特斯拉和比亚迪一季度电动车销量下滑
2024-04-04 00:04 by 帽子里的天空
两大电动汽车制造商都报告了令人失望的销售数据,去年第四季度纯电动汽车销量首次超过特斯拉的比亚迪今年一季度销量大幅下滑,特斯拉再次夺回了世界最大纯电汽车制造商的桂冠。比亚迪报告,由于国内市场需求疲弱以及竞争加剧,加上春节等因素,导致该公司在第一季度售出 30.0114 万辆纯电动汽车,去年四季度是 52.6 万辆。特斯拉报告该公司一季度生产了 433,000 辆汽车,但只交付 387,000 辆。低于去年第四季度交付量 484,507 辆,也低于去年第一季度的 422,875 辆。特斯拉将销量下滑的原因归咎于红海袭击、德国工厂遭纵火而关闭一周,Fremont 工厂的新版本 Model 3 产量增加。
https://www.cnn.com/2024/04/02/business/tesla-sales/index.html
https://www.ft.com/content/4f1a2188-ced0-4018-998d-5148209a5f5e
#商业
美国网络中的中国产设备数量仍然在增长
2024-04-03 23:36 by 通往宇宙之门
网络安全公司 Forescout 的分析显示,虽然实施了限制美国网络中的中国制造设备数量仍然在增长。过去一年美国网络中国产设备数量增长四成以上,从 2023 年 2 月的 18.5 万台增加到 2024 年 2 月的近 30 万台。这些设备来自 473 个不同的制造商。其中 88% 是 IT 产品,其次是物联网 (9%)、OT (2%) 和 IoMT (1%)。绝大部分设备是计算机,其次是移动设备和监控设备。最大的制造商是联想,其次是海康威视。Forescout 还发现,去年英国网络中中国产设备从 1 万台增加到 2 万台。澳大利亚增长 37%,新加坡增长 67%,加拿大下降了 14%,德国下降了 25%。
https://www.securityweek.com/number-of-chinese-devices-in-us-networks-growing-despite-bans/
#USA
英特尔芯片制造业务 2023 年营业亏损 70 亿美元
2024-04-03 17:30 by 索拉里斯星
英特尔周二披露其芯片制造业务 2023 年营业亏损 70 亿美元,比 2022 年的 52 亿美元大幅扩大。该部门 2023 年收入 189 亿美元,比 2022 年的 274.9 亿美元下跌 31%。CEO 帕特·基辛格(Pat Gelsinger)表示,2024 年芯片制造业务的营业亏损将会更严重,预计要到 2027 年才能实现盈亏平衡。他解释说芯片制造业务受累于错误决策,包括反对使用 ASML 的极紫外 (EUV) 光刻机。ASML 的机器每台高达 1.5 亿美元,但物有所值。基辛格称,部分由于这些错误,该公司将三成左右的晶圆外包给台积电等公司。随着英特尔淘汰旧机器,转向 EUV 光刻机,该公司的芯片将会更多由自己制造。
https://www.reuters.com/technology/intel-discloses-financials-foundry-business-2024-04-02/
#Intel
Stability AI 据报资金耗尽
2024-04-03 15:13 by 美丽新世界
AI 创业公司、开源文本图像模型 Stable Diffusion 的开发商 Stability AI 据报道资金耗尽,无法支付训练大模型所需的 GPU 集群费用。截至去年 10 月该公司只剩下 400 万美元的储备金。Stability 从亚马逊 AWS、Google Cloud Platform 和以 GPU 为中心的云运营商 CoreWeave 租用了计算基础设施,每年费用约 9900 万美元。此外工资和运营费用还需要 5400 万美元。而它在 2023 年估计的收入只有 1100 万美元。它拖欠了 AWS、Google 和 CoreWeave 千万美元的账单。Stability AI 的筹款也不成功,英特尔承诺投资 5000 万美元,但已支付的金额只有 2000 万美元。公司 CEO Emad Mostaque 上月底在社交媒体上披露他已经辞职,首席运营官 Shan Shan Wong 和首席技术官 Christian Laforte 担任临时的联席 CEO。
https://www.theregister.com/2024/04/03/stability_ai_bills/
#人工智能
未来 30 年日本总人口的十分之一预计将是外国人
2024-04-03 12:09 by 被掩埋的巨人
日本出入国在留管理厅统计显示,截至 2023 年 9 月的 1 年内日本“净入境”人数为 24 万人,这一数字是早先政府预测值的 1.5 倍。目前在日本的外国人有 322 万人,占日本总人口的 2% 以上。如果净入境人数超过 25 万,到 2050 年前后外国人将超过 1000 万人,占日本总人口的 1 成。在日外国人中,中国最多 78.8 万,越南 52 万,印尼人 12.2 万,缅甸人 7 万人,尼泊尔人 15.6 万。
https://cn.nikkei.com/politicsaeconomy/politicsasociety/55157-2024-04-03-05-01-22.html
#五七桐
xz/liblzma 后门是开源核弹亦或 systemd 之锅?没那么糟糕!
