微软在知道 0day 漏洞正被利用后半年未修复
2024-03-06 14:54 by 风神秘抄
微软最近修复了一个被活跃利用了半年之久的 0day 漏洞。朝鲜黑客组织 Lazarus 至少从去年 8 月起就利用该漏洞安装秘密的 rootkit。该漏洞为已获得系统管理权限的恶意程序提供了一种简单而隐蔽的方法与 Windows kernel 交互。微软长期认为这种从管理权限到系统内核互动的提权不代表跨越了安全边界,这可能有助于解释为什么该漏洞花了如此长时间修复。安全公司 Avast 的研究人员称,对 Windows 安全性而言,管理权限和系统内核之间只有一线之隔。该漏洞被 Lazarus 组织秘密安装 FudModule,Avast 发布报告详细解释了漏洞利用的原理。
https://arstechnica.com/security/2024/03/hackers-exploited-windows-0-day-for-6-months-after-microsoft-knew-of-it/
https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkit-beyond-byovd-with-an-admin-to-kernel-zero-day/
#安全
分赃不均 BlackCat/ALPHV 勒索软件组织宣布停止运作
2024-03-06 11:34 by 星尘
BlackCat/ALPHV 勒索软件组织对美国医疗巨头 Change Healthcare 的攻击导致全美医院和药房的处方药配送中断近两周。Change Healthcare 很可能已经向该组织支付了 2200 万美元的赎金,但它拒绝证实或否认,只是表示当前的重心是调查和恢复服务。BlackCat/ALPHV 是一个勒索软件即服务组织,它依赖于加盟成员感染企业网络,而加盟成员能从收到的赎金中拿到 6 成到 9 成比例的佣金。但根据俄语勒索软件论坛 Ramp 上的讨论,BlackCat/ALPHV 收到赎金之后没有给下线佣金,名叫 Notchy 的用户称,BlackCat/ALPHV 关闭了他们的账号,并在联络时撒谎和拖延,这位用户表示 Change Healthcare 的数据仍然在他们手中。BlackCat/ALPHV 组织的代表随后表示他们正在关闭,已经给勒索软件源代码找到了买家。BlackCat/ALPHV 的网站如今显示了被 FBI 扣押的声明,但安全专家认为这是捏造的,该组织正在实施“退出骗局”以避免向下线支付佣金。
https://krebsonsecurity.com/2024/03/blackcat-ransomware-group-implodes-after-apparent-22m-ransom-payment-by-change-healthcare/
#安全
法国将女性堕胎权写入宪法
2024-03-05 20:42 by 来自12个星球的敌人
法国议会两院星期一(3 月 4 日)在凡尔赛宫特别会议厅召开会议,以 780 票赞成、72 票反对的表决结果,通过了将堕胎权纳入宪法的动议,成为世界上第一个在基本法中为终止妊娠提供明确保护的国家。动议一通过,议员们起立报以热烈掌声,聚集在首都巴黎的堕胎维权人士欢呼鼓掌,埃菲尔铁塔亮起“我的身体,我的选择”的英文句子。法国总统马克龙说,将堕胎权纳入宪法是“法国的骄傲”,传达了一个“全球信号”。巴黎将在3月8日国际妇女节举行一个特别的公开仪式以表庆祝。法国自 1974 年已将堕胎合法化,民调显示,约80%的法国民众支持政府修宪以保障妇女拥有堕胎权,但一些反堕胎团体仍对此发出严厉批评。
https://www.theguardian.com/world/video/2024/mar/04/france-becomes-first-country-to-add-abortion-rights-to-its-constitution-video
https://www.zaobao.com.sg/realtime/world/story20240305-1472143
#地球
调查发现三成日本大学生经常用 ChatGPT 等 AI 工具
2024-03-05 18:14 by 超时空碎片
