:欢迎您的到来! 如果您遇到任何问题,请联系博主qq: 180181332

每日60S早报

罗小黑
2021-09-30 / 0 评论 / 701 阅读 / 正在检测是否收录...
本文共 0 个字数,平均阅读时长 ≈ 0分钟
奇客Solidot–传递最新科技情报
  1. Mozilla 修复在 Pwn2Own 上利用的 Firefox 和 Thunderbird 0day
    Mozilla 释出了紧急更新,修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染(prototype pollution),第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。

  2. 云原生安全Tetragon案例之安全产品自防护
    HardenedVault 写道 "2022年5月16日,云原生安全公司Isovalent的CTO宣布开源了其内部开发了多年的基于eBPF安全监控和阻断的方案Tetragon。由于Tetragon宣称可以防御容器逃逸的Linux内核漏洞,但从Tetragon的设计来看只支持post-exploitation阶段的检测和阻断,这种基于规则的检测和阻断遭到了安全研究人员Felix Wilhelm的质疑,此后几天的讨论引起了更多安全研究人员的注意,PaX/GRsecurity团队成员Pawel Wieczorkiewicz在5月20日研究了两个小时后基于CVE-2021-22555公开exploit击穿了Tetragon的防御机制,随后PaX/GRsecurity公开了其细节以及探讨了为什么防御机制中不能单一依赖post-exploitation阶段的检测和阻断机制。幸运的是,VED(Vault Exploit Defense)方案对于目前的攻击方法免疫。"

  3. 英国政府制定基因编辑动植物法律
    英国政府提出了一项法案,为培育和养殖基因编辑动植物铺平道路。拟议中的法案将放松对基因编辑(非基因修改)产品的监管,一开始将主要适用于植物。基因编辑涉及通过剪裁一小段 DNA 关闭或打开生物体的基因。它能更快的开发出新品种。生物技术公司和农业研究人员游说政府为商业化基因修改作物立法,但政府部长们决定采取更谨慎的做法。欧盟制定的规定限制使用基因编辑技术。但脱欧让英国能制定自己的规定。

  4. Luna 创始人成为韩国最讨厌的人
    加密货币 Luna 及算法稳定币 terraUSD 币值的崩溃让 Luna 的创始人 Do Kwon 成为韩国最讨厌的人。在损失了大量金钱的投资者投诉之后,韩国检方上周对 Do Kwon 的 Terraform Labs 展开了调查。一位损失了 240 万美元的加密货币主播 Chancers 因跑去他的家敲门对峙而遭到逮捕,因为根据韩国的法律他的行为是非法的。Chancers 从 2017 年开始投资加密货币,从比特币等的币值上涨上赚了一大笔钱,但他在最糟糕的时间向 Terra Luna 投资了 80 万美元。在短短 48 小时内 Terra Luna 的币值蒸发了 99%,如今更是一文不值。在损失巨额财富之后 Chancers 想直接对峙 Do Kwon 问他对 Luna 有什么未来计划。他没见到 Do Kwon 只见到了他的妻子,然后警方就来了。

  5. 搜狐回应称员工遭钓鱼攻击的损失不高
    搜狐员工遭到了钓鱼邮件攻击,攻击者可能首先窃取了搜狐内部邮箱账号,然后用这个邮箱群发邮件给其他员工,诱骗其在钓鱼网站上输入账号和密码。搜狐发表声明称,有 24 名员工被骗取了逾四万元。声明称:5 月 18 日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后,公司 IT 及安全部门第一时间做了紧急处理并向公安机关报案。据统计,共有 24 名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。搜狐表示,这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。

