特斯拉称在中国采集的数据保存在中国
2021-04-14 13:47 #隐私
特斯拉副总裁陶琳表示,其电动汽车在中国采集的数据存储在中国。此前有报导称中国军方已禁止特斯拉汽车进入军事设施。陶琳称:“特斯拉作为一家在中国开展业务的公司必须遵守中国的法律法规。”“我们的数据受到很好的保护。中国数据存储在中国。”陶琳说,特斯拉将与中国政府分享其对数据保护的理解。特斯拉在上海生产电动的 Model 3 轿车和 Model Y 运动型多功能车。
2021-04-14 13:47 #隐私
特斯拉副总裁陶琳表示,其电动汽车在中国采集的数据存储在中国。此前有报导称中国军方已禁止特斯拉汽车进入军事设施。陶琳称:“特斯拉作为一家在中国开展业务的公司必须遵守中国的法律法规。”“我们的数据受到很好的保护。中国数据存储在中国。”陶琳说,特斯拉将与中国政府分享其对数据保护的理解。特斯拉在上海生产电动的 Model 3 轿车和 Model Y 运动型多功能车。
FreeBSD 13.0 发布
2021-04-14 14:02 #FreeBSD
FreeBSD 项目正式释出了 FreeBSD 13.0-RELEASE。它包含了大量的软件更新,移除了大量不再有用的工具,因为时间关系 FreeBSD 13.0 未能加入对 WireGuard VPN 的支持。其它重要的变化包括:ZFS 2.0,更新了内核加密框架更好的支持现代加密算法和简化接口,等等,更多可浏览发布公告。
2021-04-14 14:02 #FreeBSD
FreeBSD 项目正式释出了 FreeBSD 13.0-RELEASE。它包含了大量的软件更新,移除了大量不再有用的工具,因为时间关系 FreeBSD 13.0 未能加入对 WireGuard VPN 的支持。其它重要的变化包括:ZFS 2.0,更新了内核加密框架更好的支持现代加密算法和简化接口,等等,更多可浏览发布公告。
Brave 和 Vivaldi 宣布不支持 Google 的 FLoC
2021-04-14 15:25 #隐私
Google 最近宣布了它的 cookies 替代 Federated Learning of Cohorts (FLoC),设计根据用户群而不是个别用户的兴趣展示广告,Google 声称它对隐私更为友好。但这一提议引发了反垄断调查。两大基于 Chromium 的浏览器 Brave 和 Vivaldi 都宣布不支持 Google 的 FLoC。Vivaldi 称,FLoC 实际上是一种侵入式的隐私跟踪技术,它将会关闭 FLoC API。
2021-04-14 15:25 #隐私
Google 最近宣布了它的 cookies 替代 Federated Learning of Cohorts (FLoC),设计根据用户群而不是个别用户的兴趣展示广告,Google 声称它对隐私更为友好。但这一提议引发了反垄断调查。两大基于 Chromium 的浏览器 Brave 和 Vivaldi 都宣布不支持 Google 的 FLoC。Vivaldi 称,FLoC 实际上是一种侵入式的隐私跟踪技术,它将会关闭 FLoC API。
受美国打击的华为、中兴和 TikTok 近况
2021-04-14 16:06 #商业
过去一年,多家中国科技企业被特朗普政府密集打压,其中被打击力度最大的当属华为、TikTok 和中兴。最新财报显示这些公司都保持正增长,但禁令带来的“后遗症”依然为企业的未来发展投下阴影。所有受到美国打压的中国企业中, 华为面临的制裁最严厉。去年华为销售收入 8914 亿元人民币,同比增长 3.8%,净利润 646 亿元,同比增长 3.2%,双双实现正增长,在疫情肆虐的年景并不容易,但由于华为上缴税收大幅降低一半才使净利润不减反增。美国的禁令依然高悬在华为头上,分析公司的报告认为过去半年来华为业务还能坚持,源于禁令生效前的突击囤货,而它的库存将在 2021 年用尽。一旦用尽,它的各项业务将会受到严重影响。
2021-04-14 16:06 #商业
过去一年,多家中国科技企业被特朗普政府密集打压,其中被打击力度最大的当属华为、TikTok 和中兴。最新财报显示这些公司都保持正增长,但禁令带来的“后遗症”依然为企业的未来发展投下阴影。所有受到美国打压的中国企业中, 华为面临的制裁最严厉。去年华为销售收入 8914 亿元人民币,同比增长 3.8%,净利润 646 亿元,同比增长 3.2%,双双实现正增长,在疫情肆虐的年景并不容易,但由于华为上缴税收大幅降低一半才使净利润不减反增。美国的禁令依然高悬在华为头上,分析公司的报告认为过去半年来华为业务还能坚持,源于禁令生效前的突击囤货,而它的库存将在 2021 年用尽。一旦用尽,它的各项业务将会受到严重影响。
美国因出现血栓暂停接种强生疫苗
2021-04-14 16:25 #医学
因血栓风险,美国的 FDA 和 CDC 都建议暂停接种强生新冠疫苗。强生表示,将推迟向欧洲发送疫苗。南非也暂停接种强生疫苗。欧洲监管机构本月稍早表示,他们发现阿斯利康新冠疫苗和一种类似的罕见血栓之间可能存在关联。血栓已导致数人死亡。FDA 官员 Peter Marks 称,“很明显”强生的案例与阿斯利康的案例“十分相似”。他说,接种Moderna 或辉瑞/BioNTech 疫苗的人没有出现类似的血栓案例。后两种疫苗采用的是 mRNA 疫苗技术,而阿斯利康和强生使用的是腺病毒作为载体。同样使用腺病毒的中国康希诺生物发表公告称,公司的重组新型冠状病毒疫苗的载体为5型腺病毒(Ad5-nCoV),与阿斯利康和强生使用的病毒载体不同。该公司表示,截至目前接种Ad5-nCoV的约百万人中,未收到与血栓相关的严重不良事件的报告。
