Google 杀死没有广告的 YouTube Vanced

2022-03-15 14:26

创建于 2017 年的 YouTube Vanced 是非常受欢迎的 Android YouTube 应用 Mod，开发者通过反编译 Google 的官方应用加入额外的功能，其中最主要的是广告屏蔽功能，它名字中的 Vanced 来自于 AdVanced 但移除了 Ad。它事实上是 YouTube 官方应用的破解版本，把付费的 YouTube Premium 功能免费提供给了用户。上周末 YouTube Vanced 项目 宣布停止运作，随后媒体确认是因为 Google 寄出了终止信函。

辉瑞 CEO 认为需要接种第四针疫苗

2022-03-15 15:04

辉瑞 CEO Albert Bourla 在接受采访时表示接种第四针疫苗是必要的。他指出第三剂加强针提供了足够强的保护效力，有效减少住院率和死亡率，但对于具有高度感染性的 omicron 变种，它在抵抗其感染上效力较低。Omicron 变种带来的新一轮疫情高潮已经退却，但它的子变种 BA.2 又逐渐流行起来。相比 omicron BA.1，BA.2 的传播能力提高了 30% 到 40%。在欧美等减少疫情限制的地区，它开始成为主流变种。辉瑞董事 Scott Gottlieb 表示，疫苗接种及已感染病毒带来的免疫力，BA.2 应该不会导致感染病例大幅增加。

研究人员用 379 年历史的算法破解现有加密密钥

2022-03-15 15:31

研究人员周一报告，Rambus 旧软件生成的加密密钥非常弱， 用商用硬件可立即破解。这一发现是一项调查的一部分，调查还发现了其他弱加密密钥。Rambus 一位代表表示，该软件源自 SafeZone 加密库的基础版本，由 Inside Secure 公司开发，Rambus 在 2019 年收购 Verimatrix 时 Inside Secure 作为 Verimatrix 一部分归于 Rambus 。该版本在收购之前已被废弃，与该公司现在以 Rambus FIPS 安全工具包品牌销售的 FIPS 认证版本完全不同。


研究员 Hanno Bock 表示，易受攻击的 SafeZone 库没有对其用于生成 RSA 密钥的两个素数实现充分随机。相反 SafeZone 在选择一个素数之后，会再选择一个非常接近的素数作为形成密钥所需的第二个素数。Bock表示：“问题是两个素数太相似了。”“两个素数之间的差异很小。”SafeZone 漏洞跟踪代码为 CVE-2022-26320。密码学家早就知道，用太接近的两个素数生成的 RAS 密钥可以用 费马（Fermat）的因式分解法轻松破解。法国数学家费马（Pierre de Fermat）于 1643 年首次描述了这种方法。费马的算法基于任何数都可以表示为两个平方的差。当因子接近数字的平方根时，可以轻松快速地把它们算出来。如果因子是真正随机而且相距甚远的话，这个方法就行不通了。RSA 密钥的安全性取决于将密钥的大合数（通常表示为N）分解成两个因子（通常表示为 P 和 Q）的难度。


到目前为止，Bock 仅在现实中发现了少量易受因式分解攻击的密钥，一些密钥属于最初品牌为富士施乐、现在属于佳能的打印机。打印机用户可以使用这些密钥生成证书签名请求（Certificate Signing Request）。这些密钥的创建日期在2020年或者更晚。弱佳能密钥的跟踪代码为 CVE-2022-26351。Bock 还在 SKS PGP 密钥服务器上发现了四个易受攻击的 PGP 密钥，通常用于加密电子邮件。与这些密钥绑定的用户 ID 暗示它们是为了测试而创建的，所以他不相信它们还在使用。Bock 表示他相信发现的所有密钥都是使用与 SafeZone 库无关的软件或方法生成的。这些密钥是手动生成的也是合理的，“可能是意识到这种攻击的人创建测试数据用的。”

