30563
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 关联: @idaily_magazine @dailyart_magazine @readhub_cn
curl 项目披露高危漏洞
2023-10-11 16:17 by 机械人生
curl 项目释出了 curl 8.4.0,其中修复了一个高危漏洞 CVE-2023-38545,该漏洞被认为是至今 curl 项目发现的最严重漏洞之一。curl 作者 Daniel Stenberg 在个人博客上详细解释了这一漏洞。攻击者可通过发送长度超过 16kB 的主机名触发该漏洞,导致堆缓冲区溢出。Stenberg 表示,如果 curl 是用内存安全语言 aka Rust 开发的话那么该问题不会发生,但重写 curl 不在他的议程中。他说可能会支持用 Rust 写一些依赖项目,逐步取代部分功能,但在可预见的未来,curl 仍然是用 C 编写的。
https://daniel.haxx.se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/
#安全
23 岁博士生如何帮助 Firefox 修复 22 年历史的 bug
2023-10-11 14:34 by 再会,谢谢所有的鱼
Firefox 最近修复了一个有 22 年历史的工具栏鼠标提示(tooltip)bug,而帮助修复该 bug 的是斯坦福大学的一年级电机工程博士生 Yifan Zhu,这也是他第一次向开源项目贡献补丁。Zhu 出生于 1999 年,也就是该 bug 首次报告三年之前。他是在 Linux 上使用邮件客户端 Thunderbird 时首次遭遇该 bug,认为这个 bug 太恼人了。他试着报告该 bug,结果发现它已经存在了 22 年之久,至今还没有修复,可能是因为它是一个小问题也不会导致崩溃处理的优先度不高。于是他决定自己来修复。他知道如何编程,也正好处于博士生开始前的暑假,但此前从未向开源项目贡献代码,也从未在 Firefox 之类的复杂项目上工作过。他表示自己只是在整个代码库里搜索 tooltip,检查候选内容,插入调试打印语句跟踪执行。他最后找到了答案。当鼠标悬浮在某个元素上时,一个计时器会启动去显示 tooltip,在鼠标移出事件后计时器将会取消。但使用快捷键切换窗口或虚拟桌面时,Firefox 没有取消计时器。Zhu 递交了补丁,让 tooltip 显示基于 Firefox 失去焦点而不是鼠标离开应用。Mozilla 的资深软件工程师 Emilio Cobos Álvarez 帮助完善了补丁,他表示 Zhu 的第一个 Firefox 补丁令人印象深刻。
https://arstechnica.com/gadgets/2023/10/22-year-old-firefox-tooltip-bug-fixed-in-a-few-lines-offering-hope-to-us-all/
https://fanzhuyifan.github.io/
#Firefox
RISC-V International 称限制开放技术将放缓创新
2023-10-11 13:24 by 太阳王与海妖
多名美国国会议员正以美国国家安全为由敦促拜登政府对开放标准 RISC-V 采取行动,议员们呼吁对 RISC-V 相关技术的出口实施限制。RISC-V 是开源指令集架构,负责 RISC-V 标准制定的非盈利组织 RISC-V International CEO Calista Redmond 表示,对开源技术实施限制将放缓更优秀芯片的开发,阻碍全球科技行业的发展。她表示,整个科技生态系统都受益于开放标准如 RISC-V、以太网、HTTPS、JPEG 或 USB,而政府对开放标准采取限制将减少产品、解决方案和人才进入全球市场的机会,将创造一个充斥着重复工作和市场封闭的不兼容解决方案的世界。
https://riscv.org/blog/2023/10/risc-v-an-open-standard-backed-by-a-global-community-to-enable-open-computing-for-all/
#科技
Firefox 修复了有 22 年历史的工具栏鼠标提示 bug
2023-10-10 22:28 by 彗星来临
2002 年 6 月 2 日,一位 Firefox 用户报告了一个 bug:当鼠标悬浮在工具栏图标上时会展示相关提示。如果此时将浏览器从前台切换到后台,该鼠标提示会仍然留在前台,摆脱这一恼人提示的唯一方法是再次将浏览器从后台切换到前台,然后移动鼠标。22 年后 Mozilla 终于修复了该 bug,相关 bugzilla 报告终于关闭了。
