solidot新版网站常见问题,请点击这里查看。
安全
WinterIsComing(31822)
发表于2022年01月19日 20时41分 星期三
来自艾米七号
微软上周释出的一月例行安全更新被发现引入了 bug,给企业客户制造了麻烦,会导致 VPN 连接失败。根据微软公布的信息,问题主要影响包含供应商 ID 的 IPSEC 连接,以及 L2TP 和IPSEC IKE VPN 连接,受影响操作系统包括 Windows 10、Windows 11,Windows Server v2022、20H2、2019 和 2016。最常见受影响的是 Windows 操作系统内置的 VPN 客户端,其它这些连接的第三方客户端也可能会出错。微软在本周释出补丁修复了这些问题
安全
WinterIsComing(31822)
发表于2022年01月19日 19时18分 星期三
来自龙族旧路:龙族遗产Ⅰ
知名字幕站 Opensubtitles 宣布遭到黑客入侵。事情始于 2021 年 8 月,黑客通过 Telegram 发送消息称能访问网站的用户表下载数据库,黑客勒索 1 BTC 换取不公开漏洞并承诺删除数据。黑客还提供了如何修复漏洞的方法。之后几个月风平浪静,但在 2022 年 1 月 11 日网站管理员再次收到了相同漏洞的勒索要求,可能来自第一位黑客的合作伙伴,漏洞事实上没有修复。1 月 14 日网站数据泄露,在获悉之后网站管理员立即锁定了所有账号并强制要求更改密码,18 日披露了这一安全事故。Opensubtitles 成立于 2006 年,当时对安全还不够重视,用户密码使用的 md5() 储存,没有加盐处理,弱密码会很容易破解。如果用户在其它网站重复使用了密码,网站管理员建议一同修改。
地球
wanwan(42055)
发表于2022年01月19日 17时51分 星期三
来自烽火游戏1:战争学徒
科学家认为遍布全球的化学污染混合物危及了人类赖以生存的全球生态系统的稳定性。他们表示,塑料和包括杀虫剂、工业化合物和抗生素在内的35 万种合成化学品值得特别注意。从珠穆朗玛峰顶到海洋的最深处都发现了塑料污染,而一些有毒化学制品非常持久并广泛存在,例如多氯联苯(PCB)。研究得出的结论是,化学污染跨越了“行星的边界”——在这个点上,人类对地球造成的改变推动其离开了过去一万年的稳定环境。 确定化学污染是否越过行星的边界很复杂,因为没有人类出现之前的基线,这与气候危机和工业化前大气中二氧化碳的水平不同。存在着大量合法使用的化合物——大约有 35 万种——其中只有很少一部分经过了安全性评估。因此研究使用了组合测量评估状况。其中包括化学品的生产速度,它上升得很快;以及它们向环境中的释放速度,这比当局能跟踪或调查其影响的能力要快得多。一些化学品的副作用众所周知,从化石燃料中提取它们,再到它们在环境中的泄露,都是评估的一部分。科学家承认,很多领域的数据有限,但是大量的证据表明行星的边界遭到了破坏。研究人员表示,需要加强监管,在未来对化学品的生产和排放设定固定上限,就像为了结束温室气体排放设定碳目标一样。他们的研究发表在《Environmental Science & Technology》期刊上。
科学
wanwan(42055)
发表于2022年01月19日 17时47分 星期三
来自未来学大会
在阅读一个电话号码并将其输入手机期间,你可能会发现部分数字神秘地忘记了——即使你将第一个数字牢牢记住,最后一个数字仍会变得模糊,这种情况真的难以解释。6 是在 8 之前还是之后?能确定吗?将信息碎片保留足够长时间以根据它们采取行动,这需要一种被称为视觉工作记忆的能力。科学家多年来一直在争论工作记忆是否一次只能容纳几个条目,或者它是否只有有限的空间存储细节:也许我们的大脑容量中有少量清晰的记忆或者是大量拿不准的记忆碎片。

