solidot新版网站常见问题,请点击这里查看。
Linux
WinterIsComing(31822)
发表于2021年04月15日 23时43分 星期四
来自基因突变
Slackware 发行版还活着,它刚刚释出了 15.0 Beta。Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。15.0 Beta 的变化包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.10.x,可选 Kernel 5.11,其它应用包括 Python 3.9,Mozilla Firefox 87 和 Thunderbird 78.9.1。
安全
WinterIsComing(31822)
发表于2021年04月15日 22时06分 星期四
来自神秘世界的人
安全公司 Forescout 和 JSOF 的研究人员在四个广泛使用的 TCP/IP 堆栈中发现了一组新漏洞,漏洞被统称为 Name:Wreck,与 DNS 的实现相关,既存在于 FreeBSD 操作系统中,也存在于西门子的工控系统 Nucleus NET 中。攻击者可利用漏洞崩溃设备将其下线或者实现远程控制,受影响的物联网设备多达上亿。所有漏洞都已有补丁修复,但受影响的设备绝大部分未必会修正。Forescout 负责研究的副总裁 Elisa Costante 说,他们真正想要做的是提高人们的意识,与社区合作,寻找方法解决它。
互联网
WinterIsComing(31822)
发表于2021年04月15日 21时32分 星期四
来自杜马岛
在互联网工程任务组(IETF)制定计划替换种族主义色彩术语近一年之后,共识仍未达成争论仍然在继续。IETF 由大约 7000 名志愿者组成,有两名全职雇员、一名执行董事和一名发言人,资金主要来自会费和注册费。它制定了互联网行业的各项标准,它并不能强迫科技巨头遵守它的指导方针,但巨头们通常会选择遵守因为 IETF 为工程问题创造了优雅的解决方案。去年 6 月的 Black Lives Matter 抗议活动促使社交媒体、代码平台和标准组织重新检查代码中常用的术语。民主和科技中心 CTO Mallory Knodel 向 IETF 递交提议呼吁使用更中性的术语。在邮件列表上,部分人表示支持,部分人认为需要修订,还有一部分强烈反对,认为是试图建立“真理部”。一个月后,IETF 指导组发表罕见的声明,称“排他性语言是有害的”。到目前为止,IETF 社区尚未在此问题上达成共识。行业中的其它人并没有等待,它们已经开始修改术语:MySQL 选择用“source”和“replica”替代“master”和“slave”,GitHub 选择用 “main” 替代 “master”,W3C 督促成员避免使用“master”和“slave”,IEEE 也在考虑类似的变动。
犯罪
WinterIsComing(31822)
发表于2021年04月15日 18时10分 星期四
来自诺比与平行宇宙的钥匙
2015 年 12 月 2 日发生在加州 San Bernardino 的枪击案导致了 14 人死亡,FBI 在获得枪手的 iPhone 手机之后要求苹果公司开发包含后门的固件去帮助它解锁手机,原因是多次错误尝试之后 iOS 系统会抹掉设备上的数据。这一要求遭到了苹果的拒绝,理由是后门可能会影响到它的数以百万计的用户。2016 年 FBI 放弃了这一要求,宣布它已经使用其它方法破解了手机。现在《华盛顿邮报》披露了 FBI 的破解方法。破解是一家澳大利亚安全公司 Azimuth Security 的两名技术人员完成的。他们首先利用了 Mozilla 开发的一个软件模块漏洞,该模块被 iPhone 用于支持使用 Lightning 端口的配件。在获得初步访问权限之后,黑客组合使用其它两个漏洞完全控制主处理器,允许他们可以运行自己开发的代码,不需要担心多次错误尝试之后系统会抹掉数据。Mozilla 在稍后一两个月内修复了漏洞,包括苹果在内的公司随后也打上补丁堵上了漏洞。
比特币
WinterIsComing(31822)
发表于2021年04月15日 17时19分 星期四
来自超时空碎片
加密货币交易所 Coinbase 在纳斯达克股票市场上市,开盘价 381 美元,市值达到 1020 亿美元,收盘价 328 美元,市值超过 600 亿美元,接近纽约证交所母公司洲际交易所集团的市值。比特币币值周三也一度接近 6.5 万美元的峰值,之后回落到 6.2 万美元。在加密货币的热潮中,Coinbase 是近期最受瞩目的 IPO 之一。
Linux
WinterIsComing(31822)
发表于2021年04月15日 14时56分 星期四
来自太阳系大乐透
软件工程师 Miguel Ojeda 正式发布了 Linux 内核支持 Rust 语言的 RFC 文件,Linux 作者 Linus Torvalds 在内核邮件列表上回应称,他大体上对此“不讨厌(I don't hate it)”。过去几个月内核社区讨论了对内存安全语言 Rust 的支持,在可预见的未来,Rust 语言将最主要用于写内核驱动和部分模块。Linus 认为要支持 Rust 还需要解决一系列问题,称如果会导致内核错误(Kernel Panic)将是不可接受的。
长城
3
WinterIsComing(31822)
发表于2021年04月15日 14时38分 星期四
来自千与千寻
央行微信公众号发布工作论文称,要认识到中国人口形势已经逆转,转型后人口衰减的速度将超乎想象,教育和科技进步难以弥补人口的下降;论文并建议,应全面放开和鼓励生育,切实解决妇女在怀孕、生产、入托、入学中的困难等。“要认识到我国人口形势已经逆转,灰犀牛越来越近;要认识到人口红利当时是好东西,事后是需要偿还的负债;要认识到人口惯性的巨大反作用力,转型后人口衰减的速度将超乎我们的想象;要认识到人口虽然是慢变量,但有加速发展、难以挽回的特点;要认识到教育和科技进步远不足以弥补人口的下降。”央行论文警告称。论文还称,虽然人口与经济的关系有点像物价,但不同的是,人口惯性是跨代际的力量,其力道比通货膨胀和通货紧缩要强得多、久得多。第七次全国人口普查结果将于本月公布。
商业
1
WinterIsComing(31822)
发表于2021年04月15日 14时18分 星期四
来自图书馆员与黄金锅
华为轮值董事长徐直军谴责是美国对它的制裁制造了全球芯片短缺危机。他说,美国对华为的制裁导致了全球企业——尤其是中国企业——的恐慌性囤积库存。过去企业是很少囤积库存的,但现在它们囤积了可以使用 3 到 6 个月的库存。这破坏了整个系统。美国对华为和其它中国公司的无根据制裁制造了整个行业的供应短缺。芯片短缺除了影响电子行业,也严重影响到了汽车行业,主要汽车厂商被迫停产减产,美国白宫本周一讨论了汽车行业的芯片短缺,白宫官员承认在短期内难以解决。
安全
WinterIsComing(31822)
发表于2021年04月15日 12时16分 星期四
来自星际归途
上周日伊朗纳坦兹核设施发生了爆炸和停电事故,以色列被认为是攻击发起者。伊朗官员承认设施内的铀浓缩离心机遭到毁坏。以色列此举旨在破坏正在进行中的伊核会谈,同时继续延缓伊朗发展核武器。为什么断电会破坏离心机?Institute for Science and International Security 的创始人 David Albright 称,电力设备遭到破坏之后恢复电力并非难事,但突然的断电如果同时破坏备用电源的话,那么部分离心机会被毁坏。离心机需要缓慢的断开电源,突然断电导致的振动能损坏离心机转子和波纹管,部分情况下可能会导致其碎裂。