风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
马斯克:SpaceX最快5年将人类送上火星 最晚10年
据报道,今日,马斯克接受了播客主莱克斯·弗里德曼(LexFridman)的采访。当被问及“SpaceX何时能将人类送上火星”时,马斯克停顿了20秒,然后说:“最快5年,最晚10年。”马斯克告诉弗里德曼,决定因素包括“火箭工程”。他说:“星际飞船是有史以来制造的最复杂、最先进的火箭。”
马斯克还称:“星际飞船的根本性优化是,将每次入轨的成本降至最低。”关于SpaceX何时能够到达并着陆火星,马斯克之前曾给出不同的日期。今年2月,马斯克在音频社交应用Clubhouse上接受采访时曾表示,SpaceX载人星际飞船降落在火星上还需要大约“五年半”的时间。
...
马斯克的最终计划是,建造1000枚星际飞船火箭,每天发射3枚,最终将100万人送往火星。
—— cnBeta
据报道,今日,马斯克接受了播客主莱克斯·弗里德曼(LexFridman)的采访。当被问及“SpaceX何时能将人类送上火星”时,马斯克停顿了20秒,然后说:“最快5年,最晚10年。”马斯克告诉弗里德曼,决定因素包括“火箭工程”。他说:“星际飞船是有史以来制造的最复杂、最先进的火箭。”
马斯克还称:“星际飞船的根本性优化是,将每次入轨的成本降至最低。”关于SpaceX何时能够到达并着陆火星,马斯克之前曾给出不同的日期。今年2月,马斯克在音频社交应用Clubhouse上接受采访时曾表示,SpaceX载人星际飞船降落在火星上还需要大约“五年半”的时间。
...
马斯克的最终计划是,建造1000枚星际飞船火箭,每天发射3枚,最终将100万人送往火星。
—— cnBeta
爱奇艺 CEO 龚宇:网络电影票价得涨,6 块钱太低
IT之家 12 月 29 日消息,今日在 2021 年中国金鸡百花电影节开幕论坛圆桌对话中,爱奇艺 CEO 龚宇提出,互联网电影的商业模式一定要有创新,原来的模式有天花板,可以多尝试单片点播。他也表示,“网络(电影)票价得涨,6 块钱,太低了!”
本月中旬,爱奇艺宣布会员涨价,此次的涨价主要针对的是月卡和季卡,涨价的幅度大约在 9%-20% 之间,而年卡的价格还是保持不变。对此爱奇艺回应:“视频平台的会员订阅价格一直偏低,这一现象已影响到了行业的健康发展。为了建立更加良性的产业生态,让优秀的内容生产者有所回报,最终为会员提供更多、更好的内容,我们决定对会员价格做出调整。”
IT之家了解到,爱奇艺发布的财报显示,2021 年第三季度,其营收为 75.89 亿元,净亏损 17.07 亿元。截至美东时间 12 月 14 日收盘,爱奇艺股价跌 3.50%,报 4.69 美元 / 股,总市值 37.02 亿美元,较 2018 年 5 月时的高点已跌去约 90%。
—— IThome,🧑 BBCXK123
IT之家 12 月 29 日消息,今日在 2021 年中国金鸡百花电影节开幕论坛圆桌对话中,爱奇艺 CEO 龚宇提出,互联网电影的商业模式一定要有创新,原来的模式有天花板,可以多尝试单片点播。他也表示,“网络(电影)票价得涨,6 块钱,太低了!”
