菲律宾知名记者面临六年徒刑
菲律宾新闻网站 Rappler 创始人 Maria Ressa 和她的一名前同事在马尼拉被判犯有网络诽谤罪,两人均面临最高六年的刑期。 56 岁的 Maria Ressa 曾经担任 CNN 记者,2012 年创办了新闻网站 Rappler,专注于调查报道,以揭露政府及官员的贪腐行为著名。该网站曾发表多篇文章,公开批评菲律宾总统杜特尔特,并质疑与 “打击毒品” 有关的相关发言,因此成为杜特尔特的眼中钉。杜特尔特更称,该网站的新闻扭曲事实,并禁止其记者进入总统办公室采访。她的判决被认为是菲律宾新闻自由遭受的最新挫折。Media
https://www.solidot.org/story?sid=64671
菲律宾新闻网站 Rappler 创始人 Maria Ressa 和她的一名前同事在马尼拉被判犯有网络诽谤罪,两人均面临最高六年的刑期。 56 岁的 Maria Ressa 曾经担任 CNN 记者,2012 年创办了新闻网站 Rappler,专注于调查报道,以揭露政府及官员的贪腐行为著名。该网站曾发表多篇文章,公开批评菲律宾总统杜特尔特,并质疑与 “打击毒品” 有关的相关发言,因此成为杜特尔特的眼中钉。杜特尔特更称,该网站的新闻扭曲事实,并禁止其记者进入总统办公室采访。她的判决被认为是菲律宾新闻自由遭受的最新挫折。Media
https://www.solidot.org/story?sid=64671
美将修改禁令允许在 5G 标准制定方面与华为合作
美国周一表示将修改对美国企业与中国华为展开生意往来的禁令,允许他们在下一代 5G 网络标准设置方面与华为合作。美国商务部指出美国参与标准制定“影响到5G、自动驾驶汽车、人工智能和其他尖端技术的未来。”业界及政府官员表示,这项规则调整不应被视为美国反对华为的决心有所减弱。他们称,把华为列入实体名单一事使美国在标准设置方面居于劣势。而标准制定是各家企业产品开发规格的依循,以便使不同厂商生产的设备能够一起运作。由于美国企业不确定当局允许他们分享何种技术或者讯息,所以一些美企的工程师减少参与标准制定,这反而使华为拥有更大话语权。Media
https://www.solidot.org/story?sid=64672
美国周一表示将修改对美国企业与中国华为展开生意往来的禁令,允许他们在下一代 5G 网络标准设置方面与华为合作。美国商务部指出美国参与标准制定“影响到5G、自动驾驶汽车、人工智能和其他尖端技术的未来。”业界及政府官员表示,这项规则调整不应被视为美国反对华为的决心有所减弱。他们称,把华为列入实体名单一事使美国在标准设置方面居于劣势。而标准制定是各家企业产品开发规格的依循,以便使不同厂商生产的设备能够一起运作。由于美国企业不确定当局允许他们分享何种技术或者讯息,所以一些美企的工程师减少参与标准制定,这反而使华为拥有更大话语权。Media
https://www.solidot.org/story?sid=64672
Google Chrome 测试隐藏完整网址
Google Chrome 85 的测试版本引入了名为“Omnibox UI Hide Steady-State URL Path, Query, and Ref”的新特性,启用该功能将会在地址栏隐藏完整网址而只展示域名,比如完整网址是“https://www.solidot.org/story?sid=64656”,但你在地址栏只会看到“solidot.org”。Google 还提供了两种变化:一种是你将鼠标悬浮在地址栏上就会显示完整网址,另一种是你在与网页互动之后才会隐藏网址。Google 工程师解释说,地址栏仍然值得探索,钓鱼和社交工程今天仍然很猖獗,众多研究表明,现有的网址展示方式不能提供有效的防御,Google 正在测试简化网址展示的实验,进行量化研究,以判断它是否能帮助用户识别钓鱼网址。Google 也提供了退出的机制,用户只需要在地址栏点击右键选择“总是显示完整网址”,就能恢复旧的地址栏网址展示方式。Media
https://www.solidot.org/story?sid=64673
