adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
WinterIsComing(31822)
发表于2019年12月06日 11时10分 星期五
来自
在 2015 年 GitHub 之后,LIHKG 成为最新一个遭到网络大炮攻击的网站。AT&T Cybersecurity 发表报告称,访问两个流行 JS 脚本 http://push.zhanzhang.baidu.com/push.js 和 http://js.passport.qihucdn.com/11.0.1.js 的请求有一定比例遭到劫持,被替换为恶意脚本向 LIHKG 发动 DDoS 攻击。如果这两个脚本地址使用了 HTTPS,那么劫持将不会发生。在今年 8 月的攻击高峰,LIHKG 的每小时请求数超过了 15 亿次
程序
WinterIsComing(31822)
发表于2019年12月05日 20时48分 星期四
来自
微软释出了 Visual Studio 2019 16.4,加入了对旗下流行代码托管平台 GitHub 的整合。微软在 2018 年以 75 亿美元收购 GitHub,而根据对 Stack Overflow 上开发者的调查,Visual Studio 是仅次于 VS Code 的第二流行开发平台。最新版本的 Visual Studio 允许用户直接将代码发布到 GitHub。在 Team Explorer Synchronization 页面,用户可以点击 Publish to GitHub 按钮将本地代码库复制到 GitHub 代码库。Visual Studio 开发团队称,很多开发者都想要这项功能。
维基百科
WinterIsComing(31822)
发表于2019年12月05日 19时48分 星期四
来自
在生物学上,普通细胞不受限制的增殖是癌症的一个显著特征,无限增殖通常会在宿主死亡时终止。对一个组织而言,不断增长的支出可能会导致类似的结果。负责管理在线百科全书的非营利组织维基媒体基金会存在类似的机构臃肿支出不断增长的问题。根据维基百科联合创始人 Jimmy Wales 给出的数字,2005 年维基百科每月浏览量 14 亿,托管费 5000 美元,只有一名雇员。今天维基百科每月浏览量 160 亿,托管费 200 万美元,有 300 名雇员。过去三年维基媒体基金会的支出增长了最高 85%,维基媒体究竟有何必要使得支出多达数千万美元?它在 2015-2016 年度的支出是 6500 万美元,2017-2018 年度的支出超过 8100 万美元。好消息是在支出增长的同时捐款也在增长。
科学
ai(3896)
发表于2019年12月05日 17时53分 星期四
来自
根据发表在《Science Translational Medicine》期刊上的一项研究,研究人员设计了一种药物输送系统,能缓慢释放一种避孕药到胃中,然后在血液中持续数周,让避孕药一个月只需服用一次。新的避孕药胶囊里是一种由 6 个附在中心体上的分支组成的结构。每个分支都装有孕激素避孕药 —— 左炔诺孕酮。胶囊内部的结构会被折叠起来。一旦到达胃部,胶囊便开始降解。这释放了上述结构,从而使 6 个分支展开。在接下来的几周内,药物会逐渐释放,直到分支最终脱落。研究人员目前只在猪身上测试了这种避孕方法。服用该胶囊的 3 头猪体内的避孕药含量,与每日口服避孕药的 5 头母猪血液中的含量相似,但在一个月的时间里确实有所下降。研究人员计划在对这种胶囊进行人体试验之前,将雌激素和孕激素结合起来。
互联网
WinterIsComing(31822)
发表于2019年12月05日 17时39分 星期四
来自
Reddit 官方博客在年度总结中称,截至今年 10 月底,其用户人数较去年同期增长了 30%,月活跃用户达到了 4.3 亿。用户共发布了 1.99 亿则帖子和 17 亿条评论。去年,Reddit 报告称拥有 3.3 亿月活跃用户,数量超过了 Twitter。今年 2 月,Reddit 获腾讯领投 3 亿美元 D 轮融资,当时该网站被估值为 30 亿美元。用户担心这笔投资会影响 Reddit 内容,他们纷纷涌入 Reddit 并上传各种政治敏感图片。