2021-04-14 16:25 #医学
因血栓风险,美国的 FDA 和 CDC 都建议暂停接种强生新冠疫苗。强生表示,将推迟向欧洲发送疫苗。南非也暂停接种强生疫苗。欧洲监管机构本月稍早表示,他们发现阿斯利康新冠疫苗和一种类似的罕见血栓之间可能存在关联。血栓已导致数人死亡。FDA 官员 Peter Marks 称,“很明显”强生的案例与阿斯利康的案例“十分相似”。他说,接种Moderna 或辉瑞/BioNTech 疫苗的人没有出现类似的血栓案例。后两种疫苗采用的是 mRNA 疫苗技术,而阿斯利康和强生使用的是腺病毒作为载体。同样使用腺病毒的中国康希诺生物发表公告称,公司的重组新型冠状病毒疫苗的载体为5型腺病毒(Ad5-nCoV),与阿斯利康和强生使用的病毒载体不同。该公司表示,截至目前接种Ad5-nCoV的约百万人中,未收到与血栓相关的严重不良事件的报告。
安全研究员公开 Chrome 的漏洞利用
2021-04-14 18:26 #安全
一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码,他并不是漏洞的发现者,而是通过逆向工程补丁重新实现漏洞利用,他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称,两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge,赢得了 10 万美元奖金。根据规则,漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁,这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中,基于 Chromium 的浏览器仍然容易受到攻击。
2021-04-14 18:26 #安全
一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码,他并不是漏洞的发现者,而是通过逆向工程补丁重新实现漏洞利用,他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称,两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge,赢得了 10 万美元奖金。根据规则,漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁,这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中,基于 Chromium 的浏览器仍然容易受到攻击。
System76 创建 GNOME 分支 COSMIC
2021-04-14 20:26 #GNOME
Linux 笔记本电脑制造商 System76 宣布它开发的 Linux 发行版 Pop!_OS 将使用一个新的桌面环境 COSMIC。Pop!_OS 是基于 Ubuntu 的发行版,预装在 System76 制造的 Linux 电脑上,其下个版本 Pop!_OS 21.04 将在今年 6 月发布,而这个版本将使用基于 GNOME 的新桌面环境 COSMIC。新桌面环境的目标是在易于使用的同时允许用户通过定制保持强大而高效。COSMIC 相比 GNOME 的变化包括: Activities Overview 分成两个不同视图 Workspaces 和 Applications,Super key 默认激活启动器,等等。
2021-04-14 20:26 #GNOME
Linux 笔记本电脑制造商 System76 宣布它开发的 Linux 发行版 Pop!_OS 将使用一个新的桌面环境 COSMIC。Pop!_OS 是基于 Ubuntu 的发行版,预装在 System76 制造的 Linux 电脑上,其下个版本 Pop!_OS 21.04 将在今年 6 月发布,而这个版本将使用基于 GNOME 的新桌面环境 COSMIC。新桌面环境的目标是在易于使用的同时允许用户通过定制保持强大而高效。COSMIC 相比 GNOME 的变化包括: Activities Overview 分成两个不同视图 Workspaces 和 Applications,Super key 默认激活启动器,等等。
CSGO 漏洞允许黑客通过 Steam 邀请控制电脑
2021-04-14 21:00 #安全
通过诱骗受害者点击 Steam 邀请玩 CS:GO 游戏,黑客能控制对方的电脑。这个漏洞早在 2019 年 6 月就报告给了 Valve,但这家以扁平化管理著称的公司在修复游戏漏洞上十分迟钝。安全研究员 Florian 称,漏洞存在于 Source 引擎中,部分使用 Source 引擎的游戏已经修复了漏洞,但在 CS:GO 中该漏洞仍然存在。CS:GO 是目前 Steam 平台上同时玩家数最多的游戏,有超过百万玩家同时在线。该漏洞被列为高危,但 Valve 的反应非常缓慢,Florian 说他真的非常失望,在大部分时间里 Valve 都是完全无视他。这并非第一次 Valve 被指责对修复漏洞无动于衷。