2024-04-02 23:39 by 黑珍珠魔咒
Shawn the R0ck 写道:2024年3月29日,一份关于在自由软件社区备受争议的开源项目 xz 软件包被上游源代码中的后门所污染的报告在 oss-security 邮件列表中曝光。这个后门影响到了 liblzma 库,它是 xz 软件包的一部分,在第一份报告发布后有多了很多跟进的研究,内容主要如下,1) 这个后门完整地存在于发布的 xz 源码包中(5.6.0 和 5.6.1 版本),但上游 git 仓库中存在伪装为测试数据,但并未插入 liblzma 中的载荷,而打包前单独加入源码包中的唤醒代码(它们不存在于 git 仓库中,因此从 git 仓库,或由 github 生成的源码包编译的 liblzma 中不会有后门)会将载荷注入到构建过程中。2) 注入的代码修改 Makefile 以包含恶意文件,这些文件在构建过程中被执行,导致进一步的有效载荷注入。3) 这个有效载荷针对的是使用 gcc 和 GNU 链接器的 x86-64 GNU/Linux 系统,并且是 Debian 或 RPM 软件包构建的一部分。4) 恶意代码针对 OpenSSH 服务器进行劫持以实现远程代码执行,但显著降低了登录速度。它通过劫持和修改 liblzma 库中的某些函数来实现这一点,其载荷是间接加载到 sshd 中的。sshd 实现了对 systemd-notify 的支持,liblzma 被加载是因为它是 libsystemd 的其他部分所依赖的,systemd 的复杂度再次成为了实际上的安全隐患。5) 建议立即升级任何可能受影响的系统,因为这些被污染的版本还未广泛被 GNU/Linux 发行版集成。6) 提供了一个脚本来检测系统是否可能受到影响。7)后门投毒者关闭了 LANDLOCK 沙箱,这个已经被主要维护者修复。开源社区诸多用户都对于 systemd 饱受争议的复杂性以及其生态渗透到 GNU/Linux 系统之深本有意见,借愚人节之机满足读者的阴谋论叙事的诉求:幕后黑手其实是 M$,意在摧毁 GNU/Linux 生态,首先,他们秘密收买了 Lennart Poettering,让他开发了 systemd。Lennart 在 M$ 的授意下,将 systemd 逐步渗透到 GNU/Linux 发行版中,为后续行动铺路,2022年3月,M$ 认为可以执行下一步计划了就排出了 Jia Tan 团队跟 xz-utils 社区进行交涉,Lennart Poettering 的任务也宣告结束,2022年6月,M$ 公开召回(雇佣)Lennart,此后 M$ 筹划了 2023 年开始支持 openssh 的 systemd 生态进而让 Jia TAN 去掌控整个 GNU/Linux 生态,只是没想到被一个执着于性能且追求计算美学的工程师破坏了原本完美的计划,M$立马命令Github关闭了相关的帐号以毁灭证据,幸运的是这个蔚蓝色的星球的赛博网络里有时空穿梭机,这让github的重要信息得以保留。
https://hardenedvault.net/zh-cn/blog/2024-03-31-xz-lzma-backdoor-open-source-nuke/
#安全
壳牌对荷兰气候裁决提起上诉
2024-04-02 22:57 by 来自12个星球的敌人
壳牌本周将力争说服海牙的法官推翻一项具有里程碑意义的温室气体减排命令。这将是对污染企业能否阻止气候变化相关法律行动的一次受到密切关注的考验。英国高伟绅律师事务所(Clifford Chance)的律师将辩称,强迫这家油气公司在 2030 年前将其排放量较 2019 年水平削减 45% 的裁决没有法律依据,而且超出了该司法机构的职权范围。2021 年 5 月,地球之友荷兰分支 Milieudefensie 在海牙地方法院取得了历史性胜利,法庭下令壳牌必须在 2030 年前将其全球碳排放量从 2019 年的水平减少 45%。Milieudefensie 主任 Donald Pols 表示,自该判决以来,世界部分地区遭遇了洪水、热浪和农作物歉收,以及过去一年破纪录的全球气温,这些都有助于 Milieudefensie 再次证明其立场。壳牌目前的目标是到 2030 年将碳排放量减少 15-20%。
