冷战卫星无意间跟踪到物种减少

苏联在 1957 年发射了它的第一颗人造卫星，美国随后启动了它的代号为 Corona 的间谍卫星计划，寻找苏联的导弹发射位置。但美国的间谍卫星还在无意间捕捉到了其它东西。科学家利用这些冷战期间拍摄的卫星照片去跟踪缺乏历史记录的地区的物种数量变化。研究人员对生活在哈萨克斯坦草原的草原旱獭（bobak marmot）测试了这种方法。苏联在 1960 年代将当地数百万公顷草原改造成了农田。研究人员利用黑白卫星照片识别了 5000 多个旱獭居住地，与当地的现代数字图像进行对比，绘制了 1.2 万多个旱獭洞穴。研究人员发现，1960 年代以来旱獭洞穴数量下降了 14%，在改造成农田的地方下降了多达 60%。研究报告发表在《Proceedings of the Royal Society B》期刊上。Media

https://www.solidot.org/story?sid=64435

SpaceX 给 NASA 带来了巨大效益但也带来了风险

5 月 27 日，自 2011 年航天飞机退役以来 NASA 将首次在美国的领土上使用美国制造的火箭将美国宇航员送往国际空间站。宇航员搭乘的不是 NASA 的火箭和飞船，而是私人太空公司 SpaceX 的 Dragon 2 飞船和 Falcon 9 火箭。过去十年，SpaceX 成为了太空发射市场的佼佼者，处理了三分之二的 NASA 发射任务，其 6200 万美元的发射费用是竞争对手联合发射联盟 ULA 的大约一半。对于 SpaceX 日益增长的实力，研究人员认为效益和风险并存。通过可重复使用它降低了太空飞行的成本，为 NASA 节省了费用。但作为一家热衷冒险的硅谷公司，SpaceX 忽视了其技术可能带来的问题。有人担心它可能危及 NASA 注重安全的文化。Media

https://www.solidot.org/story?sid=64436

百度考虑在香港二次上市

百度考虑在香港二次上市。目前美国立法者倾向于收紧针对在纽约上市的中国公司的规则。百度 CEO 李彦宏表示，对于公司股票无法在纽约交易的前景，他的公司并不担心。“我们确实很关注美国从政府层面在不断收紧对中概股公司的管制。我们内部在不断地研讨有哪些可以做的事情，包括在香港等地的二次上市。”“我觉得根本的判断还是，如果是一个好的公司，上市的选择地其实是非常多的，并不局限于美国。所以我们没有那么担心美国政府的打压会对公司业务产生不可挽回的影响。”由美国两党共同支持的《外国公司问责法》要求任何一家连续 3 年没有达到 PCAOB 审计要求的公司从美国交易所退市。法案还要求外国公司披露他们是否由政府拥有或控制。路透社周四报道称，百度正考虑从纳斯达克退市，并在距离本土市场更近的交易所上市，以提振其估值。百度表示“公司对市场传言不予置评”。Media

https://www.solidot.org/story?sid=64437

Xbox 和 Windows NT 3.5 源代码泄露

微软初代 Xbox 主机和 Windows NT 3.5 的源代码被泄露到网上，其真实性已得到确认，微软发言人表示正对此展开调查。初代 Xbox 主机的源代码包括了部分构建环境，Xbox Development Kit，用于测试的模拟器以及内部文档。Xbox 内核和源代码之前已私下在爱好者之间流传，它的公开对进一步发展 Xbox 游戏模拟器帮助不大。Windows NT 3.5 的源代码包括了所有必要的构建工具，Windows NT 3.5 早在 2001 年 12 月就已经结束支持，源代码泄露不会构成严重的安全问题。Media

https://www.solidot.org/story?sid=64438

GNOME 基金会与 Rothschild 和解专利纠纷

去年 9 月，Rothschild Patent Imaging LLC 的公司对 GNOME 基金会提起了专利侵权诉讼，指控 GNOME 桌面环境项目中的一个组件 Shotwell 照片管理器侵犯了它的专利“Wireless image distribution system and method ”。该专利最早是在 2008 年申请的，描述了无线连接图像捕捉设备和接收设备的系统和方法。现在，GNOME 与 Rothschild 达成和解，Rothschild 并承诺不再对 GNOME 提起任何专利诉讼。此外，Rothschild Patent Imaging 和 Leigh Rothschild 的专利免除和承诺覆盖了在开源促进会批准的所有开源许可证下发布的软件。Media

