小鼠研究揭示对阿片类药物敏感的大脑区域
2020-11-16 15:55 #科学
大脑像迷宫,由复杂的网络通道构成,信息在通道里快速流动,产生思想、情绪和身体反应。大部分信息是通过神经递质传输的。虽然为复杂处理进行了微调和演化,大脑及其神经递质还是很容易被阿片类药物、精神兴奋剂和酒精等劫持。长期服用此类化合物会增强被称为 kappa 阿片受体(kappa opioid receptor,KOR)的分子活性,KOR 会激活大脑奖励回路,它的活性增强在药物滥用和成瘾中起着重要作用。Temple 大学的研究人员对小鼠大脑的荧光成像研究发现, KOR 分子广泛分布在大脑中。
2020-11-16 15:55 #科学
大脑像迷宫,由复杂的网络通道构成,信息在通道里快速流动,产生思想、情绪和身体反应。大部分信息是通过神经递质传输的。虽然为复杂处理进行了微调和演化,大脑及其神经递质还是很容易被阿片类药物、精神兴奋剂和酒精等劫持。长期服用此类化合物会增强被称为 kappa 阿片受体(kappa opioid receptor,KOR)的分子活性,KOR 会激活大脑奖励回路,它的活性增强在药物滥用和成瘾中起着重要作用。Temple 大学的研究人员对小鼠大脑的荧光成像研究发现, KOR 分子广泛分布在大脑中。
新冠疫苗开发者认为明年冬天生活有望恢复正常
2020-11-16 15:58 #医学
辉瑞新冠疫苗的研发合作伙伴 BioNTech 的首席执行官撒辛(Ugur Sahin) 表示,今年冬天的疫情仍然严峻,因为短时间内疫苗还不会发挥很大的作用。撒辛接受 BBC 采访时说,他有信心疫苗能够降低人与人之间的传染率,阻止新冠病毒疾病症状的出现。他说,疫苗有可能可以降低一半的传染率,这对全球疫情来说已经算是很大的贡献。撒辛表示,如果一切顺利,疫苗可望在“今年底,明年初”交货。他说,目标是在明年 4 月前全球出货 3 亿份剂量,这个规模仅仅能让疫苗开始发挥作用而已。他表示,在那之后疫苗的作用会越来越大,“到了明年夏天,传染率就会下降,最重要的是必须在明年秋冬之前提高疫苗接种率。”
2020-11-16 15:58 #医学
辉瑞新冠疫苗的研发合作伙伴 BioNTech 的首席执行官撒辛(Ugur Sahin) 表示,今年冬天的疫情仍然严峻,因为短时间内疫苗还不会发挥很大的作用。撒辛接受 BBC 采访时说,他有信心疫苗能够降低人与人之间的传染率,阻止新冠病毒疾病症状的出现。他说,疫苗有可能可以降低一半的传染率,这对全球疫情来说已经算是很大的贡献。撒辛表示,如果一切顺利,疫苗可望在“今年底,明年初”交货。他说,目标是在明年 4 月前全球出货 3 亿份剂量,这个规模仅仅能让疫苗开始发挥作用而已。他表示,在那之后疫苗的作用会越来越大,“到了明年夏天,传染率就会下降,最重要的是必须在明年秋冬之前提高疫苗接种率。”
黑客从 Akropolis 偷走了约 200 万美元的数字货币
2020-11-16 19:58 #比特币
数字货币借贷服务商 Akropolis 称一名黑客利用“闪贷(flash loan)”攻击窃取了大约 200 万美元的 Dai 币(这是一种稳定币)。为了防止出现更多损失在监测到攻击之后 Akropolis 一度暂停了所有交易。Akropolis 在网站发表的声明中称,攻击发生在 11 月 12 日 UTC 时间 11:50:41 AM,攻击者利用 SavingsModule 智能合约中处理存款逻辑的漏洞,总共窃走了 2,030,841.0177 DAI。
2020-11-16 19:58 #比特币
数字货币借贷服务商 Akropolis 称一名黑客利用“闪贷(flash loan)”攻击窃取了大约 200 万美元的 Dai 币(这是一种稳定币)。为了防止出现更多损失在监测到攻击之后 Akropolis 一度暂停了所有交易。Akropolis 在网站发表的声明中称,攻击发生在 11 月 12 日 UTC 时间 11:50:41 AM,攻击者利用 SavingsModule 智能合约中处理存款逻辑的漏洞,总共窃走了 2,030,841.0177 DAI。
微软称俄罗斯朝鲜政府黑客以新冠状疫苗开发者为目标
2020-11-16 20:15 #安全
