美国移动运营商采取行动阻止短信劫持
2021-03-29 17:42 #安全
在 Motherboard 报道白帽子黑客花了 16 美元购买短信转发服务就能获得一个人的所有短信后,美国主要移动运营商 T-Mobile、Verizon 和 AT&T 采取行动改变了短信路由的方法,阻止黑客截至目标手机的短信。运营商的行动影响所有移动生态系统中的短信供应商。在这之前,自称 Lucky225 的黑客只是花钱使用了商业短信营销服务商 Sakari 的服务,输入目标用户的手机号码,就能转发手机收到的短信。
2021-03-29 17:42 #安全
在 Motherboard 报道白帽子黑客花了 16 美元购买短信转发服务就能获得一个人的所有短信后,美国主要移动运营商 T-Mobile、Verizon 和 AT&T 采取行动改变了短信路由的方法,阻止黑客截至目标手机的短信。运营商的行动影响所有移动生态系统中的短信供应商。在这之前,自称 Lucky225 的黑客只是花钱使用了商业短信营销服务商 Sakari 的服务,输入目标用户的手机号码,就能转发手机收到的短信。
Google 安全团队破坏了美国政府黑客的行动
2021-03-29 18:46 #安全
Google 安全团队本月中旬披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的反恐行动。安全公司经常会堵上友好政府使用的漏洞,但此类的行动很少会公之于众。在这起事件中,部分 Google 雇员认为反恐任务不应该被披露,但另一部分 Google 雇员相信公司完全有权披露,此举旨在保护用户让互联网更安全。Google 在其发表的一系列博客中有意的剔除了与黑客相关的具体细节,他们知道黑客的身份和目标。但不清楚在公开披露前他们有没有提前通知政府。
2021-03-29 18:46 #安全
Google 安全团队本月中旬披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的反恐行动。安全公司经常会堵上友好政府使用的漏洞,但此类的行动很少会公之于众。在这起事件中,部分 Google 雇员认为反恐任务不应该被披露,但另一部分 Google 雇员相信公司完全有权披露,此举旨在保护用户让互联网更安全。Google 在其发表的一系列博客中有意的剔除了与黑客相关的具体细节,他们知道黑客的身份和目标。但不清楚在公开披露前他们有没有提前通知政府。
部分基因在脑组织死亡后活跃性增强了
2021-03-29 21:07 #科学
根据发表在《Scientific Reports》期刊上的一项研究,大脑的部分基因在脑组织死亡之后仍然活跃甚至活性增强。伊利诺伊大学研究人员分析了新鲜脑组织的基因表达——这些脑组织是从常规脑部手术中收集的。结果发现,一些细胞的基因表达在脑组织死亡后增加了。这些“僵尸基因”是特定的:来自神经胶质细胞。研究人员观察到,神经胶质细胞能在人死后数小时内生长并萌发出长长的臂状物。“神经胶质细胞在人死后会扩大并不奇怪,因为它们是炎症细胞,任务是在缺氧或中风等脑损伤后进行清理。”论文通讯作者 Jeffrey Loeb 教授说。他认为,重要的是这项发现的意义——大多数利用死亡人脑组织进行的针对自闭症、精神分裂症和阿尔茨海默氏病等疾病的研究,都没有考虑大脑死后的基因表达或细胞活动。
2021-03-29 21:07 #科学
根据发表在《Scientific Reports》期刊上的一项研究,大脑的部分基因在脑组织死亡之后仍然活跃甚至活性增强。伊利诺伊大学研究人员分析了新鲜脑组织的基因表达——这些脑组织是从常规脑部手术中收集的。结果发现,一些细胞的基因表达在脑组织死亡后增加了。这些“僵尸基因”是特定的:来自神经胶质细胞。研究人员观察到,神经胶质细胞能在人死后数小时内生长并萌发出长长的臂状物。“神经胶质细胞在人死后会扩大并不奇怪,因为它们是炎症细胞,任务是在缺氧或中风等脑损伤后进行清理。”论文通讯作者 Jeffrey Loeb 教授说。他认为,重要的是这项发现的意义——大多数利用死亡人脑组织进行的针对自闭症、精神分裂症和阿尔茨海默氏病等疾病的研究,都没有考虑大脑死后的基因表达或细胞活动。
cURL 作者回顾项目历史
2021-03-29 21:53 #开源
cURL 作者 Daniel Stenberg 在个人网站上回顾了项目的历史:cURL 的官方诞辰日是 1998 年 3 月 20 日,但它的历史可以追溯到 1996 年,当年的 11 月 11 日,Rafael Sagula 发布了工具 httpget,该项目吸引了 Stenberg,他开始为它贡献代码,httpget 0.1 只有不到 300 行 C 代码。同一天另一个工具 Wget 也发布了首个版本,但它的容量高达 171 KB。之后不久 Stenberg 接管了 httpget 的维护工作,扩展了它的功能,加入了对 Gopher 和 FTP支持 后为了避免名字产生混淆而改名为 urlget,1998 年加入了对 FTP 上传的功能后再次改到为现在的名字 cURL,c 读做 see,意思是 see URL。