Android 0day 漏洞 Bad Binder
Google Project Zero 官方博客详细描述了一个 Android 0day 漏洞 Bad Binder 的发现和修复过程。补丁已包含在 10 月份 Android 的安全更新中,如果你的手机安全补丁程序级别为 2019 年 10 月,那么问题已被修复。Project Zero 开发者称,在夏末他们收到情报称以色列间谍软件开发商 NSO 正在利用一个 Android 0day 漏洞在目标设备上安装间谍软件 Pegasus。这是一个内核提权释放后使用漏洞,影响 Pixel 1 和 2,但不影响 Pixel 3 和 3a,它在内核版本 Linux kernel 4.14 中已经修复。利用这些情报安全研究人员很快识别了漏洞。该漏洞最早是在 2017 年 11 月发现和报告的,2018 年 2 月修复,在 Linux 4.14、Android 3.18、Android 4.4 和 Android 4.9 内核中修复,但没有包含在每月的 Android 安全通报中,因此很多已发布设备如 Pixel 和 Pixel 2 都没有打上补丁。Media
https://www.solidot.org/story?sid=62714
Google Project Zero 官方博客详细描述了一个 Android 0day 漏洞 Bad Binder 的发现和修复过程。补丁已包含在 10 月份 Android 的安全更新中,如果你的手机安全补丁程序级别为 2019 年 10 月,那么问题已被修复。Project Zero 开发者称,在夏末他们收到情报称以色列间谍软件开发商 NSO 正在利用一个 Android 0day 漏洞在目标设备上安装间谍软件 Pegasus。这是一个内核提权释放后使用漏洞,影响 Pixel 1 和 2,但不影响 Pixel 3 和 3a,它在内核版本 Linux kernel 4.14 中已经修复。利用这些情报安全研究人员很快识别了漏洞。该漏洞最早是在 2017 年 11 月发现和报告的,2018 年 2 月修复,在 Linux 4.14、Android 3.18、Android 4.4 和 Android 4.9 内核中修复,但没有包含在每月的 Android 安全通报中,因此很多已发布设备如 Pixel 和 Pixel 2 都没有打上补丁。Media
https://www.solidot.org/story?sid=62714
10 亿用户信息泄露
安全研究人员报告,他们在 10 月 16 日发现了一个托管在 Google Cloud 上的无密码保护的可公开访问的 Elasticsearc 服务器,储存了 4 TB 数据,包含了多达 40 亿用户账号,其中非重复账号数超过 12 亿。这是至今来自单个组织的最大规模数据泄露。泄露的数据包含了名字、电子邮件地址、电话号码、LinkedIN 和 Facebook 账号信息。这些信息被认为来自于两家数据聚合和浓缩公司 People Data Labs 和 OxyData.io,不包含敏感数据如密码和信用卡。安全研究人员联络了 PDL 被告知服务器不属于他们,PDL 使用的是 AWS 云服务。研究人员猜测这些数据来自 PDL 的客户或其它收集多个数据源的数据聚合服务。Media
https://www.solidot.org/story?sid=62715
安全研究人员报告,他们在 10 月 16 日发现了一个托管在 Google Cloud 上的无密码保护的可公开访问的 Elasticsearc 服务器,储存了 4 TB 数据,包含了多达 40 亿用户账号,其中非重复账号数超过 12 亿。这是至今来自单个组织的最大规模数据泄露。泄露的数据包含了名字、电子邮件地址、电话号码、LinkedIN 和 Facebook 账号信息。这些信息被认为来自于两家数据聚合和浓缩公司 People Data Labs 和 OxyData.io,不包含敏感数据如密码和信用卡。安全研究人员联络了 PDL 被告知服务器不属于他们,PDL 使用的是 AWS 云服务。研究人员猜测这些数据来自 PDL 的客户或其它收集多个数据源的数据聚合服务。Media
https://www.solidot.org/story?sid=62715
一加公司再次发生数据泄露事故
