各国采取行动限制科技巨头
2021-04-21 13:43 #商业
世界各地的政府正在同时采取行动,对科技企业的影响力进行限制,以前所未有的紧迫性和广度向一个单一行业开刀。各地政府的动机不同。美国和欧洲的政府担心科技企业正在阻挠竞争、传播虚假信息,并侵蚀隐私。澳大利亚通过了一项强迫谷歌和Facebook向出版商支付新闻使用费的法律。英国正在设立本国的科技监管机构,对行业进行监管。印度已让政府对社交媒体拥有了新的权力。俄罗斯对Twitter上的信息进行了限制。缅甸和柬埔寨对互联网采取了广泛的限制措施。曾对国内科技企业的竞争和巩固地位听之任之的中国,去年年底收紧了对数字金融的限制,加强了反垄断法。今年,中国开始迫使阿里巴巴、腾讯和字节跳动等互联网公司公开承诺遵守反垄断规则。
2021-04-21 13:43 #商业
世界各地的政府正在同时采取行动,对科技企业的影响力进行限制,以前所未有的紧迫性和广度向一个单一行业开刀。各地政府的动机不同。美国和欧洲的政府担心科技企业正在阻挠竞争、传播虚假信息,并侵蚀隐私。澳大利亚通过了一项强迫谷歌和Facebook向出版商支付新闻使用费的法律。英国正在设立本国的科技监管机构,对行业进行监管。印度已让政府对社交媒体拥有了新的权力。俄罗斯对Twitter上的信息进行了限制。缅甸和柬埔寨对互联网采取了广泛的限制措施。曾对国内科技企业的竞争和巩固地位听之任之的中国,去年年底收紧了对数字金融的限制,加强了反垄断法。今年,中国开始迫使阿里巴巴、腾讯和字节跳动等互联网公司公开承诺遵守反垄断规则。
中年人睡眠不足可能增加患痴呆症风险
2021-04-21 16:50 #比特币
根据发表在《Nature Communications》期刊上的一项研究,中年人睡眠不足将增加患痴呆症风险。研究追踪了 7959 名英国 50 岁左右中年人的睡眠状况长达 25 年,结果表明,那些每晚睡眠时间只有六小时、或不到六小时人,比平均睡眠时间七小时以上的人在晚年患痴呆症的风险高出 30%。从 1985 年到 2016 年之间,7959 名参与者中有 521 人诊断患有痴呆症,他们的平均年龄为 77 岁。为什么缺觉会增加痴呆症风险?睡眠对于清除大脑中的淀粉样蛋白,而淀粉样蛋白与痴呆症等大脑神经系统退化密切相关。一种理类认为,大脑清醒的时间越长,神经元活动越长,产生的淀粉样蛋白越多。
2021-04-21 16:50 #比特币
根据发表在《Nature Communications》期刊上的一项研究,中年人睡眠不足将增加患痴呆症风险。研究追踪了 7959 名英国 50 岁左右中年人的睡眠状况长达 25 年,结果表明,那些每晚睡眠时间只有六小时、或不到六小时人,比平均睡眠时间七小时以上的人在晚年患痴呆症的风险高出 30%。从 1985 年到 2016 年之间,7959 名参与者中有 521 人诊断患有痴呆症,他们的平均年龄为 77 岁。为什么缺觉会增加痴呆症风险?睡眠对于清除大脑中的淀粉样蛋白,而淀粉样蛋白与痴呆症等大脑神经系统退化密切相关。一种理类认为,大脑清醒的时间越长,神经元活动越长,产生的淀粉样蛋白越多。
新加密货币 Chia 正在引起硬盘供应短缺
2021-04-21 18:47 #比特币
你可能注意到最近硬盘的价格在飙升,而供应则日益匮乏。这是因为一种一个月前开始流行的加密货币 Chia。2017 年 11 月,BitTorrent 协议的作者 Bram Cohen 宣布了新的加密货币 Chia,它是基于空间证明(Proof of Space),利用的是不使用的硬盘存储空间。2021 年 3 月 17 日,Bram Cohen 创办的 Chia Network 正式发布了 Chia 区块链 1.0 版本。每个有硬盘或购买更多硬盘的人都可以挖掘 Chia 了,结果就是固态硬盘和机械硬盘被一售而空,目前整个 Chia 网络包含了超过 10 万块 10TB 硬盘,其数量还在不断增加。而深圳嘉合劲威宣布了专用的 Chia 矿盘。
2021-04-21 18:47 #比特币
你可能注意到最近硬盘的价格在飙升,而供应则日益匮乏。这是因为一种一个月前开始流行的加密货币 Chia。2017 年 11 月,BitTorrent 协议的作者 Bram Cohen 宣布了新的加密货币 Chia,它是基于空间证明(Proof of Space),利用的是不使用的硬盘存储空间。2021 年 3 月 17 日,Bram Cohen 创办的 Chia Network 正式发布了 Chia 区块链 1.0 版本。每个有硬盘或购买更多硬盘的人都可以挖掘 Chia 了,结果就是固态硬盘和机械硬盘被一售而空,目前整个 Chia 网络包含了超过 10 万块 10TB 硬盘,其数量还在不断增加。而深圳嘉合劲威宣布了专用的 Chia 矿盘。
新冠巴西变种传播能力更强
2021-04-21 22:49 #医学
