苹果市值超过 2 万亿美元

苹果成为美国第一家市值达 1 万亿美元的上市公司后，仅仅用了两年时间，其市值现在已经超过了 2 万亿美元。周三，苹果股价一度升至 468.65 美元的高位，以此计算市值相当于 2.004 万亿美元。苹果股价收盘上涨 0.13% 报 462.83 美元，市值 1.979 万亿美元。市场预期在后疫情时代，美国最大的几家科技公司将获得长期成功，这提振苹果 7 月发布强劲季度业绩之后股价大涨，帮助 iPhone 制造商超越沙特阿美，成为全球市值最大的上市公司。2020 年迄今为止，苹果的股价上涨了约 57%。Media

https://www.solidot.org/story?sid=65298

在苹果平台上运行未签名应用有多难

2012 年，苹果在 Mac OS X（macOS）引入了 Gatekeeper，它会检查用户从互联网上下载的程序是否有有效的 Developer ID 证书签名。如果没有，Gatekeeper 将会拒绝运行。过去几年，Gatekeeper 越来越严格，最近还加入了公证的要求。苹果已经表态未来版本的 macOS 将不再允许未签名程序运行，虽然目前从技术上讲苹果操作系统仍然允许运行未签名程序。有开发者进行了一番测试，探索是否可能在苹果平台发行未签名应用。结果不言而喻，Gatekeeper 是无法绕过的。Media

https://www.solidot.org/story?sid=65301

G Suite 服务宕机数小时

根据 G Suite Status Dashboard 上的信息，多个 Google 服务宕机数小时，Google 尚未给出解释，只是表示正在调查问题。受到影响的服务包括 Gmail、Google Drive、Google Docs、Google Slides、Google Sites、Google Groups、Google Chat 和 Google Meet。开始出现问题的时间是在 8 月 20 日 下午一点半左右，到 5 点半时 Google 表示部分恢复。Google 称，Gmail 出现邮件发送问题，Drive 出现文件创建问题、Google Chat 出现信息发布问题...这些服务的最基本功能都出现了问题。Media

https://www.solidot.org/story?sid=65302

德国启动为期三年的基本收入实验

从本周开始，德国启动了为期三年的基本收入实验，调查基本收入如何影响经济和受助人的福祉。德国成为最新一个测试全民基本收入的国家。研究包括实验组和对照组，实验组 120 个人将在未来三年内每个月领到 1200 欧元，这一金额略高于德国的贫困线。对照组有 1380 人，他们不会领取到钱。这项研究由德国经济研究负责，资金来源于 14 万笔私人捐赠。所有的参与者将需要填写与生活、工作和情绪相关的调查问卷，以了解基本收入是否产生足够大的影响。Media

https://www.solidot.org/story?sid=65303

中国独立游戏工作室演示新作《黑神话: 悟空》

中国独立游戏工作室“游戏科学”演示了其作品《黑神话: 悟空》，在社交媒体上引发了热议。但这款游戏距离发布还很遥远，开发商公布视频的一个目的是进行招聘，希望能招聘到更多游戏人才去帮助他们完成这款引发轰动的作品。《黑神话: 悟空》采用虚幻引擎 4 打造，支持 PC 等平台，发布日期未知。游戏科学放出了 13 分钟的早期游戏演示，展现了基于西游记神话故事的世界观，游戏表现方式则类似动作游戏《仁王》和《只狼》，甚至还有类似《真三国无双》的无双乱斗，融合的相当独特。Media

https://www.solidot.org/story?sid=65304

中国推动芯片的国产化

最近几个月，中国一些地方政府及中国电信等国营企业纷纷宣布相关计划及采购安排，目的是扶持中国国产的科技生态系取代英特尔、微软、甲骨文及 IBM 等美系设备。地方政府在推动组成工业联盟，以倡导使用华为的鲲鹏处理技术。5 月中国电信宣布，2020 年将采购 56,314 个服务器，其中的五分之一采用鲲鹏以及海光公司制造的禅定(Dhyana)处理器，这被视为是中国推动国产化的一个姿态。中国服务器 95% 使用英特尔的 CPU，如果特朗普禁止美国公司向中国出口服务器芯片，这无疑是一场大灾难。分析师估计中国政府机构的计算机会在未来五年替代掉美国的芯片。Media