今天 cURL 及其 API 库 libcurl 几乎被每一个联网的设备和系统使用。Red Hat Linux 在 1998 年底采用了 cURL,Debian 是 1999 年 5 月,Mac OS X 10.1 是 2001 年 8 月。今天 Windows 10、iOS 和 Android ,以及 Nintendo Switch、Xbox 和 Sony PS5 都包含了 cURL。iOS 和 Android 这两大移动系统虽然包含了 cURL,但并没有提供 API,因此 YouTube、Skype、 Instagram、Spotify、Google Photos、Netflix 等应用都捆绑了自己的 libcurl。libcurl 也包含在几乎每一辆需要传输数据的汽车内。它的代码行数从 1996 年的 300 行增加到了 2021 年 3 月的 17.2 万行。
2021-03-29 21:53 #开源
cURL 作者 Daniel Stenberg 在个人网站上回顾了项目的历史:cURL 的官方诞辰日是 1998 年 3 月 20 日,但它的历史可以追溯到 1996 年,当年的 11 月 11 日,Rafael Sagula 发布了工具 httpget,该项目吸引了 Stenberg,他开始为它贡献代码,httpget 0.1 只有不到 300 行 C 代码。同一天另一个工具 Wget 也发布了首个版本,但它的容量高达 171 KB。之后不久 Stenberg 接管了 httpget 的维护工作,扩展了它的功能,加入了对 Gopher 和 FTP支持 后为了避免名字产生混淆而改名为 urlget,1998 年加入了对 FTP 上传的功能后再次改到为现在的名字 cURL,c 读做 see,意思是 see URL。今天 cURL 及其 API 库 libcurl 几乎被每一个联网的设备和系统使用。Red Hat Linux 在 1998 年底采用了 cURL,Debian 是 1999 年 5 月,Mac OS X 10.1 是 2001 年 8 月。今天 Windows 10、iOS 和 Android ,以及 Nintendo Switch、Xbox 和 Sony PS5 都包含了 cURL。iOS 和 Android 这两大移动系统虽然包含了 cURL,但并没有提供 API,因此 YouTube、Skype、 Instagram、Spotify、Google Photos、Netflix 等应用都捆绑了自己的 libcurl。libcurl 也包含在几乎每一辆需要传输数据的汽车内。它的代码行数从 1996 年的 300 行增加到了 2021 年 3 月的 17.2 万行。
攻击者尝试向 PHP 官方 Git 库植入恶意代码
2021-03-29 22:35 #安全
PHP 项目维护者 Nikita Popov 周日表示,攻击者以他和 PHP 作者 Rasmus Lerdorf 的名义向 php-src 库 加入了两个恶意 commits,声称是修正文字输入错误,但实际上是植入后门实现远程代码执行。Popov 称,开发团队不是十分确定攻击是如何发生的,但线索指示 git.php.net 官方服务器很可能遭到入侵,而不是个人的 Git 账号被窃取。恶意代码中包含了一条注解 “REMOVETHIS: sold to zerodium, mid 2017”,攻击被认为与加密货币无关,Zerodium 的 CEO Chaouki Bekrar 认为攻击者是在恶搞。恶意代码已经移除,调查正在进行之中。之前拥有写访问权限的开发者现在需要在 GitHub 加入 PHP 小组。
2021-03-29 22:35 #安全
PHP 项目维护者 Nikita Popov 周日表示,攻击者以他和 PHP 作者 Rasmus Lerdorf 的名义向 php-src 库 加入了两个恶意 commits,声称是修正文字输入错误,但实际上是植入后门实现远程代码执行。Popov 称,开发团队不是十分确定攻击是如何发生的,但线索指示 git.php.net 官方服务器很可能遭到入侵,而不是个人的 Git 账号被窃取。恶意代码中包含了一条注解 “REMOVETHIS: sold to zerodium, mid 2017”,攻击被认为与加密货币无关,Zerodium 的 CEO Chaouki Bekrar 认为攻击者是在恶搞。恶意代码已经移除,调查正在进行之中。之前拥有写访问权限的开发者现在需要在 GitHub 加入 PHP 小组。
报告称勒索软件攻击去年大幅增加
2021-03-30 13:17 #安全
英国智库皇家联合军种研究院(RUSI)和 BAE 系统公司发表联合报告称,勒索软件的使用正在“失控”。尽管勒索软件主要是一个刑事犯罪问题,但经济繁荣和关键基础设施可能遭受的破坏令人担忧这类恶意软件还具有国家安全方面的潜在影响。报告称,双重勒索攻击(即在加密文件的同时窃取文件然后威胁泄露文件进行二次勒索)在 2020 年造成“前所未有的”损害,去年 6 月至 10 月间,在勒索软件博客上发帖的新受害者增加 200%。2020 年,采用双重勒索手段的 16 种勒索软件的操作者共进行了 1200 次攻击,受害者分布于 63 个国家。
