法国最高法院裁决 Uber 司机的自雇身份是虚构的
法国最高法院的裁决(PDF)为将 Uber 司机重新归类为雇员开辟了一条道路。法国最高法院称,Uber 司机无法建立客户群,无法定价,无法决定条款条件,行驶线路是强制的,目的地是未知的。Uber 单方面决定条款条件这一事实显示司机更像是公司的雇员而不是自我雇佣人员。Uber 公司与司机之间的从属关系使得司机的自雇身份是虚构的。Media
https://www.solidot.org/story?sid=63715
法国最高法院的裁决(PDF)为将 Uber 司机重新归类为雇员开辟了一条道路。法国最高法院称,Uber 司机无法建立客户群,无法定价,无法决定条款条件,行驶线路是强制的,目的地是未知的。Uber 单方面决定条款条件这一事实显示司机更像是公司的雇员而不是自我雇佣人员。Uber 公司与司机之间的从属关系使得司机的自雇身份是虚构的。Media
https://www.solidot.org/story?sid=63715
中国二月碳排放减少约 2 亿吨
芬兰研究机构能源与清洁空气研究中心表示,在截至 3 月 1 日的四周内,中国的二氧化碳排放量据估计减少了 2 亿吨,大致相当于荷兰或乌克兰每年的排放量。分析师表示,新冠疫情“对经济活动和排放的影响是空前的”。与去年同期相比,在截至 3 月 1 日的四周内,中国发电厂的煤炭消耗量和炼油产能利用量都下降了三分之一以上,原因是随着疫情的蔓延,中国大部分工业基地都陷入了停顿。能源经济学家尼古拉斯•斯特恩(Nicholas Stern)表示:“中国的二氧化碳排放量已经降低,但并不是以我们期望的方式。”Media
https://www.solidot.org/story?sid=63716
芬兰研究机构能源与清洁空气研究中心表示,在截至 3 月 1 日的四周内,中国的二氧化碳排放量据估计减少了 2 亿吨,大致相当于荷兰或乌克兰每年的排放量。分析师表示,新冠疫情“对经济活动和排放的影响是空前的”。与去年同期相比,在截至 3 月 1 日的四周内,中国发电厂的煤炭消耗量和炼油产能利用量都下降了三分之一以上,原因是随着疫情的蔓延,中国大部分工业基地都陷入了停顿。能源经济学家尼古拉斯•斯特恩(Nicholas Stern)表示:“中国的二氧化碳排放量已经降低,但并不是以我们期望的方式。”Media
https://www.solidot.org/story?sid=63716
索尼 PS2 发布二十周年
2000 年 3 月 4 日,索尼的 PS2 游戏机在日本上市,北美和欧洲等地则要到当年晚些时候。今年是这款史上最畅销游戏机发布的二十周年。PS2 在整个寿命期间共售出了 1.55 亿部,而同时代的游戏机微软的 Xbox 和任天堂的 GameCube 分别售出了 2500 万和 2200 万部。PS2 赢得游戏机之战要归功于久多良木健的创意,他给游戏机加入了 DVD 播放器功能,当时的入门级 DVD 播放器售价就高达 700 美元,很多人买 PS2 就是为了播放 DVD 光盘 。PS2 还向后兼容 PS1,玩家可以在新游戏机上玩上一代的畅销作品。Media
https://www.solidot.org/story?sid=63717
2000 年 3 月 4 日,索尼的 PS2 游戏机在日本上市,北美和欧洲等地则要到当年晚些时候。今年是这款史上最畅销游戏机发布的二十周年。PS2 在整个寿命期间共售出了 1.55 亿部,而同时代的游戏机微软的 Xbox 和任天堂的 GameCube 分别售出了 2500 万和 2200 万部。PS2 赢得游戏机之战要归功于久多良木健的创意,他给游戏机加入了 DVD 播放器功能,当时的入门级 DVD 播放器售价就高达 700 美元,很多人买 PS2 就是为了播放 DVD 光盘 。PS2 还向后兼容 PS1,玩家可以在新游戏机上玩上一代的畅销作品。Media
https://www.solidot.org/story?sid=63717
即使在禁烟的地方你也可能接触到三手烟
