城市动物如何适应环境
在日本仙台,每当核桃成熟季节,乌鸦要吃到最喜欢的核桃肉,都面临一个难题:核桃壳很硬,乌鸦很难啄开,于是乌鸦把核桃叼起飞到高空扔下,借助核桃落地时的撞击打开硬壳。1970 年代,仙台的科学家注意到,当地乌鸦改变了这一策略。它们开始把核桃扔到道路中间,让来往的车辆压过。仙台乌鸦成为城市化迫使动物改变行为方式的最经典案例。联合国公布的数字显示,越来越多的人们如今生活在城市中。2018 年约为全世界总人口的 55%,而 1960 年代,这一数字约为 34%。全世界的大规模城市化,对野生动物带来巨大冲击:它们百万年来的栖息地迅速落入城市居民的手中。这导致很多野生动物为适应城市生活快速改变求生存。Media
https://www.solidot.org/story?sid=62204
在日本仙台,每当核桃成熟季节,乌鸦要吃到最喜欢的核桃肉,都面临一个难题:核桃壳很硬,乌鸦很难啄开,于是乌鸦把核桃叼起飞到高空扔下,借助核桃落地时的撞击打开硬壳。1970 年代,仙台的科学家注意到,当地乌鸦改变了这一策略。它们开始把核桃扔到道路中间,让来往的车辆压过。仙台乌鸦成为城市化迫使动物改变行为方式的最经典案例。联合国公布的数字显示,越来越多的人们如今生活在城市中。2018 年约为全世界总人口的 55%,而 1960 年代,这一数字约为 34%。全世界的大规模城市化,对野生动物带来巨大冲击:它们百万年来的栖息地迅速落入城市居民的手中。这导致很多野生动物为适应城市生活快速改变求生存。Media
https://www.solidot.org/story?sid=62204
破解 Ken Thompson 的 BSD 密码
派生自 UNIX、有 40 多年历史的 BSD 称得上是古老的操作系统了,用今天的标准看它的安全性不会有多高。2014 年,Leah Neukirchen 从 BSD3 源码树中发现了密码文件 /etc/passwd,包含了 UNIX/BSD 早期缔造者和开发者如 Dennis Ritchie、Ken Thompson、Brian W. Kernighan、Steve Bourne 和 Bill Joy 等人的密码。这些密码使用了 Descrypt 哈希算法加密,在 40 年前这种 算法是当时最先进的哈希加密算法了,但今天早已过时,Neukirchen 也很轻松的把大部分密码都破解了出来:Dennis Ritchie 的密码是 dmac(他的中间名字是 MacAlistair),Eric Schmidt 的密码是 wendy!!(他妻子的名字),Stephen Bourne 的密码就是 bourne,Kernighan 的密码是 /.,/.,。但还有几个人的密码他没能破解,其中之一是 Ken Thompson。Neukirchen 在 The Unix Heritage Society 邮件列表上发帖请求其他人帮忙破解。10 月 9 日,Nigel Williams 破解了这个密码,他使用 AMD Radeon Vega64 显卡运行 hashcat 程序耗时四天多的时间将其破解。Ken Thompson 使用了一个不同寻常的密码——p/q2-q4!,这是他喜爱的国际象棋游戏一种常用开局的描述记数法。Media
https://www.solidot.org/story?sid=62205
派生自 UNIX、有 40 多年历史的 BSD 称得上是古老的操作系统了,用今天的标准看它的安全性不会有多高。2014 年,Leah Neukirchen 从 BSD3 源码树中发现了密码文件 /etc/passwd,包含了 UNIX/BSD 早期缔造者和开发者如 Dennis Ritchie、Ken Thompson、Brian W. Kernighan、Steve Bourne 和 Bill Joy 等人的密码。这些密码使用了 Descrypt 哈希算法加密,在 40 年前这种 算法是当时最先进的哈希加密算法了,但今天早已过时,Neukirchen 也很轻松的把大部分密码都破解了出来:Dennis Ritchie 的密码是 dmac(他的中间名字是 MacAlistair),Eric Schmidt 的密码是 wendy!!(他妻子的名字),Stephen Bourne 的密码就是 bourne,Kernighan 的密码是 /.,/.,。但还有几个人的密码他没能破解,其中之一是 Ken Thompson。Neukirchen 在 The Unix Heritage Society 邮件列表上发帖请求其他人帮忙破解。10 月 9 日,Nigel Williams 破解了这个密码,他使用 AMD Radeon Vega64 显卡运行 hashcat 程序耗时四天多的时间将其破解。Ken Thompson 使用了一个不同寻常的密码——p/q2-q4!,这是他喜爱的国际象棋游戏一种常用开局的描述记数法。Media
