11 个 Ruby 库发现后门
RubyGems 软件包仓库的维护者移除了 11 个 Ruby 库的 18 个恶意版本,其中包括流行的 rest-client 库的 4 个版本。rest-client 中的恶意代码会收集发送 URL 和环境变量到乌克兰的一台远程服务器上。后门中的代码还允许攻击者发回 cookie 文件,执行恶意命令。其后门机制甚至还允许植入挖矿脚本。这些恶意版本在被移除前总共下载了三千多次,其中 rest-client 1.6.13 被下载了一千多次。Media
https://www.solidot.org/story?sid=61795
RubyGems 软件包仓库的维护者移除了 11 个 Ruby 库的 18 个恶意版本,其中包括流行的 rest-client 库的 4 个版本。rest-client 中的恶意代码会收集发送 URL 和环境变量到乌克兰的一台远程服务器上。后门中的代码还允许攻击者发回 cookie 文件,执行恶意命令。其后门机制甚至还允许植入挖矿脚本。这些恶意版本在被移除前总共下载了三千多次,其中 rest-client 1.6.13 被下载了一千多次。Media
https://www.solidot.org/story?sid=61795
阿里巴巴推迟赴港上市计划
消息人士表示,受香港政治动荡情势加剧影响,电商巨头阿里巴巴 推迟在香港的至多 150 亿美元上市计划。消息人士指出,阿里巴巴上周公布最新季度财报前召开一次董事会议,董事会在会中决定推迟原定 8 月底赴港上市计划。第二名消息人士称,虽然新的时间表尚未正式确定,但阿里巴巴最早可能在 10 月政治紧张局势缓和且市况重新变得有利时再启动香港上市交易,阿里巴巴计划通过该交易筹资 100-150 亿美元。Media
https://www.solidot.org/story?sid=61796
消息人士表示,受香港政治动荡情势加剧影响,电商巨头阿里巴巴 推迟在香港的至多 150 亿美元上市计划。消息人士指出,阿里巴巴上周公布最新季度财报前召开一次董事会议,董事会在会中决定推迟原定 8 月底赴港上市计划。第二名消息人士称,虽然新的时间表尚未正式确定,但阿里巴巴最早可能在 10 月政治紧张局势缓和且市况重新变得有利时再启动香港上市交易,阿里巴巴计划通过该交易筹资 100-150 亿美元。Media
https://www.solidot.org/story?sid=61796
Slashdot 限制匿名用户发帖
8 月 9 日 Slashdot 悄悄移除了它标志性的允许匿名用户以“匿名懦夫”身份发帖的功能。当五天之后该功能部分恢复时,用户必须以有效账号登陆后才能访问“匿名懦夫”功能。网站管理员称这一改动是“临时性的”。Slashdot 总裁 Logan Abbott 在接受电子邮件采访时表示,他们的决定与 Cloudflare 停止为匿名图像讨论版 8chan 以及极右翼保守网站 Daily Stormer 提供服务无关,做出这一改变完全是为了对抗泛滥的垃圾信息。Abbott 称,来自钓鱼者的垃圾信息泛滥成灾,他同时表示他不确定为什么有人会觉得他们有权在其他人的网站上匿名发帖。他称在 Slashdot 上创建账号所需的个人信息很少,主要是有效电邮地址和跟踪 IP。他表示此举将让现有的 moderation 系统工作更高效。Media
https://www.solidot.org/story?sid=61797
8 月 9 日 Slashdot 悄悄移除了它标志性的允许匿名用户以“匿名懦夫”身份发帖的功能。当五天之后该功能部分恢复时,用户必须以有效账号登陆后才能访问“匿名懦夫”功能。网站管理员称这一改动是“临时性的”。Slashdot 总裁 Logan Abbott 在接受电子邮件采访时表示,他们的决定与 Cloudflare 停止为匿名图像讨论版 8chan 以及极右翼保守网站 Daily Stormer 提供服务无关,做出这一改变完全是为了对抗泛滥的垃圾信息。Abbott 称,来自钓鱼者的垃圾信息泛滥成灾,他同时表示他不确定为什么有人会觉得他们有权在其他人的网站上匿名发帖。他称在 Slashdot 上创建账号所需的个人信息很少,主要是有效电邮地址和跟踪 IP。他表示此举将让现有的 moderation 系统工作更高效。Media
