声称不记录日志的 VPN 公司泄露了 2000 万用户日志
声称保护用户隐私的公司却不能保护自己的,声称不记录任何日志的公司却被发现记录了大量用户日志。香港 VPN 服务商 UFO VPN 因其 Elasticsearch 数据库没有任何密码保护而暴露了超过 2000 万用户日志。Comparitech 的研究人员在 7 月 1 日发现了总容量为 894 GB 的数据库,其中包含了明文密码、IP 地址、用户连接的时间戳、会话令牌、设备信息、操作系统和地理位置信息。这不仅意味着用户账号容易被接管,也意味着用户能被跟踪,而使用会话令牌加密的数据能被解密。该公司声称它收集的信息都是匿名的,只是用于分析网络性能和问题,改进服务质量。Media
https://www.solidot.org/story?sid=64970
声称保护用户隐私的公司却不能保护自己的,声称不记录任何日志的公司却被发现记录了大量用户日志。香港 VPN 服务商 UFO VPN 因其 Elasticsearch 数据库没有任何密码保护而暴露了超过 2000 万用户日志。Comparitech 的研究人员在 7 月 1 日发现了总容量为 894 GB 的数据库,其中包含了明文密码、IP 地址、用户连接的时间戳、会话令牌、设备信息、操作系统和地理位置信息。这不仅意味着用户账号容易被接管,也意味着用户能被跟踪,而使用会话令牌加密的数据能被解密。该公司声称它收集的信息都是匿名的,只是用于分析网络性能和问题,改进服务质量。Media
https://www.solidot.org/story?sid=64970
伊朗部分地区切断了互联网
伊朗当地时间 7 月 16 日晚上 10 点,伊朗西部的胡齐斯坦省发生了断网事故。断网发生在网络层,用户无法通过 VPN 等手段绕过。事故原因被认为是当地正在爆发的反政府抗议(波斯语)。抗议者的口号包括批评伊朗的外交政策和经济危机,对参加 2019 年 11 月示威的年轻人遭到死刑惩罚表达抗议。通过断网,伊朗限制了网民报道正在发生的抗议的能力。Media
https://www.solidot.org/story?sid=64973
伊朗当地时间 7 月 16 日晚上 10 点,伊朗西部的胡齐斯坦省发生了断网事故。断网发生在网络层,用户无法通过 VPN 等手段绕过。事故原因被认为是当地正在爆发的反政府抗议(波斯语)。抗议者的口号包括批评伊朗的外交政策和经济危机,对参加 2019 年 11 月示威的年轻人遭到死刑惩罚表达抗议。通过断网,伊朗限制了网民报道正在发生的抗议的能力。Media
https://www.solidot.org/story?sid=64973
GitHub 完成北极源代码存档
去年底 GitHub 透露它正将开源代码库保存在北极洞穴。储存媒介使用挪威公司 Piql AS 制造的胶片,Piql 称在正常条件下胶片能保存 750 年,在寒冷干燥低氧洞穴内能保存 2000 年。本周四,GitHub 官方博客宣布,其公开代码库的快照已经成功储存在北极的 Arctic Code Vault。GitHub 同时宣布了新的徽章 Arctic Code Vault Badge,源代码被收录储存在北极的开源开发者的个人资料页面将显示该徽章。对于北极存档源代码,一些人认为这只是公关噱头,没有实际意义,但项目负责人表示他们真的相信这么做有历史价值和实用价值。Media
https://www.solidot.org/story?sid=64976
去年底 GitHub 透露它正将开源代码库保存在北极洞穴。储存媒介使用挪威公司 Piql AS 制造的胶片,Piql 称在正常条件下胶片能保存 750 年,在寒冷干燥低氧洞穴内能保存 2000 年。本周四,GitHub 官方博客宣布,其公开代码库的快照已经成功储存在北极的 Arctic Code Vault。GitHub 同时宣布了新的徽章 Arctic Code Vault Badge,源代码被收录储存在北极的开源开发者的个人资料页面将显示该徽章。对于北极存档源代码,一些人认为这只是公关噱头,没有实际意义,但项目负责人表示他们真的相信这么做有历史价值和实用价值。Media
https://www.solidot.org/story?sid=64976
英、美、加指控俄罗斯间谍试图窃取新冠疫苗情报
