浙江部分影院播出了失信被执行人短片
《复仇者联盟4:终局之战》于上周四上映,打破了全球首周票房最高纪录。该片票房在中国已突破 33 亿人民币,是近期最火爆的电影。但就在该片首映前,浙江丽水一些院线的影厅播出了“老赖”曝光短片,让影迷们吃了一惊。在中国,所谓“老赖”指的失信被执行人,即有履行能力而不履行生效法律文书规定的义务的人。这段映前“曝光老赖”的影片,是由浙江丽水莲都区人民法院制作的多媒体内容。这些片段在正片开演前播放宣传片期间,以动画和文字等的形式,曝光当地的失信被执行人的个人资料和照片。每段短片包含了 60 名老赖的证件照和姓名等信息,这些短片不仅每天被投放在全市多家院线 38 个场次供影迷“欣赏”,而且在遍布当地商场、地铁站或闹市的超过300个大屏幕或户外电视上24小时滚动播出。Media
https://www.solidot.org/story?sid=60465
《复仇者联盟4:终局之战》于上周四上映,打破了全球首周票房最高纪录。该片票房在中国已突破 33 亿人民币,是近期最火爆的电影。但就在该片首映前,浙江丽水一些院线的影厅播出了“老赖”曝光短片,让影迷们吃了一惊。在中国,所谓“老赖”指的失信被执行人,即有履行能力而不履行生效法律文书规定的义务的人。这段映前“曝光老赖”的影片,是由浙江丽水莲都区人民法院制作的多媒体内容。这些片段在正片开演前播放宣传片期间,以动画和文字等的形式,曝光当地的失信被执行人的个人资料和照片。每段短片包含了 60 名老赖的证件照和姓名等信息,这些短片不仅每天被投放在全市多家院线 38 个场次供影迷“欣赏”,而且在遍布当地商场、地铁站或闹市的超过300个大屏幕或户外电视上24小时滚动播出。Media
https://www.solidot.org/story?sid=60465
甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件
中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。Media
https://www.solidot.org/story?sid=60466
中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。Media
https://www.solidot.org/story?sid=60466
Epic 收购火箭联盟开发商,游戏将迁到 Epic 商店
Epic 发起的商店独占愈发疯狂:该公司收购了热门游戏《火箭联盟》开发商 Psyonix ,作为交易的一部分,《火箭联盟》将在今年底成为 Epic Game Store 独占。在此期间,游戏可以在 Steam 上正常购买(腾讯运营了一个国区版本,因此在 Steam 屏蔽了中国区),之后它会继续向购买者提供支持。Psyonix 声称短期内不会发生任何改变,但长期内玩家只能去 Epic 商店购买游戏了。类似 Epic 的《堡垒之夜》, 《火箭联盟》也是一个有着千万玩家的畅销游戏。Media
https://www.solidot.org/story?sid=60467
Epic 发起的商店独占愈发疯狂:该公司收购了热门游戏《火箭联盟》开发商 Psyonix ,作为交易的一部分,《火箭联盟》将在今年底成为 Epic Game Store 独占。在此期间,游戏可以在 Steam 上正常购买(腾讯运营了一个国区版本,因此在 Steam 屏蔽了中国区),之后它会继续向购买者提供支持。Psyonix 声称短期内不会发生任何改变,但长期内玩家只能去 Epic 商店购买游戏了。类似 Epic 的《堡垒之夜》, 《火箭联盟》也是一个有着千万玩家的畅销游戏。Media
https://www.solidot.org/story?sid=60467
<b>保险公司以“网络战”为由拒绝为网络攻击理赔</b>
