39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
安装量逾百万的 WordPress 插件记录了明文密码
2023-07-17 15:51 by 彩虹尽头
All-In-One Security(AIOS)是一款安装量逾百万的 WordPress 安全插件,三周前它被发现记录明文密码并将其存储在管理员可访问数据库中后释出了安全更新。开发者表示,用户登陆使用 AIOS 的网站后明文密码会被记录,该 bug 是在 5 月释出的 v5.1.9 中引入的,上周释出的 v5.2.0 修复了 bug 并从数据库里删除了相关数据。拥有最高全新的管理员可以访问明文密码。以明文形式储存密码是安全大忌。储存密码可接受的做法是使用哈希加密,因此即使密码数据库被恶意者窃取,他们通常会很难在短时间内暴力破解。
https://arstechnica.com/security/2023/07/wordpress-plugin-installed-on-1-million-sites-logged-plaintext-passwords/
https://aiosplugin.com/all-in-one-security-aios-wordpress-security-plugin-release-5-2-0/
#安全
攻击性行为有时是自我控制的产物
2023-07-17 11:28 by 造星主
攻击性行为通常被视为自我控制能力差的产物,但发表在《Social and Personality Psychology Compass》上的一项新研究指出,攻击性行为有时是蓄意的,是成功自我控制的产物。研究发现,最具攻击性的人的性格特征并不是缺乏自律,而且增强自我控制的训练项目在减少暴力倾向方面并没有被证明是有效的。相反,研究发现充分的证据表明,成功的自我控制可以产生攻击性。有报复心的人往往对自己的行为有更大的预谋和自制力,这使他们能够推迟甜蜜报复的满足感,并等待时机,对那些被认为冤枉他们的人施加最大的报复。
https://compass.onlinelibrary.wiley.com/doi/10.1111/spc3.12832
https://www.ebiotrade.com/newsf/2023-7/20230714093127316.htm
#医学
VED 测试镜像发布:Linux 数字军火漏洞利用方法和抵挡
2023-07-16 23:50 by 3001太空漫游
Shawn the R0ck 写道:数字军火涉及利用计算机技术和网络渗透技术来制造和销售用于攻击和侵入计算机、网络和软件等信息系统的工具、程序和服务。这些工具和服务也包括漏洞利用工具、远控软件、木马病毒、网络钓鱼和黑客攻击技术等,目标是窃取敏感信息、控制或破坏目标系统。数字军火的使用者可能包括政府军事和情报机构、犯罪团伙和黑客组织等。0-day漏洞利用是数字军火行业的重要部分,您可以参考Maor Shwartz的文章以获取更多关于0-day行业和数字军火行业的趋势的信息。像Drebin这样的团队,他们在全球各地的数字军火领域都有同行。HardenedVault在之前发布的VED技术白皮书后,收到了一些反馈。为了进一步沟通和解答,HardenedVault决定发布一份关于漏洞利用方法的测试镜像。HardenedVault使用CVE-2021-22555进行测试是因为其公开的PoC/exploit中同时涵盖了主流和非主流的攻击方法,具体来说,基于CVE-2021-22555编写了3种不同利用方法的漏洞利用,VED的防御目标并不是具体的某个漏洞,而是漏洞利用方法(攻击模式)。这个测试镜像中的针对CVE-2021-22555的三个漏洞利用使用以下漏洞利用方法实现提权和容器逃逸,比如绕过包含SMAP,SMEP,KASLR等防御机制和利用堆喷等漏洞利用方法,此测试镜像目的是通过理解三个漏洞利用所包含的攻击方法,进而对针对Linux系统的0-day/N-day作出更恰当的风险评估和威胁模型。
https://hardenedvault.net/zh-cn/blog/2023-07-16-vault-range-resilience-weaponized-exp-linux/
#安全
WormGPT——网络罪犯用生成式 AI 撰写高质量钓鱼邮件
2023-07-16 22:30 by 追光的孩子
