39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
Red Hat 限制源码的决定引发愤怒和同情
2023-07-17 22:19 by 来自12个星球的敌人
Red Hat 最近限制了其企业发行版 RHEL(Red Hat Enterprise Linux)源码的可得性,这一决定既引发愤怒也引发了同情。引发同情的主要原因是它的竞争对手如甲骨文以及社区发行版 Alma Linux 和 Rocky Linux 都是直接克隆了 Red Hat 的工作成果。但迫使克隆产品退出并不能将他们的客户转变成 Red Hat 的客户,Red Hat 的商业方案小企业是承担不起的。部分人怀疑此举是 IBM 施压的结果,但 Red Hat 早在被 IBM 收购前就将它自己收购的社区发行版项目 CentOS 变成了滚动更新发行版 CentOS Stream,直接导致了社区发行版 Alma Linux 和 Rocky Linux 的诞生。目前的初步结果是 Red Hat 的最新决定提升了这些社区发行版的知名度和活力。
https://linux.slashdot.org/story/23/07/15/0138208/red-hats-decision-prompts-outrage-and-sympathy-called-necessary-and-embarrassing
#开源
日本推特用户使用时间是美国的三倍
2023-07-17 19:30 by 布兰尼肯夫人
马斯克(Elon Musk)公布的统计结果显示,相比美国、欧盟等全球主要国家和地区,日本推特用户使用时间更长,日本的人均使用量是美国的约 3 倍。马斯克在其推文中指出,全球的使用时间较上周增加 3.5%,还强调并未出现用户远离推特的情况。然而在另一条推文中,马斯克表示推特的广告收入最多减少 50%。
https://china.kyodonews.net/news/2023/07/e3ad7da7fa3b-3.html
#Twitter
创业公司尝试在实验室里培育人类卵子
2023-07-17 19:23 by 苹果树下的宇宙飞船
生物科技创业公司 Conception 正尝试彻底改变人类的生殖方式。他们试图加速商业化被称为体外配子生成(in vitro gametogenesis 或 IVG)的技术,本质上将诱导多能干细胞转变为人类卵子。这项实验性技术可帮助因癌症治疗而失去卵子、无法产生健康卵子以及因年龄卵子不再具有活力的女性。公司联合创始人 Matt Krisiloff 说它还可以让同性伴侣生育亲生的孩子。他本人是同性恋,因此对此非常感兴趣。公司首席科学官 Pablo Hurtado 也是同性恋。IVG 可以将 Hurtado 的一个细胞诱导为卵子,然后与伴侣的精子结合,通过代孕母亲产下与两人有遗传关系的婴儿。女同性恋的细胞也可以使用相同的技术诱导为精子。
https://www.npr.org/sections/health-shots/2023/07/15/1184298351/conception-human-eggs-ivg-ivf-infertility
#科学
安装量逾百万的 WordPress 插件记录了明文密码
2023-07-17 15:51 by 彩虹尽头
All-In-One Security(AIOS)是一款安装量逾百万的 WordPress 安全插件,三周前它被发现记录明文密码并将其存储在管理员可访问数据库中后释出了安全更新。开发者表示,用户登陆使用 AIOS 的网站后明文密码会被记录,该 bug 是在 5 月释出的 v5.1.9 中引入的,上周释出的 v5.2.0 修复了 bug 并从数据库里删除了相关数据。拥有最高全新的管理员可以访问明文密码。以明文形式储存密码是安全大忌。储存密码可接受的做法是使用哈希加密,因此即使密码数据库被恶意者窃取,他们通常会很难在短时间内暴力破解。
https://arstechnica.com/security/2023/07/wordpress-plugin-installed-on-1-million-sites-logged-plaintext-passwords/
https://aiosplugin.com/all-in-one-security-aios-wordpress-security-plugin-release-5-2-0/
#安全
攻击性行为有时是自我控制的产物