一个国际研究小组发现,新冠巴西变种 P.1 的传播能力 是现有其它菌株的两倍。P.1 变种最早是在 Manaus 市发现的,很快扩散到整个巴西,如今已经传播到 37 个国家。研究人员在 P.1 变种中发现了 17 个可识别的突变,其中三个突刺蛋白突变——N501Y、E484K 和 K417T——尤其令人担忧,它们允许病毒与人类细胞更紧密结合,某些情况下有助于躲避抗体。有证据显示该变种能躲避感染其它菌株所产生的免疫反应。模拟结果显示,P.1 变种的传播能力是先前菌株的 1.7 到 2.4 倍。
2021-04-21 22:49 #医学
一个国际研究小组发现,新冠巴西变种 P.1 的传播能力 是现有其它菌株的两倍。P.1 变种最早是在 Manaus 市发现的,很快扩散到整个巴西,如今已经传播到 37 个国家。研究人员在 P.1 变种中发现了 17 个可识别的突变,其中三个突刺蛋白突变——N501Y、E484K 和 K417T——尤其令人担忧,它们允许病毒与人类细胞更紧密结合,某些情况下有助于躲避抗体。有证据显示该变种能躲避感染其它菌株所产生的免疫反应。模拟结果显示,P.1 变种的传播能力是先前菌株的 1.7 到 2.4 倍。
Linux 内核维护者封杀明尼苏达大学
2021-04-21 23:24 #Linux
明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称,他们向大学的评审委员会递交了实验申请,因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后,他们立即通知维护者补丁是有漏洞,不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验,但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后,稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁,称内核开发者不愿意被做实验,内核也不是做实验的地方,研究人员是在浪费维护者的时间。此举也可能是向大学施压,希望评审会不要再批准此类的实验。
2021-04-21 23:24 #Linux
明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称,他们向大学的评审委员会递交了实验申请,因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后,他们立即通知维护者补丁是有漏洞,不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验,但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后,稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁,称内核开发者不愿意被做实验,内核也不是做实验的地方,研究人员是在浪费维护者的时间。此举也可能是向大学施压,希望评审会不要再批准此类的实验。
明尼苏达大学回应被内核封杀
2021-04-22 10:44 #Linux
明尼苏达大学计算机科学和工程系在获悉它的一名教员和学生因做了向 Linux 内核引入 bug 的研究而导致内核拒绝接受大学补丁之后发表声明,表示对此事非常严肃,已经立即停止了这方面的研究,将对研究方法和批准该研究方法的流程展开调查,确定合适的补救程序,防止未来发生类似的问题。他们会对外公布调查结果。
2021-04-22 10:44 #Linux
明尼苏达大学计算机科学和工程系在获悉它的一名教员和学生因做了向 Linux 内核引入 bug 的研究而导致内核拒绝接受大学补丁之后发表声明,表示对此事非常严肃,已经立即停止了这方面的研究,将对研究方法和批准该研究方法的流程展开调查,确定合适的补救程序,防止未来发生类似的问题。他们会对外公布调查结果。
Signal 将植入代码让 Cellebrite 失效
2021-04-22 14:00 #安全
以色列公司 Cellebrite 的数字取证工具被专制政府广泛用于从 Android 和 iPhone 手机中提取数据,它最近加入了对 Signal 的支持。Cellebrite 的软件主要包含两部分:UFED 和Physical Analyzer,UFED 用于创建备份,而 Physical Analyzer 则从备份文件里解析文件以可读的格式展示文件,支持 Signal 意味着 Physical Analyzer 加入了对 Signal 所使用文件格式的支持。Signal 创始人 Moxie Marlinspike 获得了一个 Cellebrite 设备(据说是从卡车上掉下来恰好掉到他身前,这是不愿意透露设备来源使用的借口),对其进行分析后发现,Cellebrite 看起来一点也不在意自家软件的安全,软件存在大量可利用的漏洞,比如它捆绑的 FFmpeg DLL 是 2012 年构建的。 他们找到了漏洞可以在 Cellebrite 设备上执行任意代码,Signal 将随机向应用数据内储存一些让 Cellebrite 失效的代码,该代码不仅会修改当前的 Cellebrite 报告,还会以随机方式破坏以前和未来产生的 Cellebrite 报告。Signal 还发现 Physical Analyzer 的安装程序捆绑了苹果签名的两个安装包。
