solidot新版网站常见问题,请点击这里查看。
Google
blackhat(19032)
发表于2022年09月23日 18时56分 星期五
来自记忆残留
匿名读者 写道 "FCM推送通知是少数在中国可用的Google服务,截止9月22日下午。其域名 mtalk.google.com 近日在中国遭到屏蔽,方式是关键词检测,监测到该SNI或者Host则对连接发起TCP重置攻击,攻击发生在所有端口上,包括443和实际提供服务的5228。Android用户可以在拨号盘输入 *#*#426#*#* 来查看当前FCM连接状况。即使不使用代理也能收到被屏蔽的应用程序的通知这一现象现在终止了。见V2EX用户们的讨论(需要登录)。"
互联网
blackhat(19032)
发表于2021年10月01日 20时36分 星期五
来自图书馆员与黄金锅
砍猪 写道 "本年度的 FOCI 2021 会议在8月27日以线上 Zoom 会议的形式举行,这也是疫情改变传统学术会议的体现。来自马里兰大学的 Kevin Bock 发表了论文 Even Censors Have a Backup: Examining the GFW’s Double HTTPS Censorship System(PDF录像),介绍了对防火长城 SNI 审查机制的新研究,以下是论文的摘要。当用户浏览器发送的 Client Hello 里 SNI 字段有被禁止的值时,审查中间件(Middlebox)就会立即注入3次 RST+ACK,连接即被中断。但论文作者于2019年9月复现时情况发生了变化,作者只观测到一次 RST 注入,且发生在 ClientKeyExchange/CipherSpec 后。作者认为出现这种情况的原因是存在第二个备用的审查中间件(Middlebox RST,记为 MB-R),如果主审查中间件(Middlebox RST+ACK,记为 MB-RA)注入了请求,则备不会注入。为了独立研究备的特性,作者使用了其开发的 Geneva 算法(如利用 TCP 流重组等方法禁用了主的注入)。先前其他人的研究表明注入的可用性为 97%,但这次对备的研究显示它只有 87% 的可用性,而主有 88.2%,两者结合则正好为约 98%。备的注入也是双向的,备也监听全部端口,备和主使用了同样的屏蔽列表。"
Redhat
blackhat(19032)
发表于2021年04月01日 13时00分 星期四
来自追光的孩子
SCO 又回来了。成立于 2011 年的软件公司 Xinuos 宣布起诉 IBM 和 Red Hat,理由它们合谋伤害开源社区和 Xinuos 的 OpenServer 10 产品,后者是基于开源 UNIX 操作系统 FreeBSD,是 Red Hat 的 Linux 操作系统 RHEL 的替代。Xinuos 称,通过支配 Unix/Linux 操作系统市场,与之竞争的开源操作系统如基于 FreeBSD 的 OpenServer 10 被排挤出了市场。Xinuos 的 OpenServer 系列产品可以上溯到 SCO Group。
互联网
4
blackhat(19032)
发表于2021年03月23日 12时53分 星期二
来自苍穹微石
匿名读者 写道 "以加速主义为关键词,在Twitter搜索,会发现大量英文昵称的机器人账号,自动每隔几分钟从语料库生成一段推文。而且语料库引用了维基百科词条,以及在维基百科,加速主义被描述为用来攻击资本主义的理论,以及把加速注意混淆为从马列思想启发,被白人恐怖主义利用。维基百科的引用里,有澎湃新闻网,以及小语种的新闻网站。谷歌加速主义关键词,会看到每帖都有机器人账号在多个海外留学生论坛发布多个水军文章,意图让人不知道加速主义的本来意思。结合最近网上广传的环球网对加速主义的批判,可以视为有组织舆论战的一部分。也能让人知道有些人很害怕加速主义这个方法论。一切都是在BBC那篇关于加速主义的文章之后。"
娱乐
3
blackhat(19032)
发表于2020年12月04日 20时25分 星期五
来自歌剧院魅影
