太阳系发现已知公转最短的小行星
天文学家在太阳系内发现了一颗已知公转时间最短的小行星。小行星 2019 LF6 直径约 1 公里,公转周期约为 151 天,是迄今发现小行星中一年时间最短的。它属于 Atira 小行星,即近日点和远日点均在地球轨道以内的小行星。从地球上看,这类小行星被耀眼的阳光掩盖,导致它们极难被发现。Atira 小行星的观测窗口非常短,仅有日落前后约 20 至 30 分钟。迄今为止,科学家仅在太阳系内发现 20 颗这种小行星。绝大部分小行星的运行轨迹都处于太阳系黄道面上,但 2019 LF6 和今年 2 月发现的 2019 AQ3 的轨道平面却明显偏离黄道面。科学家认为,这可能是由于它们在过去受到金星或水星的引力干扰所致。Media
https://www.solidot.org/story?sid=61314
天文学家在太阳系内发现了一颗已知公转时间最短的小行星。小行星 2019 LF6 直径约 1 公里,公转周期约为 151 天,是迄今发现小行星中一年时间最短的。它属于 Atira 小行星,即近日点和远日点均在地球轨道以内的小行星。从地球上看,这类小行星被耀眼的阳光掩盖,导致它们极难被发现。Atira 小行星的观测窗口非常短,仅有日落前后约 20 至 30 分钟。迄今为止,科学家仅在太阳系内发现 20 颗这种小行星。绝大部分小行星的运行轨迹都处于太阳系黄道面上,但 2019 LF6 和今年 2 月发现的 2019 AQ3 的轨道平面却明显偏离黄道面。科学家认为,这可能是由于它们在过去受到金星或水星的引力干扰所致。Media
https://www.solidot.org/story?sid=61314
苹果更新系统移除 Zoom 安装的 webserver
苹果推送了系统更新移除了会议应用 Zoom 安装的 webserver。本周安全研究人员披露了 Zoom 的安全漏洞,它安装的 webserver 被发现会在应用被卸载后继续运行,甚至还能重新安装 Zoom。苹果的发言人称,它推送的更新将确保系统完全移除该 webserver。这是一次静默自动更新,用户不会收到通知会需要采取任何行动。Zoom 是 Mac 平台非常受欢迎的远程会议应用,安装量超过 400 万。Media
https://www.solidot.org/story?sid=61315
苹果推送了系统更新移除了会议应用 Zoom 安装的 webserver。本周安全研究人员披露了 Zoom 的安全漏洞,它安装的 webserver 被发现会在应用被卸载后继续运行,甚至还能重新安装 Zoom。苹果的发言人称,它推送的更新将确保系统完全移除该 webserver。这是一次静默自动更新,用户不会收到通知会需要采取任何行动。Zoom 是 Mac 平台非常受欢迎的远程会议应用,安装量超过 400 万。Media
https://www.solidot.org/story?sid=61315
AMD 真的将芯片王国秘钥交给中国?
华尔街日报上月底发表了一篇颇吸引眼球的文章:AMD 是如何将芯片王国秘钥交给中国的?文章讲述了 AMD 与曙光子公司天津海光成立合资企业成都海光集成电路设计有限公司,将 x86 处理器技术和系统级芯片技术授权给该公司。合资企业是在 2015 年成立的,AMD 并非第一家这么做的公司。台湾威盛(VIA)早在 2013 年就与上海政府成立了合资企业兆芯,开发 x86 兼容处理器。威盛是英特尔和 AMD 之外第三家有 x86 IP 授权的企业。威盛的芯片设计团队事实上已经整合到了兆芯内部,中国其实早就访问到了所谓的芯片王国秘钥,而这并没有改变中国对外国芯片的依赖。AMD 也不是唯一一家与中国芯片设计公司有合作关系的美资公司,英特尔与上海的芯片设计公司澜起科技有合作,高通与贵州政府成立了合资企业。Media
https://www.solidot.org/story?sid=61316
