NASA Psyche 探测器演示了从 2.26 亿公里外以 25 Mbps 传输数据
2024-05-01 00:16 by 总门谷
NASA Psyche 探测器于去年 10 月发射升空,开始了探索灵神星的六年之旅。灵神星位于火星和木星之间的小行星带,距离地球大约 40 亿公里,被认为含有铁、镍、白金、稀土等元素,潜在价值巨大。探测器搭载了激光通信系统 Deep Space Optical Communications(DSOC),在飞行过程中演示下一代激光通信链路。去年 12 月 11 日探测器从 3000 万公里外传输数据,传输率达到了 267 Mbps,NASA 称能与宽带网络相媲美。4 月 8 日探测器从 2.26 亿公里外传输重复数据,传输率达到了 25 Mbps,演示了未来更高带宽通信的潜力。
https://www.nasa.gov/missions/psyche-mission/nasas-optical-comms-demo-transmits-data-over-140-million-miles/
#NASA
三星在中国可折叠手机市场份额大幅下挫
2024-04-30 23:22 by 绿光
三星是最早大规模上市可折叠智能手机的公司,有先发优势,它一度在中国等市场占据了主导地位。而中国是唯一在可折叠智能手机领域展开激烈竞争的市场,根据 IDC 的数据,在中国厂商的竞争下三星的可折叠手机份额下降到了个位数。三星的份额从最多 30% 降至了去年的 11%,今年一季度进一步降至了 5.9%。华为份额最高 44.1%,荣耀第二 26.7%,Vivo 第三 12.6%,Oppo 第四 9%。分析师称,中国有“爱国消费”的趋势,消费者会更偏向于本国产品,即使三星的可折叠产品可能更好,消费者仍然会倾向于购买本国产品。
https://www.sammobile.com/news/sales-of-samsungs-foldable-phones-have-nosedived-in-china/
#移动
科学家发现一组酶可将 A 和 B 型血变成 O 型血
2024-04-30 19:10 by 我们祖先的祖先
据《自然·微生物学》发表的一篇论文,研究人员在肠道定植的嗜黏蛋白阿克曼菌中发现了一组酶,这些酶能够转化人类红细胞中已知和此前未知的抗原,将血液转化成 O 型血。这一发现或可提供临床相关解决方案,增加普遍相容血的供应。血型匹配在输血时至关重要,因为免疫系统会对不匹配的血细胞产生反应,导致潜在致命反应。O型血具有普遍相容性,因为它的糖结构为所有血型共有。医院的 O 型血储备有时无法满足需求,因此需要制定策略将 A 和 B 型血转化为 O 型血。研究人员对嗜黏蛋白阿克曼菌产生的酶进行生物化学筛选,这些酶能分解黏液中的聚糖。他们发现了一组结构独特的酶组合,能有效将 A 和 B 型红细胞转化为 O 型。该酶组合对近期发现的扩展型 A 型和 B 型也有效,并在测试中降低了错配反应,尤其是对转换的 B 型。
https://www.nature.com/articles/s41564-024-01682-1
https://news.sciencenet.cn/htmlnews/2024/4/521938.shtm
#医学
Google 以重组名义裁减 Flutter、Dart 和 Python 团队
2024-04-30 16:42 by 小无知气球旅行
Google 以重组名义裁减了 Flutter、Dart 和 Python 等关键团队的成员。搜索巨人澄清裁员不是全公司范围的,而是重组,是公司正常业务运营的一部分,被裁减的员工可以转岗,申请公司内部的其它空缺职位。Google 没有披露有多少人受影响,但它根据加州的监管法律《California Worker Adjustment and Retraining Notification Act(WARN)》的要求递交了通知。WARN 要求百人以上的裁员需要提前 60 天通知,Google 在 WARN 通知里表示它在 Sunnyvale 的三处办公地点裁掉了 50 名员工。Python 指导委员会成员 Thomas Wouters 在 Mastodon 发帖称,Google 没有完全裁减掉 Python 团队,而是用位于慕尼黑的另一个团队取代了它。
https://developers.slashdot.org/story/24/04/29/2141259/google-lays-off-staff-from-flutter-dart-and-python-teams