https://bugzilla.mozilla.org/show_bug.cgi?id=148624
#Firefox
数十万次测试证明抛硬币更可能落在开始抛的那一面
2023-10-10 21:31 by 水刀子
抛硬币得到正面和反面的概率被认为是 50% 对 50%。如果落在一面的概率比另一面高,那么我们会说存在正反面偏差。前职业魔术师、斯坦福数学统计学教授 Persi Diaconis 指出,当人们抛一枚普通硬币时会引入一个小幅度的“进动”——整个硬币的轨迹中对旋转轴方向的一个变动。结果是硬币更可能落在开始抛出的那一面,即所谓的“同面偏差”。他的模型预测硬币落在开始抛出那一面的概率大约为 51%。欧洲研究人员收集了 350,757 次抛硬币的情况,结果强有力的支持了Diaconis 的预测,落在同面的概率为 0.508。这一现象对不同硬币都适用。
https://arxiv.org/abs/2310.04153
#数学
为什么人类大脑更擅长计算 4 以内的数字
2023-10-10 18:01 by 月光狂想曲
一百多年以来,科学家知道人类大脑更擅长数 4 以内的数字,超过 4 就会卡顿下。对大脑神经元活动的分析发现,原因是大脑用一种机制评估 4 以内的数,用另一种机制评估 5 以及 5 以上的数。17 名患者在德国波恩大学医院(University Hospital Bonn)接受癫痫治疗,为做手术他们的大脑中植入了电极。这让研究人员有机会记录清醒时大脑神经元的活动。他们向这些患者展示了 1-9 个点的图案,询问他们看到的是奇数点还是偶数点。结果显示,当他们看到的是 4 以内的点时,答案更精确。神经元活动的分析发现,4 以内的数由专门的神经元处理,5-9 数则由另外的神经元处理。
https://www.nature.com/articles/d41586-023-03136-w
#数学
GNOME 准备移除对 X.Org 会话支持
2023-10-10 16:04 by 守夜者
GNOME 项目正在评估移除对 X.Org 会话支持,未来转变为只支持 Wayland 的桌面环境。开发者递交了一组合并请求,准备移除对 X.Org 会话支持。开发者称,X11 的测试愈来愈少,自 2016 年以来 GNOME 就默认使用 Wayland 会话,现在是时候完全移除 X.Org 会话了。可能到明年 GNOME 项目将只支持 Wayland 会话。
https://www.phoronix.com/news/GNOME-MR-Drop-X11-Session
https://gitlab.gnome.org/GNOME/gnome-session/-/merge_requests/98
#GNOME
思科发布用 Rust 写的 PuzzleFS 文件系统驱动
2023-10-10 14:15 by 诺比与扭曲时空的项链
思科开发者在内核邮件列表上发布了用 Rust 写的 PuzzleFS 文件系统驱动,征求其他开发者的意见(RFC)。PuzzleFS 是下一代 Linux 容器文件系统,其设计旨在减少冗余、快速镜像构建、直接挂载支持,内存安全保证,以及其它为容器优化的功能。Linux 内核最近加入了对 Rust 语言的初步支持,思科的 PuzzleFS 驱动目前属于概念验证。
https://www.phoronix.com/news/Experimental-Rust-PuzzleFS
https://lore.kernel.org/rust-for-linux/20230609063118.24852-1-amiculas@cisco.com/
https://github.com/anuvu/puzzlefs
#Linux
FTX 的骗局就写在代码里
2023-10-10 13:16 by 白鸟异传
FTX 的骗局就明明白白的写在代码里,甚至都没有去有意的混淆代码。2019 年 8 月 1 日 FTX 代码库引入了 allow_negative 标记,前 FTX CTO Gary Wang 在作证时承认是前 CEO Sam Bankman-Fried(SBF)要求他与前工程总监 Nishad Singh 添加该标记的。带有该标记的账号被免除检查是否有足够的可取款金额。Wang 后来还修改了代码,带有该标记的账号被免除清算。检方同时指出,在修改代码的同一天 SBF 在 Twitter 上发帖声称 Alameda 的账号与其他人的账号一视同仁。Wang 作证说,allow_negative 标记是只提供给 Alameda Research 交易账号的特别权限。这意味着 Alameda Research 的账号可动用无限的信用额度。Wang 解释说,Alameda 一开始是没有如此高的信用额度的,但由于该公司缺乏足够的抵押品,它经常会遭遇交易问题,因此 SBF 要求将信用额度提高到防止问题再次发生。Wang 称,Alameda 最初的额度是几百万美元,后来提高到 10 亿美元,最后提高到 650 亿美元。Wang 还承认,FTX 的“保险基金”数字是虚假的。
