adv

solidot新版网站常见问题,请点击这里查看。
USA
pigsrollaroundinthem(39396)
发表于2018年01月30日 16时57分 星期二
来自求特朗普的心理阴影面积
一份外泄的内部国家安全备忘录提议让美国联邦政府铺建全国性 5G 无线网络,一些监管者和民选官员周一对该提议表示反对,认为此举代价过高且不切实际。不过,从该提议不难看出,政府官员越发担心美国可能在打造 5G 网络的全球竞争中落后,尤其是考虑到中国为发展 5G 网络所作出的积极努力。这种局面或使美国在电信设备市场上面临更多竞争,而中国在这一领域的地位正在上升。据上述备忘录显示,鉴于中国对美国网络安全构成的威胁,建立 5G 网络也将成为一个国家安全问题。该备忘录将中国称为“信息领域的主要恶意参与者”。5G 服务将大大提高用户速度和网络容量,可适应自动驾驶汽车和物联网等新兴技术。该服务一定程度上有赖使用一些尚未被用于无线服务的波段。
商业
pigsrollaroundinthem(39396)
发表于2018年01月30日 16时38分 星期二
来自会做生意
2013 年私有化的戴尔考虑通过反向合并或叫借壳上市的方法重新成为上市公司。戴尔考虑与它拥有八成股权的 VMware 反向合并,也就是由 VMware 收购戴尔。VMware 是上市公司,而戴尔已经私有化,被 VMware 收购意味着戴尔能重新在股票市场上销售而无需再通过传统的上市途径。中国安全巨头奇虎 360 过去几个月就一直在尝试通过类似的方法借壳上市。戴尔也在考虑传统的 IPO。VMware 是在 2015 年戴尔斥资 670 亿美元收购 DMC 的交易中被其控股。
安全
pigsrollaroundinthem(39396)
发表于2018年01月30日 16时24分 星期二
来自特性
联想更新了 ThinkPad、ThinkCentre 和 ThinkStation 等型号上的指纹扫描器管理新葡京娱乐城大厅 Fingerprint Manager Pro,原因是该新葡京娱乐城大厅包含了能通过硬编码密码绕过的安全漏洞。Fingerprint Manager Pro 允许用户通过在指纹扫描器上扫描指纹登录机器和在线网站,但新葡京娱乐城大厅储存的敏感数据如登录凭证和指纹数据使用了弱算法加密,包含了硬编码密码,允许任何能本地访问但没有管理权限的用户访问系统。这意味着硬编码密码能绕过指纹扫描和解密登录凭证及指纹数据。
电源
pigsrollaroundinthem(39396)
发表于2018年01月30日 16时00分 星期二
来自我们都知道
根据发表在《焦耳》杂志上的研究,为期 10 年的美国时间使用调查显示,相比 2003 年,2012 年美国人在家里平均多花了 8 天、旅行少了 1 天、花在非居住建筑的时间少了 1 周。年龄在 18~24 岁之间的人的变化最大,他们在家里的时间比一般人多 70%。与 2003 年相比,65 岁以上的人群是 2012 年唯一一个在户外活动时间更长的群体。当这些行为变化被映射到能源使用时,总的来说,它使家用能源增加了 480 万亿 bTU,而非居住和交通空间使用的能源则减少了 1000 万亿 bTU 和 1200 万亿 bTU。
长城
pigsrollaroundinthem(39396)
发表于2018年01月30日 15时52分 星期二
来自半条命发生在中国上海
中国澳门新葡京家计划建造有史以来最强大的激光器。2016 年上海超强超短激光实验装置(SULF)实现了 5.3PW 的激光放大输出(1 PW 等于 1 千万亿瓦),去年底实现了 10PW 的激光放大输出。SULF 装置计划于 2018 年底全面建成并对用户开放。这并不没有结束。研究人员还在计划建造 100PW 的激光器超强激光站(Station of Extreme Light,SEL),它的功率强大到足以“撕开虚空” 。上海光机所的中科院院士李儒新称,SEL 让你能无中生有。在建造 100PW 的激光器竞赛上中国处于领先地位,欧洲的超强激光装置最近放弃了它的 100PW 目标,而俄罗斯设计了 180PW 的激光器 Exawatt Center for Extreme Light Studies (XCELS),而日本则在推进 30PW 装置,美国则落在了后面。
Bug
pigsrollaroundinthem(39396)