Yhg1s/112332127058328855" rel="nofollow">https://social.coop/@Yhg1s/112332127058328855
#Google
俄罗斯对前棋王加里·卡斯帕罗夫发出逮捕令
2024-04-30 14:54 by 人猿泰山之绝地反击
俄罗斯 Komi 地区最大城市 Syktyvkar 的法院对前世界国际象棋棋王卡斯帕罗夫(Garry Kasparov)发出了缺席逮捕令。一同被缺席逮捕的还有前议员 Gennady Gudkov、自由俄罗斯论坛共同创办人 Ivan Tyutrin、以及前环保活动人士 Yevgenia Chirikova。他们被指控成立和领导恐怖组织、资助恐怖活动并公开为其辩护。四人目前都未被关押。卡斯帕罗夫则在社交媒体 Twitter/X 上发帖对此表示感到荣幸,称普京的政府花时间在缺席审判而不是搞迫害和谋杀上。卡斯帕罗夫是普京政府的批评者,他已经离开了俄罗斯,在 2014 年获得克罗地亚公民身份。
https://www.mirror.co.uk/news/world-news/russia-arrests-former-world-chess-32669346
#新闻
G7 达成协议 2035 年退出煤电
2024-04-30 13:37 by 黑珍珠魔咒
七国集团(G7)能源部长会议达成协议将在 2035 年关闭燃煤电厂。G7 部长们将在周二发表最终公告,详细介绍 G7 的脱碳承诺。此举标志着朝去年 COP28 联合国气候峰会提出的逐步淘汰化石燃料的计划迈出重要一步,煤炭是污染问题最严重的化石燃料。去年意大利只有 4.7% 的电力来自燃煤电厂,它计划 2025 年前关闭燃煤电厂。德国和日本的燃煤发电比例超过四分之一,弃用煤电将会面临更多挑战。G7 的脱碳计划不仅包含逐步淘汰煤炭,还将逐步淘汰天然气发电。
https://www.reuters.com/business/energy/g7-ministers-agree-coal-plants-shutdown-by-2030-2035-uk-says-2024-04-29/
#地球
航班订票系统将 101 岁老妇识别为 1 岁婴儿
2024-04-29 23:30 by 真假泰山
101 岁的 Patricia 出生于 1922 年,但美航的航班订票系统认为她出生于 2022 年,因此机场工作人员以为他们将迎接一位婴儿而不是百岁老人。她希望问题能尽快解决,因为过去这给带来了一些麻烦,比如机场工作人员没有在航站楼内为她准备交通工具,以为婴儿可以随身携带。航空公司的计算机系统似乎无法处理她的出生日期,默认她出生在 100 年后。Patricia 在 97 岁前一直独自旅行,但之后视力出现了些问题,因此现在和家人一起出行。
https://www.bbc.com/news/articles/c9wz7pvvjypo
#Bug
波兰总检察长称前政府使用间谍软件 Pegasus 监视了数百人
2024-04-29 22:18 by 魔法生活
波兰总检察长向议会表示,前任政府使用以色列间谍软件 Pegasus 监视了数百人,其中包括民选官员。Pegasus 由以色列公司 NSO Group 开发,能完全控制被感染的移动设备,能提取设备上的密码、照片、消息、联系人和浏览历史记录,激活麦克风和摄像头进行实时窃听。Pegasus 的使用发生在右翼的法律与公正党执政时期,而目前执政的是中间偏右的公民纲领党。数据显示,2017-2022 年,Pegasus 被用于监视 578 人的案件,由三个独立的政府机构使用:其中包括中央反腐局、军事反情报局和内部安全局。2017年 Pegasus 被用于监视 6 人;2018 年增加到 100 人;2019 年 140 人;2020 年 161 人;2021 年 162 人;2022 年停止使用时监视了 9 个人。总检察长表示间谍软件生成了被监视者“私人和职业生活”的大量信息。他强调波兰政府无法完全控制所收集的数据,因为该系统运行是基于是以色列公司授予的许可证。
https://apnews.com/article/poland-spyware-pegasus-nso-group-israel-413bb3cb27daac011d52b524c6d16160
#安全
中国创业公司发布类似 Sora 的文本视频模型 Vidu
