39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
FTX 宣布破产当天如何阻止 10 亿美元加密货币被盗窃
2023-10-09 23:19 by 临渊而立
2022 年 11 月 11 日,FTX 员工经历了公司短暂历史上最糟糕的一天,这家曾价值 320 亿美元的加密货币交易所宣布了破产。但更糟糕的时刻还没到来。身份尚未识别的一位黑客或一群黑客选择在这个时间点盗窃该公司的加密货币。FTX 因此次盗窃损失了 4.15-4.32 亿美元的加密货币资产,而如果不是剩余的员工及时采取行动,它本来会损失 10 亿美元以上。当天晚上 10 点左右,FTX 子公司 LedgerX CEO Zach Dexter 向剩余员工、破产律师和顾问发送了 Google Meet 邀请,主题是“紧急情况”。有数十人最终加入了 Google Meet,其中之一是联合创始人兼 CTO Gary Wang。当时数字资产信托公司 BitGo 正准备托管 FTX 剩余的加密货币资产。Dexter 建议让 BitGo 立即创建冷钱包将所有加密货币都转移过去。BitGo 表示这需要大约半个小时,但 FTX 员工认为等准备完毕可能为时已晚了。Google Meet 会议上有人建议先用硬件钱包储存资产。FTX 顾问 Kumanan Ramanathan 提出其办公室里有一个 Ledger Nano——U盘硬件钱包——可以作为加密资产的临时避难所。晚上 10:30 左右,Ramanathan 创建了新钱包,Wang 向该钱包转移了 4-5 亿美元的加密货币资产。BitGo 几分钟后通知他们冷钱包已经准备就绪。FTX 员工随后将所有资产都转移给了 BitGo。Ramanathan 的钱包最终也合并到了 BitGo。到了 11 月 12 日凌晨 5 点,BitGo 托管了 11 亿美元的 FTX 资产。
https://www.wired.com/story/ftx-1-billion-crypto-heist/
#安全
Ardour 8.0 释出
2023-10-09 20:13 by 差分机
开源音频工作站 Ardour 释出了 8.0 版本。除了修复 bug 外,新版本带来了大量改善用户体验的变更(即所谓的 Quality Of Life),新特性包括:在用户长期要求下加入了调整 MIDI音键速度的传统 Lollipops 编辑界面;允许用户根据需要编排音乐,支持 3 点编辑(3-point edits);新的 MIDI Track Piano Roll Header;支持 Launchpad Pro;Quick Groups;等等。
https://ardour.org/whatsnew.html#
#开源
中国工厂迁移到内陆
2023-10-09 16:53 by 火星战士
在争夺中国“世界工厂”宝座的竞争中,墨西哥、印度和越南等国面临着一个强大的对手:中国广阔的内陆地区。随着企业在中国中西部省份寻找更廉价的土地和劳动力,低成本制造业正在远离中国繁华的沿海地区。自 2018 年初以来,随着工厂生产向珠江三角洲和长江三角洲以外的地区扩展,中国中西部 15 个省份的出口累计增加 94%。在截至今年 8 月的 12 个月里,这些省份的出口总额达到 6300 亿美元,超过了同期印度(4250亿美元)、墨西哥(5900亿美元)和越南(3460亿美元)的出口额。尽管人们对中国以外的其他制造基地的兴趣大增,但中国内陆地区的出口增长速度高于上述三个国家的出口增速。
https://cn.wsj.com/articles/%E4%B8%AD%E5%9B%BD%E5%B7%A5%E5%8E%82%E6%AD%A3%E5%9C%A8%E8%BF%81%E7%A7%BB-%E7%9B%AE%E7%9A%84%E5%9C%B0%E5%B9%B6%E9%9D%9E%E5%8D%B0%E5%BA%A6%E6%88%96%E5%A2%A8%E8%A5%BF%E5%93%A5-f4d69b51
#商业
怀孕期间大脑就在为育儿做准备
2023-10-09 15:12 by 尘埃记
根据发表在《科学》上的一篇论文,对雌鼠大脑的研究显示它们在怀孕期间就在为育儿做准备。女性的身体在怀孕期间会发生变化,为养育后代做准备,一个例子是分娩之前的产奶。这项研究显示,大脑也在进行育儿的准备工作。雌激素和黄体酮都作用于大脑中的一小部分神经元,这些改变导致了对幼崽更强、更有选择性的反应。其中部分变化在分娩后至少持续一个月,但还有部分变化似乎是永久性的,这表明怀孕会导致女性大脑的长期重组。