2021-04-22 14:00 #安全
以色列公司 Cellebrite 的数字取证工具被专制政府广泛用于从 Android 和 iPhone 手机中提取数据,它最近加入了对 Signal 的支持。Cellebrite 的软件主要包含两部分:UFED 和Physical Analyzer,UFED 用于创建备份,而 Physical Analyzer 则从备份文件里解析文件以可读的格式展示文件,支持 Signal 意味着 Physical Analyzer 加入了对 Signal 所使用文件格式的支持。Signal 创始人 Moxie Marlinspike 获得了一个 Cellebrite 设备(据说是从卡车上掉下来恰好掉到他身前,这是不愿意透露设备来源使用的借口),对其进行分析后发现,Cellebrite 看起来一点也不在意自家软件的安全,软件存在大量可利用的漏洞,比如它捆绑的 FFmpeg DLL 是 2012 年构建的。 他们找到了漏洞可以在 Cellebrite 设备上执行任意代码,Signal 将随机向应用数据内储存一些让 Cellebrite 失效的代码,该代码不仅会修改当前的 Cellebrite 报告,还会以随机方式破坏以前和未来产生的 Cellebrite 报告。Signal 还发现 Physical Analyzer 的安装程序捆绑了苹果签名的两个安装包。
俄罗斯考虑在 2024 年后退出国际空间站
2021-04-22 14:37 #国际空间站
20 年历史的国际空间站已显老态。上个月宇航员修补了俄罗斯模块舱的一个裂缝,它被认为是空间站内漏气的源头。与此同时,管理国际空间站的国际联盟也出现了裂缝。俄罗斯副总理 Yury Borisov 本周表示该国最早 将在 2025 年退出国际空间站,专注于本国的空间站。俄罗斯官员随后澄清日期尚未确定,需要评估后再决定。俄罗斯宇航局局长 Dmitry Rogozin 表示,在提议中的该国空间站投入运行前俄罗斯不会退出国际空间站。
2021-04-22 14:37 #国际空间站
20 年历史的国际空间站已显老态。上个月宇航员修补了俄罗斯模块舱的一个裂缝,它被认为是空间站内漏气的源头。与此同时,管理国际空间站的国际联盟也出现了裂缝。俄罗斯副总理 Yury Borisov 本周表示该国最早 将在 2025 年退出国际空间站,专注于本国的空间站。俄罗斯官员随后澄清日期尚未确定,需要评估后再决定。俄罗斯宇航局局长 Dmitry Rogozin 表示,在提议中的该国空间站投入运行前俄罗斯不会退出国际空间站。
欧洲法庭裁决香奈儿与华为商标无相似之处
2021-04-22 14:40 #商业
法国奢侈品业者香奈儿在与华为的商标大战中落败,欧洲一家高等法院称二者的企业标识并无相似之处。华为于 2017 年向欧盟知识产权办公室(EUIPO)为旗下电脑硬件商标申请注册保护。该商标图案为上下两个交缠的半环。香奈儿对此提出反对,称该商标设计与其在法国注册的商标,即横向交缠的两个半环的设计有相似之处。香奈儿的商标用于旗下的香水、化妆品、珠宝饰物、皮具和服装产品上。2019 年欧盟知识产权办公室驳回了香奈儿的反对意见,称两个商标图案并不相似,不大可能引发公众混淆。香奈儿随后在位于卢森堡的欧盟普通法院提起上诉,该法院在周三的判决中驳回上诉。
2021-04-22 14:40 #商业
法国奢侈品业者香奈儿在与华为的商标大战中落败,欧洲一家高等法院称二者的企业标识并无相似之处。华为于 2017 年向欧盟知识产权办公室(EUIPO)为旗下电脑硬件商标申请注册保护。该商标图案为上下两个交缠的半环。香奈儿对此提出反对,称该商标设计与其在法国注册的商标,即横向交缠的两个半环的设计有相似之处。香奈儿的商标用于旗下的香水、化妆品、珠宝饰物、皮具和服装产品上。2019 年欧盟知识产权办公室驳回了香奈儿的反对意见,称两个商标图案并不相似,不大可能引发公众混淆。香奈儿随后在位于卢森堡的欧盟普通法院提起上诉,该法院在周三的判决中驳回上诉。
每日邮报母公司起诉 Google
2021-04-22 14:49 #Google
