气候变化改变北极熊的菜单
2021-10-29 19:15
北极变暖速度是世界其他地区的三倍。部分生物改变自己的自然栖息地来适应变暖,该地区出现了一些随变暖迁入的物种,并在这里停留更长的时间。
最近发表的一篇论文表示,北极熊的“菜单”发生了变化。研究还表明,研究北极熊的脂肪组织——可揭示它们所吃的猎物——能成为一种有用的工具,以监测北极的物种分布是如何随着温度的升高和冰的融化而变化的。
约克大学生物学系博士生、论文作者之一 Melissa Galicia 表示:“北极正在发生变化。它正在以非常快的速度变化,特别是与地球上任何其他地区相比。温度升高得更快,冰正在减少。海冰变得更加破碎。水温正在变暖。你会得到一个快速变化的生态系统,这个生态系统中所有的物种也需要适应。”
2021-10-29 19:15
北极变暖速度是世界其他地区的三倍。部分生物改变自己的自然栖息地来适应变暖,该地区出现了一些随变暖迁入的物种,并在这里停留更长的时间。
最近发表的一篇论文表示,北极熊的“菜单”发生了变化。研究还表明,研究北极熊的脂肪组织——可揭示它们所吃的猎物——能成为一种有用的工具,以监测北极的物种分布是如何随着温度的升高和冰的融化而变化的。
约克大学生物学系博士生、论文作者之一 Melissa Galicia 表示:“北极正在发生变化。它正在以非常快的速度变化,特别是与地球上任何其他地区相比。温度升高得更快,冰正在减少。海冰变得更加破碎。水温正在变暖。你会得到一个快速变化的生态系统,这个生态系统中所有的物种也需要适应。”
中微子之谜是否指向多个未知粒子?
2021-10-29 19:38
1993 年,新墨西哥州 Los Alamos 国家实验室的地下深处,公交车大小的油箱中的几道闪光开启了一个侦探故事,谜底至今未被揭开。
Liquid Scintillator Neutrino Detector(LSND)当时正在寻找中微子产生的辐射爆发,中微子是所有已知基本粒子中最轻、最难以捉摸的一种。实验的一位负责人 Bill Louis 表示:“令我们非常惊讶,这就是我们所看到的。”
问题是他们看到的太多了。理论家曾假设,中微子在飞行时可能会在不同类型之间振荡——这种假说解释了各种天文观测。LSND 着手测试这一想法,他们将一束 μ中微子(三种已知类型之一)对准油箱,并计算到达那里的电子中微子的数量。然而 Louis 和他的团队检测到的到达油箱的电子中微子比简单的中微子振荡理论预测的要多得多。
之后又有数十个中微子实验,每一个都比上一个更加宏大。在山区、废弃的采矿洞穴和南极下方的冰层中,物理学家为这些臭名昭著的粒子建造了大教堂。但是当这些实验从各个角度探测中微子时,它们不断产生的关于粒子行为的照片却相互矛盾。Louis 表示,“情况愈加复杂。”
哈佛大学中微子物理学家 Carlos Argüelles-Delgado 表示:“这是一个非常令人困惑的故事。我称它为《小径分岔的花园》。”在博尔赫斯 1941 年创作的这篇短篇小说中,时间分支为无数可能的未来。对于中微子,相互矛盾的结果让理论家走上了不同道路,不确定哪些数据值得信任,哪些又可能会让他们误入歧途。Argüelles-Delgado 表示:“就像任何一个侦探故事一样,有时你会看到线索,但它们会把你推向错误的方向。”
2021-10-29 19:38
1993 年,新墨西哥州 Los Alamos 国家实验室的地下深处,公交车大小的油箱中的几道闪光开启了一个侦探故事,谜底至今未被揭开。
Liquid Scintillator Neutrino Detector(LSND)当时正在寻找中微子产生的辐射爆发,中微子是所有已知基本粒子中最轻、最难以捉摸的一种。实验的一位负责人 Bill Louis 表示:“令我们非常惊讶,这就是我们所看到的。”
问题是他们看到的太多了。理论家曾假设,中微子在飞行时可能会在不同类型之间振荡——这种假说解释了各种天文观测。LSND 着手测试这一想法,他们将一束 μ中微子(三种已知类型之一)对准油箱,并计算到达那里的电子中微子的数量。然而 Louis 和他的团队检测到的到达油箱的电子中微子比简单的中微子振荡理论预测的要多得多。
之后又有数十个中微子实验,每一个都比上一个更加宏大。在山区、废弃的采矿洞穴和南极下方的冰层中,物理学家为这些臭名昭著的粒子建造了大教堂。但是当这些实验从各个角度探测中微子时,它们不断产生的关于粒子行为的照片却相互矛盾。Louis 表示,“情况愈加复杂。”
哈佛大学中微子物理学家 Carlos Argüelles-Delgado 表示:“这是一个非常令人困惑的故事。我称它为《小径分岔的花园》。”在博尔赫斯 1941 年创作的这篇短篇小说中,时间分支为无数可能的未来。对于中微子,相互矛盾的结果让理论家走上了不同道路,不确定哪些数据值得信任,哪些又可能会让他们误入歧途。Argüelles-Delgado 表示:“就像任何一个侦探故事一样,有时你会看到线索,但它们会把你推向错误的方向。”
世界论文索引 General Index 上线
2021-10-29 20:44
一位美国技术专家发布了一个包含 1 亿多篇期刊文章中单词和短语的索引 General Index——其中包括了许多付费论文。 索引于 10 月 7 日发布可免费使用,包含超过 3550 亿个单词及相应论文中的句子片段。创建者 Carl Malamud 表示,此举是为了帮助科学家使用软件从已发表论文中收集见解,即使他们没有合法访问相关论文的权限。他在 Public Resource 的赞助下发布了这些文件,这是他在加州塞瓦斯托波尔创立的一家非营利性公司。