  6. 中国下水无人系统母舰珠海云号
    5 月 18 日,全球首艘智能型无人系统母船“珠海云”在广州下水。该船隶属于南方海洋科学与工程广东省实验室(珠海),由中国舰船设计研究中心负责设计建造总承包,中国船舶黄埔文冲船舶有限公司负责建造,中国船级社指导支持,清华大学美术学院唐林涛教授团队负责外观总体设计。“珠海云”长 88.5 米,型宽 14.0 米,型深 6.1 米,设计吃水 3.7 米,设计排水量约 2000 吨,最大航速 18 节,经济航速 13 节,可搭载数十台配置不同观测仪器的空、海、潜无人系统装备,能在目标海区批量化布放,并进行面向任务的自适应组网,实现对特定目标的立体动态观测,是南方海洋实验室“智能敏捷海洋立体观测系统(ISOOS)”的水面支持平台。

  7. 美国 2021 年出生率比前一年增加 1%
    美国政府称,2021 年生育率略有回升,结束了自 2014 年以来的持续下降。生育率的上升并没有改变美国的整体人口状况。自 2007 年以来,美国生育率基本呈直线下降。虽然 2021 年有所回升,但仍低于 2019 年的水平。越来越多的美国父母选择只生一个孩子。数据显示,去年美国有 3,659,289 个孩子出生,比 2020 年增加 46,000 或 1%。2020 年的疫情封锁期间,美国的生育率急剧下降。但随着失业率的下降和疫情补助的发放,生育出现了回升。但不是所有人对疫情期间怀孕有信心:白人和西裔妇女的生育率上升了 2%,黑人、亚裔和原居民妇女的生育率下降了 2% 到 3%。

  8. 海洋中发现大量糖
    马克斯普朗克海洋微生物研究所(Max Planck Institute for Marine Microbiology)的研究人员报告称,在世界各大洋的海草草地之下发现了大量的糖。海草草地是碳捕捉量最大的生态系统之一——该研究所称,仅 1 平方公里的海草储藏的碳的数量大约是陆地森林的两倍,速度则是陆地森林的 35 倍。为了更好地了解这些碳捕捉“高手”,科学家在意大利的厄尔巴岛附近进行了研究,采集了海草草地及周围沉积物的样本。他们的数据显示,海草下的糖浓度至少比其他海洋生态系统中的高 80 倍。该研究所的科学家 Manuel Liebeke 在一份新闻稿中表示:“从这个角度看来:我们估计全球有 60 至 130 万吨糖,主要是以蔗糖的形式存在。”

  9. 对气候的担忧激发了美国的核支持运动
    Charles Komanoff 几十年来一直是反核组织的专家证人,他的批评激烈又切中要害,当成千上万的抗议者于 1979 年因三里岛熔毁事故涌入华盛顿时,他在讲台上赢得了一席之地。Komanoff 后来继续坚定不移地反对代阿布洛峡谷核电站——这座拥有 37 年历史的庞大核设施坐落在加利福尼亚中部海岸的一片原始地带,一度是美国反核活动的焦点。但是他于二月份写给加利福尼亚州州长Gavin Newsom 的最后一封信恐怕是他自己也未曾预料到的。他恳请 Newsom 放弃关闭这座沿海核电站的计划。Komanoff 在接受采访时表示:“如果我们要应对气候问题,就不得不放弃长期以来坚持的一些信念。”“我对太阳能和风能依然乐观。但是我对气候问题很悲观。气候问题正在走向失败。”

    Komanoff 的转变是核能政治迅速变化的一个标志。由于各国政府竞相结束对化石燃料的依赖以及乌克兰战争加剧了对能源安全和成本的担忧,人们担心关闭几乎不产生任何排放物的美国核电站毫无意义,因此这种长期以来一直备受争议的能源正获得支持。这种势头在很大程度上是由长期的核怀疑论者推动的,他们对这种技术仍然感到不安,但是现在正在推动保持现有反应堆运行,因为气候方面的消息越来越令人担忧。

