adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
加密技术
WinterIsComing(31822)
发表于2020年04月02日 15时01分 星期四
来自
2019 年 12 月,MongoDB 引入了一个全新的安全功能:字段级数据库加密。在有了静态存储加密和传输加密之后,为什么还要字段加密?字段级加密的第一批客户包括了 Apervita,该公司为 2000 家医院和 200 万个体病人处理机密数据。Apervita 与 MongoDB 密切合作开发和改进了该技术。在 12 月正式推出之后,该技术被多个政府机构和财富五十强企业使用。数据保密面临的最大风险是人,具有最高访问权限的系统管理员和数据库管理员基本上可以访问系统中的所有数据。静态存储无法解决系统管理员和数据库管理员可能访问机密数据的问题。字段级加密设计旨在解决这个问题。数据在进入数据库前就加密了,从数据库返回后才解密,这就解决了具有最高访问权限的管理员可能泄露数据的问题。字段级加密对数据库性能的影响最高 10%。
科学
WinterIsComing(31822)
发表于2020年04月02日 13时47分 星期四
来自
发表在《Anxiety, Stress & Coping》期刊上的一项研究揭示了负面情绪与拖延症之间的关系。研究人员发现,今天情绪不佳是明天拖延的重要预测指标。如果今天有很多负面情绪如恐惧、痛苦和内疚,那么明天就更可能拖延。研究结果与以前的发现一致,当人们心烦意乱时,他们不太可能会优先关注那些能帮助实现长期目标的活动。这项研究有其局限性,但也提供了负面情绪和拖延之间关系性质的有价值证据,能帮助人们更好的理解拖延症和克服拖延症。他们建议采取情绪干预措施去减少负面情绪。
医学
ai(3896)
发表于2020年04月02日 13时32分 星期四
来自
哈尔滨兽医研究所的研究人员在预印本网站 bioRxiv 发表研究称,猫容易感染新冠,还能传染给其它猫,但狗不那么容易被感染,鸡、猪和鸭则不太可能感染。不过猫主人暂时不用恐慌,这项研究是基于实验室的实验,少量动物被有意注入高剂量的病毒,并不代表现实生活中人与宠物之间的互动。目前没有直接证据显示被感染的猫会将病毒传染给人类。在实验中,研究人员将新冠病毒样本注入到五只家猫的鼻子,6 天后其中两只被安乐死,研究人员在它们的上呼吸道发现了病毒 RNA 和感染性病毒颗粒。其余三只与三只未感染的猫一起关在笼子里,之后研究人员在其中一只身上发现了病毒 RNA。显示病毒能在猫之间传播,但还有两只没有被感染意味着它可能并不具有高传染性。研究人员表示需要展开更多的测试。对狗的测试显示,它们的粪便里有病毒 RNA,但不包含任何感染性病毒。鸡、猪和鸭都没发现感染病毒。
地球
WinterIsComing(31822)
发表于2020年04月02日 13时24分 星期四
来自
全球都在想方设法保护抗击新型冠状病毒疫情一线的医护人员,这引发了一波抢购口罩和其他防护装备的国际狂潮。各国政府、连锁医院、诊所和企业家正在世界各地寻找可以购买或出售的个人防护器材,一类新型贸易商也应运而生。这个市场上有重大利益,也有很高的价格。N95标准型呼吸防护口罩对保护医务工作者来说至关重要,它的批发价已经翻了两番。跨太平洋的空运费用是以前的三倍。障碍在不断增多。周二,在欧洲抱怨了中国的劣质口罩和无效检测试剂盒之后,中国商务部要求制造商进一步保证其产品符合标准。为了弄到防御物资,世界各国领导人都在采取行动,但他们还得努力应对短缺范围之大的问题。
USA
WinterIsComing(31822)
发表于2020年04月02日 12时55分 星期四
来自
美国特朗普政府正在收紧规则,防止中国通过民用商业等途径获取美国先进技术、然后转为军用。美国高级官员在上周三的一次会议上就三项措施达成一致,但尚未最终敲定。这些措施可能会设置障碍,阻止中国企业从美国购买某些光学材料、雷达设备和半导体等。这些举措正在推进中。目前中美关系因新冠疫情和两国互相驱逐记者而恶化。目前还不确定特朗普是否会批准。业内人士担心,包括取消许可例外的新规有可能会将中国消费者推向外国竞争对手的怀抱。
