台湾合勤和利凌物联网设备漏洞正被利用
安全研究人员报告,台湾合勤(Zyxel)和利凌(LILIN)所生产 DVR 设备的高危漏洞正被攻击者利用去组建僵尸网络发动分布式拒绝服务攻击。奇虎 360 的研究人员称,从 2019 年 8 月 30 日起,多个攻击团伙使用 LILIN DVR 0-day 漏洞传播 Chalubo,FBot,Moobot 僵尸网络。LILIN 0-day 漏洞主要包括:硬编码登陆账号密码,命令注入漏洞和任意文件读取漏洞。奇虎在 2020 年 1 月 19 日联络了 LILIN,2 月 13 日 LILIN 释出了新版固件修复了漏洞。Palo Alto Networks 的研究人员报告合勤 NAS 设备预认证命令注入漏洞被利用安装 Mirai 变种 Mukashi。合勤的漏洞非常容易利用,其漏洞安全评分为 9.8/10。Media
https://www.solidot.org/story?sid=63903
安全研究人员报告,台湾合勤(Zyxel)和利凌(LILIN)所生产 DVR 设备的高危漏洞正被攻击者利用去组建僵尸网络发动分布式拒绝服务攻击。奇虎 360 的研究人员称,从 2019 年 8 月 30 日起,多个攻击团伙使用 LILIN DVR 0-day 漏洞传播 Chalubo,FBot,Moobot 僵尸网络。LILIN 0-day 漏洞主要包括:硬编码登陆账号密码,命令注入漏洞和任意文件读取漏洞。奇虎在 2020 年 1 月 19 日联络了 LILIN,2 月 13 日 LILIN 释出了新版固件修复了漏洞。Palo Alto Networks 的研究人员报告合勤 NAS 设备预认证命令注入漏洞被利用安装 Mirai 变种 Mukashi。合勤的漏洞非常容易利用,其漏洞安全评分为 9.8/10。Media
https://www.solidot.org/story?sid=63903
新浪微博对信息泄露的回应受到质疑
对于黑客在暗网出售 5.38 亿微博用户信息,新浪微博的回应是,泄漏的手机号是 2019 年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。社交 app 多有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。比如先伪造通讯录有 xxxx00001 到 xxxx010000 手机号匹配好友,再伪造 xxxx010001 到 xxxx020000 手机号匹配好友,不断列举,就能关联出微博 id 到手机号的关系。新浪微博表示已经上报给司法机关,称部分用户使用了和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。但黑客出售的信息包括了性别、位置等非公开信息,这些信息无法通过 API 匹配通讯录返回。这些微博用户数据究竟来自何处引发了很多担忧。Media
https://www.solidot.org/story?sid=63904
对于黑客在暗网出售 5.38 亿微博用户信息,新浪微博的回应是,泄漏的手机号是 2019 年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。社交 app 多有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。比如先伪造通讯录有 xxxx00001 到 xxxx010000 手机号匹配好友,再伪造 xxxx010001 到 xxxx020000 手机号匹配好友,不断列举,就能关联出微博 id 到手机号的关系。新浪微博表示已经上报给司法机关,称部分用户使用了和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。但黑客出售的信息包括了性别、位置等非公开信息,这些信息无法通过 API 匹配通讯录返回。这些微博用户数据究竟来自何处引发了很多担忧。Media
https://www.solidot.org/story?sid=63904
天气回暖或能减缓新冠病毒传播
