Solidot: 奇客的资讯，重要的东西

软件: Firefox 79 将允许用户测试未发布的实验功能

Edge 和 Chrome 都允许用户尝试未发布的实验功能，现在 Firefox 79 也将开始引入类似的“实验功能”选项。此前 Firefox 主要通过 Nightly 版本测试实验功能，一大限制是测试人数较少，只有一小部分好奇的用户会去参加测试。从 Firefox 79 开始，Mozilla 将在稳定版本中引入实验功能，扩大测试人数。Firefox 79 目前还处于 Nightly 版中，用户可在地址栏输入 about:preferences，将 browser.preferences.experimental 的值设为 True，之后可以在偏好设置下找到 Firefox Experiment。

新冠感染人数突破 1000 万

根据约翰·霍普金斯大学的统计数据，全球新冠确诊病例突破了 1000 万例，死亡 49.9 万例。其中美国确诊病例 251 万，巴西 131 万，俄罗斯 63.3 万，印度 52.8 万，英国 31.1 万，秘鲁 27.5 万，智利 26.7 万。除美国外，南美国家正成为新冠的新爆发地。美国死亡病例 12.5 万，巴西 5.7 万，英国 4.3 万。

科学: 基因编辑可能会造成染色体混乱

CRISPR 基因编辑技术问世以来，外界对其在目前束手无策的疑难杂症治疗方面寄予厚望。但截至目前，其安全性仍是最大的障碍，尤其是在编辑人类胚胎时。最近有三份研究（一，二 和 三）均聚焦于人类胚胎的基因编辑。过去的研究表明，基因编辑可能导致远离目标区域的突变，即“脱靶”效应，但最近这些研究确定了邻近位点的大规模变化，这些变化可能被传统的安全筛查所忽视。他们的结果均显示：在目标序列周围区域出现了大规模的、非预期的 DNA 缺失和重排。研究发表于预印本网站 bioRxiv上，尚未经过同行评审。

软件: AWS 发布零编程应用构建服务 Honeycode

Amazon Web Services 发布了基于浏览器的零编程应用构建服务 Amazon Honeycode，让无编程经验的人能构建移动和 Web 应用。AWS 推荐用户使用 Chrome 浏览器构建应用，称使用其它浏览器可能会遇到问题，但 Web 应用可以正常运行在各种主流浏览器上。客户可使用 AWS 的数据库去构建各种应用，从简单的任务跟踪应用到较为复杂的管理多个工作流的项目管理应用。零编程工具最近一段时间比较流行，它被认为可以让没有多少经验的人快速构建所需应用，在疫情流行社会实现隔离政策期间可能更为有用。Honeycode 可免费使用，有付费选项。

DNS 作者谈其起源和现状

在互联网的早期，主机和 IP 地址信息储存在斯坦福研究院维护的一个文本文件 HOSTS.TXT 中，当一台新计算机加入到网络或一台旧电脑修改了它的资料，人们需要联系斯坦福研究院，让他们手动更新文件。想知道一台计算机 IP 地址的人也需要联系斯坦福研究院。而它每个工作日下午五点就会关闭，假日也不会开放。DNS 就是作为一种方法通过利用分布式数据库来解决这个问题。当时在南加州大学工作的 Paul Mockapetris 博士发明和设计了 DNS 系统。他说，虽然 DNS 系统设计的非常灵活，但顶级域名本身是政治皮球的一种博弈。DNS 设计的不安全是有意为之，当时的问题是需要人们接受分布式系统这个概念。对于俄罗斯试图建造主权局域网，重建 DNS 基础设施，Mockapetris 博士称技术本身并不难，俄罗斯可以使用开源 DNS 来实现他们的意图。而从商业角度看，对外连接仍然是重要的，即使是“防火墙”也并没有切断连接，而只是寻求控制。

