国内 ATM 机器数量快速减少
2021-09-11 17:58 #长城
央行公布的数据显示,截至二季度末,银行的 ATM 取款机共 98.67 万台,较上季度末减少 1.95 万台;今年上半年已减少 2.72 万台。在高峰期,国内的 ATM 机一度达到 111.08 万台,2018 年一年就增加了 15.03 万台。但是从 2019 年开始,ATM 机器数量开始出现缩水,2019 年末,全国 ATM 机数量首次出现下降,一年减少了 1.31 万台,至 109.77 万台;2020 年全年更是继续骤减了 8.39 万台。与 ATM 逐渐衰退形成鲜明对比的是, 移动支付的快速崛起。
2021-09-11 17:58 #长城
央行公布的数据显示,截至二季度末,银行的 ATM 取款机共 98.67 万台,较上季度末减少 1.95 万台;今年上半年已减少 2.72 万台。在高峰期,国内的 ATM 机一度达到 111.08 万台,2018 年一年就增加了 15.03 万台。但是从 2019 年开始,ATM 机器数量开始出现缩水,2019 年末,全国 ATM 机数量首次出现下降,一年减少了 1.31 万台,至 109.77 万台;2020 年全年更是继续骤减了 8.39 万台。与 ATM 逐渐衰退形成鲜明对比的是, 移动支付的快速崛起。
WhatsApp 将允许用户加密聊天记录备份
2021-09-11 20:42 #加密技术
WhatsApp 宣布将允许用户将加密的聊天历史备份上传到云端。WhatsApp 很早就支持端对端加密聊天,但用户如果要将聊天历史的备份储存到云端如 iCloud(iPhone)或 Google Drive(Android)则没有加密可供选择,只能以未加密格式储存。而储存在苹果和 Google 服务器上的未加密备份数据多年来被世界各地的执法机构用于访问嫌疑人的聊天历史。WhatsApp 现在堵上了这一薄弱环节。WhatsApp 将向用户提供两种加密备份的方式,未来几周用户将会看到一个选项生成 64 位的密钥去锁定储存在云端的备份,用户可选择离线储存密钥或保存在密码管理器中,用户可以选择将密钥储存在云端然后加上一层密码保护。没有用户密码储存在云端的密钥是无法访问的,即使 WhatsApp 在没有密码的情况下也无法访问密钥。
2021-09-11 20:42 #加密技术
WhatsApp 宣布将允许用户将加密的聊天历史备份上传到云端。WhatsApp 很早就支持端对端加密聊天,但用户如果要将聊天历史的备份储存到云端如 iCloud(iPhone)或 Google Drive(Android)则没有加密可供选择,只能以未加密格式储存。而储存在苹果和 Google 服务器上的未加密备份数据多年来被世界各地的执法机构用于访问嫌疑人的聊天历史。WhatsApp 现在堵上了这一薄弱环节。WhatsApp 将向用户提供两种加密备份的方式,未来几周用户将会看到一个选项生成 64 位的密钥去锁定储存在云端的备份,用户可选择离线储存密钥或保存在密码管理器中,用户可以选择将密钥储存在云端然后加上一层密码保护。没有用户密码储存在云端的密钥是无法访问的,即使 WhatsApp 在没有密码的情况下也无法访问密钥。
欧盟委员会发布《开源软硬件对欧盟经济的技术独立性、竞争力和创新的影响研究报告》
2021-09-11 21:33 #开源
HardenedLinux 写道 "经过了数年的调查和研究,2021年9月6日,欧盟委员会发布《 开源软硬件对欧盟经济的技术独立性、竞争力和创新的影响研究报告》,这份报告从多个维度详细的阐述了开源软硬件对于欧洲经济的重大影响,欧洲开源生态的参与者主要是中小企业,10人以下的公司是开源贡献的主力军,这点上和其他国家非常不同,美国大多是大企业垄断倾向的玩法:宏观经济方面,欧盟成员国的贡献者在github上的提交数每增加10%就会产生650家创业公司:2018年,欧洲地区(含英国)有310万软件开发者,其中贡献开源社区的人数超过26万,占总数8%左右:欧洲有丰富的基金会生态:欧洲社会应该致力通过开放生态的构建达到公众利益和厂商利益的平衡:开源的方法论应用于软件和硬件,但开源硬件迭代速度前期很慢,因为缺乏工具链支持,但随着大批玩家涌入已经造就全产业链可以在高品管前提下Made In EU:调查报告显示,在使用,集成和参与开源项目的过程中,最受欢迎的领域是容器,信息安全和大数据:法律层面,专利(patent)/版权(copyright)/商标(trademark)保护知识产权,处理和自由软件许可证的关系处理。有兴趣的读者可以 阅读长达390页的原文。"
2021-09-11 21:33 #开源
HardenedLinux 写道 "经过了数年的调查和研究,2021年9月6日,欧盟委员会发布《 开源软硬件对欧盟经济的技术独立性、竞争力和创新的影响研究报告》,这份报告从多个维度详细的阐述了开源软硬件对于欧洲经济的重大影响,欧洲开源生态的参与者主要是中小企业,10人以下的公司是开源贡献的主力军,这点上和其他国家非常不同,美国大多是大企业垄断倾向的玩法:宏观经济方面,欧盟成员国的贡献者在github上的提交数每增加10%就会产生650家创业公司:2018年,欧洲地区(含英国)有310万软件开发者,其中贡献开源社区的人数超过26万,占总数8%左右:欧洲有丰富的基金会生态:欧洲社会应该致力通过开放生态的构建达到公众利益和厂商利益的平衡:开源的方法论应用于软件和硬件,但开源硬件迭代速度前期很慢,因为缺乏工具链支持,但随着大批玩家涌入已经造就全产业链可以在高品管前提下Made In EU:调查报告显示,在使用,集成和参与开源项目的过程中,最受欢迎的领域是容器,信息安全和大数据:法律层面,专利(patent)/版权(copyright)/商标(trademark)保护知识产权,处理和自由软件许可证的关系处理。有兴趣的读者可以 阅读长达390页的原文。"
小米据报道锁定了部分地区的手机
2021-09-12 22:48 #移动
许多国家和地区小米没有正式进入,但它并没有阻止这些国家和地区的用户进口和使用它的手机。然而过去一周用户通过社交网站报告小米 主动锁定了部分国家和地区的手机。被限制的国家和地区包括古巴、伊朗、叙利亚、朝鲜、苏丹和克里米亚。它们都受到美国出口管制的限制。用户报告,小米显示了警告信息,称它的政策不允许在该地区销售或供应产品。国内媒体援引知情人士消息称,由于水货走私刷机等行为极易威胁用户信息安全、损坏用户利益,故而此次进行的短时间锁机排查行为是防止水货走私跨区域治理行动的一部分;锁机主要用于核对串号和销售地的发生渠道、流动轨迹。有内部人士表示,小米已经解锁了被锁定的设备。
