今年可再生能源增长再创纪录
2021-12-03 18:28
根据国际能源署(IEA)的数据,尽管存在 Covid-19 疫情和不断上升的全球原材料成本,今年是 可再生能源创纪录的一年。全球新装大约 290GW 的可再生能源发电容量,主要是风力涡轮机和太阳能电池板,这一数字超过了去年。按目前趋势,到 2026 年,可再生能源的发电量将超过化石燃料和核能的总和。
许多国家的气候和能源新政策推动了增长,多国政府在上个月在格拉斯哥举行的 Cop26 联合国气候峰会之前和期间针对减少温室气体排放制定了更为雄心勃勃的目标。这一增长水平仍仅为到本世纪中叶实现净零碳排放所需的一半左右。根据国际能源署周三发布的报告,从现在到 2026 年底,可再生能源将占全球发电量增长的 95% 左右,仅太阳能就提供了大约一半的增长量。
随着世界摆脱新冠疫情,原材料价格随着全球能源价格上涨。这些价格上涨抵消了可再生能源行业近年来成本的下降。如果这种情况持续到明年,风电的成本将回到 2015 年的水平,太阳能发电行业两到三年的成本下降将被抹去。报告主要作者 Heymi Bahar 表示,商品价格并不是增长的主要障碍。他指出,在大多数地区,风能和太阳能仍然比化石燃料便宜。获得许可是世界各地新的风能项目的主要障碍,需要采取政策措施扩大消费者和工业的太阳能使用。报告指出:中国今年安装了最多的新可再生能源装机容量,现在预计到 2026 年风能和太阳能装机容量将达到 1,200GW,比其目标中的 2030 年提前了四年。”
2021-12-03 18:28
根据国际能源署(IEA)的数据,尽管存在 Covid-19 疫情和不断上升的全球原材料成本,今年是 可再生能源创纪录的一年。全球新装大约 290GW 的可再生能源发电容量,主要是风力涡轮机和太阳能电池板,这一数字超过了去年。按目前趋势,到 2026 年,可再生能源的发电量将超过化石燃料和核能的总和。
许多国家的气候和能源新政策推动了增长,多国政府在上个月在格拉斯哥举行的 Cop26 联合国气候峰会之前和期间针对减少温室气体排放制定了更为雄心勃勃的目标。这一增长水平仍仅为到本世纪中叶实现净零碳排放所需的一半左右。根据国际能源署周三发布的报告,从现在到 2026 年底,可再生能源将占全球发电量增长的 95% 左右,仅太阳能就提供了大约一半的增长量。
随着世界摆脱新冠疫情,原材料价格随着全球能源价格上涨。这些价格上涨抵消了可再生能源行业近年来成本的下降。如果这种情况持续到明年,风电的成本将回到 2015 年的水平,太阳能发电行业两到三年的成本下降将被抹去。报告主要作者 Heymi Bahar 表示,商品价格并不是增长的主要障碍。他指出,在大多数地区,风能和太阳能仍然比化石燃料便宜。获得许可是世界各地新的风能项目的主要障碍,需要采取政策措施扩大消费者和工业的太阳能使用。报告指出:中国今年安装了最多的新可再生能源装机容量,现在预计到 2026 年风能和太阳能装机容量将达到 1,200GW,比其目标中的 2030 年提前了四年。”
法官裁定德州社交媒体法违反宪法第一修正案
2021-12-03 19:19
一名美国联邦法官阻止了德州一项禁止对社交媒体平台进行“审查”的法律,裁定该法律违反了宪法第一修正案中社交网络对用户提交内容进行审核的权利。Robert Pitman 法官写道(PDF):“社交媒体平台拥有第一修正案赋予的权利,可以控制在其平台上传播的内容。”他发现德州的法律“迫使社交媒体平台传播令人反感的内容,并限制他们的编辑自由裁量权为非法”,并且该法律“禁止‘审查’和限制社交媒体平台如何传播内容的要求违反了第一修正案。”科技行业组织 NetChoice 和计算机、通信与工业协会(CCIA)在德州西部地区的地方法院提起诉讼,Pitman 的裁决批准了他们要求的初步禁令。Facebook、Google、Twitter 和其他科技公司都是这些组织的成员。
2021-12-03 19:19
一名美国联邦法官阻止了德州一项禁止对社交媒体平台进行“审查”的法律,裁定该法律违反了宪法第一修正案中社交网络对用户提交内容进行审核的权利。Robert Pitman 法官写道(PDF):“社交媒体平台拥有第一修正案赋予的权利,可以控制在其平台上传播的内容。”他发现德州的法律“迫使社交媒体平台传播令人反感的内容,并限制他们的编辑自由裁量权为非法”,并且该法律“禁止‘审查’和限制社交媒体平台如何传播内容的要求违反了第一修正案。”科技行业组织 NetChoice 和计算机、通信与工业协会(CCIA)在德州西部地区的地方法院提起诉讼,Pitman 的裁决批准了他们要求的初步禁令。Facebook、Google、Twitter 和其他科技公司都是这些组织的成员。
变色放大镜使红外光现形
2021-12-03 19:47