https://www.solidot.org/story?sid=64439

全球新冠感染人数超过 500 万

根据约翰霍普金斯大学的数据，全球新冠确诊病例突破了 500 万至  510 万，其中美国 157.9 万，俄罗斯 31.7 万，巴西 31 万，英国  25.2 万，西班牙 23.3 万，意大利 22.8 万，法国 18.1 万，德国 17.9 万...新冠导致的死亡病例突破了 33.2 万，其中美国超过 9 万。尽管每周平均死亡人数一直在下降，但过去一周全球每天平均新增的病例数超过 9.1 万例，高于以往任何时候。Media

https://www.solidot.org/story?sid=64440

雀巢将在中国上市人造肉

世界最大食品企业瑞士雀巢宣布扩建中国天津市的工厂，在亚洲首次启动基于植物的“人造肉”的生产。中国因家畜传染病影响，猪肉产量减少，同时受新型冠状病毒疫情的影响，预计肉类进口量减少。雀巢着眼人造肉的需求增加，将加快市场开拓步伐，“计划在 2020 年底之前上市（肉等）植物基产品”。中国在猪肉消费量上占到世界的一半左右。2018 年后因非洲猪瘟蔓延，猪饲养头数比两年前减少了约两成。这种肉类供给短缺的状况也有望推动人造肉的需求扩大。Media

https://www.solidot.org/story?sid=64441

华为试图利用竞争对手的芯片应对美国禁令

日经报道，为了维持其消费者电子业务，华为正与竞争对手联发科和紫光展锐协商采购其芯片。联发科是第二大移动芯片开发商，而紫光展锐则是华为海思之后第二大中国移动芯片设计公司。因美国的出口管制新规，向华为出口使用到美国技术的芯片需要获得许可证。华为最主要的芯片代工合作伙伴台积电已经暂停接收华为的订单。华为现有的手机芯片消耗光之后，它如何能继续维持其手机业务？华为目前的计划是采购竞争对手的芯片。据报道，华为移动芯片库存能维持到今年年底。如果芯片供应问题没有解决，华为面临的真正挑战将在第四季度发生。如果华为使用来自联发科和紫光展锐的中低端手机芯片，那么它的高端手机产品在日益竞争的市场中将面临劣势。Media

https://www.solidot.org/story?sid=64442

DNS 解析程序漏洞允许攻击者发动拒绝服务攻击

DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制，它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询，因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址，之后才能继续查询域名。NXNSAttack 就是基于这一原理，攻击者发送的委托包含了假的权威服务器名字，指向受害者的 DNS 服务器，迫使解析程序对受害者的 DNS 服务器生成查询。一次查询会被放大数十次乃至数百次，对受害者服务器发动了拒绝服务攻击。众多 DNS 软件都受到影响，其中包括 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle(DYN)、Verisign、IBM Quad9 和 ICANN。细节可查阅论文。Media

https://www.solidot.org/story?sid=64443

微软开源 1983 年的 GW-BASIC

微软在历史参考和教育目的的名义下开源了 1983 年的 GW-BASIC，源代码托管在 GitHub 上，采用 MIT 许可证。微软高级项目经理 Rich Turner 表示他们不接受修改任何代码的 PR 请求。GW-BASIC 是源自 IBM Advanced BASIC/BASICA 的 BASIC 解释器，而后者则是 Microsoft BASIC 的移植。微软不同的 BASIC 实现都可以上溯到比尔盖茨和保罗艾伦完成的微软首个产品：Altair 8800 BASIC 解释器。和 70/80 年代的众多软件一样，GW-BASIC 的源代码是百分之百得汇编语言。Media

https://www.solidot.org/story?sid=64444

开源软件供应链攻击

德国和法国的研究人员在预印本网站 arXiv 上发表论文（PDF），分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类：其一是在软件产品中植入恶意代码去感染终端用户，此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击，攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新，这次攻击造成了数十亿美元的损失，是已知最具破坏性的网络攻击之一。另一个例子是 CCleaner 的恶意版本通过官网传播给终端用户，它在长达一个多月时间里被下载了 230 万次。另一类软件供应链攻击是向软件产品的依赖包植入恶意代码。随着开源软件开发模式的流行，此类的攻击日益常见。研究人员分析了 npm、PyPI 和 RubyGems 软件包管理系统发现的 174 个恶意依赖包，他们发现 56% 的软件包在安装时触发恶意行为，41% 使用额外的条件去判断是否运行。61% 的恶意软件包利用了名字相似性向开源生态系统植入恶意包。攻击者的主要目的是析取数据。Media

