李彦宏成为工程院院士候选人
中国工程院公布了 2019 年院士增选候选人名单。院士提名工作于 3 月 31 日结束,经中国工程院主席团审定,最终确定的有效候选人共 531 位。其中包括了百度 CEO 李彦宏,提名者是中国科协;百度负责 AI 的副总裁王海峰亦获得提名。另一位获得提名的 BAT 成员是阿里巴巴的王坚。其他名人还有比亚迪的王传福,提名者也是中国科协。申威 CPU 项目的负责人胡向东也获得提名。Media
https://www.solidot.org/story?sid=60453
中国工程院公布了 2019 年院士增选候选人名单。院士提名工作于 3 月 31 日结束,经中国工程院主席团审定,最终确定的有效候选人共 531 位。其中包括了百度 CEO 李彦宏,提名者是中国科协;百度负责 AI 的副总裁王海峰亦获得提名。另一位获得提名的 BAT 成员是阿里巴巴的王坚。其他名人还有比亚迪的王传福,提名者也是中国科协。申威 CPU 项目的负责人胡向东也获得提名。Media
https://www.solidot.org/story?sid=60453
美国将重新评估与使用华为设备的盟友共享信息
美国国务院负责网络、国际通信和信息政策的副助理国务卿 Robert Strayer 表示,华盛顿没有发现 5G 网络的核心和非核心部分有什么区别,将重新评估与使用中国华为设备的任何盟友共享信息的情况。“美国的立场是,让华为或任何其他不值得信任的供应商参与 5G 电信网络的任何部分都是一种风险。”“如果其他国家加入进来,允许不受信任的供应商参与建立他们的 5G 网络,并成为供应商,我们将不得不重新评估我们分享信息的能力,以及像我们今天这样与他们连接的能力。”他称。Media
https://www.solidot.org/story?sid=60454
美国国务院负责网络、国际通信和信息政策的副助理国务卿 Robert Strayer 表示,华盛顿没有发现 5G 网络的核心和非核心部分有什么区别,将重新评估与使用中国华为设备的任何盟友共享信息的情况。“美国的立场是,让华为或任何其他不值得信任的供应商参与 5G 电信网络的任何部分都是一种风险。”“如果其他国家加入进来,允许不受信任的供应商参与建立他们的 5G 网络,并成为供应商,我们将不得不重新评估我们分享信息的能力,以及像我们今天这样与他们连接的能力。”他称。Media
https://www.solidot.org/story?sid=60454
为防止太空碎片 SpaceX 互联网卫星轨道高度减半
为了防止太空碎片和改进延迟,美国通信委员会(FCC)批准 SpaceX 将其部分互联网卫星轨道高度减半。FCC 去年批准 SpaceX 发射 4,425 颗低轨道卫星,轨道高度从 1,110km 到 1,325km。FCC 同时要求 SpaceX 提供更详细的降低太空碎片风险的计划。作为防止太空碎片计划的一部分,SpaceX 请求将其中 1,584 颗卫星的轨道高度降至 550km 而不是原先授权的 1,150km。FCC 同意了这一请求。在如此低的轨道,任何太空碎片将会经历快速的大气层再入,并在此过程中毁灭。而这一低轨道也有助于降低卫星用户的通信延迟。SpaceX 同时计划将低轨道卫星星座的数量从 4,425 颗减少到 4,409 颗。Media
https://www.solidot.org/story?sid=60455
为了防止太空碎片和改进延迟,美国通信委员会(FCC)批准 SpaceX 将其部分互联网卫星轨道高度减半。FCC 去年批准 SpaceX 发射 4,425 颗低轨道卫星,轨道高度从 1,110km 到 1,325km。FCC 同时要求 SpaceX 提供更详细的降低太空碎片风险的计划。作为防止太空碎片计划的一部分,SpaceX 请求将其中 1,584 颗卫星的轨道高度降至 550km 而不是原先授权的 1,150km。FCC 同意了这一请求。在如此低的轨道,任何太空碎片将会经历快速的大气层再入,并在此过程中毁灭。而这一低轨道也有助于降低卫星用户的通信延迟。SpaceX 同时计划将低轨道卫星星座的数量从 4,425 颗减少到 4,409 颗。Media
https://www.solidot.org/story?sid=60455
Fedora 30 正式发布