https://www.solidot.org/story?sid=62205
Adobe 宣布会向委内瑞拉用户退款
Adobe 本周一突然宣布,以遵守特朗普 3884 号行政命令为由宣布删除所有委内瑞拉用户账号,并拒绝退款。特朗普的行政命令针对的是委内瑞拉政府和政府相关联人士,并没有禁止美国公司或个人与任何委内瑞拉人有业务往来。Adobe 的做法引发了广泛关注。现在,它改变了多个决定:宣布会向委内瑞拉用户退款,但仍然会关闭委内瑞拉用户的账号,而免费的 Behance 的社交媒体平台在 10 月 29 日之后会继续向委内瑞拉用户开放。委内瑞拉用户仍然需要在 10 月 28 日前下载内容。Media
https://www.solidot.org/story?sid=62206
Adobe 本周一突然宣布,以遵守特朗普 3884 号行政命令为由宣布删除所有委内瑞拉用户账号,并拒绝退款。特朗普的行政命令针对的是委内瑞拉政府和政府相关联人士,并没有禁止美国公司或个人与任何委内瑞拉人有业务往来。Adobe 的做法引发了广泛关注。现在,它改变了多个决定:宣布会向委内瑞拉用户退款,但仍然会关闭委内瑞拉用户的账号,而免费的 Behance 的社交媒体平台在 10 月 29 日之后会继续向委内瑞拉用户开放。委内瑞拉用户仍然需要在 10 月 28 日前下载内容。Media
https://www.solidot.org/story?sid=62206
八成日企与华为继续合作
特朗普政府今年初对华为实施了出口限制,而与华为有业务往来的日企有八成继续合作。日经调查了 30 家向华为提供零部件的日本企业和约 20 家从华为采购智能机等设备的日本企业。没有 1 家供货方企业以华为被纳入“实体清单”为由与其完全中断交易。但有一部分企业停止使用和销售华为制造的产品,比如 NTTdocomo 决定暂不采用华为的 5G 智能手机。除了部分不公开交易状况的企业外,约八成日企维持了与华为的合作。Media
https://www.solidot.org/story?sid=62207
特朗普政府今年初对华为实施了出口限制,而与华为有业务往来的日企有八成继续合作。日经调查了 30 家向华为提供零部件的日本企业和约 20 家从华为采购智能机等设备的日本企业。没有 1 家供货方企业以华为被纳入“实体清单”为由与其完全中断交易。但有一部分企业停止使用和销售华为制造的产品,比如 NTTdocomo 决定暂不采用华为的 5G 智能手机。除了部分不公开交易状况的企业外,约八成日企维持了与华为的合作。Media
https://www.solidot.org/story?sid=62207
Tim Cook 为下架 HKmap.live 辩护
在中国官媒批评苹果“为暴徒‘护航’”之后,苹果下架了显示香港交通状况和警察出没地点的应用 HKmap.live,理由是“ HKmap.live 的使用已危害到执法人员和香港居民。”此举再次招致了广泛的批评。苹果 CEO Tim Cook 在一份给雇员的内部备忘录中为下架 HKmap.live 辩护,称过去几天,苹果从 Hong Kong Cybersecurity and Technology Crime Bureau 和用户收到可靠消息,该应用被恶意用于对个别警官实施暴力行为,并在无警察在场的情况下伤害个人和破坏财产。Cook 还在备忘录中指出该应用违反了当地法律。他称,下架该应用的决定并非轻松做出的,国际和国家的争论将让所有人不知所措,就下架 HKmap.live 一事而言,苹果进行了全面审查,相信这一决定最有利于保护用户。Media
https://www.solidot.org/story?sid=62208
