Twitter 公布账号劫持事故细节
Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称,攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。攻击者成功操纵了一小部分 Twitter 雇员,使用雇员的凭证登陆内部系统,访问了只提供给内部支持团队的工具以 130 个账号为目标,对其中 45 个目标,攻击者重置了密码,登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。Twitter 表示它还在继续调查,正在配合执法机构,思考改进系统安全的措施。Media
https://www.solidot.org/story?sid=64981
Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称,攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。攻击者成功操纵了一小部分 Twitter 雇员,使用雇员的凭证登陆内部系统,访问了只提供给内部支持团队的工具以 130 个账号为目标,对其中 45 个目标,攻击者重置了密码,登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。Twitter 表示它还在继续调查,正在配合执法机构,思考改进系统安全的措施。Media
https://www.solidot.org/story?sid=64981
Thunderbird 78 将加入端对端加密支持
Thunderbird 项目释出了最新的扩展支持版本 v78。主要新特性包括:重新设计了撰写邮件的窗口;暗模式;整合了日历和任务扩展;更新了账号设置和帐户中心;更新了文件夹图标和颜色;Windows 版本可以最小化到托盘;未来几个月内释出的 Thunderbird 78.2 将支持端对端加密,通过 OpenPGP 加密邮件,不再需要 Enigmail 扩展,开发者对 Enigmail 作者 Patrick Brunschwig 为这一整合功能奠定基础表示感谢。Media
https://www.solidot.org/story?sid=64982
Thunderbird 项目释出了最新的扩展支持版本 v78。主要新特性包括:重新设计了撰写邮件的窗口;暗模式;整合了日历和任务扩展;更新了账号设置和帐户中心;更新了文件夹图标和颜色;Windows 版本可以最小化到托盘;未来几个月内释出的 Thunderbird 78.2 将支持端对端加密,通过 OpenPGP 加密邮件,不再需要 Enigmail 扩展,开发者对 Enigmail 作者 Patrick Brunschwig 为这一整合功能奠定基础表示感谢。Media
https://www.solidot.org/story?sid=64982
Cloudflare 宕机导致众多网站受影响
Cloudflare 发布事故报告,称骨干网络的配置错误导致了持续 27 分钟的宕机。Cloudflare 称,在处理一个不相关的问题时它的工程师为缓解拥堵而更新了位于亚特兰大的路由器配置,但配置中包含了一个错误,导致它的骨干网流量全都发送给了亚特兰大,亚特兰大的路由器过载引发了宕机。Cloudflare 为 2600 万网站提供服务,这次宕机导致了大量网站受影响无法访问,其中知名的网站和服务包括了:Discord、Patreon、Deliveroo、GitLab、 Zendesk、Medium、Feedly、Politico、Shopify 和英雄联盟。Media
https://www.solidot.org/story?sid=64983
Cloudflare 发布事故报告,称骨干网络的配置错误导致了持续 27 分钟的宕机。Cloudflare 称,在处理一个不相关的问题时它的工程师为缓解拥堵而更新了位于亚特兰大的路由器配置,但配置中包含了一个错误,导致它的骨干网流量全都发送给了亚特兰大,亚特兰大的路由器过载引发了宕机。Cloudflare 为 2600 万网站提供服务,这次宕机导致了大量网站受影响无法访问,其中知名的网站和服务包括了:Discord、Patreon、Deliveroo、GitLab、 Zendesk、Medium、Feedly、Politico、Shopify 和英雄联盟。Media
