WhatsApp 漏洞被利用感染以色列间谍软件
《金融时报》披露,攻击者正利用 WhatsApp 的一个漏洞向目标手机注入以色列公司 NSO Group 开发的先进间谍软件。WhatsApp 是最流行的消息应用之一,在全世界有 15 亿用户。该公司的研究人员是在本月初发现这个缓冲溢出漏洞的,编号为 CVE-2019-3568 的漏洞存在于应用程序的 VOIP 堆栈中,允许攻击者向目标手机号码发送特制的 SRTCP 包实现远程执行代码。在 iPhone 或 Android 设备上该漏洞可以通过 WhatsApp 呼叫功能进行利用。目标不需要接听电话,呼叫记录通常也不会显示在日志里。WhatsApp 公司称它已经在上周五释出的更新中修改了该漏洞。加拿大多伦多大学公民实验室的研究人员称,在WhatsApp 工程师忙于堵上漏洞时有攻击者利用该漏洞针对了一位英国人权律师。对于攻击者利用 NSO Group 的间谍软件,该公司表示正在进行调查。Media
https://www.solidot.org/story?sid=60595
《金融时报》披露,攻击者正利用 WhatsApp 的一个漏洞向目标手机注入以色列公司 NSO Group 开发的先进间谍软件。WhatsApp 是最流行的消息应用之一,在全世界有 15 亿用户。该公司的研究人员是在本月初发现这个缓冲溢出漏洞的,编号为 CVE-2019-3568 的漏洞存在于应用程序的 VOIP 堆栈中,允许攻击者向目标手机号码发送特制的 SRTCP 包实现远程执行代码。在 iPhone 或 Android 设备上该漏洞可以通过 WhatsApp 呼叫功能进行利用。目标不需要接听电话,呼叫记录通常也不会显示在日志里。WhatsApp 公司称它已经在上周五释出的更新中修改了该漏洞。加拿大多伦多大学公民实验室的研究人员称,在WhatsApp 工程师忙于堵上漏洞时有攻击者利用该漏洞针对了一位英国人权律师。对于攻击者利用 NSO Group 的间谍软件,该公司表示正在进行调查。Media
https://www.solidot.org/story?sid=60595
联想展示折叠屏笔记本电脑
联想展示了世界第一款折叠屏笔记本电脑 ,但没有披露规格、上市日期和价格。这款笔记本电脑属于 ThinkPad X1 系列,预计 2020 年上市,搭载 Windows 系统。折叠屏电脑使用了 LG 公司制造的 13.3 英寸 OLED 1920×1440 显示屏,屏幕完整展开之后可作为 13 英寸平板使用,折叠的情况下可作为一个使用软键盘或外设键盘的 PC 使用。联想的测试机运行了 Windows 10,但该公司坚称 Windows 10 只是临时的测试目的,似乎印证了微软正在开发某种新 Windows 版本的传言。Media
https://www.solidot.org/story?sid=60596
联想展示了世界第一款折叠屏笔记本电脑 ,但没有披露规格、上市日期和价格。这款笔记本电脑属于 ThinkPad X1 系列,预计 2020 年上市,搭载 Windows 系统。折叠屏电脑使用了 LG 公司制造的 13.3 英寸 OLED 1920×1440 显示屏,屏幕完整展开之后可作为 13 英寸平板使用,折叠的情况下可作为一个使用软键盘或外设键盘的 PC 使用。联想的测试机运行了 Windows 10,但该公司坚称 Windows 10 只是临时的测试目的,似乎印证了微软正在开发某种新 Windows 版本的传言。Media
https://www.solidot.org/story?sid=60596
日本将推行幼儿园免费