麻省理工学院科学家的一项早期分析显示,位于更温暖地带的社区似乎在减缓新冠病毒疫情传播方面拥有一定的优势。研究人员发现,大多数冠状病毒传播发生在气温较低的地区,这些地方的气温约在3至17摄氏度之间。 尽管赤道气候带国家和正处于夏季的南半球国家也已通报了确诊病例的存在,但迄今为止,平均气温在18摄氏度以上地区的患者仅占全球病例数的不到百分之六。这种季节性模式与流行病学家观察到的其它病毒具有相似性。每年引起普通感冒的四种冠状病毒也会在更温暖的天气里变弱。至少有另外两项公开发表的研究对冠状病毒得出了类似的结论。西班牙和芬兰研究人员进行的一项分析发现,这种病毒似乎在零下2至零上10摄氏度的干燥气温下较为适宜生存。另一个研究小组发现,在中国政府开始采取激进的控制措施之前,温度较高、环境较潮湿的城市在疫情暴发初期报告的疫情传播速度较慢。但上述研究均未经过同行评议。Media
https://www.solidot.org/story?sid=63907
麻省理工学院科学家的一项早期分析显示,位于更温暖地带的社区似乎在减缓新冠病毒疫情传播方面拥有一定的优势。研究人员发现,大多数冠状病毒传播发生在气温较低的地区,这些地方的气温约在3至17摄氏度之间。 尽管赤道气候带国家和正处于夏季的南半球国家也已通报了确诊病例的存在,但迄今为止,平均气温在18摄氏度以上地区的患者仅占全球病例数的不到百分之六。这种季节性模式与流行病学家观察到的其它病毒具有相似性。每年引起普通感冒的四种冠状病毒也会在更温暖的天气里变弱。至少有另外两项公开发表的研究对冠状病毒得出了类似的结论。西班牙和芬兰研究人员进行的一项分析发现,这种病毒似乎在零下2至零上10摄氏度的干燥气温下较为适宜生存。另一个研究小组发现,在中国政府开始采取激进的控制措施之前,温度较高、环境较潮湿的城市在疫情暴发初期报告的疫情传播速度较慢。但上述研究均未经过同行评议。Media
https://www.solidot.org/story?sid=63907
英国宣布全民居家隔离三周
英国首相鲍里斯·约翰逊周一发表电视讲话,宣布一系列新的抗疫措施,要求全民居家隔离,以尽可能降低新冠病毒传播风险,延缓疫情蔓延速度。根据新规定,所有居民都必须居家隔离,将出门次数减少到最低程度。如果有人违反禁令,警察有权实施罚款、驱散聚会等行动。抗疫新规将于三周后评估效果,之后还将不断观察评估,一旦情况有所改善,也可能放松管制。约翰逊称新冠疫情是英国数十年来遭遇的最大威胁,英国正面临紧急状况。他说,没有哪个首相乐意采取这种措施,但必须如此,否则英国的医疗系统难以应对,患者将无法得到医治。Media
https://www.solidot.org/story?sid=63908
英国首相鲍里斯·约翰逊周一发表电视讲话,宣布一系列新的抗疫措施,要求全民居家隔离,以尽可能降低新冠病毒传播风险,延缓疫情蔓延速度。根据新规定,所有居民都必须居家隔离,将出门次数减少到最低程度。如果有人违反禁令,警察有权实施罚款、驱散聚会等行动。抗疫新规将于三周后评估效果,之后还将不断观察评估,一旦情况有所改善,也可能放松管制。约翰逊称新冠疫情是英国数十年来遭遇的最大威胁,英国正面临紧急状况。他说,没有哪个首相乐意采取这种措施,但必须如此,否则英国的医疗系统难以应对,患者将无法得到医治。Media
https://www.solidot.org/story?sid=63908
黑客试图入侵 WHO
路透社援引知情人士的消息报道,本月初精英黑客试图侵入世界卫生组织(WHO)。WHO 信息安全官员 Flavio Aggio 表示,黑客的身份尚不清楚,而且没有成功侵入。但是他警告说,在 WHO 及其伙伴忙着控制新冠疫情之际,这些黑客侵入企图升高。黑石法律集团律师、网络安全专家Alexander Urbelis 率先披露有黑客侵入 WHO。Urbelis 表示,他掌握到 3 月 13 日左右,他一直关注的一群黑客激活了一个模仿 WHO 内部电子邮件系统的恶意网站。Aggio 证实,Urbelis 发现的这个网站被用来试图窃取多个工作人员的密码。Media
https://www.solidot.org/story?sid=63909