安全
WinterIsComing(31822)
发表于2019年12月05日 16时42分 星期四
来自
IBM 的安全部门 X-Force 披露了一种新的数据删除恶意程序被用于对中东企业发动破坏性攻击。该恶意程序被称为 ZeroCleare,被认为是多个伊朗黑客组织协作行动的一部分。攻击的初始阶段从阿姆斯特丹 IP 地址发动,该 IP 与伊朗黑客组织 TG13 Group aka Oilrig 和 APT34 有关联。攻击者通过暴力破解攻击窃取目标的网络账号,利用一个 SharePoint 漏洞向 SharePoint 植入 web shell,尝试安装 TeamViewer 远程访问工具,使用修改版的 Mimikatz 窃取更多网络凭证。渗透到企业网络之后,攻击者开始传播 ZeroCleare 恶意程序,在被感染的机器上覆写主引导记录和硬盘分区。受害者主要位于被伊朗视为竞争对手国家的能源和工业部门。
科学
ai(3896)
发表于2019年12月05日 16时18分 星期四
来自
一项新研究表明,狗以一种复杂的方式感知话语,而这长期以来被认为是人类独有的。在这项新研究中,英国布莱顿苏塞克斯大学认知生物学家 Holly Root-Gutteridge 和同事进行了一项测试,证明狗能通过吠叫认出其他狗。研究人员对 42 只不同品种的狗进行了录像,让它们和主人坐在一个音频扬声器旁边,播放 6 个单音节、非命令词,声音类似,如 “吃”“撞” 和 “谁”。这些词语不是狗主人说的,而是几个不同年龄、不同口音的陌生人说的。每当听到一个新单词的元音稍有不同时,狗狗就会把耳朵向前或向扬声器移动 —— 这两种都是专注的表现。研究人员说,这表明它们发现了差异。但当其他不同口音的人重复这个词时,它就失去了兴趣,表明狗知道说的是同一个词。当一个人说了一个新单词时,它又会振作起来,但是当一个新声音再说时,它的注意力再次下降。这些反应表明狗狗不管说话者是谁,都能识别单词,而且不需要任何训练。
医学
ai(3896)
发表于2019年12月05日 15时37分 星期四
来自
太平洋岛国萨摩亚正在爆发麻疹疫情,至今有四千多人感染,60 人死亡,其中 52 人是不到 4 岁的婴儿。现在,萨摩亚官员公布了一项建议,呼吁没有接种疫苗的家庭悬挂红旗。麻疹爆发的一个原因是疫苗接种率过去两年大幅下降,2018 年降至了 31%,接种率下降是因为 2018 年两名婴儿在接种麻疹疫苗后死亡,但后续调查发现死亡原因并不是疫苗而是护士的错误导致的,然而反疫苗组织利用这一悲剧助长了对疫苗的恐惧。总理 Tuilaepa Sailele Malielegaoi 早些时候宣布政府将于 12 月 5 日 和 6 日关闭,以帮助公务员进行挨家挨户的疫苗接种行动。官员之后还宣布了新的要求,如果一户家庭有成员没有接种疫苗,那么需要在家门口悬挂红色衣服或红色旗帜。反疫苗组织则将政府的接种行动比喻为纳粹。
DRM
WinterIsComing(31822)
发表于2019年12月05日 15时02分 星期四
来自
《Tron: Evolution》的玩家发现,游戏在启动时会出现序列号过期的错误信息。零售版和 Steam 版本都存在该问题,而 Steam 版本最近已经从商店下架。导致这一问题出现的原因是游戏发行商迪士尼公司没有更新 SecuROM 激活系统的订阅。玩家询问了迪士尼的技术支持,得到的回答是考虑未来释出补丁,但目前没有发布时间表。这是又一个由于 DRM 而导致合法购买的用户无法使用其商品的例子。以前因为 DRM 过期而导致玩家无法运行旧游戏时,开发商会释出补丁,利用的是早先破解团队的破解补丁——育碧就发现是这么做的
USA
WinterIsComing(31822)
发表于2019年12月05日 13时12分 星期四
来自
