adv
adv
致长期以来一直关注solidot的海内外朋友,请点击这里查看。
软件
pigsrollaroundinthem(39396)
发表于2016年09月26日 20时51分 星期一
来自略微有点慢
2011年,QEMU模拟器项目创始人 Fabrice Bellard 开发了在JavaScript中运行的模拟器,允许用户在浏览器上启动Linux。这个项目仍然在继续发展,你现在不仅可以启动Linux 2.6和3.18(支持网络访问)、还可以启动Oberon、Arch Linux、FreeDOS、OpenBSD和Solar OS,此外你可以在浏览器启动储存在本地磁盘的CD镜像、软盘镜像和硬盘镜像,在某些方面,它与专用的虚拟机软件已经不相上下。
长城
pigsrollaroundinthem(39396)
发表于2016年09月26日 20时26分 星期一
来自学着适应
《华尔街日报》评价了香港的现状,称香港在制度上正越来越向大陆看齐上世纪80年代中英就移交香港主权一事进行谈判时,香港与中国内地的整合就早已规定好了:2047年是香港与内地完成整合的时间。这一整合的速度目前要快于进度安排。长久以来,香港一直是共产党执政的中国内地旁边的一个实行自由贸易、有可信赖的法院系统的西方前哨站,而现在,它正受到来自北京和香港当地领导人要求其向内地形象靠拢的与日俱增的压力。香港立法会议员、出版界人士以及新闻记者们说,香港的意见表达自由正在受到限制。受中国规模巨大的经济的影响,香港正比以往任何时候都更依赖中国内地。陈方安生在近期的一次演讲中称,香港的法治和公民自由正受到如此严峻和快速的挑战,以至于这些挑战都不再让人感到意外。香港的领导人表示,香港继续享有高度自治。与内地相比,香港依然是自由的堡垒,可以举行街头抗议,能够自由接入互联网,拥有一些可以对内地的政策进行批评的报纸。
生物技术
pigsrollaroundinthem(39396)
发表于2016年09月26日 19时59分 星期一
来自改名拜耳孟山都
孟山都与MIT和哈佛的Broad学院达成协议,授权在转基因作物上运用CRISPR-Cas基因编辑技术。孟山都计划在玉米和大豆等作物上运用CRISPR-Cas技术编辑基因,使这些作物的产量更高,更能抵抗疾病和干旱。CRISPR-Cas允许研究人员更具有针对性的替换和移除DNA片段,比传统的作物育种更高效。Broad学院与学术界和非营利组织分享其研发技术和工具,与孟山都的非独占协议是该机构首次授权在农业中运用其技术。为了减少伦理和安全方面的担忧,比如被用于基因驱动和培育出不育的种子迫使农民年年购买,Broad学院在这两方面施加了限制。
科学
pigsrollaroundinthem(39396)
发表于2016年09月26日 19时39分 星期一
来自加上社交排名
根据发表在 《美国医学会杂志》上的一项研究,可穿戴式活动监测设备能计算你的步数,并追踪你的运动,但它们对减肥似乎没有帮助。实际上不用它们的话,你的减肥效果可能更好。研究发现,在18个月的时间里,戴活动监测设备的成人减肥者体重下降的磅数,明显少于不戴活动监测设备的人。活动监测设备或许并不会以我们预计的方式改变我们的行为。它们也引出了有关锻炼、饮食、意志力和腰围之间错综复杂的关系的问题。监测仪的数据显示,使用这种技术的人总体上比另一组的人锻炼得少。研究人员推测运动检测可能导致了锻炼的积极性降低,当那些佩戴追踪设备的人意识到他们达不到每天的运动目标时就放弃了,导致那些日子里的热量消耗相对较低,总体上的减肥效果不及不使用该技术的人。
长城
pigsrollaroundinthem(39396)
发表于2016年09月26日 18时48分 星期一
来自每个部门都有一套
人力资源和社会保障部官网称它利用持卡人员数据库、就业和社保等联网监测数据,建立了人社信用评价体系。按照官方计划,中国政府正建立一套全能的“社会信用”系统来评估个人信用。这个信用数据库将在2020年建成,目前已有8家信用评级公司做试点的“社会信用”评分。人社信用系统看起来类似传统的信用评价系统,但也有社会信用系统的某些特征,它声称其信用评价建模方法包含了个人特征、能力、行为、资本和环境共5个方面,主要评估就业和参保稳定性,分值范围为674-1224分。分值越高,表明个人就业和参保的稳定性越强,在人社相关领域的信用程度也就相应越好。
科学
pigsrollaroundinthem(39396)
发表于2016年09月26日 18时03分 星期一
