TikTok 交易考验微软的“中国经验”
如果能成功完成 TikTok 的交易,那么微软在中国 20 多年的投资总算有了部分回报。但中美关系的恶化也让软件巨人面临不确定性。微软很早就扎根于中国,1990 年代末它在北京成立了一个研究中心,字节跳动的创始人张一鸣就曾在微软短暂工作过几个月。这个研究中心被称为是创业家的孵化器,培养了很多人才,如旷视科技联合创始人印奇和小米联合创始人林斌。微软也与中国的政治精英建立了紧密的联系,它的必应是唯一能在中国工作的外国搜索引擎,旗下的职业社交网络领英和 GitHub 是仅有的几个未被屏蔽的外国用户生成内容平台。然而,尽管微软的 Windows 占到了中国 PC 操作系统市场份额的九成,直到最近许多政府网站都只能在 IE 下正常显示,但微软并没有从中得到多少经济上的好处。微软总裁 Brad Smith 称,中国业务的收入只占到了全球收入的 1.8%。微软的云计算业务 Azure 在中国也是困难重重,部分高管考虑让亏损的云服务退出中国,但遭到了 CEO Satya Nadella 的否决。一位微软顾问称,中国有着非常好的记忆力,一旦退出要重新进入是非常难的。Media
https://www.solidot.org/story?sid=65188
如果能成功完成 TikTok 的交易,那么微软在中国 20 多年的投资总算有了部分回报。但中美关系的恶化也让软件巨人面临不确定性。微软很早就扎根于中国,1990 年代末它在北京成立了一个研究中心,字节跳动的创始人张一鸣就曾在微软短暂工作过几个月。这个研究中心被称为是创业家的孵化器,培养了很多人才,如旷视科技联合创始人印奇和小米联合创始人林斌。微软也与中国的政治精英建立了紧密的联系,它的必应是唯一能在中国工作的外国搜索引擎,旗下的职业社交网络领英和 GitHub 是仅有的几个未被屏蔽的外国用户生成内容平台。然而,尽管微软的 Windows 占到了中国 PC 操作系统市场份额的九成,直到最近许多政府网站都只能在 IE 下正常显示,但微软并没有从中得到多少经济上的好处。微软总裁 Brad Smith 称,中国业务的收入只占到了全球收入的 1.8%。微软的云计算业务 Azure 在中国也是困难重重,部分高管考虑让亏损的云服务退出中国,但遭到了 CEO Satya Nadella 的否决。一位微软顾问称,中国有着非常好的记忆力,一旦退出要重新进入是非常难的。Media
https://www.solidot.org/story?sid=65188
保护大熊猫的努力未能让豹狼等动物受益
拯救大熊猫是最成功的动物保护故事之一。建立大熊猫栖息地保护区的努力将它从灭绝的边缘拉了回来,生活在同一栖息地的许多动物也受益于这一保护,但还是有很多动物消失了。根据发表在《Nature Ecology and Evolution》期刊上的一项研究(PDF),豹、雪豹、狼和亚洲野狗在这些保护区内几近消失。伐木、偷猎和疾病将它们推向了灭绝。研究人员称,这些动物的消失可能会给生态系统带来巨大变化,甚至导致崩溃。没有豹和狼这样的肉食动物,鹿等食草动物会不受控制的四处游荡,破坏自然栖息地,对熊猫在内的其它野生动物造成连带影响。研究人员调查了 7830 个观测站摄像机记录的 169 万天的录像,只发现了 4 只亚洲野狗、11 只狼、45 只豹和 309 只雪豹。研究人员分析了 73 个保护区,其中 66 个为大熊猫自然保护区,发现野狗从 95% 保护区消失了。Media
https://www.solidot.org/story?sid=65189
拯救大熊猫是最成功的动物保护故事之一。建立大熊猫栖息地保护区的努力将它从灭绝的边缘拉了回来,生活在同一栖息地的许多动物也受益于这一保护,但还是有很多动物消失了。根据发表在《Nature Ecology and Evolution》期刊上的一项研究(PDF),豹、雪豹、狼和亚洲野狗在这些保护区内几近消失。伐木、偷猎和疾病将它们推向了灭绝。研究人员称,这些动物的消失可能会给生态系统带来巨大变化,甚至导致崩溃。没有豹和狼这样的肉食动物,鹿等食草动物会不受控制的四处游荡,破坏自然栖息地,对熊猫在内的其它野生动物造成连带影响。研究人员调查了 7830 个观测站摄像机记录的 169 万天的录像,只发现了 4 只亚洲野狗、11 只狼、45 只豹和 309 只雪豹。研究人员分析了 73 个保护区,其中 66 个为大熊猫自然保护区,发现野狗从 95% 保护区消失了。Media
