Quadriga CEO 在“死”前窃取了客户的数字货币
加拿大交易所 Quadriga 超过一亿美元资金去向何处日益成谜。该交易所 30 岁 CEO Gerald Cotten 去年底在印度突然死亡,交易所冷钱包密钥据称只有他一人掌握,而冷钱包内据称有价值 1.9 亿加元数字货币。法庭指派的会计事务所安永公布了最新的调查报告,称这位 CEO 在“死”前将客户的数字货币转移到竞争对手交易所的个人账户里,并且还进行了大量交易。报告称,从 2016 年到 2019 年,9,450 个比特币、387,738 个以太坊和 239,020 个莱特币从 Quadriga 的钱包转移到竞争对手的账户里,交易损失和交易所收取的手续费对 Quadriga 数字货币储备产生了不利影响。报告披露,Cotten 还使用化名创建账户,将原本作为储备金的数字货币用于交易,导致大量的客户资金转移到 Cotten 个人及相关方控制的账户。Cotten 还使用了离岸交易所,以个人名义储存了 21,501 个比特币,其中至少有部分来自于 Quadriga,但数量多少还不清楚。Media
https://www.solidot.org/story?sid=61069
加拿大交易所 Quadriga 超过一亿美元资金去向何处日益成谜。该交易所 30 岁 CEO Gerald Cotten 去年底在印度突然死亡,交易所冷钱包密钥据称只有他一人掌握,而冷钱包内据称有价值 1.9 亿加元数字货币。法庭指派的会计事务所安永公布了最新的调查报告,称这位 CEO 在“死”前将客户的数字货币转移到竞争对手交易所的个人账户里,并且还进行了大量交易。报告称,从 2016 年到 2019 年,9,450 个比特币、387,738 个以太坊和 239,020 个莱特币从 Quadriga 的钱包转移到竞争对手的账户里,交易损失和交易所收取的手续费对 Quadriga 数字货币储备产生了不利影响。报告披露,Cotten 还使用化名创建账户,将原本作为储备金的数字货币用于交易,导致大量的客户资金转移到 Cotten 个人及相关方控制的账户。Cotten 还使用了离岸交易所,以个人名义储存了 21,501 个比特币,其中至少有部分来自于 Quadriga,但数量多少还不清楚。Media
https://www.solidot.org/story?sid=61069
美国收紧中国留学生教育签证政策
围绕贸易和技术主导权的中美对立已经波及到教育领域。特朗普政府 2018 年 6 月把航空工程和机器人等高科技专业的留学生签证的有效期从最长 5 年缩短至 1 年。与 “中国制造 2025” 有关的领域以及生物医学等与国家安全保障密切相关的领域,中国学生越来越难以获得签证。根据中国教育部统计,美国签证的审查周期延长、有效期缩短的情况频发。1~3 月计划公费赴美留学的 1353 名中国学生中,超过 1 成(182 人)因签证问题无法按原定计划赴美。中国教育部六月十分罕见地面向计划赴美留学的学生发出提醒。美国国际教育研究所的统计显示,2017~2018 年美国有 36.3 万中国留学生,是 10 年前的 4.5 倍。在美国的留学生中,3 人里就有 1 人是中国人。Media
https://www.solidot.org/story?sid=61072
围绕贸易和技术主导权的中美对立已经波及到教育领域。特朗普政府 2018 年 6 月把航空工程和机器人等高科技专业的留学生签证的有效期从最长 5 年缩短至 1 年。与 “中国制造 2025” 有关的领域以及生物医学等与国家安全保障密切相关的领域,中国学生越来越难以获得签证。根据中国教育部统计,美国签证的审查周期延长、有效期缩短的情况频发。1~3 月计划公费赴美留学的 1353 名中国学生中,超过 1 成(182 人)因签证问题无法按原定计划赴美。中国教育部六月十分罕见地面向计划赴美留学的学生发出提醒。美国国际教育研究所的统计显示,2017~2018 年美国有 36.3 万中国留学生,是 10 年前的 4.5 倍。在美国的留学生中,3 人里就有 1 人是中国人。Media
https://www.solidot.org/story?sid=61072
日本热门电视剧讨论按时下班
