探索审查 HTTPS 流量的备用“黑盒”
2021-10-01 20:36 #互联网
砍猪 写道 "本年度的 FOCI 2021 会议在8月27日以线上 Zoom 会议的形式举行,这也是疫情改变传统学术会议的体现。来自马里兰大学的 Kevin Bock 发表了论文 Even Censors Have a Backup: Examining the GFW’s Double HTTPS Censorship System( PDF, 录像),介绍了对防火长城 SNI 审查机制的新研究,以下是论文的摘要。当用户浏览器发送的 Client Hello 里 SNI 字段有被禁止的值时,审查中间件(Middlebox)就会立即注入3次 RST+ACK,连接即被中断。但论文作者于2019年9月复现时情况发生了变化,作者只观测到一次 RST 注入,且发生在 ClientKeyExchange/CipherSpec 后。作者认为出现这种情况的原因是存在第二个备用的审查中间件(Middlebox RST,记为 MB-R),如果主审查中间件(Middlebox RST+ACK,记为 MB-RA)注入了请求,则备不会注入。为了独立研究备的特性,作者使用了其开发的 Geneva 算法(如利用 TCP 流重组等方法禁用了主的注入)。先前其他人的研究表明注入的可用性为 97%,但这次对备的研究显示它只有 87% 的可用性,而主有 88.2%,两者结合则正好为约 98%。备的注入也是双向的,备也监听全部端口,备和主使用了同样的屏蔽列表。"
2021-10-01 20:36 #互联网
砍猪 写道 "本年度的 FOCI 2021 会议在8月27日以线上 Zoom 会议的形式举行,这也是疫情改变传统学术会议的体现。来自马里兰大学的 Kevin Bock 发表了论文 Even Censors Have a Backup: Examining the GFW’s Double HTTPS Censorship System( PDF, 录像),介绍了对防火长城 SNI 审查机制的新研究,以下是论文的摘要。当用户浏览器发送的 Client Hello 里 SNI 字段有被禁止的值时,审查中间件(Middlebox)就会立即注入3次 RST+ACK,连接即被中断。但论文作者于2019年9月复现时情况发生了变化,作者只观测到一次 RST 注入,且发生在 ClientKeyExchange/CipherSpec 后。作者认为出现这种情况的原因是存在第二个备用的审查中间件(Middlebox RST,记为 MB-R),如果主审查中间件(Middlebox RST+ACK,记为 MB-RA)注入了请求,则备不会注入。为了独立研究备的特性,作者使用了其开发的 Geneva 算法(如利用 TCP 流重组等方法禁用了主的注入)。先前其他人的研究表明注入的可用性为 97%,但这次对备的研究显示它只有 87% 的可用性,而主有 88.2%,两者结合则正好为约 98%。备的注入也是双向的,备也监听全部端口,备和主使用了同样的屏蔽列表。"
《鱿鱼游戏》火爆网络后韩国宽带公司起诉 Netflix
2021-10-01 22:06 #互联网
《鱿鱼游戏》火爆网络后韩国 ISP SK Broadband 对 Netflix 提起诉讼,要求为增加的网络流量和维护工作付费。在这之前一家首尔法庭认为 Netflix 需要合情合理的为网络使用向 ISP 付费。Netflix 表示正在评估 SK Broadband 的主张,寻求对话和探索与其合作以免客户受影响。Netflix 是仅次于 YouTube 的韩国第二大数据流量产生者,两家都没有向韩国 ISP 支付网络使用费,而 Amazon、Apple 和 Facebook 等其它内容提供商都在支付费用。SK 称,受益于韩国制作的热播剧如《鱿鱼游戏》,自 2018 年 5 月到 2021 年 9 月,Netflix 在其网络的数据流量增加了 24 倍。Netflix 则主张它的责任在于创造内容并让内容可访问,而 SK 的费用是在履行其订户的合同义务产生的,在原则上互联网世界的交付是免费的。
2021-10-01 22:06 #互联网
《鱿鱼游戏》火爆网络后韩国 ISP SK Broadband 对 Netflix 提起诉讼,要求为增加的网络流量和维护工作付费。在这之前一家首尔法庭认为 Netflix 需要合情合理的为网络使用向 ISP 付费。Netflix 表示正在评估 SK Broadband 的主张,寻求对话和探索与其合作以免客户受影响。Netflix 是仅次于 YouTube 的韩国第二大数据流量产生者,两家都没有向韩国 ISP 支付网络使用费,而 Amazon、Apple 和 Facebook 等其它内容提供商都在支付费用。SK 称,受益于韩国制作的热播剧如《鱿鱼游戏》,自 2018 年 5 月到 2021 年 9 月,Netflix 在其网络的数据流量增加了 24 倍。Netflix 则主张它的责任在于创造内容并让内容可访问,而 SK 的费用是在履行其订户的合同义务产生的,在原则上互联网世界的交付是免费的。
