solidot | Unsorted

Telegram-канал solidot - Solidot

39630

solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot

Subscribe to a channel

Solidot

Firefox 125 释出

2024-04-17 22:17 by 方舟

Mozilla 释出了 Firefox 125。主要新特性包括:Encrypted Media Extensions (EME)支持 AV1 编解码器;PDF 查看器支持文本高亮;Firefox View 在 Open tabs 栏显示固定标签页,Open tabs 还加入了标签指示器;主动阻止被认为来自不可信网址的下载;配置使用系统代理设置时可选启用 Web Proxy Auto-Discovery(WPAD);默认启用 WebAssembly multi-memory 模式;在地址栏快速粘贴剪切板拷贝的网址,等等。

https://www.mozilla.org/en-US/firefox/125.0.1/releasenotes/

#Firefox

Читать полностью…

Solidot

天文学家在银河系发现巨大的恒星黑洞

2024-04-17 21:36 by 第七元素

天文学家发现迄今为止银河系中最大的恒星黑洞,其质量是太阳的 33 倍,被命名为 Gaia BH3。Gaia BH3 距离地球约 1926 光年,是迄今为止发现的距离地球第二近的黑洞,它是由一颗生命末期的恒星形成的。没有光可以逃离黑洞,所以大多数黑洞都是通过观察围绕其运行并落入其中的热物质的辉光而发现的。然而 Gaia BH3 处于休眠状态,不吞噬任何物质。研究人员通过注意到一颗恒星的奇怪运动发现了它,这颗恒星似乎在绕着一片空旷的空间旋转。这颗恒星本身也很不寻常——几乎完全由氢和氦组成。大多数恒星至少含有一些较重的元素,这些元素形成于大质量恒星的中心,并通过超新星分布在整个太空中。但第一代恒星的重元素含量很低。BH3 伴星的组成表明,最终坍缩形成 BH3 的巨大恒星也是这些原始物体之一,其演化方式可能与今天的大质量恒星不同。这就解释了黑洞为何会变得如此巨大。如果它的演化过程更像普通恒星,那么它的大小就很难解释。

https://www.esa.int/Science_Exploration/Space_Science/Gaia/Sleeping_giant_surprises_Gaia_scientists
https://news.sciencenet.cn/htmlnews/2024/4/521000.shtm

#太空

Читать полностью…

Solidot

基于格的后量子算法可能无法抵御量子计算机

2024-04-17 19:15 by 洋槐树下

美国国家标准技术局(NIST)在 2022 年宣布了后量子加密和签名算法竞赛的首批获胜者,一共四种,其中三种是基于格的算法,还有一种是基于哈希的算法,其中基于格的算法包括了 Kyber 和 CRYSTALS-Dilithium。后量子加密流行基于格的算法是因为寻找格上的最短向量被认为是计算机领域最困难的问题之一,至今没有经典或量子算法能在多项式时间内解决该问题。清华大学助理教授、上海期智研究院的陈一镭于 4 月 10 日发表的一篇尚未通过同行评议的预印本《Quantum Algorithms for Lattice Problems》在加密学社区引发了热议,论文提出了一种多项式时间量子算法,能有效解决有特定参数的格的“最短独立向量问题”。如果成立,将降低量子计算机破解特殊格问题的难度。陈的算法并不立刻适用于 Kyber 和 Dilithium 等 NIST 标准化的格算法,其确切复杂性也不清楚,可能未必能在量子计算机上运行。但如果得以改进,那么后量子加密可能将要淘汰基于格的方案,需要重新研究新的算法去抵御量子计算机。

https://sqz.ac.cn/password-50
https://eprint.iacr.org/2024/555
https://blog.cryptographyengineering.com/2024/04/16/a-quick-post-on-chens-algorithm/

