30563
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 关联: @idaily_magazine @dailyart_magazine @readhub_cn
塑料行业将回收视为一种公关工具
2024-03-18 22:43 by 机器岛
PBS 的一项调查显示,石油和塑料行业推动塑料回收,其实是将其作为一种公关性质的策略以避免受到监管。埃克森美孚化工的一位高管在 1994 年对于塑料回收发表言论称,“我们只管做不管结果。”杜邦公司代表称塑料回收的目标是在明知道不太可行的情况下制定的。加州正在调查石油天然气公司以及石化行业在制造塑料垃圾危机中扮演的角色。塑料行业组织对此报道表示,对行业现状进行了错误描述,该行业致力于到 2040 年所有塑料包装都能重复使用和回收。分析师表示,塑料行业过去几十年做出了大量类似的承诺,认为需要政府对此进行监管。
https://news.slashdot.org/story/24/03/17/0157225/did-the-plastic-industry-knowingly-push-recycling-myths-for-decades
#商业
美参议员 Bernie Sanders 提议 32 小时工作制
2024-03-18 22:06 by 读经典·美丽新世界
曾两次竞选民主党总统提名的佛蒙特州参议员 Bernie Sanders 提出了一项法案,在美国推动一周工作四天的 32 小时工作制。Sanders 称,不减薪实行每周 32 小时工作制不再是一个激进的想法。今天美国工人的生产力比 1940 年代的工人高 400% 以上,但相比几十年前,仍然有数百万美国人工作时间更长工资更低。这种情况必须改变。AI、自动化和新技术等方面取得的重大进步所带来的经济效益必须惠及工人阶级,而不仅仅是华尔街的企业 CEO 和富有的股东。他说,是时候减轻整个国家的压力水平,让美国人享受更好的生活质量。该法案获得了众多工会组织的支持。根据 2019 年的盖洛普民意调查,逾半数美国全职成年人每周工作超过 40 小时。去年有 70 多家英国公司测试每周工作四天的 32 小时工作制,大多数参与者表示生产力没有出现损失。分析人士表示,共和党肯定会反对该法案,民主党内的支持也不太清楚。
https://it.slashdot.org/story/24/03/17/0421228/32-hour-workweek-for-america-proposed-by-senator-bernie-sanders
#USA
圆周率 π 计算到 105 万亿位
2024-03-18 18:44 by 通往宇宙之门
Google Cloud 开发大使 Emma Haruka Iwao 的团队在 2022 年耗时 158 天将圆周率 π 计算到了小数点后 100 万亿位。现在 StorageReview 的一个团队耗时 75 天将圆周率 π 计算到了小数点后 105 万亿位——第 105 万亿位是数字 6。StorageReview 团队使用了 2P 128 核心AMD EPYC Bergamo 系统,1.5TB 内存和约 1PB Solidigm QLC SSD,操作系统是 Windows Server 2022 (21H2),从 2023 年 12 月 19 日开始计算,到 2024 年 2 月 27 日结束,总计算时间 62.08 天。
https://www.storagereview.com/review/breaking-records-storagereviews-105-trillion-digit-pi-calculation
https://www.youtube.com/watch?v=7zaZuIR6jhs
#数学
美国监管机构调查福特半自动驾驶相关的致命车祸
2024-03-18 18:01 by 地球的呼唤
美国国家运输安全委员会正在调查发生在德州圣安东尼奥的一起致命车祸,其中涉及到一辆可能启用了半自动驾驶系统的福特电动汽车。一辆配备半自动驾驶系统的福特野马 Mach-E SUV 与一辆停在高速公路车道上的本田 CR-V 发生追尾车祸。事故发生在晚上 9:50 p.m 左右,本田汽车停在中间车道,还没有开灯。车祸导致了 56 岁的本田车主身亡。福特的半自动驾驶系统可以在高速公路上处理转向、制动和加速,允许司机将手从方向盘上移开。福特表示该系统不是完全自动驾驶,需要司机时刻注意路况。