小星系揭示超大质量黑洞的秘密

2022-03-15 15:41

2008 年 Marta Volonteri 帮助提出一项激进的建议：天文学家应在最小的星系中寻找巨大的黑洞——质量为太阳数千倍的庞然大物。她推断，如果能找到此类黑洞，这些天体可告诉我们宇宙最早黑洞是如何形成的。


唯一的问题是大黑洞不应该存在于小星系中。虾状的“矮”星系似乎缺乏将足够质量装入一个黑洞所需的“引力肌肉”。对很多研究人员来说，Volonteri 及其合作者提出的想法相当于“在浴缸里寻找雷龙”的天体物理学翻版。


然后天文学家开始发现这些庞然大物。强大的望远镜和新的观测策略使研究人员能更仔细地研究矮星系。他们从中发现了黑洞。这些发现凸显了天体物理学家对宇宙中存在哪些类型的黑洞知之甚少，以及理论家在解释它们的来源时面临的挑战。越来越准确的记录可能有助于最终解释宇宙中最早、最大的黑洞。


矮星系是相对未知的天文领域。它们只有银河系质量的百分之一到十分之一，缺乏引力将自己拉成可以理论化的整齐圆形。它们还很零散、暗淡无光，通常难以详细研究。


但这些微小的恒星缠结隐藏着更大的星系已经忘记的秘密。研究人员认为，像银河系这样的星系是超过 100 亿年聚合的拼凑产物，在聚合过程中，星系不断地撞击它们的邻居，每次都变得更大。矮星系仍然很小，要么是因为它们躲过了与其他星系的相遇，要么是因为它们形成的时间相对较近，还没有太多碰撞的机会。

改造油井以解决太阳能存储问题

2022-03-15 15:51

利用太阳能的一大障碍是储能。太阳能电池可作为一种短期解决方案，但在长期存储或为整个城市供电时则不然。不过油井中可能会藏着这个问题一个可能的答案。总部位于加州的 Hyperlight Energy 将进行试点安装，他们计划将现有油井用作太阳能热井，在需要时将储存的能量转换回清洁电力。太阳能和油井可能听起来像是一个奇怪的组合，但它的原理类似于如何利用地热能。加州大学圣地亚哥分校的可再生能源系统研究人员 Daniel Codd 表示，这个想法是将太阳产生的热量存储在地表以下的岩层中，创造出一种太阳充能的地热资源，在有意义的期限内存储热量。Codd 补充表示：“热能存储是一种已知的低成本、低风险的方法，可以以热能的形式存储太阳能。”“这些热量可以存储在储藏所，并在需要时进行调度，以满足热能需求或者驱动动力循环发电。”
Hyperlight 声称其名为 Tectonic Sun 的存储系统可以全年无休地提供 80% 容量系数的无排放电力。这种说法是基于 Hyperlight 的合作伙伴国家可再生能源实验室（NREL）的分析，分析表明，结合了地热存储和太阳能的混合可再生能源系统可以“在每天、每周和季节性的不同时间尺度上提供低成本的可调度电力”。

捕捉坠落的卫星

2022-03-15 16:39

死亡卫星的宿命通常是在最后失去控制不断翻滚。燃料管线可能会爆裂，太阳风可能会激增，或者地球外部大气的阻力——除非航天器的设计以某种方式让它保持自然稳定，否则它就很有可能开始不断翻滚。这是一个问题，因为地球轨道正在变得越来越拥挤。欧洲航天局表示，目前在地球轨道上被追踪的“碎片物体”大约有3万块——废弃的卫星、用过的火箭，因太空碰撞飞出的碎片。可能还有 90 万个较小的轨道碎片——从松脱的螺栓到油漆斑点再到绝缘材料碎片，无所不包。它们的长度可能还不到 10 厘米，但是如果以轨道速度撞击，它们仍然可以摧毁一颗健康的卫星。


