xz/liblzma 后门是开源核弹亦或 systemd 之锅?没那么糟糕!
2024-04-02 23:39 by 黑珍珠魔咒
Shawn the R0ck 写道:2024年3月29日,一份关于在自由软件社区备受争议的开源项目 xz 软件包被上游源代码中的后门所污染的报告在 oss-security 邮件列表中曝光。这个后门影响到了 liblzma 库,它是 xz 软件包的一部分,在第一份报告发布后有多了很多跟进的研究,内容主要如下,1) 这个后门完整地存在于发布的 xz 源码包中(5.6.0 和 5.6.1 版本),但上游 git 仓库中存在伪装为测试数据,但并未插入 liblzma 中的载荷,而打包前单独加入源码包中的唤醒代码(它们不存在于 git 仓库中,因此从 git 仓库,或由 github 生成的源码包编译的 liblzma 中不会有后门)会将载荷注入到构建过程中。2) 注入的代码修改 Makefile 以包含恶意文件,这些文件在构建过程中被执行,导致进一步的有效载荷注入。3) 这个有效载荷针对的是使用 gcc 和 GNU 链接器的 x86-64 GNU/Linux 系统,并且是 Debian 或 RPM 软件包构建的一部分。4) 恶意代码针对 OpenSSH 服务器进行劫持以实现远程代码执行,但显著降低了登录速度。它通过劫持和修改 liblzma 库中的某些函数来实现这一点,其载荷是间接加载到 sshd 中的。sshd 实现了对 systemd-notify 的支持,liblzma 被加载是因为它是 libsystemd 的其他部分所依赖的,systemd 的复杂度再次成为了实际上的安全隐患。5) 建议立即升级任何可能受影响的系统,因为这些被污染的版本还未广泛被 GNU/Linux 发行版集成。6) 提供了一个脚本来检测系统是否可能受到影响。7)后门投毒者关闭了 LANDLOCK 沙箱,这个已经被主要维护者修复。开源社区诸多用户都对于 systemd 饱受争议的复杂性以及其生态渗透到 GNU/Linux 系统之深本有意见,借愚人节之机满足读者的阴谋论叙事的诉求:幕后黑手其实是 M$,意在摧毁 GNU/Linux 生态,首先,他们秘密收买了 Lennart Poettering,让他开发了 systemd。Lennart 在 M$ 的授意下,将 systemd 逐步渗透到 GNU/Linux 发行版中,为后续行动铺路,2022年3月,M$ 认为可以执行下一步计划了就排出了 Jia Tan 团队跟 xz-utils 社区进行交涉,Lennart Poettering 的任务也宣告结束,2022年6月,M$ 公开召回(雇佣)Lennart,此后 M$ 筹划了 2023 年开始支持 openssh 的 systemd 生态进而让 Jia TAN 去掌控整个 GNU/Linux 生态,只是没想到被一个执着于性能且追求计算美学的工程师破坏了原本完美的计划,M$立马命令Github关闭了相关的帐号以毁灭证据,幸运的是这个蔚蓝色的星球的赛博网络里有时空穿梭机,这让github的重要信息得以保留。
https://hardenedvault.net/zh-cn/blog/2024-03-31-xz-lzma-backdoor-open-source-nuke/
#安全
壳牌对荷兰气候裁决提起上诉
2024-04-02 22:57 by 来自12个星球的敌人
壳牌本周将力争说服海牙的法官推翻一项具有里程碑意义的温室气体减排命令。这将是对污染企业能否阻止气候变化相关法律行动的一次受到密切关注的考验。英国高伟绅律师事务所(Clifford Chance)的律师将辩称,强迫这家油气公司在 2030 年前将其排放量较 2019 年水平削减 45% 的裁决没有法律依据,而且超出了该司法机构的职权范围。2021 年 5 月,地球之友荷兰分支 Milieudefensie 在海牙地方法院取得了历史性胜利,法庭下令壳牌必须在 2030 年前将其全球碳排放量从 2019 年的水平减少 45%。Milieudefensie 主任 Donald Pols 表示,自该判决以来,世界部分地区遭遇了洪水、热浪和农作物歉收,以及过去一年破纪录的全球气温,这些都有助于 Milieudefensie 再次证明其立场。壳牌目前的目标是到 2030 年将碳排放量减少 15-20%。
