文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门文章
-
- 特斯拉宣布裁员 10% (0)
- Google 解雇了在高管办公室抗议的 28 名雇员 (0)
- 科学家发现年轻血液的小细胞外囊泡有助于逆转衰老 (0)
- LXQt 2.0.0 发布 (0)
- Gentoo Linux 禁止 AI 辅助编程的代码 (0)
- 基因组分析显示日本人祖先可能有三大谱系 (0)
- ASML 一季度净利润下滑逾三分之一 (0)
- 研究者澄清弱智吧语料训练效果最佳论 (0)
- 印度总理称 AI 帮助制定了国家 25 年计划 (0)
- 睡眠将垃圾清除出大脑 (0)
热门评论
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
- 应该是137光年 (1 points, 一般) by solidot1707403802 在 2024年02月08日22时50分 星期四 评论到 NASA 在 137 亿光年外发现一颗位于宜居带的超级地球
- 过几天发现火星有史前人类 (1 points, 一般) by solidot1545298383 在 2024年01月24日16时23分 星期三 评论到 火星赤道下发现蕴藏两米厚的水冰
- 再等几年可控核聚变发展起来了氦气就成副产品了 (1 points, 一般) by 0nin 在 2024年01月23日12时55分 星期二 评论到 氦气是一种难以回收不可更新的重要材料
- 这新闻质量太差了吧 (1 points, 一般) by solidot1704555208 在 2024年01月06日23时34分 星期六 评论到 2024 年的 Linux 内核和开源社区展望
- 资本主义、房地产金融化是生育率的敌人 (1 points, 一般) by jerry 在 2024年01月03日15时54分 星期三 评论到 日本 18 岁人口数 106 万创新低
- 每张相片也是NFT (1 points, 一般) by solidot1704243340 在 2024年01月03日08时57分 星期三 评论到 尼康、索尼和佳能用相机数字签名对抗 AI 作假
安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到出厂设置也无法清除它。当它伪装成合法应用安装到设备上之后,它会通过互联网下载一个木马收集信息,然后下载另一个木马,再利用一组漏洞利用代码获得设备的 root 权限。这组漏洞利用代码主要针对中国制造的 Android 6 和 7 的设备。获得 root 权限之后,恶意程序会挂载到启用写访问的操作系统分区,改变 mount() 函数代码,防止其遭到删除。要彻底删除 xHelper 可能需要完全抹掉设备上的文件,重新安装一个干净的版本,恢复出厂设置无法消灭它。
NASA 和 ESA 都计划在不久的未来将火星样本送回地球。火星样本对地球生态和公共安全的风险是很低的,但并非为零。Michael Crichton 在其 1969 年科幻小说《The Andromeda Strain》中描述了外星病毒感染地球的故事。这个故事是否真的会在现实中发生?正在发生的新冠疫情对我们有什么启发?前 NASA 行星保护官员 Cassie Conley 说,公众当然应当多留意 Mars Sample Return 计划。自太空探索时代伊始,来自火星的样本就被视为“Restricted Earth Return”,需要采取最严格的措施保护样本和地球。NASA 的火星计划最近讨论将火星大部分地区的保护级别降为 Category II,消除对火星样本的封闭式要求。Conley 认为我们对地球生物学都称不上完全了解,更不用说火星了。现在就断定火星样本没有危害还为时过早。疫情显示过度的自信和短视会对人类造成灾难性伤害。
台湾行政院发布公告,要求限制使用 Zoom,原因是存在安全隐忧。提供远程会议服务的 Zoom 因疫情风行世界,但其安全问题也引起关注。台湾政府在公告中,如果因业务需求必须召开远程视频会议,不应使用有全疑虑的产品如 Zeom,优先使用国内产品。如果国际交流需要非本国产品,那么可以选择 Google 和微软的相关同类产品,在疫情期间这些产品都免费提供给用户使用。
苹果宣布了用于保护医护人员的面罩 Face Shield。苹果公司通过其全球供应链采购了超过 2000 万面罩,首批面罩已经捐出去了,苹果 CEO 库克称来自医生的反馈是非常积极的。面罩组件组装起来不到两分钟,可以根据脸部进行调整,消毒之后可以重复使用。苹果计划到本周结束前运送超过一百万面罩,将与政府合作捐赠到需要的地方。
匿名发行版 Tail OS 发布了 4.5 版本,主要新特性为支持在启用 Secure Boot 的计算机上启动。Tail OS 设计作为 Live CD 或 Live USB 使用,不在主系统留下使用痕迹。Tails 4.5 的其他变化包括:Tor Browser 9.0.9,修复了多个安全漏洞,其中一个是高危。Tails 基本上每个月会发布一个小的更新版本,Tails 4.6 将在下个月发布,4.7 将在 6 月发布,而大版本更新则将间隔更长时间,Tails 5.0 计划在明年 6 月发布。