https://www.ft.com/content/ac1623a4-d87a-4ad5-9328-59c09f381a8f
https://en.wikipedia.org/wiki/Milieudefensie_v_Royal_Dutch_Shell
#地球
Google Rust 开发者的生产力两倍于 C++
2024-04-02 22:01 by 穹顶之下
在伦敦举行的 Rust Nation UK Conference 会议上,Google 工程总监 Lars Bergstrom 讲述了项目从 Go 或 C++ 迁移到 Rust 语言的经验:开发者使用 Rust 时的生产效率两倍于 C++。Rust 是内存安全语言,被认为有助于减少内存安全相关的漏洞,包括美国国家网络总监办公室和 NSA 都曾发表报告呼吁企业使用内存安全语言。C++ 作者 Bjarne Stroustrup 等人对此提出过异议,认为如果搭配适当的工具,C++ 在内存安全上能匹配 Rust,而所需代价相对于切换到 Rust 微乎其微。Bergstrom 对比了从 Go 切换到 Rust 以及从 C++ 切换到 Rust。Go 编写的系统用 Rust 重写,所需团队规模和时间基本相同,也就是生产效率没有下降,但同时带来了其它方面的益处,包括服务使用的内存略有减少,缺陷率随着时间的推移也略有下降。从 C++ 切换到 Rust 产生的变化则更为显著——用 Rust 构建服务以及维护和更新所需的工作量减少到原来的二分之一以内。Bergstrom 还表示,开发者发现 Rust 代码更容易审查,对 Rust 代码的正确性也更有信心。
https://www.theregister.com/2024/03/31/rust_google_c/
#Google
美国 IT 工程师最多,中国 IT 工程师薪资超过日本
2024-04-02 16:45 by 海与火的传人
Human Resocia 公布的报告显示,美国以 445.1 万 IT 工程师高居第一,印度 343.1 万第二,中国 328.4 万第三,日本 144 万人第四,但与前三相差甚远。在薪水方面,瑞士的 IT 工程师薪水最高,其次是美国、以色列、丹麦、巴拿马和德国,中国超过日本排在第 24 位。2023 年中国 IT 工程师的平均年薪为 3.6574 万美元,日本为 3.6061 万美元。分析师称,日本 IT 工程师薪水低的原因是多层转包结构。
https://cn.nikkei.com/columnviewpoint/column/55186-2024-04-02-05-00-11.html
#IT
Discord 本周开始展示游戏广告
2024-04-02 15:20 by 泰山归林
被游戏玩家广泛使用的聊天应用 Discord 宣布将从本周开始展示游戏公司的广告,而此前 Discord 一直抗拒广告。Discord 表示用户将可以在其设置中关闭广告。知情人士表示 Discord 计划招聘十多名广告销售。此举将代表着 Discord 的转型。该公司 CEO Jason Citron 曾经多次表示不会像 Facebook 和 Instagram 等平台那样依赖广告商。
https://www.wsj.com/tech/discord-to-start-showing-ads-for-gamers-to-boost-revenue-bf5848b9?mod=tech_lead_pos1
#游戏
贺建奎恢复正常工作
2024-04-02 14:12 by 奇岛
因基因编辑婴儿事件入狱的科学家贺建奎接受日媒《每日新闻》采访时表示已恢复人类胚胎基因组编辑的研究。他表示将使用废弃的人类胚胎,遵守国内外的规则。他表示没有计划制造更多基因编辑婴儿。贺建奎是在 2018 年披露使用 Crispr-Cas9 基因编辑技术编辑特定胚胎基因后产下了一对名为露露和娜娜的婴儿。他的实验震惊了医学界和科学界。2019 年 12 月他被深圳南山区人民法院判处有期徒刑三年。
