的电子产品包括智能手机、计算机和智能电视。支持者称法律旨在推广俄罗斯技术,让本国人民能更容易的使用他们购买的电子产品。但法律也引发了监视方面的担忧,担心外国企业可能会撤出俄罗斯市场。政府将制定一个必须预装到电子设备上的俄罗斯软件名单。法案起草者之一的 Oleg Nikolayev 解释说,当我们购买一个电子产品,它们已经安装了个别应用,绝大多数是西方应用,没有提供本国应用替代,如果有替代应用,用户将可以进行选择。
虽然大锤演示可能搞糟了,但社交网络上人人都在热议特斯拉外形独特的电动皮卡 Cybertruck。Cybertruck 有着所谓“未来主义”的多边形设计(如图所示),与今天流行的弧线形外形截然不同,让人有耳目一新之感,此类的多边形设计曾广泛流行于上世纪的隐形飞机和今天强调隐形的舰船。Cybertruck 从 0-60 MPH 不到 6.5 秒,行驶距离 250-500 英里, 长 231.7英寸,宽 79.8 英寸,高 75.0 英寸,可乘坐 6 人。它有多种不同配置选项,起售价 39,900 美元。
创业加速器 Y Combinator 放弃在中国建立分支的计划。该公司在一份简短声明中表示,“在努力建设 YC 中国的过程中,我们的领导层发生了调整。”一年多前受雇领导 YC 中国的陆奇将离职,经营自己的项目奇绩创坛(MiraclePlus)。YC 仍然欢迎中国公司的参加,但中国公司只能参加 YC 的美国项目。YC 的代表证实,该公司与奇绩创坛和陆奇没有任何关系,并且该公司不会在中国开展任何本地业务。
中科院和中国工程院分别公布了 2019 年增选当选院士名单,其中阿里巴巴王坚当选为工程院院士,申威 CPU 项目的负责人胡向东以及前北邮校长方滨兴的同事云晓春未能当选。新京报报道称,王坚被视为阿里云的创始人,曾担任阿里云总裁。他曾提出、设计和建设自研云计算操作系统飞天,推动去 IOE(IBM 小型机、Oracle 数据库和 EMC 存储)并面向云计算转变。1962 年出生的王坚,毕业于浙大心理系,获得博士学位,曾发表过多篇学术论文,还撰写了《人机交互和多通道用户界面》这本国内该领域的第一本专著。他曾在李开复邀请下加入微软,担任多通道用户界面组主任研究员,后升任副院长。其间,王坚的主要工作成果是发明了数字墨水。
日经报道,日本取代美国成为华为最大的零部件采购地。在美国实施制裁禁止华为与美国企业开展交易的背景下,华为正积极寻求与日本企业合作。华为董事长梁华表示,华为 2018 年从日本采购的零部件金额为 7210 亿日元,2019 年的采购额进一步扩大,预计突破 1 万亿日元大关。2018 年,华为从美国采购的金额为 110 亿美元,居世界之首,不过当前呈减少趋势,2019 年日本成为华为最大零部件采购地已成定局。梁华表示,即使没有美国企业的零部件供应,也将继续生产主力产品,不过如果获得批准,很愿意继续与美国企业开展合作。
中科院青藏高原研究所公布了《中国湖泊数据集(1960s-2015)》,结合 Landsat 影像 (3831 景)、地形图,利用半自动水体提取及人工目视检查编辑,完成了过去 50 多年来(1960s,1970s,1990,1995,2000,2005,2010,2015)详细的中国湖泊 (大于 1 平方公里) 数量与面积变化研究。从 1960s 到 2015 年,中国湖泊总数量(≥ 1 k㎡)从 2127 个增加到 2554 个(+20%),面积从 68537 k㎡扩张到 74395 k㎡ (+9%),其中青藏高原、新疆和东北平原湖区分别显著增长了 5676 k㎡(+15%)、1417 k㎡(+27%)和 1134 k㎡(+37%),而内蒙湖区则明显减少了 1223 k㎡(-22%)。新增湖泊 144 个,主要分布在青藏高原和新疆湖区。消失湖泊 333 个,主要分布在人类活动显著的东部平原湖区。青藏高原和新疆湖泊增加主要是因为气候变化相关的降水和冰川融水的增多。
