adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
长城
lx1(25847)
发表于2019年10月15日 18时06分 星期二
来自
根据发表在《Nature Energyg》期刊上的研究,自 2014 年中国制定快速减少燃煤火电站污染排放的政策以来,火电站的排放确实大幅减少,某些污染排放物减少了 65% 到 72%。中国的新政策主要针对二氧化硫、一氧化二氮和颗粒物,要求 71% 的现有火电站到 2020 年满足新排放标准。中国和英国的环境学家和经济学家利用政府安装的监视系统数据进行数据,中国要求特定规模以上的火电站必须安装跟踪排放的监视设备。结果显示,二氧化硫排放减少了 75%,一氧化二氮减少了 76%,颗粒物减少了 83%。到 2017 年 12 月,72.3% 的火电站提前达到了排放目标。火电站获得了足够的经济激励去遵守排放标准。
Bug
lx1(25847)
发表于2019年10月15日 17时36分 星期二
来自
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞,允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do,允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞,攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0,而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。
游戏
lx1(25847)
发表于2019年10月15日 16时41分 星期二
来自
互联网档案馆(Internet Archive)宣布它的游戏库加入了 2500 多款 MS-DOS 游戏。利用模拟器这些游戏可以直接在浏览器上玩,正式游戏前会下载和加载游戏文件。这些游戏的类型包括了冒险、动作和策略,其中的部分游戏包括 Vor TerraSpooky Kooky Monster MakerPrincess Maker 2I Have No Mouth And I Must Scream,以及还有 Alone in the DarkMr. Blobby 等等。互联网档案馆的软件馆长 Jason Scott 称这将是至今游戏库最大规模的更新,有小型的独立作品也有被遗忘已久的大型作品。互联网档案馆是存档各种数字产品的非营利数字图书馆。
太空
lx1(25847)
发表于2019年10月15日 15时56分 星期二
来自
在 'Oumuamua 之后,天文学家发现了潜在已知第二个系外天体 2I/Borisov。2I/Borisov 是一颗彗星,与外形奇特的 'Oumuamua 不同,它的外形与太阳系的彗星并无多大区别研究报告发表在《Nature Astronomy》期刊上。2I/Borisov 有着双曲线轨道,离心率 3.4,离心率大于 1.2 就被认为是起源于太阳系外的信号。它目前距离地球的距离三倍于日地距离,位于加纳利群岛和夏威夷的大型望远镜拍摄的照片显示,它的外形与太阳系彗星差别不大,它有一个延长的彗发和太阳加热释放出的物质云。它还有一个宽而短的彗尾。根据其明亮度,研究人员估计其彗核大约为 2 公里宽。它的颜色也类似系内彗星。系外天体看起来并都不像 'Oumuamua 那样奇形怪状。
商业
WinterIsComing(31822)
发表于2019年10月15日 12时59分 星期二
来自
有十年没有提交过文章了 写道 "彭博社的一篇文章提到: 在硅谷,当身无分文的程序员兴奋地觉得,自己的点子将会价值数十亿美元的时候,变得富有就会比结婚更加重要。这是因为,如果离婚了,会导致财产的平均分配。 除非在结婚前,和伴侣能够提前签署 “婚前协议”,这也是为什么,湾区越来越多年轻夫妻,都坚持要签署 “婚前协议”。 但不完全只是和钱有关,有些创业者认为: “即使结婚了,我的事业依然是我激情之所在。”Slashdot 上有网友如此评价:"我感到很难过,如果对你而言,你的工作或者你一手创办的公司比家庭还重要,这样的想法可能会让你变得不幸福。”"
