中国发布自己的域名系统基础软件 “红枫”

中国发布了自己的域名系统基础软件 “红枫（Maple DNS）”。目前除了新闻稿，基本找不到相关细节，但显然不是开源软件。新闻稿称，红枫软件在 2011 年立项，由域名工程中心开发，“与目前广泛使用的免费开源软件 Bind9 相比，红枫软件由于采用全新架构设计，在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面优于 Bind9。例如 Bind9 一般情况下每秒可以处理 5 万次查询请求，红枫软件可以轻松实现百万级查询能力。基于红枫软件，域名工程中心和中科曙光联合推出首台国产化域名服务器。”Media

https://www.solidot.org/story?sid=57936

Python 加入到移除“冒犯性”术语 Master 和 Slave 的软件项目行列

2014 年，Drupal 项目用 primary 和 replica 替换了 master 和 slave；Django 项目则用 leader 和 follower 替换之；CouchDB 项目也做了类似语言上的净化。现在，Python 项目加入到了语言净化的行业，但这一做法引发了争议，并迫使已经宣布退休的终身仁慈独裁者 Guido van Rossum 回来解决争议。9 月 7 日，任职于 Red Hat 的 Python 开发者 Victor Stinner 公布了 4 个 pull requests，寻求将文档和代码中的术语 master 和 slave 用 parent、worker 或其它类似不会冒犯他人的术语替代。他解释说，这么做是出于多元化的理由，他认为应该避免使用联系到奴隶制的术语如 master 和 slave。一些开发者不赞同将政治正确的意识形态带到 Python 社区，还有人用 BDSM 亚文化来反驳多元化，称在 BDSM 社区 master 和 slave 具有正面意义。van Rossum 关闭了讨论，接受合并 4 个 PRs 中的 3 个。Media

https://www.solidot.org/story?sid=57937

云服务攻击突显供应链风险

去年中国黑客组织 Red Apollo（aka APT10） 发动了史上规模最大的持续全球网络间谍攻势之一。它不直接攻击企业，而是瞄准云服务提供商，企图利用他们的网络将间谍工具传播到大量企业。被称为 “Cloud Hopper(PDF)” 行动的此次攻击，针对少数托管 IT 服务提供商，以便将恶意软件传播到所有利用这些外包公司管理其电脑网络的客户。这种间接方法证明网络间谍活动的成熟度达到新的水平，而且正变得越来越常见。赛门铁克在最近一份报告中表示，2017 年的供应链攻击比前一年增加 200%。尽管 “Cloud Hopper” 行动没有对受害者造成严重损害，但 2017 年 6 月的 NotPetya 攻击表明，供应链攻击确实会造成代价高昂的破坏性影响。 NotPetya 攻击主要针对乌克兰的公司，但扩大到了原始目标以外，全球企业因此损失逾 12 亿美元。Media

https://www.solidot.org/story?sid=57938

泄密视频显示 Google 高管对特朗普当选的反应

支持特朗普的保守派媒体 Breitbart 公布了一则 Google 内部会议视频，披露了 Google 高管对特朗普在 2016 年选举获胜的反应。在长达一小时的视频中，Google 联合创始人 Sergey Brin 和 Larry Page、CEO Sundar Pichai，高管 Kent Walker、Ruth Porat 和 Eileen Noughton 各自谈论了对选举结果的反应，试图消除员工对移民身份和同性伴侣等问题的疑虑，回答了从过滤气泡和政治极端化到加密和网络中立等话题的提问。Sergey Brin 在会议上公开表达了对美国政治的失望。Breitbart 以此为由称 Google 内部存在对共和党的偏见，Goolge 回应称高管们分享的是个人观点，并非政治偏见。Media

https://www.solidot.org/story?sid=57939

Pixiv 屏蔽升级

匿名读者 写道 "Pixiv 在去年就遭到屏蔽，屏蔽的方式被认为是 DNS 投毒污染。大部分用户在本机自行对域名与 IP 地址关联以绕过污染源，这一方法已然失效，新的方式被认为是 SNI 检测。在 TLS 客户端发送 "Client Hello" 信息中的扩展 server_name(SNI Extension) 明文包含了例如：Server Name:www.example.com"Media

