报告发现 FAA 对波音 737 Max 的认证存在严重缺陷
上周五发布的一份报告发现 FAA 对波音 737 Max 的认证存在严重缺陷。波音 737 Max 发生了两起致命空难,而空难原因被认为与被称为 MCAS 的自动控制新系统有关。报告由 FAA、NASA 和来自欧洲、中国等地的九家国际监管机构代表共同编写。报告称,波音公司没有向 FAA 充分解释 MCAS 系统是如何工作的,FAA 也缺乏对波音这款新飞机的许多信息进行有效分析的能力。该机构严重依赖波音公司派驻的员工来保证 Max 的安全性,而在飞机研发过程中,波音代表 FAA 工作的员工有时会因 “优先事项相互冲突” 而面临 “过度的压力”。报告认为,如果 FAA 的技术人员对 MCAS 有更充分的了解,该机构可能会要求对这一系统进行额外审查,或许能够就此发现缺陷。Media
https://www.solidot.org/story?sid=62223
上周五发布的一份报告发现 FAA 对波音 737 Max 的认证存在严重缺陷。波音 737 Max 发生了两起致命空难,而空难原因被认为与被称为 MCAS 的自动控制新系统有关。报告由 FAA、NASA 和来自欧洲、中国等地的九家国际监管机构代表共同编写。报告称,波音公司没有向 FAA 充分解释 MCAS 系统是如何工作的,FAA 也缺乏对波音这款新飞机的许多信息进行有效分析的能力。该机构严重依赖波音公司派驻的员工来保证 Max 的安全性,而在飞机研发过程中,波音代表 FAA 工作的员工有时会因 “优先事项相互冲突” 而面临 “过度的压力”。报告认为,如果 FAA 的技术人员对 MCAS 有更充分的了解,该机构可能会要求对这一系统进行额外审查,或许能够就此发现缺陷。Media
https://www.solidot.org/story?sid=62223
Dyson 终止了电动汽车项目
著名真空吸尘器制造商 Dyson 在 2017 年宣布斥巨资进军电动汽车,它准备向该项目投资多达 32 亿美元,计划在 2021 年推出产品。但现在 Dyson 取消了电动汽车项目。Dyson 称,在确定无法推动电动汽车项目商业化,同时也找不到买家之后,该公司将结束电动汽车项目。Dyson 并未完全放弃与电动汽车相关的技术,并表示仍将致力于投资新加坡,专注于制造固态电池和开发传感技术、视觉系统、机器人、机器学习和人工智能。公司创始人 James Dyson 表示,“电池产品将给戴森带来深远帮助,并将我们带向令人兴奋的新方向。”Media
https://www.solidot.org/story?sid=62224
著名真空吸尘器制造商 Dyson 在 2017 年宣布斥巨资进军电动汽车,它准备向该项目投资多达 32 亿美元,计划在 2021 年推出产品。但现在 Dyson 取消了电动汽车项目。Dyson 称,在确定无法推动电动汽车项目商业化,同时也找不到买家之后,该公司将结束电动汽车项目。Dyson 并未完全放弃与电动汽车相关的技术,并表示仍将致力于投资新加坡,专注于制造固态电池和开发传感技术、视觉系统、机器人、机器学习和人工智能。公司创始人 James Dyson 表示,“电池产品将给戴森带来深远帮助,并将我们带向令人兴奋的新方向。”Media
https://www.solidot.org/story?sid=62224
苹果 Safari 的安全浏览功能使用了腾讯的服务
苹果 iOS 版 Safari 浏览器被发现会向中国互联网巨头腾讯的服务器发送用户浏览的网址。作为浏览器安全浏览(Safe Browsing)功能的一部分,为阻止和识别钓鱼或其它欺诈性网站,Safari 会向 Google 和腾讯的 Safe Browsing 服务发送网址进行检查。向腾讯 Safe Browsing 发送网址可能只限于中国大陆地区,但苹果向其他国家的用户展示警告信息称它会向 Google 和腾讯发送网址。苹果的做法引发了隐私方面的担忧,因为腾讯在很大程度上被认为不值得信任。Media
https://www.solidot.org/story?sid=62225
