Jeff Bezos 宣布月球登陆器
虽然贝佐斯(Jeff Bezos)旗下的火箭公司 Blue Origin 尚未拥有能抵达月球的重型发射载具,但世界首富在周四的发布会上勾勒了在五年内登月的雄心勃勃的计划。美国副总裁 Mike Pence 今年早些时候提出要在五年内重返月球,贝佐斯称, Blue Origin 能实现这一时间表,因为他们从三年前就开始了计划。他宣布了 Blue Origin 的月球登陆器 Blue Moon,能将 3.6 吨的负荷带到月球表面;以及即将在今年夏天测试的火箭引擎 BE-7,贝佐斯称大部分引擎组件是打印出来的。Media
https://www.solidot.org/story?sid=60562
虽然贝佐斯(Jeff Bezos)旗下的火箭公司 Blue Origin 尚未拥有能抵达月球的重型发射载具,但世界首富在周四的发布会上勾勒了在五年内登月的雄心勃勃的计划。美国副总裁 Mike Pence 今年早些时候提出要在五年内重返月球,贝佐斯称, Blue Origin 能实现这一时间表,因为他们从三年前就开始了计划。他宣布了 Blue Origin 的月球登陆器 Blue Moon,能将 3.6 吨的负荷带到月球表面;以及即将在今年夏天测试的火箭引擎 BE-7,贝佐斯称大部分引擎组件是打印出来的。Media
https://www.solidot.org/story?sid=60562
研究人员披露黑客入侵了三家美国杀毒软件公司
Advanced Intelligence (AdvIntel) 公司的研究人员透露,名叫 Fxmsp 的组织正在积极销售三家美国杀毒软件公司的源代码和网络访问。它提供了样本作为证据证明其声明是有效的。AdvIntel 的研究总监 Yelisey Boguslavskiy 称他们已经通知了相关公司和美国执法机构。在安全社区 Fxmsp 已经是名声在外,该组织在今年三月透露它能提供美国三家顶级杀毒软件公司的独有信息。它在地下黑客市场销售这些公司软件开发的源代码和网络访问,开价超过 30 万美元。Media
https://www.solidot.org/story?sid=60563
Advanced Intelligence (AdvIntel) 公司的研究人员透露,名叫 Fxmsp 的组织正在积极销售三家美国杀毒软件公司的源代码和网络访问。它提供了样本作为证据证明其声明是有效的。AdvIntel 的研究总监 Yelisey Boguslavskiy 称他们已经通知了相关公司和美国执法机构。在安全社区 Fxmsp 已经是名声在外,该组织在今年三月透露它能提供美国三家顶级杀毒软件公司的独有信息。它在地下黑客市场销售这些公司软件开发的源代码和网络访问,开价超过 30 万美元。Media
https://www.solidot.org/story?sid=60563
Firefox 扩展停止工作的技术细节
Firefox CTO Eric Rescorla 透过官方博客介绍了最近因为证书过期导致扩展失效停止工作这一事故背后的技术细节。CTO 首先解释了 Mozilla 引入强制性扩展前面的原因:为了保护用户远离恶意扩展。但不幸的是它用于给扩展签名的中级证书于 5 月 4 日 1AM UTC 过期,虽然证书是在午夜过期,但影响不是立即发生的,因为浏览器没有每时每刻检查扩展的签名,而是大约 24 小时检查一次,所以 Firefox 用户遭遇扩展失效的时间有先有后。Mozilla 是在 5 月 3 日太平洋时间 6PM 左右收到第一份报告,随后立即组织了一个团队去着手解决问题。他们首先禁用了新扩展的签名,然后通过 Normandy 和Studies System 推送了热补,最后释出了正式的补丁。Eric Rescorla 表示他们将采取措施防止类似的事再次发生。Media
https://www.solidot.org/story?sid=60564
