Forwarded from Hacker News
Freeing My Phone from Google (Score: 106+ in 11 hours)
Link: https://readhacker.news/s/45EhP
Comments: https://readhacker.news/c/45EhP
Link: https://readhacker.news/s/45EhP
Comments: https://readhacker.news/c/45EhP
Forwarded from Hacker News
Fuchsia Developers Website (Score: 102+ in 9 hours)
Link: https://readhacker.news/s/45EKH
Comments: https://readhacker.news/c/45EKH
Link: https://readhacker.news/s/45EKH
Comments: https://readhacker.news/c/45EKH
Forwarded from Hacker News
Jami – FOSS, Distributed Instant Messenger (Score: 100+ in 12 hours)
Link: https://readhacker.news/s/45EQe
Comments: https://readhacker.news/c/45EQe
Link: https://readhacker.news/s/45EQe
Comments: https://readhacker.news/c/45EQe
Forwarded from Solidot
西方情报机构入侵俄罗斯搜索引擎 Yandex
媒体根据知情人士的消息披露,西方情报机构的黑客在 2018 年下半年入侵了俄罗斯的搜索引擎公司 Yandex,部署了一种恶意程序试图去监视其用户帐户。这种被称为 Regin 的恶意程序被五眼情报联盟(美国、英国、澳大利亚、新西兰和加拿大)共享,但不清楚是五个国家的哪一个攻击了 Yandex。入侵发生在 2018 年 10 月到 11 月之间。Yandex 发言人 Ilya Grabovsky 证实了这起事件,他拒绝透露更多细节,只是声明在损害发生前入侵就被遏制了。Media
https://www.solidot.org/story?sid=61157
媒体根据知情人士的消息披露,西方情报机构的黑客在 2018 年下半年入侵了俄罗斯的搜索引擎公司 Yandex,部署了一种恶意程序试图去监视其用户帐户。这种被称为 Regin 的恶意程序被五眼情报联盟(美国、英国、澳大利亚、新西兰和加拿大)共享,但不清楚是五个国家的哪一个攻击了 Yandex。入侵发生在 2018 年 10 月到 11 月之间。Yandex 发言人 Ilya Grabovsky 证实了这起事件,他拒绝透露更多细节,只是声明在损害发生前入侵就被遏制了。Media
https://www.solidot.org/story?sid=61157
Forwarded from Solidot
通过 reCaptcha v3 Google 收集大量用户隐私
Google 去年更新了它的 reCAPTCHA 机器人程序检测技术。reCAPTCHA 是使用最广泛的反机器人技术,reCAPTCHA v1 让用户看模糊扭曲的字符,reCAPTCHA v2 让用户从模糊的图像中间挑选出街道或商店。而最新的 reCAPTCHA v3 则使用 Google 的私有技术去学习网站的正常流量和用户行为,访问者将会根据访问来源或行为分配一个风险分数。但基于风险分数的系统是需要付出一个巨大代价的:用户的隐私。两位研究 reCaptcha 的安全研究人员称,Google 判断你是否是恶意用户的一种方法是你的浏览器是否已经安装了 Google cookie。同样的 cookie 允许你无需重新登录就能进入 Google 的服务。多伦多大学计算机科学博士生 Mohamed Akrout 的测试显示,相对于没有 Google 帐户的浏览器,reCaptcha v3 给了已连接 Google 帐户的浏览器更低的风险分数。如果通过 Tor 或 VPN 访问包含 reCaptcha v3 的网站,风险分数总是更高。为了让风险分数正确的工作,网站需要将每一个网页嵌入 reCaptcha v3 代码,而不仅仅是登录页面。这意味着 Google 会从你访问的每一个网页收集数据,而且没有任何视觉指示显示你正在被监视着。Google 声称它的 reCaptcha API 会向它发送软件和硬件信息,表示这些信息只是用于对抗垃圾流量和滥用。根据统计网站 Built With 的数据,目前有超过 65 万个网站已经使用了 reCaptcha v3。Media