每日邮报报纸和网媒的母公司 Associated Newspapers 指控搜索巨人降低了旗下媒体文章的搜索排名,称 Google 会惩罚没有卖出足够多广告空间的出版商。Google 回应称这些指控是毫无意义的。Associated Newspapers 称它在 2021 年关于英国皇室的报道被在搜索结果中降低了排名,英国用户在搜索 Piers Morgan 在萨塞克斯公爵夫人梅根接受奥普拉·温弗瑞(Oprah Winfrey)采访后发表的评论时会更多看到小型地方性媒体刊登的文章,尽管当时每日邮报就此发表了多篇文章,并邀请 Piers Morgan 担任了专栏作者。Google 发言人声称这些指控是不精确的,毫无意义的。
2021-04-22 14:49 #Google
每日邮报报纸和网媒的母公司 Associated Newspapers 指控搜索巨人降低了旗下媒体文章的搜索排名,称 Google 会惩罚没有卖出足够多广告空间的出版商。Google 回应称这些指控是毫无意义的。Associated Newspapers 称它在 2021 年关于英国皇室的报道被在搜索结果中降低了排名,英国用户在搜索 Piers Morgan 在萨塞克斯公爵夫人梅根接受奥普拉·温弗瑞(Oprah Winfrey)采访后发表的评论时会更多看到小型地方性媒体刊登的文章,尽管当时每日邮报就此发表了多篇文章,并邀请 Piers Morgan 担任了专栏作者。Google 发言人声称这些指控是不精确的,毫无意义的。
苹果 M1 Mac 的销量超过了英特尔型号
2021-04-22 15:52 #苹果
苹果在去年 11 月发布了配备 ARM 架构 M1 芯片的新电脑 MacBook Air、Mac Mini 和 MacBook Pro。苹果并没有完全抛弃英特尔芯片,仍然提供配备英特尔处理器的型号。而根据 Apple CEO Tim Cook 的说法,今天 M1 Mac 的销量已经超过了英特尔型号,占到了总销量的绝大部分。苹果预计会在 4 月 28 日的电话财报会议上披露更多相关信息。
2021-04-22 15:52 #苹果
苹果在去年 11 月发布了配备 ARM 架构 M1 芯片的新电脑 MacBook Air、Mac Mini 和 MacBook Pro。苹果并没有完全抛弃英特尔芯片,仍然提供配备英特尔处理器的型号。而根据 Apple CEO Tim Cook 的说法,今天 M1 Mac 的销量已经超过了英特尔型号,占到了总销量的绝大部分。苹果预计会在 4 月 28 日的电话财报会议上披露更多相关信息。
勒索软件组织向苹果勒索五千万美元
2021-04-22 16:17 #苹果
为苹果公司代工 MacBooks 等产品的广达电脑公司遭到了勒索软件 REvil 的攻击,攻击者窃取了该公司现有和未来产品的工程制造图纸,索要五千万美元赎金。广达拒绝了这一要求,REvil 组织现在将勒索目标对准了苹果公司,要求苹果在五月一日前支付五千万美元。它已公开的产品图纸是苹果刚刚宣布的新款 iMac,图纸上还附有警告短语,称这是苹果的财产,必须归还。苹果尚未对此事发表评论。
2021-04-22 16:17 #苹果
为苹果公司代工 MacBooks 等产品的广达电脑公司遭到了勒索软件 REvil 的攻击,攻击者窃取了该公司现有和未来产品的工程制造图纸,索要五千万美元赎金。广达拒绝了这一要求,REvil 组织现在将勒索目标对准了苹果公司,要求苹果在五月一日前支付五千万美元。它已公开的产品图纸是苹果刚刚宣布的新款 iMac,图纸上还附有警告短语,称这是苹果的财产,必须归还。苹果尚未对此事发表评论。
印度疫情恶化令科学家不解
2021-04-22 18:24 #医学
印度的新冠疫情正在急剧恶化,过去几天印度每天新增感染病毒 接近 30 万。而在几个月前,主要大城市的抗体数据表明,许多人已经感染病毒,因此研究人员认为印度最糟糕的情况已经过去了。印度研究人员现在正试图寻找出感染人数急剧增加的原因,有可能是多种因素组合所致,包括高传染性变种的出现、不受限的社交互动、低疫苗接种率。去年印度的新冠感染人数在达到 10 万的峰值之后从 9 月开始下降,今年 3 月开始再次增加。去年 12 月和 1 月的抗体研究发现,大城市部分地区的人口超半数已经感染病毒,全国有近五分之一的人口感染。这些数据让研究人员乐观的认为下一阶段的疫情不会太严重。但疫情近期的爆发令研究人员不得不重新考虑。一种可能的解释是第一波疫情主要影响城市贫困人口,研究人员可能高估了其他人群的暴露水平。病毒开始渗透到以前保持隔离的城市富裕地区。
2021-04-22 18:24 #医学
