任正非称孟晚舟被捕是出于政治动机
华为创始人任正非接受 BBC 采访时表示,公司财务长孟晚舟是因政治动机而在加拿大被捕的。 他表示: “首先,我对美国的所作所为表示抗议。 这是一个充满政治动机的行为,而我无法接受。 ”当被问及美国对华为所做的间谍指控时,任正非重申华为绝对没参与过任何间谍行动,并说华为愿意为了度过这个难关而缩编。他强调: “这个世界离不开我们,因为我们有先进技术。 即使美国说服更多国家暂时不用我们的设备,我们也能以缩编来应对。”任正非也重申华为不会因为英国可能禁止该公司设备而退出英国的投资市场,并说如果美国持续打压华为,它们可能将在美国的投资转往英国。 他指出: “如果美国不信任我们,我们会更大规模的将投资重心从美国转往英国。 ”Media
https://www.solidot.org/story?sid=59603
华为创始人任正非接受 BBC 采访时表示,公司财务长孟晚舟是因政治动机而在加拿大被捕的。 他表示: “首先,我对美国的所作所为表示抗议。 这是一个充满政治动机的行为,而我无法接受。 ”当被问及美国对华为所做的间谍指控时,任正非重申华为绝对没参与过任何间谍行动,并说华为愿意为了度过这个难关而缩编。他强调: “这个世界离不开我们,因为我们有先进技术。 即使美国说服更多国家暂时不用我们的设备,我们也能以缩编来应对。”任正非也重申华为不会因为英国可能禁止该公司设备而退出英国的投资市场,并说如果美国持续打压华为,它们可能将在美国的投资转往英国。 他指出: “如果美国不信任我们,我们会更大规模的将投资重心从美国转往英国。 ”Media
https://www.solidot.org/story?sid=59603
纽约市禁止包含歧视的发型政策
匿名读者写道 "根据卫报的一篇报道,纽约市人权委员会于周一颁布了一项新的规定。作为美国的首个此类规定,它给予了居住于纽约的非裔美国人留圆蓬式发型、地垄辫、锁辫、扭搏辫、鱼骨辫、班图结等其他发型的权利。这一规定主要针对一些学校和公司对于特定发型的禁止,比如脏辫。在去年十二月,一名高中生曾被强迫剪头,否则便不能出席摔跤比赛——这被认为是引发愤怒的导火索。今后,违反此项规定将被视为非法种族歧视,而相关公司将获得最高25万美金的罚款。"Media
https://www.solidot.org/story?sid=59604
匿名读者写道 "根据卫报的一篇报道,纽约市人权委员会于周一颁布了一项新的规定。作为美国的首个此类规定,它给予了居住于纽约的非裔美国人留圆蓬式发型、地垄辫、锁辫、扭搏辫、鱼骨辫、班图结等其他发型的权利。这一规定主要针对一些学校和公司对于特定发型的禁止,比如脏辫。在去年十二月,一名高中生曾被强迫剪头,否则便不能出席摔跤比赛——这被认为是引发愤怒的导火索。今后,违反此项规定将被视为非法种族歧视,而相关公司将获得最高25万美金的罚款。"Media
https://www.solidot.org/story?sid=59604
华为如何克隆苹果产品
The Information 报道了(付费墙)华为多年来获取商业机密的策略:直接找零部件的供应商,在面试其他公司的前雇员时询问产品细节。报道称,苹果手表引入了心率传感器,负责华为智能手表开发的工程师找到了帮助构建心率传感器的供应商,以提供制造合同为由带着几名研究人员与这家供应商进行谈判,但谈判围绕的是苹果手表的细节而不是自家产品。报道称,华为对思科、摩托罗拉和 Akhan Semiconductor 等使用了类似的策略。美国司法部声称华为还会奖励窃取到商业机密的员工。华为获取苹果商业机密的另一项策略是面试前苹果雇员或苹果供应链的前雇员,在面试时询问产品细节而不是能力,他们对苹果产品更感兴趣。这项策略被认为已经实现了至少十年。Media
https://www.solidot.org/story?sid=59605