日本的一项调查发现,三成日本大学生回答经常用 ChatGPT 等生成式 AI 工具,46.7% 的学生回答“曾经使用过”。对于 ChatGPT 等工具的用途,学生们表示最常用的是“论文与报告写作参考”,其次是“翻译和外语作文”,“咨询和聊天对象”。这次调查是在去年 10-11 月在网上进行的,来自 30 所大学的约 1 万名本科生做出了答复。
https://china.kyodonews.net/news/2024/03/7858fb2393a9-ai.html
#人工智能
Linux 桌面操作系统市场份额突破 4%
2024-03-05 16:37 by 机械人生
根据 StatCounter 的最新统计数据,Linux 桌面操作系统市场份额突破 4% 达到 4.03%。它对 Linux 桌面系统的统计没有包含 Chrome OS,而 Chrome OS 是基于 Linux 的操作系统,早期是基于 Ubuntu、Gentoo 和 Debian 发行版。如果将 Chrome OS 包含在内,Linux 的份额增加到 6.3%,次于 Windows 的 72.13% 和 OS X 的 15.46%。不包含 Chrome OS 的 Linux 桌面份额是在 2023 年 6 月首次突破 3%,仅仅 8 个月增加 1% 这一数字还是令人惊讶的。
https://gs.statcounter.com/os-market-share/desktop/worldwide
#Linux
Anthropic 宣布新模型 Claude 3
2024-03-05 14:25 by 镜中世界
AI 创业公司 Anthropic 宣布了它的最新一代的模型 Claude 3,按性能从低到高分为 Claude 3 Haiku、Claude 3 Sonnet 和 Claude 3 Opus,其中 Sonnet 和 Opus 已可在 claude.ai 上使用,Haiku 则需要等待一些时间。Anthropic 称它最先进的模型 Claude 3 Opus 在基准测试中超过了 OpenAI 的 GPT 4 和 Google 的 Gemini Ultra,称在复杂任务上达到了接近人类的理解能力和流畅性,引领通用智能的前沿。Opus 专为需要高级推理的复杂任务设计;Sonnet 是中档模型,为企业提供更具有成本效益的日常数据分析和知识工作解决方案;Haiku 设计更快且更经济,适用于面向消费者的 AI 聊天机器人等应用。
https://www.anthropic.com/news/claude-3-family
#人工智能
Yuzu 模拟器项目宣布关闭向任天堂支付 240 万美元和解诉讼
2024-03-05 11:59 by 引路人
开源 Switch 模拟器项目 Yuzu 在被任天堂起诉助长盗版侵犯其版权之后,宣布项目关闭,向任天堂支付 240 万美元和解诉讼。Yuzu 开发商 Tropic Haze 同意停止分发、宣传或推广 Yuzu 或它的任何源代码或功能或任何规避任天堂 DRM 的软件或设备。法庭命令 Tropic Haze 将 Yuzu 的官网 yuzu-emu.org 转交给任天堂,要求删除 Yuzu 的所有副本。Yuzu 是开源软件,不太可能真的从互联网上彻底消失。Yuzu 的 GitHub 项目主页已经删除。
https://games.slashdot.org/story/24/03/04/215255/nintendo-switch-emulator-yuzu-to-shut-down-pay-24-million-to-settle-lawsuit
https://github.com/yuzu-emu/yuzu
#任天堂
科学家首次计算出恒星周围的含水量
2024-03-04 20:29 by 遥远地球之歌
意大利天文学家在一颗年轻恒星周围的圆盘中发现了水蒸气,恒星盘是行星正在形成的地方。据发表在《自然·天文学》杂志上的观测结果显示,在距离地球 450 光年的金牛座的年轻类日恒星 HL Tauri 的内盘中,含水量至少是地球所有海水的 3 倍。水是地球上生命的关键成分,也被认为在行星形成中起着重要作用。然而之前,天文学家还无法绘制出水在稳定的恒星盘中的分布。但此次,研究人员不仅可探测捕捉到详细的图像,还在距离地球 450 光年的距离上对水蒸气进行了分析。
https://www.nature.com/articles/s41550-024-02207-w
https://news.sciencenet.cn/htmlnews/2024/3/518359.shtm
#太空
防火墙泄漏跨国流量