https://www.science.org/doi/10.1126/science.adi0576
https://www.ebiotrade.com/newsf/2023-10/20231007065905987.htm
#科学
微软 CEO 在 Google 反垄断案中作证
2023-10-09 13:46 by 红女王
在备受瞩目的 US v. Google 反垄断案中,曾经的反垄断案被告、微软 CEO Satya Nadella 作证说,Alphabet/Google 制造了 OEM 厂商有选择的虚假陈述,实际上 OEM 厂商是没有什么选择的。Google 有萝卜也有大棒,如果设备不把 Google Chrome 作为主浏览器,那么它将不能预装应用商店 Google Play。Google Play 是最大的 Android 应用商店。没有 Google Play,Android 手机就是一块砖头。没有 OEM 厂商会这么做。他指出,Google 之所以能存在的重要原因就是 1998 年美国政府在微软反垄断诉讼之后施加的一系列限制,结果就是今天微软 Windows 操作系统上最大的应用商店不是微软的而是 Valve 的 Steam,Windows 是一个开放的平台,任何人都分发内容。
https://tech.slashdot.org/story/23/10/09/0320200/what-microsofts-ceo-said-in-court-about-google---and-its-own-1998-antitrust-case
#Google
微型语言模型的时代来临
2023-10-08 23:16 by 金刚
学习英语对人类而言并非易事,但计算机学习英语的方法十分简单:将互联网上收集的海量文本输入到名叫神经网络的数学模型中。这是 OpenAI ChatGPT 等生成式 AI 模型背后的工作原理。但这种方法的缺点也十分明显:训练成本昂贵且耗费大量时间。大语言模型的黑箱也让人难以理解其内部工作以及为什么会失败。面对困难,部分研究人员选择了在小型数据集上训练小型模型,然后研究其行为。微软研究人员最近在预印本平台 arxiv.org 上发表论文,介绍了一种训练微型语言模型的新方法:用儿童故事培养它们。 ChatGPT 使用的 GPT-3.5 模型有近 2000 亿个参数,需要至少 1000 个 GPU 训练数周时间。只有少数公司能获得必要的资源。但微软研究人员的研究表明,规模仅为最先进大语言模型数千分之一的微型语言模型在这种方法训练下能很快学会讲述一致且语法正确的故事。这项研究结果或能为新研究指明方向。
https://www.quantamagazine.org/tiny-language-models-thrive-with-gpt-4-as-a-teacher-20231005/
#人工智能
X.Org 新发现漏洞可追溯到 1988 年
2023-10-08 21:45 by 失眠
X.Org 项目披露了五个漏洞,其中之一 CVE-2023-43785 属于内存越界访问漏洞,位于 libX11 库中,相关代码可追溯到 1996 年。第二个漏洞 CVE-2023-43786 同样位于 libX11 库中,为 PutSubImage()函数无限递归导致栈耗尽,相关代码可追溯到 1988 年 2 月。第三个漏洞 CVE-2023-43787 则是 XCreateImage() 函数整数溢出导致堆溢出,相关代码同样可追溯到 1988 年。另外两个漏洞是 libXpm 中的越界读取,相关代码可追溯到 1998 年。
https://www.phoronix.com/news/XOrg-Vulnerabilities-Since-1988
https://lists.x.org/archives/xorg/2023-October/061506.html
#安全
7% 的 Python 开发者仍在使用 Python 2
2023-10-08 17:04 by 黑珍珠魔咒