英、美、加等国的安全机构发出警告,指有俄罗斯间谍正以英国、美国和加拿大等国的新型冠状病毒疫苗机构为目标进行情报工作。俄罗斯否认与事件有关。专家称,虽然克里姆林宫予以否认,但是俄罗斯间谍与此有关仍然是“合理的”。英国、美国和加拿大的机构表示,黑客利用了软件漏洞,进入一些较弱的电脑系统,还用 WellMess 和 WellMail 等恶意软件在被入侵的电脑里上载和下载文件。他们还被指会通过钓鱼攻击来骗取一些人的登录信息。相关黑客组织被指是 APT29,aka The Dukes 和 Cozy Bear。Media
https://www.solidot.org/story?sid=64977
英、美、加等国的安全机构发出警告,指有俄罗斯间谍正以英国、美国和加拿大等国的新型冠状病毒疫苗机构为目标进行情报工作。俄罗斯否认与事件有关。专家称,虽然克里姆林宫予以否认,但是俄罗斯间谍与此有关仍然是“合理的”。英国、美国和加拿大的机构表示,黑客利用了软件漏洞,进入一些较弱的电脑系统,还用 WellMess 和 WellMail 等恶意软件在被入侵的电脑里上载和下载文件。他们还被指会通过钓鱼攻击来骗取一些人的登录信息。相关黑客组织被指是 APT29,aka The Dukes 和 Cozy Bear。Media
https://www.solidot.org/story?sid=64977
特朗普政府考虑禁止所有中国共产党党员和家属赴美
多家媒体报道,特朗普政府正在考虑禁止所有中国共产党党员及家属赴美,此举将使已经紧张的美中关系进一步恶化。消息人士说,参与讨论此事的高级官员已经开始传阅一份可能成为总统指令的草案,但审议还处于早期阶段,草案仍未提交给特朗普总统。这样的禁令如果实施,可能会对执政的中国共产党造成从最高层到基层的打击,而且肯定会招致对赴中国旅游的美国人的报复。这可能不仅包括美国外交官,也包括企业高管,可能会损害美国在中国的经济利益。草案还包括考虑是否禁止中国共产党党员子女在美国高校就读。如此广泛的禁令得到认真考虑的事实,似乎再次反映出特朗普助手正努力让对中国强硬的主题成为他 11 月竞选连任的主要推动力。Media
https://www.solidot.org/story?sid=64972
多家媒体报道,特朗普政府正在考虑禁止所有中国共产党党员及家属赴美,此举将使已经紧张的美中关系进一步恶化。消息人士说,参与讨论此事的高级官员已经开始传阅一份可能成为总统指令的草案,但审议还处于早期阶段,草案仍未提交给特朗普总统。这样的禁令如果实施,可能会对执政的中国共产党造成从最高层到基层的打击,而且肯定会招致对赴中国旅游的美国人的报复。这可能不仅包括美国外交官,也包括企业高管,可能会损害美国在中国的经济利益。草案还包括考虑是否禁止中国共产党党员子女在美国高校就读。如此广泛的禁令得到认真考虑的事实,似乎再次反映出特朗普助手正努力让对中国强硬的主题成为他 11 月竞选连任的主要推动力。Media
https://www.solidot.org/story?sid=64972
中国研究称每晚睡 6-7 小时可预防痴呆
根据发表在《阿尔茨海默病与痴呆症》上的一项研究,中国科学家发现每晚睡 6-7 小时可降低认知障碍发生风险。研究人员首次从生物标志物层面证实了在中老年人群中,夜间睡眠时间与阿尔茨海默病病理发生之间的 U 型关系:即睡眠不足或过多均可促进体内淀粉样蛋白异常沉积,而淀粉样蛋白沉积是诱发阿尔茨海默病的共同通路和该疾病形成和发展的关键因素,也是阿尔茨海默病核心病理特征之一。日间功能障碍(如白天经常犯困)亦可促进体内淀粉样蛋白异常沉积。而最佳的睡眠模式为,每晚 10 点入睡,睡眠时长 6-7 小时,这种睡眠模式下脑内淀粉样蛋白异常沉积水平最低。Media
https://www.solidot.org/story?sid=64978
根据发表在《阿尔茨海默病与痴呆症》上的一项研究,中国科学家发现每晚睡 6-7 小时可降低认知障碍发生风险。研究人员首次从生物标志物层面证实了在中老年人群中,夜间睡眠时间与阿尔茨海默病病理发生之间的 U 型关系:即睡眠不足或过多均可促进体内淀粉样蛋白异常沉积,而淀粉样蛋白沉积是诱发阿尔茨海默病的共同通路和该疾病形成和发展的关键因素,也是阿尔茨海默病核心病理特征之一。日间功能障碍(如白天经常犯困)亦可促进体内淀粉样蛋白异常沉积。而最佳的睡眠模式为,每晚 10 点入睡,睡眠时长 6-7 小时,这种睡眠模式下脑内淀粉样蛋白异常沉积水平最低。Media