在 Fedora 29 发布的约六个月后,该项目发布了 Fedora 30 版。尽管间隔不长,但在过去的半年中,Fedora 发生了很多变化。Fedora 拥有诸多版本(Editions),分别契合不同的特定应用场景。这一概念起始于 Fedora 21 版本,社区的需求在此后一直不断变化。在 Fedora 30 中,Fedora Server 版本针对云及服务器的应用场景。关注于容器的 Fedora Atomic Host 版本由 Fedora CoreOS 替代。Fedora Workstation 版本仍旧致力于带来最新的开源的桌面工具。除了这些 editions 之外,Fedora 项目还通过 Spins(提供替代的桌面环境)和 Labs(特定领域的软件集合)覆盖了更多的不同需求或应用场景,其中也包含适用于 IoT 场景的版本。Feodra 也未曾忘记对其它架构的支持——在常用指令集架构之外,Fedora 还支持 ARM AArch64、Power 及 S390x。此版本的 Fedora Workstation(工作站)版本搭载了 GNOME 3.32 桌面环境。GNOME 3.32 是 GNOME 桌面环境的最新版本,包含对视觉元素(如用户界面、图标及桌面本身)的更新。Fedora Server 引入了 Linux System Roles 特性。这是一系列由 Ansible 执行的角色和模块,用以帮助 Linux 系统管理员配置常用的 GNU/Linux 子系统。此版本还包含诸多软件包更新,其中较为显著的有: GCC 9、Bash 5.0、Fish 3.0 及 PHP 7.3。这一版本还引入了 Deepin 桌面环境(DDE)及 Panthon 桌面环境。查看全文Media
https://www.solidot.org/story?sid=60456
在 Fedora 29 发布的约六个月后,该项目发布了 Fedora 30 版。尽管间隔不长,但在过去的半年中,Fedora 发生了很多变化。Fedora 拥有诸多版本(Editions),分别契合不同的特定应用场景。这一概念起始于 Fedora 21 版本,社区的需求在此后一直不断变化。在 Fedora 30 中,Fedora Server 版本针对云及服务器的应用场景。关注于容器的 Fedora Atomic Host 版本由 Fedora CoreOS 替代。Fedora Workstation 版本仍旧致力于带来最新的开源的桌面工具。除了这些 editions 之外,Fedora 项目还通过 Spins(提供替代的桌面环境)和 Labs(特定领域的软件集合)覆盖了更多的不同需求或应用场景,其中也包含适用于 IoT 场景的版本。Feodra 也未曾忘记对其它架构的支持——在常用指令集架构之外,Fedora 还支持 ARM AArch64、Power 及 S390x。此版本的 Fedora Workstation(工作站)版本搭载了 GNOME 3.32 桌面环境。GNOME 3.32 是 GNOME 桌面环境的最新版本,包含对视觉元素(如用户界面、图标及桌面本身)的更新。Fedora Server 引入了 Linux System Roles 特性。这是一系列由 Ansible 执行的角色和模块,用以帮助 Linux 系统管理员配置常用的 GNU/Linux 子系统。此版本还包含诸多软件包更新,其中较为显著的有: GCC 9、Bash 5.0、Fish 3.0 及 PHP 7.3。这一版本还引入了 Deepin 桌面环境(DDE)及 Panthon 桌面环境。查看全文Media
https://www.solidot.org/story?sid=60456
Eric Schmidt 将不再担任 Alphabet 董事
Google 母公司 Alphabet 宣布,Eric Schmidt 将不再担任董事。Eric Schmidt 曾就任 Sun 的 CTO 和企业总裁,2001 年在 Google 担任 CEO,并一直任职到 2011 年,之后将 CEO 一职交给公司联合创始人 Larry Page 自己改任执行主席(所谓执行主席是指既是董事会主席又参与公司的日常管理),在 Google 变成 Alphabet 之后继续担任执行主席一职,2018 年 1 月卸任。Alphabet 在声明中称,Eric Schmidt 将继续担任公司技术顾问。Media
