致长期以来一直关注solidot的海内外朋友,请点击这里查看。
facebook
winteriscoming(31822)
发表于2015年05月14日 13时07分 星期四
来自百度早已实现
《纽约时报》、《国家地理》、buzzfeed、nbc、《大西洋月刊》、《卫报》、德国《明镜周刊》等九家媒体开始在facebook直接刊登文章。这项功能被称为instant articles。facebook称,对没什么耐心的智能手机用户而言,最重要的是这些所谓的“即时文章”,会让文章的加载速度比平常快10倍,因为读者可以待在facebook上,而不必点击链接、登录另一个网站。这些新闻出版商可以将各自销售的广告嵌入文章所在页面,并保留全部收入;也可以让facebook出售广告,facebook将抽走30%的收入。新闻公司会在自营网站上追踪网站访客,facebook还允许这些公司使用同样的工具来收集读者数据。facebook在全世界有超过14亿活跃用户,它受到的手机用户的关注,以及向新闻网站带去的访问量,都超过了其他社交网络服务。但facebook变身为强大的新闻发行商,让许多新闻从业者感到不安。他们担心,他们制作的内容会更多地以facebook为目的地,而不是自身的网站,导致读者和广告业务的分流。
安全
winteriscoming(31822)
发表于2015年05月14日 12时15分 星期四
来自数字毒药
shawn the r0ck 写道 "在”禁运期“结束后,crowdstrike的安全研究人员jason geffner公开了名为venom"毒液“的qemu漏洞,这个编号为cve-2015-3456可以造成虚机逃逸,qemu是一个指令级模拟器的自由软件实现,被广泛用于各大gnu/linux发行版(包括debian, gentoo, suse, redhat, centos等),当hypervisor层(ring0的kvm以及ring0/1的xen)无法实现某些硬件模拟时就会让qemu去处理,而这次造成漏洞的是qemu模拟软盘控制器(fdc)的模块,在guest中可以构造特定的fdc请求发给host然后造成qemu在host上的进程的任意代码执行,suse安全组的项目经理marcus meissner已经公开了这个漏洞的poc,虽然目前并没有发现公开的稳定漏洞利用,但这个可以造成虚机逃逸的漏洞对于数字军火商而言价值极高,而且这个漏洞是自2004年开始就已经存在,建议企业安全运维人员应该尽早的打补丁。 "
windows
winteriscoming(31822)
发表于2015年05月14日 12时10分 星期四
来自还有360版腾讯版
微软官方博客宣布了windows 10的各个版本。windows 10将于今年夏天在190个国家发布,支持111种语言,它将能运行在pc、平板、手机、xbox one、microsoft hololens和surface hub上,成为微软第一种真正的通用操作系统。为了适合不同的设备和不同类型的消费者,windows 10提供了6个版本:面向消费者的windows 10 home;面向移动用户的windows 10 mobile;与home基本相同但加入满足小型企业需求的额外功能的windows 10 pro;面向中型和大型企业的windows 10 enterprise;面向学校的windows 10 education;面向移动领域的企业消费者的windows 10 mobile enterprise。
ubuntu
winteriscoming(31822)
发表于2015年05月14日 11时35分 星期四
来自业务需要
内核稳定版分支维护者greg kroah-hartman 发布了linux 3.19的最后一个版本3.19.8,他督促用户尽快升级到4.0.x(即3.19的下一个版本)。canonical刚刚发布的ubuntu 15.04使用的内核版本就是3.19,15.04不是长期支持版本(lts),lts版本的支持时间有5年,而15.04只有9个月,2016年1月结束。ubuntu内核团队在邮件列表上表示,他们将会维护3.19分支至2016年7月。canonical建立的linux 3.19分支是linux-3.19.y{-queue,-review}。
