Mozilla 释出 Firefox 74.0.1 修复正被利用的漏洞
Mozilla 释出了 Firefox 74.0.1,修复了两个正被利用的 0day 漏洞。两个漏洞编号 CVE-2020-6819 和 CVE-2020-6820,都属于使用后释放(use-after-free)漏洞,前者与 nsDocShell 解构子有关,后者与 ReadableStream 有关。Mozilla 没有公布漏洞细节,只是表示两个漏洞正被利用发动针对性攻击。JMP Security 的安全研究员 Francisco Alonso 发现了这两个 0day 漏洞,根据其在 Twitter 上发表的帖子,其它浏览器也可能受到影响。Media
https://www.solidot.org/story?sid=64028
Mozilla 释出了 Firefox 74.0.1,修复了两个正被利用的 0day 漏洞。两个漏洞编号 CVE-2020-6819 和 CVE-2020-6820,都属于使用后释放(use-after-free)漏洞,前者与 nsDocShell 解构子有关,后者与 ReadableStream 有关。Mozilla 没有公布漏洞细节,只是表示两个漏洞正被利用发动针对性攻击。JMP Security 的安全研究员 Francisco Alonso 发现了这两个 0day 漏洞,根据其在 Twitter 上发表的帖子,其它浏览器也可能受到影响。Media
https://www.solidot.org/story?sid=64028
Zoom 的自由软件替代
在新冠疫情大流行的时代,Zoom 等私有软件几乎成为了工作必不可少的工具了。但其隐私安全也日益引起关注,找到 Zoom 的替代并不难,难的是为了拥有自主掌控的能力你需要自托管,这需要付出很多努力克服需要困难。为了软件自由,自由软件基金会(FSF)介绍了 Zoom 的自由软件替代并建议用户自行托管。语音会话的替代有 Mumble 和 Asterisk/SIP;视频会话的替代有 Jitsi 和 Jami、OBS Studio;文字聊天的替代有 XMPP 客户端如 Conversations.im 和 IRC 客户端如 The Lounge。Media
https://www.solidot.org/story?sid=64029
在新冠疫情大流行的时代,Zoom 等私有软件几乎成为了工作必不可少的工具了。但其隐私安全也日益引起关注,找到 Zoom 的替代并不难,难的是为了拥有自主掌控的能力你需要自托管,这需要付出很多努力克服需要困难。为了软件自由,自由软件基金会(FSF)介绍了 Zoom 的自由软件替代并建议用户自行托管。语音会话的替代有 Mumble 和 Asterisk/SIP;视频会话的替代有 Jitsi 和 Jami、OBS Studio;文字聊天的替代有 XMPP 客户端如 Conversations.im 和 IRC 客户端如 The Lounge。Media
https://www.solidot.org/story?sid=64029
Twitter 私信缓存与 Mozilla Firefox
4 月 2 日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。Twitter 称这个私信缓存问题只影响 Firefox 不影响 Safari 或 Chrome。那么这个问题是否应该怪罪于 Firefox?Mozilla 对此有不同看法,Mozilla 官方博客在 4 月 3 日回应指出是 Twitter 自己导致了这个问题。Mozilla 开发者指出,Twitter 的 Cache-Control 指令设置不正确。RFC 7234 定义了缓存工作机制,其中的关键是 Cache-Control 头文件,网站使用 Cache-Control 告诉浏览器哪些内容可安全储存在缓存里。缓存内容可加快内容访问,因此除非网站明确指出不允许浏览器会缓存大部分内容,这个机制叫 Heuristic caching(启发式缓存)。Firefox 的启发式缓存会缓存内容七天。Twitter 没有给私信的缓存加入 no-store 指令。这个问题之所以没有在其它浏览器上重现是因为当 Content-Disposition 出现的情况下这些浏览器会禁用启发式缓存。而在 Firefox 上,Content-Disposition 存在的情况下没有禁用启发式缓存。问题看起来是 Twitter 没有在 Firefox 上测试其网站的缓存行为。这其实是一种非常普遍的现象。Media