The Information 报道了(付费墙)华为多年来获取商业机密的策略:直接找零部件的供应商,在面试其他公司的前雇员时询问产品细节。报道称,苹果手表引入了心率传感器,负责华为智能手表开发的工程师找到了帮助构建心率传感器的供应商,以提供制造合同为由带着几名研究人员与这家供应商进行谈判,但谈判围绕的是苹果手表的细节而不是自家产品。报道称,华为对思科、摩托罗拉和 Akhan Semiconductor 等使用了类似的策略。美国司法部声称华为还会奖励窃取到商业机密的员工。华为获取苹果商业机密的另一项策略是面试前苹果雇员或苹果供应链的前雇员,在面试时询问产品细节而不是能力,他们对苹果产品更感兴趣。这项策略被认为已经实现了至少十年。Media
https://www.solidot.org/story?sid=59605
Sailfish OS 在俄罗斯更名为 Aurora OS
芬兰公司 Jolla 在 MeeGo 基础上开发的移动操作系统 Sailfish OS 在俄罗斯更名为 Aurora OS。由于发展不顺,Jolla 现阶段的业务主要是授权其它公司使用它的操作系统。2016 年,俄罗斯公司 Open Mobile Platform (OMP) 获得许可开发俄罗斯版本的 Sailfish OS。俄罗斯最大的电信公司 Rostelecom 去年收购了 OMP 四分之三的股份,该公司刚刚宣布将在新的品牌下开发俄罗斯版本的 Sailfish OS,Aurora OS 与 Sailfish OS 最大区别是剥离了 Android 兼容层,也就是它将无法运行 Android 应用程序。Aurora OS 主要供政府部门和国企使用。Media
https://www.solidot.org/story?sid=59606
芬兰公司 Jolla 在 MeeGo 基础上开发的移动操作系统 Sailfish OS 在俄罗斯更名为 Aurora OS。由于发展不顺,Jolla 现阶段的业务主要是授权其它公司使用它的操作系统。2016 年,俄罗斯公司 Open Mobile Platform (OMP) 获得许可开发俄罗斯版本的 Sailfish OS。俄罗斯最大的电信公司 Rostelecom 去年收购了 OMP 四分之三的股份,该公司刚刚宣布将在新的品牌下开发俄罗斯版本的 Sailfish OS,Aurora OS 与 Sailfish OS 最大区别是剥离了 Android 兼容层,也就是它将无法运行 Android 应用程序。Aurora OS 主要供政府部门和国企使用。Media
https://www.solidot.org/story?sid=59606
Debian 9.8 释出
Debian 项目释出了 Debian 9 "stretch" 的第八个更新。这是一次小更新,主要是修正 bug 和其它问题,以及上游软件更新,比如修复了 c3p0 包的 XML External Entity 漏洞,parsedatetime 支持 Python 3,postgresql 升级到 9.6,等等。Media
https://www.solidot.org/story?sid=59608
Debian 项目释出了 Debian 9 "stretch" 的第八个更新。这是一次小更新,主要是修正 bug 和其它问题,以及上游软件更新,比如修复了 c3p0 包的 XML External Entity 漏洞,parsedatetime 支持 Python 3,postgresql 升级到 9.6,等等。Media
https://www.solidot.org/story?sid=59608
中国被指重启对美国的黑客攻击