#加密技术

Читать полностью…

Solidot

Change Healthcare 勒索软件攻击的损失可能高达 10 亿美元

2024-04-17 16:16 by 异形:痛苦之河

今年 2 月遭勒索软件攻击的美国医疗公司 Change Healthcare 的母公司 UnitedHealth 披露,此次攻击至今造成的损失为 8.72 亿美元。UnitedHealth 在截至 3 月 31 日的第一季度财报中表示,攻击对公司的影响为每股 0.74 美元,预计到年底会增加到每股 1.15-1.35 美元。与此次攻击相关的补救工作还在进行之中,因此随着时间推移,与业务中断和修复相关的总费用可能会超过 10 亿美元,其中包括可能向勒索软件组织 ALPHV/BlackCat 支付 2200 万美元的赎金。Change Healthcare 拒绝证实是否支付了赎金,而 ALPHV/BlackCat 在获得赎金之后宣布停止运作,它没有向其加盟成员支付佣金。但这些加盟成员仍然控制着窃取自 Change Healthcare 的数据,没有获得佣金的组织开始威胁泄露窃取的数据。

https://www.theregister.com/2024/04/16/change_healthcares_ransomware_attack_has/
https://www.bleepingcomputer.com/news/security/ransomware-gang-starts-leaking-alleged-stolen-change-healthcare-data/

#安全

Читать полностью…

Solidot

英国将制作深度伪造的色情图像定为非法

2024-04-17 14:19 by 神秘博士:闪光的人

英国司法部宣布,根据一项新法律制作深度伪造的性露骨图像将定为犯罪行为。根据新的刑事司法法案修正案,任何未经同意制作此类图像的人都将面临犯罪记录和无上限的罚款。如果图像被广泛分享,制作者还可能面临监禁。司法部表示,无论创作者是否打算分享,制作深度伪造色情图像都将构成犯罪。生成式 AI 的流行让制作深度伪造色情图像比以往任何时候都容易。英国受害者与保护大臣 Laura Farris 表示,制作深度伪造色情图像,无论是否分享都是不可接受的。

https://www.theguardian.com/technology/2024/apr/16/creating-sexually-explicit-deepfake-images-to-be-made-offence-in-uk


#犯罪

Читать полностью…

Solidot

微软亚洲研究院开源然后移除了新 AI 模型

2024-04-17 13:54 by 一九八四

微软亚洲研究院的中国研究人员周二发布了一个新的 AI 模型 WizardLM-2-7B,权重发布在 Hugging Face 平台上。但几小时后微软就将其从平台上移除。研究人员解释说,原因是他们意外错过了微软发布新模型前要求进行的安全测试步骤。一位知情人士表示,微软的 AI 政策要求,在发布任何 AI 模型前,必须首先获得公司委员会 Deployment Safety Board 的批准,该委员会将测试模型是否能执行有害任务,如生成暴力或令人不安的内容。WizardLM-2-7B 模型能完成文本生成、代码建议、翻译不同语言,或解决数学问题等任务。

https://huggingface.co/microsoft/WizardLM-2-7B(404)
https://slashdot.org/story/24/04/16/151215/microsoft-takes-down-ai-model-published-by-beijing-based-researchers-without-adequate-safety-checks

#人工智能

Читать полностью…

Solidot

电动汽车帮助加州湾区碳排放每年下降 1.8%

2024-04-16 22:56 by 记忆

加州伯克利的研究人员在湾区安装了数十个传感器监测碳排放,首次量化了电动汽车减少碳足迹的程度。根据发表在《Environmental Science & Technology》期刊上的研究,2018-2022 年间,湾区碳排放量每年下降 1.8%。研究人员称,这几乎完全归功于司机改为驾驶电动汽车。加州居民在此期间购买了 71.95 万辆零排放或混动汽车。但仅仅靠电动汽车仍然无法实现加州的减排计划,要实现减排目标加州每年需要减少 3.7% 的碳排放量。

https://tech.slashdot.org/story/24/04/14/2336236/emissions-dropped-18-every-year-in-californias-bay-area-researchers-credit-evs


#地球

Читать полностью…

Solidot

李彦宏声称开源大模型更昂贵

2024-04-16 21:13 by 人猿泰山之挚友金狮

今天流行的开源大模型主要由 Meta 和 Google 之类的巨头发布,而 OpenAI 等则转向了闭源,此外中国很多 AI 公司的大模型是在 Meta 的 Llama 开源模型基础上开发的。在深圳举行的 Create 2024 百度 AI 开发者大会上,百度 CEO 李彦宏站在了 OpenAI 闭源这边。他认为,开发者通过文心 4.0 降维裁剪出来的更小尺寸模型,要比直接拿开源模型调出来的模型,同等尺寸下效果明显更好;同等效果下,成本明显更低。“大家以前用开源觉得开源便宜,其实在大模型场景下,开源是最贵的。所以开源模型会越来越落后。”但开源模型一直在发展中,并非停滞不前。

