Spectre 和 Meltdown 漏洞的危险性
三位发现相关漏洞的计算机科学家在 IEEE Spectrum 上发表了一篇深入浅出的文章,详细介绍了去年初曝出的芯片漏洞 Spectre 和 Meltdown。我们习惯以为处理器是一种按照顺序一个接一个有序执行指令的机器,但事实是几十年来它们一直是乱序执行任务,会去猜测下一个应该执行的任务。它们在这方面做得非常出色,被称为推测执行的功能是过去 25 年计算能力提升的主要基础。但 2018 年 1 月 3 日,全世界都知道了这个窍门也是它最大的弱点之一。被称为 Meltdown 和 Spectre 的攻击不是普通的 bug。Meltdown 影响所有英特尔处理器和 IBM Power 处理器,以及部分 ARM 处理器。而 Spectre 和它的许多变种将影响范围扩大到了 AMD。换句话说,全世界几乎所有的计算系统都容易受到攻击,修复这些漏洞不是一件容易的事情。Media
https://www.solidot.org/story?sid=59807
三位发现相关漏洞的计算机科学家在 IEEE Spectrum 上发表了一篇深入浅出的文章,详细介绍了去年初曝出的芯片漏洞 Spectre 和 Meltdown。我们习惯以为处理器是一种按照顺序一个接一个有序执行指令的机器,但事实是几十年来它们一直是乱序执行任务,会去猜测下一个应该执行的任务。它们在这方面做得非常出色,被称为推测执行的功能是过去 25 年计算能力提升的主要基础。但 2018 年 1 月 3 日,全世界都知道了这个窍门也是它最大的弱点之一。被称为 Meltdown 和 Spectre 的攻击不是普通的 bug。Meltdown 影响所有英特尔处理器和 IBM Power 处理器,以及部分 ARM 处理器。而 Spectre 和它的许多变种将影响范围扩大到了 AMD。换句话说,全世界几乎所有的计算系统都容易受到攻击,修复这些漏洞不是一件容易的事情。Media
https://www.solidot.org/story?sid=59807
睡眠帮助修复神经元中受损的 DNA
根据发表《Nature Communications》期刊上的一项研究,科学家发现白天在脑细胞中积累的受损 DNA,逆转受损的修复工作只在睡眠期间进行。虽然科学家对睡眠进行了广泛的研究,但其目的仍然充满神秘。在最新研究中,科学家利用基因工程改造了透明的小斑马鱼,让神经元中的染色体携带彩色的化学标签,然后用显微镜观察染色体的移动,以及 DNA 在斑马鱼清醒和睡眠期间的受损频率。在鱼清醒期间,染色体移动频率不高,断裂的 DNA 链积累在神经元上,这是生命正常磨损的一部分 。如果鱼被剥夺睡眠,部分神经元积累了太多的损伤可能会导致其死亡。当鱼睡眠期间,染色体移动频率加快,受损的 DNA 被快速修复。清醒时候 DNA 也在进行修复,但其修复速度赶不上损伤积累的速度。Media
https://www.solidot.org/story?sid=59808
根据发表《Nature Communications》期刊上的一项研究,科学家发现白天在脑细胞中积累的受损 DNA,逆转受损的修复工作只在睡眠期间进行。虽然科学家对睡眠进行了广泛的研究,但其目的仍然充满神秘。在最新研究中,科学家利用基因工程改造了透明的小斑马鱼,让神经元中的染色体携带彩色的化学标签,然后用显微镜观察染色体的移动,以及 DNA 在斑马鱼清醒和睡眠期间的受损频率。在鱼清醒期间,染色体移动频率不高,断裂的 DNA 链积累在神经元上,这是生命正常磨损的一部分 。如果鱼被剥夺睡眠,部分神经元积累了太多的损伤可能会导致其死亡。当鱼睡眠期间,染色体移动频率加快,受损的 DNA 被快速修复。清醒时候 DNA 也在进行修复,但其修复速度赶不上损伤积累的速度。Media
https://www.solidot.org/story?sid=59808
NASA 准备首次全女性太空行走