https://www.solidot.org/story?sid=61159
Google 去年更新了它的 reCAPTCHA 机器人程序检测技术。reCAPTCHA 是使用最广泛的反机器人技术,reCAPTCHA v1 让用户看模糊扭曲的字符,reCAPTCHA v2 让用户从模糊的图像中间挑选出街道或商店。而最新的 reCAPTCHA v3 则使用 Google 的私有技术去学习网站的正常流量和用户行为,访问者将会根据访问来源或行为分配一个风险分数。但基于风险分数的系统是需要付出一个巨大代价的:用户的隐私。两位研究 reCaptcha 的安全研究人员称,Google 判断你是否是恶意用户的一种方法是你的浏览器是否已经安装了 Google cookie。同样的 cookie 允许你无需重新登录就能进入 Google 的服务。多伦多大学计算机科学博士生 Mohamed Akrout 的测试显示,相对于没有 Google 帐户的浏览器,reCaptcha v3 给了已连接 Google 帐户的浏览器更低的风险分数。如果通过 Tor 或 VPN 访问包含 reCaptcha v3 的网站,风险分数总是更高。为了让风险分数正确的工作,网站需要将每一个网页嵌入 reCaptcha v3 代码,而不仅仅是登录页面。这意味着 Google 会从你访问的每一个网页收集数据,而且没有任何视觉指示显示你正在被监视着。Google 声称它的 reCaptcha API 会向它发送软件和硬件信息,表示这些信息只是用于对抗垃圾流量和滥用。根据统计网站 Built With 的数据,目前有超过 65 万个网站已经使用了 reCaptcha v3。Media
https://www.solidot.org/story?sid=61159
Forwarded from Solidot
欧盟专家建议禁止将 AI 用于公民评分和大规模监视
欧盟的一组政策专家发表报告,建议禁止将 AI 用于大规模监视和大规模公民评分。这些 AI 实践涉及到收集公民的大量数据,从犯罪记录到社交媒体上的行为,然后使用这些数据评估他们的道德水准。这份报告包含了更多特定的建议,包括识别需要资助的 AI 研究,鼓励将 AI 培训纳入到学校和大学院校,提出新的监视 AI 影响的方法等等。报告目前还只是一组建议,并非立法的蓝图。禁止 AI 公民评分是源于对中国社会信用体系的恐惧。Media
https://www.solidot.org/story?sid=61163
欧盟的一组政策专家发表报告,建议禁止将 AI 用于大规模监视和大规模公民评分。这些 AI 实践涉及到收集公民的大量数据,从犯罪记录到社交媒体上的行为,然后使用这些数据评估他们的道德水准。这份报告包含了更多特定的建议,包括识别需要资助的 AI 研究,鼓励将 AI 培训纳入到学校和大学院校,提出新的监视 AI 影响的方法等等。报告目前还只是一组建议,并非立法的蓝图。禁止 AI 公民评分是源于对中国社会信用体系的恐惧。Media
https://www.solidot.org/story?sid=61163
Forwarded from Solidot
英国试验男性避孕药
450 对夫妇参加了爱丁堡大学的男性避孕药研究项目。在未来的一年之内,他们只允许使用这种新型的男性激素软膏作为唯一的避孕手段。这种软膏的主要成分是黄体酮和睾丸激素。其原理是黄体酮可以阻止男性睾丸生成精子,从而达到避孕效果。但药膏中的睾丸激素则弥补了由此所导致的男性体内睾丸激素水平下降,以达到平衡。研究人员希望这一男性新型避孕药膏最终可以成为女性避孕药丸的一种替代产品,让人们可以长期放心地使用。同女性避孕药相比,男性避孕药一直以来总是很难产。英国爱丁堡大学的安德森教授表示,制药业对新兴男子避孕药品反应滞缓,可能是因为他们对男性避孕产品潜在市场信心不足。尽管有有力证据表明男性和他们的伴侣对新避孕产品表示欢迎和感兴趣。如果没有制药行业的参与和投资,研究人员只能依赖学术和慈善资金。Media
https://www.solidot.org/story?sid=61166
450 对夫妇参加了爱丁堡大学的男性避孕药研究项目。在未来的一年之内,他们只允许使用这种新型的男性激素软膏作为唯一的避孕手段。这种软膏的主要成分是黄体酮和睾丸激素。其原理是黄体酮可以阻止男性睾丸生成精子,从而达到避孕效果。但药膏中的睾丸激素则弥补了由此所导致的男性体内睾丸激素水平下降,以达到平衡。研究人员希望这一男性新型避孕药膏最终可以成为女性避孕药丸的一种替代产品,让人们可以长期放心地使用。同女性避孕药相比,男性避孕药一直以来总是很难产。英国爱丁堡大学的安德森教授表示,制药业对新兴男子避孕药品反应滞缓,可能是因为他们对男性避孕产品潜在市场信心不足。尽管有有力证据表明男性和他们的伴侣对新避孕产品表示欢迎和感兴趣。如果没有制药行业的参与和投资,研究人员只能依赖学术和慈善资金。Media