加密技术
WinterIsComing(31822)
发表于2020年04月02日 11时03分 星期四
来自
提供远程会议服务的 Zoom 因新冠疫情而火热无比,它的隐私安全问题也日益引起关注。Zoom 的创始人兼 CEO 是中国人,技术团队也在中国。它声称实现了端对端加密。端对端的加密和解密是在通讯端的双方进行的,因此服务商也无法知道会话内容,这能有效防止第三方监听。但 Zoom 并没有真正的端对端加密,远程会议的视频和音频对 Zoom 这家公司而言都是透明的。公司发言人表示,Zoom 视频会议目前不可能启用端对端加密,视频会议组合使用了 TCP 和 UDP,TCP 连接使用了 TLS,UDP 连接使用 AES 加密。Zoom 声称包括其雇员在内的任何人都无法访问用户在会议期间分享的数据。对此纽约检查总长 Letitia James 正在调查 Zoom 的隐私和安全实践。私人太空公司 Spacex 则决定禁止使用 Zoom
科技
WinterIsComing(31822)
发表于2020年04月01日 22时34分 星期三
来自
在汽车制造商普遍引入触摸屏控制的行业趋势之下,本田逆潮流而动,其新款 Jazz 汽车的部分功能重新使用了模拟控制。汽车的加热器和空调控制依旧使用仪表盘而不是触摸屏。项目负责人 Takeki Tanaka 解释说,很简单,我们希望最小化对司机操作的干扰,尤其是加热器和空调的控制。从触摸屏改为仪表盘是因为收到客户的反馈,称很难直观的操作触摸屏,必须检查屏幕去更改加热器座椅。因此我们决定进行改变,让司机无需看着屏幕就能操作,驾驶时更放心。
游戏
WinterIsComing(31822)
发表于2020年04月01日 22时17分 星期三
来自
独立沙盒游戏《Terraria》的开发商通过官方论坛宣布游戏售出了三千万份拷贝,其中 PC 平台销量最高 1400 万份,主机 760 万份,移动 870 万份。为了庆祝这一成就,开发商启动了五折促销。《Terraria》于 2011 年上市,开发商至今仍然在继续更新游戏。在史上最畅销的游戏中,《Terraria》排在第 13 位。销量最高的是《我的世界(Minecraft)》,售出超过 1.8 亿份拷贝,其次是《Grand Theft Auto V》,《Wii Sports》、《绝地求生》、《超级马里奥兄弟》、《Pokémon Red / Green / Blue / Yellow》等。
音乐
WinterIsComing(31822)
发表于2020年04月01日 21时11分 星期三
来自
阿姆斯特朗(Neil Armstrong)是登月第一人,奥尔德林(Buzz Aldrin)是登月第二人,阿波罗 11 号上的第三名宇航员柯林斯(Michael Collins)则“孤独的”留在了月球轨道上。50 年来,柯林斯被媒体形容为“孤独的宇航员”,柯林斯则坚称自己并不孤独。在与阿姆斯特朗和奥尔德林挤在狭窄的指挥舱里数天之后,他享受休息机会的同时跟踪同事在月球表面的活动。但当同事在创造历史的时候,他的大脑在思考什么?威瑟乐团的联合创始人、音乐人 Matt Sharp 着迷于这个问题,他在阅读了柯林斯的回忆录《Flying to the Moon》之后为柯林斯创作了一首歌曲《Forgotten Astronaut》(YouTube)。阿姆斯特朗和奥尔德林闻名遐迩,其人生轨迹也众所周知,但对于柯林斯,很多人可能会产生疑问:谁是柯林斯?他一直安静的呆在幕后。柯林斯事实上有机会踏上月球表面的,但他拒绝了,他不想再继续当宇航员,他厌倦了。
商业
WinterIsComing(31822)
发表于2020年04月01日 19时46分 星期三
来自
