华为投资了多家中国半导体企业
2020-12-07 19:12 #商业
华为 开始投资中国新兴芯片企业。面对美国的制裁,它加快在半导体技术方面实现自给自足的努力。哈勃科技投资是华为去年 4 月设立的一只 27 亿元人民币的基金。过去 3 个月,该基金收购了 3 家中国半导体设备企业的少数股份。观察人士认为,这一转变与华为芯片生产“去美国化”的计划有关。根据公开的公司记录,哈勃 9 月收购了中科飞测 3.3% 的股份。中科飞测生产用于半导体制造的测试和检测工具。哈勃在 11 月底收购了“宁波润华全芯微电子设备” 6.2% 的股份。润华全芯微电子制造用于蚀刻晶圆和去除光刻胶层的机器,这两项工艺在芯片制造中都十分重要。不久它又收购了瀚天天成电子科技 4.6% 的股份。该企业生产碳化硅的检测工具。
2020-12-07 19:12 #商业
华为 开始投资中国新兴芯片企业。面对美国的制裁,它加快在半导体技术方面实现自给自足的努力。哈勃科技投资是华为去年 4 月设立的一只 27 亿元人民币的基金。过去 3 个月,该基金收购了 3 家中国半导体设备企业的少数股份。观察人士认为,这一转变与华为芯片生产“去美国化”的计划有关。根据公开的公司记录,哈勃 9 月收购了中科飞测 3.3% 的股份。中科飞测生产用于半导体制造的测试和检测工具。哈勃在 11 月底收购了“宁波润华全芯微电子设备” 6.2% 的股份。润华全芯微电子制造用于蚀刻晶圆和去除光刻胶层的机器,这两项工艺在芯片制造中都十分重要。不久它又收购了瀚天天成电子科技 4.6% 的股份。该企业生产碳化硅的检测工具。
国际空间站将迎来第二艘 Dragon 飞船
2020-12-07 21:23 #国际空间站
SpaceX 周日在佛罗里达的肯尼迪太空中心 发射了货运飞船 Cargo Dragon,执行 CRS-21 空间站补给任务,为空间站送去约三吨重的食物、水、科学仪器,以及新的气闸等物质。新的飞船被称为 Cargo Dragon 2,是载人飞船 Crew Dragon 的修改版本,主要是移除了座位、驾驶控制、生命支持系统和紧急逃生系统。相比旧的货运飞船,新版本能更快重复飞行,能自动对接空间站,不再需要空间站用机械臂抓住飞船。这次任务使用的火箭 Falcon 9 其第一级已经使用了三次。
2020-12-07 21:23 #国际空间站
SpaceX 周日在佛罗里达的肯尼迪太空中心 发射了货运飞船 Cargo Dragon,执行 CRS-21 空间站补给任务,为空间站送去约三吨重的食物、水、科学仪器,以及新的气闸等物质。新的飞船被称为 Cargo Dragon 2,是载人飞船 Crew Dragon 的修改版本,主要是移除了座位、驾驶控制、生命支持系统和紧急逃生系统。相比旧的货运飞船,新版本能更快重复飞行,能自动对接空间站,不再需要空间站用机械臂抓住飞船。这次任务使用的火箭 Falcon 9 其第一级已经使用了三次。
RMS 在 EmacsConf 2020 上回答提问
2020-12-07 22:10 #GNU
67 岁的 Richard Stallman(RMS)出席了 EmacsConf 2020 虚拟大会,发表了演讲并回答了观众的提问。RMS 说他大部分时间使用 Emacs,偶尔用一下 libre office 和媒体播放器,偶尔还会用 SSH 连到运行 Emacs 的机器。他阅读了很多 PDF,用 Xournal 给PDF 做注解。对于 Emacs 的未来,RMS 说他看不见未来,但根据过去的经验未来将会富有挑战性。有观众说假设他被巴士撞了不得不离开,对于项目的未来他留下什么建议?他说,捍卫自由维持强大的社区,如果要在吸引更多开发者和捍卫自由做选择,选择后者,“小心守护你的灵魂”。他的用 GNU/Linux 发行版是 Trisquel,不用 Emacs 的邪恶模式(Evil 是 Vi 扩展层)或 Vi(m)。