https://tech.slashdot.org/story/24/03/17/013223/us-investigates-fatal-crash-of-ford-ev-with-partially-automated-driving-system
#太空
EFF 反对 TikTok 禁令
2024-03-18 15:04 by 伊卡狛格
美国电子前哨基金会(EFF)反对美国国会拟议中的 TikTok 禁令,认为问题关键是用户数据保护,而不是谁收集数据。EFF 认为不应该授予总统根据原籍国封杀整个社媒平台的权力,美国当前面临的一大问题是数据保护,法律允许包括在 TikTok 在内的大型社媒平台收集用户数据并将其货币化。如果没有全面的数据隐私保护立法,这种局面会持续下去,TikTok 禁令不会解决任何实际的或者能感知到的问题。用户数据仍然会被平台收集并出售给数据经纪商,包括中国在内的国家政府都可以购买。
https://act.eff.org/action/tell-congress-stop-the-tiktok-ban
https://yro.slashdot.org/story/24/03/16/0036245/eff-opposes-americas-proposed-tiktok-ban
#USA
xAI 在 Apache 2.0 下开源其 AI 聊天机器人 Grok
2024-03-18 11:22 by 星火
马斯克 (Elon Musk) 的 AI 创业公司 xAI 于上周日开源了其 AI 聊天机器人 Grok,源代码采用 Apache License 2.0 托管在 GitHub 上。xAI 是 OpenAI 聊天机器人 ChatGPT 的竞争对手,于去年底发布,其特性包括能访问实时信息以及其观点不受“政治正确”规范的限制。Grok 是付费服务,X/Twitter 用户需要每月支付 16 美元才能访问该服务。马斯克正在起诉 OpenAI 及其首席执行官奥尔特曼(Sam Altman),理由包括该公司为了利润停止共享其 AI 技术。xAI 开源 Grok 被认为一个目的是反衬出 OpenAI 的闭源。Grok 有 3140 亿个参数,测试模型需要 GPU 有足够大的显存。
https://github.com/xai-org/grok
#开源
韩国大企业撤离中国
2024-03-17 22:23 by 人猿泰山之米甸探险
韩国的数据显示,由于市场竞争加剧、盈利能力下降、美国对华出口管制以及中国政策变化,韩国主要企业正在撤离中国。乐天化学去年出售了中国合资企业乐天三江化学的全部股份,出售了乐天化学(嘉兴)的股份。LG Energy Solution 出售了其在合资企业江西维乐电池中的股份。三星 SDI 出售了在无锡和长春的电池组公司。现代汽车分别于 2021 年和 2023 年出售了北京和重庆的工厂,计划今年出售常州工厂。为汽车供应零部件的韩国公司也跟着缩减了在华业务。现代起亚物流出售了其常州合资公司的全部股份。
https://www.businesskorea.co.kr/news/articleView.html?idxno=213113
#商业
攻击者在百度投放广告传播恶意版 Notepad++ 和 vnote
2024-03-16 23:18 by 巨龙之日
卡巴斯基安全研究人员发现有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。研究人员指出,如果用户点击广告进入传播恶意版 Notepad++ 的网站,会立即注意到不一致的地方:网址包含了 vnote 而不是 Notepad++,提供下载的应用是中国开发者改造过的 Notepad--(分支)。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。
https://securelist.com/trojanized-text-editor-apps/112167/
https://github.com/cxasm/notepad--
#安全
汽车厂商与保险公司分享司机驾驶行为数据
2024-03-16 21:27 by 记忆
