Let's Encrypt 暂换撤销证书
Let's Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。但由于时间过于仓促,Let's Encrypt 宣布暂换撤销证书。它表示已经有 170 万受影响的网址更换了证书,但还有一百万网站不太可能在截止日期前完成证书更替。为了避免影响这些网站给其访问者造成困惑,Let's Encrypt 认为还是暂缓为最佳策略。Let's Encrypt 的证书有效期只有 90 天,130 万尚未撤销的证书构成的安全风险很低。300 万个受影响证书只有 445 个确实违反了规定,而它们都已经撤销。Media
https://www.solidot.org/story?sid=63730
Let's Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。但由于时间过于仓促,Let's Encrypt 宣布暂换撤销证书。它表示已经有 170 万受影响的网址更换了证书,但还有一百万网站不太可能在截止日期前完成证书更替。为了避免影响这些网站给其访问者造成困惑,Let's Encrypt 认为还是暂缓为最佳策略。Let's Encrypt 的证书有效期只有 90 天,130 万尚未撤销的证书构成的安全风险很低。300 万个受影响证书只有 445 个确实违反了规定,而它们都已经撤销。Media
https://www.solidot.org/story?sid=63730
美国防承包商遭勒索软件攻击,至今未完全复工
一家美国大型国防承包商在 1 月中旬遭勒索软件攻击,至今未完全恢复。位于加州的 Communications & Power Industries (CPI)为雷达、导弹导引头和电子战技术提供配件,其客户包括了美国国防部及其先进研发机构 DARPA。事故发生在一月中旬,一位具有域管理权限的用户点击了恶意链接,触发了勒索软件对文件进行加密,数千台计算机都在同一域内,勒索软件快速扩散到每一个 CPI 办公室,包括现场备份(on-site backups)。该公司之后向攻击者支付了约 50 万美元赎金。部分包含敏感军事数据的计算机用解密密钥恢复数据,其中之一包含了与洛克希德马丁公司神盾系统相关的文件。到二月底只有四分之一的计算机恢复运行。许多计算机都重新安装了操作系统。CPI 发言人证实遭到了攻击,但拒绝提供更多信息,因此目前不清楚它感染了什么勒索软件。Media
https://www.solidot.org/story?sid=63731
一家美国大型国防承包商在 1 月中旬遭勒索软件攻击,至今未完全恢复。位于加州的 Communications & Power Industries (CPI)为雷达、导弹导引头和电子战技术提供配件,其客户包括了美国国防部及其先进研发机构 DARPA。事故发生在一月中旬,一位具有域管理权限的用户点击了恶意链接,触发了勒索软件对文件进行加密,数千台计算机都在同一域内,勒索软件快速扩散到每一个 CPI 办公室,包括现场备份(on-site backups)。该公司之后向攻击者支付了约 50 万美元赎金。部分包含敏感军事数据的计算机用解密密钥恢复数据,其中之一包含了与洛克希德马丁公司神盾系统相关的文件。到二月底只有四分之一的计算机恢复运行。许多计算机都重新安装了操作系统。CPI 发言人证实遭到了攻击,但拒绝提供更多信息,因此目前不清楚它感染了什么勒索软件。Media
https://www.solidot.org/story?sid=63731
研究报告称参与基本收入试点的人继续工作,更快乐
反对基本收入的人所持的观点通常是这会助长懒惰减少寻找工作的动力。但加拿大安大略省现已取消的基本收入试点报告给出了不同的结论,而安大略省取消试点的理由就是以未能帮助人们成为经济独立贡献者的——也就是继续工作。这份标题为《Southern Ontario's Basic Income Experience》(PDF)的报告称,参加试点时有工作的人近四分之三仍然继续工作。那么剩下四分之一是不是就放弃工作坐吃山空?不是,很多人放弃现有的工作去接受教育或培训以希望未来能找到更好的工作。如一名 57 岁的男子在试点期间参加了成人教育项目,他对此非常开心。报告称,近八成的人表示健康改善了,一半的人表示减少了吸烟,超过八成的人表示压力或焦虑减少更自信了,三分之二的人称与家人的关系变好了。Media
https://www.solidot.org/story?sid=63732