https://www.ft.com/content/ac1623a4-d87a-4ad5-9328-59c09f381a8f
https://en.wikipedia.org/wiki/Milieudefensie_v_Royal_Dutch_Shell
#地球
Google Rust 开发者的生产力两倍于 C++
2024-04-02 22:01 by 穹顶之下
在伦敦举行的 Rust Nation UK Conference 会议上,Google 工程总监 Lars Bergstrom 讲述了项目从 Go 或 C++ 迁移到 Rust 语言的经验:开发者使用 Rust 时的生产效率两倍于 C++。Rust 是内存安全语言,被认为有助于减少内存安全相关的漏洞,包括美国国家网络总监办公室和 NSA 都曾发表报告呼吁企业使用内存安全语言。C++ 作者 Bjarne Stroustrup 等人对此提出过异议,认为如果搭配适当的工具,C++ 在内存安全上能匹配 Rust,而所需代价相对于切换到 Rust 微乎其微。Bergstrom 对比了从 Go 切换到 Rust 以及从 C++ 切换到 Rust。Go 编写的系统用 Rust 重写,所需团队规模和时间基本相同,也就是生产效率没有下降,但同时带来了其它方面的益处,包括服务使用的内存略有减少,缺陷率随着时间的推移也略有下降。从 C++ 切换到 Rust 产生的变化则更为显著——用 Rust 构建服务以及维护和更新所需的工作量减少到原来的二分之一以内。Bergstrom 还表示,开发者发现 Rust 代码更容易审查,对 Rust 代码的正确性也更有信心。
https://www.theregister.com/2024/03/31/rust_google_c/
#Google
美国 IT 工程师最多,中国 IT 工程师薪资超过日本
2024-04-02 16:45 by 海与火的传人
Human Resocia 公布的报告显示,美国以 445.1 万 IT 工程师高居第一,印度 343.1 万第二,中国 328.4 万第三,日本 144 万人第四,但与前三相差甚远。在薪水方面,瑞士的 IT 工程师薪水最高,其次是美国、以色列、丹麦、巴拿马和德国,中国超过日本排在第 24 位。2023 年中国 IT 工程师的平均年薪为 3.6574 万美元,日本为 3.6061 万美元。分析师称,日本 IT 工程师薪水低的原因是多层转包结构。
https://cn.nikkei.com/columnviewpoint/column/55186-2024-04-02-05-00-11.html
#IT
Discord 本周开始展示游戏广告
2024-04-02 15:20 by 泰山归林
被游戏玩家广泛使用的聊天应用 Discord 宣布将从本周开始展示游戏公司的广告,而此前 Discord 一直抗拒广告。Discord 表示用户将可以在其设置中关闭广告。知情人士表示 Discord 计划招聘十多名广告销售。此举将代表着 Discord 的转型。该公司 CEO Jason Citron 曾经多次表示不会像 Facebook 和 Instagram 等平台那样依赖广告商。
https://www.wsj.com/tech/discord-to-start-showing-ads-for-gamers-to-boost-revenue-bf5848b9?mod=tech_lead_pos1
#游戏
贺建奎恢复正常工作
2024-04-02 14:12 by 奇岛
因基因编辑婴儿事件入狱的科学家贺建奎接受日媒《每日新闻》采访时表示已恢复人类胚胎基因组编辑的研究。他表示将使用废弃的人类胚胎,遵守国内外的规则。他表示没有计划制造更多基因编辑婴儿。贺建奎是在 2018 年披露使用 Crispr-Cas9 基因编辑技术编辑特定胚胎基因后产下了一对名为露露和娜娜的婴儿。他的实验震惊了医学界和科学界。2019 年 12 月他被深圳南山区人民法院判处有期徒刑三年。
https://www.theguardian.com/science/2024/apr/01/crispr-cas9-he-jiankui-genome-gene-editing-babies-scientist-back-in-lab
#科学
意大利人说话要用更多的手势
2024-04-01 23:10 by 八十天环游地球
