Forwarded from 《一天世界》博客 (Lawrence Li (自由閪如一))
https://lih.kg/1497120
这里有香港朋友分享自己过关被扣留十二小时的经历。注意九十五楼:如果准备一部完全乾净的手机,可能会被怀疑妳是否还有别的主力机。
https://www.facebook.com/nokhinau/photos/a.586944798062585/2337802012976846/
这里有更多补充。要点:
- 再次确认如果刻意恢复出厂设置,会被问「平时怎么沟通」和「是不是参加了示威所以心虚」
- 会检查「已删除照片」(估计这里指的是 iOS 里的「已删除照片」相册)
- 包里如果有纸会「一张张看」
这里有香港朋友分享自己过关被扣留十二小时的经历。注意九十五楼:如果准备一部完全乾净的手机,可能会被怀疑妳是否还有别的主力机。
https://www.facebook.com/nokhinau/photos/a.586944798062585/2337802012976846/
这里有更多补充。要点:
- 再次确认如果刻意恢复出厂设置,会被问「平时怎么沟通」和「是不是参加了示威所以心虚」
- 会检查「已删除照片」(估计这里指的是 iOS 里的「已删除照片」相册)
- 包里如果有纸会「一张张看」
LIHKG 討論區
我喺羅湖俾人扣留咗12個鐘,你問我答
最近呢一兩個星期都聽到有唔少消息
話過關會俾公安捉
前幾日因為有緊要事所以要上去
臨去之前已經del晒相
一開頭都冇諗過會搞咁耐
點知最後俾佢哋扣留咗足足12個鐘
唔知會唔會有巴絲最近有事真係要返上去
所以想知咩盡情問,盡答
講大話死全家
話過關會俾公安捉
前幾日因為有緊要事所以要上去
臨去之前已經del晒相
一開頭都冇諗過會搞咁耐
點知最後俾佢哋扣留咗足足12個鐘
唔知會唔會有巴絲最近有事真係要返上去
所以想知咩盡情問,盡答
講大話死全家
Forwarded from Solidot
苹果、Google 和 Mozilla 封杀哈萨克斯坦政府 CA
苹果、Google 和 Mozilla 采取行动封杀了哈萨克斯坦政府上个月用于对加密流量发动中间人攻击的 CA。从今天开始, Chrome、Firefox 和 Safar 用户如果遇到使用哈萨克斯坦政府 CA 证书加密的 HTTPS 流量将会显示错误信息。主要浏览器开发商的这次协同行动是为了确保被迫安装证书的哈萨克网民的安全。上个月哈萨克斯坦的 ISP 强迫用户安装了 政府的 root CA ,官员给出的理由是保护公民的安全,抵御黑客攻击、网络欺骗和其它类型的网络威胁。但实际上哈萨克斯坦利用该 root CA 签发伪造证书拦截和解密加密流量。它被发现伪造了流行网站 Facebook、Google、Twitter、Instagram 和 YouTube 的证书。哈萨克斯坦政府本月初以实验结束终止了强行的证书的安装。Media
https://www.solidot.org/story?sid=61805
苹果、Google 和 Mozilla 采取行动封杀了哈萨克斯坦政府上个月用于对加密流量发动中间人攻击的 CA。从今天开始, Chrome、Firefox 和 Safar 用户如果遇到使用哈萨克斯坦政府 CA 证书加密的 HTTPS 流量将会显示错误信息。主要浏览器开发商的这次协同行动是为了确保被迫安装证书的哈萨克网民的安全。上个月哈萨克斯坦的 ISP 强迫用户安装了 政府的 root CA ,官员给出的理由是保护公民的安全,抵御黑客攻击、网络欺骗和其它类型的网络威胁。但实际上哈萨克斯坦利用该 root CA 签发伪造证书拦截和解密加密流量。它被发现伪造了流行网站 Facebook、Google、Twitter、Instagram 和 YouTube 的证书。哈萨克斯坦政府本月初以实验结束终止了强行的证书的安装。Media
https://www.solidot.org/story?sid=61805
Forwarded from Solidot
乌干达证实华为在该国建立监控系统
乌干达警方证实,华为正在这个该国建设一个大规模监控系统,该系统使用面部识别和其他人工智能软件来打击犯罪。政府发言人否认警方在使用华为设备监视反对党人士。该项目包括在全国范围安装华为的 CCTV 摄像头,这是这家中国公司已在世界各地 200 多个城市实施的 “平安城市”倡议的一部分。乌干达警方表示,在安装完成率达到大约 85% 的首都坎帕拉,该系统已经改善了治安。警方承认,摄像头中的面部识别软件已经投入使用。这一点可能会加剧反对党政界人士和维权人士的担忧,他们担心这种技术可能被误用。Media
