adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
lx1(25847)
发表于2019年11月12日 20时45分 星期二
来自
有超过 44 万客户的 ASP.NET 托管服务商 SmarterASP.NET 遭到了勒索软件攻击。根据官方最新的声明,“部分客户账户被入侵,数据被锁定,它有个方案可以解决该问题,但需要时间。”它没有对此进行更详细的解释,不清楚是支付赎金还是使用备份恢复数据。攻击不仅仅影响其客户,还导致网站下线了一整天。根据 Twitter 上公布的截图,SmarterASP.NET 遭到了勒索软件 Snatch 的攻击,文件用 .kjhbx 扩展名进行了加密。
微软
lx1(25847)
发表于2019年11月12日 20时35分 星期二
来自
微软官方博客宣布将在全美遵守加州即将生效的数据隐私法。微软和苹果一样,都将隐私保护视为区别竞争对手的机会。微软的首席隐私官 Julie Brill 称,加州的隐私保护法 California Consumer Privacy Act(CCPA) 标志着在美国向用户提供对数据更鲁棒控制(robust control)的重要一步,她批评了国会未能就联邦数据隐私法达成共识和采取行动,导致数据如何收集、使用和共享仍然成为一个严重的问题,在缺乏强有力全国性法律的情况下,加州通过了具有里程碑意义的数据隐私保护法。在欧盟的隐私保护法 GDPR 去年生效之际,微软曾承诺要将对其全球用户遵守该法律。GDPR 在隐私保护的许多方面上比 CCPA 更严格,因此微软同时遵守 CCPA 并不需要多费劲。而且,在 CCPA 中微软将被归类为“服务提供商”,在销售收集到的用户数据前不必须通知用户。
审判
lx1(25847)
发表于2019年11月12日 18时42分 星期二
来自
Don Davis 是一位有 30 年经验的网络安全专家,2015 年前他从英国国防承包商 BAE Systems 的波士顿子公司得到了一个工作,当时他的妻子因晚期癌症即将去世。他在工作的第一天告诉了上司他妻子的情况,表示他能完成一周 40 小时工作,其余时间如果公司需要他只能在家中办公,因为需要照顾妻子。上司表示没问题。但之后他在人力资源部门遇到了麻烦,上司之后通知他工作已经取消,他只在公司呆了 4 小时。他的妻子在两个月后去世。Davis 在 2016 年对 BAE 提起了诉讼,指控该公司不关心雇员在工作和生活之间的平衡。Davis 表示不会与 BAE 和解,他是一位基督徒,他必须谅解别人,但不会原谅企业。但双方最终还是达成了协议,解决了分歧,Don Davis 放弃了诉讼。作为和解的一部分,BAE Systems 将重新培训它的人力资源雇员,其中包括照顾家人以及其它家庭相关问题。和解的其余部分则是保密的。
科学
ai(3896)
发表于2019年11月12日 18时06分 星期二
来自
11 月 11 日,水星运行到地球和太阳之间,从地球上看,水星在太阳表面留下了一个小小的黑点。这一现象被称为水星凌日,通常每隔几年就会出现一次,但下一次要等到 2032 年了。此次水星凌日持续了近 6 个小时,从 11 日 1235 UTC 到 1804 UTC。由于水星太小,肉眼是无法看到这次凌日时间的,NASA 公布了 Solar Dynamics Observatory (SDO) 拍摄到的水星凌日视频(YouTube)。水星和金星位于太阳系的内圈,是地球上唯二能看到凌日现象的行星。水星轨道周期短,因此能经常看到凌日,但金星凌日就比较罕见了,上次金星凌日是在 2012 年 6 月,下一次是 2117 年 12 月。
科学
ai(3896)
发表于2019年11月12日 17时24分 星期二
来自