本月中旬,爱奇艺宣布会员涨价,此次的涨价主要针对的是月卡和季卡,涨价的幅度大约在 9%-20% 之间,而年卡的价格还是保持不变。对此爱奇艺回应:“视频平台的会员订阅价格一直偏低,这一现象已影响到了行业的健康发展。为了建立更加良性的产业生态,让优秀的内容生产者有所回报,最终为会员提供更多、更好的内容,我们决定对会员价格做出调整。”
IT之家了解到,爱奇艺发布的财报显示,2021 年第三季度,其营收为 75.89 亿元,净亏损 17.07 亿元。截至美东时间 12 月 14 日收盘,爱奇艺股价跌 3.50%,报 4.69 美元 / 股,总市值 37.02 亿美元,较 2018 年 5 月时的高点已跌去约 90%。
—— IThome,🧑 BBCXK123
小米昨日晚间召开发布会,正式发布了全新的MIUI13系统。
会上,MIUI系统负责人金凡表示,MIUI隐私推动了行业的变革,这一次MIUI13新增人脸验证防护、隐私水印、电诈防护三大隐私保护功能。
据了解,在人脸验证时,其实整个上半身都会被应用获取。隐私拍摄模式能智能识别人脸,系统级遮挡除面部外其他画面,让你真正只露脸。
值得注意的是,在租房、App验证等需要证件照片的地方,直接上传原图有可能造成隐私泄露风险。隐私水印可在相册中为证件照片添加水印,限制证件用途,保护用户的隐私。
近段时间新型电信诈骗频发,甚至连年轻人都频繁中招。系统级全链路反诈能贯穿电信诈骗整条链路,提供“电诈预警”“官方标识”“诈骗应用安装拦截”“转账防护”多重守护,让电信诈骗无机可乘。
—— sohu
Log4j 2.17 可能的新 RCE
相关对话在 Twitter 上展开,请持续关注。
==Update==============
Log4j 2.17 出现新 RCE 漏洞
影响范围:2.0-beta7 ~ 2.17.0
利用条件:
1.You are loading configuration from a remote server and/or someone can hijack/modify your log4j configuration file;
2. You are using the JDBC log appender with a dynamic URL address.
详细信息:CVE-2021-44832
总结:需要在非默认配置下才能被利用,属实是屑啦,不必惊慌。
相关对话在 Twitter 上展开,请持续关注。
==Update==============
Log4j 2.17 出现新 RCE 漏洞
影响范围:2.0-beta7 ~ 2.17.0
利用条件:
1.You are loading configuration from a remote server and/or someone can hijack/modify your log4j configuration file;
2. You are using the JDBC log appender with a dynamic URL address.
详细信息:CVE-2021-44832
总结:需要在非默认配置下才能被利用,属实是屑啦,不必惊慌。
以下是Signal创始人twitter上的原话,通过Deepl翻译:
Moxie Marlinspike
让我感到惊讶的是,经过这么长时间,几乎所有媒体对Telegram的报道仍然将其称为 "加密的通讯工具"。
Telegram有很多引人注目的功能,但在隐私和数据收集方面,没有比这更糟糕的选择了。以下是它的实际运作情况。
Telegram将你所有的联系人、群组、媒体,以及你曾经发送或接收的每一条信息都以明文形式存储在他们的服务器上。你手机上的应用程序只是他们服务器上的一个 "视图",数据实际上就在那里。
你在应用中看到的几乎所有东西,Telegram都会看到。
这里有一个简单的测试:删除Telegram,把它安装在一个全新的手机上,然后用你的号码注册。你会立即看到你所有的对话历史,你所有的联系人,你分享的所有媒体,你所有的组。怎么会这样?这一切都在他们的服务器上,以明文形式存在。
