PISA 评估显示中国学生的成绩最优
经合组织(OECD)公布了 2018 年国际学生能力评估(PISA 2018)。这次评估有 79 个国家参加,学生样本人数为 60 万,中国学生在阅读、数学和科学知识能力上的表现优于所有其他国家。在过去四次 PISA 评估当中,三次排名最高的都是中国,不过这其中也有缺陷:参与者只局限在这个国家的一些特定地区。2018 年中国参与的是四个省市——北京、上海、江苏和浙江——都是中国最发达的地区。评估还发现了性别方面的差异:在阅读方面,女孩子的表现要明显好于男孩子,在科学知识能力上也比男孩略稍(2 分),而男孩子在数学上则平均比女孩子高五分。Media
https://www.solidot.org/story?sid=62842
经合组织(OECD)公布了 2018 年国际学生能力评估(PISA 2018)。这次评估有 79 个国家参加,学生样本人数为 60 万,中国学生在阅读、数学和科学知识能力上的表现优于所有其他国家。在过去四次 PISA 评估当中,三次排名最高的都是中国,不过这其中也有缺陷:参与者只局限在这个国家的一些特定地区。2018 年中国参与的是四个省市——北京、上海、江苏和浙江——都是中国最发达的地区。评估还发现了性别方面的差异:在阅读方面,女孩子的表现要明显好于男孩子,在科学知识能力上也比男孩略稍(2 分),而男孩子在数学上则平均比女孩子高五分。Media
https://www.solidot.org/story?sid=62842
FBI 要求索尼提供利用 PSN 买卖可卡因的用户数据
FBI 申请了一个搜查令,强迫索尼提供一名 PS4 用户的数据,这名用户被控是可卡因分销网络成员,利用 PlayStation 的在线服务 PSN 买卖海洛因。搜查令甚至还要求索尼提供这名“毒贩”玩家所玩的游戏,以及游戏进度。搜查令显示执法机关正日益向游戏机公司和联网设备制造商寻求用户数据。FBI 针对的是一名叫 Curtis Alexander 的用户,aka Dola,在 PSN 中的用户名叫 Speedola20。Media
https://www.solidot.org/story?sid=62843
FBI 申请了一个搜查令,强迫索尼提供一名 PS4 用户的数据,这名用户被控是可卡因分销网络成员,利用 PlayStation 的在线服务 PSN 买卖海洛因。搜查令甚至还要求索尼提供这名“毒贩”玩家所玩的游戏,以及游戏进度。搜查令显示执法机关正日益向游戏机公司和联网设备制造商寻求用户数据。FBI 针对的是一名叫 Curtis Alexander 的用户,aka Dola,在 PSN 中的用户名叫 Speedola20。Media
https://www.solidot.org/story?sid=62843
Elon Musk 就诽谤案出庭作证
去年七月,英国洞穴潜水员 Vernon Unsworth 帮助营救出被困在泰国山洞中的 12 名少年足球队员。特斯拉创始人 Elon Musk 自己打造的营救设备潜水艇未获采用,他在 Twitter 上论战时有点恼羞成怒,对 Unsworth 做出多项指控,包括称他是一名 “儿童强奸犯”。Unsworth 随后对他的诽谤提起了诉讼。本周二,Elon Musk 出席了洛杉矶法院的听证会。Musk 称他就是在 Twitter 上打口水战,口无遮拦,当时他并不知道自己攻击的对象参与了泰国营救行动。Musk 说,不要从字面意义上去理解他针对 Unsworth 的侮辱。但 Unsworth 的律师指出,Musk 后续发表的一系列声明显示他确实表达的就是字面上的意思。Musk 在一封给 BuzzFeed 记者邮件中声称,Unsworth 去泰国清莱是为了一名当时只有 12 岁的儿童新娘。他写道,“我xxx希望他来起诉我。”Media
https://www.solidot.org/story?sid=62844