网络犯罪分子正将生成式 AI 工具用于 Business Email Compromise (BEC) 攻击。以 OpenAI 聊天机器人 ChatGPT 为代表的生成式 AI 能生成类似人类的文本,网络罪犯可利用它自动创建高度可信的钓鱼邮件,对收件人高度定制,增加攻击的成功率。在地下黑客论坛,网络罪犯演示了利用生成式 AI 改进网络钓鱼或 BEC 攻击所用邮件的潜力。即使攻击对象使用的语言不是攻击者的母语,在生成式 AI 的帮助下攻击者将可以轻而易举的伪造可信的邮件。网络罪犯甚至创建了专门用于恶意目的的工具 WormGPT。WormGPT 是基于 2021 年开发的大模型 GPTJ,它的功能包括无限字符支持、聊天记忆保留和代码格式化等。开发者声称 WormGPT 使用了恶意程序相关的数据进行训练。
https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/
#人工智能
创纪录热浪下的孟加拉国 IT 外包工人
2023-07-16 21:00 by 平行恋人
28 岁的 Nawshin Khan 在孟加拉国首都达卡的一家业务流程外包公司工作。上个月孟加拉国经历了几十年来持续时间最长的热浪,达卡最高气温达到了 40.6 摄氏度。电力供不应求,首都经常断电。由于公寓断电,Khan 晚上几乎无法入睡。她甚至无法靠着打开的窗口睡觉,因为外面的空气更热。上班对她而言反而是好事,办公室至少有风扇。孟加拉国的业务流程外包行业雇佣了大约 7 万名员工,2022 年的总收入约 7 亿美元,截至 2023 年 3 月有至少 350 家业务流程外包公司。在炎热的气候下,27 岁的外包工人 Naima Shirmen 说就像生活在地狱。她说,天气太热,风扇根本没有效果。
https://restofworld.org/2023/bangladesh-electricity-crisis-bpo-workers/
#商业
AlmaLinux 不再致力于实现与 RHEL 的 1:1 兼容性
2023-07-15 14:28 by 月海沉船
Red Hat 前不久宣布其企业发行版 RHEL(Red Hat Enterprise Linux)相关源码仅通过 CentOS Stream 公开。此举加大了社区发行版如 Alma Linux 和 Rocky Linux 构建 1:1 兼容性的难度。AlmaLinux OS 基金会董事会主席 Benny Vasquez 通过官方博客宣布该项目放弃了构建与 RHEL 发行版 1:1 兼容性的目标,改为实现 Application Binary Interface (ABI)兼容性,即能在 RHEL 上运行的软件也能在 Alma Linux 上运行。对用户而言,他们在使用过程中将基本不会体验到任何差别。RHEL 兼容应用仍然能在 Alma Linux 上运行,操作系统能继续及时收到安全更新。变化在于,Alma Linux 项目不再坚持于与 Red Hat 的 bug-for-bug 兼容性,意味着 Alma Linux 将接受 Red Hat 发布周期之外的 bug 修正,部分用户可能遭遇到 Red Hat 发行版上没有的 bug,它也将能接受未被上游接受或向下游发布的 bug 修正补丁。
https://almalinux.org/blog/future-of-almalinux/
#Redhat
中国公布载人登月初步方案
2023-07-14 22:43 by 人猿泰山之结缘蚁人
中国载人航天工程办公室公布了载人登月初步方案,计划 2030 年前实现登月开展科学探索。载人航天工程办公室副总设计师张海联透露的初步方案是:采用两枚运载火箭分别将月面着陆器和载人飞船送至地月转移轨道,飞船和着陆器在环月轨道交会对接,航天员从飞船进入月面着陆器。其后,月面着陆器将下降着陆于月面预定区域,航天员登上月球开展科学考察与样品采集。在完成既定任务后,航天员将乘坐着陆器上升至环月轨道与飞船交会对接,并携带样品乘坐飞船返回地球。为完成这项任务,我国科研人员正在研制长征十号运载火箭、新一代载人飞船、月面着陆器、登月服、载人月球车等装备。
http://paper.people.com.cn/rmrb/html/2023-07/13/nw.D110000renmrb_20230713_9-01.htm
https://www.space.com/china-astronauts-moon-landing-2030-plan
#月球
恶意应用利用开源工具伪造签名时间戳
2023-07-14 19:33 by 致命的发动机
