分类：信息安全

声明

原文标题：Looking for a summer read? Try one of these 5 books
原文地址：https://www.gatesnotes.com/About-Bill-Gates/Summer-Books-2019
原文作者：Bill Gates
原文发布日期： May 20, 2019
原文发布平台：Gates Notes (盖茨笔记)

1. 本文只是对原文文字内容的翻译，本文所进行的由英文到中文的翻译所得的译文仅供参考，一切内容与含义均以原文为准；
2. 翻译本文的目的是为了传播信息，促进英文世界和中文世界的交流。本文已对原文标题，地址和作者等信息做出了明确和显著的标注；
3. 如果本文对原文作者或者对原文的发布平台造成了侵犯，请本文著作权所有者或者代理方联系本站，本站将在收到相关信息并确认其真实性之后，立即删除本文并诚挚道歉；
4. 在此，对本文原作者致以真挚的感谢，谢谢您奉献的这篇文章。

译文

当我准备开始一段假期的时候，我总是喜欢挑选一些书带着。通常情况下，我总是会带着比我一次旅行中能够阅读的书多一些的书。我的理念就是，我宁愿在旅途中有更多的书读，而不是更少。

如果你像我一样，你可能已经开始思考你在今年的夏天要阅读哪些书——我觉得下面这些书非常值得推荐。

下面这些书都不是人们通常认为的轻阅读的读物。除了其中一个之外，这些书都在讨论关于破坏的话题，但是，我不是说技术人员通常所说的“破坏”。我发现我最近被吸引到了关于动荡话题的书中（这甚至是其中的一个书名）——无论是布尔什维克革命之后的苏联，战争期间的美国，或者是我们经济系统的全球洗牌。

如果你正在寻找一个更典型的夏季书籍，我推荐 Graeme Simsion 的《The Rosie Result》。（如果你还没读过 Rosie 三部曲的前两本，那么暑假是一个很好的开始时间！）我也无法抗拒 Melinda 的新书《The Moment of Lift》。我知道我有偏见，但是，这本书是我这些年来读过的最好的一本书。

下面是我整个夏天的阅读清单：

《Upheaval》，作者是 Jared Diamond. 我是 Jared 所有作品的大粉丝，对于他的最新作品也不例外。这本书探讨了社会在危机时刻的反应。他使用一系列引人入胜的案例研究展示了各个国家如何管理内战，国外威胁和不和谐(此处原文为：general malaise)等挑战。这些问题听起来有些沉闷，但是，在我读完这本书之后，比起我刚开始读的时候，我对我们解决这些问题的能力更加乐观了。

《Nine Pints》，作者是 Rose George. 如果你晕血的话，这本书可能不适合你。但是，如果你像我一样发现它很有趣，你将会享受这本由一位英国记者撰写的书，这本书和这个主题有着特殊的个人联系。我很喜欢对一个具体的话题进行深入探讨的书，所以《Nine Pints》（这本书的题目是指成年人血液量的平均体积）这本书正是我的最爱。书中有许多超级有趣的事实，会让你对血液有一个新的认识。

《A Gentleman in Moscow》，作者是 Amor Towles. 我认识的每个人似乎都读过这本书，在我的姐夫给我寄了一本之后，我也加入了这个行列，并且，我很高兴我这么做了。Towles 的小说讲述了一个被判有罪的人被软禁在莫斯科一家旅馆的故事，故事非常有趣，聪明，而且出奇地乐观。即使你对阅读俄罗斯文学不像我一样感兴趣（我几乎阅读了陀思妥耶夫斯基的每一本书），《A Gentleman in Moscow》仍然是一本每个人都可以享受其中的美妙的书。

《Presidents of War》，作者是 Michael Beschloss. 我决定阅读这本书的主要原因是我对越南战争的各个方面都很感兴趣。当我读完这本书的时候，我不仅学到了很多关于越南的东西，而且了解了在19世纪初到20世纪70年代之间的其他八个和美国有关的重要冲突。Beschloss 作品的广阔范围可以让你从总统的领导中学习到跨学科的课程。

《The Future of Capitalism》，作者是 Paul Collier. Collier 的最新作品关注的是一个对现在的很多人来说都很重要的，发人深省的话题。尽管我不会对他的观点完全认同——我认为他对问题的分析比他提出的解决建议要好一些——他作为经济学家的背景给了他聪明地看出资本主义将走向何方的能力。

Copyright The Gates Notes, LLC.