https://www.solidot.org/story?sid=60457
Google 母公司 Alphabet 宣布,Eric Schmidt 将不再担任董事。Eric Schmidt 曾就任 Sun 的 CTO 和企业总裁,2001 年在 Google 担任 CEO,并一直任职到 2011 年,之后将 CEO 一职交给公司联合创始人 Larry Page 自己改任执行主席(所谓执行主席是指既是董事会主席又参与公司的日常管理),在 Google 变成 Alphabet 之后继续担任执行主席一职,2018 年 1 月卸任。Alphabet 在声明中称,Eric Schmidt 将继续担任公司技术顾问。Media
https://www.solidot.org/story?sid=60457
科学家发现银河系并合矮星系的化学证据
根据发表在《Nature Astronomy》期刊上的一项研究,中日合作研究团队证实了银河系内一颗重元素含量超高的恒星起源自被银河系瓦解的矮星系。银河系之类的星系被认为是通过并合矮星系形成的,但天文学家对银河系中有多少恒星来自于矮星系以及这些恒星具有什么样的特征仍知之甚少。恒星很大程度上保留了它诞生时所处环境的化学成分,通过分析恒星的化学成分可以追溯它们的起源。研究人员利用望远镜 LAMOST 的观测数据,发现了已知铁含量最高的快中子俘获过程元素超丰恒星。这颗恒星的镁元素以及其它 alpha 元素(包括硅、钙和钛等元素)的含量异常低,仅为同类恒星的五分之一,而具有类似化学成分的恒星在银河系近邻矮星系中却是普遍存在。通过与日本国立天文台的天文学家进行后续 8 米光学望远镜高分辨率光谱联合观测,研究团队确定了这颗恒星中 24 种元素的含量,并与矮星系恒星和银晕场星进行了细致比较。对比发现这颗恒星的化学成分与矮星系恒星高度吻合,明显不同于银河系的晕族恒星,表明这颗恒星来自于被银河系瓦解的矮星系,是银河系并合事件的确切和可靠的化学证据。Media
https://www.solidot.org/story?sid=60458
根据发表在《Nature Astronomy》期刊上的一项研究,中日合作研究团队证实了银河系内一颗重元素含量超高的恒星起源自被银河系瓦解的矮星系。银河系之类的星系被认为是通过并合矮星系形成的,但天文学家对银河系中有多少恒星来自于矮星系以及这些恒星具有什么样的特征仍知之甚少。恒星很大程度上保留了它诞生时所处环境的化学成分,通过分析恒星的化学成分可以追溯它们的起源。研究人员利用望远镜 LAMOST 的观测数据,发现了已知铁含量最高的快中子俘获过程元素超丰恒星。这颗恒星的镁元素以及其它 alpha 元素(包括硅、钙和钛等元素)的含量异常低,仅为同类恒星的五分之一,而具有类似化学成分的恒星在银河系近邻矮星系中却是普遍存在。通过与日本国立天文台的天文学家进行后续 8 米光学望远镜高分辨率光谱联合观测,研究团队确定了这颗恒星中 24 种元素的含量,并与矮星系恒星和银晕场星进行了细致比较。对比发现这颗恒星的化学成分与矮星系恒星高度吻合,明显不同于银河系的晕族恒星,表明这颗恒星来自于被银河系瓦解的矮星系,是银河系并合事件的确切和可靠的化学证据。Media
https://www.solidot.org/story?sid=60458
彭博社指控华为网络设备有后门,但所谓的后门只不过是普通漏洞
彭博社援引内部文件和知情人士的消息报道,欧洲最大的移动运营商沃达丰于 2009 年到 2011 年之间在华为的路由器和宽带网络网关等网络设备中发现了后门,利用这些后门,华为能未经授权访问沃达丰在意大利的固线网络。这一报道再次引发了争议,不仅沃达丰公开表达了异议,其他人也对彭博社的可信度再次提出了质疑。此前它的中国芯片后门未提供真正确凿的证据。沃达丰回应称,它发现的是安全漏洞,已经被华为修复,漏洞并不能被远程访问,因此无法被华为利用。沃达丰称,路由器漏洞是在 2011 年发现和修复的,宽带网关漏洞是在 2012 年发现和修复的。彭博社报道的正确性取决于漏洞和后门的区别,漏洞是无意的代码错误,允许未经授权访问;后门则是有意的编码去允许未经授权访问。彭博社描述的所谓后门实际上是常见的漏洞,没有任何迹象显示这是华为有意植入的后门。Media
https://www.solidot.org/story?sid=60459