https://www.solidot.org/story?sid=65189
联合发射联盟和 SpaceX 以 6 比 4 获得了未来五年的美国空军国家安全发射合同
美国空军宣布,联合发射联盟和 SpaceX 分享了 2022 年到 2026 年的国家安全发射合同,其中联合发射联盟得到六成订单,SpaceX 得到剩余的四成,另外两家竞标的公司——诺斯洛普·格鲁曼的和它的 Omega 火箭,以及 Blue Origin 和它的 New Glenn 火箭——未得到合同。因为国会禁止在 2022 年之后使用俄制的 RD-180 火箭引擎,联合发射联盟开发了新的发射载具 Vulcan-Centaur,其第一级使用了 Blue Origin 开发的 BE-4 引擎。在 Vulcan 准备好接替前联合发射联盟将继续使用其 Atlas V 火箭。美国空军预计从 2022 年到 2026 年进行 30 到 34 次发射,联合发射联盟的合同价值约 35 亿美元,SpaceX 约 25 亿美元。Media
https://www.solidot.org/story?sid=65190
美国空军宣布,联合发射联盟和 SpaceX 分享了 2022 年到 2026 年的国家安全发射合同,其中联合发射联盟得到六成订单,SpaceX 得到剩余的四成,另外两家竞标的公司——诺斯洛普·格鲁曼的和它的 Omega 火箭,以及 Blue Origin 和它的 New Glenn 火箭——未得到合同。因为国会禁止在 2022 年之后使用俄制的 RD-180 火箭引擎,联合发射联盟开发了新的发射载具 Vulcan-Centaur,其第一级使用了 Blue Origin 开发的 BE-4 引擎。在 Vulcan 准备好接替前联合发射联盟将继续使用其 Atlas V 火箭。美国空军预计从 2022 年到 2026 年进行 30 到 34 次发射,联合发射联盟的合同价值约 35 亿美元,SpaceX 约 25 亿美元。Media
https://www.solidot.org/story?sid=65190
5G 标准愈发奇怪
4G 和 3G 等早期的移动通信标准只专注于一件事:蜂窝网络。制定蜂窝网络标准的行业组织 3GPP 上个月完稿了 5G 的 Release 16,之前发布的 Release 15 仍然是专注于蜂窝网络服务,但 Release 16 为新的服务奠定了基础。它将 5G 网络服务从蜂窝网络扩大到了连接机器人、汽车和工厂等各种应用场景。研究人员和工程师认为,5G 将可以无线连接任何东西。Release 16 中最耀眼的是 V2X,代表 Vehicle to Everything,即将 5G 用于汽车之间的通讯。LG 的工程师、项目报告人 Hanbyul Seo 表示最具有挑战性的事情是提供高数据吞吐、可靠度和低延迟。早期标准只涉及数百比特的信息、九成可靠度和数百毫秒的延迟,新的标准提高到了每秒数 GB 的吞吐量,99.999% 的可靠性以及数毫秒的延迟。华为在 3GPP 的代表、另一位报告人 Matthew Webb 称,Release 16 引入了名叫 Sidelinks 的新技术,允许 5G 连接的汽车之间能直接通讯,无需经过基站蜂窝塔。Tseng 指出,在理论上 Sidelinks 可应用于任意两个设备之间的直接通讯,比如工厂机器人和物联网设备。Media
https://www.solidot.org/story?sid=65192