https://www.solidot.org/story?sid=64978
以色列法庭裁决 NSO 可继续出口间谍软件
臭名昭著的间谍软件开发商 NSO Group 在本土法庭取得了一项胜利,而批评者指责判决可耻。以色列特拉维夫地方法院判决 NSO 可以继续出口其间谍软件,认定人权组织大赦国际未能证明 NSO 的客户利用间谍软件监视了它的工作人员。2018 年,大赦国际称发现黑客利用 NSO 的间谍软件监视该组织的一名研究人员。事后大赦国际在以色列起诉了 NSO,试图阻止该公司继续出口间谍软件技术。但法官驳回了诉讼,称大赦国际没有提供足够的证据,表示负责监管间谍软件出口的以色列国防部有恰当的保障措施保护人权。Media
https://www.solidot.org/story?sid=64979
臭名昭著的间谍软件开发商 NSO Group 在本土法庭取得了一项胜利,而批评者指责判决可耻。以色列特拉维夫地方法院判决 NSO 可以继续出口其间谍软件,认定人权组织大赦国际未能证明 NSO 的客户利用间谍软件监视了它的工作人员。2018 年,大赦国际称发现黑客利用 NSO 的间谍软件监视该组织的一名研究人员。事后大赦国际在以色列起诉了 NSO,试图阻止该公司继续出口间谍软件技术。但法官驳回了诉讼,称大赦国际没有提供足够的证据,表示负责监管间谍软件出口的以色列国防部有恰当的保障措施保护人权。Media
https://www.solidot.org/story?sid=64979
谁是劫持 Twitter 名人账号的幕后攻击者
Twitter 本周遭遇了一次影响可能深远的大规模黑客攻击,未知攻击者劫持了众多名人高管政客、知名公司和数字货币交易平台的官方账号,欺骗性的诱惑用户向其钱包地址发送比特币。入侵的首个信号是交易所币安发帖称它将参与 CryptoForHealth 活动,向社区回馈 5000 BTC。随后其他名人的账号开始发布类似的帖子。安全博客 KrebsOnSecurity 报道,很多迹象显示幕后攻击者是以前精于利用 SIM swapping 劫持社交媒体账号的人。在一个专门讨论账号劫持的论坛 OGuser,Twitter 的大规模攻击发生前一位名叫 Chaewon 的用户发广告称,花 250 美元可以改变任何 Twitter 账号的电邮地址。Chaewon 保证说,如果无效可以全额退款。KrebsOnSecurity 援引消息源称,这位臭名昭著的 SIM swapper 曾用化名 PlugWalkJoe,其真实身份是 21 岁的英国利物浦人 Joseph James Connor。他现在在西班牙,因疫情无法回国。Media
https://www.solidot.org/story?sid=64980
Twitter 本周遭遇了一次影响可能深远的大规模黑客攻击,未知攻击者劫持了众多名人高管政客、知名公司和数字货币交易平台的官方账号,欺骗性的诱惑用户向其钱包地址发送比特币。入侵的首个信号是交易所币安发帖称它将参与 CryptoForHealth 活动,向社区回馈 5000 BTC。随后其他名人的账号开始发布类似的帖子。安全博客 KrebsOnSecurity 报道,很多迹象显示幕后攻击者是以前精于利用 SIM swapping 劫持社交媒体账号的人。在一个专门讨论账号劫持的论坛 OGuser,Twitter 的大规模攻击发生前一位名叫 Chaewon 的用户发广告称,花 250 美元可以改变任何 Twitter 账号的电邮地址。Chaewon 保证说,如果无效可以全额退款。KrebsOnSecurity 援引消息源称,这位臭名昭著的 SIM swapper 曾用化名 PlugWalkJoe,其真实身份是 21 岁的英国利物浦人 Joseph James Connor。他现在在西班牙,因疫情无法回国。Media
https://www.solidot.org/story?sid=64980
Twitter 公布账号劫持事故细节
Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称,攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。攻击者成功操纵了一小部分 Twitter 雇员,使用雇员的凭证登陆内部系统,访问了只提供给内部支持团队的工具以 130 个账号为目标,对其中 45 个目标,攻击者重置了密码,登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。Twitter 表示它还在继续调查,正在配合执法机构,思考改进系统安全的措施。Media
https://www.solidot.org/story?sid=64981
Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称,攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。攻击者成功操纵了一小部分 Twitter 雇员,使用雇员的凭证登陆内部系统,访问了只提供给内部支持团队的工具以 130 个账号为目标,对其中 45 个目标,攻击者重置了密码,登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。Twitter 表示它还在继续调查,正在配合执法机构,思考改进系统安全的措施。Media
https://www.solidot.org/story?sid=64981
Thunderbird 78 将加入端对端加密支持
Thunderbird 项目释出了最新的扩展支持版本 v78。主要新特性包括:重新设计了撰写邮件的窗口;暗模式;整合了日历和任务扩展;更新了账号设置和帐户中心;更新了文件夹图标和颜色;Windows 版本可以最小化到托盘;未来几个月内释出的 Thunderbird 78.2 将支持端对端加密,通过 OpenPGP 加密邮件,不再需要 Enigmail 扩展,开发者对 Enigmail 作者 Patrick Brunschwig 为这一整合功能奠定基础表示感谢。Media
https://www.solidot.org/story?sid=64982
Thunderbird 项目释出了最新的扩展支持版本 v78。主要新特性包括:重新设计了撰写邮件的窗口;暗模式;整合了日历和任务扩展;更新了账号设置和帐户中心;更新了文件夹图标和颜色;Windows 版本可以最小化到托盘;未来几个月内释出的 Thunderbird 78.2 将支持端对端加密,通过 OpenPGP 加密邮件,不再需要 Enigmail 扩展,开发者对 Enigmail 作者 Patrick Brunschwig 为这一整合功能奠定基础表示感谢。Media
https://www.solidot.org/story?sid=64982
Cloudflare 宕机导致众多网站受影响
Cloudflare 发布事故报告,称骨干网络的配置错误导致了持续 27 分钟的宕机。Cloudflare 称,在处理一个不相关的问题时它的工程师为缓解拥堵而更新了位于亚特兰大的路由器配置,但配置中包含了一个错误,导致它的骨干网流量全都发送给了亚特兰大,亚特兰大的路由器过载引发了宕机。Cloudflare 为 2600 万网站提供服务,这次宕机导致了大量网站受影响无法访问,其中知名的网站和服务包括了:Discord、Patreon、Deliveroo、GitLab、 Zendesk、Medium、Feedly、Politico、Shopify 和英雄联盟。Media
https://www.solidot.org/story?sid=64983
Cloudflare 发布事故报告,称骨干网络的配置错误导致了持续 27 分钟的宕机。Cloudflare 称,在处理一个不相关的问题时它的工程师为缓解拥堵而更新了位于亚特兰大的路由器配置,但配置中包含了一个错误,导致它的骨干网流量全都发送给了亚特兰大,亚特兰大的路由器过载引发了宕机。Cloudflare 为 2600 万网站提供服务,这次宕机导致了大量网站受影响无法访问,其中知名的网站和服务包括了:Discord、Patreon、Deliveroo、GitLab、 Zendesk、Medium、Feedly、Politico、Shopify 和英雄联盟。Media