https://www.solidot.org/story?sid=64030
4 月 2 日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。Twitter 称这个私信缓存问题只影响 Firefox 不影响 Safari 或 Chrome。那么这个问题是否应该怪罪于 Firefox?Mozilla 对此有不同看法,Mozilla 官方博客在 4 月 3 日回应指出是 Twitter 自己导致了这个问题。Mozilla 开发者指出,Twitter 的 Cache-Control 指令设置不正确。RFC 7234 定义了缓存工作机制,其中的关键是 Cache-Control 头文件,网站使用 Cache-Control 告诉浏览器哪些内容可安全储存在缓存里。缓存内容可加快内容访问,因此除非网站明确指出不允许浏览器会缓存大部分内容,这个机制叫 Heuristic caching(启发式缓存)。Firefox 的启发式缓存会缓存内容七天。Twitter 没有给私信的缓存加入 no-store 指令。这个问题之所以没有在其它浏览器上重现是因为当 Content-Disposition 出现的情况下这些浏览器会禁用启发式缓存。而在 Firefox 上,Content-Disposition 存在的情况下没有禁用启发式缓存。问题看起来是 Twitter 没有在 Firefox 上测试其网站的缓存行为。这其实是一种非常普遍的现象。Media
https://www.solidot.org/story?sid=64030
SpaceX 第三个 Starship 原型在低温测试中损毁
SpaceX 火箭 Starship 的原型 SN3 在低温测试中彻底损毁。Starship 是 SpaceX 研发的下一代火箭。视频(YouTube)显示,SN3 的推进剂舱在测试中向内塌陷,这是很罕见的。SpaceX 创始人 Elon Musk 称可能是测试配置错误导致的。Starship 的第一个原型 Mk1 在 2019 年 11 月的压力测试中发生断裂;今年 2 月的压力测试 SN1 也失败了;SN2 通过了 3 月的测试;本周的 SN3 低温测试再次失败,SN4 有可能在这个月晚些时候测试。Media
https://www.solidot.org/story?sid=64031
SpaceX 火箭 Starship 的原型 SN3 在低温测试中彻底损毁。Starship 是 SpaceX 研发的下一代火箭。视频(YouTube)显示,SN3 的推进剂舱在测试中向内塌陷,这是很罕见的。SpaceX 创始人 Elon Musk 称可能是测试配置错误导致的。Starship 的第一个原型 Mk1 在 2019 年 11 月的压力测试中发生断裂;今年 2 月的压力测试 SN1 也失败了;SN2 通过了 3 月的测试;本周的 SN3 低温测试再次失败,SN4 有可能在这个月晚些时候测试。Media
https://www.solidot.org/story?sid=64031
Zoom 被发现对其加密进行虚假宣传
因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥,密钥由 Zoom 的服务器产生,在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。Media
https://www.solidot.org/story?sid=64032
因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥,密钥由 Zoom 的服务器产生,在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。Media
https://www.solidot.org/story?sid=64032
Vint Cerf 不再感染新冠病毒