混乱的是,Telegram确实允许你创建非常有限的 "秘密聊天"(没有组,同步,没有同步),名义上确实使用e2ee,即使他们使用的e2ee协议的安全性值得怀疑。
默认情况下没有e2ee,但他们说得好像有一样。
FB Messenger也有一个e2ee "秘密聊天 "模式,实际上比Telegram的限制少得多(也使用了更好的e2ee协议),但没有人会认为Messenger是一个 "加密的通信工具"。
FB Messenger和Telegram的构建方式几乎完全相同。
有些人可能觉得让Telegram访问他们所有的数据、短信、图片、联系人、群组等没有问题,因为他们 "信任Telegram"。
然而,"加密通信 "的重点应该是,除了与你交流的人之外,你不必相信任何人。
实际的隐私技术不是关于信任别人和/或你的数据。而是不需要信任。你发送的味精应该只对你和收件人可见。一个小组的细节应该只对其他成员可见。查阅你的联系人不应该向其他人透露他们。
隐私技术实际上是使技术与用户界面一致。但是,如果Telegram的用户界面与技术工作方式一致,那么每一次聊天都会成为一个群聊,每个在Telegram工作的人+每个黑客Telegram的人+每个访问Telegram的政府,等等。
对于写这个空间的人来说,我的要求是,当你写 "加密的通信工具 "时,它至少应该是指一个所有信息默认为e2ee的应用程序。Telegram和FB Messenger的构建方式完全相同。它们都不是 "加密的通信工具"。
今天,TG创始人杜洛夫回击了上述言论
Moxie Marlinspike
让我感到惊讶的是,经过这么长时间,几乎所有媒体对Telegram的报道仍然将其称为 "加密的通讯工具"。
Telegram有很多引人注目的功能,但在隐私和数据收集方面,没有比这更糟糕的选择了。以下是它的实际运作情况。
Telegram将你所有的联系人、群组、媒体,以及你曾经发送或接收的每一条信息都以明文形式存储在他们的服务器上。你手机上的应用程序只是他们服务器上的一个 "视图",数据实际上就在那里。
你在应用中看到的几乎所有东西,Telegram都会看到。
这里有一个简单的测试:删除Telegram,把它安装在一个全新的手机上,然后用你的号码注册。你会立即看到你所有的对话历史,你所有的联系人,你分享的所有媒体,你所有的组。怎么会这样?这一切都在他们的服务器上,以明文形式存在。
混乱的是,Telegram确实允许你创建非常有限的 "秘密聊天"(没有组,同步,没有同步),名义上确实使用e2ee,即使他们使用的e2ee协议的安全性值得怀疑。
默认情况下没有e2ee,但他们说得好像有一样。
FB Messenger也有一个e2ee "秘密聊天 "模式,实际上比Telegram的限制少得多(也使用了更好的e2ee协议),但没有人会认为Messenger是一个 "加密的通信工具"。
FB Messenger和Telegram的构建方式几乎完全相同。
有些人可能觉得让Telegram访问他们所有的数据、短信、图片、联系人、群组等没有问题,因为他们 "信任Telegram"。
然而,"加密通信 "的重点应该是,除了与你交流的人之外,你不必相信任何人。
实际的隐私技术不是关于信任别人和/或你的数据。而是不需要信任。你发送的味精应该只对你和收件人可见。一个小组的细节应该只对其他成员可见。查阅你的联系人不应该向其他人透露他们。
隐私技术实际上是使技术与用户界面一致。但是,如果Telegram的用户界面与技术工作方式一致,那么每一次聊天都会成为一个群聊,每个在Telegram工作的人+每个黑客Telegram的人+每个访问Telegram的政府,等等。
对于写这个空间的人来说,我的要求是,当你写 "加密的通信工具 "时,它至少应该是指一个所有信息默认为e2ee的应用程序。Telegram和FB Messenger的构建方式完全相同。它们都不是 "加密的通信工具"。