因新冠疫情削弱了完成其债务沉重的并购案的能力,打印机制造商施乐终止了对规模远大于自己的竞争对手惠普的敌意收购。施乐是在去年 11 月 5 日向惠普发出了 335 亿美元的现金加股票的收购报价。惠普拒绝了这一建议,称施乐“庞大的债务”将拖累合并后的企业,不符合股东的最佳利益。之后惠普多次拒绝了施乐的报价。现在,新冠疫情的爆发导致了一场公共卫生危机,市场陷入了低迷,施乐认识到继续追求并购不再明智。
安全
WinterIsComing(31822)
发表于2020年04月01日 18时13分 星期三
来自
安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统,安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合法更新文件。除此之外,它的数字签名检查和验证也很容易绕过,验证函数 checksum_hex2bin 存在 bug,在输入字符串前加空格可绕过检查,该 bug 是在 2017 年 2 月引入的。组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。OpenWRT 维护者已经释出了更新部分修复了问题。
Mozilla
WinterIsComing(31822)
发表于2020年04月01日 16时16分 星期三
来自
Mozilla Open Source Support Program (MOSS)发起了 COVID-19 Solutions Fund,将向响应疫情的开源技术项目提供最高 5 万美元的资金。MOSS 称它接受硬件、软件以及相关项目的申请,举例来说,开源呼吸机,为医院和能提供 3D 打印机打印开源呼吸机零部件的用户牵线的平台,对抗 COVID-19 相关假消息的浏览器插件,等等。
商业
WinterIsComing(31822)
发表于2020年04月01日 14时58分 星期三
来自
华为刚刚发布了新旗舰手机 P40,因美国的制裁没有预装任何 Google 的服务和应用。除非获得许可,美国公司也被禁止向华为供应零部件。深圳公司 XYZone 拆开了手机,分析了其零部件来源。结果发现了有多家美国公司的零部件。P40 的射频前端模块由三家美国公司 Qualcomm、Skyworks 和 Qorvo 供应,它是手机的关键零部件,用于连接天线,对呼叫和联网是必不可少的。Qualcomm 从美国商务部获得了出口许可,而 Skyworks 和 Qorvo 的情况未知。P40 的其它主要元件包括:索尼的镜头,京东方和 LG 的显示屏,NXP 的 NFC 芯片,三星的 NAND flash 芯片,德赛和新能源科技公司的电池,台积电制造的海思 SoC。
安全
WinterIsComing(31822)
发表于2020年04月01日 14时23分 星期三
来自
万豪发表声明,表示再次发生了客户信息泄露事故。万豪称,它在 2 月底发现了两名雇员的登陆凭证被用于访问了大量客户信息。这一活动始于 2020 年 1 月中旬,它迅速禁用相关登陆凭证,立即展开了调查。调查还在继续,目前所知有大约 520 万客户的信息泄露,泄露的信息包括了姓名、地址、电邮地址和电话号码等联络信息,账号和积分余额,以及企业、性别和生日等个人信息,客房偏好等。它没有发现账号密码或 PIN 码,支付卡信息、身份证或驾照等敏感信息泄露。万豪曾在 2018 年报告它旗下的喜达屋酒店预订系统遭到非法访问,非法访问的时间长达四年之久,多达五亿客户的信息泄露。
AMD
WinterIsComing(31822)
发表于2020年04月01日 13时49分 星期三
来自