https://newsletter.mollywhite.net/p/the-fraud-was-in-the-code
#开发者
澳大利亚继续研究投放疱疹病毒控制泛滥的鲤鱼
2023-10-09 22:10 by 星尘
澳大利亚政府宣布将继续研究投放疱疹病毒控制鲤鱼泛滥的方法。此前 National Carp Control Plan(国家鲤鱼控制计划)已在去年完成了长达六年的研究,该项目获得了 1520 万澳元的拨款,但只花掉了 1040 万澳元,额外研究将使用剩余的资金。研究重点是澄清该疱疹病毒对其它鱼类的影响,以及杀死鲤鱼的有效性。支持者表示现在是采取行动而不是浪费时间做更多研究上。国家鲤鱼控制项目原计划是在 2018 年释放病毒,但之后不断延期,本月宣布继续研究。鲤鱼是澳大利亚的外来物种,它的泛滥成灾导致了本地物种的死亡。
https://www.abc.net.au/news/2023-10-09/murray-darling-basin-carp-herpes-plan-research-continues/102951008
#科学
研究发现炎热天气降低生产率
2023-10-09 18:04 by 光明之子
对一家中国太阳能电池板硅片工厂 35190 名轮班工人的研究发现,炎热天气会降低工人的生产率,无论有没有空调。硅片的敏感性意味着它需要保持在恒定的温度和湿度下,所有车间都配备了气候控制系统。研究人员跟踪了工厂外的气温和工人的生产率,发现室外温度每升高 1°C,生产率会下降 0.83%。研究还发现,与正常天气相比,湿球温度超过 28°C 会导致生产率降低 5.8%。研究人员称,即使室内有气候控制,室外高温仍然会影响工厂。
https://news.exeter.ac.uk/faculty-of-environment-science-and-economy/hot-weather-hits-productivity-even-in-air-conditioned-factories/
#长城
诺贝尔物理学奖是如何选择的
2023-10-09 15:59 by 夜焰
诺贝尔物理学委员会资深成员 Mats Larsson 教授发表文章谈论了诺奖是如何评选的。诺贝尔奖评选委员会成员由瑞典皇家科学院任命,通常有 6 到 8 人。评选工作分成三部分。第一部分是提名。每年 9 到 10 月向世界各地的研究人员寄出约 3000 封要求提名的邮件。提名截止日期为次年的 1 月 31 日。候选人名单会咨询前诺奖得主、北欧国家的物理学教授以及瑞典皇家科学院院士的意见。还有许多人会被邀请提名,但这些人会定期轮换一次。很多大学也允许提名,这些大学也会定期轮换。第二部分是专家报告。委员会根据提名确定物理学领域的哪些发现或发明达到了可能获奖的水平,然后向该领域专家征求机密报告,询问发现或发明是否重要到足以获得诺贝尔奖。最后一部分是委员会们展开讨论。举例来说,1920 年代爱因斯坦获奖呼声巨大,但委员会部分成员对相对论持怀疑立场。妥协的方法是爱因斯坦因光电效应而不是相对论获奖。
https://theconversation.com/i-helped-select-the-nobel-laureates-in-physics-heres-how-our-committee-decides-214991
#科学
拼多多 Temu 的崛起
2023-10-09 14:36 by 驶入深海
拼多多旗下的购物应用 Temu 风靡世界,在许多国家的应用排行榜中位居前列。它的最大竞争力是价格低廉:一双男士运动鞋售价不到 5 英镑,户外帐篷售价不到 2 英镑。它也引发了争议,消费者的投诉也在增加。Temu 正与其美国竞争对手 Shein 打官司。Shein 指控 Temu 误导消费者,Temu 指控 Shein 与供应商签署排他性协议阻碍其增长。分析师称,Temu 现阶段不在意收支平衡,它专注于吸引用户注意力。Temu 最近每季度在营销和促销上投入了近 5 亿美元,每年投入 20 亿美元去扩大客户群。Temu 母公司拼多多今年初因应用包含恶意程序而被 Google 下架,Temu 则选择与母公司保持距离,它将总部从上海迁移到了都柏林。
