梵高作品在荷兰博物馆被盗
小偷利用疫情造成的干扰从荷兰 Singer Laren 博物馆盗走了梵高的一副名作《The Parsonage Garden at Nuenen in Spring》。盗窃时间发生在周一凌晨 3:15,小偷砸碎了博物馆一扇大玻璃前门闯入了建筑物,警察在警钟鸣响之后赶到了现场,但为时已晚,小偷带着画作已经销声匿迹。这幅 1884 年的梵高作品并非属于 Singer Laren 博物馆的馆藏,而是从荷兰 Groninger 博物馆租借来的,是该博物馆收藏唯一一幅梵高画作。Groninger 博物馆对此表示震惊。Media
https://www.solidot.org/story?sid=63984
小偷利用疫情造成的干扰从荷兰 Singer Laren 博物馆盗走了梵高的一副名作《The Parsonage Garden at Nuenen in Spring》。盗窃时间发生在周一凌晨 3:15,小偷砸碎了博物馆一扇大玻璃前门闯入了建筑物,警察在警钟鸣响之后赶到了现场,但为时已晚,小偷带着画作已经销声匿迹。这幅 1884 年的梵高作品并非属于 Singer Laren 博物馆的馆藏,而是从荷兰 Groninger 博物馆租借来的,是该博物馆收藏唯一一幅梵高画作。Groninger 博物馆对此表示震惊。Media
https://www.solidot.org/story?sid=63984
软银决定不救助 OneWeb
根据知情人士的消息,软银决定让互联网宽带提供商 OneWeb 申请破产,而不是投入数十亿美元救助。软银已经向 OneWeb 投资了 20 亿美元,它曾与 OneWeb 协商投入更多资金,但最终放弃认为它需要节省资本而不是投入更多。OneWeb 计划申请 Chapter 11 破产保护。该公司正处于发射宽带卫星星座的早期阶段,将与 SpaceX 的 Starlin 宽带卫星展开竞争。它从 Qualcomm、Airbus、Virgin Group、Coca-Cola、Maxar Technologie 等投资者手中筹集到了 34 亿美元,软银是其最大的投资者。Media
https://www.solidot.org/story?sid=63985
根据知情人士的消息,软银决定让互联网宽带提供商 OneWeb 申请破产,而不是投入数十亿美元救助。软银已经向 OneWeb 投资了 20 亿美元,它曾与 OneWeb 协商投入更多资金,但最终放弃认为它需要节省资本而不是投入更多。OneWeb 计划申请 Chapter 11 破产保护。该公司正处于发射宽带卫星星座的早期阶段,将与 SpaceX 的 Starlin 宽带卫星展开竞争。它从 Qualcomm、Airbus、Virgin Group、Coca-Cola、Maxar Technologie 等投资者手中筹集到了 34 亿美元,软银是其最大的投资者。Media
https://www.solidot.org/story?sid=63985
中科院发布新冠文献共享平台
中科院发布了自己的“中国科学院新型冠状病毒肺炎科研文献共享平台”,汇集了中科院研究人员发表的相关论文,包括中文和英文,此外还有科学数据如病毒的核酸序列、晶体结构和毒株信息等。该平台并没有自己托管论文,而只是聚合,下载原文的链接都是指向论文刊登的期刊。Media
https://www.solidot.org/story?sid=63986
中科院发布了自己的“中国科学院新型冠状病毒肺炎科研文献共享平台”,汇集了中科院研究人员发表的相关论文,包括中文和英文,此外还有科学数据如病毒的核酸序列、晶体结构和毒株信息等。该平台并没有自己托管论文,而只是聚合,下载原文的链接都是指向论文刊登的期刊。Media
https://www.solidot.org/story?sid=63986
中国要求迅速报告无症状感染者
