39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
Telegram 有数百万用户利用 AI 制作深度伪造色情
2024-10-17 11:55 by 森林送信人
《连线》的调查发现,Telegram 上至少有 50 机器人程序提供了创建深度伪造色情的功能,用户只需点击几下就能创建裸露的照片或视频,部分机器人程序声称能移除照片中的衣服。《连线》发现这 50 个机器人程序的月用户数超过 400 万,其中两个机器人的月活跃用户数都超过 40 万,14 个机器人月活跃用户都超过 10 万。它的调查只涉及英语机器人,可能只占到 Telegram 深度伪造机器人的一小部分。《连线》发现这些机器人程序得到了至少有 25 个相关 Telegram 频道的支持,这些频道共有逾 300 万名成员。在《连线》联系 Telegram 之后,该公司删除了 75 个机器人和频道,但没有对此发表评论。
https://www.wired.com/story/ai-deepfake-nudify-bots-telegram/
#互联网
保持互联网运行的深海紧急任务
2024-10-17 06:47 by 帽子里的天空
地球的海底铺设了长达 140 万公里的通信电缆,传输了 99% 的数字数据。而如此重要的设施其直径只有 2 厘米左右。国际电缆保护委员会(International Cable Protection Committee)的海洋环境顾问 Mike Clare 指出,大多数情况下全球网络展现出了极强的恢复能力。全球网络每年发生 150 到 200 次故障,对于 140 万公里的长度而言这一数字相当少了,而且故障通常能快速修复。负责海底电缆维修的海底工程公司 Global Marin 的欧洲、中东和非洲维护主管 Stephen Holden 指出,70-80% 的故障是人类活动导致的,如抛锚或渔船的拖网;只有 10-20% 的故障与自然灾害有关。
https://www.bbc.com/future/article/20241014-the-deep-sea-emergency-service-that-keeps-the-internet-running
#互联网
哈勃发现木星大红斑大小会变化
2024-10-17 04:52 by 动物庄园
天文学家观察木星上著名的大红斑已至少有 150 年的历史,这是一个足以吞没地球的巨大反气旋。不过每当哈勃太空望远镜近距离观察它时,总能发现一些新惊喜。哈勃在 2023 年 12 月至 2024 年 3 月的 90 天内,对这个红色风暴进行了新的观测,结果显示大红斑并不像看起来那么稳定。最新的资料显示大红斑就像果冻般在抖动。研究人员表示大红斑在加速和减速时,会对其南北两侧的风向喷流造成推力,这类似三明治,当中间有太多馅料时,面包片就会被迫鼓起来。
https://science.nasa.gov/missions/hubble/nasas-hubble-watches-jupiters-great-red-spot-behave-like-a-stress-ball/
https://tam.gov.taipei/News_Content.aspx?n=EF86D8AF23B9A85B&sms=F32C4FF0AC5C2801&s=9AD06F8C838F0F87
#太空
Twitter/X 将使用用户帖子训练 AI,这一次用户无法退出
2024-10-17 04:02 by 神秘博士:阿波罗23号
Twitter/X 更新了其服务条款,包括以下声明“你同意本许可包括我们以下权利:(i) 分析你提供的文本和其他信息,以及以其他方式提供、推广和改进服务,例如,包括用于和训练我们的机器学习和人工智能模型(无论是生成式模型还是其他类型的模型);(ii) 将提交给或通过服务提交的内容提供给其他公司、组织或个人,例如,包括改进服务以及在其他媒体和服务上联合、广播、分发、转帖、推广或发布此类内容,但须遵守我们关于此类内容使用的条款和条件。我们或其他公司、组织或个人进行此类额外使用时,不会就你通过服务提交、发布、传输或以其他方式提供的内容向你支付任何补偿,因为你对服务的使用在此会被视为对内容的充分补偿,并在此授予权利。”Twitter/X 此前的服务条款已经声明它会使用用户内容训练其 AI 模型,但允许用户选择退出,新的服务条款用户无法退出。新服务条款将于 11 月 15 日生效。