日本参议院通过了旨在实行幼儿教育与保育免费化的《儿童及育儿支援法》和以低收入家庭为对象实行大学等高等教育免费化的《大学等修学支援法》。幼儿园和保育所免费化自 10 月启动,大学免费化自 2020 年 4 月启动。财源均来自预定 10 月税率提高至 10% 的消费税。针对幼儿园和保育所免费化,根据修订后的法律,3~5 岁儿童原则上以全部家庭为对象,0~2 岁儿童以居民税免税家庭为对象,免除认证保育所、认证儿童园和幼儿园的使用费。预计约 300 万人受益。围绕大学免费化,将以低收入家庭为对象,实施大学等高等教育的学费减免,同时扩充无需偿还的给付型奖学金。支援对象为来自年收入低于 380 万日元(约合人民币 23.7 万元)的家庭的学生,学费减免和奖学金的给付水平根据家长的年收入而有所不同。Media
https://www.solidot.org/story?sid=60597
日本参议院通过了旨在实行幼儿教育与保育免费化的《儿童及育儿支援法》和以低收入家庭为对象实行大学等高等教育免费化的《大学等修学支援法》。幼儿园和保育所免费化自 10 月启动,大学免费化自 2020 年 4 月启动。财源均来自预定 10 月税率提高至 10% 的消费税。针对幼儿园和保育所免费化,根据修订后的法律,3~5 岁儿童原则上以全部家庭为对象,0~2 岁儿童以居民税免税家庭为对象,免除认证保育所、认证儿童园和幼儿园的使用费。预计约 300 万人受益。围绕大学免费化,将以低收入家庭为对象,实施大学等高等教育的学费减免,同时扩充无需偿还的给付型奖学金。支援对象为来自年收入低于 380 万日元(约合人民币 23.7 万元)的家庭的学生,学费减免和奖学金的给付水平根据家长的年收入而有所不同。Media
https://www.solidot.org/story?sid=60597
百度贴吧隐藏 2017 年前的帖子
百度旗下的论坛服务贴吧宣布隐藏 2017 年前的帖子,理由是数据系统升级。这意味着贴吧用户将访问不到该网站的大部分内容。声明称,由于数据系统升级, 2017 年 1 月 1 日以前的贴子被公司程序员隐藏了起来:在吧内贴子列表页,被隐藏的贴子显示数据加载失败或加载中;在用户个人的收藏里,被隐藏的历史贴不展示,收藏贴数量减少;在用户的消息通知页,17 年 1 月 1 日以前的 @及回复内容,点击进入查看原贴会提示贴子无法访问。百度贴吧称,何时恢复请等待通知。意味着短时间内旧帖子将无法显示。Media
https://www.solidot.org/story?sid=60598
百度旗下的论坛服务贴吧宣布隐藏 2017 年前的帖子,理由是数据系统升级。这意味着贴吧用户将访问不到该网站的大部分内容。声明称,由于数据系统升级, 2017 年 1 月 1 日以前的贴子被公司程序员隐藏了起来:在吧内贴子列表页,被隐藏的贴子显示数据加载失败或加载中;在用户个人的收藏里,被隐藏的历史贴不展示,收藏贴数量减少;在用户的消息通知页,17 年 1 月 1 日以前的 @及回复内容,点击进入查看原贴会提示贴子无法访问。百度贴吧称,何时恢复请等待通知。意味着短时间内旧帖子将无法显示。Media
https://www.solidot.org/story?sid=60598
瑞典重启调查,寻求引渡 Julian Assange
瑞典检方重启了 2010 年针对 Wikileaks 创始人 Julian Assange 的强奸指控的调查,这是朝着寻求将 Assange 引渡到瑞典的第一步。由于 Assange 一直躲在厄瓜多尔驻伦敦的大使馆,瑞典在 2017 年终止了该案件。但厄瓜多尔对 Assange 的庇护于上个月结束,他本人随后立即被英国警方逮捕。英国法官已经以逃离保释罪下判处关押 Assange 五十周。瑞典检察官 Eva-Marie Persson 在周一的新闻发布会上表示,仍然有理由怀疑 Assange 实施了强奸。Media
https://www.solidot.org/story?sid=60599