今天,TG创始人杜洛夫回击了上述言论
TG创始人杜洛夫发帖,似乎是在回应Signal创办人此前的一篇文章。之前Signal的开发者曾声称Telegram不能算是一种加密的聊天软件。
杜洛夫发帖译文:
最近的一份报告证明,Telegram坚持其对用户数据保密的承诺,而像WhatsApp这样的应用程序则将实时用户数据交给第三方,尽管他们多次声称 "E2E加密",但也可以披露信息内容。
该报告已经证实,Telegram是为数不多的不违背用户信任的消息应用程序之一。
我并不感到惊讶。其他大多数应用程序即使想保证用户的隐私,也无法做到。因为他们的工程师居住在美国,当美国政府命令他们时,他们不得不秘密地在其应用程序中实施后门。如果工程师公开谈论此事,那么就会因违反禁言令而入狱。
在大多数情况下,这些机构甚至不需要法院命令就能从WhatsApp等消息应用程序中提取私人信息,而在其他情况下,法院文件则被掩盖在保密之中。一些所谓的安全应用程序从一开始就得到了政府机构的资助(如Anom、Signal)。
多年来,国家安全局(NSA)一直在确保国际加密标准符合NSA能够破译的内容,而所有其他的加密方法都被贴上 "非标准 "或 "自制 "的标签。通过他们在加密行业的代理人(比如这个),NSA将有缺陷的标准强加给世界其他国家使用的加密方式,告诫其他所有人不要 "推出自己的加密方式"。
难怪WhatsApp等基于美国的应用程序受到后门的困扰--政府(和其他任何人)可以利用这些故意植入的安全漏洞来入侵智能手机,并从人们身上提取私人数据。
我听说我们在美国的竞争对手很沮丧,因为他们无法与Telegram的增长相提并论,尽管大量投资于市场营销(Telegram从未投资过)。但为了与我们的增长相匹配,他们必须首先确保他们的行动与他们的营销主张相匹配。在此之前,不幸的是,他们应用中的数据泄露和安全问题仍将不可避免。
杜洛夫发帖译文:
最近的一份报告证明,Telegram坚持其对用户数据保密的承诺,而像WhatsApp这样的应用程序则将实时用户数据交给第三方,尽管他们多次声称 "E2E加密",但也可以披露信息内容。
该报告已经证实,Telegram是为数不多的不违背用户信任的消息应用程序之一。
我并不感到惊讶。其他大多数应用程序即使想保证用户的隐私,也无法做到。因为他们的工程师居住在美国,当美国政府命令他们时,他们不得不秘密地在其应用程序中实施后门。如果工程师公开谈论此事,那么就会因违反禁言令而入狱。
在大多数情况下,这些机构甚至不需要法院命令就能从WhatsApp等消息应用程序中提取私人信息,而在其他情况下,法院文件则被掩盖在保密之中。一些所谓的安全应用程序从一开始就得到了政府机构的资助(如Anom、Signal)。
多年来,国家安全局(NSA)一直在确保国际加密标准符合NSA能够破译的内容,而所有其他的加密方法都被贴上 "非标准 "或 "自制 "的标签。通过他们在加密行业的代理人(比如这个),NSA将有缺陷的标准强加给世界其他国家使用的加密方式,告诫其他所有人不要 "推出自己的加密方式"。
难怪WhatsApp等基于美国的应用程序受到后门的困扰--政府(和其他任何人)可以利用这些故意植入的安全漏洞来入侵智能手机,并从人们身上提取私人数据。
我听说我们在美国的竞争对手很沮丧,因为他们无法与Telegram的增长相提并论,尽管大量投资于市场营销(Telegram从未投资过)。但为了与我们的增长相匹配,他们必须首先确保他们的行动与他们的营销主张相匹配。在此之前,不幸的是,他们应用中的数据泄露和安全问题仍将不可避免。
相互宝将于1月28日关停:关停前三次分摊全部由平台承担
12月28日晚间消息,继美团互助、水滴互助、轻松互助等平台宣布关停后,相互宝发布公告表示,为更长远保护所有成员权益,经过慎重思考和讨论,将于2022年1月28日24时停止运行。
相互宝公告显示,自公告之日起,成员不再参与互助分摊,原定于公告日扣款的分摊金及2022年1月的两期分摊金,全部由相互宝平台承担。