https://www.theguardian.com/science/2024/apr/01/crispr-cas9-he-jiankui-genome-gene-editing-babies-scientist-back-in-lab
#科学
意大利人说话要用更多的手势
2024-04-01 23:10 by 八十天环游地球
手势是是人类最早使用的,现在仍被广泛运用的一种交际工具。一项小规模研究发现,意大利人说话要频繁用手势。瑞典研究人员招募了 12 名瑞典人和 12 名意大利人,请他们向一位没有看过动画《企鹅家族》的人描述其中的片段,其间观察他们手势的使用情况。结果研究人员发现,意大利人平均每讲 100 个单词要做 22 次手势,而瑞典人平均每讲 100 个单词做 11 次手势。瑞典人大多使用代表性手势来说明故事中的事件和动作等,例如在描述烘焙时模仿擀面杖。意大利人也做出了这些动作,但有更多实用的手势来评论故事或介绍新信息,比如用手势来表示一个新角色。手势可以反映出不同文化认为的故事内容中的重点和意图。
https://news.sciencenet.cn/htmlnews/2024/4/520156.shtm
https://www.frontiersin.org/articles/10.3389/fcomm.2024.1314120/full
#科学
微软将在全球分拆 Teams 与 Office 产品
2024-04-01 20:25 by 人猿泰山之米甸探险
为避免欧盟的反垄断罚款,微软六个月前在欧盟地区分拆 Teams 与 Office 产品。本周一软件巨人宣布在全球范围内将其聊天视频应用与办公软件分开销售。Teams 于 2017 年作为免费应用加入到 Office 365 中,之后取代 Skype for Business,因其视频会议功能而在新冠疫情封锁期间流行起来。竞争对手投诉称,捆绑 Teams 与 Office 产品给微软带来了不公平的竞争优势。微软现在宣布从 4 月 1 日起,现有客户可继续采用现有的授权协议。对于新客户,不捆绑 Teams 的 Office 价格在 $7.75 - $54.75 之间, Teams 的独立版本售价为 5.25 美元。具体价格可能会因为国别和货币而存在差异。
https://www.reuters.com/technology/microsoft-separate-teams-office-globally-amid-antitrust-scrutiny-2024-04-01/
#微软
热浪未来将会变得更频繁
2024-04-01 17:40 by 致命的发动机
对 1979 年至 2020 年间全球发生的所有热浪的分析发现,热浪在研究开始时为 8天 ,现在平均持续 12 天。研究发现,热浪不仅持续时间越来越长,而且越来越频繁,移动速度也越来越慢。这意味着特定地区必须更长时间地忍受更频繁的热浪。虽然热浪通常被认为是影响一个地区的天气事件,但随着造成高温条件的天气系统的移动,受极端高温影响的地区会随着时间的推移而变化。研究小组发现,热浪的移动速度已从 1980 年代的每天 340 公里左右放缓到现在的每天 280 公里左右。更重要的是,放缓的速度正在加快。尽管热浪平均速度较慢,但由于持续时间更长,所以它们传播的距离也更远——总距离从 2500 公里左右上升到 3000 公里左右,更大的区域受到影响。研究人员警告说,随着地球变暖,热浪变得更频繁、更缓慢、更持久,将对社会和自然产生更具破坏性的影响,除非采取更多措施防止进一步变暖。
https://news.sciencenet.cn/htmlnews/2024/4/520141.shtm
https://www.science.org/doi/10.1126/sciadv.adl1598
