adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2018年11月14日 21时21分 星期三
来自没有绰号的攻击不是好的攻击
在 Meltdown、Spectre 、 Foreshadow 和 BranchScope 之后,研究人员报告了七种新的预测执行攻击,部分攻击能比现有的缓解技术缓解,其余则需要新的技术,为了保护存在漏洞的系统未来需要更多工作要做。 研究人员报告了一种新的 Meltdown 攻击变种,利用了英特尔的 Protection Keys for Userspace(PKU),另一个攻击利用了英特尔的 Memory Protection eXtensions (MPX),两种攻击都利用无效访问让处理器的预测执行功能泄漏敏感信息。另外五种攻击其中四种是分支预测。这些攻击除了对英特尔处理器有效外,还影响到 AMD 处理器和 ARM 处理器。
长城
pigsrollaroundinthem(39396)
发表于2018年11月14日 20时43分 星期三
来自不要浪费钱就行
中国计划建造的环形正负电子对撞机(CEPC)将让欧洲的大强子对撞机(LHC)相形见绌。中国环形正负电子对撞机研究工作组今天发布了概念设计报告——加速器卷》和《概念设计报告——探测器和物理卷》(PDF,英文)。环形正负电子对撞机计划采用 100 千米周长的对撞机环形隧道,而 LHC 的隧道长 27 千米。 项目团队计划于 2018-2022 年间建成一系列关键部件原型机,验证技术和大规模工业加工的可行性。CEPC 预期于“十四五”开始建设,并于 2030 年前竣工。CEPC 初步试验计划是在质心能量 240GeV 处运行 7 年来研究希格斯玻色子,随后 2 年在 91GeV 处运行用来研究 Z 玻色子和重味物理,另外计划一年时间在 160GeV 附件研究 W 玻色子物理。CEPC未来可能发展方向之一是升级为一个超级质子质子对撞机(Supper proton-proton Collider, SppC),质心能量将达到100TeV,可以在大范围内直接寻找新的物理现象和物理规律。在为期十年的实验计划中, CEPC 将生产超过 100 万个希格斯玻色子、一亿 W 玻色子和近 1 万亿 Z 玻色子。W 和 Z 玻色子是弱相互作用力的媒介子。在 Z 玻色子的衰变中, 还将生产出数十亿的底层夸克、粲夸克和陶轻子。
商业
pigsrollaroundinthem(39396)
发表于2018年11月14日 19时46分 星期三
来自饥饿失败
小米以一英镑的价格在英国限时促销它的手机,但这次促销手机的数量就 2 到 3 部,所以活动刚开始就结束了。结果是英国的消费者向广告监管机构投诉了这次营销活动。该组织尚未决定是否对此展开调查。小米发言人称,该公司从 2013 年以来在世界各地进行过了这种限时抢购活动,给少数幸运的消费者一个机会以难以置信的价格获得智能手机。他们对英国的小米粉丝错过这次限时抢购表示遗憾。一位英国用户称,倒计时计到零之后页面就显示售罄。小米的英国销售经理称,在数千人同时点击购买按钮时,系统会随机选择获胜者。
盗版
pigsrollaroundinthem(39396)
发表于2018年11月14日 19时03分 星期三
来自不玩超级玛丽
任天堂试图杀鸡儆猴消灭 ROM 镜像网站的做法在社区引发了争议。ROM 网站提供已停止销售的老游戏的镜像文件和模拟器,供怀旧的玩家使用,这些网站通常是爱好者建立的,不会给创始人带来多少收入。两个 ROM 网站 LoveROMS.com 和 LoveRETRO.co 被任天堂起诉大规模侵犯其知识产权,这起诉讼没有通过法庭审判得到解决,而是达成了和解。LoveROMS.com 和 LoveRETRO.co 由夫妇 Jacob 和 Cristian Mathias 所有,他们同意将网站的所有文件交给任天堂,并支付 1223 万美元。他们不太可能全额支付这笔赔偿金,很可能会宣布破产,在私下与任天堂达成一笔额度较小的赔偿金。这笔巨额和解费用更多是对其他 ROM 网站的警告。
商业
pigsrollaroundinthem(39396)
发表于2018年11月14日 18时14分 星期三
来自闻风丧胆
