solidot中文站

2018-11-22 10:21    2018-11-23 10:21

研究人员发现缩址服务的安全隐私隐患

康奈尔理工学院的两位研究人员在预印本网站发表报告(PDF),他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务,如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务,但现有的缩址仍然可以访问。研究人员利用暴力的方法扫描了一亿个bit.ly缩址和2300万个Google Maps缩址,发现了大量有私人文件的OneDrive账号,他们访问了130多万个OneDrive文件,发现大量共享的文件和文件夹可以写访问,允许任何人上传任意内容如恶意程序,然后同步到用户的设备。

计算机玩家帮助解决量子问题

超过一万名玩家帮助丹麦物理学家设计更高效的量子计算协议。研究报告发表在本周出版的《自然》期刊上。 任何试图构建量子计算机的人都面临一个根本性的挑战:量子比特十分脆弱,与周围环境交互会丧失它们的量子相干性。这个问题可以通过在相干性失去前尽可能快的执行量子计算去解决。量子计算必须快速而高效。但让问题变得更复杂的是量子计算还面临一个根本性限制——“量子速度限制”,而海森堡的不确定性原理也会开始导致结果退化。对于设计基于光晶格势阱俘获的原子的量子计算机来说,一个关键挑战是如何在不破坏相干性的情况下快速高效的在晶格移动原子。

苹果可能考虑用MacOS替代OS X

苹果昨天在其官网的一个页面中使用了一个不同的名字MacOS去称呼它的桌面操作系统。但被媒体报道之后,它删除了MacOS继续使用旧名OS X。此事显示苹果可能在考虑改变它的Mac桌面操作系统的品牌名称。苹果目前有多个操作系统名称:iPhone上运行的 iOS,苹果TV运行的tvOS,手表上运行的watchOS,以及Mac电脑上运行的OS X,其中OS X的命名与设备名字没有明显的关联性。Mac操作系统经历过名称上的改变,在2001年前操作系统名称是Mac OS,最后一个版本是Mac OS 9,之后OS X取代了Mac OS,在15年之后苹果可能考虑将它与其它的软件平台统一起来。

男子不小心用一行代码删除了他的公司

Marco Marsala于4月10日在serverfault论坛发帖请求帮助,他表示自己经营了一家托管服务公司,有1535位客户,使用Ansible配置和管理工具去管理服务器。4月9日晚上,他不小心在所有服务器上执行了一个Bash脚本,因为代码存在bug他的rm -rf命令删除了所有服务器文件,包括刚刚挂载的远程存储里的备份文件。他询问他还有救吗?rm -rf是一个非常著名的命令,不时会传出有人用该命令不小心清空数据的消息,但恐怕没有人能像这位那样用该命令事实上删除了整个公司。只要不重新写入数据,rm -rf删除的数据是仍然能恢复的。

苹果停止为Windows版QuickTime提供安全补丁

如果你的Windows电脑安装了QuickTime,是时候将其卸载了。从今年1月以来,苹果没有向Windows版QuickTime释出任何更新,而至少有2个漏洞正威胁着用户。趋势科技的安全研究人员在官方博客上指出,未来它将不会收到任何安全修正。研究人员建议用户尽可能快的卸载QuickTime。苹果正在淘汰Windows版QuickTime,QuickTime也没有正式支持Windows 8 或10,今年一月的更新则移除了QuickTime的浏览器插件。Ars认为苹果应该礼貌的通知Windows用户该应用被终止支持。

微软起诉美国政府,要求宣布秘密法庭命令违宪

微软起诉美国司法部,请求联邦法官宣布秘密法庭命令违反了美国宪法。秘密法庭命令允许执法人员向科技公司索要用户数据,禁止企业通知相关调查者。微软针对的是电子通讯隐私法第2705(b)条,认为模糊的封口令侵犯了宪法第一修正案的权利,藐视了宪法第四修正案,第四修正案旨在限制政府非法收集证据,要求政府在搜索或扣押当事人的财产时通知对方。微软在诉讼中称,在过去18个月共收到5624条联邦政府索要客户信息的命令,其中近一半(2576条)的命令阻止该公司向客户透露有关政府正在检查他们的数据的信息。

