在硬件上植入微型间谍芯片只需 200 美元
大约一年多前,彭博商业周刊爆料,中国在苹果亚马逊等美国科技公司使用的超微服务器主板上悄悄植入了米粒大小的微型间谍芯片。这一报道至今没有获得证实,相关公司甚至 NSA 都否认了报道。但对供应链的攻击已变成一种确确实实的威胁,而在硬件上植入难以察觉的微型芯片也变得日益廉价。在本月晚些时候举行的 CS3sthlm 安全会议上,安全研究员 Monta Elkins 将展示他的微芯片植入硬件的概念验证版本。使用 150 美元的热空气焊接工具,40 美元的显微镜,以及从网上订购的 2 美元芯片,Elkin 能以绝大多数 IT 管理员难以注意到的方式修改思科防火墙设备。他编程芯片在防火墙启动时执行攻击,它模拟管理员访问防火墙配置,触发密码恢复功能,创建新的管理员账号,访问防火墙配置。在恶意芯片能访问防火墙配置之后,就可以为攻击者远程访问打开方便之门。Media
https://www.solidot.org/story?sid=62230
大约一年多前,彭博商业周刊爆料,中国在苹果亚马逊等美国科技公司使用的超微服务器主板上悄悄植入了米粒大小的微型间谍芯片。这一报道至今没有获得证实,相关公司甚至 NSA 都否认了报道。但对供应链的攻击已变成一种确确实实的威胁,而在硬件上植入难以察觉的微型芯片也变得日益廉价。在本月晚些时候举行的 CS3sthlm 安全会议上,安全研究员 Monta Elkins 将展示他的微芯片植入硬件的概念验证版本。使用 150 美元的热空气焊接工具,40 美元的显微镜,以及从网上订购的 2 美元芯片,Elkin 能以绝大多数 IT 管理员难以注意到的方式修改思科防火墙设备。他编程芯片在防火墙启动时执行攻击,它模拟管理员访问防火墙配置,触发密码恢复功能,创建新的管理员账号,访问防火墙配置。在恶意芯片能访问防火墙配置之后,就可以为攻击者远程访问打开方便之门。Media
https://www.solidot.org/story?sid=62230
活动人士的手机多次成为以色列间谍软件的目标
大赦国际报告,两名人权活动人士的手机多次成为以色列 NSO 公司开发的间谍软件 Pegasus 的目标。摩洛哥人权活动人士 Maâti Monjib 和律师 Abdessadak El Bouchattaoui 的手机收到的短信包含了恶意网站的链接,如果点击链接,网站将会尝试在手机上安装 Pegasus,它是目前曝光的功能全面的最先进间谍软件之一。这不是第一次 NSO 的间谍软件被用于监视活动人士或异议人士。2016 年阿联酋的活动人士 Ahmed Mansoor 就收到短信试图引诱他访问会在 iPhone 手机上安装 Pegasus 的网站,网站利用了三个 iOS 0day 漏洞。NSO 在一份声明中表示会对报道进行调查,如果确认将会采取恰当的行动,包括终止客户对其产品的使用。NSO 声称它三次关闭客户对其系统的访问,大赦国际则对此表示了怀疑。Media
https://www.solidot.org/story?sid=62231
大赦国际报告,两名人权活动人士的手机多次成为以色列 NSO 公司开发的间谍软件 Pegasus 的目标。摩洛哥人权活动人士 Maâti Monjib 和律师 Abdessadak El Bouchattaoui 的手机收到的短信包含了恶意网站的链接,如果点击链接,网站将会尝试在手机上安装 Pegasus,它是目前曝光的功能全面的最先进间谍软件之一。这不是第一次 NSO 的间谍软件被用于监视活动人士或异议人士。2016 年阿联酋的活动人士 Ahmed Mansoor 就收到短信试图引诱他访问会在 iPhone 手机上安装 Pegasus 的网站,网站利用了三个 iOS 0day 漏洞。NSO 在一份声明中表示会对报道进行调查,如果确认将会采取恰当的行动,包括终止客户对其产品的使用。NSO 声称它三次关闭客户对其系统的访问,大赦国际则对此表示了怀疑。Media
https://www.solidot.org/story?sid=62231
研究发现人类有类似蜥蜴的软骨再生能力