MIT 航空航天学助理教授 Richard Linares 表示：“随着更多的卫星发射升空，我们可能会遇到更多这种状况，即我们有一颗废弃的卫星占据了宝贵的轨道。”他是美国与德国合作项目 TumbleDock/ROAM 的成员， 研究如何将翻滚的卫星围住并稳定下来，以便它们可以脱离轨道，在某些情况下，甚至可以对它们进行加油和修理。


几十年来，工程师一直在忍受轨道碎片，但是 Linares 表示情况正在发生变化。一方面，卫星技术变得越来越便宜——看看 SpaceX 就知道了，该公司今年每周发射 40 颗卫星。他表示，另一方面，如果影响风险持续上升，这些卫星提供的经济利益——高速互联网、GPS、气候和作物监测以及其他应用将受到威胁。Linares 表示：“我认为在接下来的几年里，我们将拥有处理空间碎片的技术。”“而且存在一些经济驱动因素会激励企业去做这件事。”TumbleDock/ROAM 的团队刚刚在国际空间站的机舱内完成了一系列测试，使用名为 Astrobees 的 NASA 机器人来代替一颗翻滚的卫星，并派出了一艘“追逐者”宇宙飞船捕捉它。目标是找出算法，让追逐者可以找到它的目标，确定它的翻滚率，计算出最安全有效的方法接近它。

豆瓣应用下架被要求整改

2022-03-15 16:43

网信办周二公告称，针对当前豆瓣网存在的严重网络乱象，当日已指导北京市互联网信息办公室派出工作督导组，进驻豆瓣网督促整改。

华为、小米等应用商店里，豆瓣应用目前已被下架；苹果 App Store 里，则仍可正常搜索到。

去年 12 月初，网信办约谈豆瓣网主要负责人、总编辑，指称“近期豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息，情节严重”，责令其立即整改，并严肃处理相关责任人；去年 1-11 月，累计对豆瓣网实施 20 次处置处罚，共累计罚款 900 万元。

育碧证实遭到网络攻击

2022-03-15 18:28

在媒体报道之后，游戏巨头育碧证实遭到网络攻击，而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。育碧称，网络安全事故导致它的游戏、系统和服务短暂中断，它的 IT 团队正与外部专家调查这起事故，作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段，加密企业数据，窃取数据威胁披露。

微软测试在文件管理器中展示广告

2022-03-15 20:13

微软 Windows 11 最新测试版本（ Insider build）测试在文件管理器中 推广其自家产品。测试版用户在发现该功能后分享了屏幕截图：微软在系统默认的文件管理器上方显示文字广告推荐用户使用它的其它产品，如“write with confidence across documents, email, and the web with advanced writing suggestions from Microsoft Editor” 。用户抱怨称文件管理器是最不应该展示广告的地方，这一做法会将用户导向替代的文件管理器。目前看来微软没有对所有测试版用户展示广告，而是在进行某种 A/B 测试。

研究估计香港近半数人口感染新冠

2022-03-16 12:25

香港大学的一项新研究表明，香港 740 万居民中可能已有 360 万人感染了病毒，是官方病例数的五倍。研究还称，在当前的疫情结束之前，可能还会有另外 100 万人被感染。香港卫生当局在过去两个月中共报告了超过 74.8 万感染病例和 4568 例死亡病例。香港是目前世界上新冠死亡率最高的地区之一，平均每天每 10 万居民中有 3.8 人死亡。研究人员 估计在 5 月 1 日前至少还会有 5,100 人死亡。

Red Hat 未能拿回 WeMakeFedora.org 域名

2022-03-16 12:57

Red Hat 以商标侵犯等理由寻求从 Daniel Pocock 手中拿回 WeMakeFedora.org 域名。Fedora 是 Red Hat 资助的社区发行版，它拥有该名字的商标权，但因为域名含有 We Make ，这被认为是对商标的合理使用，因此 Red Hat 的请求 遭到了回绝。Daniel Pocock 是开源社区的“名人”或者说是“巨魔（troll）”，其行为备受争议。Debian 和自由软件基金会欧洲分会（FSFE）都抱怨过 Pocock 的行为。他被认为以匿名或化名在开源社区骚扰和攻击。

