安全研究员公开 Chrome 的漏洞利用
2021-04-14 18:26 #安全
一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码,他并不是漏洞的发现者,而是通过逆向工程补丁重新实现漏洞利用,他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称,两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge,赢得了 10 万美元奖金。根据规则,漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁,这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中,基于 Chromium 的浏览器仍然容易受到攻击。
2021-04-14 18:26 #安全
一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码,他并不是漏洞的发现者,而是通过逆向工程补丁重新实现漏洞利用,他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称,两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge,赢得了 10 万美元奖金。根据规则,漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁,这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中,基于 Chromium 的浏览器仍然容易受到攻击。
System76 创建 GNOME 分支 COSMIC
2021-04-14 20:26 #GNOME
Linux 笔记本电脑制造商 System76 宣布它开发的 Linux 发行版 Pop!_OS 将使用一个新的桌面环境 COSMIC。Pop!_OS 是基于 Ubuntu 的发行版,预装在 System76 制造的 Linux 电脑上,其下个版本 Pop!_OS 21.04 将在今年 6 月发布,而这个版本将使用基于 GNOME 的新桌面环境 COSMIC。新桌面环境的目标是在易于使用的同时允许用户通过定制保持强大而高效。COSMIC 相比 GNOME 的变化包括: Activities Overview 分成两个不同视图 Workspaces 和 Applications,Super key 默认激活启动器,等等。
2021-04-14 20:26 #GNOME
Linux 笔记本电脑制造商 System76 宣布它开发的 Linux 发行版 Pop!_OS 将使用一个新的桌面环境 COSMIC。Pop!_OS 是基于 Ubuntu 的发行版,预装在 System76 制造的 Linux 电脑上,其下个版本 Pop!_OS 21.04 将在今年 6 月发布,而这个版本将使用基于 GNOME 的新桌面环境 COSMIC。新桌面环境的目标是在易于使用的同时允许用户通过定制保持强大而高效。COSMIC 相比 GNOME 的变化包括: Activities Overview 分成两个不同视图 Workspaces 和 Applications,Super key 默认激活启动器,等等。
CSGO 漏洞允许黑客通过 Steam 邀请控制电脑
2021-04-14 21:00 #安全
通过诱骗受害者点击 Steam 邀请玩 CS:GO 游戏,黑客能控制对方的电脑。这个漏洞早在 2019 年 6 月就报告给了 Valve,但这家以扁平化管理著称的公司在修复游戏漏洞上十分迟钝。安全研究员 Florian 称,漏洞存在于 Source 引擎中,部分使用 Source 引擎的游戏已经修复了漏洞,但在 CS:GO 中该漏洞仍然存在。CS:GO 是目前 Steam 平台上同时玩家数最多的游戏,有超过百万玩家同时在线。该漏洞被列为高危,但 Valve 的反应非常缓慢,Florian 说他真的非常失望,在大部分时间里 Valve 都是完全无视他。这并非第一次 Valve 被指责对修复漏洞无动于衷。
2021-04-14 21:00 #安全
通过诱骗受害者点击 Steam 邀请玩 CS:GO 游戏,黑客能控制对方的电脑。这个漏洞早在 2019 年 6 月就报告给了 Valve,但这家以扁平化管理著称的公司在修复游戏漏洞上十分迟钝。安全研究员 Florian 称,漏洞存在于 Source 引擎中,部分使用 Source 引擎的游戏已经修复了漏洞,但在 CS:GO 中该漏洞仍然存在。CS:GO 是目前 Steam 平台上同时玩家数最多的游戏,有超过百万玩家同时在线。该漏洞被列为高危,但 Valve 的反应非常缓慢,Florian 说他真的非常失望,在大部分时间里 Valve 都是完全无视他。这并非第一次 Valve 被指责对修复漏洞无动于衷。
反洗钱之战面临溃败
2021-04-14 21:53 #犯罪
