Cinnamon 6.0发布,实验性支持 Wayland 会话
Linux Mint 团队发布了 Cinnamon 6.0,作为其定制桌面堆栈的最新版本。Linux Mint 已经开始致力于为 Cinnamon 提供 Wayland 支持,但他们预计要到 2026 年才能完全准备好。
Cinnamon 6.0 版本提供了最初的 Wayland 会话文件和其他早期的 Wayland 成果。Cinnamon 6.0 还为其屏幕截图服务添加了颜色选择器、XDG protal 配置以及其他更改。
🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #E_英文
📅 2023年11月29日(EST)
Linux Mint 团队发布了 Cinnamon 6.0,作为其定制桌面堆栈的最新版本。Linux Mint 已经开始致力于为 Cinnamon 提供 Wayland 支持,但他们预计要到 2026 年才能完全准备好。
Cinnamon 6.0 版本提供了最初的 Wayland 会话文件和其他早期的 Wayland 成果。Cinnamon 6.0 还为其屏幕截图服务添加了颜色选择器、XDG protal 配置以及其他更改。
参考:GitHub(@Linux Mint )来源:Phoronix相关:9to5Linux档案:20231130002🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #E_英文
📅 2023年11月29日(EST)
新型 Android 恶意软件利用虚拟化来逃避检测
FjordPhantom 是一种新型Android恶意软件,以虚拟化技术为手段,攻击目标是窃取在线银行账户凭据。通过电子邮件、短信和消息应用传播,主要瞄准印度尼西亚、泰国、越南、新加坡和马来西亚的银行应用。
该恶意软件采用开源虚拟化解决方案,在设备上创建虚拟容器,以欺骗用户下载看似合法的银行应用,实际上含有在虚拟环境中运行的恶意代码。其特殊之处在于不修改银行应用本身,使得传统的代码篡改检测无法察觉威胁。
专家指出,该恶意软件通过挂钩关键API实施攻击,甚至操纵用户界面元素以保持受害者不知情。该恶意软件的挂钩甚至扩展到日志记录。这种虚拟化技巧打破了“Android沙盒”的安全概念,增加了FjordPhantom未来扩大攻击范围的风险。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_安全 #E_英文
📅 2023年11月30日
FjordPhantom 是一种新型Android恶意软件,以虚拟化技术为手段,攻击目标是窃取在线银行账户凭据。通过电子邮件、短信和消息应用传播,主要瞄准印度尼西亚、泰国、越南、新加坡和马来西亚的银行应用。
该恶意软件采用开源虚拟化解决方案,在设备上创建虚拟容器,以欺骗用户下载看似合法的银行应用,实际上含有在虚拟环境中运行的恶意代码。其特殊之处在于不修改银行应用本身,使得传统的代码篡改检测无法察觉威胁。
专家指出,该恶意软件通过挂钩关键API实施攻击,甚至操纵用户界面元素以保持受害者不知情。该恶意软件的挂钩甚至扩展到日志记录。这种虚拟化技巧打破了“Android沙盒”的安全概念,增加了FjordPhantom未来扩大攻击范围的风险。
参考:Promon来源:BleepingComputer档案:20231201001🏷️ #A_报道 #B_溯源 #C_摘要 #D_安全 #E_英文
📅 2023年11月30日
🤩1
OpenTUNA 镜像站宣布停止服务
🏷️ #A_报道 #B_溯源 #C_全文 #D_开源 #D_镜像 #E_中文
📅 2023年12月1日(UTC+8)
OpenTUNA 停止服务通知
各位 OpenTUNA 用户,感谢过去几年对镜像站服务的支持!
