Meta 构建工具阻止“复仇色情”内容的传播
2021-12-03 17:36
Facebook 母公司 Meta 与英国非营利组织 Revenge Porn Helpline 合作开发了一种工具,可防止有人未经同意将其私密图片上传到 Facebook、Instagram 和其他参与平台。 周四推出的工具是基于 Facebook 2017 年在澳大利亚启动的一个试点项目。担心亲密照片或视频可能或者已被人——如不满的前伴侣——在线共享的人可用此工具将图像提交给一个名为 StopNCII.org 的网站,StopNCII 的意思是“阻止非双方同意的亲密图像。”Meta 全球安全政策总监 Karuna Nain 表示,该公司已转为使用独立网站,方便其他公司使用该系统,减轻受害者的负担,他们将无需向每一家平台申诉。在提交过程中,StopNCII.org 获得同意并要求人们确认他们在图像中。人们可以在他们的设备上选择他们的裸体或接近裸体的内容,包括被篡改的图像。然后照片或视频将被转换成被称为“哈希”的独特数字指纹,这些指纹将被发送给参与公司,从 Facebook 和Instagram 开始。StopNCII 不会储存任何照片或视频,处理过程是通过用户浏览器完成,它只保存一份哈希值副本。
2021-12-03 17:36
Facebook 母公司 Meta 与英国非营利组织 Revenge Porn Helpline 合作开发了一种工具,可防止有人未经同意将其私密图片上传到 Facebook、Instagram 和其他参与平台。 周四推出的工具是基于 Facebook 2017 年在澳大利亚启动的一个试点项目。担心亲密照片或视频可能或者已被人——如不满的前伴侣——在线共享的人可用此工具将图像提交给一个名为 StopNCII.org 的网站,StopNCII 的意思是“阻止非双方同意的亲密图像。”Meta 全球安全政策总监 Karuna Nain 表示,该公司已转为使用独立网站,方便其他公司使用该系统,减轻受害者的负担,他们将无需向每一家平台申诉。在提交过程中,StopNCII.org 获得同意并要求人们确认他们在图像中。人们可以在他们的设备上选择他们的裸体或接近裸体的内容,包括被篡改的图像。然后照片或视频将被转换成被称为“哈希”的独特数字指纹,这些指纹将被发送给参与公司,从 Facebook 和Instagram 开始。StopNCII 不会储存任何照片或视频,处理过程是通过用户浏览器完成,它只保存一份哈希值副本。
❤1
SiFive 的新 RISC-V 芯片挑战已有数十年历史的计算设计
2021-12-03 17:58
SiFive 的新 RISC-V 芯片 Performance P650 不会击败三星或苹果智能手机中的高端 Arm 芯片,但这家初创公司相信其设计最终可以做到。在英特尔和高通等还在以百万量级出货时,新芯片系列是很难崭露头角的,但是SiFive 有一种更快的新设计,该公司希望它能占据一席之地。Performance P650 的速度比 6 月份推出的 P550 提高了 50%。SiFive 是 RISC-V International 联盟的最杰出成员之一,该联盟使用 RISC-V 架构共同开发一系列处理器。该架构与英特尔和 AMD 主导 PC 的 x86 架构以及高通、三星、Apple、联发科和其他公司用于支持所有智能手机的 Arm 架构竞争。与 x8 6和 Arm 不同的是,RISC-V 可免费使用。这是一个新开始,倡导者认为将更加经济和高效。
SiFive 不生产芯片。它将设计授权给其他人,由其按照自己的目的进行定制,这种方法对 Arm 很有帮助。P650的性能相当于 Arm 已有两年历史的中端 Cortex A77 设计,不会很快在智能手机中淘汰高通或者其他 Arm 设计。SiFive 表示,客户可在2022年第一季度开始评估该设计。如果 SiFive 提高速度、延长电池寿命并降低成本的长期计划取得成功,你就可能在几年内看到 SiFive 支持的手机。SiFive 的首席执行官 Patrick Little 在 10 月接受采访时表示:“到 2023 年,你可能会看到第一款采用 RISC-V 的手机。我认为我们在手机方面有很好的机会。”
2021-12-03 17:58
SiFive 的新 RISC-V 芯片 Performance P650 不会击败三星或苹果智能手机中的高端 Arm 芯片,但这家初创公司相信其设计最终可以做到。在英特尔和高通等还在以百万量级出货时,新芯片系列是很难崭露头角的,但是SiFive 有一种更快的新设计,该公司希望它能占据一席之地。Performance P650 的速度比 6 月份推出的 P550 提高了 50%。SiFive 是 RISC-V International 联盟的最杰出成员之一,该联盟使用 RISC-V 架构共同开发一系列处理器。该架构与英特尔和 AMD 主导 PC 的 x86 架构以及高通、三星、Apple、联发科和其他公司用于支持所有智能手机的 Arm 架构竞争。与 x8 6和 Arm 不同的是,RISC-V 可免费使用。这是一个新开始,倡导者认为将更加经济和高效。