操作环境

操作系统：Windows 10 64 位 中文家庭版
CPU 集成显卡型号：Intel(R) UHD Graphics 620
独立显卡型号：NVIDIA GeForce MX150
OBS Studio 版本：23.1.0 (64 bit)

问题描述

我在 OBS Studio 的官网上下载安装了 OBS Studio, 但是，安装完成之后，在“来源”中添加“显示器捕获”之后预览框和录制得到的视频都是黑屏，如图 1：

解决过程

安装包是从官网下载的，安装过程没有报错，启动过程也没有报错，但是却捕捉不到显示器中的图像。首先考虑的是软件兼容性的问题，但是在我将兼容性设置成 “Windows 7″并且赋予 OBS Studio 管理员权限之后，录制得到的图像仍然是黑屏。这说明该问题的产生不是由于兼容性或者权限问题导致的，因此，随后我又将兼容性和权限恢复到了默认的状态。另一个需要考虑的问题就是显卡了。我的这台电脑有两个显卡，一个是英特尔 CPU 上的集成显卡，另一个是英伟达的独立显卡。根据我查找到的数据，OBS Studio 只能捕捉到和自己使用相同显卡的窗口或者程序。由于我是想要录制桌面的视频，因此，我在 Windows 10 的“任务管理器”中查看了“桌面窗口管理器(dwm.exe)”所使用的显卡是哪一个，结果发现，桌面窗口管理器使用的集成显卡，如图 2：

根据上面的分析可以知道，只需要把 OBS Studio 使用的显卡设置成集成显卡应该就可以完成对屏幕的录制。首先打开“NVIDIA 设置”，依次打开“管理 3D 设置 / 程序设置”，之后使用“添加”按钮找到 OBS Studio 并添加，这时我发现，我这台电脑上的 OBS Studio 此时使用的是“高性能 NVIDIA 处理器”，如图 3：

把 OBS Studio 使用的处理器更换成集成显卡，如图 4：

之后重新打开 OBS Studio, 这时就可以录制桌面视频了，如图 5：

美国当地时间 2019 年 05 月 15 日，美国商务部宣布将华为列入管制“实体名单”，如图 1：

根据白宫官网的消息，为了确保信息和通信技术与服务供应链的安全，美国总统 DONALD J. TRUMP 于美国当地时间 2019 年 05 月 15 日致信美国国会，宣布进入国家紧急状态，如图 2：