https://www.solidot.org/story?sid=61166
Forwarded from Solidot
网信办整治网络音频平台
国家网信办开展了网络音频专项整治行动,对吱呀、Soul、语玩、一说 FM 等 26 款网络音频平台采取了约谈、下架、关停服务等阶梯处罚。网信办的新闻稿称: 一段时间以来,网络音频行业野蛮生长,行业乱象频出。部分网络音频平台的管理制度形同虚设,任由未成年人注册、访问各类良莠不齐的内容;一些网络音频平台为追求流量、吸引眼球,利用算法技术向用户推送违背社会公序良俗的音频内容;有的音频直播平台藏污纳垢,任由主播传播性暗示、“娇喘” 等色情淫秽信息,甚至引诱用户跨平台从事违法违规交易;有的音频即时通讯应用以私密社交、一对一社交为卖点,公然传播招嫖卖淫等违法犯罪信息;有的网络音乐平台传播所谓 “色系神曲”,宣扬 “二次元文化”、“亚文化”;一些有声读物平台宣扬历史虚无主义,传播惊悚恐怖、神仙鬼怪、僵尸、冥婚等怪力乱神的网络小说,散布封建迷信思想。网络音频平台的这些违法违规行为,严重破坏网络生态,对青少年的健康成长带来恶劣影响,必须坚决予以治理。Media
https://www.solidot.org/story?sid=61167
国家网信办开展了网络音频专项整治行动,对吱呀、Soul、语玩、一说 FM 等 26 款网络音频平台采取了约谈、下架、关停服务等阶梯处罚。网信办的新闻稿称: 一段时间以来,网络音频行业野蛮生长,行业乱象频出。部分网络音频平台的管理制度形同虚设,任由未成年人注册、访问各类良莠不齐的内容;一些网络音频平台为追求流量、吸引眼球,利用算法技术向用户推送违背社会公序良俗的音频内容;有的音频直播平台藏污纳垢,任由主播传播性暗示、“娇喘” 等色情淫秽信息,甚至引诱用户跨平台从事违法违规交易;有的音频即时通讯应用以私密社交、一对一社交为卖点,公然传播招嫖卖淫等违法犯罪信息;有的网络音乐平台传播所谓 “色系神曲”,宣扬 “二次元文化”、“亚文化”;一些有声读物平台宣扬历史虚无主义,传播惊悚恐怖、神仙鬼怪、僵尸、冥婚等怪力乱神的网络小说,散布封建迷信思想。网络音频平台的这些违法违规行为,严重破坏网络生态,对青少年的健康成长带来恶劣影响,必须坚决予以治理。Media
https://www.solidot.org/story?sid=61167
Forwarded from 层叠 - The Cascading
SKS Keyserver 的一些重要证书最近遭到攻击,这些攻击可能造成的最坏结果是损坏您的整个 GnuPG 安装。
其中一位受攻击证书的拥有者 Robert J. Hansen 在 Gist 发布了一片文章,讲述了此次攻击的背景、原因,及解决方案。
https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f
其中一位受攻击证书的拥有者 Robert J. Hansen 在 Gist 发布了一片文章,讲述了此次攻击的背景、原因,及解决方案。
https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f
Forwarded from Hacker News
Show HN: Web pages stored entirely in the URL that cannot be taken down (Score: 107+ in 2 hours)
Link: https://readhacker.news/s/45GUA
Comments: https://readhacker.news/c/45GUA
Link: https://readhacker.news/s/45GUA
Comments: https://readhacker.news/c/45GUA
GitHub
jstrieb/urlpages
Create and view web pages stored entirely in the URL - jstrieb/urlpages
Forwarded from Solidot
微软寻求加入 Linux-Distros 邮件列表