路透社援引知情人士的消息报道,本月初精英黑客试图侵入世界卫生组织(WHO)。WHO 信息安全官员 Flavio Aggio 表示,黑客的身份尚不清楚,而且没有成功侵入。但是他警告说,在 WHO 及其伙伴忙着控制新冠疫情之际,这些黑客侵入企图升高。黑石法律集团律师、网络安全专家Alexander Urbelis 率先披露有黑客侵入 WHO。Urbelis 表示,他掌握到 3 月 13 日左右,他一直关注的一群黑客激活了一个模仿 WHO 内部电子邮件系统的恶意网站。Aggio 证实,Urbelis 发现的这个网站被用来试图窃取多个工作人员的密码。Media
https://www.solidot.org/story?sid=63909
微软警告黑客正在利用一个 Windows 0day 漏洞
微软警告黑客正在利用一个 Windows 0day 漏洞去执行恶意代码。漏洞存在于 Adobe Type Manager Library 中,这个 DLL 文件被应用广泛用于管理和渲染 Adobe Systems 的字体。它由两个代码执行漏洞构成,可以通过不正确处理 Adobe Type 1 Postscript 格式的恶意主字型触发。攻击者诱骗目标打开恶意文档或在 Windows 预览面板浏览文件来利用该漏洞。在补丁释出前,微软建议用户禁用 Windows Explorer 的 Preview Pane 和 Details Pane,或禁用 WebClient 服务,重命名 ATMFD.DLL。采用这些权益方法可能会导致其它问题。Media
https://www.solidot.org/story?sid=63910
微软警告黑客正在利用一个 Windows 0day 漏洞去执行恶意代码。漏洞存在于 Adobe Type Manager Library 中,这个 DLL 文件被应用广泛用于管理和渲染 Adobe Systems 的字体。它由两个代码执行漏洞构成,可以通过不正确处理 Adobe Type 1 Postscript 格式的恶意主字型触发。攻击者诱骗目标打开恶意文档或在 Windows 预览面板浏览文件来利用该漏洞。在补丁释出前,微软建议用户禁用 Windows Explorer 的 Preview Pane 和 Details Pane,或禁用 WebClient 服务,重命名 ATMFD.DLL。采用这些权益方法可能会导致其它问题。Media
https://www.solidot.org/story?sid=63910
微软因疫情暂停 Edge 发布
微软因为正在爆发的新冠疫情而宣布暂停 Edge v81 的发布。微软官方博客称,他们会继续为 Microsoft Edge 80 提供安全和稳定性更新,预览版也会继续按计划更新。Google Chrome 此前也因为团队远程工作和日程安排的调整宣布无限期推迟 Google Chrome v81 的发布,微软的新 Edge 与 Chrome 都是基于开源版的 Chromium。Media
https://www.solidot.org/story?sid=63911
微软因为正在爆发的新冠疫情而宣布暂停 Edge v81 的发布。微软官方博客称,他们会继续为 Microsoft Edge 80 提供安全和稳定性更新,预览版也会继续按计划更新。Google Chrome 此前也因为团队远程工作和日程安排的调整宣布无限期推迟 Google Chrome v81 的发布,微软的新 Edge 与 Chrome 都是基于开源版的 Chromium。Media
https://www.solidot.org/story?sid=63911
程序员和独裁者
当查韦斯(Hugo Chávez)统治委内瑞拉时,Gabriel Jimenez 年仅八岁。离开大学之后,他在美国住了几年,从事着某种对抗查韦斯及其继任者马杜罗的工作。当改革派在 2015 年赢得议会选举之后,Jimenez 回国参与政治开放。他创办了一家创业公司 Social Us,帮助委内瑞拉程序员和设计师获得美国公司的外包工作。和当时的委内瑞拉富人一样,他几乎所有的钱都是美元。但兑换货币日益让人头疼。他开始用数字货币支付雇员的薪水。虽然加密货币市场起伏巨大,但却比几乎一文不值的官方货币更稳定。最初马杜罗政府视比特币等加密货币为一种威胁,但随后部分政府成员认识到加密货币也能成为一种逃脱美国经济制裁的方法。当马杜罗政府接触 Jimenez 创建数字货币时,他看到了一个从内部改变国家的机会。他认为数字货币在向政府提供他们想要的对抗恶性通货膨胀的方法的同时,也能为委内瑞拉人秘密引入一种提供一定自由的技术。朋友和家人警告他,与独裁者合作的结局通常不会好。不幸言中。Media