纽约时报援引知情人士的消息报道,特朗普总统去年退出伊朗核协议,以及他与中国的贸易冲突,促使伊朗和中国加强了网络攻击。中国的攻击目标主要是美国军方承包商和科技公司,波音 、通用电气航空和 T-Mobile 都在中国工业间谍活动最近的目标之列。四年前,在美国总统奥巴马 (Barack Obama) 和中国国家主席习近平达成了一项停止以窃取商业秘密为目的的黑客行为的里程碑式协议之后,中国的网络间谍活动降温。但情报官员和私人安全研究人员说,在美国与中国的贸易关系持续紧张的情况下,2015 年的这项协议似乎已被非正式地取消了。中国的黑客活动已经恢复到了以前的水平,而且他们现在更加隐秘和熟练。中国黑客现在主要采用对供应链发动攻击的方法来入侵目标。Media
https://www.solidot.org/story?sid=59610
纽约时报援引知情人士的消息报道,特朗普总统去年退出伊朗核协议,以及他与中国的贸易冲突,促使伊朗和中国加强了网络攻击。中国的攻击目标主要是美国军方承包商和科技公司,波音 、通用电气航空和 T-Mobile 都在中国工业间谍活动最近的目标之列。四年前,在美国总统奥巴马 (Barack Obama) 和中国国家主席习近平达成了一项停止以窃取商业秘密为目的的黑客行为的里程碑式协议之后,中国的网络间谍活动降温。但情报官员和私人安全研究人员说,在美国与中国的贸易关系持续紧张的情况下,2015 年的这项协议似乎已被非正式地取消了。中国的黑客活动已经恢复到了以前的水平,而且他们现在更加隐秘和熟练。中国黑客现在主要采用对供应链发动攻击的方法来入侵目标。Media
https://www.solidot.org/story?sid=59610
Netflix 结束了与漫威在电视剧领域的合作
过去几个月,Netflix 先后砍掉了与漫威合作的多部电视剧集如 Iron Fist、Luke Cage 和 Daredevil,现在流媒体巨头宣布砍掉了漫威 Defenders 系列仅剩的两部剧 The Punisher 和 Jessica Jones,结束了与漫威在电视剧领域的合作。两部剧的主演 Jon Bernthal 和 Krysten Ritter,以及漫威电视剧部门都先后发表了告别声明。漫威母公司迪士尼正在开发自己的流媒体平台 Disney+,虽然类似蜘蛛侠之于索尼,迪士尼短时间内不能制作这些角色的剧集,但未来不排除他们能在 Disney+ 版本上亮相。Media
https://www.solidot.org/story?sid=59611
过去几个月,Netflix 先后砍掉了与漫威合作的多部电视剧集如 Iron Fist、Luke Cage 和 Daredevil,现在流媒体巨头宣布砍掉了漫威 Defenders 系列仅剩的两部剧 The Punisher 和 Jessica Jones,结束了与漫威在电视剧领域的合作。两部剧的主演 Jon Bernthal 和 Krysten Ritter,以及漫威电视剧部门都先后发表了告别声明。漫威母公司迪士尼正在开发自己的流媒体平台 Disney+,虽然类似蜘蛛侠之于索尼,迪士尼短时间内不能制作这些角色的剧集,但未来不排除他们能在 Disney+ 版本上亮相。Media
https://www.solidot.org/story?sid=59611
澳大利亚声称遭到国家支持黑客的攻击
《悉尼先驱晨报》报道,澳大利亚总理莫里森(Scott Morrison)周一表示,澳大利亚议会的计算机网络,以及自由党、工党和国家党的网络,几周前遭到一起攻击。目前距离澳大利亚 5 月举行的联邦选举还有几个月时间。莫里森表示,“没有证据表明存在任何干涉选举的活动”。他同时表示:“我们已经采取一系列措施,确保我们选举系统的完整性。” 没有任何明确迹象表明,在攻击发生后有数据泄露。目前尚不清楚攻击的确切来源。消息人士表示,此次攻击的复杂程度 “前所未有”,但政府部门并没有透露被怀疑的对象。据报道,此次攻击中带有 “中国的数字指纹”,但有可能这只是攻击者试图栽赃给中国。Media
https://www.solidot.org/story?sid=59612