反对基本收入的人所持的观点通常是这会助长懒惰减少寻找工作的动力。但加拿大安大略省现已取消的基本收入试点报告给出了不同的结论,而安大略省取消试点的理由就是以未能帮助人们成为经济独立贡献者的——也就是继续工作。这份标题为《Southern Ontario's Basic Income Experience》(PDF)的报告称,参加试点时有工作的人近四分之三仍然继续工作。那么剩下四分之一是不是就放弃工作坐吃山空?不是,很多人放弃现有的工作去接受教育或培训以希望未来能找到更好的工作。如一名 57 岁的男子在试点期间参加了成人教育项目,他对此非常开心。报告称,近八成的人表示健康改善了,一半的人表示减少了吸烟,超过八成的人表示压力或焦虑减少更自信了,三分之二的人称与家人的关系变好了。Media
https://www.solidot.org/story?sid=63732
CIA 储存机密黑客工具的虚拟机使用的密码是 123ABCdef
美国正在起诉被指泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。审讯透露的信息显示,CIA 内部的信息安全措施称不上有多严密,储存机密黑客工具的虚拟机密码是 123ABCdef,DevLAN 服务器的 root 登陆密码是 mysweetsummer,而这些密码在内部是共享的,发布在局域网内。聊天记录显示,每个人对这些薄弱的信息安全实践都心知肚明,并对此开玩笑。Media
https://www.solidot.org/story?sid=63733
美国正在起诉被指泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。审讯透露的信息显示,CIA 内部的信息安全措施称不上有多严密,储存机密黑客工具的虚拟机密码是 123ABCdef,DevLAN 服务器的 root 登陆密码是 mysweetsummer,而这些密码在内部是共享的,发布在局域网内。聊天记录显示,每个人对这些薄弱的信息安全实践都心知肚明,并对此开玩笑。Media
https://www.solidot.org/story?sid=63733
英国保守党议员想要彻底排除华为
一些资深保守党议员试图于下周通过一项法律,确保英国的电信网络——包括 5G 移动电话基础设施——在 2022 年之后不包含任何华为的设备。此前,英国首相鲍里斯•约翰逊(Boris Johnson)于今年 1 月决定让这家中国电信设备制造商发挥有限作用,参与为英国 5G 网络提供设备。约翰逊政府提议将华为的市场份额限制在 35% 以内。一些保守党议员担心,允许华为在英国关键基础设施中发挥任何作用都将危及国家安全——这呼应了美国的担忧。华盛顿担心中国政府可能利用华为的设备对其他国家开展间谍活动。Media
https://www.solidot.org/story?sid=63734
一些资深保守党议员试图于下周通过一项法律,确保英国的电信网络——包括 5G 移动电话基础设施——在 2022 年之后不包含任何华为的设备。此前,英国首相鲍里斯•约翰逊(Boris Johnson)于今年 1 月决定让这家中国电信设备制造商发挥有限作用,参与为英国 5G 网络提供设备。约翰逊政府提议将华为的市场份额限制在 35% 以内。一些保守党议员担心,允许华为在英国关键基础设施中发挥任何作用都将危及国家安全——这呼应了美国的担忧。华盛顿担心中国政府可能利用华为的设备对其他国家开展间谍活动。Media
https://www.solidot.org/story?sid=63734
NASA 新火星漫游车命名为“毅力号”
NASA 负责科学任务委员会的副局长 Thomas Zurbuchen 宣布火星漫游车 Mars 2020 正式命名为“毅力号(Perseverance)”。毅力号由弗吉尼亚州 Lake Braddock 中学七年级学生 Alexander Mather 提名,Zurbuchen 称 Alex 的提名捕捉到了探索的精神,在克服了许许多多障碍之后我们才走到今天,Alex 与其同学将是阿耳特弥斯一代(新载人登月任务代号为阿耳特弥斯),将是登陆火星的一代,鼓舞振奋的工作总是需要毅力的。NASA 的火星漫游车包括了 1997 年的探路者,2004 年的精神号和机遇号,2012 年的好奇号。毅力号计划在今年晚些时候发射,将于 2021 年 2 月 18 日登陆火星 Jezero 陨石坑。 Alexander Mather 两年前还是一位游戏玩家,2018 年参观 Space Camp 目睹土星五号火箭后开始成为太空的狂热爱好者。Media
https://www.solidot.org/story?sid=63735
