solidot新版网站常见问题,请点击这里查看。
adv
开源
WinterIsComing(31822)
发表于2022年05月17日 23时40分 星期二
来自夜屋
ARM 开源项目从 GitHub 迁移到 GitLab。GitLab 官方博客阐述了选择 GitLab 作为自托管平台的优点:最大化选择和成本效益,最小化供应商锁定。使用 GitLab 将允许 ARM 使用自己的工具,不像 GitHub 是一个黑箱。ARM 芯片占到了移动市场的 95%,而 ARM 公司的业务是 IP 授权,大部分核心基础设施部署在私有硬件的,安全对其至关重要。
USA
WinterIsComing(31822)
发表于2022年05月17日 19时42分 星期二
来自临渊而立
洛杉矶高等法院法官 Maureen Duffy-Lewis 裁决,要求公司董事会必须包含女性成员的加州法律违宪,违反了平等对待权。加州政府认为这项法律有利于逆转偏袒男性的歧视文化,它是在其它措施都失败之后才制定该法律的。加州政府辩解称,它没有创造一个配额制,公司董事会可以在不剥夺男性席位的情况下增加女性董事席位。加州政府承认这项法律未起到任何作用。法律要求总部在加州的上市公司在 2019 年底前董事会需要有一位女性。到 2022 年 1 月有五名董事的董事会需要有两名女性,六名及以上的董事会需要有三名女性。法律要求企业向政府报告董事会成员组成情况。根据最新报告,半数以上企业没有递交披露报告。
移动
WinterIsComing(31822)
发表于2022年05月17日 18时27分 星期二
来自星火
信通院发布了《2022 年 3 月国内手机市场运行分析报告》(PDF),数据显示 3 月手机出货量 2150 万部,同比下降 40.5%;5G 手机出货量 1618.5 万部,同比下降 41.1%,占同期手机出货量的 75.4%。第一季度国内市场手机总体出货量累计 6934.6 万部,同比下降 29.2%;5G 手机出货量 5388.4 万部,同比下降 22.9%,占同期手机出货量的 77.7%。
互联网
WinterIsComing(31822)
发表于2022年05月17日 18时13分 星期二
来自血之遗产
巴斯大学的研究人员在《Cyberpsychology, Behavior, and Social Networking》期刊上报告了他们做的一个十分简单的实验:研究人员招募了 154 名平均年龄 29.6 岁的志愿者,随机分为停止使用社交媒体(主要为 Facebook、Twitter、Instagram 和 TikTok)一周的干预组和无任何要求的对照组。一周之后,干预组在幸福感、抑郁和焦虑等指标上显著好于对照组。研究人员进一步发现,减少在 Twitter 和 TikTok 上花费的时间能小幅度改善抑郁和焦虑,而完全放弃社交媒体则能取得最大的效果
犯罪
WinterIsComing(31822)
发表于2022年05月17日 17时42分 星期二
来自丽赛的故事
链家前数据库管理员韩冰因删库一审被判处有期徒刑七年,二审维持原判。韩冰是在 2018 年 6 月 4 日使用管理员权限和 root 账号登陆公司财务系统,并将系统内的财务数据及相关应用程序删除。被破坏的服务器是公司专门用于 EBS 系统的 2 台数据库服务器和 2 台应用服务器,存放着公司成立以来所有的财务数据,直接影响公司人员的工资发放等,链家为恢复数据及重新构建该系统共计花费人民币 18 万元。法庭文档显示,韩冰是五名删库嫌疑人之一,他在拒绝将笔记本电脑密码交给公司调查人员后立即引起了怀疑。他声称电脑里有私人数据,密码只能提供给公安机关,或者只有他自己在场的情况下输入密码才能检查。调查人员知道公司财务系统被攻击的方式只要是连接到服务器就可以执行,这样的操作是不会在电脑端留下痕迹的,只会在服务器上留下痕迹,检查每个人的电脑,执行这些检查的操作,主要是为了看韩冰等人的反映。
比特币
WinterIsComing(31822)
发表于2022年05月17日 16时28分 星期二
来自树上银花