2024-03-04 17:28 by 基因先知者
匿名读者写道:FOCI 2024 会议于上月举行,论文 Bleeding Wall: A Hematologic Examination on the Great Firewall 揭示了防火长城于去年存在的越界读漏洞。攻击者发送构造的 DNS 查询,存在漏洞的 DNS 污染器会在抢答中包含缓冲区内容,多数时候是刚处理的上一个数据包。尽管泄漏量有限,每次只能泄漏 124 字节,但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息,以及暗含 GFW 进程特征的栈帧。
https://www.petsymposium.org/foci/2024/foci-2024-0002.php
#互联网
《ACM 通讯》正式拥抱开放获取
2024-03-04 15:41 by 拥王者的女儿
历史最悠久的计算机出版物之一《ACM 通讯(Communications of the ACM)》拆除了付费墙,正式拥抱开放获取:逾 60 年里出版的知名研究文章、开创性论文、技术报告、评论、现实实践和新闻报道向所有用户开放,不管他们是不是 ACM 会员还是订阅了 ACM Digital Library。ACM(美国计算机协会)是在 2020 年宣布用大约五年时间(到 2026 年 1 月)在财务可持续模式下转变为一家完全开放获取出版商。
https://cacm.acm.org/
https://developers.slashdot.org/story/24/03/03/035222/communications-of-the-acm-is-now-open-access
#IT
Mozilla 的 Firefox 和谋智的火狐
2024-03-04 13:35 by 父子双雄
在中国的应用商店和搜索引擎输入 Firefox,有很大的几率会得到火狐,不是说火狐不是 Firefox,而是说两者之间有点小小的区别。在浏览器地址栏输入 firefox.com,会跳转到 Mozilla 官网;输入 firefox.com.cn 不会跳转,两者的界面无比相似,但略有差异:Mozilla 产品更多,而成立于 2007 年的北京谋智其主要产品就是火狐/Firefox。分别从两个网站下载 Firefox 和火狐,会发现北京谋智的工作有点草率,它下载的不是最新版本而是半年前旧版本——v116.0.3,最新版本号是 v123.0。对比两个版本,区别是:火狐的默认搜索引擎是百度,以及大量中国的本地推广合作伙伴,如淘宝、新浪、小红书、知乎等;Mozilla Firefox 默认搜索引擎是 Google,其推广合作伙伴也主要是美国科技公司。这是表面上的差异,表面之下的差异主要在于两者的数据是不通的,这可能是为了遵守中国的数据法律:Mozilla Firefox 同步账号使用的域名是 accounts.firefox.com,而火狐是 accounts.firefox.com.cn,不要登陆火狐后想同步 Firefox 的数据。除此之外,Firefox 的恶意网站特征库来自 Google,而火狐则使用中国浏览器共享的一个特征库,因此特定网站在火狐上可能会被标记为恶意网站阻止你访问,而 Firefox 可以正常访问。北京谋智是如何改变火狐的?它主要是通过扩展完成本地化工作,火狐预装了三个与本地化定制相关的扩展:火狐新标签页,火狐主页和网银支付助手,禁用这三个扩展,火狐差不多就变成了 Firefox。在火狐上设置同步账号时可以选择“切换至全球服务”,它会显示一个警告信息“全球服务可能会因为网络状况出现无法连接的问题”——没事的,我们早就习惯了。
https://www.mozilla.org/
https://www.firefox.com.cn/
#Mozilla
全球人口的八分之一肥胖
2024-03-03 20:50 by 黑暗之潮
根据发表在《柳叶刀》上的一项研究,全球超过 10 亿人,即每 8 人中就有 1 人肥胖。最新研究囊括了全球 197 个国家的近 2.3 亿人。科学家们计算了参与者的 BMI,以估计肥胖率如何随时间的推移而变化。结果显示,在研究期间,全球 20 岁及以上成年人的肥胖率增加了一倍多;5 至 19 岁的儿童和青少年的肥胖率则增加了 3 倍。到 2022 年,约 93 %的国家中的妇女和女童的肥胖率有所上升。除 5 个国家外,其他国家的男童也是如此。只有法国一个国家男性的肥胖率没有上升。加勒比、中东和北非国家的成人肥胖率上升幅度最大。文莱、智利以及波利尼西亚、密克罗尼西亚和加勒比岛国儿童和青少年肥胖率增加最大。研究人员认为,近几十年来,高热量和高糖的加工食品在世界各地越来越普遍,是肥胖率飙升的部分原因。