路透社报道,德国高级官员正计划作出最后的努力,希望说服政府考虑在修建该国的 5G 通讯基础设施的过程中,将华为等中国企业排除在外,因为他们担心可能威胁到国家安全。德国预计将在 2019 年初开始 5G 招标。此前美国和澳洲已决定禁止中国供应商参与 5G 建设。主要执掌此事的是德国外交部和内政部的官员,他们已经与美国和澳洲相关部门的官员进行了会谈,且对使用华为等中国供应商的风险同感忧心。华为是全球最大电信设备制造商。这位高官表示,他们正在敦促在招标程序开始前就 5G 进行更加严肃的讨论。一些官员暗示这可能导致此事延后。
移动
pigsrollaroundinthem(39396)
发表于2018年11月14日 17时21分 星期三
来自键盘自备
三星去年公布的 DeX 能将插到显示器上的手机变成 Linux 电脑。今年它改进了 DeX 的功能,不再需要昂贵的专用底座,只需要一条视频线。在上周举行的开发者大会上,三星宣布 DeX 完整支持 Linux。它目前还是 beta 版本,感兴趣的三星手机用户可以下载 APK 文件安装。目前支持该版本的手机型号只有 Note 9 和 Tab S4,安装启动进入 DeX 后你使用的仍然是一个修改版的 Android,你需要打开 DeX 应用下载 Linux 发行版镜像,三星与 Ubuntu 合作提供了 Ubuntu 发行版。
Google
pigsrollaroundinthem(39396)
发表于2018年11月14日 16时43分 星期三
来自
Google 的移动服务 Project Fi 将始终启用 VPN 加密所有流量。以前 VPN 只在用户连接到免费的公共 Wi-Fi 热点时才会启用,但现在 Google 将会加密所有连接,无论是 LTE 还是 Wi-Fi。用户需要在 Project Fi 的设置里手动启用名为 Enhanced Network 的功能,该功能被标记为 beta。Google 声称,它的 VPN 服务设计不会将用户流量与 Google 账号或手机号码关联起来。Google 称 Enhanced Network 会自动在 Wi-Fi 连接不可用时切换到蜂窝网络。
犯罪
pigsrollaroundinthem(39396)
发表于2018年11月14日 16时04分 星期三
来自警察没事
向警察谎报严重暴力事件迫使警方动用反恐特警(SWAT)的恶作剧有一个专有名词叫 swatting。去年 12 月 28 日,一名 28 岁的堪萨斯州男子被一名警官杀死,原因是有人谎报他的家中发生了人质劫持事件。警方在接到虚假报告之后包围了他的家,当他走到门口时一名警官开了枪。造成此次悲剧的加州男子 Tyler R. Barriss 已经认罪。他还承认自己参与了数十起类似的犯罪活动,只是这些都没有导致人死亡或受伤。他将面临至少 20 年徒刑。法庭将于 2019 年 1 月 30 日宣布刑期。
生物技术
pigsrollaroundinthem(39396)
发表于2018年11月14日 15时50分 星期三
来自原力与你同在
我们知道肠道微生物对人体健康有巨大的影响,那么一部分微生物是否可能会居住到我们的大脑里?阿拉巴马大学伯明翰分校的神经解剖学家 Rosalinda Roberts 在神经学学会年度会议上报告了他们的意外发现,他们检查死后数小时保存的脑组织切片,寻找健康的人与精神分裂症者的大脑差异,结果却发现了细菌。她的团队在检查的每一个大脑组织里都发现了细菌,这些大脑一半来自身体健康的人,另一半来自精神分裂症患者。研究人员谨慎的表示,这项研究处于初步阶段,他们从尸体上收集的脑组织样本可能污染了。但如果是真的,细菌直接影响大脑的可能性令人振奋
科学
pigsrollaroundinthem(39396)
发表于2018年11月14日 14时59分 星期三
来自新杀虫剂
根据发表在《Nature Communications》期刊上的一项研究,热浪会损害雄性昆虫的精子,使它们失去生育能力。科学家在实验室里让甲虫经历热浪的考验,结果是雄性的精子生成量减少了大约四分之三,而雌性不受影响。这一效应会传递给它们的后代,雄性后代的精子生成量减半,如果再次经历热量,雄性几乎失去了生育能力。研究人员表示需要进一步的研究去判断气候变化是否是昆虫数量大量减少的一个因素。地球有有 40 万种甲虫,占到了已知动物物种的四分之一,甲虫数量的大规模减少会对环境造成严重的影响。
科学
pigsrollaroundinthem(39396)
