Monthly Archive 四月 2019

Byfeibisi

微软 Outlook 入侵的目标可能是数字货币

本月早些时候,微软透露它的 Outlook.com、Hotmail 和 MSN 服务遭到未知攻击者入侵。现在,部分受害者声称黑客窃取了他们的加密数字货币。一位受害者提供了屏幕截图,称黑客访问了他的收件箱,重置了他的 Kraken [dot] com 账号,撤回了比特币。Kraken 是一个受欢迎的数字货币交易所。这位受害者展示了微软的通知以及黑客在其邮箱设置的转发规则:所有提到 Kraken 的邮件都被转发到了黑客控制的 Gmail 邮箱。但目前还无法确认此次入侵是否真的针对数字货币

Byfeibisi

iLnkP2P 弱点暴露数百万物联网设备

一家深圳公司(该公司网站基本不更新)开发的软件 iLnkP2P 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。iLnkP2P 被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机,它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用,扫描设备上的二维码或六位数 ID。但安全研究员 Paul Marrapese 发现, iLnkP2P 设备没有提供任何验证或加密,很容易被枚举破解,允许攻击者与这些联网设备建立直接连接,绕过防火墙的限制。全世界有 200 多万物联网设备存在该漏洞,其中 39% 位于中国,19% 位于欧洲,还有 7% 在美国。几乎半数存在漏洞的设备是海芯威视生产的,它的设备 ID 使用了前缀 FFFF、GGGG、HHHH、IIII、MMMM 和 ZZZZ。

Byfeibisi

现代社会如何应对饥荒

全世界大部分人可能确信饥荒不会在我们这个时代再次发生。但由于战争和政治,饥荒正卷土重来。全世界正遭遇着二战以来最严重的饥荒。据预测人道主义紧急情况的美国饥荒预警系统的数据显示,2019 年有 46 个国家的 8500 万人需要紧急粮食援助,这相当于英国、希腊和葡萄牙人口的总和。据联合国世界粮食计划署估计,有 1.24 亿人面临粮食危机。承受饥荒风险的人数自 2015 年来增加了 80%,而南苏丹、也门、尼日利亚西北部地区和阿富汗的情况则更为严重。没有食物要幸存的话,取决于一个人的体重和脂肪中的热量储备,以及其他健康状况。女性的适应能力往往比男性更强。但一般来说,体重如果下降到正常体重的一半,大多数人会死亡,通常出现在不进食的第 45 至 61 天。对幸存下来的人,也会造成持久的影响。

Byfeibisi

中科大开源镜像站停止 Anaconda 镜像服务

匿名读者 写道 “继 4 月 16 日清华大学开源软件镜像站宣布停止 Anaconda 镜像服务后,作为中国大陆最后一家提供 Anaconda 镜像的中国科学技术大学开源软件镜像站宣布无限期停止 Anaconda 镜像服务。Anaconda 是一个免费开源的 Python 发行版本,常用于数据科学和机器学习等领域,有超过 1300 万人使用。清华大学和中科大镜像站在关闭 Anaconda 镜像的通知中写道:“根据 Anaconda 软件源上的说明,Anaconda 和 Miniconda 是 Anaconda, Inc. 的商标,任何未经授权的公开镜像都是不允许的。去年我们曾尝试与公司有关人员联系,但未能取得授权。””

Byfeibisi

Youtube 正式推出免费的音乐服务

找到AI 写道 “谷歌宣布推出免费且带有广告的 YouTube 音乐服务,YouTube 音乐将根据你的要求和你的喜好定制完美的电台,该服务也会在 Google Home 扬声器上提供免费且存在广告的体验。用户需要升级到 YouTube 音乐付费版才可下载以进行离线收听。”

Byfeibisi

澳洲程序员看 996 工作制

中国的 996 工作制引发了全世界的关注,微软程序员支持中国程序员反对 996 工作制,而澳大利亚程序员认为,除了有法律保障之外,社会范围内没有长时间加班的风气,认为中国公司 “不应该拿 996 当一种制度”,一些 996 的公司,不是因为真的忙。另外还存在很多将 996 当成潜规则的公司。经合组织 2018 年的统计数据显示,在经合组织国家中工作时间最长的墨西哥,每人年平均工作时间达到了 2255 个小时,相当于每周超过 43 小时。而中国国家统计局同年对企业员工的工作时间统计达到了每周 46 个小时,相当于每年 2392 小时,远远超过了墨西哥。澳大利亚人每年平均工作时间不到 1680 小时,相当于每周 32.3 小时,在经合组织国家中属于工作时间长度较短的十个国家之一,工作时数相比中国少了 682 个小时。

Byfeibisi

GitHub 公开 Bilibili 寄来的 DMCA 删除通知

根据 GitHub 的透明政策,当一个代码库应版权所有者的要求移除,它会公开对方发来的 DMCA 删除通知。本周早些时候,匿名人士公布了 Bilibili 网站后台工程源代码,Bilibili 迅速发出 DMCA 通知删除该代码库。现在,GitHub 公开了 Bilibili 寄来的 DMCA 删除通知。这个通知引人注目之处在于它非常的不正式。Bilibili 是一个在美国上市的中国知名网站,但它的通知一点不像是一个正式的法律文件,它的开头是“Hello Dear Github:”,然后是“We Are:”,最后一句是“求求你们帮助我们吧,还加了三个感叹号(Please help us!!!)”,就像它的源代码一样,它的通知也在社交网络上引发了广泛热议。在源代码泄漏之后,Bilibili 被发现还利用非常手段限制展示新浪微博上的相关新闻。

Byfeibisi

费米实验室终止维护 Scientific Linux 发行版

由费米国家加速器实验室与欧洲粒子物理研究所(CERN)维护的学术社区发行版 Scientific Linux 将停止开发。和 CentOS 一样,Scientific Linux 是基于 Red Hat Enterprise Linux。但费米实验室宣布它的科技计算环境将部署 CentOS 8 而不是开发 Scientific Linux 8。他们将与 CERN 等实验室合作,致力于帮助 CentOS 成为更好的高能物理计算平台。费米实验室会在 Scientific Linux 6 和 7 各自的剩余生命周期内继续给予支持。

Byfeibisi

特斯拉调查汽车自燃事故

国内媒体报道,上海徐汇区一小区地地下车库发生火灾,监控视频显示一辆特斯拉 Model S 汽车疑似自燃,周围的两辆奥迪和雷克萨斯也遭到不同程度的烧损,目前未知起火的真正原因,不清楚是否是汽车电池导致的。特斯拉官方微博表示,“在得知这起发生在上海的事故后,昨晚我们第一时间派出团队赶往现场。我们正在积极联络相关部门并配合核实情况。根据目前的信息显示,没有人员伤亡。 ​​​​”

Byfeibisi

法国政府发布它开发的端对端加密消息应用

法国政府正式发布了它开发的替代 Telegram、WhatsApp 等的端对端加密消息应用 Tchap,支持 iOSAndroid。Tchap 由法国数字部 DINSIC 开发,基于端对端加密、去中心化实时通讯系统 Matrix 的开源客户端 Riot。Tchap 也是开源的,源代码发布在 Github 上,任何感兴趣的机构可以部署自己的 Tchap 版本供内部使用。