白金工作室众筹《The Wonderful 101》重制版,奖励包括被神谷英树在 Twitter 上屏蔽
白金工作室在 Kickstarter 上发起了游戏《The Wonderful 101》重制版的众筹,目标是 5 万美元,目前已筹到接近 100 万美元。《The Wonderful 101》最初为任天堂 Wii U 平台独占,于 2013 年发布,游戏总监为神谷英树,得到了普遍好评但销量惨淡。现在,白金工作室宣布了重制版本,支持平台包括了任天堂的 Switch、Steam 和 PlayStation 4。玩家资助约 36 美元即可获得重制游戏的数字版,资助等级 102 美元以上,除了得到游戏外,还能额外被神谷英树在 Twitter 上屏蔽。白金工作室称,不是所有人有特权被神谷英树屏蔽,但这一切即将改变。神谷英树将会首先给你发条信息,然后永久屏蔽你。Media
https://www.solidot.org/story?sid=63415
白金工作室在 Kickstarter 上发起了游戏《The Wonderful 101》重制版的众筹,目标是 5 万美元,目前已筹到接近 100 万美元。《The Wonderful 101》最初为任天堂 Wii U 平台独占,于 2013 年发布,游戏总监为神谷英树,得到了普遍好评但销量惨淡。现在,白金工作室宣布了重制版本,支持平台包括了任天堂的 Switch、Steam 和 PlayStation 4。玩家资助约 36 美元即可获得重制游戏的数字版,资助等级 102 美元以上,除了得到游戏外,还能额外被神谷英树在 Twitter 上屏蔽。白金工作室称,不是所有人有特权被神谷英树屏蔽,但这一切即将改变。神谷英树将会首先给你发条信息,然后永久屏蔽你。Media
https://www.solidot.org/story?sid=63415
随着 WireGuard 进入内核将改变 VPN
WireGuard 已经合并到了内核主线,预计会在 2020 年 4 月随 Linux kernel 5.6 的发布正式提供给用户,它将对 VPN 服务产生深远影响。因为几乎所有 VPN 服务都是运行在 Linux 上。部分 VPN 服务已开始将其软件栈迁移到 WireGuard。相比 OpenVPN 和 IPSec,WireGuard 代码更简单,它只有 4000 行代码,而 OpenVPN 超过 10 万行。除此之外,它支持最新的加密算法和协议,如 Noise 协议框架、Curve25519、ChaCha20、 Poly1305、BLAKE2 等,其安全性得到了证明。明日的 VPN 很可能都是基于 WireGuard。Media
https://www.solidot.org/story?sid=63416
WireGuard 已经合并到了内核主线,预计会在 2020 年 4 月随 Linux kernel 5.6 的发布正式提供给用户,它将对 VPN 服务产生深远影响。因为几乎所有 VPN 服务都是运行在 Linux 上。部分 VPN 服务已开始将其软件栈迁移到 WireGuard。相比 OpenVPN 和 IPSec,WireGuard 代码更简单,它只有 4000 行代码,而 OpenVPN 超过 10 万行。除此之外,它支持最新的加密算法和协议,如 Noise 协议框架、Curve25519、ChaCha20、 Poly1305、BLAKE2 等,其安全性得到了证明。明日的 VPN 很可能都是基于 WireGuard。Media
https://www.solidot.org/story?sid=63416
新冠状病毒疫情将影响全球经济
当 SARS 在中国出现时,中国工厂大都为客户生产 T 恤等低成本产品。当另一种类似病毒迅速蔓延时,中国已发展成为全球经济的一个主要组成部分。依赖中国工厂生产产品、依赖中国消费者提高销量的跨国公司已在对损失发出预警。苹果、星巴克和宜家都暂时关闭了在中国的门店。据牛津经济研究院基于病毒迄今为止造成的影响做出的保守预测,中国今年的经济增长率预计将下滑至 5.6%,这将进而导致今年全球经济增长减少 0.2%,年增长率跌至 2.3%,这将是自 2008 年全球金融危机以来的最低增速。没人知道冠状病毒的暴发会持续多久,会蔓延多远,会夺去多少人的生命。它将对中国经济造成多大的破坏是无法估算的。但中国在世界经济中所占的地位意味着,此次疫情的影响可能要远远超过 SARS。Media
