adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
WinterIsComing(31822)
发表于2020年08月12日 23时18分 星期三
来自
微软本周释出了例行安全更新,修复了至少  120 个安全漏洞,有 17 个被归类为高危漏洞。其中 编号为 CVE-2020-1380 的 IE 漏洞正被利用,用户使用 IE 浏览器访问恶意网站就可能被利用该漏洞执行任意代码入侵系统,并拥有当前用户的相同权限,如果是系统权限那么攻击者就能完全控制系统;另一个正被利用的漏洞 CVE-2020-1464 允许攻击者绕过 Windows 的安全功能加载错误的签名文件;Windows Server 漏洞 CVE-2020-1472 允许未经授权的攻击者获得域控制器的管理访问权限;Windows Print Spooler 漏洞 CVE-2020-1337 允许攻击者或恶意程序进行提权。Adobe 本周也释出了安全更新,修复了旗下产品的多个漏洞,其中包括 Acrobat 和 PDF Reader 的高危漏洞。
电源
WinterIsComing(31822)
发表于2020年08月12日 23时01分 星期三
来自
根据发表在《Nature Communications》期刊上的一项研究,华盛顿大学的化学家将普通的建筑砖头变成储能电池,能为 LED 灯直接供电。化学系助理教授 Julio D’Arcy 和同事利用砖的多孔结构,使用气相沉积技术为整块砖添加了一层名为 PEDOT 的导电聚合物,让砖变成一个储能电极。砖本身的红色色素——氧化铁(铁锈),对于诱发聚合反应来说十分关键。研究人员用一个概念验证装置证明,可以用一块砖直接给一个 LED 充电。根据研究人员的计算,这些储能砖砌成的墙或能储存大量电能。他们总结认为,该项研究工作或能为具有储电功能的多用途增值建筑材料的开发带来启示。
太空
ai(3896)
发表于2020年08月12日 22时39分 星期三
来自
三万年前,银河系另一侧的一颗死亡恒星喷射出强大的射电和 X 射线能量,4 月 28 日这股能量扫过了地球,触发了世界各地观测台的警报。这股能量只持续了 0.5 秒,它是银河系已知的第一个来自一个已知中子星的快速射电暴研究报告发表在《The Astrophysical Journal Letters》期刊上。快速射电暴(Fast radio bursts 或 FRB)是一种高能天体物理现象,呈现瞬态电波脉冲,仅维持数毫秒的爆发。其来源和性质充满神秘,通常被认为是单次爆发,但天文学家已经观察到部分快速射电暴会重复爆发。4 月 28 日观测到的 FRB 来自于一颗磁星——一种特殊的中子星,有着非常强大的磁场——编号为 SGR 1935+2154,距离地球约 3 万光年。自 2014 年发现以来,科学家发现它会以随机的时间间隔喷射出强大的 X 射线和伽马射线。
科学
ai(3896)
发表于2020年08月12日 21时48分 星期三
来自
在遥远的未来,在时间的尽头,冷却的恒星残骸将会以超新星的形式爆发,这是宇宙的最后一场烟火表演。天文学家一直在思考宇宙的命运。已知的物理法则认为,距今 10100 之后,恒星将会停止形成,星系将会变暗,甚至黑洞将会通过霍金辐射蒸发掉,只剩下亚原子粒子和能量。宇宙将会冷却到绝对零度,代表着热寂和总熵。然而理论物理学家 Matt Caplan 意识到,宇宙最后一批天体的命运尚未得到解释。他指出,像太阳这样的低质量恒星不会以超新星形式爆发,而是在燃料耗尽之后留下一个地球大小的炙热核心—— 即白矮星。白矮星的引力被电子简并压力所平衡,阻止其塌缩。它的粒子被锁定在晶格内,其辐射热能持续数万亿年。但到了最后其残骸将会冷却成黑矮星。黑矮星的电子简并压力逐渐被破坏,灾难性的引力坍塌无法再被阻止,最终发生类似超新星的大爆发。根据发表在《Monthly Notices of the Royal Astronomical Society》的研究,Caplan 估算这一爆发将始于在 101100 年之后,到 1032000 年之后结束。
商业
WinterIsComing(31822)
发表于2020年08月12日 20时43分 星期三
来自