直至 1980 年代,洗钱在全世界还不是一种犯罪行为。此后世界各国通过了反洗钱法律。911 恐怖袭击以及美国通过 Patriot Act 法案之后反洗钱的力度加强了。这使得反洗钱合规成为银行的一个重要工作。大型银行如汇丰和摩根大通有三五千打击金融犯罪的专家,风险和合规专家超过两万。结果是银行的合规成本远高于查获的洗钱金额,而与此同时洗钱的难度并不比几十年前更困难。金融犯罪专家 Ronald Pol 认为,全球的反洗钱系统是最无效的政策实验。 这是一场正在失败的战争。每年的洗钱金额高达数万亿美元,只有极少的一部分被阻止。基于贸易的洗钱让反洗钱的成功率变得更低。
2021-04-14 21:53 #犯罪
直至 1980 年代,洗钱在全世界还不是一种犯罪行为。此后世界各国通过了反洗钱法律。911 恐怖袭击以及美国通过 Patriot Act 法案之后反洗钱的力度加强了。这使得反洗钱合规成为银行的一个重要工作。大型银行如汇丰和摩根大通有三五千打击金融犯罪的专家,风险和合规专家超过两万。结果是银行的合规成本远高于查获的洗钱金额,而与此同时洗钱的难度并不比几十年前更困难。金融犯罪专家 Ronald Pol 认为,全球的反洗钱系统是最无效的政策实验。 这是一场正在失败的战争。每年的洗钱金额高达数万亿美元,只有极少的一部分被阻止。基于贸易的洗钱让反洗钱的成功率变得更低。
前 CIA 代理局长称比特币有利于监视
2021-04-14 23:40 #比特币
前 CIA 代理局长 Michael Morell 表示,比特币背后的区块链技术是强大但未被政府充分利用的取证工具,能被用于识别非法活动,让犯罪分子绳之以法。Michael Morell 与 Josh Kirshner 和 Thomas Schoenberger 合作发表了报告《An Analysis of Bitcoin’s Use in Illicit Finance》,报告认为犯罪分子使用比特币被夸大了,它实际上能被用于抓住他们,“简而言之,区块链是一种高效的打击犯罪和情报收集工具。”区块链记录了所有交易,跟踪非法比特币交易比跟踪通过传统方法的跨境非法资金转移更容易。
2021-04-14 23:40 #比特币
前 CIA 代理局长 Michael Morell 表示,比特币背后的区块链技术是强大但未被政府充分利用的取证工具,能被用于识别非法活动,让犯罪分子绳之以法。Michael Morell 与 Josh Kirshner 和 Thomas Schoenberger 合作发表了报告《An Analysis of Bitcoin’s Use in Illicit Finance》,报告认为犯罪分子使用比特币被夸大了,它实际上能被用于抓住他们,“简而言之,区块链是一种高效的打击犯罪和情报收集工具。”区块链记录了所有交易,跟踪非法比特币交易比跟踪通过传统方法的跨境非法资金转移更容易。
Signal 创始人被指与 MobileCoin 有更密切的关系
2021-04-14 23:50 #比特币
加密消息应用 Signal 最近加入了对 MobileCoin 的支持,称 MobileCoin 是一种强调保护隐私和匿名性的加密货币。但 MobileCoin 被怀疑是骗局,而 MobileCoin 白皮书的早期版本曾将 Signal 创始人 Moxie Marlinspike 列为 CTO。MobileCoin 网站的快照显示,从 2017 年 12 月 18 日到 2018 年 4 月,Marlinspike 是三名团队成员之一,虽然他的头衔并没有列出。如果 Marlinspike 真的与 MobileCoin 有密切的关系,那么 Signal 整合 MobileCoin 的动机 就非常可疑了。
2021-04-14 23:50 #比特币
加密消息应用 Signal 最近加入了对 MobileCoin 的支持,称 MobileCoin 是一种强调保护隐私和匿名性的加密货币。但 MobileCoin 被怀疑是骗局,而 MobileCoin 白皮书的早期版本曾将 Signal 创始人 Moxie Marlinspike 列为 CTO。MobileCoin 网站的快照显示,从 2017 年 12 月 18 日到 2018 年 4 月,Marlinspike 是三名团队成员之一,虽然他的头衔并没有列出。如果 Marlinspike 真的与 MobileCoin 有密切的关系,那么 Signal 整合 MobileCoin 的动机 就非常可疑了。
以色列通过突然停电破坏伊朗铀浓缩离心机
2021-04-15 12:16 #安全
上周日伊朗纳坦兹核设施 发生了爆炸和停电事故,以色列被认为是攻击发起者。伊朗官员承认设施内的铀浓缩离心机遭到毁坏。以色列此举旨在破坏正在进行中的伊核会谈,同时继续延缓伊朗发展核武器。为什么断电会破坏离心机?Institute for Science and International Security 的创始人 David Albright 称,电力设备遭到破坏之后恢复电力并非难事,但突然的断电如果同时破坏备用电源的话,那么部分离心机会被毁坏。离心机需要缓慢的断开电源,突然断电导致的振动能损坏离心机转子和波纹管,部分情况下可能会导致其碎裂。
2021-04-15 12:16 #安全