华为海思 2019 年 5 月 17 日凌晨向全体员工致信，宣布公司将进入极限生存期，所有为了公司生存打造的“备胎”一夜转正，信件原文如下：

尊敬的海思全体同事们:
此刻，估计您已得知华为被列入美国商务部工业和安全局(BIS)的实体名单(entity list)。
多年前，还是云淡风轻的季节，公司做出了极限生存的假设，预计有一天，所有美国的先进芯片和技术将不可获得，而华为仍将持续为客户服务。为了这个以为永远不会发生的假设，数千海思儿女，走上了科技史上最为悲壮的长征，为公司的生存打造“备胎”。数千个日夜中，我们星夜兼程，艰苦前行。华为的产品领域是如此广阔，所用技术与器件是如此多元，面对数以千计的科技难题，我们无数次失败过，困惑过，但是从来没有放弃过。
后来的年头里，当我们逐步走出迷茫，看到希望，又难免一丝丝失落和不甘，担心许多芯片永远不会被启用，成为一直压在保密柜里面的备胎。
今天，命运的年轮转到这个极限而黑暗的时刻，超级大国毫不留情地中断全球合作的技术与产业体系，做出了最疯狂的决定，在毫无依据的条件下，把华为公司放入了实体名单。
今天，是历史的选择，所有我们曾经打造的备胎，一夜之间全部转“正”!多年心血，在一夜之间兑现为公司对于客户持续服务的承诺。是的，这些努力，已经连成一片，挽狂澜于既倒，确保了公司大部分产品的战略安全,大部分产品的连续供应!今天，这个至暗的日子，是每一位海思的平凡儿女成为时代英雄的日子!
华为立志，将数字世界带给每个人、每个家庭、每个组织，构建万物互联的智能世界，我们仍将如此。今后，为实现这一理想，我们不仅要保持开放创新，更要实现科技自立!今后的路,不会再有另一个十年来打造备胎然后再换胎了，缓冲区已经消失，每一个新产品一出生，将必须同步“科技自立”的方案。
前路更为艰辛，我们将以勇气、智慧和毅力，在极限施压下挺直脊梁，奋力前行!滔天巨浪方显英雄本色，艰难困苦铸造诺亚方舟。
何庭波
2019年5月17日凌晨

来自网络

2019 年 5 月 16 日，华为心声社区发布了《关于美国商务部宣布将华为加入“实体名单”的媒体声明》，该声明全文如下：

关于美国商务部宣布将华为加入“实体名单”的媒体声明

华为反对美国商务部工业与安全局（BIS）的决定。

这不符合任何一方的利益，会对与华为合作的美国公司造成巨大的经济损失，影响美国数以万计的就业岗位，也破坏了全球供应链的合作和互信。

华为将尽快就此事寻求救济和解决方案，采取积极措施，降低此事件的影响。

Media Statement Regarding the U.S. Department of Commerce Announces the Addition of Huawei to the Entity List

Huawei is against the decision made by the Bureau of Industry and Security (BIS) of the US Department of Commerce.

This decision is in no one’s interest. It will do significant economic harm to the American companies with which Huawei does business, affect tens of thousands of American jobs, and disrupt the current collaboration and mutual trust that exist on the global supply chain.

Huawei will seek remedies immediately and find a resolution to this matter. We will also proactively endeavor to mitigate the impacts of this incident.

来自华为心声社区

消息来源：
TechNode
原文标题：
China’s PC gamers will exceed US population in 2023: report
原文地址：
https://technode.com/2019/05/15/chinas-pc-gamers-will-exceed-us-population-in-2023-report/
内容转述：
（声明：以下转述内容仅供参考，任何有争议之处都以原文为准。）
游戏研究公司 Niko Partners 发布的一份报告显示，在 2023 年的时候，中国将有大约 3.54 亿 PC 端在线游戏玩家，这一数字将超越美国的人口总数。去年（2018年），中国有大约 3.12 亿 PC 端在线游戏玩家，他们中四分之一的人曾在游戏中付费。在 2018 年，中国 PC 在线游戏中的游戏内购买业务的总收入达到了 15.21 亿美元，超过了该项收入中全球总数的二分之一，而且，预计 2019 年全年，这一数字将达到 16 亿美元。除了 PC 端在线游戏之外，这份报告还指出，中国移动端游戏用户数和付费收入已经超过了 PC 端在线游戏，而且在未来五年内，移动端游戏的增长速度也将超越 PC 端。根据这份报告的预测，到 2023 年，中国将拥有 7.28 亿手机游戏用户，这大约是中国人口总数的一半。一个事实是，中国有 95% 的游戏者都在玩手机游戏，这很大程度上是由于手机游戏市场几乎已经饱和导致的。手机游戏市场在中国也拥有很大比例的付费用户，在 2018 年，大约有 40% 的手机游戏用户是付费用户。在 2018 年，中国国内的手机游戏收入为 15.63 亿美元，尽管这一数字没有超过 PC 端的在线游戏，但是，根据预期，手机游戏的收入在未来五年内将增长 63% 并在 2023 年达到 25.5 亿美元。在手机游戏中，电子运动类的游戏将是增长速度最快的，预计到 2023 年的时候，手机电子运动类游戏的收入将是现在的两倍并达到 11.5 亿美元，而且将占据整个手机游戏市场 45% 的份额。由于中国的游戏审批流程的改变，2019 年我们将看到游戏的批准名称将从 2018 年的 8000 个下降到 5000 个。不过，受影响的批准名称通常是低质量的复制游戏，不会真正影响整个市场的收入。