<a href="/~cutpigsrollaroundint">cutpigsrollaroundint 写道 <i>"2017 年的 NotPetya 网络攻击给亿滋国际(Mondelez International,前身卡夫食品,奥利奥饼干制造商)造成了超过 1 亿美元经济损失。该公司的高管以为保险公司会帮他们承担损失,然而亿滋的承保人苏黎世保险(Zurich Insurance)以保险合同中“战争除外”条款拒绝报销费用。2018 年,美国政府认定俄罗斯是 NotPetya 网络攻击幕后主使,当政府官员放肆地点名羞辱网络攻击的国家级支持者,却白送给保险公司一个拒绝的理由——“网络战”。亿滋于去年起诉了苏黎世保险。于此同时默沙东制药(Merck)起诉了20多家拒绝理赔的保险公司,NotPetya 攻击给默沙东造成 7 亿美元损失。这两个案件可能数年后才得以解决,卡内基国际和平基金会高级研究员 Ariel Levite 认为,“我们所面临的风险是,未来的网络保险可能一文不值。”这不是第一次保险公司使用战时条款免责,1970 年解放巴勒斯坦人民阵线劫持泛美航空 93 号班机,并致坠毁,法庭驳回了安泰人寿(Aetna)的企图:这是犯罪,而不是战争行为。在亿滋和默沙东的案件中,核心问题是 NotPetya 攻击是否符合“战争例外”条款,而我们至今不清楚网络站到底是什么样,事实上也没有人与亿滋“交战”,前保险巨头美国国际集团(AIG)首席运营官 Ty Sagalow 认为这是一个灰色地带。网络攻击带来的连带损害越来越普…
<a href="/~cutpigsrollaroundint">cutpigsrollaroundint 写道 <i>"2017 年的 NotPetya 网络攻击给亿滋国际(Mondelez International,前身卡夫食品,奥利奥饼干制造商)造成了超过 1 亿美元经济损失。该公司的高管以为保险公司会帮他们承担损失,然而亿滋的承保人苏黎世保险(Zurich Insurance)以保险合同中“战争除外”条款拒绝报销费用。2018 年,美国政府认定俄罗斯是 NotPetya 网络攻击幕后主使,当政府官员放肆地点名羞辱网络攻击的国家级支持者,却白送给保险公司一个拒绝的理由——“网络战”。亿滋于去年起诉了苏黎世保险。于此同时默沙东制药(Merck)起诉了20多家拒绝理赔的保险公司,NotPetya 攻击给默沙东造成 7 亿美元损失。这两个案件可能数年后才得以解决,卡内基国际和平基金会高级研究员 Ariel Levite 认为,“我们所面临的风险是,未来的网络保险可能一文不值。”这不是第一次保险公司使用战时条款免责,1970 年解放巴勒斯坦人民阵线劫持泛美航空 93 号班机,并致坠毁,法庭驳回了安泰人寿(Aetna)的企图:这是犯罪,而不是战争行为。在亿滋和默沙东的案件中,核心问题是 NotPetya 攻击是否符合“战争例外”条款,而我们至今不清楚网络站到底是什么样,事实上也没有人与亿滋“交战”,前保险巨头美国国际集团(AIG)首席运营官 Ty Sagalow 认为这是一个灰色地带。网络攻击带来的连带损害越来越普…
太空歌剧主题的成人游戏众筹突破二百万美元
太空歌剧主题的成人游戏 Subverse 成为众筹平台 Kickstarter 上极少数突破二百万美元的项目之一。Subverse 由英国公司 FOW Interactive 开发,游戏主题受到了著名 RPG 游戏《质量效应》的启发,玩家将会扮演一位飞船船长,招募各种(性感)成员在太空中自由探索,游戏方式不是《质量效应》的那种 RPG,而是战术 RPG/弹幕的混合。Subverse 的众筹目标是 10 万英镑,但最后筹集到了 1,668,626 英镑,约合 218 万美元,还不包括由于部分中国玩家使用同一付费账号代购而导致的资助取消。Subverse 将在今年夏天释出第一章,计划支持中文。Media
https://www.solidot.org/story?sid=60469
太空歌剧主题的成人游戏 Subverse 成为众筹平台 Kickstarter 上极少数突破二百万美元的项目之一。Subverse 由英国公司 FOW Interactive 开发,游戏主题受到了著名 RPG 游戏《质量效应》的启发,玩家将会扮演一位飞船船长,招募各种(性感)成员在太空中自由探索,游戏方式不是《质量效应》的那种 RPG,而是战术 RPG/弹幕的混合。Subverse 的众筹目标是 10 万英镑,但最后筹集到了 1,668,626 英镑,约合 218 万美元,还不包括由于部分中国玩家使用同一付费账号代购而导致的资助取消。Subverse 将在今年夏天释出第一章,计划支持中文。Media
