亚马逊计划 7 月关闭中国国内市场业务
媒体援引知情人士的消息报道,亚马逊计划在 7 月中旬前关闭中国国内市场业务,专注在中国销售海外商品和云服务等利润更高的业务。中国消费者将不能通过亚马逊从国内第三方商家购买商品,但仍可通过亚马逊的全球商店从美国、英国、德国和日本购物。消息人士表示,亚马逊预计将在未来 90 天内关闭配送中心,并逐步减少对中国内销商户的支持。此计划凸显出来自中国本土电商的竞争异常激烈,导致亚马逊的中国国内市场业务难以站稳脚跟。阿里巴巴旗下天猫以及京东去年占据中国电商市场份额的 81.9%。消息人士表示,亚马逊的中国客户将仍然能购买 Kindle 电子阅读器和线上内容。向企业出售数据存储和计算能力的云服务 AWS 也将保留。Media
https://www.solidot.org/story?sid=60293
媒体援引知情人士的消息报道,亚马逊计划在 7 月中旬前关闭中国国内市场业务,专注在中国销售海外商品和云服务等利润更高的业务。中国消费者将不能通过亚马逊从国内第三方商家购买商品,但仍可通过亚马逊的全球商店从美国、英国、德国和日本购物。消息人士表示,亚马逊预计将在未来 90 天内关闭配送中心,并逐步减少对中国内销商户的支持。此计划凸显出来自中国本土电商的竞争异常激烈,导致亚马逊的中国国内市场业务难以站稳脚跟。阿里巴巴旗下天猫以及京东去年占据中国电商市场份额的 81.9%。消息人士表示,亚马逊的中国客户将仍然能购买 Kindle 电子阅读器和线上内容。向企业出售数据存储和计算能力的云服务 AWS 也将保留。Media
https://www.solidot.org/story?sid=60293
华为愿同德国签署 “无间谍条约”
德国《经济周刊》周三报道称,华为表示愿意同柏林签署 "无间谍软件协议",以打消德方对于华为计划参与德国 5G 网络建设的安全顾虑。《经济周刊》援引华为总裁任正非的话报道说:“上个月,我们同德国内政部会谈时曾建议,我们愿意同德国政府签署一项无间谍软件协议,承诺华为决不会在网络中安装任何后门。”任正非同时呼吁中国政府也签署类似的协议,以满足欧盟的数据保护法规。Media
https://www.solidot.org/story?sid=60294
德国《经济周刊》周三报道称,华为表示愿意同柏林签署 "无间谍软件协议",以打消德方对于华为计划参与德国 5G 网络建设的安全顾虑。《经济周刊》援引华为总裁任正非的话报道说:“上个月,我们同德国内政部会谈时曾建议,我们愿意同德国政府签署一项无间谍软件协议,承诺华为决不会在网络中安装任何后门。”任正非同时呼吁中国政府也签署类似的协议,以满足欧盟的数据保护法规。Media
https://www.solidot.org/story?sid=60294
中国应用开发商的流行应用被指滥用权限
BuzzFeed News 的调查发现,中国应用开发商 DU Group 开发的多款流行应用存在广告欺诈和滥用用户权限的问题。DU Group 自称其全球用户超过 10 亿,它去年从百度剥离出来成为独立公司。它的至少六个应用存在欺诈性广告点击的问题,这些应用在 Google Play 的下载量超过了 9 千万。此外它的应用还被发现索要过多的用户权限。这些问题不限于 DU Group,其它流行应用也被发现索取权限过多和其它安全隐私问题,比如一款中文儿童应用会向中国服务器发送未加密个人信息。Google 称它已经将被发现存在广告欺诈的 6 个 DU Group 应用列入黑名单。Media
https://www.solidot.org/story?sid=60295
BuzzFeed News 的调查发现,中国应用开发商 DU Group 开发的多款流行应用存在广告欺诈和滥用用户权限的问题。DU Group 自称其全球用户超过 10 亿,它去年从百度剥离出来成为独立公司。它的至少六个应用存在欺诈性广告点击的问题,这些应用在 Google Play 的下载量超过了 9 千万。此外它的应用还被发现索要过多的用户权限。这些问题不限于 DU Group,其它流行应用也被发现索取权限过多和其它安全隐私问题,比如一款中文儿童应用会向中国服务器发送未加密个人信息。Google 称它已经将被发现存在广告欺诈的 6 个 DU Group 应用列入黑名单。Media
https://www.solidot.org/story?sid=60295
英国要求成人网站从 7 月 15 日起强制性验证年龄