日本最近播出的一部热门电视剧叫《I Leave Work On Time》(或《I Will Not Work Overtime, Period》),女主 Yui Higashiyama 是一名产品经理,电视剧的主题是平衡生活和工作。日本以加班文化著称,即使没有证据显示加班能提高生产力,但作为惯例,办公室职员到了下班点后仍然留在办公室里。Yui 的口号就是她会按时下班,坚决不加班。虽然在第九集里,她的团队面临着一个看起来不可能的截至日期,她只能放弃诺言宣布将会加班。日本政府最近通过了法律,限制每个月的加班时间不超过 45 小时,每年不超过 360 小时。在剧中,公司 CEO 也鼓励雇员按时下班,然而除女主外的所有人都感到身不由己,这种情况观众都非常熟悉。Media
https://www.solidot.org/story?sid=61073
日本最近播出的一部热门电视剧叫《I Leave Work On Time》(或《I Will Not Work Overtime, Period》),女主 Yui Higashiyama 是一名产品经理,电视剧的主题是平衡生活和工作。日本以加班文化著称,即使没有证据显示加班能提高生产力,但作为惯例,办公室职员到了下班点后仍然留在办公室里。Yui 的口号就是她会按时下班,坚决不加班。虽然在第九集里,她的团队面临着一个看起来不可能的截至日期,她只能放弃诺言宣布将会加班。日本政府最近通过了法律,限制每个月的加班时间不超过 45 小时,每年不超过 360 小时。在剧中,公司 CEO 也鼓励雇员按时下班,然而除女主外的所有人都感到身不由己,这种情况观众都非常熟悉。Media
https://www.solidot.org/story?sid=61073
美国告诉印度它考虑对要求在本国储存数据的国家限制 H-1B 签证发放数量
知情人士透露,美国告诉印度,它正在考虑对强制要求外国公司在本地储存数据的国家限制 H-1B 工作签证发放数量。印度是 H-1B 签证的最大发放国。知情人士称,新的规定并不仅针对印度,但作为主要外包公司的所在国,印度受到的影响最大。每年美国发放的 8.5 万 H-1B 签证,据估计其中七成给了印度人。美国考虑将发放给印度的签证数量限制为年度配额的 10% 到 15%。印度高级官员称,他们听取了美国的计划,称该计划与数据本地化有关。过去几年,包括印度、中国和俄罗斯在内的多个国家制定法律强制性要求外国公司在其境内储存数据。Media
https://www.solidot.org/story?sid=61074
知情人士透露,美国告诉印度,它正在考虑对强制要求外国公司在本地储存数据的国家限制 H-1B 工作签证发放数量。印度是 H-1B 签证的最大发放国。知情人士称,新的规定并不仅针对印度,但作为主要外包公司的所在国,印度受到的影响最大。每年美国发放的 8.5 万 H-1B 签证,据估计其中七成给了印度人。美国考虑将发放给印度的签证数量限制为年度配额的 10% 到 15%。印度高级官员称,他们听取了美国的计划,称该计划与数据本地化有关。过去几年,包括印度、中国和俄罗斯在内的多个国家制定法律强制性要求外国公司在其境内储存数据。Media
https://www.solidot.org/story?sid=61074
Firefox 0day 漏洞被用于攻击 Coinbase 雇员
Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的,他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。不清楚攻击者是从什么地方获知漏洞细节的,可能是独立发现,也可能是从内部人士获得了信息,或者可能是入侵了 Mozilla 雇员账户。针对 Coinbase 的攻击如果成功的话可能会被用于窃取该交易所的资金,Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。Media
https://www.solidot.org/story?sid=61075
Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的,他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。不清楚攻击者是从什么地方获知漏洞细节的,可能是独立发现,也可能是从内部人士获得了信息,或者可能是入侵了 Mozilla 雇员账户。针对 Coinbase 的攻击如果成功的话可能会被用于窃取该交易所的资金,Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。Media
