印度杀软通过 HTTP 更新,被中间人拦截安装后门
2024-04-25 16:12 by 布兰尼肯夫人
印度杀毒软件 eScan 至少从 2019 年起通过 HTTP 提供更新。这一做法被黑客滥用了五年,HTTP 流量容易被中间人拦截和纂改。安全公司 Avast 的研究人员报告,黑客对 eScan 的更新机制执行了中间人攻击,安装了名为 GuptiMiner 的恶意程序。Avast 向印度政府的计算机应急中心(CERT)报告了这一问题,2023 年 7 月 31 日收到 eScan 的回复称问题已经修复。研究人员不清楚攻击者是如何拦截 eScan 的 HTTP 流量的,怀疑目标网络已遭到某种程度的入侵,能将流量路由到恶意中间人。
https://arstechnica.com/security/2024/04/hackers-infect-users-of-antivirus-service-that-delivered-updates-over-http/
https://decoded.avast.io/janrubin/guptiminer-hijacking-antivirus-updates-for-distributing-backdoors-and-casual-mining/
#安全
Grindr 与第三方分享用户敏感 HIV 信息面临集体诉讼
2024-04-25 14:18 by 镜中世界
同性恋约会应用 Grindr 因与第三方公司分享 HIV 状况和其它敏感信息而面临数百名用户的集体诉讼。英国律所 Austen Hays 表示已与逾 670 名用户签约,正与另外数千名有意加入的用户磋商。如果胜诉,每位参与者有望获得数千元的赔偿。Austen Hays 指控 Grindr 在未经用户同意出于商业目的共享敏感数据,违反了英国数据保护法。Grindr 承认与其供应商 Apptimize 和 Localytics 分享了 HIV 状况信息,但强调分享不是出于广告目的,承诺将停止分享。Grindr 是在咨询了健康卫生组织之后在 2016 年让用户选择自行决定发布其 HIV 状况和感染情况,认为这有利于社区的健康和福祉。
https://arstechnica.com/tech-policy/2024/04/grindr-users-seek-payouts-after-dating-app-shared-hiv-status-with-vendors/
#隐私
拜登签署了 TikTok 法案
2024-04-25 00:29 by 被涂污的鸟
在美国众议院和参议院都通过之后,美国总统拜登签署一系列法案,使之正式成为法律。其中包括了要求字节跳动在一年时间内剥离 TikTok 否则将会面临封禁。字节跳动有九个月时间挑选买家,如果交易取得进展,总统可以将期限再延长三个月。TikTok 发言人 Alex Haurek 在一份声明中表示,该公司计划在法庭上挑战这一禁令,如果法院下令推迟执行,字节跳动可能会有更长的时间。
https://www.theverge.com/2024/4/24/24139036/biden-signs-tiktok-ban-bill-divest-foreign-aid-package
#USA
微软开始对所有人启用开始菜单广告
2024-04-24 21:24 by 飞向阿尔孔
在短暂测试之后,微软开始对所有人启用开始菜单广告。微软本周向 Windows 11 用户推送更新 KB5036980,其中包括在开始菜单加入推荐 Microsoft Store 应用的“特性”。微软是在两周前开始测试开始菜单广告,表示将听取用户反馈,短短两周时间可能不会收到多少积极反馈,然而软件巨人仍然决定迅速全面部署该功能。 幸运的是,该推荐功能很容易关闭:在安装 KB5036980 之后,用户可以在设置——个性化——开始中关闭“显示有关提示、快捷方式、新应用等的建议”。
https://www.theverge.com/2024/4/24/24138949/microsoft-windows-11-start-menu-ads-recommendations-setting-disable
https://support.microsoft.com/en-us/topic/april-23-2024-kb5036980-os-builds-22621-3527-and-22631-3527-preview-5a0d6c49-e42e-4eb4-8541-33a7139281ed
#商业
IBM 准备收购 HashiCorp
2024-04-24 18:34 by 飞行村
