美国将继续限制使用华为中兴设备
美国总统特朗普周三宣布将 2019 年 5月签署的一项行政令延长一年,该行政令宣布进入国家紧急状态,并禁止美国企业使用构成国家安全风险的企业制造的电信设备。上述行政令基于国际紧急经济权力法案,该法案赋予总统在应对给美国造成威胁的国家紧急状态时,对商业活动进行监管。国会议员表示,特朗普 2019 年颁布的这项命令直接针对华为技和中兴等中国企业。知情人士表示,美国商务部也料将再次延长周五到期的许可证,允许美国公司继续与华为做生意。Media
https://www.solidot.org/story?sid=64358
美国总统特朗普周三宣布将 2019 年 5月签署的一项行政令延长一年,该行政令宣布进入国家紧急状态,并禁止美国企业使用构成国家安全风险的企业制造的电信设备。上述行政令基于国际紧急经济权力法案,该法案赋予总统在应对给美国造成威胁的国家紧急状态时,对商业活动进行监管。国会议员表示,特朗普 2019 年颁布的这项命令直接针对华为技和中兴等中国企业。知情人士表示,美国商务部也料将再次延长周五到期的许可证,允许美国公司继续与华为做生意。Media
https://www.solidot.org/story?sid=64358
Google Pixel 高管因 Pixel 4 的失败离职
The Information(付费墙)报道,因 Pixel 4 销量不佳 Pixel 总经理 Mario Queiroz 和领导手机摄像头开发的 Marc Levoy 离开了团队。Google 是在去年 10 月发布了它的新一代旗舰手机 Pixel 4,但它上市前两个季度的销量低于 Pixel 3 和 Pixel 3a。报道称,Google Pixel 团队负责人 Rick Osterloh 在发布前就对新手机不是很有信心,他在全体员工的会议上表示他对手机的多个决策不赞同,尤其是电池。因为 Google 有突然杀死产品的传统,Pixel 团队需要维持公司高层对该项目的好感和资金拨款。Pixel 团队的下一款产品是预计在下个月发布的中端产品 Pixel 4a。Pixel 3a 销量不错,一个原因被认为是当时的中端市场竞争不是很激烈,但在苹果发布低价的 iPhone SE之后,中端市场的竞争日益激烈。Media
https://www.solidot.org/story?sid=64359
The Information(付费墙)报道,因 Pixel 4 销量不佳 Pixel 总经理 Mario Queiroz 和领导手机摄像头开发的 Marc Levoy 离开了团队。Google 是在去年 10 月发布了它的新一代旗舰手机 Pixel 4,但它上市前两个季度的销量低于 Pixel 3 和 Pixel 3a。报道称,Google Pixel 团队负责人 Rick Osterloh 在发布前就对新手机不是很有信心,他在全体员工的会议上表示他对手机的多个决策不赞同,尤其是电池。因为 Google 有突然杀死产品的传统,Pixel 团队需要维持公司高层对该项目的好感和资金拨款。Pixel 团队的下一款产品是预计在下个月发布的中端产品 Pixel 4a。Pixel 3a 销量不错,一个原因被认为是当时的中端市场竞争不是很激烈,但在苹果发布低价的 iPhone SE之后,中端市场的竞争日益激烈。Media
https://www.solidot.org/story?sid=64359
中国科学家实现量子安全时间传递原理性实验验证
光明日报报道,中科大潘建伟及其同事利用“墨子号”量子科学实验卫星,在国际上首次实现量子安全时间传递的原理性实验验证,为未来构建安全的卫星导航系统奠定了基础。论文发表在《自然·物理》期刊上。高精度时间传递是日常生活中导航、定位等应用的核心技术。现阶段广泛采用的时间传递技术主要包括卫星导航定位系统时间传递、光纤网络时间传递等方案。近年来,时间传递的安全性得到了广泛关注。各种网络系统,例如计算机网络、金融交易市场、电力能源网络等,都需要统一的时间基准。如果这些系统遭受到恶意攻击,其引起的时间错误将会引起网络崩溃、导航定位错误等重大安全性事故。然而,当前广泛使用的时间传递技术面临着数据篡改、信号欺骗等各种攻击的潜在风险。量子通信技术为安全时间传递带来了新的解决方案。基于量子不可克隆原理,以单光子量子态为载体的时间传递技术可以从根本上保证信号传输过程的安全性。潘建伟团队首次提出了基于双向自由空间量子密钥分发技术的量子安全时间同步方案。在该方案中,单光子量子态同时作为时间传递和密钥分发的信号载体,进行时间同步和密钥生成。这个过程所生成的密钥用来加密经典时间数据,从而确保时间数据的安全传输。