https://www.solidot.org/story?sid=64983
ESA 发布太阳最近距离的照片
ESA 的 Solar Orbiter 项目发布了太阳最近距离的照片。Solar Orbiter 极紫外成像仪首席调查员 David Berghmans 称,乍一看太阳可能很平静,但仔细看会发现微型耀斑无处不在。这些耀斑是地球上能看到的太阳耀斑大小的百万分之一或十亿分之一。太阳耀斑是太阳磁场作用所引发的剧烈喷发。研究人员尚未断定微型耀斑是否是同样的过程驱动的。照片是在 5 月 30 日使用极紫外成像仪拍摄,ESA 在 7 月 16 日公布,拍摄时距离太阳 7700 万公里。NASA 的 Parker 太阳探测器曾从距离太阳表面 620 万公里处飞过,但由于环境险恶它没有携带面向太阳的相机。夏威夷的 Daniel K. Inouye 太阳望远镜最近拍摄了更高分辨率的太阳照片,但由于地球大气层过滤掉了部分紫外线和 X 射线波长的光,它没有完全捕捉到所有太阳光。Media
https://www.solidot.org/story?sid=64984
ESA 的 Solar Orbiter 项目发布了太阳最近距离的照片。Solar Orbiter 极紫外成像仪首席调查员 David Berghmans 称,乍一看太阳可能很平静,但仔细看会发现微型耀斑无处不在。这些耀斑是地球上能看到的太阳耀斑大小的百万分之一或十亿分之一。太阳耀斑是太阳磁场作用所引发的剧烈喷发。研究人员尚未断定微型耀斑是否是同样的过程驱动的。照片是在 5 月 30 日使用极紫外成像仪拍摄,ESA 在 7 月 16 日公布,拍摄时距离太阳 7700 万公里。NASA 的 Parker 太阳探测器曾从距离太阳表面 620 万公里处飞过,但由于环境险恶它没有携带面向太阳的相机。夏威夷的 Daniel K. Inouye 太阳望远镜最近拍摄了更高分辨率的太阳照片,但由于地球大气层过滤掉了部分紫外线和 X 射线波长的光,它没有完全捕捉到所有太阳光。Media
https://www.solidot.org/story?sid=64984
前 ICANN CEO 成为 Ethos Capital 的联席 CEO
前 ICANN CEO Fadi Chehadé 现在被列为私募股权公司 Ethos Capital 的联席 CEO。Ethos Capital 此前曾尝试收购管理 .org 域名的非盈利机构 Public Interest Registry(PIR),但在交易引发广泛关注后最终被 ICANN 否决。当 Ethos Capital 宣布收购 PIR 时 Chehadé 的名字并没有出现在网站上,但域名的 Whois 数据将他的名字暴露在公众面前。几个月来,Ethos Capital 的网站只列出了两名雇员:CEO Erik Brooks 和 Chief Purpose Officer Nora Abusitta-Ouri。Abusitta-Ouri 曾与 Chehadé 在 ICANN 共事过。最新更新的名单包含了 8 名雇员,其中 3 人有 ICANN 工作经历。Media
https://www.solidot.org/story?sid=64985
前 ICANN CEO Fadi Chehadé 现在被列为私募股权公司 Ethos Capital 的联席 CEO。Ethos Capital 此前曾尝试收购管理 .org 域名的非盈利机构 Public Interest Registry(PIR),但在交易引发广泛关注后最终被 ICANN 否决。当 Ethos Capital 宣布收购 PIR 时 Chehadé 的名字并没有出现在网站上,但域名的 Whois 数据将他的名字暴露在公众面前。几个月来,Ethos Capital 的网站只列出了两名雇员:CEO Erik Brooks 和 Chief Purpose Officer Nora Abusitta-Ouri。Abusitta-Ouri 曾与 Chehadé 在 ICANN 共事过。最新更新的名单包含了 8 名雇员,其中 3 人有 ICANN 工作经历。Media
https://www.solidot.org/story?sid=64985
三星蓝光播放器故障的罪魁祸首是它下载的 XML 配置文件