根据 Python 软件基金会和 JetBrains 公布的 2022 年度开发者调查,7% 的 Python 开发者仍在使用 Python 2。调查显示,93% 的开发者使用 Python 3,相比下在 2021 年度的调查中,95% 的开发者使用 Python 3,5% 的开发者使用 Python 2。2021 年度的调查中,这两个数字分别是 94% 和 6%,2017 年是 75% 和 25%。Python 2 已经在 2020 年结束了支持。仍然使用 Python 2 的开发者中有 29% 将其用于数据分析,24% 用于计算机图形,23% 用于开发运营(DevOps)。Python 3 开发者中有 45% 使用两年前发布的 Python 3.10,2% 使用 Python 3.5 或更低版本。调查还发现,21% 的开发者表示只在工作中使用Python,51% 将 Python 用于工作和个人/教育用途或业余项目,21% 只在个人项目中使用Python。5% 的受访者表示 Python 是他们的主要语言。
https://lp.jetbrains.com/python-developers-survey-2022/
https://www.infoworld.com/article/3707798/python-developers-wont-let-go-of-python-2.html
#Python
南极臭氧空洞面积接近 2600 万平方公里
2023-10-08 15:30 by 勇者物语
欧洲航天局(ESA)称,2023 年 9 月 16 日南极上空的臭氧空洞面积接近 2600 万平方公里(一千万平方英里),为至今观察到的最大季节性空洞之一。臭氧空洞面积增长高于正常水平的一个可能原因是去年 1 月的汤加火山喷发将大量水蒸气引入到大气层中。水蒸气加剧极地平流层云的形成,其中氯氟烃(CFC)会发生反应加速臭氧消耗。尽管出现了显著的季节性增长,但臭氧空洞总体的规模还在继续缩小,科学家预测到 2050 年臭氧层将恢复到正常水平。
https://www.space.com/ozone-hole-antarctica-three-times-size-of-brazil
#地球
洛克希德马丁拥抱软件订阅模式
2023-10-08 14:15 by 洛基启示录
美国国防承包商洛克希德马丁公司正在向五角大楼推销软件订阅模式。公司 CEO Jim Taiclet 称,通过按月或按年订阅采购所需应用能满足不断变化的任务需要,这套订阅系统有潜力每 3-6 个月转移威慑目标。传统的国防合同需要数年时间设计、构建、制造和服务,新软件订阅模式的挑战在于需要摆脱供应商锁定,需要不同企业互相协作。Taiclet 表示洛马正与诺斯罗普格鲁曼合作合并数据。
https://news.usni.org/2023/10/04/lockheed-ceo-pitches-pentagon-on-subscription-software
#USA
RISC-V 芯片技术成为美中科技战的新战场
2023-10-07 23:56 by 龙牙
开源免专利芯片技术 RISC-V 成为美中科技战的新战场。两名共和党众议院委员会主席、共和党参议员 Marco Rubio 和民主党参议员 Mark Warner 以美国国家安全为由敦促拜登政府对 RISC-V 采取行动。议员们担心中国当局利用美国公司之间的开放合作文化发展自己的半导体产业,削弱美国在芯片领域的领先地位,帮助中国推进军事现代化。议员们呼吁对 RISC-V 相关技术的出口实施限制。负责 RISC-V 技术的非盈利组织的总部设在欧洲的瑞士。
https://www.reuters.com/technology/us-china-tech-war-risc-v-chip-technology-emerges-new-battleground-2023-10-06/
#开源
俄罗斯大学开发社会评级系统 We
2023-10-07 22:38 by 火星超人
俄罗斯国立社会大学(RGSU)正在开发一个根据各种参数给公民进行评级的系统 We。这个系统可能会令人想起中国的社会信用系统。正在测试的评级系统将包括公民生活的各个方面问题,包括教育、子女和家眷、收入来源、福利、信用历史、犯罪记录、社媒账户、公共生活的参与、政府奖励、语言技能(中文优先)、运动投入、健康生活方式等等。所有参数将被用于确定一个人的社会地位和等级。最终数据将以两位数的评分代码形式呈现,每个数字分别反映社会地位和社会等级。举例来说,47-29 中的第一个数字反映社会地位,第二个反映社会等级。该系统还将关联社会评级和 SNILS、TIN、护照和电话号码,确立数据的准确性和可靠性,促进识别用户的流程。
https://www.gamingdeputy.com/the-russian-state-social-university-is-developing-a-social-rating-system-we/
#金钱
23andMe 证实用户数据被盗
2023-10-07 20:26 by 黑暗之潮