深圳手机制造商一加在官方论坛发布了安全警告,称未经授权的第三方访问了部分客户的订单信息,表示支付信息、密码和账号都安全,但部分用户的名字、联系电话和运货地址都可能暴露,可能导致用户收到广告和钓鱼邮件。一加称它立即采取措施阻止了入侵者并加强了安全,通知了受影响的用户,表示将竭尽所能防止类似的事故再次发生。这不是一加第一次发生安全事故,因此用户在论坛上回应说,一加并没有吸取上一次事故的教训。上一次事故发生在 2017 年 11 月中旬到 2018 年 1 月 11 日,它的网站支付页面被植入脚本窃取用户的信用卡信息。Media
https://www.solidot.org/story?sid=62717
深圳手机制造商一加在官方论坛发布了安全警告,称未经授权的第三方访问了部分客户的订单信息,表示支付信息、密码和账号都安全,但部分用户的名字、联系电话和运货地址都可能暴露,可能导致用户收到广告和钓鱼邮件。一加称它立即采取措施阻止了入侵者并加强了安全,通知了受影响的用户,表示将竭尽所能防止类似的事故再次发生。这不是一加第一次发生安全事故,因此用户在论坛上回应说,一加并没有吸取上一次事故的教训。上一次事故发生在 2017 年 11 月中旬到 2018 年 1 月 11 日,它的网站支付页面被植入脚本窃取用户的信用卡信息。Media
https://www.solidot.org/story?sid=62717
FCC 投票禁止使用政府资金购买中兴华为设备
美国联邦通信委员会(FCC)周五以五票赞成、零票反对的结果,将华为和中兴通讯认定为国家安全风险企业,禁止美国乡村运电信营商客户动用 85 亿美元的政府资金购买这两家公司的设备或服务。FCC 还投票建议要求这些运营商移除和替换现有网络中使用的华为和中兴设备。这是美国政府禁止美国公司购买华为和中兴设备的最新举措。华为和中兴将有 30 天的时间来对这一禁令进行抗辩,而强制移除设备的最终命令最早也要到明年才会出台。华为称该禁令是“非法的”,并要求 FCC“重新考虑其严重错误的指令”。它认为 FCC 的决定“只不过是基于非理性的猜测和影射”。Media
https://www.solidot.org/story?sid=62716
美国联邦通信委员会(FCC)周五以五票赞成、零票反对的结果,将华为和中兴通讯认定为国家安全风险企业,禁止美国乡村运电信营商客户动用 85 亿美元的政府资金购买这两家公司的设备或服务。FCC 还投票建议要求这些运营商移除和替换现有网络中使用的华为和中兴设备。这是美国政府禁止美国公司购买华为和中兴设备的最新举措。华为和中兴将有 30 天的时间来对这一禁令进行抗辩,而强制移除设备的最终命令最早也要到明年才会出台。华为称该禁令是“非法的”,并要求 FCC“重新考虑其严重错误的指令”。它认为 FCC 的决定“只不过是基于非理性的猜测和影射”。Media
https://www.solidot.org/story?sid=62716
Alphabet 的 Loon 高空气球将为亚马逊雨林偏远地区提供互联网服务
Alphabet 旗下的互联网气球项目 Loon 宣布与 Internet Para Todos Peru 签署商业协议,将从 2020 年开始为秘鲁的亚马逊雨林地区提供移动互联网服务。Loon 使用高纬度气球向选定的区域提供来自 Telefonica 的移动互联网接入服务。Loon 称,该项目在初始阶段将向生活有约 20 万人的地区提供网络服务,秘鲁将成为拉美第一个使用高纬度气球提供互联网接入服务的国家。Media
https://www.solidot.org/story?sid=62718
Alphabet 旗下的互联网气球项目 Loon 宣布与 Internet Para Todos Peru 签署商业协议,将从 2020 年开始为秘鲁的亚马逊雨林地区提供移动互联网服务。Loon 使用高纬度气球向选定的区域提供来自 Telefonica 的移动互联网接入服务。Loon 称,该项目在初始阶段将向生活有约 20 万人的地区提供网络服务,秘鲁将成为拉美第一个使用高纬度气球提供互联网接入服务的国家。Media
https://www.solidot.org/story?sid=62718
日本旅馆提供一美元一晚的房间,条件是直播住宿