操作环境

操作系统：Windows 10 中文家庭版 64 位
Firefox 版本：66.0.3 (64-bit) 英文国际版

问题说明

2019年5月4日，我发现我的 Firefox 浏览器显示插件的位置一个插件都没有了，如图 1：

之后，打开 Firefox 的扩展页面 about:addons, 看到所有扩展都有了如下报错并被禁用，如图 2：

报错的文本内容如下：

XXX could not be verified for use in Firefox and has been disabled.

随后，我在“火狐社区(mozilla.com.cn)”中找到了对这个问题的说明和解决方案：

http://mozilla.com.cn/thread-413298-1-1.html

火狐社区对该问题的解释是：

由于 AMO（Firefox 扩展中心）中间签名证书过期，导致 Firefox 认为这些扩展是未签名的，所以会被禁用。

http://mozilla.com.cn/thread-413298-1-1.html

解决过程

依次打开火狐的”Options / Privacy & Security / Firefox Data Collection and Use”, 地址：

about:preferences#privacy

勾选”Allow Firefox to install and run studies”.
之后，点击该选项后面的”View Firefox studies”可以查看 Firefox 曾经安装和正在安装的一些实验项目(地址：about:studies.), 如图 3：

我的 about:studies 页面如图 4，但是，可以看到，在我进行了上面的操作之后，并没有和本次事件有关的实验项目的安装记录：

不过，在火狐社区该帖子(http://mozilla.com.cn/thread-413298-1-1.html)的下面的附件中给出了修复问题的扩展文件，可以手动下载之后拖到 Firefox 浏览器中安装，安装完成之后就恢复正常了，所有插件都可以正常使用了，如图 5 和 图 6：

问题分析

下载下来的扩展文件是后缀为 .xpi 的文件，全名如下：

hotfix-update-xpi-intermediate@mozilla.com-1.0.2-signed.xpi

使用 7-ZIP 对该文件解压后得到如下文件与文件夹（如图 7 所示）：

在 META-INF 文件夹中包含如下三个文件：

• manifest.mf
• mozilla.rsa
• mozilla.sf

其中 mozilla.rsa 应该是和 Firefox 扩展中心的中间签名有关的文件了。在火狐社区中，Mozilla 员工 (ID: xuyuehang) 发表的回复中说明了 hotfix-update-xpi-intermediate@mozilla.com-1.0.2-signed.xpi 这个插件解决该问题的方式：

大约2小时前我们推送了部分修复：使用相同的名称/密钥生成了一个新的中间证书，但更新了有效时限，通过Firefox内置的热更新推送给用户，应该大多数用户会在未来几小时内看到扩展已恢复，已经有部分用户收到了更新

http://mozilla.com.cn/thread-413298-1-1.html

根据来自网络上的消息，自从 2016 年夏天的 FF48 后，正式版和 beta 版的 Firefox 安装的插件必须被 AMO 签名，Nightly 版和 Developer Edition 版可以加载未签名的插件，而这次问题发生的直接原因是 AMO 证书过期导致的。根据我查找到的资料，”AMO” 的全称应该是”Addons Mozilla Org”, 其网址为”https://addons.mozilla.org”.
MozillaWiki 上关于”AMO”的词条：https://wiki.mozilla.org/AMO
Firefox 官方对插件签名的说明：https://developer.mozilla.org/zh-CN/docs/Mozilla/Add-ons/Distribution
Firefox 官方对扩展和插件签名的说明：https://wiki.mozilla.org/Add-ons/Extension_Signing