由于运营原因,该镜像站将于 2023年12月20日 起停止提供服务。
请各位将下载服务改为清华大学开源软件镜像站等其他镜像服务。
再次谢谢大家的支持和理解。
OpenTUNA 镜像站作为 TUNA 镜像的兄弟站,由清华 TUNA 协会运行维护,提供和 TUNA 镜像站基本一致的镜像内容。
相关:AWS参考:OpenTUNA来源:OpenTUNA档案:20231201002🏷️ #A_报道 #B_溯源 #C_全文 #D_开源 #D_镜像 #E_中文
📅 2023年12月1日(UTC+8)
哈勃空间望远镜由于陀螺仪问题连续三次进入安全模式,已暂停科学操作
尽管仪器稳定,但NASA确认需要地面指令才能恢复操作。受影响的仪器包括先进摄像机、光谱仪等。陀螺仪用于瞄准,测量望远镜转动速度。哈勃望远镜可用一个陀螺仪运行,但三个效率更高。NASA正在进行测试以解决陀螺仪问题。11月23日的事件是一周内第三次,前两次已成功恢复。
哈勃望远镜迄今为止表现良好,已经运行了33年,它最近一次维修是在2009年。预计它将在未来十年继续运行,尽管由于大气阻力,其轨道正在迁移,可能在2025年降至500公里。NASA正在努力解决问题,以确保哈勃望远镜的可靠运行,但如果未能修复,它可能在30年代中期重新进入地球大气层。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_科技 #D_空间 #E_英文
📅 2023年11月30日(UTC)
尽管仪器稳定,但NASA确认需要地面指令才能恢复操作。受影响的仪器包括先进摄像机、光谱仪等。陀螺仪用于瞄准,测量望远镜转动速度。哈勃望远镜可用一个陀螺仪运行,但三个效率更高。NASA正在进行测试以解决陀螺仪问题。11月23日的事件是一周内第三次,前两次已成功恢复。
哈勃望远镜迄今为止表现良好,已经运行了33年,它最近一次维修是在2009年。预计它将在未来十年继续运行,尽管由于大气阻力,其轨道正在迁移,可能在2025年降至500公里。NASA正在努力解决问题,以确保哈勃望远镜的可靠运行,但如果未能修复,它可能在30年代中期重新进入地球大气层。
参考:NASA来源:The Register档案:20231201003🏷️ #A_报道 #B_溯源 #C_摘要 #D_科技 #D_空间 #E_英文
📅 2023年11月30日(UTC)
🙏5👍2
Cloudflare 预告下一代服务器设计,从1U转向2U服务器设计
Cloudflare 预告了即将推出的第12代服务器设计,将从1U转向2U服务器设计,以适应AMD和Intel最新一代服务器处理器的功耗和散热需求。据称新设计支持高达128核心/256线程,并在340瓦的热设计功耗下表现最佳。
由于较高的CPU热设计功耗,Cloudflare 发现从1U转向2U设计带来了诸多好处,包括更大的散热器、更大的风扇、更少的空气阻力以及更多的PCIe附加加速器/GPU/扩展卡的空间。这种转变提高了机架密度,改善了总体TCO效益。
尽管尚未公布具体细节,但 Cloudflare 很可能选择了AMD的Bergamo设计。Cloudflare 正在积极验证他们的第12代计算服务器,并将很快投入生产。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_商业 #E_英文
📅 2023年12月2日(EST)
Cloudflare 预告了即将推出的第12代服务器设计,将从1U转向2U服务器设计,以适应AMD和Intel最新一代服务器处理器的功耗和散热需求。据称新设计支持高达128核心/256线程,并在340瓦的热设计功耗下表现最佳。
由于较高的CPU热设计功耗,Cloudflare 发现从1U转向2U设计带来了诸多好处,包括更大的散热器、更大的风扇、更少的空气阻力以及更多的PCIe附加加速器/GPU/扩展卡的空间。这种转变提高了机架密度,改善了总体TCO效益。
尽管尚未公布具体细节,但 Cloudflare 很可能选择了AMD的Bergamo设计。Cloudflare 正在积极验证他们的第12代计算服务器,并将很快投入生产。