2024-04-29 18:40 by 平行恋人
清华大学联合生数科技发布了 Sora 的文本视频生成模型 Vidu。该模型采用 Diffusion 与 Transformer 融合的架构 U-ViT,支持一键生成长达 16 秒、分辨率高达 1080P 的高清视频内容。Vidu不仅能模拟真实物理世界,还拥有丰富想象力,具备多镜头生成、时空一致性高等特点。清华大学教授、生数科技首席科学家朱军表示,与 Sora一致,Vidu 能够根据提供的文本描述直接生成长达 16 秒的高质量视频。除了在时长方面的突破外,Vidu 在视频效果方面实现显著提升,主要体现在模拟真实物理世界、多镜头语言、时空一致性高、理解中国元素等方面。朱军表示,Vidu 的快速突破源自于团队在贝叶斯机器学习和多模态大模型的长期积累和多项原创性成果。其核心技术 U-ViT 架构由团队于 2022 年 9 月提出,早于 Sora 采用的 DiT 架构,是全球首个 Diffusion 与Transformer 融合的架构,完全由团队自主研发。目前使用
Vidu 需要申请。
https://www.shengshu-ai.com/home
https://www.thepaper.cn/newsDetail_forward_27190053
#人工智能
韩国连续 52 个月自然人口下降
2024-04-29 17:57 by 生命之书
韩国已经连续 52 个月自然人口下降,即出生人数低于死亡人数。今年 2 月韩国活产婴儿数量低于 2 万为 19,362 人,比去年 2 月减少 3.3%。从 2023 年 4 月到 12 月,2022 年 6 月、11 月和 12 月,韩国的活产婴儿人数都不足 2 万。自 2022 年 10 月以来,每月活产婴儿数量连续 17 个月同比下降。其中迄今出生人数最少的月份是 2023 年 12 月,出生人数仅为 16,253 人。按照这个速度,韩国今年的出生率将会再次创下历史新低。2 月死亡人数为 29,977 人,比去年同期增长 9.6%,2 月人口自然减少 10,614 人。
https://english.hani.co.kr/arti/english_edition/e_national/1138163
#地球
美国商务部评估中国使用 RISC-V 芯片技术
2024-04-29 14:33 by 去月球
美国商务部表示它正在评估中国使用 RISC-V 芯片技术对美国国家安全的影响。RISC-V 是开源免专利芯片技术,最初由美国研究人员开发,但数年前负责 RISC-V 技术的非盈利组织将其总部从美国迁移到了欧洲的瑞士,因此限制中国使用 RISC-V 技术基本上不太可能。阿里巴巴等中国科技巨头正在开发基于 RISC-V 架构的芯片。RISC-V 已经成为美中科技战的新战场。去年 11 月美国国会参众两院的 18 名议员要求拜登政府制定计划,阻止中国在 RISC-V 技术领域取得主导地位。美国商务部致函议员表示正在评估是否采取适当行动解决任何潜在的问题。
https://yro.slashdot.org/story/24/04/28/2235258/americas-commerce-department-is-reviewing-chinas-use-of-risc-v-chips
#USA
微软的 AI Explorer 将读取屏幕上的所有内容
2024-04-29 00:10 by 智者之惧
微软 Windows 24H2 将包含名为 AI Explorer 的新工具。walkingdog 写道:AI Explorer 的更多功能细节已经流出:AI Explorer 依赖 Windows 设备的 NPU 在后台进行运行,AI Explorer 会理解屏幕上所有应用和画面产生的行为并将它们记录为“记忆”,这些记忆可通过后续的搜索来进行调用,AI Explorer 的大多数计算工作都是在本地进行。AI Explorer 通过记忆提供多种交互方式:AI 搜索和基于上下文的应用操作。通过 AI Explorer 搜索框搜索设备上的记忆,搜索功能完全支持自然语言。比如:找回几天前在网页上看到的有关某些动物的内容,只需要在搜索框中输入“给我展示几天前我在网页上看到的关于某个动物的页面内容”即可。AI Explorer 可以让不同应用之间的内容进行交互协同,比如:在屏幕上打开两份文档,让 AI Explorer 进行对比分析并草拟邮件给出分析结果;在浏览图片时 AI Explorer 会提示一些图片编辑操作(移除背景)等。基于上下文的应用操作不需要开发者专门适配,完全由 AI Explorer 通过理解和学习屏幕内容而给出操作建议。