https://www.solidot.org/story?sid=57940

研究人员警告现代计算机都易受冷启动攻击

F-Secure 的安全研究人员重新发现了冷启动攻击，该漏洞影响几乎所有现代计算机，允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。经典的冷启动攻击能窃取保存在计算机内存中的数据，因为计算机在强行重启之后部分敏感信息会短暂保存在内存里。今天绝大部分计算机都包含了安全措施移除储存在内存里的数据，防止黑客窃取敏感信息。F-Secure 的研究人员找到了方法关闭安全措施，使用冷启动提取数据。相比经典的冷启动攻击，新的方法需要额外的步骤，但能有效攻击研究人员测试的所有现代计算机。目前没有补丁能修复新的漏洞，研究人员建议调整设置让计算机在关闭屏幕后自动关机或休眠，而不是进入睡眠模式。Media

https://www.solidot.org/story?sid=57941

研究称吞下一片塑料就能增加海龟的死亡率

一项新研究显示塑料对海龟是致命的。研究人员发现，海龟吞下一片塑料后的死亡风险为五分之一，而吞下 14 片塑料让海龟的死亡风险增加到 50%。研究人员估计全世界大约一半的海龟吞下过塑料，其中年轻海龟面临的风险高于成年海龟，它们被发现更可能吞食塑料。23% 的幼年和 54% 的孵化后海龟吞下过塑料，而成年海龟的比例是 16%。研究人员称，小海龟和塑料等东西一起随着洋流漂浮，它们的食物选择少于成年海龟。研究人员希望政客能寻找出解决塑料垃圾问题的方案。Media

https://www.solidot.org/story?sid=57942

Facebook 被指帮助煽动了对罗兴亚族的仇恨

联合国称，Facebook 在煽动对罗兴亚族的愤怒方面起了 “决定性作用”。罗兴亚族是缅甸的一个穆斯林族群，去年遭到了军方的屠杀，有超过 70 万人逃往邻国孟加拉国。Facebook 是缅甸最受欢迎的社交网站，因为该网站支持缅甸文，而 Google 等流行网站并不支持，因此在电信业开放之后缅甸人最早下载的应用就有 Facebook。路透社的调查发现，自缅甸大规模使用互联网以来，针对罗兴亚人的煽动性帖子经常出现在 Facebook 上。一些帖子显示，罗兴亚人被描述为 “狗” 或“猪”。此类内容长期没有删除，原因是社交巨人缺乏会缅甸语的内容监测人员，2014 年只有一名，目前增加到 60 名。Facebook 在一份声明中承认，在缅甸，他们 “反应太慢，以至没能防止错误信息和仇恨”。Facebook 承认，对互联网和社交媒体不熟悉的国家容易受到仇恨言论的影响。Media

https://www.solidot.org/story?sid=57943

恶意 Kodi 扩展将用户的机器变成矿机挖掘门罗币

流行的开源多媒体播放器 Kodi 支持扩展，部分扩展支持盗版内容，因此连带着 Kodi 也成为版权方打击的对象。这些扩展可以在第三方扩展库下载，而这些扩展库的管理并不那么严格。ESET 的研究人员发现， Bubbles、Gaia 和 XvBMC 中的部分扩展隐藏了恶意代码，会激活 Kodi 下载第二个扩展，安装挖矿程序，挖掘门罗币。Bubbles、Gaia 和 XvBMC 已经下线，但不是因为安全问题而是因为版权投诉。Kodi 支持多个平台，而挖矿程序支持 Windows 和 Linux。研究人员发现挖矿程序感染了超过 4,700 名受害者，产生了 62 个门罗币，价值约 7000 美元。Media

https://www.solidot.org/story?sid=57944

Firefox Nightly 默认启用 WebRender

Mozilla 通过开发者邮件列表宣布，Firefox Nightly 在使用 Nvidia GPU 的 Windows 10 系统上默认启用 WebRender。WebRender 是用 Rust 语言开发的基于 GPU 的实验性 Web 内容渲染器。开发者 Lin Clark 称，在 Chrome 或正式版 Firefox 上帧率只有 15 FPS 的页面用 WebRender 渲染能达到 60 FPS，不管显示器有多大或每帧之间变化多大。Clark 称，现代视频游戏重绘了每个像素，并比浏览器更可靠的维持 60 FPS。Media

