39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
BlackCat 声称入侵了 Reddit 窃取了数据
2023-06-18 22:20:00 by 惊涛怪浪
勒索组织 BlackCat 声称入侵了 Reddit 窃取到 80GB 的压缩数据。BlackCat 称入侵时间是在今年 2 月 5 日,它向 Reddit 发送了两次勒索邮件,一次是 4 月 13 日,一次是 6 月 16 日,要求 Reddit 支付 450 万美元赎金以交换他们秘密删除数据。BlackCat 称如果它不得不公开赎金要求,那么除了 450 万美元外它还要求 Reddit 撤回 API 价格变更。显然 Reddit 不太可能同意他们的要求。BlackCat 表示它准备公开其窃取到的数据。
https://www.databreaches.net/blackcat-claims-they-hacked-reddit-and-will-leak-the-data/
#安全
Windows 11 更新导致 Chrome 无法启动
2023-06-18 17:06:00 by 飞向阿尔孔
微软本周二例行安全更新释出的累积补丁 Windows 11 22H2 KB5027231 被发现会导致 Chrome 浏览器与用户安装的安全软件发生冲突而无法启动。与 Chrome 发生冲突的安全软件包括 Malwarebytes、思科的 Secure Endpoint 和 WatchGuard 的 Endpoint Security 等。用户点击 Chrome 图标之后浏览器进程在运行,但由于冲突浏览器无法完全启动界面无法加载。一位系统管理员称,他们在数千台计算机上部署了 Secure Endpoint 8.1.7,早上收到大量报告称在尝试打开 Chrome 后浏览器没有显示在界面上。通过试错,杀死 Secure Endpoint 进程或卸载 Secure Endpoint 后浏览器能正常启动。WatchGuard 和 Malwarebytes 都报告了类似的现象。
https://support.malwarebytes.com/hc/en-us/articles/17571529651475
#微软
harbian-audit v0.7 发布,支持 Debian 12
2023-06-17 19:30:00 by 沉船岛
Shawn the R0ck 写道:HardenedLinux社区在2018年12月公开了harbian-audit项目后,一直持续的进行着bug修复和新功能的开发。此次harbian-audit v0.7版本正式发布,这个版本在原有支持Debian GNU/Linux 9,10,10及CentOS 8版本的基础上修复了一些bug及添加了一些新特性,并主要针对Debian 12的发布进行了合规的实现。此项目是目前为止唯一一个整合了STIG和CIS两个安全部署合规指南,并且覆盖Debian和RHEL/CentOS两大企业部署量最大GNU/Linux发行版的自由软件的公开实现。
https://github.com/hardenedlinux/harbian-audit/releases/tag/V0.7.0
#Debian
Reddit CEO 向马斯克学习
2023-06-17 16:35:00 by 海与火的传人
Reddit CEO Steve Huffman 接受 NBC News 采访时称赞了马斯克(Elon Musk)在收购 Twitter 后大幅削减成本和裁员的做法,他与马斯克就运营互联网平台这一主题交谈了多次。他视马斯克处理 Twitter 的方法为 Reddit 的榜样。他说,长话短说,我从 Twitter 以及马斯克之于 Twitter 中得到的启示,以我们之规模在我们的领域可以构建良好的业务。他说机会很多。马斯克在收购 Twitter 之后裁掉了三分之二的员工,Huffman 表示他没有采纳马斯克的全部想法。
https://www.nbcnews.com/tech/tech-news/reddit-blackout-protest-private-ceo-elon-musk-huffman-rcna89700
#Twitter
Uber 将在其应用中展示视频广告
2023-06-16 23:16:00 by 泰坦的女妖