https://www.solidot.org/story?sid=63417
当 SARS 在中国出现时,中国工厂大都为客户生产 T 恤等低成本产品。当另一种类似病毒迅速蔓延时,中国已发展成为全球经济的一个主要组成部分。依赖中国工厂生产产品、依赖中国消费者提高销量的跨国公司已在对损失发出预警。苹果、星巴克和宜家都暂时关闭了在中国的门店。据牛津经济研究院基于病毒迄今为止造成的影响做出的保守预测,中国今年的经济增长率预计将下滑至 5.6%,这将进而导致今年全球经济增长减少 0.2%,年增长率跌至 2.3%,这将是自 2008 年全球金融危机以来的最低增速。没人知道冠状病毒的暴发会持续多久,会蔓延多远,会夺去多少人的生命。它将对中国经济造成多大的破坏是无法估算的。但中国在世界经济中所占的地位意味着,此次疫情的影响可能要远远超过 SARS。Media
https://www.solidot.org/story?sid=63417
技术移民涌向加拿大
在吸引科技人才上,加拿大目前是赢家。在北美,多伦多市的技术类岗位增长最多,超过了旧金山、纽约和西雅图,温哥华也跻身前五。加拿大的科技行业正在蓬勃发展,背后的一个主要原因是美国的移民政策。特朗普政府增加了高科技工人获得签证的难度,对主要穆斯林国家实施了旅行禁令。而高科技移民进入加拿大非常容易。仅仅过去两年新的简化签证给加拿大带来了超过 4 万技术人员。Media
https://www.solidot.org/story?sid=63418
在吸引科技人才上,加拿大目前是赢家。在北美,多伦多市的技术类岗位增长最多,超过了旧金山、纽约和西雅图,温哥华也跻身前五。加拿大的科技行业正在蓬勃发展,背后的一个主要原因是美国的移民政策。特朗普政府增加了高科技工人获得签证的难度,对主要穆斯林国家实施了旅行禁令。而高科技移民进入加拿大非常容易。仅仅过去两年新的简化签证给加拿大带来了超过 4 万技术人员。Media
https://www.solidot.org/story?sid=63418
为 Git 开发新的哈希算法
Git 源码管理系统是基于 SHA‑1 哈希算法,Git 库储存的不同对象类型都使用 SHA‑1 哈希来进行识别。Linus Torvalds 在设计 Git 时并没有考虑 SHA‑1 有一天可能会不安全,他没有设计能切换到不同哈希算法的功能,而哈希类型深入到代码之中。但 SHA‑1 已经迟暮,Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。今年早些时候,研究人员将攻击成本降至 4.5 万美元,未来几年攻击成本还会继续下降。使用 SHA-1 的项目需要尽快切换到更安全的哈希算法。在考虑了多个替代之后,Git 社区在 2018 年宣布它的下一代哈希算法将是 SHA‑256。对小的项目来说,过渡到 SHA‑256 比较容易,但对 Linux 内核这样庞大的项目来说,这并非轻而易举。Media
https://www.solidot.org/story?sid=63419
Git 源码管理系统是基于 SHA‑1 哈希算法,Git 库储存的不同对象类型都使用 SHA‑1 哈希来进行识别。Linus Torvalds 在设计 Git 时并没有考虑 SHA‑1 有一天可能会不安全,他没有设计能切换到不同哈希算法的功能,而哈希类型深入到代码之中。但 SHA‑1 已经迟暮,Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。今年早些时候,研究人员将攻击成本降至 4.5 万美元,未来几年攻击成本还会继续下降。使用 SHA-1 的项目需要尽快切换到更安全的哈希算法。在考虑了多个替代之后,Git 社区在 2018 年宣布它的下一代哈希算法将是 SHA‑256。对小的项目来说,过渡到 SHA‑256 比较容易,但对 Linux 内核这样庞大的项目来说,这并非轻而易举。Media
https://www.solidot.org/story?sid=63419
