Guix 将终止支持 Linux 内核
Guix 项目宣布将终止对 Linux 内核的支持。GNU Guix 是一个事务包管理器和 GNU 发行版,使用 Linux-Libre 自由内核,2015 年移植到了 GNU Hurd,开发者在 4 月 1 日宣布将停止支持 Linux 内核,所以看起来是个愚人节玩笑,但开发者确实在努力用 GNU Hurd 内核替换 Linux-Libre 内核。Guix 开发者称,运行在 Hurd 内核上始终是项目的目标,而支持多个内核是一个巨大的维护负担,因此即将发布的 Guix 1.1 将是最后一个使用 Linux-Libre 内核的版本,Guix System 的未来版本将只运行在 Hurd 内核上,Guix 2.0 将彻底移除 Linux-Libre。开发者希望其它发行版也采用 Hurd 以增加用户的安全和自由。Media
https://www.solidot.org/story?sid=64025
Guix 项目宣布将终止对 Linux 内核的支持。GNU Guix 是一个事务包管理器和 GNU 发行版,使用 Linux-Libre 自由内核,2015 年移植到了 GNU Hurd,开发者在 4 月 1 日宣布将停止支持 Linux 内核,所以看起来是个愚人节玩笑,但开发者确实在努力用 GNU Hurd 内核替换 Linux-Libre 内核。Guix 开发者称,运行在 Hurd 内核上始终是项目的目标,而支持多个内核是一个巨大的维护负担,因此即将发布的 Guix 1.1 将是最后一个使用 Linux-Libre 内核的版本,Guix System 的未来版本将只运行在 Hurd 内核上,Guix 2.0 将彻底移除 Linux-Libre。开发者希望其它发行版也采用 Hurd 以增加用户的安全和自由。Media
https://www.solidot.org/story?sid=64025
CDN 服务商和云服务公司加入安全路由倡议
过去几年,BGP 路由泄露问题引发了广泛关注。BGP 是互联网核心基础设施的组成部分,已有几十年历史,它的路由泄露会导致一国的审查波及到另一个国家,或者一个网络的流量被重定向路由经过其它网络。BGP 路由泄露事故会影响到无数人。六年前成立的 Mutually Agreed Norms for Routing Security(MANRS) 就是旨在解决这个问题。现在,主要 CDN 服务商和云计算公司亚马逊、Google、微软、Facebook、Akamai、Cloudflare、 Netflix 和 VeriSign 等都加入到了这一安全路由倡议,利用多种方法阻止流量劫持和路由攻击。MANRS 的成员包括了近 300 家网络运营商和 48 个互联网交换点。Media
https://www.solidot.org/story?sid=64026
过去几年,BGP 路由泄露问题引发了广泛关注。BGP 是互联网核心基础设施的组成部分,已有几十年历史,它的路由泄露会导致一国的审查波及到另一个国家,或者一个网络的流量被重定向路由经过其它网络。BGP 路由泄露事故会影响到无数人。六年前成立的 Mutually Agreed Norms for Routing Security(MANRS) 就是旨在解决这个问题。现在,主要 CDN 服务商和云计算公司亚马逊、Google、微软、Facebook、Akamai、Cloudflare、 Netflix 和 VeriSign 等都加入到了这一安全路由倡议,利用多种方法阻止流量劫持和路由攻击。MANRS 的成员包括了近 300 家网络运营商和 48 个互联网交换点。Media
https://www.solidot.org/story?sid=64026
中国在 4 月 4 日举行全国性哀悼
国务院发表公告,“为表达全国各族人民对抗击新冠肺炎疫情斗争牺牲烈士和逝世同胞的深切哀悼,国务院决定,2020 年 4 月 4 日举行全国性哀悼活动。在此期间,全国和驻外使领馆下半旗志哀,全国停止公共娱乐活动。4 月 4 日 10 时起,全国人民默哀3分钟,汽车、火车、舰船鸣笛,防空警报鸣响。”4 月 4 日是清明节,对这一决定,中国最大的游戏公司腾讯宣布旗下游戏将停服一天。Media