微软将在 10 月 5 日发布 Office 2021
2021-10-02 17:46 #软件
微软将在 10 月 5 日发布 Office 2021,它将是 MS Office 办公软件套装的下一个独立版本,提供给想避开订阅版本的企业和消费者使用。Office 2021 家庭和学生版售价为 149.99 美元,包括 Word、Excel、PowerPoint、OneNote,以及支持 PC 和 Mac 的即时协作工具 Microsoft Teams。Office 2021 家庭和企业版售价为 249.99 美元,包括家庭版的所有内容,以及 Outlook for PC 和 Mac,允许将所有 Office 应用用于商业目的的权利。Office 2021 将包括 Microsoft 365 版 Office 中的协作功能,实时共同创作、OneDrive 支持,Microsoft Teams 集成。Office 2021 还将包括新的 Office 设计,更新了 Ribbon 界面、圆角和中性调色板,匹配 Windows 11 中的 UI 变更。
2021-10-02 17:46 #软件
微软将在 10 月 5 日发布 Office 2021,它将是 MS Office 办公软件套装的下一个独立版本,提供给想避开订阅版本的企业和消费者使用。Office 2021 家庭和学生版售价为 149.99 美元,包括 Word、Excel、PowerPoint、OneNote,以及支持 PC 和 Mac 的即时协作工具 Microsoft Teams。Office 2021 家庭和企业版售价为 249.99 美元,包括家庭版的所有内容,以及 Outlook for PC 和 Mac,允许将所有 Office 应用用于商业目的的权利。Office 2021 将包括 Microsoft 365 版 Office 中的协作功能,实时共同创作、OneDrive 支持,Microsoft Teams 集成。Office 2021 还将包括新的 Office 设计,更新了 Ribbon 界面、圆角和中性调色板,匹配 Windows 11 中的 UI 变更。
Google 称 Bing 用户最常用的搜索词是 Google
2021-10-02 18:32 #Google
Google 律师本周出席欧洲法庭的听证会,试图说服法院撤回针对 Android 操作系统提出的创纪录 43.4 亿欧元罚款。欧盟委员会于 2018 年对 Google 处以罚款,称其自 2011 年以来一直利用 Android 的市场优势地位压制竞争对手、巩固其在互联网搜索领域的主导地位,要求 Google 停止强迫手机厂商预装 Chrome 和 Google 搜索。Google 律师认为是用户选择了 Google 而不是该公司强迫用户接受 Google。律师在法庭上举例说, 微软 Bing 用户最常用的搜索词是 Google。根据 SEO 公司 Ahrefs 的 统计,在全世界范围内,Google 搜索量最高,之后是 youtube,facebook,gmail 和 amazon,但在美国 Google 排在第三位,第一是 facebook 第二是 youtube。
2021-10-02 18:32 #Google
Google 律师本周出席欧洲法庭的听证会,试图说服法院撤回针对 Android 操作系统提出的创纪录 43.4 亿欧元罚款。欧盟委员会于 2018 年对 Google 处以罚款,称其自 2011 年以来一直利用 Android 的市场优势地位压制竞争对手、巩固其在互联网搜索领域的主导地位,要求 Google 停止强迫手机厂商预装 Chrome 和 Google 搜索。Google 律师认为是用户选择了 Google 而不是该公司强迫用户接受 Google。律师在法庭上举例说, 微软 Bing 用户最常用的搜索词是 Google。根据 SEO 公司 Ahrefs 的 统计,在全世界范围内,Google 搜索量最高,之后是 youtube,facebook,gmail 和 amazon,但在美国 Google 排在第三位,第一是 facebook 第二是 youtube。
DeFi Bug 向用户账号赠送了价值 9000 万美元的令牌
2021-10-02 22:23 #滑稽