https://www.solidot.org/story?sid=57945

Google 资深科学家抗议审查版搜索引擎辞职

一名 Google 资深科学家为抗议公司计划在中国推出审查版搜索引擎而辞职。Jack Poulson 在 Google 的研究和机器智能部门工作，专注于改进搜索引擎的准确性。上个月初，The Intercept 曝光了代号为 Dragonfly 的中国审查版搜索引擎项目，该搜索引擎将过滤掉被中国政府认为敏感的内容，如异见人士、自由言论、民主、人权，以及和平抗议相关的信息。Poulson 向他的经理表达了对此的关注。在与上司讨论之后，Poulson 于 8 月中旬决定不再为 Google 工作，他提出了辞职，8 月 31 日是他在公司的最后一天。他相信自己是公司因 Dragonfly 项目而辞职的五名雇员之一，认为自己有道德上的责任辞职抗议公司在公开人权承诺上的失败。Poulson 曾是斯坦福大学数学系的助理教授，他相信 Google 的中国计划违反了其 AI 原则——公司将不会设计或部署技术“其目的是违背广泛接受的国际法和人权原则”。他不只是担心审查，更担心托管在中国大陆的客户数据。Media

https://www.solidot.org/story?sid=57946

/e/ 首个 Beta 版发布

由 Gaël Duval 发起的强调隐私的智能手机发行版 /e/ 释出了首个 Beta 版本。/e/ 是基于LineageOS 14.1，它的 ROM 目前支持 Essential Phone、Nexus 4 和 5，以及 LG、三星、摩托罗拉、华为、HTC、乐视、一加和小米旗下多个型号的手机。Duval 表示支持的设备型号数量未来会逐步增长，如果有更多的贡献者能帮助维护或移植到特定型号的话。ROM 还包含了默认配置使用Mozilla 地理位置服务的 microG，允许用户在没有 GPS 信号的情况下继续使用地理位置。Media

https://www.solidot.org/story?sid=57947

中国租房市场计划事与愿违

当中国国家主席习近平去年承诺将增加租赁房屋供给时，国内数以百万计年轻人期盼着有朝一日能够住得起房。但这项政府计划带来了意料之外的反效果：房地产投资者大举杀入租房市场，导致租房价格飙升。今年夏季，中国主要城市房屋租金涨幅高达两位数，迫使许多人转而租用面积更小、周边环境更糟的房子。8 月时，北京的住宅管理主管机关下令要求租赁机构停止利用从银行或其他金融管道取得的资金以高于市价获得房屋来源。然而目前银行业还没收到任何有关收紧房屋租赁业融资的指示。Media

https://www.solidot.org/story?sid=57948

2018 年度 Ig Nobel 奖宣布

Improbable Research 公布了 2018 年度的 Ig Nobel 奖。 Marc Mitchell 和 David Wartinger 因发现过山车能加速肾结石排出而获得医学奖；Tomas Persson 等人在动物园收集证据证明黑猩猩模仿人类就像人类模仿黑猩猩而获得人类学奖；Paul Becher 等人演示葡萄酒专家能通过嗅觉可靠的识别酒杯中的苍蝇而获得生物学奖；Paula Romão 等人因测量了人类唾液对脏表面的清洁程度而赢得化学奖；Akira Horiuchi 通过自己给自己做结肠镜检查而了解结肠镜检查坐姿而获得医学奖；Thea Blackler 等人因记录下绝大多数使用复杂设备的人不读说明书而获得文学奖；James Cole 因计算出嗜食同类者从饮食中摄取的热量显著低于传统肉食者摄入的热量而获得营养奖；Francisco Alonso 等人因测量驾驶汽车时叫喊和诅咒的频率、动机和效果而赢得和平奖； Lindie Hanyu Liang 等人因调查员工使用巫毒娃娃诅咒混蛋上司是否有效而获得经济学奖；John Barry 等人因使用邮票测量男性生殖器是否功能正常而获得生殖医学奖。 BBC 发表了一篇文章介绍了过山车排石的发现经过。Media

https://www.solidot.org/story?sid=57949

美国主要新移民来自亚洲

美国的外国出生人口数量已达到自 1910 年以来的最高，和过去几十年相比，新移民更有可能来自亚洲并拥有大学学位。多年来，新移民往往来自拉丁美洲，但布鲁金斯学会对这些数据的分析显示，自 2010 年以来，有 41% 的人来自亚洲。只有 39% 来自拉丁美洲。分析发现，大约 45% 的人接受过大学教育，而 2000 年至 2009 年间，这一比例约为 30%。数据显示，2017 年出生在国外的人口为 13.7%，即 4450 万人，而 2016 年为 13.5%。移民美国的上一个历史性高峰发生在 19 世纪末，当时大量欧洲人为了逃离本国的贫困和暴力来到美国，其中数量最多的人群包括德国人、意大利人和波兰人。Media