#科学
LLaMA 在 CPU 上的运行速度显著改进
2024-04-01 15:21 by 记忆残留
大模型如 LLaMA 通常需要高端 GPU 才能流畅运行。Mozilla 支持的 llamafile 项目旨在本地运行大模型。开发者刚刚为 llamafile 编写了 84 个新的矩阵乘法内核,显著改进了 CPU 运行性能,让普通 CPU 流畅运行大模型成为可能。ARMv8.2+(如 Raspberry Pi 5) 、英特尔 CPU 以及支持 AVX512 指令集的 AMD Zen 4 CPU 上的运行速度增幅最为突出。
https://justine.lol/matmul/
#人工智能
XZ 后门事件后开源项目开始改用其它压缩库
2024-04-03 23:53 by 星空暗流
XZ 后门事件后,开源项目出于谨慎考虑开始重新评估对 XZ 的依赖。最新采取行动的是 Fwupd Linux 固件项目,它用 Zstd 压缩取代了 XZ。Fwupd 此前使用 XZ 压缩 XML 负荷加速网络下载节省 CDN 资源。出于对 XZ 项目的担忧,它现在改用了 Zstd。结果显示,Zstd 不仅更值得信任,而且其产生的压缩元数据比 XZ 小 3%,解压缩数据还更快。
https://www.phoronix.com/news/Fwupd-Switches-To-Zstd
#开源
印度称从柬埔寨电诈团伙拯救出 250 人
2024-04-03 18:34 by 图书馆员与遗失的神灯
印度称从柬埔寨电诈团伙拯救出 250 位公民,这些人被高薪骗到柬埔寨工作,结果被发现是从事网络诈骗活动。印度称,在多名被骗者向当地大使馆报告其悲惨遭遇之后,该国与柬埔寨合作解救了这些印度公民。印度媒体称,柬埔寨电诈团伙至少还关押了 5000 人,他们的网络诈骗活动在近半年内骗取了近 6 千万美元。一位被解救者称,他是以从事数据输入工作的名义骗到柬埔寨的,被迫生活在极其恶劣的条件下,与中国和马来西亚的同伙实施骗局。他们创建了假的社媒资料,还需要完成 KPI,如果没完成目标会受到暴力对待。
https://www.bleepingcomputer.com/news/security/india-rescues-250-citizens-enslaved-by-cambodian-cybercrime-gang/
#犯罪
NASA 将制定月球时间标准
2024-04-03 16:09 by 电动新世纪
美国白宫指示 NASA 等联邦机构在 2026 年底前制定月球时间标准。类似地球使用的协调世界时 (UTC),月球时间标准被称为协调月球时(Coordinated Lunar Time 或 LTC)。白宫科学技术政策办公室 (OSTP)官员表示,月球时间标准是宇航员、绕月卫星和地球之间安全以及同步通信所必不可少的。根据阿耳忒弥斯(Artemis)登月计划,NASA 计划未来几年内将宇航员送上月球,并建立一个月球基地,为未来火星任务做准备。
https://www.reuters.com/science/white-house-directs-nasa-create-time-standard-moon-2024-04-02/
#月球
Mastodon 用户现在可以关注 Threads 上的美国总统账号
2024-04-03 12:52 by 方舟
美国总统拜登(Joe Biden)在 Meta 旗下的微博客平台 Threads 开设有账号,目前积累了逾 276 万粉丝。Threads 正在向美国、加拿大和日本用户推送 ActivityPub 整合,允许联邦宇宙平台如 Mastodon 的用户关注这些地区的 Threads 账号,但只能关注还无法实现双向互动。Mastodon 用户现在可以在搜索框输入 @potus@threads.net 关注该账号。
https://www.theverge.com/2024/4/2/24119353/joe-biden-threads-mastodon-activitypub-fediverse