https://www.solidot.org/story?sid=61797
steam 中国版定名,但上线日期未知
在今天举行的“游戏 Zheng 当时(开场视频)”媒体试玩会上,完美世界正式宣布Steam 中国版定名为蒸汽平台,但平台何时上线没有公布,现有的 Steam 全球版是否会锁定中国区仍然是未知数。Steam 是世界最大的 PC 数字游戏发行平台,从 2017 年起其服务受到干扰,至今社区服务仍然遭到封锁。完美世界是在去年六月宣布与 Valve 合作推出 Steam 中国版,时隔一年之后终于公布了新的进展,它表示“距离最终上线已经更进一步”,Steam 中国 (蒸汽平台) 几乎完全独立于 Steam,游戏库也将不断扩充,含 VR 游戏。首批上线的有包含《Dota2》《刀塔霸业》在内的近 40 款非独占游戏。Steam 有上万款游戏,此外还电影动画,目前的中国版显然对中国玩家根本没有吸引力。Media
https://www.solidot.org/story?sid=61798
在今天举行的“游戏 Zheng 当时(开场视频)”媒体试玩会上,完美世界正式宣布Steam 中国版定名为蒸汽平台,但平台何时上线没有公布,现有的 Steam 全球版是否会锁定中国区仍然是未知数。Steam 是世界最大的 PC 数字游戏发行平台,从 2017 年起其服务受到干扰,至今社区服务仍然遭到封锁。完美世界是在去年六月宣布与 Valve 合作推出 Steam 中国版,时隔一年之后终于公布了新的进展,它表示“距离最终上线已经更进一步”,Steam 中国 (蒸汽平台) 几乎完全独立于 Steam,游戏库也将不断扩充,含 VR 游戏。首批上线的有包含《Dota2》《刀塔霸业》在内的近 40 款非独占游戏。Steam 有上万款游戏,此外还电影动画,目前的中国版显然对中国玩家根本没有吸引力。Media
https://www.solidot.org/story?sid=61798
新研究曝光过度自引的研究人员
世界上论文引用率最高的研究人员中间,除了诺奖得主等知名科学家外,还有许多鲜为人知的学者,比如印度的 Sundarapandian Vaidyanathan。根据发表在 PLoS Biology 期刊上的研究,Vaidyanathan 等数百名研究人员被发现过度自引用论文。他们以及他们的论文合作者大量的引用自己已发表的论文。Vaidyanathan 的自引比例达到了惊人的 94%。在 10 万多名被分析的研究人员中间,有至少 250 名科学家自引率超过五成,而自引率中间值是 12.7%。这项研究可能有助于暴露极端的自我推销者和可能的引用农场。Vaidyanathan 的自引最为突出,他甚至还得到了印度政府的奖项。他曾为大量自引论文辩护,声称科研是一种连续的过程,下一项工作不参考前一项工作是无法进行下去的,自引不会误导他人。另外两名自引突出的研究员是数学家 Theodore Simos(76%)和药物化学家 Claudiu Supuran(62%)。Media
https://www.solidot.org/story?sid=61799
世界上论文引用率最高的研究人员中间,除了诺奖得主等知名科学家外,还有许多鲜为人知的学者,比如印度的 Sundarapandian Vaidyanathan。根据发表在 PLoS Biology 期刊上的研究,Vaidyanathan 等数百名研究人员被发现过度自引用论文。他们以及他们的论文合作者大量的引用自己已发表的论文。Vaidyanathan 的自引比例达到了惊人的 94%。在 10 万多名被分析的研究人员中间,有至少 250 名科学家自引率超过五成,而自引率中间值是 12.7%。这项研究可能有助于暴露极端的自我推销者和可能的引用农场。Vaidyanathan 的自引最为突出,他甚至还得到了印度政府的奖项。他曾为大量自引论文辩护,声称科研是一种连续的过程,下一项工作不参考前一项工作是无法进行下去的,自引不会误导他人。另外两名自引突出的研究员是数学家 Theodore Simos(76%)和药物化学家 Claudiu Supuran(62%)。Media