为了更好地保障相互宝成员权益,相互宝停止运行后,符合互助规则的患病成员仍可申请互助金:即医院初次确诊时间在2022年1月28日24时之前且确诊时在互助计划内的患病成员,可于医院初次确诊之日起180天内(含180天)发起申请。相互宝平台将根据现有互助规则审核,审核通过的互助金全部由相互宝平台承担,无需成员分摊。
为防止关停后部分成员保障中断,相互宝表示,成员可根据自身需求自主选择适合的保障产品作为全新保障方案。
12月28日晚间消息,继美团互助、水滴互助、轻松互助等平台宣布关停后,相互宝发布公告表示,为更长远保护所有成员权益,经过慎重思考和讨论,将于2022年1月28日24时停止运行。
相互宝公告显示,自公告之日起,成员不再参与互助分摊,原定于公告日扣款的分摊金及2022年1月的两期分摊金,全部由相互宝平台承担。
为了更好地保障相互宝成员权益,相互宝停止运行后,符合互助规则的患病成员仍可申请互助金:即医院初次确诊时间在2022年1月28日24时之前且确诊时在互助计划内的患病成员,可于医院初次确诊之日起180天内(含180天)发起申请。相互宝平台将根据现有互助规则审核,审核通过的互助金全部由相互宝平台承担,无需成员分摊。
为防止关停后部分成员保障中断,相互宝表示,成员可根据自身需求自主选择适合的保障产品作为全新保障方案。
VMess协议
自 2022 年 1 月 1 日起,服务器端将默认禁用对于 MD5 认证信息 的兼容。任何使用 MD5 认证信息的客户端将无法连接到禁用 VMess MD5 认证信息的服务器端。
如果使用的是较新的服务端,请修改 alterid 为 0 。
自 2022 年 1 月 1 日起,服务器端将默认禁用对于 MD5 认证信息 的兼容。任何使用 MD5 认证信息的客户端将无法连接到禁用 VMess MD5 认证信息的服务器端。
如果使用的是较新的服务端,请修改 alterid 为 0 。
有网友发现Steam商店域名已经加入工信部违法互联网站黑名单,蓝鲸财经记者就此事向工信部工作人员进行了问询,对方如此回复:虽然不清楚Steam被拉黑的具体原因,但绝对是因为该平台出现了违法违规的行为。至于其整改后能否被移出黑名单,以及国内玩家未来能否正常地登陆,工作人员都表示不知道。
—— 鲸视频
—— 鲸视频
工信部等八部门联合印发《“十四五”智能制造发展规划》
规划提出,到2025年的具体目标为:
一是转型升级成效显著,70%的规模以上制造业企业基本实现数字化网络化,建成500个以上引领行业发展的智能制造示范工厂。
二是供给能力明显增强,智能制造装备和工业软件市场满足率分别超过70%和50%,培育150家以上专业水平高、服务能力强的系统解决方案供应商。
三是基础支撑更加坚实,完成200项以上国家、行业标准的制修订,建成120个以上具有行业和区域影响力的工业互联网平台。《规划》还部署了智能制造技术攻关行动、智能制造示范工厂建设行动、行业智能化改造升级行动、智能制造装备创新发展行动、工业软件突破提升行动、智能制造标准领航行动6个专项行动。
—— 央视新闻
规划提出,到2025年的具体目标为:
一是转型升级成效显著,70%的规模以上制造业企业基本实现数字化网络化,建成500个以上引领行业发展的智能制造示范工厂。
二是供给能力明显增强,智能制造装备和工业软件市场满足率分别超过70%和50%,培育150家以上专业水平高、服务能力强的系统解决方案供应商。
三是基础支撑更加坚实,完成200项以上国家、行业标准的制修订,建成120个以上具有行业和区域影响力的工业互联网平台。《规划》还部署了智能制造技术攻关行动、智能制造示范工厂建设行动、行业智能化改造升级行动、智能制造装备创新发展行动、工业软件突破提升行动、智能制造标准领航行动6个专项行动。
—— 央视新闻
朝鲜黑客通过网络犯罪赚逾23亿元 成维系朝鲜体系的“生命线”
联合早报 12月27日,最近美国媒体报道指出,朝鲜领导人金正恩的黑客部队至今赚了23亿美元(约31亿1936万新元),已经成为维系朝鲜体制的生命线。
