OpenBSD 建议 Firefox 用户切换到 ESR 版本

Firefox 本周早些时候紧急释出更新 Firefox 72.0.1 和 Firefox ESR 68.4.1，修复了一个正被利用 0day 漏洞。OpenBSD 开发者表示他们不会更新稳定版分支，建议其用户切换到 ESR 版本（扩展支持版）。开发者给出的理由，由于依赖问题(如 cbindgen 和 rust)，给 Firefox 打补丁太复杂了，所以稳定版本不会得到更新，因此正被利用的漏洞仍然存在，但 ESR 版会得到更新，开发者建议用户切换到 ESR 版本。Media

https://www.solidot.org/story?sid=63243

MIT 教授从 Jeffrey Epstein 收取“礼物”

本周，MIT 委托的高赢律师事务所公布了调查报告（PDF），披露了该校教职工与受争议亿万富翁爱泼斯坦(Jeffrey Epstein)之间的密切联系。涉嫌性交易和共谋罪的爱泼斯坦于去年八月在监禁中自杀。 调查显示，在 2002 年到 2017 年之间，爱泼斯坦向 MIT 捐赠了 10 次共 85 万美元，其中 75 万美元的捐赠是在 2008 年他被定罪之后，有 52.5 万美元是捐赠给媒体实验室，还有 22.5 万美元是提供给知名的量子科学家 Seth Lloyd 教授。Lloyd 教授目前已被休行政假。报告称，Lloyd 教授是在 2004 年的一次宴会中被他的图书经纪人介绍给了爱泼斯坦 ，两人在爱泼斯坦 2008 年被定罪之后仍然是朋友关系，Lloyd 教授去过爱泼斯坦的私人岛屿参加过一次午宴，曾在其学术作品中致谢爱泼斯坦。Lloyd 教授称他在 2005 年或 2006 年从爱泼斯坦收到  6 万美元的个人“礼物”资助其研究，他没有上报给 MIT，这笔钱转入了他的个人银行账号。2008 年之后他从爱泼斯坦收到了三次共 22.5 万美元捐赠。Media

https://www.solidot.org/story?sid=63244

多家厂商的智能电视有难以关闭的开机广告

2019 年下半年，江苏省消保委对包括创维、海信、小米、海尔、长虹、夏普、乐视、三星、LG、索尼 10 家智能电视品牌的开机广告情况进行了调查。调查发现，创维、小米、夏普、海尔、海信、长虹、乐视 7 家电视，均存在销售时未明确告知消费者智能电视存在开机广告、未提供智能电视开机广告“一键关闭”功能、智能电视开机广告不能自主关闭等共性问题。截至目前，参与约谈的 7 家企业均提交了整改回函，大部分企业承诺按照要求有序整改，共同维护消费者合法权益。但乐视智能电视所属企业乐融致新电子科技（天津）有限公司提交的整改方案有避重就轻、回避问题的嫌疑，整改方案中没有关于“一键关闭”功能的任何实质性表述，却表示在消费者购买协议中明确写明“超级电视产品含有开机推送广告且不可关闭，消费者购买乐视超级电视时知悉并接受上述情况”。江苏消保委已对乐融公司提起民事公益诉讼。Media

https://www.solidot.org/story?sid=63250

军情五处负责人认为采用华为设备不至于危及美英合作

英国军情五处局长安德鲁•帕克(Andrew Parker)表示，他“没有理由”认为，如果英国在其 5G 移动通信网络中采用华为技术，英国与美国的情报共享关系将受到打击。目前英国政府即将对这一问题做出关键决策。帕克的言论将提升英国政府和业界的期望，即这家中国公司的设备将被允许用于网络的某些“非核心”部分。华盛顿方面警告称，如果英国采用中国技术，那么情报共享可能会受到损害。但是，封杀华为对电信行业而言将是成本高昂。Media

https://www.solidot.org/story?sid=63251

美国内政部计划停飞所有中国造无人机

知情人士披露，美国内政部计划停飞其拥有的近 1000 架无人机。此前得出的结论认为，这些无人机被北京方面用于间谍活动的风险太高。尽管该部工作人员普遍担心，停飞无人机机队将给政府造成大量时间和金钱成本，但内政部还是做出了上述决定。美国内政部长伯恩哈特(David Bernhardt)尚未签署一项最终政策，但了解他想法的人士表示，他正计划停飞该机队，只有扑灭野火等紧急情况（可能还有培训）可以例外处理。官员们表示，美国政府一直在想办法鼓励开发一种纯美国制造的无人机，但这可能需要数年时间。几家西方公司已经承认，它们在消费者市场挑战大疆的努力失败了，部分原因是制造成本。。Media

