solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2022年12月01日 13时28分 星期四
来自金刚
提供密码管理服务的 LastPass 披露了最新的安全事故。LastPass 称它最近在第三方云储存服务监测到异常活动,它立即启动了调查。初步结论是这次事故与今年八月的安全事故有关联。在今年 8 月黑客通过一个入侵的开发者账号获得了对部分开发环境的访问权限,窃取了部分源代码和私有技术信息。LastPass 称正在判断最新事故的影响范围,它表示客户的密码仍然是安全的,它利用了行业标准的 Zero Knowledge 零知识架构确保它也不知道客户的主密码。

互联网
Wilson(42865)
发表于2022年11月30日 23时41分 星期三
来自造星主
DNS 根域位于互联网 DNS 分级命名空间的最上层。互联网是去中心化的,但组成 DNS 根域的域名服务器不是。来自 10 个域名的 165 台域名服务器服务了 43% 的域名记录,20 个域名的 255 台服务器服务了 52% 的域名记录,100 个域名的 1,580 个域名服务器服务了 75% 的域名记录,6000 个域名的 345,000 个域名服务器服务了 99% 的域名记录。以控制了逾半数互联网域名的 20 个域名为例,它们代表了 20 个巨头,其中 15 个是美国科技巨头如 GoDaddy、Google、Cloudflare 和亚马逊,2 个来自中国如阿里云,1 个德国公司、1 个以色列还有 1 个新加坡。34% 的域名解析的 IP 地址属于 Cloudflare 的自治系统 AS13335。

Twitter
Wilson(42865)
发表于2022年11月30日 23时14分 星期三
来自洋槐树下
在马斯克(Elon Musk)控制 Twitter 之后,大量用户涌向了它的去中心化替代 Mastodon。仅在两周内,它就增加了 100 万新用户,月活跃用户达到 350 万,总用户达到 870 万。Mastodon 采用联邦式架构,每个人都可以创建自己的服务器或实例,像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7 万。如此多的实例它们是否安全?安全行业的从业者 Mike Lendvay 对此表达担忧,他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队,甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去 GitHub 检查是否有新版本发布。好的方面是 Mastodon 收集的用户数据非常少,不保存电话号码,也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息,注册的电邮地址和哈希密码。对攻击者而言 Mastodon 并不是高价值的目标,何况每个实例的用户数也很少,不像 Twitter 动辄数亿用户。

商业
wanwan(42055)
发表于2022年11月30日 22时36分 星期三
来自小无知游太阳城(上下)
Snapchat 母公司 Snap 要求从明年初开始员工每周回办公室工作四天,成为最新一家削减远程办公政策的科技公司。有继续推行远程办公政策的企业表示他们突然收到了一波来自 Snap 的求职简历。Snap 的一位发言人在一份声明中表示,在远程办公如此长时间之后,很高兴明年采用新的 80/20 混合办公模式让大家重新聚集在一起。新政策将于明年 2 月底生效。Snap CEO Evan Spiegel 此前在一份内部备忘录中表示为了集体的成功员工将不得不牺牲一些个人便利。

商业
Wilson(42865)
发表于2022年11月30日 21时52分 星期三
来自林中秘族
全球第二大飞机发动机生产商罗尔斯·罗伊斯宣布成功测试了使用氢气燃料的飞机引擎,标志着航空业去碳化可能迈出了关键一步。航空业是一个重要的排放来源,行业的目标是在 2050 年前实现净零排放。罗尔斯·罗伊斯的地面测试使用的是一台修改过的 AE 2100-A 支线飞机引擎。罗罗和合作伙伴试图证明氢气可以安全有效的为民用航空发动机提供动力。他们的未来目标是在飞行测试中测试氢气。
加密技术
Wilson(42865)
发表于2022年11月30日 20时43分 星期三
来自微光城市
Let’s Encrypt 项目背后的非盈利组织 Internet Security Research Group (ISRG)宣布它在今年签发了逾三十亿证书。Let’s Encrypt 项目旨在让每一个网站都启用 HTTPS 加密,它颁发的免费证书用于加密设备与互联网之间的连接,确保无人能拦截及窃取传输数据。目前全球有数以百万计的网站依赖 Let’s Encrypt 作为安全保障。ISRG 在其 2022 年年度报告中称,截至 2022 年 11 月 1 日,Let’s Encrypt 为逾 3.09 亿个域名提供了 TLS,2022 年增加了逾 3300 万个域名。Let's Encrypt 是在 2017 年 6 月签发了第一亿个证书。三年后的 2020 年 2 月签发了第 10 亿个证书。

隐私
Wilson(42865)
发表于2022年11月30日 17时58分 星期三
来自时间秘史
Anker 旗下 Eufy 安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。安全顾问 Paul Moore 购买了一个 Eufy Doorbell Dual,发现在未启用云服务时用户信息的缩略图会被上传。他发布了一则视频,演示了拍摄自己脸部视频,相关信息被上传到云端。即使没有注册云服务,从 Eufy 应用中删除视频,缩略图仍然能从网站访问。Eufy 没有上传完整视频,只是上传了缩略图。对于 Moore 的询问,Eufy 回应承认向其 AWS 服务上传了缩略图,表示数据不会向外泄露,因为 URL 是受限的,时间也有限制,而且需要账号登陆。Moore 还发现未加密的 Eufy 探头内容可以在没有身份认证的情况下访问。