瑞典检方重启了 2010 年针对 Wikileaks 创始人 Julian Assange 的强奸指控的调查,这是朝着寻求将 Assange 引渡到瑞典的第一步。由于 Assange 一直躲在厄瓜多尔驻伦敦的大使馆,瑞典在 2017 年终止了该案件。但厄瓜多尔对 Assange 的庇护于上个月结束,他本人随后立即被英国警方逮捕。英国法官已经以逃离保释罪下判处关押 Assange 五十周。瑞典检察官 Eva-Marie Persson 在周一的新闻发布会上表示,仍然有理由怀疑 Assange 实施了强奸。Media
https://www.solidot.org/story?sid=60599
Android 计划移除 ADB 备份与还原
根据 Android 开源项目 AOSP 上的一条 commit,Google 提前发出预警,它计划在未来版本中移除 ADB 备份与还原工具。ADB 备份与还原是一个方便工具,比手机内置的备份功能更强大,允许用户在没有 root 的情况下备份个人数据和安装的应用程序。如果 Google 真的移除 ADB 备份与还原,那么如果用户需要更好的备份工具可能只剩下 root 的选项了。Media
https://www.solidot.org/story?sid=60600
根据 Android 开源项目 AOSP 上的一条 commit,Google 提前发出预警,它计划在未来版本中移除 ADB 备份与还原工具。ADB 备份与还原是一个方便工具,比手机内置的备份功能更强大,允许用户在没有 root 的情况下备份个人数据和安装的应用程序。如果 Google 真的移除 ADB 备份与还原,那么如果用户需要更好的备份工具可能只剩下 root 的选项了。Media
https://www.solidot.org/story?sid=60600
服刑可能无法阻止继续犯罪
根据发表在《Nature Human Behaviour》期刊上的一项研究,入狱服刑不会显著降低未来的暴力犯罪率。刑事定罪后判处罪犯入狱的一个常见动机是认为服刑可以阻止未来的暴力犯罪。加州伯克利的研究人员比较了密歇根被判入狱和被判缓刑的罪犯的暴力犯罪率。他们分析了逾 10 万起重罪定罪案件的数据,在这些案件中,被告被随机分配给各个法官,而被告的罪行可能适用入狱,也可能适用缓刑。研究人员发现,将监禁期间无能力犯罪的情况考虑在内,曾入狱服刑的人在被判决后 5 年内再次被逮捕 / 定罪的概率有轻微的下降。但是,他们也发现,与被判缓刑相比,被判入狱对释放后因暴力犯罪再次被捕或定罪的影响并不明显。Media
https://www.solidot.org/story?sid=60601
根据发表在《Nature Human Behaviour》期刊上的一项研究,入狱服刑不会显著降低未来的暴力犯罪率。刑事定罪后判处罪犯入狱的一个常见动机是认为服刑可以阻止未来的暴力犯罪。加州伯克利的研究人员比较了密歇根被判入狱和被判缓刑的罪犯的暴力犯罪率。他们分析了逾 10 万起重罪定罪案件的数据,在这些案件中,被告被随机分配给各个法官,而被告的罪行可能适用入狱,也可能适用缓刑。研究人员发现,将监禁期间无能力犯罪的情况考虑在内,曾入狱服刑的人在被判决后 5 年内再次被逮捕 / 定罪的概率有轻微的下降。但是,他们也发现,与被判缓刑相比,被判入狱对释放后因暴力犯罪再次被捕或定罪的影响并不明显。Media
https://www.solidot.org/story?sid=60601
美国最高法院裁决苹果用户可起诉苹果涉嫌垄断
苹果的用户只能通过官方的应用商店购买下载应用,而每次购买苹果会收取 30% 的提成。一群消费者提起集体诉讼,指控苹果滥用 iPhone 应用市场的垄断违反了联邦的反垄断法律,并导致消费者支付更高的费用。美国最高法院的九位大法官以五比四做出裁决,苹果消费者可以起诉该公司违反反垄断法。苹果主张,它的客户是 App Store 的应用开发者,它只是代理人,消费者是从应用开发者那里购买的应用,苹果认为产品的间接购买者没有资格起诉它垄断。最高法院大法官认为这一逻辑不适用于苹果。Media
https://www.solidot.org/story?sid=60602