via windiscover https://windiscover.com/posts/more-information-about-the-upcoming-ai-explorer.html
#隐私
黑客正尝试利用最近披露的一个 WordPress 插件高危漏洞
2024-04-28 23:16 by 阿尔法计划
黑客正在尝试利用最近披露的一个 WordPress 插件高危漏洞控制网站。该漏洞位于 WordPress Automatic 插件,该插件有逾 3.8 万付费用户,被用于整合其它网站的内容。安全公司 Patchstack 的研究人员上个月披露,WordPress Automatic v3.92.0 及以下版本存在一个 9.9/10 的高危漏洞 CVE-2024-27596,该漏洞属于 SQL 注入,可被用于执行各种敏感操作,包括获得管理权限,上传恶意文件完全控制网站。插件开发商 ValvePress 已经发布了补丁 v3.92.1 修复漏洞。网络安全公司 WPScan 本周报告,自漏洞披露以来,它纪录到了逾 550 万次漏洞利用尝试。它没有披露有多少次尝试成功了。
https://arstechnica.com/security/2024/04/hackers-make-millions-of-attempts-to-exploit-wordpress-plugin-vulnerability/
#安全
校长被 AI 生成的种族主义言论陷害
2024-04-28 20:46 by 少数派报告
Pikesville High School 前体育指导员 Dazhon Darien 周四被捕,被控多项罪名,其中之一是伪造了校长 Eric Eiswert 的声音,在社交媒体上发布了种族主义言论,导致了校长被停职。警方称,Darien 制作 AI 语音是为了报复校长,因为校长已对学校资金可能被不正确处理发起调查。他制作的语音模拟校长的声音贬低了黑人学生和犹太社区,该语音在社交媒体上广泛传播。校长被停职,社交媒体传播着一波又一波仇恨信息,学校收到了大量电话。Darien 被捕时正准备飞往休斯顿,他随身携带了武器。
https://www.cbsnews.com/baltimore/news/maryland-framed-principal-racist-ai-generated-voice/
#犯罪
不同品种狗的嗅觉无显著差异
2024-04-28 16:47 by 守卫者
为什么福尔摩斯会用猎犬来寻找线索,而不是用哈巴狗?根据发表在 bioRxiv 上的预印本,这一切都归结为行为和训练,而不是狗本身具有的气味探测能力。该研究没有发现任何证据能表明某些家犬品种的嗅觉比其他品种更好。这项尚未经同行评审的研究,挑战了长期以来被吹捧的观点,即一些工作犬种,如德国牧羊犬、猎犬和拉布拉多寻回犬,与其他狗相比,具有特别发达的气味探测能力。研究人员认为,这些狗在气味探测方面的成功可能源于几代人对该品种的训练。研究人员没有发现遗传或骨骼证据表明某些家犬品种的鼻子比其他品种的好。他们认为,一些狗的行为特征,如取悦他人或高耐力,使它们看起来比其他狗的鼻子更有辨识力。
https://news.sciencenet.cn/htmlnews/2024/4/521762.shtm
https://doi.org/10.1101/2024.04.15.589487
#科学
为什么愈来愈多的笔记本电脑焊死内存
2024-04-30 23:47 by 诺比与平行宇宙的钥匙
从苹果的 MacBook 到 Windows 笔记本电脑,愈来愈多的计算机厂商选择将内存条焊死在主板上,戴尔是最新一家,它的 XPS 14 和 16 今年采用了焊接内存条,让升级或维修变得不太可能。以前焊接内存的主要是轻薄本产品,理由是可以节省空间让笔记本电脑更薄更轻,但今天连游戏本也焊死了内存条——华硕的 ROG Zephyrus G14 今年也转向了焊接内存。惠普的体验工程高级总监 Haval Othman 解释说,如果电池寿命、移动性、外形尺寸(轻薄)和电源效率是设计选择时优先考虑的事项,那么他会立即考虑焊接内存;因为焊接内存能带来好处且更节能,有助于延长电池寿命,会在主板上提供更多空间,可以将产品设计得更薄更轻。其他人则认为这种设计有助于计划性报废,增加消费者的购买频率。
