Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本
Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本,该漏洞允许攻击者控制系统。Ghostcat 是中国安全公司长亭科技发现的,存在于 Tomcat AJP 协议中,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。Media
https://www.solidot.org/story?sid=63676
Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本,该漏洞允许攻击者控制系统。Ghostcat 是中国安全公司长亭科技发现的,存在于 Tomcat AJP 协议中,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。Media
https://www.solidot.org/story?sid=63676
《Plague Inc: Evolved》Steam 版封锁国区
在苹果 App Store 之后,传染病主题的策略游戏《瘟疫公司(Plague Inc: Evolved)》Steam 版也封锁了国区。中国区用户访问该网页会显示“您所在的地区目前不提供此物品”,暂时不清楚这是 Steam 运营商 Valve 收到了通知还是开发商 Ndemic Creations 主动限制中国区用户。但在《瘟疫公司》 从苹果 App Store 中国区下架之后,开发商发表声明称,它收到苹果的通知称,“经中国国家网信办审查存在违反国内法律内容”,表示情况已完全超出其控制,“我们尚不清楚游戏下架是否与中国当下正在应对的冠状病毒疫情有关。然而,《瘟疫公司》在教育领域的重要作用业已屡获 CDC 等组织认可。我们正与世界主要卫健机构开展合作,以期为抗击 COVID-19 贡献力量。我们正在全力以赴争取游戏重返中国 — 我们不会置亲爱的中国玩家于不顾 — 然而我们作为偏居英国的小型独立游戏工作室,自知面前仍有长路要走。我们的当务之急是尝试联络中国国家互联网信息办公室(www.cac.gov.cn)以了解其关切并共同寻求解决方案。”Media
https://www.solidot.org/story?sid=63677
在苹果 App Store 之后,传染病主题的策略游戏《瘟疫公司(Plague Inc: Evolved)》Steam 版也封锁了国区。中国区用户访问该网页会显示“您所在的地区目前不提供此物品”,暂时不清楚这是 Steam 运营商 Valve 收到了通知还是开发商 Ndemic Creations 主动限制中国区用户。但在《瘟疫公司》 从苹果 App Store 中国区下架之后,开发商发表声明称,它收到苹果的通知称,“经中国国家网信办审查存在违反国内法律内容”,表示情况已完全超出其控制,“我们尚不清楚游戏下架是否与中国当下正在应对的冠状病毒疫情有关。然而,《瘟疫公司》在教育领域的重要作用业已屡获 CDC 等组织认可。我们正与世界主要卫健机构开展合作,以期为抗击 COVID-19 贡献力量。我们正在全力以赴争取游戏重返中国 — 我们不会置亲爱的中国玩家于不顾 — 然而我们作为偏居英国的小型独立游戏工作室,自知面前仍有长路要走。我们的当务之急是尝试联络中国国家互联网信息办公室(www.cac.gov.cn)以了解其关切并共同寻求解决方案。”Media
https://www.solidot.org/story?sid=63677
12 个国家考虑发行央行数字货币
现金不再为王,随着移动支付和支付卡的流行,各国央行开始考虑发行自己的数字货币(Central bank digital currencies 或 CBDC)。根据国际清算银行的报告,12 个国家的央行在研究或试验 CBDC。现金在绝大部分地区并没有消失,但在部分国家其使用率大幅下降。韩国的非现金交易占到了 86%,瑞典和芬兰占到了 80%, 美国、英国和荷兰等也都超过了 50%。数字化物理货币面临巨大的挑战,此类的虚拟货币必须具有类似现金的免于违约,具有隐私,不受断电影响,易于使用,能在传统账务系统中使用,或不容易受到单点故障的影响。各国在发行 CBDC 时必须权衡利弊。Media
https://www.solidot.org/story?sid=63678
