Mastodon 的安全性如何?
2022-11-30 23:14:00 by 洋槐树下
在马斯克(Elon Musk)控制 Twitter 之后,大量用户涌向了它的去中心化替代 Mastodon。仅在两周内,它就增加了 100 万新用户,月活跃用户达到 350 万,总用户达到 870 万。Mastodon 采用联邦式架构,每个人都可以创建自己的服务器或实例,像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7 万。如此多的实例它们是否安全?安全行业的从业者 Mike Lendvay 对此表达担忧,他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队,甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去 GitHub 检查是否有新版本发布。好的方面是 Mastodon 收集的用户数据非常少,不保存电话号码,也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息,注册的电邮地址和哈希密码。对攻击者而言 Mastodon 并不是高价值的目标,何况每个实例的用户数也很少,不像 Twitter 动辄数亿用户。
https://arstechnica.com/information-technology/2022/11/how-secure-a-twitter-replacement-is-mastodon-let-us-count-the-ways/
#Twitter
2022-11-30 23:14:00 by 洋槐树下
在马斯克(Elon Musk)控制 Twitter 之后,大量用户涌向了它的去中心化替代 Mastodon。仅在两周内,它就增加了 100 万新用户,月活跃用户达到 350 万,总用户达到 870 万。Mastodon 采用联邦式架构,每个人都可以创建自己的服务器或实例,像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7 万。如此多的实例它们是否安全?安全行业的从业者 Mike Lendvay 对此表达担忧,他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队,甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去 GitHub 检查是否有新版本发布。好的方面是 Mastodon 收集的用户数据非常少,不保存电话号码,也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息,注册的电邮地址和哈希密码。对攻击者而言 Mastodon 并不是高价值的目标,何况每个实例的用户数也很少,不像 Twitter 动辄数亿用户。
https://arstechnica.com/information-technology/2022/11/how-secure-a-twitter-replacement-is-mastodon-let-us-count-the-ways/
🤔68👍15🔥2🎉2🤮2
谁控制了互联网?
2022-11-30 23:41:00 by 造星主
DNS 根域位于互联网 DNS 分级命名空间的最上层。互联网是去中心化的,但组成 DNS 根域的域名服务器不是。来自 10 个域名的 165 台域名服务器服务了 43% 的域名记录,20 个域名的 255 台服务器服务了 52% 的域名记录,100 个域名的 1,580 个域名服务器服务了 75% 的域名记录,6000 个域名的 345,000 个域名服务器服务了 99% 的域名记录。以控制了逾半数互联网域名的 20 个域名为例,它们代表了 20 个巨头,其中 15 个是美国科技巨头如 GoDaddy、Google、Cloudflare 和亚马逊,2 个来自中国如阿里云,1 个德国公司、1 个以色列还有 1 个新加坡。34% 的域名解析的 IP 地址属于 Cloudflare 的自治系统 AS13335。
https://netmeister.org/blog/nsauth-diversity.html
#互联网
2022-11-30 23:41:00 by 造星主
DNS 根域位于互联网 DNS 分级命名空间的最上层。互联网是去中心化的,但组成 DNS 根域的域名服务器不是。来自 10 个域名的 165 台域名服务器服务了 43% 的域名记录,20 个域名的 255 台服务器服务了 52% 的域名记录,100 个域名的 1,580 个域名服务器服务了 75% 的域名记录,6000 个域名的 345,000 个域名服务器服务了 99% 的域名记录。以控制了逾半数互联网域名的 20 个域名为例,它们代表了 20 个巨头,其中 15 个是美国科技巨头如 GoDaddy、Google、Cloudflare 和亚马逊,2 个来自中国如阿里云,1 个德国公司、1 个以色列还有 1 个新加坡。34% 的域名解析的 IP 地址属于 Cloudflare 的自治系统 AS13335。
