研究发现农村肥胖增长速度快于城市

根据发表在《自然》期刊上的一项研究,伦敦帝国理工学院领导的一个研究小组分析了 1985 年至 2017 年间 200 个国家和地区城乡地区超过 1.12 亿成年人的身高和体重数据。他们发现,从 1985 年到 2017 年,全球女性的体重指数平均上升了 2.0 千克 / 平方米,男性平均上升了 2.2 千克 / 平方米,相当于每个人体重增加了 5-6 千克。在这 33 年中,全球增长的一半以上来自农村地区的体重指数上升。在一些低收入和中等收入国家,农村地区占增长的 80% 以上。研究小组发现,自 1985 年以来,农村地区的平均体重指数男女均增加了 2.1 千克 / 平方米。但在城市中,男女比例分别增加了 1.3 千克 / 平方米和 1.6 千克 / 平方米。30 年来体重指数的地理位置发生了显著变化。1985 年,四分之三以上国家的城市男性和女性的体重指数高于农村男性和女性。随着时间的推移,许多国家的城乡体重指数之间的差距缩小甚至完全逆转。

澳洲五十元新纸币被发现有错字

澳洲去年 10 月发行的五十元新纸币被发现有错字。而含有错字的纸币已经印了 4600 万张。纸币中的文字将 responsibility 印成了 responsibilty。纸币的主题是致敬女性,使用了土著作家 David Unaipon 和首位女性议员 Edith Cowan 的肖像,文字描述称,“It is a great responsibilty [原文如此] to be the only woman here, and I want to emphasise the necessity which exists for other women being here。”澳大利亚央行发言人表示错字将在下一轮印刷中修正。

币安称 4000 万美元比特币被盗

比特币交易所币安发表声明,黑客在一次大规模攻击中窃取了价值 4000 多万美元的 7000 比特币。声明称,5 月 8 日凌晨1:15:24(香港时间),我们发现了有一个大规模的系统性攻击,黑客能够获得大量用户 API 密钥,谷歌验证 2FA 码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段;黑客在这一次攻击中提走了7000比特币: https//www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea 这个转账是这次事件的唯一转账记录,它仅影响了我们的 BTC 热钱包(其中约占我们 BTC 总持股量的 2%),我们所有其他钱包都是安全无恙的,此次事件没有用户资金受到影响。币安将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。

美国空军在测试中用激光击落多枚导弹

美国空军研究实验室在新墨西哥的白沙导弹试验场成功测试用定向能武器击落多枚空射导弹。该定向能武器由洛克希德马丁公司研发,设计用于保护战斗机和其它飞机。美国空军计划到 2021 年在真正的飞行测试中测试吊舱原型系统,到 20 年代末做好服役准备。洛马公司是在 2017 年获得合同去开发定向能武器,设计作为一个独立的吊舱系统悬挂在战斗机大小的飞机上。美国空军没有透露这次测试的细节,也没有透露击落的是什么类型的导弹。

Linux 5.1 发布

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.1,5.2 合并窗口开启。Torvalds 透露在 5.2 合并窗口的中间,他的长女要从大学毕业了,他会离线几天,合并窗口可能会延长,但不一定需要。5.1 的主要新特性包括:新的高性能异步 I/O 接口 io_uring,改进 fanotify 提供更好的文件系统监测,BPF 自旋锁,初步支持进程引用文件描述符 pidfds,支持将永久存储器作为内存,替代 CPUIdle 调速器 menu 的 TEO(Timer Events Oriented Governor),解决 2038 年问题的更多准备工作SafeSetID 安全模块,等等。更多可浏览 KernelNewbies 5.1。

如何修复 Firefox 的扩展签名过期

Mozilla 未能及时更新证书的失误导致无数用户受到影响,它的扩展强制签名政策本意是出于安全方面的考虑,如今却给用户带来了巨大的麻烦。Mozilla 通过名为 Normandy 的推送机制紧急释出了更新。Normandy 允许 Mozilla 在不释出更新的情况下改变目标用户某个偏好的默认值。紧急更新利用了名叫 Shield Studies 的功能,需要用户启用“允许 Firefox 安装并运行一些实验项目”的选项(在 Firefox 数据收集与使用下),然后在地址栏输入 about:studies,可以看到修正补丁“hotfix-update-xpi-signing-intermediate-bug-1548973”。用户也可以绕过 Shield Studies 直接安装官方补丁(xpi)。

戴尔软件漏洞允许远程劫持计算机

戴尔预装在计算机上的工具 Dell SupportAssist 被发现存在漏洞,会让笔记本电脑和 PC 暴露在远程攻击下,黑客可以利用存在漏洞的旧版本用管理员权限远程执行代码。戴尔已经释出了修复补丁,但除非用户立即更新软件否则他们会容易受到攻击。鉴于 SupportAssist 是预装的程序之一,这意味着会有大量用户受到影响。攻击依赖于引诱用户访问一个恶意网页,网页嵌入的 JavaScript 代码可以触发 SupportAssist 下载和运行代码。因为 SupportAssist 具有管理权限,攻击者将具有目标系统的完整访问权限。

Mozilla 禁止扩展混淆代码

Mozilla 更新了它的扩展政策,明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效,扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。Mozilla 在新扩展政策中声明,扩展不允许含有混淆代码,或隐藏相关功能目的的代码。如果扩展使用到外部资源,那么相关功能不能混淆。

Epic 收购火箭联盟开发商,游戏将迁到 Epic 商店

Epic 发起的商店独占愈发疯狂:该公司收购了热门游戏《火箭联盟》开发商 Psyonix ,作为交易的一部分,《火箭联盟》将在今年底成为 Epic Game Store 独占。在此期间,游戏可以在 Steam 上正常购买(腾讯运营了一个国区版本,因此在 Steam 屏蔽了中国区),之后它会继续向购买者提供支持。Psyonix 声称短期内不会发生任何改变,但长期内玩家只能去 Epic 商店购买游戏了。类似 Epic 的《堡垒之夜》, 《火箭联盟》也是一个有着千万玩家的畅销游戏。