30563
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 关联: @idaily_magazine @dailyart_magazine @readhub_cn
摩洛哥地震造成逾千人死亡
2023-09-09 23:41 by 火星棋士
北非国家摩洛哥马拉喀什-萨菲地区周五发生的 6.8 级地震至今已造成至少 1037 人死亡,至少 1200 受伤。地震震中位于马拉喀什西南 71.8 千米处,靠近阿特拉斯山脉的伊吉尔镇。大部分人死于马拉喀什以外的地区。地震造成马拉喀什的建筑物和历史地标破坏。西班牙、葡萄牙和阿尔及利亚有震感。
https://en.wikipedia.org/wiki/2023_Marrakesh-Safi_earthquake
#地球
PowerPoint 开发者 Dennis Austin 去世,享年 76 岁
2023-09-09 23:17 by 猛兽的财富
幻灯片制作软件 PowerPoint 的主开发 Dennis Austin 于 9 月 1 日在加州的家中去世,享年 76 岁。他的儿子 Michael Austin 称死因是肺癌转移入脑。PowerPoint 在塑造现代社会的信息沟通方式起了重要作用,它几乎无处不在,也因为这种无处不在而不时受到调侃。软件公司 Forethought 在 1987 年发布了 PowerPoint,它将曾经劳动密集的幻灯片制作变成任何使用计算机的人能轻松完成的工作。Austin 与构思了该软件的公司高管 Robert Gaskins 一起让 PowerPoint 易于操作。 他通过“直接操纵界面”实现了这一目标。微软在 PowerPoint 发布几个月后以 1400 万美元收购了 Forethought。到 1993 年 PowerPoint 的销售收入突破了一亿美元。微软最终将其加入到了它的 Office 办公软件套装中。 微软称,全世界用户每天制作了逾 3 亿张演示文稿。乔布斯和亚马逊的贝佐斯都讨厌并在公司内部禁止了 PowerPoint。
https://www.washingtonpost.com/obituaries/2023/09/08/dennis-austin-software-developer-powerpoint-dies/
#软件
SpaceX 打破了去年创造的发射次数记录
2023-09-08 18:56 by 人类之子
去年 SpaceX 共完成了 61 次发射,创造了发射次数记录。而今年还剩下四个月,但 SpaceX 已经完成了 62 次发射(如果考虑首次试飞的 Starship 重型火箭共 63 次)。SpaceX 计划未来四个月每个月发射 10 次,进入 2024 年后将发射频率再次提高到每月 12 次。这意味着 2023 年的总发射次数有望突破 100 次。SpaceX 不仅在发射次数上领先世界,它的发射载荷质量同样领先:SpaceX 上半年将约 447 吨货物送入轨道,占全球总发射货物质量的八成。六成的 SpaceX 发射任务是将该公司的宽带卫星 Starlink 送入轨道。在发射 Starlink 过程中 SpaceX 将火箭第一级的重复使用次数推到了极限,从 15 次增加到了 20 次。
https://arstechnica.com/?p=1965920
#商业
ChatGPT 的访问量连续第三个月下降
2023-09-08 16:03 by 火星战士
根据分析公司 Similarweb 的数据,OpenAI 聊天机器人 ChatGPT 的月访问量连续第三个月下降。但随着暑假的结束秋季学期的开始,访问量预计会恢复,一部分学生会求助于 ChatGPT 完成作业。数据显示,ChatGPT 网站的桌面和移动访问量在 8 月下降 3.2% 至 14.3 亿,之前两个月下降了 10%。自今年 3 月以来用户在网站上停留的时间也在下降,从之前的平均 8.7 分钟降至 8 月的 8 分钟。但 8 月 ChatGPT 的总独立访客数略有增长,从 1.8 亿增加到 1.805 亿。