2023-07-17 11:28 by 造星主
攻击性行为通常被视为自我控制能力差的产物,但发表在《Social and Personality Psychology Compass》上的一项新研究指出,攻击性行为有时是蓄意的,是成功自我控制的产物。研究发现,最具攻击性的人的性格特征并不是缺乏自律,而且增强自我控制的训练项目在减少暴力倾向方面并没有被证明是有效的。相反,研究发现充分的证据表明,成功的自我控制可以产生攻击性。有报复心的人往往对自己的行为有更大的预谋和自制力,这使他们能够推迟甜蜜报复的满足感,并等待时机,对那些被认为冤枉他们的人施加最大的报复。
https://compass.onlinelibrary.wiley.com/doi/10.1111/spc3.12832
https://www.ebiotrade.com/newsf/2023-7/20230714093127316.htm
#医学
VED 测试镜像发布:Linux 数字军火漏洞利用方法和抵挡
2023-07-16 23:50 by 3001太空漫游
Shawn the R0ck 写道:数字军火涉及利用计算机技术和网络渗透技术来制造和销售用于攻击和侵入计算机、网络和软件等信息系统的工具、程序和服务。这些工具和服务也包括漏洞利用工具、远控软件、木马病毒、网络钓鱼和黑客攻击技术等,目标是窃取敏感信息、控制或破坏目标系统。数字军火的使用者可能包括政府军事和情报机构、犯罪团伙和黑客组织等。0-day漏洞利用是数字军火行业的重要部分,您可以参考Maor Shwartz的文章以获取更多关于0-day行业和数字军火行业的趋势的信息。像Drebin这样的团队,他们在全球各地的数字军火领域都有同行。HardenedVault在之前发布的VED技术白皮书后,收到了一些反馈。为了进一步沟通和解答,HardenedVault决定发布一份关于漏洞利用方法的测试镜像。HardenedVault使用CVE-2021-22555进行测试是因为其公开的PoC/exploit中同时涵盖了主流和非主流的攻击方法,具体来说,基于CVE-2021-22555编写了3种不同利用方法的漏洞利用,VED的防御目标并不是具体的某个漏洞,而是漏洞利用方法(攻击模式)。这个测试镜像中的针对CVE-2021-22555的三个漏洞利用使用以下漏洞利用方法实现提权和容器逃逸,比如绕过包含SMAP,SMEP,KASLR等防御机制和利用堆喷等漏洞利用方法,此测试镜像目的是通过理解三个漏洞利用所包含的攻击方法,进而对针对Linux系统的0-day/N-day作出更恰当的风险评估和威胁模型。
https://hardenedvault.net/zh-cn/blog/2023-07-16-vault-range-resilience-weaponized-exp-linux/
#安全
WormGPT——网络罪犯用生成式 AI 撰写高质量钓鱼邮件
2023-07-16 22:30 by 追光的孩子
网络犯罪分子正将生成式 AI 工具用于 Business Email Compromise (BEC) 攻击。以 OpenAI 聊天机器人 ChatGPT 为代表的生成式 AI 能生成类似人类的文本,网络罪犯可利用它自动创建高度可信的钓鱼邮件,对收件人高度定制,增加攻击的成功率。在地下黑客论坛,网络罪犯演示了利用生成式 AI 改进网络钓鱼或 BEC 攻击所用邮件的潜力。即使攻击对象使用的语言不是攻击者的母语,在生成式 AI 的帮助下攻击者将可以轻而易举的伪造可信的邮件。网络罪犯甚至创建了专门用于恶意目的的工具 WormGPT。WormGPT 是基于 2021 年开发的大模型 GPTJ,它的功能包括无限字符支持、聊天记忆保留和代码格式化等。开发者声称 WormGPT 使用了恶意程序相关的数据进行训练。
https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/
#人工智能
创纪录热浪下的孟加拉国 IT 外包工人
2023-07-16 21:00 by 平行恋人
28 岁的 Nawshin Khan 在孟加拉国首都达卡的一家业务流程外包公司工作。上个月孟加拉国经历了几十年来持续时间最长的热浪,达卡最高气温达到了 40.6 摄氏度。电力供不应求,首都经常断电。由于公寓断电,Khan 晚上几乎无法入睡。她甚至无法靠着打开的窗口睡觉,因为外面的空气更热。上班对她而言反而是好事,办公室至少有风扇。孟加拉国的业务流程外包行业雇佣了大约 7 万名员工,2022 年的总收入约 7 亿美元,截至 2023 年 3 月有至少 350 家业务流程外包公司。在炎热的气候下,27 岁的外包工人 Naima Shirmen 说就像生活在地狱。她说,天气太热,风扇根本没有效果。