苹果的用户只能通过官方的应用商店购买下载应用,而每次购买苹果会收取 30% 的提成。一群消费者提起集体诉讼,指控苹果滥用 iPhone 应用市场的垄断违反了联邦的反垄断法律,并导致消费者支付更高的费用。美国最高法院的九位大法官以五比四做出裁决,苹果消费者可以起诉该公司违反反垄断法。苹果主张,它的客户是 App Store 的应用开发者,它只是代理人,消费者是从应用开发者那里购买的应用,苹果认为产品的间接购买者没有资格起诉它垄断。最高法院大法官认为这一逻辑不适用于苹果。Media
https://www.solidot.org/story?sid=60602
非洲猪瘟传入香港
香港检疫部门查获首例非洲猪瘟病例后,开始销毁数千头活猪。涉事病猪来自广东湛江一家养猪场,无感染非洲猪瘟症状,在上水屠场屠宰后被发现淋巴结肿大,5 月 2 日采集样本作一般检测后销毁,并未送到零售市场,至上星期五再次检测时查出非洲猪瘟。港府因此宣布上水屠房为疫区,颁令销毁场内 6000 头猪。上级主管食物及卫生局局长陈肇始强调,为防病毒扩散至香港本地养猪场,须马上清洁消毒屠宰场。港府承诺将以市价赔偿。香港全境有 3 座持有食物环境卫生署执照之屠宰场,分别是上水屠场、荃湾屠场和长洲屠场,每天屠宰约 4300 头猪。其中上水屠房所负责屠宰的活猪,占香港 80% 猪肉供应。联合国粮农组织上周警告,中国生猪养殖量占到全球的一半,有证据显示,非洲猪瘟疫情可能导致中国国内的生猪库存下降近 20%。Media
https://www.solidot.org/story?sid=60604
香港检疫部门查获首例非洲猪瘟病例后,开始销毁数千头活猪。涉事病猪来自广东湛江一家养猪场,无感染非洲猪瘟症状,在上水屠场屠宰后被发现淋巴结肿大,5 月 2 日采集样本作一般检测后销毁,并未送到零售市场,至上星期五再次检测时查出非洲猪瘟。港府因此宣布上水屠房为疫区,颁令销毁场内 6000 头猪。上级主管食物及卫生局局长陈肇始强调,为防病毒扩散至香港本地养猪场,须马上清洁消毒屠宰场。港府承诺将以市价赔偿。香港全境有 3 座持有食物环境卫生署执照之屠宰场,分别是上水屠场、荃湾屠场和长洲屠场,每天屠宰约 4300 头猪。其中上水屠房所负责屠宰的活猪,占香港 80% 猪肉供应。联合国粮农组织上周警告,中国生猪养殖量占到全球的一半,有证据显示,非洲猪瘟疫情可能导致中国国内的生猪库存下降近 20%。Media
https://www.solidot.org/story?sid=60604
NASA 称重返月球需要增加预算,新登月项目命名为阿耳特弥斯
NASA 称如果要在 2024 年重返月球它需要追加预算,2020 年财年需要增加 16 亿美元。在内部讨论中,NASA 估计为了再次实现载人登月它一年需要 60 亿到 80 亿美元,但局长 Jim Bridenstine 则表示不需要这么多 。这些拨款将用于设计和制造月球登陆器,加速重型火箭 Space Launch System 的开发,在 2024 年前完成三次发射,设计新的宇航服, Lunar Gateway 等等。Bridenstine 称 50 年前的载人登月项目被命名为阿波罗——宙斯和勒托之子,因为重返月球将包含女性,新的登月项目将命名为阿耳特弥斯——宙斯和勒托之女,她与阿波罗是孪生兄妹。Media
https://www.solidot.org/story?sid=60603
NASA 称如果要在 2024 年重返月球它需要追加预算,2020 年财年需要增加 16 亿美元。在内部讨论中,NASA 估计为了再次实现载人登月它一年需要 60 亿到 80 亿美元,但局长 Jim Bridenstine 则表示不需要这么多 。这些拨款将用于设计和制造月球登陆器,加速重型火箭 Space Launch System 的开发,在 2024 年前完成三次发射,设计新的宇航服, Lunar Gateway 等等。Bridenstine 称 50 年前的载人登月项目被命名为阿波罗——宙斯和勒托之子,因为重返月球将包含女性,新的登月项目将命名为阿耳特弥斯——宙斯和勒托之女,她与阿波罗是孪生兄妹。Media