彭博社援引内部文件和知情人士的消息报道,欧洲最大的移动运营商沃达丰于 2009 年到 2011 年之间在华为的路由器和宽带网络网关等网络设备中发现了后门,利用这些后门,华为能未经授权访问沃达丰在意大利的固线网络。这一报道再次引发了争议,不仅沃达丰公开表达了异议,其他人也对彭博社的可信度再次提出了质疑。此前它的中国芯片后门未提供真正确凿的证据。沃达丰回应称,它发现的是安全漏洞,已经被华为修复,漏洞并不能被远程访问,因此无法被华为利用。沃达丰称,路由器漏洞是在 2011 年发现和修复的,宽带网关漏洞是在 2012 年发现和修复的。彭博社报道的正确性取决于漏洞和后门的区别,漏洞是无意的代码错误,允许未经授权访问;后门则是有意的编码去允许未经授权访问。彭博社描述的所谓后门实际上是常见的漏洞,没有任何迹象显示这是华为有意植入的后门。Media
https://www.solidot.org/story?sid=60459
印尼宣布将首都从雅加达迁出
印尼宣布了建造新首都的计划,它目前的首都雅加达面临污染、交通堵塞和下沉等诸多问题。周一的内阁会议后,计划部部长 Bambang Brodjonegoro 表示,总统佐科威(Joko Widodo)已经决定将首都迁出印尼的主岛爪哇。但目前还不知道迁都将会发生在何时或者将迁到何处。迁都的想法由来已久,但之前的领导人都未能有实力付诸实践。本月早些时候,佐科威被认为赢得了第二个任期,但他的对手也宣布了获胜,官方结果尚未公布。雅加达是世界最大的城市圈之一,总居住人口超过三千万,一半地面低于海平面。Media
https://www.solidot.org/story?sid=60460
印尼宣布了建造新首都的计划,它目前的首都雅加达面临污染、交通堵塞和下沉等诸多问题。周一的内阁会议后,计划部部长 Bambang Brodjonegoro 表示,总统佐科威(Joko Widodo)已经决定将首都迁出印尼的主岛爪哇。但目前还不知道迁都将会发生在何时或者将迁到何处。迁都的想法由来已久,但之前的领导人都未能有实力付诸实践。本月早些时候,佐科威被认为赢得了第二个任期,但他的对手也宣布了获胜,官方结果尚未公布。雅加达是世界最大的城市圈之一,总居住人口超过三千万,一半地面低于海平面。Media
https://www.solidot.org/story?sid=60460
Julian Assange 因违反保释条款被判 50 周监禁
WikiLeaks 创始人 Julian Assange 因违反保释条款被判 50 周监禁,他于 2012 年为避免引渡到瑞典而进入厄瓜多尔驻伦敦大使馆寻求庇护。法官 Deborah Taylor 称,“你做出了一个选择,你选择的行动是犯下罪行。你没有自愿投降...也没有自愿前来法庭。”Assange 被瑞典通缉询问有关性侵和强奸指控,2012 年起他在厄瓜多尔大使馆生活了七年,直到厄瓜多尔终止了对他的庇护。他还因为计算机黑客合谋指控面临被引渡到美国。根据英国的法律,美国有 65 天时间正式递交完整的引渡文件。Media
https://www.solidot.org/story?sid=60461
WikiLeaks 创始人 Julian Assange 因违反保释条款被判 50 周监禁,他于 2012 年为避免引渡到瑞典而进入厄瓜多尔驻伦敦大使馆寻求庇护。法官 Deborah Taylor 称,“你做出了一个选择,你选择的行动是犯下罪行。你没有自愿投降...也没有自愿前来法庭。”Assange 被瑞典通缉询问有关性侵和强奸指控,2012 年起他在厄瓜多尔大使馆生活了七年,直到厄瓜多尔终止了对他的庇护。他还因为计算机黑客合谋指控面临被引渡到美国。根据英国的法律,美国有 65 天时间正式递交完整的引渡文件。Media
https://www.solidot.org/story?sid=60461
西藏洞穴发现丹尼索瓦人化石
1980 年,一位僧侣进入一个神圣的洞穴祈祷,他在地上发现了一个嵌有牙齿的人类下颌骨。在最新一期的《自然》期刊上,研究人员报告这个人类颌骨化石属于一个生活在 16 万年前的丹尼索瓦人。这是首次在西伯利亚丹尼索瓦洞穴之外发现丹尼索瓦人,证实了这个在五万年前灭绝的人类近亲曾经生活在中亚和东亚地区。新的化石也证明丹尼索瓦人非常强壮,能在高海拔的严酷条件下生存。此项研究表明,可能携带了适应高寒缺氧环境基因(EPAS1)的古老型智人——丹尼索瓦人,已先于现代智人来到青藏高原,且在第四纪最大冰期(倒数第二次冰期)时成功生活在这一寒冷缺氧的高海拔区域。这不仅将青藏高原史前人类活动历史由距今 4 万年推早至距今 16 万年,而且为进一步揭示现代藏族和夏尔巴人群的高海拔环境适应基因来源提供了新线索。Media