《悉尼先驱晨报》报道,澳大利亚总理莫里森(Scott Morrison)周一表示,澳大利亚议会的计算机网络,以及自由党、工党和国家党的网络,几周前遭到一起攻击。目前距离澳大利亚 5 月举行的联邦选举还有几个月时间。莫里森表示,“没有证据表明存在任何干涉选举的活动”。他同时表示:“我们已经采取一系列措施,确保我们选举系统的完整性。” 没有任何明确迹象表明,在攻击发生后有数据泄露。目前尚不清楚攻击的确切来源。消息人士表示,此次攻击的复杂程度 “前所未有”,但政府部门并没有透露被怀疑的对象。据报道,此次攻击中带有 “中国的数字指纹”,但有可能这只是攻击者试图栽赃给中国。Media
https://www.solidot.org/story?sid=59612
中国出现 AI 教育热
AI 是今天最热门的领域,而 AI 教育同样火热无比,甚至中国的互联网巨头也举办此类的培训班。比如网易 1 月底在杭州面向中小学生举办了为期 5 天的 AI 培训班,培训费 5 天 5000 元,但 50 个名额很快就满了。网易从几年前开始利用寒假等较长的假期来举办这类培训班。项目负责人表示,AI 技术已经融入到社会的各个角落,现在人才短缺,希望通过这项活动激发孩子们的兴趣。腾讯等其他大型互联网企业也在举办类似活动。许多中国家长在子女教育问题上毫不吝啬,独生子女政策进一步加剧了这种状况。不少 30 多岁的父母本身受过良好教育,也非常关注自己孩子的教育。他们对于生二胎不是很积极,把教育费用全都集中到一个孩子身上,面对补习班、特长班的昂贵费用没有丝毫的犹豫。Media
https://www.solidot.org/story?sid=59613
AI 是今天最热门的领域,而 AI 教育同样火热无比,甚至中国的互联网巨头也举办此类的培训班。比如网易 1 月底在杭州面向中小学生举办了为期 5 天的 AI 培训班,培训费 5 天 5000 元,但 50 个名额很快就满了。网易从几年前开始利用寒假等较长的假期来举办这类培训班。项目负责人表示,AI 技术已经融入到社会的各个角落,现在人才短缺,希望通过这项活动激发孩子们的兴趣。腾讯等其他大型互联网企业也在举办类似活动。许多中国家长在子女教育问题上毫不吝啬,独生子女政策进一步加剧了这种状况。不少 30 多岁的父母本身受过良好教育,也非常关注自己孩子的教育。他们对于生二胎不是很积极,把教育费用全都集中到一个孩子身上,面对补习班、特长班的昂贵费用没有丝毫的犹豫。Media
https://www.solidot.org/story?sid=59613
演员翟天临被取消博士学位
北京电影学院发布通知,宣布取消演员翟天临的博士学位,其博士生导师也被取消博导资格。过去几周,这位艺人成为中国学术圈最受关注的人物,原因就是他可疑的学历。翟天临在 2018 年 6 月获北影博士学位,2019 年还成为北大光华管理学院的博士后,在学术界引发了一片哗然,在引发争议之后,他的学历被放到了放大镜下,种种问题随之曝光,教育部门在此背景下展开了调查,调查确认翟天临存在学术不端行为(也就是论文抄袭之类)。南开大学文学院副教授陈鹏表示,“名人博士生以违规变通方式获得学位,败坏了国家学位制度的严肃性,有损相关机构学术声誉。”Media
https://www.solidot.org/story?sid=59614
北京电影学院发布通知,宣布取消演员翟天临的博士学位,其博士生导师也被取消博导资格。过去几周,这位艺人成为中国学术圈最受关注的人物,原因就是他可疑的学历。翟天临在 2018 年 6 月获北影博士学位,2019 年还成为北大光华管理学院的博士后,在学术界引发了一片哗然,在引发争议之后,他的学历被放到了放大镜下,种种问题随之曝光,教育部门在此背景下展开了调查,调查确认翟天临存在学术不端行为(也就是论文抄袭之类)。南开大学文学院副教授陈鹏表示,“名人博士生以违规变通方式获得学位,败坏了国家学位制度的严肃性,有损相关机构学术声誉。”Media