https://www.reuters.com/technology/chatgpt-traffic-slips-again-third-month-row-2023-09-07/
#人工智能
ASML 准备交付第一台高 NA 极紫外光刻机
2023-09-08 13:38 by 开普罗纳的魔法师
ASML 计划在今年内交付第一台 0.55 数值孔径(NA)的极紫外(EUV)光刻机。这台光刻机主要用于开发目的,帮助客户熟悉新技术和功能。高 NA 极紫外光刻机商业使用预计要到 2025 年之后。数值孔径(NA)用以衡量光学系统能够收集的光的角度范围,它描述了物镜收光锥角的大小,而后者决定了显微镜收光能力和空间分辨率。0.55 NA 对应的光刻分辨率 8nm。ASML 没有披露首位高 NA 极紫外光刻机的客户名字,但推测就是英特尔。英特尔此前透露它的 18A 工艺节点将使用高 NA 光刻机,由于时间表提前而采用其它方案,但它可能会在 18A 工艺节点的后期使用高 NA EUV 光刻机。这些光刻机价格不菲,预计超过 3 亿美元,将进一步加大先进晶圆厂的制造成本。
https://www.tomshardware.com/news/asml-to-ship-first-high-na-euv-tool-this-year-dollar300-million-per-scanner
#科技
Boot Unguarded: 泄漏的OEM签名密钥导致x86/intel信任体系崩塌
2023-09-08 09:19 by 人性分解
Shawn the R0ck 写道:2023年3月,微星国际(MSI)遭受了由Money Message勒索软件组织发起的一次重大攻击。不幸的是,这不仅仅是一次随机泄露。事后的调查揭示了内部数据的泄露,包括高度敏感的信息,如BootGuard私钥。该私钥是英特尔硬件信任和加密密钥管理系统的核心组成部分,意味着存在一个难以轻易修复的漏洞,使得特定设备型号的主要安全机制可以被绕过。此外,泄露的数据还暴露了UEFI固件镜像签名密钥,进一步加剧了这次安全漏洞的严重性。
BootGuard安全机制与CPU微码和CSME共同构成了英特尔核心安全机制的基础。它作为硬件信任系统中的关键完整性保护机制,而UEFI固件则是计算机系统中重要的底层软件组件。通过成功攻击漏洞(例如:CVE-2020-8705)或获取来自OEM/ODM制造商的私钥,BootGuard的被破坏使得威胁行为者可以利用UEFI实现的缺陷、配置错误和其他漏洞来绕过多个已建立的安全措施和缓解措施,例如:SMM_BWP、BWE/BLE、PRx硬件安全机制、SecureBoot以及内核安全缓解技术,如HCVI、PatchGuard、kASLR、KDEP、SMEP、SMAP。此外,主流的杀毒软件和EDR/XDR系统变得无效,使攻击者持久控制被入侵的设备。Hardcore Matrix团队经过广泛研究,重建了制造商缺失的内部工具,并成功执行了针对MSI Modern-15-B12M笔记本电脑(配备英特尔第12代CPU:i5-1235U)的全面攻击链。演示涵盖了BootGuard私钥重签名、胶囊更新重签名和SMM根套件部署等活动。这个令人信服的演示视频凸显了供应链威胁的严重性,展示了它们在现实世界中的影响。该演示不涵盖操作系统内核攻击技术或SMM启动套件,因为这些技术已经有多个开源实现进行了文档化。
当前,全球面临严峻形势,恶意软件/勒索软件攻击中使用引导套件的情况日益增多。微星国际泄露的OEM签名密钥进一步加剧了x86固件安全本就脆弱的状态。尽管如此,许多人(包括安全专业人员)仍然难以理解源自操作系统以下层面的威胁的重要性。考虑一下,如果引导套件被植入加密托管密钥管理服务节点的固件中,可能造成的后果。这样的攻击可以通过利用内存扫描和钩子来轻松实现弱熵作为一种服务。在这种情况下,攻击者可以通过轻微的暴力攻击从公共链中窃取私钥,而无需实际接触托管基础设施。
然而,没有必要因此陷入恐慌,也不明智地寄希望于像RISC-V或Rust这样的“未来技术”。相反,尝试掌控每个设备的安全供应过程是一个可行的计划。听起来像个好计划!坚持这个该死的计划!这是一个很好的起点,不是吗?
