罗技讨论订阅制鼠标
2024-07-31 10:19 by 漂流在时间里的人
罗技 CEO Hanneke Faber 在 The Verge 的 Decoder 播客节目中讨论了能永久性使用的鼠标,她表示挑战在于寻找到一种商业模式。这种鼠标的硬件不需要改动,但能通过软件获得持续更新,她表示一种可选的商用模式是订阅制。Faber 称,罗技的创新中心向她展示了一款能永久使用的鼠标,其价格可能在 200 美元左右,比绝大多数鼠标都贵,因此可能主要面向专业人士或爱好者。鼠标能持续获得软件更新,提供很多可编程性和宏支持。订阅模式日益受到企业欢迎,因为相比一次性的硬件销售,它能提供一种更可靠更持久的收入来源。
https://arstechnica.com/gadgets/2024/07/logitech-has-an-idea-for-a-forever-mouse-thatrequires-a-subscription/
#商业
微软中国 AI 研究员面临两难选择
2024-07-30 21:49 by 我的爸爸在火星
艾伦是微软的一名年轻工程师,从事云计算相关工作,过着舒适的生活,收入是北京平均收入的六倍,可以经常外出就餐,随时打车。但现在微软要求艾伦考虑在太平洋彼岸开始新生活,数百名从事 AI 和云计算工作的微软中国员工被要求考虑搬迁到加拿大、澳大利亚或华盛顿雷德蒙德微软总部等地工作,艾伦的迁移地点是温哥华。他认为温哥华的生活肯定不会像北京那么舒服。接收匿名采访的员工表示,美国总部最受青睐,而加拿大则不受欢迎,因为当地薪水较低。一位拒绝迁往温哥华的北京员工表示,如果扣除掉税,除西雅图外,其它所有地方的工资都可能比北京低。生活质量会受到影响。微软告诉员工,它没有解雇拒绝调动的员工的计划。员工还表示,他们担心持工作签证的生活是不稳定的,尤其是如果特朗普再次当选总统,他可能会出台更多反移民政策。艾伦在再三考虑之后接受了去温哥华的调动。
https://restofworld.org/2024/microsoft-china-ai-engineer-relocation/
#人工智能
SpaceX 将 Dragon 飞船在海洋溅落的地点转移到太平洋以减少碎片风险
2024-07-30 18:34 by 杜马岛
SpaceX 从明年开始将 Dragon 载人和货运飞船在海洋溅落的地点转移到太平洋,以减少碎片砸在人身上的风险。此前飞船的溅落地点位于佛罗里达外海。而过去几年北美各地发现了来自飞船后备箱的碎片。SpaceX 和 NASA 最初估计后备箱会在大气层中完全焚烧掉,但实际情况并非如此。9 月份一块 90 磅重的碎片掉在了北卡罗来纳州的一个度假村,加拿大萨斯喀彻温省的一个农场 4 月发现了一块近 90 磅的碎片。为了让碎片尽可能的落在海洋里,SpaceX 计划从明年年中开始使用太平洋的回收区。
https://arstechnica.com/space/2024/07/spacex-moving-dragon-splashdowns-to-pacific-to-solve-falling-debris-problem/
#太空
YouTube 向使用广告屏蔽工具的用户展示黑屏
2024-07-30 17:03 by 神秘博士:闪光的人
YouTube 升级了对使用广告屏蔽工具的用户的打击:用户通过社交媒体报告,在使用广告屏蔽扩展时 YouTube 在播放视频内容前展示了 6 到 30 秒的空白或黑屏广告。过去几个月,YouTube 推出了一系列措施去遏制使用广告屏蔽扩展跳过广告的用户。YouTube 曾表态广告屏蔽应用危及到了内容创作者的收入,广告能帮助创作者获得收入,让全球数十亿人能使用流媒体服务。如果用户不想看广告,可以注册其付费订阅服务 YouTube Premium。
https://news.slashdot.org/story/24/07/29/1856252/youtube-escalates-war-on-ad-blockers
#YouTube
马来西亚计划开发互联网“关闭开关”
2024-07-30 14:58 by 约纳丹号历险记
马来西亚法律与机构改革部部长 Azalina Othman Said 透露,互联网“关闭开关(kill switch)”相关的法律提案将于今年 10 月递交到议会。此举是加强数字安全努力的一部分。Said 没有细谈马来西亚希望屏蔽哪些内容,也没有说明在什么情况下允许使用关闭开关。她表示政府希望社媒平台和 IM 服务商承担更多责任,称些此举“符合其它国家实施的立法举措”。马来西亚互联网监管机构此前一天宣布有逾 800 万马来西亚用户的社媒和在线消息平台须在 2025 年 1 月 1 日起申请许可证,否则将会面临法律行动。此前只有网络设施提供商、网络服务提供商、应用服务提供商和内容应用服务提供商才需要申请许可证。批评者认为拟议中的措施将扼杀社交媒体,阻碍公众参与民主。