苹果 iOS 版 Safari 浏览器被发现会向中国互联网巨头腾讯的服务器发送用户浏览的网址。作为浏览器安全浏览(Safe Browsing)功能的一部分,为阻止和识别钓鱼或其它欺诈性网站,Safari 会向 Google 和腾讯的 Safe Browsing 服务发送网址进行检查。向腾讯 Safe Browsing 发送网址可能只限于中国大陆地区,但苹果向其他国家的用户展示警告信息称它会向 Google 和腾讯发送网址。苹果的做法引发了隐私方面的担忧,因为腾讯在很大程度上被认为不值得信任。Media
https://www.solidot.org/story?sid=62225
胶子对质子质量直接贡献八成以上
质子由三个夸克组成,在这三个夸克之中,有两个是上夸克,一个是下夸克,它们被由胶子传递的强相互作用捆绑在一起。根据一项光子质子碰撞实验,初步结果显示胶子对质子质量直接贡献占到了八成以上。在实验中,佛罗里达州立大学的研究人员将光子束发射到托马斯・杰斐逊国家加速器设施 GlueX 光谱仪中,光子束穿过液态氢罐,并与其中的质子发生反应。光子质子碰撞产生了 J/ψ 介子,携带有质子中胶子的信息。结果表明,产生的 J/ψ 介子比预期要多,这意味着胶子对质子以及整个原子核质量的贡献更大,胶子对质子质量的直接贡献为 80%以上。Media
https://www.solidot.org/story?sid=62226
质子由三个夸克组成,在这三个夸克之中,有两个是上夸克,一个是下夸克,它们被由胶子传递的强相互作用捆绑在一起。根据一项光子质子碰撞实验,初步结果显示胶子对质子质量直接贡献占到了八成以上。在实验中,佛罗里达州立大学的研究人员将光子束发射到托马斯・杰斐逊国家加速器设施 GlueX 光谱仪中,光子束穿过液态氢罐,并与其中的质子发生反应。光子质子碰撞产生了 J/ψ 介子,携带有质子中胶子的信息。结果表明,产生的 J/ψ 介子比预期要多,这意味着胶子对质子以及整个原子核质量的贡献更大,胶子对质子质量的直接贡献为 80%以上。Media
https://www.solidot.org/story?sid=62226
Google 将 AMP 项目交给 OpenJS 基金会
Google 宣布将它受争议的移动 Web 项目 AMP 交给 Linux 基金会托管的 OpenJS 基金会。Accelerated Mobile Pages 或 AMP 从一开始就是一个受争议的的项目,虽然它是一个开源项目,但始终认为是 一个 Google 项目,批评者认为 AMP 项目创造了一个围墙花园,只服务于搜索巨人的利益,Google 则在去年宣布将减少控制,转变成一个社区管理的项目。OpenJS 基金会旗下的项目包括了 jQuery、Node.js 和 webpack,AMP 将加入到基金会的孵化项目。Media
https://www.solidot.org/story?sid=62227
Google 宣布将它受争议的移动 Web 项目 AMP 交给 Linux 基金会托管的 OpenJS 基金会。Accelerated Mobile Pages 或 AMP 从一开始就是一个受争议的的项目,虽然它是一个开源项目,但始终认为是 一个 Google 项目,批评者认为 AMP 项目创造了一个围墙花园,只服务于搜索巨人的利益,Google 则在去年宣布将减少控制,转变成一个社区管理的项目。OpenJS 基金会旗下的项目包括了 jQuery、Node.js 和 webpack,AMP 将加入到基金会的孵化项目。Media
https://www.solidot.org/story?sid=62227
六百万人同时观看《堡垒之夜》变黑洞
Epic 的《堡垒之夜》是世界上最受欢迎最赚钱的多人游戏,但它的热度已经开始下降,收入比去年同期降了一半。尽管如此,Epic 看起来准备对游戏进行一次彻底的改造,在第九季结束第十季到来之际,《堡垒之夜》上演了陨星大冲击地图变黑洞的“The End”事件,有六百万人在 Twitch 和 YouTube 上同时观看了《堡垒之夜》变黑洞的直播。如今,《堡垒之夜》的社交媒体账号和网站主页全都展示黑洞画面,这一停服预计会持续两天,Epic 是否会推出全新的地图还是会有什么特别活动,暂时还不清楚。Media
https://www.solidot.org/story?sid=62228