https://www.solidot.org/story?sid=64027
国务院发表公告,“为表达全国各族人民对抗击新冠肺炎疫情斗争牺牲烈士和逝世同胞的深切哀悼,国务院决定,2020 年 4 月 4 日举行全国性哀悼活动。在此期间,全国和驻外使领馆下半旗志哀,全国停止公共娱乐活动。4 月 4 日 10 时起,全国人民默哀3分钟,汽车、火车、舰船鸣笛,防空警报鸣响。”4 月 4 日是清明节,对这一决定,中国最大的游戏公司腾讯宣布旗下游戏将停服一天。Media
https://www.solidot.org/story?sid=64027
Mozilla 释出 Firefox 74.0.1 修复正被利用的漏洞
Mozilla 释出了 Firefox 74.0.1,修复了两个正被利用的 0day 漏洞。两个漏洞编号 CVE-2020-6819 和 CVE-2020-6820,都属于使用后释放(use-after-free)漏洞,前者与 nsDocShell 解构子有关,后者与 ReadableStream 有关。Mozilla 没有公布漏洞细节,只是表示两个漏洞正被利用发动针对性攻击。JMP Security 的安全研究员 Francisco Alonso 发现了这两个 0day 漏洞,根据其在 Twitter 上发表的帖子,其它浏览器也可能受到影响。Media
https://www.solidot.org/story?sid=64028
Mozilla 释出了 Firefox 74.0.1,修复了两个正被利用的 0day 漏洞。两个漏洞编号 CVE-2020-6819 和 CVE-2020-6820,都属于使用后释放(use-after-free)漏洞,前者与 nsDocShell 解构子有关,后者与 ReadableStream 有关。Mozilla 没有公布漏洞细节,只是表示两个漏洞正被利用发动针对性攻击。JMP Security 的安全研究员 Francisco Alonso 发现了这两个 0day 漏洞,根据其在 Twitter 上发表的帖子,其它浏览器也可能受到影响。Media
https://www.solidot.org/story?sid=64028
Zoom 的自由软件替代
在新冠疫情大流行的时代,Zoom 等私有软件几乎成为了工作必不可少的工具了。但其隐私安全也日益引起关注,找到 Zoom 的替代并不难,难的是为了拥有自主掌控的能力你需要自托管,这需要付出很多努力克服需要困难。为了软件自由,自由软件基金会(FSF)介绍了 Zoom 的自由软件替代并建议用户自行托管。语音会话的替代有 Mumble 和 Asterisk/SIP;视频会话的替代有 Jitsi 和 Jami、OBS Studio;文字聊天的替代有 XMPP 客户端如 Conversations.im 和 IRC 客户端如 The Lounge。Media
https://www.solidot.org/story?sid=64029
在新冠疫情大流行的时代,Zoom 等私有软件几乎成为了工作必不可少的工具了。但其隐私安全也日益引起关注,找到 Zoom 的替代并不难,难的是为了拥有自主掌控的能力你需要自托管,这需要付出很多努力克服需要困难。为了软件自由,自由软件基金会(FSF)介绍了 Zoom 的自由软件替代并建议用户自行托管。语音会话的替代有 Mumble 和 Asterisk/SIP;视频会话的替代有 Jitsi 和 Jami、OBS Studio;文字聊天的替代有 XMPP 客户端如 Conversations.im 和 IRC 客户端如 The Lounge。Media
https://www.solidot.org/story?sid=64029
Twitter 私信缓存与 Mozilla Firefox