去中心化金融(DeFi)平台 Compound Labs 最近的一次系统更新包含有 Bug,导致部分用户多收到了价值 9010 万美元的 COMP 令牌。Compound Lab 创始人 Robert Leshner 通过 Twitter 发表 声明请求这些用户退还多给的令牌,但随后又发出威胁要曝光相关用户的身份。为了鼓励用户退还令牌,Leshner 表示他们可以保留 10% 作为报酬,否则他要把这些用户报告给美国国税局,大部分人的身份将会曝光。
2021-10-02 22:23 #滑稽
去中心化金融(DeFi)平台 Compound Labs 最近的一次系统更新包含有 Bug,导致部分用户多收到了价值 9010 万美元的 COMP 令牌。Compound Lab 创始人 Robert Leshner 通过 Twitter 发表 声明请求这些用户退还多给的令牌,但随后又发出威胁要曝光相关用户的身份。为了鼓励用户退还令牌,Leshner 表示他们可以保留 10% 作为报酬,否则他要把这些用户报告给美国国税局,大部分人的身份将会曝光。
VaultBoot支线任务之暗影之环:Intel ME(管理引擎)风险评估
2021-10-03 20:37 #安全
HardenedVault 写道 "”复杂性“的概念本身就过于复杂难以简单的解释,而安全领域的从业者则每天都在和"复杂性"打交道,有些威胁和风险相对容易理解和找出已知风险的应对之策,虽然这通常会很耗时,但有些风险并不是那么容易理解,要制定防护措施的难度更甚, Intel ME属于这一类 。早在2008年,Intel就将ME(管理引擎)引入芯片组,它比操作系统具有更高的特权,这意味着操作系统级别的安全检测方案对ME几乎是无效的,更重要的是,绝大部分用户都不知道他们的计算机中有一个独立的“小电脑”存在(请翻阅 HardenedVault白皮书中图灵完备性的章节)。安全研究方面,2009 年 Alexander Tereshkin和 Rafal Wojtczuk证明了植入Ring -3 rootkit的可能性(注:在此上下文下“Ring”的概念为,应用:Ring 3,Linux 内核:Ring 0,虚拟化:Ring -1,BIOS/UEFI/SMM:Ring -2,Intel ME: Ring -3)。赛博堡垒近日发布了一份关于 Intel ME的风险评估报告,其中对ME的制造模式,威胁模型,防护能力,攻击路径以及漏洞后门等方面进行了 详细的描述。"
2021-10-03 20:37 #安全
HardenedVault 写道 "”复杂性“的概念本身就过于复杂难以简单的解释,而安全领域的从业者则每天都在和"复杂性"打交道,有些威胁和风险相对容易理解和找出已知风险的应对之策,虽然这通常会很耗时,但有些风险并不是那么容易理解,要制定防护措施的难度更甚, Intel ME属于这一类 。早在2008年,Intel就将ME(管理引擎)引入芯片组,它比操作系统具有更高的特权,这意味着操作系统级别的安全检测方案对ME几乎是无效的,更重要的是,绝大部分用户都不知道他们的计算机中有一个独立的“小电脑”存在(请翻阅 HardenedVault白皮书中图灵完备性的章节)。安全研究方面,2009 年 Alexander Tereshkin和 Rafal Wojtczuk证明了植入Ring -3 rootkit的可能性(注:在此上下文下“Ring”的概念为,应用:Ring 3,Linux 内核:Ring 0,虚拟化:Ring -1,BIOS/UEFI/SMM:Ring -2,Intel ME: Ring -3)。赛博堡垒近日发布了一份关于 Intel ME的风险评估报告,其中对ME的制造模式,威胁模型,防护能力,攻击路径以及漏洞后门等方面进行了 详细的描述。"
Netflix 透露收视率最高的电视剧和电影
2021-10-03 22:36 #互联网
Netflix 透露了其平台上收视率最高的电视剧和电影。《Bridgerton》是至今 Netflix 平台收视率最高的电视剧,在上线 28 天内有 8200 万用户至少观看了 2 分钟;其次是《Lupin: Part 1》和《The Witcher》第一季,观看用户数达到 7600 万。收视率最高的电影是《Extraction》,上线 28 天内有 9900 万账号观看;其次是《Bird Box》和 《Spenser Confidential》。如果以观看时长统计,《Bridgerton》仍然排名第一,其次是 《Money Heist: Part 4》和《Stranger Things Season 3》。观看时长排名前三的电影分别是《Bird Box》、《Extraction》和《The Irishman》。相关电视记录 正被《鱿鱼游戏》打破,这部韩国制作的原创电视剧在社交网络引发了热议,在 Netflix 平台是包括 美国在内的 90 个国家的收视率冠军,预计会很快打破 《Bridgerton》保持的记录。