印度的新冠疫情正在急剧恶化,过去几天印度每天新增感染病毒 接近 30 万。而在几个月前,主要大城市的抗体数据表明,许多人已经感染病毒,因此研究人员认为印度最糟糕的情况已经过去了。印度研究人员现在正试图寻找出感染人数急剧增加的原因,有可能是多种因素组合所致,包括高传染性变种的出现、不受限的社交互动、低疫苗接种率。去年印度的新冠感染人数在达到 10 万的峰值之后从 9 月开始下降,今年 3 月开始再次增加。去年 12 月和 1 月的抗体研究发现,大城市部分地区的人口超半数已经感染病毒,全国有近五分之一的人口感染。这些数据让研究人员乐观的认为下一阶段的疫情不会太严重。但疫情近期的爆发令研究人员不得不重新考虑。一种可能的解释是第一波疫情主要影响城市贫困人口,研究人员可能高估了其他人群的暴露水平。病毒开始渗透到以前保持隔离的城市富裕地区。
SpaceX 否认 Starlink 和 OneWeb 卫星差点相撞
2021-04-22 20:07 #商业
SpaceX 指责它的竞争对手 OneWeb 传播不实故事, 否认 Starlink 和 OneWeb 卫星差点相撞。华尔街日报周一 报道称,Starlink 卫星过去两年两次惊险的靠近其它飞行器,其中一次是在今年 4 月 2 日,一颗 Starlink 卫星迫使 OneWeb 的卫星执行机动躲避。OneWeb 政府事务主管 Chris McLaughlin 称,Starlink 卫星使用了 AI 自动防碰撞系统,但本月当它处于 OneWeb 卫星 190 英尺范围内时该系统不得不关闭好让 OneWeb 卫星执行机动。SpaceX 在递交到 FCC 的文件中对这一说法予以否认,称相撞的概率从未超过需要执行机动的阈值,两颗卫星不执行机动也不会相碰撞。
2021-04-22 20:07 #商业
SpaceX 指责它的竞争对手 OneWeb 传播不实故事, 否认 Starlink 和 OneWeb 卫星差点相撞。华尔街日报周一 报道称,Starlink 卫星过去两年两次惊险的靠近其它飞行器,其中一次是在今年 4 月 2 日,一颗 Starlink 卫星迫使 OneWeb 的卫星执行机动躲避。OneWeb 政府事务主管 Chris McLaughlin 称,Starlink 卫星使用了 AI 自动防碰撞系统,但本月当它处于 OneWeb 卫星 190 英尺范围内时该系统不得不关闭好让 OneWeb 卫星执行机动。SpaceX 在递交到 FCC 的文件中对这一说法予以否认,称相撞的概率从未超过需要执行机动的阈值,两颗卫星不执行机动也不会相碰撞。
海豚通过了解朋友的名字来组队
2021-04-22 21:57 #科学
就像人类的黑帮,雄海豚会在发情期间呼朋唤友一起去捕捉和保卫雌海豚。一项新研究发现,他们通过学习最亲密盟友——有时候其数量超过一打——的名字或标志性的口哨声来记住过去合作的朋友。这项发现显示, 海豚是具有团队概念的动物,而团队概念此前只见于人类。雄海豚通常会两两或三三组队,合作捕捉具有生育能力的雌性,他们被研究者称为是一级联盟。这个小团体会参加由多达 14 只雄性组成的二级联盟,抵御试图偷走雌性的敌对团体。部分二级联盟还会加入更大的三级联盟,其成员有更高的概率在对手进攻时附近有盟友。一级联盟中的盟友经常会发生变化,但二级联盟的关系却能维持数十年。研究人员发现是口哨声将他们捆绑在一起,利用无人机展开观察发现,口哨声会激起二级联盟中的雄性最强烈的反应。
2021-04-22 21:57 #科学
就像人类的黑帮,雄海豚会在发情期间呼朋唤友一起去捕捉和保卫雌海豚。一项新研究发现,他们通过学习最亲密盟友——有时候其数量超过一打——的名字或标志性的口哨声来记住过去合作的朋友。这项发现显示, 海豚是具有团队概念的动物,而团队概念此前只见于人类。雄海豚通常会两两或三三组队,合作捕捉具有生育能力的雌性,他们被研究者称为是一级联盟。这个小团体会参加由多达 14 只雄性组成的二级联盟,抵御试图偷走雌性的敌对团体。部分二级联盟还会加入更大的三级联盟,其成员有更高的概率在对手进攻时附近有盟友。一级联盟中的盟友经常会发生变化,但二级联盟的关系却能维持数十年。研究人员发现是口哨声将他们捆绑在一起,利用无人机展开观察发现,口哨声会激起二级联盟中的雄性最强烈的反应。
黑客正在利用 Pulse Secure VPN 0day 漏洞入侵世界各地的组织
2021-04-22 22:51 #安全
有政府背景的黑客正在利用 Pulse Secure VPN 的高危漏洞绕过二步认证,悄悄入侵入侵美国国防行业和世界其它地方的组织机构。其中至少有一个漏洞是 0day。安全公司 Mandiant 发表报告称,过去半年黑客入侵的对象包括国防行业、政府和金融组织。美国网络安全和基础设施安全局称,目标还包括美国政府机构、关键基础设施实体和其它私营组织。Mandiant 称,有限的证据显示其中一个黑客组织叫 UNC2630。
2021-04-22 22:51 #安全