当 27 岁的 Tetsuya Inoue 开始在福冈市经营他祖母拥有的 Asahi Ryokan 旅馆时,他想尝试改善业务的新商业模式。他想利用互联网带来新的受众和新的收入来源。他的方法是向旅客提供 100 日元一晚的选择,条件是整晚被直播。直播只限于视频没有声音,因此旅客仍然有部分的隐私,他们的对话或打电话的声音不会记录下来,此外卫生间也没有摄像头,客人还允许关灯。他说,他们的旅馆属于廉价旅馆,需要增加价值,需要特殊到人人都谈论它。自从上个月推出该服务以来,有四个人接受了直播的提议。当旅馆无可客人或无人直播时,Inoue 将会直播他自己的办公室。Inoue 说,今天的年轻一代不太注重隐私,他们中的一些人会乐意被人观看一个晚上。他在 YouTube 上的直播频道目前已关闭。Media
https://www.solidot.org/story?sid=62719
当 27 岁的 Tetsuya Inoue 开始在福冈市经营他祖母拥有的 Asahi Ryokan 旅馆时,他想尝试改善业务的新商业模式。他想利用互联网带来新的受众和新的收入来源。他的方法是向旅客提供 100 日元一晚的选择,条件是整晚被直播。直播只限于视频没有声音,因此旅客仍然有部分的隐私,他们的对话或打电话的声音不会记录下来,此外卫生间也没有摄像头,客人还允许关灯。他说,他们的旅馆属于廉价旅馆,需要增加价值,需要特殊到人人都谈论它。自从上个月推出该服务以来,有四个人接受了直播的提议。当旅馆无可客人或无人直播时,Inoue 将会直播他自己的办公室。Inoue 说,今天的年轻一代不太注重隐私,他们中的一些人会乐意被人观看一个晚上。他在 YouTube 上的直播频道目前已关闭。Media
https://www.solidot.org/story?sid=62719
CUDA 将停止支持 macOS
Nvidia 的 GPGPU 工具包 CUDA 在 CUDA 10.2 的发布公告中称 10.2 将是最后一个支持 macOS 的版本,从下个版本开始 CUDA 只支持 Linux 和 Windows,不再支持 macOS。Nvidia 和苹果因显卡故障而闹矛盾,此后苹果的设备基本上看不见 Nvidia 的显卡了,而是主要配备 Nvidia 竞争对手 AMD 的显卡。在 AMD GPU 上执行机器学习运算缺乏像 CUDA 这样成熟的工具包。Media
https://www.solidot.org/story?sid=62720
Nvidia 的 GPGPU 工具包 CUDA 在 CUDA 10.2 的发布公告中称 10.2 将是最后一个支持 macOS 的版本,从下个版本开始 CUDA 只支持 Linux 和 Windows,不再支持 macOS。Nvidia 和苹果因显卡故障而闹矛盾,此后苹果的设备基本上看不见 Nvidia 的显卡了,而是主要配备 Nvidia 竞争对手 AMD 的显卡。在 AMD GPU 上执行机器学习运算缺乏像 CUDA 这样成熟的工具包。Media
https://www.solidot.org/story?sid=62720
私募股权公司收购 .org 域名管理权
Internet Society 的子公司 The Public Internet Registry(PIR) 自 2012 年起管理着 .org 域名。今年初,ICANN 就新的合同询问公众意见,新的合同消除了 .org 域名的年费上涨限制。因此绝大多数意见都是持反对立场,然而尽管如此, ICANN 在 7 月做出了允许不受限制涨价的决定。PIR 本月初透露,母公司已经将起出售给私募股权公司 Ethos Capital。鉴于 ICANN 已经放开了涨价限制,出售给私募公司令人担心 .org 域名价格未来可能会大幅上涨。Media
https://www.solidot.org/story?sid=62721
Internet Society 的子公司 The Public Internet Registry(PIR) 自 2012 年起管理着 .org 域名。今年初,ICANN 就新的合同询问公众意见,新的合同消除了 .org 域名的年费上涨限制。因此绝大多数意见都是持反对立场,然而尽管如此, ICANN 在 7 月做出了允许不受限制涨价的决定。PIR 本月初透露,母公司已经将起出售给私募股权公司 Ethos Capital。鉴于 ICANN 已经放开了涨价限制,出售给私募公司令人担心 .org 域名价格未来可能会大幅上涨。Media