英国政府宣布,禁止未成年人访问成为成人网站的法律将于 7 月 15 日生效。英国数字大臣 Margot James 称,当前成人内容太容易被儿童在网上访问到,我们想要让英国成为网络世界最安全的地方,新的法律将帮助我们实现这一目标。英国议会是在 2017 年通过了 Digital Economy Bill,根据该法律,商业色情网站在允许英国用户访问色情材料前需要先验证下他们的年龄超过 18 岁。英国的审查人员还将拥有权力去禁止“极端”的网络色情,此类的材料包括了与尸体或动物发生性关系。验证年龄的方法包括了要求用户提供信用卡号码或政府发行的身份证。没有实现年龄验证的成人网站将在英国遭到屏蔽。Media
https://www.solidot.org/story?sid=60296
英国政府宣布,禁止未成年人访问成为成人网站的法律将于 7 月 15 日生效。英国数字大臣 Margot James 称,当前成人内容太容易被儿童在网上访问到,我们想要让英国成为网络世界最安全的地方,新的法律将帮助我们实现这一目标。英国议会是在 2017 年通过了 Digital Economy Bill,根据该法律,商业色情网站在允许英国用户访问色情材料前需要先验证下他们的年龄超过 18 岁。英国的审查人员还将拥有权力去禁止“极端”的网络色情,此类的材料包括了与尸体或动物发生性关系。验证年龄的方法包括了要求用户提供信用卡号码或政府发行的身份证。没有实现年龄验证的成人网站将在英国遭到屏蔽。Media
https://www.solidot.org/story?sid=60296
美国学生使用 USB Killer 毁掉了数万美元的学校电脑
纽约 Saint Rose 学院的一名前学生承认使用 USB Killer 设备毁掉数万美元学校电脑的指控。 USB Killer 设备设计通过释放负电涌毁坏计算机主板电路。27 岁的 Vishwanath Akuthota 面临最高 10 年的监禁和 25 万美元的罚款(大多数情况下不会面临最高刑期),他于 2 月 22 日在北卡罗来纳州被捕。他在一周多时间里向学校不同地点的 66 台计算机插入了 USB Killer。根据他发表在 Facebook 的帖子,他遭到了解雇旨在寻求报复。他还录下了自己的犯罪证据,在计算机被过载遭遇永久损坏时他说“I'm going to kill this guy”。他总共造成了 58,471 美元的损失。根据认罪协议,他将需要向学校偿还这笔款项。Media
https://www.solidot.org/story?sid=60297
纽约 Saint Rose 学院的一名前学生承认使用 USB Killer 设备毁掉数万美元学校电脑的指控。 USB Killer 设备设计通过释放负电涌毁坏计算机主板电路。27 岁的 Vishwanath Akuthota 面临最高 10 年的监禁和 25 万美元的罚款(大多数情况下不会面临最高刑期),他于 2 月 22 日在北卡罗来纳州被捕。他在一周多时间里向学校不同地点的 66 台计算机插入了 USB Killer。根据他发表在 Facebook 的帖子,他遭到了解雇旨在寻求报复。他还录下了自己的犯罪证据,在计算机被过载遭遇永久损坏时他说“I'm going to kill this guy”。他总共造成了 58,471 美元的损失。根据认罪协议,他将需要向学校偿还这笔款项。Media
https://www.solidot.org/story?sid=60297
百事可乐放弃使用太空广告宣传能量饮料的计划
本周早些时候,俄罗斯公司 StartRocket 透露,它计划向太空发射一系列立方体卫星,充当地球轨道的广告牌,像人造星座那样将巨大的广告投射到夜空。它的第一个客户将是百事可乐俄罗斯分公司,该公司计划用太空广告去宣传它的能量饮料 Adrenaline Rush。现在,为避免公众批评,百事可乐总公司宣布放弃这一计划。百事可乐美国总部称,他们证实 StartRocket 将使用 Adrenaline GameChangers 的 logo 进行平流层广告的探索性测试,这是一次性的活动,该公司没有进一步测试或商业使用这项技术的计划。平流层广告可能指的是使用高空气球的技术测试。Media
https://www.solidot.org/story?sid=60298