现金不再为王,随着移动支付和支付卡的流行,各国央行开始考虑发行自己的数字货币(Central bank digital currencies 或 CBDC)。根据国际清算银行的报告,12 个国家的央行在研究或试验 CBDC。现金在绝大部分地区并没有消失,但在部分国家其使用率大幅下降。韩国的非现金交易占到了 86%,瑞典和芬兰占到了 80%, 美国、英国和荷兰等也都超过了 50%。数字化物理货币面临巨大的挑战,此类的虚拟货币必须具有类似现金的免于违约,具有隐私,不受断电影响,易于使用,能在传统账务系统中使用,或不容易受到单点故障的影响。各国在发行 CBDC 时必须权衡利弊。Media
https://www.solidot.org/story?sid=63678
流媒体音乐拯救唱片公司
唱片行业(或主要唱片公司)几年前还岌岌可危,销量从其顶峰下滑了一半,单次下载、YouTube 和盗版让唱片专辑几近消失。但新的商业模式让唱片公司的收入再次实现了增长。去年美国唱片收入增长了 13% 至 111 亿美元,为 2006 年以来的最高水平。流媒体音乐在快速增长,唱片行业以前依赖于消费者购买黑胶唱片和 CD,如今则转移到流媒体订阅服务如 Spotify。RIAA 的研究高级副总裁 Josh Friedlander 称,唱片行业比十多年前更健康。流媒体音乐的收入在 2009 年只占到行业总收入的 5%,2019 年占到了约 80%,而流媒体的增长目前还看不到放缓的趋势,Spotify 的付费订阅用户数量比一年前增长了 30% 至 1.24 亿,亚马逊的音乐订阅服务同比增长了 50% 至 5500 万,苹果音乐订阅用户数突破了 6000 万。Media
https://www.solidot.org/story?sid=63679
唱片行业(或主要唱片公司)几年前还岌岌可危,销量从其顶峰下滑了一半,单次下载、YouTube 和盗版让唱片专辑几近消失。但新的商业模式让唱片公司的收入再次实现了增长。去年美国唱片收入增长了 13% 至 111 亿美元,为 2006 年以来的最高水平。流媒体音乐在快速增长,唱片行业以前依赖于消费者购买黑胶唱片和 CD,如今则转移到流媒体订阅服务如 Spotify。RIAA 的研究高级副总裁 Josh Friedlander 称,唱片行业比十多年前更健康。流媒体音乐的收入在 2009 年只占到行业总收入的 5%,2019 年占到了约 80%,而流媒体的增长目前还看不到放缓的趋势,Spotify 的付费订阅用户数量比一年前增长了 30% 至 1.24 亿,亚马逊的音乐订阅服务同比增长了 50% 至 5500 万,苹果音乐订阅用户数突破了 6000 万。Media
https://www.solidot.org/story?sid=63679
亚马逊下架了百万声称能治疗新冠的商品
电商巨头从其平台下架了超过一百万声称能治愈或防止新冠病毒扩散的商品。在这之前,Facebook 宣布在其平台禁止治疗新冠的产品广告。新冠病毒目前感染了超过 8 万人,还不存在有效治疗药物。亚马逊除了下架虚假产品之外,还吊销或封杀了数千家商户账号,这些商户被指对口罩、消毒液等用于防止新冠状病毒扩散的商品收取过高的费用。亚马逊发言人在一份声明中称,该公司要求商家在产品页提供精确的信息,移除违反其政策的商品。Media
https://www.solidot.org/story?sid=63680
电商巨头从其平台下架了超过一百万声称能治愈或防止新冠病毒扩散的商品。在这之前,Facebook 宣布在其平台禁止治疗新冠的产品广告。新冠病毒目前感染了超过 8 万人,还不存在有效治疗药物。亚马逊除了下架虚假产品之外,还吊销或封杀了数千家商户账号,这些商户被指对口罩、消毒液等用于防止新冠状病毒扩散的商品收取过高的费用。亚马逊发言人在一份声明中称,该公司要求商家在产品页提供精确的信息,移除违反其政策的商品。Media
https://www.solidot.org/story?sid=63680
SpaceX 赢得 NASA 合同发射飞船探索小行星带天体灵神星
SpaceX 赢得了 NASA Psyche 任务的 1.17 亿美元发射合同,将在 2022 年左右发射探测器探测小行星带的金属天体灵神星(16 Psyche)。灵神星是小行星带最大的天体之一,直径超过 200 公里,其质量占到了小行星带总质量的约 1%。小行星带的大部分天体都是由岩石和冰构成,而灵神星由铁和镍构成,这使得它成为一个引入关注的对象,被认为能提供行星如何形成的见解。它被认为是一个巨大天体的核心残骸,这个天体在数十亿年前与木星发生碰。我们无法研究地核,但也许能通过灵神星更深入的理解行星的金属核心。这是 SpaceX 重型火箭 Falcon Heavy 获得的第一份发射合同。Media