https://www.theguardian.com/world/2023/oct/06/addictive-absurdly-cheap-and-controversial-the-rise-of-chinas-temu-app
#商业
感冒也有长期症状
2023-10-09 13:10 by 动物庄园
根据发表在《eClinicalMedicine》上的一项研究,类似新冠后遗症“长新冠”,感冒也有类似的后遗症“长感冒”。“长期感冒”的一些最常见症状包括咳嗽、胃痛和腹泻,这些症状在最初感染后持续超过 4 周。研究表明,目前尚未认识到的非 COVID 急性呼吸道感染(如感冒、流感或肺炎)可能会对健康产生长期影响。研究人员还没有证据表明这些症状的严重程度或持续时间与新冠相同。这项研究分析了 10171 名英国成年人的数据,通过问卷调查和统计分析收集了他们的回答,以确定症状群。
https://www.thelancet.com/journals/eclinm/article/PIIS2589-5370(23)00428-5/fulltext
#医学
亚马逊首批互联网卫星原型发射升空
2023-10-08 22:27 by 无敌号
联合发射联盟(ULA)在佛罗里达卡纳维拉尔角太空军基地使用 Atlas V 火箭为亚马逊公司的 Project Kuiper 宽带卫星项目发射了两颗原型卫星 Kuipersat-1 和 Kuipersat-2。亚马逊的宽带卫星星座将是 SpaceX Starlink 星座的直接竞争对手,SpaceX 已经有近五千颗 Starlink 卫星在轨道上运行,而亚马逊计划到 2026 年前发射 3,236 颗卫星中的半数。
https://www.nasaspaceflight.com/2023/10/kuipler-protoflight-and-more/
#商业
美国犹他州起诉 TikTok 称其伤害儿童
2023-10-11 15:16 by 空气的颜色
美国犹他州周二起诉字节跳动旗下短视频应用 TikTok,称其伤害儿童。诉讼称,TikTok 利用强大的算法和具有操纵目的的设计功能——其中很多模仿了老虎机功能——导致了年轻人的上瘾。TikTok 在美国有 1.5 亿用户,它回应称其为年轻人提供了保障措施,其中包括自动的 60 分钟时间限制以及账号的家长控制功能。
https://www.reuters.com/legal/utah-sues-tiktok-over-impact-app-children-2023-10-10/
#USA
微软将在未来版本的 Windows 中移除 VBScript
2023-10-11 13:44 by 力量
在写字板(WordPad)之后,微软将 VBScript 加入到将在未来的 Windows 版本中移除的功能名单。VBScript 是微软开发的一种脚本语言,于 1996 年推出,最后的稳定版本是 2010 年发布的 v5.8。它一度被系统管理员广泛用于自动化任务,但早已被 PowerShell 所取代。
https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features
#微软
Google 披露 HTTP/2 快速重置 DDoS 攻击
2023-10-11 12:45 by 星球卫士
Google 披露了峰值攻击流量每秒请求数超过 3.98 亿次的 DDoS 攻击,称其全球负载均衡基础设施阻止了这一攻击,客户基本未受影响。这次攻击使用了新颖的 HTTP/2 快速重置方法。Google 称 HTTP/2 的主要设计目标是效率,但这也让 DDoS 的攻击效率更高。HTTP/2 将一个 TCP 连接分为若干个流(Stream),每个流中可以传输若干消息(Message),每个消息由若干最小的二进制帧(Frame)组成。HTTP/1.1 是串行处理每个请求,而 HTTP/2 的客户端在一个 TCP 连接上可以打开多个并发流,在实际使用中客户端每个请求可以打开 100 个流。它允许客户端发送 RST_STREAM 帧告诉服务器取消上一个流。客户端和服务器端无需为此进行协商,客户端可以单方面要求取消上一个流。HTTP/2 快速重置攻击就是利用这一原理。客户端一次连接打开大量流,然后再立即取消每个请求。立即重置流的能力允许每个连接有无数个运行中的请求。请求数量不依赖于 RTT 而是可用网络带宽。