http://www.ftchinese.com/story/001102776


#人工智能

Читать полностью…

Solidot

安全工程师因窃取价值 1200 万美元加密货币被判三年徒刑

2024-04-16 20:20 by 时间秘史

安全工程师 Shakeeb Ahmed 因入侵两家交易所窃取价值 1200 万美元的加密货币而被判三年徒刑,外加三年的监督释放,没收 1240 万美元和大量加密货币,向受害者赔偿逾 500 万美元。Ahmed 曾在亚马逊工作过,但被捕时已经离开。他是在 2022 年 7 月上旬入侵了位于 Solana 的加密货币交易所 Crema Finance,几周后入侵了 Nirvana Finance。在两次行动中分别窃取了价值 900 万美元和 360 万美元的加密货币。他盗走的加密货币相当于 Nirvana 的全部资产,导致了该交易所的倒闭。在入侵 Crema 之后他联络该公司寻求获得 150 万美元的漏洞发现赏金,交换归还被盗资金,以及不向执法机构举报。Crema 拒绝了,Ahmed 最终被捕。

https://techcrunch.com/2024/04/12/security-engineer-jailed-for-3-years-for-12m-crypto-hacks/
https://www.justice.gov/usao-sdny/pr/former-security-engineer-sentenced-three-years-prison-hacking-two-decentralized

#犯罪

Читать полностью…

Solidot

育碧从玩家游戏库中转移已购买游戏

2024-04-16 16:24 by 八十天环游地球

育碧在 2014 年 12 月推出的赛车游戏《飙酷车神(The Crew)》有单人剧情和多人游戏部分,需要全程联网,2024 年 3 月 31 日育碧关闭了游戏服务器,玩家无法再玩该游戏。如果尝试启动该游戏,会显示“无法访问该游戏”的错误信息。育碧还将该游戏从玩家的游戏库转移到一个独立类别“inactive games”。游戏仍然能启动,但只是一个 DEMO 演示版本而不是完整版本。此事再次引发了数字游戏所有权的争议。

https://it.slashdot.org/story/24/04/15/1756248/ubisoft-revokes-access-to-purchased-game-sparking-digital-ownership-debate


#游戏

Читать полностью…

Solidot

斯坦福报告称 AI 算力投资急剧上升

2024-04-16 14:39 by 最后一个阿特兰蒂斯人

斯坦福公布了 2024 年 AI 指数报告:AI 在图像分类、视觉推理和英语理解等方面打败了人类,但在竞赛数学、视觉常识推理和规划等更复杂任务上不如人类;2023 年科技行业的企业发布了 53 个值得注意的机器学习模型,学界只发布了 15 个,学界和业界合作发布了 21 个;OpenAI 的 GPT-4 模型训练费用预计为 7800 万美元,而 Google Gemini Ultra 模型的计算成本约为 1.91 亿美元,先进模型的算力投资急剧上升;美国是先进 AI 模型的主要来源国,2023 年美国发布了 61 个先进的大模型,而欧盟是 21 个,中国是 15 个;美国的 AI 相关监管法规在 2023 年有 25 个,而在 2016 年只有 1 个;Ipsos 的调查显示认为 AI 在 3-5 年内显著影响生活的人的比例比 60% 上升到 66%,皮尤的数据显示 52% 的美国人表示对 AI 更感到担忧而不是兴奋,

https://aiindex.stanford.edu/wp-content/uploads/2024/04/HAI_AI-Index-Report-2024.pdf


#人工智能

Читать полностью…

Solidot

Medium 禁止其付费服务使用 AI 生成内容

2024-04-15 23:53 by 诺比与错乱的时间线

Medium 通知用户,其付费服务 Partner 禁止使用 AI 生成完整内容。新政策于 2024 年 5 月 1 日生效。完全用 AI 生成的故事将从付费墙内移除,可能会导致用户被踢出付费服务。Medium 强调,它是为了人讲故事,不希望平台上出现完全由 AI 生成的故事。Medium 表示它理解用 AI 有助于更清晰的写作,或者有助于非母语者写作,但不允许完全用 AI 生成内容。Medium 允许负责任的用 AI 帮助写作,但要求用户公开透明,在文章前两段声明使用了 AI。

https://www.bleepingcomputer.com/news/technology/medium-bans-ai-generated-content-from-its-paid-partner-program/