在中国官媒批评苹果“为暴徒‘护航’”之后,苹果下架了显示香港交通状况和警察出没地点的应用 HKmap.live,理由是“ HKmap.live 的使用已危害到执法人员和香港居民。”此举再次招致了广泛的批评。苹果 CEO Tim Cook 在一份给雇员的内部备忘录中为下架 HKmap.live 辩护,称过去几天,苹果从 Hong Kong Cybersecurity and Technology Crime Bureau 和用户收到可靠消息,该应用被恶意用于对个别警官实施暴力行为,并在无警察在场的情况下伤害个人和破坏财产。Cook 还在备忘录中指出该应用违反了当地法律。他称,下架该应用的决定并非轻松做出的,国际和国家的争论将让所有人不知所措,就下架 HKmap.live 一事而言,苹果进行了全面审查,相信这一决定最有利于保护用户。Media
https://www.solidot.org/story?sid=62208
SpaceX 载人飞船的首次有人飞行计划在 2020 年第一季度
NASA 局长 Jim Bridenstine 表示,如果一切按计划进行 SpaceX 载人飞船 Crew Dragon 将在明年第一季度做好首次载人轨道飞行的准备。这一时间表意味着在 Crew Dragon 飞船地面测试发生爆炸和重入降落伞系统存在技术挑战之后,NASA 相信 SpaceX 正让项目重回正轨。NASA 局长是在参观 SpaceX 加州总部之后对记者发表说这番话的。NASA 和 SpaceX 之前计划是在 2019 年进行 Crew Dragon 的载人飞行测试。最新的时间表取决于在年底前进行的一系列系统测试,其中包括在火箭发生故障时保护宇航员安全的飞行中止系统。Media
https://www.solidot.org/story?sid=62209
NASA 局长 Jim Bridenstine 表示,如果一切按计划进行 SpaceX 载人飞船 Crew Dragon 将在明年第一季度做好首次载人轨道飞行的准备。这一时间表意味着在 Crew Dragon 飞船地面测试发生爆炸和重入降落伞系统存在技术挑战之后,NASA 相信 SpaceX 正让项目重回正轨。NASA 局长是在参观 SpaceX 加州总部之后对记者发表说这番话的。NASA 和 SpaceX 之前计划是在 2019 年进行 Crew Dragon 的载人飞行测试。最新的时间表取决于在年底前进行的一系列系统测试,其中包括在火箭发生故障时保护宇航员安全的飞行中止系统。Media
https://www.solidot.org/story?sid=62209
Visa、Mastercard、Strip 和 eBay 等退出 Facebook 的 Libra 项目
Facebook 雄心勃勃的加密数字货币项目 Libra 再次遭遇了重大挫折,主要合作伙伴 Visa、Mastercard、Strip 和 eBay 等宣布了退出。Visa 称,它现阶段不加入 Libra 项目,最终决定将根据是否满足监管要求等因素做出。Strip 和 eBay 等也发表了类似的声明。在这之前,PayPal 宣布了退出。这意味着没有大型美国支付处理服务商参与 Libra 项目。由于 Libra 项目被认为威胁到了现有的金融系统,Libra 成员面临越来越大的政府和监管压力。Media
https://www.solidot.org/story?sid=62210
Facebook 雄心勃勃的加密数字货币项目 Libra 再次遭遇了重大挫折,主要合作伙伴 Visa、Mastercard、Strip 和 eBay 等宣布了退出。Visa 称,它现阶段不加入 Libra 项目,最终决定将根据是否满足监管要求等因素做出。Strip 和 eBay 等也发表了类似的声明。在这之前,PayPal 宣布了退出。这意味着没有大型美国支付处理服务商参与 Libra 项目。由于 Libra 项目被认为威胁到了现有的金融系统,Libra 成员面临越来越大的政府和监管压力。Media
https://www.solidot.org/story?sid=62210
Larry Wall 批准将 Perl 6 重命名为 Raku
过去几个月,Perl 语言社区一直在讨论一个问题:是否应该给 Perl 6 重起一个名字。Perl 6 与广泛流行的 Perl 5 之间存在显著的差异,两者之间是不兼容的,不存在明确的升级渠道,许多人认为应该将 Perl 6 视为 Perl 5 的姐妹语言而不是继承者,而现有的命名方式则容易产生混淆。现在,在广泛讨论之后,Perl 语言作者 Larry Wall 批准将 Perl 6 重命名为 Raku,而 Perl 5 将被称为 Perl,继续按计划每年发布一个大更新。Media
https://www.solidot.org/story?sid=62211