2021-09-12 22:48 #移动
许多国家和地区小米没有正式进入,但它并没有阻止这些国家和地区的用户进口和使用它的手机。然而过去一周用户通过社交网站报告小米 主动锁定了部分国家和地区的手机。被限制的国家和地区包括古巴、伊朗、叙利亚、朝鲜、苏丹和克里米亚。它们都受到美国出口管制的限制。用户报告,小米显示了警告信息,称它的政策不允许在该地区销售或供应产品。国内媒体援引知情人士消息称,由于水货走私刷机等行为极易威胁用户信息安全、损坏用户利益,故而此次进行的短时间锁机排查行为是防止水货走私跨区域治理行动的一部分;锁机主要用于核对串号和销售地的发生渠道、流动轨迹。有内部人士表示,小米已经解锁了被锁定的设备。
亚马逊将其 Elasticsearch 分支改名为 Amazon OpenSearch Service
2021-09-12 23:50 #开源
亚马逊将其创建的 Elasticsearch 开源分支 改名为 Amazon OpenSearch Service。今年初,开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证,新版本将不再使用 Apache v2.0 而是使用 Elastic License 和 Server Side Public License,此举旨在阻止亚马逊等云服务商提供 Elasticsearch 付费服务。亚马逊 AWS 随后宣布创建了开源分支 OpenSearch 和 Kibana 分支 OpenSearch Dashboards,并承诺兼容现有的 API,客户不需要更改后端或客户端程序就能利用 OpenSearch 服务,但与 OpenSearch 绑定之后也将基本上无法重新使用 Elasticsearch。亚马逊表示从现有的 Elasticsearch 6.x 和 7.x 集群升级到 OpenSearch 将是不可逆的。除了支持 Elasticsearch 的各种功能,Amazon OpenSearch 还将引入自己的功能如 Active Directory。
2021-09-12 23:50 #开源
亚马逊将其创建的 Elasticsearch 开源分支 改名为 Amazon OpenSearch Service。今年初,开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证,新版本将不再使用 Apache v2.0 而是使用 Elastic License 和 Server Side Public License,此举旨在阻止亚马逊等云服务商提供 Elasticsearch 付费服务。亚马逊 AWS 随后宣布创建了开源分支 OpenSearch 和 Kibana 分支 OpenSearch Dashboards,并承诺兼容现有的 API,客户不需要更改后端或客户端程序就能利用 OpenSearch 服务,但与 OpenSearch 绑定之后也将基本上无法重新使用 Elasticsearch。亚马逊表示从现有的 Elasticsearch 6.x 和 7.x 集群升级到 OpenSearch 将是不可逆的。除了支持 Elasticsearch 的各种功能,Amazon OpenSearch 还将引入自己的功能如 Active Directory。
FBI 解密首批 911 袭击调查材料
2021-09-13 11:07 #USA
根据美国总统拜登(Joe Biden)签发的行政令 14040,FBI 解密了首批 911 袭击调查材料。未来六个月还会有更多 911 解密材料公开。首批公开的文档共 16 页,部分内容有裁剪,详细描述了劫机者与多名沙特官员之间的联络,但对于利雅得政府是否合谋攻击没有得出明确的结论。20 年前的 911 袭击杀死了近 3000 人,受害者家属多年来一直要求披露 FBI 的调查文件,声称这些文件将显示沙特政府支持袭击者的阴谋。19 名劫机者中有 15 人来自沙特。沙特政府则一直否认它与袭击有任何关联。
2021-09-13 11:07 #USA
根据美国总统拜登(Joe Biden)签发的行政令 14040,FBI 解密了首批 911 袭击调查材料。未来六个月还会有更多 911 解密材料公开。首批公开的文档共 16 页,部分内容有裁剪,详细描述了劫机者与多名沙特官员之间的联络,但对于利雅得政府是否合谋攻击没有得出明确的结论。20 年前的 911 袭击杀死了近 3000 人,受害者家属多年来一直要求披露 FBI 的调查文件,声称这些文件将显示沙特政府支持袭击者的阴谋。19 名劫机者中有 15 人来自沙特。沙特政府则一直否认它与袭击有任何关联。
Linux 5.15-rc1 释出
2021-09-13 12:32 #Linux
Linus Torvalds 在内核邮件列表商宣布释出 Linux 5.15-rc1,commit 数是 5.x 系列最少。主要新变化包括: Paragon Software 开发的 NTFS3 内核驱动,改进对微软 NTFS 文件系统的支持;内核空间 SMB3 文件服务器 KSMBD;AMD PassThru DMA 引擎驱动;英特尔 DG2/Alchemist 和 XeHP 显卡初步支持;改进 Apple M1 支持;等等。如果一切顺利,Linux 5.15 正式版将在 11 月释出。
2021-09-13 12:32 #Linux
Linus Torvalds 在内核邮件列表商宣布释出 Linux 5.15-rc1,commit 数是 5.x 系列最少。主要新变化包括: Paragon Software 开发的 NTFS3 内核驱动,改进对微软 NTFS 文件系统的支持;内核空间 SMB3 文件服务器 KSMBD;AMD PassThru DMA 引擎驱动;英特尔 DG2/Alchemist 和 XeHP 显卡初步支持;改进 Apple M1 支持;等等。如果一切顺利,Linux 5.15 正式版将在 11 月释出。
Theranos 事件是否代表硅谷创业文化中的大问题?
