WordPress 将自动禁用 Google FLoC
2021-04-20 17:25 #隐私
WordPress 宣布它将 Google FLoC 视为一种安全问题,将默认在 WordPress 网站上禁用 Google FLoC。WordPress 是最流行的内容管理平台,市场占有率达到 41.1%。随着主要浏览器默认屏蔽第三方 cookies,Google 提出了名为 Federated Learning of Cohorts(FLoC)的新广告跟踪技术去替代 cookies,它将访问网站的用户分成不同兴趣组,声称是对隐私更为友好的替代。但反对者认为 Google 是用一种有隐私风险的跟踪技术替代另一种隐私风险技术。基于 Chromium 的浏览器 Brave 和 Vivaldi 都移除了对 FLoC 的支持。
2021-04-20 17:25 #隐私
WordPress 宣布它将 Google FLoC 视为一种安全问题,将默认在 WordPress 网站上禁用 Google FLoC。WordPress 是最流行的内容管理平台,市场占有率达到 41.1%。随着主要浏览器默认屏蔽第三方 cookies,Google 提出了名为 Federated Learning of Cohorts(FLoC)的新广告跟踪技术去替代 cookies,它将访问网站的用户分成不同兴趣组,声称是对隐私更为友好的替代。但反对者认为 Google 是用一种有隐私风险的跟踪技术替代另一种隐私风险技术。基于 Chromium 的浏览器 Brave 和 Vivaldi 都移除了对 FLoC 的支持。
索尼改变计划不再关闭 PS3 和 PS Vita 商店
2021-04-20 17:45 #PS
上个月,索尼宣布 PS3 和 PS Vita 商店将在 2021 年 8 月 27 日关闭,而 PSP 仅剩的购买功能将于 2021 年 7 月 2 日关闭。索尼的这一决定引发了很多争议,它现在改变了想法,不再关闭 PS3 和 PS Vita 商店。索尼互动娱乐总裁兼 CEO Jim Ryan 表示很明显他们做出了错误的决定。玩家在可预见的未来将仍然可以在这些商店购买经典游戏。PSP 关闭购买的计划不变,玩家在 7 月 2 日之后将无法再购买游戏或其它内容,但已购买的游戏或媒体内容仍然可以重新下载。
2021-04-20 17:45 #PS
上个月,索尼宣布 PS3 和 PS Vita 商店将在 2021 年 8 月 27 日关闭,而 PSP 仅剩的购买功能将于 2021 年 7 月 2 日关闭。索尼的这一决定引发了很多争议,它现在改变了想法,不再关闭 PS3 和 PS Vita 商店。索尼互动娱乐总裁兼 CEO Jim Ryan 表示很明显他们做出了错误的决定。玩家在可预见的未来将仍然可以在这些商店购买经典游戏。PSP 关闭购买的计划不变,玩家在 7 月 2 日之后将无法再购买游戏或其它内容,但已购买的游戏或媒体内容仍然可以重新下载。
Facebook 宣布 Clubhouse 的克隆产品
2021-04-20 19:11 #Facebook
在名人效应的推动下,Clubhouse 是最近最炙手可热的社交服务,以至于主流社交服务纷纷模仿:Twitter 发布了 Audio Spaces,Reddit 宣布 Talk,现在Facebook 宣布了 Live Audio Rooms。该功能预计将在今年夏天通过 Facebook app 提供给每一位用户。Clubhouse 目前只有 iOS 版本,而 Facebook 有着 20 亿用户,它有着庞大的用户基数,但这并不能保证它总能赢。克隆竞争对手的功能一直是 Facebook 策略的一部分,有时候能成功,有时候则好坏参半,比如它最近发布的 TikTok 克隆 Reels 就是如此。
2021-04-20 19:11 #Facebook
在名人效应的推动下,Clubhouse 是最近最炙手可热的社交服务,以至于主流社交服务纷纷模仿:Twitter 发布了 Audio Spaces,Reddit 宣布 Talk,现在Facebook 宣布了 Live Audio Rooms。该功能预计将在今年夏天通过 Facebook app 提供给每一位用户。Clubhouse 目前只有 iOS 版本,而 Facebook 有着 20 亿用户,它有着庞大的用户基数,但这并不能保证它总能赢。克隆竞争对手的功能一直是 Facebook 策略的一部分,有时候能成功,有时候则好坏参半,比如它最近发布的 TikTok 克隆 Reels 就是如此。
