Mozilla 展示新 Firefox logo
Mozilla 展示了新 Firefox logo。Mozilla 认为迅速聪明的狐狸无法反应出 Firefox 灵活适应环境变化的新特征。如图所示,新的 logo 没有了狐狸只剩下尾巴。Mozilla 是在去年宣布重塑 Firefox 品牌。因为 Firefox 不只是浏览器。Mozilla 过去几年围绕 Firefox 创造了一系列新的应用和服务,它认为需要重塑品牌来反映这一趋势。Media
https://www.solidot.org/story?sid=60953
Mozilla 展示了新 Firefox logo。Mozilla 认为迅速聪明的狐狸无法反应出 Firefox 灵活适应环境变化的新特征。如图所示,新的 logo 没有了狐狸只剩下尾巴。Mozilla 是在去年宣布重塑 Firefox 品牌。因为 Firefox 不只是浏览器。Mozilla 过去几年围绕 Firefox 创造了一系列新的应用和服务,它认为需要重塑品牌来反映这一趋势。Media
https://www.solidot.org/story?sid=60953
Have I Been Pwned 寻找买家
Have I Been Pwned?(HIBP)维护者 Troy Hunt 宣布他正在积极寻找买家。HIBP 是知名的数据泄露通知网站,储存了各个网站和服务已知的泄露数据。Hunt 称至今 HIBP 的每一行代码、每一个配置和数据泄露记录都是他一个人做的,不存在 HIBP 团队之说,他一个人做了所有的事情。现在是时候壮大 HIBP,从一个个人维护的服务转变到由一个资源和资金更充足的机构维护的服务。他表示已经与部分有意收购的组织进行了非正式对话。Hunt 公布了部分 HIBP 服务的数据:80 亿泄露记录,300 万人订阅通知,发送了 700 万次邮件通知,每天独立访客 15 万,特殊情况下一天的访客数量会增加到 1000 万。对于收购,他希望搜索功能仍然免费,希望能继续参与该项目。Media
https://www.solidot.org/story?sid=60954
Have I Been Pwned?(HIBP)维护者 Troy Hunt 宣布他正在积极寻找买家。HIBP 是知名的数据泄露通知网站,储存了各个网站和服务已知的泄露数据。Hunt 称至今 HIBP 的每一行代码、每一个配置和数据泄露记录都是他一个人做的,不存在 HIBP 团队之说,他一个人做了所有的事情。现在是时候壮大 HIBP,从一个个人维护的服务转变到由一个资源和资金更充足的机构维护的服务。他表示已经与部分有意收购的组织进行了非正式对话。Hunt 公布了部分 HIBP 服务的数据:80 亿泄露记录,300 万人订阅通知,发送了 700 万次邮件通知,每天独立访客 15 万,特殊情况下一天的访客数量会增加到 1000 万。对于收购,他希望搜索功能仍然免费,希望能继续参与该项目。Media
https://www.solidot.org/story?sid=60954
RAMBleed Rowhammer 攻击能窃取数据
一个国际研究团队发表论文,描述了 Rowhammer 比特翻转攻击的新变种,称能用于窃取内存中的数据。Rowhammer 攻击利用了 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0。新的攻击被称为 RAMBleed,通过观察 Rowhammer 诱导的比特翻转,攻击者能推断出附近 DRAM 行中的值。在论文中,研究人员演示了对 OpenSSH 7.9 的攻击,他们利用 RAMBleed 攻击获取了 2048 比特的 RSA 密钥。研究人员称 RAMBleed 潜在能读取储存在内存中的任何数据,表示 ECC (Error Correcting Code)内存并不能防止 RAMBleed 攻击。Media
https://www.solidot.org/story?sid=60955
