报告认为风险认知不足逆转全球进步
2022-05-10 11:54
联合国报告称,过去 20 年间,每年都会发生 350 至 500 起大中型灾害事件。预计到 2030 年,灾害事件的数量将达到每年 560 起,即每天 1.5 起。报告 将这些灾害归咎于一种由于“盲目乐观、估计不足和狂妄自大”导致的风险认知不足,在此基础上做出的政策、金融和发展决策加剧了现有的脆弱性,使人类处于岌岌可危的境地。灾害对发展中国家的影响尤甚,这些国家平均每年因灾害损失的 GDP 达到 1%,而在发达国家则为 0.1-0.3%。亚太地区承担的成本最高,平均每年因灾害损失的 GDP 达到 1.6%,而在发展中国家,最贫困者受灾也最为严重。
2022-05-10 11:54
联合国报告称,过去 20 年间,每年都会发生 350 至 500 起大中型灾害事件。预计到 2030 年,灾害事件的数量将达到每年 560 起,即每天 1.5 起。报告 将这些灾害归咎于一种由于“盲目乐观、估计不足和狂妄自大”导致的风险认知不足,在此基础上做出的政策、金融和发展决策加剧了现有的脆弱性,使人类处于岌岌可危的境地。灾害对发展中国家的影响尤甚,这些国家平均每年因灾害损失的 GDP 达到 1%,而在发达国家则为 0.1-0.3%。亚太地区承担的成本最高,平均每年因灾害损失的 GDP 达到 1.6%,而在发展中国家,最贫困者受灾也最为严重。
👍34😢7🔥2
员工不满苹果重返办公室政策
2022-05-10 13:10
苹果正在推动员工重返办公室,从 4 月 11 日开始每周至少一天回公司上班;5 月 4 日开始每周两天,5 月 23 日开始,每周在办公室工作 3 天。调查显示, 苹果员工对这一政策十分不满:652 名员工参加了 Blind 上的匿名调查,结果显示有 76% 的人表达不满。在远程办公两年习惯了没有通勤的生活之后,员工们对重返办公室的生活感到畏惧,他们还表示正寻找能灵活办公的工作,56% 的人表示准备离开苹果。虽然不知道会有多少人会真正因为重返办公室政策而辞职,但已经有人采取了行动,其中一人是苹果负责机器学习的总监 Ian Goodfellow。他因为这一政策而离开苹果,在给员工的信中他表示坚信工作灵活性有利于其团队。
2022-05-10 13:10
苹果正在推动员工重返办公室,从 4 月 11 日开始每周至少一天回公司上班;5 月 4 日开始每周两天,5 月 23 日开始,每周在办公室工作 3 天。调查显示, 苹果员工对这一政策十分不满:652 名员工参加了 Blind 上的匿名调查,结果显示有 76% 的人表达不满。在远程办公两年习惯了没有通勤的生活之后,员工们对重返办公室的生活感到畏惧,他们还表示正寻找能灵活办公的工作,56% 的人表示准备离开苹果。虽然不知道会有多少人会真正因为重返办公室政策而辞职,但已经有人采取了行动,其中一人是苹果负责机器学习的总监 Ian Goodfellow。他因为这一政策而离开苹果,在给员工的信中他表示坚信工作灵活性有利于其团队。
👍82🔥4🤔2👎1👏1
特斯拉上海因供应链问题停产
2022-05-10 13:26
前不久复产的特斯拉上海工厂因供应链问题再次停产。特斯拉此前曾计划到下周将电动汽车产量恢复到之前前的水平。目前供应链问题何时解决生产何时恢复都还是未知数。特斯拉是次于比亚迪的中国第二大电动汽车制造商。知情人士称,特斯拉面临的供应链问题是其电气配线主供应商安波福(Aptiv)在工厂工人检测出阳性后停止交付产品。
2022-05-10 13:26
前不久复产的特斯拉上海工厂因供应链问题再次停产。特斯拉此前曾计划到下周将电动汽车产量恢复到之前前的水平。目前供应链问题何时解决生产何时恢复都还是未知数。特斯拉是次于比亚迪的中国第二大电动汽车制造商。知情人士称,特斯拉面临的供应链问题是其电气配线主供应商安波福(Aptiv)在工厂工人检测出阳性后停止交付产品。
👏87👍12😢10🤔3🔥2
林肯学院因勒索软件攻击倒闭
2022-05-10 15:01
美国伊利诺斯州的林肯学院宣布将于本周五 5 月 13 日永久关闭,成为第一所因勒索软件攻击而倒闭的美国高等院校。刊登在学校官网上的告别信称,它经历了两次世界大战、西班牙流感和大萧条,但无法应付新冠疫情和去年 12 月发生的勒索软件攻击。林肯学院以亚伯拉罕林肯总统的名字命名,1865 年动工,至今有 157 年历史,是少数几所以黑人为主体的乡村学院之一。2021 年 12月林肯学院遭到了勒索软件攻击,破坏了招生工作,阻碍了对所有数据的访问,影响到 2022 年秋季招生。幸运的是个人身份信息没有被盗。学校的系统到 2022 年 3 月完全恢复,但此时发现招生缺口巨大。