https://www.solidot.org/story?sid=59614
中国发布大湾区规划纲要
中国政府发布了《粤港澳大湾区发展规划纲要》,将香港、澳门、广州和深圳确定为四大中心城市。珠海、佛山、惠州、东莞、中山、江门、肇庆等城市也被纳入到该规划中。2017 年底,该区域人口将接近 7000 万。《纲要》指出,大湾区将巩固香港作为全球金融、航运和贸易枢纽的地位,而澳门将把重点放在旅游业上,深圳则将发挥其中国内地创新中心的作用。新的基础设施项目——如连接香港、珠海和澳门的大桥——以及围绕创新展开的合作,将充分发挥出各个城市的优势。Media
https://www.solidot.org/story?sid=59615
中国政府发布了《粤港澳大湾区发展规划纲要》,将香港、澳门、广州和深圳确定为四大中心城市。珠海、佛山、惠州、东莞、中山、江门、肇庆等城市也被纳入到该规划中。2017 年底,该区域人口将接近 7000 万。《纲要》指出,大湾区将巩固香港作为全球金融、航运和贸易枢纽的地位,而澳门将把重点放在旅游业上,深圳则将发挥其中国内地创新中心的作用。新的基础设施项目——如连接香港、珠海和澳门的大桥——以及围绕创新展开的合作,将充分发挥出各个城市的优势。Media
https://www.solidot.org/story?sid=59615
科学家解释为什么微波加热葡萄会产生等离子体
将一只葡萄,切成相同大小的两片,然后紧靠着放置在微波炉里加热,会突然产生等离子体。现在,根据发表在 PNAS 期刊上的一篇论文(尚未对外开放)和 YouTube 上的一则视频,一组物理学家找到了这一现象背后的原因。科学家发现,只要两者之间的距离挨着足够近,内部有水,许多小型的球形物体都能替代葡萄,研究人员使用醋栗、黑莓甚至鹌鹑蛋在微波炉里产生等离子体。其背后的原因是:葡萄大小的含盐含水物体和微波炉的微波波长,合在一起,恰好能把两个球里的能量集中到球体的接触点上,在几毫米内产生一个极其强大的电场,产生的热量足以把葡萄里的离子变成等离子体,放出耀眼的光芒。Media
https://www.solidot.org/story?sid=59616
将一只葡萄,切成相同大小的两片,然后紧靠着放置在微波炉里加热,会突然产生等离子体。现在,根据发表在 PNAS 期刊上的一篇论文(尚未对外开放)和 YouTube 上的一则视频,一组物理学家找到了这一现象背后的原因。科学家发现,只要两者之间的距离挨着足够近,内部有水,许多小型的球形物体都能替代葡萄,研究人员使用醋栗、黑莓甚至鹌鹑蛋在微波炉里产生等离子体。其背后的原因是:葡萄大小的含盐含水物体和微波炉的微波波长,合在一起,恰好能把两个球里的能量集中到球体的接触点上,在几毫米内产生一个极其强大的电场,产生的热量足以把葡萄里的离子变成等离子体,放出耀眼的光芒。Media
https://www.solidot.org/story?sid=59616
太空生活让免疫系统保持高度警惕
为了更好地理解太空旅行对人体健康的短期和长期影响,NASA 三年前启动了同卵双胞胎的遗传相似性进行研究。同卵双胞胎在遗传上几乎完全相同,因此环境因素对健康有着巨大的影响。宇航员 Scott Kelly 被派往国际空间站驻扎一年,他的孪生兄弟 Mark Kelly 待在地球上作为对照。在飞行前后两人都接受了全面体检。对两位双胞胎的最新分析发现,Scott 的免疫系统在经历长时间太空飞行后变得超级活跃。此外血液中一种显示免疫系统增强的标志物增多,而一种与早期病毒防御相关的细胞类型却有所减少。研究人员表示,目前尚无法确定这些变化会对人体造成什么影响。但基因活动在太空中发生变化并不奇怪,因为人体会对环境的改变作出反应。Media
https://www.solidot.org/story?sid=59617