2021-10-03 22:36 #互联网
Netflix 透露了其平台上收视率最高的电视剧和电影。《Bridgerton》是至今 Netflix 平台收视率最高的电视剧,在上线 28 天内有 8200 万用户至少观看了 2 分钟;其次是《Lupin: Part 1》和《The Witcher》第一季,观看用户数达到 7600 万。收视率最高的电影是《Extraction》,上线 28 天内有 9900 万账号观看;其次是《Bird Box》和 《Spenser Confidential》。如果以观看时长统计,《Bridgerton》仍然排名第一,其次是 《Money Heist: Part 4》和《Stranger Things Season 3》。观看时长排名前三的电影分别是《Bird Box》、《Extraction》和《The Irishman》。相关电视记录 正被《鱿鱼游戏》打破,这部韩国制作的原创电视剧在社交网络引发了热议,在 Netflix 平台是包括 美国在内的 90 个国家的收视率冠军,预计会很快打破 《Bridgerton》保持的记录。
REvil 被发现其勒索软件含有秘密后门
2021-10-03 22:40 #安全
勒索软件已演变成一种服务,有下线帮助传播恶意程序,并从受害者支付的赎金中获得提成。但最近再次活跃的勒索软件 REvil 被发现含有秘密后门,能让上线的黑客接管与受害者的协商,不给下线提成。在俄语黑客论坛,REvil 的下线抱怨赎金被上线卷走了。一位用户表示早就怀疑 REvil 的策略,他们与一名受害者讨论 700 万美元赎金,但协商突然结束了,他们相信是 REvil 的一名作者使用后门接管了赎金谈判。想要拿回提成是不太可能的,因为这就好像要对斯大林进行仲裁。
2021-10-03 22:40 #安全
勒索软件已演变成一种服务,有下线帮助传播恶意程序,并从受害者支付的赎金中获得提成。但最近再次活跃的勒索软件 REvil 被发现含有秘密后门,能让上线的黑客接管与受害者的协商,不给下线提成。在俄语黑客论坛,REvil 的下线抱怨赎金被上线卷走了。一位用户表示早就怀疑 REvil 的策略,他们与一名受害者讨论 700 万美元赎金,但协商突然结束了,他们相信是 REvil 的一名作者使用后门接管了赎金谈判。想要拿回提成是不太可能的,因为这就好像要对斯大林进行仲裁。
Linus Torvalds 谈 Linux 的长寿、社区和 Rust
2021-10-04 12:51 #Linux
在上周举行的北美开源虚拟峰会上,Linus Torvalds 接受了 VMware 首席开源官兼副总裁 Dirk Hohndel 的 采访,谈论了 Linux 的长寿、社区和 Rust 语言。Torvalds 回忆了 Linux 的诞生,表示如果由他个人决定的话 Linux 可能会很快成为一个放弃的项目,社区对它的兴趣(比如递交补丁)是驱动项目继续前进的动力,也是它在 30 年后继续前进的动力。就他个人而言,他关心的功能早就完成了,之后引入的功能都是其他人关心或感兴趣的。Torvalds 说,他骄傲的是,30 年前也就是在 Linux 早期参与的人仍然有很多继续参与该项目,这从侧面证明了社区本身有多好,项目多么有趣。他说,从 Rust 语言开发内核模块的讨论中你能看到这种乐趣,他表示可能在明年能看到用 Rust 语言开发的模块被合并到内核主线。Torvalds 称他喜欢 C 语言,对他而言 C 是一种能在低层控制硬件的方法。他承认 C 语言的类型交互不总是合乎逻辑,存在很多陷阱,Rust 语言有可能解决这个问题。
2021-10-04 12:51 #Linux
在上周举行的北美开源虚拟峰会上,Linus Torvalds 接受了 VMware 首席开源官兼副总裁 Dirk Hohndel 的 采访,谈论了 Linux 的长寿、社区和 Rust 语言。Torvalds 回忆了 Linux 的诞生,表示如果由他个人决定的话 Linux 可能会很快成为一个放弃的项目,社区对它的兴趣(比如递交补丁)是驱动项目继续前进的动力,也是它在 30 年后继续前进的动力。就他个人而言,他关心的功能早就完成了,之后引入的功能都是其他人关心或感兴趣的。Torvalds 说,他骄傲的是,30 年前也就是在 Linux 早期参与的人仍然有很多继续参与该项目,这从侧面证明了社区本身有多好,项目多么有趣。他说,从 Rust 语言开发内核模块的讨论中你能看到这种乐趣,他表示可能在明年能看到用 Rust 语言开发的模块被合并到内核主线。Torvalds 称他喜欢 C 语言,对他而言 C 是一种能在低层控制硬件的方法。他承认 C 语言的类型交互不总是合乎逻辑,存在很多陷阱,Rust 语言有可能解决这个问题。
👍1