提供基因检测服务的美国公司 23andMe 证实其平台上的用户数据被盗,称攻击者利用的是撞库攻击。此前有黑客在黑客论坛兜售声称窃取自 23andMe 的客户数据,并公开了数据样本。黑客以每个账号 10 美元到 1 美元(数量越多单价越便宜)的价格出售。所谓撞库攻击是指通过已泄露的用户密码信息生成字典表,尝试批量登录其它网站,获取可以登录的用户账号。23andMe 发言人称初步调查显示该公司的系统没有发现安全问题。
https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/
#安全
米高梅证实黑客在网络攻击中窃取了客户数据
2023-10-07 18:55 by 未来学大会
米高梅集团证实黑客在上个月的网络攻击中窃取了客户数据,此次攻击预计将给这家经营赌场和酒店的巨头造成大约 1 亿美元的损失。米高梅集团是在 9 月 11 日披露遭到网络攻击,勒索组织 Scattered Spider 随后宣布对此负责。它在本周四递交的监管文件中披露了更多信息,称被窃取的数据属于 2019 年 3 月前与该公司有过交易的客户,其中包括姓名、联系信息、性别、出生日期和驾照。黑客还窃取了少数客户的社会安全号码和护照。米高梅集团没有披露有多少客户受到影响。它表示客户的密码或付款信息没有被窃取。
https://techcrunch.com/2023/10/06/mgm-resorts-admits-hackers-stole-customers-personal-data-cyberattack/
#安全
韩国指控苹果和 Google 滥用市场主导地位
2023-10-07 18:27 by 诺比与平行宇宙的钥匙
韩国电信监管机构计划对 Google 和苹果处以合计 5,100 万美元的罚款,因这两家公司涉嫌滥用自身市场主导地位和违反韩国的移动支付法规。韩国放送通信委员会周五表示,这两家美国科技巨头曾强迫应用开发者使用它们的应用内支付方式,而非外部竞争对手的支付方式。 Google 和苹果还被发现曾以不公平的方式拖延应用程序相关审查,以强制实施这种不当做法。
https://cn.wsj.com/articles/%E9%9F%A9%E5%9B%BD%E8%AE%A1%E5%88%92%E4%BB%A5%E8%BF%9D%E5%8F%8D%E7%A7%BB%E5%8A%A8%E6%94%AF%E4%BB%98%E8%A7%84%E5%88%99%E4%B8%BA%E7%94%B1%E5%AF%B9%E8%B0%B7%E6%AD%8C%E5%92%8C%E8%8B%B9%E6%9E%9C%E5%85%AC%E5%8F%B8%E5%A4%84%E4%BB%A5%E7%BD%9A%E6%AC%BE-f2e1246c
#苹果
澳大利亚继续研究投放疱疹病毒控制泛滥的鲤鱼
2023-10-09 22:10 by 星尘
澳大利亚政府宣布将继续研究投放疱疹病毒控制鲤鱼泛滥的方法。此前 National Carp Control Plan(国家鲤鱼控制计划)已在去年完成了长达六年的研究,该项目获得了 1520 万澳元的拨款,但只花掉了 1040 万澳元,额外研究将使用剩余的资金。研究重点是澄清该疱疹病毒对其它鱼类的影响,以及杀死鲤鱼的有效性。支持者表示现在是采取行动而不是浪费时间做更多研究上。国家鲤鱼控制项目原计划是在 2018 年释放病毒,但之后不断延期,本月宣布继续研究。鲤鱼是澳大利亚的外来物种,它的泛滥成灾导致了本地物种的死亡。
https://www.abc.net.au/news/2023-10-09/murray-darling-basin-carp-herpes-plan-research-continues/102951008
#科学
研究发现炎热天气降低生产率
2023-10-09 18:04 by 光明之子
对一家中国太阳能电池板硅片工厂 35190 名轮班工人的研究发现,炎热天气会降低工人的生产率,无论有没有空调。硅片的敏感性意味着它需要保持在恒定的温度和湿度下,所有车间都配备了气候控制系统。研究人员跟踪了工厂外的气温和工人的生产率,发现室外温度每升高 1°C,生产率会下降 0.83%。研究还发现,与正常天气相比,湿球温度超过 28°C 会导致生产率降低 5.8%。研究人员称,即使室内有气候控制,室外高温仍然会影响工厂。
https://news.exeter.ac.uk/faculty-of-environment-science-and-economy/hot-weather-hits-productivity-even-in-air-conditioned-factories/