Epic 的《堡垒之夜》是世界上最受欢迎最赚钱的多人游戏,但它的热度已经开始下降,收入比去年同期降了一半。尽管如此,Epic 看起来准备对游戏进行一次彻底的改造,在第九季结束第十季到来之际,《堡垒之夜》上演了陨星大冲击地图变黑洞的“The End”事件,有六百万人在 Twitch 和 YouTube 上同时观看了《堡垒之夜》变黑洞的直播。如今,《堡垒之夜》的社交媒体账号和网站主页全都展示黑洞画面,这一停服预计会持续两天,Epic 是否会推出全新的地图还是会有什么特别活动,暂时还不清楚。Media
https://www.solidot.org/story?sid=62228
惠普设备预装的软件发现漏洞
惠普设备预装的软件 HP Touchpoint Analytics 发现漏洞,允许恶意程序获得管理权限接管设备。SafeBreach Labs 的安全研究人员在夏天报告了该漏洞,惠普在本月释出更新修复了漏洞。惠普建议其台式机和笔记本电脑用户尽可能及时更新客户端。HP Touchpoint Analytics 的功能主要是收集硬件性能的诊断信息,然后发送给惠普。该应用具有管理权限,安全研究人员发现可以劫持该应用加载恶意 DLL 文件运行恶意代码,该漏洞不允许黑客远程控制设备,但允许本地应用获得提权。Media
https://www.solidot.org/story?sid=62229
惠普设备预装的软件 HP Touchpoint Analytics 发现漏洞,允许恶意程序获得管理权限接管设备。SafeBreach Labs 的安全研究人员在夏天报告了该漏洞,惠普在本月释出更新修复了漏洞。惠普建议其台式机和笔记本电脑用户尽可能及时更新客户端。HP Touchpoint Analytics 的功能主要是收集硬件性能的诊断信息,然后发送给惠普。该应用具有管理权限,安全研究人员发现可以劫持该应用加载恶意 DLL 文件运行恶意代码,该漏洞不允许黑客远程控制设备,但允许本地应用获得提权。Media
https://www.solidot.org/story?sid=62229
在硬件上植入微型间谍芯片只需 200 美元
大约一年多前,彭博商业周刊爆料,中国在苹果亚马逊等美国科技公司使用的超微服务器主板上悄悄植入了米粒大小的微型间谍芯片。这一报道至今没有获得证实,相关公司甚至 NSA 都否认了报道。但对供应链的攻击已变成一种确确实实的威胁,而在硬件上植入难以察觉的微型芯片也变得日益廉价。在本月晚些时候举行的 CS3sthlm 安全会议上,安全研究员 Monta Elkins 将展示他的微芯片植入硬件的概念验证版本。使用 150 美元的热空气焊接工具,40 美元的显微镜,以及从网上订购的 2 美元芯片,Elkin 能以绝大多数 IT 管理员难以注意到的方式修改思科防火墙设备。他编程芯片在防火墙启动时执行攻击,它模拟管理员访问防火墙配置,触发密码恢复功能,创建新的管理员账号,访问防火墙配置。在恶意芯片能访问防火墙配置之后,就可以为攻击者远程访问打开方便之门。Media
https://www.solidot.org/story?sid=62230
大约一年多前,彭博商业周刊爆料,中国在苹果亚马逊等美国科技公司使用的超微服务器主板上悄悄植入了米粒大小的微型间谍芯片。这一报道至今没有获得证实,相关公司甚至 NSA 都否认了报道。但对供应链的攻击已变成一种确确实实的威胁,而在硬件上植入难以察觉的微型芯片也变得日益廉价。在本月晚些时候举行的 CS3sthlm 安全会议上,安全研究员 Monta Elkins 将展示他的微芯片植入硬件的概念验证版本。使用 150 美元的热空气焊接工具,40 美元的显微镜,以及从网上订购的 2 美元芯片,Elkin 能以绝大多数 IT 管理员难以注意到的方式修改思科防火墙设备。他编程芯片在防火墙启动时执行攻击,它模拟管理员访问防火墙配置,触发密码恢复功能,创建新的管理员账号,访问防火墙配置。在恶意芯片能访问防火墙配置之后,就可以为攻击者远程访问打开方便之门。Media
https://www.solidot.org/story?sid=62230
活动人士的手机多次成为以色列间谍软件的目标
