Eric Schmidt 为 Google 辩护,称社交网络是傻瓜的放大器
2020-10-22 14:13 #Google
前 Google CEO Eric Schmidt 在《华尔街日报》举行的虚拟会议 Tech Live 上为受到反垄断诉讼的 Google 辩护,称社交网络是傻瓜的放大器。Schmidt 在 2019 年离开了 Google/Alphabet,但仍然是搜索巨人的大股东之一。他在会议上称反垄断诉讼包含被误导的成分,受到政治的过度影响,而且分散了对科技行业面临的更严重问题的注意力。他表示,这一诉讼很大程度上是由共和党人推动,其背景是现任总统的任期即将结束,而民调显示他不太可能连任。Schmidt 表示,他不认为 Google 做了任何违法的事情。他认为 Google 之所以如此成功是因为人们选择了它而不是它的竞争对手,“Google 的市场份额并非是 100%。”他还表示,“社交媒体充当了傻瓜和疯子的放大镜的背景并非是我们想要的。”
2020-10-22 14:13 #Google
前 Google CEO Eric Schmidt 在《华尔街日报》举行的虚拟会议 Tech Live 上为受到反垄断诉讼的 Google 辩护,称社交网络是傻瓜的放大器。Schmidt 在 2019 年离开了 Google/Alphabet,但仍然是搜索巨人的大股东之一。他在会议上称反垄断诉讼包含被误导的成分,受到政治的过度影响,而且分散了对科技行业面临的更严重问题的注意力。他表示,这一诉讼很大程度上是由共和党人推动,其背景是现任总统的任期即将结束,而民调显示他不太可能连任。Schmidt 表示,他不认为 Google 做了任何违法的事情。他认为 Google 之所以如此成功是因为人们选择了它而不是它的竞争对手,“Google 的市场份额并非是 100%。”他还表示,“社交媒体充当了傻瓜和疯子的放大镜的背景并非是我们想要的。”
Google 称清空网站数据设置豁免 Google 旗下网站是程序错误
2020-10-22 14:45 #Google
iOS 开发者 Jeff Johnson 几天前注意到,在 Chrome 的“Cookie 和网站数据”设置中,用户可以启用“关闭 Chrome 时删除 Cookie 与网站数据”。但在启用该选项之后,Google 搜索和 YouTube 的数据在关闭之后并没有删除。 进一步调查发现,Google 和 YouTube 的 cookies 清空了,但本地储存里的数据没有删除,而 Google 服务保留的本地储存数据包括了设备 ID 和 GPS 位置。Google 发言人对此表示,问题是一个程序错误,将会在未来几天释出补丁进行修正。
2020-10-22 14:45 #Google
iOS 开发者 Jeff Johnson 几天前注意到,在 Chrome 的“Cookie 和网站数据”设置中,用户可以启用“关闭 Chrome 时删除 Cookie 与网站数据”。但在启用该选项之后,Google 搜索和 YouTube 的数据在关闭之后并没有删除。 进一步调查发现,Google 和 YouTube 的 cookies 清空了,但本地储存里的数据没有删除,而 Google 服务保留的本地储存数据包括了设备 ID 和 GPS 位置。Google 发言人对此表示,问题是一个程序错误,将会在未来几天释出补丁进行修正。
Linux内核v5.10合并ARM64的MTE
2020-10-22 15:04 #Linux
HardenedLinux 写道 "继ARMv8.3的 Pointer Authentication后最近Linux内核v5.10合并了ARMv8.5-A的一个重要特性: MTE( Memory Tagging Extension),由于ARM64并未完全使用64位的地址空间而是48位(4级页表+4KB页大小)或者52位(3级页表+64KB页大小),借助于TBI( Top Byte Ignore)忽略掉最高有效位得以让MTE使用56--59的4位作为tag,每个tag对应16-byte作为TG( Tag Granule),由新指令IRG生成“密钥”随机数存储到tag部分的4位地址,相关内存访问都会对比tag部分的“密钥”,如果失败则发起异常处理。4位地址极其有限不可能保证地址空间中没有重合,但MTE的目标是保证临近地址的至不同即可。