2022-05-10 15:01
美国伊利诺斯州的林肯学院宣布将于本周五 5 月 13 日永久关闭,成为第一所因勒索软件攻击而倒闭的美国高等院校。刊登在学校官网上的告别信称,它经历了两次世界大战、西班牙流感和大萧条,但无法应付新冠疫情和去年 12 月发生的勒索软件攻击。林肯学院以亚伯拉罕林肯总统的名字命名,1865 年动工,至今有 157 年历史,是少数几所以黑人为主体的乡村学院之一。2021 年 12月林肯学院遭到了勒索软件攻击,破坏了招生工作,阻碍了对所有数据的访问,影响到 2022 年秋季招生。幸运的是个人身份信息没有被盗。学校的系统到 2022 年 3 月完全恢复,但此时发现招生缺口巨大。
😢76🤔8🔥4👎3😱2
Tor 网络引入拥堵控制改进网络性能
2022-05-10 15:39
Tor 协议升级到了 v0.4.7.7,引入了名为拥堵控制(Congestion Control)的新系统, 显著改进 Tor 的网络性能。Tor 匿名网络由数以千计的入口、中继和出口节点组成,其中出口节点将与真实互联网进行交互,它的一大缺陷是速度慢,原因是节点上的流量拥堵和出口节点的队列导致了访问速度缓慢。在不影响隐私机制的情况下改善网络拥堵是一大挑战。新的拥堵控制实现了三个算法,分别叫 Tor-Westwood、Tor-Vegas 和 Tor-NOLA,帮助减少内存消耗,稳定和最小化队列延时和延迟。对比 v0.4.6 和 v0.4.7 的模拟显示,Tor 网络的浏览速度有了显著提升,没有增加任何端对端延迟的负担。Tor 网络的出口节点维护者需要升级到 v0.4.7.7 才能让所有人受益,中继节点维护者可能需要调整下带宽限制。
2022-05-10 15:39
Tor 协议升级到了 v0.4.7.7,引入了名为拥堵控制(Congestion Control)的新系统, 显著改进 Tor 的网络性能。Tor 匿名网络由数以千计的入口、中继和出口节点组成,其中出口节点将与真实互联网进行交互,它的一大缺陷是速度慢,原因是节点上的流量拥堵和出口节点的队列导致了访问速度缓慢。在不影响隐私机制的情况下改善网络拥堵是一大挑战。新的拥堵控制实现了三个算法,分别叫 Tor-Westwood、Tor-Vegas 和 Tor-NOLA,帮助减少内存消耗,稳定和最小化队列延时和延迟。对比 v0.4.6 和 v0.4.7 的模拟显示,Tor 网络的浏览速度有了显著提升,没有增加任何端对端延迟的负担。Tor 网络的出口节点维护者需要升级到 v0.4.7.7 才能让所有人受益,中继节点维护者可能需要调整下带宽限制。
👍83🎉7🔥2
微软建议 Windows 11 用户卸载可选更新 KB5012643
2022-05-10 15:57
微软建议 Windows 11 用户卸载可选更新 KB5012643,原因是它会导致应用程序崩溃。IT 管理员报告,部分 .NET Framework 3.5 应用无法启动,受影响应用使用了 NET Framework 3.5 中特定的可选组件,如 Windows Communication Foundation (WCF) 和 Windows Workflow (WWF)。KB5012643 还被发现破坏了安全模式,用户在无网络安全模式下可能会看到屏幕闪烁。微软还指出,依赖 explorer.exe 的组件如文件资源管理器、开始菜单和任务栏,也可能会受影响而不稳定。目前解决问题的方法是卸载该更新。
2022-05-10 15:57
微软建议 Windows 11 用户卸载可选更新 KB5012643,原因是它会导致应用程序崩溃。IT 管理员报告,部分 .NET Framework 3.5 应用无法启动,受影响应用使用了 NET Framework 3.5 中特定的可选组件,如 Windows Communication Foundation (WCF) 和 Windows Workflow (WWF)。KB5012643 还被发现破坏了安全模式,用户在无网络安全模式下可能会看到屏幕闪烁。微软还指出,依赖 explorer.exe 的组件如文件资源管理器、开始菜单和任务栏,也可能会受影响而不稳定。目前解决问题的方法是卸载该更新。
🤮112😁26🤔4🔥3👍2
特斯拉指控工程师窃取 Dojo 超算机密
2022-05-10 16:49
