MassBrowser:为大众服务的抗审查浏览器
读者 写道
"2020年2月,马萨诸塞大学阿默斯特分校的研究者 Milad Nasr 等人在 NDSS 2020 上发表了论文《MassBrowser: Unblocking the Censored Web for the Masses, by the Masses》(PDF,镜像),以下是论文的摘要:MassBrowser 是一个多模型的审查规避系统,旨在通过几种规避技术的组合克服其他系统的缺陷:选择性代理(selective proxying)、缓存浏览(CacheBrowsing)、domain fronting,志愿者代理和用户到用户代理。其设计为难以屏蔽且能提供高质量服务,易于部署和操作,并且用户能够控制其隐私等级。MassBrowser 的设计原则为规避系统只应当抗屏蔽,而匿名和隐私是可选功能。目前该系统作为测试仅限邀请运作了大约一年。该系统包括受审查的客户端、称为“buddy”的志愿者代理和称为操作者(Operator)的后端架构。如果客户端需要连接某处,它需要经过连接选项的优先级列表,偏好的选项具有低开销和高性能:(1)如果已知目标地址未屏蔽,则直连;(2)如果目标地址可以通过缓存浏览访问,则使用缓存。(3)如果目标地址位于内容分类白名单,则联系操作者匹配 buddy 或其他客户端作为代理(4)否则通过 Tor 隧道访问目标地址,使用 buddy 作为混淆的 Tor 网桥。被屏蔽的地址取自 ICLAB 和自己的爬虫。由于客户端的路由策略取决于访问的目标地址,因此 MassBrowser 需要检查流量,甚至加密流量,客户端需要在安装本地根证书。要成为 buddy 需要安装专门的 buddy 软件,buddy 与客户端的通信类似与 obfsproxy 传输,buddy 可以决定愿意代理的内容分类白名单,某些内容类别的(色情)永远不会通过 buddy。此外,还需要考虑 NAT 特性和负载,使用“网关敌人”(Enemy at the Gateways)代理分发机制低抵御 buddy 被发现的风险。Torproject 将在本周的会议中讨论这篇论文。"
https://www.solidot.org/story?sid=64253
读者 写道
"2020年2月,马萨诸塞大学阿默斯特分校的研究者 Milad Nasr 等人在 NDSS 2020 上发表了论文《MassBrowser: Unblocking the Censored Web for the Masses, by the Masses》(PDF,镜像),以下是论文的摘要:MassBrowser 是一个多模型的审查规避系统,旨在通过几种规避技术的组合克服其他系统的缺陷:选择性代理(selective proxying)、缓存浏览(CacheBrowsing)、domain fronting,志愿者代理和用户到用户代理。其设计为难以屏蔽且能提供高质量服务,易于部署和操作,并且用户能够控制其隐私等级。MassBrowser 的设计原则为规避系统只应当抗屏蔽,而匿名和隐私是可选功能。目前该系统作为测试仅限邀请运作了大约一年。该系统包括受审查的客户端、称为“buddy”的志愿者代理和称为操作者(Operator)的后端架构。如果客户端需要连接某处,它需要经过连接选项的优先级列表,偏好的选项具有低开销和高性能:(1)如果已知目标地址未屏蔽,则直连;(2)如果目标地址可以通过缓存浏览访问,则使用缓存。(3)如果目标地址位于内容分类白名单,则联系操作者匹配 buddy 或其他客户端作为代理(4)否则通过 Tor 隧道访问目标地址,使用 buddy 作为混淆的 Tor 网桥。被屏蔽的地址取自 ICLAB 和自己的爬虫。由于客户端的路由策略取决于访问的目标地址,因此 MassBrowser 需要检查流量,甚至加密流量,客户端需要在安装本地根证书。要成为 buddy 需要安装专门的 buddy 软件,buddy 与客户端的通信类似与 obfsproxy 传输,buddy 可以决定愿意代理的内容分类白名单,某些内容类别的(色情)永远不会通过 buddy。此外,还需要考虑 NAT 特性和负载,使用“网关敌人”(Enemy at the Gateways)代理分发机制低抵御 buddy 被发现的风险。Torproject 将在本周的会议中讨论这篇论文。"
https://www.solidot.org/story?sid=64253
www.solidot.org
Solidot | MassBrowser:为大众服务的抗审查浏览器
Solidot是至顶网的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的资讯,重要的东西”。