2020-12-07 22:10 #GNU
67 岁的 Richard Stallman(RMS)出席了 EmacsConf 2020 虚拟大会,发表了演讲并回答了观众的提问。RMS 说他大部分时间使用 Emacs,偶尔用一下 libre office 和媒体播放器,偶尔还会用 SSH 连到运行 Emacs 的机器。他阅读了很多 PDF,用 Xournal 给PDF 做注解。对于 Emacs 的未来,RMS 说他看不见未来,但根据过去的经验未来将会富有挑战性。有观众说假设他被巴士撞了不得不离开,对于项目的未来他留下什么建议?他说,捍卫自由维持强大的社区,如果要在吸引更多开发者和捍卫自由做选择,选择后者,“小心守护你的灵魂”。他的用 GNU/Linux 发行版是 Trisquel,不用 Emacs 的邪恶模式(Evil 是 Vi 扩展层)或 Vi(m)。
Chrome 的新缓存分区系统影响 Google Fonts 性能
2020-12-07 22:25 #Chrome
10 月份释出的 Chrome 86 改变了缓存系统,引入了缓存分区去储存不同网站的缓存,防止利用缓存共享资源的攻击方法。但新的缓存系统影响到了设计使用缓存的 Web 服务如 Google Fonts。Google Fonts 被数百万网站广泛使用,它允许网站使用一行代码加载托管在 Google 服务器里的任意字体。当字体下载到缓存之后,用户无需访问每个网站重新下载一遍字体。但新的缓存分区系统事实上 让 Google Fonts 变得无用,因为新系统强迫用户访问一个网站后需要重新下载一遍字体,网站在自己的服务器上托管字体将比 Google 托管更高效。
2020-12-07 22:25 #Chrome
10 月份释出的 Chrome 86 改变了缓存系统,引入了缓存分区去储存不同网站的缓存,防止利用缓存共享资源的攻击方法。但新的缓存系统影响到了设计使用缓存的 Web 服务如 Google Fonts。Google Fonts 被数百万网站广泛使用,它允许网站使用一行代码加载托管在 Google 服务器里的任意字体。当字体下载到缓存之后,用户无需访问每个网站重新下载一遍字体。但新的缓存分区系统事实上 让 Google Fonts 变得无用,因为新系统强迫用户访问一个网站后需要重新下载一遍字体,网站在自己的服务器上托管字体将比 Google 托管更高效。
现代数学发源于一座已经消失的伊斯兰图书馆
2020-12-07 23:11 #数学
几个世纪前,著名的伊斯兰图书馆 The House of Wisdom 将阿拉伯数字带给了全世界。虽然这座古老的图书馆没有留下任何痕迹,但它掀起的数学革命彻底改变了我们的世界。The House of Wisdom 最早是作为哈里发 Harun Al-Rashid 的私人收藏而在 8 世纪后期成立的,在大约 30 年后成为了一座公共学院,将世界各地的科学家吸引到巴格达。图书馆的规模不下于今天的大英图书馆或巴黎国家图书馆,它成为了一个人文和科学研究中心。它是在 1258 年蒙古对巴格达的围攻中毁灭的,传说中丢弃到河流中的手稿将水染成了黑色。但 The House of Wisdom 发展出的阿拉伯数字最终被全世界所采用。在欧洲文艺复兴前,Leonardo da Pisa 曾是欧洲数学的代名词,他在死后被尊称为斐波那契。斐波那契于 1170 年出生于意大利比萨,在他 20 多岁时去了中东,回到意大利之后写下了《计算之数(Liber Abbaci)》,这是最早描述印度阿拉伯数字的数学作品之一。
2020-12-07 23:11 #数学