特斯拉 起诉前热设计工程师窃取其商业机密。Alexander Yatskov 在莫斯科国立大学获得机器设计博士学位,曾在超算制造商 Cray 公司工作十年,在麻省的 Thermal Form and Function 公司工作十年,2016 年在 Juniper Networks 担任热设计工程师,今年 1 月受雇于特斯拉的 Dojo 超算团队,研究不同热设计如何影响热量分布,如何进一步影响车速、功率、安全、成本和环境相关的取舍问题。特斯拉发现他在工作期间将 Dojo 相关的机密信息转移到个人电脑上。4 月他被特斯拉休了行政假。他在被公司询问时承认转移了机密信息,表示会将 PC 拿过来供公司检查。但他拿来的是一台很少使用的电脑。
2022-05-10 16:49
特斯拉 起诉前热设计工程师窃取其商业机密。Alexander Yatskov 在莫斯科国立大学获得机器设计博士学位,曾在超算制造商 Cray 公司工作十年,在麻省的 Thermal Form and Function 公司工作十年,2016 年在 Juniper Networks 担任热设计工程师,今年 1 月受雇于特斯拉的 Dojo 超算团队,研究不同热设计如何影响热量分布,如何进一步影响车速、功率、安全、成本和环境相关的取舍问题。特斯拉发现他在工作期间将 Dojo 相关的机密信息转移到个人电脑上。4 月他被特斯拉休了行政假。他在被公司询问时承认转移了机密信息,表示会将 PC 拿过来供公司检查。但他拿来的是一台很少使用的电脑。
😱32🤔5👍2🔥1
研究显示英国昆虫数量在下降
2022-05-10 17:08
英国一项公民科学调查发现,2004 至 2021 年间,撞在汽车上的飞虫数量下降了 58.5%,这一数字是基于司机对撞在车牌上的飞虫数量的计算。近年来,人们越来越担心,由于全球昆虫数量下降,特别是传粉昆虫减少,一些粮食作物可能因此受到影响。最近一项研究发现,在受灾最严重的地区,气候变化和农业使昆虫数量几乎减少了一半。但大多数对飞虫的监测是基于它们的分布,而不是数量。为更好地了解飞虫种群的变化,研究人员让司机在出行前把车牌擦拭干净,然后使用一个采样网格计算到达目的地时撞死在车牌上的飞虫数量,并将结果上传至应用程序。将昆虫数量除以出行距离,研究人员便能够得到“每英里昆虫数量”。这一指标从 2004 年的平均每英里 0.238 降至 2021 年的 0.104,在英国范围内下降了 58.5%。这种下降速度与 2017 年一项研究报告的速度相似。后者发现,过去 27 年里,德国的飞行昆虫生物量下降了 76%。
2022-05-10 17:08
英国一项公民科学调查发现,2004 至 2021 年间,撞在汽车上的飞虫数量下降了 58.5%,这一数字是基于司机对撞在车牌上的飞虫数量的计算。近年来,人们越来越担心,由于全球昆虫数量下降,特别是传粉昆虫减少,一些粮食作物可能因此受到影响。最近一项研究发现,在受灾最严重的地区,气候变化和农业使昆虫数量几乎减少了一半。但大多数对飞虫的监测是基于它们的分布,而不是数量。为更好地了解飞虫种群的变化,研究人员让司机在出行前把车牌擦拭干净,然后使用一个采样网格计算到达目的地时撞死在车牌上的飞虫数量,并将结果上传至应用程序。将昆虫数量除以出行距离,研究人员便能够得到“每英里昆虫数量”。这一指标从 2004 年的平均每英里 0.238 降至 2021 年的 0.104,在英国范围内下降了 58.5%。这种下降速度与 2017 年一项研究报告的速度相似。后者发现,过去 27 年里,德国的飞行昆虫生物量下降了 76%。
😱36😢9👍2❤1🔥1
马斯克收购 Twitter 更多是为了控制言论的自由
2022-05-10 20:50
媒体多数接受了马斯克(Elon Musk)的说法,即这笔 440 亿美元的收购是一场“言论自由”运动,将创造出美妙的在线广场,其中充满着民主思想!这是 1998 年一种天真的回光返照。互联网将弥合数字鸿沟!它将终结压迫和审查!这是世界自由新时代的曙光!这不是 1776 年,甚至也不是 1976 年。没有人聚集在城镇广场上礼貌地分享想法,辩论哲学问题。联邦通信委员会并不完美但有益的公平原则现已深埋在历史中。今天的网络世界在呈现出民主化表象的同时,也带来了我们看不见的隐藏陷阱。
算法引擎运行并统治互联网不是什么秘密——Twitter 也不例外。它们放大、夸大甚至扭曲思想。它们引入了偏见,而且它们经常歧视。它们还操纵我们的心智——以及我们想法。没错,会有一条线;实际上,会有很多条线。更重要的是,即使马斯克以某种方式完成看似不可能的任务——确保平台每个人都经过验证,也不可能保证阻止滥用行为——或者对违反者施加任何真正的惩罚。是的,Twitter 最终会有不同的规则、结果和效果——可能更好也可能更糟。在这条路上,会有人欢呼,也会有人嘲讽。但是将讨论定性为“言论自由”问题完全是不诚实的。 这只是一个亿万富翁在试图将他的世界观蚀刻到算法之中——即使他将自己标榜为一个虚张声势的数字自由斗士。