Malamud 表示,索引不包含论文全文,只包含最多五个单词的句子片段,所以发布它不会违反出版商对重复使用付费文章的版权限制。但一位法律专家表示,出版商可能会首先质疑 Malamud 创建索引的合法性。早期访问过该索引的研究人员表示,这是帮助他们使用软件搜索文献的重大进展——这一过程被称为文本挖掘。计算机科学家已通过文本挖掘论文来建立文献中发现的基因、药物和化学物质的数据库,并以比人类阅读更快的速度探索论文的内容。但他们经常指出,出版商最终控制着他们工作的速度和范围,科学家只能挖掘开放访问的论文,或者他们(或其机构)订阅的论文。出版商表示,希望挖掘付费论文文本的研究人员需要他们的授权。尽管 Google Scholar 等免费搜索引擎已根据与出版商的协议,将付费论文的文本编入索引,但只允许用户使用某些类型的文本查询进行搜索,限制了自动搜索。Malamud 表示,这不能用更专业的搜索进行大规模的计算机化分析。
2021-10-29 20:44
一位美国技术专家发布了一个包含 1 亿多篇期刊文章中单词和短语的索引 General Index——其中包括了许多付费论文。 索引于 10 月 7 日发布可免费使用,包含超过 3550 亿个单词及相应论文中的句子片段。创建者 Carl Malamud 表示,此举是为了帮助科学家使用软件从已发表论文中收集见解,即使他们没有合法访问相关论文的权限。他在 Public Resource 的赞助下发布了这些文件,这是他在加州塞瓦斯托波尔创立的一家非营利性公司。
Malamud 表示,索引不包含论文全文,只包含最多五个单词的句子片段,所以发布它不会违反出版商对重复使用付费文章的版权限制。但一位法律专家表示,出版商可能会首先质疑 Malamud 创建索引的合法性。早期访问过该索引的研究人员表示,这是帮助他们使用软件搜索文献的重大进展——这一过程被称为文本挖掘。计算机科学家已通过文本挖掘论文来建立文献中发现的基因、药物和化学物质的数据库,并以比人类阅读更快的速度探索论文的内容。但他们经常指出,出版商最终控制着他们工作的速度和范围,科学家只能挖掘开放访问的论文,或者他们(或其机构)订阅的论文。出版商表示,希望挖掘付费论文文本的研究人员需要他们的授权。尽管 Google Scholar 等免费搜索引擎已根据与出版商的协议,将付费论文的文本编入索引,但只允许用户使用某些类型的文本查询进行搜索,限制了自动搜索。Malamud 表示,这不能用更专业的搜索进行大规模的计算机化分析。
英特尔宣布包含大小核的 Alder Lake CPU
2021-10-29 21:26
英特尔宣布了代号为 Alder Lake 的 12 代酷睿 CPU ,将移动处理器的大小核模式引入到桌面 CPU,告别了持续多代的 14nm 工艺。首批 6 款处理器将于 11 月 4 日上市,现在可以预购。12 代酷睿使用了英特尔的 10nm 工艺制造,但英特尔现在不叫它 10nm 而是称为 Intel 7,理由是它的晶体管密度与竞争对手如台积电的 7 纳米工艺相当。12 代酷睿由性能核心和能效核心组成,分别称为 P 核和 E 核。P 核支持超线程,每个核心拥有 1.25MB L2 缓存,单线程性能更快; E 核不支持超线程,主要处理后台任务,4 个核心组成一个一组,每组共享 2MB L2 缓存。高端的 i9-12900K 有 8 个 P 核和 8 个 E 核,共 16 核 24 线( E 核没有超线程)。英特尔称,12 代 P 核的性能比 10 代高 28%,E 核则与 10 代相当但耗能只有 40%。12 代酷睿的相关评测预计将在发售前公布。
2021-10-29 21:26
英特尔宣布了代号为 Alder Lake 的 12 代酷睿 CPU ,将移动处理器的大小核模式引入到桌面 CPU,告别了持续多代的 14nm 工艺。首批 6 款处理器将于 11 月 4 日上市,现在可以预购。12 代酷睿使用了英特尔的 10nm 工艺制造,但英特尔现在不叫它 10nm 而是称为 Intel 7,理由是它的晶体管密度与竞争对手如台积电的 7 纳米工艺相当。12 代酷睿由性能核心和能效核心组成,分别称为 P 核和 E 核。P 核支持超线程,每个核心拥有 1.25MB L2 缓存,单线程性能更快; E 核不支持超线程,主要处理后台任务,4 个核心组成一个一组,每组共享 2MB L2 缓存。高端的 i9-12900K 有 8 个 P 核和 8 个 E 核,共 16 核 24 线( E 核没有超线程)。英特尔称,12 代 P 核的性能比 10 代高 28%,E 核则与 10 代相当但耗能只有 40%。12 代酷睿的相关评测预计将在发售前公布。
太阳朝地球方向释放 X1 级耀斑
2021-10-29 22:17
太阳最近进入了活跃期:太阳活跃区域 AR 2887 在 10 月 28 日 07:40 和 10:28 UTC 释放出两个 M 级耀斑,15:35 UTC 释放出一个 X1.0 级耀斑(X 级是最高强度的耀斑),朝地球方向喷发出日冕物质抛射,预计将于 10 月 30 日影响地球,产生 G3 级地磁风暴。地磁风暴强度范围从 G1 到 G5,G3 级地磁风暴会在高纬度地区引发输电系统的电压不稳,在北方产生极光。