https://www.solidot.org/story?sid=60469
Mozilla 禁止扩展混淆代码
Mozilla 更新了它的扩展政策,明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效,扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。Mozilla 在新扩展政策中声明,扩展不允许含有混淆代码,或隐藏相关功能目的的代码。如果扩展使用到外部资源,那么相关功能不能混淆。Media
https://www.solidot.org/story?sid=60470
Mozilla 更新了它的扩展政策,明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效,扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。Mozilla 在新扩展政策中声明,扩展不允许含有混淆代码,或隐藏相关功能目的的代码。如果扩展使用到外部资源,那么相关功能不能混淆。Media
https://www.solidot.org/story?sid=60470
Pornhub 有兴趣收购 Tumblr,废除成人内容限制
Verizon 据报道正在寻找在收购雅虎后获得的轻博客服务 Tumblr 的买家,最近几周它已经接触了多家感兴趣的公司。Tumblr 是最受欢迎的轻博客服务,有数亿用户,但去年底对成人内容的封杀导致其流量出现了大幅下滑。著名成人网站 Pornhub 随后公开表达了对 Tumblr 的兴趣,公司副总裁 Corey Price 称他们计划在收购之后废除对成人内容的限制,重现其过去的荣光。但该公司没有澄清它是否真的将向 Verizon 投标收购 Tumblr。雅虎是在 2013 年以 11 亿美元的价格收购 Tumblr,Verizon 在收购雅虎之后已经出售了雅虎的图片共享服务 Flickr 给 SmugMug。Media
https://www.solidot.org/story?sid=60471
Verizon 据报道正在寻找在收购雅虎后获得的轻博客服务 Tumblr 的买家,最近几周它已经接触了多家感兴趣的公司。Tumblr 是最受欢迎的轻博客服务,有数亿用户,但去年底对成人内容的封杀导致其流量出现了大幅下滑。著名成人网站 Pornhub 随后公开表达了对 Tumblr 的兴趣,公司副总裁 Corey Price 称他们计划在收购之后废除对成人内容的限制,重现其过去的荣光。但该公司没有澄清它是否真的将向 Verizon 投标收购 Tumblr。雅虎是在 2013 年以 11 亿美元的价格收购 Tumblr,Verizon 在收购雅虎之后已经出售了雅虎的图片共享服务 Flickr 给 SmugMug。Media
https://www.solidot.org/story?sid=60471
LIGO 可能首次探测到黑洞中子星合并产生的引力波
4 月 25 日美国东部时间 4:18 a.m.,初步观测显示一个引力波在宇宙中穿越数百万年之后经过了地球。升级后的美国激光干涉引力波天文台(LIGO)探测到了这次时空涟漪,计算机模型认为引力波是两颗中子星合并产生的,事件发生在 5 亿光年之外。第二天,LIGO 探测到了另一个引力波信号,计算机模型认为这可能是首次探测到黑洞中子星合并产生的引力波,在此过程中黑洞吞噬了中子星。初步计算认为这次事件发生在 12 亿光年外。探测到的信号非常微弱,因此还需要一段时间才能得出确切结论。LIGO 和欧洲引力波探测器 Virgo 在升级后于 4 月 1 日启动第三轮引力波探测。自 2015 年首次探测到引力波以来,两家机构的探测器已探测到 13 次由双黑洞碰撞产生的引力波,两次由双中子星碰撞产生的引力波,以及此次可能由黑洞和中子星碰撞产生的引力波。Media