Linux 基金会公布了年度报告,回顾了即将过去的 2020 年,表示对基金会和社区来说都是富有挑战性的一年。诸如此类。Linux 基金会是一个非营利性的贸易协会,旨在推广 Linux。你可能会以为报告是在某个 Linux 发行版用开源软件制作的,但对报告元数据的分析发现它是在苹果 MacOS Catalina 10.15.7 系统上使用 Adobe Creative Cloud 制作的,都是私有软件。报告使用的图像也被其他人使用了很多次,其历史也很悠久了,不会是 2019 年或 2020 年的,因为图像里的人运行的是配备英特尔 Core 2 Duo 处理器的 MacBook。
商业
1
blackhat(19032)
发表于2020年12月02日 19时15分 星期三
来自西塔甘达
美国众议院计划周三晚间就“外国公司问责法案”(TheHolding Foreign Companies Accountable Act)进行表决,该法案规定如果外国公司连续三年未能通过美国公众公司会计监督委员会(PCAOB)的审计,将被禁止在美国任何交易所上市。两党对这项举措均表支持。对中资企业与贸易做法采取更强硬立场的措施通常能在国会以较大优势顺利过关。该法案今年 5 月获得参议院的一致同意,在众议院通过后将发送给白宫,待总统特朗普否决或签署。该法案将给阿里巴巴、中国电信和中国移动等中资企业三年时间,如果到期还不遵守美国的规定,会将其从美国市场移除。
科学
blackhat(19032)
发表于2020年11月07日 16时56分 星期六
来自奥泊城的珍宝
发表在《柳叶刀》期刊上的一项研究发现,学龄儿童及青少年饮食不良,可能导致平均身高最高和最矮的国家之间,有大约 20 厘米的差距。研究团队分析了 1985 年至 2019 年的 2000 多项研究,涉及 6500 多万 5 至 19 岁的儿童和青少年的数据。结果显示,作为健康和饮食质量指标的儿童及青少年的平均身高和平均体重,在世界各地差异巨大。研究发现,2019 年,荷兰、黑山、爱沙尼亚和波黑的 19 岁男孩,平均身高最高,东帝汶、老挝和巴布亚新几内亚等的男孩平均身高最矮;荷兰、黑山、丹麦和冰岛的 19 岁女孩,平均身高最高,危地马拉、孟加拉国、尼泊尔和东帝汶的女孩平均身高最矮。
长城
1
blackhat(19032)
发表于2020年10月26日 22时00分 星期一
来自跃入虚空
半导体行业将成为中国下一个五年计划的重要议题。随着美国政府收紧对中国主要科技集团的压制,中国政府打造本土芯片行业的努力呈现出新的紧迫感。美国已禁止全球企业为华为制造芯片,这对华为旗下芯片设计公司海思而言是一个潜在的死刑判决,美国还限制向中芯国际提供制造芯片所需的机器。分析师和行业高管认为,美国针对性的做法大幅提高了中国发展国内半导体产业的难度。以前中国发展半导体产业优先考虑的是制造、测试和封装,但现在中国需要优先发展的事项包括了电子设计自动化(EDA)和制造芯片所需的机器。中国在芯片制造和 EDA的差距十分巨大,需要时间去发展经验和培养人才,光靠钱不行。
Firefox
blackhat(19032)
发表于2020年10月23日 13时55分 星期五
来自太阳之塔
Firefox 完成了网站隔离功能的开发,开始在 Firefox Nightly 的内部版本中启用测试。该功能预计将在明年发布的版本中提供。网站隔离是为了避免共享部分资源的网站纂改或窃取另一个网站的内容,因为共享资源也会共享进程。网站隔离消除了共享进程,确保不同网站运行在不同的进程上。Google 和 Mozilla 都各自开发了网站隔离功能,2017 年 12 月发布的 Chrome 63 已经引入了网站隔离功能,而 Mozilla 的开发始于 2018 年 4 月的 Project Fission。网站隔离的一个代价就是内存开销增加,测量显示它增加了 10% 左右的内存使用。Mozilla 希望能将每个进程的内存占用减少到 10 MB 左右。
太空
blackhat(19032)
发表于2020年08月31日 21时35分 星期一
来自电动新世纪
天文学家发表报告称,SpaceX 等公司发射的宽带卫星星座将会不可避免的对天文观测造成负面影响。SpaceX 至今发射了 600 多颗 Starlink 卫星,OneWeb 发射了 74 颗,两家公司都计划发射数万颗后续卫星,此外亚马逊也计划发射数千颗宽带卫星。SpaceX CEO Elon Musk 曾断言宽带卫星不会对天文学造成问题。但天文学家对已发射的宽带卫星积累足够多的观测数据之后,对这一问题进行了计算机模拟,结果显示如果真的部署 10 万颗低地球轨道卫星的话,没有任何缓解措施能完全避开卫星对地面光线-近红外天文观测设备的影响。卫星对天文学的影响主要是基于其轨道高度。