    联合国政府间气候变化专门委员会在 4 月发布的最新报告中警告称,世界在气候行动方面严重滞后,以至于在十年内可能就会突破将气候变暖控制在可控水平的关键目标。排放分析师们越来越多地批评让现有核反应堆退役的做法,因为这种做法让电网失去了大量低排放电力,破坏了风能和太阳能上线所取得的收益。尽管人们还在担心有毒废料,而日本福岛核电站的泄露灾难也只过去了十年,但是保持这些反应堆运转的运动还是出现了。公众对于核电的接受程度越来越高,这推动了它的发展,并且培育出一个原本不太可能的联盟,其中包括行业参与者、昔日的反核人士以及大批年轻的草根环保活动家,他们担心气候变化,甚于核事故。

  10. 受气候趋势影响春季热浪让巴基斯坦达到了 49°C
    今年春天印度和巴基斯坦的天气异常炎热。自 3 月以来,范围大到不寻常的热浪接踵而至,一直持续到 5 月份。这为快速研究气候变化在这一事件中的作用提出了一个难题,因为我们还不能确定它会何时结束。然而已经有两项研究探讨了气候对三四月高温的影响。很多地区的单日、月度温度记录已被打破。温度计的示数高达 49°C,天气还异常干燥。破纪录的热浪通常会与干旱同时发生,因为干燥的地面在没有蒸发的冷却作用的情况下升温更多。户外工作极具挑战,随着高温的持续,对经济放缓的影响也越来越大。对农业的影响非常显著,例如,印度北部地区的小麦产量估计会损失 10% 至 35%。由于战争导致乌克兰出口下滑,印度此前曾经计划增加出口,但是在本月却实施了出口禁令。在巴基斯坦,高温还导致一个冰川湖爆发洪水,摧毁了一座重要的桥梁和包括发电厂在内的许多建筑。

    World Weather Attribution 团队对截止到 4 月底的高温进行了常规分析,告诉了我们它与气候变化的关系。这些快速研究之所以可能,是因为该团队每次都使用相同的(同行评审)方法。目标不是对这种天气事件是否是由气候变化“引起”的做出判断——这不是一个正确的问题。相反这些研究的重点在于我们在气候变暖的情况下是否会更多/更少地看到这种天气模式。如果答案是“更多”,我们就可以问问气候变化对出现概率的影响有多大。

    研究受限于该地区只有 1979 年以来的每日温度数据,印度境内的数据可追溯到 1951 年——对于趋势分析来说,这并不理想。但为了评估气候变化的影响,研究人员从日常收集的大量气候模型中提取了数据,包括对有/没有人为温室气体排放(和反射阳光的气溶胶)情况的模拟。这项研究分析了事件稀有程度的统计数据。历史数据显示,今年 3 月至 4 月的高温每年出现的概率大约为 1%,即通常所说的“百年一遇”。但是在工业化之前的气候(温度比现在低 1.2°C)模型模拟中,这种极端高温将会是“三千年一遇”。换句话说,气候变化让这种热浪的出现概率增加了大约 30 倍

  11. 无人驾驶汽车可能会让人类司机更高效驾驶
    自动驾驶汽车——即使数量很少,也可以提高道路上所有汽车的燃油效率、行驶时间和安全性,这一想法将于今年晚些时候在田纳西州纳什维尔附近的道路上进行测试。新泽西州罗格斯大学的 Benedetto Piccoli 和同事之前使用了一个每个方向只有一条车道的简单环形道路计算机模型,发现(PDF)自动驾驶汽车可将所有交通的整体油耗降低 40%,即使是所有车辆中自动驾驶汽车比例仅有 5%。他表示,这些新模型的最佳情况在现实世界中“很少出现”,但是他的团队仍然希望在试验期间将道路上所有车辆——而不仅仅是无人驾驶汽车的油耗减少 10%。他表示:“如果你考虑的是一个国家交通系统的总体成本的话,你甚至只要将其降低 5%,就能节省出数十亿美元。”

