|
[indent, “今日芯声”是读芯术推出的一档简读栏目,汇聚每日国内外最新最热的AI应用资讯,敬请关注。
[/indent,
1、为什么NASA计划撞击小行星?或许能够拯救地球!
据国外媒体报道,4月29日,一颗体积较大的小行星与地球擦肩而过,如果它碰撞地球,将在地面上形成一个10公里直径的大陨坑,并在地球上空蒙上一层灰尘。这颗小行星叫做“1998 OR2”,直径至少1.6公里,虽然它对地球不会构成任何威胁,但是它的近地点仅与地球保持640万公里,此类的小行星被美国宇航局列为“潜在危险天体”,伴随着小行星和地球环绕太阳运行,未来这颗小行星将不断地接近地球。
1998 OR2是一颗巨大的小行星,但比导致恐龙灭绝的小行星小许多,尽管如此它仍潜在对地球构成威胁。
事实上,距离地球较近的小行星比人们预想的更多,每年都有几十颗体积较大的小行星在距离地球800万公里范围内碰撞地球,并潜在造成区域性灾难,平均计算,每年都会有一两颗大型太空岩石掠过地球上空,它们体积较大,一旦碰撞地球大陆将造成灾难性事件。
未来地球极有可能遭受一颗较大小行星碰撞,该小行星至少能摧毁一座城市,或者更糟糕。如果地球人类文明遭受某颗小行星的碰撞威胁,那么制定一个保护地球的计划是非常明智的。这就是为什么美国宇航局计划2021年发射一艘太空飞船,首次测试阻止小行星杀手碰撞地球的策略——在小行星距离地球较远的位置,采用太空飞船撞击小行星,使小行星偏离原先运行轨迹。
双小行星重定向测试(DART)将一艘宇宙飞船撞击两颗相互环绕小行星中较小的一颗,从地球上很容易测量较小的小行星轨道发生的任何变化,这将为该小行星是否成功偏离轨道提供一个很好的指示器。
目前,科学家正在研制一项太空望远镜计划,致力于寻找危险小行星。他说:“最佳偏转策略既取决于来袭天体,也取决于撞击前我们拥有多少时间,我们必须进行大量的推算和演练。”
2、马斯克抨击美国基础设施,称与中国相比差距很大
星期三,特斯拉CEO埃隆·马斯克(Elon Musk)在公司第一季度财报分析师电话会议上抨击了美国基础设施,称美国需要增加基础设施投资,“目前投资基础设施正当其时”。
他说,“我们的许多公路和桥梁都已经坑坑洼洼。访问中国时,我发现那里的基础设施要远远好于我们。欧洲的基础设施也好于我们。我们的许多机场都年久失修,让人感到难堪。”
马斯克表示,改善美国基础设施,需要把钱花到有助于未来发展的项目上,“我们需要的是未来而非过去的交通方式”。
美国土木工程师协会2017年发表报告,抨击了美国基础设施现状,并给予“D+”评级。
3、GitLab 向报告远程代码执行漏洞的研究员奖励 2 万美元
GitLab 向报告自家平台的严重远程代码执行漏洞的安全研究人员奖励了 2 万美元。该漏洞由 William "vakzz" Bowling 发现,Bowling 既是一名程序员同时也是 Bug 赏金猎人,他于3月23日通过 HackerOne Bug 赏金平台私密披露了该漏洞。
Bowling 表示,GitLab 的 UploadsRewriter 函数用于拷贝文件,而这正是此次严重安全问题的源头。当 issue 被用于跨项目复制时,UploadsRewriter 函数会检查文件名和补丁。然而在这过程中由于没有验证检查,导致出现路径遍历问题,这可能会被利用于复制任何文件。
根据 Bug 赏金猎人的说法,如果漏洞被攻击者利用,则可能会被用于"读取服务器上的任意文件,包括 token、私有数据和配置"。GitLab 实例和 GitLab.com 域均受到该漏洞的影响,此漏洞被 HackerOne 判定为严重等级程度。
Bowling 补充到,通过使用任意文件读取漏洞从 GitLab 的 secret_key_base 服务中抓取信息,可以将该漏洞变成远程代码执行(RCE)攻击。举例来说,如果攻击者改变了自己实例的 secret_key_base 以匹配项目,那么 cookie 服务也可以被操纵以用于触发 RCE 攻击。
Bowling 将漏洞发送给了 GitLab 安全团队,工程师们重现了此问题,并指出攻击者至少需要成为项目成员才能利用该漏洞,但根据 GitLab 高级工程师 Heinrich Lee Yu 的说法,攻击者也可以"创建自己的项目或组别来达到同样的目的"。
目前,该漏洞已经在 GitLab 12.9.1 版本中得到了解决,安全研究人员 Bowling 也于3月27日获得了全额赏金。
4、阿里参股2%!韵达引入阿里投资
韵达股份29日晚间发布的2019年年报信息显示,阿里巴巴已成为其股东之一,持股2%。
2019年,韵达股份递送包裹超过100亿个,达到100.3亿个,同比增长43.59%,快递业务收入319.64亿元,同比增长165.91%,实现利润总额34.78亿元,2019年韵达股份快递服务单票成本为2.83元。
中国物流学会特约研究员杨达卿表示,这是阿里看好快递行业的表现,参股韵达是多赢局面:阿里的智慧物流网络建设将进一步加速,给商家消费者提供更好更快物流服务。韵达将聚焦技术升级,加快降本提效,开拓更多新场景,搭上物流新基建快车。全社会有望迎来物流成本效率的进一步优化,对于制造业来说是利好。
据年报显示,得益于和阿里的合作,2019年四通一达平均营收增速大幅领先于行业平均水平,超过25个百分点。
留言 点赞 关注
我们一起分享AI学习与发展的干货
素材来源:IT之家、新浪科技、搜狐科技、凤凰网科技、钛媒体等
如需转载,请后台留言,遵守转载规范 |
|