adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
隐私
WinterIsComing(31822)
发表于2019年03月23日 15时27分 星期六
来自
匿名读者 写道 "安全研究员 Victor Gevers 声称支付宝将客户交易数据出售给第三方用于监控和营销目的。许多第三方无法处理敏感信息并存储在不安全的数据库中。他认为支付平台不应该出售他们客户的交易数据,没有任何借口。其所发现的数据泄露大多来自不受保护的 MongoDB。"
科学
ai(3896)
发表于2019年03月22日 21时16分 星期五
来自
《自然》报道,超过 850 名科学家和统计学家支持禁止“统计显著性”。批评者认为,宣布一个结果具有统计显著性或没有统计显著性本质上是强迫让一个复杂问题回答为真或假。Georgia 大学统计学教授 Nicoole Lazar 称世界比那要更不确定。统计显著性的概念源自于统计学之父 R.A. Fisher,它涉及到名为 p 值的变量,Fisher 在制定显著性测试时打算将其作为判断结果的一个指导。但多年来科学家将这个概念扭曲到难以识别,创造了一个任意的阈值 0.05,声称小于 0.05 就可以宣称结果具有显著性。统计学家建议我们拥抱不确定性,进行量化和讨论,而不是设置任意的测量来决定什么值得发表。
安全
WinterIsComing(31822)
发表于2019年03月22日 20时19分 星期五
来自
沙特使用宿敌以色列的一家公司 NSO 集团的技术去打压异议人士这一事实,让我们得以窥见一个数字战争的新时代。这个时代几乎没有规则可言,是一个日益增长、如今已价值 120 亿美元的经济体,而间谍则是收钱办事。如今,即使是最小的国家也能购买数字间谍服务,这使它们得以实施曾一度专属于美国和俄罗斯这类大国的电子窃听或影响力行动。NSO 及竞争对手阿联酋公司 DarkMatter 是私营间谍行动普及的例证。这些公司不仅让政府可以对恐怖组织和贩毒集团这类犯罪分子进行黑客攻击,某些情况下还能满足比较见不得光的意图,瞄准活动人士和记者。
人工智能
lx1(25847)
发表于2019年03月22日 19时57分 星期五
来自
Google 于 2017 年在中国设立了 AI 实验室,主要是从事 TensorFlow 等软件的开发工作。但 Google 的中国 AI 实验室却在美国引发了争议,参谋长联席会议主席 Joseph Dunford 将军本周称,Google 在间接的帮助中国发展军事,这不符合美国的国家利益。本月早些时候,美国总统特朗普(Donald Trump)通过 Twitter 发表了类似的批评。自去年 Google 撤回与五角大楼的军事合同之后,双方的关系就出现了紧张。应 Google 的要求,Dunford 将军暂定下周与其高管进行会谈。Google 发言人称中国 AI 实验室与军事无关,主要是在进行自然语言理解和营销算法方面的研究。至于 TensorFlow,它是开源软件,Google 无法控制谁使用它。
滑稽
lx1(25847)
发表于2019年03月22日 18时35分 星期五
来自
来自瑞典的 PewDiePie 和来自印度的 T-Series 正在争 YouTube 频道订阅数最多的王座。PewDiePie 粉丝众多,而 T-Series 则有庞大的印度网民为后盾,双方的订阅数都在 9000 万左右,目前 PewDiePie 占优,但优势在不断缩小,以至于他的粉丝通过各种方法呼吁人们订阅 PewDiePie,如入侵打印机,以及利用勒索软件,但不是勒索比特币而是为 PewDiePie 涨粉。最新的勒索软件叫 PewCrypt,用 Java 开发,在加密用户文件之后没有提供购买解密密钥的方法,而是要求受害者等待 PewDiePie 的订阅数突破一亿,这意味着受害者将需要等待很长时间。更糟糕的是,如果 T-Series 抢先突破一亿,那么 PewCrypt 将会删除密钥,受害者将无法恢复数据。