华尔街日报报道,IBM 预计将在数天内签署收购 HashiCorp 的协议。消息传出之后其股价上涨了近五分之一。HashiCorp 成立于 2012 年,2021 年在纳斯达克上市。根据其财报,该公司在截至 1 月 31 日的财年中净亏损近 1.91 亿美元,营收 5.83 亿美元。去年 12 月,HashiCorp 联合创始人 Mitchell Hashimoto 宣布离职。思科持有 HashiCorp 约 900 万美元的股票,曾在 2019 年展开了初步收购谈判。HashiCorp 最近在开源社区引发了争议,其基础设施即代码软件项目 Terraform 从 Mozilla Public License (v2.0) 许可证切换到了非开源的 Business Source License (v1.1),社区随后创建了分支 OpenTofu。
https://slashdot.org/story/24/04/23/2041238/hashicorp-reportedly-being-acquired-by-ibm
#IBM
Andreas Tille 当选为 DPL
2024-04-24 17:32 by 迷宫之屋
一年一度的 Debian 项目领导人(DPL)选举公布了选举结果:Andreas Tille 当选。这次选举有两人参选:Andreas Tille 和 Sruthi Chandran。上一任 DPL Jonathan Carter 未参选,他连续四年当选 DPL 为历史首位,其第一任任期始于 2020 年。Andreas Tille 参与项目长达 25 年,已经是一位祖父/外祖父了,他此前担任过 Debian Med leader,其议程是确保 Debian 在快速变化的操作系统生态中与时俱进;Sruthi Chandran 是印度人,从图书管理员转变为自由软件爱好者和 Debian 开发者,他的议程主要集中在多元化。DPL 选举采用的是孔多塞投票法。
https://bits.debian.org/2024/04/dpl-elections-2024.html
#Debian
甲骨文将把总部迁移到田纳西州
2024-04-24 14:56 by 喀迈拉空间
甲骨文董事长 Larry Ellison 宣布将把公司全球总部迁移到田纳西州的 Nashville。在数十年里,甲骨文的全球总部一直位于加州的 Redwood Shores,2020 年 12 月该公司宣布将全球总部迁移到德州奥斯丁,现在又准备迁移到田纳西州。Ellison 声称是为了更靠近主要的医疗保健中心。该公司过去三年已斥资 12 亿美元在当地建造新的大型园区。甲骨文从加州迁移到德州被认为是该州监管更宽松,现在迁移到田纳西州则被认为主要是为了避税。
https://developers.slashdot.org/story/24/04/23/2234216/oracle-is-moving-its-world-headquarters-to-nashville
#甲骨文
美国参议院通过 TikTok 禁令法案
2024-04-24 12:00 by 火星之剑
美国参议院以 79:18 通过了一揽子国家安全法案,其中包括要求字节跳动剥离 TikTok 否则将在美国封禁 TikTok 的法案。这些法案将在美国总统拜登(Joe Bide)签署之后成为法律,而拜登此前承诺如果国会两院都通过了 TikTok 禁令法案,他将会签署。一旦签署,字节跳动将有一年时间完成对 TikTok 的出售,否则将会在美国面临封禁。
https://www.theverge.com/2024/4/23/24137638/senate-passes-tiktok-ban-bill-divest-bytedance-foreign-aid
#USA
云输入法的漏洞会暴露输入的内容
2024-04-23 23:42 by 龙牙
加拿大多伦多大学公民实验室的研究人员分析了百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商的云输入法,发现八家输入法软件包含严重漏洞,允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。还有部分厂商并未使用任何加密法保护用户输入内容。研究人员向受影响的九家开发商提交了漏洞报告,大部分开发商均认真看待问题并予以回应,修补了漏洞,但仍有少数输入法未修补漏洞。在测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
https://citizenlab.ca/2024/04/%e6%95%b2%e6%95%b2%e6%89%93%e6%89%93%e4%b8%80%e7%b3%bb%e5%88%97%e4%ba%91%e7%ab%af%e8%be%93%e5%85%a5%e6%b3%95%e6%bc%8f%e6%b4%9e%e4%bd%bf%e7%bd%91%e7%bb%9c%e6%94%bb%e5%87%bb%e8%80%85%e5%be%97-zh-cn/