几个世纪前,著名的伊斯兰图书馆 The House of Wisdom 将阿拉伯数字带给了全世界。虽然这座古老的图书馆没有留下任何痕迹,但它掀起的数学革命彻底改变了我们的世界。The House of Wisdom 最早是作为哈里发 Harun Al-Rashid 的私人收藏而在 8 世纪后期成立的,在大约 30 年后成为了一座公共学院,将世界各地的科学家吸引到巴格达。图书馆的规模不下于今天的大英图书馆或巴黎国家图书馆,它成为了一个人文和科学研究中心。它是在 1258 年蒙古对巴格达的围攻中毁灭的,传说中丢弃到河流中的手稿将水染成了黑色。但 The House of Wisdom 发展出的阿拉伯数字最终被全世界所采用。在欧洲文艺复兴前,Leonardo da Pisa 曾是欧洲数学的代名词,他在死后被尊称为斐波那契。斐波那契于 1170 年出生于意大利比萨,在他 20 多岁时去了中东,回到意大利之后写下了《计算之数(Liber Abbaci)》,这是最早描述印度阿拉伯数字的数学作品之一。
价值 220 万元的微星 RTX3090 显卡被盗
2020-12-08 14:13 #犯罪
微星位于深圳的工厂披露价值大约 220 万元人民币的 RTX3090 显卡被盗,工厂悬赏 10 万元希望知情人提供线索。英伟达的 RTX3090 显卡是目前最高端的显卡,单价在一万元以上。微星的内部文件并没有透露有多少显卡被盗,媒体在报道时声称 40 箱价值 220 万元人民币。今年由于疫情导致的供应链问题,英伟达和 AMD 刚刚上市的高端显卡都是供不应求,销售商通常会在建议零售价之上加价出售。
2020-12-08 14:13 #犯罪
微星位于深圳的工厂披露价值大约 220 万元人民币的 RTX3090 显卡被盗,工厂悬赏 10 万元希望知情人提供线索。英伟达的 RTX3090 显卡是目前最高端的显卡,单价在一万元以上。微星的内部文件并没有透露有多少显卡被盗,媒体在报道时声称 40 箱价值 220 万元人民币。今年由于疫情导致的供应链问题,英伟达和 AMD 刚刚上市的高端显卡都是供不应求,销售商通常会在建议零售价之上加价出售。
Google 承诺修正城市内的 GPS 精度
2020-12-08 14:15 #Google
因为摩天大楼会反射 GPS 信号,城市内的 GPS 定位经常不太准确。Google 表示它能修正这个问题为用户提供更精确的定位。Google 正在开发一个更新,利用 Google Maps 的 3D 建筑物数据去计算建筑物如何干扰 GPS,Android 版本的新 3D 测绘辅助修正模块将能修正 GPS 反射。Google 称,城市内的定位将能获得显著的改进,能将街道错误发生的情况减少 75%。3D 测绘辅助修正模块是 Google Play Services 的 Fused Location Provider API (FLP)的一部分,新的定位系统将推送给 Android 用户。它能在全世界 3,850 个城市内工作。
2020-12-08 14:15 #Google
因为摩天大楼会反射 GPS 信号,城市内的 GPS 定位经常不太准确。Google 表示它能修正这个问题为用户提供更精确的定位。Google 正在开发一个更新,利用 Google Maps 的 3D 建筑物数据去计算建筑物如何干扰 GPS,Android 版本的新 3D 测绘辅助修正模块将能修正 GPS 反射。Google 称,城市内的定位将能获得显著的改进,能将街道错误发生的情况减少 75%。3D 测绘辅助修正模块是 Google Play Services 的 Fused Location Provider API (FLP)的一部分,新的定位系统将推送给 Android 用户。它能在全世界 3,850 个城市内工作。
研究人员披露 Microsoft Teams 的远程代码执行漏洞
2020-12-08 14:45 #安全