SiFive 不生产芯片。它将设计授权给其他人,由其按照自己的目的进行定制,这种方法对 Arm 很有帮助。P650的性能相当于 Arm 已有两年历史的中端 Cortex A77 设计,不会很快在智能手机中淘汰高通或者其他 Arm 设计。SiFive 表示,客户可在2022年第一季度开始评估该设计。如果 SiFive 提高速度、延长电池寿命并降低成本的长期计划取得成功,你就可能在几年内看到 SiFive 支持的手机。SiFive 的首席执行官 Patrick Little 在 10 月接受采访时表示:“到 2023 年,你可能会看到第一款采用 RISC-V 的手机。我认为我们在手机方面有很好的机会。”
研究发现许多 Covid-19 重症幸存者在一年内死亡
2021-12-03 18:12
本周发表在《Frontiers in Medicine》期刊上的一项新研究发现,因 Covid-19 入院的重症患者之后常会付出沉重的代价。该研究结论是,幸存者在随后 12 个月内死亡的可能性是病毒检测结果呈阴性的人的两倍多。对于 65 岁以下的人来说,死亡风险增加的幅度甚至更大。虽然还有很多研究要做,但迄今为止的研究清楚地表明,许多 Covid-19 幸存者即使在感染本身消失后仍会出现迁延不愈的症状。那些住过院的人更容易受到后遗症的影响。严重的新冠肺炎通常会严重损害肺部和其他器官,而类固醇、呼吸机和 ECMO 等生命支持设备之类的挽救生命的干预措施也会对身体造成伤害。
佛罗里达大学的研究人员在 7 月发表的一项研究表明,与轻度中度 Covid-19 患者相比,住过院的幸存者在六个月内再次住院的可能性要大得多。最新发表的研究基于匿名电子健康记录,着眼于患者在长达一年后的长期死亡风险。研究覆盖了同一个医疗保健系统中的将近 14,000 名患者。其中 178 人被诊断为 COVID-19 重症,246 人被诊断为轻度至中度 COVID-19,还有许多病毒检测结果呈阴性但由于其他原因生病且以某种方式接受护理的人。与 COVID-19 阴性患者相比,即使考虑了年龄和性别等其他因素,COVID-19 重症患者在患病后 12 个月内死亡的可能性要高出 2.5倍。总体而言超过 52% 的重症患者在一年内死亡。轻度至中度病例的死亡风险并未显著增加。报告表示:“这些患者在感染后的死亡大约有 20% 是由于呼吸系统或心血管系统的问题造成的。在本研究涉及的患者中,65 岁以下的重症幸存者死亡风险提高的幅度实际上比 65 岁以上的患者还要大。与年龄相仿但未感染的人相比,他们在住院后几个月内死亡的可能性要高出三倍多。”
2021-12-03 18:12
本周发表在《Frontiers in Medicine》期刊上的一项新研究发现,因 Covid-19 入院的重症患者之后常会付出沉重的代价。该研究结论是,幸存者在随后 12 个月内死亡的可能性是病毒检测结果呈阴性的人的两倍多。对于 65 岁以下的人来说,死亡风险增加的幅度甚至更大。虽然还有很多研究要做,但迄今为止的研究清楚地表明,许多 Covid-19 幸存者即使在感染本身消失后仍会出现迁延不愈的症状。那些住过院的人更容易受到后遗症的影响。严重的新冠肺炎通常会严重损害肺部和其他器官,而类固醇、呼吸机和 ECMO 等生命支持设备之类的挽救生命的干预措施也会对身体造成伤害。
佛罗里达大学的研究人员在 7 月发表的一项研究表明,与轻度中度 Covid-19 患者相比,住过院的幸存者在六个月内再次住院的可能性要大得多。最新发表的研究基于匿名电子健康记录,着眼于患者在长达一年后的长期死亡风险。研究覆盖了同一个医疗保健系统中的将近 14,000 名患者。其中 178 人被诊断为 COVID-19 重症,246 人被诊断为轻度至中度 COVID-19,还有许多病毒检测结果呈阴性但由于其他原因生病且以某种方式接受护理的人。与 COVID-19 阴性患者相比,即使考虑了年龄和性别等其他因素,COVID-19 重症患者在患病后 12 个月内死亡的可能性要高出 2.5倍。总体而言超过 52% 的重症患者在一年内死亡。轻度至中度病例的死亡风险并未显著增加。报告表示:“这些患者在感染后的死亡大约有 20% 是由于呼吸系统或心血管系统的问题造成的。在本研究涉及的患者中,65 岁以下的重症幸存者死亡风险提高的幅度实际上比 65 岁以上的患者还要大。与年龄相仿但未感染的人相比,他们在住院后几个月内死亡的可能性要高出三倍多。”
今年可再生能源增长再创纪录
2021-12-03 18:28
根据国际能源署(IEA)的数据,尽管存在 Covid-19 疫情和不断上升的全球原材料成本,今年是 可再生能源创纪录的一年。全球新装大约 290GW 的可再生能源发电容量,主要是风力涡轮机和太阳能电池板,这一数字超过了去年。按目前趋势,到 2026 年,可再生能源的发电量将超过化石燃料和核能的总和。
许多国家的气候和能源新政策推动了增长,多国政府在上个月在格拉斯哥举行的 Cop26 联合国气候峰会之前和期间针对减少温室气体排放制定了更为雄心勃勃的目标。这一增长水平仍仅为到本世纪中叶实现净零碳排放所需的一半左右。根据国际能源署周三发布的报告,从现在到 2026 年底,可再生能源将占全球发电量增长的 95% 左右,仅太阳能就提供了大约一半的增长量。