优步(Uber)用户很快将首次在该公司的网约车应用、食品配送服务优食(Uber Eats)以及酒类销售平台 Drizly 上看到长视频广告。用户等待网约车司机到达时以及乘车期间,视频广告将在主应用优步(Uber)上播放。视频广告还将出现在某些优步网约车内安装的平板电脑上。视频广告将长 90 秒。该公司计划到 2024 年其广告业务收入达到逾 10 亿美元。Uber Technologies 广告业务副总裁兼总经理 Mark Grether 表示:我们有你两分钟的注意力。我们知道你在哪里,我们知道你去哪里,我们知道你吃什么。Uber 可利用这些数据展示定制的视频广告。
https://www.wsj.com/articles/video-ads-are-coming-to-all-your-uber-apps-cb11d48e?mod=hp_minor_pos1
#商业
Mandiant 称中国黑客正在利用梭子鱼漏洞
2023-06-16 20:02:00 by 布兰尼肯夫人
Google 旗下的安全公司 Mandiant 发表报告称,中国黑客可能正在利用最近爆出的梭子鱼网络漏洞。梭子鱼网络上个月披露其 Email Security Gateway(ESG) 发现了一个 0day——远程命令注入漏洞 CVE-2023-2868。而这个 0day 被活跃利用了 8 个月,被攻击者利用安装恶意程序窃取敏感数据。梭子鱼最近建议客户替换受影响的设备。Mandiant 称,如果发现有黑客入侵的证据,那么最好更换 ESG 设备。它指出,黑客组织 UNC4841 早在 2022 年 10 月 10 日开始向受害者组织发送含有恶意附件的邮件,设计利用 CVE-2023-2868 获得初步立足点。
https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally
#安全
英特尔将向学者提供量子处理器
2023-06-16 18:24:00 by 魔法生活
英特尔将向研究实验室提供 12 量子比特的量子处理器 Tunnel Falls。Tunnel Falls 以英特尔量子团队所在地俄勒冈州园区附近的一个瀑布命名。12 量子比特相比其它科技巨头的量子处理器要落后,但一个主要原因是英特尔开发方法不同。其它竞争对手主要通过云端提供其量子处理器,而英特尔的量子处理器是基于硅。大部分竞争对手主要专注于培养软件开发者社区,而英特尔选择向大学和研究机构直接提供量子硬件。马里兰大学、罗切斯特大学、威斯康星大学和桑迪亚国家实验室将是首批收到量子芯片的大学和实验室。英特尔高管预测到 2027 年该公司能制造出数千个质量足以实现纠错的量子比特。
https://arstechnica.com/?p=1948350
#Intel
Google 宣布将关闭 Google Domains
2023-06-16 14:40:00 by 珀涅罗珀记
Google 宣布将关闭 Google Domains,相关资产出售给 Squarespace。Google Domains 提供域名注册、DNS 托管服务、动态 DNS、域名转址和电子邮件转发等服务,于 2014 年以测试名义推出,2022 年退出测试,Squarespace 将接手托管在 Google Domains 的大约千万域名。Squarespace 承诺在交易完成至少 12 个月内将维持现有客户的域名续订价格。
https://9to5google.com/2023/06/15/google-domains-squarespace/
#Google
Reddit 威胁替换掉继续抗议的 Subreddit Mod 团队
2023-06-16 11:22:00 by 穿越黑暗之门
数以千计的 Subreddit 本周一到周二举行了大规模抗议活动,大部分 Subreddit 周三恢复了访问,但鉴于 Reddit 对抗议要求置之不理的立场,部分流行 Subreddit 选择了无限期抗议,其中包括了订阅量逾四千万的 r/funny,订阅量逾三千万的 r/aww、r/science 和 r/Music。对此,Reddit 威胁将移除继续抗议的 Mod 团队成员。Reddit 以 Mod 行为准则为由,称它有责任保持数千或数以百万计用户所依赖的社区正常运转。Reddit 称,如果一个 Subreddit 的 Mod 团队一致同意停止管理社区,它将邀请愿意管理社区的新活跃 Mod 来保持社区对用户的开放和可访问。如果没有达成共识,但如果有一名 Mod 愿意维持社区运作,Reddit 将尊重其决定,移除不想管理社区的 Mod 团队成员。