科学
ai(3896)
发表于2019年03月22日 17时33分 星期五
来自
根据发表在《科学》期刊上的一项研究,小鼠研究发现高果糖浆能促进其肠道肿瘤生长。虽然不清楚人类是否适用于这一结果,但研究人员认为它有助于解释最近年轻人中间结肠癌发病率的上升。高果糖浆也被称为玉米果糖,主要由基因改造玉米制造,因此成本很低,高果糖浆已经上市 40 年,由于价格便宜,逐渐成为了糖软饮料中最常用的糖。这项实验采用的糖水是 25% 的高果糖浆,高果糖浆由葡萄糖和果糖以 45:55 的比例组成。当研究人员提供的是含糖饮料时,小鼠在一个月内迅速增加体重。为了防止小鼠肥胖,并模仿人类每天食用一罐苏打水,研究人员每天一次用特殊的注射器给小鼠口服适量的含糖水。两个月后,接受含糖水的小鼠没有变得肥胖但肿瘤比饮用常规水的小鼠更大且阶段更高。
移动
lx1(25847)
发表于2019年03月22日 17时02分 星期五
来自
由于经济寒风刺骨,消费者不愿升级手机,近来中国智能手机零售商销售不易。然以华为为首的国内品牌则大有斩获,进军 500-800 美元较高价位市场,以一流硬件和创新功能虏获消费者。其结果就是:苹果在这个关键价位市场失守、中国零售商再次调降 iPhones 价格。华为在中国 500-800 美元价位手机市场的份额去年从 8.8% 飙升至 26.6%。相比之下,苹果在这一市场中的份额从 81.2% 骤降至 54.6%,苹果推出 iPhone X 系列往高端市场更进一步的决定,也不无影响。
角色扮演
blackhat(19032)
发表于2019年03月22日 16时05分 星期五
来自
著名角色扮演游戏《吸血鬼之避世–血族》在时隔 15 年之后宣布了续集。《吸血鬼之避世–血族》于 2004 年 11 月发布,采用 Source 引擎,同期上市的产品有著名 FPS 游戏《半条命2》,然而这款游戏的销量极其惨淡,仅售出不到 8 万份拷贝,但由于其独特的游戏方式和叙事,游戏在玩家中间获得了极高的声誉,至今还有粉丝为其制作补丁。游戏开发商 Troika Games 在 2005 年就倒闭了,2015 年 Paradox Interactive 获得了游戏的所有权,本周四它正式宣布了续集《血族2》,预计在 2020 年上市。前作的游戏设计师 Brian Mitsoda 回归,著名游戏剧本作者 Chris Avellone 参与了续集的故事写作。
安全
lx1(25847)
发表于2019年03月22日 15时44分 星期五
来自
NSA 本月初开源的软件逆向工程框架 Ghidra 发现了一个能被用于远程执行代码的漏洞。漏洞是一个 XML 外部实体(XXE)问题,能通过诱骗用户打开或保存一个特制项目利用。该漏洞是腾讯安全实验室的研究人员发现的。研究人员称,基于先前对 XXE 漏洞利用的研究,他们发现攻击者能滥用 Java 功能和 Windows 操作系统 NTLM 协议弱点去实现远程代码执行。Ghidra 新版本 9.0.1 修复了该问题,但还没有正式释出。
微软
lx1(25847)
发表于2019年03月22日 15时31分 星期五
来自
微软将 Windows 自带的杀毒软件 Defender 带到了 macOS 平台,并将其更名为 Microsoft Defender,以表明该杀毒软件不再限于运行在 Windows 操作系统。Defender for Mac 的预览版已经发布,目前它只能根据特征检测恶意程序,未来会加入更多根据行为的恶意程序检测功能。根据微软的宣传视频,看起来软件巨人还想让它的安全产品运行在 Linux 平台。但 Linux 真的需要 Defender?基于 Linux 的 Android 可能是更好的目标。