思科 Talos 安全团队发表了两篇博文,披露恶意应用在利用开源工具伪造签名时间戳,而这些恶意应用主要针对中文用户。从 Windows 10 v1607 开始,微软更新了驱动签名政策,不再允许未递交到 Developer Portal 签名的新内核模式驱动,但为了保持向后兼容,使用 2015 年 7 月 29 日之前颁发的最终实体证书签名的驱动程序将继续允许将链式链与受支持的交叉签名 CA 进行关联。这个例外制造了一个漏洞,允许新编译的驱动程序使用 2015 年 7 月 29 日之前颁发或过期的未撤销证书签名。有两个开源工具 HookSignTool 和 FuckCertVerifyTimeValidity 都允许伪造签名日期。主要针对中文用户的恶意程序利用这些开源工具使用窃取的证书进行签名,其中之一是 RedDriver。RedDriver 是一种基于驱动程序的浏览器劫持程序,使用 Windows Filtering Platform (WFP) 拦截浏览器流量,它利用 HookSignTool 伪造签名时间戳,它有一个硬编码的中文浏览器进程名单,针对的明显是中文用户,名单中包含了中国流行的浏览器,如 360 浏览器和 QQ 浏览器。
https://blog.talosintelligence.com/old-certificate-new-signature/
https://blog.talosintelligence.com/undocumented-reddriver/
#安全
农药如何渗入环境
2023-07-14 15:42 by 索拉里斯星
全球每年使用约 300 万吨农业农药,但人们对这些化学品最初使用后的去向和环境知之甚少。发表在《自然》杂志上的一项全球研究分析了 92 种最常用的农业农药的地理分布,发现每年约有 7 万吨潜在有害化学物质渗入含水层,影响生态系统和淡水资源。研究表明,大约 80% 的施用农药会降解成子分子或副产品,进入作物周围的土壤。虽然研究发现,只有一小部分农药在田间施用后进入河流系统,但一旦进入水中,大多数活性成分最终会进入海洋,对海洋野生动物和珊瑚礁产生潜在的负面影响。这将危及海洋和淡水食物链的基础。
https://pubmed.ncbi.nlm.nih.gov/37438527/
https://www.ebiotrade.com/newsf/2023-7/20230713095123531.htm
#地球
微软用 Aptos 替代 Calibri 作为办公软件默认字体
2023-07-14 14:32 by 喀迈拉空间
微软将用 Aptos 替代 Calibri 作为办公软件 MS Office 的默认字体。Aptos 是一种无衬线字体,其设计灵感源自上世纪中期的瑞士字体。微软是在 2021 年宣布其办公软件的默认字体 Calibri 将退役。Calibri 从 2007 年起取代 Times New Roman 作为默认字体。候选字体是五种无衬线字体:Tenorite、Bierstadt、Skeena、Seaford 和 Grandview。微软最终挑选的字体是 Aptos,由著名字体设计师 Steve Matteson 设计,他此前设计了字体 Segoe,被 Windows 作为默认字体,最新的 Windows 11 仍在使用 Segoe 字体家族。微软项目经理表示,Aptos 将首先作为 Word、Outlook、PowerPoint 和 Excel 的默认字体,未来几个月它作为默认字体推广给所有客户使用。
https://www.theverge.com/2023/7/13/23793428/microsoft-aptos-new-default-font-office-365
#软件
FTC 就虚假信息问题调查 ChatGPT
2023-07-14 13:50 by 人猿泰山之密林追踪
美国联邦贸易委员会(FTC)正在调查 OpenAI 的 ChatGPT 是否因发布有关人们的虚假信息而对他们造成了伤害,意味着该款热门应用面临潜在的诉讼风险。FTC 表示,该机构对 ChatGPT 的调查重点是 OpenAI 是否“从事了与消费者受伤害的风险有关的不公平或欺骗性行为,其中包括名誉损害”。FTC 向 OpenAI 提出的一个问题是,要求该公司“详细描述其在多大程度上采取了措施来应对或降低风险,即该公司的大语言模型产品可能会生成关于真实个人的虚假、误导或诋毁性陈述的风险”。在发给 OpenAI 的民事传票中,FTC 提出了有关该公司数据安全操作的详细问题。FTC 援引了 2020 年的一起事件,当时 OpenAI 披露了一个漏洞,该漏洞可以让用户查看其他用户的聊天信息和一些与支付相关的信息。FTC 传票提出的其他问题还包括 OpenAI 的营销活动、AI 模型的训练做法以及该公司对用户个人信息的处理。