目前Linux内核v5.10支持用户空间的程序使用MTE,内核本身的支持还需要一段时间,用户空间的程序可以通过简单的mmap(),mprotect()以及prctl()系统调用实现 。现在还没有公开发售的支持ARMv8.5-A的硬件,软件生态的完善可以为未来( 2021?)的硬件有更好的支持。在过去超过30年的内存攻防对抗的头10年攻击的一方一直占据优势,直到PaX的问世开启了操作系统的防御之路,于2003年公开的pax-future.txt中谈到了内存污染攻击的三大方法,其中"添加/执行任意代码"和"执行现有代码,但是打破了程序原本的执行顺序"已经通过PAX_PAGEEXEC/KERNEXEC/NX以及PAX_RAP相关CFI实现等mitigation解决,而data-only attacks虽然已经抑制到较小的维度但依然没有完全解决,毕竟类似KERNSEAL实现如果没有硬件加速的前提下性能的表现不被大部分用户所接受所以只能应用于非通用场景,不论如何,MTE的确是过去17年系统安全领域最重要的里程碑之一(即使实现和工程打磨还需要不少的时间),未来的QA流程以及生产环境安全方面都会大幅度提升软件质量以及安全性。"
2020-10-22 15:04 #Linux
HardenedLinux 写道 "继ARMv8.3的 Pointer Authentication后最近Linux内核v5.10合并了ARMv8.5-A的一个重要特性: MTE( Memory Tagging Extension),由于ARM64并未完全使用64位的地址空间而是48位(4级页表+4KB页大小)或者52位(3级页表+64KB页大小),借助于TBI( Top Byte Ignore)忽略掉最高有效位得以让MTE使用56--59的4位作为tag,每个tag对应16-byte作为TG( Tag Granule),由新指令IRG生成“密钥”随机数存储到tag部分的4位地址,相关内存访问都会对比tag部分的“密钥”,如果失败则发起异常处理。4位地址极其有限不可能保证地址空间中没有重合,但MTE的目标是保证临近地址的至不同即可。目前Linux内核v5.10支持用户空间的程序使用MTE,内核本身的支持还需要一段时间,用户空间的程序可以通过简单的mmap(),mprotect()以及prctl()系统调用实现 。现在还没有公开发售的支持ARMv8.5-A的硬件,软件生态的完善可以为未来( 2021?)的硬件有更好的支持。在过去超过30年的内存攻防对抗的头10年攻击的一方一直占据优势,直到PaX的问世开启了操作系统的防御之路,于2003年公开的pax-future.txt中谈到了内存污染攻击的三大方法,其中"添加/执行任意代码"和"执行现有代码,但是打破了程序原本的执行顺序"已经通过PAX_PAGEEXEC/KERNEXEC/NX以及PAX_RAP相关CFI实现等mitigation解决,而data-only attacks虽然已经抑制到较小的维度但依然没有完全解决,毕竟类似KERNSEAL实现如果没有硬件加速的前提下性能的表现不被大部分用户所接受所以只能应用于非通用场景,不论如何,MTE的确是过去17年系统安全领域最重要的里程碑之一(即使实现和工程打磨还需要不少的时间),未来的QA流程以及生产环境安全方面都会大幅度提升软件质量以及安全性。"
研究人员揭示上一次地磁逆转的细节
2020-10-22 15:58 #科学
地磁逆转通常每隔 20 到 30 万年发生一次,然而地球上一次磁场逆转发生在 77.3 万年前,磁场至今保持稳定。日本国立极地研究所的研究人员收集了 Matuyama-Brunhes 古地磁事件的样本,发现 77.3 万年前地磁场发生逆转前至少长达一万年的时间里磁场出现不稳定,而整个地磁逆转过程经历了至少两万年才完成。研究人员表示,他们接下来将利用样本中的海洋微生物化石和花粉数据,分析地磁逆转如何影响浮游生物和植物。
2020-10-22 15:58 #科学
地磁逆转通常每隔 20 到 30 万年发生一次,然而地球上一次磁场逆转发生在 77.3 万年前,磁场至今保持稳定。日本国立极地研究所的研究人员收集了 Matuyama-Brunhes 古地磁事件的样本,发现 77.3 万年前地磁场发生逆转前至少长达一万年的时间里磁场出现不稳定,而整个地磁逆转过程经历了至少两万年才完成。研究人员表示,他们接下来将利用样本中的海洋微生物化石和花粉数据,分析地磁逆转如何影响浮游生物和植物。