人类恢复受损或缺失身体部位的能力非常有限。但杜克大学的一项研究发现,我们可以在关节软骨中产生新的蛋白质,并且这种能力在离身体中心较远的关节(例如脚踝)中比在更近的关节中更为明显。这种能力的机制类似于蜥蜴等动物用来再生失去的肢体的机制。研究人员分析了人类臀部,膝盖和脚踝软骨组织中的蛋白质,发现脚踝的蛋白质比膝盖上和臀部上的相同蛋白质要年轻得多。他们发现,较年轻的蛋白质与 microRNA 的丰富性有关,microRNA 的丰富性阻止了 mRNA 的作用,后者抑制了新胶原蛋白的产生。Media
https://www.solidot.org/story?sid=62232
人类恢复受损或缺失身体部位的能力非常有限。但杜克大学的一项研究发现,我们可以在关节软骨中产生新的蛋白质,并且这种能力在离身体中心较远的关节(例如脚踝)中比在更近的关节中更为明显。这种能力的机制类似于蜥蜴等动物用来再生失去的肢体的机制。研究人员分析了人类臀部,膝盖和脚踝软骨组织中的蛋白质,发现脚踝的蛋白质比膝盖上和臀部上的相同蛋白质要年轻得多。他们发现,较年轻的蛋白质与 microRNA 的丰富性有关,microRNA 的丰富性阻止了 mRNA 的作用,后者抑制了新胶原蛋白的产生。Media
https://www.solidot.org/story?sid=62232
福岛核事故废弃物被洪水冲入河中
日本福岛县田村市表示,第 19 号台风 “海贝思” 带来的大雨引发洪水,导致福岛核事故去污工作中产生的放射性物质等废弃物的临时放置场受灾,装有废弃物的集装袋被冲入了古道川。被冲走的数量正在调查中。该市介绍称目前已回收了 10 袋,装填物均没有从袋中漏出。临时放置场保管了 2667 袋,每袋最大重 1.3 吨左右。古道川与高濑川合流后,在浪江町流入太平洋。福岛县饭馆村也有一个集装袋被冲走,但已经找回,未发生泄漏。这次强台风至今在日本已造成 44 人死亡。Media
https://www.solidot.org/story?sid=62233
日本福岛县田村市表示,第 19 号台风 “海贝思” 带来的大雨引发洪水,导致福岛核事故去污工作中产生的放射性物质等废弃物的临时放置场受灾,装有废弃物的集装袋被冲入了古道川。被冲走的数量正在调查中。该市介绍称目前已回收了 10 袋,装填物均没有从袋中漏出。临时放置场保管了 2667 袋,每袋最大重 1.3 吨左右。古道川与高濑川合流后,在浪江町流入太平洋。福岛县饭馆村也有一个集装袋被冲走,但已经找回,未发生泄漏。这次强台风至今在日本已造成 44 人死亡。Media
https://www.solidot.org/story?sid=62233
塑料自然降解速度比以前认为的更快
伍兹霍尔海洋学研究所一项研究表明,聚苯乙烯暴露于阳光下,可能会在几十年到几百年内降解,而不是像以前科学家认为的能在环境中持续存在数千年。聚苯乙烯是世界上使用最广泛的塑料之一,因其使用广泛和难于降解,它已成为全球生态环境中的一个重要污染源。研究人员将 5 个市售的聚苯乙烯样品放在水中,然后将它们暴露在比赤道阳光强烈 3 倍的模拟阳光下,结果发现,模拟阳光将所有 5 个样品部分氧化成了溶解的有机碳。研究人员计算后得出结论,在北纬 0°—50° 范围的自然环境中,完成此部分氧化过程只需要数十年;而要将聚苯乙烯完全氧化为二氧化碳,则需要几百年的时间。Media
https://www.solidot.org/story?sid=62234
伍兹霍尔海洋学研究所一项研究表明,聚苯乙烯暴露于阳光下,可能会在几十年到几百年内降解,而不是像以前科学家认为的能在环境中持续存在数千年。聚苯乙烯是世界上使用最广泛的塑料之一,因其使用广泛和难于降解,它已成为全球生态环境中的一个重要污染源。研究人员将 5 个市售的聚苯乙烯样品放在水中,然后将它们暴露在比赤道阳光强烈 3 倍的模拟阳光下,结果发现,模拟阳光将所有 5 个样品部分氧化成了溶解的有机碳。研究人员计算后得出结论,在北纬 0°—50° 范围的自然环境中,完成此部分氧化过程只需要数十年;而要将聚苯乙烯完全氧化为二氧化碳,则需要几百年的时间。Media
https://www.solidot.org/story?sid=62234
印度恢复克什米尔月付费手机服务