超出眼睛可见红色范围的光难以检测到,因为与室温下的环境热量相比,红外光携带的能量非常少。这会遮蔽红外光,除非将专门的探测器冷却到非常低的温度,而此举的成本昂贵又很耗费能量。现在剑桥大学领导的研究团队提出了一种红外光检测的新概念,展示了如何将红外光转换为易于检测的可见光。研究团队与英国、西班牙和比利时的同事合作,使用单层分子将中红外光吸收到其振动的化学键内。这些振动分子可将能量贡献给遇到的可见光,将其升频转换为更接近光谱蓝色端的光波,从而能被现代可见光相机检测到。这项发表在《科学》期刊上的研究成果为污染物感知、癌症追踪、气体混合物检查和外部宇宙远程感知开辟了低成本的新方式。研究人员面临的挑战是确保振动分子能足够快地遇到可见光。
2021-12-03 19:47
超出眼睛可见红色范围的光难以检测到,因为与室温下的环境热量相比,红外光携带的能量非常少。这会遮蔽红外光,除非将专门的探测器冷却到非常低的温度,而此举的成本昂贵又很耗费能量。现在剑桥大学领导的研究团队提出了一种红外光检测的新概念,展示了如何将红外光转换为易于检测的可见光。研究团队与英国、西班牙和比利时的同事合作,使用单层分子将中红外光吸收到其振动的化学键内。这些振动分子可将能量贡献给遇到的可见光,将其升频转换为更接近光谱蓝色端的光波,从而能被现代可见光相机检测到。这项发表在《科学》期刊上的研究成果为污染物感知、癌症追踪、气体混合物检查和外部宇宙远程感知开辟了低成本的新方式。研究人员面临的挑战是确保振动分子能足够快地遇到可见光。
非语言社交互动能促进合作
2021-12-03 20:05
科学家使用动画人形虚拟化身研究非语言线索如何影响人的行为。 研究报告发表在《Journal of Cognitive Neuroscience》期刊上。 研究表明,参与者更愿意与动画化身而不是代表谈判伙伴的静态人像合作。研究还发现,人们更愿意接受来自不友好虚拟化身而不是友好虚拟化身的不公平报价,这有点令人惊讶。论文合作者 Matthew Moore 表示:“这项工作是之前研究的延伸,之前的研究探索了非语言线索如何影响人们对彼此的看法。Matthew Moore 在伊利诺伊大学厄巴纳-香槟分校与心理学教授 Florin Dolcos 和 Sanda Dolcos 共同领导了研究。这项新研究是在伊利诺伊大学贝克曼高级科技研究所进行的,Moore 是该所的博士后研究员。Sanda Dolcos 表示:“非语言互动代表了人类交流的很大一部分。我们可能没有意识到,我们获取的大部分信息都是通过非语言渠道得到的。”Florin Dolcos 表示,以前的研究经常使用静态照片或社交互动参与者的其他静态表示研究人们如何形成意见或者做出决定。他表示:“通过动画化身,我们捕捉到的交互更接近现实生活中发生的情况。”他表示:“如果我们能更好地理解其中涉及的机制,我们就能更好地理解如何干预。例如如果我们的目标是增强合作或者帮助人们做出适应性的决策,那么干预就会有更明确的目标。”
2021-12-03 20:05
科学家使用动画人形虚拟化身研究非语言线索如何影响人的行为。 研究报告发表在《Journal of Cognitive Neuroscience》期刊上。 研究表明,参与者更愿意与动画化身而不是代表谈判伙伴的静态人像合作。研究还发现,人们更愿意接受来自不友好虚拟化身而不是友好虚拟化身的不公平报价,这有点令人惊讶。论文合作者 Matthew Moore 表示:“这项工作是之前研究的延伸,之前的研究探索了非语言线索如何影响人们对彼此的看法。Matthew Moore 在伊利诺伊大学厄巴纳-香槟分校与心理学教授 Florin Dolcos 和 Sanda Dolcos 共同领导了研究。这项新研究是在伊利诺伊大学贝克曼高级科技研究所进行的,Moore 是该所的博士后研究员。Sanda Dolcos 表示:“非语言互动代表了人类交流的很大一部分。我们可能没有意识到,我们获取的大部分信息都是通过非语言渠道得到的。”Florin Dolcos 表示,以前的研究经常使用静态照片或社交互动参与者的其他静态表示研究人们如何形成意见或者做出决定。他表示:“通过动画化身,我们捕捉到的交互更接近现实生活中发生的情况。”他表示:“如果我们能更好地理解其中涉及的机制,我们就能更好地理解如何干预。例如如果我们的目标是增强合作或者帮助人们做出适应性的决策,那么干预就会有更明确的目标。”
SpaceX 今年内的发射次数已创下记录
2021-12-03 22:03
SpaceX 周四在佛罗里达州卡纳维拉尔角发射了 48 颗 Starlink 宽带卫星及 BlackSky 公司的 2 颗遥感卫星。它在今年的发射次数已达到 27 次, 创造了新的记录,而本月它至少还有三次计划中的发射:大约在 12 月 9 日发射 NASA 的 Imaging X-ray Polarimetry Explorer (IXPE) 卫星,12 月 18 日发射土耳其通信卫星 Turksat-5B,然后是两天后发射 CRS-24 Cargo Dragon 货运飞船执行国际空间站补给任务。 本次发射是一级火箭是第 9 次往返太空,此前曾执行过 GPS III-3 发射任务、土耳其通信卫星 Turksat 5A 发射任务、小卫星“拼单”发射任务 Transporter-2 以及 5 次 Starlink任务。发射 8 分多钟后,一级火箭回收着陆。此次发射是自 2019 年 5 月首批 60 颗 Starlink 卫星上天以来,SpaceX 专项组网部署的第 32 批 Starlink 卫星,也是今年以来的第 16 批 Starlink 组网专发。截至目前 SpaceX 发射了 1892 颗Starlink 卫星。不过与疫情相关的供应链问题导致 SpaceX 推迟 Starlink 用户终端的推出。