手势是是人类最早使用的,现在仍被广泛运用的一种交际工具。一项小规模研究发现,意大利人说话要频繁用手势。瑞典研究人员招募了 12 名瑞典人和 12 名意大利人,请他们向一位没有看过动画《企鹅家族》的人描述其中的片段,其间观察他们手势的使用情况。结果研究人员发现,意大利人平均每讲 100 个单词要做 22 次手势,而瑞典人平均每讲 100 个单词做 11 次手势。瑞典人大多使用代表性手势来说明故事中的事件和动作等,例如在描述烘焙时模仿擀面杖。意大利人也做出了这些动作,但有更多实用的手势来评论故事或介绍新信息,比如用手势来表示一个新角色。手势可以反映出不同文化认为的故事内容中的重点和意图。
https://news.sciencenet.cn/htmlnews/2024/4/520156.shtm
https://www.frontiersin.org/articles/10.3389/fcomm.2024.1314120/full
#科学
微软将在全球分拆 Teams 与 Office 产品
2024-04-01 20:25 by 人猿泰山之米甸探险
为避免欧盟的反垄断罚款,微软六个月前在欧盟地区分拆 Teams 与 Office 产品。本周一软件巨人宣布在全球范围内将其聊天视频应用与办公软件分开销售。Teams 于 2017 年作为免费应用加入到 Office 365 中,之后取代 Skype for Business,因其视频会议功能而在新冠疫情封锁期间流行起来。竞争对手投诉称,捆绑 Teams 与 Office 产品给微软带来了不公平的竞争优势。微软现在宣布从 4 月 1 日起,现有客户可继续采用现有的授权协议。对于新客户,不捆绑 Teams 的 Office 价格在 $7.75 - $54.75 之间, Teams 的独立版本售价为 5.25 美元。具体价格可能会因为国别和货币而存在差异。
https://www.reuters.com/technology/microsoft-separate-teams-office-globally-amid-antitrust-scrutiny-2024-04-01/
#微软
热浪未来将会变得更频繁
2024-04-01 17:40 by 致命的发动机
对 1979 年至 2020 年间全球发生的所有热浪的分析发现,热浪在研究开始时为 8天 ,现在平均持续 12 天。研究发现,热浪不仅持续时间越来越长,而且越来越频繁,移动速度也越来越慢。这意味着特定地区必须更长时间地忍受更频繁的热浪。虽然热浪通常被认为是影响一个地区的天气事件,但随着造成高温条件的天气系统的移动,受极端高温影响的地区会随着时间的推移而变化。研究小组发现,热浪的移动速度已从 1980 年代的每天 340 公里左右放缓到现在的每天 280 公里左右。更重要的是,放缓的速度正在加快。尽管热浪平均速度较慢,但由于持续时间更长,所以它们传播的距离也更远——总距离从 2500 公里左右上升到 3000 公里左右,更大的区域受到影响。研究人员警告说,随着地球变暖,热浪变得更频繁、更缓慢、更持久,将对社会和自然产生更具破坏性的影响,除非采取更多措施防止进一步变暖。
https://news.sciencenet.cn/htmlnews/2024/4/520141.shtm
https://www.science.org/doi/10.1126/sciadv.adl1598
#科学
LLaMA 在 CPU 上的运行速度显著改进
2024-04-01 15:21 by 记忆残留
大模型如 LLaMA 通常需要高端 GPU 才能流畅运行。Mozilla 支持的 llamafile 项目旨在本地运行大模型。开发者刚刚为 llamafile 编写了 84 个新的矩阵乘法内核,显著改进了 CPU 运行性能,让普通 CPU 流畅运行大模型成为可能。ARMv8.2+(如 Raspberry Pi 5) 、英特尔 CPU 以及支持 AVX512 指令集的 AMD Zen 4 CPU 上的运行速度增幅最为突出。
https://justine.lol/matmul/
#人工智能
韩国近三成学生超重或肥胖
2024-04-01 13:13 by 量子之夜
