三星的高空气球负荷坠落在农夫的院子里
美国密歇根州的一个家庭周六早晨吃惊的发现一个类似卫星(实际不是)的东西掉落在他们家的院子里。Nancy Mumby-Welke 在 Facebook 上分享了拍摄的视频,称她是在早晨 8:45 准备放马出去时听到东西坠落的声音,“感谢上帝没有马在外面,它也没有落在房子上。”三星是在 10 月中旬释放了一只名为 SpaceSelfie 的高空气球,携带了三星的 5G 手机 Galaxy S10 5G,演示手机在 6.5 万英尺高空的恶劣条件下正常工作的能力,让消费者通过该手机拍摄高空的自拍照,然后发回地面。三星称这次高空气球的着陆是按计划进行的,但由于天气情况导致了提前软着陆,它对给农夫一家造成的不便表示了歉意。Media
https://www.solidot.org/story?sid=62393
美国密歇根州的一个家庭周六早晨吃惊的发现一个类似卫星(实际不是)的东西掉落在他们家的院子里。Nancy Mumby-Welke 在 Facebook 上分享了拍摄的视频,称她是在早晨 8:45 准备放马出去时听到东西坠落的声音,“感谢上帝没有马在外面,它也没有落在房子上。”三星是在 10 月中旬释放了一只名为 SpaceSelfie 的高空气球,携带了三星的 5G 手机 Galaxy S10 5G,演示手机在 6.5 万英尺高空的恶劣条件下正常工作的能力,让消费者通过该手机拍摄高空的自拍照,然后发回地面。三星称这次高空气球的着陆是按计划进行的,但由于天气情况导致了提前软着陆,它对给农夫一家造成的不便表示了歉意。Media
https://www.solidot.org/story?sid=62393
最近修复的 PHP 远程执行漏洞正被利用
一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制 URL 在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码已经发布在 GitHub 上。不是所有的 PHP Web server 都受到影响,而是只有 NGINX 和启用 PHP-FPM 的服务器。PHP-FPM 代表 FastCGI Process Manager,是 PHP FastCGI 的替代实现,它不是 Nginx 的标准组件,但部分托管商会将其作为标准 PHP 托管环境的一部分。其中一家托管商 Nextcloud 已经向客户发出安全警告,督促客户升级到最新的 PHP 7.3.11 和 7.2.24。Media
https://www.solidot.org/story?sid=62394
一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制 URL 在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码已经发布在 GitHub 上。不是所有的 PHP Web server 都受到影响,而是只有 NGINX 和启用 PHP-FPM 的服务器。PHP-FPM 代表 FastCGI Process Manager,是 PHP FastCGI 的替代实现,它不是 Nginx 的标准组件,但部分托管商会将其作为标准 PHP 托管环境的一部分。其中一家托管商 Nextcloud 已经向客户发出安全警告,督促客户升级到最新的 PHP 7.3.11 和 7.2.24。Media
https://www.solidot.org/story?sid=62394
JavaScript 是否应该重命名
在诞生 25 年之后,JavaScript 语言仍然让很多人困惑不已。所以一个老生常谈的问题是:它是否应该重命名?呼吁改名的支持者列举了一系列理由,包括:JavaScript 本意指的是 ECMAScript 的子集,但使用中它经常被指代多种不同的 ECMAScript 超集;JavaScript 是甲骨文公司的商标,这与 JavaScript 作为 Web 平台核心组件的身份不相符合,Web 平台是建立在开放技术和标准基础上的;JavaScript 连官方 logo 都没有;JavaScript 与 Java 没有一点关系,几十年来它给非技术人员造成了混淆。Media