国家卫健委周二公布,截至 3 月 30 日 24 时,中国接受医学观察的无症状感染者为 1541 例,其中境外输入 205 例。从 4 月 1 日起在疫情通报中公布无症状感染者报告、转归和管理情况,及时回应社会关切。国家卫健委要求各级各类医疗卫生机构发现无症状感染者,要在 2 小时内进行网络直报。县(区)级疾控中心接到无症状感染者报告以后,要在 24 小时内完成个案调查,并且及时进行密切接触者的登记,将个案调查报告及时通过传染病报告管理系统进行上报。无症状感染者要集中隔离 14 天,原则上集中隔离满 14 天,经两次连续、间隔 24 小时核酸检测阴性可以解除隔离,如果核酸检测仍为阳性,要继续集中隔离医学观察。无症状感染者的密切接触者也要进行 14 天的隔离医学观察。集中隔离医学观察期间如果出现了临床症状,要及时转为确诊病例,及时转送到定点医院。Media
https://www.solidot.org/story?sid=63987
国家卫健委周二公布,截至 3 月 30 日 24 时,中国接受医学观察的无症状感染者为 1541 例,其中境外输入 205 例。从 4 月 1 日起在疫情通报中公布无症状感染者报告、转归和管理情况,及时回应社会关切。国家卫健委要求各级各类医疗卫生机构发现无症状感染者,要在 2 小时内进行网络直报。县(区)级疾控中心接到无症状感染者报告以后,要在 24 小时内完成个案调查,并且及时进行密切接触者的登记,将个案调查报告及时通过传染病报告管理系统进行上报。无症状感染者要集中隔离 14 天,原则上集中隔离满 14 天,经两次连续、间隔 24 小时核酸检测阴性可以解除隔离,如果核酸检测仍为阳性,要继续集中隔离医学观察。无症状感染者的密切接触者也要进行 14 天的隔离医学观察。集中隔离医学观察期间如果出现了临床症状,要及时转为确诊病例,及时转送到定点医院。Media
https://www.solidot.org/story?sid=63987
政府利用新冠加强权力集中
随着冠状病毒大流行使世界运行戛然而止,焦虑的国民要求采取行动,全球各国领导人正在动用行政权,在几乎没有阻力的情况下抓住了实质上的独裁权力。各国政府和人权组织一致认为,这样的非常时期需要采取非常手段。国家需要新的权力来关闭边境、强制隔离和追踪感染者。宪法律师说,许多此类行为都受国际规则的保护。但批评人士称,一些政府以公共卫生危机为借口,攫取与疫情无关的新权力,且没有什么措施来确保他们的新权力不会被滥用。新法律扩大了国家的监控,允许政府无限期拘留人民,并侵犯集会和言论自由,可能会在未来几十年里影响公民的生活、政治和经济。大流行已经重新定义了社会规范。韩国和新加坡的侵入式监控体系在正常情况下会招致谴责,但却因能减缓感染速度而受到称赞。Media
https://www.solidot.org/story?sid=63988
随着冠状病毒大流行使世界运行戛然而止,焦虑的国民要求采取行动,全球各国领导人正在动用行政权,在几乎没有阻力的情况下抓住了实质上的独裁权力。各国政府和人权组织一致认为,这样的非常时期需要采取非常手段。国家需要新的权力来关闭边境、强制隔离和追踪感染者。宪法律师说,许多此类行为都受国际规则的保护。但批评人士称,一些政府以公共卫生危机为借口,攫取与疫情无关的新权力,且没有什么措施来确保他们的新权力不会被滥用。新法律扩大了国家的监控,允许政府无限期拘留人民,并侵犯集会和言论自由,可能会在未来几十年里影响公民的生活、政治和经济。大流行已经重新定义了社会规范。韩国和新加坡的侵入式监控体系在正常情况下会招致谴责,但却因能减缓感染速度而受到称赞。Media
https://www.solidot.org/story?sid=63988
口罩的起源史
COVID-19 冠状病毒疫情的一个标志性符号是口罩。它是如何成为 21 世纪最重要的医护保健设备的?人们很早就用简易的口罩去遮住脸部。1720 年的马赛爆发了鼠疫,当时的绘画就显示人们用布围住脸去处理尸体,虽然鼠疫主要是通过老鼠身上的跳蚤叮咬传播。此时还没有细菌病毒之类的概念,人们以为瘟疫是腐化的空气。这种理论促使一种臭名昭著的口罩设计。17 世纪的医生会戴着形似鸟嘴的口罩,其边缘的孔腔内装有香料,人们认为这可以帮助避开瘟疫的气味。现代生物学的出现使得腐化空气的瘟疫理论逐渐消失。医生从 1897 年开始佩戴外科口罩。口罩还没有设计去过滤空气中的病毒或病菌颗粒。而这也并非是今天的外科口罩的设计重点。医生佩戴外科口罩主要是为了防止手术过程中喷嚏或咳嗽产生的飞沫落在患者的伤口上。1910 年的秋天,满洲爆发了鼠疫。这种瘟疫的死亡率高达 100%,感染者会在 24 到 48 小时内死亡。中国和俄罗斯展开了科学军备竞赛,想要寻找瘟疫根源并阻止其扩散。清政府聘请了名叫伍连德的医生领导这项工作,伍出生在马来西亚的榔屿,在剑桥学医,还很年轻,也没什么名气。在对一名受害者进行尸检之后,伍确定瘟疫并非是通过跳蚤传播,而是通过空气。他随后扩大了当时的外科口罩的使用,对其进行了改良,使其能更牢固的包住脸部。他的发明是一项突破,但部分同行对此持怀疑态度。一名法国医生对瘟疫通过空气传播的说法不以为然,他没有戴口罩去了处理瘟疫的医院,2 天后他就死于瘟疫。伍的口罩迅速流行起来。1918 年的西班牙流感疫情伍 的口罩已是众所周知。今天流行的 N95 口罩是其的派生物。