参考:Cloudflare来源:Phoronix档案:20231202002🏷️ #A_报道 #B_溯源 #C_摘要 #D_商业 #E_英文
📅 2023年12月2日(EST)
👍3
世界最大的核聚变反应堆在日本启动运行
日本与欧洲联盟合作的JT-60SA联合聚变反应堆在日本那珂市正式启用,成为世界上最大、最先进的托卡马克装置。JT-60SA的启动制造了人类历史上最大体积的等离子体。
JT-60SA自2013年以来一直在进行建设,原计划于2016年首次亮相因2011年的地震被推迟,2021年发生的一次短路事故进一步推迟了进展。2023年10月,JT-60SA实现了第一次等离子体放电,成为世界上最大的运行超导托卡马克装置。
除此之外,欧盟和日本还在国际热核聚变实验反应堆(ITER)项目上展开合作。JT-60SA的成功实验将有助于推进ITER的建设,ITER预计将在2025年投入运行。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_科技 #E_英文
📅 2023年12月4日(UTC)
日本与欧洲联盟合作的JT-60SA联合聚变反应堆在日本那珂市正式启用,成为世界上最大、最先进的托卡马克装置。JT-60SA的启动制造了人类历史上最大体积的等离子体。
JT-60SA自2013年以来一直在进行建设,原计划于2016年首次亮相因2011年的地震被推迟,2021年发生的一次短路事故进一步推迟了进展。2023年10月,JT-60SA实现了第一次等离子体放电,成为世界上最大的运行超导托卡马克装置。
除此之外,欧盟和日本还在国际热核聚变实验反应堆(ITER)项目上展开合作。JT-60SA的成功实验将有助于推进ITER的建设,ITER预计将在2025年投入运行。
参考:Energy来源:The Register档案:20231204002🏷️ #A_报道 #B_溯源 #C_摘要 #D_科技 #E_英文
📅 2023年12月4日(UTC)
🤯4❤2
物理学家可能已经找到了大型量子计算机性能的硬性限制
维也纳工业大学的研究人员发现了一种时间测量设备在基本水平上运行的新权衡,可能对大型量子计算机的性能设定了硬性限制。该研究发表在《Physical Review Letters》上。
研究指出,除非拥有无限能量,否则快速计时器最终将遇到精度问题。这对于依赖于粒子的特性的量子计算等技术尤为重要。此前的研究主要关注量子技术中嘈杂、不完美的宇宙引起的错误,而这是首次将时间测量本身作为潜在障碍进行研究。
或许有可能,量子计算的其他进展将改善稳定性,减少错误,并为扩大规模的设备提供操作的时间窗口。但是,熵是否将对量子计算机的最终性能发挥决定性作用,还需要等待时间的验证。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_研究 #D_科技 #E_英文
📅 2023年12月3日
维也纳工业大学的研究人员发现了一种时间测量设备在基本水平上运行的新权衡,可能对大型量子计算机的性能设定了硬性限制。该研究发表在《Physical Review Letters》上。
研究指出,除非拥有无限能量,否则快速计时器最终将遇到精度问题。这对于依赖于粒子的特性的量子计算等技术尤为重要。此前的研究主要关注量子技术中嘈杂、不完美的宇宙引起的错误,而这是首次将时间测量本身作为潜在障碍进行研究。
或许有可能,量子计算的其他进展将改善稳定性,减少错误,并为扩大规模的设备提供操作的时间窗口。但是,熵是否将对量子计算机的最终性能发挥决定性作用,还需要等待时间的验证。
参考:Physical Review Letters来源:ScienceAlert档案:20231204005🏷️ #A_报道 #B_溯源 #C_摘要 #D_研究 #D_科技 #E_英文
📅 2023年12月3日
👍3❤1😭1
为什么细嚼慢咽吃不胖?——新研究揭示进食节奏如何影响体重
新研究发现,位于脑干的特定神经回路负责控制餐食终止,并且受到口腔和内脏反馈信号的调控。当我们进食时,口腔的味觉信号和胃部的机械反馈信号会触发神经元的活动。
研究表明,细嚼慢咽的进食方式可以通过口腔感觉信号向脑干发送反馈信号,减缓进食速度,从而控制进食的节奏。相比之下,快速进食会导致神经元活动的持续性抑制减少,进而增加进食的速度和摄入量。