《彭博商业周刊》12月22日引用美国政府和联合国安理会的调查结果报道,朝鲜黑客部队不仅通过网络犯罪活动给金正恩政权提供核开发资金,而且支撑朝鲜经济发展。朝鲜至今利用网络犯罪,赚取了约23亿美元。
美国网络安全公司“CrowdStrike”在去年12月的国际安全会议上指出,朝鲜、俄罗斯、东方某大国和伊朗是网络战能力突出的“四大巨头”。美国国家情报局在机密报告中分析称,黑客入侵获得的收益,可能是朝鲜核武器开发的资金来源。
—— 联合早报
联合早报 12月27日,最近美国媒体报道指出,朝鲜领导人金正恩的黑客部队至今赚了23亿美元(约31亿1936万新元),已经成为维系朝鲜体制的生命线。
《彭博商业周刊》12月22日引用美国政府和联合国安理会的调查结果报道,朝鲜黑客部队不仅通过网络犯罪活动给金正恩政权提供核开发资金,而且支撑朝鲜经济发展。朝鲜至今利用网络犯罪,赚取了约23亿美元。
美国网络安全公司“CrowdStrike”在去年12月的国际安全会议上指出,朝鲜、俄罗斯、
—— 联合早报
中方向联合国秘书长提交照会:美星链卫星今年两次接近中国空间站,中方实施“紧急避碰”
根据联合国和平利用外层空间委员会官方网站发布的文件显示,中国常驻联合国(维也纳)代表团12月初向联合国秘书长提交普通照会表示,美国太空探索技术公司(Spacex)发射的星链卫星,在今年先后两次接近中国空间站,对中国空间站搭载的航天员生命健康构成危险。出于安全考虑,中国空间站组合体针对有关美国卫星,两次实施“紧急避碰”。
第一次紧急避碰
美国星链-1095卫星自2020年4月19日起稳定运行在平均高度约555千米的轨道上。2021年5月16日至6月24日,该卫星持续降轨机动至平均轨道高度382千米后,保持在该轨道高度运行。7月1日,该卫星与中国空间站间出现近距离接近事件。出于安全考虑,中国空间站于7月1日晚主动采取紧急避碰,规避了两目标碰撞风险。
第二次紧急避碰
2021年10月21日,美国星链-2305卫星与中国空间站发生近距离接近事件。鉴于该卫星处于连续轨道机动状态,机动策略未知且无法评估轨道误差,存在与空间站碰撞风险。为确保在轨航天员安全,中国空间站于当日再次实施紧急避碰,规避了两目标碰撞风险。
该照会指出,中方请联合国秘书长将上述情况周知《外空条约》各缔约国,并提请各缔约国注意,根据《外空条约》第6条,“各缔约国对其(不论是政府部门,还是非政府的团体组织)在外层空间(包括月球和其他天体)所从事的活动,要承担国际责任,并应负责保证本国活动的实施符合本条约的规定。
—— 环球时报
根据联合国和平利用外层空间委员会官方网站发布的文件显示,中国常驻联合国(维也纳)代表团12月初向联合国秘书长提交普通照会表示,美国太空探索技术公司(Spacex)发射的星链卫星,在今年先后两次接近中国空间站,对中国空间站搭载的航天员生命健康构成危险。出于安全考虑,中国空间站组合体针对有关美国卫星,两次实施“紧急避碰”。
第一次紧急避碰
美国星链-1095卫星自2020年4月19日起稳定运行在平均高度约555千米的轨道上。2021年5月16日至6月24日,该卫星持续降轨机动至平均轨道高度382千米后,保持在该轨道高度运行。7月1日,该卫星与中国空间站间出现近距离接近事件。出于安全考虑,中国空间站于7月1日晚主动采取紧急避碰,规避了两目标碰撞风险。
第二次紧急避碰
2021年10月21日,美国星链-2305卫星与中国空间站发生近距离接近事件。鉴于该卫星处于连续轨道机动状态,机动策略未知且无法评估轨道误差,存在与空间站碰撞风险。为确保在轨航天员安全,中国空间站于当日再次实施紧急避碰,规避了两目标碰撞风险。
该照会指出,中方请联合国秘书长将上述情况周知《外空条约》各缔约国,并提请各缔约国注意,根据《外空条约》第6条,“各缔约国对其(不论是政府部门,还是非政府的团体组织)在外层空间(包括月球和其他天体)所从事的活动,要承担国际责任,并应负责保证本国活动的实施符合本条约的规定。
—— 环球时报