一个国际研究团队发表论文,描述了 Rowhammer 比特翻转攻击的新变种,称能用于窃取内存中的数据。Rowhammer 攻击利用了 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0。新的攻击被称为 RAMBleed,通过观察 Rowhammer 诱导的比特翻转,攻击者能推断出附近 DRAM 行中的值。在论文中,研究人员演示了对 OpenSSH 7.9 的攻击,他们利用 RAMBleed 攻击获取了 2048 比特的 RSA 密钥。研究人员称 RAMBleed 潜在能读取储存在内存中的任何数据,表示 ECC (Error Correcting Code)内存并不能防止 RAMBleed 攻击。Media
https://www.solidot.org/story?sid=60955
地球一半的人口上网
Mary Meeker 最新的互联网趋势报告称地球一半的人口上网:2018 年全球 51% 的人口约 38 亿人是网民,2017 年是 49% 约 36 亿,而 2009 年只有 24%;称自己始终在线的美国成年人比例从 3 年前的 21% 增长到 26%;尝试限制智能手机使用的美国成年人比例从 2017 年的47% 增长到 63%;Apple、Google、Facebook 和 YouTube 都推出了帮助用户监视手机使用时间的工具;人们比一年前更关注隐私;加密消息和 Web 流量在增长;大部分美国人仍然认为互联网对个人和社会有积极的影响,但比例有所下降。Media
https://www.solidot.org/story?sid=60956
Mary Meeker 最新的互联网趋势报告称地球一半的人口上网:2018 年全球 51% 的人口约 38 亿人是网民,2017 年是 49% 约 36 亿,而 2009 年只有 24%;称自己始终在线的美国成年人比例从 3 年前的 21% 增长到 26%;尝试限制智能手机使用的美国成年人比例从 2017 年的47% 增长到 63%;Apple、Google、Facebook 和 YouTube 都推出了帮助用户监视手机使用时间的工具;人们比一年前更关注隐私;加密消息和 Web 流量在增长;大部分美国人仍然认为互联网对个人和社会有积极的影响,但比例有所下降。Media
https://www.solidot.org/story?sid=60956
WordPress.com VIP 平台下线三小时
博客托管平台 WordPress.com 的 VIP 平台服务出现了“技术问题”,导致 VIP 平台出现 503 错误或回到默认主题,整个事故持续了约三个小时,WordPress 官方表示它还在调查问题,完成之后会提供更详细的信息。受影响的知名新闻网站包括了 BBC America、TechCrunch、9to5Mac、9to5Google、VentureBeat、Rolling Stone、The Sun、Metro UK、DroneDJ 和 Electrek,以及知名的企业博客如 Facebook 和维基媒体基金会。Media
https://www.solidot.org/story?sid=60957
博客托管平台 WordPress.com 的 VIP 平台服务出现了“技术问题”,导致 VIP 平台出现 503 错误或回到默认主题,整个事故持续了约三个小时,WordPress 官方表示它还在调查问题,完成之后会提供更详细的信息。受影响的知名新闻网站包括了 BBC America、TechCrunch、9to5Mac、9to5Google、VentureBeat、Rolling Stone、The Sun、Metro UK、DroneDJ 和 Electrek,以及知名的企业博客如 Facebook 和维基媒体基金会。Media
https://www.solidot.org/story?sid=60957
西部数据将中止与华为的战略合作
西部数据首席执行官(CEO)Steve Milligan 接受采访时透露该公司将中止与华为技术的战略性合作。西部数据此前向华为供应智能手机闪存等,但交易暂时停止。中美贸易摩擦的影响正在波及大型企业。他表示鉴于华为被纳入美国商务部出口管制 “实体清单(Entity list)”,“需要重新考虑与华为的关系”。西部数据是闪存和硬盘驱动器的全球性大型企业,4 月该公司宣布与华为达成战略性合作协议。Milligan 对中美贸易摩擦对供应链的影响表示担忧称,“技术在全世界相互关联。期待中美两国政府找到建设性的解决措施”。Media