研究人员在 GitHub 上披露了 Microsoft Teams 已修复的远程代码执行漏洞,抱怨微软认为这个漏洞危险等级非常低,称漏洞利用无需用户交互能像蠕虫一样传播。研究人员是在 8 月 31 日向微软报告了该 bug,10 月底修复。该漏洞能通过向 teams.microsoft.com 进行跨站脚本注入触发,一个特制的聊天信息可以发送给任何 Microsoft Teams 成员或频道,无需用户交互就能在受害者机器上执行任意代码。漏洞允许攻击者完全访问受害者设备并通过这些设备访问公司内网。
2020-12-08 14:45 #安全
研究人员在 GitHub 上披露了 Microsoft Teams 已修复的远程代码执行漏洞,抱怨微软认为这个漏洞危险等级非常低,称漏洞利用无需用户交互能像蠕虫一样传播。研究人员是在 8 月 31 日向微软报告了该 bug,10 月底修复。该漏洞能通过向 teams.microsoft.com 进行跨站脚本注入触发,一个特制的聊天信息可以发送给任何 Microsoft Teams 成员或频道,无需用户交互就能在受害者机器上执行任意代码。漏洞允许攻击者完全访问受害者设备并通过这些设备访问公司内网。
成都调查新冠患者身份信息泄露
2020-12-08 15:39 #隐私
成都 12 月 8 日报告新增 3 例新冠肺炎确诊病例。随后其中一人的身份信息在社交网络中广泛传播,除了身份证号和家庭地址外,还包括她过去几天非常详细的个人活动信息。这些信息很有可能是政府自己收集的。成都市公安局网络安全保卫支队一名工作人员表示公安正对此展开调查。
2020-12-08 15:39 #隐私
成都 12 月 8 日报告新增 3 例新冠肺炎确诊病例。随后其中一人的身份信息在社交网络中广泛传播,除了身份证号和家庭地址外,还包括她过去几天非常详细的个人活动信息。这些信息很有可能是政府自己收集的。成都市公安局网络安全保卫支队一名工作人员表示公安正对此展开调查。
黑客远程打开莫斯科 2732 个快递交付储物柜
2020-12-08 20:25 #安全
神秘黑客上周五远程打开了莫斯科 2732 个快递交付储物柜。PickPoint 是一家俄罗斯快递公司,在莫斯科和圣彼得堡拥有 8000 多个快递交付储物柜。俄罗斯用户可以在网络订购产品然后送到一个 PickPoint 储物柜而不是自己的家。包裹抵达之后,用户会收到邮件和短信通知,他们可以使用 PickPoint 去打开相应的储物柜。12 月 4 日,一位神秘的黑客利用未披露的漏洞强行打开了三分之一的 PickPoint 储物柜,将数以千计的包裹暴露给窃贼。PickPoint 表示它已经通知了当局。
2020-12-08 20:25 #安全
神秘黑客上周五远程打开了莫斯科 2732 个快递交付储物柜。PickPoint 是一家俄罗斯快递公司,在莫斯科和圣彼得堡拥有 8000 多个快递交付储物柜。俄罗斯用户可以在网络订购产品然后送到一个 PickPoint 储物柜而不是自己的家。包裹抵达之后,用户会收到邮件和短信通知,他们可以使用 PickPoint 去打开相应的储物柜。12 月 4 日,一位神秘的黑客利用未披露的漏洞强行打开了三分之一的 PickPoint 储物柜,将数以千计的包裹暴露给窃贼。PickPoint 表示它已经通知了当局。
新冠疫苗推高超低温冷冻箱需求
2020-12-08 23:04 #商业
目前处于领先地位的两种新冠疫苗都需要在冷冻条件下运输,增加了疫苗分发的难度:美国公司 Moderna 的疫苗可在零下 20 摄氏度保存六个月。相比之下,由辉瑞和德国 BioNTech 公司开发的疫苗必须在零下 70 摄氏度下运输。超低温冷冻箱的技术尽管复杂,但已经存在数十年。典型的零下80摄氏度冷冻箱采用级联制冷系统,该系统集合两台独立的压缩机以达到较低温度。BioNTech-辉瑞和 Moderna 的疫苗之所以必须保持低温,是因为它们含有“脂质纳米粒”,这种“脂质纳米粒”包裹和保护着引发免疫反应的易碎遗传指令。这些微小的油状液滴(直径约为0.1微米)需要冷冻储存,以防止其降解。