上个月,三星用户报告多款蓝光播放器突然停止工作。三星已宣布向受影响的用户提供免费的邮寄维修。对于故障原因,有人猜测可能是 HTTPS 证书过期了,但根据目前所知的消息,罪魁祸首是它下载的 XML 配置文件。受影响的播放器都联网了,不联网的播放器不受影响,这些播放器会记录用户活动然后将其发送给三星。播放器的活动记录和发送由一个 XML 日志策略文件定义。当用户接受了隐私条款之后播放器就会将日志发送给三星。即使用户不接受隐私条款不下载软件更新,只要联网播放器仍然会定时的从三星服务器获取配置文件。2020 年 6 月 18 日推送的 XML 配置文件没有格式化去兼容设备代码,它包含了空的 list 元素。正是这个空 list 元素导致了固件崩溃。由于每一次重启固件都被硬编码去解析 XML 配置文件,这就导致播放器循环崩溃重启。蓝光播放器无法通过软件补丁修复这个问题,只能邮寄送检。三星在 6 月 27 日替换了有问题的文件,防止它继续影响用户。Media
https://www.solidot.org/story?sid=64986
上个月,三星用户报告多款蓝光播放器突然停止工作。三星已宣布向受影响的用户提供免费的邮寄维修。对于故障原因,有人猜测可能是 HTTPS 证书过期了,但根据目前所知的消息,罪魁祸首是它下载的 XML 配置文件。受影响的播放器都联网了,不联网的播放器不受影响,这些播放器会记录用户活动然后将其发送给三星。播放器的活动记录和发送由一个 XML 日志策略文件定义。当用户接受了隐私条款之后播放器就会将日志发送给三星。即使用户不接受隐私条款不下载软件更新,只要联网播放器仍然会定时的从三星服务器获取配置文件。2020 年 6 月 18 日推送的 XML 配置文件没有格式化去兼容设备代码,它包含了空的 list 元素。正是这个空 list 元素导致了固件崩溃。由于每一次重启固件都被硬编码去解析 XML 配置文件,这就导致播放器循环崩溃重启。蓝光播放器无法通过软件补丁修复这个问题,只能邮寄送检。三星在 6 月 27 日替换了有问题的文件,防止它继续影响用户。Media
https://www.solidot.org/story?sid=64986
Facebook 如何使用 Btrfs
Btrfs 文件系统已有十多年历史,但性能和可靠性问题导致其未能普及。社交巨人是少数大规模采用 Btrfs 的科技公司。Btrfs 开发者 Josef Bacik 在最近举行的开源峰会上谈论了 Facebook 是如何深入融入 Btrfs 的。每一个 Facebook 服务都运行在容器内,以简化服务在机器之间的迁移。Facebook 有很多的机器,它希望所有机器都能尽可能的保持一致,能在任何时间向任何机器迁移任何服务。所有这些容器化服务都使用 Btrfs 作为它们的 root 文件系统。Facebook 的工作流规定任何人不能直接向代码库递交代码,而是必须先进行测试。构建系统首先克隆库,应用补丁,构建系统,执行测试。完成之后,彻底清理准备测试下一个补丁。然而清理阶段是相对缓慢的,删除库平均需要 2 或 3 分钟,有时候需要 10 分钟,在此期间机器无法执行下一个测试。因此基础设施团队尝试使用 Btrfs,与其克隆一个库不如创建一个快照,测试完成之后就删除快照。删除快照比删除一个大的代码库要快得多。Media
https://www.solidot.org/story?sid=64987
Btrfs 文件系统已有十多年历史,但性能和可靠性问题导致其未能普及。社交巨人是少数大规模采用 Btrfs 的科技公司。Btrfs 开发者 Josef Bacik 在最近举行的开源峰会上谈论了 Facebook 是如何深入融入 Btrfs 的。每一个 Facebook 服务都运行在容器内,以简化服务在机器之间的迁移。Facebook 有很多的机器,它希望所有机器都能尽可能的保持一致,能在任何时间向任何机器迁移任何服务。所有这些容器化服务都使用 Btrfs 作为它们的 root 文件系统。Facebook 的工作流规定任何人不能直接向代码库递交代码,而是必须先进行测试。构建系统首先克隆库,应用补丁,构建系统,执行测试。完成之后,彻底清理准备测试下一个补丁。然而清理阶段是相对缓慢的,删除库平均需要 2 或 3 分钟,有时候需要 10 分钟,在此期间机器无法执行下一个测试。因此基础设施团队尝试使用 Btrfs,与其克隆一个库不如创建一个快照,测试完成之后就删除快照。删除快照比删除一个大的代码库要快得多。Media