太阳目前处于从 2019 年 12 月开始的 11 年活动周期的早期。
2021-10-29 22:17
太阳最近进入了活跃期:太阳活跃区域 AR 2887 在 10 月 28 日 07:40 和 10:28 UTC 释放出两个 M 级耀斑,15:35 UTC 释放出一个 X1.0 级耀斑(X 级是最高强度的耀斑),朝地球方向喷发出日冕物质抛射,预计将于 10 月 30 日影响地球,产生 G3 级地磁风暴。地磁风暴强度范围从 G1 到 G5,G3 级地磁风暴会在高纬度地区引发输电系统的电压不稳,在北方产生极光。
太阳目前处于从 2019 年 12 月开始的 11 年活动周期的早期。
中国主要网站仍然不支持 IPv6
2021-10-29 22:51
对 Alexa 排名前 500 网站的检查显示,支持 IPv6 的网站占 25%。而中国主要网站基本不支持 IPv6,如天猫、百度、搜狐、淘宝、京东、奇虎360、微博、新浪、新华网等等。全世界的 IPv6 普及度正在逐渐增长,根据 Google IPv6 的 统计显示,IPv6 的普及度已经达到了 35%。中国的 IPv6 的普及度仍然较低。
2021-10-29 22:51
对 Alexa 排名前 500 网站的检查显示,支持 IPv6 的网站占 25%。而中国主要网站基本不支持 IPv6,如天猫、百度、搜狐、淘宝、京东、奇虎360、微博、新浪、新华网等等。全世界的 IPv6 普及度正在逐渐增长,根据 Google IPv6 的 统计显示,IPv6 的普及度已经达到了 35%。中国的 IPv6 的普及度仍然较低。
Google 在印度推出 87 美元的 Android 手机
2021-10-30 17:58
Google 印度分公司与该国电信巨头 Jio Platforms 合作在世界第二大智能手机市场推出售价不到 100 美元的廉价手机 JioPhone Next。手机将于 11 月 4 日上市,售价 6499 卢比,约合 87 美元,客户还可选择分期付款,最低支付 27 美元。手机运行定制版的 Android 操作系统 Pragati OS,提供了 Read Aloud 和 Translate Now 等功能,支持 10 种印度语言。手机的硬件规格包括:5.45 英寸 HD+ 显示屏,面板使用了 Corning Gorilla Glass 3 玻璃,高通 4 核 QM-215 芯片组,频率最高 1.3GHz,2GB 内存和 32GB 内部存储空间,支持扩展,支持双卡,后置摄像头 1300 万像素前置 800 万像素。
2021-10-30 17:58
Google 印度分公司与该国电信巨头 Jio Platforms 合作在世界第二大智能手机市场推出售价不到 100 美元的廉价手机 JioPhone Next。手机将于 11 月 4 日上市,售价 6499 卢比,约合 87 美元,客户还可选择分期付款,最低支付 27 美元。手机运行定制版的 Android 操作系统 Pragati OS,提供了 Read Aloud 和 Translate Now 等功能,支持 10 种印度语言。手机的硬件规格包括:5.45 英寸 HD+ 显示屏,面板使用了 Corning Gorilla Glass 3 玻璃,高通 4 核 QM-215 芯片组,频率最高 1.3GHz,2GB 内存和 32GB 内部存储空间,支持扩展,支持双卡,后置摄像头 1300 万像素前置 800 万像素。
Mastodon 给 TRUTH Social 30 时间遵守 AGPL 许可证
2021-10-30 19:35
自由软件社交网络项目 Mastodon 向美国前总统特朗普的公司发去正式通知,要求其开发的基于 Mastodon 的社交网络 TRUTH Social 遵守 AGPL 许可证 公开修改的源代码。特朗普的媒体技术集团(TMTG)与 Digital World Acquisition 上周宣布了新社交网络 TRUTH Social,预计 11 月开放测试,TRUTH 很快被发现是基于 Mastodon,按照 AGPL 许可证要求它需要公开源代码。Mastodon 项目给 TRUTH 30 天时间遵守要求,否则它将无法使用 Mastodon 代码需要在不使用现有代码的情况下自行重构,这是相当困难的。
2021-10-30 19:35
自由软件社交网络项目 Mastodon 向美国前总统特朗普的公司发去正式通知,要求其开发的基于 Mastodon 的社交网络 TRUTH Social 遵守 AGPL 许可证 公开修改的源代码。特朗普的媒体技术集团(TMTG)与 Digital World Acquisition 上周宣布了新社交网络 TRUTH Social,预计 11 月开放测试,TRUTH 很快被发现是基于 Mastodon,按照 AGPL 许可证要求它需要公开源代码。Mastodon 项目给 TRUTH 30 天时间遵守要求,否则它将无法使用 Mastodon 代码需要在不使用现有代码的情况下自行重构,这是相当困难的。
亿万富翁兼业余设计师为学生设计无窗宿舍
2021-10-30 23:43