中国智能手机销量第一季度下滑 22%
据 Counterpoint,Covid-19 的爆发迫使苹果和小米等品牌关闭门店,并在全国范围内造成供应瓶颈,第一季度中国智能手机销量出现了前所未有的22%的暴跌。根据中国信通院的数据,情况则更为严重,该院的统计显示,国内手机市场总出货量为4895.3万部,同比下降 36.4%。从 Counterpoint 的数据看,华为是2020年前三个月销量增长的唯一一家大型公司,手机销量增长了 6%,达到 2870 万部,超过了第二名 Vivo 和第三名 Oppo 的总和。根据 Counterpoint 数据,小米的销量暴跌 35%,在前五名中表现最差;苹果的 iPhone 销量则下滑了约 1%。该咨询公司的数据来自于对销售流通量(Sell-through)的跟踪,更接近消费者实际购买的手机数量,而非生产或发货的手机数量。苹果和小米等拥有广泛零售网络的智能手机厂商已经于 2 月、 3 月开始重新开店,但随着中国历史性的经济收缩,消费者的支出也出现了巨大波动。Counterpoint 指出,今年第一季度,大约一半的智能手机是通过京东、阿里巴巴等网上商城销售的。在此期间,5G 手机销量增加了一倍以上,这预示着长期需求可能更强劲。这场流行病已经席卷了全球智能手机市场,在整个高科技行业,包括从存储芯片到显示器和处理器的手机零部件产业都引发了不确定性。周三,三星警告称,本季度利润将有所下降,很大程度上是移动设备领域前景不佳所导致。不过,疫情因素不仅影响了智能手机市场,而是影响了整个零售市场的生意,服装零售商也损失惨重。阿迪达斯刚刚发布财报,数据显示,它的大中华区的销售额(占阿迪达斯销售额 23%)在第一季度下滑过半,达到58%。
https://www.solidot.org/story?sid=64254
据 Counterpoint,Covid-19 的爆发迫使苹果和小米等品牌关闭门店,并在全国范围内造成供应瓶颈,第一季度中国智能手机销量出现了前所未有的22%的暴跌。根据中国信通院的数据,情况则更为严重,该院的统计显示,国内手机市场总出货量为4895.3万部,同比下降 36.4%。从 Counterpoint 的数据看,华为是2020年前三个月销量增长的唯一一家大型公司,手机销量增长了 6%,达到 2870 万部,超过了第二名 Vivo 和第三名 Oppo 的总和。根据 Counterpoint 数据,小米的销量暴跌 35%,在前五名中表现最差;苹果的 iPhone 销量则下滑了约 1%。该咨询公司的数据来自于对销售流通量(Sell-through)的跟踪,更接近消费者实际购买的手机数量,而非生产或发货的手机数量。苹果和小米等拥有广泛零售网络的智能手机厂商已经于 2 月、 3 月开始重新开店,但随着中国历史性的经济收缩,消费者的支出也出现了巨大波动。Counterpoint 指出,今年第一季度,大约一半的智能手机是通过京东、阿里巴巴等网上商城销售的。在此期间,5G 手机销量增加了一倍以上,这预示着长期需求可能更强劲。这场流行病已经席卷了全球智能手机市场,在整个高科技行业,包括从存储芯片到显示器和处理器的手机零部件产业都引发了不确定性。周三,三星警告称,本季度利润将有所下降,很大程度上是移动设备领域前景不佳所导致。不过,疫情因素不仅影响了智能手机市场,而是影响了整个零售市场的生意,服装零售商也损失惨重。阿迪达斯刚刚发布财报,数据显示,它的大中华区的销售额(占阿迪达斯销售额 23%)在第一季度下滑过半,达到58%。
https://www.solidot.org/story?sid=64254
www.solidot.org
Solidot | 中国智能手机销量第一季度下滑 22%
Solidot是至顶网的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的资讯,重要的东西”。
科学家发现恢复实验鼠端粒长度的分子
根据发表在《Cell Stem Cell》期刊上的一项研究,美国的研究团队发现了能够恢复小鼠体内端粒长度的小分子。人类抗衰老研究大多数集中在染色体末端的端粒上,端粒能够防止基因 DNA的“磨损”,在生物健康和衰老进程中至关重要。但在细胞每次分裂时,它们都会变短一些,直到细胞不再分裂而死亡。如果能干预这一过程,则将实现对衰老以及衰老带来的不良影响的调节。2015 年,科学家发现了一种名为 PARN 的基因,其在端粒酶的作用中地位突出,因为这个基因在正常时会稳定端粒酶的一个重要成分TERC;当其变异时则会导致端粒酶的产生量变少,从而导致端粒过早地变短。此次,哈佛大学及波士顿儿童医院的研究团队筛选了超过 10 万种已知的化学物质,以期寻找能够保护 PARN 健康功能的化合物,最终发现通过抑制一种名为 PAPD5 的酶可以实现,该酶能有效影响 TERC,恢复端粒酶的正常平衡。Media