DARPA 高超音速吸气式巡航导弹概念飞行器成功试飞
2021-10-04 16:36 #USA
DARPA 高超音速吸气式巡航导弹概念飞行器 Hypersonic Air-breathing Weapon Concept (HAWC)成功 完成自由飞试验。导弹由雷神公司制造,使用了诺斯罗普格鲁曼的超音速燃烧冲压发动机,它能在富含氧气的大气层中达到 5 马赫的速度。DARPA 的新闻稿称,HAWC 的速度和机动性让它难以被及时探测到,能比亚音速巡航导弹更快的打击目标,即使没有高爆炸药也拥有巨大的动能。
2021-10-04 16:36 #USA
DARPA 高超音速吸气式巡航导弹概念飞行器 Hypersonic Air-breathing Weapon Concept (HAWC)成功 完成自由飞试验。导弹由雷神公司制造,使用了诺斯罗普格鲁曼的超音速燃烧冲压发动机,它能在富含氧气的大气层中达到 5 马赫的速度。DARPA 的新闻稿称,HAWC 的速度和机动性让它难以被及时探测到,能比亚音速巡航导弹更快的打击目标,即使没有高爆炸药也拥有巨大的动能。
David Julius 和 Ardem Patapoutian 因发现温度和触觉受体获诺贝尔奖
2021-10-04 20:04 #科学
热冷和触觉的感知能力对人类的生存至关重要,这些感觉也是互动的基础。但温度和触觉感知背后的神经冲动是如何启动的?2021 年度的诺贝尔生理学或医学奖 授予了解决这一问题的两位科学家:David Julius 和 Ardem Patapoutian。David Julius 利用辣椒素识别了皮肤神经末梢对热反应的受体。Ardem Patapoutian 使用压敏细胞发现了皮肤和内脏器官中对机械刺激反应的受体。这些发现迅速提高了我们对神经系统如何感知热冷和机械刺激的认识,找到了理解感官和环境之间复杂相互作用的关键缺失环节。
2021-10-04 20:04 #科学
热冷和触觉的感知能力对人类的生存至关重要,这些感觉也是互动的基础。但温度和触觉感知背后的神经冲动是如何启动的?2021 年度的诺贝尔生理学或医学奖 授予了解决这一问题的两位科学家:David Julius 和 Ardem Patapoutian。David Julius 利用辣椒素识别了皮肤神经末梢对热反应的受体。Ardem Patapoutian 使用压敏细胞发现了皮肤和内脏器官中对机械刺激反应的受体。这些发现迅速提高了我们对神经系统如何感知热冷和机械刺激的认识,找到了理解感官和环境之间复杂相互作用的关键缺失环节。
Facebook 旗下服务因 DNS 解析问题下线数小时
2021-10-05 08:57 #Facebook
Facebook 平台包括 WhatsApp 和 Instagram 因 DNS 解析问题 下线了五个小时,问题被认为是路由配置错误导致的。
10 月 4 日 16:50 UTC 左右,1.1.1.1 公共 DNS 服务器提供商 Cloudflare 注意到 Facebook、WhatsApp 和 Instagram 的域名突然停止解析,社交巨头的所有 IP 都无法抵达,就好像 Facebook 的数据中心同时从互联网上断开。Facebook 通过 BGP 向其他网络广播其存在,在 16:40 UTC ,Facebook 发出了一系列路由变更,问题跟着产生了,它停止广播其 DNS 前缀路由,DNS 服务器下线,Facebook 相关域名停止解析随后影响到其他 DNS 服务器,Facebook 事实上从互联网上消失了。21:00 UTC 左右,Facebook 重新广播其路由信息,到 21:20 UTC 其服务恢复正常。
为什么问题持续了如此长的时间?根据社交网络上未经证实的消息:在路由问题发生之后,能物理接触系统的工程师与有权限登陆系统的工程师与知道如何解决问题的工程师之间存在协调方面的问题。
2021-10-05 08:57 #Facebook
Facebook 平台包括 WhatsApp 和 Instagram 因 DNS 解析问题 下线了五个小时,问题被认为是路由配置错误导致的。
10 月 4 日 16:50 UTC 左右,1.1.1.1 公共 DNS 服务器提供商 Cloudflare 注意到 Facebook、WhatsApp 和 Instagram 的域名突然停止解析,社交巨头的所有 IP 都无法抵达,就好像 Facebook 的数据中心同时从互联网上断开。Facebook 通过 BGP 向其他网络广播其存在,在 16:40 UTC ,Facebook 发出了一系列路由变更,问题跟着产生了,它停止广播其 DNS 前缀路由,DNS 服务器下线,Facebook 相关域名停止解析随后影响到其他 DNS 服务器,Facebook 事实上从互联网上消失了。21:00 UTC 左右,Facebook 重新广播其路由信息,到 21:20 UTC 其服务恢复正常。