走私者尝试捆绑 160 个英特尔 CPU 入境

2022-03-16 13:49

中国海关上周通报，连接澳门和大陆的珠海闸口海关查获一宗旅客身藏 CPU 进境案。凌晨 1时左右一名男子在拱北口岸旅检现场经海关“无申报通道”进境，关员发现其行走体态存在异常，遂将其截查。经进一步查验，关员在其小腿内侧、腰腹部处查获用胶带捆绑成条状的 CPU 共计 160 个和折叠手机共计 16 部。这名男子被称为“行走的 CPU”，他试图走私入境的 CPU 为英特尔 11 代和 12 代 CPU，其高端产品如 12900K 建议零售价 589 美元，海关公布的照片显示 CPU 型号为 Core i5-12600KF，如果全部都是的话价值约 4.2 万美元。这不是第一次有人以胶带捆绑的形式走私 CPU，2021 年有人 尝试以相同的方法走私多达 256 个英特尔 CPU。

ARM 裁员千人

2022-03-16 15:14

日本软银旗下的英国芯片设计公司 ARM 计划裁员约一千人，相当于员工总数的 12-15%。ARM 在全球有大约 6400 名员工。ARM 此举是在准备上市前精简业务。CEO Rene Haas 在给员工的电子邮件中解释说，为了维持竞争力需要精简掉重复的工作，结束对未来成功不重要的工作。ARM 需要在成本和投资方向上更严格。软银原计划将 ARM 出售给美国芯片公司英伟达，但因为监管方面的问题这笔交易告吹，软银现在考虑让 ARM 上市。

特斯拉解雇发自动驾驶评测的员工

2022-03-16 16:22

特斯拉解雇了一名在其 YouTube 频道发布自动驾驶系统 Full Self Driving Beta 评测的员工。特斯拉同时还切断了这名员工个人所拥有汽车上的 FSD Beta 系统的访问。虽然特斯拉的系统被称为 Full Self Driving，但事实上它的技术尚未达到真正的自动驾驶，而是属于辅助驾驶。FSD Beta 加入了一组新的辅助驾驶功能，但尚未完成开发或完成调试。这位员工称在解雇前经理口头上告诉他违反了公司政策，他的 YouTube 频道构成了利益冲突。该员工称他没有看到任何政策禁止员工在自己的时间使用自己的汽车制作技术评论。他发布了大约 10 个视频展示了 FSD Beta 的缺陷。特斯拉 CEO Elon Musk 自称是言论自由的绝对主义者，但他的公司显然不是。

OpenSSL/LibreSSL 发现一个可远程利用的漏洞

2022-03-16 17:42

广泛使用的加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环，它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。该漏洞是由 Google 安全研究员 Tavis Ormandy 在 2 月 24 日报告的，Googl 的 David Benjamin 和 OpenSSL 项目的 Tomáš Mráz
开发了补丁。

第一款 RISC-V 便捷式计算机

2022-03-16 19:29

Clockwork 发布了第一款 RISC-V 便捷式计算机 DevTerm R-01。DevTerm R-01 配备了 64 位单核 RISC-V CPU，频率 1.0GHz，没有 GPU，1GB DDR3，6.86 英寸 IPS 显示屏，键盘，32GB TF 卡等等，售价 239 美元。开发商承认该产品是实验性的，用户需要具有 Linux 和开源软件的经验，新手建议使用其它产品。