Google Chrome 85 的测试版本引入了名为“Omnibox UI Hide Steady-State URL Path, Query, and Ref”的新特性,启用该功能将会在地址栏隐藏完整网址而只展示域名,比如完整网址是“https://www.solidot.org/story?sid=64656”,但你在地址栏只会看到“solidot.org”。Google 还提供了两种变化:一种是你将鼠标悬浮在地址栏上就会显示完整网址,另一种是你在与网页互动之后才会隐藏网址。Google 工程师解释说,地址栏仍然值得探索,钓鱼和社交工程今天仍然很猖獗,众多研究表明,现有的网址展示方式不能提供有效的防御,Google 正在测试简化网址展示的实验,进行量化研究,以判断它是否能帮助用户识别钓鱼网址。Google 也提供了退出的机制,用户只需要在地址栏点击右键选择“总是显示完整网址”,就能恢复旧的地址栏网址展示方式。Media
https://www.solidot.org/story?sid=64673
在雇员偷走主密钥后南非银行必须替换客户的 1200 万张卡
南非邮局的银行分支 Postbank 因欺诈性交易损失了 320 万美元,在雇员盗走其主密钥后它必须为客户更换 1200 万张银行卡。事故发生在 2018 年 12 月,有雇员将主密钥打印在一张纸上。主密钥为 32 位数字代码,可用于解密银行业务,访问和修改银行系统,生成客户卡的密钥。当地媒体报道称,2019 年 3 月 到 12 月之间,其雇员利用主密钥登录系统,进行了 2.5 万笔欺诈交易,从客户账上窃取了超过 320 万美元。更换客户银行卡预计还会让其损失 5800 万美元。Media
https://www.solidot.org/story?sid=64674
南非邮局的银行分支 Postbank 因欺诈性交易损失了 320 万美元,在雇员盗走其主密钥后它必须为客户更换 1200 万张银行卡。事故发生在 2018 年 12 月,有雇员将主密钥打印在一张纸上。主密钥为 32 位数字代码,可用于解密银行业务,访问和修改银行系统,生成客户卡的密钥。当地媒体报道称,2019 年 3 月 到 12 月之间,其雇员利用主密钥登录系统,进行了 2.5 万笔欺诈交易,从客户账上窃取了超过 320 万美元。更换客户银行卡预计还会让其损失 5800 万美元。Media
https://www.solidot.org/story?sid=64674
研究称戴口罩能有助于减少新冠感染
最近发表的多项研究显示,佩戴口罩有助于减少新冠病毒的扩散。德国的一项研究称,在强制性要求佩戴口罩十天内,Covid-19 累积登记病例减少了 2.3% 到 13%,研究人员认为口罩让每日新增病例增长减少了四成。英国的一个研究团队在《Proceedings of the Royal Society A》期刊上发表研究称,口罩并不需要特别有效的减缓 SARS-CoV-2 的扩散——它只需要限制感染者传播病毒,就能限制疫情大流行。但要真正控制疫情,缩小感染人数,还需要结合封锁等措施。为了阻止病毒的广泛流行,需要将其有效繁殖数(病毒从一位感染者传播给他人的平均人数)降至 1 以下。研究人员的建模研究显示,光靠封锁无法做到,但结合封锁和口罩可以做到。研究证明,在公共场合佩戴口罩,比在出现症状后佩戴口罩,减少有效繁殖数的效果更好。口罩并不需要是顶级的,只要能阻挡五成的飞沫就够好了。Media
https://www.solidot.org/story?sid=64675
最近发表的多项研究显示,佩戴口罩有助于减少新冠病毒的扩散。德国的一项研究称,在强制性要求佩戴口罩十天内,Covid-19 累积登记病例减少了 2.3% 到 13%,研究人员认为口罩让每日新增病例增长减少了四成。英国的一个研究团队在《Proceedings of the Royal Society A》期刊上发表研究称,口罩并不需要特别有效的减缓 SARS-CoV-2 的扩散——它只需要限制感染者传播病毒,就能限制疫情大流行。但要真正控制疫情,缩小感染人数,还需要结合封锁等措施。为了阻止病毒的广泛流行,需要将其有效繁殖数(病毒从一位感染者传播给他人的平均人数)降至 1 以下。研究人员的建模研究显示,光靠封锁无法做到,但结合封锁和口罩可以做到。研究证明,在公共场合佩戴口罩,比在出现症状后佩戴口罩,减少有效繁殖数的效果更好。口罩并不需要是顶级的,只要能阻挡五成的飞沫就够好了。Media
https://www.solidot.org/story?sid=64675