4 月 2 日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。Twitter 称这个私信缓存问题只影响 Firefox 不影响 Safari 或 Chrome。那么这个问题是否应该怪罪于 Firefox?Mozilla 对此有不同看法,Mozilla 官方博客在 4 月 3 日回应指出是 Twitter 自己导致了这个问题。Mozilla 开发者指出,Twitter 的 Cache-Control 指令设置不正确。RFC 7234 定义了缓存工作机制,其中的关键是 Cache-Control 头文件,网站使用 Cache-Control 告诉浏览器哪些内容可安全储存在缓存里。缓存内容可加快内容访问,因此除非网站明确指出不允许浏览器会缓存大部分内容,这个机制叫 Heuristic caching(启发式缓存)。Firefox 的启发式缓存会缓存内容七天。Twitter 没有给私信的缓存加入 no-store 指令。这个问题之所以没有在其它浏览器上重现是因为当 Content-Disposition 出现的情况下这些浏览器会禁用启发式缓存。而在 Firefox 上,Content-Disposition 存在的情况下没有禁用启发式缓存。问题看起来是 Twitter 没有在 Firefox 上测试其网站的缓存行为。这其实是一种非常普遍的现象。Media
https://www.solidot.org/story?sid=64030
4 月 2 日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。Twitter 称这个私信缓存问题只影响 Firefox 不影响 Safari 或 Chrome。那么这个问题是否应该怪罪于 Firefox?Mozilla 对此有不同看法,Mozilla 官方博客在 4 月 3 日回应指出是 Twitter 自己导致了这个问题。Mozilla 开发者指出,Twitter 的 Cache-Control 指令设置不正确。RFC 7234 定义了缓存工作机制,其中的关键是 Cache-Control 头文件,网站使用 Cache-Control 告诉浏览器哪些内容可安全储存在缓存里。缓存内容可加快内容访问,因此除非网站明确指出不允许浏览器会缓存大部分内容,这个机制叫 Heuristic caching(启发式缓存)。Firefox 的启发式缓存会缓存内容七天。Twitter 没有给私信的缓存加入 no-store 指令。这个问题之所以没有在其它浏览器上重现是因为当 Content-Disposition 出现的情况下这些浏览器会禁用启发式缓存。而在 Firefox 上,Content-Disposition 存在的情况下没有禁用启发式缓存。问题看起来是 Twitter 没有在 Firefox 上测试其网站的缓存行为。这其实是一种非常普遍的现象。Media
https://www.solidot.org/story?sid=64030
SpaceX 第三个 Starship 原型在低温测试中损毁
SpaceX 火箭 Starship 的原型 SN3 在低温测试中彻底损毁。Starship 是 SpaceX 研发的下一代火箭。视频(YouTube)显示,SN3 的推进剂舱在测试中向内塌陷,这是很罕见的。SpaceX 创始人 Elon Musk 称可能是测试配置错误导致的。Starship 的第一个原型 Mk1 在 2019 年 11 月的压力测试中发生断裂;今年 2 月的压力测试 SN1 也失败了;SN2 通过了 3 月的测试;本周的 SN3 低温测试再次失败,SN4 有可能在这个月晚些时候测试。Media
https://www.solidot.org/story?sid=64031
SpaceX 火箭 Starship 的原型 SN3 在低温测试中彻底损毁。Starship 是 SpaceX 研发的下一代火箭。视频(YouTube)显示,SN3 的推进剂舱在测试中向内塌陷,这是很罕见的。SpaceX 创始人 Elon Musk 称可能是测试配置错误导致的。Starship 的第一个原型 Mk1 在 2019 年 11 月的压力测试中发生断裂;今年 2 月的压力测试 SN1 也失败了;SN2 通过了 3 月的测试;本周的 SN3 低温测试再次失败,SN4 有可能在这个月晚些时候测试。Media
https://www.solidot.org/story?sid=64031