https://www.solidot.org/story?sid=60462
1980 年,一位僧侣进入一个神圣的洞穴祈祷,他在地上发现了一个嵌有牙齿的人类下颌骨。在最新一期的《自然》期刊上,研究人员报告这个人类颌骨化石属于一个生活在 16 万年前的丹尼索瓦人。这是首次在西伯利亚丹尼索瓦洞穴之外发现丹尼索瓦人,证实了这个在五万年前灭绝的人类近亲曾经生活在中亚和东亚地区。新的化石也证明丹尼索瓦人非常强壮,能在高海拔的严酷条件下生存。此项研究表明,可能携带了适应高寒缺氧环境基因(EPAS1)的古老型智人——丹尼索瓦人,已先于现代智人来到青藏高原,且在第四纪最大冰期(倒数第二次冰期)时成功生活在这一寒冷缺氧的高海拔区域。这不仅将青藏高原史前人类活动历史由距今 4 万年推早至距今 16 万年,而且为进一步揭示现代藏族和夏尔巴人群的高海拔环境适应基因来源提供了新线索。Media
https://www.solidot.org/story?sid=60462
AMD 连续六个季度市场份额增加
AMD CEO 苏姿丰在一季度财报电话会议上告诉分析师,她对英特尔和英伟达等竞争对手在 CPU 和 GPU 领域的竞争现状充满信心,指出该公司的 CPU 连续六个季度市场份额增加。AMD 的第一季度收入为 12.7 亿美元,比去年同期下降了23%,但苏姿丰称,Ryzen 和 Epyc 处理器和数据中心 GPU 的收入同比翻了一倍多,毛利率扩大 5 个百分点。季度收入放缓的主要原因是 GPU 和主机等半定制芯片收入下降。AMD 预计将会很快推出采用 7 纳米工艺的第二代 Zen 处理器。Media
https://www.solidot.org/story?sid=60463
AMD CEO 苏姿丰在一季度财报电话会议上告诉分析师,她对英特尔和英伟达等竞争对手在 CPU 和 GPU 领域的竞争现状充满信心,指出该公司的 CPU 连续六个季度市场份额增加。AMD 的第一季度收入为 12.7 亿美元,比去年同期下降了23%,但苏姿丰称,Ryzen 和 Epyc 处理器和数据中心 GPU 的收入同比翻了一倍多,毛利率扩大 5 个百分点。季度收入放缓的主要原因是 GPU 和主机等半定制芯片收入下降。AMD 预计将会很快推出采用 7 纳米工艺的第二代 Zen 处理器。Media
https://www.solidot.org/story?sid=60463
中美贸易谈判接近达成协议
据媒体报道,美国和中国接近达成一项贸易协议,美国将取消部分针对中国输美 2500 亿美元商品加征的关税。之前美国财长努钦表示,两国在北京举行了“富有成效的”贸易谈判。报道援引两位接近谈判的人士称,双方已经就协议执行方式达成谅解,但细节仍需确定。它将密切依循莱特希泽向议员们描述的框架:以一系列会议来处理对于中国执行协议合规方面的不满,如果争端无法解决,美国将采取单边关税行动。对于受关税影响的 2000 亿美元中国商品,协议将包括立即取消部分商品的10%关税,并对其余商品“快速”分阶段取消关税。Media
https://www.solidot.org/story?sid=60464
据媒体报道,美国和中国接近达成一项贸易协议,美国将取消部分针对中国输美 2500 亿美元商品加征的关税。之前美国财长努钦表示,两国在北京举行了“富有成效的”贸易谈判。报道援引两位接近谈判的人士称,双方已经就协议执行方式达成谅解,但细节仍需确定。它将密切依循莱特希泽向议员们描述的框架:以一系列会议来处理对于中国执行协议合规方面的不满,如果争端无法解决,美国将采取单边关税行动。对于受关税影响的 2000 亿美元中国商品,协议将包括立即取消部分商品的10%关税,并对其余商品“快速”分阶段取消关税。Media
https://www.solidot.org/story?sid=60464
浙江部分影院播出了失信被执行人短片