纽约大学神经科学研究人员最近在《Neuron》期刊上发表论文,认为工作记忆的不确定性可能与大脑监控并使用模糊性的方式有关,这种方式令人吃惊。使用机器学习分析进行记忆任务的人的脑部扫描,他们发现信号编码了人们认为自己看到的东西是什么的估计——信号中噪声的统计分布编码了记忆的不确定性。感知的不确定性可能是大脑对记忆的表示的一部分。这种不确定的感觉可能有助于大脑如何使用记忆做出更好的决定。

论文作者、纽约大学心理学和神经科学教授 Clayton Curtis表示,研究结果表明“大脑在使用这些噪音”。这项工作和越来越多的证据表明,即使人类似乎并不善于理解日常生活中的统计学,大脑也会常规地根据概率解释其对世界的感官印象——无论是当下的还是回忆中的感官印象。这种观点提供了一种新的方式,以理解我们对不确定世界的感知赋予了多少价值。

视觉系统中的神经元会对特定的景象做出反应,例如倾斜的线条、特定的图案,甚至是汽车或面孔,然后向神经系统的其他部分发出闪烁信号。但就其本身而言,单个神经元是嘈杂的信息来源,Curtis 表示,因此“大脑不太可能用单个的神经元推断它所看到的东西”。
科技
wanwan(42055)
发表于2022年01月19日 17时11分 星期三
来自时间秘史
根据本月早些时候提交的请求,FedEx 向美国联邦航空管理局(FAA)询问是否可在货机上安装反导弹激光器。公共登记机构定于下周公布这项提交给 FAA 的请求。寻热导弹探测并瞄准货运喷气发动机排出的热量,由于货机机动性不如战斗机,它们很难摆脱。反导弹激光器的作用就像是分散注意力,将红外激光直接照射在导弹上,破坏其跟踪热信号的能力。尽管这看起来有点离谱。但自从 COVID-19 疫情以来,供应链问题一直在导致食品和产品的短缺。去年黑客甚至对一家主要的农业服务供应商进行了勒索软件攻击。考虑到物流面临的这些赛博朋克挑战,FedEx 的申请有点合理。申请信中写道:“近年来,在国外发生的多起事件中,民用飞机被便携式防空系统击中。”当 FedEx 在 2008 年首次测试类似设备时,CBS 报告称激光器对眼睛是安全的。这种激光真的不会对地面上的平民造成问题,那么这让我们想知道——所有客机都应该使用这种技术吗?
电源
wanwan(42055)
发表于2022年01月19日 17时00分 星期三
来自精灵王之女
科学家首次演示了超吸收的量子力学原理,概念验证设备证明该原理可支持量子电池。论文通讯作者 James Quach 表示:“超吸收是一种量子集体效应,分子状态之间的转变会产生建设性的干扰。”“建设性干涉发生在各种波(光、声、水上的波)中,并在不同的波叠加在一起产生比任何一种波都更大影响的时候发生。关键之处在于,这使得组合分子能比单独的每种分子更有效地吸收光。”在量子电池中,这种现象的好处将会非常明显。你拥有的储能分子越多,它们吸收能量的效率越高——换句话说制造的电池越大,它充电的速度就越快。至少理论上如此。超吸收还没有在足以制造量子电池的规模上得到证明,但这项新研究做到了这一点。

为了构建他们的测试设备,研究人员在两个镜子之间的微腔中放置了一层吸光分子的活性层——一种称为被 Lumogen-F Orange 的染料。Quach 解释说:“微腔中使用的镜子是用制造高质量镜子的标准方法制造的。”“这是使用交替的介电材料层——二氧化硅和五氧化二铌——制造所谓的‘分布式布拉格反射器’。这样生产出来的镜子能比典型的金属/玻璃镜子反射更多的光。这很重要,因为我们希望光尽可能长时间地留在腔内。”然后该团队使用超快瞬态吸收光谱测量染料分子如何储存能量以及整个设备的充电速度。随着微腔尺寸和分子数量的增加,充电的时间缩短了,证明超吸收起了作用。
地球
wanwan(42055)
发表于2022年01月19日 16时50分 星期三
来自隐身人
