人类并非是唯一易发胖的灵长类动物
2023-09-06 23:15 by 猿朋豹友
走在美国的大街上,举目望去,可能有一半人过于肥胖。但在动物园或自然保护区,你基本不会看到胖的爬不上树的猴子。人类被称为是最胖的灵长类动物,科学家认为背后的原因是人类基因不能有效的储存脂肪,或者饮食中的糖或脂肪过多。但对 40 重非人类灵长类动物的分析发现,人类并非是唯一一种容易变胖的,很多灵长类动物都容易发胖,它们所需要的只是额外的食物。研究人员称,人类体重上升并没有特别之处。
https://www.science.org/content/article/humans-aren-t-only-fat-primate
#科学
官员被禁止在工作中使用 iPhone
2023-09-06 18:45 by 幻想曲
WSJ 援引知情人士的消息报道,中央政府机构官员不得在工作中使用苹果 iPhone 和其它外国品牌的设备,也不得将它们带入办公室。此举旨在减少对外国技术的依赖和加强网络安全。苹果 iPhone 在中国高端智能手机市场占据主导地位。此前特斯拉汽车也被限制使用。美国也对华为等中国公司的通信设备实施了限制,并考虑对字节跳动旗下的 TikTok 推出类似的禁令。
https://www.wsj.com/world/china/china-bans-iphone-use-for-government-officials-at-work-635fe2f8
#iPhone
治安管理处罚法修订草案正在征求意见
2023-09-06 17:23 by 丽赛的故事
全国人大官网公布了治安管理处罚法修订草案,征求意见截至日期为 9 月 30 日。《草案》规定:
第三十二条 有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十五日以下拘留:
(一)违反国家规定,侵入计算机信息系统或者采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据,或者对计算机信息系统实施非法控制,造成危害的;
(二)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成危害的;
(三)违反国家规定,对 计 算 机 信 息 系 统 中 存 储、处 理、传输的数据和应用程序进行删除、修改、增加的;
(四)故意制作、传播计算机病毒等破坏性程序,造成危害的;
(五)提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,造成危害的。
第三十四条 有下列行为之一的,处五日以上十日以下拘留或者一千元以上三千元以下罚款;情节较重的,处十日以上十五日以下拘留,可以并处五千元以下罚款:
(一)在公共场所从事有损纪念英雄烈士环境和氛围的活动的;
(二)在公共场所或者强制他人在公共场所穿着、佩戴有损中华民族精神、伤害中华民族感情的服饰、标志的;
(三)制作、传播、宣 扬、散布有损中华民族精神、伤害中华民族感情的物品或者言论的;
(四)亵渎、否定英雄烈士事迹和精神,宣扬、美化侵略战争和侵略行为,寻衅滋事,扰乱公共秩序的;
(五)以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉,损害社会公共利益的;
(六)侵占、破坏、污损英雄烈士纪念设施的。
http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff8081818a22132f018a499710595932&mark_id=999_reallog_mark_ad%253A999%257CWeiboADNatural
http://www.npc.gov.cn/flcaw/flca/ff8081818a22132f018a499710595932/attachment.pdf
#长城
Meta 公司因争抢计算资源发生内斗
2023-09-06 15:06 by 绿光
Meta Platforms 的大模型 Llama 和 Llama 2 作为 OpenAI 和 Anthropic 私有模型的开源替代而备受好评,但对大部分参与该项目的科学家和工程师来说,称赞来得太迟了。知情人士透露,参与 Llama 项目的研究人员很多已经离职了,原因是与公司另一个研究团队在计算资源上的内斗。另一个相竞争的模型已被 Meta 放弃。生成式 AI 需要大量的计算资源,需要专用芯片,而芯片是不会免费提高的。科技巨头通常比其它公司拥有更多的计算资源。但即便如此,它们的计算资源也是有限制的。人才外流凸显了大型科技公司在留住 AI 研究人员上面临的挑战。知情人士称,2 月发表的 Llama 论文的 14 名作者中,一半以上已经离开公司,其中几位加入了 AI 创业公司或其它大公司。