#安全
Fedora Linux 40 释出
2024-04-23 23:07 by 杜马岛
Fedora Linux 发行版释出了 v40。主要变化包括:GNOME 46、KDE Plasma 6.0,以及 Linux 6.8。其它软件变化包括:Golang 1.22、LLVM 18、Ruby 3.3、移除 OpenSSL 1.1、GDBM 取代停止维护的 BerkeleyDB、GCC 13 和 Mesa 24.0 图形驱动等等。Fedora Linux 40 将是 CentOS Stream 10 以及未来的企业发行版 Red Hat Enterprise Linux 10 的基础。
https://fedoramagazine.org/announcing-fedora-linux-40/
https://fedoraproject.org/wiki/Releases/40/ChangeSet
#Redhat
NSA 报告的 Windows 漏洞被俄罗斯用于安装恶意程序
2024-04-23 21:48 by 机器人的逃跑计划
微软周一披露,一个高危漏洞被俄罗斯黑客组织利用了四年之久。该漏洞编号为 CVE-2022-38028,位于 Windows 打印后台处理程序中,威胁评分 7.8/10,它能与其它漏洞组合利用提权获得系统权限。该漏洞是 NSA 报告的,微软在 2022 年修复时没有披露该漏洞正被利用。周一微软披露黑客组织 Forest Blizzard 至少从 2020 年 6 月甚至可能早在 2019 年 4 月起就利用该漏洞。Forest Blizzard 的其它名字包括了 APT28、Sednit、Sofacy、GRU Unit 26165 和 Fancy Bear,被认为与俄罗斯军事情报总局的 26165 部队有关联。黑客利用漏洞获得系统权限之后会安装恶意程序 GooseEgg,该工具为后续行动提供了一个简单的界面用于安装其它具有系统权限的恶意程序。GooseEgg 会将恶意程序安装到特定子目录下,这些子目录名字包括了 Microsoft、Adobe、Comms、Intel、Kaspersky Lab、Bitdefender、ESET、NVIDIA、UbiSoft、Steam。举例来说,它可能会创建特定的目录如 C:\ProgramData\Adobe\v2.116.4405。
https://arstechnica.com/security/2024/04/kremlin-backed-hackers-exploit-critical-windows-vulnerability-reported-by-the-nsa/
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2022-38028
#安全
Change Healthcare 承认向黑客支付赎金,但未必能避免客户数据泄露
2024-04-23 17:31 by 穹顶之下
Change Healthcare 终于承认了安全研究人员早已通过区块链纪录知道的事实:它在遭遇勒索软件攻击之后向该组织 AlphV/BlackCat 支付了价值 2200 万美元的 150 比特币赎金。然而该公司同时警告了客户敏感医疗数据可能会暴露的风险。Change Healthcare 支付的赎金在勒索软件组织内部引发了内讧,主要组织者跑路,而仍然控制着数据的同伙威胁泄露数据。Change Healthcare 的做法被认为会鼓励勒索软件黑帮向其它医疗机构发动攻击。此次事件已经给该公司造成 8.72 亿美元的损失,未来损失可能会进一步扩大到 10 亿美元以上。
https://www.wired.com/story/change-healthcare-admits-it-paid-ransomware-hackers/
#安全
NASA 恢复与旅行者1号的通信
2024-04-23 15:54 by 泰坦棋手
NASA 恢复了与旅行者 1 号的通信。旅行者 1 号距离地球约 240 亿公里,自去年 11 月 14 日起一直向地球传输无法解读的信息。本月初工程师判断是内存损坏导致了问题。发生故障的存储器组位于飞船的飞行数据系统(Flight Data System 或 FDS)。工程师确定了损坏的芯片位置,将受影响的代码转移到内存的其它位置,然而没有一个位置大大到足以容纳代码。工程师因此将受影响代码分成多个部分,分别存储在 FDS 内存的不同位置。他们还需要调整代码确保其作为一个整体运行。4 月 18 日 NASA 团队将补丁发送到 FDS 内存中的新位置,无线电信号需要约 22.5 小时才能抵达旅行者 1 号,然后还需要 22.5 小时地球才能收到回复。4 月 20 日他们收到了回复,确认修复有效。