2022-05-10 20:50
媒体多数接受了马斯克(Elon Musk)的说法,即这笔 440 亿美元的收购是一场“言论自由”运动,将创造出美妙的在线广场,其中充满着民主思想!这是 1998 年一种天真的回光返照。互联网将弥合数字鸿沟!它将终结压迫和审查!这是世界自由新时代的曙光!这不是 1776 年,甚至也不是 1976 年。没有人聚集在城镇广场上礼貌地分享想法,辩论哲学问题。联邦通信委员会并不完美但有益的公平原则现已深埋在历史中。今天的网络世界在呈现出民主化表象的同时,也带来了我们看不见的隐藏陷阱。
算法引擎运行并统治互联网不是什么秘密——Twitter 也不例外。它们放大、夸大甚至扭曲思想。它们引入了偏见,而且它们经常歧视。它们还操纵我们的心智——以及我们想法。没错,会有一条线;实际上,会有很多条线。更重要的是,即使马斯克以某种方式完成看似不可能的任务——确保平台每个人都经过验证,也不可能保证阻止滥用行为——或者对违反者施加任何真正的惩罚。是的,Twitter 最终会有不同的规则、结果和效果——可能更好也可能更糟。在这条路上,会有人欢呼,也会有人嘲讽。但是将讨论定性为“言论自由”问题完全是不诚实的。 这只是一个亿万富翁在试图将他的世界观蚀刻到算法之中——即使他将自己标榜为一个虚张声势的数字自由斗士。
👍57🤮34🤔15👎10😁2
面对面社交活动减少,但锅不该由社交媒体背
2022-05-10 21:01
Jeffrey Hall 特别热衷两件事——友谊和社交媒体——他认为后者常被误认为是前者的敌人。Hall 表示:“社交取代假说可能是最广为人知、最持久的解释,解释使用新技术——从互联网到短信,再到现在的社交媒体——的时间来自哪里。”“社交取代观点认为,新媒体缩短了面对面相处的时间。现在有很好的证据证明事实并非如此。”Hall 从美国劳工部的年度美国时间使用调查以及澳大利亚和英国从 1995 年到 2021 年进行的类似政府研究中获得了面对面相处的时间数据,并将它们绘制在了一张图表上。随着时间的推移,所有的三条线都以相似的速度在下降。Hall 表示:“尽管在不同年份使用的方法略有不同,但是英国的数据如此紧密地跟随着美国数据这一事实令人惊讶。”作者认为,这种面对面交流时间减少的国际趋势可能反映出了越来越多的孤独感。Hall 表示:“现在有很好的证据证明,在工作和通勤上花的时间和花在面对面相处上的时间相互竞争。”换句话说,工作时间更长的人会花更多的闲暇时间独处。在疫情期间,人们从通勤中解放出来,Hall 表示“他们仍然会把时间花在虚拟工作上。”“他们没有把时间花在彼此间的社交上。”Hall 表示:“我们似乎生活在一个将工作和媒体消费置于其他一切之上的社会里。”“面对面相处时间的减少是一个优先级和可能性的问题。我们既没有优先考虑面对面相处时间,也没有能力这样做。”
2022-05-10 21:01
Jeffrey Hall 特别热衷两件事——友谊和社交媒体——他认为后者常被误认为是前者的敌人。Hall 表示:“社交取代假说可能是最广为人知、最持久的解释,解释使用新技术——从互联网到短信,再到现在的社交媒体——的时间来自哪里。”“社交取代观点认为,新媒体缩短了面对面相处的时间。现在有很好的证据证明事实并非如此。”Hall 从美国劳工部的年度美国时间使用调查以及澳大利亚和英国从 1995 年到 2021 年进行的类似政府研究中获得了面对面相处的时间数据,并将它们绘制在了一张图表上。随着时间的推移,所有的三条线都以相似的速度在下降。Hall 表示:“尽管在不同年份使用的方法略有不同,但是英国的数据如此紧密地跟随着美国数据这一事实令人惊讶。”作者认为,这种面对面交流时间减少的国际趋势可能反映出了越来越多的孤独感。Hall 表示:“现在有很好的证据证明,在工作和通勤上花的时间和花在面对面相处上的时间相互竞争。”换句话说,工作时间更长的人会花更多的闲暇时间独处。在疫情期间,人们从通勤中解放出来,Hall 表示“他们仍然会把时间花在虚拟工作上。”“他们没有把时间花在彼此间的社交上。”Hall 表示:“我们似乎生活在一个将工作和媒体消费置于其他一切之上的社会里。”“面对面相处时间的减少是一个优先级和可能性的问题。我们既没有优先考虑面对面相处时间,也没有能力这样做。”
👎10👍6😁4🤔4😢2
荷兰税务局被 AI 打倒——接下来会发生什么?