https://netmeister.org/blog/nsauth-diversity.html
#互联网
🤔75👍12👎6🤡5🤬3
LastPass 披露最新安全事故
2022-12-01 13:28:00 by 金刚
提供密码管理服务的 LastPass 披露了最新的安全事故。LastPass 称它最近在第三方云储存服务监测到异常活动,它立即启动了调查。初步结论是这次事故与今年八月的安全事故有关联。在今年 8 月黑客通过一个入侵的开发者账号获得了对部分开发环境的访问权限,窃取了部分源代码和私有技术信息。LastPass 称正在判断最新事故的影响范围,它表示客户的密码仍然是安全的,它利用了行业标准的 Zero Knowledge 零知识架构确保它也不知道客户的主密码。
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/
#安全
2022-12-01 13:28:00 by 金刚
提供密码管理服务的 LastPass 披露了最新的安全事故。LastPass 称它最近在第三方云储存服务监测到异常活动,它立即启动了调查。初步结论是这次事故与今年八月的安全事故有关联。在今年 8 月黑客通过一个入侵的开发者账号获得了对部分开发环境的访问权限,窃取了部分源代码和私有技术信息。LastPass 称正在判断最新事故的影响范围,它表示客户的密码仍然是安全的,它利用了行业标准的 Zero Knowledge 零知识架构确保它也不知道客户的主密码。
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/
#安全
🤮59😍4🤨3👍2👎1
印度央行开始面向个人用户试点数字卢比
2022-12-01 15:39:00 by 苹果树下的宇宙飞船
印度央行从 12 月 1 日开始面向个人用户试点数字卢比。此前它从 11 月 1 日开始在批发市场试点数字卢比。央行声称使用数字卢比进行结算将能减少交易成本。与加密货币不同,数字卢比是中心化的,由印度央行担保,它也不具有加密货币的简单匿名性,央行可以监视货币的流通。印度央行仍然坚决反对加密货币。
#比特币
2022-12-01 15:39:00 by 苹果树下的宇宙飞船
印度央行从 12 月 1 日开始面向个人用户试点数字卢比。此前它从 11 月 1 日开始在批发市场试点数字卢比。央行声称使用数字卢比进行结算将能减少交易成本。与加密货币不同,数字卢比是中心化的,由印度央行担保,它也不具有加密货币的简单匿名性,央行可以监视货币的流通。印度央行仍然坚决反对加密货币。
#比特币
🤮57🤡36👍6🤣4👎2
主要浏览器停止信任 TrustCor 的证书
2022-12-01 17:46:00 by 血之遗产
11 月 8 日,加拿大 Calgary 大学教授 Joel Reardon 和 UC 伯克利的 Serge Egelman 在 Mozliia 的邮件列表上报告,他们发现 TrustCor CA 与间谍软件开发商 Measurement Systems 和 Packet Forensics 存在千丝万缕的关系,其中后者是一家美国军方的承包商。虽然没有发现 TrustCor 签发了有问题的证书,两位研究人员对这一关联性表达了担忧。TrustCor 的高管 Rachel McPherson 在邮件列表上做出了回应,否认与 Measurement Systems 或 Packet Forensics 有任何业务往来或任何关联,但其回应未能令人满意。Mozilla Firefox 和 Microsoft Edge 宣布将停止信任 TrustCor 签发的新证书,其他浏览器开发商预计将会很快跟进。
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/oxX69KFvsm4
#安全
2022-12-01 17:46:00 by 血之遗产
11 月 8 日,加拿大 Calgary 大学教授 Joel Reardon 和 UC 伯克利的 Serge Egelman 在 Mozliia 的邮件列表上报告,他们发现 TrustCor CA 与间谍软件开发商 Measurement Systems 和 Packet Forensics 存在千丝万缕的关系,其中后者是一家美国军方的承包商。虽然没有发现 TrustCor 签发了有问题的证书,两位研究人员对这一关联性表达了担忧。TrustCor 的高管 Rachel McPherson 在邮件列表上做出了回应,否认与 Measurement Systems 或 Packet Forensics 有任何业务往来或任何关联,但其回应未能令人满意。Mozilla Firefox 和 Microsoft Edge 宣布将停止信任 TrustCor 签发的新证书,其他浏览器开发商预计将会很快跟进。
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/oxX69KFvsm4
#安全