https://www.solidot.org/story?sid=62721
伊朗恢复部分网络服务
在断网 200 小时之后,伊朗恢复了部分网络服务,但出境流量严重受限。在油价上涨引发民众大规模抗议之后,伊朗基本切断了互联网的访问,流量降至了正常水平的 5%。上周末,伊朗逐渐恢复了部分互联网的访问,流量水平缓慢上升至正常水平,但移动网络的连通率不同运营商存在巨大差异:MTN Irancell 的连通率为 95%,Rightel 23%,MCI 只有 1%。Media
https://www.solidot.org/story?sid=62722
在断网 200 小时之后,伊朗恢复了部分网络服务,但出境流量严重受限。在油价上涨引发民众大规模抗议之后,伊朗基本切断了互联网的访问,流量降至了正常水平的 5%。上周末,伊朗逐渐恢复了部分互联网的访问,流量水平缓慢上升至正常水平,但移动网络的连通率不同运营商存在巨大差异:MTN Irancell 的连通率为 95%,Rightel 23%,MCI 只有 1%。Media
https://www.solidot.org/story?sid=62722
欧盟国家支持对 5G 供应商采取强硬立场
欧盟国家支持在选择 5G 供应商方面采取强硬立场,包括审查供应商所需遵守的本国法律框架,这可能会对中国电信设备巨头华为构成打击。欧盟轮值主席国芬兰的发言人在推特上称,在布鲁塞尔开会的欧盟国家大使同意上述立场。文件草案显示,欧盟国家应该考虑非技术因素,例如供应商可能在第三国需要遵守的法律和政策框架。该文件并未提及特定国家或公司。该文件表示,欧盟政府在选择供应商方面还应该多元化,不要依赖某一家供应商。欧盟国家的部长们将在下月的会议上批准该立场。Media
https://www.solidot.org/story?sid=62723
欧盟国家支持在选择 5G 供应商方面采取强硬立场,包括审查供应商所需遵守的本国法律框架,这可能会对中国电信设备巨头华为构成打击。欧盟轮值主席国芬兰的发言人在推特上称,在布鲁塞尔开会的欧盟国家大使同意上述立场。文件草案显示,欧盟国家应该考虑非技术因素,例如供应商可能在第三国需要遵守的法律和政策框架。该文件并未提及特定国家或公司。该文件表示,欧盟政府在选择供应商方面还应该多元化,不要依赖某一家供应商。欧盟国家的部长们将在下月的会议上批准该立场。Media
https://www.solidot.org/story?sid=62723
天文学家在一星系发现三个黑洞
天文学家在星系 NGC 6240 中发现三个超大质量黑洞。科学家认为,宇宙中大多数大星系中央都有一个超大质量黑洞。但 NGC 6240 有点与众不同。科学家一直认为它由两个较小星系碰撞形成,因此中心潜伏着两个黑洞,但最新高分辨率观测结果显示并非如此。天文学家发现 NGC 6240 中央拥有 3 个超大质量黑洞。这 3 个黑洞位于不到 3000 光年的空间区域内,质量都超过太阳质量的 9000 万倍。研究人员表示,最新发现很重要,因为天文学家迄今还无法解释在宇宙诞生后的 138 亿年期间,相互作用和合并过程如何导致最大质量星系形成。Media
https://www.solidot.org/story?sid=62724
天文学家在星系 NGC 6240 中发现三个超大质量黑洞。科学家认为,宇宙中大多数大星系中央都有一个超大质量黑洞。但 NGC 6240 有点与众不同。科学家一直认为它由两个较小星系碰撞形成,因此中心潜伏着两个黑洞,但最新高分辨率观测结果显示并非如此。天文学家发现 NGC 6240 中央拥有 3 个超大质量黑洞。这 3 个黑洞位于不到 3000 光年的空间区域内,质量都超过太阳质量的 9000 万倍。研究人员表示,最新发现很重要,因为天文学家迄今还无法解释在宇宙诞生后的 138 亿年期间,相互作用和合并过程如何导致最大质量星系形成。Media
https://www.solidot.org/story?sid=62724
网易回应“暴力裁员”
一名网易前员工在微信上发表文章称遭到公司“暴力裁员”,而自己身患绝症。网易回应称,其主管是因为绩效原因向其提出解除劳动合同,而这名员工在文章中展示的“工作量排名”而不是绩效排名,但网易表示在沟通和处理过程,相关人员确实存在简单粗暴、不近人情等等诸多不妥行为,因此向当事人表达了歉意。Media