https://www.solidot.org/story?sid=63912
当查韦斯(Hugo Chávez)统治委内瑞拉时,Gabriel Jimenez 年仅八岁。离开大学之后,他在美国住了几年,从事着某种对抗查韦斯及其继任者马杜罗的工作。当改革派在 2015 年赢得议会选举之后,Jimenez 回国参与政治开放。他创办了一家创业公司 Social Us,帮助委内瑞拉程序员和设计师获得美国公司的外包工作。和当时的委内瑞拉富人一样,他几乎所有的钱都是美元。但兑换货币日益让人头疼。他开始用数字货币支付雇员的薪水。虽然加密货币市场起伏巨大,但却比几乎一文不值的官方货币更稳定。最初马杜罗政府视比特币等加密货币为一种威胁,但随后部分政府成员认识到加密货币也能成为一种逃脱美国经济制裁的方法。当马杜罗政府接触 Jimenez 创建数字货币时,他看到了一个从内部改变国家的机会。他认为数字货币在向政府提供他们想要的对抗恶性通货膨胀的方法的同时,也能为委内瑞拉人秘密引入一种提供一定自由的技术。朋友和家人警告他,与独裁者合作的结局通常不会好。不幸言中。Media
https://www.solidot.org/story?sid=63912
武汉将从 4 月 8 日起解封
新冠疫情中心的湖北宣布,自 3 月 25 日零时起武汉市以外地区解除离鄂通道管控,而处于疫情风暴眼的武汉市也将在两周后,也就是 4 月 8 日起解除“封城”。湖北省新冠肺炎疫情防控指挥部周二发布通告,从 4 月 8 日零时起,武汉市解除离汉离鄂通道管控措施,有序恢复对外交通,离汉人员凭湖北健康码“绿码”安全有序流动。武汉市根据疫情风险等级评估情况,在做好疫情防控的前提下,推动企业分区分级、分类分时、有条件复工复产。Media
https://www.solidot.org/story?sid=63913
新冠疫情中心的湖北宣布,自 3 月 25 日零时起武汉市以外地区解除离鄂通道管控,而处于疫情风暴眼的武汉市也将在两周后,也就是 4 月 8 日起解除“封城”。湖北省新冠肺炎疫情防控指挥部周二发布通告,从 4 月 8 日零时起,武汉市解除离汉离鄂通道管控措施,有序恢复对外交通,离汉人员凭湖北健康码“绿码”安全有序流动。武汉市根据疫情风险等级评估情况,在做好疫情防控的前提下,推动企业分区分级、分类分时、有条件复工复产。Media
https://www.solidot.org/story?sid=63913
SpaceX 获得许可在美国部署百万用户终端
SpaceX 从 FCC 获得许可在美国部署最多一百万 Starlink 宽带卫星用户终端,许可证的有效期为 15 年。用户终端是用于与宽带卫星进行通信的地面站。一百万用户终端只能覆盖美国家庭的很小一部分,但 SpaceX 并没有打算与美国的电信运营商进行竞争,它主要服用于电信公司难以抵达的客户或目前无宽带接入或宽带连接质量不佳的客户,它没有计划进入主要城市。SpaceX 的 Starlink 宽带卫星星座目前有 362 颗卫星,远远超过竞争对手。Media
https://www.solidot.org/story?sid=63914
SpaceX 从 FCC 获得许可在美国部署最多一百万 Starlink 宽带卫星用户终端,许可证的有效期为 15 年。用户终端是用于与宽带卫星进行通信的地面站。一百万用户终端只能覆盖美国家庭的很小一部分,但 SpaceX 并没有打算与美国的电信运营商进行竞争,它主要服用于电信公司难以抵达的客户或目前无宽带接入或宽带连接质量不佳的客户,它没有计划进入主要城市。SpaceX 的 Starlink 宽带卫星星座目前有 362 颗卫星,远远超过竞争对手。Media
https://www.solidot.org/story?sid=63914
Google I/O 2020 停办