发表于2018年01月30日 12时59分 星期二
来自程序员的锅
官媒报道了一则与百度外卖系统相关的案件:2017 年 10 月,北京小度科技有限公司报案,称其旗下的 “百度外卖” 平台被他人以非法手段篡改系统,将提现金额改为负数,从而实现反向充值自己账户余额,并使用账户余额在 “百度外卖” 平台上进行消费,总共被篡改 4900 余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失 30 余万元...海淀检方呼吁广大新葡京娱乐城大厅企业要注意防范网络安全漏洞。
太空
pigsrollaroundinthem(39396)
发表于2018年01月30日 12时30分 星期二
来自发现绿人
中国计划在新疆奇台县建造世界最大的 110 米口径全可动射电望远镜(QTT)。目前世界上最大的全可动射电望远镜是坐落在美国 Green Bank 的 Robert C. Byrd Green Bank Telescope,其蝶形天线为椭圆形,110 米 x 100 米,其次是德国的 Effelsberg,口径 100 米。中国计划中的 110 米口径望远镜似乎只比 Green Bank 略大一点,但其灵敏度相比后者有显著提升。QTT 能增强对脉冲星的搜索,也能探测引力波,也能加强对地外生命的搜寻。中国已经建成了世界上口径最大的射电望远镜 FAST。
审查
pigsrollaroundinthem(39396)
发表于2018年01月30日 11时38分 星期二
来自我就不回答
在昨天举行的例行记者会上,外交部发言人华春莹拒绝回答 VPN 相关的询问。记者询问,“中国政府对 VPN 的管控对在华企业的经营造成了干扰,引发对竞争力和商业机密泄漏的担忧。你能否谈一谈未来将如何实施这方面的管控?中国监管者是否会遵守 WTO 规则及其允许外企与中国企业公平竞争的承诺?”华春莹回答:“你提到的问题非常具体,而且提问的前提带着跟中国对立的情绪,我不想做具体回应。”上周,一大批 VPN 相关服务的 IP 地址遭到大规模定点封杀。此外,这个月内 Tor 中国用户的数量出现了意外的大幅增长
长城
pigsrollaroundinthem(39396)
发表于2018年01月30日 11时32分 星期二
来自正常工作
非洲联盟部分官员指责中国在五年期间每晚侵入其总部的计算机系统并下载机密数据。北京方面出资建造了非盟在亚的斯亚贝巴造价 2 亿美元的总部大楼,承建商也是一家中国国有企业。分析人士表示,这一黑客行为暴露后被保密了一年,而且非盟至今一语不发,突显中国在与非洲的关系中处于主导地位。中国否认了这一指控。这一黑客行为突显非洲国家让中国科技公司在发展其电信主干网方面发挥重要作用的风险。相比之下,美国对华为和中兴的投资实施限制。报道称,从 2012 年 1 月非盟大楼启用到 2017 年 1 月,数据传输活动在每晚午夜至凌晨 2 时达到高峰。报道称,非盟技术人员发现,该组织的机密被复制到位于上海的服务器。
比特币
pigsrollaroundinthem(39396)
发表于2018年01月30日 11时02分 星期二
来自比特币实验
匿名读者 写道 "著名的《Mastering Bitcoin》(《精通比特币》)一书中有段Python代码有误(key-to-address-ecc-example.py),这段代码被广为流传。这个错误有极高的概率会根据一个正确的私钥生成一个错误的压缩公钥,从而产生一个错误的比特币收款地址,如果使用这个地址会导致比特币资金丢失。这段有BUG的代码从此书中的第一版中就已存在,最新的第二版本依旧存在这个BUG代码,当然,广为流传的中译版本中也自然存在。 下面是那段错误的代码及其修正:https://github.com/bitcoinbook/bitcoinbook/pull/483/files 

BUG的产生是encode函数没有保留前导字符零所致,下面是BUG演示,可见丢失了一个前导零的公钥产生了一个错误的比特币地址:

这其实并不是encode函数的错,一个正常的未添加前缀字符("02"或"03")的压缩公钥长度应该是32字节(64个字符),encode函数会将10进制公钥转换成16进制字符串的形式,一旦当转换后的字符串长度不足64个字符的时候(极有可能出现的情况),encode函数并不会自动添加前导字符零以确保压缩公钥的长度为64个字符。zfill(64)的作用就是确保公钥为64个字符,不足的话进行补零。 以上演示数据可通过著名的比特币在线地址生成器进行查验:https://www.bitaddress.org