2021-04-14 21:00 #安全
通过诱骗受害者点击 Steam 邀请玩 CS:GO 游戏,黑客能控制对方的电脑。这个漏洞早在 2019 年 6 月就报告给了 Valve,但这家以扁平化管理著称的公司在修复游戏漏洞上十分迟钝。安全研究员 Florian 称,漏洞存在于 Source 引擎中,部分使用 Source 引擎的游戏已经修复了漏洞,但在 CS:GO 中该漏洞仍然存在。CS:GO 是目前 Steam 平台上同时玩家数最多的游戏,有超过百万玩家同时在线。该漏洞被列为高危,但 Valve 的反应非常缓慢,Florian 说他真的非常失望,在大部分时间里 Valve 都是完全无视他。这并非第一次 Valve 被指责对修复漏洞无动于衷。
反洗钱之战面临溃败
2021-04-14 21:53 #犯罪
直至 1980 年代,洗钱在全世界还不是一种犯罪行为。此后世界各国通过了反洗钱法律。911 恐怖袭击以及美国通过 Patriot Act 法案之后反洗钱的力度加强了。这使得反洗钱合规成为银行的一个重要工作。大型银行如汇丰和摩根大通有三五千打击金融犯罪的专家,风险和合规专家超过两万。结果是银行的合规成本远高于查获的洗钱金额,而与此同时洗钱的难度并不比几十年前更困难。金融犯罪专家 Ronald Pol 认为,全球的反洗钱系统是最无效的政策实验。 这是一场正在失败的战争。每年的洗钱金额高达数万亿美元,只有极少的一部分被阻止。基于贸易的洗钱让反洗钱的成功率变得更低。
2021-04-14 21:53 #犯罪
直至 1980 年代,洗钱在全世界还不是一种犯罪行为。此后世界各国通过了反洗钱法律。911 恐怖袭击以及美国通过 Patriot Act 法案之后反洗钱的力度加强了。这使得反洗钱合规成为银行的一个重要工作。大型银行如汇丰和摩根大通有三五千打击金融犯罪的专家,风险和合规专家超过两万。结果是银行的合规成本远高于查获的洗钱金额,而与此同时洗钱的难度并不比几十年前更困难。金融犯罪专家 Ronald Pol 认为,全球的反洗钱系统是最无效的政策实验。 这是一场正在失败的战争。每年的洗钱金额高达数万亿美元,只有极少的一部分被阻止。基于贸易的洗钱让反洗钱的成功率变得更低。
前 CIA 代理局长称比特币有利于监视
2021-04-14 23:40 #比特币
前 CIA 代理局长 Michael Morell 表示,比特币背后的区块链技术是强大但未被政府充分利用的取证工具,能被用于识别非法活动,让犯罪分子绳之以法。Michael Morell 与 Josh Kirshner 和 Thomas Schoenberger 合作发表了报告《An Analysis of Bitcoin’s Use in Illicit Finance》,报告认为犯罪分子使用比特币被夸大了,它实际上能被用于抓住他们,“简而言之,区块链是一种高效的打击犯罪和情报收集工具。”区块链记录了所有交易,跟踪非法比特币交易比跟踪通过传统方法的跨境非法资金转移更容易。
2021-04-14 23:40 #比特币
前 CIA 代理局长 Michael Morell 表示,比特币背后的区块链技术是强大但未被政府充分利用的取证工具,能被用于识别非法活动,让犯罪分子绳之以法。Michael Morell 与 Josh Kirshner 和 Thomas Schoenberger 合作发表了报告《An Analysis of Bitcoin’s Use in Illicit Finance》,报告认为犯罪分子使用比特币被夸大了,它实际上能被用于抓住他们,“简而言之,区块链是一种高效的打击犯罪和情报收集工具。”区块链记录了所有交易,跟踪非法比特币交易比跟踪通过传统方法的跨境非法资金转移更容易。
Signal 创始人被指与 MobileCoin 有更密切的关系
2021-04-14 23:50 #比特币
加密消息应用 Signal 最近加入了对 MobileCoin 的支持,称 MobileCoin 是一种强调保护隐私和匿名性的加密货币。但 MobileCoin 被怀疑是骗局,而 MobileCoin 白皮书的早期版本曾将 Signal 创始人 Moxie Marlinspike 列为 CTO。MobileCoin 网站的快照显示,从 2017 年 12 月 18 日到 2018 年 4 月,Marlinspike 是三名团队成员之一,虽然他的头衔并没有列出。如果 Marlinspike 真的与 MobileCoin 有密切的关系,那么 Signal 整合 MobileCoin 的动机 就非常可疑了。
2021-04-14 23:50 #比特币