Firefox CTO Eric Rescorla 透过官方博客介绍了最近因为证书过期导致扩展失效停止工作这一事故背后的技术细节。CTO 首先解释了 Mozilla 引入强制性扩展前面的原因:为了保护用户远离恶意扩展。但不幸的是它用于给扩展签名的中级证书于 5 月 4 日 1AM UTC 过期,虽然证书是在午夜过期,但影响不是立即发生的,因为浏览器没有每时每刻检查扩展的签名,而是大约 24 小时检查一次,所以 Firefox 用户遭遇扩展失效的时间有先有后。Mozilla 是在 5 月 3 日太平洋时间 6PM 左右收到第一份报告,随后立即组织了一个团队去着手解决问题。他们首先禁用了新扩展的签名,然后通过 Normandy 和Studies System 推送了热补,最后释出了正式的补丁。Eric Rescorla 表示他们将采取措施防止类似的事再次发生。Media
https://www.solidot.org/story?sid=60564
Google 透露开发 Fuchsia OS 的意图
Google 正在开发的实验性操作系统 Fuchsia OS 是否将取代 Android 或 Chrome OS?这是很多人对它的最大疑问。在 Google I/O 开发者大会上,负责 Android 和 Chrome 的高管 Hiroshi Lockheimer 阐述了 Fuchsia OS 的意图:不是想成为新 Android 或 Chrome OS,而是尝试在操作系统中引入最新技术,将项目上获得的知识整合到其它产品。他指出,Fuchsia OS 还在实验为不同大小的设备进行优化,暗示它可能用于智能家庭设备、可穿戴设备,甚至增强现实或虚拟现实设备。他说,在物联网的世界,越来越多的设备需要不同的操作系统和运行时,他认为有多种操作系统共存的空间,这些操作系统具有不同的强项和特长,Fuchsia 是其中之一。Media
https://www.solidot.org/story?sid=60565
Google 正在开发的实验性操作系统 Fuchsia OS 是否将取代 Android 或 Chrome OS?这是很多人对它的最大疑问。在 Google I/O 开发者大会上,负责 Android 和 Chrome 的高管 Hiroshi Lockheimer 阐述了 Fuchsia OS 的意图:不是想成为新 Android 或 Chrome OS,而是尝试在操作系统中引入最新技术,将项目上获得的知识整合到其它产品。他指出,Fuchsia OS 还在实验为不同大小的设备进行优化,暗示它可能用于智能家庭设备、可穿戴设备,甚至增强现实或虚拟现实设备。他说,在物联网的世界,越来越多的设备需要不同的操作系统和运行时,他认为有多种操作系统共存的空间,这些操作系统具有不同的强项和特长,Fuchsia 是其中之一。Media
https://www.solidot.org/story?sid=60565
研究发现农村肥胖增长速度快于城市
根据发表在《自然》期刊上的一项研究,伦敦帝国理工学院领导的一个研究小组分析了 1985 年至 2017 年间 200 个国家和地区城乡地区超过 1.12 亿成年人的身高和体重数据。他们发现,从 1985 年到 2017 年,全球女性的体重指数平均上升了 2.0 千克 / 平方米,男性平均上升了 2.2 千克 / 平方米,相当于每个人体重增加了 5-6 千克。在这 33 年中,全球增长的一半以上来自农村地区的体重指数上升。在一些低收入和中等收入国家,农村地区占增长的 80% 以上。研究小组发现,自 1985 年以来,农村地区的平均体重指数男女均增加了 2.1 千克 / 平方米。但在城市中,男女比例分别增加了 1.3 千克 / 平方米和 1.6 千克 / 平方米。30 年来体重指数的地理位置发生了显著变化。1985 年,四分之三以上国家的城市男性和女性的体重指数高于农村男性和女性。随着时间的推移,许多国家的城乡体重指数之间的差距缩小甚至完全逆转。Media
https://www.solidot.org/story?sid=60567