76 岁的 TCP/IP 合作者、有互联网之父之称的 Vint Cerf 通过 Twitter 表示,他以及其妻子被确认不再感染 COVID-19 新冠病毒。Vint Cerf 是在 3 月 30 日宣布他的 COVID-19 测试结果为阳性,许多人对他恢复健康的消息表达了祝贺。截至 4 月 5 日,全世界有 200 多个国家有超过 120 万人感染了新冠病毒,6.47 万人死亡,24.7 万人康复。死者以中老年人为主。在中国,八成的死者年龄在 60 岁以上,绝大多数有心血管或糖尿病等其它疾病。Media
https://www.solidot.org/story?sid=64033
76 岁的 TCP/IP 合作者、有互联网之父之称的 Vint Cerf 通过 Twitter 表示,他以及其妻子被确认不再感染 COVID-19 新冠病毒。Vint Cerf 是在 3 月 30 日宣布他的 COVID-19 测试结果为阳性,许多人对他恢复健康的消息表达了祝贺。截至 4 月 5 日,全世界有 200 多个国家有超过 120 万人感染了新冠病毒,6.47 万人死亡,24.7 万人康复。死者以中老年人为主。在中国,八成的死者年龄在 60 岁以上,绝大多数有心血管或糖尿病等其它疾病。Media
https://www.solidot.org/story?sid=64033
Google 公布 130 多个国家的手机位置数据
为帮助世界各地的政府制定决策,了解居民活动的热点区域,Google 发布了《COVID-19 Community Mobility Reports》。这些移动位置报告来自于 Google 从运行 Android 系统的智能手机及其地图服务中匿名聚合的数据,它们并不能识别个人身份,但能显示特定地点的忙碌程度,可以帮助公共卫生官员制定减缓病毒传播的重要决策。位置数据目前共包含 131 个国家和地区,不包括中国大陆,但有香港和台湾。Google 表示未来会增加更多国家、地区和语言。Media
https://www.solidot.org/story?sid=64034
为帮助世界各地的政府制定决策,了解居民活动的热点区域,Google 发布了《COVID-19 Community Mobility Reports》。这些移动位置报告来自于 Google 从运行 Android 系统的智能手机及其地图服务中匿名聚合的数据,它们并不能识别个人身份,但能显示特定地点的忙碌程度,可以帮助公共卫生官员制定减缓病毒传播的重要决策。位置数据目前共包含 131 个国家和地区,不包括中国大陆,但有香港和台湾。Google 表示未来会增加更多国家、地区和语言。Media
https://www.solidot.org/story?sid=64034
Eclipse 基金会推出 Visual Studio Code 的替代 Eclipse Theia
Eclipse 基金会推出了 Visual Studio Code 的替代 Eclipse Theia。Visual Studio Code 采用 MIT 许可证,而 Theia 采用 Eclipse Public License v2.0 许可证。Eclipse 基金会称,相比 Visual Studio Code,Theia 的架构更具有模块化,设计运行在桌面和云端,由社区主导开发,采用供应商中立的治理模式。Theia 项目最初由爱立信和 TypeFox 在 2016 年启动,后来联络了 Eclipse 基金会,在 2019 年成为基金会的候选托管项目。项目的早期贡献者包括了 ARM、Arduino、EclipseSource、Ericsson、Google Cloud、IBM、Red Hat、SAP 和 TypeFox。Theia 允许开发者安装和重复使用 VS Code 的扩展,并可以针对特定用例进行定制。Media
https://www.solidot.org/story?sid=64035
Eclipse 基金会推出了 Visual Studio Code 的替代 Eclipse Theia。Visual Studio Code 采用 MIT 许可证,而 Theia 采用 Eclipse Public License v2.0 许可证。Eclipse 基金会称,相比 Visual Studio Code,Theia 的架构更具有模块化,设计运行在桌面和云端,由社区主导开发,采用供应商中立的治理模式。Theia 项目最初由爱立信和 TypeFox 在 2016 年启动,后来联络了 Eclipse 基金会,在 2019 年成为基金会的候选托管项目。项目的早期贡献者包括了 ARM、Arduino、EclipseSource、Ericsson、Google Cloud、IBM、Red Hat、SAP 和 TypeFox。Theia 允许开发者安装和重复使用 VS Code 的扩展,并可以针对特定用例进行定制。Media
