solidot新版网站常见问题,请点击这里查看。
adv
安全
WinterIsComing(31822)
发表于2021年12月05日 21时43分 星期日
来自计算群星
 IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了 226 个潜在漏洞。不是所有的缺陷都是安全漏洞,部分缺陷难以利用,但有许多漏洞可归类为中高危级。研究人员发现的路由器问题包括:使用过时的 Linux 内核版本,过时的多媒体和 VPN 功能,过度依赖于旧版本的 BusyBox,使用如 admin 之类的默认弱密码, 在纯文本格式中保存硬编码凭证,等等。
比特币
WinterIsComing(31822)
发表于2021年12月05日 20时33分 星期日
来自夜袭动物园
去中心化金融平台 Badger 的网站被植入了恶意脚本,会拦截交易,将受害者的加密货币令牌转移到攻击者控制的地址。交易记录显示,攻击者窃取了 2100 个比特币和 151 个以太坊,当时的价值约 1.2 亿美元(最近两天比特币发生了暴跌币值下降),其中最大的一笔交易高达 896 个比特币,价值约 5000 万美元。Badger 团队称,恶意脚本最早在 11 月 10 日植入的,为了避免被探测到攻击者是随机实施的。Badger 在获悉攻击之后暂停了所有智能合约,建议用户拒绝所有发往攻击者地址的交易。
加密技术
WinterIsComing(31822)
发表于2021年12月05日 19时51分 星期日
来自人类向何处去
德国新成立的社民党、绿党、自民党政府的联盟协议包含了对加密权、隐私权和公共资金资助开发的代码公开等方面的承诺。现在的问题是如何兑现承诺。联盟协议包含了活动人士数十年来追求的数字权利:在加密权利中,禁止政府对漏洞保密,要求所有政府部门向 Federal Office for Information Security (BSI) 报告所知道的漏洞,并定期对其 IT 系统进行外部审计;保障公共场所和互联网上的匿名权利;未来的软件开发合同都将会公开源代码;将提供真正加密通信选择。
安全
WinterIsComing(31822)
发表于2021年12月04日 23时32分 星期六
来自诺比的微型反重力装置
加拿大警方披露,偷车贼使用苹果 AirTag 设备去追踪想要盗走的高档汽车。AirTag 是苹果今年初发布的蓝牙追踪设备,将附近的苹果设备如 iPhone、iPad 和 Mac 用作定位设备,去定位 AirTag 追踪的设备。加拿大 York 地区警方过去三个月调查了五起使用 AirTag 的盗车案件,小偷将停在公共场所的汽车上放置 AirTag,然后称没人时将其盗走。此类的蓝牙追踪设备早已存在,但苹果设备的广泛使用意味着 AirTag 比其它蓝牙追踪设备如 Tile 能更快更准确的定位。苹果已为 AirTag 加入了反追踪功能,如果设备运行的版本在 iOS 14.5 及以上,它会警告你被陌生的设备跟踪。
安全
WinterIsComing(31822)
发表于2021年12月04日 23时08分 星期六
来自抓落叶
网民通过社交媒体报告他们公司的联网打印机打印了反抗不公平薪水和呼吁组建工会的宣言。一份宣言称,“你的薪水是否过低?”“你有受法律保护的权利与你的同事讨论你的薪水...糟糕的薪水之所以存在是因为人们'愿意'为之工作。”安全研究人员观察到有黑客在大规模扫描开放 TCP 9100 端口的打印机设备,然后打印预先写好的文件,内容涉及到与 Reddit 子频道 /r/antiwork 相关的反资本主义内容。安全公司 GreyNoise 的创始人 Andrew Morris 称这一事件背后的一个或多个人通过 25 个服务器大规模传播这些印刷品。他表示无法确认受影响的打印机数量,搜索引擎 Shodan 的数据显示有数以千计的打印机暴露在互联网上。
Redhat
WinterIsComing(31822)
发表于2021年12月04日 22时47分 星期六
来自约纳丹号历险记