过去几个月,Perl 语言社区一直在讨论一个问题:是否应该给 Perl 6 重起一个名字。Perl 6 与广泛流行的 Perl 5 之间存在显著的差异,两者之间是不兼容的,不存在明确的升级渠道,许多人认为应该将 Perl 6 视为 Perl 5 的姐妹语言而不是继承者,而现有的命名方式则容易产生混淆。现在,在广泛讨论之后,Perl 语言作者 Larry Wall 批准将 Perl 6 重命名为 Raku,而 Perl 5 将被称为 Perl,继续按计划每年发布一个大更新。Media
https://www.solidot.org/story?sid=62211
土耳其南部地区屏蔽社交和消息平台
网络数据显示,土耳其南部地区城市 Gaziantep、Şanlıurfa 和 Hatay 屏蔽了流行社交服务和消息平台。土耳其刚刚对叙利亚北部发动了代号为 Peace Spring 的军事行动。土耳其主要 ISP TTNet 屏蔽了 Twitter、Facebook、WhatsApp 和 Instagram。这不是第一次土耳其在发动军事行动期间封杀社交平台,2016 年 8 月的 Operation Euphrates Shield 期间,土耳其也短暂封杀了 Facebook、Twitter、YouTube、Vimeo 和 Instagram。此举被认为旨在防止军事行动泄密。Media
https://www.solidot.org/story?sid=62212
网络数据显示,土耳其南部地区城市 Gaziantep、Şanlıurfa 和 Hatay 屏蔽了流行社交服务和消息平台。土耳其刚刚对叙利亚北部发动了代号为 Peace Spring 的军事行动。土耳其主要 ISP TTNet 屏蔽了 Twitter、Facebook、WhatsApp 和 Instagram。这不是第一次土耳其在发动军事行动期间封杀社交平台,2016 年 8 月的 Operation Euphrates Shield 期间,土耳其也短暂封杀了 Facebook、Twitter、YouTube、Vimeo 和 Instagram。此举被认为旨在防止军事行动泄密。Media
https://www.solidot.org/story?sid=62212
Virgin Orbit 计划向火星发射小型探测器
Virgin Orbit 透露了最快到 2022 年向火星发射小型探测器的计划。Virgin Orbit 源于 Richard Branson 提供太空旅游服务的 Virgin Galactic 公司,它宣布与多所波兰大学和波兰卫星制造商 SatRevolution 合作未来十年设计三次火星机器人任务。如果成功的话,这将是第一次纯商业性质的火星之旅。到目前为止,只有四个机构成功访问红色星球,而它们都是政府领导的太空宇航机构。商业公司 SpaceX 也宣布要进军火星,但到目前为止,火星仍然是国家机构的游乐场。Virgin Orbit 称,利用该公司的新火箭 LauncherOne,它找到方法向深空发射最高 50 公斤的小型探测器。LauncherOne 不是从地面发射,而是悬挂在大型飞机的机翼下从空中发射。该公司拥有一架被称为 Cosmic Girl 的波音 747 飞机。LauncherOne 尚未进行首次试射。Media
https://www.solidot.org/story?sid=62213
Virgin Orbit 透露了最快到 2022 年向火星发射小型探测器的计划。Virgin Orbit 源于 Richard Branson 提供太空旅游服务的 Virgin Galactic 公司,它宣布与多所波兰大学和波兰卫星制造商 SatRevolution 合作未来十年设计三次火星机器人任务。如果成功的话,这将是第一次纯商业性质的火星之旅。到目前为止,只有四个机构成功访问红色星球,而它们都是政府领导的太空宇航机构。商业公司 SpaceX 也宣布要进军火星,但到目前为止,火星仍然是国家机构的游乐场。Virgin Orbit 称,利用该公司的新火箭 LauncherOne,它找到方法向深空发射最高 50 公斤的小型探测器。LauncherOne 不是从地面发射,而是悬挂在大型飞机的机翼下从空中发射。该公司拥有一架被称为 Cosmic Girl 的波音 747 飞机。LauncherOne 尚未进行首次试射。Media
https://www.solidot.org/story?sid=62213
美国和中国达成有限贸易协议