https://restofworld.org/2023/bangladesh-electricity-crisis-bpo-workers/
#商业
AlmaLinux 不再致力于实现与 RHEL 的 1:1 兼容性
2023-07-15 14:28 by 月海沉船
Red Hat 前不久宣布其企业发行版 RHEL(Red Hat Enterprise Linux)相关源码仅通过 CentOS Stream 公开。此举加大了社区发行版如 Alma Linux 和 Rocky Linux 构建 1:1 兼容性的难度。AlmaLinux OS 基金会董事会主席 Benny Vasquez 通过官方博客宣布该项目放弃了构建与 RHEL 发行版 1:1 兼容性的目标,改为实现 Application Binary Interface (ABI)兼容性,即能在 RHEL 上运行的软件也能在 Alma Linux 上运行。对用户而言,他们在使用过程中将基本不会体验到任何差别。RHEL 兼容应用仍然能在 Alma Linux 上运行,操作系统能继续及时收到安全更新。变化在于,Alma Linux 项目不再坚持于与 Red Hat 的 bug-for-bug 兼容性,意味着 Alma Linux 将接受 Red Hat 发布周期之外的 bug 修正,部分用户可能遭遇到 Red Hat 发行版上没有的 bug,它也将能接受未被上游接受或向下游发布的 bug 修正补丁。
https://almalinux.org/blog/future-of-almalinux/
#Redhat
中国公布载人登月初步方案
2023-07-14 22:43 by 人猿泰山之结缘蚁人
中国载人航天工程办公室公布了载人登月初步方案,计划 2030 年前实现登月开展科学探索。载人航天工程办公室副总设计师张海联透露的初步方案是:采用两枚运载火箭分别将月面着陆器和载人飞船送至地月转移轨道,飞船和着陆器在环月轨道交会对接,航天员从飞船进入月面着陆器。其后,月面着陆器将下降着陆于月面预定区域,航天员登上月球开展科学考察与样品采集。在完成既定任务后,航天员将乘坐着陆器上升至环月轨道与飞船交会对接,并携带样品乘坐飞船返回地球。为完成这项任务,我国科研人员正在研制长征十号运载火箭、新一代载人飞船、月面着陆器、登月服、载人月球车等装备。
http://paper.people.com.cn/rmrb/html/2023-07/13/nw.D110000renmrb_20230713_9-01.htm
https://www.space.com/china-astronauts-moon-landing-2030-plan
#月球
恶意应用利用开源工具伪造签名时间戳
2023-07-14 19:33 by 致命的发动机
思科 Talos 安全团队发表了两篇博文,披露恶意应用在利用开源工具伪造签名时间戳,而这些恶意应用主要针对中文用户。从 Windows 10 v1607 开始,微软更新了驱动签名政策,不再允许未递交到 Developer Portal 签名的新内核模式驱动,但为了保持向后兼容,使用 2015 年 7 月 29 日之前颁发的最终实体证书签名的驱动程序将继续允许将链式链与受支持的交叉签名 CA 进行关联。这个例外制造了一个漏洞,允许新编译的驱动程序使用 2015 年 7 月 29 日之前颁发或过期的未撤销证书签名。有两个开源工具 HookSignTool 和 FuckCertVerifyTimeValidity 都允许伪造签名日期。主要针对中文用户的恶意程序利用这些开源工具使用窃取的证书进行签名,其中之一是 RedDriver。RedDriver 是一种基于驱动程序的浏览器劫持程序,使用 Windows Filtering Platform (WFP) 拦截浏览器流量,它利用 HookSignTool 伪造签名时间戳,它有一个硬编码的中文浏览器进程名单,针对的明显是中文用户,名单中包含了中国流行的浏览器,如 360 浏览器和 QQ 浏览器。
https://blog.talosintelligence.com/old-certificate-new-signature/