大量广告商暂停社交媒体广告

联合利华、Verizon 和可口可乐公司等过去几天纷纷宣布暂停社交媒体广告支出，主要理由是担心美国总统大选前制造分裂的内容和仇恨言论在这些平台上泛滥。联合利华分管全球媒体的执行副总裁 Luis Di Como 在一份声明中表示：“在今年美国两极分化的总统选举期间，社交媒体平台需要在分裂和仇恨言论领域”更有所作为，并补充道，该公司将撤走在 Facebook 及其照片应用 Instagram 以及 Twitter 上投放的品牌广告。在联合利华发表声明后的几小时内，Facebook 首席执行官 Mark Zuckerberg 在该平台上宣布了禁止在广告中发表仇恨言论的一系列措施，并计划为违反其政策、但因被该平台认为“符合公众利益”而保持发布的帖子（例如政治人士的某些演讲）加注标签。

Comcast 和 Mozilla 在 DoH 上合作

美国电信公司 Comcast 宣布与 Mozilla 合作部署加密 DNS 查询服务。Comcast 的 DNS over HTTPS (DoH) 将对使用 Comcast 宽带的 Firefox 用户默认启用，但这些用户仍然可以选择其它 DoH 服务如 Cloudflare 和 NextDNS。Comcast 是美国第一家加入 Mozilla 的 Trusted Recursive Resolver (TRR)项目的 ISP。Firefox CTO Eric Rescorla 表示将 ISP 引入 TRR 项目将可以在不打乱现有用户体验的情况下保护用户在线隐私。Comcast 则承诺它不会保留、出售和转让任何用户个人信息。Comcast 和 Mozilla 尚未宣布何时推出 Comcast 的 DoH。

安全: 加州旧金山承认向勒索软件支付了超过百万美元赎金

6 月 4 日，勒索软件 NetWalker 背后的攻击者在其暗网网站上将加州旧金山大学加入到了未支付赎金的受害者名单行列。6 月 19 日，加州旧金山从名单中移除了。6 月 26 日，加州旧金山发表声明，承认向 NetWalker 支付了 114 万美元赎金，表示被勒索软件加密的数据对学术工作非常重要，他们只能做出困难的决定支付赎金。声明没有提及备份，但看起来大学即使有备份也不足以恢复被加密的数据。

安全: 数据公司利用手机数据对抗议者进行人口统计分析

警察杀死 George Floyd 和 Breonna Taylor 的恶性事件引发了全美的抗议。但抗议者不知道的是，他们的手机数据可以让数据公司预测其年龄、种族、性别和居住地。Mobilewall 发表报告《George Floyd Protester Demographics: Insights Across 4 Major US Cities》，给出了抗议者中男女、年轻成年人(18–34)，中年人（35 - 54 ）和老年人(55+)、非洲裔、白人、亚裔和拉美裔的百分比。Mobilewalla CEO Anindya Datta 在接受采访时表示，报告不是为执法部门或公共机构准备的，而只是为了满足其员工的好奇心。该公司本身并不收集数据，而是从不同来源如广告商、数据中介、ISP 等购买数据，然后利用 AI 算法关联分析聚合数据。

TikTok 等应用被指监视剪贴板内容

今年 3 月，研究员 Talal Haj Bakry 和 Tommy Mysk 发现，数十个 iOS 应用存在获取用户隐私数据的严重问题，其中之一就是大受欢迎的短视频应用 TikTok。虽然遭到曝光，但至今这些应用都没有改变其做法。苹果刚释出了 iOS 14 Beta 版本，其中一项功能是每次有应用读取剪贴板内容它会警告用户，TikTok 等应用监视剪贴板的做法被发现并引发了广泛关注（YouTube 视频）。通过持续监视剪贴板，应用可以获得非常敏感的用户信息如密码、数字钱包地址、账号重置链接，以及私密信息。苹果系统的剪贴板内容会在关联设备之间共享，这项功能被称为通用剪贴板，允许一台设备复制的内容可以在另一台设备上使用。剪贴板很有可能会分享非常敏感的数据，如密码、比特币地址等。