https://www.solidot.org/story?sid=62395
在诞生 25 年之后,JavaScript 语言仍然让很多人困惑不已。所以一个老生常谈的问题是:它是否应该重命名?呼吁改名的支持者列举了一系列理由,包括:JavaScript 本意指的是 ECMAScript 的子集,但使用中它经常被指代多种不同的 ECMAScript 超集;JavaScript 是甲骨文公司的商标,这与 JavaScript 作为 Web 平台核心组件的身份不相符合,Web 平台是建立在开放技术和标准基础上的;JavaScript 连官方 logo 都没有;JavaScript 与 Java 没有一点关系,几十年来它给非技术人员造成了混淆。Media
https://www.solidot.org/story?sid=62395
2018 年冬奥会网络攻击是如何追踪到俄罗斯黑客的
2018 年韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统,许多出席者无法打印开幕式的电子票,导致会场出现了大量空座。俄罗斯因为兴奋剂丑闻被禁止参加此次冬奥会,而奥委会允许俄罗斯运动员以个人身份参赛。美国情报官员认为攻击的幕后发起者是俄罗斯黑客。《连线》发表了一篇长文,披露了冬奥会网络攻击是如何追踪到俄罗斯黑客的。韩国发生的任何网络攻击,其首要嫌疑人通常是朝鲜,但当时朝鲜正表现出友好姿态,金正恩甚至派了妹妹作为外交大使去参加冬奥会,所以朝鲜为什么要破坏这一气氛呢?另一个嫌疑人就是俄罗斯了,俄罗斯显然有充分理由去发动网络攻击。但证据呢?受雇于 FireEye 的安全研究员 Michael Matonis 在分析嵌入恶意程序的 Word 文档时注意到攻击者使用了名为 PowerShell Empire 的开源程序去创建文档。通过相似的文档,他找到了攻击者留下的指纹,将美国 2016 年大选黑客攻击、 2017 年针对乌克兰不同 LGBT 团体的攻击都串联起来,一直跟踪到俄罗斯军事情报机构 GRU 的一个部门。Media
https://www.solidot.org/story?sid=62396
2018 年韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统,许多出席者无法打印开幕式的电子票,导致会场出现了大量空座。俄罗斯因为兴奋剂丑闻被禁止参加此次冬奥会,而奥委会允许俄罗斯运动员以个人身份参赛。美国情报官员认为攻击的幕后发起者是俄罗斯黑客。《连线》发表了一篇长文,披露了冬奥会网络攻击是如何追踪到俄罗斯黑客的。韩国发生的任何网络攻击,其首要嫌疑人通常是朝鲜,但当时朝鲜正表现出友好姿态,金正恩甚至派了妹妹作为外交大使去参加冬奥会,所以朝鲜为什么要破坏这一气氛呢?另一个嫌疑人就是俄罗斯了,俄罗斯显然有充分理由去发动网络攻击。但证据呢?受雇于 FireEye 的安全研究员 Michael Matonis 在分析嵌入恶意程序的 Word 文档时注意到攻击者使用了名为 PowerShell Empire 的开源程序去创建文档。通过相似的文档,他找到了攻击者留下的指纹,将美国 2016 年大选黑客攻击、 2017 年针对乌克兰不同 LGBT 团体的攻击都串联起来,一直跟踪到俄罗斯军事情报机构 GRU 的一个部门。Media
https://www.solidot.org/story?sid=62396
杭州试点新型互联网交换中心
工信部官网简要报道称,浙江乌镇试点新型互联网交换中心。新闻稿称,“新型互联网交换中心集中汇聚网络资源和互通流量,实现‘一点接入,全网连通’,能有效提升网络性能,降低网络接入和流量交换成本,促进网络资源开放共享,是重要的网间互联基础设施。开展新型互联网交换中心试点以构建形成布局合理、高速高效、动态灵活、安全可靠的互联互通体系为目标,对于完善我国互联网架构、加快网络强国建设具有重要意义。”乌镇是一个比较特殊的地方,举办了多届互联网大会,而根据与会者的说法,大会期间可以自由访问外网。此外浙江杭州还有两个根镜像服务器。Media
https://www.solidot.org/story?sid=62397