微软发布基于CentOS的Linux虚拟机

微软为它的云计算服务Azure发布了基于CentOS的Linux虚拟机镜像Linux Data Science Virtual Machine,虚拟机预装了 Anaconda Python Distribution、Computational Network Toolkit和Microsoft R Open等工具。它面向的是数据科学家,专注于机器学习和分析。微软的高级产品经理Gopi Kumar称,客户现在可以根据需要访问Linux环境执行广泛的数据科学任务,该虚拟机镜像可以节省客户寻找、安装、配置和管理这些工具的时间和精力。

荷兰考虑到2025年禁售使用化石燃料的汽车

荷兰政客提议从2025年开始禁售使用汽油和柴油的汽车。荷兰劳工党的动议得到了议会下院的支持,内阁将需要提出正式的计划去实现这一提议。该提议呼吁禁售所有的非零排放汽车,涵盖了混合动力汽车,氢燃料电池汽车则不包含在内。右翼反对党成员则认为这一动议太急促,太不现实,认为到2025年电动汽车占15%的市场份额是现实的。根据2013年的数据,全电汽车站2了1.5%的销量。

Ubuntu 16.04 将支持Snap包格式

Canonical官方确认了去年的消息: 即将发布的Ubuntu 16.04 LTS将支持Snap包格式。用户可以同时安装Snap打包和deb打包的应用。deb是Debian的包构建系统,而Debian是Ubuntu的上游发行版。Canonical称,Snap打包能为Ubuntu 16.04 LTS开发者带来较新版本的应用。其内在的安全机制将Snap应用与系统隔离开来,用户安装Snap应用无需担心它是否会影响其它应用或系统。开发者也能更好的处理更新周期,他们可以选择捆绑特定版本的库。事务更新让Snap包的部署更鲁棒和可靠。

研究人员发现缩址服务的安全隐私隐患

康奈尔理工学院的两位研究人员在预印本网站发表报告(PDF),他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务,如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务,但现有的缩址仍然可以访问。研究人员利用暴力的方法扫描了一亿个bit.ly缩址和2300万个Google Maps缩址,发现了大量有私人文件的OneDrive账号,他们访问了130多万个OneDrive文件,发现大量共享的文件和文件夹可以写访问,允许任何人上传任意内容如恶意程序,然后同步到用户的设备。

Ubuntu 16.04 将支持Snap包格式

Canonical官方确认了去年的消息: 即将发布的Ubuntu 16.04 LTS将支持Snap包格式。用户可以同时安装Snap打包和deb打包的应用。deb是Debian的包构建系统,而Debian是Ubuntu的上游发行版。Canonical称,Snap打包能为Ubuntu 16.04 LTS开发者带来较新版本的应用。其内在的安全机制将Snap应用与系统隔离开来,用户安装Snap应用无需担心它是否会影响其它应用或系统。开发者也能更好的处理更新周期,他们可以选择捆绑特定版本的库。事务更新让Snap包的部署更鲁棒和可靠。

数据挖据你的自我

2014年竞选北卡罗莱纳州联邦参议员的Thom Tillis,其竞选团队除了使用常规的在线和直邮广告外,还使用一种新颖的策略。他的竞选团队与Cambridge Analytica合作分析选民的个性,然后根据其个性寄去针对性的广告,比如向个性随和的人寄去展现微笑的照片,向个性认真的人寄去戴着安全帽的照片;向精神质的人寄去士兵照片。Thom Tillis最终打败了民主党籍的竞争对手赢得议席。基于数据驱动的政治竞选正日益常见。

微软发布基于CentOS的Linux虚拟机

微软为它的云计算服务Azure发布了基于CentOS的Linux虚拟机镜像Linux Data Science Virtual Machine,虚拟机预装了 Anaconda Python Distribution、Computational Network Toolkit和Microsoft R Open等工具。它面向的是数据科学家,专注于机器学习和分析。微软的高级产品经理Gopi Kumar称,客户现在可以根据需要访问Linux环境执行广泛的数据科学任务,该虚拟机镜像可以节省客户寻找、安装、配置和管理这些工具的时间和精力。