PayPal 将允许数字货币交易
2020-10-22 17:24 #比特币
PayPal 宣布将允许客户使用其在线钱包购买、出售、持有比特币和其它数字货币。从 2021 年开始客户可以在 2600 万家加盟商店使用数字货币。这项服务未来几周将在美国启动,2021 年上半年扩大到手机支付应用 Venmo 和部分国家。PayPal 的支持将能大幅促进数字货币的普及,它有 3.46 亿活跃用户,第二季度处理了 2220 亿美元的交易。PayPal 支持的数字货币包括比特币、以太坊、bitcoin cash 和 litecoin。
2020-10-22 17:24 #比特币
PayPal 宣布将允许客户使用其在线钱包购买、出售、持有比特币和其它数字货币。从 2021 年开始客户可以在 2600 万家加盟商店使用数字货币。这项服务未来几周将在美国启动,2021 年上半年扩大到手机支付应用 Venmo 和部分国家。PayPal 的支持将能大幅促进数字货币的普及,它有 3.46 亿活跃用户,第二季度处理了 2220 亿美元的交易。PayPal 支持的数字货币包括比特币、以太坊、bitcoin cash 和 litecoin。
Linux内核v5.10新增支持AWS Nitro Enclave
2020-10-22 17:41 #Linux
HardenedLinux 写道 "最近Linux内核v5.10合并了 Nitro Enclaves的代码。Nitro Enclaves( NE)是AWS EC2的enclave(飞地)方案,针对敏感业务和常规EC2实例虚拟主机之间进行隔离的同时也可以提供远程证明等安全服务,主VM启动后可以派生一个enclave后进行资源分配(CPU,内存),每个enclave会映射一个运行于主VM的进程从而使用ioctl()和NE driver进行通信,每个enclave都运行独立的OS,即一个小型版本的GNU/Linux系统,这个系统会把内核镜像,ramdisk等都打包成统一的EIF(Enclave Image Format)格式。Enclave基本上是一个和Atomic类似的只读系统,这降低了攻击平面,而远程证明可以通过 AWS的KMS服务完成,其威胁建模中最大的风险来自于虚机逃逸漏洞和云厂商的作恶,从这个层面上看,未来AWS的EC2公有云用户可以收益于NE,但真正的福音恐怕是 AWS Outposts的用户。从NE的设计和实现可以看出,AWS对于用户的需求和场景定位非常清晰,这避免了 Intel SGX设计过度复杂导致的一系列问题。"
2020-10-22 17:41 #Linux
HardenedLinux 写道 "最近Linux内核v5.10合并了 Nitro Enclaves的代码。Nitro Enclaves( NE)是AWS EC2的enclave(飞地)方案,针对敏感业务和常规EC2实例虚拟主机之间进行隔离的同时也可以提供远程证明等安全服务,主VM启动后可以派生一个enclave后进行资源分配(CPU,内存),每个enclave会映射一个运行于主VM的进程从而使用ioctl()和NE driver进行通信,每个enclave都运行独立的OS,即一个小型版本的GNU/Linux系统,这个系统会把内核镜像,ramdisk等都打包成统一的EIF(Enclave Image Format)格式。Enclave基本上是一个和Atomic类似的只读系统,这降低了攻击平面,而远程证明可以通过 AWS的KMS服务完成,其威胁建模中最大的风险来自于虚机逃逸漏洞和云厂商的作恶,从这个层面上看,未来AWS的EC2公有云用户可以收益于NE,但真正的福音恐怕是 AWS Outposts的用户。从NE的设计和实现可以看出,AWS对于用户的需求和场景定位非常清晰,这避免了 Intel SGX设计过度复杂导致的一系列问题。"
创业公司尝试商业化实验性内存技术 CeRAM
2020-10-22 19:10 #科技