https://www.solidot.org/story?sid=64983
ESA 发布太阳最近距离的照片
ESA 的 Solar Orbiter 项目发布了太阳最近距离的照片。Solar Orbiter 极紫外成像仪首席调查员 David Berghmans 称,乍一看太阳可能很平静,但仔细看会发现微型耀斑无处不在。这些耀斑是地球上能看到的太阳耀斑大小的百万分之一或十亿分之一。太阳耀斑是太阳磁场作用所引发的剧烈喷发。研究人员尚未断定微型耀斑是否是同样的过程驱动的。照片是在 5 月 30 日使用极紫外成像仪拍摄,ESA 在 7 月 16 日公布,拍摄时距离太阳 7700 万公里。NASA 的 Parker 太阳探测器曾从距离太阳表面 620 万公里处飞过,但由于环境险恶它没有携带面向太阳的相机。夏威夷的 Daniel K. Inouye 太阳望远镜最近拍摄了更高分辨率的太阳照片,但由于地球大气层过滤掉了部分紫外线和 X 射线波长的光,它没有完全捕捉到所有太阳光。Media
https://www.solidot.org/story?sid=64984
ESA 的 Solar Orbiter 项目发布了太阳最近距离的照片。Solar Orbiter 极紫外成像仪首席调查员 David Berghmans 称,乍一看太阳可能很平静,但仔细看会发现微型耀斑无处不在。这些耀斑是地球上能看到的太阳耀斑大小的百万分之一或十亿分之一。太阳耀斑是太阳磁场作用所引发的剧烈喷发。研究人员尚未断定微型耀斑是否是同样的过程驱动的。照片是在 5 月 30 日使用极紫外成像仪拍摄,ESA 在 7 月 16 日公布,拍摄时距离太阳 7700 万公里。NASA 的 Parker 太阳探测器曾从距离太阳表面 620 万公里处飞过,但由于环境险恶它没有携带面向太阳的相机。夏威夷的 Daniel K. Inouye 太阳望远镜最近拍摄了更高分辨率的太阳照片,但由于地球大气层过滤掉了部分紫外线和 X 射线波长的光,它没有完全捕捉到所有太阳光。Media
https://www.solidot.org/story?sid=64984
前 ICANN CEO 成为 Ethos Capital 的联席 CEO
前 ICANN CEO Fadi Chehadé 现在被列为私募股权公司 Ethos Capital 的联席 CEO。Ethos Capital 此前曾尝试收购管理 .org 域名的非盈利机构 Public Interest Registry(PIR),但在交易引发广泛关注后最终被 ICANN 否决。当 Ethos Capital 宣布收购 PIR 时 Chehadé 的名字并没有出现在网站上,但域名的 Whois 数据将他的名字暴露在公众面前。几个月来,Ethos Capital 的网站只列出了两名雇员:CEO Erik Brooks 和 Chief Purpose Officer Nora Abusitta-Ouri。Abusitta-Ouri 曾与 Chehadé 在 ICANN 共事过。最新更新的名单包含了 8 名雇员,其中 3 人有 ICANN 工作经历。Media
https://www.solidot.org/story?sid=64985
前 ICANN CEO Fadi Chehadé 现在被列为私募股权公司 Ethos Capital 的联席 CEO。Ethos Capital 此前曾尝试收购管理 .org 域名的非盈利机构 Public Interest Registry(PIR),但在交易引发广泛关注后最终被 ICANN 否决。当 Ethos Capital 宣布收购 PIR 时 Chehadé 的名字并没有出现在网站上,但域名的 Whois 数据将他的名字暴露在公众面前。几个月来,Ethos Capital 的网站只列出了两名雇员:CEO Erik Brooks 和 Chief Purpose Officer Nora Abusitta-Ouri。Abusitta-Ouri 曾与 Chehadé 在 ICANN 共事过。最新更新的名单包含了 8 名雇员,其中 3 人有 ICANN 工作经历。Media
https://www.solidot.org/story?sid=64985