Kenn Dahl 自称是一位谨慎的司机,他驾驶一辆租来的雪佛兰 Bolt,从未发生需要承担责任的事故。但 2022 年他的车险费上涨了 21%。其它保险公司的报价也都很高。一位保险中介称,车险费上涨的一个重要原因是他的 LexisNexis 报告。LexisNexis 是一家数据经纪商,它有一项专门服务于车险行业的业务。应 Dahl 的要求,LexisNexis 提供了长达 258 页的“消费者披露报告”,其中的内容令 Dahl 先生大吃一惊:有逾 130 页的报告详细纪录了他和妻子在半年内的驾驶行为,举例来说,6 月的一个周四早晨,汽车在 18 分钟内行驶 7.33 英里,期间发生了两次急加速和两次紧急刹车事件。该数据由雪佛兰 Bolt 的制造商通用汽车提供。Dahl 先生认为这是一种背叛,汽车厂商收集并分享了他以为不会分享的数据,搞砸了他们的车险。现代的汽车都能联网,以获得访问导航、道路救援,以及用于定位和远程解锁的汽车应用。包括通用汽车、本田、起亚和现代在内的汽车厂商在其联网汽车应用中提供了评估驾驶情况的可选功能。部分司机可能没有意识到,如果他们启用这些功能,汽车厂商就会向 LexisNexis 等数据经纪商提供他们的驾驶行为信息。
https://tech.slashdot.org/story/24/03/11/2342228/automakers-are-sharing-consumers-driving-behavior-with-insurance-companies
#隐私
Pornhub 屏蔽德州 IP 访问
2024-03-16 11:25 by 漂流在时间里的人
在美国第五巡回上诉法院上周以 2 比 1 维持了要求成人网站验证访客年龄的德州法律之后,成人网站 Pornhub 屏蔽了德州 IP。当德州 IP 访客访问 pornhub.com 时,他们会看到一则信息,称德州法律“无效、随意且危险”,Pornhub 表示验证访客年龄侵犯了成年人的言论自由权利,而且事实上也没有什么效果,它因此做了一个困难的决定,屏蔽德州居民访问其网站。Pornhub 母公司旗下的其它成人网站也发布了相同的信息,它还屏蔽了阿肯色州、密西西比州、蒙大拿州、北卡罗来纳州、犹他州和弗吉尼亚州居民访问其网站,抗议类似的法律。
https://arstechnica.com/tech-policy/2024/03/pornhub-blocks-all-texas-users-after-court-upholds-age-verification-law/
#互联网
DRO-A/B 月球任务发射失败
2024-03-15 20:51 by 驶入深海
新华社报道,3 月 13 日 20 时 51 分,我国在西昌卫星发射中心使用长征二号丙运载火箭/远征一号S上面级发射 DRO-A/B 卫星,运载火箭一二级飞行正常,上面级飞行异常,卫星未准确进入预定轨道,目前正在开展相关处置工作。DRO-A 和 B 卫星设计进入绕月的远逆行轨道(distant retrograde orbit 或 DRO),与近地轨道上的卫星 DRO-L 进行通信。DRO-L 于今年 2 月发射到近地轨道。这项任务被认为旨在探索建立月球导航和通信基础设施,但不是探月计划的主要部分。这次发射是长征火箭自 2020 年 4 月以来首次严重事故,但应该不会影响今年的发射计划。之前已经成功完成了逾百次长征火箭发射,长征二号丙运载火箭已被证明是可靠的,问题发生在上面级。
https://spacenews.com/surprise-chinese-lunar-mission-hit-by-launch-anomaly/
#长城
盖蒂博物馆在 CC0 下发布 8.8 万幅艺术图
2024-03-15 18:30 by 微光城市
位于加州洛杉矶的盖蒂博物馆(J. Paul Getty Museum)在 CC0(Creative Commons Zero)许可证下发布大约 8.8 万幅艺术图像。这意味着你可以自由的复制、修改、分发甚至商业使用这些作品。盖蒂博物馆提供的开放内容存档包括了希腊、罗马等地的古代雕塑,公元前三世纪托勒密埃及时代的酒壶,马奈(Édouard Manet)和德加(Edgar Degas)等法国画家的作品,Carleton H. Graves 的立体摄影,Hannes Maria Flach、Jaromír Funke 和 Francis Bruguière 等艺术家的作品,等等。
https://www.openculture.com/2024/03/the-getty-makes-nearly-88000-art-images-free-to-use-however-you-like.html