https://www.solidot.org/story?sid=63989
COVID-19 冠状病毒疫情的一个标志性符号是口罩。它是如何成为 21 世纪最重要的医护保健设备的?人们很早就用简易的口罩去遮住脸部。1720 年的马赛爆发了鼠疫,当时的绘画就显示人们用布围住脸去处理尸体,虽然鼠疫主要是通过老鼠身上的跳蚤叮咬传播。此时还没有细菌病毒之类的概念,人们以为瘟疫是腐化的空气。这种理论促使一种臭名昭著的口罩设计。17 世纪的医生会戴着形似鸟嘴的口罩,其边缘的孔腔内装有香料,人们认为这可以帮助避开瘟疫的气味。现代生物学的出现使得腐化空气的瘟疫理论逐渐消失。医生从 1897 年开始佩戴外科口罩。口罩还没有设计去过滤空气中的病毒或病菌颗粒。而这也并非是今天的外科口罩的设计重点。医生佩戴外科口罩主要是为了防止手术过程中喷嚏或咳嗽产生的飞沫落在患者的伤口上。1910 年的秋天,满洲爆发了鼠疫。这种瘟疫的死亡率高达 100%,感染者会在 24 到 48 小时内死亡。中国和俄罗斯展开了科学军备竞赛,想要寻找瘟疫根源并阻止其扩散。清政府聘请了名叫伍连德的医生领导这项工作,伍出生在马来西亚的榔屿,在剑桥学医,还很年轻,也没什么名气。在对一名受害者进行尸检之后,伍确定瘟疫并非是通过跳蚤传播,而是通过空气。他随后扩大了当时的外科口罩的使用,对其进行了改良,使其能更牢固的包住脸部。他的发明是一项突破,但部分同行对此持怀疑态度。一名法国医生对瘟疫通过空气传播的说法不以为然,他没有戴口罩去了处理瘟疫的医院,2 天后他就死于瘟疫。伍的口罩迅速流行起来。1918 年的西班牙流感疫情伍 的口罩已是众所周知。今天流行的 N95 口罩是其的派生物。
https://www.solidot.org/story?sid=63989
www.solidot.org
Solidot | 口罩的起源史
Solidot是至顶网的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的资讯,重要的东西”。
沙特利用 SS7 漏洞监视其公民
卫报引用吹哨人的消息报道,沙特利用七号信令系统(SS7,Signaling System Number 7)上的漏洞跟踪在美国的本国公民。SS7 是路由协议,允许手机用户在外国旅行时从一个运营商无缝连接到另一个运营商。它缺乏安全验证,容易被利用去实时定位用户。安全研究人员很早就报告了 SS7 的漏洞。卫报报道称,从 2019 年 11 月起的 4 个月里沙特发出了数百万秘密请求,寻求沙特注册的手机的美国位置。吹哨人称,沙特没有正当理由提出如此多的请求。在四个月里沙特平均每个月发出了 230 万请求。一位分析了数据的移动安全专家称,这些请求能让沙特以数百米的精度跟踪手机机主。Media
https://www.solidot.org/story?sid=63990
卫报引用吹哨人的消息报道,沙特利用七号信令系统(SS7,Signaling System Number 7)上的漏洞跟踪在美国的本国公民。SS7 是路由协议,允许手机用户在外国旅行时从一个运营商无缝连接到另一个运营商。它缺乏安全验证,容易被利用去实时定位用户。安全研究人员很早就报告了 SS7 的漏洞。卫报报道称,从 2019 年 11 月起的 4 个月里沙特发出了数百万秘密请求,寻求沙特注册的手机的美国位置。吹哨人称,沙特没有正当理由提出如此多的请求。在四个月里沙特平均每个月发出了 230 万请求。一位分析了数据的移动安全专家称,这些请求能让沙特以数百米的精度跟踪手机机主。Media
https://www.solidot.org/story?sid=63990
互联网档案馆回应盗版批评