日经援引消息来源报道,两家政府支持的中国芯片公司挖走了 100 多名台积电的资深工程师和经理。此举被认为旨在推动中国芯片产业的发展,减少对外国的依赖。济南泉芯集成电路制造有限公司和武汉弘芯半导体制造有限公司都是由前台积电高管领导,开发 14 纳米和 12 纳米芯片工艺技术,比台积电最先进的工艺落后 2 到 3 代,但在中国大陆仍然是最尖端的。两家公司分别成立于 2017 年和 2019 年。作为世界最大的芯片代工制造商,台积电是中国芯片公司搜罗人才的最主要目标。消息来源称,弘芯开出的薪水多达台积电的 2.5 倍。台积电对人才的外流非常担心,虽然这目前不会对它的领导地位产生影响。台积电还担心商业机密被转移给中国芯片公司。泉芯在台积电 5 纳米芯片工厂附近设立研发基地的做法令其相当不满。半导体行业高管表示,台积电这样的巨头损失 100 多名工程师可能不会立即感受到疼痛,但小型芯片公司如果损失几十名员工则可能会倒闭。
犯罪
WinterIsComing(31822)
发表于2020年08月12日 18时12分 星期三
来自
今年初的新冠疫情导致世界各地大大小小企业被迫歇业,不仅企业主和消费者需要适应,犯罪组织也需要适应:他们突然发现手中的钱无法经过通常的方法洗干净了。有组织犯罪团伙在合法生意的掩护下以多次换手的方式进行洗钱。但随着企业关闭,收入比往常大幅下降,模仿日常经济活动隐藏钱的做法变得愈加困难。据联合国毒品和犯罪问题办公室估计,每年洗钱的规模占到了全球 GDP 的 2% 和 5%——相当于 8 千亿到 2 万亿美元——只有大约 1% 被发现和扣押。疫情可能对犯罪组织的收入没有造成多大的损失,因欺骗方法层出不穷,而毒品仍然能贩卖。但疫情增加了洗钱的难度,原因是他们利用的洗钱渠道遭到了疫情的严重打击——小商店、饭店、酒吧和俱乐部都是现金密集的地方,很容易将合法收入和非法收入混在一起。旧的洗钱渠道关闭,新的渠道也随之开启
商业
WinterIsComing(31822)
发表于2020年08月12日 17时22分 星期三
来自
麦当劳公司正在起诉前 CEO Steve Easterbrook,试图收回 4000 万美元的遣散费。麦当劳称,它在邮件服务器发现了证据,显示 Easterbrook 在否认与雇员有性关系这一问题上撒谎。 Easterbrook 通过在手机上删除邮件愚弄了公司,因而虽然遭到解雇但得到了丰厚的遣散费。麦当劳在诉讼中称,它在检查了电邮服务器后发现 Easterbrook 使用工作邮箱发送了裸照。在周一提交的诉状中,该公司称,53 岁的 Easterbrook 未坦白其与其他女性的关系——如果该公司当时知道他被指控的行为失当的程度,就绝不会批准他的遣散费。圣母大学门多萨商学院的 Tim Hubbard 表示:“这是我第一次看到这样的事情——他们回来重新讨论一个我相信大多数董事会成员都希望尽快平息的问题。”部分原因可能是近期来自活动和倡导组织的批评,包括 Fight for $15 以及美国公民自由联盟,它们指责麦当劳未能采取足够措施防止员工受到同事的性骚扰。
英国
WinterIsComing(31822)
发表于2020年08月12日 15时54分 星期三
来自
英国上诉法庭裁决,警方使用脸部识别技术侵犯了人权和数据保护法律。南威尔士警方自 2017 年开始测试自动面部识别技术,在足球赛等大型活动中部署了名为 AFR Locate 的系统。警方将扫描结果与监视名单进行匹配,识别被通缉的人,有公开搜查令的人,或其它形式的疑犯。2019 年,民权活动人士 Ed Bridges 提起诉讼,称他在 2017 年购物时和 2018 年参加和平反战抗议时被警方扫描了脸部,指控警方此举侵犯了他的合法权利。虽然他得到了民权组织的支持,但在初审中败诉。现在上诉法院推翻了原判决,判定南威尔士警方的面部识别项目是非法的。,但上诉法院今天推翻了这一裁决,认为南威尔士警方的面部识别项目是非法的。法官称,警官个人的自由裁量权太多,不清楚哪线人进入观察名单,也不知道部署系统的标准。警方对面部识别软件是否存在种族或性别偏见也未经过充分的调查。这一裁决并没有禁止英国警方使用面部识别技术,但缩小了允许使用的范围。
USA
WinterIsComing(31822)
发表于2020年08月12日 13时29分 星期三
来自
以国家安全为由美国总统特朗普威胁将在 9 月底禁用 TikTok 和微信。那么美国将会如何封杀微信和 TikTok?类似印度,美国政府可能命令苹果和谷歌在其应用商店中下架微信和 TikTok。但这对美国而言将是一个非常罕见、甚至没有先例的举措:苹果自 2018 年下半年开始公布相关信息以来,从未披露过曾接到美国政府的任何应用下架要求。美国政府可能还会命令两个应用停止向美国用户提供接入服务,否则将会面临法律后果。在印度,一些被禁的应用主动在应用商店下架。已安装了 TikTok 和微信的用户或许仍可以使用,但政府可能会禁止软件更新、阻止使用新功能和故障修复。苹果和谷歌也可能会通过远程操作令已安装应用无法使用,但这么做也是极其罕见的。美国政府可能命令 ISP 阻止用户接入微信和 TikTok 的服务,类似防火长城。但美国有数千家 ISP,难度很大,此外还可能面临法律上的挑战。上述封锁都可以使用 VPN 绕过。