亿万富翁 Charles Munger 是巴菲特的得力助手,他向多所大学捐款建造学生宿舍,他还会插手宿舍的设计,自认为是一位业余建筑师。他向密歇根大学、斯坦福大学和加州大学圣巴巴拉分校捐款建造宿舍,其中密歇根大学的宿舍和普通宿舍差不多,但斯坦福大学研究生宿舍和圣巴巴拉计划中的宿舍楼 Munger Hall 则采用了受争议的设计:布局类似监狱,卧室没有窗户。圣巴巴拉项目计划投资 15 亿美元,因无窗设计一位咨询建筑师辞职抗议,认为这一设计是一种社会和心理实验,对学生的生活和个人成长影响未知。Charles Munger 的设计理念则是为学生提供充足的互动空间,利用可重复性概念通过最大化床位数把成本降至最低。
2021-10-30 23:43
亿万富翁 Charles Munger 是巴菲特的得力助手,他向多所大学捐款建造学生宿舍,他还会插手宿舍的设计,自认为是一位业余建筑师。他向密歇根大学、斯坦福大学和加州大学圣巴巴拉分校捐款建造宿舍,其中密歇根大学的宿舍和普通宿舍差不多,但斯坦福大学研究生宿舍和圣巴巴拉计划中的宿舍楼 Munger Hall 则采用了受争议的设计:布局类似监狱,卧室没有窗户。圣巴巴拉项目计划投资 15 亿美元,因无窗设计一位咨询建筑师辞职抗议,认为这一设计是一种社会和心理实验,对学生的生活和个人成长影响未知。Charles Munger 的设计理念则是为学生提供充足的互动空间,利用可重复性概念通过最大化床位数把成本降至最低。
Firefox Linux 版本的图形栈将从 GLX 切换到 EGL
2021-10-31 19:24
即将发布 Firefox 94,其 Linux 版本的图形栈 将从 GLX 切换到 EGL,但由于驱动问题还不会对所有 Linux 用户默认启用 EGL。为了使用硬件加速 API 如 OpenGL,X11 或 Wayland 等视窗系统都需要一个接口,在 X11 系统上利用 OpenGL 大部分程序都使用 GLX,GLX 诞生于 1990 年代,EGL 是它的继任者,被 Wayland 等广泛使用。但 X11 系统上的普及度比较缓慢,随着 bug 的修复,对 EGL 支持的改进,从 Firefox 94 起,使用 Mesa 驱动版本>21 的用户,EGL 将默认启用。使用私用 Nvidia 驱动的用户则需要继续等待。
2021-10-31 19:24
即将发布 Firefox 94,其 Linux 版本的图形栈 将从 GLX 切换到 EGL,但由于驱动问题还不会对所有 Linux 用户默认启用 EGL。为了使用硬件加速 API 如 OpenGL,X11 或 Wayland 等视窗系统都需要一个接口,在 X11 系统上利用 OpenGL 大部分程序都使用 GLX,GLX 诞生于 1990 年代,EGL 是它的继任者,被 Wayland 等广泛使用。但 X11 系统上的普及度比较缓慢,随着 bug 的修复,对 EGL 支持的改进,从 Firefox 94 起,使用 Mesa 驱动版本>21 的用户,EGL 将默认启用。使用私用 Nvidia 驱动的用户则需要继续等待。
Google 因未删除被俄罗斯认为非法的内容缴纳 45 万美元罚款
2021-10-31 19:51
因未删除被俄罗斯认为非法的内容,美国科技巨头 Google 向俄罗斯 缴纳了 3200 多万卢布(约 45 万美元)的罚款。俄罗斯上周表示寻求对 Google 处以相当于该公司在俄罗斯年营业额一定百分比的罚款,原因是 Google 多次未能删除被认为非法的内容。通信监管机构 Roskomnadzor 当时表示,Google 未支付今年迄今开出的3,250万卢布(458,100美元)罚款,现在它将寻求对 Google 处以相当于其俄罗斯营业额 5-20% 的罚款,罚款额可能高达 2.4 亿美元,远远高于之前的罚金。调查外国干预的议会委员会负责人 Vasily Piskarev 表示 Google 代表表达了开展对话的意愿。负责与各国政府打交道的 YouTube 高管 Marco Pancini 称,Google 在 2020 年遵守要求删除了 96.2% 的内容,今年上半年下架了 489,000 个视频,但俄罗斯称还有很多禁止的内容仍然可以访问。
2021-10-31 19:51
因未删除被俄罗斯认为非法的内容,美国科技巨头 Google 向俄罗斯 缴纳了 3200 多万卢布(约 45 万美元)的罚款。俄罗斯上周表示寻求对 Google 处以相当于该公司在俄罗斯年营业额一定百分比的罚款,原因是 Google 多次未能删除被认为非法的内容。通信监管机构 Roskomnadzor 当时表示,Google 未支付今年迄今开出的3,250万卢布(458,100美元)罚款,现在它将寻求对 Google 处以相当于其俄罗斯营业额 5-20% 的罚款,罚款额可能高达 2.4 亿美元,远远高于之前的罚金。调查外国干预的议会委员会负责人 Vasily Piskarev 表示 Google 代表表达了开展对话的意愿。负责与各国政府打交道的 YouTube 高管 Marco Pancini 称,Google 在 2020 年遵守要求删除了 96.2% 的内容,今年上半年下架了 489,000 个视频,但俄罗斯称还有很多禁止的内容仍然可以访问。
研究显示疫苗提供的免疫保护强于感染康复者
2021-10-31 22:39