https://cloud.google.com/blog/products/identity-security/how-it-works-the-novel-http2-rapid-reset-ddos-attack
#Google
Valve 以玩家人数太少宣布《反恐精英2》不支持 macOS
2023-10-10 21:55 by 火星战士
Valve 最近推出的《反恐精英2(CS2)》没有提供 macOS 版本,只支持 Windows 和 Linux(SteamDeck)。Valve 在一份声明中表示,它做出了一个困难的决定,停止支持旧硬件,包括 DirectX 9 和 32 位操作系统,类似的原因它决定停止支持 macOS。Valve 声称受影响玩家数量不到活跃 CS:GO 玩家总数的 1%—— CS:GO 是 CS2 上一代,也是 Valve 最热门的游戏之一,同时玩家人数超过百万,它至少有数千万玩家,这意味着受影响玩家人数接近十万。目前 macOS 用户可以继续玩 CS:GO,但对 CS:GO 的支持将于 2024 年 1 月 1 日结束。符合资格的 macOS 玩家可以申请 Prime Status Upgrade 退款。Valve 将在 12 月 1 日前允许玩家申请退款。
https://www.macrumors.com/2023/10/10/valve-confirms-counter-strike-2-no-macos/
https://help.steampowered.com/zh-cn/faqs/view/73EF-08A3-0935-6369
#OS X
Google 改变广告拍卖公式提价 15%
2023-10-10 20:41 by 海与火的传人
在 US v. Google 反垄断案中,MIT 经济学教授 Michael Whinston 作证称,Google 在 2017 年改变了广告拍卖公式,使得广告价格提高了 15%,为公司带来了数十亿美元的额外收入。Google 通过 Project Momiji 拍卖文本广告,以前的规则是出价的第一名只需要比第二名多支付 1 美分。Google 在 2016 年注意到第二名的报价通常只有第一名的 80%。为了消除第二名和第一名之间 20% 的差价,Google 给第二名一个内置的差点(handicap)让其报价更有竞争力。Whinston 称 Google 调整规则的能力证明了其对网络广告的垄断地位。
https://finance.yahoo.com/news/google-changed-ad-auctions-raising-191333390.html
#Google
树轮揭示有记录以来最强太阳风暴
2023-10-10 17:23 by 月缘
研究人员通过分析在法国阿尔卑斯山发现的古老树木的年轮发现了有记录以来最强太阳风暴。研究使用的树干是亚化石,是化石过程尚未完成的遗骸,其被切成微小的单个树轮。对这些单个树轮的分析发现,在 14300 年前,放射性碳水平发生了史无前例的飙升。通过将这种放射性碳峰值与铍(格陵兰冰芯中发现的一种化学元素)的测量结果进行比较,团队提出,这种峰值是由大规模太阳风暴引起的,这场太阳风暴将大量高能粒子喷射到地球大气层中。通过宇宙射线引发的一系列反应,高层大气会不断产生放射性碳。包括太阳耀斑和日冕物质抛射在内的极端太阳事件也会产生短期的高能粒子爆发,这些粒子在短短一年内就会呈现放射性碳产量的巨大峰值,从而被保存下来。今天如发生类似的太阳风暴,对于现代科技社会来说将是灾难性的,或会摧毁电信和卫星系统,导致大规模电网停电,造成巨大经济损失。
https://royalsocietypublishing.org/doi/10.1098/rsta.2022.0206
https://news.sciencenet.cn/htmlnews/2023/10/509973.shtm
#科学
Unity CEO 辞职,立即生效
2023-10-10 14:27 by 精灵王之女
在基于安装量的收费模式在游戏社区引发广泛争议之后,Unity CEO John Riccitiello 辞职,立即生效。该收费模式在争议之后已被弃用。James M. Whitehurs 被任命为临时 CEO 兼公司总裁。独立董事主席 Roelof Both 被任命为董事长。Unity 表示董事会将与猎头公司合作挑选新 CEO。Whitehurs 此前长期担任 Red Hat 的 CEO,在 IBM 收购 Red Hat 后担任了一段时间的高级顾问兼总裁。
https://www.businesswire.com/news/home/20231009494331/en/Unity-Announces-Leadership-Transition