Linux 5.8-rc1 释出
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.8 的首个 rc 版本,形容 Linux 5.8 的变更规模可以进入内核发布历史的前列。Linux 5.8 包含了 80 万行新代码,超过 1.4 万文件变更,占到了内核文件数的五分之一。之前几次大的内核版本主要是因为合并了驱动如 AMD GPU 驱动,Linux 5.8 略有不同,有相当大一部分是因为基础性的核心工作和清理,其变化包括了微软 Hyper-V 虚拟化平台更新,ARM 芯片,Direct Rendering Manager (DRM) 子系统等等。Media
https://www.solidot.org/story?sid=64677
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.8 的首个 rc 版本,形容 Linux 5.8 的变更规模可以进入内核发布历史的前列。Linux 5.8 包含了 80 万行新代码,超过 1.4 万文件变更,占到了内核文件数的五分之一。之前几次大的内核版本主要是因为合并了驱动如 AMD GPU 驱动,Linux 5.8 略有不同,有相当大一部分是因为基础性的核心工作和清理,其变化包括了微软 Hyper-V 虚拟化平台更新,ARM 芯片,Direct Rendering Manager (DRM) 子系统等等。Media
https://www.solidot.org/story?sid=64677
CRISP 技术治愈了三名遗传病患者
在欧洲血液学协会召开的一次视频会议上,美国研究人员宣布,他们用 CRISPR 技术对患者的骨髓干细胞进行基因编辑后,两名β地中海贫血患者和一名镰状细胞疾病患者不再需要输血。这是借助 CRISPR 基因编辑技术治疗遗传疾病的首份试验结果。β地中海贫血和镰状细胞疾病是由影响血红蛋白的突变引起的疾病,血红蛋白是血红细胞内携带氧气的蛋白质,症状严重的病患需要定期输血。但有些拥有致病突变的人从未表现出任何症状,因为他们在成年后仍会产生胎儿血红蛋白。一般情况下,胎儿血红蛋白在人出生后不久就会停止产生,这为科学家和医生提供了灵感:是否可以通过促进胎儿血红蛋白的产生来治疗此类遗传疾病。在试验中,研究人员从病患体内移除了骨髓干细胞,并借助 CRISPR 技术禁用了关闭胎儿血红蛋白产生的基因。化疗杀死了患者剩余的骨髓细胞,研究人员用编辑过的干细胞取代这些骨髓细胞,以确保编辑后的干细胞产生新的血细胞。结果表明,这两名β地中海贫血患者自 15 个月前和 5 个月前接受 CRISPR 治疗以来,都不再需要输血;而镰状细胞疾病患者也在接受治疗 9 个月后不再需要输血。Media
https://www.solidot.org/story?sid=64678
在欧洲血液学协会召开的一次视频会议上,美国研究人员宣布,他们用 CRISPR 技术对患者的骨髓干细胞进行基因编辑后,两名β地中海贫血患者和一名镰状细胞疾病患者不再需要输血。这是借助 CRISPR 基因编辑技术治疗遗传疾病的首份试验结果。β地中海贫血和镰状细胞疾病是由影响血红蛋白的突变引起的疾病,血红蛋白是血红细胞内携带氧气的蛋白质,症状严重的病患需要定期输血。但有些拥有致病突变的人从未表现出任何症状,因为他们在成年后仍会产生胎儿血红蛋白。一般情况下,胎儿血红蛋白在人出生后不久就会停止产生,这为科学家和医生提供了灵感:是否可以通过促进胎儿血红蛋白的产生来治疗此类遗传疾病。在试验中,研究人员从病患体内移除了骨髓干细胞,并借助 CRISPR 技术禁用了关闭胎儿血红蛋白产生的基因。化疗杀死了患者剩余的骨髓细胞,研究人员用编辑过的干细胞取代这些骨髓细胞,以确保编辑后的干细胞产生新的血细胞。结果表明,这两名β地中海贫血患者自 15 个月前和 5 个月前接受 CRISPR 治疗以来,都不再需要输血;而镰状细胞疾病患者也在接受治疗 9 个月后不再需要输血。Media
https://www.solidot.org/story?sid=64678
以色列科学家利用白炽灯监听 25 米外的对话