NASA 负责科学任务委员会的副局长 Thomas Zurbuchen 宣布火星漫游车 Mars 2020 正式命名为“毅力号(Perseverance)”。毅力号由弗吉尼亚州 Lake Braddock 中学七年级学生 Alexander Mather 提名,Zurbuchen 称 Alex 的提名捕捉到了探索的精神,在克服了许许多多障碍之后我们才走到今天,Alex 与其同学将是阿耳特弥斯一代(新载人登月任务代号为阿耳特弥斯),将是登陆火星的一代,鼓舞振奋的工作总是需要毅力的。NASA 的火星漫游车包括了 1997 年的探路者,2004 年的精神号和机遇号,2012 年的好奇号。毅力号计划在今年晚些时候发射,将于 2021 年 2 月 18 日登陆火星 Jezero 陨石坑。 Alexander Mather 两年前还是一位游戏玩家,2018 年参观 Space Camp 目睹土星五号火箭后开始成为太空的狂热爱好者。Media
https://www.solidot.org/story?sid=63735
秋行军虫再现中国多省
根据全国农业技术推广服务中心 3 月 6 日发布病虫情报,初步统计,草地贪夜蛾在云南、广东、海南、广西、四川、贵州、福建7省(区)176 个县(市、区)查见幼虫,云南、海南、广东等省发生普遍,部分地区虫量较高。草地贪夜蛾(或叫秋行军虫)是一种原产于北美和南美的蛾。2016 年在非洲首次发现了这种蛾,现已逐渐蔓延到南亚和东南亚各地。草地贪夜蛾入侵可能导致玉米减产高达 50%,其成虫可以迁徙数百公里。国家玉米产业技术体系病虫草害防控研究室主任王振营表示:“尽管 2020 年草地贪夜蛾的发生会明显重于去年,但基于我国完善的农作物病虫害测报体系、多种多样的防控手段和技术、健全的防治队伍,以及去年在监测与防控工作中取得的成功经验,草地贪夜蛾的严重为害局面在我国可以得到有效控制,不会对农作物造成太大的产量损失。”Media
https://www.solidot.org/story?sid=63736
根据全国农业技术推广服务中心 3 月 6 日发布病虫情报,初步统计,草地贪夜蛾在云南、广东、海南、广西、四川、贵州、福建7省(区)176 个县(市、区)查见幼虫,云南、海南、广东等省发生普遍,部分地区虫量较高。草地贪夜蛾(或叫秋行军虫)是一种原产于北美和南美的蛾。2016 年在非洲首次发现了这种蛾,现已逐渐蔓延到南亚和东南亚各地。草地贪夜蛾入侵可能导致玉米减产高达 50%,其成虫可以迁徙数百公里。国家玉米产业技术体系病虫草害防控研究室主任王振营表示:“尽管 2020 年草地贪夜蛾的发生会明显重于去年,但基于我国完善的农作物病虫害测报体系、多种多样的防控手段和技术、健全的防治队伍,以及去年在监测与防控工作中取得的成功经验,草地贪夜蛾的严重为害局面在我国可以得到有效控制,不会对农作物造成太大的产量损失。”Media
https://www.solidot.org/story?sid=63736
疫情可能导致药物短缺
中国是美国第二大药品和生物技术药物进口国,是医疗设备的主要进口国,是抗生素的最大供应商。由于新冠状病毒疫情爆发,中国的大部分工业生产仍处于停工状态。这对制药业的潜在影响正变得越来越明显,FDA 已经警告美国可能面临药物短缺。美国约四成的仿制药来自印度。印度本周宣布,将限制 26 种药物成分和使用这些成分的药物的出口,其中包括几种常见的抗生素和泰诺的活性成分。美国劳动者的健康状况在一定程度上将取决于停工的中国制药厂能以多快的速度恢复生产和运营。全球药品供应链的复杂性使得人们很难确切判断出脆弱的环节范围有多大。已有证据表明,如果中国工厂的停产持续到春末,制药商可能会在一系列产品上都遇到严重问题。Media
https://www.solidot.org/story?sid=63737
中国是美国第二大药品和生物技术药物进口国,是医疗设备的主要进口国,是抗生素的最大供应商。由于新冠状病毒疫情爆发,中国的大部分工业生产仍处于停工状态。这对制药业的潜在影响正变得越来越明显,FDA 已经警告美国可能面临药物短缺。美国约四成的仿制药来自印度。印度本周宣布,将限制 26 种药物成分和使用这些成分的药物的出口,其中包括几种常见的抗生素和泰诺的活性成分。美国劳动者的健康状况在一定程度上将取决于停工的中国制药厂能以多快的速度恢复生产和运营。全球药品供应链的复杂性使得人们很难确切判断出脆弱的环节范围有多大。已有证据表明,如果中国工厂的停产持续到春末,制药商可能会在一系列产品上都遇到严重问题。Media
https://www.solidot.org/story?sid=63737
eBay 禁止销售口罩和洗手液