https://www.solidot.org/story?sid=64035
电话为何未能通过 1918 年西班牙流感考验
1910 年,美国电话电报公司在报纸上刊登广告称“居家隔离的人如果有电话将不会感到孤独”。8 年之后的西班牙流感期间,电话公司却督促客户只在必要的时候打电话。电话这一诞生了 40 年的通信工具未能通过疫情的考验。西班牙流感并非发源于西班牙,而是因为流感在西班牙引发广泛关注而赋予了这一名字。据估计,全世界大约有三分之一的人口感染了流感,大约 5000 万人死亡。各国政府也采取了类似今天新冠疫情的紧急措施,通过隔离减缓病毒的传播。企业、学校和教堂也都临时关闭,部分地区被要求佩戴口罩。电话似乎可以在隔离时期让人们保持联络,减少对生活的干扰。然而问题是当时的电话仍然需要主要由年轻女性组成的接线员,自动拨号尚未普及。电话接线员和其他人一样也容易感染流感,随着生病的接线员越来越多,电话转接也日益应接不暇。根据纽约时报在 10 月 22 日的报道,三分之一的纽约市接线员请病假。电话公司刊登广告,请求客户除非必要不要打电话,将电话线路留给需要的人,比如找医生或药店。102 年之后的今天,互联网能满足大部分人的需求,甚至许多人还面临信息过剩的苦恼。Media
https://www.solidot.org/story?sid=64036
1910 年,美国电话电报公司在报纸上刊登广告称“居家隔离的人如果有电话将不会感到孤独”。8 年之后的西班牙流感期间,电话公司却督促客户只在必要的时候打电话。电话这一诞生了 40 年的通信工具未能通过疫情的考验。西班牙流感并非发源于西班牙,而是因为流感在西班牙引发广泛关注而赋予了这一名字。据估计,全世界大约有三分之一的人口感染了流感,大约 5000 万人死亡。各国政府也采取了类似今天新冠疫情的紧急措施,通过隔离减缓病毒的传播。企业、学校和教堂也都临时关闭,部分地区被要求佩戴口罩。电话似乎可以在隔离时期让人们保持联络,减少对生活的干扰。然而问题是当时的电话仍然需要主要由年轻女性组成的接线员,自动拨号尚未普及。电话接线员和其他人一样也容易感染流感,随着生病的接线员越来越多,电话转接也日益应接不暇。根据纽约时报在 10 月 22 日的报道,三分之一的纽约市接线员请病假。电话公司刊登广告,请求客户除非必要不要打电话,将电话线路留给需要的人,比如找医生或药店。102 年之后的今天,互联网能满足大部分人的需求,甚至许多人还面临信息过剩的苦恼。Media
https://www.solidot.org/story?sid=64036
地壳振动因疫情减少
世界各地的地震学家观察到环境地震噪声减少了。所谓环境地震噪声是指汽车、火车、巴士以及其它人们在日常生活中产生的振动。没有这些环境噪声,地壳上层的移动也减少了。比利时皇家天文台的地震学家 Thomas Lecocq 最早指出了这一现象,他表示自 3 月中旬以来布鲁塞尔的环境地震噪减少了约 30%- 50%,比利时是从 3 月中旬开始实施隔离封锁政策,关闭学校和企业。现在的环境地震噪声水平与圣诞节时相当。环境地震噪声减少的一个有意思结果是地震学家能探测到以前记录不到的小型地震和其它地震事件。伦敦和洛杉矶也在实施封锁隔离之后也观察到了类似的现象。Media
https://www.solidot.org/story?sid=64037
世界各地的地震学家观察到环境地震噪声减少了。所谓环境地震噪声是指汽车、火车、巴士以及其它人们在日常生活中产生的振动。没有这些环境噪声,地壳上层的移动也减少了。比利时皇家天文台的地震学家 Thomas Lecocq 最早指出了这一现象,他表示自 3 月中旬以来布鲁塞尔的环境地震噪减少了约 30%- 50%,比利时是从 3 月中旬开始实施隔离封锁政策,关闭学校和企业。现在的环境地震噪声水平与圣诞节时相当。环境地震噪声减少的一个有意思结果是地震学家能探测到以前记录不到的小型地震和其它地震事件。伦敦和洛杉矶也在实施封锁隔离之后也观察到了类似的现象。Media