https://x.com/zh-cn/tos
https://80.lv/articles/twitter-x-will-use-your-posts-for-ai-training-and-there-s-no-opting-out/
#人工智能
高收入的低稳定性
2024-10-17 02:11 by 异形:走出阴影
世事变化无常。在科技行业,今天你拿着高薪,但明天你可能就被解雇了。如果你在薪水最高房价最高的时间点贷款买了豪宅,那么降薪失业房价下跌会对你的精神造成巨大的冲击。美国国家经济研究局(National Bureau of Economic Research,NBER)的研究显示,高收入通常是短暂的,而低收入则是永久性的。美国皮尤研究中心的一项研究显示,过去几十年高收入人群就业流动性显著下降,收入最高的五分之一人中每年只有 7.2% 更换工作,而收入最低的五分之一人中换工作的比例为 13.3%。虽然高收入人群在被解雇后更有可能找到新工作,但新工作也更有可能降薪。富有是一种被动收入高于消费的状况,而高薪者的生活依靠的主动收入,主动收入是有风险是无法一直持续的,你需要控制收入,让收入多元化,这都需要规划。
https://ofdollarsanddata.com/the-low-stability-of-high-income/
#评论
亚马逊宣布了彩屏 Kindle
2024-10-16 12:14 by 月光狂想曲
亚马逊更新了其 kindle 产品线,首次引入了彩屏,这些产品暂时不配送给中国大陆地区。亚马逊共宣布了四款产品:新版 Kindle Scribe 提供了更接近纸质的手写体验,起售价 $399.99,12 月 4 日发货;第六代 Kindle Paperwhite 显示屏大小从 6.8 英寸增加到 7 英寸,16 GB 版本售价 $159.99,32GB 版本售价 $199.99;新款入门版 Kindle 售价 $109.99;第一款配备彩色墨水屏的 Kindle Colorsoft,售价 $279.99,10 月 30 日发货。其中 Kindle Colorsoft 显示屏也是 7 英寸,支持无线充电(其充电座需要单独购买),存储空间为 32GB,将在屏幕上用彩色显示书封和插图,彩色显示的分辨率为 150 PPI,单色文本和图像的显示分辨率为 300 PPI,重 7.7 盎司,略高于 Paperwhite 的 7.4 盎司。
https://arstechnica.com/gadgets/2024/10/amazon-refreshes-its-monochrome-kindle-lineup-including-a-bigger-paperwhite/
https://www.amazon.com/dp/B0CN3XR57P?th=1
#书籍
Google 计划在更多服务中使用 Rust 语言
2024-10-16 11:26 by 血之遗产
Google 的内部分析估计,四分之三的 0day 漏洞利用属于内存安全漏洞。为了减少此类漏洞,Google 多年来一直在推动使用内存安全语言,减少内存不安全代码的风险。它没有试图用内存安全语言完全重写相关的成熟代码,而是在新代码开发中尽可能的使用内存安全语言。它正将高性能内存安全语言 Rust 的使用范围从 Android 扩大到服务器、应用程序和嵌入式生态系统中。它在 Android 的网络、固件和图形堆栈部分使用了包括 Rust 在内的内存安全语言,过去几年 Android 系统报告的内存安全漏洞显著减少,从 2019 年的 220 多个降至今年年底的大约 36 个。这一结果证明了其战略转移的有效性。
https://security.googleblog.com/2024/10/safer-with-google-advancing-memory.html
#Google
三季度智能手机出货量增长 4%
2024-10-16 10:20 by 皇后之爱
IDC 的数据显示,三季度全球智能手机出货量同比增长 4% 至 3.161 亿部。尽管面临全球经济放缓的担忧,这是智能手机出货量连续五个季度增长。苹果出货量同比增长了 3.5%,加上 vivo、OPPO、小米、联想和华为等中国手机厂商的强劲增长,智能手机市场展现出了弹性。三星出货量为 5780 万部,同比下降 2.8%,但仍然保持着第一的市场份额,该公司在高端市场的份额继续扩大。苹果出货量 5600 万部同比增长 3.5%,市场份额 17.7%。排在之后的包括了小米、OPPO、vivo 等中国厂商。