https://www.solidot.org/story?sid=61807
乌干达警方证实,华为正在这个该国建设一个大规模监控系统,该系统使用面部识别和其他人工智能软件来打击犯罪。政府发言人否认警方在使用华为设备监视反对党人士。该项目包括在全国范围安装华为的 CCTV 摄像头,这是这家中国公司已在世界各地 200 多个城市实施的 “平安城市”倡议的一部分。乌干达警方表示,在安装完成率达到大约 85% 的首都坎帕拉,该系统已经改善了治安。警方承认,摄像头中的面部识别软件已经投入使用。这一点可能会加剧反对党政界人士和维权人士的担忧,他们担心这种技术可能被误用。Media
https://www.solidot.org/story?sid=61807
Forwarded from Solidot
莫斯科区块链投票系统在使用前被破解
法国安全研究人员 Pierrick Gaudry 发现(PDF)计划在下个月使用的莫斯科区块链投票系统存在严重漏洞,能根据公钥计算出私钥。该私钥和公钥被用于在选举中加密用户投票。漏洞主要在于密钥长度太短,现代计算机可以在很短时间内破解出来。攻击者可以利用密钥做什么暂时还不清楚,研究人员认为可能会曝光投票者的身份。莫斯科信息技术部门承诺将解决该问题,该部门发言人承认 256x3 的私钥长度不够安全,他们计划将密钥长度改为 1024 位。但 1024 位显然还是太弱,Gaudry 认为密钥长度至少应该 2048 位。Media
https://www.solidot.org/story?sid=61810
法国安全研究人员 Pierrick Gaudry 发现(PDF)计划在下个月使用的莫斯科区块链投票系统存在严重漏洞,能根据公钥计算出私钥。该私钥和公钥被用于在选举中加密用户投票。漏洞主要在于密钥长度太短,现代计算机可以在很短时间内破解出来。攻击者可以利用密钥做什么暂时还不清楚,研究人员认为可能会曝光投票者的身份。莫斯科信息技术部门承诺将解决该问题,该部门发言人承认 256x3 的私钥长度不够安全,他们计划将密钥长度改为 1024 位。但 1024 位显然还是太弱,Gaudry 认为密钥长度至少应该 2048 位。Media
https://www.solidot.org/story?sid=61810
Forwarded from Solidot
研究人员披露第二个 Steam 0day
俄罗斯安全研究人员 Vasily Kravets 披露了 Steam 客户端的一个 0day 漏洞细节,这是他两周内公开的第二个 Steam 0day。他向 Valve 报告了第一个漏洞,试图让Valve 在披露前修复,但第二个 Steam 0day 他无法报告给 Valve,因为 HackerOne 平台的 bug 悬赏项目封杀了他。Valve 拒绝承认他递交的第一个 Steam 0day 是安全问题因此拒绝修复,他试图将漏洞公开但 HackerOne 禁止他这么做,最终他披露了这个本地提权漏洞,得到了媒体广泛的报道,随后他就被封掉,而 Valve 最终释出了补丁,但其他安全研究人员发现这个补丁是不充分的。Media
https://www.solidot.org/story?sid=61819
俄罗斯安全研究人员 Vasily Kravets 披露了 Steam 客户端的一个 0day 漏洞细节,这是他两周内公开的第二个 Steam 0day。他向 Valve 报告了第一个漏洞,试图让Valve 在披露前修复,但第二个 Steam 0day 他无法报告给 Valve,因为 HackerOne 平台的 bug 悬赏项目封杀了他。Valve 拒绝承认他递交的第一个 Steam 0day 是安全问题因此拒绝修复,他试图将漏洞公开但 HackerOne 禁止他这么做,最终他披露了这个本地提权漏洞,得到了媒体广泛的报道,随后他就被封掉,而 Valve 最终释出了补丁,但其他安全研究人员发现这个补丁是不充分的。Media
https://www.solidot.org/story?sid=61819
Forwarded from Solidot
YouTube 关闭 210 个频道