2021-09-13 15:52 #商业
在硅谷,对自家产品的大肆炒作或过度许诺早已不是什么新鲜事。在这方面,Elizabeth Holmes 女士无疑是个中行家……她对自家技术改变世界的能力充满信心。根据《财富密码:硅谷与美国的重塑》一书作者 Margaret O’Mara 所言,“这种自信已经融入了企业文化。事实上,对于一家尚处于发展早期、几乎拿不出实际产品的初创企业来说,硅谷在某种程度上甚至鼓励这种夸张的招摇与炒作。” 我们都知道,对于尚在起步阶段的初创企业,投资者往往更关注其中的参与者和业务背后的设计思路,对实质性技术反而不太重视。普遍观点认为,只要初创公司为技术建立起正确的概念、也拥有能实现技术目标的人才,那么后续发展就不会有太大问题。Holmes 女士显然吃透了这一点,运用“似假还真”这招硅谷宣传大法完成了个人梦想的公共营销。她只算漏了一步—— 自己根本没有能力让假变成真。
她的律师辩称,Holmes 女士只是一位创业失败的商人,绝不是什么欺诈分子。硅谷的问题在于,欺诈与过度宣传之间的界线非常模糊。科技风险投资家 Roger McNamee一直对科技巨头持批评态度、也没有投资Theranos,在他看来“Theranos 可说是硅谷文化转变的早期预警,这类案例让创始人和欺诈分子赚得盆满钵满。”他认为硅谷已经兴起一股神秘主义与谎言文化,正是这种文化让人们在未对 Theranos 的技术可行性做出严格分析的情况下就匆忙投入……神秘主义对企业的成功很重要,但以商业机密为由搞暗箱操作也成为一种巨大的风险,导致投资者甚至内部员工都不了解、或者完全无法接触到技术本身。
2021-09-13 15:52 #商业
在硅谷,对自家产品的大肆炒作或过度许诺早已不是什么新鲜事。在这方面,Elizabeth Holmes 女士无疑是个中行家……她对自家技术改变世界的能力充满信心。根据《财富密码:硅谷与美国的重塑》一书作者 Margaret O’Mara 所言,“这种自信已经融入了企业文化。事实上,对于一家尚处于发展早期、几乎拿不出实际产品的初创企业来说,硅谷在某种程度上甚至鼓励这种夸张的招摇与炒作。” 我们都知道,对于尚在起步阶段的初创企业,投资者往往更关注其中的参与者和业务背后的设计思路,对实质性技术反而不太重视。普遍观点认为,只要初创公司为技术建立起正确的概念、也拥有能实现技术目标的人才,那么后续发展就不会有太大问题。Holmes 女士显然吃透了这一点,运用“似假还真”这招硅谷宣传大法完成了个人梦想的公共营销。她只算漏了一步—— 自己根本没有能力让假变成真。
她的律师辩称,Holmes 女士只是一位创业失败的商人,绝不是什么欺诈分子。硅谷的问题在于,欺诈与过度宣传之间的界线非常模糊。科技风险投资家 Roger McNamee一直对科技巨头持批评态度、也没有投资Theranos,在他看来“Theranos 可说是硅谷文化转变的早期预警,这类案例让创始人和欺诈分子赚得盆满钵满。”他认为硅谷已经兴起一股神秘主义与谎言文化,正是这种文化让人们在未对 Theranos 的技术可行性做出严格分析的情况下就匆忙投入……神秘主义对企业的成功很重要,但以商业机密为由搞暗箱操作也成为一种巨大的风险,导致投资者甚至内部员工都不了解、或者完全无法接触到技术本身。
👍1
“每一条消息都抄送给警方”:An0m 手机背后的骗局
2021-09-13 16:00 #安全
《卫报》报道了一个在全球黑社会中发生的病毒式营销故事。以高安全性为卖点的 An0m 手机发起了“草根营销”,根据美国一份起诉书所言,让众多黑社会中有影响力的人物——即掌握巨大权力及影响力的知名罪犯——为它背书。这款手机无法直接通过商店或网站购买,买家得先认识引荐人,再支付一笔“天文数字”——手机售价达 1700 美元,外加每年 1250 美元的年费。这对一部打不了电话也无法浏览网页的手机来说,实在是有些夸张。但全球仍有近 10000 名用户愿意为它买单。打开手机上的计算器,用户可以输入一条数字口令以启动一个秘密消息收发应用。手机卖家宣称,An0m 拥有世界上最安全的消息收发服务——不单每条消息都经过了加密、让窃听者无法读取,而且内容只能由另一位 An0m 用户接收,这就形成了一个与大部分文本消息传播渠道完全脱离的闭环系统。此外,An0m 无法从任何常见的应用程序商店处下载,唯一的获取方法就是购买预装此软件的手机……
用户可以设置一个选项,即如果设备在指定时长内持续脱机,则自动擦除设备上的数据。用户还可以将特别敏感信息设置为阅后即焚,也可以录制并发送语音备忘录、由手机自动对说话者的声音做混淆处理。从营销与销售策略来看,与其说 An0m 面向的是高安全意识群体,不如说它是专供安全偏执狂使用…… An0m 手机应用事实上名不副实。自 2018 年推出以来,该应用上发送的总计 1937 万条消息全部被收集起来,其中大部分已被澳大利亚联邦警察(AFP)所掌握,这款设备从构思、制造、营销及销售,整个流程都是澳大利亚警方与联邦调查局(FBI)所精心策划。2021 年 6 月 7 日,警方终于收网,全球 800 多名用户落网……执法机构明显是把 An0m 作为一种针对无法破解的加密技术的创造性解决方案。“如果能以“保密”为噱头吸引到犯罪分子自投罗网,我们干嘛还要通过成本高昂的法律诉讼跟科技巨打隐私权官司?”