https://www.idc.com/getdoc.jsp?containerId=prUS52655324
#移动
日本继续工作的 65 岁以上老年人数量超 900 万
2024-10-16 05:41 by 外星人
日本总务省公布了 65 岁以上老年人的统计数据。2023 年日本 6 5岁以上老年人的就业人数比 2022 年增加 2 万人,达到 914 万人,创出历史新高。日本老年人的就业率为 25.2%,如果仅限于 65~69 岁年龄段则达到52%,2 人里就有 1 人在工作。在日本,延迟退休的企业增加,老年人的工作环境逐渐完善。老年劳动者将缓解人手短缺的局面。从各年龄段的就业率来看,60~64 岁为 74%,70~74 岁为 34%,75 岁以上的高龄老年人为 11.4%。大部分老年人在批发业、零售业工作。
https://cn.nikkei.com/politicsaeconomy/politicsasociety/56874-2024-10-16-05-00-08.html
#五七桐
太阳活动进入极大期
2024-10-16 04:49 by 梦蛇
NASA、NOAA 和 Solar Cycle Prediction Panel 周二宣布,太阳活动进入极大期,预计会持续到明年。太阳周期是太阳在高低磁场活动之间转变的自然周期,一个周期平均约 11 年。在太阳磁场活动的高峰期,磁极会发生翻转,这相当于地球南北磁极互换。在太阳活动极小期,其表面几乎没有黑子;而在极大期,黑子会大量出现。2024 年 5 月,太阳耀斑持续爆发,日冕物质抛射 (CME) 向地球发射带电粒子云和磁场,形成了 20 年以来地球最强的地磁风暴,可能也是过去 500 年有记录以来最强的极光。科学家预计,太阳活动高峰期将持续一年左右,之后太阳将进入活动的低谷。
https://science.nasa.gov/science-research/heliophysics/nasa-noaa-sun-reaches-maximum-phase-in-11-year-solar-cycle/
#NASA
诺贝尔经济学奖授予了证明制度对国家繁荣重要性的三位经济学家
2024-10-16 02:35 by 长颈龙的完美一天
2024 年度诺贝尔经济学奖授予了 MIT 的 Daron Acemoglu 和 Simon Johnson,以及芝加哥大学的 James A. Robinson,以表彰他们对制度如何形成并影响繁荣的研究。三位经济学家证明了社会制度对国家繁荣的重要性。法治薄弱、制度剥削民众的社会不会带来增长或变得更好。当欧洲人殖民全球大部分地区时,这些地区的社会制度也发生巨变。但发生变化的方式并不相同。殖民者在部分地方的目的是剥削和榨取资源。在另外一些地方,殖民者则建立了包容性的政治和经济体系,以在长期让其移民受益。导致各国繁荣程度不同的原因之一就是殖民时期引入的社会制度。他们在贫穷的国家往往引入了包容性制度,随着时间的推移,人口普遍繁荣。这是为什么曾经富裕的殖民地变得贫穷,反之亦然的重要原因。引入包容性制度将为所有人带来长期利益,但榨取性制度只会为当权者带来短期利益。只要政治制度保证他们继续掌权,没人会相信他们未来会进行经济改革的承诺。这是社会不会变得更好的原因。
https://www.nobelprize.org/prizes/economic-sciences/2024/press-release/
#新闻
硅谷高管 Bob Lee 遇刺案本周开始审讯
2024-10-15 12:12 by 驶入深海
MobileCoin 首席产品官、Square 前 CTO、Cash App 创始人 Bob Lee 于 2023 年 4 月 4 日凌晨在旧金山遇刺身亡。在 Java 社区他有 Crazy Bob 之称,他的死亡在科技行业引发了广泛关注。本周一此案开始进行审理。凶手 Nima Momeni 是他认识的人,Bob 与其已婚妹妹 Khazar 是朋友,检方称遇刺当晚两人都在 Khazar 的公寓中,Momeni 与妹妹发生了争执,从妹妹公寓中拿了把刀,然后驾车将 Lee 带到僻静的地方捅了三刀后逃离。辩方律师则声称吸毒后神志恍惚的 Lee 拿刀袭击了 Momeni,Momeni 是自卫。Momeni 目前拒绝认罪,如果罪名成立,将面临 26 年到终身监禁。
