对粘在车窗上的昆虫分析显示其数量出现大幅下降
汽车驶过昆虫聚集的地方通常会在车窗或车身上留下许多昆虫的残骸。对这些粘在车窗上的昆虫尸体数量进行分析可以反推出昆虫的密度。但两项相关研究表明,过去二十年欧洲的昆虫丰度出现了大幅下滑。第一项研究对 1997 到 2017 年收集的丹麦农村夏天汽车挡风玻璃昆虫的调查显示,昆虫丰度下降了 80%。研究还发现以昆虫为食的鸟类数量同时出现下降。第二项研究是基于 2019 年对英国肯特郡的调查,研究人员检查了车牌上的栅格,发现击中的昆虫数量比 2004 年少了五成。昆虫数量减少可能是多种原因导致的,包括土地使用的改变、新农药、气候暖化和入侵物种。Media
https://www.solidot.org/story?sid=63531
汽车驶过昆虫聚集的地方通常会在车窗或车身上留下许多昆虫的残骸。对这些粘在车窗上的昆虫尸体数量进行分析可以反推出昆虫的密度。但两项相关研究表明,过去二十年欧洲的昆虫丰度出现了大幅下滑。第一项研究对 1997 到 2017 年收集的丹麦农村夏天汽车挡风玻璃昆虫的调查显示,昆虫丰度下降了 80%。研究还发现以昆虫为食的鸟类数量同时出现下降。第二项研究是基于 2019 年对英国肯特郡的调查,研究人员检查了车牌上的栅格,发现击中的昆虫数量比 2004 年少了五成。昆虫数量减少可能是多种原因导致的,包括土地使用的改变、新农药、气候暖化和入侵物种。Media
https://www.solidot.org/story?sid=63531
报道称 Google 云计算业务裁员
华尔街日报报道(付费墙,镜像),Google 云计算业务裁员。分析师认为 Google 此举是将精力主要集中到大企业而不是小企业和消费者。Google 的云计算业务落后于竞争对手亚马逊和微软,但其收入过去一年获得了大幅增长,2019 年收入 89 亿美元,比 2018 年的 58 亿美元增长了 52.7%。有 Google 雇员对这一报道表达了异议,称只是两个做相似工作的团队合并,部分雇员转移到其它岗位,受到影响的人数很少。Media
https://www.solidot.org/story?sid=63534
华尔街日报报道(付费墙,镜像),Google 云计算业务裁员。分析师认为 Google 此举是将精力主要集中到大企业而不是小企业和消费者。Google 的云计算业务落后于竞争对手亚马逊和微软,但其收入过去一年获得了大幅增长,2019 年收入 89 亿美元,比 2018 年的 58 亿美元增长了 52.7%。有 Google 雇员对这一报道表达了异议,称只是两个做相似工作的团队合并,部分雇员转移到其它岗位,受到影响的人数很少。Media
https://www.solidot.org/story?sid=63534
凤凰网被勒令整改
中国网信网报道,2 月 14 日晚,国家互联网信息办公室指导北京市互联网信息办公室,针对凤凰网存在刊发非规范稿源新闻信息、凤凰新闻客户端持续传播低俗庸俗信息等问题,严肃约谈凤凰网负责人,责令企业立即停止违规行为。企业负责人表示,将严格落实网信部门管理要求,对相关问题进行自查自纠,对违规问题严重的部分频道暂停更新,关闭有关违规账号,并严肃处理相关责任人。北京市互联网信息办公室有关负责人指出,凤凰网持续违反国家有关互联网法律法规和管理要求,刊发非规范稿源新闻信息,扰乱网络传播秩序。凤凰新闻客户端传播低俗庸俗信息,对网络生态造成不良影响。北京市互联网信息办公室责令凤凰网深入开展自查自纠,全面清理网上违规内容,杜绝类似情况再次发生。Media
https://www.solidot.org/story?sid=63533
中国网信网报道,2 月 14 日晚,国家互联网信息办公室指导北京市互联网信息办公室,针对凤凰网存在刊发非规范稿源新闻信息、凤凰新闻客户端持续传播低俗庸俗信息等问题,严肃约谈凤凰网负责人,责令企业立即停止违规行为。企业负责人表示,将严格落实网信部门管理要求,对相关问题进行自查自纠,对违规问题严重的部分频道暂停更新,关闭有关违规账号,并严肃处理相关责任人。北京市互联网信息办公室有关负责人指出,凤凰网持续违反国家有关互联网法律法规和管理要求,刊发非规范稿源新闻信息,扰乱网络传播秩序。凤凰新闻客户端传播低俗庸俗信息,对网络生态造成不良影响。北京市互联网信息办公室责令凤凰网深入开展自查自纠,全面清理网上违规内容,杜绝类似情况再次发生。Media
https://www.solidot.org/story?sid=63533
为什么穷人总是做出错误的决策?
