三星证实黑客在长达一年时间内窃取了英国客户的个人数据
2023-11-17 19:01 by 约翰的预言
三星证实黑客在长达一年时间内窃取了英国客户的个人数据。三星向受影响客户发送邮件称,攻击者利用了未披露名字的第三方应用的漏洞,在 2019 年 7 月 1 日到 2020 年 6 月 30 日之间访问了在三星英国商店购物的客户个人信息。三星称它直到三年后的 2023 年 11 月 13 日才发现这次入侵。三星通知受影响客户,黑客可能已获取了姓名、电话号码、 邮政地址和电子邮件地址等信息。
https://techcrunch.com/2023/11/16/samsung-hackers-customer-data-breach/
#安全
Google Chrome 将在 2024 年禁用 Manifest V2 扩展
2023-11-17 15:31 by 龙牙
Google Chrome 官方博客宣布将从 2024 年 6 月起在 Chrome Dev、Canary 和 Beta 中自动禁用 Manifest V2 扩展。Chrome Web Store 也不再允许安装 Manifest V2 扩展。它鼓励开发者更新扩展迁移到 Manifest V3。Manifest V3 扩展系统受争议之处是它限制了 WebRequest API 的功能,用 declarativeNetRequest 替代了 WebRequest。广告屏蔽扩展如 uBlock Origin 会受到影响,因为它们使用 WebRequest 在广告下载前屏蔽其请求。禁用 Manifest V2 扩展意味着 uBlock Origin 会在明年年中被禁用。开发者已经释出了使用 Manifest V3 的精简版本uBO Lite,其功能弱于原版。原版未来只能在 Firefox 等浏览器上使用。
https://developer.chrome.com/blog/resuming-the-transition-to-mv3/
#Google
勒索软件组织向 SEC 投诉受害者未及时披露数据泄露
2023-11-17 13:59 by 大臣号遇难者
名为 Alphv/BlackCat 的勒索软件组织向 SEC 投诉受害者未按照规定在四个工作日内披露数据被窃取事件。勒索软件组织声称它入侵了加州金融软件公司 MeridianLink,窃取了其客户数据,要求支付赎金否则将泄露窃取的数据。为了增加获得赎金的几率,该组织称已经向 SEC 投诉 MeridianLink,指控该公司未按 7 月公布的规定及时披露数据泄露。BlackCat 黑客称他们是在 11 月 7 日入侵了 MeridianLink,没有加密文件只是窃取了数据。MeridianLink 发言人证实遭到网络攻击,但尚未确认有客户数据被盗,称该公司的调查没有发现有未经许可访问其生产平台的证据,如果发现有客户数据被盗,将按照法律要求发布通知。
https://therecord.media/meridianlink-confirms-cyberattack-after-sec-threat
https://www.databreaches.net/alphv-files-an-sec-complaint-against-meridianlink-for-not-disclosing-a-breach-to-the-sec/
#安全
ChatGPT 进入教室
2023-11-16 23:59 by 少年地球护卫队:潜入重力城
上个月,教育心理学家 Ronald Beghetto 要求一组研究人员和教育专业人士与他设计的聊天机器人交流。这些聊天机器人基于 ChatGPT,但强化了创造力。参与者的反馈非常积极,认为比原版的 ChatGPT 好得多。教育工作者担心 ChatGPT 会让学生在作业中更容易作弊,但 Beghetto 等人则尝试将 ChatGPT 变成帮助教育的工具。部分教育者将大模型视为潜在的“思想伙伴”,成本比人类导师更便宜,相比人类,它们可以随叫随到。AI 聊天机器人有可能成为一对一的辅导教育软件,辅导学生逐步解决问题,激发批判性思维,或者像 Beghetto 的实验那样增强用户的创造力。
https://www.nature.com/articles/d41586-023-03507-3
#教育
16 岁少年用 Blender 创建的动画赢得了英国 YAY UK 动画奖
2023-11-16 22:19 by 破译滑铁卢