https://www.solidot.org/story?sid=64987
戴口罩确实能保护你
佩戴口罩确实能帮助你免于感染新冠。传统的观点认为,戴口罩并不能保护你,而是保护其他人避免传染你携带的病毒。但越来越多的证据表明,戴口罩也能保护你。如果你遇到病毒携带者,戴任何口罩都有助于减少你暴露的病毒量。人体免疫系统能抵抗少量的病毒颗粒,因此你可能不会染病或只是出现轻微的感染症状。但暴露在大量的病毒颗粒下则可能导致严重疾病甚至死亡。新的科学数据显示,戴口罩不仅可以保护他人,还可以显著降低你自己感染冠状病毒的风险。Media
https://www.solidot.org/story?sid=64988
佩戴口罩确实能帮助你免于感染新冠。传统的观点认为,戴口罩并不能保护你,而是保护其他人避免传染你携带的病毒。但越来越多的证据表明,戴口罩也能保护你。如果你遇到病毒携带者,戴任何口罩都有助于减少你暴露的病毒量。人体免疫系统能抵抗少量的病毒颗粒,因此你可能不会染病或只是出现轻微的感染症状。但暴露在大量的病毒颗粒下则可能导致严重疾病甚至死亡。新的科学数据显示,戴口罩不仅可以保护他人,还可以显著降低你自己感染冠状病毒的风险。Media
https://www.solidot.org/story?sid=64988
新冠抗体可能持续时间比较短
伦敦国王学院的一项尚待同行评审的研究显示,新冠康复患者的抗体在感染后的数月内出现了显著下降,这引发了一个关键问题,即疫苗能让人们对这种疾病免疫多久。新冠病毒抗体比中东呼吸综合征(MERS)等其他冠状病毒的抗体消失得更快,后者的免疫反应至少持续了几年。这意味着疫苗在研发出之后可能需要反复接种。接种疫苗后抗体含量有所下降是正常现象,如果人体随后能在再次接触病毒时更快地产生抗体,那疫苗仍是有效的。重要的是,人体对疫苗的反应并不总是与对感染的反应一致。Media
https://www.solidot.org/story?sid=64989
伦敦国王学院的一项尚待同行评审的研究显示,新冠康复患者的抗体在感染后的数月内出现了显著下降,这引发了一个关键问题,即疫苗能让人们对这种疾病免疫多久。新冠病毒抗体比中东呼吸综合征(MERS)等其他冠状病毒的抗体消失得更快,后者的免疫反应至少持续了几年。这意味着疫苗在研发出之后可能需要反复接种。接种疫苗后抗体含量有所下降是正常现象,如果人体随后能在再次接触病毒时更快地产生抗体,那疫苗仍是有效的。重要的是,人体对疫苗的反应并不总是与对感染的反应一致。Media
https://www.solidot.org/story?sid=64989
阿联酋成功发射火星探测器
阿联酋成功发射了它的第一颗火星探测器。被称为“希望(阿拉伯文 Al Amal)”的探测器于周日 21:58:14 UTC 搭乘日本的 H-IIA 火箭从种子岛太空中心发射升空,开始 7 个月的火星之旅。探测器由三菱重工与阿联酋合作研制,将于 2021 年 2 月抵达火星,恰逢阿联酋成立 50 周年。为了利用地球和火星之间的轨道会合,今年夏天有三次火星发射任务,阿联酋的希望号是第一个,之后中国将在 7 月下旬到 8 月上旬择机发射行星探测工程天问一号任务,NASA 计划发射毅力号(Perseverance)火星漫游车。Media
https://www.solidot.org/story?sid=64990
阿联酋成功发射了它的第一颗火星探测器。被称为“希望(阿拉伯文 Al Amal)”的探测器于周日 21:58:14 UTC 搭乘日本的 H-IIA 火箭从种子岛太空中心发射升空,开始 7 个月的火星之旅。探测器由三菱重工与阿联酋合作研制,将于 2021 年 2 月抵达火星,恰逢阿联酋成立 50 周年。为了利用地球和火星之间的轨道会合,今年夏天有三次火星发射任务,阿联酋的希望号是第一个,之后中国将在 7 月下旬到 8 月上旬择机发射行星探测工程天问一号任务,NASA 计划发射毅力号(Perseverance)火星漫游车。Media
https://www.solidot.org/story?sid=64990