在印度政府切断克什米尔通信 70 天之后,印度政府本周一恢复了月付费手机服务。移动互联网和宽带仍然被切断,而预付费手机服务也依旧被封锁。印度政府是在 8 月 5 日宣布单方面取消了其控制的克什米尔邦的自治权,关闭该地区的学校,切断了互联网访问、移动通信和固定电话线路,让克什米尔邦变成信息的黑洞。切断通信迫使克什米尔居民重新开始写信联络。Media
https://www.solidot.org/story?sid=62235
在印度政府切断克什米尔通信 70 天之后,印度政府本周一恢复了月付费手机服务。移动互联网和宽带仍然被切断,而预付费手机服务也依旧被封锁。印度政府是在 8 月 5 日宣布单方面取消了其控制的克什米尔邦的自治权,关闭该地区的学校,切断了互联网访问、移动通信和固定电话线路,让克什米尔邦变成信息的黑洞。切断通信迫使克什米尔居民重新开始写信联络。Media
https://www.solidot.org/story?sid=62235
德国 5G 网络建设不排除华为
根据德国电信监管机构联邦网络局最新版的电信网络安全草案,德国 5G 网络建设不排除华为。美国政府认为华为有着不可控制的风险。德国政府圈内人士表示,默克尔担心与中国的关系会因此产生摩擦,所以反对实施可能导致华为无法参与网络建设的更严格安全条例。美国敦促盟友国不要使用中国的网络技术。日本、澳大利亚、新西兰和台湾都引入了相关条款,禁止华为参与 5G 网络建设。Media
https://www.solidot.org/story?sid=62236
根据德国电信监管机构联邦网络局最新版的电信网络安全草案,德国 5G 网络建设不排除华为。美国政府认为华为有着不可控制的风险。德国政府圈内人士表示,默克尔担心与中国的关系会因此产生摩擦,所以反对实施可能导致华为无法参与网络建设的更严格安全条例。美国敦促盟友国不要使用中国的网络技术。日本、澳大利亚、新西兰和台湾都引入了相关条款,禁止华为参与 5G 网络建设。Media
https://www.solidot.org/story?sid=62236
华为表示准备与印度签署无后门协议
华为印度主管表示,华为准备与印度签署 “无后门” 协议,以缓解安全疑虑。印度正在筹备推出新一代 5G 网络,是全球按用户计第二大无线市场,它尚未开始 5G 测试,也并未决定允许或禁止华为参与测试运行。当前美国力主将华为排除在外,称其设备含有 “后门”,使中国可以对其他国家进行间谍活动。中国予以否认。华为印度执行长 Jay Chen 表示,“如果 (印度) 政府想的话,我们可以将源代码保存在一个代管帐户。”Chen 补充说该公司也愿意在当地制造更多电信设备。Media
https://www.solidot.org/story?sid=62237
华为印度主管表示,华为准备与印度签署 “无后门” 协议,以缓解安全疑虑。印度正在筹备推出新一代 5G 网络,是全球按用户计第二大无线市场,它尚未开始 5G 测试,也并未决定允许或禁止华为参与测试运行。当前美国力主将华为排除在外,称其设备含有 “后门”,使中国可以对其他国家进行间谍活动。中国予以否认。华为印度执行长 Jay Chen 表示,“如果 (印度) 政府想的话,我们可以将源代码保存在一个代管帐户。”Chen 补充说该公司也愿意在当地制造更多电信设备。Media
https://www.solidot.org/story?sid=62237
苹果否认向腾讯共享用户访问的网址
苹果 iOS 版 Safari 浏览器上周末被发现会使用中国互联网巨头腾讯的 Safe Browsing 服务。此举引发了隐私方面的担忧。苹果公司发言人在一份声明中对此予以澄清,否认与腾讯共享用户访问的网址。苹果称,它通过名为 Safari Fraudulent Website Warning 的安全功能去标记恶意网站,保护用户的隐私和数据。Safari 将用户访问的网址和已知的恶意网站名单进行比较,如果是恶意欺诈性的网站会向用户展示警告。为完成这一任务,Safari 会从 Google 接受恶意网址名单列表;如果用户设备使用的区域码设定在中国大陆,那么它将从腾讯接受名单列表。用户访问的网址从未与 Safe Browsing 服务商进行共享,该功能也可以关闭。苹果称,腾讯可能会看到用户的 IP 地址。Media
https://www.solidot.org/story?sid=62238