为什么穷人更容易犯罪?更容易变胖?更容易酗酒和吸毒?总而言之,为什么穷人做出如此多的错误决策?统计数据显示,穷人花的多存得少,吸烟多锻炼少,喝得多吃的不健康。在求职时,他们简历材料写的很糟糕面试时也非常不专业。普林斯顿心理学家 Eldar Shafir 认为这一现象背后的原因是心理学上的稀缺性。对经济学家来说,一切都围绕着稀缺,即使你有钱也买不到一切。稀缺影响到你的思维,进而影响到你的行为。时间、金钱、友谊和食物都与“稀缺心态”相关。有稀缺感的人更长于管理短期问题。穷人有着惊人的短期管理能力。但“稀缺心态”的缺点比优点更大。稀缺迫使你将注意力集中在迫在眉睫的匮乏上,比如明天要支付的账单。这是一种消耗,你无法集中注意力到其它重要的问题上。这和计算机类似,同时运行多个高占用程序会导致计算机越来越慢,这不是因为它性能差。穷人之所以频繁犯错,不是因为他们蠢,而是因为生活在一个任何人都会做出错误决策的环境中。Media
https://www.solidot.org/story?sid=63532
为什么穷人更容易犯罪?更容易变胖?更容易酗酒和吸毒?总而言之,为什么穷人做出如此多的错误决策?统计数据显示,穷人花的多存得少,吸烟多锻炼少,喝得多吃的不健康。在求职时,他们简历材料写的很糟糕面试时也非常不专业。普林斯顿心理学家 Eldar Shafir 认为这一现象背后的原因是心理学上的稀缺性。对经济学家来说,一切都围绕着稀缺,即使你有钱也买不到一切。稀缺影响到你的思维,进而影响到你的行为。时间、金钱、友谊和食物都与“稀缺心态”相关。有稀缺感的人更长于管理短期问题。穷人有着惊人的短期管理能力。但“稀缺心态”的缺点比优点更大。稀缺迫使你将注意力集中在迫在眉睫的匮乏上,比如明天要支付的账单。这是一种消耗,你无法集中注意力到其它重要的问题上。这和计算机类似,同时运行多个高占用程序会导致计算机越来越慢,这不是因为它性能差。穷人之所以频繁犯错,不是因为他们蠢,而是因为生活在一个任何人都会做出错误决策的环境中。Media
https://www.solidot.org/story?sid=63532
匿名组织声称拥有世界领导人和名人的 DNA 样本
自称 Earnest Project 的匿名组织声称它在 2018 年达沃斯世界经济论坛期间秘密收集了与会者丢弃的物品,其中可能含有他们的 DNA。美国总统特朗普、法国总统马克龙,德国总理默克尔以及名人 Elton John 出席了会议。该组织编辑了一个在线目录,列举了这些物品——餐巾纸、纸咖啡杯、玻璃冻糕罐,烟屁股——并附上其价格。头发的价格在 1200 到 3000 美元之间,用过的早餐刀叉价格最高 3.65 万美元,酒杯的价格最高 6.5 万美元。Earnest Project 计划拍卖这些没有身份标识的物品,以提高公众对“监视资本主义”的警惕。它在一份声明中称计划于 2 月 20 日在纽约进行拍卖,但由于“未解决法律问题”而推迟。Media
https://www.solidot.org/story?sid=63535
自称 Earnest Project 的匿名组织声称它在 2018 年达沃斯世界经济论坛期间秘密收集了与会者丢弃的物品,其中可能含有他们的 DNA。美国总统特朗普、法国总统马克龙,德国总理默克尔以及名人 Elton John 出席了会议。该组织编辑了一个在线目录,列举了这些物品——餐巾纸、纸咖啡杯、玻璃冻糕罐,烟屁股——并附上其价格。头发的价格在 1200 到 3000 美元之间,用过的早餐刀叉价格最高 3.65 万美元,酒杯的价格最高 6.5 万美元。Earnest Project 计划拍卖这些没有身份标识的物品,以提高公众对“监视资本主义”的警惕。它在一份声明中称计划于 2 月 20 日在纽约进行拍卖,但由于“未解决法律问题”而推迟。Media
https://www.solidot.org/story?sid=63535
OpenSSH 8.2 发布