非洲人携带了尼安德特人 DNA
现代欧洲人和亚洲人都携带了尼安德特人的 DNA,遗传学家曾经认为非洲人身上没有尼安德特人的 DNA 序列,因为尼安德特人生活在非洲之外。但发表在《细胞》期刊的研究显示,非洲人携带了尼安德特人 DNA,其中大部分来自于过去两万年中移居回非洲的欧洲人。大约 7 万年前,当智人从非洲扩散到欧亚大陆时,他们与尼安德特人相遇并融合,后来欧洲人的回移将少量尼安德特人 DNA 引入了非洲。研究人员发现,非洲人平均拥有的尼安德特人 DNA 占其基因组的 0.3%。他们还发现,少数尼安德特人基因可能是在进入非洲人基因组后被选中的,包括增强免疫功能和抵御紫外线辐射的基因。Media
https://www.solidot.org/story?sid=63420
现代欧洲人和亚洲人都携带了尼安德特人的 DNA,遗传学家曾经认为非洲人身上没有尼安德特人的 DNA 序列,因为尼安德特人生活在非洲之外。但发表在《细胞》期刊的研究显示,非洲人携带了尼安德特人 DNA,其中大部分来自于过去两万年中移居回非洲的欧洲人。大约 7 万年前,当智人从非洲扩散到欧亚大陆时,他们与尼安德特人相遇并融合,后来欧洲人的回移将少量尼安德特人 DNA 引入了非洲。研究人员发现,非洲人平均拥有的尼安德特人 DNA 占其基因组的 0.3%。他们还发现,少数尼安德特人基因可能是在进入非洲人基因组后被选中的,包括增强免疫功能和抵御紫外线辐射的基因。Media
https://www.solidot.org/story?sid=63420
Twitter 称第三方攻击者使用其 API 匹配用户名和手机号码
去年 12 月,安全研究员 Ibrahim Balic 披露他利用一个 Twitter Android app 漏洞匹配了 1700 万用户的手机号码。Twitter 的联络人上传功能会在上传通讯录之后返回匹配到的用户数据,也就是你可以知道一个随机生成的手机号码是否属于一位真实用户。现在,Twitter 发出警告,有第三方攻击者使用其官方 API 匹配用户名和手机号码。Twitter 称,它在调查 Ibrahim Balic 披露的安全漏洞期间发现有证据显示另外第三方也在利用该 API 漏洞,攻击者使用的部分 IP 地址与国家支持的黑客有关联。Twitter 表示,这一攻击只影响在设置页启用了“Let people who have your phone number find you on Twitter”的用户,没有提供手机号码的用户也不受影响。Media
https://www.solidot.org/story?sid=63421
去年 12 月,安全研究员 Ibrahim Balic 披露他利用一个 Twitter Android app 漏洞匹配了 1700 万用户的手机号码。Twitter 的联络人上传功能会在上传通讯录之后返回匹配到的用户数据,也就是你可以知道一个随机生成的手机号码是否属于一位真实用户。现在,Twitter 发出警告,有第三方攻击者使用其官方 API 匹配用户名和手机号码。Twitter 称,它在调查 Ibrahim Balic 披露的安全漏洞期间发现有证据显示另外第三方也在利用该 API 漏洞,攻击者使用的部分 IP 地址与国家支持的黑客有关联。Twitter 表示,这一攻击只影响在设置页启用了“Let people who have your phone number find you on Twitter”的用户,没有提供手机号码的用户也不受影响。Media
https://www.solidot.org/story?sid=63421
Google 分给所有 Android 开发者的收入只有苹果付给 iOS 开发者的一半
Google Android 和苹果 iOS 是两大支配移动平台的操作系统,但两大生态系统显然存在显著的差异:一个平台用更多的免费用户,而另一个平台有更多的付费用户,结果是开发者从 Android 平台获得的收入远不及从 iOS 平台。Google 在最新的财报中披露,它总共支付给 Android 开发者 800 亿美元的收入分成,相比之下苹果支付给 iOS 开发者的收入分成为 1550 亿美元。Google 和苹果应用商店的提成都是 30%。显然,虽然地球上绝大部分智能手机运行的是 Android 操作系统,但开发者从 iPhone 上得到收入更多。Media