https://www.getty.edu/art/collection/search?open_content=true
#开源
英国高等法院裁决 Craig Wright 不是中本聪
2024-03-15 16:21 by 2001太空漫游
英国高等法院法官裁决澳大利亚人 Craig Wright 不是比特币的作者中本聪,从而结束了长达数年的争论。法官 James Mellor 指出证据是压倒性的,Wright 博士不是比特币白皮书的作者,不是化名中本聪的人,不是创建比特币系统的人,也不是比特币软件的作者。在为期六周的审判中,加密货币公司组成的非营利财团 Crypto Open Patent Alliance 要求法院宣布 Wright 不是中本聪,Wright 被指涉嫌捏造证据并随着新矛盾的出现再三歪曲其说法。
https://www.wired.com/story/craig-wright-not-satoshi-nakamoto-bitcoin-creator-ruling/
#比特币
外交部批评美国众议院通过 TikTok 法案
2024-03-15 15:07 by 开普勒62号3:旅行
在周四的外交部例行记者会上,法新社记者询问了对美国国会众议院通过要求字节跳动剥离 TikTok 的法案的看法,外交部发言人汪文斌回答:美国众议院通过的这个法案,让美国站在了公平竞争原则和国际经贸规则的对立面。如果所谓“国家安全”理由可以用来任意打压别国优秀企业,那就毫无公平、正义可言。看到别人的好东西,就要想方设法据为己有,这完全是强盗逻辑。美方对 TikTok 事件的处理将让世界更加清楚地看到,美国所谓的“规则”“秩序”究竟是有利于世界,还是只服务于美国自身。法新社记者再次提问,中国大陆地区禁用YouTube、Facebook 和 Instagram。请问这种做法和美国拟禁用TikTok有何区别?汪文斌回答,“我们一贯欢迎外国各类平台和服务在遵守中国法律法规基础上,进入中国市场。这和你提到的美方对 TikTok 的处理完全不同。大家可以清楚地看到,什么是霸凌行径,什么是强盗逻辑。”
https://www.fmprc.gov.cn/fyrbt_673021/jzhsl_673025/202403/t20240314_11260824.shtml
#长城
亚马逊告诉仓库工人闭上眼睛想想快乐的事
2024-03-15 14:06 by 魔法集成
工人干活累了怎么办?亚马逊提议:闭上眼睛想想快乐的事。亚马逊物流中心的一位工人拍摄了大屏幕上展示的改进工作效率建议。这些建议你可能在各种地方都看到过,这些建议在不同的地方可能有不同的名字,比如一些公司可能会称之为“冥想”。亚马逊的建议是让仓库工人们暂时忘记周围的机器人和包裹,闭上眼睛,想想其他事情,10 秒后继续工作。
https://slashdot.org/story/24/03/14/1719200/amazon-tells-warehouse-workers-to-close-their-eyes-and-think-happy-thoughts
#商业
Mastodon 注册用户突破 1500 万
2024-03-18 22:19 by 蒲公英王朝2:风暴之墙
去中心化微博客平台 Mastodon 公布的统计数据显示,它的用户数突破了 1500 万。差不多是在一年前,Mastodon 的用户数突破了 1000 万。在马斯克(Elon Musk)收购 Twitter/X 前,Mastodon 有大约 50 万活跃用户。在马斯克一系列受争议的操作之后,Mastodon 涌入了大量用户,但一年半之后,Mastodon 新增用户活跃度出现下降,目前每小时大约增加数百用户,每天增加数千用户,每周新增用户数在 6-7 万左右。
mastodonusercount/112116814644367058" rel="nofollow">https://mastodon.social/@mastodonusercount/112116814644367058
#互联网
苹果谈判在 iPhone 中整合 Google Gemini 模型
2024-03-18 21:24 by 守夜者