  12. AI 正在打破专利法
    过去几年,越来越多的发明涉及到了 AI。AI 帮助设计药物,开发疫苗,发现新材料。它的广泛使用对现有的专利制度构成了挑战。因为旧的专利法假设发明者是人类。如果法院和政府决定 AI 创造的发明不能授予专利,无疑这将会产生巨大影响,将会降低利用 AI 进行研究和发明的积极性,人类社会可能会错过具有重要意义的 AI 发明。新南威尔士大学的两位研究人员在《自然》网站上发表评论,提出了一种解决方案:与其让旧的专利法适应新情况,不如设计新的 AI 专利法律 AI-IP 去保护 AI 的发明,各国还应该制定国际条约,确保新的 AI 专利法律遵守标准原则,确保有效解决争端。

  13. 双星系统如何影响行星演化
    类太阳恒星近半处于双星或多星系统中,此类的星系如何影响到行星的形成?根据发表在《自然》期刊上的一项研究,行星系统在双星周围形成的方式与围绕太阳等单星形成的方式非常不同。新发现是基于智利 ALMA 望远镜对距离地球约 1000 光年的双星系统 NGC1333-IRAS2A 的观测得出的。从天文学的角度来看,这是一个相当短的距离。它形成于大约 1 万年前,是一个非常年轻的恒星系统。其中的两颗恒星相距 200 个天文单位(AU)。该双星系统被一个由气体和尘埃组成的圆盘所包围。通过观测并借助计算机模拟,研究人员发现,气体和尘埃的运动并不遵循连续的模式。在某些时间点,通常是相对较短的时间段,即每十年到一百年,运动变得非常强烈,双星系统会变得比原来亮十到一百倍,直到它恢复到正常状态。据推测,这种循环模式可以用双星的对偶性来解释。这两颗恒星相互环绕,每隔一段时间,它们的联合重力就会以某种方式影响周围的气体和尘埃盘,导致大量物质向恒星坠落。坠落的物质将引发明显加热,热度将使这颗恒星比平时亮得多。这些爆发会将气体和尘埃盘撕裂。虽然这个圆盘将再次形成,但爆发仍然可能影响后来的行星系统的结构。

  14. 研究发现缩短看电视时间能减少心脏疾病
    研究发现,如果把每天看电视的时间缩短到一小时以内,那么逾十分之一的冠心病病例可被预防。冠心病的发作是因为脂肪物质在冠状动脉内堆积,导致流向心肌的血流降低,减少心脏血液供应。研究人员称,减少看电视的时间可以降低这种最常见心血管疾病的风险。虽然研究团队没有探究这一关联背后的原因,论文作者、香港大学助理教授 Youngwon Kim 博士称,以前的研究发现,电视观看时间过长与体内胆固醇和葡萄糖的不良水平有关联,可能导致患冠心病的风险增加。

  15. Bing 合同禁止 DuckDuckGo 完全屏蔽微软跟踪程序
    因为保密协议,以隐私为主要卖点的搜索引擎 DuckDuckGo 并没有屏蔽所有微软跟踪程序。DuckDuckGo 的搜索是基于微软的 Bing。它是在安全研究人员发现之后承认此事的。安全研究员 @thezedwards 发现,DuckDuckGo 移动浏览器没有屏蔽第三方网站上的微软追踪程序,DuckDuckGo CEO Gabriel Weinberg 解释说,微软不知道用户在 DuckDuckGo 上的搜索,DuckDuckGo 浏览器屏蔽了所有微软的 cookies。但如果你访问了一个含有微软跟踪程序的网站,那么用户的数据将会暴露给 Bing 和 LinkedIn,这是 DuckDuckGo 与微软搜索合作协议(search syndication agreement)的结果。这是一个保密协议,Gabriel Weinberg 称该公司正在幕后工作改进与微软的交易,他预计 DuckDuckGo 未来的更新将会“包含更多第三方微软保护”。

  16. 博通洽谈收购 VMware
    博通正洽谈以约 600 亿美元收购 VMware,如果成功这将是今年至今最大金额的收购交易之一,次于微软以约 750 亿美元收购动视暴雪。收购价格还未最终敲定,可能还会有变动。如果谈判没有破裂两家公司将在周四宣布交易。一位知情人士说,为了帮助支付这笔交易,博通计划向几家银行债务融资约 400 亿美元。