长城
ai(3896)
发表于2019年03月22日 15时28分 星期五
来自
根据发表在《Molecular Autism》期刊上的研究,首次大规模的中国孤独症流行病学研究发现,在中国孤独症谱系障碍的患病率达到百分之一—这和西方国家的患病率是一致的。此次研究是由来自英国剑桥大学,中国残疾人联合会和香港中文大学的国际研究团队完成的。孤独症谱系障碍(Autism Spectrum Conditions, ASC)—包括经典孤独症和阿斯伯格症—是以社会互动和交流障碍,同时存在不寻常的刻板的行为,狭窄的兴趣,对于不可预期变化的适应困难,以及感官的超敏性为主要特点。孤独症最早是在西方文化中描述的,后来才在亚洲国家得到认可。 英国约有百分之一的学龄儿童患有孤独症,但据之前报道,中国的孤独症患病率低于西方。 造成这种差异的原因是,中国大多数研究只包括特殊学校人群,忽视了主流学校人群;而且中国的大多数研究都没有使用经过验证的可靠的筛查和诊断方法。
长城
lx1(25847)
发表于2019年03月22日 13时18分 星期五
来自
官媒报道,江苏盐城天嘉宜化工有限公司的爆炸事故,已造成 47 人死亡、90 人重伤,另有部分群众不同程度受伤。根据中国地震局的消息,这次爆炸引发了 2.2 级地震。爆炸形成的冲击波,导致附近许多村民的房屋损毁,许多人被玻璃碎片砸伤。天嘉宜化工有限公司于 2007 年 4 月成立,现有职工 195 人,主要生产化学原料和化学制品,经营范围包括间羟基苯甲酸、苯甲醚等。
Facebook
lx1(25847)
发表于2019年03月22日 12时49分 星期五
来自
KrebsOnSecurity 援引匿名消息来源披露,Facebook 有数亿用户的密码被发现明文保存,允许公司雇员搜索和访问。社交巨人随后发表声明证实确有此事。Facebook 称今年一月它在例行安全检查中发现部分用户密码以可读模式保存在内部的存储系统。它已经修复了问题并将会通知受影响的用户。Facebook 声称这些明文保存的密码对外部人员是不可见的,它没有发现有证据显示公司内部人士滥用或不恰当的访问了这些密码。受到影响的用户包括了数亿 Facebook Lite 用户,数千万 Facebook 用户,数万 Instagram 用户。Facebook Lite 是为网络连接状况不佳的地区用户提供的 Facebook 版本。
隐私
WinterIsComing(31822)
发表于2019年03月22日 12时33分 星期五
来自
诺基亚手机的非中国用户发现,手机会向中国电信服务器发送未加密的数据包,手机制造商 HMD Global 正因此在芬兰面临调查。 这家获得诺基亚商标独家所有权的芬兰公司回应称是固件中的代码错误导致其向中国服务器发送数据。它表示只有单个批次的 Nokia 7 Plus 设备受到影响,包含了向中国电信服务器发送数据的软件包。该软件包会在手机启用、解锁、从休眠恢复时候收集用户数据将其发送到中国服务器。 HMD Global 称它已经更新固件移除了相关软件包。
商业
lx1(25847)
发表于2019年03月22日 11时54分 星期五
来自