两名 NASA 宇航员 Anne McClain 和 Christina Koch 将于 3 月 29 日在国际空间站外进行太空行走,这将是国际空间站历史上第一次全女性太空行走。飞行控制员 Kristen Facciol 将从美国休斯敦约翰逊航天中心的地面控制台为此次太空行走提供支持。NASA 发言人表示,这是国际空间站 59 号远征计划中三次太空行走中的第二次,其中 McClain 还将与一名男宇航员参加 3 月 22 日的太空行走。这位发言人表示,第一次全女性太空行走并非刻意安排在 3 月美国 “妇女历史月” 的最后一周,太空行走的任务和时间表可能会发生变化。Media
https://www.solidot.org/story?sid=59809
两名 NASA 宇航员 Anne McClain 和 Christina Koch 将于 3 月 29 日在国际空间站外进行太空行走,这将是国际空间站历史上第一次全女性太空行走。飞行控制员 Kristen Facciol 将从美国休斯敦约翰逊航天中心的地面控制台为此次太空行走提供支持。NASA 发言人表示,这是国际空间站 59 号远征计划中三次太空行走中的第二次,其中 McClain 还将与一名男宇航员参加 3 月 22 日的太空行走。这位发言人表示,第一次全女性太空行走并非刻意安排在 3 月美国 “妇女历史月” 的最后一周,太空行走的任务和时间表可能会发生变化。Media
https://www.solidot.org/story?sid=59809
农业是中国下一个热点
在中国,第一产业的从业者目前约为 2.1 亿人,与 1991 年顶峰时相比几乎减少一半,农业的从业者出现锐减。城市化以及农民人数减少,农业科技成为新的热门领域。投资公司 AgFunder 的数据显示,中国的农业和食品初创企业 2017 年成功获得 18 亿美元融资。由于认为农业科技是潜力市场,大型企业不仅投资初创企业,还亲自进入这一市场。阿里巴巴集团和京东集团对数字化养猪感兴趣。华为技术正推进在土壤中埋入小型传感器以改良含盐分高的耕地的新计划,与袁隆平合作,在青岛设置创新中心,对农业改革显示出兴趣。Media
https://www.solidot.org/story?sid=59810
在中国,第一产业的从业者目前约为 2.1 亿人,与 1991 年顶峰时相比几乎减少一半,农业的从业者出现锐减。城市化以及农民人数减少,农业科技成为新的热门领域。投资公司 AgFunder 的数据显示,中国的农业和食品初创企业 2017 年成功获得 18 亿美元融资。由于认为农业科技是潜力市场,大型企业不仅投资初创企业,还亲自进入这一市场。阿里巴巴集团和京东集团对数字化养猪感兴趣。华为技术正推进在土壤中埋入小型传感器以改良含盐分高的耕地的新计划,与袁隆平合作,在青岛设置创新中心,对农业改革显示出兴趣。Media
https://www.solidot.org/story?sid=59810
偏转小行星比以前认为的更困难
根据发表在《Icarus》期刊上的一项研究,偏转小行星比科学家以前认为的更困难。约翰霍普金斯大学的科学家根据最新的岩体破裂研究开发了小行星碰撞模型,模拟通过撞击小行星使其偏离与地球相撞的轨道。研究人员想要找到的一个答案是需要多少能量才能摧毁小行星将其撞成许多碎片。结果发现任务比以前认为的更富有挑战性。科学家以前认为大的物体因为更可能存在瑕疵因而也更容易撞成碎片。最新模型显示,较大的小行星不会被小的物体撞成碎片,而是留下很多裂缝,但保持了显著的强度。Media
https://www.solidot.org/story?sid=59811
根据发表在《Icarus》期刊上的一项研究,偏转小行星比科学家以前认为的更困难。约翰霍普金斯大学的科学家根据最新的岩体破裂研究开发了小行星碰撞模型,模拟通过撞击小行星使其偏离与地球相撞的轨道。研究人员想要找到的一个答案是需要多少能量才能摧毁小行星将其撞成许多碎片。结果发现任务比以前认为的更富有挑战性。科学家以前认为大的物体因为更可能存在瑕疵因而也更容易撞成碎片。最新模型显示,较大的小行星不会被小的物体撞成碎片,而是留下很多裂缝,但保持了显著的强度。Media
https://www.solidot.org/story?sid=59811