根据韩国教育部和疾控中心的报告,全国 29.6% 的小学生、初中生和高中生超重或肥胖。韩国将 BMI 指数在 23-24.9 之间的人归类为超重,BMI 指数超过 25 归类为肥胖。这个标准比 WHO 制定的超重或肥胖标准要严格得多——BMI 在 25-29.9 之间为超重,BMI 在 30 或以上为肥胖。也就是韩国的肥胖相当于其他国家的超重。报告称,农村地区的学生更可能超重或肥胖,其比例高达 34.4%,而城市地区的学生为 28.7%。高中最后一年男生的平均体重 72.7 公斤,女生 58.2 公斤。报告还表示,虽然喝酒的学生很少,但他们喝的量很多:饮酒男生中有四成喝 5 杯或以上烧酒,饮酒女生有五成喝 3 杯或以上烧酒。
https://www.straitstimes.com/asia/east-asia/nearly-30-of-south-korean-students-overweight-more-binge-drinking-than-before
#教育
IEEE 不再接受著名花花公子女郎 Lenna 的图像
2024-03-31 23:41 by 哈特拉斯船长历险记
IEEE Computer Society 宣布从 4 月 1 日起不再接受包含著名花花公子女郎 Lenna 图的论文。瑞典模特 Lena Forsen 是 1972 年 11 月期的《花花公子》玩伴女郎,她的英文名 Lenna 多了一个字母 n 是方便英文读者发音。她被截取的一幅 512x512 像素图像被称为 Lenna 图,自 1973 年以来被广泛用于图像处理研究,成为事实上的行业标准,但也引发了物化女性的批评。IEEE Computer Society 是以多元化和文化包容的理由宣布禁止 Lenna 图。Lenna 图最早是南加州大学助教 Alexander Sawchuck 和一名研究生使用的,他们当时正匆忙寻找一副高质量的图片用于大学的会议论文,正好有人带着最近出版的一期《花花公子》过来。Lenna 图包含了其脸部和裸露的肩膀,她还戴着一顶嵌有紫羽毛的帽子,由于其高对比度和多变的细节,被认为是早期测试图像处理系统的理想选择。Lenna 图的广泛使用也引起了《花花公子》的注意,在其帮助下 Lena Forsen 出席了 1997 年的图像科学年会,为粉丝签名。她当时说, “他们一定厌倦了我……这么多年一直看同一张照片!”《花花公子》高管表示他们认为这种现象值得利用。
https://tech.slashdot.org/story/24/03/29/2233208/playboy-image-from-1972-gets-ban-from-ieee-computer-journals
#科学
从 xz 后门事件看开源项目维护者和用户关系
2024-03-31 22:27 by 假如我有完美妈妈
xz 后门事件凸显了维护者在维护一个基本上不会得到多少外界帮助的开源项目时所面临的挑战,当别有用心的人热情提供帮助,你真的难以分辨对方是真心还是假意。对于 xz 项目原唯一维护者 Lasse Collin 邮件列表交流的分析显示,这位维护者早就筋疲力尽了,他承认如果有 bug 会去修,但开发新功能基本上不可能了。这种情况在 JiaT75(Jia Tan)积极提供帮助后发生了变化,Jia Tan 是少数或者可能是唯一一位愿意“帮助”而不是抱怨开发停滞的人。Lasse Collin 表示考虑让 Jia Tan 扮演更重要的角色,甚至让其接手维护。对于不断抱怨和提出要求的用户,他强调这是一个无薪水的业余项目。在“用户”不断的要求之下,Jia Tan 成为了项目的共同维护者。
https://robmensching.com/blog/posts/2024/03/30/a-microcosm-of-the-interactions-in-open-source-projects/
#开源
AI 生成内容正在污染我们的文化
2024-03-30 20:04 by 发条女孩