2021-12-03 22:03
SpaceX 周四在佛罗里达州卡纳维拉尔角发射了 48 颗 Starlink 宽带卫星及 BlackSky 公司的 2 颗遥感卫星。它在今年的发射次数已达到 27 次, 创造了新的记录,而本月它至少还有三次计划中的发射:大约在 12 月 9 日发射 NASA 的 Imaging X-ray Polarimetry Explorer (IXPE) 卫星,12 月 18 日发射土耳其通信卫星 Turksat-5B,然后是两天后发射 CRS-24 Cargo Dragon 货运飞船执行国际空间站补给任务。 本次发射是一级火箭是第 9 次往返太空,此前曾执行过 GPS III-3 发射任务、土耳其通信卫星 Turksat 5A 发射任务、小卫星“拼单”发射任务 Transporter-2 以及 5 次 Starlink任务。发射 8 分多钟后,一级火箭回收着陆。此次发射是自 2019 年 5 月首批 60 颗 Starlink 卫星上天以来,SpaceX 专项组网部署的第 32 批 Starlink 卫星,也是今年以来的第 16 批 Starlink 组网专发。截至目前 SpaceX 发射了 1892 颗Starlink 卫星。不过与疫情相关的供应链问题导致 SpaceX 推迟 Starlink 用户终端的推出。
Blender 3.0 释出
2021-12-04 16:18
Blender 基金会宣布释出 Blender 3.0,宣称这标志着开源 2D/3D 内容创作新时代的开端。Blender 3.0 的新特性包括:重写的 Cycles GPU 内核渲染性能是上一个版本 Blender 2.93 的 3 倍到 9 倍(在英伟达显卡上测试),3D 视窗的移动响应更灵敏;OpenImageDenoise 更新到 v1.4,改进了细节保存,加入了一个新的预滤器选项去控制辅助反照率和法线通道去噪;Shadow Terminator;Shadow Catcher,等等。
2021-12-04 16:18
Blender 基金会宣布释出 Blender 3.0,宣称这标志着开源 2D/3D 内容创作新时代的开端。Blender 3.0 的新特性包括:重写的 Cycles GPU 内核渲染性能是上一个版本 Blender 2.93 的 3 倍到 9 倍(在英伟达显卡上测试),3D 视窗的移动响应更灵敏;OpenImageDenoise 更新到 v1.4,改进了细节保存,加入了一个新的预滤器选项去控制辅助反照率和法线通道去噪;Shadow Terminator;Shadow Catcher,等等。
美国务院雇员手机被 NSO Group 的间谍软件入侵
2021-12-04 17:21
路透援引知情人士的消息报道,至少九名美国务院雇员的 iPhone 手机被未知攻击者使用以色列公司 NSO Group 的间谍软件入侵。攻击是在过去几个月内发生的,攻击对象是美国在乌干达或与该国事务相关的官员。NSO Group 发表声明表示没有迹象显示其工具被使用,但取消了相关客户的访问,并对此展开调查,表示如果调查确认客户使用了其工具他们将被永久禁止访问,它还会采取法律行动。乌干达驻华盛顿大使馆以及美国国务院都拒绝置评。
2021-12-04 17:21
路透援引知情人士的消息报道,至少九名美国务院雇员的 iPhone 手机被未知攻击者使用以色列公司 NSO Group 的间谍软件入侵。攻击是在过去几个月内发生的,攻击对象是美国在乌干达或与该国事务相关的官员。NSO Group 发表声明表示没有迹象显示其工具被使用,但取消了相关客户的访问,并对此展开调查,表示如果调查确认客户使用了其工具他们将被永久禁止访问,它还会采取法律行动。乌干达驻华盛顿大使馆以及美国国务院都拒绝置评。
CentOS Stream 9 释出
2021-12-04 22:47
CentOS 项目释出了新版的滚动更新发行版 CentOS Stream 9 。CentOS 项目在 2020 年底宣布终止传统的基于 Red Hat Enterprise Linux(RHEL)的发行版,当时最新的版本 CentOS 8 将只支持到 2021 年底,CentOS 项目转向了滚动更新发行版 CentOS Stream,而它也将成为 RHEL 的上游发行版,下一代的 RHEL 将是基于 CentOS Stream。CentOS Stream 的每一个大版本将始于 Fedora Linux 的稳定分支,CentOS Stream 9 是始于 Fedora 34,其软件包将会持续更新,每一个软件包的更新都会先进行测试以满足稳定的条件,然后逐渐进入 CentOS Stream 最终可能会进入 RHEL。