Windows 10 现在包含了 Linux 内核,而软件巨人正寻求加入官方的 Linux-Distros 邮件列表。Windows 未来成为一个 Linux 发行版并未是做梦。Linux-Distros 邮件列表被各大发行版用于报告、协调和讨论尚未公开的安全问题。自称 Linux 内核黑客的微软开发者 Sasha Levin 代表雇主申请加入 Linux-Distros,如果获得批准微软将能了解有关内核及其代码漏洞、补丁和安全问题的幕后讨论。为了证明微软有资格像 Ubuntu、Debian 和 SUSE 那样成为 Linux-Distros 的成员,Sasha Levin 举了 Azure Sphere 和 Windows Subsystem For Linux (WSL) 2 的例子。Media
https://www.solidot.org/story?sid=61178
Windows 10 现在包含了 Linux 内核,而软件巨人正寻求加入官方的 Linux-Distros 邮件列表。Windows 未来成为一个 Linux 发行版并未是做梦。Linux-Distros 邮件列表被各大发行版用于报告、协调和讨论尚未公开的安全问题。自称 Linux 内核黑客的微软开发者 Sasha Levin 代表雇主申请加入 Linux-Distros,如果获得批准微软将能了解有关内核及其代码漏洞、补丁和安全问题的幕后讨论。为了证明微软有资格像 Ubuntu、Debian 和 SUSE 那样成为 Linux-Distros 的成员,Sasha Levin 举了 Azure Sphere 和 Windows Subsystem For Linux (WSL) 2 的例子。Media
https://www.solidot.org/story?sid=61178
Forwarded from 小破不入渠🌏
历史注定 Jony 不能把苹果当成他永恒的画布。从 1992 年进入苹果,他把自己职业生涯的一大半贡献给了苹果。苹果也已经很包容他了,无论是让他搞 Apple Watch Edition,还是将他提拔成 CDO 这么一个很罕见的职务。直到他离开了,重新翻一下我的 Designed by Apple in California 和周边,才忍不住感叹,一个时代落幕了。不是苹果的时代,是 Steve 和 Jony 的时代。
https://jesor.me/2019/jony-ive-is-leaving-apple/
https://jesor.me/2019/jony-ive-is-leaving-apple/
大破进击
⭐️ 苹果不再需要 Jony Ive | 大破进击
我想,作为一个设计师,最幸福的事应该就是,无论你的想法多么天马行空,实现难度多么大,你的公司总能把它变成现实。 乔布斯时代的苹果对 Jony 来说就是这样的存在吧。从彩色的台式机,没有光驱的笔记本,一块无暇玻璃形态的手机,到第五大道上的玻璃盒子,外星母舰一样的新总部,四层楼高的巨大玻璃门,以及那个我们心心念念的圆形披萨盒。Jony 负责挥洒想法,Steve 负责把它们变成现实。
Forwarded from Hacker News
NYC Mesh Begins Broadband Expansion in Brooklyn (Score: 100+ in 2 hours)
Link: https://readhacker.news/s/45HEW
Comments: https://readhacker.news/c/45HEW
Link: https://readhacker.news/s/45HEW
Comments: https://readhacker.news/c/45HEW
NYC Mesh
NYC Mesh Begins Massive, High-Speed Wireless Broadband Expansion in Brooklyn
Building a community-owned and -operated internet network for all New Yorkers
Forwarded from xkcd
Forwarded from xkcd
✒️Coordinate Precision
40 digits: You are optimistic about our understanding of the nature of distance itself.
http://xkcd.com/2170
🔗 @xkcdcomics
40 digits: You are optimistic about our understanding of the nature of distance itself.
http://xkcd.com/2170
🔗 @xkcdcomics