GNU
Wilson(42865)
发表于2022年11月30日 15时32分 星期三
来自拥王者的女儿
Emacs 29 的开发基本完成,不再增加新功能,未来主要集中在修复 bug 上面。Emacs 29 的新特性包括:Eglot 成为核心的一部分不再需要安装;解析器生成器工具 TreeSitter 成为核心的一部分;使用 package.el 可以直接从 Git 安装软件包;以前 Emacs 在 GUI 模式下依赖于 Xorg,随着 Wayland 的日益流行,Emacs 现在能原生支持 Wayland;原生支持 SQLite,HaikuOS 支持,csharp-mode,等等。

长城
Wilson(42865)
发表于2022年11月30日 12时48分 星期三
来自时间的折皱
2022 年 11 月 29 日 23 时 08 分,搭载神舟十五号载人飞船的长征二号F遥十五运载火箭在酒泉卫星发射中心点火发射,约 10 分钟后,神舟十五号载人飞船与火箭成功分离,进入预定轨道。这是我国载人航天工程立项实施以来的第 27 次飞行任务,也是进入空间站阶段后的第 4 次载人飞行任务。11 月 30 日 5 时 42 分飞船成功对接于空间站天和核心舱前向端口,7 时 33 分,神舟十五号航天员乘组进入空间站,天宫空间站有了 6 名航天员,他们将共同生活五天,之后神舟十四号的三名航天员将搭乘飞船返回地面。

安全
Wilson(42865)
发表于2022年11月30日 11时35分 星期三
来自心灵之眼
最近申请破产的 FTX 交易平台前 CEO Sam Bankman-Fried(SBF) 接受了加密货币视频博主 Tiffany Fong 的两次电话采访。第一次采访是在 11 月 6 日,11 月 29 日发布。在采访中他被问道了一些尖锐的问题,如 FTX 的系统是否存在后门,允许 SBF 在不惊动其他人的情况下执行命令改变公司财务记录。SBF 对此表示惊讶,称他完全不懂编程,从未打开过 FTX 的任何代码。SBF 广泛参与了政治活动,曾向美国民主党捐款,他表示其实他给民主党和共和党的捐款金额基本相同,只是给共和党的捐款没有摆在明处。对于公司倒闭及围绕他的丑闻,SBF 称他每天醒来都会花几小时反思。

地球
Wilson(42865)
发表于2022年11月29日 23时52分 星期二
来自空中城堡
美国地质调查局报道,当地时间周日晚间 11 点 30 分,夏威夷火山国家公园内的莫纳罗亚(Mauna Loa)山顶火山口开始喷发。这是莫纳罗亚火山 38 年来首次喷发,当地官员没有立即发布疏散令。尽管目前对附近的社区不构成威胁,但熔岩流动的位置和方向可能会迅速改变。莫纳罗亚火山口面积约 10 万平方公里,深 1500-1800 米。估计它的容量大约为 75,000 立方千米。它此前在 1975 年及 1984 年均有大的喷发。

比特币
Wilson(42865)
发表于2022年11月29日 23时41分 星期二
来自龙牙
在加密货币交易平台 FTX 破产后,与其关系紧密的 BlockFi 本周一申请破产保护,此前它因为受 FTX 崩盘牵连已经暂停了客户提款。递交到破产法庭的文件显示,该公司前十大债权人的债务近 12 亿美元。BlockFi 同时递交了起诉书,试图追偿 FTX 前 CEO Sam Bankman-Fried 欠其的债务。Bankman-Fried 在今年 5 月通过其投资公司 Emergent 斥资 6.48 亿美元收购了在线券商 Robinhood 的 7.6% 股份,BlockFi 试图将这些股份作为债务抵押品。
百度
Wilson(42865)
发表于2022年11月29日 23时29分 星期二
来自钻石
百度周二表示,2023 年将扩大无人出租车业务规模和运营范围。百度在周二的新闻稿中表示,在北上广三个一线城市,萝卜快跑(Apollo Go)上的平均单车日订单量 15 次以上,逼近传统网约车服务的日均订单量。百度表示,自动驾驶技术泛化能力进步速度超预期,落地新城市技术交付时间仅需 20 天。百度还宣布了一种可实时更新、提高可靠性的高精自动驾驶地图,一种有助于有效筛选自动驾驶汽车在大规模部署情况下收到的更多信息的闭环数据系统。