https://www.solidot.org/story?sid=64360
光明日报报道,中科大潘建伟及其同事利用“墨子号”量子科学实验卫星,在国际上首次实现量子安全时间传递的原理性实验验证,为未来构建安全的卫星导航系统奠定了基础。论文发表在《自然·物理》期刊上。高精度时间传递是日常生活中导航、定位等应用的核心技术。现阶段广泛采用的时间传递技术主要包括卫星导航定位系统时间传递、光纤网络时间传递等方案。近年来,时间传递的安全性得到了广泛关注。各种网络系统,例如计算机网络、金融交易市场、电力能源网络等,都需要统一的时间基准。如果这些系统遭受到恶意攻击,其引起的时间错误将会引起网络崩溃、导航定位错误等重大安全性事故。然而,当前广泛使用的时间传递技术面临着数据篡改、信号欺骗等各种攻击的潜在风险。量子通信技术为安全时间传递带来了新的解决方案。基于量子不可克隆原理,以单光子量子态为载体的时间传递技术可以从根本上保证信号传输过程的安全性。潘建伟团队首次提出了基于双向自由空间量子密钥分发技术的量子安全时间同步方案。在该方案中,单光子量子态同时作为时间传递和密钥分发的信号载体,进行时间同步和密钥生成。这个过程所生成的密钥用来加密经典时间数据,从而确保时间数据的安全传输。
https://www.solidot.org/story?sid=64360
Nature
Towards satellite-based quantum-secure time transfer
Nature Physics - Transmitting the time signal and generating the secure key with the same carrier photon improves the security of a satellite-based quantum-secure time transfer protocol, which uses...
微软 Windows 10 开始停止支持 32 位系统
微软 Windows 10 操作系统开始逐步停止支持 32 位系统。从 Windows 10 version 2004 起,软件巨人不再向 OEM 厂商提供新电脑的 32 位版本。这个改动不影响现有的 PC,微软表示会继续通过其它渠道提供 32 位构建。消费者依旧能购买到 32 位版本的 Windows 10 拷贝。但微软最终将会停止支持 32 位处理器。今天用户能购买到 PC 基本上都是采用 64 位 CPU。Media
https://www.solidot.org/story?sid=64361
微软 Windows 10 操作系统开始逐步停止支持 32 位系统。从 Windows 10 version 2004 起,软件巨人不再向 OEM 厂商提供新电脑的 32 位版本。这个改动不影响现有的 PC,微软表示会继续通过其它渠道提供 32 位构建。消费者依旧能购买到 32 位版本的 Windows 10 拷贝。但微软最终将会停止支持 32 位处理器。今天用户能购买到 PC 基本上都是采用 64 位 CPU。Media
https://www.solidot.org/story?sid=64361
中世纪箭造成的伤口类似现代枪
英格兰长弓是一种强而有力的中世纪长弓,能射百米远,被英格兰人与威尔士人用于狩猎及作战。英法百年战争期间,英格兰人使用的长弓取得了多场重大胜利,其中阿金库尔战役(1415年)是最为人熟知使用长弓获得的大捷。英国 Exeter 大学的考古学家在《Antiquaries Journal》期刊上发表论文,证明长弓箭头造成的创伤类似现代枪伤,他们还证明长弓能穿透长骨。历史学家则在继续争论长弓在战争中的有效性。由于没有中世纪长弓幸存至今,研究人员只能使用起复制品进行实验。在最新研究中,考古学家 Oliver Creighton 和同事认为此类实验通常是在短距离内进行的,箭矢在飞行中不完全稳定和旋转,会影响其杀伤性。他们通过分析中世纪骨头上的伤口寻找弓箭杀伤能力的证据。Media
https://www.solidot.org/story?sid=64363
英格兰长弓是一种强而有力的中世纪长弓,能射百米远,被英格兰人与威尔士人用于狩猎及作战。英法百年战争期间,英格兰人使用的长弓取得了多场重大胜利,其中阿金库尔战役(1415年)是最为人熟知使用长弓获得的大捷。英国 Exeter 大学的考古学家在《Antiquaries Journal》期刊上发表论文,证明长弓箭头造成的创伤类似现代枪伤,他们还证明长弓能穿透长骨。历史学家则在继续争论长弓在战争中的有效性。由于没有中世纪长弓幸存至今,研究人员只能使用起复制品进行实验。在最新研究中,考古学家 Oliver Creighton 和同事认为此类实验通常是在短距离内进行的,箭矢在飞行中不完全稳定和旋转,会影响其杀伤性。他们通过分析中世纪骨头上的伤口寻找弓箭杀伤能力的证据。Media