#长城
诺贝尔物理学奖是如何选择的
2023-10-09 15:59 by 夜焰
诺贝尔物理学委员会资深成员 Mats Larsson 教授发表文章谈论了诺奖是如何评选的。诺贝尔奖评选委员会成员由瑞典皇家科学院任命,通常有 6 到 8 人。评选工作分成三部分。第一部分是提名。每年 9 到 10 月向世界各地的研究人员寄出约 3000 封要求提名的邮件。提名截止日期为次年的 1 月 31 日。候选人名单会咨询前诺奖得主、北欧国家的物理学教授以及瑞典皇家科学院院士的意见。还有许多人会被邀请提名,但这些人会定期轮换一次。很多大学也允许提名,这些大学也会定期轮换。第二部分是专家报告。委员会根据提名确定物理学领域的哪些发现或发明达到了可能获奖的水平,然后向该领域专家征求机密报告,询问发现或发明是否重要到足以获得诺贝尔奖。最后一部分是委员会们展开讨论。举例来说,1920 年代爱因斯坦获奖呼声巨大,但委员会部分成员对相对论持怀疑立场。妥协的方法是爱因斯坦因光电效应而不是相对论获奖。
https://theconversation.com/i-helped-select-the-nobel-laureates-in-physics-heres-how-our-committee-decides-214991
#科学
拼多多 Temu 的崛起
2023-10-09 14:36 by 驶入深海
拼多多旗下的购物应用 Temu 风靡世界,在许多国家的应用排行榜中位居前列。它的最大竞争力是价格低廉:一双男士运动鞋售价不到 5 英镑,户外帐篷售价不到 2 英镑。它也引发了争议,消费者的投诉也在增加。Temu 正与其美国竞争对手 Shein 打官司。Shein 指控 Temu 误导消费者,Temu 指控 Shein 与供应商签署排他性协议阻碍其增长。分析师称,Temu 现阶段不在意收支平衡,它专注于吸引用户注意力。Temu 最近每季度在营销和促销上投入了近 5 亿美元,每年投入 20 亿美元去扩大客户群。Temu 母公司拼多多今年初因应用包含恶意程序而被 Google 下架,Temu 则选择与母公司保持距离,它将总部从上海迁移到了都柏林。
https://www.theguardian.com/world/2023/oct/06/addictive-absurdly-cheap-and-controversial-the-rise-of-chinas-temu-app
#商业
感冒也有长期症状
2023-10-09 13:10 by 动物庄园
根据发表在《eClinicalMedicine》上的一项研究,类似新冠后遗症“长新冠”,感冒也有类似的后遗症“长感冒”。“长期感冒”的一些最常见症状包括咳嗽、胃痛和腹泻,这些症状在最初感染后持续超过 4 周。研究表明,目前尚未认识到的非 COVID 急性呼吸道感染(如感冒、流感或肺炎)可能会对健康产生长期影响。研究人员还没有证据表明这些症状的严重程度或持续时间与新冠相同。这项研究分析了 10171 名英国成年人的数据,通过问卷调查和统计分析收集了他们的回答,以确定症状群。
https://www.thelancet.com/journals/eclinm/article/PIIS2589-5370(23)00428-5/fulltext
#医学
亚马逊首批互联网卫星原型发射升空
2023-10-08 22:27 by 无敌号
联合发射联盟(ULA)在佛罗里达卡纳维拉尔角太空军基地使用 Atlas V 火箭为亚马逊公司的 Project Kuiper 宽带卫星项目发射了两颗原型卫星 Kuipersat-1 和 Kuipersat-2。亚马逊的宽带卫星星座将是 SpaceX Starlink 星座的直接竞争对手,SpaceX 已经有近五千颗 Starlink 卫星在轨道上运行,而亚马逊计划到 2026 年前发射 3,236 颗卫星中的半数。
https://www.nasaspaceflight.com/2023/10/kuipler-protoflight-and-more/
#商业
佛罗里达男子持武器击落警方无人机面临 10 年徒刑
2023-10-08 20:18 by 红脖
