研究人员用 379 年历史的算法破解现有加密密钥
2022-03-15 15:31
研究人员周一报告,Rambus 旧软件生成的加密密钥非常弱, 用商用硬件可立即破解。这一发现是一项调查的一部分,调查还发现了其他弱加密密钥。Rambus 一位代表表示,该软件源自 SafeZone 加密库的基础版本,由 Inside Secure 公司开发,Rambus 在 2019 年收购 Verimatrix 时 Inside Secure 作为 Verimatrix 一部分归于 Rambus 。该版本在收购之前已被废弃,与该公司现在以 Rambus FIPS 安全工具包品牌销售的 FIPS 认证版本完全不同。
研究员 Hanno Bock 表示,易受攻击的 SafeZone 库没有对其用于生成 RSA 密钥的两个素数实现充分随机。相反 SafeZone 在选择一个素数之后,会再选择一个非常接近的素数作为形成密钥所需的第二个素数。Bock表示:“问题是两个素数太相似了。”“两个素数之间的差异很小。”SafeZone 漏洞跟踪代码为 CVE-2022-26320。密码学家早就知道,用太接近的两个素数生成的 RAS 密钥可以用 费马(Fermat)的因式分解法轻松破解。法国数学家费马(Pierre de Fermat)于 1643 年首次描述了这种方法。费马的算法基于任何数都可以表示为两个平方的差。当因子接近数字的平方根时,可以轻松快速地把它们算出来。如果因子是真正随机而且相距甚远的话,这个方法就行不通了。RSA 密钥的安全性取决于将密钥的大合数(通常表示为N)分解成两个因子(通常表示为 P 和 Q)的难度。
到目前为止,Bock 仅在现实中发现了少量易受因式分解攻击的密钥,一些密钥属于最初品牌为富士施乐、现在属于佳能的打印机。打印机用户可以使用这些密钥生成证书签名请求(Certificate Signing Request)。这些密钥的创建日期在2020年或者更晚。弱佳能密钥的跟踪代码为 CVE-2022-26351。Bock 还在 SKS PGP 密钥服务器上发现了四个易受攻击的 PGP 密钥,通常用于加密电子邮件。与这些密钥绑定的用户 ID 暗示它们是为了测试而创建的,所以他不相信它们还在使用。Bock 表示他相信发现的所有密钥都是使用与 SafeZone 库无关的软件或方法生成的。这些密钥是手动生成的也是合理的,“可能是意识到这种攻击的人创建测试数据用的。”
2022-03-15 15:31
研究人员周一报告,Rambus 旧软件生成的加密密钥非常弱, 用商用硬件可立即破解。这一发现是一项调查的一部分,调查还发现了其他弱加密密钥。Rambus 一位代表表示,该软件源自 SafeZone 加密库的基础版本,由 Inside Secure 公司开发,Rambus 在 2019 年收购 Verimatrix 时 Inside Secure 作为 Verimatrix 一部分归于 Rambus 。该版本在收购之前已被废弃,与该公司现在以 Rambus FIPS 安全工具包品牌销售的 FIPS 认证版本完全不同。
研究员 Hanno Bock 表示,易受攻击的 SafeZone 库没有对其用于生成 RSA 密钥的两个素数实现充分随机。相反 SafeZone 在选择一个素数之后,会再选择一个非常接近的素数作为形成密钥所需的第二个素数。Bock表示:“问题是两个素数太相似了。”“两个素数之间的差异很小。”SafeZone 漏洞跟踪代码为 CVE-2022-26320。密码学家早就知道,用太接近的两个素数生成的 RAS 密钥可以用 费马(Fermat)的因式分解法轻松破解。法国数学家费马(Pierre de Fermat)于 1643 年首次描述了这种方法。费马的算法基于任何数都可以表示为两个平方的差。当因子接近数字的平方根时,可以轻松快速地把它们算出来。如果因子是真正随机而且相距甚远的话,这个方法就行不通了。RSA 密钥的安全性取决于将密钥的大合数(通常表示为N)分解成两个因子(通常表示为 P 和 Q)的难度。
到目前为止,Bock 仅在现实中发现了少量易受因式分解攻击的密钥,一些密钥属于最初品牌为富士施乐、现在属于佳能的打印机。打印机用户可以使用这些密钥生成证书签名请求(Certificate Signing Request)。这些密钥的创建日期在2020年或者更晚。弱佳能密钥的跟踪代码为 CVE-2022-26351。Bock 还在 SKS PGP 密钥服务器上发现了四个易受攻击的 PGP 密钥,通常用于加密电子邮件。与这些密钥绑定的用户 ID 暗示它们是为了测试而创建的,所以他不相信它们还在使用。Bock 表示他相信发现的所有密钥都是使用与 SafeZone 库无关的软件或方法生成的。这些密钥是手动生成的也是合理的,“可能是意识到这种攻击的人创建测试数据用的。”