https://www.solidot.org/story?sid=63681
SpaceX 赢得了 NASA Psyche 任务的 1.17 亿美元发射合同,将在 2022 年左右发射探测器探测小行星带的金属天体灵神星(16 Psyche)。灵神星是小行星带最大的天体之一,直径超过 200 公里,其质量占到了小行星带总质量的约 1%。小行星带的大部分天体都是由岩石和冰构成,而灵神星由铁和镍构成,这使得它成为一个引入关注的对象,被认为能提供行星如何形成的见解。它被认为是一个巨大天体的核心残骸,这个天体在数十亿年前与木星发生碰。我们无法研究地核,但也许能通过灵神星更深入的理解行星的金属核心。这是 SpaceX 重型火箭 Falcon Heavy 获得的第一份发射合同。Media
https://www.solidot.org/story?sid=63681
天文学家观测到已知最大的爆炸
天文学家在 3.9 亿光年外蛇夫座星系团的一个超大质量黑洞附近观测到一个奇怪的空洞,它被认为是一场巨大爆炸留下的,而这次爆炸是已知最大的,所释放的能量是此前记录的五倍多。研究报告发表在预印本网站上。此类爆炸发生在大量物质被超大质量黑洞吞噬过程中,当黑洞旋转和扭曲时空,物质转变成一个强大的射流飞离而去。这个空洞有 75 万光年宽,创造这一空洞所需的能量大约为太阳一生所释放能量的 100 亿倍。天文学家不清楚这个不再活跃的黑洞是如何释放出如此巨大的能量。Media
https://www.solidot.org/story?sid=63682
天文学家在 3.9 亿光年外蛇夫座星系团的一个超大质量黑洞附近观测到一个奇怪的空洞,它被认为是一场巨大爆炸留下的,而这次爆炸是已知最大的,所释放的能量是此前记录的五倍多。研究报告发表在预印本网站上。此类爆炸发生在大量物质被超大质量黑洞吞噬过程中,当黑洞旋转和扭曲时空,物质转变成一个强大的射流飞离而去。这个空洞有 75 万光年宽,创造这一空洞所需的能量大约为太阳一生所释放能量的 100 亿倍。天文学家不清楚这个不再活跃的黑洞是如何释放出如此巨大的能量。Media
https://www.solidot.org/story?sid=63682
Have I Been Pwned 将继续独立运营
去年六月,Have I Been Pwned?(HIBP)维护者 Troy Hunt 宣布他正在积极寻找买家。HIBP 是知名的数据泄露通知网站,储存了各个网站和服务已知的泄露数据。Hunt 称至今 HIBP 的每一行代码、每一个配置和数据泄露记录都是他一个人做的,不存在 HIBP 团队之说,他一个人做了所有的事情。现在是时候壮大 HIBP,从一个个人维护的服务转变到由一个资源和资金更充足的机构维护的服务。在将近一年之后,在与上百意向购买者协商之后,Troy Hunt 宣布 HIBP 将会继续独立运营。他发表了长篇博文解释了自己决定,称买家商业模式带来的意料之外的变化令交易变得不可行。Media
https://www.solidot.org/story?sid=63683
去年六月,Have I Been Pwned?(HIBP)维护者 Troy Hunt 宣布他正在积极寻找买家。HIBP 是知名的数据泄露通知网站,储存了各个网站和服务已知的泄露数据。Hunt 称至今 HIBP 的每一行代码、每一个配置和数据泄露记录都是他一个人做的,不存在 HIBP 团队之说,他一个人做了所有的事情。现在是时候壮大 HIBP,从一个个人维护的服务转变到由一个资源和资金更充足的机构维护的服务。在将近一年之后,在与上百意向购买者协商之后,Troy Hunt 宣布 HIBP 将会继续独立运营。他发表了长篇博文解释了自己决定,称买家商业模式带来的意料之外的变化令交易变得不可行。Media
https://www.solidot.org/story?sid=63683
苹果和解美国 iPhone 变慢诉讼将补偿最高 5 亿美元