2021-12-04 22:47
CentOS 项目释出了新版的滚动更新发行版 CentOS Stream 9 。CentOS 项目在 2020 年底宣布终止传统的基于 Red Hat Enterprise Linux(RHEL)的发行版,当时最新的版本 CentOS 8 将只支持到 2021 年底,CentOS 项目转向了滚动更新发行版 CentOS Stream,而它也将成为 RHEL 的上游发行版,下一代的 RHEL 将是基于 CentOS Stream。CentOS Stream 的每一个大版本将始于 Fedora Linux 的稳定分支,CentOS Stream 9 是始于 Fedora 34,其软件包将会持续更新,每一个软件包的更新都会先进行测试以满足稳定的条件,然后逐渐进入 CentOS Stream 最终可能会进入 RHEL。
黑客通过联网打印机传播反抗不公平薪水和呼吁组建工会的宣言
2021-12-04 23:08
网民通过社交媒体报告他们公司的联网打印机 打印了反抗不公平薪水和呼吁组建工会的宣言。一份宣言称,“你的薪水是否过低?”“你有受法律保护的权利与你的同事讨论你的薪水...糟糕的薪水之所以存在是因为人们'愿意'为之工作。”安全研究人员观察到有黑客在大规模扫描开放 TCP 9100 端口的打印机设备,然后打印预先写好的文件,内容涉及到与 Reddit 子频道 /r/antiwork 相关的反资本主义内容。安全公司 GreyNoise 的创始人 Andrew Morris 称这一事件背后的一个或多个人通过 25 个服务器大规模传播这些印刷品。他表示无法确认受影响的打印机数量,搜索引擎 Shodan 的数据显示有数以千计的打印机暴露在互联网上。
2021-12-04 23:08
网民通过社交媒体报告他们公司的联网打印机 打印了反抗不公平薪水和呼吁组建工会的宣言。一份宣言称,“你的薪水是否过低?”“你有受法律保护的权利与你的同事讨论你的薪水...糟糕的薪水之所以存在是因为人们'愿意'为之工作。”安全研究人员观察到有黑客在大规模扫描开放 TCP 9100 端口的打印机设备,然后打印预先写好的文件,内容涉及到与 Reddit 子频道 /r/antiwork 相关的反资本主义内容。安全公司 GreyNoise 的创始人 Andrew Morris 称这一事件背后的一个或多个人通过 25 个服务器大规模传播这些印刷品。他表示无法确认受影响的打印机数量,搜索引擎 Shodan 的数据显示有数以千计的打印机暴露在互联网上。
偷车贼使用苹果 AirTag 追踪想要盗走的高档汽车
2021-12-04 23:32
加拿大警方披露,偷车贼使用苹果 AirTag 设备去追踪想要盗走的高档汽车。AirTag 是苹果今年初发布的蓝牙追踪设备,将附近的苹果设备如 iPhone、iPad 和 Mac 用作定位设备,去定位 AirTag 追踪的设备。加拿大 York 地区警方过去三个月调查了五起使用 AirTag 的盗车案件,小偷将停在公共场所的汽车上放置 AirTag,然后称没人时将其盗走。此类的蓝牙追踪设备早已存在,但苹果设备的广泛使用意味着 AirTag 比其它蓝牙追踪设备如 Tile 能更快更准确的定位。苹果已为 AirTag 加入了反追踪功能,如果设备运行的版本在 iOS 14.5 及以上,它会警告你被陌生的设备跟踪。
2021-12-04 23:32
加拿大警方披露,偷车贼使用苹果 AirTag 设备去追踪想要盗走的高档汽车。AirTag 是苹果今年初发布的蓝牙追踪设备,将附近的苹果设备如 iPhone、iPad 和 Mac 用作定位设备,去定位 AirTag 追踪的设备。加拿大 York 地区警方过去三个月调查了五起使用 AirTag 的盗车案件,小偷将停在公共场所的汽车上放置 AirTag,然后称没人时将其盗走。此类的蓝牙追踪设备早已存在,但苹果设备的广泛使用意味着 AirTag 比其它蓝牙追踪设备如 Tile 能更快更准确的定位。苹果已为 AirTag 加入了反追踪功能,如果设备运行的版本在 iOS 14.5 及以上,它会警告你被陌生的设备跟踪。
德国新政府支持加密权隐私权
2021-12-05 19:51
德国新成立的社民党、绿党、自民党政府的联盟协议 包含了对加密权、隐私权和公共资金资助开发的代码公开等方面的承诺。现在的问题是如何兑现承诺。联盟协议包含了活动人士数十年来追求的数字权利:在加密权利中,禁止政府对漏洞保密,要求所有政府部门向 Federal Office for Information Security (BSI) 报告所知道的漏洞,并定期对其 IT 系统进行外部审计;保障公共场所和互联网上的匿名权利;未来的软件开发合同都将会公开源代码;将提供真正加密通信选择。
2021-12-05 19:51