《复仇者联盟4:终局之战》于上周四上映,打破了全球首周票房最高纪录。该片票房在中国已突破 33 亿人民币,是近期最火爆的电影。但就在该片首映前,浙江丽水一些院线的影厅播出了“老赖”曝光短片,让影迷们吃了一惊。在中国,所谓“老赖”指的失信被执行人,即有履行能力而不履行生效法律文书规定的义务的人。这段映前“曝光老赖”的影片,是由浙江丽水莲都区人民法院制作的多媒体内容。这些片段在正片开演前播放宣传片期间,以动画和文字等的形式,曝光当地的失信被执行人的个人资料和照片。每段短片包含了 60 名老赖的证件照和姓名等信息,这些短片不仅每天被投放在全市多家院线 38 个场次供影迷“欣赏”,而且在遍布当地商场、地铁站或闹市的超过300个大屏幕或户外电视上24小时滚动播出。Media
https://www.solidot.org/story?sid=60465
《复仇者联盟4:终局之战》于上周四上映,打破了全球首周票房最高纪录。该片票房在中国已突破 33 亿人民币,是近期最火爆的电影。但就在该片首映前,浙江丽水一些院线的影厅播出了“老赖”曝光短片,让影迷们吃了一惊。在中国,所谓“老赖”指的失信被执行人,即有履行能力而不履行生效法律文书规定的义务的人。这段映前“曝光老赖”的影片,是由浙江丽水莲都区人民法院制作的多媒体内容。这些片段在正片开演前播放宣传片期间,以动画和文字等的形式,曝光当地的失信被执行人的个人资料和照片。每段短片包含了 60 名老赖的证件照和姓名等信息,这些短片不仅每天被投放在全市多家院线 38 个场次供影迷“欣赏”,而且在遍布当地商场、地铁站或闹市的超过300个大屏幕或户外电视上24小时滚动播出。Media
https://www.solidot.org/story?sid=60465
甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件
中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。Media
https://www.solidot.org/story?sid=60466
中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。Media
https://www.solidot.org/story?sid=60466
Epic 收购火箭联盟开发商,游戏将迁到 Epic 商店
Epic 发起的商店独占愈发疯狂:该公司收购了热门游戏《火箭联盟》开发商 Psyonix ,作为交易的一部分,《火箭联盟》将在今年底成为 Epic Game Store 独占。在此期间,游戏可以在 Steam 上正常购买(腾讯运营了一个国区版本,因此在 Steam 屏蔽了中国区),之后它会继续向购买者提供支持。Psyonix 声称短期内不会发生任何改变,但长期内玩家只能去 Epic 商店购买游戏了。类似 Epic 的《堡垒之夜》, 《火箭联盟》也是一个有着千万玩家的畅销游戏。Media
https://www.solidot.org/story?sid=60467
Epic 发起的商店独占愈发疯狂:该公司收购了热门游戏《火箭联盟》开发商 Psyonix ,作为交易的一部分,《火箭联盟》将在今年底成为 Epic Game Store 独占。在此期间,游戏可以在 Steam 上正常购买(腾讯运营了一个国区版本,因此在 Steam 屏蔽了中国区),之后它会继续向购买者提供支持。Psyonix 声称短期内不会发生任何改变,但长期内玩家只能去 Epic 商店购买游戏了。类似 Epic 的《堡垒之夜》, 《火箭联盟》也是一个有着千万玩家的畅销游戏。Media
https://www.solidot.org/story?sid=60467
<b>保险公司以“网络战”为由拒绝为网络攻击理赔</b>
<a href="/~cutpigsrollaroundint">cutpigsrollaroundint 写道 <i>"2017 年的 NotPetya 网络攻击给亿滋国际(Mondelez International,前身卡夫食品,奥利奥饼干制造商)造成了超过 1 亿美元经济损失。该公司的高管以为保险公司会帮他们承担损失,然而亿滋的承保人苏黎世保险(Zurich Insurance)以保险合同中“战争除外”条款拒绝报销费用。2018 年,美国政府认定俄罗斯是 NotPetya 网络攻击幕后主使,当政府官员放肆地点名羞辱网络攻击的国家级支持者,却白送给保险公司一个拒绝的理由——“网络战”。亿滋于去年起诉了苏黎世保险。于此同时默沙东制药(Merck)起诉了20多家拒绝理赔的保险公司,NotPetya 攻击给默沙东造成 7 亿美元损失。