https://www.solidot.org/story?sid=61075
联想 2019 年款的 ThinkPad 预装 Ubuntu
根据联想官网的信息,客户可以直接购买预装 Ubuntu 的 2019 年款 ThinkPad P Series 工作站。ThinkPad 备受 Linux 用户青睐,但用户通常只能购买预装的 Windows 的 ThinkPad,需要支付一笔他们不想要的 Windows 税。虽然没有预装选项,P Series 也获得了 Red Hat Enterprise Linux 认证。2019 年款的 P Series 笔记本点包括 ThinkPad P73、ThinkPad P53、ThinkPad P53s、P43s 和 ThinkPad P1 Gen 2。Media
https://www.solidot.org/story?sid=61076
根据联想官网的信息,客户可以直接购买预装 Ubuntu 的 2019 年款 ThinkPad P Series 工作站。ThinkPad 备受 Linux 用户青睐,但用户通常只能购买预装的 Windows 的 ThinkPad,需要支付一笔他们不想要的 Windows 税。虽然没有预装选项,P Series 也获得了 Red Hat Enterprise Linux 认证。2019 年款的 P Series 笔记本点包括 ThinkPad P73、ThinkPad P53、ThinkPad P53s、P43s 和 ThinkPad P1 Gen 2。Media
https://www.solidot.org/story?sid=61076
佛罗里达城市支付 60 万美元赎金恢复数据
5 月 29 日,佛罗里达 Riviera City 的计算机系统被勒索软件锁定,三周之后官员认为没有其它方法恢复文件,市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。勒索软件是通过钓鱼邮件感染的,警方的工作人员打开了钓鱼邮件,向城市网络释放了勒索软件。勒索软件随后锁定了文件,切断了绝大部分城市服务,911 紧急服务除外,但也受到了影响。最初市政府没有计划向犯罪分子支付赎金,但在发现数据没有正确备份之后,他们没有选择余地了。Media
https://www.solidot.org/story?sid=61077
5 月 29 日,佛罗里达 Riviera City 的计算机系统被勒索软件锁定,三周之后官员认为没有其它方法恢复文件,市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。勒索软件是通过钓鱼邮件感染的,警方的工作人员打开了钓鱼邮件,向城市网络释放了勒索软件。勒索软件随后锁定了文件,切断了绝大部分城市服务,911 紧急服务除外,但也受到了影响。最初市政府没有计划向犯罪分子支付赎金,但在发现数据没有正确备份之后,他们没有选择余地了。Media
https://www.solidot.org/story?sid=61077
科学家发现帕金森症早期预警信号
伦敦国王学院的研究人员说,他们找到了大脑中导致帕金森症的早期信号。这意味着在患者出现任何症状前的 15-20 年,大脑中就会呈现早期变化。这一发现可能会为帕金森症病提供新的筛查和治疗手段铺路。帕金森症是一种影响中枢神经系统的慢性神经退化疾病,主要影响运动神经系统。它的症状通常随时间缓慢出现,早期最明显的症状为颤抖、肢体僵硬、运动功能减退和步态异常。但也可能出现记忆、抑郁和睡眠问题。根据在《柳叶刀神经医学》期刊上发表的论文,研究人员称,大脑中血清素水平变化是最早出现的信号,它可以作为一个早期预警。Media
https://www.solidot.org/story?sid=61078