根据发表在《Science Advances》期刊上的一项研究,即使在禁烟的地方你也可能接触到三手烟,原因是香烟相关化学物质会长时间粘在衣物上,然后慢慢释放到周围环境中。研究人员在一个禁烟的电影院放置了测量化学物质的仪器,当观众来看电影时候,仪器探测到了 35 种与烟草相关的化学物质的含量急剧上升。放映动作电影时的三手烟含量比家庭电影高出 200%。研究人员说,这是因为激烈的电影吸引的是年龄较大的观众,他们更有可能在近期接触过香烟烟雾。在观看一部典型的动作电影的过程中,观众被动吸烟量相当于 1 到 10 支香烟。Media
https://www.solidot.org/story?sid=63718
根据发表在《Science Advances》期刊上的一项研究,即使在禁烟的地方你也可能接触到三手烟,原因是香烟相关化学物质会长时间粘在衣物上,然后慢慢释放到周围环境中。研究人员在一个禁烟的电影院放置了测量化学物质的仪器,当观众来看电影时候,仪器探测到了 35 种与烟草相关的化学物质的含量急剧上升。放映动作电影时的三手烟含量比家庭电影高出 200%。研究人员说,这是因为激烈的电影吸引的是年龄较大的观众,他们更有可能在近期接触过香烟烟雾。在观看一部典型的动作电影的过程中,观众被动吸烟量相当于 1 到 10 支香烟。Media
https://www.solidot.org/story?sid=63718
用 Android 手机给 iPhone 越狱
iPhone 越狱工具 Checkra1n 加入了对 Linux 的支持,这意味着如果你有一台解锁的 Android 手机,你可以将手机插到 iPhone 上,运行一些终端命令,突破苹果的沙盒。Checkra1n 能工作在 iPhone 5 到 iPhone X 手机上,支持 iOS 13。它的越狱只具有临时效果,手机重启之后就失效了。但有了 Android 之后,iPhone 用户将能很方便的重新越狱,手机要比笔记本的便捷性要高得多。Media
https://www.solidot.org/story?sid=63719
iPhone 越狱工具 Checkra1n 加入了对 Linux 的支持,这意味着如果你有一台解锁的 Android 手机,你可以将手机插到 iPhone 上,运行一些终端命令,突破苹果的沙盒。Checkra1n 能工作在 iPhone 5 到 iPhone X 手机上,支持 iOS 13。它的越狱只具有临时效果,手机重启之后就失效了。但有了 Android 之后,iPhone 用户将能很方便的重新越狱,手机要比笔记本的便捷性要高得多。Media
https://www.solidot.org/story?sid=63719
为什么苹果难以摆脱中国
苹果依赖于中国制造其产品,它很难在其它地方复制中国的供应链,新冠疫情再次暴露了这一弱点。苹果的投资者、雇员和高管过去已对苹果对中国的过度依赖表达了担忧。一家大型跨国公司的理想商业实践是多元化,不依赖于一个市场、一个地区或一个合作伙伴。苹果已经做出了一些尝试在中国之外制造产品,它尝试在越南制造 AirPod,在印度制造 iPhone,在美国制造 Mac,但这些尝试暴露出了许多困难之处,其他国家不具有中国的基础设施和供应链。给苹果制造产品的主要是民工,而中国民工的数量比整个越南人口还要多。印度有足够的人口,但它的港口、道路和基础设施都远远落在中国后面。此外,中国也是苹果产品的一个巨大消费市场。对苹果而言,中国问题没有一个简单的答案。Media
https://www.solidot.org/story?sid=63720
苹果依赖于中国制造其产品,它很难在其它地方复制中国的供应链,新冠疫情再次暴露了这一弱点。苹果的投资者、雇员和高管过去已对苹果对中国的过度依赖表达了担忧。一家大型跨国公司的理想商业实践是多元化,不依赖于一个市场、一个地区或一个合作伙伴。苹果已经做出了一些尝试在中国之外制造产品,它尝试在越南制造 AirPod,在印度制造 iPhone,在美国制造 Mac,但这些尝试暴露出了许多困难之处,其他国家不具有中国的基础设施和供应链。给苹果制造产品的主要是民工,而中国民工的数量比整个越南人口还要多。印度有足够的人口,但它的港口、道路和基础设施都远远落在中国后面。此外,中国也是苹果产品的一个巨大消费市场。对苹果而言,中国问题没有一个简单的答案。Media
https://www.solidot.org/story?sid=63720
当全球数亿学生无法上学