@potus@threads.net
#互联网
台湾花莲附近海域发生 7.2 级地震
2024-04-03 11:54 by 引路人
台湾花莲县附近海域 4 月 3 日上午 7:58 发生强地震,台湾中央气象署地震观测网称震级为 7.2 级,大陆地震网报告是 7.5 级,美国地质勘探局(USGS)报告是 7.4 级,日本报告为 7.7 级,已观察到 30 厘米高的海啸。这起地震是 1999 年 921 大地震后台湾遭遇的规模最大的地震,其震央距离花莲县 25 公里,震源深度 15.5 公里。之后又发生多起余震,其中震级最大的有 6.5 级。地震发生之后,Netblocks 监测到由于地震导致断电所引起的短暂网络中断,台积电在短暂疏散人员之后恢复工作,但建筑场地仍然停工,等待检查。
https://earthquake.usgs.gov/earthquakes/eventpage/us7000m9g4/executive
https://china.kyodonews.net/news/2024/04/31134e886e84-30.html
https://tw.news.yahoo.com/topic/earthquake/
netblocks/112204645862840168" rel="nofollow">https://mastodon.social/@netblocks/112204645862840168
#地球
研究确认一颗超级地球被潮汐锁定
2024-04-02 23:13 by 人类向何处去
想象一下,如果西半球永远是夜晚,东半球永远是白天。根据发表在《The Astrophysical Journal》期刊上的论文,科学家提供了迄今为止最令人信服的证据证明,一颗行星具有这种被称为潮汐同步或 1:1 潮汐锁定的特征。当一颗行星的轨道离恒星很近时,它的近侧会受到比远侧更强的拉力。随着时间的推移,这种被称为潮汐力的不平衡被认为会减缓行星的旋转,直到它与轨道完全同步。这意味着行星绕轴旋转一周所需的时间与绕恒星运行一周所需的时间相同。月球被认为经历了这一过程,这就解释了为什么它有一个从未面向地球的“远侧”。许多系外行星被认为是 1:1 潮汐锁定的,因为它们离宿主恒星很近,但这种状态很难被证明。测量系外行星的轨道很简单,而固定它的自转要困难得多,尤其是当行星的大气层遮挡了它自转的表面。科学家将目标锁定了一颗离恒星很近的超级地球 LHS 3844b,最终证明了潮汐锁定假说。
https://www.nature.com/articles/d41586-024-00414-z
https://news.sciencenet.cn/htmlnews/2024/4/520142.shtm
#科学
Steam 调查显示简体中文用户比例继续超过英文用户
2024-04-02 22:20 by 超时空碎片
根据 Valve 公布的 2024 年 3 月 Steam 硬件和软件调查报告,简体中文用户的比例仍然超过英文用户。数据显示:在操作系统上,Windows 占 96.67%,Linux 1.94%,OSX 1.38%;在用户使用的语言上,简体中文占比达到了 33.43%,比前一个月增长 0.59%,英语第二占 32.54%(同比增加 0.42%),俄语第三占 8.36%(同比减少 0.91%)。Linux 玩家主要是使用 Valve 的掌机 Steam Deck,掌机配备的 AMD CPU 在 Linux 玩家中使用比例也是最高——72.10% 的 Linux 玩家用 AMD CPU。
https://store.steampowered.com/hwsurvey/Steam-Hardware-Software-Survey-Welcome-to-Steam
#游戏
Telegram 加强企业级功能,为公共频道启用广告收入共享
2024-04-02 18:18 by 加速世界12:红色徽章