德国新成立的社民党、绿党、自民党政府的联盟协议 包含了对加密权、隐私权和公共资金资助开发的代码公开等方面的承诺。现在的问题是如何兑现承诺。联盟协议包含了活动人士数十年来追求的数字权利:在加密权利中,禁止政府对漏洞保密,要求所有政府部门向 Federal Office for Information Security (BSI) 报告所知道的漏洞,并定期对其 IT 系统进行外部审计;保障公共场所和互联网上的匿名权利;未来的软件开发合同都将会公开源代码;将提供真正加密通信选择。
价值 1.2 亿美元的加密货币被盗
2021-12-05 20:33
去中心化金融平台 Badger 的网站被植入了恶意脚本,会拦截交易,将受害者的加密货币令牌转移到攻击者控制的地址。交易记录显示,攻击者窃取了 2100 个比特币和 151 个以太坊, 当时的价值约 1.2 亿美元(最近两天比特币发生了暴跌币值下降),其中最大的一笔交易高达 896 个比特币,价值约 5000 万美元。Badger 团队称,恶意脚本最早在 11 月 10 日植入的,为了避免被探测到攻击者是随机实施的。Badger 在获悉攻击之后暂停了所有智能合约,建议用户拒绝所有发往攻击者地址的交易。
2021-12-05 20:33
去中心化金融平台 Badger 的网站被植入了恶意脚本,会拦截交易,将受害者的加密货币令牌转移到攻击者控制的地址。交易记录显示,攻击者窃取了 2100 个比特币和 151 个以太坊, 当时的价值约 1.2 亿美元(最近两天比特币发生了暴跌币值下降),其中最大的一笔交易高达 896 个比特币,价值约 5000 万美元。Badger 团队称,恶意脚本最早在 11 月 10 日植入的,为了避免被探测到攻击者是随机实施的。Badger 在获悉攻击之后暂停了所有智能合约,建议用户拒绝所有发往攻击者地址的交易。
安全研究人员在九种路由器中发现了 226 个缺陷
2021-12-05 21:43
IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了 226 个潜在漏洞。不是所有的缺陷都是安全漏洞,部分缺陷难以利用,但有许多漏洞可归类为中高危级。研究人员发现的路由器问题包括:使用过时的 Linux 内核版本,过时的多媒体和 VPN 功能,过度依赖于旧版本的 BusyBox,使用如 admin 之类的默认弱密码, 在纯文本格式中保存硬编码凭证,等等。
2021-12-05 21:43
IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了 226 个潜在漏洞。不是所有的缺陷都是安全漏洞,部分缺陷难以利用,但有许多漏洞可归类为中高危级。研究人员发现的路由器问题包括:使用过时的 Linux 内核版本,过时的多媒体和 VPN 功能,过度依赖于旧版本的 BusyBox,使用如 admin 之类的默认弱密码, 在纯文本格式中保存硬编码凭证,等等。
微软测试一键修改默认浏览器切换设置
2021-12-06 13:05
微软在发布 Windows 11 时 被发现修改默认浏览器非常繁琐,要改变默认的浏览器,用户需要修改一遍 HTM、HTML、PDF、SHTML、SVG,、WEBP、XHT、XHTML、FTP、HTTP 和 HTTPS 等文件类型和链接类型打开的默认浏览器。微软此举受到了广泛批评。上周微软看起来改变了受争议的做法,它的新测试版本允许 Chrome、Firefox 等浏览器用户一键修改默认浏览器。微软营销副总裁 Aaron Woodman 在一份声明中表示,刚刚发布的 Windows 11 Insider Preview Build 22509 简化了将默认浏览器设置为打开 HTTP:、HTTPS:、.HTM 和.HTML 应用的能力。
2021-12-06 13:05
微软在发布 Windows 11 时 被发现修改默认浏览器非常繁琐,要改变默认的浏览器,用户需要修改一遍 HTM、HTML、PDF、SHTML、SVG,、WEBP、XHT、XHTML、FTP、HTTP 和 HTTPS 等文件类型和链接类型打开的默认浏览器。微软此举受到了广泛批评。上周微软看起来改变了受争议的做法,它的新测试版本允许 Chrome、Firefox 等浏览器用户一键修改默认浏览器。微软营销副总裁 Aaron Woodman 在一份声明中表示,刚刚发布的 Windows 11 Insider Preview Build 22509 简化了将默认浏览器设置为打开 HTTP:、HTTPS:、.HTM 和.HTML 应用的能力。
神秘威胁源起方运营数百恶意 Tor 中继
2021-12-06 13:40