https://www.solidot.org/story?sid=64255
根据发表在《Cell Stem Cell》期刊上的一项研究,美国的研究团队发现了能够恢复小鼠体内端粒长度的小分子。人类抗衰老研究大多数集中在染色体末端的端粒上,端粒能够防止基因 DNA的“磨损”,在生物健康和衰老进程中至关重要。但在细胞每次分裂时,它们都会变短一些,直到细胞不再分裂而死亡。如果能干预这一过程,则将实现对衰老以及衰老带来的不良影响的调节。2015 年,科学家发现了一种名为 PARN 的基因,其在端粒酶的作用中地位突出,因为这个基因在正常时会稳定端粒酶的一个重要成分TERC;当其变异时则会导致端粒酶的产生量变少,从而导致端粒过早地变短。此次,哈佛大学及波士顿儿童医院的研究团队筛选了超过 10 万种已知的化学物质,以期寻找能够保护 PARN 健康功能的化合物,最终发现通过抑制一种名为 PAPD5 的酶可以实现,该酶能有效影响 TERC,恢复端粒酶的正常平衡。Media
https://www.solidot.org/story?sid=64255
专业黑客组织潜入 Google Play 至少四年
安全公司卡巴斯基报告,专业黑客组织至少从 2016 年就潜入到 Google Play,利用官方应用商店传播具有后门功能的恶意程序,悄悄窃取用户的敏感信息。 卡巴斯基识别了 8 个可上溯到 2018 年的应用,存档搜索和其它方法显示黑客组织至少从 2016 年起就潜入了 Google Play。恶意程序使用的指令控制服务器域名是在 2015 年注册的,代码和指令控制服务器与黑客组织 OceanLotus (aka APT32、APT-C-00 和 SeaLotus)有关联,因此研究人员相信这些恶意程序是专业黑客组织的作品。攻击者利用了多种方法避开 Google 的安全检查。一种方法是最初被接受的版本没有恶意功能,但后续的更新加入了后门。甚至最初的版本不需要权限,但利用隐藏的代码索要权限。Google 在收到报告之后已将这些应用移除。Media
https://www.solidot.org/story?sid=64256
安全公司卡巴斯基报告,专业黑客组织至少从 2016 年就潜入到 Google Play,利用官方应用商店传播具有后门功能的恶意程序,悄悄窃取用户的敏感信息。 卡巴斯基识别了 8 个可上溯到 2018 年的应用,存档搜索和其它方法显示黑客组织至少从 2016 年起就潜入了 Google Play。恶意程序使用的指令控制服务器域名是在 2015 年注册的,代码和指令控制服务器与黑客组织 OceanLotus (aka APT32、APT-C-00 和 SeaLotus)有关联,因此研究人员相信这些恶意程序是专业黑客组织的作品。攻击者利用了多种方法避开 Google 的安全检查。一种方法是最初被接受的版本没有恶意功能,但后续的更新加入了后门。甚至最初的版本不需要权限,但利用隐藏的代码索要权限。Google 在收到报告之后已将这些应用移除。Media
https://www.solidot.org/story?sid=64256
新冠将导致全球碳排放创纪录下降
国际能源署(IEA)周四表示,抗疫封锁举措料使全球能源需求及二氧化碳排放量创纪录最大降幅。IEA 指出,受到各国对居家及产业实施的限制措施影响,2020 年全球能源需求可能下滑 6%,这将是有纪录以来最大萎缩规模。IEA 保守估计,如此巨大的能源需求下滑,将导致二氧化碳排放量减少 8%,比 2009 年减少 4 亿吨的最高降幅纪录还要高出五倍。“考虑到世界各地的死亡人数和经济创伤,全球排放量历史性下降绝对没有什么值得庆祝。”IEA 署长比罗尔说道,并敦促各国政府抓住这次供应中断的机会建设更加环保的能源基础设施。Media
https://www.solidot.org/story?sid=64257
国际能源署(IEA)周四表示,抗疫封锁举措料使全球能源需求及二氧化碳排放量创纪录最大降幅。IEA 指出,受到各国对居家及产业实施的限制措施影响,2020 年全球能源需求可能下滑 6%,这将是有纪录以来最大萎缩规模。IEA 保守估计,如此巨大的能源需求下滑,将导致二氧化碳排放量减少 8%,比 2009 年减少 4 亿吨的最高降幅纪录还要高出五倍。“考虑到世界各地的死亡人数和经济创伤,全球排放量历史性下降绝对没有什么值得庆祝。”IEA 署长比罗尔说道,并敦促各国政府抓住这次供应中断的机会建设更加环保的能源基础设施。Media
https://www.solidot.org/story?sid=64257