https://www.solidot.org/story?sid=61799
Bitbucket 宣布停止支持 Mercurial
源码托管平台 Bitbucket 宣布它将于 2020 年 6 月 1 日移除 Mercurial 功能和仓库。Bitbucket 曾是最大的 Mercurial 托管平台之一,但随着 Git 普及成为事实上的标准版本控制系统,Bitbucket 决定专注于 Git 放弃支持 Mercuria。Bitbucket 称 Stack Overflow 开发者调查显示,90% 的开发者使用 Git,而 Mercurial 是最不流行的版本控制系统,使用率只有 3%。它宣布到 2020 年 2 月 1 日用户将无法再创建新的 Mercurial 仓库,到 6 月 1 日不再能使用 Mercurial 功能,Mercurial 功能将一直提供到 2020 年 5 月 31 日,它建议现有的 Mercurial 用户迁移到 Git。Media
https://www.solidot.org/story?sid=61800
源码托管平台 Bitbucket 宣布它将于 2020 年 6 月 1 日移除 Mercurial 功能和仓库。Bitbucket 曾是最大的 Mercurial 托管平台之一,但随着 Git 普及成为事实上的标准版本控制系统,Bitbucket 决定专注于 Git 放弃支持 Mercuria。Bitbucket 称 Stack Overflow 开发者调查显示,90% 的开发者使用 Git,而 Mercurial 是最不流行的版本控制系统,使用率只有 3%。它宣布到 2020 年 2 月 1 日用户将无法再创建新的 Mercurial 仓库,到 6 月 1 日不再能使用 Mercurial 功能,Mercurial 功能将一直提供到 2020 年 5 月 31 日,它建议现有的 Mercurial 用户迁移到 Git。Media
https://www.solidot.org/story?sid=61800
Microsoft Edge Beta 发布
微软释出了基于 Chromium 的浏览器 Microsoft Edge 的 Beta 版本,它迫切希望用户试用,称虽然是 beta 但已能日常使用。微软称它的预览版下载量超过一百万次,收到的反馈数量超过 14 万条。微软表示,Edge 支持定制标签页,可设置黑色主题,用户可通过 Microsoft Edge Insider Addons store 或 Chrome Web Store 下载常用扩展。用户还可设置反跟踪和隐私保护等级,从基础、到平衡到严格。Beta 是正式版发布前的最后一个预览版本,微软表示未来将每六周释出一个更新版本。Media
https://www.solidot.org/story?sid=61801
微软释出了基于 Chromium 的浏览器 Microsoft Edge 的 Beta 版本,它迫切希望用户试用,称虽然是 beta 但已能日常使用。微软称它的预览版下载量超过一百万次,收到的反馈数量超过 14 万条。微软表示,Edge 支持定制标签页,可设置黑色主题,用户可通过 Microsoft Edge Insider Addons store 或 Chrome Web Store 下载常用扩展。用户还可设置反跟踪和隐私保护等级,从基础、到平衡到严格。Beta 是正式版发布前的最后一个预览版本,微软表示未来将每六周释出一个更新版本。Media
https://www.solidot.org/story?sid=61801
中国太阳能比与现有电力成本更低