开普勒发现的第一颗候选行星在十年后获得确认
Kepler-1658b 是开普勒太空望远镜发现的第一颗候选行星,然而它的确认之路却是漫长而艰辛。它一度被标记为“假阳性”,即不是真的行星。夏威夷大学的天文学家团队在 2017 年重新分析了开普勒数据,认为它是一颗热木星。史密森天文物理观察台随后收集了必要的光谱数据确认它是一颗行星。Kepler-1658b 与母星非常近,公转一周只需 3.85 天。Media
https://www.solidot.org/story?sid=59812
Kepler-1658b 是开普勒太空望远镜发现的第一颗候选行星,然而它的确认之路却是漫长而艰辛。它一度被标记为“假阳性”,即不是真的行星。夏威夷大学的天文学家团队在 2017 年重新分析了开普勒数据,认为它是一颗热木星。史密森天文物理观察台随后收集了必要的光谱数据确认它是一颗行星。Kepler-1658b 与母星非常近,公转一周只需 3.85 天。Media
https://www.solidot.org/story?sid=59812
微软开源 Windows 计算器
微软在 MIT 许可证下开源了 Windows 10 操作系统自带的计算器应用,源代码托管在 GitHub 上。通过开源计算器,软件巨人希望用户报告 bug 或递交补丁,讨论新功能或新功能原型等等。微软除了发布源代码外,还公开了构建系统、单元测试和产品路线图,希望在社区的参与下提供更好的用户体验。微软开发者表示,浏览计算器应用源代码是了解微软最新技术如 Universal Windows Platform、XAML 和 Azure Pipelines 的好途径,开发者可以了解微软开发生命周期,重复利用代码根据自己的经验构建应用。Media
https://www.solidot.org/story?sid=59813
微软在 MIT 许可证下开源了 Windows 10 操作系统自带的计算器应用,源代码托管在 GitHub 上。通过开源计算器,软件巨人希望用户报告 bug 或递交补丁,讨论新功能或新功能原型等等。微软除了发布源代码外,还公开了构建系统、单元测试和产品路线图,希望在社区的参与下提供更好的用户体验。微软开发者表示,浏览计算器应用源代码是了解微软最新技术如 Universal Windows Platform、XAML 和 Azure Pipelines 的好途径,开发者可以了解微软开发生命周期,重复利用代码根据自己的经验构建应用。Media
https://www.solidot.org/story?sid=59813
2018 年中国幼儿园入园人数下滑
教育部 2 月份发布的最新数据显示,2018 年中国幼儿园入园人数同比下滑,引发了生育意愿降低以及幼儿教育成本的讨论。幼儿园在园幼儿总数为 4656.42 万人,比上年增长 1.22%;但入园人数 1863.91 万人,同比下降了 3.82%。教育部发展规划司司长刘昌亚表示,目前中国总体上处于入学人口下降期,从 2018 年的统计数字上看,学前教育体现得更明显。由于入园人数的统计可能存在上述偏差,人口学者易富贤虽然认同中国当前生育率下降,但他强调幼儿园入园人数下降无法说明生育率的问题。人口学家梁中堂认为,生育率下降并非幼儿园入园人数减少的主要因素,进入育龄年龄的妇女人数下降才是主要原因。Media
https://www.solidot.org/story?sid=59814
教育部 2 月份发布的最新数据显示,2018 年中国幼儿园入园人数同比下滑,引发了生育意愿降低以及幼儿教育成本的讨论。幼儿园在园幼儿总数为 4656.42 万人,比上年增长 1.22%;但入园人数 1863.91 万人,同比下降了 3.82%。教育部发展规划司司长刘昌亚表示,目前中国总体上处于入学人口下降期,从 2018 年的统计数字上看,学前教育体现得更明显。由于入园人数的统计可能存在上述偏差,人口学者易富贤虽然认同中国当前生育率下降,但他强调幼儿园入园人数下降无法说明生育率的问题。人口学家梁中堂认为,生育率下降并非幼儿园入园人数减少的主要因素,进入育龄年龄的妇女人数下降才是主要原因。Media