三星蓝光播放器故障的罪魁祸首是它下载的 XML 配置文件
上个月,三星用户报告多款蓝光播放器突然停止工作。三星已宣布向受影响的用户提供免费的邮寄维修。对于故障原因,有人猜测可能是 HTTPS 证书过期了,但根据目前所知的消息,罪魁祸首是它下载的 XML 配置文件。受影响的播放器都联网了,不联网的播放器不受影响,这些播放器会记录用户活动然后将其发送给三星。播放器的活动记录和发送由一个 XML 日志策略文件定义。当用户接受了隐私条款之后播放器就会将日志发送给三星。即使用户不接受隐私条款不下载软件更新,只要联网播放器仍然会定时的从三星服务器获取配置文件。2020 年 6 月 18 日推送的 XML 配置文件没有格式化去兼容设备代码,它包含了空的 list 元素。正是这个空 list 元素导致了固件崩溃。由于每一次重启固件都被硬编码去解析 XML 配置文件,这就导致播放器循环崩溃重启。蓝光播放器无法通过软件补丁修复这个问题,只能邮寄送检。三星在 6 月 27 日替换了有问题的文件,防止它继续影响用户。Media
https://www.solidot.org/story?sid=64986
上个月,三星用户报告多款蓝光播放器突然停止工作。三星已宣布向受影响的用户提供免费的邮寄维修。对于故障原因,有人猜测可能是 HTTPS 证书过期了,但根据目前所知的消息,罪魁祸首是它下载的 XML 配置文件。受影响的播放器都联网了,不联网的播放器不受影响,这些播放器会记录用户活动然后将其发送给三星。播放器的活动记录和发送由一个 XML 日志策略文件定义。当用户接受了隐私条款之后播放器就会将日志发送给三星。即使用户不接受隐私条款不下载软件更新,只要联网播放器仍然会定时的从三星服务器获取配置文件。2020 年 6 月 18 日推送的 XML 配置文件没有格式化去兼容设备代码,它包含了空的 list 元素。正是这个空 list 元素导致了固件崩溃。由于每一次重启固件都被硬编码去解析 XML 配置文件,这就导致播放器循环崩溃重启。蓝光播放器无法通过软件补丁修复这个问题,只能邮寄送检。三星在 6 月 27 日替换了有问题的文件,防止它继续影响用户。Media
https://www.solidot.org/story?sid=64986
Facebook 如何使用 Btrfs
Btrfs 文件系统已有十多年历史,但性能和可靠性问题导致其未能普及。社交巨人是少数大规模采用 Btrfs 的科技公司。Btrfs 开发者 Josef Bacik 在最近举行的开源峰会上谈论了 Facebook 是如何深入融入 Btrfs 的。每一个 Facebook 服务都运行在容器内,以简化服务在机器之间的迁移。Facebook 有很多的机器,它希望所有机器都能尽可能的保持一致,能在任何时间向任何机器迁移任何服务。所有这些容器化服务都使用 Btrfs 作为它们的 root 文件系统。Facebook 的工作流规定任何人不能直接向代码库递交代码,而是必须先进行测试。构建系统首先克隆库,应用补丁,构建系统,执行测试。完成之后,彻底清理准备测试下一个补丁。然而清理阶段是相对缓慢的,删除库平均需要 2 或 3 分钟,有时候需要 10 分钟,在此期间机器无法执行下一个测试。因此基础设施团队尝试使用 Btrfs,与其克隆一个库不如创建一个快照,测试完成之后就删除快照。删除快照比删除一个大的代码库要快得多。Media
https://www.solidot.org/story?sid=64987
Btrfs 文件系统已有十多年历史,但性能和可靠性问题导致其未能普及。社交巨人是少数大规模采用 Btrfs 的科技公司。Btrfs 开发者 Josef Bacik 在最近举行的开源峰会上谈论了 Facebook 是如何深入融入 Btrfs 的。每一个 Facebook 服务都运行在容器内,以简化服务在机器之间的迁移。Facebook 有很多的机器,它希望所有机器都能尽可能的保持一致,能在任何时间向任何机器迁移任何服务。所有这些容器化服务都使用 Btrfs 作为它们的 root 文件系统。Facebook 的工作流规定任何人不能直接向代码库递交代码,而是必须先进行测试。构建系统首先克隆库,应用补丁,构建系统,执行测试。完成之后,彻底清理准备测试下一个补丁。然而清理阶段是相对缓慢的,删除库平均需要 2 或 3 分钟,有时候需要 10 分钟,在此期间机器无法执行下一个测试。因此基础设施团队尝试使用 Btrfs,与其克隆一个库不如创建一个快照,测试完成之后就删除快照。删除快照比删除一个大的代码库要快得多。Media