特斯拉向加州法院起诉前工程师 Guangzhi Cao,指控其在离职加盟中国自主驾驶创业公司前拷贝了自主驾驶技术源代码。Cao 准备跳槽加盟的中国公司是小鹏汽车,他拷贝了超过 30 万余自主驾驶源代码相关的文件,将其上传到自己的 iCloud 账号。特斯拉称他从自己的电脑上删除了 12 万文件,断开了个人 iCloud 账号,然后反复登录特斯拉内部的安全网络,在离开公司前清除浏览历史。特斯拉声称 Cao 还为小鹏汽车从特斯拉挖走另一名雇员。在另一起诉讼中,特斯拉起诉了四名前雇员和美国自主驾驶创业公司 Zoox,指控雇员偷窃了仓储、物流和库存控制业务研发相关的私有信息和商业秘密。
商业
lx1(25847)
发表于2019年03月22日 11时06分 星期五
来自
世界最大的游戏公司因中国去年暂停游戏审批而导致游戏业务收入放缓利润锐减。腾讯第四季度利润同比下降 32%,该公司正把重点转向为企业客户提供云计算和数据分析服务。按收入规模和用户量排列是全球最大游戏公司的腾讯,不得不对政府 9 个月暂停发放新游戏牌照的举措作出反应,此前政界人士对电脑游戏的成瘾性及其对儿童的影响感到担忧。去年底,授牌程序恢复了,但到目前为止,腾讯主要仅获得了基本教育游戏的牌照。分析师们预计,今年对该行业的严格监管审查还将继续。分析师预计,中国游戏行业的增长“相较过去几年可能会放缓”。
科学
ai(3896)
发表于2019年03月21日 21时11分 星期四
来自
LHCb 实验的科学家在粲夸克中发现了物质反物质不对称,统计可信度 99.9999%。这一发现有助于解释为什么物质统治了我们所在的宇宙。普通物质和反物质相遇会发生湮灭,标准模型预言创世大爆炸产生了相同数量的正反物质,但我们今天生活的宇宙普通物质占了绝大多数,科学家试图寻找物质反物质的不对称来解释这一现象。在最新研究中,科学家观察了 D0 和-D0的衰减,D0 包含了一个反上夸克和一个粲夸克,-D0是其反物质粒子,包含了一个上夸克和一个反粲夸克,结果科学家发现了粲夸克和反粲夸克的差异。
科学
ai(3896)
发表于2019年03月21日 20时11分 星期四
来自
发表在《Journal of Alzheimer's Disease》期刊上的一项研究发现,每周吃一盘蘑菇有助于减少轻度认知功能障碍(MCI)风险。新加坡的研究人员在 2011 年至 2017 年之间调查了 600 多名 60 岁以上的华裔老年人。研究人员认为,蘑菇对 MCI 患者的有益效果来自几乎所有品种都含的一种特殊化合物。“麦角硫因(ergothioneine,ET)是一种独特的抗氧化剂和抗炎剂,人类无法自行合成。但可以从饮食中获取,其中一个主要来源就是蘑菇。”此外蘑菇中含的其他化合物可能也有利于减少认知能力下降风险。
犯罪
lx1(25847)
发表于2019年03月21日 19时47分 星期四
来自
韩国警方破获了第一宗将偷拍视频放到网上直播的案件。两名男子过去三个月使用偷拍摄像头,在汽车旅馆偷拍了约 1,600 名房客,并将视频上传网络,牟利约 700 万韩元 (6200 美元),警方已予以逮捕。这两名男子和另外两人冒充顾客,在韩国 30 处旅馆的 42 个房间内偷偷安装了从海外网购的摄像头。警方称,这些摄像头藏在电视盒、插座和电吹风(吹风机)支架里,拍下的视频被传到网络上直播。
隐私
lx1(25847)
发表于2019年03月21日 19时08分 星期四
来自
诺基亚手机的非中国用户发现,手机会向域名 http://zzhc.vnet.cn 发送未加密的数据包。数据包含了地理位置、IMEI、SIM 卡号和 MACID。vnet.cn 域名的注册人是 CNNIC,但 CNNIC 表示它实际上属于中国电信。搜索发现, 2014 年的一段代码符合诺基亚的数据发送模式,这段代码来自高通,它所在的子文件夹名字就叫中国电信。看起来代码是专门提供给中国市场的,但中国市场之外销售的诺基亚手机没有删除这些代码。生产诺基亚手机的 HMD 据称已经释出了更新修复了问题。