https://news.ycombinator.com/item?id=36347711
#互联网
欧洲议会通过 AI Act 草案
2023-06-15 22:18:00 by 猿朋豹友
欧洲议会周三投票通过了 AI Act 草案,料将打响西方世界全面监管 AI 领域的第一枪。起草的规定包括禁止在公共场所进行实时、远程生物识别监控,并禁止在开发面部识别数据库时采集监控录像或抓取互联网信息。欧洲议会的法案版本还寻求禁止所谓的预测性警务系统,此类系统分析先前的犯罪行为和其它数据,并试图预测未来的非法活动。这项立法草案旨在规范企业如何使用大数据训练 AI 模型,在某些情况下将要求企业在使用 AI 生成内容时予以披露。企业还需要在设计 AI 模式时设法防止非法内容的生成,并需要披露模型训练中使用的有版权数据的摘要。在某些违规情况下,企业将被处以最高相当于其全球收入 6% 或 7% 的罚款。
https://cn.wsj.com/articles/%E6%AC%A7%E6%B4%B2%E7%9A%84ai%E7%9B%91%E7%AE%A1%E6%AD%A3%E5%9C%A8%E6%88%90%E5%BD%A2-12766dd8
#人工智能
德州禁止儿童未经父母同意使用社交网络
2023-06-15 18:45:00 by 智者之惧
德州州长 Greg Abbott 签署了一项法案,禁止不满 18 岁的儿童未经父母同意使用社交网络平台。美国犹他州和路易斯安那州的议会都通过了类似的法案。HB 18 法案要求社交媒体公司从明年 9 月开始在未成年人创建账号前需要获得其父母的明确同意。社交媒体公司还被要求过滤掉被认为对儿童有害的内容,如与饮食失调、药物滥用或诱导(grooming)相关的内容。根据德州对数字服务的定义,儿童访问几乎任何收集用户信息如电邮的网站都需要征得父母同意,主要提供教育类内容、新闻或电邮服务的网站得到了豁免。德州检方可起诉任何违反该法律的公司。
https://www.theverge.com/2023/6/14/23760975/texas-ban-social-media-kids-louisiana-utah
#USA
美科学家称复现了室温超导研究
2023-06-15 14:57:00 by 心灵之眼
伊利诺伊大学芝加哥分校的 Russell Hemley 教授团队在预印本平台 arxiv 发表论文称,其研究支持了罗彻斯特大学的 Ranga Dias 团队 3 月在《自然》发表的研究结论,即氮掺杂氢化镥材料可以在近常压下实现室温超导。Hemley 与 Dias 团队有长期的合作。此前南京大学教授闻海虎团队于 5 月 11 日在线发表在《自然》杂志的论文称,在高达 40.1GPa的 压力下和低至 2K 条件下,氮掺杂氢化镥材料都不存在超导电性,更谈不上常压下的室温超导。中科院物理研究所孙力玲团队及合作者与北京高压科学研究中心毛河光团队合作,于 5 月 16 日在期刊《极端条件下的物质与辐射》(MRE)发表的研究中采用了与 Dias 报道的相同的方法制备了样品并进行了测量,并未发现氮掺杂氢化镥样品的高温超导性质。
https://arxiv.org/abs/2306.06301
https://news.sciencenet.cn/htmlnews/2023/6/502867.shtm
#科学
天文学家在土卫二上发现磷
2023-06-15 11:35:00 by 加速世界
一个国际团队分析 NASA 卡西尼探测器收集的数据,在土卫二恩克拉多斯(Enceladus)喷射到太空的间歇泉冰粒中发现了磷。磷是生命必须的化学物质。土卫二有地下海洋,科学家已经从其间歇泉冰粒中发现了与生命相关的氨基酸组成部分。磷对生物过程至关重要,它是 DNA 和能量运送分子的基本组成。这是首次在地球之外的海洋中发现磷,进一步支持土卫二能维持生命的观点。研究报告发表在《自然》期刊上。
https://tlpnetwork.com/news/2023/06/scientists-discover-phosphorus-on-enceladus
#太空
AMD 公布 Instinct MI300X 加速器
2023-06-14 22:59:00 by 临渊而立