去年七月,英国洞穴潜水员 Vernon Unsworth 帮助营救出被困在泰国山洞中的 12 名少年足球队员。特斯拉创始人 Elon Musk 自己打造的营救设备潜水艇未获采用,他在 Twitter 上论战时有点恼羞成怒,对 Unsworth 做出多项指控,包括称他是一名 “儿童强奸犯”。Unsworth 随后对他的诽谤提起了诉讼。本周二,Elon Musk 出席了洛杉矶法院的听证会。Musk 称他就是在 Twitter 上打口水战,口无遮拦,当时他并不知道自己攻击的对象参与了泰国营救行动。Musk 说,不要从字面意义上去理解他针对 Unsworth 的侮辱。但 Unsworth 的律师指出,Musk 后续发表的一系列声明显示他确实表达的就是字面上的意思。Musk 在一封给 BuzzFeed 记者邮件中声称,Unsworth 去泰国清莱是为了一名当时只有 12 岁的儿童新娘。他写道,“我xxx希望他来起诉我。”Media
https://www.solidot.org/story?sid=62844
恶意 Python 库被发现会窃取 SSH 和 GPG 密钥
Python 安全团队从 PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库的:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。德国开发者 Lukas Martini 上周日发现了这两个恶意库,在通知安全团队之后它们被立即移除。Martini 称,恶意代码只存在于 jeIlyfish 中,python3-dateutil 本身不包含恶意代码,但它会导入 jeIlyfish 库。dateutil 开发团队成员 Paul Ganssle 分析后认为,恶意代码是尝试从用户计算机上窃取 SSH 和 GPG 密钥,然后发送到一个 IP 地址。Media
https://www.solidot.org/story?sid=62845
Python 安全团队从 PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库的:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。德国开发者 Lukas Martini 上周日发现了这两个恶意库,在通知安全团队之后它们被立即移除。Martini 称,恶意代码只存在于 jeIlyfish 中,python3-dateutil 本身不包含恶意代码,但它会导入 jeIlyfish 库。dateutil 开发团队成员 Paul Ganssle 分析后认为,恶意代码是尝试从用户计算机上窃取 SSH 和 GPG 密钥,然后发送到一个 IP 地址。Media
https://www.solidot.org/story?sid=62845
大量台湾半导体人才跳槽到大陆
日经报道,中国大陆正加快从拥有高端半导体人才的台湾引进人才,对象从台积电的经营高管到一线技术人员,范围广泛。在中国大陆 2015 年提出加强半导体产业后,引进速度加快,截至目前,累计从台湾引进相关人才 3000 多人。在与美国的贸易战中暴露出半导体这一弱点,中国大陆今后将进一步以资金实力为武器,加快从台湾争取人才。半导体人才流向大陆的历史可追溯至 2000 年。张汝京在台湾创建的半导体厂商被台积电收购后,带领数百名部下前往大陆,在上海成立了中芯国际。Media
https://www.solidot.org/story?sid=62846
日经报道,中国大陆正加快从拥有高端半导体人才的台湾引进人才,对象从台积电的经营高管到一线技术人员,范围广泛。在中国大陆 2015 年提出加强半导体产业后,引进速度加快,截至目前,累计从台湾引进相关人才 3000 多人。在与美国的贸易战中暴露出半导体这一弱点,中国大陆今后将进一步以资金实力为武器,加快从台湾争取人才。半导体人才流向大陆的历史可追溯至 2000 年。张汝京在台湾创建的半导体厂商被台积电收购后,带领数百名部下前往大陆,在上海成立了中芯国际。Media
https://www.solidot.org/story?sid=62846
字节跳动在美国被控收集儿童数据