https://www.thelancet.com/journals/lancet/article/PIIS0140-6736(23)02750-2/fulltext
https://news.sciencenet.cn/htmlnews/2024/3/518308.shtm
#地球
座头鲸首次观察到同性性交
2024-03-03 00:12 by 快乐基因
根据发表在《Marine Mammal Science》期刊上的一项研究,科学家首次观察到座头鲸的性交,而且是发生在两头雄性之间。座头鲸体型庞大,身长可达 16 米,体重高达 36 吨。这次性活动事件发生在 2022 年 1 月毛伊岛西部海域,两条鲸鱼靠近并绕着一艘船游动,在船下约 3-5 米处进行性活动。两头鲸鱼都是雄性,同性性行为在动物界很常见,但以前从未在座头鲸之间观察到。在性活动期间,上面的鲸鱼在插入时用胸鳍将下面的鲸鱼固定,而下面的鲸鱼似乎有病在身,体型消瘦,身上覆盖了鲸虱。研究人员称,座头鲸等鲸目动物可利用生殖裂缝或肛门进行同性性交,以实践生殖行为或结盟或确立统治地位。
https://onlinelibrary.wiley.com/doi/full/10.1111/mms.13119
https://www.theguardian.com/environment/2024/feb/28/humpback-whales-sex-photographed-homosexual-behavior
#地球
退休教授向爱因斯坦医学院捐赠 10 亿美元用于免除学生学费
2024-03-01 19:17 by 人猿泰山之密林追踪
93 岁的退休教授 Ruth Levy 本周向爱因斯坦医学院捐赠 10 亿美元,专门用于免除学生学费。医学院一年学费 5.9 万美元,近半学生离开学校后背负着近 20 万美元的债务。这笔捐款是至今向美国高等教育机构捐出的金额第三高的馈赠,布隆伯格(Michael Bloomberg)向其母校约翰霍普金斯大学捐赠的 18 亿美元排名第一。Ruth Levy 于 1968 年加入爱因斯坦医学院的儿童评估和康复中心,是儿科(发育医学)系名誉教授,2002 年加入董事会,2007-2014 年之间担任董事会主席,2020 年在继任去世之后再次担任主席。她的财富是丈夫留下的。她的丈夫 David Sanford“Sandy”Gottesman 是沃伦·巴菲特的密友和顾问,他的最大财富就来自巴菲特的伯克希尔哈撒韦公司的股票,他曾持有该公司逾 1.7 万股 A 类股票(每股价值数十万美元)和逾 200 万股 B 类股票。David 在 2022 年去世时将该公司股票留给妻子可随意支配。两人此前就曾向爱因斯坦医学院捐赠了 2500 万美元成立了 Ruth L. and David S. Gottesman Institute for Stem Cell and Regenerative Medicine Research。本周她宣布捐出 10 亿美元永久免除医学院学生学费。
https://www.theguardian.com/us-news/video/2024/feb/27/moment-bronx-medical-students-find-out-school-will-be-tuition-free-video
https://en.wikipedia.org/wiki/Ruth_Gottesman
https://www.nytimes.com/2024/02/26/nyregion/albert-einstein-college-medicine-bronx-donation.html
#教育
北太平洋西部鱼类的体重因气候变化下降
2024-03-01 15:36 by 漂流在时间里的人
日本东京大学科学家研究显示,鉴于更温暖的海水导致食物供应受限,栖息于北太平洋西部的鱼类的体重在 2010年代有所下降。最新研究结果对如何在未来气候变化情景下管理海洋资源具有启示意义。根据联合国粮农组织的数据,2019 年来自北太平洋西部的鱼类几乎占全球捕获和销售鱼类总数的 1/4。研究人员此次调查了该地区 13 个鱼类物种的17个种群,结果显示,在 1980 年-2010 年代,该地区许多鱼类的体重有所减轻。