https://www.solidot.org/story?sid=60472
4 月 25 日美国东部时间 4:18 a.m.,初步观测显示一个引力波在宇宙中穿越数百万年之后经过了地球。升级后的美国激光干涉引力波天文台(LIGO)探测到了这次时空涟漪,计算机模型认为引力波是两颗中子星合并产生的,事件发生在 5 亿光年之外。第二天,LIGO 探测到了另一个引力波信号,计算机模型认为这可能是首次探测到黑洞中子星合并产生的引力波,在此过程中黑洞吞噬了中子星。初步计算认为这次事件发生在 12 亿光年外。探测到的信号非常微弱,因此还需要一段时间才能得出确切结论。LIGO 和欧洲引力波探测器 Virgo 在升级后于 4 月 1 日启动第三轮引力波探测。自 2015 年首次探测到引力波以来,两家机构的探测器已探测到 13 次由双黑洞碰撞产生的引力波,两次由双中子星碰撞产生的引力波,以及此次可能由黑洞和中子星碰撞产生的引力波。Media
https://www.solidot.org/story?sid=60472
戴尔软件漏洞允许远程劫持计算机
戴尔预装在计算机上的工具 Dell SupportAssist 被发现存在漏洞,会让笔记本电脑和 PC 暴露在远程攻击下,黑客可以利用存在漏洞的旧版本用管理员权限远程执行代码。戴尔已经释出了修复补丁,但除非用户立即更新软件否则他们会容易受到攻击。鉴于 SupportAssist 是预装的程序之一,这意味着会有大量用户受到影响。攻击依赖于引诱用户访问一个恶意网页,网页嵌入的 JavaScript 代码可以触发 SupportAssist 下载和运行代码。因为 SupportAssist 具有管理权限,攻击者将具有目标系统的完整访问权限。Media
https://www.solidot.org/story?sid=60473
戴尔预装在计算机上的工具 Dell SupportAssist 被发现存在漏洞,会让笔记本电脑和 PC 暴露在远程攻击下,黑客可以利用存在漏洞的旧版本用管理员权限远程执行代码。戴尔已经释出了修复补丁,但除非用户立即更新软件否则他们会容易受到攻击。鉴于 SupportAssist 是预装的程序之一,这意味着会有大量用户受到影响。攻击依赖于引诱用户访问一个恶意网页,网页嵌入的 JavaScript 代码可以触发 SupportAssist 下载和运行代码。因为 SupportAssist 具有管理权限,攻击者将具有目标系统的完整访问权限。Media
https://www.solidot.org/story?sid=60473
黑客清空 Git 开发者的私有库,索要赎金
数百使用 Git 托管服务如 GitHub、Bitbucket 和 GitLab 的开发者的私有库遭到黑客清空,攻击者留下了索要赎金的通知,要求在十天内向钱包地址 ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA 支付 0.1 BTC 的赎金,否则会将代码公开。Git 是流行的分布式版本控制系统,开发者通常会在本地留有备份,所以删除托管服务的代码库本身意义不大,但开发者未必会愿意公开他们私有库。部分受害者承认他们使用了弱密码,忘记移除不再使用的旧访问令牌。Media
https://www.solidot.org/story?sid=60475
数百使用 Git 托管服务如 GitHub、Bitbucket 和 GitLab 的开发者的私有库遭到黑客清空,攻击者留下了索要赎金的通知,要求在十天内向钱包地址 ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA 支付 0.1 BTC 的赎金,否则会将代码公开。Git 是流行的分布式版本控制系统,开发者通常会在本地留有备份,所以删除托管服务的代码库本身意义不大,但开发者未必会愿意公开他们私有库。部分受害者承认他们使用了弱密码,忘记移除不再使用的旧访问令牌。Media
https://www.solidot.org/story?sid=60475
因中级证书过期 Firefox 扩展停止工作