Zoom 被发现对其加密进行虚假宣传
因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥,密钥由 Zoom 的服务器产生,在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。Media
https://www.solidot.org/story?sid=64032
因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥,密钥由 Zoom 的服务器产生,在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。Media
https://www.solidot.org/story?sid=64032
Vint Cerf 不再感染新冠病毒
76 岁的 TCP/IP 合作者、有互联网之父之称的 Vint Cerf 通过 Twitter 表示,他以及其妻子被确认不再感染 COVID-19 新冠病毒。Vint Cerf 是在 3 月 30 日宣布他的 COVID-19 测试结果为阳性,许多人对他恢复健康的消息表达了祝贺。截至 4 月 5 日,全世界有 200 多个国家有超过 120 万人感染了新冠病毒,6.47 万人死亡,24.7 万人康复。死者以中老年人为主。在中国,八成的死者年龄在 60 岁以上,绝大多数有心血管或糖尿病等其它疾病。Media
https://www.solidot.org/story?sid=64033
76 岁的 TCP/IP 合作者、有互联网之父之称的 Vint Cerf 通过 Twitter 表示,他以及其妻子被确认不再感染 COVID-19 新冠病毒。Vint Cerf 是在 3 月 30 日宣布他的 COVID-19 测试结果为阳性,许多人对他恢复健康的消息表达了祝贺。截至 4 月 5 日,全世界有 200 多个国家有超过 120 万人感染了新冠病毒,6.47 万人死亡,24.7 万人康复。死者以中老年人为主。在中国,八成的死者年龄在 60 岁以上,绝大多数有心血管或糖尿病等其它疾病。Media
https://www.solidot.org/story?sid=64033
Google 公布 130 多个国家的手机位置数据
为帮助世界各地的政府制定决策,了解居民活动的热点区域,Google 发布了《COVID-19 Community Mobility Reports》。这些移动位置报告来自于 Google 从运行 Android 系统的智能手机及其地图服务中匿名聚合的数据,它们并不能识别个人身份,但能显示特定地点的忙碌程度,可以帮助公共卫生官员制定减缓病毒传播的重要决策。位置数据目前共包含 131 个国家和地区,不包括中国大陆,但有香港和台湾。Google 表示未来会增加更多国家、地区和语言。Media
https://www.solidot.org/story?sid=64034
为帮助世界各地的政府制定决策,了解居民活动的热点区域,Google 发布了《COVID-19 Community Mobility Reports》。这些移动位置报告来自于 Google 从运行 Android 系统的智能手机及其地图服务中匿名聚合的数据,它们并不能识别个人身份,但能显示特定地点的忙碌程度,可以帮助公共卫生官员制定减缓病毒传播的重要决策。位置数据目前共包含 131 个国家和地区,不包括中国大陆,但有香港和台湾。Google 表示未来会增加更多国家、地区和语言。Media
https://www.solidot.org/story?sid=64034
Eclipse 基金会推出 Visual Studio Code 的替代 Eclipse Theia