https://www.solidot.org/story?sid=63422
Google Android 和苹果 iOS 是两大支配移动平台的操作系统,但两大生态系统显然存在显著的差异:一个平台用更多的免费用户,而另一个平台有更多的付费用户,结果是开发者从 Android 平台获得的收入远不及从 iOS 平台。Google 在最新的财报中披露,它总共支付给 Android 开发者 800 亿美元的收入分成,相比之下苹果支付给 iOS 开发者的收入分成为 1550 亿美元。Google 和苹果应用商店的提成都是 30%。显然,虽然地球上绝大部分智能手机运行的是 Android 操作系统,但开发者从 iPhone 上得到收入更多。Media
https://www.solidot.org/story?sid=63422
社交网站的机器人程序被批干扰研究
社交网络上有很多机器人程序,这些机器人程序未必是恶意的,发布的也未必是垃圾信息,但通过社交网络研究人类行为的社会科学家发现,随着机器学习的进步,要区分机器人程序和真实用户日益困难,而剔除机器人发布的帖子也是困难重重,他们批评机器人程序干扰自己的研究。南加州大学社会科学家 Jon-Patrick Allem 说,“机器人被设计成像人一样上网。如果研究人员对描述公众态度感兴趣,必须确保在社交媒体上收集的数据真正来自于人。”马里兰大学帕克分校的 Amelia Jamison 警告说,“将它们视为真正参与讨论的人,你可能会人为地赋予机器人发言权。实际上,它们只是在放大一些可能不会被社群讨论的东西。”Media
https://www.solidot.org/story?sid=63423
社交网络上有很多机器人程序,这些机器人程序未必是恶意的,发布的也未必是垃圾信息,但通过社交网络研究人类行为的社会科学家发现,随着机器学习的进步,要区分机器人程序和真实用户日益困难,而剔除机器人发布的帖子也是困难重重,他们批评机器人程序干扰自己的研究。南加州大学社会科学家 Jon-Patrick Allem 说,“机器人被设计成像人一样上网。如果研究人员对描述公众态度感兴趣,必须确保在社交媒体上收集的数据真正来自于人。”马里兰大学帕克分校的 Amelia Jamison 警告说,“将它们视为真正参与讨论的人,你可能会人为地赋予机器人发言权。实际上,它们只是在放大一些可能不会被社群讨论的东西。”Media
https://www.solidot.org/story?sid=63423
Firefox Preview 加入对扩展的支持
Mozilla 正在为移动平台开发新的浏览器 Firefox Preview,采用新的移动渲染引擎 GeckoView,目前还在早期测试阶段,它在设计上与现有的移动版本 Firefox for Android 有不少区别,如地址栏位于屏幕的底部,默认启用跟踪保护,强调隐私。Firefox Preview 暂时还不支持扩展,开发者现在宣布合并了扩展支持功能,唯一支持的扩展是著名的广告屏蔽扩展 uBlock Origin。Media
https://www.solidot.org/story?sid=63424
Mozilla 正在为移动平台开发新的浏览器 Firefox Preview,采用新的移动渲染引擎 GeckoView,目前还在早期测试阶段,它在设计上与现有的移动版本 Firefox for Android 有不少区别,如地址栏位于屏幕的底部,默认启用跟踪保护,强调隐私。Firefox Preview 暂时还不支持扩展,开发者现在宣布合并了扩展支持功能,唯一支持的扩展是著名的广告屏蔽扩展 uBlock Origin。Media
https://www.solidot.org/story?sid=63424
物理学家确定吹出大泡泡的最优泡泡液配方