科学: 黑洞合并可能产生了光以及引力波

黑洞是不可见的，但天文学家发现两个看不见天体的碰撞在短时间内变得可见了。研究报告发表在《Physical Review Letters》期刊上。在大约 40 亿年前的一个遥远的星系，一对黑洞发生了碰撞，此类的事件通常不会留下可见的痕迹，而是会产生引力波和一个更大的黑洞。但这两个黑洞是一个由恒星、气体和尘埃构成的一部分，围绕着另一个超大质量黑洞，该黑洞的质量是太阳的一亿倍。结果黑洞合并产生了热和光的冲击波，使得这起事件变得可见。如果这一解释站得住脚的话，这将是首次黑洞的碰撞产生了光和引力波。引力波探测器 LIGO 和 Virgo 在 2019 年 5 月 21 日记录到了疑似黑洞合并产生的引力波，来自于 40 亿光年外的类星体 J124942.3+344929。天文学家检查了 Zwicky 望远镜的记录，发现这个类星体在大约 1 个月内亮度增倍。

微软以避免混淆为由移除手动推迟 Windows Update

对于 Windows 10 企业版用户，微软允许他们推迟更新 365 天，结果是许多设备真的是一年更新一次。微软刚刚更新了文档，宣布从上个月释出的 Windows 10 2004/May Update 起，它从 Windows 更新设置的高级选项中移除了暂停更新，理由是为了避免造成混淆。企业用户仍然可以暂停更新，但方法要比以前更为复杂，需要通过本地组策略（计算机配置 > 管理模板 > windows > Windows update For Business > windows update For Business > 在收到 "预览版和功能更新" 时选择何时接收或选择接收质量更新）。

Tor 项目呼吁维基百科解除对 Tor 编辑的限制

如果你通过 Tor 匿名网络访问维基百科，然后看到某个条目决定编辑一下，你通常会看到 IP 受限的信息。虽然你可以请求解除对某个 Tor 出口节点 IP 的限制，但维基百科大部分情况下不会批准。Tor 项目官方博客现在呼吁维基百科解除对 Tor 用户编辑的限制。开发者引用最近发表的一篇论文称，Tor 用户的编辑质量并不差。研究人员分析了 2007 到 2018 年之间绕过 Tor 禁令的 Tor 用户完成的 1.1 万次编辑，与未登陆以 IP 地址记录的用户完成的编辑以及首次编辑的用户质量进行对比，发现彼此的编辑质量相近，平均而言 Tor 用户编辑质量高于以 IP 记录的非登陆用户。研究还发现 Tor 用户更关注受争议的主题。维基百科从 2007 年起就尝试屏蔽 Tor 用户，理由是故意破坏、垃圾信息和滥用。Tor 开发者表示，这项研究讲述了不同的故事。

美国波士顿禁止政府使用面部识别技术

美国波士顿成为最新一个禁止政府使用面部识别技术的城市，加入到了加州旧金山、奥克兰和麻省剑桥等城市的行列。这一法令在市议会获得一致通过，市议员 Michelle Wu 在听证会上表示，波士顿不应该使用种族歧视的技术以及威胁到基本权利的技术。这项法令还有例外条款，如为了身份认证的目的允许市政府工作人员使用面部识别技术解锁设备，官员也允许使用面部识别技术自动的裁剪图像中的人脸。美国公民自由联盟 ACLU 表示这是一次重大的胜利，称这种监视技术无论在哪种情况下都是危险的。

Sci-Hub 通过比特币获得捐赠

在遭到起诉和封杀之后，比特币成为期刊论文共享网站 Sci-Hub 一个重要的捐赠渠道。创始人 Alexandra Elbakyan 接受采访时表示网站每天有 60 万访客。即使能访问大学订阅期刊数据库的研究人员也将 Sci-Hub 视为获取研究相关内容的最方便途径。Elbakyan 说，比特币捐赠只占所有捐赠的较小一部分，大部分捐赠来自在俄罗斯周边地区比较流行的在线支付服务 Yandex，但在其它地方，加密货币是唯一支持 Sci-Hub 的直接捐赠方法。但使用比特币的人仍然很少。Elbakyan 说她曾收到来信，表示在他们的国家只有吸毒者才使用比特币，询问是否有其它捐赠方法。2018 年的一项研究显示，Sci-Hub 筹集到了 94 个比特币，当时的价值约 90 万美元。由于遭到美国期刊出版商的起诉，Sci-Hub 无法使用美国的服务，比如她刚刚开设的 PayPal 账号在一天后就冻结了，她也无法使用 Cloudflare 的 DDoS 保护服务。