伦敦国王学院的研究人员说,他们找到了大脑中导致帕金森症的早期信号。这意味着在患者出现任何症状前的 15-20 年,大脑中就会呈现早期变化。这一发现可能会为帕金森症病提供新的筛查和治疗手段铺路。帕金森症是一种影响中枢神经系统的慢性神经退化疾病,主要影响运动神经系统。它的症状通常随时间缓慢出现,早期最明显的症状为颤抖、肢体僵硬、运动功能减退和步态异常。但也可能出现记忆、抑郁和睡眠问题。根据在《柳叶刀神经医学》期刊上发表的论文,研究人员称,大脑中血清素水平变化是最早出现的信号,它可以作为一个早期预警。Media
https://www.solidot.org/story?sid=61078
中国学者分析 AI 对人类政治体制的影响
哲学博士、三亚学院马克思主义学院院长王志强在最近举行的 AI 哲学会议上谈论了 AI 对人类政治体制的影响。他描绘了一个极端的情景:在一个空前强大的社会管理的强人工智能的管理下,我们最终能实现计划经济。以前计划经济之所以失败,是因为人类的智能根本不可能应对那么多变量和那么大强度的计算,而一个强大的人工智能可以解决这样的问题。但是,这样的结果将与现代人的 “权利原则” 产生冲突。因为个人偏好是主观性的。在整体上来说,既有效率又公正的决策,受支配主体不一定会赞成,而倘若这种决策还带有不可逆的强制性,那么人类可能因此丧失启蒙以来所获得的基于自由意志原则的所有个人权利。所以,对于社会管理类强人工智能来说,我们在编程中就要通过充分的政治博弈,加入某些 “权利原则” 的限制条件,并且在其运行之外,还需设定可逆的人类政治判断纠正程序。Media
https://www.solidot.org/story?sid=61079
哲学博士、三亚学院马克思主义学院院长王志强在最近举行的 AI 哲学会议上谈论了 AI 对人类政治体制的影响。他描绘了一个极端的情景:在一个空前强大的社会管理的强人工智能的管理下,我们最终能实现计划经济。以前计划经济之所以失败,是因为人类的智能根本不可能应对那么多变量和那么大强度的计算,而一个强大的人工智能可以解决这样的问题。但是,这样的结果将与现代人的 “权利原则” 产生冲突。因为个人偏好是主观性的。在整体上来说,既有效率又公正的决策,受支配主体不一定会赞成,而倘若这种决策还带有不可逆的强制性,那么人类可能因此丧失启蒙以来所获得的基于自由意志原则的所有个人权利。所以,对于社会管理类强人工智能来说,我们在编程中就要通过充分的政治博弈,加入某些 “权利原则” 的限制条件,并且在其运行之外,还需设定可逆的人类政治判断纠正程序。Media
https://www.solidot.org/story?sid=61079
SSH 加入抵御边信道攻击的功能
过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能,保护储存在内存中的密钥。新的改变主要是当私钥未被使用时用对称密钥加密,而对称密钥则源自于大的随机数构成的 prekey。在尝试破解被保护的私钥前,攻击者必须首先高精度的恢复整个 prekey,目前的边信道都存在较大的误码率,使得恢复 prekey 变得不可能。Media
https://www.solidot.org/story?sid=61080
过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能,保护储存在内存中的密钥。新的改变主要是当私钥未被使用时用对称密钥加密,而对称密钥则源自于大的随机数构成的 prekey。在尝试破解被保护的私钥前,攻击者必须首先高精度的恢复整个 prekey,目前的边信道都存在较大的误码率,使得恢复 prekey 变得不可能。Media
https://www.solidot.org/story?sid=61080
科学家证实独角鲸和白鲸能杂交
哥本哈根大学的研究人员证实独角鲸和白鲸能杂交,存在两种鲸鱼的杂交品种。1980 年代,一名格陵兰捕鲸者杀死了一只外形奇特的鲸鱼,他保留了鲸鱼的头骨。几年后格陵兰自然资源研究所的 Mads Peter Heide-Jørgensen 访问了他所在的定居点,认出头骨的奇特特征,询问了捕鲸者,将鲸鱼头骨送去了丹麦自然历史博物馆。利用 DNA 和同位素分析,科学家现在确定头骨属于一只雄性,是雌性独角鲸和雄性白鲸的第一代杂交。杂交鲸鱼的头骨比独角鲸或白鲸更大,牙齿存在显著差异。科学家称这是已知第一个不同品种北极鲸鱼能杂交的证据。Media
https://www.solidot.org/story?sid=61081