https://yro.slashdot.org/story/24/10/15/0027203/murder-trial-begins-for-us-tech-consultant-accused-in-death-of-cash-app-founder
#犯罪
英国考虑将 USB-C 作为通用充电端口
2024-10-15 11:25 by 月光狂想曲
在欧盟和印度等国和地区之后,英国考虑将 USB-C 作为消费设备的通用充电端口。英国商务贸易部下辖的产品安全和标准办公室(Office for Product Safety and Standards)发表声明,呼吁制造商、进口商、分销商和贸易协会就此事发表意见。欧盟此前要求到 2024 年底移动设备制造商必须采用 USB-C 通用充电端口,沙特宣布到 2025 年所有电子设备使用 USB-C 充电端口,印度要求在 2025 年 3 月前智能手机等移动设备必须有一个 USB-C 充电端口。
https://www.neowin.net/news/uk-considering-making-usb-c-the-common-charging-standard-following-the-eu/
#电源
Windows 10 将在一年后终止支持
2024-10-15 10:23 by 你的名字
Windows 10 将于 2025 年 10 月 14 日终止支持,恰好是 365 天之后。大部分 Windows 10 用户将不会再获得安全更新,使用长期支持版本 Long Term Servicing Channel 的客户则还有更多时间,Windows 10 IoT Enterprise LTSC 扩展支持到 2032 年 1 月 13 日,Windows 10 Enterprise LTSC 将支持到 2029 年 1 月 9 日。根据 Statcounter 的统计,截至 2024 年 9 月,Windows 10 仍然是市场占有率最高的 Windows 版本,Windows 10 占 62.79%,之后 Win11 33.37%,Win7 2.85%,Win8.1 0.36%,WinXP 0.34%,Win8 0.22%。
https://www.theregister.com/2024/10/14/final_year_windows_10/?td=rt-3a
https://gs.statcounter.com/os-version-market-share/windows/desktop/worldwide
#安全
赞比亚面临气候引起的能源危机
2024-10-15 06:08 by 盲点
赞比亚有着全世界最大的人工湖——Lake Kariba,它的面积是三峡水库的四倍,长逾 223 公里,宽 40 公里。该人工湖的水电是赞比亚八成的电力来源,但最近严重的干旱导致了高 128 米的大坝几乎完全暴露,水位是如此之低以至于六台涡轮机只有一台能运行,发电量不到正常水平的十分之一,导致赞比亚人遭遇了严重的电力短缺,最好的时候每天也只有几小时的供电,部分地区有时候断电长达数天。电力危机对赞比亚的打击高于 COVID-19 疫情期间的封锁。非洲地区对全球暖化的贡献最小,但却最容易受到极端气候事件和气候变化的影响。南部非洲今年遭遇了数十年来最严重的旱灾,赞比亚等国已宣布了国家灾难,正寻求援助。莫桑比克、马拉维、乌干达、埃塞俄比亚和刚果等国水电也是最主要的电力来源,极端气候让对水电的依赖不再具有可持续性。
https://news.slashdot.org/story/24/10/13/0056259/zambia-faces-a-climate-induced-energy-crisis
https://en.wikipedia.org/wiki/Lake_Kariba
#地球
美国起诉了两名 Anonymous Sudan 成员
2024-10-17 11:35 by 火星战士