硬件
blackhat(19032)
发表于2020年07月14日 11时01分 星期二
来自西塔甘达
DRAM 存储器产品时隔半年再次出现降价趋势。因新冠的影响,智能手机 DRAM 行情持续低迷,而此前保持坚挺的 PC 和服务器用 DRAM 产品,其增长也出现放缓停滞迹象。8GB DDR4 的批发价在 6 月份下跌 7% 至 3.1 美元;4GB 降至 2.2 美元;256GB NAND 闪存的批发价也下跌 7% 至 3.1 美元 3.95 美元。市场分析公司 IDC 估计,2020 年世界智能手机供货量预计比上年减少 12%,创历史最大降幅。经销智能手机的店铺歇业导致销量下滑,此外还受到中国等产量减少的影响。
程序
blackhat(19032)
发表于2020年07月03日 21时33分 星期五
来自月池
为了试图解决公司内部的种族主义问题,摩根大通(JPMorgan Chase)正从内部代码和技术材料中替换掉 blacklist、master 和 slave 等术语。它不是第一家这么做的公司和机构,但可能是金融行业首个采取这一措施的投行。在程序或硬件中,master 和 slave 被用于描述一个进程控制另一个进程或一个设备控制另一个。blacklist 则被用于描述被自动拒绝的条目,Whitelist 意思相反表示自动批准。哥伦比亚商学院编程教授 Mattan Griffel 称,此类的术语长期受到争议,很难改变。在银行内部代码中替换掉这些术语可能需要花费数百万美元和数个月的工作。
GNU
blackhat(19032)
发表于2020年06月30日 15时22分 星期二
来自小无知月宫探险(上中下)
GNU 财务软件项目 GnuCash 在邮件列表上宣布释出最新的 GnuCash 4.0,项目源代码托管在 SourceforgeGithub 上。新版引入了一个独立的可执行文件 gnucash-cli(Windows 版本是 gnucash-cli.exe),用于命令行操作如更新账簿中的价格;登记簿列宽度将根据类型组进行保存;支持应付账款和应收帐款, 改进翻译,bug 修复,等等。
地球
blackhat(19032)
发表于2020年06月22日 16时23分 星期一
来自开普勒62号2:计时
炎炎夏季到来前,意大利人用白色防水布覆盖住冰川,试图减缓冰川的融化。在意大利北部,自 1993 以来 Presena 冰川体积减少了三分之一以上。为阻止其融化,一到滑雪季结束,保护者就会用白色防水布遮住雪地。Carosello-Tonale 公司从事这项功能,2008 年项目启动之初他们覆盖的面积约 3 万平方米,现在扩大到了 10 万平方米。白色防水布可以反射阳光,使得雪地保持在较低的温度。项目负责人 Davide Panizza 称,奥地利的部分冰川也使用了类似的覆盖系统。这些覆盖物会在 9 月份移除。
商业
blackhat(19032)
发表于2020年06月12日 09时28分 星期五
来自弗兰肯斯坦
网易在香港二次上市,筹集 27 亿美元。由于美中贸易摩擦,香港交易所有望受益。随着特朗普政府加大力度对在美国上市的中国企业施压,多家中国大公司纷纷准备在香港进行所谓的“回归”上市。网易和京东多年来一直只在纽约交易。后者下周在香港二次上市,可能筹集 39 亿美元,使其成为这个香港今年迄今规模最大的上市。华兴资本估计,价值超过 1 万亿美元的在华尔街上市的中国企业,可能会受到美国立法草案的影响,该草案将强制那些不遵守美国会计准则的公司退市。华兴资本识别了30多家在美上市、有资格在香港二次上市的中国企业,其中包括百度、拼多多、和爱奇艺等科技集团。
Google
blackhat(19032)
发表于2020年06月06日 20时50分 星期六
来自永恒先生