CentOS 项目释出了新版的滚动更新发行版 CentOS Stream 9 。CentOS 项目在 2020 年底宣布终止传统的基于 Red Hat Enterprise Linux(RHEL)的发行版,当时最新的版本 CentOS 8 将只支持到 2021 年底,CentOS 项目转向了滚动更新发行版 CentOS Stream,而它也将成为 RHEL 的上游发行版,下一代的 RHEL 将是基于 CentOS Stream。CentOS Stream 的每一个大版本将始于 Fedora Linux 的稳定分支,CentOS Stream 9 是始于 Fedora 34,其软件包将会持续更新,每一个软件包的更新都会先进行测试以满足稳定的条件,然后逐渐进入 CentOS Stream 最终可能会进入 RHEL。
USA
WinterIsComing(31822)
发表于2021年12月04日 17时21分 星期六
来自诺比与平行宇宙的钥匙
路透援引知情人士的消息报道,至少九名美国务院雇员的 iPhone 手机被未知攻击者使用以色列公司 NSO Group 的间谍软件入侵。攻击是在过去几个月内发生的,攻击对象是美国在乌干达或与该国事务相关的官员。NSO Group 发表声明表示没有迹象显示其工具被使用,但取消了相关客户的访问权限,并对此展开调查,表示如果调查确认客户使用了其工具他们将被永久禁止访问,它还会采取法律行动。乌干达驻华盛顿大使馆以及美国国务院都拒绝置评。
开源
WinterIsComing(31822)
发表于2021年12月04日 16时18分 星期六
来自树上银花
Blender 基金会宣布释出 Blender 3.0,宣称这标志着开源 2D/3D 内容创作新时代的开端。Blender 3.0 的新特性包括:重写的 Cycles GPU 内核渲染性能是上一个版本 Blender 2.93 的 3 倍到 9 倍(在英伟达显卡上测试),3D 视窗的移动响应更灵敏;OpenImageDenoise 更新到 v1.4,改进了细节保存,加入了一个新的预滤器选项去控制辅助反照率和法线通道去噪;Shadow Terminator;Shadow Catcher,等等。
太空
wanwan(42055)
发表于2021年12月03日 22时03分 星期五
来自羊皮纸迷踪
SpaceX 周四在佛罗里达州卡纳维拉尔角发射了 48 颗 Starlink 宽带卫星及 BlackSky 公司的 2 颗遥感卫星。它在今年的发射次数已达到 27 次,创造了新的记录,而本月它至少还有三次计划中的发射:大约在 12 月 9 日发射 NASA 的 Imaging X-ray Polarimetry Explorer (IXPE) 卫星,12 月 18 日发射土耳其通信卫星 Turksat-5B,然后是两天后发射 CRS-24 Cargo Dragon 货运飞船执行国际空间站补给任务。本次发射的一级火箭是第 9 次往返太空,此前曾执行过 GPS III-3 发射任务、土耳其通信卫星 Turksat 5A 发射任务、小卫星“拼单”发射任务 Transporter-2 以及 5 次 Starlink任务。发射 8 分多钟后,一级火箭回收着陆。此次发射是自 2019 年 5 月首批 60 颗 Starlink 卫星上天以来,SpaceX 专项组网部署的第 32 批 Starlink 卫星,也是今年以来的第 16 批 Starlink 组网专发。截至目前 SpaceX 发射了 1892 颗Starlink 卫星。不过与疫情相关的供应链问题导致 SpaceX 推迟 Starlink 用户终端的推出。
科学
wanwan(42055)
发表于2021年12月03日 20时05分 星期五
来自电波骑士
科学家使用动画人形虚拟化身研究非语言线索如何影响人的行为。研究报告发表在《Journal of Cognitive Neuroscience》期刊上。研究表明,参与者更愿意与动画化身而不是代表谈判伙伴的静态人像合作。研究还发现,人们更愿意接受来自不友好虚拟化身而不是友好虚拟化身的不公平报价,这有点令人惊讶。论文合作者 Matthew Moore 表示:“这项工作是之前研究的延伸,之前的研究探索了非语言线索如何影响人们对彼此的看法。Matthew Moore 在伊利诺伊大学厄巴纳-香槟分校与心理学教授 Florin Dolcos 和 Sanda Dolcos 共同领导了研究。这项新研究是在伊利诺伊大学贝克曼高级科技研究所进行的,Moore 是该所的博士后研究员。Sanda Dolcos 表示:“非语言互动代表了人类交流的很大一部分。我们可能没有意识到,我们获取的大部分信息都是通过非语言渠道得到的。”Florin Dolcos 表示,以前的研究经常使用静态照片或社交互动参与者的其他静态表示研究人们如何形成意见或者做出决定。他表示:“通过动画化身,我们捕捉到的交互更接近现实生活中发生的情况。”他表示:“如果我们能更好地理解其中涉及的机制,我们就能更好地理解如何干预。例如如果我们的目标是增强合作或者帮助人们做出适应性的决策,那么干预就会有更明确的目标。”