新冠康复者的抗体比不上疫苗接种的效果,美国疾控中心(CDC)的最新研究给出了更多证据。周五公布的研究分析了美国 9个州 187 家医院 7000 多名有类似冠状病毒症状的住院患者,比较了 90–179 天之前感染新冠和完全接种 mRNA 疫苗的患者,发现感染后康复的人再次检测出 COVID-19 阳性的可能性比疫苗接种者高 5 倍多。此前研究人员发现感染新冠后康复者身上的免疫反应存在巨大差异,轻症患者的免疫反应较弱,重症患者免疫反应更强烈。美国 CDC 鼓励已感染过新冠的患者接种疫苗以获得更高的保护作用。美国仍然有 7000 万符合条件的成年人没有接种疫苗。
2021-10-31 22:39
新冠康复者的抗体比不上疫苗接种的效果,美国疾控中心(CDC)的最新研究给出了更多证据。周五公布的研究分析了美国 9个州 187 家医院 7000 多名有类似冠状病毒症状的住院患者,比较了 90–179 天之前感染新冠和完全接种 mRNA 疫苗的患者,发现感染后康复的人再次检测出 COVID-19 阳性的可能性比疫苗接种者高 5 倍多。此前研究人员发现感染新冠后康复者身上的免疫反应存在巨大差异,轻症患者的免疫反应较弱,重症患者免疫反应更强烈。美国 CDC 鼓励已感染过新冠的患者接种疫苗以获得更高的保护作用。美国仍然有 7000 万符合条件的成年人没有接种疫苗。
Hive 勒索软件新变种能加密 Linux 和 FreeBSD 系统
2021-10-31 23:04
Hive 勒索软件新变种 能加密 Linux 和 FreeBSD 系统,但新变种还在开发之中,功能缺乏。安全公司 ESET 的研究人员发现,Hive 的 Linux 变种存在严重 bug,恶意程序在执行时加密会完全失败。Linux 变种只支持一个命令行参数,而它的 Windows 版本支持 5 个执行选项,包括杀死进程,略过磁盘清理,绕过不感兴趣的文件等。Linux 变种如果不是以 root 权限执行的话会无法激活加密。Hive 勒索软件组织是从今年 6 月开始活跃,是众多开始将 Linux 服务器作为攻击目标的勒索软件组织之一。
2021-10-31 23:04
Hive 勒索软件新变种 能加密 Linux 和 FreeBSD 系统,但新变种还在开发之中,功能缺乏。安全公司 ESET 的研究人员发现,Hive 的 Linux 变种存在严重 bug,恶意程序在执行时加密会完全失败。Linux 变种只支持一个命令行参数,而它的 Windows 版本支持 5 个执行选项,包括杀死进程,略过磁盘清理,绕过不感兴趣的文件等。Linux 变种如果不是以 root 权限执行的话会无法激活加密。Hive 勒索软件组织是从今年 6 月开始活跃,是众多开始将 Linux 服务器作为攻击目标的勒索软件组织之一。
Linux 5.15 Kernel 发布
2021-11-01 11:26
Linus Torvalds 在内核邮件列表上 宣布释出 Linux 5.15,该版本的 commit 数是 5.x 系列最少。主要新变化包括:Paragon Software 开发的 NTFS3 内核驱动,改进对微软 NTFS 文件系统的支持;新内核模块 KSMBD 实现了服务器端 SMB3 协议;在 DRAM 满的情况下内存页的内容转移到持久性内存而不是直接丢弃;Btrfs 文件系统加入了对 fs-verity 和 id mapping 的支持;监视特定用户空间进程内存访问模式的 DAMON(代表 Data Access MONitor); process_mrelease(2)系统调用; Real Time locking progress;cgroup支持 SCHED_IDLE;printk() indexing,等等,更多可浏览 KernelNewbies 5.15。
2021-11-01 11:26
Linus Torvalds 在内核邮件列表上 宣布释出 Linux 5.15,该版本的 commit 数是 5.x 系列最少。主要新变化包括:Paragon Software 开发的 NTFS3 内核驱动,改进对微软 NTFS 文件系统的支持;新内核模块 KSMBD 实现了服务器端 SMB3 协议;在 DRAM 满的情况下内存页的内容转移到持久性内存而不是直接丢弃;Btrfs 文件系统加入了对 fs-verity 和 id mapping 的支持;监视特定用户空间进程内存访问模式的 DAMON(代表 Data Access MONitor); process_mrelease(2)系统调用; Real Time locking progress;cgroup支持 SCHED_IDLE;printk() indexing,等等,更多可浏览 KernelNewbies 5.15。
美国政府想要 Signal 提供它没有收集的用户数据
2021-11-01 13:01
端对端加密消息应用 Signal 通过其官方博客 公布了它收到的一张法庭传票,要求提供它没有收集的用户隐私数据。加州中区的一个联邦大陪审团要求 Signal 提供大量用户数据,包括订户信息、财务信息、交易历史、通信等等,问题是 Signal 根本没有收集此类信息,它无法访问用户的信息、聊天列表、群组、联系人、贴纸,个人资料名称或头像。Signal 能提供给法庭的只有账户创建和最后一次访问服务的 Unix 时间戳。