2021-09-13 16:00 #安全
《卫报》报道了一个在全球黑社会中发生的病毒式营销故事。以高安全性为卖点的 An0m 手机发起了“草根营销”,根据美国一份起诉书所言,让众多黑社会中有影响力的人物——即掌握巨大权力及影响力的知名罪犯——为它背书。这款手机无法直接通过商店或网站购买,买家得先认识引荐人,再支付一笔“天文数字”——手机售价达 1700 美元,外加每年 1250 美元的年费。这对一部打不了电话也无法浏览网页的手机来说,实在是有些夸张。但全球仍有近 10000 名用户愿意为它买单。打开手机上的计算器,用户可以输入一条数字口令以启动一个秘密消息收发应用。手机卖家宣称,An0m 拥有世界上最安全的消息收发服务——不单每条消息都经过了加密、让窃听者无法读取,而且内容只能由另一位 An0m 用户接收,这就形成了一个与大部分文本消息传播渠道完全脱离的闭环系统。此外,An0m 无法从任何常见的应用程序商店处下载,唯一的获取方法就是购买预装此软件的手机……
用户可以设置一个选项,即如果设备在指定时长内持续脱机,则自动擦除设备上的数据。用户还可以将特别敏感信息设置为阅后即焚,也可以录制并发送语音备忘录、由手机自动对说话者的声音做混淆处理。从营销与销售策略来看,与其说 An0m 面向的是高安全意识群体,不如说它是专供安全偏执狂使用…… An0m 手机应用事实上名不副实。自 2018 年推出以来,该应用上发送的总计 1937 万条消息全部被收集起来,其中大部分已被澳大利亚联邦警察(AFP)所掌握,这款设备从构思、制造、营销及销售,整个流程都是澳大利亚警方与联邦调查局(FBI)所精心策划。2021 年 6 月 7 日,警方终于收网,全球 800 多名用户落网……执法机构明显是把 An0m 作为一种针对无法破解的加密技术的创造性解决方案。“如果能以“保密”为噱头吸引到犯罪分子自投罗网,我们干嘛还要通过成本高昂的法律诉讼跟科技巨打隐私权官司?”
对微软员工的研究显示远程办公妨害生产力与创新
2021-09-13 16:32 #微软
一项研究发现,微软向远程办公的转变已经损害到公司内不同业务团队之间的沟通与协作能力,进而威胁到员工的生产力水平与长期创新。微软研究人员在《Nature Human Behaviour》杂志上发表了这项针对 61000 多名微软员工、且已经过同行评审的研究结果。研究人员表示,这一发现应当为其他公司敲响警钟。他们还在公司博文中写道,“如果不加以干预,这种影响很可能拉低员工跨群体获取及共享新信息的能力,最终影响生产力和创新。鉴于这些调查结果,企业应该考虑是否以及如何实施长期远程办公策略。”
微软的研究还表明,远程办公也在改变员工们的沟通方式。如今他们比以往更依赖于频繁的异步通信——例如电子邮件和即时消息;同时不太依赖于同步通信,例如音频与视频通话。微软研究人员写道,“根据之前的研究,我们认为这种相对「匮乏」的通信载体转变可能导致员工更难传递和处理复杂信息。”这项分析研究使用到微软员工在电子邮件、电话、会议及其他工作活动中的匿名数据。
2021-09-13 16:32 #微软
一项研究发现,微软向远程办公的转变已经损害到公司内不同业务团队之间的沟通与协作能力,进而威胁到员工的生产力水平与长期创新。微软研究人员在《Nature Human Behaviour》杂志上发表了这项针对 61000 多名微软员工、且已经过同行评审的研究结果。研究人员表示,这一发现应当为其他公司敲响警钟。他们还在公司博文中写道,“如果不加以干预,这种影响很可能拉低员工跨群体获取及共享新信息的能力,最终影响生产力和创新。鉴于这些调查结果,企业应该考虑是否以及如何实施长期远程办公策略。”
微软的研究还表明,远程办公也在改变员工们的沟通方式。如今他们比以往更依赖于频繁的异步通信——例如电子邮件和即时消息;同时不太依赖于同步通信,例如音频与视频通话。微软研究人员写道,“根据之前的研究,我们认为这种相对「匮乏」的通信载体转变可能导致员工更难传递和处理复杂信息。”这项分析研究使用到微软员工在电子邮件、电话、会议及其他工作活动中的匿名数据。
新电池技术正取得进展
2021-09-13 16:59 #电源
《纽约时报》报道称一波新电池技术正在来临,这些技术有望激发前所未有的消费电子产品设计,有助于进一步加快汽车和飞机的电气化进程。新的电池方案甚至有助于电网电力储存,进而减少人类社会对化石燃料的依赖。
Sila 公司已经将长寿命电池引入消费级产品——先期推出的 Whoop 健身追踪器可以绑在用户手腕上,也可以作为“缝在衣服面料中的电子设备”。Silma 公司 CEO 兼联合创始人 Gene Berdichevsky 曾是特斯拉的早期员工,并在第一辆特斯拉电动车的开发期间负责监督电池技术。2008 年推出的 Tesla Roadster 使用基于锂子技术的电池,与目前在笔记本电脑、智能手机及其他消费级设备上常见的电池技术相同。特斯拉的走红加上消费电子市场的快速增长,激发电池厂商迎来一波发展高潮……美国国会还建立了 ARPA-E——即 Advanced Research Projects Agency-Energy(先进能源研究计划署),专门促进新能源技术的开发工作。该机构还通过注资与技术支持培育出更多新的电池厂商。经过十年的酝酿,如今这些努力开始结出硕果……