https://www.solidot.org/story?sid=62726
一名网易前员工在微信上发表文章称遭到公司“暴力裁员”,而自己身患绝症。网易回应称,其主管是因为绩效原因向其提出解除劳动合同,而这名员工在文章中展示的“工作量排名”而不是绩效排名,但网易表示在沟通和处理过程,相关人员确实存在简单粗暴、不近人情等等诸多不妥行为,因此向当事人表达了歉意。Media
https://www.solidot.org/story?sid=62726
法庭裁决嫌疑人不能强迫披露 64 字符密码
宾夕法尼亚州高等法庭裁决,美国宪法第五修正案禁止强行迫使嫌疑人向警方交出个人密码。高等法院以 5 比 4 推翻了下级法庭的裁决。该案涉及儿童色情,下级法庭命令嫌疑人交出 64 字符长的计算机密码,认为根据嫌疑人对警方的言论,要求交出密码并没有违反宪法第五修正案。嫌疑人 Joseph J. Davis 告诉调查人员,“我们知道里面有什么,这只会伤害到我,我是死也不会交出来的。”检方认为,“必然结果例外”的法律原理允许强迫披露 64 字符长的密码。第五修正案禁止自证其罪,但如果政府知道所寻找材料的存在、位置和内容,那么反对自证其罪的保护并不适用。下级法庭同意检方的观点,但高等法庭对此有不同看法,认为密码不具有物理表现,一个人不可能在不揭示其心中所想而公开密码。Media
https://www.solidot.org/story?sid=62727
宾夕法尼亚州高等法庭裁决,美国宪法第五修正案禁止强行迫使嫌疑人向警方交出个人密码。高等法院以 5 比 4 推翻了下级法庭的裁决。该案涉及儿童色情,下级法庭命令嫌疑人交出 64 字符长的计算机密码,认为根据嫌疑人对警方的言论,要求交出密码并没有违反宪法第五修正案。嫌疑人 Joseph J. Davis 告诉调查人员,“我们知道里面有什么,这只会伤害到我,我是死也不会交出来的。”检方认为,“必然结果例外”的法律原理允许强迫披露 64 字符长的密码。第五修正案禁止自证其罪,但如果政府知道所寻找材料的存在、位置和内容,那么反对自证其罪的保护并不适用。下级法庭同意检方的观点,但高等法庭对此有不同看法,认为密码不具有物理表现,一个人不可能在不揭示其心中所想而公开密码。Media
https://www.solidot.org/story?sid=62727
天然屏障保护 DNA 部分区域免受辐射伤害
印度的一项研究发现,人体 DNA 中的某些区域可免受辐射伤害。人类基因组不断受到内源性和外源性损伤的挑战,维持基因组稳定性对任何生物体生存都至关重要。在外源性因素中,电离辐射是造成 DNA 损伤最主要因素,会导致其单链和双链断裂。一般观点认为,电离辐射以随机方式诱导 DNA 链断裂。为了研究 DNA 结构类型与辐射抵抗性的关系,印度科学研究所研究人员首先从单链 DNA 开始测试。当完全由四种核苷酸之一 (腺嘌呤、胞嘧啶、鸟嘌呤或胸腺嘧啶) 组成的 DNA 链暴露于伽马射线时,除鸟嘌呤组成的 DNA 链外,其他 DNA 链都对射线敏感。当一条 DNA 链的一半含有胸腺嘧啶,另一半含有鸟嘌呤时,只含鸟嘌呤的一半表现出更好的抗辐射能力。Media
https://www.solidot.org/story?sid=62728
印度的一项研究发现,人体 DNA 中的某些区域可免受辐射伤害。人类基因组不断受到内源性和外源性损伤的挑战,维持基因组稳定性对任何生物体生存都至关重要。在外源性因素中,电离辐射是造成 DNA 损伤最主要因素,会导致其单链和双链断裂。一般观点认为,电离辐射以随机方式诱导 DNA 链断裂。为了研究 DNA 结构类型与辐射抵抗性的关系,印度科学研究所研究人员首先从单链 DNA 开始测试。当完全由四种核苷酸之一 (腺嘌呤、胞嘧啶、鸟嘌呤或胸腺嘧啶) 组成的 DNA 链暴露于伽马射线时,除鸟嘌呤组成的 DNA 链外,其他 DNA 链都对射线敏感。当一条 DNA 链的一半含有胸腺嘧啶,另一半含有鸟嘌呤时,只含鸟嘌呤的一半表现出更好的抗辐射能力。Media
https://www.solidot.org/story?sid=62728
调查称女性更可能对智能音箱说“请”