大赦国际报告,两名人权活动人士的手机多次成为以色列 NSO 公司开发的间谍软件 Pegasus 的目标。摩洛哥人权活动人士 Maâti Monjib 和律师 Abdessadak El Bouchattaoui 的手机收到的短信包含了恶意网站的链接,如果点击链接,网站将会尝试在手机上安装 Pegasus,它是目前曝光的功能全面的最先进间谍软件之一。这不是第一次 NSO 的间谍软件被用于监视活动人士或异议人士。2016 年阿联酋的活动人士 Ahmed Mansoor 就收到短信试图引诱他访问会在 iPhone 手机上安装 Pegasus 的网站,网站利用了三个 iOS 0day 漏洞。NSO 在一份声明中表示会对报道进行调查,如果确认将会采取恰当的行动,包括终止客户对其产品的使用。NSO 声称它三次关闭客户对其系统的访问,大赦国际则对此表示了怀疑。Media
https://www.solidot.org/story?sid=62231
大赦国际报告,两名人权活动人士的手机多次成为以色列 NSO 公司开发的间谍软件 Pegasus 的目标。摩洛哥人权活动人士 Maâti Monjib 和律师 Abdessadak El Bouchattaoui 的手机收到的短信包含了恶意网站的链接,如果点击链接,网站将会尝试在手机上安装 Pegasus,它是目前曝光的功能全面的最先进间谍软件之一。这不是第一次 NSO 的间谍软件被用于监视活动人士或异议人士。2016 年阿联酋的活动人士 Ahmed Mansoor 就收到短信试图引诱他访问会在 iPhone 手机上安装 Pegasus 的网站,网站利用了三个 iOS 0day 漏洞。NSO 在一份声明中表示会对报道进行调查,如果确认将会采取恰当的行动,包括终止客户对其产品的使用。NSO 声称它三次关闭客户对其系统的访问,大赦国际则对此表示了怀疑。Media
https://www.solidot.org/story?sid=62231
研究发现人类有类似蜥蜴的软骨再生能力
人类恢复受损或缺失身体部位的能力非常有限。但杜克大学的一项研究发现,我们可以在关节软骨中产生新的蛋白质,并且这种能力在离身体中心较远的关节(例如脚踝)中比在更近的关节中更为明显。这种能力的机制类似于蜥蜴等动物用来再生失去的肢体的机制。研究人员分析了人类臀部,膝盖和脚踝软骨组织中的蛋白质,发现脚踝的蛋白质比膝盖上和臀部上的相同蛋白质要年轻得多。他们发现,较年轻的蛋白质与 microRNA 的丰富性有关,microRNA 的丰富性阻止了 mRNA 的作用,后者抑制了新胶原蛋白的产生。Media
https://www.solidot.org/story?sid=62232
人类恢复受损或缺失身体部位的能力非常有限。但杜克大学的一项研究发现,我们可以在关节软骨中产生新的蛋白质,并且这种能力在离身体中心较远的关节(例如脚踝)中比在更近的关节中更为明显。这种能力的机制类似于蜥蜴等动物用来再生失去的肢体的机制。研究人员分析了人类臀部,膝盖和脚踝软骨组织中的蛋白质,发现脚踝的蛋白质比膝盖上和臀部上的相同蛋白质要年轻得多。他们发现,较年轻的蛋白质与 microRNA 的丰富性有关,microRNA 的丰富性阻止了 mRNA 的作用,后者抑制了新胶原蛋白的产生。Media
https://www.solidot.org/story?sid=62232
福岛核事故废弃物被洪水冲入河中
日本福岛县田村市表示,第 19 号台风 “海贝思” 带来的大雨引发洪水,导致福岛核事故去污工作中产生的放射性物质等废弃物的临时放置场受灾,装有废弃物的集装袋被冲入了古道川。被冲走的数量正在调查中。该市介绍称目前已回收了 10 袋,装填物均没有从袋中漏出。临时放置场保管了 2667 袋,每袋最大重 1.3 吨左右。古道川与高濑川合流后,在浪江町流入太平洋。福岛县饭馆村也有一个集装袋被冲走,但已经找回,未发生泄漏。这次强台风至今在日本已造成 44 人死亡。Media
https://www.solidot.org/story?sid=62233
日本福岛县田村市表示,第 19 号台风 “海贝思” 带来的大雨引发洪水,导致福岛核事故去污工作中产生的放射性物质等废弃物的临时放置场受灾,装有废弃物的集装袋被冲入了古道川。被冲走的数量正在调查中。该市介绍称目前已回收了 10 袋,装填物均没有从袋中漏出。临时放置场保管了 2667 袋,每袋最大重 1.3 吨左右。古道川与高濑川合流后,在浪江町流入太平洋。福岛县饭馆村也有一个集装袋被冲走,但已经找回,未发生泄漏。这次强台风至今在日本已造成 44 人死亡。Media