本周早些时候,俄罗斯公司 StartRocket 透露,它计划向太空发射一系列立方体卫星,充当地球轨道的广告牌,像人造星座那样将巨大的广告投射到夜空。它的第一个客户将是百事可乐俄罗斯分公司,该公司计划用太空广告去宣传它的能量饮料 Adrenaline Rush。现在,为避免公众批评,百事可乐总公司宣布放弃这一计划。百事可乐美国总部称,他们证实 StartRocket 将使用 Adrenaline GameChangers 的 logo 进行平流层广告的探索性测试,这是一次性的活动,该公司没有进一步测试或商业使用这项技术的计划。平流层广告可能指的是使用高空气球的技术测试。Media
https://www.solidot.org/story?sid=60298
三星两千美元可折叠手机测试机发生损坏
三星将在本月发售 2000 美元的可折叠手机 Galaxy Fold,然而这款手机折叠显示屏的可靠性已经引发了担忧。测试者报告手机在使用一天或数天后就出现了问题。三星发表声明称,“我们将亲自仔细检查这些手机,以确定问题的原因,” 三星指出,这些是提供给媒体用于评测的盖乐世可折叠手机的样机,数量有限。三星还表示,如果去除手机显示屏上的保护层,可能给屏幕造成损坏,公司将把该信息明确告知用户。Media
https://www.solidot.org/story?sid=60299
三星将在本月发售 2000 美元的可折叠手机 Galaxy Fold,然而这款手机折叠显示屏的可靠性已经引发了担忧。测试者报告手机在使用一天或数天后就出现了问题。三星发表声明称,“我们将亲自仔细检查这些手机,以确定问题的原因,” 三星指出,这些是提供给媒体用于评测的盖乐世可折叠手机的样机,数量有限。三星还表示,如果去除手机显示屏上的保护层,可能给屏幕造成损坏,公司将把该信息明确告知用户。Media
https://www.solidot.org/story?sid=60299
视觉中国受到行政处罚
天津市网信办依据《中华人民共和国网络安全法》就视觉中国网站传播违法有害信息的行为做出行政处罚。经查,视觉中国网站 (域名:vcg.com) 在其发布的多张图片中刊发敏感有害信息标注,违反了《中华人民共和国网络安全法》第四十七条(注:网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告)之规定。天津市网信办依据《中华人民共和国网络安全法》第六十八条第一款(注:网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款)之规定,对网站运营主体汉华易美 (天津) 图像技术有限公司作出从重罚款的处罚。Media
https://www.solidot.org/story?sid=60300
天津市网信办依据《中华人民共和国网络安全法》就视觉中国网站传播违法有害信息的行为做出行政处罚。经查,视觉中国网站 (域名:vcg.com) 在其发布的多张图片中刊发敏感有害信息标注,违反了《中华人民共和国网络安全法》第四十七条(注:网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告)之规定。天津市网信办依据《中华人民共和国网络安全法》第六十八条第一款(注:网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款)之规定,对网站运营主体汉华易美 (天津) 图像技术有限公司作出从重罚款的处罚。Media
https://www.solidot.org/story?sid=60300
大众认为中国将成为自主驾驶技术的全球软件开发中心
大众高管表示该公司将使用中国软件开发者帮助设计全球自动驾驶汽车架构,因为中国有更多称职的程序员,而在其他地方则很难找到。随着汽车制造商争相开发先进的辅助驾驶系统和自动驾驶功能,汽车制造商正在努力寻找合格的工程师来构建教授汽车正确反应所需的软件算法。大众汽车在中国拥有 4000 名工程师,平均年龄为 29 岁,分布在五个研发中心,而软件工程师的数量还在快速增加。大众汽车中国的乘用车主席 Stephan Woellenstein 表示,“在短期内,他们将能每年完成 1500 万至 2000 万行代码。”Media
https://www.solidot.org/story?sid=60301
大众高管表示该公司将使用中国软件开发者帮助设计全球自动驾驶汽车架构,因为中国有更多称职的程序员,而在其他地方则很难找到。随着汽车制造商争相开发先进的辅助驾驶系统和自动驾驶功能,汽车制造商正在努力寻找合格的工程师来构建教授汽车正确反应所需的软件算法。大众汽车在中国拥有 4000 名工程师,平均年龄为 29 岁,分布在五个研发中心,而软件工程师的数量还在快速增加。大众汽车中国的乘用车主席 Stephan Woellenstein 表示,“在短期内,他们将能每年完成 1500 万至 2000 万行代码。”Media