根据发表在《自然》期刊上的一项研究,伦敦帝国理工学院领导的一个研究小组分析了 1985 年至 2017 年间 200 个国家和地区城乡地区超过 1.12 亿成年人的身高和体重数据。他们发现,从 1985 年到 2017 年,全球女性的体重指数平均上升了 2.0 千克 / 平方米,男性平均上升了 2.2 千克 / 平方米,相当于每个人体重增加了 5-6 千克。在这 33 年中,全球增长的一半以上来自农村地区的体重指数上升。在一些低收入和中等收入国家,农村地区占增长的 80% 以上。研究小组发现,自 1985 年以来,农村地区的平均体重指数男女均增加了 2.1 千克 / 平方米。但在城市中,男女比例分别增加了 1.3 千克 / 平方米和 1.6 千克 / 平方米。30 年来体重指数的地理位置发生了显著变化。1985 年,四分之三以上国家的城市男性和女性的体重指数高于农村男性和女性。随着时间的推移,许多国家的城乡体重指数之间的差距缩小甚至完全逆转。Media
https://www.solidot.org/story?sid=60567
全球 2/3 大河建有大坝
根据发表在《自然》期刊上的一项研究,全球大约有 2/3 已经无法自由流淌,这损害了它们移动沉积物、促进鱼类洄游以及提供其他重要生态系统服务的能力。研究人员指出,有超过 3700 座大坝正在建设中,自由流动的水路的未来看起来似乎更加暗淡。研究人员利用航空、卫星和其他数据,调查了 1200 万公里的水路,并以 4.5 公里的河段为单位评估了它们的流动情况。研究人员特别关注了 246 条最长的河流,其中包括一些超过 1000 公里的大河,比如尼罗河和密西西比河——这些河流对生态系统有着巨大的影响。研究人员指出,在这些大河中,只有 90 条仍未受到阻碍。剩下的大部分畅通无阻的河流位于亚马孙地区、北极和非洲的刚果盆地。Media
https://www.solidot.org/story?sid=60568
根据发表在《自然》期刊上的一项研究,全球大约有 2/3 已经无法自由流淌,这损害了它们移动沉积物、促进鱼类洄游以及提供其他重要生态系统服务的能力。研究人员指出,有超过 3700 座大坝正在建设中,自由流动的水路的未来看起来似乎更加暗淡。研究人员利用航空、卫星和其他数据,调查了 1200 万公里的水路,并以 4.5 公里的河段为单位评估了它们的流动情况。研究人员特别关注了 246 条最长的河流,其中包括一些超过 1000 公里的大河,比如尼罗河和密西西比河——这些河流对生态系统有着巨大的影响。研究人员指出,在这些大河中,只有 90 条仍未受到阻碍。剩下的大部分畅通无阻的河流位于亚马孙地区、北极和非洲的刚果盆地。Media
https://www.solidot.org/story?sid=60568
预警信息发布中心入驻今日头条和抖音
国家预警信息发布中心与字节跳动公司展开战略合作,全国 2000 多家预警信息发布中心集体入驻头条、抖音,公众在刷抖音的过程中可及时收到根据位置定位精准推送的预警信息。预警信息发布中心联合字节跳动公司首次推出预警短视频服务,利用人工智能技术,抖音可将国省市县四级预警发布中心的图文预警信息自动转换成 15 秒的抖音短视频,再按发布区域自动匹配给各级预警中心的抖音号,实现预警短视频的自动发布和定向区域精准传播。从预警中心发布预警信息到转成视频再触达用户,整个过程 1 分钟内即可完成。Media
https://www.solidot.org/story?sid=60566
国家预警信息发布中心与字节跳动公司展开战略合作,全国 2000 多家预警信息发布中心集体入驻头条、抖音,公众在刷抖音的过程中可及时收到根据位置定位精准推送的预警信息。预警信息发布中心联合字节跳动公司首次推出预警短视频服务,利用人工智能技术,抖音可将国省市县四级预警发布中心的图文预警信息自动转换成 15 秒的抖音短视频,再按发布区域自动匹配给各级预警中心的抖音号,实现预警短视频的自动发布和定向区域精准传播。从预警中心发布预警信息到转成视频再触达用户,整个过程 1 分钟内即可完成。Media
https://www.solidot.org/story?sid=60566
美国研发专门用于暗杀的无人机导弹