现已推送了一个合并请求(Pull Request)并提供了一段重现此BUG的代码,详细信息: https://github.com/bitcoinbook/bitcoinbook/pull/483"

地球
新葡京娱乐城大厅:pigsrollaroundinthem(39396)
发表于2018年01月29日 21时05分 星期一
来自非持久性广告
随着卫星发射成本的降低,我们可能有一天会在地球轨道上看到众多企业发射的“广告”,而新西兰私人太空公司 Rocket Lab 就率先开了这样一个先例。该公司在前不久的发射中将自己的一颗碳纤维球形卫星 Humanity Star 发射到轨道上,这颗卫星的唯一作用是成为夜空中除月球之外最亮的星体,每 90 分钟绕地球一周,大约 9 个月后脱离轨道在大气层中烧毁。部分天文学家对此表达了不满,认为它是太空垃圾或某种太空涂鸦。如果是成为夜空中最明亮星星之一,那么 Rocket Lab 的发射可能称不上成功,它在夜空中并不那么明亮
安全
pigsrollaroundinthem(39396)
发表于2018年01月29日 20时33分 星期一
来自学习英特尔
安全公司 Malwarebytes 周末连续两次向客户推送了存在问题的补丁。第一个补丁导致该公司的安全新葡京娱乐城大厅占用了 90 % 左右的内存和 CPU 资源。在用户抱怨的官方论坛帖子里,该公司表示正竭尽所能解决问题。然而,一小时后推送的新更新并没有解决问题。部分用户报告重启后新葡京娱乐城大厅开始占用大量内存时整个系统被锁定。在官方博客和论坛,CEO Marcin Kleczynski 发表了一则致歉声明
游戏
pigsrollaroundinthem(39396)
发表于2018年01月29日 20时16分 星期一
来自一时间的流行
日本一款以一只旅行的青蛙为主角的手游在短短数周内风靡中国,以至于惊动了官媒。这款手游叫 Tabi Kaeru,即旅行青蛙,由日本公司 Hit-Point 开发。其游戏是这样的:一只青蛙坐在石屋里吃东西、看书,你则负责收集前院里的三叶草。三叶草可用来购买青蛙旅行时需要的食物。青蛙去旅行后,它会消失多久不确定。有时它会旅行几个小时,有时甚至几天。回来时,它会展示旅行时拍的照片和纪念品。这款游戏在社交媒体上引起了广泛的讨论,用户纷纷晒照展示自己的青蛙的冒险经历。这款游戏如此有吸引力的秘诀并非显而易见。但首先,这只青蛙很可爱。一些玩家说他们喜欢间接旅行的感觉。这款游戏也和抚养孩子联系密切。在青蛙出发去旅行之前,你必须为它打包午餐。并且在中文里,“蛙”和“娃”同音。
澳门新葡京
pigsrollaroundinthem(39396)
发表于2018年01月29日 20时06分 星期一
来自吃香吐细菌
怀孕后,人类胚胎开始形成一个重要的器官,它对胚胎的成长至关重要:胎盘。胎盘既是胚胎的生命线,又是它的监护者:它会把母亲血液中的氧气、营养和免疫分子输送给发育中的胎儿,它同时还是阻隔感染的屏障。1 个多世纪以来,医生一直认为它是无菌的,婴儿最早接触细菌被认为是在出生之时。但研究人员从 2011 年开始质疑这个观点。对胎盘样本的分析显示其中近 1/3 的胎盘样本中发现了细菌。如果母亲在子宫内把细菌传递给婴儿,那么胎盘中可能存在这种传递的证据,因为胎盘是连接母体与胎儿的纽带。
审查
pigsrollaroundinthem(39396)
发表于2018年01月29日 19时34分 星期一
来自伟大领袖埃尔多安从不犯错
未遂军事政变之后的大清洗中,数以万计的土耳其人遭到埃尔多安政府的关押,很多人遭到关押的理由非常荒谬,而其中一部分人仅仅是一行计算机代码。土耳其指责流亡在美国的伊斯兰教士 Fethullah Gulen 是军事政变的幕后策划者,而 Gulen 分子被指使用了一个鲜为人知的消息应用 ByLock 进行通信。在政变失败后,使用或安装了 ByLock 应用的土耳其人大都遭到了逮捕。但一部分被关押的人不是因为安装了应用而是因为 ByLock 网站 Bylock.net 使用的 1x1 大小的透明像素。该透明像素被安全专家认为是故意设计的陷阱,怀疑 ByLock 的作者并不是真正的 Gulen 组织成员。问题是 ByLock 的透明像素不只是被 ByLock 使用,还被音乐应用和祷告提醒应用使用。许多被捕的人最终洗清了罪名,但他们的工作和生活已经遭到了严重破坏,比如自己和家人都失去了工作。