TikTok 母公司北京字节跳动在美国被控违反了儿童隐私保护法。字节跳动在 2017 年收购了面向青少年的对口视频应用 Musical.ly,将其重命名为 TikTok。诉状称,字节跳动未经父母明确同意从年龄低于 13 岁的 Musical.ly 用户收集数据,并将数据出售给第三方广告商。儿童在线隐私保护法 COPPA 禁止社交媒体公司未经父母明确同意收集儿童数据。TikTok 发言人表示他们已经知道诉状中的指控,虽然他们不同意大部分指控,但正与各方合作去解决问题。Media
https://www.solidot.org/story?sid=62848
TikTok 母公司北京字节跳动在美国被控违反了儿童隐私保护法。字节跳动在 2017 年收购了面向青少年的对口视频应用 Musical.ly,将其重命名为 TikTok。诉状称,字节跳动未经父母明确同意从年龄低于 13 岁的 Musical.ly 用户收集数据,并将数据出售给第三方广告商。儿童在线隐私保护法 COPPA 禁止社交媒体公司未经父母明确同意收集儿童数据。TikTok 发言人表示他们已经知道诉状中的指控,虽然他们不同意大部分指控,但正与各方合作去解决问题。Media
https://www.solidot.org/story?sid=62848
人脸的“自我驯化”
读者 写道 "科学家们近日发现控制人类脸型发育的主要基因。该基因也参与了狗脸型的发育——与狼相比,狗的脸型相对较短,通常有小牙齿和松软的耳朵。与其他人种,比如尼安德特人,人类的脸看起来更像“家养的”。我们的脸比较平坦,没有突出的眉骨,而且非常善于社交和合作。因此,一些科学家怀疑,在我们驯化狗和牛之前,我们首先驯化了自己。 所有受驯化影响的身体部分都来自于胚胎中一个叫做神经嵴的细胞簇。改变神经嵴,也就产生了驯化。该科学团队发现了一个叫做 BAZ1B 的基因对人脸部发育至关重要。该基因突变会导致威廉斯综合征,患者会有明显的面部特征并过度社交。研究人员在胚胎干细胞中,敲除了该基因,发现下游有 448 个对人类进化关键的基因受到影响,并且胚胎发育缓慢。这项研究为“不同于尼安德特人和丹尼索瓦人,智人是通过自我驯化形成的”这一假设提供了很大的支持。"Media
https://www.solidot.org/story?sid=62847
读者 写道 "科学家们近日发现控制人类脸型发育的主要基因。该基因也参与了狗脸型的发育——与狼相比,狗的脸型相对较短,通常有小牙齿和松软的耳朵。与其他人种,比如尼安德特人,人类的脸看起来更像“家养的”。我们的脸比较平坦,没有突出的眉骨,而且非常善于社交和合作。因此,一些科学家怀疑,在我们驯化狗和牛之前,我们首先驯化了自己。 所有受驯化影响的身体部分都来自于胚胎中一个叫做神经嵴的细胞簇。改变神经嵴,也就产生了驯化。该科学团队发现了一个叫做 BAZ1B 的基因对人脸部发育至关重要。该基因突变会导致威廉斯综合征,患者会有明显的面部特征并过度社交。研究人员在胚胎干细胞中,敲除了该基因,发现下游有 448 个对人类进化关键的基因受到影响,并且胚胎发育缓慢。这项研究为“不同于尼安德特人和丹尼索瓦人,智人是通过自我驯化形成的”这一假设提供了很大的支持。"Media
https://www.solidot.org/story?sid=62847
华为起诉 FCC
华为向美国联邦通信委员会 (FCC) 发起法律挑战,此前该委员会认定华为具有安全威胁,将该公司排除在一项政府补贴项目之外。FCC 上月一致投票认为,华为和中兴对国家安全构成风险,禁止美国乡村电信运营商客户动用 85 亿美元的政府资金购买这两家公司的设备或服务。华为首席法务官宋柳平周四在一则声明中称,公司向新奥尔良第五巡回上诉法庭提起诉讼,对 FCC 的上述决定发起挑战。宋柳平在声明中称,“仅仅因为华为是一家中国公司就禁止我们,不能解决任何网络安全问题。”Media
https://www.solidot.org/story?sid=62850