美国起诉了两名 Anonymous Sudan 成员,他们被控对微软、OpenAI、Riot Games、PayPal、Steam、Hulu、Netflix、Reddit、GitHub 和 Cloudflare 等科技公司,以及美国司法部、国防部、国务院等政府机构和 Cedars-Sinai 医院发动持续的 DDoS 攻击。22 岁的 Ahmed Salah Yousif Omer 和 27 岁的 Alaa Salah Yusuuf Omer 是一对兄弟,他们被控合谋破坏计算机罪,两兄弟之一还受到导致他人死亡的指控。如果所有罪名成立,Ahmed Salah 面临最高终身监禁,Alaa Salah 面临最高五年徒刑。Anonymous Sudan 提供了 DDoS 服务,共发动了逾 3.5 万次攻击。美国检方没有披露两人身在何地,以及是否出庭。
https://arstechnica.com/information-technology/2024/10/us-prosecutors-take-down-operation-accused-of-35000-ddoses-over-14-months/
#犯罪
Matt Mullenweg 的报复行动冲击 WordPress 社区
2024-10-17 06:19 by 环游黑海历险记
Automattic 和 WP Engine 之间的争执还无法知道后果,但整个 WordPress 社区是显而易见的输家。当两家公司开始发生争执时,很多人希望让律师在法庭解决纠纷,不要让社区卷入其中,但这些希望都落空了。Matt Mullenweg 利用他对项目和 WordPress.org 基础设施的控制惩罚 WP Engine,将持不同意见的贡献者从 WordPress Slack 频道中封禁。没人知道 Mullenweg 接下来会怎么做。Mullenweg 对 WP Engine 的仇恨蔓延到了社区,无法避开或避免。他对项目的领导能力一再受到贡献者、用户和外部观察者的质疑。更多的贡献者可能会退出,社媒上的很多人表示不再推荐 WordPress,开始寻找替代方案。Flask Web 框架的作者 Armin Ronacher 谈论了开源和金钱的问题。有很多项目因为太小而无法获得金钱资助,还有些项目如 WordPress 则获得了大量的资金。但项目的成功也带来了其它问题,当 Mullenweg 看到其他人从其项目上获得经济上的成功之后,他对此感到耿耿于怀,他逐渐疏远了原本支持他的人,变成了一位“疯王”。WordPress 多年来一直视为开源项目的成功典范,但如今正成为公司控制项目模式危险性的一个案例研究对待。WordPress 不再是安全的选择,而是被视为有风险的选择,这种观点可能会影响整个开源社区。
https://lwn.net/SubscriberLink/993895/c0438e0ee9382c5f/
https://lucumr.pocoo.org/2024/10/14/mixing-oss-and-money/
#开源
官方机构指责英特尔产品存在网络安全问题
2024-10-17 04:45 by 去月球
中国网络空间安全协会发表了一篇文章《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》,列举了英特尔产品的多个问题,包括 CPU 侧信道漏洞,第 13、14 代高端酷睿桌面处理器不稳定性问题,IPMI(智能平台管理接口),ME(管理引擎)等等,建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。英特尔官方微信发表声明,作为一家在华经营近 40 年的跨国公司,英特尔严格遵守业务所在地适用的法律和法规。“英特尔始终将产品安全和质量放在首位,一直积极与客户和业界密切合作,确保产品的安全和质量。我们将与相关部门保持沟通,澄清相关疑问,并表明我们对产品安全和质量的坚定承诺。”
https://www.cybersac.cn/detail/1846721771810627586
https://finance.sina.com.cn/jjxw/2024-10-17/doc-incsvwmx9579041.shtml
#Intel
腾讯微信使用的 MMTLS 加密协议存在安全弱点
2024-10-17 02:44 by 雾影1:雾影边境
加拿大多伦多大学公民实验室分析了腾讯微信的加密协议。微信早期使用了被称为“业务层加密”的自制协议,后来在业务层加密之上又加入了一层 MMTLS 加密,今天的微信同时使用了业务层加密和 MMTLS。MMTLS 是基于 TLS 1.3,微信开发者修改了 TLS 1.3 的密码学机制,在部分修改当中引入了弱点。研究人员指出,中国的应用广泛地使用自制加密法。一般状况下,选择不使用业界标竿的 TLS,并且发展自制非标准加密法,与业界公认安全的最佳做法背道而驰。MMTLS 的情况与之类似,研究人员对此表达担忧。