Google 本年度最大的开发者大会 Google I/O 2020 完全取消。这是 2008 年以来 Google I/O 首次停办。因新冠疫情,Google 在 3 月 3 日宣布取消 Google I/O 线下会议,现在则是彻底取消。Google 称,出于开发者、员工和本地社区的健康安全考虑,以及湾区“住处避难”命令,它遗憾的宣布停办 I/O,目前最重要的事情是集中注意力去共克难关。I/O 2020 原计划在 5 月 12-14 日之间举办。Media
https://www.solidot.org/story?sid=63915
Google 本年度最大的开发者大会 Google I/O 2020 完全取消。这是 2008 年以来 Google I/O 首次停办。因新冠疫情,Google 在 3 月 3 日宣布取消 Google I/O 线下会议,现在则是彻底取消。Google 称,出于开发者、员工和本地社区的健康安全考虑,以及湾区“住处避难”命令,它遗憾的宣布停办 I/O,目前最重要的事情是集中注意力去共克难关。I/O 2020 原计划在 5 月 12-14 日之间举办。Media
https://www.solidot.org/story?sid=63915
东京奥运会延期约一年
因新冠状病毒疫情蔓延全球,日本首相安倍晋三 24 日与国际奥委会(IOC)主席巴赫举行电话会谈,确认东京奥运会和残奥会不会取消,双方就东京奥运延期一年左右的方针达成一致。日本政府相关人士透露,“如果延期 2 年,顶尖选手将大量更替,对运动员的影响巨大。若是延期 1 年,现在的运动员易于维持代表身份”,因此希望延期在 1 年以内。Media
https://www.solidot.org/story?sid=63916
因新冠状病毒疫情蔓延全球,日本首相安倍晋三 24 日与国际奥委会(IOC)主席巴赫举行电话会谈,确认东京奥运会和残奥会不会取消,双方就东京奥运延期一年左右的方针达成一致。日本政府相关人士透露,“如果延期 2 年,顶尖选手将大量更替,对运动员的影响巨大。若是延期 1 年,现在的运动员易于维持代表身份”,因此希望延期在 1 年以内。Media
https://www.solidot.org/story?sid=63916
疫情恐慌或加速无现金交易
新冠状病毒对社会产生的一个意料之外的影响是现金交易。感染者打喷嚏或咳嗽产生的飞沫会停留在接触物体上,病毒主要通过这种方式进行传播。为了保护员工,一家咖啡厅做出的一个决定就是拒绝收现金。酒吧运营者 Peter Barclay 称,已经很少人使用现金了,现金交易比例占到了所有顾客的 10% 到 15%。澳大利亚各地的商户纷纷通过避免接触现金来应对疫情。麦当劳允许收现金,但要求员工佩戴手套。现金交易的比例多年来一直在下降。澳洲联邦银行估计到 2026 年澳大利亚会进入无现金社会。Media
https://www.solidot.org/story?sid=63917
新冠状病毒对社会产生的一个意料之外的影响是现金交易。感染者打喷嚏或咳嗽产生的飞沫会停留在接触物体上,病毒主要通过这种方式进行传播。为了保护员工,一家咖啡厅做出的一个决定就是拒绝收现金。酒吧运营者 Peter Barclay 称,已经很少人使用现金了,现金交易比例占到了所有顾客的 10% 到 15%。澳大利亚各地的商户纷纷通过避免接触现金来应对疫情。麦当劳允许收现金,但要求员工佩戴手套。现金交易的比例多年来一直在下降。澳洲联邦银行估计到 2026 年澳大利亚会进入无现金社会。Media
https://www.solidot.org/story?sid=63917
因疫情实验室给数千只鼠实施安乐死
Sunny Shin 收到了负责科研的副教务长邮件:立即处理掉实验鼠。Shin 是宾夕法尼亚大学 Perelman 医学院的微生物免疫学家,她向实验室主管传达了悲伤的消息:尽可能快的对 200 只鼠实施安乐死——这占到了实验动物的四分之三。绝大部分实验鼠来自欧洲和亚洲,花了多年时间获得和饲养到符合实验室需求的基因类型,以研究免疫系统如何对细菌入侵者做出反应。Shin 说,从科学和情感上,这令人伤心欲绝。Shin 实验室的情况并非唯一。美国的大学要求因疫情面临关闭的实验室认真考虑他们所需要的实验鼠,冷冻有价值的胚胎或菌株,处理掉其余的实验鼠。随着数千只实验鼠开始被安乐死,动物保护组织 PETA 谴责这是一场杀戮。耶鲁大学动物资源中心副主管 Peter Smith 说,每个人都面临困难局面,安乐死的决定并非容易做出的。Media