安全研究人员报告针对特定用户的间谍软件黑暗幽灵

腾讯安全研究人员报告了一个针对特定目标的间谍软件。该恶意程序被称为黑暗幽灵,调试信息里发现了一个叫DCM的代号,不知其代表什么,目前尚未搜索到的国外相关研究报告。研究人员称,木马是通过劫持软件通过HTTP传输的自动更新去悄悄安装到受害者的电脑上,目的是搜集情报。木马作者很可能有政府背景。中国许多软件的自动更新没有使用HTTPS加密而是直接使用HTTP传输,为嗅探网络的攻击者创造了劫持的便利条件。在劫持了更新程序后,木马会检查电脑是否安装了安全软件,对不同安全软件执行不同的安装方式,以绕过检测和拦截。其中最有意思的功能是它能调用安全软件自身的接口将其加入白名单。

Chrome 50终止支持Windows XP和OS X 10.6

Google昨天释出了Chrome最新稳定版本v50,除了新特性和安全修正,该版本正式终止支持Windows XP、Windows Vista、OS X 10.6、OS X 10.7和OS X 10.8等旧操作系统。对于仍然使用这些操作系统的用户来说,他们有两种选择:升级到新版本的操作系统;或者选择Firefox或Opera等替代浏览器。Firefox和Opera的最新版本仍然支持XP和OS X 10.7。

研究发现割包皮没有降低其敏感度

一项研究调查了男性在婴儿时期切割包皮对生殖器的敏感度影响。论文(摘要)发表在《Journal of Urology》期刊上。研究人员调查了62名男性,其中30人割过包皮,他们的年龄在18岁到42岁之间,平均年龄为24.2岁。他们测试了4个位置(NSFW),在每个位置没有发现割包皮和未割包皮者之间在触觉、痛觉、温度和热痛感知上存在统计学上的显著差异。研究人员得出结论,他们的结果不支持移除包皮降低敏感度的观点。

Twitter任命大中华区总经理

《金融时报》报道,Twitter任命了首位大中华区董事总经理,并承诺要扩大对该地区的投资——尽管自2009年以来该网站在中国内地一直处于封禁状态。Twitter任命陈葵(Kathy Chen)为中国内地、香港和台湾地区新任董事总经理。陈葵曾是微软驻北京的一名高管,负责云计算的业务拓展和企业服务。Twitter在中国内地的广告销售增长十分迅速——尽管其基数很低:该公司表示,该平台上中国广告商的数目是一年前的三倍。《南华早报》的报道称,中国客户包括联想集团、华为科技等品牌,以及官方媒体如新华社和《人民日报》。

苹果可能考虑用MacOS替代OS X

苹果昨天在其官网的一个页面中使用了一个不同的名字MacOS去称呼它的桌面操作系统。但被媒体报道之后,它删除了MacOS继续使用旧名OS X。此事显示苹果可能在考虑改变它的Mac桌面操作系统的品牌名称。苹果目前有多个操作系统名称:iPhone上运行的 iOS,苹果TV运行的tvOS,手表上运行的watchOS,以及Mac电脑上运行的OS X,其中OS X的命名与设备名字没有明显的关联性。Mac操作系统经历过名称上的改变,在2001年前操作系统名称是Mac OS,最后一个版本是Mac OS 9,之后OS X取代了Mac OS,在15年之后苹果可能考虑将它与其它的软件平台统一起来。

法官裁决飞天面条教不是真正的宗教

内布拉斯加州囚犯Stephen Cavanaugh在2014年起诉该州惩教服务部门和监狱官员,理由是他被拒绝行使崇拜飞天面条怪物的权利,他的宗教信仰遭到了轻视,没有得到与其他宗教信徒相同的权利。他要求赔偿500万美元,请求法庭下令给予飞天面条教信徒和其他宗教信徒相等的权利和特权。联邦地区法院法官John Gerrard驳回了他的诉讼,理由是飞天面条教不是受宪法保护的真正宗教,而是恶搞,讽刺智能设计。法官认为,飞天面条教确实包含了一些严肃的观点,但这并不意味着它有权作为宗教得到保护。法官还在判决书(PDF)中描述了飞天面条教诞生的背景。