https://www.solidot.org/story?sid=63246

DuckDuckGo 将成为欧盟 Android 设备的默认搜索引擎选项

DuckDuckGo 将成为欧盟 Android 设备的默认搜索引擎选项。欧盟监管机构正强迫 Google 向 Android 用户展示选项选择他们自己的默认搜索引擎。Google 此前在 Android 操作系统设置自己为默认搜索引擎，这一做法被欧盟裁定为非法，它向搜索巨人开出了 50 亿美元的创纪录罚单。现在，Google 必须提醒用户在设置欧盟 Android 设备时选择默认搜索引擎。在提供的搜索引擎选项中，隐私搜索引擎 DuckDuckGo 排在最前列，其它还有 Info.com、Yandex、Qwant、GMX、PrivacyWall、Givero 和 Seznam，微软的 Bing 只提供给英国用户选择。Media

https://www.solidot.org/story?sid=63247

农民购买四十年前的拖拉机

因为计算机和 DRM ，现代的拖拉机农民自己无法修理。世界最大的拖拉机制造商 John Deere 声称，拖拉机的买家并不拥有拖拉机，他们获得的只是在拖拉机寿命期内使用它的默示许可。如果农民想要自己修理拖拉机，他们将违反 DMCA 法律。为了避开计算机和 DRM，农民正转而购买 40 年前造的拖拉机。1970 年代末和 1980 年代初制造的拖拉机和现代拖拉机外形和功能上没多少区别，最大的区别是它们没有会让修理变成一场噩梦的计算机组件。行驶里程数低的拖拉机价格比较新型号的拖拉机更受欢迎也更贵：1980 年型号使用了 2,147 小时的拖拉机售价 $43,500，而 1979 年型号的售价 $61,000。Media

https://www.solidot.org/story?sid=63248

《冰川冻土》被发现出版了一篇赞美师娘的论文

生态经济学与赞美师娘有什么关系？一篇发表在《冰川冻土》期刊上标题为《生态经济学集成框架的理论与实践》的论文引发了关注，作者在其中用了大篇幅赞美了师娘和导师，作者的导师是在《冰川冻土》期刊任职的程国栋，他还给同一论文的出版物写了前言。在引发舆论哗然之后，《冰川冻土》宣布撤稿并致歉。程国栋也致歉，辞去在《冰川冻土》期刊的任职。Media

https://www.solidot.org/story?sid=63249

SHA-1 碰撞攻击成本降至 4.5 万美元

Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中，攻击所需的计算量十分惊人，用 Google 说法，它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段，然后用了 110 年的 GPU 计算时间完成第二阶段。去年五月，一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击，即攻击者可以自由选择两个碰撞信息的前缀。当时构造前缀碰撞攻击所需的计算费用不到 10 万美元，现在研究人员在最新演示中进一步将攻击成本降至 4.5 万美元。研究人员在线租赁了 900 台 Nvidia GTX 1060 GPU 执行攻击，几个月前费用还高达 7.4 万美元，优化实现和计算成本的下降使得攻击成本降至 4.5 万美元，他们估计到 2025 年攻击成本会降至 1 万美元。SHA-1 的使用率在下降，但距离淘汰还很遥远。Media

https://www.solidot.org/story?sid=63252

调查显示大企业中微软 Azure 比亚马逊 AWS 更受欢迎

高盛对大企业 IT 主管的调查显示，虽然亚马逊 AWS 服务在云计算市场的占有率和收入领先，但微软的 Azure 云计算更受大企业的欢迎。高盛的结果是基于对 Global 2000 企业的 100 名 IT 高管的调查，其中 56 位高管正在使用 Azure 云服务，48 位使用 AWS。调查者中间有更多的人表示预计公司将在三年内使用 Azure。这一结果并不意味着 Azure 优于 AWS，而更多可能反映了一种现实——即更多的企业将电商巨头视为竞争对手，不使用竞争对手的服务不让竞争对手知道自己的业务数据。Media

https://www.solidot.org/story?sid=63253

如果未来的世界没有了工作？

勤劳是美德，懒汉的手是魔鬼的玩物...无数的谚语都在提倡工作，工作是事实上的现代宗教。然而在 AI 的时代，我们真的可能会技术性失业，无工作可做。我们总是被告知生命的一个重要意义和目的是工作，碰到陌生人时第一个问题通常是“你是做什么的”。但如果这种现代宗教是统治阶级灌输的迷汤，我们其实可以更少的工作，而未来的世界也许没有工作？这一观念不仅面临经济上也面临政治和心理上的挑战。为了自我价值为了社会地位而奋斗，我们为此被训练了太长时间，都忘记了享受。从有薪工作过渡到休闲需要各个方面的规划，需要某种基本收入提供支持，我们将需要重新考虑有意义的生活究竟是什么。未来也许是乌托邦，也许是破产。Media