https://hardware.slashdot.org/story/24/04/28/1910249/why-are-laptops-moving-to-soldered-ram
#笔记本电脑
苹果挖走 Google 员工组建 AI 团队
2024-04-30 22:54 by 拥王者的女儿
对数百份 LinkedIn 资料和 AI 论文作者的分析发现,搜索巨人是苹果 AI 专家的最大单一来源。苹果至少从 Google 挖走了 36 名 AI 专家,其中包括 2018 年雇佣 John Giannandrea 担任其 AI 团队负责人。Giannandrea 在 Google 工作了八年,领导了其 AI 研究部门。苹果 AI 团队的大部分成员在加州和西雅图工作,在收购了瑞士苏黎世的两家 AI 创业公司——FaceShift 和 Fashwell——之后,苹果在当地建立了一个被称为 Vision Lab 的实验室。苹果还为苏黎世的两处办公室招募雇员。竞争对手微软、Google 和亚马逊都在生成式 AI 上投资了数十亿美元,而苹果一直对其 AI 计划守口如瓶,但随着股价的下跌,该公司也面临越来越大的压力。业内人士称,苹果正专注于在移动设备上部署 AI 模型,让生成式 AI 应用在本地而不是依赖于云端运行。但在手机上运行大模型对硬件性能提出了更高的要求。
https://www.ft.com/content/87054a60-dc4d-4238-a4b9-93ab48f22f56
#苹果
Ubuntu 24.10 代号 Oracular Oriole
2024-04-30 18:16 by 洋槐树下
将在 10 月释出的 Ubuntu 发行版下一个 24.10 代号为 Oracular Oriole。随着按字母次序的形容词-动物组合而成的代号名称日益复杂,其重要性也日益下降,它更多体现为 Ubuntu 的包存档名称。作为 LTS 版本之后的下一个版本,而距离下一个 LTS 版本还有两年时间,意味着 Ubuntu 24.10 的开发者可以更自由的发挥创意。Ubuntu 24.10 预计将使用 Linux 6.11 内核、GNOME 47 桌面环境、GCC 14.1 编译器,将对即将推出的英特尔 Lunar Lake 平台 和 Battlemage 显卡、AMD Zen 5、AMD RDNA4 显卡等新硬件提供开箱即用支持。
https://www.phoronix.com/news/Ubuntu-24.10-Oracular-Oriole
#Ubuntu
Windows 10 后续更新补丁体积将较少 40
2024-04-30 16:20 by 图书馆员与追寻鹅妈妈
微软宣布 Windows 10 的更新补丁体积将开始变小。运行 Windows 10 22H2 的设备都将收到这项新体验,新的 Windows 更新体验将减少更新包 40% 的体积。此前微软最先在 Windows 11 上部署了这项更新新体验。根据微软的介绍,这项新的 Windows 更新体验通过“正向和反向增量”技术来实现。这项技术可以让系统在“更新”和“回滚”时不丢失更新路径且不单独增加额外的更新数据,提升更新效率。此前,Windows 更新采用的时双向增量方式进行,这种方式会使系统存储“被增加”和“被减小”的两份文件。而被更新和被删除的文件又有着很大的不同。因此,相对于“正向和反向差异”,双向增量量的更新方式就没有那么高效。
https://windiscover.com/posts/windows-10-updates-package-size-will-be-40-percent-reduced.html
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/reducing-windows-10-version-22h2-monthly-lcu-package-size/ba-p/4121755
#微软
WeWork 拒绝了前创始人的收购报价
2024-04-30 14:25 by 原罪之战:天赐之力