哥本哈根大学的研究人员证实独角鲸和白鲸能杂交,存在两种鲸鱼的杂交品种。1980 年代,一名格陵兰捕鲸者杀死了一只外形奇特的鲸鱼,他保留了鲸鱼的头骨。几年后格陵兰自然资源研究所的 Mads Peter Heide-Jørgensen 访问了他所在的定居点,认出头骨的奇特特征,询问了捕鲸者,将鲸鱼头骨送去了丹麦自然历史博物馆。利用 DNA 和同位素分析,科学家现在确定头骨属于一只雄性,是雌性独角鲸和雄性白鲸的第一代杂交。杂交鲸鱼的头骨比独角鲸或白鲸更大,牙齿存在显著差异。科学家称这是已知第一个不同品种北极鲸鱼能杂交的证据。Media
https://www.solidot.org/story?sid=61081
Netflix 承诺它不会制作更多《好兆头》剧集
在一群基督徒向 Netflix 请愿取消《好兆头》后续剧集后,Netflix 做出了不会制作更多剧集的保证,只不过《好兆头》是亚马逊投拍在亚马逊上线的剧集。亚马逊则开玩笑的表示,如果 Netflix 取消《好兆头》,它将取消《怪奇物语》。《怪奇物语》是 Netflix 的剧集,刚刚公布了第三季预告。请愿由 American Society for the Defense of Tradition, Family and Property 发起,它已经修正了错误,用亚马逊的名字替换了 Netflix。基督徒抱怨《好兆头》亵渎,抱怨上帝由女人配音,抱怨天启四骑士由四位摩托车手扮演。Media
https://www.solidot.org/story?sid=61082
在一群基督徒向 Netflix 请愿取消《好兆头》后续剧集后,Netflix 做出了不会制作更多剧集的保证,只不过《好兆头》是亚马逊投拍在亚马逊上线的剧集。亚马逊则开玩笑的表示,如果 Netflix 取消《好兆头》,它将取消《怪奇物语》。《怪奇物语》是 Netflix 的剧集,刚刚公布了第三季预告。请愿由 American Society for the Defense of Tradition, Family and Property 发起,它已经修正了错误,用亚马逊的名字替换了 Netflix。基督徒抱怨《好兆头》亵渎,抱怨上帝由女人配音,抱怨天启四骑士由四位摩托车手扮演。Media
https://www.solidot.org/story?sid=61082
报道称兆芯 KX-6000 性能达到 i5-7400
环球时报报道称,台湾威盛(VIA)与中国政府的合资企业兆芯本周发布了基于“陆家嘴(LuJiaZui)”微架构的 KX-6000,频率 3.0GHz,性能比上一代 KX-5000 系列提升了 50%,达到了英特尔 i5-7400 的水平。KX-6000 采用 16 纳米工艺制造,为八核 x86-64 处理器,集成 8 MB L2 缓存,DirectX 11.1 兼容 iGPU,双通道 DDR4-3200 内存控制器,PCIe 和 SATA等控制器。兆芯的官网还只有上一代,还没有提供任何有关 KX-6000 的信息。Media
https://www.solidot.org/story?sid=61083
环球时报报道称,台湾威盛(VIA)与中国政府的合资企业兆芯本周发布了基于“陆家嘴(LuJiaZui)”微架构的 KX-6000,频率 3.0GHz,性能比上一代 KX-5000 系列提升了 50%,达到了英特尔 i5-7400 的水平。KX-6000 采用 16 纳米工艺制造,为八核 x86-64 处理器,集成 8 MB L2 缓存,DirectX 11.1 兼容 iGPU,双通道 DDR4-3200 内存控制器,PCIe 和 SATA等控制器。兆芯的官网还只有上一代,还没有提供任何有关 KX-6000 的信息。Media
https://www.solidot.org/story?sid=61083
黑客利用 Raspberry Pi 入侵 JPL 网络
美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。事故发生在 2018 年 4 月,JPL 的某位出于未知目的把一个 Raspberry Pi 连接到网络中,这个单板电脑与外界互联网的网络连接没有经过过滤,成为了黑客入侵 JPL 网络的立足点。黑客在 JPL 网络中窃取了 500MB 载人太空飞行数据。这些数据对于敌对国家非常有价值。这还不是最糟糕的,攻击者还通过 JPL 的网络访问了 NASA 的敏感系统如深空网络 Deep Space Network。入侵导致 NASA 约翰逊太空中心切断了与 JPL 的网络连接。双方直到 2018 年 11 月才恢复连接,但部分连接仍然受到限制。Media