加密消息应用 Signal 最近加入了对 MobileCoin 的支持,称 MobileCoin 是一种强调保护隐私和匿名性的加密货币。但 MobileCoin 被怀疑是骗局,而 MobileCoin 白皮书的早期版本曾将 Signal 创始人 Moxie Marlinspike 列为 CTO。MobileCoin 网站的快照显示,从 2017 年 12 月 18 日到 2018 年 4 月,Marlinspike 是三名团队成员之一,虽然他的头衔并没有列出。如果 Marlinspike 真的与 MobileCoin 有密切的关系,那么 Signal 整合 MobileCoin 的动机 就非常可疑了。
以色列通过突然停电破坏伊朗铀浓缩离心机
2021-04-15 12:16 #安全
上周日伊朗纳坦兹核设施 发生了爆炸和停电事故,以色列被认为是攻击发起者。伊朗官员承认设施内的铀浓缩离心机遭到毁坏。以色列此举旨在破坏正在进行中的伊核会谈,同时继续延缓伊朗发展核武器。为什么断电会破坏离心机?Institute for Science and International Security 的创始人 David Albright 称,电力设备遭到破坏之后恢复电力并非难事,但突然的断电如果同时破坏备用电源的话,那么部分离心机会被毁坏。离心机需要缓慢的断开电源,突然断电导致的振动能损坏离心机转子和波纹管,部分情况下可能会导致其碎裂。
2021-04-15 12:16 #安全
上周日伊朗纳坦兹核设施 发生了爆炸和停电事故,以色列被认为是攻击发起者。伊朗官员承认设施内的铀浓缩离心机遭到毁坏。以色列此举旨在破坏正在进行中的伊核会谈,同时继续延缓伊朗发展核武器。为什么断电会破坏离心机?Institute for Science and International Security 的创始人 David Albright 称,电力设备遭到破坏之后恢复电力并非难事,但突然的断电如果同时破坏备用电源的话,那么部分离心机会被毁坏。离心机需要缓慢的断开电源,突然断电导致的振动能损坏离心机转子和波纹管,部分情况下可能会导致其碎裂。
华为谴责是美国的制裁制造了芯片短缺危机
2021-04-15 14:18 #商业
华为轮值董事长徐直军谴责是美国对它的制裁制造了全球芯片短缺危机。他说,美国对华为的制裁导致了全球企业——尤其是中国企业——的恐慌性囤积库存。过去企业是很少囤积库存的,但现在它们囤积了可以使用 3 到 6 个月的库存。这破坏了整个系统。美国对华为和其它中国公司的无根据制裁制造了整个行业的供应短缺。芯片短缺除了影响电子行业,也严重影响到了汽车行业,主要汽车厂商被迫停产减产,美国白宫本周一讨论了汽车行业的芯片短缺,白宫官员承认在短期内难以解决。
2021-04-15 14:18 #商业
华为轮值董事长徐直军谴责是美国对它的制裁制造了全球芯片短缺危机。他说,美国对华为的制裁导致了全球企业——尤其是中国企业——的恐慌性囤积库存。过去企业是很少囤积库存的,但现在它们囤积了可以使用 3 到 6 个月的库存。这破坏了整个系统。美国对华为和其它中国公司的无根据制裁制造了整个行业的供应短缺。芯片短缺除了影响电子行业,也严重影响到了汽车行业,主要汽车厂商被迫停产减产,美国白宫本周一讨论了汽车行业的芯片短缺,白宫官员承认在短期内难以解决。
央行发表论文警告人口衰减风险
2021-04-15 14:38 #长城
央行微信公众号发布工作论文称,要认识到中国人口形势已经逆转,转型后人口衰减的速度将超乎想象,教育和科技进步难以弥补人口的下降;论文并建议,应全面放开和鼓励生育,切实解决妇女在怀孕、生产、入托、入学中的困难等。“要认识到我国人口形势已经逆转,灰犀牛越来越近;要认识到人口红利当时是好东西,事后是需要偿还的负债;要认识到人口惯性的巨大反作用力,转型后人口衰减的速度将超乎我们的想象;要认识到人口虽然是慢变量,但有加速发展、难以挽回的特点;要认识到教育和科技进步远不足以弥补人口的下降。” 央行论文警告称。论文还称,虽然人口与经济的关系有点像物价,但不同的是,人口惯性是跨代际的力量,其力道比通货膨胀和通货紧缩要强得多、久得多。第七次全国人口普查结果将于本月公布。
2021-04-15 14:38 #长城
央行微信公众号发布工作论文称,要认识到中国人口形势已经逆转,转型后人口衰减的速度将超乎想象,教育和科技进步难以弥补人口的下降;论文并建议,应全面放开和鼓励生育,切实解决妇女在怀孕、生产、入托、入学中的困难等。“要认识到我国人口形势已经逆转,灰犀牛越来越近;要认识到人口红利当时是好东西,事后是需要偿还的负债;要认识到人口惯性的巨大反作用力,转型后人口衰减的速度将超乎我们的想象;要认识到人口虽然是慢变量,但有加速发展、难以挽回的特点;要认识到教育和科技进步远不足以弥补人口的下降。” 央行论文警告称。论文还称,虽然人口与经济的关系有点像物价,但不同的是,人口惯性是跨代际的力量,其力道比通货膨胀和通货紧缩要强得多、久得多。第七次全国人口普查结果将于本月公布。
Linus Torvalds 对内核支持 Rust 提议表态“不讨厌”
2021-04-15 14:56 #Linux
软件工程师 Miguel Ojeda 正式发布了 Linux 内核支持 Rust 语言的 RFC 文件,Linux 作者 Linus Torvalds 在内核邮件列表上回应称,他大体上对此“不讨厌(I don't hate it)”。过去几个月内核社区讨论了对内存安全语言 Rust 的支持,在可预见的未来,Rust 语言将最主要用于写内核驱动和部分模块。Linus 认为要支持 Rust 还需要解决一系列问题,称如果会导致内核错误(Kernel Panic)将是不可接受的。