因新冠疫情,美国图书馆协会建议全美关闭图书馆。互联网档案馆随后发起了国家紧急图书馆项目,取消了其数字图书馆的电子书租借限制,允许读者自由访问 140 万种版权书。美国作家协会和出版商协会先后发表声明,抨击了互联网档案馆的做法。互联网档案馆回应了这些批评。它称,国家紧急图书馆的图书来自于购买或捐赠,它保存和数字化图书并租借给读者,就像传统图书馆一样。它表示借出去的电子书并不能永久保留,而是有两周的限制。它否认这是盗版或偷窃,图书作者可以选择退出它的图书馆。Media
https://www.solidot.org/story?sid=63991
因新冠疫情,美国图书馆协会建议全美关闭图书馆。互联网档案馆随后发起了国家紧急图书馆项目,取消了其数字图书馆的电子书租借限制,允许读者自由访问 140 万种版权书。美国作家协会和出版商协会先后发表声明,抨击了互联网档案馆的做法。互联网档案馆回应了这些批评。它称,国家紧急图书馆的图书来自于购买或捐赠,它保存和数字化图书并租借给读者,就像传统图书馆一样。它表示借出去的电子书并不能永久保留,而是有两周的限制。它否认这是盗版或偷窃,图书作者可以选择退出它的图书馆。Media
https://www.solidot.org/story?sid=63991
疫情让地球四成人口居家隔离
全世界新冠感染人数已经突破 80 万人,死亡人数也超过 3.8 万。为了减缓疫情的扩散,各国不得不采取限制外出等举措。截至 3 月 29 日,全世界 33.8 亿 人成为政府限制外出举措的对象,全世界 4 成人口被迫留在家中。人员流动的停滞明显打击全球经济活动的事态仍在持续。死亡人数最多的是意大利,超过 1.15 万。联合国秘书长称,新冠疫情是自联合国成立以来面对的最大的考验。他表示,国际货币基金组织重新评估了 2020 年和 2021 年的经济增长前景,宣布全球已进入衰退期,与 2009 年一样糟糕或更糟。Media
https://www.solidot.org/story?sid=63992
全世界新冠感染人数已经突破 80 万人,死亡人数也超过 3.8 万。为了减缓疫情的扩散,各国不得不采取限制外出等举措。截至 3 月 29 日,全世界 33.8 亿 人成为政府限制外出举措的对象,全世界 4 成人口被迫留在家中。人员流动的停滞明显打击全球经济活动的事态仍在持续。死亡人数最多的是意大利,超过 1.15 万。联合国秘书长称,新冠疫情是自联合国成立以来面对的最大的考验。他表示,国际货币基金组织重新评估了 2020 年和 2021 年的经济增长前景,宣布全球已进入衰退期,与 2009 年一样糟糕或更糟。Media
https://www.solidot.org/story?sid=63992
ICANN 批准了 Verisign 的合同,.COM 域名将涨价
ICANN 批准了 Verisign 的 .COM 注册协议,允许 .COM 域名未来四年每年涨价 7%。目前 .COM 的批发价为 7.85 美元,从 2021 年起每年涨 7%,到 2024 年批发价将涨到 10.29 美元。这将给 Verisign 带来数十亿美元的净利润。非盈利组织 ICANN 则从新合同中得到了 2000 万美元。对于 .COM 涨价,域名注册商曾公开表达了不满,但这并没有改变 ICANN 的决定。在递交到 ICANN 的 9000 多条公众意见中,95% 反对涨价。ICANN 无视了这些意见。Media
https://www.solidot.org/story?sid=63993
ICANN 批准了 Verisign 的 .COM 注册协议,允许 .COM 域名未来四年每年涨价 7%。目前 .COM 的批发价为 7.85 美元,从 2021 年起每年涨 7%,到 2024 年批发价将涨到 10.29 美元。这将给 Verisign 带来数十亿美元的净利润。非盈利组织 ICANN 则从新合同中得到了 2000 万美元。对于 .COM 涨价,域名注册商曾公开表达了不满,但这并没有改变 ICANN 的决定。在递交到 ICANN 的 9000 多条公众意见中,95% 反对涨价。ICANN 无视了这些意见。Media
https://www.solidot.org/story?sid=63993
Linux Mint 20 将只提供 64 位版本