为了更好地理解太空旅行对人体健康的短期和长期影响,NASA 三年前启动了同卵双胞胎的遗传相似性进行研究。同卵双胞胎在遗传上几乎完全相同,因此环境因素对健康有着巨大的影响。宇航员 Scott Kelly 被派往国际空间站驻扎一年,他的孪生兄弟 Mark Kelly 待在地球上作为对照。在飞行前后两人都接受了全面体检。对两位双胞胎的最新分析发现,Scott 的免疫系统在经历长时间太空飞行后变得超级活跃。此外血液中一种显示免疫系统增强的标志物增多,而一种与早期病毒防御相关的细胞类型却有所减少。研究人员表示,目前尚无法确定这些变化会对人体造成什么影响。但基因活动在太空中发生变化并不奇怪,因为人体会对环境的改变作出反应。Media
https://www.solidot.org/story?sid=59617
任正非称从未且不会和中国政府共享客户信息
华为创始人任正非接受 CBS News 采访(视频)时声称,不会与中国政府分享任何客户信息,并表示从未这样做过。任正非表示,“过去 30 年,我们从未这样做过。未来的 30 年,我们决不会这样做。”任正非还表示,公司设备没有任何在他不知情的情况下与中国政府方面分享客户数据的后门。“这是不可能的,”他称如果真的存在这样的后门,美国应该早就发现了。Media
https://www.solidot.org/story?sid=59618
华为创始人任正非接受 CBS News 采访(视频)时声称,不会与中国政府分享任何客户信息,并表示从未这样做过。任正非表示,“过去 30 年,我们从未这样做过。未来的 30 年,我们决不会这样做。”任正非还表示,公司设备没有任何在他不知情的情况下与中国政府方面分享客户数据的后门。“这是不可能的,”他称如果真的存在这样的后门,美国应该早就发现了。Media
https://www.solidot.org/story?sid=59618
菲律宾以涉嫌网络诽谤为由逮捕知名记者
去年刚获选为时代杂志年度风云人物的菲律宾记者瑞萨(Maria Ressa),2 月 13 日在她所创立的新闻机构《拉普勒》(Rappler)办公室,因涉嫌网络诽谤遭国家调查局逮捕,隔日获准保释。55 岁的玛丽亚 ‧ 瑞萨(Maria Ressa)曾经担任 CNN 记者,2012 年创办了菲律宾新闻网站《拉普勒》,专注于调查报道,揭露政府及官员的贪腐行为著名。该网站曾发表多篇文章,公开批评菲律宾总统杜特尔特,并质疑与 “打击毒品” 有关的相关发言,因此成为杜特尔特的眼中钉。杜特尔特更称,该网站的新闻扭曲事实,并禁止其记者进入总统办公室采访。瑞萨透露,这次支付 10 万菲律宾披索 (大约 1,900 美元) 的保释金,这也是去年 12 月以来,她的第六次交保。Media
https://www.solidot.org/story?sid=59619
去年刚获选为时代杂志年度风云人物的菲律宾记者瑞萨(Maria Ressa),2 月 13 日在她所创立的新闻机构《拉普勒》(Rappler)办公室,因涉嫌网络诽谤遭国家调查局逮捕,隔日获准保释。55 岁的玛丽亚 ‧ 瑞萨(Maria Ressa)曾经担任 CNN 记者,2012 年创办了菲律宾新闻网站《拉普勒》,专注于调查报道,揭露政府及官员的贪腐行为著名。该网站曾发表多篇文章,公开批评菲律宾总统杜特尔特,并质疑与 “打击毒品” 有关的相关发言,因此成为杜特尔特的眼中钉。杜特尔特更称,该网站的新闻扭曲事实,并禁止其记者进入总统办公室采访。瑞萨透露,这次支付 10 万菲律宾披索 (大约 1,900 美元) 的保释金,这也是去年 12 月以来,她的第六次交保。Media
https://www.solidot.org/story?sid=59619
Google 开始开放 .dev 域名注册