https://www.solidot.org/story?sid=59814
研究显示麻疹疫苗不会导致自闭症
丹麦的一项研究显示麻疹、腮腺炎和风疹三联疫苗(MMR)与自闭症的风险增加无关。此前由于 MMR 疫苗与自闭症有关联的传言,过去十几年部分父母抵制给孩子接种这种疫苗,结果是麻疹再次在部分地区如欧洲和美国流行起来。这不是第一项研究认为 MMR 疫苗和自闭症之间不存在联系。在最新研究中,丹麦研究人员分析了 657,461 名儿童的数据,期间有 6,517 名儿童被诊断有自闭症。接种疫苗的儿童患自闭症的可能性比未接种儿童低 7%。研究人员指出,父母不应该因为担心自闭症而给拒绝给孩子接种疫苗,由于不接种疫苗,我们又目睹了麻疹重新爆发的迹象。Media
https://www.solidot.org/story?sid=59815
丹麦的一项研究显示麻疹、腮腺炎和风疹三联疫苗(MMR)与自闭症的风险增加无关。此前由于 MMR 疫苗与自闭症有关联的传言,过去十几年部分父母抵制给孩子接种这种疫苗,结果是麻疹再次在部分地区如欧洲和美国流行起来。这不是第一项研究认为 MMR 疫苗和自闭症之间不存在联系。在最新研究中,丹麦研究人员分析了 657,461 名儿童的数据,期间有 6,517 名儿童被诊断有自闭症。接种疫苗的儿童患自闭症的可能性比未接种儿童低 7%。研究人员指出,父母不应该因为担心自闭症而给拒绝给孩子接种疫苗,由于不接种疫苗,我们又目睹了麻疹重新爆发的迹象。Media
https://www.solidot.org/story?sid=59815
美国早在数年前就搜集华为证据
路透社援引知情人士的消息和相关文件报道,美国对华为的调查几年前就启动了。六年前路透社报道了华为和中兴涉嫌违反伊朗制裁规定,披露了华为与 Skycom Tech 之间的关系。孟晚舟 2014 年初经由肯尼迪国际机场抵达美国时,调查人员在她的一个电子设备上发现了华为与 Skycom 存在关系的证据。2014 年 9 月 12 日美国对中兴高管的另一次边境检查,发现了中兴一份日期为 2011 年 8 月 25 日的机密文件,其中提到了“F7”绕过制裁的策略。F7 就是华为。随着中兴通讯案件告一段落,十几名来自财政部、商务部、国土安全部和司法部的人员 2017 年 2 月 14 日在华盛顿开会,讨论该如何推进华为案。2018 年夏天,美国调查人员在得知孟晚舟在 12 月 1 日前往墨西哥的途中,会在温哥华转机,要求加拿大方面在机场予以逮捕。Media
https://www.solidot.org/story?sid=59816
路透社援引知情人士的消息和相关文件报道,美国对华为的调查几年前就启动了。六年前路透社报道了华为和中兴涉嫌违反伊朗制裁规定,披露了华为与 Skycom Tech 之间的关系。孟晚舟 2014 年初经由肯尼迪国际机场抵达美国时,调查人员在她的一个电子设备上发现了华为与 Skycom 存在关系的证据。2014 年 9 月 12 日美国对中兴高管的另一次边境检查,发现了中兴一份日期为 2011 年 8 月 25 日的机密文件,其中提到了“F7”绕过制裁的策略。F7 就是华为。随着中兴通讯案件告一段落,十几名来自财政部、商务部、国土安全部和司法部的人员 2017 年 2 月 14 日在华盛顿开会,讨论该如何推进华为案。2018 年夏天,美国调查人员在得知孟晚舟在 12 月 1 日前往墨西哥的途中,会在温哥华转机,要求加拿大方面在机场予以逮捕。Media
https://www.solidot.org/story?sid=59816
Notepad++ 移除代码签名