根据 Pew Research Center 的一项调查,54% 的美国智能音箱用户偶尔会礼貌的对他们的 AI 助手说“请(please)”,19% 的人会经常说“请”。而礼貌对待 AI 还表现出性别差异:62% 的女性会不时说“请”,而男性则是 45%。出现这种差异的一种可能解释是男性一般比女性更粗鲁,而 AI 语音助手通常编码用女性声音发声,这种做法也加强了性别刻板偏见。AI 助手使用女性声音发出了一个信号,那就是女性是温顺且急于取悦他人的助手。男性对技术也表现出不同的态度,他们更乐于表现出对技术的“精通”,可能会影响到对 AI 的“礼貌”。Media
https://www.solidot.org/story?sid=62729
根据 Pew Research Center 的一项调查,54% 的美国智能音箱用户偶尔会礼貌的对他们的 AI 助手说“请(please)”,19% 的人会经常说“请”。而礼貌对待 AI 还表现出性别差异:62% 的女性会不时说“请”,而男性则是 45%。出现这种差异的一种可能解释是男性一般比女性更粗鲁,而 AI 语音助手通常编码用女性声音发声,这种做法也加强了性别刻板偏见。AI 助手使用女性声音发出了一个信号,那就是女性是温顺且急于取悦他人的助手。男性对技术也表现出不同的态度,他们更乐于表现出对技术的“精通”,可能会影响到对 AI 的“礼貌”。Media
https://www.solidot.org/story?sid=62729
WHO 报告称儿童青少年活动量不够
WHO 在《The Lancet Child & Adolescent Health》期刊上发表报告称,全世界的儿童和青少年活动量不够。报告说,由于活动量不够,这些孩子的身心都会受到影响,包括大脑发育以及社会技能。这一现象是全球性的,无论是穷国和富国都未能实现每天一个小时的推荐活动量。在接受调查的 146 个国家中,绝大多数国家的男孩要比女孩活动量更多些。联合国对 11-17 岁儿童和青少年的活动量推荐目标是每天 60 分钟的中等到剧烈强度的运动。中等运动强度是指你在运动或活动过程中仍可以聊天、对话,而剧烈活动则使正常说话困难,让你喘不过来气。中国儿童和青少年运动不足的比例在 85-89% 之间。Media
https://www.solidot.org/story?sid=62730
WHO 在《The Lancet Child & Adolescent Health》期刊上发表报告称,全世界的儿童和青少年活动量不够。报告说,由于活动量不够,这些孩子的身心都会受到影响,包括大脑发育以及社会技能。这一现象是全球性的,无论是穷国和富国都未能实现每天一个小时的推荐活动量。在接受调查的 146 个国家中,绝大多数国家的男孩要比女孩活动量更多些。联合国对 11-17 岁儿童和青少年的活动量推荐目标是每天 60 分钟的中等到剧烈强度的运动。中等运动强度是指你在运动或活动过程中仍可以聊天、对话,而剧烈活动则使正常说话困难,让你喘不过来气。中国儿童和青少年运动不足的比例在 85-89% 之间。Media
https://www.solidot.org/story?sid=62730
伊朗黑客组织转向工控系统
一个活跃的伊朗黑客组织正将重心转向了电力公司、制造业和炼油厂广泛使用的工业控制系统。该黑客组织被称为 APT33 aka Holmium、Refined Kitten 或 Elfin。微软研究人员报告过去两个月 APT33 的密码破解攻击集中瞄准了工控设备的制造商、供应商和维修服务商。黑客的动机尚不清楚,研究人员猜测是为发动具有物理破坏效应的攻击获取立足点。微软研究员没有公布工控系统企业或产品的名字。Media
https://www.solidot.org/story?sid=62731
一个活跃的伊朗黑客组织正将重心转向了电力公司、制造业和炼油厂广泛使用的工业控制系统。该黑客组织被称为 APT33 aka Holmium、Refined Kitten 或 Elfin。微软研究人员报告过去两个月 APT33 的密码破解攻击集中瞄准了工控设备的制造商、供应商和维修服务商。黑客的动机尚不清楚,研究人员猜测是为发动具有物理破坏效应的攻击获取立足点。微软研究员没有公布工控系统企业或产品的名字。Media
https://www.solidot.org/story?sid=62731
VLC 背后的团队