  17. 六位科学家获得邵逸夫奖
    邵逸夫奖基金会公布了本年度的获奖者名单。邵逸夫奖是根据已故香港影视大亨邵逸夫的遗愿设立的科学类奖项,分为天文学、生命科学与医学、数学科学三个类别,每项奖金 120 万美元。天文学奖授予了瑞典的 Lennart Lindegren 和爱尔兰的 Michael Perryman,以表彰他们一生对天体测量学的贡献,尤其是在欧洲太空总署依巴谷号及盖亚号的构想和设计中扮演的角色;生命科学与医学奖授予了美国的 Paul A Negulescu 和 Michael J Welsh,以表彰他们发现囊肿性纤维化是分子、生物化学和功能上出现缺陷所引致,以及鉴别和研发新药物去修复这些缺陷,因而能够治疗大多数患者;数学科学奖授予了普林斯顿的 Noga Alon 和牛津大学的 Ehud Hrushovski,以表彰他们对离散数学和模型论的非凡贡献,尤其是与代数几何、拓扑和计算机科学的相互影响。

  18. 京东方被指悄悄修改设计可能丢失苹果订单
    京东方去年为苹果生产了部分 iPhone 13 显示屏,成为三星和 LG 公司之后苹果第三大显示屏供应商 。它还希望能为苹果供应更多显示屏,但京东方面临多个问题,主要是显示屏驱动芯片库存不足,以及产品良品率不高。据报道为了提高良品率京东方悄悄修改了 iPhone 13 使用的 OLED 显示屏薄膜晶体管的电路宽度,增加了厚度使得制造更容易。这一做法没有逃过苹果的注意。此举可能导致京东方丢失 iPhone 14 多达 3000 万张显示屏的订单。对于这一报道京东方拒绝置评,表示“在 OLED 领域的年度目标没有变化”。

  19. AMD 透露 Ryzen 7000 系列 CPU
    AMD 周一在台北电脑展上透露了基于 Zen 4 架构的 Ryzen 7000 系列 CPU。AMD 没有公布具体的上市日期,只是称是今年秋季。Ryzen 7000 CPU 将使用新一代的 Socket AM5 主板,上一代 Socket AM4 主板始于 2017 年,支持了五年四代 Zen 处理器(Zen、Zen+、Zen 2 和 Zen 3),包括了 AMD 最新发布的实验性 3D 缓存产品 Ryzen 7 5800X3D。Socket AM5 使用了 1,718 个针脚,支持的最大功率 170 W,支持 PCI Express 5.0,只支持 DDR5 不支持 DDR4,这是 AMD 新一代处理器相对英特尔 12 代 Alder Lake CPU 的一个弱项,Alder Lake 既支持 DDR5 又支持 DDR4,目前 DDR4 内存条要比 DDR5 便宜得多。AMD 称,Ryzen 7000 系列相对于5000 系列 L2 缓存容量翻倍,预计单线程性能比上代处理器提升15%,在演示中,Ryzen 7000 在3A 游戏中持续运行在 5.5 GHz的时钟频率,Blender 多线程渲染时间比英特尔的 12900K 少 31%(即快 45%)。

  20. 小米想要禁止用户提取 apk 文件
    通过 apk 文件在 Android 设备上安装应用对开发者和用户既方便又实用,但小米想要限制用户这么做。根据 AOSP(Android 开源项目)上的讨论,小米工程师提议给 Android 添加 SELinux 策略禁止提取 apk,让用户只能通过官方商店或授权网站下载应用,小米的理由是 apk 文件可能含有来自私有来源的数据,比如其中的图像可能会被其他人拿来重复使用。Google 拒绝了这一提议。

内容来源:RSS订阅

8

打赏

海报

正在生成.....

评论

博主关闭了当前页面的评论