2021-03-30 13:17 #安全
英国智库皇家联合军种研究院(RUSI)和 BAE 系统公司发表联合报告称,勒索软件的使用正在“失控”。尽管勒索软件主要是一个刑事犯罪问题,但经济繁荣和关键基础设施可能遭受的破坏令人担忧这类恶意软件还具有国家安全方面的潜在影响。报告称,双重勒索攻击(即在加密文件的同时窃取文件然后威胁泄露文件进行二次勒索)在 2020 年造成“前所未有的”损害,去年 6 月至 10 月间,在勒索软件博客上发帖的新受害者增加 200%。2020 年,采用双重勒索手段的 16 种勒索软件的操作者共进行了 1200 次攻击,受害者分布于 63 个国家。
疫情没有催生婴儿潮
2021-03-30 14:23 #地球
如果你认为新冠疫情期间的封锁会让夫妻除了生育之外没有什么其他事情可做的话,那你会大吃一惊:封锁催生的不是婴儿潮, 而是婴儿低潮。研究显示美国正面临百年来最大的生育下滑,而在欧洲部分地区,下滑幅度更大。欧洲的一项生育计划调查显示,在德国和法国有 50% 原本计划在 2020 年生孩子的人将推迟生育。在意大利,37% 的人表示已经完全放弃这个想法。美国疾控中心(CDC)的报告显示,2020 年 12 月份的出生人数下降 8%。意大利的早期数据显示,今年年初的婴儿出生率下降 21.6%,西班牙报告的出生率是有记录以来最低的,数据下降了 20%。疫情爆发 9 个月后,法国、韩国、台湾、爱沙尼亚、拉脱维亚和立陶宛都报告了 12 月或 1 月的月度出生数据,皆是 20 多年来的最低值。研究人员认为这一趋势将会延续到 2021 年 8 月。不同国家的历史显示,经济信心导致出生率上升,不确定性导致出生率下降。
2021-03-30 14:23 #地球
如果你认为新冠疫情期间的封锁会让夫妻除了生育之外没有什么其他事情可做的话,那你会大吃一惊:封锁催生的不是婴儿潮, 而是婴儿低潮。研究显示美国正面临百年来最大的生育下滑,而在欧洲部分地区,下滑幅度更大。欧洲的一项生育计划调查显示,在德国和法国有 50% 原本计划在 2020 年生孩子的人将推迟生育。在意大利,37% 的人表示已经完全放弃这个想法。美国疾控中心(CDC)的报告显示,2020 年 12 月份的出生人数下降 8%。意大利的早期数据显示,今年年初的婴儿出生率下降 21.6%,西班牙报告的出生率是有记录以来最低的,数据下降了 20%。疫情爆发 9 个月后,法国、韩国、台湾、爱沙尼亚、拉脱维亚和立陶宛都报告了 12 月或 1 月的月度出生数据,皆是 20 多年来的最低值。研究人员认为这一趋势将会延续到 2021 年 8 月。不同国家的历史显示,经济信心导致出生率上升,不确定性导致出生率下降。
👍2
AT&T 游说反对补贴光纤到户计划
2021-03-30 15:11 #USA
美国国会民主党议员提出了一项 800 亿美元的宽带拨款方案,补贴偏远地区的光纤到户部署,将这些地区的上传和下载速度提高到 100Mbps。美国最大电信运营商之一的 AT&T 对此计划表达了反对意见,认为现有的 10Mbps 宽带已经足够用了。AT&T 在这些地区使用的宽带技术是 VDSL,光纤铺设到大的街区,然后通过铜缆电话线连接到一个个居民户,因为铜缆线的限制,居民的宽带下载上传速度只能达到 50/10 或 100/20Mbps。该公司的执行副总裁 Joan Marsh 称,“过度建设”的地区已经有了可接受的网速,新的计划将会让私人的投资贬值,浪费宽带资金。
2021-03-30 15:11 #USA
美国国会民主党议员提出了一项 800 亿美元的宽带拨款方案,补贴偏远地区的光纤到户部署,将这些地区的上传和下载速度提高到 100Mbps。美国最大电信运营商之一的 AT&T 对此计划表达了反对意见,认为现有的 10Mbps 宽带已经足够用了。AT&T 在这些地区使用的宽带技术是 VDSL,光纤铺设到大的街区,然后通过铜缆电话线连接到一个个居民户,因为铜缆线的限制,居民的宽带下载上传速度只能达到 50/10 或 100/20Mbps。该公司的执行副总裁 Joan Marsh 称,“过度建设”的地区已经有了可接受的网速,新的计划将会让私人的投资贬值,浪费宽带资金。
🌚1
无能的开发商导致了新西兰患者个人信息泄露
2021-03-30 17:24 #隐私
新西兰 Canterbury 地区卫生局的新冠疫苗预定系统被发现暴露了 716 名登记的患者个人信息,包括姓名、性别、出生日期和 NHI 号码。这套系统是 Valentia Technologies 公司开发的,对系统代码的简单评估发现,问题根源在于 开发商的无能。用户输入的信息被直接硬编码在网站上,其他用户可以公开查看,了解何时何地接种的信息。新西兰卫生部对 Valentia 开发的所有系统展开了审查,其他地方的卫生部门也使用了 Valentia 的预定系统,但只是在内网使用,有密码保护。