流行编辑器 Notepad++ 释出了 7.6.4 版本,该版本移除了代码签名。开发者解释了原因:DigiCert 在三年前捐赠了有效期为三年的代码签名证书,该证书于今年初过期,他尝试以合理的价格购买新的代码签名证书。他浪费了很多时间在上面,最后认识到代码签名证书对于自由开源软件作者来说就是过于昂贵的自慰工具。Notepad++ 在十多年里一直没有使用代码签名证书,他不认为现在仍然需要依赖证书。他因此决定移除代码签名,但这并不意味着软件就不再安全了。Notepad++ 从现在起每个版本都会提供 SHA256 哈希,程序将会检查它使用的每一个组件的 SHA256 哈希。7.6.4 改进了 Markdown 支持,修复了欧盟自由软件 Bug 悬赏项目 Free and Open Source Software Auditing Bug Bounty 识别的问题和 Bug。Media
https://www.solidot.org/story?sid=59817
流行编辑器 Notepad++ 释出了 7.6.4 版本,该版本移除了代码签名。开发者解释了原因:DigiCert 在三年前捐赠了有效期为三年的代码签名证书,该证书于今年初过期,他尝试以合理的价格购买新的代码签名证书。他浪费了很多时间在上面,最后认识到代码签名证书对于自由开源软件作者来说就是过于昂贵的自慰工具。Notepad++ 在十多年里一直没有使用代码签名证书,他不认为现在仍然需要依赖证书。他因此决定移除代码签名,但这并不意味着软件就不再安全了。Notepad++ 从现在起每个版本都会提供 SHA256 哈希,程序将会检查它使用的每一个组件的 SHA256 哈希。7.6.4 改进了 Markdown 支持,修复了欧盟自由软件 Bug 悬赏项目 Free and Open Source Software Auditing Bug Bounty 识别的问题和 Bug。Media
https://www.solidot.org/story?sid=59817
内存芯片价格大跳水
跟踪内存芯片价格的市场研究公司 DRAMeXchange 报告,今年一季度计算机 DRAM 芯片的合同价格下跌了 30%,为 2011 年以来的单季度最大跌幅。DRAM 的库存水平自去年第四季度起持续下降,绝大多数 DRAM 供应商只有 6 周左右的库存。此外,低端英特尔处理器的短缺预计将会持续到今年第三季度,影响了 PC OEM 厂商消化 DRAM 库存的能力,意味着 DRAM 价格的下降并不能有效驱动销售。Media
https://www.solidot.org/story?sid=59818
跟踪内存芯片价格的市场研究公司 DRAMeXchange 报告,今年一季度计算机 DRAM 芯片的合同价格下跌了 30%,为 2011 年以来的单季度最大跌幅。DRAM 的库存水平自去年第四季度起持续下降,绝大多数 DRAM 供应商只有 6 周左右的库存。此外,低端英特尔处理器的短缺预计将会持续到今年第三季度,影响了 PC OEM 厂商消化 DRAM 库存的能力,意味着 DRAM 价格的下降并不能有效驱动销售。Media
https://www.solidot.org/story?sid=59818
德国电信安全指引没有明确封杀华为
德国公布的新版电信安全指引并未明确禁止这家中国公司。该标准是由德国联邦网络监管机构 (BNetzA) 在联邦信息技术安全署 (BSI) 的帮助下制定的。这份文件没有提到华为,但指出,电信设备只能向值得信赖的供应商购买,且供应商须 “明确遵守国家安全法规和电信保密规定”。该文件还指出,关键核心部件只有经过 BSI 批准的实验室测试、通过 BSI 认证、并在交付时经过验收测试合格后才能安装。这些设备还必须定期接受安全检查。BNetzA 还坚持要求电信运营商持续监测网络流量,以发现异常情况,并将设备来源多元化,以避免依赖单一供应商。Media
https://www.solidot.org/story?sid=59819
德国公布的新版电信安全指引并未明确禁止这家中国公司。该标准是由德国联邦网络监管机构 (BNetzA) 在联邦信息技术安全署 (BSI) 的帮助下制定的。这份文件没有提到华为,但指出,电信设备只能向值得信赖的供应商购买,且供应商须 “明确遵守国家安全法规和电信保密规定”。该文件还指出,关键核心部件只有经过 BSI 批准的实验室测试、通过 BSI 认证、并在交付时经过验收测试合格后才能安装。这些设备还必须定期接受安全检查。BNetzA 还坚持要求电信运营商持续监测网络流量,以发现异常情况,并将设备来源多元化,以避免依赖单一供应商。Media