苹果 iOS 版 Safari 浏览器上周末被发现会使用中国互联网巨头腾讯的 Safe Browsing 服务。此举引发了隐私方面的担忧。苹果公司发言人在一份声明中对此予以澄清,否认与腾讯共享用户访问的网址。苹果称,它通过名为 Safari Fraudulent Website Warning 的安全功能去标记恶意网站,保护用户的隐私和数据。Safari 将用户访问的网址和已知的恶意网站名单进行比较,如果是恶意欺诈性的网站会向用户展示警告。为完成这一任务,Safari 会从 Google 接受恶意网址名单列表;如果用户设备使用的区域码设定在中国大陆,那么它将从腾讯接受名单列表。用户访问的网址从未与 Safe Browsing 服务商进行共享,该功能也可以关闭。苹果称,腾讯可能会看到用户的 IP 地址。Media
https://www.solidot.org/story?sid=62238
Python 3.8 发布
Python 语言项目正式释出了新的大更新版本 v3.8,下一个版本 3.9 已在开发之中。Python 语言每一年半时间发布一个大更新版本,今年早些时候开发者谈论加快发布节奏,比如采用一年一次大更新,但决定尚未作出。Python 3.8 的主要变化包括:新的赋值表达式语法 :=;新增了一个函数形参语法 / 用来指明某些函数形参必须使用仅限位置而非关键字参数的形式;用于已编译字节码文件的并行文件系统缓存;调试构建使用与发布构建相同的 ABI;f - 字符串支持 = 用于自动记录表达式和调试文档;新的 C API 用来配置 Python 初始化,等等,更多可浏览文档。Media
https://www.solidot.org/story?sid=62239
Python 语言项目正式释出了新的大更新版本 v3.8,下一个版本 3.9 已在开发之中。Python 语言每一年半时间发布一个大更新版本,今年早些时候开发者谈论加快发布节奏,比如采用一年一次大更新,但决定尚未作出。Python 3.8 的主要变化包括:新的赋值表达式语法 :=;新增了一个函数形参语法 / 用来指明某些函数形参必须使用仅限位置而非关键字参数的形式;用于已编译字节码文件的并行文件系统缓存;调试构建使用与发布构建相同的 ABI;f - 字符串支持 = 用于自动记录表达式和调试文档;新的 C API 用来配置 Python 初始化,等等,更多可浏览文档。Media
https://www.solidot.org/story?sid=62239
报告声称中国为研制大型客机展开了广泛的网络间谍行动
安全公司 Crowdstrike 发表报告称,中国为研制大型客机 C919 与空客和波音开展竞争而发起了广泛的网络间谍行动。报告甚至公开了参与间谍行动的情报官员和黑客名字。Crowdstrike 声称,间谍行动的目标是获取在中国生产所有 C919 零部件需要的知识产权。报告称,黑客团队在 2010 年到 2015 年之间对目标企业发起了攻击,成功入侵了 C919 供应商如 Ametek、Honeywell、Safran、Capstone Turbine 和 GE 等。中国采用了招募当地黑客和安全研究人员的方法。黑客们被分配任务寻找方法渗透到目标到网络,部署间谍程序如 Sakula、PlugX 和 Winnti,搜索专有技术信息并将其传输到远程服务器。如果黑客找不到方法渗透进目标网络,那么中国会采用另一种方法:招募为目标公司工作的中国公民,然后使用 U 盘从内部部署间谍程序。Crowdstrike 表示,被称为 Turbine Panda 的黑客团队非常成功。Media
https://www.solidot.org/story?sid=62240