科学
ai(3896)
发表于2019年10月15日 12时55分 星期二
来自
北京师范大学教授张立强和合作者通过分析近 10 年间逾 25 万名北京孕妇的临床记录,发现空气污染暴露与孕期的稽留流产风险增加有关。研究报告发表在《Nature Sustainability》期刊上。稽留流产是指胎儿尚未成形或已经死亡,但胎盘和胚胎组织仍稽留在母亲子宫内。为弄清空气污染对北京地区孕妇稽留流产的影响,研究人员分析了 2009 年至 2017 年该市 255668 名孕妇的临床记录,包含其教育程度、职业、居住和工作地点,并根据其居住和工作地点附近的空气监测站(共 34 个)的测量数据,计算了每位孕妇的空气污染物暴露水平。研究所涉污染物包括 PM2.5 颗粒物、二氧化硫、臭氧和一氧化碳。研究者把孕妇按受孕年龄、职业和环境空气温度等进行分组。在参与的孕妇中,17497 人(6.8%)经历了稽留流产。研究发现,超过 39 岁的高龄产妇、女性农民和蓝领工人相关流产率较高。在所有群组中,孕妇暴露于各种空气污染物均与稽留流产风险相关。研究人员还发现,对于所有 4 种污染物,稽留流产风险的增加与污染物浓度的增加有关,此外还有孕妇暴露在污染环境中的时间。
长城
WinterIsComing(31822)
发表于2019年10月15日 12时42分 星期二
来自
安全公司 Crowdstrike 发表报告称,中国为研制大型客机 C919 与空客和波音开展竞争而发起了广泛的网络间谍行动。报告甚至公开了参与间谍行动的情报官员和黑客名字。Crowdstrike 声称,间谍行动的目标是获取在中国生产所有 C919 零部件需要的知识产权。报告称,黑客团队在 2010 年到 2015 年之间对目标企业发起了攻击,成功入侵了 C919 供应商如 Ametek、Honeywell、Safran、Capstone Turbine 和 GE 等。中国采用了招募当地黑客和安全研究人员的方法。黑客们被分配任务寻找方法渗透到目标到网络,部署间谍程序如 Sakula、PlugX 和 Winnti,搜索专有技术信息并将其传输到远程服务器。如果黑客找不到方法渗透进目标网络,那么中国会采用另一种方法:招募为目标公司工作的中国公民,然后使用 U 盘从内部部署间谍程序。Crowdstrike 表示,被称为 Turbine Panda 的黑客团队非常成功。
Python
lx1(25847)
发表于2019年10月15日 11时56分 星期二
来自
Python 语言项目正式释出了新的大更新版本 v3.8,下一个版本 3.9 已在开发之中。Python 语言每一年半时间发布一个大更新版本,今年早些时候开发者谈论加快发布节奏,比如采用一年一次大更新,但决定尚未作出。Python 3.8 的主要变化包括:新的赋值表达式语法 :=;新增了一个函数形参语法 / 用来指明某些函数形参必须使用仅限位置而非关键字参数的形式;用于已编译字节码文件的并行文件系统缓存;调试构建使用与发布构建相同的 ABI;f - 字符串支持 = 用于自动记录表达式和调试文档;新的 C API 用来配置 Python 初始化,等等,更多可浏览文档。
苹果
lx1(25847)
发表于2019年10月15日 11时29分 星期二
来自
苹果 iOS 版 Safari 浏览器上周末被发现会使用中国互联网巨头腾讯的 Safe Browsing 服务。此举引发了隐私方面的担忧。苹果公司发言人在一份声明中对此予以澄清,否认与腾讯共享用户访问的网址。苹果称,它通过名为 Safari Fraudulent Website Warning 的安全功能去标记恶意网站,保护用户的隐私和数据。Safari 将用户访问的网址和已知的恶意网站名单进行比较,如果是恶意欺诈性的网站会向用户展示警告。为完成这一任务,Safari 会从 Google 接受恶意网址名单列表;如果用户设备使用的区域码设定在中国大陆,那么它将从腾讯接受名单列表。用户访问的网址从未与 Safe Browsing 服务商进行共享,该功能也可以关闭。苹果称,腾讯可能会看到用户的 IP 地址。