由于用于给扩展签名的中级证书过期,Firefox 扩展在 5 月 4 日 UTC 时间午夜停止工作。Firefox 用户通过 Bugzilla 和 Github 报告了这一问题。用户报告他们无法下载扩展,在尝试下载时返回了“下载失败,请检查网络连接”的错误信息。与此同时,用户已经安装的扩展也因为没有有效签名而被禁用。Mozilla 开发者表示,他们收到了大量因证书过期导致扩展停止工作的报告,他们的团队正积极行动尽可能快的修复,在修复之前他们暂时禁用了新扩展的签名。Media
https://www.solidot.org/story?sid=60476
由于用于给扩展签名的中级证书过期,Firefox 扩展在 5 月 4 日 UTC 时间午夜停止工作。Firefox 用户通过 Bugzilla 和 Github 报告了这一问题。用户报告他们无法下载扩展,在尝试下载时返回了“下载失败,请检查网络连接”的错误信息。与此同时,用户已经安装的扩展也因为没有有效签名而被禁用。Mozilla 开发者表示,他们收到了大量因证书过期导致扩展停止工作的报告,他们的团队正积极行动尽可能快的修复,在修复之前他们暂时禁用了新扩展的签名。Media
https://www.solidot.org/story?sid=60476
大熊猫的营养消化结构类似食肉动物
跟《当代生物学》杂志上的一项研究,大熊猫日常摄入的蛋白质和碳水化合物的数量更接近“超级食肉动物”,而吸收的能量约半数来自蛋白质,这与狼和野生猫科动物相近。论文通讯作者、中国科学院动物研究所研究员魏辅文说,从食物种类看,大熊猫更像食草动物,但从它所消化及吸收食物的常量营养结构看,大熊猫属于食肉动物。研究显示,隶属食肉目、熊科的大熊猫具有高度特化的食草性,它拥有适应了纤维性饮食的头骨、下颌肌肉组织和齿型,有用来抓竹子的“假拇指”,并失去了辨别“鲜味”的能力。但大熊猫拥有类似于食肉动物的消化道、消化酶和肠道微生物。研究结果表明,大熊猫的进化程度比此前设想的要低,甚至更为“表面”,而其消化系统变化不大,这也可以解释为什么大熊猫兼具食草和食肉动物的特性。Media
https://www.solidot.org/story?sid=60478
跟《当代生物学》杂志上的一项研究,大熊猫日常摄入的蛋白质和碳水化合物的数量更接近“超级食肉动物”,而吸收的能量约半数来自蛋白质,这与狼和野生猫科动物相近。论文通讯作者、中国科学院动物研究所研究员魏辅文说,从食物种类看,大熊猫更像食草动物,但从它所消化及吸收食物的常量营养结构看,大熊猫属于食肉动物。研究显示,隶属食肉目、熊科的大熊猫具有高度特化的食草性,它拥有适应了纤维性饮食的头骨、下颌肌肉组织和齿型,有用来抓竹子的“假拇指”,并失去了辨别“鲜味”的能力。但大熊猫拥有类似于食肉动物的消化道、消化酶和肠道微生物。研究结果表明,大熊猫的进化程度比此前设想的要低,甚至更为“表面”,而其消化系统变化不大,这也可以解释为什么大熊猫兼具食草和食肉动物的特性。Media
https://www.solidot.org/story?sid=60478
Windows 纸牌游戏入选游戏名人堂
Strong National Museum of Play 玩具博物馆公布了进入 2019 年游戏名人堂的经典游戏,包括了文字冒险游戏《Colossal Cave Adventure》、《微软纸牌》、《真人快打》和《超级马里奥卡丁车》。Windows 操作系统自带的纸牌游戏是历史上最常用的 Windows 程序之一,它的开发者 Wes Cherry 是微软的实习生,他没有从这款游戏上获得任何版税。微软开发纸牌和地雷等游戏并非是出于娱乐目的而是出于教育目的,纸牌最早出现在 1990 年的 Windows 3.0 中,它是设计教育用户如何用鼠标拖拽,当时鼠标还是新颖的计算机外置组件 ;基于数字逻辑的扫雷是在 Windows 3.1 中加入的,它是为了教育用户用鼠标快速精确的点击。捆绑在操作系统中意味着游戏的安装量数以十亿计,它的玩家数量也是数以亿计。Media
https://www.solidot.org/story?sid=60479