https://www.solidot.org/story?sid=63254

俄罗斯和 Telegram 之间的封锁和反封锁

在混沌俱乐部年会上，软件开发者 Leonid Evdokimov 回顾了俄罗斯政府和流行消息应用 Telegram 之间史诗性的封锁和反封锁。2018 年 4 月，因为 Telegram 拒绝遵守法庭命令交出加密密钥，俄罗斯政府下令对其进行屏蔽，第一天有 400 万 IP 被封，第二天有 1600 万 IP 被封，最多有 1900 万 IP 被封。俄罗斯封掉了云服务商如 Amazon、Google、Microsoft、DigitalOcean 和 Hetzner，涉及了 0.5% 的 IP 地址空间，试图向施压云服务商，让 Telegram 成为这些企业不受欢迎的人。俄罗斯还不小心封掉了本国互联网服务如 VKontakte 和 Yandex 的 IP 地址。尽管政府否认，但附带损伤是巨大的。 到 4 月底封杀力度开始减弱，到 6 月 8 日封杀的 IP 地址减少到 400 万，而在期间 Telegram 一直能在俄罗斯境内工作。俄罗斯被观察到使用主动探测去识别代理服务器，主动探测已经日益成为一种常用的监测和识别代理服务器的方法。Media

https://www.solidot.org/story?sid=63255

Windows 7 结束支持标志着 PC 时代的一个结束

2020 年 1 月 15 日，Windows 7 将结束支持，意味着微软将不再释出安全更新。Windows 7  生命的结束也代表着一个 PC 时代的结束，不是说 PC 死亡了，而是说 PC 已经没有以前重要了。Windows 7 发布时，iPhone 以及应用商店刚刚出现不久，PC 还是主力的工作和娱乐平台。但今天，PC 在很多情况下正被智能手机、平板或其它数字助手所取代，我们的工作仍然使用 PC，但在工作之外很多人可能不再接触 PC 了。Windows 不再是微软曾经定义的产品，PC 本身也变得模糊了，PC 厂商推出的许多产品将它与平板融合起来，比如微软的 Surface。Media

https://www.solidot.org/story?sid=63256

诺贝尔奖得主撤回论文

加州理工教授 Frances H. Arnold 在 2018 年因对酶的研究而与 George P. Smith 和 Gregory P. Winter 分享了诺贝尔化学奖。她是第五位获得该奖的女性。上周 Arnold 教授宣布撤回一篇论文，原因是结果无法重复，且实验室笔记里的数据丢失了。她承认了这一错误，致歉，表示工作没做好。论文的其他两名合作者是 Inha Cho 和 Zhi-Jun Jia。一位诺奖得主撤回论文和道歉是比较罕见的，她的做法受到了称赞。Media

https://www.solidot.org/story?sid=63257

泰国发现一例新型冠状病毒病例

新华社援引世界卫生组织的消息 报道，泰国发现一例新型冠状病毒病例，病人是来自武汉的游客，1 月 8 日住院，目前正在康复之中。新型冠状病毒被称为 nCoV-2019，截至 12 日 24 时，武汉累计报告新型冠状病毒感染的肺炎病例 41 例，已治愈出院 7 例，在治重症 6 例，死亡 1 例，其余患者病情稳定。冠状病毒是一类主要引起呼吸道、肠道疾病的病原体。冠状病毒除人类以外，还可感染猪、牛、猫、犬等多种哺乳动物以及多种鸟类。它偶尔会从动物冠状病毒演化为感染人类并在人类之间传播，如严重急性呼吸综合征冠状病毒（SARS）和中东呼吸综合征冠状病毒（MERS）。nCoV-2019 与武汉的一个海鲜市场相关，很可能也是源自野生动物。Media

https://www.solidot.org/story?sid=63258

微软提前释出补丁修复加密组件高危漏洞

微软本周二将释出例行安全更新，而 KrebsOnSecurity 援引知情人士的消息报道，微软将释出补丁修复一个影响所有版本 Windows 的加密组件高危漏洞。而在例行更新释出前，微软就悄悄向美国军方机构和管理互联网基础设施的高价值客户释出了补丁，为防止漏洞信息泄露，微软还要求这些机构签署了保密协议。消息源称，漏洞存在于加密组件 crypt32.dll 中，该模块用于处理 CryptoAPI 中的证书和加密消息函数。它存在高危漏洞将会影响到许多 Windows 重要功能，包括Windows 桌面和服务器之间的验证，敏感数据保护，以及第三方应用和工具。Media