AMD 在数据中心大会上公布了 Instinct MI300 系列加速器的最新产品。AMD 在去年宣布了数据中心 APU MI300,在今年初的 CES 展会上公布了更多信息:MI300A 是第一款数据中心/HPC 级 APU 产品,有 1460 亿个晶体管,MI300 包含了 24 个 Zen 4 CPU 核心,CDNA 3 GPU 核心,以及 128GB HBM3 内存。AMD 最新的 MI300 系列加速器 MI300X 是纯 GPU,去掉了 CPU 核心,片上内存增加到 192GB HBM,是专门针对需要大量内存的大语言模型设计的,其内存带宽 5.2 TB/s,晶体管 1530 亿个。AMD 称,128GB MI300A APU 已经开始向客户提供样品,而 192GB MI300X GPU 则要等到第三季度。
https://www.anandtech.com/show/18915/amd-expands-mi300-family-with-mi300x-gpu-only-192gb-memory
#AMD
微软与 OpenAI 貌合神离
2023-06-14 17:02:00 by 西塔甘达
微软与 OpenAI 之间的密切合作关系备受瞩目,但另一方面双方其实是貌合神离。为避免反垄断审查,微软对 OpenAI 的投资只占其 49%,且双方的合作并非是排他性的,OpenAI 可以向微软的竞争对手提供其 AI 模型。因此令企业客户倍感困惑的遭遇是:OpenAI 的销售先来推销 ChatGPT 等产品,然后微软的销售来推销相同产品——通过其 Azure AI 服务。OpenAI 向微软竞争对手 Salesforce 提供了基于 ChatGPT 的 AI 产品 Einstein GPT,可以完成生成营销电子邮件等工作,而微软办公软件提供了类似功能。
https://cn.wsj.com/articles/%E5%BE%AE%E8%BD%AF%E4%B8%8Eopenai%E8%81%94%E6%89%8B%E5%BC%95%E9%A2%86ai%E7%83%AD%E6%BD%AE-%E4%BD%86%E4%B9%9F%E6%9C%89%E8%B2%8C%E5%90%88%E7%A5%9E%E7%A6%BB%E4%B9%8B%E5%A4%84-d3ae19d1
#商业
GPT-4 生成的=商业计划书更受投资者青睐
2023-06-18 18:14:00 by 蓝莓村
为小企业提供商贷服务的 Clarify Capital 公司邀请了 250 名投资者和 250 名企业主对一组由人类创造和 GPT-4 生成的商业计划书进行评分,他们没有被告知有 AI 参与撰写。更有意思的是,人类撰写的计划书来自于获得融资的成功案例。结果显示 GPT-4 生成的商业计划书比人类更有效,被认为在质量、关键要素描述和问题描述上胜过人类。调查显示,在投资者和企业主阅读了 GPT-4 的计划书之后,投资可能性为人类的三倍,他们认为 AI 生成计划书的说服力是人类的两倍。五分之一人表示,他们会对 AI 生成计划书多投资 1 万美元。
https://www.zdnet.com/article/gpt-4-generated-pitches-are-3x-more-likely-to-secure-funding-than-human-ones/
#人工智能
欧盟投票要求智能手机电池可替换
2023-06-17 23:14:00 by 弗兰肯斯坦
欧盟议会议员以 587 票赞成、9 票反对和 20 票弃权通过了改革欧盟电池和废电池规则的协议。新的电池规则将涵盖电动汽车电池、消费者设备的便捷式电池和工业电池等等。对于智能手机等消费设备使用的电池,新规定将要求电池易于拆卸和更换。今天绝大部分智能手机电池都是固定的,而十几年前的电池是可以自行更换的。欧盟的新规定可能有助于恢复旧的方式,延长设备的使用时间。
https://www.europarl.europa.eu/news/en/press-room/20230609IPR96210/making-batteries-more-sustainable-more-durable-and-better-performing
#移动
众包工人用 AI 做数据标注等零工
2023-06-17 19:28:00 by 会飞的人