印度尼西亚宣布将新首都命名为“Nusantara”,它在爪哇语中的意思是“群岛”。印尼国会批准了一项法案,将首都从正在迅速下沉的雅加达迁出。在 1300 公里之外的婆罗洲岛上建造新首都的想法于 2019 年首次被提出。但批评人士表示,这个新名称可能会令人困惑,而且此举本身并未考虑环境因素。雅加达非常拥挤、污染也很严重,地下水过度开采导致沉降速度惊人。该市拥有超过 1000 万人口,坐落在爪哇岛的沼泽地上。雅加达的空气污染和交通拥堵可谓臭名昭著。政府部长必须由警方车队护送才能准时参加会议。在婆罗洲岛上的印度尼西亚省东加里曼丹建立新首都时,政府希望它可以分担部分雅加达的压力。最新的人口普查显示,以丛林和猩猩种群闻名的东加里曼丹只有 370 万人居住,该地区矿产丰富。周二规划部长 Suharso Monoarfa 在议会发表讲话称:“新首都具有核心功能,是国家身份的象征,也是新的经济中心。”批评人士认为,新城市的建设将导致棕榈油种植园的扩张,并在这个拥有丰富多样野生动物和茂密热带雨林的地区伐木。印尼不是唯一一个尝试迁都的国家,缅甸尝试迁都到奈比多(Naypyidaw),但它成为了一个鬼城,只有几十万居民。
开源
wanwan(42055)
发表于2022年01月19日 16时43分 星期三
来自人猿泰山之神秘豹人
尽管工作没有报酬,部分开源开发者开始意识到他们拥有巨大的力量,因为其项目被世界最大最赚钱的公司使用。一月初,两个流行的 NPM 包——“colors”和“faker”的开发者 Marak Squires 故意更改代码,破坏了这两个包的功能,在调用时,它会输出“LIBERTY LIBERTY LIBERTY”(自由),然后是乱码,出现无限循环。虽然 Squires 没有透露此举原因,但他之前曾在 GitHub 上表示,“我不想用无偿工作支持财富 500 强(和其他的小公司)了。”Squires 的修改破坏了其他流行的项目,包括亚马逊的 Cloud Development Kit,因为他的库每周在NPM 上安装近 2000 万次,数千个项目直接依赖于它们。NPM 在几个小时之内对这个流氓版本进行了回滚,而 GitHub 则暂停开发者账户作为回应。

NPM 的回应在预料之中,之前曾发生过恶意代码被添加到库中,最终被回滚以控制损害,GitHub 的做法却是件新鲜事:该代码托管平台删除了 Squires 的整个帐户,即使他是这些代码的所有者,并且有权随心所欲地对它们进行修改。这并不是开发者第一次用他们的代码表示抗议。2016 年在与 Kik messenger 就他拥有的另一个开源项目的命名发生争执之后,“left-pad”的开发者从 NPM 上撤下了他的代码,破坏了数以万计依赖它的网站。令人惊讶的是,尽管偶尔会有知名的库抗议这个行业运作的方式,但此类事件并不常见:尽管许多价值数百万美元的产品是在开源开发者的工作上创造出来的,可是开源开发者仍在无偿工作,竭尽所能地维护自己的项目。
USA
wanwan(42055)
发表于2022年01月19日 15时58分 星期三
来自夏日永别
美国民主党人提出新法案,将禁止在 Facebook、Google 等平台托管的广告市场中使用几乎所有的定向数字广告。由众议员 Anna Eshoo(D-CA)、Jan Schakowsky(D-IL)和参议员 Cory Booker(D-NJ)提议的《禁止监视广告法案》(Banning Surveillance Advertising Act)禁止数字广告商将任何广告定位到用户。它有一些小的例外,例如允许基于“广泛”位置的定位。情境广告,例如专门匹配在线内容的广告将被允许。法案的主要发起人 Eshoo 周二在一份声明中表示:“‘监视广告’商业模式的前提是不恰当地收集并囤积个人数据以实现广告定位。”“这种恶劣的做法让在线平台跟踪用户的使用状况,让社会付出巨大的代价,它助长了虚假信息、歧视、压制选民、侵犯隐私并造成了许多其他的危害。监视广告的商业模式已经出了问题。”
安全
WinterIsComing(31822)
发表于2022年01月19日 15时50分 星期三
来自人类向何处去