华为向美国联邦通信委员会 (FCC) 发起法律挑战,此前该委员会认定华为具有安全威胁,将该公司排除在一项政府补贴项目之外。FCC 上月一致投票认为,华为和中兴对国家安全构成风险,禁止美国乡村电信运营商客户动用 85 亿美元的政府资金购买这两家公司的设备或服务。华为首席法务官宋柳平周四在一则声明中称,公司向新奥尔良第五巡回上诉法庭提起诉讼,对 FCC 的上述决定发起挑战。宋柳平在声明中称,“仅仅因为华为是一家中国公司就禁止我们,不能解决任何网络安全问题。”Media
https://www.solidot.org/story?sid=62850
《Tron: Evolution》因 SecuROM DRM 过期而变得不可玩
《Tron: Evolution》的玩家发现,游戏在启动时会出现序列号过期的错误信息。零售版和 Steam 版本都存在该问题,而 Steam 版本最近已经从商店下架。导致这一问题出现的原因是游戏发行商迪士尼公司没有更新 SecuROM 激活系统的订阅。玩家询问了迪士尼的技术支持,得到的回答是考虑未来释出补丁,但目前没有发布时间表。这是又一个由于 DRM 而导致合法购买的用户无法使用其商品的例子。以前因为 DRM 过期而导致玩家无法运行旧游戏时,开发商会释出补丁,利用的是早先破解团队的破解补丁——育碧就发现是这么做的。Media
https://www.solidot.org/story?sid=62852
《Tron: Evolution》的玩家发现,游戏在启动时会出现序列号过期的错误信息。零售版和 Steam 版本都存在该问题,而 Steam 版本最近已经从商店下架。导致这一问题出现的原因是游戏发行商迪士尼公司没有更新 SecuROM 激活系统的订阅。玩家询问了迪士尼的技术支持,得到的回答是考虑未来释出补丁,但目前没有发布时间表。这是又一个由于 DRM 而导致合法购买的用户无法使用其商品的例子。以前因为 DRM 过期而导致玩家无法运行旧游戏时,开发商会释出补丁,利用的是早先破解团队的破解补丁——育碧就发现是这么做的。Media
https://www.solidot.org/story?sid=62852
萨摩亚官员要求未打疫苗的家庭挂红旗
太平洋岛国萨摩亚正在爆发麻疹疫情,至今有四千多人感染,60 人死亡,其中 52 人是不到 4 岁的婴儿。现在,萨摩亚官员宣布了一项政策,要求没有接种疫苗的家庭悬挂红旗。麻疹爆发的一个原因是疫苗接种率过去两年大幅下降,2018 年降至了 31%,接种率下降是因为 2018 年两名婴儿在接种麻疹疫苗后死亡,但后续调查发现死亡原因并不是疫苗而是护士的错误导致的,然而反疫苗组织利用这一悲剧助长了对疫苗的恐惧。总理 Tuilaepa Sailele Malielegaoi 早些时候宣布政府将于 12 月 5 日 和 6 日关闭,帮助公务员进行挨家挨户的疫苗接种行动。官员之后还宣布了新的要求,如果一户家庭有成员没有接种疫苗,那么需要在家门口悬挂红色衣服或红色旗帜。反疫苗组织则将强制接种比喻为纳粹。Media
https://www.solidot.org/story?sid=62853
太平洋岛国萨摩亚正在爆发麻疹疫情,至今有四千多人感染,60 人死亡,其中 52 人是不到 4 岁的婴儿。现在,萨摩亚官员宣布了一项政策,要求没有接种疫苗的家庭悬挂红旗。麻疹爆发的一个原因是疫苗接种率过去两年大幅下降,2018 年降至了 31%,接种率下降是因为 2018 年两名婴儿在接种麻疹疫苗后死亡,但后续调查发现死亡原因并不是疫苗而是护士的错误导致的,然而反疫苗组织利用这一悲剧助长了对疫苗的恐惧。总理 Tuilaepa Sailele Malielegaoi 早些时候宣布政府将于 12 月 5 日 和 6 日关闭,帮助公务员进行挨家挨户的疫苗接种行动。官员之后还宣布了新的要求,如果一户家庭有成员没有接种疫苗,那么需要在家门口悬挂红色衣服或红色旗帜。反疫苗组织则将强制接种比喻为纳粹。Media
https://www.solidot.org/story?sid=62853
狗与人感知话语的方式相同