这两个案件可能数年后才得以解决,卡内基国际和平基金会高级研究员 Ariel Levite 认为,“我们所面临的风险是,未来的网络保险可能一文不值。”这不是第一次保险公司使用战时条款免责,1970 年解放巴勒斯坦人民阵线劫持泛美航空 93 号班机,并致坠毁,法庭驳回了安泰人寿(Aetna)的企图:这是犯罪,而不是战争行为。在亿滋和默沙东的案件中,核心问题是 NotPetya 攻击是否符合“战争例外”条款,而我们至今不清楚网络站到底是什么样,事实上也没有人与亿滋“交战”,前保险巨头美国国际集团(AIG)首席运营官 Ty Sagalow 认为这是一个灰色地带。网络攻击带来的连带损害越来越普…
<a href="/~cutpigsrollaroundint">cutpigsrollaroundint 写道 <i>"2017 年的 NotPetya 网络攻击给亿滋国际(Mondelez International,前身卡夫食品,奥利奥饼干制造商)造成了超过 1 亿美元经济损失。该公司的高管以为保险公司会帮他们承担损失,然而亿滋的承保人苏黎世保险(Zurich Insurance)以保险合同中“战争除外”条款拒绝报销费用。2018 年,美国政府认定俄罗斯是 NotPetya 网络攻击幕后主使,当政府官员放肆地点名羞辱网络攻击的国家级支持者,却白送给保险公司一个拒绝的理由——“网络战”。亿滋于去年起诉了苏黎世保险。于此同时默沙东制药(Merck)起诉了20多家拒绝理赔的保险公司,NotPetya 攻击给默沙东造成 7 亿美元损失。这两个案件可能数年后才得以解决,卡内基国际和平基金会高级研究员 Ariel Levite 认为,“我们所面临的风险是,未来的网络保险可能一文不值。”这不是第一次保险公司使用战时条款免责,1970 年解放巴勒斯坦人民阵线劫持泛美航空 93 号班机,并致坠毁,法庭驳回了安泰人寿(Aetna)的企图:这是犯罪,而不是战争行为。在亿滋和默沙东的案件中,核心问题是 NotPetya 攻击是否符合“战争例外”条款,而我们至今不清楚网络站到底是什么样,事实上也没有人与亿滋“交战”,前保险巨头美国国际集团(AIG)首席运营官 Ty Sagalow 认为这是一个灰色地带。网络攻击带来的连带损害越来越普…
太空歌剧主题的成人游戏众筹突破二百万美元
太空歌剧主题的成人游戏 Subverse 成为众筹平台 Kickstarter 上极少数突破二百万美元的项目之一。Subverse 由英国公司 FOW Interactive 开发,游戏主题受到了著名 RPG 游戏《质量效应》的启发,玩家将会扮演一位飞船船长,招募各种(性感)成员在太空中自由探索,游戏方式不是《质量效应》的那种 RPG,而是战术 RPG/弹幕的混合。Subverse 的众筹目标是 10 万英镑,但最后筹集到了 1,668,626 英镑,约合 218 万美元,还不包括由于部分中国玩家使用同一付费账号代购而导致的资助取消。Subverse 将在今年夏天释出第一章,计划支持中文。Media
https://www.solidot.org/story?sid=60469
太空歌剧主题的成人游戏 Subverse 成为众筹平台 Kickstarter 上极少数突破二百万美元的项目之一。Subverse 由英国公司 FOW Interactive 开发,游戏主题受到了著名 RPG 游戏《质量效应》的启发,玩家将会扮演一位飞船船长,招募各种(性感)成员在太空中自由探索,游戏方式不是《质量效应》的那种 RPG,而是战术 RPG/弹幕的混合。Subverse 的众筹目标是 10 万英镑,但最后筹集到了 1,668,626 英镑,约合 218 万美元,还不包括由于部分中国玩家使用同一付费账号代购而导致的资助取消。Subverse 将在今年夏天释出第一章,计划支持中文。Media
https://www.solidot.org/story?sid=60469
Mozilla 禁止扩展混淆代码
Mozilla 更新了它的扩展政策,明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效,扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。Mozilla 在新扩展政策中声明,扩展不允许含有混淆代码,或隐藏相关功能目的的代码。如果扩展使用到外部资源,那么相关功能不能混淆。Media