发表在《Nature Energy》期刊上的一项研究发现,在许多中国城市,太阳能的成本与现有的电力成本相同或更低。这一发现可能有助于更广泛的采用工业和商业太阳能。中国是世界最大的电力生产国,在 2015 年 72% 的电力来自燃煤火电。中国同时在积极发展可更新能源,预计从 2015 年到 2040 年太阳能发电量每年增长 7% 以上,风电增长 5%。太阳能技术的进步帮助其成本更快达到电网平价。2000 年光伏发电的成本高达每度电 15.1 元,但到 2018 年降至了 0.79 元。中国在 2018 年削减了对太阳能的补贴,推动光伏产业在没有补贴的情况下与火电展开竞争。瑞典和中国的科学家分析了 344 个城市的太阳能净成本和利润,发现光伏发电系统能没有补贴比电网更低的价格发电,其中 22% 个城市的发电成本低于煤炭。Media
https://www.solidot.org/story?sid=61802
发表在《Nature Energy》期刊上的一项研究发现,在许多中国城市,太阳能的成本与现有的电力成本相同或更低。这一发现可能有助于更广泛的采用工业和商业太阳能。中国是世界最大的电力生产国,在 2015 年 72% 的电力来自燃煤火电。中国同时在积极发展可更新能源,预计从 2015 年到 2040 年太阳能发电量每年增长 7% 以上,风电增长 5%。太阳能技术的进步帮助其成本更快达到电网平价。2000 年光伏发电的成本高达每度电 15.1 元,但到 2018 年降至了 0.79 元。中国在 2018 年削减了对太阳能的补贴,推动光伏产业在没有补贴的情况下与火电展开竞争。瑞典和中国的科学家分析了 344 个城市的太阳能净成本和利润,发现光伏发电系统能没有补贴比电网更低的价格发电,其中 22% 个城市的发电成本低于煤炭。Media
https://www.solidot.org/story?sid=61802
互联网法院判决百度需要为百度百科内容负责
新京报报道,因认为网络用户在 “百度百科” 上对其已故父亲词条的编辑行为侵犯其父名誉,原告赵某将平台方百度公司诉至北京互联网法院,要求判令百度承担恢复词条原状、消除影响、赔礼道歉并赔偿精神损害抚慰金 6 元。 21 日上午,北京互联网法院判决认定百度公司构成侵权,应向赵某赔礼道歉、消除影响并赔偿 6 元精神损害抚慰金。原告诉称,2013 年 1 月、6 月,有网友对赵某父亲的 “百度百科” 词条进行了两次编辑,加入其父是 “大文贼” 字句、删除其父代表作中的歌剧剧本《红珊瑚》。上述添加侮辱性字句的行为经 “百度百科” 编辑审核发布并保留至 2018 年 7 月,其父代表作一直未恢复。Media
https://www.solidot.org/story?sid=61803
新京报报道,因认为网络用户在 “百度百科” 上对其已故父亲词条的编辑行为侵犯其父名誉,原告赵某将平台方百度公司诉至北京互联网法院,要求判令百度承担恢复词条原状、消除影响、赔礼道歉并赔偿精神损害抚慰金 6 元。 21 日上午,北京互联网法院判决认定百度公司构成侵权,应向赵某赔礼道歉、消除影响并赔偿 6 元精神损害抚慰金。原告诉称,2013 年 1 月、6 月,有网友对赵某父亲的 “百度百科” 词条进行了两次编辑,加入其父是 “大文贼” 字句、删除其父代表作中的歌剧剧本《红珊瑚》。上述添加侮辱性字句的行为经 “百度百科” 编辑审核发布并保留至 2018 年 7 月,其父代表作一直未恢复。Media
https://www.solidot.org/story?sid=61803
YouTube 杀死内置的聊天功能
Google 又杀死了一项服务。YouTube 宣布将在下个月杀死其移动应用和 Web 内置的聊天功能。这一聊天功能支持私聊和群聊,在 2017 年 8 月提供给移动版用户,2018 年 5 月提供给 Web 版用户,它将与 2019 年 9 月 18 日关闭。对于该服务的替代,Google 建议用户在其它社交网络分享视频链接。在该功能死亡前很多用户可能从未听说过它。Media
https://www.solidot.org/story?sid=61804