长城
lx1(25847)
发表于2019年10月15日 11时02分 星期二
来自
华为印度主管表示,华为准备与印度签署 “无后门” 协议,以缓解安全疑虑。印度正在筹备推出新一代 5G 网络,是全球按用户计第二大无线市场,它尚未开始 5G 测试,也并未决定允许或禁止华为参与测试运行。当前美国力主将华为排除在外,称其设备含有 “后门”,使中国可以对其他国家进行间谍活动。中国予以否认。华为印度执行长 Jay Chen 表示,“如果 (印度) 政府想的话,我们可以将源代码保存在一个代管帐户。”Chen 补充说该公司也愿意在当地制造更多电信设备。
商业
lx1(25847)
发表于2019年10月14日 19时52分 星期一
来自
根据德国电信监管机构联邦网络局最新版的电信网络安全草案,德国 5G 网络建设不排除华为。美国政府认为华为有着不可控制的风险。德国政府圈内人士表示,默克尔担心与中国的关系会因此产生摩擦,所以反对实施可能导致华为无法参与网络建设的更严格安全条例。美国敦促盟友国不要使用中国的网络技术。日本、澳大利亚、新西兰和台湾都引入了相关条款,禁止华为参与 5G 网络建设。
通讯
lx1(25847)
发表于2019年10月14日 19时40分 星期一
来自
在印度政府切断克什米尔通信 70 天之后,印度政府本周一恢复了月付费手机服务。移动互联网和宽带仍然被切断,而预付费手机服务也依旧被封锁。印度政府是在 8 月 5 日宣布单方面取消了其控制的克什米尔邦的自治权,关闭该地区的学校,切断了互联网访问、移动通信和固定电话线路,让克什米尔邦变成信息的黑洞。切断通信迫使克什米尔居民重新开始写信联络
地球
ai(3896)
发表于2019年10月14日 19时13分 星期一
来自
伍兹霍尔海洋学研究所一项研究表明,聚苯乙烯暴露于阳光下,可能会在几十年到几百年内降解,而不是像以前科学家认为的能在环境中持续存在数千年。聚苯乙烯是世界上使用最广泛的塑料之一,因其使用广泛和难于降解,它已成为全球生态环境中的一个重要污染源。研究人员将 5 个市售的聚苯乙烯样品放在水中,然后将它们暴露在比赤道阳光强烈 3 倍的模拟阳光下,结果发现,模拟阳光将所有 5 个样品部分氧化成了溶解的有机碳。研究人员计算后得出结论,在北纬 0°—50° 范围的自然环境中,完成此部分氧化过程只需要数十年;而要将聚苯乙烯完全氧化为二氧化碳,则需要几百年的时间。
五七桐
lx1(25847)
发表于2019年10月14日 18时57分 星期一
来自
日本福岛县田村市表示,第 19 号台风 “海贝思” 带来的大雨引发洪水,导致福岛核事故去污工作中产生的放射性物质等废弃物的临时放置场受灾,装有废弃物的集装袋被冲入了古道川。被冲走的数量正在调查中。该市介绍称目前已回收了 10 袋,装填物均没有从袋中漏出。临时放置场保管了 2667 袋,每袋最大重 1.3 吨左右。古道川与高濑川合流后,在浪江町流入太平洋。福岛县饭馆村也有一个集装袋被冲走,但已经找回,未发生泄漏。这次强台风至今在日本已造成 44 人死亡。
科学
ai(3896)
发表于2019年10月14日 18时37分 星期一
来自
人类恢复受损或缺失身体部位的能力非常有限。但杜克大学的一项研究发现,我们可以在关节软骨中产生新的蛋白质,并且这种能力在离身体中心较远的关节(例如脚踝)中比在更近的关节中更为明显。这种能力的机制类似于蜥蜴等动物用来再生失去的肢体的机制。研究人员分析了人类臀部,膝盖和脚踝软骨组织中的蛋白质,发现脚踝的蛋白质比膝盖上和臀部上的相同蛋白质要年轻得多。他们发现,较年轻的蛋白质与 microRNA 的丰富性有关,microRNA 的丰富性阻止了 mRNA 的作用,后者抑制了新胶原蛋白的产生。
安全
lx1(25847)