以色列本古里安大学的安全研究人员找到了一种方法利用悬挂着的白炽灯监听 25 米外的对话。他们的监听设备是一台配备了电光传感器的望远镜,需要视线清晰没有障碍物,监听质量依赖于人与灯泡之间的距离和对话声音的响度。其背后的原理是对话或音乐的声音会在挂灯表面产生气压变化,导致其发生细微的振动。研究人员开发了名为 Lamphone 的算法去将灯泡振动的光学测量信息还原为声音。这种监听可以被动完成,不需要待在同一个房间。Media
https://www.solidot.org/story?sid=64679
以色列本古里安大学的安全研究人员找到了一种方法利用悬挂着的白炽灯监听 25 米外的对话。他们的监听设备是一台配备了电光传感器的望远镜,需要视线清晰没有障碍物,监听质量依赖于人与灯泡之间的距离和对话声音的响度。其背后的原理是对话或音乐的声音会在挂灯表面产生气压变化,导致其发生细微的振动。研究人员开发了名为 Lamphone 的算法去将灯泡振动的光学测量信息还原为声音。这种监听可以被动完成,不需要待在同一个房间。Media
https://www.solidot.org/story?sid=64679
美国允许企业在标准制定方面与华为合作
美国商务部正式公布了新的规定,允许美国企业与 5G 等尖端技术标准方面与华为合作,尽管美国企业目前与华为进行生意往来仍受到限制。这项新规是对将华为列入“实体清单”的禁令进行调整。美国一年前以担忧国家安全为由将华为列入实体清单,以限制企业向华为出售美国商品和技术。新规允许美国企业向华为及其子公司公布某项技术,前提是该技术有助于“修订或制定某个‘标准组织’中的‘标准’。”新规定称,华为及其在实体清单上的 114 家海外子公司“继续参与许多重要的国际标准组织,美国企业也是这些组织的成员”。“国际标准是产品开发的基石,有助于确保产品的功能性、互操作性和安全性,”新规解释道,“美国企业能够参与这些组织的工作,以确保美国的标准提案得到充分考虑,这对美国保持技术领先地位很重要。”Media
https://www.solidot.org/story?sid=64681
美国商务部正式公布了新的规定,允许美国企业与 5G 等尖端技术标准方面与华为合作,尽管美国企业目前与华为进行生意往来仍受到限制。这项新规是对将华为列入“实体清单”的禁令进行调整。美国一年前以担忧国家安全为由将华为列入实体清单,以限制企业向华为出售美国商品和技术。新规允许美国企业向华为及其子公司公布某项技术,前提是该技术有助于“修订或制定某个‘标准组织’中的‘标准’。”新规定称,华为及其在实体清单上的 114 家海外子公司“继续参与许多重要的国际标准组织,美国企业也是这些组织的成员”。“国际标准是产品开发的基石,有助于确保产品的功能性、互操作性和安全性,”新规解释道,“美国企业能够参与这些组织的工作,以确保美国的标准提案得到充分考虑,这对美国保持技术领先地位很重要。”Media
https://www.solidot.org/story?sid=64681
研究称地塞米松可显著降低新冠重症患者死亡率
牛津大学的一项试验发现,一种廉价且广泛可获得的非专利类固醇可以显著降低死于新冠病毒的风险。根据周二宣布的试验结果,这种药物——地塞米松(dexamethasone)——可将接上呼吸机的重症患者的死亡率降低三分之一,将输氧患者的死亡率降低五分之一。最早于上世纪50年代开发的地塞米松,价格便宜,而且在大多数国家都可以买到。这种非专利药物通常用于治疗皮肤病、关节炎和肠道疾病。尚不清楚这项试验究竟为何显示地塞米松会有疗效,但有可能是这种类固醇可以减轻肺部炎症,从而帮助重症患者,使他们得以康复。Media
https://www.solidot.org/story?sid=64682
牛津大学的一项试验发现,一种廉价且广泛可获得的非专利类固醇可以显著降低死于新冠病毒的风险。根据周二宣布的试验结果,这种药物——地塞米松(dexamethasone)——可将接上呼吸机的重症患者的死亡率降低三分之一,将输氧患者的死亡率降低五分之一。最早于上世纪50年代开发的地塞米松,价格便宜,而且在大多数国家都可以买到。这种非专利药物通常用于治疗皮肤病、关节炎和肠道疾病。尚不清楚这项试验究竟为何显示地塞米松会有疗效,但有可能是这种类固醇可以减轻肺部炎症,从而帮助重症患者,使他们得以康复。Media
https://www.solidot.org/story?sid=64682
Adobe 将到 2020 年底移除 Flash 下载