https://www.solidot.org/story?sid=62233
塑料自然降解速度比以前认为的更快
伍兹霍尔海洋学研究所一项研究表明,聚苯乙烯暴露于阳光下,可能会在几十年到几百年内降解,而不是像以前科学家认为的能在环境中持续存在数千年。聚苯乙烯是世界上使用最广泛的塑料之一,因其使用广泛和难于降解,它已成为全球生态环境中的一个重要污染源。研究人员将 5 个市售的聚苯乙烯样品放在水中,然后将它们暴露在比赤道阳光强烈 3 倍的模拟阳光下,结果发现,模拟阳光将所有 5 个样品部分氧化成了溶解的有机碳。研究人员计算后得出结论,在北纬 0°—50° 范围的自然环境中,完成此部分氧化过程只需要数十年;而要将聚苯乙烯完全氧化为二氧化碳,则需要几百年的时间。Media
https://www.solidot.org/story?sid=62234
伍兹霍尔海洋学研究所一项研究表明,聚苯乙烯暴露于阳光下,可能会在几十年到几百年内降解,而不是像以前科学家认为的能在环境中持续存在数千年。聚苯乙烯是世界上使用最广泛的塑料之一,因其使用广泛和难于降解,它已成为全球生态环境中的一个重要污染源。研究人员将 5 个市售的聚苯乙烯样品放在水中,然后将它们暴露在比赤道阳光强烈 3 倍的模拟阳光下,结果发现,模拟阳光将所有 5 个样品部分氧化成了溶解的有机碳。研究人员计算后得出结论,在北纬 0°—50° 范围的自然环境中,完成此部分氧化过程只需要数十年;而要将聚苯乙烯完全氧化为二氧化碳,则需要几百年的时间。Media
https://www.solidot.org/story?sid=62234
印度恢复克什米尔月付费手机服务
在印度政府切断克什米尔通信 70 天之后,印度政府本周一恢复了月付费手机服务。移动互联网和宽带仍然被切断,而预付费手机服务也依旧被封锁。印度政府是在 8 月 5 日宣布单方面取消了其控制的克什米尔邦的自治权,关闭该地区的学校,切断了互联网访问、移动通信和固定电话线路,让克什米尔邦变成信息的黑洞。切断通信迫使克什米尔居民重新开始写信联络。Media
https://www.solidot.org/story?sid=62235
在印度政府切断克什米尔通信 70 天之后,印度政府本周一恢复了月付费手机服务。移动互联网和宽带仍然被切断,而预付费手机服务也依旧被封锁。印度政府是在 8 月 5 日宣布单方面取消了其控制的克什米尔邦的自治权,关闭该地区的学校,切断了互联网访问、移动通信和固定电话线路,让克什米尔邦变成信息的黑洞。切断通信迫使克什米尔居民重新开始写信联络。Media
https://www.solidot.org/story?sid=62235
德国 5G 网络建设不排除华为
根据德国电信监管机构联邦网络局最新版的电信网络安全草案,德国 5G 网络建设不排除华为。美国政府认为华为有着不可控制的风险。德国政府圈内人士表示,默克尔担心与中国的关系会因此产生摩擦,所以反对实施可能导致华为无法参与网络建设的更严格安全条例。美国敦促盟友国不要使用中国的网络技术。日本、澳大利亚、新西兰和台湾都引入了相关条款,禁止华为参与 5G 网络建设。Media
https://www.solidot.org/story?sid=62236
根据德国电信监管机构联邦网络局最新版的电信网络安全草案,德国 5G 网络建设不排除华为。美国政府认为华为有着不可控制的风险。德国政府圈内人士表示,默克尔担心与中国的关系会因此产生摩擦,所以反对实施可能导致华为无法参与网络建设的更严格安全条例。美国敦促盟友国不要使用中国的网络技术。日本、澳大利亚、新西兰和台湾都引入了相关条款,禁止华为参与 5G 网络建设。Media
https://www.solidot.org/story?sid=62236
华为表示准备与印度签署无后门协议