https://citizenlab.ca/2024/10/%E3%80%90%E6%88%91%E5%80%91%E7%B9%BC%E7%BA%8C%E8%81%8A%E5%A4%A9%EF%BC%9F%E3%80%91%E7%B9%81%E9%AB%94%E4%B8%AD%E6%96%87%E6%91%98%E8%A6%81-zh-tw/
#加密技术
Winamp 移除源码库
2024-10-16 23:55 by 来自外星球的礼物
曾经的装机音乐播放器 Winamp 于 2024 年 9 月 24 日公开源代码,然而不到一个月后 Winamp 源码库就下架了。下架的一个重要原因是它包含了不属于 Winamp 无权开源的源代码。Winamp 由美国程序员 Justin Frankel 和俄罗斯程序员 Dmitry Boldyrev 联合开发。在 1990 年代末和 21 世纪初,几乎每一位用户的 PC 上都安装了 Winamp,它是装机必备软件之一。但在被 AOL 收购之后 Winamp 的发展陷入停滞。2014 年,Winamp 与 Shoutcast 音乐服务一起打包出售给了总部位于比利时布鲁塞尔的在线电台聚合服务 Radionomy,该公司现在更名为 Llama Group。Winamp 源代码采用的许可证 Winamp Collaborative License (WCL) Version 1.0 包含了禁止创建分支的条款,被认为违反了 GitHub 的服务条款。Llama Group 随后更新了 v1.0.1,允许创建分支,但禁止分发修改后的版本。除此之外,Winamp 包含了部分 GPLv2 授权的代码,以及 Shoutcast DNAS 代码(Shoutcast 已经出售给另一家公司 Azerion,不再属于 Llama Group),还有来自英特尔和微软的源代码。种种问题最终导致了 Winamp 源码库被删除。
https://github.com/WinampDesktop/winamp
https://www.theregister.com/2024/10/16/opensourcing_of_winamp_goes_badly/
#开源
FTC 宣布了简化取消订阅的规定
2024-10-16 11:40 by 布兰尼肯夫人
在订阅服务遍地的时代,订阅一项服务本身是十分简单的,然而取消订阅却是众所周知的繁琐。现在,FTC 终于决定对此类做法进行打击。它宣布了 click-to-cancel 规定的最终稿,要求让消费者能像注册一样轻松取消订阅。其大部分条款将在《Federal Register》上公布 180 天后生效。FTC 主席 Lina M. Khan 表示,该机构的规定将让美国人节省时间和金钱,没人应为其不再需要的服务付费。
https://www.ftc.gov/news-events/news/press-releases/2024/10/federal-trade-commission-announces-final-click-cancel-rule-making-it-easier-consumers-end-recurring
#USA
突触变化将多次获胜的小鼠变成恶霸
2024-10-16 10:43 by 第一日
小鼠研究发现,成功会带来更多成功,这种赢家效应是由于突触可塑性的多重变化而形成的。研究报告发表在《Cell》期刊上。天生的攻击性是由腹内侧下丘脑(VMH)控制的——也被称为“攻击”中心——它塑造了动物的社会行为和恐惧反应。但攻击性也是可以习得的。在最新研究中,在连续对抗 1 天、5 天或 10 天的成对小鼠中,获胜最多的小鼠每天攻击对手的速度更快,时间也更长。这种欺凌行为变得普遍而稳定:与其他小鼠不同,10 天的胜利者攻击不熟悉对手的速度比熟悉的对手要快,在一周的隔离后,它们也没有摆脱好斗。换句话说,攻击性成为了一种特征。对大脑的分析发现了突触的显著变化。
https://www.cell.com/cell/fulltext/S0092-8674(24)01088-2
