Stuxnet 遗产还活在新 Windows bug 里

微软本周二释出了例行安全更新，修复了多个漏洞，其中一个漏洞与打印机后台处理程序 Windows Print Spooler 相关，影响 Windows Server 2008、2012、2016 和 2019，以及 Windows 7、8.1 和 10。微软的安全公告似曾相识，称成功利用该漏洞的攻击者可以使用提升的系统权限执行任意代码。这个漏洞与十年前 Stuxnet 蠕虫利用的 Windows XP 漏洞十分相似。Stuxnet 蠕虫在 2010 年感染了伊朗的核设施，之后扩散到了世界其它地方。Stuxnet 至少利用了 0day 漏洞，其中之一就是打印机后台处理程序 Windows Print Spooler 漏洞 CVE-2010-2729，成功利用该漏洞的攻击者可以在 XP 系统上执行任意代码。最新的漏洞是 SafeBreach 的安全研究人员发现和报告给微软的，它除了与 Stuxnet 蠕虫相关外，最引人注目的一点是非常容易利用，一行 PowerShell 指令就能利用和安装一个持久性的后门。Media

https://www.solidot.org/story?sid=64374

华为发布现有手机的“新版本”继续支持 Google 服务

特朗普政府去年发布出口禁令，限制美国公司与华为做生意，这其中就包括了 Google。华为的手机预装的是 Google 的 Android 系统，Android 是开源的，但 Android 生态系统必不可少的 Google 服务则需要获得授权，因此受制于出口禁令。华为的现有手机可以继续使用 Google 服务，但新手机就无法再预装 Google 服务了。华为正努力推迟出口禁令对其手机业务的影响，它找到了一个漏洞可以继续使用 Google 服务：发布现有手机的“新版本”。它今年发布了 P30 的两个新版本——P30 Lite New Edition 和 P30 Pro New Edition，相比去年初发布的 P30，新版本增加了内存和存储空间，操作系统从 Android 9 升级到了 Android 10，价格也比旧版本便宜了点。Media

https://www.solidot.org/story?sid=64375

美国可更新能源发电量今年有望首次超过燃煤火电

受新冠疫情的影响，美国可更新能源发电量今年有望首次超过燃煤火电。这一结果在十年前是无法想象的，当时美国的电力需求近半是由火电供应。随着风力电场和太阳能的建造成本降低，经济力量驱动了火电的减少，疫情更是将美国的煤电行业推入深渊。为遏制病毒的扩散，美国的经济活动大幅下降，工厂、零售商、办公楼纷纷关闭，电力需求相应的也大幅减少，由于煤电的运营成本比燃气和可更新能源更高，电力公司因此关闭了燃煤发电厂。今年已经有 90 天美国的风电、太阳能和水电发电量超过了煤电。Media

https://www.solidot.org/story?sid=64376

Chrome 将从 8 月起屏蔽占用过多资源的广告

最大的网络广告商继续加大力度限制广告，它这么做可能是希望用户不要在浏览器上安装广告屏蔽扩展，因为广告屏蔽扩展会连带屏蔽它的广告。Google 宣布它将从 8 月底起屏蔽占用过多资源的广告。Google 对可能遭到屏蔽的广告设定了三个阈值：消耗的网络浏览 4MB，在任意 30 秒内占用了 15 秒的 CPU 时间，总的 CPU 占用达到了 60 秒。Google 将首先在未来几个月内进行试验，然后在 8 月底释出的新 Chrome 稳定版中正式包含该功能。Media

https://www.solidot.org/story?sid=64377

英伟达宣布新安培架构 GPU A100

英伟达 CEO 黄仁勋通过视频宣布了该公司的新安培架构 GPU（英伟达 GPU 架构代号都以著名科学家的名字命名，如图灵、帕斯卡、特斯拉和安培），以及首款基于安培架构的 GPU A100，该 GPU 并非是面向消费者，而是面向机器学习和 HPC 市场。A100 使用台积电的 7 纳米工艺制造，晶体管数量超过 540 亿，英伟达称它是世界上最大的 7 纳米处理器；带有 TF32 的第三代 Tensor Core 核心，这是一种新的数值格式，可加速开箱即用的单精度AI训练；结构稀疏性（Structural sparsity）加速，这是一种新的高效技术，可以利用 AI 数学固有的稀疏性来获得更高的性能；多实例 GPU（Multi-instance GPU或MIG），允许将一个 A10 0分割为多达七个独立的 GPU，每个 GPU 都有自己的资源；第三代 NVLink 技术，使GPU之间的高速联接能力加倍，从而可以使多个 A100 服务器充当一个巨型 GPU。A100 的 FP32 性能达到了 19.5 TLFLOPs，相比下上一代特斯拉 V100 是 16.4 TFLOPs。Media