华尔街日报上月底发表了一篇颇吸引眼球的文章:AMD 是如何将芯片王国秘钥交给中国的?文章讲述了 AMD 与曙光子公司天津海光成立合资企业成都海光集成电路设计有限公司,将 x86 处理器技术和系统级芯片技术授权给该公司。合资企业是在 2015 年成立的,AMD 并非第一家这么做的公司。台湾威盛(VIA)早在 2013 年就与上海政府成立了合资企业兆芯,开发 x86 兼容处理器。威盛是英特尔和 AMD 之外第三家有 x86 IP 授权的企业。威盛的芯片设计团队事实上已经整合到了兆芯内部,中国其实早就访问到了所谓的芯片王国秘钥,而这并没有改变中国对外国芯片的依赖。AMD 也不是唯一一家与中国芯片设计公司有合作关系的美资公司,英特尔与上海的芯片设计公司澜起科技有合作,高通与贵州政府成立了合资企业。Media
https://www.solidot.org/story?sid=61316
FreeBSD 11.3-RELEASE 发布
FreeBSD 项目释出了 FreeBSD 11.3-RELEASE,11 稳定分支的第四个版本。主要变化包括:clang 和 llvm 等与上游同步更新到 8.0.0;ELF 工具链更新到 r3614,OpenSSL v1.0.2s,ZFS 文件系统支持并行挂载,pkg(8) 1.10.5,KDE v 5.15.3,GNOME version 3.28,更新多个网络驱动固件,等等。Media
https://www.solidot.org/story?sid=61317
FreeBSD 项目释出了 FreeBSD 11.3-RELEASE,11 稳定分支的第四个版本。主要变化包括:clang 和 llvm 等与上游同步更新到 8.0.0;ELF 工具链更新到 r3614,OpenSSL v1.0.2s,ZFS 文件系统支持并行挂载,pkg(8) 1.10.5,KDE v 5.15.3,GNOME version 3.28,更新多个网络驱动固件,等等。Media
https://www.solidot.org/story?sid=61317
美国发现很难彻底移除中国制造的监控探头
中国是最大的监控探头生产国,中国制造的探头已经遍布美国,甚至美国军方也在使用。因为担心来自中国的间谍风险,美国国会去年通过法案禁止政府机构使用中国生产的监控探头,截至日期是今年 8 月 13 日。但在截止日期到来前,许多美国政府机构可能来不及拆除海康威视和浙江大华的摄像头。受雇帮助识别摄像头的加州公司 Forescout Technologies 称,至少有 1400 个海康威视和大华摄像头在已被禁止的地方运行。实际数量可能更多,因为没有多少联邦机构知道他们使用的是哪家公司的摄像头。许多海康威视和大华摄像头被送到设备制造商,然后以不同的品牌出售,这些摄像头的标签和包装都不同,因此很难区分哪些摄像头是中国生产的。Media
https://www.solidot.org/story?sid=61321
中国是最大的监控探头生产国,中国制造的探头已经遍布美国,甚至美国军方也在使用。因为担心来自中国的间谍风险,美国国会去年通过法案禁止政府机构使用中国生产的监控探头,截至日期是今年 8 月 13 日。但在截止日期到来前,许多美国政府机构可能来不及拆除海康威视和浙江大华的摄像头。受雇帮助识别摄像头的加州公司 Forescout Technologies 称,至少有 1400 个海康威视和大华摄像头在已被禁止的地方运行。实际数量可能更多,因为没有多少联邦机构知道他们使用的是哪家公司的摄像头。许多海康威视和大华摄像头被送到设备制造商,然后以不同的品牌出售,这些摄像头的标签和包装都不同,因此很难区分哪些摄像头是中国生产的。Media
https://www.solidot.org/story?sid=61321
报告称中国半数视频用户付费
中国互联网协会发布了《中国互联网发展报告 2019》(PDF)。报告称,截至 2018 年底中国有 8.29 亿网民,8.17 亿手机网民;IPv4 地址数量为 338,924,544 个,拥有 IPv6 地址 41079 块/32,年增长 75.3%;域名总数为 3792.8 万个,较 2017 年底减少 1.4%;国际出口带宽为 8,946,570Mbps。报告称,骨干设备已全部具备支持 IPv6 能力,但此前的数据显示中国的 IPv6 普及率仍然非常低,报告没有给出普及率数据;应用宝是最大的应用下载市场;手游占游戏市场的六成以上;百度占搜索市场的 78.9%,其次是搜狗和 360 搜索;付费用户占到了网络视频用户的 53.1%...Media
https://www.solidot.org/story?sid=61318