根据以色列商业媒体网站 Calcalist 的调查,以色列警方在未经授权的情况下,使用 NSO 集团备受争议的 Pegasus 间谍软件对包括政治家和活动人士在内的以色列公民进行电话侦听。报道称这些侦听针对的目标包括本地市长、反对前总理内塔尼亚胡(Benjamin Netanyahu)的政治抗议活动领袖以及前政府雇员。监控以色列公民需要法院监督,这些监控是在缺少法院监督的情况下进行的,对于数据如何使用也缺乏监督,以色列警方和一位政府部长明确否认这一说法。以色列日报《国土报(Haaretz)》的另外一则报道称,据报社看到的发票,NSO 集团在 2013 年向以色列警方开具了 270 万谢克尔(86.2万美元)的发票,显然是该计划的基本版本。以色列 NSO 集团设计了 Pegasus并将其出售给外国政府,虽然出现了许多滥用 Pegasus 的报道,但最近的报道标志着情况出现了重大变化,以色列人也成了侦听的目标。《卫报》从熟悉 NSO 授权的消息人士处了解到,虽然 NSO 出售给国外第三方客户的软件不能在国外针对美国和以色列的电话号码,但购买间谍软件的以色列执法机构——例如警方——可以针对以色列的手机号码。虽然报道没有提及消息来源,但它声称使用间谍软件的命令是由高级官员下达的,由警方的电子侦听专家执行。这一说法意义重大,因为它首次反驳了向以色列人做出的保证,即他们不会成为 Pegasus 的目标,对以色列人免于非法入侵的观点提出了质疑。
USA
WinterIsComing(31822)
发表于2022年01月19日 14时47分 星期三
来自天堂的喷泉
这可能是美国独有的现象:嘲笑死于新冠的反疫苗者在道德上是否正确?都说死者为大,世界各地的人通常不会说死人的坏话,但新冠疫情期间死于新冠的反疫苗倡导者会引发广泛的讨论,但主要不是致哀而是嘲讽。名叫 Sorry Antivaxxer.com 的网站专门报道反疫苗者的故事,他们因感染病毒住院送入 ICU 甚至死亡。最近的一个故事是南加州 Orange 县的共和党人 Kelly Ernby,她是前检察官助理和候选议员,公开游说反对新冠疫苗,本月初因新冠感染去世年仅 46 岁。她没有接种疫苗,其 Facebook 主页上有很多评论,大部分不是去哀悼的。批评者认为为死亡欢呼无助于有益的辩论,无助于提高疫苗接种率。但支持者认为这么做是必要的。没有接种疫苗的人有三类:因合法原因无法接种,比如小孩或医疗禁忌;一部分人则是因为误导性信息愚弄而反对接种疫苗;还有部分则是在疫情期间去捍卫所谓的自由。他们中的一些人用生命为自己的愚蠢付出了代价,而他们的死亡通常没有让我们吸取教训。弱化批评和嘲讽旨在转移对真实的关注,这些批评者其实都是伪君子。
安全
WinterIsComing(31822)
发表于2022年01月19日 13时48分 星期三
来自智能侵略
NordicTrack 公司的 X32i 跑步机售价高达 4000 美元,配备了 32 英寸的显示屏,客户在锻炼时可以观看各类视频。NordicTrack 一直尝试让客户订阅其母公司 iFit 的锻炼应用,限制观看外部视频。它有一个 God Mode 允许用户安装第三方应用,观看外部视频。从去年 10 月开始,NordicTrack 通过更新阻止客户使用 God Mode,不让客户访问 Netflix、YouTube 等流视频服务。这激怒了消费者。他们投诉指出,NordicTrack 的跑步机非常昂贵,他们本应该能完全掌控设备。NordicTrack 和 iFit 的发言人则回应称限制 God Mode 是出于安全考虑。客户开始寻找各种方法绕过 NordicTrack 的限制,目前最流行的做法是恢复出厂设置,配置路由器屏蔽 NordicTrack 推送自动更新。虽然出厂时安装的软件比较旧,但客户可以完全控制跑步机。
USA
WinterIsComing(31822)
发表于2022年01月19日 13时18分 星期三
来自影子之舞