来自侏罗纪公园再现
自1500年以来,已有超过300种哺乳类、鸟类、爬行类和两栖类动物消失。但随着 CRISPR-Cas9 等基因工程技术的进步,复活已灭绝的物种不再那么遥不可及。问题是我们是否应该复活已灭绝的物种?研究人员认为,现在是时候认真思考这个问题了:哪些物种我们能复活,又有哪些对我们的生态系统最有利?加州圣巴巴拉分校的生态学家本月早些时候发表了如何选择复活对地球生态系统最有利的物种指南。位于讨论最前列的两种动物是猛犸象和候鸽,最后一批猛犸象死于4千年前,而候鸽则是在1900年左右消失的。复活这两种动物的研究进展良好,对它们的复活只是时间问题而不是能不能的问题。一家充斥着猛犸象、剑齿虎和巨龟的动物园很酷,但复活灭绝动物的生态学理由应该高于旅游业。在生态系统中,每一种动物都有它的功能,某些功能是富余的,但还有一些功能只有一到两种物种能履行。猛犸象和候鸽都是功能上独一无二的物种,在它们灭绝之后,其栖息地发生了显著的改变。领导复活猛犸象的哈佛学者George Church认为,复活猛犸将有助于将北极冻原恢复到大草原。
审判
pigsrollaroundinthem(39396)
发表于2016年09月26日 17时15分 星期一
来自真主战士从不用面纱
20岁的科索沃公民 Ardit Ferizi(aka Th3Dir3ctorY)成为首位因向伊斯兰国组织提供窃取的美国军方人员身份信息而被判刑的黑客。他从未披露的美国公司计算机系统窃取了1000多名美国现役军人和联邦雇员的个人身份信息,然后转交给了伊斯兰国黑客 Junaid Hussain。他于去年在马来西亚被捕,今年6月在美国法庭认罪。Hussain 已在一次空袭中被杀死,死前在Twitter上留言称伊斯兰国黑客部门入侵了美国军方和政府,声称美国士兵的身份信息将交给哈里发的战士,战士们在得到真主的许可之后将发动攻击。Ferizi被判20年徒刑。
Idle
pigsrollaroundinthem(39396)
发表于2016年09月26日 16时45分 星期一
来自谁去领奖了
每年在诺贝尔奖前颁奖的Ig诺贝尔奖公布了2016年度的获奖名单:德国大众公司因利用软件在测试时减少尾气排放成功解决汽车污染排放问题赢得了化学奖;Ahmed Shafik因研究老鼠及人类男性穿不同面料裤子对性生活的影响而赢得了繁殖奖;Mark Avis等人因研究从销售和市场角度评估岩石的感知人格而获得经济学奖;Christoph Helmchen等人发现“如果身体左侧发痒你可通过看着镜子挠身体右侧来缓解,反之亦然”而赢得医学奖;更多可查看官网。
USA
pigsrollaroundinthem(39396)
发表于2016年09月26日 16时16分 星期一
来自女士兵
由于在今年7月企图用自杀威胁军方,美国军事监狱的一个纪律委员会裁决泄密者 Chelsea Manning 关14天单独禁闭,其中7天为缓刑,也就是如果未来六个月她再犯错将需要关这7天禁闭。在军方同意提供性别焦虑治疗后 Manning 前一周结束了一次绝食抗议。这位前陆军二等兵因为泄漏军事机密而被判处35年徒刑。除了企图自杀,她还因为拥有一本书《Hacker, Hoaxer, Whistleblower, Spy》而被定罪持有“被禁止财产”。
太空
pigsrollaroundinthem(39396)
发表于2016年09月26日 15时53分 星期一
来自阴谋论认为是被狙击了
SpaceX公布了Falcon 9火箭静态点火测试时爆炸的初步调查结果:火箭第二级液氧箱冷氦增压系统发生泄漏,但泄漏原因尚未查明。Falcon 9的爆炸导致了火箭及卫星损毁,SpaceX的后续发射计划暂停,该公司希望在11月恢复发射。SpaceX称,它的事故调查团队由来自该公司、NASA、FAA、美国空军和行业专家构成。它表示,异常事件持续的时间非常短——从异常信号出现到数据丢失只持续了93毫秒或不到十分之一秒。它的反应控制器没有收到任何问题警告。
Linux
pigsrollaroundinthem(39396)
发表于2016年09月26日 15时02分 星期一
来自现学现用