在 Twitter 和 Facebook 之后,Google 旗下的 YouTube 视频网站关闭了 210 个散播香港不实消息的频道。Google 官方博客称,保护用户和维持平台的完整性对其使命至关重要。本周早些时候,作为对抗企图以不实信息操纵舆论的行动的一部分,它关闭了 210 个 YouTube 频道,这些频道以协调一致的方式上传了香港相关的视频。Google 发现这些账号使用 VPN 和其它方法去伪装源头。Google 表示它会与执法部门和行业合作伙伴合作继续识别和关闭恶意账号。Media
https://www.solidot.org/story?sid=61822
在 Twitter 和 Facebook 之后,Google 旗下的 YouTube 视频网站关闭了 210 个散播香港不实消息的频道。Google 官方博客称,保护用户和维持平台的完整性对其使命至关重要。本周早些时候,作为对抗企图以不实信息操纵舆论的行动的一部分,它关闭了 210 个 YouTube 频道,这些频道以协调一致的方式上传了香港相关的视频。Google 发现这些账号使用 VPN 和其它方法去伪装源头。Google 表示它会与执法部门和行业合作伙伴合作继续识别和关闭恶意账号。Media
https://www.solidot.org/story?sid=61822
Forwarded from Solidot
Android 放弃以甜点糖果命名
Android 的每一个大版本通常都有专有名字,名字来自糖果或甜点,比如奥利奥、牛轧糖、棉花糖、奇巧巧克力(Oreo、Nougat、Marshmallow、Kitkat、Jellybean、Lollipop)等等。但从下一个版本开始,Google 终止了这一命名方法,它放弃了起专有名字,因为这会让消费者困惑,不知道奇巧巧克力或棉花糖哪个版本在前哪个版本在后。预计在今年晚些时候推出的 Android Q 其正式名称将是 Android 10。Media
https://www.solidot.org/story?sid=61824
Android 的每一个大版本通常都有专有名字,名字来自糖果或甜点,比如奥利奥、牛轧糖、棉花糖、奇巧巧克力(Oreo、Nougat、Marshmallow、Kitkat、Jellybean、Lollipop)等等。但从下一个版本开始,Google 终止了这一命名方法,它放弃了起专有名字,因为这会让消费者困惑,不知道奇巧巧克力或棉花糖哪个版本在前哪个版本在后。预计在今年晚些时候推出的 Android Q 其正式名称将是 Android 10。Media
https://www.solidot.org/story?sid=61824
Forwarded from Solidot
Google Chrome 提议“隐私沙盒”
Google 的 Chrome 团队提出了“隐私沙盒”,针对目前的滥用隐私问题提出一种两全其美的解决方法:广告商能针对你的兴趣展示对应广告,但同时不会侵犯你的隐私。Google 是最大的网络广告商,收集了用户大量的隐私信息,为监控资本主义的最佳代表,因此它提出的任何隐私相关的建议都会引发怀疑。Chrome 工程总监 Justin Schuh 称,隐私沙盒是一个保护用户隐私的个人安全环境,将创建一套符合用户隐私期望的标准,将会限制跟踪技术,限制用户数据共享,直到被称为差分隐私(differential privacy)和联邦学习(Federated Learning)的技术被广泛使用。Media
https://www.solidot.org/story?sid=61825
Google 的 Chrome 团队提出了“隐私沙盒”,针对目前的滥用隐私问题提出一种两全其美的解决方法:广告商能针对你的兴趣展示对应广告,但同时不会侵犯你的隐私。Google 是最大的网络广告商,收集了用户大量的隐私信息,为监控资本主义的最佳代表,因此它提出的任何隐私相关的建议都会引发怀疑。Chrome 工程总监 Justin Schuh 称,隐私沙盒是一个保护用户隐私的个人安全环境,将创建一套符合用户隐私期望的标准,将会限制跟踪技术,限制用户数据共享,直到被称为差分隐私(differential privacy)和联邦学习(Federated Learning)的技术被广泛使用。Media
https://www.solidot.org/story?sid=61825
Forwarded from Solidot
中国会成为 AI 的世界领导者?