2022-05-10 21:27
直到最近,还不能说人工智能与迫使政府下台有什么关系。但这正是 2021 年 1 月在荷兰发生的事情, 现任内阁因所谓的“kinderopvangtoeslagaffaire”(托儿津贴事件)辞职。在荷兰,如果一个家庭想要申请政府托儿津贴,他们需要向荷兰税务机关提出申请。这些申请会经过自学习算法的审核,该算法最初于 2013 年部署。在税务机关的工作流程中,算法将首先审查索赔是否存在欺诈迹象,然后再由人工仔细审查那些被标记为高风险的申请。实际上算法发展出了一种将申请错误地标记为欺诈的模式,然后公务员匆匆忙忙地在欺诈标签上盖上橡皮图章。因此多年来,税务机关毫无根据地命令成千上万的家庭退还他们的津贴,在此过程中将许多家庭推入沉重的债务之中,摧毁了他们的生活。
对该事件的调查发现了偏见的证据。很多受害者收入较低,少数族裔或者具有移民背景的人高得不成比例。该模型将不是荷兰公民视为一个风险因素。税务机关的这个算法规避了审查;它是一个不透明的黑匣子,内部运作不透明。对于受到影响的人来说,几乎不可能确切地说出他们被标记的原因。他们也没有任何可以依靠的正当程序或求助手段。尘埃落定之后,很明显这件事完全无法阻止人工智能在政府中的传播——已经有 60 个国家有了国家人工智能计划。私营企业无疑看到了帮助公共部门的机会。对于他们所有人来说,部署在荷兰——这个拥有强有力的法规、法治和相对负责任机构的欧盟国家的算法的故事是一个警示。
2022-05-10 21:27
直到最近,还不能说人工智能与迫使政府下台有什么关系。但这正是 2021 年 1 月在荷兰发生的事情, 现任内阁因所谓的“kinderopvangtoeslagaffaire”(托儿津贴事件)辞职。在荷兰,如果一个家庭想要申请政府托儿津贴,他们需要向荷兰税务机关提出申请。这些申请会经过自学习算法的审核,该算法最初于 2013 年部署。在税务机关的工作流程中,算法将首先审查索赔是否存在欺诈迹象,然后再由人工仔细审查那些被标记为高风险的申请。实际上算法发展出了一种将申请错误地标记为欺诈的模式,然后公务员匆匆忙忙地在欺诈标签上盖上橡皮图章。因此多年来,税务机关毫无根据地命令成千上万的家庭退还他们的津贴,在此过程中将许多家庭推入沉重的债务之中,摧毁了他们的生活。
对该事件的调查发现了偏见的证据。很多受害者收入较低,少数族裔或者具有移民背景的人高得不成比例。该模型将不是荷兰公民视为一个风险因素。税务机关的这个算法规避了审查;它是一个不透明的黑匣子,内部运作不透明。对于受到影响的人来说,几乎不可能确切地说出他们被标记的原因。他们也没有任何可以依靠的正当程序或求助手段。尘埃落定之后,很明显这件事完全无法阻止人工智能在政府中的传播——已经有 60 个国家有了国家人工智能计划。私营企业无疑看到了帮助公共部门的机会。对于他们所有人来说,部署在荷兰——这个拥有强有力的法规、法治和相对负责任机构的欧盟国家的算法的故事是一个警示。
🤯81😱20👍8🤔5🤮5
黑客正在利用 BIG-IP 漏洞
2022-05-10 22:05
研究人员对黑客正在利用的漏洞的范围和程度感到惊讶,黑客正试图利用它们完全控制运行一些世界上最大、最敏感网络的网络设备。该漏洞的严重等级为 9.8分(满分为 10 分),影响 F5 的 BIG-IP,这是一组应用,作为负载均衡器、防火墙,检查并加密进出网络的数据。线上可发现的设备实例超过 1.6 万个,F5 表示,财富 50 强中有 48 家企业在使用。鉴于 BIG-IP 靠近网络边缘以及它们是作为管理 We b服务器流量的设备,它们所处的位置通常有利于查看受 HTTPS 保护的流量的解密内容。
上周 F5 披露并修补了一个 BIG-IP 漏洞,黑客可利用该漏洞,以 root 权限运行命令。威胁源于 iControl REST 的身份验证实现缺陷,iControl REST 是一组用于配置和管理(PDF)BIG-IP设备的、基于 Web 的编程接口。安全公司 Randori 的研发主管 Aaron Portnoy 在私信中表示:“由于身份验证的实现方式存在缺陷,这个问题基本上使能访问管理界面的攻击者可以伪装成管理员。”“一旦你成了管理员,你就可以与应用提供的所有端点进行交互,包括执行代码。”
过去 24 小时 Twitter 上流传的图片显示黑客如何利用该漏洞访问名为 bash 的 F5 应用程序端点。它的功能是提供一个接口,将用户提供的输入作为具有 root 权限的 bash 命令运行。虽然很多图片显示的是提供一个密码让命令运行,但在 不提供密码的情况下,该漏洞也能工作。在其他地方,研究人员分享了漏洞利用代码,报告称看到了一些野蛮做法,攻击者会留下后门 webshell,以保持对被入侵的 BIG-IP 设备的控制——即使在漏洞被修补之后。
2022-05-10 22:05