https://www.solidot.org/story?sid=60470
Mozilla 更新了它的扩展政策,明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效,扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。Mozilla 在新扩展政策中声明,扩展不允许含有混淆代码,或隐藏相关功能目的的代码。如果扩展使用到外部资源,那么相关功能不能混淆。Media
https://www.solidot.org/story?sid=60470
Pornhub 有兴趣收购 Tumblr,废除成人内容限制
Verizon 据报道正在寻找在收购雅虎后获得的轻博客服务 Tumblr 的买家,最近几周它已经接触了多家感兴趣的公司。Tumblr 是最受欢迎的轻博客服务,有数亿用户,但去年底对成人内容的封杀导致其流量出现了大幅下滑。著名成人网站 Pornhub 随后公开表达了对 Tumblr 的兴趣,公司副总裁 Corey Price 称他们计划在收购之后废除对成人内容的限制,重现其过去的荣光。但该公司没有澄清它是否真的将向 Verizon 投标收购 Tumblr。雅虎是在 2013 年以 11 亿美元的价格收购 Tumblr,Verizon 在收购雅虎之后已经出售了雅虎的图片共享服务 Flickr 给 SmugMug。Media
https://www.solidot.org/story?sid=60471
Verizon 据报道正在寻找在收购雅虎后获得的轻博客服务 Tumblr 的买家,最近几周它已经接触了多家感兴趣的公司。Tumblr 是最受欢迎的轻博客服务,有数亿用户,但去年底对成人内容的封杀导致其流量出现了大幅下滑。著名成人网站 Pornhub 随后公开表达了对 Tumblr 的兴趣,公司副总裁 Corey Price 称他们计划在收购之后废除对成人内容的限制,重现其过去的荣光。但该公司没有澄清它是否真的将向 Verizon 投标收购 Tumblr。雅虎是在 2013 年以 11 亿美元的价格收购 Tumblr,Verizon 在收购雅虎之后已经出售了雅虎的图片共享服务 Flickr 给 SmugMug。Media
https://www.solidot.org/story?sid=60471
LIGO 可能首次探测到黑洞中子星合并产生的引力波
4 月 25 日美国东部时间 4:18 a.m.,初步观测显示一个引力波在宇宙中穿越数百万年之后经过了地球。升级后的美国激光干涉引力波天文台(LIGO)探测到了这次时空涟漪,计算机模型认为引力波是两颗中子星合并产生的,事件发生在 5 亿光年之外。第二天,LIGO 探测到了另一个引力波信号,计算机模型认为这可能是首次探测到黑洞中子星合并产生的引力波,在此过程中黑洞吞噬了中子星。初步计算认为这次事件发生在 12 亿光年外。探测到的信号非常微弱,因此还需要一段时间才能得出确切结论。LIGO 和欧洲引力波探测器 Virgo 在升级后于 4 月 1 日启动第三轮引力波探测。自 2015 年首次探测到引力波以来,两家机构的探测器已探测到 13 次由双黑洞碰撞产生的引力波,两次由双中子星碰撞产生的引力波,以及此次可能由黑洞和中子星碰撞产生的引力波。Media
https://www.solidot.org/story?sid=60472
4 月 25 日美国东部时间 4:18 a.m.,初步观测显示一个引力波在宇宙中穿越数百万年之后经过了地球。升级后的美国激光干涉引力波天文台(LIGO)探测到了这次时空涟漪,计算机模型认为引力波是两颗中子星合并产生的,事件发生在 5 亿光年之外。第二天,LIGO 探测到了另一个引力波信号,计算机模型认为这可能是首次探测到黑洞中子星合并产生的引力波,在此过程中黑洞吞噬了中子星。初步计算认为这次事件发生在 12 亿光年外。探测到的信号非常微弱,因此还需要一段时间才能得出确切结论。LIGO 和欧洲引力波探测器 Virgo 在升级后于 4 月 1 日启动第三轮引力波探测。自 2015 年首次探测到引力波以来,两家机构的探测器已探测到 13 次由双黑洞碰撞产生的引力波,两次由双中子星碰撞产生的引力波,以及此次可能由黑洞和中子星碰撞产生的引力波。Media
https://www.solidot.org/story?sid=60472