https://hardenedlinux.org/blog/2023-09-07-boot-unguarded-x86-trust-anchor-downfalls-to-the-leaked-oem-internal-tools-and-signing-keys/
#安全
苹果加大预算开发生成式 AI
2023-09-07 23:43 by 理智与情感与海妖
苹果增加预算开发生成式 AI,达到了每天数百万美元。在四年前对话式 AI 即大语言模型尚未流行前,苹果就授权 AI 部门负责人 John Giannandrea 组建了一支团队从事相关开发。ChatGPT 去年底一经推出就风靡世界,而苹果对生成式 AI 一直没有表态。但组建团队研究可以表明苹果对于大模型不是没有提前做准备。对于生成式 AI,苹果的目标是允许用户通过语音命令自动化需要多个步骤的任务,比如用户告诉 Siri 使用最近拍摄的五张照片组成一张 GIF 动图,然后发送给朋友。
https://www.theinformation.com/articles/apple-boosts-spending-to-develop-conversational-ai
#苹果
《星空》加入 DLSS 支持,付费版本包含有 DRM
2023-09-07 22:45 by 超时空碎片
Bethesda 备受期待的太空背景角色扮演游戏《星空》刚刚发布。它是 AMD 赞助的游戏,上线之初只支持 AMD 的上采样技术 FSR2,不支持英伟达的 DLSS。FSR2 是基于软件的技术,不受硬件限制,也支持 AMD 竞争对手英伟达和英特尔的显卡。DLSS 则受限于英伟达的显卡,而且最新版本还不支持上一代的显卡。虽然 Bethesda 没有提供 DLSS 的开箱即用支持,但 Mod 开发者很快就填补了空白,为游戏加入了 DLSS Mod。但此事有意思的是,一位 Mod 开发者对最新的支持帧生成的 DLSS3 Mod 加入了 DRM 限制,用户需要订阅他的 Patreon 页面才能获得该 Mod。此事引发了争议。其他 Mod 开发者则很快释出了免费版的 DLSS3 Mod。
https://arstechnica.com/gaming/2023/09/starfields-missing-nvidia-dlss-support-has-been-added-by-a-free-mod/
https://www.patreon.com/posts/starfield-fg-04-88792243
https://www.nexusmods.com/starfield/mods/761
#游戏
五角大楼计划打造庞大的 AI 网络
2023-09-07 18:48 by 其主之声
美国国防部考虑未来两年内开发出一套由 AI 驱动技术、无人机和自治系统组成的庞大网络,应对来自中国等国的威胁。美国国防部副部长 Kathleen Hicks 在周三晚间的一次演讲中透露了该计划的新细节,包括斥资几亿美元开发数千套海陆空 AI 系统,力求“小巧、智能、低成本”。五角大楼考虑的其他能力还包括用于后勤保障的陆基自治系统,数量多到让对手难以摧毁的天基自治系统,以及可抵御来袭导弹的自治系统。自治系统利用 AI 技术侦测并打击敌方目标,并且可以包含自动驾驶的空中和海上无人机。美国国防部对这类系统的投资由来已久,包括自动驾驶的舰船和无人驾驶飞机。
https://cn.wsj.com/articles/%E4%BA%94%E8%A7%92%E5%A4%A7%E6%A5%BC%E8%AE%A1%E5%88%92%E6%89%93%E9%80%A0%E5%BA%9E%E5%A4%A7%E7%9A%84ai%E7%BD%91%E7%BB%9C%E4%BB%A5%E5%BA%94%E5%AF%B9%E4%B8%AD%E5%9B%BD%E5%A8%81%E8%83%81-4a88cf2f
#USA
世界经历了有记录以来最热的夏季
2023-09-07 15:43 by 龙岛
今年的夏季是有记录以来最热的。根据欧盟哥白尼气候变化服务中心的数据,6- 8 月是 1940 年有记录以来最热的夏季。今年夏天的全球平均气温为 16.77 摄氏度,比 1990-2020 年平均气温高 0.66 摄氏度,比 2019 年 8 月创下的前纪录高出近 0.3 摄氏度。在经历了有记录以来最热的六月后,地球又经历了最热的七月,而根据新的哥白尼数据,八月也是有记录以来最热的,高于除七月之外的其它月份。八月全球平均气温为 16.82 摄氏度,比 2016 年创下的纪录高出 0.31 度。7 月和 8 月的气温估计比工业化前水平高 1.5 摄氏度。今年还剩下四个月,目前 2023 年是有记录以来第二热的年份,仅仅比 2016 年低 0.01 摄氏度。