《自然》网站发表文章讨论了中国 AI 的发展进展,认为中国仍然处于追赶者的角色。中国在 2017 年制定了 AI 发展规划,要在2030 年成为人工智能领域的世界领导者,在技术上超越对手(也就是美国)。过去几年,中国在 AI 领域的影响力在增长。对 AI 论文署名作者的分析显示,Top 10% 高引用论文中国作者的比例在增加,2018 达到了 26.5%,仅次于美国的 29%。如果这一趋势继续下去,中国作者的比例将在明年超过美国。中国还有很多 AI 领域的知名创业公司,这些创业公司有许多估值超过了 10 亿美元。但在 AI 的核心技术工具上中国仍然落在后面,比如设计、构建和训练 AI 的开源平台 TensorFlow 和 Caffe 是美国学者和企业开发的,百度开发的深度学习平台 PaddlePaddle 则主要用于快速开发 AI 产品。主要的 AI 硬件也多由美国公司开发。中国的主要优势在于人口规模,有大量数据可用于训练 AI。Media
https://www.solidot.org/story?sid=61826
《自然》网站发表文章讨论了中国 AI 的发展进展,认为中国仍然处于追赶者的角色。中国在 2017 年制定了 AI 发展规划,要在2030 年成为人工智能领域的世界领导者,在技术上超越对手(也就是美国)。过去几年,中国在 AI 领域的影响力在增长。对 AI 论文署名作者的分析显示,Top 10% 高引用论文中国作者的比例在增加,2018 达到了 26.5%,仅次于美国的 29%。如果这一趋势继续下去,中国作者的比例将在明年超过美国。中国还有很多 AI 领域的知名创业公司,这些创业公司有许多估值超过了 10 亿美元。但在 AI 的核心技术工具上中国仍然落在后面,比如设计、构建和训练 AI 的开源平台 TensorFlow 和 Caffe 是美国学者和企业开发的,百度开发的深度学习平台 PaddlePaddle 则主要用于快速开发 AI 产品。主要的 AI 硬件也多由美国公司开发。中国的主要优势在于人口规模,有大量数据可用于训练 AI。Media
https://www.solidot.org/story?sid=61826
Forwarded from Solidot
流视频将变得越来越像电视
前亚马逊战略策划负责人 Matthew Ball 认为流媒体服务将变得越来越像旧时代的电视。未来一年北美将有多个重量级的流媒体服务上线,其中包括 Disney+、HBO Max、Apple TV+、Quibi 和 Comcast/NBCUniversal 尚未公布名字的服务。这些服务都有各自的独家内容,Disney+ 包含了漫威、皮克斯、卢卡斯和国家地理,HBO Max 有 TBS、HBO 和 TruTV,还有华纳、DC 影业和新线...用户要观看自己想看的内容可能将需要订阅多个流媒体服务,这意味着账单里的费用将会增加。过去几十年,像 ABC 和 CBS 这样的电视网免费向观众提供内容,它们的收入来自于向广告商出售 8 分钟左右的观众注意力。虽然大部分流媒体服务都收费,但它们的目的是将用户锁定在其生态系统中。亚马逊、苹果和 Roku 的流媒体服务旨在吸引用户购买它们的产品和服务。我们走进了新的数字媒体时代,但旧的商业模式在回归。Media
https://www.solidot.org/story?sid=61831
前亚马逊战略策划负责人 Matthew Ball 认为流媒体服务将变得越来越像旧时代的电视。未来一年北美将有多个重量级的流媒体服务上线,其中包括 Disney+、HBO Max、Apple TV+、Quibi 和 Comcast/NBCUniversal 尚未公布名字的服务。这些服务都有各自的独家内容,Disney+ 包含了漫威、皮克斯、卢卡斯和国家地理,HBO Max 有 TBS、HBO 和 TruTV,还有华纳、DC 影业和新线...用户要观看自己想看的内容可能将需要订阅多个流媒体服务,这意味着账单里的费用将会增加。过去几十年,像 ABC 和 CBS 这样的电视网免费向观众提供内容,它们的收入来自于向广告商出售 8 分钟左右的观众注意力。虽然大部分流媒体服务都收费,但它们的目的是将用户锁定在其生态系统中。亚马逊、苹果和 Roku 的流媒体服务旨在吸引用户购买它们的产品和服务。我们走进了新的数字媒体时代,但旧的商业模式在回归。Media
https://www.solidot.org/story?sid=61831
Forwarded from 《一天世界》博客 (Lawrence Li (自由閪如一))
一天世界
如何看待链接打不开?