Eclipse 基金会推出了 Visual Studio Code 的替代 Eclipse Theia。Visual Studio Code 采用 MIT 许可证,而 Theia 采用 Eclipse Public License v2.0 许可证。Eclipse 基金会称,相比 Visual Studio Code,Theia 的架构更具有模块化,设计运行在桌面和云端,由社区主导开发,采用供应商中立的治理模式。Theia 项目最初由爱立信和 TypeFox 在 2016 年启动,后来联络了 Eclipse 基金会,在 2019 年成为基金会的候选托管项目。项目的早期贡献者包括了 ARM、Arduino、EclipseSource、Ericsson、Google Cloud、IBM、Red Hat、SAP 和 TypeFox。Theia 允许开发者安装和重复使用 VS Code 的扩展,并可以针对特定用例进行定制。Media
https://www.solidot.org/story?sid=64035
Eclipse 基金会推出了 Visual Studio Code 的替代 Eclipse Theia。Visual Studio Code 采用 MIT 许可证,而 Theia 采用 Eclipse Public License v2.0 许可证。Eclipse 基金会称,相比 Visual Studio Code,Theia 的架构更具有模块化,设计运行在桌面和云端,由社区主导开发,采用供应商中立的治理模式。Theia 项目最初由爱立信和 TypeFox 在 2016 年启动,后来联络了 Eclipse 基金会,在 2019 年成为基金会的候选托管项目。项目的早期贡献者包括了 ARM、Arduino、EclipseSource、Ericsson、Google Cloud、IBM、Red Hat、SAP 和 TypeFox。Theia 允许开发者安装和重复使用 VS Code 的扩展,并可以针对特定用例进行定制。Media
https://www.solidot.org/story?sid=64035
电话为何未能通过 1918 年西班牙流感考验
1910 年,美国电话电报公司在报纸上刊登广告称“居家隔离的人如果有电话将不会感到孤独”。8 年之后的西班牙流感期间,电话公司却督促客户只在必要的时候打电话。电话这一诞生了 40 年的通信工具未能通过疫情的考验。西班牙流感并非发源于西班牙,而是因为流感在西班牙引发广泛关注而赋予了这一名字。据估计,全世界大约有三分之一的人口感染了流感,大约 5000 万人死亡。各国政府也采取了类似今天新冠疫情的紧急措施,通过隔离减缓病毒的传播。企业、学校和教堂也都临时关闭,部分地区被要求佩戴口罩。电话似乎可以在隔离时期让人们保持联络,减少对生活的干扰。然而问题是当时的电话仍然需要主要由年轻女性组成的接线员,自动拨号尚未普及。电话接线员和其他人一样也容易感染流感,随着生病的接线员越来越多,电话转接也日益应接不暇。根据纽约时报在 10 月 22 日的报道,三分之一的纽约市接线员请病假。电话公司刊登广告,请求客户除非必要不要打电话,将电话线路留给需要的人,比如找医生或药店。102 年之后的今天,互联网能满足大部分人的需求,甚至许多人还面临信息过剩的苦恼。Media
https://www.solidot.org/story?sid=64036
1910 年,美国电话电报公司在报纸上刊登广告称“居家隔离的人如果有电话将不会感到孤独”。8 年之后的西班牙流感期间,电话公司却督促客户只在必要的时候打电话。电话这一诞生了 40 年的通信工具未能通过疫情的考验。西班牙流感并非发源于西班牙,而是因为流感在西班牙引发广泛关注而赋予了这一名字。据估计,全世界大约有三分之一的人口感染了流感,大约 5000 万人死亡。各国政府也采取了类似今天新冠疫情的紧急措施,通过隔离减缓病毒的传播。企业、学校和教堂也都临时关闭,部分地区被要求佩戴口罩。电话似乎可以在隔离时期让人们保持联络,减少对生活的干扰。然而问题是当时的电话仍然需要主要由年轻女性组成的接线员,自动拨号尚未普及。电话接线员和其他人一样也容易感染流感,随着生病的接线员越来越多,电话转接也日益应接不暇。根据纽约时报在 10 月 22 日的报道,三分之一的纽约市接线员请病假。电话公司刊登广告,请求客户除非必要不要打电话,将电话线路留给需要的人,比如找医生或药店。102 年之后的今天,互联网能满足大部分人的需求,甚至许多人还面临信息过剩的苦恼。Media