发行版 Linux Mint 的最新版将只提供 64 位版本。Linux Mint 20 将是基于 Ubuntu 20.04,Linux Mint 总是使用 Ubuntu 的长期支持版本(LTS),而即将在本月释出的 Ubuntu 20.04 就是最新的 LTS 版本。Linux Mint 20 的代号为 Ulyana,这是一个俄语女性名字,意思是年轻有活力。Linux Mint 开发者决定停止支持 32 位系统,将只提供 64 位 ISO 镜像。Media
https://www.solidot.org/story?sid=63994
发行版 Linux Mint 的最新版将只提供 64 位版本。Linux Mint 20 将是基于 Ubuntu 20.04,Linux Mint 总是使用 Ubuntu 的长期支持版本(LTS),而即将在本月释出的 Ubuntu 20.04 就是最新的 LTS 版本。Linux Mint 20 的代号为 Ulyana,这是一个俄语女性名字,意思是年轻有活力。Linux Mint 开发者决定停止支持 32 位系统,将只提供 64 位 ISO 镜像。Media
https://www.solidot.org/story?sid=63994
Matlab 修复了 AMD CPU 代码路径
包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL),MKL 对竞争对手不友好,即使 AMD CPU 支持 AVX2 或 SSE3-SSE4,MKL 也只运行在 SSE1 上,性能因而大打折扣。如果要让 MKL 更好的支持 AMD CPU,用户需要修改系统环境变量。现在,Matlab 的开发商 MathWorks 在最新版本 2020a 整合了补丁,修复了代码路径,允许在 AMD CPU 上运行 AVX2 代码。许多其它使用 MKL 库的应用还没有修复这个问题。Media
https://www.solidot.org/story?sid=63995
包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL),MKL 对竞争对手不友好,即使 AMD CPU 支持 AVX2 或 SSE3-SSE4,MKL 也只运行在 SSE1 上,性能因而大打折扣。如果要让 MKL 更好的支持 AMD CPU,用户需要修改系统环境变量。现在,Matlab 的开发商 MathWorks 在最新版本 2020a 整合了补丁,修复了代码路径,允许在 AMD CPU 上运行 AVX2 代码。许多其它使用 MKL 库的应用还没有修复这个问题。Media
https://www.solidot.org/story?sid=63995
万豪再次发生客户信息泄露事故
万豪发表声明,表示再次发生了客户信息泄露事故。万豪称,它在 2 月底发现了两名雇员的登陆凭证被用于访问了大量客户信息。这一活动始于 2020 年 1 月中旬,它迅速禁用相关登陆凭证,立即展开了调查。调查还在继续,目前所知有大约 520 万客户的信息泄露,泄露的信息包括了姓名、地址、电邮地址和电话号码等联络信息,账号和积分余额,以及企业、性别和生日等个人信息,客房偏好等。它没有发现账号密码或 PIN 码,支付卡信息、身份证或驾照等敏感信息泄露。万豪曾在 2018 年报告它旗下的喜达屋酒店预订系统遭到非法访问,非法访问的时间长达四年之久,多达五亿客户的信息泄露。Media
https://www.solidot.org/story?sid=63996
万豪发表声明,表示再次发生了客户信息泄露事故。万豪称,它在 2 月底发现了两名雇员的登陆凭证被用于访问了大量客户信息。这一活动始于 2020 年 1 月中旬,它迅速禁用相关登陆凭证,立即展开了调查。调查还在继续,目前所知有大约 520 万客户的信息泄露,泄露的信息包括了姓名、地址、电邮地址和电话号码等联络信息,账号和积分余额,以及企业、性别和生日等个人信息,客房偏好等。它没有发现账号密码或 PIN 码,支付卡信息、身份证或驾照等敏感信息泄露。万豪曾在 2018 年报告它旗下的喜达屋酒店预订系统遭到非法访问,非法访问的时间长达四年之久,多达五亿客户的信息泄露。Media
https://www.solidot.org/story?sid=63996