彭博社援引知情人士的消息报道,苹果正在与 Google 谈判在 iPhone 中整合搜索巨人的生成式 AI 模型 Gemini。Google 是在今年 2 月将旗下的所有生成式 AI 服务和产品统一改名为 Gemini,类似 OpenAI 的 GPT 系列,Gemini 有不同规模多个型号,其中规模最大的型号称之为 Ultra、次之为 Pro,它的最新版本是 Gemini 1.5。如果苹果和 Google 能达成协议,无疑将会震撼整个 AI 行业,动摇微软和 OpenAI 的地位。知情人士称,苹果最近还与 OpenAI 讨论使用其模型。
https://www.bloomberg.com/news/articles/2024-03-18/apple-in-talks-to-license-google-gemini-for-iphone-ios-18-generative-ai-tools
#人工智能
木星欧罗巴可能并不适合生命
2024-03-18 18:09 by 计算群星
木星卫星欧罗巴(木卫二、Europa)冰冷外壳下隐藏的海洋,是太阳系中最有希望寻找生命的地方之一。今年晚些时候,NASA 将启动一项耗资 50 亿美元的任务——“欧罗巴快船”,以研究海洋,甚至可能对其进行采样。但科学家最近发表的两项建模研究表明,木卫二的岩石内部可能在地质学上已经“死亡”。岩浆可能无法穿透海底,形成地球上被认为是早期生命天堂的热液喷口,而木卫二的岩石地壳似乎能够抵挡地震破裂,无法出现新鲜岩石。如果没有热量和新鲜岩石共同推动海洋中的地球化学反应,木卫二就不太可能创造出有利于生命的条件。
https://news.sciencenet.cn/htmlnews/2024/3/519272.shtm
#太空
火星对地球洋流和气候有着意想不到的影响
2024-03-18 17:43 by 电波骑士
利用 6500 万年的深海沉积物记录,研究人员分析了地球洋流行为史。他们发现洋流强度有 240 万年的周期。将这一周期与天文事件进行对比后发现:每个周期都与地球和火星之间引力相互作用的记录相一致。火星虽然与地球相距遥远,但它们的引力场通过共振相互作用,这种作用轻微改变了地球的绕日轨道,从而改变了地球获得太阳能的距离,太阳能照射多的情况下地球会变暖洋流会变强。研究报告发表在《Nature Communications》期刊上。
https://www.smithsonianmag.com/smart-news/mars-has-an-unexpected-influence-on-earths-oceans-and-climate-repeating-every-24-million-years-study-finds-180983952/
https://www.nature.com/articles/s41467-024-46171-5
#商业
忆阻器模拟计算能完成复杂任务且能耗更低
2024-03-18 14:19 by 艾米七号
许多重要的科学问题——从纳米尺度的材料建模到大规模的气候科学——都可用复杂的方程探索。然而今天的数字计算系统在速度、能耗和基础设施方面已达到了执行这些计算的极限。根据发表在《科学》上的一项研究,研究人员证明,忆阻器模拟计算设备可以完成复杂的科学计算任务,同时绕过数字计算的限制。忆阻器是存储器和电阻的结合体。忆阻器控制电路中的电流流动,同时即使在电源关闭时也能“记住”先前的状态,这与今天基于晶体管的计算机芯片不同,后者只能在有电时保存信息。当组织成交叉棒阵列时,记忆电路通过大规模并行方式使用物理定律进行模拟计算,大大加速了矩阵运算,这是神经网络中最常用但非常耗电的计算。
https://www.science.org/doi/abs/10.1126/science.adi9405
https://www.umass.edu/news/article/new-study-shows-analog-computing-can-solve-complex-equations-and-use-far-less-energy
https://www.ebiotrade.com/newsf/2024-3/20240315044938310.htm
#科学
Freenom 关闭域名服务 Cloudflare 托管的域名减少逾五分之一
2024-03-17 23:00 by 血族3:永夜