https://www.solidot.org/story?sid=61084
美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。事故发生在 2018 年 4 月,JPL 的某位出于未知目的把一个 Raspberry Pi 连接到网络中,这个单板电脑与外界互联网的网络连接没有经过过滤,成为了黑客入侵 JPL 网络的立足点。黑客在 JPL 网络中窃取了 500MB 载人太空飞行数据。这些数据对于敌对国家非常有价值。这还不是最糟糕的,攻击者还通过 JPL 的网络访问了 NASA 的敏感系统如深空网络 Deep Space Network。入侵导致 NASA 约翰逊太空中心切断了与 JPL 的网络连接。双方直到 2018 年 11 月才恢复连接,但部分连接仍然受到限制。Media
https://www.solidot.org/story?sid=61084
NSA 向 Coreboot 项目贡献代码
NSA 向自由固件项目 coreboot 分配了开发者,它的开发者 Eugene Myers 开始向 coreboot 贡献 SMI Transfer Monitor (STM) x86 处理器实现代码。Myers 隶属于 NSA 的 Trusted Systems Research Group,其使命是进行和资助研究保护美国信息安全的技术。NSA 最为人所熟知的开源项目是 Linux 安全模块 Security-Enhanced Linux,它最近还释出了逆向工程工具 Ghidra,但它在 NIST 标准上的工作备受争议,被批评推动 NIST 采用了存在后门的加密算法。Myers 去年发表了论文,介绍了 STM 实现的工作原理。所有的代码都是开源的,在理论上任何人都可以检查它是否存在后门。Media
https://www.solidot.org/story?sid=61085
NSA 向自由固件项目 coreboot 分配了开发者,它的开发者 Eugene Myers 开始向 coreboot 贡献 SMI Transfer Monitor (STM) x86 处理器实现代码。Myers 隶属于 NSA 的 Trusted Systems Research Group,其使命是进行和资助研究保护美国信息安全的技术。NSA 最为人所熟知的开源项目是 Linux 安全模块 Security-Enhanced Linux,它最近还释出了逆向工程工具 Ghidra,但它在 NIST 标准上的工作备受争议,被批评推动 NIST 采用了存在后门的加密算法。Myers 去年发表了论文,介绍了 STM 实现的工作原理。所有的代码都是开源的,在理论上任何人都可以检查它是否存在后门。Media
https://www.solidot.org/story?sid=61085
<b>黄欣国认为开源可能成为贸易战的受害者</b>
特朗普的 13873 号行政命令初看似乎只对美国公司有限制,但它的影响范围很快波及了全世界,英国公司 ARM 因为该命令而宣布暂停与华为之间的合作,接着更多非美国公司都遵守了该命令。著名开源硬件开发者黄欣国认为该命令让整个行业身处贸易战之中。华为不是一家小型公司,它是一个巨无霸,营收比英特尔更高,与乌克兰的国家 GDP 相当,这相对于对一个国家按下核按钮。不仅外国公司受到影响,美国本土公司也受到冲击。黄欣国称他听闻有美国公司从准备上市改为准备破产和解雇雇员。随着贸易战的深入,类似的故事可能会越来越多。美国对华为对供应链发动的攻击,首批受害者是它的本土公司。黄欣国还认为,<a href="https://www.bunniestudios.com/blog/?p=5590">开源可能成为贸易战的附带受害者</a>。华为是 Linux 基金会的白金赞助商,贡献了 1.5% 内核代码,对内核的影响力高于 Facebook、德州仪器和博通。特朗普的行政命令覆盖了广泛的信息技术,包括软件和硬件,开源并没有得到豁免。根据行政命令,开放(open)必须平衡保护国家安全的需求。虽然 open 并不特指开源,但它显然很容易扩大到开源。这不能阻止华为的开发者访问 Github 上的源代码,但华为的开发者如果递交了代码合并请求,那么如果美国开发者接受了请求,这就有ñ…