https://www.cnn.com/2023/09/06/world/hottest-summer-record-climate-intl/index.html
#地球
科学家从干细胞培育人类胚胎模型
2023-09-07 14:45 by 泰坦的女妖
以色列魏茨曼科学研究所 Jacob Hanna 教授领导的研究团队利用实验室培育的干细胞创造出完整的人类胚胎模型,并设法在子宫外发育最长 14 天。研究报告发表在《自然》期刊上。研究者指出,该模型重现了人类胚胎植入后早期阶段的所有已知谱系和胚室的组织结构,包括上胚层、下胚层、胚外中胚层和滋养层。与之前的模型不同,该模型具有整合胚胎模型的明确特征,包括植入后胚胎的所有谱系(但一些细胞亚群或需更多实验支持)和组织结构。Hanna 希望,新平台或能支持今后用实验研究那些之前无从了解的人类胚胎植入后的早期发育阶段。
http://www.nature.com/articles/s41586-023-06604-5
https://wis-wander.weizmann.ac.il/life-sciences/human-embryo-models-grown-stem-cells
https://news.sciencenet.cn/htmlnews/2023/9/508019.shtm
#科学
丰田服务器磁盘空间满了导致它中断生产线
2023-09-07 11:19 by 独眼巨人的笑声
丰田上月底宣布它在日本的 14 家组装厂将全部停工,原因是零部件订购相关系统发生故障。现在丰田公布了原因——磁盘没空间了。丰田在声明中称,8 月 27 日的维护工作重组了数据库,结果却导致了零部件处理服务器耗光了空间。没有可用存储空间意味着服务器停止工作,而备份服务器出现了相同的问题。在公司重新上线容量更大的服务器前,丰田在日本的生产线停止运作。这些生产线每天能生产大约 1.3 万辆汽车。丰田表示它已经采取措施防止类似的事件再次发生。
https://global.toyota/jp/newsroom/corporate/39732550.html
#数据存储
人类并非是唯一易发胖的灵长类动物
2023-09-06 23:15 by 猿朋豹友
走在美国的大街上,举目望去,可能有一半人过于肥胖。但在动物园或自然保护区,你基本不会看到胖的爬不上树的猴子。人类被称为是最胖的灵长类动物,科学家认为背后的原因是人类基因不能有效的储存脂肪,或者饮食中的糖或脂肪过多。但对 40 重非人类灵长类动物的分析发现,人类并非是唯一一种容易变胖的,很多灵长类动物都容易发胖,它们所需要的只是额外的食物。研究人员称,人类体重上升并没有特别之处。
https://www.science.org/content/article/humans-aren-t-only-fat-primate
#科学
官员被禁止在工作中使用 iPhone
2023-09-06 18:45 by 幻想曲
WSJ 援引知情人士的消息报道,中央政府机构官员不得在工作中使用苹果 iPhone 和其它外国品牌的设备,也不得将它们带入办公室。此举旨在减少对外国技术的依赖和加强网络安全。苹果 iPhone 在中国高端智能手机市场占据主导地位。此前特斯拉汽车也被限制使用。美国也对华为等中国公司的通信设备实施了限制,并考虑对字节跳动旗下的 TikTok 推出类似的禁令。
https://www.wsj.com/world/china/china-bans-iphone-use-for-government-officials-at-work-635fe2f8
#iPhone
治安管理处罚法修订草案正在征求意见
2023-09-06 17:23 by 丽赛的故事
全国人大官网公布了治安管理处罚法修订草案,征求意见截至日期为 9 月 30 日。《草案》规定:
第三十二条 有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十五日以下拘留:
(一)违反国家规定,侵入计算机信息系统或者采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据,或者对计算机信息系统实施非法控制,造成危害的;