https://www.solidot.org/story?sid=65305

吴修铭认为 TikTok 禁令来得太迟了

哥伦比亚大学法学院教授、网络中立一词的提出者吴修铭(Tim Wu)在纽约时报发表专栏文章，认为 TikTok 禁令威胁是一种迟来的回应，在一场关于互联网灵魂之争的持久战中，这只是在以牙还牙。吴修铭称： 在中国类似 TikTok 和微信的外国视频和通讯应用——比如 YouTube 和 WhatsApp——多年来一直被禁止使用。该国广泛的封锁、审查和监视违反了互联网中关于开放和正当的几乎所有原则。中国在国内保持封闭和审查的互联网经济，而它的产品却能充分进入国外的开放市场。这种不对等是不公平的，不应该再被容忍。充分接入互联网——开放的互联网——这样的特权，应该只给予尊重这种开放性的国家的公司...多年来，西方民主国家一直在徒劳地期望中国屈服于不可阻挡的世界历史力量，会变得更像我们，因此允许中国利用这种局面...从中国的角度来看，这样的不对等令它获得了丰厚的利益，对其经济和政治目标都有好处。Media

https://www.solidot.org/story?sid=65306

新 P2P 僵尸网络感染世界各地的 SSH 服务器

安全公司 Guardicore Labs 的研究人员披露了一个没有中心服务器利用 P2P 机制进行控制的僵尸网络。这种控制机制意味着僵尸网络更难被关闭，传统的打击僵尸网络的方法是接管指令控制服务器，但这种传统方法对 P2P 控制的僵尸网络没有效果。被称为 FritzFrog 的僵尸网络具有很多先进功能，包括：只在内存中运行不留下硬盘文件的恶意负荷；自 1 月以来发布了 20 多个版本；只感染 SSH 服务器。研究人员称，僵尸网络至今成功感染了 500 台属于知名美国和欧洲大学的服务器。Media

https://www.solidot.org/story?sid=65307

超算模拟揭示水熊虫的秘密

微生物水熊虫以在极端环境下生存的能力著称，它是已知唯一一种能在太空真空环境生存下来的动物。在缺水或极端温度下，水熊虫能进入被称为 tun 的状态——这是一种假死状态，新陈代谢停滞。在这种状态下，水熊虫能没有水生存数十年，能忍受高剂量的伽马射线和 X 射线， -272 ℃ 到 150℃ 的温度，甚至还能在真空中度过 10 天。对绝大多数生物来说，极端环境的压力会损坏 DNA。但水熊虫有损坏抑制蛋白（Dsup）保护 DNA。西班牙研究人员利用超算模拟了 Dsup 和 DNA 之间的相互作用。研究报告发表在《Scientific Reports》 期刊上。研究人员发现，Dsup 蛋白是固有无序的，具有高度灵活性，能调整其结构以精确适应 DNA 形状。这项研究或有助于癌症治疗和人类冬眠等。Media

https://www.solidot.org/story?sid=65308

美国政府秘密改造 iPod 添加盖革计数器功能

前苹果软件工程师 David Shayer 披露，美国政府曾秘密改造 iPod 为其加入了盖革计数器功能。盖革计数器是用于监测核辐射的，这意味着改造后的产品是用在核相关任务中的，而过去十年最著名的核设施攻击是美国和以色列对伊朗 Natanz 核工厂铀浓缩设施的 Stuxnet 蠕虫攻击。Shayer 披露的时间点与这起攻击非常吻合。Shayer 在苹果工作了 18 年，从事与 iPod 和 Apple Watch 相关的工作。他说 2005 年的某天，他上司的上司、iPod 软件总监，指派他去参与了美国国防部的一个机密项目，该项目的其他两位工程师来自于美国国防部的承包商贝克特尔，他们的任务是改造 iPod 秘密将数据记录到一个定制硬件上。当时的 iPod 并不容易修改，它的操作系统不是基于任何苹果操作系统，而是来自于苹果收购的公司 Portal Player，加入了另一家公司 Pixo 的代码。换句话说，iPod OS 相当复杂，如果没有苹果的帮忙要改造它是相当难的。Media