华为向美国联邦通信委员会 (FCC) 发起法律挑战,此前该委员会认定华为具有安全威胁,将该公司排除在一项政府补贴项目之外。FCC 上月一致投票认为,华为和中兴对国家安全构成风险,禁止美国乡村电信运营商客户动用 85 亿美元的政府资金购买这两家公司的设备或服务。华为首席法务官宋柳平周四在一则声明中称,公司向新奥尔良第五巡回上诉法庭提起诉讼,对 FCC 的上述决定发起挑战。宋柳平在声明中称,“仅仅因为华为是一家中国公司就禁止我们,不能解决任何网络安全问题。”
科学
ai(3896)
发表于2019年12月05日 11时46分 星期四
来自
读者 写道 "科学家们近日发现控制人类脸型发育的主要基因。该基因也参与了狗脸型的发育——与狼相比,狗的脸型相对较短,通常有小牙齿和松软的耳朵。与其他人种,比如尼安德特人,人类的脸看起来更像“家养的”。我们的脸比较平坦,没有突出的眉骨,而且非常善于社交和合作。因此,一些科学家怀疑,在我们驯化狗和牛之前,我们首先驯化了自己。 所有受驯化影响的身体部分都来自于胚胎中一个叫做神经嵴的细胞簇。改变神经嵴,也就产生了驯化。该科学团队发现了一个叫做 BAZ1B 的基因对人脸部发育至关重要。该基因突变会导致威廉斯综合征,患者会有明显的面部特征并过度社交。研究人员在胚胎干细胞中,敲除了该基因,发现下游有 448 个对人类进化关键的基因受到影响,并且胚胎发育缓慢。这项研究为“不同于尼安德特人和丹尼索瓦人,智人是通过自我驯化形成的”这一假设提供了很大的支持。"
USA
WinterIsComing(31822)
发表于2019年12月05日 11时27分 星期四
来自
TikTok 母公司北京字节跳动在美国被控违反了儿童隐私保护法。字节跳动在 2017 年收购了面向青少年的对口视频应用 Musical.ly,将其重命名为 TikTok。诉状称,字节跳动未经父母明确同意从年龄低于 13 岁的 Musical.ly 用户收集数据,并将数据出售给第三方广告商。儿童在线隐私保护法 COPPA 禁止社交媒体公司未经父母明确同意收集儿童数据。TikTok 发言人表示他们已经知道诉状中的指控,虽然他们不同意大部分指控,但正与各方合作去解决问题。
商业
WinterIsComing(31822)
发表于2019年12月05日 11时19分 星期四
来自
日经报道,中国大陆正加快从拥有高端半导体人才的台湾引进人才,对象从台积电的经营高管到一线技术人员,范围广泛。在中国大陆 2015 年提出加强半导体产业后,引进速度加快,截至目前,累计从台湾引进相关人才 3000 多人。在与美国的贸易战中暴露出半导体这一弱点,中国大陆今后将进一步以资金实力为武器,加快从台湾争取人才。半导体人才流向大陆的历史可追溯至 2000 年。张汝京在台湾创建的半导体厂商被台积电收购后,带领数百名部下前往大陆,在上海成立了中芯国际。
Python
WinterIsComing(31822)
发表于2019年12月05日 10时55分 星期四
来自
Python 安全团队从 PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。德国开发者 Lukas Martini 上周日发现了这两个恶意库,在通知安全团队之后它们被立即移除。Martini 称,恶意代码只存在于 jeIlyfish 中,python3-dateutil 本身不包含恶意代码,但它会导入 jeIlyfish 库。dateutil 开发团队成员 Paul Ganssle 分析后认为,恶意代码是尝试从用户计算机上窃取 SSH 和 GPG 密钥,然后发送到一个 IP 地址。
审判
WinterIsComing(31822)
发表于2019年12月04日 20时20分 星期三
来自