4G 和 3G 等早期的移动通信标准只专注于一件事:蜂窝网络。制定蜂窝网络标准的行业组织 3GPP 上个月完稿了 5G 的 Release 16,之前发布的 Release 15 仍然是专注于蜂窝网络服务,但 Release 16 为新的服务奠定了基础。它将 5G 网络服务从蜂窝网络扩大到了连接机器人、汽车和工厂等各种应用场景。研究人员和工程师认为,5G 将可以无线连接任何东西。Release 16 中最耀眼的是 V2X,代表 Vehicle to Everything,即将 5G 用于汽车之间的通讯。LG 的工程师、项目报告人 Hanbyul Seo 表示最具有挑战性的事情是提供高数据吞吐、可靠度和低延迟。早期标准只涉及数百比特的信息、九成可靠度和数百毫秒的延迟,新的标准提高到了每秒数 GB 的吞吐量,99.999% 的可靠性以及数毫秒的延迟。华为在 3GPP 的代表、另一位报告人 Matthew Webb 称,Release 16 引入了名叫 Sidelinks 的新技术,允许 5G 连接的汽车之间能直接通讯,无需经过基站蜂窝塔。Tseng 指出,在理论上 Sidelinks 可应用于任意两个设备之间的直接通讯,比如工厂机器人和物联网设备。Media
https://www.solidot.org/story?sid=65192
新工具用域隐藏代替域前置
在上周举行的 DEF CON 28 安全会议上,安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent,帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证发布在 GitHub 上。Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。新的技术被称为域隐藏,能实现域前置的隐藏真实域名的目的。它比域前置更灵活,只需要把域名 DNS 记录托管在 Cloudflare,而主机服务器可以托管在任何地方。Media
https://www.solidot.org/story?sid=65193
在上周举行的 DEF CON 28 安全会议上,安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent,帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证发布在 GitHub 上。Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。新的技术被称为域隐藏,能实现域前置的隐藏真实域名的目的。它比域前置更灵活,只需要把域名 DNS 记录托管在 Cloudflare,而主机服务器可以托管在任何地方。Media
https://www.solidot.org/story?sid=65193
白俄罗斯在选举日断网
白俄罗斯于周日 8 月 9 日举行大选,计票结果显示现任总统亚历山大卢卡申科获得了他的第六个任期。但在大选前一天,抗议者涌上街头对反对派表达支持。互联网流量监测显示,当地时间凌晨三点开始网络遭到了短暂的干扰,首都明斯克影响最严重。断网的情况从早晨再次出现,一直持续到下午,在整个投票期间许多社交网络和新闻网站都无法访问。白俄罗斯国家网络安全响应中心发表声明声称当局对网络进行限制是为了阻挡网络攻击。Media
https://www.solidot.org/story?sid=65194
白俄罗斯于周日 8 月 9 日举行大选,计票结果显示现任总统亚历山大卢卡申科获得了他的第六个任期。但在大选前一天,抗议者涌上街头对反对派表达支持。互联网流量监测显示,当地时间凌晨三点开始网络遭到了短暂的干扰,首都明斯克影响最严重。断网的情况从早晨再次出现,一直持续到下午,在整个投票期间许多社交网络和新闻网站都无法访问。白俄罗斯国家网络安全响应中心发表声明声称当局对网络进行限制是为了阻挡网络攻击。Media
https://www.solidot.org/story?sid=65194
美国新冠确诊病例超过 500 万