https://blogs.nasa.gov/voyager/2024/04/22/nasas-voyager-1-resumes-sending-engineering-updates-to-earth/
#NASA
没人读书的时代
2024-04-23 14:28 by 火星战士
企鹅兰登书屋(Penguin Random House)在 2022 年试图收购西蒙与舒斯特(Simon & Schuster),两家出版社分别占了 37% 和 11% 的图书市场份额,如果成功,五大出版社将变成四大出版社。但法庭最终以垄断为由阻止了收购。法庭审讯期间的证词披露了很多图书出版行业的信息:在一年出版的 5.8 万种图书中,九成销量不足 2000 册,五成销量不足一打;四年内整个图书行业只有大约 50 名作家的作品销量达到 50 万册;出版社的运作确实像风投,在大量图书上投入少量钱,希望其中一本能脱颖而出,成为独角兽,用赚到钱资助其它图书,出版社自称是媒体的硅谷;独角兽也就是销量达到数百万册的图书每 5-10 年才会出现一次;名人出版的图书利润丰厚,比如奥巴马夫妇,他们有着固定的读者群;《The Butcher and the Wren》的作者 Alaina Urquhart 在 Instagram 上有大量粉丝,仅仅一个帖子就预售出了4 万册;名人或网红有着自己的公关,他们会自己搞营销,意味着出版社不需要在营销上投入资金;举例来说西蒙与舒斯特出版社最红的作家是 Colleen Hoover,出版社没有投入任何营销预算,因为她是 TikTok 女王,她在 TikTok 上有大量粉丝;但不是所有网红能成为畅销书作者,Tamika D. Mallory 在 Instagram 上百万粉丝,但她的首部作品《State of Emergency》只售出 2.6 万册。
https://www.elysian.press/p/no-one-buys-books
#书籍
Meta 向第三方 VR 设备开放操作系统 Horizon OS
2024-04-23 11:58 by 平行恋人
Meta 宣布向第三方 VR 设备开放其 Quest 头戴式设备运行的操作系统 Horizon OS。首批采用 Horizon OS 的厂商包括了华硕和联想,华硕的 Republic of Gamers 品牌正在开发一款面向游戏玩家的头戴式设备,而联想则在开发一款用于“生产力、学习和娱乐”的头戴式设备。联想此前和 Meta 合作开发了反响不佳的 Oculus Rift S。Meta 此举可能是学习 Android 打造一个开放的 VR 生态系统。
https://www.meta.com/blog/quest/meta-horizon-os-open-hardware-ecosystem-asus-republic-gamers-lenovo-xbox/
#操作系统
黑客滥用 GitHub 评论地址传播恶意程序
2024-04-25 15:07 by 我是6号
恶意程序使用可信域名传播不是什么新鲜事。安全公司 McAfee 披露,一种新的 LUA 恶意程序加载器使用了微软在 GitHub 的开源库 vcpkg 和 STL 的网址进行传播。恶意攻击者滥用了 GitHub 的一个缺陷或设计决策,当用户在软件包库发表评论上传文件时它会自动生成一个关联网址,即使评论最后并没有发布。当用户看到来自微软库的文件网址时可能会认为是可信网址。举例来说,“https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip,https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro.1.6.0.zip”,这两个文件都不属于 vcpkg 和 STL 库,而是作为用户评论的一部分上传的。
https://www.bleepingcomputer.com/news/security/github-comments-abused-to-push-malware-via-microsoft-repo-urls/
#安全
Pixiv 对美英用户屏蔽部分成人内容
2024-04-25 13:46 by 月球人