https://www.solidot.org/story?sid=64037
统计显示 Edge 超过 Firefox 成为第二大浏览器
根据 NetMarketShare 的统计数据,微软的 Edge 超过 Firefox 成为第二大桌面浏览器。Microsoft Edge 的份额为 7.59%,超过了 Firefox 的 7.19%,而 Google Chrome 的份额仍然高居第一占 68.50%。NetMarketShare 的数据未必精确,StatCounter 的桌面浏览器统计显示,Chrome 占 68.11%,Firefox 第二 9.25%,Safari 第三 8.93%,Edge Legacy 为 4.56%。W3Counter 的浏览器统计(不限于桌面)是 Chrome 占 59.3%,Safari 12.3%,IE + Edge 9.1%,Firefox 4.5%,Opera 3.0%。Media
https://www.solidot.org/story?sid=64038
根据 NetMarketShare 的统计数据,微软的 Edge 超过 Firefox 成为第二大桌面浏览器。Microsoft Edge 的份额为 7.59%,超过了 Firefox 的 7.19%,而 Google Chrome 的份额仍然高居第一占 68.50%。NetMarketShare 的数据未必精确,StatCounter 的桌面浏览器统计显示,Chrome 占 68.11%,Firefox 第二 9.25%,Safari 第三 8.93%,Edge Legacy 为 4.56%。W3Counter 的浏览器统计(不限于桌面)是 Chrome 占 59.3%,Safari 12.3%,IE + Edge 9.1%,Firefox 4.5%,Opera 3.0%。Media
https://www.solidot.org/story?sid=64038
英国首相因新冠住院
英国首相鲍里斯·约翰逊(Boris Johnson)10 天前因新冠病毒测试呈阳性开始自我隔离。周日(4 月 5 日)晚间,他仍有“持续的症状”和发热,因而听从医生建议,前往医院。约翰逊周日傍晚被送往伦敦一家医院,他的“持续症状”包括体温仍然没有下降。住院是在医生的建议下采取的预防措施。约翰逊预计将在医院待上一夜,并接受所谓的“例行测试”。唐宁街发言人周日发表声明称:“根据医生的建议,首相今晚已被送往医院接受检查。““这是一个预防措施,因为首相在对该病毒呈阳性反应后十天仍继续有冠状病毒的持续症状。”她补充说:“首相感谢英国国民保健计划(NHS)医护人员为众人的辛勤工作,并敦促公众继续遵循政府的建议,留在家里,保障 NHS 运作并保护生命。”Media
https://www.solidot.org/story?sid=64039
英国首相鲍里斯·约翰逊(Boris Johnson)10 天前因新冠病毒测试呈阳性开始自我隔离。周日(4 月 5 日)晚间,他仍有“持续的症状”和发热,因而听从医生建议,前往医院。约翰逊周日傍晚被送往伦敦一家医院,他的“持续症状”包括体温仍然没有下降。住院是在医生的建议下采取的预防措施。约翰逊预计将在医院待上一夜,并接受所谓的“例行测试”。唐宁街发言人周日发表声明称:“根据医生的建议,首相今晚已被送往医院接受检查。““这是一个预防措施,因为首相在对该病毒呈阳性反应后十天仍继续有冠状病毒的持续症状。”她补充说:“首相感谢英国国民保健计划(NHS)医护人员为众人的辛勤工作,并敦促公众继续遵循政府的建议,留在家里,保障 NHS 运作并保护生命。”Media
https://www.solidot.org/story?sid=64039
动物园老虎感染新冠
纽约 Bronx 动物园的一只老虎被确诊感染新冠。这只叫作 Nadia 的马来亚虎被认为是美国动物感染 Covid-19 的首个病例。她和其它六只猫科动物被认为是被一位无症状动物园工作人员传染的。在它们出现症状之后动物园出于慎重而进行了测试。动物园在声明中表示预计它们将会完全康复。动物园的其它猫科动物没有出现感染症状。此前中国研究人员对猫狗等宠物家禽的测试显示,猫确实更容易感染 Covid-19。2002-03 年爆发的 SARS 也被发现会感染猫科动物。WHO 称目前还没有证据显示宠物会传播病毒,但建议限制已生病的人接触宠物。Media