https://www.solidot.org/story?sid=64036
地壳振动因疫情减少
世界各地的地震学家观察到环境地震噪声减少了。所谓环境地震噪声是指汽车、火车、巴士以及其它人们在日常生活中产生的振动。没有这些环境噪声,地壳上层的移动也减少了。比利时皇家天文台的地震学家 Thomas Lecocq 最早指出了这一现象,他表示自 3 月中旬以来布鲁塞尔的环境地震噪减少了约 30%- 50%,比利时是从 3 月中旬开始实施隔离封锁政策,关闭学校和企业。现在的环境地震噪声水平与圣诞节时相当。环境地震噪声减少的一个有意思结果是地震学家能探测到以前记录不到的小型地震和其它地震事件。伦敦和洛杉矶也在实施封锁隔离之后也观察到了类似的现象。Media
https://www.solidot.org/story?sid=64037
世界各地的地震学家观察到环境地震噪声减少了。所谓环境地震噪声是指汽车、火车、巴士以及其它人们在日常生活中产生的振动。没有这些环境噪声,地壳上层的移动也减少了。比利时皇家天文台的地震学家 Thomas Lecocq 最早指出了这一现象,他表示自 3 月中旬以来布鲁塞尔的环境地震噪减少了约 30%- 50%,比利时是从 3 月中旬开始实施隔离封锁政策,关闭学校和企业。现在的环境地震噪声水平与圣诞节时相当。环境地震噪声减少的一个有意思结果是地震学家能探测到以前记录不到的小型地震和其它地震事件。伦敦和洛杉矶也在实施封锁隔离之后也观察到了类似的现象。Media
https://www.solidot.org/story?sid=64037
统计显示 Edge 超过 Firefox 成为第二大浏览器
根据 NetMarketShare 的统计数据,微软的 Edge 超过 Firefox 成为第二大桌面浏览器。Microsoft Edge 的份额为 7.59%,超过了 Firefox 的 7.19%,而 Google Chrome 的份额仍然高居第一占 68.50%。NetMarketShare 的数据未必精确,StatCounter 的桌面浏览器统计显示,Chrome 占 68.11%,Firefox 第二 9.25%,Safari 第三 8.93%,Edge Legacy 为 4.56%。W3Counter 的浏览器统计(不限于桌面)是 Chrome 占 59.3%,Safari 12.3%,IE + Edge 9.1%,Firefox 4.5%,Opera 3.0%。Media
https://www.solidot.org/story?sid=64038
根据 NetMarketShare 的统计数据,微软的 Edge 超过 Firefox 成为第二大桌面浏览器。Microsoft Edge 的份额为 7.59%,超过了 Firefox 的 7.19%,而 Google Chrome 的份额仍然高居第一占 68.50%。NetMarketShare 的数据未必精确,StatCounter 的桌面浏览器统计显示,Chrome 占 68.11%,Firefox 第二 9.25%,Safari 第三 8.93%,Edge Legacy 为 4.56%。W3Counter 的浏览器统计(不限于桌面)是 Chrome 占 59.3%,Safari 12.3%,IE + Edge 9.1%,Firefox 4.5%,Opera 3.0%。Media
https://www.solidot.org/story?sid=64038
英国首相因新冠住院
英国首相鲍里斯·约翰逊(Boris Johnson)10 天前因新冠病毒测试呈阳性开始自我隔离。周日(4 月 5 日)晚间,他仍有“持续的症状”和发热,因而听从医生建议,前往医院。约翰逊周日傍晚被送往伦敦一家医院,他的“持续症状”包括体温仍然没有下降。住院是在医生的建议下采取的预防措施。约翰逊预计将在医院待上一夜,并接受所谓的“例行测试”。唐宁街发言人周日发表声明称:“根据医生的建议,首相今晚已被送往医院接受检查。““这是一个预防措施,因为首相在对该病毒呈阳性反应后十天仍继续有冠状病毒的持续症状。”她补充说:“首相感谢英国国民保健计划(NHS)医护人员为众人的辛勤工作,并敦促公众继续遵循政府的建议,留在家里,保障 NHS 运作并保护生命。”Media