😁25👍5🤔2🔥1🤩1
小星系揭示超大质量黑洞的秘密
2022-03-15 15:41
2008 年 Marta Volonteri 帮助提出一项激进的建议:天文学家应在最小的星系中寻找巨大的黑洞——质量为太阳数千倍的庞然大物。她推断,如果能找到此类黑洞,这些天体可告诉我们宇宙最早黑洞是如何形成的。
唯一的问题是大黑洞不应该存在于小星系中。虾状的“矮”星系似乎缺乏将足够质量装入一个黑洞所需的“引力肌肉”。对很多研究人员来说,Volonteri 及其合作者提出的想法相当于“在浴缸里寻找雷龙”的天体物理学翻版。
然后天文学家开始发现这些庞然大物。强大的望远镜和新的观测策略使研究人员能更仔细地研究矮星系。他们从中发现了黑洞。这些发现凸显了天体物理学家对宇宙中存在哪些类型的黑洞知之甚少,以及理论家在解释它们的来源时面临的挑战。越来越准确的记录可能有助于最终解释宇宙中最早、最大的黑洞。
矮星系是相对未知的天文领域。它们只有银河系质量的百分之一到十分之一,缺乏引力将自己拉成可以理论化的整齐圆形。它们还很零散、暗淡无光,通常难以详细研究。
但这些微小的恒星缠结隐藏着更大的星系已经忘记的秘密。研究人员认为,像银河系这样的星系是超过 100 亿年聚合的拼凑产物,在聚合过程中,星系不断地撞击它们的邻居,每次都变得更大。矮星系仍然很小,要么是因为它们躲过了与其他星系的相遇,要么是因为它们形成的时间相对较近,还没有太多碰撞的机会。
2022-03-15 15:41
2008 年 Marta Volonteri 帮助提出一项激进的建议:天文学家应在最小的星系中寻找巨大的黑洞——质量为太阳数千倍的庞然大物。她推断,如果能找到此类黑洞,这些天体可告诉我们宇宙最早黑洞是如何形成的。
唯一的问题是大黑洞不应该存在于小星系中。虾状的“矮”星系似乎缺乏将足够质量装入一个黑洞所需的“引力肌肉”。对很多研究人员来说,Volonteri 及其合作者提出的想法相当于“在浴缸里寻找雷龙”的天体物理学翻版。
然后天文学家开始发现这些庞然大物。强大的望远镜和新的观测策略使研究人员能更仔细地研究矮星系。他们从中发现了黑洞。这些发现凸显了天体物理学家对宇宙中存在哪些类型的黑洞知之甚少,以及理论家在解释它们的来源时面临的挑战。越来越准确的记录可能有助于最终解释宇宙中最早、最大的黑洞。
矮星系是相对未知的天文领域。它们只有银河系质量的百分之一到十分之一,缺乏引力将自己拉成可以理论化的整齐圆形。它们还很零散、暗淡无光,通常难以详细研究。
但这些微小的恒星缠结隐藏着更大的星系已经忘记的秘密。研究人员认为,像银河系这样的星系是超过 100 亿年聚合的拼凑产物,在聚合过程中,星系不断地撞击它们的邻居,每次都变得更大。矮星系仍然很小,要么是因为它们躲过了与其他星系的相遇,要么是因为它们形成的时间相对较近,还没有太多碰撞的机会。
👍6🔥2🤮2
改造油井以解决太阳能存储问题
2022-03-15 15:51
利用太阳能的一大障碍是储能。太阳能电池可作为一种短期解决方案,但在长期存储或为整个城市供电时则不然。不过油井中可能会藏着这个问题一个可能的答案。总部位于加州的 Hyperlight Energy 将进行试点安装,他们计划将现有油井用作太阳能热井,在需要时将储存的能量转换回清洁电力。太阳能和油井可能听起来像是一个奇怪的组合,但它的原理类似于如何利用地热能。加州大学圣地亚哥分校的可再生能源系统研究人员 Daniel Codd 表示,这个想法是将太阳产生的热量存储在地表以下的岩层中,创造出一种太阳充能的地热资源,在有意义的期限内存储热量。Codd 补充表示:“热能存储是一种已知的低成本、低风险的方法,可以以热能的形式存储太阳能。”“这些热量可以存储在储藏所,并在需要时进行调度,以满足热能需求或者驱动动力循环发电。”
Hyperlight 声称其名为 Tectonic Sun 的存储系统可以全年无休地提供 80% 容量系数的无排放电力。这种说法是基于 Hyperlight 的合作伙伴国家可再生能源实验室(NREL)的分析,分析表明,结合了地热存储和太阳能的混合可再生能源系统可以“在每天、每周和季节性的不同时间尺度上提供低成本的可调度电力”。
2022-03-15 15:51
利用太阳能的一大障碍是储能。太阳能电池可作为一种短期解决方案,但在长期存储或为整个城市供电时则不然。不过油井中可能会藏着这个问题一个可能的答案。总部位于加州的 Hyperlight Energy 将进行试点安装,他们计划将现有油井用作太阳能热井,在需要时将储存的能量转换回清洁电力。太阳能和油井可能听起来像是一个奇怪的组合,但它的原理类似于如何利用地热能。加州大学圣地亚哥分校的可再生能源系统研究人员 Daniel Codd 表示,这个想法是将太阳产生的热量存储在地表以下的岩层中,创造出一种太阳充能的地热资源,在有意义的期限内存储热量。Codd 补充表示:“热能存储是一种已知的低成本、低风险的方法,可以以热能的形式存储太阳能。”“这些热量可以存储在储藏所,并在需要时进行调度,以满足热能需求或者驱动动力循环发电。”