工信部官网简要报道称,浙江乌镇试点新型互联网交换中心。新闻稿称,“新型互联网交换中心集中汇聚网络资源和互通流量,实现‘一点接入,全网连通’,能有效提升网络性能,降低网络接入和流量交换成本,促进网络资源开放共享,是重要的网间互联基础设施。开展新型互联网交换中心试点以构建形成布局合理、高速高效、动态灵活、安全可靠的互联互通体系为目标,对于完善我国互联网架构、加快网络强国建设具有重要意义。”乌镇是一个比较特殊的地方,举办了多届互联网大会,而根据与会者的说法,大会期间可以自由访问外网。此外浙江杭州还有两个根镜像服务器。Media
https://www.solidot.org/story?sid=62397
人脸识别算法中的偏差
受制于数据集的规模,人脸识别算法总数存在一定偏差,用一个地方人群训练的算法未必适用于另一个地方。让数据库覆盖所有人群是很难实现的。北京邮电大学教授邓伟洪团队报告他们取得了新的进展,揭示了当前人脸识别算法中普遍存在跨国家 / 地区识别偏差问题,构建了评价偏差程度的人脸数据集 RFW(racial bias in face recognition),提出了减小识别偏差的信息最大化自适应神经网络,以改进对目标域的识别能力。研究结果在由 IEEE 主办的国际计算机视觉大会(ICCV)上发表。在 RFW 数据库的基础上,研究人员验证了微软、亚马逊、百度、旷视的商业 API 和学术界最先进的 4 个算法,发现偏差确实存在。为了探究这种偏差是否是由训练数据的分布不平衡引起的,研究人员收集了一个涵盖全球各地区人类信息的训练数据库,最终发现偏差的发生受到数据和算法两方面影响。Media
https://www.solidot.org/story?sid=62398
受制于数据集的规模,人脸识别算法总数存在一定偏差,用一个地方人群训练的算法未必适用于另一个地方。让数据库覆盖所有人群是很难实现的。北京邮电大学教授邓伟洪团队报告他们取得了新的进展,揭示了当前人脸识别算法中普遍存在跨国家 / 地区识别偏差问题,构建了评价偏差程度的人脸数据集 RFW(racial bias in face recognition),提出了减小识别偏差的信息最大化自适应神经网络,以改进对目标域的识别能力。研究结果在由 IEEE 主办的国际计算机视觉大会(ICCV)上发表。在 RFW 数据库的基础上,研究人员验证了微软、亚马逊、百度、旷视的商业 API 和学术界最先进的 4 个算法,发现偏差确实存在。为了探究这种偏差是否是由训练数据的分布不平衡引起的,研究人员收集了一个涵盖全球各地区人类信息的训练数据库,最终发现偏差的发生受到数据和算法两方面影响。Media
https://www.solidot.org/story?sid=62398
雅虎日本在其餐厅征收“油炸食品税”
为了推广健康生活方式,减少雇员中间的肥胖率,雅虎日本在其总部餐厅开始征收“油炸食品税”。从 10 月 8 日开始,炸猪排之类的油炸食品价格上涨,而水煮鱼或烤鱼之类的鱼类食品则价格下降。它在 2017 年的体检显示,45% 的雇员 LDL 胆固醇含量较高。它的自助餐厅每天有 1000 名雇员吃饭,油炸食品要比水煮鱼或烤鱼受欢迎得多。除了炸猪排涨价外,炸鸡排也涨了 100 日元至 691 日元。如今到了午餐点,鱼类食品一售而空,官员表示效果显著。Media
https://www.solidot.org/story?sid=62399
为了推广健康生活方式,减少雇员中间的肥胖率,雅虎日本在其总部餐厅开始征收“油炸食品税”。从 10 月 8 日开始,炸猪排之类的油炸食品价格上涨,而水煮鱼或烤鱼之类的鱼类食品则价格下降。它在 2017 年的体检显示,45% 的雇员 LDL 胆固醇含量较高。它的自助餐厅每天有 1000 名雇员吃饭,油炸食品要比水煮鱼或烤鱼受欢迎得多。除了炸猪排涨价外,炸鸡排也涨了 100 日元至 691 日元。如今到了午餐点,鱼类食品一售而空,官员表示效果显著。Media
https://www.solidot.org/story?sid=62399
FCC 计划禁止华为和中兴设备进入政府补贴计划