为什么问题持续了如此长的时间?根据社交网络上未经证实的消息:在路由问题发生之后,能物理接触系统的工程师与有权限登陆系统的工程师与知道如何解决问题的工程师之间存在协调方面的问题。
微软提前一天释出 Windows 11
2021-10-05 15:59 #Windows
微软于 10 月 5 日正式发布一系列 Windows 11 硬件产品,但操作系统本身则 提前开始提供给新西兰等地区的合格设备。微软表示,现有的 Windows 10 设备如果符合资格今天就可以升级到 Windows 11,它预计到 2022 年年中向所有合格的 Windows 设备推送 Windows 11。Windows 11 提高了硬件需求:处理器必须是 Intel 八代 Coffee Lake 或 AMD Zen 2 CPU 以上;支持 TPM 2.0,内存 4GB 以上,硬盘空间 64GB。合格的用户可以检查更新是否可下载 Windows 11。
2021-10-05 15:59 #Windows
微软于 10 月 5 日正式发布一系列 Windows 11 硬件产品,但操作系统本身则 提前开始提供给新西兰等地区的合格设备。微软表示,现有的 Windows 10 设备如果符合资格今天就可以升级到 Windows 11,它预计到 2022 年年中向所有合格的 Windows 设备推送 Windows 11。Windows 11 提高了硬件需求:处理器必须是 Intel 八代 Coffee Lake 或 AMD Zen 2 CPU 以上;支持 TPM 2.0,内存 4GB 以上,硬盘空间 64GB。合格的用户可以检查更新是否可下载 Windows 11。
超级英雄密码也许是你隐私的氪星石
2021-10-05 18:22 #安全
密码就像是房门钥匙。在网络世界, 密码保护了你个人隐私屋的安全。而强密码就像是正邪之战中的超级英雄,但你不应该把超级英雄的名字作为密码使用。Mozilla 根据 haveibeenpwned.com 泄露的密码统计了超级英雄名字的使用频率:Superman 出现了 368,397 次,Batman 有 226,327 次,Spider-Man 有 160,030 次,Wolverine 和 Ironman 都有数四万到五万次,Wonder Woman 有 2 万次,其他如黑豹和美国队长则只有几百到几千次。Mozilla 警告超级英雄密码也许是你隐私的氪星石。
2021-10-05 18:22 #安全
密码就像是房门钥匙。在网络世界, 密码保护了你个人隐私屋的安全。而强密码就像是正邪之战中的超级英雄,但你不应该把超级英雄的名字作为密码使用。Mozilla 根据 haveibeenpwned.com 泄露的密码统计了超级英雄名字的使用频率:Superman 出现了 368,397 次,Batman 有 226,327 次,Spider-Man 有 160,030 次,Wolverine 和 Ironman 都有数四万到五万次,Wonder Woman 有 2 万次,其他如黑豹和美国队长则只有几百到几千次。Mozilla 警告超级英雄密码也许是你隐私的氪星石。
真锅淑郎、Klaus Hasselmann 和 Giorgio Parisi 获诺贝尔物理学奖
2021-10-05 20:51 #科学
2021 年度的诺贝尔物理学奖授予了三名研究混沌和随机现象的物理学家:普林斯顿的真锅淑郎和马克斯普朗克研究所的 Klaus Hasselmann 因地球气候物理建模、量化可变性和可靠预测全球暖化上的贡献获得一半奖金,罗马第一大学的 Giorgio Parisi 因发现从原子到行星尺度物理系统中无序和波动之间的相互作用而获得另一半奖金。地球气候是对人类至关重要的一个复杂系统,真锅淑郎的研究展现了大气二氧化碳含量增加如何导致地球表面温度升高。他在 1960 年代领导开发了地球气候物理模型,为今天气候模型的开发奠定了基础。Klaus Hasselmann 在 1970 年代创建了关联气候和天气的模型,证明虽然天气变化无常且无序但气候模型能对其进行可靠预测。Giorgio Parisi 在 1980 年发现了无序复杂材料中的隐藏模式,使得理解和描述随机材料和现象成为可能。
2021-10-05 20:51 #科学