面向英国年轻人的 YAY UK(Young Animator of the Year)公布了 2023 年的获奖者:16 岁的 Euan Garbut 赢得了 15-18 年龄组的最佳动画奖:他在一分钟内描述了未来世界机器人给人类制作食物的过程。主办方称,该奖项由英国动画和 VFX 工作室的专业人士评选,开源 3D 建模软件 Blender 让年轻一代制作出令人称奇的动画成为可能。Euan Garbut 称他用 Blender 制作动画,Davinci Resolve 用于颜色分级 (colour grading)。
https://younganimator.uk/winners
https://younganimator.uk/winner/1699875910225x437970782709919500
https://news.ycombinator.com/item?id=38282166
#科幻
Google 为成为三星设备的预装应用支付了 80 亿美元
2023-11-16 17:09 by 人猿泰山之米甸探险
根据 Epic Games 在法庭上提供的信息,为在三星设备上预装 Google Play 等应用 Google 同意在四年内向三星支付 80 亿美元。此外 Google 还与三星分享应用商店的收入。Epic 是流行游戏《堡垒之夜》的开发商,因销售分成的分歧它在 2020 年起诉 Google 指控其应用商店违反了反垄断法。根据 Google 合作伙伴关系副总裁 James Kolotouros 的证词,Google Play 半数以上的收入来自三星设备。Epic 指控 Google 在 Android 应用市场建立了非法垄断,对应用内购收取 15%-30% 佣金增加利润。Google 律师辩解称,它不是垄断者,还面临来自苹果等公司的竞争。
https://thehill.com/policy/technology/4309219-google-paid-8-billion-to-make-its-apps-default-on-samsung-phones/
#Google
男性精子浓度下降与杀虫剂使用相关
2023-11-16 15:31 by 约纳丹号历险记
根据《Environmental Health Perspectives》期刊上发表的一项研究,男性精子浓度下降可能与杀虫剂的使用相关。研究人员分析了 25 项农药和男性生育能力的研究结果,发现杀虫剂水平增加与精子浓度下降之间存在持续关联。全球男性的精子浓度过去几十年出现了显著下降,科学家长期以来一直怀疑环境变化是原因之一。最新分析集中于杀虫剂的两组常用化合物——有机磷酸酯和氨基甲酸酯。他们考虑了可能导致精子数量减少的外部因素如吸烟和年龄。研究人员表示他们不知道农药如何影响精子浓度,认为需要展开更多研究。杀虫剂可能是导致精子浓度下降的众多环境因素之一。
https://ehp.niehs.nih.gov/doi/10.1289/EHP12678
https://www.nbcnews.com/science/science-news/global-decline-sperm-concentrations-linked-common-pesticides-rcna125164
#科学
腾讯囤积了可训练数代大模型的 AI 芯片
2023-11-16 15:06 by 一九八四·上来透口气
腾讯否认美国对 AI 芯片的出口管制会限制其 AI 开发能力。腾讯公司总裁刘炽平在财报电话会议上表示,它已经囤积了足够多的英伟达 H800 芯片。H800 是英伟达为中国市场开发的特供芯片,为遵守出口管制而降低了 H100 的数据传输率,但上个月 H800 也被列入了出口管制名单。刘炽平表示,腾讯是最早订购 H800 芯片的公司,有足够多的 H800 库存,足以满足数代混元大模型的开发。他称腾讯是囤积 AI 芯片最多的中国科技公司之一。
https://hardware.slashdot.org/story/23/11/15/1532212/tencent-stockpiled-nvidia-ai-chips-for-a-couple-of-generations
#人工智能
Rivian 最新更新导致车载信息系统黑屏
2023-11-15 23:37 by 金刚
美国电动汽车制造商 Rivian 本周推送了最新更新 2023.42,但该更新导致了 R1Ses 和 R1Ts 的车载信息娱乐系统黑屏变砖,问题可能无法通过 OTA 更新解决。2023.42 除了导致显示屏黑屏外,并不影响汽车正常驾驶。Rivian 软件工程副总裁 Wassim Bensaid 在 Reddit 上承认了问题,称问题没有影响汽车系统的其它部分,重置无法解决问题,他们正在验证解决问题的最佳方案,已经向受影响车主发去了电子邮件,将在明天推送更新。