Google Meet 付费视频会议功能对用户免费
Google 官方博客宣布其付费视频会议产品 Google Meet 将对所有用户免费。新冠疫情让远程视频会议无比火热,Zoom 脱颖而出成为最流行的视频会议应用,其日活用户多达 3 亿。Google 称,它的 Meet 日活使用自今年 1 月以来增长了 30 倍,每天新增约 300 万用户,日活跃用户超过 1 亿。在这之前 Meet 产品主要通过 G Suite 提供给用户,未来几周 Google 将其免费提供给所有用户,有 Web 版 meet.google.com,也有 iOS 或 Android版。免费版本目前没有限制,但 Google 将会从 9 月 30 日后执行限制如会议长度不能超过 60 分钟。Media
https://www.solidot.org/story?sid=64258
Google 官方博客宣布其付费视频会议产品 Google Meet 将对所有用户免费。新冠疫情让远程视频会议无比火热,Zoom 脱颖而出成为最流行的视频会议应用,其日活用户多达 3 亿。Google 称,它的 Meet 日活使用自今年 1 月以来增长了 30 倍,每天新增约 300 万用户,日活跃用户超过 1 亿。在这之前 Meet 产品主要通过 G Suite 提供给用户,未来几周 Google 将其免费提供给所有用户,有 Web 版 meet.google.com,也有 iOS 或 Android版。免费版本目前没有限制,但 Google 将会从 9 月 30 日后执行限制如会议长度不能超过 60 分钟。Media
https://www.solidot.org/story?sid=64258
科学家使用蘑菇基因创造荧光植物
科学家利用名为 Neonothopanus nambi 的发光蘑菇创造出一种能发出绿色荧光的植物。这种植物可作为室内装饰,也可帮助科学家更好的观察植物的内部工作。研究报告发表在《Nature Biotechnology》期刊上。领导这项研究的 Karen Sarkisyan 博士称,这项技术未来可用于可视化植物在一生之中不同组织不同激素的活动,监视植物对环境中不同应力和变化的反应,如干旱或食草动物伤害。他还表示,在通过安全法规之后他们计划将其作为观赏性植物推向市场。在研究中,研究人员将蘑菇的四个基因植入到烟草植物的 DNA 中,这些基因相关联的酶能将咖啡酸转化为萤光素,以光的形式释放出能量。植物发出的光肉眼可见。随着植物的生长荧光的位置会改变,而随着叶子的衰老产生的光也会逐步衰弱。花产生了最多的荧光。Media
https://www.solidot.org/story?sid=64259
科学家利用名为 Neonothopanus nambi 的发光蘑菇创造出一种能发出绿色荧光的植物。这种植物可作为室内装饰,也可帮助科学家更好的观察植物的内部工作。研究报告发表在《Nature Biotechnology》期刊上。领导这项研究的 Karen Sarkisyan 博士称,这项技术未来可用于可视化植物在一生之中不同组织不同激素的活动,监视植物对环境中不同应力和变化的反应,如干旱或食草动物伤害。他还表示,在通过安全法规之后他们计划将其作为观赏性植物推向市场。在研究中,研究人员将蘑菇的四个基因植入到烟草植物的 DNA 中,这些基因相关联的酶能将咖啡酸转化为萤光素,以光的形式释放出能量。植物发出的光肉眼可见。随着植物的生长荧光的位置会改变,而随着叶子的衰老产生的光也会逐步衰弱。花产生了最多的荧光。Media
https://www.solidot.org/story?sid=64259
小米被指记录用户的 Web 和手机使用数据
安全研究员 Gabi Cirlig 半开玩笑的说小米手机是带手机功能的后门。他发现小米公司在该公司生产的手机上收集了惊人的数据,这些数据被发送到小米在世界各地租用的服务器上。小米手机默认的小米浏览器会记录用户访问的所有网站,通过 Google 或 DuckDuckGo 的所有搜索查询词,在新闻源浏览的所有条目,即使使用隐身模式小米仍然会跟踪用户。手机还会记录用户打开的文件夹,切换的屏幕,包括状态栏和设置页。另一位网络安全专家 Andrew Tierney 展开了更进一步的调查,发现小米通过 Google 官方应用商店发布的浏览器 Mi Browser Pro 和 Mint Browser 会收集相同的数据。Cirlig 认为这是一起严重的隐私事件,有数以百万计的用户受到影响。小米的设备以低价但高配置著称,但用户付出的代价是隐私。对于这一发现,小米公司回应声称不真实。该公司发言人承认浏览器会收集数据,但表示数据是匿名收集的。Media