苹果批准 Parler 重返 App Store
2021-04-20 20:14 #苹果
苹果在给共和党参议员 Mike Lee 和共和党众议员 Ken Buck 的信函中 表示,它已经批准让保守派社交平台 Parler 重返 App Store。在发生了特朗普支持者冲击美国国会的事件之后,苹果从 App Store 下架了 Parler,理由是它违反了其政策。主要原因是 Parler 缺乏一个及时的内核审核系统去检测审核其平台上的仇恨和煽动性言论。Parler 现在引入了一个基于 AI 的系统和内容审核团队去过滤此类言论,苹果审核团队认为这已经足够了,它的批准为 Parler 恢复 iOS 平台的下载扫清了道路。
2021-04-20 20:14 #苹果
苹果在给共和党参议员 Mike Lee 和共和党众议员 Ken Buck 的信函中 表示,它已经批准让保守派社交平台 Parler 重返 App Store。在发生了特朗普支持者冲击美国国会的事件之后,苹果从 App Store 下架了 Parler,理由是它违反了其政策。主要原因是 Parler 缺乏一个及时的内核审核系统去检测审核其平台上的仇恨和煽动性言论。Parler 现在引入了一个基于 AI 的系统和内容审核团队去过滤此类言论,苹果审核团队认为这已经足够了,它的批准为 Parler 恢复 iOS 平台的下载扫清了道路。
Google 开发者指导手册建议避免使用部分术语
2021-04-20 21:07 #Google
Google 最近更新了它的开发者指导手册,其中包含了建议避免使用部分术语,或限制术语的使用范围,举例来说:不要用 abnormal 指代人,但可以指代一个计算机系统的条件;避免使用 abort,尽量用替代 stop、exit、cancel 或 end;allowlist 不要用作动词但可以用作名词;不要用 blackhat、blackhole、blacklist、whitelist 和 graylist,尽量用更精确的术语如 illegal、dropped without notification、denylist、allowlist 或 provisional list,等等。
2021-04-20 21:07 #Google
Google 最近更新了它的开发者指导手册,其中包含了建议避免使用部分术语,或限制术语的使用范围,举例来说:不要用 abnormal 指代人,但可以指代一个计算机系统的条件;避免使用 abort,尽量用替代 stop、exit、cancel 或 end;allowlist 不要用作动词但可以用作名词;不要用 blackhat、blackhole、blacklist、whitelist 和 graylist,尽量用更精确的术语如 illegal、dropped without notification、denylist、allowlist 或 provisional list,等等。
OpenSSH 8.6 发布
2021-04-20 21:16 #软件
OpenSSH 项目 释出了 8.6。因 SHA-1 哈希算法的构造前缀碰撞攻击成本不到 5 万美元,OpenSSH 项目将默认禁用 ssh-rsa 公钥签名算法,但这并不意味着要停止使用 RSA 公钥,它仍然能配合不同算法用于签名,如 ssh-rsa 可以用 rsa-sha2-256(RSA/SHA256)、rsa-sha2-512(RSA/SHA512) 和 ssh-rsa(RSA/SHA1)签名,只有最后一个将被默认禁用。
2021-04-20 21:16 #软件
OpenSSH 项目 释出了 8.6。因 SHA-1 哈希算法的构造前缀碰撞攻击成本不到 5 万美元,OpenSSH 项目将默认禁用 ssh-rsa 公钥签名算法,但这并不意味着要停止使用 RSA 公钥,它仍然能配合不同算法用于签名,如 ssh-rsa 可以用 rsa-sha2-256(RSA/SHA256)、rsa-sha2-512(RSA/SHA512) 和 ssh-rsa(RSA/SHA1)签名,只有最后一个将被默认禁用。
网信办上线历史虚无主义有害信息举报专区
2021-04-20 22:33 #长城