过去十年,美国军方和 CIA 都频繁动用无人机空袭的方式去消灭恐怖分子和反叛武装头目。空袭使用的武器主要是 AGM-114 地狱火 II 型导弹,这种导弹是为武装直升机攻击坦克设计的。围绕导弹袭击所造成的附带损害担忧促使美国军方将“外科手术式打击”这个术语提高到新的水平:军方研发出不使用爆炸弹头的新地狱火导弹,它设计使用超过 100 磅重的金属惰性弹头投向汽车和建筑物,在不伤害临近个人和财物的情况下杀死目标。军方人士称,对目标来说,这就像是一个高速的铁砧从天而降。被称为 R9X 的新地狱火导弹可配备使用六个长刀片的负荷,它可以在撞击前释放割碎前进路线上的任何物体。据报道,五角大楼目前只使用了 R9X 大约六次,其中一次是在今年 1 月攻击 Jamal al-Badawi,另一次是在 2017 年 2 月攻击基地组织领导人 Ahmad Hasan Abu Khayr al-Masri。两次都没有引发爆炸,只在他们所在的汽车上留下了一个洞。Media
https://www.solidot.org/story?sid=60569
过去十年,美国军方和 CIA 都频繁动用无人机空袭的方式去消灭恐怖分子和反叛武装头目。空袭使用的武器主要是 AGM-114 地狱火 II 型导弹,这种导弹是为武装直升机攻击坦克设计的。围绕导弹袭击所造成的附带损害担忧促使美国军方将“外科手术式打击”这个术语提高到新的水平:军方研发出不使用爆炸弹头的新地狱火导弹,它设计使用超过 100 磅重的金属惰性弹头投向汽车和建筑物,在不伤害临近个人和财物的情况下杀死目标。军方人士称,对目标来说,这就像是一个高速的铁砧从天而降。被称为 R9X 的新地狱火导弹可配备使用六个长刀片的负荷,它可以在撞击前释放割碎前进路线上的任何物体。据报道,五角大楼目前只使用了 R9X 大约六次,其中一次是在今年 1 月攻击 Jamal al-Badawi,另一次是在 2017 年 2 月攻击基地组织领导人 Ahmad Hasan Abu Khayr al-Masri。两次都没有引发爆炸,只在他们所在的汽车上留下了一个洞。Media
https://www.solidot.org/story?sid=60569
将 CPU 从垃圾收集释放出来
很多时候你不会注意到,你的计算机 CPU 在后台幸苦的管理系统内存。其中一项重要任务是名为“垃圾收集”的操作,它从应用程序中识别和删除冗余或无关数据,释放内存空间。垃圾收集让程序员无需手动处理不需要的数据,但会消耗大量的计算能力,高达 10% 的 CPU 时间是耗在该任务上。如今为 Google 工作的 Martin Maas 在完成他在加州伯克利的博士学位时设计了一种新型设备,能将 CPU 从垃圾收集任务中解放出来。描述设计的论文发表在《IEEE Micro》期刊上。Maas指出,CPU 是设计和运行广泛的应用程序,它并不擅长垃圾收集,因此在上面浪费了太多的能耗。Maas 和同事设计了一种精凑的加速器单元,只需要很少的芯片空间和很少的功耗。该加速器单元能将垃圾收集的性能提升 18 倍,而功耗仅需 15%。Media
https://www.solidot.org/story?sid=60570
很多时候你不会注意到,你的计算机 CPU 在后台幸苦的管理系统内存。其中一项重要任务是名为“垃圾收集”的操作,它从应用程序中识别和删除冗余或无关数据,释放内存空间。垃圾收集让程序员无需手动处理不需要的数据,但会消耗大量的计算能力,高达 10% 的 CPU 时间是耗在该任务上。如今为 Google 工作的 Martin Maas 在完成他在加州伯克利的博士学位时设计了一种新型设备,能将 CPU 从垃圾收集任务中解放出来。描述设计的论文发表在《IEEE Micro》期刊上。Maas指出,CPU 是设计和运行广泛的应用程序,它并不擅长垃圾收集,因此在上面浪费了太多的能耗。Maas 和同事设计了一种精凑的加速器单元,只需要很少的芯片空间和很少的功耗。该加速器单元能将垃圾收集的性能提升 18 倍,而功耗仅需 15%。Media
https://www.solidot.org/story?sid=60570
印度对 Google 发起反垄断调查
印度反垄断监管机构下令对 Google 发起反垄断调查,指控搜索巨人滥用 Android 的垄断地位阻止竞争对手。印度竞争委员会去年就收到了针对 Google 的投诉,欧盟收到过类似投诉,最终对 Google 开出了 43.4 亿欧元的巨额罚款。竞争委员会上月中旬下令对 Google 发起全面调查。委员会的初步结论是 Google 滥用了它在移动操作系统市场的支配性地位。调查预计会在一年内完成,未来几个月竞争委员会可能会传唤 Google 高管。Media