发表于2018年11月14日 13时20分 星期三
来自误报怎么办
英国研究人员称他们研制了一种新方法,可以预测未来 15 年之内人们患老年痴呆症的风险几率。 他们用超声波技术对人们颈部进行扫描,通过观察颈部血管情况可以预测哪些人在未来 15 年内患老年痴呆的风险较高。这一过程只需要 5 分钟。这项试验开始于 2002 年,英国伦敦大学学院的一个国际专家小组对 3000 多名志愿者进行扫描,并在其后 15 年对他们进行追踪调查。他们发现,那些脉搏跳动比较强的人在未来 10 年更容易出现认知能力下降。研究人员希望这一发现可以为未来预防和预测认知能力下降提供新方法。任何病变,预防总是好于治疗。有证据显示,通过控制血压、胆固醇、健康饮食、经常运动以及不吸烟等都可以帮助预防老年痴呆。
科技
pigsrollaroundinthem(39396)
发表于2018年11月14日 13时01分 星期三
来自要不要来中国试试
Alphabet 旗下的自主驾驶公司 Waymo 宣布将在未来两个月内推出首个商业性自主驾驶汽车服务。Waymo CEO John Krafcik 在 WSJ Tech D.Live 大会上预测企业将是其最主要客户,比如沃尔玛这样的客户可能希望通过自主驾驶汽车将乘客送到购物场所。他表示,该服务最早将提供给凤凰城地区的少部分人口,然后逐渐扩大到更多人口。Krafcik 称,沃尔玛、Avis Budget Group Inc. 和 AutoNation Inc 等公司都愿意为乘客的出行付费,这一发现令他们颇感意外。
安全
pigsrollaroundinthem(39396)
发表于2018年11月14日 11时58分 星期三
来自暗网之王
去年爆发的 WannaCry 勒索软件攻击利用了黑客泄漏的 NSA 漏洞利用代码 EternalBlue,被感染的电脑遍及全世界,此次勒索软件攻击的规模空前,虽然它已经失效,其使用的域名已被安全研究人员关闭,但仍然在不受控制的扩散,一年之后它依旧是最流行的勒索软件。根据卡巴基斯的数据,WannaCry 占到了 28% 的勒索软件攻击。WannaCry 的幕后攻击者被认为是朝鲜的黑客组织。
微软
pigsrollaroundinthem(39396)
发表于2018年11月14日 11时27分 星期三
来自拖延症
微软本周恢复推送 Windows 10 October 2018 Update aka version 1809。此前由于发现删除用户文件的恶性 bug,微软暂停了推送,这一暂停长达五周之久,以至于 10 月的更新变成了 11 月更新。微软 Windows Servicing and Delivery 部门的程序管理总监 John Cable 在官方博客上表示,他们已经仔细调查和解决了问题。微软密切监视了来自  Windows Insiders 和数百万已更新的 Windows 设备的反馈和诊断数据,没有再发现数据丢失的问题,因此他们现在决定再次发布 October 2018 Update,用户可以手动检查更新(如在任务栏搜索框输入 Check for updates)。John Cable 称他们会检查用户设备的兼容性情况,如果发现兼容性问题,那么在问题解决前他们不会在用户设备上安装更新。他们计划未来向用户提供更多更新状态的信息。
安全
pigsrollaroundinthem(39396)
发表于2018年11月14日 09时45分 星期三
来自AMD GPU 用户路过
风水轮流转 写道 "加州大学河滨分校的研究人员发现了三种针对Nvidia GPU有效而实用的侧信道攻击。这些攻击可用于破解密码,窥探在线活动,并使用机器学习来发现闭源的神经网络结构。该论文主要关注Nvidia显卡,但研究人员还向AMD和英特尔通报了这些漏洞并将继续对其进行调查,包括能否针对安卓手机实现攻击。

大多数人并不认为GPU是高价值目标。攻击者不太会对游戏、电影等媒体的内容感兴趣。但是,随着科技公司越来越依靠GPU来分担计算压力,这使得Nvidia的产品成为吸引人的目标。"

Google
pigsrollaroundinthem(39396)
发表于2018年11月13日 21时21分 星期二
来自尝尝防火长城的威力