2018 年,Google 宣布关闭消费者版本的 Google+,保留企业版本 Google+ for G Suite。2019 年,Google 发布了 Currents,本质上它就是改名换姓的 Google+ for G Suite,其功能类似微软的 Yammer 和 Facebook with Workplace,向企业提供一个内部讨论和发布公告的论坛。但与此同时,Google 仍然保留了 Google+。现在,根据一封发送给 G Suite 管理员的邮件,Google 宣布它将于 7 月 6 日关闭 Google+ for G Suite,之后用户将没有办法退出 Currents 或返回 Google+。Google+ 移动应用将会自动升级为 Currents,Google+ 现有的所有链接将重定向到 Currents。Google+ 将彻底消失。
Chrome
blackhat(19032)
发表于2020年05月25日 16时43分 星期一
来自莉莉丝的孩子3:成熟
匿名读者 写道 "Google Chrome 83 更新默认表单样式(https://developers.google.com/web/updates/2020/05/nic83#forms),使设备之间样式更加统一。在微软的合作下,带来更好的触控、无障碍、键盘定位支持。"Chrome 83 在上周释出,主要新特性包括重新设计安全和隐私设置,隐身模式屏蔽第三方 cookies,等等。
犯罪
blackhat(19032)
发表于2020年05月16日 17时48分 星期六
来自抓落叶
纽约律所 Grubman Shire Meiselas & Sacks (GSMS) 上周遭到了勒索软件 REvil (Sodinokibi) 的攻击,在加密计算机系统中的文件前勒索软件先窃取了其内部文件。窃取到的文件包含了律所客户的法律文书,它的客户中有名人和知名企业,如 Lady Gaga、Madonna、Mariah Carey、Nicki Minaj、Bruce Springsteen、Bette Midler、U2、Outkast、Jessica Simpson、Cam Newton 和 Facebook。攻击者 5 月 7 日在暗网发布信息,公布了一些窃取到的文件截图,给律所一周时间协商和支付赎金。14 日是截止日期,REvil 背后的运营者发布了第二则信息,称律所只愿意支付 36.5 万美元,而他们的要求是 2100万美元,因此现在他们把赎金增加了一倍至 4200 万美元。作为惩罚,REvil 黑客发布了 2.4 GB 大小的文档,其中包含了 Lady Gaga 的法律文书,大部分是演出合同。黑客还威胁释出对美国总统特朗普不利的文件。但有娱乐网站称特朗普从未成为 GSMS 的客户,因此这可能只是虚张声势。
互联网
blackhat(19032)
发表于2020年05月14日 21时41分 星期四
来自小无知月宫探险(上中下)
Reddit 是美国最受欢迎的论坛类社交网站,根据官方博客去年底在年度总结中提供的数据,它的月活用户超过了 4.3 亿。在 Reddit 上,用户可以自由的创建子站(叫 subreddit),可以公开可以私有,热门的子站通常有多个 moderator 或版主,如果一名版主或创建者没有公开活动 60 天,那么其管理权限将会被其他人接管,此外 Reddit 公司有时候也会接管某个子站。很多人可能并不知道,许多热门的子站都由相同的人管理,Reddit 用户的统计发现,在 Top 500 子站中,有 92 个都是由相同的五名版主管理。这一发现在部分子站遭到了版主的删除
Android
blackhat(19032)
发表于2020年05月14日 14时43分 星期四
来自圣天秤星
The Information(付费墙)报道,因 Pixel 4 销量不佳 Pixel 总经理 Mario Queiroz 和领导手机摄像头开发的 Marc Levoy 离开了团队。Google 是在去年 10 月发布了它的新一代旗舰手机 Pixel 4,但它上市前两个季度的销量低于 Pixel 3 和 Pixel 3a。报道称,Google Pixel 团队负责人 Rick Osterloh 在发布前就对新手机不是很有信心,他在全体员工的会议上表示他对手机的多个决策不赞同,尤其是电池。因为 Google 有突然杀死产品的传统,Pixel 团队需要维持公司高层对该项目的好感和资金拨款。Pixel 团队的下一款产品是预计在下个月发布的中端产品 Pixel 4a。Pixel 3a 销量不错,一个原因被认为是当时的中端市场竞争不是很激烈,但在苹果发布低价的 iPhone SE之后,中端市场的竞争日益激烈。