高质量的数据标注对 AI 模型至关重要,AI 公司通常会利用亚马逊的 Amazon Mechanical Turk 等第三方平台雇佣廉价众包工人做一些数据标注等工作。AI 模型是建立在人类劳动的基础之上的,但研究显示随着 AI 聊天机器人如 OpenAI ChatGPT 的流行,众包工人开始利用 AI 做零工。根据发表在 arXiv 预印本平台上的论文,瑞士洛桑联邦理工学院 (EPFL) 的研究人员招募了 44 名 Mechanical Turk 众包工人总结 16 篇医学研究论文的摘要,他们估计有 33-46% 的文本是用大模型生成的。众包工人的薪水很低,用 AI 生成文本可以更快完成工作,增加工作量提高工资。研究团队训练了一个分类器预测提交的文本是人工生成还是 AI 生成。
https://arxiv.org/abs/2306.07899
https://www.theregister.com/2023/06/16/crowd_workers_bots_ai_training/
#人工智能
美国军方机密文件泄密者收到六项指控
2023-06-16 23:35:00 by 炼金术战争:解放
21 岁的美国空中国民警卫队队员 Jack Teixeira 因在 Discord 上泄露军事机密而于 4 月 13 日被捕。他从去年 10 月起在有大约 50 名成员的 Discord 私密群组 Thug Shaker Central 上传了机密信息。他目前面临 6 项故意保留和传输与国防相关的机密信息的罪名,其中每项罪名最高可判处 10 年监禁,以及最高 25 万美元的罚款。美国检方称,“获准接触机密材料的个人将承担保护美国、现役军人、美国公民及其盟友的信息安全的基本义务。”美国司法部的文件称,他在去年 9月和 10 月曾因处理机密信息时采取的“相关行动”而受到过两次训斥。
https://chinese.aljazeera.net/news/political/2023/6/16/%E4%BA%94%E8%A7%92%E5%A4%A7%E6%A5%BC%E6%B3%84%E5%AF%86%E6%A1%88%E5%AB%8C%E7%96%91%E4%BA%BA%E7%89%B9%E8%B0%A2%E6%8B%89%E8%A2%AB%E6%8F%90%E8%B5%B7%E5%85%AD%E9%A1%B9%E8%81%94%E9%82%A6
#USA
梅赛德斯在其车载信息娱乐系统加入 ChatGPT
2023-06-16 22:31:00 by 墨水心
梅赛德斯宣布其车载信息娱乐系统 MBUX 加入了 OpenAI 的聊天机器人 ChatGPT。从 6 月 16 日开始,使用 MBUX 的美国车主可以选择加入一个 beta 程序,激活 ChatGPT 功能。车主可以简单的通过语音呼叫加入,“Hey Mercedes, I want to join the beta program.”梅赛德斯称,车主可与语音助手对话,比如询问目的地的详细信息、新的晚餐食谱,或者询问一个复杂问题获得全面的答案,整个过程手会停留在方向盘上,而眼睛会注视着前方。梅赛德斯会在云端保留车主的对话,它表示会匿名化处理和进行分析,帮助开发者改进功能。
https://tech.slashdot.org/story/23/06/15/2132249/mercedes-is-adding-chatgpt-to-its-infotainment-system
#人工智能
黑客利用 MoveIt 软件漏洞入侵美国政府机构
2023-06-16 19:34:00 by 电动新世纪
广泛使用的文件传输程序 MOVEit 中的一个高危漏洞导致其客户遭遇数据大规模被盗。支付服务 Zellis,、加拿大新斯科舍省(Nova Scotia)、英国航空(British Airways)、BBC 和英国连锁药妆店博姿(boots)都遭遇了数据被盗。现在美国政府机构也被列入受害者名单。MOVEit 的漏洞允许 SQL 注入,通过输入特制字符串,攻击者可以诱骗 Web 应用返回敏感数据,赋予管理系统权限等。攻击最早始于 5 月 27 日,MOVEit 供应商 Progress 在 5 月 31 日修复了漏洞。6 月 4 日微软称攻击者与俄罗斯勒索软件组织 Clop 有关。美国网络安全和基础设施安全局的一名高官在声明中证实,“几个联邦机构”已被入侵,“我们正在紧急工作,以了解影响并确保及时补救。”
https://www.solidot.org/story?sid=75169