至少从 2017 年起,一位神秘威胁源起方运营上千恶意 Tor 网络入口、中继和出口节点,此举被认为旨在对 Tor 网络用户进行去匿名化攻击。这位神秘攻击者被命名为 KAX17,Tor 网络通常有 9000 到 10000 个服务器,而 KAX17 在高峰期间运行了 900 多个恶意服务器。安全研究员、Tor 中继节点维护者 Nusenu 认为,在某个时刻,Tor 用户有 16% 的几率通过 KAX17 的入口节点进入 Tor 网络,有 35% 的几率通过其中继节点,有最高 5% 的几率通过其出口节点离开匿名网络。所有迹象显示 KAX17 的背后是一个国家级的资源丰富的威胁源起方。进入 Tor 网络的服务器通常需要提供联络信息,以便在必要时联络服务器的管理员,比如配置错误或遭到滥用。但由于缺乏足够的节点实现匿名化,一些没有联络信息的服务器也会经常添加到 Tor 网络。Nusenu 是在 2019 年注意到没有提供联络信息的 KAX17,发现其活动至少能被跟踪到 2017 年。Nusenu 和 Tor 项目都不愿猜测幕后者的身份。
2021-12-06 13:40
至少从 2017 年起,一位神秘威胁源起方运营上千恶意 Tor 网络入口、中继和出口节点,此举被认为旨在对 Tor 网络用户进行去匿名化攻击。这位神秘攻击者被命名为 KAX17,Tor 网络通常有 9000 到 10000 个服务器,而 KAX17 在高峰期间运行了 900 多个恶意服务器。安全研究员、Tor 中继节点维护者 Nusenu 认为,在某个时刻,Tor 用户有 16% 的几率通过 KAX17 的入口节点进入 Tor 网络,有 35% 的几率通过其中继节点,有最高 5% 的几率通过其出口节点离开匿名网络。所有迹象显示 KAX17 的背后是一个国家级的资源丰富的威胁源起方。进入 Tor 网络的服务器通常需要提供联络信息,以便在必要时联络服务器的管理员,比如配置错误或遭到滥用。但由于缺乏足够的节点实现匿名化,一些没有联络信息的服务器也会经常添加到 Tor 网络。Nusenu 是在 2019 年注意到没有提供联络信息的 KAX17,发现其活动至少能被跟踪到 2017 年。Nusenu 和 Tor 项目都不愿猜测幕后者的身份。
BitMart 被窃取价值 1.5 亿美元的加密货币
2021-12-06 14:23
加密货币交易平台 BitMart 发表声明,证实有价值 1.5 亿美元的加密货币被盗。BitMart 称它的一个 ETH 热钱包和一个 BSC(币安的智能链) 热钱包被黑客访问,受影响 ETH 热钱包和 BSC 热钱包只包含 BitMart 资产的一小部分,它的其它钱包都是安全的。它正对此展开安全调查,并暂停取款,希望用户理解和耐心等待。但安全公司 Peckshield 对区块链的记录分析估计被盗取的加密货币价值 1.96 亿美元:其中以太坊价值约 1 亿美元,币安智能链加密令牌价值约 9600 万美元。
2021-12-06 14:23
加密货币交易平台 BitMart 发表声明,证实有价值 1.5 亿美元的加密货币被盗。BitMart 称它的一个 ETH 热钱包和一个 BSC(币安的智能链) 热钱包被黑客访问,受影响 ETH 热钱包和 BSC 热钱包只包含 BitMart 资产的一小部分,它的其它钱包都是安全的。它正对此展开安全调查,并暂停取款,希望用户理解和耐心等待。但安全公司 Peckshield 对区块链的记录分析估计被盗取的加密货币价值 1.96 亿美元:其中以太坊价值约 1 亿美元,币安智能链加密令牌价值约 9600 万美元。
ESA 警告 Elon Musk 在制定太空规则
2021-12-06 14:46
欧洲空间局(ESA)负责人敦促欧洲领导人停止助长马斯克(Elon Musk)主宰新太空经济的雄心,并警告称,缺乏协调行动意味着这位美国亿万富翁正在“自己制定规则”。欧空局新任总干事 Josef Aschbacher 表示,欧洲愿意帮助马斯克的星链(Starlink)卫星互联网服务快速扩张,这可能会阻碍该地区的本土公司认识商业太空的潜力。Aschbacher 指出,星链星座的规模是如此庞大,以至于监管机构或竞争对手都难以追赶,马斯克一个人就拥有全世界现役卫星的半数。他正在制定太空规则,而包括欧洲在内的世界各国反应都不够快。
2021-12-06 14:46
欧洲空间局(ESA)负责人敦促欧洲领导人停止助长马斯克(Elon Musk)主宰新太空经济的雄心,并警告称,缺乏协调行动意味着这位美国亿万富翁正在“自己制定规则”。欧空局新任总干事 Josef Aschbacher 表示,欧洲愿意帮助马斯克的星链(Starlink)卫星互联网服务快速扩张,这可能会阻碍该地区的本土公司认识商业太空的潜力。Aschbacher 指出,星链星座的规模是如此庞大,以至于监管机构或竞争对手都难以追赶,马斯克一个人就拥有全世界现役卫星的半数。他正在制定太空规则,而包括欧洲在内的世界各国反应都不够快。
为什么电影对白越来越难以理解
2021-12-06 15:17
好莱坞电影中的对白在过去十年愈来愈让人难以理解,不是因为台词深奥而是因为声音太吵,不看银幕上的字幕会不明白角色在说什么。这不是个别人的问题,而是许多人的 共同体验。