https://www.solidot.org/story?sid=60572
印度反垄断监管机构下令对 Google 发起反垄断调查,指控搜索巨人滥用 Android 的垄断地位阻止竞争对手。印度竞争委员会去年就收到了针对 Google 的投诉,欧盟收到过类似投诉,最终对 Google 开出了 43.4 亿欧元的巨额罚款。竞争委员会上月中旬下令对 Google 发起全面调查。委员会的初步结论是 Google 滥用了它在移动操作系统市场的支配性地位。调查预计会在一年内完成,未来几个月竞争委员会可能会传唤 Google 高管。Media
https://www.solidot.org/story?sid=60572
日本铁路公司测试时速 400 公里的子弹头列车
日本铁路公司 JR East 展示了它的新子弹头列车 Alfa-X,为减少空气阻力其子弹头部长达 22 米,设计最高时速能达到 400 公里,搭载乘客的日常运营时速则为 360 公里。它有望成为世界最快的商用列车。JR East 从本周开始对 Alfa-X 开展长达三年的测试,它计划到 2030 年开始商业化运营,如此长的时间意味着它正式运营时未必是最快的商用列车了。日本处于地震频发地带,Alfa-X 使用了阻尼器防止摇摆,尤其是在地震发生的时候。Media
https://www.solidot.org/story?sid=60573
日本铁路公司 JR East 展示了它的新子弹头列车 Alfa-X,为减少空气阻力其子弹头部长达 22 米,设计最高时速能达到 400 公里,搭载乘客的日常运营时速则为 360 公里。它有望成为世界最快的商用列车。JR East 从本周开始对 Alfa-X 开展长达三年的测试,它计划到 2030 年开始商业化运营,如此长的时间意味着它正式运营时未必是最快的商用列车了。日本处于地震频发地带,Alfa-X 使用了阻尼器防止摇摆,尤其是在地震发生的时候。Media
https://www.solidot.org/story?sid=60573
世界如何应对老龄化
2018 年底,65岁以上人口超过了5岁以下人口。按照目前的趋势,最年长和最年幼组人口之间的差距直到 2050 年都会不断增加——届时,65 岁以上人口的数量将是 0 到 4 岁人口的二倍还要多。世界银行的数据显示,1960 年全世界的生育率为每名女性生育将近 5 个孩子。不到 60 年,这一数字减半到 2.4 个。1960 年,人均寿命只有 52 岁多一点,2017 年则达到了 72 岁。这意味着人们活得越来越久,并且随着年龄增长,所需的资源也越来越多,给养老金和医疗体系等方面增加了压力。人口老龄化问题在发达国家更为突出。以日本为例,2018 年 65 岁以上的人口占到总人口的 27%,而 5 岁以下的人口只有大约 3.85%。中国大陆 5 岁以下的人口数量如今不超过总人口的 6%,而 65 岁以上人口为 10.6%。人口下降以及老龄化会导致劳动人口减少,从而造成经济生产力下降,妨碍经济增长。Media
https://www.solidot.org/story?sid=60574
2018 年底,65岁以上人口超过了5岁以下人口。按照目前的趋势,最年长和最年幼组人口之间的差距直到 2050 年都会不断增加——届时,65 岁以上人口的数量将是 0 到 4 岁人口的二倍还要多。世界银行的数据显示,1960 年全世界的生育率为每名女性生育将近 5 个孩子。不到 60 年,这一数字减半到 2.4 个。1960 年,人均寿命只有 52 岁多一点,2017 年则达到了 72 岁。这意味着人们活得越来越久,并且随着年龄增长,所需的资源也越来越多,给养老金和医疗体系等方面增加了压力。人口老龄化问题在发达国家更为突出。以日本为例,2018 年 65 岁以上的人口占到总人口的 27%,而 5 岁以下的人口只有大约 3.85%。中国大陆 5 岁以下的人口数量如今不超过总人口的 6%,而 65 岁以上人口为 10.6%。人口下降以及老龄化会导致劳动人口减少,从而造成经济生产力下降,妨碍经济增长。Media