去年 NASA 宇航员 Anne McClain 被控盗取身份访问了离异妻子 Summer Worden 的银行账号,现在 Worden 被控对联邦调查机构做出虚假陈述。44 岁的 Worden 在 2014 年与 McClain 女士结婚,2018 年申请离婚,2019 年她投诉当时在国际空间站的 McClain 盗取其身份从太空访问了银行账号。McClain 承认有此事但否认了任何犯罪行为。她通过律师称,访问银行账号只是为了确保家庭的财务状况良好,有足够的钱支付账单和照顾好 Worden 女士的儿子——两人在分居前共同抚养他。McClain 称,银行账号是两人公用的,一直使用相同的密码,她从未被告知停止使用该账号。根据最新的法庭文件,Worden 被控在调查中多次做出虚假陈述,她的父母在投诉中称她这么做是为了赢得孩子的抚养权。她目前受到了两项指控,每项指控的最大刑期为 5 年,最高罚款 25 万美元。她预计在 4 月 13 日出席法庭听证会。
微软宣布了它正在开发的 Linux 代码完整性检查安全模块 Integrity Policy Enforcement 或 IPE。IPE 尝试解决 Linux 的代码完整性问题。当 Linux 系统启用 IPE,系统管理员能创建一个允许执行的二进制列表,向内核加入验证属性,在允许运行前检查每一个二进制程序。如果二级制程序被修改了,IPE 将屏蔽恶意代码执行。IPE 安全模块设计用于特定用例,在突出安全的场景下,系统管理员需要完全控制系统上执行的任何程序。IPE 目前处于 RFC (request for comments) 状态,还需要时间才能真正进入内核。
疫情流行迫使无数人减少外出,公路上的汽车大幅减少,更少的汽车意味着更少的车祸,更少的车祸意味着汽车保险公司省了很多钱。至少三家保险公司决定向客户退钱。Allstate 公司宣布将退还 6 亿美元的保险费,公司 CEO Tom Wilson 表示这事关公平。American Family Insurance 将向每辆车退还 50 美元;Geico 则将在下一次续保时给与 15% 的信贷。
微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。基于 Windows 的企业内网通过 Active Directory 进行集中式目录管理服务,其中一项叫 DNS name devolution 的功能允许内网机器通过简写访问其他机器或服务器上的资源。举例来说,一共享硬盘的完整名称是 drive1.internalnetwork.example.com,内网设备可输入 drive1 即可访问该硬盘,不用输入完整名称。Corp.com 的问题在于 Windows 早期版本的默认或示例 Active Directory 路径是 corp,很多企业没有修改就直接采用了这个设置。在机器普遍为台式机的时代,这么做没什么问题。但在企业普遍使用笔记本电脑的时代,这就产生了安全方面的问题,因为雇员可能会在外网使用公司的笔记本电脑。在连接外网的情况下,笔记本上的部分资源可能会尝试访问内网的 corp 域名,而 Windows 的 DNS name devolution 工作方式会导致它寻求访问
Corp.com 上的资源。谁控制了 Corp.com 域名就可以被动拦截许多企业计算机的私密通信。收购该域名的微软表示这可以更好的保护客户。
世界知识产权组织称,2019 年中国申请的国际专利数量超过了美国。报告称,2019 年,中国通过产权组织的《专利合作条约》(PCT)体系提交了 58,990 件申请,终结了美国(2019 年 57,840 件申请)的统治地位。此前自 PCT 于 1978 年投入运作以来,美国年年都占居榜首。PCT 的前五大用户除了中美外还有,日本(52,660件)、德国(19,353件)和大韩民国(19,085件)。2019 年华为以 4,411 件已公布 PCT 申请连续第三年成为企业申请人第一名。位居其后的是三菱电机(2,661件)、三星电子(2,334件)、高通(2,127件)和广东欧珀移动通信有限公司(1,927件)。前十大申请人榜单中包括四家中国企业,两家韩国企业,德国、日本、瑞典和美国各一家。
Mozilla 发布了 Firefox 75,表示将会按照原定发布时间表发布新版本。Firefox 75 的主要新特性包括:全新的地址栏,为较小的屏幕进行了优化,改进了搜索建议的可读性,点击地址栏将会显示常用网站列表;改进了搜索功能;本地缓存所有 Web PKI Certificate Authority 证书;Linux 版本发布了 Flatpak 打包格式;Windows 版整合了 Direct Composition;bug 修复和开发者工具等等。许多老用户对于 Firefox 调整地址栏可能并不感冒,他们可以修改配置返回熟悉的界面,方法是 about:config --> browser.urlbar.update1 --> false。