ARM 研究院(Arm Research)的 7 名工程师本月初成立了一家创业公司 Cerfe Labs,尝试商业化过去五年与 Symetrix 合作研发的实验性内存技术 CeRAM(correlated electron RAM)。CeRAM 有望成为静态随机存取存储器(SRAM)的非易失替代。CeRAM 能在无电源供应的情况下保存数据, 被认为比 SRAM 更小。大部分半导体物理学是基于一个假设:你可以个别的处理电子。但半个多世纪前 Neville Francis Mott 发现某些材料中电子被迫聚集一起的时候会产生奇特的现象。前 ARM 研究院研究员、现在的 Cerfe Labs 首席技术官 Greg Yeric 称,其中之一是被称为 Mott 转变的金属态和绝缘态之间的可逆转变。他们发现一种碳掺杂的氧化镍材料会在导电体和绝缘体之间转变,而且两边都是非易失性的。他们认为 CeRAM 能成为 SRAM 的优秀替代,而且它的速度更快,写入数据能达到 2 纳秒脉冲宽度,与处理器的 L3 缓存相当。
2020-10-22 19:10 #科技
ARM 研究院(Arm Research)的 7 名工程师本月初成立了一家创业公司 Cerfe Labs,尝试商业化过去五年与 Symetrix 合作研发的实验性内存技术 CeRAM(correlated electron RAM)。CeRAM 有望成为静态随机存取存储器(SRAM)的非易失替代。CeRAM 能在无电源供应的情况下保存数据, 被认为比 SRAM 更小。大部分半导体物理学是基于一个假设:你可以个别的处理电子。但半个多世纪前 Neville Francis Mott 发现某些材料中电子被迫聚集一起的时候会产生奇特的现象。前 ARM 研究院研究员、现在的 Cerfe Labs 首席技术官 Greg Yeric 称,其中之一是被称为 Mott 转变的金属态和绝缘态之间的可逆转变。他们发现一种碳掺杂的氧化镍材料会在导电体和绝缘体之间转变,而且两边都是非易失性的。他们认为 CeRAM 能成为 SRAM 的优秀替代,而且它的速度更快,写入数据能达到 2 纳秒脉冲宽度,与处理器的 L3 缓存相当。
Vinton Cerf 的星际互联网计划
2020-10-22 19:39 #互联网
太空探索是艰难的,一个原因是太空通信无比困难,探索遥远天体的宇航员和地球控制中心之间面临非常长的通信延迟。1998 年的一天,TCP/IP 的合作者 Vinton Cerf 有了星际互联网的设想。但要将互联网延申到太空面临着许多新的障碍,通信是天文距离,行星还会移动干扰信号。不涉及数据存储的 TCP/IP 协议对星际互联网是没有用的。Cerf 和研究人员提出了新的协议 Bundling ——一种可容忍延迟网络(DTN)。Bundling 具有地球互联网所不具有的特点:通信节点能储存数据。从地球到木星之间的通信可能需要经过火星中继,而数据包抵达火星时火星与木星之间可能没有合适的发送路径,这不能像 TCP/IP 那样丢弃数据包,而是需要先存储再转发。他在接受采访时谈论地球互联网的糟糕一面时说,“如果建了一个巨大防火墙,把里面的人都监控起来。这不是我们想要生活的社会,但我们需要应对这个问题。我们如何能不走到那个极端?我没有一个正确的答案。我希望我有。”
2020-10-22 19:39 #互联网
太空探索是艰难的,一个原因是太空通信无比困难,探索遥远天体的宇航员和地球控制中心之间面临非常长的通信延迟。1998 年的一天,TCP/IP 的合作者 Vinton Cerf 有了星际互联网的设想。但要将互联网延申到太空面临着许多新的障碍,通信是天文距离,行星还会移动干扰信号。不涉及数据存储的 TCP/IP 协议对星际互联网是没有用的。Cerf 和研究人员提出了新的协议 Bundling ——一种可容忍延迟网络(DTN)。Bundling 具有地球互联网所不具有的特点:通信节点能储存数据。从地球到木星之间的通信可能需要经过火星中继,而数据包抵达火星时火星与木星之间可能没有合适的发送路径,这不能像 TCP/IP 那样丢弃数据包,而是需要先存储再转发。他在接受采访时谈论地球互联网的糟糕一面时说,“如果建了一个巨大防火墙,把里面的人都监控起来。这不是我们想要生活的社会,但我们需要应对这个问题。我们如何能不走到那个极端?我没有一个正确的答案。我希望我有。”
华为囤积了可维持到 2021 年的 5G 基站芯片
2020-10-22 20:08 #商业
华为在特朗普政府制裁前 大量囤积了至少可维持到 2021 年的 5G 通信芯片天罡。彭博社援引知情人士的消息报道,台积电从 2019 年底开始加紧生产 7 纳米的天罡芯片,在 9 月 15 日制裁正式生效前台积电交付了 200 多万个芯片,这使得华为可以向中国三大电信运营商——中移动、中电信和中联通——继续供应关键的 5G 芯片。由于美国的制裁,华为比过去更依赖国内的销售。2012 年华为只有三分之一的收入来自国内,而 2019 年这一比例提高到了接近三分之二。