研究人员对黑客正在利用的漏洞的范围和程度感到惊讶,黑客正试图利用它们完全控制运行一些世界上最大、最敏感网络的网络设备。该漏洞的严重等级为 9.8分(满分为 10 分),影响 F5 的 BIG-IP,这是一组应用,作为负载均衡器、防火墙,检查并加密进出网络的数据。线上可发现的设备实例超过 1.6 万个,F5 表示,财富 50 强中有 48 家企业在使用。鉴于 BIG-IP 靠近网络边缘以及它们是作为管理 We b服务器流量的设备,它们所处的位置通常有利于查看受 HTTPS 保护的流量的解密内容。
上周 F5 披露并修补了一个 BIG-IP 漏洞,黑客可利用该漏洞,以 root 权限运行命令。威胁源于 iControl REST 的身份验证实现缺陷,iControl REST 是一组用于配置和管理(PDF)BIG-IP设备的、基于 Web 的编程接口。安全公司 Randori 的研发主管 Aaron Portnoy 在私信中表示:“由于身份验证的实现方式存在缺陷,这个问题基本上使能访问管理界面的攻击者可以伪装成管理员。”“一旦你成了管理员,你就可以与应用提供的所有端点进行交互,包括执行代码。”
过去 24 小时 Twitter 上流传的图片显示黑客如何利用该漏洞访问名为 bash 的 F5 应用程序端点。它的功能是提供一个接口,将用户提供的输入作为具有 root 权限的 bash 命令运行。虽然很多图片显示的是提供一个密码让命令运行,但在 不提供密码的情况下,该漏洞也能工作。在其他地方,研究人员分享了漏洞利用代码,报告称看到了一些野蛮做法,攻击者会留下后门 webshell,以保持对被入侵的 BIG-IP 设备的控制——即使在漏洞被修补之后。
🤯31😱9👍3🔥1
比亚迪长沙工厂受到污染调查
2022-05-10 23:15
比亚迪长沙工厂受到污染调查。有人投诉,比亚迪工厂排放的有害污染物导致工厂附近部分儿童出现流鼻血等问题。比亚迪的投资者包括沃伦•巴菲特(Warren Buffett)的伯克希尔•哈撒韦(Berkshire Hathaway)。比亚迪员工称,工厂周一周二部分停产,影响焊接、喷涂和组装。比亚迪表示工厂的排放符合规定,否认工厂是造成儿童流鼻血的原因。
2022-05-10 23:15
比亚迪长沙工厂受到污染调查。有人投诉,比亚迪工厂排放的有害污染物导致工厂附近部分儿童出现流鼻血等问题。比亚迪的投资者包括沃伦•巴菲特(Warren Buffett)的伯克希尔•哈撒韦(Berkshire Hathaway)。比亚迪员工称,工厂周一周二部分停产,影响焊接、喷涂和组装。比亚迪表示工厂的排放符合规定,否认工厂是造成儿童流鼻血的原因。
🤮111👍7👎7🤔6😱3
马斯克表示将撤销 Twitter 对特朗普的永久禁令
2022-05-11 13:46
马斯克(Elon Musk) 表示将撤销 Twitter 对特朗普(Donald Trump)的永久禁令。马斯克周二在金融时报的一个会议上表示,他将撤销永久禁令。他认为永久禁令是“道德上的错误决定”,是愚蠢的,将破坏对 Twitter 作为一个城市广场允许人们畅所欲言的信任。马斯克声称将特朗普赶出 Twitter 并没有堵上特朗普的声音,他的声音在右派中仍然会被放大。
2022-05-11 13:46
马斯克(Elon Musk) 表示将撤销 Twitter 对特朗普(Donald Trump)的永久禁令。马斯克周二在金融时报的一个会议上表示,他将撤销永久禁令。他认为永久禁令是“道德上的错误决定”,是愚蠢的,将破坏对 Twitter 作为一个城市广场允许人们畅所欲言的信任。马斯克声称将特朗普赶出 Twitter 并没有堵上特朗普的声音,他的声音在右派中仍然会被放大。
👍148👎24🤔17😁10🤯9
EA 正式终止与 FIFA 三十年的合作
2022-05-11 14:03
因未能在冠名权授权费用上达成一致,EA 正式终止与 FIFA 长达三十年的合作。EA Sports 在 1993 年发布了首款冠名 FIFA 的足球游戏,而 2023 年发布的游戏将改名为 EA SPORTS FC,这一变动并没有改变 EA Sports 过去三十年与足球运动员、俱乐部、联赛和体育场达成的授权协议,EA SPORTS FC 仍然会包含此前相同的游戏模式。FIFA 去年报道试图从 EA 获得四年十亿美元的冠名费,它表示将会开发与 EA SPORTS FC 竞争的足球游戏。
2022-05-11 14:03
因未能在冠名权授权费用上达成一致,EA 正式终止与 FIFA 长达三十年的合作。EA Sports 在 1993 年发布了首款冠名 FIFA 的足球游戏,而 2023 年发布的游戏将改名为 EA SPORTS FC,这一变动并没有改变 EA Sports 过去三十年与足球运动员、俱乐部、联赛和体育场达成的授权协议,EA SPORTS FC 仍然会包含此前相同的游戏模式。FIFA 去年报道试图从 EA 获得四年十亿美元的冠名费,它表示将会开发与 EA SPORTS FC 竞争的足球游戏。
👍31😢7🔥2🤔2🎉1
iPod 落幕
2022-05-11 14:52