https://blog.talosintelligence.com/undocumented-reddriver/
#安全
农药如何渗入环境
2023-07-14 15:42 by 索拉里斯星
全球每年使用约 300 万吨农业农药,但人们对这些化学品最初使用后的去向和环境知之甚少。发表在《自然》杂志上的一项全球研究分析了 92 种最常用的农业农药的地理分布,发现每年约有 7 万吨潜在有害化学物质渗入含水层,影响生态系统和淡水资源。研究表明,大约 80% 的施用农药会降解成子分子或副产品,进入作物周围的土壤。虽然研究发现,只有一小部分农药在田间施用后进入河流系统,但一旦进入水中,大多数活性成分最终会进入海洋,对海洋野生动物和珊瑚礁产生潜在的负面影响。这将危及海洋和淡水食物链的基础。
https://pubmed.ncbi.nlm.nih.gov/37438527/
https://www.ebiotrade.com/newsf/2023-7/20230713095123531.htm
#地球
微软用 Aptos 替代 Calibri 作为办公软件默认字体
2023-07-14 14:32 by 喀迈拉空间
微软将用 Aptos 替代 Calibri 作为办公软件 MS Office 的默认字体。Aptos 是一种无衬线字体,其设计灵感源自上世纪中期的瑞士字体。微软是在 2021 年宣布其办公软件的默认字体 Calibri 将退役。Calibri 从 2007 年起取代 Times New Roman 作为默认字体。候选字体是五种无衬线字体:Tenorite、Bierstadt、Skeena、Seaford 和 Grandview。微软最终挑选的字体是 Aptos,由著名字体设计师 Steve Matteson 设计,他此前设计了字体 Segoe,被 Windows 作为默认字体,最新的 Windows 11 仍在使用 Segoe 字体家族。微软项目经理表示,Aptos 将首先作为 Word、Outlook、PowerPoint 和 Excel 的默认字体,未来几个月它作为默认字体推广给所有客户使用。
https://www.theverge.com/2023/7/13/23793428/microsoft-aptos-new-default-font-office-365
#软件
FTC 就虚假信息问题调查 ChatGPT
2023-07-14 13:50 by 人猿泰山之密林追踪
美国联邦贸易委员会(FTC)正在调查 OpenAI 的 ChatGPT 是否因发布有关人们的虚假信息而对他们造成了伤害,意味着该款热门应用面临潜在的诉讼风险。FTC 表示,该机构对 ChatGPT 的调查重点是 OpenAI 是否“从事了与消费者受伤害的风险有关的不公平或欺骗性行为,其中包括名誉损害”。FTC 向 OpenAI 提出的一个问题是,要求该公司“详细描述其在多大程度上采取了措施来应对或降低风险,即该公司的大语言模型产品可能会生成关于真实个人的虚假、误导或诋毁性陈述的风险”。在发给 OpenAI 的民事传票中,FTC 提出了有关该公司数据安全操作的详细问题。FTC 援引了 2020 年的一起事件,当时 OpenAI 披露了一个漏洞,该漏洞可以让用户查看其他用户的聊天信息和一些与支付相关的信息。FTC 传票提出的其他问题还包括 OpenAI 的营销活动、AI 模型的训练做法以及该公司对用户个人信息的处理。
https://cn.wsj.com/articles/chatgpt%E6%AD%A3%E5%9C%A8%E6%8E%A5%E5%8F%97%E7%BE%8E%E5%9B%BD%E8%81%94%E9%82%A6%E8%B4%B8%E6%98%93%E5%A7%94%E5%91%98%E4%BC%9A%E7%9A%84%E8%B0%83%E6%9F%A5-ffc4a548
#人工智能
华为准备推出 5G 手机
2023-07-13 22:28 by 勇者物语
三家研究公司称,华为预计会在年底推出 5G 手机。过去几年,因美国的出口管制,华为出售了旗下的一个手机品牌,只能继续推出 4G 手机。它的消费者业务在 2020 年的收入达到了 4830 亿元人民币的峰值,一年之后因美国的出口限制该业务的收入暴跌五成。研究公司援引知情人士的消息称,华为通过利用其半导体设计工具方面的进步和中芯国际的芯片制造能力,将有望在年底重返 5G 智能手机行业。