AI 生成内容正在污染我们的文化。以科学为例,在 OpenAI 的 GPT-4 发布之后,科学研究的语言开始发生变异,尤其是在 AI 领域。AI 相关论文同行评语使用的形容词如 “Innovative”、“notable”、“commendable”、“intricate”、“versatile”和“meticulous”的频率在 2024 年大幅增加。此类的修辞是 ChatGPT 等大模型喜欢用的,换句话说,有大量 AI 研究人员将同行的论文丢给 AI 去进行评审,或者至少是在 AI 的帮助下写评语。越接近递交评论的截止日期,AI 使用的频率就越高。AI 审查使用 AI 生成的论文,那么一篇包含有巨大生殖器的小鼠解剖图的论文能通过同行评审发表也就不足为奇了。科学领域只是生成式 AI 对整个社会影响的一个缩影。在 X/Twitter 上,任何病毒式传播的帖子几乎都肯定包含 AI 的回复,Instagram 上有大量 AI 生成的模特,Spotify 上有大量 AI 生成的歌曲,亚马逊上有大量 AI 撰写的作品,YouTube 上有大量 AI 合成的视频。AI 正在污染我们的文化。生态学家 Garrett Hardin 曾指出,污染问题是人类出于自身利益行事而造成的,他称之为“公地悲剧”。我们正经历新的公地悲剧:短期自身经济利益鼓励使用廉价的 AI。内容是为了最大化点击量和浏览量,这反过来又污染文化,削弱对现实的把握。
https://www.nytimes.com/2024/03/29/opinion/ai-internet-x-youtube.html?ugrp=u&unlocked_article_code=1.gU0.U5Ee.kvPE0e0DodvZ&smid=url-share
#人工智能
AI 人才首选在美国就业
2024-03-29 18:59 by 夜袭动物园
麦克罗波洛智库 (MacroPolo) 分析了神经网络和深度学习领域流行论文作者的求学经历和工作机构。数据显示,中国和美国是顶级 AI 人才的主要来源地和目标工作地,70% 的顶级 AI 人才在中国或美国的机构中工作,65% 的顶级 AI 人才出自中美两国。美国拥有全球 60% 的顶级AI研究机构,是全球最精英(前 2%)AI 人才的首选就业目的地,57% 的最精英的 AI 人才首选在美国就业。中国仅次于美国,是美国的最大竞争对手,但也只有 12% 的最精英的 AI 人才首选在中国就业,差距非常明显。中国是全球最大的顶级 AI 人才输出国,在中国接受本科教育的顶级(前20%)AI 人才占全球 47%,在美国接受本科教育的只占 18%。
https://www.thepaper.cn/newsDetail_forward_26842815
#人工智能
研究确认一颗超级地球被潮汐锁定
2024-04-02 23:13 by 人类向何处去
想象一下,如果西半球永远是夜晚,东半球永远是白天。根据发表在《The Astrophysical Journal》期刊上的论文,科学家提供了迄今为止最令人信服的证据证明,一颗行星具有这种被称为潮汐同步或 1:1 潮汐锁定的特征。当一颗行星的轨道离恒星很近时,它的近侧会受到比远侧更强的拉力。随着时间的推移,这种被称为潮汐力的不平衡被认为会减缓行星的旋转,直到它与轨道完全同步。这意味着行星绕轴旋转一周所需的时间与绕恒星运行一周所需的时间相同。月球被认为经历了这一过程,这就解释了为什么它有一个从未面向地球的“远侧”。许多系外行星被认为是 1:1 潮汐锁定的,因为它们离宿主恒星很近,但这种状态很难被证明。测量系外行星的轨道很简单,而固定它的自转要困难得多,尤其是当行星的大气层遮挡了它自转的表面。科学家将目标锁定了一颗离恒星很近的超级地球 LHS 3844b,最终证明了潮汐锁定假说。
https://www.nature.com/articles/d41586-024-00414-z
https://news.sciencenet.cn/htmlnews/2024/4/520142.shtm
#科学
Steam 调查显示简体中文用户比例继续超过英文用户
2024-04-02 22:20 by 超时空碎片
根据 Valve 公布的 2024 年 3 月 Steam 硬件和软件调查报告,简体中文用户的比例仍然超过英文用户。数据显示:在操作系统上,Windows 占 96.67%,Linux 1.94%,OSX 1.38%;在用户使用的语言上,简体中文占比达到了 33.43%,比前一个月增长 0.59%,英语第二占 32.54%(同比增加 0.42%),俄语第三占 8.36%(同比减少 0.91%)。Linux 玩家主要是使用 Valve 的掌机 Steam Deck,掌机配备的 AMD CPU 在 Linux 玩家中使用比例也是最高——72.10% 的 Linux 玩家用 AMD CPU。