https://www.solidot.org/story?sid=64378

Facebook 领衔建造非洲海底光缆

Facebook 领衔的一个财团（其成员包括 Facebook、MTN GlobalConnect、Orange、Vodafone 和中移动国际）投资建造一条连接非洲、中东和欧洲的海底光缆，围绕非洲大陆，为非洲国家带去更可靠更快速的互联网。该项目成本预计不到 10 亿美元，海底光缆 2Africa 长 2.7 万公里，连接 16 个非洲国家和意大利、法国、西班牙、葡萄牙和英国等欧洲国家。1990 年代的互联网繁荣期，电信公司投入了 200 多亿美元建造海底光缆。最近的海底光缆投资则主要来自互联网巨头如 Facebook 和 Google，旨在满足日益增长的高速数据需求。Media

https://www.solidot.org/story?sid=64379

作家叶永烈去世，享年 80 岁

中国科普及传记作家叶永烈去世，享年 80 岁。叶永烈的知名作品包括了《十万个为什么》（合作者）和《小灵通漫游未来》。《小灵通漫游未来》被认为是中国在文革之后的第一部科幻小说，在当时的青少年中产生了巨大影响，叶永烈也因此成为当时中国最著名的科幻与科普作家。但 1983 年开始的清除精神污染运动严重影响了当时中国的科幻小说事业。保守派声称，有不少科幻小说宣传资产阶级自由化，在青少年中造成了严重的精神污染。叶本人的作品《黑影》也在《中国青年报》上被点名批评。之后迫于种种压力，叶永烈被迫放弃了科幻小说的创作，转而写作传记文学。Media

https://www.solidot.org/story?sid=64380

德国慕尼黑再次拥抱开源

新当选的德国慕尼黑市执政联盟再次拥抱开源，宣布将坚持“'public money, public code”的原则，只要不涉及保密或个人数据，市政机构使用的软件源代码必须公开。2003 年，受微软终止支持 Windows NT 4.0 的刺激，慕尼黑市决定从私有软件迁移到开源软件。2013 年，市政机构八成的桌面运行了 LiMux 系统（其名字是 Linux 和 Munich 的组合），但因为兼容性的问题它还保留了部分 Windows 系统。2017 年，慕尼黑市政府决定重新使用私有软件，该计划估计花费了 8610 万欧元。对于市政府的最新决定，一些人抱怨这是政治性而不是理性的决定。Media

https://www.solidot.org/story?sid=64381

美国对华为实施更严厉的禁令

特朗普政府周五采取行动，在全球范围内阻止向此前被列入贸易黑名单的华为供应芯片，这引发人们对中国进行报复的担忧，并重创美国芯片设备制造商股价。根据规则调整，使用美国芯片制造设备的外国公司将需获得美国许可，才能向华为或像海思半导体这样的华为关联公司提供某些种类的芯片。商务部一名高级官员在周五的电话简报会上告诉记者：“此举是美国优先，美国企业优先，和美国国家安全优先的体现。”中国迅速做出反映，《环球时报》周五报导，如果美国对华为进一步“卡脖子”，阻止台积电等向华为供应芯片，中方将予以强力反击，包括将美国有关企业纳入“不可靠实体清单”。报导援引消息人士称，措施包括依法依规对高通、思科、苹果等美企进行限制或调查，暂停采购波音飞机等等。台积电周五表示，正在“密切关注美国出口规则的变化”，并与外部法律顾问合作，“进行法律分析，并确保全面评估和解读这些规则。”Media

https://www.solidot.org/story?sid=64382

Swift 5.3 将支持 Windows 和 Linux 发行版

Swift 5.3 进入到了开发的最后阶段，它的一大目标是扩大支持平台，包括 Windows 和更多的 Linux 发行版。Swift 已经支持的 Linux 发行版包括 Ubuntu 16.04 和 Ubuntu 18.04，新增的发行版包括 Ubuntu 20.04、CentOS 8 和 Amazon Linux 2。移植到 CentOS 和 Amazon Linux 需要做出大量小的改编，如 FoundationNetworking 需要切换到不同的 libcurl 版本，Swift 包管理器需要适应 Fedora 包系统，不再依赖 libatomic 等等。 Swift 项目为每一个支持的平台提供了可下载的工具链和 Docker 镜像。Media