新冠疫情让至少九个国家,以及数不清的省市乡镇停课控制疫情,类似的混乱和干扰在世界各地蔓延。在中国、韩国、伊朗、意大利、日本、法国、巴基斯坦和其他地方,全球有数亿学生无法上学。这是一场宏大的社会实验,在现代教育领域几乎史无前例。学校和去上学的日子有助于为家庭、社区和整个经济提供架构和支撑。将学校关闭数周甚至数月,可能会对孩子和整个社会产生无法估量的、超越地域和阶层的影响。线上学习仍然面临很多的挑战,其中有技术上的障碍,以及当儿童和青少年不受管束地自行使用设备时,也不可避免地会分心。Media
https://www.solidot.org/story?sid=63721
新冠疫情让至少九个国家,以及数不清的省市乡镇停课控制疫情,类似的混乱和干扰在世界各地蔓延。在中国、韩国、伊朗、意大利、日本、法国、巴基斯坦和其他地方,全球有数亿学生无法上学。这是一场宏大的社会实验,在现代教育领域几乎史无前例。学校和去上学的日子有助于为家庭、社区和整个经济提供架构和支撑。将学校关闭数周甚至数月,可能会对孩子和整个社会产生无法估量的、超越地域和阶层的影响。线上学习仍然面临很多的挑战,其中有技术上的障碍,以及当儿童和青少年不受管束地自行使用设备时,也不可避免地会分心。Media
https://www.solidot.org/story?sid=63721
WireGuard 给 Linux 带来更快更安全的 VPN
VPN 是重要的安全隐私工具,它本质上是加密两个或多个设备之间的连接,通过安全隧道路由流量。VPN 连接的安全性与软件息息相关,如果软件不安全,那么连接也不可能有多安全。然而由于现有的 VPN 软件的复杂性,安全审计的工作相当困难。这是为什么 WireGuard 进入内核主线的消息如此备受瞩目。相比其它 VPN 软件动辄数万行代码,WireGuard 首个版本的代码不到 4000 行,代码少不意味着它安全,但意味着问题更容易发现和修复。WireGuard 由安全研究员 Jason A. Donenfeld 创造,他从事渗透测试工作,WireGuard 的前身是一个数据渗漏工具。他在 2012 年移居到法国,想通过一个安全的方式连接美国家中的计算机,他不信任现有的 VPN 软件,意识到可以使用自己开发的数据渗漏工具通过父母家中的计算机安全路由流量。用于网络进攻的工具也能用于网络防御。为了降低复杂度,WireGuard 提前为用户设定了部分选项,IPsec 和 OpenVPN 功能更丰富但也过于复杂,简单的 WireGuard 则能减少犯错的几率。对这一观点,OpenVPN 的作者 James Yonan 有异议,认为 VPN 软件复杂性的恐惧被夸大了,他强调在 OpenVPN 诞生的近二十年里没法发现任何严重的漏洞。Media
https://www.solidot.org/story?sid=63722
VPN 是重要的安全隐私工具,它本质上是加密两个或多个设备之间的连接,通过安全隧道路由流量。VPN 连接的安全性与软件息息相关,如果软件不安全,那么连接也不可能有多安全。然而由于现有的 VPN 软件的复杂性,安全审计的工作相当困难。这是为什么 WireGuard 进入内核主线的消息如此备受瞩目。相比其它 VPN 软件动辄数万行代码,WireGuard 首个版本的代码不到 4000 行,代码少不意味着它安全,但意味着问题更容易发现和修复。WireGuard 由安全研究员 Jason A. Donenfeld 创造,他从事渗透测试工作,WireGuard 的前身是一个数据渗漏工具。他在 2012 年移居到法国,想通过一个安全的方式连接美国家中的计算机,他不信任现有的 VPN 软件,意识到可以使用自己开发的数据渗漏工具通过父母家中的计算机安全路由流量。用于网络进攻的工具也能用于网络防御。为了降低复杂度,WireGuard 提前为用户设定了部分选项,IPsec 和 OpenVPN 功能更丰富但也过于复杂,简单的 WireGuard 则能减少犯错的几率。对这一观点,OpenVPN 的作者 James Yonan 有异议,认为 VPN 软件复杂性的恐惧被夸大了,他强调在 OpenVPN 诞生的近二十年里没法发现任何严重的漏洞。Media
https://www.solidot.org/story?sid=63722
WireGuard 给 Linux 带来更快更安全的 VPN