2020-12-08 23:04 #商业
目前处于领先地位的两种新冠疫苗都需要在冷冻条件下运输,增加了疫苗分发的难度:美国公司 Moderna 的疫苗可在零下 20 摄氏度保存六个月。相比之下,由辉瑞和德国 BioNTech 公司开发的疫苗必须在零下 70 摄氏度下运输。超低温冷冻箱的技术尽管复杂,但已经存在数十年。典型的零下80摄氏度冷冻箱采用级联制冷系统,该系统集合两台独立的压缩机以达到较低温度。BioNTech-辉瑞和 Moderna 的疫苗之所以必须保持低温,是因为它们含有“脂质纳米粒”,这种“脂质纳米粒”包裹和保护着引发免疫反应的易碎遗传指令。这些微小的油状液滴(直径约为0.1微米)需要冷冻储存,以防止其降解。
Twitter 公布过去一年的流行趋势
2020-12-08 23:07 #Twitter
Twitter 公布了过去一年的流行趋势:宣布《黑豹》男主角扮演者 Chadwick Boseman 去世的推特是 2020 年被转发次数最多的推文,其点赞(like)次数为史上之最。全球推文中提到最多的人物是美国总统特朗普,其次是在美国 11 月大选中获胜的拜登。美国前总统奥巴马在 NBA 球星布莱恩特 1 月发生直升机空难身故后,在推特上称其为“篮坛传奇人物”的致敬推文,得到的点赞与转推次数为第二多。5 月在明尼亚波利斯市遭一名白人警察跪颈压制身亡的黑人乔治佛洛伊德,引发全世界反种族歧视的抗议活动,他成为 2020 年全球获得第三多推文讨论的个人,而#黑人的命也是命(#BlackLivesMatter),以及#新冠(#COVID19)成为今年最热门标签的冠亚军。
2020-12-08 23:07 #Twitter
Twitter 公布了过去一年的流行趋势:宣布《黑豹》男主角扮演者 Chadwick Boseman 去世的推特是 2020 年被转发次数最多的推文,其点赞(like)次数为史上之最。全球推文中提到最多的人物是美国总统特朗普,其次是在美国 11 月大选中获胜的拜登。美国前总统奥巴马在 NBA 球星布莱恩特 1 月发生直升机空难身故后,在推特上称其为“篮坛传奇人物”的致敬推文,得到的点赞与转推次数为第二多。5 月在明尼亚波利斯市遭一名白人警察跪颈压制身亡的黑人乔治佛洛伊德,引发全世界反种族歧视的抗议活动,他成为 2020 年全球获得第三多推文讨论的个人,而#黑人的命也是命(#BlackLivesMatter),以及#新冠(#COVID19)成为今年最热门标签的冠亚军。
发现 Forrest Fenn 百万美元宝藏的男子
2020-12-08 23:34 #新闻
今年 6 月,知名艺术品和古董收藏家 Forrest Fenn 宣布他十年前藏在落基山的百万美元宝藏已被人找到。89 岁的 Fenn 称一名不愿意公开名字的寻宝者几天前找到了宝藏,这名男子发送了照片进行了确认。Fenn 于 2010 年在网上和其自传《The Thrill of the Chase》里的 24 行诗中透露了宝藏位置的线索。有成千上万人跑到落基山去寻找被认为装满金币、珠宝和其它贵重物品的青铜箱子。很多人认为这是骗局,提起了诉讼。许多人辞去了工作专心寻宝,还有部分人耗尽了毕生储蓄,据报道有至少 4 个人在寻宝中死亡。现在,围绕宝藏的诉讼促使原本想要匿名的寻宝者公开了身份:他是 32 岁的密歇根州居民 Jack Stuef。他是在 2018 年初在 Twitter 上听说了 Fenn 的宝藏,随后就开始不停的搜寻。他是一位幽默作家,曾在洋葱新闻工作过,给 Buzzfeed 写过稿子。他是瞒着家人和朋友去寻宝的,认为他们不会理解他的。他在 2020 年 6 月 6 日在怀俄明州找到了宝藏,然后驾车去了 Fenn 家。因为有人在寻宝中死去,Fenn 认为需要尽可能快的告诉外界宝藏已经找到了。但在 Fenn 于 9 月初去世之后情况发生了变化,有人声称发现宝藏者入侵了她的短信和电邮窃取了宝藏的位置信息。Stuef 否认了这一说法,但还是收到法庭的传票。他认为自己破解宝藏之谜毁掉了很多人的梦。