安全公司 Crowdstrike 发表报告称,中国为研制大型客机 C919 与空客和波音开展竞争而发起了广泛的网络间谍行动。报告甚至公开了参与间谍行动的情报官员和黑客名字。Crowdstrike 声称,间谍行动的目标是获取在中国生产所有 C919 零部件需要的知识产权。报告称,黑客团队在 2010 年到 2015 年之间对目标企业发起了攻击,成功入侵了 C919 供应商如 Ametek、Honeywell、Safran、Capstone Turbine 和 GE 等。中国采用了招募当地黑客和安全研究人员的方法。黑客们被分配任务寻找方法渗透到目标到网络,部署间谍程序如 Sakula、PlugX 和 Winnti,搜索专有技术信息并将其传输到远程服务器。如果黑客找不到方法渗透进目标网络,那么中国会采用另一种方法:招募为目标公司工作的中国公民,然后使用 U 盘从内部部署间谍程序。Crowdstrike 表示,被称为 Turbine Panda 的黑客团队非常成功。Media
https://www.solidot.org/story?sid=62240
中国研究称空气污染可能增加孕早期流产风险
北京师范大学教授张立强和合作者通过分析近 10 年间逾 25 万名北京孕妇的临床记录,发现空气污染暴露与孕期的稽留流产风险增加有关。研究报告发表在《Nature Sustainability》期刊上。稽留流产是指胎儿尚未成形或已经死亡,但胎盘和胚胎组织仍稽留在母亲子宫内。为弄清空气污染对北京地区孕妇稽留流产的影响,研究人员分析了 2009 年至 2017 年该市 255668 名孕妇的临床记录,包含其教育程度、职业、居住和工作地点,并根据其居住和工作地点附近的空气监测站(共 34 个)的测量数据,计算了每位孕妇的空气污染物暴露水平。研究所涉污染物包括 PM2.5 颗粒物、二氧化硫、臭氧和一氧化碳。研究者把孕妇按受孕年龄、职业和环境空气温度等进行分组。在参与的孕妇中,17497 人(6.8%)经历了稽留流产。研究发现,超过 39 岁的高龄产妇、女性农民和蓝领工人相关流产率较高。在所有群组中,孕妇暴露于各种空气污染物均与稽留流产风险相关。研究人员还发现,对于所有 4 种污染物,稽留流产风险的增加与污染物浓度的增加有关,此外还有孕妇暴露在污染环境中的时间。Media
https://www.solidot.org/story?sid=62241
北京师范大学教授张立强和合作者通过分析近 10 年间逾 25 万名北京孕妇的临床记录,发现空气污染暴露与孕期的稽留流产风险增加有关。研究报告发表在《Nature Sustainability》期刊上。稽留流产是指胎儿尚未成形或已经死亡,但胎盘和胚胎组织仍稽留在母亲子宫内。为弄清空气污染对北京地区孕妇稽留流产的影响,研究人员分析了 2009 年至 2017 年该市 255668 名孕妇的临床记录,包含其教育程度、职业、居住和工作地点,并根据其居住和工作地点附近的空气监测站(共 34 个)的测量数据,计算了每位孕妇的空气污染物暴露水平。研究所涉污染物包括 PM2.5 颗粒物、二氧化硫、臭氧和一氧化碳。研究者把孕妇按受孕年龄、职业和环境空气温度等进行分组。在参与的孕妇中,17497 人(6.8%)经历了稽留流产。研究发现,超过 39 岁的高龄产妇、女性农民和蓝领工人相关流产率较高。在所有群组中,孕妇暴露于各种空气污染物均与稽留流产风险相关。研究人员还发现,对于所有 4 种污染物,稽留流产风险的增加与污染物浓度的增加有关,此外还有孕妇暴露在污染环境中的时间。Media
https://www.solidot.org/story?sid=62241
Internet Archive 加入 2500 多款 MS-DOS 游戏
互联网档案馆(Internet Archive)宣布它的游戏库加入了 2500 多款 MS-DOS 游戏。利用模拟器这些游戏可以直接在浏览器上玩,正式游戏前会下载和加载游戏文件。这些游戏的类型包括了冒险、动作和策略,其中的部分游戏包括 Vor Terra、Spooky Kooky Monster Maker、Princess Maker 2、 I Have No Mouth And I Must Scream,以及还有 Alone in the Dark, Mr. Blobby 等等。互联网档案馆的软件馆长 Jason Scott 称这将是至今游戏库最大规模的更新,有小型的独立作品也有被遗忘已久的大型作品。互联网档案馆是存档各种数字产品的非营利数字图书馆。Media
https://www.solidot.org/story?sid=62244