英特尔欧洲芯片工厂初步选址德国

2022-03-16 19:40

英特尔将一个大型新芯片制造综合体的选址定在德国，为整个欧洲 880 亿美元的投资计划提供了初步细节。欧洲正在努力减少对进口的依赖，缓解制造商的供应紧张。由于德国的新工厂要到 2027 年才能投产，所以供应短缺不会快速缓解。英特尔正将其在欧洲的投资分散到大约六个国家，包括扩建其在爱尔兰的现有工厂，在法国建立一个设计和研究机构，以及在意大利建立一个包装和装配基地。最初的支出总额将达到 330 亿欧元，包括在德国的 170 亿欧元，那里的汽车行业可能是尖端芯片的主要客户，这些芯片可能采用最小 2 纳米的技术。

俄罗斯可用存储空间只剩两个月

2022-03-16 20:19

在云计算服务商退出之后，俄罗斯的存储空间 只够两个月使用。俄罗斯数字转型部正在探索各种解决方案，包括租借所有可用的国内存储，扣押撤离公司留下的 IT 资源，要求 ISP 暂停国内流媒体服务和在线娱乐平台，选择中国的云计算服务商。由于制裁，在西方云计算公司切断联系之后，俄罗斯企业被迫转向本国替代。问题是俄罗斯没有足够的数据中心满足对数据储存的需求。与此同时政府监控项目对储存的需求还在快速增长。上周数字发展部修订了 Yarovaya Law (2016)，暂停电信运营商增加 15% 存储容量给监控用途的要求。

arXiv 因室温超导争议暂停作者发表论文半年

2022-03-16 21:59

因室温超导争议，预印本平台 arXiv 的管理员最近移除或拒绝发表对立双方的多篇论文，理由是论文手稿包含了煽动性的内容和不专业的语言。 arXiv 还暂停其中一位作者——加州圣迭戈的理论物理学家 Jorge Hirsch 发表论文半年。Hirsch 回应说，禁令不公平，“如果不能发表论文我无法工作。”arXiv 董事会主席、阿姆斯特丹大学物理学家 Ralph Wijers 表示他们的决定与科学无关，不是因为不喜欢内容而拒绝发表，而是因为人们的情绪深受影响，语言过于激烈。向 arXiv 递交的论文不是每一篇都接受发表，拒绝的比例只有 1%，大约 200 名志愿者会审查递交的论文确保内容合法或能引起学界的兴趣。志愿者会确保论文不包含对其他科学家抨击的措辞。arXiv 咨询委员会成员 Paul Fendley 说，如果允许此类内容的话那么 arXiv 和 Twitter 有何区别呢？志愿审查人员认为 Hirsch 跨过了红线。

阿里巴巴和腾讯准备裁员

2022-03-16 23:08

路透援引消息来源报道，阿里巴巴和腾讯准备在今年裁减数万个职位，这会是它们最大的裁员行动。消息人士估计，阿里巴巴最终可能会裁掉其员工总数的 15 %以上，约为 3.9 万人。有三位知情人士称，腾讯也计划在今年裁减其一些业务部门的员工。其中一位人士说，其负责视频流媒体和搜索等业务的部门今年将裁员 10%-15%。监管部门的打击，加上经济放缓，使大多数互联网公司的销售增长急剧放缓，股价骤跌，在中国筹集新资和业务扩张更加艰难，迫使阿里巴巴和腾讯等公司寻找削减运营成本的方法。

三名候选人参与今年的 DPL 选举

2022-03-17 11:05

一年一度的 Debian 项目领导人（DPL）选举开启，有三名候选人参加： Felix Lechner、Hideki Yamane，以及当选两届竞选第三届的现任 DPL Jonathan Carter。Lechner 承诺要提升所有成员的幸福感；Hideki Yamane 生活在日本，2010 年参与 Debian 项目，40 多岁，他承认自己英文不是太好，可能回答不了太复杂的问题，自嘲是最差的候选人，他承诺要为所有人提供更好的 Debian 体验。DPL 选举采用的是孔多塞投票法。