随着世界摆脱新冠疫情,原材料价格随着全球能源价格上涨。这些价格上涨抵消了可再生能源行业近年来成本的下降。如果这种情况持续到明年,风电的成本将回到 2015 年的水平,太阳能发电行业两到三年的成本下降将被抹去。报告主要作者 Heymi Bahar 表示,商品价格并不是增长的主要障碍。他指出,在大多数地区,风能和太阳能仍然比化石燃料便宜。获得许可是世界各地新的风能项目的主要障碍,需要采取政策措施扩大消费者和工业的太阳能使用。报告指出:中国今年安装了最多的新可再生能源装机容量,现在预计到 2026 年风能和太阳能装机容量将达到 1,200GW,比其目标中的 2030 年提前了四年。”
2021-12-03 18:28
根据国际能源署(IEA)的数据,尽管存在 Covid-19 疫情和不断上升的全球原材料成本,今年是 可再生能源创纪录的一年。全球新装大约 290GW 的可再生能源发电容量,主要是风力涡轮机和太阳能电池板,这一数字超过了去年。按目前趋势,到 2026 年,可再生能源的发电量将超过化石燃料和核能的总和。
许多国家的气候和能源新政策推动了增长,多国政府在上个月在格拉斯哥举行的 Cop26 联合国气候峰会之前和期间针对减少温室气体排放制定了更为雄心勃勃的目标。这一增长水平仍仅为到本世纪中叶实现净零碳排放所需的一半左右。根据国际能源署周三发布的报告,从现在到 2026 年底,可再生能源将占全球发电量增长的 95% 左右,仅太阳能就提供了大约一半的增长量。
随着世界摆脱新冠疫情,原材料价格随着全球能源价格上涨。这些价格上涨抵消了可再生能源行业近年来成本的下降。如果这种情况持续到明年,风电的成本将回到 2015 年的水平,太阳能发电行业两到三年的成本下降将被抹去。报告主要作者 Heymi Bahar 表示,商品价格并不是增长的主要障碍。他指出,在大多数地区,风能和太阳能仍然比化石燃料便宜。获得许可是世界各地新的风能项目的主要障碍,需要采取政策措施扩大消费者和工业的太阳能使用。报告指出:中国今年安装了最多的新可再生能源装机容量,现在预计到 2026 年风能和太阳能装机容量将达到 1,200GW,比其目标中的 2030 年提前了四年。”
法官裁定德州社交媒体法违反宪法第一修正案
2021-12-03 19:19
一名美国联邦法官阻止了德州一项禁止对社交媒体平台进行“审查”的法律,裁定该法律违反了宪法第一修正案中社交网络对用户提交内容进行审核的权利。Robert Pitman 法官写道(PDF):“社交媒体平台拥有第一修正案赋予的权利,可以控制在其平台上传播的内容。”他发现德州的法律“迫使社交媒体平台传播令人反感的内容,并限制他们的编辑自由裁量权为非法”,并且该法律“禁止‘审查’和限制社交媒体平台如何传播内容的要求违反了第一修正案。”科技行业组织 NetChoice 和计算机、通信与工业协会(CCIA)在德州西部地区的地方法院提起诉讼,Pitman 的裁决批准了他们要求的初步禁令。Facebook、Google、Twitter 和其他科技公司都是这些组织的成员。
2021-12-03 19:19
一名美国联邦法官阻止了德州一项禁止对社交媒体平台进行“审查”的法律,裁定该法律违反了宪法第一修正案中社交网络对用户提交内容进行审核的权利。Robert Pitman 法官写道(PDF):“社交媒体平台拥有第一修正案赋予的权利,可以控制在其平台上传播的内容。”他发现德州的法律“迫使社交媒体平台传播令人反感的内容,并限制他们的编辑自由裁量权为非法”,并且该法律“禁止‘审查’和限制社交媒体平台如何传播内容的要求违反了第一修正案。”科技行业组织 NetChoice 和计算机、通信与工业协会(CCIA)在德州西部地区的地方法院提起诉讼,Pitman 的裁决批准了他们要求的初步禁令。Facebook、Google、Twitter 和其他科技公司都是这些组织的成员。
变色放大镜使红外光现形
2021-12-03 19:47
超出眼睛可见红色范围的光难以检测到,因为与室温下的环境热量相比,红外光携带的能量非常少。这会遮蔽红外光,除非将专门的探测器冷却到非常低的温度,而此举的成本昂贵又很耗费能量。现在剑桥大学领导的研究团队提出了一种红外光检测的新概念,展示了如何将红外光转换为易于检测的可见光。研究团队与英国、西班牙和比利时的同事合作,使用单层分子将中红外光吸收到其振动的化学键内。这些振动分子可将能量贡献给遇到的可见光,将其升频转换为更接近光谱蓝色端的光波,从而能被现代可见光相机检测到。这项发表在《科学》期刊上的研究成果为污染物感知、癌症追踪、气体混合物检查和外部宇宙远程感知开辟了低成本的新方式。研究人员面临的挑战是确保振动分子能足够快地遇到可见光。
2021-12-03 19:47
超出眼睛可见红色范围的光难以检测到,因为与室温下的环境热量相比,红外光携带的能量非常少。这会遮蔽红外光,除非将专门的探测器冷却到非常低的温度,而此举的成本昂贵又很耗费能量。现在剑桥大学领导的研究团队提出了一种红外光检测的新概念,展示了如何将红外光转换为易于检测的可见光。研究团队与英国、西班牙和比利时的同事合作,使用单层分子将中红外光吸收到其振动的化学键内。这些振动分子可将能量贡献给遇到的可见光,将其升频转换为更接近光谱蓝色端的光波,从而能被现代可见光相机检测到。这项发表在《科学》期刊上的研究成果为污染物感知、癌症追踪、气体混合物检查和外部宇宙远程感知开辟了低成本的新方式。研究人员面临的挑战是确保振动分子能足够快地遇到可见光。
非语言社交互动能促进合作
2021-12-03 20:05