去年七月,英国洞穴潜水员 Vernon Unsworth 帮助营救出被困在泰国山洞中的 12 名少年足球队员。特斯拉创始人 Elon Musk 自己打造的营救设备潜水艇未获采用,他在 Twitter 上论战时有点恼羞成怒,对 Unsworth 做出多项指控,包括称他是一名 “儿童强奸犯”。Unsworth 随后对他的诽谤提起了诉讼。本周二,Elon Musk 出席了洛杉矶法院的听证会。Musk 称他就是在 Twitter 上打口水战,口无遮拦,当时他并不知道自己攻击的对象参与了泰国营救行动。Musk 说,不要从字面意义上去理解他针对 Unsworth 的侮辱。但 Unsworth 的律师指出,Musk 后续发表的一系列声明显示他确实表达的就是字面上的意思。Musk 在一封给 BuzzFeed 记者邮件中声称,Unsworth 去泰国清莱是为了一名当时只有 12 岁的儿童新娘。他写道,“我xxx希望他来起诉我。”
犯罪
WinterIsComing(31822)
发表于2019年12月04日 20时01分 星期三
来自
FBI 申请了一个搜查令,强迫索尼提供一名 PS4 用户的数据,这名用户被控是可卡因分销网络成员,利用 PlayStation 的在线服务 PSN 买卖海洛因。搜查令甚至还要求索尼提供这名“毒贩”玩家所玩的游戏,以及游戏进度。搜查令显示执法机关正日益向游戏机公司和联网设备制造商寻求用户数据。FBI 针对的是一名叫 Curtis Alexander 的用户,aka Dola,在 PSN 中的用户名叫 Speedola20。
教育
WinterIsComing(31822)
发表于2019年12月04日 19时40分 星期三
来自
经合组织(OECD)公布了 2018 年国际学生能力评估(PISA 2018)。这次评估有 79 个国家参加,学生样本人数为 60 万,中国学生在阅读、数学和科学知识能力上的表现优于所有其他国家。在过去四次 PISA 评估当中,三次排名最高的都是中国,不过这其中也有缺陷:参与者只局限在这个国家的一些特定地区。2018 年中国参与的是四个省市——北京、上海、江苏和浙江——都是中国最发达的地区。评估还发现了性别方面的差异:在阅读方面,女孩子的表现要明显好于男孩子,在科学知识能力上也比男孩略稍(2 分),而男孩子在数学上则平均比女孩子高五分。
安全
WinterIsComing(31822)
发表于2019年12月04日 19时23分 星期三
来自
智能电视正逐渐进入到千家万户,和许多能联网设备一样,厂商并没有将安全放在最重要的位置,它的安全漏洞为黑客打开了一扇窥视之窗,而很多智能电视还配备了摄像头和麦克风。FBI 就智能电视的安全性向消费者发出了警告。FBI 称,除了电视厂商和应用开发者可能会监听和监视你之外,黑客也可能潜入进来。黑客可能不会直接访问你锁定的计算机,但不安全的电视可会其提供了方便之门。黑客可能会控制不安全的智能电视,而最糟糕的情况是会控制摄像头和麦克风进行监听和监视。
任天堂
WinterIsComing(31822)
发表于2019年12月04日 17时24分 星期三
来自
任天堂和腾讯宣布将于 12 月 10 日于中国正式推出 Switch 游戏机,定价为 2099 元人民币。游戏机从周三中午在京东和天猫开始预购,这是任天堂第三次冲击中国市场。游戏机捆绑了 《新 超级马力欧兄弟 U 豪华版》体验版。首批发售的游戏有 《新 超级马力欧兄弟 U 豪华版》,零售价 299 元;未来几周推出的游戏包括 《马力欧卡丁车 8 豪华版》和《超级马力欧 奥德赛》,零售价都是 299 元;育碧未来也将推出游戏《疯狂兔子:奇遇派对》、《舞力全开》、《马力欧 + 疯狂兔子:王国之战》以及《雷曼:传奇》终极版。显然,和国行版 PS 4 和 Xbox One 游戏机情况类似,通过审批的游戏数量太少是它面临的最大问题。
国际空间站
ai(3896)
发表于2019年12月04日 16时45分 星期三
来自
SpaceX 计划在本周执行的补给任务将向空间站送去 NASA 的“机器人旅馆”。它的正式名字为 Robotic Tool Stowage 或缩写 RiTS,它本质上是机器人的一个停靠舱位,保护不使用的机器人免受来自宇宙的潜在危险,如辐射和微小的太空颗粒。机器人旅馆的第一批入住客人将是两个叫 Robotic External Leak Locators 的机器人,它们设计寻找空间站外部表面的泄漏,以前它们不使用时是放置在空间站内部,但空间站内部空间很宝贵,所以放到 RiTS 里面可以节省空间。