https://www.theregister.com/2024/07/30/malaysia_internet_killswitch/
#互联网
Chrome 服务故障导致部分用户无法访问保存的密码
2024-07-29 23:27 by 图书馆员与黄金锅
Google Chrome 披露,由于一个没有正确功能保护的产品行为变化导致大量用户在长达 18 个小时内无法访问或找到密码管理器保存的密码。Google 表示它已经部署了修复程序缓解了该问题,它对其服务故障导致的不便表达了歉意。Google 称受影响的是 Windows 平台上的 M127 版 Chrome 浏览器。它向四分之一的用户推送了有问题的配置变更,有 2% 的用户遭遇密码访问问题。Google 表示受影响的用户只需要重启浏览器。鉴于 Chrome 庞大的用户基数,2% 可能多达上千万。
https://tech.slashdot.org/story/24/07/29/0631227/forbes-estimates-googles-chrome-temporarily-lost-millions-of-saved-passwords
https://www.google.com/appsstatus/dashboard/incidents/bRXnorYZuuVLDDqctj87?hl=en
#Bug
音乐的记忆不会随着年龄而逐渐消失
2024-07-29 21:04 by 遥远地球之歌
记忆的很多方面会受到衰老的影响,但根据发表在 PLoS ONE 期刊上的一项研究,音乐的记忆不会随着年龄而逐渐消失。研究人员测试了一组 90 名年龄在 18 岁到 86 岁之间的健康成年人,参与者是在一场音乐会上招募的,因此他们都熟悉音乐。研究人员测试了他们在音乐会现场识别熟悉和不熟悉音乐主题的能力。对照组的 31 人则是在实验室里听录音。参与者听了三首乐曲,其中一首被认为是大多数人都熟悉的莫扎特的《小夜曲(Eine kleine Nachtmusik)》,还有两首是专门委托创作的实验性歌曲,一首有调性一首无调性。结果显示,无论年龄所有人都熟悉《小夜曲》,年龄增长并没有降低识别率。对于两首实验性歌曲,大部分人的感受也基本相同。对照组的情况基本一致。研究人员猜测这可能与音乐能唤起情绪以及富有规则性有关。
https://www.nature.com/articles/d41586-024-02369-7
https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0305969
#科学
X 平台因 AI 数据使用问题面临监管机构质询
2024-07-29 18:12 by 2001太空漫游
欧洲数据保护监管机构正“寻求澄清”马斯克(Elon Musk)旗下 X 公司允许用户数据自动输入其人工智能初创企业 xAI 的决定,给这个社交媒体平台带来了新的监管审查。上周五 X 用户发现他们被“选择加入”了将他们在该网站上的帖子以及与其 Gro k聊天机器人的互动用于“训练和优化”xAI 系统的行为。此举未事先获得用户明确同意,且相关设置只能在桌面版本上修改,用户目前无法通过移动 APP 选择退出数据共享。爱尔兰数据保护委员会表示“寻求 X 对此进行澄清”。隐私专家认为 X 此举违反了欧盟的 GDPR(General Data Protection Regulation)规定,该规定要求收集或使用个人数据的公司首先征得个人同意并披露原因。如果爱尔兰监管机构启动 GDPR 调查,X 可能会面临处罚。
https://www.ft.com/content/1e8f5778-a592-42fd-80f6-c5daa8851a21
#隐私
网信办发布《国家网络身份认证公共服务管理办法(征求意见稿)》
2024-07-29 16:15 by 遗忘之海
网信办和公安部发布了《国家网络身份认证公共服务管理办法(征求意见稿)》,意见截至反馈日期 2024 年 8 月 25 日。《意见稿》称:
第二条 本办法所称国家网络身份认证公共服务,是指国家根据法定身份证件信息,依托国家统一建设的网络身份认证公共服务平台,为自然人提供申领网号、网证以及进行身份核验等服务。本办法所称网号,是指与自然人身份信息一一对应,由字母和数字组成、不含明文身份信息的网络身份符号;网证,是指承载网号及自然人非明文身份信息的网络身份认证凭证。网号、网证可用于在互联网服务及有关部门、行业管理、服务中非明文登记、核验自然人真实身份信息。
第四条 持有有效法定身份证件的自然人,可自愿向公共服务平台申领网号、网证。不满十四周岁的自然人需要申领网号、网证的,应当征得其父母或者其他监护人同意,并由其父母或者其他监护人代为申领。已满十四周岁未满十八周岁的自然人需要申领网号、网证的,应当在其父母或者其他监护人的监护下申领。
第五条 根据法律、行政法规规定,在互联网服务中需要登记、核验用户真实身份信息的,可以使用网号、网证依法进行登记、核验。不满十四周岁的自然人使用网号、网证登记、核验真实身份信息的,应当征得其父母或者其他监护人同意。
...
https://www.cac.gov.cn/2024-07/26/c_1723675813897965.htm
#长城
Linux 6.11-rc1 释出
2024-07-29 14:30 by 你的名字
Linus Torvalds 在内核邮件列表上宣布释出 Linux 6.11-rc1。主要新变化包括:初步支持部分高通 Snapdragon X1 笔记本电脑,改进 Zen4 线程撕裂者的性能,AMD P-State 驱动支持 AMD Core Performance Boost 和 Fast CPPC,英特尔 CPU 性能事件改进,初步支持英特尔的 Xe2 Battlemage 和 AMD 的 RDNA4 (GFX12)显卡,UBIFS 加强了对断电的保护,定义了最低 Rust 工具链版本,vDSO 的 getrandom(),EXT4 性能优化,等等。
https://lore.kernel.org/lkml/CAHk-=wiyNokz0d3b=GRORij=mGvwoYHy=+bv6m2Hu_VqNdg66g@mail.gmail.com/T/#u
https://www.phoronix.com/news/Linux-6.11-rc1-Released
#Linux
干涸的湖泊成为二氧化碳的新排放源
2024-07-28 23:58 by 梦境救援
干涸的湖泊正成为二氧化碳的重要排放源。根据发表在《One Earth》上的一项研究,犹他州研究人员计算出该州大盐湖(Great Salt Lake)干涸河床在 2020 年释放了 410 万吨二氧化碳和其它温室气体,使得犹他州的人为排放增加约 7%。世界各地的湖泊都会储碳。植物和动物残骸在数千年时间里以沉积物的形式沉在湖底,其中的氧气很少,降解十分缓慢。湖泊有水的情况下会帮助清除大气中的二氧化碳。但如果湖泊干涸,氧气会渗透进沉积物,唤醒吞食有机物的微生物,加速降解,释放出二氧化碳。
https://news.slashdot.org/story/24/07/27/0426201/lakes-arent-just-drying-out-they-might-also-be-releasing-more-co2
https://www.cell.com/one-earth/fulltext/S2590-3322(24)00326-9
#地球
NASA 测试与国际空间站的激光通信
2024-07-28 22:42 by 动物庄园的秘密
NASA 研究人员成功测试了与国际空间站的激光通信。研究人员利用在天空飞行的飞机向空间站通过激光传输了 4K 视频,这意味着未来的载人登月阿尔特弥斯任务期间 NASA 能提供来自月球的现场直播,激光通信的发展也能拉近未来火星或更遥远太空任务的距离。NASA 通常使用无线电波在地面和太空之间传输数据和进行通话,使用红外光的激光通信比无线电传输数据快 10-100 倍。
https://www.theverge.com/2024/7/24/24205469/nasa-lasers-lcrd-optical-communication-international-space-station
#国际空间站
人类活动导致过去百年全球降水变率增强
2024-07-27 22:27 by 奇迹男孩与冰霜巨人
