solidot新版网站常见问题,请点击这里查看。
安全
1
WinterIsComing(31822)
发表于2021年10月22日 23时18分 星期五
来自开普勒62号1:邀请
俄罗斯勒索软件组织 REvil 本周再次下线,该组织运营者 0_neday 自称服务器遭到入侵。据路透报道,执法机构和情报人员采取行动阻止 REvil 继续伤害其它公司。美国特勤局网络犯罪调查顾问、VMWare 网络安全战略负责人 Tom Kellermann 称,FBI、特勤局以及其它志同道合的国家合作对勒索软件组织发动了破坏性行动,而 REvil 是主要目标。REvil 在今年 7 月曾下线了数个月,据报道当时美国的执法和情报机构入侵了 REvil 基础设施,至少获得了对部分服务器的访问权。上个月,0_neday 等人重新恢复服务时无意中重启了已被执法机构控制的内部系统。
GNU
WinterIsComing(31822)
发表于2021年10月22日 21时50分 星期五
来自破译滑铁卢
美国前总统特朗普本周宣布了一个新社交应用 TRUTH Social,它很快被发现是基于自由软件社交网络 Mastodon。Mastodon 采用的是 AGPLv3 许可证,允许自由修改代码,但按照许可证要求必须公开其修改的代码。TRUTH Social 尚未遵守这一要求。Mastodon 创始人 Eugen Rochko 目前无意讨论是否对 TRUTH 未遵守许可证的行为采取法律行动,只是声明遵守 AGPLv3 要求很重要。TRUTH 将在 11 月向受邀请的用户开放测试。
科学
wanwan(42055)
发表于2021年10月22日 21时07分 星期五
来自火星战士
对大多数人来说,听是一件毫不费力的事,以至于我们很难理解大脑的听觉系统需要为此处理和理顺多少信息。大脑必须接收传入的声音,将其转化为我们感知到的声学对象:朋友的声音、狗的吠叫、滴滴答答的雨声。大脑必须从背景噪音中提取出相关的声音。它还需要确定两个不同的人所到的单词具有相同的语义,同时还要区分这些声音,评估音高、音调和其他特性。

传统的神经处理模型认为,当我们听到声音时,听觉系统会提取其中一些简单的特征,然后再将它们组合成更加复杂和抽象的表示。举例来说,这个过程需要大脑将某人说话的声音先转换成音素,然后是音节,最后是单词。

但是今年 8 月发表在《Cell》上的一篇论文显示,一组研究人员对该模型提出了不同意见,他们认为大脑的听觉系统同时并行处理声音和语音。他们的研究结果表明,大脑如何理解语音与科学家的预测大相径庭,耳朵听到的信号在声音处理最早期阶段就被分流到不同的大脑通路,有时甚至绕过了部分大脑区域,那些区域之前被认为是构建复杂声音表示的重要部分。

这项工作为大脑如何快速有效地解开重叠的听觉刺激流提供了新的解释。这一发现不仅对关于语音处理的成熟理论提出了质疑;它还挑战了关于整个听觉系统如何工作的想法。关于对声音的感知,大部分主流观点都是基于与我们所了解的视觉系统中执行的计算进行类比。但越来越多的证据,包括最近对语音的研究,都暗示听觉处理的工作方式非常不同——以至于科学家开始重新思考听觉系统各个部分的功能,以及这对我们可以解读如此丰富的音声环境意味着什么。
科技
wanwan(42055)
发表于2021年10月22日 20时52分 星期五
来自为了我们的家园
US American Automobile Association(AAA)拥有超过 6000 万会员。协会最近对当前的高级驾驶辅助系统(ADAS)进行测试,得出结论,大雨会造成很高的错误率

在封闭路线上模拟中到强降雨测试中,各种车辆的紧急制动系统测试在 25 英里/小时(40 公里/小时)时发生碰撞的概率为 17%,在 35 英里/小时(56 公里/小时)时发生率为 33%。更令人担忧的是车道辅助系统测试的结果,受试车辆在 69% 的时间内偏离车道。

对脏挡风玻璃效果的测试结果令人鼓舞,受试车辆的挡风玻璃上被撒上了虫子、污垢和水的受控混合物。AAA 报告称整体系统性能没有受到影响。

AAA 的汽车工程和行业关系主管 Greg Brannon 总结称:“车辆安全系统依赖传感器和摄像头来查看道路标记、其他车辆、行人和道路障碍物。因此它们很自然会易受到雨水等环境因素的影响……现实的情况是,人们并不总是在完美的、晴朗的天气里开车,所以我们必须扩大测试范围,考虑人们在日常驾驶中实际遇到的问题。”
NASA
wanwan(42055)
发表于2021年10月22日 20时28分 星期五
来自羚羊与秧鸡
美国参议院拨款委员会希望 NASA 选择第二家公司建造新的月球着陆器。 SpaceNews 报道,在最初决定之后,经过反复的法律拉锯,参议院拨款委员会要求 NASA 选择第二家公司来开发载人月球着陆器。但委员会只为新要求增加了少量资金。NASA 最初决定将建造和开发月球着陆器(或称载人着陆系统,HLS)的合同授予 SpaceX,这个决定遭到了另外两家公司——Blue Origin 和 Dynetics 的强烈抗议。现在看来 Blue Origin 终究要如愿了。