2021-04-15 14:56 #Linux
软件工程师 Miguel Ojeda 正式发布了 Linux 内核支持 Rust 语言的 RFC 文件,Linux 作者 Linus Torvalds 在内核邮件列表上回应称,他大体上对此“不讨厌(I don't hate it)”。过去几个月内核社区讨论了对内存安全语言 Rust 的支持,在可预见的未来,Rust 语言将最主要用于写内核驱动和部分模块。Linus 认为要支持 Rust 还需要解决一系列问题,称如果会导致内核错误(Kernel Panic)将是不可接受的。
Coinbase 上市,市值一度突破千亿美元
2021-04-15 17:19 #比特币
加密货币交易所 Coinbase 在纳斯达克股票市场上市,开盘价 381 美元,市值达到 1020 亿美元,收盘价 328 美元,市值超过 600 亿美元,接近纽约证交所母公司洲际交易所集团的市值。比特币币值周三也一度接近 6.5 万美元的峰值,之后回落到 6.2 万美元。在加密货币的热潮中,Coinbase 是近期最受瞩目的 IPO 之一。
2021-04-15 17:19 #比特币
加密货币交易所 Coinbase 在纳斯达克股票市场上市,开盘价 381 美元,市值达到 1020 亿美元,收盘价 328 美元,市值超过 600 亿美元,接近纽约证交所母公司洲际交易所集团的市值。比特币币值周三也一度接近 6.5 万美元的峰值,之后回落到 6.2 万美元。在加密货币的热潮中,Coinbase 是近期最受瞩目的 IPO 之一。
FBI 如何破解 San Bernardino 枪手的 iPhone 手机
2021-04-15 18:10 #犯罪
2015 年 12 月 2 日发生在加州 San Bernardino 的枪击案导致了 14 人死亡,FBI 在获得枪手的 iPhone 手机之后要求苹果公司开发包含后门的固件去帮助它解锁手机,原因是多次错误尝试之后 iOS 系统会抹掉设备上的数据。这一要求遭到了苹果的拒绝,理由是后门可能会影响到它的数以百万计的用户。2016 年 FBI 放弃了这一要求, 宣布它已经使用其它方法破解了手机。现在《华盛顿邮报》披露了 FBI 的破解方法。破解是一家澳大利亚安全公司 Azimuth Security 的两名技术人员完成的。他们首先利用了 Mozilla 开发的一个软件模块漏洞,该模块被 iPhone 用于支持使用 Lightning 端口的配件。在获得初步访问权限之后,黑客组合使用其它两个漏洞完全控制主处理器,允许他们可以自己开发的代码,不需要担心多次错误尝试之后系统会抹掉数据。Mozilla 在稍后一两个月内修复了漏洞,包括苹果在内的公司随后也打上补丁堵上了漏洞。
2021-04-15 18:10 #犯罪
2015 年 12 月 2 日发生在加州 San Bernardino 的枪击案导致了 14 人死亡,FBI 在获得枪手的 iPhone 手机之后要求苹果公司开发包含后门的固件去帮助它解锁手机,原因是多次错误尝试之后 iOS 系统会抹掉设备上的数据。这一要求遭到了苹果的拒绝,理由是后门可能会影响到它的数以百万计的用户。2016 年 FBI 放弃了这一要求, 宣布它已经使用其它方法破解了手机。现在《华盛顿邮报》披露了 FBI 的破解方法。破解是一家澳大利亚安全公司 Azimuth Security 的两名技术人员完成的。他们首先利用了 Mozilla 开发的一个软件模块漏洞,该模块被 iPhone 用于支持使用 Lightning 端口的配件。在获得初步访问权限之后,黑客组合使用其它两个漏洞完全控制主处理器,允许他们可以自己开发的代码,不需要担心多次错误尝试之后系统会抹掉数据。Mozilla 在稍后一两个月内修复了漏洞,包括苹果在内的公司随后也打上补丁堵上了漏洞。
互联网工程任务组争论如何替换种族主义色彩的术语
2021-04-15 21:32 #互联网
在互联网工程任务组(IETF)制定计划替换种族主义色彩术语近一年之后, 共识仍未达成争论仍然在继续。IETF 由大约 7000 名志愿者组成,有两名全职雇员、一名执行董事和一名发言人,资金主要来自会费和注册费。它制定了互联网行业的各项标准,它并不能强迫科技巨头遵守它的指导方针,但巨头们通常会选择遵守因为 IETF 为工程问题创造了优雅的解决方案。去年 6 月的 Black Lives Matter 抗议活动促使社交媒体、代码平台和标准组织重新检查代码中常用的术语。民主和科技中心 CTO Mallory Knodel 向 IETF 递交提议呼吁使用更中性的术语。在邮件列表上,部分人表示支持,部分人认为需要修订,还有一部分强烈反对,认为是试图建立“真理部”。一个月后,IETF 指导组发表罕见的声明,称“排他性语言是有害的”。到目前为止,IETF 社区尚未在此问题上达成共识。行业中的其它人并没有等待,它们已经开始修改术语:MySQL 选择用“source”和“replica”替代“master”和“slave”,GitHub 选择用 “main” 替代 “master”,W3C 督促成员避免使用“master”和“slave”,IEEE 也在考虑类似的变动。