https://news.sciencenet.cn/htmlnews/2024/3/518217.shtm
#地球
微软杀死 Windows Subsystem for Android
2024-03-06 14:14 by 团圆奇遇
微软更新了 Windows Subsystem for Android(WSA) 文档,宣布将终止支持 WSA。WSA 是微软在 2021 年宣布的运行 Android 应用的子系统,类似 Windows Subsystem for Linux (WSL),微软和亚马逊合作将其应用商店带到 Windows 11 上,目前 Windows 用户只能通过亚马逊的商店而不是 Google 应用商店运行 Android 应用,而支持的大部分 Android 应用都是游戏。微软表示,将从 2025 年 3 月 5 日起终止对亚马逊应用商店 Amazon Appstore 以及 WSA 应用和游戏的支持。在 2024 年 3 月 5 日前安装了 Amazon Appstore 或 Android 应用的客户能在 2025 年 3 月 5 日前继续访问这些应用。
https://learn.microsoft.com/en-us/windows/android/wsa/
#微软
在印尼女性比男性更可能盗版音乐和电影
2024-03-05 23:14 by 喀迈拉空间
有关盗版的传统观点认为它主要是年轻男性热衷做的事情,但在很多国家,女性在盗版方面早就不落在男性后面。对泰国和印尼盗版趋势的一项研究显示,盗版活动存在于所有年龄段,其中年轻人更热衷于盗版音乐、电影和电视剧。40 岁以下人群比年龄更长的人更可能盗版。这种模式存在于很多国家。但印尼的特别之处是盗版人群的性别差异:在几乎所有类别女性比男性更可能从事盗版活动,软件除外,男性在软件盗版方面略超过女性。而在泰国,男性在所有类别都比女性更可能盗版。研究人员没有解释这些差异,只是表示过时的性别刻板印象与现实并不总相符。其它有意思的发现包括:印尼 64% 的受访者表示他们知道 YouTube 上有盗版影视剧,而在泰国这一比例只有 32%。印尼受访者也比泰国人更熟悉音乐盗版网站。研究显示,泰国的合法视频网站如果更方便当地居民会减少盗版,而印尼人则对合法服务的价格更为敏感。
https://torrentfreak.com/in-indonesia-women-pirate-more-music-and-movies-than-men-240303/
#盗版
欧盟新车安全评鉴协会要求汽车厂商恢复物理按钮
2024-03-05 20:28 by 超时空碎片
欧盟汽车安全撞击测试评鉴组织 Euro NCAP 称,汽车行业过度使用触摸屏,将汽车的关键控制功能都转移到中央的触摸屏,迫使司机将注意力从路面转移,增加了分心事故的风险。计划在 2026 年推出的新 Euro NCAP 测试鼓励厂商恢复物理按钮,使用更直观的物理控制实现汽车基本功能,减少眼睛离开路面的时间,促进安全驾驶。Euro NCAP 并不坚持所有功能都有物理按钮或开关,而是认为转向灯、危险信号灯、挡风玻璃雨刷、喇叭以及 SOS 功能需要有物理控制。Euro NCAP 不是政府监管机构,它没有权力强制要求汽车厂商恢复物理按钮,但它的五星安全评分是汽车的一大卖点。
https://arstechnica.com/cars/2024/03/carmakers-must-bring-back-buttons-to-get-good-safety-scores-in-europe/
#安全
攻击 Change Healthcare 的黑客收到了 2200 万美元赎金
2024-03-05 18:06 by 魔法集成
对美国医疗公司 Change Healthcare 的勒索软件攻击持续了 10 天尚未结束,这起事件是近年来最具破坏性的勒索软件攻击事件之一,导致美国各地药店瘫痪,处方药的配送出现严重问题。根据地下黑客论坛的讨论,为了解决该问题,Change Healthcare 很可能向攻击者支付了价值 2200 万美元的比特币赎金。该公司发言人拒绝回答是否支付赎金的问题,仅表示目前的重中之重是调查。安全专家表示如果真的支付了赎金,这将开启危险的先例,为医疗保健行业带来更多的类似攻击,因为其他组织会模仿。勒索软件组织 AlphV 的钱包地址在 3 月 1 日收到了 350 个比特币,价值约 2200 万美元。两天后,关联组织的黑客在网络犯罪地下论坛 RAMP 上发帖称,AlphV 骗走了他们在 Change Healthcare 赎金中的份额。