https://www.solidot.org/story?sid=60958
西部数据首席执行官(CEO)Steve Milligan 接受采访时透露该公司将中止与华为技术的战略性合作。西部数据此前向华为供应智能手机闪存等,但交易暂时停止。中美贸易摩擦的影响正在波及大型企业。他表示鉴于华为被纳入美国商务部出口管制 “实体清单(Entity list)”,“需要重新考虑与华为的关系”。西部数据是闪存和硬盘驱动器的全球性大型企业,4 月该公司宣布与华为达成战略性合作协议。Milligan 对中美贸易摩擦对供应链的影响表示担忧称,“技术在全世界相互关联。期待中美两国政府找到建设性的解决措施”。Media
https://www.solidot.org/story?sid=60958
Opera 发布游戏浏览器 Opera GX
Opera 发布了专为网游玩家和游戏主播定制的浏览器 Opera GX。Opera GX 允许用户限制浏览器访问计算机资源如 CPU 和内存。Opera GX 背后的设想是向玩家提供一种上网冲浪的方法,同时将可用计算机资源留给游戏或同时运行的直播应用。运行游戏需要占用大量的计算资源,如果同时直播的话需要的资源会更多。为了减少资源占用,玩家通常会在游戏前关闭浏览器以免它影响游戏体验。Opera 称,有了 Opera GX 后玩家不用关闭浏览器了。除了可以限制 CPU 和内存使用外,Opera GX 还整合了游戏直播服务 Twitch。Media
https://www.solidot.org/story?sid=60959
Opera 发布了专为网游玩家和游戏主播定制的浏览器 Opera GX。Opera GX 允许用户限制浏览器访问计算机资源如 CPU 和内存。Opera GX 背后的设想是向玩家提供一种上网冲浪的方法,同时将可用计算机资源留给游戏或同时运行的直播应用。运行游戏需要占用大量的计算资源,如果同时直播的话需要的资源会更多。为了减少资源占用,玩家通常会在游戏前关闭浏览器以免它影响游戏体验。Opera 称,有了 Opera GX 后玩家不用关闭浏览器了。除了可以限制 CPU 和内存使用外,Opera GX 还整合了游戏直播服务 Twitch。Media
https://www.solidot.org/story?sid=60959
分子老化也有中年危机
正如计算机需要代码一样,我们的身体也受到分子“程序”的控制,这些程序是在生命早期编写的,然后在随后的一生中必须正确地工作。但它们会毫不出错地一直正确工作吗?多年来,这个问题困扰着许多研究人员。 根据发表在《Aging Cell》期刊上的一项研究,科学家发现已知的促进长寿的关键分子程序并不会持续到中年以后。这项研究为人类疾病从 60 岁起随着健康保护机制的消失而急剧增加提供了一个可能的新原因。这就提出了一个问题:如果你希望通过药物、营养物质或生活方式来促进 “抗衰老” 程序,那么等到你 60 多岁再时候开始是不是太迟了?Media
https://www.solidot.org/story?sid=60960
正如计算机需要代码一样,我们的身体也受到分子“程序”的控制,这些程序是在生命早期编写的,然后在随后的一生中必须正确地工作。但它们会毫不出错地一直正确工作吗?多年来,这个问题困扰着许多研究人员。 根据发表在《Aging Cell》期刊上的一项研究,科学家发现已知的促进长寿的关键分子程序并不会持续到中年以后。这项研究为人类疾病从 60 岁起随着健康保护机制的消失而急剧增加提供了一个可能的新原因。这就提出了一个问题:如果你希望通过药物、营养物质或生活方式来促进 “抗衰老” 程序,那么等到你 60 多岁再时候开始是不是太迟了?Media
https://www.solidot.org/story?sid=60960
中国的资金在硅谷突然变得烫手