👍87🔥2🎉1
研究人员利用 Google 量子处理器模拟全息虫洞
2022-12-01 17:54:00 by 差分机
哈佛、加州理工和 Google 的研究人员在《自然》期刊上发表论文,报告利用 Google 量子处理器 Sycamore 对全息虫洞进行量子模拟。广义相对论描述的是高能或高物质密度的物理世界,比如天体物理对象。量子力学描述的则是原子和亚原子水平上的物质。量子引力是一种假设的物理理论,描述的是与这两类情况都相关的对象,比如黑洞的内部。量子力学与广义相对论在根本上是不相容的,因此对于量子引力的理论目前尚未达成共识。而全息原理是连接不同理论的一种方式,或有助于调和量子力学和广义相对论,它利用一个受限的物理系统将相对论解释为量子物理学的扩展。
https://www.nature.com/articles/s41586-022-05424-3
https://news.sciencenet.cn/htmlnews/2022/12/490455.shtm
#科学
2022-12-01 17:54:00 by 差分机
哈佛、加州理工和 Google 的研究人员在《自然》期刊上发表论文,报告利用 Google 量子处理器 Sycamore 对全息虫洞进行量子模拟。广义相对论描述的是高能或高物质密度的物理世界,比如天体物理对象。量子力学描述的则是原子和亚原子水平上的物质。量子引力是一种假设的物理理论,描述的是与这两类情况都相关的对象,比如黑洞的内部。量子力学与广义相对论在根本上是不相容的,因此对于量子引力的理论目前尚未达成共识。而全息原理是连接不同理论的一种方式,或有助于调和量子力学和广义相对论,它利用一个受限的物理系统将相对论解释为量子物理学的扩展。
https://www.nature.com/articles/s41586-022-05424-3
https://news.sciencenet.cn/htmlnews/2022/12/490455.shtm
#科学
🤯38🎉5👍2🔥2🥰1
DASH 饮食有助于降低心血管病风险
2022-12-01 18:23:00 by 寻找时间的人
研究人员比较了三种饮食模式对患者在未来十年中经历心血管事件的风险的影响——控制高血压的 DASH 饮食,一种富含水果和蔬菜的饮食,以及典型的水果和蔬菜含量低而脂肪和钠含量高的西方饮食。研究小组的研究结果表明,尽管 DASH 饮食和水果/蔬菜饮食在八周的时间内分别降低了约 10% 的风险得分,但与西方饮食相比,DASH 饮食给女性和黑人成年人带来了额外的好处。研究结果发表在《美国心脏病学杂志》上。DASH 饮食法提供了水果和蔬菜,但强调更多的全谷物、瘦肉蛋白质、坚果和低脂乳制品,同时减少脂肪、饱和脂肪、胆固醇和糖。
http://www.ebiotrade.com/newsf/2022-11/20221130062954010.htm
https://www.medicaleconomics.com/view/coronavirus-omicron-variant-vaccine-and-case-numbers-in-the-united-states-nov-30-2022
#科学
2022-12-01 18:23:00 by 寻找时间的人
研究人员比较了三种饮食模式对患者在未来十年中经历心血管事件的风险的影响——控制高血压的 DASH 饮食,一种富含水果和蔬菜的饮食,以及典型的水果和蔬菜含量低而脂肪和钠含量高的西方饮食。研究小组的研究结果表明,尽管 DASH 饮食和水果/蔬菜饮食在八周的时间内分别降低了约 10% 的风险得分,但与西方饮食相比,DASH 饮食给女性和黑人成年人带来了额外的好处。研究结果发表在《美国心脏病学杂志》上。DASH 饮食法提供了水果和蔬菜,但强调更多的全谷物、瘦肉蛋白质、坚果和低脂乳制品,同时减少脂肪、饱和脂肪、胆固醇和糖。
http://www.ebiotrade.com/newsf/2022-11/20221130062954010.htm
https://www.medicaleconomics.com/view/coronavirus-omicron-variant-vaccine-and-case-numbers-in-the-united-states-nov-30-2022
#科学
🤔15🔥3👍2🎉1
迪士尼研究人员演示改变演员年龄的神经网络
2022-12-01 21:13:00 by 安德的首秀
迪斯尼研究人员演示了能改变演员年龄的新神经网络。它能自动化修改演员视觉年龄,比旧方法成本更低时间更短。旧的修改年龄的方法需要视觉特效的工作人员或者使用 3D 扫描和 3D 建模,或者使用类似 Photoshop 的工具对演员脸部的 2D 逐帧修饰,这一过程通常需要耗费数周甚至更长时间。迪士尼的新神经网络被称为 Face Re-aging Network (FRAN),将整个过程自动化。迪士尼的研究人员首先用 StyleGAN2 随机生成数千张 18-85 岁的合成脸部数据进行训练,了解人的脸部如何随年龄变化的一般规律,然后逐帧应用于真实的演员。论文递交到了本月举行的 2022 ACM SIGGRAPH 会议。