每当苹果发布新款 iPhone,旧型号的用户会体会到手机变慢了。苹果在 2017 年承认它有意降低了旧手机的性能,辩解称这是为了防止意外关机。苹果表示,随着iPhone 电池老化,或在严寒或低电等特定条件下,这些设备可能无法满足手机电力需求。对于降低旧型号的性能,苹果否认它做错了,但它同意和解在美国的相关集体诉讼,向合格用户补偿最高 5 亿美元。每位消费者将能获得大约 25 美元,这一补偿金会根据合格手机数量进行调整,苹果最低将支付 3.1 亿美元。合格手机包括了运行 iOS 10.2.1 的 iPhone 6、6 Plus、6s、6s Plus、7、7Plus 或SE,以及 2017 年 12 月 21 日前运行 iOS 11.2 的 iPhone 7 和 7 Plus。Media
https://www.solidot.org/story?sid=63684
每当苹果发布新款 iPhone,旧型号的用户会体会到手机变慢了。苹果在 2017 年承认它有意降低了旧手机的性能,辩解称这是为了防止意外关机。苹果表示,随着iPhone 电池老化,或在严寒或低电等特定条件下,这些设备可能无法满足手机电力需求。对于降低旧型号的性能,苹果否认它做错了,但它同意和解在美国的相关集体诉讼,向合格用户补偿最高 5 亿美元。每位消费者将能获得大约 25 美元,这一补偿金会根据合格手机数量进行调整,苹果最低将支付 3.1 亿美元。合格手机包括了运行 iOS 10.2.1 的 iPhone 6、6 Plus、6s、6s Plus、7、7Plus 或SE,以及 2017 年 12 月 21 日前运行 iOS 11.2 的 iPhone 7 和 7 Plus。Media
https://www.solidot.org/story?sid=63684
WHO 称全球疫情迅速蔓延
世界卫生组织(WHO)表示,新冠病毒目前在中国以外传播的速度似乎比在中国快得多,但仍可被遏制,而且恶名要比该疾病本身更危险。世卫组织总干事谭德赛表示,在过去 24 小时内,中国境外报告的冠状病毒病例几乎是中国境内的九倍,并称现在“全球范围内”病毒扩散的风险非常高。谭德赛称,韩国、意大利、伊朗和日本的冠状病毒疫情最令人忧心,但有证据表明,韩国的密切监测已经在发挥作用,那里的疫情有望得到控制。韩国是中国以外疫情最严重的国家。“老实说,恶名比病毒本身更危险。 让我们真正强调一下。 污名是最危险的敌人,”他在日内瓦的记者会上表示。Media
https://www.solidot.org/story?sid=63685
世界卫生组织(WHO)表示,新冠病毒目前在中国以外传播的速度似乎比在中国快得多,但仍可被遏制,而且恶名要比该疾病本身更危险。世卫组织总干事谭德赛表示,在过去 24 小时内,中国境外报告的冠状病毒病例几乎是中国境内的九倍,并称现在“全球范围内”病毒扩散的风险非常高。谭德赛称,韩国、意大利、伊朗和日本的冠状病毒疫情最令人忧心,但有证据表明,韩国的密切监测已经在发挥作用,那里的疫情有望得到控制。韩国是中国以外疫情最严重的国家。“老实说,恶名比病毒本身更危险。 让我们真正强调一下。 污名是最危险的敌人,”他在日内瓦的记者会上表示。Media
https://www.solidot.org/story?sid=63685
《死亡搁浅》PC 版将于 6 月 2 日发布
小岛秀夫的末世送快递游戏《死亡搁浅》公布了 PC 版本发售日期:2020 年 6 月 2 日,将同时登陆 Epic Games Store 和 Steam,国区售价 298 元。《死亡搁浅》因为其独特的游戏模式(快递)而评价两极分化。游戏背景设在近未来,神秘的爆炸震撼星球,引发了一系列超自然事件。你将扮演 Sam Bridges(一位受雇于 BRIDGES 的搬运工),任务是使用羁绊,将不同城市连接进手性网络,重新将美国各部相互连接起来。鬼魅般的怪物在地面游荡,星球生物已至全面灭绝前夕,在大绝灭前穿越废土,拯救人类的重担落到了 Sam 身上。Media
https://www.solidot.org/story?sid=63686
小岛秀夫的末世送快递游戏《死亡搁浅》公布了 PC 版本发售日期:2020 年 6 月 2 日,将同时登陆 Epic Games Store 和 Steam,国区售价 298 元。《死亡搁浅》因为其独特的游戏模式(快递)而评价两极分化。游戏背景设在近未来,神秘的爆炸震撼星球,引发了一系列超自然事件。你将扮演 Sam Bridges(一位受雇于 BRIDGES 的搬运工),任务是使用羁绊,将不同城市连接进手性网络,重新将美国各部相互连接起来。鬼魅般的怪物在地面游荡,星球生物已至全面灭绝前夕,在大绝灭前穿越废土,拯救人类的重担落到了 Sam 身上。Media
