调查显示 6% 的 Python 开发者仍在使用 Python 2
2024-09-02 11:09 by 人猿泰山之英雄归来
来自近 200 个国家的逾 2.5 万名 Python 开发者参加了年度开发者调查。结果显示:Python 2 早在 2020 年 4 月就结束了支持,但去年的调查显示 Python 2 用户仍然有 7%,今年略好一点减少到 6%,近半数的 Python 2 开发者年龄在 21 岁以下,三分之一是学生,猜测可能是学校仍然在教 Python 2。73% 的开发者使用的是最新的三个版本 3.10、3.11 或 3.12。开发者中使用 Linux 的比例为 55%,Windows 55%,MacOS 29%,BSD 2%。Visual Studio Code 是最受欢迎的 IDE(22%),之后是 Jupyter Notebook(20%),Vim(17%),PyCharm Community Edition(13%)、JupyterLab(12%)、NotePad++(11%)和 Sublime Text(9%)。38% 的开发者使用两种 IDE,9% 的开发者使用四种及以上。37% 的开发者过去一年为开源项目贡献了代码或文档。32% 的开发者年龄在 21-29 岁,3% 的开发者年龄在 60 岁或以上。
https://lp.jetbrains.com/python-developers-survey-2023/
#Python
在气候变化的时代生孩子是否是不道德的?
2024-09-01 23:04 by 2001太空漫游
全世界有超过 80 亿人口,每增加一个人,都会带来更多的碳足迹。在这个全球气温上升、野火肆虐和致命热浪的时代,生孩子是否是不道德的?7 月发布的皮尤研究中心的一项调查显示,很多人有类似的思考:18-49 岁不打算生孩子的美国成年人中,26% 的人表示“对包括气候变化在内的环境担忧”是主因。在 50 岁以上没有孩子的人中,其中 6% 给出了相同的理由。德州大学研究生殖和气候变化的教授 Heather Houser 称,过去十年围绕孩子和气候变化的讨论在所有论坛都大幅增长。最近的讨论中心从人口过剩转移到道德和哲学问题上。愈来愈多的年轻人经历了极端气候事件,而极端气候的频繁发生与全球气候变化密切相关。很多人会扪心自问:如何让孩子或家庭度过极端气候?气候变化成为 Z 世代年轻人是否想要孩子的考虑因素之一。Z 世代年轻人知道,人口数量增长不会导致气候变化,但政治、政策和不公平的消费模式推动了气候变化。《The Quickening》作者 Elizabeth Rush 认为,生孩子意味着相信世界将会改变,更重要的是,承诺自己成为改变的一部分。
https://news.slashdot.org/story/24/08/31/2112247/is-it-ethical-to-have-children-in-the-face-of-climate-change
https://www.pewresearch.org/social-trends/2024/07/25/the-experiences-of-u-s-adults-who-dont-have-children/#:~:text=Reasons%20for%20not%20having%20children,-The%20study%20explores&text=They%20want%20to%20focus%20on,(26%25%20vs.%206%25)
#地球
Pidgin 官方插件库发现恶意程序
2024-08-31 23:58 by 秘密团伙
安全公司 ESET 报告在自由软件 IM 客户端 Pidgin 的官方插件库发现恶意程序。被称为 ScreenShareOTR 的插件伪装成支持 Off-The-Record (OTR)协议的屏幕共享工具,但实际上会悄悄安装恶意程序 DarkGate。该恶意程序只感染 Windows 操作系统。安全研究人员建议安装了该插件的用户立即卸载并用杀毒软件完整扫描系统。Pidgin 维护者 Gary Kramlich 表示他们没有跟踪一个插件的安装次数。为防止类似事件再次发生,Pidgin 宣布从现在起将只接受采用 OSI 批准开源许可证的第三方插件。
https://infosec.exchange/@grimmy@mastodon.social/113035335884182662
https://www.bleepingcomputer.com/news/security/malware-infiltrates-pidgin-messengers-official-plugin-repository/
#安全
富国银行员工死在办公桌上四天后才被发现