Sila 并不是纯粹的电池厂商。他们销售一种新材料——硅粉,能显著提高电池效率。他们还计划直接利用现有锂离子电池制造设施生产这种新型储能产品。如今该公司主要借助位于加利福尼亚州奥克兰附近的阿拉米达工厂生产这种硅粉。之后,Sila 将这些硅粉出售给某家电池制造商(Sila 拒绝透露名称)并通过现有生产流程为 Whoop 健身追踪器提供新型电池。Berdichevsky 解释道,“只需稍加升级,我们就能继续利用现有制造工厂。”Sila 和 QuantumScape 等厂商也已经与多家汽车制造商建立起合作伙伴关系,预计他们的电池将在 2025 年左右在汽车上现身。他们希望自己的技术方案能显著降低电动汽车的制造成本并增加其续航里程……他们还期待自己的电池能够成就更多新的设备与车辆设计思路。也许这种更小、更高效的电池能够推动“智能眼镜”——即嵌入有微型计算机的眼镜——迎来全面发展,使得设计师能够将更灵活的技术元素整合到更小、更轻的镜框之内。这项电池还有望开启飞行汽车的大门,也许这种新型电动飞机将在十年之后为全球各大城市缓解交通压力。
2021-09-13 16:59 #电源
《纽约时报》报道称一波新电池技术正在来临,这些技术有望激发前所未有的消费电子产品设计,有助于进一步加快汽车和飞机的电气化进程。新的电池方案甚至有助于电网电力储存,进而减少人类社会对化石燃料的依赖。
Sila 公司已经将长寿命电池引入消费级产品——先期推出的 Whoop 健身追踪器可以绑在用户手腕上,也可以作为“缝在衣服面料中的电子设备”。Silma 公司 CEO 兼联合创始人 Gene Berdichevsky 曾是特斯拉的早期员工,并在第一辆特斯拉电动车的开发期间负责监督电池技术。2008 年推出的 Tesla Roadster 使用基于锂子技术的电池,与目前在笔记本电脑、智能手机及其他消费级设备上常见的电池技术相同。特斯拉的走红加上消费电子市场的快速增长,激发电池厂商迎来一波发展高潮……美国国会还建立了 ARPA-E——即 Advanced Research Projects Agency-Energy(先进能源研究计划署),专门促进新能源技术的开发工作。该机构还通过注资与技术支持培育出更多新的电池厂商。经过十年的酝酿,如今这些努力开始结出硕果……
Sila 并不是纯粹的电池厂商。他们销售一种新材料——硅粉,能显著提高电池效率。他们还计划直接利用现有锂离子电池制造设施生产这种新型储能产品。如今该公司主要借助位于加利福尼亚州奥克兰附近的阿拉米达工厂生产这种硅粉。之后,Sila 将这些硅粉出售给某家电池制造商(Sila 拒绝透露名称)并通过现有生产流程为 Whoop 健身追踪器提供新型电池。Berdichevsky 解释道,“只需稍加升级,我们就能继续利用现有制造工厂。”Sila 和 QuantumScape 等厂商也已经与多家汽车制造商建立起合作伙伴关系,预计他们的电池将在 2025 年左右在汽车上现身。他们希望自己的技术方案能显著降低电动汽车的制造成本并增加其续航里程……他们还期待自己的电池能够成就更多新的设备与车辆设计思路。也许这种更小、更高效的电池能够推动“智能眼镜”——即嵌入有微型计算机的眼镜——迎来全面发展,使得设计师能够将更灵活的技术元素整合到更小、更轻的镜框之内。这项电池还有望开启飞行汽车的大门,也许这种新型电动飞机将在十年之后为全球各大城市缓解交通压力。
物理学家发现神秘三角形奇点现象的首个证据
2021-09-13 17:23 #科学
物理学家通过分析来自旧加速器的数据 发现了神秘三角形奇点(triangle singularity)现象的首个证据。
俄罗斯物理学家 Lev Landau 在 1950 年代首次提出三角形奇点理论,它指的是一种罕见的亚原子运动过程。在此期间,粒子在彼此飞离之前会互换身份。在这一场景下,两个粒子——K中介子——会形成三角形中的两个顶点,而所交换的粒子则成为三角形上的第三点。波恩大学亥姆霍兹辐射与核物理研究所、此研究合著者 Bernhard Ketzer 表示,“这些粒子在过程当中发生了夸克交换,由此改变了彼此身份。”之所以被称为奇点,是因为描述亚原子粒子相互作用的数学方法遭到了破坏。如果这种粒子身份交换作用真的发生,也许能帮助物理学家更深入地理解将原子核结合在一起的强作用力。
2021-09-13 17:23 #科学
物理学家通过分析来自旧加速器的数据 发现了神秘三角形奇点(triangle singularity)现象的首个证据。
俄罗斯物理学家 Lev Landau 在 1950 年代首次提出三角形奇点理论,它指的是一种罕见的亚原子运动过程。在此期间,粒子在彼此飞离之前会互换身份。在这一场景下,两个粒子——K中介子——会形成三角形中的两个顶点,而所交换的粒子则成为三角形上的第三点。波恩大学亥姆霍兹辐射与核物理研究所、此研究合著者 Bernhard Ketzer 表示,“这些粒子在过程当中发生了夸克交换,由此改变了彼此身份。”之所以被称为奇点,是因为描述亚原子粒子相互作用的数学方法遭到了破坏。如果这种粒子身份交换作用真的发生,也许能帮助物理学家更深入地理解将原子核结合在一起的强作用力。
零信任是什么?