https://www.solidot.org/story?sid=60574
Mozilla 资助开发更有效的在 Firefox 中整合 Tor
根据上个月公布的 Research Grants 2019H1,Mozilla 正寻求资助开发在 Firefox 中更有效的整合 Tor 的方法。目前 Tor 能工作在 Firefox 浏览器上,Tor 浏览器就是证据,但这种整合方法拖慢了浏览器的速度。Mozilla 认为,要让更多的用户使用 Tor 匿名网络需要解决目前 Tor 存在的效率低下的问题。学术界正在研究替代的协议架构和路线选择协议,如 Tor-over-QUIC、DTLS 和 Walking Onions。但替代的协议架构和路线选择协议是否能带来可接受的 Tor 性能增强,是否能保留 Tor 的特性,是否能大规模部署 Tor,如何全面整合 Tor 和 Firefox?Mozilla 愿意在这些方面提供研究资金。Media
https://www.solidot.org/story?sid=60575
根据上个月公布的 Research Grants 2019H1,Mozilla 正寻求资助开发在 Firefox 中更有效的整合 Tor 的方法。目前 Tor 能工作在 Firefox 浏览器上,Tor 浏览器就是证据,但这种整合方法拖慢了浏览器的速度。Mozilla 认为,要让更多的用户使用 Tor 匿名网络需要解决目前 Tor 存在的效率低下的问题。学术界正在研究替代的协议架构和路线选择协议,如 Tor-over-QUIC、DTLS 和 Walking Onions。但替代的协议架构和路线选择协议是否能带来可接受的 Tor 性能增强,是否能保留 Tor 的特性,是否能大规模部署 Tor,如何全面整合 Tor 和 Firefox?Mozilla 愿意在这些方面提供研究资金。Media
https://www.solidot.org/story?sid=60575
印度 2.75 亿公民信息泄露
曾发现超过 2 亿中国求职者简历泄露的安全研究员 Bob Diachenko 又发现了另一个没有密码保护的大型数据库,包括了超过 2.75 亿印度公民的信息。他是通过 Shodan 搜索发现了一个托管在 Amazon AWS 上的可公开访问的 MongoDB 数据库,该数据库被索引的日期是在 4 月 23 日,直到 5 月 8 日一直能访问。该数据库包含了印度居民的姓名、性别、出生日期、电子邮件、手机号码、教育信息,职业信息(雇主、工作经历、技能,职能范围)等信息,以及当前薪水。他没有查到数据库所有人的信息,猜测是出于未知目的的大规模抓取行动的一部分。Media
https://www.solidot.org/story?sid=60576
曾发现超过 2 亿中国求职者简历泄露的安全研究员 Bob Diachenko 又发现了另一个没有密码保护的大型数据库,包括了超过 2.75 亿印度公民的信息。他是通过 Shodan 搜索发现了一个托管在 Amazon AWS 上的可公开访问的 MongoDB 数据库,该数据库被索引的日期是在 4 月 23 日,直到 5 月 8 日一直能访问。该数据库包含了印度居民的姓名、性别、出生日期、电子邮件、手机号码、教育信息,职业信息(雇主、工作经历、技能,职能范围)等信息,以及当前薪水。他没有查到数据库所有人的信息,猜测是出于未知目的的大规模抓取行动的一部分。Media
https://www.solidot.org/story?sid=60576
Red Hat 在发现其 Logo 令人产生不良印象后做出改变
众所周知知名 Linux 发行版开发商 Red Hat 的官方 logo 是“一位戴着一顶红帽子的人”,对于开源社区的人而言,这是理所当然的;但对于完全不知道开源或 Linux 或 Red Hat Enterprise Linux (RHEL)的人而言,这顶红帽子以及作为背景的阴影会让人联想到鬼鬼祟祟、偷偷摸摸、阴险等负面词语,因此 Red Hat 在收集反馈之后重新设计了新的 logo,抛弃了阴影和人物, Red Hat 现在是一顶非常纯粹的红顶帽子,不会再令人产生不良影响。Red Hat 走出了阴影。Media
