阿波罗计划 50 周年:NASA 在月球上使用的第一辆月球车

Figure 1. from: https://www.nasa.gov/centers/marshall/history/this-week-in-nasa-history-first-use-of-the-lunar-roving-vehicle-july-31.html

如果从 1969 年 NASA 的航天器成功登陆月球开始算起,今年是阿波罗计划 50 周年。

在 1971 年的 07 月 31 日,阿波罗 15 号任务首次在月球使用了月球漫游车。这是一台轻量级的车,使用电力驱动,可以在月球表面的低重力真空环境中行驶,帮助宇航员探索着陆点周围的环境。

本文中的这张照片是在阿波罗 15 号任务中宇航员第三次出舱活动时拍摄的,照片的背景是荒凉的月球和无穷无尽的深空。然而,当人类的脚步开始点缀在这颗星球上时,她的美便开始难以用语言形容。

更多信息可以访问:

https://www.nasa.gov/centers/marshall/history/index.html

一名白帽黑客因发现 Tesla Model 3 中软件的 XSS 漏洞而获得一万美元的奖励

Tesla Motors Logo:

图 1. from: https://commons.wikimedia.org/wiki/File:Tesla_Motors.svg

这位白帽黑客名叫 Sam Curry. Curry 发现的这个跨站脚本攻击漏洞 (XSS) 可以被用来非授权地获取车辆信息,例如车辆的 VIN, 速度,温度,是否锁定,胎压,警报,时区等信息。Curry 在自己的 Tesla 汽车上利用 XSS Hunter 的攻击载荷对该漏洞进行了攻击,获取到了如下信息:

VIN: 5YJ3E13374KF2313373

Car Type: 3 P74D

Birthday: Mon Mar 11 16:31:37 2019

Car Version: develop-2019.20.1-203-991337d

Car Computer: ice

SOE / USOE: 48.9, 48.9 %

SOC: 54.2 %

Ideal energy remaining: 37.2 kWh

Range: 151.7 mi

Odometer: 4813.7 miles

Gear: D

Speed: 81 mph

Local Time: Wed Jun 19 15:09:06 2019

UTC Offset: -21600

Timezone: Mountain Daylight Time

BMS State: DRIVE

12V Battery Voltage: 13.881 V

12V Battery Current: 0.13 A

Locked?: true

UI Mode: comfort

Language: English

Service Alert: 0X0

https://samcurry.net/cracking-my-windshield-and-earning-10000-on-the-tesla-bug-bounty-program/

Tesla Model 3:

图 2. 由Carlquinn – 自己的作品,CC BY-SA 4.0,https://commons.wikimedia.org/w/index.php?curid=65368295

Curry 随后把该漏洞报告给了 Tesla 的漏洞奖金程序,在大约 12 小时之后,Tesla 即推出了针对该漏洞的热更新。Tesla 认为这是一个严重漏洞,并在两周之后向 Curry 支付了 $10, 000 的漏洞奖金。

CentOS 8 或将于近期发布

2019 年 09 月 15 日更新:CentOS 8 的发布时间被推迟

2019 年 08 月 15 日更新: CentOS 8 的开发工作基本全部完成,只待择日发布!

2019 年 08 月 09 日更新:CentOS 8 构建工作已经接近尾声,最近几日或将发布

根据 CentOS Wiki 中关于 CentOS 8 的当前进度时间表,CentOS 8 的大部分工作已经完成或即将完成构建工作,据此我们可以推测,CentOS 8 或将于未来一到两个月之内正式公开发行。

截至世界标准时间 (‎UTC) 2019 年 07 月 07 日下午 2 时, CentOS Wiki 网站上公布的 CentOS 8 的进度如表 1 所示:

ItemStartedEnded Status
Sources pushed to CentOS Git2019-05-072019-05-08 DONE
Source code evaluation2019-05-07YYYY-MM-DDDONE
New Build System Setup2019-05-072019-05-08DONE
Debranding patches added2019-05-07YYYY-MM-DDOngoing
Artwork Requested2019-03-072019-05-07DONE
Artwork Selections2019-05-09YYYY-MM-DDOngoing
Build Loop 02019-05-072019 mid JuneDONE
Build Loop 12019 mid JuneYYYY-MM-DDDONE
Build Loop N2019-06-202019-06-28DONE
Installer work2019-06-16YYYY-MM-DDOngoing
QA work2019-06-28YYYY-MM-DDOngoing
RC workYYYY-MM-DDYYYY-MM-DDNot started
Release workYYYY-MM-DDYYYY-MM-DDNot started

表 1. 数据来源:https://wiki.centos.org/About/Building_8

Red Hat Enterprise Linux 8 已经于 2019 年 05 月 07 日正式发行,CentOS 8 的发行也已经指日可待。CentOS 8 是基于新版的 Fedora 构建的,引入了很多新特性,做了很多改变,这也意味着,从 Installer, Packages, Packaging, 到 Build Systems 等组成部件都需要做出大的改造才能和新的系统很好地配合工作。

接下来就让我们拭目以待,看看 CentOS 8 能带给我们哪些新体验吧 🙂

McAfeeMagic.com Under Denial of Service Attack (June 12, 2019)