https://www.solidot.org/story?sid=64260
安全研究员 Gabi Cirlig 半开玩笑的说小米手机是带手机功能的后门。他发现小米公司在该公司生产的手机上收集了惊人的数据,这些数据被发送到小米在世界各地租用的服务器上。小米手机默认的小米浏览器会记录用户访问的所有网站,通过 Google 或 DuckDuckGo 的所有搜索查询词,在新闻源浏览的所有条目,即使使用隐身模式小米仍然会跟踪用户。手机还会记录用户打开的文件夹,切换的屏幕,包括状态栏和设置页。另一位网络安全专家 Andrew Tierney 展开了更进一步的调查,发现小米通过 Google 官方应用商店发布的浏览器 Mi Browser Pro 和 Mint Browser 会收集相同的数据。Cirlig 认为这是一起严重的隐私事件,有数以百万计的用户受到影响。小米的设备以低价但高配置著称,但用户付出的代价是隐私。对于这一发现,小米公司回应声称不真实。该公司发言人承认浏览器会收集数据,但表示数据是匿名收集的。Media
https://www.solidot.org/story?sid=64260
美国能否重建制造业?
Netscape 联合创始人、硅谷风险投资人 Marc Andreessen 上个月发表文章谈论重建美国制造业,反思了今天跨国企业流行的现象——离岸制造。但美国真的能重建制造业?或者真的只是因为成本才导致离岸制造现象?不,从 iPhone、Tesla 到口罩,人们逐渐意识到,“产能”才是发达国家与跨国企业遇到的最大问题。这个世界上有太多“产能需求”是临时的。硅谷投资界就是这样,一边颠覆经济与谋取回报,一边放弃路上为他们创造价值的前线劳工。然后他们抱怨,怎么我们就无法制造呢?Media
https://www.solidot.org/story?sid=64261
Netscape 联合创始人、硅谷风险投资人 Marc Andreessen 上个月发表文章谈论重建美国制造业,反思了今天跨国企业流行的现象——离岸制造。但美国真的能重建制造业?或者真的只是因为成本才导致离岸制造现象?不,从 iPhone、Tesla 到口罩,人们逐渐意识到,“产能”才是发达国家与跨国企业遇到的最大问题。这个世界上有太多“产能需求”是临时的。硅谷投资界就是这样,一边颠覆经济与谋取回报,一边放弃路上为他们创造价值的前线劳工。然后他们抱怨,怎么我们就无法制造呢?Media
https://www.solidot.org/story?sid=64261
手机活动分布预测疫情风险
在疫情的背景下,快速准确的跟踪人口流动具有预测疫情可能会在何地爆发的意义。根据发表在《自然》期刊上的一项研究,研究人员利用中国一家大型国有手机运营商的匿名手机数据,分析了 2020 年 1 月 1 日至 1 月 24 日期间,在武汉至少停留两小时的超过 1100 万人口的流动情况。随后将这些数据与中国 31 个省区市的 296 个县截至 2 月 19 日的新冠肺炎疫情感染率联系起来。研究表明,根据人口流出的分布,最多可以提前两周准确预测新冠肺炎疫情感染在中国的发生频率和地理位置,并能在疫情早期发现潜在传播风险较高的城市。研究人员表示,研究结果或可用于其他能获取手机数据的疫情国家,帮助他们的决策者进行快速准确的风险评估,规划好有限资源的合理分配。Media
https://www.solidot.org/story?sid=64262
在疫情的背景下,快速准确的跟踪人口流动具有预测疫情可能会在何地爆发的意义。根据发表在《自然》期刊上的一项研究,研究人员利用中国一家大型国有手机运营商的匿名手机数据,分析了 2020 年 1 月 1 日至 1 月 24 日期间,在武汉至少停留两小时的超过 1100 万人口的流动情况。随后将这些数据与中国 31 个省区市的 296 个县截至 2 月 19 日的新冠肺炎疫情感染率联系起来。研究表明,根据人口流出的分布,最多可以提前两周准确预测新冠肺炎疫情感染在中国的发生频率和地理位置,并能在疫情早期发现潜在传播风险较高的城市。研究人员表示,研究结果或可用于其他能获取手机数据的疫情国家,帮助他们的决策者进行快速准确的风险评估,规划好有限资源的合理分配。Media
https://www.solidot.org/story?sid=64262
ICANN 否决了 .Org 交易
ICANN 否决了以 11 亿美元向一家新成立私募股权公司出售 .Org 域名管理机构的交易提议。Internet Society(ISOC)将 .org 域名管理机构 Public Internet Registry(PIR)出售给私募股权公司 Ethos Capital 的 11.3 亿美元交易引发了广泛争议,加州总检察长致函 ICANN 称这笔交易是将利润置于公众利益之上,.org 域名管理机构从非营利性组织变成了一家营利性组织的工具,而 .org 域名的注册者很多都是非营利性组织。ICANN 最终在公众和检察长的压力下屈服,表示终止交易是正确的做法。Media