中国互联网协会发布了《中国互联网发展报告 2019》(PDF)。报告称,截至 2018 年底中国有 8.29 亿网民,8.17 亿手机网民;IPv4 地址数量为 338,924,544 个,拥有 IPv6 地址 41079 块/32,年增长 75.3%;域名总数为 3792.8 万个,较 2017 年底减少 1.4%;国际出口带宽为 8,946,570Mbps。报告称,骨干设备已全部具备支持 IPv6 能力,但此前的数据显示中国的 IPv6 普及率仍然非常低,报告没有给出普及率数据;应用宝是最大的应用下载市场;手游占游戏市场的六成以上;百度占搜索市场的 78.9%,其次是搜狗和 360 搜索;付费用户占到了网络视频用户的 53.1%...Media
https://www.solidot.org/story?sid=61318
新华社发布“花漾搜索”APP
新华社中国搜索发布了“花漾搜索”APP ,声称能利用 AI 技术屏蔽暴力、色情和赌博等不良信息。中国搜索自称是中国权威搜索引擎,但市场占有率落后于百度、搜狗和 360 搜索。报道称,“‘花漾搜索’是新华社中国搜索打造的。作为国内首个应用人工智能技术筛选屏蔽涉及青少年不良信息的 APP,它还搭载了基于大数据和深度学习技术研发的‘主流算法’,适应分众化、差异化传播格局,在广大青少年中弘扬主旋律、传播正能量。”Media
https://www.solidot.org/story?sid=61319
新华社中国搜索发布了“花漾搜索”APP ,声称能利用 AI 技术屏蔽暴力、色情和赌博等不良信息。中国搜索自称是中国权威搜索引擎,但市场占有率落后于百度、搜狗和 360 搜索。报道称,“‘花漾搜索’是新华社中国搜索打造的。作为国内首个应用人工智能技术筛选屏蔽涉及青少年不良信息的 APP,它还搭载了基于大数据和深度学习技术研发的‘主流算法’,适应分众化、差异化传播格局,在广大青少年中弘扬主旋律、传播正能量。”Media
https://www.solidot.org/story?sid=61319
Samba 4.11 不再默认使用 SMB1
Samba 的下一个版本将默认不再支持 SMB1 协议。目前处于预览版本的 Samba 4.11 将默认设置 SMB2_02 为支持的最早版本。这意味着不支持 SMB2 或 SMB3 的客户端在默认情况下将不能连接到 smbd。但 SMB1 并没有移除,管理员可以选择允许 SMB1。微软的 Windows 10 则早就不支持 SMB1。Windows 10 1709 起,微软的桌面和服务器版本就停止支持 SMB1,软件巨人在 2016 年就督促管理员不要再使用 SMB1。SMB1 已经有近 30 年历史了,它设计服务的世界早就面目全非。Media
https://www.solidot.org/story?sid=61322
Samba 的下一个版本将默认不再支持 SMB1 协议。目前处于预览版本的 Samba 4.11 将默认设置 SMB2_02 为支持的最早版本。这意味着不支持 SMB2 或 SMB3 的客户端在默认情况下将不能连接到 smbd。但 SMB1 并没有移除,管理员可以选择允许 SMB1。微软的 Windows 10 则早就不支持 SMB1。Windows 10 1709 起,微软的桌面和服务器版本就停止支持 SMB1,软件巨人在 2016 年就督促管理员不要再使用 SMB1。SMB1 已经有近 30 年历史了,它设计服务的世界早就面目全非。Media
https://www.solidot.org/story?sid=61322
希腊国家域名管理机构遭到入侵
今年 4 月,思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客的受害者包括了电信公司、ISP 和域名注册商。但最主要的受害者及其最终目标是政府机构,包括外交部、情报机构、军事目标和能源相关组织。管理希腊顶级域名 .gr 和 .el 的机构 CS-Forth 随后承认它遭到了入侵。现在思科 Talos 安全部门披露了新的细节,称入侵者至少到 4 月 24 日仍然维持了对 CS-Forth 网络的访问。Talos 还识别了新的受害者,它们位于苏丹、瑞士和美国。这些目标的 DNS 设置被修改使得攻击者能拦截用户凭证,被攻击的目标属于政府机构、能源公司、智库、非政府组织,甚至还有一个机场。Sea Turtle 依旧非常活跃。Media