https://www.solidot.org/story?sid=63918
Sunny Shin 收到了负责科研的副教务长邮件:立即处理掉实验鼠。Shin 是宾夕法尼亚大学 Perelman 医学院的微生物免疫学家,她向实验室主管传达了悲伤的消息:尽可能快的对 200 只鼠实施安乐死——这占到了实验动物的四分之三。绝大部分实验鼠来自欧洲和亚洲,花了多年时间获得和饲养到符合实验室需求的基因类型,以研究免疫系统如何对细菌入侵者做出反应。Shin 说,从科学和情感上,这令人伤心欲绝。Shin 实验室的情况并非唯一。美国的大学要求因疫情面临关闭的实验室认真考虑他们所需要的实验鼠,冷冻有价值的胚胎或菌株,处理掉其余的实验鼠。随着数千只实验鼠开始被安乐死,动物保护组织 PETA 谴责这是一场杀戮。耶鲁大学动物资源中心副主管 Peter Smith 说,每个人都面临困难局面,安乐死的决定并非容易做出的。Media
https://www.solidot.org/story?sid=63918
萨克岛终于有了自己的顶级域名
有 450 年历史的萨克岛(Sark)终于有了自己的互联网身份,它得到国际标准化组织(ISO)的正式承认,将创建一个两个字母构成的岛屿代码和互联网国家代码。.sk 已经被斯洛伐克使用。萨克岛可能采用 .cq——源自于该岛的诺曼方言拼写 Sercq。萨克岛位于英吉利海峡中,是海峡群岛的一个岛屿,属于英国拥有宗主权的根西行政区(Bailiwick of Guernsey)管辖。它有自己的法律和议会,人口约 500 人,主要依赖于旅游业,是少数禁止汽车在公路行驶的地方。Media
https://www.solidot.org/story?sid=63919
有 450 年历史的萨克岛(Sark)终于有了自己的互联网身份,它得到国际标准化组织(ISO)的正式承认,将创建一个两个字母构成的岛屿代码和互联网国家代码。.sk 已经被斯洛伐克使用。萨克岛可能采用 .cq——源自于该岛的诺曼方言拼写 Sercq。萨克岛位于英吉利海峡中,是海峡群岛的一个岛屿,属于英国拥有宗主权的根西行政区(Bailiwick of Guernsey)管辖。它有自己的法律和议会,人口约 500 人,主要依赖于旅游业,是少数禁止汽车在公路行驶的地方。Media
https://www.solidot.org/story?sid=63919
LLVM 10.0.0 发布
LLVM 编译器套装项目释出了 10.0.0 版本。LLVM 项目目前的发布计划为每半年发布一个大版本。10.0.0 版本的主要变化包括:Clang 支持 C++ Concepts;Clang 默认不再运行在一个独立进程上;支持 Windows 10 内置的安全特性 Control Flow Guard (CFG);支持更多处理器核心和特性,等等。更多可浏览 LLVM、Clang、Extra Clang Tools、lld 和 libc++ 的发布公告。Media
https://www.solidot.org/story?sid=63921
LLVM 编译器套装项目释出了 10.0.0 版本。LLVM 项目目前的发布计划为每半年发布一个大版本。10.0.0 版本的主要变化包括:Clang 支持 C++ Concepts;Clang 默认不再运行在一个独立进程上;支持 Windows 10 内置的安全特性 Control Flow Guard (CFG);支持更多处理器核心和特性,等等。更多可浏览 LLVM、Clang、Extra Clang Tools、lld 和 libc++ 的发布公告。Media
https://www.solidot.org/story?sid=63921
天文学家发现了银河系的边
最新测量显示,银河系宽约 190 万光年。天文学家早就知道,银河系中最亮的部分是呈薄煎饼状的恒星盘——太阳身处其中,其宽约12万光年,恒星盘之外是气体盘。一块巨大的暗物质光晕包裹着这两个圆盘,并延伸到远远超出它们的范围之外。但由于这个暗晕不发光,因此科学家很难测量银河系的直径。英国达勒姆大学的天体物理学家利用银河系附近星系,找到了银河系的边界。他们的最新研究显示,银河系的精确直径为190 万光年,误差不超过 40 万光年。尽管银河系大部分质量由暗物质构成,但模拟显示,银河系边缘可能也存在恒星。Media