https://studios.disneyresearch.com/app/uploads/2022/10/Production-Ready-Face-Re-Aging-for-Visual-Effects.pdf
#人工智能
2022-12-01 21:13:00 by 安德的首秀
迪斯尼研究人员演示了能改变演员年龄的新神经网络。它能自动化修改演员视觉年龄,比旧方法成本更低时间更短。旧的修改年龄的方法需要视觉特效的工作人员或者使用 3D 扫描和 3D 建模,或者使用类似 Photoshop 的工具对演员脸部的 2D 逐帧修饰,这一过程通常需要耗费数周甚至更长时间。迪士尼的新神经网络被称为 Face Re-aging Network (FRAN),将整个过程自动化。迪士尼的研究人员首先用 StyleGAN2 随机生成数千张 18-85 岁的合成脸部数据进行训练,了解人的脸部如何随年龄变化的一般规律,然后逐帧应用于真实的演员。论文递交到了本月举行的 2022 ACM SIGGRAPH 会议。
https://studios.disneyresearch.com/app/uploads/2022/10/Production-Ready-Face-Re-Aging-for-Visual-Effects.pdf
#人工智能
👍33🔥6🎉1
台积电亚利桑那工厂将为苹果英伟达 AMD 生产 4 纳米芯片
2022-12-01 21:22:00 by 太空战
台积电在亚利桑那的工厂将于 2024 年开始投产,该工厂此前计划是生产 5 纳米芯片,但根据最新报道芯片的制造工艺升级到其最先进的 4 纳米。台积电受到了来自美国客户的压力。苹果希望从美国本土为 iPhone 和 MacBook 采购更多元件,代工厂富士康在郑州的工厂因新冠疫情封锁政策而导致 iPhone 生产停滞。AMD 和英伟达也都依赖台积电为其生产芯片。
https://techmonitor.ai/technology/silicon/tsmcs-arizona-apple-amd-nvidia
#科技
2022-12-01 21:22:00 by 太空战
台积电在亚利桑那的工厂将于 2024 年开始投产,该工厂此前计划是生产 5 纳米芯片,但根据最新报道芯片的制造工艺升级到其最先进的 4 纳米。台积电受到了来自美国客户的压力。苹果希望从美国本土为 iPhone 和 MacBook 采购更多元件,代工厂富士康在郑州的工厂因新冠疫情封锁政策而导致 iPhone 生产停滞。AMD 和英伟达也都依赖台积电为其生产芯片。
https://techmonitor.ai/technology/silicon/tsmcs-arizona-apple-amd-nvidia
#科技
🔥36👍20🤮17🥰5🎉1
天文学家观测到黑洞正在吞噬一颗恒星
2022-12-01 22:57:00 by 第七元素
天文学家今年早些时候发现了一个异常明亮的伽马射线暴信号 AT 2022cmc,现在他们确定该信号是因为一颗超大质量黑洞正在疯狂吞噬一颗恒星,在潮汐撕裂事件(tidal disruption event 或 TDE)中喷射出物质。这是至今观测到最遥远的潮汐撕裂事件。研究人员估计该 TDE 喷流速度达到 99.99% 的光速,意味着黑洞正在快速吞噬恒星,可能每年吞噬二分之一的太阳质量。潮汐撕裂事件通常发生在早期。天文学家使用了多台望远镜对其进行观测。
https://www.eurekalert.org/news-releases/972533
#太空
2022-12-01 22:57:00 by 第七元素
天文学家今年早些时候发现了一个异常明亮的伽马射线暴信号 AT 2022cmc,现在他们确定该信号是因为一颗超大质量黑洞正在疯狂吞噬一颗恒星,在潮汐撕裂事件(tidal disruption event 或 TDE)中喷射出物质。这是至今观测到最遥远的潮汐撕裂事件。研究人员估计该 TDE 喷流速度达到 99.99% 的光速,意味着黑洞正在快速吞噬恒星,可能每年吞噬二分之一的太阳质量。潮汐撕裂事件通常发生在早期。天文学家使用了多台望远镜对其进行观测。
https://www.eurekalert.org/news-releases/972533
#太空
😱38🔥12😢2🥰1🎉1
缺乏 Y 染色体的奄美刺鼠如何生存?
2022-12-01 23:08:00 by 时间捕手
Y 染色体的丢失对任何哺乳动物都意味着雄性减少和物种灭绝。因此没有 Y 染色体的奄美刺鼠的生存问题几十年来一直困扰着生物学家。研究人员现在发现,大鼠的一条正常染色体已经有效进化为新的雄性染色体。在奄美大岛发现的奄美刺鼠是少数缺乏 Y 染色体的哺乳动物之一。雌性和雄性一样都只有一条 X 染色体。为了弄清雄性刺鼠是如何存在的,研究团队首先对几只雄性和雌性刺鼠的基因组进行测序,但没有发现任何雄性特有的变异。然后他们更仔细观察,发现在雄性刺鼠中,3 号染色体两个副本中的一个有重复区域,位于能触发睾丸发育的 SOX9 基因旁边。该团队进行了一系列实验,包括将重复区域添加到刺鼠体内,以表明这种复制增强了 SOX9 的活性,从而有效取代了 Y 染色体的 SRY 基因。这意味着有重复的 3 号染色体变成了“原Y染色体”,而没有重复的染色体是“原X染色体”。