https://www.solidot.org/story?sid=64383

勒索软件攻击者向纽约律所勒索 4200 万美元

纽约律所 Grubman Shire Meiselas & Sacks (GSMS) 上周遭到了勒索软件 REvil (Sodinokibi) 的攻击，在加密计算机系统中的文件前勒索软件先窃取了其内部文件。窃取到的文件包含了律所客户的法律文书，它的客户中有名人和知名企业，如 Lady Gaga、Madonna、Mariah Carey、Nicki Minaj、Bruce Springsteen、Bette Midler、U2、Outkast、Jessica Simpson、Cam Newton 和 Facebook。攻击者 5 月 7 日在暗网发布信息，公布了一些窃取到的文件截图，给律所一周时间协商和支付赎金。14 日是截止日期，REvil 背后的运营者发布了第二则信息，称律所只愿意支付 36.5 万美元，而他们的要求是 2100万美元，因此现在他们把赎金增加了一倍至 4200 万美元。作为惩罚，REvil 黑客发布了 2.4 GB 大小的文档，其中包含了 Lady Gaga 的法律文书，大部分是演出合同。黑客还威胁释出对美国总统特朗普不利的文件。但有娱乐网站称特朗普从未成为 GSMS 的客户，因此这可能只是一次空洞的威胁。Media

https://www.solidot.org/story?sid=64384

科技公司雇员考虑离开房租高昂的硅谷

在大型科技公司纷纷推迟复工，大部分员工在年内都可以远程办公之后，许多人开始重新计算居住在办公地点附近的生活成本。湾区是美国租金最昂贵的地方，多年来一直面临住房可负担的问题。根据彭博社的数据，从 2011 -2017 年湾区新建单位住房与新增工作岗位的比例是 1 比 5.4。房价的中位数超过 60 万美元，是美国全国水平的两倍多。硅谷的大部分员工主要是租房，这也意味着他们可以随时搬家。最近 Google 和 Facebook 都宣布大部分员工年内无需前往办公室办公，而 Twitter 则进一步宣布员工可以长期在家办公。有孩子的父母现在意识到他们的薪水可以负担得起在硅谷之外购买较大的住房，而且选择很多，Google 和 Facebook 的工程师薪水都有六位数。Media

https://www.solidot.org/story?sid=64385

美国第一季度游戏销售额创下记录

因为疫情爆发导致的居家隔离，美国消费者投入了更多的时间玩游戏，第一季度的游戏销售额创下了记录，达到 108.6 亿美元，同比增长 9%。分析师称，人们不仅在游戏中消遣和逃避，而且还把游戏作为一种与家人朋友保持接触的方法。任天堂 Switch 主机的生活模拟游戏《动物森友会（Animal Crossing: New Horizons）》更是创下了销售记录，销量超过了 1300 万套，还推动了 Switch 主机的销量增长，但这款热门游戏上个月在中国电商平台突然下架。Media

https://www.solidot.org/story?sid=64386

黑客通过多个交易所尝试洗掉窃取的以太坊

去年 11 月 27 日，Upbit 交易所遭入侵，34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告，黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。黑客利用了多个知名的交易所，其中包括币安（Binance）、火币和 OKex。对窃取 Upbit 以太坊交易的跟踪显示，币安是利用率最高的交易所。币安官方表示它已经阻止了黑客的交易，数据显示黑客使用的钱包地址活跃了很长时间，直到最近才被屏蔽。Media

https://www.solidot.org/story?sid=64387

黑客控制多台超算挖门罗币

英国、德国和瑞士的多台超级计算机感染了挖掘门罗币的挖矿程序，管理者关闭了这些超算对入侵事关展开调查。西班牙的一个高性能计算中心据报道也发生了类似的安全事故。爱丁堡大学最早在周一报告称，它的超算 ARCHER 登陆节点发生了安全事故，它关闭了系统展开了调查，并重置了 SSH 密码以防止再次被入侵。德国协调超算研究项目的组织 bwHPC 也在周一宣布它的五个高性能计算集群因类似的安全事故被关闭。莱布尼茨计算中心周四宣布切断它的一台超算的网络连接，德国尤里希研究中心称因为安全事故它不得不关闭三台超算 JURECA、JUDAC 和 JUWELS。瑞士科学计算中心关闭了超算对外访问。这些研究机构尚未公布入侵细节，但初步报告显示黑客利用了窃取到的 SSH 登陆凭证访问超算集群，利用已知漏洞提权获得 root 权限，然后安装挖矿程序挖掘门罗币。被窃取的登陆凭证属于加拿大、中国和波兰的大学。Media