https://www.wired.com/story/alphv-change-healthcare-ransomware-payment/
#安全
欧盟对苹果开出 18 亿欧元反垄断罚单,苹果发表强硬声明
2024-03-05 15:08 by 终极之门
欧盟周一对苹果开出了 18.4 亿欧元(约 20 亿美元)的反垄断罚单,称苹果 App Store 应用商店中的限制阻碍了来自流媒体竞争对手的竞争。这是苹果首次因违反欧盟规定遭到处罚。欧盟是在瑞典流媒体服务 Spotify 投诉之后对苹果展开了调查。苹果随后通过官网发表了一份强硬声明,称 Spotify 至今没有向苹果支付过任何费用。苹果称,Spotify 拥有全球最大的音乐流媒体 app,并在调查期间与欧盟委员会进行了至少 65 次会面。Spotify 目前在欧洲音乐流媒体市场上占据了 56% 的份额,超过最接近的竞争对手两倍以上,而从未就帮助其成为全球知名品牌所获得的服务向 Apple 支付过任何费用。Spotify 的成功很大程度上应归功于 App Store,以及 Spotify 用以构建、更新,并与全球 Apple 用户分享其 app 的各种工具和技术。苹果称,“然而免费并不能满足 Spotify。他们还打算重写 App Store 的规则,从中获取更多利益。”
https://www.reuters.com/technology/apple-hit-with-over-18-bln-euro-eu-antitrust-fine-spotify-case-2024-03-04/
https://www.apple.com.cn/newsroom/2024/03/the-app-store-spotify-and-europes-thriving-digital-music-market/
#苹果
Discord 泄密者 Jack Teixeira 认罪,面临 11 年徒刑
2024-03-05 12:39 by 泰山和蚁人
在 Discord 私密群组泄露军事机密的美国空中警卫队成员 Jack Teixeira 本周一认罪,承诺配合调查人员。他是在去年 4 月被捕,被控 6 项罪名,每项罪名的最高刑期 10 年,检方此前表示他可能面临最高 25 年刑期。根据认罪协议,Teixeira 的建议刑期降至 11-16 年 8 个月。22 岁的 Teixeira 在 Discord 上创建的私密群组叫 Thug Shaker Central,有大约 25 名成员,其中有十几岁的青少年,他泄露军事机密只是为了给这些网友留下深刻印象。
https://arstechnica.com/tech-policy/2024/03/discord-leaker-jack-teixeira-pleads-guilty-seeks-light-11-year-sentence/
#USA
Steam 调查显示简体中文用户大幅增长
2024-03-04 22:41 by 发条女孩
根据 Valve 公布的 Steam 2024 年 2 月调查,简体中文成为用户数最多的语言,原因可能与热门游戏如《幻兽帕鲁》有关。数据显示:在操作系统上,Windows 占 96.91%,Linux 1.76%,OSX 1.32%;在用户使用的语言上,简体中文占比达到了 32.84%,比前一个月增长 7.62%,超过了英语的 32.12%(减少 4.05%),占居了第一位,俄语占 9.27%,排名第三。
https://store.steampowered.com/hwsurvey/?platform=combined
#游戏
印度要求发布模型需得到政府批准
2024-03-04 18:58 by 王牌飞行员
印度政府改变了它对 AI 模型不干涉的立场,发出意见书要求科技公司发布新模型前先获得政府批准。它还要求科技公司确保其服务或产品“不允许任何偏见或歧视,或危及选举过程的完整性”。印度电子信息技术部是在上周五向企业发布了这一意见书的,虽然目前它不具有法律约束力,但副部长 Rajeev Chandrasekhar 表示这代表着监管的未来。他在周一表示该意见针对的是在印度互联网上部署未经测试的 AI 平台,不针对创业公司。印度创业公司和风险投资公司则表示对政府发布的监管意见感到震惊,认为会阻碍印度公司的竞争力,而印度已经在全球竞争中落后了。