Google 又杀死了一项服务。YouTube 宣布将在下个月杀死其移动应用和 Web 内置的聊天功能。这一聊天功能支持私聊和群聊,在 2017 年 8 月提供给移动版用户,2018 年 5 月提供给 Web 版用户,它将与 2019 年 9 月 18 日关闭。对于该服务的替代,Google 建议用户在其它社交网络分享视频链接。在该功能死亡前很多用户可能从未听说过它。Media
https://www.solidot.org/story?sid=61804
苹果、Google 和 Mozilla 封杀哈萨克斯坦政府 CA
苹果、Google 和 Mozilla 采取行动封杀了哈萨克斯坦政府上个月用于对加密流量发动中间人攻击的 CA。从今天开始, Chrome、Firefox 和 Safar 用户如果遇到使用哈萨克斯坦政府 CA 证书加密的 HTTPS 流量将会显示错误信息。主要浏览器开发商的这次协同行动是为了确保被迫安装证书的哈萨克网民的安全。上个月哈萨克斯坦的 ISP 强迫用户安装了 政府的 root CA ,官员给出的理由是保护公民的安全,抵御黑客攻击、网络欺骗和其它类型的网络威胁。但实际上哈萨克斯坦利用该 root CA 签发伪造证书拦截和解密加密流量。它被发现伪造了流行网站 Facebook、Google、Twitter、Instagram 和 YouTube 的证书。哈萨克斯坦政府本月初以实验结束终止了强行的证书的安装。Media
https://www.solidot.org/story?sid=61805
苹果、Google 和 Mozilla 采取行动封杀了哈萨克斯坦政府上个月用于对加密流量发动中间人攻击的 CA。从今天开始, Chrome、Firefox 和 Safar 用户如果遇到使用哈萨克斯坦政府 CA 证书加密的 HTTPS 流量将会显示错误信息。主要浏览器开发商的这次协同行动是为了确保被迫安装证书的哈萨克网民的安全。上个月哈萨克斯坦的 ISP 强迫用户安装了 政府的 root CA ,官员给出的理由是保护公民的安全,抵御黑客攻击、网络欺骗和其它类型的网络威胁。但实际上哈萨克斯坦利用该 root CA 签发伪造证书拦截和解密加密流量。它被发现伪造了流行网站 Facebook、Google、Twitter、Instagram 和 YouTube 的证书。哈萨克斯坦政府本月初以实验结束终止了强行的证书的安装。Media
https://www.solidot.org/story?sid=61805
YouTube 算法以虐待动物为由删除机器人大战机器人视频
机器人爱好者注意到,YouTube 删除了数百个显示机器人大战机器人的视频,官方给出的删除理由是它违反了与虐待动物相关的社区规定。机器人视频被删除的用户都收到通知,引用了相同的条款:“Content that displays the deliberate infliction of animal suffering or the forcing of animals to fight is not allowed on YouTube.Examples include, but are not limited to, dog fighting and cock fighting.(YouTube 不允许展示蓄意表现动物痛苦或强迫动物战斗的内容,包括但不限于斗狗斗鸡)”。但不知为何,它的算法认为机器人之间的搏斗属于动物虐待。Media
https://www.solidot.org/story?sid=61806
机器人爱好者注意到,YouTube 删除了数百个显示机器人大战机器人的视频,官方给出的删除理由是它违反了与虐待动物相关的社区规定。机器人视频被删除的用户都收到通知,引用了相同的条款:“Content that displays the deliberate infliction of animal suffering or the forcing of animals to fight is not allowed on YouTube.Examples include, but are not limited to, dog fighting and cock fighting.(YouTube 不允许展示蓄意表现动物痛苦或强迫动物战斗的内容,包括但不限于斗狗斗鸡)”。但不知为何,它的算法认为机器人之间的搏斗属于动物虐待。Media