VPN 是重要的安全隐私工具,它本质上是加密两个或多个设备之间的连接,通过安全隧道路由流量。VPN 连接的安全性与软件息息相关,如果软件不安全,那么连接也不可能有多安全。然而由于现有的 VPN 软件的复杂性,安全审计的工作相当困难。这是为什么 WireGuard 进入内核主线的消息如此备受瞩目。相比其它 VPN 软件动辄数万行代码,WireGuard 首个版本的代码不到 4000 行,代码少不意味着它安全,但意味着问题更容易发现和修复。WireGuard 由安全研究员 Jason A. Donenfeld 创造,他从事渗透测试工作,WireGuard 的前身是一个数据渗漏工具。他在 2012 年移居到法国,想通过一个安全的方式连接美国家中的计算机,他不信任现有的 VPN 软件,意识到可以使用自己开发的数据渗漏工具通过父母家中的计算机安全路由流量。用于网络进攻的工具也能用于网络防御。为了降低复杂度,WireGuard 提前为用户设定了部分选项,IPsec 和 OpenVPN 功能更丰富但也过于复杂,简单的 WireGuard 则能减少犯错的几率。对这一观点,OpenVPN 的作者 James Yonan 有异议,认为 VPN 软件复杂性的恐惧被夸大了,他强调在 OpenVPN 诞生的近二十年里没法发现任何严重的漏洞。Media
https://www.solidot.org/story?sid=63723
VPN 是重要的安全隐私工具,它本质上是加密两个或多个设备之间的连接,通过安全隧道路由流量。VPN 连接的安全性与软件息息相关,如果软件不安全,那么连接也不可能有多安全。然而由于现有的 VPN 软件的复杂性,安全审计的工作相当困难。这是为什么 WireGuard 进入内核主线的消息如此备受瞩目。相比其它 VPN 软件动辄数万行代码,WireGuard 首个版本的代码不到 4000 行,代码少不意味着它安全,但意味着问题更容易发现和修复。WireGuard 由安全研究员 Jason A. Donenfeld 创造,他从事渗透测试工作,WireGuard 的前身是一个数据渗漏工具。他在 2012 年移居到法国,想通过一个安全的方式连接美国家中的计算机,他不信任现有的 VPN 软件,意识到可以使用自己开发的数据渗漏工具通过父母家中的计算机安全路由流量。用于网络进攻的工具也能用于网络防御。为了降低复杂度,WireGuard 提前为用户设定了部分选项,IPsec 和 OpenVPN 功能更丰富但也过于复杂,简单的 WireGuard 则能减少犯错的几率。对这一观点,OpenVPN 的作者 James Yonan 有异议,认为 VPN 软件复杂性的恐惧被夸大了,他强调在 OpenVPN 诞生的近二十年里没法发现任何严重的漏洞。Media
https://www.solidot.org/story?sid=63723
KubeCon China 会议取消,RedHat Summit 2020 取消
因正在爆发的新冠疫情,计划在近期举办的主要技术会议纷纷取消或延期。Google 宣布取消了线下的 Google I/O 大会;RedHat 取消了它的 2020 年峰会,改为 4 月 28 日和 29 日举办线上虚拟活动;计划今年 7 月在上海举办的 2020 KubeCon + CloudNativeCon China 会议取消,计划在 3 月 30 日到 4 月 2 日在阿姆斯特丹举办的欧洲会议 KubeCon + CloudNativeCon Europe 2020 会议延期到 7 月或 8 月。Media
https://www.solidot.org/story?sid=63724
因正在爆发的新冠疫情,计划在近期举办的主要技术会议纷纷取消或延期。Google 宣布取消了线下的 Google I/O 大会;RedHat 取消了它的 2020 年峰会,改为 4 月 28 日和 29 日举办线上虚拟活动;计划今年 7 月在上海举办的 2020 KubeCon + CloudNativeCon China 会议取消,计划在 3 月 30 日到 4 月 2 日在阿姆斯特丹举办的欧洲会议 KubeCon + CloudNativeCon Europe 2020 会议延期到 7 月或 8 月。Media
https://www.solidot.org/story?sid=63724
过去五年的英特尔芯片都包含无法修复的漏洞