科学家使用动画人形虚拟化身研究非语言线索如何影响人的行为。 研究报告发表在《Journal of Cognitive Neuroscience》期刊上。 研究表明,参与者更愿意与动画化身而不是代表谈判伙伴的静态人像合作。研究还发现,人们更愿意接受来自不友好虚拟化身而不是友好虚拟化身的不公平报价,这有点令人惊讶。论文合作者 Matthew Moore 表示:“这项工作是之前研究的延伸,之前的研究探索了非语言线索如何影响人们对彼此的看法。Matthew Moore 在伊利诺伊大学厄巴纳-香槟分校与心理学教授 Florin Dolcos 和 Sanda Dolcos 共同领导了研究。这项新研究是在伊利诺伊大学贝克曼高级科技研究所进行的,Moore 是该所的博士后研究员。Sanda Dolcos 表示:“非语言互动代表了人类交流的很大一部分。我们可能没有意识到,我们获取的大部分信息都是通过非语言渠道得到的。”Florin Dolcos 表示,以前的研究经常使用静态照片或社交互动参与者的其他静态表示研究人们如何形成意见或者做出决定。他表示:“通过动画化身,我们捕捉到的交互更接近现实生活中发生的情况。”他表示:“如果我们能更好地理解其中涉及的机制,我们就能更好地理解如何干预。例如如果我们的目标是增强合作或者帮助人们做出适应性的决策,那么干预就会有更明确的目标。”
2021-12-03 20:05
科学家使用动画人形虚拟化身研究非语言线索如何影响人的行为。 研究报告发表在《Journal of Cognitive Neuroscience》期刊上。 研究表明,参与者更愿意与动画化身而不是代表谈判伙伴的静态人像合作。研究还发现,人们更愿意接受来自不友好虚拟化身而不是友好虚拟化身的不公平报价,这有点令人惊讶。论文合作者 Matthew Moore 表示:“这项工作是之前研究的延伸,之前的研究探索了非语言线索如何影响人们对彼此的看法。Matthew Moore 在伊利诺伊大学厄巴纳-香槟分校与心理学教授 Florin Dolcos 和 Sanda Dolcos 共同领导了研究。这项新研究是在伊利诺伊大学贝克曼高级科技研究所进行的,Moore 是该所的博士后研究员。Sanda Dolcos 表示:“非语言互动代表了人类交流的很大一部分。我们可能没有意识到,我们获取的大部分信息都是通过非语言渠道得到的。”Florin Dolcos 表示,以前的研究经常使用静态照片或社交互动参与者的其他静态表示研究人们如何形成意见或者做出决定。他表示:“通过动画化身,我们捕捉到的交互更接近现实生活中发生的情况。”他表示:“如果我们能更好地理解其中涉及的机制,我们就能更好地理解如何干预。例如如果我们的目标是增强合作或者帮助人们做出适应性的决策,那么干预就会有更明确的目标。”
SpaceX 今年内的发射次数已创下记录
2021-12-03 22:03
SpaceX 周四在佛罗里达州卡纳维拉尔角发射了 48 颗 Starlink 宽带卫星及 BlackSky 公司的 2 颗遥感卫星。它在今年的发射次数已达到 27 次, 创造了新的记录,而本月它至少还有三次计划中的发射:大约在 12 月 9 日发射 NASA 的 Imaging X-ray Polarimetry Explorer (IXPE) 卫星,12 月 18 日发射土耳其通信卫星 Turksat-5B,然后是两天后发射 CRS-24 Cargo Dragon 货运飞船执行国际空间站补给任务。 本次发射是一级火箭是第 9 次往返太空,此前曾执行过 GPS III-3 发射任务、土耳其通信卫星 Turksat 5A 发射任务、小卫星“拼单”发射任务 Transporter-2 以及 5 次 Starlink任务。发射 8 分多钟后,一级火箭回收着陆。此次发射是自 2019 年 5 月首批 60 颗 Starlink 卫星上天以来,SpaceX 专项组网部署的第 32 批 Starlink 卫星,也是今年以来的第 16 批 Starlink 组网专发。截至目前 SpaceX 发射了 1892 颗Starlink 卫星。不过与疫情相关的供应链问题导致 SpaceX 推迟 Starlink 用户终端的推出。
2021-12-03 22:03
SpaceX 周四在佛罗里达州卡纳维拉尔角发射了 48 颗 Starlink 宽带卫星及 BlackSky 公司的 2 颗遥感卫星。它在今年的发射次数已达到 27 次, 创造了新的记录,而本月它至少还有三次计划中的发射:大约在 12 月 9 日发射 NASA 的 Imaging X-ray Polarimetry Explorer (IXPE) 卫星,12 月 18 日发射土耳其通信卫星 Turksat-5B,然后是两天后发射 CRS-24 Cargo Dragon 货运飞船执行国际空间站补给任务。 本次发射是一级火箭是第 9 次往返太空,此前曾执行过 GPS III-3 发射任务、土耳其通信卫星 Turksat 5A 发射任务、小卫星“拼单”发射任务 Transporter-2 以及 5 次 Starlink任务。发射 8 分多钟后,一级火箭回收着陆。此次发射是自 2019 年 5 月首批 60 颗 Starlink 卫星上天以来,SpaceX 专项组网部署的第 32 批 Starlink 卫星,也是今年以来的第 16 批 Starlink 组网专发。截至目前 SpaceX 发射了 1892 颗Starlink 卫星。不过与疫情相关的供应链问题导致 SpaceX 推迟 Starlink 用户终端的推出。