根据约翰霍普金斯大学的数据,美国新冠确诊病例突破了 500 万达到 504 万,这意味着美国 1.5% 的人口感染了新冠,如果加上未检测出的感染病例,实际比例会更高。美国的新冠死亡病例达到了 16.2 万,之后是巴西的 10 万,墨西哥的 5.2 万,英国的 4.6 万,印度的 4.4 万。全世界的新冠确诊病例达到了 1986 万,死亡病例 73 万。美国的人口相当于欧洲的 44%,死亡病例 16 万,相比下整个欧洲大陆的死亡病例 20.7 万,作为世界最发达的两个地区,美国的死亡病例比例比欧洲更高,美国的疫情应对措施受到了广泛批评。Media
https://www.solidot.org/story?sid=65195
根据约翰霍普金斯大学的数据,美国新冠确诊病例突破了 500 万达到 504 万,这意味着美国 1.5% 的人口感染了新冠,如果加上未检测出的感染病例,实际比例会更高。美国的新冠死亡病例达到了 16.2 万,之后是巴西的 10 万,墨西哥的 5.2 万,英国的 4.6 万,印度的 4.4 万。全世界的新冠确诊病例达到了 1986 万,死亡病例 73 万。美国的人口相当于欧洲的 44%,死亡病例 16 万,相比下整个欧洲大陆的死亡病例 20.7 万,作为世界最发达的两个地区,美国的死亡病例比例比欧洲更高,美国的疫情应对措施受到了广泛批评。Media
https://www.solidot.org/story?sid=65195
中国大陆黑客入侵台湾半导体行业
在上周举行的 Black Hat 安全会议上,台湾安全公司 CyCraft 披露过去两年至少有 7 家芯片公司遭到入侵。这一攻击被称为 Operation Skeleton Key(PDF),原因是黑客使用了一种万能钥匙注入器技术,其目的旨在尽可能多的窃取知识产权,包括源代码、软件开发工具包和芯片设计。CyCraft 拒绝披露受害者的名字。它发现,在部分案例中,黑客通过入侵 VPN 在受害者网络获得初步的立足点。黑客使用一个定制版的渗透测试工具 Cobalt Strike,用 Google Chrome 更新文件的名字伪装植入的恶意程序。黑客还使用 Google 和微软的云服务托管其指令控制服务器。在获得内网的初步访问之后,黑客会寻找密码保护的数据库,尝试对其进行破解。CyCraft 称,黑客通常在北京时区内工作,遵循 996 工作计划表——上午九点到晚上九点,一周六天,中国假期期间也不工作。Media
https://www.solidot.org/story?sid=65196
在上周举行的 Black Hat 安全会议上,台湾安全公司 CyCraft 披露过去两年至少有 7 家芯片公司遭到入侵。这一攻击被称为 Operation Skeleton Key(PDF),原因是黑客使用了一种万能钥匙注入器技术,其目的旨在尽可能多的窃取知识产权,包括源代码、软件开发工具包和芯片设计。CyCraft 拒绝披露受害者的名字。它发现,在部分案例中,黑客通过入侵 VPN 在受害者网络获得初步的立足点。黑客使用一个定制版的渗透测试工具 Cobalt Strike,用 Google Chrome 更新文件的名字伪装植入的恶意程序。黑客还使用 Google 和微软的云服务托管其指令控制服务器。在获得内网的初步访问之后,黑客会寻找密码保护的数据库,尝试对其进行破解。CyCraft 称,黑客通常在北京时区内工作,遵循 996 工作计划表——上午九点到晚上九点,一周六天,中国假期期间也不工作。Media
https://www.solidot.org/story?sid=65196
研究称新冠无症感染者携带的病毒与有症状者一样多
韩国一项研究显示,无症新冠病毒感染者身上携带的病毒数量与有症状者一样多。韩国研究人员通过咽拭子和鼻腔拭子检测了近 2000 人,发现那些在测试时没有任何症状,包括后来也从未出现病状者身上携带的病毒与有症状者同样多。而且,研究人员通过对无症状者定期检测中还发现,新冠病毒会在他们体内持续很长一段时间。但同有症状者相比,无症状者体内病毒彻底消失的时间也略快些。例如,无症状者从被确诊阳性到最后检查转阴性平均为 17 天,但有症状人这一过程则需要 19.5 天。韩国研究人员的这一测试和研究是在社区隔离中心进行的,参与测试者中没有严重病例,而且,他们都相对年轻和健康。 。Media