https://tech.slashdot.org/story/23/09/05/1648201/inside-metas-ai-drama-internal-feuds-over-compute-power
#人工智能
Gizmodo 用 AI 翻译取代西班牙语员工
2023-09-06 11:26 by 莉莉丝的孩子1:破晓
Gizmodo 母公司 G/O Media 上周解雇了其西班牙语网站 Gizmodo en Espanol 的员工,内容从部分原创和部分翻译转到用 AI 翻译英文版文章。Gizmodo en Espanol 于 2012 年推出,它有一支小而精干的团队,其工作主要是为西班牙语读者撰写原创文章,以及翻译 Gizmodo 上的英文文章。如今该网站的新文章都是机器翻译,附有原始文章链接以及免责声明,表示机器翻译的文章可能与原文存在略微差异,用户可以点击浏览原文。目前 G/O Media 的 AI 翻译系统还存在诸多问题,比如有的文章只翻译了一半,其余又变成了英文。专家表示,AI 翻译目前还无法完全取代人工翻译,会存在很多影响内容质量的错误。
https://arstechnica.com/information-technology/2023/09/ai-took-my-job-literally-gizmodo-fires-spanish-staff-amid-switch-to-ai-translator/
#人工智能
Android 14 将禁止对系统证书的修改
2023-09-05 23:43 by 爱的左边
Android 操作系统正日益封闭,最新的 Android 14 将进一步限制对系统证书的修改。Google 是从 2016 年发布的 Android 7(Nougat)起将设备上信任 CA 列表的权力从用户转移到设备供应商和第三方应用开发者。以前 Android 系统允许用户创建自己的 CA 并信任它,拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,可以进行修改或阻止。即将在未来几个月释出的 Android 14 将 CA 证书的管理转移到了一个独立更新的组件,由 Google Play 提供更新。一方面它对普通用户的安全是好事,但另一方面它进一步限制了开发者,即使 root 设备也将无法修改系统证书。
https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/
#安全
加拿大囚犯被限制只能使用 1990 年代的技术
2023-09-05 22:33 by 月池
自加拿大联邦监狱去年开设亚马逊账号以来,囚犯们购买了价值 13 万美元的老式游戏机,原因是几十年前的安全政策限制他们购买新一代游戏机。加拿大惩教署(Correctional Service Canada 或 CSC)的政策禁止囚犯购买任何能与外界沟通的技术。这意味着在加拿大监狱,光盘没有消失,智能电视不存在,超级任天堂游戏机还在流行。自亚马逊成为 CSC 首个电商供应商以来,囚犯们购买的都是几十年前的产品,比如索尼的 PS1,任天堂的 Super Nintendo、Nintendo 64,以及 Game Boy 和 Game Boy Advance。其中 PS1 是监狱里最流行的游戏机,购买量多达 159 台,CSC 的政策禁止购买任何一代的 Xbox。PC 也停留在 1990 年代,囚犯不能使用比 Windows 98 更新的操作系统,办公软件不能超过 Microsoft Office 97。编译器或编程也都是不允许的。
https://www.cbc.ca/news/canada/ottawa/prison-amazon-ecommerce-federal-correctional-service-games-1.6894913
#科技
AI 对人类的威胁究竟有多大
2023-09-05 18:04 by 破译滑铁卢
AI 的先驱们正在为这项技术的哪种危险最可怕而争论不休。末日论者担心,被训练来寻求奖励的 AI 系统最终可能会有隐藏的追求权力的冲动,在执行我们的愿望时无意中伤害人类,或者干脆超越人类,掌握我们的命运。AI 伦理与公平领域的专家们担心的是这些工具如何无意或有意地剥削工人、加深数以百万计人的不平等。他们希望科技公司和监管机构执行培训标准和技术,以减少这种威胁。一些伦理学研究者表示,他们并不完全否定有关人类生死存亡的风险,只是认为应该把这作为有更明确定义的现有问题的一部分来解决。一些末日论者认为,通向灾难的道路很可能来自伦理学界所强调的问题,比如大量炮制的虚假信息导致政府被推翻或引发战争的后果。双方都希望能够揭开 AI 思考方式的黑箱,即所谓的可解释性问题。