https://www.solidot.org/story?sid=61323
今年 4 月,思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客的受害者包括了电信公司、ISP 和域名注册商。但最主要的受害者及其最终目标是政府机构,包括外交部、情报机构、军事目标和能源相关组织。管理希腊顶级域名 .gr 和 .el 的机构 CS-Forth 随后承认它遭到了入侵。现在思科 Talos 安全部门披露了新的细节,称入侵者至少到 4 月 24 日仍然维持了对 CS-Forth 网络的访问。Talos 还识别了新的受害者,它们位于苏丹、瑞士和美国。这些目标的 DNS 设置被修改使得攻击者能拦截用户凭证,被攻击的目标属于政府机构、能源公司、智库、非政府组织,甚至还有一个机场。Sea Turtle 依旧非常活跃。Media
https://www.solidot.org/story?sid=61323
FAST 将搜寻类地行星
中国乃至世界最大的射电望远镜(FAST)将在距离地球约 100 光年的范围内寻找系外行星,这种行星像地球一样拥有磁场。中科院国家天文台研究员、FAST 首席科学家李菂介绍,和地球相当的系外行星被称为 “超级地球”。科学家更关心适合人类生存的系外行星。宜居行星除了应当有水、适宜的温度和大气外,还有一个必要条件,那就是拥有磁场。李菂说,人类发现的第一颗系外行星就是通过射电天文的方法在一颗脉冲星旁边找到的,但这是一个非常特殊的案例。除此之外,目前人类发现的所有系外行星都是通过光学方法或是红外直接成像找到的。发现这些系外行星让科学家相信,银河系中几乎每颗恒星周围都有行星,并且存在大量的宜居行星。“由于 FAST 比之前的射电望远镜更加灵敏,我们希望做这方面的尝试。如果能首次探测到系外行星的射电辐射,确认其有磁场,将是非常重要的发现。如果我们能打开这个观测窗口,就可以寻找系外行星磁场的规律,从另一个方面研究它们是否宜居。” 李菂说。Media
https://www.solidot.org/story?sid=61324
中国乃至世界最大的射电望远镜(FAST)将在距离地球约 100 光年的范围内寻找系外行星,这种行星像地球一样拥有磁场。中科院国家天文台研究员、FAST 首席科学家李菂介绍,和地球相当的系外行星被称为 “超级地球”。科学家更关心适合人类生存的系外行星。宜居行星除了应当有水、适宜的温度和大气外,还有一个必要条件,那就是拥有磁场。李菂说,人类发现的第一颗系外行星就是通过射电天文的方法在一颗脉冲星旁边找到的,但这是一个非常特殊的案例。除此之外,目前人类发现的所有系外行星都是通过光学方法或是红外直接成像找到的。发现这些系外行星让科学家相信,银河系中几乎每颗恒星周围都有行星,并且存在大量的宜居行星。“由于 FAST 比之前的射电望远镜更加灵敏,我们希望做这方面的尝试。如果能首次探测到系外行星的射电辐射,确认其有磁场,将是非常重要的发现。如果我们能打开这个观测窗口,就可以寻找系外行星磁场的规律,从另一个方面研究它们是否宜居。” 李菂说。Media
https://www.solidot.org/story?sid=61324
Valve 推出交互式推荐引擎
Steam 上有数以千计的游戏,哪一款游戏会让玩家产生兴趣?逐个浏览显然不可行。Valve 尝试过推荐方法,产生一个队列的游戏供玩家浏览。它推荐的主要是热门游戏,也就是很多人玩的游戏,但未必切合特定玩家的口味。现在,它宣布了新的实验,推出了交互式推荐引擎,提供了更细分的分类。Valve 称,新推荐引擎是:“基于一个神经网络模型,经训练后可以根据用户的游玩时间历史及其他显著数据推荐游戏。我们用来自数以百万计的 Steam 用户及数以亿计的游戏会话数据对该模型进行训练,所获得的结果非常可靠,捕捉了不同游玩模式的细微差别,并涵盖了我们所有的游戏。模型已经参数化,因此可以将输出结果限制在某一特定时间段内发行的游戏,还可以调整偏向更热门或更冷门的游戏。参数对用户公开,玩家可以选择只在结果中查看近期发行的游戏,或是包含从十年前到现在发行的所有游戏。同样的,玩家还可以选择只查看主流热门游戏,或是在游戏目录中深挖心头所好。无论滑块如何设置,搜索结果始终充满个性,只与单个用户相关。”Media