医学
WinterIsComing(31822)
发表于2020年08月12日 13时25分 星期三
来自
俄罗斯成为第一个授予新冠病毒肺炎(COVID-19)疫苗监管批准的国家,并将在未来几周内开始大规模生产并对关键工作者进行接种。这是 COVID-19 疫苗首次被批准用于民用,而且是在经过仅仅两个月的人体试验之后,突显莫斯科方面渴望以惊人速度让这种疫苗走完测试和试验程序,跑赢西方制药公司。“今天早上,世界上第一种针对新型冠状病毒感染的疫苗已被注册,”俄罗斯总统普京(Vladimir Putin)周二在与政府官员们举行的电视会议上宣布。“我知道它相当有效,可以形成稳定的免疫力。我再说一遍:它已经通过了所有必要的测试,”他表示。他补充说,他自己的女儿已经接种了疫苗。俄罗斯官员们表示,医务人员有望在本月就开始接种疫苗。但是西方专家对俄罗斯的说法表示怀疑。
Mozilla
WinterIsComing(31822)
发表于2020年08月12日 11时16分 星期三
来自
Mozilla 公司 CEO 和基金会主席 Mitchell Baker 宣布裁员大约 250 人,包括关闭台湾办事处,另有大约 60 人需要更换团队。她表示,在 COVID-19 疫情爆发之后 Mozilla 采取了暂停招聘、减少福利和取消全员大会等节省成本方法来最小化疫情的冲击,但最终还是只能选择裁员这一方法。她表示裁员的行动绝非是被裁员者个人或专业素养的反映。被裁的员工将获得今年剩余月费的遣散费和上半年的奖金。
Android
WinterIsComing(31822)
发表于2020年08月11日 22时23分 星期二
来自
Android 智能手机内置的加速计可作为地震仪使用,它能探测到地震产生的 P 波。P 波传播速度快,是地震发生之后最早能监测到的波,它的破坏性低于紧跟而来的 S 波。如果有足够的用户,加上位置数据,可以在地震波传播的时候警告用户。2016 年,加州伯克利大学的研究人员开发了应用 MyShake,将安装了该应用的 Android 手机变成一个地震监测网络。Google 现在将地震监测功能直接内置在操作系统中,宣布了 Android Earthquake Alerts System。Google 将通过 Google Play Services 服务将该功能推送到每一部运行 Android 5.0 以上版本的手机。在 25 亿部 Google Play Android 设备中,94% 运行了 Android 5.0 以上版本。该功能可通过 Google Location Services 服务激活或关闭。
USA
WinterIsComing(31822)
发表于2020年08月11日 21时41分 星期二
来自
1918 年爆发的全球流感疫情,全世界大约三分之一的人口感染,据估计有 5000 万人死亡。在这次疫情期间,类似新冠疫情,美国人也曾抵制戴口罩:“当一个多世纪前,1918年流感在美国肆虐时,纱布和粗棉布制成的口罩成了人们脸上的抗病毒前线。但是,正如现在的情况一样,这些口罩也加剧了政治分歧。和现在一样,当时医疗当局敦促人们戴口罩,以便减缓疾病的传播。然后,还是和现在一样,一些人开始反抗。在 1918 年和 1919 年,随着酒吧、沙龙、餐馆、剧院和学校关闭,口罩成了替罪羊,一个政府过度干预的象征,它激发了抗议、请愿和公然表达蔑视的无口罩集会。与此同时,成千上万的美国人死于致命的大流行病。”
审查
WinterIsComing(31822)
发表于2020年08月11日 21时29分 星期二
来自
净网2020 写道 "美国国务卿蓬佩奥最近的有关“净网”的声明,引发了中美两国有关网络技术军备竞赛的担忧。密歇根大学审查星球(Censored Planet)最近一项研究表明,美国政府已经开始采取措施,阻止来自中国 IP 地址的访问。有意思的是,这项限制还适用于香港地区。2020 年 6 月下旬,一位《华尔街日报》记者向审查星球提供了 59 个无法在香港访问的美国政府和军事网站。经过审查星球深入的调查发现 DNS 解析器遭到地理屏蔽,TCP 路由跟踪表明网站管理员采取了基于 IP 的屏蔽方式,一些网站的访问展示了 403 页面。香港地区和中国大陆的测试结果非常相似,表明其政策可能相同。审查星球认为美国对世界某些地区采用地理屏蔽,为因特网开放式交流开创了危险的先例,“净网”则加剧了这种担忧。审查星球将积极监测这一变化,并收集能提升该严厉政策透明度的数据。"