2021-04-15 21:32 #互联网
在互联网工程任务组(IETF)制定计划替换种族主义色彩术语近一年之后, 共识仍未达成争论仍然在继续。IETF 由大约 7000 名志愿者组成,有两名全职雇员、一名执行董事和一名发言人,资金主要来自会费和注册费。它制定了互联网行业的各项标准,它并不能强迫科技巨头遵守它的指导方针,但巨头们通常会选择遵守因为 IETF 为工程问题创造了优雅的解决方案。去年 6 月的 Black Lives Matter 抗议活动促使社交媒体、代码平台和标准组织重新检查代码中常用的术语。民主和科技中心 CTO Mallory Knodel 向 IETF 递交提议呼吁使用更中性的术语。在邮件列表上,部分人表示支持,部分人认为需要修订,还有一部分强烈反对,认为是试图建立“真理部”。一个月后,IETF 指导组发表罕见的声明,称“排他性语言是有害的”。到目前为止,IETF 社区尚未在此问题上达成共识。行业中的其它人并没有等待,它们已经开始修改术语:MySQL 选择用“source”和“replica”替代“master”和“slave”,GitHub 选择用 “main” 替代 “master”,W3C 督促成员避免使用“master”和“slave”,IEEE 也在考虑类似的变动。
上亿物联网设备受 Name:Wreck 漏洞影响
2021-04-15 22:06 #安全
安全公司 Forescout 和 JSOF 的研究人员在四个广泛使用的 TCP/IP 堆栈中发现了一组新漏洞,漏洞被统称为 Name:Wreck,与 DNS 的实现相关,既存在于
FreeBSD 操作系统中,也存在于西门子的工控系统 Nucleus NET 中。攻击者可利用漏洞崩溃设备将其下线或者实现远程控制,受影响的物联网设备 多达上亿。所有漏洞都已有补丁修复,但受影响的设备绝大部分未必会修正。Forescout 负责研究的副总裁 Elisa Costante 说,他们真正想要做的是提高人们的意识,与社区合作,寻找方法解决它。
2021-04-15 22:06 #安全
安全公司 Forescout 和 JSOF 的研究人员在四个广泛使用的 TCP/IP 堆栈中发现了一组新漏洞,漏洞被统称为 Name:Wreck,与 DNS 的实现相关,既存在于
FreeBSD 操作系统中,也存在于西门子的工控系统 Nucleus NET 中。攻击者可利用漏洞崩溃设备将其下线或者实现远程控制,受影响的物联网设备 多达上亿。所有漏洞都已有补丁修复,但受影响的设备绝大部分未必会修正。Forescout 负责研究的副总裁 Elisa Costante 说,他们真正想要做的是提高人们的意识,与社区合作,寻找方法解决它。
Slackware 15.0 Beta 释出
2021-04-15 23:43 #Linux
Slackware 发行版还活着,它刚刚释出了 15.0 Beta。Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。15.0 Beta 的变化包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.10.x,可选 Kernel 5.11,其它应用包括 Python 3.9,Mozilla Firefox 87 和
Thunderbird 78.9.1。
2021-04-15 23:43 #Linux
Slackware 发行版还活着,它刚刚释出了 15.0 Beta。Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。15.0 Beta 的变化包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.10.x,可选 Kernel 5.11,其它应用包括 Python 3.9,Mozilla Firefox 87 和
Thunderbird 78.9.1。
汽车不是下一个智能手机
2021-04-16 12:34 #奇客故事
作者|高飞 奇客故事(ID:cybergushi)
入局造车这事,已经变得比较庸俗了。一眼望去,似乎人人都在造车。有互联网体系的滴滴和百度,做传统生意的恒大地产,做智能硬件出身的小米和大疆,以及自己不造车、但和传统车厂联手造车的华为。
当然,还有一直在回国路上的贾跃亭。
一切风口的背后都有原因,汽车的故事则可以从乔布斯说起。是因为在智能手机之后,市场在寻找下一款明星产品久矣,这个寻找过程,从乔布斯本人还在世的时候就开始了。
乔布斯在2007年不仅用“再一次发明手机”的口号发布了一款产品iPhone,还创造了一个产业,并带给市场一个启示。
iPhone创造的产业是智能手机产业。
十年过去了,智能手机产业已经变成年销量超过十亿部,产值万亿的庞大市场。
不过,成也萧何、败也萧何。智能手机如此成功,太受用户欢迎了,所以短时间内,就实现了全球范围内的用户普及。
这就造成一个副作用,就是早在过去几年,智能手机就进入了缓步发展期,甚至在有些年份出现了同比年度下降。