美国联邦通讯委员会 (FCC) 计划在 11 月投票,以认定华为和中兴对美国国家安全构成威胁,这两家公司的美国农村运营商客户将不得利用一个 85 亿美元的政府项目资金从华为和中兴购买设备或服务。FCC 官员周一称,委员会还计划提议要求美国农村电信运营商移除并更换被贴上 “国家安全威胁” 标签公司的设备。FCC 称,计划在 11 月 19 日召开的会议上投票表决,询问上述运营商从当前网络中移除并替换掉华为和中兴设备需要多少费用,并制定补偿计划来抵消设备移除成本。“在 5G 和美国国家安全方面,我们承受不起冒险与侥幸,”FCC 主席 Ajit Pai 在一份声明中称,“随着美国将网络升级到下一代无线技术 (5G),我们不能忽视中国政府利用网络漏洞从事间谍活动、植入恶意软件和病毒、或者其他危及我们关键通信网络的风险。”Media
https://www.solidot.org/story?sid=62400
美国联邦通讯委员会 (FCC) 计划在 11 月投票,以认定华为和中兴对美国国家安全构成威胁,这两家公司的美国农村运营商客户将不得利用一个 85 亿美元的政府项目资金从华为和中兴购买设备或服务。FCC 官员周一称,委员会还计划提议要求美国农村电信运营商移除并更换被贴上 “国家安全威胁” 标签公司的设备。FCC 称,计划在 11 月 19 日召开的会议上投票表决,询问上述运营商从当前网络中移除并替换掉华为和中兴设备需要多少费用,并制定补偿计划来抵消设备移除成本。“在 5G 和美国国家安全方面,我们承受不起冒险与侥幸,”FCC 主席 Ajit Pai 在一份声明中称,“随着美国将网络升级到下一代无线技术 (5G),我们不能忽视中国政府利用网络漏洞从事间谍活动、植入恶意软件和病毒、或者其他危及我们关键通信网络的风险。”Media
https://www.solidot.org/story?sid=62400
现代人类起源于 20 万年前的南部非洲
根据发表在《自然》期刊上的一项研究,澳大利亚科学家认为现代人类的诞生地在南部非洲,而非东部非洲。这可能意味着历史将被改写。此前,化石证据表明东非可能是大约 20 万年前现代人类诞生的地方。论文作者之一的 Vanessa Hayes 教授称,“我们在这项研究中发现了我们所谓的‘家园’到底在哪里。这个家园就是解剖学上讲的现代人类的家园。那是赞比西河以南,在今天博茨瓦纳的北部,西部进入纳米比亚,东部是津巴布韦。”这一发现的关键在于对南部非洲一千多人母系基因的研究。研究人员认为不仅我们最早的祖先来自南部非洲,而且他们在那个地方停留的时间比最初想象的要长得多。Media
https://www.solidot.org/story?sid=62401
根据发表在《自然》期刊上的一项研究,澳大利亚科学家认为现代人类的诞生地在南部非洲,而非东部非洲。这可能意味着历史将被改写。此前,化石证据表明东非可能是大约 20 万年前现代人类诞生的地方。论文作者之一的 Vanessa Hayes 教授称,“我们在这项研究中发现了我们所谓的‘家园’到底在哪里。这个家园就是解剖学上讲的现代人类的家园。那是赞比西河以南,在今天博茨瓦纳的北部,西部进入纳米比亚,东部是津巴布韦。”这一发现的关键在于对南部非洲一千多人母系基因的研究。研究人员认为不仅我们最早的祖先来自南部非洲,而且他们在那个地方停留的时间比最初想象的要长得多。Media
https://www.solidot.org/story?sid=62401
《死亡搁浅》将于明年推出 PC 版
小岛秀夫备受期待的新作《死亡搁浅》将推出 PC 版本,上市时间为明年夏天。小岛工作室 Kojima Productions 官方 Twitter 账号宣布,PS4 版本将于 11 月 8 日发售, PC 版本的发售时间则是在明年夏初。PC 版本的发行商将是 505 Games,该公司在一份声明中表示他们很高兴很荣幸与小岛工作室合作。暂时还没有发布时间和发布平台的消息。许多人再次担心《死亡搁浅》会在 Epic 商店限时独占,该公司发行的《Control》目前就在 Epic 商店独占发售。《死亡搁浅》设定了一个独特的环境,整个世界分为人类空间和异空间,异空间生物会将人类变成傀儡,而人类只有通过所谓的 “婴儿视角感应器” 来发现它们。玩家将扮演山姆・布桥斯,勇闯因死亡搁浅而面目全非的世界,他背负着未来希望的碎片,踏上旅途,一步步重新连系这个分崩离析的世界。Media
https://www.solidot.org/story?sid=62402