2021 年度的诺贝尔物理学奖授予了三名研究混沌和随机现象的物理学家:普林斯顿的真锅淑郎和马克斯普朗克研究所的 Klaus Hasselmann 因地球气候物理建模、量化可变性和可靠预测全球暖化上的贡献获得一半奖金,罗马第一大学的 Giorgio Parisi 因发现从原子到行星尺度物理系统中无序和波动之间的相互作用而获得另一半奖金。地球气候是对人类至关重要的一个复杂系统,真锅淑郎的研究展现了大气二氧化碳含量增加如何导致地球表面温度升高。他在 1960 年代领导开发了地球气候物理模型,为今天气候模型的开发奠定了基础。Klaus Hasselmann 在 1970 年代创建了关联气候和天气的模型,证明虽然天气变化无常且无序但气候模型能对其进行可靠预测。Giorgio Parisi 在 1980 年发现了无序复杂材料中的隐藏模式,使得理解和描述随机材料和现象成为可能。
Firefox 93 发布
2021-10-05 22:46 #Firefox
Mozilla 释出了 Firefox 93。主要新特性包括:支持基于 AV1 视频编解码器的 AVIF 图像格式,AV1 是成员包括亚马逊、Google 和苹果等的 Alliance for Open Media(AOMedia)联盟在 2018 年释出的开源免专利费的编解码器,而 AVIF 相比现有的图像格式能显著节省网站的带宽;PDF 查看器支持 XFA 表格;当内存不足时根据上次访问时间、内存占用等因素自动清除加载的标签页,减少内存不足导致的崩溃,切换到一个清除的标签页后会重新加载;将屏蔽不安全连接的下载;等等。
2021-10-05 22:46 #Firefox
Mozilla 释出了 Firefox 93。主要新特性包括:支持基于 AV1 视频编解码器的 AVIF 图像格式,AV1 是成员包括亚马逊、Google 和苹果等的 Alliance for Open Media(AOMedia)联盟在 2018 年释出的开源免专利费的编解码器,而 AVIF 相比现有的图像格式能显著节省网站的带宽;PDF 查看器支持 XFA 表格;当内存不足时根据上次访问时间、内存占用等因素自动清除加载的标签页,减少内存不足导致的崩溃,切换到一个清除的标签页后会重新加载;将屏蔽不安全连接的下载;等等。
😍1
Twitch 源代码和客户数据泄露
2021-10-06 17:36 #安全
黑客公布了 128 GB 的种子文件,泄露了亚马逊旗下游戏直播平台 Twitch 源代码和客户数据。源代码来自于大约 6000 个内部 Git 库,其 comment 历史可上溯到非常早期,移动、桌面和主机版本,私有的 SDK 和其内部使用的亚马逊 AWS 服务,代号为 Vapor 的未发布 Steam 竞争项目,2019 年的主播的支付报告,等等。Twitch 据报道已经知道了这次入侵事件,泄露的数据最早可能是在本周一获取到的。
2021-10-06 17:36 #安全
黑客公布了 128 GB 的种子文件,泄露了亚马逊旗下游戏直播平台 Twitch 源代码和客户数据。源代码来自于大约 6000 个内部 Git 库,其 comment 历史可上溯到非常早期,移动、桌面和主机版本,私有的 SDK 和其内部使用的亚马逊 AWS 服务,代号为 Vapor 的未发布 Steam 竞争项目,2019 年的主播的支付报告,等等。Twitch 据报道已经知道了这次入侵事件,泄露的数据最早可能是在本周一获取到的。
Google 准备让数百万用户默认启用双因素认证
2021-10-06 18:32 #Google
今年五月,Google 宣布准备让有“合适配置”的用户账号自动使用双因素认证(2FA)。所谓“合适配置”是指用户已经有账号的恢复信息,如手机号码或额外的电邮。本周 Google 官方博客再次表示计划到年底对 1.5 亿用户账号 默认启用 2FA。Google 推动的 2FA 认证主要是通过智能手机如 Android 或 iPhone 实现。但使用智能手机的 2FA 安全性一直受到质疑,如手机容易失窃或丢失,而发生此类情况之后如何访问账号对普通用户来说将是一大难事。此外通过收集手机号码,Google 将能关联用户的在线身份获得更深入的用户信息。
2021-10-06 18:32 #Google
今年五月,Google 宣布准备让有“合适配置”的用户账号自动使用双因素认证(2FA)。所谓“合适配置”是指用户已经有账号的恢复信息,如手机号码或额外的电邮。本周 Google 官方博客再次表示计划到年底对 1.5 亿用户账号 默认启用 2FA。Google 推动的 2FA 认证主要是通过智能手机如 Android 或 iPhone 实现。但使用智能手机的 2FA 安全性一直受到质疑,如手机容易失窃或丢失,而发生此类情况之后如何访问账号对普通用户来说将是一大难事。此外通过收集手机号码,Google 将能关联用户的在线身份获得更深入的用户信息。
2021 年度诺贝尔化学奖授予 Benjamin List 和 David W.C. MacMillan
2021-10-06 20:12 #科学