互联网档案馆(Internet Archive)宣布它的游戏库加入了 2500 多款 MS-DOS 游戏。利用模拟器这些游戏可以直接在浏览器上玩,正式游戏前会下载和加载游戏文件。这些游戏的类型包括了冒险、动作和策略,其中的部分游戏包括 Vor Terra、Spooky Kooky Monster Maker、Princess Maker 2、 I Have No Mouth And I Must Scream,以及还有 Alone in the Dark, Mr. Blobby 等等。互联网档案馆的软件馆长 Jason Scott 称这将是至今游戏库最大规模的更新,有小型的独立作品也有被遗忘已久的大型作品。互联网档案馆是存档各种数字产品的非营利数字图书馆。Media
https://www.solidot.org/story?sid=62244
Sudo 漏洞允许以 root 权限执行命令
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞,允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do,允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞,攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0,而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。Media
https://www.solidot.org/story?sid=62245
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞,允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do,允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞,攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0,而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。Media
https://www.solidot.org/story?sid=62245
中国火电站大幅减少排放
根据发表在《Nature Energyg》期刊上的研究,自 2014 年中国制定快速减少燃煤火电站污染排放的政策以来,火电站的排放确实大幅减少,某些污染排放物减少了 65% 到 72%。中国的新政策主要针对二氧化硫、一氧化二氮和颗粒物,要求 71% 的现有火电站到 2020 年满足新排放标准。中国和英国的环境学家和经济学家利用政府安装的监视系统数据进行数据,中国要求特定规模以上的火电站必须安装跟踪排放的监视设备。结果显示,二氧化硫排放减少了 75%,一氧化二氮减少了 76%,颗粒物减少了 83%。到 2017 年 12 月,72.3% 的火电站提前达到了排放目标。火电站获得了足够的经济激励去遵守排放标准。Media
https://www.solidot.org/story?sid=62246
根据发表在《Nature Energyg》期刊上的研究,自 2014 年中国制定快速减少燃煤火电站污染排放的政策以来,火电站的排放确实大幅减少,某些污染排放物减少了 65% 到 72%。中国的新政策主要针对二氧化硫、一氧化二氮和颗粒物,要求 71% 的现有火电站到 2020 年满足新排放标准。中国和英国的环境学家和经济学家利用政府安装的监视系统数据进行数据,中国要求特定规模以上的火电站必须安装跟踪排放的监视设备。结果显示,二氧化硫排放减少了 75%,一氧化二氮减少了 76%,颗粒物减少了 83%。到 2017 年 12 月,72.3% 的火电站提前达到了排放目标。火电站获得了足够的经济激励去遵守排放标准。Media
https://www.solidot.org/story?sid=62246
系外彗星外形与太阳系彗星类似