HardenedLinux 写道 "2016年6月23日,Google Project Zero的成员Jann Horn发现了一种能绕过SELinux的W^X页保护机制的方法,通常aio_setup_ring()的调用只会允许RW(读和写)权限,但只需要在调用前先调用一次personality(READ_IMPLIES_EXEC)就可以绕过SELinux的保护,这个缺陷是由于不正确的实现导致的,已经于2016年9月15日Linux内核社区修复,W^X页保护最早的实现来自PaX的MPROTECT,这种绕过方法对于PaX/Grsecurity无效。根据Google的漏洞公布策略,所有的漏洞都会在首次报告给Google后的3个月公开,就在这个漏洞信息公开的几天后的2016年9月25日,SELinux的沙箱机制被发现可以逃逸,攻击者仅需要通过TIOCSTI的ioctl()把字符串传递给终端的输入缓冲区即可实现。这次SELinux缺陷离Sebastian Krahmer揭露SELinux的绕过方法仅间隔几个月的时间。"
长城
pigsrollaroundinthem(39396)
发表于2016年09月26日 13时04分 星期一
来自40万算什么
位于贵州偏远地区的500米口径球面射电望远镜(FAST)9月25日正式投入使用,而当地政府正利用大望远镜打造旅游服务。问题是射电望远镜的观测要求无线电静默,而游客的到来不可避免的会带来无线电干扰问题。一位研究员说,虽然当地政府颁布了《黔南布依族苗族自治州500米口径球面射电望远镜电磁波宁静区运行环境保护条例》,规定在半径5公里的核心区内严禁设置、使用无线电台(站),严禁建设产生辐射电磁波的设施,这意味着在该范围内将不得使用手机、电视、微波炉、电磁炉、汽油车等,“但是游客一来总会忍不住想开手机拍照发微信发朋友圈,游客越多,这样的风险越大。”考虑到地方发展经济的需要,他并不反对开展旅游业,他希望未来能加强旅游管理,不断提升群众的认识,以及加强政府执法强度。FAST具有极大的灵敏度,可以接收到来自宇宙中很微弱的信号,越微弱意味着来自越遥远的未知领域,对科学家来说就更有意义。在这种情况下,游客手机一旦开机,其发射出的无线电影响就像晚上看星星时拿一个手电筒照在眼睛上,肯定是什么都看不清楚了。该研究员估算,如果按照FAST 30年的使用寿命,那么每天的总花费估计在40万左右。“也就是说只要浪费一天,40万就不在了。”
隐私
pigsrollaroundinthem(39396)
发表于2016年09月26日 12时34分 星期一
来自M$从后门看着你
在上周公开的微软新专利申请《Query formulation via task continuum》中,雷德蒙德巨人描述了一种时刻监视用户在操作系统中所有操作的技术。如果微软将这项技术付诸实践,这意味着Windows 将通过收集和记录用户的各种数据,根据上下文背景推断用户的意图。微软此举是出于“好意”,旨在让搜索引擎为用户准备好最佳的搜索结果,就像是Windows 10 收集用户数据改进系统可靠性那样。但从另一方面来说,它将变成隐私噩梦
审查
pigsrollaroundinthem(39396)
发表于2016年09月26日 11时32分 星期一
来自Github还没屈服
安全网站 KrebsOnSecurity 因遭到创纪录的 DDoS 攻击(攻击流量 620 Gbps )而一度下线。攻击者利用了联网的物联网设备如路由器、数字记录仪和监控探头发动了这次攻击。攻击被认为与付费 DDoS 服务 vDOS 有关,因为攻击者发送的信息中包含了释放 applej4ck 的信息,applej4ck是vDOS一位创始人的绰号。KrebsOnSecurity之前免费托管在 Akamai上,因为抵御 DDoS 攻击的代价过于昂贵,Akamai选择将其下线。下线之后,一家提供抵御DDoS服务的公司提议前两周免费,之后每年支付15到20万美元。对于独立记者和独立博客来说,这个费用很难支付得起。最后Google的 Project Shield 服务伸出了援助之手。Project Shield设计保护记者抵御在线审查。利用 DDoS 攻击迫使网站下线的做法是一种审查,一种对言论自由的压制。在今天的互联网时代,线上审查比线下审查更为容易,线下审查的主导者可能是政府,而线上的审查任何具备必要知识的人都能实施。我们需要在为时已晚前解决这个问题。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月26日 11时05分 星期一
来自我们都不需要投,但投的结果也差不多