Hyperlight 声称其名为 Tectonic Sun 的存储系统可以全年无休地提供 80% 容量系数的无排放电力。这种说法是基于 Hyperlight 的合作伙伴国家可再生能源实验室(NREL)的分析,分析表明,结合了地热存储和太阳能的混合可再生能源系统可以“在每天、每周和季节性的不同时间尺度上提供低成本的可调度电力”。
👏13🤔7🔥2🤩1🤮1
捕捉坠落的卫星
2022-03-15 16:39
死亡卫星的宿命通常是在最后失去控制不断翻滚。燃料管线可能会爆裂,太阳风可能会激增,或者地球外部大气的阻力——除非航天器的设计以某种方式让它保持自然稳定,否则它就很有可能开始不断翻滚。这是一个问题,因为地球轨道正在变得越来越拥挤。欧洲航天局表示,目前在地球轨道上被追踪的“碎片物体”大约有3万块——废弃的卫星、用过的火箭,因太空碰撞飞出的碎片。可能还有 90 万个较小的轨道碎片——从松脱的螺栓到油漆斑点再到绝缘材料碎片,无所不包。它们的长度可能还不到 10 厘米,但是如果以轨道速度撞击,它们仍然可以摧毁一颗健康的卫星。
MIT 航空航天学助理教授 Richard Linares 表示:“随着更多的卫星发射升空,我们可能会遇到更多这种状况,即我们有一颗废弃的卫星占据了宝贵的轨道。”他是美国与德国合作项目 TumbleDock/ROAM 的成员, 研究如何将翻滚的卫星围住并稳定下来,以便它们可以脱离轨道,在某些情况下,甚至可以对它们进行加油和修理。
几十年来,工程师一直在忍受轨道碎片,但是 Linares 表示情况正在发生变化。一方面,卫星技术变得越来越便宜——看看 SpaceX 就知道了,该公司今年每周发射 40 颗卫星。他表示,另一方面,如果影响风险持续上升,这些卫星提供的经济利益——高速互联网、GPS、气候和作物监测以及其他应用将受到威胁。Linares 表示:“我认为在接下来的几年里,我们将拥有处理空间碎片的技术。”“而且存在一些经济驱动因素会激励企业去做这件事。”TumbleDock/ROAM 的团队刚刚在国际空间站的机舱内完成了一系列测试,使用名为 Astrobees 的 NASA 机器人来代替一颗翻滚的卫星,并派出了一艘“追逐者”宇宙飞船捕捉它。目标是找出算法,让追逐者可以找到它的目标,确定它的翻滚率,计算出最安全有效的方法接近它。
2022-03-15 16:39
死亡卫星的宿命通常是在最后失去控制不断翻滚。燃料管线可能会爆裂,太阳风可能会激增,或者地球外部大气的阻力——除非航天器的设计以某种方式让它保持自然稳定,否则它就很有可能开始不断翻滚。这是一个问题,因为地球轨道正在变得越来越拥挤。欧洲航天局表示,目前在地球轨道上被追踪的“碎片物体”大约有3万块——废弃的卫星、用过的火箭,因太空碰撞飞出的碎片。可能还有 90 万个较小的轨道碎片——从松脱的螺栓到油漆斑点再到绝缘材料碎片,无所不包。它们的长度可能还不到 10 厘米,但是如果以轨道速度撞击,它们仍然可以摧毁一颗健康的卫星。
MIT 航空航天学助理教授 Richard Linares 表示:“随着更多的卫星发射升空,我们可能会遇到更多这种状况,即我们有一颗废弃的卫星占据了宝贵的轨道。”他是美国与德国合作项目 TumbleDock/ROAM 的成员, 研究如何将翻滚的卫星围住并稳定下来,以便它们可以脱离轨道,在某些情况下,甚至可以对它们进行加油和修理。
几十年来,工程师一直在忍受轨道碎片,但是 Linares 表示情况正在发生变化。一方面,卫星技术变得越来越便宜——看看 SpaceX 就知道了,该公司今年每周发射 40 颗卫星。他表示,另一方面,如果影响风险持续上升,这些卫星提供的经济利益——高速互联网、GPS、气候和作物监测以及其他应用将受到威胁。Linares 表示:“我认为在接下来的几年里,我们将拥有处理空间碎片的技术。”“而且存在一些经济驱动因素会激励企业去做这件事。”TumbleDock/ROAM 的团队刚刚在国际空间站的机舱内完成了一系列测试,使用名为 Astrobees 的 NASA 机器人来代替一颗翻滚的卫星,并派出了一艘“追逐者”宇宙飞船捕捉它。目标是找出算法,让追逐者可以找到它的目标,确定它的翻滚率,计算出最安全有效的方法接近它。
👍24🔥2👏1🤩1
豆瓣应用下架被要求整改
2022-03-15 16:43
网信办周二公告称,针对当前豆瓣网存在的严重网络乱象,当日已指导北京市互联网信息办公室派出工作督导组,进驻豆瓣网督促整改。
华为、小米等应用商店里,豆瓣应用目前已被下架;苹果 App Store 里,则仍可正常搜索到。