https://www.solidot.org/story?sid=65309

黑莓手机还活着

获得黑莓品牌使用权的 TCL 公司今年初宣布它将在今年晚些时候停止销售黑莓手机，因为双方的合作即将结束。这是否意味着曾经风靡世界的黑莓手机将会销声匿迹？本周一家美国得州公司 OnwardMobility 宣布与黑莓公司以及富士康子公司 FIH Mobile Limited 达成协议，将发布一款带物理键盘的 5G 黑莓 Android 手机，预计 2021 年上半年在欧洲和北美市场发售。这款手机将主要面向企业及专业人士，他们想要触感输入体验，也关注隐私和安全。OnwardMobility CEO Peter Franklin 称，企业专业人士想要安全的 5G 设备，在不牺牲用户体验的情况下提高生产力。黑莓智能手机以保护通信、隐私和数据著称。Media

https://www.solidot.org/story?sid=65310

加州法官裁决 Uber 和 Lyft 暂缓执行将司机归为雇员的命令

8 月 10 日，加州法官发出临时禁令，命令打车软件公司 Uber 和 Lyft 必须将司机视为雇员。禁令将在 10 天后也就是本周四生效。Uber 和 Lyft 已经表示将在周四午夜暂时关闭其加州业务。两家公司都表示他们不可能在短时间内将司机变为全职雇员。Uber CEO Dara Khosrowsha 说他的公司不可能一夜之间雇 5 万人。现在一位加州法官允许 Uber 和 Lyft 暂缓执行这项命令。Media

https://www.solidot.org/story?sid=65311

特朗普请求最高法院允许他在 Twitter 上拉黑批评者

特朗普政府请求最高法院推翻下级法院的一项裁决，该裁决称美国总统在 Twitter 上拉黑批评者违反了第一修正案。此案始于 2017 年，特朗普的 Twitter账号 @realDonaldTrump 拉黑 了 7 个留言批评他的人。联邦上诉法庭法官认为，特朗普使用他的个人账户从事政府公务，因此他不能因为不喜欢对方的观点而禁止美国人阅读他的推文和通过回复的方式进行对话。特朗普通过个人账户发表了大量推文，其中有很多与政府事务相关，而白宫的官方 Twitter 账户 @WhiteHouse 也有很大一部分内容是转推特朗普的推文。Media

https://www.solidot.org/story?sid=65312

Google 在漏洞披露 7 小时后修复了 Gmail Bug

Google 曾制定了一条著名的规定：修一个漏洞给 90 天时间足够了，超过这个时间期限可以公开漏洞。现在我们知道，这个规定只适用于其他公司，不适用于 Google。安全研究员 Allison Husain 在 4 月份向 Google 报告了一个漏洞，该漏洞允许攻击者模仿任何 Gmail 或 G Suite 客户发送欺骗性邮件。但 Goolge 没有在 90 天时间内修复漏洞，它计划的修复时间是在 9 月份，也就是在漏洞报告 5 个月之后。8 月 19 日，Husain 在其个人博客上披露了漏洞细节，包括 POC 漏洞利用代码。Google 开发者在漏洞公开 7 个小时后给 Gmail  打了补丁阻止漏洞被利用，但完整补丁将在 9 月份部署。Media

https://www.solidot.org/story?sid=65313

针对企业 VPN 的电话钓鱼攻击

上个月黑客对 Twitter 的攻击首先是利用电话对公司员工发动社交工程攻击窃取到登陆凭证，而类似的攻击方法正越来越常见。因新冠疫情，科技公司推广了远程在家办公政策，而为了安全访问公司内网，企业通常会向员工提供 VPN。有攻击者组合了电话社交工程和钓鱼网站试图窃取企业的 VPN 登陆凭证。这种方法的成功率相当高。类似 Twitter 攻击，钓鱼者首先打电话给目标机构的远程办公员工，自称来自 IT 部门，试图帮助解决 VPN 问题。钓鱼者会诱骗受害者访问冒充企业 VPN 登陆入口的钓鱼网站，输入登陆凭证。Media

https://www.solidot.org/story?sid=65314

Adobe 的 Lightroom App 更新清空了用户的照片和预设

Adobe 的 iPhone 和 iPad Lightroom App 在最新更新之后抹掉了尚未同步到云端的用户照片和预设。Adobe 证实它没有办法恢复。用户在论坛上报告，在更新了 Lightroom v5.4 之后，照片、预设和水印数据都丢失了。有用户称丢失了 2 年的照片编辑数据，表示与 Adobe 的客服打了 4 个小时电话，客服表达了歉意称数据无法恢复。Adobe 已经公开证实了该问题，它对受到影响的用户“深表歉意”。它已经释出了 v5.4.1，修复了问题，但丢失的数据无法恢复了。Adobe 称，Android 和桌面版本，以及 Lightroom Classic 没有受到影响，它建议用户使用 iPhone 或 iPad 备份恢复数据。Media