国家网信办在官网、APP等渠道开设“涉历史虚无主义有害信息”举报专区,专项受理公众举报。网信办称,一段时间以来,一些别有用心者打着所谓“反思历史”“还原真相”等旗号,断章取义、无中生有,在网上散布历史虚无主义错误言论,恶意歪曲、诋毁、否定党史国史军史,企图混淆思想、搞乱人心、消解“四个自信”,影响恶劣。
2021-04-20 22:33 #长城
国家网信办在官网、APP等渠道开设“涉历史虚无主义有害信息”举报专区,专项受理公众举报。网信办称,一段时间以来,一些别有用心者打着所谓“反思历史”“还原真相”等旗号,断章取义、无中生有,在网上散布历史虚无主义错误言论,恶意歪曲、诋毁、否定党史国史军史,企图混淆思想、搞乱人心、消解“四个自信”,影响恶劣。
亚太国家疫苗接种缓慢
2021-04-21 10:06 #医学
过去一年,欧美先后遭受了灾难性的新冠病毒高感染率和死亡时,环太平洋地区国家通过一系列方法避免了悲剧。现在角色已经反转。这些在很大程度上控制住疫情的国家,成了发达国家中为居民接种疫苗最慢的国家;遭受严重疫情暴发的英美等国,则在接种疫苗方面取得了飞跃式进展。美国已经为近四分之一的人口进行了完整的疫苗接种,而英国已经向近一半的居民提供了第一针疫苗。相比之下,澳大利亚和韩国的疫苗接种率不到其人口的 3%,而在日本和新西兰,开始接种的居民甚至不到人口的 1%。由于出现具有高度传染性的病毒变种,并且全球的疫苗输送因一些瓶颈而减慢,这种推迟有可能会破坏他们在公共卫生上取得的成就,并推迟经济复苏。
2021-04-21 10:06 #医学
过去一年,欧美先后遭受了灾难性的新冠病毒高感染率和死亡时,环太平洋地区国家通过一系列方法避免了悲剧。现在角色已经反转。这些在很大程度上控制住疫情的国家,成了发达国家中为居民接种疫苗最慢的国家;遭受严重疫情暴发的英美等国,则在接种疫苗方面取得了飞跃式进展。美国已经为近四分之一的人口进行了完整的疫苗接种,而英国已经向近一半的居民提供了第一针疫苗。相比之下,澳大利亚和韩国的疫苗接种率不到其人口的 3%,而在日本和新西兰,开始接种的居民甚至不到人口的 1%。由于出现具有高度传染性的病毒变种,并且全球的疫苗输送因一些瓶颈而减慢,这种推迟有可能会破坏他们在公共卫生上取得的成就,并推迟经济复苏。
特斯拉就车主维权风波深夜道歉
2021-04-21 10:20 #商业
随着车主上海车展维权风波持续发酵,特斯拉周二深夜通过其官方微博账号发布道歉声明,对“未能及时解决车主的问题深表歉意”。公司并表示,已成立专门处理小组,专事专办,努力在合规合法的情况下,尽全力满足车主诉求,争取让车主满意。特斯拉汽车在周一开幕的上海车展遭遇车主维权,该车主一度爬上一辆展车车顶,随后被警方带走,引发舆论广泛关注。特斯拉当日连发两文回应称,珍惜每一个客户,如果是特斯拉产品的问题,一定坚决负责到底,该赔的赔、该罚的罚;但公司同时表示,“对不合理诉求不妥协,同样是我们的态度。”这一态度随后引发较大争议。特斯拉在官方微博最新声明中指出,尊重并坚定服从政府各相关部门的决定,尊重消费者,遵守法律法规,坚决坚定地积极配合政府各相关部门的所有调查。
2021-04-21 10:20 #商业
随着车主上海车展维权风波持续发酵,特斯拉周二深夜通过其官方微博账号发布道歉声明,对“未能及时解决车主的问题深表歉意”。公司并表示,已成立专门处理小组,专事专办,努力在合规合法的情况下,尽全力满足车主诉求,争取让车主满意。特斯拉汽车在周一开幕的上海车展遭遇车主维权,该车主一度爬上一辆展车车顶,随后被警方带走,引发舆论广泛关注。特斯拉当日连发两文回应称,珍惜每一个客户,如果是特斯拉产品的问题,一定坚决负责到底,该赔的赔、该罚的罚;但公司同时表示,“对不合理诉求不妥协,同样是我们的态度。”这一态度随后引发较大争议。特斯拉在官方微博最新声明中指出,尊重并坚定服从政府各相关部门的决定,尊重消费者,遵守法律法规,坚决坚定地积极配合政府各相关部门的所有调查。
苹果发布蓝牙追踪设备 AirTag
2021-04-21 10:26 #苹果
苹果在最新的新闻发布会上宣布了采用 M1 芯片的新款 iPad Pro 和 iMac,发布了全新产品蓝牙追踪设备 AirTag。AirTag 起售价 229 元,4 月 23 日预售,4 月 30 日发售。苹果称,只要放一个 AirTag,钱包在哪里这类问题会迎刃而解。通过查找 app 的全新“物品”标签页,或者直接开口说“嘿 Siri,我把钱包放哪了”,都能让 AirTag 的内置扬声器播放个声音来指示位置。AirTag 利用蓝牙向附近设备发送信号,它的耗电量很低,一颗电池可以使用一年多时间。