过去五年的英特尔芯片都包含无法修复的漏洞。漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 Converged Security and Management Engine(CSME) 的掩模型只读存储器(mask ROM)中,无法通过更新固件修复。安全公司 Positive Technologies 的专家称,问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误,更令人担忧的是漏洞允许硬件层级的入侵,从整体上破坏了平台的信任链。成功利用该漏洞的攻击者可以绕过英特尔 Enhanced Privacy ID (EPID) 提供的安全保护,让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的,英特尔同一代芯片组都使用相同的单一密钥。Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露,混乱将会发生,硬件 ID 将能伪造,数字内容将能被提取,硬盘加密的内容将能被解密。英特尔表示它正在尝试屏蔽任何可能的利用矢量,但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。Media
https://www.solidot.org/story?sid=63725
过去五年的英特尔芯片都包含无法修复的漏洞。漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 Converged Security and Management Engine(CSME) 的掩模型只读存储器(mask ROM)中,无法通过更新固件修复。安全公司 Positive Technologies 的专家称,问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误,更令人担忧的是漏洞允许硬件层级的入侵,从整体上破坏了平台的信任链。成功利用该漏洞的攻击者可以绕过英特尔 Enhanced Privacy ID (EPID) 提供的安全保护,让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的,英特尔同一代芯片组都使用相同的单一密钥。Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露,混乱将会发生,硬件 ID 将能伪造,数字内容将能被提取,硬盘加密的内容将能被解密。英特尔表示它正在尝试屏蔽任何可能的利用矢量,但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。Media
https://www.solidot.org/story?sid=63725
伊朗以限制社交网站和断网应对疫情
在伊朗最高领袖高级顾问因感染病毒去世之后,伊朗屏蔽了维基百科的波斯语版本,这一屏蔽持续了约 24 小时。维基百科在周二恢复访问,但对社交网站如 Twitter 和 Facebook 的屏蔽仍然在持续,政府试图控制与病毒相关的叙事。与此同时,部分地方的网络出现了中断,其中之一是 Qom 市,它被认为是病毒在伊朗爆发的源头。在危机时机,限制互联网访问成为专制政权日益流行的手段。伊朗是中国之外新冠疫情最严重的地区,有三千多人确诊,108 人死亡。Media
https://www.solidot.org/story?sid=63726
在伊朗最高领袖高级顾问因感染病毒去世之后,伊朗屏蔽了维基百科的波斯语版本,这一屏蔽持续了约 24 小时。维基百科在周二恢复访问,但对社交网站如 Twitter 和 Facebook 的屏蔽仍然在持续,政府试图控制与病毒相关的叙事。与此同时,部分地方的网络出现了中断,其中之一是 Qom 市,它被认为是病毒在伊朗爆发的源头。在危机时机,限制互联网访问成为专制政权日益流行的手段。伊朗是中国之外新冠疫情最严重的地区,有三千多人确诊,108 人死亡。Media
https://www.solidot.org/story?sid=63726
研究称女性感染新冠的潜伏期更长