有政府背景的黑客正在利用 Pulse Secure VPN 的高危漏洞绕过二步认证,悄悄入侵入侵美国国防行业和世界其它地方的组织机构。其中至少有一个漏洞是 0day。安全公司 Mandiant 发表报告称,过去半年黑客入侵的对象包括国防行业、政府和金融组织。美国网络安全和基础设施安全局称,目标还包括美国政府机构、关键基础设施实体和其它私营组织。Mandiant 称,有限的证据显示其中一个黑客组织叫 UNC2630。
Jacob Ziv 的压缩算法改变了世界
2021-04-22 23:18 #软件
无损数据压缩有点像魔术。有损压缩更容易理解,它通过选择性的移除部分比特降低容量。而在无损压缩中,比特消失了,但在解压之后它们又出现了。就像表演魔术。魔术界有 Houdini,而数据压缩领域有 Jacob Ziv。IEEE Spectrum 发表文章介绍了获得今年 IEEE 勋章的计算机科学家 Jacob Ziv。Ziv 和 Abraham Lempel 分别在 1977 年和 1978 年开发了两种无损数据压缩算法 Lempel-Ziv 77(LZ77) 和 LZ78,为 GIF、PNG 和 ZIP 文件的开发奠定了基础。LZ77 不是第一种无损压缩算法,但因为其易用性而获得巨大成功。Ziv 开创了通用源编码,一系列无需知道固有信息压缩数据的算法,减少了从不失真和失真数据重建图像所需的数据率。Ziv 于 1931 年出生在当时由英国统治的巴勒斯坦城市 Tiberias(现属于以色列),父母是俄罗斯移民,第一次阿以战争爆发时他在读高中,他曾短暂在前线服役,由于一群母亲的抗议他从前线回到了后方,在空军受训担任雷达技师。战争结束后到以色列理工学院读电机工程,获得硕士学位后加入了国防研究实验室,1959 年被选择去美国深造,1960 年在 MIT 读博,返回以色列后进入了国防部担任通信部门主管,1968 年进入了贝尔实验室,1970 年加入以色列理工学院。
2021-04-22 23:18 #软件
无损数据压缩有点像魔术。有损压缩更容易理解,它通过选择性的移除部分比特降低容量。而在无损压缩中,比特消失了,但在解压之后它们又出现了。就像表演魔术。魔术界有 Houdini,而数据压缩领域有 Jacob Ziv。IEEE Spectrum 发表文章介绍了获得今年 IEEE 勋章的计算机科学家 Jacob Ziv。Ziv 和 Abraham Lempel 分别在 1977 年和 1978 年开发了两种无损数据压缩算法 Lempel-Ziv 77(LZ77) 和 LZ78,为 GIF、PNG 和 ZIP 文件的开发奠定了基础。LZ77 不是第一种无损压缩算法,但因为其易用性而获得巨大成功。Ziv 开创了通用源编码,一系列无需知道固有信息压缩数据的算法,减少了从不失真和失真数据重建图像所需的数据率。Ziv 于 1931 年出生在当时由英国统治的巴勒斯坦城市 Tiberias(现属于以色列),父母是俄罗斯移民,第一次阿以战争爆发时他在读高中,他曾短暂在前线服役,由于一群母亲的抗议他从前线回到了后方,在空军受训担任雷达技师。战争结束后到以色列理工学院读电机工程,获得硕士学位后加入了国防研究实验室,1959 年被选择去美国深造,1960 年在 MIT 读博,返回以色列后进入了国防部担任通信部门主管,1968 年进入了贝尔实验室,1970 年加入以色列理工学院。
特斯拉刹车门:为何20年来,维权剧本不换?
2021-04-23 09:31 #奇客故事
作者|高飞 奇客故事(ID:cybergushi)
汽车业维权经常出大新闻。
比如:
二十年前,武汉一个车主砸掉了自己未能维权成功的奔驰车,成为汽车车主用激烈手段维权的先驱。
两年前,又发生一起奔驰维权大事件,一个女车主坐在4S店奔驰车顶哭诉的视频席卷全网。
而就在几天前,上海车展,一位“特斯拉刹车门事件”女车主的维权,又创造了一个中国汽车市场维权的新标志性事件。
在高层舆论介入之后,在特斯拉提供了部分数据之后,特斯拉刹车门的是非曲直,应该很快会有结论。
但汽车维权的这出戏码,二十年来都没学会换剧本,即维权的成功与否,取决于谁能“搞出动静”。
从奔驰的燃油车,变成特斯拉的电动车,从当年的手动驾驶,到今天的自动驾驶。二十年过去了,这出戏依然还是熟悉的配方,熟悉的味道。
难道要让维权结论落地,就非得用极端手段连人带事一起上头条吗。
说到底,对正常普通消费者而言,维权真的不易。因为在维权消费者和商家之间,存在天然的地位失衡。
消费者:地位处于相对弱势,维权动力也有所不足。
对单独的个体消费者而言,其实没有足够的财力、精力和信息优势,可以和商家打一场旷日持久的维权战。
这也是普通人在维权过程中未能达成自己的愿望时,多数选择“就算了”的原因。
对商家而言:地位处于强势,对个体消费者则缺乏关注动力。
个体消费者的维权,对商家的整体经营而言,其实是无足轻重的小事。
当消费者通过普通流程维权,却没有得到自己想要的答案时。如果没有恰当的商业价值观指引,商家没有动力,为这一个个体消费者,去修改自己的规则,无论自己的规则合理与否。因为商家并不怕丢这么一个客户。