(二)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成危害的;
(三)违反国家规定,对 计 算 机 信 息 系 统 中 存 储、处 理、传输的数据和应用程序进行删除、修改、增加的;
(四)故意制作、传播计算机病毒等破坏性程序,造成危害的;
(五)提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,造成危害的。
第三十四条 有下列行为之一的,处五日以上十日以下拘留或者一千元以上三千元以下罚款;情节较重的,处十日以上十五日以下拘留,可以并处五千元以下罚款:
(一)在公共场所从事有损纪念英雄烈士环境和氛围的活动的;
(二)在公共场所或者强制他人在公共场所穿着、佩戴有损中华民族精神、伤害中华民族感情的服饰、标志的;
(三)制作、传播、宣 扬、散布有损中华民族精神、伤害中华民族感情的物品或者言论的;
(四)亵渎、否定英雄烈士事迹和精神,宣扬、美化侵略战争和侵略行为,寻衅滋事,扰乱公共秩序的;
(五)以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉,损害社会公共利益的;
(六)侵占、破坏、污损英雄烈士纪念设施的。
http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff8081818a22132f018a499710595932&mark_id=999_reallog_mark_ad%253A999%257CWeiboADNatural
http://www.npc.gov.cn/flcaw/flca/ff8081818a22132f018a499710595932/attachment.pdf
#长城
联合国警告实现气候目标的窗口正在“迅速关闭”
2023-09-09 23:30 by 火车站谜案
联合国发布《联合国气候变化框架公约》报告,警告世界在实现《巴黎协定》设定的限制全球气温上升的长期目标方面尚未步入正轨,各方应承诺采取果断行动。《巴黎协定》承诺,所有国家都尽可能将气温升幅限制在工业化前水平以上 1.5℃ 之内。报告发现,在从减轻气候变化影响到处理损失和损害等所有方面,“需要做的工作还有很多”。报告警告实现气候目标的窗口正在“迅速关闭”,需要加快采取行动,全球温室气体排放最迟必须在 2025 年达到峰值,然后逐渐减少,以将气温升幅限制在工业化前水平以上 1.5℃ 之内。但问题是排放量仍然在增长。
https://news.un.org/zh/story/2023/09/1121362
#地球
土耳其加密货币交易所 Thodex CEO 被判 11196 年
2023-09-09 22:05 by 你的名字
倒闭的土耳其加密货币交易所 Thodex 创始人兼 CEO Faruk Fatih Ozer、他的妹妹 Serap Ozer 和弟弟 Guven Ozer 被判处 11196 年 10 个月 15 天监禁,以及 1.35 亿里拉(约 500 万美元)罚款。Thodex 曾是土耳其最大的加密货币交易所之一,Ozer 在 2021 年 4 月携款跑路,土耳其随后对其发出了全球通缉令,他于 2022 年 8 月在阿尔巴尼亚的 Vlore 市被捕,2023 年 4 月被引渡到土耳其,随即他被以七项罪名被捕。Chainanalysis 的研究显示,2021 年全球加密货币行业在拉地毯骗局(Rug pull)中损失 28 亿美元,其中九成发生在 Thodex 交易所。Ozer 被认为卷走了价值 25 亿美元的加密货币。
https://www.coindesk.com/policy/2023/09/08/11196-years-in-prison-for-faruk-ozer-ceo-of-collapsed-turkish-crypto-exchange-thodex/
#比特币
科学家在猪体内培育胚胎人源肾脏
2023-09-08 16:18 by 头号书迷