发表于2019年10月14日 17时38分 星期一
来自
大赦国际报告,两名人权活动人士的手机多次成为以色列 NSO 公司开发的间谍软件 Pegasus 的目标。摩洛哥人权活动人士 Maâti Monjib 和律师 Abdessadak El Bouchattaoui 的手机收到的短信包含了恶意网站的链接,如果点击链接,网站将会尝试在手机上安装 Pegasus,它是目前曝光的功能全面的最先进间谍软件之一。这不是第一次 NSO 的间谍软件被用于监视活动人士或异议人士。2016 年阿联酋的活动人士 Ahmed Mansoor 就收到短信试图引诱他访问会在 iPhone 手机上安装 Pegasus 的网站,网站利用了三个 iOS 0day 漏洞。NSO 在一份声明中表示会对报道进行调查,如果确认将会采取恰当的行动,包括终止客户对其产品的使用。NSO 声称它三次关闭客户对其系统的访问,大赦国际则对此表示了怀疑。
安全
lx1(25847)
发表于2019年10月14日 16时58分 星期一
来自
大约一年多前,彭博商业周刊爆料,中国在苹果亚马逊等美国科技公司使用的超微服务器主板上悄悄植入了米粒大小的微型间谍芯片。这一报道至今没有获得证实,相关公司甚至 NSA 都否认了报道。但对供应链的攻击已变成一种确确实实的威胁,而在硬件上植入难以察觉的微型芯片也变得日益廉价。在本月晚些时候举行的 CS3sthlm 安全会议上,安全研究员 Monta Elkins 将展示他的微芯片植入硬件的概念验证版本。使用 150 美元的热空气焊接工具,40 美元的显微镜,以及从网上订购的 2 美元芯片,Elkin 能以绝大多数 IT 管理员难以注意到的方式修改思科防火墙设备。他编程芯片在防火墙启动时执行攻击,它模拟管理员访问防火墙配置,触发密码恢复功能,创建新的管理员账号,访问防火墙配置。在恶意芯片能访问防火墙配置之后,就可以为攻击者远程访问打开方便之门。
安全
lx1(25847)
发表于2019年10月14日 16时08分 星期一
来自
惠普设备预装的软件 HP Touchpoint Analytics 发现漏洞,允许恶意程序获得管理权限接管设备。SafeBreach Labs 的安全研究人员在夏天报告了该漏洞,惠普在本月释出更新修复了漏洞。惠普建议其台式机和笔记本电脑用户尽可能及时更新客户端。HP Touchpoint Analytics 的功能主要是收集硬件性能的诊断信息,然后发送给惠普。该应用具有管理权限,安全研究人员发现可以劫持该应用加载恶意 DLL 文件运行恶意代码,该漏洞不允许黑客远程控制设备,但允许本地应用获得提权。
游戏
lx1(25847)
发表于2019年10月14日 15时57分 星期一
来自
Epic 的《堡垒之夜》是世界上最受欢迎最赚钱的多人游戏,但它的热度已经开始下降,收入比去年同期降了一半。尽管如此,Epic 看起来准备对游戏进行一次彻底的改造,在第九季结束第十季到来之际,《堡垒之夜》上演了陨星大冲击地图变黑洞的“The End”事件,有六百万人在 Twitch 和 YouTube 上同时观看了《堡垒之夜》变黑洞的直播。如今,《堡垒之夜》的社交媒体账号和网站主页全都展示黑洞画面,这一停服预计会持续两天,Epic 是否会推出全新的地图还是会有什么特别活动,暂时还不清楚。
Google
lx1(25847)
发表于2019年10月14日 15时13分 星期一
来自
Google 宣布将它受争议的移动 Web 项目 AMP 交给 Linux 基金会托管的 OpenJS 基金会。Accelerated Mobile Pages 或 AMP 从一开始就是一个受争议的的项目,虽然它是一个开源项目,但始终认为是 一个 Google 项目,批评者认为 AMP 项目创造了一个围墙花园,只服务于搜索巨人的利益,Google 则在去年宣布将减少控制,转变成一个社区管理的项目。OpenJS 基金会旗下的项目包括了 jQuery、Node.js 和 webpack,AMP 将加入到基金会的孵化项目。