上周日伊朗纳坦兹核设施 发生了爆炸和停电事故,以色列被认为是攻击发起者。伊朗官员承认设施内的铀浓缩离心机遭到毁坏。以色列此举旨在破坏正在进行中的伊核会谈,同时继续延缓伊朗发展核武器。为什么断电会破坏离心机?Institute for Science and International Security 的创始人 David Albright 称,电力设备遭到破坏之后恢复电力并非难事,但突然的断电如果同时破坏备用电源的话,那么部分离心机会被毁坏。离心机需要缓慢的断开电源,突然断电导致的振动能损坏离心机转子和波纹管,部分情况下可能会导致其碎裂。
华为谴责是美国的制裁制造了芯片短缺危机
2021-04-15 14:18 #商业
华为轮值董事长徐直军谴责是美国对它的制裁制造了全球芯片短缺危机。他说,美国对华为的制裁导致了全球企业——尤其是中国企业——的恐慌性囤积库存。过去企业是很少囤积库存的,但现在它们囤积了可以使用 3 到 6 个月的库存。这破坏了整个系统。美国对华为和其它中国公司的无根据制裁制造了整个行业的供应短缺。芯片短缺除了影响电子行业,也严重影响到了汽车行业,主要汽车厂商被迫停产减产,美国白宫本周一讨论了汽车行业的芯片短缺,白宫官员承认在短期内难以解决。
2021-04-15 14:18 #商业
华为轮值董事长徐直军谴责是美国对它的制裁制造了全球芯片短缺危机。他说,美国对华为的制裁导致了全球企业——尤其是中国企业——的恐慌性囤积库存。过去企业是很少囤积库存的,但现在它们囤积了可以使用 3 到 6 个月的库存。这破坏了整个系统。美国对华为和其它中国公司的无根据制裁制造了整个行业的供应短缺。芯片短缺除了影响电子行业,也严重影响到了汽车行业,主要汽车厂商被迫停产减产,美国白宫本周一讨论了汽车行业的芯片短缺,白宫官员承认在短期内难以解决。
央行发表论文警告人口衰减风险
2021-04-15 14:38 #长城
央行微信公众号发布工作论文称,要认识到中国人口形势已经逆转,转型后人口衰减的速度将超乎想象,教育和科技进步难以弥补人口的下降;论文并建议,应全面放开和鼓励生育,切实解决妇女在怀孕、生产、入托、入学中的困难等。“要认识到我国人口形势已经逆转,灰犀牛越来越近;要认识到人口红利当时是好东西,事后是需要偿还的负债;要认识到人口惯性的巨大反作用力,转型后人口衰减的速度将超乎我们的想象;要认识到人口虽然是慢变量,但有加速发展、难以挽回的特点;要认识到教育和科技进步远不足以弥补人口的下降。” 央行论文警告称。论文还称,虽然人口与经济的关系有点像物价,但不同的是,人口惯性是跨代际的力量,其力道比通货膨胀和通货紧缩要强得多、久得多。第七次全国人口普查结果将于本月公布。
2021-04-15 14:38 #长城
央行微信公众号发布工作论文称,要认识到中国人口形势已经逆转,转型后人口衰减的速度将超乎想象,教育和科技进步难以弥补人口的下降;论文并建议,应全面放开和鼓励生育,切实解决妇女在怀孕、生产、入托、入学中的困难等。“要认识到我国人口形势已经逆转,灰犀牛越来越近;要认识到人口红利当时是好东西,事后是需要偿还的负债;要认识到人口惯性的巨大反作用力,转型后人口衰减的速度将超乎我们的想象;要认识到人口虽然是慢变量,但有加速发展、难以挽回的特点;要认识到教育和科技进步远不足以弥补人口的下降。” 央行论文警告称。论文还称,虽然人口与经济的关系有点像物价,但不同的是,人口惯性是跨代际的力量,其力道比通货膨胀和通货紧缩要强得多、久得多。第七次全国人口普查结果将于本月公布。
Linus Torvalds 对内核支持 Rust 提议表态“不讨厌”
2021-04-15 14:56 #Linux
软件工程师 Miguel Ojeda 正式发布了 Linux 内核支持 Rust 语言的 RFC 文件,Linux 作者 Linus Torvalds 在内核邮件列表上回应称,他大体上对此“不讨厌(I don't hate it)”。过去几个月内核社区讨论了对内存安全语言 Rust 的支持,在可预见的未来,Rust 语言将最主要用于写内核驱动和部分模块。Linus 认为要支持 Rust 还需要解决一系列问题,称如果会导致内核错误(Kernel Panic)将是不可接受的。
2021-04-15 14:56 #Linux
软件工程师 Miguel Ojeda 正式发布了 Linux 内核支持 Rust 语言的 RFC 文件,Linux 作者 Linus Torvalds 在内核邮件列表上回应称,他大体上对此“不讨厌(I don't hate it)”。过去几个月内核社区讨论了对内存安全语言 Rust 的支持,在可预见的未来,Rust 语言将最主要用于写内核驱动和部分模块。Linus 认为要支持 Rust 还需要解决一系列问题,称如果会导致内核错误(Kernel Panic)将是不可接受的。
Coinbase 上市,市值一度突破千亿美元
2021-04-15 17:19 #比特币
加密货币交易所 Coinbase 在纳斯达克股票市场上市,开盘价 381 美元,市值达到 1020 亿美元,收盘价 328 美元,市值超过 600 亿美元,接近纽约证交所母公司洲际交易所集团的市值。比特币币值周三也一度接近 6.5 万美元的峰值,之后回落到 6.2 万美元。在加密货币的热潮中,Coinbase 是近期最受瞩目的 IPO 之一。
2021-04-15 17:19 #比特币