当新冠疫情在美国等地引起重视之后,与病毒相关的卫生用品如口罩和洗手液价格在电商网站如亚马逊和 eBay 大幅上涨,一包 10 个口罩售价甚至高达 200 美元。亚马逊的回应是封掉这些商家,而 eBay 的做法是禁止销售此类商品。eBay 称,这些提高价格的商品可能违反了美国的相关法律法规,它的政策,对消费者表现出不公平的定价行为。eBay 称,部分州有反欺诈法律,禁止在紧急情况下大幅提高价格。专家表示,佩戴口罩对于想要避免感染的健康民众效果不大,口罩能防止已经感染的人通过咳嗽或喷嚏将病毒传播给其他人,佩戴口罩也不能防止病毒通过其它途径传播。美国卫生局局长 Jerome Adams 上个月建议人们不要买口罩,将口罩留给真正需要的医护人员。Media
https://www.solidot.org/story?sid=63738
当新冠疫情在美国等地引起重视之后,与病毒相关的卫生用品如口罩和洗手液价格在电商网站如亚马逊和 eBay 大幅上涨,一包 10 个口罩售价甚至高达 200 美元。亚马逊的回应是封掉这些商家,而 eBay 的做法是禁止销售此类商品。eBay 称,这些提高价格的商品可能违反了美国的相关法律法规,它的政策,对消费者表现出不公平的定价行为。eBay 称,部分州有反欺诈法律,禁止在紧急情况下大幅提高价格。专家表示,佩戴口罩对于想要避免感染的健康民众效果不大,口罩能防止已经感染的人通过咳嗽或喷嚏将病毒传播给其他人,佩戴口罩也不能防止病毒通过其它途径传播。美国卫生局局长 Jerome Adams 上个月建议人们不要买口罩,将口罩留给真正需要的医护人员。Media
https://www.solidot.org/story?sid=63738
DuckDuckGo 对于日常使用已经足够好
前 Google 工程师 Jake Voytko 对比了 Google 和 DuckDuckGo 的搜索结果,认为对于日常使用 DuckDuckGo 已经做的足够好了。DuckDuckGo 是强调隐私的搜索引擎,它不会为用户定制搜索结果,不会跟踪用户。对此测试显示,对于一般性搜索 DuckDuckGo 上找不到的结果 Google 也找不到l;在部分领域 Google 仍然保持强大的优势远胜于 DuckDuckGo,其中包括产品搜索和本地搜索,此外还有比较罕见的问题 Google 仍然能返回有用的结果,而 DuckDuckGo 可能一无所获。Media
https://www.solidot.org/story?sid=63739
前 Google 工程师 Jake Voytko 对比了 Google 和 DuckDuckGo 的搜索结果,认为对于日常使用 DuckDuckGo 已经做的足够好了。DuckDuckGo 是强调隐私的搜索引擎,它不会为用户定制搜索结果,不会跟踪用户。对此测试显示,对于一般性搜索 DuckDuckGo 上找不到的结果 Google 也找不到l;在部分领域 Google 仍然保持强大的优势远胜于 DuckDuckGo,其中包括产品搜索和本地搜索,此外还有比较罕见的问题 Google 仍然能返回有用的结果,而 DuckDuckGo 可能一无所获。Media
https://www.solidot.org/story?sid=63739
RISC-V 开源硬件的兴起
RISC-V 基金会执行董事 Calista Redmond 接受 InsideHPC 采访谈论了这一开源指令集架构的现状。她称 RISC-V 吸引了越来越多的信徒,其生态系统正以前所未有的速度快速扩张。已经启动的 RISC-V 项目从可穿戴健康监视器到扩展云数据中心的芯片。Semico Research 估计到 2025 年会有 624 亿个 RISC-V CPU 核心。RISC-V 的一个用例是自主驾驶汽车,自主驾驶汽车需要低功耗但高性能的处理器去实时处理数据。她指出亚马逊、Google 和阿里巴巴都在设计自己的芯片,而西部数据和英伟达已在其产品中包含了 RISC-V 微控制器。基金会在 2019 年举办了 20 场地区活动。在中国,基金会有 30 位成员,有超过 200 人参与了当地的协会。印度政府支持的一个项目将创造 6 个不同的 RISC-V 处理器。甚至巴基斯坦对 RISC-V 也非常热心,有 3000 人出席了两次当地活动。她相信 RISC-V 有机会对芯片行业产生破坏性冲击。Media
https://www.solidot.org/story?sid=63740