华为新旗舰手机被发现使用了美国零部件
华为刚刚发布了新旗舰手机 P40,因美国的制裁没有预装任何 Google 的服务和应用。除非获得许可,美国公司也被禁止向华为供应零部件。深圳公司 XYZone 拆开了手机,分析了其零部件来源。结果发现了有多家美国公司的零部件。P40 的射频前端模块由三家美国公司 Qualcomm、Skyworks 和 Qorvo 供应,它是手机的关键零部件,用于连接天线,对呼叫和联网是必不可少的。Qualcomm 从美国商务部获得了出口许可,而 Skyworks 和 Qorvo 的情况未知。P40 的其它主要元件包括:索尼的镜头,京东方和 LG 的显示屏,NXP 的 NFC 芯片,三星的 NAND flash 芯片,德赛和新能源科技公司的电池,台积电制造的海思 SoC。Media
https://www.solidot.org/story?sid=63997
华为刚刚发布了新旗舰手机 P40,因美国的制裁没有预装任何 Google 的服务和应用。除非获得许可,美国公司也被禁止向华为供应零部件。深圳公司 XYZone 拆开了手机,分析了其零部件来源。结果发现了有多家美国公司的零部件。P40 的射频前端模块由三家美国公司 Qualcomm、Skyworks 和 Qorvo 供应,它是手机的关键零部件,用于连接天线,对呼叫和联网是必不可少的。Qualcomm 从美国商务部获得了出口许可,而 Skyworks 和 Qorvo 的情况未知。P40 的其它主要元件包括:索尼的镜头,京东方和 LG 的显示屏,NXP 的 NFC 芯片,三星的 NAND flash 芯片,德赛和新能源科技公司的电池,台积电制造的海思 SoC。Media
https://www.solidot.org/story?sid=63997
MOSS 发起 COVID-19 解决方案基金
Mozilla Open Source Support Program (MOSS)发起了 COVID-19 Solutions Fund,将向响应疫情的开源技术项目提供最高 5 万美元的资金。MOSS 称它接受硬件、软件以及相关项目的申请,举例来说,开源呼吸机,为医院和能提供 3D 打印机打印开源呼吸机零部件的用户牵线的平台,对抗 COVID-19 相关假消息的浏览器插件,等等。Media
https://www.solidot.org/story?sid=63999
Mozilla Open Source Support Program (MOSS)发起了 COVID-19 Solutions Fund,将向响应疫情的开源技术项目提供最高 5 万美元的资金。MOSS 称它接受硬件、软件以及相关项目的申请,举例来说,开源呼吸机,为医院和能提供 3D 打印机打印开源呼吸机零部件的用户牵线的平台,对抗 COVID-19 相关假消息的浏览器插件,等等。Media
https://www.solidot.org/story?sid=63999
OpenWRT 使用 HTTP 连接传输更新
安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统,安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合法更新文件。除此之外,它的数字签名检查和验证也很容易绕过,验证函数 checksum_hex2bin 存在 bug,在输入字符串前加空格可绕过检查,该 bug 是在 2017 年 2 月引入的。组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。OpenWRT 维护者已经释出了更新部分修复了问题。Media
https://www.solidot.org/story?sid=64000
安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统,安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合法更新文件。除此之外,它的数字签名检查和验证也很容易绕过,验证函数 checksum_hex2bin 存在 bug,在输入字符串前加空格可绕过检查,该 bug 是在 2017 年 2 月引入的。组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。OpenWRT 维护者已经释出了更新部分修复了问题。Media