去年 12 月初,网信办约谈豆瓣网主要负责人、总编辑,指称“近期豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息,情节严重”,责令其立即整改,并严肃处理相关责任人;去年 1-11 月,累计对豆瓣网实施 20 次处置处罚,共累计罚款 900 万元。
2022-03-15 16:43
网信办周二公告称,针对当前豆瓣网存在的严重网络乱象,当日已指导北京市互联网信息办公室派出工作督导组,进驻豆瓣网督促整改。
华为、小米等应用商店里,豆瓣应用目前已被下架;苹果 App Store 里,则仍可正常搜索到。
去年 12 月初,网信办约谈豆瓣网主要负责人、总编辑,指称“近期豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息,情节严重”,责令其立即整改,并严肃处理相关责任人;去年 1-11 月,累计对豆瓣网实施 20 次处置处罚,共累计罚款 900 万元。
👎169🎉69👏15🤬10👍6
育碧证实遭到网络攻击
2022-03-15 18:28
在媒体报道之后,游戏巨头育碧证实遭到网络攻击,而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。育碧称,网络安全事故导致它的游戏、系统和服务短暂中断,它的 IT 团队正与外部专家调查这起事故,作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段,加密企业数据,窃取数据威胁披露。
2022-03-15 18:28
在媒体报道之后,游戏巨头育碧证实遭到网络攻击,而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。育碧称,网络安全事故导致它的游戏、系统和服务短暂中断,它的 IT 团队正与外部专家调查这起事故,作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段,加密企业数据,窃取数据威胁披露。
😢43👍11👎6😱2🤔1
微软测试在文件管理器中展示广告
2022-03-15 20:13
微软 Windows 11 最新测试版本( Insider build)测试在文件管理器中 推广其自家产品。测试版用户在发现该功能后分享了屏幕截图:微软在系统默认的文件管理器上方显示文字广告推荐用户使用它的其它产品,如“write with confidence across documents, email, and the web with advanced writing suggestions from Microsoft Editor” 。用户抱怨称文件管理器是最不应该展示广告的地方,这一做法会将用户导向替代的文件管理器。目前看来微软没有对所有测试版用户展示广告,而是在进行某种 A/B 测试。
2022-03-15 20:13
微软 Windows 11 最新测试版本( Insider build)测试在文件管理器中 推广其自家产品。测试版用户在发现该功能后分享了屏幕截图:微软在系统默认的文件管理器上方显示文字广告推荐用户使用它的其它产品,如“write with confidence across documents, email, and the web with advanced writing suggestions from Microsoft Editor” 。用户抱怨称文件管理器是最不应该展示广告的地方,这一做法会将用户导向替代的文件管理器。目前看来微软没有对所有测试版用户展示广告,而是在进行某种 A/B 测试。
👎166🤮77👍3😁2🤯2
研究估计香港近半数人口感染新冠
2022-03-16 12:25
香港大学的一项新研究表明,香港 740 万居民中可能已有 360 万人感染了病毒,是官方病例数的五倍。研究还称,在当前的疫情结束之前,可能还会有另外 100 万人被感染。香港卫生当局在过去两个月中共报告了超过 74.8 万感染病例和 4568 例死亡病例。香港是目前世界上新冠死亡率最高的地区之一,平均每天每 10 万居民中有 3.8 人死亡。研究人员 估计在 5 月 1 日前至少还会有 5,100 人死亡。
2022-03-16 12:25
香港大学的一项新研究表明,香港 740 万居民中可能已有 360 万人感染了病毒,是官方病例数的五倍。研究还称,在当前的疫情结束之前,可能还会有另外 100 万人被感染。香港卫生当局在过去两个月中共报告了超过 74.8 万感染病例和 4568 例死亡病例。香港是目前世界上新冠死亡率最高的地区之一,平均每天每 10 万居民中有 3.8 人死亡。研究人员 估计在 5 月 1 日前至少还会有 5,100 人死亡。