微软上周五称,俄罗斯和朝鲜政府黑客以研发新冠状疫苗的公司为攻击目标,部分攻击取得了成功。微软负责安全的副总裁 Tom Burt 称,有 7 家知名公司成为攻击目标,其中包括多家疫苗制造商其新冠疫苗正处于不同临床试验阶段,一家参与试验的临床研究组织,以及一家新冠检测测试的开发商。攻击目标位于美国、加拿大、法国、印度和韩国。发动攻击的一个黑客组织是俄罗斯的 Strontium,该组织尝试通过暴力破解密码的方式攻击储存有登陆凭证的服务器。两个朝鲜黑客组织 Zinc 和 Cerium 则使用钓鱼邮件发动钓鱼攻击。
2020-11-16 20:15 #安全
微软上周五称,俄罗斯和朝鲜政府黑客以研发新冠状疫苗的公司为攻击目标,部分攻击取得了成功。微软负责安全的副总裁 Tom Burt 称,有 7 家知名公司成为攻击目标,其中包括多家疫苗制造商其新冠疫苗正处于不同临床试验阶段,一家参与试验的临床研究组织,以及一家新冠检测测试的开发商。攻击目标位于美国、加拿大、法国、印度和韩国。发动攻击的一个黑客组织是俄罗斯的 Strontium,该组织尝试通过暴力破解密码的方式攻击储存有登陆凭证的服务器。两个朝鲜黑客组织 Zinc 和 Cerium 则使用钓鱼邮件发动钓鱼攻击。
高通获得准许向华为出售 4G 芯片
2020-11-16 21:17 #商业
高通获得美国政府许可,可以向华为 销售 4G 手机芯片。在美国贸易限制措施生效后,高通和所有其他美国半导体公司 9 月 15 日之后不得不停止向华为出售产品。高通可出售给华为的特定 4G 产品与移动设备有关,而高通还有其他许可申请有待美国政府批准。高通是最大的手机芯片供应商,过去华为是高通相对较小的芯片客户。华为在旗舰手机中使用自主设计的芯片,不过在低价机型中采用高通芯片。目前还不清楚高通的 5G 芯片是否会获得向华为的出口许可。
2020-11-16 21:17 #商业
高通获得美国政府许可,可以向华为 销售 4G 手机芯片。在美国贸易限制措施生效后,高通和所有其他美国半导体公司 9 月 15 日之后不得不停止向华为出售产品。高通可出售给华为的特定 4G 产品与移动设备有关,而高通还有其他许可申请有待美国政府批准。高通是最大的手机芯片供应商,过去华为是高通相对较小的芯片客户。华为在旗舰手机中使用自主设计的芯片,不过在低价机型中采用高通芯片。目前还不清楚高通的 5G 芯片是否会获得向华为的出口许可。
Moderna 称其新冠疫苗有效率接近 95%
2020-11-16 21:49 #医学
美国制药公司 Moderna 称其新冠疫苗的有效率接近 95%。Moderna 计划未来几周申请批准使用疫苗。Moderna 疫苗的临床试验有 3 万人参与,其中一半给予两个剂量,另一半为安慰剂。试验结果是基于 95 名发展出新冠症状的人,只有 5 人注射了疫苗,其余 90 人都是安慰剂。Moderna 称疫苗保护了 94.5% 的人。出现严重症状的 11 名患者中没有一位注射过疫苗。Moderna 的疫苗储存条件比辉瑞的疫苗要简单,只要储存在零下二十度就能保持 6 个月的稳定性。
2020-11-16 21:49 #医学
美国制药公司 Moderna 称其新冠疫苗的有效率接近 95%。Moderna 计划未来几周申请批准使用疫苗。Moderna 疫苗的临床试验有 3 万人参与,其中一半给予两个剂量,另一半为安慰剂。试验结果是基于 95 名发展出新冠症状的人,只有 5 人注射了疫苗,其余 90 人都是安慰剂。Moderna 称疫苗保护了 94.5% 的人。出现严重症状的 11 名患者中没有一位注射过疫苗。Moderna 的疫苗储存条件比辉瑞的疫苗要简单,只要储存在零下二十度就能保持 6 个月的稳定性。
牛津研究称游戏有益健康
2020-11-16 22:40 #游戏
牛津的互联网研究所报告,长时间玩游戏的人比不怎么玩游戏的人 更快乐。研究针对了两款游戏:任天堂的《动物之森:新视野》和 EA 的《植物大战僵尸:和睦小镇保卫战》。游戏开发商与研究人员分享了匿名的游戏数据,任天堂只提供了游戏时间长度相关的数据,而 EA 提供了玩家在游戏内的表现数据,包括成就和玩家表达情绪的表情符号。玩家还被询问了对游戏的感受。领导这项研究的 Andrew Przybylski 教授称,如果你一天玩四小时动物之森,你更可能说比不怎么玩的人感到更快乐。这并不意味着动物之森本身会让你快乐。