https://news.sciencenet.cn/htmlnews/2022/12/490454.shtm
https://www.pnas.org/doi/10.1073/pnas.2211574119
#科学
2022-12-01 23:08:00 by 时间捕手
Y 染色体的丢失对任何哺乳动物都意味着雄性减少和物种灭绝。因此没有 Y 染色体的奄美刺鼠的生存问题几十年来一直困扰着生物学家。研究人员现在发现,大鼠的一条正常染色体已经有效进化为新的雄性染色体。在奄美大岛发现的奄美刺鼠是少数缺乏 Y 染色体的哺乳动物之一。雌性和雄性一样都只有一条 X 染色体。为了弄清雄性刺鼠是如何存在的,研究团队首先对几只雄性和雌性刺鼠的基因组进行测序,但没有发现任何雄性特有的变异。然后他们更仔细观察,发现在雄性刺鼠中,3 号染色体两个副本中的一个有重复区域,位于能触发睾丸发育的 SOX9 基因旁边。该团队进行了一系列实验,包括将重复区域添加到刺鼠体内,以表明这种复制增强了 SOX9 的活性,从而有效取代了 Y 染色体的 SRY 基因。这意味着有重复的 3 号染色体变成了“原Y染色体”,而没有重复的染色体是“原X染色体”。
https://news.sciencenet.cn/htmlnews/2022/12/490454.shtm
https://www.pnas.org/doi/10.1073/pnas.2211574119
#科学
🤯34👍13🔥1🥰1🎉1
Cloudflare 如何为中国客户实现全球访问
2022-12-01 23:53:00 by 遥远地球之歌
Cloudflare 宣布其 Cloudflare One 产品开始提供给中国客户。Cloudflare One 横跨全球 275 个城市,距离全球 95% 的网民在 50 毫秒连接范围内。进出中国的网络流量一直存在可达性、拥堵、丢失和延迟等问题,Cloudflare 是如何解决这个问题的?官方博客解释说,它的中国合作伙伴将本地流量路由到中国境内的目的地,全球流量通过安全连接路由到中国境外最近的 Cloudflare 数据中心,在该数据中心 Cloudflare 对流量执行完整的安全操作,然后流量被路由到目的地。
https://blog.cloudflare.com/cloudflare-one-in-china/
#互联网
2022-12-01 23:53:00 by 遥远地球之歌
Cloudflare 宣布其 Cloudflare One 产品开始提供给中国客户。Cloudflare One 横跨全球 275 个城市,距离全球 95% 的网民在 50 毫秒连接范围内。进出中国的网络流量一直存在可达性、拥堵、丢失和延迟等问题,Cloudflare 是如何解决这个问题的?官方博客解释说,它的中国合作伙伴将本地流量路由到中国境内的目的地,全球流量通过安全连接路由到中国境外最近的 Cloudflare 数据中心,在该数据中心 Cloudflare 对流量执行完整的安全操作,然后流量被路由到目的地。
https://blog.cloudflare.com/cloudflare-one-in-china/
#互联网
👍159🤡34🤨9🥰5🔥3
FTC 批准 SpaceX 发射 7500 颗 Starlink 卫星
2022-12-02 15:08:00 by 去月球
FTC 批准 SpaceX 发射最多 7500 颗升级后的 Starlink 宽带卫星,但拒绝了该公司发射近 3 万颗卫星的请求。FTC 称将卫星数量限制在 7500 颗是为了解决空间安全和轨道碎片的担忧。FTC 还对卫星的部署制定了更多规定。升级后的 Starlink 卫星可能是指 Starlink Gen2,据 SpaceX 首席执行官马斯克(Elon Musk)早些时候透露,相比第一代 Starlink,第二代要重得多,Starlink 1.0 仅重约 260 公斤,而 Starlink 2.0 重约 1.25 吨,能处理更多数据。发射 Starlink 2.0 将需要 SpaceX 的重型火箭。
#商业
2022-12-02 15:08:00 by 去月球
FTC 批准 SpaceX 发射最多 7500 颗升级后的 Starlink 宽带卫星,但拒绝了该公司发射近 3 万颗卫星的请求。FTC 称将卫星数量限制在 7500 颗是为了解决空间安全和轨道碎片的担忧。FTC 还对卫星的部署制定了更多规定。升级后的 Starlink 卫星可能是指 Starlink Gen2,据 SpaceX 首席执行官马斯克(Elon Musk)早些时候透露,相比第一代 Starlink,第二代要重得多,Starlink 1.0 仅重约 260 公斤,而 Starlink 2.0 重约 1.25 吨,能处理更多数据。发射 Starlink 2.0 将需要 SpaceX 的重型火箭。
#商业
🤮44👍24😱7🔥2🤔1
科学家发现新型抗生素耐药机制