https://cn.wsj.com/articles/ai%E5%AF%B9%E4%BA%BA%E7%B1%BB%E6%9C%89%E5%A4%9A%E5%A4%A7%E5%A8%81%E8%83%81-%E8%BF%9E%E7%A7%91%E6%8A%80%E9%A2%86%E8%A2%96%E4%B9%9F%E8%8E%AB%E8%A1%B7%E4%B8%80%E6%98%AF-2e70b66e
#人工智能
中科院限制院士公开发表与专业领域无关的学术意见
2023-09-05 15:01 by 好兆头
中国科学院上个月发布的新版《中国科学院院士行为规范(试行)》引起了关注。新版《规范》第五章禁止行为规定:
第二十七条 禁止参与有损中国科学院及院士群体声誉的活动。禁止以院士称号谋取不正当利益。禁止以院士名义参加中国科学院和中国工程院、学部和学术团体、学术期刊以外活动。禁止参加各类应景性、应酬性活动。禁止参与设置以“院士”冠名的非学术活动场所。
第二十八条 禁止公开发表与自身专业领域无关的学术意见。禁止参加与本人职务职责和专业领域无关的咨询、评审、评价、评估、推荐等活动。禁止违背推荐、评审、鉴定和评奖等活动的公平和保密原则。
https://www.cas.cn/glzdyzc/xbgz/ysfwygl/202308/t20230816_4963919.shtml
#长城
日本考虑解散导致安倍晋三遇刺的统一教会
2023-09-05 13:20 by 夜袭动物园
日本考虑解散导致前首相安倍晋三遇刺的统一教会。安倍晋三于去年 7 月参与街头演讲时遇刺,凶手为山上彻也,他的动机主要是针对与安倍晋三有关联的教会统一教。该教会由韩国人文鲜明创办,他的母亲信仰该教会并有大笔捐款,被认为导致了家庭破产。日本政府可能最早将于下个月下令解散统一教。根据日本的宗教公司法,如果一个组织被认为明确存在严重损害公共福利的行为,法庭可以下达解散命令。被解散的团体将被剥夺宗教法人地位,失去企业税和财产税以及捐款收入税的豁免。但它们可以以其它方式继续运营。如奥姆道理教在 1995 年被剥夺宗教法人后,改名为 Aleph,继续招募成员和募捐。
https://www.theguardian.com/world/2023/sep/04/japan-may-seek-to-dissolve-moonies-church-in-wake-of-shinzo-abe-killing
#五七桐
微软澳大利亚数据中心因人手不足发生宕机事故
2023-09-04 23:05 by 时光倒流
8 月 30 日 08:41 UTC 左右,微软位于澳大利亚东区的 Azure 数据中心发生了电压骤降事件,导致了 7 个冷水机组中的 5 个发生故障,只有一个备用机组在工作。微软称,夜班只有 3 名工作人员,人手不足而无法及时重启冷水机组。随着温度上升和热警告,微软只能关闭服务器。这起宕机事故导致了微软多个澳大利亚大客户如昆士兰银行的服务完全中断。软件巨人表示,它暂时将夜班工作人员的人数从 3 人增加到 7 人,并探索改善现有自动化的方法,更好的应对电压骤降事件。
https://azure.status.microsoft/en-au/status/history/
https://www.itnews.com.au/news/microsoft-had-three-staff-at-australian-data-centre-campus-when-azure-went-out-599849
#云计算
研究发现香味能显著提升老年人的认知能力
2023-09-04 18:27 by 星空暗流
在 6个月的时间里,当一种香味每晚在老年人的卧室里飘两个小时时,他们的记忆就会激增。事实上,在这项研究中,参与者的认知能力比对照组提高了 226%。研究人员此前发现,中度痴呆症患者在一段时间内每天两次接触多达 40 种不同的气味,可以提高他们的记忆力和语言技能,缓解抑郁,并提高他们的嗅觉能力。研究团队决定尝试将这些知识转化为一种简单且非侵入性的痴呆症治疗工具。研究人员表示,他们的研究结果证实了科学家们关于嗅觉和记忆之间联系的认识。研究小组下一步将研究该技术对诊断为认知丧失的人的影响。研究人员还表示,他们希望这一发现将导致对嗅觉治疗记忆障碍的更多研究。根据他们的研究,一款专为人们在家使用而设计的产品预计将于今年秋天上市。
https://www.ebiotrade.com/newsf/2023-9/20230904063738273.htm