一项新研究表明,狗以一种复杂的方式感知话语,而这长期以来被认为是人类独有的。在这项新研究中,英国布莱顿苏塞克斯大学认知生物学家 Holly Root-Gutteridge 和同事进行了一项测试,证明狗能通过吠叫认出其他狗。研究人员对 42 只不同品种的狗进行了录像,让它们和主人坐在一个音频扬声器旁边,播放 6 个单音节、非命令词,声音类似,如 “吃”“撞” 和 “谁”。这些词语不是狗主人说的,而是几个不同年龄、不同口音的陌生人说的。每当听到一个新单词的元音稍有不同时,狗狗就会把耳朵向前或向扬声器移动 —— 这两种都是专注的表现。研究人员说,这表明它们发现了差异。但当其他不同口音的人重复这个词时,它就失去了兴趣,表明狗知道说的是同一个词。当一个人说了一个新单词时,它又会振作起来,但是当一个新声音再说时,它的注意力再次下降。这些反应表明狗狗不管说话者是谁,都能识别单词,而且不需要任何训练。Media
https://www.solidot.org/story?sid=62854
一项新研究表明,狗以一种复杂的方式感知话语,而这长期以来被认为是人类独有的。在这项新研究中,英国布莱顿苏塞克斯大学认知生物学家 Holly Root-Gutteridge 和同事进行了一项测试,证明狗能通过吠叫认出其他狗。研究人员对 42 只不同品种的狗进行了录像,让它们和主人坐在一个音频扬声器旁边,播放 6 个单音节、非命令词,声音类似,如 “吃”“撞” 和 “谁”。这些词语不是狗主人说的,而是几个不同年龄、不同口音的陌生人说的。每当听到一个新单词的元音稍有不同时,狗狗就会把耳朵向前或向扬声器移动 —— 这两种都是专注的表现。研究人员说,这表明它们发现了差异。但当其他不同口音的人重复这个词时,它就失去了兴趣,表明狗知道说的是同一个词。当一个人说了一个新单词时,它又会振作起来,但是当一个新声音再说时,它的注意力再次下降。这些反应表明狗狗不管说话者是谁,都能识别单词,而且不需要任何训练。Media
https://www.solidot.org/story?sid=62854
伊朗新数据破坏恶意程序正在攻击中东企业
IBM 的安全部门 X-Force 披露了一种新的数据删除恶意程序被用于对中东企业发动破坏性攻击。该恶意程序被称为 ZeroCleare,被认为是多个伊朗黑客组织协作行动的一部分。攻击的初始阶段从阿姆斯特丹 IP 地址发动,该 IP 与伊朗黑客组织 TG13 Group aka Oilrig 和 APT34 有关联。攻击者通过暴力破解攻击窃取目标的网络账号,利用一个 SharePoint 漏洞向 SharePoint 植入 web shell,尝试安装 TeamViewer 远程访问工具,使用修改版的 Mimikatz 窃取更多网络凭证。渗透到企业网络之后,攻击者开始传播 ZeroCleare 恶意程序,在被感染的机器上覆写主引导记录和硬盘分区。受害者主要位于被伊朗视为竞争对手国家的能源和工业部门。Media
https://www.solidot.org/story?sid=62855
IBM 的安全部门 X-Force 披露了一种新的数据删除恶意程序被用于对中东企业发动破坏性攻击。该恶意程序被称为 ZeroCleare,被认为是多个伊朗黑客组织协作行动的一部分。攻击的初始阶段从阿姆斯特丹 IP 地址发动,该 IP 与伊朗黑客组织 TG13 Group aka Oilrig 和 APT34 有关联。攻击者通过暴力破解攻击窃取目标的网络账号,利用一个 SharePoint 漏洞向 SharePoint 植入 web shell,尝试安装 TeamViewer 远程访问工具,使用修改版的 Mimikatz 窃取更多网络凭证。渗透到企业网络之后,攻击者开始传播 ZeroCleare 恶意程序,在被感染的机器上覆写主引导记录和硬盘分区。受害者主要位于被伊朗视为竞争对手国家的能源和工业部门。Media
https://www.solidot.org/story?sid=62855
Reddit 月活跃用户数突破 4.3 亿
Reddit 官方博客在年度总结中称,截至今年 10 月底,其用户人数较去年同期增长了 30%,月活跃用户达到了 4.3 亿。用户共发布了 1.99 亿则帖子和 17 亿条评论。去年,Reddit 报告称拥有 3.3 亿月活跃用户,数量超过了 Twitter。今年 2 月,Reddit 获腾讯领投 3 亿美元 D 轮融资,当时该网站被估值为 30 亿美元。用户担心这笔投资会影响 Reddit 内容,他们纷纷涌入 Reddit 并上传各种政治敏感图片。Media