2021-04-21 10:26 #苹果
苹果在最新的新闻发布会上宣布了采用 M1 芯片的新款 iPad Pro 和 iMac,发布了全新产品蓝牙追踪设备 AirTag。AirTag 起售价 229 元,4 月 23 日预售,4 月 30 日发售。苹果称,只要放一个 AirTag,钱包在哪里这类问题会迎刃而解。通过查找 app 的全新“物品”标签页,或者直接开口说“嘿 Siri,我把钱包放哪了”,都能让 AirTag 的内置扬声器播放个声音来指示位置。AirTag 利用蓝牙向附近设备发送信号,它的耗电量很低,一颗电池可以使用一年多时间。
噪音如何影响心脏健康
2021-04-21 11:22 #医学
大量研究表明,长期生活工作在噪音环境中会 增加患心脏相关疾病的风险。2018 年一项对 100 多万人的健康数据进行调查的研究显示,生活在法兰克福机场附近的人比生活在类似但较安静社区的人患中风的风险高出 7%。研究人员研究噪音影响心血管时发生的生理变化过程,将注意力集中在罪魁祸首,即动脉和血管的内皮细胞的剧烈变化。内皮细胞可能会从健康状态变成“激活”状态,并引发炎症,从而产生潜在的严重后果。噪音影响血管的路径是这样的:当噪音到达大脑,会激活两个重要的区域,即解读噪音的听觉皮层和管理因噪音而产生情绪回应的杏仁核。如果噪音变强,尤其是在睡觉的时候,杏仁核会激活身体受到威胁时作出“战斗或逃跑”的应激反应,即使本人并没意识到。这种应激反应一旦开始,就会向体内释放肾上腺素和皮质醇等激素。然后造成一些动脉收缩,另一些动脉扩张,血压升高,消化减缓,血液中糖和脂肪增加以供肌肉快速使用。这种应激反应还产生会导致血管内壁氧化反应和炎症的有害分子。
2021-04-21 11:22 #医学
大量研究表明,长期生活工作在噪音环境中会 增加患心脏相关疾病的风险。2018 年一项对 100 多万人的健康数据进行调查的研究显示,生活在法兰克福机场附近的人比生活在类似但较安静社区的人患中风的风险高出 7%。研究人员研究噪音影响心血管时发生的生理变化过程,将注意力集中在罪魁祸首,即动脉和血管的内皮细胞的剧烈变化。内皮细胞可能会从健康状态变成“激活”状态,并引发炎症,从而产生潜在的严重后果。噪音影响血管的路径是这样的:当噪音到达大脑,会激活两个重要的区域,即解读噪音的听觉皮层和管理因噪音而产生情绪回应的杏仁核。如果噪音变强,尤其是在睡觉的时候,杏仁核会激活身体受到威胁时作出“战斗或逃跑”的应激反应,即使本人并没意识到。这种应激反应一旦开始,就会向体内释放肾上腺素和皮质醇等激素。然后造成一些动脉收缩,另一些动脉扩张,血压升高,消化减缓,血液中糖和脂肪增加以供肌肉快速使用。这种应激反应还产生会导致血管内壁氧化反应和炎症的有害分子。
Grafana、Loki 和 Tempo 改用 AGPLv3 许可证
2021-04-21 12:49 #开源
过去几年,多个知名的开源项目如 Elastic、Redis Labs 和 MongoDB 出于盈利考虑而修改许可证,切换到非自由的商业授权许可证(SSPL)。开发 Grafana 以及 Loki 和 Tempo 等开源项目的 Grafana Labs 公司决定不这么做,它宣布旗下核心开源项目采用的许可证从 Apache License 2.0 切换到 Affero General Public License (AGPL) v3,允许其他人自由修改和提供服务,但修改的版本需要回馈上游。Grafana Labs 公司表示,它这么做是试图在开源和社区的“价值创造”以及商业化策略的“价值获取”上取得平衡。
2021-04-21 12:49 #开源
过去几年,多个知名的开源项目如 Elastic、Redis Labs 和 MongoDB 出于盈利考虑而修改许可证,切换到非自由的商业授权许可证(SSPL)。开发 Grafana 以及 Loki 和 Tempo 等开源项目的 Grafana Labs 公司决定不这么做,它宣布旗下核心开源项目采用的许可证从 Apache License 2.0 切换到 Affero General Public License (AGPL) v3,允许其他人自由修改和提供服务,但修改的版本需要回馈上游。Grafana Labs 公司表示,它这么做是试图在开源和社区的“价值创造”以及商业化策略的“价值获取”上取得平衡。