安全
Wilson(42865)
发表于2022年11月29日 23时00分 星期二
来自洋槐树下
Google Project Zero 安全团队想要消灭 0day,它采用的一种方法是公开督促企业加快修复漏洞,其中包括 Google 自己。在最新的官方博客中,它批评了 Android 和 Pixel 团队。今年 6 月,Project Zero 研究员 Maddie Stone 报告了一个位于 ARM GPU 驱动中正被利用的提权漏洞,另一位研究员 Jann Horn 接下来三周在驱动中发现了多个相关漏洞,这些漏洞允许攻击者获得系统的完整访问权限,绕过 Android 的权限模型。他们向 ARM 报告了漏洞,ARM 在 7 月和 8 月修复了漏洞并公布相关源代码,然而 Android 至今没有给用户打上补丁。这一次掉链子的是 Google 和 Android OEM。高通使用了自己的 GPU,但 Google 的 Tensor SoC 使用了 ARM GPU,三星和联发科也都使用了 ARM GPU,这意味着受影响的设备数量多达数百万部。Google 接受采访时表示它正在测试补丁,将会在未来几周释出。

五七桐
Wilson(42865)
发表于2022年11月29日 20时52分 星期二
来自千与千寻
日本宇宙航空研究开发机构(JAXA)宣布一组研究人员在一次实验中伪造了数据,该团队由 58 岁的宇航员古川聪领导,实验旨在模拟国际空间站上的日常生活。实验是在 2016 年到 2017 年之间展开的,40 名参与者在一个封闭环境中生活两周,评估其精神压力。JAXA 确认研究人员编写子虚乌有的数据以及改写多处数据。古川是整个项目的实施负责人,而与问题直接相关的是心理面谈的专家。JAXA 理事佐佐木宏指出,古川“负有管理监督责任”。有关对古川的处分,JAXA 方面称“今后将根据手续妥善应对”,而关于古川 2023 年前后在国际空间站驻留的计划则表示,“未考虑变更明年的飞行”。

科学
Wilson(42865)
发表于2022年11月29日 18时51分 星期二
来自苍穹微石
根据发表在《科学》期刊上的研究,云南大学古生物学云南重点实验室的侯先光和瑞典隆德大学和悉尼麦觉理大学生物科学系的 Marcel Sayre 等人报告,一种死于 5 亿多年前的微小海洋生物的化石可能会迫使科学教科书重写大脑的进化过程。这具化石最初发现于 1984 年,长仅半英寸(小于1.5厘米),迄今为止,它隐藏着一个关键的秘密:一个精心保存的神经系统,包括大脑。这是迄今为止最古老的大脑化石。化石属于 Cardiodictyon catenuum,属于一种已灭绝的动物,被称为铠甲叶足类动物,这种动物在寒武纪早期大量存在。化石显示早期的头部没有分割,这表明大脑和躯干神经系统可能是分开进化的。

五七桐
Wilson(42865)
发表于2022年11月29日 17时55分 星期二
来自去月球
日本宇航局 JAXA 宣布其水蒸气推进的飞船 EQUULEU 开始启程飞往地月拉格朗日 L2 点。EQUULEU 是一颗立方体卫星,搭乘美国登月任务 Artemis I 的火箭飞往月球。在完成绕月飞行之后切换到飞往拉格朗日 L2 点的轨道。JAXA 称这是世界首次使用水推进剂推进系统成功实现低地球轨道以外的轨道控制。EQUULEU 将需要花 1.5 年飞到 L2 点。EQUULE 使用了名为 AQUARIUS(AQUA ResIstojet propUlsion System)的引擎,使用水作为燃料,其通信组件的废热将水加热成蒸汽,喷出后产生推力。水比其它燃料更易储存和处理,非常适合小型廉价飞行器。AQUARIUS 的功率较低。

硬件
Wilson(42865)
发表于2022年11月29日 15时49分 星期二
来自迷宫之屋
英伟达上个月出人意料的宣布取消发售 RTX 4080 12GB 显卡。英伟达在 9 月的发布会上宣布了两个型号的 RTX 4080,一款显存 16 GB 一款显存 12 GB,听名字两款显卡的差别主要在显存大小,但实际上两款显卡的规格也存在巨大差异,后者的带宽更低显示核心也更少,英伟达的命名引发了争议。这一争议最终迫使英伟达以避免混淆为由取消发售 RTX 4080 12GB。根据显卡厂商技嘉递交的监管文件,这款显卡可能将改名为 4070 Ti 重新发售。暂时还不知道改名后的显卡价格,英伟达最初给 RTX 4080 12GB 的定价是 899 美元。

Twitter
wanwan(42055)
发表于2022年11月29日 15时38分 星期二
来自时间的地图
马斯克(Elon Musk)批评苹果及其 CEO 库克(Tim Cook),称其撤走了在 Twitter 上的大部分广告支出,声称苹果威胁要把 Twitter 从其应用商店中下架。马斯克没有提供苹果准备审查 Twitter 的证据,鉴于他本人的可信度也不高,双方之间究竟发生了什么矛盾外界难以判断。

开源
Wilson(42865)
发表于2022年11月29日 15时15分 星期二
来自会飞的人
Coreboot 项目正式加入了开源固件基金会(Open-Source Firmware Foundation)。开源固件基金会是在今年 2 月成立的,旨在推动开源固件的开发。创始成员包括 9elements Cyber Security 和 Mullvad VPN。它曾呼吁英特尔开源其 Firmware Support Package(FSP)。LinuxBoot 固件项目在 Coreboot 项目之前加入了该基金会。