https://www.solidot.org/story?sid=62856
Reddit 官方博客在年度总结中称,截至今年 10 月底,其用户人数较去年同期增长了 30%,月活跃用户达到了 4.3 亿。用户共发布了 1.99 亿则帖子和 17 亿条评论。去年,Reddit 报告称拥有 3.3 亿月活跃用户,数量超过了 Twitter。今年 2 月,Reddit 获腾讯领投 3 亿美元 D 轮融资,当时该网站被估值为 30 亿美元。用户担心这笔投资会影响 Reddit 内容,他们纷纷涌入 Reddit 并上传各种政治敏感图片。Media
https://www.solidot.org/story?sid=62856
一月只需服一次的口服避孕药
根据发表在《Science Translational Medicine》期刊上的一项研究,研究人员设计了一种药物输送系统,能缓慢释放一种避孕药到胃中,然后在血液中持续数周,让避孕药一个月只需服用一次。新的避孕药胶囊里是一种由 6 个附在中心体上的分支组成的结构。每个分支都装有孕激素避孕药 —— 左炔诺孕酮。胶囊内部的结构会被折叠起来。一旦到达胃部,胶囊便开始降解。这释放了上述结构,从而使 6 个分支展开。在接下来的几周内,药物会逐渐释放,直到分支最终脱落。研究人员目前只在猪身上测试了这种避孕方法。服用该胶囊的 3 头猪体内的避孕药含量,与每日口服避孕药的 5 头母猪血液中的含量相似,但在一个月的时间里确实有所下降。研究人员计划在对这种胶囊进行人体试验之前,将雌激素和孕激素结合起来。Media
https://www.solidot.org/story?sid=62857
根据发表在《Science Translational Medicine》期刊上的一项研究,研究人员设计了一种药物输送系统,能缓慢释放一种避孕药到胃中,然后在血液中持续数周,让避孕药一个月只需服用一次。新的避孕药胶囊里是一种由 6 个附在中心体上的分支组成的结构。每个分支都装有孕激素避孕药 —— 左炔诺孕酮。胶囊内部的结构会被折叠起来。一旦到达胃部,胶囊便开始降解。这释放了上述结构,从而使 6 个分支展开。在接下来的几周内,药物会逐渐释放,直到分支最终脱落。研究人员目前只在猪身上测试了这种避孕方法。服用该胶囊的 3 头猪体内的避孕药含量,与每日口服避孕药的 5 头母猪血液中的含量相似,但在一个月的时间里确实有所下降。研究人员计划在对这种胶囊进行人体试验之前,将雌激素和孕激素结合起来。Media
https://www.solidot.org/story?sid=62857
臃肿的维基媒体基金会
在生物学上,普通细胞不受限制的增殖是癌症的一个显著特征,无限增殖通常会在宿主死亡时终止。对一个组织而言,不断增长的支出可能会导致类似的结果。负责管理在线百科全书的非营利组织维基媒体基金会存在类似的机构臃肿支出不断增长的问题。根据维基百科联合创始人 Jimmy Wales 给出的数字,2005 年维基百科每月浏览量 14 亿,托管费 5000 美元,只有一名雇员。今天维基百科每月浏览量 160 亿,托管费 200 万美元,有 300 名雇员。过去三年维基媒体基金会的支出增长了最高 85%,维基媒体究竟有何必要使得支出多达数千万美元?它在 2015-2016 年度的支出是 6500 万美元,2017-2018 年度的支出超过 8100 万美元。好消息是在支出增长的同时捐款也在增长。Media
https://www.solidot.org/story?sid=62858
在生物学上,普通细胞不受限制的增殖是癌症的一个显著特征,无限增殖通常会在宿主死亡时终止。对一个组织而言,不断增长的支出可能会导致类似的结果。负责管理在线百科全书的非营利组织维基媒体基金会存在类似的机构臃肿支出不断增长的问题。根据维基百科联合创始人 Jimmy Wales 给出的数字,2005 年维基百科每月浏览量 14 亿,托管费 5000 美元,只有一名雇员。今天维基百科每月浏览量 160 亿,托管费 200 万美元,有 300 名雇员。过去三年维基媒体基金会的支出增长了最高 85%,维基媒体究竟有何必要使得支出多达数千万美元?它在 2015-2016 年度的支出是 6500 万美元,2017-2018 年度的支出超过 8100 万美元。好消息是在支出增长的同时捐款也在增长。Media