华为印度主管表示,华为准备与印度签署 “无后门” 协议,以缓解安全疑虑。印度正在筹备推出新一代 5G 网络,是全球按用户计第二大无线市场,它尚未开始 5G 测试,也并未决定允许或禁止华为参与测试运行。当前美国力主将华为排除在外,称其设备含有 “后门”,使中国可以对其他国家进行间谍活动。中国予以否认。华为印度执行长 Jay Chen 表示,“如果 (印度) 政府想的话,我们可以将源代码保存在一个代管帐户。”Chen 补充说该公司也愿意在当地制造更多电信设备。Media
https://www.solidot.org/story?sid=62237
华为印度主管表示,华为准备与印度签署 “无后门” 协议,以缓解安全疑虑。印度正在筹备推出新一代 5G 网络,是全球按用户计第二大无线市场,它尚未开始 5G 测试,也并未决定允许或禁止华为参与测试运行。当前美国力主将华为排除在外,称其设备含有 “后门”,使中国可以对其他国家进行间谍活动。中国予以否认。华为印度执行长 Jay Chen 表示,“如果 (印度) 政府想的话,我们可以将源代码保存在一个代管帐户。”Chen 补充说该公司也愿意在当地制造更多电信设备。Media
https://www.solidot.org/story?sid=62237
苹果否认向腾讯共享用户访问的网址
苹果 iOS 版 Safari 浏览器上周末被发现会使用中国互联网巨头腾讯的 Safe Browsing 服务。此举引发了隐私方面的担忧。苹果公司发言人在一份声明中对此予以澄清,否认与腾讯共享用户访问的网址。苹果称,它通过名为 Safari Fraudulent Website Warning 的安全功能去标记恶意网站,保护用户的隐私和数据。Safari 将用户访问的网址和已知的恶意网站名单进行比较,如果是恶意欺诈性的网站会向用户展示警告。为完成这一任务,Safari 会从 Google 接受恶意网址名单列表;如果用户设备使用的区域码设定在中国大陆,那么它将从腾讯接受名单列表。用户访问的网址从未与 Safe Browsing 服务商进行共享,该功能也可以关闭。苹果称,腾讯可能会看到用户的 IP 地址。Media
https://www.solidot.org/story?sid=62238
苹果 iOS 版 Safari 浏览器上周末被发现会使用中国互联网巨头腾讯的 Safe Browsing 服务。此举引发了隐私方面的担忧。苹果公司发言人在一份声明中对此予以澄清,否认与腾讯共享用户访问的网址。苹果称,它通过名为 Safari Fraudulent Website Warning 的安全功能去标记恶意网站,保护用户的隐私和数据。Safari 将用户访问的网址和已知的恶意网站名单进行比较,如果是恶意欺诈性的网站会向用户展示警告。为完成这一任务,Safari 会从 Google 接受恶意网址名单列表;如果用户设备使用的区域码设定在中国大陆,那么它将从腾讯接受名单列表。用户访问的网址从未与 Safe Browsing 服务商进行共享,该功能也可以关闭。苹果称,腾讯可能会看到用户的 IP 地址。Media
https://www.solidot.org/story?sid=62238
Python 3.8 发布
Python 语言项目正式释出了新的大更新版本 v3.8,下一个版本 3.9 已在开发之中。Python 语言每一年半时间发布一个大更新版本,今年早些时候开发者谈论加快发布节奏,比如采用一年一次大更新,但决定尚未作出。Python 3.8 的主要变化包括:新的赋值表达式语法 :=;新增了一个函数形参语法 / 用来指明某些函数形参必须使用仅限位置而非关键字参数的形式;用于已编译字节码文件的并行文件系统缓存;调试构建使用与发布构建相同的 ABI;f - 字符串支持 = 用于自动记录表达式和调试文档;新的 C API 用来配置 Python 初始化,等等,更多可浏览文档。Media
https://www.solidot.org/story?sid=62239
Python 语言项目正式释出了新的大更新版本 v3.8,下一个版本 3.9 已在开发之中。Python 语言每一年半时间发布一个大更新版本,今年早些时候开发者谈论加快发布节奏,比如采用一年一次大更新,但决定尚未作出。Python 3.8 的主要变化包括:新的赋值表达式语法 :=;新增了一个函数形参语法 / 用来指明某些函数形参必须使用仅限位置而非关键字参数的形式;用于已编译字节码文件的并行文件系统缓存;调试构建使用与发布构建相同的 ABI;f - 字符串支持 = 用于自动记录表达式和调试文档;新的 C API 用来配置 Python 初始化,等等,更多可浏览文档。Media