#人工智能

Читать полностью…

Solidot

章鱼可能会因为海洋温度上升失明

2024-04-15 22:04 by 惨败

根据《Global Change Biology》上的一项研究,如果海洋温度继续以预计速率上升,章鱼到本世纪末可能会因为热应激失明并挣扎求生。虽然以前的研究认为章鱼适应性很强,但新研究发现全球暖化导致的热应激可能会导致其视力受损,增加孕妇及其胎儿的死亡风险。研究人员表示,失明会对章鱼产生巨大影响,它们的生存严重依赖于视力。章鱼七成的大脑区域专门用于处理视觉,对沟通以及发现捕食者和猎物至关重要。研究人员的实验发现,生活在 25°C 下的章鱼产生更少的视觉蛋白质。

https://onlinelibrary.wiley.com/doi/10.1111/gcb.17255
https://www.theguardian.com/environment/2024/apr/10/octopus-eyesight-loss-ocean-temperatures-global-heating

#科学

Читать полностью…

Solidot

PHP 的流行度在下降

2024-04-15 21:02 by 人猿泰山之米甸探险

根据跟踪编程语言流行度的 TIOBE 最新指数,PHP 的流行度降至了历史最低,排在第 17 名,低于汇编语言、Ruby、Swift、Scratch 和 MATLAB。这并不意味着它的重要性降低。TIOBE 跟踪的是 StackOverflow 和 Google 搜索等来源,而 PHP 作为一种成熟的语言,不会像新兴语言那样需要程序员去编程问答社区如 StackOverflow 上询问各种问题,这就导致了它在 TIOBE 排名上的下降。今天互联网上的绝大部分网站仍然运行在 PHP 上,但开发者在构建新网站时会有更多选择,他们可以选择 Ruby on Rails、Django 和 React 等 Web 开发框架,PHP 是在缓慢衰退中。

https://developers.slashdot.org/story/24/04/14/1413227/is-php-declining-in-popularity


#PHP

Читать полностью…

Solidot

水星可能曾和地球一样大

2024-04-15 17:47 by 火星战将

水星是太阳系最小的行星,只比月球略大。它距离太阳最近,没有大气层,昼夜温差巨大,绕太阳公转一周为 88 个地球日。因温度太高以及距离太阳太近,科学家难以对其展开研究。水手十号(Mariner 10)等任务的发现凸显了水星的不同寻常之处:金星、地球和火星等岩石行星都有厚厚的地幔和地壳,但水星的地幔地壳相对于核心出人意料的薄。水星表面化学物质的比例也不寻常,它的钍浓度接近火星,而在太阳的极端高温下钍会被蒸发。科学家对这些不同寻常提出了一种假说:水星最初是在距离太阳更遥远的地方形成的,靠近火星,它最初的质量与地球相当,但在其演化中的某个时刻,水星与另一颗行星大小的天体相撞,导致其旋转着飞向太阳。此类碰撞可能会刮走地壳和大部分地幔,但留下了巨大的液态核心。

https://www.bbc.com/future/article/20240410-mercury-the-solar-systems-smallest-planet-may-once-have-been-as-large-as-earth


#太空

Читать полностью…

Solidot

微塑料会从肠道进入其他器官

2024-04-17 21:52 by 人类之子

这每天都在发生。通过水、食物,甚至空气中,微小的塑料颗粒正在进入人体的许多部位。但微塑料一旦进入人体会发生什么呢?它们对消化系统有什么影响?新墨西哥大学的研究人员发现,微塑料对消化途径产生了重大影响,它们从肠道进入肾脏、肝脏和大脑的组织。科学家估计,人们平均每周摄入 5 克塑料微粒,相当于一张信用卡的重量。在四周的时间里,研究人员将小鼠暴露在饮用水中的微塑料中。研究小组发现,微塑料从肠道迁移到肝脏、肾脏甚至大脑的组织中。微塑料还改变了受影响组织的代谢途径。

https://hsc.unm.edu/news/2024/04/microplastics-in-organs.html
https://www.ebiotrade.com/newsf/2024-4/20240416015953355.htm