无论年龄多大,人人都爱吹泡泡,越大越好。但要吹出创纪录的大泡泡需要非常精确的泡泡液。根据发表在《Physical Review Fluids》期刊上的一篇论文,物理学家确定了混合不同链长聚合物的关键成分,它吹出的肥皂薄膜能伸展到足够薄,形成巨大的但不会破裂的泡泡。论文合作者、Emory 大学物理学家 Justin Burton 是在巴塞罗那出席会议期间看到街头表演者吹出巨大的泡泡而对此产生了兴趣。他的团队发现,聚合物链是产生巨大泡泡的关键,而不同长度的聚合物链比单一长度的聚合物链能形成更结实的肥皂薄膜。他们公布的配方包括:1 升水,50 毫升专业洗涤剂,2 到 3 克的瓜尔胶粉,50 毫升外用酒精,2 克发酵粉。Media
https://www.solidot.org/story?sid=63425
无论年龄多大,人人都爱吹泡泡,越大越好。但要吹出创纪录的大泡泡需要非常精确的泡泡液。根据发表在《Physical Review Fluids》期刊上的一篇论文,物理学家确定了混合不同链长聚合物的关键成分,它吹出的肥皂薄膜能伸展到足够薄,形成巨大的但不会破裂的泡泡。论文合作者、Emory 大学物理学家 Justin Burton 是在巴塞罗那出席会议期间看到街头表演者吹出巨大的泡泡而对此产生了兴趣。他的团队发现,聚合物链是产生巨大泡泡的关键,而不同长度的聚合物链比单一长度的聚合物链能形成更结实的肥皂薄膜。他们公布的配方包括:1 升水,50 毫升专业洗涤剂,2 到 3 克的瓜尔胶粉,50 毫升外用酒精,2 克发酵粉。Media
https://www.solidot.org/story?sid=63425
科学家正在给新冠状病毒命名
新型冠状病毒、武汉肺炎、2019-nCoV... 究竟哪一个是正在中国流行的病毒的名字?科学家正在进行闭门会议,商讨为这个病毒作出适当的命名,结果会很快公布。霍普金斯卫生安全中心助理教授 Crystal Watson 说,“为新病毒命名时常会有所延误,至今重点应放在公共卫生措施,这是可以理解的。”“但命名同样应该优先处理,是有原因的。”科学家把这个病毒称为“新型冠状病毒”,试图识别此特定病毒。“冠状病毒”这个字,是由于这些病毒在显微镜下观察时,形状呈现王冠般的尖刺。世界卫生组织建议暂名为“2019-nCov”,其中“2019”代表发现此病毒的年份,“n”代表新型(New or novel)的意思,“CoV”就是冠状病毒的英文简称(Coronavirus)。但这个名称无法被广泛使用。Watson 教授说,“当你没有官方名称时会有危机,人们可能会称其为'中国病毒',这样可能会造成针对个别群体的抵制。”Media
https://www.solidot.org/story?sid=63426
新型冠状病毒、武汉肺炎、2019-nCoV... 究竟哪一个是正在中国流行的病毒的名字?科学家正在进行闭门会议,商讨为这个病毒作出适当的命名,结果会很快公布。霍普金斯卫生安全中心助理教授 Crystal Watson 说,“为新病毒命名时常会有所延误,至今重点应放在公共卫生措施,这是可以理解的。”“但命名同样应该优先处理,是有原因的。”科学家把这个病毒称为“新型冠状病毒”,试图识别此特定病毒。“冠状病毒”这个字,是由于这些病毒在显微镜下观察时,形状呈现王冠般的尖刺。世界卫生组织建议暂名为“2019-nCov”,其中“2019”代表发现此病毒的年份,“n”代表新型(New or novel)的意思,“CoV”就是冠状病毒的英文简称(Coronavirus)。但这个名称无法被广泛使用。Watson 教授说,“当你没有官方名称时会有危机,人们可能会称其为'中国病毒',这样可能会造成针对个别群体的抵制。”Media
https://www.solidot.org/story?sid=63426
利用神经网络将 1896 年的《火车进站》放大到 4K
《火车进站(Arrival of a Train at La Ciotat)》(YouTube)是电影史上最著名的影片之一,这部在 1896 年上映的 50 秒无声短片展现了一辆火车在蒸汽机车的牵引下,驶进法国小镇 La Ciotat 火车站的情景。电影由卢米埃尔兄弟拍摄。125 年之后,Denis Shiryaev 利用神经网络将这部经典影片放大到 4K(YouTube)。Shiryaev 使用了 Topaz Labs 开发的商业图像编辑软件 Gigapixel AI,该软件允许将图像按比例放大 600%,为了避免放大后的图像模糊软件会在图像中加入真实的细节。神经网络在分析了大量成对的图像之后学会如何在新图像中填充细节。Shiryaev 的 4K 视频仍然是黑白的,自然的下一步是给视频添加颜色了。Media