拜登政府正在审查电商巨头阿里巴巴的云业务,以判定它是否对美国国家安全构成风险。调查重点是该公司如何存储包括个人信息和知识产权在内的美国客户数据,以及中国政府是否有存取这些数据的权限。美国监管机构最终可能选择强制该公司采取措施,降低云业务构成的风险,或者乾脆禁止海内外美国人使用该服务。据研究公司 Gartner 的数据,阿里巴巴在美国的云业务规模不大,年度营收估计不到 5,000 万美元。但如果监管机构最终决定阻止美国企业与阿里云之间的交易,这将损害该公司最具前景的业务之一的利润,并对公司整体声誉造成打击。
安全
WinterIsComing(31822)
发表于2022年01月19日 13时16分 星期三
来自灵魂骑士
针对 Linux 设备的恶意程序数量去年增长 35%,这些恶意程序主要通过感染物联网设备组建僵尸网络发动 DDoS 攻击。运行不同 Linux 版本的物联网设备功能有限,但联合起来能发动规模惊人的 DDoS 攻击。除了发动 DDoS 功能,Linux 物联网设备还能用于挖掘加密货币,发送垃圾邮件等等。安全公司 Crowdstrike 的报告称,2021 年针对 Linux 系统的恶意程序数量比 2020 年增加了 35%;其中 XorDDoS、Mirai 和 Mozi 恶意程序家族占到了 22%;其中尤以 Mozi 数量最多,Mozi 恶意程序样本数量同比增长了 10 倍,XorDDoS 同比增长了 123%。
地球
WinterIsComing(31822)
发表于2022年01月19日 11时52分 星期三
来自火星合成人
NASA 科学家对上周六汤加附近海底火山喷发的强度进行最新估计,认为相当于 10 兆吨 TNT 当量,是广岛原子弹的 500 倍以上。美国地质调查局地球物理学家 Michael Poland 称,这可能是一个多世纪以来最大的声音制造事件之一,远在阿拉斯加都能听到火山喷发的声音。它可能是 1883 年印尼 Krakatau 火山喷发以来声音最响亮的喷发,19 世纪的火山喷发导致了数千人死亡,释放出了大量火山灰。火山喷发至今,由于通讯中断,汤加基本上仍然与世隔绝。
科学
WinterIsComing(31822)
发表于2022年01月19日 11时36分 星期三
来自猿朋豹友
属于食肉动物的大熊猫如今 99% 的食物是竹子,而其牙齿和消化道还保留着食肉动物的特征。它能消化竹子关键在于梭菌类的肠道微生物。根据发表在《Cell Reports》期刊上的一项新研究,中科院动物研究所的研究人员识别了一种关键的肠道细菌——丁酸梭菌。“我们发现,在大熊猫以竹笋为主要食物的季节,肠道中的丁酸梭菌会更加富集。这让大熊猫对竹笋中的粗纤维降解消化更加充分,产生了更多的丁酸盐。”论文共同第一作者、中国科学院动物研究所助理研究员黄广平说,“这跟大熊猫在食笋期体重显著增加的现象相匹配,证明食笋期是大熊猫补充能量和营养物质的关键时期。”
Intel
WinterIsComing(31822)
发表于2022年01月19日 10时49分 星期三
来自火星之女
根据会议议程,英特尔准备在下个月举行的国际固态电路大会(International Solid-State Circuits Conference)上宣布 ASIC 矿机。ASIC 矿机主要用于挖掘比特币,目前市场上的矿机主要由比特大陆等公司供应。英特尔准备宣布的芯片被称为 Bonanza Mine: An Ultra-Low-Voltage Energy-Efficient Bitcoin Mining ASIC,这将是世界最大的芯片巨头与比特大陆和 MicroBT 等公司展开直接竞争。
Wine
WinterIsComing(31822)
发表于2022年01月19日 10时39分 星期三
来自人猿泰山之密林追踪
WINE 项目释出了 7.0 版本。新版与上个版本相隔一年,包含了 9,100 多个变动。最主要的变化包括:绝大部分模块都用 PE 格式构建;改进主题支持,绑定的主题有更现代的外观;改进 HID 堆栈和摇杆支持;新的 WoW64 架构。