在遭到 Meta 起诉之后,域名注册商 Freenom 于去年 3 月宣布暂停新域名注册,它的免费域名常被钓鱼者和垃圾邮件发送者使用。Freenom 一直对中非共和国的 .cf、加蓬的 .ga、赤道几内亚的 .gq、马里的.ml和托克劳岛的 .tk 这五个国家顶级域名免除注册费。今年 2 月 Freenom 宣布与 Meta 达成和解,退出域名注册业务。它控制的 1260 万.tk、.cf 和 .gq 域名都被关闭并停止解析,结果导致 CDN 服务商 Cloudflare 托管的域名数量减少了逾五分之一。Cloudflare 托管的 .tk、.cf 和 .gq 域名总数下降了 99.8%,其托管的域名总数减少了 22.0%。此前因为免费 .tk 域名占到了 Cloudflare 托管域名总数的 16.2%,如今只剩下寥寥几个付费 .tk 域名仍然能访问。
https://www.netcraft.com/blog/cloudflare-loses-22-of-its-domains-in-freenom-tk-shutdown/
#互联网
详解龙芯 3A6000
2024-03-17 21:45 by 夜屋
Chips and Cheese 详细分析了龙芯公司最新的四核八线处理器 3A6000,测试显示它的性能与 AMD 的 Zen1 相当。3A6000 频率为 2.5 GHz,使用了新的 LA664 核心,相比上一代 3A5000 的 LA464 核心,LA664 是一大飞跃。LA664 拥有更大更深的管线和更多执行单元,加入了对同步多线程 (SMT)的支持。以 7-Zip 压缩为例,3A6000 相比 3A5000 性能提升约 38%,如果考虑 SMT 提升幅度还会更大。如果每个核心加载一个线程,在 7-Zip 压缩任务中四个 LA664 核心相当于四个 Zen1 核心。在 libx264 视频编码任务中,3A6000 与 Zen1 各有胜负。Zen1 至今仍然具有实用价值,因此 3A6000 可以轻松完成轻量级的日常工作任务。但软件生态系统则是另一回事,3A6000 是基于 MIPS 等指令集,意味着不可能运行 Windows,只能运行 Linux 发行版。3A6000 具有 Zen1 相当的单线程性能,但只有 4 个核心,对今天的 CPU 而言,四核已经越来越少见了。
https://chipsandcheese.com/2024/03/13/loongson-3a6000-a-star-among-chinese-cpus/
#硬件
Mozilla Location Service 即将关闭
2024-03-16 22:29 by 影子之舞
Mozilla 宣布其开放定位服务 Location Service 即将关闭。Mozilla Location Service(MLS)于 2013 年推出,通过开源的 MozStumbler Android 应用使用社区递交的 GPS 数据提供地理位置定位服务。但在 2019 年 Skyhook Holdings, Inc 联络 Mozilla 声称该服务侵犯了它的多项专利。 Mozilla 与 Skyhook 达成了避免诉讼的和解,但需要调整 MLS 政策,加大了投资和扩大该服务的难度。2021 年 Mozilla 终止了 MozStumbler 项目。此后随着 MLS 的定位精度不断下降,Mozilla 决定终止该服务,即日起停止发放新的 API 访问密钥,6 月 12 日移除第三方密钥, 7 月 31 日源代码库存档。
https://github.com/mozilla/ichnaea/issues/2065
#Mozilla
Reddit 出售用户生成数据训练 AI 引起 FTC 调查
2024-03-16 17:20 by 月球上的第一批来客
美国社媒平台 Reddit 准备下周 IPO,它已经与 Google 等公司签署合作协议出售用户生成内容训练 AI 模型,这些协议能在未来几年给该公司带来 2.03 亿美元的收入。但相关交易引起了美国监管机构 FTC 的调查。Reddit 在一份监管文件中披露,它于周四收到了 FTC 的信函,询问相关信息。Reddit 并不是唯一一家试图通过出售用户生成数据训练 AI 获利的公司,编程问答网站 Stack Overflow 与 Google 签署了协议,美联社与 OpenAI 签署了协议,Tumblr 母公司 Automattic 正在谈判出售用户生成内容。而 Reddit 也不是唯一一家收到 FTC 信函的公司。出售用户生成内容引发了一系列疑问:谁真正拥有内容的所有权?不给内容作者提成就授权内容是否公平?