美国和中国就贸易战达成了休战,美国暂缓即将生效的关税,换取中国的一些让步,主要是在农产品购买方面。这项初步协议被特朗普(Donald Trump)形容为“重大的第一阶段协议”——将为全球经济提供一些喘息。预计美国和中国官员将在未来五周敲定这项有限协议的文本,之后特朗普下月可能与中国国家主席习近平在智利举行峰会。作为协议的一部分,特朗普政府同意暂缓上调针对 2500 亿美元中国输美商品的关税,这些关税原定从下周二(10月15日)起从 25% 提高至 30%。美国保留了 12 月 15 日起对另一批中国输美商品(其中包括许多消费品)加征 15% 关税的威胁。Media
https://www.solidot.org/story?sid=62214
美国和中国就贸易战达成了休战,美国暂缓即将生效的关税,换取中国的一些让步,主要是在农产品购买方面。这项初步协议被特朗普(Donald Trump)形容为“重大的第一阶段协议”——将为全球经济提供一些喘息。预计美国和中国官员将在未来五周敲定这项有限协议的文本,之后特朗普下月可能与中国国家主席习近平在智利举行峰会。作为协议的一部分,特朗普政府同意暂缓上调针对 2500 亿美元中国输美商品的关税,这些关税原定从下周二(10月15日)起从 25% 提高至 30%。美国保留了 12 月 15 日起对另一批中国输美商品(其中包括许多消费品)加征 15% 关税的威胁。Media
https://www.solidot.org/story?sid=62214
SEC 终止 Telegram 17 亿美元的 ICO
美国证券交易委员会(SEC)宣布对 Telegram 17 亿美元的 ICO 申请了紧急行动并获得了临时禁令。Telegram 及其子公司 TON Issuer 从 2018 年 1 月开始筹集资金资助开发自己的区块链 Telegram Open Network 或 TON Blockchain 以及消息应用 Telegram Messenge。它在两次预售中出售了大约 29 亿被称为 Gram 的数字令牌或代币。Telegram 承诺在 10 月 31 日前交付 Gram。SEC 称,Telegram 未能进行登记,违反了 1933 年证券法的登记程序,SEC 认为 Telegram 非法销售 Gram 代币,它采取紧急行动是防止非法销售的代币涌入美国市场。Media
https://www.solidot.org/story?sid=62215
美国证券交易委员会(SEC)宣布对 Telegram 17 亿美元的 ICO 申请了紧急行动并获得了临时禁令。Telegram 及其子公司 TON Issuer 从 2018 年 1 月开始筹集资金资助开发自己的区块链 Telegram Open Network 或 TON Blockchain 以及消息应用 Telegram Messenge。它在两次预售中出售了大约 29 亿被称为 Gram 的数字令牌或代币。Telegram 承诺在 10 月 31 日前交付 Gram。SEC 称,Telegram 未能进行登记,违反了 1933 年证券法的登记程序,SEC 认为 Telegram 非法销售 Gram 代币,它采取紧急行动是防止非法销售的代币涌入美国市场。Media
https://www.solidot.org/story?sid=62215
第一位进行太空行走的宇航员 Alexei Leonov 去世
世界第一位进行太空行走的苏联宇航员 Alexei Leonov 周五在莫斯科医院病逝,享年 85 岁。Leonov 于 1965 年拴着 4.8 米长的线缆离舱进行了 12 分钟的太空行走。这次太空行走几乎以灾难告终,他的宇航服膨胀变形,他通过释出氧气挣扎着回到太空舱。Leonov 出生于西伯利亚,父亲是斯大林时代镇压的受害者。他一家于 1948 年移居加里宁格勒。他作为一名空军飞行员于 1960 年被选为宇航员,曾与世界首位宇航员加加林一起训练。两人结为亲密朋友。Media
https://www.solidot.org/story?sid=62216
世界第一位进行太空行走的苏联宇航员 Alexei Leonov 周五在莫斯科医院病逝,享年 85 岁。Leonov 于 1965 年拴着 4.8 米长的线缆离舱进行了 12 分钟的太空行走。这次太空行走几乎以灾难告终,他的宇航服膨胀变形,他通过释出氧气挣扎着回到太空舱。Leonov 出生于西伯利亚,父亲是斯大林时代镇压的受害者。他一家于 1948 年移居加里宁格勒。他作为一名空军飞行员于 1960 年被选为宇航员,曾与世界首位宇航员加加林一起训练。两人结为亲密朋友。Media