😢99😱43🎉29👍9🤩5
Red Hat 未能拿回 WeMakeFedora.org 域名
2022-03-16 12:57
Red Hat 以商标侵犯等理由寻求从 Daniel Pocock 手中拿回 WeMakeFedora.org 域名。Fedora 是 Red Hat 资助的社区发行版,它拥有该名字的商标权,但因为域名含有 We Make ,这被认为是对商标的合理使用,因此 Red Hat 的请求 遭到了回绝。Daniel Pocock 是开源社区的“名人”或者说是“巨魔(troll)”,其行为备受争议。Debian 和自由软件基金会欧洲分会(FSFE)都抱怨过 Pocock 的行为。他被认为以匿名或化名在开源社区骚扰和攻击。
2022-03-16 12:57
Red Hat 以商标侵犯等理由寻求从 Daniel Pocock 手中拿回 WeMakeFedora.org 域名。Fedora 是 Red Hat 资助的社区发行版,它拥有该名字的商标权,但因为域名含有 We Make ,这被认为是对商标的合理使用,因此 Red Hat 的请求 遭到了回绝。Daniel Pocock 是开源社区的“名人”或者说是“巨魔(troll)”,其行为备受争议。Debian 和自由软件基金会欧洲分会(FSFE)都抱怨过 Pocock 的行为。他被认为以匿名或化名在开源社区骚扰和攻击。
👎32🤮7🤬3👍1🎉1
走私者尝试捆绑 160 个英特尔 CPU 入境
2022-03-16 13:49
中国海关上周通报,连接澳门和大陆的珠海闸口海关查获一宗旅客身藏 CPU 进境案。凌晨 1时左右一名男子在拱北口岸旅检现场经海关“无申报通道”进境,关员发现其行走体态存在异常,遂将其截查。经进一步查验,关员在其小腿内侧、腰腹部处查获用胶带捆绑成条状的 CPU 共计 160 个和折叠手机共计 16 部。这名男子被称为“行走的 CPU”,他试图走私入境的 CPU 为英特尔 11 代和 12 代 CPU,其高端产品如 12900K 建议零售价 589 美元,海关公布的照片显示 CPU 型号为 Core i5-12600KF,如果全部都是的话价值约 4.2 万美元。这不是第一次有人以胶带捆绑的形式走私 CPU,2021 年有人 尝试以相同的方法走私多达 256 个英特尔 CPU。
2022-03-16 13:49
中国海关上周通报,连接澳门和大陆的珠海闸口海关查获一宗旅客身藏 CPU 进境案。凌晨 1时左右一名男子在拱北口岸旅检现场经海关“无申报通道”进境,关员发现其行走体态存在异常,遂将其截查。经进一步查验,关员在其小腿内侧、腰腹部处查获用胶带捆绑成条状的 CPU 共计 160 个和折叠手机共计 16 部。这名男子被称为“行走的 CPU”,他试图走私入境的 CPU 为英特尔 11 代和 12 代 CPU,其高端产品如 12900K 建议零售价 589 美元,海关公布的照片显示 CPU 型号为 Core i5-12600KF,如果全部都是的话价值约 4.2 万美元。这不是第一次有人以胶带捆绑的形式走私 CPU,2021 年有人 尝试以相同的方法走私多达 256 个英特尔 CPU。
😁44🤮12😱6🤯5👎3
特斯拉解雇发自动驾驶评测的员工
2022-03-16 16:22
特斯拉解雇了一名在其 YouTube 频道发布自动驾驶系统 Full Self Driving Beta 评测的员工。特斯拉同时还切断了这名员工个人所拥有汽车上的 FSD Beta 系统的访问。虽然特斯拉的系统被称为 Full Self Driving,但事实上它的技术尚未达到真正的自动驾驶,而是属于辅助驾驶。FSD Beta 加入了一组新的辅助驾驶功能,但尚未完成开发或完成调试。这位员工称在解雇前经理口头上告诉他违反了公司政策,他的 YouTube 频道构成了利益冲突。该员工称他没有看到任何政策禁止员工在自己的时间使用自己的汽车制作技术评论。他发布了大约 10 个视频展示了 FSD Beta 的缺陷。特斯拉 CEO Elon Musk 自称是言论自由的绝对主义者,但他的公司显然不是。
2022-03-16 16:22
特斯拉解雇了一名在其 YouTube 频道发布自动驾驶系统 Full Self Driving Beta 评测的员工。特斯拉同时还切断了这名员工个人所拥有汽车上的 FSD Beta 系统的访问。虽然特斯拉的系统被称为 Full Self Driving,但事实上它的技术尚未达到真正的自动驾驶,而是属于辅助驾驶。FSD Beta 加入了一组新的辅助驾驶功能,但尚未完成开发或完成调试。这位员工称在解雇前经理口头上告诉他违反了公司政策,他的 YouTube 频道构成了利益冲突。该员工称他没有看到任何政策禁止员工在自己的时间使用自己的汽车制作技术评论。他发布了大约 10 个视频展示了 FSD Beta 的缺陷。特斯拉 CEO Elon Musk 自称是言论自由的绝对主义者,但他的公司显然不是。