https://www.solidot.org/story?sid=63259

Lawrence Lessig 起诉纽约时报诽谤

批评美国暗杀伊朗将军 Suleimani 是不是意味着支持那位被认为满手血腥的伊朗圣战军首领？你可能会反驳这是两码事。但很多人出于许多理由喜欢如此推断，甚至《纽约时报》也是如此。去年 9 月，哈佛法学教授 Lawrence Lessig 去年九月写了一篇文章批评 MIT 收取来自已定罪性罪犯、亿万富翁 Jeffrey Epstein 的捐赠。《纽约时报》随后发了篇标题党文章（付费墙），“A Harvard Professor Doubles Down: If You Take Epstein's Money, Do It in Secret”。而 Lessig 明明是说，即使是匿名收取这笔捐赠也是错误的。他说，互联网时代做新闻的一大动机是吸引流量，增加广告收入，标题党就是如此而来，夸张点搞笑点可能没什么害处，但错误和诽谤则是另一码事。Lessig 联络纽约时报要求纠正错误，结果遭到拒绝。因此他决定采取诉讼的方法。Media

https://www.solidot.org/story?sid=63260

古银杏树没有表现出衰老迹象

动物的长寿相比植物根本微不足道，许多树木能生长几百到几千年。中外科学家在 PNAS 期刊上发表研究，分析了银杏树的长寿机制，他们发现古老的杏树没有表现出衰老的迹象。研究确定了 34 株银杏树的真实树龄，其树龄分布在 15 年— 1353 年，并将其中不同树龄的树木分为三组进行比较研究。结果发现，与成年树相比，古树组（193 年-667 年）形成层细胞层数变少，新产生的年轮宽度变窄，生长素（IAA） 含量下降，脱落酸（ABA）含量上升，细胞分裂分化相关基因表达下降，表明古树中维管组织生长变缓。然而古树树干的横截面积增加量（BAI）仍处于高水平，显示银杏古树形成层干细胞仍具有较强的持续不断的分裂能力。该研究进一步测定了古树叶片光合指标、种子繁殖能力、衰老相关的标记基因、miRNA 及靶基因、自噬基因等，均未发现有显著变化。研究人员还在银杏叶片衰老过程以及更多年龄段的其他银杏植株中，进行了相关基因的验证。这些形态、生理和分子水平上的结果揭示，银杏古树在整体上仍处在健康的成年状态，尚未进入衰老阶段。科学家认为，银杏古树长寿并非某单一的长寿基因调控，而是生长与衰老过程中多个因素综合平衡的结果。Media

https://www.solidot.org/story?sid=63261

Google Chrome 计划两年内停止支持第三方 cookie

Google Chrome 官方博客宣布，Chrome/Chromium 将在两年内逐步停止支持第三方 cookie。Chrome 是目前市场占有率第一的浏览器，但分析师认为此举对 Google 自己的业务影响甚微，因为搜索巨人有很多其它方法来收集用户数据。Google 表示希望开发替代工具以“维持广告支持的 web”，以便在两年内“使第三方 cookie 变得过时”。这种替代工具可能会使 Chrome 成为更重要的中介，持有用户的相关信息，有选择地与希望确定广告投放目标和衡量广告效果的机构分享。网站将仍能用“第一方 cookie”来标记个人，记录他们的行为。但第三方将无法把他们的 cookie 放在网站上，在用户浏览不同网站时勾画出他们的行为轮廓。Media

https://www.solidot.org/story?sid=63262

苹果再次拒绝帮助 FBI 解锁枪杀案嫌犯的 iPhone 手机

美国司法部长 William Barr 批评苹果没有帮助调查人员解锁上个月佛罗里达州海军基地枪击嫌犯的 iPhone 手机。21 岁的沙特空军军官在基地内开火，杀死了三人伤了八人，他有两部 iPhone 手机，用枪射了其中一部，但 FBI 设法修复了设备。另一部手机也受损但也修复了。手机用密码保护和加密。司法部向苹果公司寻求帮助，但 Barr 指责苹果没有提供“实质性帮助”。苹果在一份声明中表示，它提供了调查相关的消息，但拒绝为执法部门提供一种方法方面加密设备——也就是创造加密后门。Media

https://www.solidot.org/story?sid=63263