2020-12-08 23:34 #新闻
今年 6 月,知名艺术品和古董收藏家 Forrest Fenn 宣布他十年前藏在落基山的百万美元宝藏已被人找到。89 岁的 Fenn 称一名不愿意公开名字的寻宝者几天前找到了宝藏,这名男子发送了照片进行了确认。Fenn 于 2010 年在网上和其自传《The Thrill of the Chase》里的 24 行诗中透露了宝藏位置的线索。有成千上万人跑到落基山去寻找被认为装满金币、珠宝和其它贵重物品的青铜箱子。很多人认为这是骗局,提起了诉讼。许多人辞去了工作专心寻宝,还有部分人耗尽了毕生储蓄,据报道有至少 4 个人在寻宝中死亡。现在,围绕宝藏的诉讼促使原本想要匿名的寻宝者公开了身份:他是 32 岁的密歇根州居民 Jack Stuef。他是在 2018 年初在 Twitter 上听说了 Fenn 的宝藏,随后就开始不停的搜寻。他是一位幽默作家,曾在洋葱新闻工作过,给 Buzzfeed 写过稿子。他是瞒着家人和朋友去寻宝的,认为他们不会理解他的。他在 2020 年 6 月 6 日在怀俄明州找到了宝藏,然后驾车去了 Fenn 家。因为有人在寻宝中死去,Fenn 认为需要尽可能快的告诉外界宝藏已经找到了。但在 Fenn 于 9 月初去世之后情况发生了变化,有人声称发现宝藏者入侵了她的短信和电邮窃取了宝藏的位置信息。Stuef 否认了这一说法,但还是收到法庭的传票。他认为自己破解宝藏之谜毁掉了很多人的梦。
阿斯利康/牛津大学的新冠疫苗仍需进一步实验
2020-12-09 12:38 #医学
《柳叶刀》发表的 同行评议数据显示,阿斯利康和牛津大学 还有更多工作要做,以确定他们的新冠疫苗的有效性是否能达到 90%,这可能会延缓该疫苗的最终推出。这个英国团队曾被认为是这场研发疫苗以抗冠状病毒危机竞赛中的领先者,但最终被美国制药商辉瑞公司所赶超。本周二,辉瑞公司为英国退休人员注射了有效率达到约 95% 的疫苗。阿斯利康/牛津疫苗被视为应对发展中国家大流行的特别重要的疫苗,因为它更便宜,更容易分发。
2020-12-09 12:38 #医学
《柳叶刀》发表的 同行评议数据显示,阿斯利康和牛津大学 还有更多工作要做,以确定他们的新冠疫苗的有效性是否能达到 90%,这可能会延缓该疫苗的最终推出。这个英国团队曾被认为是这场研发疫苗以抗冠状病毒危机竞赛中的领先者,但最终被美国制药商辉瑞公司所赶超。本周二,辉瑞公司为英国退休人员注射了有效率达到约 95% 的疫苗。阿斯利康/牛津疫苗被视为应对发展中国家大流行的特别重要的疫苗,因为它更便宜,更容易分发。
珠穆朗玛峰最新高度:8848.86米
2020-12-09 12:41 #地球
中国和尼泊尔宣布了对世界最高峰的最新测量结果:8848.86 米,比之前认为的 8848 米高了 0.86 米。尽管看上去永恒不变,但珠穆朗玛峰也随时间和构造的变化而改变。在 2015 年的一场破坏性极大的地震之后,人们曾普遍猜测,包括珠穆朗玛峰在内的几座喜马拉雅山峰变矮了。中尼两国的新测量结果表明情况正相反。科学家说,珠穆朗玛峰正在变高。印度大陆板块向欧亚大陆板块下面的滑动将喜马拉雅山脉推高。但地震能降低山峰的高度。
2020-12-09 12:41 #地球
中国和尼泊尔宣布了对世界最高峰的最新测量结果:8848.86 米,比之前认为的 8848 米高了 0.86 米。尽管看上去永恒不变,但珠穆朗玛峰也随时间和构造的变化而改变。在 2015 年的一场破坏性极大的地震之后,人们曾普遍猜测,包括珠穆朗玛峰在内的几座喜马拉雅山峰变矮了。中尼两国的新测量结果表明情况正相反。科学家说,珠穆朗玛峰正在变高。印度大陆板块向欧亚大陆板块下面的滑动将喜马拉雅山脉推高。但地震能降低山峰的高度。