2020-11-16 22:40 #游戏
牛津的互联网研究所报告,长时间玩游戏的人比不怎么玩游戏的人 更快乐。研究针对了两款游戏:任天堂的《动物之森:新视野》和 EA 的《植物大战僵尸:和睦小镇保卫战》。游戏开发商与研究人员分享了匿名的游戏数据,任天堂只提供了游戏时间长度相关的数据,而 EA 提供了玩家在游戏内的表现数据,包括成就和玩家表达情绪的表情符号。玩家还被询问了对游戏的感受。领导这项研究的 Andrew Przybylski 教授称,如果你一天玩四小时动物之森,你更可能说比不怎么玩的人感到更快乐。这并不意味着动物之森本身会让你快乐。
华为出售荣耀品牌
2020-11-17 11:18 #商业
在美国不断加强对供应链限制后,华为开始推动业务重组。荣耀的 30 余家代理商和经销商周二发布联合声明,称共同投资设立的深圳市智信新信息技术有限公司, 已完成对华为旗下荣耀品牌的收购,出售后,华为不再持有新荣耀公司的任何股份。深圳市智信已与华为投资控股有限公司签署了收购协议,根据该协议,深圳智信作为收购方,完成对荣耀品牌相关业务资产的全面收购。深圳智信由深圳市智慧城市科技发展集团与 30 多家荣耀代理商、经销商共同投资设立。华为表示,由于手机部门的技术部件“不可持续获得”,消费者业务正面临“巨大压力”,出售荣耀是为了“确保”荣耀存活,荣耀的代理商和经销商最先提出这项交易。荣耀品牌智能手机每年出货量超过 7,000 万部。
2020-11-17 11:18 #商业
在美国不断加强对供应链限制后,华为开始推动业务重组。荣耀的 30 余家代理商和经销商周二发布联合声明,称共同投资设立的深圳市智信新信息技术有限公司, 已完成对华为旗下荣耀品牌的收购,出售后,华为不再持有新荣耀公司的任何股份。深圳市智信已与华为投资控股有限公司签署了收购协议,根据该协议,深圳智信作为收购方,完成对荣耀品牌相关业务资产的全面收购。深圳智信由深圳市智慧城市科技发展集团与 30 多家荣耀代理商、经销商共同投资设立。华为表示,由于手机部门的技术部件“不可持续获得”,消费者业务正面临“巨大压力”,出售荣耀是为了“确保”荣耀存活,荣耀的代理商和经销商最先提出这项交易。荣耀品牌智能手机每年出货量超过 7,000 万部。
GitHub 恢复 YouTube-DL 库
2020-11-17 13:27 #开源
GitHub 宣布恢复 YouTube-DL 库。上个月,GitHub 在收到美国唱片业协会(RIAA)的 DMCA 通知后移除了 YouTube-DL 库。RIAA 给出的侵权理由是 YouTube-DL 库包含了下载版权音乐的测试范例。此事引发了广泛关注,电子前哨基金会向 GitHub 递交了正式文件,指出 YouTube-DL 的做法事实上并没有构成对 DMCA 法律的违反。YouTube-DL 项目的维护者也递交了补丁移除了相关的示例,因此 GitHub 决定恢复 YouTube-DL 库,它同时宣布将向开发者防御基金捐赠 100 万美元,帮助受到此类法律文件的开发者。
2020-11-17 13:27 #开源
GitHub 宣布恢复 YouTube-DL 库。上个月,GitHub 在收到美国唱片业协会(RIAA)的 DMCA 通知后移除了 YouTube-DL 库。RIAA 给出的侵权理由是 YouTube-DL 库包含了下载版权音乐的测试范例。此事引发了广泛关注,电子前哨基金会向 GitHub 递交了正式文件,指出 YouTube-DL 的做法事实上并没有构成对 DMCA 法律的违反。YouTube-DL 项目的维护者也递交了补丁移除了相关的示例,因此 GitHub 决定恢复 YouTube-DL 库,它同时宣布将向开发者防御基金捐赠 100 万美元,帮助受到此类法律文件的开发者。
AI 可能导致全球极权主义
2020-11-17 14:28 #人工智能