硅谷创业公司 Pilot AI Labs 去年夏天与中资背景的风投 Digital Horizon Capital 签署了投资协议,但现在它想与对方切断关系,因为该公司希望向美国政府销售更多 AI 软件,担心与中资的关系会影响到这一努力。投资公司的主席断然拒绝了出售股份的要求。中国投资者在硅谷曾非常受欢迎,但如今它们变成了烫手山芋。中国向美国创业公司的投资去年初创下了记录,但从去年五月开始放缓。国家支持的投资者到年底完全消失了。来自中国的直接投资从 2016 年的 460 亿美元跌至了去年的 50 亿美元。Media
https://www.solidot.org/story?sid=60962
硅谷创业公司 Pilot AI Labs 去年夏天与中资背景的风投 Digital Horizon Capital 签署了投资协议,但现在它想与对方切断关系,因为该公司希望向美国政府销售更多 AI 软件,担心与中资的关系会影响到这一努力。投资公司的主席断然拒绝了出售股份的要求。中国投资者在硅谷曾非常受欢迎,但如今它们变成了烫手山芋。中国向美国创业公司的投资去年初创下了记录,但从去年五月开始放缓。国家支持的投资者到年底完全消失了。来自中国的直接投资从 2016 年的 460 亿美元跌至了去年的 50 亿美元。Media
https://www.solidot.org/story?sid=60962
埃博拉疫情从刚果扩散到乌干达
乌干达卫生官员证实了该国第一例埃博拉感染病例,在刚果民主共和国肆虐了十个月的埃博拉疫情跨过了国境。世界卫生组织 WHO 6 月 11 日报告,感染者是一名随家人到乌干达旅行的 5 岁刚果男孩。他已经在乌干达的埃博拉治疗机构接受了治疗。乌干达卫生官员担心病毒的快速扩散。埃博拉病毒性出血热极端危险,平均病死率约为 50%。截至 6 月 9 日,对于刚果的埃博拉疫情 WHO 报告了 2,062 个感染病例,其中 1,968 个确诊,94 个疑似;疫情已造成 1,390 人死亡,其中 1,296 个确认,94 个疑似。这是有记录以来第二大埃博拉疫情爆发,仅次于 2014 年西非的爆发,那次疫情共报告了 28,000 个感染病例和 11,000 人死亡。WHO 称,感染者中有三分之一是儿童,这一比例高于以往的疫情。Media
https://www.solidot.org/story?sid=60963
乌干达卫生官员证实了该国第一例埃博拉感染病例,在刚果民主共和国肆虐了十个月的埃博拉疫情跨过了国境。世界卫生组织 WHO 6 月 11 日报告,感染者是一名随家人到乌干达旅行的 5 岁刚果男孩。他已经在乌干达的埃博拉治疗机构接受了治疗。乌干达卫生官员担心病毒的快速扩散。埃博拉病毒性出血热极端危险,平均病死率约为 50%。截至 6 月 9 日,对于刚果的埃博拉疫情 WHO 报告了 2,062 个感染病例,其中 1,968 个确诊,94 个疑似;疫情已造成 1,390 人死亡,其中 1,296 个确认,94 个疑似。这是有记录以来第二大埃博拉疫情爆发,仅次于 2014 年西非的爆发,那次疫情共报告了 28,000 个感染病例和 11,000 人死亡。WHO 称,感染者中有三分之一是儿童,这一比例高于以往的疫情。Media
https://www.solidot.org/story?sid=60963
百度因信息流广告被约谈
上海市网信办发现本市部分聚合资讯类网站,以标题党文章吸引网民关注。而网民一旦点击其链接,网页指向均为百度的信息流广告。上海市网信办于 6 月 12 日联合市市场监管局约谈百度上海分公司,责令其就存在严重网络生态问题的信息流广告进行立即整改,市场监管部门将对其中严重违法广告依法调查处理。同时,上海市网信办责令属地相关网站做好广告审核。上海市网信办对于百度公司为了流量利益,罔顾社会公序良俗,罔顾互联网法律法规,在一些网站上投放此类恶俗信息流广告的行为予以谴责。先前,百度公司在搜索领域将公司利益置于社会利益之上的行为,已引起舆论谴责。此番发生在广告领域的问题,也反映了公司在经营行为中扭曲的价值观。Media
https://www.solidot.org/story?sid=60964
上海市网信办发现本市部分聚合资讯类网站,以标题党文章吸引网民关注。而网民一旦点击其链接,网页指向均为百度的信息流广告。上海市网信办于 6 月 12 日联合市市场监管局约谈百度上海分公司,责令其就存在严重网络生态问题的信息流广告进行立即整改,市场监管部门将对其中严重违法广告依法调查处理。同时,上海市网信办责令属地相关网站做好广告审核。上海市网信办对于百度公司为了流量利益,罔顾社会公序良俗,罔顾互联网法律法规,在一些网站上投放此类恶俗信息流广告的行为予以谴责。先前,百度公司在搜索领域将公司利益置于社会利益之上的行为,已引起舆论谴责。此番发生在广告领域的问题,也反映了公司在经营行为中扭曲的价值观。Media