2021-03-30 17:24 #隐私
新西兰 Canterbury 地区卫生局的新冠疫苗预定系统被发现暴露了 716 名登记的患者个人信息,包括姓名、性别、出生日期和 NHI 号码。这套系统是 Valentia Technologies 公司开发的,对系统代码的简单评估发现,问题根源在于 开发商的无能。用户输入的信息被直接硬编码在网站上,其他用户可以公开查看,了解何时何地接种的信息。新西兰卫生部对 Valentia 开发的所有系统展开了审查,其他地方的卫生部门也使用了 Valentia 的预定系统,但只是在内网使用,有密码保护。
RMS 的回归引发自由软件社区的分裂
2021-03-30 20:31 #GNU
RMS(Richard M. Stallman)的回归引发自由软件社区的分裂,支持者和反对者都在 GitHub 上发表了公开信。到目前为止,支持者的签名人数达到了 4302,由个人组成,很多人使用了网名,而不是真实姓名。要求解除 RMS 的公开信目前由 50 个组织和 2872 个人签名,看起来少于支持者,但绝大部分都使用了真实姓名,而 50 个组织中不乏重要的开源项目,其中包括:GNOME 基金会、FreeDOS 项目、Mozilla、SUSE、Tor 项目、X.org 基金会,而可能是最著名的开源公司 Red Hat 宣布停止资助自由软件基金会。
2021-03-30 20:31 #GNU
RMS(Richard M. Stallman)的回归引发自由软件社区的分裂,支持者和反对者都在 GitHub 上发表了公开信。到目前为止,支持者的签名人数达到了 4302,由个人组成,很多人使用了网名,而不是真实姓名。要求解除 RMS 的公开信目前由 50 个组织和 2872 个人签名,看起来少于支持者,但绝大部分都使用了真实姓名,而 50 个组织中不乏重要的开源项目,其中包括:GNOME 基金会、FreeDOS 项目、Mozilla、SUSE、Tor 项目、X.org 基金会,而可能是最著名的开源公司 Red Hat 宣布停止资助自由软件基金会。
索尼证实将在今年夏天关闭 PS3 和 PS Vita 商店
2021-03-30 20:59 #PS
索尼确认它将在今年夏天关闭 PS3 和 PS Vita 的商店,但玩家仍然可以重新下载已购买的 PS3 、PS Vita 和 PSP 游戏。PS3 和 PS Vita 商店将在 2021 年 8 月 27 日关闭,而 PSP 仅剩的购买功能将于 2021 年 7 月 2 日关闭。索尼还特别强调,商店关闭并不影响 PlayStation Now 订阅,也不影响玩家通过 PlayStation Plus 订阅获得的 PS3 和 PS Vita 游戏,但玩家将无法进行新的购买。如果 PSN 钱包还有余额索尼将会向玩家退钱。
2021-03-30 20:59 #PS
索尼确认它将在今年夏天关闭 PS3 和 PS Vita 的商店,但玩家仍然可以重新下载已购买的 PS3 、PS Vita 和 PSP 游戏。PS3 和 PS Vita 商店将在 2021 年 8 月 27 日关闭,而 PSP 仅剩的购买功能将于 2021 年 7 月 2 日关闭。索尼还特别强调,商店关闭并不影响 PlayStation Now 订阅,也不影响玩家通过 PlayStation Plus 订阅获得的 PS3 和 PS Vita 游戏,但玩家将无法进行新的购买。如果 PSN 钱包还有余额索尼将会向玩家退钱。
科学家公开了 Moderna 疫苗的序列
2021-03-30 21:46 #生物技术
斯坦福大学的研究人员保留了几滴本来要丢弃的 Moderna COVID-19 疫苗,对其进行了测序,将 测序结果(PDF)发表在 GitHub 上。研究人员称,在疫情和其它公共健康医学挑战中,RNA 疫苗成为了解决问题的关键工具。尽管它们被广泛使用,但相关的序列并没有公开。研究人员认为公布疫苗的序列对于未来的调查研究非常有用。科学家表示,对于公布序列他们曾在几周前联络了 Moderna 公司,询问其意见,而 Moderna 公司既没有回应也没有拒绝,“我们猜测每一个人都在做重要的工作”。
2021-03-30 21:46 #生物技术
斯坦福大学的研究人员保留了几滴本来要丢弃的 Moderna COVID-19 疫苗,对其进行了测序,将 测序结果(PDF)发表在 GitHub 上。研究人员称,在疫情和其它公共健康医学挑战中,RNA 疫苗成为了解决问题的关键工具。尽管它们被广泛使用,但相关的序列并没有公开。研究人员认为公布疫苗的序列对于未来的调查研究非常有用。科学家表示,对于公布序列他们曾在几周前联络了 Moderna 公司,询问其意见,而 Moderna 公司既没有回应也没有拒绝,“我们猜测每一个人都在做重要的工作”。
WHO 公布新冠溯源调查报告
2021-03-30 23:47 #新闻