Strong National Museum of Play 玩具博物馆公布了进入 2019 年游戏名人堂的经典游戏,包括了文字冒险游戏《Colossal Cave Adventure》、《微软纸牌》、《真人快打》和《超级马里奥卡丁车》。Windows 操作系统自带的纸牌游戏是历史上最常用的 Windows 程序之一,它的开发者 Wes Cherry 是微软的实习生,他没有从这款游戏上获得任何版税。微软开发纸牌和地雷等游戏并非是出于娱乐目的而是出于教育目的,纸牌最早出现在 1990 年的 Windows 3.0 中,它是设计教育用户如何用鼠标拖拽,当时鼠标还是新颖的计算机外置组件 ;基于数字逻辑的扫雷是在 Windows 3.1 中加入的,它是为了教育用户用鼠标快速精确的点击。捆绑在操作系统中意味着游戏的安装量数以十亿计,它的玩家数量也是数以亿计。Media
https://www.solidot.org/story?sid=60479
GNU Guix 1.0.0 释出
2012 年宣布的 GNU Guix 包管理器项目正式释出了 1.0.0 版本。在过去七年中,260 名开发者递交了超过 4 万个 commits,此外还有文档、翻译、设计等方面的大量工作。GNU Guix 是事务性包管理器,可以安装在 GNU/Linux 发行版上,也可以作为 i686、x86_64、ARMv7 和 AArch64 机器的独立操作系统发行版。用户可使用 Guix 安装应用程序并保持程序在最新状态,软件开发者可以产生一次性的软件环境,系统管理员可以更容易的部署复杂服务。感兴趣的用户可以使用虚拟机镜像体验 Guix。Media
https://www.solidot.org/story?sid=60480
2012 年宣布的 GNU Guix 包管理器项目正式释出了 1.0.0 版本。在过去七年中,260 名开发者递交了超过 4 万个 commits,此外还有文档、翻译、设计等方面的大量工作。GNU Guix 是事务性包管理器,可以安装在 GNU/Linux 发行版上,也可以作为 i686、x86_64、ARMv7 和 AArch64 机器的独立操作系统发行版。用户可使用 Guix 安装应用程序并保持程序在最新状态,软件开发者可以产生一次性的软件环境,系统管理员可以更容易的部署复杂服务。感兴趣的用户可以使用虚拟机镜像体验 Guix。Media
https://www.solidot.org/story?sid=60480
DuckDuckGo 提出请勿跟踪法案
主要浏览器都支持的隐私保护功能——请勿跟踪(Do Not Track,DNT)实际上没有任何作用。如果你启用请勿跟踪,在访问某个网站时,浏览器向网站服务器发送的 HTTP 头文件将包含请勿跟踪的信息,但网站可以置之不理,继续收集你的信息,因为 DNT 是一个志愿遵守的系统,没有法律要求网站遵守 DNT,因此包括 Google 和 Facebook 在内的科技公司都选择忽视 DNT。为了堵上这个漏洞,匿名搜索引擎 DuckDuckGo 提出了请勿跟踪法案(PDF)。如果法案成为法律,那么网站将不得不停止使用部分跟踪用户的方法。在 GDPR 生效一年之后,随着数字隐私越来越引起关注,法案成为法律还是有可能的。Media
https://www.solidot.org/story?sid=60481
主要浏览器都支持的隐私保护功能——请勿跟踪(Do Not Track,DNT)实际上没有任何作用。如果你启用请勿跟踪,在访问某个网站时,浏览器向网站服务器发送的 HTTP 头文件将包含请勿跟踪的信息,但网站可以置之不理,继续收集你的信息,因为 DNT 是一个志愿遵守的系统,没有法律要求网站遵守 DNT,因此包括 Google 和 Facebook 在内的科技公司都选择忽视 DNT。为了堵上这个漏洞,匿名搜索引擎 DuckDuckGo 提出了请勿跟踪法案(PDF)。如果法案成为法律,那么网站将不得不停止使用部分跟踪用户的方法。在 GDPR 生效一年之后,随着数字隐私越来越引起关注,法案成为法律还是有可能的。Media
https://www.solidot.org/story?sid=60481