2024-08-31 19:08 by 暗影徘徊
60 岁的富国银行员工 Denise Prudhomme 打卡上班四天后被发现死在办公桌上。因为她工作的隔间比较偏,而且很多员工是远程工作,因此没有人注意到她去世了。她最后一次打卡上班是在 8 月 16 日周五早上 7 点,8 月 20 日下午 4:55 被发现已经死亡。她的同事确实注意到了一些异常,闻到了异味,但以为是管道导致的。她所在隔间位于三楼,远离主要通道。她所在的亚利桑那州坦佩分行大部分员工都是远程工作,这些因素都减少她的尸体被发现的可能性。警方和验尸官没有发现任何谋杀的痕迹。富国银行表示,他们将研究内部流程,确保员工受到某种检查,确保他们没有死亡。
https://slashdot.org/story/24/08/30/2246222/wells-fargo-worker-dies-at-desk-nobody-notices-for-four-days
#USA
日本报告近四千独居者在死后一个月才被发现
2024-08-30 22:55 by 来自外星球的礼物
日本国家警察厅发布了一份报告,旨在突出独居者在家中去世无人注意的社会问题。今年上半年对 102965 名死者的调查显示,约 30% 或 37227 人是独居被发现在家中去世,65 岁及以上占总数的逾七成,85 岁及以上最多有 7498 人,其次是 75-79 岁有 5920 人,70-74 岁有 5635 人。其中四成 14,775 人是死后一天被发现,有 3,936 人是死后一个多月才被发现,有 130 人死后一年才被发现。
https://www3.nhk.or.jp/nhkworld/en/news/20240830_02/
#五七桐
半导体企业市值缩水一万亿美元
2024-08-30 18:32 by 红女王
押注 AI 市场急剧扩大的股价走高正在放缓。英伟达于 8 月 28 日公布的强劲财报并未成为重回涨势的起点,全球半导体关联股的合计总市值与最近的峰值水平相比减少 1 万亿美元。有观点认为,由于对半导体芯片和服务器的先行投资增加,实现盈利需要一定的时间,因此市场对 AI 革命的过高期待暂时减弱。英伟达公布的 5~7 月净利润增至上年同期的 2.7 倍。然而市场并未对强劲的财报内容作出正面反应,令人感觉投资者心理已经发生改变。全球 1300 多家半导体关联股截至 28 日的总市值合计为 9.24 万亿美元。与美国半导体指数创出新高的 7 月 10 日(10.36万亿美元)相比减少了约 1 万亿美元。
https://cn.nikkei.com/politicsaeconomy/stockforex/56563-2024-08-30-10-24-23.html?start=0
#商业
KDE 将每年通过桌面通知请求一次捐赠
2024-08-30 17:33 by 月池
KDE 项目计划从 6.2 版开始在 Plasma 桌面中直接请求捐款。用户会在每年的12 月看到一次系统通知,请求向非盈利组织 KDE e.V.捐款。开发者表示,他们知道此举可能会引发争议,此举是经过深思熟虑的做出的,他们尽最大努力减少捐款系统通知的恼人程度,通知很小且不显眼,容易关闭。关闭之后一年之后才会再次出现。用户也很容易永久关闭该通知。
https://pointieststick.com/2024/08/28/asking-for-donations-in-plasma/
#KDE
NASA 找到了寻找已久的全球电场
2024-08-30 15:00 by 海底两万里
利用 NASA Endurance 号火箭任务数据,一个国际科学家团队首次成功测量了整个地球的电场,该电场被认为与地球重力和磁场一样重要。这种电场被称为双极电场。科学家在 60 多年前就提出假设,认为它驱动着地球大气层从地球南北极逃逸。Endurance 任务数据证实了双极电场的存在,并量化了其强度,揭示了它在驱动大气逃逸和更广泛地塑造地球电离层(上层大气层)方面的作用。了解地球大气层的复杂运动和演变不仅为科学家提供了地球历史线索,还能让他们洞察其他行星奥秘,并判断哪些行星可能适合生命存在。
双极电
https://science.nasa.gov/science-research/heliophysics/nasa-discovers-long-sought-global-electric-field-on-earth/
https://news.sciencenet.cn/htmlnews/2024/8/528962.shtm
#NASA
加拿大 2023 年野火释放出 647 兆吨碳
2024-08-30 14:27 by 致命的发动机