此外,研究还发现,进食节奏对饱腹感的持续时间也有影响。细嚼慢咽的进食方式可促使肠道神经元的活动,延长饱腹感的持续时间,从而减少进食频率和总摄入量。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_研究 #D_生命 #E_英文
📅 2023年11月22日
新研究发现,位于脑干的特定神经回路负责控制餐食终止,并且受到口腔和内脏反馈信号的调控。当我们进食时,口腔的味觉信号和胃部的机械反馈信号会触发神经元的活动。
研究表明,细嚼慢咽的进食方式可以通过口腔感觉信号向脑干发送反馈信号,减缓进食速度,从而控制进食的节奏。相比之下,快速进食会导致神经元活动的持续性抑制减少,进而增加进食的速度和摄入量。
此外,研究还发现,进食节奏对饱腹感的持续时间也有影响。细嚼慢咽的进食方式可促使肠道神经元的活动,延长饱腹感的持续时间,从而减少进食频率和总摄入量。
相关:BiliBili(@科学透镜)来源:Nature Article;DOI档案:20231205002🏷️ #A_报道 #B_溯源 #C_摘要 #D_研究 #D_生命 #E_英文
📅 2023年11月22日
👍9
Firefox 在网站兼容方面可能面临更为严峻的挑战
已经有很多大型公共或私人实体的网站缺乏对 Firefox 的适当兼容,而这其中将有可能包括美国政府部门。USWDS 提供了一套全面的标准,指导那些构建美国政府网站的开发人员。其为开发商提供的文档中对“浏览器支持” 有如下描述:
根据 analytics.usa.gov 的数据,Firefox 过去 90 天的政府网站使用率仅为2.2%。出于悲观预期,如果Firefox在美国政府的访客分析中跌破2%,将有可能引发多米诺骨牌效应。包括但不限于USWDS放弃支持、社区和企业的跟进,以及随之而来更为严重的兼容性问题。
🏷️ #A_报道 #A_见解 #B_溯源 #C_引述 #D_开源 #D_开发 #E_英文
📅 2023年11月30日
已经有很多大型公共或私人实体的网站缺乏对 Firefox 的适当兼容,而这其中将有可能包括美国政府部门。USWDS 提供了一套全面的标准,指导那些构建美国政府网站的开发人员。其为开发商提供的文档中对“浏览器支持” 有如下描述:
我们设计的设计系统通过 逐步增强 来支持较旧和较新的浏览器。 设计系统的当前主要版本 (3.0.0) 遵循 2% 规则 :我们正式支持任何使用率超过 2% 的浏览器(根据 analytics.usa.gov 的观察) 。 目前,这意味着设计系统版本3.0.0支持最新版本的Chrome、Firefox和Safari。
根据 analytics.usa.gov 的数据,Firefox 过去 90 天的政府网站使用率仅为2.2%。出于悲观预期,如果Firefox在美国政府的访客分析中跌破2%,将有可能引发多米诺骨牌效应。包括但不限于USWDS放弃支持、社区和企业的跟进,以及随之而来更为严重的兼容性问题。
参考:USWDS来源:Bryce Wray档案:20231206001🏷️ #A_报道 #A_见解 #B_溯源 #C_引述 #D_开源 #D_开发 #E_英文
📅 2023年11月30日
😨5🤩2👍1
openSUSE 新徽标投票还剩一周
openSUSE 项目一直致力于品牌重塑,以更好地区分这个社区开源项目和 SUSE 本身。不同的徽标将有助于人们识别两个品牌之间差异。
在10月份,openSUSE 项目宣布举办新的 openSUSE 徽标以及四个 openSUSE 发行版(风滚草、Leap、Slowroll 和 Kalpa)的徽标竞赛。
openSUSE 徽标竞赛投票将于 12 月 12 日下一次 openSUSE 社区会议上结束。 在新标志公布后的过渡期内,新徽标将与现有的 Geeko 徽标一起使用。
🏷️ #A_报道 #B_溯源 #C_引述 #D_开源 #D_社区 #E_英文
📅 2023年12月6日(EST)
openSUSE 项目一直致力于品牌重塑,以更好地区分这个社区开源项目和 SUSE 本身。不同的徽标将有助于人们识别两个品牌之间差异。