USA
pigsrollaroundinthem(39396)
发表于2018年01月29日 18时54分 星期一
来自没有隐私的时代
健身新葡京娱乐城大厅公司 Strava 提供的应用被多种设备使用,包括智能手机和 Fitbit 之类的健身跟踪器。去年 11 月该公司根据用户上传的超过 30 万亿个 GPS 数据点制作了一张健身热图。直到上周,这张热图才引起军事分析师的注意,因为 Strava 的一小部分用户是美国军方人员,他们上传的 GPS 数据点肯定集中在军事基地附近,而在发生战争的地方如叙利亚和阿富汗,使用 Strava 健身新葡京娱乐城大厅的主要群体只能是美国的军方人员,因此这些地区的热图将会曝光军事基地的位置。军事基地本身并不敏感,因为这些基地通过卫星地图也很容易发现,热图被认为暴露了军事基地的结构,交通路线,甚至巡逻的路线等敏感信息。美国军方表示他们正在检查热图。
长城
pigsrollaroundinthem(39396)
发表于2018年01月29日 17时51分 星期一
来自解决出问题的人
南京警方发布通报,宣布逮捕通过微信和微博编造传播钱宝网谣言的 8 名网民。钱宝网的负责人在上个月投案自首。该公司的商业模式是看广告填写问卷,有几分类似亚马逊的 Mechanical Turk,但不同的是需要缴纳保证金。警方通报称,8 名违法行为人给予行政拘留,对 4 名违法行为人给予治安警告。
隐私
pigsrollaroundinthem(39396)
发表于2018年01月29日 17时07分 星期一
来自间谍在身边
安全研究人员 Elliot Alderson 从一加的剪切板应用里发现了名叫 badword.txt 的文件,其中包含了大量中文短语,如 “领袖”、“纪念日”,“博士”、“将军”、“内地”、“外地”等等。这个应用显然是针对中国用户的,只是一加不小心通过最新的 OxygenOS Beta 版本提供给了国际版用户。这些短语集非常可疑,一加到底想要干什么?Alderson 的进一步分析发现,剪切板应用会在中国用户不知情下将其中的数据发送到北京泰迪熊移动的服务器上。泰迪熊的创始人是前 360 高管,其业务包括短信内容分析和手机号码识别,现在看起来还分析用户的剪切板内容。
比特币
pigsrollaroundinthem(39396)
发表于2018年01月29日 16时27分 星期一
来自新葡京工程破解法
即使你使用了 Tor 隐藏服务,比特币交易记录仍然能暴露你的身份。卡塔尔大学和 Hamad Bin Khalifa 大学的研究人员在预印本网站发表了一篇论文(PDF),称在超过 100 个案例里,他们能将一个人在暗网网站的比特币支付与其公开账号联系起来;在超过 20 个案例里,他们能很容易将一个人的公开账号与丝绸之路的特定交易联系起来,发现买家的特定名字和位置。研究人员称,比特币的追溯操作安全是非常低的。当事情记录在区块链里,你能追溯历史,透露信息,去匿名用户。研究人员从 88 个来自 Tor 隐藏服务的比特币地址着手,搜索了 50 亿 Twitter 帖子和 100 万页的 Bitcoin Talk 论坛帖子,将 125 个唯一用户与 20 个 Tor 隐藏服务联系起来。
专利
pigsrollaroundinthem(39396)
发表于2018年01月29日 16时09分 星期一
来自酷派变成专利渔夫
中国手机制造商酷派在香港证券交易所发布公告,宣布起诉小米,称其侵犯了它的三项专利:(1) 专利号为 ZL200610034034.8 名称为「移动通信终端的协同方法及其界面系统」的发明专利权;(2) 专利号为 ZL201210250264.3 名称为「终端和应用程序的新事件的处理方法」的发明专利权;(3) 专利号为 ZL201210064396.7 名称为「终端和应用图标的管理方法」的发明专利权。酷派要求小米停止生产和销售侵权的产品。小米则回应称它已与微软等达成专利合作,能应付此类的专利官司。遭遇乐视事件的酷派如今已经转型,逐步退出中国市场,但公司高管则坚称转型是因为“太多公司盗用或窃取酷派核心技术与专利”。