solidot新版网站常见问题,请点击这里查看。
隐私
WinterIsComing(31822)
发表于2021年05月08日 22时25分 星期六
来自猿朋豹友
苹果在两周前推送了 iOS 14.5,正式推出了遭到 Facebook 强烈反对的 App Tracking Transparency,该政策要求应用必须征得用户明确同意才能跟踪用户收集数据。根据分析公司 Flurry 的数据,美国只有 4% 的用户允许应用跟踪,也就是多达 96% 的美国苹果用户禁止应用跟踪。这一数据是基于 250 万美国用户的样本,如果是在世界范围内,那么允许跟踪的比例提高到了 12%(基于 530 万用户样本)。
安全
WinterIsComing(31822)
发表于2021年05月08日 21时59分 星期六
来自弗兰肯斯坦
Epic Games 和苹果公司围绕《堡垒之夜》内置支付系统的诉讼案披露了 2015 年发生的至今苹果生态系统最严重安全事故的影响规模。2015 年,有中国黑客利用 Xcode 编译器在中国网络下载缓慢的弱点以及中国大型互联网企业缺乏内部监管的缺点发布了修改版本,修改版的 Xcode 编译器能在编译中将后门恶意程序嵌入到 iOS 应用中,该恶意程序被称为 XcodeGhost,一开始主要影响中国,但之后扩散到美国等地区。根据苹果内部电子邮件披露的数据,有超过 2500 款应用感染了 XcodeGhost,这些应用被全世界 1.28 亿用户下载,其中美国用户 1800 万,总下载量 2.03 亿次。中国占到了 55% 的受影响用户和 66% 的下载量。
Linux
1
WinterIsComing(31822)
发表于2021年05月08日 20时58分 星期六
来自地下航线
IEEE 主办的研讨会 Symposium on Security and Privacy 此前接受了明尼苏达大学博士生 Qiushi Wu 和助理教授 Kangjie Lu 递交的论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,在引发争议之后论文已经撤回。IEEE 就接受论文一事发表了声明(PDF),称有四名审稿人审阅了论文,他们给出了总体上非常正面的评分(两人 Accept 两人 Weak Accept,得分排在所有递交论文的前 5%)。审稿人指出,恶意攻击者尝试在开源项目中故意加入漏洞并非前所未闻,但论文作者通过描述为什么这比预计的更简单以及为什么维护者难以发现问题而提供了新的见解。一位审稿人提出可能存在伦理方面的问题,但这一评论未进一步讨论。IEEE 承认它错过了这一评论,表示将采取措施确保以后不会接受伦理上存在问题的论文。
科技
1
WinterIsComing(31822)
发表于2021年05月08日 19时02分 星期六
来自基因先知者
对超过 43 万名年龄在 10 到 15 岁的青少年的一项研究发现,科技产品的使用与心理健康问题之间的关联性很微弱。牛津互联网研究所比较了观看电视、使用社交媒体和设备与忧郁情绪、自杀倾向和行为问题。研究发现从 1991 年到 2019 年,社交媒体使用和观看电视与忧郁情绪的关联性出现了略微下降,但社交媒体使用和情绪问题之间的关联出现了略微上升。研究合作者 Andrew Przybylski 教授说,我们没有说更少的快乐的人使用更多的社交媒体,我们所说的是相关性并不那么强。研究报告发表在《Clinical Psychological Science》期刊上。
医学
3
WinterIsComing(31822)
发表于2021年05月08日 17时47分 星期六
来自一九八四