https://www.solidot.org/story?sid=63686
中国推广支付宝健康码
中国正在推广蚂蚁金服开发的“支付宝健康码”去监控疫情。中国用户可以通过支付宝进行注册,随后被分配一个颜色码——有绿色、黄色或红色——用来代表他们的健康状况(颜色是基于用户的出行记录和是否与感染者有过接触)。蚂蚁金服表示,该系统已经在 200 个城市投入使用,并正在全国范围内推广。分析发现,一旦用户授权该软件访问个人数据,一个名为“向警方报告信息和地点(reportInfoAndLocationToPolice)”的程序就会把用户的位置、城市名称和识别编码发送给服务器。该软件没有向用户说明它与警方的联系。蚂蚁金服集团首席法务合规官陈磊明在一份声明中表示,蚂蚁金服要求包括提供健康码服务在内的所有第三方开发者遵守其数据安全和隐私要求,包括在提供服务前获得用户同意。“私营部门和公共部门在流行病控制方面的合作是一种全球惯例,”陈磊明说。Media
https://www.solidot.org/story?sid=63687
中国正在推广蚂蚁金服开发的“支付宝健康码”去监控疫情。中国用户可以通过支付宝进行注册,随后被分配一个颜色码——有绿色、黄色或红色——用来代表他们的健康状况(颜色是基于用户的出行记录和是否与感染者有过接触)。蚂蚁金服表示,该系统已经在 200 个城市投入使用,并正在全国范围内推广。分析发现,一旦用户授权该软件访问个人数据,一个名为“向警方报告信息和地点(reportInfoAndLocationToPolice)”的程序就会把用户的位置、城市名称和识别编码发送给服务器。该软件没有向用户说明它与警方的联系。蚂蚁金服集团首席法务合规官陈磊明在一份声明中表示,蚂蚁金服要求包括提供健康码服务在内的所有第三方开发者遵守其数据安全和隐私要求,包括在提供服务前获得用户同意。“私营部门和公共部门在流行病控制方面的合作是一种全球惯例,”陈磊明说。Media
https://www.solidot.org/story?sid=63687
研究发现 Brave 收集的数据最少
都柏林圣三一学院教授 Douglas J. Leith 发表研究报告《Web Browser Privacy: What Do Browsers Say When They Phone Home》(PDF),分析了 Google Chrome、Mozilla Firefox、Apple Safari、Brave、Microsoft Edge 和 Yandex Browser 收集用户数据的情况。作者收集了浏览器在首次安装、关闭重启、粘贴和输入网址以及闲置情况下的网络流量,显示 Brave 发送的数据最少,其次是 Chrome、Firefox 和 Safari,收集数据最多的是 Edge 和 Yandex Browser。Brave 发送到其服务器的数据没有发现用户识别信息;Chrome、Firefox 和 Safari 发送的遥测数据包括了浏览器的标识符和用户输入的网址信息,Firefox 可以设置关闭遥测但默认情况下启用了;Microsoft Edge 和 Yandex Browser 发送的数据包括了与设备硬件关联的唯一标识符,Edge 发送了硬件 UUID,Yandex 发送了硬件序列号和 MAC 地址。Media
https://www.solidot.org/story?sid=63688
都柏林圣三一学院教授 Douglas J. Leith 发表研究报告《Web Browser Privacy: What Do Browsers Say When They Phone Home》(PDF),分析了 Google Chrome、Mozilla Firefox、Apple Safari、Brave、Microsoft Edge 和 Yandex Browser 收集用户数据的情况。作者收集了浏览器在首次安装、关闭重启、粘贴和输入网址以及闲置情况下的网络流量,显示 Brave 发送的数据最少,其次是 Chrome、Firefox 和 Safari,收集数据最多的是 Edge 和 Yandex Browser。Brave 发送到其服务器的数据没有发现用户识别信息;Chrome、Firefox 和 Safari 发送的遥测数据包括了浏览器的标识符和用户输入的网址信息,Firefox 可以设置关闭遥测但默认情况下启用了;Microsoft Edge 和 Yandex Browser 发送的数据包括了与设备硬件关联的唯一标识符,Edge 发送了硬件 UUID,Yandex 发送了硬件序列号和 MAC 地址。Media