https://www.solidot.org/story?sid=64987
戴口罩确实能保护你
佩戴口罩确实能帮助你免于感染新冠。传统的观点认为,戴口罩并不能保护你,而是保护其他人避免传染你携带的病毒。但越来越多的证据表明,戴口罩也能保护你。如果你遇到病毒携带者,戴任何口罩都有助于减少你暴露的病毒量。人体免疫系统能抵抗少量的病毒颗粒,因此你可能不会染病或只是出现轻微的感染症状。但暴露在大量的病毒颗粒下则可能导致严重疾病甚至死亡。新的科学数据显示,戴口罩不仅可以保护他人,还可以显著降低你自己感染冠状病毒的风险。Media
https://www.solidot.org/story?sid=64988
佩戴口罩确实能帮助你免于感染新冠。传统的观点认为,戴口罩并不能保护你,而是保护其他人避免传染你携带的病毒。但越来越多的证据表明,戴口罩也能保护你。如果你遇到病毒携带者,戴任何口罩都有助于减少你暴露的病毒量。人体免疫系统能抵抗少量的病毒颗粒,因此你可能不会染病或只是出现轻微的感染症状。但暴露在大量的病毒颗粒下则可能导致严重疾病甚至死亡。新的科学数据显示,戴口罩不仅可以保护他人,还可以显著降低你自己感染冠状病毒的风险。Media
https://www.solidot.org/story?sid=64988
新冠抗体可能持续时间比较短
伦敦国王学院的一项尚待同行评审的研究显示,新冠康复患者的抗体在感染后的数月内出现了显著下降,这引发了一个关键问题,即疫苗能让人们对这种疾病免疫多久。新冠病毒抗体比中东呼吸综合征(MERS)等其他冠状病毒的抗体消失得更快,后者的免疫反应至少持续了几年。这意味着疫苗在研发出之后可能需要反复接种。接种疫苗后抗体含量有所下降是正常现象,如果人体随后能在再次接触病毒时更快地产生抗体,那疫苗仍是有效的。重要的是,人体对疫苗的反应并不总是与对感染的反应一致。Media
https://www.solidot.org/story?sid=64989
伦敦国王学院的一项尚待同行评审的研究显示,新冠康复患者的抗体在感染后的数月内出现了显著下降,这引发了一个关键问题,即疫苗能让人们对这种疾病免疫多久。新冠病毒抗体比中东呼吸综合征(MERS)等其他冠状病毒的抗体消失得更快,后者的免疫反应至少持续了几年。这意味着疫苗在研发出之后可能需要反复接种。接种疫苗后抗体含量有所下降是正常现象,如果人体随后能在再次接触病毒时更快地产生抗体,那疫苗仍是有效的。重要的是,人体对疫苗的反应并不总是与对感染的反应一致。Media
https://www.solidot.org/story?sid=64989
阿联酋成功发射火星探测器
阿联酋成功发射了它的第一颗火星探测器。被称为“希望(阿拉伯文 Al Amal)”的探测器于周日 21:58:14 UTC 搭乘日本的 H-IIA 火箭从种子岛太空中心发射升空,开始 7 个月的火星之旅。探测器由三菱重工与阿联酋合作研制,将于 2021 年 2 月抵达火星,恰逢阿联酋成立 50 周年。为了利用地球和火星之间的轨道会合,今年夏天有三次火星发射任务,阿联酋的希望号是第一个,之后中国将在 7 月下旬到 8 月上旬择机发射行星探测工程天问一号任务,NASA 计划发射毅力号(Perseverance)火星漫游车。Media
https://www.solidot.org/story?sid=64990
阿联酋成功发射了它的第一颗火星探测器。被称为“希望(阿拉伯文 Al Amal)”的探测器于周日 21:58:14 UTC 搭乘日本的 H-IIA 火箭从种子岛太空中心发射升空,开始 7 个月的火星之旅。探测器由三菱重工与阿联酋合作研制,将于 2021 年 2 月抵达火星,恰逢阿联酋成立 50 周年。为了利用地球和火星之间的轨道会合,今年夏天有三次火星发射任务,阿联酋的希望号是第一个,之后中国将在 7 月下旬到 8 月上旬择机发射行星探测工程天问一号任务,NASA 计划发射毅力号(Perseverance)火星漫游车。Media
https://www.solidot.org/story?sid=64990
OpenAI 的 GPT-3 引发广泛关注