牛津大学人类未来研究所高级研究员 Toby Ord 认为,本世纪发生自然灾害的几率不到两千分之一,然而如果考虑人为灾难,这种可能性会增加到惊人的六分之一。其中一种可能的情况是 AI 创造的全球极权主义。未来研究所主任 Nick Bostrom 在他的《单例假说》中解释了如何利用 AI 或其他强大技术形成一个全球政府,以及它可能无法被推翻的原因。如果单一决策是极权主义的,人类文明将是暗淡的。曾经即使是在制度最严格的国家,新闻也可以从其他国家流入,人们也可以选择流亡。全球性的极权主义统治会彻底消灭这些希望。在过去,监视需要数十万人参与,例如东德每 100 个公民中就有一个人是线人。但现在这可以通过技术实现。
2020-11-17 14:28 #人工智能
牛津大学人类未来研究所高级研究员 Toby Ord 认为,本世纪发生自然灾害的几率不到两千分之一,然而如果考虑人为灾难,这种可能性会增加到惊人的六分之一。其中一种可能的情况是 AI 创造的全球极权主义。未来研究所主任 Nick Bostrom 在他的《单例假说》中解释了如何利用 AI 或其他强大技术形成一个全球政府,以及它可能无法被推翻的原因。如果单一决策是极权主义的,人类文明将是暗淡的。曾经即使是在制度最严格的国家,新闻也可以从其他国家流入,人们也可以选择流亡。全球性的极权主义统治会彻底消灭这些希望。在过去,监视需要数十万人参与,例如东德每 100 个公民中就有一个人是线人。但现在这可以通过技术实现。
Twitter 任命知名黑客为安全主管
2020-11-17 14:50 #Twitter
Twitter 任命知名黑客 Peiter Zatko aka Mudge 为安全主管。Zatko 曾先后任职于 DARPA、Google 和 Stripe。他丰富多彩的职业生涯始于 1990 年代, 他在为一家政府承包商从事机密工作的同时还领导着黑客组织 Cult of the Dead Cow。过去一年,Twitter 曝出了多个安全问题:沙特在 Twitter 内部发展了两个间谍,将沙特批评者的 Twitter 信息交给了沙特政府;今年 7 月 它的雇员被一群年轻黑客利用社交工程技术欺骗窃取了内部登陆凭证,随后黑客利用登陆凭证使用内部工具接管了知名用户的账号骗取比特币。
2020-11-17 14:50 #Twitter
Twitter 任命知名黑客 Peiter Zatko aka Mudge 为安全主管。Zatko 曾先后任职于 DARPA、Google 和 Stripe。他丰富多彩的职业生涯始于 1990 年代, 他在为一家政府承包商从事机密工作的同时还领导着黑客组织 Cult of the Dead Cow。过去一年,Twitter 曝出了多个安全问题:沙特在 Twitter 内部发展了两个间谍,将沙特批评者的 Twitter 信息交给了沙特政府;今年 7 月 它的雇员被一群年轻黑客利用社交工程技术欺骗窃取了内部登陆凭证,随后黑客利用登陆凭证使用内部工具接管了知名用户的账号骗取比特币。
日本 ARM 超算富岳再次登顶 Top 500 榜单
2020-11-17 17:51 #超级电脑
Top 500 公布了最新的榜单,日本 ARM 超算富岳再次登顶。富岳安装在神户的日本理化所计算机科学中心,其处理器为富士通公司的 48/52 核 A64FX ARM v8.2-A,采用了可缩放矢量扩展(Scalable Vector Extension)和 512 位实现,为高性能计算进行了优化,由台积电 7 纳米工艺制造,晶体管数量 878.6 亿。A64FX 包含 48 个计算核心和 2 到 4 个辅助核心,没有 GPU 加速器,封装了 HBM2 内存。富岳的处理器核心数从今年上半年的 7,299,072 增加到了 7,630,848,运算性能达到 442 petaflops,是第二名美国橡树岭国家实验室 IBM 超算 Summit 的 3 倍。排名前十的超算出现了两个新人:富岳,Summit (148.6 petaflops),Sierra,神威太湖之光,英伟达超算 Selen(使用 AMD EPYC 处理器和英伟达 A100 GPU,性能 63.4 petaflops),天河二号 A,新上榜德国超算 JUWELS Booster Module(44.1 petaflops),HPC5(意大利),Frontera,新上榜沙特超算 Dammam-7(22.4 petaflops)。中国依旧保持超算数量第一有 212 台,美国 113 台,日本 34 台,美国超算的总性能高于中国,以 668.7 petaflops 超过中国的 564.0 petaflops。500 台超算中 使用英特尔 CPU的超过九成,AMD CPU 的有 21 台,Power 处理器 10 台,ARM 5 台。