Julian Assange 被控与匿名黑客组织合谋

美国司法部递交了对 WikiLeaks 创始人 Julian Assange 的替代起诉书，没有增加新的罪名，而是 澄清了 Assange 所涉及罪名的深度。新的起诉书加入了更严重的指控，包括指控 Assange 合谋和招募匿名黑客组织 Anonymous 和 LulzSec 为他发动黑客攻击。起诉书称，2012 年，Assange 直接联系了当时充当 FBI 线民的 LulzSec 领导者，提供了一组 LulzSec 攻击的目标。对于其中一个目标，Assange 要求寻找邮件、文档、数据库和 PDF。在另一次通讯中，Assange 告诉 LulzSec 领导者，最有冲击力的材料应该来自于 CIA、NSA 或纽约时报。

安全: 航天信息的智慧税务被指含有恶意程序

两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件，安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务，它观察到客户网络的可疑请求，它随后对税务软件进行了分析，发现它除了提供纳税功能外还包含了一个隐藏的后门，该后门被称为 GoldenSpy，具有系统级运行权限，允许远程攻击者连上被感染的系统，执行命令或上传和安装其它软件。很多此类的软件都有远程访问功能以调试服务，但 Trustwave 称它发现的功能在恶意程序中更常见。GoldenSpy 安装了两个相同的版本作为持久性的自启服务；税务软件的卸载功能不卸载 GoldenSpy；GoldenSpy 是在税务软件安装两个小时后下载安装的，之后会悄悄运行；GoldenSpy 不连税务软件的网络基础设施，而是访问域名 ningzhidata[.]com。

软件: Google 表示将默认减少浏览历史和位置记录的保存时间

Google CEO Sundar Pichai 在官方博客上表示，将默认减少用户 Google 帐号的浏览历史和位置记录等数据的保存时间。以前是一直保留直到用户选择删除，现在则是新账号默认在 18 个月后自动删除，用户可选择在 3 个月后自动删除，也可以选择不自动删除。现有账号将不会自动改变设置，Google 表示将会不断提醒现有用户新的自动删除选项。

科学: 引力波记录到已知最轻的黑洞

引力波探测器 LIGO 和 Virgo 探测到了一次宇宙碰撞，一个巨大的黑洞吞噬了一个神秘的天体，这个天体的质量似乎太重而不属于中子星，但又太轻而不属于黑洞。该天体为 2.6 倍太阳质量，未落于理论假定的最重中子星和最轻黑洞的“质量区间”，这一发现暗示区间并不存在，理论需要修订。 LIGO 和 Virgo 在 2019 年 8 月 14 日探测到了 23 倍和 2.6 倍太阳质量的天体的合并。原子物理学认为，质量大于 2.2 倍中子星将无法支持其自身重量，因此该天体无疑是黑洞。

山东调查女子被顶替上大学案件

中新网报道，山东济宁一女子网上发帖，称 23 年前疑两次上大学遭顶替。对此，中共济宁市任城区委员会宣传部官方微信昨日刊发通报称，任城区委、区政府对此事高度重视，立即责成区纪委监委、区教育和体育局、区公安分局等有关部门组成联合调查组，迅速进行调查核实。这起事件已经在中国的社交媒体上引发了广泛关注，当事人被未填报志愿的湖北黄冈水利电力学校录取，“学校里大部分学生都来自山东各地。“单单我们一个班 40 多个同学，除了一个福建南平的，三个陕西铜川的，其他都是山东的学生。”而且，所有人都没有填过这个学校的志愿。他们感到莫名其妙，似乎是被什么神秘力量踢到这个角落的。”