2022-12-02 15:17:00 by 力量
抗生素耐药是全球一个日益紧迫的公共卫生威胁,澳大利亚科学家现在发现了一种新的抗微生物药物耐药性机制——用传统的实验室检测方法无法检测到——这一发现将对应对世界上最大的健康威胁之一的努力构成挑战。
研究人员在调查 A 组链球菌的抗生素敏感性时得到了这一发现。A 组链球菌是一种潜在的致命细菌,经常在喉咙和皮肤上发现,可以引起多种不同的感染。当细菌和真菌等细菌产生了战胜旨在杀死它们的药物的能力时,就会发生抗菌素/抗生素耐药性。这意味着细菌并没有被药物杀死,而是继续生长。耐药感染很难治疗,有时甚至不可能治疗。研究人员发现,这种细菌在被阻止产生自己的叶酸时,会直接从人体宿主获取叶酸。这使得抗生素无效,当病人应该有所好转时,感染可能会恶化。
http://www.ebiotrade.com/newsf/2022-12/20221201105434593.htm
#科学
2022-12-02 15:17:00 by 力量
抗生素耐药是全球一个日益紧迫的公共卫生威胁,澳大利亚科学家现在发现了一种新的抗微生物药物耐药性机制——用传统的实验室检测方法无法检测到——这一发现将对应对世界上最大的健康威胁之一的努力构成挑战。
研究人员在调查 A 组链球菌的抗生素敏感性时得到了这一发现。A 组链球菌是一种潜在的致命细菌,经常在喉咙和皮肤上发现,可以引起多种不同的感染。当细菌和真菌等细菌产生了战胜旨在杀死它们的药物的能力时,就会发生抗菌素/抗生素耐药性。这意味着细菌并没有被药物杀死,而是继续生长。耐药感染很难治疗,有时甚至不可能治疗。研究人员发现,这种细菌在被阻止产生自己的叶酸时,会直接从人体宿主获取叶酸。这使得抗生素无效,当病人应该有所好转时,感染可能会恶化。
http://www.ebiotrade.com/newsf/2022-12/20221201105434593.htm
#科学
🤯41🔥4👍2😢2🤓2
研究人员在陨石重发现两种新矿物质
2022-12-02 15:23:00 by 海底两万里
一组研究人员在一块于索马里发现的陨石中,找到了至少两种地球上并未发现的新矿物质,这一发现有望揭示小行星如何形成,科学家们也希望为这些新矿物质找到用武之地。这颗陨石名为 El Ali ,在索马里希兰地区的 El Ali 镇附近被发现,重约 16.5 吨,是迄今发现的第九大陨石。在研究来自这颗陨石的一块 70 克的切片时,新矿物质的细节引起了科学家的注意,通过将这些矿物质与之前在实验室合成的版本进行比较,他们鉴定出这是两种新矿物质。新发现的两种矿物质分别被命名为“elaliite”和“elkinstantonite”。第一个名字源自陨石本身的名字“El Ali”;第二个名字源自美国国家航空航天局即将进行的“普赛克”任务的首席研究员琳迪·埃尔金斯·坦顿。该任务将向富含矿物质的小行星“普赛克”上派遣探测器,以发现太阳系如何形成的证据。
https://news.sciencenet.cn/htmlnews/2022/12/490498.shtm
https://www.lpi.usra.edu/meteor/metbull.php?code=74444
#科学
2022-12-02 15:23:00 by 海底两万里
一组研究人员在一块于索马里发现的陨石中,找到了至少两种地球上并未发现的新矿物质,这一发现有望揭示小行星如何形成,科学家们也希望为这些新矿物质找到用武之地。这颗陨石名为 El Ali ,在索马里希兰地区的 El Ali 镇附近被发现,重约 16.5 吨,是迄今发现的第九大陨石。在研究来自这颗陨石的一块 70 克的切片时,新矿物质的细节引起了科学家的注意,通过将这些矿物质与之前在实验室合成的版本进行比较,他们鉴定出这是两种新矿物质。新发现的两种矿物质分别被命名为“elaliite”和“elkinstantonite”。第一个名字源自陨石本身的名字“El Ali”;第二个名字源自美国国家航空航天局即将进行的“普赛克”任务的首席研究员琳迪·埃尔金斯·坦顿。该任务将向富含矿物质的小行星“普赛克”上派遣探测器,以发现太阳系如何形成的证据。
https://news.sciencenet.cn/htmlnews/2022/12/490498.shtm
https://www.lpi.usra.edu/meteor/metbull.php?code=74444
#科学
🔥14👍5🎉1
Kanye West 不再收购保守派社媒 Parler
2022-12-02 15:37:00 by 环游黑海历险记
说唱歌手 Kanye West 在 10 月份与保守派社交媒体 Parler 达成了收购协议。但在本周四,Parler 表示双方达成了终止收购的协议。根据 10 月份的声明,Parler 将完整出售给 Kanye West,而 Parler 服务商 Parlement Technologies 将会继续提供技术支持,包括使用其私有云服务和数据中心设施。West aka Ye 表示,“在一个保守观点被认为是有争议的世界里,我们必须确保有自由表达的权利。”但随着 West 失去了与阿迪达斯的合作,其财务状况的不稳定导致了交易的告吹。