根据《自然》期刊上发表的一篇论文,2023 年加拿大的野火释放出了 647 兆吨碳,超过了 2022 年 10 个化石燃料最大排放国中 7 个国家的年排放量,该研究结果也增加了人们对森林是否能作为长期碳汇的担忧。 2023 年加拿大燃烧的野火摧毁了逾 1500 万公顷的森林,约占加拿大森林总面积的 4%。烧毁的总面积是之前 40 年平均值的 7 倍。研究人员利用对烟羽流中一氧化碳的卫星观测结果,量化了加拿大的野火释放的碳含量。他们估计,这些火灾释放了 647 太克(teragram)的碳(1太克等于1万亿克),超过了加拿大林火排放量的一般水平(过去 10 年的平均估算值为 29-121 太克)。论文作者认为,炎热干燥的天气是火灾活动的一个主要驱动因素,2023 年是 1980 年以来记录中最热最干的一年。但根据目前的气候变化趋势,到 2050 年类似的气候将会日益常见。
https://www.nature.com/articles/s41586-024-07878-z
https://news.sciencenet.cn/htmlnews/2024/8/528939.shtm
#地球
当电动汽车创业公司倒闭
2024-08-30 13:53 by 火星棋士
当创业公司威马汽车(WM Motor)去年 10 月申请破产时,该公司的车载系统、车钥匙、以及相关 APP 和小程序都停止了工作。在引发广泛关注之后,威马汽车向车主们道歉,暂时恢复了系统的正常使用。但仍然有部分车主表示基本功能如车载娱乐系统无法使用。自申请破产之后,威马汽车的固件一直没有更新,APP 也没有在应用商店上架。车主们表示他们不知道自己的汽车还能正常工作多久。中国的电动汽车市场竞争激烈,有逾百家公司陷入了困境,2020 年以来有 20 多家公司退出市场,威马汽车是其中规模最大的,它在 2019-2022 年之间售出了约 10 万辆汽车。有大约 16 万名车主受到了电动汽车创业公司倒闭的影响。一名车主花了 57 万购买了 HiPhi X 电动车,该公司因财务困境于 2 月停产,车主表示如果汽车需要维修可能只能去二手车市场找零部件。中国汽车法规要求制造商在停产后提供至少 10 年的零部件更换和售后服务。但电动汽车对软件的依赖度更高,汽车售后支持的规定没有明确涵盖车载软件。中国消费者们如今开始更青睐知名品牌如比亚迪,逐渐远离电动汽车创业公司。今年上半年最畅销电动汽车车型中,只有一款来自创业公司理想汽车。
https://restofworld.org/2024/ev-company-shutdowns-china/
https://www.solidot.org/story?sid=76318
#商业
Threads 能显示来自联邦宇宙的回复
2024-08-29 22:48 by 为了我们的家园
Meta 旗下的微博服务 Threads 深化了与联邦宇宙的互动,从允许在联邦宇宙平台显示 Threads 帖子和关注 Threads 账号扩大到 Threads 帖子能显示来自联邦宇宙的回复和点赞。Meta 旗下的产品只有 Threads 和大模型 Llama 选择了拥抱开放系统,原因可能是 Meta 或扎克伯格(Mark Zuckerberg)认识到这两大产品在各自的领域都不占绝对优势:Threads 的竞争对手 X/Twitter 在微博领域深耕长达二十年,而 OpenAI 的 GPT 系列在大模型领域也占据了先发优势。
threads/post/C_OEkXfO4eO" rel="nofollow">https://www.threads.net/@threads/post/C_OEkXfO4eO
#Facebook
Automattic 将 Tumblr 后端搬到 WordPress
2024-08-29 20:47 by 守卫者
2019 年以 300 万美元收购轻博客服务 Tumblr 的 Automattic 宣布将其后端搬到 WordPress。该公司澄清 Tumblr 不会变成 WordPress,它只是运行在 WordPress 之上,用户不会有体验上的差异。Automattic 称,收购 Tumblr 是为了受益于差异化,它会加强而不是削弱这种差异。它不会改变 Tumblr 极简的发布体验和产品方向。后端转移到 WordPress 有利于工程团队开发适用于两种服务的工具和功能,Tumblr 将能利用 WordPress.org 上的开源开发成果。
https://techcrunch.com/2024/08/28/tumblr-to-move-its-half-a-billion-blogs-to-wordpress/
#互联网
调查显示韩国企业 AI 使用率为 30.6%
2024-08-29 16:35 by 我们祖先的祖先