去年10 月,iPod 诞生 20 周年。在竞争激烈、不断迭代的消费电子产品世界中,这是一次非凡的尝试。在包括各种iPhone 和 iPad 在内的产品阵容中,这款音乐播放器不算特别出彩,但不知何故,这款深受喜爱的音乐播放器活了下来。直到今天。 苹果周二宣布停产 iPod 系列的最后一款产品。也就是说,作为一个特定的小工具,它死了。不过它将会慢慢淡出,直到库存售罄。因此如果你出于任何原因考虑购买一台 iPod,请立刻出手,否则就算了。iPod 之死是一场旷日持久的死亡。带有标志性点击轮的 Classic 于 2014 年停产。与此同时,Shuffle 和 Nano 在三年后被淘汰。第七代 iPod Touch 在发布三年后仍然顽强地活着——直到今天。
2022-05-11 14:52
去年10 月,iPod 诞生 20 周年。在竞争激烈、不断迭代的消费电子产品世界中,这是一次非凡的尝试。在包括各种iPhone 和 iPad 在内的产品阵容中,这款音乐播放器不算特别出彩,但不知何故,这款深受喜爱的音乐播放器活了下来。直到今天。 苹果周二宣布停产 iPod 系列的最后一款产品。也就是说,作为一个特定的小工具,它死了。不过它将会慢慢淡出,直到库存售罄。因此如果你出于任何原因考虑购买一台 iPod,请立刻出手,否则就算了。iPod 之死是一场旷日持久的死亡。带有标志性点击轮的 Classic 于 2014 年停产。与此同时,Shuffle 和 Nano 在三年后被淘汰。第七代 iPod Touch 在发布三年后仍然顽强地活着——直到今天。
😢61🎉10❤1👎1🔥1
在与直升飞机失去联络后 NASA 暂停火星任务
2022-05-11 15:03
“机智号”(Ingenuity)直升机在火星表面完成了 28 次飞行,飞行距离约为 7 公里。它的太阳能电池板上积集了灰尘,难以为电池充电。NASA 最近失去了和直升机的联系,认为电池已耗尽,但是在日出后,电池充到足够电量时,它会启动并尝试与“毅力号”(Perseverance)火星车联系。因此工程团队命令“毅力号”停止所有正在进行的科学活动一整天,基本上是呆在原地专心聆听“机智号”的呼叫。这一做法的意义在于,直升机最初被视为额外的技术演示。火星车领导团队的部分人甚至不希望携带“机智号”,以免增加风险。这架直升机应该在 30 天内进行五次试验飞行,然后就被弃置一旁。现在在“机智号”首次飞行近 13 个月之后,整个火星任务 都停了下来,希望能拯救这架小型飞行器。令人高兴的是,“机智号”确实在大约 24 小时后‘打电话回家’了。NASA 透露联络很稳定,太阳能电池板设法将电池电量充至 41%。工程师表示,他们希望“机智号”能在未来几天内——在电池完全充满后恢复飞行活动。然而,这可能是终结的开始。他们已将保活加热器的设定温度从 -15℃ 降低到 -40℃ 以节省能源,随着火星进入冬季,目前尚不清楚系统中的商用现成组件在低温下能坚持多久。
2022-05-11 15:03
“机智号”(Ingenuity)直升机在火星表面完成了 28 次飞行,飞行距离约为 7 公里。它的太阳能电池板上积集了灰尘,难以为电池充电。NASA 最近失去了和直升机的联系,认为电池已耗尽,但是在日出后,电池充到足够电量时,它会启动并尝试与“毅力号”(Perseverance)火星车联系。因此工程团队命令“毅力号”停止所有正在进行的科学活动一整天,基本上是呆在原地专心聆听“机智号”的呼叫。这一做法的意义在于,直升机最初被视为额外的技术演示。火星车领导团队的部分人甚至不希望携带“机智号”,以免增加风险。这架直升机应该在 30 天内进行五次试验飞行,然后就被弃置一旁。现在在“机智号”首次飞行近 13 个月之后,整个火星任务 都停了下来,希望能拯救这架小型飞行器。令人高兴的是,“机智号”确实在大约 24 小时后‘打电话回家’了。NASA 透露联络很稳定,太阳能电池板设法将电池电量充至 41%。工程师表示,他们希望“机智号”能在未来几天内——在电池完全充满后恢复飞行活动。然而,这可能是终结的开始。他们已将保活加热器的设定温度从 -15℃ 降低到 -40℃ 以节省能源,随着火星进入冬季,目前尚不清楚系统中的商用现成组件在低温下能坚持多久。
🔥39😢26👍5🤔1🎉1
COVID-19 疫苗对重度肥胖者的效果可能较弱
2022-05-11 15:28
新研究表明,与体重正常的人相比,重度肥胖成年人(18 岁或以上) 接种疫苗后的免疫反应明显较弱。土耳其伊斯坦布尔大学的 Volkan Demirhan Yumuk 教授及其同事进行了这项研究,研究成果于今年 5 月 4 日至 7 日在荷兰马斯特里赫特举行的欧洲肥胖症大会 (ECO) 上发布。研究还发现,接种辉瑞/BioNTech BNT162b2 mRNA 疫苗的重度肥胖者(BMI 超过 40kg/m2)产生的抗体明显多于接种 CoronaVac(灭活 SARS-CoV-2)疫苗的人,表明辉瑞/ BioNTech 疫苗可能是这一脆弱人群的更好选择。肥胖是一种会使 COVID-19 病程复杂化的疾病,肥胖成年人的疫苗抗体反应可能会受到影响。流感、乙型肝炎和狂犬病疫苗已经显示出肥胖人群的反应较低。
2022-05-11 15:28