2017 年 7 月,Adobe 宣布到 2020 年结束 Flash 的生命。Adobe 称,过去几年开放标准如 HTML5、WebGL 和 WebAssembly 已经逐渐成熟,提供了原来由插件率先实现的能力和功能。鉴于这一进步,Adobe 与技术合作伙伴 Apple、Facebook、Google、Microsoft 和 Mozilla 一起制定了结束 Flash 生命的计划,到 2020 年底 Adobe 将停止更新和分发 Flash Player,它鼓励内容创作者将现有的 Flash 内容迁移到新的开放标准。那么到 2020 年底 Adobe 是否还会提供旧版本 Flash 下载?Adobe 声明不会,它也不建议用户从第三方网站下载 Flash,称第三方提供的 Flash 都是未经授权的,可能会包含恶意程序。Adobe 还建议用户在 Flash 结束支持前将其卸载。Media
https://www.solidot.org/story?sid=64684
2017 年 7 月,Adobe 宣布到 2020 年结束 Flash 的生命。Adobe 称,过去几年开放标准如 HTML5、WebGL 和 WebAssembly 已经逐渐成熟,提供了原来由插件率先实现的能力和功能。鉴于这一进步,Adobe 与技术合作伙伴 Apple、Facebook、Google、Microsoft 和 Mozilla 一起制定了结束 Flash 生命的计划,到 2020 年底 Adobe 将停止更新和分发 Flash Player,它鼓励内容创作者将现有的 Flash 内容迁移到新的开放标准。那么到 2020 年底 Adobe 是否还会提供旧版本 Flash 下载?Adobe 声明不会,它也不建议用户从第三方网站下载 Flash,称第三方提供的 Flash 都是未经授权的,可能会包含恶意程序。Adobe 还建议用户在 Flash 结束支持前将其卸载。Media
https://www.solidot.org/story?sid=64684
内部报告称 CIA 的黑客团队未能确保自己的系统安全
2017 年,Wikileaks 披露了代号为 Vault 7 的 CIA 黑客工具集。Vault 7 包含了感染 iPhone、Wi-Fi 路由器和思科网关等设备的漏洞利用和文档,被认为是 CIA 历史上已知最大规模的机密信息泄漏。美国参议员 Ron Wyden 从司法部获得了编辑过的一份内部调查报告,报告称 CIA 的团队未能确保本机构系统的安全。报告来自于 CIA 的 WikiLeaks 工作组,称如果没有 Wikileaks 的泄露,他们可能还不知情。报告称,CIA 反应太迟钝,绝大部分敏感的网络攻击工具都没有隔离,用户共享系统管理员级别的账号,历史数据都不受限制的提供。CIA 的黑客团队面临压力寻找商业软件的漏洞,而在自身的安全实践上很懒散。泄露这些机密的被认为是其雇员 Joshua A. Schulte,但 Schulte 至今没有认罪,他的律师辩解称,CIA 的网络安全是如此松懈,以至于几乎任何一个人都能像 Schulte 访问相同的信息。Media
https://www.solidot.org/story?sid=64685
2017 年,Wikileaks 披露了代号为 Vault 7 的 CIA 黑客工具集。Vault 7 包含了感染 iPhone、Wi-Fi 路由器和思科网关等设备的漏洞利用和文档,被认为是 CIA 历史上已知最大规模的机密信息泄漏。美国参议员 Ron Wyden 从司法部获得了编辑过的一份内部调查报告,报告称 CIA 的团队未能确保本机构系统的安全。报告来自于 CIA 的 WikiLeaks 工作组,称如果没有 Wikileaks 的泄露,他们可能还不知情。报告称,CIA 反应太迟钝,绝大部分敏感的网络攻击工具都没有隔离,用户共享系统管理员级别的账号,历史数据都不受限制的提供。CIA 的黑客团队面临压力寻找商业软件的漏洞,而在自身的安全实践上很懒散。泄露这些机密的被认为是其雇员 Joshua A. Schulte,但 Schulte 至今没有认罪,他的律师辩解称,CIA 的网络安全是如此松懈,以至于几乎任何一个人都能像 Schulte 访问相同的信息。Media
https://www.solidot.org/story?sid=64685
FreeBSD 11.4 释出