科技
wanwan(42055)
发表于2021年12月03日 19时47分 星期五
来自人猿泰山之米甸探险
超出眼睛可见红色范围的光难以检测到,因为与室温下的环境热量相比,红外光携带的能量非常少。这会遮蔽红外光,除非将专门的探测器冷却到非常低的温度,而此举的成本昂贵又很耗费能量。现在剑桥大学领导的研究团队提出了一种红外光检测的新概念,展示了如何将红外光转换为易于检测的可见光。研究团队与英国、西班牙和比利时的同事合作,使用单层分子将中红外光吸收到其振动的化学键内。这些振动分子可将能量贡献给遇到的可见光,将其升频转换为更接近光谱蓝色端的光波,从而能被现代可见光相机检测到。这项发表在《科学》期刊上的研究成果为污染物感知、癌症追踪、气体混合物检查和外部宇宙远程感知开辟了低成本的新方式。研究人员面临的挑战是确保振动分子能足够快地遇到可见光。
USA
1
wanwan(42055)
发表于2021年12月03日 19时19分 星期五
来自炼金术战争:机械人
一名美国联邦法官阻止了德州一项禁止对社交媒体平台进行“审查”的法律,裁定该法律违反了宪法第一修正案中社交网络对用户提交内容进行审核的权利。Robert Pitman 法官写道(PDF):“社交媒体平台拥有第一修正案赋予的权利,可以控制在其平台上传播的内容。”他发现德州的法律“迫使社交媒体平台传播令人反感的内容,并限制他们的编辑自由裁量权为非法”,并且该法律“禁止‘审查’和限制社交媒体平台如何传播内容的要求违反了第一修正案。”科技行业组织 NetChoice 和计算机、通信与工业协会(CCIA)在德州西部地区的地方法院提起诉讼,Pitman 的裁决批准了他们要求的初步禁令。Facebook、Google、Twitter 和其他科技公司都是这些组织的成员。
电源
wanwan(42055)
发表于2021年12月03日 18时28分 星期五
来自地下航线
根据国际能源署(IEA)的数据,尽管存在 Covid-19 疫情和不断上升的全球原材料成本,今年是可再生能源创纪录的一年。全球新装大约 290GW 的可再生能源发电容量,主要是风力涡轮机和太阳能电池板,这一数字超过了去年。按目前趋势,到 2026 年,可再生能源的发电量将超过化石燃料和核能的总和。

许多国家的气候和能源新政策推动了增长,多国政府在上个月在格拉斯哥举行的 Cop26 联合国气候峰会之前和期间针对减少温室气体排放制定了更为雄心勃勃的目标。这一增长水平仍仅为到本世纪中叶实现净零碳排放所需的一半左右。根据国际能源署周三发布的报告,从现在到 2026 年底,可再生能源将占全球发电量增长的 95% 左右,仅太阳能就提供了大约一半的增长量。

随着世界摆脱新冠疫情,原材料价格随着全球能源价格上涨。这些价格上涨抵消了可再生能源行业近年来成本的下降。如果这种情况持续到明年,风电的成本将回到 2015 年的水平,太阳能发电行业两到三年的成本下降将被抹去。报告主要作者 Heymi Bahar 表示,商品价格并不是增长的主要障碍。他指出,在大多数地区,风能和太阳能仍然比化石燃料便宜。获得许可是世界各地新的风能项目的主要障碍,需要采取政策措施扩大消费者和工业的太阳能使用。报告指出:中国今年安装了最多的新可再生能源装机容量,现在预计到 2026 年风能和太阳能装机容量将达到 1,200GW,比其目标中的 2030 年提前了四年。”
新闻
wanwan(42055)
发表于2021年12月03日 18时12分 星期五
来自穹顶之下
本周发表在《Frontiers in Medicine》期刊上的一项新研究发现,因 Covid-19 入院的重症患者之后常会付出沉重的代价。该研究结论是,幸存者在随后 12 个月内死亡的可能性是病毒检测结果呈阴性的人的两倍多。对于 65 岁以下的人来说,死亡风险增加的幅度甚至更大。虽然还有很多研究要做,但迄今为止的研究清楚地表明,许多 Covid-19 幸存者即使在感染本身消失后仍会出现迁延不愈的症状。那些住过院的人更容易受到后遗症的影响。严重的新冠肺炎通常会严重损害肺部和其他器官,而类固醇、呼吸机和 ECMO 等生命支持设备之类的挽救生命的干预措施也会对身体造成伤害。