https://www.solidot.org/story?sid=65315

美国警方通过面部识别匹配逮捕暴力抗议者

美国纽约和迈阿密等城市的执法部门使用面部识别软件逮捕了多名过去几个月在 Black Lives Matter 抗议中参与犯罪活动的抗议者。迈阿密警方使用 Clearview AI 识别和逮捕了一名被控在抗议中向一名警官扔石头的女子。副警察局长 Armando Aguilar 称，如果是和平抗议，没有犯罪，警方不会对他们使用面部识别软件，“我们使用这项技术识别攻击警官，破坏警方财产和放火的暴力抗议者，我们已经逮捕了一些人，未来还会有更多人被捕。”纽约警方据报道利用 AI 软件识别了一名曾在抗议中用扩音器对着一名警官耳朵大喊的活动人士，数十名警察在警犬、无人机和直升飞机的配合下突袭了其公寓。Media

https://www.solidot.org/story?sid=65316

Chromium 对 root DNS 流量的影响

基于 Chromium 的浏览器如今占据了七成以上的浏览器市场份额，它的某些行为可能会产生意想不到的巨大影响，比如 DNS 域名查询。Chromium 有一项功能叫 omnibox，用户可以在里面输入网站名字、网址和搜索查询词。但如何区分用户输入的一个单词是域名（企业内联网域名可以是一个单词）还是查询词？Chromium 采取的方法是在后台进行域名 DNS 查询，检查是否会返回有效的 IP 地址。毫无疑问，这种关键字 DNS 查询在很多情况下是返回域名不存在的错误消息。这种域名错误信息叫 NXDOMAIN，有些 ISP 会在这上面打主意，对于无效域名它们会进行拦截重定向到广告页挣些广告费。Chromium 在 DNS 查询的的时候需要识别某个网络是否存在 NXDOMAIN 拦截。根据 Chromium 的源代码（intranet_redirect_detector.c），它使用的方法是在每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 7-15 字符长（现在固定为 10 个字符长）的字符串进行 DNS 查询，如果至少 2 个随机域名查询到的 IP 地址是相同的（即被重定向了），那么 Chromium 会认为存在 NXDOMAIN 拦截，如果用户输入的词查询结果匹配了被重定向的 IP，那么 Chromium 将不会有任何操作，否则会提示是否是本地域名。Chromium 的这种行为会在 root DNS 服务器留下记录。根据亚太互联网络信息中心的统计，root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。

https://www.solidot.org/story?sid=65317

Unity 加入 Blender Development Fund

在微软和育碧等公司之后，游戏引擎开发商 Unity 加入了 Blender Development Fund，成为企业 Patron 会员。Blender Development Fund 企业会员有 4 个级别：铜、银、金和 Patron，其中 Patron 的年费在 12 万美元以上，是最高级别的赞助商，AMD、Nvidia 和 Epic Games 都是 Patron 会员。Blender Development Fund 旨在支持 Blender 开发者，目前每个月的捐款金额已经超过了 10 万欧元，能资助 20 名核心开发者全职开发 Blender。Media

https://www.solidot.org/story?sid=65318

在近距离空战模拟中 AI 大败人类顶尖飞行员

在 DARPA 的 AlphaDogfight 近距离空战格斗模拟测试中，Heron Systems 公司开发的 AI 飞行员以 5 比 0 大败美国空军的顶尖飞行员。不过 AI 真正取代人类飞行员还有很长的路要走。Heron Systems 的 AI 程序用了约一年时间开发，该公司的项目联合负责人 Ben Bell 说，在 Trial 1 前一周，他们的程序还不十分擅长飞行。人类飞行员称，AI 在战斗模拟中极具攻击性，能持续转弯展开打击，有着超人般的瞄准能力。该公司计划在年底公布 AI 强化学习过程的部分细节。DARPA 的 Air Combat Evolution (ACE）项目的测试设计降低空中作战任务的风险，探索人类和 AI 飞行员如何分享战斗机的飞行控制，最大化任务成功率。ACE 的总体概念是让人类飞行员从单一平台的操作人员转为任务指挥官，除了操作战斗机，还要指挥无人机编队协同作战。Media

https://www.solidot.org/story?sid=65319