2021-09-13 18:03 #安全
多年来 “零信任(zero trust)”概念一直是网络安全领域的流行口号,甚至向来迟钝的美国联邦政府 IT 部门也加入了进来。但要想推进这种下一代安全模型,首先需要破除目前人们对于“零信任”术语的广泛误解与混淆。面对持续升温的网络钓鱼、勒索软件攻击与商业电邮欺诈等恶意活动,相信这种转变很快就会发生。
从本质上讲,零信任的定义与组织为自身网络及 IT 基础设施制定的转变构想有关。在传统模式下,办公楼内的一切计算机、服务器及其他设备都位于同一套内网之下,因此相互之间保持信任。我们的工作计算机可以直接接入所在楼层的打印机,或者在共享服务器上查找团队文档。防火墙和反病毒软件等工具只负责阻挡外面的访问请求;网络之内的各项元素则不需要经过太多审查。
不过相信大家已经感受到,移动设备、云服务与远程办公的爆炸式增长正从根本上颠覆着以上假设。组织无法实际控制员工所使用的具体设备。即使可以,传统模式的灵活性与掌控能力也被大大削弱。一旦攻击者突破了外围防御,以远程或物理方式渗透到组织之内,网络也会立即赋予他们巨大的信任与自由空间。如今的安全保护再也不能遵循“外面的坏、里面的好”这种简单粗暴的理念。
Google 信息安全高级主管 Heather Adkins 表示,“大约 11 年前,我们遭遇过一场大规模、高复杂度网络攻击。”当时政府支持黑客闯入 Google 内网,尝试建立后门并不断提取数据和代码,确保在被 Google 将其驱逐出去后还有再次回归的机会。“我们意识到,以往大家所熟悉的网络构建方法已经没有任何意义。于是我们回归蓝图设计阶段,重新构思网安保护的本质。如今大家走进 Google 大楼就像走进了星巴克一样。即使有人能够访问某台 Google 设备,也没法再继续深入。我们改变了战场,所以攻击者就更难得手了。”
2021-09-13 18:03 #安全
多年来 “零信任(zero trust)”概念一直是网络安全领域的流行口号,甚至向来迟钝的美国联邦政府 IT 部门也加入了进来。但要想推进这种下一代安全模型,首先需要破除目前人们对于“零信任”术语的广泛误解与混淆。面对持续升温的网络钓鱼、勒索软件攻击与商业电邮欺诈等恶意活动,相信这种转变很快就会发生。
从本质上讲,零信任的定义与组织为自身网络及 IT 基础设施制定的转变构想有关。在传统模式下,办公楼内的一切计算机、服务器及其他设备都位于同一套内网之下,因此相互之间保持信任。我们的工作计算机可以直接接入所在楼层的打印机,或者在共享服务器上查找团队文档。防火墙和反病毒软件等工具只负责阻挡外面的访问请求;网络之内的各项元素则不需要经过太多审查。
不过相信大家已经感受到,移动设备、云服务与远程办公的爆炸式增长正从根本上颠覆着以上假设。组织无法实际控制员工所使用的具体设备。即使可以,传统模式的灵活性与掌控能力也被大大削弱。一旦攻击者突破了外围防御,以远程或物理方式渗透到组织之内,网络也会立即赋予他们巨大的信任与自由空间。如今的安全保护再也不能遵循“外面的坏、里面的好”这种简单粗暴的理念。
Google 信息安全高级主管 Heather Adkins 表示,“大约 11 年前,我们遭遇过一场大规模、高复杂度网络攻击。”当时政府支持黑客闯入 Google 内网,尝试建立后门并不断提取数据和代码,确保在被 Google 将其驱逐出去后还有再次回归的机会。“我们意识到,以往大家所熟悉的网络构建方法已经没有任何意义。于是我们回归蓝图设计阶段,重新构思网安保护的本质。如今大家走进 Google 大楼就像走进了星巴克一样。即使有人能够访问某台 Google 设备,也没法再继续深入。我们改变了战场,所以攻击者就更难得手了。”
腾讯阿里巴巴表示将坚决配合解除网址屏蔽
2021-09-13 19:32 #长城
针对工信部最新有关互联网互联互通、禁止屏蔽网址的要求,两大互联网巨头腾讯和阿里巴巴都表示将坚决配合。腾讯周一表示,坚决拥护工信部的决策,在以安全为底线的前提下,分阶段分步骤地实施。阿里巴巴回应称,将按照工信部相关要求,与其他平台一起“面向未来,相向而行”。工信部信息通信管理局局长赵志国今日在国新办新闻会上表示,今年 7 月启动了为期半年的互联网行业专项整治行动,治理中关注的一个重点就是屏蔽网址链接。“当前正在按照专项行动的方案安排,指导相关互联网企业开展自查整改。但在自查整改中,部分互联网企业对屏蔽网址链接问题的认识与专项行动要求还有一定的差距。”他并指出,下一步工信部将聚焦重点整治问题,加强行政指导,对整改不到位的问题继续通过召开行政指导会等多种方式,督促企业抓好整改落实;对于整改不彻底企业将依法依规采取处置措施。
2021-09-13 19:32 #长城
针对工信部最新有关互联网互联互通、禁止屏蔽网址的要求,两大互联网巨头腾讯和阿里巴巴都表示将坚决配合。腾讯周一表示,坚决拥护工信部的决策,在以安全为底线的前提下,分阶段分步骤地实施。阿里巴巴回应称,将按照工信部相关要求,与其他平台一起“面向未来,相向而行”。工信部信息通信管理局局长赵志国今日在国新办新闻会上表示,今年 7 月启动了为期半年的互联网行业专项整治行动,治理中关注的一个重点就是屏蔽网址链接。“当前正在按照专项行动的方案安排,指导相关互联网企业开展自查整改。但在自查整改中,部分互联网企业对屏蔽网址链接问题的认识与专项行动要求还有一定的差距。”他并指出,下一步工信部将聚焦重点整治问题,加强行政指导,对整改不到位的问题继续通过召开行政指导会等多种方式,督促企业抓好整改落实;对于整改不彻底企业将依法依规采取处置措施。
美国财政部讨论监管稳定币
2021-09-13 20:44 #比特币
美国财政部过去一周会晤一些行业人士,询问关于加密货币“稳定币”的风险和好处。稳定币价值与传统货币挂钩,目前正快速增长。美国政府高层对加密货币市场迅速扩大情况十分警戒。目前还不清楚哪些金融监管规范适用于这些相对较新的产品。美国金融监管机构已表明,正在努力了解加密货币对美国传统金融体系带来的风险和机遇,并计划在未来几个月内发布一些报告。消息人士表示,在过去一周的会议中,官员们问及如果稳定币变得非常流行那么是否需要直接监管。他们还讨论了监管机构应如何减轻太多人同时兑现稳定币的风险,以及主要稳定币是否应该以传统资产支持。
2021-09-13 20:44 #比特币
美国财政部过去一周会晤一些行业人士,询问关于加密货币“稳定币”的风险和好处。稳定币价值与传统货币挂钩,目前正快速增长。美国政府高层对加密货币市场迅速扩大情况十分警戒。目前还不清楚哪些金融监管规范适用于这些相对较新的产品。美国金融监管机构已表明,正在努力了解加密货币对美国传统金融体系带来的风险和机遇,并计划在未来几个月内发布一些报告。消息人士表示,在过去一周的会议中,官员们问及如果稳定币变得非常流行那么是否需要直接监管。他们还讨论了监管机构应如何减轻太多人同时兑现稳定币的风险,以及主要稳定币是否应该以传统资产支持。