https://cn.wsj.com/articles/chatgpt%E6%AD%A3%E5%9C%A8%E6%8E%A5%E5%8F%97%E7%BE%8E%E5%9B%BD%E8%81%94%E9%82%A6%E8%B4%B8%E6%98%93%E5%A7%94%E5%91%98%E4%BC%9A%E7%9A%84%E8%B0%83%E6%9F%A5-ffc4a548
#人工智能
华为准备推出 5G 手机
2023-07-13 22:28 by 勇者物语
三家研究公司称,华为预计会在年底推出 5G 手机。过去几年,因美国的出口管制,华为出售了旗下的一个手机品牌,只能继续推出 4G 手机。它的消费者业务在 2020 年的收入达到了 4830 亿元人民币的峰值,一年之后因美国的出口限制该业务的收入暴跌五成。研究公司援引知情人士的消息称,华为通过利用其半导体设计工具方面的进步和中芯国际的芯片制造能力,将有望在年底重返 5G 智能手机行业。
https://www.reuters.com/technology/chinas-huawei-poised-overcome-us-ban-with-return-5g-phones-research-firms-2023-07-12/
#移动
网信办等发布《生成式人工智能服务管理暂行办法》
2023-07-13 19:24 by 沙皇的邮件
网信办等七部门发布了《生成式人工智能服务管理暂行办法》,2023 年 8 月 15 日起施行。《暂行办法》规定:
第四条 提供和使用生成式人工智能服务,应当遵守法律、行政法规,尊重社会公德和伦理道德,遵守以下规定:
(一)坚持社会主义核心价值观,不得生成煽动颠覆国家政权、推翻社会主义制度,危害国家安全和利益、损害国家形象,煽动分裂国家、破坏国家统一和社会稳定,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,暴力、淫秽色情,以及虚假有害信息等法律、行政法规禁止的内容;
(二)在算法设计、训练数据选择、模型生成和优化、提供服务等过程中,采取有效措施防止产生民族、信仰、国别、地域、性别、年龄、职业、健康等歧视;
(三)尊重知识产权、商业道德,保守商业秘密,不得利用算法、数据、平台等优势,实施垄断和不正当竞争行为;
(四)尊重他人合法权益,不得危害他人身心健康,不得侵害他人肖像权、名誉权、荣誉权、隐私权和个人信息权益;
(五)基于服务类型特点,采取有效措施,提升生成式人工智能服务的透明度,提高生成内容的准确性和可靠性。
http://www.cac.gov.cn/2023-07/13/c_1690898327029107.htm
#人工智能
迪士尼和 Netflix 等反对 FTC 简化取消订阅流程的提议
2023-07-13 18:09 by 2061太空漫游
今天盛行付费订阅服务,各种服务都在努力吸引用户订阅,但如果你想终止某个服务的订阅就不是那么容易了。美国联邦贸易委员会(FTC)提议正式禁止此类订阅简单但取消困难的做法。FTC 宣布了被称为 click to cancel 的提议,要求企业让取消服务和订阅一样简单。企业不能够让用户在网上订阅服务,但取消的操作却要通过电话来完成。对于服务设定不取消就认为续订,企业需要每年提醒用户。成员包括迪士尼、派拉蒙和华纳兄弟探索的行业组织 The Internet & Television Association、游戏行业组织 Entertainment Software Association、以及成员包括 Netflix、索尼影视娱乐和环球影业的 Digital Media Association and Motion Picture Association 都对 FTC 的 click to cancel 的提议提出反对意见,它们甚至认为该提议会侵犯其成员的“言论自由权”,违反宪法第一修正案。
https://news.slashdot.org/story/23/07/12/2252243/disney-netflix-and-more-are-fighting-ftcs-click-to-cancel-proposal
#商业
美国称中国黑客入侵了多名政府官员的电邮账号
2023-07-13 16:37 by 你在天堂里遇见的下一个人