https://www.solidot.org/story?sid=64040
纽约 Bronx 动物园的一只老虎被确诊感染新冠。这只叫作 Nadia 的马来亚虎被认为是美国动物感染 Covid-19 的首个病例。她和其它六只猫科动物被认为是被一位无症状动物园工作人员传染的。在它们出现症状之后动物园出于慎重而进行了测试。动物园在声明中表示预计它们将会完全康复。动物园的其它猫科动物没有出现感染症状。此前中国研究人员对猫狗等宠物家禽的测试显示,猫确实更容易感染 Covid-19。2002-03 年爆发的 SARS 也被发现会感染猫科动物。WHO 称目前还没有证据显示宠物会传播病毒,但建议限制已生病的人接触宠物。Media
https://www.solidot.org/story?sid=64040
深信服证实其 VPN 设备存在正被利用的漏洞
深信服发表声明,证实其 VPN 设备存在漏洞,攻击者正利用漏洞欺骗设备下载恶意的更新包。深信服称,它的 SSL VPN 设备 Windows 客户端升级模块签名验证机制存在缺陷。攻击者如果利用其它已知漏洞或弱密码控制设备之后可以纂改升级配置文件,将升级包下载指向攻击者控制的恶意文件和对应文件 MD5。当客户端检测到更新启动下载之后它会下载恶意的更新包,执行安装在设备上植入木马。深信服称受影响的版本为 M6.3R1 和 M6.1。Media
https://www.solidot.org/story?sid=64041
深信服发表声明,证实其 VPN 设备存在漏洞,攻击者正利用漏洞欺骗设备下载恶意的更新包。深信服称,它的 SSL VPN 设备 Windows 客户端升级模块签名验证机制存在缺陷。攻击者如果利用其它已知漏洞或弱密码控制设备之后可以纂改升级配置文件,将升级包下载指向攻击者控制的恶意文件和对应文件 MD5。当客户端检测到更新启动下载之后它会下载恶意的更新包,执行安装在设备上植入木马。深信服称受影响的版本为 M6.3R1 和 M6.1。Media
https://www.solidot.org/story?sid=64041
盖茨将向新冠疫苗研发投入数十亿美元
微软联合创始人比尔盖茨宣布,他的基金会将向新冠疫苗研发投入数十亿美元。盖茨表示,比尔梅林达盖茨基金会将与七家有潜力的疫苗制造商合作去建造疫苗生产工厂。盖茨是在《The Daily Show With Trevor Noah》节目中做出这一宣布的,他承认可能会有数十亿美元浪费在不成功的疫苗上。但盖茨指出,早期投入的资金可以加速疫苗研发工作,虽然最终可能只能选择其中两种,但基金会将资助所有七种疫苗的工厂,以避免浪费时间。Media
https://www.solidot.org/story?sid=64042
微软联合创始人比尔盖茨宣布,他的基金会将向新冠疫苗研发投入数十亿美元。盖茨表示,比尔梅林达盖茨基金会将与七家有潜力的疫苗制造商合作去建造疫苗生产工厂。盖茨是在《The Daily Show With Trevor Noah》节目中做出这一宣布的,他承认可能会有数十亿美元浪费在不成功的疫苗上。但盖茨指出,早期投入的资金可以加速疫苗研发工作,虽然最终可能只能选择其中两种,但基金会将资助所有七种疫苗的工厂,以避免浪费时间。Media
https://www.solidot.org/story?sid=64042
美国新泽西州迫切需要 COBOL 程序员
在美国新泽西州,新冠疫情导致的一个出人意料的结果是:该州迫切需要 COBOL 程序员。诞生于 1959 年的 Common Business-Oriented Language(缩写 COBOL)语言其黄金时代早已过去,但仍然被广泛用于银行和金融等关键领域。新泽西州的问题是基于 COBOL 的失业保险系统因疫情相关的失业而不堪重负,需要精通该语言的程序员来维护。州长 Phil Murphy 在新闻发布会上请求了解 COBOL 语言的程序员志愿者来帮忙。然而,大部分了解 COBOL 语言的志愿者很可能年过花甲,可能很容易受到新冠病毒的影响。新冠对年长者的冲击更严重。Media
https://www.solidot.org/story?sid=64043