https://www.solidot.org/story?sid=61806
MIT 媒体实验室主任承认收了 Jeffrey Epstein 的钱
MIT 媒体实验室主任 Joi Ito 上周首次承认收了 Jeffrey Epstein 的钱。在公开信中,他承认邀请这位已故的被控性侵儿童的亿万富翁访问媒体实验室,受邀请参观了 Epstein 的家,为媒体实验室和个人投资收取了他的钱。他表示将筹集 Epstein 给予媒体实验室相当的资金捐赠给帮助贩卖人口受害者的非营利组织,承诺退还 Epstein 对其基金的投资。媒体实验室 Civic Media 中心主任 Ethan Zuckerman 本周宣布了辞职的计划,对实验室主任在收取 Epstein 资助一事上的不透明表示失望。Media
https://www.solidot.org/story?sid=61808
MIT 媒体实验室主任 Joi Ito 上周首次承认收了 Jeffrey Epstein 的钱。在公开信中,他承认邀请这位已故的被控性侵儿童的亿万富翁访问媒体实验室,受邀请参观了 Epstein 的家,为媒体实验室和个人投资收取了他的钱。他表示将筹集 Epstein 给予媒体实验室相当的资金捐赠给帮助贩卖人口受害者的非营利组织,承诺退还 Epstein 对其基金的投资。媒体实验室 Civic Media 中心主任 Ethan Zuckerman 本周宣布了辞职的计划,对实验室主任在收取 Epstein 资助一事上的不透明表示失望。Media
https://www.solidot.org/story?sid=61808
研究认为社交媒体影响青少年心理健康
根据发表在《柳叶刀儿童青少年健康》期刊上的英国研究,社交媒体的使用程度与心理压力的大小存在相关性,女孩受到的影响是男孩的两倍多,这种伤害是通过网络欺凌以及导致睡眠不足和体育活动减少而间接造成的。研究调查了英国近 1 万名 13 岁至 16 岁的青少年 —— 的生活方式、健康状况、幸福感以及对科技产品的使用情况。在此期间,样本中经常使用社交媒体的男生比例从 43% 升至 69%,女生比例从 51% 升至 75%。他们访问的网站包括 Facebook、Instagram、Twitter、Snapchat、WhatsApp 等。对调查结果的统计分析表明,不论男生还是女生,社交媒体的使用程度与心理压力的大小存在相关性。几乎所有的伤害都是由 3 个因素造成的:最重要的是网络欺凌,其次是睡眠不足,然后是体育活动减少。Media
https://www.solidot.org/story?sid=61809
根据发表在《柳叶刀儿童青少年健康》期刊上的英国研究,社交媒体的使用程度与心理压力的大小存在相关性,女孩受到的影响是男孩的两倍多,这种伤害是通过网络欺凌以及导致睡眠不足和体育活动减少而间接造成的。研究调查了英国近 1 万名 13 岁至 16 岁的青少年 —— 的生活方式、健康状况、幸福感以及对科技产品的使用情况。在此期间,样本中经常使用社交媒体的男生比例从 43% 升至 69%,女生比例从 51% 升至 75%。他们访问的网站包括 Facebook、Instagram、Twitter、Snapchat、WhatsApp 等。对调查结果的统计分析表明,不论男生还是女生,社交媒体的使用程度与心理压力的大小存在相关性。几乎所有的伤害都是由 3 个因素造成的:最重要的是网络欺凌,其次是睡眠不足,然后是体育活动减少。Media
https://www.solidot.org/story?sid=61809
乌干达证实华为在该国建立监控系统
乌干达警方证实,华为正在这个该国建设一个大规模监控系统,该系统使用面部识别和其他人工智能软件来打击犯罪。政府发言人否认警方在使用华为设备监视反对党人士。该项目包括在全国范围安装华为的 CCTV 摄像头,这是这家中国公司已在世界各地 200 多个城市实施的 “平安城市”倡议的一部分。乌干达警方表示,在安装完成率达到大约 85% 的首都坎帕拉,该系统已经改善了治安。警方承认,摄像头中的面部识别软件已经投入使用。这一点可能会加剧反对党政界人士和维权人士的担忧,他们担心这种技术可能被误用。Media