安全研究人员报告针对特定用户的间谍软件黑暗幽灵

腾讯安全研究人员报告了一个针对特定目标的间谍软件。该恶意程序被称为黑暗幽灵,调试信息里发现了一个叫DCM的代号,不知其代表什么,目前尚未搜索到的国外相关研究报告。研究人员称,木马是通过劫持软件通过HTTP传输的自动更新去悄悄安装到受害者的电脑上,目的是搜集情报。木马作者很可能有政府背景。中国许多软件的自动更新没有使用HTTPS加密而是直接使用HTTP传输,为嗅探网络的攻击者创造了劫持的便利条件。在劫持了更新程序后,木马会检查电脑是否安装了安全软件,对不同安全软件执行不同的安装方式,以绕过检测和拦截。其中最有意思的功能是它能调用安全软件自身的接口将其加入白名单。

苹果停止为Windows版QuickTime提供安全补丁

如果你的Windows电脑安装了QuickTime,是时候将其卸载了。从今年1月以来,苹果没有向Windows版QuickTime释出任何更新,而至少有2个漏洞正威胁着用户。趋势科技的安全研究人员在官方博客上指出,未来它将不会收到任何安全修正。研究人员建议用户尽可能快的卸载QuickTime。苹果正在淘汰Windows版QuickTime,QuickTime也没有正式支持Windows 8 或10,今年一月的更新则移除了QuickTime的浏览器插件。Ars认为苹果应该礼貌的通知Windows用户该应用被终止支持。

Visual Studio Code 1.0发布

微软宣布Visual Studio Code 1.0正式释出。Visual Studio Code是基于 Chromium的开源跨平台代码编辑器,源码托管在Github上,采用的是MIT许可证。微软同时宣布,VS Code的活跃用户数量突破了50万。微软称,VS Code最初是设计让开发者用 JavaScript和TypeScript创建Web应用,但在支持扩展之后社区志愿者为VS Code开发了超过1000个扩展,现在编辑器支持几乎所有的语言或运行时。VS Code现在支持9种语言,包括法语、德育、日语、简体中文和繁体中文。

紫光购买莱迪思半导体6%的股份

《华尔街日报》报道,肩负发展中国半导体产业重任的国企紫光集团再次进军美国,其之前的尝试均遇挫折。它通过在公开市场购买股票,已持有莱迪思半导体(Lattice)6%股份。莱迪思生产低功耗可编程芯片,可以进行自定义设置,在数据中心和通信网络等高科技系统上运行,也可以用作军事用途。对紫光集团而言,购买莱迪思股票的举措似乎是在试探,在不触犯美国海外投资委员会国家安全规定的情况下,小额投资是否会被允许。如果该委员会认为存在威胁,交易将被禁止。紫光董事长赵伟国称,他预计上述投资不需要接受审核,因为股份购买规模较小,而且紫光集团并不能接触莱迪思的技术。

男子不小心用一行代码删除了他的公司

Marco Marsala于4月10日在serverfault论坛发帖请求帮助,他表示自己经营了一家托管服务公司,有1535位客户,使用Ansible配置和管理工具去管理服务器。4月9日晚上,他不小心在所有服务器上执行了一个Bash脚本,因为代码存在bug他的rm -rf命令删除了所有服务器文件,包括刚刚挂载的远程存储里的备份文件。他询问他还有救吗?rm -rf是一个非常著名的命令,不时会传出有人用该命令不小心清空数据的消息,但恐怕没有人能像这位那样用该命令事实上删除了整个公司。只要不重新写入数据,rm -rf删除的数据是仍然能恢复的。

微软起诉美国政府,要求宣布秘密法庭命令违宪

微软起诉美国司法部,请求联邦法官宣布秘密法庭命令违反了美国宪法。秘密法庭命令允许执法人员向科技公司索要用户数据,禁止企业通知相关调查者。微软针对的是电子通讯隐私法第2705(b)条,认为模糊的封口令侵犯了宪法第一修正案的权利,藐视了宪法第四修正案,第四修正案旨在限制政府非法收集证据,要求政府在搜索或扣押当事人的财产时通知对方。微软在诉讼中称,在过去18个月共收到5624条联邦政府索要客户信息的命令,其中近一半(2576条)的命令阻止该公司向客户透露有关政府正在检查他们的数据的信息。