https://www.solidot.org/story?sid=62216
研究人员开发出和狗鼻一样灵敏的炸弹探测器
炸弹嗅探犬能以极高的灵敏度感知炸药化学分子如三过氧化三丙酮(TATP),只要存在几个分子,这些超级英雄犬就能将其探测出来,它们的探测水平能达到 ppt(parts per trillion)。现在,罗德岛大学的研究人员开发出一种化学传感器,能在 ppb(parts per billion)水平上探测 TATP 分子。研究报告发表在《IEEE Sensors Letters》期刊上。TATP 是制造炸弹的常用原料,2015 年的巴黎袭击,2016 年的布鲁塞尔机场爆炸,2017 年的曼彻斯特音乐会爆炸,以及 2018 年印尼泗水的爆炸等事件都使用了 TATP。传感器使用了两个微型加热器,当炸药化学分子接触到微加热器,设备通过分析催化剂和非催化剂反应之间的热力学差异去揭示物质性质。Media
https://www.solidot.org/story?sid=62217
炸弹嗅探犬能以极高的灵敏度感知炸药化学分子如三过氧化三丙酮(TATP),只要存在几个分子,这些超级英雄犬就能将其探测出来,它们的探测水平能达到 ppt(parts per trillion)。现在,罗德岛大学的研究人员开发出一种化学传感器,能在 ppb(parts per billion)水平上探测 TATP 分子。研究报告发表在《IEEE Sensors Letters》期刊上。TATP 是制造炸弹的常用原料,2015 年的巴黎袭击,2016 年的布鲁塞尔机场爆炸,2017 年的曼彻斯特音乐会爆炸,以及 2018 年印尼泗水的爆炸等事件都使用了 TATP。传感器使用了两个微型加热器,当炸药化学分子接触到微加热器,设备通过分析催化剂和非催化剂反应之间的热力学差异去揭示物质性质。Media
https://www.solidot.org/story?sid=62217
研究显示智能电视是数据收集机器
普林斯顿大学的研究显示,联网智能电视加载了大量的跟踪程序。如果你使用 Roku 或 Amazon Fire 等设备,那么有很多公司能对你正在观看的内容构建相对全面的画面。普林斯顿计算机科学副教授 Arvind Narayanan 和同事开发了一个机器人程序自动在 Roku 和 Amazon Fire 上安装了数千个频道,然后它模拟人类行为去浏览和观看视频,在播放广告时他会跟踪幕后的数据收集。设备类型、城市等信息对用户来说称不上唯一,但设备序列号、Wi-Fi 和广告 ID 则能跟踪到个人。某些频道甚至会向跟踪器发送未加密的电邮地址和视频标题。研究在 69% 的 Roku 频道和 89% 的 Amazon Fire 频道上发现了跟踪器,许多跟踪服务商属于 Google 等知名企业,但还有许多鲜为人知。89% 的 Roku 频道发现了 Google 的广告服务 DoubleClick。搜索巨人在一份声明中表示它制定了保护用户隐私的行业准则。Media
https://www.solidot.org/story?sid=62218
普林斯顿大学的研究显示,联网智能电视加载了大量的跟踪程序。如果你使用 Roku 或 Amazon Fire 等设备,那么有很多公司能对你正在观看的内容构建相对全面的画面。普林斯顿计算机科学副教授 Arvind Narayanan 和同事开发了一个机器人程序自动在 Roku 和 Amazon Fire 上安装了数千个频道,然后它模拟人类行为去浏览和观看视频,在播放广告时他会跟踪幕后的数据收集。设备类型、城市等信息对用户来说称不上唯一,但设备序列号、Wi-Fi 和广告 ID 则能跟踪到个人。某些频道甚至会向跟踪器发送未加密的电邮地址和视频标题。研究在 69% 的 Roku 频道和 89% 的 Amazon Fire 频道上发现了跟踪器,许多跟踪服务商属于 Google 等知名企业,但还有许多鲜为人知。89% 的 Roku 频道发现了 Google 的广告服务 DoubleClick。搜索巨人在一份声明中表示它制定了保护用户隐私的行业准则。Media
https://www.solidot.org/story?sid=62218
Chrome Web Store 拒绝 uBlock Origin 开发版更新