2020-10-22 20:08 #商业
华为在特朗普政府制裁前 大量囤积了至少可维持到 2021 年的 5G 通信芯片天罡。彭博社援引知情人士的消息报道,台积电从 2019 年底开始加紧生产 7 纳米的天罡芯片,在 9 月 15 日制裁正式生效前台积电交付了 200 多万个芯片,这使得华为可以向中国三大电信运营商——中移动、中电信和中联通——继续供应关键的 5G 芯片。由于美国的制裁,华为比过去更依赖国内的销售。2012 年华为只有三分之一的收入来自国内,而 2019 年这一比例提高到了接近三分之二。
Ubuntu Linux 20.10 'Groovy Gorilla' 释出
2020-10-23 10:04 #Ubuntu
Ubuntu Linux 20.10 'Groovy Gorilla' 释出了正式版本。这是一个短期支持版本,只支持 9 个月,它是 Ubuntu 首个提供 Raspberry Pi 4 (4GB + 8GB 型号)桌面支持的版本。Ubuntu Linux 20.10 的主要变化包括:Linux kernel 5.8,GNOME 3.38,通过二维码扫描共享 Wi-Fi 热点,安装程序支持 Active Directory,Firefox 81,LibreOffice 7.0.2,Thunderbird 78.3.2,OpenJDK 11,Python 3.8.6, Ruby 2.7.0,PHP 7.4.9,glibc 2.32,GCC 10,LLVM 11,等等。
2020-10-23 10:04 #Ubuntu
Ubuntu Linux 20.10 'Groovy Gorilla' 释出了正式版本。这是一个短期支持版本,只支持 9 个月,它是 Ubuntu 首个提供 Raspberry Pi 4 (4GB + 8GB 型号)桌面支持的版本。Ubuntu Linux 20.10 的主要变化包括:Linux kernel 5.8,GNOME 3.38,通过二维码扫描共享 Wi-Fi 热点,安装程序支持 Active Directory,Firefox 81,LibreOffice 7.0.2,Thunderbird 78.3.2,OpenJDK 11,Python 3.8.6, Ruby 2.7.0,PHP 7.4.9,glibc 2.32,GCC 10,LLVM 11,等等。
Edward Snowden 获得了俄罗斯的永久居留权
2020-10-23 11:25 #USA
前 NSA 合同工 Edward Snowden 获得了俄罗斯的永久居留权。Snowden 在 2013 年披露了 NSA 的大规模监视行动,他先是从夏威夷飞到香港,之后又飞到了俄罗斯,在俄罗斯获得了政治庇护并一直逗留至今。此前俄罗斯 两次延长了他的居留时间,上一次是到 2020 年截至。他的律师 Anatoly Kucherena 周四表示,Snowden 的居留许可再次获得了延长,这一次是无限期。Snowden 因披露机密信息而受到美国的通缉,对于他是否将申请俄罗斯国籍,律师表示这将由他自己做决定。Snowden 仍然希望回到美国,但需要等到结案为止。
2020-10-23 11:25 #USA
前 NSA 合同工 Edward Snowden 获得了俄罗斯的永久居留权。Snowden 在 2013 年披露了 NSA 的大规模监视行动,他先是从夏威夷飞到香港,之后又飞到了俄罗斯,在俄罗斯获得了政治庇护并一直逗留至今。此前俄罗斯 两次延长了他的居留时间,上一次是到 2020 年截至。他的律师 Anatoly Kucherena 周四表示,Snowden 的居留许可再次获得了延长,这一次是无限期。Snowden 因披露机密信息而受到美国的通缉,对于他是否将申请俄罗斯国籍,律师表示这将由他自己做决定。Snowden 仍然希望回到美国,但需要等到结案为止。
中国加快 5G 建设
2020-10-23 12:31 #长城