https://tech.slashdot.org/story/22/12/01/2237249/kanye-west-is-no-longer-buying-parler
#商业
2022-12-02 15:37:00 by 环游黑海历险记
说唱歌手 Kanye West 在 10 月份与保守派社交媒体 Parler 达成了收购协议。但在本周四,Parler 表示双方达成了终止收购的协议。根据 10 月份的声明,Parler 将完整出售给 Kanye West,而 Parler 服务商 Parlement Technologies 将会继续提供技术支持,包括使用其私有云服务和数据中心设施。West aka Ye 表示,“在一个保守观点被认为是有争议的世界里,我们必须确保有自由表达的权利。”但随着 West 失去了与阿迪达斯的合作,其财务状况的不稳定导致了交易的告吹。
https://tech.slashdot.org/story/22/12/01/2237249/kanye-west-is-no-longer-buying-parler
#商业
🤡38👍4🎉2🔥1
Android 13 的内存安全漏洞大幅减少
2022-12-02 16:43:00 by 电波骑士
过去十多年内存安全漏洞占到了所有产品漏洞的 65% 以上,但从 2019 到 2022 年 Android 中内存安全漏洞的比例从 76% 降至了 35%,2022 年是第一年内存安全漏洞不再占到 Android 漏洞的半数以上。Google 的 Jeffrey Vander Stoep 表示,虽然相关性不能代表因果性,但内存安全漏洞的减少与采用 Rust 语言有关。 Android 12 开始支持 Rust 作为 C/C++ 的内存安全替代语言。在 Android 13 中,所有新增原生代码(C/C++/Rust) 中有 21% 是 Rust 编写的,Android 开源项目 AOSP 中有大约 150 万行 Rust 代码,到目前为止 Rust 代码中没有发现任何内存安全漏洞。Google 并不预计这个数字会永远保存为零,但相对于 Rust 的代码行数,Rust 实现了其预期的目的,即防止最常见的内存安全漏洞。
https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.html
#安全
2022-12-02 16:43:00 by 电波骑士
过去十多年内存安全漏洞占到了所有产品漏洞的 65% 以上,但从 2019 到 2022 年 Android 中内存安全漏洞的比例从 76% 降至了 35%,2022 年是第一年内存安全漏洞不再占到 Android 漏洞的半数以上。Google 的 Jeffrey Vander Stoep 表示,虽然相关性不能代表因果性,但内存安全漏洞的减少与采用 Rust 语言有关。 Android 12 开始支持 Rust 作为 C/C++ 的内存安全替代语言。在 Android 13 中,所有新增原生代码(C/C++/Rust) 中有 21% 是 Rust 编写的,Android 开源项目 AOSP 中有大约 150 万行 Rust 代码,到目前为止 Rust 代码中没有发现任何内存安全漏洞。Google 并不预计这个数字会永远保存为零,但相对于 Rust 的代码行数,Rust 实现了其预期的目的,即防止最常见的内存安全漏洞。
https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.html
#安全
👍140🤔5🎉2🔥1
成年大脑中含有数百万“沉默突触”
2022-12-02 16:46:00 by 喀迈拉空间
MIT 的神经科学家发现,成年人的大脑中含有数百万个“沉默突触”——神经元之间不成熟的连接,在被招募来帮助形成新的记忆之前,它们一直处于不活跃状态。到目前为止,人们认为沉默突触只在早期发育阶段出现,在这个阶段,它们帮助大脑学习在生命早期接触到的新信息。然而新研究显示,在成年小鼠的大脑皮层中,大约 30% 的突触是沉默的。研究人员说,这些沉默突触的存在可能有助于解释成年人的大脑是如何在不修改现有传统突触的情况下持续形成新记忆和学习新事物的。
http://www.ebiotrade.com/newsf/2022-12/20221201004312647.htm
#科学
2022-12-02 16:46:00 by 喀迈拉空间
MIT 的神经科学家发现,成年人的大脑中含有数百万个“沉默突触”——神经元之间不成熟的连接,在被招募来帮助形成新的记忆之前,它们一直处于不活跃状态。到目前为止,人们认为沉默突触只在早期发育阶段出现,在这个阶段,它们帮助大脑学习在生命早期接触到的新信息。然而新研究显示,在成年小鼠的大脑皮层中,大约 30% 的突触是沉默的。研究人员说,这些沉默突触的存在可能有助于解释成年人的大脑是如何在不修改现有传统突触的情况下持续形成新记忆和学习新事物的。
http://www.ebiotrade.com/newsf/2022-12/20221201004312647.htm