包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL),MKL 对竞争对手不友好,即使 AMD CPU 支持 AVX2 或 SSE3-SSE4,MKL 也只运行在 SSE1 上,性能因而大打折扣。如果要让 MKL 更好的支持 AMD CPU,用户需要修改系统环境变量。现在,Matlab 的开发商 MathWorks 在最新版本 2020a 整合了补丁,修复了代码路径,允许在 AMD CPU 上运行 AVX2 代码。许多其它使用 MKL 库的应用还没有修复这个问题。
Linux
ai(3896)
发表于2020年04月01日 13时31分 星期三
来自
发行版 Linux Mint 的最新版将只提供 64 位版本。Linux Mint 20 将是基于 Ubuntu 20.04,Linux Mint 总是使用 Ubuntu 的长期支持版本(LTS),而即将在本月释出的 Ubuntu 20.04 就是最新的 LTS 版本。Linux Mint 20 的代号为 Ulyana,这是一个俄语女性名字,意思是年轻有活力。Linux Mint 开发者决定停止支持 32 位系统,将只提供 64 位 ISO 镜像。
互联网
WinterIsComing(31822)
发表于2020年04月01日 13时09分 星期三
来自
ICANN 批准了 Verisign 的 .COM 注册协议,允许 .COM 域名未来四年每年涨价 7%。目前 .COM 的批发价为 7.85 美元,从 2021 年起每年涨 7%,到 2024 年批发价将涨到 10.29 美元。这将给 Verisign 带来数十亿美元的净利润。非盈利组织 ICANN 则从新合同中得到了 2000 万美元。对于 .COM 涨价,域名注册商曾公开表达了不满,但这并没有改变 ICANN 的决定。在递交到 ICANN 的 9000 多条公众意见中,95% 反对涨价。ICANN 无视了这些意见。
地球
WinterIsComing(31822)
发表于2020年04月01日 12时48分 星期三
来自
全世界新冠感染人数已经突破 80 万人,死亡人数也超过 3.8 万。为了减缓疫情的扩散,各国不得不采取限制外出等举措。截至 3 月 29 日,全世界 33.8 亿 人成为政府限制外出举措的对象,全世界 4 成人口被迫留在家中。人员流动的停滞明显打击全球经济活动的事态仍在持续。死亡人数最多的是意大利,超过 1.15 万。联合国秘书长称,新冠疫情是自联合国成立以来面对的最大的考验。他表示,国际货币基金组织重新评估了 2020 年和 2021 年的经济增长前景,宣布全球已进入衰退期,与 2009 年一样糟糕或更糟。
书籍
WinterIsComing(31822)
发表于2020年03月31日 22时44分 星期二
来自
因新冠疫情,美国图书馆协会建议全美关闭图书馆。互联网档案馆随后发起了国家紧急图书馆项目,取消了其数字图书馆的电子书租借限制,允许读者自由访问 140 万种版权书。美国作家协会和出版商协会先后发表声明,抨击了互联网档案馆的做法。互联网档案馆回应了这些批评。它称,国家紧急图书馆的图书来自于购买或捐赠,它保存和数字化图书并租借给读者,就像传统图书馆一样。它表示借出去的电子书并不能永久保留,而是有两周的限制。它否认这是盗版或偷窃,图书作者可以选择退出它的图书馆。
隐私
WinterIsComing(31822)
发表于2020年03月31日 21时45分 星期二
来自
卫报引用吹哨人的消息报道,沙特利用七号信令系统(SS7,Signaling System Number 7)上的漏洞跟踪在美国的本国公民。SS7 是路由协议,允许手机用户在外国旅行时从一个运营商无缝连接到另一个运营商。它缺乏安全验证,容易被利用去实时定位用户。安全研究人员很早就报告了 SS7 的漏洞。卫报报道称,从 2019 年 11 月起的 4 个月里沙特发出了数百万秘密请求,寻求沙特注册的手机的美国位置。吹哨人称,沙特没有正当理由提出如此多的请求。在四个月里沙特平均每个月发出了 230 万请求。一位分析了数据的移动安全专家称,这些请求能让沙特以数百米的精度跟踪手机机主。