https://www.solidot.org/story?sid=60603
Lastpass 国区下架,疑因国内公司抢注商标
轩辕青阳 写道 "自上个中旬左右,Lastpass 突然在苹果 App Store 国区下架,后续更新也无法进行。 于是笔者通过技术支持联系到了Lastpass的官方客服,对方回复的倒是很明确: “ HI,很遗憾 Lastpass iOS 版本这段时间无法在中国提供。原因在于一家商标流氓(不好意思就是这么翻译的)在中国注册了 Lastpass 商标,并要求苹果在appstore 下架了 Lastpass 应用,所以我们短期内会受限(不能上架)。”于是笔者去中国知识产权局和商标管理局查了一下,发现互联网常用的9 类、42 类都被一家叫苏州智务采信息技术有限公司注册了。这家公司暂时没有找到官网主页,从企查查上可以看到,它财务外包,有将近 60个商标专利,包括我们熟知的 Lastpass,以及可能业内听过的 Insightly 和Hypergrid。因为没有发现这家公司有其他业务,所以基本上价格会要得比较高,短期内我们可能看不到国区再次上架了。有需要的可以到美区下载或者转投 1Password。"Media
https://www.solidot.org/story?sid=60605
轩辕青阳 写道 "自上个中旬左右,Lastpass 突然在苹果 App Store 国区下架,后续更新也无法进行。 于是笔者通过技术支持联系到了Lastpass的官方客服,对方回复的倒是很明确: “ HI,很遗憾 Lastpass iOS 版本这段时间无法在中国提供。原因在于一家商标流氓(不好意思就是这么翻译的)在中国注册了 Lastpass 商标,并要求苹果在appstore 下架了 Lastpass 应用,所以我们短期内会受限(不能上架)。”于是笔者去中国知识产权局和商标管理局查了一下,发现互联网常用的9 类、42 类都被一家叫苏州智务采信息技术有限公司注册了。这家公司暂时没有找到官网主页,从企查查上可以看到,它财务外包,有将近 60个商标专利,包括我们熟知的 Lastpass,以及可能业内听过的 Insightly 和Hypergrid。因为没有发现这家公司有其他业务,所以基本上价格会要得比较高,短期内我们可能看不到国区再次上架了。有需要的可以到美区下载或者转投 1Password。"Media
https://www.solidot.org/story?sid=60605
网信办公布整治教育类应用的成果
网信办公布了整治教育类应用的成果。2019 年 1 月至 4 月,国家网信办会同教育部、全国扫黄打非办等有关部门开展教育类移动应用程序专项整治。根据网民举报线索,对国内教育类移动应用程序信息服务组织巡查,查实 “作业狗”“口袋老师”“初中知识点大全” 等 20 余款程序传播淫秽色情等违法违规信息,存在过度商业营销和娱乐化等不良行为。国家网信办已清理下架上述程序,关停违法违规情况严重的应用服务,约谈部分程序运营方,督促删除内容低俗及与学习无关的文章 5.5 万余篇,关停 420 余个专栏以及 320 多个违规账号,全面整改,规范运营,落实企业主体责任。同时,国家网信办还清理下架以青少年为主要用户的二次元和社交类违法违规程序 1.21 万款。Media
https://www.solidot.org/story?sid=60606
网信办公布了整治教育类应用的成果。2019 年 1 月至 4 月,国家网信办会同教育部、全国扫黄打非办等有关部门开展教育类移动应用程序专项整治。根据网民举报线索,对国内教育类移动应用程序信息服务组织巡查,查实 “作业狗”“口袋老师”“初中知识点大全” 等 20 余款程序传播淫秽色情等违法违规信息,存在过度商业营销和娱乐化等不良行为。国家网信办已清理下架上述程序,关停违法违规情况严重的应用服务,约谈部分程序运营方,督促删除内容低俗及与学习无关的文章 5.5 万余篇,关停 420 余个专栏以及 320 多个违规账号,全面整改,规范运营,落实企业主体责任。同时,国家网信办还清理下架以青少年为主要用户的二次元和社交类违法违规程序 1.21 万款。Media