小岛秀夫备受期待的新作《死亡搁浅》将推出 PC 版本,上市时间为明年夏天。小岛工作室 Kojima Productions 官方 Twitter 账号宣布,PS4 版本将于 11 月 8 日发售, PC 版本的发售时间则是在明年夏初。PC 版本的发行商将是 505 Games,该公司在一份声明中表示他们很高兴很荣幸与小岛工作室合作。暂时还没有发布时间和发布平台的消息。许多人再次担心《死亡搁浅》会在 Epic 商店限时独占,该公司发行的《Control》目前就在 Epic 商店独占发售。《死亡搁浅》设定了一个独特的环境,整个世界分为人类空间和异空间,异空间生物会将人类变成傀儡,而人类只有通过所谓的 “婴儿视角感应器” 来发现它们。玩家将扮演山姆・布桥斯,勇闯因死亡搁浅而面目全非的世界,他背负着未来希望的碎片,踏上旅途,一步步重新连系这个分崩离析的世界。Media
https://www.solidot.org/story?sid=62402
RIPE NIC 即将耗尽 IPv4 地址空间
负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心(RIPE NCC) 宣布它最后的 IPv4 地址空间储备池将在 11 月内完全耗尽。IPv4 地址空间枯竭早就“狼来了”许多年,大部分 ISP 和设备都已经做好了准备,逐步加入了对 IPv6 的支持。中国最大 ISP 中国电信最近也加快了 IPv6 的部署,最新数据显示它的 IPv6 普及率已经超过了 10%,比一年前不到 1% 要好得多。RIPE NCC 发言人建议网络运营商估算下手中的 IP 资源,确保 IPv6 部署取得进展。大部分网络资源协调中心的 IPv4 地址空间都已枯竭,但很多运营商手中还有很多 IPv4 地址空间可用,所以协调中心的 IPv4 资源没有了,并不意味着没有了可分配的 IPv4 地址。此外,无类别域间路由、网络地址转换(NAT)、运营级 NAT 等都在延长 IPv4 的寿命。Media
https://www.solidot.org/story?sid=62403
负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心(RIPE NCC) 宣布它最后的 IPv4 地址空间储备池将在 11 月内完全耗尽。IPv4 地址空间枯竭早就“狼来了”许多年,大部分 ISP 和设备都已经做好了准备,逐步加入了对 IPv6 的支持。中国最大 ISP 中国电信最近也加快了 IPv6 的部署,最新数据显示它的 IPv6 普及率已经超过了 10%,比一年前不到 1% 要好得多。RIPE NCC 发言人建议网络运营商估算下手中的 IP 资源,确保 IPv6 部署取得进展。大部分网络资源协调中心的 IPv4 地址空间都已枯竭,但很多运营商手中还有很多 IPv4 地址空间可用,所以协调中心的 IPv4 资源没有了,并不意味着没有了可分配的 IPv4 地址。此外,无类别域间路由、网络地址转换(NAT)、运营级 NAT 等都在延长 IPv4 的寿命。Media
https://www.solidot.org/story?sid=62403
Alphabet 洽谈收购 Fitbit
路透社援引知情人士的消息报道,Google 母公司 Alphabet 正在洽谈收购可穿戴设备制造商 Fitbit,试图角逐拥挤的健身跟踪器和智能手表市场。Google 已经制造了智能手机,但还没有研发任何可穿戴设备。匿名消息人士表示,目前不确定双方的收购洽谈是否能达成任何协议。两家公司都拒绝置评。Media
https://www.solidot.org/story?sid=62404
路透社援引知情人士的消息报道,Google 母公司 Alphabet 正在洽谈收购可穿戴设备制造商 Fitbit,试图角逐拥挤的健身跟踪器和智能手表市场。Google 已经制造了智能手机,但还没有研发任何可穿戴设备。匿名消息人士表示,目前不确定双方的收购洽谈是否能达成任何协议。两家公司都拒绝置评。Media
https://www.solidot.org/story?sid=62404
北京地铁将采用人脸识别技术和白名单