AI 研究机构 OpenAI 于 5 月 29 日公布了其下一代文本生成神经网络 GPT-3 的研究论文。GPT-3 的训练规模是上一代 GPT-2 的 117 倍,它是如此之大,以至于无法运行在传统计算机上,目前主要通过邀请测试的方法提供 API 供测试者使用。测试者最近发布了多篇文章,演示了 GPT-3 出色的文本生成效果,如图灵测试,一篇还算通顺的文章读到结尾你才知道前面都是 AI 生成的。Sharif Shameem 利用 GPT-3 开发了一个布局生成器,能根据你描述的任何布局生成 JSX 代码。尽管如此,它的成功率可能还是不适合生产应用使用。Media
https://www.solidot.org/story?sid=64992
AI 研究机构 OpenAI 于 5 月 29 日公布了其下一代文本生成神经网络 GPT-3 的研究论文。GPT-3 的训练规模是上一代 GPT-2 的 117 倍,它是如此之大,以至于无法运行在传统计算机上,目前主要通过邀请测试的方法提供 API 供测试者使用。测试者最近发布了多篇文章,演示了 GPT-3 出色的文本生成效果,如图灵测试,一篇还算通顺的文章读到结尾你才知道前面都是 AI 生成的。Sharif Shameem 利用 GPT-3 开发了一个布局生成器,能根据你描述的任何布局生成 JSX 代码。尽管如此,它的成功率可能还是不适合生产应用使用。Media
https://www.solidot.org/story?sid=64992
因影响 CPU 性能 Chrome 85 默认关闭 Segment Heap API
Windows 10 2004(Windows May 2020)提供了 Segment Heap API 来帮助非常吃内存的应用如 Chrome 减少内存占用。但 Google Chrome 即将发布的下一个版本 v85 将默认禁用该 API,原因是该功能被发现会对 CPU 性能有负面影响。CPU 问题是一位英特尔工程师发现的,这位工程师发现 Chrome 启用 Segment Heap 后在使用 Core i9-9900K 处理器的 PC 上执行基准测试表现出显著的性能下降。微软工程师对内存和 CPU 之间的权衡进行辩护,称用一种资源交换另一种资源是很常见的策略,但承认可以实现更好的版本以减少对 CPU 的影响。在测试中,启用 Segment Heap 导致了在 Speedometer 2.0 中 CPU 性能下降 10%,CPU/功耗增加 13%。Chromium 开发者认为这影响太大了。Media
https://www.solidot.org/story?sid=64993
Windows 10 2004(Windows May 2020)提供了 Segment Heap API 来帮助非常吃内存的应用如 Chrome 减少内存占用。但 Google Chrome 即将发布的下一个版本 v85 将默认禁用该 API,原因是该功能被发现会对 CPU 性能有负面影响。CPU 问题是一位英特尔工程师发现的,这位工程师发现 Chrome 启用 Segment Heap 后在使用 Core i9-9900K 处理器的 PC 上执行基准测试表现出显著的性能下降。微软工程师对内存和 CPU 之间的权衡进行辩护,称用一种资源交换另一种资源是很常见的策略,但承认可以实现更好的版本以减少对 CPU 的影响。在测试中,启用 Segment Heap 导致了在 Speedometer 2.0 中 CPU 性能下降 10%,CPU/功耗增加 13%。Chromium 开发者认为这影响太大了。Media
https://www.solidot.org/story?sid=64993
强大的 AI 能在单台计算机上训练
训练最新 AI 系统需要惊人的计算资源,这意味着囊中羞涩的学术界实验室很难赶上富有的科技公司。但一种新的方法可以让科学家在单台计算机上训练先机的 AI。2018 年 OpenAI 报告每 3.4 个月训练最强大 AI 所需的处理能力会翻一番,其中深度强化学习对处理尤为苛刻。现在,南加州大学和英特尔实验室的研究人员找到了一种方法,在实验室使用的高端计算机上训练深度强化学习。他们的论文(预印本)发表在上周的机器学习国际会议上。需求是发明之母,论文主要作者 Aleksei Petrenko 是南加州的研究生,英特尔的实习生。在实习结束之际他无法再访问芯片巨人的超级计算机,继续未完成的深度强化学习项目。因此他和同事决定寻找方法在简单系统上继续工作。Media