特朗普的 13873 号行政命令初看似乎只对美国公司有限制,但它的影响范围很快波及了全世界,英国公司 ARM 因为该命令而宣布暂停与华为之间的合作,接着更多非美国公司都遵守了该命令。著名开源硬件开发者黄欣国认为该命令让整个行业身处贸易战之中。华为不是一家小型公司,它是一个巨无霸,营收比英特尔更高,与乌克兰的国家 GDP 相当,这相对于对一个国家按下核按钮。不仅外国公司受到影响,美国本土公司也受到冲击。黄欣国称他听闻有美国公司从准备上市改为准备破产和解雇雇员。随着贸易战的深入,类似的故事可能会越来越多。美国对华为对供应链发动的攻击,首批受害者是它的本土公司。黄欣国还认为,<a href="https://www.bunniestudios.com/blog/?p=5590">开源可能成为贸易战的附带受害者</a>。华为是 Linux 基金会的白金赞助商,贡献了 1.5% 内核代码,对内核的影响力高于 Facebook、德州仪器和博通。特朗普的行政命令覆盖了广泛的信息技术,包括软件和硬件,开源并没有得到豁免。根据行政命令,开放(open)必须平衡保护国家安全的需求。虽然 open 并不特指开源,但它显然很容易扩大到开源。这不能阻止华为的开发者访问 Github 上的源代码,但华为的开发者如果递交了代码合并请求,那么如果美国开发者接受了请求,这就有ñ…
戴尔预装软件曝出安全漏洞
数百万台戴尔电脑预装的软件 SupportAssist 曝出了一个严重的安全漏洞,漏洞细节没有披露,只是表示远程攻击者可以利用该漏洞完全控制受影响的机器。SupportAssist 由 PC Doctor 开发,用于主动监视机器,自动检测故障并通报戴尔。受影响的版本是 Dell SupportAssist for Business PCs version 2.0 和 Dell SupportAssist for Home PCs version 3.2.1 以及所有旧版本,戴尔建议客户尽可能快的更新到新版本 v2.0.1 或 v3.2.2。Media
https://www.solidot.org/story?sid=61087
数百万台戴尔电脑预装的软件 SupportAssist 曝出了一个严重的安全漏洞,漏洞细节没有披露,只是表示远程攻击者可以利用该漏洞完全控制受影响的机器。SupportAssist 由 PC Doctor 开发,用于主动监视机器,自动检测故障并通报戴尔。受影响的版本是 Dell SupportAssist for Business PCs version 2.0 和 Dell SupportAssist for Home PCs version 3.2.1 以及所有旧版本,戴尔建议客户尽可能快的更新到新版本 v2.0.1 或 v3.2.2。Media
https://www.solidot.org/story?sid=61087
英国清洁能源发电量首次超过化石燃料
自工业革命以来,英国清洁能源发电量首次超过了化石燃料。英国国家电网表示,今年前五个月,来自清洁能源发电量占到了 48% ,超过了煤炭和天然气的 47%,其余是生物质燃烧。英国国家电网称,煤炭的发电量过去十年从 30% 降至了 3%,而风能从 1% 提高到 19%。英国还从欧洲大陆进口了一部分电,这些电主要来自法国的核能。英国估计到 2030 年零排放能源来源将占到 九成。Media
https://www.solidot.org/story?sid=61088
自工业革命以来,英国清洁能源发电量首次超过了化石燃料。英国国家电网表示,今年前五个月,来自清洁能源发电量占到了 48% ,超过了煤炭和天然气的 47%,其余是生物质燃烧。英国国家电网称,煤炭的发电量过去十年从 30% 降至了 3%,而风能从 1% 提高到 19%。英国还从欧洲大陆进口了一部分电,这些电主要来自法国的核能。英国估计到 2030 年零排放能源来源将占到 九成。Media
https://www.solidot.org/story?sid=61088
如何发现秘密探头?