世界货币基金组织支持二氧化碳税
世界货币基金组织总裁拉加德和该组织财政事务部主任加斯帕(Vitor Gaspar)表示,为恪守巴黎气候协议目标,至 2030 年,必须使全球碳排放量降低三分之一,为此应对二氧化碳征收每吨约 70 美元的排放税。他们指出,人们对此越来越有共识,即:为限制化石能源消费及由此而来的二氧化碳排放,征税是 "最行之有效的工具",此外,相关税收能为实现再生能源转型提供必要资金。不同规模的征税对各个国家二氧化碳排放造成的影响各不相同。在全球最大排放国中国,若每吨征收 35 美元能导致该国二氧化碳排放下降 30%。Media
https://www.solidot.org/story?sid=60482
世界货币基金组织总裁拉加德和该组织财政事务部主任加斯帕(Vitor Gaspar)表示,为恪守巴黎气候协议目标,至 2030 年,必须使全球碳排放量降低三分之一,为此应对二氧化碳征收每吨约 70 美元的排放税。他们指出,人们对此越来越有共识,即:为限制化石能源消费及由此而来的二氧化碳排放,征税是 "最行之有效的工具",此外,相关税收能为实现再生能源转型提供必要资金。不同规模的征税对各个国家二氧化碳排放造成的影响各不相同。在全球最大排放国中国,若每吨征收 35 美元能导致该国二氧化碳排放下降 30%。Media
https://www.solidot.org/story?sid=60482
研究发现不吃早餐和死亡风险增加相关
由美国 7 所大学的医生和研究员组成的一个研究小组,分析了近 7000 人的数据。这些人年龄在 40-75 岁之间。他们参加了长达 7 年(1988-1994)的有关健康与饮食营养的一项实验。参加实验的志愿者们要填写他们每天进食早餐的情况,结果发现,那些经常不吃早餐的人死于心脑血管疾病的可能性更高。截止到 2011 年,这 6000 多名志愿者中已经有 2000 多人死亡。研究人员分析了这些人吃早餐的习惯,并结合了其他高风险因素,例如他们是否吸烟、是否肥胖等,发现不吃早餐者死于任何种疾病的风险增加了 19%。与此同时,他们死于心血管疾病的风险则增加了 87%。对于这一发现,NHS 认为,该研究无法证明不吃早餐与心脏病死亡之间的直接联系,最多只是相关性。Media
https://www.solidot.org/story?sid=60483
由美国 7 所大学的医生和研究员组成的一个研究小组,分析了近 7000 人的数据。这些人年龄在 40-75 岁之间。他们参加了长达 7 年(1988-1994)的有关健康与饮食营养的一项实验。参加实验的志愿者们要填写他们每天进食早餐的情况,结果发现,那些经常不吃早餐的人死于心脑血管疾病的可能性更高。截止到 2011 年,这 6000 多名志愿者中已经有 2000 多人死亡。研究人员分析了这些人吃早餐的习惯,并结合了其他高风险因素,例如他们是否吸烟、是否肥胖等,发现不吃早餐者死于任何种疾病的风险增加了 19%。与此同时,他们死于心血管疾病的风险则增加了 87%。对于这一发现,NHS 认为,该研究无法证明不吃早餐与心脏病死亡之间的直接联系,最多只是相关性。Media
https://www.solidot.org/story?sid=60483
甲骨文如何杀死 Java EE
甲骨文两年前宣布向开源基金会 Eclipse Foundation 捐赠 Java Platform Enterprise Edition (Java EE),并在基金会的董事会获得了一个席位。但它拒绝让出 Java 商标,双方的磋商以失败告终。在协商期间,甲骨文向 Eclipse 提出了一系列它无法接受的要求,包括基金会发行的产品必须只能捆绑由甲骨文认证的 Java 运行时,这意味着 Eclipse 基金会的产品将不再是供应商中立,基金会的免税状态将可能不再有效,这对基金会而言将是财务上的灾难,有可能导致基金会关闭。除此之外,EF 基金会还被要求不能修改旧的代码,要修改的话就要重命名,包括项目名称和软件包的名称。这意味着现有的应用程序无法在没有重构和重新编辑的情况下运行在更新后的平台上。这又是一个灾难,Java 著名的 WORA (Write Once Run Anywhere)原则将不再有效,这在现实中不可能发生。没有软件供应商仅仅为了更换名称而花费时间和金钱去重编译所有客户的版本。甲骨文还利用它在董事会的席位去干预决策。Java EE 事实上被甲骨文杀死了。Media