RISC-V 基金会执行董事 Calista Redmond 接受 InsideHPC 采访谈论了这一开源指令集架构的现状。她称 RISC-V 吸引了越来越多的信徒,其生态系统正以前所未有的速度快速扩张。已经启动的 RISC-V 项目从可穿戴健康监视器到扩展云数据中心的芯片。Semico Research 估计到 2025 年会有 624 亿个 RISC-V CPU 核心。RISC-V 的一个用例是自主驾驶汽车,自主驾驶汽车需要低功耗但高性能的处理器去实时处理数据。她指出亚马逊、Google 和阿里巴巴都在设计自己的芯片,而西部数据和英伟达已在其产品中包含了 RISC-V 微控制器。基金会在 2019 年举办了 20 场地区活动。在中国,基金会有 30 位成员,有超过 200 人参与了当地的协会。印度政府支持的一个项目将创造 6 个不同的 RISC-V 处理器。甚至巴基斯坦对 RISC-V 也非常热心,有 3000 人出席了两次当地活动。她相信 RISC-V 有机会对芯片行业产生破坏性冲击。Media
https://www.solidot.org/story?sid=63740
FreeNAS 和 TrueNAS 合并
FreeNAS 是设计用于 NAS(网络附加存储)设备的开源自由软件操作系统,该项目主要由 iXsystems 领导开发,该公司还有另一个相关联但独立的企业级 NAS 操作系统 TrueNAS。iXsystems 现在宣布将两个版本合并为一个版本,合并后的版本将使用 TrueNAS 的名字。iXsystems 称,FreeNAS 和 TrueNAS 共享了大部分代码,最新版本 FreeNAS 11.3 和 TrueNAS 11.3 共享了 95% 的代码。从 TrueNAS 12 开始,两者将合二为一,但该公司将会仍然提高两个版本,其中 TrueNAS CORE 为开源版本,TrueNAS Enterprise 为商业版本。Media
https://www.solidot.org/story?sid=63742
FreeNAS 是设计用于 NAS(网络附加存储)设备的开源自由软件操作系统,该项目主要由 iXsystems 领导开发,该公司还有另一个相关联但独立的企业级 NAS 操作系统 TrueNAS。iXsystems 现在宣布将两个版本合并为一个版本,合并后的版本将使用 TrueNAS 的名字。iXsystems 称,FreeNAS 和 TrueNAS 共享了大部分代码,最新版本 FreeNAS 11.3 和 TrueNAS 11.3 共享了 95% 的代码。从 TrueNAS 12 开始,两者将合二为一,但该公司将会仍然提高两个版本,其中 TrueNAS CORE 为开源版本,TrueNAS Enterprise 为商业版本。Media
https://www.solidot.org/story?sid=63742
一种无缝为网站切换到WebP的方式
匿名读者 写道 "WebP是一种同时提供了有损压缩与无损压缩的图片文件格式,目标是减少文件大小,但达到和JPEG格式几乎相同的图片质量。 生成单张 WebP 图片非常简单,批量转换也没太大难度。但是如果让点的图片可以无痛地以 WebP 格式输出,比如我们的博客上有 100+ 张图片转换该如何操作呢? 部分云服务商提供了转换服务,对于个人站点而言,为了同样在不改变站点原始 URL 的的情况下将图片压缩 WebP 格式输出,做到节省流量+提升页面加载速度的效果,WebP Server Go 应运而生。 使用 Go 编写的 WebP Server 是一个单一的 binary,性能优异,并且可以无缝转换JPG/PNG为webp。只需要一次配置即可在不改变 URL 的情况下将站点图片以 WebP 格式输出,唯一改变的只有 content-type 和 length,无痛加速站点。原来下载10M的图片要花10秒钟,使用WebP Server Go,只需要一秒钟就够了。"Media
https://www.solidot.org/story?sid=63741
匿名读者 写道 "WebP是一种同时提供了有损压缩与无损压缩的图片文件格式,目标是减少文件大小,但达到和JPEG格式几乎相同的图片质量。 生成单张 WebP 图片非常简单,批量转换也没太大难度。但是如果让点的图片可以无痛地以 WebP 格式输出,比如我们的博客上有 100+ 张图片转换该如何操作呢? 部分云服务商提供了转换服务,对于个人站点而言,为了同样在不改变站点原始 URL 的的情况下将图片压缩 WebP 格式输出,做到节省流量+提升页面加载速度的效果,WebP Server Go 应运而生。 使用 Go 编写的 WebP Server 是一个单一的 binary,性能优异,并且可以无缝转换JPG/PNG为webp。只需要一次配置即可在不改变 URL 的情况下将站点图片以 WebP 格式输出,唯一改变的只有 content-type 和 length,无痛加速站点。原来下载10M的图片要花10秒钟,使用WebP Server Go,只需要一秒钟就够了。"Media