#地球

Читать полностью…

Solidot

波士顿动力退役它的双足人形机器人 Atlas

2024-04-17 20:45 by 弗兰肯斯坦

波士顿动力周二退役了它的双足人形机器人 Atlas。Atlas 于 2013 年 7 月首次亮相,是与美国国防部研究机构 DARPA 合作的项目。DARPA 指出 Atlas 首次亮相是当时最先进的人形机器人,但它就像人类婴儿一样蹒跚学步,经常摔倒。Atlas 过去十年取得了很大的进步,但它的部分系统如液压系统以今天的标准而言已经落伍了。波士顿动力今天隶属于韩国现代,它的重心已经转向了商业化其机器人技术,Atlas 到退役前仍然是一个原型,而波士顿动力的销售主力是仓库轮式机器人 Stretch 和用于执行巡逻等任务的四足机器人 Spot。

https://techcrunch.com/2024/04/16/atlas-shrugged-boston-dynamics-retires-its-humanoid-robot/


#机器人

Читать полностью…

Solidot

特斯拉宣布裁员 10%

2024-04-17 16:42 by 黑暗之潮

特斯拉宣布将在全球裁员 10%。截至 2023 年 12 月底,特斯拉共拥有约 14 万名员工。规模最大的中国上海工厂、美国国内的多家工厂以及德国工厂都有可能裁员。据调查公司 MarkLines 的数据,1~3 月特斯拉在中国的出货量为 22 万 876 辆,同比减少 3.7%。1~3 月的全球销量出现 4 年来的首次下滑。电动汽车(EV)销量领先的特斯拉下决心裁员,表明各国的 EV 市场出现异常。在中国低价 EV 的挤兑下,已经无力进行反抗。从 2023 年的汽车出口情况来看,中国超过日本位居世界第一,1~3 月的出口量同比增加两成。

https://cn.nikkei.com/industry/icar/55358-2024-04-16-09-42-30.html


#商业

Читать полностью…

Solidot

XZ 后门事件可能不是一起孤立事件

2024-04-17 15:08 by 帕迪多街车站

OpenJS 基金会发出警告,称 XZ 后门事件可能不是一起孤立事件。在 XZ 事件中,攻击者 Jia Tan(化名)潜伏长达两年多时间,最终获得信任成为项目的共同维护者。OpenJS 基金会称,他们观察到了类似的行动,他们收到了一系列邮件,要求基金会采取行动更换其管理的流行 JavaScript 项目的维护者,以解决高危漏洞。邮件使用了 GitHub 关联邮箱。这和 XZ 项目维护者 Lasse Collin 收到的施压邮件十分相似。类似事件凸显了快速发展的开源生态系统所面临的安全风险,尤其是今天软件的依赖关系错综复杂。

https://socket.dev/blog/openjs-xz-utils-cyberattack-likely-not-an-isolated-incident
https://openjsf.org/blog/openssf-openjs-alert-social-engineering-takeovers

#安全

Читать полностью…

Solidot

北极永久冻土成为碳排放新来源

2024-04-17 14:00 by 精灵王之女

瑞典和美国科学家对北极地区三种主要温室气体评估发现,北极永久冻土区域向大气排放的碳比吸收的碳多,导致地球进一步变暖。在最新研究中,北欧区域研究所团队发现永久冻土区从碳汇转变到碳源。2000-2020 年间,该地区每年排放 1.44 亿吨碳。该地区同期还排放了甲烷,以及每年排放 300 万吨氮,其中部分以一氧化二氮的形式排放,这是一种更强大的温室气体。研究人员表示,永久冻土地区是大气温室气体的一个新来源,现有全球气候模型没有完全考虑到这一点。

https://news.sciencenet.cn/htmlnews/2024/4/520986.shtm


#地球

Читать полностью…

Solidot

《Descent 3》源代码在 MIT 许可证下公布

2024-04-16 23:36 by 诺比、龙和意识星云

开发者 Kevin Bentley 公开了科幻射击游戏《Descent 3》的源代码,采用 MIT 许可证托管在 GitHub 上。《Descent 3》由 Outrage Entertainment 开发 Interplay Entertainment 发行,1999 年发布,玩家扮演一位雇佣兵组织去阻止被外星病毒感染的机器人。游戏获得了好评,其 Metacritic 评分为 89/100。公开的源代码属于最新版本,包含了未发布的 1.5 版本,剥离了 Interplay 的部分私有音频和视频库,支持 Windows、Linux 和 Mac。