https://www.solidot.org/story?sid=62858
Visual Studio 2019 整合 GitHub
微软释出了 Visual Studio 2019 16.4,加入了对旗下流行代码托管平台 GitHub 的整合。微软在 2018 年以 75 亿美元收购 GitHub,而根据对 Stack Overflow 上开发者的调查,Visual Studio 是仅次于 VS Code 的第二流行开发平台。最新版本的 Visual Studio 允许用户直接将代码发布到 GitHub。在 Team Explorer Synchronization 页面,用户可以点击 Publish to GitHub 按钮将本地代码库复制到 GitHub 代码库。Visual Studio 开发团队称,很多开发者都想要这项功能。Media
https://www.solidot.org/story?sid=62859
微软释出了 Visual Studio 2019 16.4,加入了对旗下流行代码托管平台 GitHub 的整合。微软在 2018 年以 75 亿美元收购 GitHub,而根据对 Stack Overflow 上开发者的调查,Visual Studio 是仅次于 VS Code 的第二流行开发平台。最新版本的 Visual Studio 允许用户直接将代码发布到 GitHub。在 Team Explorer Synchronization 页面,用户可以点击 Publish to GitHub 按钮将本地代码库复制到 GitHub 代码库。Visual Studio 开发团队称,很多开发者都想要这项功能。Media
https://www.solidot.org/story?sid=62859
LIHKG 遭到网络大炮攻击
在 2015 年 GitHub 之后,LIHKG 成为最新一个遭到网络大炮攻击的网站。AT&T Cybersecurity 发表报告称,访问两个流行 JS 脚本 http://push.zhanzhang.baidu.com/push.js 和 http://js.passport.qihucdn.com/11.0.1.js 的请求有一定比例遭到劫持,被替换为恶意脚本向 LIHKG 发动 DDoS 攻击。如果这两个脚本地址使用了 HTTPS,那么劫持将不会发生。在今年 8 月的攻击高峰,LIHKG 的每小时请求数超过了 15 亿次。Media
https://www.solidot.org/story?sid=62860
在 2015 年 GitHub 之后,LIHKG 成为最新一个遭到网络大炮攻击的网站。AT&T Cybersecurity 发表报告称,访问两个流行 JS 脚本 http://push.zhanzhang.baidu.com/push.js 和 http://js.passport.qihucdn.com/11.0.1.js 的请求有一定比例遭到劫持,被替换为恶意脚本向 LIHKG 发动 DDoS 攻击。如果这两个脚本地址使用了 HTTPS,那么劫持将不会发生。在今年 8 月的攻击高峰,LIHKG 的每小时请求数超过了 15 亿次。Media
https://www.solidot.org/story?sid=62860
4400 万微软用户使用已泄漏的用户名密码
微软安全研究人员使用一个包含 30 多亿遭泄漏的用户名和密码数据库扫描了微软服务用户账号,发现多达 4400 万用户使用已泄漏的用户名和密码。4400 万账号中有 Microsoft Services Accounts 和 Azure AD 账号。这次扫描帮助用户识别出在不同服务之间重用用户名和密码的用户。微软表示,在发现重用泄漏的密码之后,它会强迫密码重置。对于企业级客户,微软会警告管理员。Media