在地位失衡之下,事情就会向最糟糕的情况发展。
作为个体消费者,“闹”是最容易选择的路。只有把事情闹到足够大,闹到舆论发酵,闹到商家认为,这件事带来的舆论经济损失,足够自己去评估修改规则,或者回应舆论诉求为止。
但是这个以“闹”为核心的维权过程,其实是双输的。
不管特斯拉事件最后是何种结论,车主在这个过程中,消耗了大量的精力与时间,甚至被关进拘留所。
特斯拉则让一个客服工单,变成震动全球的舆论灾难,代价远超过一辆车(甚至连带着上海车展的成果——疫情后全球范围内规模最大的线下商业活动,也被完全淹没,而这本来应该成为上海抗疫成功的缩影)。
但可惜,如果不出意外,未来二十年,维权双输的故事,还会不断重演。
因为我们看到了一个死结:我(消费者)不闹到足够大,你(商家)就不会重视我;你(消费者)不闹到足够大,我(商家)为什么要重视你。
或许世间没有完美的解决方案,但是相对靠谱的解决思路是有的。
比如某些商家之所以不在乎消费者,是因为一个消费者的力量太渺小了。
消费者之所以要把事情闹大,也是因为一个消费者的力量太渺小了。
航空界有一个「海恩法则」,说的是每一起严重事故的发生,一定伴随发生了29次轻微事故和300起未遂先兆事故,以及1000起事故的隐患。
因此,消费者所遇到的问题,如果是一个真问题,那就一定不会是孤案,一定有无数其他消费者也遇到过类似问题。
消费者个体虽然渺小,但是消费者的总和并不渺小。
如果能把每一个个体消费者整合起来,将以“万”计算的市场代价,整合成以“亿”计算的市场代价去维权。
这就是一个足以和商家形成对抗的力量了。
在这种体系下,个体也就不必靠自己闹到最大了。
整合消费者力量的做法,当然也并不是什么高见。在司法体系中,这种方式被称为集体诉讼。
可惜的是,在实际维权过程中,我们很少能看到这种司法维权手段,但其运行不畅的「原因」,也早有法律人士分析过,这里不再赘述。
不过,现在最流行的“按闹分配”是最糟糕透顶的分配体系。
它无视公平原则,有的只是“爱哭的孩子有奶吃”式的欺负老实人而已。
“按闹分配“甚至会鼓励一部人,不管自身对错,先闹大再说。甚至鼓励一些人成为职业“闹”,“闹”已经成一门生意,比如“医闹”等等。
围绕特斯拉维权事件的数据问题,是新问题;但是消费者维权的方式,却是旧问题。
特斯拉刹车门事件,会有一个结果。
但二十年过去了,更好的消费者维权方式依然没有一个结果。
2021-04-23 09:31 #奇客故事
作者|高飞 奇客故事(ID:cybergushi)
汽车业维权经常出大新闻。
比如:
二十年前,武汉一个车主砸掉了自己未能维权成功的奔驰车,成为汽车车主用激烈手段维权的先驱。
两年前,又发生一起奔驰维权大事件,一个女车主坐在4S店奔驰车顶哭诉的视频席卷全网。
而就在几天前,上海车展,一位“特斯拉刹车门事件”女车主的维权,又创造了一个中国汽车市场维权的新标志性事件。
在高层舆论介入之后,在特斯拉提供了部分数据之后,特斯拉刹车门的是非曲直,应该很快会有结论。
但汽车维权的这出戏码,二十年来都没学会换剧本,即维权的成功与否,取决于谁能“搞出动静”。
从奔驰的燃油车,变成特斯拉的电动车,从当年的手动驾驶,到今天的自动驾驶。二十年过去了,这出戏依然还是熟悉的配方,熟悉的味道。
难道要让维权结论落地,就非得用极端手段连人带事一起上头条吗。
说到底,对正常普通消费者而言,维权真的不易。因为在维权消费者和商家之间,存在天然的地位失衡。
消费者:地位处于相对弱势,维权动力也有所不足。
对单独的个体消费者而言,其实没有足够的财力、精力和信息优势,可以和商家打一场旷日持久的维权战。
这也是普通人在维权过程中未能达成自己的愿望时,多数选择“就算了”的原因。
对商家而言:地位处于强势,对个体消费者则缺乏关注动力。
个体消费者的维权,对商家的整体经营而言,其实是无足轻重的小事。
当消费者通过普通流程维权,却没有得到自己想要的答案时。如果没有恰当的商业价值观指引,商家没有动力,为这一个个体消费者,去修改自己的规则,无论自己的规则合理与否。因为商家并不怕丢这么一个客户。
在地位失衡之下,事情就会向最糟糕的情况发展。
作为个体消费者,“闹”是最容易选择的路。只有把事情闹到足够大,闹到舆论发酵,闹到商家认为,这件事带来的舆论经济损失,足够自己去评估修改规则,或者回应舆论诉求为止。
但是这个以“闹”为核心的维权过程,其实是双输的。
不管特斯拉事件最后是何种结论,车主在这个过程中,消耗了大量的精力与时间,甚至被关进拘留所。
特斯拉则让一个客服工单,变成震动全球的舆论灾难,代价远超过一辆车(甚至连带着上海车展的成果——疫情后全球范围内规模最大的线下商业活动,也被完全淹没,而这本来应该成为上海抗疫成功的缩影)。
但可惜,如果不出意外,未来二十年,维权双输的故事,还会不断重演。