根据工信部数据,截止 9 月底,中国全国开通 5G 基站 69 万个,北京、上海、广州、杭州等城市实现 5G 网络城区连片覆盖。而目前全球总共部署了超 80 万个 5G 基站,中国 5G 用户已经超过 1.5 亿。也意味着中国的 5G 建设进度远超其他国家,位居全球第一。 对于 5G 建设是否过于超前的疑问,工信部发言人闻库表示,“适度超前建设是公共基础设施的普遍特点。因为不管建任何的网络,从当时做 4G,甚至做 3G 的时候开始,都是这个特点。保持适度超前建设,符合这个行业发展的特点。移动网络从 2G、3G 到 4G,固定网络,从铜线到光纤,整个通信网络一直都是按照适度超前的原则来部署,及时满足了用户需求,提升了网络应对突发事件的能力。”
2020-10-23 12:31 #长城
根据工信部数据,截止 9 月底,中国全国开通 5G 基站 69 万个,北京、上海、广州、杭州等城市实现 5G 网络城区连片覆盖。而目前全球总共部署了超 80 万个 5G 基站,中国 5G 用户已经超过 1.5 亿。也意味着中国的 5G 建设进度远超其他国家,位居全球第一。 对于 5G 建设是否过于超前的疑问,工信部发言人闻库表示,“适度超前建设是公共基础设施的普遍特点。因为不管建任何的网络,从当时做 4G,甚至做 3G 的时候开始,都是这个特点。保持适度超前建设,符合这个行业发展的特点。移动网络从 2G、3G 到 4G,固定网络,从铜线到光纤,整个通信网络一直都是按照适度超前的原则来部署,及时满足了用户需求,提升了网络应对突发事件的能力。”
Firefox 开始测试网站隔离功能
2020-10-23 13:55 #Firefox
Firefox 完成了网站隔离功能的开发,开始在 Firefox Nightly 的内部版本中启用测试。该功能预计将在明年发布的版本中提供。网站隔离是为了避免共享部分资源的网站纂改或窃取另一个网站的内容,因为共享资源也会共享进程。网站隔离消除了共享进程,确保不同网站运行在不同的进程上。Google 和 Mozilla 都各自开发了网站隔离功能,2017 年 12 月发布的 Chrome 63 已经引入了网站隔离功能,而 Mozilla 的开发始于 2018 年 4 月的 Project Fission。网站隔离的一个代价就是内存开销增加,测量显示它增加了 10% 左右的内存使用。Mozilla 希望能将每个进程的内存占用减少到 10 MB 左右。
2020-10-23 13:55 #Firefox
Firefox 完成了网站隔离功能的开发,开始在 Firefox Nightly 的内部版本中启用测试。该功能预计将在明年发布的版本中提供。网站隔离是为了避免共享部分资源的网站纂改或窃取另一个网站的内容,因为共享资源也会共享进程。网站隔离消除了共享进程,确保不同网站运行在不同的进程上。Google 和 Mozilla 都各自开发了网站隔离功能,2017 年 12 月发布的 Chrome 63 已经引入了网站隔离功能,而 Mozilla 的开发始于 2018 年 4 月的 Project Fission。网站隔离的一个代价就是内存开销增加,测量显示它增加了 10% 左右的内存使用。Mozilla 希望能将每个进程的内存占用减少到 10 MB 左右。
加州上诉法院裁决 Uber 和 Lyft 必须将司机视为员工
2020-10-23 14:19 #USA
加州上诉法院周四一致裁决,打车软件公司 Uber 和 Lyft 必须将在该州的司机重新划分为员工。这一裁决不会在 11 月 3 日前生效,打车软件公司将等待加州选民对 Proposition 22 法案的投票,该法案免除将打车软件司机视为员工。投票结果将决定加州零工经济的未来。Lyft 和 Uber 在声明中表示,如果加州选民否决了 Proposition 22 法案,那么加州的打车服务将会瘫痪,将会有数十万人失业。
2020-10-23 14:19 #USA
加州上诉法院周四一致裁决,打车软件公司 Uber 和 Lyft 必须将在该州的司机重新划分为员工。这一裁决不会在 11 月 3 日前生效,打车软件公司将等待加州选民对 Proposition 22 法案的投票,该法案免除将打车软件司机视为员工。投票结果将决定加州零工经济的未来。Lyft 和 Uber 在声明中表示,如果加州选民否决了 Proposition 22 法案,那么加州的打车服务将会瘫痪,将会有数十万人失业。
FDA 批准瑞德西韦作为新冠治疗药物
2020-10-23 14:45 #USA