河豚毒素(Tetrodotoxin 或 TTX)能麻痹和杀死数十种食肉动物,成年人类也不敢食用河豚肉。但最新研究发现,这种毒素还充当了另一种作用:缓解压力。日本虎河豚不会自己制造毒素,而是通过饮食产生 TTX 的细菌,将毒素积聚在器官和皮肤中。被圈养的虎河豚有不同的饮食,因此失去了毒性。为阐明 TTX 如何影响发育中的虎河豚,研究人员给圈养的年幼河豚增加了一个月的纯 TTX 剂量。补充了毒素的河豚比食用无毒食物的河豚平均长 6%,重 24%。同时它们的攻击性没那么强。生长速度和攻击性会受到压力的影响,研究人员因此观察了两种与压力有关的激素的水平:血液中的皮质醇和大脑中的促肾上腺皮质激素释放激素。研究人员在《毒素》上报告称,无毒河豚的皮质醇水平高于有毒河豚,中位水平是对方的 4 倍。
Google
lx1(25847)
发表于2019年11月12日 16时50分 星期二
来自
WSJ 披露,通过名叫 Project Nightingale 的项目,Google 与美国第二大非营利卫生系统 Ascension 合作访问了数千万美国人的详细医疗数据。该项目让至少 150 名 Goolge 雇员查看患者的医疗信息,这些信息包括诊断、实验室测试结果、住院记录,还包含患者的名字和出生日期。 Google 和 Ascension 之间的数据共享没有通知患者或医生。Google 的目标是开发新软件,利用人工智能和机器学习向患者提供护理建议,最终的目标是开发出可搜索的基于云端的工具去托管和检查大量患者数据。Ascension 的目标则是改进护理。 Google 和 Ascension 在声明中表示该项目遵守了美国联邦的患者医疗信息保护。
USA
lx1(25847)
发表于2019年11月12日 16时20分 星期二
来自
因 2 起坠机事故而停飞的波音 737 MAX 客机最早有可能在 2020 年 1 月复飞。美国联邦航空管理局(FAA)最早将于 12 月解除停飞措施,而波音可能在 12 月重启供货。波音表示 “商业运营重启所需的飞行员训练程序的最终验证手续将在 2020 年 1 月实施”。波音在声明中还表示 “最终将由各国当局作出判断,因此不同管辖地区的复飞时间可能有所不同”。
安全
lx1(25847)
发表于2019年11月12日 15时50分 星期二
来自
正在传播的 BlueKeep 漏洞利用不只是影响没有及时打补丁的 Windows 机器,它还导致部分打过补丁的 Windows 机器崩溃。原因与修复英特尔 CPU 漏洞 Meltdown 的补丁有关。该补丁被称为 KVA Shadow,代表 Kernel Virtual Address Shadow,方法是隔离内核内存和用户模式线程的虚拟内存页表,但因为需要执行捕获异常和系统调用等功能部分内核代码子集被排除在外。Bluekeep 漏洞利用引发的 shellcode 不是 KVA Shadow 代码的一部分,用户模式无法与 Shadow 代码作用,导致内核陷入了递归循环直至系统崩溃。
商业
lx1(25847)
发表于2019年11月12日 15时43分 星期二
来自
根据阿里巴巴自己的统计,双 11 交易额再创纪录达到 2684 亿元,超过了去年的 2135 亿元。歌手泰勒・斯威夫特 (Taylor Swift) 在周日上海举行的现场直播晚会上登台献艺。在过去几年的 “双 11” 舞台上露面的明星包括模特米兰达・可儿 (Miranda Kerr)、演员妮可・基德曼 (Nicole Kidman) 和丹尼尔・克雷格 (Daniel Craig)。阿里巴巴报告的是所谓 “商品交易总额”,这个数字代表的是其平台上的订单总额。但是,并没有衡量这个数字的标准化方法,而且阿里巴巴的 “双 11” 数据也没有经过外部审计。由于其股票在美国上市,阿里巴巴的 “双 11” 账目以前引起过美国金融监管机构的仔细检查。
Chrome
lx1(25847)
发表于2019年11月12日 15时12分 星期二
来自
Google 认为网站加载越快越好,对于加载缓慢的网站搜索巨人认为应该对其公开的羞辱。Chrome 官方博客宣布了一项计划:给加载缓慢的网站引入标记(badging)。未来这种标记可能会包含速度之外的因素。Google 希望网站开发者提前做好准备,它推荐了一系列工具帮助开发者识别导致网站加载缓慢的因素,这些工具包括 PageSpeed InsightsLighthouse, 并推荐阅读 Web.dev/fast