https://store.steampowered.com/hwsurvey/Steam-Hardware-Software-Survey-Welcome-to-Steam
#游戏
Telegram 加强企业级功能,为公共频道启用广告收入共享
2024-04-02 18:18 by 加速世界12:红色徽章
消息应用 Telegram 推出了 Telegram Business,为企业级客户提供了方便使用的工具和功能,不需要他们掌握编程技能。举例来说,企业可选择在地图上显示营业时间和位置,使用自定义的起始页欢迎客户,类似 WhatsApp 的快速回复,为首次互动的客户设置自定义问候语,创建聊天链接,使用 Telegram 机器人或其它 AI 助手回复消息,等等。Telegram 同时还为至少千名订阅者的公共频道启用广告收入共享。创始人 Pavel Durov 此前接受《金融时报》采访时表示该平台有逾 9 亿用户,有望在 2025 年盈利,并考虑 IPO。
https://techcrunch.com/2024/04/01/chat-app-telegram-challenges-meta-with-the-launch-of-new-business-features-and-revenue-sharing/
#商业
三月有望再次创下温度纪录
2024-04-02 16:15 by 飞向火星
地球仍然处于“发烧”状态,看不到缓解的迹象。地球已经连续 9 个月创下温度纪录,而刚刚过去的 3 月很可能是第 10 个。3 月的最后一个周末,很多地方出现了创纪录高温。欧洲、亚洲、中美洲和西非地区气温都异常高,仿佛已经进入了夏天而不是早春。欧洲八个国家——阿尔巴尼亚、白俄罗斯、克罗地亚、爱沙尼亚和波兰等创下该国的 3 月温度纪录。日本有 70 个地区刷新或平了当地的温度纪录。泰国普吉岛在 3 月 27 日纪录到了 39.2 摄氏度的创纪录高温。危地马拉 La Fragua 气温达到 44 摄氏度打破了中美洲温度纪录。哥斯达黎加气温达到了 41.5 摄氏度。
https://www.washingtonpost.com/weather/2024/04/01/record-heat-europe-asia-climate/
#地球
海盗湾上最长寿的种子有 20 年历史
2024-04-02 14:57 by 海底两万里
海盗湾诞生于 2003 年,它托管的大部分早期种子在 21 年后都失效了。BitTorrent 需要至少一个人共享完整的文件副本,而这很难维持二十多年。有几个早期种子经受了这一考验。其中之一是 2004 年 3 月 25 日上传的《High Chaparral》第二季第二集,至今仍然有人在做种,OpenTrackr.org 的跟踪显示有 4 个做种者拥有这一集的完整副本。它可能是海盗湾现存最古老的种子,因此获得了特殊地位,鼓励用户继续做种。互联网上最古老的活跃 BT 种子是《The Fanimatrix》,它上传于 2003 年 9 月,至今仍然有逾百名做种者。
https://yro.slashdot.org/story/24/04/01/1949247/the-pirate-bays-oldest-torrent-is-now-20-years-old
#盗版
微软程序员向 Linux 内核递交 Rust 补丁
2024-04-02 00:02 by 图书馆员与黄金锅
我们生活在一个美好的时代,微软不仅为内核贡献代码,而且在进一步充实内核对 Rust 语言的支持。微软工程师 Wedson Almeida Filho 递交了与 Allocation API 相关的最新补丁,将这些拟议中的 API 作为一种允许 Rust 内核模块就地模块初始化的方法。Wedson Almeida Filho 是 Rust for Linux 的长期贡献者,之前在 Google 工作,过去两年在微软工作。
https://www.phoronix.com/news/Linux-Rust-In-Place-Module-Init
#Linux
多走路与降低心脏病和死亡风险相关
2024-04-01 22:45 by 2061太空漫游