美国称中国黑客入侵了多名政府官员的电邮账号,其中包括商务部长 Gina Raimondo。微软证实黑客利用了其云电邮服务的一个漏洞访问了多名政府雇员的电邮账号。微软将黑客组织称为 Storm-0558,称黑客入侵了大约 25 个电邮账号。这不是一次大规模入侵,黑客只针对性的访问每个政府组织的几个账号。攻击始于 5 月,美国政府是在 6 月中旬发现入侵并通知了微软。
https://techcrunch.com/2023/07/12/chinese-hackers-us-government-microsoft-email/
#安全
ChatGPT 用户抱怨输出质量下降
2023-07-17 15:34 by 时空折叠
一方面 ChatGPT 的流量在下降,另一方面用户抱怨 ChatGPT 的回答质量变差了。根据 SimilarWeb 的数据,上个月 ChatGPT 的流量下降了近 10%。ChatGPT 的 iOS 应用的下载量也在下降。GPT-4 的付费用户同时在抱怨 OpenAI 的聊天机器人最近输出速度变快了,但代价是输出质量下降了。一位用户打了一个比喻说,前一个月 GPT-4 的使用体验就像是驾驶一辆法拉利,但这个月它变成了像是驾驶一辆破旧皮卡。AI 社区猜测 OpenAI 设计理念发生了改变,它将大模型分解成几个在特定领域训练的小模型,此举旨在降低成本。还有一种可能性是互联网开始充斥着 AI 生成内容,而如果用 AI 使用 AI 生成的数据集进行训练,它的质量会下降。
https://www.techradar.com/computing/artificial-intelligence/chatgpt-use-declines-as-users-complain-about-dumber-answers-and-the-reason-might-be-ais-biggest-threat-for-the-future
#人工智能
研究称宇宙年龄可能高达 267 亿岁
2023-07-17 11:17 by 大臣号遇难者
最广泛接受的宇宙学模型认为宇宙年龄约 138 亿岁,但发表在《皇家天文学会月刊》的一项研究将宇宙年龄增加了一倍至 267 亿岁。研究结论不仅挑战了主流宇宙学模型,也为所谓的“不可能的早期星系问题”提供了新的解决方案。多年来,科学家通过测量宇宙大爆炸以来时间的流逝,并根据来自遥远星系的光的红移研究最古老的恒星,以及对宇宙微波背景辐射和宇宙膨胀等现象的精密观测,估算出宇宙的年龄为 137.97 亿岁。但是这一模型并不完美,它存在一些难以解释的矛盾和悖论。其中之一就是所谓的“不可能的早期星系问题”,即在宇宙形成后不久,就出现了一些非常大、非常亮、非常成熟的星系。研究人员引入了保罗·狄拉克假设的“耦合常数”的概念。耦合常数是控制粒子之间相互作用的基本物理常数,狄拉克认为这些常数可能随着时间的推移而变化。如果允许这些常数发生变化,早期星系形成的时间框架可从数亿年延长到数十亿年,为其处于更高发展水平提供了更可行的解释。
https://academic.oup.com/mnras/advance-article-abstract/doi/10.1093/mnras/stad2032/7221343?redirectedFrom=fulltext&login=false
https://news.sciencenet.cn/htmlnews/2023/7/504860.shtm
#科学
数百架无人机因技术故障掉进了墨尔本的雅拉河
2023-07-16 22:42 by 布兰尼肯夫人
神秘技术故障导致数百架无人机掉进了墨尔本的雅拉河里。这些无人机原本是一场体育比赛前的灯光秀的一部分,但因为未知原因无人机中断程序掉进了附近的雅拉河。拥有这些无人机的 Australian Traffic Network [ATN]称它起飞了 500 架无人机,有多达 350 架无人机未能返回。它表示此前完成了数百场演出,第一次遭遇此类技术故障。ATN 的 Vic Lorusso 称,坠落的无人机未造成任何伤害或财产损失。他说,无人机按照技术故障应急方法旋转降落,但不幸的是它们当时处于水面之上,所以降落在了河里。
https://www.abc.net.au/news/2023-07-16/hundreds-of-drones-plunge-into-yarra-river/102607576
#Bug
AI 生成的垃圾信息正向我们涌来
2023-07-16 21:45 by 沉船岛