https://techcrunch.com/2024/03/03/india-reverses-ai-stance-requires-government-approval-for-model-launches/
#人工智能
中国盗版动漫网站主犯被判三年缓刑三年六个月
2024-03-04 16:23 by 伊卡狛格
日本反盗版组织 CODA(文化产品海外流通促进机构) 去年初宣布关闭了一家在中国运营但面向日本的盗版动漫网站 B9Good。CODA 代表 Aniplex、东京电视台、东映动画、东宝、NHK 和万代南梦宫向中国提起刑事诉讼,调查期间得到了另外 21 家公司的支持,江苏公安部门逮捕了 4 人并扣押了一栋价值约 400 万人民币的房子。B9GOOD 从 2008 年开始运营,使用了 B9DM 的品牌,月访问量在 1500 万次左右,2021 年 3 月至 2023 年 2 月的 2 年间访问量超过 3 亿次,95% 的访客来自日本。CODA 周一宣布,江苏法院去年 12 月判处男性主犯有期徒刑 3 年,缓刑 3 年零 6 个月,并处罚金 180 万元人民币,从该男子获取报酬的 2 名女子也被判有罪。判决认定以不当方式获取了相当于约 3700 万日元(约合人民币 177 万元)的广告收入。CODA对此发表评论称,“期待这对遏制盗版网站的运营发挥巨大影响力。”
https://china.kyodonews.net/news/2024/03/1dbe314ec859.html
#盗版
Linux 基金会的新项目得到了盖茨基金会的资助
2024-03-04 14:37 by 异形:走出阴影
Linux 基金会发起了名为 Tazama 的实时反诈开源软件解决方案,该项目得到了比尔及梅琳达•盖茨基金会 (Bill & Melinda Gates Foundation)的支持。全球反诈骗联盟(Global Anti-Scam Alliance)报告称,2022 年因在线欺诈损失了近万亿美元。Tazama 提供了一种强大、可扩展且省钱的开源反欺诈替代解决方案。
https://news.slashdot.org/story/24/03/03/0136249/linux-foundation-launches-open-source-fraud-prevention-solutions-supported-by-gates-foundation
https://www.linuxfoundation.org/press/linux-foundation-launches-tazama-for-real-time-fraud-management
#Linux
两部星战电影准备开拍
2024-03-03 21:27 by 神童的陷阱
两部新《星球大战》电影蓄势待发。其中由 Jon Favreau 执导的《曼达洛人》衍生电影《The Mandalorian & Grogu》将以《Thunder Alley》的临时名字拍摄,它将是 2019 年的《天行者崛起》上映后第一部进入制作阶段的《星战》系列电影。《星战》后传三部曲主演 Daisy Ridley 将在新电影《新绝地武士团》中继续扮演 Rey,将讲述在《天行者崛起》结束后 15 年 Rey 重建绝地武士团的故事。还有多部《星战》系列电影正在规划中,但尚未进入制作阶段。《The Mandalorian & Grogu》将完全在加州拍摄,将通过工资和支出为加州经济创造 1.66 亿美元的收入,而这部电影将能获得 2180 万美元的税收抵免。
https://entertainment.slashdot.org/story/24/03/02/049248/two-new-star-wars-movies-will-begin-filming
#星球大战
Google 解雇了组建工会的 YouTube 合同工
2024-03-03 20:30 by 星尘