https://www.solidot.org/story?sid=59819
暴雪在 GOG 上发布无 DRM 的暗黑破坏神
暴雪宣布,它的经典 ARPG 游戏《暗黑破坏神》在 GOG 上发布无 DRM 版本,中国区售价 39 元。第一代的《暗黑破坏神》于 1996 年 12 月 31 日发布,玩家扮演的英雄将深入崔斯特瑞姆大教堂去挑战恐惧之王迪亚波罗。暴雪首次释出的无 DRM 版《暗黑破坏神》支持高清分辨率,兼容现代操作系统,玩家无需使用 DOSBox 就能直接在 Windows 7、8 和 10 上运行。无 DRM 版《暗黑破坏神》只支持英文,不包含游戏资料片《暗黑破坏神:地狱火》。暴雪宣布它还会在 GOG 上发布魔兽争霸系列的无 DRM 版本。Media
https://www.solidot.org/story?sid=59820
暴雪宣布,它的经典 ARPG 游戏《暗黑破坏神》在 GOG 上发布无 DRM 版本,中国区售价 39 元。第一代的《暗黑破坏神》于 1996 年 12 月 31 日发布,玩家扮演的英雄将深入崔斯特瑞姆大教堂去挑战恐惧之王迪亚波罗。暴雪首次释出的无 DRM 版《暗黑破坏神》支持高清分辨率,兼容现代操作系统,玩家无需使用 DOSBox 就能直接在 Windows 7、8 和 10 上运行。无 DRM 版《暗黑破坏神》只支持英文,不包含游戏资料片《暗黑破坏神:地狱火》。暴雪宣布它还会在 GOG 上发布魔兽争霸系列的无 DRM 版本。Media
https://www.solidot.org/story?sid=59820
Windows 10 设备数突破 8 亿
微软宣布 Windows 10 设备数突破 8 亿,比半年前增加了一亿。微软在最初发布 Windows 10 时希望能在 2 到 3 年内有 10 亿用户,因为当时还有移动平台。Windows 10 是微软统一桌面和移动的系统,然而移动平台已经失败。没有了移动用户,Windows 10 的增长速度落后于原计划。微软在 2017 年 5 月的 Build 会议上宣布 Windows 10 用户突破 5 亿,当年 11 月宣布突破 6 亿,2018 年 9 月宣布突破 7 亿。从 7 亿到 8 亿的时间间隔要比之前短,一个原因可能是它是新计算机默认预装的操作系统,而越来越多的用户开始更新换代。Media
https://www.solidot.org/story?sid=59821
微软宣布 Windows 10 设备数突破 8 亿,比半年前增加了一亿。微软在最初发布 Windows 10 时希望能在 2 到 3 年内有 10 亿用户,因为当时还有移动平台。Windows 10 是微软统一桌面和移动的系统,然而移动平台已经失败。没有了移动用户,Windows 10 的增长速度落后于原计划。微软在 2017 年 5 月的 Build 会议上宣布 Windows 10 用户突破 5 亿,当年 11 月宣布突破 6 亿,2018 年 9 月宣布突破 7 亿。从 7 亿到 8 亿的时间间隔要比之前短,一个原因可能是它是新计算机默认预装的操作系统,而越来越多的用户开始更新换代。Media
https://www.solidot.org/story?sid=59821
魅族无孔手机众筹失败
智能手机制造商魅族今年一月宣布了没有任何插槽、USB 端口或耳机接口或按钮的智能手机 “魅族 zero”,售价 1300 美元,并在 Indiegogo上发起众筹,大概是想知道市场是否对其感兴趣。魅族设置了一个非常低的众筹目标,仅仅为 10 万美元,也就是只需要 77 个人预订就能超过目标。然而即便目标是如此之低,到众筹结束只有 29 个人对它感兴趣,其中还不知道有没有魅族雇员。公司 CEO 黄章将此事归罪于市场部乱搞,他说,“这个众筹就是市场部瞎搞的,无孔手机只是开发部的一个预研项目,我们从来没有打算要量产这个项目。”Media