FreeBSD 项目释出了 FreeBSD 11.4-RELEASE,11 稳定分支的第五个版本。主要变化包括:clang 和 llvm 等与上游同步更新到 10.0.0;Unbound 更新到 1.9.6,OpenSSL v1.0.2u,pkg(8) 1.13.2,KDE 5.18.4.1.19.12.3,GNOME v3.28,支持重命名 ZFS 书签,certctl(8),等等。Media
https://www.solidot.org/story?sid=64687
FreeBSD 项目释出了 FreeBSD 11.4-RELEASE,11 稳定分支的第五个版本。主要变化包括:clang 和 llvm 等与上游同步更新到 10.0.0;Unbound 更新到 1.9.6,OpenSSL v1.0.2u,pkg(8) 1.13.2,KDE 5.18.4.1.19.12.3,GNOME v3.28,支持重命名 ZFS 书签,certctl(8),等等。Media
https://www.solidot.org/story?sid=64687
Google 广告平台封杀了 ZeroHedge 和 The Federalist
Google 广告平台封杀了两个极右网站 ZeroHedge 和 The Federalist。Google 发言人在一份声明中称,这两个网站违反了与种族相关的内容政策。在这之前,英国非盈利组织 Center for Countering Digital Hate 的研究发现,10 家美国网站发表种族主义文章,并利用 Google Ads 获取百万美元收入。该组织 CEO Imran Ahmed 称他们发现许多公司通过其广告平台无意中资助了极端的种族主义者。Media
https://www.solidot.org/story?sid=64689
Google 广告平台封杀了两个极右网站 ZeroHedge 和 The Federalist。Google 发言人在一份声明中称,这两个网站违反了与种族相关的内容政策。在这之前,英国非盈利组织 Center for Countering Digital Hate 的研究发现,10 家美国网站发表种族主义文章,并利用 Google Ads 获取百万美元收入。该组织 CEO Imran Ahmed 称他们发现许多公司通过其广告平台无意中资助了极端的种族主义者。Media
https://www.solidot.org/story?sid=64689
波士顿动力开始出售它的机器人 Spot
波士顿动力正式开始出售它的第一款商业机器人产品—— 四足机器人 Spot。Spot 能爬楼梯,能行走在各种地形上,体型足够小到能在室内工作。Spot Explorer 开发者套装售价 7.45 万美元。显然它现阶段并非是面向普通人群的,它只面向美国,面向商业和工业用途。Spot Explorer 包含了一个机器人,2 个电池,一个电池充电器,一个平板控制器,Spot API 的 Python 客户端包等。波士顿动力希望年内能向国际拓展,希望明年制造一千个 Spot,表示能根据需求增加产量。Media
https://www.solidot.org/story?sid=64690
波士顿动力正式开始出售它的第一款商业机器人产品—— 四足机器人 Spot。Spot 能爬楼梯,能行走在各种地形上,体型足够小到能在室内工作。Spot Explorer 开发者套装售价 7.45 万美元。显然它现阶段并非是面向普通人群的,它只面向美国,面向商业和工业用途。Spot Explorer 包含了一个机器人,2 个电池,一个电池充电器,一个平板控制器,Spot API 的 Python 客户端包等。波士顿动力希望年内能向国际拓展,希望明年制造一千个 Spot,表示能根据需求增加产量。Media
https://www.solidot.org/story?sid=64690
Parallels 与 Google 合作将 Windows 应用带到 Chrome OS
Parallels 宣布与 Google 合作将 Windows 应用带到 Chrome OS 企业设备上。该公司此前主要利用虚拟化软件将 Windows 应用带到苹果的 Mac 平台。这项合作可以让 Google OS 的企业级设备运行旧的 Windows 应用程序,而企业通常有很多此类的应用。这将可以让 Google OS 设备进入到此前必须依赖 Windows 硬件的工作场所。当然这还需要根据在 Chrome OS 上运行 Windows 应用的效果如何而定。Media