https://www.solidot.org/story?sid=64994
训练最新 AI 系统需要惊人的计算资源,这意味着囊中羞涩的学术界实验室很难赶上富有的科技公司。但一种新的方法可以让科学家在单台计算机上训练先机的 AI。2018 年 OpenAI 报告每 3.4 个月训练最强大 AI 所需的处理能力会翻一番,其中深度强化学习对处理尤为苛刻。现在,南加州大学和英特尔实验室的研究人员找到了一种方法,在实验室使用的高端计算机上训练深度强化学习。他们的论文(预印本)发表在上周的机器学习国际会议上。需求是发明之母,论文主要作者 Aleksei Petrenko 是南加州的研究生,英特尔的实习生。在实习结束之际他无法再访问芯片巨人的超级计算机,继续未完成的深度强化学习项目。因此他和同事决定寻找方法在简单系统上继续工作。Media
https://www.solidot.org/story?sid=64994
中国年轻女性 1990 至 2015 年的婚育变化趋势
中国研究人员使用 1990、2000 和 2010 年的人口普查数据和 1995、2005 和 2015 年的抽样调查数据,分析了 15 到 24 岁的年轻女性在此期间的已婚率和生育率趋势。研究报告(PDF)发表在《柳叶刀》期刊上。结果显示,15-19 岁的女性已婚率从 1990 年的 4.9% 减少到了 2000 年的 1.2%,但在 2015 年又反弹回了 2.4%;该年龄段的生育率从 1990 年每千人生育 22 个孩子减少到了 2000 年的每千人生 6 个孩子,2015 年反弹到每千人生 9.2。20-24 岁女性的已婚率从 1990 年的 58.6% 减少到了 2015 年的 25.5%;该年龄段的生育率从 1990 年的每千人生 198.8 个孩子减少到了 2015 年的每千人 55 个。2015 年,15-19 岁的农村女性的已婚率和生育率是城市女性的三倍以上。西部省份的 15-19 岁女性更可能结婚和生孩子,她们更可能没有接受高中以上的教育。虽然中国的生育率远低于替代率,研究人员指出早婚和青少年生育的反弹意味着性教育需要更深入,需要确保女孩能继续接受教育。Media
https://www.solidot.org/story?sid=64995
中国研究人员使用 1990、2000 和 2010 年的人口普查数据和 1995、2005 和 2015 年的抽样调查数据,分析了 15 到 24 岁的年轻女性在此期间的已婚率和生育率趋势。研究报告(PDF)发表在《柳叶刀》期刊上。结果显示,15-19 岁的女性已婚率从 1990 年的 4.9% 减少到了 2000 年的 1.2%,但在 2015 年又反弹回了 2.4%;该年龄段的生育率从 1990 年每千人生育 22 个孩子减少到了 2000 年的每千人生 6 个孩子,2015 年反弹到每千人生 9.2。20-24 岁女性的已婚率从 1990 年的 58.6% 减少到了 2015 年的 25.5%;该年龄段的生育率从 1990 年的每千人生 198.8 个孩子减少到了 2015 年的每千人 55 个。2015 年,15-19 岁的农村女性的已婚率和生育率是城市女性的三倍以上。西部省份的 15-19 岁女性更可能结婚和生孩子,她们更可能没有接受高中以上的教育。虽然中国的生育率远低于替代率,研究人员指出早婚和青少年生育的反弹意味着性教育需要更深入,需要确保女孩能继续接受教育。Media
https://www.solidot.org/story?sid=64995
TikTok 在美国大举游说
TikTok 一年前在华盛顿几乎没有游说活动,而现在则请来一个至少 35 名游说者组成的团队为其效力,其中包括一名与特朗普总统有密切联系的人士。招兵买马的背后,是 TikTok 最重要的市场之一所面临的日益严重的威胁。多名特朗普政府高官扬言要禁止将 TikTok 等来自中国的应用下载到手机上,原因是担心它们可能被中国政府用于监控目的。过去的三个月里,代表 TikTok 的游说者与国会工作人员和议员举行了至少 50 次会议,其中包括商业、司法和情报等高层委员会的成员。会议包括一份精美的演示文稿,内含该公司的组织结构图,表明 TikTok 并不在中国运营,企业的大部分高层是生活在美国的美国公民。Media