https://www.solidot.org/story?sid=61325
Steam 上有数以千计的游戏,哪一款游戏会让玩家产生兴趣?逐个浏览显然不可行。Valve 尝试过推荐方法,产生一个队列的游戏供玩家浏览。它推荐的主要是热门游戏,也就是很多人玩的游戏,但未必切合特定玩家的口味。现在,它宣布了新的实验,推出了交互式推荐引擎,提供了更细分的分类。Valve 称,新推荐引擎是:“基于一个神经网络模型,经训练后可以根据用户的游玩时间历史及其他显著数据推荐游戏。我们用来自数以百万计的 Steam 用户及数以亿计的游戏会话数据对该模型进行训练,所获得的结果非常可靠,捕捉了不同游玩模式的细微差别,并涵盖了我们所有的游戏。模型已经参数化,因此可以将输出结果限制在某一特定时间段内发行的游戏,还可以调整偏向更热门或更冷门的游戏。参数对用户公开,玩家可以选择只在结果中查看近期发行的游戏,或是包含从十年前到现在发行的所有游戏。同样的,玩家还可以选择只查看主流热门游戏,或是在游戏目录中深挖心头所好。无论滑块如何设置,搜索结果始终充满个性,只与单个用户相关。”Media
https://www.solidot.org/story?sid=61325
法国议会批准征收 3% 的数字税
法国议会无视美国威胁批准了针对科技巨头的 3% 数字税。Facebook、Google、亚马逊等大约 30 家公司在法国产生的收入将会适用于新税,这些公司大部分是美国公司。在这之前特朗普命令对法国的数字税展开调查,评估是否是“不公平的贸易行为”,如果确认美国可能会进行报复。法国财政部长 Bruno Le Maire 在一份声明中称,法国是主权国家,自己决定税收法规。Media
https://www.solidot.org/story?sid=61326
法国议会无视美国威胁批准了针对科技巨头的 3% 数字税。Facebook、Google、亚马逊等大约 30 家公司在法国产生的收入将会适用于新税,这些公司大部分是美国公司。在这之前特朗普命令对法国的数字税展开调查,评估是否是“不公平的贸易行为”,如果确认美国可能会进行报复。法国财政部长 Bruno Le Maire 在一份声明中称,法国是主权国家,自己决定税收法规。Media
https://www.solidot.org/story?sid=61326
微软称其 Teams 群聊服务日活用户数超过 Slack
微软宣布它的 Teams 群聊服务日活跃用户数超过 1300 万,周活跃用户突破 1900 万,超过了流行的群聊和协助服务 Slack。微软还宣布了 Teams 即将推出的新功能:“公告”,允许在频道里高亮重要的新闻;以及频道审核,优先通知和跨频道发帖。微软是在 2017 年 3 月向 Office 365 订阅用户提供 Teams 群聊服务,2018 年 7 月推出免费版本。微软的 Teams 和 Slack 虽然互相竞争,但看起来目标用户群并不完全重叠,使用 Teams 的是已订阅 Office 365 的大企业用户,而 Slack 则更多被小企业用户使用。Slack 上个月上市,市值超过 200 亿美元。Media
https://www.solidot.org/story?sid=61327
微软宣布它的 Teams 群聊服务日活跃用户数超过 1300 万,周活跃用户突破 1900 万,超过了流行的群聊和协助服务 Slack。微软还宣布了 Teams 即将推出的新功能:“公告”,允许在频道里高亮重要的新闻;以及频道审核,优先通知和跨频道发帖。微软是在 2017 年 3 月向 Office 365 订阅用户提供 Teams 群聊服务,2018 年 7 月推出免费版本。微软的 Teams 和 Slack 虽然互相竞争,但看起来目标用户群并不完全重叠,使用 Teams 的是已订阅 Office 365 的大企业用户,而 Slack 则更多被小企业用户使用。Slack 上个月上市,市值超过 200 亿美元。Media
https://www.solidot.org/story?sid=61327
人造肉之后是人造鱼肉