https://electrek.co/2023/11/14/rivian-software-update-bricks-infotainment-system-fix-not-obvious/
https://old.reddit.com/r/Rivian/comments/17usikn/202342_ota_update_issue/
#安全
北极多年冻土区过去 35 年消失了数万湖泊
2023-11-15 22:41 by 我是传奇
中山大学和山东师范大学极地遥感联合团队采用卫星遥感技术对过去 35 年间在北极多年冻土区发生的 3.5 万余起湖泊排水事件进行了监测。卫星观测表明,过去 20 年间北极地区的地表水域面积呈现干涸的趋势,这与已有的理论模型的模拟结果相悖。“受北极变暖影响,多年冻土中固态的冰楔会融化成液态水,为地表水系补充水源。因此,理论上普遍认为北极地区在未来会变得越来越湿润。但事实上,在湖泊密布且土壤富含地下冰的北极沿海低地地区,冰楔融化伴随的地表沉降会导致湖岸倾覆和排水通道的形成,造成湖泊在数周甚至数天内消失。这一过程就是多年冻土区特有的湖泊排水事件。”论文第一作者、山东师范大学地理与环境学院陈雅婷副教授介绍说。
https://news.sciencenet.cn/htmlnews/2023/11/512356.shtm
https://www.nature.com/articles/s41467-023-43207-0
#地球
AI 在天气预报上首次超越传统预测方法
2023-11-15 22:06 by 人猿泰山之英雄归来
Google DeepMind 研究人员在《科学》期刊上发表研究论文,报告他们的 AI 气象模型 GraphCast 在预测未来十天的天气上显著优于传统预测方法。这一成就意味着未来的天气预测将会更精确。欧洲中期天气预报中心 (ECMWF) 运营着最先进的传统天气预测系统,在 1380 个指标中 GraphCast 在九成的指标上优于 ECMWF 的系统。它的预测速度也非常快,可以在一分钟内以 0.25°的分辨率预测未来十天的数百个天气变量。GraphCast 利用了被称为“图神经网络(graph neural network)”的机器学习架构,使用超过四十年的 ECMWF 历史天气数据进行训练。GraphCast 使用当前和 6 小时前的全球大气状态,用 Google TPU v4 云计算运行一分钟就能生成未来十天的天气预测。相比下,传统的数值天气预报方法需要超级计算机,耗费的时间也更长。
https://arstechnica.com/science/2023/11/ai-outperforms-conventional-weather-forecasting-for-the-first-time-google-study/
#人工智能
禁食为何对年长动物效果不大?
2023-11-15 17:45 by 冲破黎明
限制热量摄入或禁食通常对健康有积极影响。然而研究人员发现禁食在老年动物身上产生的效果与在年轻动物不同。研究人员研究了年龄相关的禁食对鳉鱼的影响。鳉鱼是一种快速衰老的鱼类,在短短几个月内就能从幼鱼变老。他们发现,老鱼的内脏脂肪组织对喂食的反应减弱。当研究人员更仔细地观察老鱼的脂肪组织与幼鱼的脂肪组织有何不同时,他们发现了一种叫做 AMP 激酶的特殊蛋白质。这种激酶是一种细胞能量传感器,由不同的亚基组成,其中γ - 1亚基的活性随着年龄的增长而降低。当科学家通过基因改造增加这个亚基的活性时,这种类似禁食的状态被抵消了,老鱼更健康,甚至活得更久。γ - 1亚基与人类衰老之间也存在关联,但还需要更多研究。
https://www.ebiotrade.com/newsf/2023-11/20231115064829590.htm
https://www.biorxiv.org/content/10.1101/2022.12.05.519139v1
#科学
2022 年超新星爆发短暂破坏了部分地球臭氧层
2023-11-15 16:10 by 珀涅罗珀记
2022 年 10 月 9 日,太空望远镜探测到了朝地球方向喷发的高能光子束流,一颗超新星在 19 亿光年外爆发。天文学家表示这是至今观测到的最明亮伽马射线爆事件。科学家现在报告,这起事件对地球上层大气层的电离粒子数量造成了可观测的影响。天文学家 Pietro Ubertini 表示,臭氧层被短暂遭到破坏,臭氧层枯竭只持续了数分钟就自我修复,问题并不严重。但如果超新星是在距离地球更近的地方爆发,那么其影响将是灾难性的。研究人员利用了一颗设计在地震时观测大气变化的卫星“中国地震电磁卫星”收集的数据观测电离层上层的信号。 他们发现,当伽马射线电离大气层上层的臭氧和氮分子时电场强度增加了 60 倍。电离后的臭氧分子无法吸收任何紫外线,地球会短暂暴露在更多太阳的有害辐射下。