uBlock Origin 作者 Raymond Hill 透露,他递交的扩展开发版更新(1.22.5.100)遭到了 Google Chrome Web Store 的拒绝,理由是没有遵守 Google 的政策。Google 给出的解释是:扩展必须是单一用途,不能捆绑不相关的功能。Hill 称他的扩展根本没有不相关的功能,他不打算再继续递交开发版更新了,因为你根本没有办法从 Google 获得更明确的拒绝解释。他称 uBlock Origin 下一个稳定版更新就是上一个没有被拒绝的开发版也就是 1.22.5rc1+。这一消息在社交媒体上收到了广泛关注,以至于 Chrome 扩展团队的成员也看到了,所以问题也就顺利解决了。但很多 Chrome 扩展开发者都有类似的经历,但他们的扩展没有 uBlock Origin 这样的影响力,他们的声音当然不会被 Chrome 扩展团队成员听到。Media
https://www.solidot.org/story?sid=62219
uBlock Origin 作者 Raymond Hill 透露,他递交的扩展开发版更新(1.22.5.100)遭到了 Google Chrome Web Store 的拒绝,理由是没有遵守 Google 的政策。Google 给出的解释是:扩展必须是单一用途,不能捆绑不相关的功能。Hill 称他的扩展根本没有不相关的功能,他不打算再继续递交开发版更新了,因为你根本没有办法从 Google 获得更明确的拒绝解释。他称 uBlock Origin 下一个稳定版更新就是上一个没有被拒绝的开发版也就是 1.22.5rc1+。这一消息在社交媒体上收到了广泛关注,以至于 Chrome 扩展团队的成员也看到了,所以问题也就顺利解决了。但很多 Chrome 扩展开发者都有类似的经历,但他们的扩展没有 uBlock Origin 这样的影响力,他们的声音当然不会被 Chrome 扩展团队成员听到。Media
https://www.solidot.org/story?sid=62219
Python 脚本 bug 或导致上百篇论文出错
我们知道有多种文件排序方法,比如按字典顺序或按创建时间戳,我们从文件夹里看到的文件排序通常由文件系统决定,不同的操作系统有不同的排序。2014 年的一篇化学论文包含了一个 Python 脚本,其中有一个模块是根据文件的排序返回值,但 Python 并没有定义查询的文件顺序。这意味着在不同的操作系统不同的文件系统上该脚本返回的值是不同的。然而科学家并非是出色的程序员,这个 bug 直到最近才被发现,而这篇论文被引用了 158 次,如果这些论文使用了相同的脚本那么文章的结果很可能是错误的。当然引用论文并不意味着会使用相同的脚本。该 bug 的发现者是夏威夷大学的研究生 Yuheng Luo。他在导师 Rui Sun 的指导下使用该脚本验证结果,结果发现无法匹配论文作者的结果。在测试期间,他们发现在不同的操作系统上返回的结果是不同的。他们修正了 bug,在《Organic Letters》期刊上公布了他们的研究。Media
https://www.solidot.org/story?sid=62220
我们知道有多种文件排序方法,比如按字典顺序或按创建时间戳,我们从文件夹里看到的文件排序通常由文件系统决定,不同的操作系统有不同的排序。2014 年的一篇化学论文包含了一个 Python 脚本,其中有一个模块是根据文件的排序返回值,但 Python 并没有定义查询的文件顺序。这意味着在不同的操作系统不同的文件系统上该脚本返回的值是不同的。然而科学家并非是出色的程序员,这个 bug 直到最近才被发现,而这篇论文被引用了 158 次,如果这些论文使用了相同的脚本那么文章的结果很可能是错误的。当然引用论文并不意味着会使用相同的脚本。该 bug 的发现者是夏威夷大学的研究生 Yuheng Luo。他在导师 Rui Sun 的指导下使用该脚本验证结果,结果发现无法匹配论文作者的结果。在测试期间,他们发现在不同的操作系统上返回的结果是不同的。他们修正了 bug,在《Organic Letters》期刊上公布了他们的研究。Media
https://www.solidot.org/story?sid=62220
Tor Project 从其网络移除运行已结束支持版本的节点