https://www.solidot.org/story?sid=62239
报告声称中国为研制大型客机展开了广泛的网络间谍行动
安全公司 Crowdstrike 发表报告称,中国为研制大型客机 C919 与空客和波音开展竞争而发起了广泛的网络间谍行动。报告甚至公开了参与间谍行动的情报官员和黑客名字。Crowdstrike 声称,间谍行动的目标是获取在中国生产所有 C919 零部件需要的知识产权。报告称,黑客团队在 2010 年到 2015 年之间对目标企业发起了攻击,成功入侵了 C919 供应商如 Ametek、Honeywell、Safran、Capstone Turbine 和 GE 等。中国采用了招募当地黑客和安全研究人员的方法。黑客们被分配任务寻找方法渗透到目标到网络,部署间谍程序如 Sakula、PlugX 和 Winnti,搜索专有技术信息并将其传输到远程服务器。如果黑客找不到方法渗透进目标网络,那么中国会采用另一种方法:招募为目标公司工作的中国公民,然后使用 U 盘从内部部署间谍程序。Crowdstrike 表示,被称为 Turbine Panda 的黑客团队非常成功。Media
https://www.solidot.org/story?sid=62240
安全公司 Crowdstrike 发表报告称,中国为研制大型客机 C919 与空客和波音开展竞争而发起了广泛的网络间谍行动。报告甚至公开了参与间谍行动的情报官员和黑客名字。Crowdstrike 声称,间谍行动的目标是获取在中国生产所有 C919 零部件需要的知识产权。报告称,黑客团队在 2010 年到 2015 年之间对目标企业发起了攻击,成功入侵了 C919 供应商如 Ametek、Honeywell、Safran、Capstone Turbine 和 GE 等。中国采用了招募当地黑客和安全研究人员的方法。黑客们被分配任务寻找方法渗透到目标到网络,部署间谍程序如 Sakula、PlugX 和 Winnti,搜索专有技术信息并将其传输到远程服务器。如果黑客找不到方法渗透进目标网络,那么中国会采用另一种方法:招募为目标公司工作的中国公民,然后使用 U 盘从内部部署间谍程序。Crowdstrike 表示,被称为 Turbine Panda 的黑客团队非常成功。Media
https://www.solidot.org/story?sid=62240
中国研究称空气污染可能增加孕早期流产风险
北京师范大学教授张立强和合作者通过分析近 10 年间逾 25 万名北京孕妇的临床记录,发现空气污染暴露与孕期的稽留流产风险增加有关。研究报告发表在《Nature Sustainability》期刊上。稽留流产是指胎儿尚未成形或已经死亡,但胎盘和胚胎组织仍稽留在母亲子宫内。为弄清空气污染对北京地区孕妇稽留流产的影响,研究人员分析了 2009 年至 2017 年该市 255668 名孕妇的临床记录,包含其教育程度、职业、居住和工作地点,并根据其居住和工作地点附近的空气监测站(共 34 个)的测量数据,计算了每位孕妇的空气污染物暴露水平。研究所涉污染物包括 PM2.5 颗粒物、二氧化硫、臭氧和一氧化碳。研究者把孕妇按受孕年龄、职业和环境空气温度等进行分组。在参与的孕妇中,17497 人(6.8%)经历了稽留流产。研究发现,超过 39 岁的高龄产妇、女性农民和蓝领工人相关流产率较高。在所有群组中,孕妇暴露于各种空气污染物均与稽留流产风险相关。研究人员还发现,对于所有 4 种污染物,稽留流产风险的增加与污染物浓度的增加有关,此外还有孕妇暴露在污染环境中的时间。Media
https://www.solidot.org/story?sid=62241