加密货币交易所 Coinbase 在纳斯达克股票市场上市,开盘价 381 美元,市值达到 1020 亿美元,收盘价 328 美元,市值超过 600 亿美元,接近纽约证交所母公司洲际交易所集团的市值。比特币币值周三也一度接近 6.5 万美元的峰值,之后回落到 6.2 万美元。在加密货币的热潮中,Coinbase 是近期最受瞩目的 IPO 之一。
FBI 如何破解 San Bernardino 枪手的 iPhone 手机
2021-04-15 18:10 #犯罪
2015 年 12 月 2 日发生在加州 San Bernardino 的枪击案导致了 14 人死亡,FBI 在获得枪手的 iPhone 手机之后要求苹果公司开发包含后门的固件去帮助它解锁手机,原因是多次错误尝试之后 iOS 系统会抹掉设备上的数据。这一要求遭到了苹果的拒绝,理由是后门可能会影响到它的数以百万计的用户。2016 年 FBI 放弃了这一要求, 宣布它已经使用其它方法破解了手机。现在《华盛顿邮报》披露了 FBI 的破解方法。破解是一家澳大利亚安全公司 Azimuth Security 的两名技术人员完成的。他们首先利用了 Mozilla 开发的一个软件模块漏洞,该模块被 iPhone 用于支持使用 Lightning 端口的配件。在获得初步访问权限之后,黑客组合使用其它两个漏洞完全控制主处理器,允许他们可以自己开发的代码,不需要担心多次错误尝试之后系统会抹掉数据。Mozilla 在稍后一两个月内修复了漏洞,包括苹果在内的公司随后也打上补丁堵上了漏洞。
2021-04-15 18:10 #犯罪
2015 年 12 月 2 日发生在加州 San Bernardino 的枪击案导致了 14 人死亡,FBI 在获得枪手的 iPhone 手机之后要求苹果公司开发包含后门的固件去帮助它解锁手机,原因是多次错误尝试之后 iOS 系统会抹掉设备上的数据。这一要求遭到了苹果的拒绝,理由是后门可能会影响到它的数以百万计的用户。2016 年 FBI 放弃了这一要求, 宣布它已经使用其它方法破解了手机。现在《华盛顿邮报》披露了 FBI 的破解方法。破解是一家澳大利亚安全公司 Azimuth Security 的两名技术人员完成的。他们首先利用了 Mozilla 开发的一个软件模块漏洞,该模块被 iPhone 用于支持使用 Lightning 端口的配件。在获得初步访问权限之后,黑客组合使用其它两个漏洞完全控制主处理器,允许他们可以自己开发的代码,不需要担心多次错误尝试之后系统会抹掉数据。Mozilla 在稍后一两个月内修复了漏洞,包括苹果在内的公司随后也打上补丁堵上了漏洞。
互联网工程任务组争论如何替换种族主义色彩的术语
2021-04-15 21:32 #互联网
在互联网工程任务组(IETF)制定计划替换种族主义色彩术语近一年之后, 共识仍未达成争论仍然在继续。IETF 由大约 7000 名志愿者组成,有两名全职雇员、一名执行董事和一名发言人,资金主要来自会费和注册费。它制定了互联网行业的各项标准,它并不能强迫科技巨头遵守它的指导方针,但巨头们通常会选择遵守因为 IETF 为工程问题创造了优雅的解决方案。去年 6 月的 Black Lives Matter 抗议活动促使社交媒体、代码平台和标准组织重新检查代码中常用的术语。民主和科技中心 CTO Mallory Knodel 向 IETF 递交提议呼吁使用更中性的术语。在邮件列表上,部分人表示支持,部分人认为需要修订,还有一部分强烈反对,认为是试图建立“真理部”。一个月后,IETF 指导组发表罕见的声明,称“排他性语言是有害的”。到目前为止,IETF 社区尚未在此问题上达成共识。行业中的其它人并没有等待,它们已经开始修改术语:MySQL 选择用“source”和“replica”替代“master”和“slave”,GitHub 选择用 “main” 替代 “master”,W3C 督促成员避免使用“master”和“slave”,IEEE 也在考虑类似的变动。
2021-04-15 21:32 #互联网
在互联网工程任务组(IETF)制定计划替换种族主义色彩术语近一年之后, 共识仍未达成争论仍然在继续。IETF 由大约 7000 名志愿者组成,有两名全职雇员、一名执行董事和一名发言人,资金主要来自会费和注册费。它制定了互联网行业的各项标准,它并不能强迫科技巨头遵守它的指导方针,但巨头们通常会选择遵守因为 IETF 为工程问题创造了优雅的解决方案。去年 6 月的 Black Lives Matter 抗议活动促使社交媒体、代码平台和标准组织重新检查代码中常用的术语。民主和科技中心 CTO Mallory Knodel 向 IETF 递交提议呼吁使用更中性的术语。在邮件列表上,部分人表示支持,部分人认为需要修订,还有一部分强烈反对,认为是试图建立“真理部”。一个月后,IETF 指导组发表罕见的声明,称“排他性语言是有害的”。到目前为止,IETF 社区尚未在此问题上达成共识。行业中的其它人并没有等待,它们已经开始修改术语:MySQL 选择用“source”和“replica”替代“master”和“slave”,GitHub 选择用 “main” 替代 “master”,W3C 督促成员避免使用“master”和“slave”,IEEE 也在考虑类似的变动。
上亿物联网设备受 Name:Wreck 漏洞影响
2021-04-15 22:06 #安全