在10月份,openSUSE 项目宣布举办新的 openSUSE 徽标以及四个 openSUSE 发行版(风滚草、Leap、Slowroll 和 Kalpa)的徽标竞赛。
openSUSE 徽标竞赛投票将于 12 月 12 日下一次 openSUSE 社区会议上结束。 在新标志公布后的过渡期内,新徽标将与现有的 Geeko 徽标一起使用。
参考:Phoronix;openSUSE[1;2]档案:20231206003🏷️ #A_报道 #B_溯源 #C_引述 #D_开源 #D_社区 #E_英文
📅 2023年12月6日(EST)
一家奥地利游戏工作室现赞助 Krita 开发
利用 Qt 工具包的 Krita 光栅图形编辑器最近在功能开发方面发挥了作用,并且正在进行新一轮融资。作为进一步提升开源创意/图形生态系统的好消息,一家奥地利视频游戏工作室已成为 Krita 的新赞助商之一。
Broken Rules 是开发《Old Man's Journey》和《Gibbon: Beyond the Trees》等游戏的工作室,拥有十多年历史。这家总部位于维也纳的游戏工作室在过去两年中一直在使用 Krita,并对其进行赞助,希望能够“像其企业竞争对手一样无处不在”。
🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #D_开发 #E_英文
📅 2023年12月6日(EST)
利用 Qt 工具包的 Krita 光栅图形编辑器最近在功能开发方面发挥了作用,并且正在进行新一轮融资。作为进一步提升开源创意/图形生态系统的好消息,一家奥地利视频游戏工作室已成为 Krita 的新赞助商之一。
Broken Rules 是开发《Old Man's Journey》和《Gibbon: Beyond the Trees》等游戏的工作室,拥有十多年历史。这家总部位于维也纳的游戏工作室在过去两年中一直在使用 Krita,并对其进行赞助,希望能够“像其企业竞争对手一样无处不在”。
参考:Krita来源:Phoronix档案:20231207001🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #D_开发 #E_英文
📅 2023年12月6日(EST)
👍7
LVFS 已向 Linux 用户提供了超过 1 亿次固件更新
LVFS 与 Fwupd Linux 固件更新实用程序的组合现已提供超过 1 亿次固件更新!Red Hat 的 Fwupd/LVFS 首席开发人员 Richard Hughes 发文庆祝。
FWUPD/LVFS 使得在 Linux 下更新许多系统固件和设备/外设固件变得非常容易。在广泛支持 LVFS 之前,Linux 用户更新设备固件通常是一项艰巨的任务。因为通常需要启动 Microsoft Windows 安装,或者借助 FreeDOS 进行系统 BIOS 更新,抑或不更新固件。
2019 年初,LVFS 在当时提供超过500 万个固件文件。在 2021 年 12 月,LVFS 提供了第 4000 万次下载。大约一年半前,LVFS 的下载量为 5200 万次。而现在已经突破了 1 亿的门槛!
🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #E_英文
📅 2023年12月6日(EST)
LVFS 与 Fwupd Linux 固件更新实用程序的组合现已提供超过 1 亿次固件更新!Red Hat 的 Fwupd/LVFS 首席开发人员 Richard Hughes 发文庆祝。
FWUPD/LVFS 使得在 Linux 下更新许多系统固件和设备/外设固件变得非常容易。在广泛支持 LVFS 之前,Linux 用户更新设备固件通常是一项艰巨的任务。因为通常需要启动 Microsoft Windows 安装,或者借助 FreeDOS 进行系统 BIOS 更新,抑或不更新固件。
2019 年初,LVFS 在当时提供超过500 万个固件文件。在 2021 年 12 月,LVFS 提供了第 4000 万次下载。大约一年半前,LVFS 的下载量为 5200 万次。而现在已经突破了 1 亿的门槛!