https://www.solidot.org/story?sid=64445

中国黑客组织入侵网游开发商

上个月安全公司 QuoIntelligence 报告，中国黑客组织 Winnti (aka APT41、BARIUM、Blackfly)尝试入侵《仙境传说》开发商韩国重力社的内部网络。Winnti 被认为是恶意版 CCleaner 的幕后攻击者。安全公司 ESET 本周四披露了 Winnti 对网游公司发动攻击的更多细节。安全研究人员称，Winnti 攻击了韩国和台湾的多个热门网游开发商，在其中一个案例中，攻击者入侵了受害者的构建系统，发动了供应链攻击，将游戏可执行文件变成了木马。在另一个案例中，攻击者入侵了游戏服务器，操纵游戏内虚拟货币以获得经济利益。在 2018 年的一次攻击中， Winnti 窃取了 Nfinity Games 的软件证书，该证书直到 ESET 警告其滥用之后才被撤销。Media

https://www.solidot.org/story?sid=64446

三星手机因锁屏 APP 闰月 bug 无限重启

三星手机用户通过社交网络如微博和贴吧报告他们的手机出现了乱码、黑屏和无限重启等故障。问题被认为是锁屏 APP 闰月 bug 导致，5 月 23 日是农历闰四月初一，旧版本的三星锁屏 APP的农历显示存在 bug，导致了系统崩溃。更新到新版本的用户报告没有出现问题。很多用户还报告他们手机上的数据也因为这一 bug 丢失了。Media

https://www.solidot.org/story?sid=64447

新西兰总理提议四天工作制

四天工作制被视为是一种改善工作生活平衡的方法，而新西兰总理 Jacinda Ardern 则把它作为一种疫情之后重振经济的方法。她谈论了如何恢复国内旅游业，新冠疫情迫使全世界各地的人居家隔离，减少外出旅游，而新西兰六成的旅游收入来自国内。新西兰总理鼓励雇主考虑更灵活的工作制，从远程工作到更少的工作日，认为减少工作日有助于国内旅游业。新西兰对四天工作制并不陌生，2018 年新西兰公司 Perpetual Guardian 在实验了两个月的四天工作制之后宣布将这一工作制永久化。Media

https://www.solidot.org/story?sid=64448

考古学家可能发现了威廉华莱士的秘密要塞

1995 年的好莱坞电影《勇敢的心》让反抗英格兰统治的苏格兰骑士威廉华莱士成为家喻户晓的人物。华莱士的起义始于 1297 年 5 月，他在 Stirling 桥战役中击败了英格兰军队而取得了一场大捷。华莱士以善用地形而闻名，传说他曾在苏格兰邓弗里斯郡的某个秘密要塞发动了至少一场突袭。现在，考古学家 Matt Ritchie 在 《Now Forestry Journal》期刊上发表论文声称可能找到了华莱士的秘密要塞。Matt Ritchie 曾与 Skyscape Survey 合作使用无人机执行航摄勘测，利用软件形成 3D 地形模型。Ritchie 称他们获得的邓弗里斯郡要塞遗址地形与历史记录中描述十分匹配。Ritchie 认为它是真正的华莱士要塞，表示这至少为旧的故事添加了新的篇章。Media

https://www.solidot.org/story?sid=64449

Facebook 员工将可选择远程，但可能会降薪

因尚未结束的新冠疫情，Facebook 已通知员工在 2020 年剩余的大部分时间里他们仍然以远程办公为主。那么疫情结束之后呢？公司创始人兼 CEO Mark Zuckerberg 在本周直播中表示将向员工提供远程办公的选择，并预计五到十年内五成的工作将是远程。但这是有代价的，Zuckerberg 称 Facebook 按市场价支付薪水，根据地点的不同而存在差异，它将会根据工作地点去调整薪水。Facebook 将会检查 IP 地址识别出对所生活地点撒谎的人。Media