广州生物医学与健康研究院的研究人员成功制造出了包含人类和猪细胞组合的嵌合胚胎。当移植到代孕猪母亲体内时,28 天后发育中的人源肾脏结构和小管形成正常。这是科学家们第一次能够在另一个物种体内培养出一个固体的人源器官。研究发表在《Cell Stem Cell》杂志上。研究人员关注肾脏的原因是因为肾脏是最早发育的器官之一,也是人类医学中最常见的移植器官。将人类干细胞整合到猪胚胎中一直是一个挑战,因为猪细胞比人类细胞更具竞争力,而且猪和人类细胞有不同的生理需求。研究人员总共将 1820 个胚胎移植给了 13 位代孕母亲。在 25 天或 28 天后,他们终止妊娠并提取胚胎,以评估嵌合体是否成功地产生了人源肾脏。
https://www.cell.com/cms/10.1016/j.stem.2023.08.003/attachment/42837d82-3e52-43cd-8559-c241dd157848/mmc1
https://www.ebiotrade.com/newsf/2023-9/20230908010236496.htm
#科学
Google 开始对更多 Chrome 用户启用隐私沙盒
2023-09-08 14:01 by 第七元素
Google 开始对更多 Chrome 用户启用隐私沙盒。Chrome 用户收到了弹出窗口,通知他们隐私沙盒启用了。隐私沙盒(Privacy Sandbox)将取代第三方 Cookie,它通过用户的浏览历史跟踪用户的兴趣,允许广告商根据兴趣展示广告,而用户可以管理兴趣并对其归类分组。隐私沙盒代表着广告行业的一次巨大变化。前不久释出的 Chrome 115 标志着隐私沙盒相关的 API GA(普遍可用)。Google 计划从 2024 年开始逐渐禁用最终完全禁用第三方 Cookie。
https://arstechnica.com/?p=1966378
#Chrome
苹果修复了一个正被利用的零点击 0day 漏洞
2023-09-08 11:26 by 猿朋豹友
加拿大多伦多大学公民实验室的研究人员在检查一部 iPhone 手机时,发现了一个零点击 0day 漏洞正被利用感染以色列公司 NSO Group 的间谍软件 Pegasus。该漏洞利用链被称为 BLASTPASS,能感染运行最新版本 iOS 16.6 的 iPhone 手机,整个过程不需要任何交互。攻击者可通过 iMessage 账号向受害者发送包含有恶意图像的 PassKit 附件去利用该漏洞。苹果已经释出了 iOS 16.6.1 修复漏洞。研究人员表示会在未来公布漏洞利用的更多细节,他们建议 iPhone 用户立即更新。
https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
https://support.apple.com/en-us/HT213905
#苹果
谁将取代 transformer?
2023-09-08 00:02 by 电动新世纪
Google 研究人员在 2017 年发表的 transformer 模型论文彻底改变了 AI 研究。今天最流行的大模型都是基于 transformer,它已经证明具有通用性,能用于从翻译到计算机视觉、机器人学等各个领域。但 transformer 也具有明显的缺点,最大的缺点是高计算成本。它的计算步骤数量呈二次方增长,而不是线性增长。谁将能取代 transformer?替代者的一大目标就是降低计算成本,需要更少的参数。流行的大模型如 GPT-3 有 1750 亿个参数,GPT-4 更多。替代者如果只需要十几亿参数就能达到类似性能,那么这无疑将会推动生成式 AI 的普及。
https://www.forbeschina.com/innovation/innovation/65440
#人工智能
2D 转 3D AI 创业公司用人工去手动转换
2023-09-07 23:18 by 你在天堂里遇见的下一个人
英国伦敦的 AI 创业公司 Kaedim 承诺使用机器学习算法将 2D 图像转换为 3D 模型。该公司的创始人 Konstantina Psoma 最近被福布斯列入 30 位值得关注的 30 岁以下菁英名单(30 Under 30)。但知情人士透露,Kaedim 使用人类艺术家从事 “质量控制”的工作,而且经常是直接让人工在没有机器学习的帮助下去手动创造 3D 模型。这种事并不罕见。3D 建模是一件耗时的工作,游戏公司通常将其外包给中国等国的工作室去完成。Kaedim 声称利用 AI 去实现自动化 3D 建模。但其产品的质量远达不到实用,需要人工去不断调整修正。此事披露之后,Kaedim 已经修改了网站,承认人工参与了 3D 建模工作。