开源
winteriscoming(31822)
发表于2015年05月14日 10时57分 星期四
来自都是熟人
在5月13日召开的io.js技术委员会会议上,委员会成员对是否加入node基金会进行了投票表决,去年从node.js分裂出来的io.js项目正式决定与node.js合并,加入node基金会。开源社区的分裂是家常事,但合并则比较稀罕。在从node.js分裂出来期间,io.js的发展速度之快令人瞩目。根据合并计划,在合并期间io.js仍然会继续释出新版本。
长城
winteriscoming(31822)
发表于2015年05月14日 10时37分 星期四
来自apple watch you
《解放军报》上周日发出警告,要求士兵将智能手表和健身追踪器留在家里,称敌人可能利用这些设备查明部队位置,拍照、录音,并将其发送到网上。军报报道说,南京军区一名新兵收到女友寄来的生日礼物——一块新型“智能手表”后,引起班长警惕,因为该手表具有上网、定位和通话等功能,在军营使用违反安全保密规定。nbc证实中国军方已经下达了有关禁令。一名安全专家说,中国军方这一禁令并不意外,多数国家的军队都已经禁止在军营里使用智能手机。
互联网
winteriscoming(31822)
发表于2015年05月13日 20时27分 星期三
来自利用人性的弱点
想象一下你走进一家咖啡店,叫了一杯卡布其诺,然后惊讶的被告知钱已经付过了。这个意外的礼物来自上一位顾客。别高兴太早,这里还有一个条件:你也必须为下一位顾客准备一份意外之喜。这种定价方法被称为“pay-it-forward”。表面上看,它似乎违背了自由市场经济学的逻辑。市场允许消费者表现的自私,而理想主义的pay-it-forward看起来与算计的核心原则相反。密切关注这一定价策略的研究人员发现,在pay-it-forward模式下人们通常会比传统定价方法花更多钱。研究人员说,人们不想被人看低。他们想要公平,也想符合社会规范。利他主义能比算计对我们的决策产生更大的影响
google
winteriscoming(31822)
发表于2015年05月13日 19时53分 星期三
来自腾讯表示它用的是http
google公共政策和法律团队的高级成员在reddit ama上回答了网友的提问。他们在回答中承认只在传输过程中加密了hangouts会话,但没有使用端对端加密,这意味着会话在服务器端是非加密的,google在收到法庭命令后可以随时监听用户会话。google执法和信息安全总监richard salgado说,美国有法律条例允许政府窃听通信,而google是第一家披露收到的监听命令数量的公司。网友还询问了中国政府在2009年入侵google一事,但salgado在回答中并没有披露任何新信息。
安全
winteriscoming(31822)
发表于2015年05月13日 18时49分 星期三
来自admin admin
安全公司incapsula的研究人员透露,有大量存在弱点的家用或办公室路由器被黑客控制用于发动拒绝服务(dos)攻击。incapsula观察到的所有遭到入侵的路由器都能被远程控制,它们绝大多数都使用了路由器厂商提供的默认登录凭证,感染的恶意程序包括了mrblack、dofloo和mayday,受影响最大的国家是泰国、巴西和美国。路由器有安全漏洞早就众所周知。incapsula发现了间接证据显示这些路由器僵尸网络与ddos黑客组织lizard squad存在联系。lizard squad发动了多次高调的ddos攻击行动,其中包括瘫痪索尼的psn和微软的xbox网络。
审查
winteriscoming(31822)
发表于2015年05月13日 18时27分 星期三
来自封杀黑名单