《British Journal of Sports Medicine》发表的一项大型研究发现,每天多走 1 万步左右,与不运动的时间长短无关,每多走一步,就会降低死亡率和心血管疾病(CVD)的可能性。之前的一些研究表明,每天走的步数越多,死亡和心血管疾病的风险就越低,而另一些研究则认为久坐不动会增加心血管疾病和死亡的风险。然而这些研究都没有调查高水平的身体活动是否可以抵消或降低与久坐时间相关的死亡和心血管疾病的高风险。为了回答这个问题,研究人员访问了参加英国生物银行研究的 72,174 人(平均年龄 61 岁,女性占 58% ),在手腕上戴一个加速度计装置七天,以测量身体活动。参与者的每日步数中位数为 6222 步/天,2200 步/天被作为评估步数增加对死亡和心血管疾病事件影响的参考点。久坐时间的中位数为 10.6 小时/天,每天久坐 10.5 小时或更长时间的参与者被认为是久坐时间长,少于 10.5 小时则是久坐时间短。在平均 6.9 年的随访中,发生了 1633 例死亡和 6190 例心血管疾病事件。在考虑了其他潜在的影响因素后,作者计算出,每天抵消久坐时间的最佳步数是 9000 到 10000 步/天,这将使死亡风险降低 39%,心血管疾病风险降低 21%。
https://www.ebiotrade.com/newsf/2024-4/20240401063342072.htm
#科学
诉讼披露 Meta 如何监视竞争对手的应用
2024-04-01 20:16 by 时空折叠
Facebook 在 2013 年收购了移动数据分析公司 Onavo,为收集用户数据 Onavo 付费给青少年使用其 VPN。 Facebook 之后被发现利用 Onavo VPN 收集了竞争对手如 Snapchat 的用户数据,社交巨人于 2019 年关闭了 Onavo。最新的集体诉讼文件披露了 Meta/Facebook 监视竞争对手应用的更多细节。文件和证词显示,Facebook 使用了中间人攻击的方法拦截竞争对手应用的加密流量。Facebook 在 2016 年针对 Snapchat 部署了 SSL bump 技术,2017-2018 年针对 YouTube,2018 年针对亚马逊。SSL bump 技术能拦截目标应用的加密流量并进行解密,其方法包括在目标应用的设备上安装 root 证书,它能创建假的数字证书冒充 Snapchat,YouTube 和亚马逊的分析服务器,重定向和解密加密流量,为 Facebook 的战略分析提供私密数据。
https://www.documentcloud.org/documents/24520332-merged-fb
#Facebook
xz 后门作者可能生活在东欧
2024-04-01 17:19 by 加速世界12:红色徽章
xz 后门作者 JiaT75 (Jia Tan) 使用了拼音名字,但并不意味着他或他们就是华裔,可能不过是一个伪装。在长达三年时间内,Jia Tan 不可能一直不露出任何马脚。他的英文邮件和母语英语者一样出色,Git 时间戳是可以修改的,但他或他们可能会在某个时间忘记修改,导致时间戳出现可疑的变动,比如工作时间从 UTC+08 切换到 UTC+02 和 UTC+03。对其 Git 时间戳的分析显示,Jia Tan 可能生活在东欧。他或他们被发现在中国官方假期如中秋、清明、农历新年期间都工作,但在东欧的假期比如圣诞节和新年期间则从不工作。
https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and
#安全
ext2 文件系统驱动被标记为弃用
2024-04-01 13:28 by 造星主
在即将发布的 Linux 6.9 版本中,ext2 文件系统驱动将被标记为弃用。ext2 文件系统已有 31 年历史,弃用它的驱动是因为它只支持 32 位日期,这意味着到 2038 年 1 月 19 日 UTC 03:14:07 后会溢出。在弃用 ext2 文件系统驱动后,用户可以使用 ext4 文件系统驱动,它与 ext2 完全兼容,但支持 64 位日期。
https://bootlin.com/blog/ext2-filesystem-driver-now-marked-as-deprecated/
#Linux
台积电员工 2023 年生育婴儿数占全岛的 1.8%
2024-04-01 12:50 by 时空折叠