英国指控 TikTok 非法收集儿童隐私数据
2021-04-21 13:00 #隐私
TikTok 及其母公司字节跳动在伦敦高等法院可能面临求偿 数以十亿计英镑,他们被指控非法收集了数以百万计欧洲儿童的隐私数据。前英格兰儿童事务专员 Anne Longfield 周三表示,如果胜诉,受影响的儿童每位或将获得数以千计的英镑。一位 12 岁女孩以匿名方式提起集体诉讼,Longfield 代表该女孩出庭。TikTok 的一名代表表示,保护隐私和安全是该公司的首要任务,公司有健全的政策、流程和技术来帮助保护所有用户,尤其是青少年用户。
2021-04-21 13:00 #隐私
TikTok 及其母公司字节跳动在伦敦高等法院可能面临求偿 数以十亿计英镑,他们被指控非法收集了数以百万计欧洲儿童的隐私数据。前英格兰儿童事务专员 Anne Longfield 周三表示,如果胜诉,受影响的儿童每位或将获得数以千计的英镑。一位 12 岁女孩以匿名方式提起集体诉讼,Longfield 代表该女孩出庭。TikTok 的一名代表表示,保护隐私和安全是该公司的首要任务,公司有健全的政策、流程和技术来帮助保护所有用户,尤其是青少年用户。
各国采取行动限制科技巨头
2021-04-21 13:43 #商业
世界各地的政府正在同时采取行动,对科技企业的影响力进行限制,以前所未有的紧迫性和广度向一个单一行业开刀。各地政府的动机不同。美国和欧洲的政府担心科技企业正在阻挠竞争、传播虚假信息,并侵蚀隐私。澳大利亚通过了一项强迫谷歌和Facebook向出版商支付新闻使用费的法律。英国正在设立本国的科技监管机构,对行业进行监管。印度已让政府对社交媒体拥有了新的权力。俄罗斯对Twitter上的信息进行了限制。缅甸和柬埔寨对互联网采取了广泛的限制措施。曾对国内科技企业的竞争和巩固地位听之任之的中国,去年年底收紧了对数字金融的限制,加强了反垄断法。今年,中国开始迫使阿里巴巴、腾讯和字节跳动等互联网公司公开承诺遵守反垄断规则。
2021-04-21 13:43 #商业
世界各地的政府正在同时采取行动,对科技企业的影响力进行限制,以前所未有的紧迫性和广度向一个单一行业开刀。各地政府的动机不同。美国和欧洲的政府担心科技企业正在阻挠竞争、传播虚假信息,并侵蚀隐私。澳大利亚通过了一项强迫谷歌和Facebook向出版商支付新闻使用费的法律。英国正在设立本国的科技监管机构,对行业进行监管。印度已让政府对社交媒体拥有了新的权力。俄罗斯对Twitter上的信息进行了限制。缅甸和柬埔寨对互联网采取了广泛的限制措施。曾对国内科技企业的竞争和巩固地位听之任之的中国,去年年底收紧了对数字金融的限制,加强了反垄断法。今年,中国开始迫使阿里巴巴、腾讯和字节跳动等互联网公司公开承诺遵守反垄断规则。
中年人睡眠不足可能增加患痴呆症风险
2021-04-21 16:50 #比特币
根据发表在《Nature Communications》期刊上的一项研究,中年人睡眠不足将增加患痴呆症风险。研究追踪了 7959 名英国 50 岁左右中年人的睡眠状况长达 25 年,结果表明,那些每晚睡眠时间只有六小时、或不到六小时人,比平均睡眠时间七小时以上的人在晚年患痴呆症的风险高出 30%。从 1985 年到 2016 年之间,7959 名参与者中有 521 人诊断患有痴呆症,他们的平均年龄为 77 岁。为什么缺觉会增加痴呆症风险?睡眠对于清除大脑中的淀粉样蛋白,而淀粉样蛋白与痴呆症等大脑神经系统退化密切相关。一种理类认为,大脑清醒的时间越长,神经元活动越长,产生的淀粉样蛋白越多。
2021-04-21 16:50 #比特币
根据发表在《Nature Communications》期刊上的一项研究,中年人睡眠不足将增加患痴呆症风险。研究追踪了 7959 名英国 50 岁左右中年人的睡眠状况长达 25 年,结果表明,那些每晚睡眠时间只有六小时、或不到六小时人,比平均睡眠时间七小时以上的人在晚年患痴呆症的风险高出 30%。从 1985 年到 2016 年之间,7959 名参与者中有 521 人诊断患有痴呆症,他们的平均年龄为 77 岁。为什么缺觉会增加痴呆症风险?睡眠对于清除大脑中的淀粉样蛋白,而淀粉样蛋白与痴呆症等大脑神经系统退化密切相关。一种理类认为,大脑清醒的时间越长,神经元活动越长,产生的淀粉样蛋白越多。