通讯
lx1(25847)
发表于2019年11月12日 13时19分 星期二
来自
美国私人太空公司 SpaceX 于 11 月 11 日 09:56 AM EST 在佛罗里达州卡纳维拉尔角空军基地使用 Falcon 9 火箭成功发射了第一组投入运营的 StarLink 互联网卫星(Starlink L1 ),此前发射的几批 StarLink 卫星都是用于测试目的。火箭第一级之后在无人驳船 Of Course I Still Love You 上成功着陆。这次任务使用的第一级编号为 B1048.4,是第四次使用,此前它被用于执行 Iridium-7、SAOCOM-1A 和 Nusantara Satu 任务。除了创造火箭第一级重复使用记录,Starlink L1 任务还重复使用了整流罩。
苹果
lx1(25847)
发表于2019年11月12日 12时38分 星期二
来自
包括苹果联合创始人沃茨(Steve Wozniak)在内的许多 Apple Card 用户通过社交媒体抱怨 Apple Card  给予他们的妻子非常低的信用额度。纽约金融服务监管机构开始调查针对 Apple Card 的性别歧视控诉。软件开发者和企业家 David Heinemeier Hansson 上周称,他和妻子生活在一起很久了,一同报税,然而苹果的黑箱算法认为他的信用额度是妻子的 20 倍。沃茨也说他和妻子拥有共同的银行账户和资产,但他的信用比妻子高 10 倍。纽约州禁止金融产品和服务歧视受保护群体,而 Apple Card 得到了位于纽约的高盛的支持。高盛在一份声明中称,信用决定没有考虑家庭因素,而是基于个人。
审查
lx1(25847)
发表于2019年11月12日 12时30分 星期二
来自
NSA 告密者 Edward Snowden 通过 Twitter 发表声明,称其新书《Permanent Record》的简体中文版《永久记录》遭到修改,他呼吁中国政府允许出版未经审查的版本,表示会在线分享未审查版本。他在中文声明中称,“我的书《永久记录》的简体中文版已经被修改,违反了合同。 隐藏关于国内监视与民主的基本真理,是对一个伟大社会尊严的侮辱。 请和我一起呼吁中国政府允许出版商印刷原版的未经审查的版本。 我们将在几周内免费在线分享真正的版本。(对不起,我的普通话不好!)”根据他公布的多幅简体中文版和英文版对比截图():简体中文版经常以“...”跳过原文中的句子和段落。
商业
lx1(25847)
发表于2019年11月12日 11时36分 星期二
来自
越南政府宣布将没收在地图上展示中国主张的九段线的中国造智能手机和车载 GPS 导航设备。越南国有的  VTC News 宣布,任何中国造智能手机和车载导航设备如果包含了九段线地图将在海关被没收,表示越南政府将指示有关部门采取措施去制止 “侵犯越南领土主权”。越南海关缉私处负责人 Nguyen Hung Anh 称,汉腾汽车的所有 7 种车型因为包含受争议导航地图而遭到扣押。
Android
lx1(25847)
发表于2019年11月12日 11时03分 星期二
来自
中国智能手机制造商 Realme 正在印度市场挑战小米的支配地位。Realme 原是 OPPO 的子品牌,2018 年脱离 OPPO 独立运营,成为步步高旗下的另一个子公司。根据 IDC 公布的数据,Realme 过去一年在印度市场的增长率高达 401.3%,占据了 14.3% 的市场份额,小米仍然最高占 27.1%。Realme 几乎复制了小米的策略,它主要采用线上销售,上一季度才开始通过线下商店销售。Realme 的主要市场是印度和印尼,它的全球出货量从 2018 年 Q3 的排名 47 增长到了 2019 年 Q3 的第 7 名,增长率高达 808%。Realme 的快速增长没有逃脱小米的注视,两家公司的创始人还在社交媒体上交战,智能手机市场的战火还未熄灭。