2020-11-17 17:51 #超级电脑
Top 500 公布了最新的榜单,日本 ARM 超算富岳再次登顶。富岳安装在神户的日本理化所计算机科学中心,其处理器为富士通公司的 48/52 核 A64FX ARM v8.2-A,采用了可缩放矢量扩展(Scalable Vector Extension)和 512 位实现,为高性能计算进行了优化,由台积电 7 纳米工艺制造,晶体管数量 878.6 亿。A64FX 包含 48 个计算核心和 2 到 4 个辅助核心,没有 GPU 加速器,封装了 HBM2 内存。富岳的处理器核心数从今年上半年的 7,299,072 增加到了 7,630,848,运算性能达到 442 petaflops,是第二名美国橡树岭国家实验室 IBM 超算 Summit 的 3 倍。排名前十的超算出现了两个新人:富岳,Summit (148.6 petaflops),Sierra,神威太湖之光,英伟达超算 Selen(使用 AMD EPYC 处理器和英伟达 A100 GPU,性能 63.4 petaflops),天河二号 A,新上榜德国超算 JUWELS Booster Module(44.1 petaflops),HPC5(意大利),Frontera,新上榜沙特超算 Dammam-7(22.4 petaflops)。中国依旧保持超算数量第一有 212 台,美国 113 台,日本 34 台,美国超算的总性能高于中国,以 668.7 petaflops 超过中国的 564.0 petaflops。500 台超算中 使用英特尔 CPU的超过九成,AMD CPU 的有 21 台,Power 处理器 10 台,ARM 5 台。
中国严查进口冷链食品
2020-11-17 17:53 #长城
中国 正重点关注冷链产品,以防止新冠肺炎疫情爆发。此前中国在冷冻阿根廷牛肉、德国猪肉和印度墨鱼的包装上检出新冠病毒核酸检测呈阳性的情况。中国是全球最大的牛肉和猪肉进口国,中国的各大城市已承诺加强对进口牛肉和猪肉的查验和消毒。这是中国为防范新冠肺炎疫情再次传入国内采取的最新行动。此次行动始于上周天津官员将一名仓库工人感染新冠病毒与德国进口冷冻猪肉联系在一起。在接下来数天里,从济宁到郑州再到厦门,中国多个城市都在食品包装上检出新冠病毒核酸阳性。
2020-11-17 17:53 #长城
中国 正重点关注冷链产品,以防止新冠肺炎疫情爆发。此前中国在冷冻阿根廷牛肉、德国猪肉和印度墨鱼的包装上检出新冠病毒核酸检测呈阳性的情况。中国是全球最大的牛肉和猪肉进口国,中国的各大城市已承诺加强对进口牛肉和猪肉的查验和消毒。这是中国为防范新冠肺炎疫情再次传入国内采取的最新行动。此次行动始于上周天津官员将一名仓库工人感染新冠病毒与德国进口冷冻猪肉联系在一起。在接下来数天里,从济宁到郑州再到厦门,中国多个城市都在食品包装上检出新冠病毒核酸阳性。
Firefox 83 引入 HTTPS-Only 模式
2020-11-17 19:56 #Firefox
Mozilla 宣布即将发布的 Firefox 83 将引入新的安全功能—— HTTPS-Only 模式。启用该模式之后,Firefox 将会尝试只通过加密连接访问每一个网站,如果一个网站不支持加密连接 Firefox 将会请求用户许可。通过 HTTP 传输的内容是不受保护而且是明文的,HTTP over TLS (HTTPS)通过建立加密连接去解决这一安全问题。今天的大部分网站都已经支持 HTTPS。Mozilla 认为是时候让用户始终使用 HTTPS。HTTPS-Only 模式可在“选项”——“隐私与安全”,滚动到最下面选择启用。
2020-11-17 19:56 #Firefox