Tor Project 从其网络移除了 800 多台运行旧版本和已结束支持版本的服务器,移除的服务器数量占到了构成 Tor 网络的 6000 多台服务器的 13.5%。被移除的服务器中有约 750 个中继节点和 62 个出口节点。Tor Project 称它计划在 11 月释出软件更新默认拒绝连接到运行已结束支持版本的服务器。Tor 项目团队称他们是出于安全理由封掉这些服务器的。它是在上个月宣布移除旧版本服务器的计划,原计划移除 1,276 个服务器,在开发者发出邮件通知之后,许多服务器管理员更新了他们的软件,因此最终移除数量降至 800 多台。Media
https://www.solidot.org/story?sid=62221
Tor Project 从其网络移除了 800 多台运行旧版本和已结束支持版本的服务器,移除的服务器数量占到了构成 Tor 网络的 6000 多台服务器的 13.5%。被移除的服务器中有约 750 个中继节点和 62 个出口节点。Tor Project 称它计划在 11 月释出软件更新默认拒绝连接到运行已结束支持版本的服务器。Tor 项目团队称他们是出于安全理由封掉这些服务器的。它是在上个月宣布移除旧版本服务器的计划,原计划移除 1,276 个服务器,在开发者发出邮件通知之后,许多服务器管理员更新了他们的软件,因此最终移除数量降至 800 多台。Media
https://www.solidot.org/story?sid=62221
学习强国应用索要权限太多
德国网络安全公司 Cure53 分析了中国最流行的学习类应用学习强国。该应用的下载量超过了一亿次。Cure53 调查的是 Android 版本没有调查 iOS 版本。Cure53 发现该应用包含了使用超级用户权限执行任意代码的功能。除此之外,应用索要的权限也非常多,其中包括许多敏感权限,如访问摄像头拍摄照片和视频,激活音频记录,传输用户位置,拨打电话号码,搜索用户联系人和互联网活动,从其它应用检索信息,甚至还能打开闪光灯。对于这一发现,阿里巴巴拒绝置评。Media
https://www.solidot.org/story?sid=62222
德国网络安全公司 Cure53 分析了中国最流行的学习类应用学习强国。该应用的下载量超过了一亿次。Cure53 调查的是 Android 版本没有调查 iOS 版本。Cure53 发现该应用包含了使用超级用户权限执行任意代码的功能。除此之外,应用索要的权限也非常多,其中包括许多敏感权限,如访问摄像头拍摄照片和视频,激活音频记录,传输用户位置,拨打电话号码,搜索用户联系人和互联网活动,从其它应用检索信息,甚至还能打开闪光灯。对于这一发现,阿里巴巴拒绝置评。Media
https://www.solidot.org/story?sid=62222
报告发现 FAA 对波音 737 Max 的认证存在严重缺陷
上周五发布的一份报告发现 FAA 对波音 737 Max 的认证存在严重缺陷。波音 737 Max 发生了两起致命空难,而空难原因被认为与被称为 MCAS 的自动控制新系统有关。报告由 FAA、NASA 和来自欧洲、中国等地的九家国际监管机构代表共同编写。报告称,波音公司没有向 FAA 充分解释 MCAS 系统是如何工作的,FAA 也缺乏对波音这款新飞机的许多信息进行有效分析的能力。该机构严重依赖波音公司派驻的员工来保证 Max 的安全性,而在飞机研发过程中,波音代表 FAA 工作的员工有时会因 “优先事项相互冲突” 而面临 “过度的压力”。报告认为,如果 FAA 的技术人员对 MCAS 有更充分的了解,该机构可能会要求对这一系统进行额外审查,或许能够就此发现缺陷。Media
https://www.solidot.org/story?sid=62223
上周五发布的一份报告发现 FAA 对波音 737 Max 的认证存在严重缺陷。波音 737 Max 发生了两起致命空难,而空难原因被认为与被称为 MCAS 的自动控制新系统有关。报告由 FAA、NASA 和来自欧洲、中国等地的九家国际监管机构代表共同编写。报告称,波音公司没有向 FAA 充分解释 MCAS 系统是如何工作的,FAA 也缺乏对波音这款新飞机的许多信息进行有效分析的能力。该机构严重依赖波音公司派驻的员工来保证 Max 的安全性,而在飞机研发过程中,波音代表 FAA 工作的员工有时会因 “优先事项相互冲突” 而面临 “过度的压力”。报告认为,如果 FAA 的技术人员对 MCAS 有更充分的了解,该机构可能会要求对这一系统进行额外审查,或许能够就此发现缺陷。Media
https://www.solidot.org/story?sid=62223