拨款委员会在报告中表示,NASA 的 HLS 计划并没有资金不足,与 NASA 之前的说法正好相反。报告表示,拨款法案中拨给 NASA 248.3 亿美元,比 NASA 要求的 248 亿美元略高,还有为 HLS 增加 1 亿美元资金。 报告指出,“NASA 指责国会和本委员会缺乏支持两个 HLS 团队所需资源的说辞是空洞的。”
太空
wanwan(42055)
发表于2021年10月22日 18时18分 星期五
来自安德的首秀
费米悖论(Fermi paradox)面临的最具挑战性问题之一是:为什么指数级扩张技术至今还未能接管整个宇宙。几十年来,能自我复制的外形机器人群——通常被称为冯诺依曼探测器(von Neumann probes)——一直是科幻小说中的常客。但是到目前为止,还没有任何证据表明它们存在于小说之外。这可能是由于我们没有花多少时间去寻找它们——这种情况可能会随着新的五百米孔径球面射电望远镜(FAST)的出现而改变。根据最近的计算,这个新观测平台能探测到距离太阳相对较远的冯诺依曼探测器群

计算由佐治亚州 Tbilisi 自由大学的 Zaza Osmanov 博士进行,结果表明,在 FAST 焦点所在的无线电光谱带中,可以看到高度先进文明的冯诺依曼探测器群。为了帮助搜索,Osmanov 博士使用了两个框架来限定潜在的解决方案。第一个是 Kardashev 文明概念,另一个是对任何此类探测器群的热和电磁辐射分布的估计。

Kardashev 量表是科学推测中一个很好理解的概念——它关注一个文明整体的能源使用,不同的里程碑(I 型、II 型或 III 型)分别对应整个行星、恒星或者星系的能量输出利用。在 Kardashev 量表中,人类文明目前被认为大约在 0.75 左右。
安全
wanwan(42055)
发表于2021年10月22日 18时00分 星期五
来自最后一个阿特兰蒂斯人
2019 年以来,黑客一直在劫持知名的 YouTube 频道。有时他们会广播一些加密货币骗局,有时只是拍卖这些账户的访问权。现在 Google 详细揭露了这些受雇黑客过去几年用于入侵数千名 YouTube 内容作者的技术。

加密货币骗局和账户接管并不罕见;去年秋天的 Twitter 黑客事件就是一个例子。但针对 YouTube 帐户持续不断的攻击却因其广度和黑客使用的方法而引人注目。他们采用的是一种古老的策略,尽管如此,防御却非常棘手。

攻击都始于网络钓鱼。攻击者会向 YouTube 作者发送一封看似来自真实服务的电子邮件——例如 VPN、照片编辑应用程序或防病毒产品,并提出合作建议。他们提议进行标准的促销:向你的观众展示我们的产品,我们将向你支付费用。对于 YouTube 网红来说,这是每天都在发生的交易,网红借此获得收益。

然而点击链接下载产品会将他们带到恶意软件登录站点——而不是真正的交易站点。某些情况下,黑客会冒充 Cisco VPN 和 Steam 等知名网站,或者冒充专注新冠的媒体。Google 表示,它迄今发现了 1000 多个域名,这些钓鱼域名都是为感染不知情的 YouTube 用户建立的。这暗示出了此类攻击的规模。该公司还发现了 15,000 个与这些计划背后的攻击者有关的电邮账户。这些攻击者似乎并不是一伙的;Google 表示,在俄语论坛上有各种黑客都在宣传账户接管服务。

一旦 YouTube 用户下载了恶意软件,它就会从他们的浏览器中获取特定的 cookie。这些“会话 cookie”确认用户已成功登录到他们的账户。黑客可以将这些偷来的 cookie 上传到恶意服务器,让他们冒充已通过身份验证的受害者。会话 cookie 对攻击者来说特别有价值,因为它们不需要再经过登录流程的任何部分。
科学
WinterIsComing(31822)
发表于2021年10月22日 17时40分 星期五
来自怒火重燃
由于偷猎问题,部分野生动物管理机构采取移除犀牛角的方法消除被偷猎的首要原因。事实证明,演化也出现了一个类似的解决方案