安全公司 McAfee 创始人 John McAfee 于 2019 年 06 月 12 日在 Twitter 上发推表示,McAfeeMagic.com 使用的亚马逊 AWS 服务器遭遇了 “cloaked hoic DOS” 攻击,并且自己发自内心地感谢黑客的免费宣传:

图 1. 截图来自 Twitter @officialmcafee

John McAfee 说,亚马逊的 AWS 正在学习攻击流量的行为,攻击流量越大,网站恢复得越快:

图 2. 截图来自 Twitter @officialmcafee

2019 年 06 月 12 日下午 4 点 18 分,John McAfee 在 Twitter 上宣布 McAfeeMagic.com 已经恢复访问,截至本文发出时,McAfeeMagic.com 仍可以正常访问:

图 3. 截图来自 Twitter @officialmcafee

在 Android Studio 3.4.1 中打开 Android Device Monitor (ADM)

操作环境

操作系统:Windows 10 家庭版 64 位

Android Studio 版本如图 1:

图 1

说明

Android Studio 的版本经历了几次更新,导致 ADM (Android Device Monitor) 的打开方式也发生了几次变化,因此,在网络上找怎么打开 ADM 的话可能会发现没法在自己的 Android Studio 上重现他们的方法,这主要是 Android Studio 的版本不同导致的,建议大家在参考本文的时候也查看一下自己的 Android Studio 的版本(我的文章基本都会注明“操作环境”). 但是,版本不同不表示操作方法一定不同,具体还需要根据实际情况确定。

Google 从 Android Studio 3.2 开始就完全弃用了 Android Device Monitor, 相关解释的原文地址如下:

https://developer.android.com/studio/profile/monitor

相关解释的原文摘抄如下:

Android Device Monitor was deprecated in Android Studio 3.1 and removed from Android Studio 3.2. The features that you could use through the Android Device Monitor have been replaced by new features. The table below helps you decide which features you should use instead of these deprecated and removed features.

来自:https://developer.android.com/studio/profile/monitor

参考中文译文如下:

Android Device Monitor (ADM) 从 Android Studio 3.1 开始不赞成使用,在 Android Studio 3.2 上已经移除了 Android Device Monitor. 你之前可以在 Android Device Monitor 上使用的功能都被新的功能代替了。下面的表格将帮助你判定哪些功能是被替换和移除了。

译自:https://developer.android.com/studio/profile/monitor

不过,ADM (Android Device Monitor) 在 Android Studio 3.4.1 版本中仍然存在。此外,目前网络上大部分介绍在 Android Studio 中打开 Android 虚拟机中的文件的方式仍然是使用 ADM 的 File Explorer. 所以,知道如何打开 ADM 仍然很有必要,接下来就是具体的操作步骤。

操作步骤

根据 Android Studio 官网的信息,下面的操作步骤适用于 Android Studio 3.1 及其之后的版本。

使用 Everything 搜索 “sdk\tools” 可以找到 Android SDK 的路径:

图 2

或者在 Android Studio 中依次打开 “File / Settings / Android SDK” 中查看 Android SDK 的路径:

图 3

在 CMD 中进入 Android SDK tools所在的路径并输入 monitor 指令,即可打开 Android Device Monitor:

图 4 进入 “C:\Users\Master\AppData\Local\Android\Sdk\tools” 目录并输入 ADM 启动指令

Android Device Monitor 的界面:

图 5

EOF

freeCodeCamp将文章从Medium迁移到独立网站freeCodeCamp News

freeCodeCamp 是一个帮助人们免费学习代码的平台,用户可以在该平台上免费观看视频,阅读文章,参与互动课程,这些都是免费且公开的。而且,freeCodeCamp 上还有遍布全世界的学习群组可以加入。

freeCodeCamp 没有广告,也没有付费模式,主要收入应该是来自用户捐赠。

图片
图 1. 截图来自 www.freecodecamp.org 首页

freeCodeCamp 从 2015 年开始在 Medium 上面发布文章,并且至今已累计发布约 5000 篇文章。但是随着 Medium 转移到付费模式并且开始重点推荐付费文章,这使得 freeCodeCamp 在 Medium 上的免费文章的流量来源不再主要是 Medium 自身,而是 Google 和社交媒体。

由于 freeCodeCamp 不想把文章设置为付费文章,因此 freeCodeCamp 决定搭建自己的网站,并为此发布了一篇说明文章:

We just moved off of Medium and onto freeCodeCamp News. Here’s how you can use it

根据介绍,freeCodeCamp 应该是使用 Ghost 搭建的新平台 (open source Ghost blogging platform), 在过去的一年里,freeCodeCamp 也把文章都迁移到了新平台。

freeCodeCamp 的网站应该还在不断完善中,目前打开”https://www.freecodecamp.rocks/“显示的是下面这个界面:

图片
图 2. 截图来自 www.freecodecamp.rocks 首页

不过”https://www.freecodecamp.org/“是可以正常使用的:

图片
图 3. 截图来自 www.freecodecamp.org 首页