2021-11-01 13:01
端对端加密消息应用 Signal 通过其官方博客 公布了它收到的一张法庭传票,要求提供它没有收集的用户隐私数据。加州中区的一个联邦大陪审团要求 Signal 提供大量用户数据,包括订户信息、财务信息、交易历史、通信等等,问题是 Signal 根本没有收集此类信息,它无法访问用户的信息、聊天列表、群组、联系人、贴纸,个人资料名称或头像。Signal 能提供给法庭的只有账户创建和最后一次访问服务的 Unix 时间戳。
在源代码中隐藏人眼看不见的漏洞
2021-11-01 15:17
剑桥大学的研究人员发表论文,介绍了在源代码中隐藏人眼看不见的漏洞的攻击方法。 POC 攻击代码已发布在 GitHub 上。这种被称为 Trojan-Source 的攻击方法利用的是字符编码标准 Unicode 中的微妙之处,利用方向覆盖、同形异义等创造出对编译器和人类代码审查员视觉上存在差异的源代码,人眼看不出漏洞,但对编译器来说逻辑编码顺序和显示的顺序是不同的。这种攻击方法对 C、C++、C#、JavaScript、Java、Rust、Go 和 Python 都有效,研究人员已经将漏洞报告给了相关项目。
2021-11-01 15:17
剑桥大学的研究人员发表论文,介绍了在源代码中隐藏人眼看不见的漏洞的攻击方法。 POC 攻击代码已发布在 GitHub 上。这种被称为 Trojan-Source 的攻击方法利用的是字符编码标准 Unicode 中的微妙之处,利用方向覆盖、同形异义等创造出对编译器和人类代码审查员视觉上存在差异的源代码,人眼看不出漏洞,但对编译器来说逻辑编码顺序和显示的顺序是不同的。这种攻击方法对 C、C++、C#、JavaScript、Java、Rust、Go 和 Python 都有效,研究人员已经将漏洞报告给了相关项目。
NASA 提议用新方法与发现的外星生命进行沟通
2021-11-01 15:58
NASA 科学家在《自然》杂志上发表一篇评论,呼吁建立一个向世界报告地外生命的框架。NASA 首席科学家 James Green 及其同事写道:“我们可能是发现地球外生命证据的一代人……可能到来的特权,责任也随之而来。随着生命探测目标在空间科学领域中日益突出,开启社区对话,探讨如何在一个多样化、复杂且极有可能引起轰动的主题上传达信息很重要……”
Green 及其同事认为我们应该重新定义此类发现,不会变成在某个时刻突然向世界宣布外星人的存在。相反它应该被视作一种渐进式的努力,反映科学本身的进程。他们写道:“相反,如果我们将寻找生命的过程重新定义为一种渐进式的努力,我们传递的观察价值就是带有语境的或者是暗示性的,而不是确定性的,强调错误的开始和死胡同是健康的科学过程意料之中的组成部分。”这将涉及科学家、技术专家和媒体之间的交流,首先就生命证据的客观标准达成一致,其次就传播这些证据的最佳方式达成一致。他们表示,最好现在——在发现地外生命之前做好这些,而不是等到事到临头再手忙脚乱。
2021-11-01 15:58
NASA 科学家在《自然》杂志上发表一篇评论,呼吁建立一个向世界报告地外生命的框架。NASA 首席科学家 James Green 及其同事写道:“我们可能是发现地球外生命证据的一代人……可能到来的特权,责任也随之而来。随着生命探测目标在空间科学领域中日益突出,开启社区对话,探讨如何在一个多样化、复杂且极有可能引起轰动的主题上传达信息很重要……”
Green 及其同事认为我们应该重新定义此类发现,不会变成在某个时刻突然向世界宣布外星人的存在。相反它应该被视作一种渐进式的努力,反映科学本身的进程。他们写道:“相反,如果我们将寻找生命的过程重新定义为一种渐进式的努力,我们传递的观察价值就是带有语境的或者是暗示性的,而不是确定性的,强调错误的开始和死胡同是健康的科学过程意料之中的组成部分。”这将涉及科学家、技术专家和媒体之间的交流,首先就生命证据的客观标准达成一致,其次就传播这些证据的最佳方式达成一致。他们表示,最好现在——在发现地外生命之前做好这些,而不是等到事到临头再手忙脚乱。
Richard Dawkins、Jimmy Wales——与 Facebook 不同,没有人在维基百科上得到特殊待遇
2021-11-01 16:57
在一个不平等的世界里,我们习惯于富有、有权势、人脉广阔的人得到优待。 维基百科是一个引人注目的例外。在那里,VIP 们多年来一直在大喊“你知道在和谁打交道吗?!”结果被告知“不知道”或者“不在乎”,然后被要求……将反对意见发到社区可以权衡的讨论页面……
维基百科之所以与其他数字化平台对待 VIP 的方式不同,原因之一是缺乏“将案例上告到领导层”的机制,正如《华尔街日报》最近发布的一份 Facebook 内部备忘录,其中婉转的描述了 Facebook 给予特殊待遇的流程……在维基百科,最接近的掌权者应该是 Jimmy Wales,他是支持 250 多种语言的维基百科的基金会名誉主席,是该项目 20 年来的代言人。但 Wales 实际上并没有控制任何事情。当他亲自参与帮助一位请愿者时,一群编辑在跟踪他的动向,以确保他没有拥有特殊的影响力。这一传统可以追溯到维基百科的历史,当时 Wales 坚持认为他自己的词条上的出生日期和出生证明是错误的。编辑没有采信他的话……