中科院研究人员在《科学》期刊上报告,他们利用国际上所有可公开获取的逐日降水观测资料,揭示了 1900 年以来,在观测资料充足的地区,全球约 75 %的陆地上降水变率已增强,其中尤以欧洲、澳大利亚和北美东部最为显著。降水变率的增强涵盖了多个时间尺度,包括天气尺度、月尺度和季节内尺度。就全球平均而言,逐日降水变率正在以 1.2%/10 年的速率增强。研究发现降水变率的增强可归因于人为温室气体排放,由热力作用主导。温室气体增温引起大气水汽含量增加,有利于降水异常幅度增大、变率增强。同时,大气环流的变化也在年代际尺度上影响降水变率,这种动力作用存在明显的区域特征。
https://www.science.org/doi/10.1126/science.adp0212
http://iap.cas.cn/gb/xwdt/kyjz/202407/t20240725_7235619.html
#科学
Linux Mint 22
2024-07-26 18:51 by 镜中世界
Linux Mint 发行版释出了代号为 Wilma 的 V22,针对三种桌面环境 Cinnamon、MATE 和 Xfce 发布了三个版本。Linux Mint 22 是基于 Ubuntu 24.04,内核版本为 Linux 6.8.0,它将是一个长期支持版本,将一直支持到 2029 年。主要新特性包括:改进了英语之外的其它语言的支持,默认声音服务器切换到 Pipewire,软件源支持 Debian DEB822 格式,主题支持 GTK4,所有使用 libsoup2 的软件迁移到 libsoup3,等等,更多可浏览发布公告。
https://blog.linuxmint.com/?p=4731
#Linux
游戏表演者对游戏公司举行大罢工
2024-07-26 16:48 by 美丽之星
今天的 3A 级游戏通常会使用大量的声优、脸模和动作捕捉演员,他们可能更容易受到生成式 AI 的影响。由于无法与主要游戏公司就 AI 保护问题达成新协议,游戏表演者周四投票决定罢工,罢工从周五凌晨 12:01 开始。罢工针对了 10 家游戏公司,其中包括 Activision Productions Inc.、Blindlight LLC、Disney Character Voices Inc.、Electronic Arts Productions Inc.、Epic Games, Inc.、Formosa Interactive LLC、Insomniac Games Inc.、Take 2 Productions Inc.、VoiceWorks Productions Inc. 和 WB Games Inc.。其中 Formosa 和 VoiceWork 是索尼游戏的主要外包商,Blindlight 是微软/Bethesda 的外包商,米哈游《原神》英语声优由 Formosa Ocean Post 负责,它与 Formosa Interactive 不是同一家公司。
https://deadline.com/2024/07/sag-aftra-strike-video-game-companies-1236020355/
https://games.slashdot.org/story/24/07/25/2055242/video-game-performers-will-go-on-strike-over-ai-concerns
#游戏
印度逐渐消亡的秃鹫如何导致 50 万人死亡
2024-07-30 23:15 by 龙牙
秃鹫在印度一度无处不在,其数量数以千万。它是食腐动物,会在天空盘旋着寻找牛的尸体。但从 1990 年代中期开始,这种数量多达 5000 万的鸟类接近灭绝,原因是兽医使用廉价止痛药双氯芬酸(Diclofenac)给病牛治病,它对秃鹫具有致命性,会导致其因患上肾衰竭而死亡。印度自 2006 年起禁止兽医使用双氯芬酸,秃鹫数量减少速度略有放缓。但根据最新的鸟类报告,至少三种秃鹫损失了 91-98% 的族群。根据发表在《American Economic Association》期刊上的一项研究,食腐鸟类秃鹫的消亡导致了致命细菌和感染激增,五年内有 50 万人死亡。秃鹫帮助人类清除了携带有细菌和病原体的死亡动物,没有了秃鹫,病菌的扩散增加了人类的死亡率。
https://www.bbc.com/news/articles/c28e2pvzn3lo
https://epic.uchicago.edu/wp-content/uploads/2024/07/The-Social-Costs-of-Keystone-Species-Collapse_Evidence-from-the-Decline-of-Vultures-in-India_Working-Paper.pdf
#地球
空气污染增加了蜜蜂找到授粉花的难度