人造肉之后, Impossible Foods 准备推出人造鱼肉。这家加州公司正在开发传统海鲜的替代,基于植物配方或实验室技术,使用细胞培育出鱼肉。到目前为止, Impossible Foods 的工作主要集中在鱼味的生物化学上面。公司 CEO Pat Brown 称,这种生物化学可以用血清素复制。血清素也是人造肉的基础。该公司计划到 2020 年底将 124 人的研发团队扩大到 200 人左右,生产出一种植物制造的凤尾鱼口味鱼汤。Media
https://www.solidot.org/story?sid=61328
人造肉之后, Impossible Foods 准备推出人造鱼肉。这家加州公司正在开发传统海鲜的替代,基于植物配方或实验室技术,使用细胞培育出鱼肉。到目前为止, Impossible Foods 的工作主要集中在鱼味的生物化学上面。公司 CEO Pat Brown 称,这种生物化学可以用血清素复制。血清素也是人造肉的基础。该公司计划到 2020 年底将 124 人的研发团队扩大到 200 人左右,生产出一种植物制造的凤尾鱼口味鱼汤。Media
https://www.solidot.org/story?sid=61328
英国央行总裁要求 Libra 使用前必须证明可靠性
英国央行总裁卡尼表示,Facebook 必须证明 Libra “坚如磐石”,而后才能开始使用。Facebook 计划推出数字货币,全球许多监管机构担心由于该公司巨大的跨境影响力,该货币或许很快具有系统重要性。“对于具有系统重要性的支付系统,必须时刻保持警惕。一开始就不能有问题,不能让人蒙受金钱损失”,“这不是可以边做边学的事情,它必须一开始就坚如磐石,否则就不要开始,” 法国正在利用七国集团 (G7) 轮值主席国的身份,来成立一个工作组,研究各国央行如何才能确保 Libra 等加密货币受到关于洗钱和消费者保护等一系列规则的监管。 。Media
https://www.solidot.org/story?sid=61329
英国央行总裁卡尼表示,Facebook 必须证明 Libra “坚如磐石”,而后才能开始使用。Facebook 计划推出数字货币,全球许多监管机构担心由于该公司巨大的跨境影响力,该货币或许很快具有系统重要性。“对于具有系统重要性的支付系统,必须时刻保持警惕。一开始就不能有问题,不能让人蒙受金钱损失”,“这不是可以边做边学的事情,它必须一开始就坚如磐石,否则就不要开始,” 法国正在利用七国集团 (G7) 轮值主席国的身份,来成立一个工作组,研究各国央行如何才能确保 Libra 等加密货币受到关于洗钱和消费者保护等一系列规则的监管。 。Media
https://www.solidot.org/story?sid=61329
前特斯拉雇员承认上传自动驾驶源代码到个人 iCloud 账号
在递交到法庭的文件中,前特斯拉工程师 Guangzhi Cao 承认他将包含自动驾驶源代码的压缩文件上传到个人的 iCloud 账号,但他否认窃取了特斯拉的敏感信息。他的律师团队辩解称,在离开特斯拉前他已经尽可能的删除或移除此类文件。Cao 离开特斯拉后加盟了中国自主驾驶创业公司小鹏汽车开发自主驾驶技术。特斯拉是在今年 3 月起诉 Guangzhi Cao 窃取自主驾驶技术源代码,称他拷贝了超过 30 万自主驾驶源代码相关的文件,将其上传到自己的 iCloud 账号。在加盟特斯拉前 Cao 在苹果公司担高级任图像技术科学家。Media
https://www.solidot.org/story?sid=61330
在递交到法庭的文件中,前特斯拉工程师 Guangzhi Cao 承认他将包含自动驾驶源代码的压缩文件上传到个人的 iCloud 账号,但他否认窃取了特斯拉的敏感信息。他的律师团队辩解称,在离开特斯拉前他已经尽可能的删除或移除此类文件。Cao 离开特斯拉后加盟了中国自主驾驶创业公司小鹏汽车开发自主驾驶技术。特斯拉是在今年 3 月起诉 Guangzhi Cao 窃取自主驾驶技术源代码,称他拷贝了超过 30 万自主驾驶源代码相关的文件,将其上传到自己的 iCloud 账号。在加盟特斯拉前 Cao 在苹果公司担高级任图像技术科学家。Media
https://www.solidot.org/story?sid=61330
Maker Faire 复活