https://www.solidot.org/story?sid=60577
众所周知知名 Linux 发行版开发商 Red Hat 的官方 logo 是“一位戴着一顶红帽子的人”,对于开源社区的人而言,这是理所当然的;但对于完全不知道开源或 Linux 或 Red Hat Enterprise Linux (RHEL)的人而言,这顶红帽子以及作为背景的阴影会让人联想到鬼鬼祟祟、偷偷摸摸、阴险等负面词语,因此 Red Hat 在收集反馈之后重新设计了新的 logo,抛弃了阴影和人物, Red Hat 现在是一顶非常纯粹的红顶帽子,不会再令人产生不良影响。Red Hat 走出了阴影。Media
https://www.solidot.org/story?sid=60577
英特尔固件引导验证绕过攻击
本周在荷兰阿姆斯特丹举行的 Hack in the Box 会议上,安全研究员 Peter Bosch 和 Trammell Hudson 演示了对英特尔 UEFI 参照实现的新攻击。这种攻击需要物理访问硬件,允许攻击者通过替换含有恶意代码的 SPI 闪存芯片,获得系统的完全的持久的访问权限。这种攻击不太可能成为普遍的危险,但显然可以被情报机构等特殊部门用于设置底层后门发动针对性的攻击。英特尔已经发布了补丁,但给 UEFI 打补丁并不是一件简单的事情。Media
https://www.solidot.org/story?sid=60578
本周在荷兰阿姆斯特丹举行的 Hack in the Box 会议上,安全研究员 Peter Bosch 和 Trammell Hudson 演示了对英特尔 UEFI 参照实现的新攻击。这种攻击需要物理访问硬件,允许攻击者通过替换含有恶意代码的 SPI 闪存芯片,获得系统的完全的持久的访问权限。这种攻击不太可能成为普遍的危险,但显然可以被情报机构等特殊部门用于设置底层后门发动针对性的攻击。英特尔已经发布了补丁,但给 UEFI 打补丁并不是一件简单的事情。Media
https://www.solidot.org/story?sid=60578
甲骨文中国员工抗议政治裁员
甲骨文中国上周启动大裁员,但许多中国籍工程师认为此次裁员不是为了优化业务,而是出于政治动机。甲骨文北京研发中心的 8 名员工表示,5 月 7 日,甲骨文中国员工被告知,公司正在 “优化” 其员工队伍,并将在 5 月 22 日前进行裁员。这一消息令人意外,引发甲骨文员工在公司大楼外抗议。就在甲骨文宣布这一决定的当周,美国宣布上调中国输美商品关税,员工们将此决定归咎于贸易战。尽管只正式宣布了首轮裁员 900 人的消息,但许多员工表示,他们认为整个中国研发部门最终都将被裁撤。“官方的解释是,他们在‘优化’,但我认为这说不通,因为他们正在砍掉很多仍在盈利的产品线:数据库、企业资源规划 (ERP) 等,”另一位甲骨文工程师表示。“我们认为,真正的原因与美中贸易战有关。如果是出于业务的考虑,他们只会裁掉部分员工,或者只裁掉亏损的团队,而不是所有人。这与产品无关,而是与国籍有关,” 这位工程师说。Media
https://www.solidot.org/story?sid=60579
甲骨文中国上周启动大裁员,但许多中国籍工程师认为此次裁员不是为了优化业务,而是出于政治动机。甲骨文北京研发中心的 8 名员工表示,5 月 7 日,甲骨文中国员工被告知,公司正在 “优化” 其员工队伍,并将在 5 月 22 日前进行裁员。这一消息令人意外,引发甲骨文员工在公司大楼外抗议。就在甲骨文宣布这一决定的当周,美国宣布上调中国输美商品关税,员工们将此决定归咎于贸易战。尽管只正式宣布了首轮裁员 900 人的消息,但许多员工表示,他们认为整个中国研发部门最终都将被裁撤。“官方的解释是,他们在‘优化’,但我认为这说不通,因为他们正在砍掉很多仍在盈利的产品线:数据库、企业资源规划 (ERP) 等,”另一位甲骨文工程师表示。“我们认为,真正的原因与美中贸易战有关。如果是出于业务的考虑,他们只会裁掉部分员工,或者只裁掉亏损的团队,而不是所有人。这与产品无关,而是与国籍有关,” 这位工程师说。Media