🤮120👍14🤔10🔥1🤯1
OpenSSL/LibreSSL 发现一个可远程利用的漏洞
2022-03-16 17:42
广泛使用的加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环,它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。该漏洞是由 Google 安全研究员 Tavis Ormandy 在 2 月 24 日报告的,Googl 的 David Benjamin 和 OpenSSL 项目的 Tomáš Mráz
开发了补丁。
2022-03-16 17:42
广泛使用的加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环,它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。该漏洞是由 Google 安全研究员 Tavis Ormandy 在 2 月 24 日报告的,Googl 的 David Benjamin 和 OpenSSL 项目的 Tomáš Mráz
开发了补丁。
😱63🤩2👎1🔥1🤮1
第一款 RISC-V 便捷式计算机
2022-03-16 19:29
Clockwork 发布了第一款 RISC-V 便捷式计算机 DevTerm R-01。DevTerm R-01 配备了 64 位单核 RISC-V CPU,频率 1.0GHz,没有 GPU,1GB DDR3,6.86 英寸 IPS 显示屏,键盘,32GB TF 卡等等,售价 239 美元。开发商承认该产品是实验性的,用户需要具有 Linux 和开源软件的经验,新手建议使用其它产品。
2022-03-16 19:29
Clockwork 发布了第一款 RISC-V 便捷式计算机 DevTerm R-01。DevTerm R-01 配备了 64 位单核 RISC-V CPU,频率 1.0GHz,没有 GPU,1GB DDR3,6.86 英寸 IPS 显示屏,键盘,32GB TF 卡等等,售价 239 美元。开发商承认该产品是实验性的,用户需要具有 Linux 和开源软件的经验,新手建议使用其它产品。
👍45🤩6🤔4🤮2🔥1
英特尔欧洲芯片工厂初步选址德国
2022-03-16 19:40
英特尔将一个大型新芯片制造综合体的选址定在德国,为整个欧洲 880 亿美元的投资计划提供了初步细节。欧洲正在努力减少对进口的依赖,缓解制造商的供应紧张。由于德国的新工厂要到 2027 年才能投产,所以供应短缺不会快速缓解。英特尔正将其在欧洲的投资分散到大约六个国家,包括扩建其在爱尔兰的现有工厂,在法国建立一个设计和研究机构,以及在意大利建立一个包装和装配基地。最初的支出总额将达到 330 亿欧元,包括在德国的 170 亿欧元,那里的汽车行业可能是尖端芯片的主要客户,这些芯片可能采用最小 2 纳米的技术。
2022-03-16 19:40
英特尔将一个大型新芯片制造综合体的选址定在德国,为整个欧洲 880 亿美元的投资计划提供了初步细节。欧洲正在努力减少对进口的依赖,缓解制造商的供应紧张。由于德国的新工厂要到 2027 年才能投产,所以供应短缺不会快速缓解。英特尔正将其在欧洲的投资分散到大约六个国家,包括扩建其在爱尔兰的现有工厂,在法国建立一个设计和研究机构,以及在意大利建立一个包装和装配基地。最初的支出总额将达到 330 亿欧元,包括在德国的 170 亿欧元,那里的汽车行业可能是尖端芯片的主要客户,这些芯片可能采用最小 2 纳米的技术。
👍35🤮4🔥1
俄罗斯可用存储空间只剩两个月
2022-03-16 20:19
在云计算服务商退出之后,俄罗斯的存储空间 只够两个月使用。俄罗斯数字转型部正在探索各种解决方案,包括租借所有可用的国内存储,扣押撤离公司留下的 IT 资源,要求 ISP 暂停国内流媒体服务和在线娱乐平台,选择中国的云计算服务商。由于制裁,在西方云计算公司切断联系之后,俄罗斯企业被迫转向本国替代。问题是俄罗斯没有足够的数据中心满足对数据储存的需求。与此同时政府监控项目对储存的需求还在快速增长。上周数字发展部修订了 Yarovaya Law (2016),暂停电信运营商增加 15% 存储容量给监控用途的要求。
2022-03-16 20:19
在云计算服务商退出之后,俄罗斯的存储空间 只够两个月使用。俄罗斯数字转型部正在探索各种解决方案,包括租借所有可用的国内存储,扣押撤离公司留下的 IT 资源,要求 ISP 暂停国内流媒体服务和在线娱乐平台,选择中国的云计算服务商。由于制裁,在西方云计算公司切断联系之后,俄罗斯企业被迫转向本国替代。问题是俄罗斯没有足够的数据中心满足对数据储存的需求。与此同时政府监控项目对储存的需求还在快速增长。上周数字发展部修订了 Yarovaya Law (2016),暂停电信运营商增加 15% 存储容量给监控用途的要求。