https://www.frontiersin.org/articles/10.3389/fnins.2023.1200448/full
#科学
美国国家域名 .US 被广泛用于钓鱼
2023-09-04 18:01 by 秘密团伙
根据 Interisle Consulting Group 的研究,美国国家顶级域名 .US 被广泛用于钓鱼攻击。研究人员分析了 2022 年 5 月 1 日至 2023 年 4 月 30 日期间的 600 万份钓鱼攻击报告,发现了 30,000 个 .US 钓鱼域名。其它主要国家的域名很少像 .US 那样广泛用于钓鱼。.US 由美国商务部的国家电信资讯管理局(NTIA)监管,但 NTIA 将其外包给了最大的域名注册商 GoDaddy。NTIA 要求 GoDaddy 采取措施确保域名注册者居住在美国或在美国有组织机构。GoDaddy 显然在这方面有欠缺。
https://krebsonsecurity.com/2023/09/why-is-us-being-used-to-phish-so-many-of-us/
#安全
电动汽车被海水浸泡可能会起火
2023-09-04 15:09 by 十二魔
美国佛罗里达人没有想到,在飓风 Idalia 袭击之后,他们的电动汽车或混动汽车会突然起火。当地消防部门发出警告,如果他们的汽车在过去二十四小时内接触到了飓风洪水带来的盐水,那么最好立即将汽车转移出车库。该警告适用于所有使用锂离子电池的车辆,包括电动滑板车和电动自行车。原因是海水中的盐分在干了之后会连接电池单元,制造短路导致起火。
https://news.slashdot.org/story/23/09/03/2248249/after-hurricane-caused-flooding-some-evs-exposed-to-saltwater-caught-fire
#USA
历史学领域的重复性危机
2023-09-04 14:38 by 大臣号遇难者
和心理学一样,历史学这一领域同样存在“重复性危机”。历史学者乐于根据片段的历史去讲述一个个具有戏剧性效果的故事,因为故事能引人关注并产生影响。但故事是事实的过滤器,它们丢弃了所有不符合故事的事实,只留下叙事者想要我们关注的内容。从这个意义上说,它们就像是意识形态。故事与随机性或结构性力量是不兼容的,它们依赖因果链和个人动机。新冠是不可能偶然出现的。它是某种阴谋。阴谋论不是理论,阴谋论其实就是故事。故事对我们怀疑和质疑的能力产生了麻醉作用。如果你阅读的历史书讲述了一个伟大的故事,这个故事巧妙的融入了你已经相信的主导叙事之中,那么你需要更多怀疑它的真实价值。
https://www.ian-leslie.com/p/stories-are-bad-for-your-intelligence
#科学
Rockstar 在 Steam 上销售的《Midnight Club II》被发现是破解版
2023-09-06 22:43 by 侦图机
一位 YouTube 主播发布视频,分析了游戏公司 Rockstar 在 Steam 上销售的老游戏《Manhunt》存在大量严重的运行问题,而这些问题与游戏开发商引入了反盗版措施有关。一位 Mod 开发者和游戏开发者于是检查了 Rockstar 在 Steam 销售的另一款老游戏《Midnight Club II》,结果发现该版本是破解版本。《Midnight Club II》的可执行文件中有著名破解小组 Razor 1911 留下的记号。Razor 1911 是历史最悠久的至今仍然活跃的软件破解组织。这不是第一次游戏公司使用破解组织的补丁,育碧和 EA 等公司都曾经向玩家提供老游戏的破解补丁。开发这些游戏的工作室可能早就关闭了,或者熟悉游戏源代码的人早就离开了,解决游戏 DRM 相关问题尤其是得不偿失的,破解补丁很多时候能让游戏正常运行。
https://www.youtube.com/watch?v=WfDg7BidsY4
https://twitter.com/__silent_/status/1698345924840296801
#游戏
知网被网信办罚款 5000 万元
2023-09-06 18:05 by 挽救计划
网信办以非法收集个人信息等理由对知网开出了 5000 万元的罚单,此前市场监管总局以垄断行为对其开出了 8760 万元的罚单。知网是中国最大的学术电子资源集成商,收录了 95% 以上正式出版的中文学术资源,由于其在学术资源上 “大而全” 的优势,因此各高校图书馆基本都是知网的客户。知网一直保持着 60% 左右的毛利率,这也与其极高的市场占有率有关,其昂贵的订阅费用最近几年备受争议,近年来已发生数起高校因不满知网涨价而暂停续订的新闻,其中不乏北京大学等知名院校。网信办是在 2022 年 6 月对知网启动网络安全审查。它在声明中表示:“根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其运营的手机知网、知网阅读等 14 款 App 存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。”知网发表声明,表示“诚恳接受,坚决服从”。