Mozilla 宣布即将发布的 Firefox 83 将引入新的安全功能—— HTTPS-Only 模式。启用该模式之后,Firefox 将会尝试只通过加密连接访问每一个网站,如果一个网站不支持加密连接 Firefox 将会请求用户许可。通过 HTTP 传输的内容是不受保护而且是明文的,HTTP over TLS (HTTPS)通过建立加密连接去解决这一安全问题。今天的大部分网站都已经支持 HTTPS。Mozilla 认为是时候让用户始终使用 HTTPS。HTTPS-Only 模式可在“选项”——“隐私与安全”,滚动到最下面选择启用。
Capcom 遭勒索软件攻击,35 万用户个人信息泄露
2020-11-17 21:28 #安全
本月初日本知名游戏发行商 Capcom 透露第三方未经授权访问了它的内部系统,表示目前没有迹象现实客户信息泄露。本周一,Capcom 发表声明,证实遭到了勒索软件攻击,至多 35 万用户个人信息泄露,包括现雇员和前雇员,求助的客户,网站商店客户,电竞队成员,股东和应聘者。信息包括了名字、电话号码、地址和电邮地址,前和现雇员的护照信息等等。Capcom 称信用卡信息是由第三方处理的,应该是安全的。攻击 Capcom 的黑客组织自称 Ragnar Locker,它要求支付赎金以解密数据和防止信息外泄。该组织在其暗网网站上称,Capcom 没有做出正确的决定。这意味着 Capcom 决定拒绝支付赎金。
2020-11-17 21:28 #安全
本月初日本知名游戏发行商 Capcom 透露第三方未经授权访问了它的内部系统,表示目前没有迹象现实客户信息泄露。本周一,Capcom 发表声明,证实遭到了勒索软件攻击,至多 35 万用户个人信息泄露,包括现雇员和前雇员,求助的客户,网站商店客户,电竞队成员,股东和应聘者。信息包括了名字、电话号码、地址和电邮地址,前和现雇员的护照信息等等。Capcom 称信用卡信息是由第三方处理的,应该是安全的。攻击 Capcom 的黑客组织自称 Ragnar Locker,它要求支付赎金以解密数据和防止信息外泄。该组织在其暗网网站上称,Capcom 没有做出正确的决定。这意味着 Capcom 决定拒绝支付赎金。
Servo 成为 Linux 基金会托管项目
2020-11-18 13:55 #开源
今年 8 月,Mozilla 宣布裁掉四分之一员工,其中包括大幅裁减了 Web 开发文档服务 Mozilla Developer Network 团队和 Servo 引擎团队。Servo 是用 Rust 语言开发的实验性浏览器引擎项目,最近发布的 Firefox 浏览器已经整合了多个 Servo 组件。Mozilla 砍掉 Servo 项目让很多人吃了一惊。Servo 项目将何去何从?本周二,Servo 项目宣布该项目将由 Linux 基金会接管,它将成立一个董事会和技术指导委员会去指导项目的未来。项目的主要目标没有改变:为其它项目提供一个嵌入的高性能的、安全的渲染引擎。
2020-11-18 13:55 #开源
今年 8 月,Mozilla 宣布裁掉四分之一员工,其中包括大幅裁减了 Web 开发文档服务 Mozilla Developer Network 团队和 Servo 引擎团队。Servo 是用 Rust 语言开发的实验性浏览器引擎项目,最近发布的 Firefox 浏览器已经整合了多个 Servo 组件。Mozilla 砍掉 Servo 项目让很多人吃了一惊。Servo 项目将何去何从?本周二,Servo 项目宣布该项目将由 Linux 基金会接管,它将成立一个董事会和技术指导委员会去指导项目的未来。项目的主要目标没有改变:为其它项目提供一个嵌入的高性能的、安全的渲染引擎。
Firefox 83.0 释出
2020-11-18 13:56 #Firefox
Mozilla 释出了 Firefox 83.0。主要新特性包括: HTTPS-Only 模式;大幅更新了 JavaScrip 引擎 SpiderMonkey,页面加载性能提高 15%,页面响应提高 12%,减少内存使用 8%,Firefox 替换了部分 JS 引擎,改进安全和可维护性;手势缩放支持触摸功能的 Windows 和 Mac 设备;画中画功能支持键盘快捷键;支持 AcroForm,原生支持 Apple Silicon CPU,等等。