WHO 和中国联合小组公布了新冠病毒的溯源调查报告。在这之前新闻媒体已经获得了报告的摘要和副本。调查人员并没有找到新冠的中间宿主,只能猜测病毒很可能是从蝙蝠通过一种野生动物传播给人类的。报告称,武汉华南海鲜市场不是爆发的源头,实验室泄露也是非常不可能的,野生动物养殖场与人类早期病例相关,值得进一步研究。研究小组 提议对中国和东南亚的蝙蝠和穿山甲进行展开研究,建议对其他已知会受新冠病毒感染的野生动物进行调查,包括麝香猫、鼬鼠与雪貂。
2021-03-30 23:47 #新闻
WHO 和中国联合小组公布了新冠病毒的溯源调查报告。在这之前新闻媒体已经获得了报告的摘要和副本。调查人员并没有找到新冠的中间宿主,只能猜测病毒很可能是从蝙蝠通过一种野生动物传播给人类的。报告称,武汉华南海鲜市场不是爆发的源头,实验室泄露也是非常不可能的,野生动物养殖场与人类早期病例相关,值得进一步研究。研究小组 提议对中国和东南亚的蝙蝠和穿山甲进行展开研究,建议对其他已知会受新冠病毒感染的野生动物进行调查,包括麝香猫、鼬鼠与雪貂。
印度以逃税为由冻结字节跳动银行账户
2021-03-31 12:13 #商业
印度 冻结了字节跳动在该国的银行账户,称其涉嫌逃税,该公司已请求法院撤销该指令,担心该指令将重创其业务。今年 1 月,在新德里决定维持针对 TikTok 的禁令后,字节跳动在印度裁员。去年中印边境冲突后,TikTok 被禁用。字节跳动在印度还有约 1,300 名员工,大多数为其海外业务服务,包括内容审核等。3 月中旬,印度当局下令冻结字节跳动在花旗银行和汇丰银行的两个印度银行账户,称该公司在印度的子公司与其新加坡母公司 TikTok Pte Ltd 之间的在线广告交易涉嫌逃税。 除了这两个账户,当局还要求花旗银行和汇丰银行不允许字节跳动印度公司从与其税务识别号相关的任何其他银行账户中提取资金。
2021-03-31 12:13 #商业
印度 冻结了字节跳动在该国的银行账户,称其涉嫌逃税,该公司已请求法院撤销该指令,担心该指令将重创其业务。今年 1 月,在新德里决定维持针对 TikTok 的禁令后,字节跳动在印度裁员。去年中印边境冲突后,TikTok 被禁用。字节跳动在印度还有约 1,300 名员工,大多数为其海外业务服务,包括内容审核等。3 月中旬,印度当局下令冻结字节跳动在花旗银行和汇丰银行的两个印度银行账户,称该公司在印度的子公司与其新加坡母公司 TikTok Pte Ltd 之间的在线广告交易涉嫌逃税。 除了这两个账户,当局还要求花旗银行和汇丰银行不允许字节跳动印度公司从与其税务识别号相关的任何其他银行账户中提取资金。
👍3
波士顿动力的新产品是仓库机器人
2021-03-31 13:21 #科技
波士顿动力的最新产品不是类似双足直立的 Atlas 也不是像狗一样四足行走的 Spot,而是基于轮式的 仓库机器人 Stretch,设计帮助高速搬运货物箱,它的机械臂使用真空动力抓取箱子。Stretch 源自几年前亮相的 Handle,后者也有一个吸力机械臂,但它使用类似赛格威平衡车的双轮来维持平衡,在实际操作时候需要较大的空间转向,在为卡车卸货时不是很方便。Stretch 改进了平衡设计,其底座内的四个轮子每个都可以独立移动,可以方便的左右或前后移动,效率比 Handle 更高。Stretch 每小时能搬运最多 800 个箱子,它的电池可以提供 8 小时的续航,客户可选择双电池将续航时间提高到 16 小时。
2021-03-31 13:21 #科技
波士顿动力的最新产品不是类似双足直立的 Atlas 也不是像狗一样四足行走的 Spot,而是基于轮式的 仓库机器人 Stretch,设计帮助高速搬运货物箱,它的机械臂使用真空动力抓取箱子。Stretch 源自几年前亮相的 Handle,后者也有一个吸力机械臂,但它使用类似赛格威平衡车的双轮来维持平衡,在实际操作时候需要较大的空间转向,在为卡车卸货时不是很方便。Stretch 改进了平衡设计,其底座内的四个轮子每个都可以独立移动,可以方便的左右或前后移动,效率比 Handle 更高。Stretch 每小时能搬运最多 800 个箱子,它的电池可以提供 8 小时的续航,客户可选择双电池将续航时间提高到 16 小时。
小行星 Apophis 百年内不会撞击地球
2021-03-31 13:45 #太空
自 2004 年发现以来,小行星 99942 Apophis 被认为是最有可能撞击地球的天体之一。但随着天文学家对其的跟踪以及更精确的测量其轨道,撞击评估发生了改变。最新的估计认为 Apophis 在至少一百年内 不会对地球构成威胁。这颗小行星长约 340 米,天文学家先后给出了三次近距离飞越时可能撞击地球的时间:2029 年,2036 年以及 2068 年,前两个年份已被排除,但 2068 年被认为仍然有较小的撞击几率。3 月 5 日,Apophis 近距离飞越地球,天文学家使用雷达对其进行了观测,排除了 2068 年的撞击风险。天文学家认为至少百年内没有任何撞击风险。
2021-03-31 13:45 #太空