https://www.solidot.org/story?sid=63427
《火车进站(Arrival of a Train at La Ciotat)》(YouTube)是电影史上最著名的影片之一,这部在 1896 年上映的 50 秒无声短片展现了一辆火车在蒸汽机车的牵引下,驶进法国小镇 La Ciotat 火车站的情景。电影由卢米埃尔兄弟拍摄。125 年之后,Denis Shiryaev 利用神经网络将这部经典影片放大到 4K(YouTube)。Shiryaev 使用了 Topaz Labs 开发的商业图像编辑软件 Gigapixel AI,该软件允许将图像按比例放大 600%,为了避免放大后的图像模糊软件会在图像中加入真实的细节。神经网络在分析了大量成对的图像之后学会如何在新图像中填充细节。Shiryaev 的 4K 视频仍然是黑白的,自然的下一步是给视频添加颜色了。Media
https://www.solidot.org/story?sid=63427
微软又一次忘记更新 SSL 证书
本周一,微软的即时通讯协作工具 Microsoft Teams 下线了约三小时,原因是软件巨人忘记更新 SSL 证书。Microsoft Teams 从美国东部时间 8:30am 到 11:30am 停止工作,微软承认这是一个 SSL 证书过期导致的。这不是微软第一次忘记更新证书或忘记更新域名。1999 年微软忘记续签域名 passport.com,该域名被用于认证多个微软服务,包括 Hotmail.com 和 Microsoft Messenger。2003 年微软的 hotmail.co.uk 域名过期。Media
https://www.solidot.org/story?sid=63428
本周一,微软的即时通讯协作工具 Microsoft Teams 下线了约三小时,原因是软件巨人忘记更新 SSL 证书。Microsoft Teams 从美国东部时间 8:30am 到 11:30am 停止工作,微软承认这是一个 SSL 证书过期导致的。这不是微软第一次忘记更新证书或忘记更新域名。1999 年微软忘记续签域名 passport.com,该域名被用于认证多个微软服务,包括 Hotmail.com 和 Microsoft Messenger。2003 年微软的 hotmail.co.uk 域名过期。Media
https://www.solidot.org/story?sid=63428
Sudo 漏洞让非特权用户获得 root 权限
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 又发现了一个高危漏洞,这个漏洞在启用了 pwfeedback 的系统中很容易利用。漏洞编号 CVE-2019-18634,是一个堆栈缓冲溢出 bug,影响 v1.7.1 到 1.8.25p1,能通过管理员权限触发,而在启用了 pwfeedback 的操作系统中,该漏洞让非特权用户很容易通过缓冲溢出获得 root 权限,不需要攻击者有 Sudo 使用权限。在 Sudo 上游版本中,pwfeedback 没有默认启用,但在下游发行版如 Linux Mint 和 Elementary OS 中,pwfeedback 被默认启用了。Ubuntu 不受影响。该漏洞是在 2009 年被引入到 Sudo 中的,直到 2018 年释出的 1.8.26b1,受影响的系统应尽可能快的更新到 1.8.31。Media
https://www.solidot.org/story?sid=63429