北京地铁将采用人脸识别技术、白名单,并加强社会信用体系,北京地铁官员在最近举行的会议上没有详细谈论实施细节。北京地铁运营公司党委书记、董事长谢正光表示,对于市民关心的地铁安检问题,加强乘客信用体系建设,建立地铁 “白名单” 及快速安检通道制度,并对失信行为加强社会联合惩戒。北京市轨道交通指挥中心主任战明辉则表示,目前人物同检效率低,与轨道交通海量乘客出行形成的量、力矛盾十分突出。今后,要不断地对安检机具进行优化,大力推行一机多通道安检机具的应用,提升安检机单机的安检能力。要应用人脸识别技术实现乘客分类安检。研究建立人员分类标准,并形成对应的人脸库;依托人脸识别系统对乘客进行判别,并将信息推送给安检人员,安检人员据此对应采取不同的安检措施。Media
https://www.solidot.org/story?sid=62405
北京地铁将采用人脸识别技术、白名单,并加强社会信用体系,北京地铁官员在最近举行的会议上没有详细谈论实施细节。北京地铁运营公司党委书记、董事长谢正光表示,对于市民关心的地铁安检问题,加强乘客信用体系建设,建立地铁 “白名单” 及快速安检通道制度,并对失信行为加强社会联合惩戒。北京市轨道交通指挥中心主任战明辉则表示,目前人物同检效率低,与轨道交通海量乘客出行形成的量、力矛盾十分突出。今后,要不断地对安检机具进行优化,大力推行一机多通道安检机具的应用,提升安检机单机的安检能力。要应用人脸识别技术实现乘客分类安检。研究建立人员分类标准,并形成对应的人脸库;依托人脸识别系统对乘客进行判别,并将信息推送给安检人员,安检人员据此对应采取不同的安检措施。Media
https://www.solidot.org/story?sid=62405
安全研究员发现能访问和控制所有小米宠物喂食器
一名俄罗斯安全研究员发现利用后端 API 和固件漏洞可以访问和控制世界各地的所有小米 FurryTail 智能宠物喂食器。这种宠物喂食器可通过移动应用配置在特定时间释出少量食物,它可用于在主人离开家较长时间期间喂食猫或狗。安全研究员 Anna Prosvetova 在购买了一台喂食器之后发现,其 API 允许她访问世界各地的其它喂食器,她共发现了 10,950 台同品牌喂食器,她声称不需要密码就能修改喂食时间表。她声称,设备使用了无线芯片组 ESP8266,芯片组的一个漏洞允许攻击者下载和安装新的固件,漏洞还允许攻击者将宠物喂食器变成物联网 DDoS 僵尸网络的一部分。小米已收到了漏洞报告,据称它承诺将释出补丁修复。Media
https://www.solidot.org/story?sid=62406
一名俄罗斯安全研究员发现利用后端 API 和固件漏洞可以访问和控制世界各地的所有小米 FurryTail 智能宠物喂食器。这种宠物喂食器可通过移动应用配置在特定时间释出少量食物,它可用于在主人离开家较长时间期间喂食猫或狗。安全研究员 Anna Prosvetova 在购买了一台喂食器之后发现,其 API 允许她访问世界各地的其它喂食器,她共发现了 10,950 台同品牌喂食器,她声称不需要密码就能修改喂食时间表。她声称,设备使用了无线芯片组 ESP8266,芯片组的一个漏洞允许攻击者下载和安装新的固件,漏洞还允许攻击者将宠物喂食器变成物联网 DDoS 僵尸网络的一部分。小米已收到了漏洞报告,据称它承诺将释出补丁修复。Media
https://www.solidot.org/story?sid=62406
GlobalFoundries 和台积电签署交叉专利协议,结束法律分歧
GlobalFoundries 和台积电宣布签署了广泛的交叉专利授权协议,结束了双方的法律纠纷。根据授权协议,双方将向对方授权使用半导体相关专利,以及未来十年申请的任何专利。GlobalFoundries 率先在今年早些时候发起了专利诉讼,指控台积电侵犯其专利,而台积电则称指控毫无根据。10 月初台积电提起了反诉,指控 GlobalFoundries 侵犯了自己的专利。结果不到一个月时间,双方就达成了和解,终止了所有专利诉讼。Media
https://www.solidot.org/story?sid=62407
GlobalFoundries 和台积电宣布签署了广泛的交叉专利授权协议,结束了双方的法律纠纷。根据授权协议,双方将向对方授权使用半导体相关专利,以及未来十年申请的任何专利。GlobalFoundries 率先在今年早些时候发起了专利诉讼,指控台积电侵犯其专利,而台积电则称指控毫无根据。10 月初台积电提起了反诉,指控 GlobalFoundries 侵犯了自己的专利。结果不到一个月时间,双方就达成了和解,终止了所有专利诉讼。Media