WeWork 制定了摆脱破产的新计划,但前创始人 Adam Neumann 未参与其中。灵活办公创业公司 WeWork 于去年 11 月在美国破产法第 11 章下申请破产保护,2019 年离开的前创始人 Adam Neumann 今年初提供了 5 亿美元收购报价。WeWork 周一表示已筹集 4.5 亿美元的股权融资,并已制定计划消除 40 亿美元的未偿还、申请前债务义务。WeWork 将于 5 月 30 日对该计划进行投票。其最新融资中有 3.37 亿美元来自 Cupar Grimmond。
https://www.businessinsider.com/wework-rejects-adam-neumanns-acquisition-bid-unveils-restructuring-2024-4
#商业
哈勃再次因陀螺仪问题进入安全模式
2024-04-29 23:51 by 奥泊城的珍宝
哈勃太空望远镜再次因陀螺仪问题进入了安全模式。自 1990 年发射至今,34 岁的哈勃仍然在为天文学家提供有价值的数据。但它的硬件确实在老化中。2009 年宇航员在最后一次航天飞机维修飞行中为哈勃安装了 6 个新陀螺仪。其中 3 个目前已经失效,正常运行的 3 个中的一个去年曾出现了问题,哈勃曾先后两次进入安全模式。虽然哈勃可以在需要时仅使用一个陀螺仪运行,但需要三个陀螺仪才能实现最大效率。按照目前的预测,哈勃将会在 2030 年代中期重返大气层。NASA 和 SpaceX 在 2022 年进行了一项可行性研究,使用 SpaceX 的 Dragon 飞船延长哈勃的寿命,甚至可能让飞船上的宇航员去对哈勃进行维修。
https://www.theregister.com/2024/04/29/hubble_space_telescope_has_gyro/
#NASA
英国成为第一个禁止物联网设备默认使用弱密码的国家
2024-04-29 23:18 by 平格尔的奇遇
英国周一成为全世界第一个禁止物联网设备默认使用弱用户名和密码的国家。如果默认使用的密码是唯一的,那么仍然是允许的。《The Product Security and Telecommunications Infrastructure Act 2022 (PSTI) 》为产品制造商引入了最低安全标准,要求公司向消费者公开其产品将在多长时间内收到安全更新。根据 PSTI 法,容易猜测的弱密码如 admin 或 12345 被明确禁止,制造商还必须公布联络方法方便用户报告 bug。未能遵守规定的产品将会面临召回,以及最高 1000 万英镑或全球收入 4% 的罚款,两者之间取数值较高的一个。
https://therecord.media/united-kingdom-bans-defalt-passwords-iot-devices
#安全
韩国军方考虑禁止使用 iPhone
2024-04-29 21:44 by 弗兰肯斯坦
韩国军方考虑以国家安全理由禁止在军事建筑内使用 iPhone 和可穿戴智能设备。但 Android 设备如三星手机则不在禁令范围内。问题被认为与韩国防部的 Mobile Security 移动设备管理应用无法屏蔽使用麦克风有关。该移动管理应用于 2013 年推出,2021 年所有军人强制使用。韩国军方七成的军人使用的都是三星的手机,因此该禁令很大程度上是象征性的。
https://appleinsider.com/articles/24/04/23/iphone-isnt-secure-enough-for-the-south-korea-military---but-android-is
#iPhone
亚马逊高管使用 Signal 逃避信息保存要求
2024-04-29 18:31 by 影子之舞
FTC 正在调查亚马逊公司,它要求亚马逊保留文件、电子邮件和其它消息。现在 FTC 指控电商巨头的高管有意销毁证据。包括前 CEO 现董事会主席 Jeff Bezos、现任 CEO Andy Jassy 和总法律顾问 David Zapolsky,以及亚马逊全球消费者业务前主管 Jeff Wilke 和前全球运营总监 Dave Clark 都使用了端对端加密消息应用 Signal,并手动打开了 Signal 的删除消息功能。这意味着通过 Signal 交流的消息会被删除,而端对端加密的机制意味着删除的消息完全无法恢复。FTC 要求亚马逊提供两份与使用 Signal 相关的文件:文件保存通知以及有关使用包括 Signal 在内的短时间有效的消息应用说明。
https://yro.slashdot.org/story/24/04/28/2140203/bezos-other-amazon-execs-used-signal---a-problem-for-ftc-investigators