https://www.solidot.org/story?sid=60301
腾讯将代理任天堂主机
根据广东省文化和旅游厅在 4 月 18 日发布的《2019 年第一季度广东省游戏游艺设备内容审核通过机型机种目录》公示,腾讯的 Nintendo Switch 游戏机《新 超级马力欧兄弟U 豪华版(体验版)》通过了审核。这一消息确认腾讯将代理任天堂的当代主机,但主机何时上市仍然是未知之数。Nintendo Switch 于 2017 年 3 月上市,采用了主机掌机一体化设计,可以在掌上玩,也可以插在 Switch Dock 上然后插在电视上玩,控制器也可以拆下。Media
https://www.solidot.org/story?sid=60302
根据广东省文化和旅游厅在 4 月 18 日发布的《2019 年第一季度广东省游戏游艺设备内容审核通过机型机种目录》公示,腾讯的 Nintendo Switch 游戏机《新 超级马力欧兄弟U 豪华版(体验版)》通过了审核。这一消息确认腾讯将代理任天堂的当代主机,但主机何时上市仍然是未知之数。Nintendo Switch 于 2017 年 3 月上市,采用了主机掌机一体化设计,可以在掌上玩,也可以插在 Switch Dock 上然后插在电视上玩,控制器也可以拆下。Media
https://www.solidot.org/story?sid=60302
网络间谍组织劫持整个国家的域名
思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统,令整个国家的域名流量面临风险。黑客的受害者包括了电信公司、ISP 和域名注册商。但最主要的受害者及其最终目标是政府机构,包括外交部、情报机构、军事目标和能源相关组织。这些机构都位于中东和北非。通过入侵互联网的目录系统,黑客能悄悄使用中间人攻击能拦截发送给目标的所有数据。Talos 表示难以确定攻击者的国籍,但它提供了受害者所在的国家名单,包括:阿尔巴尼亚、亚美尼亚、塞浦路斯、埃及、伊拉克、约旦、黎巴嫩、利比亚、叙利亚、土耳其和阿阿联酋。Media
https://www.solidot.org/story?sid=60303
思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统,令整个国家的域名流量面临风险。黑客的受害者包括了电信公司、ISP 和域名注册商。但最主要的受害者及其最终目标是政府机构,包括外交部、情报机构、军事目标和能源相关组织。这些机构都位于中东和北非。通过入侵互联网的目录系统,黑客能悄悄使用中间人攻击能拦截发送给目标的所有数据。Talos 表示难以确定攻击者的国籍,但它提供了受害者所在的国家名单,包括:阿尔巴尼亚、亚美尼亚、塞浦路斯、埃及、伊拉克、约旦、黎巴嫩、利比亚、叙利亚、土耳其和阿阿联酋。Media
https://www.solidot.org/story?sid=60303
宇航员 Christina Koch 将在空间站驻扎 328 天
NASA 宣布,宇航员 Christina Koch 将在国际空间站驻扎 328 天。她将成为 NASA 第二位在空间站上停留接近一年的宇航员。Koch 是在 3 月 14 日与 Aleksey Ovchinin 和 Nick Hague 一起飞往空间站的,服役时间延长意味着她将一直待到 2020 年 2 月,届时她将与 NASA 宇航员 Luca Parmitano 和俄罗斯宇航员 Alexander Skvortsov 一起搭乘俄罗斯的联盟号飞船返回地球。她将创下女性宇航员在太空中最长逗留时间的记录,超过此前的记录保持者、NASA 宇航员 Peggy Whitson 的 288 天,仅次于 NASA 宇航员 Scott Kelly 的 340 天。Media
https://www.solidot.org/story?sid=60304
NASA 宣布,宇航员 Christina Koch 将在国际空间站驻扎 328 天。她将成为 NASA 第二位在空间站上停留接近一年的宇航员。Koch 是在 3 月 14 日与 Aleksey Ovchinin 和 Nick Hague 一起飞往空间站的,服役时间延长意味着她将一直待到 2020 年 2 月,届时她将与 NASA 宇航员 Luca Parmitano 和俄罗斯宇航员 Alexander Skvortsov 一起搭乘俄罗斯的联盟号飞船返回地球。她将创下女性宇航员在太空中最长逗留时间的记录,超过此前的记录保持者、NASA 宇航员 Peggy Whitson 的 288 天,仅次于 NASA 宇航员 Scott Kelly 的 340 天。Media