https://www.solidot.org/story?sid=65197
韩国一项研究显示,无症新冠病毒感染者身上携带的病毒数量与有症状者一样多。韩国研究人员通过咽拭子和鼻腔拭子检测了近 2000 人,发现那些在测试时没有任何症状,包括后来也从未出现病状者身上携带的病毒与有症状者同样多。而且,研究人员通过对无症状者定期检测中还发现,新冠病毒会在他们体内持续很长一段时间。但同有症状者相比,无症状者体内病毒彻底消失的时间也略快些。例如,无症状者从被确诊阳性到最后检查转阴性平均为 17 天,但有症状人这一过程则需要 19.5 天。韩国研究人员的这一测试和研究是在社区隔离中心进行的,参与测试者中没有严重病例,而且,他们都相对年轻和健康。 。Media
https://www.solidot.org/story?sid=65197
高通 DSP 芯片漏洞影响大量 Android 设备
安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器(DSP)中发现了 400 多个漏洞,它将这些漏洞统称为 Achilles。高通的芯片占据了移动手机市场份额的四成以上,这意味着会有数以亿计的 Android 手机受到影响。Check Point 称,利用漏洞攻击者可以将手机转变成完美的间谍工具,无需用户的任何互动;攻击者可以对手机发动拒绝访问攻击,使其无法使用;恶意程序可以彻底隐藏其活动,无法移除。高通已经释出了补丁,但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示,它还没有看到有证据显示这些漏洞正被利用,它建议用户在补丁可用后尽快更新设备。Media
https://www.solidot.org/story?sid=65198
安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器(DSP)中发现了 400 多个漏洞,它将这些漏洞统称为 Achilles。高通的芯片占据了移动手机市场份额的四成以上,这意味着会有数以亿计的 Android 手机受到影响。Check Point 称,利用漏洞攻击者可以将手机转变成完美的间谍工具,无需用户的任何互动;攻击者可以对手机发动拒绝访问攻击,使其无法使用;恶意程序可以彻底隐藏其活动,无法移除。高通已经释出了补丁,但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示,它还没有看到有证据显示这些漏洞正被利用,它建议用户在补丁可用后尽快更新设备。Media
https://www.solidot.org/story?sid=65198
微软称断供中国的说法是谣言
昨天中国社交媒体上一则广泛流传的消息声称,微软近日更新了其官网的 Microsoft 服务协议,声明如果因为不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务,该协议 10 月 1 日正式生效。微软的这一举动被解读成在暗示如果软件因美国政府下令而断供中国,概不负责,且不提供任何补偿。但对比新 旧 服务协议的责任限制条款,会发现两者完全相同,是标准的免责声明。微软在一份声明中称,“近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。”Media
https://www.solidot.org/story?sid=65200
昨天中国社交媒体上一则广泛流传的消息声称,微软近日更新了其官网的 Microsoft 服务协议,声明如果因为不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务,该协议 10 月 1 日正式生效。微软的这一举动被解读成在暗示如果软件因美国政府下令而断供中国,概不负责,且不提供任何补偿。但对比新 旧 服务协议的责任限制条款,会发现两者完全相同,是标准的免责声明。微软在一份声明中称,“近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。”Media