安全公司 Forescout 和 JSOF 的研究人员在四个广泛使用的 TCP/IP 堆栈中发现了一组新漏洞,漏洞被统称为 Name:Wreck,与 DNS 的实现相关,既存在于
FreeBSD 操作系统中,也存在于西门子的工控系统 Nucleus NET 中。攻击者可利用漏洞崩溃设备将其下线或者实现远程控制,受影响的物联网设备 多达上亿。所有漏洞都已有补丁修复,但受影响的设备绝大部分未必会修正。Forescout 负责研究的副总裁 Elisa Costante 说,他们真正想要做的是提高人们的意识,与社区合作,寻找方法解决它。
2021-04-15 22:06 #安全
安全公司 Forescout 和 JSOF 的研究人员在四个广泛使用的 TCP/IP 堆栈中发现了一组新漏洞,漏洞被统称为 Name:Wreck,与 DNS 的实现相关,既存在于
FreeBSD 操作系统中,也存在于西门子的工控系统 Nucleus NET 中。攻击者可利用漏洞崩溃设备将其下线或者实现远程控制,受影响的物联网设备 多达上亿。所有漏洞都已有补丁修复,但受影响的设备绝大部分未必会修正。Forescout 负责研究的副总裁 Elisa Costante 说,他们真正想要做的是提高人们的意识,与社区合作,寻找方法解决它。
Slackware 15.0 Beta 释出
2021-04-15 23:43 #Linux
Slackware 发行版还活着,它刚刚释出了 15.0 Beta。Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。15.0 Beta 的变化包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.10.x,可选 Kernel 5.11,其它应用包括 Python 3.9,Mozilla Firefox 87 和
Thunderbird 78.9.1。
2021-04-15 23:43 #Linux
Slackware 发行版还活着,它刚刚释出了 15.0 Beta。Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。15.0 Beta 的变化包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.10.x,可选 Kernel 5.11,其它应用包括 Python 3.9,Mozilla Firefox 87 和
Thunderbird 78.9.1。
汽车不是下一个智能手机
2021-04-16 12:34 #奇客故事
作者|高飞 奇客故事(ID:cybergushi)
入局造车这事,已经变得比较庸俗了。一眼望去,似乎人人都在造车。有互联网体系的滴滴和百度,做传统生意的恒大地产,做智能硬件出身的小米和大疆,以及自己不造车、但和传统车厂联手造车的华为。
当然,还有一直在回国路上的贾跃亭。
一切风口的背后都有原因,汽车的故事则可以从乔布斯说起。是因为在智能手机之后,市场在寻找下一款明星产品久矣,这个寻找过程,从乔布斯本人还在世的时候就开始了。
乔布斯在2007年不仅用“再一次发明手机”的口号发布了一款产品iPhone,还创造了一个产业,并带给市场一个启示。
iPhone创造的产业是智能手机产业。
十年过去了,智能手机产业已经变成年销量超过十亿部,产值万亿的庞大市场。
不过,成也萧何、败也萧何。智能手机如此成功,太受用户欢迎了,所以短时间内,就实现了全球范围内的用户普及。
这就造成一个副作用,就是早在过去几年,智能手机就进入了缓步发展期,甚至在有些年份出现了同比年度下降。
而iPhone带给市场的观念启示,就是可以通过新技术,再发明一款既有产品,却依然可以创造重大机遇。
通过iPhone,乔布斯告诉业界,利用新的技术,重新定义一个既有传统产品,同样能创造巨大的市场机会,并不用全新发明。
如同乔布斯自己,用互联网、计算技术重新定义并发明了手机一样。用句现在时髦的话,iPhone就是手机的数字化转型。
这比完全创造一个新产品,起码看起来要容易一些。
所以,在智能手机逐渐进入平台期之后,人们一直在传统产品上,寻找重新定义的机会。大家觉得这个产品要有这么两个特点:能用得上新技术,市场要足够大。
寻找的过程并不容易。
从智能眼镜、智能手环、智能手表、智能电视,一众产品被重新发明下来,虽然也吸引了一些用户的目光。但始终没有一个产品,能达到智能手机的高度。
直到重新发明汽车的机会出现,人们似乎达成共识,智能手机的下一站,很可能就是汽车了。
第一,和其他电子产品比起来,汽车对技术的使用,简直可以说是要素过多。从新能源,到5G,从人工智能,到显示界面,没有汽车用不上的技术。
其次,汽车业的体量足够大。全球乘用车市场,一年有8000万的销量,而汽车的价格是手机的百倍左右,所以它是和手机业价值持平的市场。
尽管如此。我认为,汽车还是成不了下一个智能手机。
因为智能手机的成功,不仅是技术的集成,和市场的庞大,还因为它取代了电脑,成了人们新的信息终端,成了现代生活工作最重要场景的最重要承载工具。
信息的工具能力,才是智能手机决胜千里的关键。
手环、手表,眼镜,之所以达不到预期,是由于它们的屏幕和计算能力限制,决定了信息接收和创造效率比手机更低。而电视屏幕虽然足够大,但是我们对这款产品接触频次和接触时间却不够长,所以也无法成为主流信息终端。