莫桑比克长达 15 年的内战引发了偷猎狂潮,最终杀死了一个国家公园中 90% 的大象。该公园后来出现了无牙大象。这一现象令人感到惊讶,因为象牙在大象觅食和防御掠食者方面发挥着重要的作用。现在研究人员发现,象牙的缺失是基因突变的结果,甚至确定了背后可能的基因。

在莫桑比克内战期间,Gorongosa 国家公园的大象数量从 2,542 头下降到仅  242 头。剩余的大象中包含了相当数量没有象牙的大象。模型显示,无象牙大象比有象牙大象存活的可能性要高五倍。 引人注目的是,无象牙只见于雌性。这是一个不寻常的模式。雄性只有一个 X 染色体,而雌性有两个。因此,任何隐性突变——如果存在基因的正常副本就不会产生影响——更有可能出现在雄性身上,因为它们只有一个副本,所以不会有正常的副本。而即使存在正常的基因副本,显性突变也会产生影响,这可以解释这种现象在雌性中的出现,但是我们应该也会在雄性身上看到它。

这种令人迷惑的现象是一种复杂的遗传模式,这种突变以显性方式导致可见的变化,又以隐形的方式导致死亡。因此,显性无象牙解释了为什么我们看到了没有象牙的雌性。但隐性致死则意味着任何没有象牙的雄性都会在发育过程中死亡。因为没有带有突变的雄性,所以雌性不可能得到两个突变的 X 染色体副本,因为总有一个 X 染色体是来自父亲。 如果你学过孟德尔的理论,那么你就有可能在对这种遗传的研究中预测出其后代的状况。对于没有象牙的母亲来说,她的一半雄性后代会遗传突变并死亡。这意味着雄性的出生率应该是雌性的一半。在雌性后代中,有一半应该遗传了这种突变,所以没有象牙。新的研究证实,这正是 Gorongosa 国家公园中大象的遗传模式。
Twitter
wanwan(42055)
发表于2021年10月22日 15时48分 星期五
来自人猿泰山之夺命山谷
Twitter 分享的研究结果表明,相比左翼政客和媒体,该平台的算法放大了右翼政客的推文和右翼媒体的内容。

研究没有谈及 Twitter 算法是否实际上偏向于保守派的政治内容,结论只显示放大中的偏见,没有涉及导致偏见的原因。Twitter 机器学习、道德、透明度和问责团队(META)的负责人Rumman Chowdhury 在接受 Protocol 采访时表示,该研究只是“是什么而不是为什么”。 Chowdhury 表示:“我们可以看到这种现象。我们并不能完全肯定它为什么会发生。需要明确的是,其中一些可能是由用户推动的,人们在平台上的行为,我们不确定是怎么回事,重要的是我们分享了这些信息。”META 团队计划进行她所说的“根本原因分析”,以尝试找到“为什么”,该分析可能需要创建关于人们如何使用该平台的大量假设,这些假设应当是可测试的,可帮助确定是用户在 Twitter 上交互的方式还是算法本身造成了这种不均匀的放大。Twitter 没有自己定义哪些新闻媒体和政客是右翼,而是采用了外部研究人员的定义。这项研究调查了来自七个国家和地区的政客的数百万条推文,以及同新闻相关的数亿条推文。调查不涉及新闻本身。
商业
wanwan(42055)
发表于2021年10月22日 15时39分 星期五
来自奥泊城的珍宝
荷兰涂料制造商 Akzo 用于制造蓝色涂料的原料即将告罄,这是蔓延全球的制造商供应链中断的最新余波。

周三在发布了三季度财报后,公司首席执行官 Thierry Vanlancker 在接受采访时表示:“有一种基本着色颜料难以获得……正在引发一场混乱。”除了蓝色原料之外,Akzo Nobel 在采购用于制造金属罐的马口铁方面也遇到了麻烦,迫使这家总部位于阿姆斯特丹的公司不得不将空罐子从一个国家运送到另一个国家进行灌装。该公司还表示,由于无法获得防水所需的添加剂,某些外墙涂料的交付也遇到了不可抗力。供应链问题现在正在各行各业散播混乱,抬高价格,并造成一些基本家用产品的短缺。几个月以来,通常需要数百种添加剂和化学品的涂料制造商一直在警告成本上升和物流问题。本周三早些时候,Akzo Nobel 表示,不断攀升的成本和材料短缺将持续到明年年中。
Bug
WinterIsComing(31822)
发表于2021年10月22日 14时50分 星期五
来自镜中世界
从 GPS 系统获取时间的守护进程 GPSD  的一个 bug 将在 2021 年 10 月 24 日触发,时间会回调到 2002 年 3 月。修改 bug 的补丁早在 8 月释出,但不是所有设备都更新。

这将会很讨厌。或者如 bug 发现者 Stephen Williams 所说“将会出现有趣的时刻”。GPSD 维护者 Gary E. Miller 对代码进行了修复。确切地说,修复是在 2021 年 8 月的 GPSD 3.23 版本中。既然已经有修复程序了,还有什么问题?