匿名读者 写道 "辉瑞的首席执行官(CEO) Albert Bourla 发表了对员工的公开信 辉瑞通过分层定价来提供疫苗,较富裕的国家支付大约一顿外卖的费用以免费的向其公民提供疫苗,中等收入国家则为价格的一半,低收入国家则为成本价,贫穷的社区则通过捐赠。 辉瑞宣布在 2021 年向全球提供超过 25 亿剂疫苗,其内部目标实际是 30 亿。他们希望其中的 40 %,超过 10 亿的疫苗用于中、低收入国家。 但不幸的是大多数中、低收入国家在早期选择的是其它疫苗,而当时 mRNA 技术还未进行测试。而其它疫苗厂商也未能履行供应承诺,这使得这些国家重新转向,让辉瑞看起来供应偏向于高收入国家。 限制疫苗制造的瓶颈是原材料的匮乏,美国贸易代表将讨论放弃某些 COVID-19 疫苗知识产权(IP)权利的声明,将导致原材料争夺的风险。 他最后担心的是放弃专利保护,虽然他们财大气粗不太受影响,但会影响其他人承担风险勇于创新的积极性,在不知道能否成功之前辉瑞投入了 20 亿美元。"
长城
WinterIsComing(31822)
发表于2021年05月08日 17时34分 星期六
来自其主之声
世界卫生组织(WHO)周五批准中国国有制药企业国药集团(Sinopharm)生产的新型冠状病毒疫苗用于紧急使用,这将推动中国在全球新冠疫苗接种方面发挥重要作用。该疫苗成为首个获得世卫组织支持的非西方国家研制的新冠疫苗,是中国在施打的两种主要疫苗之一,目前已累计为国内外数亿人接种。这也是世界卫生组织首次批准中国疫苗用于传染病的紧急使用。本周早些时候,另外一些世卫组织专家对该公司提供的副作用数据的质量表示担忧。世卫组织此前已经紧急批准了辉瑞-BioNTech、阿斯利康、强生和莫德纳(Moderna)研发的新冠疫苗。
商业
WinterIsComing(31822)
发表于2021年05月08日 15时15分 星期六
来自海底两万里
根据来自加州机动车管理局的文件,特斯拉公司自己的工程师承认 CEO Elon Musk 夸大了 Autopilot 系统的能力。Elon Musk 通过其 Twitter 账号经常夸大 Autopilot 的能力,并多次表示特斯拉汽车将很快实现完全自动驾驶(即 Level 5)。Autopilot 软件总监 CJ Moore 称,Autopilot 目前的自动驾驶能力只有 Level 2,Level 2 是半自动驾驶,需要人类司机监督,特斯拉公司不太可能能在 2021 年底实现 Level 5,也就是汽车能在任何条件下完全自动驾驶,不需要司机的监督。
太空
WinterIsComing(31822)
发表于2021年05月08日 15时12分 星期六
来自图夫航行记
由亿万富翁、硅谷投资人 Yuri Milner 资助一亿美元创建的地外生命搜索项目 Breakthrough Listen 公布了对银河系一区域内 6000 万颗恒星搜索的初步结果:没有发现任何标志着外星文明的无线传输证据。天文学家搜索的不是电视或无线电广播等有意传输的信号,而是用于其它目的但能被传输到太空的雷达等无意传输的无线信号。他们没有发现此类信号。研究报告发表在预印本网站 arxiv 上。
安全
WinterIsComing(31822)
发表于2021年05月08日 09时35分 星期六
来自神秘博士:阿波罗23号
全世界大约有三成智能手机受高通调制解调器芯片的一个新漏洞的影响。该漏洞编号 CVE-2020-11292,位于高通的 mobile station modem (MSM)芯片中。该芯片用于连接移动网络,是最广泛使用的移动芯片之一,全世界大约四成的智能手机使用了高通的 MSM 芯片,但真正受影响的只有三成。以色列安全公司 Check Point 的研究人员从 Qualcomm MSM Interface (QMI)协议中发现了一个漏洞,该协议允许芯片与手机操作系统进行通信,使用 MSM 芯片的手机没有都包含 QMI 协议。研究人员称,通过 QMI 协议接收的畸形 Type-Length-Value (TLV)数据包能触发缓冲溢出,允许攻击者执行其代码。研究人员称,漏洞利用无法隐藏在第三方应用,但能隐藏在蜂窝通信或多媒体内容中。Check Point 在去年通知了高通,补丁也已经提供给了 Android 厂商,但不清楚 Android 厂商是否会向受影响设备推送补丁。