消息应用 Telegram 推出了 Telegram Business,为企业级客户提供了方便使用的工具和功能,不需要他们掌握编程技能。举例来说,企业可选择在地图上显示营业时间和位置,使用自定义的起始页欢迎客户,类似 WhatsApp 的快速回复,为首次互动的客户设置自定义问候语,创建聊天链接,使用 Telegram 机器人或其它 AI 助手回复消息,等等。Telegram 同时还为至少千名订阅者的公共频道启用广告收入共享。创始人 Pavel Durov 此前接受《金融时报》采访时表示该平台有逾 9 亿用户,有望在 2025 年盈利,并考虑 IPO。
https://techcrunch.com/2024/04/01/chat-app-telegram-challenges-meta-with-the-launch-of-new-business-features-and-revenue-sharing/
#商业
三月有望再次创下温度纪录
2024-04-02 16:15 by 飞向火星
地球仍然处于“发烧”状态,看不到缓解的迹象。地球已经连续 9 个月创下温度纪录,而刚刚过去的 3 月很可能是第 10 个。3 月的最后一个周末,很多地方出现了创纪录高温。欧洲、亚洲、中美洲和西非地区气温都异常高,仿佛已经进入了夏天而不是早春。欧洲八个国家——阿尔巴尼亚、白俄罗斯、克罗地亚、爱沙尼亚和波兰等创下该国的 3 月温度纪录。日本有 70 个地区刷新或平了当地的温度纪录。泰国普吉岛在 3 月 27 日纪录到了 39.2 摄氏度的创纪录高温。危地马拉 La Fragua 气温达到 44 摄氏度打破了中美洲温度纪录。哥斯达黎加气温达到了 41.5 摄氏度。
https://www.washingtonpost.com/weather/2024/04/01/record-heat-europe-asia-climate/
#地球
海盗湾上最长寿的种子有 20 年历史
2024-04-02 14:57 by 海底两万里
海盗湾诞生于 2003 年,它托管的大部分早期种子在 21 年后都失效了。BitTorrent 需要至少一个人共享完整的文件副本,而这很难维持二十多年。有几个早期种子经受了这一考验。其中之一是 2004 年 3 月 25 日上传的《High Chaparral》第二季第二集,至今仍然有人在做种,OpenTrackr.org 的跟踪显示有 4 个做种者拥有这一集的完整副本。它可能是海盗湾现存最古老的种子,因此获得了特殊地位,鼓励用户继续做种。互联网上最古老的活跃 BT 种子是《The Fanimatrix》,它上传于 2003 年 9 月,至今仍然有逾百名做种者。
https://yro.slashdot.org/story/24/04/01/1949247/the-pirate-bays-oldest-torrent-is-now-20-years-old
#盗版
微软程序员向 Linux 内核递交 Rust 补丁
2024-04-02 00:02 by 图书馆员与黄金锅
我们生活在一个美好的时代,微软不仅为内核贡献代码,而且在进一步充实内核对 Rust 语言的支持。微软工程师 Wedson Almeida Filho 递交了与 Allocation API 相关的最新补丁,将这些拟议中的 API 作为一种允许 Rust 内核模块就地模块初始化的方法。Wedson Almeida Filho 是 Rust for Linux 的长期贡献者,之前在 Google 工作,过去两年在微软工作。
https://www.phoronix.com/news/Linux-Rust-In-Place-Module-Init
#Linux
多走路与降低心脏病和死亡风险相关
2024-04-01 22:45 by 2061太空漫游