有两个问题。首先,它无法向后移植到以前的版本。如果你仍在使用旧版本,就不走运了。其次,正如 Miller 所观察到的,并非所有发行版都“获取了 GPSD 更新或者上游补丁”。即使操作系统是最新的,也不能保证它有了必要的 GPSD 修复程序。Miller 建议用户手动检查下:“我想引用 Greg K_H 的格言:所有的用户都必须更新。”

想知道这一切 GPS Week Rollover 骚动的神秘根源是什么吗?这是一个遗留下来的 GPS 问题。GPS 信号 GPS 周数使用的是 10 位代码,最大值为 1023。这意味着每19.7 年,GPS 周数会滚动到零。正如 Miller 所说,“代码就是以 1024 为一个周期,等着问题出现。”因此请立刻检查你的系统是否存在此问题。如果你像我们大多数人一样,依赖上游提供正确的时间,请联系他们确认已经解决了这个即将到来的麻烦。
Windows
WinterIsComing(31822)
发表于2021年10月22日 14时36分 星期五
来自人性分解
微软开始向 Windows 10 Insiders 测试者推送 21H2 更新,build 版本号 19044.1288。21H2 预计将在 11 月推送给 Windows 10 用户。Windows 10 21H2 的值得注意的变动是支持 WPA3 Hash-to-Element (H2E)标准,Windows Subsystem for Linux 支持 GPU。在 Windows 11 正式发布之后,21H2 是否是 Windows 10 的最后一次大更新?微软没有对此明确表态。
Android
WinterIsComing(31822)
发表于2021年10月22日 13时06分 星期五
来自去月球
Google 将 Play Store 绝大部分应用的佣金比例降至 15%。最新政策针对的是订阅类应用,之前订阅类应用第一年的佣金比例是 30%,第二年后降至 15%,现在此类应用的佣金比例将一直保持在 15%。Google 同时将媒体类应用如电子书、流视频和音乐的佣金比例降至 10%,但开发商需要选择加入 Play Media Experience Program 项目才有资格享受。今年早些时候,Google 宣布应用在年收入达到一百万美元前,商店的提成比例为 15%,超过一百万美元后的其余收入提成比例维持 30%。最新政策将于 2022 年 1 月 1 日生效,Google 表示 99% 的应用的佣金比例将只有15% 或更低。
互联网
WinterIsComing(31822)
发表于2021年10月22日 13时03分 星期五
来自独眼巨人的笑声
腾讯旗下的微信有超过 10 亿用户,是中国大陆最受欢迎的社交服务之一,但长期以来微信的内容如公众号外部是很难搜索和访问的,腾讯建立了一堵非常牢固的围墙。但过去几个月,在政府监管机构的压力下,腾讯微信开始打开围墙,逐渐对外开放,上个月它解除了对外链的屏蔽,如今又开放了内容的搜索,允许 Google 和 Bing 等搜索引擎索引和搜索公众号的内容和视频。更新:腾讯回应称是 robots.txt 漏洞,已“修复”。
微软
WinterIsComing(31822)
发表于2021年10月22日 10时54分 星期五
来自试刊号
AMD 和微软释出补丁修正 Windows 11 下 Ryzen CPU 性能下降问题。微软释出的 Windows 11 更新 KB5006746 修正了 Ryzen CPU L3 缓存延迟增加的问题——该问题会导致部分应用性能下降 15%;AMD 芯片组驱动 3.10.08.506 修复了 UEFI CPPC2 问题——即某些情况下没有优先调度线程到处理器的最快核心,影响对 CPU 线程敏感的应用,问题对 8 核以上或功率 65W 以上处理器比较明显。
商业
WinterIsComing(31822)
发表于2021年10月22日 10时24分 星期五
来自血族3:永夜
尽管华为和中芯国际被列入美国贸易实体清单,但两家公司的供应商在去年 11 月至今年 4 月期间仍获得价值数以百亿美元计的许可,向他们出售产品和技术。美国政府批准了 113 项出口许可,总价值 610 亿美元,允许供应商向华为出货。此外,美国政府还批准了 188 项对中芯国际出口的许可,价值近 420 亿美元。数据还显示,中芯国际供应商的许可证申请有 90% 获得批准,而同期向华为发货的申请有 69% 被批准。大多数许可证都没有授权出口敏感物品。