曾担纲《疯狂的麦克斯:狂暴之路》和《银翼杀手2049》音效设计师的奥斯卡金像奖得主 Mark Mangini 表示:“有很多原因。这就像是秋葵汤,问题在过去十年不断累积……在这段时间里,电影制作界所有人都注意到对话越来越难以理解了……”在谈到对话难以理解时,有一个名字最为突出:诺兰(Christopher Nolan)。这位执导了《信条》、《星际穿越》和《黑暗骑士崛起》的导演是他那一代最成功的电影人之一,他运用自己的力量确保他的电影突破声音设计的边界,经常导致观众无法理解他的角色在场景中所说的话。诺兰的电影不仅给观众带来困惑:导演本人甚至透露其他电影制作人也曾向他抱怨这个问题……因《爆裂鼓手(Whiplash)》和之前的《好景当前(The Spectacular Now)》获得奥斯卡奖的混音师 Thomas Curley 也看到了这种心态。他说:“在现实生活中,不是所有的东西都具有非常清脆、电影般的声音,我认为一些人正在试图复刻这一点。”
Curley 提到一些其他因素:总的来说,今天的演员也“有点时尚”,会“轻柔地或者轻声细语地说台词。”另一位声音设计师抱怨今天的视觉效果更好的电影更加排斥近距离放置的悬臂麦克风——而另一位声音编辑指出,压缩拍摄时间加剧了问题。一位希望保持匿名的好莱坞知名音响专业人士甚至指责大量运用的新技术:“更多的音轨可以播放,更多的选择,因此对声音编辑的期望和要求更多……我们需要支配数百个音轨。”
2021-12-06 15:17
好莱坞电影中的对白在过去十年愈来愈让人难以理解,不是因为台词深奥而是因为声音太吵,不看银幕上的字幕会不明白角色在说什么。这不是个别人的问题,而是许多人的 共同体验。
曾担纲《疯狂的麦克斯:狂暴之路》和《银翼杀手2049》音效设计师的奥斯卡金像奖得主 Mark Mangini 表示:“有很多原因。这就像是秋葵汤,问题在过去十年不断累积……在这段时间里,电影制作界所有人都注意到对话越来越难以理解了……”在谈到对话难以理解时,有一个名字最为突出:诺兰(Christopher Nolan)。这位执导了《信条》、《星际穿越》和《黑暗骑士崛起》的导演是他那一代最成功的电影人之一,他运用自己的力量确保他的电影突破声音设计的边界,经常导致观众无法理解他的角色在场景中所说的话。诺兰的电影不仅给观众带来困惑:导演本人甚至透露其他电影制作人也曾向他抱怨这个问题……因《爆裂鼓手(Whiplash)》和之前的《好景当前(The Spectacular Now)》获得奥斯卡奖的混音师 Thomas Curley 也看到了这种心态。他说:“在现实生活中,不是所有的东西都具有非常清脆、电影般的声音,我认为一些人正在试图复刻这一点。”
Curley 提到一些其他因素:总的来说,今天的演员也“有点时尚”,会“轻柔地或者轻声细语地说台词。”另一位声音设计师抱怨今天的视觉效果更好的电影更加排斥近距离放置的悬臂麦克风——而另一位声音编辑指出,压缩拍摄时间加剧了问题。一位希望保持匿名的好莱坞知名音响专业人士甚至指责大量运用的新技术:“更多的音轨可以播放,更多的选择,因此对声音编辑的期望和要求更多……我们需要支配数百个音轨。”
新人形机器人拥有迄今最逼真的面部表情
2021-12-06 15:33
英国公司 Engineered Arts 开发出一种人形机器人,可轻松展示类人表情。发布在 YouTube 的一段短视频中,该公司展示了最先进的人形机器人 Ameca,它最初是一个测试机器人技术的平台。在视频中,人形机器人似乎在实验室中醒来,人类则在后台忙着工作。机器人移动它的手臂,在几秒钟内做出一连串表情,在看到手和手指动作流畅时做出惊讶的表情,然后吃惊地看向摄像头。视频充分展示了机器人上半身可以做什么。不过它的下半身目前完全无用。Engineered Arts 公司网站介绍,类人机器人 Ameca 还无法行走。尽管该公司对此进行了研究,但是尚未将学习成果转化到该机器人上。Engineered Arts 使用模块化架构构建机器人。因此无需重新购买新的机器人就可以对软件和硬件组件进行升级。所以 Ameca 迟早也会行走。Ameca 由 Engineered Arts 的Tritium 操作系统提供支持,系统允许从事机器人技术开发的公司测试技术。无论是大公司或初创公司正在开发的人工智能或机器学习技术,都可用 Ameca 进行测试甚至在现场观众面前展示他们的技术。Engineered Arts 甚至可以出租 Ameca 用于展览或电视直播讨论。
2021-12-06 15:33
英国公司 Engineered Arts 开发出一种人形机器人,可轻松展示类人表情。发布在 YouTube 的一段短视频中,该公司展示了最先进的人形机器人 Ameca,它最初是一个测试机器人技术的平台。在视频中,人形机器人似乎在实验室中醒来,人类则在后台忙着工作。机器人移动它的手臂,在几秒钟内做出一连串表情,在看到手和手指动作流畅时做出惊讶的表情,然后吃惊地看向摄像头。视频充分展示了机器人上半身可以做什么。不过它的下半身目前完全无用。Engineered Arts 公司网站介绍,类人机器人 Ameca 还无法行走。尽管该公司对此进行了研究,但是尚未将学习成果转化到该机器人上。Engineered Arts 使用模块化架构构建机器人。因此无需重新购买新的机器人就可以对软件和硬件组件进行升级。所以 Ameca 迟早也会行走。Ameca 由 Engineered Arts 的Tritium 操作系统提供支持,系统允许从事机器人技术开发的公司测试技术。无论是大公司或初创公司正在开发的人工智能或机器学习技术,都可用 Ameca 进行测试甚至在现场观众面前展示他们的技术。Engineered Arts 甚至可以出租 Ameca 用于展览或电视直播讨论。