FDA 批准 Gilead Sciences 公司的瑞德西韦(remdesivir)对作为新冠的治疗药物。FDA 在今年 5 月授予了瑞德西韦的紧急s使用授权,允许将其用于住院患者,这种药物被认为能缩短新冠患者的康复时间,它也是用于治疗特朗普的药物之一。Gilead 表示该药物将用于治疗住院的新冠患者。此前,WHO 协调的临床试验 发现,瑞德西韦对存活率或减少患者对呼吸机的需要无显著影响。
2020-10-23 14:45 #USA
FDA 批准 Gilead Sciences 公司的瑞德西韦(remdesivir)对作为新冠的治疗药物。FDA 在今年 5 月授予了瑞德西韦的紧急s使用授权,允许将其用于住院患者,这种药物被认为能缩短新冠患者的康复时间,它也是用于治疗特朗普的药物之一。Gilead 表示该药物将用于治疗住院的新冠患者。此前,WHO 协调的临床试验 发现,瑞德西韦对存活率或减少患者对呼吸机的需要无显著影响。
WHO 允许维基百科自由使用其发表的材料
2020-10-23 17:31 #维基百科
作为遏制新冠疫情虚假信息传播举措的一部分,维基百科和 WHO 宣布合作,WHO 授权维基百科 自由使用其发表的信息、图形和视频。维基百科的内容使用 CC BY-SA 授权,因此这也意味着任何人都可以不受限制的使用 WHO 的材料。自 2001 年上线以来,维基百科已成为世界查询量最高的 10 个网站之一,经常被用于查询健康方面的信息。WHO 和维基百科的合作协议将把大部分的 WHO 材料变为维基媒体的“公共资源”。WHO 的主要内容翻译到六种官方语言,而维基百科有 175 种语言,能让更多人用母语查询相关信息。如果双方的合作获得成功,将从新冠扩大到反击艾滋病、埃博拉、流感等几十种疾病的错误信息。
2020-10-23 17:31 #维基百科
作为遏制新冠疫情虚假信息传播举措的一部分,维基百科和 WHO 宣布合作,WHO 授权维基百科 自由使用其发表的信息、图形和视频。维基百科的内容使用 CC BY-SA 授权,因此这也意味着任何人都可以不受限制的使用 WHO 的材料。自 2001 年上线以来,维基百科已成为世界查询量最高的 10 个网站之一,经常被用于查询健康方面的信息。WHO 和维基百科的合作协议将把大部分的 WHO 材料变为维基媒体的“公共资源”。WHO 的主要内容翻译到六种官方语言,而维基百科有 175 种语言,能让更多人用母语查询相关信息。如果双方的合作获得成功,将从新冠扩大到反击艾滋病、埃博拉、流感等几十种疾病的错误信息。
《荒野大镖客2》PC 版在时隔一年后破解
2020-10-23 20:48 #DRM
破解组织 EMPRESS 宣布 破解了已发布近一年的《荒野大镖客2》PC 版本。《荒野大镖客2》使用了多重 DRM 保护,包括 Digital.AI(Arxan)和 Rockstar 的启动程序 Social Club,此外还有许可保护,因此破解难度比较大,直到接近一年之后 才被破解。破解者成功拆除了 Arxan,游戏能够立即加载而不再需要等待 Arxan 脱壳游戏代码。破解 DRM 保护将能让游戏更好的支持 Mod。
2020-10-23 20:48 #DRM
破解组织 EMPRESS 宣布 破解了已发布近一年的《荒野大镖客2》PC 版本。《荒野大镖客2》使用了多重 DRM 保护,包括 Digital.AI(Arxan)和 Rockstar 的启动程序 Social Club,此外还有许可保护,因此破解难度比较大,直到接近一年之后 才被破解。破解者成功拆除了 Arxan,游戏能够立即加载而不再需要等待 Arxan 脱壳游戏代码。破解 DRM 保护将能让游戏更好的支持 Mod。
荷兰黑客登陆特朗普的 Twitter 账号
2020-10-23 22:12 #USA
荷兰安全研究员 Victor Gevers 登陆了美国总统特朗普的 Twitter 账号,他提供了屏幕截图作为证据,安全专家表示他的说法是可信的。他向美国政府报告了漏洞,在荷兰的美国特勤局之后联络了他。据称特朗普的账号已经加强了安全。这不是荷兰黑客第一次登陆特朗普的 Twitter 账号,上一次是在 2016 年大选前。这次他尝试了多个密码组合,尝试到第五次就成功登陆了,特朗普使用的密码非常弱——“maga2020!”——此外不需要提供任何额外的二步认证信息,世界上最有权势的人、Twitter 最著名网红的账号就这么让人控制了。Gevers 尝试警告他人特朗普的账号不安全,他警告了特朗普竞选团队,特朗普家人、CIA、白宫、FBI,甚至 Twitter,但没有任何回应。第二天他发现二步认证启用了。两天后他收到了特勤局的邮件。