知名游戏开发商 Remedy 正为 《穿越火线》创作单人剧情。《穿越火线》是一款类似反恐精英的 FPS 网络对战游戏,由韩国游戏工作室 Smilegate Entertainment 开发,在中国由腾讯运营,它在亚洲尤其是中国和韩国非常受欢迎,在全世界有超过 6.5 亿玩家,是当今玩家人数最多的游戏。《穿越火线》将在明年发布 Xbox One 版本《CrossFire X》,将包含 Remedy 制作的单人剧情。Remedy 以游戏《马克思佩恩》著称,最近的作品包括了《Alan Wake》、《Quantum Break》和《Control》,其中《Control》是今年备受好评的游戏之一。SmileGate 的 Jin Woo Jung 在接受采访时表示,他是《马克思佩恩》的粉丝,因此寻找谁为《穿越火线》西方版本开发单人剧情时 Remedy 是其第一选择。Remedy 的 Tuukka Taipalvesi 承认《穿越火线》一开始并不在他的视线内,因为这款游戏在欧洲并不那么流行。当 Smilegate 联络他们之后才开始深入了解它。Remedy 以前没有制作过 FPS 游戏,这是第一次涉足该类型。Taipalvesi 没有透露单人剧情是否含有 Remedy 标志性的“子弹时间”,称单人剧情从 2016 年开始开发。
《半条命》系列的故事何时结束,还有没有 3?Valve 没有答案,它公布了 VR 游戏《Half-Life: Alyx》的预告片和故事概要,证实了之前的流言:《Half-Life: Alyx》是《半条命 2》的前传,开发者在视频(YouTube)中公开承认他们对开发《半条命 3》深感恐惧,而前传可以让他们放开手脚进行创新,并利用已有资源。《Half-Life: Alyx》将于 2020 年 4 月发售,Valve 开放了预售,国区售价 147/163 元(10% 折扣),兼容的 VR 设备包括 Valve Index、HTC Vive、Oculus Rift 和 Windows Mixed Reality,如果玩家已有 Valve Index 将可以免费获得游戏。Valve Index 没有对国区开放。《Half-Life: Alyx》的故事发生在《半条命》一代和二代之间,玩家扮演二代的女主角 Alyx,在黑山基地事件之后,联合军把仅存的人类圈禁在城市中,对地球的铁腕控制只增不减。作为反抗势力的发起成员,Alyx 致力于反抗军打造工具。游戏的长度据称和《半条命 2》接近。
HardenedLinux 写道 "CSIS(云安全行业峰会)是一个致力于打造云安全最佳实践的组织,由包括跟云安全生态有关的厂商组成,经过了数月的努力,终于于2019年10月27日完成了安全固件开发最佳实践v1.1版本,这个版本由于排版问题还没有更新到CSIS网站,这个版本对服务器会遇到的各种固件进行了威胁建模和风险评估,包括BMC,coreboot,Option-ROMs,UEFI以及外设固件。HardenedLinux社区也有参与这一版的评估和讨论工作,Hardening the COREs中可信计算方案的大部分的场景是基于coreboot的定制版本,而随着基于coreboot的RAMSTAGE的Intel TXT的版本正式开源,基于自由固件打造完整可信计算方案成为了可能。另外,这也是第一次CSIS在安全固件最佳实践中推荐coreboot。"
随着假日季临近,美国洛杉矶县地方检察官办公室提醒旅客,注意 “USB 充电座诈骗”。当人们将电子设备插入已经加载了恶意软件的 USB 接口或 USB 数据线时,就有可能出现个人信息泄漏的情况。恶意软件会通过这些端口感染你的设备,让黑客有机可乘。他们可以借此读取和导出你的数据,包括你的密码,甚至可以对设备上锁,让它们变得无法使用。 BitDefender 网络安全专家 Liviu Arsene 说,USB 充电座诈骗利用的就是人们的设备没电的状况。他警告说,不要使用已经插在充电站里的 USB 数据。
在 BBC 之后,德国之声也宣布推出 Tor 镜像网站 —— 即只能通过 Tor 匿名网络访问的网站。用户可以在 Tor 浏览器地址栏输入域名 dwnewsvdyyiamwnp.onion 就能访问德国之声。德国之声经销与技术总监鲍姆豪尔(Guido Baumhauer)表示,Tor 网站是对绕过网络封锁软件的补充。他强调,“向我们在世界范围的目标群体提供独立信息是德国之声 DNA 的一部分。因此,我们现在当然也利用这一可能性,经由 Tor 让受到网络封锁的人们可以访问德国之声。那里的人们迄今不能或只能有限接触到自由媒体。”