https://www.solidot.org/story?sid=63741
地理位置数据将路过犯罪现场的骑车者识别为嫌疑犯
一月份的一个周二下午,Zachary McCoy 准备去餐厅工作,他收到了一封令他万分吃惊的邮件。邮件是 Google 司法调查支持团队发来的,通知他当地警方索要他的 Google 账号信息。除非他上法庭阻止这一要求,Google 准备将信息交给警方。这一通知令他深感恐惧,他想象不出自己做错了什么。他有一部 Android 手机,关联了 Google 账号,他还使用了 Gmail 和 YouTube 等 Google 产品。警方想要访问这些信息。通知里包含有案件编号,他搜索了该案件,发现与 10 个月前一老妇人家的入室盗窃案相关。犯罪地点与他的家不到一英里。在父母的资助下,他请了一名律师。律师发现通知来自于“地理栅栏搜查令”,也就是覆盖犯罪现场的虚拟栅栏,Google 记录到的附近所有人的 GPS、蓝牙、WIFI 和蜂窝地理位置数据都包含在内。过去两年警方越来越多的利用这种搜查令索取数据。McCoy 是一位狂热的自行车手,使用手机应用 RunKeeper 去记录车程。RunKeeper 依靠 Google 的地理位置服务,这意味着他的位置数据会发送给 Google。他查询了盗窃案当天的行程,发现在一个小时内他三次骑过被盗窃者的家。部分原因是他是绕着街区骑车。但这让他成为了主要嫌疑犯。Media
https://www.solidot.org/story?sid=63743
一月份的一个周二下午,Zachary McCoy 准备去餐厅工作,他收到了一封令他万分吃惊的邮件。邮件是 Google 司法调查支持团队发来的,通知他当地警方索要他的 Google 账号信息。除非他上法庭阻止这一要求,Google 准备将信息交给警方。这一通知令他深感恐惧,他想象不出自己做错了什么。他有一部 Android 手机,关联了 Google 账号,他还使用了 Gmail 和 YouTube 等 Google 产品。警方想要访问这些信息。通知里包含有案件编号,他搜索了该案件,发现与 10 个月前一老妇人家的入室盗窃案相关。犯罪地点与他的家不到一英里。在父母的资助下,他请了一名律师。律师发现通知来自于“地理栅栏搜查令”,也就是覆盖犯罪现场的虚拟栅栏,Google 记录到的附近所有人的 GPS、蓝牙、WIFI 和蜂窝地理位置数据都包含在内。过去两年警方越来越多的利用这种搜查令索取数据。McCoy 是一位狂热的自行车手,使用手机应用 RunKeeper 去记录车程。RunKeeper 依靠 Google 的地理位置服务,这意味着他的位置数据会发送给 Google。他查询了盗窃案当天的行程,发现在一个小时内他三次骑过被盗窃者的家。部分原因是他是绕着街区骑车。但这让他成为了主要嫌疑犯。Media
https://www.solidot.org/story?sid=63743
在成为警方工具前,Clearview 是有钱人的秘密玩具
2018 年 10 月的一个晚上,Gristedes 连锁店的亿万富翁所有者 John Catsimatidis 在曼哈顿的一家高档意大利餐厅就餐,他的女儿 Andrea 走了进来,她正与一位他不认识的男子约会。两人在领座就坐之后,Catsimatidis 请服务员帮助给两人拍个照。他随后将照片上传到手机里的面部识别应用 Clearview AI。该应用背后的创业公司从社交网站 Facebook、Twitter 和 LinkedIn 上抓取了数以十亿计的照片。在数秒钟内,Catsimatidis 就找到与女儿约会的神秘男子的照片集和其它信息:他女儿约会对象是一名旧金山的风投人。他随后将该男子的简历发送给了女儿,表示他只是想确保这个人不是骗子。Clearview 在今年 1 月才引起公众的注意,原因是它开发的面部识别系统被数以百计的执法机构使用。 Facebook 和 Google 等巨头随后发出律师函禁止该公司再抓取照片。Clearview 强调它的面部识别系统只是作为调查工具使用。然而调查显示,在成为警方工具前,Clearview 已经是有钱人的秘密玩具。Media
https://www.solidot.org/story?sid=63744