由于没有大人物可以争取,反对词条内容的人往往会尝试自己和维基百科理论,这通常是一种危险的体验。在维基百科早期,演化生物学家 Richard Dawkins 编辑了关于他的词条以纠正一个错误。他在给编辑 Alienus 的一封电子邮件中证实,“是的,那个声称是我的人确实是我!但非常感谢你的检查。我对维基百科的总体质量之好感到震惊。”然而同一位编辑随后质疑 Dawkins 对他的词条所做的更改——将编辑的期刊数量从 4 种减少到 2 种,并删除了任何提及《Episteme Journal》的内容。“你有任何能支持这一修改的引文吗?”Dawkins 吃了一惊:“要求用引文来证明我没有创办过的、名为《Episteme》的期刊是不合理的。我要告诉你,我从未创办过名为《Episteme》的期刊。我甚至不知道有一个名为《Episteme》的期刊存在。”结果是编辑搞错了;相关句子被永久删除。
2021-11-01 16:57
在一个不平等的世界里,我们习惯于富有、有权势、人脉广阔的人得到优待。 维基百科是一个引人注目的例外。在那里,VIP 们多年来一直在大喊“你知道在和谁打交道吗?!”结果被告知“不知道”或者“不在乎”,然后被要求……将反对意见发到社区可以权衡的讨论页面……
维基百科之所以与其他数字化平台对待 VIP 的方式不同,原因之一是缺乏“将案例上告到领导层”的机制,正如《华尔街日报》最近发布的一份 Facebook 内部备忘录,其中婉转的描述了 Facebook 给予特殊待遇的流程……在维基百科,最接近的掌权者应该是 Jimmy Wales,他是支持 250 多种语言的维基百科的基金会名誉主席,是该项目 20 年来的代言人。但 Wales 实际上并没有控制任何事情。当他亲自参与帮助一位请愿者时,一群编辑在跟踪他的动向,以确保他没有拥有特殊的影响力。这一传统可以追溯到维基百科的历史,当时 Wales 坚持认为他自己的词条上的出生日期和出生证明是错误的。编辑没有采信他的话……
由于没有大人物可以争取,反对词条内容的人往往会尝试自己和维基百科理论,这通常是一种危险的体验。在维基百科早期,演化生物学家 Richard Dawkins 编辑了关于他的词条以纠正一个错误。他在给编辑 Alienus 的一封电子邮件中证实,“是的,那个声称是我的人确实是我!但非常感谢你的检查。我对维基百科的总体质量之好感到震惊。”然而同一位编辑随后质疑 Dawkins 对他的词条所做的更改——将编辑的期刊数量从 4 种减少到 2 种,并删除了任何提及《Episteme Journal》的内容。“你有任何能支持这一修改的引文吗?”Dawkins 吃了一惊:“要求用引文来证明我没有创办过的、名为《Episteme》的期刊是不合理的。我要告诉你,我从未创办过名为《Episteme》的期刊。我甚至不知道有一个名为《Episteme》的期刊存在。”结果是编辑搞错了;相关句子被永久删除。
当你用蓝牙标签跟踪被盗物品
2021-11-01 17:54
《华盛顿邮报》科技记者 Heather Kelly 描述了使用蓝牙标签找回被盗汽车的故事:“当我的 1999 款本田思域第三次被盗时,我有了个计划。”具体来说是在车上安装的一个隐藏的 Tile 跟踪器,通过蓝牙悄悄传输大致位置。
那天晚上,我走到镇的另一边,在警察拘留了那个惊讶的司机时就藏在街区内。当 Tile 应用告诉我最后一个已知位置时,我去的时候以为车被遗弃了。我意识到它仍在使用中,一个人在从车里往外看,另一个人则在乘客位上打盹,所以我打电话叫了警察。
今年 4 月,也就是我车被盗一个月后,Apple 发布了 29 美元的 AirTag,为更广泛的受众带来了更有效的蓝牙跟踪技术。三星和 Chipolo 等品牌的类似产品正在测试人们追回被盗财产的极限以及什么是他们认为的正义。美国大学华盛顿法学院法学教授 Andrew Guthrie Ferguson 表示:“这项技术产生了始料未及的后果。它基本上让所有者有能力展开小型监视行动。”
Apple 一直很小心,从没有说过 AirTags 可被用于追回被盗财产。设备的营销轻松而且毫无道德瑕疵,重点关注的是掉在沙发垫之间的钥匙等情况。官方口号是“丢三落四这门绝技,要失传了”,并且在任何广告、网页或者支持文件中都没有提及犯罪、盗窃或者偷盗。但实际上该公司建立了一个非常适合此类用例的网络。每一款兼容的 iPhone、iPad 和 Mac 都被默默地用作定位设备,而它们的所有者却不知道怎么发生的。AirTag 使用蓝牙向最近的 Apple 设备发送带有其加密位置的 ping,这些设备将信息传递到 Apple 云。该地点在“Find My”应用中的地图上可见。AirTag 所有者还可以打开丢失模式,可以在该设备下次被检测到的时候收到通知,可以留下联系信息以便设备被找到时归还。Apple 将其称为 Find My 网络,它也适用于丢失或被盗的 Apple 设备和少数第三方产品。兼容 Apple 设备的激增——全球网络中有近 10 亿台设备——使得 Find My 非常有效,尤其是在城市中。默认情况下,Apple设备的所有者是 Find My 网络的一部分,但可以在设置中选择退出,并且位置信息均已加密。
所有的跟踪器公司都建议应该先联系执法部门,这听起来合乎逻辑,直到你发现自己在停车场里花了几个小时等待警察来处理低优先级的犯罪,或者不得不向他们解释蓝牙跟踪器到底是什么。
2021-11-01 17:54