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 又发现了一个高危漏洞,这个漏洞在启用了 pwfeedback 的系统中很容易利用。漏洞编号 CVE-2019-18634,是一个堆栈缓冲溢出 bug,影响 v1.7.1 到 1.8.25p1,能通过管理员权限触发,而在启用了 pwfeedback 的操作系统中,该漏洞让非特权用户很容易通过缓冲溢出获得 root 权限,不需要攻击者有 Sudo 使用权限。在 Sudo 上游版本中,pwfeedback 没有默认启用,但在下游发行版如 Linux Mint 和 Elementary OS 中,pwfeedback 被默认启用了。Ubuntu 不受影响。该漏洞是在 2009 年被引入到 Sudo 中的,直到 2018 年释出的 1.8.26b1,受影响的系统应尽可能快的更新到 1.8.31。Media
https://www.solidot.org/story?sid=63429
鸿海计划下周一逐步复工
世界最大的电子产品代工厂鸿海/富士康受到了新冠状病毒的严重冲击。知情人士表示,鸿海已向中国各省相关机构提出复工申请,下周一(10日)开始将采“渐进式”方式恢复在中国的生产;但距离全面复工从 2 月 10 日起至少还需要一至两周时间。根据规定,在复工前五天必须向当地政府提出申请及相关具体的防疫措施,鸿海已提出申请。内部规划所谓渐进式复工,是以当地员工返厂为主,重灾疫区员工一律不准回来。若从非疫区外地返厂的员工将先隔离三天。原则上不建议跨省人员流动。进厂前员工除了戴口罩,量体温外,还需扫描员工手机上的 QR code,确定员工的身体情况。鸿海复工的情况将攸关苹果供应链是否会出现干扰。Media
https://www.solidot.org/story?sid=63430
世界最大的电子产品代工厂鸿海/富士康受到了新冠状病毒的严重冲击。知情人士表示,鸿海已向中国各省相关机构提出复工申请,下周一(10日)开始将采“渐进式”方式恢复在中国的生产;但距离全面复工从 2 月 10 日起至少还需要一至两周时间。根据规定,在复工前五天必须向当地政府提出申请及相关具体的防疫措施,鸿海已提出申请。内部规划所谓渐进式复工,是以当地员工返厂为主,重灾疫区员工一律不准回来。若从非疫区外地返厂的员工将先隔离三天。原则上不建议跨省人员流动。进厂前员工除了戴口罩,量体温外,还需扫描员工手机上的 QR code,确定员工的身体情况。鸿海复工的情况将攸关苹果供应链是否会出现干扰。Media
https://www.solidot.org/story?sid=63430
微生物关联癌症威胁加州狐狸
微生物会导致癌症?众所周知微生物会影响消化、情绪和整体的健康,现在普林斯顿大学的研究人员发现,微生物群系的变化与癌症产生了联系,危及到了一种生活在加州沿海岛屿的濒临灭绝的狐狸亚种。根据发表在《Molecular Ecology》期刊上的论文:Santa Catalina 岛狐狸感染了耳疥虫(Ear mites),改变了其微生物组,导致了葡萄球菌感染,随着 Staphylococcus pseudintermedius 的泛滥,耐药感染导致了狐狸耳朵的慢性炎症,在发炎组织中,肿瘤快速成长。Media
https://www.solidot.org/story?sid=63431
微生物会导致癌症?众所周知微生物会影响消化、情绪和整体的健康,现在普林斯顿大学的研究人员发现,微生物群系的变化与癌症产生了联系,危及到了一种生活在加州沿海岛屿的濒临灭绝的狐狸亚种。根据发表在《Molecular Ecology》期刊上的论文:Santa Catalina 岛狐狸感染了耳疥虫(Ear mites),改变了其微生物组,导致了葡萄球菌感染,随着 Staphylococcus pseudintermedius 的泛滥,耐药感染导致了狐狸耳朵的慢性炎症,在发炎组织中,肿瘤快速成长。Media
https://www.solidot.org/story?sid=63431
数学家证明湍流的普遍规律
平静的河流和激荡的河流之间的区别是什么?对数学家和物理学家而言,平静的河流朝着一个方向流动,而激荡的河流则同时有多个流动方向。此类随机运动的物理系统被称为湍流。同时多方向运动的事实令它在数学上很难进行研究。但一个新证明发现,虽然部分湍流看起来是不规则的,但它们遵循一个简单的普遍规律。新的研究提供了一种方法描述运动流体中的形态。早在 1959 年,澳大利亚流体学家 George Batchelor 就预测这些形态遵循一个严格的次序。新的证明验证了 Batchelor 法则的真实性。Media
https://www.solidot.org/story?sid=63432