https://www.solidot.org/story?sid=60579
中国高铁累计运输旅客超过 100 亿人次
中国铁路称截至 2019 年一季度末,我国高铁已累计运输旅客超过 100 亿人次,创下新的记录。根据中国铁路官方微信的数据,截至三月底,中国高铁累计完成旅客周转量 3.34 万亿人公里。不过中国高铁在短时间内还无法实现盈亏平衡,除了热门线路如京广京沪高铁外,其余冷门线路亏损严重。中国铁路据报道负债高达数万亿(尚无看到最新数据)。Media
https://www.solidot.org/story?sid=60580
中国铁路称截至 2019 年一季度末,我国高铁已累计运输旅客超过 100 亿人次,创下新的记录。根据中国铁路官方微信的数据,截至三月底,中国高铁累计完成旅客周转量 3.34 万亿人公里。不过中国高铁在短时间内还无法实现盈亏平衡,除了热门线路如京广京沪高铁外,其余冷门线路亏损严重。中国铁路据报道负债高达数万亿(尚无看到最新数据)。Media
https://www.solidot.org/story?sid=60580
Windows 10 将拥抱无密码登录
微软正在拥抱无密码登录,然而基于生物识别的身份验证是否会带来更大的隐私问题?微软加密、身份和验证团队经理 Yogesh Mehta 证实,即将发布的 Windows 10 May 更新中, Windows Hello 将成为通过 FIDO2 认证的身份验证程序。Windows Hello 是基于生物识别的身份验证技术,允许 Windows 10 用户通过指纹、虹膜扫描或面部识别登录设备、应用和在线服务。Mehta 鼓励企业和软件开发商采用 Windows Hello 的无密码登录方案。Media
https://www.solidot.org/story?sid=60581
微软正在拥抱无密码登录,然而基于生物识别的身份验证是否会带来更大的隐私问题?微软加密、身份和验证团队经理 Yogesh Mehta 证实,即将发布的 Windows 10 May 更新中, Windows Hello 将成为通过 FIDO2 认证的身份验证程序。Windows Hello 是基于生物识别的身份验证技术,允许 Windows 10 用户通过指纹、虹膜扫描或面部识别登录设备、应用和在线服务。Mehta 鼓励企业和软件开发商采用 Windows Hello 的无密码登录方案。Media
https://www.solidot.org/story?sid=60581
全球酒精消费持续增长
根据上周发表在《柳叶刀》期刊上的一篇研究报告,研究小组搜集了 189 个国家的年龄从 15 岁至 99 岁公民的酒精消费数据,预测到 2030 年,人均纯酒精消费将上升,从目前的每年 6.5 升增至 7.6 升。研究结果显示,从 1990 年以来,全球范围酒精消费量增加了 70%;与此同时,消费习惯有明显地区差别。富裕国家人均消费保持稳定,新兴国家那里则大幅增加。2017 年,消费最少的是北美国家以及中东地区,消费最高的是中、东欧地区。研究报告指出,1990 至 2017 年,印度和中国的酒精消费翻了一番,经济增长对之起了重要作用。Media
https://www.solidot.org/story?sid=60582
根据上周发表在《柳叶刀》期刊上的一篇研究报告,研究小组搜集了 189 个国家的年龄从 15 岁至 99 岁公民的酒精消费数据,预测到 2030 年,人均纯酒精消费将上升,从目前的每年 6.5 升增至 7.6 升。研究结果显示,从 1990 年以来,全球范围酒精消费量增加了 70%;与此同时,消费习惯有明显地区差别。富裕国家人均消费保持稳定,新兴国家那里则大幅增加。2017 年,消费最少的是北美国家以及中东地区,消费最高的是中、东欧地区。研究报告指出,1990 至 2017 年,印度和中国的酒精消费翻了一番,经济增长对之起了重要作用。Media
https://www.solidot.org/story?sid=60582