👍1
Pornhub 不再允许未验证用户上传视频
2020-12-09 13:23 #互联网
在纽约时报报道 Pornhub 存在虐待儿童和未经同意的性暴力画面后, 两大支付公司 Visa 和万事达都发表声明 将展开调查,如指控属实,将考虑终止服务。面对这一指控,Pornhub 宣布将做出重大改变:禁止未验证用户上传视频,不再允许普通用户下载它的大部分视频,将实现新的内容管理政策,推出 Trusted Flagger Program,将在 2021 年发布透明度报告。
2020-12-09 13:23 #互联网
在纽约时报报道 Pornhub 存在虐待儿童和未经同意的性暴力画面后, 两大支付公司 Visa 和万事达都发表声明 将展开调查,如指控属实,将考虑终止服务。面对这一指控,Pornhub 宣布将做出重大改变:禁止未验证用户上传视频,不再允许普通用户下载它的大部分视频,将实现新的内容管理政策,推出 Trusted Flagger Program,将在 2021 年发布透明度报告。
安全公司 FireEye 被黑客入侵
2020-12-09 15:06 #安全
安全公司 FireEye 披露它 遭到了国家级黑客的攻击。FireEye CEO Kevin Mandia 称,攻击者使用了非常新而且复杂的技术,窃取了公司红队使用的渗透测试工具。FireEye 已经在 GitHub 公开了检测出这些工具的特征。 FireEye 并没有透露更多细节,只是表示正在与 FBI 和微软等合作伙伴展开调查,他们的初步分析支持了该公司的结论。安全公司通常会有蓝队和红队,蓝队防御,红队进攻,而红队会开发出一些自己的进攻用的测试工具,这次攻击中被窃取的就是这些工具。
2020-12-09 15:06 #安全
安全公司 FireEye 披露它 遭到了国家级黑客的攻击。FireEye CEO Kevin Mandia 称,攻击者使用了非常新而且复杂的技术,窃取了公司红队使用的渗透测试工具。FireEye 已经在 GitHub 公开了检测出这些工具的特征。 FireEye 并没有透露更多细节,只是表示正在与 FBI 和微软等合作伙伴展开调查,他们的初步分析支持了该公司的结论。安全公司通常会有蓝队和红队,蓝队防御,红队进攻,而红队会开发出一些自己的进攻用的测试工具,这次攻击中被窃取的就是这些工具。
为什么大熊猫喜欢抹马粪
2020-12-09 17:27 #科学
外表可爱的大熊猫被发现在嗅到新鲜马粪后会躺下然后在上面打滚,用爪子确保自己从毛绒绒的耳朵尖到尾巴都能抹上马粪,直到黑白分明的毛皮完全变成另一个颜色。根据发表在 PNAS 期刊上的一项研究,中国研究人员提出,这种行为也许能帮助大熊猫忍受寒冷,马粪中的某种成分可能导致某种体温调节细胞短路,而这种细胞原本会让大熊猫对寒冷敏感。2007 年,中科院生物学家魏辅文领导的科研小组首次注意到一只熊猫在一堆马粪里快活的样子。由于不确定是否属于偶然现象,他们花费多年用数十个相机陷阱追踪这些大熊猫,最终认定,这种行为是“绝对常见且典型”的。在2016年7月到2017年7月期间,他们记录下了38起类似行为。
2020-12-09 17:27 #科学
外表可爱的大熊猫被发现在嗅到新鲜马粪后会躺下然后在上面打滚,用爪子确保自己从毛绒绒的耳朵尖到尾巴都能抹上马粪,直到黑白分明的毛皮完全变成另一个颜色。根据发表在 PNAS 期刊上的一项研究,中国研究人员提出,这种行为也许能帮助大熊猫忍受寒冷,马粪中的某种成分可能导致某种体温调节细胞短路,而这种细胞原本会让大熊猫对寒冷敏感。2007 年,中科院生物学家魏辅文领导的科研小组首次注意到一只熊猫在一堆马粪里快活的样子。由于不确定是否属于偶然现象,他们花费多年用数十个相机陷阱追踪这些大熊猫,最终认定,这种行为是“绝对常见且典型”的。在2016年7月到2017年7月期间,他们记录下了38起类似行为。