👍108😁34😱18🤔10🥰7
arXiv 因室温超导争议暂停作者发表论文半年
2022-03-16 21:59
因室温超导争议,预印本平台 arXiv 的管理员最近移除或拒绝发表对立双方的多篇论文,理由是论文手稿包含了煽动性的内容和不专业的语言。 arXiv 还暂停其中一位作者——加州圣迭戈的理论物理学家 Jorge Hirsch 发表论文半年。Hirsch 回应说,禁令不公平,“如果不能发表论文我无法工作。”arXiv 董事会主席、阿姆斯特丹大学物理学家 Ralph Wijers 表示他们的决定与科学无关,不是因为不喜欢内容而拒绝发表,而是因为人们的情绪深受影响,语言过于激烈。向 arXiv 递交的论文不是每一篇都接受发表,拒绝的比例只有 1%,大约 200 名志愿者会审查递交的论文确保内容合法或能引起学界的兴趣。志愿者会确保论文不包含对其他科学家抨击的措辞。arXiv 咨询委员会成员 Paul Fendley 说,如果允许此类内容的话那么 arXiv 和 Twitter 有何区别呢?志愿审查人员认为 Hirsch 跨过了红线。
2022-03-16 21:59
因室温超导争议,预印本平台 arXiv 的管理员最近移除或拒绝发表对立双方的多篇论文,理由是论文手稿包含了煽动性的内容和不专业的语言。 arXiv 还暂停其中一位作者——加州圣迭戈的理论物理学家 Jorge Hirsch 发表论文半年。Hirsch 回应说,禁令不公平,“如果不能发表论文我无法工作。”arXiv 董事会主席、阿姆斯特丹大学物理学家 Ralph Wijers 表示他们的决定与科学无关,不是因为不喜欢内容而拒绝发表,而是因为人们的情绪深受影响,语言过于激烈。向 arXiv 递交的论文不是每一篇都接受发表,拒绝的比例只有 1%,大约 200 名志愿者会审查递交的论文确保内容合法或能引起学界的兴趣。志愿者会确保论文不包含对其他科学家抨击的措辞。arXiv 咨询委员会成员 Paul Fendley 说,如果允许此类内容的话那么 arXiv 和 Twitter 有何区别呢?志愿审查人员认为 Hirsch 跨过了红线。
👍36🤔12👎5🔥1🤮1
阿里巴巴和腾讯准备裁员
2022-03-16 23:08
路透援引消息来源报道,阿里巴巴和腾讯准备在今年裁减数万个职位,这会是它们最大的裁员行动。消息人士估计,阿里巴巴最终可能会裁掉其员工总数的 15 %以上,约为 3.9 万人。有三位知情人士称,腾讯也计划在今年裁减其一些业务部门的员工。其中一位人士说,其负责视频流媒体和搜索等业务的部门今年将裁员 10%-15%。监管部门的打击,加上经济放缓,使大多数互联网公司的销售增长急剧放缓,股价骤跌,在中国筹集新资和业务扩张更加艰难,迫使阿里巴巴和腾讯等公司寻找削减运营成本的方法。
2022-03-16 23:08
路透援引消息来源报道,阿里巴巴和腾讯准备在今年裁减数万个职位,这会是它们最大的裁员行动。消息人士估计,阿里巴巴最终可能会裁掉其员工总数的 15 %以上,约为 3.9 万人。有三位知情人士称,腾讯也计划在今年裁减其一些业务部门的员工。其中一位人士说,其负责视频流媒体和搜索等业务的部门今年将裁员 10%-15%。监管部门的打击,加上经济放缓,使大多数互联网公司的销售增长急剧放缓,股价骤跌,在中国筹集新资和业务扩张更加艰难,迫使阿里巴巴和腾讯等公司寻找削减运营成本的方法。
👎73🎉54😱34❤12👍11
三名候选人参与今年的 DPL 选举
2022-03-17 11:05
一年一度的 Debian 项目领导人(DPL)选举开启,有三名候选人参加: Felix Lechner、Hideki Yamane,以及当选两届竞选第三届的现任 DPL Jonathan Carter。Lechner 承诺要提升所有成员的幸福感;Hideki Yamane 生活在日本,2010 年参与 Debian 项目,40 多岁,他承认自己英文不是太好,可能回答不了太复杂的问题,自嘲是最差的候选人,他承诺要为所有人提供更好的 Debian 体验。DPL 选举采用的是孔多塞投票法。
2022-03-17 11:05
一年一度的 Debian 项目领导人(DPL)选举开启,有三名候选人参加: Felix Lechner、Hideki Yamane,以及当选两届竞选第三届的现任 DPL Jonathan Carter。Lechner 承诺要提升所有成员的幸福感;Hideki Yamane 生活在日本,2010 年参与 Debian 项目,40 多岁,他承认自己英文不是太好,可能回答不了太复杂的问题,自嘲是最差的候选人,他承诺要为所有人提供更好的 Debian 体验。DPL 选举采用的是孔多塞投票法。