https://www.reuters.com/technology/chinas-huawei-poised-overcome-us-ban-with-return-5g-phones-research-firms-2023-07-12/
#移动
美国泛林输掉了与中微半导体长达 13 年 的 IP 侵权诉讼
2023-07-17 19:37 by 天堂的喷泉
2009 年 1 月,泛林集团(Lam Research)指控中微公司型号为 Primo D-RIE 的等离子蚀刻机侵害它的台湾 TW136706“电浆反应器中之多孔的电浆密封环”和 TW126873“于电浆处理室中大量消除未局限电浆之聚焦环配置 ”。并在在台湾发起了针对中微台湾分公司及其关联企业的侵权诉讼。中微半导体 2010 年 12 月向上海市第一中级人民法院提起诉讼,主张泛林集团侵犯中微公司的商业秘密,并于 2017 年 3 月赢得一审诉讼。在上海市高级人民法院 2023 年 6 月 30 日的终审判决中,法院命令泛林集团销毁其非法获取的与中微公司等离子刻蚀机有关的一份技术文件和两张照片。法院还禁止泛林集团及泛林集团的两名个人被告披露、使用或允许他人使用中微公司的专有的技术秘密。法院还命令泛林集团为其侵犯商业秘密向中微公司支付赔偿金和法律费用。
https://hardware.slashdot.org/story/23/07/15/2316256/after-13-years-us-semiconductor-giant-lam-loses-ip-infringement-case-in-china
https://www.ciplawyer.cn/html/spsymm/20230712/150911.html
#审判
华为以每台 Wi-Fi 设备 0.5 美元的费率征收专利使用费
2023-07-17 19:27 by 火星之剑
华为公开了该公司持有的通信相关专利的使用许可费率标准。该公司正在包括日本在内的各个国家展开专利许可费谈判,此举意在通过提供标准来寻求理解。华为称,Wi-Fi 方面,支持 Wi-Fi6 的消费类设备每台收取 0.5 美元的专利许可费。智能手机方面,5G 手机最高收费 2.5 美元,4G 手机最高收费 1.5 美元。华为拥有很多 5G 和 Wi-Fi 等通信标准不可缺少的“标准必要专利”。符合这些通信标准的其他企业的通信设备也需要使用华为的专利技术,可能会被要求支付专利使用许可费。
https://cn.nikkei.com/china/ccompany/52946-2023-07-14-09-47-50.html
#专利
科学家在月球背面发现一个热点
2023-07-17 18:02 by 神秘世界的人
今天的月球没有活跃的火山,但其表面之下仍然可能存在大量岩浆。科学家利用中国月球轨道探测器在月球背面发现了一个热点。中国月球轨道探测器携带了微波仪器,这种仪器在绕地气象卫星上很常见,但在行星际探测器上很罕见,嫦娥一号和嫦娥二号因此能提供不同的月球视角,测量表面下最深 15 英尺的热流。位于月球背面的 Compton-Belkovich,热流最高达到了每平方米 180 毫瓦,是月背面高地平均热流的 20 倍,相当于表面下 6 英尺零下 23 摄氏度,比其它地方高大约 30 摄氏度。热点被认为来源于已凝固熔岩中的放射性元素。
https://www.universetoday.com/162364/volcanic-hotspot-found-on-the-moon/
#月球
ChatGPT 用户抱怨输出质量下降
2023-07-17 15:34 by 时空折叠
一方面 ChatGPT 的流量在下降,另一方面用户抱怨 ChatGPT 的回答质量变差了。根据 SimilarWeb 的数据,上个月 ChatGPT 的流量下降了近 10%。ChatGPT 的 iOS 应用的下载量也在下降。GPT-4 的付费用户同时在抱怨 OpenAI 的聊天机器人最近输出速度变快了,但代价是输出质量下降了。一位用户打了一个比喻说,前一个月 GPT-4 的使用体验就像是驾驶一辆法拉利,但这个月它变成了像是驾驶一辆破旧皮卡。AI 社区猜测 OpenAI 设计理念发生了改变,它将大模型分解成几个在特定领域训练的小模型,此举旨在降低成本。还有一种可能性是互联网开始充斥着 AI 生成内容,而如果用 AI 使用 AI 生成的数据集进行训练,它的质量会下降。