https://www.solidot.org/story?sid=63688
中国科学家报告研制出非洲猪瘟疫苗
中国农科院哈尔滨兽医研究所国家非洲猪瘟专业实验室在《中国科学:生命科学》上发表论文,报告研制出非洲猪瘟疫苗,具有大规模生产潜力。非洲猪瘟是一种高传染性和高致命性的病毒,它在 2018 年传播到中国,导致数以百万计的猪被杀死,重创了中国养殖业,并导致猪肉价格大幅上涨。在这之前非洲猪瘟还不存在商业性疫苗。在最新研究中,研究人员以非洲猪瘟病毒分离株 PigHLJ2018 为骨架,利用同源重组技术构建了一系列具有不同基因缺失的重组病毒。通过在猪体内进行系统的致病力、免疫原性和免疫保护性试验,他们遴选出一株具有 7 个基因缺失的病毒(HLJ18-7GD),符合弱毒活疫苗安全性标准,可对非洲猪瘟强毒的致死性攻击提供有效免疫保护。该疫苗株可在 SP F猪原代骨髓细胞高效培养,一头健康仔猪的原代细胞能制备出至少 20 万头份的疫苗,完全具备大规模生产条件。Media
https://www.solidot.org/story?sid=63689
中国农科院哈尔滨兽医研究所国家非洲猪瘟专业实验室在《中国科学:生命科学》上发表论文,报告研制出非洲猪瘟疫苗,具有大规模生产潜力。非洲猪瘟是一种高传染性和高致命性的病毒,它在 2018 年传播到中国,导致数以百万计的猪被杀死,重创了中国养殖业,并导致猪肉价格大幅上涨。在这之前非洲猪瘟还不存在商业性疫苗。在最新研究中,研究人员以非洲猪瘟病毒分离株 PigHLJ2018 为骨架,利用同源重组技术构建了一系列具有不同基因缺失的重组病毒。通过在猪体内进行系统的致病力、免疫原性和免疫保护性试验,他们遴选出一株具有 7 个基因缺失的病毒(HLJ18-7GD),符合弱毒活疫苗安全性标准,可对非洲猪瘟强毒的致死性攻击提供有效免疫保护。该疫苗株可在 SP F猪原代骨髓细胞高效培养,一头健康仔猪的原代细胞能制备出至少 20 万头份的疫苗,完全具备大规模生产条件。Media
https://www.solidot.org/story?sid=63689
普京的宪法修正案规定婚姻必须是异性恋
普京在宣布修宪之后正式向国会递交了一系列修正案,其中包括信仰上帝,婚姻必须是异性恋男女之间的结合,总统任期不能超过两届。普京的总统任期已经达到四届,这意味着普京未来可能不再担任总统,他计划设立的国务院(State Council)可能成为新的权力核心。宪法修正案全文预计将在本周晚些时候公布,议会将在 4 月 22 日进行投票。Media
https://www.solidot.org/story?sid=63690
普京在宣布修宪之后正式向国会递交了一系列修正案,其中包括信仰上帝,婚姻必须是异性恋男女之间的结合,总统任期不能超过两届。普京的总统任期已经达到四届,这意味着普京未来可能不再担任总统,他计划设立的国务院(State Council)可能成为新的权力核心。宪法修正案全文预计将在本周晚些时候公布,议会将在 4 月 22 日进行投票。Media
https://www.solidot.org/story?sid=63690
土耳其部署无人作战飞机编队
土耳其部署无人作战飞机对叙利亚政府军发动了一系列空袭,报复叙军方杀死 33 名土耳其士兵。无人机空袭的目标包括了叙军的基地和化学武器仓库,土耳其还定位和摧毁了叙利亚的部分导弹防御系统,令人对俄罗斯制造的防空系统的有效性产生怀疑。土耳其官员称这是一个国家在空中作战中首次动用如此多的无人机。土耳其国防部还在 Twitter 上发布了一系列无人机摧毁叙利亚坦克和大炮的视频。俄罗斯则否认卷入了导致土耳其数十名士兵死亡的空袭。Media
https://www.solidot.org/story?sid=63691
土耳其部署无人作战飞机对叙利亚政府军发动了一系列空袭,报复叙军方杀死 33 名土耳其士兵。无人机空袭的目标包括了叙军的基地和化学武器仓库,土耳其还定位和摧毁了叙利亚的部分导弹防御系统,令人对俄罗斯制造的防空系统的有效性产生怀疑。土耳其官员称这是一个国家在空中作战中首次动用如此多的无人机。土耳其国防部还在 Twitter 上发布了一系列无人机摧毁叙利亚坦克和大炮的视频。俄罗斯则否认卷入了导致土耳其数十名士兵死亡的空袭。Media