因法律日益收紧,日本知名的插图、漫画和小说网站 Pixiv 宣布从 4 月 25 日起对英国和美国用户限制部分成人内容。限制的内容包括了未成年人色情描写和深度伪造等。英国和美国地区用户账号受到了新的条款“Restrictions for Healthy Expression in Specific Countries and Regions”的约束。Pixiv 于 2007 年上线,至今有逾 1 亿用户,发表了逾 1.15 亿幅插图和漫画,以及逾 2100 万篇小说。它从 2023 年起禁止了描述未成年人色情内容的照片级图像,以应对 AI 生成成人内容的涌入。
https://entertainment.slashdot.org/story/24/04/24/2343217/manga-site-blocks-adult-content-but-only-for-us-and-uk-users
#USA
Google Chrome 再次推迟淘汰第三方 Cookie
2024-04-24 23:18 by 女神觉醒
Google 今年一月开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。根据 Google 的计划,初步测试完成之后 Google 将会逐步扩大范围,直到对所有用户完全禁用第三方 Cookie。这一计划预计会在年底完成。但本周 二 Google 再次宣布了推迟,最新的时间表是明年初。原因是第三方 Cookie 的替代隐私沙盒(Privacy Sandbox)面临更多的监管审查。隐私沙盒跟踪用户的兴趣,允许广告商根据兴趣展示广告,而用户可以管理兴趣并对其归类分组。
https://digiday.com/marketing/google-delays-third-party-cookie-demise-yet-again/
#隐私
猴痘病毒一毒株具有性传播能力
2024-04-24 19:25 by 哈特拉斯船长历险记
刚果民主共和国国家生物医学研究所研究人员发布的一份预印本报告称,猴痘病毒的一种毒株已经获得了通过性接触传播的能力。 预印本报告称,241例疑似感染和 108 例确诊感染与此次疫情有关——由于检测能力有限,这些数字可能被大大低估。近 30% 的确诊感染者是性工作者。猴痘病毒可在皮肤上引起疼痛、充满液体的病变,严重时可导致死亡。该病毒在包括刚果民主共和国在内的几个非洲国家的野生动物中持续存在,偶尔也会传染给人类。首次报告的大规模人际传播疫情于 2017 年在尼日利亚发生,造成 200 多例确诊病例和 500 多例疑似病例。尽管自 2022 年以来猴痘病毒感染有所减少,但在刚果民主共和国却呈上升趋势:2023 年 9 月,刚果民主共和国南基伍省出现了一组新的疑似病例。这一群集尤其令研究人员担忧,因为它主要在性工作者中传播,这表明病毒已经适应了通过性接触传播的能力。
https://news.sciencenet.cn/htmlnews/2024/4/521474.shtm
https://www.medrxiv.org/lookup/doi/10.1101/2024.04.12.24305195
#医学
韩国人起诉政府应对气候变化不力侵犯人权
2024-04-24 17:59 by 长颈龙的完美一天
逾 250 名韩国人起诉政府应对气候变化不力侵犯公民人权。这是亚洲首例与气候变化相关的政府诉讼听证会,如果法庭做出判决,这也将会是亚洲首例。原告认为,政府制定的到 2030 年将碳排放量相比 2018 年水平减少 40% 的目标是不够的——将导致灾难性的气候变化,侵犯他们的宪法权利。韩国人权监督机构已向政府提交意见书,指气候变化是人权问题,政府有义务保护公民免受气候变化的影响。原告方的法律代表 Lee Donghyun 称,个人应对气候变化非常困难,而韩国政府如果不进行根本性改革,它连自己制定的适度目标也无法实现。政府是时候以减少碳排放的方式重组工业和消费。
https://www.npr.org/2024/04/24/1246784475/south-korea-lawsuit-government-climate-change-violating-human-rights
#地球
QEMU 释出 v9.0.0 版
2024-04-24 15:18 by 人猿泰山之英雄归来
跨架构全系统模拟器 QEMU 正式释出了 v9.0.0 版,该版本包含了 220 名贡献者的 2700+ commits。主要新特性包括:virtio-blk 支持多队列;使用多线程同时处理内存后端预分配;支持 mapped-ram 功能允许更高效的虚拟机快照;龙芯的 LoongArch 架构支持 KVM 加速,包括 LSX/LASX 矢量扩展;改进 RISC-V 支持,等等。QEMU 项目由 Fabrice Bellard 创建,最初设想在非 x86 平台上运行 x86 Linux 二进制程序,随后转变成跨架构的全系统模拟器。
https://www.qemu.org/2024/04/23/qemu-9-0-0/