智能手机,是刚刚好的那一个,在信息接收量、设备功耗和计算能力之间取得了完美平衡。
我们可以用它收发消息、创作和观看短视频,卖东西和购物,一切和信息有关的需求,智能手机都是最方便的一个。
从这个角度看,汽车担负不起信息终端的使命,这和汽车的使用场景有关。
传统汽车中的人类角色有两种,司机和乘客。
对公共交通的乘客来说,无论汽车如何更智能,汽车依然是一个公共产品,其信息获取的便捷性和隐私性,依然不如手机。
对司机自身来说,即使实现了自动驾驶汽车,那么汽车也只是解放了司机群体的注意力而已。
司机很可能选择把腾出来的双手,放在自己的智能手机上,而不是操控一块汽车内的屏幕。
所以汽车,就算看起来多么像一个装了四个轮子的手机,也依然不是那个人们期待的下一个信息工具。
不过,汽车的再造过程,依然可能创造巨大的产业价值,但它走的不是智能手机的路。
智能手机的价值在于「信息」,新能源/智能汽车的最大价值,则在于「时间」。
根据中国主要城市交通分析报告,中国有接近40%的城市道路,在通勤时间,处于缓行拥堵状况。
有大量人类可以用于休息或者工作的时间,被无意义的消耗在交通工具上。
如果汽车能够实现自动驾驶,起码以亿计算的司机人群,每天将多出平均一个小时的可自由支配时间。
如果再考虑自动驾驶对交通路况的改善作用(完全的智慧交通,道路甚至不需要设置红绿灯),这些每天解放出来的十数亿小时的时间,将会创造巨大的经济价值和社会福祉(多睡半小时,就是打工人幸福感爆棚的事情了)。
如果说世界的运转,离不开物质、能量、信息和时间等核心元素。
智能手机的价值,等同于信息的价值。
汽车的价值,则等同于时间的价值。
说一句政治不正确的话,汽车对于碳中和的帮助(能量上的价值),也远不及其创造的时间价值大。
新能源汽车虽然挂着新能源的前缀,但核心命脉则是自动驾驶。
自古以来,汽车作为交通工具,它要解决的问题,始终是交通问题,是一个将包括人在哪的物质,从甲地移动到乙地的问题。
既然汽车不是信息工具,这个产业就不会完全遵循摩尔定律(尽管特斯拉始终在推动降价)。交通的问题,也远不止是汽车自身问题,是车、路、人、城市在内的系统工程,更涉及贸易、就业、制造业转移问题。
所以汽车市场不会像科技产品那样,快速演化为极化的「二八格局」[注1]。
在智能手机产业发生的,新势力对传统势力的快速颠覆,也就难在汽车产业重复上演。就像我之前写过一篇文章,传统车厂不是下一个诺基亚( 文章传送门),而汽车也不是下一个智能手机。
新势力固然跑得快,但又无法拉开更远的距离,自然有新-新势力不断入局。
[编者注1]:二八格局(又称“二八定律”),由19世纪末20世纪初意大利经济学家帕累托发现。他认为,在任何一组东西中,最重要的只占约20%,其余80%尽管是多数,却是次要的。文中此处意指:20%的强势品牌通常占有80%的市场份额。二八定律可以解释和解决很多社会学、企业管理学等问题。比如,20%的人手里掌握着80%的财富。或者,假如20%喝啤酒的人喝掉80%的啤酒,那么这部分人应该是啤酒制造商注意的对象。
2021-04-16 12:34 #奇客故事
作者|高飞 奇客故事(ID:cybergushi)
入局造车这事,已经变得比较庸俗了。一眼望去,似乎人人都在造车。有互联网体系的滴滴和百度,做传统生意的恒大地产,做智能硬件出身的小米和大疆,以及自己不造车、但和传统车厂联手造车的华为。
当然,还有一直在回国路上的贾跃亭。
一切风口的背后都有原因,汽车的故事则可以从乔布斯说起。是因为在智能手机之后,市场在寻找下一款明星产品久矣,这个寻找过程,从乔布斯本人还在世的时候就开始了。
乔布斯在2007年不仅用“再一次发明手机”的口号发布了一款产品iPhone,还创造了一个产业,并带给市场一个启示。
iPhone创造的产业是智能手机产业。
十年过去了,智能手机产业已经变成年销量超过十亿部,产值万亿的庞大市场。
不过,成也萧何、败也萧何。智能手机如此成功,太受用户欢迎了,所以短时间内,就实现了全球范围内的用户普及。
这就造成一个副作用,就是早在过去几年,智能手机就进入了缓步发展期,甚至在有些年份出现了同比年度下降。
而iPhone带给市场的观念启示,就是可以通过新技术,再发明一款既有产品,却依然可以创造重大机遇。
通过iPhone,乔布斯告诉业界,利用新的技术,重新定义一个既有传统产品,同样能创造巨大的市场机会,并不用全新发明。
如同乔布斯自己,用互联网、计算技术重新定义并发明了手机一样。用句现在时髦的话,iPhone就是手机的数字化转型。
这比完全创造一个新产品,起码看起来要容易一些。
所以,在智能手机逐渐进入平台期之后,人们一直在传统产品上,寻找重新定义的机会。大家觉得这个产品要有这么两个特点:能用得上新技术,市场要足够大。
寻找的过程并不容易。
从智能眼镜、智能手环、智能手表、智能电视,一众产品被重新发明下来,虽然也吸引了一些用户的目光。但始终没有一个产品,能达到智能手机的高度。
直到重新发明汽车的机会出现,人们似乎达成共识,智能手机的下一站,很可能就是汽车了。
第一,和其他电子产品比起来,汽车对技术的使用,简直可以说是要素过多。从新能源,到5G,从人工智能,到显示界面,没有汽车用不上的技术。
其次,汽车业的体量足够大。全球乘用车市场,一年有8000万的销量,而汽车的价格是手机的百倍左右,所以它是和手机业价值持平的市场。