https://www.solidot.org/story?sid=59822
智能手机制造商魅族今年一月宣布了没有任何插槽、USB 端口或耳机接口或按钮的智能手机 “魅族 zero”,售价 1300 美元,并在 Indiegogo上发起众筹,大概是想知道市场是否对其感兴趣。魅族设置了一个非常低的众筹目标,仅仅为 10 万美元,也就是只需要 77 个人预订就能超过目标。然而即便目标是如此之低,到众筹结束只有 29 个人对它感兴趣,其中还不知道有没有魅族雇员。公司 CEO 黄章将此事归罪于市场部乱搞,他说,“这个众筹就是市场部瞎搞的,无孔手机只是开发部的一个预研项目,我们从来没有打算要量产这个项目。”Media
https://www.solidot.org/story?sid=59822
费城禁止无现金零售店
美国费城市长签署了一项法案,禁止无现金零售店,让费城成为美国第一个要求实体零售店必须接受现金的大城市。马萨诸塞州则是在 1978 年要求零售店必须接受现金。法律将于 7 月 1 日生效,它不适用于会员制的商店如 Costco,也不适用于需要信用卡或借记卡作为追补款的地方。违反该法律的零售店将面临最高 2000 美元罚款。亚马逊的 Amazon Go 是一种无现金的商店,电商巨头曾尝试让 Amazon Go 得到豁免,前往 Amazon Go 购买并不需要 Prime 会员资格,因此无法满足现有的豁免条款。这项法律的支持者认为,不接受现金可能会伤害到那些可能负担不起或没有资格获得信用卡或想要避免额外付费的贫困居民。隐私倡导人士也认为无现金支付实际上是与第三方公司分享消费记录。Media
https://www.solidot.org/story?sid=59823
美国费城市长签署了一项法案,禁止无现金零售店,让费城成为美国第一个要求实体零售店必须接受现金的大城市。马萨诸塞州则是在 1978 年要求零售店必须接受现金。法律将于 7 月 1 日生效,它不适用于会员制的商店如 Costco,也不适用于需要信用卡或借记卡作为追补款的地方。违反该法律的零售店将面临最高 2000 美元罚款。亚马逊的 Amazon Go 是一种无现金的商店,电商巨头曾尝试让 Amazon Go 得到豁免,前往 Amazon Go 购买并不需要 Prime 会员资格,因此无法满足现有的豁免条款。这项法律的支持者认为,不接受现金可能会伤害到那些可能负担不起或没有资格获得信用卡或想要避免额外付费的贫困居民。隐私倡导人士也认为无现金支付实际上是与第三方公司分享消费记录。Media
https://www.solidot.org/story?sid=59823
多种海洋带状蠕虫具有头部再生能力
根据发表在《Proceedings of the Royal Society B》期刊上的研究,科学家发现多种海洋带状蠕虫具有头部再生能力。所有动物都具有一定程度的再生能力。即使是人类,皮肤受伤后也会再生。研究人员在 2014-2014 年间从美国、阿根廷、西班牙和新西兰的沿海地区收集了带状蠕虫。他们对 22 个物种开展了再生实验,将它们分成两半,然后观察其再生能力。他们还从之前的研究中获得了其他 13 种带状蠕虫的信息。所有物种都能够通过再生后半部分而恢复成完整个体。只有八个物种能够再生头部,从身体的后半部分恢复成完整个体。其中四个是之前已知的,而另外四个是新发现的。Media
https://www.solidot.org/story?sid=59824
根据发表在《Proceedings of the Royal Society B》期刊上的研究,科学家发现多种海洋带状蠕虫具有头部再生能力。所有动物都具有一定程度的再生能力。即使是人类,皮肤受伤后也会再生。研究人员在 2014-2014 年间从美国、阿根廷、西班牙和新西兰的沿海地区收集了带状蠕虫。他们对 22 个物种开展了再生实验,将它们分成两半,然后观察其再生能力。他们还从之前的研究中获得了其他 13 种带状蠕虫的信息。所有物种都能够通过再生后半部分而恢复成完整个体。只有八个物种能够再生头部,从身体的后半部分恢复成完整个体。其中四个是之前已知的,而另外四个是新发现的。Media