#科学
🤯58👍14🔥4🎉1
三星 LG 联发科的证书被用于签名恶意程序
2022-12-02 18:15:00 by 火星棋士
Android OEM 厂商使用平台证书或平台密钥给操作系统和核心应用签名,如果恶意程序使用了相同密钥签名,那么它们将被分配到高权限的 android.uid.system 用户 ID,拥有系统级访问权限。Google Android 安全团队的 Łukasz Siewierski 报告多个恶意应用样本使用了 10 个平台证书,这些证书属于 OEM 厂商如三星、LG、锐伟科技和联发科。Google 已经通知了所有受影响的厂商,并建议它们轮换平台证书,调查证书是如何泄露的。
https://bugs.chromium.org/p/apvi/issues/detail?id=100
#安全
2022-12-02 18:15:00 by 火星棋士
Android OEM 厂商使用平台证书或平台密钥给操作系统和核心应用签名,如果恶意程序使用了相同密钥签名,那么它们将被分配到高权限的 android.uid.system 用户 ID,拥有系统级访问权限。Google Android 安全团队的 Łukasz Siewierski 报告多个恶意应用样本使用了 10 个平台证书,这些证书属于 OEM 厂商如三星、LG、锐伟科技和联发科。Google 已经通知了所有受影响的厂商,并建议它们轮换平台证书,调查证书是如何泄露的。
https://bugs.chromium.org/p/apvi/issues/detail?id=100
#安全
😱41🔥7👍2🎉1🤩1
Steam Linux 市场份额达到 1.44%
2022-12-02 21:42:00 by 另一个艾米
根据 Valve 公布的 2022 年 11 月操作系统市场份额统计,Linux 的份额多年来一直徘徊不前,过去一个月出现数年以来的最大增长幅度:达到了 1.44%。Windows 仍然是统治地位的 96.11%, macOS 2.45%。Linux 的份额长期以来一直在 1.2% 左右,10 月份达到 1.28%,过去一个月增加了 0.16%,过去一年增加了 0.28%。这一涨幅被认为主要是 Linux 掌机 Steam Deck。Steam Deck 将 Linux 系统带给了一百多万用户。
https://www.phoronix.com/news/Steam-November-2022
#Linux
2022-12-02 21:42:00 by 另一个艾米
根据 Valve 公布的 2022 年 11 月操作系统市场份额统计,Linux 的份额多年来一直徘徊不前,过去一个月出现数年以来的最大增长幅度:达到了 1.44%。Windows 仍然是统治地位的 96.11%, macOS 2.45%。Linux 的份额长期以来一直在 1.2% 左右,10 月份达到 1.28%,过去一个月增加了 0.16%,过去一年增加了 0.28%。这一涨幅被认为主要是 Linux 掌机 Steam Deck。Steam Deck 将 Linux 系统带给了一百多万用户。
https://www.phoronix.com/news/Steam-November-2022
#Linux
👍117🔥7🥰4🎉1
OpenAI 的新聊天机器人能聊代码写情景喜剧但仍然容易受骗
2022-12-02 22:38:00 by 西塔甘达
OpenAI 发布了一个通用聊天机器人的原型 ChatGPT,能与用户展开各种主题的对话。ChatGPT 是基于 OpenAI 的 GPT-3.5 模型,能像人类一样流畅对话,展现了聊天机器人过去几年的巨大进步。它也展现了聊天机器人的缺陷,将错误或虚假的信息作为事实呈现。AI 研究人员解释说,聊天机器人仍然是某种“随机鹦鹉”,其知识来自于训练数据中的统计规律,对世界的理解与人类不同。它能帮助用户调试代码,带着某种随意的语气说某个循环条件出错了,或者像黑帮成员那样解释冒泡算法,它还能写情景喜剧的剧本,解释不同科学概念,写学术论文,拥有着广博的知识。但它仍然是典型的聊天机器人,会回避敏感主题的讨论。
https://chat.openai.com/chat
#人工智能
2022-12-02 22:38:00 by 西塔甘达
OpenAI 发布了一个通用聊天机器人的原型 ChatGPT,能与用户展开各种主题的对话。ChatGPT 是基于 OpenAI 的 GPT-3.5 模型,能像人类一样流畅对话,展现了聊天机器人过去几年的巨大进步。它也展现了聊天机器人的缺陷,将错误或虚假的信息作为事实呈现。AI 研究人员解释说,聊天机器人仍然是某种“随机鹦鹉”,其知识来自于训练数据中的统计规律,对世界的理解与人类不同。它能帮助用户调试代码,带着某种随意的语气说某个循环条件出错了,或者像黑帮成员那样解释冒泡算法,它还能写情景喜剧的剧本,解释不同科学概念,写学术论文,拥有着广博的知识。但它仍然是典型的聊天机器人,会回避敏感主题的讨论。
https://chat.openai.com/chat
#人工智能
🤡35😈4🔥3🥰3🤨2