本周一,在大约一个半小时内,Google 的流量被路由经过了俄罗斯和中国,受影响的服务包括了 G Suite、Google Search 和 Google Analytics,由于中国有防火长城,Google 的流量进入到了路由黑洞,进去了就出不来了,这一劫持事故影响了无数 Google 用户。那么,这一事故是如何发生的?ThousandEyes 的跟踪发现,在部分地方 www.google.com 域名被解析到了 216.58.192.0/19 IP 段内,其 AS 路径包括了 TransTelecom (AS 20485) 、China Telecom (AS 4809) 和 MainOne (AS 37282)。这次路由泄漏认为源自尼日利亚 MainOne 和中国电信之间的 BGP 对等关系,MainOne 通过 IXPN 与 Google 有对等关系,能直接路由到 Google,但这一路由被泄露给了中国电信,可能是错误配置或者是恶意行动,中国电信将这些泄漏的路由通过俄罗斯的 TransTelecom 传播到了其它流量转运服务商。这次事故再次凸显了基于信任链的 BGP 的设计缺陷。
Firefox
pigsrollaroundinthem(39396)
发表于2018年11月13日 20时34分 星期二
来自没事做
Mozilla 的 Firefox Test Pilot 提供了一系列官方开发的实验性扩展功能,通过测试来了解用户的喜好。Firefox Test Pilot 本周提供了两个新扩展。其一是购物比价工具 Price Wise,允许用户将不同网络零售商的商品加入到价格监视清单,当价格下降时,扩展会向浏览器发送通知,用户可以在任意网页点击。目前 Price Wise 只支持五家美国零售商——亚马逊,百思买,eBay,沃尔玛和家得宝,未来会支持更多零售商,该扩展目前只提供给美国地区的用户(其它地区看不到)。另一个扩展是 Email Tabs,允许用户选择多个标签,发送链接、截图和文本内容到 Gmail,该功能目前只支持 Gmail,未来会支持更多电邮服务。
互联网
pigsrollaroundinthem(39396)
发表于2018年11月13日 20时23分 星期二
来自以审查对审查
法国和美国互联网巨头如微软发布了名为“Paris call for trust and security in cyberspace”的宣言,呼吁监管互联网,与网络攻击、在线审查和仇恨言论展开斗争。换句话说,这一宣言旨在以审查对抗审查。这一宣言得到了大部分欧洲国家的支持,俄罗斯和中国不是签署国,而特朗普政府则不愿意签署,因为这会被视为对美国主权的侵犯。这一巴黎宣言最初是科技巨头推动的,法国官员对其进行了重新起草,包含了联合国专家近期的工作。法国总统 Emmanuel Macron 办公室的一名官员说,互联网是由私营公司组成的科技社区管理的地方,而现在有一半的人类上网,需要找到新方法管理互联网。否则,我们所熟知的自由、开放和安全的互联网将会遭到新威胁的破坏。
教育
pigsrollaroundinthem(39396)
发表于2018年11月13日 20时07分 星期二
来自所以需要有个好父母
哈佛因招生歧视受到起诉而向外披露了这所名校的许多招生秘密,如何在数万名申请者中脱颖而出,你需要是下面四类学生之一:A.L.D.C.(运动员,校友子女,捐赠者和名人子女,教职员工子女),以 ALDC 身份的申请人的入学率约为 45%,远超过其他人,其余学生的入学率为 4.5% 至 5%;来自所谓“匮乏乡村”的学生,匮乏乡村是 20 个以农村为主的州;活跃(或内向)申请人;有令人信服的人生故事的人,克服了某些障碍的人。
安全
pigsrollaroundinthem(39396)
发表于2018年11月13日 17时12分 星期二
来自还是spam 有前途
360 旗下的安全实验室报告了一个控制了大约 10 万家用和小型办公室路由器的僵尸网络,该僵尸网络被命名为 BCMUPnP_Hunter,利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞,该漏洞早在 2013 年就已经曝光,受影响的路由器型号来自 Broadcom、Asus、Cisco、TP-Link、Zyxel、D-Link、Netgear 等。安全研究人员通过扫描发现僵尸网络感染了 116 种路由器型号,访问 Outlook、Hotmail、Yahoo! Mail 等、邮件服务器,因此怀疑攻击者的意图主要是和发送垃圾邮件有关。