https://www.solidot.org/story?sid=59824
电邮验证服务泄漏 8 亿电邮地址
安全研究员 Bob Diachenko 和 Vinny Troia 上周发现了一个没有密码保护的 MongoDB 数据库,包含了 150GB 数据,其中包括 7.63 亿唯一电邮地址,部分数据还包含个人身份信息。该数据库的所有者是的电邮验证公司 Verifications.io,它在收到报告之后便把数据库下线了。该数据库被由于电邮营销,从事电邮营销的公司需要验证电子邮件是否有效,但如果亲自验证的话可能会被识别为垃圾邮件,因此这些企业将验证工作外包给 Verifications.io 这样的公司,以避免被反垃圾邮件过滤器加入到黑名单,而 Verifications 验证邮件本质上也是发送 Spam,但它并不担心被屏蔽。Verifications 的数据库包含了 8.09 亿条记录,主要是名字、电邮地址、电话号码、住址。但还有部分记录包含了更详细的个人身份信息如性别、出生日期、贷款金额、利息、相关 Facebook、LinkedIn 和 Instagram 账号。Media
https://www.solidot.org/story?sid=59825
安全研究员 Bob Diachenko 和 Vinny Troia 上周发现了一个没有密码保护的 MongoDB 数据库,包含了 150GB 数据,其中包括 7.63 亿唯一电邮地址,部分数据还包含个人身份信息。该数据库的所有者是的电邮验证公司 Verifications.io,它在收到报告之后便把数据库下线了。该数据库被由于电邮营销,从事电邮营销的公司需要验证电子邮件是否有效,但如果亲自验证的话可能会被识别为垃圾邮件,因此这些企业将验证工作外包给 Verifications.io 这样的公司,以避免被反垃圾邮件过滤器加入到黑名单,而 Verifications 验证邮件本质上也是发送 Spam,但它并不担心被屏蔽。Verifications 的数据库包含了 8.09 亿条记录,主要是名字、电邮地址、电话号码、住址。但还有部分记录包含了更详细的个人身份信息如性别、出生日期、贷款金额、利息、相关 Facebook、LinkedIn 和 Instagram 账号。Media
https://www.solidot.org/story?sid=59825
以色列公开新发现的爱因斯坦手稿
为了纪念爱因斯坦诞辰 140 周年,耶路撒冷希伯来大学披露了一批爱因斯坦的手稿,其中许多是首次公开展出。这批手稿包含超过 110 份新文件,由 Crown-Goodman 家族基金捐赠,该基金从北卡罗来纳州一个私人收藏家处购得,其中包括爱因斯坦关于统一论的文章附录,这份文件从 1930 年后消失在人们的视野中,曾被认为丢失了。新披露的其中一份手稿是爱因斯坦写给另一位科学家 Michele Besso 的信。爱因斯坦在信中承认,经过 50 年的努力,他依然不了解光的量子特性。此前,他曾花了 30 年时间希望用一个理论来统一解释自然界的各种力。Media
https://www.solidot.org/story?sid=59826
为了纪念爱因斯坦诞辰 140 周年,耶路撒冷希伯来大学披露了一批爱因斯坦的手稿,其中许多是首次公开展出。这批手稿包含超过 110 份新文件,由 Crown-Goodman 家族基金捐赠,该基金从北卡罗来纳州一个私人收藏家处购得,其中包括爱因斯坦关于统一论的文章附录,这份文件从 1930 年后消失在人们的视野中,曾被认为丢失了。新披露的其中一份手稿是爱因斯坦写给另一位科学家 Michele Besso 的信。爱因斯坦在信中承认,经过 50 年的努力,他依然不了解光的量子特性。此前,他曾花了 30 年时间希望用一个理论来统一解释自然界的各种力。Media
https://www.solidot.org/story?sid=59826