Blender 3.0 释出
2021-12-04 16:18
Blender 基金会宣布释出 Blender 3.0,宣称这标志着开源 2D/3D 内容创作新时代的开端。Blender 3.0 的新特性包括:重写的 Cycles GPU 内核渲染性能是上一个版本 Blender 2.93 的 3 倍到 9 倍(在英伟达显卡上测试),3D 视窗的移动响应更灵敏;OpenImageDenoise 更新到 v1.4,改进了细节保存,加入了一个新的预滤器选项去控制辅助反照率和法线通道去噪;Shadow Terminator;Shadow Catcher,等等。
2021-12-04 16:18
Blender 基金会宣布释出 Blender 3.0,宣称这标志着开源 2D/3D 内容创作新时代的开端。Blender 3.0 的新特性包括:重写的 Cycles GPU 内核渲染性能是上一个版本 Blender 2.93 的 3 倍到 9 倍(在英伟达显卡上测试),3D 视窗的移动响应更灵敏;OpenImageDenoise 更新到 v1.4,改进了细节保存,加入了一个新的预滤器选项去控制辅助反照率和法线通道去噪;Shadow Terminator;Shadow Catcher,等等。
美国务院雇员手机被 NSO Group 的间谍软件入侵
2021-12-04 17:21
路透援引知情人士的消息报道,至少九名美国务院雇员的 iPhone 手机被未知攻击者使用以色列公司 NSO Group 的间谍软件入侵。攻击是在过去几个月内发生的,攻击对象是美国在乌干达或与该国事务相关的官员。NSO Group 发表声明表示没有迹象显示其工具被使用,但取消了相关客户的访问,并对此展开调查,表示如果调查确认客户使用了其工具他们将被永久禁止访问,它还会采取法律行动。乌干达驻华盛顿大使馆以及美国国务院都拒绝置评。
2021-12-04 17:21
路透援引知情人士的消息报道,至少九名美国务院雇员的 iPhone 手机被未知攻击者使用以色列公司 NSO Group 的间谍软件入侵。攻击是在过去几个月内发生的,攻击对象是美国在乌干达或与该国事务相关的官员。NSO Group 发表声明表示没有迹象显示其工具被使用,但取消了相关客户的访问,并对此展开调查,表示如果调查确认客户使用了其工具他们将被永久禁止访问,它还会采取法律行动。乌干达驻华盛顿大使馆以及美国国务院都拒绝置评。
CentOS Stream 9 释出
2021-12-04 22:47
CentOS 项目释出了新版的滚动更新发行版 CentOS Stream 9 。CentOS 项目在 2020 年底宣布终止传统的基于 Red Hat Enterprise Linux(RHEL)的发行版,当时最新的版本 CentOS 8 将只支持到 2021 年底,CentOS 项目转向了滚动更新发行版 CentOS Stream,而它也将成为 RHEL 的上游发行版,下一代的 RHEL 将是基于 CentOS Stream。CentOS Stream 的每一个大版本将始于 Fedora Linux 的稳定分支,CentOS Stream 9 是始于 Fedora 34,其软件包将会持续更新,每一个软件包的更新都会先进行测试以满足稳定的条件,然后逐渐进入 CentOS Stream 最终可能会进入 RHEL。
2021-12-04 22:47
CentOS 项目释出了新版的滚动更新发行版 CentOS Stream 9 。CentOS 项目在 2020 年底宣布终止传统的基于 Red Hat Enterprise Linux(RHEL)的发行版,当时最新的版本 CentOS 8 将只支持到 2021 年底,CentOS 项目转向了滚动更新发行版 CentOS Stream,而它也将成为 RHEL 的上游发行版,下一代的 RHEL 将是基于 CentOS Stream。CentOS Stream 的每一个大版本将始于 Fedora Linux 的稳定分支,CentOS Stream 9 是始于 Fedora 34,其软件包将会持续更新,每一个软件包的更新都会先进行测试以满足稳定的条件,然后逐渐进入 CentOS Stream 最终可能会进入 RHEL。
黑客通过联网打印机传播反抗不公平薪水和呼吁组建工会的宣言
2021-12-04 23:08
网民通过社交媒体报告他们公司的联网打印机 打印了反抗不公平薪水和呼吁组建工会的宣言。一份宣言称,“你的薪水是否过低?”“你有受法律保护的权利与你的同事讨论你的薪水...糟糕的薪水之所以存在是因为人们'愿意'为之工作。”安全研究人员观察到有黑客在大规模扫描开放 TCP 9100 端口的打印机设备,然后打印预先写好的文件,内容涉及到与 Reddit 子频道 /r/antiwork 相关的反资本主义内容。安全公司 GreyNoise 的创始人 Andrew Morris 称这一事件背后的一个或多个人通过 25 个服务器大规模传播这些印刷品。他表示无法确认受影响的打印机数量,搜索引擎 Shodan 的数据显示有数以千计的打印机暴露在互联网上。
2021-12-04 23:08