2024-07-30 21:18 by 人猿泰山之英雄归来
愈来愈多的研究表明,空气污染会破坏植物对昆虫的吸引力。75% 的野生开花植物和 35% 的粮食作物依靠动物授粉。但被污染空气包裹的植物,昆虫找到它们的可能性会降低,甚至授粉的成功率也会显著下降。2018 年和 2019 年夏天,生态学家 James Ryalls 和同事观察了被污染空气包围的地块和正常空气包围的地块,惊讶的发现污染空气地块植物的昆虫访问率减少了 70%,其花朵的昆虫访问率减少了 90%。澳大利亚昆虫学家 Robbie Girling 和同事在 2019 年的一项研究中首先训练蜜蜂识别气味的能力,然后让其暴露在柴油气味下,观察它们还保留了多少气味识别能力。结果发现,在接触柴油 72 小时后,正确识别气味的蜜蜂减少了 44%。
https://arstechnica.com/science/2024/07/air-pollution-makes-it-harder-for-bees-to-smell-flowers/
#科学
悲伤如何加速生物性衰老
2024-07-30 17:32 by 第一日
哥伦比亚大学的一项新研究发现,失去亲密的人,比如家庭成员,会让你衰老得更快。研究发现,失去父母、伴侣、兄弟姐妹或孩子的人,与那些没有经历过这些损失的人相比,表现出更老的生理年龄。科学家们使用被称为表观遗传时钟的DNA标记来测量生物性衰老。研究人员使用了1994- 1995 年开始的全美青少年到成人健康纵向研究的数据。该研究跟踪了参与者从青少年到成年。近 40% 的参与者在 33 岁到 43 岁之间的成年期至少经历过一次失去家庭成员。与儿童和青少年相比,成年后失去父母更常见(27% 对 6%)。与白人参与者(34%)相比,黑人参与者(57%)和西班牙裔参与者(41%)至少经历过一次损失的比例更高。根据几个表观遗传时钟,经历两次或两次以上损失的人的生物年龄更大。成年后经历两次或两次以上的损失与生物衰老的关系比一次损失更密切,比没有损失更明显。
https://jamanetwork.com/journals/jamanetworkopen/fullarticle/2821615
https://www.ebiotrade.com/newsf/2024-7/20240730070650815.htm
#科学
黑客利用 VMware 漏洞获得完整管理权限
2024-07-30 16:14 by 泰山归林
微软安全研究员督促 VMware ESXi hypervisor 用户立即采取行动,因为勒索软件组织正利用漏洞获得完整管理权限。ESXi 是 Type 1 hypervisor,aka 裸机 hypervisor,它本身就是操作系统,不是运行在 Windows 或 Linux 之上,相反客户操作系统则是运行在 ESXi 上,因此完整控制 ESXi 将赋予攻击者巨大的破坏能力。黑客利用的漏洞被称为 CVE-2024-37085,允许在目标服务器上获得有限系统权限的攻击者获得对 ESXi 的完全管理控制权。包括 Storm-0506、Storm-1175、Octo Tempest 和 Manatee Tempest 在内的勒索软件组织正在利用该漏洞。微软已将该漏洞报告给了 VMware,VMware 母公司 Broadcom 已经修复了该漏洞。安全研究员发现,如果你已经属于域管理员组(domain admin),那么只需要创建一个新的域组 ESX Admins,那么任何分配给该组的用户就会自动提权为 ESXi 不受限制的管理员,无需身份验证。
https://arstechnica.com/security/2024/07/hackers-exploit-vmware-vulnerability-that-gives-them-hypervisor-admin/
https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/
#安全
维基百科加入了深色模式(Dark mode)
2024-07-30 14:11 by 人猿泰山之英雄归来
深色模式(Dark Mode)最流行的年份是在 2019-2020 年之间,但最大的在线百科全书期间什么也没做,它一直保持了白色背景的页面样式。现在在社区的努力之下,维基百科终于加入了对深色模式的支持,该支持仍然处于 beta 状态。桌面版本和移动版本的用户都可以通过设置 Color (beta) 启用深色模式。桌面版用户可通过右侧侧边栏,寻找设置文本大小和宽度的按钮,选择 Color (beta)。移动版本用户寻找页面左上角的三条平行水平线,选择设置,然后选择 Color。