2021 年度诺贝尔化学奖授予了在有机催化发展上做出贡献的化学家:马克斯普朗克煤炭研究所的 Benjamin List 和普林斯顿大学的 David W.C. MacMillan。构建分子是一门高难度的艺术,今年得奖的两位科学家开发了一种精确的分子构建工具——有机催化,它对药物研究有巨大影响。众多研究领域和行业依赖于构建分子的能力,这些分子能形成弹性和耐用材料,在电池中储存能量,或者抑制疾病发展。构建分子的工作需要催化剂。研究人员长期以来认为只有两种催化剂:金属和酶。今年获奖的两位科学家在 2000 年独立开发了第三种催化剂:不对称有机催化。
2021-10-06 20:12 #科学
2021 年度诺贝尔化学奖授予了在有机催化发展上做出贡献的化学家:马克斯普朗克煤炭研究所的 Benjamin List 和普林斯顿大学的 David W.C. MacMillan。构建分子是一门高难度的艺术,今年得奖的两位科学家开发了一种精确的分子构建工具——有机催化,它对药物研究有巨大影响。众多研究领域和行业依赖于构建分子的能力,这些分子能形成弹性和耐用材料,在电池中储存能量,或者抑制疾病发展。构建分子的工作需要催化剂。研究人员长期以来认为只有两种催化剂:金属和酶。今年获奖的两位科学家在 2000 年独立开发了第三种催化剂:不对称有机催化。
纽约公共图书馆废除滞纳金
2021-10-06 21:47 #书籍
美国最大的公共图书馆系统纽约公共图书馆宣布废除滞纳金,这一决定即时生效,逾期未还物品将不再罚款,所有持图书馆卡的人将清空任何早先的滞纳金或罚款,包括丢失物品的更换费用。此举旨在为读者提供公平的环境,鼓励利用图书馆资源。馆长 Anthony W. Marx 指出,罚款是一种过时无效的鼓励读者归还图书的方式,对于负担得起罚款的人而言几乎称不上是一种激励措施,对于负担不起罚款的低收入人群滞纳金则成为他们继续获得图书馆服务的障碍,为了创建更公平的社会,让更多人阅读和利用图书馆,纽约公共图书馆决定废除滞纳金。
2021-10-06 21:47 #书籍
美国最大的公共图书馆系统纽约公共图书馆宣布废除滞纳金,这一决定即时生效,逾期未还物品将不再罚款,所有持图书馆卡的人将清空任何早先的滞纳金或罚款,包括丢失物品的更换费用。此举旨在为读者提供公平的环境,鼓励利用图书馆资源。馆长 Anthony W. Marx 指出,罚款是一种过时无效的鼓励读者归还图书的方式,对于负担得起罚款的人而言几乎称不上是一种激励措施,对于负担不起罚款的低收入人群滞纳金则成为他们继续获得图书馆服务的障碍,为了创建更公平的社会,让更多人阅读和利用图书馆,纽约公共图书馆决定废除滞纳金。
Facebook 披露宕机事故的更多内幕
2021-10-06 22:42 #Facebook
Facebook 披露了 10 月 4 日宕机事故的更多内幕:Facebook 使用骨干网连接不同地点的数据中心,这些数据中心之间的流量使用路由器管理。工程师在执行维护工作时经常需要将部分骨干网下线,如修理光纤,增加更多容量或更新路由器固件。10 月 4 日的宕机就是在例行维护时发生的,一条旨在评估全球骨干网容量可用性的指令无意间中断了所有网络的连接,为了防止此类故障发生 FB 的系统内置有审计工具,但审计工具的一个 bug 未能正确阻止指令执行。紧跟着停止 BGP 广播恶化了整个事故。为了确保可靠运行,FB 的 DNS 服务器会在无法连接数据中心时关闭 BGP 广播。这一切发生的非常快。工程师在解决问题时面临两大障碍:因为整个网络下线了无法通过正常方法访问数据中心;DNS 服务器停止工作导致很多用于调查和诊断问题的内部工具也停止工作。将工程师派去数据中心现场解决问题需要时间,而为了避免内部破坏即使能物理访问服务器和路由器要进行修改也很困难,结果是解决问题花费了更长时间。
2021-10-06 22:42 #Facebook
Facebook 披露了 10 月 4 日宕机事故的更多内幕:Facebook 使用骨干网连接不同地点的数据中心,这些数据中心之间的流量使用路由器管理。工程师在执行维护工作时经常需要将部分骨干网下线,如修理光纤,增加更多容量或更新路由器固件。10 月 4 日的宕机就是在例行维护时发生的,一条旨在评估全球骨干网容量可用性的指令无意间中断了所有网络的连接,为了防止此类故障发生 FB 的系统内置有审计工具,但审计工具的一个 bug 未能正确阻止指令执行。紧跟着停止 BGP 广播恶化了整个事故。为了确保可靠运行,FB 的 DNS 服务器会在无法连接数据中心时关闭 BGP 广播。这一切发生的非常快。工程师在解决问题时面临两大障碍:因为整个网络下线了无法通过正常方法访问数据中心;DNS 服务器停止工作导致很多用于调查和诊断问题的内部工具也停止工作。将工程师派去数据中心现场解决问题需要时间,而为了避免内部破坏即使能物理访问服务器和路由器要进行修改也很困难,结果是解决问题花费了更长时间。