https://www.solidot.org/story?sid=64363
Windows 初步加入对 DNS-over-HTTPS (DoH) 的支持
微软向测试者释出了 Windows 10 的最新版本,加入了对 DNS-over-HTTPS (DoH) 的初步支持。DoH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求,这种方法被认为相对于明文连接 DNS 服务器更安全。如果在 Windows 10 中启用了 DoH,那么操作系统将会通过 DoH 而不是传统的 DNS 去解析域名。浏览器如 Firefox 和 Chrome 已经加入了对 DoH 的支持,但受到了部分工程师和系统管理员的批评,认为会给企业系统管理员带来麻烦,是将操作系统级的控制权占为己有。通过开发 DoH 客户端,微软恢复了在操作系统层次的控制。Media
https://www.solidot.org/story?sid=64364
微软向测试者释出了 Windows 10 的最新版本,加入了对 DNS-over-HTTPS (DoH) 的初步支持。DoH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求,这种方法被认为相对于明文连接 DNS 服务器更安全。如果在 Windows 10 中启用了 DoH,那么操作系统将会通过 DoH 而不是传统的 DNS 去解析域名。浏览器如 Firefox 和 Chrome 已经加入了对 DoH 的支持,但受到了部分工程师和系统管理员的批评,认为会给企业系统管理员带来麻烦,是将操作系统级的控制权占为己有。通过开发 DoH 客户端,微软恢复了在操作系统层次的控制。Media
https://www.solidot.org/story?sid=64364
印度加强外资审查影响中国公司的扩张计划
中国手机厂商在印度有上亿用户,它们没有金融服务牌照无法直接向客户提供贷款,因此只能与印度金融公司合作。小米和 Oppo 为了扩张正试图获得牌照直接向客户发放贷款。但印度加强对外国投资的审查打乱了这个计划。印度的审批流程原本就繁琐复杂、缺乏透明度、且面临中国投资者鲸吞蚕食印度业务的隐忧,如今外国直接投资(FDI)新规又增加了一道关卡。消息人士指出,小米和 Oppo 都已经耗了约一年时间,等待印度央行的批准。对这两家公司而言,在印度今年智能手机出货量料因疫情影响而缩水一成之际,这个政策无异是雪上加霜。根据 Counterpoint Research 数据,小米是在印度排名第一的智能手机品牌,印度也是小米最大的国际市场。以出货量来看,小米在印度的市占率为 30%,竞争对手 Oppo 为12%。Media
https://www.solidot.org/story?sid=64365
中国手机厂商在印度有上亿用户,它们没有金融服务牌照无法直接向客户提供贷款,因此只能与印度金融公司合作。小米和 Oppo 为了扩张正试图获得牌照直接向客户发放贷款。但印度加强对外国投资的审查打乱了这个计划。印度的审批流程原本就繁琐复杂、缺乏透明度、且面临中国投资者鲸吞蚕食印度业务的隐忧,如今外国直接投资(FDI)新规又增加了一道关卡。消息人士指出,小米和 Oppo 都已经耗了约一年时间,等待印度央行的批准。对这两家公司而言,在印度今年智能手机出货量料因疫情影响而缩水一成之际,这个政策无异是雪上加霜。根据 Counterpoint Research 数据,小米是在印度排名第一的智能手机品牌,印度也是小米最大的国际市场。以出货量来看,小米在印度的市占率为 30%,竞争对手 Oppo 为12%。Media
https://www.solidot.org/story?sid=64365
Google Chrome 加入标签组功能
世界上有两种人:一种只开几个标签,另一种开很多很多标签。Google 官方博客宣布,Chrome 引入了一种方法更好的组织标签:被称为标签组的功能已包括在 Chrome Beta 中。此类功能早存在其它浏览器中,如 Firefox 还有很多扩展可以以树形模式管理标签。Google 称,简单点击右键就可以把多个标签设置成组,并可以自定义名字和颜色,已经成组的标签可以移动并重新安排次序。Media