江西一民警盗用嫌疑人微信消费
2021-09-13 21:20 #犯罪
江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。
起诉书称,2019 年 8 月 28 日,奉新县公安局一涉黑专案组将涉嫌开设赌场的涉黑成员罗细妹抓获,对其随身携带的两部手机、现金、银行卡及车辆依法扣留,交由专案组财物保管员万某保管。陈某作为涉黑专案组追逃组成员,曾于2019 年 9、10 月将罗细妹被扣押的两部手机从万某处借出,在网安大队进行数据恢复后一直持有。后陈某发现,其中一部手机的微信零钱中有 2 万余元余额,且他试出了该手机的微信支付密码。2019 年 10 月,陈某陆续在超市、鞋店等地,以输入微信支付密码或扫码支付等方式,使用罗细妹的该部手机用于购物,共计消费 48 次,合计 23406.7 元。起诉书披露,因另一部手机微信支付密码未能试出,陈某便通过罗细妹手机相册中存储的罗细妹的身份证号码、银行卡照片及微信绑定的手机验证码,重置了该部手机的微信支付密码,并消费 16 笔,合计 12446.6 元。2020 年 5 月 26 日、27 日,陈某还用罗细妹其中一部手机的微信钱包,将微信钱包内绑定的多张银行卡内金额充值到了微信零钱中,合计 4 张银行卡,共 54409.64 元。
2021-09-13 21:20 #犯罪
江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。
起诉书称,2019 年 8 月 28 日,奉新县公安局一涉黑专案组将涉嫌开设赌场的涉黑成员罗细妹抓获,对其随身携带的两部手机、现金、银行卡及车辆依法扣留,交由专案组财物保管员万某保管。陈某作为涉黑专案组追逃组成员,曾于2019 年 9、10 月将罗细妹被扣押的两部手机从万某处借出,在网安大队进行数据恢复后一直持有。后陈某发现,其中一部手机的微信零钱中有 2 万余元余额,且他试出了该手机的微信支付密码。2019 年 10 月,陈某陆续在超市、鞋店等地,以输入微信支付密码或扫码支付等方式,使用罗细妹的该部手机用于购物,共计消费 48 次,合计 23406.7 元。起诉书披露,因另一部手机微信支付密码未能试出,陈某便通过罗细妹手机相册中存储的罗细妹的身份证号码、银行卡照片及微信绑定的手机验证码,重置了该部手机的微信支付密码,并消费 16 笔,合计 12446.6 元。2020 年 5 月 26 日、27 日,陈某还用罗细妹其中一部手机的微信钱包,将微信钱包内绑定的多张银行卡内金额充值到了微信零钱中,合计 4 张银行卡,共 54409.64 元。
美国疫苗接种停滞不前
2021-09-13 21:40 #USA
从 7 月 24 日到 9 月 9 日美国的完整疫苗接种率只增加了 4%,在发达国家中间美国疫苗接种停滞不前,逐渐被其它国家赶上和超过。以日本为例,该国已接种至少一剂疫苗的人口比例达到 62.16%,超过美国的61.94%,使美国成为七国集团中疫苗接种比例最低的国家。但美国的完整疫苗接种率仍然略过于日本:美国 52.76%,日本 50.04%,但日本在不到两个月内完整疫苗接种率增加了 25%,完整接种人口数翻了一番。上周美国总统拜登对医护工作人员、联邦雇员下达了疫苗强制接种的命令。
2021-09-13 21:40 #USA
从 7 月 24 日到 9 月 9 日美国的完整疫苗接种率只增加了 4%,在发达国家中间美国疫苗接种停滞不前,逐渐被其它国家赶上和超过。以日本为例,该国已接种至少一剂疫苗的人口比例达到 62.16%,超过美国的61.94%,使美国成为七国集团中疫苗接种比例最低的国家。但美国的完整疫苗接种率仍然略过于日本:美国 52.76%,日本 50.04%,但日本在不到两个月内完整疫苗接种率增加了 25%,完整接种人口数翻了一番。上周美国总统拜登对医护工作人员、联邦雇员下达了疫苗强制接种的命令。
VaultFuzzer: 针对Linux内核的状态导向模糊测试工具
2021-09-13 23:49 #Linux
HardenedVault 写道 "在模糊测试领域,2010年代的前半段和后半段几乎被 Trinity和 Syzkaller两大工具垄断,经过了数年的发展,syzkaller作为通用QA测试基本能满足Linux内核主线的迭代开发需求,但针对特定子系统的深度探索是远远无法达到高稳定性要求的行业,比如金融,工控,车联网,云计算等行业都会出现几种情况,1)引入第三方内核代码,通常这些代码都是安全漏洞的高危地带,即使不开源,通过逆向工程也可满足安全分析的需求:2)某些行业应用依赖于特定内核子系统中的特定模块,通用型QA无法快速的实现其代码覆盖率:3)应用程序中不完备的回归测试,即应用的运行并没有完成对内核稳定性的基本测试。为了更好的解决这些问题,HardenedVault开发了 基于状态导向的 fuzzer : VaultFuzzer , VaultFuzzer方案兼容现有的syzkaller框架,最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来,这样的模糊测试可以为业务系统带来更强的稳定性。"
2021-09-13 23:49 #Linux
HardenedVault 写道 "在模糊测试领域,2010年代的前半段和后半段几乎被 Trinity和 Syzkaller两大工具垄断,经过了数年的发展,syzkaller作为通用QA测试基本能满足Linux内核主线的迭代开发需求,但针对特定子系统的深度探索是远远无法达到高稳定性要求的行业,比如金融,工控,车联网,云计算等行业都会出现几种情况,1)引入第三方内核代码,通常这些代码都是安全漏洞的高危地带,即使不开源,通过逆向工程也可满足安全分析的需求:2)某些行业应用依赖于特定内核子系统中的特定模块,通用型QA无法快速的实现其代码覆盖率:3)应用程序中不完备的回归测试,即应用的运行并没有完成对内核稳定性的基本测试。为了更好的解决这些问题,HardenedVault开发了 基于状态导向的 fuzzer : VaultFuzzer , VaultFuzzer方案兼容现有的syzkaller框架,最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来,这样的模糊测试可以为业务系统带来更强的稳定性。"
主打安全和隐私防护,时隔两年大更新,Whonix 16 正式发布
2021-09-14 09:33 #Linux
开源工场 写道 "近日 Patrick Schleizer 宣布发布 Whonix 16,这是该项目基于 Debian 11 的重大更新,Whonix
旨在通过失效安全(fail-safe)、自动化和全桌面范围的 Tor 网络使用来实现高级安全和隐私。距离上次 Whonix 15