#开源
FTC 禁止绝大部分职业的竞业禁止协议
2024-04-24 14:12 by 海底两万里
美国 FTC 委员会以 3 票对 2 票的微弱多数禁止了几乎所有职业的竞业禁止协议。此类协议会禁止员工加入竞争的企业或创办自己的企业。在投票的几个月前,FTC 收到了逾 2.6 万条公众意见。FTC 估计,从最低工资收入者到 CEO,美国有大约五分之一的从业者相当于 3000 万人受到了竞业禁止协议的约束。很多人直到想要换工作时才知道自己签署了竞业禁止协议。一直反对禁令的美国商会表示将会起诉 FTC,认为此举是不必要的、非法的,是公然夺权。
https://www.npr.org/2024/04/23/1246655366/ftc-bans-noncompete-agreements-lina-khan
#USA
微软发布其轻量级模型 Phi-3
2024-04-24 00:01 by 月缘
微软发布了其轻量级模型 Phi-3,其中最小版本 Phi-3 Mini 的权重已发布在 Hugging Face 上。Phi-3 有三个版本:Phi-3 Mini 有 38 亿参数,未来计划发布的 Phi-3 Small 有 70 亿参数,Phi-3 Medium 有 140 亿参数。微软高管称 Phi-3 Mini 的性能与 GPT-3.5 接近,但参数规模要小得多。相比参数规模更大的模型,小模型运行开销更低,在个人设备如手机和笔记本上表现更好。
https://huggingface.co/microsoft/Phi-3-mini-128k-instruct
https://www.theverge.com/2024/4/23/24137534/microsoft-phi-3-launch-small-ai-language-model
#微软
Google 解雇了约 50 名参与抗议与以色列云计算合同的员工
2024-04-23 23:37 by 洋槐树下
上周二,数十名员工在 Google 位于纽约的办公室公共区域以及 Google 云 CEO Thomas Kurian 位于加州 Sunnyvale 的办公室就与以色列达成的云计算合同举行静坐抗议。Google 随即解雇了 28 名员工。参与抗议的员工属于 No Tech For Apartheid 组织,该组织透露 Google 又解雇了 20 名员工,目前有约 50 人被解雇。该组织在一份声明中表示,Google 试图“压制异议,沉默工人,重申其权力”,搜索巨人对利润的重视胜过人。它表示会继续抗议,直至 Google 取消云计算合同 Project Nimbus。
https://tech.slashdot.org/story/24/04/23/148207/google-fires-more-employees-over-protest-of-cloud-contract-with-israel
#Google
姓氏字母顺序可能影响成绩
2024-04-23 22:48 by 图书馆员与遗失的神灯
掌握 ABC 对学习很重要,而姓氏字母顺序以 A、B、C 开头也可能有助于取得好成绩。密歇根大学研究人员分析了本校逾 3000 万份的成绩记录,发现姓氏字母顺序排名靠后的学生考分也略低,他们收到的评价也更负面、更缺乏礼貌。研究人员认为这与学习管理系统默认以姓氏字母顺序有关。评分者越到后面评分质量越低。姓氏以 A、B、C、D 或 E 开头的学生在满分 100 分中得到的成绩相比随机评分高 0.3 分,而姓氏排序在后面的学生成绩会低 0.3 分,前后之间出现了 0.6 分的差距。研究人员表示,观察结果证实了假设,即评分顺序影响了成绩差距。0.6 分的差距看起来很小,但会影响学生课程的平均学分绩点,对他们的职业道路机会会产生负面影响。
https://record.umich.edu/articles/study-alphabetical-order-of-surnames-may-affect-grading/
#教育
孤独感可能会增加对糖的渴望
2024-04-23 17:37 by 血之遗产
如果你在家里吃巧克力和/或冰淇淋度过了一个孤独的夜晚,你不应该感到内疚。一项新的研究发现,孤独会导致对含糖食物的强烈渴望。研究人员将社交孤立者的大脑化学物质与心理健康状况不佳、体重增加、认知能力下降以及 2 型糖尿病和肥胖等慢性疾病联系起来。研究人员研究了 93名 绝经前参与者的大脑化学是如何改变的,以及它是如何根据社会环境处理食物线索的。他们的研究结果显示,那些经历过孤独或孤立的人体内脂肪的比例更高,饮食习惯也不佳,比如食物成瘾和不受控制的饮食。科学家们使用核磁共振成像扫描监测参与者对甜食和咸味食物的抽象图像的反应。结果显示,那些经历过隔离的人在大脑的某些区域最活跃,这些区域在对糖的渴望做出反应方面起着关键作用。这些参与者在处理自我控制的区域表现出较低的反应。