https://www.solidot.org/story?sid=64366
世界上有两种人:一种只开几个标签,另一种开很多很多标签。Google 官方博客宣布,Chrome 引入了一种方法更好的组织标签:被称为标签组的功能已包括在 Chrome Beta 中。此类功能早存在其它浏览器中,如 Firefox 还有很多扩展可以以树形模式管理标签。Google 称,简单点击右键就可以把多个标签设置成组,并可以自定义名字和颜色,已经成组的标签可以移动并重新安排次序。Media
https://www.solidot.org/story?sid=64366
Reddit 前 500 子论坛中有 92 个被 5 个人控制
Reddit 是美国最受欢迎的论坛类社交网站,根据官方博客去年底在年度总结中提供的数据,它的月活用户超过了 4.3 亿。在 Reddit 上,用户可以自由的创建子站(叫 subreddit),可以公开可以私有,热门的子站通常有多个 moderator 或版主,如果一名版主或创建者没有公开活动 60 天,那么其管理权限将会被其他人接管,此外 Reddit 公司有时候也会接管某个子站。很多人可能并不知道,许多热门的子站都由相同的人管理,Reddit 用户的统计发现,在 Top 500 子站中,有 92 个都是由相同的五名版主管理。这一发现在部分子站遭到了版主的删除。Media
https://www.solidot.org/story?sid=64367
Reddit 是美国最受欢迎的论坛类社交网站,根据官方博客去年底在年度总结中提供的数据,它的月活用户超过了 4.3 亿。在 Reddit 上,用户可以自由的创建子站(叫 subreddit),可以公开可以私有,热门的子站通常有多个 moderator 或版主,如果一名版主或创建者没有公开活动 60 天,那么其管理权限将会被其他人接管,此外 Reddit 公司有时候也会接管某个子站。很多人可能并不知道,许多热门的子站都由相同的人管理,Reddit 用户的统计发现,在 Top 500 子站中,有 92 个都是由相同的五名版主管理。这一发现在部分子站遭到了版主的删除。Media
https://www.solidot.org/story?sid=64367
狗服从机器人的命令
狗在理解人类社交行为上有着惊人的天赋,它们能服从人类的指令,但如果发出指令的不是真正的人类而是代表人类的机器人呢?狗会不会服从机器人的命令?在 ACM/IEEE International Conference on Human-Robot Interaction (HRI 2020)会议上,耶鲁大学 Social Robotics Lab 实验室的研究人员通过实验测试了狗对机器人发出的指令做出的反应。有 34 只狗参加了实验,研究人员通过扬声器和机器人使用相同的语音呼叫狗的名字,观察是否能吸引狗的注意。扬声器和机器人随后还尝试与狗的监护人进行互动与狗熟悉熟悉,接着发出指令叫狗坐下来。结果显示,狗对机器人的关注远远大于扬声器,狗也更可能服从机器人的命令坐下来。研究人员认为,机器人确实可能代替人类指挥狗。Media
https://www.solidot.org/story?sid=64368
狗在理解人类社交行为上有着惊人的天赋,它们能服从人类的指令,但如果发出指令的不是真正的人类而是代表人类的机器人呢?狗会不会服从机器人的命令?在 ACM/IEEE International Conference on Human-Robot Interaction (HRI 2020)会议上,耶鲁大学 Social Robotics Lab 实验室的研究人员通过实验测试了狗对机器人发出的指令做出的反应。有 34 只狗参加了实验,研究人员通过扬声器和机器人使用相同的语音呼叫狗的名字,观察是否能吸引狗的注意。扬声器和机器人随后还尝试与狗的监护人进行互动与狗熟悉熟悉,接着发出指令叫狗坐下来。结果显示,狗对机器人的关注远远大于扬声器,狗也更可能服从机器人的命令坐下来。研究人员认为,机器人确实可能代替人类指挥狗。Media
https://www.solidot.org/story?sid=64368
特朗普威胁对境外生产商品的美国公司征收新税
美国总统特朗普周四威胁要对在美国境外生产商品的美国公司征收新税,这是特朗普政府为迫使供应链从中国转移出来,并设置新的贸易壁垒可能采取的另一项举措。 特朗普在接受福克斯商业频道采访时表示,税的问题是企业将制造业迁回美国的“动力”。他没有具体说明这将是新的全面关税还是另一种形式的税收,而后者需要得到国会的批准。“你知道,如果我们想要树立自己的壁垒,就像其他国家对我们做的那样,苹果公司将在美国生产 100% 的产品,这才是正确的方式,”特朗普说道。“坦率地说,其中一个诱因是,当它们在国外生产产品时,要对它们征税。我们不需要为他们做太多。他们必须为我们做些什么,”特朗普称。Media