佛罗里达大学的研究人员在 7 月发表的一项研究表明,与轻度中度 Covid-19 患者相比,住过院的幸存者在六个月内再次住院的可能性要大得多。最新发表的研究基于匿名电子健康记录,着眼于患者在长达一年后的长期死亡风险。研究覆盖了同一个医疗保健系统中的将近 14,000 名患者。其中 178 人被诊断为 COVID-19 重症,246 人被诊断为轻度至中度 COVID-19,还有许多病毒检测结果呈阴性但由于其他原因生病且以某种方式接受护理的人。与 COVID-19 阴性患者相比,即使考虑了年龄和性别等其他因素,COVID-19 重症患者在患病后 12 个月内死亡的可能性要高出 2.5倍。总体而言超过 52% 的重症患者在一年内死亡。轻度至中度病例的死亡风险并未显著增加。报告表示:“这些患者在感染后的死亡大约有 20% 是由于呼吸系统或心血管系统的问题造成的。在本研究涉及的患者中,65 岁以下的重症幸存者死亡风险提高的幅度实际上比 65 岁以上的患者还要大。与年龄相仿但未感染的人相比,他们在住院后几个月内死亡的可能性要高出三倍多。”
硬件
wanwan(42055)
发表于2021年12月03日 17时58分 星期五
来自灵魂骑士
SiFive 的新 RISC-V 芯片 Performance P650 不会击败三星或苹果智能手机中的高端 Arm 芯片,但这家初创公司相信其设计最终可以做到。在英特尔和高通等还在以百万量级出货时,新芯片系列是很难崭露头角的,但是SiFive 有一种更快的新设计,该公司希望它能占据一席之地。Performance P650 的速度比 6 月份推出的 P550 提高了 50%。SiFive 是 RISC-V International 联盟的最杰出成员之一,该联盟使用 RISC-V 架构共同开发一系列处理器。该架构与英特尔和 AMD 主导 PC 的 x86 架构以及高通、三星、Apple、联发科和其他公司用于支持所有智能手机的 Arm 架构竞争。与 x8 6和 Arm 不同的是,RISC-V 可免费使用。这是一个新开始,倡导者认为将更加经济和高效。

SiFive 不生产芯片。它将设计授权给其他人,由其按照自己的目的进行定制,这种方法对 Arm 很有帮助。P650的性能相当于 Arm 已有两年历史的中端 Cortex A77 设计,不会很快在智能手机中淘汰高通或者其他 Arm 设计。SiFive 表示,客户可在2022年第一季度开始评估该设计。如果 SiFive 提高速度、延长电池寿命并降低成本的长期计划取得成功,你就可能在几年内看到 SiFive 支持的手机。SiFive 的首席执行官 Patrick Little 在 10 月接受采访时表示:“到 2023 年,你可能会看到第一款采用 RISC-V 的手机。我认为我们在手机方面有很好的机会。”
Facebook
wanwan(42055)
发表于2021年12月03日 17时36分 星期五
来自龙族旧路:龙族遗产Ⅰ
Facebook 母公司 Meta 与英国非营利组织 Revenge Porn Helpline 合作开发了一种工具,可防止有人未经同意将其私密图片上传到 Facebook、Instagram 和其他参与平台。 周四推出的工具是基于 Facebook 2017 年在澳大利亚启动的一个试点项目。担心亲密照片或视频可能或者已被人——如不满的前伴侣——在线共享的人可用此工具将图像提交给一个名为 StopNCII.org 的网站,StopNCII 的意思是“阻止非双方同意的亲密图像。”Meta 全球安全政策总监 Karuna Nain 表示,该公司已转为使用独立网站,方便其他公司使用该系统,减轻受害者的负担,他们将无需向每一家平台申诉。在提交过程中,StopNCII.org 获得同意并要求人们确认他们在图像中。人们可以在他们的设备上选择他们的裸体或接近裸体的内容,包括被篡改的图像。然后照片或视频将被转换成被称为“哈希”的独特数字指纹,这些指纹将被发送给参与公司,从 Facebook 和Instagram 开始。StopNCII 不会储存任何照片或视频,处理过程是通过用户浏览器完成,它只保存一份哈希值副本。
比特币
WinterIsComing(31822)
发表于2021年12月03日 17时23分 星期五
来自失忆的星球