OpenSSH 项目释出了 8.2 版本。上个月研究人员报告,SHA-1 哈希算法的构造前缀碰撞攻击成本降至 4.5 万美元。OpenSSH 开发者因此决定默认禁用 ssh-rsa 公钥签名算法,尽管存在更好的替代但 ssh-rsa 仍然使用广泛。这些替代算法包括 rsa-sha2-256/512、ssh-ed25519 和 ecdsa-sha2-nistp256/384/521 等。OpenSSH 将使用 UpdateHostKeys 检查服务器是否处理更安全的算法。OpenSSH 8.2 的另一个新特性是支持 FIDO/U2F 硬件令牌。Media
https://www.solidot.org/story?sid=63536
OpenSSH 项目释出了 8.2 版本。上个月研究人员报告,SHA-1 哈希算法的构造前缀碰撞攻击成本降至 4.5 万美元。OpenSSH 开发者因此决定默认禁用 ssh-rsa 公钥签名算法,尽管存在更好的替代但 ssh-rsa 仍然使用广泛。这些替代算法包括 rsa-sha2-256/512、ssh-ed25519 和 ecdsa-sha2-nistp256/384/521 等。OpenSSH 将使用 UpdateHostKeys 检查服务器是否处理更安全的算法。OpenSSH 8.2 的另一个新特性是支持 FIDO/U2F 硬件令牌。Media
https://www.solidot.org/story?sid=63536
微软移除发现严重 bug 的 Windows 10 最新更新,建议受影响用户卸载
软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug,会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件,但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693,如果用户在安装该更新后出现问题微软建议将其卸载(搜索更新历史选择 KB4524244)。如果没有出现问题,用户无需采取任何行动。根据用户的报告,许多受影响的用户使用的是惠普的 AMD 电脑,启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。Media
https://www.solidot.org/story?sid=63537
软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug,会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件,但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693,如果用户在安装该更新后出现问题微软建议将其卸载(搜索更新历史选择 KB4524244)。如果没有出现问题,用户无需采取任何行动。根据用户的报告,许多受影响的用户使用的是惠普的 AMD 电脑,启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。Media
https://www.solidot.org/story?sid=63537
扎克伯格称 Facebook 介于电信和报纸之间
扎克伯格(Mark Zuckerberg)在德国慕尼黑安全会议上称,社交媒体应被视为电信公司和报纸的中间物。扎克伯格说,有害内容需要得到监管,问题是使用哪一种框架。目前有两种框架,一种用于新闻媒体,另一种用于电信公司。如果有人通过电话线说了有害的东西电信公司不需要承担责任。新闻媒体则需要为其刊登的内容承担责任。扎克伯格认为,Facebook 介于两者之间。他称 Facebook 雇佣了 3.5 万人审查在线内容和部署安全措施。这个团队和自动技术每天关闭了超过 100 万假账号,绝大部分是在注册的数分钟内检测出来的。Media