https://www.solidot.org/story?sid=64369
美国总统特朗普周四威胁要对在美国境外生产商品的美国公司征收新税,这是特朗普政府为迫使供应链从中国转移出来,并设置新的贸易壁垒可能采取的另一项举措。 特朗普在接受福克斯商业频道采访时表示,税的问题是企业将制造业迁回美国的“动力”。他没有具体说明这将是新的全面关税还是另一种形式的税收,而后者需要得到国会的批准。“你知道,如果我们想要树立自己的壁垒,就像其他国家对我们做的那样,苹果公司将在美国生产 100% 的产品,这才是正确的方式,”特朗普说道。“坦率地说,其中一个诱因是,当它们在国外生产产品时,要对它们征税。我们不需要为他们做太多。他们必须为我们做些什么,”特朗普称。Media
https://www.solidot.org/story?sid=64369
台积电将在美国设立工厂
美国媒体援引知情人士的消息报道,为了回应特朗普政府对全球电子产品供应链安全以及与中国竞争性紧张关系的日益担忧,台积电已同意在美国建造一个先进的芯片工厂。台积电是最大的芯片代工厂商,其客户包括美国公司苹果和高通,以及中国公司华为。知情人士称,台积电预计最早将在周五宣布这一决定。一名知情人士称,台积电此前一直在亚利桑那州和华盛顿州觅址,并已经决定了选择前者。与台积电达成交易的同时,美国也可能放宽在海外制造产品中使用美国技术的限制。这将使华为松一口气,华为是台积电的主要客户,该公司可以使用的美国技术一直存在潜在限制。知情人士说,台积电使用美国技术制造芯片并出售给华为,它始终反对特朗普政府考虑的限制措施。Media
https://www.solidot.org/story?sid=64370
美国媒体援引知情人士的消息报道,为了回应特朗普政府对全球电子产品供应链安全以及与中国竞争性紧张关系的日益担忧,台积电已同意在美国建造一个先进的芯片工厂。台积电是最大的芯片代工厂商,其客户包括美国公司苹果和高通,以及中国公司华为。知情人士称,台积电预计最早将在周五宣布这一决定。一名知情人士称,台积电此前一直在亚利桑那州和华盛顿州觅址,并已经决定了选择前者。与台积电达成交易的同时,美国也可能放宽在海外制造产品中使用美国技术的限制。这将使华为松一口气,华为是台积电的主要客户,该公司可以使用的美国技术一直存在潜在限制。知情人士说,台积电使用美国技术制造芯片并出售给华为,它始终反对特朗普政府考虑的限制措施。Media
https://www.solidot.org/story?sid=64370
HBO Max 改编尼尔·斯蒂芬森的《雪崩》
尼尔·斯蒂芬森的《雪崩》被认为是最独特最赏心悦目的赛博朋克小说之一。威廉·吉布森的《神经漫游者》被认为是将赛博朋克带到主流的最重要小说,而《雪崩》极大的丰富了这个类别,在互联网诞生前就打造了一个迷人的虚拟现实世界 Metaverse。小说的主角 Hiro Protagonist 是一名为黑社会送批萨的快递员,同时还是 Metaverse 里的刀客。故事背景是全球经济崩溃之后私人企业统治了世界。流媒体服务 HBO Max 正在改编这部著名的小说,导演是 Joe Cornish 和 Michael Bacall, Cornish 是《丁丁冒险记》的《蚁人》的共同编剧,创作了《街区大作战》和《王者少年(The Kid Who Would Be King)》,Bacall 的作品包括了《龙虎少年队(21 Jump Street)》和《斯科特对抗全世界》。《雪崩》电视剧尚未公布上映日期。Media
https://www.solidot.org/story?sid=64371
尼尔·斯蒂芬森的《雪崩》被认为是最独特最赏心悦目的赛博朋克小说之一。威廉·吉布森的《神经漫游者》被认为是将赛博朋克带到主流的最重要小说,而《雪崩》极大的丰富了这个类别,在互联网诞生前就打造了一个迷人的虚拟现实世界 Metaverse。小说的主角 Hiro Protagonist 是一名为黑社会送批萨的快递员,同时还是 Metaverse 里的刀客。故事背景是全球经济崩溃之后私人企业统治了世界。流媒体服务 HBO Max 正在改编这部著名的小说,导演是 Joe Cornish 和 Michael Bacall, Cornish 是《丁丁冒险记》的《蚁人》的共同编剧,创作了《街区大作战》和《王者少年(The Kid Who Would Be King)》,Bacall 的作品包括了《龙虎少年队(21 Jump Street)》和《斯科特对抗全世界》。《雪崩》电视剧尚未公布上映日期。Media