根据《柳叶刀》期刊的一篇预印本,武汉大学的研究人员报告了新冠传播的性别差异。 这一研究首次表明,女性在 COVID-19 的传播上表现出不同于男性的特征,女性不仅症状相对较轻,而且比男性有更长的潜伏期,这可能是因为女性天生具有比男性更强的抗病毒免疫力。研究人员呼吁,在筛查过程中,无论女性是否有症状,只要接触史明确,就应对她们进行核酸测试,受医学观察的女性隔离期也应超过 14 天。普遍的解释认为,性激素和免疫系统之间的相互作用使男人比女人更容易受到病原体的侵害。通常,女性趋向于产生更强的免疫反应,这有助于她们更快地清除感染并降低疾病持续发展的风险。但是只要存在病毒感染,病毒就会不停地与人体的免疫系统抗争。在病毒突破免疫系统之前,人体没有任何疾病症状,这也就是潜伏期。Media
https://www.solidot.org/story?sid=63727
根据《柳叶刀》期刊的一篇预印本,武汉大学的研究人员报告了新冠传播的性别差异。 这一研究首次表明,女性在 COVID-19 的传播上表现出不同于男性的特征,女性不仅症状相对较轻,而且比男性有更长的潜伏期,这可能是因为女性天生具有比男性更强的抗病毒免疫力。研究人员呼吁,在筛查过程中,无论女性是否有症状,只要接触史明确,就应对她们进行核酸测试,受医学观察的女性隔离期也应超过 14 天。普遍的解释认为,性激素和免疫系统之间的相互作用使男人比女人更容易受到病原体的侵害。通常,女性趋向于产生更强的免疫反应,这有助于她们更快地清除感染并降低疾病持续发展的风险。但是只要存在病毒感染,病毒就会不停地与人体的免疫系统抗争。在病毒突破免疫系统之前,人体没有任何疾病症状,这也就是潜伏期。Media
https://www.solidot.org/story?sid=63727
索尼 HBO 宣布《最后生还者(Last of Us)》电视剧
索尼 PlayStation Productions 宣布 HBO 将制作其热门游戏《最后生还者(Last of Us)》的真人改编电视剧。游戏设定在末日之后的美国,于 2013 年发布,大受好评,其续作将于 2020 年 5 月发布。《最后生还者》的创意总监和编剧 Neil Druckmann 将担任电视剧的执行制作人和联合编剧,另一位执行制作人是《切尔诺贝利》的制作人 Craig Mazin。索尼影业电视工作室的联席总裁 Chris Parnell 表示该公司计划将更多的游戏作品搬到荧幕上,但没有澄清合作对象是否还是 HBO。Media
https://www.solidot.org/story?sid=63728
索尼 PlayStation Productions 宣布 HBO 将制作其热门游戏《最后生还者(Last of Us)》的真人改编电视剧。游戏设定在末日之后的美国,于 2013 年发布,大受好评,其续作将于 2020 年 5 月发布。《最后生还者》的创意总监和编剧 Neil Druckmann 将担任电视剧的执行制作人和联合编剧,另一位执行制作人是《切尔诺贝利》的制作人 Craig Mazin。索尼影业电视工作室的联席总裁 Chris Parnell 表示该公司计划将更多的游戏作品搬到荧幕上,但没有澄清合作对象是否还是 HBO。Media
https://www.solidot.org/story?sid=63728
过度审查影响在线课堂
随着新冠疫情在中国持续蔓延,绝大多数中国大学和中小学已将教室搬到网上,要求学生们在线上课。但令人措手不及的是,很多老师发现自己因发布“违规图片”或讨论政治议题遭到封禁。很多教师对于平台和审查人员的过度反应感到困扰,一些学生也在社交媒体上表达了他们的不满。#医学生上网课有多难#日前成为微博的热门话题,很多网友纷纷留言他们哭笑不得的经历。在一个例子中,一名妇产科护理学教师通过聊天应用QQ在线授课,但仅过了几秒钟就遭到封号。她随后在微信上说,回想很久后,认为“估计是提到了外生殖器解剖”。在河南中部一所中学教历史的王老师表示,她的包括试卷在内的教学材料,疑因为包含政治敏感词,无法通过社交软件发送给学生们。Media
https://www.solidot.org/story?sid=63729