2018 年 10 月的一个晚上,Gristedes 连锁店的亿万富翁所有者 John Catsimatidis 在曼哈顿的一家高档意大利餐厅就餐,他的女儿 Andrea 走了进来,她正与一位他不认识的男子约会。两人在领座就坐之后,Catsimatidis 请服务员帮助给两人拍个照。他随后将照片上传到手机里的面部识别应用 Clearview AI。该应用背后的创业公司从社交网站 Facebook、Twitter 和 LinkedIn 上抓取了数以十亿计的照片。在数秒钟内,Catsimatidis 就找到与女儿约会的神秘男子的照片集和其它信息:他女儿约会对象是一名旧金山的风投人。他随后将该男子的简历发送给了女儿,表示他只是想确保这个人不是骗子。Clearview 在今年 1 月才引起公众的注意,原因是它开发的面部识别系统被数以百计的执法机构使用。 Facebook 和 Google 等巨头随后发出律师函禁止该公司再抓取照片。Clearview 强调它的面部识别系统只是作为调查工具使用。然而调查显示,在成为警方工具前,Clearview 已经是有钱人的秘密玩具。Media
https://www.solidot.org/story?sid=63744
意大利封锁米兰等地
意大利采取了类似武汉的全城隔离政策去遏制新冠疫情。意大利是中国之外疫情最严重的地区,截至上周日有 7,375 确诊,366 人死亡。意大利总理孔特(Giuseppe Conte)签署的一项法令规定,禁止出入伦巴第(Lombardy)大区及其首府米兰等地区,并关闭博物馆、健身房、中小学、大学和滑雪胜地。除了伦巴第,这些措施还涉及周边十几个省份,涵盖帕尔马、摩德纳、帕多瓦和威尼斯等城市。这些举措预计将至少持续至 4 月 3 日。在孔特正式宣布上述法令前的几小时,该国大片地区有可能被封锁的消息不胫而走,造成了混乱,使那些担心被困于隔离区的民众在法令生效前“逃离”封锁区。Media
https://www.solidot.org/story?sid=63745
意大利采取了类似武汉的全城隔离政策去遏制新冠疫情。意大利是中国之外疫情最严重的地区,截至上周日有 7,375 确诊,366 人死亡。意大利总理孔特(Giuseppe Conte)签署的一项法令规定,禁止出入伦巴第(Lombardy)大区及其首府米兰等地区,并关闭博物馆、健身房、中小学、大学和滑雪胜地。除了伦巴第,这些措施还涉及周边十几个省份,涵盖帕尔马、摩德纳、帕多瓦和威尼斯等城市。这些举措预计将至少持续至 4 月 3 日。在孔特正式宣布上述法令前的几小时,该国大片地区有可能被封锁的消息不胫而走,造成了混乱,使那些担心被困于隔离区的民众在法令生效前“逃离”封锁区。Media
https://www.solidot.org/story?sid=63745
全球竞相研制新冠疫苗
三年前,为了抗击威胁全球健康的新疾病,多地政府、业界和多个慈善机构联合成立了流行病防范创新联盟(CEPI)。该联盟已赞助了四个新冠肺炎疫苗项目。流行病防范创新联盟首席执行官理查德•哈切特(Richard Hatchett)表示,该联盟马上要再签四个新冠肺炎疫苗项目的合同。他估计,要足够快地开发出新冠肺炎疫苗,需要在未来 12 到 18 个月内花费 20 亿美元。尽管能迅速制造出疫苗,疫苗专家表示,疫苗若要得到广泛使用至少还需要等一年到一年半的时间——通常这整个过程需要几年时间。经过最初的安全测试后,现在必须展开更大规模的临床研究来测试疗效。与此同时,新冠疫情可能会蔓延到全球,导致成千上万甚至数百万人死亡。疫苗研发工作可能只有在新冠疫情明年再度爆发或成为像季节性流感那样的地方病时才有用。由于商业回报不确定,制药行业对流行病的应对在某种程度上是出于企业的社会责任,以及解决科学难题的兴奋感。Media
https://www.solidot.org/story?sid=63747
三年前,为了抗击威胁全球健康的新疾病,多地政府、业界和多个慈善机构联合成立了流行病防范创新联盟(CEPI)。该联盟已赞助了四个新冠肺炎疫苗项目。流行病防范创新联盟首席执行官理查德•哈切特(Richard Hatchett)表示,该联盟马上要再签四个新冠肺炎疫苗项目的合同。他估计,要足够快地开发出新冠肺炎疫苗,需要在未来 12 到 18 个月内花费 20 亿美元。尽管能迅速制造出疫苗,疫苗专家表示,疫苗若要得到广泛使用至少还需要等一年到一年半的时间——通常这整个过程需要几年时间。经过最初的安全测试后,现在必须展开更大规模的临床研究来测试疗效。与此同时,新冠疫情可能会蔓延到全球,导致成千上万甚至数百万人死亡。疫苗研发工作可能只有在新冠疫情明年再度爆发或成为像季节性流感那样的地方病时才有用。由于商业回报不确定,制药行业对流行病的应对在某种程度上是出于企业的社会责任,以及解决科学难题的兴奋感。Media