https://www.solidot.org/story?sid=64371
Adobe Acrobat Reader 安全漏洞允许恶意程序悄悄获得 macOS 的 root 权限
macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-2020-9615,CVE-2020-9614 和 CVE-2020-9613)。这些漏洞是腾讯安全玄武实验室的研究人员发现和报告的,漏洞允许普通用户从本地进行提权,在不被注意的情况下获得 root 权限。腾讯安全研究人员通过 GitHub 博客披露了漏洞细节。com.adobe.ARMDC.SMJobBlessHelper 是 Adobe Acrobat Reader 负责更新的一个组件,它运行在 root 权限下,没有应用沙盒,三个漏洞 Bad Checking,绕过临时文件夹 root 保护,竞争条件与之相关。Media
https://www.solidot.org/story?sid=64372
macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-2020-9615,CVE-2020-9614 和 CVE-2020-9613)。这些漏洞是腾讯安全玄武实验室的研究人员发现和报告的,漏洞允许普通用户从本地进行提权,在不被注意的情况下获得 root 权限。腾讯安全研究人员通过 GitHub 博客披露了漏洞细节。com.adobe.ARMDC.SMJobBlessHelper 是 Adobe Acrobat Reader 负责更新的一个组件,它运行在 root 权限下,没有应用沙盒,三个漏洞 Bad Checking,绕过临时文件夹 root 保护,竞争条件与之相关。Media
https://www.solidot.org/story?sid=64372
中国南北方人群在 9500 年前有过分化
中科院研究人员在《科学》期刊上发表论文,利用基因组数据分析了中国南北方史前人群格局及迁移与混合。研究人员收集并测序了中国北方山东、内蒙古及南方福建、毗邻亮岛和锁港等地 11 个遗址的 25 个 9500~4200 年前的个体和 1 个 300 年前个体的基因组。他们发现,在沿着黄河流域直到西伯利亚东部草原的人群里,至少从 9500 年前起,就都携有一种以新石器时代山东个体为代表的古北方人群成分,而中国大陆沿海及台湾海峡岛屿人群至少从 8400 年前起就携有一种以新石器时代福建及其毗邻岛屿个体为代表的古南方人群成分,而且这两种成分截然不同。研究负责人付巧妹称,“这就是说,早在 9500 年前,中国的南北方人群就已经分化了。然而随着时间的推移,南北方人之间的差异性和分化程度又开始逐渐缩小了,这种变化暗示着,自新石器时代以来,南北方人之间已经有了频繁的迁移与混合。”Media
https://www.solidot.org/story?sid=64373
中科院研究人员在《科学》期刊上发表论文,利用基因组数据分析了中国南北方史前人群格局及迁移与混合。研究人员收集并测序了中国北方山东、内蒙古及南方福建、毗邻亮岛和锁港等地 11 个遗址的 25 个 9500~4200 年前的个体和 1 个 300 年前个体的基因组。他们发现,在沿着黄河流域直到西伯利亚东部草原的人群里,至少从 9500 年前起,就都携有一种以新石器时代山东个体为代表的古北方人群成分,而中国大陆沿海及台湾海峡岛屿人群至少从 8400 年前起就携有一种以新石器时代福建及其毗邻岛屿个体为代表的古南方人群成分,而且这两种成分截然不同。研究负责人付巧妹称,“这就是说,早在 9500 年前,中国的南北方人群就已经分化了。然而随着时间的推移,南北方人之间的差异性和分化程度又开始逐渐缩小了,这种变化暗示着,自新石器时代以来,南北方人之间已经有了频繁的迁移与混合。”Media
https://www.solidot.org/story?sid=64373
Stuxnet 遗产还活在新 Windows bug 里