https://www.ebiotrade.com/newsf/2024-10/20241015073203106.htm
#科学
青少年社媒使用与焦虑和抑郁强相关
2024-10-16 06:04 by 机器岛
新研究表明,青少年焦虑和抑郁程度的升高与社媒使用密切相关。牛津大学的初步研究发现,约六成的 16-18 岁青少年每天在社交媒体网站上花费 2-4 个小时。最极端的情况下,有青少年报告社媒使用时间长达 8 小时。研究发现,女孩报告的心理健康问题比男孩多,最常用的五大社交媒体平台是 Instagram、Snapchat、TikTok、WhatsApp 和 YouTube。报告称,仅仅增加睡眠和加强锻炼就能大大改善这一年龄段人群的心理健康。研究发现,
“agency”——定义为对行动及其后果的控制感——与心理健康密切相关。“当 agency 较低时焦虑和抑郁会升高,而当 agency 较高时焦虑和抑郁会降低。
https://www.ft.com/content/bced2138-366b-448f-ab12-3c068199145a
#互联网
日本高滨核电站 1 号机组获准运行超过 50 年
2024-10-16 05:34 by 少女骑士变身记
即将于 11 月运行 50 年的日本高滨核电站 1 号机组获准继续运行 10 年,它成为日本国内首个批准运行超过 50 年的民用核反应堆。高滨 1 号机组是日本国内最老的核电机组。在获得运行 60 年批准后,如果想继续再运行 20 年则需要每隔 10 年重新获得批准。高滨核电站 1 号机组是从 1974 年 11 月 14 日开始运营。
https://china.kyodonews.net/news/2024/10/ea608dc36cd0-150-.html
#五七桐
Google Chrome 开始自动禁用 uBlock Origin
2024-10-16 03:36 by 尘埃记
最大的网络广告商准备杀死最流行的广告屏蔽扩展。uBlock Origin 作者 Raymond Hill 在社媒上转发了一张截图,显示 Chrome 浏览器以不再支持的理由自动禁用了 uBlock Origin。uBlock Origin 是基于 Manifest V2 的扩展,Google 正在淘汰 Manifest V2 强推限制更多的 Manifest V3,Raymond Hill 已经开发了基于 V3 的精简版本 Ublock Origin lite(uBOL),因 V3 的限制 uBOL 在功能上弱于 uBlock Origin。Google 发言人在一份声明中对此表示,Chrome Web Store 中逾 93% 活跃维护的扩展已在使用 Manifest V3。
https://www.theverge.com/2024/10/15/24270981/google-chrome-ublock-origin-phaseout-manifest-v3-ad-blocker
#商业
AMD 和英特尔宣布在 x86 架构实现上展开合作
2024-10-16 01:14 by 魔法生活
AMD 和英特尔宣布组建一个 x86 生态系统顾问团队,推动两家公司在 x86 架构实现上有更高的一致性。x86 生态系统某种程度上由 AMD 和英特尔共同开发,但两家公司保持着距离,导致了部分指令集架构存在低效和偏差问题。高级矢量扩展指令集(Advanced Vector Extensions 或 AVX)就是一个典型例子,AVX-512 在多年里只能通过英特尔平台使用,AMD 是从 2022 年的 Zen 4 起加入了对 AVX-512 的初步支持,今年发布的 Zen 5 才完整支持 512 位数据路径。x86 生态系统顾问团队包括了博通、戴尔、Google、HPE、惠普、联想、Meta、微软、甲骨文、Red Hat 以及 Linux 的 Linus Torvalds 和 Epic 的 Tim Sweeney 等。AMD 和英特尔的合作至少一年内不会在双方的产品中表现出来。
https://www.theregister.com/2024/10/15/intel_amd_x86_future/
https://www.amd.com/en/newsroom/press-releases/2024-10-15-intel-and-amd-form-x86-ecosystem-advisory-group-to-accelerate.html