https://www.solidot.org/story?sid=64388

阿里巴巴旗下手游抄袭《彩虹六号围攻》，育碧起诉应用商店 Google 和苹果

阿里巴巴旗下公司简悦（Ejoy.com）开发的手游《Area F2》被发现几乎一比一拷贝了育碧的热门游戏《彩虹六号围攻（Rainbow Six: Siege）》。育碧称，《彩虹六号围攻》有 5500 万注册玩家，每日有超过 300 万玩家玩这款团队射击游戏。这家法国游戏公司向洛杉矶联邦法庭起诉了应用商店运营商 Google 和苹果，指控它们的应用商店销售抄袭作品，称《Area F2》在每一个方面都拷贝了《彩虹六号围攻》。阿里巴巴在 2017 年收购了简悦，而简悦从去年底开始通过 YouTube、Facebook、Instagram 和 Twitter 宣传《Area F2》，上个月游戏在苹果和 Google 的应用商店上架。育碧称它通知苹果和 Google《Area F2》侵犯了其版权，但两家公司拒绝下架游戏。简悦通过凤凰科技否认侵权，称《Area F2》项目由简悦团队历时2年重金自主研发，不存在侵权。Media

https://www.solidot.org/story?sid=64389

蟒蛇不可思议的新陈代谢

蟒蛇有着极端的新陈代谢系统。如果一条蟒蛇吞食了四分之一体重的食物，它的代谢速率会增加到 1000%。如果它吞食了相当于其整个体重的食物，代谢速率会飙升到 4400%。相比之下，马在全速奔跑时代谢速率能达到 3500%，但马可能只能持续数分钟，而蟒蛇能持续两周。蟒蛇大幅提高代谢率主要是为了制造胃酸。人类一天中会向胃里加入几次酸以处理食物。而蟒蛇在空腹的情况下胃里没有一点酸，其 PH 值和水相同。当蟒蛇在吞食食物数小时内，它会制造大量的酸去分解猎物，这些酸会在胃里停留数天。与此同时，蛇内肠会经历一个显著的生长。蛇内肠细胞有着指状突起去吸收糖分和其它营养物质。它的指状突起会伸展五倍长。一条蟒蛇的小肠一夜之间其重量会增长三倍，消化道之后能够处理大量涌入的食物。当食物通过血液循环，蛇的其它器官也会增长以对其进行处理，它的肝脏和肾脏重量会增加一倍，心脏增加 40%。食物消化掉后器官就会恢复原始大小。研究人员对蟒蛇基因活性的跟踪发现，在吞食猎物 12 小时内，它会激活不同部分的大量基因。部分基因参与了生长，部分基因对应力做出反应和修复受损 DNA。科学家此前从未在其它动物身上观察到此类奇特的组合。科学家承认要真正理解蛇如何消化食物还有很多工作要做。

SpaceX 发布模拟器演示载人飞船如何与空间站对接

SpaceX 发布了一个在线模拟器，演示它即将发射的载人飞船 Crew Dragon 如何与国际空间站进行对接。模拟器的界面与 Crew Dragon 上的宇航员看到的界面一致，界面上有很多不同颜色的数字，绿色的数字指示了是否需要进行修正，当其低于 0.2 时意味着你成功完成了对接。Crew Dragon 载人飞船预计将在 5 月 27 日发射，参与试飞的宇航员为 Bob Behnken 和 Doug Hurley。这是美国在航天飞机退役 11 年之后首次能使用自己制造的飞船将宇航员送往国际空间站。此前它只能完全依赖于俄罗斯的飞船。Media

https://www.solidot.org/story?sid=64391

华为 Mate30 的美国零部件使用率降至 1%

对华为旗舰手机 Mate30 5G 的拆解分析显示，在受到美国制裁之后，华为手机的中国产零部件的使用率按金额计算已经从 25％ 左右大幅上升到 41.8％，而美国产零部件则从 11％ 左右降到了约 1.5％，主要是玻璃壳。从中可以看出，在美国发起制裁一年后，华为不得不大幅调整采购对象。另一方面，华为在这一年里推进零部件研发，明显具备了内部采购能力。在 5G 版手机上，难度较高的通信芯片也部分采用了由海思半导体研发的产品。Media

https://www.solidot.org/story?sid=64392

猎豹清理大师和印象笔记被指违规收集用户信息

公安部公布了最新一季度的 APP 专项整治结果：查处违法违规收集公民个人信息 APP 服务单位 386 个，其中 97 个 APP 被予以行政处罚，192 个 APP 被责令改正违法行为，51 个 APP 被下架、停运。公安报公布的十大案例包括了猎豹清理大师和印象笔记，猎豹清理大师隐私协议中对于索取用户通讯录、通话记录等权限的行为没有进行详细说明，印象笔记隐私协议中未以显著位置、显著字体申明收集用户信息数据项，未明示各数据项收集用途。印象笔记是 Evernote 的中国版本。Media

https://www.solidot.org/story?sid=64393