在 'Oumuamua 之后,天文学家发现了潜在已知第二个系外天体 2I/Borisov。2I/Borisov 是一颗彗星,与外形奇特的 'Oumuamua 不同,它的外形与太阳系的彗星并无多大区别。研究报告发表在《Nature Astronomy》期刊上。2I/Borisov 有着双曲线轨道,离心率 3.4,离心率大于 1.2 就被认为是起源于太阳系外的信号。它目前距离地球的距离三倍于日地距离,位于加纳利群岛和夏威夷的大型望远镜拍摄的照片显示,它的外形与太阳系彗星差别不大,它有一个延长的彗发和太阳加热释放出的物质云。它还有一个宽而短的彗尾。根据其明亮度,研究人员估计其彗核大约为 2 公里宽。它的颜色也类似系内彗星。系外天体看起来并都不像 'Oumuamua 那样奇形怪状。Media
https://www.solidot.org/story?sid=62243
在 'Oumuamua 之后,天文学家发现了潜在已知第二个系外天体 2I/Borisov。2I/Borisov 是一颗彗星,与外形奇特的 'Oumuamua 不同,它的外形与太阳系的彗星并无多大区别。研究报告发表在《Nature Astronomy》期刊上。2I/Borisov 有着双曲线轨道,离心率 3.4,离心率大于 1.2 就被认为是起源于太阳系外的信号。它目前距离地球的距离三倍于日地距离,位于加纳利群岛和夏威夷的大型望远镜拍摄的照片显示,它的外形与太阳系彗星差别不大,它有一个延长的彗发和太阳加热释放出的物质云。它还有一个宽而短的彗尾。根据其明亮度,研究人员估计其彗核大约为 2 公里宽。它的颜色也类似系内彗星。系外天体看起来并都不像 'Oumuamua 那样奇形怪状。Media
https://www.solidot.org/story?sid=62243
.NET Core 3.0 结束了.NET Framework 的 API 移植
未来的.NET 框架将基于 .NET Core,而微软已经基本完成了.NET Framework API 的移植。微软开发者称,.NET Core 1.0 只包含 18k .NET Framework API,到 2.0 中这一数量增加到了 60K,到 .NET Core 3.0 API 的移植数量超过了 120k,此外微软还加入了.NET Framework 中没有的 62K API。微软称它已经移植了 .NET Framework 应用所需所有的技术。对于没有计划移植的技术,微软计划在 MIT 许可证下开源更多 .NET Framework 代码库,由社区去创建相应的开源项目。Media
https://www.solidot.org/story?sid=62247
未来的.NET 框架将基于 .NET Core,而微软已经基本完成了.NET Framework API 的移植。微软开发者称,.NET Core 1.0 只包含 18k .NET Framework API,到 2.0 中这一数量增加到了 60K,到 .NET Core 3.0 API 的移植数量超过了 120k,此外微软还加入了.NET Framework 中没有的 62K API。微软称它已经移植了 .NET Framework 应用所需所有的技术。对于没有计划移植的技术,微软计划在 MIT 许可证下开源更多 .NET Framework 代码库,由社区去创建相应的开源项目。Media
https://www.solidot.org/story?sid=62247
在争议之后知名期刊放弃出版有关叙利亚化学攻击的论文
《Science and Global Security(SGS)》放弃出版一篇有关叙利亚化学攻击的论文。发生在 2017 年的这起化学攻击导致了 80 多人死亡,叙利亚政府被认为需要承担责任。但 MIT 荣休教授 Ted Postol、得州农工数学家 Goong Chen 等人的论文对此提出了质疑,他们的论文被批评是助推阴谋论。联合国和禁止化学武器组织的联合调查认为叙利亚政府丢下了充满沙林毒气的炸弹。Postol 等人使用计算机模型认为沙林毒气地点的撞击坑不是炸弹而是装备小型爆炸弹头的火箭炮形成的。Postol 此前接受采访时候主张叙利亚政府不需要为这起攻击负责。其他科学家认为这篇论文会被错误的用于掩盖阿萨德政权的罪行。Media
https://www.solidot.org/story?sid=62248