https://www.nature.com/articles/s41467-023-42551-5
https://www.nytimes.com/2023/11/14/science/gamma-ray-burst-ozone-depletion.html
#科学
报告称美国经济每年为气候变化付出了 1500 亿美元的代价
2023-11-15 13:50 by 洋槐树下
美国现在每三周就会经历一次极端天气事件,每次造成的损失和相关费用超过 10 亿美元。根据周二发布的美国国家气候评估最新一期报告,相比之下,经通胀因素调整后,1980 年代美国每四个月才会发生一次极端天气事件。这类事件每年给美国造成近 1500 亿美元的损失,对贫困和弱势社区的伤害尤甚。报告认为,除非美国加大对清洁能源的投资,并使城市适应气温升高和海平面不断上涨,否则气候变化带来的其他经济后果将愈演愈烈。美国西北部的滑雪度假区、中西部农业地带和东北部渔业区域所在地区的经济都面临着与气候相关的风险。由于温室气体排放量的增加,干旱、野火、飓风和洪水更加频繁,扰乱了美国的粮食和水供应以及生活方式。大约 40% 的美国人口居住在受海平面上升影响的沿海社区,上述评估显示,到本世纪末,可能会有数以百万计的房主流离失所。
https://cn.wsj.com/articles/%E7%BE%8E%E5%9B%BD%E7%BB%8F%E6%B5%8E%E4%B8%BA%E6%B0%94%E5%80%99%E5%8F%98%E5%8C%96%E6%94%AF%E4%BB%98%E5%A4%A9%E4%BB%B7%E8%B4%A6%E5%8D%95-%E6%AF%8F%E5%B9%B41-500%E4%BA%BF%E7%BE%8E%E5%85%83-25f2303c
https://www.globalchange.gov/our-work/announcements/us-global-change-research-program-releases-fifth-national-climate-assessment
#USA
Blender 4.0 释出
2023-11-15 00:01 by 镜中世界
开源 3D 建模软件 Blender 释出了 4.0 版本。主要新特性包括:Cycles 支持光和影的耦合,支持光滑表面的路径引导,支持苹果 Metal API 的 MetalRT 硬件光线追踪,HIP 后端支持 AMD RDNA2 和 RDNA3 APU,默认 UI 字体 Inter,Linux 和 macOS 版最低要求 OpenGL 4.3,等等。更多可浏览发布公告。
https://wiki.blender.org/wiki/Reference/Release_Notes/4.0
#开源
微软将允许欧洲经济区用户卸载 Edge 和移除必应
2023-11-17 17:00 by 图书馆员与黄金锅
为了遵守欧洲经济区的数字市场法,微软将允许欧洲部分国家的用户卸载 Edge 浏览器、从 Windows Search 中移除必应、在 Widgets Board 中关闭 Microsoft News 和广告。英国、美国以及其它国家不太可能推行相同政策。这不是微软第一次“特别对待”欧洲经济区的 Windows 11 用户,此前它为了遵守数字市场法而改变了捆绑 Teams 视频会议工具的方式,使用用户选择的默认浏览器而不是 Edge 打开链接。
https://www.windowscentral.com/software-apps/windows-11/microsoft-will-let-windows-11-users-in-europe-uninstall-edge-bing-and-disable-ads-in-eea-dma
#微软
IBM 从 X/Twitter 撤下广告
2023-11-17 14:21 by 火星之剑
在《金融时报》周四报道 IBM 的广告出现在支持希特勒和纳粹的帖子旁边之后,IBM 暂停了 X 上的广告投放。Media Matters 的一项研究也发现,苹果、甲骨文和康卡斯特旗下 Xfinity 和 Bravo 的广告与支持纳粹的内容相邻。周三,马斯克赞同 X 上的一个帖子,该帖子支持反犹阴谋论,即犹太人对白人怀有“辩证仇恨”。马斯克在回复该帖时写道:“你说的是事实真相。”更糟糕的是,马斯克周四在 X 上说,白人“不被允许为自己的种族感到骄傲”(这是一名极右翼用户推文中的话),这“超级糟糕”。IBM 在一份声明中说:“IBM 对仇恨言论和歧视零容忍,在我们调查这一完全不可接受的情况的同时,我们立即暂停了 X 上的所有广告。”