游戏
lx1(25847)
发表于2019年11月11日 20时32分 星期一
来自
在中国《我的世界》2019 年开发者大会上,代理商网易宣布截止 2019 年 11 月,《我的世界》中国版的注册用户数量即将突破 3 亿大关。网易版《我的世界》的备受争议,虽然客户端免费,但引入了许多类似免费手游的氪金内容,此外还有中国特有的关键词屏蔽功能,而这个屏蔽功能也受到玩家的诟病。网易只透露了注册用户数,没有给出日活用户数,注册用户的数量意义不大,关键要看同时在线的玩家究竟有多少。《我的世界(Minecraft)》是目前世界最受欢迎的游戏之一,销量 1.8 亿,9 月的月活跃用户数 1.12 亿。
Chrome
lx1(25847)
发表于2019年11月11日 20时03分 星期一
来自
Google 开始通过其测试版 Chrome Canary 测试受争议的新扩展系统 Manifest V3。在安全、隐私和性能的名义下,Manifest v3 限制了广告和内容屏蔽功能。Manifest v3 用 declarativeNetRequest API 取代了 webRequest API,允许设置模式匹配规则探测所请求流量并采取行动,但 Google 对规则的数量设置了上限。硬限制将会严重影响广告和内容屏蔽扩展的可用性。最新版的 Chrome Canary 包含了 declarativeNetRequest API,Google 表示 Manifest v3 的实现远未完成。
商业
lx1(25847)
发表于2019年11月11日 19时59分 星期一
来自
2019 年 6 月 28 日下午,世界智能大会路演推介活动在成都成功举办。有数十家外资企业代表及上百家成都当地企业代表参加了本次路演推介活动。 本次路演推介活动不仅是为 2019 年第三届世界智能大会进行宣传推介,更为有意参会、参展、进行商业合作的企业和机构搭建一个交流对接平台,呼唤老朋友,结识新伙伴。同时也围绕天津市委、市政府出台的《加快推进智能科技产业发展总体行动计划》、《加快推进智能科技产业发展的若干政策》、《“海河英才” 行动计划》等一系列政策措施进行解读,宣传推介天津在支持智能产业快速发展方面的优势政策、良好环境和配套服务。

商业
lx1(25847)
发表于2019年11月11日 19时32分 星期一
来自
源码托管平台 GitLab 拥抱了完全透明化的政策,将所有政策都放在台面上进行讨论,其中不乏非常具有敏感性的。最近它引发争议的一个拟以中的政策是不招收定居在中国和俄罗斯的应聘者担任网站可靠性工程和测试工程师。虽然它没有明确表示不招收俄罗斯人和中国人,但其中的意思还是相当明确的。这一尚未决定的政策被部分人认为带有明显的歧视性,而 GitLab 的风险和全球合规总监 Candice Ciresi 也随后以公司从事歧视和报复行为宣布辞职。她发布在网站的辞职信遭到了公司的审查,理由是会让情况进一步恶化,有人在 reddit 发布了相关截图
科学
ai(3896)
发表于2019年11月11日 18时27分 星期一
来自
德雷塞尔大学 ( Drexel University) 的一项研究认为,数十年来宣称室内植物能改善室内空气质量的说法是错误的。研究发现,仅仅只打开窗户,要净化室内空气就需要数百棵植物。1989 年,NASA 的一项研究发现,多种常见室内植物能有效移除挥发性有机化合物(VOC)。这一发现推动了在封闭室内环境如住宅和办公室使用植物净化空气的想法。此后的多项实验都证实了 NASA 的发现。但德雷塞尔大学建筑环境工程教授 Michael Waring 和他的博士生认为,大部分实验都不是在现实环境中进行的。他们使用名叫洁净空气输出率(clean air delivery rate,缩写为 CADR)的指标去衡量室内植物净化空气中 VOC 的能力。结果显示,室内植物对改善空气质量几乎没有任何影响,仅仅移除一平米的 VOC 就需要多达一千棵植物 。大型建筑物的空气处理系统在移除 VOC 方面比植物要高效得多。