52 岁的佛罗里达男子 Wendell Doyle Goney 本周认罪,他作为一名已定罪重罪犯而持有武器,并使用武器击落了警方无人机,他面临 10 年徒刑,其判决将在明年 1 月 18 日宣布。警方是在 2021 年 7 月出警回应一起入室盗窃案,当使用价值 2.9 万美元的无人机进行户外搜索时,无人机被 Goney 从附近住宅区使用步枪开枪击落。Goney 声称无人机令其不甚烦恼。记录显示,Goney 犯有 29 项重罪,包括恶意伤害警官、暴力拒捕、非法持有毒品、入室盗窃,以及已定罪重罪犯而持有武器。美国联邦法律禁止大多数已定罪重罪犯持有武器。
https://yro.slashdot.org/story/23/10/07/208207/florida-man-could-get-10-years-for-shooting-down-a-police-drone
#人工智能
Greg Kroah-Hartman 回应内核 LTS 版本缩短到两年
2023-10-08 16:05 by 差分机
Linux 基金会最近宣布将内核的长期支持版(LTS)支持时间从六年缩短到两年,稳定版内核维护者 Greg Kroah-Hartman 回应称,原因是没人用 LTS 内核。对于 Linux 基金会减少对内核开发的批评,他说,基金会对内核社区的投入和支持一直在增加。仅仅因为 Linux 基金会因成员的需要而不断引入新项目新用户,并不意味着它减少对内核社区的投入。这不是零和游戏,不是 Linux 基金会的运作方式。他强调 Linux 基金会对内核的支持一直在增加。
https://linux.slashdot.org/story/23/10/08/0131214/greg-kroah-hartman-chastises-critic-says-linux-foundation-strongly-supports-kernel-developers
#Linux
日本 AI 草案提出使用方需承担部分责任
2023-10-08 14:52 by 勇者物语
为了妥善利用生成文本和图像的生成式 AI,日本政府正推进制定面向企业等的指导方针。草案显示不仅是 AI开 发商和服务提供商,使用 AI 开展业务的企业和团体也将承担一定的责任。指导方针明确了创造 AI 基础性技术的“算法开发者”、提供基于 AI 的服务和软件的“服务实施者”以及运用 AI 开展业务的企业等五大业务主体须共同担负责任和义务。草案指出,社会所追求的方向是“开发和使用 AI 是为了拓展人们的能力,使追求幸福成为可能”,“不得以企图侵犯人权、实施恐怖主义及犯罪为目的、或助长上述行为的不当输入输出方式提供或使用 AI”。
https://china.kyodonews.net/news/2023/10/d8c5de437fd6-ai.html
#人工智能
AMD 如何跨过英伟达的 CUDA 护城河
2023-10-08 11:31 by 歌剧院魅影
生成式 AI 使用的 GPU 基本上指的都是英伟达的产品。英伟达被广泛视为是一家硬件公司,但它的软件工程师数量多于硬件工程师。它对使用其软件工具(CUDA)设定了非常低的门槛,围绕其硬件构建了强大的软件护城河。完全依赖于英伟达的产品对生成式 AI 领域的众多科技公司而言并非好事,其中一大问题是英伟达的产品供不应求。部分大公司拥抱了自研 AI 芯片,而 AMD 和英特尔等也都努力进入这一市场。因为 CUDA 工具的广泛使用,即使不使用英伟达的硬件,其它公司的 GPU 和加速器仍然需要设法支持 CUDA。PyTorch 已经将用户与底层 GPU 架构分离开来,而 AMD ROCm 提供了 CUDA 的开源替代,今天跨越 CUDA 护城河可能就像使用 PyTorch 一样简单。
https://www.hpcwire.com/2023/10/05/how-amd-may-get-across-the-cuda-moat/
#人工智能
数万中国制造的廉价 Android 设备被发现预装了后门
2023-10-07 23:36 by 龙牙
网络安全公司 Human Security 报告了数万中国制造的廉价 Android 设备预装了后门。研究人员目前识别了 8 款植入了后门的设备,其中 7 款是电视盒,还有一款是平板,数量至少有 7.4 万。植入的后门是基于恶意程序 Triada,这些设备主要被用于广告欺诈和住宅代理服务。幕后攻击者据称控制了多达千万个家庭 IP 地址和 700 万个移动 IP 地址。这意味着全球有多达 2000 万台设备受到感染,任何时候都有 200 万台设备在线。趋势科技的安全研究人员表示,这些数据是可信的。Google 和苹果已经移除了安全研究人员发现的关联应用。
https://www.humansecurity.com/hubfs/HUMAN_Report_BADBOX-and-PEACHPIT.pdf