微软本周二释出了例行安全更新,修复了多个漏洞,其中一个漏洞与打印机后台处理程序 Windows Print Spooler 相关,影响 Windows Server 2008、2012、2016 和 2019,以及 Windows 7、8.1 和 10。微软的安全公告似曾相识,称成功利用该漏洞的攻击者可以使用提升的系统权限执行任意代码。这个漏洞与十年前 Stuxnet 蠕虫利用的 Windows XP 漏洞十分相似。Stuxnet 蠕虫在 2010 年感染了伊朗的核设施,之后扩散到了世界其它地方。Stuxnet 至少利用了 0day 漏洞,其中之一就是打印机后台处理程序 Windows Print Spooler 漏洞 CVE-2010-2729,成功利用该漏洞的攻击者可以在 XP 系统上执行任意代码。最新的漏洞是 SafeBreach 的安全研究人员发现和报告给微软的,它除了与 Stuxnet 蠕虫相关外,最引人注目的一点是非常容易利用,一行 PowerShell 指令就能利用和安装一个持久性的后门。Media
https://www.solidot.org/story?sid=64374
微软本周二释出了例行安全更新,修复了多个漏洞,其中一个漏洞与打印机后台处理程序 Windows Print Spooler 相关,影响 Windows Server 2008、2012、2016 和 2019,以及 Windows 7、8.1 和 10。微软的安全公告似曾相识,称成功利用该漏洞的攻击者可以使用提升的系统权限执行任意代码。这个漏洞与十年前 Stuxnet 蠕虫利用的 Windows XP 漏洞十分相似。Stuxnet 蠕虫在 2010 年感染了伊朗的核设施,之后扩散到了世界其它地方。Stuxnet 至少利用了 0day 漏洞,其中之一就是打印机后台处理程序 Windows Print Spooler 漏洞 CVE-2010-2729,成功利用该漏洞的攻击者可以在 XP 系统上执行任意代码。最新的漏洞是 SafeBreach 的安全研究人员发现和报告给微软的,它除了与 Stuxnet 蠕虫相关外,最引人注目的一点是非常容易利用,一行 PowerShell 指令就能利用和安装一个持久性的后门。Media
https://www.solidot.org/story?sid=64374
华为发布现有手机的“新版本”继续支持 Google 服务
特朗普政府去年发布出口禁令,限制美国公司与华为做生意,这其中就包括了 Google。华为的手机预装的是 Google 的 Android 系统,Android 是开源的,但 Android 生态系统必不可少的 Google 服务则需要获得授权,因此受制于出口禁令。华为的现有手机可以继续使用 Google 服务,但新手机就无法再预装 Google 服务了。华为正努力推迟出口禁令对其手机业务的影响,它找到了一个漏洞可以继续使用 Google 服务:发布现有手机的“新版本”。它今年发布了 P30 的两个新版本——P30 Lite New Edition 和 P30 Pro New Edition,相比去年初发布的 P30,新版本增加了内存和存储空间,操作系统从 Android 9 升级到了 Android 10,价格也比旧版本便宜了点。Media
https://www.solidot.org/story?sid=64375
特朗普政府去年发布出口禁令,限制美国公司与华为做生意,这其中就包括了 Google。华为的手机预装的是 Google 的 Android 系统,Android 是开源的,但 Android 生态系统必不可少的 Google 服务则需要获得授权,因此受制于出口禁令。华为的现有手机可以继续使用 Google 服务,但新手机就无法再预装 Google 服务了。华为正努力推迟出口禁令对其手机业务的影响,它找到了一个漏洞可以继续使用 Google 服务:发布现有手机的“新版本”。它今年发布了 P30 的两个新版本——P30 Lite New Edition 和 P30 Pro New Edition,相比去年初发布的 P30,新版本增加了内存和存储空间,操作系统从 Android 9 升级到了 Android 10,价格也比旧版本便宜了点。Media
https://www.solidot.org/story?sid=64375
美国可更新能源发电量今年有望首次超过燃煤火电
受新冠疫情的影响,美国可更新能源发电量今年有望首次超过燃煤火电。这一结果在十年前是无法想象的,当时美国的电力需求近半是由火电供应。随着风力电场和太阳能的建造成本降低,经济力量驱动了火电的减少,疫情更是将美国的煤电行业推入深渊。为遏制病毒的扩散,美国的经济活动大幅下降,工厂、零售商、办公楼纷纷关闭,电力需求相应的也大幅减少,由于煤电的运营成本比燃气和可更新能源更高,电力公司因此关闭了燃煤发电厂。今年已经有 90 天美国的风电、太阳能和水电发电量超过了煤电。Media