从互联网诞生之初,垃圾信息就是使用者面临的一大难题。如何从无数信息中寻找到有用信息?搜索引擎的需求由此而来。早期的垃圾信息都是由人工生成,因此其数量受制于人类工作的局限性。但随着生成式 AI 的到来,大批量生成将使得垃圾信息的量级远超过去。五月初,新闻评级公司 NewsGuard 发现有 49 个假新闻网站使用 AI 生成内容。到 6 月底,这个数字增加到了 277。这些 AI 生成内容网站旨在通过 Google 的广告获利。
https://tech.slashdot.org/story/23/07/14/1141224/ai-junk-is-starting-to-pollute-the-internet
#人工智能
互联网档案馆改进 Flash 模拟支持
2023-07-15 19:14 by 太空战
互联网档案馆的 Jason Scott 宣布在志愿者的帮助下该项目的 Flash 模拟器获得了显著改进。Adobe Flash 于 2020 年底结束支持,主流浏览器都移除了对 Flash 的支持。互联网档案馆是在 2020 年宣布存档 Flash 动画和游戏作品,因为作为一种创作工具,Flash 留下了很多出色的作品,应该让后人能体验这些作品,而不是让它们消失在数字时代。互联网档案馆开发了 Flash 模拟器 Ruffle,无需插件就能在浏览器中运行 Flash 动画和游戏作品。最新的改进包括加入了对静音/取消静音的支持,能根据实际动画的信息调整屏幕大小。很多之前不能正常工作的 Flash 作品都将能加入档案收藏。互联网档案馆目前存档的 Flash 作品超过了一万件。
textfiles/110697893762381822" rel="nofollow">https://mastodon.archive.org/@textfiles/110697893762381822
https://archive.org/details/softwarelibrary_flash
#软件
印度发射登陆器和漫游车探索月球南极
2023-07-14 23:24 by 总门谷
印度空间研究组织(ISRO)周五 09:05 UTC 在斯里赫里戈达岛(Sriharikota)的萨迪什·达万航天中心使用 LVM3-M4 火箭成功发射了 Chandrayaan-3(月船三号)探测器,将第二次尝试登陆月球表面。印度在 2019 年发射了月球探测器 Chandrayaan-2,它包含了一个轨道器、Vikram 着陆器和 Pragyan 漫游车,但着陆期间失去联络最终登陆失败。Chandrayaan-3 预计将在 8 月 5 日进入月球轨道,它将花费大约三周时间逐渐降低高度,直至进入 100 公里的圆形月球轨道。它由一个 1,726 公斤的 Vikram 着陆器和 26 公斤的 Pragyan 漫游车,以及 2,148 公斤的推进模块组成,这次不包含轨道器。着陆器预计将在 8 月 23 日尝试登陆月球南极。南极被认为富含水冰。如果成功登陆,印度将是继美国、苏联和中国之后第四个登陆月球的国家。
https://www.nasaspaceflight.com/2023/07/chandrayaan-3-launch/
#月球
光基无线通信标准 Li-Fi 发布
2023-07-14 22:40 by 八十天环游地球
IEEE 发布了光基无线通信标准 802.11bb。预计会在明年看到光基无线通信 Li-Fi 的相关产品。Li-Fi 能利用可见光、紫外和红外光谱高速传输数据,其中 LED 灯是目前唯一能用于可见光数据传输的设备。Li-Fi 并不能取代 Wi-Fi 和 5G 等无线通信技术,无线电波在远距传输上具有明显优势。Li-Fi 只能用于短距传输,光被阻挡传输就会中断,它的优势是高带宽、节能和高安全性——不存在类似 Wi-Fi 的蹭网现象。
https://www.businesswire.com/news/home/20230712214664/en/Global-LiFi-Firms-Welcome-the-Release-of-IEEE-802.11bb-Global-Light-Communications-Standard
#通讯
云原生部署工具 Alexon 发布
2023-07-14 17:44 by 火星棋士
Nala Ginrut 写道:最近SymeCloud Limited(syme.dev) 发布了基于云原生的便捷部署工具 Alexon (alexon.dev),开发语言为 Scheme。SymeCloud 主要致力于 AI-Infra 方面的研发,目前从 OpenAI 泄露出的技术架构来看,基于大语言模型的推理产品的一部分主要工程难度在于部署。产品级 LLM 并不是简单地跑个单节点,而是有复杂的架构划分与数据流优化组合,这使得原本就复杂的云原生体系在LLM领域将面对更加高复杂度的挑战。Alexon 的目标就是利用函数式编程的特性和模板系统为LLM推理系统的快速试错和部署尽可能降低复杂度,为后续的系统研究铺平道路。Alexon 采用 GPLv3+ 授权,目前还处于早期阶段,欢迎测试把玩和提交 patch。