https://www.solidot.org/story?sid=61807
乌干达警方证实,华为正在这个该国建设一个大规模监控系统,该系统使用面部识别和其他人工智能软件来打击犯罪。政府发言人否认警方在使用华为设备监视反对党人士。该项目包括在全国范围安装华为的 CCTV 摄像头,这是这家中国公司已在世界各地 200 多个城市实施的 “平安城市”倡议的一部分。乌干达警方表示,在安装完成率达到大约 85% 的首都坎帕拉,该系统已经改善了治安。警方承认,摄像头中的面部识别软件已经投入使用。这一点可能会加剧反对党政界人士和维权人士的担忧,他们担心这种技术可能被误用。Media
https://www.solidot.org/story?sid=61807
Webmin 被植入后门长达一年多时间
安全研究人员在最近举行的安全会议 DEFCON 上披露了 Webmin 的一个安全漏洞,而在漏洞正式披露前 Webmin 的开发者并没有收到通知。漏洞主要影响 Webmin 1.882 到 1.921,如果没有修改默认设置大部分版本其实是无法被利用的,只有 Version 1.890 在默认设置下受到影响。Webmin 开发者解释说,恶意代码要利用漏洞 Webmin 需要修改设置 Webmin -> Webmin Configuration -> Authentication -> Password expiry policy 设为 Prompt users with expired passwords to enter a new one。默认情况下这个选项没有启用。开发者认为这是有意植入的后门,事故的调查仍然在进行之中。Media
https://www.solidot.org/story?sid=61817
安全研究人员在最近举行的安全会议 DEFCON 上披露了 Webmin 的一个安全漏洞,而在漏洞正式披露前 Webmin 的开发者并没有收到通知。漏洞主要影响 Webmin 1.882 到 1.921,如果没有修改默认设置大部分版本其实是无法被利用的,只有 Version 1.890 在默认设置下受到影响。Webmin 开发者解释说,恶意代码要利用漏洞 Webmin 需要修改设置 Webmin -> Webmin Configuration -> Authentication -> Password expiry policy 设为 Prompt users with expired passwords to enter a new one。默认情况下这个选项没有启用。开发者认为这是有意植入的后门,事故的调查仍然在进行之中。Media
https://www.solidot.org/story?sid=61817
硅谷高中在上课期间锁住学生的手机
硅谷 San Mateo 高中的管理人员制定了政策,在上课前学生必须将手机放置在一个可锁住的 Yondr 袋中,放学前学校会将其解锁。此举旨在让学生专注于上课和与同学教师的互动上。管理人员和教师表示他们已经注意到了这一政策的积极影响。但研究人员对此反应不一,争论其长期的有效性。学校称,手机仍然归学生所有,它为该计划筹集到了 2 万美元,Yondr 袋免费提供给学生,但如果丢失的话学生需要支付 25 美元的替换费用。部分专家认为这是朝正确的方向前进,有助于遏制课堂注意力分散。另一部分专家担心剥夺走学生依赖的东西之后可能会增加焦虑,而且锁住手机不是每一个人都有用。Media
https://www.solidot.org/story?sid=61818
硅谷 San Mateo 高中的管理人员制定了政策,在上课前学生必须将手机放置在一个可锁住的 Yondr 袋中,放学前学校会将其解锁。此举旨在让学生专注于上课和与同学教师的互动上。管理人员和教师表示他们已经注意到了这一政策的积极影响。但研究人员对此反应不一,争论其长期的有效性。学校称,手机仍然归学生所有,它为该计划筹集到了 2 万美元,Yondr 袋免费提供给学生,但如果丢失的话学生需要支付 25 美元的替换费用。部分专家认为这是朝正确的方向前进,有助于遏制课堂注意力分散。另一部分专家担心剥夺走学生依赖的东西之后可能会增加焦虑,而且锁住手机不是每一个人都有用。Media