新加密货币 Chia 正在引起硬盘供应短缺
2021-04-21 18:47 #比特币
你可能注意到最近硬盘的价格在飙升,而供应则日益匮乏。这是因为一种一个月前开始流行的加密货币 Chia。2017 年 11 月,BitTorrent 协议的作者 Bram Cohen 宣布了新的加密货币 Chia,它是基于空间证明(Proof of Space),利用的是不使用的硬盘存储空间。2021 年 3 月 17 日,Bram Cohen 创办的 Chia Network 正式发布了 Chia 区块链 1.0 版本。每个有硬盘或购买更多硬盘的人都可以挖掘 Chia 了,结果就是固态硬盘和机械硬盘被一售而空,目前整个 Chia 网络包含了超过 10 万块 10TB 硬盘,其数量还在不断增加。而深圳嘉合劲威宣布了专用的 Chia 矿盘。
2021-04-21 18:47 #比特币
你可能注意到最近硬盘的价格在飙升,而供应则日益匮乏。这是因为一种一个月前开始流行的加密货币 Chia。2017 年 11 月,BitTorrent 协议的作者 Bram Cohen 宣布了新的加密货币 Chia,它是基于空间证明(Proof of Space),利用的是不使用的硬盘存储空间。2021 年 3 月 17 日,Bram Cohen 创办的 Chia Network 正式发布了 Chia 区块链 1.0 版本。每个有硬盘或购买更多硬盘的人都可以挖掘 Chia 了,结果就是固态硬盘和机械硬盘被一售而空,目前整个 Chia 网络包含了超过 10 万块 10TB 硬盘,其数量还在不断增加。而深圳嘉合劲威宣布了专用的 Chia 矿盘。
新冠巴西变种传播能力更强
2021-04-21 22:49 #医学
一个国际研究小组发现,新冠巴西变种 P.1 的传播能力 是现有其它菌株的两倍。P.1 变种最早是在 Manaus 市发现的,很快扩散到整个巴西,如今已经传播到 37 个国家。研究人员在 P.1 变种中发现了 17 个可识别的突变,其中三个突刺蛋白突变——N501Y、E484K 和 K417T——尤其令人担忧,它们允许病毒与人类细胞更紧密结合,某些情况下有助于躲避抗体。有证据显示该变种能躲避感染其它菌株所产生的免疫反应。模拟结果显示,P.1 变种的传播能力是先前菌株的 1.7 到 2.4 倍。
2021-04-21 22:49 #医学
一个国际研究小组发现,新冠巴西变种 P.1 的传播能力 是现有其它菌株的两倍。P.1 变种最早是在 Manaus 市发现的,很快扩散到整个巴西,如今已经传播到 37 个国家。研究人员在 P.1 变种中发现了 17 个可识别的突变,其中三个突刺蛋白突变——N501Y、E484K 和 K417T——尤其令人担忧,它们允许病毒与人类细胞更紧密结合,某些情况下有助于躲避抗体。有证据显示该变种能躲避感染其它菌株所产生的免疫反应。模拟结果显示,P.1 变种的传播能力是先前菌株的 1.7 到 2.4 倍。
Linux 内核维护者封杀明尼苏达大学
2021-04-21 23:24 #Linux
明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称,他们向大学的评审委员会递交了实验申请,因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后,他们立即通知维护者补丁是有漏洞,不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验,但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后,稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁,称内核开发者不愿意被做实验,内核也不是做实验的地方,研究人员是在浪费维护者的时间。此举也可能是向大学施压,希望评审会不要再批准此类的实验。
2021-04-21 23:24 #Linux