https://www.solidot.org/story?sid=63539
扎克伯格(Mark Zuckerberg)在德国慕尼黑安全会议上称,社交媒体应被视为电信公司和报纸的中间物。扎克伯格说,有害内容需要得到监管,问题是使用哪一种框架。目前有两种框架,一种用于新闻媒体,另一种用于电信公司。如果有人通过电话线说了有害的东西电信公司不需要承担责任。新闻媒体则需要为其刊登的内容承担责任。扎克伯格认为,Facebook 介于两者之间。他称 Facebook 雇佣了 3.5 万人审查在线内容和部署安全措施。这个团队和自动技术每天关闭了超过 100 万假账号,绝大部分是在注册的数分钟内检测出来的。Media
https://www.solidot.org/story?sid=63539
欧盟法官提议对 Google 增加罚款
2017 年欧盟以 Google 存在反竞争行为为由对其开出了 24 亿欧元的罚款,并要求 Google 改变反竞争行为。Google 提起了上诉,试图摆脱罚款并尽可能少的做出改变。在本周举行的听证会上,五位法官之一的 Mac Eochaidh 法官认为,如果 Google 不愿意改变法院应该考虑增加罚款。法官认为,24 亿欧元是一大笔钱,但相比 Google 的年收入而言是微不足道的。而如此水平的罚款如果不能阻止 Google 继续反竞争行为,那么也许要考虑增加罚款。Media
https://www.solidot.org/story?sid=63540
2017 年欧盟以 Google 存在反竞争行为为由对其开出了 24 亿欧元的罚款,并要求 Google 改变反竞争行为。Google 提起了上诉,试图摆脱罚款并尽可能少的做出改变。在本周举行的听证会上,五位法官之一的 Mac Eochaidh 法官认为,如果 Google 不愿意改变法院应该考虑增加罚款。法官认为,24 亿欧元是一大笔钱,但相比 Google 的年收入而言是微不足道的。而如此水平的罚款如果不能阻止 Google 继续反竞争行为,那么也许要考虑增加罚款。Media
https://www.solidot.org/story?sid=63540
计算机科学家设计手镯去干扰智能音箱
你可以自己不购买或不使用任何语音助手,但在其它场所你可能无法避开无处不在的监听,你说的话可能就被记录在亚马逊、Google、微软或苹果的服务器上了。芝加哥大学的计算机科学教授 Ben Zhao 和他的妻子 Heather Zheng 设计了一种手镯,能干扰附近的 Echo 音箱或其它麦克风,使它们无法监听佩戴者的谈话。手镯有 24 个扬声器,当佩戴者打开之后它会发射出超声信号,这种信号人耳听不到,但麦克风将会检测到高频的声音。这种手镯还是原型,研究人员表示其制造成本可以降至 20 美元,已有投资者希望将其变成商品。这不是两人设计的第一种设计堵住语音助手耳朵的设备,他们在 2018 年创造了放置在智能音箱上的 Project Alias。但这种设备不具有便捷性。 Heather Zheng 认为干扰器应该随身携带,因为你不知道周围有没有麦克风。Media
https://www.solidot.org/story?sid=63541
你可以自己不购买或不使用任何语音助手,但在其它场所你可能无法避开无处不在的监听,你说的话可能就被记录在亚马逊、Google、微软或苹果的服务器上了。芝加哥大学的计算机科学教授 Ben Zhao 和他的妻子 Heather Zheng 设计了一种手镯,能干扰附近的 Echo 音箱或其它麦克风,使它们无法监听佩戴者的谈话。手镯有 24 个扬声器,当佩戴者打开之后它会发射出超声信号,这种信号人耳听不到,但麦克风将会检测到高频的声音。这种手镯还是原型,研究人员表示其制造成本可以降至 20 美元,已有投资者希望将其变成商品。这不是两人设计的第一种设计堵住语音助手耳朵的设备,他们在 2018 年创造了放置在智能音箱上的 Project Alias。但这种设备不具有便捷性。 Heather Zheng 认为干扰器应该随身携带,因为你不知道周围有没有麦克风。Media