尽管如此。我认为,汽车还是成不了下一个智能手机。
因为智能手机的成功,不仅是技术的集成,和市场的庞大,还因为它取代了电脑,成了人们新的信息终端,成了现代生活工作最重要场景的最重要承载工具。
信息的工具能力,才是智能手机决胜千里的关键。
手环、手表,眼镜,之所以达不到预期,是由于它们的屏幕和计算能力限制,决定了信息接收和创造效率比手机更低。而电视屏幕虽然足够大,但是我们对这款产品接触频次和接触时间却不够长,所以也无法成为主流信息终端。
智能手机,是刚刚好的那一个,在信息接收量、设备功耗和计算能力之间取得了完美平衡。
我们可以用它收发消息、创作和观看短视频,卖东西和购物,一切和信息有关的需求,智能手机都是最方便的一个。
从这个角度看,汽车担负不起信息终端的使命,这和汽车的使用场景有关。
传统汽车中的人类角色有两种,司机和乘客。
对公共交通的乘客来说,无论汽车如何更智能,汽车依然是一个公共产品,其信息获取的便捷性和隐私性,依然不如手机。
对司机自身来说,即使实现了自动驾驶汽车,那么汽车也只是解放了司机群体的注意力而已。
司机很可能选择把腾出来的双手,放在自己的智能手机上,而不是操控一块汽车内的屏幕。
所以汽车,就算看起来多么像一个装了四个轮子的手机,也依然不是那个人们期待的下一个信息工具。
不过,汽车的再造过程,依然可能创造巨大的产业价值,但它走的不是智能手机的路。
智能手机的价值在于「信息」,新能源/智能汽车的最大价值,则在于「时间」。
根据中国主要城市交通分析报告,中国有接近40%的城市道路,在通勤时间,处于缓行拥堵状况。
有大量人类可以用于休息或者工作的时间,被无意义的消耗在交通工具上。
如果汽车能够实现自动驾驶,起码以亿计算的司机人群,每天将多出平均一个小时的可自由支配时间。
如果再考虑自动驾驶对交通路况的改善作用(完全的智慧交通,道路甚至不需要设置红绿灯),这些每天解放出来的十数亿小时的时间,将会创造巨大的经济价值和社会福祉(多睡半小时,就是打工人幸福感爆棚的事情了)。
如果说世界的运转,离不开物质、能量、信息和时间等核心元素。
智能手机的价值,等同于信息的价值。
汽车的价值,则等同于时间的价值。
说一句政治不正确的话,汽车对于碳中和的帮助(能量上的价值),也远不及其创造的时间价值大。
新能源汽车虽然挂着新能源的前缀,但核心命脉则是自动驾驶。
自古以来,汽车作为交通工具,它要解决的问题,始终是交通问题,是一个将包括人在哪的物质,从甲地移动到乙地的问题。
既然汽车不是信息工具,这个产业就不会完全遵循摩尔定律(尽管特斯拉始终在推动降价)。交通的问题,也远不止是汽车自身问题,是车、路、人、城市在内的系统工程,更涉及贸易、就业、制造业转移问题。
所以汽车市场不会像科技产品那样,快速演化为极化的「二八格局」[注1]。
在智能手机产业发生的,新势力对传统势力的快速颠覆,也就难在汽车产业重复上演。就像我之前写过一篇文章,传统车厂不是下一个诺基亚( 文章传送门),而汽车也不是下一个智能手机。
新势力固然跑得快,但又无法拉开更远的距离,自然有新-新势力不断入局。
[编者注1]:二八格局(又称“二八定律”),由19世纪末20世纪初意大利经济学家帕累托发现。他认为,在任何一组东西中,最重要的只占约20%,其余80%尽管是多数,却是次要的。文中此处意指:20%的强势品牌通常占有80%的市场份额。二八定律可以解释和解决很多社会学、企业管理学等问题。比如,20%的人手里掌握着80%的财富。或者,假如20%喝啤酒的人喝掉80%的啤酒,那么这部分人应该是啤酒制造商注意的对象。
部分 GNU 开发者成立新组织 GNU Assembly
2021-04-16 13:36 #GNU
部分 GNU 软件包的维护者和开发者成立了一个新的组织 GNU Assembly,加入该组织的开发者需要支持 GNU Social Contract。对于 Social Contract,Richard Stallman 今年二月在 GNU 项目的邮件列表上 公开声明,称它并不完全符合 GNU 项目的观点,它是由部分开发者创建试图推动改变 GNU 项目。GNU 项目从未强迫贡献者支持它的哲学理念或其它哲学观点,不管开发者有什么观点他们都欢迎向 GNU 项目贡献代码。施加要求是不必要的,会制造分裂。
2021-04-16 13:36 #GNU
部分 GNU 软件包的维护者和开发者成立了一个新的组织 GNU Assembly,加入该组织的开发者需要支持 GNU Social Contract。对于 Social Contract,Richard Stallman 今年二月在 GNU 项目的邮件列表上 公开声明,称它并不完全符合 GNU 项目的观点,它是由部分开发者创建试图推动改变 GNU 项目。GNU 项目从未强迫贡献者支持它的哲学理念或其它哲学观点,不管开发者有什么观点他们都欢迎向 GNU 项目贡献代码。施加要求是不必要的,会制造分裂。
美国 CDC 的数据显示新冠疫苗有效率 99.992%
2021-04-16 14:21 #医学
美国疾控中心(CDC)的最新数据显示,在完成接种的 7500 多万美国人中,只有 5800 人报告感染。也就是只有不到 0.008% 的完整接种者感染,即新冠疫苗的有效率超过 99.992%。绝大部分美国人接种的是 Moderna 和 Pfizer-BioNTech 公司生产的 mRNA 疫苗,两种疫苗在三期临床实验中的有效率都在 95% 左右。还有不到 5% 的美国人接种的是强生公司以腺病毒为载体的疫苗,其有效率约 72%。虽然可能有漏报,但这一数据显示疫苗有望控制住疫情。