参考:GNOME Blogs来源:Phoronix档案:20231207003🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #E_英文
📅 2023年12月6日(EST)
👍3
京都动画纵火杀人案审理结束,检方要求对被告判处死刑
有关造成36人死亡的2019年京都动画纵火杀人案,审判员审判的结案陈词及求刑公审7日在京都地方法院举行。被告是否具备刑事责任能力及其程度是最大争论点。经过当天下午的辩方最终辩护和被告最终意见陈述后,案件审理结束。判决日期为明年1月25日。
被告承认起诉内容,并就作案动机解释称小说创意被京都动画盗用。在6日的公审中,他首次明确向遗属道歉。辩方称不能说案发当时他具有责任能力,要求认定无罪或减刑。
检方要求对被控杀人等罪名的青叶真司(45岁)判处死刑。检方就被告抱有的妄想指出,“影响有限。有妄想无法成为避免极刑的理由”,并称“此案有预谋、极度危险且非常残忍和反人道,社会影响也很大”。检方指出“受害者人数之多在日本刑事审判史上尤为突出”,并表示“轻视生命的程度很高”。
🏷️ #A_报道 #B_溯源 #C_节选 #D_社会 #E_日文 #E_中文
📅 2023年12月7日
有关造成36人死亡的2019年京都动画纵火杀人案,审判员审判的结案陈词及求刑公审7日在京都地方法院举行。被告是否具备刑事责任能力及其程度是最大争论点。经过当天下午的辩方最终辩护和被告最终意见陈述后,案件审理结束。判决日期为明年1月25日。
被告承认起诉内容,并就作案动机解释称小说创意被京都动画盗用。在6日的公审中,他首次明确向遗属道歉。辩方称不能说案发当时他具有责任能力,要求认定无罪或减刑。
检方要求对被控杀人等罪名的青叶真司(45岁)判处死刑。检方就被告抱有的妄想指出,“影响有限。有妄想无法成为避免极刑的理由”,并称“此案有预谋、极度危险且非常残忍和反人道,社会影响也很大”。检方指出“受害者人数之多在日本刑事审判史上尤为突出”,并表示“轻视生命的程度很高”。
参考:维基百科来源:共同社档案:20231207004🏷️ #A_报道 #B_溯源 #C_节选 #D_社会 #E_日文 #E_中文
📅 2023年12月7日
😢6
GitLab 承认在财务报告方面存在IT能力不足的问题
GitLab 在发布Q3财务业绩报告后,向美国证券交易委员会提交了一份法律文件,披露了其内部控制方面的“重大缺陷”。报告指出,GitLab未能设计和维护有效的 IT 控制措施,影响了财务报告、股权补偿审查和非例行事务的会计处理。
此前,审计公司KPMG在2023年1月31日结束的财年结果上发表了“不利意见”。GitLab 表示正在进行“努力整改”来解决这些问题。另外,该公司尚未报告净盈利,其披露的第三季度净亏损为2.852亿美元,高于去年同期的4850万美元。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_商业 #E_英文
📅 2023年12月7日(UTC)
GitLab 在发布Q3财务业绩报告后,向美国证券交易委员会提交了一份法律文件,披露了其内部控制方面的“重大缺陷”。报告指出,GitLab未能设计和维护有效的 IT 控制措施,影响了财务报告、股权补偿审查和非例行事务的会计处理。
此前,审计公司KPMG在2023年1月31日结束的财年结果上发表了“不利意见”。GitLab 表示正在进行“努力整改”来解决这些问题。另外,该公司尚未报告净盈利,其披露的第三季度净亏损为2.852亿美元,高于去年同期的4850万美元。
参考:SEC;Gitlab Inc来源:The Register档案:20231208001🏷️ #A_报道 #B_溯源 #C_摘要 #D_商业 #E_英文
📅 2023年12月7日(UTC)
😁2
波兰一家火车制造商否认其软件使竞争对手维护的机车被破坏
波兰安全研究人员声称波兰火车制造商 Newag SA 的 Impuls 45WE 火车包含一种软件,如果由第三方维修,会导致列车出现故障。研究人员逆向工程了列车的电子设备,发现代码中存在一些逻辑,可能在特定日期或列车长时间停运后锁死列车。研究人员还声称发现了解锁列车的未记录的按键组合。