https://www.solidot.org/story?sid=63541
大型制药公司对开发新冠疫苗并无热心
对于正在爆发的新冠疫情,大型制药公司对于投资开发疫苗保持沉默,积极参与开发的主要是小型制药公司。现在慈善捐款被用于激励制药公司开发有关 Covid-19 病毒的疫苗。领头羊之一是个非营利组织的组织:流行病防范创新联盟(CEPI)。CEPI 的联合创始人包括挪威和印度政府、比尔和梅琳达•盖茨基金会以及惠康基金会。美国国家过敏和传染病研究所所长富奇博士(Anthony Fauci)表示,没有大型制药公司挺身而出生产对抗 Covid-19 病毒的疫苗。“这很难也让人非常沮丧。”Media
https://www.solidot.org/story?sid=63542
对于正在爆发的新冠疫情,大型制药公司对于投资开发疫苗保持沉默,积极参与开发的主要是小型制药公司。现在慈善捐款被用于激励制药公司开发有关 Covid-19 病毒的疫苗。领头羊之一是个非营利组织的组织:流行病防范创新联盟(CEPI)。CEPI 的联合创始人包括挪威和印度政府、比尔和梅琳达•盖茨基金会以及惠康基金会。美国国家过敏和传染病研究所所长富奇博士(Anthony Fauci)表示,没有大型制药公司挺身而出生产对抗 Covid-19 病毒的疫苗。“这很难也让人非常沮丧。”Media
https://www.solidot.org/story?sid=63542
IOTA 加密货币在钱包漏洞被利用后关闭整个网络
IOTA 不是基于区块链而是基于有向非循环图这一数学概念的加密货币,它诞生于比特币最为火热的 2017 年。上周,在得知黑客正利用官方钱包应用漏洞窃取用户资金之后,管理 IOTA 的基金会关闭了整个加密货币网络。攻击发生在 2 月 12 日,IOTA 基金会在收到报告 25 分钟内关闭了用于批准交易的最后一个节点 Coordinator,阻止黑客窃取用户资金,但事实上也关闭了整个网络。攻击者被认为针对了 10 个高价值的用户,利用官方钱包应用 Trinity 的漏洞窃取资金。据非官方消息称,有大约价值 160 万美元的 IOTA 币被窃取。IOTA 团队在周日发布了 1.4 版本,修复了被利用的漏洞。目前网络仍然下线,开发者正在敲定补救计划。Media
https://www.solidot.org/story?sid=63544
IOTA 不是基于区块链而是基于有向非循环图这一数学概念的加密货币,它诞生于比特币最为火热的 2017 年。上周,在得知黑客正利用官方钱包应用漏洞窃取用户资金之后,管理 IOTA 的基金会关闭了整个加密货币网络。攻击发生在 2 月 12 日,IOTA 基金会在收到报告 25 分钟内关闭了用于批准交易的最后一个节点 Coordinator,阻止黑客窃取用户资金,但事实上也关闭了整个网络。攻击者被认为针对了 10 个高价值的用户,利用官方钱包应用 Trinity 的漏洞窃取资金。据非官方消息称,有大约价值 160 万美元的 IOTA 币被窃取。IOTA 团队在周日发布了 1.4 版本,修复了被利用的漏洞。目前网络仍然下线,开发者正在敲定补救计划。Media
https://www.solidot.org/story?sid=63544
被疫情“拯救”的中国口罩企业
“这次疫情实际上挽救了一批与做口罩相关的企业。原来这批企业其实已经不行了,这次相当于借了个东风回过神来了,”中国一沿海地区国有大行人士称,“我们这里跟口罩相关的产业,很大一部分都应该倒闭的,但通过这次全部救活了。”新冠肺炎疫情在农历新年前夕突然肆虐,而从每日新增确诊病例和死亡病例来看,疫情仍在蔓延且未有减弱迹象,口罩作为医患和大众最重要的防护用品供应骤然吃紧。而在最为紧张的春节假期,线下实体店铺“一罩难求”,线上口罩订单无限期延后。 “以前口罩可以说是可有可无,戴的人很多,不戴的人更多,但现在你要是不戴口罩,估计自己也不敢出去。”在不少市场人士看来,当前口罩已经成为另类“硬通货”,即便疫情结束,口罩的市场需求量也跟疫情前不是一个量级。Media