https://www.solidot.org/story?sid=60304
Infocom 所有游戏源代码上传到 GitHub
Infocom 开发的全部文字冒险游戏的源代码都上传到了 GitHub,供感兴趣的开发者查看。这些游戏包括了《银河系漫游指南》、《Planetfall》、《Shogun》和《Zork》 ,此外还有不完整的《银河系漫游指南》系列《宇宙尽头的餐馆》,以及未发布的卡梅隆《深渊》改编游戏。Infocom 成立于 1979 年,1989 年被动视收购后关闭。 这些代码是档案管理员 Jason Scott 上传的,使用 Zork 实现语言开发。Media
https://www.solidot.org/story?sid=60305
Infocom 开发的全部文字冒险游戏的源代码都上传到了 GitHub,供感兴趣的开发者查看。这些游戏包括了《银河系漫游指南》、《Planetfall》、《Shogun》和《Zork》 ,此外还有不完整的《银河系漫游指南》系列《宇宙尽头的餐馆》,以及未发布的卡梅隆《深渊》改编游戏。Infocom 成立于 1979 年,1989 年被动视收购后关闭。 这些代码是档案管理员 Jason Scott 上传的,使用 Zork 实现语言开发。Media
https://www.solidot.org/story?sid=60305
天文学家称可能发现了系外天体撞击地球的证据
哈佛大学的天文学家 Amir Siraj 和 Abraham Loeb 在预印本网站 arXiv 发表报告认为,2014 年有系外天体撞击了地球。Abraham Loeb 最近因为宣称系外天体 'Oumuamua 可能是外星宇宙飞船而声名远扬。 'Oumuamua 被认为是已知第一颗太阳系外天体,因为它的轨道显示它不受太阳引力约束,它的速度也比传统天体更快。两位研究人员推理,速度比普通天体更快可能是其来自太阳系外的证据。他们搜索了 Center for Near-Earth Object 的近地天体数据库,发现了三个速度异常快的天体,其中两个因为数据不足而被抛弃,第三个在 2014 年 1 月 24 日进入地球大气层瓦解,其测量速度达到了 216,000 km/h,根据其轨道和反向跟踪,研究人员认为这个天体很可能来自太阳系外。如果得到证明,它可能是已知第一个撞击地球的太阳系外天体。Media
https://www.solidot.org/story?sid=60306
哈佛大学的天文学家 Amir Siraj 和 Abraham Loeb 在预印本网站 arXiv 发表报告认为,2014 年有系外天体撞击了地球。Abraham Loeb 最近因为宣称系外天体 'Oumuamua 可能是外星宇宙飞船而声名远扬。 'Oumuamua 被认为是已知第一颗太阳系外天体,因为它的轨道显示它不受太阳引力约束,它的速度也比传统天体更快。两位研究人员推理,速度比普通天体更快可能是其来自太阳系外的证据。他们搜索了 Center for Near-Earth Object 的近地天体数据库,发现了三个速度异常快的天体,其中两个因为数据不足而被抛弃,第三个在 2014 年 1 月 24 日进入地球大气层瓦解,其测量速度达到了 216,000 km/h,根据其轨道和反向跟踪,研究人员认为这个天体很可能来自太阳系外。如果得到证明,它可能是已知第一个撞击地球的太阳系外天体。Media
https://www.solidot.org/story?sid=60306
Ubuntu 19.04 Disco Dingo 发布
Canonical 宣布释出 Ubuntu 19.04“Disco Dingo”,同时发布的还有各个衍生版本,其中包括专为中国用户打造的优麒麟。Disco Dingo 不是长期支持版本,仅支持到 2020 年 1 月,但它为下一个长期支持版本打好了基础。Ubuntu 19.04 的新特性包括:桌面环境 GNOME 3.32,引入了新的视觉体验,更高的帧率,更流畅的启动动画,更快的图标加载,减少了 CPU+GPU 负荷, X-org 和 Wayland 支持 HiDPI 显示屏的分数缩放。其它变化包括内核升级到 Linux 5.0,QEMU 3.1、libvirt 5.0、glibc 2.29、OpenJDK 11、boost 1.67、rustc 1.31、GCC 8.3、可选 GCC 9,默认 Python 3.7.3 等等。中国的优麒麟则还有搜狗拼音输入法 Linux 版和金山 WPS 等。Media