https://www.solidot.org/story?sid=61818
民法典加入限制基因编辑的条款
人大常委会正在审理民法典各分编草案,其中民法典人格权编草案中有涉及到基因编辑的条款,“从事与人体基因、人体胚胎等有关的医学和科研活动的,应当遵守法律、行政法规和国家有关规定,不得危康,不害人体健得违背伦理道德。”最新递交的草案三审稿加入了“不得损害公共利益” 的表述。此前中国科学家的基因编辑婴儿研究曾引发广泛的争议。Media
https://www.solidot.org/story?sid=61811
人大常委会正在审理民法典各分编草案,其中民法典人格权编草案中有涉及到基因编辑的条款,“从事与人体基因、人体胚胎等有关的医学和科研活动的,应当遵守法律、行政法规和国家有关规定,不得危康,不害人体健得违背伦理道德。”最新递交的草案三审稿加入了“不得损害公共利益” 的表述。此前中国科学家的基因编辑婴儿研究曾引发广泛的争议。Media
https://www.solidot.org/story?sid=61811
苹果商讨采购京东方的 OLED 显示屏
日经报道,苹果正在商讨采购京东方的 OLED 面板,采购价格预计会比三星的面板降低 2 成左右。京东方的 OLED 面板预计将用于 2020 年的 iPhone,苹果已启动性能测试等,目前仍不确定是新款 iPhone、旧款 iPhone 或是先提供维修面板。苹果预计年底之前作出最终判断。苹果之所以转向价格可能较低廉的京东方采购,是因为面临智能手机的市场份额下降和中美贸易战,为了提高竞争力,不得不降低成本,同时也希望增加与三星谈判的筹码,及降低对三星的依赖。Media
https://www.solidot.org/story?sid=61812
日经报道,苹果正在商讨采购京东方的 OLED 面板,采购价格预计会比三星的面板降低 2 成左右。京东方的 OLED 面板预计将用于 2020 年的 iPhone,苹果已启动性能测试等,目前仍不确定是新款 iPhone、旧款 iPhone 或是先提供维修面板。苹果预计年底之前作出最终判断。苹果之所以转向价格可能较低廉的京东方采购,是因为面临智能手机的市场份额下降和中美贸易战,为了提高竞争力,不得不降低成本,同时也希望增加与三星谈判的筹码,及降低对三星的依赖。Media
https://www.solidot.org/story?sid=61812
黑客利用假的 NordVPN 网站传播银行木马
黑客被发现利用假的 NordVPN 网站传播银行木马。NordVPN 克隆网站是在 8 月 8 日上线的,使用了 Let’s Encrypt 签发的有效证书,吸引搜索 NordVPN 服务的用户下载安装程序,安装程序在安装 NordVPN 客户端的同时会丢下恶意负荷银行木马 Win32.Bolik.2 Trojan。这种木马能对不同银行客户端系统执行 Web 注入、流量拦截、按键记录和窃取信息。安全研究人员发现,同一黑客组织还利用类似的克隆知名网站或服务的方法传播银行木马。Media
https://www.solidot.org/story?sid=61813
黑客被发现利用假的 NordVPN 网站传播银行木马。NordVPN 克隆网站是在 8 月 8 日上线的,使用了 Let’s Encrypt 签发的有效证书,吸引搜索 NordVPN 服务的用户下载安装程序,安装程序在安装 NordVPN 客户端的同时会丢下恶意负荷银行木马 Win32.Bolik.2 Trojan。这种木马能对不同银行客户端系统执行 Web 注入、流量拦截、按键记录和窃取信息。安全研究人员发现,同一黑客组织还利用类似的克隆知名网站或服务的方法传播银行木马。Media
https://www.solidot.org/story?sid=61813