https://www.solidot.org/story?sid=63543
“这次疫情实际上挽救了一批与做口罩相关的企业。原来这批企业其实已经不行了,这次相当于借了个东风回过神来了,”中国一沿海地区国有大行人士称,“我们这里跟口罩相关的产业,很大一部分都应该倒闭的,但通过这次全部救活了。”新冠肺炎疫情在农历新年前夕突然肆虐,而从每日新增确诊病例和死亡病例来看,疫情仍在蔓延且未有减弱迹象,口罩作为医患和大众最重要的防护用品供应骤然吃紧。而在最为紧张的春节假期,线下实体店铺“一罩难求”,线上口罩订单无限期延后。 “以前口罩可以说是可有可无,戴的人很多,不戴的人更多,但现在你要是不戴口罩,估计自己也不敢出去。”在不少市场人士看来,当前口罩已经成为另类“硬通货”,即便疫情结束,口罩的市场需求量也跟疫情前不是一个量级。Media
https://www.solidot.org/story?sid=63543
Google Chrome 将逐步禁止不安全下载
Google 想要确保必须通过 HTTPS 安全下载文件,它的浏览器 Chrome 将逐步禁止非 HTTPS 下载。此举被批是过度控制,只是制造安全的错觉。HTTP 相比 HTTPS 确实存在传输的文件可能被中间人拦截纂改,但如果没有签名等额外的安全措施,你并不能保证所下载文件未被修改。根据 Google 的计划,从 4 月发布的 Chrome 82 起,浏览器将对从安全网站下载的非 HTTPS 可执行内容发出警告。从 Chrome 83 起,浏览器将屏蔽此类的可执行文件下载。从 Chrome 84 起对存档文件如 .PDF 和 .docx 的非 HTTPS 下载发出警告。从 Chrome 85 起对非 HTTPS 的图像、音频、视频和文本展示发出警告。2020 年 10 月发布的 Chrome 86 将屏蔽 HTTPS 网站的所有非 HTTPS 内容。Media
https://www.solidot.org/story?sid=63545
Google 想要确保必须通过 HTTPS 安全下载文件,它的浏览器 Chrome 将逐步禁止非 HTTPS 下载。此举被批是过度控制,只是制造安全的错觉。HTTP 相比 HTTPS 确实存在传输的文件可能被中间人拦截纂改,但如果没有签名等额外的安全措施,你并不能保证所下载文件未被修改。根据 Google 的计划,从 4 月发布的 Chrome 82 起,浏览器将对从安全网站下载的非 HTTPS 可执行内容发出警告。从 Chrome 83 起,浏览器将屏蔽此类的可执行文件下载。从 Chrome 84 起对存档文件如 .PDF 和 .docx 的非 HTTPS 下载发出警告。从 Chrome 85 起对非 HTTPS 的图像、音频、视频和文本展示发出警告。2020 年 10 月发布的 Chrome 86 将屏蔽 HTTPS 网站的所有非 HTTPS 内容。Media
https://www.solidot.org/story?sid=63545
伊朗黑客攻击 VPN 服务植入后门
安全研究员在去年举行的 Black Hat 安全会议上披露 Fortinet 和 Pulse Secure VPN 产品的漏洞,随后有政府背景的黑客就迅速利用漏洞去攻击企业目标。以色列网络安全公司 ClearSky 报告,伊朗政府黑客也迅速行动起来,向 IT、电信、石油天然气、航空、政府和安全领域的目标发动攻击。伊朗黑客的技术通常被认为弱于俄罗斯、中国和朝鲜,但 ClearSky 推翻了这一观念,称伊朗的 APT 组织能在极短时间内利用 1 day 漏洞,他们观察到伊朗黑客在漏洞披露数小时内就开始利用漏洞。报告称,至少有三个伊朗黑客组织 APT33 (Elfin,Shamoon)、APT34 (Oilrig) 和 APT39 (Chafer) 对 VPN 服务展开了攻击,攻击的目标主要是执行侦察和植入后门进行监视。Media