http://syme.dev/
http://alexon.dev/
#云计算
Bard 支持中文在内的四十多种语言
2023-07-14 15:31 by 影舞
Google 宣布了其 AI 聊天机器人 Bard 的重大更新:对全世界大部分国家开放访问(不包括中国大陆和香港),支持阿拉伯语、中文、德语、印度语和西班牙语在内的四十多种语言。此前因为欧盟的隐私要求,Google 推迟了向欧盟地区提供 Bard,最新更新包含了额外的隐私功能,而 Bard 也正式提供给了整个欧洲地区。新功能包括:固定和重命名对话,导出代码到更多地方,与朋友分享 Bard 聊天记录,可在提示中上传图像,目前只支持英文,未来会支持更多语言。
https://blog.google/products/bard/google-bard-new-features-update-july-2023/
#Google
WHO 称阿斯巴甜与人类癌症相关
2023-07-14 14:04 by 夜袭动物园
国际癌症研究机构、世卫组织和粮农组织食品添加剂联合专家委员会发布了无糖甜味剂阿斯巴甜对健康影响的评估报告。国际癌症研究机构援引对人类致癌性的“有限证据”,将阿斯巴甜归为可能对人类致癌之列(国际癌症研究机构第2B组),联合专家委员会重申其每日允许摄入量为每公斤体重 40 毫克。阿斯巴甜是一种人造(化学)甜味剂,自 1980 年代以来广泛用于各种食品和饮料制品,包括减肥饮料、口香糖、明胶、冰淇淋、酸奶等乳制品、早餐麦片、牙膏和止咳药水和维生素咀嚼片等药物。对于每公斤体重 40 毫克这一数字:假设没有其他方面的食物摄入,一罐含有 200 或 300 毫克阿斯巴甜的减肥软饮料,一位体重 70 公斤的成人每天要饮用 9-14 罐以上才会超过每日允许摄入量。
https://www.who.int/zh/news/item/14-07-2023-aspartame-hazard-and-risk-assessment-results-released
#医学
上周是有记录以来最热的一周
2023-07-13 22:56 by 时间捕手
厄尔尼诺现象和气候变化的加剧,全球气温不断创下新的记录。根据美国国家环境预测中心的数据,7 月 3 日全球平均气温达到 17.01℃,超过了 2016 年 8 月创下的 16.92℃ 的纪录。然后到这一周的周末,新记录被追平或打破了三次,在 7 月 6 日创下 17.23℃ 的最新记录。每年的这个时间通常是全球平均气温最高的时候,但今年不同寻常,地球的海洋变得异常温暖,研究人员认为主要是人造气候变化所致。而厄尔尼诺现象也卷土重来了。地球的海洋几十年来一直在变暖。过去十年是 1800 年以来海洋表面温度最高的十年。今年 4 月的海洋表面温度达到了 21.1℃,创下了有记录以来最高值。而在墨西哥湾,截至 7 月 12 日,其平均表面温度突破了 30℃,这是有卫星监测以来的最高值。海洋的热浪将是一个巨大的问题。因为海洋吸收了全球变暖带来的约 93% 的热量,海洋的暖化将削弱其从大气中吸收热量的能力,将会有更多热量停留在大气中,导致全球气温升高。
https://www.sciencenews.org/article/heat-record-june-july-water-climate
#地球
保护核心资产: LINUX内核防护
2023-07-13 20:48 by 泰山复仇
Shawn the R0ck 写道:操作系统内核常遭受的漏洞利用典型表现为内存污染、进程凭证窃取等。这些漏洞利用往往在操作系统内核内部甚至更深的地方发生,使得它们极为难以侦测和追踪。更加令人担忧的是,内核漏洞利用因其深入系统的最底层并具有最高级别的操作权限,所以其破坏力异常巨大。HardenedVault为Linux操作系统设计了Vault Exploits Defense (VED)作为其基础安全方案。内核级别的防护长期以来一直是网络空中挑战最为严峻的技术难题之一。然而,HardenedVault 利用创新的方式,实现了运行时的全面防护,Vault Exploits Defense (VED) 能有效地检测并阻止已知(Nday)和未知(0day)的 Linux 内核漏洞利用,而这些漏洞利用往往具备极大的破坏力,并且十分难以侦测。