https://en.wikipedia.org/wiki/Descent_3
https://github.com/kevinbentley/Descent3

#开源

Читать полностью…

Solidot

三星再次超过苹果成为最大智能手机制造商

2024-04-16 22:30 by 羊皮纸迷踪

三星曾连续 12 年成为全球最大智能手机制造商,2023 年底它被苹果超过。但今年一季度三星重新夺回最大手机制造商的宝座。IDC 的数据显示,1-3 月全球智能手机出货量增长 8% 至 2.894 亿部。 三星市场份额 20.8%,超过了苹果 17.3% 的份额,苹果的市场份额因中国销量放缓而下降。苹果第一季度 iPhone 出货量为 5010 万部,低于去年同期的 5540 万部。这是 2022 年新冠疫情封锁导致全球供应链混乱以来 iPhone 销量最大幅度的下滑。iPhone 销量的下滑部分归因于它在中国面临的挑战。本土竞争对手施加了更多的压力,中国政府同时对政府机构使用 iPhone 实施了更多限制。

https://www.theguardian.com/business/2024/apr/15/apples-loses-mantle-as-worlds-biggest-phone-seller-to-samsung-as-china-sales-drop

#苹果

Читать полностью…

Solidot

中小学科创比赛背后的论文代写产业

2024-04-16 20:25 by 影子之舞

北京邮电大学 15 位研究生联名举报导师事件引起了热议,学生们控诉导师郑某长期压迫学生,存在师德师风问题。举报内容显示,导师曾要求学生们帮助其女儿参加创新比赛,称该比赛能够对其女儿的升学提供特殊贡献,“但最后以失败告终。”网友随后公布的中小学科创比赛获奖项目显示,几乎所有项目都不太可能是中小学生能做到的,意味着项目背后很可能是其他人代写。在电商平台搜索“中小学科创比赛”,可以看到不少商家打着“作品定制”“创意文字一条龙”“原创作品”等广告语,有的商家还上架了中小学生的发明创造实物。记者添加了多个不同平台的商家的联系方式,发现他们提供的服务内容大体相同,就是直接向家长学生出售现成的科创选题或作品,以及具体赛事所需的所有文字材料,包括申报书、调研方案、研究日志、学术论文,还有查新报告、查重报告等,价格在几百元到上千元不等。

https://www.thecover.cn/news/sBPVdKNdypWH90qSdq8Jkw==


#教育

Читать полностью…

Solidot

过去五十年歌词愈来愈简单和重复

2024-04-16 17:13 by 薄红天女

根据发表在《Scientific Reports》期刊上的一项研究,过去五十年歌词愈来愈简单和重复。音乐在生活中无处不在,而在听音乐时歌词起着不可或缺的作用。研究人员根据复炸先、结构、情感和流行度分析了过去五十年西方流行乐的歌词,发现随着时间的推移,流行乐的歌词变得愈来愈简单,更容易理解:不仅歌词的词汇复杂性在降低,结构复杂性(如重复)也在降低。研究人员还证实了此前分析的结论:过去五十年歌词所描绘的情感更消极更个人化。根据歌词的阅读次数,摇滚歌迷更喜欢旧歌的歌词,乡村乐迷更喜欢新歌的歌词。

https://www.nature.com/articles/s41598-024-55742-x

#科学

Читать полностью…

Solidot

AI 生成奥特曼案被判侵权

2024-04-16 14:49 by 巨石苍穹

奥特曼系列版权所有者日本圆谷制作披露,中国法院审判了一起与 AI 生成奥特曼相关的版权诉讼,判处被告侵权。去年中国运营商的网络服务中发现了酷似奥特曼的由生成式 AI 制作的图像。奥特曼中国代理商认为这是未经许可让 AI 学习版权作品后生成的图像,要求相关运营商停止服务及赔偿损失,并于今年 1 月提起了诉讼。广州互联网法院 2 月 8 日认定被告侵犯著作权。要求被告赔偿损失人民币 1 万元和防止图像生成的再度发生。

https://cn.nikkei.com/politicsaeconomy/politicsasociety/55365-2024-04-16-14-07-47.html


#人工智能

Читать полностью…

Solidot

PuTTY 高危漏洞会暴露私钥

2024-04-16 14:17 by 太阳王与海妖

PuTTY 客户端的一个高危漏洞 CVE-2024-31497 允许攻击者在获得约 60 个有效签名和公钥之后推断出私钥然后伪造签名。漏洞影响版本 v0.68-0.80,已在 v0.81 中修复。漏洞只影响密钥类型 521 位 ECDSA。问题与 ECDSA 随机数有关,前 9 个随机数被发现都是零,因此攻击者在获取约 60 个相同密钥下生成的有效 ECDSA 签名后可以恢复密钥。

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html
https://www.openwall.com/lists/oss-security/2024/04/15/6