https://www.solidot.org/story?sid=60964
因美国出口禁令华为取消 MateBook 笔记本发布
华为原计划在本周举行的 CES Asia 2019 上宣布新款 MateBook 笔记本电脑,但由于美国的出口禁令,新产品的发布无限期推迟。MateBook 笔记本电脑采用了英特尔处理器和微软 Windows 操作系统。华为消费者业务 CEO 余承东表示他们无法供应 PC。由于被限制购买美国零部件,华为已经暂停了 PC 生产。美国上个月宣布对华为的出口禁令后,英特尔、ARM 和高通等公司都先后停止了与华为的业务往来,微软则从其网站下架了华为笔记本电脑,但尚未传出是否终止与华为的合作。Media
https://www.solidot.org/story?sid=60965
华为原计划在本周举行的 CES Asia 2019 上宣布新款 MateBook 笔记本电脑,但由于美国的出口禁令,新产品的发布无限期推迟。MateBook 笔记本电脑采用了英特尔处理器和微软 Windows 操作系统。华为消费者业务 CEO 余承东表示他们无法供应 PC。由于被限制购买美国零部件,华为已经暂停了 PC 生产。美国上个月宣布对华为的出口禁令后,英特尔、ARM 和高通等公司都先后停止了与华为的业务往来,微软则从其网站下架了华为笔记本电脑,但尚未传出是否终止与华为的合作。Media
https://www.solidot.org/story?sid=60965
消失的互联网历史
在现实世界中,一家地方报纸的倒闭往往会被广泛报道。但在线网站的消亡通常都悄无声息,只有当点击的链接指向一个空白页面时,你才知道它们已经不存在了。互联网档案馆从 1996 年开始保存网站的网页,当时距离第一批网页创建已经过去了 5 年,许多早期的网页都已经消失,就连 1991 年创建的全球首个网页也已经不复存在。人们在万维网联盟(World Wide Web Consortium)上看到的页面是一年后制作的副本。我们以为自己发表在社交网络上的内容会永远存在,只需要敲一下键盘就能看到。但最近 MySpace 披露丢失了大约 12 年的音乐和照片。这表明,即使是存储在大型网站上的内容,可能也不安全。Media
https://www.solidot.org/story?sid=60966
在现实世界中,一家地方报纸的倒闭往往会被广泛报道。但在线网站的消亡通常都悄无声息,只有当点击的链接指向一个空白页面时,你才知道它们已经不存在了。互联网档案馆从 1996 年开始保存网站的网页,当时距离第一批网页创建已经过去了 5 年,许多早期的网页都已经消失,就连 1991 年创建的全球首个网页也已经不复存在。人们在万维网联盟(World Wide Web Consortium)上看到的页面是一年后制作的副本。我们以为自己发表在社交网络上的内容会永远存在,只需要敲一下键盘就能看到。但最近 MySpace 披露丢失了大约 12 年的音乐和照片。这表明,即使是存储在大型网站上的内容,可能也不安全。Media
https://www.solidot.org/story?sid=60966
AMD 的 16 核处理器在测试中打败了英特尔的 18 核处理器
英特尔粉丝津津乐道的单核优势在 Zen 2 时代不复存在。根据 Geekbench 的测试结果,AMD 最近发布的 16 核处理器 R9 3950X 在单核和多核测试中打败了英特尔的 18 核处理器 i9 9980XE,而前者价格 750 美元,后者价格 2000 美元。R9 3950X 的单核得分 5868,多核得分 61072;i9 9980XE 的单核多核得分分别为 5510 和 50705。Geekbench 的测试显示 R9 3950X 基频是 3.3GHz 睿频 4.3 GHz,而根据 AMD 公布的数据,3950X 基频是 3.5GHz 睿频 4.7GHz,这可能意味着测试使用的是工程样品,正式版性能可能还要好。Anandtech 最近发表了一篇长文,分析了 AMD Zen 2 的微架构技术细节。Media