https://www.solidot.org/story?sid=65200
高通寻求美国政府允许它向华为出售芯片
《华尔街日报》报道(付费墙),高通正在游说美国政府移除部分限制,允许它将骁龙芯片出售给华为。高通认为,对华为的禁令不会阻止华为得到必要的零部件,只会将价值数十亿美元的市场拱手让给外国芯片制造商如联发科和三星。高通称,如果高通受到限制而外国竞争对手没有受到限制,那么 5G 芯片组的市场份额可能会发生快速改变。由于美国禁令,华为在 9 月 15 日之后将无法通过台积电先进工艺制造其自主设计的海思麒麟芯片。而据早先时候的报道,华为计划与联发科合作应对禁令。Media
https://www.solidot.org/story?sid=65201
《华尔街日报》报道(付费墙),高通正在游说美国政府移除部分限制,允许它将骁龙芯片出售给华为。高通认为,对华为的禁令不会阻止华为得到必要的零部件,只会将价值数十亿美元的市场拱手让给外国芯片制造商如联发科和三星。高通称,如果高通受到限制而外国竞争对手没有受到限制,那么 5G 芯片组的市场份额可能会发生快速改变。由于美国禁令,华为在 9 月 15 日之后将无法通过台积电先进工艺制造其自主设计的海思麒麟芯片。而据早先时候的报道,华为计划与联发科合作应对禁令。Media
https://www.solidot.org/story?sid=65201
中国论文数跃居世界第一
在自然科学领域的论文篇数上,中国已超过美国跃居第 1 位。中国在研发费方面也猛追美国。在研究者人数方面,中国最多,通过赴美国留学等方式推进培育。科学论文篇数是衡量一个国家的研发活跃程度的最基本指标。由于各年波动明显,以 3 年平均进行计算。中国 2017 年(2016~2018年平均)的论文篇数为 30 万 5927 篇。超过美国的 28 万 1487 篇,跃居第 1 位。第 3 位是德国,为 6 万 7041 篇。日本为 6 万 4874 篇,排在第 4 位。从论文的全球份额看,中国为 19.9%,美国为 18.3%,德国仅为 4.4%。Media
https://www.solidot.org/story?sid=65202
在自然科学领域的论文篇数上,中国已超过美国跃居第 1 位。中国在研发费方面也猛追美国。在研究者人数方面,中国最多,通过赴美国留学等方式推进培育。科学论文篇数是衡量一个国家的研发活跃程度的最基本指标。由于各年波动明显,以 3 年平均进行计算。中国 2017 年(2016~2018年平均)的论文篇数为 30 万 5927 篇。超过美国的 28 万 1487 篇,跃居第 1 位。第 3 位是德国,为 6 万 7041 篇。日本为 6 万 4874 篇,排在第 4 位。从论文的全球份额看,中国为 19.9%,美国为 18.3%,德国仅为 4.4%。Media
https://www.solidot.org/story?sid=65202
恶意 Tor 出口节点如何利用用户
Tor 出口节点是构成 Tor 回路的三个中继的最后一跳,连接了 Tor 匿名网络与开放互联网。根据目标网站使用的是 HTTPS 还是 HTTP 协议,决定了出口节点是否能看到和操纵用户访问的内容。研究人员报告,恶意 Tor 出口节点的情况过去几个月恶化了,恶意出口节点的比例占到了所有出口节点的 24%。这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。恶意出口节点背后的运营者会对 Tor 用户发动中间人攻击,选择性的移除 HTTP-to-HTTPS 重定向,利用被称为 ssl stripping 的方法让目标网站通过 HTTP 而不是 HTTPS 加密连接访问,攻击者将能看到 Tor 用户访问的明文内容,并根据需要修改传输的内容。攻击者主要针对的是数字货币相关的网站,会修改 HTTP 明文流量中的钱包地址,用自己控制的钱包地址替换用户传输的地址,窃取比特币。此类的攻击并非罕见,但攻击规模如此巨大则是前所未有。Media