数学计算不精确的芯片能帮助解决难题

Singular Computing公司生产的芯片不能正确的执行数学运算。比如1+1会返回答案2.01或1.98。该芯片的研发得到了美国国防部高级研究计划署(DARPA)的资助。公司CEO Joseph Bates说,硬件不怎么样不意味着软件结果也会如此。一个不能保证每次计算都精确的芯片在处理很多问题上能得到较好的结果,完成这些工作芯片需要的电路更少消耗的能量更低。Bates正与MIT和桑迪亚国家实验室合作演示该公司的S1芯片在处理某些困难计算任务上可能更有效率,如高分辨率雷达成像,从立体照片中提取3D信息,深度学习,等等。

Zika病毒确认会导致头小畸型

美国疾病控制的预防中心的官员证实Zika病毒确实会导致灾难性的出生缺陷头小畸型症。研究人员指出没有单一的起决定性作用的证据,但积累的众多来源的数据说服了他们。报告发表在《新英格兰医学期刊》上。探究人员表示他们正展开更深入的研究,以判断头小畸型症是否只是病毒对婴儿大脑所造成破坏的表面现象。本周发表在《科学》期刊上的研究发现,Zika病毒会杀死发育中的脑细胞。研究人员将病毒释放到模拟胚胎大脑发育的神经细胞球上,结果病毒在数天内就将其消灭。另一项实验中,研究人员用Zika病毒感染培育的脑类组织,结果病毒杀死40%的组织细胞。

网络直播网站遭到严打

文化部公布了第二十五批违法违规互联网文化活动查处名单,斗鱼、虎牙直播、YY、熊猫TV、战旗TV、龙珠直播、六间房、9158等多家网络直播平台“因涉嫌提供含有宣扬淫秽、暴力、教唆犯罪、危害社会公德内容的互联网文化产品,被列入查处名单”。新闻稿称,被查处的网络直播平台主要有两类违规情形:一是演艺类直播平台提供含有宣扬淫秽、色情、危害社会公德内容的网络表演,部分“主播”通过肢体和语言进行性挑逗、性暗示,存在“闪现”、“骚麦”等违规情形,博取观众眼球,吸引观众付费赠送虚拟礼物,行为低俗下流,社会影响恶劣。

中国逮捕202名疫苗案嫌疑人

有202人因卷入非法经营疫苗丑闻被捕。案件涉及数百万个非法疫苗黑市交易,丑闻爆发后引起公愤,也暴露了中国这个世界第二大药品市场监管的弱点。国务院在报告中说,目前各地已立案刑事案件192起,刑事拘留202人。国务院决定,依法依纪对食品药品监管总局、卫生计生委和山东等17个省(区、市)相关责任人予以问责,有关方面先行对357名公职人员等予以撤职、降级等处分。国务院报告说,疫苗质量安全事关人民群众尤其是少年儿童生命健康,是不可触碰的“红线”。调查组称,基于数据分析和实验室检测结果,若民众接种了涉案疫苗,“不会对受种者带来常规不良反应以外的安全性风险”。此外,没有发现涉案疫苗出现有效性下降的情况。

Revive让Oculus VR独占游戏工作在HTC Vive上

新兴的虚拟现实也有平台之争,两大面向的消费者的VR产品Oculus VR和HTC Vive都有各自的主打游戏,其中HTC Vive配套的软件商店SteamVR支持 Oculus VR,但Oculus的 Oculus Home 却不支持HTC Vive。现在,LibreVR开源项目发布了一个概念验证兼容层Revive,让Oculus VR商店的独占游戏能正常工作在HTC Vive上。例如通过下载一个补丁,HTC Vive玩家可以体验Oculus的独占游戏Lucky's Tale和Oculus Dreamdeck。补丁作者称,他们重新实现了Oculus运行时的函数,翻译使之能被OpenVR调用。