https://cn.wsj.com/articles/%E7%BE%8E%E5%9B%BD%E5%A4%9A%E4%B8%AA%E6%94%BF%E5%BA%9C%E6%9C%BA%E6%9E%84%E9%81%AD%E9%BB%91%E5%AE%A2%E8%A2%AD%E5%87%BB-4196d736
#安全
Twitter 因未支付租金被驱逐出位于 Boulder 的办公室
2023-06-16 15:02:00 by 父子双雄
科罗拉多州的一名法官授权执法部门将 Twitter 公司驱逐出位于 Boulder 的办公室,这家社交公司因未支付房租而遭到房东起诉。Boulder 县地区法院的法官是在 5 月 31 日授权执法部门驱逐 Bluff 街 3401 号的租户。Twitter 在当地 Walnut 街 1301号的办公室也被控未付租金和未付清洁费。在马斯克(Elon Musk)接手 Twitter 之后,它已经因为未付租金受到了多起诉讼,包括未支付位于旧金山的总部大楼每月逾 300 万美元的租金,旧金山另一栋大楼和英国总部的办公室也支付租金而被起诉。Twitter 在 2014 年收购 Gnip 之后该公司在 Boulder 就有了办公室,它一度有 300 名员工,但在马斯克收购之后,很多人都被解雇或辞职了。
https://arstechnica.com/?p=1948273
#Twitter
德国考古学家发现逾三千年历史的青铜剑
2023-06-16 14:03:00 by 你的名字
德国考古学家在巴伐利亚 Nördlingen 发掘出一把保存良好的青铜剑。它是一把八角形的剑,剑柄为八角形,完全由青铜制成,它被认为来自公元前 14 世纪后期,也就是青铜时代中期,距今逾三千年。这把青铜剑来自一座坟墓,里面有大量的青铜器。坟墓埋葬着一男性、一女性和一青年,三者之间的关系未知。
https://www.welt.de/geschichte/article245860994/Archaeologie-Aussergewoehnlicher-Schwertfund-in-Noerdlingen.html
#科学
俄罗斯黑客利用 U 盘在乌克兰传播恶意程序
2023-06-15 23:46:00 by 人猿泰山之绝地反击
安全公司赛门铁克的研究人员披露,与 FSB 有关联的俄罗斯黑客利用 U 盘在乌克兰传播恶意程序,旨在窃取军事敏感信息。研究人员将该黑客组织称为 Shuckworm,其他研究人员称之为 Gamaredon 和 Armageddon,活跃时间始于 2014 年,专注于窃取乌克兰情报。2020 年安全公司 SentinelOne 的研究人员披露该黑客组织攻击了乌克兰不同地区逾 5000 个体,尤其是乌军方部署的地区。今年 2 月 Shuckworm 开始以 PowerShell 脚本形式部署新的恶意软件,当被感染的 U 盘连接到目标计算机上,脚本会激活,创建乌克兰语名字的文件,诱骗用户打开文件,在设备上安装后门 Pterodo。
https://arstechnica.com/?p=1947749
#安全
英特尔将酷睿 i3/i5/i7/i9 改名为酷睿 3/5/7/9
2023-06-15 21:58:00 by 魔法生活
芯片巨人以简化品牌的名义宣布从下一代 Meteor Lake CPU 起将处理器名字中的 i 去掉,酷睿 i3/i5/i7/i9 将改名为酷睿 3/5/7。英特尔还停止在处理器商标中使用“代”,因此下一代 Meteor Lake CPU 不再被称为第 14 代。英特尔将在处理器商标中引入新名字 Ultra。它的主流处理器称为酷睿 3、酷睿 5 和酷睿 7,高端处理器称为酷睿 Ultra 5,酷睿 Ultra 7,或酷睿 Ultra 9。英特尔没有详细解释高端与低端的区别,我们只知道的是酷睿 3 不是高端,而酷睿 9 只能是 Ultra。英特尔会继续在 CPU 型号中加入代编号,以区分彼此,以前叫英特尔酷睿 i7-14700K 处理器现在可能叫英特尔酷睿 Ultra 7 14700K。
https://arstechnica.com/?p=1946603
#Intel
Google 将从 AOSP 项目淘汰拨号和消息应用
2023-06-15 15:54:00 by 棕榈上的霜
Google 不断从 Android Open Source Project(AOSP)开源项目剥离组件将其转移到私有的 Google 服务框架,最新剥离的组件是拨号和消息应用。Google 表示 AOSP 项目中的拨号和消息应用不再活跃支持,仅供参考,未来某个时间会移除。虽然 Android OEM 厂商基本都有自己的拨号或消息应用,或者从 Google 授权使用其服务框架,但一个缺乏拨号和消息应用的 AOSP 项目不再是一个完整的操作系统。