9月25日瑞士举行的全民公投中,以65.5%选民支持和34.5%反对的结果通过了扩大监控权限的《新情报法》。2015年瑞士议会两院就反恐斗争中为该国情报监督部门制定新的规则通过了这项法案,这一法律还规定,通过电子手段进入私人领域进行侦查并非没有任何限制,而是执法机关必须从政府以及瑞士最高行政法院获取相应的许可。法律的反对者指出,这样一来将会为瑞士成为"窃听国家"铺平道路。而赞同者则认为,面对"伊斯兰国"以及支持者的的恐怖袭击,人们不能充耳不闻。国家必须有能力以及操作手段确保将恐袭扼杀在萌芽状态,做到防患于未然。按照这一通过公投的法律,今后在反恐个案中,相关人员的电话可以被窃听,住宅内允许植入监控设备,电脑也将得到控制。
安全
pigsrollaroundinthem(39396)
发表于2016年09月25日 22时20分 星期日
来自极端事件
思科报告了一个影响 ASR 9000系列路由器的数据流量丢失bug,声称原因可能是宇宙射线诱发了单粒子翻转软错误。这一消息引起了媒体的关注——宇宙射线触发了路由器bug?思科随后删掉了宇宙射线这几个字(修改后修改前)。宇宙射线对于卫星和太空飞行器是一大难题,但它真的会影响到地面上的电子设备?思科2012年的一篇官方博客解释说是可能的,认为随着硅芯片密度的增加,宇宙射线可能会影响路由器或网关的性能。
安全
pigsrollaroundinthem(39396)
发表于2016年09月25日 21时50分 星期日
来自简单有效
卡巴斯基实验室的安全研究人员发现了一种Word宏恶意程序能通过计算运行环境的Word文档数量去躲避检测。安全研究人员通常利用虚拟机测试可疑程序,虚拟机环境一般缺乏多个Word文档和其它类型的文件,这意味着如果恶意程序在系统中没有找到2个以上的Word文档,那么它可以假设自己正在被研究。研究人员发现了该恶意程序如果在本地磁盘内没有发现2个以上的文档就会拒绝执行。如果发现两个以上的Word文档,它会执行PowerShell脚本,从silkflowersdecordesign.com这个网站下载按键记录程序。
安全
pigsrollaroundinthem(39396)
发表于2016年09月25日 18时42分 星期日
来自需要翻墙
记者 Brian Krebs 的知名安全网站 KrebsOnSecurity 已经重新上线,这一次托管商从 Akamai 切换到了 Google,下线期间它的IP地址曾被解析到 127.0.0.1,如今它使用的是属于 Google 的IP地址 130.211.45.45。网站的下线引发广泛的讨论,被认为翻开了互联网令人不安的一章:如果 Akamai 这样的全球最大 CDN 服务商之一都无法承担抵御 DDoS 攻击的代价,还有什么网站是安全的?KrebsOnSecurity 被认为是曝光了付费DDoS服务而遭到了创纪录流量的攻击
科学
pigsrollaroundinthem(39396)
发表于2016年09月25日 18时31分 星期日
来自更快更大
位于贵州黔南州平塘县大窝凼的世界最大单口径射电望远镜——500米口径球面射电望远镜(FAST)全部竣工并于周日正式投入使用。FAST的接收面积有30个足球场大,由4450块的反射面板单元构成,耗资12亿元。FAST工程总工艺师王启明称,“启用并不意味着最优,我们希望在未来2年内完成FAST的调试,通过观测已经发现的天体目标,来持续调试验证它的性能。”
隐私
pigsrollaroundinthem(39396)
发表于2016年09月24日 23时16分 星期六
来自不怕DDoS
官媒《新京报》报道,公安部第一研究所研发的“网络可信身份认证服务平台”即将在多地投入试点。今后不用携带身份证,在办理开网店住酒店等需实名认证的业务时,靠“刷脸”就可完成身份认证,避免身份被冒用的风险。公安部第一研究所证件技术事业部主任郭小波介绍,网络可信身份认证服务平台建立了多因子和多认证模式的系统,包括生物识别、“身份证网上副本”等技术手段。目前“身份证刷脸”是首选的生物识别办法。借助“身份证网上副本”技术,结合密码认证,脸部、指纹等生物特征验证等方式,可实现互联网上的“实名+实人+实证”的真实身份认证。他说,刷脸比对的是公安系统中的高清照片,面部识别的精准度非常高。目前第一期平台建设工作已经完成并开始投入使用,几十家公司的近百个应用已经接入了平台,覆盖智慧旅游、电子政务等。该平台一秒钟可同时响应400个认证需求,日均提供逾万次身份认证。该项目已与中国互联网信息中心、中国移动、中国建设银行、阿里巴巴、中国平安、蚂蚁金服、微信等各行业机构开展合作,在保障身份证网上应用安全的前提下应用于域名注册、实名售卡、金融征信。