大韩商工会议所和产业研究院发布的一份调查结果显示,韩企的 AI 使用率仅为30.6%。它本月初调查了 500 家韩企。结果显示,“为提高企业生产能力并降低成本需要 AI 技术”的企业占 78.4%,但实际使用 AI 技术的企业仅占 30.6%。制造业的 AI 使用率为 23.8%,金融业 57.1%,信息技术(IT)55.1%。按企业规模看,大企业 48.8%,中坚企业 30.1%,中小企业 28.7%,企业规模和 AI 使用率成正比。
https://cn.yna.co.kr/view/ACK20240828001200881
#人工智能
韩国黑客利用 WPS Office 0day 部署恶意程序
2024-08-29 14:53 by 阿尔法计划
韩国黑客组织 APT-C-60 利用了 Windows 版 WPS Office 的一个 0day 在目标设备上安装后门 SpyGlace。WPS 是金山开发的办公软件,在全球有逾 5 亿活跃用户。黑客利用的 0day 被称为 CVE-2024-7262,影响版本从 12.2.0.13110(2023 年 8 月)到 12.1.0.16412(2024 年 3 月)。金山在 3 月悄悄修复了漏洞,但没有向客户披露该漏洞正被活跃利用,促使安全公司 ESET 就该漏洞公布了一份详细报告。CVE-2024-7262 与软件如何处理自定义协议处理器的方式相关,其中 ksoqing:// 允许文档中嵌入的特制 URL 执行外部应用。APT-C-60 创建了 MHTML 文件,嵌入了隐藏在诱饵图像下的恶意超链接,引诱受害者点击图像触发漏洞。金山修复 CVE-2024-7262 的补丁并不完整,ESET 研究人员发现了第二个任意代码执行的高危漏洞 CVE-2024-7263。金山在 5 月修复了新的漏洞。为修复这两个漏洞 WPS 用户需要尽可能快的升级到 v12.2.0.17119 及以上版本。
https://www.bleepingcomputer.com/news/security/apt-c-60-hackers-exploited-wps-office-zero-day-to-deploy-spyglace-malware/
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
#安全
LinkedIn 从 CentOS 7 迁移到 Azure Linux
2024-08-29 13:32 by 神秘世界的人
微软旗下的职业社交网络 LinkedIn 将其服务器、虚拟机和容器使用的 Linux 发行版从终止支持的 CentOS 7 迁移到微软自己的发行版 Azure Linux。Red Hat 早先时候做出了一个受争议的决策:CentOS 从 Red Hat Enterprise Linux(RHEL)的社区发行版变成了一个滚动更新发行版 CentOS Stream;CentOS 7 到 2024 年终止支持,而下一个版本的 CentOS 8 原计划支持到 2029 年改成了 2021 年底终止支持。LinkedIn 认为,随着转向 CentOS Stream,用户对项目的方向和更新时间表感到不确定,而不确定性引发了对 CentOS 作为操作系统的可靠性和支持的担忧。
https://www.theregister.com/2024/08/28/linkedin_azure_linux/?td=rt-3a
https://www.linkedin.com/blog/engineering/architecture/navigating-the-transition-adopting-azure-linux-as-linkedins-operatingsystem
#Linux
苏丹面临四十年来最严重饥荒
2024-09-01 23:32 by 凡尔纳地球三部曲
联合国宣布,陷入无政府状态的苏丹正在发生大面积饥荒。如果不尽快进行援助,苏丹可能发生自中国三年大饥荒以来世界最严重的饥荒。荷兰智库 Clingendael Institute 5 月发布的报告估计,到今年底,饥饿以及相关疾病将导致苏丹逾两百万人死亡。作者估计,即使战争停止,今年的粮食收成略好于去年,那么到 2027 年苏丹的超额死亡仍然会达到 600 万。如果战争持续到明年初,那么死亡人数预计将超过千万。饥荒的直接原因是始于 2023 年 4 月的内战,苏丹军方与准军事武装 Rapid Support Forces(RSF)之间爆发冲突,战争本身可能已导致 15 万人死亡。苏丹战前有大约 5000 万人口,逾五分之一人口逃离战火,部分人在邻国避难,但还有接近 800 万人口在苏丹境内,很多人住在难民营里。
https://www.economist.com/briefing/2024/08/29/anarchy-in-sudan-has-spawned-the-worlds-worst-famine-in-40-years