在美国新泽西州,新冠疫情导致的一个出人意料的结果是:该州迫切需要 COBOL 程序员。诞生于 1959 年的 Common Business-Oriented Language(缩写 COBOL)语言其黄金时代早已过去,但仍然被广泛用于银行和金融等关键领域。新泽西州的问题是基于 COBOL 的失业保险系统因疫情相关的失业而不堪重负,需要精通该语言的程序员来维护。州长 Phil Murphy 在新闻发布会上请求了解 COBOL 语言的程序员志愿者来帮忙。然而,大部分了解 COBOL 语言的志愿者很可能年过花甲,可能很容易受到新冠病毒的影响。新冠对年长者的冲击更严重。Media
https://www.solidot.org/story?sid=64043
OneWeb 的失败意味着什么
试图打造互联网宽带卫星星座的 OneWeb 公司上周申请破产并解雇雇员,这是近期航天行业最大的破产案例。但不是唯一一家。LeoSat 和 Bigelow Aerospace 等知名的太空公司也都可能关闭运营。新冠疫情加剧了航天行业的财务压力,许多中小企业也都如履薄冰。York Space Systems 执行主席 Chuck Beames 表示,他从未对 OneWeb 感到非常乐观,建立一个互联网卫星星座需要 100 到 120 亿美元,而 OneWeb 只筹集到 30 亿美元,这是远远不够的。互联网卫星不只是卫星,还有各种地面设施需要解决。他认为新冠疫情只是压垮它的最后一根稻草。OneWeb 的不同资产预计将会被不同公司收购。Media
https://www.solidot.org/story?sid=64044
试图打造互联网宽带卫星星座的 OneWeb 公司上周申请破产并解雇雇员,这是近期航天行业最大的破产案例。但不是唯一一家。LeoSat 和 Bigelow Aerospace 等知名的太空公司也都可能关闭运营。新冠疫情加剧了航天行业的财务压力,许多中小企业也都如履薄冰。York Space Systems 执行主席 Chuck Beames 表示,他从未对 OneWeb 感到非常乐观,建立一个互联网卫星星座需要 100 到 120 亿美元,而 OneWeb 只筹集到 30 亿美元,这是远远不够的。互联网卫星不只是卫星,还有各种地面设施需要解决。他认为新冠疫情只是压垮它的最后一根稻草。OneWeb 的不同资产预计将会被不同公司收购。Media
https://www.solidot.org/story?sid=64044
英国政府利用游戏呼吁居民呆在家中
英国数字化、文化、媒体和体育部利用游戏呼吁居民呆在家中减少外出。英国政府在 Codemasters 的赛车游戏《Dirt Rally 2.0》内展示了横幅广告“Stay at home, save lives”,在 Rebellion 的射击游戏《Sniper Elite》和《Strange Brigade》启动时展示广告,在热门手游《Candy Crush Saga》内插播广告。利用游戏发布公益广告并非新现象,数字化、文化、媒体和体育部在其声明中称,度过危机需要国家集体的努力,需要每一代人各司其职,年轻人在游戏上的时间比其他人口多,游戏内广告代表了一种创造性的、针对性的和及时的方式去传达“Stay at home, save lives”的疫情信息。Media
https://www.solidot.org/story?sid=64045
英国数字化、文化、媒体和体育部利用游戏呼吁居民呆在家中减少外出。英国政府在 Codemasters 的赛车游戏《Dirt Rally 2.0》内展示了横幅广告“Stay at home, save lives”,在 Rebellion 的射击游戏《Sniper Elite》和《Strange Brigade》启动时展示广告,在热门手游《Candy Crush Saga》内插播广告。利用游戏发布公益广告并非新现象,数字化、文化、媒体和体育部在其声明中称,度过危机需要国家集体的努力,需要每一代人各司其职,年轻人在游戏上的时间比其他人口多,游戏内广告代表了一种创造性的、针对性的和及时的方式去传达“Stay at home, save lives”的疫情信息。Media
https://www.solidot.org/story?sid=64045
CEO 对企业的业绩有多重要