随着新冠疫情在中国持续蔓延,绝大多数中国大学和中小学已将教室搬到网上,要求学生们在线上课。但令人措手不及的是,很多老师发现自己因发布“违规图片”或讨论政治议题遭到封禁。很多教师对于平台和审查人员的过度反应感到困扰,一些学生也在社交媒体上表达了他们的不满。#医学生上网课有多难#日前成为微博的热门话题,很多网友纷纷留言他们哭笑不得的经历。在一个例子中,一名妇产科护理学教师通过聊天应用QQ在线授课,但仅过了几秒钟就遭到封号。她随后在微信上说,回想很久后,认为“估计是提到了外生殖器解剖”。在河南中部一所中学教历史的王老师表示,她的包括试卷在内的教学材料,疑因为包含政治敏感词,无法通过社交软件发送给学生们。Media
https://www.solidot.org/story?sid=63729
Let's Encrypt 暂换撤销证书
Let's Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。但由于时间过于仓促,Let's Encrypt 宣布暂换撤销证书。它表示已经有 170 万受影响的网址更换了证书,但还有一百万网站不太可能在截止日期前完成证书更替。为了避免影响这些网站给其访问者造成困惑,Let's Encrypt 认为还是暂缓为最佳策略。Let's Encrypt 的证书有效期只有 90 天,130 万尚未撤销的证书构成的安全风险很低。300 万个受影响证书只有 445 个确实违反了规定,而它们都已经撤销。Media
https://www.solidot.org/story?sid=63730
Let's Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。但由于时间过于仓促,Let's Encrypt 宣布暂换撤销证书。它表示已经有 170 万受影响的网址更换了证书,但还有一百万网站不太可能在截止日期前完成证书更替。为了避免影响这些网站给其访问者造成困惑,Let's Encrypt 认为还是暂缓为最佳策略。Let's Encrypt 的证书有效期只有 90 天,130 万尚未撤销的证书构成的安全风险很低。300 万个受影响证书只有 445 个确实违反了规定,而它们都已经撤销。Media
https://www.solidot.org/story?sid=63730
美国防承包商遭勒索软件攻击,至今未完全复工
一家美国大型国防承包商在 1 月中旬遭勒索软件攻击,至今未完全恢复。位于加州的 Communications & Power Industries (CPI)为雷达、导弹导引头和电子战技术提供配件,其客户包括了美国国防部及其先进研发机构 DARPA。事故发生在一月中旬,一位具有域管理权限的用户点击了恶意链接,触发了勒索软件对文件进行加密,数千台计算机都在同一域内,勒索软件快速扩散到每一个 CPI 办公室,包括现场备份(on-site backups)。该公司之后向攻击者支付了约 50 万美元赎金。部分包含敏感军事数据的计算机用解密密钥恢复数据,其中之一包含了与洛克希德马丁公司神盾系统相关的文件。到二月底只有四分之一的计算机恢复运行。许多计算机都重新安装了操作系统。CPI 发言人证实遭到了攻击,但拒绝提供更多信息,因此目前不清楚它感染了什么勒索软件。Media
https://www.solidot.org/story?sid=63731
一家美国大型国防承包商在 1 月中旬遭勒索软件攻击,至今未完全恢复。位于加州的 Communications & Power Industries (CPI)为雷达、导弹导引头和电子战技术提供配件,其客户包括了美国国防部及其先进研发机构 DARPA。事故发生在一月中旬,一位具有域管理权限的用户点击了恶意链接,触发了勒索软件对文件进行加密,数千台计算机都在同一域内,勒索软件快速扩散到每一个 CPI 办公室,包括现场备份(on-site backups)。该公司之后向攻击者支付了约 50 万美元赎金。部分包含敏感军事数据的计算机用解密密钥恢复数据,其中之一包含了与洛克希德马丁公司神盾系统相关的文件。到二月底只有四分之一的计算机恢复运行。许多计算机都重新安装了操作系统。CPI 发言人证实遭到了攻击,但拒绝提供更多信息,因此目前不清楚它感染了什么勒索软件。Media
https://www.solidot.org/story?sid=63731
研究报告称参与基本收入试点的人继续工作,更快乐