https://www.solidot.org/story?sid=64376
受新冠疫情的影响,美国可更新能源发电量今年有望首次超过燃煤火电。这一结果在十年前是无法想象的,当时美国的电力需求近半是由火电供应。随着风力电场和太阳能的建造成本降低,经济力量驱动了火电的减少,疫情更是将美国的煤电行业推入深渊。为遏制病毒的扩散,美国的经济活动大幅下降,工厂、零售商、办公楼纷纷关闭,电力需求相应的也大幅减少,由于煤电的运营成本比燃气和可更新能源更高,电力公司因此关闭了燃煤发电厂。今年已经有 90 天美国的风电、太阳能和水电发电量超过了煤电。Media
https://www.solidot.org/story?sid=64376
Chrome 将从 8 月起屏蔽占用过多资源的广告
最大的网络广告商继续加大力度限制广告,它这么做可能是希望用户不要在浏览器上安装广告屏蔽扩展,因为广告屏蔽扩展会连带屏蔽它的广告。Google 宣布它将从 8 月底起屏蔽占用过多资源的广告。Google 对可能遭到屏蔽的广告设定了三个阈值:消耗的网络浏览 4MB,在任意 30 秒内占用了 15 秒的 CPU 时间,总的 CPU 占用达到了 60 秒。Google 将首先在未来几个月内进行试验,然后在 8 月底释出的新 Chrome 稳定版中正式包含该功能。Media
https://www.solidot.org/story?sid=64377
最大的网络广告商继续加大力度限制广告,它这么做可能是希望用户不要在浏览器上安装广告屏蔽扩展,因为广告屏蔽扩展会连带屏蔽它的广告。Google 宣布它将从 8 月底起屏蔽占用过多资源的广告。Google 对可能遭到屏蔽的广告设定了三个阈值:消耗的网络浏览 4MB,在任意 30 秒内占用了 15 秒的 CPU 时间,总的 CPU 占用达到了 60 秒。Google 将首先在未来几个月内进行试验,然后在 8 月底释出的新 Chrome 稳定版中正式包含该功能。Media
https://www.solidot.org/story?sid=64377
英伟达宣布新安培架构 GPU A100
英伟达 CEO 黄仁勋通过视频宣布了该公司的新安培架构 GPU(英伟达 GPU 架构代号都以著名科学家的名字命名,如图灵、帕斯卡、特斯拉和安培),以及首款基于安培架构的 GPU A100,该 GPU 并非是面向消费者,而是面向机器学习和 HPC 市场。A100 使用台积电的 7 纳米工艺制造,晶体管数量超过 540 亿,英伟达称它是世界上最大的 7 纳米处理器;带有 TF32 的第三代 Tensor Core 核心,这是一种新的数值格式,可加速开箱即用的单精度AI训练;结构稀疏性(Structural sparsity)加速,这是一种新的高效技术,可以利用 AI 数学固有的稀疏性来获得更高的性能;多实例 GPU(Multi-instance GPU或MIG),允许将一个 A10 0分割为多达七个独立的 GPU,每个 GPU 都有自己的资源;第三代 NVLink 技术,使GPU之间的高速联接能力加倍,从而可以使多个 A100 服务器充当一个巨型 GPU。A100 的 FP32 性能达到了 19.5 TLFLOPs,相比下上一代特斯拉 V100 是 16.4 TFLOPs。Media
https://www.solidot.org/story?sid=64378
英伟达 CEO 黄仁勋通过视频宣布了该公司的新安培架构 GPU(英伟达 GPU 架构代号都以著名科学家的名字命名,如图灵、帕斯卡、特斯拉和安培),以及首款基于安培架构的 GPU A100,该 GPU 并非是面向消费者,而是面向机器学习和 HPC 市场。A100 使用台积电的 7 纳米工艺制造,晶体管数量超过 540 亿,英伟达称它是世界上最大的 7 纳米处理器;带有 TF32 的第三代 Tensor Core 核心,这是一种新的数值格式,可加速开箱即用的单精度AI训练;结构稀疏性(Structural sparsity)加速,这是一种新的高效技术,可以利用 AI 数学固有的稀疏性来获得更高的性能;多实例 GPU(Multi-instance GPU或MIG),允许将一个 A10 0分割为多达七个独立的 GPU,每个 GPU 都有自己的资源;第三代 NVLink 技术,使GPU之间的高速联接能力加倍,从而可以使多个 A100 服务器充当一个巨型 GPU。A100 的 FP32 性能达到了 19.5 TLFLOPs,相比下上一代特斯拉 V100 是 16.4 TFLOPs。Media
https://www.solidot.org/story?sid=64378