https://www.solidot.org/story?sid=60308
Canonical 宣布释出 Ubuntu 19.04“Disco Dingo”,同时发布的还有各个衍生版本,其中包括专为中国用户打造的优麒麟。Disco Dingo 不是长期支持版本,仅支持到 2020 年 1 月,但它为下一个长期支持版本打好了基础。Ubuntu 19.04 的新特性包括:桌面环境 GNOME 3.32,引入了新的视觉体验,更高的帧率,更流畅的启动动画,更快的图标加载,减少了 CPU+GPU 负荷, X-org 和 Wayland 支持 HiDPI 显示屏的分数缩放。其它变化包括内核升级到 Linux 5.0,QEMU 3.1、libvirt 5.0、glibc 2.29、OpenJDK 11、boost 1.67、rustc 1.31、GCC 8.3、可选 GCC 9,默认 Python 3.7.3 等等。中国的优麒麟则还有搜狗拼音输入法 Linux 版和金山 WPS 等。Media
https://www.solidot.org/story?sid=60308
OpenSSH 8.0 发布
流行的远程访问和管理工具 OpenSSH 释出了 8.0 版本,新版本包含了众多新特性和 bug 修复。其中安全相关的变化包括 scp(1)工具和协议(CVE-2019-6111)弱点的缓解措施:从一个远程系统向本地目录拷贝文件时,scp(1)没有验证服务器发送的文件名是否就是客户请求的,这允许恶意的服务器利用其控制的内容创建用户不想要的本地文件。OpenSSH 8.0 加入了客户端的文件名检查。开发者称 scp 协议已经过时,没有准备好修复,他们推荐用户使用更现代的协议如 sftp 和 rsync 用于文件传输。Media
https://www.solidot.org/story?sid=60309
流行的远程访问和管理工具 OpenSSH 释出了 8.0 版本,新版本包含了众多新特性和 bug 修复。其中安全相关的变化包括 scp(1)工具和协议(CVE-2019-6111)弱点的缓解措施:从一个远程系统向本地目录拷贝文件时,scp(1)没有验证服务器发送的文件名是否就是客户请求的,这允许恶意的服务器利用其控制的内容创建用户不想要的本地文件。OpenSSH 8.0 加入了客户端的文件名检查。开发者称 scp 协议已经过时,没有准备好修复,他们推荐用户使用更现代的协议如 sftp 和 rsync 用于文件传输。Media
https://www.solidot.org/story?sid=60309
Windows 8 应用停止更新提前到 7 月 1 日
去年 8 月,微软官方博客宣布: 2019 年 7 月 1 日微软将停止更新 Windows Phone 8 应用,到 2023 年 7 月 1 日微软就将停止更新 Windows 8 商店应用。微软最近更新了它的博客文章,将Windows 8 应用停止更新时间提前到 7 月 1 日,与 Windows Phone 8 相同,而 Windows 8.1 应用停止更新时间则仍然是此前宣布的 2023 年 7 月 1 日。Media
https://www.solidot.org/story?sid=60310
去年 8 月,微软官方博客宣布: 2019 年 7 月 1 日微软将停止更新 Windows Phone 8 应用,到 2023 年 7 月 1 日微软就将停止更新 Windows 8 商店应用。微软最近更新了它的博客文章,将Windows 8 应用停止更新时间提前到 7 月 1 日,与 Windows Phone 8 相同,而 Windows 8.1 应用停止更新时间则仍然是此前宣布的 2023 年 7 月 1 日。Media
https://www.solidot.org/story?sid=60310
Google 开始向欧盟用户提供可选的浏览器和搜索引擎