网民通过社交媒体报告他们公司的联网打印机 打印了反抗不公平薪水和呼吁组建工会的宣言。一份宣言称,“你的薪水是否过低?”“你有受法律保护的权利与你的同事讨论你的薪水...糟糕的薪水之所以存在是因为人们'愿意'为之工作。”安全研究人员观察到有黑客在大规模扫描开放 TCP 9100 端口的打印机设备,然后打印预先写好的文件,内容涉及到与 Reddit 子频道 /r/antiwork 相关的反资本主义内容。安全公司 GreyNoise 的创始人 Andrew Morris 称这一事件背后的一个或多个人通过 25 个服务器大规模传播这些印刷品。他表示无法确认受影响的打印机数量,搜索引擎 Shodan 的数据显示有数以千计的打印机暴露在互联网上。
偷车贼使用苹果 AirTag 追踪想要盗走的高档汽车
2021-12-04 23:32
加拿大警方披露,偷车贼使用苹果 AirTag 设备去追踪想要盗走的高档汽车。AirTag 是苹果今年初发布的蓝牙追踪设备,将附近的苹果设备如 iPhone、iPad 和 Mac 用作定位设备,去定位 AirTag 追踪的设备。加拿大 York 地区警方过去三个月调查了五起使用 AirTag 的盗车案件,小偷将停在公共场所的汽车上放置 AirTag,然后称没人时将其盗走。此类的蓝牙追踪设备早已存在,但苹果设备的广泛使用意味着 AirTag 比其它蓝牙追踪设备如 Tile 能更快更准确的定位。苹果已为 AirTag 加入了反追踪功能,如果设备运行的版本在 iOS 14.5 及以上,它会警告你被陌生的设备跟踪。
2021-12-04 23:32
加拿大警方披露,偷车贼使用苹果 AirTag 设备去追踪想要盗走的高档汽车。AirTag 是苹果今年初发布的蓝牙追踪设备,将附近的苹果设备如 iPhone、iPad 和 Mac 用作定位设备,去定位 AirTag 追踪的设备。加拿大 York 地区警方过去三个月调查了五起使用 AirTag 的盗车案件,小偷将停在公共场所的汽车上放置 AirTag,然后称没人时将其盗走。此类的蓝牙追踪设备早已存在,但苹果设备的广泛使用意味着 AirTag 比其它蓝牙追踪设备如 Tile 能更快更准确的定位。苹果已为 AirTag 加入了反追踪功能,如果设备运行的版本在 iOS 14.5 及以上,它会警告你被陌生的设备跟踪。
德国新政府支持加密权隐私权
2021-12-05 19:51
德国新成立的社民党、绿党、自民党政府的联盟协议 包含了对加密权、隐私权和公共资金资助开发的代码公开等方面的承诺。现在的问题是如何兑现承诺。联盟协议包含了活动人士数十年来追求的数字权利:在加密权利中,禁止政府对漏洞保密,要求所有政府部门向 Federal Office for Information Security (BSI) 报告所知道的漏洞,并定期对其 IT 系统进行外部审计;保障公共场所和互联网上的匿名权利;未来的软件开发合同都将会公开源代码;将提供真正加密通信选择。
2021-12-05 19:51
德国新成立的社民党、绿党、自民党政府的联盟协议 包含了对加密权、隐私权和公共资金资助开发的代码公开等方面的承诺。现在的问题是如何兑现承诺。联盟协议包含了活动人士数十年来追求的数字权利:在加密权利中,禁止政府对漏洞保密,要求所有政府部门向 Federal Office for Information Security (BSI) 报告所知道的漏洞,并定期对其 IT 系统进行外部审计;保障公共场所和互联网上的匿名权利;未来的软件开发合同都将会公开源代码;将提供真正加密通信选择。
价值 1.2 亿美元的加密货币被盗
2021-12-05 20:33
去中心化金融平台 Badger 的网站被植入了恶意脚本,会拦截交易,将受害者的加密货币令牌转移到攻击者控制的地址。交易记录显示,攻击者窃取了 2100 个比特币和 151 个以太坊, 当时的价值约 1.2 亿美元(最近两天比特币发生了暴跌币值下降),其中最大的一笔交易高达 896 个比特币,价值约 5000 万美元。Badger 团队称,恶意脚本最早在 11 月 10 日植入的,为了避免被探测到攻击者是随机实施的。Badger 在获悉攻击之后暂停了所有智能合约,建议用户拒绝所有发往攻击者地址的交易。
2021-12-05 20:33
去中心化金融平台 Badger 的网站被植入了恶意脚本,会拦截交易,将受害者的加密货币令牌转移到攻击者控制的地址。交易记录显示,攻击者窃取了 2100 个比特币和 151 个以太坊, 当时的价值约 1.2 亿美元(最近两天比特币发生了暴跌币值下降),其中最大的一笔交易高达 896 个比特币,价值约 5000 万美元。Badger 团队称,恶意脚本最早在 11 月 10 日植入的,为了避免被探测到攻击者是随机实施的。Badger 在获悉攻击之后暂停了所有智能合约,建议用户拒绝所有发往攻击者地址的交易。
安全研究人员在九种路由器中发现了 226 个缺陷
2021-12-05 21:43
IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了 226 个潜在漏洞。不是所有的缺陷都是安全漏洞,部分缺陷难以利用,但有许多漏洞可归类为中高危级。研究人员发现的路由器问题包括:使用过时的 Linux 内核版本,过时的多媒体和 VPN 功能,过度依赖于旧版本的 BusyBox,使用如 admin 之类的默认弱密码, 在纯文本格式中保存硬编码凭证,等等。