https://arstechnica.com/gadgets/2024/07/wikipedia-finally-has-an-official-dark-mode-on-desktop-and-mobile/
#维基百科
MMFA 主张持有特斯拉股票的法官不应审理马斯克 vs MMFA 的诉讼
2024-07-29 22:50 by 人猿泰山之结缘蚁人
左翼新闻监督组织 Media Matters for America(MMfA)去年 11 月发表报告称,IBM 等知名企业在 X 平台上投放的广告被展示在反犹纳粹帖子旁边,部分企业随后暂停了 X 上的广告投放,马斯克(Elon Musk)不久在德州对 MMfA 提起诉讼,指控该组织诽谤。这起诉讼引发了一个有趣的疑问:持有特斯拉股票的法官在审判时能否被视为带有偏见?MMFA 律师在递交到法庭的文件中称,本案的结果可能会影响特斯拉的财务,而本案的主审法官 Reed O'Connor 可能持有特斯拉股票,因此与马斯克有经济利益的法官是否能公正裁决此案?目前不清楚法官是否持有股票,但 MMfA 的律师团队发现有纪录显示他在去年拥有特斯拉股票。这意味由于利益相关,法官可能需要回避。
https://arstechnica.com/tech-policy/2024/07/no-judge-with-tesla-stock-should-handle-elon-musk-cases-watchdog-argues/
https://en.wikipedia.org/wiki/Media_Matters_for_America#Antisemitism_on_X_(formerly_Twitter)
#审判
一种致命病毒如何演化出不感染人类
2024-07-29 20:43 by 太空谜案3
西部马脑炎病毒(Western equine encephalitis virus 或 WEEV)的菌株曾在马和人类之间引发严重脑炎,在人类身上的致命率曾达到 15%,但如今它不再对人类构成威胁,原因是它的刺突蛋白不再识别人类受体。研究人员发现,病毒的部分早期菌株可以将刺突蛋白粘附在几种不同类型的受体上,从而进入动物细胞。对于它不再感染人类,研究人员假设病毒已经进化,也许是因为马可以接种疫苗,并且在农业或交通运输行业不再普遍到足以作为病毒的有效放大器。研究人员指出,病毒可能是通过简单的抗原漂移进化而来的,这是一个随机突变导致病毒基因组发生一系列微小变化的过程,随着时间的推移,这些变化可能最终改变病毒与宿主相互作用的方式。研究人员说,不管是什么原因,病毒刺突蛋白形状的细微变化改变了病毒可能与之连接的细胞受体。
https://www.nature.com/articles/s41586-024-07740-2
https://www.ebiotrade.com/newsf/2024-7/20240726054236244.htm
#医学
盗窃者利用干扰设备干扰 Wi-Fi 安全摄像头
2024-07-29 17:31 by 空气的颜色
洛杉矶威尔郡大道(Wilshire)警局发出警告,一部分盗贼正利用干扰设备干扰 Wi-Fi 安全摄像头,在闯入室内前使摄像头停止工作。警方称这些盗贼相当专业,分工明确,有专门放哨的人,他们会从二楼闯入,抢劫珠宝和名牌皮包等高价值但体积小巧的物品。警方建议居民继续使用苹果 Air Tags 去标记汽车或钱包等贵重物品,以及与 Wi-Fi 提供商讨论如何硬接线防盗警报系统。警方还建议居民在外出度假时不要通过社交媒体广而告之。
https://yro.slashdot.org/story/24/07/28/2034221/burglars-are-jamming-wi-fi-security-cameras
#安全
数百款 PC 的 Secure Boot 使用了泄露的密钥
2024-07-29 16:05 by 失落之心