本周四一名 YouTube 合同工在奥斯汀市议会发言,呼吁他们督促 Google 与其工会进行磋商。此时他的一名同事带来了一个令人震惊的消息:他的 43 人团队全被 Google 解雇了。为 Google 和分包商 Cognizant 工作的奥斯汀 YouTube 合同工于 2023 年 4 月投票组建了工会 Alphabet Workers Union-CWA,但之后 Google 拒绝与他们谈判,坚称 Cognizant 是合同工们的唯一雇主。周四的裁员标志着双方紧张关系的持续。受访的合同工表示他们最主要的感受是愤怒,认为裁员是对组建工会的报复。Google 和 Cognizant 则表示这是商业合同的正常结束。Google 有数以万计的合同工,该公司一直坚称分包商如 Cognizant 才是他们的唯一雇主,因此它不会就薪资福利等与合同工们进行谈判。去年美国国家劳动关系委员会裁定 Cognizant 和 Google 是合同工们的共同雇主。
https://news.slashdot.org/story/24/03/02/0638217/watch-the-moment-43-unionized-youtube-contractors-were-all-laid-off
#Google
美国总统称中国联网汽车有国家安全风险
2024-03-01 22:29 by 纳尼亚传奇:能言马与男孩
美国总统拜登周四称中国联网汽车有国家安全风险,美商务部启动了安全威胁调查,这可能会导致针对中国生产的汽车制定新的法规或限制。政府官员表示,这是第一步,之后还会推出各种应对政策,以阻止低成本的中国电动汽车——无论是在中国制造还是由中国公司在墨西哥等国组装——涌入美国市场,这有可能迫使美国国内的汽车制造商倒闭。周四的行动并没有立即对中国电动汽车设置新壁垒,它们已经面临高额关税,而且尚未打入美国新能源汽车市场。商务部调查的内容包括中国制造的常用汽车软件版本,政府官员说,这种软件能跟踪美国人开车和给车辆充电的情况,甚至跟踪他们在路上听的音乐或播客。
https://www.theregister.com/2024/02/29/chinese_connected_cars_are_a/?td=rt-3a
https://www.nytimes.com/2024/02/29/us/politics/biden-chinese-electric-vehicles.html
#USA
HDMI Forum 拒绝了 AMD 的开源 HDMI 2.1 驱动尝试
2024-03-01 17:53 by 少数派报告
因 HDMI 标准授权组织 HDMI Forum 在 2021 年关闭了 HDMI 2.1 规格的公开访问,开源驱动的发布需要征得 HDMI Forum 的批准,而它在本周拒绝了 AMD 发布开源驱动的努力,阻止了 AMD 的 FreeSync 在 Linux 平台通过 HDMI 连接支持 120 Hz@4K 或 240 Hz@5K 显示。AMD Linux 工程师过去几个月与法务团队合作,评估所有 HDMI 功能,判断能否/如何在开源驱动中公开。工程师已经开发出内部使用的驱动,一直等待 HDMI Forum 的批准,但在本周等到了拒绝的回复。HDMI Forum 的会员费最低为 1.5 万美元,AMD 是会员,它需要遵守会员协议。
https://it.slashdot.org/story/24/02/29/076217/hdmi-forum-rejects-open-source-hdmi-21-driver-support-sought-by-amd
https://arstechnica.com/gadgets/2024/02/hdmi-forum-to-amd-no-you-cant-make-an-open-source-hdmi-2-1-driver/
#开源
新西兰加油站支付系统因闰年软件故障停止工作
2024-03-01 14:45 by 女神觉醒
2024 年是闰年,意味着 2 月份有 29 天而不是通常的 28 天,结果是部分软件崩溃了,因为开发商没有考虑闰年的情况。新西兰各地的加油站周四报告,由于软件故障导致卡支付出现问题,原因是系统未编程处理 2 月 29 日这一日期。出问题的系统是由专门从事燃油支付的 Invenco 公司提供的,该公司 CEO 承认其系统发生了闰年故障,表示问题已经修复,正推送给客户。到当地时间 29日晚上 7 点,加油站的系统恢复了工作。
https://www.nzherald.co.nz/nz/february-29-allied-fuel-pumps-around-nz-ground-to-a-halt-as-systems-forget-leap-year/XEQBK5JLBZG6LO3VGUQ6Q2WGC4/
#Bug