https://www.solidot.org/story?sid=60606
比特币币值五天内从六千美元涨到八千美元
上周四比特币的币值在今年内首次突破了六千美元,本周一突破了七千美元,周二突破了八千美元,五天内实现了两千美元的跨越。 比特币上一次达到八千美元还是在 2018 年 7 月。其它流行的数字货币以太坊、比特币现金、莱特币和 EOS 也都出现了不同幅度的上涨。是因为导致比特币突然再次受到投资者的青睐?目前很难找到这一波牛市背后的原因,中美贸易战,Bakkt 接受比特币期货?没人知道。Media
https://www.solidot.org/story?sid=60607
上周四比特币的币值在今年内首次突破了六千美元,本周一突破了七千美元,周二突破了八千美元,五天内实现了两千美元的跨越。 比特币上一次达到八千美元还是在 2018 年 7 月。其它流行的数字货币以太坊、比特币现金、莱特币和 EOS 也都出现了不同幅度的上涨。是因为导致比特币突然再次受到投资者的青睐?目前很难找到这一波牛市背后的原因,中美贸易战,Bakkt 接受比特币期货?没人知道。Media
https://www.solidot.org/story?sid=60607
爱沙尼亚的免费公交实验
爱沙尼亚首都塔林在 2008 年经济危机中遭受重创,虽然市政府补贴了 70% 以上的公交车费,但对贫困的居民来说车票的价格仍然过高。加上交通拥堵的问题,市政府开始考虑提供免费公交的想法。反对者认为这是一个民粹主义的设想,政府负担不起。批评者预测,公交会变得过度拥挤,会因缺乏资金而崩溃。出人意料的是,公交系统并没有垮掉,虽然没有了车票导致公交系统的亏损达到了 1200 万欧元,但公共交通改善了,人口增长了,税收增加了。游客和非居民购买的车票也带来了额外收入。塔林的公交使用率增长了 10%,市中心的汽车数量减少了 10%,意味着拥堵状况改善。在农村,免费公交通过提高流动性和就业机会阻止了人口减少。塔林在 2013 年成为第一个向居民提供免费公交的首都。爱沙尼亚其它地方也在跟进,该国去年成为第一个拥有免费公交的国家。Media
https://www.solidot.org/story?sid=60608
爱沙尼亚首都塔林在 2008 年经济危机中遭受重创,虽然市政府补贴了 70% 以上的公交车费,但对贫困的居民来说车票的价格仍然过高。加上交通拥堵的问题,市政府开始考虑提供免费公交的想法。反对者认为这是一个民粹主义的设想,政府负担不起。批评者预测,公交会变得过度拥挤,会因缺乏资金而崩溃。出人意料的是,公交系统并没有垮掉,虽然没有了车票导致公交系统的亏损达到了 1200 万欧元,但公共交通改善了,人口增长了,税收增加了。游客和非居民购买的车票也带来了额外收入。塔林的公交使用率增长了 10%,市中心的汽车数量减少了 10%,意味着拥堵状况改善。在农村,免费公交通过提高流动性和就业机会阻止了人口减少。塔林在 2013 年成为第一个向居民提供免费公交的首都。爱沙尼亚其它地方也在跟进,该国去年成为第一个拥有免费公交的国家。Media
https://www.solidot.org/story?sid=60608
SHA-1 碰撞攻击正变得切实可行
Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。现在,SHA-1 碰撞攻击正变得切实可行。上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击(PDF),即攻击者可以自由选择两个碰撞信息的前缀。构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。现在是时候完全停止使用 SHA-1 了。Media