https://tech.slashdot.org/story/23/09/06/1611210/2d-to-3d-ai-startup-was-actually-humans-doing-the-work-manually
https://www.forbes.com/profile/konstantina-psoma/?sh=604e28d67514&ref=404media.co
#人工智能
禽流感突变可能加重人类感染
2023-09-07 19:04 by 诺比与错乱的时间线
来自中国和诺丁汉的科学家已经确定了中国家禽养殖场的一种地方性禽流感病毒亚型发生的突变。这些变化可能会增加向人类传播的可能性。这些发现引起了对潜在的流行病或大流行的担忧,有必要进行协调一致的研究,以密切监测家禽和人类中的此类病毒。论文发表在《Cell》杂志上,报告了从人类患者身上分离出的 H3N8 禽流感病毒(AIV)的特性。该研究使用实验室小鼠和雪貂作为人类感染的模型,发现该病毒经历了几次适应性变化,导致严重的动物感染,并使其通过动物之间的空气传播途径传播。
https://www.cell.com/cell/pdf/S0092-8674(23)00891-7.pdf
https://www.ebiotrade.com/newsf/2023-9/20230907065554886.htm
#医学
汽车在隐私方面是最糟糕的产品
2023-09-07 16:06 by 记忆残留
今天的汽车大多数都运行基于 Linux 的系统,但这并不意味着它们尊重你的隐私。Mozilla 基金会评估了 25 个汽车品牌的数据收集和隐私政策。它发现所有汽车品牌都在收集非必要的用户个人数据,将这些信息用于汽车之外的其它目的。它的结论是现代汽车是隐私噩梦。汽车上的传感器、摄像头、麦克风和跟踪器会记录用户的一举一动。过去三年,有 17 个汽车品牌发生过安全或隐私泄露事故。
https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/
#Mozilla
美国各州总检察长呼吁对 AI 生成的儿童色情图像采取行动
2023-09-07 15:02 by 侦图机
美国 50 个州和 4 个领地的总检察长周三致函国会,呼吁对 AI 生成的儿童色情图像采取行动。Stable Diffusion 之类的开源文本图像模型让 AI 生成色情图像比以往任何时候都容易。由于开源模型是可公开访问的,可以在本地运行,因此没有任何方法能阻止一个人生成儿童色情图像。闭源的商业模型如 Midjourney、DALL-E 和 Adobe Firefly 都内置了过滤器禁止生成色情图像。总检察长们呼吁,扩大现有的针对儿童色情材料(child sexual abuse material 或 CSAM)的法律,涵盖 AI 生成的材料。虽然 AI 生成的儿童色情图像是假的,但总检察长们认为这仍然会对儿童及其家人带来风险。
https://arstechnica.com/?p=1965752
#人工智能
中国黑客通过盗窃微软工程师账号入侵 Azure
2023-09-07 13:27 by 月球人
微软在 7 月份披露,中国黑客组织 Storm-0558 入侵了它的 Azure 云服务,访问了多名美国政府官员的电邮账号。本周三微软官方博客披露了此次攻击的更多细节。软件巨人称,黑客盗取了该公司一名工程师的账号,该账号能访问调试环境,其中包括了崩溃转储(crash dump)。它的调查发现,由于被称为“竞争条件”的 bug,2021 年 4 月发生的一次消费者签名系统崩溃留下的信息包含有机密的签名密钥,密钥原本应该在崩溃转储过程中移除。两年后黑客访问了崩溃转储获得了密钥。利用密钥黑客伪造了令牌访问了 OWA 和 Outlook.com。从 5 月 15 日起黑客访问了大约 25 个组织的账号,而直到 6 月中旬客户警告之后微软才获悉此次入侵。微软表示,黑客是通过窃取令牌的恶意程序盗取了工程师的账号,但没有进一步透露恶意程序是如何安装的,是否有其他工程师账号被入侵。
https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/
#安全
美国 AI 专家倾向于建立一个 联邦 AI 部门去监管 AI
2023-09-06 23:53 by 完美女孩