https://www.solidot.org/story?sid=62861
微软安全研究人员使用一个包含 30 多亿遭泄漏的用户名和密码数据库扫描了微软服务用户账号,发现多达 4400 万用户使用已泄漏的用户名和密码。4400 万账号中有 Microsoft Services Accounts 和 Azure AD 账号。这次扫描帮助用户识别出在不同服务之间重用用户名和密码的用户。微软表示,在发现重用泄漏的密码之后,它会强迫密码重置。对于企业级客户,微软会警告管理员。Media
https://www.solidot.org/story?sid=62861
生命早期的压力可能有助于长寿
对线虫的研究发现,生命早期经历的氧化应激会增加生命后期的抗逆性。研究报告发表在《自然》期刊上。密歇根大学的研究人员分析了秀丽隐杆线虫,发现在发育过程中,这种线虫如果产生较多的氧化剂,会比产生较少氧化剂的线虫的寿命更长。这一结果令人惊讶,因为环境压力对动物的衰老速率有着重要影响,过度的环境压力往往造成细胞和机体损伤,缩短寿命。活性氧(Reactive oxygen species,ROS)是每种呼吸空气的生物产生的氧化剂。ROS 与衰老密切相关。然而研究人员发现,在发育过程中产生了更多 ROS 的线虫的寿命实际上并不是变短了,而是寿命更长了。当研究人员在发育过程中将让线虫种群暴露于外部 ROS 时,整个种群的平均寿命会增加。尽管研究人员还不知道是什么触发了发育过程中的氧化应激事件,但他们能够确定这个过程可以延长这些蠕虫的寿命。Media
https://www.solidot.org/story?sid=62862
对线虫的研究发现,生命早期经历的氧化应激会增加生命后期的抗逆性。研究报告发表在《自然》期刊上。密歇根大学的研究人员分析了秀丽隐杆线虫,发现在发育过程中,这种线虫如果产生较多的氧化剂,会比产生较少氧化剂的线虫的寿命更长。这一结果令人惊讶,因为环境压力对动物的衰老速率有着重要影响,过度的环境压力往往造成细胞和机体损伤,缩短寿命。活性氧(Reactive oxygen species,ROS)是每种呼吸空气的生物产生的氧化剂。ROS 与衰老密切相关。然而研究人员发现,在发育过程中产生了更多 ROS 的线虫的寿命实际上并不是变短了,而是寿命更长了。当研究人员在发育过程中将让线虫种群暴露于外部 ROS 时,整个种群的平均寿命会增加。尽管研究人员还不知道是什么触发了发育过程中的氧化应激事件,但他们能够确定这个过程可以延长这些蠕虫的寿命。Media
https://www.solidot.org/story?sid=62862
Facebook 起诉中国公司滥用其广告平台
Facebook 起诉中国公司 ILikeAd Media International Company Ltd.及其两名幕后所有者 Chen Xiao Cong 和 Huang Tao 滥用其广告平台。Facebook 称,ILikeAd 使用 Facebook 广告引诱用户下载安装恶意程序。一旦安装,恶意程序会入侵受害者的 Facebook 账号然后发布新的广告。Facebook 称 ILikeAd 有时会在广告中使用名人肖像。社交巨人表示它已经向受害者退还了广告费。Media
https://www.solidot.org/story?sid=62863
Facebook 起诉中国公司 ILikeAd Media International Company Ltd.及其两名幕后所有者 Chen Xiao Cong 和 Huang Tao 滥用其广告平台。Facebook 称,ILikeAd 使用 Facebook 广告引诱用户下载安装恶意程序。一旦安装,恶意程序会入侵受害者的 Facebook 账号然后发布新的广告。Facebook 称 ILikeAd 有时会在广告中使用名人肖像。社交巨人表示它已经向受害者退还了广告费。Media
https://www.solidot.org/story?sid=62863