https://archive.ph/6gFzL
#地球
巴西屏蔽 X 后大量用户涌向 Bluesky
2024-09-01 00:29 by 人猿泰山之米甸探险
马斯克(Elon Musk)的微博平台 X/Twitter 今天在很多竞品,其中包括 Meta 的 Threads,以及联邦宇宙平台如 Mastodon,基于 AT Protocol 协议的 Bluesky。在巴西屏蔽 X 之后,Bluesky 开发者报告有大量巴西用户涌入 Bluesky,他们观察到流量创下了新高。Threads 以及 Mastodon 尚未披露是否观察到类似现象。
https://www.theverge.com/2024/8/30/24232561/brazil-x-ban-sending-people-bluesky
#Twitter
英特尔考虑拆分其芯片制造业务
2024-08-31 23:24 by 灵魂骑士
英特尔正寻求投行帮助它度过 56 年历史上最困难的时期。芯片巨人在讨论各种方案,包括拆分芯片设计和芯片制造业务,取消部分芯片工厂项目。摩根士丹利和高盛是英特尔长期的银行合作伙伴,它们一直为其提供各种建议,包括潜在并购。自英特尔本月早些时候公布了惨淡的财报之后,相关讨论正在加紧进行。英特尔目前的市值为 860 亿美元,跌出了全球十大芯片制造商之列。2021 年英特尔的营收三倍于英伟达,2024 年英伟达的营收有望达到英特尔的两倍。
https://www.msn.com/en-us/money/companies/intel-is-said-to-explore-options-to-cope-with-historic-slump/ar-AA1pGwbN
#Intel
巴西屏蔽 X
2024-08-31 18:35 by 黑暗平原
马斯克(Elon Musk)与巴西最高法院大法官莫赖斯(Alexandre de Moraes)之间的冲突在继续。莫赖斯正式下令暂停 X 在巴西的业务,直至 X 任命一名代表在巴西法庭上代表其出庭。马斯克自称是言论自由的捍卫者,但他过去的行为更多表现出他是一名伪善者,他并不反感审查,只要审查符合其意识形态,他更乐意代表保守派或右派审查其 X 平台上的内容,而不愿意屈服于巴西的左派。
https://www.solidot.org/story?sid=79119
https://tech.slashdot.org/story/24/08/30/2219245/brazil-blocks-x
#Twitter
AnandTech 宣布停止更新
2024-08-30 22:05 by 星球卫士
知名科技新闻网站 AnandTech 宣布于 2024 年 8 月 30 日停止更新,现有网站内容可以继续正常访问,论坛也将正常运行。AnandTech 由时年 14 岁的 Anand Lal Shimpi 创办于 1997 年,他担任 CEO 兼主编一直到 2014 年 8 月 30 日,之后资深编辑 Ryan Smith 接替他担任主编。AnandTech 于 2014 年 12 月 17 日被 Purch 收购,Purch 于 2018 年被 Future 收购。过去 27 年,AnandTech 以深入的硬件评论和技术分析著称,主编以科技新闻市场已经改变作为停止更新的主要理由。他说,对高质量且深入的新闻的需求仍然存在,但社交媒体的崛起让哗众取宠的新闻报道变得更有利可图。
https://www.anandtech.com/show/21542/end-of-the-road-an-anandtech-farewell
#互联网
Yelp 指控 Google 涉嫌垄断
2024-08-30 18:03 by 科玛
提供本地搜索和餐馆点评服务的 Yelp 对 Google 提起了反垄断诉讼,指控搜索巨人偏袒自家而不是竞争对手的服务去维持本地搜索的垄断地位。Yelp 希望法院命令 Google 停止反竞争行为,并要求赔偿其损失。此前美国司法部赢得了 Google 与手机和浏览器厂商默认搜索协议的反垄断诉讼,以及 Google 与 Epic Games 诉讼中其应用商店被指非法垄断,Yelp CEO Jeremy Stoppelman 表示反垄断风向发生了巨变。对于 Yelp 的指控,Google 发言人称是毫无根据的,它会坚决应诉。
https://yro.slashdot.org/story/24/08/29/0449237/yelp-sues-google-for-antitrust-violations
#Google
在银行账号被查封后 Starlink 宣布对现有巴西用户免费