另一方面,消除一两个漏洞利用方法比硬编码的防御一堆0day漏洞利用更有价值。无论是已知或者未知(n-day/0-day)的漏洞都可以利用新的漏洞利用方法重新构造漏洞利用,这种数字军火的更替会使防御体系难以应对。因此,未公开的漏洞利用方法的危险程度远高于一堆0day漏洞。VED 经过数年的进化,其特性达到了在预防利用和利用阶段之间的效果,不仅对于绕过 Tetragon 或者 Pipe primitive 这类漏洞利用方法具备免疫能力,甚至一些常见的漏洞利用方法也会在早期被 VED 检测和阻止。对运行时和rootkits防护有兴趣的币圈,链圈,电商圈,X圈的朋友们可以尝试AWS的安全加固镜像(集成了基础长期维护版本的VED)。
https://aws.amazon.com/marketplace/pp/prodview-4nur74fayxeis
https://hardenedvault.net/zh-cn/blog/2023-07-09-protecting-linux-kernel-why-how/
#Linux
毅力号漫游车在火星上发现多种有机物
2023-07-13 19:18 by 开普罗纳的魔法师
根据《自然》期刊上的一项研究,毅力号(Perseverance)漫游车在火星上的耶泽罗陨击坑(Jezero Crater)探测到多种有机分子的证据。这一发现表明,火星过去可能存在一个比之前认为的更复杂的化学循环。研究人员分析了毅力号搭载的仪器 SHERLOC 对 Máaz 和 Séítah 的观测结果,Máaz 和 Séítah 是耶泽罗陨击坑底的两个地层。他们的分析表明,SHERLOC 在耶泽罗陨击坑底的所有 10 个目标中都探测到有机分子的信号,这些有机分子在 Máaz 的集中程度超过了 Séítah,显示出每个地层可能独有的多样性矿物质关联和空间分布。这些观测结果的多样性或许提示了火星有机物质起源的不同方式:可能通过水的沉积,也可能通过与火山物质的合成。研究发现表明,火星表面可能存在不同的有机物合成和保存机制,而含水过程可能在这些机制中起到了关键作用。
https://www.nature.com/articles/s41586-023-06143-z
https://news.sciencenet.cn/htmlnews/2023/7/504655.shtm
#火星
蓝箭航天成功发射首枚液氧甲烷火箭朱雀二号
2023-07-13 16:52 by 帕迪多街车站
蓝箭航天在酒泉卫星发射中心成功发射首枚液氧甲烷火箭朱雀二号遥二。朱雀二号是一型采用液氧甲烷为燃料的两级液体火箭,可以将约 4 吨重的航天器发射到 500 公里的太阳同步轨道。使用液氧甲烷作为燃料,是朱雀二号火箭与平时常见的长征系列火箭最大的不同。液氧甲烷中的甲烷就是日常生活中所使用的天然气,甲烷这种燃料易于开采、技术成熟,因此,相对于液氢、煤油等火箭燃料来说价格相对较低。近些年来,世界各国都在进行研发攻关。除了环保、成本低廉,液氧甲烷还具有易于重复使用的特点。
https://www.landspace.com/news-detail.html?itemid=34
https://news.sciencenet.cn/htmlnews/2023/7/504598.shtm
#长城
Google 宣布 NotebookLM
2023-07-13 16:03 by 再会,谢谢所有的鱼
Google 在早些时候的年度开发者大会 Google I/O 上宣布了一款设计帮助人们更快学习的新笔记本 Project Tailwind。周三它宣布了 Project Tailwind 的正式名字 NotebookLM。Google 还没有向公众开放其使用,感兴趣的用户可加入等待名单。NotebookLM 来自 Google Labs,其核心是一个语言模型,因此名字里包含了 LM。NotebookLM 能自动生成添加的 Google Doc 文档的摘要,上传文档后用户能要求笔记本回答文档相关的各类问题,它还能帮助用户提出创新的新想法。Google 同时警告 NotebookLM 仍然可能存在大语言模型常见的“幻觉”(或者说虚构内容),因此用户需要事实核查,它会通过回复中的相关引文简化核查。
https://blog.google/technology/ai/notebooklm-google-ai/
https://notebooklm.google.com/signup
#人工智能