2020-10-23 22:12 #USA
荷兰安全研究员 Victor Gevers 登陆了美国总统特朗普的 Twitter 账号,他提供了屏幕截图作为证据,安全专家表示他的说法是可信的。他向美国政府报告了漏洞,在荷兰的美国特勤局之后联络了他。据称特朗普的账号已经加强了安全。这不是荷兰黑客第一次登陆特朗普的 Twitter 账号,上一次是在 2016 年大选前。这次他尝试了多个密码组合,尝试到第五次就成功登陆了,特朗普使用的密码非常弱——“maga2020!”——此外不需要提供任何额外的二步认证信息,世界上最有权势的人、Twitter 最著名网红的账号就这么让人控制了。Gevers 尝试警告他人特朗普的账号不安全,他警告了特朗普竞选团队,特朗普家人、CIA、白宫、FBI,甚至 Twitter,但没有任何回应。第二天他发现二步认证启用了。两天后他收到了特勤局的邮件。
埃及屏蔽 Telegram
2020-10-23 22:18 #审查
埃及三大 ISP ——“We”、“Vodafone”和 “Orange”——在 10 月 22 日屏蔽了 Telegram 的网站及其应用。Telegram 是流行的消息应用,支持端对端加密。目前不清楚埃及当局为何要屏蔽 Telegram,埃及用户抱怨无法访问 Telegram 之后外界才直到它遭到了屏蔽。除了移动应用被屏蔽外,网站 telegram.org 以及 Web 端 web.telegram.org 都遭到屏蔽。
2020-10-23 22:18 #审查
埃及三大 ISP ——“We”、“Vodafone”和 “Orange”——在 10 月 22 日屏蔽了 Telegram 的网站及其应用。Telegram 是流行的消息应用,支持端对端加密。目前不清楚埃及当局为何要屏蔽 Telegram,埃及用户抱怨无法访问 Telegram 之后外界才直到它遭到了屏蔽。除了移动应用被屏蔽外,网站 telegram.org 以及 Web 端 web.telegram.org 都遭到屏蔽。
从阿片类药物获利 110 亿美元的 Sackler 家族将支付 2.35 亿美元民事罚款
2020-10-23 22:30 #犯罪
Sackler 家族控制的阿片类药物制造商 Purdue Pharma 与美国司法部达成了 83 亿美元的和解,作为和解的一部分,Sackler 家族 将支付 2.35 亿美元民事罚款。Purdue Pharma 在 1996 年推出了强效阿片类止痛药 OxyContin,多年来,Purdue 以及 Sackler 家族被控使用误导性的营销策略向医生和病人推销具有高度成瘾性的阿片类止痛药。这种药物在全美引发了阿片类药物滥用和过量使用。过去二十年美国有大约 45 万人死于阿片类药物的过量服用。Purdue 与美国政府达成了和解,承认了多项指控,同意支付 35.44 亿美元的刑事罚款和 20 亿美元的刑事没收,以及 28 亿美元的民事和解。而 Sackler 家族将支付 2.35 亿美元民事罚款,并放弃对 Purdue 的控制,后者将转变为一家公益公司,提供抗上瘾和药物服用过量抢救药物。受害者和检察官认为这一和解并没有真正让 Sackler 家族承担起责任。
2020-10-23 22:30 #犯罪
Sackler 家族控制的阿片类药物制造商 Purdue Pharma 与美国司法部达成了 83 亿美元的和解,作为和解的一部分,Sackler 家族 将支付 2.35 亿美元民事罚款。Purdue Pharma 在 1996 年推出了强效阿片类止痛药 OxyContin,多年来,Purdue 以及 Sackler 家族被控使用误导性的营销策略向医生和病人推销具有高度成瘾性的阿片类止痛药。这种药物在全美引发了阿片类药物滥用和过量使用。过去二十年美国有大约 45 万人死于阿片类药物的过量服用。Purdue 与美国政府达成了和解,承认了多项指控,同意支付 35.44 亿美元的刑事罚款和 20 亿美元的刑事没收,以及 28 亿美元的民事和解。而 Sackler 家族将支付 2.35 亿美元民事罚款,并放弃对 Purdue 的控制,后者将转变为一家公益公司,提供抗上瘾和药物服用过量抢救药物。受害者和检察官认为这一和解并没有真正让 Sackler 家族承担起责任。