https://www.solidot.org/story?sid=64000
施乐终止对惠普的敌意收购
因新冠疫情削弱了完成其债务沉重的并购案的能力,打印机制造商施乐终止了对规模远大于自己的竞争对手惠普的敌意收购。施乐是在去年 11 月 5 日向惠普发出了 335 亿美元的现金加股票的收购报价。惠普拒绝了这一建议,称施乐“庞大的债务”将拖累合并后的企业,不符合股东的最佳利益。之后惠普多次拒绝了施乐的报价。现在,新冠疫情的爆发导致了一场公共卫生危机,市场陷入了低迷,施乐认识到继续追求并购不再明智。Media
https://www.solidot.org/story?sid=64001
因新冠疫情削弱了完成其债务沉重的并购案的能力,打印机制造商施乐终止了对规模远大于自己的竞争对手惠普的敌意收购。施乐是在去年 11 月 5 日向惠普发出了 335 亿美元的现金加股票的收购报价。惠普拒绝了这一建议,称施乐“庞大的债务”将拖累合并后的企业,不符合股东的最佳利益。之后惠普多次拒绝了施乐的报价。现在,新冠疫情的爆发导致了一场公共卫生危机,市场陷入了低迷,施乐认识到继续追求并购不再明智。Media
https://www.solidot.org/story?sid=64001
阿波罗 11 号宇航员 Michael Collins 有了自己的歌曲
阿姆斯特朗(Neil Armstrong)是登月第一人,奥尔德林(Buzz Aldrin)是登月第二人,阿波罗 11 号上的第三名宇航员柯林斯(Michael Collins)则“孤独的”留在了月球轨道上。50 年来,柯林斯被媒体形容为“孤独的宇航员”,柯林斯则坚称自己并不孤独。在与阿姆斯特朗和奥尔德林挤在狭窄的指挥舱里数天之后,他享受休息机会的同时跟踪同事在月球表面的活动。但当同事在创造历史的时候,他的大脑在思考什么?威瑟乐团的联合创始人、音乐人 Matt Sharp 着迷于这个问题,他在阅读了柯林斯的回忆录《Flying to the Moon》之后为柯林斯创作了一首歌曲《Forgotten Astronaut》(YouTube)。阿姆斯特朗和奥尔德林闻名遐迩,其人生轨迹也众所周知,但对于柯林斯,很多人可能会产生疑问:谁是柯林斯?他一直安静的呆在幕后。柯林斯事实上有机会踏上月球表面的,但他拒绝了,他不想再继续当宇航员,他厌倦了。Media
https://www.solidot.org/story?sid=64002
阿姆斯特朗(Neil Armstrong)是登月第一人,奥尔德林(Buzz Aldrin)是登月第二人,阿波罗 11 号上的第三名宇航员柯林斯(Michael Collins)则“孤独的”留在了月球轨道上。50 年来,柯林斯被媒体形容为“孤独的宇航员”,柯林斯则坚称自己并不孤独。在与阿姆斯特朗和奥尔德林挤在狭窄的指挥舱里数天之后,他享受休息机会的同时跟踪同事在月球表面的活动。但当同事在创造历史的时候,他的大脑在思考什么?威瑟乐团的联合创始人、音乐人 Matt Sharp 着迷于这个问题,他在阅读了柯林斯的回忆录《Flying to the Moon》之后为柯林斯创作了一首歌曲《Forgotten Astronaut》(YouTube)。阿姆斯特朗和奥尔德林闻名遐迩,其人生轨迹也众所周知,但对于柯林斯,很多人可能会产生疑问:谁是柯林斯?他一直安静的呆在幕后。柯林斯事实上有机会踏上月球表面的,但他拒绝了,他不想再继续当宇航员,他厌倦了。Media
https://www.solidot.org/story?sid=64002
独立游戏《Terraria》售出了三千万份拷贝
独立沙盒游戏《Terraria》的开发商通过官方论坛宣布游戏售出了三千万份拷贝,其中 PC 平台销量最高 1400 万份,主机 760 万份,移动 870 万份。为了庆祝这一成就,开发商启动了五折促销。《Terraria》于 2011 年上市,开发商至今仍然在继续更新游戏。在史上最畅销的游戏中,《Terraria》排在第 13 位。销量最高的是《我的世界(Minecraft)》,售出超过 1.8 亿份拷贝,其次是《Grand Theft Auto V》,《Wii Sports》、《绝地求生》、《超级马里奥兄弟》、《Pokémon Red / Green / Blue / Yellow》等。Media