https://www.solidot.org/story?sid=57950

一名精子捐赠者留下了至少 45 名后代

合法的精子和卵子捐赠者留下的同父异母或同母异父兄弟姐妹通过 DNA 测试和在线注册在网上建立联系，形成了不同寻常的庞大遗传家族，有几十甚至几百名儿童与同一名父母联系在一起。在一个案例中，精子捐赠者 #2757 是至少 29 名女孩和 16 名男孩的父亲，这群后代的年龄从 1 岁到 21 岁，生活在八个州和四个国家。如此庞大的遗传家庭引发了这群后代们在无意中相遇相爱并产下可能具有高风险遗传病孩子的担忧。上个月，FDA 拒绝了限制捐赠者后代数量的请愿，理由是这超出了它的职权范围。#2757 的一名女儿说，每次发现一名新的兄弟或姐妹，她都会感到焦虑，扪心自问：这有完没完啊？Media

https://www.solidot.org/story?sid=57951

Google 的审查版搜索引擎关联用户搜索和手机号码

作为“营造一个清朗的网络空间”的努力的一部分，中国互联网已经全面推行实名制。至于今天的网络空间究竟清朗不清朗可能没人知道，但我们能确定的是，你在中国互联网上发表的任何言论都有可能关联到你的个人。如果在已登录的情况下在百度上搜索，那么你的搜索关键词将会与你账号注册使用的手机号码关联起来。中国的大部分网站都是通过手机号码迂回满足实名制的要求。中国的手机号码已经实现了 100% 实名制，因此要求手机号码注册演变成了一种事实上的实名制。如果 Google 要进入中国，那么它显然也需要满足这一要求。The Intercept 援引知情人士的消息报道，Google 为中国打造的审查版搜索引擎包含了关联用户搜索和手机号码的功能。熟悉该项目的消息源称，审查版搜索应用原型关联了手机号码，这意味着用户的搜索很容易被跟踪，搜索在中国被屏蔽的内容可能会让用户面临遭到审讯的风险。Media

https://www.solidot.org/story?sid=57952

首个 NSFW 游戏在 Steam 上发售，但没有对中国区开放

号称 100% 无审查的成人视觉小说《Negligee: Love Stories》在 Steam 上发售，但此前担心的事情并没有发生，游戏没有对中国区开放。Valve 逐渐放宽了对成人游戏的限制，未来此类游戏会更多。对于为什么要限区，开发商 Dharker 解释说，他们希望游戏能在每一个国家发售，但每一个国家有自己的法律法规，而他们必须遵守这些法律。限制销售的地区和国家包括：日本、马来西亚、博茨瓦纳、埃及、摩洛哥、尼日利亚、南非、苏丹、中国、韩国，俄罗斯和德国等。Dharker 称，成人游戏在理论上能在德国销售，但由于 Steam 在德国没有第三方年龄验证系统，而在德国销售成人游戏但没有验证年龄是非法的。Media

https://www.solidot.org/story?sid=57953

Chrome 70 将继续在地址栏隐藏 WWW

Google 在本月初释出的 Chrome 69 中引入了一项受争议的改动：隐藏网址中的 WWW 和 m。然而， www.example.com 和 example.com 是有区别的，它们很可能是不同的网站，Google 的做法会带来安全隐患，用户可能会更容易的被钓鱼网站欺骗。在引发争议之后，Google Chromium 产品经历 Emily Schecter 表示他们听取了社区反馈，决定 Chrome 70 将作出一些改动：继续省略 WWW 但不省略 m。这个调整和不调整几乎不存在差别。Schecter 声称他们计划启动相关的标准化讨论。其他用户继续请求 Google 不要省略网址任何部分，但搜索巨人看起来已经一意孤行了：这是为了用户着想！Media

https://www.solidot.org/story?sid=57954

研究发现在塑料产品中替代 BPA 的 BPS 对健康有害

根据发表在《Current Biology》期刊上的一项研究，不含 BPA 的塑料产品并不意味着安全。双酚 A（Bisphenol A，缩写为 BPA）是已知的内分泌干扰素（环境荷尔蒙），它会影响生殖系统。对小鼠的实验发现，广泛替代 BPA 的 BPS 存在类似的问题，它们会影响小鼠的精子和卵子。在实验中，研究人员将小鼠暴露在低剂量的 BPS 下，然后与暴露在 BPA 下的小鼠以及没有 BPA 和 BPS 污染的小鼠进行对比，发现暴露在 BPS 下的小鼠卵细胞和精子细胞有更多的缺陷，其损伤程度与接触同等剂量的 BPA 小鼠相似。Media

https://www.solidot.org/story?sid=57955