算法稳定币 terraUSD 最近价格崩盘,Terra 创始人 Do Kwon 设立的基金 Luna Foundation Guard 周一表示它耗尽了几乎所有的比特币储备去拯救 terraUSD 但未能成功。该基金共有逾 8 万枚比特币,上周的价值近 30 亿美元,此外还有其它代币。Do Kwon 承诺会在 terraUSD 大幅下跌时使用这些比特币。Luna Foundation Guard 周一表示它转移和卖出了逾 8 万枚比特币,目前只剩下 313 枚比特币,价值约 930 万美元。
英国
wanwan(42055)
发表于2022年05月17日 15时46分 星期二
来自方舟
英国皇家邮政宣布,作为部署逾 500 架无人机将信件和包裹投递到偏远地区的更广泛目标的一部分,计划在未来三年内开通 50 条由无人机提供服务的邮政线路。皇家邮政表示,无人机投递最初将被引入设得兰群岛、奥克尼群岛、赫布里底群岛和锡利群岛。去年这个拥有 507 年历史的公共服务机构选择了前述最后一个地点,在康沃尔郡和这个位于其南部 30 公里的群岛之间进行了首次无人机邮政飞行的试飞。在那之后,皇家邮政还在苏格兰的马尔岛和奥克尼群岛进行了测试项目。皇家邮政的这些试验大多数都是和无人机送货和空中出租车基础设施公司 Skyports 合作进行的,该公司在 COVID-19 疫情期间将医疗材料运送到英国偏远的目的地,之后就在运营的 Mull 航班。在等待英国民航局的批准期间,皇家邮政将在未来几个月开始逐步在逾 50 条指定路线上进行邮政无人机投递。它将与参与早期试验的无人机制造商和服务提供商 Windracers 合作运营这些航班。该公司的 10 米长的固定翼无人机可以在 70 英里的最大航程内携带 100 公斤的邮件。上个月,这种无人机在奥克尼群岛的安斯特岛进行了一次试验,单程飞行了 50 英里。
科学
wanwan(42055)
发表于2022年05月17日 15时42分 星期二
来自即临之族
三十年来,量子物理学家 Sandu Popescu、Yakir Aharonov 和 Daniel Rohrlich 一直被同样的情景所困扰。这始于他们在 1990 年描绘的名为超震荡(superoscillation)的波浪现象。布里斯托大学教授 Popescu 表示:“我们从来都无法真正说出困扰到底是什么。”“从那时候起,我们每年都会回到这里,从不同角度看到它。” 在 2020 年 12 月,三位物理学家在《美国国家科学院院刊》上发表了一篇论文,解释了问题所在:在量子系统中,超振荡似乎违反了能量守恒定律。该定律指出孤立系统的能量永远不会改变,这不仅仅是一个基本的物理原理。牛津大学物理学家 Chiara Marletto 表示,现在人们认为它是宇宙基本对称性的一种表达——是“物理学大厦的一个非常重要的部分”。对于新的悖论是否真的违反了能量守恒定律,物理学家存在分歧。他们对这个问题的态度部分取决于是否应该认真考虑量子力学的个别实验结果——无论它们是多么的不可能。希望通过努力解决这个难题,研究人员将能够弄清楚量子理论中一些最微妙也最奇怪的地方。
iPhone
wanwan(42055)
发表于2022年05月17日 15时31分 星期二
来自梦蛇
iPhone 关闭时并没有完全关机。设备内部的芯片继续在低功耗模式下运行,因此可用 Find My 功能定位丢失或被盗的设备,或者在电池耗尽后使用信用卡和车钥匙。现在研究人员设计出了一种方法,滥用这种永远开机的机制运行恶意软件,即使 iPhone 关机了,恶意软件仍然可以保持激活。事实证明,iPhone 的蓝牙芯片——它是 Find My 等功能的关键——没有对运行的固件进行数字签名的机制,甚至也没有进行加密。德国达姆施塔特科技大学的学者想出了如何利用这种保护缺失运行恶意固件,让攻击者能在设备关机后跟踪手机的位置或者运行新功能。这则视频高度概括了可行的攻击方式。 这项发现(PDF)的实际价值有限,因为感染需要将 iPhone 越狱,这本身就是一项艰巨的任务,尤其是在对抗环境中。尽管如此,对于 Pegasus 等恶意软件来说,在攻击成功后利用 iOS 中的始终开机功能会很方便,Pegasus 是以色列 NSO 集团的复杂智能手机攻击工具,世界各国经常使用该工具监视对手。除了允许恶意软件在 iPhone 关闭时运行之外,针对 LPM 的漏洞利用还可以让恶意软件更隐蔽地运行,因为 LPM 允许固件节省电池电量。当然,固件感染已经非常难以检测,因为它需要大量的专业知识和昂贵的设备。