Cloudflare 和苹果等合作推出 ODoH 改进 DNS 隐私保护
2020-12-09 18:31 #隐私
传统的 DNS 查询是明文的,其隐私问题越来越引起关注。为了保护用户隐私 IETF 标准化了两种协议 DNS over HTTPS (DoH) 和 DNS over TLS (DoT)去加密 DNS。Firefox 等已经加入了对 DoH 的支持,而云服务商 Cloudflare 是一个主要的公共 DoH/DoT 服务商。但 DoH/DoT 的推出也引发了两个问题,其一是 DNS 的中心化引入了单点故障,其二是解析器仍然可以将所有查询关联到客户 IP 地址。为了更好的保护用户隐私,Cloudflare、Fastly 和苹果的工程师 合作开发了新的协议 ODoH(代表 Oblivious DNS over HTTPS)。ODoH 加入了一个公钥加密层以及客户端和 DoH 服务器之间的网络代理,确保只有用户才能访问 DNS 信息及其 IP 地址。工程师们用 Rust、Go 等语言实现了互操作 ODoH 实现并将其开源,Cloudflare 的公共 DNS 服务器 1.1.1.1 已经能支持 ODoH 查询。Firefox 已经表达了支持 ODoH 的意愿。
2020-12-09 18:31 #隐私
传统的 DNS 查询是明文的,其隐私问题越来越引起关注。为了保护用户隐私 IETF 标准化了两种协议 DNS over HTTPS (DoH) 和 DNS over TLS (DoT)去加密 DNS。Firefox 等已经加入了对 DoH 的支持,而云服务商 Cloudflare 是一个主要的公共 DoH/DoT 服务商。但 DoH/DoT 的推出也引发了两个问题,其一是 DNS 的中心化引入了单点故障,其二是解析器仍然可以将所有查询关联到客户 IP 地址。为了更好的保护用户隐私,Cloudflare、Fastly 和苹果的工程师 合作开发了新的协议 ODoH(代表 Oblivious DNS over HTTPS)。ODoH 加入了一个公钥加密层以及客户端和 DoH 服务器之间的网络代理,确保只有用户才能访问 DNS 信息及其 IP 地址。工程师们用 Rust、Go 等语言实现了互操作 ODoH 实现并将其开源,Cloudflare 的公共 DNS 服务器 1.1.1.1 已经能支持 ODoH 查询。Firefox 已经表达了支持 ODoH 的意愿。
SpaceX 打破其年度发射记录
2020-12-09 19:16 #商业
在上周日向国际空间站发射补给飞船之后,SpaceX 今年已经 完成了 24 次发射,包括 23 次轨道飞行和一次载人飞船 Crew Dragon 的紧急逃生演示飞行。SpaceX 今年还有三次发射任务,它在今年的发射次数已经打破之前的记录,此前年发射记录为 21 次。美国时间 12 月 8 日 SpaceX 最新的重型火箭原型 Starship SN8 的发射在最后一秒中止,目前还不清楚导致发射突然中止的原因。
2020-12-09 19:16 #商业
在上周日向国际空间站发射补给飞船之后,SpaceX 今年已经 完成了 24 次发射,包括 23 次轨道飞行和一次载人飞船 Crew Dragon 的紧急逃生演示飞行。SpaceX 今年还有三次发射任务,它在今年的发射次数已经打破之前的记录,此前年发射记录为 21 次。美国时间 12 月 8 日 SpaceX 最新的重型火箭原型 Starship SN8 的发射在最后一秒中止,目前还不清楚导致发射突然中止的原因。