https://www.solidot.org/story?sid=63691
两颗商业飞行器在轨道上对接
上周,两颗商业飞行器在轨道上成功对接。这一事件被诺斯罗普格鲁曼公司形容为卫星服务领域的“历史性成就”。诺斯罗普的子公司 SpaceLogistics 去年 10 月搭载俄罗斯的质子火箭将设计给卫星补充燃料的 Mission Extension Vehicle-1 (MEV-1)送入了轨道。MEV-1 随后使用电动推进器提升轨道高度。2001 年发射的通信卫星 Intelsat-901 因燃料不足而在 2019 年停止服役,上周 MEV-1 与 Intelsat-901 进行了对接,让 Intelsat-901 能够继续服役五年。MEV-1 设计能进行多次对接和分离,在五年之后它可以脱离 Intelsat-901 为其它卫星提供寿命延申服务。它能提供超过 15 年的延寿服务。诺斯罗普计划在今年晚些时候发射 MEV-2,该公司表示这是朝着建立卫星维修服务编队迈出的第一步,未来它的卫星服务不仅能延长卫星寿命,还能改变在轨卫星的倾角,进行检查和在轨维修组装。Media
https://www.solidot.org/story?sid=63692
上周,两颗商业飞行器在轨道上成功对接。这一事件被诺斯罗普格鲁曼公司形容为卫星服务领域的“历史性成就”。诺斯罗普的子公司 SpaceLogistics 去年 10 月搭载俄罗斯的质子火箭将设计给卫星补充燃料的 Mission Extension Vehicle-1 (MEV-1)送入了轨道。MEV-1 随后使用电动推进器提升轨道高度。2001 年发射的通信卫星 Intelsat-901 因燃料不足而在 2019 年停止服役,上周 MEV-1 与 Intelsat-901 进行了对接,让 Intelsat-901 能够继续服役五年。MEV-1 设计能进行多次对接和分离,在五年之后它可以脱离 Intelsat-901 为其它卫星提供寿命延申服务。它能提供超过 15 年的延寿服务。诺斯罗普计划在今年晚些时候发射 MEV-2,该公司表示这是朝着建立卫星维修服务编队迈出的第一步,未来它的卫星服务不仅能延长卫星寿命,还能改变在轨卫星的倾角,进行检查和在轨维修组装。Media
https://www.solidot.org/story?sid=63692
一位黑客的母亲如何渗透进入监狱
John Strand 以破坏为生,作为渗透测试员,他被机构聘用去破坏它们的防御系统,在真正的坏人前面发现漏洞。Strand 通常亲自或其 Black Hills 的同事去执行渗透任务。但在 2014 年 7 月,他在执行南达科他州监狱渗透测试时派他母亲去了。这其实是他母亲 Rita Strand 的想法。她在餐饮服务业工作三十年后开始担任 Black Hills 的财务官。她对自己的专业很有信心,可以扮作卫生检查员去监狱检查卫生。John Strand 在 RSA 安全会议上讲述了其母亲渗透监狱的经历,他说,“那是我妈,我能怎么说?”他们准备了假的徽章和名片,以及一个有恶意程序的 U 盘,Rita 的主要任务就是在监狱联网计算机上插入 U 盘。她在监狱里没有遭遇任何非难。在进行所谓的卫生检查时候狱方甚至允许她保留手机,她检查冰箱冰柜,寻找过期食物并拍照。她还要求检查网络中心,服务器机房,甚至自由在监狱里行走。在结束之际,监狱长请她过去询问如何改善饮食的建议,她递过了一个 U 盘,让监狱长查看里面的文件。当狱长点击文件,他无意中让 Black Hills 的黑客访问了他的计算机。Rita 在 2016 年因癌症去世,她没有机会再参与渗透测试。Media
https://www.solidot.org/story?sid=63693
John Strand 以破坏为生,作为渗透测试员,他被机构聘用去破坏它们的防御系统,在真正的坏人前面发现漏洞。Strand 通常亲自或其 Black Hills 的同事去执行渗透任务。但在 2014 年 7 月,他在执行南达科他州监狱渗透测试时派他母亲去了。这其实是他母亲 Rita Strand 的想法。她在餐饮服务业工作三十年后开始担任 Black Hills 的财务官。她对自己的专业很有信心,可以扮作卫生检查员去监狱检查卫生。John Strand 在 RSA 安全会议上讲述了其母亲渗透监狱的经历,他说,“那是我妈,我能怎么说?”他们准备了假的徽章和名片,以及一个有恶意程序的 U 盘,Rita 的主要任务就是在监狱联网计算机上插入 U 盘。她在监狱里没有遭遇任何非难。在进行所谓的卫生检查时候狱方甚至允许她保留手机,她检查冰箱冰柜,寻找过期食物并拍照。她还要求检查网络中心,服务器机房,甚至自由在监狱里行走。在结束之际,监狱长请她过去询问如何改善饮食的建议,她递过了一个 U 盘,让监狱长查看里面的文件。当狱长点击文件,他无意中让 Black Hills 的黑客访问了他的计算机。Rita 在 2016 年因癌症去世,她没有机会再参与渗透测试。Media