http://www.cac.gov.cn/2023-09/06/c_1695654024248502.htm
https://piccache.cnki.net/index/images2009/other/2023/network_security_statement/index.html
#长城
印度电信公司想要互联网公司为网络使用付费
2023-09-06 16:07 by 力量
印度电信公司想要互联网公司为网络使用付费。其它国家的电信公司也都提出过类似的要求,流媒体巨头如 Netflix 已经在为带宽使用付费。反对者认为,电信的付费订户已经为带宽使用付费了,再向互联网公司收费实际上是两次收费。印度最大的电信公司 Jio 向监管机构 TRAI 建议,应该让互联网公司根据其消耗的流量、营业额和用户数量分担电信网络建设成本。Jio 是亚洲首富 Mukesh Ambani 旗下信实集团 (Reliance) 的子公司,有逾 4.5 亿订户,占到了印度总数据流量 55%。Jio 表示,全球电信运营商在该问题上达成了“基本共识”。
https://tech.slashdot.org/story/23/09/05/0913200/telecom-companies-in-india-want-tech-firms-to-pay-for-network-usage
#IT
苹果与 Arm 达成新交易将一直持续到 2040 年后
2023-09-06 13:49 by 记忆残留
英国芯片设计公司 Arm 通过其 IPO 文件披露,苹果已与其达成新的技术协议,将双方的合作关系一直延续到 2040 年后。Arm 计划以每股 47-51 美元发行 9550 万股美国存托股票,目标估值 520 亿美元,这将是今年内规模最大的 IPO。Arm 公司成立于 1990 年,苹果是其创始成员之一,它最初是 Acorn Computers、苹果和 VLSI Technology 的合资企业,苹果投资了 300 万美元,它的一位副总裁担任了 Arm 的首任 CEO。苹果在 1993 年推出了使用 Arm 处理器的 Newton 电脑。Newton 未获成功,但 Arm 芯片因其低功耗的优点在手机等移动领域占据了主导地位。Arm 的大客户如苹果、AMD、英特尔、英伟达和三星等都计划认购其股票。
https://www.reuters.com/technology/apple-inks-new-long-term-deal-with-arm-chip-technology-filing-2023-09-05/
#苹果
百度 CEO 称中国已发布逾 70 个参数超 10 亿的大模型
2023-09-06 11:10 by 我们祖先的祖先
百度 CEO 李彦宏周二表示,中国至今已发布逾 70 个 10 亿以上参数的大语言模型。在获得监管机构批准之后,中国多家企业最近向公众开放访问其生成式 AI 机器人,其中包括了百度的文心一言(Ernie)。李彦宏称,文心一言最新版本 Ernie 3.5 是之前版本的两倍,效率提升了五成。他还透露百度将在近期推出新版本。
https://www.reuters.com/technology/baidu-ceo-says-more-than-70-large-ai-language-models-released-china-2023-09-05/
#人工智能
苹果新一代产品被迫拥抱 USB-C
2023-09-05 22:45 by 月球上的第一批来客
因为欧盟强制要求到明年底移动设备制造商必须采用通用的 USB-C 充电端口,苹果 9 月 12 日举行的新品发布会上将推出使用 USB-C 的新 iPhone 15 手机和新 AirPods Pro 无线耳机。苹果不会提及欧盟的要求,而是将称之为消费者的重大胜利。苹果消费者的新连接器未来将能与其它非苹果产品兼容了。苹果移动设备之前广泛使用的是私有的 Lightning 连接器。
https://apple.slashdot.org/story/23/09/04/141243/apple-set-to-embrace-an-iphone-charger-change-it-didnt-want
#苹果
因电动汽车中国汽油需求今年将达到峰值