有时我发出一个在中国无法访问的链接,总有朋友跑来告诉我说打不开。对此,我的统一回复如下: 可能因为您的公司、学…
Forwarded from his young heart
在国内某个站点传了《香港第一课》的 mobi 文件,被数人举报和辱骂。「焚书的方法不止一种,而这世界充斥着手拿火柴的人。」某些状况一直在恶化,毁灭不只针对书,毁灭的方式也不只是焚烧。
Forwarded from 层叠 - The Cascading
Forwarded from Solidot
Google 不鼓励员工内部讨论政治
Google 改变了它的开放文化,公布了新的内部规定,不再鼓励员工讨论政治。新的社区准则告诉员工不要进行破坏性的对话,警告他们需要为在办公室所说的话负责。Google 还在构建工具允许员工标记,建立一个版主团队去监视对话。Google 的新规定称,分享信息和想法旨在帮助构建社区,对政治或新闻进行激烈辩论扰乱工作日违背了这一初衷。员工的主要任务是完成工作。Media
https://www.solidot.org/story?sid=61840
Google 改变了它的开放文化,公布了新的内部规定,不再鼓励员工讨论政治。新的社区准则告诉员工不要进行破坏性的对话,警告他们需要为在办公室所说的话负责。Google 还在构建工具允许员工标记,建立一个版主团队去监视对话。Google 的新规定称,分享信息和想法旨在帮助构建社区,对政治或新闻进行激烈辩论扰乱工作日违背了这一初衷。员工的主要任务是完成工作。Media
https://www.solidot.org/story?sid=61840
Forwarded from Solidot
流行 Javascript 库在安装时展示广告
如何支持开源开发者?捐赠还是广告?多个流行的 NPM JS 库选择了广告,core-js 的作者通过广告推销自己,而 Standard 的作者则决定在安装时展示广告,这些做法都引发了争议。Standard 是一个 Javascript 风格指南库,每月下载量大约 300 万次,开发者 Feross Aboukhadijeh 表示这是一项实验,旨在找到支持开源开发的可持续方法。他表示,在安装 Standard 14 会展示赞助商的信息,赞助费用直接支付了维护时间,包括新功能、修正、回答用户提问和改进文档。Media
https://www.solidot.org/story?sid=61846
如何支持开源开发者?捐赠还是广告?多个流行的 NPM JS 库选择了广告,core-js 的作者通过广告推销自己,而 Standard 的作者则决定在安装时展示广告,这些做法都引发了争议。Standard 是一个 Javascript 风格指南库,每月下载量大约 300 万次,开发者 Feross Aboukhadijeh 表示这是一项实验,旨在找到支持开源开发的可持续方法。他表示,在安装 Standard 14 会展示赞助商的信息,赞助费用直接支付了维护时间,包括新功能、修正、回答用户提问和改进文档。Media
https://www.solidot.org/story?sid=61846