https://www.solidot.org/story?sid=63693
奇虎称过去 11 年 CIA 入侵中国公司和政府机构
奇虎 360 安全博客发表英文文章称,过去 11 年 CIA 黑客入侵了中国的公司和政府机构。CIA 的黑客行动发生在 2008 年 9 月到 2019 年 6 月之间,主要目标位于北京、广东和浙江。奇虎称,它是根据黑客使用的恶意程序 Fluxwire 和 Grasshopper 将黑客行动与 CIA 关联起来。这些恶意程序随 Vault 7 工具集而曝光。奇虎称,Fluxwire 的编译时间与美国的时区一致。它表示这一行动的代号为 APT-C-39。Media
https://www.solidot.org/story?sid=63694
奇虎 360 安全博客发表英文文章称,过去 11 年 CIA 黑客入侵了中国的公司和政府机构。CIA 的黑客行动发生在 2008 年 9 月到 2019 年 6 月之间,主要目标位于北京、广东和浙江。奇虎称,它是根据黑客使用的恶意程序 Fluxwire 和 Grasshopper 将黑客行动与 CIA 关联起来。这些恶意程序随 Vault 7 工具集而曝光。奇虎称,Fluxwire 的编译时间与美国的时区一致。它表示这一行动的代号为 APT-C-39。Media
https://www.solidot.org/story?sid=63694
SETI@home 关闭,但搜索地外文明会继续
计算机科学家 David Gedye 在 1995 年设想通过互联网利用全世界的个人计算机创建一个虚拟超级计算机,帮助 SETI 处理射电望远镜收集到的海量天文数据,寻找能证实地外智能生物存在的信号。这个设想演变成为了 SETI@home(Search for ExtraTerrestrial Intelligence at Home),它在 1999 年上线。运营 SETI@home 的加州伯克利 SETI 研究中心本周二宣布将在 3 月底停止向 SETI@home 用户分配新的数据,标志着这个有 21 年历史的试验的结束。SETI@home 总监 Eric Korpela 否认这意味着项目的死亡,称只是休眠,SETI@home 未来可能会重新启动去处理来自南非 MeerKAT 阵列和中国 FAST 射电望远镜的数据。与此同时,Breakthrough Listen 项目将接过火炬继续搜索地外文明。Breakthrough Listen 由俄罗斯亿万富翁 Yuri Milner 资助一亿美元创建。Media
https://www.solidot.org/story?sid=63695
计算机科学家 David Gedye 在 1995 年设想通过互联网利用全世界的个人计算机创建一个虚拟超级计算机,帮助 SETI 处理射电望远镜收集到的海量天文数据,寻找能证实地外智能生物存在的信号。这个设想演变成为了 SETI@home(Search for ExtraTerrestrial Intelligence at Home),它在 1999 年上线。运营 SETI@home 的加州伯克利 SETI 研究中心本周二宣布将在 3 月底停止向 SETI@home 用户分配新的数据,标志着这个有 21 年历史的试验的结束。SETI@home 总监 Eric Korpela 否认这意味着项目的死亡,称只是休眠,SETI@home 未来可能会重新启动去处理来自南非 MeerKAT 阵列和中国 FAST 射电望远镜的数据。与此同时,Breakthrough Listen 项目将接过火炬继续搜索地外文明。Breakthrough Listen 由俄罗斯亿万富翁 Yuri Milner 资助一亿美元创建。Media
https://www.solidot.org/story?sid=63695