对 213 名美国计算机科学教授的调查显示,AI 专家们倾向于设立一个 联邦 AI 部门或全球性组织去监管 AI,而不是将其交给国会、白宫或私营部门。专家们对 AI 何时或是否会脱离人类控制存在分歧,但多认为应对其进行监管。只有六分之一的人认为 AI 不应该或者不能受监管,只有少数人相信私营部门能自我监管。五分之一的人预测 AI 能一直被人类控制。其余一半人认为 AI “可能”或“肯定”会脱离人类的控制,另一半人则认为“可能不会”。被调查者认为在处理 AI 问题上总统拜登比 Sundar Pichai、Elon Musk、Sam Altman、Mark Zuckerberg 和 Donald Trump 更值得信任。
https://www.axios.com/2023/09/05/ai-regulations-expert-survey
#人工智能
Rockstar 在 Steam 上销售的《Midnight Club II》被发现是破解版
2023-09-06 22:43 by 侦图机
一位 YouTube 主播发布视频,分析了游戏公司 Rockstar 在 Steam 上销售的老游戏《Manhunt》存在大量严重的运行问题,而这些问题与游戏开发商引入了反盗版措施有关。一位 Mod 开发者和游戏开发者于是检查了 Rockstar 在 Steam 销售的另一款老游戏《Midnight Club II》,结果发现该版本是破解版本。《Midnight Club II》的可执行文件中有著名破解小组 Razor 1911 留下的记号。Razor 1911 是历史最悠久的至今仍然活跃的软件破解组织。这不是第一次游戏公司使用破解组织的补丁,育碧和 EA 等公司都曾经向玩家提供老游戏的破解补丁。开发这些游戏的工作室可能早就关闭了,或者熟悉游戏源代码的人早就离开了,解决游戏 DRM 相关问题尤其是得不偿失的,破解补丁很多时候能让游戏正常运行。
https://www.youtube.com/watch?v=WfDg7BidsY4
https://twitter.com/__silent_/status/1698345924840296801
#游戏
知网被网信办罚款 5000 万元
2023-09-06 18:05 by 挽救计划
网信办以非法收集个人信息等理由对知网开出了 5000 万元的罚单,此前市场监管总局以垄断行为对其开出了 8760 万元的罚单。知网是中国最大的学术电子资源集成商,收录了 95% 以上正式出版的中文学术资源,由于其在学术资源上 “大而全” 的优势,因此各高校图书馆基本都是知网的客户。知网一直保持着 60% 左右的毛利率,这也与其极高的市场占有率有关,其昂贵的订阅费用最近几年备受争议,近年来已发生数起高校因不满知网涨价而暂停续订的新闻,其中不乏北京大学等知名院校。网信办是在 2022 年 6 月对知网启动网络安全审查。它在声明中表示:“根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其运营的手机知网、知网阅读等 14 款 App 存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。”知网发表声明,表示“诚恳接受,坚决服从”。
http://www.cac.gov.cn/2023-09/06/c_1695654024248502.htm
https://piccache.cnki.net/index/images2009/other/2023/network_security_statement/index.html
#长城
印度电信公司想要互联网公司为网络使用付费
2023-09-06 16:07 by 力量
印度电信公司想要互联网公司为网络使用付费。其它国家的电信公司也都提出过类似的要求,流媒体巨头如 Netflix 已经在为带宽使用付费。反对者认为,电信的付费订户已经为带宽使用付费了,再向互联网公司收费实际上是两次收费。印度最大的电信公司 Jio 向监管机构 TRAI 建议,应该让互联网公司根据其消耗的流量、营业额和用户数量分担电信网络建设成本。Jio 是亚洲首富 Mukesh Ambani 旗下信实集团 (Reliance) 的子公司,有逾 4.5 亿订户,占到了印度总数据流量 55%。Jio 表示,全球电信运营商在该问题上达成了“基本共识”。
https://tech.slashdot.org/story/23/09/05/0913200/telecom-companies-in-india-want-tech-firms-to-pay-for-network-usage
#IT