Maker Faire 和 Maker Media 在破产后获得了第二次机会,但仍然岌岌可危,还不知道能存活多久。Maker Media 上月裁掉了全部 22 名员工宣布关闭。公司创始人及 CEO Dale Dougherty 现在表示,他已经用自己的钱从债权人手中买回了品牌、域名和内容,并重新雇佣了 22 名被裁员工中的 15 人。下周他会宣布重新启动公司,新公司将名为 Make Community。该公司已经开始制作新一期的《Make Magazine》,并希望每季度出版一期。Media
https://www.solidot.org/story?sid=61331
Maker Faire 和 Maker Media 在破产后获得了第二次机会,但仍然岌岌可危,还不知道能存活多久。Maker Media 上月裁掉了全部 22 名员工宣布关闭。公司创始人及 CEO Dale Dougherty 现在表示,他已经用自己的钱从债权人手中买回了品牌、域名和内容,并重新雇佣了 22 名被裁员工中的 15 人。下周他会宣布重新启动公司,新公司将名为 Make Community。该公司已经开始制作新一期的《Make Magazine》,并希望每季度出版一期。Media
https://www.solidot.org/story?sid=61331
2500 万 Android 设备感染 Agent Smith 恶意程序
安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏,主要通过第三方应用商店传播,而 Google Play 也发现了 11 个含有休眠版恶意程序的应用,在官方商店的下载量超过一千万次,Google 已经将它们移除。恶意应用来自于一个中国团队,其合法业务是推广其他中国开发者的应用。攻击者拷贝了流行应用如 WhatsApp 和 Opera,植入恶意代码,这些修改后的应用表面工作正常,但利用用户授予的权限,它们能劫持其它应用展示广告,也可能劫持其它敏感应用如手机银行应用。Google Play 中的休眠版恶意应用能通过嵌入特定关键字的横幅广告激活,比如 infect。Agent Smith 利用的一个漏洞 Google 早在 2017 年就已经修复,但问题是不是每一部 Android 手机都安装了补丁。Media
https://www.solidot.org/story?sid=61332
安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏,主要通过第三方应用商店传播,而 Google Play 也发现了 11 个含有休眠版恶意程序的应用,在官方商店的下载量超过一千万次,Google 已经将它们移除。恶意应用来自于一个中国团队,其合法业务是推广其他中国开发者的应用。攻击者拷贝了流行应用如 WhatsApp 和 Opera,植入恶意代码,这些修改后的应用表面工作正常,但利用用户授予的权限,它们能劫持其它应用展示广告,也可能劫持其它敏感应用如手机银行应用。Google Play 中的休眠版恶意应用能通过嵌入特定关键字的横幅广告激活,比如 infect。Agent Smith 利用的一个漏洞 Google 早在 2017 年就已经修复,但问题是不是每一部 Android 手机都安装了补丁。Media
https://www.solidot.org/story?sid=61332
Pale Moon 存档服务器被入侵和感染木马
Firefox 开源分支 Pale Moon 披露它的存档服务器 archive.palemoon.org 遭到入侵,而入侵时间很有可能发生在两年前,入侵者运行脚本感染了所有存档的 Pale Moon 可执行文件。根据文件修改的时间戳,感染发生在 2017 年 12 月 27 日下午 3 点半,入侵细节已经难以判断,原因是服务器在今年 5 月发生过一次数据损坏故障,导致系统日志丢失。受影响的存档是 Pale Moon 27.6.2 以及之前的版本,如果用户从未在存档服务器下载文件,那么应该没有感染恶意程序,如果下载并执行了修改版的文件,那么最好使用杀毒软件进行一次全盘扫描。Media
https://www.solidot.org/story?sid=61333