人工智能
wanwan(42055)
发表于2022年05月17日 15时04分 星期二
来自快乐基因
医生无法仅仅通过查看X射线成像结果判断一个人是黑人、亚裔还是白人。包括 MIT 和哈佛医学院的研究人员在内的一个国际科学家团队在一篇令人惊讶的新论文中表示,计算机可以。研究发现,经过训练读取 X 射线成像结果和 CT 扫描结果的人工智能程序可以以 90% 的准确率预测一个人的种族。但进行这项研究的科学家表示,他们不知道计算机是如何做到的。这篇论文周三发表在医学期刊《柳叶刀数字健康》上,论文的合著者、MIT电气工程和计算机科学助理教授 Marzyeh Ghassemi 表示:“当我的研究生展示论文中的一些结果时,我实际上认为这一定是搞错了。”“当他们告诉我时,我真的以为学生疯了。”在 AI 软件越来越多地被用于帮助医生做出诊断决定的时候,这项研究提出了一个令人不安的前景,即基于 AI 的诊断系统可能会无意中产生带有种族偏见的结果。例如可以访问 X 射线成像结果的 AI 可能会自动为所有黑人患者推荐特定的治疗方法,无论该方法是否最适合某位特定的患者。同时患者的人类医生却不知道 AI 的诊断依据的是种族数据。
生物技术
WinterIsComing(31822)
发表于2022年05月17日 14时58分 星期二
来自钢之色
狼疮是一种自体免疫性疾病,即免疫系统非正常地攻击自身健康的组织和器官。狼疮的原因一直是个谜,它没有治愈方法,目前的治疗主要在于减轻症状。根据发表在《自然》期刊上的一项研究,研究人员相信他们发现了导致狼疮的单点突变。此前的研究将狼疮与 TLR7 基因关联起来,西班牙少女 Gabriela Piqueras 在 5 岁时出现了狼疮症状,研究人员在她的基因组中识别了一个单点突变,在小鼠身上利用 CRISPR 基因编辑技术重现这一突变会导致其发展出狼疮症状。这一突变增加了免疫系统对鸟嘌呤的敏感性,鸟嘌呤是 DNA 和 RNA 的基础组成部分之一。这导致了在没有病毒 RNA 存在的情况下打开感染传感器。TLR7 位于 X 染色体上,这能解释为什么女性比男性更可能发展出狼疮。
安全
1
WinterIsComing(31822)
发表于2022年05月17日 14时06分 星期二
来自泰山和蚁人
研究人员演示了对特斯拉汽车的蓝牙中继攻击。Bluetooth LE 近距离身份验证设计允许一个受信任的设备去解锁附近的另一个设备,比如特斯拉可以使用智能手机作为钥匙解锁汽车。所谓中继攻击就是恶意设备中继合法设备的身份验证信号。这是一个已知的问题,通常的防御方法是对链路层发送的请求进行加密或者限制响应时间。安全研究人员在一辆 2020 年款 Tesla Model 3 汽车上演示了中继攻击。攻击工具运行在一部 iPhone 13 mini 手机上,iPhone 距离汽车 25 米,位于蓝牙通信距离范围外,iPhone 和汽车之间部署了两个中继设备。研究人员利用工具远程解锁了特斯拉汽车。这项研究显示链路层加密和限制响应时间都无法阻止中继攻击。
图形设计
WinterIsComing(31822)
发表于2022年05月17日 13时44分 星期二
来自绿光
自由软件向量图形编辑器 Inkscape 项目释出了 1.2 版本。主要新特性包括:Page 工具管理文档,可编辑标记和虚线图型,合并图层和对象对话框,新的 Tiling Live Path Effect,从 Open Clipart、Wikimedia Commons 等在线资源导入 SVG 图像,渐变抖动,大量的崩溃和 bug 修复,等等。Inkscape 项目诞生于 2003 年,历经 17 年发布正式版本。