https://www.solidot.org/story?sid=60967
英特尔粉丝津津乐道的单核优势在 Zen 2 时代不复存在。根据 Geekbench 的测试结果,AMD 最近发布的 16 核处理器 R9 3950X 在单核和多核测试中打败了英特尔的 18 核处理器 i9 9980XE,而前者价格 750 美元,后者价格 2000 美元。R9 3950X 的单核得分 5868,多核得分 61072;i9 9980XE 的单核多核得分分别为 5510 和 50705。Geekbench 的测试显示 R9 3950X 基频是 3.3GHz 睿频 4.3 GHz,而根据 AMD 公布的数据,3950X 基频是 3.5GHz 睿频 4.7GHz,这可能意味着测试使用的是工程样品,正式版性能可能还要好。Anandtech 最近发表了一篇长文,分析了 AMD Zen 2 的微架构技术细节。Media
https://www.solidot.org/story?sid=60967
华为要求 Verizon 支付 10 亿美元专利费
媒体援引知情人士的消息报道,华为告诉美国电信运营商 Verizon Communications),它应该支付 230 多项华为专利的许可费,总计超过 10 亿美元。这些专利涵盖了 Verizon 20 多家供应商的网络设备,其中包括美国一些主要科技公司,但这些供应商将对 Verizon 进行赔偿。包括 Verizon 在内的有关公司已经通知美国政府。目前正值中国和美国之间的争端日益加剧之际。华为提出支付许可费要求,可能更多地是与中美之间的地缘政治斗争有关,而不只是索要专利费。Media
https://www.solidot.org/story?sid=60968
媒体援引知情人士的消息报道,华为告诉美国电信运营商 Verizon Communications),它应该支付 230 多项华为专利的许可费,总计超过 10 亿美元。这些专利涵盖了 Verizon 20 多家供应商的网络设备,其中包括美国一些主要科技公司,但这些供应商将对 Verizon 进行赔偿。包括 Verizon 在内的有关公司已经通知美国政府。目前正值中国和美国之间的争端日益加剧之际。华为提出支付许可费要求,可能更多地是与中美之间的地缘政治斗争有关,而不只是索要专利费。Media
https://www.solidot.org/story?sid=60968
研究称过去近三百年有 571 种植物灭绝
根据发表在《Nature Ecology & Evolution》期刊上的一项研究,自 18 世纪中叶以来,人类平均每年导致两种以上植物从地球上消失。这是首个绘制全球植物灭绝地图的综合性研究成果。分析显示,从 1753—2018 年,有 571 种植物灭绝。被破坏的物种包括智利檀香和圣赫勒拿橄榄树。前者只在太平洋的一组岛屿上被发现,而后者仅生活在以其名字命名的岛屿上。植物灭绝的速度比地球历史背景速度快 500 倍。所谓背景速度,是指在人类影响出现之前植物自然灭绝的速度。植物灭绝的数量远超鸟类、哺乳动物和两栖动物。这是研究人员考虑到植物总体上物种更多而作出的预期。Media
https://www.solidot.org/story?sid=60969
根据发表在《Nature Ecology & Evolution》期刊上的一项研究,自 18 世纪中叶以来,人类平均每年导致两种以上植物从地球上消失。这是首个绘制全球植物灭绝地图的综合性研究成果。分析显示,从 1753—2018 年,有 571 种植物灭绝。被破坏的物种包括智利檀香和圣赫勒拿橄榄树。前者只在太平洋的一组岛屿上被发现,而后者仅生活在以其名字命名的岛屿上。植物灭绝的速度比地球历史背景速度快 500 倍。所谓背景速度,是指在人类影响出现之前植物自然灭绝的速度。植物灭绝的数量远超鸟类、哺乳动物和两栖动物。这是研究人员考虑到植物总体上物种更多而作出的预期。Media
https://www.solidot.org/story?sid=60969