Firefox 开源分支 Pale Moon 披露它的存档服务器 archive.palemoon.org 遭到入侵,而入侵时间很有可能发生在两年前,入侵者运行脚本感染了所有存档的 Pale Moon 可执行文件。根据文件修改的时间戳,感染发生在 2017 年 12 月 27 日下午 3 点半,入侵细节已经难以判断,原因是服务器在今年 5 月发生过一次数据损坏故障,导致系统日志丢失。受影响的存档是 Pale Moon 27.6.2 以及之前的版本,如果用户从未在存档服务器下载文件,那么应该没有感染恶意程序,如果下载并执行了修改版的文件,那么最好使用杀毒软件进行一次全盘扫描。Media
https://www.solidot.org/story?sid=61333
中国居民的盐摄入量位居世界前列
伦敦玛丽女王大学领导的一项研究发现, 中国居民的盐摄入量长期位居世界最前列,过去四十年成年人日均盐摄入量高于 10 克。研究报告发表在《Journal of the American Heart Association》期刊上。摄入过多的盐会增加血压,而高血压是中风和心脏病的主要原因,而中风和心脏病占到了中国人口四成的死因。世界卫生组织推荐成年人日均盐摄入为 5 克,中国 3-6 岁儿童的盐摄入量就达到了这个值,年长儿童的日均摄入量就达到了 9 克。研究人员发现,中国南北的盐摄入量存在差异:虽然北方的日均盐摄入量高达 11.2 克,但从 1980 年代起摄入量开始下降;南方的盐摄入量同期却在增加,从 1980 年代的 8.8 克增加到了 2010 年代的 10.2 克。研究人员呼吁中国政府采取紧急行动减少盐摄入量增加钾摄入量,称年轻时摄入更多的盐会使得成年后更容易摄入更多的盐,导致血压上升。Media
https://www.solidot.org/story?sid=61334
伦敦玛丽女王大学领导的一项研究发现, 中国居民的盐摄入量长期位居世界最前列,过去四十年成年人日均盐摄入量高于 10 克。研究报告发表在《Journal of the American Heart Association》期刊上。摄入过多的盐会增加血压,而高血压是中风和心脏病的主要原因,而中风和心脏病占到了中国人口四成的死因。世界卫生组织推荐成年人日均盐摄入为 5 克,中国 3-6 岁儿童的盐摄入量就达到了这个值,年长儿童的日均摄入量就达到了 9 克。研究人员发现,中国南北的盐摄入量存在差异:虽然北方的日均盐摄入量高达 11.2 克,但从 1980 年代起摄入量开始下降;南方的盐摄入量同期却在增加,从 1980 年代的 8.8 克增加到了 2010 年代的 10.2 克。研究人员呼吁中国政府采取紧急行动减少盐摄入量增加钾摄入量,称年轻时摄入更多的盐会使得成年后更容易摄入更多的盐,导致血压上升。Media
https://www.solidot.org/story?sid=61334
报道披露简历买卖产业链
国内媒体报道了简历资源倒卖产业链。那么简历资源是谁提供的?一种可能的资源来源显然是内部人士,本周早些时候媒体就报道了智联招聘员工参与倒卖公民个人信息的案件。报道称,知情人士表示,简历信息泄露也可能是招聘网站出现了 “内鬼”...一位自称是某招聘平台内部员工郭江,他表示可以通过内部方式开通后台账号,下载全国任意城市的求职人员简历...简历资源大部分被拿去做卡发短信。什么是卡发短信?资料显示,卡发短信指的是虚拟网关短信,这种短信显示的是服务器上的虚拟手机号码,而且每次都不一样。卡发短信适合大量群发,适用于广告宣传、促销等营销方式。Media
https://www.solidot.org/story?sid=61335
国内媒体报道了简历资源倒卖产业链。那么简历资源是谁提供的?一种可能的资源来源显然是内部人士,本周早些时候媒体就报道了智联招聘员工参与倒卖公民个人信息的案件。报道称,知情人士表示,简历信息泄露也可能是招聘网站出现了 “内鬼”...一位自称是某招聘平台内部员工郭江,他表示可以通过内部方式开通后台账号,下载全国任意城市的求职人员简历...简历资源大部分被拿去做卡发短信。什么是卡发短信?资料显示,卡发短信指的是虚拟网关短信,这种短信显示的是服务器上的虚拟手机号码,而且每次都不一样。卡发短信适合大量群发,适用于广告宣传、促销等营销方式。Media
https://www.solidot.org/story?sid=61335