2024-08-30 17:02 by 终极之门
马斯克(Elon Musk) 深度卷入了巴西国内事务。巴西最高法院下令冻结了马斯克旗下卫星宽带公司 Starlink 的的银行账号,马斯克随后宣布对现有巴西用户免费提供卫星接入。双方的矛盾可以追溯到前巴西总统。作为特朗普的拥趸,马斯克公开表达过对“巴西特朗普” 博索纳罗的支持。从商业角度来说,马斯克也试图通过与博索纳罗交好,将卫星互联网业务 Starlink 引入巴西。博索纳罗在 2019 年成为巴西总统。在 2022 年大选输给卢拉后,博索纳罗不仅拒绝承认败选,还不断在社交媒体上质疑选举结果。随后在 2023 年 1 月 8 日,博索纳罗的支持者对巴西总统府、最高法院和国会发动暴力冲击。2023 年 6 月,巴西最高选举法院裁定,博索纳罗因在 2022 年大选中滥用权力和不当使用公共媒体,禁止其从 2022 年 10 月起的 8 年内,竞选或担任任何公共行政职务。与此同时,巴西政府也加强了对社交媒体传播错误信息和仇恨言论的治理。今年 4 月,由于 X 平台拒绝执行巴西高院的命令,双方矛盾骤然升级。莫赖斯(Alexandre de Moraes)大法官也将马斯克列为“假新闻”调查对象,双方在网上对骂数月后,马斯克在 8 月中旬宣布关闭 X 平台在巴西的办公室。莫赖斯则通过惩罚 Starlink 回应马斯克。
https://news.ycombinator.com/item?id=41397506
https://3g.k.sohu.com/t/n817427243?serialId=9ecbedfbc02200935e6c9b515644cca9&showType=news
#商业
电影偏好与大脑活动
2024-08-30 14:54 by 智能侵略
犯罪片、动作片、喜剧片还是纪录片?一个人最喜欢的电影类型揭示了他们的大脑是如何工作的。发表在《Frontiers in Behavioral Neuroscience》上的一项新研究将电影偏好数据与大脑活动记录进行了比较。动作片和喜剧片的粉丝对负面情绪刺激的反应非常强烈,而喜欢纪录片或犯罪电影和惊悚片的参与者的反应要弱得多。研究人员通过分析 257 人的数据详细调查了这种相互作用。受访者提供了有关他们电影偏好的信息。研究人员还利用功能性磁共振成像(fMRI)分析了参与者的大脑活动。实验对象躺在核磁共振成像仪里时,被展示恐惧或愤怒的面孔和几何图形。研究人员专注于大脑的两个区域。首先是杏仁核,它负责处理重要的情绪。另一个被称为大脑奖励中心的伏隔核的神经元活动。研究结果表明,动作电影爱好者特别容易受到情绪刺激的影响,并且觉得这种刺激很有吸引力。喜欢喜剧的人的大脑也有类似的活动。犯罪电影、惊悚片和纪录片的粉丝的反应明显低于其他组的参与者。
https://www.frontiersin.org/journals/behavioral-neuroscience/articles/10.3389/fnbeh.2024.1396811/full
https://www.ebiotrade.com/newsf/2024-8/20240829070115339.htm
#科学
ChatGPT 周活跃用户超过 2 亿
2024-08-30 14:13 by 钻石
OpenAI 透露 ChatGPT 周活跃用户突破了 2 亿,两倍于去年的数字。OpenAI 表示,92% 的财富 500 强企业在使用其产品,自 7 月发布 GPT-4o mini 以来,自动化的 API 使用量翻倍。CEO Sam Altman 在一份声明中表示,该公司的工具已成为日常生活的一部分,在医疗保健和教育等领域发挥着真正的作用。
https://www.axios.com/2024/08/29/openai-chatgpt-200-million-weekly-active-users
#人工智能
升泰科技安全探头 0day 被用于安装 Mirai
2024-08-29 23:30 by 时空折叠
黑客正利用升泰科技一款已停产停止支持的网络安全探头的 0day 安装恶意程序 Mirai 组建僵尸网络。Akamai 称,攻击者利用的是 AVM1203 上一个有 5 年历史的漏洞 CVE-2024-7029,该漏洞很容易利用,能被用于执行恶意代码。AVM1203 已停售和停止支持,因此不会有补丁去修复该漏洞。攻击者正利用漏洞安装 Mirai 的一个变种。鉴于该探头已停止支持,因此修复该漏洞的最佳方法是更换探头。
https://www.akamai.com/blog/security-research/2024-corona-mirai-botnet-infects-zero-day-sirt