https://cn.wsj.com/articles/ibm%E4%BB%8Ex%E6%92%A4%E4%B8%8B%E5%B9%BF%E5%91%8A-%E6%AD%A4%E5%89%8D%E9%A9%AC%E6%96%AF%E5%85%8B%E7%9A%84%E8%A8%80%E8%AE%BA%E4%BC%BC%E4%B9%8E%E6%94%AF%E6%8C%81%E5%8F%8D%E7%8A%B9%E9%98%B4%E8%B0%8B%E8%AE%BA-baa473ad
#Twitter
苹果宣布将在明年支持 RCS 标准
2023-11-17 13:26 by 歌剧院魅影
苹果出人意料的宣布明年 iPhone 将支持 Google 力推的 RCS 消息标准。RCS 代表 Rich Communication Services,比短信或彩信支持更多功能,如视频和加密,兼容支持 RCS 标准的运营商和厂商的消息应用。苹果的决定是在监管机构以及 Google 和三星等竞争对手施压下做出的。此外 RCS 也发展成为一个更成熟的消息平台。苹果此举意味着明年晚些时候 Android 用户将能正常看到苹果用户发送的 iMessage 消息。
https://9to5mac.com/2023/11/16/apple-rcs-coming-to-iphone/
#苹果
拯救安腾架构
2023-11-16 23:40 by 人猿泰山之挚友金狮
在内核中加入代码相对容易,移除代码则更为困难。Linux 6.7 移除了对英特尔安腾(ia64)架构的支持,令少数 ia64 忠实用户颇为不满,他们抱着微弱的希望,对 ia64 的支持能在一年内恢复。英特尔在 1990 年代末开发了只支持 64 位的安腾架构,2000 年发布的 Linux 2.3.43 加入了对 ia64 的支持。而 AMD 则在同一时间推出了兼容 32 位的 x86-64 架构,它更受欢迎,迫使英特尔跟随 AMD 的脚步,英特尔只推出了几款 ia64 产品。内核则一直保留了对 ia64 的支持。但随着与 ia64 代码相关的 bug 引起内核开发者的注意,他们开始讨论移除对 ia64 的支持。虽然最初的讨论没有产生结果,但在今年 5 月,内核维护者再次提出移除该架构时获得了更多认同。Debian ia64 维护者建议在下一个内核 LTS 版本发布后移除。Linux 6.6 是最新的 LTS 版本,6.7 正式移除了支持。故事似乎结束了。但部分 ia64 忠实用户对此表达了不满,称他们正在努力解决该架构相关问题,结果却看到架构被移除了。Linus Torvalds 提议在一年后再考虑是否让它重返内核。然而 glibc 库的维护者也开始讨论移除对 ia64 的支持。
https://lwn.net/SubscriberLink/950466/0999d63fdf270781/
#Linux
韦伯望远镜发现了一颗下沙雨的行星
2023-11-16 17:49 by 梦海
NASA 韦伯望太空远镜发现了一颗下沙雨的行星。Wasp-107b 位于处女座,距离地球 200 光年。它的质量与海王星相似,但体积类似木星。当它在 2017 年首次被发现时,天文学家就注意到行星凌日时的周期性闪烁光。韦伯望远镜对其展开了深入观测,光谱的分析揭示了一个奇特的世界:硅酸盐沙构成的云和雨,二氧化硫烧焦气味,炎热的温度和狂风。
https://www.theguardian.com/science/2023/nov/15/planet-where-it-rains-sand-revealed-by-nasa-telescope-wasp-107b
#NASA
微软将 Bing Chat 改名为 Copilot
2023-11-16 15:49 by 龙牙
微软将 Bing Chat 改名为 Copilot,统一了旗下多个 AI 产品的品牌名称。Bing 将仍然提供搜索和聊天体验,想直接使用 Copilot 的用户可访问 https://copilot.microsoft.com/(不支持 Firefox 和 Safari 等非 Edge 浏览器)。微软表示,改名是为了统一 Copilot 体验。商业版的 Bing Chat Enterprise 也将改名为 Copilot Pro。Windows 11 v23H2、Microsoft 365, Edge 等都提供了统称为 Copilot 的 AI 助手功能。
https://slashdot.org/story/23/11/15/219250/microsoft-rebrands-bing-chat-to-copilot