#游戏
LXD 社区分支 Incus 发布 0.1 版本
2023-10-10 13:37 by 梦蛇
在容器管理器 LXD 成为 Canonical 公司的一部分之后,Linux Containers (LXC)项目发布了 LXD 社区分支 Incus 的首个版本。Incus 0.1 相当于 LXD 5.18,除了名字外还有大量变动,包括移除了很多未使用或有问题的功能。开发者以前就想在 LXD 中这么做了,但为了保持向后兼容而没有做。作为首个分支版本,开发者借此机会在 Incus 0.1 中大刀阔斧的进行更改,后续版本仍然会严格保证向后兼容。
https://discuss.linuxcontainers.org/t/incus-0-1-has-been-released/18036
#Linux
FTX 宣布破产当天如何阻止 10 亿美元加密货币被盗窃
2023-10-09 23:19 by 临渊而立
2022 年 11 月 11 日,FTX 员工经历了公司短暂历史上最糟糕的一天,这家曾价值 320 亿美元的加密货币交易所宣布了破产。但更糟糕的时刻还没到来。身份尚未识别的一位黑客或一群黑客选择在这个时间点盗窃该公司的加密货币。FTX 因此次盗窃损失了 4.15-4.32 亿美元的加密货币资产,而如果不是剩余的员工及时采取行动,它本来会损失 10 亿美元以上。当天晚上 10 点左右,FTX 子公司 LedgerX CEO Zach Dexter 向剩余员工、破产律师和顾问发送了 Google Meet 邀请,主题是“紧急情况”。有数十人最终加入了 Google Meet,其中之一是联合创始人兼 CTO Gary Wang。当时数字资产信托公司 BitGo 正准备托管 FTX 剩余的加密货币资产。Dexter 建议让 BitGo 立即创建冷钱包将所有加密货币都转移过去。BitGo 表示这需要大约半个小时,但 FTX 员工认为等准备完毕可能为时已晚了。Google Meet 会议上有人建议先用硬件钱包储存资产。FTX 顾问 Kumanan Ramanathan 提出其办公室里有一个 Ledger Nano——U盘硬件钱包——可以作为加密资产的临时避难所。晚上 10:30 左右,Ramanathan 创建了新钱包,Wang 向该钱包转移了 4-5 亿美元的加密货币资产。BitGo 几分钟后通知他们冷钱包已经准备就绪。FTX 员工随后将所有资产都转移给了 BitGo。Ramanathan 的钱包最终也合并到了 BitGo。到了 11 月 12 日凌晨 5 点,BitGo 托管了 11 亿美元的 FTX 资产。
https://www.wired.com/story/ftx-1-billion-crypto-heist/
#安全
Ardour 8.0 释出
2023-10-09 20:13 by 差分机
开源音频工作站 Ardour 释出了 8.0 版本。除了修复 bug 外,新版本带来了大量改善用户体验的变更(即所谓的 Quality Of Life),新特性包括:在用户长期要求下加入了调整 MIDI音键速度的传统 Lollipops 编辑界面;允许用户根据需要编排音乐,支持 3 点编辑(3-point edits);新的 MIDI Track Piano Roll Header;支持 Launchpad Pro;Quick Groups;等等。
https://ardour.org/whatsnew.html#
#开源
中国工厂迁移到内陆
2023-10-09 16:53 by 火星战士
在争夺中国“世界工厂”宝座的竞争中,墨西哥、印度和越南等国面临着一个强大的对手:中国广阔的内陆地区。随着企业在中国中西部省份寻找更廉价的土地和劳动力,低成本制造业正在远离中国繁华的沿海地区。自 2018 年初以来,随着工厂生产向珠江三角洲和长江三角洲以外的地区扩展,中国中西部 15 个省份的出口累计增加 94%。在截至今年 8 月的 12 个月里,这些省份的出口总额达到 6300 亿美元,超过了同期印度(4250亿美元)、墨西哥(5900亿美元)和越南(3460亿美元)的出口额。尽管人们对中国以外的其他制造基地的兴趣大增,但中国内陆地区的出口增长速度高于上述三个国家的出口增速。
https://cn.wsj.com/articles/%E4%B8%AD%E5%9B%BD%E5%B7%A5%E5%8E%82%E6%AD%A3%E5%9C%A8%E8%BF%81%E7%A7%BB-%E7%9B%AE%E7%9A%84%E5%9C%B0%E5%B9%B6%E9%9D%9E%E5%8D%B0%E5%BA%A6%E6%88%96%E5%A2%A8%E8%A5%BF%E5%93%A5-f4d69b51