👍42🤔5❤1🔥1🤮1
维护者抗议俄罗斯破坏 NPM 包
2022-03-17 13:19
一位 NPM 包维护者为抗议俄罗斯入侵乌克兰而故意搞破坏, 制造了最新一起供应链攻击安全事故,凸显了代码中的依赖传递会对安全产生巨大影响。RIAEvangelist 维护的 node-ipc 非常受欢迎,周下载量超过一百万。维护者创建了名为 peacenotwar 的模块表达抗议,该模块几乎无人下载,但他随后将 peacenotwar 作为 node-ipc 的依赖推送给了下游用户,受影响版本为 node-ipc@10.1.1 和 node-ipc@10.1.2,目前这两个版本都已经废弃。
2022-03-17 13:19
一位 NPM 包维护者为抗议俄罗斯入侵乌克兰而故意搞破坏, 制造了最新一起供应链攻击安全事故,凸显了代码中的依赖传递会对安全产生巨大影响。RIAEvangelist 维护的 node-ipc 非常受欢迎,周下载量超过一百万。维护者创建了名为 peacenotwar 的模块表达抗议,该模块几乎无人下载,但他随后将 peacenotwar 作为 node-ipc 的依赖推送给了下游用户,受影响版本为 node-ipc@10.1.1 和 node-ipc@10.1.2,目前这两个版本都已经废弃。
👎78🤮40👍7🔥4😱3
睡眠时有灯光会影响健康
2022-03-17 13:41
发表在 PNAS 期刊上的一项研究表明,在黑暗中睡觉可能会降低患上心脏病和糖尿病的风险。研究人员发现,相比睡在昏暗房间,晚上睡觉时暴露在头顶照明之下会损害睡眠期间的心脏功能,并在第二天早上影响身体对胰岛素的反应程度。他们认为在睡眠期间避免或尽量减少光照量很重要,如果能轻而易举地看清东西,可能就太亮了。研究发现,如果睡眠期间暴露在更多光线之下,身体会进入警觉状态,心率加快,身体无法得到正常休息。
科学家认为,人们不应该开灯,如果确实需要一些光亮——例如为了老年人的安全——应该采用靠近地板的昏暗灯光。颜色也很重要,琥珀色或红色/橙色光对大脑的刺激较小。专家建议,应该远离白光或蓝光。如果室外光照无法控制,遮光窗帘或眼罩是一个不错的选择。对 20 人的研究发现,在明亮的房间里睡了一夜后的第二天早上会出现胰岛素抵抗。这是肌肉、脂肪和肝脏中的细胞对胰岛素反应不佳,无法将血液中的葡萄糖作为能量使用的状况。为了弥补,胰腺会产生更多的胰岛素,随着时间的推移,血糖会上升。
研究主要作者、西北大学范伯格医学院的睡眠医学主任 Phyllis Zee 博士表示:“研究结果表明,只要在中等室内照明条件下睡一晚,就会损害血糖和心血管调节,它们是心脏病、糖尿病和代谢综合征的危险因素。”共同第一作者、西北大学神经学研究助理教授 Daniela Grimaldi 博士补充表示:“我们发现,当你在光线充足的房间里睡觉时,你的心率会上升。”“即使你睡着了,你的自主神经系统也会被激活。这很糟糕。通常来说,你的心率和其他心血管指标在夜间较低,而在白天较高。”
2022-03-17 13:41
发表在 PNAS 期刊上的一项研究表明,在黑暗中睡觉可能会降低患上心脏病和糖尿病的风险。研究人员发现,相比睡在昏暗房间,晚上睡觉时暴露在头顶照明之下会损害睡眠期间的心脏功能,并在第二天早上影响身体对胰岛素的反应程度。他们认为在睡眠期间避免或尽量减少光照量很重要,如果能轻而易举地看清东西,可能就太亮了。研究发现,如果睡眠期间暴露在更多光线之下,身体会进入警觉状态,心率加快,身体无法得到正常休息。
科学家认为,人们不应该开灯,如果确实需要一些光亮——例如为了老年人的安全——应该采用靠近地板的昏暗灯光。颜色也很重要,琥珀色或红色/橙色光对大脑的刺激较小。专家建议,应该远离白光或蓝光。如果室外光照无法控制,遮光窗帘或眼罩是一个不错的选择。对 20 人的研究发现,在明亮的房间里睡了一夜后的第二天早上会出现胰岛素抵抗。这是肌肉、脂肪和肝脏中的细胞对胰岛素反应不佳,无法将血液中的葡萄糖作为能量使用的状况。为了弥补,胰腺会产生更多的胰岛素,随着时间的推移,血糖会上升。
研究主要作者、西北大学范伯格医学院的睡眠医学主任 Phyllis Zee 博士表示:“研究结果表明,只要在中等室内照明条件下睡一晚,就会损害血糖和心血管调节,它们是心脏病、糖尿病和代谢综合征的危险因素。”共同第一作者、西北大学神经学研究助理教授 Daniela Grimaldi 博士补充表示:“我们发现,当你在光线充足的房间里睡觉时,你的心率会上升。”“即使你睡着了,你的自主神经系统也会被激活。这很糟糕。通常来说,你的心率和其他心血管指标在夜间较低,而在白天较高。”
👍48😱7🔥3😁1🤮1