https://www.solidot.org/story?sid=64039
英国首相鲍里斯·约翰逊(Boris Johnson)10 天前因新冠病毒测试呈阳性开始自我隔离。周日(4 月 5 日)晚间,他仍有“持续的症状”和发热,因而听从医生建议,前往医院。约翰逊周日傍晚被送往伦敦一家医院,他的“持续症状”包括体温仍然没有下降。住院是在医生的建议下采取的预防措施。约翰逊预计将在医院待上一夜,并接受所谓的“例行测试”。唐宁街发言人周日发表声明称:“根据医生的建议,首相今晚已被送往医院接受检查。““这是一个预防措施,因为首相在对该病毒呈阳性反应后十天仍继续有冠状病毒的持续症状。”她补充说:“首相感谢英国国民保健计划(NHS)医护人员为众人的辛勤工作,并敦促公众继续遵循政府的建议,留在家里,保障 NHS 运作并保护生命。”Media
https://www.solidot.org/story?sid=64039
动物园老虎感染新冠
纽约 Bronx 动物园的一只老虎被确诊感染新冠。这只叫作 Nadia 的马来亚虎被认为是美国动物感染 Covid-19 的首个病例。她和其它六只猫科动物被认为是被一位无症状动物园工作人员传染的。在它们出现症状之后动物园出于慎重而进行了测试。动物园在声明中表示预计它们将会完全康复。动物园的其它猫科动物没有出现感染症状。此前中国研究人员对猫狗等宠物家禽的测试显示,猫确实更容易感染 Covid-19。2002-03 年爆发的 SARS 也被发现会感染猫科动物。WHO 称目前还没有证据显示宠物会传播病毒,但建议限制已生病的人接触宠物。Media
https://www.solidot.org/story?sid=64040
纽约 Bronx 动物园的一只老虎被确诊感染新冠。这只叫作 Nadia 的马来亚虎被认为是美国动物感染 Covid-19 的首个病例。她和其它六只猫科动物被认为是被一位无症状动物园工作人员传染的。在它们出现症状之后动物园出于慎重而进行了测试。动物园在声明中表示预计它们将会完全康复。动物园的其它猫科动物没有出现感染症状。此前中国研究人员对猫狗等宠物家禽的测试显示,猫确实更容易感染 Covid-19。2002-03 年爆发的 SARS 也被发现会感染猫科动物。WHO 称目前还没有证据显示宠物会传播病毒,但建议限制已生病的人接触宠物。Media
https://www.solidot.org/story?sid=64040
深信服证实其 VPN 设备存在正被利用的漏洞
深信服发表声明,证实其 VPN 设备存在漏洞,攻击者正利用漏洞欺骗设备下载恶意的更新包。深信服称,它的 SSL VPN 设备 Windows 客户端升级模块签名验证机制存在缺陷。攻击者如果利用其它已知漏洞或弱密码控制设备之后可以纂改升级配置文件,将升级包下载指向攻击者控制的恶意文件和对应文件 MD5。当客户端检测到更新启动下载之后它会下载恶意的更新包,执行安装在设备上植入木马。深信服称受影响的版本为 M6.3R1 和 M6.1。Media
https://www.solidot.org/story?sid=64041
深信服发表声明,证实其 VPN 设备存在漏洞,攻击者正利用漏洞欺骗设备下载恶意的更新包。深信服称,它的 SSL VPN 设备 Windows 客户端升级模块签名验证机制存在缺陷。攻击者如果利用其它已知漏洞或弱密码控制设备之后可以纂改升级配置文件,将升级包下载指向攻击者控制的恶意文件和对应文件 MD5。当客户端检测到更新启动下载之后它会下载恶意的更新包,执行安装在设备上植入木马。深信服称受影响的版本为 M6.3R1 和 M6.1。Media
https://www.solidot.org/story?sid=64041
盖茨将向新冠疫苗研发投入数十亿美元
微软联合创始人比尔盖茨宣布,他的基金会将向新冠疫苗研发投入数十亿美元。盖茨表示,比尔梅林达盖茨基金会将与七家有潜力的疫苗制造商合作去建造疫苗生产工厂。盖茨是在《The Daily Show With Trevor Noah》节目中做出这一宣布的,他承认可能会有数十亿美元浪费在不成功的疫苗上。但盖茨指出,早期投入的资金可以加速疫苗研发工作,虽然最终可能只能选择其中两种,但基金会将资助所有七种疫苗的工厂,以避免浪费时间。Media