https://www.solidot.org/story?sid=64003
独立沙盒游戏《Terraria》的开发商通过官方论坛宣布游戏售出了三千万份拷贝,其中 PC 平台销量最高 1400 万份,主机 760 万份,移动 870 万份。为了庆祝这一成就,开发商启动了五折促销。《Terraria》于 2011 年上市,开发商至今仍然在继续更新游戏。在史上最畅销的游戏中,《Terraria》排在第 13 位。销量最高的是《我的世界(Minecraft)》,售出超过 1.8 亿份拷贝,其次是《Grand Theft Auto V》,《Wii Sports》、《绝地求生》、《超级马里奥兄弟》、《Pokémon Red / Green / Blue / Yellow》等。Media
https://www.solidot.org/story?sid=64003
本田逆转行业趋势移除触摸屏控制
在汽车制造商普遍引入触摸屏控制的行业趋势之下,本田逆潮流而动,其新款 Jazz 汽车的部分功能重新使用了模拟控制。汽车的加热器和空调控制依旧使用仪表盘而不是触摸屏。项目负责人 Takeki Tanaka 解释说,很简单,我们希望最小化对司机操作的干扰,尤其是加热器和空调的控制。从触摸屏改为仪表盘是因为收到客户的反馈,称很难直观的操作触摸屏,必须检查屏幕去更改加热器座椅。因此我们决定进行改变,让司机无需看着屏幕就能操作,驾驶时更放心。Media
https://www.solidot.org/story?sid=64004
在汽车制造商普遍引入触摸屏控制的行业趋势之下,本田逆潮流而动,其新款 Jazz 汽车的部分功能重新使用了模拟控制。汽车的加热器和空调控制依旧使用仪表盘而不是触摸屏。项目负责人 Takeki Tanaka 解释说,很简单,我们希望最小化对司机操作的干扰,尤其是加热器和空调的控制。从触摸屏改为仪表盘是因为收到客户的反馈,称很难直观的操作触摸屏,必须检查屏幕去更改加热器座椅。因此我们决定进行改变,让司机无需看着屏幕就能操作,驾驶时更放心。Media
https://www.solidot.org/story?sid=64004
Zoom 会议没有使用端对端加密
提供远程会议服务的 Zoom 因新冠疫情而火热无比,它的隐私安全问题也日益引起关注。Zoom 的创始人兼 CEO 是中国人,技术团队也在中国。它声称实现了端对端加密。端对端的加密和解密是在通讯端的双方进行的,因此服务商也无法知道会话内容,这能有效防止第三方监听。但 Zoom 并没有真正的端对端加密,远程会议的视频和音频对 Zoom 这家公司而言都是透明的。公司发言人表示,Zoom 视频会议目前不可能启用端对端加密,视频会议组合使用了 TCP 和 UDP,TCP 连接使用了 TLS,UDP 连接使用 AES 加密。Zoom 声称包括其雇员在内的任何人都无法访问用户在会议期间分享的数据。对此纽约检查总长 Letitia James 正在调查 Zoom 的隐私和安全实践。私人太空公司 Spacex 则决定禁止使用 Zoom。Media
https://www.solidot.org/story?sid=64005
提供远程会议服务的 Zoom 因新冠疫情而火热无比,它的隐私安全问题也日益引起关注。Zoom 的创始人兼 CEO 是中国人,技术团队也在中国。它声称实现了端对端加密。端对端的加密和解密是在通讯端的双方进行的,因此服务商也无法知道会话内容,这能有效防止第三方监听。但 Zoom 并没有真正的端对端加密,远程会议的视频和音频对 Zoom 这家公司而言都是透明的。公司发言人表示,Zoom 视频会议目前不可能启用端对端加密,视频会议组合使用了 TCP 和 UDP,TCP 连接使用了 TLS,UDP 连接使用 AES 加密。Zoom 声称包括其雇员在内的任何人都无法访问用户在会议期间分享的数据。对此纽约检查总长 Letitia James 正在调查 Zoom 的隐私和安全实践。私人太空公司 Spacex 则决定禁止使用 Zoom。Media
https://www.solidot.org/story?sid=64005