2021-12-05 21:43
IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了 226 个潜在漏洞。不是所有的缺陷都是安全漏洞,部分缺陷难以利用,但有许多漏洞可归类为中高危级。研究人员发现的路由器问题包括:使用过时的 Linux 内核版本,过时的多媒体和 VPN 功能,过度依赖于旧版本的 BusyBox,使用如 admin 之类的默认弱密码, 在纯文本格式中保存硬编码凭证,等等。
微软测试一键修改默认浏览器切换设置
2021-12-06 13:05
微软在发布 Windows 11 时 被发现修改默认浏览器非常繁琐,要改变默认的浏览器,用户需要修改一遍 HTM、HTML、PDF、SHTML、SVG,、WEBP、XHT、XHTML、FTP、HTTP 和 HTTPS 等文件类型和链接类型打开的默认浏览器。微软此举受到了广泛批评。上周微软看起来改变了受争议的做法,它的新测试版本允许 Chrome、Firefox 等浏览器用户一键修改默认浏览器。微软营销副总裁 Aaron Woodman 在一份声明中表示,刚刚发布的 Windows 11 Insider Preview Build 22509 简化了将默认浏览器设置为打开 HTTP:、HTTPS:、.HTM 和.HTML 应用的能力。
2021-12-06 13:05
微软在发布 Windows 11 时 被发现修改默认浏览器非常繁琐,要改变默认的浏览器,用户需要修改一遍 HTM、HTML、PDF、SHTML、SVG,、WEBP、XHT、XHTML、FTP、HTTP 和 HTTPS 等文件类型和链接类型打开的默认浏览器。微软此举受到了广泛批评。上周微软看起来改变了受争议的做法,它的新测试版本允许 Chrome、Firefox 等浏览器用户一键修改默认浏览器。微软营销副总裁 Aaron Woodman 在一份声明中表示,刚刚发布的 Windows 11 Insider Preview Build 22509 简化了将默认浏览器设置为打开 HTTP:、HTTPS:、.HTM 和.HTML 应用的能力。
神秘威胁源起方运营数百恶意 Tor 中继
2021-12-06 13:40
至少从 2017 年起,一位神秘威胁源起方运营上千恶意 Tor 网络入口、中继和出口节点,此举被认为旨在对 Tor 网络用户进行去匿名化攻击。这位神秘攻击者被命名为 KAX17,Tor 网络通常有 9000 到 10000 个服务器,而 KAX17 在高峰期间运行了 900 多个恶意服务器。安全研究员、Tor 中继节点维护者 Nusenu 认为,在某个时刻,Tor 用户有 16% 的几率通过 KAX17 的入口节点进入 Tor 网络,有 35% 的几率通过其中继节点,有最高 5% 的几率通过其出口节点离开匿名网络。所有迹象显示 KAX17 的背后是一个国家级的资源丰富的威胁源起方。进入 Tor 网络的服务器通常需要提供联络信息,以便在必要时联络服务器的管理员,比如配置错误或遭到滥用。但由于缺乏足够的节点实现匿名化,一些没有联络信息的服务器也会经常添加到 Tor 网络。Nusenu 是在 2019 年注意到没有提供联络信息的 KAX17,发现其活动至少能被跟踪到 2017 年。Nusenu 和 Tor 项目都不愿猜测幕后者的身份。
2021-12-06 13:40
至少从 2017 年起,一位神秘威胁源起方运营上千恶意 Tor 网络入口、中继和出口节点,此举被认为旨在对 Tor 网络用户进行去匿名化攻击。这位神秘攻击者被命名为 KAX17,Tor 网络通常有 9000 到 10000 个服务器,而 KAX17 在高峰期间运行了 900 多个恶意服务器。安全研究员、Tor 中继节点维护者 Nusenu 认为,在某个时刻,Tor 用户有 16% 的几率通过 KAX17 的入口节点进入 Tor 网络,有 35% 的几率通过其中继节点,有最高 5% 的几率通过其出口节点离开匿名网络。所有迹象显示 KAX17 的背后是一个国家级的资源丰富的威胁源起方。进入 Tor 网络的服务器通常需要提供联络信息,以便在必要时联络服务器的管理员,比如配置错误或遭到滥用。但由于缺乏足够的节点实现匿名化,一些没有联络信息的服务器也会经常添加到 Tor 网络。Nusenu 是在 2019 年注意到没有提供联络信息的 KAX17,发现其活动至少能被跟踪到 2017 年。Nusenu 和 Tor 项目都不愿猜测幕后者的身份。
BitMart 被窃取价值 1.5 亿美元的加密货币
2021-12-06 14:23
加密货币交易平台 BitMart 发表声明,证实有价值 1.5 亿美元的加密货币被盗。BitMart 称它的一个 ETH 热钱包和一个 BSC(币安的智能链) 热钱包被黑客访问,受影响 ETH 热钱包和 BSC 热钱包只包含 BitMart 资产的一小部分,它的其它钱包都是安全的。它正对此展开安全调查,并暂停取款,希望用户理解和耐心等待。但安全公司 Peckshield 对区块链的记录分析估计被盗取的加密货币价值 1.96 亿美元:其中以太坊价值约 1 亿美元,币安智能链加密令牌价值约 9600 万美元。
2021-12-06 14:23