本周国内媒体报道称,中国已经出现了偷拍产业链。那么如何发现房间内秘密安装的摄像头?在侦察前你需要观察:室内有没有重复的东西,墙壁或天花板上是否有奇怪的洞,有些东西摆放的位置是否过于特别,检查室内电器是否有可疑的灯。然后你需要检查电源插座,摄像头需要电,依靠电池的探头使用时间很短,如果要长时间监控肯定需要某种电线。摄像头最有可能瞄准浴室、梳妆台或,浴室门和走廊都需要特别注意。你需要检查镜子是否是双向的。你还可以使用一些专门的反监视设备比如无线电频率探测器和摄像头镜头探测器来进行更深入的检查。你还可以用手机的前置灯去探测红外光监控设备。Media
https://www.solidot.org/story?sid=61089
本周国内媒体报道称,中国已经出现了偷拍产业链。那么如何发现房间内秘密安装的摄像头?在侦察前你需要观察:室内有没有重复的东西,墙壁或天花板上是否有奇怪的洞,有些东西摆放的位置是否过于特别,检查室内电器是否有可疑的灯。然后你需要检查电源插座,摄像头需要电,依靠电池的探头使用时间很短,如果要长时间监控肯定需要某种电线。摄像头最有可能瞄准浴室、梳妆台或,浴室门和走廊都需要特别注意。你需要检查镜子是否是双向的。你还可以使用一些专门的反监视设备比如无线电频率探测器和摄像头镜头探测器来进行更深入的检查。你还可以用手机的前置灯去探测红外光监控设备。Media
https://www.solidot.org/story?sid=61089
中国科学家发现水稻富集镉的分子机制
水稻富集镉会严重影响到人体健康,摄入过量的镉会引发中毒性疾病,造成肾、骨骼、肺等多种器官病变。中国的镉污染问题过去几年非常严重,其中南方稻米镉污染情况尤为严重,而籼稻较粳稻具有更强的镉积累能力。中科院的研究人员在水稻中鉴定到一个镉的次级主动转运蛋白,主要在水稻根的质膜上表达,参与了水稻根部镉吸收和籽粒镉积累过程,该蛋白缺失可显著降低水稻对镉的吸收效率和籽粒镉积累量。研究人员进一步研究发现,在籼稻和粳稻中,基因型出现显著分化。田间试验表明,将粳稻基因型导入籼稻品种后,含有该基因型的水稻近等基因系籽粒镉含量可显著降低。该研究表明,该基因型在低镉籼稻育种方面具有很大的应用潜力。研究报告发表在《Nature Communication》期刊上。Media
https://www.solidot.org/story?sid=61090
水稻富集镉会严重影响到人体健康,摄入过量的镉会引发中毒性疾病,造成肾、骨骼、肺等多种器官病变。中国的镉污染问题过去几年非常严重,其中南方稻米镉污染情况尤为严重,而籼稻较粳稻具有更强的镉积累能力。中科院的研究人员在水稻中鉴定到一个镉的次级主动转运蛋白,主要在水稻根的质膜上表达,参与了水稻根部镉吸收和籽粒镉积累过程,该蛋白缺失可显著降低水稻对镉的吸收效率和籽粒镉积累量。研究人员进一步研究发现,在籼稻和粳稻中,基因型出现显著分化。田间试验表明,将粳稻基因型导入籼稻品种后,含有该基因型的水稻近等基因系籽粒镉含量可显著降低。该研究表明,该基因型在低镉籼稻育种方面具有很大的应用潜力。研究报告发表在《Nature Communication》期刊上。Media
https://www.solidot.org/story?sid=61090