https://www.solidot.org/story?sid=63920
最新测量显示,银河系宽约 190 万光年。天文学家早就知道,银河系中最亮的部分是呈薄煎饼状的恒星盘——太阳身处其中,其宽约12万光年,恒星盘之外是气体盘。一块巨大的暗物质光晕包裹着这两个圆盘,并延伸到远远超出它们的范围之外。但由于这个暗晕不发光,因此科学家很难测量银河系的直径。英国达勒姆大学的天体物理学家利用银河系附近星系,找到了银河系的边界。他们的最新研究显示,银河系的精确直径为190 万光年,误差不超过 40 万光年。尽管银河系大部分质量由暗物质构成,但模拟显示,银河系边缘可能也存在恒星。Media
https://www.solidot.org/story?sid=63920
穿山甲可能是新冠病毒的自然宿主
云南生物资源保护与利用国家重点实验室张志刚团队报告,马来穿山甲可能是与新冠病毒类似的病毒潜在自然宿主。今年 2 月 2 日,张志刚研究员带领的团队对来自 2019 年 3 月 24日 无法救护成功的一只穿山甲肺样本病毒组学数据进行重新组装和全面分析,发现其携带有与新冠病毒相近的冠状病毒,被命名为穿山甲冠状病毒(Pangolin-CoV),这种病毒与新冠病毒以及武汉病毒所石正丽团队报道的蝙蝠冠状病毒的基因组相似性分别为 91.02% 和 90.55%。研究发现,穿山甲冠状病毒与新冠病毒的亲缘关系仅次于蝙蝠冠状病毒,但是穿山甲冠状病毒与新冠病毒的 S1 功能基序高度一致,涉及与人类 ACE2 受体互作的五个关键氨基酸残基完全一致,而蝙蝠冠状病毒发生了四个突变,提示了穿山甲冠状病毒与新冠病毒具有相似的宿主细胞识别能力。研究还发现在 S1/S2 酶切位点,新冠病毒含有中东呼吸综合征冠状病毒类似的 Furin 蛋白识别序列,而穿山甲冠状病毒、蝙蝠冠状病毒以及 SARS 冠状病毒都缺失了该功能基序,表明新冠病毒与中东呼吸综合征冠状病毒具有相似的宿主细胞侵入机制。Media
https://www.solidot.org/story?sid=63923
云南生物资源保护与利用国家重点实验室张志刚团队报告,马来穿山甲可能是与新冠病毒类似的病毒潜在自然宿主。今年 2 月 2 日,张志刚研究员带领的团队对来自 2019 年 3 月 24日 无法救护成功的一只穿山甲肺样本病毒组学数据进行重新组装和全面分析,发现其携带有与新冠病毒相近的冠状病毒,被命名为穿山甲冠状病毒(Pangolin-CoV),这种病毒与新冠病毒以及武汉病毒所石正丽团队报道的蝙蝠冠状病毒的基因组相似性分别为 91.02% 和 90.55%。研究发现,穿山甲冠状病毒与新冠病毒的亲缘关系仅次于蝙蝠冠状病毒,但是穿山甲冠状病毒与新冠病毒的 S1 功能基序高度一致,涉及与人类 ACE2 受体互作的五个关键氨基酸残基完全一致,而蝙蝠冠状病毒发生了四个突变,提示了穿山甲冠状病毒与新冠病毒具有相似的宿主细胞识别能力。研究还发现在 S1/S2 酶切位点,新冠病毒含有中东呼吸综合征冠状病毒类似的 Furin 蛋白识别序列,而穿山甲冠状病毒、蝙蝠冠状病毒以及 SARS 冠状病毒都缺失了该功能基序,表明新冠病毒与中东呼吸综合征冠状病毒具有相似的宿主细胞侵入机制。Media
https://www.solidot.org/story?sid=63923
印度宣布封锁隔离 21 天
世界第二大人口大国突然宣布封锁隔离三周。印度总理莫迪(Narendra Modi)宣布从周二午夜开始在全国范围实行为期 21 天的严格封锁隔离,此举引发一波恐慌性购买狂潮,城市消费者在其讲话后立即冲向药房和食品店。莫迪在讲话中警告称,走出家门的任何人都可能面对刑事公诉。他严厉命令 13.7 亿印度人在未来 21 天呆在家里。莫迪向人们保证,政府将努力维持基本商品的供应,例如牛奶、水果和蔬菜。但对于人们在不被允许出门的情况下如何获得这些必需品,他却语焉不详。Media
https://www.solidot.org/story?sid=63924