https://arstechnica.com/security/2023/10/thousands-of-android-devices-come-with-unkillable-backdoor-preinstalled/
#安全
NASA CMS 系统从 Drupal 迁移到 WordPress
2023-10-07 20:56 by 棕榈上的霜
NASA 使用的内容管理系统(CMS)从 Drupal 迁移到了 WordPress。NASA 评估了逾 100 个 CMS 平台,有商业有开源的,四个方案进入最终的候选名单,其中两个开源方案是 WordPress 和 Drupal。WordPress 的优点包括:有着庞大的社区,容易获取支持资源;插件生态系统;内容创作环境易于使用。
https://wptavern.com/why-nasa-chose-wordpress-for-revamping-its-flagship-website
https://www.nasa.gov/
#软件
欧洲第一台 ExaFLOP 超算将使用 ARM 芯片
2023-10-07 19:39 by 沙皇的邮件
欧洲第一台 ExaFLOP 超算 Jupiter 将使用 ARM 芯片。Jupiter 耗资约 2.73 亿欧元,将使用 SiPearl 的 Rhea 处理器和英伟达的加速器,其中 Rhea 是基于 ARM 的 Neoverse V1 CPU 架构。Jupiter 将从 2024 年初开始组装,它将安装在德国慕尼黑附近的 Jülich 超算中心。在 Top500 榜单中,前 10 台有 6 台是采用 x86 芯片,只有一台日本超算是采用 ARM 芯片。Jülich 超算中心现有的最快超算是 JUWELS,排在 Top500 榜单的第 13 名。Jupiter 将使用英伟达的 A100 GPU 加速,未来可能升级到 H100 GPU。
https://www.hpcwire.com/2023/10/04/eu-grabs-arm-for-first-exaflop-supercomputer-x86-misses-out/
#超级电脑
OpenAI 探索制造自己的 AI 芯片
2023-10-07 18:38 by 侦图机
路透援引知情人士的消息报道,OpenAI 正探索自己制造 AI 芯片,评估潜在收购目标。该公司尚未决定是否推进该计划。目前 AI 芯片主要依赖于英伟达的芯片,该公司控制着逾八成的市场份额。OpenAI 想要 AI 芯片供应的多元化。OpenAI 的聊天机器人 ChatGPT 运行成本昂贵,分析师估计每次查询的成本为 4 美分。如果 ChatGPT 的查询份额达到 Google 的十分之一,那么 OpenAI 早期阶段需要价值 481 亿美元的 GPU,后续运行每年还需要 160 亿美元的芯片。
https://www.reuters.com/technology/chatgpt-owner-openai-is-exploring-making-its-own-ai-chips-sources-2023-10-06/
#人工智能
特朗普的违规推文会降低其支持者对政治包容性和公平性的支持
2023-10-06 23:30 by 羚羊与秧鸡
根据发表在 PNAS 期刊上的一项研究,美国前总统特朗普的违规推文会降低其支持者对政治包容性和公平性的支持,而他的反对者则可能更加支持法治。近期美国见证了愈来愈多的政治领导人通过言论挑战民主规范。相关言论质疑选举的公平性、媒体的可信度以及民主机构的完整性。这项研究旨在观察这些言论产生的后果。研究人员收集了 804 名参与者的数据,其中半数是支持特朗普的共和党人,半数是反对特朗普的民主党人。每位参与者都会收到 20 条特朗普的推文,阅读推文之后他们被要求评价对民主与独裁的支持程度,以及对四项民主原则——包容、竞争、法治和政治平等——的看法。结果显示,参与者对民主与独裁的支持没有受到推文的显著影响,但特朗普支持者会降低对包容性和公平性的支持。而特朗普的反对者则更加支持法治,这一效应是受“总统不应凌驾于法律之上”推动的。
https://www.psypost.org/2023/10/trumps-norm-violating-tweets-erode-support-for-political-inclusiveness-and-equality-among-his-supporters-study-finds-213916
#USA