操作说明

22 号端口是 SSH Server 的默认监听端口，当有人对我们位于公网上的服务器进行端口扫描的时候，极有可能发现这个端口并尝试恶意登陆我们服务器上的 SSH Server, 因此修改这个默认监听端口就很有必要。

操作环境

本文中我的操作是在一台远程 VPS 上进行的（我无法连接该 VPS 的本地 Shell, 因此，在接下来的操作中我始终要确保能够远程登陆这台 VPS.）, 其操作系统版本信息如下：

[root@GreedyIronclad-VM ~]# cat /etc/issue
CentOS release 6.3 (Final)
Kernel \r on an \m

操作步骤

打开 SSH Server 的配置文件：

vim /etc/ssh/sshd_config

可以找到如下内容：

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

去掉 “Port 22”^[1] 前面的注释并在其下添加 “Port XXX”^[2], 例如：

Port 22
Port XXX
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Restart SSH Server:

[root@GreedyIronclad-VM ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

之后我们还需要对防火墙做一些设置，这样才能确保新增的监听端口 XXX^[2] 不被防火墙阻断。
（在这里，有些文章可能建议大家直接关闭防火墙，我建议大家千万不要这么做。直接关闭防火墙确实可以省下很多麻烦，但是我们修改 SSH Server 的默认端口的目的就是为了增强服务器的安全性，如果为此而关闭了防火墙那岂不是得不偿失。）

具体操作如下：

编辑防火墙配置文件：

vim /etc/sysconfig/iptables

将用于 SSH Server 的 “XXX”^[2] 端口加入允许规则：

-A INPUT -m state --state NEW -m tcp -p tcp --dport XXX -j ACCEPT

命令参数注释：

-A: 附加该规则到已有规则的末尾；
INPUT: 入站规则；
-m: 显示扩展；
-m state: 使用 state 扩展模块。当连接与跟踪结合使用时，state 模块允许访问数据包的连接跟踪状态；
-m state –state NEW: 连接中的第一个数据包；
-m tcp: 使用 TCP 扩展模块；
-p tcp: 指定待检查包的协议为 TCP 协议；
–dport XXX: 指定目的端口为 XXX;
-j ACCEPT: 如果数据包和该规则匹配则接受该数据包。

重启防火墙以使配置生效：

service iptables restart

之后，使用新增的非默认端口尝试连接远程服务器，如果可以连接成功（正常情况下，此时使用 22 号端口以及新增的非默认端口都可以连接远程服务器），则接下来我们就把原来的 22 端口禁用掉。

在 SSH Server 的配置文件中注释掉对 22 号端口的监听，编辑配置文件：

vim /etc/ssh/sshd_config

修改后如下：

#Port 22
Port XXX
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Restart SSH Server:

service sshd restart

此时，再次尝试连接 SSH Server 的 22 号端口应该就已经会被拒绝连接。但是为了更加安全，我们还需要在防火墙上拒绝入站请求 22 端口的连接。

在防火墙上禁止来自 22 端口的连接请求，编辑防火墙配置文件：

vim /etc/sysconfig/iptables

修改示例如下：

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j DROP

Restart Iptables:

service iptables restart

注释

[1] 这一步不能去掉对原来的 22 号端口的监听，因为我们在修改配置文件时使用的还是 22 端口，一旦 22 端口失效而新增的监听端口没能正常工作，那么我们就失去了和远程服务器的连接。
[2] “XXX” 为你想要设置的 SSH Server 监听的端口号，建议应大于 10000, 因为如果攻击者从小到大依次扫描各个端口号，那么大于 10000 的端口被扫描到的可能性将大大降低。