而iPhone带给市场的观念启示,就是可以通过新技术,再发明一款既有产品,却依然可以创造重大机遇。
通过iPhone,乔布斯告诉业界,利用新的技术,重新定义一个既有传统产品,同样能创造巨大的市场机会,并不用全新发明。
如同乔布斯自己,用互联网、计算技术重新定义并发明了手机一样。用句现在时髦的话,iPhone就是手机的数字化转型。
这比完全创造一个新产品,起码看起来要容易一些。
所以,在智能手机逐渐进入平台期之后,人们一直在传统产品上,寻找重新定义的机会。大家觉得这个产品要有这么两个特点:能用得上新技术,市场要足够大。
寻找的过程并不容易。
从智能眼镜、智能手环、智能手表、智能电视,一众产品被重新发明下来,虽然也吸引了一些用户的目光。但始终没有一个产品,能达到智能手机的高度。
直到重新发明汽车的机会出现,人们似乎达成共识,智能手机的下一站,很可能就是汽车了。
第一,和其他电子产品比起来,汽车对技术的使用,简直可以说是要素过多。从新能源,到5G,从人工智能,到显示界面,没有汽车用不上的技术。
其次,汽车业的体量足够大。全球乘用车市场,一年有8000万的销量,而汽车的价格是手机的百倍左右,所以它是和手机业价值持平的市场。
尽管如此。我认为,汽车还是成不了下一个智能手机。
因为智能手机的成功,不仅是技术的集成,和市场的庞大,还因为它取代了电脑,成了人们新的信息终端,成了现代生活工作最重要场景的最重要承载工具。
信息的工具能力,才是智能手机决胜千里的关键。
手环、手表,眼镜,之所以达不到预期,是由于它们的屏幕和计算能力限制,决定了信息接收和创造效率比手机更低。而电视屏幕虽然足够大,但是我们对这款产品接触频次和接触时间却不够长,所以也无法成为主流信息终端。
智能手机,是刚刚好的那一个,在信息接收量、设备功耗和计算能力之间取得了完美平衡。
我们可以用它收发消息、创作和观看短视频,卖东西和购物,一切和信息有关的需求,智能手机都是最方便的一个。
从这个角度看,汽车担负不起信息终端的使命,这和汽车的使用场景有关。
传统汽车中的人类角色有两种,司机和乘客。
对公共交通的乘客来说,无论汽车如何更智能,汽车依然是一个公共产品,其信息获取的便捷性和隐私性,依然不如手机。
对司机自身来说,即使实现了自动驾驶汽车,那么汽车也只是解放了司机群体的注意力而已。
司机很可能选择把腾出来的双手,放在自己的智能手机上,而不是操控一块汽车内的屏幕。
所以汽车,就算看起来多么像一个装了四个轮子的手机,也依然不是那个人们期待的下一个信息工具。
不过,汽车的再造过程,依然可能创造巨大的产业价值,但它走的不是智能手机的路。
智能手机的价值在于「信息」,新能源/智能汽车的最大价值,则在于「时间」。
根据中国主要城市交通分析报告,中国有接近40%的城市道路,在通勤时间,处于缓行拥堵状况。
有大量人类可以用于休息或者工作的时间,被无意义的消耗在交通工具上。
如果汽车能够实现自动驾驶,起码以亿计算的司机人群,每天将多出平均一个小时的可自由支配时间。
如果再考虑自动驾驶对交通路况的改善作用(完全的智慧交通,道路甚至不需要设置红绿灯),这些每天解放出来的十数亿小时的时间,将会创造巨大的经济价值和社会福祉(多睡半小时,就是打工人幸福感爆棚的事情了)。
如果说世界的运转,离不开物质、能量、信息和时间等核心元素。
智能手机的价值,等同于信息的价值。
汽车的价值,则等同于时间的价值。
说一句政治不正确的话,汽车对于碳中和的帮助(能量上的价值),也远不及其创造的时间价值大。
新能源汽车虽然挂着新能源的前缀,但核心命脉则是自动驾驶。
自古以来,汽车作为交通工具,它要解决的问题,始终是交通问题,是一个将包括人在哪的物质,从甲地移动到乙地的问题。
既然汽车不是信息工具,这个产业就不会完全遵循摩尔定律(尽管特斯拉始终在推动降价)。交通的问题,也远不止是汽车自身问题,是车、路、人、城市在内的系统工程,更涉及贸易、就业、制造业转移问题。
所以汽车市场不会像科技产品那样,快速演化为极化的「二八格局」[注1]。
在智能手机产业发生的,新势力对传统势力的快速颠覆,也就难在汽车产业重复上演。就像我之前写过一篇文章,传统车厂不是下一个诺基亚( 文章传送门),而汽车也不是下一个智能手机。
新势力固然跑得快,但又无法拉开更远的距离,自然有新-新势力不断入局。
[编者注1]:二八格局(又称“二八定律”),由19世纪末20世纪初意大利经济学家帕累托发现。他认为,在任何一组东西中,最重要的只占约20%,其余80%尽管是多数,却是次要的。文中此处意指:20%的强势品牌通常占有80%的市场份额。二八定律可以解释和解决很多社会学、企业管理学等问题。比如,20%的人手里掌握着80%的财富。或者,假如20%喝啤酒的人喝掉80%的啤酒,那么这部分人应该是啤酒制造商注意的对象。
2021-04-16 12:34 #奇客故事
作者|高飞 奇客故事(ID:cybergushi)
入局造车这事,已经变得比较庸俗了。一眼望去,似乎人人都在造车。有互联网体系的滴滴和百度,做传统生意的恒大地产,做智能硬件出身的小米和大疆,以及自己不造车、但和传统车厂联手造车的华为。
当然,还有一直在回国路上的贾跃亭。
一切风口的背后都有原因,汽车的故事则可以从乔布斯说起。是因为在智能手机之后,市场在寻找下一款明星产品久矣,这个寻找过程,从乔布斯本人还在世的时候就开始了。