https://www.solidot.org/story?sid=64692
Parallels 宣布与 Google 合作将 Windows 应用带到 Chrome OS 企业设备上。该公司此前主要利用虚拟化软件将 Windows 应用带到苹果的 Mac 平台。这项合作可以让 Google OS 的企业级设备运行旧的 Windows 应用程序,而企业通常有很多此类的应用。这将可以让 Google OS 设备进入到此前必须依赖 Windows 硬件的工作场所。当然这还需要根据在 Chrome OS 上运行 Windows 应用的效果如何而定。Media
https://www.solidot.org/story?sid=64692
Ripple20 漏洞影响数亿设备
以色列网络安全公司 JSOF 的研究人员在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞,这些漏洞被统称 Ripple20 ,影响高达数亿的设备,包括大量的物联网设备,如电网设备、医疗系统、工业设备等等。这个 TCP/IP 库由软件公司 Treck 开发,它最早是在 1997 年发布的,实现了一个轻量级的 TCP/IP 堆栈,在二十多年里被企业广泛用于实现联网功能。JSOF 团队在这个库里发现了 19 个漏洞,可用于提权、拒绝攻击和信息泄露。受影响的财富 500 强企业包括惠普、施耐德、英特尔、罗克韦尔、卡特彼勒和巴克斯特。Media
https://www.solidot.org/story?sid=64693
以色列网络安全公司 JSOF 的研究人员在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞,这些漏洞被统称 Ripple20 ,影响高达数亿的设备,包括大量的物联网设备,如电网设备、医疗系统、工业设备等等。这个 TCP/IP 库由软件公司 Treck 开发,它最早是在 1997 年发布的,实现了一个轻量级的 TCP/IP 堆栈,在二十多年里被企业广泛用于实现联网功能。JSOF 团队在这个库里发现了 19 个漏洞,可用于提权、拒绝攻击和信息泄露。受影响的财富 500 强企业包括惠普、施耐德、英特尔、罗克韦尔、卡特彼勒和巴克斯特。Media
https://www.solidot.org/story?sid=64693
美国军方认真考虑核热推进
今天火箭使用的推进系统对于深空探索仍然是十分缓慢的,向火星发射探测器至少需要飞行半年时间。几十年来,科学家一直在探索基于核反应堆的推进系统。火箭推进技术的奠基人冯·布劳恩很早就认识到了核热推进的潜力。但名为 NERVA(Nuclear Engine for Rocket Vehicle Application)的项目最终遭到取消为航天飞机让路。现在,美国国防部的高级研究计划署(DARPA)再次唤起了对核热推进的兴趣,它希望能到 2025 年看到一个可用于演示的核热推进系统。这个项目被称为 Demonstration Rocket for Agile Cislunar Operations(DRACO)。Media
https://www.solidot.org/story?sid=64694
今天火箭使用的推进系统对于深空探索仍然是十分缓慢的,向火星发射探测器至少需要飞行半年时间。几十年来,科学家一直在探索基于核反应堆的推进系统。火箭推进技术的奠基人冯·布劳恩很早就认识到了核热推进的潜力。但名为 NERVA(Nuclear Engine for Rocket Vehicle Application)的项目最终遭到取消为航天飞机让路。现在,美国国防部的高级研究计划署(DARPA)再次唤起了对核热推进的兴趣,它希望能到 2025 年看到一个可用于演示的核热推进系统。这个项目被称为 Demonstration Rocket for Agile Cislunar Operations(DRACO)。Media
https://www.solidot.org/story?sid=64694