2020-11-18 13:56 #Firefox
Mozilla 释出了 Firefox 83.0。主要新特性包括: HTTPS-Only 模式;大幅更新了 JavaScrip 引擎 SpiderMonkey,页面加载性能提高 15%,页面响应提高 12%,减少内存使用 8%,Firefox 替换了部分 JS 引擎,改进安全和可维护性;手势缩放支持触摸功能的 Windows 和 Mac 设备;画中画功能支持键盘快捷键;支持 AcroForm,原生支持 Apple Silicon CPU,等等。
Twitter 引入类似“阅后即焚”的功能
2020-11-18 15:12 #Twitter
最早是 Snapchat,然后是 Instagram 和 Facebook,现在 Twitter 也加入了。Twitter 宣布 推出名为 Fleets 的新功能,允许用户发布短时间存在的照片或文字,它们将在发布后 24 小时后自动消失。Fleets 这个名字指的是思想或表达转瞬即逝的性质。Twitter 将在未来几天将该功能推送给所有 iPhone 和 Android 用户。Twitter 形容其服务为“全球城市广场”,许多人在这里向跟随者广播他们的想法,但还有很多人只是在潜水很少发帖。Twitter 希望 Fleets 能让潜水的用户更容易进行交流,不用担心他们的帖子受到更广泛的审视。
2020-11-18 15:12 #Twitter
最早是 Snapchat,然后是 Instagram 和 Facebook,现在 Twitter 也加入了。Twitter 宣布 推出名为 Fleets 的新功能,允许用户发布短时间存在的照片或文字,它们将在发布后 24 小时后自动消失。Fleets 这个名字指的是思想或表达转瞬即逝的性质。Twitter 将在未来几天将该功能推送给所有 iPhone 和 Android 用户。Twitter 形容其服务为“全球城市广场”,许多人在这里向跟随者广播他们的想法,但还有很多人只是在潜水很少发帖。Twitter 希望 Fleets 能让潜水的用户更容易进行交流,不用担心他们的帖子受到更广泛的审视。
研究称新冠免疫力或可持续数年
2020-11-18 15:27 #医学
对新冠病毒的免疫能持续多久?一项新研究得出的结论是 数年甚至数十年——这是迄今为止对这个让广泛接种疫苗计划蒙上阴影的问题所得出的最有希望的答案。新的数据显示,在感染八个月后,大多数康复的人仍然拥有足够的免疫细胞来抵御病毒和预防疾病。令人欣慰的是,短期内缓慢的减少速度表明,这些细胞可能在体内存留很长很长一段时间。发布在预印本网站 biorxiv 上的 这项研究既没有经过同行评议,也没有在科学杂志刊登。但这是迄今为止对新冠病毒免疫记忆最全面、持续时间最长的研究。这些发现可能会让专家松一口气,他们担心新冠病毒免疫力可能是短暂的,可能要靠反复接种才能控制疫情。
2020-11-18 15:27 #医学
对新冠病毒的免疫能持续多久?一项新研究得出的结论是 数年甚至数十年——这是迄今为止对这个让广泛接种疫苗计划蒙上阴影的问题所得出的最有希望的答案。新的数据显示,在感染八个月后,大多数康复的人仍然拥有足够的免疫细胞来抵御病毒和预防疾病。令人欣慰的是,短期内缓慢的减少速度表明,这些细胞可能在体内存留很长很长一段时间。发布在预印本网站 biorxiv 上的 这项研究既没有经过同行评议,也没有在科学杂志刊登。但这是迄今为止对新冠病毒免疫记忆最全面、持续时间最长的研究。这些发现可能会让专家松一口气,他们担心新冠病毒免疫力可能是短暂的,可能要靠反复接种才能控制疫情。
淘宝禁止手机商家在产品描述中使用港版美版等名字
2020-11-18 15:53 #商业
淘宝 更新了《淘宝网手机行业管理规范》,新增要求“不得出现‘港版、美版、亚太、欧版、日版、韩版、有锁”等非中国大陆版本的描述’。新的规定将于 2020 年 12 月 15 日正式生效。淘宝是中国最大的非国行手机销售平台,最新的规定是否意味着淘宝将禁售或名义上禁售非国版手机目前还不得而知。