#商业
Google 裁掉了部分 Flutter 团队成员
2024-04-29 16:02 by 约翰的预言
在 Google 市值突破 2 万亿美元的同时,它仍然在裁员。Flutter 产品经理在社交网站 Reddit 上证实,有部分团队成员被解雇,但 Flutter 仍然活着,他没有披露裁员数量。Flutter 是 Google 主导开发的开源 UI 框架,获得了 Canonical、阿里巴巴、腾讯等公司支持和采用。如果 Google 真的杀死 Flutter,那么可能会再次引起为什么要在 Google 产品和服务上投资的疑问。
https://www.reddit.com/r/FlutterDev/comments/1cduhra/comment/l1j9eoo/
#开发者
HardenedVault 打造 Ubuntu 24.04 LTS 的安全增强版本
2024-04-29 11:28 by 少年侠
Shawn the R0ck 写道:近日,Canonical 发布了 Ubuntu 24.04 LTS 版本,带来了全面升级的自由开源软件组件。紧随其后,HardenedVault 的 Hardened Linux 也将安全加固方案移植到了 Ubuntu 24.04 上并在 AWS marketplace 上推出了 x86_64/amd64 硬件架构版本。默认配置中包含了众多安全功能,例如 CIS/STIG 安全基线、强制访问控制 AppArmor 的社区规则、ClamAV 杀毒软件、Auditd 监控服务、DNS 隐私保护方案 DNSCrypt-proxy 等,而运行时防护 VED-LTS 也适配到了 Linux 6.8 内核。
Hardened Linux 自 2022 年推出以来,支持 amd64/x86_64 和 arm64 硬件架构,并提供 AWS 版本和 on-premise 版本,获得了来自各行各业用户的青睐,包括大学研究机构、安全公司、custodian、区块链验证节点、工业等。其中,一个令人兴奋的智能工厂项目采用了 Hardened Linux,该项目要求使用工业级别的 Raspberry Pi + PLC (Programmable logic controller),为此 VED (Vault Exploit Defense) 大规模部署在了 arm64 硬件架构上。
用户的反馈是 Hardened Linux 方案持续改进的动力。HardenedVault 坚信密码朋克的 self-sovereignty 哲学在今天依然奏效,用户掌控签名密钥就掌控一切。
Hardened Linux 在 Ubuntu 24.04 LTS 上的优势:
* 增强安全性: 默认配置包含众多安全功能,提供全面的安全防护。
* 易于部署: 支持 amd64 和 arm64 硬件架构,并提供 AWS 和 on-premise 版本,满足不同用户的需求。
* 适应性强: 可用于各种场景,包括智能工厂、区块链验证节点等。
* 用户掌控: 秉承 self-sovereignty 哲学,用户掌控签名密钥,确保数据安全。
* 运行时防护: 检测和防御0day漏洞利用,容器逃逸以及内核rootkits
展望未来,Hardened Linux 将继续致力于:
* 提升安全性: 不断改进安全功能,并适配最新的安全标准。
* 扩展支持: 支持更多硬件架构和平台。
* 社区合作: 与开源社区紧密合作,共同打造更安全的 Linux 生态系统。
相信 Hardened Linux 将为更多用户提供安全可靠的 Linux 环境,助力各行各业数字化转型。
https://hardenedvault.net/zh-cn/news/2024-04-29-hardened_ubuntu_2404/
#Ubuntu
HMD 发布了首款自有品牌手机
2024-04-28 23:34 by 气球上的五星期