自 2004 年发现以来,小行星 99942 Apophis 被认为是最有可能撞击地球的天体之一。但随着天文学家对其的跟踪以及更精确的测量其轨道,撞击评估发生了改变。最新的估计认为 Apophis 在至少一百年内 不会对地球构成威胁。这颗小行星长约 340 米,天文学家先后给出了三次近距离飞越时可能撞击地球的时间:2029 年,2036 年以及 2068 年,前两个年份已被排除,但 2068 年被认为仍然有较小的撞击几率。3 月 5 日,Apophis 近距离飞越地球,天文学家使用雷达对其进行了观测,排除了 2068 年的撞击风险。天文学家认为至少百年内没有任何撞击风险。
Google 从 Android 设备上收集的遥测数据二十倍于苹果
2021-03-31 16:05 #隐私
都柏林大学圣三一学院的 Douglas J. Leith 教授跟踪了(PDF)iOS 和 Android 设备向苹果和 Google 服务器发送的遥测数据,发现 Google 收集的数据二十倍于苹果。Leith 教授称,研究考虑了操作系统本身收集的数据以及操作系统供应商提供的默认应用收集的数据,云端存储,地图/位置服务等,只计算遥测数据。Leith 教授指出,即使用户选择退出遥测, iOS 和 Android 仍然会发送遥测数据。苹果收集了更多的信息数据类型,但 Google 收集的数据量要多得多。开机 10 分钟内,Pixel 手机向 Google 发送了 1MB 数据,而 iPhone 发送了 42KB;在闲置状态下,Pixel 手机每 12 小时向 Google 发送 1MB 数据,相比之下 iPhone 只向苹果发送 52KB 数据。当新的 SIM 卡插入到设备中,相关信息会立即与苹果和 Google 共享。设备上预装的应用被发现在未启动或使用前就会连接苹果和 Google 服务器。Google 发言人用汽车收集数据为它收集数据辩护。
2021-03-31 16:05 #隐私
都柏林大学圣三一学院的 Douglas J. Leith 教授跟踪了(PDF)iOS 和 Android 设备向苹果和 Google 服务器发送的遥测数据,发现 Google 收集的数据二十倍于苹果。Leith 教授称,研究考虑了操作系统本身收集的数据以及操作系统供应商提供的默认应用收集的数据,云端存储,地图/位置服务等,只计算遥测数据。Leith 教授指出,即使用户选择退出遥测, iOS 和 Android 仍然会发送遥测数据。苹果收集了更多的信息数据类型,但 Google 收集的数据量要多得多。开机 10 分钟内,Pixel 手机向 Google 发送了 1MB 数据,而 iPhone 发送了 42KB;在闲置状态下,Pixel 手机每 12 小时向 Google 发送 1MB 数据,相比之下 iPhone 只向苹果发送 52KB 数据。当新的 SIM 卡插入到设备中,相关信息会立即与苹果和 Google 共享。设备上预装的应用被发现在未启动或使用前就会连接苹果和 Google 服务器。Google 发言人用汽车收集数据为它收集数据辩护。
货轮搁浅运河显现全球物流风险
2021-03-31 17:33 #商业
长 400 米重 22.4 万吨的集装箱货轮长赐号在亚欧交通要道苏伊士运河上搁浅 6 天之久,这起事故引发的一个疑问是:何时运河上开始运行如此巨大的货轮?本世纪的供应链格局是以中国为中心,运往亚洲的能源和金属资源量出现飞跃式增加。如果没有能以低成本运送大量货物的海上物流,全球经济可能无法发展。为了降低燃料和人工费用等运输成本,尽快回收建造费用,各海运企业推进了运输船舶的大型化。在 2000~2005 年,能装载 7000~8000 个集装箱就被称为“巨无霸型集装箱船”了,而现在的尺寸已达到原来的近 3 倍,400 米级别的集装箱船可以装载 2 万个集装箱。除了集装箱船之外,运输铁矿石和煤炭的散货船、液化天然气船等也接连建造出了超出传统常识的巨轮。为了尽量能够让巨轮通行,全球的大运河纷纷进行扩建,苏伊士运河和巴拿马运河分别在 2015 年和 2016 年实施了扩建工程。
2021-03-31 17:33 #商业
长 400 米重 22.4 万吨的集装箱货轮长赐号在亚欧交通要道苏伊士运河上搁浅 6 天之久,这起事故引发的一个疑问是:何时运河上开始运行如此巨大的货轮?本世纪的供应链格局是以中国为中心,运往亚洲的能源和金属资源量出现飞跃式增加。如果没有能以低成本运送大量货物的海上物流,全球经济可能无法发展。为了降低燃料和人工费用等运输成本,尽快回收建造费用,各海运企业推进了运输船舶的大型化。在 2000~2005 年,能装载 7000~8000 个集装箱就被称为“巨无霸型集装箱船”了,而现在的尺寸已达到原来的近 3 倍,400 米级别的集装箱船可以装载 2 万个集装箱。除了集装箱船之外,运输铁矿石和煤炭的散货船、液化天然气船等也接连建造出了超出传统常识的巨轮。为了尽量能够让巨轮通行,全球的大运河纷纷进行扩建,苏伊士运河和巴拿马运河分别在 2015 年和 2016 年实施了扩建工程。
小米200万改一个圆角Logo是被忽悠了吗?