平静的河流和激荡的河流之间的区别是什么?对数学家和物理学家而言,平静的河流朝着一个方向流动,而激荡的河流则同时有多个流动方向。此类随机运动的物理系统被称为湍流。同时多方向运动的事实令它在数学上很难进行研究。但一个新证明发现,虽然部分湍流看起来是不规则的,但它们遵循一个简单的普遍规律。新的研究提供了一种方法描述运动流体中的形态。早在 1959 年,澳大利亚流体学家 George Batchelor 就预测这些形态遵循一个严格的次序。新的证明验证了 Batchelor 法则的真实性。Media
https://www.solidot.org/story?sid=63432
国际空间站上的生日
自 2000 年 11 月国际空间站迎来首批驻扎宇航员之后,宇航员们在国际空间站上共庆祝了 81 个生日,平均每年四次。在国际空间站之前,也有几十名宇航员在轨道上庆生,主要是在俄罗斯/苏联的空间站。第一次在太空庆生是苏联宇航员 Viktor I. Patsayev,1971 年 6 月 19 日,当时 38 岁的 Patsayev 在苏联空间站礼炮号执行为期 24 天的任务。第一位太空庆生的美国宇航员是 Charles “Pete” Conrad,1973 年 6 月 2 日在 Skylab 1 空间站庆祝了 43 岁生日。Richard H. Truly 是第一位在太空飞机上庆生的宇航员,1981 年 11 月 12 日庆祝了 44 岁生日。第一位太空庆生的女性宇航员是 Janet L. Kavandi,时间是 2001 年 7 月 17 日。Media
https://www.solidot.org/story?sid=63433
自 2000 年 11 月国际空间站迎来首批驻扎宇航员之后,宇航员们在国际空间站上共庆祝了 81 个生日,平均每年四次。在国际空间站之前,也有几十名宇航员在轨道上庆生,主要是在俄罗斯/苏联的空间站。第一次在太空庆生是苏联宇航员 Viktor I. Patsayev,1971 年 6 月 19 日,当时 38 岁的 Patsayev 在苏联空间站礼炮号执行为期 24 天的任务。第一位太空庆生的美国宇航员是 Charles “Pete” Conrad,1973 年 6 月 2 日在 Skylab 1 空间站庆祝了 43 岁生日。Richard H. Truly 是第一位在太空飞机上庆生的宇航员,1981 年 11 月 12 日庆祝了 44 岁生日。第一位太空庆生的女性宇航员是 Janet L. Kavandi,时间是 2001 年 7 月 17 日。Media
https://www.solidot.org/story?sid=63433
雄迈嵌入式设备固件发现 0day 漏洞
基于华为海思 SoC 的杭州雄迈数字录像机、网络录像机和网络摄像头设备所用的固件被发现存在漏洞或后门。存在漏洞的设备固件运行的都是 Linux 和一组 busybox 开源工具。busybox 采用的是 GPL 许可证,按许可证要求软件应该都应该提供源代码的,不提供源代码构成了对 GPL 的违反。漏洞设备会与 9530 端口进行通信,经过一系列程序可以激活 telnet daemon,使用硬编码的用户名密码组合如用户名 root 密码 xmhdipc 或 klv123、xc3511、123456、jvbzd 或 hi3518 登陆。Media
https://www.solidot.org/story?sid=63434
基于华为海思 SoC 的杭州雄迈数字录像机、网络录像机和网络摄像头设备所用的固件被发现存在漏洞或后门。存在漏洞的设备固件运行的都是 Linux 和一组 busybox 开源工具。busybox 采用的是 GPL 许可证,按许可证要求软件应该都应该提供源代码的,不提供源代码构成了对 GPL 的违反。漏洞设备会与 9530 端口进行通信,经过一系列程序可以激活 telnet daemon,使用硬编码的用户名密码组合如用户名 root 密码 xmhdipc 或 klv123、xc3511、123456、jvbzd 或 hi3518 登陆。Media
https://www.solidot.org/story?sid=63434