CEO 对企业的业绩究竟有多重要?这是管理学中的一大难题。欧洲工商管理学院的经济学家分析了 CEO 就医期间的企业业绩。论文将发表在《Journal of Finance》期刊上,研究人员发现 CEO 住院的金融影响是巨大的。对 1996 到 2012 年之间 1.3 万家丹麦中小企业数据的分析发现,住院 5-7 天会影响企业当年业绩下降 7%,住院超过 10 天的损失会更大,企业总资产营业利润率会下降一个百分点。相比高管的住院,CEO 住院导致的损失是其他高管的两倍以上。为了确保这些效应确实来自于 CEO 的缺席,研究人员考虑了其他因素,发现其他因素没有观察到统计学上的显著影响,这表明 CEO 住院确实会导致企业业绩明显下滑。Media
https://www.solidot.org/story?sid=64046
CEO 对企业的业绩究竟有多重要?这是管理学中的一大难题。欧洲工商管理学院的经济学家分析了 CEO 就医期间的企业业绩。论文将发表在《Journal of Finance》期刊上,研究人员发现 CEO 住院的金融影响是巨大的。对 1996 到 2012 年之间 1.3 万家丹麦中小企业数据的分析发现,住院 5-7 天会影响企业当年业绩下降 7%,住院超过 10 天的损失会更大,企业总资产营业利润率会下降一个百分点。相比高管的住院,CEO 住院导致的损失是其他高管的两倍以上。为了确保这些效应确实来自于 CEO 的缺席,研究人员考虑了其他因素,发现其他因素没有观察到统计学上的显著影响,这表明 CEO 住院确实会导致企业业绩明显下滑。Media
https://www.solidot.org/story?sid=64046
Red Hat 任命 Paul Cormier 为总裁兼 CEO
IBM CEO Ginni Rometty 今年初宣布将辞职,其职务将由 Arvind Krishna 接手,而 Red Hat CEO Jim Whitehurst 将担任董事长一职。现在,Red Hat 宣布了接替 Whitehurst 的人选:任命 Paul Cormier 为总裁兼 CEO。Cormier 自 2001 年起就加盟 Red Hat 担任工程副总裁,伴随着 Red Hat 从一家创业公司成长为一家数十亿美元的公司。Whitehurst 表示,在亲密共事十多年后,Paul 是领导 Red Hat 非常合适的人选。Media
https://www.solidot.org/story?sid=64047
IBM CEO Ginni Rometty 今年初宣布将辞职,其职务将由 Arvind Krishna 接手,而 Red Hat CEO Jim Whitehurst 将担任董事长一职。现在,Red Hat 宣布了接替 Whitehurst 的人选:任命 Paul Cormier 为总裁兼 CEO。Cormier 自 2001 年起就加盟 Red Hat 担任工程副总裁,伴随着 Red Hat 从一家创业公司成长为一家数十亿美元的公司。Whitehurst 表示,在亲密共事十多年后,Paul 是领导 Red Hat 非常合适的人选。Media
https://www.solidot.org/story?sid=64047
俄罗斯电信劫持了 Google 和 AWS 等公司的流量
上周,两百多家 CDN 和托管商的流量遭到了国有的俄罗斯电信公司的劫持。受影响的公司包括了 Google、Amazon、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner 和 Linode。俄罗斯电信公司是通过 BGP 路由通告劫持了不属于它的网络流量。BGP 劫持未必都是恶意的,很多时候都是因为人为失误导致的。同一机构频繁发生路由劫持则视为可能有恶意。最大的电信公司中国电信频繁发生过 BGP 路由劫持事故。俄罗斯电信也发生过多次。Media
https://www.solidot.org/story?sid=64048
上周,两百多家 CDN 和托管商的流量遭到了国有的俄罗斯电信公司的劫持。受影响的公司包括了 Google、Amazon、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner 和 Linode。俄罗斯电信公司是通过 BGP 路由通告劫持了不属于它的网络流量。BGP 劫持未必都是恶意的,很多时候都是因为人为失误导致的。同一机构频繁发生路由劫持则视为可能有恶意。最大的电信公司中国电信频繁发生过 BGP 路由劫持事故。俄罗斯电信也发生过多次。Media
https://www.solidot.org/story?sid=64048