CoinDesk 援引知情人士的消息报道,高盛在内的几家美国一级银行正研究如何将比特币作为向机构提供现金贷款的抵押品。高盛等银行不会涉足加密货币现货市场,但倾向于期货等综合加密产品。模仿三方回购模式(一种通过售出证券并同意对其进行回购的资金借入方式,涉及第三方代理),银行正探索不接触比特币的方法——类似于其他的综合产品。据 CoinDesk 采访的消息人士透露,这是一个为未来更集成化的加密货币大宗经纪服务奠定基础的机会。也是华尔街相对突然地接受 2.7 万亿美元资产类别举措的延续——尽管是用有些小众的产品。一位知情人士表示:“高盛正在争取获得抵押和三方回购贷款的许可。如果他们有清算代理,那么他们只是在做有担保的贷款,比特币从来也不会牵扯到他们的资产负债表。”
数据存储
WinterIsComing(31822)
发表于2021年12月03日 16时26分 星期五
来自少女骑士变身记
微软与华盛顿大学分子信息系统实验室(MISL)合作在 DNA 存储上取得突破。发表在《Science Advances》期刊上的论文中,该公司宣布了首个纳米级 DNA 存储写入器,研究小组预计可达到 25 x 10^6/平方厘米 DNA 写入密度,比以前提高“三个数量级”(千倍)。这是首次实现 DNA 存储所需的最低写入速度。

微软是云存储领域最主要的参与者之一,它正研究 DNA 数据存储,以利用其无与伦比的密度、可持续性和保质期在竞争中获得优势。DNA 的密度能在 1 平方英寸存储 1EB 或者 10 亿 GB 的数据——比我们目前最好的存储方法——Linear Type-Open(LTO)磁带大几个数量级。这些优势在现实世界中意味着什么?据International Data Corporation 预测,到 2024 年,数据存储需求将达到 9 ZB。正如微软指出的,如果在 150 亿台设备上下载 Windows 11,也只要用 1ZB 的存储空间。使用当前的方法,存储这些数据需要数百万个磁带。不用磁带而用 DNA 的话,9ZB 的信息可存储在冰箱大小的地方(部分科学家认为,所有的发行电影可存放在方糖大小的地方)。但也许冰箱是一个更好的比喻,因为存储在 DNA 上的数据可保持数千年,而存储在磁带上的数据 30 年内就会开始丢失,如果是 SSD 和 HDD 的话,数据丢失得就更快了。

寻找提高写入速度的方法解决了 DNA 存储的两大难题之一(另一个是成本)。掌握了最低写入速度阈值,微软开始推进下一阶段的工作。微软表示:“下一步自然是在芯片中嵌入数字逻辑,实现对数百万个电极点的单独控制,以在 DNA 中每秒写入数千字节的数据,我们预计该技术会达到数十亿个电极的规模,能在 DNA 中每秒写入数兆字节的数据。这将使 DNA 数据存储性能和成本大幅接近磁带。”
商业
WinterIsComing(31822)
发表于2021年12月03日 15时23分 星期五
来自月球上的第一批来客
滴滴出行周五宣布启动从纽交所的退市工作,并准备在香港上市。就在今年 6 月,滴滴在纽约的首次 IPO 中向全球投资者出售股票,当时估值为 690 亿美元。时隔六个月后,滴滴的突然转变可能会激怒投资者,今年夏天该公司上市时,投资者曾竞相抬高价格。滴滴在中国发表的一份声明中表示,董事会已授权开始从纽约证券交易所退市。该公司表示,在美国交易的证券将转换为该公司在另一家证券交易所“可自由交易的股票”。“公司将在未来适当的时候,按照必要的程序组织召开股东大会,对上述事项进行表决,”滴滴表示。
开源
WinterIsComing(31822)
发表于2021年12月03日 15时12分 星期五
来自梦书迷宫
为了避免诉讼,特朗普的社交网站 Truth Social 悄悄承认它是基于 Mastodon。Mastodon 是一个自由软件社交网络项目,采用 AGPL 许可证,按照 AGPL 许可证要求任何人都可以自由使用 Mastodon,但如果在 Mastodon 基础上发布项目则需要公开修改的源代码。Mastodon 项目在 10 月底正式致函 Truth Social 要求在 30 天遵守许可证要求。11 月 12 日,Truth Social 上线了一个子站 Open Source,发布了 30MB 大小的 zip 压缩文件,该压缩文件是 Mastodon 的一个原始版本而不是修改版本。Truth Social 如果正式上线它可能会发布修改版本。