https://www.solidot.org/story?sid=64263
ICANN 否决了以 11 亿美元向一家新成立私募股权公司出售 .Org 域名管理机构的交易提议。Internet Society(ISOC)将 .org 域名管理机构 Public Internet Registry(PIR)出售给私募股权公司 Ethos Capital 的 11.3 亿美元交易引发了广泛争议,加州总检察长致函 ICANN 称这笔交易是将利润置于公众利益之上,.org 域名管理机构从非营利性组织变成了一家营利性组织的工具,而 .org 域名的注册者很多都是非营利性组织。ICANN 最终在公众和检察长的压力下屈服,表示终止交易是正确的做法。Media
https://www.solidot.org/story?sid=64263
Google 宣布对 Chrome Web Store 进行“大扫除”
Google 宣布对 Chrome Web Store 执行新的规定,减少商店里的低质量和重复递交扩展。新规定从 2020 年 8 月 27 日执行,扩展开发者将不再允许递交重复扩展,如不同名字的墙纸扩展在安装后展示的却是相同墙纸;不再允许滥用关键词在元数据字段输入多个关键词以在搜索时出现在多个类别中;不再允许使用误导性的、格式不当的、非描述性的、不相干或不恰当的元数据;禁止通过欺诈性的、付费的下载方式夸大扩展的评分、安装量和评价。Media
https://www.solidot.org/story?sid=64264
Google 宣布对 Chrome Web Store 执行新的规定,减少商店里的低质量和重复递交扩展。新规定从 2020 年 8 月 27 日执行,扩展开发者将不再允许递交重复扩展,如不同名字的墙纸扩展在安装后展示的却是相同墙纸;不再允许滥用关键词在元数据字段输入多个关键词以在搜索时出现在多个类别中;不再允许使用误导性的、格式不当的、非描述性的、不相干或不恰当的元数据;禁止通过欺诈性的、付费的下载方式夸大扩展的评分、安装量和评价。Media
https://www.solidot.org/story?sid=64264
中国多所高校研究者因伪造同行评议被撤稿
《Multimedia Tools and Applications》的同一期杂志上月底撤销了 30 多篇论文,大部分论文作者都来自中国高校,理由包括伪造同行审议、大段内容过度引用,未经授权拷贝他人手稿等。涉及的单位包含浙江大学、中国计量大学、南京理工大学、北京航空航天大学、华中师范大学、合肥工业大学等数十家高校及公司。过度引用和拷贝顾名思义,伪造或操纵同行审议系统是一种最近比较流行的欺诈方法,操控者伪造众多评审者的马甲和电子邮件,利用这一方法甚至审议本人递交的论文。Media
https://www.solidot.org/story?sid=64266
《Multimedia Tools and Applications》的同一期杂志上月底撤销了 30 多篇论文,大部分论文作者都来自中国高校,理由包括伪造同行审议、大段内容过度引用,未经授权拷贝他人手稿等。涉及的单位包含浙江大学、中国计量大学、南京理工大学、北京航空航天大学、华中师范大学、合肥工业大学等数十家高校及公司。过度引用和拷贝顾名思义,伪造或操纵同行审议系统是一种最近比较流行的欺诈方法,操控者伪造众多评审者的马甲和电子邮件,利用这一方法甚至审议本人递交的论文。Media
https://www.solidot.org/story?sid=64266
Mozilla 新 Firefox 服务将为在线表格生成唯一电邮地址
Mozilla 新 Firefox 服务 Private Relay 将为在线表格生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。该服务上个月开始测试,目前处于封闭式测试阶段,计划今年晚些时候公测。Private Relay 将作为 Firefox 扩展提供给用户,用户只需要一次点击就能生成随机地址。很多网站会要求用户提供电邮地址,如订阅新闻简讯。Mozilla 表示它会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除这个电邮地址。Media
https://www.solidot.org/story?sid=64265