#AMD
将 Android 手机变成监听工具
2024-10-15 11:48 by 夏日永别
之前的实验表明,智能手机中的陀螺仪和加速计等惯性测量单元(IMU),可以通过检测声波振动监听对话。这意味着,即使是一个没有开启麦克风权限的应用程序也可以通过 IMU 获得对话内容。为了不让攻击者获得准确信息,Google 将 Android 应用从 IMU 采样数据的频率限制在每秒 200 次,使攻击者无法准确获得对话内容。根据发表在预印本平台 arXiv 上的预印本,研究人员发现了一个漏洞——通过欺骗陀螺仪和运动传感器在时间上稍微偏移地进行测量,将应用实际采样率从每秒 200 次提高到 400 次,可以突破上述保护措施。利用这种方法,攻击者能修复获得的音频量大大提升。与每秒仅采集 200 个样本相比,他们的方法在 AI 转录时单词错误率降低了 83%。这表明,目前的安全保护措施“不足以防止复杂的窃听攻击发生”,应该对其重新评估。
https://arxiv.org/abs/2409.16438
https://news.sciencenet.cn/htmlnews/2024/10/531588.shtm
#安全
BBS 共同发明人 Ward Christensen 去世,享年 78 岁
2024-10-15 11:09 by 夏日永别
世界上第一个 BBS-CBBS 公告板共同发明人 Ward Christensen 于 10 月 11 日在美国伊利诺伊州 Rolling Meadows 去世,享年 78 岁。Christensen 与 Randy Suess 于 1978 年在芝加哥创建了第一个 BBS,引领了数字社区建设的重要文化时代,预示了今天的网络世界。Christensen 是一个低调的人,从不寻求关注,虽然创造了数字时代的基础性技术,但一生都保持低调,他在 IBM 工作一直到退休。他是在家中去世的,死因没有公布。在创造 BBS 前,他发明了文件传输技术 XMODEM,将二进制文件分解为数据包并确保每个数据包通过有时不太稳定的模拟电话线安全传输,它让 BBS 成为可能,启发了其它文件传输协议,推动了在线文件共享的发展。
https://arstechnica.com/gadgets/2024/10/ward-christensen-bbs-inventor-and-architect-of-our-online-age-dies-at-age-78/
#互联网
WordPress 禁止 WP Engine 赞助和参与 WordPress 用户活动
2024-10-15 06:19 by 即临之族
WordPress 联合创始人 Matt Mullenweg 继续大力攻击竞争对手 WP Engine。WordCamp Sydney 是即将在悉尼举行的 WordPress 用户活动,周一它正式通知与会者,WP Engine 被禁止赞助该活动,其员工被禁止在活动上发言。Matt Mullenweg 最近的一系列行动已经在开源社区引发了很多争议,WordPress 接管 WP Engine 插件的做法引发了不同寻常的供应链攻击担忧。
https://www.theregister.com/2024/10/15/wordpress_bans_wpengine_from_events/
#商业
国家计算机病毒应急处理中心反驳伏特台风
2024-10-15 03:53 by 2010太空漫游
在美国指责中国黑客组织 Volt Typhoon(伏特台风)攻击美国基础设施之后,国家计算机病毒应急处理中心过去几个月连续发表了三篇文章反驳美国的指控,称这一切都是美国的虚假信息行动。三篇文章分部是在 4 月 15 日、7 月 8 日和 10 月 14 日发表的。国家计算机病毒应急处理中心称,这种假旗行动是美国情报机构影响力行动的组成部分。微软最早是在去年 5 月披露 Volt Typhoon 的行动。
https://www.cverc.org.cn/head/zhaiyao/news20240415-FTTF.htm
https://www.cverc.org.cn/head/zhaiyao/news20240708-FTTFER.htm
https://www.cverc.org.cn/head/zhaiyao/news20241014-FTTFSAN.htm
#长城