https://www.solidot.org/story?sid=60484
甲骨文两年前宣布向开源基金会 Eclipse Foundation 捐赠 Java Platform Enterprise Edition (Java EE),并在基金会的董事会获得了一个席位。但它拒绝让出 Java 商标,双方的磋商以失败告终。在协商期间,甲骨文向 Eclipse 提出了一系列它无法接受的要求,包括基金会发行的产品必须只能捆绑由甲骨文认证的 Java 运行时,这意味着 Eclipse 基金会的产品将不再是供应商中立,基金会的免税状态将可能不再有效,这对基金会而言将是财务上的灾难,有可能导致基金会关闭。除此之外,EF 基金会还被要求不能修改旧的代码,要修改的话就要重命名,包括项目名称和软件包的名称。这意味着现有的应用程序无法在没有重构和重新编辑的情况下运行在更新后的平台上。这又是一个灾难,Java 著名的 WORA (Write Once Run Anywhere)原则将不再有效,这在现实中不可能发生。没有软件供应商仅仅为了更换名称而花费时间和金钱去重编译所有客户的版本。甲骨文还利用它在董事会的席位去干预决策。Java EE 事实上被甲骨文杀死了。Media
https://www.solidot.org/story?sid=60484
因中级证书过期 Firefox 扩展停止工作
由于用于给扩展签名的中级证书过期,Firefox 扩展在 5 月 4 日 UTC 时间午夜停止工作。Firefox 用户通过 Bugzilla 和 Github 报告了这一问题。用户报告他们无法下载扩展,在尝试下载时返回了“下载失败,请检查网络连接”的错误信息。与此同时,用户已经安装的扩展也因为没有有效签名而被禁用。Mozilla 开发者表示,他们收到了大量因证书过期导致扩展停止工作的报告,他们的团队正积极行动尽可能快的修复,在修复之前他们暂时禁用了新扩展的签名。Media
https://www.solidot.org/story?sid=60474
由于用于给扩展签名的中级证书过期,Firefox 扩展在 5 月 4 日 UTC 时间午夜停止工作。Firefox 用户通过 Bugzilla 和 Github 报告了这一问题。用户报告他们无法下载扩展,在尝试下载时返回了“下载失败,请检查网络连接”的错误信息。与此同时,用户已经安装的扩展也因为没有有效签名而被禁用。Mozilla 开发者表示,他们收到了大量因证书过期导致扩展停止工作的报告,他们的团队正积极行动尽可能快的修复,在修复之前他们暂时禁用了新扩展的签名。Media
https://www.solidot.org/story?sid=60474
英国淡水虾体内发现可卡因
英国科学家在测试河流中的化学品时,在淡水虾体内发现古柯碱(又称可卡因)。 伦敦大学国王学院的研究人员与萨福克大学合作,在萨福克郡的15个不同地点进行测试。 他们在所有淡水虾的样本中都发现古柯碱。其它违禁毒品,例如氯胺酮(俗称K仔),都在大部份淡水虾样本中找到。研究人员称这个是一个“令人意外”的发现。发表在科学期刊《国际环境》上的报告研究了各种野生动物,例如淡水虾,受各种微污染物影响的状况。Media
https://www.solidot.org/story?sid=60477
英国科学家在测试河流中的化学品时,在淡水虾体内发现古柯碱(又称可卡因)。 伦敦大学国王学院的研究人员与萨福克大学合作,在萨福克郡的15个不同地点进行测试。 他们在所有淡水虾的样本中都发现古柯碱。其它违禁毒品,例如氯胺酮(俗称K仔),都在大部份淡水虾样本中找到。研究人员称这个是一个“令人意外”的发现。发表在科学期刊《国际环境》上的报告研究了各种野生动物,例如淡水虾,受各种微污染物影响的状况。Media
https://www.solidot.org/story?sid=60477