获得诺基亚品牌授权的芬兰公司 HMD 发布了首款自有品牌手机,首批产品主打低端市场。HMD 在欧洲市场推出三款 HMD Pulse 产品,分别是 140 欧元的 HMD Pulse、160 欧元的 Pulse+,以及 180 美元的 Pulse Pro,使用了紫光展锐的 12 纳米芯片 606 SoC,包含了 2 个 Cortex A75 Arm 核心,2 个 A55 核心,以及 ARM Mali-G57 MP1;显示屏为 90 Hz、6.65 英寸和 1612×720 分辨率 LCD,128GB 存储 和 5000 mAh 电池。三款产品的差异主要是摄像头、内存和充电器。HMD 将于下个月在美国市场推出 HMD Vibe,配备了高通的 6 纳米芯片 Snapdragon 680,包含了 4 个 Cortex A73 核心和 4 个 Cortex A53 核心,内存为 6GB,屏幕与 HMD Pulse 系列相同,电池 4000 mAh,售价 150 美元。
https://arstechnica.com/gadgets/2024/04/hmds-first-self-branded-phones-are-all-under-200/
#Android
10 亿年来两种生命形式首次合并成单一有机体
2024-04-28 22:12 by 喀迈拉空间
至少十亿年来第一次,两种生命形式合并为单一有机体。研究报告发表在《科学》和《细胞》期刊上。这一过程被称为第一次内共生(primary endosymbiosis),在地球历史上共发生两次,第一次是通过线粒体产生了我们所知的复杂生命,第二次是植物的出现。现在一个国际科学小组观察到了海洋常见的一种藻类与细菌之间的演化事件:藻类吞噬细菌,为其提供营养、能量和保护,换取它没有的功能——固氮。藻类然后将细菌整合为一种称为细胞器的内部器官。研究人员表示,这将为演化过程提供了新的见解,有可能从根本上改变农业。
https://science.slashdot.org/story/24/04/27/0429216/two-lifeforms-merge-into-one-organism-for-first-time-in-a-billion-years
https://www.science.org/doi/10.1126/science.adk1075
https://www.cell.com/cell/pdf/S0092-8674(24)00182-X.pdf
#科学
黑客利用思科防火墙 0day 入侵政府网络
2024-04-28 19:47 by 天空的孩子
思科 Talos 安全团队研究人员警告,有政府背景的黑客正利用思科防火墙的两个 0day 入侵世界各地的政府网络。研究人员称,从去年 11 月起,被称为 UAT435 aka STORM-1849 的黑客组织利用两个 0day 安装两种全新的恶意程序。攻击者使用的利用链组合利用了多个漏洞,其中至少两个是 0day;两种功能完整的后门之一只在内存中运行,以防止监测;攻击者会仔细清除掉后门留下的痕迹。研究人员根据攻击者的行为特征认为其有国家背景。攻击者利用的两个 Adaptive Security Appliances 防火墙 0day 漏洞其中之一是 CVE-2024-20359,另一个是 CVE-2024-20353,思科已经释出了补丁修复漏洞。
https://arstechnica.com/security/2024/04/cisco-firewall-0-days-under-attack-for-5-months-by-resourceful-nation-state-hackers/
https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/
#安全
交通噪音会对幼鸟造成终身伤害
2024-04-28 16:32 by 终极之门
一项新的研究表明,鸟蛋和筑巢的幼鸟暴露在中等水平的人为交通噪音中,会对它们的长期发育和健康产生巨大、直接和累加的不利影响。噪音污染已经成为一个全球性的问题,即使在地球上最偏远的地方也是如此。暴露于人为噪声污染对动物的不利影响已被充分记录,包括对声音通信和行为的影响。目前还不清楚噪音声波是否对发育中的孩子有害,或者只是干扰和/或改变父母的行为。为了更好地理解这些影响,研究人员调查了在中等噪音环境中发育中的野生斑胸草雀对健康的影响。根据研究结果,鸟蛋中暴露于中度人为交通噪音的鸟类经历了长期影响,包括筑巢生长受损,端粒长度缩短,成年后健康状况下降。
https://www.science.org/content/article/traffic-noise-causes-lifelong-harm-baby-birds
https://www.ebiotrade.com/newsf/2024-4/20240426045511457.htm
#科学