https://www.solidot.org/story?sid=65203
Tor 出口节点是构成 Tor 回路的三个中继的最后一跳,连接了 Tor 匿名网络与开放互联网。根据目标网站使用的是 HTTPS 还是 HTTP 协议,决定了出口节点是否能看到和操纵用户访问的内容。研究人员报告,恶意 Tor 出口节点的情况过去几个月恶化了,恶意出口节点的比例占到了所有出口节点的 24%。这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。恶意出口节点背后的运营者会对 Tor 用户发动中间人攻击,选择性的移除 HTTP-to-HTTPS 重定向,利用被称为 ssl stripping 的方法让目标网站通过 HTTP 而不是 HTTPS 加密连接访问,攻击者将能看到 Tor 用户访问的明文内容,并根据需要修改传输的内容。攻击者主要针对的是数字货币相关的网站,会修改 HTTP 明文流量中的钱包地址,用自己控制的钱包地址替换用户传输的地址,窃取比特币。此类的攻击并非罕见,但攻击规模如此巨大则是前所未有。Media
https://www.solidot.org/story?sid=65203
为什么说美国难以屏蔽微信
上周美国总统特朗普签署行政令,宣布 45 天后禁止与腾讯微信和字节跳动 TikTok 进行任何交易。行政令的措辞相对模糊,不清楚其适用范围有多广。字节跳动很可能会出售 TikTok,但腾讯显然不会出售微信,在 45 天之后真正可能会面临禁令的是腾讯。微信实际上本身是一个操作系统,聊天功能只是其众多功能很小的一部分,它包含了通讯、娱乐和商务功能于一身,从某种程度上它是 Facebook、LinkedIn、PayPal、Venmo、Skype、Uber、Gmail 和 eBay 等的合体。它是中国最流行的消息应用平台,也是中国海外华人和在中国有业务的商人最常使用的应用之一,除非与中国彻底脱钩,他们不可能会放弃使用微信,因为防火长城其它消息应用在中国基本上无法使用。美国会如何禁止微信?即使建立了美版的防火长城,海外微信用户也能通过 VPN 等工具绕过封锁,毕竟 VPN 已是中国海外用户必备的工具了。Media
https://www.solidot.org/story?sid=65204
上周美国总统特朗普签署行政令,宣布 45 天后禁止与腾讯微信和字节跳动 TikTok 进行任何交易。行政令的措辞相对模糊,不清楚其适用范围有多广。字节跳动很可能会出售 TikTok,但腾讯显然不会出售微信,在 45 天之后真正可能会面临禁令的是腾讯。微信实际上本身是一个操作系统,聊天功能只是其众多功能很小的一部分,它包含了通讯、娱乐和商务功能于一身,从某种程度上它是 Facebook、LinkedIn、PayPal、Venmo、Skype、Uber、Gmail 和 eBay 等的合体。它是中国最流行的消息应用平台,也是中国海外华人和在中国有业务的商人最常使用的应用之一,除非与中国彻底脱钩,他们不可能会放弃使用微信,因为防火长城其它消息应用在中国基本上无法使用。美国会如何禁止微信?即使建立了美版的防火长城,海外微信用户也能通过 VPN 等工具绕过封锁,毕竟 VPN 已是中国海外用户必备的工具了。Media
https://www.solidot.org/story?sid=65204
微软收购 TikTok 需面对复杂的技术挑战
知情消息人士称,微软希望从中国字节跳动手中拆分走 TikTok 的部分资产,这件事在技术上颇为复杂,可能考验特朗普政府的耐心。特朗普允许微软在 9 月 15 日之前拟好收购计划,保护美国人留在 TikTok 应用上的个人数据安全。他已经签署了一项行政令,如果到时达不成协议,就将禁用 TikTok。消息人士说,要达到特朗普以及议员们希望那样的彻底切割,可能需要一年或更多时间。知情人士表示,TikTok 不论技术上与功能上,都与字节跳动仅面向中国大陆用户的应用抖音雷同,并且与抖音及其他字节跳动拥有的财产共享技术资源。虽然决定 TikTok 外观及使用感觉的代码已经与抖音有所区分,但服务器代码仍有一部分与其他字节跳动产品共享。服务器代码提供应用的基本功能,比如数据储存、调节和推荐内容的算法、以及管理用户个人资料。Media