为遵守欧盟的反垄断裁决,Google 宣布从周四开始为欧盟 Android 手机用户提供可选的浏览器和搜索应用。在软件更新之后,欧盟用户打开 Google Play 应用商店将会看到替代的浏览器和搜索应用。Google 称,替代选项在不同市场存在差异。微软的 Bing 和挪威的 Opera 是 Google 在欧洲的主要竞争对手。欧盟去年就 Google 滥用 Android 市场垄断地位而开出了 43 亿欧元的罚单,欧盟要求 Google 改变做法否则将会面临额外的罚款。由捷克搜索引擎 Seznam.cz 和甲骨文公司等组建的 FairSearch 组织则认为 Google 的做法不够,没有真正解决问题。Media
https://www.solidot.org/story?sid=60312
为遵守欧盟的反垄断裁决,Google 宣布从周四开始为欧盟 Android 手机用户提供可选的浏览器和搜索应用。在软件更新之后,欧盟用户打开 Google Play 应用商店将会看到替代的浏览器和搜索应用。Google 称,替代选项在不同市场存在差异。微软的 Bing 和挪威的 Opera 是 Google 在欧洲的主要竞争对手。欧盟去年就 Google 滥用 Android 市场垄断地位而开出了 43 亿欧元的罚单,欧盟要求 Google 改变做法否则将会面临额外的罚款。由捷克搜索引擎 Seznam.cz 和甲骨文公司等组建的 FairSearch 组织则认为 Google 的做法不够,没有真正解决问题。Media
https://www.solidot.org/story?sid=60312
FCC 主席提议禁止中国电信公司进入美国市场
美国联邦通信委员会(FCC)主席 Ajit Pai 表示,出于安全考虑,他将否决中国移动向美国公民提供手机服务的申请,这降低了该公司进入美国市场的可能性,他在声明中称,“很显然,中国移动申请在我国提供电信服务会引发切实的、严重的国家安全和执法风险。”他表示,委员会将在 5 月就提议予以表决。这一否决加剧了美国对中国在科技和电信行业扩大影响力的斗争。中国移动是世界上最大的手机运营商之一,它在 2011 年提交了连通美国及其他国家通话的许可申请。该公司未寻求提供美国国内手机服务,在美国与 AT&T 和 Verizon 这样的企业展开竞争。但中国移动连接美国公民与海外通话的能力仍令 FCC 感到担忧。Media
https://www.solidot.org/story?sid=60313
美国联邦通信委员会(FCC)主席 Ajit Pai 表示,出于安全考虑,他将否决中国移动向美国公民提供手机服务的申请,这降低了该公司进入美国市场的可能性,他在声明中称,“很显然,中国移动申请在我国提供电信服务会引发切实的、严重的国家安全和执法风险。”他表示,委员会将在 5 月就提议予以表决。这一否决加剧了美国对中国在科技和电信行业扩大影响力的斗争。中国移动是世界上最大的手机运营商之一,它在 2011 年提交了连通美国及其他国家通话的许可申请。该公司未寻求提供美国国内手机服务,在美国与 AT&T 和 Verizon 这样的企业展开竞争。但中国移动连接美国公民与海外通话的能力仍令 FCC 感到担忧。Media
https://www.solidot.org/story?sid=60313
科学家发现不会变胖的基因突变
剑桥大学的一项新研究表明,英国约有四百万人携带能保护他们免受肥胖,2 型糖尿病和心脏病困扰的遗传变异。多年来科学家们已经知道基因可以影响一个人的体重。在调节体重中起关键作用的基因之一是 MC4R,它编码的是黑皮质素 4 受体。这种受体就像大脑中的开关,可以抑制食欲。如果体内这种受体出现了突变,那么就会很人容易增加体重。在最新的一项研究中,研究人员发现 MC4R 基因其它可以增加这种大脑受体活性的遗传突变,可以让人体不会超重,这一新发现将有助于新药去 “拷贝” 这种遗传突变,以达到或保持减肥的效果。研究报告(PDF)发表在《Cell》期刊上。Media
https://www.solidot.org/story?sid=60314
剑桥大学的一项新研究表明,英国约有四百万人携带能保护他们免受肥胖,2 型糖尿病和心脏病困扰的遗传变异。多年来科学家们已经知道基因可以影响一个人的体重。在调节体重中起关键作用的基因之一是 MC4R,它编码的是黑皮质素 4 受体。这种受体就像大脑中的开关,可以抑制食欲。如果体内这种受体出现了突变,那么就会很人容易增加体重。在最新的一项研究中,研究人员发现 MC4R 基因其它可以增加这种大脑受体活性的遗传突变,可以让人体不会超重,这一新发现将有助于新药去 “拷贝” 这种遗传突变,以达到或保持减肥的效果。研究报告(PDF)发表在《Cell》期刊上。Media
https://www.solidot.org/story?sid=60314