《British Journal of Sports Medicine》发表的一项大型研究发现,每天多走 1 万步左右,与不运动的时间长短无关,每多走一步,就会降低死亡率和心血管疾病(CVD)的可能性。之前的一些研究表明,每天走的步数越多,死亡和心血管疾病的风险就越低,而另一些研究则认为久坐不动会增加心血管疾病和死亡的风险。然而这些研究都没有调查高水平的身体活动是否可以抵消或降低与久坐时间相关的死亡和心血管疾病的高风险。为了回答这个问题,研究人员访问了参加英国生物银行研究的 72,174 人(平均年龄 61 岁,女性占 58% ),在手腕上戴一个加速度计装置七天,以测量身体活动。参与者的每日步数中位数为 6222 步/天,2200 步/天被作为评估步数增加对死亡和心血管疾病事件影响的参考点。久坐时间的中位数为 10.6 小时/天,每天久坐 10.5 小时或更长时间的参与者被认为是久坐时间长,少于 10.5 小时则是久坐时间短。在平均 6.9 年的随访中,发生了 1633 例死亡和 6190 例心血管疾病事件。在考虑了其他潜在的影响因素后,作者计算出,每天抵消久坐时间的最佳步数是 9000 到 10000 步/天,这将使死亡风险降低 39%,心血管疾病风险降低 21%。
https://www.ebiotrade.com/newsf/2024-4/20240401063342072.htm
#科学
诉讼披露 Meta 如何监视竞争对手的应用
2024-04-01 20:16 by 时空折叠
Facebook 在 2013 年收购了移动数据分析公司 Onavo,为收集用户数据 Onavo 付费给青少年使用其 VPN。 Facebook 之后被发现利用 Onavo VPN 收集了竞争对手如 Snapchat 的用户数据,社交巨人于 2019 年关闭了 Onavo。最新的集体诉讼文件披露了 Meta/Facebook 监视竞争对手应用的更多细节。文件和证词显示,Facebook 使用了中间人攻击的方法拦截竞争对手应用的加密流量。Facebook 在 2016 年针对 Snapchat 部署了 SSL bump 技术,2017-2018 年针对 YouTube,2018 年针对亚马逊。SSL bump 技术能拦截目标应用的加密流量并进行解密,其方法包括在目标应用的设备上安装 root 证书,它能创建假的数字证书冒充 Snapchat,YouTube 和亚马逊的分析服务器,重定向和解密加密流量,为 Facebook 的战略分析提供私密数据。
https://www.documentcloud.org/documents/24520332-merged-fb
#Facebook
xz 后门作者可能生活在东欧
2024-04-01 17:19 by 加速世界12:红色徽章
xz 后门作者 JiaT75 (Jia Tan) 使用了拼音名字,但并不意味着他或他们就是华裔,可能不过是一个伪装。在长达三年时间内,Jia Tan 不可能一直不露出任何马脚。他的英文邮件和母语英语者一样出色,Git 时间戳是可以修改的,但他或他们可能会在某个时间忘记修改,导致时间戳出现可疑的变动,比如工作时间从 UTC+08 切换到 UTC+02 和 UTC+03。对其 Git 时间戳的分析显示,Jia Tan 可能生活在东欧。他或他们被发现在中国官方假期如中秋、清明、农历新年期间都工作,但在东欧的假期比如圣诞节和新年期间则从不工作。
https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and
#安全
ext2 文件系统驱动被标记为弃用
2024-04-01 13:28 by 造星主
在即将发布的 Linux 6.9 版本中,ext2 文件系统驱动将被标记为弃用。ext2 文件系统已有 31 年历史,弃用它的驱动是因为它只支持 32 位日期,这意味着到 2038 年 1 月 19 日 UTC 03:14:07 后会溢出。在弃用 ext2 文件系统驱动后,用户可以使用 ext4 文件系统驱动,它与 ext2 完全兼容,但支持 64 位日期。
https://bootlin.com/blog/ext2-filesystem-driver-now-marked-as-deprecated/
#Linux