https://www.solidot.org/story?sid=65205
知情消息人士称,微软希望从中国字节跳动手中拆分走 TikTok 的部分资产,这件事在技术上颇为复杂,可能考验特朗普政府的耐心。特朗普允许微软在 9 月 15 日之前拟好收购计划,保护美国人留在 TikTok 应用上的个人数据安全。他已经签署了一项行政令,如果到时达不成协议,就将禁用 TikTok。消息人士说,要达到特朗普以及议员们希望那样的彻底切割,可能需要一年或更多时间。知情人士表示,TikTok 不论技术上与功能上,都与字节跳动仅面向中国大陆用户的应用抖音雷同,并且与抖音及其他字节跳动拥有的财产共享技术资源。虽然决定 TikTok 外观及使用感觉的代码已经与抖音有所区分,但服务器代码仍有一部分与其他字节跳动产品共享。服务器代码提供应用的基本功能,比如数据储存、调节和推荐内容的算法、以及管理用户个人资料。Media
https://www.solidot.org/story?sid=65205
波音 747 使用软盘更新关键软件
在 DEF CON 安全会议上,渗透测试公司 Pen Test Partners 的 Alex Lomas 透露波音 747 使用软盘更新关键软件。他指出导航数据库每 24 天需要更新一次,而更新的方法是通过软盘驱动器。对于飞机安全,很多人有一个疑问是能否通过机载娱乐系统入侵飞机控制系统。Lomas 称他们没有发现机载娱乐系统与飞机空中系统能双向通信。两个系统之间存在隔离,要从一个系统跳过隔离进入到另一个系统是非常困难的。Media
https://www.solidot.org/story?sid=65206
在 DEF CON 安全会议上,渗透测试公司 Pen Test Partners 的 Alex Lomas 透露波音 747 使用软盘更新关键软件。他指出导航数据库每 24 天需要更新一次,而更新的方法是通过软盘驱动器。对于飞机安全,很多人有一个疑问是能否通过机载娱乐系统入侵飞机控制系统。Lomas 称他们没有发现机载娱乐系统与飞机空中系统能双向通信。两个系统之间存在隔离,要从一个系统跳过隔离进入到另一个系统是非常困难的。Media
https://www.solidot.org/story?sid=65206
谷神星表面之下有地下海洋
谷神星是火星和木星之间小行星带的最大天体,NASA 黎明号(Dawn)探测器在退役前停留在谷神星轨道上,拍摄了其表面的高清照片。欧美的一个研究小组分析了黎明号拍摄的 Occator 陨石坑照片,判断其表面之下有巨大的水库。本周一《Nature Astronomy》、《Nature Geoscience》和《Nature Communications》发表了多篇谷神星论文。使用红外成像,一个研究小组在谷神星发现了化合物水石盐——一种常见于海冰的物质,此前从未在地球之外发现过。这是谷神星曾有过海水的明确线索。在另一篇论文中,美国研究人员对 Occator 陨石坑分析后认为它的山丘可能是在陨石碰撞后水喷射而出形成的。Media
https://www.solidot.org/story?sid=65207
谷神星是火星和木星之间小行星带的最大天体,NASA 黎明号(Dawn)探测器在退役前停留在谷神星轨道上,拍摄了其表面的高清照片。欧美的一个研究小组分析了黎明号拍摄的 Occator 陨石坑照片,判断其表面之下有巨大的水库。本周一《Nature Astronomy》、《Nature Geoscience》和《Nature Communications》发表了多篇谷神星论文。使用红外成像,一个研究小组在谷神星发现了化合物水石盐——一种常见于海冰的物质,此前从未在地球之外发现过。这是谷神星曾有过海水的明确线索。在另一篇论文中,美国研究人员对 Occator 陨石坑分析后认为它的山丘可能是在陨石碰撞后水喷射而出形成的。Media
https://www.solidot.org/story?sid=65207