2023-09-05 21:08 by 洋槐树下
中石化最近公布的一份报告预测,中国的汽油需求将在今年达到峰值。这比早先的预测提前了两年。中石化是中国最大的能源巨头,它说汽油将开始走下坡路不会是无的放矢。过去二十年中国是精制油产品如汽油柴油全球增长的最主要推手。但随着电动汽车的普及,化学燃料的需求开始下降。插电式汽车占乘用车总销量的比例已从 2020 年的 6% 提高到了 2023 年 8 月的接近四成。中石化的报告还指出,相比私家汽车,网约车更可能是电动汽车,电动汽车占网约车的比例接近四成。电动汽车也比燃油汽车更高效,滴滴的数据显示电动汽车的行驶里程占到了总里程的五成。全国有 22 个城市已经要求新网约车必须是电动或混动汽车。
https://www.bloomberg.com/news/newsletters/2023-08-29/china-reaches-peak-gasoline-in-milestone-for-electric-vehicles
#长城
新研究揭示清朝灭亡的原因
2023-09-05 16:41 by 虚拟现实
日本大阪大学、上海师范大学等机构的研究人员在《PLOS ONE》上发表论文,对清朝灭亡的原因给出了更全面的解释。研究人员发现了三大因素加剧了社会政治压力:首次是 1700-1840 年间人口增长四倍,导致人均土地减少,农村人口陷入贫困。其次,人口暴涨也导致了精英职位的竞争加剧,在竞争者人数大幅增长的同时,授予的最高学位数量却减少了,在 1796 年达到最低点。此类功名是获得官位的前提,这种不匹配制造了一大群心怀不满的精英野心家,人类历史上最血腥的内战太平天国运动就是由未能考取功名的失败精英领导的。第三,镇压的成本上升、人均生产率下降,白银储备枯竭和鸦片进口导致的贸易逆差增加,导致了国家财政负担加剧。这些因素最终导致了清朝的灭亡。社会紧张局势在 1840-1890 年间达到峰值。清朝统治者也认识到压力的加剧,它一直持续到 1912 年也凸显了其结构的牢固。
https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0289748
https://www.eurekalert.org/news-releases/999897
#科学
脑成像显示抑郁症青少年对父母的批评更敏感
2023-09-05 14:20 by 夜焰
根据发表在《Psychological Medicine》上的一项研究,脑成像显示抑郁症青少年对父母的批评更敏感对赞扬更不敏感。荷兰 Leiden 大学的研究人员招募了 20 名年龄在 13.5-18 岁之间诊断有轻度慢性抑郁症和重度急性抑郁症的荷兰青少年。他们还招募了 59 名 12-18 岁无抑郁症的健康青少年作为对照组。青少年的父母也被邀请参加研究。研究人员用 MRI 扫描了他们对批评赞扬等反馈的大脑活动。结果显示,健康和抑郁症青少年在受到批评后情绪都会下降,在受到赞扬之后情绪都会上升。但抑郁症青少年对赞扬不太敏感情绪提升有限,对负面情绪则更为敏感。
https://www.psypost.org/2023/09/criticism-from-parents-can-have-a-bigger-impact-on-depressed-adolescents-than-praise-neuroimaging-study-finds-183606
#科学
Notepad++ 漏洞允许执行任意代码
2023-09-05 13:00 by 图夫航行记
流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现,Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5(中危)到 7.8(高危)不等。他是在四月底报告了漏洞,但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC。
https://cybersecuritynews.com/multiple-notepad-flaw/
https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/#resources
#安全
Cruise 无人出租车被指阻挡了救护车延误了救治时间
2023-09-04 22:34 by 破译滑铁卢