https://www.solidot.org/story?sid=62407
澳大利亚考虑将人脸识别用于色情网站的年龄验证
澳大利亚议员正在寻找有效的方法限制儿童访问在线色情。澳大利亚内政部提出了一个方案:利用人脸识别技术。内政部认为它开发的人脸验证服务可帮助验证年龄,防止未成年人拿着父母的驾照绕过年龄验证控制。内政部的人脸验证系统最初只包括公民申请者的照片,政府之后逐步扩大了照片来源,并准备扩大应用范围,包括用于私营部门的年龄验证。与此同时,英国最近搁置了强制性的色情网站年龄验证,主要原因与隐私争议有关。Media
https://www.solidot.org/story?sid=62408
澳大利亚议员正在寻找有效的方法限制儿童访问在线色情。澳大利亚内政部提出了一个方案:利用人脸识别技术。内政部认为它开发的人脸验证服务可帮助验证年龄,防止未成年人拿着父母的驾照绕过年龄验证控制。内政部的人脸验证系统最初只包括公民申请者的照片,政府之后逐步扩大了照片来源,并准备扩大应用范围,包括用于私营部门的年龄验证。与此同时,英国最近搁置了强制性的色情网站年龄验证,主要原因与隐私争议有关。Media
https://www.solidot.org/story?sid=62408
英特尔称它开始大批量生产 10 纳米芯片
在延期了多年之后,英特尔宣布它终于开始大批量出货 10 纳米芯片了。芯片巨人还准备建新芯片厂去生产更多数量的 10 纳米芯片。除了生产现有的 Ice Lake-U/Y 产品,英特尔还计划生产服务器 CPU 和 GPU, Ice Lake-SP CPU 和 DG1 GPU 已在试产。它还计划到 2021 年推出基于极紫外光的 7 纳米工艺制程。这些消息是英特尔在第三季度财报电话会议上透露的。5 纳米节点技术也在规划之中。CEO Bob Swan 称该公司的第一款 7 纳米产品将是针对数据中心的 GPU,时间是 2021 年,之后的 2022 年和 2023 年将用改进的 7+ 和 7++ 技术,之后转到 5 纳米工艺。Media
https://www.solidot.org/story?sid=62409
在延期了多年之后,英特尔宣布它终于开始大批量出货 10 纳米芯片了。芯片巨人还准备建新芯片厂去生产更多数量的 10 纳米芯片。除了生产现有的 Ice Lake-U/Y 产品,英特尔还计划生产服务器 CPU 和 GPU, Ice Lake-SP CPU 和 DG1 GPU 已在试产。它还计划到 2021 年推出基于极紫外光的 7 纳米工艺制程。这些消息是英特尔在第三季度财报电话会议上透露的。5 纳米节点技术也在规划之中。CEO Bob Swan 称该公司的第一款 7 纳米产品将是针对数据中心的 GPU,时间是 2021 年,之后的 2022 年和 2023 年将用改进的 7+ 和 7++ 技术,之后转到 5 纳米工艺。Media
https://www.solidot.org/story?sid=62409
草地贪夜蛾基因组公布
中国农科院的研究人员在预印本网站 BioRxiv 公布了草地贪夜蛾基因组序列,首次从基因组层面揭示入侵我国的草地贪夜蛾群体的生物型遗传背景和抗药性特征。草地贪夜蛾又名秋行军虫,是一种原产于北美和南美的蛾,2016 年在非洲首次发现,过去一年扩散到了中国。根据农业部的一份报告,截至 8 月中旬,全国 34 个省份中的 24 个省份发现草地贪夜蛾,95 万公顷的农作物受到影响。草地贪夜蛾可能导致玉米减产高达 50%,其成虫可以迁徙数百公里。研究人员对 16 省(市、区)的 105 份样品进行重测序,揭示入侵我国的草地贪夜蛾为一种以玉米型遗传背景为主导的 “杂交型”。而抗性相关基因扫描检测发现,入侵中国群体对传统有机磷类农药、有机氯类农药和拟除虫菊酯类农药具有较高的抗性基因变异频率。但没有检测到对新型酰胺类农药和 Bt 毒素抗性基因变异位点,预示对相关传统农药抗性风险很高。该研究表明,有机磷类农药、有机氯类农药和拟除虫菊酯类等传统农药目前不宜用。Media
https://www.solidot.org/story?sid=62410