利用神经网络算法将社交媒体上的照片与真人匹配

我们会在社交媒体上展现自己最美好的一面,但在现实生活中我们的真实一面可能会让只看过照片的人大吃一惊。俄罗斯圣彼得堡摄影师Yegor Tsvetkov利用 FindFace应用的神经网络算法,将他乘地铁时碰到的人与他们在社交媒体VKontakte上展示的照片匹配起来。VKontakte是俄罗斯最受欢迎的社交网站。Tsvetkov将他的项目称之为Your Face Is Big Data(俄语)。莫斯科州立大学心理系的助理教授Stanislav Kozlovsky称真人与照片存在差异并不出人意料,表示从心理学的角度看是可以理解的。

美国参议员提出反加密法案

美国参议员Richard Burr和Dianne Feinstein正式公布了受争议的反加密法案《Compliance with Court Orders Act of 2016》。该法案要求科技公司遵守法庭命令解密客户的数据。这一法案在科技界和立法界招致了批评,美国总统奥巴马已在上周表示不会支持该法案。美国的科技公司开始越来越多的采用端对端加密,也就是除非有加密的后门否则企业本身也无法解密客户的加密数据。这项立法事实上是要求提供通信服务的企业植入加密后门,以提供”情报信息或数据“,或提供恰当的技术援助去获得此类的信息或数据。

亚马逊宣布了有数月续航力的Kindle Oasis

亚马逊宣布了有数月续航力的新旗舰电子书阅读器Kindle Oasis,美版价格290美元(约1880元),中国区价格2399元,贵了超过500元,两个不同地区的价格差距应该与不同的税收政策有关。Kindle Oasis将于4月27日(美国)/4月28日(中国)上市。它的最主要特性是皮质保护套自带电池,配合阅读器自身的电池,待机时间可以长达数月而不是通常的数周。另一个特点是内置重力感应器,屏幕在左/右手握持时会自动翻转。阅读器重131克,保护套重107克,两者加起来与最新版的Kindle Paperwhite相差不大(重205克)。

德国火车相撞事故被指与调度员玩手游相关

今年2月9日发生在德国巴伐利亚州的火车迎面相撞事故共造成了11人死亡、85人受伤。而现在,检察院的最新调查结果显示,当班调度员在事发前正在玩手机游戏。这名铁路调度员已被正式逮捕,承认值班时玩手游,但否认因此而分心。检方指出,事发当天,该调度员在早晨值班时打开手机、启动一款网络游戏,并且长时间地“主动”玩这款手游。检方认为,鉴于当班调度员玩游戏和火车相撞事故在时间上“密切相关”,因此他在指挥两列火车交会时有所分心。而这一分心,极有可能导致调度员错判了交会形势,从而发出了错误的行车信号,随后还按错了紧急呼叫按钮,导致两列火车的司机没能收到紧急停车指令。

《最终幻想9》发布PC版,但没开放国区

《最终幻想》系列的第九部作品正式发布PC版,登陆Steam平台,但没有向中国区开放。根据Steamdb的数据,《最终幻想9》有俄区、香港区、台湾区、印度区,就是没有中国大陆区。《最终幻想》系列的大部分作品都已经登陆PC,但基本上都对中国大陆锁区,原因未知,推测可能和代理商有关系,盛大网络代理了网游《最终幻想XIV》。《最终幻想9》原作在2000年发布,是《最终幻想》系列评分最高的作品。

百度模仿Google进行重组

百度模仿原Google现在的Alphabet控股对该公司进行了重组,成立了“百度搜索公司”,由原先的搜索业务群组、移动服务事业群组和糯米事业部组成。百度搜索业务群组总经理向海龙将出任新公司总裁,直接向李彦宏汇报,移动服务事业群组和糯米事业部的总经理将转为对向海龙汇报。此次调整之后,李彦宏将把更多精力放在互联网金融、无人车和人工智能等新业务上,同时“从战略层面”关注“内容生态、服务生态、金融生态”的布局。

© 云聚网互联网资讯 我要投稿 云聚网博客 7秒MCN大数据平台