Cruise 公司的两辆停止不动的无人出租车被指阻挡了一辆载有重伤病人的救护车,延误了救治时间——病人在送达医院 20-30 分钟后死亡。这件事发生在 8 月 14 日晚上 11 点前,旧金山市场南(South of Market)附近发生了一起严重车祸,受伤者伤势严重,需要紧急医治。旧金山消防局的记录显示,两辆 Cruise 无人汽车挡住了救护车的路,需要一辆警车开动为救护车腾出空间。Cruise 否认它的无人出租车挡了路。它提供的视频显示,其中一辆很快就离开了,另一辆仍然停在十字路口,但它的右侧有空车道可以让救护车行驶。公司发言人表示,自动驾驶汽车后面的救护车有一条畅通的路线可以通过。
https://tech.slashdot.org/story/23/09/03/1722242/cruise-disputes-report-its-robotaxi-blocked-an-ambulance-carrying-patient-who-later-died
#科技
地球九成开花植物依赖动物传粉
2023-09-04 18:17 by 父子双雄
华中师范大学黄双全教授团队的一项研究发现,地球九成开花植物依赖动物传粉。此前的评估估计,87.5% 的被子植物种是动物传粉的。该研究的方法是基于 40 多个群落中动物传粉的植物物种比例的平均值推断,群落中的物种总数约为有花植物(即被子植物)的 1%,即涉及的植物类群少。研究团队注意到另外一个问题,过去的报道中错误判断了一些植物类群的传粉模式,人们对一些植物的传粉模式存在误解,这将误导人们对真正依赖动物传粉的植物提出合理的保护措施,乃至影响有花植物传粉方式的精准统计。例如,昆栏树科的水青树是中国的本土植物,有绿色下垂的花序,文献中认为该种是风媒传粉,然而团队在湖北神农架实地观察到其花分泌相当体积的花蜜吸引了小型蜂类频繁访花,有效地传递水青树的花粉。研究团队分析结果表明,在有花植物中,64-68% 的科,88%的 属和 90% 的种依赖于动物传粉。
https://www.eurekalert.org/news-releases/1000062?language=chinese
#科学
为什么说加密货币是史上最大的庞氏骗局
2023-09-04 17:22 by 我是6号
大多数阴谋论驱动的运动背后的秘密是,他们的信仰核心包含有一丝的真实性。举例来说,反疫苗者将大型制药公司过去的行为作为医疗机构不可信任的证据。加密货币批评者 Ben McKenzie 表示,这一丝的真实性就是来骗你的。他说,加密货币社群做对的一件事是指出现有的金融制度存在严重缺陷。加密货币兴起于 2008 年金融危机之后并非巧合。所有人都同意,现有的金融和经济体系问题很多。而加密货币倡导人士说:我们可以解决所有问题。是的,我们可以解决这个问题——然后你们会变得非常富有。McKenzie 认为加密货币是史上最大的庞氏骗局。
https://www.newstatesman.com/the-weekend-interview/2023/09/the-biggest-ponzi-of-all-time-why-ben-mckenzie-became-a-crypto-critic
#比特币
研究发现地球海洋的颜色发生了变化
2023-09-04 14:51 by 机器人的逃跑计划
发表在《自然》期刊上的一项研究发现,过去二十年地球海洋的颜色发生了变化。曾经的深蓝色正在消失,愈来愈多的地方变绿了。研究人员分析了逾二十年的卫星观测数据,发现 56% 的海洋表面比二十年前更绿了。研究人员认为颜色的变化将影响海洋的食物网。气候变化可能是这一变化的主因,但研究认为颜色变化可能与海洋表面温度上升没有关联。研究人员认为需要展开更深入的研究。
https://phys.org/news/2023-08-deep-blue-seas-oceans-hue.html
https://www.nature.com/articles/s41586-023-06321-z
#地球
科学家破解德国野猪高放射性之谜
2023-09-04 13:20 by 2010:太空漫游
切尔诺贝利核事故后,德国野生动物体内的辐射水平大增。最近几年动物的辐射水平在下降,但野猪是例外。为什么德国和奥地利野猪体内的放射性同位素铯-137 的水平仍然惊人的高,而鹿和狍子却下降了?现在科学家破解这一谜团:放射性来源不是切尔诺贝利核事故,而是 1960 年代的核武器试验。研究人员分析了野猪体内铯的水平和来源。对收集的约 50 个样本的分析显示, 88% 的样本超过了德国对食品中放射性铯的监管标准。通过计算放射性同位素铯-135 和铯-137 的比例,研究人员发现核武器试验造成的污染占到了 10%-68%。研究人员猜测野猪可能从受污染的鹿松露蘑菇中摄入了铯。核武器试验和切尔诺贝利事故释放的放射性铯通过土壤扩散,被蘑菇吸收。
https://www.washingtonpost.com/climate-environment/2023/09/03/radioactive-wild-boar/
#地球