Mozilla 新 Firefox 服务 Private Relay 将为在线表格生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。该服务上个月开始测试,目前处于封闭式测试阶段,计划今年晚些时候公测。Private Relay 将作为 Firefox 扩展提供给用户,用户只需要一次点击就能生成随机地址。很多网站会要求用户提供电邮地址,如订阅新闻简讯。Mozilla 表示它会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除这个电邮地址。Media
https://www.solidot.org/story?sid=64265
Popcorn 开源项目因 DMCA 通知被 GitHub 关闭
代表美国主要电影公司和流媒体公司的美国电影协会向 GitHub 递交了 DMCA 删除通知,称开源项目 Popcorn Time 广泛侵犯了电影和电视节目的版权。GitHub 之后根据要求关闭了 Popcorn Time 的开源库。这一做法引起了争议,因为 Popcorn Time 本身并不包含任何侵权材料,但作为一种工具它确实能帮助用户访问侵权材料。作为一种工具,Popcorn Time 整合了 BT 下载和流媒体播放器,能提供类似 Netflix 的盗版内容流媒体服务。Media
https://www.solidot.org/story?sid=64268
代表美国主要电影公司和流媒体公司的美国电影协会向 GitHub 递交了 DMCA 删除通知,称开源项目 Popcorn Time 广泛侵犯了电影和电视节目的版权。GitHub 之后根据要求关闭了 Popcorn Time 的开源库。这一做法引起了争议,因为 Popcorn Time 本身并不包含任何侵权材料,但作为一种工具它确实能帮助用户访问侵权材料。作为一种工具,Popcorn Time 整合了 BT 下载和流媒体播放器,能提供类似 Netflix 的盗版内容流媒体服务。Media
https://www.solidot.org/story?sid=64268
LineageOS、Ghost 和 DigiCert 服务器遭黑客入侵
过去几天,黑客利用了两个最近披露的 Salt 漏洞入侵了 LineageOS、Ghost 和 DigiCert 的服务器。Salt 是是一个监视和更新服务器状态的开源配置工具。上周安全公司 F-Secure 的研究人员披露了两个漏洞 CVE-2020-11651 和 CVE-2020-11652,允许远程攻击者绕过身份验证和授权控制,以 root 权限执行命令,它们是最高危的漏洞,CVSS 评分 10/10。负责 Salt 开发的 SaltStack 已在上周释出了补丁修复了漏洞。LineageOS 是一个非常受欢迎的 Android 分支,开发者表示对其服务器的攻击发生在周六晚上八点左右(美太时间),在攻击者未进行任何破坏前就被发现,源代码以及相关构建未受影响。与主基础设施隔离储存的签名钥匙也未受影响。Media
https://www.solidot.org/story?sid=64269
过去几天,黑客利用了两个最近披露的 Salt 漏洞入侵了 LineageOS、Ghost 和 DigiCert 的服务器。Salt 是是一个监视和更新服务器状态的开源配置工具。上周安全公司 F-Secure 的研究人员披露了两个漏洞 CVE-2020-11651 和 CVE-2020-11652,允许远程攻击者绕过身份验证和授权控制,以 root 权限执行命令,它们是最高危的漏洞,CVSS 评分 10/10。负责 Salt 开发的 SaltStack 已在上周释出了补丁修复了漏洞。LineageOS 是一个非常受欢迎的 Android 分支,开发者表示对其服务器的攻击发生在周六晚上八点左右(美太时间),在攻击者未进行任何破坏前就被发现,源代码以及相关构建未受影响。与主基础设施隔离储存的签名钥匙也未受影响。Media
https://www.solidot.org/story?sid=64269
Inkscape 1.0 发布
自由软件向量图形编辑器 Inkscape 项目在开发近 20 年之后正式释出了 1.0 版本。Inkscape 1.0 最引人注目的变化包括:重组工具箱,排列次序更合乎逻辑;改进 Live Path Effect (LPE)。LPE 的可搜索选择对话框有了更完善的界面、描述,还可以标记常用 LPE。Inkscape 项目诞生于 2003 年,历经 17 年发布正式版本。而 Inkscape 项目是另一个最早发布于 2000 年的 sodipod 项目的分支,sodipod 项目则是最早发布于 1998 年的 Gill 项目的分支。Media