Google 早就持有多年的 .dev 顶级域名终于开始向用户开放注册了。互联网域名管理机构 ICANN 几年前启动了 gTLD 计划,允许企业申请各种 gTLD 域名。Google 递交了 101 个 gTLD 顶级域名申请,最终获得了.dev、.app、.blog 等顶级域名的管理权。此前它已经开放了 .app 和 .page 等域名注册申请。.dev 域名主要面向开发人员,和.app 类似,它要求强制性使用 HTTPS,以阻挡广告恶意程序和 ISP 植入的跟踪代码。.dev 域名从 2 月 18 日起对所有公众开放注册,2 月 19 日到 27 日之间为 Early Access Program,允许客户在公众之前获得想要的域名,当然价格不菲,第一天需要 11,500 美元,之后价格越来越低。Media
https://www.solidot.org/story?sid=59620
Google 早就持有多年的 .dev 顶级域名终于开始向用户开放注册了。互联网域名管理机构 ICANN 几年前启动了 gTLD 计划,允许企业申请各种 gTLD 域名。Google 递交了 101 个 gTLD 顶级域名申请,最终获得了.dev、.app、.blog 等顶级域名的管理权。此前它已经开放了 .app 和 .page 等域名注册申请。.dev 域名主要面向开发人员,和.app 类似,它要求强制性使用 HTTPS,以阻挡广告恶意程序和 ISP 植入的跟踪代码。.dev 域名从 2 月 18 日起对所有公众开放注册,2 月 19 日到 27 日之间为 Early Access Program,允许客户在公众之前获得想要的域名,当然价格不菲,第一天需要 11,500 美元,之后价格越来越低。Media
https://www.solidot.org/story?sid=59620
隐藏在 USB 线里的 WIFI
你可能认为 USB 线没什么可怕的,大多数人都会随身带些 USB 线以方便给便捷式设备充电或访问设备内部资料,但如果看起来一模一样的 USB 线包含了隐藏的后门?你插上之后就容易遭到网络攻击?安全研究员 _MG_历时一个月制作的 O.MG Cable,将 WIFI 微控制器秘密安装在 USB 连接器内,能通过 USB 设备发送载荷,实现远程控制。_MG_ 称他在这个项目上投入了 300 小时和 4000 美元。安全隐患无不处在,大部分人不可能会把 USB 线拆开来看看里面有没有后门。Media
https://www.solidot.org/story?sid=59621
你可能认为 USB 线没什么可怕的,大多数人都会随身带些 USB 线以方便给便捷式设备充电或访问设备内部资料,但如果看起来一模一样的 USB 线包含了隐藏的后门?你插上之后就容易遭到网络攻击?安全研究员 _MG_历时一个月制作的 O.MG Cable,将 WIFI 微控制器秘密安装在 USB 连接器内,能通过 USB 设备发送载荷,实现远程控制。_MG_ 称他在这个项目上投入了 300 小时和 4000 美元。安全隐患无不处在,大部分人不可能会把 USB 线拆开来看看里面有没有后门。Media
https://www.solidot.org/story?sid=59621
digiKam 6.0.0 发布
数字图像管理工具 digiKam 项目发布了历时两年开发的大版本 digiKam 6.0.0。主要新特性包括:完整支持视频文件管理,集成所有导入/导出 Web 服务工具,Raw file decoding engine 支持新相机,相似数据存储在不同文件,使用 OAuth 协议简化 Web 服务身份验证,导出到 Pinterest、OneDrive 和 Box 等服务的新工具,手动重组图标视图内容,等等。Media
https://www.solidot.org/story?sid=59622
数字图像管理工具 digiKam 项目发布了历时两年开发的大版本 digiKam 6.0.0。主要新特性包括:完整支持视频文件管理,集成所有导入/导出 Web 服务工具,Raw file decoding engine 支持新相机,相似数据存储在不同文件,使用 OAuth 协议简化 Web 服务身份验证,导出到 Pinterest、OneDrive 和 Box 等服务的新工具,手动重组图标视图内容,等等。Media