https://www.solidot.org/story?sid=63546
安全研究员在去年举行的 Black Hat 安全会议上披露 Fortinet 和 Pulse Secure VPN 产品的漏洞,随后有政府背景的黑客就迅速利用漏洞去攻击企业目标。以色列网络安全公司 ClearSky 报告,伊朗政府黑客也迅速行动起来,向 IT、电信、石油天然气、航空、政府和安全领域的目标发动攻击。伊朗黑客的技术通常被认为弱于俄罗斯、中国和朝鲜,但 ClearSky 推翻了这一观念,称伊朗的 APT 组织能在极短时间内利用 1 day 漏洞,他们观察到伊朗黑客在漏洞披露数小时内就开始利用漏洞。报告称,至少有三个伊朗黑客组织 APT33 (Elfin,Shamoon)、APT34 (Oilrig) 和 APT39 (Chafer) 对 VPN 服务展开了攻击,攻击的目标主要是执行侦察和植入后门进行监视。Media
https://www.solidot.org/story?sid=63546
最新照片显示参宿四改变了形状
欧洲南方天文台公布了甚大望远镜拍摄的参宿四最新照片,显示其形状发生了改变。参宿四是一颗红巨星,已进入了生命的末期,最近在长时间变暗之后又快速变亮,因此引发了广泛关注,认为它可能将面临超新星爆发。天文学家的照片显示,2019 年 1 月参宿四还是呈明亮圆盘形状,2020 年 12 月它变成了椭圆形。是什么导致了形状变化,是周围的气体尘埃还是参宿四本身?天文学家暂时还没有答案。Media
https://www.solidot.org/story?sid=63547
欧洲南方天文台公布了甚大望远镜拍摄的参宿四最新照片,显示其形状发生了改变。参宿四是一颗红巨星,已进入了生命的末期,最近在长时间变暗之后又快速变亮,因此引发了广泛关注,认为它可能将面临超新星爆发。天文学家的照片显示,2019 年 1 月参宿四还是呈明亮圆盘形状,2020 年 12 月它变成了椭圆形。是什么导致了形状变化,是周围的气体尘埃还是参宿四本身?天文学家暂时还没有答案。Media
https://www.solidot.org/story?sid=63547
《星际争霸:幽灵》Xbox 版泄露
暴雪早已取消开发的射击游戏 《星际争霸:幽灵》的一个可玩的 Xbox 版本被人泄露到网上,游戏视频上传到了 YouTube(已删除)。《星际争霸:幽灵》是第三人称射击游戏,基于星际争霸的世界观,玩家将操作幽灵诺娃(Nova),暴雪最早是在 2002 年宣布了该作品,大约 2005 年或 2006 年取消开发。上传到 YouTube 的游戏视频显示了标准的射击动作游戏模式,这可能是暴雪取消发布的另一个理由。Media
https://www.solidot.org/story?sid=63548
暴雪早已取消开发的射击游戏 《星际争霸:幽灵》的一个可玩的 Xbox 版本被人泄露到网上,游戏视频上传到了 YouTube(已删除)。《星际争霸:幽灵》是第三人称射击游戏,基于星际争霸的世界观,玩家将操作幽灵诺娃(Nova),暴雪最早是在 2002 年宣布了该作品,大约 2005 年或 2006 年取消开发。上传到 YouTube 的游戏视频显示了标准的射击动作游戏模式,这可能是暴雪取消发布的另一个理由。Media
https://www.solidot.org/story?sid=63548
Firefox 和 Wordpress 支持图像和 iFrames 的延迟加载