《Science and Global Security(SGS)》放弃出版一篇有关叙利亚化学攻击的论文。发生在 2017 年的这起化学攻击导致了 80 多人死亡,叙利亚政府被认为需要承担责任。但 MIT 荣休教授 Ted Postol、得州农工数学家 Goong Chen 等人的论文对此提出了质疑,他们的论文被批评是助推阴谋论。联合国和禁止化学武器组织的联合调查认为叙利亚政府丢下了充满沙林毒气的炸弹。Postol 等人使用计算机模型认为沙林毒气地点的撞击坑不是炸弹而是装备小型爆炸弹头的火箭炮形成的。Postol 此前接受采访时候主张叙利亚政府不需要为这起攻击负责。其他科学家认为这篇论文会被错误的用于掩盖阿萨德政权的罪行。Media
https://www.solidot.org/story?sid=62248
互联网的黑暗面
1969 年 10 月 29 日,UCLA 教授 Leonard Kleinrock 和一个团队成功让一台计算机与硅谷的另一台计算机进行对话。这一联网事件催生了今天的互联网。在 UCLA 纪念联网五十周年之际,Kleinrock 教授开设了一个新实验室,研究各种新生事物,其中一个主题是针对互联网的黑暗面。他说,从某种程度上说,互联网使人人民主化,但它也推长了阴暗面,网络喧嚣淹没了温和的声音,极端的观点被放大,仇恨和假消息汹涌而出。他将互联网的许多弊病归因于企业兜售过时或不需要的东西,侵犯隐私以增加利润。互联网早期的捣蛋者是聪明孤独的黑客,但今天的作恶者却是国家、有组织犯罪和强大的企业。他感叹计算机科学家缺乏远见未能构建更多的基础。Media
https://www.solidot.org/story?sid=62249
1969 年 10 月 29 日,UCLA 教授 Leonard Kleinrock 和一个团队成功让一台计算机与硅谷的另一台计算机进行对话。这一联网事件催生了今天的互联网。在 UCLA 纪念联网五十周年之际,Kleinrock 教授开设了一个新实验室,研究各种新生事物,其中一个主题是针对互联网的黑暗面。他说,从某种程度上说,互联网使人人民主化,但它也推长了阴暗面,网络喧嚣淹没了温和的声音,极端的观点被放大,仇恨和假消息汹涌而出。他将互联网的许多弊病归因于企业兜售过时或不需要的东西,侵犯隐私以增加利润。互联网早期的捣蛋者是聪明孤独的黑客,但今天的作恶者却是国家、有组织犯罪和强大的企业。他感叹计算机科学家缺乏远见未能构建更多的基础。Media
https://www.solidot.org/story?sid=62249
阿根廷安全研究员因发帖谈论政府被黑客攻击而遭短暂逮捕
8 月 12 日,自称 La Gorra Leaks 2.0 的黑客在暗网、Telegram 和 Twitter 公布了 5GB 数据,共超过 20 万份 PDF 文件,这些文件包含了阿根廷联邦警察的名字、家庭地址、电话号码和银行信息。多名阿根廷的安全研究人员在 Twitter 谈论了这一事件。警察在寻找嫌疑人期间将这些早期发帖的人列入嫌疑人,对这些人展开了突击搜查和短暂拘捕。其中一人是安全研究员是 Javier Smaldone,他公布了自己被捕的法庭文件,文件显示没有实物证据显示他参与了这次黑客攻击。Smaldone 称他的逮捕是政治迫害是猎巫,是报复他过去对政府的批评。Media
https://www.solidot.org/story?sid=62250
8 月 12 日,自称 La Gorra Leaks 2.0 的黑客在暗网、Telegram 和 Twitter 公布了 5GB 数据,共超过 20 万份 PDF 文件,这些文件包含了阿根廷联邦警察的名字、家庭地址、电话号码和银行信息。多名阿根廷的安全研究人员在 Twitter 谈论了这一事件。警察在寻找嫌疑人期间将这些早期发帖的人列入嫌疑人,对这些人展开了突击搜查和短暂拘捕。其中一人是安全研究员是 Javier Smaldone,他公布了自己被捕的法庭文件,文件显示没有实物证据显示他参与了这次黑客攻击。Smaldone 称他的逮捕是政治迫害是猎巫,是报复他过去对政府的批评。Media
https://www.solidot.org/story?sid=62250