paopao 写道 "网信办5月5日在其官方网站上发布通告,列出了一份380多家“可供网站转载新闻的”新闻媒体名单(即所谓的白名单),其中有人民网、新华网等26家中央新闻网站,财新网、一财网等53家地方网站被纳入。名单中不包括任何港澳媒体和境外媒体以及其所属的中文网站,也不包括南方都市报和澎湃等网站。网站只能从这些指定的报纸网站上转载时政新闻,不允许将名单之外的报纸、网站作为新闻转载的来源。 “白名单”的前身是2000年国务院新闻办公室和信息产业部发布的《互联网站从事登载新闻业务管理暂行规定》,其中提到“非新闻单位依法建立的综合性互联网站,……经批准可以从事登载中央新闻单位、中央国家机关各 部门新闻单位以及省、自治区、直辖市直属新闻单位发布的新闻的业务,但不得登载自行采写的新闻和其他来源的新闻。”为了方便网站执行,也方便管理部门监管,便有了第一批可供网站转载新闻的新闻单位名单。"
移动
winteriscoming(31822)
发表于2015年05月13日 18时01分 星期三
来自10核手机平板即将大规模铺货
联发科的芯片绝大多数针对的是中低端移动设备,但它的最新产品显示它想要走出低端。联发科最新的20纳米helio x20 soc集成了10个arm cpu核心和1个高端arm mali gpu核心,1个cat 6 cdma兼容lte modem,其中2个cpu核心是基于高端的arm cortex a72 cpu架构。x20不同于我们已知的big.little soc,它由三部分构成:4核1.4ghz cortex a53核心用于低功耗任务,2核2.5ghz cortex a72核心用于发挥最高性能但同时耗电量也巨大,中间的4核 2.0ghz cortex a53则是为了平衡性能和功耗。联发科声称相比传统的big.little设计x20在功耗上降低了30%。除此之外,联发科还有一个协处理器cortex-m4用于处理低功耗的活动,类似苹果或摩托罗拉的协处理器。
科学
winteriscoming(31822)
发表于2015年05月13日 17时36分 星期三
来自好死不如懒活
在世界每一个国家,男性自杀的数量都远超过女性。每10名自杀的人中有差不多8名是男性,这一数字过去三十年一直在上升。在2013年,如果你是一名年龄在20到49岁之间的男性死者,最有可能的死因不是袭击或车祸或滥用毒品或突发心脏病,而是你决定不再希望活下去。为什么成年男性会想要选择自杀?自杀研究国际学院的院长rory o’connor教授研究自杀背后的心理已超过20年,他发现一种自杀心理是社会完美主义。如果你是一名完美主义者,你通常会确定自己在生活中需要扮演的角色和承担的责任,但判断自己是否称职与你对自己的期望无关,而是你想象中的他人对你的期望。由于这一判断是基于想象中的他人对你的印象,这会非常有害。因为是你想象中的他人的期望,而不是他们真正对你的看法。期望是如此之多,以至于男性有很多机会认为自己失败了。
审查
winteriscoming(31822)
发表于2015年05月13日 16时58分 星期三
来自神教
四名戴着面具的男子周二杀死了ananta bijoy das,过去几个月被杀的第三名孟加拉国博主。还没有人因此被捕。总部在纽约的保护记者委员会督促政府采取行动确保批评宗教原教旨主义的博主的人身安全。das是科学杂志jukti的编辑,为avijit roy管理的网站mukto mona供过稿。avijit roy是著名的无神论博主,今年2月被砍死
互联网
winteriscoming(31822)
发表于2015年05月13日 16时42分 星期三
来自一本万利
如果你想抢先注册.sucks域名,你要付出的代价要比普通域名昂贵得多。根据注册商vox populi的抢注期定价,.sucks的建议零售价高达2499美元。域名管理机构icann认为这简直是在勒索,因为为了防止自己的品牌名字被注册为.sucks企业将被迫支付巨额域名费。vox populi ceo john berard 正式回应了icann的批评,他认为icann的观点是没有依据的,声称他们的定价与公平的市场价格相一致。berard表示如此高的建议定价是为了抑制投机。对于.sucks的定价,美国国会也参与了进来,众议院法庭知识产权和互联网委员会将在5月13日举行听证会
隐私
winteriscoming(31822)
发表于2015年05月13日 16时13分 星期三
来自闭源