https://www.techradar.com/computing/artificial-intelligence/chatgpt-use-declines-as-users-complain-about-dumber-answers-and-the-reason-might-be-ais-biggest-threat-for-the-future
#人工智能
研究称宇宙年龄可能高达 267 亿岁
2023-07-17 11:17 by 大臣号遇难者
最广泛接受的宇宙学模型认为宇宙年龄约 138 亿岁,但发表在《皇家天文学会月刊》的一项研究将宇宙年龄增加了一倍至 267 亿岁。研究结论不仅挑战了主流宇宙学模型,也为所谓的“不可能的早期星系问题”提供了新的解决方案。多年来,科学家通过测量宇宙大爆炸以来时间的流逝,并根据来自遥远星系的光的红移研究最古老的恒星,以及对宇宙微波背景辐射和宇宙膨胀等现象的精密观测,估算出宇宙的年龄为 137.97 亿岁。但是这一模型并不完美,它存在一些难以解释的矛盾和悖论。其中之一就是所谓的“不可能的早期星系问题”,即在宇宙形成后不久,就出现了一些非常大、非常亮、非常成熟的星系。研究人员引入了保罗·狄拉克假设的“耦合常数”的概念。耦合常数是控制粒子之间相互作用的基本物理常数,狄拉克认为这些常数可能随着时间的推移而变化。如果允许这些常数发生变化,早期星系形成的时间框架可从数亿年延长到数十亿年,为其处于更高发展水平提供了更可行的解释。
https://academic.oup.com/mnras/advance-article-abstract/doi/10.1093/mnras/stad2032/7221343?redirectedFrom=fulltext&login=false
https://news.sciencenet.cn/htmlnews/2023/7/504860.shtm
#科学
数百架无人机因技术故障掉进了墨尔本的雅拉河
2023-07-16 22:42 by 布兰尼肯夫人
神秘技术故障导致数百架无人机掉进了墨尔本的雅拉河里。这些无人机原本是一场体育比赛前的灯光秀的一部分,但因为未知原因无人机中断程序掉进了附近的雅拉河。拥有这些无人机的 Australian Traffic Network [ATN]称它起飞了 500 架无人机,有多达 350 架无人机未能返回。它表示此前完成了数百场演出,第一次遭遇此类技术故障。ATN 的 Vic Lorusso 称,坠落的无人机未造成任何伤害或财产损失。他说,无人机按照技术故障应急方法旋转降落,但不幸的是它们当时处于水面之上,所以降落在了河里。
https://www.abc.net.au/news/2023-07-16/hundreds-of-drones-plunge-into-yarra-river/102607576
#Bug
AI 生成的垃圾信息正向我们涌来
2023-07-16 21:45 by 沉船岛
从互联网诞生之初,垃圾信息就是使用者面临的一大难题。如何从无数信息中寻找到有用信息?搜索引擎的需求由此而来。早期的垃圾信息都是由人工生成,因此其数量受制于人类工作的局限性。但随着生成式 AI 的到来,大批量生成将使得垃圾信息的量级远超过去。五月初,新闻评级公司 NewsGuard 发现有 49 个假新闻网站使用 AI 生成内容。到 6 月底,这个数字增加到了 277。这些 AI 生成内容网站旨在通过 Google 的广告获利。
https://tech.slashdot.org/story/23/07/14/1141224/ai-junk-is-starting-to-pollute-the-internet
#人工智能
互联网档案馆改进 Flash 模拟支持
2023-07-15 19:14 by 太空战
互联网档案馆的 Jason Scott 宣布在志愿者的帮助下该项目的 Flash 模拟器获得了显著改进。Adobe Flash 于 2020 年底结束支持,主流浏览器都移除了对 Flash 的支持。互联网档案馆是在 2020 年宣布存档 Flash 动画和游戏作品,因为作为一种创作工具,Flash 留下了很多出色的作品,应该让后人能体验这些作品,而不是让它们消失在数字时代。互联网档案馆开发了 Flash 模拟器 Ruffle,无需插件就能在浏览器中运行 Flash 动画和游戏作品。最新的改进包括加入了对静音/取消静音的支持,能根据实际动画的信息调整屏幕大小。很多之前不能正常工作的 Flash 作品都将能加入档案收藏。互联网档案馆目前存档的 Flash 作品超过了一万件。