https://www.solidot.org/story?sid=59622
Windows 文件资源管理器将能访问 Linux 子系统文件
计划在今年 4 月释出的 Windows 10 April 2019 Update,aka Windows 10 19H1,将允许用户直接从 Windows 文件资源管理器访问 Linux 子系统的文件。在这之前,从 Windows 访问 Linux 文件可能会导致文件被破坏,微软还建议用户在任何情况下不要使用 Windows 应用、工具、脚本和终端等访问、创建或修改 Linux 系统中的文件。即将推出的新大更新版本解决了这个跨系统文件访问问题。Media
https://www.solidot.org/story?sid=59623
计划在今年 4 月释出的 Windows 10 April 2019 Update,aka Windows 10 19H1,将允许用户直接从 Windows 文件资源管理器访问 Linux 子系统的文件。在这之前,从 Windows 访问 Linux 文件可能会导致文件被破坏,微软还建议用户在任何情况下不要使用 Windows 应用、工具、脚本和终端等访问、创建或修改 Linux 系统中的文件。即将推出的新大更新版本解决了这个跨系统文件访问问题。Media
https://www.solidot.org/story?sid=59623
微软准备淘汰 SHA-1 哈希更新
Windows 7 和 Windows Server 2008 用户如果未来还想要继续获得更新,他们必须安装一个强制性补丁。目前微软的 Windows 更新系统使用了两种不同的哈希算法让系统能检测对更新文件的纂改或修改,这两种算法是 SHA-1 和 SHA-2。Windows 7 和 Server 2008 使用 SHA-1 补丁,而 Windows 8 之后的系统使用 SHA-2。微软计划在 3 月的例行更新中向 Windows 7 和 Windows Server 2008 R2 释出一个更新,为这两个系统提供 SHA-2 哈希支持。原因是 SHA-1 已经不再安全。从 2019 年 7 月起,Windows 10 更新将只包含 SHA-2 哈希,而 Windows 7、Server 2008、和 Server 2008 R2 补丁也不再提供 SHA-1 哈希。从 2019 年 9 月起,Windows 更新将只提供 SHA-2 版本,终止 SHA-1/SHA-2 并轨。Media
https://www.solidot.org/story?sid=59624
Windows 7 和 Windows Server 2008 用户如果未来还想要继续获得更新,他们必须安装一个强制性补丁。目前微软的 Windows 更新系统使用了两种不同的哈希算法让系统能检测对更新文件的纂改或修改,这两种算法是 SHA-1 和 SHA-2。Windows 7 和 Server 2008 使用 SHA-1 补丁,而 Windows 8 之后的系统使用 SHA-2。微软计划在 3 月的例行更新中向 Windows 7 和 Windows Server 2008 R2 释出一个更新,为这两个系统提供 SHA-2 哈希支持。原因是 SHA-1 已经不再安全。从 2019 年 7 月起,Windows 10 更新将只包含 SHA-2 哈希,而 Windows 7、Server 2008、和 Server 2008 R2 补丁也不再提供 SHA-1 哈希。从 2019 年 9 月起,Windows 更新将只提供 SHA-2 版本,终止 SHA-1/SHA-2 并轨。Media
https://www.solidot.org/story?sid=59624