世界第二大人口大国突然宣布封锁隔离三周。印度总理莫迪(Narendra Modi)宣布从周二午夜开始在全国范围实行为期 21 天的严格封锁隔离,此举引发一波恐慌性购买狂潮,城市消费者在其讲话后立即冲向药房和食品店。莫迪在讲话中警告称,走出家门的任何人都可能面对刑事公诉。他严厉命令 13.7 亿印度人在未来 21 天呆在家里。莫迪向人们保证,政府将努力维持基本商品的供应,例如牛奶、水果和蔬菜。但对于人们在不被允许出门的情况下如何获得这些必需品,他却语焉不详。Media
https://www.solidot.org/story?sid=63924
试图取代 Windows 的统信操作系统
在微软终止支持 Windows 7 的大背景下,深度科技(Deepin)创始人刘闻欢尝试通过“统信操作系统UOS”来吸引政府客户迁移到基于 Linux 的平台。UOS 支持国产处理器如申威。刘闻欢称,目前国产硬件加上操作系统已能够实现 30 秒以内的开机速度和流畅的办公体验,能满足绝大部分人的娱乐、上网、办公需求。但对很多专业软件的支持度还不够,比如股票软件、网银转账、出版排版系统等。这成为阻碍其应用的一大瓶颈。UOS 目前已在部分政企场合开始推广应用。国产操作系统的市场份额现在还不到 1%,但刘认为未来国产操作系统或将达到 20-30% 的市场占有率。UOS 是基于深度发行版,而统信软件技术公司去年收购了深度科技。Media
https://www.solidot.org/story?sid=63925
在微软终止支持 Windows 7 的大背景下,深度科技(Deepin)创始人刘闻欢尝试通过“统信操作系统UOS”来吸引政府客户迁移到基于 Linux 的平台。UOS 支持国产处理器如申威。刘闻欢称,目前国产硬件加上操作系统已能够实现 30 秒以内的开机速度和流畅的办公体验,能满足绝大部分人的娱乐、上网、办公需求。但对很多专业软件的支持度还不够,比如股票软件、网银转账、出版排版系统等。这成为阻碍其应用的一大瓶颈。UOS 目前已在部分政企场合开始推广应用。国产操作系统的市场份额现在还不到 1%,但刘认为未来国产操作系统或将达到 20-30% 的市场占有率。UOS 是基于深度发行版,而统信软件技术公司去年收购了深度科技。Media
https://www.solidot.org/story?sid=63925
苹果默认完全屏蔽第三方 Cookie,七天清空本地储存
苹果宣布它开始默认完全屏蔽第三方 Cookie。苹果称,自 2017 年以来 Safari 已经屏蔽了大部分 第三方 Cookie,现在它成为第一个默认完全屏蔽第三方 Cookie 的主流浏览器 。在这之前,只有 Tor 浏览器默认屏蔽全部第三方 Cookie,市场份额最高的 Google Chrome 则宣布将在 2022 年实施类似政策。苹果表示,完全屏蔽第三方 Cookie 的额外好处包括能阻止跨站请求伪造攻击,简化开发。苹果同时宣布所有脚本可写入的存储如 LocalStorage 将有一个 7 天的数据过期,7 天之后储存的数据将会自动删除,受影响的存储格式包括 Indexed DB、LocalStorage、Media keys、SessionStorage 和 Service Worker registrations。Media
https://www.solidot.org/story?sid=63926
苹果宣布它开始默认完全屏蔽第三方 Cookie。苹果称,自 2017 年以来 Safari 已经屏蔽了大部分 第三方 Cookie,现在它成为第一个默认完全屏蔽第三方 Cookie 的主流浏览器 。在这之前,只有 Tor 浏览器默认屏蔽全部第三方 Cookie,市场份额最高的 Google Chrome 则宣布将在 2022 年实施类似政策。苹果表示,完全屏蔽第三方 Cookie 的额外好处包括能阻止跨站请求伪造攻击,简化开发。苹果同时宣布所有脚本可写入的存储如 LocalStorage 将有一个 7 天的数据过期,7 天之后储存的数据将会自动删除,受影响的存储格式包括 Indexed DB、LocalStorage、Media keys、SessionStorage 和 Service Worker registrations。Media
https://www.solidot.org/story?sid=63926