https://www.solidot.org/story?sid=64450

NASA 宣布 SpaceX 已经准备好首次载人飞行

本周四和周五，NASA 与 SpaceX 和国际合作伙伴的高级管理人员举行会议评估了即将进行的载人太空飞行的各个方面。周五下午，NASA 副局长 Steve Jurczyk 宣布无大问题，SpaceX 已经做好了发射准备。SpaceX 的首次载人太空飞行计划在 5 月 27 日周三美国东部时间 4:33pm  (20:33 UTC) 发射，它的载人飞船 Crew Dragon 将把宇航员 Doug Hurley 和 Bob Behnken 送到国际空间站。SpaceX 的 Falcon 9 火箭将在周五和周六执行静态点火测试，宇航员将执行一次彩排。目前对于发射最大的问题可能将是当地天气。Media

https://www.solidot.org/story?sid=64451

瑞德西韦临床试验显示能缩短治疗时间

《The New England Journal of Medicine》期刊本周五发表了吉利德公司（Gilead）抗病毒药物瑞德西韦（remdesivir）的新冠临床试验结果。在 3 期临床试验中，瑞德西韦显示能降低感染者的恢复时间，从 15 天减少到 11 天。美国、欧洲和亚洲 60 个不同地点的 1,059 名新冠病人参与了试验，538 名病人服用了 10 天疗程的瑞德西韦，另外 521 名病人接受了安慰剂治疗。研究人员每天对患者进行评估，判断症状的严重程度和药物可能的副作用。相比安慰剂组，瑞德西韦缩短了恢复时间。在新冠症状出现之后较晚(如 10 天之后)服药的患者对药物的反应好于较早服药的患者。服用瑞德西韦的患者死亡人数低于安慰剂组，但双方的差距可能不具有统计显著性（21 对 28）。相比之下，美国总统特朗普推崇的药物羟氯喹则会增加死亡率。Media

https://www.solidot.org/story?sid=64452

科学家发现帝企鹅粪便会制造笑气

根据发表在《Science of the Total Environment》期刊上的一项研究，科学家发现帝企鹅留下的粪便会制造笑气云。哥本哈根大学的研究人员调查了企鹅活动如何影响南乔治亚岛的温室气体排放。南乔治亚岛有着世界最大的帝企鹅种群，最近的估计大约有 15 万对。他们发现企鹅高度活跃的地方笑气（一氧化二氮）含量是其它地方的 120 倍。企鹅粪便本身并不会产生笑气，而是来自企鹅所食用的磷虾和鱼的含氮化合物与土壤中的细菌作用产生的。Media

https://www.solidot.org/story?sid=64453

呼吸习惯与身心健康相关

绝大多数人对呼吸有误解。我们认为呼吸是一种被动的行为。呼吸意味着活着，停止呼吸意味着死亡。但呼吸并非是简单的二元关系。如何呼吸至关重要（付费墙，绕过）。我们呼吸摄入的空气分子比地球上所有沙滩上的沙砾还要多。我们每天呼入呼出的空气分子重约 30 磅，远超饮食。呼吸的方式与饮食、运动和基因一样重要。正确的呼吸能让我们活得更久更健康，糟糕的呼吸可能导致一系列慢性疾病，可能会改变我们的身体结构。古代的人对此主题有更深入的理解。主要宗教和文化都认为正确的呼吸对健康很关键。中国古代学者还写了多本关于呼吸的书籍。印度瑜伽修行者更是呼吸的大师。我们许多人的呼吸习惯都不够好，我们会将其归罪于身体年龄。大约 30 岁之后，胸部骨骼会变薄向内收缩。到  50 岁时我们失去了 12% 的肺容量。这一收缩之后会加速。我们被迫更快更艰难的呼吸。但好消息是我们可以在任何时候改变呼吸习惯，逆转肺容量损失。1980 年代，长达 70 年的心脏疾病研究项目 Framingham Study 发现，衡量寿命的一个最关键指标不是遗传、饮食和每天的锻炼量，而是肺容量。肺容量越大寿命越长。更大的肺部可以用更少的呼吸吸入更多的空气，减少身体的磨损。健康呼吸的第一步是延长呼吸，更深入更长点。用大约 5 秒钟的时间慢慢吸气，然后用类似的时间呼气，每分钟大约完成六次呼吸。按照这样的节奏呼气吸气，几分钟就能将血压降低 10 个甚至 15 个点。健康呼吸的第二步：用鼻子呼吸。