Newag SA 否认其列车软件会破坏由竞争对手维护的车辆,称可能遭到黑客攻击。Newag 坚称这是竞争对手进行非法负面宣传的诽谤行为,而不是他们软件的设计缺陷。波兰网络安全中心已经获悉这些发现,并向有关当局发出了警报。波兰前数字事务部长表示,他从分析中得出的结论与 Newag 所声称的遭受网络犯罪攻击不符。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_安全 #E_英文
📅 2023年12月8日(UTC)
波兰安全研究人员声称波兰火车制造商 Newag SA 的 Impuls 45WE 火车包含一种软件,如果由第三方维修,会导致列车出现故障。研究人员逆向工程了列车的电子设备,发现代码中存在一些逻辑,可能在特定日期或列车长时间停运后锁死列车。研究人员还声称发现了解锁列车的未记录的按键组合。
Newag SA 否认其列车软件会破坏由竞争对手维护的车辆,称可能遭到黑客攻击。Newag 坚称这是竞争对手进行非法负面宣传的诽谤行为,而不是他们软件的设计缺陷。波兰网络安全中心已经获悉这些发现,并向有关当局发出了警报。波兰前数字事务部长表示,他从分析中得出的结论与 Newag 所声称的遭受网络犯罪攻击不符。
参考:Rynek Infrastruktury;Mastodon(@q3k@hackerspace.pl );BadCyber;Newag来源:The Register档案:20231208002🏷️ #A_报道 #B_溯源 #C_摘要 #D_安全 #E_英文
📅 2023年12月8日(UTC)
开机启动显示的徽标中可隐藏恶意代码
研究人员发现了大量与开机时 UEFI 显示的徽标图像处理有关的漏洞。恶意代码可以通过附加到镜像中的方式在不被察觉的情况下被安装,目前的安全启动机制都无法阻止这种攻击。这种新的固件攻击几乎影响所有 Windows 和 Linux 设备。
这个名为 “LogoFAIL” 攻击是由二十几个新发现的漏洞组成的,这些漏洞已经在负责启动运行 Windows 或 Linux 的现代设备的 UEFI 中潜伏了数年甚至数十年,几乎涵盖了整个 x64 和 ARM CPU 生态系统。
首先是 UEFI 供应商 AMI、Insyde 和 Phoenix;然后是联想、戴尔和惠普等设备制造商;以及英特尔和 AMD 等 CPU 制造商。LogoFAIL 攻击的是徽标,特别是硬件销售商的徽标,这些徽标会在 UEFI 仍在运行时,在启动时显示在设备屏幕上。
🏷️ #A_报道 #B_溯源 #C_全文 #D_安全 #E_中文
📅 2023年12月8日(UTC+8)
研究人员发现了大量与开机时 UEFI 显示的徽标图像处理有关的漏洞。恶意代码可以通过附加到镜像中的方式在不被察觉的情况下被安装,目前的安全启动机制都无法阻止这种攻击。这种新的固件攻击几乎影响所有 Windows 和 Linux 设备。
这个名为 “LogoFAIL” 攻击是由二十几个新发现的漏洞组成的,这些漏洞已经在负责启动运行 Windows 或 Linux 的现代设备的 UEFI 中潜伏了数年甚至数十年,几乎涵盖了整个 x64 和 ARM CPU 生态系统。
首先是 UEFI 供应商 AMI、Insyde 和 Phoenix;然后是联想、戴尔和惠普等设备制造商;以及英特尔和 AMD 等 CPU 制造商。LogoFAIL 攻击的是徽标,特别是硬件销售商的徽标,这些徽标会在 UEFI 仍在运行时,在启动时显示在设备屏幕上。
参考:Ars Technica来源:Linux CN档案:20231208003🏷️ #A_报道 #B_溯源 #C_全文 #D_安全 #E_中文
📅 2023年12月8日(UTC+8)
🤔7😱1
川陀大学图书馆
哈勃空间望远镜由于陀螺仪问题连续三次进入安全模式,已暂停科学操作 尽管仪器稳定,但NASA确认需要地面指令才能恢复操作。受影响的仪器包括先进摄像机、光谱仪等。陀螺仪用于瞄准,测量望远镜转动速度。哈勃望远镜可用一个陀螺仪运行,但三个效率更高。NASA正在进行测试以解决陀螺仪问题。11月23日的事件是一周内第三次,前两次已成功恢复。 哈勃望远镜迄今为止表现良好,已经运行了33年,它最近一次维修是在2009年。预计它将在未来十年继续运行,尽管由于大气阻力,其轨道正在迁移,可能在2025年降至500公里。NA…
哈勃空间望远镜恢复科学运行
美国宇航局 (NASA) 于 12 月 8 日星期五恢复了该机构哈勃空间望远镜的科学运行。由于其中一个陀螺仪出现问题,该望远镜于 11 月 23 日暂停了科学观测。
该航天器状况良好,并再次使用其所有三个陀螺仪运行。 哈勃的两个主相机,宽视场相机 3和高级巡天相机,也在周五恢复了科学观测。