textfiles/110697893762381822" rel="nofollow">https://mastodon.archive.org/@textfiles/110697893762381822
https://archive.org/details/softwarelibrary_flash
#软件
印度发射登陆器和漫游车探索月球南极
2023-07-14 23:24 by 总门谷
印度空间研究组织(ISRO)周五 09:05 UTC 在斯里赫里戈达岛(Sriharikota)的萨迪什·达万航天中心使用 LVM3-M4 火箭成功发射了 Chandrayaan-3(月船三号)探测器,将第二次尝试登陆月球表面。印度在 2019 年发射了月球探测器 Chandrayaan-2,它包含了一个轨道器、Vikram 着陆器和 Pragyan 漫游车,但着陆期间失去联络最终登陆失败。Chandrayaan-3 预计将在 8 月 5 日进入月球轨道,它将花费大约三周时间逐渐降低高度,直至进入 100 公里的圆形月球轨道。它由一个 1,726 公斤的 Vikram 着陆器和 26 公斤的 Pragyan 漫游车,以及 2,148 公斤的推进模块组成,这次不包含轨道器。着陆器预计将在 8 月 23 日尝试登陆月球南极。南极被认为富含水冰。如果成功登陆,印度将是继美国、苏联和中国之后第四个登陆月球的国家。
https://www.nasaspaceflight.com/2023/07/chandrayaan-3-launch/
#月球
光基无线通信标准 Li-Fi 发布
2023-07-14 22:40 by 八十天环游地球
IEEE 发布了光基无线通信标准 802.11bb。预计会在明年看到光基无线通信 Li-Fi 的相关产品。Li-Fi 能利用可见光、紫外和红外光谱高速传输数据,其中 LED 灯是目前唯一能用于可见光数据传输的设备。Li-Fi 并不能取代 Wi-Fi 和 5G 等无线通信技术,无线电波在远距传输上具有明显优势。Li-Fi 只能用于短距传输,光被阻挡传输就会中断,它的优势是高带宽、节能和高安全性——不存在类似 Wi-Fi 的蹭网现象。
https://www.businesswire.com/news/home/20230712214664/en/Global-LiFi-Firms-Welcome-the-Release-of-IEEE-802.11bb-Global-Light-Communications-Standard
#通讯
云原生部署工具 Alexon 发布
2023-07-14 17:44 by 火星棋士
Nala Ginrut 写道:最近SymeCloud Limited(syme.dev) 发布了基于云原生的便捷部署工具 Alexon (alexon.dev),开发语言为 Scheme。SymeCloud 主要致力于 AI-Infra 方面的研发,目前从 OpenAI 泄露出的技术架构来看,基于大语言模型的推理产品的一部分主要工程难度在于部署。产品级 LLM 并不是简单地跑个单节点,而是有复杂的架构划分与数据流优化组合,这使得原本就复杂的云原生体系在LLM领域将面对更加高复杂度的挑战。Alexon 的目标就是利用函数式编程的特性和模板系统为LLM推理系统的快速试错和部署尽可能降低复杂度,为后续的系统研究铺平道路。Alexon 采用 GPLv3+ 授权,目前还处于早期阶段,欢迎测试把玩和提交 patch。
http://syme.dev/
http://alexon.dev/
#云计算
Bard 支持中文在内的四十多种语言
2023-07-14 15:31 by 影舞
Google 宣布了其 AI 聊天机器人 Bard 的重大更新:对全世界大部分国家开放访问(不包括中国大陆和香港),支持阿拉伯语、中文、德语、印度语和西班牙语在内的四十多种语言。此前因为欧盟的隐私要求,Google 推迟了向欧盟地区提供 Bard,最新更新包含了额外的隐私功能,而 Bard 也正式提供给了整个欧洲地区。新功能包括:固定和重命名对话,导出代码到更多地方,与朋友分享 Bard 聊天记录,可在提示中上传图像,目前只支持英文,未来会支持更多语言。
https://blog.google/products/bard/google-bard-new-features-update-july-2023/