台积电披露其员工在 2023 年生育 2,463 名婴儿,而全岛出生婴儿总数是 135,571 名,占比 1.8%,比 2022 年的 2,368 名婴儿和占比 1.7% 略有上升。台积电是台湾最大的雇主之一,截至 2023 年底共有 6.7 万名员工。该公司表示,根据儿童保育计划,出生第一个孩子的员工可获得最多 12 周带薪产假,第二个孩子可获得 16 周带薪产假,第三个或更多孩子可获得 20 周带薪产假。该公司同时还为配偶提供 10 天带薪陪产假。
https://focustaiwan.tw/society/202403290012
#商业
NetBSD 10.0 发布
2024-03-31 22:38 by 冲破黎明
自 2019 年开始开发的 NetBSD 10.0 正式释出。新版本的主要特性包括:支持 WireGuard,支持新的 Arm 平台如 Apple Silicon 和 Raspberry Pi 新单板电脑,新的 Intel Ethernet 驱动,支持 Realtek 2.5GbE 网络适配器,SMP 性能改进,自动交换加密,改进硬件支持,等等。早先的测试显示,NetBSD 10.0 比 NetBSD 9 快了 12%。
https://www.netbsd.org/releases/formal-10/NetBSD-10.0.html
https://blog.netbsd.org/tnf/entry/netbsd_10_0_available
#BSD
Gmail 诞生二十周年
2024-03-30 23:52 by 科玛
二十年前的愚人节,Google 宣布了 Gmail,在一个只有几十 MB 邮件空间且收费的时代提供 1GB 容量的免费电邮服务。Gmail 彻底改变了电邮服务,如今它的用户数多达 12 亿,约占全球总人口的七分之一。但在社媒和消息应用主导在线交流的时代,Gmail 不再是我们生活的中心,它已经边缘化了,Gmail 以及其代表的电邮可能成为了过去式。用户对 Gmail 最初的印象可能是其巨大的可用容量,你不再需要删除邮件了。对 Google 而言,大量的邮件代表着可靠的搜索对用户是必不可少的。
https://www.theverge.com/24113616/gmail-email-20-years-old-internet
#Google
全球流行电商 APP 多来自中国
2024-03-29 19:11 by 发条人偶
Sensor Tower 统计了 Google Play 和苹果 AppStore 上的流行电商 APP。新加坡 Sea 运营的 Shopee 凭借在东南亚强大的业务基础,在全球 APP 用户数量方面排在首位。腾讯一度成为 Sea 的最大股东,长期以来一直支持着电商业务等的增长。截至 2024 年 1 月,前10 名中有 7 个是中国企业或明确有中国出资企业的 APP,市场份额达到整体的 26%。中国电商平台充分利用国内的低价供应链和丰富的产品线抓住需求。2024 年跃居第 4 名的“Temu”是拼多多于 2022 年秋季推出的。在短短 1 年半的时间里,已经进驻 50 多个国家,作为跨境电商平台,各国的用户正在激增。
https://cn.nikkei.com/china/ccompany/55085-2024-03-29-05-00-40.html
#商业
Anthropic 的 Claude 3 在 Chatbot Arena 打败了 OpenAI 的 GPT-4
2024-03-29 18:43 by 理智与情感与海妖
Anthropic 最近发布的 Claude 3 Opus 大模型在 Chatbot Arena 上首次击败了 OpenAI 的 GPT-4。Chatbot Arena 是 AI 研究员用于衡量 AI 语言模型相对能力的众包排行榜。自 GPT-4 于 2023 年 5 月 10 日被纳入 Chatbot Arena 以来,GPT-4 不同版本一直高居榜首,它被拉下榜首具有重要意义。独立 AI 研究员 Simon Willison 称,这是第一次最好的可用 AI 模型来自于 OpenAI 之外的提供商。但 GPT-4 已发布一年多时间,其它 AI 公司花了一年才赶上。
https://arstechnica.com/information-technology/2024/03/the-king-is-dead-claude-3-surpasses-gpt-4-on-chatbot-arena-for-the-first-time/
#人工智能