https://www.solidot.org/story?sid=63747
更多年轻人诊断有阿兹海默症
越来越多年龄不到 65 岁的美国人被诊断有早发型痴呆症和阿兹海默症。从 2013 年到 2017 年,年龄 30 到 64 岁的受保人的诊断率增加了 200%,确诊者的平均年龄为 49 岁,其中 30 到 44 岁年龄组的诊断率增加了 373%,45 到 54 岁年龄组的诊断率增加了 311%,55 岁到 64 岁年龄组诊断率增加了 143%。阿兹海默症的流行被认为与含糖饮食的流行有关,而诊断率增加也与诊断标准的更新有关,以前只有完全发展的痴呆症才得到认可,现在适度症状就被承认。Media
https://www.solidot.org/story?sid=63748
越来越多年龄不到 65 岁的美国人被诊断有早发型痴呆症和阿兹海默症。从 2013 年到 2017 年,年龄 30 到 64 岁的受保人的诊断率增加了 200%,确诊者的平均年龄为 49 岁,其中 30 到 44 岁年龄组的诊断率增加了 373%,45 到 54 岁年龄组的诊断率增加了 311%,55 岁到 64 岁年龄组诊断率增加了 143%。阿兹海默症的流行被认为与含糖饮食的流行有关,而诊断率增加也与诊断标准的更新有关,以前只有完全发展的痴呆症才得到认可,现在适度症状就被承认。Media
https://www.solidot.org/story?sid=63748
亚马逊秘密研究流感疫苗
知情人士透露,亚马逊正在秘密研究通用流感疫苗,项目代号为 Project Gesundheit(别人打喷嚏时的问候语)。云巨头的 AWS 部门有一个 100 多人的研发团队 Grand Challenge,在这个团队里有一小部分科学家和技术人员在研究流感治疗方法。流感和冠状病毒一样都属于 RNA 病毒,具有高度可变性,因此上一个流感季的疫苗很可能就无法用于下一个流感季了。亚马逊的团队希望能研发出疫苗,但正在探索解决问题的不同方法。Grand Challenge 由曾任职于 Google X 的 Babak Parviz 领导,主要研究大难题。亚马逊不是唯一一家投入资源研究通用流感疫苗的公司。Media
https://www.solidot.org/story?sid=63749
知情人士透露,亚马逊正在秘密研究通用流感疫苗,项目代号为 Project Gesundheit(别人打喷嚏时的问候语)。云巨头的 AWS 部门有一个 100 多人的研发团队 Grand Challenge,在这个团队里有一小部分科学家和技术人员在研究流感治疗方法。流感和冠状病毒一样都属于 RNA 病毒,具有高度可变性,因此上一个流感季的疫苗很可能就无法用于下一个流感季了。亚马逊的团队希望能研发出疫苗,但正在探索解决问题的不同方法。Grand Challenge 由曾任职于 Google X 的 Babak Parviz 领导,主要研究大难题。亚马逊不是唯一一家投入资源研究通用流感疫苗的公司。Media
https://www.solidot.org/story?sid=63749
加密漏洞允许黑客克隆丰田现代起亚的汽车遥控钥匙
比利时鲁汶大学和英国伯明翰大学的研究人员在汽车防盗控制器使用的加密系统中发现了漏洞。确切的说,研究人员是在丰田、现代和起亚实现的德州仪器加密系统 DST80 中发现了漏洞。黑客利用廉价的 Proxmark RFID 发射机在使用 DST80 的遥控钥匙附近可以收集到足够的信息去推断其密值,克隆遥控钥匙,关闭防盗系统启动汽车引擎。受影响的汽车型号包括丰田凯美瑞、花冠和 RAV4;起亚远舰、秀尔和锐欧;以及现代 I10、I20 和 I40。特斯拉 Tesla S 汽车也受到影响,研究人员在报告之后特斯拉已经释出了固件更新修复了漏洞。Media
https://www.solidot.org/story?sid=63750
比利时鲁汶大学和英国伯明翰大学的研究人员在汽车防盗控制器使用的加密系统中发现了漏洞。确切的说,研究人员是在丰田、现代和起亚实现的德州仪器加密系统 DST80 中发现了漏洞。黑客利用廉价的 Proxmark RFID 发射机在使用 DST80 的遥控钥匙附近可以收集到足够的信息去推断其密值,克隆遥控钥匙,关闭防盗系统启动汽车引擎。受影响的汽车型号包括丰田凯美瑞、花冠和 RAV4;起亚远舰、秀尔和锐欧;以及现代 I10、I20 和 I40。特斯拉 Tesla S 汽车也受到影响,研究人员在报告之后特斯拉已经释出了固件更新修复了漏洞。Media
https://www.solidot.org/story?sid=63750