https://www.solidot.org/story?sid=64996
TikTok 一年前在华盛顿几乎没有游说活动,而现在则请来一个至少 35 名游说者组成的团队为其效力,其中包括一名与特朗普总统有密切联系的人士。招兵买马的背后,是 TikTok 最重要的市场之一所面临的日益严重的威胁。多名特朗普政府高官扬言要禁止将 TikTok 等来自中国的应用下载到手机上,原因是担心它们可能被中国政府用于监控目的。过去的三个月里,代表 TikTok 的游说者与国会工作人员和议员举行了至少 50 次会议,其中包括商业、司法和情报等高层委员会的成员。会议包括一份精美的演示文稿,内含该公司的组织结构图,表明 TikTok 并不在中国运营,企业的大部分高层是生活在美国的美国公民。Media
https://www.solidot.org/story?sid=64996
GoldenSpy 之前有 GoldenHelper
上月底,安全公司 Trustwave 披露了藏身于航天信息股份有限公司智慧税务软件中的恶意后门 GoldenSpy。在这一报道公布之后,智慧税务软件下载了一个卸载程序,抹掉了所有 GoldenSpy 存在证据。Trustwave 在后续调查中发现了另一个与金税发票软件相关的恶意程序,它也与航天信息有关联。虽然功能上与 GoldenSpy 差别很大,但两者有很多相似之处。研究人员根据其指令控制域名 help.tax-helper.ltd 将其命名为 GoldenHelper。GoldenHelper 活跃时间是在 2018 年 1 月到 2019 年 7 月,位于 GoldenSpy 之前,利用了多种技巧隐藏其恶意行为和逃避检测,包括随机生成文件名,用假的文件扩展如 .gif、.jpg 和.zip 下载可执行文件,随机文件系统位置和时间戳,使用基于 IP 的域名生成算法去改变指令服务器位置,等等。GoldenHelper 使用了浙江诺诺网络科技有限公司的证书签名,该公司是航天信息的子公司。包含 GoldenHelper 的税务软件由百望云开发。百望云和航天信息是金税发票系统的两家官方供应商。Trustwave 猜测,GoldenHelper突然终止活动的原因可能是很多安全软件将其样本识别为恶意程序。Media
https://www.solidot.org/story?sid=64997
上月底,安全公司 Trustwave 披露了藏身于航天信息股份有限公司智慧税务软件中的恶意后门 GoldenSpy。在这一报道公布之后,智慧税务软件下载了一个卸载程序,抹掉了所有 GoldenSpy 存在证据。Trustwave 在后续调查中发现了另一个与金税发票软件相关的恶意程序,它也与航天信息有关联。虽然功能上与 GoldenSpy 差别很大,但两者有很多相似之处。研究人员根据其指令控制域名 help.tax-helper.ltd 将其命名为 GoldenHelper。GoldenHelper 活跃时间是在 2018 年 1 月到 2019 年 7 月,位于 GoldenSpy 之前,利用了多种技巧隐藏其恶意行为和逃避检测,包括随机生成文件名,用假的文件扩展如 .gif、.jpg 和.zip 下载可执行文件,随机文件系统位置和时间戳,使用基于 IP 的域名生成算法去改变指令服务器位置,等等。GoldenHelper 使用了浙江诺诺网络科技有限公司的证书签名,该公司是航天信息的子公司。包含 GoldenHelper 的税务软件由百望云开发。百望云和航天信息是金税发票系统的两家官方供应商。Trustwave 猜测,GoldenHelper突然终止活动的原因可能是很多安全软件将其样本识别为恶意程序。Media
https://www.solidot.org/story?sid=64997
新冠疫苗研发取得进展
三个研究团队周一公布了三组新冠肺炎疫苗的初步试验数据,这些数据提振了疫苗能够训练免疫系统识别与抗击新冠病毒、并且不会出现严重副作用的信心。但是否会最终研发出能够保护数十亿民众、终结全球疫情的疫苗,仍然远未明朗。一切都还需要进行规模更大的研究,以证明疫苗能够安全地防止感染或严重疾病。英国药厂阿斯利康与牛津大学共同研发的疫苗,已在所有受试者身上产生了免疫反应,这些受试者接受了两剂疫苗接种,没有出现令人担忧的副作用。中国研究人员报告称,康希诺生物与中国军方研究机构联合开发的新冠疫苗,在 508 名接种了一剂疫苗的健康志愿者中,也显示出安全性,并且大部分志愿者出现免疫反应。约 77% 的志愿者出现发烧、注射部位疼痛等副作用,但都不算严重。研究报告发表在《柳叶刀》期刊上。Media