#人工智能
微软宣布了自己的 AI 芯片和云计算处理器
2023-11-16 15:08 by 迷宫之屋
微软在年度 Ignite 会议上宣布了自己研发的 AI 芯片 Maia 100 和云计算处理器 Cobalt 100。两者都由台积电代工。Maia 100 使用 5 纳米工艺制造,有 1050 亿个晶体管,用于加速 AI 计算任务,以避免依赖单一供应商英伟达供应 AI 芯片。Cobalt 100 有 128 个计算核心,基于 Arm 架构。Azure 芯片部门副总裁 Rani Borkar 表示,微软已在 Bing 和 Office AI 产品上测试了 Maia,其合作伙伴 OpenAI 也在测试该芯片。 Maia 和 Cobalt 将于明年初在部分微软数据中心使用。
https://www.theverge.com/2023/11/15/23960345/microsoft-cpu-gpu-ai-chips-azure-maia-cobalt-specifications-cloud-infrastructure
#微软
华硕为主板文字印刷错误道歉
2023-11-16 15:05 by 不打人
华硕最近推出的 700 美元主板 Rog Maximus Z790 Hero EVA-02 引发了关注,原因是 I/O 散热器上印刷的 EVANGELIO 单词多了一个 n(Evangelion 这一名字源自动画片《新世纪福音战士》)。华硕为此发表了一份声明,对字样印刷错误一事郑重道歉,表示如果用户觉得印刷错误无法接受,可以免费替换,不过用户需要自己从主板上将该零件拆下来。华硕在声明中表示:作为一家以创新和品质为核心的公司,华硕始终致力于为每一位用户竭力打造卓越的使用体验,由此面向已购买ROG MAXIMUS Z790 HERO EVA-02 EDITION主板的用户,我们再次表达歉意并郑重承诺:
1. 尽快为您寄送全新印刷正确的铭板装饰(请您前往ROG会员微信小程序,注册并填写相关信息);
2. 您购买的ROG MAXIMUS Z790 HERO EVA-02 EDITION主板统一由3年保修升级至4年保修。如能提供有效购买凭证,则按购买时间提供4年保修...
https://rog.asus.com.cn/support/FAQ/1051422
#Idle
宇航员在太空行走时丢失的工具包能用双筒望远镜观察到
2023-11-15 23:02 by 巨龙之夜
本月初,国际空间站上的美国宇航员 Jasmin Moghbeli 和 Loral O'Hara 在例行太空行走执行维护工作期间丢失了一个工具包。该工具包目前正在近地轨道上绕地球飞行,用双筒望远镜就可以观察到,位于空间站前方一分钟。NASA 表示,工具包撞击国际空间站的风险很小,任务控制中心分析了其飞行轨迹,空间站成员和空间站本身都安全,不需要采取任何行动。它目前变成了夜空中的一颗新“卫星”,将在几个月内可见,之后轨道逐渐下降最终降落到地面。
https://www.nbcnews.com/science/space/lost-nasa-tool-bag-orbit-visible-earth-rcna125147
#国际空间站
DeepL 在 AI 翻译领域占优
2023-11-15 22:28 by 异形博恩
翻译是一门古老的艺术——也许和文明本身一样古老。古老的根源并没有阻碍创新,生成式 AI 的兴起引发了翻译技术的井喷式增长。数据提供商 Statista 预测,AI 翻译的全球市场将从 2023 年的约 50 亿美元增长到 2030 年的约 120 亿美元。Gartner 预测,到 2025 年人类翻译者四分之一的工作量将是审阅和编辑机器翻译文本。在这一波 AI 翻译浪潮中,德国公司 DeepL 在 Google 和 Facebook 等强大竞争对手中间脱颖而出。DeepL 自 2017 年创办以来成长迅速,可能是过去 15 年翻译领域最成功的科技公司。它支持翻译 30 种语言,有逾两万家企业客户,其中包括爱思唯尔 (Elsevier) 和富士通 (Fujitsu)等知名公司,今年 1 月它的估值达到了 10 亿美元。尽管竞争日益激烈,DeepL 仍然对未来保持乐观,相信对翻译质量的重视能带来新机遇。
https://www.ft.com/content/a4f7f5b6-6c42-4df0-8529-a82b526869ac
#人工智能
英特尔修复高危 CPU 漏洞 Reptar
2023-11-15 18:38 by 奇迹之夏