2021-03-31 18:38 #奇客故事
作者|高飞
小米昨天宣布了一件大事,雷军终于决定开始「造车」,而且是职业生涯的最后一站。虽然小米官方已经对造车否认了无数次,但多数人都认为「小米造车」只是时间早晚而已,雷军完全不可能放过如此大的一个市场机遇。
有人觉得这对雷军是一次跨界,可对于当年做软件出身的雷军而言,从「智能手机」到「智能汽车」的跨界,其实远没有当年雷军从“做软件”到“做智能手机”远。不过,车的事情还有机会谈,我更想聊一聊另外一件小事,那就是小米换Logo。
小米肯定没有想到,200万换一个Logo的新闻,竟然比小米造车更有轰动性。不过这事的戏剧性确实挺强的。
一个享誉全球的日本设计宗师,花了几年,赚了几百万的设计费,最后只不过是从方形Logo,改成圆角Logo。尽管在说明文案中,设计师说这可不是普通的圆角,而是使用了参数化设计的圆角。但在社区论坛上,我已经看不到不只一个人说,这东西200块他就能搞得定。
我完全反对这种讽刺。而且这个案例充分证明了,在这个市场上,很多时候,有含金量的知识是不值钱的,倒不如简单粗暴的硬件铺设。
举例来说,小米做这场大型发布活动,场地灯光背板的花销,一套下来,也是百万级的,但就没有一个人会说这些开销是不值钱。但原研哉团队花了几年,做一个Logo,就有人跳出来说不值。
或者讥讽者会说,因为这个Logo改版太简单,自己也能搞。可在这个淘宝店200块下订单做Logo,对方都能提供3个选择的时代。真有人相信原研哉团队200万,全过程只设计出来这么一个Logo吗?
我们完全有理由相信,原研哉做出了无数版设计,包括和原Logo类似的,也会包括与原Logo大相径庭的。
只不过,小米最后选择了这个与原Logo类似的版本,或者说原研哉团队说服雷军选择了这个版本的Logo而已。
更何况,改版从来都不是改的越别致、越复杂越好。相反,我们看过了更多案例,是某APP改版太激进,丢掉了用户。
如果从另外一个角度看原研哉团队和小米的合作,如果这是一个针对小米Logo改版的咨询方案。小米甚至可以在花了200万之后,得到一个不改Logo才是最好方案的方案,也就是花200万买了一个什么都没变。
如果是这样,小米会更亏吗?
当然不是,实际上,Logo改版的总体成本,远不止于200万这么简单。Logo一改,一切的物料、装修都要跟着变,这个“不要改”的建议,可能会帮企业省下2个亿。
很多时候,我们习惯了做事只看结果,但是决策的过程含金量有时候才是最高的。
让我们再举一个例子,假设两军对垒,敌方连夜撤走,我方要考虑敌方是不是有陷阱,做决定追还是不追。
无论选择哪一种作战方式,这个决策的最终结果都是极其简单的。哪怕军营中,没有任何军事作战能力的伙夫(没有任何讽刺伙夫工种的意思)都可以做出一个选择:追或者不追。
但如果一个军营伙夫觉得应该追,将军在深思熟虑之后,也选择追击。伙夫可以因此嘲笑将军,说自己的水平和将军没啥区别吗?一定不可以。因为伙夫的决策过程,不包括有含金量的推导过程。就如同你也能做出一个圆角Logo,可能也是经过参数化设计的,但是你没有让小米下定决心,只对Logo做微小改动的决策。
其实,小米的Logo故事原本可以不是新闻。因为很多有一定体量的公司,也会有类似的经历:花了一大笔钱,对Logo做了一个小改动。只不过,它们没有拿这件事作为营销事件。
最后,我为嘲笑“小米Logo改动只是改了形状”的朋友提供一点素材——有一家公司的Logo从1977年到现在,接近半个世纪的期间,经常对Logo做修改。但该公司似乎决策能力还不如小米,每次改版Logo就是变颜色,连形状都不变。
留下三个问题:
这家叫苹果的公司换Logo如此没创意,是比小米更蠢吗?
这家叫苹果的公司花多少钱更新设计Logo,会对外公布吗?
小米公布200万找日本设计师换Logo,是被忽悠了吗?
2021-03-31 18:38 #奇客故事
作者|高飞
小米昨天宣布了一件大事,雷军终于决定开始「造车」,而且是职业生涯的最后一站。虽然小米官方已经对造车否认了无数次,但多数人都认为「小米造车」只是时间早晚而已,雷军完全不可能放过如此大的一个市场机遇。
有人觉得这对雷军是一次跨界,可对于当年做软件出身的雷军而言,从「智能手机」到「智能汽车」的跨界,其实远没有当年雷军从“做软件”到“做智能手机”远。不过,车的事情还有机会谈,我更想聊一聊另外一件小事,那就是小米换Logo。
小米肯定没有想到,200万换一个Logo的新闻,竟然比小米造车更有轰动性。不过这事的戏剧性确实挺强的。
一个享誉全球的日本设计宗师,花了几年,赚了几百万的设计费,最后只不过是从方形Logo,改成圆角Logo。尽管在说明文案中,设计师说这可不是普通的圆角,而是使用了参数化设计的圆角。但在社区论坛上,我已经看不到不只一个人说,这东西200块他就能搞得定。
我完全反对这种讽刺。而且这个案例充分证明了,在这个市场上,很多时候,有含金量的知识是不值钱的,倒不如简单粗暴的硬件铺设。
举例来说,小米做这场大型发布活动,场地灯光背板的花销,一套下来,也是百万级的,但就没有一个人会说这些开销是不值钱。但原研哉团队花了几年,做一个Logo,就有人跳出来说不值。
或者讥讽者会说,因为这个Logo改版太简单,自己也能搞。可在这个淘宝店200块下订单做Logo,对方都能提供3个选择的时代。真有人相信原研哉团队200万,全过程只设计出来这么一个Logo吗?