新研究表明,与体重正常的人相比,重度肥胖成年人(18 岁或以上) 接种疫苗后的免疫反应明显较弱。土耳其伊斯坦布尔大学的 Volkan Demirhan Yumuk 教授及其同事进行了这项研究,研究成果于今年 5 月 4 日至 7 日在荷兰马斯特里赫特举行的欧洲肥胖症大会 (ECO) 上发布。研究还发现,接种辉瑞/BioNTech BNT162b2 mRNA 疫苗的重度肥胖者(BMI 超过 40kg/m2)产生的抗体明显多于接种 CoronaVac(灭活 SARS-CoV-2)疫苗的人,表明辉瑞/ BioNTech 疫苗可能是这一脆弱人群的更好选择。肥胖是一种会使 COVID-19 病程复杂化的疾病,肥胖成年人的疫苗抗体反应可能会受到影响。流感、乙型肝炎和狂犬病疫苗已经显示出肥胖人群的反应较低。
🤔36😁13👍3😱2🔥1
Yahoo! JAPAN 免密码认证减少 25% 的查询登录速度加快 2.6 倍
2022-05-11 15:36
Yahoo! JAPAN 是日本最大的媒体公司之一,提供搜索、新闻、电子商务和电子邮件等服务。每个月有超过 5000 万用户登录 Yahoo! JAPAN。多年来发生了很多对用户账户的攻击以及导致账户访问权限丢失的问题。这些问题中大多数都和身份验证使用的密码有关。随着身份验证技术的最新发展,Yahoo! JAPAN 决定从基于密码的方式转向无密码身份验证。自 2015 年以来,Yahoo! JAPAN 一直在致力于无密码登陆计划。这始于 2015 年 5月 获得的 FIDO 服务器认证,之后又引入了 SMS 身份认证、密码停用功能以及对每台设备的 FIDO 支持。如今有3000 万月度活跃用户禁用了密码,使用非密码身份验证方法。Yahoo! JAPAN 对 FIDO 的支持始于 Android 上的 Chrome,现已有超过 1000 万用户设置了 FIDO 身份验证。由于 Yahoo! JAPAN 的这些举措,忘记登录 ID 或密码的查询比例比最高峰时减少了 25%,由于无密码账户数量的增加,未经授权的访问有所减少。
2022-05-11 15:36
Yahoo! JAPAN 是日本最大的媒体公司之一,提供搜索、新闻、电子商务和电子邮件等服务。每个月有超过 5000 万用户登录 Yahoo! JAPAN。多年来发生了很多对用户账户的攻击以及导致账户访问权限丢失的问题。这些问题中大多数都和身份验证使用的密码有关。随着身份验证技术的最新发展,Yahoo! JAPAN 决定从基于密码的方式转向无密码身份验证。自 2015 年以来,Yahoo! JAPAN 一直在致力于无密码登陆计划。这始于 2015 年 5月 获得的 FIDO 服务器认证,之后又引入了 SMS 身份认证、密码停用功能以及对每台设备的 FIDO 支持。如今有3000 万月度活跃用户禁用了密码,使用非密码身份验证方法。Yahoo! JAPAN 对 FIDO 的支持始于 Android 上的 Chrome,现已有超过 1000 万用户设置了 FIDO 身份验证。由于 Yahoo! JAPAN 的这些举措,忘记登录 ID 或密码的查询比例比最高峰时减少了 25%,由于无密码账户数量的增加,未经授权的访问有所减少。
👎32👍13🤔11🎉1
Fedora 36 释出
2022-05-11 16:02
Fedora 36 正式释出。主要新变化包括桌面环境 GNOME 42、使用英伟达的系统默认支持 Wayland,Podman 4.0、 Ansible 5、移除对遗留的 ifcfg 配置文件的支持,GCC 12,轻量级桌面环境 LXQt 更新到了 1.0 版本,更多可浏览发布公告。
2022-05-11 16:02
Fedora 36 正式释出。主要新变化包括桌面环境 GNOME 42、使用英伟达的系统默认支持 Wayland,Podman 4.0、 Ansible 5、移除对遗留的 ifcfg 配置文件的支持,GCC 12,轻量级桌面环境 LXQt 更新到了 1.0 版本,更多可浏览发布公告。
👍28🎉7🔥3👏3
MIPS 宣布其 RISC-V 处理器设计
2022-05-11 16:51
MIPS 已经投奔 RISC-V 阵营。MIPS Tech 不再开发自己的 MIPS CPU 指令集架构,它刚刚 宣布了自己的 RISC-V 设计 eVocore P8700 和 I8500, 声称在性能和可扩展性处于领先。MIPS eVocore P8700 能扩展到 64 个集群、512 个核心和 1024 个线程,预计第四季度公布。eVocore I8500 针对的是注重效率的 SoC 应用。
2022-05-11 16:51
MIPS 已经投奔 RISC-V 阵营。MIPS Tech 不再开发自己的 MIPS CPU 指令集架构,它刚刚 宣布了自己的 RISC-V 设计 eVocore P8700 和 I8500, 声称在性能和可扩展性处于领先。MIPS eVocore P8700 能扩展到 64 个集群、512 个核心和 1024 个线程,预计第四季度公布。eVocore I8500 针对的是注重效率的 SoC 应用。
👏59🤯17🤔4😁2🎉2