https://www.solidot.org/story?sid=60610
Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。现在,SHA-1 碰撞攻击正变得切实可行。上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击(PDF),即攻击者可以自由选择两个碰撞信息的前缀。构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。现在是时候完全停止使用 SHA-1 了。Media
https://www.solidot.org/story?sid=60610
英特尔处理器新漏洞 ZombieLoad
在 Meltdown、Spectre 和 Foreshadow 之后,计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad,攻击影响 2011 年之后发布的几乎所有英特尔处理器(包括 Core 和 Xeon),AMD 不受影响。这是一个硬件问题,因此漏洞利用代码可以工作在 Windows 和 Linux 等不同操作系统上。ZombieLoad 的漏洞利用同样是基于预测执行过程,通过利用 CPU 负荷返回值的旁路逻辑,去实现跨线程、权限边界和超线程的数据泄露。英特尔据报道曾试图推迟漏洞利用。Media
https://www.solidot.org/story?sid=60611
在 Meltdown、Spectre 和 Foreshadow 之后,计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad,攻击影响 2011 年之后发布的几乎所有英特尔处理器(包括 Core 和 Xeon),AMD 不受影响。这是一个硬件问题,因此漏洞利用代码可以工作在 Windows 和 Linux 等不同操作系统上。ZombieLoad 的漏洞利用同样是基于预测执行过程,通过利用 CPU 负荷返回值的旁路逻辑,去实现跨线程、权限边界和超线程的数据泄露。英特尔据报道曾试图推迟漏洞利用。Media
https://www.solidot.org/story?sid=60611
Eric Schmidt 称审查版搜索引擎能帮助中国更开放
前 Google CEO Eric Schmidt 为该公司此前计划在中国推出审查版搜索引擎的决定进行了辩护。他在接受采访时表示,他本人没有参与代号为 Dragonfly 的审查搜索平台的决策,但 Schmidt 坚称与中国合作有诸多好处,他倡导在中国运营,认为这能帮助它变得更开放。他也不同意 Google 在 2010 年退出中国搜索市场的决定。Media
https://www.solidot.org/story?sid=60612
前 Google CEO Eric Schmidt 为该公司此前计划在中国推出审查版搜索引擎的决定进行了辩护。他在接受采访时表示,他本人没有参与代号为 Dragonfly 的审查搜索平台的决策,但 Schmidt 坚称与中国合作有诸多好处,他倡导在中国运营,认为这能帮助它变得更开放。他也不同意 Google 在 2010 年退出中国搜索市场的决定。Media
https://www.solidot.org/story?sid=60612
微软向 Windows XP、 7 和 Windows 2003 释出安全补丁修复一个高危漏洞
微软又一次不同寻常的向已经终止支持的 Windows XP 和 Windows 2003 释出了安全更新,修复一个据称能像蠕虫那样快速传播恶意程序的漏洞。漏洞编号 CVE-2019-0708,位于远程桌面服务中,该漏洞也影响仍然支持的操作系统如 Windows 7、Windows Server 2008 R2 和 Windows Server 2008。微软表示它没有观察到该漏洞正被利用的证据,但认为攻击者很快会开发出漏洞利用代码并将其整合到恶意程序中。Media