明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称,他们向大学的评审委员会递交了实验申请,因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后,他们立即通知维护者补丁是有漏洞,不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验,但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后,稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁,称内核开发者不愿意被做实验,内核也不是做实验的地方,研究人员是在浪费维护者的时间。此举也可能是向大学施压,希望评审会不要再批准此类的实验。
明尼苏达大学回应被内核封杀
2021-04-22 10:44 #Linux
明尼苏达大学计算机科学和工程系在获悉它的一名教员和学生因做了向 Linux 内核引入 bug 的研究而导致内核拒绝接受大学补丁之后发表声明,表示对此事非常严肃,已经立即停止了这方面的研究,将对研究方法和批准该研究方法的流程展开调查,确定合适的补救程序,防止未来发生类似的问题。他们会对外公布调查结果。
2021-04-22 10:44 #Linux
明尼苏达大学计算机科学和工程系在获悉它的一名教员和学生因做了向 Linux 内核引入 bug 的研究而导致内核拒绝接受大学补丁之后发表声明,表示对此事非常严肃,已经立即停止了这方面的研究,将对研究方法和批准该研究方法的流程展开调查,确定合适的补救程序,防止未来发生类似的问题。他们会对外公布调查结果。
Signal 将植入代码让 Cellebrite 失效
2021-04-22 14:00 #安全
以色列公司 Cellebrite 的数字取证工具被专制政府广泛用于从 Android 和 iPhone 手机中提取数据,它最近加入了对 Signal 的支持。Cellebrite 的软件主要包含两部分:UFED 和Physical Analyzer,UFED 用于创建备份,而 Physical Analyzer 则从备份文件里解析文件以可读的格式展示文件,支持 Signal 意味着 Physical Analyzer 加入了对 Signal 所使用文件格式的支持。Signal 创始人 Moxie Marlinspike 获得了一个 Cellebrite 设备(据说是从卡车上掉下来恰好掉到他身前,这是不愿意透露设备来源使用的借口),对其进行分析后发现,Cellebrite 看起来一点也不在意自家软件的安全,软件存在大量可利用的漏洞,比如它捆绑的 FFmpeg DLL 是 2012 年构建的。 他们找到了漏洞可以在 Cellebrite 设备上执行任意代码,Signal 将随机向应用数据内储存一些让 Cellebrite 失效的代码,该代码不仅会修改当前的 Cellebrite 报告,还会以随机方式破坏以前和未来产生的 Cellebrite 报告。Signal 还发现 Physical Analyzer 的安装程序捆绑了苹果签名的两个安装包。
2021-04-22 14:00 #安全
以色列公司 Cellebrite 的数字取证工具被专制政府广泛用于从 Android 和 iPhone 手机中提取数据,它最近加入了对 Signal 的支持。Cellebrite 的软件主要包含两部分:UFED 和Physical Analyzer,UFED 用于创建备份,而 Physical Analyzer 则从备份文件里解析文件以可读的格式展示文件,支持 Signal 意味着 Physical Analyzer 加入了对 Signal 所使用文件格式的支持。Signal 创始人 Moxie Marlinspike 获得了一个 Cellebrite 设备(据说是从卡车上掉下来恰好掉到他身前,这是不愿意透露设备来源使用的借口),对其进行分析后发现,Cellebrite 看起来一点也不在意自家软件的安全,软件存在大量可利用的漏洞,比如它捆绑的 FFmpeg DLL 是 2012 年构建的。 他们找到了漏洞可以在 Cellebrite 设备上执行任意代码,Signal 将随机向应用数据内储存一些让 Cellebrite 失效的代码,该代码不仅会修改当前的 Cellebrite 报告,还会以随机方式破坏以前和未来产生的 Cellebrite 报告。Signal 还发现 Physical Analyzer 的安装程序捆绑了苹果签名的两个安装包。