https://www.solidot.org/story?sid=64042
微软联合创始人比尔盖茨宣布,他的基金会将向新冠疫苗研发投入数十亿美元。盖茨表示,比尔梅林达盖茨基金会将与七家有潜力的疫苗制造商合作去建造疫苗生产工厂。盖茨是在《The Daily Show With Trevor Noah》节目中做出这一宣布的,他承认可能会有数十亿美元浪费在不成功的疫苗上。但盖茨指出,早期投入的资金可以加速疫苗研发工作,虽然最终可能只能选择其中两种,但基金会将资助所有七种疫苗的工厂,以避免浪费时间。Media
https://www.solidot.org/story?sid=64042
美国新泽西州迫切需要 COBOL 程序员
在美国新泽西州,新冠疫情导致的一个出人意料的结果是:该州迫切需要 COBOL 程序员。诞生于 1959 年的 Common Business-Oriented Language(缩写 COBOL)语言其黄金时代早已过去,但仍然被广泛用于银行和金融等关键领域。新泽西州的问题是基于 COBOL 的失业保险系统因疫情相关的失业而不堪重负,需要精通该语言的程序员来维护。州长 Phil Murphy 在新闻发布会上请求了解 COBOL 语言的程序员志愿者来帮忙。然而,大部分了解 COBOL 语言的志愿者很可能年过花甲,可能很容易受到新冠病毒的影响。新冠对年长者的冲击更严重。Media
https://www.solidot.org/story?sid=64043
在美国新泽西州,新冠疫情导致的一个出人意料的结果是:该州迫切需要 COBOL 程序员。诞生于 1959 年的 Common Business-Oriented Language(缩写 COBOL)语言其黄金时代早已过去,但仍然被广泛用于银行和金融等关键领域。新泽西州的问题是基于 COBOL 的失业保险系统因疫情相关的失业而不堪重负,需要精通该语言的程序员来维护。州长 Phil Murphy 在新闻发布会上请求了解 COBOL 语言的程序员志愿者来帮忙。然而,大部分了解 COBOL 语言的志愿者很可能年过花甲,可能很容易受到新冠病毒的影响。新冠对年长者的冲击更严重。Media
https://www.solidot.org/story?sid=64043
OneWeb 的失败意味着什么
试图打造互联网宽带卫星星座的 OneWeb 公司上周申请破产并解雇雇员,这是近期航天行业最大的破产案例。但不是唯一一家。LeoSat 和 Bigelow Aerospace 等知名的太空公司也都可能关闭运营。新冠疫情加剧了航天行业的财务压力,许多中小企业也都如履薄冰。York Space Systems 执行主席 Chuck Beames 表示,他从未对 OneWeb 感到非常乐观,建立一个互联网卫星星座需要 100 到 120 亿美元,而 OneWeb 只筹集到 30 亿美元,这是远远不够的。互联网卫星不只是卫星,还有各种地面设施需要解决。他认为新冠疫情只是压垮它的最后一根稻草。OneWeb 的不同资产预计将会被不同公司收购。Media
https://www.solidot.org/story?sid=64044
试图打造互联网宽带卫星星座的 OneWeb 公司上周申请破产并解雇雇员,这是近期航天行业最大的破产案例。但不是唯一一家。LeoSat 和 Bigelow Aerospace 等知名的太空公司也都可能关闭运营。新冠疫情加剧了航天行业的财务压力,许多中小企业也都如履薄冰。York Space Systems 执行主席 Chuck Beames 表示,他从未对 OneWeb 感到非常乐观,建立一个互联网卫星星座需要 100 到 120 亿美元,而 OneWeb 只筹集到 30 亿美元,这是远远不够的。互联网卫星不只是卫星,还有各种地面设施需要解决。他认为新冠疫情只是压垮它的最后一根稻草。OneWeb 的不同资产预计将会被不同公司收购。Media
https://www.solidot.org/story?sid=64044