多国房价达十年最大涨幅,民众直呼买不起
2021-12-06 17:09
据央视财经官方微博12月5日晚消息,今年以来,全球多国房价迎来了十年来最大涨幅,欧洲、北美、日韩等发达国家房价涨幅达到了惊人的程度,许多民众直呼买不起。数据显示,截至2021年第二季度,全球平均房价同比上涨了9.2%,其中,新西兰房价涨幅为25.9%,美国和斯洛伐克的房价涨幅也均达到了18.6%,土耳其房价涨幅更是高达29.2%,位居全球第一。
2021-12-06 17:09
据央视财经官方微博12月5日晚消息,今年以来,全球多国房价迎来了十年来最大涨幅,欧洲、北美、日韩等发达国家房价涨幅达到了惊人的程度,许多民众直呼买不起。数据显示,截至2021年第二季度,全球平均房价同比上涨了9.2%,其中,新西兰房价涨幅为25.9%,美国和斯洛伐克的房价涨幅也均达到了18.6%,土耳其房价涨幅更是高达29.2%,位居全球第一。
暗网兜售假的新冠疫苗接种证明
2021-12-06 17:30
研究人员在预印本网站 arXiv 发表报告《 暗网上的新冠疫苗接种证明》,指出部分暗网市场继续出售可在多国使用的疫苗接种证明。报告尚未经过同行评审。四名研究人员都是丹麦哥本哈根奥尔堡大学网络安全小组成员,他们审查了 17 个市场和 10 个供应商商店的疫苗接种证明。研究人员发现,至少有一家供应商在销售注册地为意大利的数字接种证明,该证明被法国和丹麦开发的移动新冠疫苗证明检查应用程序视为有效。
奥尔堡大学研究人员指出,许多暗网市场禁止销售任何与新冠肺炎相关的物品。但一部分暗网市场允许出售实体和数字疫苗证明,在某些情况下还允许出售“黄色疫苗接种卡”或其他可作为疫苗接种证明的疫苗接种记录卡——尽管只在卡片发行国有效。研究人员写道:“这些商品主要集中在欧洲国家和美国,但也有其他大陆和国家,如巴西、加拿大、墨西哥和澳大利亚,”以及俄罗斯。他们写道:“不同的商品定价差异很大,最便宜的证明起价为 39 美元,最高价达到近 2,800 美元,后者包括一份在英国注册的实体证明和一份数字证明。” 大多数市场都接受比特币和门罗币作为支付方式,少数市场接受以太坊、艾达币、莱特币和 zcash 等数字货币。研究人员指出,购买伪造的数字证明给卖家提供了大量机会欺骗买家。
如果伪造的新冠疫苗接种证明确实可被认定为有效证明,那么仍然存在一个悬而未决的问题:是如何做到的?研究人员表示,许多网站声称可访问用于颁发证明的系统,他们要么通过远程入侵的方式,要么通过在医疗保健或其他卫生组织工作的内部人员。他们表示:“就俄罗斯市场 Hydra 上的一个商品而言,商品描述甚至提到了访问该系统的确切位置和医院。”另一种可能性是犯罪分子以某种方式窃取了该欧洲系统的一个或多个私钥,这些私钥是发给参与的卫生组织的。研究人员表示,这将很难撤销这些密钥,因为这会使大量合法证明失效。
2021-12-06 17:30
研究人员在预印本网站 arXiv 发表报告《 暗网上的新冠疫苗接种证明》,指出部分暗网市场继续出售可在多国使用的疫苗接种证明。报告尚未经过同行评审。四名研究人员都是丹麦哥本哈根奥尔堡大学网络安全小组成员,他们审查了 17 个市场和 10 个供应商商店的疫苗接种证明。研究人员发现,至少有一家供应商在销售注册地为意大利的数字接种证明,该证明被法国和丹麦开发的移动新冠疫苗证明检查应用程序视为有效。
奥尔堡大学研究人员指出,许多暗网市场禁止销售任何与新冠肺炎相关的物品。但一部分暗网市场允许出售实体和数字疫苗证明,在某些情况下还允许出售“黄色疫苗接种卡”或其他可作为疫苗接种证明的疫苗接种记录卡——尽管只在卡片发行国有效。研究人员写道:“这些商品主要集中在欧洲国家和美国,但也有其他大陆和国家,如巴西、加拿大、墨西哥和澳大利亚,”以及俄罗斯。他们写道:“不同的商品定价差异很大,最便宜的证明起价为 39 美元,最高价达到近 2,800 美元,后者包括一份在英国注册的实体证明和一份数字证明。” 大多数市场都接受比特币和门罗币作为支付方式,少数市场接受以太坊、艾达币、莱特币和 zcash 等数字货币。研究人员指出,购买伪造的数字证明给卖家提供了大量机会欺骗买家。
如果伪造的新冠疫苗接种证明确实可被认定为有效证明,那么仍然存在一个悬而未决的问题:是如何做到的?研究人员表示,许多网站声称可访问用于颁发证明的系统,他们要么通过远程入侵的方式,要么通过在医疗保健或其他卫生组织工作的内部人员。他们表示:“就俄罗斯市场 Hydra 上的一个商品而言,商品描述甚至提到了访问该系统的确切位置和医院。”另一种可能性是犯罪分子以某种方式窃取了该欧洲系统的一个或多个私钥,这些私钥是发给参与的卫生组织的。研究人员表示,这将很难撤销这些密钥,因为这会使大量合法证明失效。