加密货币交易平台 BitMart 发表声明,证实有价值 1.5 亿美元的加密货币被盗。BitMart 称它的一个 ETH 热钱包和一个 BSC(币安的智能链) 热钱包被黑客访问,受影响 ETH 热钱包和 BSC 热钱包只包含 BitMart 资产的一小部分,它的其它钱包都是安全的。它正对此展开安全调查,并暂停取款,希望用户理解和耐心等待。但安全公司 Peckshield 对区块链的记录分析估计被盗取的加密货币价值 1.96 亿美元:其中以太坊价值约 1 亿美元,币安智能链加密令牌价值约 9600 万美元。
ESA 警告 Elon Musk 在制定太空规则
2021-12-06 14:46
欧洲空间局(ESA)负责人敦促欧洲领导人停止助长马斯克(Elon Musk)主宰新太空经济的雄心,并警告称,缺乏协调行动意味着这位美国亿万富翁正在“自己制定规则”。欧空局新任总干事 Josef Aschbacher 表示,欧洲愿意帮助马斯克的星链(Starlink)卫星互联网服务快速扩张,这可能会阻碍该地区的本土公司认识商业太空的潜力。Aschbacher 指出,星链星座的规模是如此庞大,以至于监管机构或竞争对手都难以追赶,马斯克一个人就拥有全世界现役卫星的半数。他正在制定太空规则,而包括欧洲在内的世界各国反应都不够快。
2021-12-06 14:46
欧洲空间局(ESA)负责人敦促欧洲领导人停止助长马斯克(Elon Musk)主宰新太空经济的雄心,并警告称,缺乏协调行动意味着这位美国亿万富翁正在“自己制定规则”。欧空局新任总干事 Josef Aschbacher 表示,欧洲愿意帮助马斯克的星链(Starlink)卫星互联网服务快速扩张,这可能会阻碍该地区的本土公司认识商业太空的潜力。Aschbacher 指出,星链星座的规模是如此庞大,以至于监管机构或竞争对手都难以追赶,马斯克一个人就拥有全世界现役卫星的半数。他正在制定太空规则,而包括欧洲在内的世界各国反应都不够快。
为什么电影对白越来越难以理解
2021-12-06 15:17
好莱坞电影中的对白在过去十年愈来愈让人难以理解,不是因为台词深奥而是因为声音太吵,不看银幕上的字幕会不明白角色在说什么。这不是个别人的问题,而是许多人的 共同体验。
曾担纲《疯狂的麦克斯:狂暴之路》和《银翼杀手2049》音效设计师的奥斯卡金像奖得主 Mark Mangini 表示:“有很多原因。这就像是秋葵汤,问题在过去十年不断累积……在这段时间里,电影制作界所有人都注意到对话越来越难以理解了……”在谈到对话难以理解时,有一个名字最为突出:诺兰(Christopher Nolan)。这位执导了《信条》、《星际穿越》和《黑暗骑士崛起》的导演是他那一代最成功的电影人之一,他运用自己的力量确保他的电影突破声音设计的边界,经常导致观众无法理解他的角色在场景中所说的话。诺兰的电影不仅给观众带来困惑:导演本人甚至透露其他电影制作人也曾向他抱怨这个问题……因《爆裂鼓手(Whiplash)》和之前的《好景当前(The Spectacular Now)》获得奥斯卡奖的混音师 Thomas Curley 也看到了这种心态。他说:“在现实生活中,不是所有的东西都具有非常清脆、电影般的声音,我认为一些人正在试图复刻这一点。”
Curley 提到一些其他因素:总的来说,今天的演员也“有点时尚”,会“轻柔地或者轻声细语地说台词。”另一位声音设计师抱怨今天的视觉效果更好的电影更加排斥近距离放置的悬臂麦克风——而另一位声音编辑指出,压缩拍摄时间加剧了问题。一位希望保持匿名的好莱坞知名音响专业人士甚至指责大量运用的新技术:“更多的音轨可以播放,更多的选择,因此对声音编辑的期望和要求更多……我们需要支配数百个音轨。”
2021-12-06 15:17
好莱坞电影中的对白在过去十年愈来愈让人难以理解,不是因为台词深奥而是因为声音太吵,不看银幕上的字幕会不明白角色在说什么。这不是个别人的问题,而是许多人的 共同体验。
曾担纲《疯狂的麦克斯:狂暴之路》和《银翼杀手2049》音效设计师的奥斯卡金像奖得主 Mark Mangini 表示:“有很多原因。这就像是秋葵汤,问题在过去十年不断累积……在这段时间里,电影制作界所有人都注意到对话越来越难以理解了……”在谈到对话难以理解时,有一个名字最为突出:诺兰(Christopher Nolan)。这位执导了《信条》、《星际穿越》和《黑暗骑士崛起》的导演是他那一代最成功的电影人之一,他运用自己的力量确保他的电影突破声音设计的边界,经常导致观众无法理解他的角色在场景中所说的话。诺兰的电影不仅给观众带来困惑:导演本人甚至透露其他电影制作人也曾向他抱怨这个问题……因《爆裂鼓手(Whiplash)》和之前的《好景当前(The Spectacular Now)》获得奥斯卡奖的混音师 Thomas Curley 也看到了这种心态。他说:“在现实生活中,不是所有的东西都具有非常清脆、电影般的声音,我认为一些人正在试图复刻这一点。”
Curley 提到一些其他因素:总的来说,今天的演员也“有点时尚”,会“轻柔地或者轻声细语地说台词。”另一位声音设计师抱怨今天的视觉效果更好的电影更加排斥近距离放置的悬臂麦克风——而另一位声音编辑指出,压缩拍摄时间加剧了问题。一位希望保持匿名的好莱坞知名音响专业人士甚至指责大量运用的新技术:“更多的音轨可以播放,更多的选择,因此对声音编辑的期望和要求更多……我们需要支配数百个音轨。”