Firefox 将支持图像和 iFrames 的延迟加载(Lazy Loading),而最大的博客服务 Wordpress 将默认支持图像的延迟加载。延迟加载又名懒加载,顾名思义,为了加快页面加载速度优先显示第一屏文本而推迟加载关联对象,这些关联对象直到要使用时才会开始加载。Firefox 75 Nightly 版支持延迟加载但默认没有启用,暂时不清楚正式版是否会启用该功能。Chrome、Edge 和 Opera 浏览器已经加入了对该功能的支持。Media
https://www.solidot.org/story?sid=63549
Firefox 将支持图像和 iFrames 的延迟加载(Lazy Loading),而最大的博客服务 Wordpress 将默认支持图像的延迟加载。延迟加载又名懒加载,顾名思义,为了加快页面加载速度优先显示第一屏文本而推迟加载关联对象,这些关联对象直到要使用时才会开始加载。Firefox 75 Nightly 版支持延迟加载但默认没有启用,暂时不清楚正式版是否会启用该功能。Chrome、Edge 和 Opera 浏览器已经加入了对该功能的支持。Media
https://www.solidot.org/story?sid=63549
三星将手机零部件从中国空运到越南
金融时报报道,三星开始将其手机的电子零部件从中国空运至越南工厂,以应对新冠疫情造成的大范围供应链中断。知情人士表示:“越南政府正在限制从中国到越南的陆路日运输量,但我们正通过增加中国产零部件的空运和海运,来应对这一问题。”作为全球最大的智能手机制造商,三星近三分之二的手机都是由位于越南北宁省和太原省的工厂生产的。但此次疫情危机已经使越南各领域的制造商——从电子产品到纺织品和鞋类,而且无论是本土企业,还是外资企业——都暴露出脆弱的一面,因为许多企业的供应链都依赖中国。LG电子也面临类似的供应中断。该公司大部分中低端智能手机都在越南生产。Media
https://www.solidot.org/story?sid=63550
金融时报报道,三星开始将其手机的电子零部件从中国空运至越南工厂,以应对新冠疫情造成的大范围供应链中断。知情人士表示:“越南政府正在限制从中国到越南的陆路日运输量,但我们正通过增加中国产零部件的空运和海运,来应对这一问题。”作为全球最大的智能手机制造商,三星近三分之二的手机都是由位于越南北宁省和太原省的工厂生产的。但此次疫情危机已经使越南各领域的制造商——从电子产品到纺织品和鞋类,而且无论是本土企业,还是外资企业——都暴露出脆弱的一面,因为许多企业的供应链都依赖中国。LG电子也面临类似的供应中断。该公司大部分中低端智能手机都在越南生产。Media
https://www.solidot.org/story?sid=63550
美国考虑切断华为的全球芯片供应链
路透社援引知情人士的消息报道,特朗普政府正在考虑修改监管规定,从而能阻止台积电等企业向华为提供芯片。知情人士称,芯片规定已在起草,但能否获批还远未确定。该举措将对华为及台积电构成打击。台积电是华为海思半导体的主要芯片供应商。锁定全球对华为的芯片销售,美国当局将修改《外国直接产品规则》,规定一些基于美国技术或软件的外国制产品需受美国监管。根据拟议草案,美国政府将强制使用美国芯片制造设备的外国厂商,需先取得美国许可才能供货华为--此举大举扩大了出口管制权限,有可能激怒美国全球盟友。Media
https://www.solidot.org/story?sid=63551
路透社援引知情人士的消息报道,特朗普政府正在考虑修改监管规定,从而能阻止台积电等企业向华为提供芯片。知情人士称,芯片规定已在起草,但能否获批还远未确定。该举措将对华为及台积电构成打击。台积电是华为海思半导体的主要芯片供应商。锁定全球对华为的芯片销售,美国当局将修改《外国直接产品规则》,规定一些基于美国技术或软件的外国制产品需受美国监管。根据拟议草案,美国政府将强制使用美国芯片制造设备的外国厂商,需先取得美国许可才能供货华为--此举大举扩大了出口管制权限,有可能激怒美国全球盟友。Media
https://www.solidot.org/story?sid=63551