#商业
怀孕期间大脑就在为育儿做准备
2023-10-09 15:12 by 尘埃记
根据发表在《科学》上的一篇论文,对雌鼠大脑的研究显示它们在怀孕期间就在为育儿做准备。女性的身体在怀孕期间会发生变化,为养育后代做准备,一个例子是分娩之前的产奶。这项研究显示,大脑也在进行育儿的准备工作。雌激素和黄体酮都作用于大脑中的一小部分神经元,这些改变导致了对幼崽更强、更有选择性的反应。其中部分变化在分娩后至少持续一个月,但还有部分变化似乎是永久性的,这表明怀孕会导致女性大脑的长期重组。
https://www.science.org/doi/10.1126/science.adi0576
https://www.ebiotrade.com/newsf/2023-10/20231007065905987.htm
#科学
微软 CEO 在 Google 反垄断案中作证
2023-10-09 13:46 by 红女王
在备受瞩目的 US v. Google 反垄断案中,曾经的反垄断案被告、微软 CEO Satya Nadella 作证说,Alphabet/Google 制造了 OEM 厂商有选择的虚假陈述,实际上 OEM 厂商是没有什么选择的。Google 有萝卜也有大棒,如果设备不把 Google Chrome 作为主浏览器,那么它将不能预装应用商店 Google Play。Google Play 是最大的 Android 应用商店。没有 Google Play,Android 手机就是一块砖头。没有 OEM 厂商会这么做。他指出,Google 之所以能存在的重要原因就是 1998 年美国政府在微软反垄断诉讼之后施加的一系列限制,结果就是今天微软 Windows 操作系统上最大的应用商店不是微软的而是 Valve 的 Steam,Windows 是一个开放的平台,任何人都分发内容。
https://tech.slashdot.org/story/23/10/09/0320200/what-microsofts-ceo-said-in-court-about-google---and-its-own-1998-antitrust-case
#Google
微型语言模型的时代来临
2023-10-08 23:16 by 金刚
学习英语对人类而言并非易事,但计算机学习英语的方法十分简单:将互联网上收集的海量文本输入到名叫神经网络的数学模型中。这是 OpenAI ChatGPT 等生成式 AI 模型背后的工作原理。但这种方法的缺点也十分明显:训练成本昂贵且耗费大量时间。大语言模型的黑箱也让人难以理解其内部工作以及为什么会失败。面对困难,部分研究人员选择了在小型数据集上训练小型模型,然后研究其行为。微软研究人员最近在预印本平台 arxiv.org 上发表论文,介绍了一种训练微型语言模型的新方法:用儿童故事培养它们。 ChatGPT 使用的 GPT-3.5 模型有近 2000 亿个参数,需要至少 1000 个 GPU 训练数周时间。只有少数公司能获得必要的资源。但微软研究人员的研究表明,规模仅为最先进大语言模型数千分之一的微型语言模型在这种方法训练下能很快学会讲述一致且语法正确的故事。这项研究结果或能为新研究指明方向。
https://www.quantamagazine.org/tiny-language-models-thrive-with-gpt-4-as-a-teacher-20231005/
#人工智能
X.Org 新发现漏洞可追溯到 1988 年
2023-10-08 21:45 by 失眠
X.Org 项目披露了五个漏洞,其中之一 CVE-2023-43785 属于内存越界访问漏洞,位于 libX11 库中,相关代码可追溯到 1996 年。第二个漏洞 CVE-2023-43786 同样位于 libX11 库中,为 PutSubImage()函数无限递归导致栈耗尽,相关代码可追溯到 1988 年 2 月。第三个漏洞 CVE-2023-43787 则是 XCreateImage() 函数整数溢出导致堆溢出,相关代码同样可追溯到 1988 年。另外两个漏洞是 libXpm 中的越界读取,相关代码可追溯到 1998 年。
https://www.phoronix.com/news/XOrg-Vulnerabilities-Since-1988
https://lists.x.org/archives/xorg/2023-October/061506.html
#安全