#Google
WHO 称阿斯巴甜与人类癌症相关
2023-07-14 14:04 by 夜袭动物园
国际癌症研究机构、世卫组织和粮农组织食品添加剂联合专家委员会发布了无糖甜味剂阿斯巴甜对健康影响的评估报告。国际癌症研究机构援引对人类致癌性的“有限证据”,将阿斯巴甜归为可能对人类致癌之列(国际癌症研究机构第2B组),联合专家委员会重申其每日允许摄入量为每公斤体重 40 毫克。阿斯巴甜是一种人造(化学)甜味剂,自 1980 年代以来广泛用于各种食品和饮料制品,包括减肥饮料、口香糖、明胶、冰淇淋、酸奶等乳制品、早餐麦片、牙膏和止咳药水和维生素咀嚼片等药物。对于每公斤体重 40 毫克这一数字:假设没有其他方面的食物摄入,一罐含有 200 或 300 毫克阿斯巴甜的减肥软饮料,一位体重 70 公斤的成人每天要饮用 9-14 罐以上才会超过每日允许摄入量。
https://www.who.int/zh/news/item/14-07-2023-aspartame-hazard-and-risk-assessment-results-released
#医学
上周是有记录以来最热的一周
2023-07-13 22:56 by 时间捕手
厄尔尼诺现象和气候变化的加剧,全球气温不断创下新的记录。根据美国国家环境预测中心的数据,7 月 3 日全球平均气温达到 17.01℃,超过了 2016 年 8 月创下的 16.92℃ 的纪录。然后到这一周的周末,新记录被追平或打破了三次,在 7 月 6 日创下 17.23℃ 的最新记录。每年的这个时间通常是全球平均气温最高的时候,但今年不同寻常,地球的海洋变得异常温暖,研究人员认为主要是人造气候变化所致。而厄尔尼诺现象也卷土重来了。地球的海洋几十年来一直在变暖。过去十年是 1800 年以来海洋表面温度最高的十年。今年 4 月的海洋表面温度达到了 21.1℃,创下了有记录以来最高值。而在墨西哥湾,截至 7 月 12 日,其平均表面温度突破了 30℃,这是有卫星监测以来的最高值。海洋的热浪将是一个巨大的问题。因为海洋吸收了全球变暖带来的约 93% 的热量,海洋的暖化将削弱其从大气中吸收热量的能力,将会有更多热量停留在大气中,导致全球气温升高。
https://www.sciencenews.org/article/heat-record-june-july-water-climate
#地球
保护核心资产: LINUX内核防护
2023-07-13 20:48 by 泰山复仇
Shawn the R0ck 写道:操作系统内核常遭受的漏洞利用典型表现为内存污染、进程凭证窃取等。这些漏洞利用往往在操作系统内核内部甚至更深的地方发生,使得它们极为难以侦测和追踪。更加令人担忧的是,内核漏洞利用因其深入系统的最底层并具有最高级别的操作权限,所以其破坏力异常巨大。HardenedVault为Linux操作系统设计了Vault Exploits Defense (VED)作为其基础安全方案。内核级别的防护长期以来一直是网络空中挑战最为严峻的技术难题之一。然而,HardenedVault 利用创新的方式,实现了运行时的全面防护,Vault Exploits Defense (VED) 能有效地检测并阻止已知(Nday)和未知(0day)的 Linux 内核漏洞利用,而这些漏洞利用往往具备极大的破坏力,并且十分难以侦测。另一方面,消除一两个漏洞利用方法比硬编码的防御一堆0day漏洞利用更有价值。无论是已知或者未知(n-day/0-day)的漏洞都可以利用新的漏洞利用方法重新构造漏洞利用,这种数字军火的更替会使防御体系难以应对。因此,未公开的漏洞利用方法的危险程度远高于一堆0day漏洞。VED 经过数年的进化,其特性达到了在预防利用和利用阶段之间的效果,不仅对于绕过 Tetragon 或者 Pipe primitive 这类漏洞利用方法具备免疫能力,甚至一些常见的漏洞利用方法也会在早期被 VED 检测和阻止。对运行时和rootkits防护有兴趣的币圈,链圈,电商圈,X圈的朋友们可以尝试AWS的安全加固镜像(集成了基础长期维护版本的VED)。
https://aws.amazon.com/marketplace/pp/prodview-4nur74fayxeis
https://hardenedvault.net/zh-cn/blog/2023-07-09-protecting-linux-kernel-why-how/
#Linux