https://www.solidot.org/story?sid=60613
微软又一次不同寻常的向已经终止支持的 Windows XP 和 Windows 2003 释出了安全更新,修复一个据称能像蠕虫那样快速传播恶意程序的漏洞。漏洞编号 CVE-2019-0708,位于远程桌面服务中,该漏洞也影响仍然支持的操作系统如 Windows 7、Windows Server 2008 R2 和 Windows Server 2008。微软表示它没有观察到该漏洞正被利用的证据,但认为攻击者很快会开发出漏洞利用代码并将其整合到恶意程序中。Media
https://www.solidot.org/story?sid=60613
中外科学家首次观测到三维量子霍尔效应
量子霍尔效应是否只存在于二维体系?这个基础问题从二维量子霍尔效应发现后不久即引起领域的关注。早在 1987 年,Bertrand Halperin 从理论上就预言了三维量子霍尔效应的存在和它的测量特征。但要验证这个新奇效应,对材料体系与测量手段的要求都非常高;尽管已有诸多尝试,实验上仍缺乏可信的观测证据。现在,中外科学家团队首次观测到三维量子霍尔效应的明确证据,并指出该效应可能是由于磁场下相互作用产生的电荷密度波诱导的。研究报告发表在《自然》期刊上。Media
https://www.solidot.org/story?sid=60614
量子霍尔效应是否只存在于二维体系?这个基础问题从二维量子霍尔效应发现后不久即引起领域的关注。早在 1987 年,Bertrand Halperin 从理论上就预言了三维量子霍尔效应的存在和它的测量特征。但要验证这个新奇效应,对材料体系与测量手段的要求都非常高;尽管已有诸多尝试,实验上仍缺乏可信的观测证据。现在,中外科学家团队首次观测到三维量子霍尔效应的明确证据,并指出该效应可能是由于磁场下相互作用产生的电荷密度波诱导的。研究报告发表在《自然》期刊上。Media
https://www.solidot.org/story?sid=60614
迪士尼将完全控制 Hulu
迪士尼将完全控制流媒体服务 Hulu。Comcast 同意在 2024 年将其持有的三分之一股份出售给迪士尼。Hulu 社迪士尼、华纳和 Comcas 的合资企业,三大巨头都没有控股权。但在收购福克斯电影和电视剧业务之后,迪士尼已经拥有了 Hulu 的控股权。AT&T 旗下的华纳媒体上个月同意出售它持有的 9.5% 股份,加上 Comcast 的 33% 股份,迪士尼将 100% 控制 Hulu。然而这家娱乐巨头已经宣布将在今年 11 月推出自己的流媒体服务 Disney+,为什么它要拥有两个流媒体平台?一种可能的解释是细分市场,Disney+ 可能更多针对家庭用户,而 Hulu 可以偏向成人用户。Media
https://www.solidot.org/story?sid=60615
迪士尼将完全控制流媒体服务 Hulu。Comcast 同意在 2024 年将其持有的三分之一股份出售给迪士尼。Hulu 社迪士尼、华纳和 Comcas 的合资企业,三大巨头都没有控股权。但在收购福克斯电影和电视剧业务之后,迪士尼已经拥有了 Hulu 的控股权。AT&T 旗下的华纳媒体上个月同意出售它持有的 9.5% 股份,加上 Comcast 的 33% 股份,迪士尼将 100% 控制 Hulu。然而这家娱乐巨头已经宣布将在今年 11 月推出自己的流媒体服务 Disney+,为什么它要拥有两个流媒体平台?一种可能的解释是细分市场,Disney+ 可能更多针对家庭用户,而 Hulu 可以偏向成人用户。Media
https://www.solidot.org/story?sid=60615