我们完全有理由相信,原研哉做出了无数版设计,包括和原Logo类似的,也会包括与原Logo大相径庭的。
只不过,小米最后选择了这个与原Logo类似的版本,或者说原研哉团队说服雷军选择了这个版本的Logo而已。
更何况,改版从来都不是改的越别致、越复杂越好。相反,我们看过了更多案例,是某APP改版太激进,丢掉了用户。
如果从另外一个角度看原研哉团队和小米的合作,如果这是一个针对小米Logo改版的咨询方案。小米甚至可以在花了200万之后,得到一个不改Logo才是最好方案的方案,也就是花200万买了一个什么都没变。
如果是这样,小米会更亏吗?
当然不是,实际上,Logo改版的总体成本,远不止于200万这么简单。Logo一改,一切的物料、装修都要跟着变,这个“不要改”的建议,可能会帮企业省下2个亿。
很多时候,我们习惯了做事只看结果,但是决策的过程含金量有时候才是最高的。
让我们再举一个例子,假设两军对垒,敌方连夜撤走,我方要考虑敌方是不是有陷阱,做决定追还是不追。
无论选择哪一种作战方式,这个决策的最终结果都是极其简单的。哪怕军营中,没有任何军事作战能力的伙夫(没有任何讽刺伙夫工种的意思)都可以做出一个选择:追或者不追。
但如果一个军营伙夫觉得应该追,将军在深思熟虑之后,也选择追击。伙夫可以因此嘲笑将军,说自己的水平和将军没啥区别吗?一定不可以。因为伙夫的决策过程,不包括有含金量的推导过程。就如同你也能做出一个圆角Logo,可能也是经过参数化设计的,但是你没有让小米下定决心,只对Logo做微小改动的决策。
其实,小米的Logo故事原本可以不是新闻。因为很多有一定体量的公司,也会有类似的经历:花了一大笔钱,对Logo做了一个小改动。只不过,它们没有拿这件事作为营销事件。
最后,我为嘲笑“小米Logo改动只是改了形状”的朋友提供一点素材——有一家公司的Logo从1977年到现在,接近半个世纪的期间,经常对Logo做修改。但该公司似乎决策能力还不如小米,每次改版Logo就是变颜色,连形状都不变。
留下三个问题:
这家叫苹果的公司换Logo如此没创意,是比小米更蠢吗?
这家叫苹果的公司花多少钱更新设计Logo,会对外公布吗?
小米公布200万找日本设计师换Logo,是被忽悠了吗?
Ubiquiti 安全事故是“灾难级别”
2021-03-31 20:28 #安全
无线通信设备制造商 Ubiquiti 在 1 月份披露了一起安全事故,称涉及到第三方云服务商,事故暴露了客户的账号凭证。但吹哨人称,这起事故比 Ubiquiti 承认的要严重得多,是“灾难级别”,该公司有意淡化事故风险级别是为了最小化对股价的影响。吹哨人称,除了客户账号泄露外,攻击者还可能访问了客户数据,以及安装在企业和家庭中的客户设备。吹哨人表示,黑客获得了 Ubiquiti 放在 AWS 云服务中的数据库的完整读写访问权限,而 AWS 就是所谓的第三方云服务商。攻击者访问了一位 Ubiquiti IT 雇员 LastPass 账号里的高权限登陆凭证,获得了所有 Ubiquiti AWS 账号的 root 管理员访问权限,此类的权限允许黑客远程访问 Ubiquiti 客户在世界各地的设备。根据 Ubiquiti 在其网站上提供的数据,该公司在全世界 200 多个国家销售了超过 8500 万部设备。Ubiquiti 的安全团队在去年 12 月发现了黑客在系统中留下的后门,在移除后门之后,黑客留下信息勒索 50 比特币以交换他们保持沉默,黑客还提供证据证明他们窃取到了该公司的源代码。Ubiquiti 没有继续联系黑客,而是靠自己发现了第二个后门。
2021-03-31 20:28 #安全
无线通信设备制造商 Ubiquiti 在 1 月份披露了一起安全事故,称涉及到第三方云服务商,事故暴露了客户的账号凭证。但吹哨人称,这起事故比 Ubiquiti 承认的要严重得多,是“灾难级别”,该公司有意淡化事故风险级别是为了最小化对股价的影响。吹哨人称,除了客户账号泄露外,攻击者还可能访问了客户数据,以及安装在企业和家庭中的客户设备。吹哨人表示,黑客获得了 Ubiquiti 放在 AWS 云服务中的数据库的完整读写访问权限,而 AWS 就是所谓的第三方云服务商。攻击者访问了一位 Ubiquiti IT 雇员 LastPass 账号里的高权限登陆凭证,获得了所有 Ubiquiti AWS 账号的 root 管理员访问权限,此类的权限允许黑客远程访问 Ubiquiti 客户在世界各地的设备。根据 Ubiquiti 在其网站上提供的数据,该公司在全世界 200 多个国家销售了超过 8500 万部设备。Ubiquiti 的安全团队在去年 12 月发现了黑客在系统中留下的后门,在移除后门之后,黑客留下信息勒索 50 比特币以交换他们保持沉默,黑客还提供证据证明他们窃取到了该公司的源代码。Ubiquiti 没有继续联系黑客,而是靠自己发现了第二个后门。