2021-04-16 14:21 #医学
美国疾控中心(CDC)的最新数据显示,在完成接种的 7500 多万美国人中,只有 5800 人报告感染。也就是只有不到 0.008% 的完整接种者感染,即新冠疫苗的有效率超过 99.992%。绝大部分美国人接种的是 Moderna 和 Pfizer-BioNTech 公司生产的 mRNA 疫苗,两种疫苗在三期临床实验中的有效率都在 95% 左右。还有不到 5% 的美国人接种的是强生公司以腺病毒为载体的疫苗,其有效率约 72%。虽然可能有漏报,但这一数据显示疫苗有望控制住疫情。
Firefox 88 将停止支持 FTP
2021-04-16 14:30 #Firefox
在 Chrome 之后,Mozilla Firefox 也将停止支持 FTP 协议。Mozilla 是在去年宣布它计划从浏览器中移除内置的 FTP 实现。即将在 4 月 19 日释出的 Firefox 88 将关闭 FTP 实现,Firefox 90 将移除 FTP。在停止支持之后,浏览器将会用外部应用打开 ftp:// 链接。此外 browserSettings.ftpProtocolEnabled 的设置将会变为只读,修改设置不会产生效果。
2021-04-16 14:30 #Firefox
在 Chrome 之后,Mozilla Firefox 也将停止支持 FTP 协议。Mozilla 是在去年宣布它计划从浏览器中移除内置的 FTP 实现。即将在 4 月 19 日释出的 Firefox 88 将关闭 FTP 实现,Firefox 90 将移除 FTP。在停止支持之后,浏览器将会用外部应用打开 ftp:// 链接。此外 browserSettings.ftpProtocolEnabled 的设置将会变为只读,修改设置不会产生效果。
科学家创造首个人—猴嵌合体胚胎
2021-04-16 15:20 #科学
中美科学家团队在《细胞》上发表论文,宣布构建了世界上首个人—猴嵌合体胚胎,也就是同时具有人源细胞和猴源细胞的胚胎。全球每年大概有200万人亟待器官移植拯救生命,但目前器官的主要来源仍然是捐献,缺口巨大。解决这个问题的主要思路有三种:异种器官移植、类器官及3D打印、异种嵌合体。异种嵌合体的理想前景就是,让动物身上长出真正可供移植的人类器官。哪种动物适合为人类养器官呢?科学家首先想到的是猪。然而过去的研究显示,包括猪和鼠等常用实验动物在内,这些与人类亲缘关系较远的胚胎中人类细胞的嵌合度非常有限,几乎不可能形成真正的人类器官。与人类亲缘关系较近的物种有较高的嵌合效率。这项研究是在体外进行的,规避了一些可能存在的伦理争议。
2021-04-16 15:20 #科学
中美科学家团队在《细胞》上发表论文,宣布构建了世界上首个人—猴嵌合体胚胎,也就是同时具有人源细胞和猴源细胞的胚胎。全球每年大概有200万人亟待器官移植拯救生命,但目前器官的主要来源仍然是捐献,缺口巨大。解决这个问题的主要思路有三种:异种器官移植、类器官及3D打印、异种嵌合体。异种嵌合体的理想前景就是,让动物身上长出真正可供移植的人类器官。哪种动物适合为人类养器官呢?科学家首先想到的是猪。然而过去的研究显示,包括猪和鼠等常用实验动物在内,这些与人类亲缘关系较远的胚胎中人类细胞的嵌合度非常有限,几乎不可能形成真正的人类器官。与人类亲缘关系较近的物种有较高的嵌合效率。这项研究是在体外进行的,规避了一些可能存在的伦理争议。
Google Earth 加入 3D 时间机器
2021-04-16 17:30 #Google
Google Earth 宣布了 2017 年以来最大的一次更新:时间推移 3D 卫星图像(Timelapse)功能。进入 Timelapse 模式,用户可以通过时间轴浏览过去 37 年的卫星图像。Timelapse 已存在多年,但以前的数据是 2D 的,现在 Google 以 3D 形式展现一个地区在几十年内的卫星成像变化。用户将可以浏览到城市的建造、森林的砍伐和冰川的融化。将卫星图像和 3D 地形正确的映射需要海量的地理空间数据分析。Google 称它收集了 1984 年到 2020 年超过 2400 万幅卫星图像,使用了云服务 Google Cloud 的数千台机器,耗费了超过 200 万小时的处理时间。
2021-04-16 17:30 #Google
Google Earth 宣布了 2017 年以来最大的一次更新:时间推移 3D 卫星图像(Timelapse)功能。进入 Timelapse 模式,用户可以通过时间轴浏览过去 37 年的卫星图像。Timelapse 已存在多年,但以前的数据是 2D 的,现在 Google 以 3D 形式展现一个地区在几十年内的卫星成像变化。用户将可以浏览到城市的建造、森林的砍伐和冰川的融化。将卫星图像和 3D 地形正确的映射需要海量的地理空间数据分析。Google 称它收集了 1984 年到 2020 年超过 2400 万幅卫星图像,使用了云服务 Google Cloud 的数千台机器,耗费了超过 200 万小时的处理时间。