https://www.solidot.org/story?sid=64998
三个研究团队周一公布了三组新冠肺炎疫苗的初步试验数据,这些数据提振了疫苗能够训练免疫系统识别与抗击新冠病毒、并且不会出现严重副作用的信心。但是否会最终研发出能够保护数十亿民众、终结全球疫情的疫苗,仍然远未明朗。一切都还需要进行规模更大的研究,以证明疫苗能够安全地防止感染或严重疾病。英国药厂阿斯利康与牛津大学共同研发的疫苗,已在所有受试者身上产生了免疫反应,这些受试者接受了两剂疫苗接种,没有出现令人担忧的副作用。中国研究人员报告称,康希诺生物与中国军方研究机构联合开发的新冠疫苗,在 508 名接种了一剂疫苗的健康志愿者中,也显示出安全性,并且大部分志愿者出现免疫反应。约 77% 的志愿者出现发烧、注射部位疼痛等副作用,但都不算严重。研究报告发表在《柳叶刀》期刊上。Media
https://www.solidot.org/story?sid=64998
阿里巴巴蚂蚁集团将在上海和香港上市
阿里巴巴旗下的支付分支蚂蚁集团宣布了上市计划,拟在上海和香港两地上市。该集团最近的估值达到 1500 亿美元。蚂蚁已成为中国占主导地位的移动支付公司,年活跃用户达到 9 亿。但是,它在金融领域扮演的超大角色以及它的盈利能力也引起了监管机构的关注。该公司没有提供上市时间表,也没有说明要筹集多少资金。与蚂蚁关系密切的一位人士表示,上市过程尚处于早期阶段。即使仅上市一小部分股票,也将是亚洲公司最大的 IPO 之一。蚂蚁最近将其名称从蚂蚁金服更名为蚂蚁集团,并一再强调它是一家科技公司,而不是金融公司。Media
https://www.solidot.org/story?sid=64999
阿里巴巴旗下的支付分支蚂蚁集团宣布了上市计划,拟在上海和香港两地上市。该集团最近的估值达到 1500 亿美元。蚂蚁已成为中国占主导地位的移动支付公司,年活跃用户达到 9 亿。但是,它在金融领域扮演的超大角色以及它的盈利能力也引起了监管机构的关注。该公司没有提供上市时间表,也没有说明要筹集多少资金。与蚂蚁关系密切的一位人士表示,上市过程尚处于早期阶段。即使仅上市一小部分股票,也将是亚洲公司最大的 IPO 之一。蚂蚁最近将其名称从蚂蚁金服更名为蚂蚁集团,并一再强调它是一家科技公司,而不是金融公司。Media
https://www.solidot.org/story?sid=64999
中国在官方临床试验外测试新冠疫苗
中石油向海外工作的员工发去通知,他们可选择使用两种“用于紧急情况”的疫苗中的一种来保护自己。他们实际上将成为官方临床试验之外的小白鼠,用于测试未经验证有效的疫苗。这项提议得到了政府的支持。它强调,临床试验的数据表明这两个均由国药集团生产的产品都是安全的。它没有提及可能的副作用,也没有警告人们,使用未经监管机构批准的疫苗会产生虚假的安全感。这种不合常规的举动,即在正常的监管审批程序之外进行人体试验,反映出中国在急切开发世界上首个冠状病毒疫苗时面临的巨大挑战。这种“用于紧急情况”的疫苗很少见,未经批准的疫苗通常只留给卫生医疗专业人员使用。尽管政府强调接种疫苗为自愿,但国有企业员工和士兵可能会感到参与的压力。Media
https://www.solidot.org/story?sid=65000
中石油向海外工作的员工发去通知,他们可选择使用两种“用于紧急情况”的疫苗中的一种来保护自己。他们实际上将成为官方临床试验之外的小白鼠,用于测试未经验证有效的疫苗。这项提议得到了政府的支持。它强调,临床试验的数据表明这两个均由国药集团生产的产品都是安全的。它没有提及可能的副作用,也没有警告人们,使用未经监管机构批准的疫苗会产生虚假的安全感。这种不合常规的举动,即在正常的监管审批程序之外进行人体试验,反映出中国在急切开发世界上首个冠状病毒疫苗时面临的巨大挑战。这种“用于紧急情况”的疫苗很少见,未经批准的疫苗通常只留给卫生医疗专业人员使用。尽管政府强调接种疫苗为自愿,但国有企业员工和士兵可能会感到参与的压力。Media
https://www.solidot.org/story?sid=65000