https://arstechnica.com/security/2024/08/unpatchable-0-day-in-surveillance-cam-is-being-exploited-to-install-mirai/
#安全
计算机科学家证明热会毁灭纠缠
2024-08-29 22:18 by 全面启动
量子纠缠通常需要工作在极低的温度下,温度的上升会破坏纠缠粒子之间的脆弱联系。现在计算机科学家在预印本平台 arxiv 发表论文,证明纠缠并不只是随着温度上升而削弱,高于特定温度纠缠会完全消失。四位计算机科学家是开发新算法时无意中给出了证明。研究人员此前从未研究量子算法,他们的背景是计算机科学的一个分支学习理论,专注于统计分析算法。他们在其论文初稿中证明:任何处于热平衡的自旋系统,特定温度之上纠缠会完全消失。他们意外证明了量子纠缠的一个新结果。他们证明高温下的自旋系统没有任何纠缠。
https://www.quantamagazine.org/computer-scientists-prove-that-heat-destroys-entanglement-20240828/
https://arxiv.org/abs/2403.16850
#科学
一名 Rust Linux 维护者辞职
2024-08-29 20:20 by 银色金属恋人
Rust for Linux 内核维护者 Wedson Almeida Filho 宣布了辞职,导致他辞职的一大原因是围绕内核使用 Rust 语言的非技术性争论。Wedson 是微软工程师,参与了大量与 Rust Linux 内核功能相关的工作,包括实验性的将 EXT2 文件系统驱动移植到 Rust。但现在他宣布自己受够了,表示自己没有了回应非技术性争论的精力和热情,他更热衷于与 Rust for Linux 团队讨论技术性问题,坚信内核的未来是采用内存安全的语言。
https://www.phoronix.com/news/Rust-Linux-Maintainer-Step-Down
#Linux
逃离乌克兰无人机的库尔斯克居民仍然面临超速罚单
2024-08-29 16:24 by 最后一个阿特兰蒂斯人
想象一下,你在库尔斯克州的一条公路上驱车拼命逃离乌克兰的无人机,但事后你却收到了一张超速罚单?当地居民在 Telegram 上抱怨了这一超现实事件。乌/俄战争分析师 Rob Lee 称,库尔斯克的超速摄像头仍在运作,逃离无人机攻击的居民会收到罚单,部分人试图盖住车牌,但交警会强迫他们移除遮盖物。俄罗斯媒体 Mash 报道,一位知名的军事活动人士在一天内被罚了 9000 卢布(相当于 100 美元),原因是他在一条时刻会受到乌克兰攻击的公路上高速行驶。
https://arstechnica.com/culture/2024/08/trying-to-outrun-ukrainian-drones-kursk-traffic-cams-still-issue-speeding-tickets/
#Idle
Google AI 恢复人类图像生成
2024-08-29 14:10 by 第七元素
今年 2 月,由于生成了不符合历史事实的人类图像而引发争议,Google 暂停了生成人类图像的功能。时隔半年之后,Google 官方博客宣布其 Imagen 3 模型将在未来几天向 Gemini Advanced、Business 和 Enterprise 用户提供人类图像生成功能。为避免生成受争议图像,Imagen 3 包含了安全保护措施,不支持生成照片级写实主义图像、可识别个人、描述未成年人或过度血腥、暴力或性爱场景的图像。举例来说,Google AI 会拒绝生成“拜登总统打篮球”之类图像生成要求。
https://blog.google/products/gemini/google-gemini-update-august-2024/
#人工智能
Telegram CEO 被禁止离开法国
2024-08-29 12:34 by 读经典·美丽新世界
法国对 Telegram CEO Pavel Durov 提起诉讼,设定了 500 万欧元保释金,在案件审理期间被禁止离开法国,而且需每周向警方报备两次。他受到的指控包括在有组织非法交易活动中犯有共谋罪,该指控最高可判处 10 年徒刑和 50 万欧元罚款;拒绝配合执法部门进行刑事调查;几乎完全没有回应针对未成年人的犯罪、毒品犯罪和网络仇恨案件的合作请求,导致当局对该应用高管在实施的犯罪行为中可能承担的刑事责任展开了调查;参与贩毒和传播儿童色情材料;未根据要求向官员声明就提供加密服务,等等。法国还向 Pavel Durov 的兄弟 Nikola 发出了逮捕令。Pavel Durov 有法国和阿联酋的双重国籍。
https://arstechnica.com/?p=2046072
#犯罪