安全
WinterIsComing(31822)
发表于2020年08月11日 21时28分 星期二
来自
在上周举行的 Black Hat 在线安全会议上,研究员和博士生 James Pavur 警告不安全的卫星互联网威胁到了船只飞机的安全。过去几年,他利用在欧洲大陆的有利位置截获了 18 颗卫星发送的互联网数据。他发现:一个中国航班接收了未加密的导航数据和航空电子数据,令人担忧的是,数据来自于乘客用于发送邮件和浏览网页的相同连接,引发了乘客发动攻击的可能性;一位系统管理员登陆了法国南部的风力涡轮机,在此过程中暴露了用于身份认证的会话 cookie;Pavur 截获了一艘埃及油轮发送的发电机故障信息,甚至还知道了派去修理的工程师名字和护照号;一艘游轮广播了 Windows 本地网络的敏感信息,包括储存在 Lightweight Directory Access Protocol 数据库中的登陆信息...Pavur 用于拦截卫星互联网通信的设备只需要 300 美元。
长城
WinterIsComing(31822)
发表于2020年08月11日 21时01分 星期二
来自
当世界各国政府计划将第一批经过验证的新冠疫苗提供给最易受病毒感染的群体——医疗工作者时,中国正在优先考虑处于另一条战线上的群体:军队。宣布已取得几组积极试验成果的中国疫苗生产商康希诺生物,已经在为中国人民解放军士兵提供新冠疫苗,尽管该疫苗的商业化安全性测试尚未完成。中国这个决定使其在疯狂的全球疫苗研发竞赛中有别于其他国家,并突显出中国人民解放军在战胜新冠病毒的更广泛尝试中所发挥的核心作用
商业
WinterIsComing(31822)
发表于2020年08月11日 20时22分 星期二
来自
在一项临时禁令中,一位加州法官命令 Uber 和 Lyft 将司机视为雇员。禁令将在 10 天后生效,给予 Uber 和 Lyft 机会对这一裁决提起上诉。Uber 表示它计划提起紧急上诉以阻止禁令生效。Uber 和 Lyft 面临越来越大的压力从根本上改变其在加州的商业模式。今年五月,加州检察总长 Xavier Becerra,以及洛杉矶、旧金山和圣迭戈市的检察官起诉了两家打车软件公司,称它们的司机被错误归类为独立合同工,而根据加州于 1 月 1 日生效的 AB5 法律,他们应当被视为雇员。但 Uber 和 Lyft 坚称,它们的司机更喜欢自由职业者的工作灵活性。
NASA
WinterIsComing(31822)
发表于2020年08月11日 20时00分 星期二
来自
NASA 将重新检查它对宇宙天体的命名方式。它目前起的诸如“爱斯基摩星云”或“暹罗双子星系”之类的绰号需要进行改变。NASA 称,随着科学界致力于识别和解决各个方面的系统性歧视和不平等,显然某些宇宙天体的绰号不只是不敏感的,实际上还是有害的。NASA 将不再用 “爱斯基摩星云”这样的名字指代行星状星云 NGC 2392。爱斯基摩被广泛视为有着种族主义背景的殖民地时代术语,绝大多数官方文档已经不再使用它。NASA 副局长 Thomas Zurbuchen 说,科学是服务于每一个人的,NASA 工作的每一方面都需要反映这一价值。
苹果
WinterIsComing(31822)
发表于2020年08月11日 16时28分 星期二
来自
在苹果公司市值接近 2 万亿美元之际,CEO Tim Cook 的净资产超过了 10 亿美元,加入到了最精英的非创始 CEO 俱乐部行列。对 Cook 净资产的估计是基于监管文件的分析,以及将典型的富有投资者的市场表现应用于他的股票销售收益。Cook 曾在 2015 年表示会将大部分财富捐赠出去。如果他捐赠了一部分资产那么他的财富可能会略微降低。在苹果联合创始人乔布斯去世时,该公司的市值约 3500 亿美元。
五七桐
WinterIsComing(31822)
发表于2020年08月11日 16时12分 星期二
来自
根据日本的一项问卷调查研究,在新冠疫情蔓延的情况下,日本人戴口罩的动机并非害怕感染或为保护他人,而是“由于大家都戴”。调查询问了被调查者佩戴口罩的动机,结果显示遥遥领先的是“因为他人都戴”,其次为“缓解不安”,“防止自己感染”和被视为原本效果的“防止他人感染”接近 0,显示几乎不存在关联。 研究负责人认为,要敦促人们采取理想的行动,形成像口罩这样“大家都在做”这一同步的心理很有效。不过他称“一旦过度就会形成受拘束的监督社会”,表示应用于举措方面应该慎重行事,提醒注意。