反对基本收入的人所持的观点通常是这会助长懒惰减少寻找工作的动力。但加拿大安大略省现已取消的基本收入试点报告给出了不同的结论,而安大略省取消试点的理由就是以未能帮助人们成为经济独立贡献者的——也就是继续工作。这份标题为《Southern Ontario's Basic Income Experience》(PDF)的报告称,参加试点时有工作的人近四分之三仍然继续工作。那么剩下四分之一是不是就放弃工作坐吃山空?不是,很多人放弃现有的工作去接受教育或培训以希望未来能找到更好的工作。如一名 57 岁的男子在试点期间参加了成人教育项目,他对此非常开心。报告称,近八成的人表示健康改善了,一半的人表示减少了吸烟,超过八成的人表示压力或焦虑减少更自信了,三分之二的人称与家人的关系变好了。Media
https://www.solidot.org/story?sid=63732
反对基本收入的人所持的观点通常是这会助长懒惰减少寻找工作的动力。但加拿大安大略省现已取消的基本收入试点报告给出了不同的结论,而安大略省取消试点的理由就是以未能帮助人们成为经济独立贡献者的——也就是继续工作。这份标题为《Southern Ontario's Basic Income Experience》(PDF)的报告称,参加试点时有工作的人近四分之三仍然继续工作。那么剩下四分之一是不是就放弃工作坐吃山空?不是,很多人放弃现有的工作去接受教育或培训以希望未来能找到更好的工作。如一名 57 岁的男子在试点期间参加了成人教育项目,他对此非常开心。报告称,近八成的人表示健康改善了,一半的人表示减少了吸烟,超过八成的人表示压力或焦虑减少更自信了,三分之二的人称与家人的关系变好了。Media
https://www.solidot.org/story?sid=63732
CIA 储存机密黑客工具的虚拟机使用的密码是 123ABCdef
美国正在起诉被指泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。审讯透露的信息显示,CIA 内部的信息安全措施称不上有多严密,储存机密黑客工具的虚拟机密码是 123ABCdef,DevLAN 服务器的 root 登陆密码是 mysweetsummer,而这些密码在内部是共享的,发布在局域网内。聊天记录显示,每个人对这些薄弱的信息安全实践都心知肚明,并对此开玩笑。Media
https://www.solidot.org/story?sid=63733
美国正在起诉被指泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。审讯透露的信息显示,CIA 内部的信息安全措施称不上有多严密,储存机密黑客工具的虚拟机密码是 123ABCdef,DevLAN 服务器的 root 登陆密码是 mysweetsummer,而这些密码在内部是共享的,发布在局域网内。聊天记录显示,每个人对这些薄弱的信息安全实践都心知肚明,并对此开玩笑。Media
https://www.solidot.org/story?sid=63733
英国保守党议员想要彻底排除华为
一些资深保守党议员试图于下周通过一项法律,确保英国的电信网络——包括 5G 移动电话基础设施——在 2022 年之后不包含任何华为的设备。此前,英国首相鲍里斯•约翰逊(Boris Johnson)于今年 1 月决定让这家中国电信设备制造商发挥有限作用,参与为英国 5G 网络提供设备。约翰逊政府提议将华为的市场份额限制在 35% 以内。一些保守党议员担心,允许华为在英国关键基础设施中发挥任何作用都将危及国家安全——这呼应了美国的担忧。华盛顿担心中国政府可能利用华为的设备对其他国家开展间谍活动。Media
https://www.solidot.org/story?sid=63734
一些资深保守党议员试图于下周通过一项法律,确保英国的电信网络——包括 5G 移动电话基础设施——在 2022 年之后不包含任何华为的设备。此前,英国首相鲍里斯•约翰逊(Boris Johnson)于今年 1 月决定让这家中国电信设备制造商发挥有限作用,参与为英国 5G 网络提供设备。约翰逊政府提议将华为的市场份额限制在 35% 以内。一些保守党议员担心,允许华为在英国关键基础设施中发挥任何作用都将危及国家安全——这呼应了美国的担忧。华盛顿担心中国政府可能利用华为的设备对其他国家开展间谍活动。Media
https://www.solidot.org/story?sid=63734