bittorrent公司发布了p2p匿名消息应用bleep,支持windows、osx、ios和 android,但不支持linux。使用bleep用户只需创建一个网名,然后就可以在任何地方分享bleep key(settings:profile下)。bleep没有中心服务器,采用了端对端加密,不会收集元数据。和bittorrent公司的许多p2p应用一样,bleep也没有开源,对bleep的信任显然与bittorrent公司本身息息相关,但bittorrent公司最近的一系列做法显示它并不那么可信任。
商业
winteriscoming(31822)
发表于2015年05月13日 15时31分 星期三
来自印度裔正在崛起
泛亚商业人士组织ascend发表报告(pdf)分析了google、惠普、intel、linkedin和yahoo五家公司的雇员构成,称亚裔美国人的职场地位总体上有所提高,但还未扩展到高级职位上。该报告的执笔人之一,思科系统公司前高管denise peck指出:“如果你走进这5家公司的餐厅,你会发现那里有很多亚裔人才。但只有当你走进这些公司的高管办公室时,你才会发现问题所在。”他们发现,白人占据了管理层(72.2%)和高管层(80.3%)的绝大部分岗位;在专业技术人才中,白人所占的比重为62.2%。相比之下,亚裔占了技术人才的27.2%,管理层的18.8%,高管层的13.9%。
鲨鱼
winteriscoming(31822)
发表于2015年05月13日 15时06分 星期三
来自正恩吐一口水就能把他淹死
韩国国家情报院(nis)向国会议员报告称,朝鲜以叛国罪当众用高射机枪处决了人民武力部长玄永哲。根据周三听取nis报告的韩国议员,66岁的玄永哲上月下旬因不服从金正恩命令并在金正恩出席的会议上打盹而被整肃,随后遭处决。nis报告称,玄永哲因在一次军事会议期间打盹被指对金正恩不敬,据信玄永哲对金正恩表示过不满,数次违背了他的命令。nis称,他在上月下旬被捕,三天后未经法律程序即被处决。由于其封闭性朝鲜的新闻很难验证真伪,金正恩的众多事迹都来自韩国或脱北者。但根据卫星照片,用高射机枪处决犯人看起来并非是空穴来风。在美国的朝鲜人权委员会上月底公布了去年10月拍摄的卫星照片(pdf),显示目标站在高射机枪前等待处决。朝鲜使用的武器外形像是前苏联的zpu-4高射机枪,.50口径,射程8000米。
隐私
winteriscoming(31822)
发表于2015年05月13日 13时36分 星期三
来自meek终于能用了
tor项目发布了tor browser的两个版本4.5.15.0a1,就目前的状态而言,两者基本相同,但5.0a1引入了一些新的隐私保护特性。tor browser更新到了firefox 31.7.0 esr,修正了一些严重安全漏洞,meek更新到0.18,tor launcher 0.2.7.5,torbutton 1.9.2.3,修正windows 7上的meek启动问题,由于误报暂时关闭noscript的clearclick保护功能。5.0a1引入了一个防御基于性能指纹和时间的旁道攻击的功能。
移动
winteriscoming(31822)
发表于2015年05月13日 13时05分 星期三
来自不要使用公司的手机
提供转账服务的金融企业intermex要求雇员在公司发的手机上安装位置跟踪应用xora,xora允许公司监视雇员的所有行踪,不仅仅是工作期间监视,下班后应用仍然会跟踪雇员。前销售主管myrna arias向加州的kern县法庭起诉前上司john stubits,称她在卸载应用几周后遭到了解雇,指控雇主侵犯隐私。arias表示她对工作期间的监视没有异议,但反对工作时间之外的监视。她将该应用比作是囚犯的脚镣。
国际空间站
winteriscoming(31822)
发表于2015年05月13日 12时35分 星期三
来自暂停休假
俄罗斯的一艘货运飞船上个月发射失败,飞船失控后重返了大气层。俄罗斯工程师正在评估飞船失控的原因是否与火箭推进器有关。由于载人飞船使用了相似的火箭推进器,原计划本周返回地面的国际空间站宇航员只能在轨道上呆上更长时间。俄罗斯航天局和nasa表示,下一次火箭发射至少要推迟两个月。尽管俄罗斯货船没能为空间站送去补给,宇航员们有足够的水、食物和空气维持到下一次补给——下次补给飞船来自spacex。