https://www.wired.com/story/reddits-sale-user-data-ai-training-draws-ftc-investigation/
#人工智能
超微服务器主板 x11ssh-f 的 OpenBMC 移植 (WIP)
2024-03-15 22:10 by 追光的孩子
Shawn the R0ck 写道:BMC 全称基板管理控制器(baseboard management controller),是一个嵌入某些计算机(通常是服务器)主板的特制微控制器,拥有自己的固件、内存和网络连接(通过自己的独立网卡或网络控制器旁路接口 NC-SI 共享宿主的网卡)。它是承载智能平台管理接口(Intelligent Platform Management Interface,IPMI)的硬件,通过一个扩展自 I²C 的基板管理控制总线/桥(Intelligent Platform Management Bus/Bridge,IPMB)与分布于各个不同系统模块中的卫星控制器相连,可以独立于操作系统监视这些系统模块的工作状态并进行管理,如开关机、感知组件温度并调整风扇转速,甚至可以作为远程控制台,获取屏幕显示并作为键盘鼠标与操作系统交互,甚至模拟外存储器以远程安装操作系统。
BMC 之所以能做到如此深度的管理,是因为 BMC 深度连接到宿主系统的总线之中。BMC 经常是取代了一般 x86 计算机系统的 SuperIO 芯片,通过 LPC、SMBUS 总线连接到宿主,并对宿主提供相应功能(如串口、风扇管理等)。为了实现远程控制台和外存储器模拟,BMC 还与宿主的 PCI(E) 总线相连并表现为显卡,作为从设备与宿主的 USB 总线相连以表现为输入设备和外存储器。
虽然大部分 BMC 的原厂固件使用了 Linux 内核,但一般用的是十分老旧的版本,且其用户态程序一般不是自由软件,因此私有的 BMC 固件正在被逐步视为安全隐患。为此,和 Linux 基金会合作的 OpenBMC 项目面世了,它是一个面向 BMC 的 GNU/Linux 发行版,提供了可以从源代码编译而出的自由 BMC 软件栈,它使用 Yocto 计划作为编译和发行版生成系统,可以生成能直接刷入 BMC 的 rom 芯片的固件镜像。在其内部,OpenBMC 使用 D-Bus 进行进程间通信,并提供一个 web 应用程序使用户能够与 BMC 软件栈交互。HardenedVault团队尝试把OpenBMC移植到超微x11ssh-f主板上,这是一款支持开放固件coreboot的服务器主板。
https://hardenedvault.net/zh-cn/blog/2024-03-15-openbmc-x11ssh-port/
#Linux
数据隐私公司 CEO 创办了数十家人肉搜索公司
2024-03-15 20:15 by 异形:痛苦之河
帮助用户从近 200 个人肉搜索网站删除个人信息的数据隐私公司 Onerep.com 其创始人被发现创办了数十家人肉搜索公司。Onerep 的服务价格个人每月 8.33 美元,家庭每月 15 美元。该公司的创始人兼 CEO 是来自白俄罗斯明斯克的 Dimitri Shelest。调查显示,他实际上一家白俄罗斯人肉搜索公司 Nuwber.com 的创始人,他的邮箱被用于注册了至少 179 个域名,其中至少几十家公司的业务针对的是阿根廷、巴西、加拿大、丹麦、法国、德国、香港、以色列、意大利、日本、拉脱维亚和墨西哥等国家和地区公民的人肉搜索。
https://krebsonsecurity.com/2024/03/ceo-of-data-privacy-company-onerep-com-founded-dozens-of-people-search-firms/
#安全
非洲海底光缆发生故障
2024-03-15 17:37 by 诺比与扭曲时空的项链