北京师范大学教授张立强和合作者通过分析近 10 年间逾 25 万名北京孕妇的临床记录,发现空气污染暴露与孕期的稽留流产风险增加有关。研究报告发表在《Nature Sustainability》期刊上。稽留流产是指胎儿尚未成形或已经死亡,但胎盘和胚胎组织仍稽留在母亲子宫内。为弄清空气污染对北京地区孕妇稽留流产的影响,研究人员分析了 2009 年至 2017 年该市 255668 名孕妇的临床记录,包含其教育程度、职业、居住和工作地点,并根据其居住和工作地点附近的空气监测站(共 34 个)的测量数据,计算了每位孕妇的空气污染物暴露水平。研究所涉污染物包括 PM2.5 颗粒物、二氧化硫、臭氧和一氧化碳。研究者把孕妇按受孕年龄、职业和环境空气温度等进行分组。在参与的孕妇中,17497 人(6.8%)经历了稽留流产。研究发现,超过 39 岁的高龄产妇、女性农民和蓝领工人相关流产率较高。在所有群组中,孕妇暴露于各种空气污染物均与稽留流产风险相关。研究人员还发现,对于所有 4 种污染物,稽留流产风险的增加与污染物浓度的增加有关,此外还有孕妇暴露在污染环境中的时间。Media
https://www.solidot.org/story?sid=62241
Internet Archive 加入 2500 多款 MS-DOS 游戏
互联网档案馆(Internet Archive)宣布它的游戏库加入了 2500 多款 MS-DOS 游戏。利用模拟器这些游戏可以直接在浏览器上玩,正式游戏前会下载和加载游戏文件。这些游戏的类型包括了冒险、动作和策略,其中的部分游戏包括 Vor Terra、Spooky Kooky Monster Maker、Princess Maker 2、 I Have No Mouth And I Must Scream,以及还有 Alone in the Dark, Mr. Blobby 等等。互联网档案馆的软件馆长 Jason Scott 称这将是至今游戏库最大规模的更新,有小型的独立作品也有被遗忘已久的大型作品。互联网档案馆是存档各种数字产品的非营利数字图书馆。Media
https://www.solidot.org/story?sid=62244
互联网档案馆(Internet Archive)宣布它的游戏库加入了 2500 多款 MS-DOS 游戏。利用模拟器这些游戏可以直接在浏览器上玩,正式游戏前会下载和加载游戏文件。这些游戏的类型包括了冒险、动作和策略,其中的部分游戏包括 Vor Terra、Spooky Kooky Monster Maker、Princess Maker 2、 I Have No Mouth And I Must Scream,以及还有 Alone in the Dark, Mr. Blobby 等等。互联网档案馆的软件馆长 Jason Scott 称这将是至今游戏库最大规模的更新,有小型的独立作品也有被遗忘已久的大型作品。互联网档案馆是存档各种数字产品的非营利数字图书馆。Media
https://www.solidot.org/story?sid=62244
Sudo 漏洞允许以 root 权限执行命令
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞,允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do,允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞,攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0,而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。Media
https://www.solidot.org/story?sid=62245
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞,允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do,允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞,攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0,而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。Media
https://www.solidot.org/story?sid=62245