2007 年,中国研究员 icelord 在 CSDN 发表了一篇博文,介绍了 BIOS Rootkit 的一种简单实现。2011 年,被称为 Mebromi 的 BIOS Rootkit 实现走到了现实生活里。2012 年行业联盟宣布采用 Secure Boot 去抵御 BIOS 恶意程序。Secure Boot 基于 BIOS 继任者 UEFI,它使用公钥加密阻止加载任何未使用预批准数字签名签名的代码。固件安全供应商 Binarily 上周发布的报告显示,戴尔、宏碁、富士通、技嘉、惠普、英特尔、联想和超微销售的数百款 PC 使用了 2022 年泄露的测试平台密钥(PK)保护其 UEFI Secure Boot 实现。加密密钥的泄露意味着 Secure Boot 所提供的安全保护被破坏了。泄露密钥由 AMI 创建,主要提供给客户测试用,但测试密钥却不知何故进入了产品中,而且在这些公司的 PC 产品中共享。Binarly 创始人兼 CEO Alex Matrosov 指出,想象一下,一栋公寓楼所有住客都有相同的前门锁和钥匙。如果有人丢失钥匙,整栋楼都会出问题。更糟的情况是,其它建筑物也使用了相同的锁和钥匙。总共有 215 款 PC 受到影响,你可以检查下自己使用的 PC 型号是否名单中。
https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem
https://arstechnica.com/security/2024/07/secure-boot-is-completely-compromised-on-200-models-from-5-big-device-makers/
https://blog.csdn.net/icelord/article/details/1604884
#安全
在 2024 年用 Windows XP 上网会发生什么
2024-07-29 14:08 by 荷鲁斯崛起
微软在 2014 年完全终止了对 Windows XP 的支持,10 年后一台没有保护的 XP 系统联网的话会发生什么?它被恶意程序入侵的速度有多快?在几小时内 Malwarebytes 观察到了八种不同的病毒/木马,一个 DNS 改变器,一个新的用户账号,他甚至还打开了 Internet Explorer。Windows XP 相比今天的主流操作系统明显缺乏安全保障,但仍然有很多人使用它。根据 Statcounter 的统计,在中国 XP 占到了所有 Windows 版本的 1.48%,如果有一亿台 Windows 机器的话,那么运行 XP 的机器仍然数以百万计。
https://tech.slashdot.org/story/24/07/28/2137216/what-happens-if-you-connect-windows-xp-to-the-internet-in-2024
https://gs.statcounter.com/os-version-market-share/windows/desktop/china
#安全
97% 运行 CrowdStrike 的系统恢复上线
2024-07-28 23:34 by 探寻者
在因 CrowdStrike 问题更新导致全世界大约 850 万台 PC 蓝屏死机一周之后,该公司 CEO George Kurtz 表示 97% 运行该公司安全软件的系统恢复了上线。这意味着还有大约 25 万台 PC 受到影响。微软副总裁 John Cable 表示,有逾五千名支持工程师昼夜不停的工作帮助清理 CrowdStrike 更新导致的混乱,他表示微软考虑修改安全软件使用的内核访问权限,只要能不违反欧盟监管机构的规定。包括 CrowdStrike 在内的绝大多数安全软件都有内核访问权限,具有系统软硬件的完整访问能力,但这也意味着如果出错将会造成巨大破坏。macOS 限制了第三方内核扩展,因此 CrowdStrike 的问题没有影响到 macOS 系统。
https://arstechnica.com/information-technology/2024/07/97-of-crowdstrike-systems-are-back-online-microsoft-suggests-windows-changes/
#安全
美国指控朝鲜黑客对美国公司、政府机构和中国能源公司发动勒索软件攻击
2024-07-28 00:05 by 终极之门
美国司法部指控朝鲜黑客 Rim Jong Hyok 使用情报机构侦察总局(RGB)开发的恶意软件,对 8 家美国医疗机构、NASA、4 家国防行业企业以及中国的一家能源公司发动了勒索软件攻击。他的其它目标还有韩国企业。起诉书指控他通过中国洗白赎金,购买基础设施发动更多的攻击。美国司法部称,他们拦截了价值 11.4 万美元的虚拟货币,查封了其在线账号,但无法抓捕 Rim,他目前的身份和位置都未知,为获取其情报美国愿意支付 1000 万美元赏金。
