本期技术前沿包括:研究显示暴力游戏对玩家行为影响不大;Facebook遭遇史上最大数据泄露;Ehcache 3.5.2、NGINX gRPC支持、Framework7 2.1.2等软件发布;LLVM 5.0.2将缓解Spectre变种漏洞;GitHub支付16.6万美元安全漏洞赏金;4G网络新漏洞被发现。
(点击上方蓝字,快速关注我们)
转自:开源中国、solidot、cnBeta、腾讯科技等
0、研究发现玩暴力游戏对行为没有影响
根据发表在《Molecular Psychiatry》期刊上的一项研究,德国的研究人员发现玩暴力游戏对个人行为没有显著影响。有 90 名成年志愿者参与了研究,他们每天玩《侠盗猎车 V》或《模拟人生 3》至少 30 分钟,连续八周,对照组不玩游戏。
志愿者的年龄在 18 到 45 岁之间,过去半年很少玩游戏,已筛掉了存在心理问题的人。实验后他们回答了 52 个问题去测量他们的好斗、性别歧视态度、同情心、人际关系知能、冲动相关的行为、心理健康和执行控制功能。
结果显示,暴力游戏经历只对三名被试表现出了显著影响,比猜的概率还要低。研究人员认为暴力游戏对人不构成有害影响。
1、Facebook 史上最大数据滥用曝光
上周四,Facebook 表示一家与特朗普竞选活动相关的数据分析公司——Cambridge Analytica,可能存在着对 Facebook 数据的非法获取和使用问题。根据《纽约时报的消息》,超过五千万名用户的信息受影响,这可能是Facebook成立以来出现的最大的一次数据泄露。
该泄露发生在 2016 年特朗普的竞选活动中,使得 Cambridge Analytica 能够使用大量的选区中的用户私人数据,从而支持特朗普的竞选。
Cambridge Analytica 开发了一款名为“thisisyourdigitallife”的应用程序,并挖掘了超过5000万份Facebook用户信息。 周五晚些时候,Facebook表示,有27万人下载了使用该应用程序。目前,关于该事件的具体情况还有待进一步调查。
2、Java 缓存库 Ehcache 3.5.2 发布
Ehcache 3.5.2 已发布,EhCache 是一个纯 Java 的进程内缓存框架,具有快速、精干等特点,是 Hibernate 中默认的 CacheProvider 。更新内容:
● #2337 : Ensure we break out of reconnect loop when the entity does not exist
● #2204 : Handle replication of empty operation chains
● #2214 : Prevent oversized puts from emptying the cache
● ......(详情:https://github.com/ehcache/ehcache3/releases/tag/v3.5.2)
3、NGINX 宣布支持 gRPC,可在下个版本 1.13.10 中使用
近日,NGINX 在其博客宣布,NGINX 已完成对 gRPC 的原生支持,并将在一个 OSS 版本 1.13.10 中提供使用,如果迫不及待希望尝鲜,可下载 snapshot 快照来体验一把,也可以给开发团队反馈意见。而下一个 NGINX Plus 版本将引入对 gRPC 和 HTTP/2 服务器推送的支持
4、全功能 HTML 框架 Framework7 2.1.2 发布
Framework7 2.1.2 已发布,Framework7 是一个开源的全功能 HTML 框架,用于构建具有 iOS 和 Android 原生外观的混合移动应用程序或 Web 应用程序。Framework7 也是独立的原型应用工具。更新内容:
● Defining componentUrl methods in routes
● viewmodel binding for components(详情:https://github.com/framework7io/framework7/archive/v2.1.2.zip)
5、PHP 开发框架 CakePHP 3.6.0-beta3 发布
CakePHP 3.6.0-beta3 已发布。3.6.0-beta3 是 CakePHP 3.6 系列的第三个 beta 版,带来了一些重要的新特性。更新内容:
● Query::getContain() was added and the get mode of contain() was deprecated.
● Fix recursive plugin bootstrapping.
● Fix Plugin::load() not including bootstrap files in testsuite setup.
● ......(详情:https://github.com/cakephp/cakephp/releases)
6、Python 交互式可视化库 Bokeh 0.12.15dev5 发布
Bokeh 0.12.15dev5 发布了。Bokeh (Bokeh.js) 是一个 Python 交互式可视化库,支持现代化 Web 浏览器,提供非常完美的展示功能,更新内容:
● show multiple plots in notebook
● Fix up selenium tests (part 1 of n) - interaction tests
● Fix type errors in models/annotations
● ......(详情:https://github.com/bokeh/bokeh/pulls)
7、LLVM 5.0.2 计划 3 月底发布 可缓解 Spectre 变种漏洞
LLVM 6.0 已于本月早些时候发布,它使用了 Retpoline 编码技术,可有效缓解 Spectre V2 的变种漏洞。现在,开发团队表示 LLVM 5.0.2 也即将推出,以支持其之前的稳定版系列。
红帽公司的 Tom Stellard 正在计划开发一个 LLVM 5.0.2 版本,主要是为那些可能还不想切换到 LLVM 6.0.0 新版本的人提供 Spectre 漏洞缓解措施。Tom 表示他计划在 3 月 19 日发布 LLVM 5.0.2-rc1 版本,然后在 3 月 26 日发布正式版。同时,他计划在 5 月份完成 LLVM 6.0.1 的开发,并在 6 月初发布。
8、2017 年,GitHub 支付了 16.6 万美元的安全漏洞赏金
近日,GitHub 在其博客上公布,2017 年它们针对“安全漏洞赏金”这个项目共支付了约 16.6 万美元。“安全漏洞赏金”是一个为期四年的项目,2017 年恰好是这个项目的第四年,通过这个项目,安全研究人员可上报自己发现关于 GitHub 的系统问题和安全漏洞。
9、美研究人员发现 4G 网络多个新漏洞
据新华社消息,美国研究人员最近发现 4GLTE 网络的 10 个新漏洞,LTE 是“长期演进”的简称,是 4G 网络技术的一种。
利用这些漏洞可以发起多种形式的攻击,能够绑架目标设备的寻呼信道、向大量设备群发伪造的紧急信息、强迫设备执行某些操作以耗尽其电量,还可阻断设备与核心网的连接等。此外,这些漏洞还能让攻击者无须认证就可接入核心网,在获得用户地址信息后发起“拒绝服务攻击”,导致服务器瘫痪。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