2020-11-18 15:53 #商业
淘宝 更新了《淘宝网手机行业管理规范》,新增要求“不得出现‘港版、美版、亚太、欧版、日版、韩版、有锁”等非中国大陆版本的描述’。新的规定将于 2020 年 12 月 15 日正式生效。淘宝是中国最大的非国行手机销售平台,最新的规定是否意味着淘宝将禁售或名义上禁售非国版手机目前还不得而知。
Intel发布CSME安全白皮书
2020-11-18 17:29 #Intel
HardenedLinux 写道 "近日Intel官方公开了CSME安全白皮书,这本手册中对于CSME的硬件SoC,软件,PCH内部fabric结构,密钥管理,代码模块,CSMEv14/v15中的安全特性以及相关Intel官方使用的标准化术语有更多的描述,这是自这个曾经被称为"RING -3世界的恶魔”问世14年以来Intel官方第一次正式公开CSME相关的文档,以前要获取类似文档需要签署冗长的NDA条款,虽然目前公开的材料已经无法阻止自由固件黑客和安全人员的研究,但本手册一定程度上增加了CSME的透明度。Intel ME历史悠久,AMT作为第一个Intel ME代码模块于2006年的Core 2系列引入,自从2008年开始的所有x86机型的PCH都运行着至少一种Intel ME实现并且无法关闭,多年来自由固件社区的黑客们没有停止过对Intel ME的研究,由于缺乏透明度,IME的研究工作只能通过 黑盒测试和 逆向工程进行,虽然这对研究工作的进展产生了极大的障碍,但持续长达数年之久的 猎杀暗影行动还是发挥了超乎Intel预期的影响,在包含 ME代码模块最小化, HAP以及INTEL-SA-00086等漏洞的曝光后,Intel正式给ME命名为Converged Security and Management Engine( CSME),此后Intel以色列团队在BlackHat 2019上分享了 CSMEv12的部分信息,这也是Intel团队唯一一次关于CSME的公开演讲。Intel ME自从问世以来就威胁到了用户的固件自由和隐私,其本身的 设计和实现缺陷也被证实,从安全性的角度,虽然CSMEv14/v15对于自身防护有加强(注:CET的启用程度需要逆向工程后才能确认),但其闭源且不可审计依然威胁用户的固件自由。"
2020-11-18 17:29 #Intel
HardenedLinux 写道 "近日Intel官方公开了CSME安全白皮书,这本手册中对于CSME的硬件SoC,软件,PCH内部fabric结构,密钥管理,代码模块,CSMEv14/v15中的安全特性以及相关Intel官方使用的标准化术语有更多的描述,这是自这个曾经被称为"RING -3世界的恶魔”问世14年以来Intel官方第一次正式公开CSME相关的文档,以前要获取类似文档需要签署冗长的NDA条款,虽然目前公开的材料已经无法阻止自由固件黑客和安全人员的研究,但本手册一定程度上增加了CSME的透明度。Intel ME历史悠久,AMT作为第一个Intel ME代码模块于2006年的Core 2系列引入,自从2008年开始的所有x86机型的PCH都运行着至少一种Intel ME实现并且无法关闭,多年来自由固件社区的黑客们没有停止过对Intel ME的研究,由于缺乏透明度,IME的研究工作只能通过 黑盒测试和 逆向工程进行,虽然这对研究工作的进展产生了极大的障碍,但持续长达数年之久的 猎杀暗影行动还是发挥了超乎Intel预期的影响,在包含 ME代码模块最小化, HAP以及INTEL-SA-00086等漏洞的曝光后,Intel正式给ME命名为Converged Security and Management Engine( CSME),此后Intel以色列团队在BlackHat 2019上分享了 CSMEv12的部分信息,这也是Intel团队唯一一次关于CSME的公开演讲。Intel ME自从问世以来就威胁到了用户的固件自由和隐私,其本身的 设计和实现缺陷也被证实,从安全性的角度,虽然CSMEv14/v15对于自身防护有加强(注:CET的启用程度需要逆向工程后才能确认),但其闭源且不可审计依然威胁用户的固件自由。"