https://www.justice.gov/d9/2024-07/hyok_filed_indictment.pdf
https://www.theregister.com/2024/07/26/andariel_indictment_north_korea/?td=rt-3a
#安全
波音 Starliner 宇航员因飞船故障已在轨多停留了六周
2024-07-27 21:54 by 银色金属恋人
波音公司的 Starliner 飞船于 6 月 5 日完成了首次载人飞行测试,将宇航员 Butch Wilmore 和 Suni Williams 送到了国际空间站,原计划在轨停留 8 天,6 月 14 日返回,但由于飞船发现了一系列问题,NASA 决定在问题解决或深入了解之前不会返回地面,两名宇航员在轨停留时间已比计划的延长了六周。NASA 仍然希望他们能搭乘 Starliner 返回,但如果无法使用该飞船,空间站上还有一艘 SpaceX 的 Dragon 飞船可使用。这是波音公司近期一系列引人注目的失败之一,它的商用客机最近也曝出了一系列问题。
https://en.wikipedia.org/wiki/Boeing_Crew_Flight_Test
https://arstechnica.com/space/2024/07/nasa-nears-decision-on-what-to-do-with-boeings-troubled-starliner-spacecraft/
#国际空间站
苹果 iPhone 在华市场份额落在五名之外
2024-07-26 17:59 by 龙牙
根据 IDC 的最新数据,2024 年第二季度,中国智能手机市场出货量约 7,158 万台,同比增长 8.9%,延续增长势头。其中在 vivo、Huawei 和 Xiaomi 等厂商的推动下,Android 市场同比增长 11.1%。大幅降价以后,虽然Apple 的市场需求明显改善,但是 iOS 市场出货量依然同比下降 3.1%。去年同期较低的出货量和新一轮换机周期的到来,帮助今年上半年中国智能手机市场出货量超过 1.4 亿台,同比增长 7.7%。中国智能手机市场前五家制造商分别为:vivo、Huawei、OPPO、Honor 和 Xiaomi,苹果落在了五名之外。IDC 称,更多中端消费者愿意消费升级,选择各方面使用体验更好的旗舰产品和大存储版本的产品来延长换机周期。第二季度中国 600 美元以上高端手机市场份额达到 25.9%,相比去年同期增长 2.8 个百分点。与此同时,部分中端消费者受经济大环境影响选择消费降级,更偏向可以满足基本使用需求但是价格更低的产品,甚至是二手机。第二季度中国 200-600 美元手机市场份额 46.3%,同比下降 2.8 个百分点。
https://www.idc.com/getdoc.jsp?containerId=prCHC52467724
https://finance.yahoo.com/news/apple-iphone-drops-china-top-035120361.html
#苹果
Google DeepMind 新 AI 系统能在数学奥林匹克竞赛中取得银牌
2024-07-26 15:07 by 喀迈拉空间
Google DeepMind 新 AI 系统 AlphaProof 和 AlphaGeometry 2 能在 2024 年国际数学奥林匹克(IMO)竞赛获得银牌,解决了六道题中的四道,获得了 28/42 分,标志着 AI 在数学推理方面取得重大突破。IMO 是历史最悠久、规模最大、最负盛名的青年数学家竞赛,自 1959 年以来每年举办一次。选手要解决代数、组合学、几何和数论方面六个异常困难的问题。DeepMind 表示,IMO 的数学问题被人工翻译成数学语言,供系统理解。在正式比赛中,学生们分两次提交答案,每次 4.5 小时。而 AI 系统在几分钟内解决了一个问题,花了三天时间解决其他问题。基于强化学习的推理系统 AlphaProof 解决了两个代数问题和一个数论问题并被证明答案正确,这些问题包括今年 IMO 比赛中只有 5 名选手解决的最难的问题。AlphaGeometry 2 证明了几何问题,但两个组合问题仍未解决。
https://deepmind.google/discover/blog/ai-solves-imo-problems-at-silver-medal-level/
https://news.sciencenet.cn/htmlnews/2024/7/527125.shtm
#人工智能