因为我们看到了一个死结:我(消费者)不闹到足够大,你(商家)就不会重视我;你(消费者)不闹到足够大,我(商家)为什么要重视你。
或许世间没有完美的解决方案,但是相对靠谱的解决思路是有的。
比如某些商家之所以不在乎消费者,是因为一个消费者的力量太渺小了。
消费者之所以要把事情闹大,也是因为一个消费者的力量太渺小了。
航空界有一个「海恩法则」,说的是每一起严重事故的发生,一定伴随发生了29次轻微事故和300起未遂先兆事故,以及1000起事故的隐患。
因此,消费者所遇到的问题,如果是一个真问题,那就一定不会是孤案,一定有无数其他消费者也遇到过类似问题。
消费者个体虽然渺小,但是消费者的总和并不渺小。
如果能把每一个个体消费者整合起来,将以“万”计算的市场代价,整合成以“亿”计算的市场代价去维权。
这就是一个足以和商家形成对抗的力量了。
在这种体系下,个体也就不必靠自己闹到最大了。
整合消费者力量的做法,当然也并不是什么高见。在司法体系中,这种方式被称为集体诉讼。
可惜的是,在实际维权过程中,我们很少能看到这种司法维权手段,但其运行不畅的「原因」,也早有法律人士分析过,这里不再赘述。
不过,现在最流行的“按闹分配”是最糟糕透顶的分配体系。
它无视公平原则,有的只是“爱哭的孩子有奶吃”式的欺负老实人而已。
“按闹分配“甚至会鼓励一部人,不管自身对错,先闹大再说。甚至鼓励一些人成为职业“闹”,“闹”已经成一门生意,比如“医闹”等等。
围绕特斯拉维权事件的数据问题,是新问题;但是消费者维权的方式,却是旧问题。
特斯拉刹车门事件,会有一个结果。
但二十年过去了,更好的消费者维权方式依然没有一个结果。
NASA 火星直升飞机完成第二次飞行
2021-04-23 11:27 #火星
NASA 机智号直升飞机于 4 月 22 日 完成了第二次火星飞行。这次飞行持续了 51.9 秒。相比第一次试飞,第二次飞行的机智号飞行高度更高,持续时间更长,还有侧向移动。机智号是在美国东部夏令时 5:33 a.m.(或火星当地时间 12:33 p.m.)起飞,爬升到 5 米高度,短暂悬浮后飞行控制系统执行了一个 5 度的倾斜飞行,侧向移动了 2 米。
2021-04-23 11:27 #火星
NASA 机智号直升飞机于 4 月 22 日 完成了第二次火星飞行。这次飞行持续了 51.9 秒。相比第一次试飞,第二次飞行的机智号飞行高度更高,持续时间更长,还有侧向移动。机智号是在美国东部夏令时 5:33 a.m.(或火星当地时间 12:33 p.m.)起飞,爬升到 5 米高度,短暂悬浮后飞行控制系统执行了一个 5 度的倾斜飞行,侧向移动了 2 米。
勒索软件黑帮想要做空受害者的股票
2021-04-23 12:49 #安全
勒索软件黑帮 Darkside 正尝试扩大他们的勒索策略:与腐败的交易员合作 做空受害者的股票。这种做法是受到 SEC 明令禁止的,会面临 SEC 的调查和惩罚。Darkside 在其暗网网站上称,它愿意在公布受害者名字前通知有意做空的交易员。Darkside 认为公布受害者的名字将会对其股价产生负面影响,让做空的交易员受益。这一声明也可作为另一种迫使受害者支付赎金的手段。
2021-04-23 12:49 #安全
勒索软件黑帮 Darkside 正尝试扩大他们的勒索策略:与腐败的交易员合作 做空受害者的股票。这种做法是受到 SEC 明令禁止的,会面临 SEC 的调查和惩罚。Darkside 在其暗网网站上称,它愿意在公布受害者名字前通知有意做空的交易员。Darkside 认为公布受害者的名字将会对其股价产生负面影响,让做空的交易员受益。这一声明也可作为另一种迫使受害者支付赎金的手段。
Google 阿根廷域名短暂落在外人手中
2021-04-23 13:46 #Google
阿根廷 Twitter 用户 Nicolás David Kuroña 称,他访问域名注册网站 nic.ar 时意外发现 google.com.ar 域名可购买,他立即下单以 3.85 美元购买了该域名。看起来是 Google 忘记更新了它的阿根廷域名,然而记录显示 google.com.ar 的过期时间是在 7 月,跟踪域名过期的 Open Data Córdoba 称它不知道原因。Google 已经恢复了对 google.com.ar 域名的控制权。
2021-04-23 13:46 #Google
阿根廷 Twitter 用户 Nicolás David Kuroña 称,他访问域名注册网站 nic.ar 时意外发现 google.com.ar 域名可购买,他立即下单以 3.85 美元购买了该域名。看起来是 Google 忘记更新了它的阿根廷域名,然而记录显示 google.com.ar 的过期时间是在 7 月,跟踪域名过期的 Open Data Córdoba 称它不知道原因。Google 已经恢复了对 google.com.ar 域名的控制权。