非洲西海岸的四根海底光缆发生故障,影响了整个非洲大陆的互联网服务。发生故障的海底光缆包括 The West Africa Cable System、MainOne、South Atlantic 3 和 ACE,故障原因未知。网络监测数据显示,八个西非国家的网络连接出现严重中断,其中科特迪瓦、利比里亚和贝宁受影响最严重。加纳、尼日利亚、喀麦隆和南非也都报告受到影响。互联网分析公司 Kentik 的总监 Doug Madory 认为故障是灾难性的,其影响将会持续数周。环球全域电讯(HGC Global Communications)估计,受损的海底光缆承载了该地区四分之一的互联网流量。微软也报告其整个非洲的云服务和 Microsoft 365 应用出现中断。
https://www.bloomberg.com/news/articles/2024-03-14/undersea-cable-damage-causes-internet-outages-in-west-africa
#互联网
日本和东盟将在 2025 年实现扫码支付互通
2024-03-15 15:10 by 白鸟异传
日本和东盟各国将在 2025 年度左右实现二维码跨境支付。各国的结算标准将互相兼容,使之在本国也能使用,提高游客的便利性。此举不仅为了打造无需换汇的消费环境,同时也考虑到中国和印度,加强日本对东南亚的经济影响力。日本经济产业省已开始与东盟各国政府和中央银行进行磋商,正在与印度尼西亚和柬埔寨等国进行讨论。如果政府间就互联互通达成协议,各国的运营商将逐步采取应对措施。日本的标准被称为“JPQR”。运营 JPQR 的日本无现金推进协议会最早将在 2024 年建立与海外服务互联互通的系统。
https://cn.nikkei.com/industry/tradingretail/55088-2024-03-15-05-00-00.html
#商业
Google Chrome 安全浏览保护将实时检查用户访问的网址
2024-03-15 14:39 by 2061太空漫游
Google 宣布对 Chrome 浏览器的安全浏览保护功能(Safe Browsing)进行重大改变,将用户访问的网址与服务器端的恶意网站列表进行实时比对。此前 Chrome 是每小时向本地下载一个已知的恶意网站列表,现在改为实时检查,不再需要每小时更新列表,正如 Google 指出恶意网站的平均生存时间只有 10 分钟。搜索巨人称,这种服务器端的实时检查相比本地列表能多发现四分之一的钓鱼攻击。Google 首先向桌面和 iOS 版本推送新的系统,在本月晚些时候向 Android 版推送该功能。
https://tech.slashdot.org/story/24/03/14/1624218/googles-safe-browsing-protection-in-chrome-goes-real-time
#安全
不要用自来水清洗鼻窦
2024-03-14 23:58 by 太空仙女
美国疾控中心的研究人员指出,自来水可以安全饮用并不意味着可以安全清洗鼻子或眼睛。研究人员分析了 10 个案例,案例中病人通过洗鼻壶和喷射瓶使用自来水清洁鼻窦后遭遇了危及生命的阿米巴原虫感染。去年的调查发现,美国人对自来水误解很深——33% 的人认为自来水无菌,不含活细菌或其它病菌;62% 的人认为用自来水冲洗鼻窦是安全的,50% 的人认为冲洗隐形眼镜是安全的,42% 的人认为清洁人工呼吸器是安全的。自来水经过处理以减少污染物和微生物,符合饮用水标准,但绝非无菌,它仍然有微生物,会形成被称为生物膜的细菌层,其中可能会包含阿米巴原虫。微生物低剂量时对饮用或烹饪和洗涤是无害的。但如果进入鼻道、吸入肺部或喷入眼睛,情况就不一样了。
https://arstechnica.com/?p=2010041
#科学