Google 研究员披露 Windows 10 0day 漏洞
Google Project Zero安全 团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。Media
https://www.solidot.org/story?sid=60970
Google Project Zero安全 团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。Media
https://www.solidot.org/story?sid=60970
Telegram 遭遇 DDoS 攻击
流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitter 账号解释了 DDoS 攻击,称攻击者利用僵尸网络发送大量的垃圾请求,阻止服务器处理合法请求,就好象麦当劳门口有一群旅鼠插队跑到你的队列前面每个人都订了大量的食物。Telegram 表示用户的数据没有受到影响。Media
https://www.solidot.org/story?sid=60971
流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitter 账号解释了 DDoS 攻击,称攻击者利用僵尸网络发送大量的垃圾请求,阻止服务器处理合法请求,就好象麦当劳门口有一群旅鼠插队跑到你的队列前面每个人都订了大量的食物。Telegram 表示用户的数据没有受到影响。Media
https://www.solidot.org/story?sid=60971
因微软涨价 CERN 拥抱开源
CERN 透露了 Microsoft Alternatives project(或 MAlt)项目,称它一直被视为是学术非营利机构,商业软件给予了优惠,因此它多年来依赖于商业软件和解决方案去提供核心功能。但软件巨人最近撤销了 CERN 的学术身份,这意味着软件授权费用上涨,新的合同将是基于用户数量,授权费用涨了 10 倍以上。CERN 认为这对它而言是难以承担的,因此 IT 部门发起了 MAlt 项目,尽可能的使用开源解决方案去替代商业产品,避免供应商锁定,恢复对所用产品的控制。Media
https://www.solidot.org/story?sid=60972
CERN 透露了 Microsoft Alternatives project(或 MAlt)项目,称它一直被视为是学术非营利机构,商业软件给予了优惠,因此它多年来依赖于商业软件和解决方案去提供核心功能。但软件巨人最近撤销了 CERN 的学术身份,这意味着软件授权费用上涨,新的合同将是基于用户数量,授权费用涨了 10 倍以上。CERN 认为这对它而言是难以承担的,因此 IT 部门发起了 MAlt 项目,尽可能的使用开源解决方案去替代商业产品,避免供应商锁定,恢复对所用产品的控制。Media
https://www.solidot.org/story?sid=60972
印度将在下个月执行第二次月球任务
印度宣布它将于 7 月中旬执行第二次月球任务,将尝试月球登陆器受控着陆。如果成功的话,印度将是继美国、俄罗斯和中国之后第四个在月球上软着陆并释放漫游车的国家。印度的这次月球任务被称为 Chandrayaan-2,包括了一个月球轨道器、一个登陆器和月球车。印度计划于 7 月 15 日使用运载火箭 Mark III 发射月球探测器。该项目耗资约 100 亿卢比,预计于 9 月 6 日在月球表面进行受控着陆。Media
https://www.solidot.org/story?sid=60973
印度宣布它将于 7 月中旬执行第二次月球任务,将尝试月球登陆器受控着陆。如果成功的话,印度将是继美国、俄罗斯和中国之后第四个在月球上软着陆并释放漫游车的国家。印度的这次月球任务被称为 Chandrayaan-2,包括了一个月球轨道器、一个登陆器和月球车。印度计划于 7 月 15 日使用运载火箭 Mark III 发射月球探测器。该项目耗资约 100 亿卢比,预计于 9 月 6 日在月球表面进行受控着陆。Media
https://www.solidot.org/story?sid=60973