https://www.ebiotrade.com/newsf/2024-4/20240421063103551.htm
https://jamanetwork.com/journals/jamanetworkopen/fullarticle/2817148
#科学
研究人员发现在纸上写下怒意并扔掉可缓解情绪
2024-04-23 16:10 by 蓝莓村
怒意会随着扔掉纸团一起消失?日本名古屋大学的团队发表论文称,感到愤怒之际,把这种状况和情绪写在纸上并扔掉,那么怒意将得到舒缓。可能是通过让投射愤怒的物体消失,来舒缓情绪。研究团队让 50 名学生以在路上吸烟、学费涨价为主题写下意见,然后故意给差评称“看不出是大学生写的文章”,从而激怒学生。此时,让学生根据是否属于“火冒三丈”、“焦躁不安”等表达愤怒的 5 个形容词,分别以 6 个程度进行评估打分。把5个形容词的平均分作为“愤怒值”。接下来,让学生客观地在纸上写下愤怒状况和情绪,然后揉成一团,扔到垃圾箱里。结果发现学生的愤怒值降到了与受侮辱前相同的程度。另一方面,若只是将纸面翻过来但不扔掉,那么愤怒值则基本没有下降。用碎纸机将纸粉碎与当作垃圾扔掉具有同样的效果。
https://china.kyodonews.net/news/2024/04/4db93f4c3bf3.html
#Idle
AI 需要大量的电以至于科技公司进入了能源行业
2024-04-23 15:22 by 开普罗纳的魔法师
AI 需要消耗大量的电,以至于为满足电力需求科技公司进入了能源行业。OpenAI CEO Sam Altman 最近投资了用太阳能为数据中心供电的公司 Exowatt,OpenAI 的合作伙伴微软正寻求获得核能批准,以帮助运营 AI 服务。去年 AI 公司 Anthropic 的主要投资者亚马逊表示投资了逾 100 个可再生能源项目,使其“连续第四年成为全球最大的可再生能源企业买家”。
https://hardware.slashdot.org/story/24/04/22/1427219/ai-needs-so-much-electricity-that-tech-companies-are-getting-into-energy-business
#人工智能
华为准备向世界推广其鸿蒙操作系统
2024-04-23 13:15 by 理智与情感与海妖
华为准备向世界推广其鸿蒙操作系统。鸿蒙最初是 Android 深度定制版本,兼容 Android 应用,但今年初开始它发布了不再兼容 Android 应用的新版本,只能运行为鸿蒙开发的原生应用。华为轮值董事长徐直军在第 21 届分析师大会上表示,未来逐个国家推广鸿蒙,逐步推向全球。徐直军表示,打造鸿蒙原生应用生态是华为 2024 年最关键的事情,目标是成为全球第三大移动操作系统。华为计划在 2024 年一年内,将中国市场智能手机上使用时间超过 99 %的 5000 个应用全面迁移到鸿蒙原生操作系统上,实现操作系统和应用生态的统一。目前,已有 4000 多个应用明确了迁移计划,不到 1000 个应用正在沟通中。这个迁移工作量是巨大的,已经得到了整个产业界和应用开发者的广泛支持。当这 5000 个应用以及其它成千上万的应用都从安卓生态迁移到鸿蒙操作系统上时,鸿蒙操作系统就真正完成了打造,并真正成为除了苹果 iOS 和谷歌安卓外的全球第三个移动操作系统。
https://mobile.slashdot.org/story/24/04/22/209252/huawei-wants-to-take-homegrown-harmonyos-phone-platform-worldwide
#操作系统
美国政府有个微软问题
2024-04-22 23:46 by 侦图机
前白宫网络政策高级总监 A.J. Grotto 认为美国政府有个微软问题:微软是美国国家安全的威胁。微软的网络安全问题影响到了美国政府,如中国俄罗斯黑客都是通过微软产品入侵美国政府机构访问政府官员的邮箱。Grotto 称,微软对美国政府有巨大的影响力,而该公司并不慑于使用。他估计美国 85% 的政府生产力软件来自微软,Windows 操作系统所占份额更大,“微软在很多方面锁定了政府,它能将与安全漏洞相关的大量成本转嫁给联邦政府。”他希望美国政府能鼓励更多的竞争。
https://yro.slashdot.org/story/24/04/22/0337218/ex-white-house-cyber-policy-director-microsoft-is-a-national-security-risk
#安全