当 Jean-Baptiste Kempf 在 2003 年就读巴黎中央理工时, 他被分配了一个任务帮助管理学校的计算机网络。其中包含了一个不同寻常的项目:学生运营的一个开源软件。对学生来说,这个项目叫 Network 2000;对外界来说,它叫 VLC 播放器。Kempf 如今担任非营利组织 VideoLAN 的董事长,他指引着 VLC(或 VideoLAN Client)从一个学生项目转变成一个极其成功的软件。自 2005 年 2 月以来,VLC 的下载量超过了 30 亿次。中央理工最初是把 VLC 作为一个训练学生编程技能的项目开发的,投入了很多资源,但 VCL 成为自身成功的受害者,它变得太复杂而让学生难以维护,同时又因为课程的改变而变得过时。到 2007 年没人有精力照料它了,它变成了一个烫手山芋。作为一个学生项目它在大学里面临死亡,Kempf 决定为了生存下去必须与大学脱钩。自此之后,VLC 经历了显著的改变,开发团队也转变成为了一个非营利组织和一个咨询公司。VLC 始终由一个小的核心团队运营,两到五人持续在项目上工作,另外十几人不定时参与。Media
https://www.solidot.org/story?sid=62732
当 Jean-Baptiste Kempf 在 2003 年就读巴黎中央理工时, 他被分配了一个任务帮助管理学校的计算机网络。其中包含了一个不同寻常的项目:学生运营的一个开源软件。对学生来说,这个项目叫 Network 2000;对外界来说,它叫 VLC 播放器。Kempf 如今担任非营利组织 VideoLAN 的董事长,他指引着 VLC(或 VideoLAN Client)从一个学生项目转变成一个极其成功的软件。自 2005 年 2 月以来,VLC 的下载量超过了 30 亿次。中央理工最初是把 VLC 作为一个训练学生编程技能的项目开发的,投入了很多资源,但 VCL 成为自身成功的受害者,它变得太复杂而让学生难以维护,同时又因为课程的改变而变得过时。到 2007 年没人有精力照料它了,它变成了一个烫手山芋。作为一个学生项目它在大学里面临死亡,Kempf 决定为了生存下去必须与大学脱钩。自此之后,VLC 经历了显著的改变,开发团队也转变成为了一个非营利组织和一个咨询公司。VLC 始终由一个小的核心团队运营,两到五人持续在项目上工作,另外十几人不定时参与。Media
https://www.solidot.org/story?sid=62732
比特币跌倒 7000 美元以内
比特币的价格从一个月前的一万美元以上跌至了 7000 美元以内。来自中国的消息一度推动了它的涨势,但最近来自中国的坏消息也让比特币的热度降温价值下跌。10 月底新华社报道中央政治局集体学习区块链技术。上周五央行警告,它将加大打击数字货币交易力度。央行上海的新闻稿称,“近日,在区块链技术推广宣传过程中,虚拟货币炒作有抬头迹象...一经发现立即处置,打早打小,防患于未然。广大投资者应注意不要将区块链技术和虚拟货币混同...投资者如发现各种形式的虚拟货币业务活动,以及通过部署境外服务器继续面向境内居民开展 ICO 及虚拟货币交易业务的组织或个人,可向监管部门举报,对其中涉嫌违法犯罪的,可向公安机关报案。”此前还有消息称,中国警方突击搜查了数字货币交易所 Binance 和 Bithumb 的办公室,虽然两家对此予以否认。Media
https://www.solidot.org/story?sid=62733
比特币的价格从一个月前的一万美元以上跌至了 7000 美元以内。来自中国的消息一度推动了它的涨势,但最近来自中国的坏消息也让比特币的热度降温价值下跌。10 月底新华社报道中央政治局集体学习区块链技术。上周五央行警告,它将加大打击数字货币交易力度。央行上海的新闻稿称,“近日,在区块链技术推广宣传过程中,虚拟货币炒作有抬头迹象...一经发现立即处置,打早打小,防患于未然。广大投资者应注意不要将区块链技术和虚拟货币混同...投资者如发现各种形式的虚拟货币业务活动,以及通过部署境外服务器继续面向境内居民开展 ICO 及虚拟货币交易业务的组织或个人,可向监管部门举报,对其中涉嫌违法犯罪的,可向公安机关报案。”此前还有消息称,中国警方突击搜查了数字货币交易所 Binance 和 Bithumb 的办公室,虽然两家对此予以否认。Media
https://www.solidot.org/story?sid=62733