该团队计划在本月晚些时候恢复宇宙起源摄谱仪和太空望远镜成像摄谱仪的运行。
🏷️ #A_报道 #B_溯源 #C_全文 #D_科技 #D_空间 #E_英文
📅 2023年12月8日
美国宇航局 (NASA) 于 12 月 8 日星期五恢复了该机构哈勃空间望远镜的科学运行。由于其中一个陀螺仪出现问题,该望远镜于 11 月 23 日暂停了科学观测。
该航天器状况良好,并再次使用其所有三个陀螺仪运行。 哈勃的两个主相机,宽视场相机 3和高级巡天相机,也在周五恢复了科学观测。
该团队计划在本月晚些时候恢复宇宙起源摄谱仪和太空望远镜成像摄谱仪的运行。
来源:NASA档案:20231201003🏷️ #A_报道 #B_溯源 #C_全文 #D_科技 #D_空间 #E_英文
📅 2023年12月8日
🥰3❤1
ScreenStream:通过 HTTP 共享 Android 设备屏幕,并直接在 Web 浏览器中查看
ScreenStream 是一款开源免费的 Android 应用程序,允许用户共享其 Android 设备屏幕并直接在 Web 浏览器中查看。ScreenStream 提供两种工作模式:全局模式和本地模式。
本地模式由 MJPEG 标准提供支持。使用无加密的 PIN 码确保安全。将视频作为一系列独立图像发送(无音频)。客户端使用应用程序提供的 IP 地址通过网络浏览器进行连接,在本地网络内无需互联网连接即可工作,支持 IPv4 和 IPv6。
全局模式由 WebRTC 技术提供支持。使用密码进行流保护,支持端到端加密通信。支持视频和音频流。使用唯一的流 ID 和密码进行连接,但需要互联网连接才能进行流式传输。全局模式仅限 Google Play 商店版本,包含广告。
版本:3.10.6
语言:支持中文
网络:局域网;在线
资费:免费
平台:#Android
📔 #1_开源项目 #2_开源工具收集
🏷️ #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年12月9日(UTC+8)
ScreenStream 是一款开源免费的 Android 应用程序,允许用户共享其 Android 设备屏幕并直接在 Web 浏览器中查看。ScreenStream 提供两种工作模式:全局模式和本地模式。
本地模式由 MJPEG 标准提供支持。使用无加密的 PIN 码确保安全。将视频作为一系列独立图像发送(无音频)。客户端使用应用程序提供的 IP 地址通过网络浏览器进行连接,在本地网络内无需互联网连接即可工作,支持 IPv4 和 IPv6。
全局模式由 WebRTC 技术提供支持。使用密码进行流保护,支持端到端加密通信。支持视频和音频流。使用唯一的流 ID 和密码进行连接,但需要互联网连接才能进行流式传输。全局模式仅限 Google Play 商店版本,包含广告。
重要警告:
- 移动网络上的高流量 :谨慎移动网络进行传输,避免过多的数据使用。
- 流式传输延迟 :在某些情况下,预计会出现至少 0.5-1 秒或更长的延迟。
- 视频流限制 :ScreenStream 不建议用于流媒体视频,尤其是高清视频。
版本:3.10.6
语言:支持中文
网络:局域网;在线
资费:免费
平台:#Android
主页:ScreenStream 源码:GitHub许可:MIT license下载:GitHub Releases;F-Droid;Google Play;AAPK档案:20231209001📔 #1_开源项目 #2_开源工具收集
🏷️ #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年12月9日(UTC+8)
👍2
因 ext4 数据损坏问题,Debian暂停发布 12.3 镜像
🏷️ #A_报道 #B_溯源 #C_全文 #D_开源 #D_安全 #E_英文
📅 2023年12月9日
由于 ext4 中存在内核 6.1.64-1 中数据损坏的问题,我们今天暂停 12.3 镜像发布,同时进行修复。 此时请不要更新任何系统,我们强烈建议配置了无人值守升级的用户小心谨慎。
——Debian Publicity Team
参考:Debian Bug来源:Debian micronews档案:20231210001🏷️ #A_报道 #B_溯源 #C_全文 #D_开源 #D_安全 #E_英文
📅 2023年12月9日
👍1