的发布,已经经过了大约两年的开发。
Whonix 16 基于 Debian‘Bullseye’(Debian
11)发行版。这意味着用户可以使用许多和现有软件包一致的新软件包。此外,该版本还带来许多令人兴奋的安全增强功能,例如 Hardened
Malloc Kicksecure (HMK)、Linux Kernel Runtime Guard (LKRG) ) 和 Whonix
安全路线图上的其他项目。
主要更新内容:
从 Debian 10 升级到 Debian 11 Bullseye ;
Monero GUI wallet (XMR)更新到 0.17.2.3;
从 deb.torproject.org tor 包切换回 packages.debian.org 稳定 tor 包;
不推荐使用 binaries-freedom 包;
默认启用 Debian fasttrack ;
请阅发布公告以了解更多详细信息、升级说明和已知问题。Whonix 以 OVA 文件形式提供,可以导入 VirtualBox;这是下载链接:Whonix-XFCE-16.0.2.7.ova(2,121MB)。
关于 Whonix
Whonix 是一个桌面操作系统,专为高级安全和隐私而设计。 Whonix 在保持可用性的同时减轻了常见攻击媒介的威胁。
在线匿名是失效安全、自动化和桌面范围使用 Tor 网络来实现的。 大量重新配置的 Debian
基础软件在多个虚拟机中运行,坚实的防护层有效地阻止了恶意软件和 IP 地址泄漏。 常用应用程序已预先安装并安全地配置好,以便上手立即使用。
用户不会因为安装附加应用程序或者自定义桌面而受到安全威胁。 Whonix 在持续积极开发中,是唯一一个设计为在虚拟机内运行并与 Tor
深度配合使用的操作系统。"
2021-09-14 09:33 #Linux
开源工场 写道 "近日 Patrick Schleizer 宣布发布 Whonix 16,这是该项目基于 Debian 11 的重大更新,Whonix
旨在通过失效安全(fail-safe)、自动化和全桌面范围的 Tor 网络使用来实现高级安全和隐私。距离上次 Whonix 15
的发布,已经经过了大约两年的开发。
Whonix 16 基于 Debian‘Bullseye’(Debian
11)发行版。这意味着用户可以使用许多和现有软件包一致的新软件包。此外,该版本还带来许多令人兴奋的安全增强功能,例如 Hardened
Malloc Kicksecure (HMK)、Linux Kernel Runtime Guard (LKRG) ) 和 Whonix
安全路线图上的其他项目。
主要更新内容:
从 Debian 10 升级到 Debian 11 Bullseye ;
Monero GUI wallet (XMR)更新到 0.17.2.3;
从 deb.torproject.org tor 包切换回 packages.debian.org 稳定 tor 包;
不推荐使用 binaries-freedom 包;
默认启用 Debian fasttrack ;
请阅发布公告以了解更多详细信息、升级说明和已知问题。Whonix 以 OVA 文件形式提供,可以导入 VirtualBox;这是下载链接:Whonix-XFCE-16.0.2.7.ova(2,121MB)。
关于 Whonix
Whonix 是一个桌面操作系统,专为高级安全和隐私而设计。 Whonix 在保持可用性的同时减轻了常见攻击媒介的威胁。
在线匿名是失效安全、自动化和桌面范围使用 Tor 网络来实现的。 大量重新配置的 Debian
基础软件在多个虚拟机中运行,坚实的防护层有效地阻止了恶意软件和 IP 地址泄漏。 常用应用程序已预先安装并安全地配置好,以便上手立即使用。
用户不会因为安装附加应用程序或者自定义桌面而受到安全威胁。 Whonix 在持续积极开发中,是唯一一个设计为在虚拟机内运行并与 Tor
深度配合使用的操作系统。"
围绕 PostgreSQL 商标的分歧
2021-09-14 11:15 #开源
PostgreSQL 商标及其知识产权由非盈利组织 PostgreSQL Community Association of Canada (PGCAC)代表 PostgreSQL Core Team 管理。但在 2020 年名叫 Fundación PostgreSQL 的西班牙非盈利组织在欧盟和美国申请注册 PostgreSQL 和 PostgreSQL Community 的商标,并已经在西班牙获得了商标。该组织的代表 Álvaro Hernández Tortosa 声称此举是为了保护 PostgreSQL 商标,但明显违反了 PostgreSQL 的商标政策。然而 Fundación PostgreSQL 明确表示它不会撤回商标申请,不过表示愿意与 PGCAC 进行协商。2021 年 Fundación PostgreSQL 又在欧盟和美国递交了额外的 PostgreSQL 的商标申请,Hernández Tortosa 表示只有满足了他的条件之后才会撤回商标申请,他的条件包括削弱 PGCAC 对商标的控制。PGCAC 和 PostgreSQL Core Team 认为这些要求是不可接受的, 表示将会考虑采取所有可能的选项直到对方屈服。Fundación PostgreSQL 则在官网上发表声明声称这是对社区发动的史无前例的攻击。
2021-09-14 11:15 #开源
PostgreSQL 商标及其知识产权由非盈利组织 PostgreSQL Community Association of Canada (PGCAC)代表 PostgreSQL Core Team 管理。但在 2020 年名叫 Fundación PostgreSQL 的西班牙非盈利组织在欧盟和美国申请注册 PostgreSQL 和 PostgreSQL Community 的商标,并已经在西班牙获得了商标。该组织的代表 Álvaro Hernández Tortosa 声称此举是为了保护 PostgreSQL 商标,但明显违反了 PostgreSQL 的商标政策。然而 Fundación PostgreSQL 明确表示它不会撤回商标申请,不过表示愿意与 PGCAC 进行协商。2021 年 Fundación PostgreSQL 又在欧盟和美国递交了额外的 PostgreSQL 的商标申请,Hernández Tortosa 表示只有满足了他的条件之后才会撤回商标申请,他的条件包括削弱 PGCAC 对商标的控制。PGCAC 和 PostgreSQL Core Team 认为这些要求是不可接受的, 表示将会考虑采取所有可能的选项直到对方屈服。Fundación PostgreSQL 则在官网上发表声明声称这是对社区发动的史无前例的攻击。