https://www.osnews.com/story/136235/google-further-guts-the-android-open-source-project-by-deprecating-the-dialer-and-messaging-apps/
#Android
AMD 发布开源固件 openSIL POC
2023-06-15 13:37:00 by 夜焰
AMD 上个月披露将用开源固件 Open-Source Silicon Initialization Library (openSIL) 取代 AMD Generic Encapsulated Software Architecture (AGESA)固件。新固件将经历四个阶段的开发周期到 2026 年做好投产准备:阶段一是内部 POC(Proof-of-Concept),阶段二开源 POC 进行评估,阶段三开源 POC openSIL POC,阶段四进入生产阶段。AMD 现在进入到了阶段二,公开了 openSIL POC。新固件 openSIL 通过将开发、架构和验证开源以增强安全性。它旨在设计成为一种轻量级、简单、透明、安全和易扩展的开源固件。
https://github.com/openSIL/openSIL
#AMD
发现 Linux 内核的随机挂起 Bug
2023-06-15 10:42:00 by 地球的呼唤
在模拟器 QEMU 中运行 Linux 6.4 被发现会在启动时随机挂起,然而概率非常低,大约启动 1000 次会发生一次,因此除了测试者可能其他人不会注意到。为了寻找罪魁祸首,测试者使用二分法,在 21 小时内启动了 Linux 292,612 次,最终发现问题根源是 2023 年 4 月递交的一个 commit,撤回该 commit 就能修复问题。
https://lkml.org/lkml/2023/6/13/733
https://rwmj.wordpress.com/2023/06/14/i-booted-linux-292612-times/
#Linux
麦当劳发布新 GBC 游戏
2023-06-14 19:59:00 by 火星战将
快餐连锁店麦当劳发布了一款像素风格的复古游戏《Grimace's Birthday》,可以通过模拟器在手机或 PC 的浏览器上玩,也可以在任天堂的掌机 Game Boy Color 上玩。GBC 是 1998 年上市的掌机,C 代表彩色,它相对于 Game Boy 掌机的区别是使用了彩色屏幕,它在 2003 年停产。《Grimace's Birthday》的主角是紫色奶酪球 Grimace,玩家的任务是通过一个个关卡及时找到朋友吹灭蜡烛并沿途收集生日祝福。它由新泽西的独立工作室 Krool Toys 开发。游戏组合了 2D 平台和滑板,它只有四个关卡和一个奖励关卡,有得分攻击和自由滑板模式,它是作为麦当劳的促销活动推出的。
https://grimacesbirthday.com/
#游戏
免疫恢复力与长寿和抵抗感染相关
2023-06-14 16:32:00 by 梦侦探
根据《Nature Communications》上的一项研究,免疫恢复力与长寿和抵抗感染相关。为何有些人寿命较长、对感染性和炎症性疾病更不易感,是一个尚未得到充分理解的问题。感染和炎症性疾病导致免疫系统的变化,对疾病响应的量级和质量可能因人而异。研究人员调查了一系列基于人类和动物研究的数据,以估计各情况下的免疫恢复力。他们调查了超过 48500 名个体和多种动物模型,发现有些人在暴露于不同感染性、炎症性疾病中以及在衰老过程中,能保持免疫恢复力。在感染性或炎症性疾病中存在免疫恢复力,与寿命延长和研究涉及的一系列疾病的有利健康结局有关,这些疾病包括 HIV、有症状的流感感染、COVID-19、败血症和复发性皮肤癌。研究还认为,最佳免疫恢复力在所有年龄均可检测到,可能在女性中更常见,并可能与有利的免疫依赖性健康结局有关。
https://www.eurekalert.org/news-releases/992166
https://news.sciencenet.cn/htmlnews/2023/6/502827.shtm
#科学