中国农科院的研究人员在预印本网站 BioRxiv 公布了草地贪夜蛾基因组序列,首次从基因组层面揭示入侵我国的草地贪夜蛾群体的生物型遗传背景和抗药性特征。草地贪夜蛾又名秋行军虫,是一种原产于北美和南美的蛾,2016 年在非洲首次发现,过去一年扩散到了中国。根据农业部的一份报告,截至 8 月中旬,全国 34 个省份中的 24 个省份发现草地贪夜蛾,95 万公顷的农作物受到影响。草地贪夜蛾可能导致玉米减产高达 50%,其成虫可以迁徙数百公里。研究人员对 16 省(市、区)的 105 份样品进行重测序,揭示入侵我国的草地贪夜蛾为一种以玉米型遗传背景为主导的 “杂交型”。而抗性相关基因扫描检测发现,入侵中国群体对传统有机磷类农药、有机氯类农药和拟除虫菊酯类农药具有较高的抗性基因变异频率。但没有检测到对新型酰胺类农药和 Bt 毒素抗性基因变异位点,预示对相关传统农药抗性风险很高。该研究表明,有机磷类农药、有机氯类农药和拟除虫菊酯类等传统农药目前不宜用。Media
https://www.solidot.org/story?sid=62410
新南威尔士允许将智能手机作为 ID 使用
澳大利亚新南威尔士州居民现在能在智能手机上展示驾照,将手机作为正式 ID 使用进入酒吧和俱乐部。但如果你的手机屏幕碎了,可能就不能作为有效的 ID 使用,此外不要忘了手机必须要有电力。新南威尔士州政府此前估计此举将能节省数千万澳元,让它成为世界少数发行数字版本驾照的地方。居民需要下载 Service NSW 去展示个人 ID,该应用支持 iPhone 和 Android。Media
https://www.solidot.org/story?sid=62411
澳大利亚新南威尔士州居民现在能在智能手机上展示驾照,将手机作为正式 ID 使用进入酒吧和俱乐部。但如果你的手机屏幕碎了,可能就不能作为有效的 ID 使用,此外不要忘了手机必须要有电力。新南威尔士州政府此前估计此举将能节省数千万澳元,让它成为世界少数发行数字版本驾照的地方。居民需要下载 Service NSW 去展示个人 ID,该应用支持 iPhone 和 Android。Media
https://www.solidot.org/story?sid=62411
英特尔芯片安全问题将会存在很长时间
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种,但解决方法各不相同。举例来说,RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域(secure enclaves)窃取数据,讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的,结果本身却有很多漏洞。Kroah-Hartman 称为了修复每一个曝出的问题,你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。这不只是 Linux 的问题,任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。Kroah-Hartman 称,你必须选择性能还是安全,而这里不存在好的选择。Media
https://www.solidot.org/story?sid=62412
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种,但解决方法各不相同。举例来说,RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域(secure enclaves)窃取数据,讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的,结果本身却有很多漏洞。Kroah-Hartman 称为了修复每一个曝出的问题,你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。这不只是 Linux 的问题,任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。Kroah-Hartman 称,你必须选择性能还是安全,而这里不存在好的选择。Media
https://www.solidot.org/story?sid=62412