https://www.solidot.org/story?sid=64270
自由软件向量图形编辑器 Inkscape 项目在开发近 20 年之后正式释出了 1.0 版本。Inkscape 1.0 最引人注目的变化包括:重组工具箱,排列次序更合乎逻辑;改进 Live Path Effect (LPE)。LPE 的可搜索选择对话框有了更完善的界面、描述,还可以标记常用 LPE。Inkscape 项目诞生于 2003 年,历经 17 年发布正式版本。而 Inkscape 项目是另一个最早发布于 2000 年的 sodipod 项目的分支,sodipod 项目则是最早发布于 1998 年的 Gill 项目的分支。Media
https://www.solidot.org/story?sid=64270
科学家在实验室里创造能挫败新冠的抗体
根据发表在《Nature Communications》期刊上的一项研究,科学家报告在实验室里创造能挫败新冠的抗体。名为 47D11 的抗体针对的是突刺蛋白,这种蛋白给予冠状病毒皇冠形状,让其进入人类细胞。在实验中,它不仅挫败了新冠病毒,而且还挫败了近亲 SARS。研究人员利用转基因实验鼠去产生冠状病毒突刺蛋白的不同抗体,在之后的实验中,47D11 表现出能中和新冠和 SARS 的活性。研究人员进行了重构创造出了人类版本的抗体。Media
https://www.solidot.org/story?sid=64271
根据发表在《Nature Communications》期刊上的一项研究,科学家报告在实验室里创造能挫败新冠的抗体。名为 47D11 的抗体针对的是突刺蛋白,这种蛋白给予冠状病毒皇冠形状,让其进入人类细胞。在实验中,它不仅挫败了新冠病毒,而且还挫败了近亲 SARS。研究人员利用转基因实验鼠去产生冠状病毒突刺蛋白的不同抗体,在之后的实验中,47D11 表现出能中和新冠和 SARS 的活性。研究人员进行了重构创造出了人类版本的抗体。Media
https://www.solidot.org/story?sid=64271
黑客贿赂游戏公司雇员访问客户数据
人通常是数据安全的最薄弱环节。一名黑客再次证明了这一点。该名黑客贿赂了流行网络游戏 Roblox 的雇员,访问了游戏后端的客户支持面板,可以查询玩家的个人信息,获得游戏内的虚拟货币。Roblox 是一款在未成年人中间非常受欢迎的网络游戏,月活用户超过 1 亿。通过访问后端支持面板,黑客可以看到用户的电邮地址,可以修改密码,移除二步认证,封掉用户,等等。Media
https://www.solidot.org/story?sid=64272
人通常是数据安全的最薄弱环节。一名黑客再次证明了这一点。该名黑客贿赂了流行网络游戏 Roblox 的雇员,访问了游戏后端的客户支持面板,可以查询玩家的个人信息,获得游戏内的虚拟货币。Roblox 是一款在未成年人中间非常受欢迎的网络游戏,月活用户超过 1 亿。通过访问后端支持面板,黑客可以看到用户的电邮地址,可以修改密码,移除二步认证,封掉用户,等等。Media
https://www.solidot.org/story?sid=64272
中国使用长征五号B火箭成功发射新载人飞船试验船
5月5日18 时,中国在文昌发射场使用长征五号B运载火箭,成功发射新一代载人飞船试验船和柔性充气式货物返回舱试验舱。长征五号B运载火箭全长约 53.7 米,芯一级直径 5 米,捆绑 4 个直径 3.35 米助推器,起飞质量约 849 吨,近地轨道运载能力大于 22 吨,是中国近地轨道运载能力最大的火箭。中国原计划在 4 月 24 日东方红卫星发射五十周年之际发射长征五号B,但由于技术问题而推迟。长征五号B将用于发射中国空间站天河的核心模块舱,这次成功发射是中国未来载人航天项目的一个重要里程碑。Media
https://www.solidot.org/story?sid=64273
5月5日18 时,中国在文昌发射场使用长征五号B运载火箭,成功发射新一代载人飞船试验船和柔性充气式货物返回舱试验舱。长征五号B运载火箭全长约 53.7 米,芯一级直径 5 米,捆绑 4 个直径 3.35 米助推器,起飞质量约 849 吨,近地轨道运载能力大于 22 吨,是中国近地轨道运载能力最大的火箭。中国原计划在 4 月 24 日东方红卫星发射五十周年之际发射长征五号B,但由于技术问题而推迟。长征五号B将用于发射中国空间站天河的核心模块舱,这次成功发射是中国未来载人航天项目的一个重要里程碑。Media
https://www.solidot.org/story?sid=64273