英特尔周二推送了微码更新,修复高危 CPU 漏洞 Reptar(CVE-2023-23583)。该漏洞影响几乎所有现代英特尔处理器,可被用于攻击云端主机。Reptar 与 CPU 管理前缀有关,Intel x64 解码通常允许忽略冗余前缀而不会有任何后果,但 Google 安全研究员 Tavis Ormandy 在测试时发现,在支持“快速短重复移动(fast short repeat move)”的英特尔处理器上运行 REX 前缀会产生“意料之外的结果”。一旦触发,可能导致虚拟机中的 guest 账号执行不信任代码而导致系统崩溃,或者可用于提权。
https://lock.cmpxchg8b.com/reptar.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00950.html
#Intel
研究发现 AI 生成的白人脸部图像更容易愚弄人
2023-11-15 17:37 by 我们祖先的祖先
发表在《Psychological Science》期刊上的一项研究发现,AI 生成的白人脸部图像更能愚弄人类自己。人类更可能认为 AI 生成的白人图像是真实人类的图像。这一结果并不适用于 AI 生成的有色人种图像。原因可能是用于生成 AI 脸部图像的算法主要是用白人图像训练的。研究小组警告,这可能意味着种族观念最终会与对“人类”的观念混淆,这也可能会延续社会偏见。
https://www.theguardian.com/technology/2023/nov/13/white-faces-generated-by-ai-are-more-convincing-than-photos-finds-survey
https://dx.doi.org/10.1177/09567976231207095
#人工智能
美国法官裁决社交平台须面临儿童安全诉讼
2023-11-15 15:07 by 蓝火星
美国地区法院法官 Yvonne Gonzalez Rogers 驳回了 Meta、字节跳动、Alphabet 和 Snap 等社交巨头等提出的动议。这些公司都面临数十起引诱儿童上瘾的指控,它们希望驳回诉讼,但法官裁决社交巨头们都须面临这些与儿童安全相关的诉讼。法官指出,宪法第一修正案以及法典第 47 章 230 节关于在线平台不应被视为第三方内容发布者的规定,并不能免除 Facebook、Instagram、YouTube、TikTok 和 Snapchat 的责任。法官称,原告的许多主张并不构成“言论自由或表达自由”,而是与社交平台的“缺陷”有关,包括缺乏家长控制和强有力的年龄验证系统,以及难以删除帐户。
https://www.theverge.com/2023/11/14/23960956/meta-google-tiktok-snap-social-media-addiction-lawsuits
#互联网
印度计划用人工降雨对抗严重空气污染
2023-11-15 13:44 by 乌鸦从高塔坠落
印度首都新德里准备用人工降雨来对抗严重空气污染。人工降雨实验最早将在下周进行,印度将在多云的情况下撒播碘化银以过冷水滴凝固冰晶最后掉落成雨。印度希望降雨能带走笼罩在首都上空的细颗粒物。德里已尝试限制交通、使用空气过滤塔以及喷水车等方法,但都没有效果。环保人士和科学家担心,政府的应对措施主要集中在减轻污染,而不是试图切断污染源,都是治标不治本的。中国过去也尝试过利用类似的方法减轻污染。
https://www.wired.com/story/delhi-smog-air-pollution-cloud-seeding/
#地球
Tumblr 还活着
2023-11-14 23:38 by 羊皮纸迷踪
Tumblr 在 2018 年禁止成人内容之后被认为走向了死亡,上周一份泄露的内部备忘录披露它的母公司 Automattic 正将大部分员工转移到其它部门。公司 CEO Matt Mullenweg 随后在他的 Tumblr 主页公开了备忘录全文并回答用户提问。对这一消息,部分 Tumblr 核心用户反而认为是好事,因为这意味着网站不会添加不受欢迎的功能或不被用户接纳的 UI 变更。Mullenweg 还披露了用户数据:Tumblr 的月活用户有 1150 万,但付费用户仅仅只有 27,000 人,仅占活跃用户总数的 0.2%。Tumblr 的年订阅费用为 29.99 美元。Mullenweg 称如果有 10% 到 20% 的用户付费,那么 Tumblr 将能永远运营下去。然而一周过去了,没人再讨论此事,一切又恢复如常,Tumblr 还活着。
https://www.wired.com/story/end-of-the-tumblr-era/
#互联网