《华盛顿邮报》科技记者 Heather Kelly 描述了使用蓝牙标签找回被盗汽车的故事:“当我的 1999 款本田思域第三次被盗时,我有了个计划。”具体来说是在车上安装的一个隐藏的 Tile 跟踪器,通过蓝牙悄悄传输大致位置。
那天晚上,我走到镇的另一边,在警察拘留了那个惊讶的司机时就藏在街区内。当 Tile 应用告诉我最后一个已知位置时,我去的时候以为车被遗弃了。我意识到它仍在使用中,一个人在从车里往外看,另一个人则在乘客位上打盹,所以我打电话叫了警察。
今年 4 月,也就是我车被盗一个月后,Apple 发布了 29 美元的 AirTag,为更广泛的受众带来了更有效的蓝牙跟踪技术。三星和 Chipolo 等品牌的类似产品正在测试人们追回被盗财产的极限以及什么是他们认为的正义。美国大学华盛顿法学院法学教授 Andrew Guthrie Ferguson 表示:“这项技术产生了始料未及的后果。它基本上让所有者有能力展开小型监视行动。”
Apple 一直很小心,从没有说过 AirTags 可被用于追回被盗财产。设备的营销轻松而且毫无道德瑕疵,重点关注的是掉在沙发垫之间的钥匙等情况。官方口号是“丢三落四这门绝技,要失传了”,并且在任何广告、网页或者支持文件中都没有提及犯罪、盗窃或者偷盗。但实际上该公司建立了一个非常适合此类用例的网络。每一款兼容的 iPhone、iPad 和 Mac 都被默默地用作定位设备,而它们的所有者却不知道怎么发生的。AirTag 使用蓝牙向最近的 Apple 设备发送带有其加密位置的 ping,这些设备将信息传递到 Apple 云。该地点在“Find My”应用中的地图上可见。AirTag 所有者还可以打开丢失模式,可以在该设备下次被检测到的时候收到通知,可以留下联系信息以便设备被找到时归还。Apple 将其称为 Find My 网络,它也适用于丢失或被盗的 Apple 设备和少数第三方产品。兼容 Apple 设备的激增——全球网络中有近 10 亿台设备——使得 Find My 非常有效,尤其是在城市中。默认情况下,Apple设备的所有者是 Find My 网络的一部分,但可以在设置中选择退出,并且位置信息均已加密。
所有的跟踪器公司都建议应该先联系执法部门,这听起来合乎逻辑,直到你发现自己在停车场里花了几个小时等待警察来处理低优先级的犯罪,或者不得不向他们解释蓝牙跟踪器到底是什么。
移动设备为何没有更多开源解决方案
2021-11-01 18:18
从事开源技术的微软软件工程师指出:你可以找到(几乎)任何东西的开源实现。 但移动领域是一个明显的例外。
虽然有开源的成功案例,Android 是一个巨大的成功案例,但只有少数大公司统治着我们随身携带的设备的硬件和软件创新。苹果和三星合计占据了全球移动设备市场 50% 以上的份额,这一数字凸显出该领域的少数主导者。此类数字可能会让你对移动开源的整体可行性感到悲观。但对更好的安全性和隐私性以及其他因素的需求正在不断增长,这可能能扭转局面,许多具有透明生命周期过程的、可检查的开源解决方案正成为有希望的替代方案。
作为 Facebook Messenger 等应用的替代,Signal 更重视隐私,它与开源消息应用 Telegram 一起备受关注。Chromium 浏览器和手机游戏 2048 是另一些值得注意的例子,它们证明了虽然开源应用程序不是常态,但仍然可以被广泛采用和流行。如超过 65% 的移动流量都通过基于 Chromium 的浏览器。
尽管有很多可用的开源技术可帮助构建移动应用程序,但是在面向用户的领域仍有很大的发展空间——特别是当越来越多的人认识到开源和开放治理应用程序的价值,这些应用能更好地保护他们的个人信息。这种增长不太可能扩展到硬件领域,在该领域构建开源实现的成本对开发人员或用户来说没有那么大的回报——尽管我们可能会看到有更多的设备允许人们选择来自不同供应商的独立硬件模块。
2021-11-01 18:18
从事开源技术的微软软件工程师指出:你可以找到(几乎)任何东西的开源实现。 但移动领域是一个明显的例外。
虽然有开源的成功案例,Android 是一个巨大的成功案例,但只有少数大公司统治着我们随身携带的设备的硬件和软件创新。苹果和三星合计占据了全球移动设备市场 50% 以上的份额,这一数字凸显出该领域的少数主导者。此类数字可能会让你对移动开源的整体可行性感到悲观。但对更好的安全性和隐私性以及其他因素的需求正在不断增长,这可能能扭转局面,许多具有透明生命周期过程的、可检查的开源解决方案正成为有希望的替代方案。
作为 Facebook Messenger 等应用的替代,Signal 更重视隐私,它与开源消息应用 Telegram 一起备受关注。Chromium 浏览器和手机游戏 2048 是另一些值得注意的例子,它们证明了虽然开源应用程序不是常态,但仍然可以被广泛采用和流行。如超过 65% 的移动流量都通过基于 Chromium 的浏览器。
尽管有很多可用的开源技术可帮助构建移动应用程序,但是在面向用户的领域仍有很大的发展空间——特别是当越来越多的人认识到开源和开放治理应用程序的价值,这些应用能更好地保护他们的个人信息。这种增长不太可能扩展到硬件领域,在该领域构建开源实现的成本对开发人员或用户来说没有那么大的回报——尽管我们可能会看到有更多的设备允许人们选择来自不同供应商的独立硬件模块。