#安全

Читать полностью…

Solidot

为回应即将出台的新闻保护法 Google 威胁移除加州新闻网站

2024-04-15 23:24 by 千与千寻

Google 表示将对一小部分加州用户进行短期测试,移除加州新闻网站链接。此举旨在回应即将出台的加州新闻保护法(California Journalism Preservation Act 或 CJPA),与加拿大澳大利亚的类似法律相似,它要求 Google 对向加州用户展示加州新闻网站链接付费。Google 通过其官方博客表示,CJPA 如果通过将会对其向加州用户提供的服务产生巨大影响。在加拿大通过类似法律后,Google 也使用过类似的强硬措辞。难以估计 Google 从其新闻服务上获得了多少收入,它不在 Google News 上展示广告。去年的一项研究估计,如果全美都通过类似的新闻保护法律,Google 将会每年欠新闻出版商 100-120 亿美元。

https://www.theverge.com/2024/4/12/24128363/google-cjpa-news-removal-california
https://blog.google/products/news/california-journalism-preservation-act-puts-news-ecosystem-at-risk/

#Google

Читать полностью…

Solidot

迄今最明亮伽马射线源自恒星坍缩

2024-04-15 21:32 by 太阳系大乐透

2022 年 10 月 9 日,多个天基天文观测设施探测了至今最明亮的伽马射线暴 GRB 221009A。它被天文学家起了一个绰号叫 BOAT,代表 Brightest Of All Time。天文学家称,即使将整个太阳转变成纯能量,也无法与 BOAT 相提并论。GRB 221009A 属于长伽马射线暴,持续了逾 300 秒,它爆发的方向正对着地球,射流集中,因此显得特别明亮,它本身释放出的能量相比其它伽马射线暴并不显得特别大。现在在韦伯望远镜的帮助下,天文学家确定了爆发的来源,正如理论学家所预料的那样,爆发的动力是一种被称为坍缩星的超新星:一颗巨大的、快速旋转的恒星,耗尽燃料并坍塌,外层爆炸进入太空,然后消失在黑洞中。

https://news.sciencenet.cn/htmlnews/2024/4/520879.shtm


#科学

Читать полностью…

Solidot

臭氧水平上升会破坏昆虫交配信息素

2024-04-15 18:52 by 大魔法师

根据《自然-通讯》发表的一项研究,臭氧污染水平增加正在分解潜在伴侣释放的信息素,导致昆虫可能很难找到同一物种的配偶。地面臭氧作为一种温室气体,是由车辆排放与空气中的其他气体发生反应后形成的。在炎热的夏季,阳光和高温会促进这种反应,导致污染物水平升高。德国研究人员发现,臭氧会与昆虫化学信号——信息素相互作用。而信息素在昆虫交配中至关重要。他们发现,由于空气中臭氧含量升高,雄蝇对雌蝇的吸引力降低。研究人员将雄性和雌性果蝇暴露在高水平(与城市高温天气臭氧条件相当)的臭氧中长达2小时。然后让雌性在同一物种或不同物种中选择雄性交配。结果发现,暴露于臭氧后,产生的杂交后代的可能性约为 70%,而暴露于环境空气的对照组产生杂交后代的可能性仅为 20%。杂交后代通常是不育的。

https://www.nature.com/articles/s41467-024-47117-7
https://news.sciencenet.cn/htmlnews/2024/4/520877.shtm

#科学

Читать полностью…

Solidot

GCC 14 停止支持 IA64 架构

2024-04-15 16:29 by 苏珊娜之歌

即将发布的编译器项目 GCC 14 将停止支持 IA64 架构,理由和 Linux 内核一样,长时间无人维护。IA64 架构在 GCC 14 中标记为弃用,再下一个版本将移除相关代码。英特尔是在上世纪末推出了安腾(ia64)架构,它只支持 64 位,而 AMD 在同一时间推出的 x86-64 架构则兼容 32 位,最终 x86-64 赢得了市场,它也被称为 AMD64。英特尔已在 2021 年淘汰了安腾处理器产品。在 GCC 14 之前,Linux kernel 6.7 移除了对安腾(ia64)架构的支持,一度引发支持者的缅怀和感叹。

https://www.theregister.com/2024/04/12/gcc_14_sinks_itanic/?td=rt-3a
https://gcc.gnu.org/gcc-14/changes.html

#Intel

Читать полностью…
Subscribe to a channel