乔布斯在2007年不仅用“再一次发明手机”的口号发布了一款产品iPhone,还创造了一个产业,并带给市场一个启示。
iPhone创造的产业是智能手机产业。
十年过去了,智能手机产业已经变成年销量超过十亿部,产值万亿的庞大市场。
不过,成也萧何、败也萧何。智能手机如此成功,太受用户欢迎了,所以短时间内,就实现了全球范围内的用户普及。
这就造成一个副作用,就是早在过去几年,智能手机就进入了缓步发展期,甚至在有些年份出现了同比年度下降。
而iPhone带给市场的观念启示,就是可以通过新技术,再发明一款既有产品,却依然可以创造重大机遇。
通过iPhone,乔布斯告诉业界,利用新的技术,重新定义一个既有传统产品,同样能创造巨大的市场机会,并不用全新发明。
如同乔布斯自己,用互联网、计算技术重新定义并发明了手机一样。用句现在时髦的话,iPhone就是手机的数字化转型。
这比完全创造一个新产品,起码看起来要容易一些。
所以,在智能手机逐渐进入平台期之后,人们一直在传统产品上,寻找重新定义的机会。大家觉得这个产品要有这么两个特点:能用得上新技术,市场要足够大。
寻找的过程并不容易。
从智能眼镜、智能手环、智能手表、智能电视,一众产品被重新发明下来,虽然也吸引了一些用户的目光。但始终没有一个产品,能达到智能手机的高度。
直到重新发明汽车的机会出现,人们似乎达成共识,智能手机的下一站,很可能就是汽车了。
第一,和其他电子产品比起来,汽车对技术的使用,简直可以说是要素过多。从新能源,到5G,从人工智能,到显示界面,没有汽车用不上的技术。
其次,汽车业的体量足够大。全球乘用车市场,一年有8000万的销量,而汽车的价格是手机的百倍左右,所以它是和手机业价值持平的市场。
尽管如此。我认为,汽车还是成不了下一个智能手机。
因为智能手机的成功,不仅是技术的集成,和市场的庞大,还因为它取代了电脑,成了人们新的信息终端,成了现代生活工作最重要场景的最重要承载工具。
信息的工具能力,才是智能手机决胜千里的关键。
手环、手表,眼镜,之所以达不到预期,是由于它们的屏幕和计算能力限制,决定了信息接收和创造效率比手机更低。而电视屏幕虽然足够大,但是我们对这款产品接触频次和接触时间却不够长,所以也无法成为主流信息终端。
智能手机,是刚刚好的那一个,在信息接收量、设备功耗和计算能力之间取得了完美平衡。
我们可以用它收发消息、创作和观看短视频,卖东西和购物,一切和信息有关的需求,智能手机都是最方便的一个。
从这个角度看,汽车担负不起信息终端的使命,这和汽车的使用场景有关。
传统汽车中的人类角色有两种,司机和乘客。
对公共交通的乘客来说,无论汽车如何更智能,汽车依然是一个公共产品,其信息获取的便捷性和隐私性,依然不如手机。
对司机自身来说,即使实现了自动驾驶汽车,那么汽车也只是解放了司机群体的注意力而已。
司机很可能选择把腾出来的双手,放在自己的智能手机上,而不是操控一块汽车内的屏幕。
所以汽车,就算看起来多么像一个装了四个轮子的手机,也依然不是那个人们期待的下一个信息工具。
不过,汽车的再造过程,依然可能创造巨大的产业价值,但它走的不是智能手机的路。
智能手机的价值在于「信息」,新能源/智能汽车的最大价值,则在于「时间」。
根据中国主要城市交通分析报告,中国有接近40%的城市道路,在通勤时间,处于缓行拥堵状况。
有大量人类可以用于休息或者工作的时间,被无意义的消耗在交通工具上。
如果汽车能够实现自动驾驶,起码以亿计算的司机人群,每天将多出平均一个小时的可自由支配时间。
如果再考虑自动驾驶对交通路况的改善作用(完全的智慧交通,道路甚至不需要设置红绿灯),这些每天解放出来的十数亿小时的时间,将会创造巨大的经济价值和社会福祉(多睡半小时,就是打工人幸福感爆棚的事情了)。
如果说世界的运转,离不开物质、能量、信息和时间等核心元素。
智能手机的价值,等同于信息的价值。
汽车的价值,则等同于时间的价值。
说一句政治不正确的话,汽车对于碳中和的帮助(能量上的价值),也远不及其创造的时间价值大。
新能源汽车虽然挂着新能源的前缀,但核心命脉则是自动驾驶。
自古以来,汽车作为交通工具,它要解决的问题,始终是交通问题,是一个将包括人在哪的物质,从甲地移动到乙地的问题。
既然汽车不是信息工具,这个产业就不会完全遵循摩尔定律(尽管特斯拉始终在推动降价)。交通的问题,也远不止是汽车自身问题,是车、路、人、城市在内的系统工程,更涉及贸易、就业、制造业转移问题。
所以汽车市场不会像科技产品那样,快速演化为极化的「二八格局」[注1]。
在智能手机产业发生的,新势力对传统势力的快速颠覆,也就难在汽车产业重复上演。就像我之前写过一篇文章,传统车厂不是下一个诺基亚( 文章传送门),而汽车也不是下一个智能手机。
新势力固然跑得快,但又无法拉开更远的距离,自然有新-新势力不断入局。
[编者注1]:二八格局(又称“二八定律”),由19世纪末20世纪初意大利经济学家帕累托发现。他认为,在任何一组东西中,最重要的只占约20%,其余80%尽管是多数,却是次要的。文中此处意指:20%的强势品牌通常占有80%的市场份额。二八定律可以解释和解决很多社会学、企业管理学等问题。比如,20%的人手里掌握着80%的财富。或者,假如20%喝啤酒的人喝掉80%的啤酒,那么这部分人应该是啤酒制造商注意的对象。