39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
微塑料渗透到身体所有组织甚至能改变行为
2023-08-29 22:07 by 图书馆员与黄金锅
微塑料已经无处不在。罗得岛大学的一项研究发现,微塑料能渗透到身体所有组织,甚至能改变行为。研究人员让年轻小鼠和年老鼠在三周内饮用含有不同剂量微塑料的水。他们发现,微塑料会改变行为,改变肝脏和脑组织中的免疫标记物。小鼠甚至会出现类似人类痴呆症的行为。研究人员对他们的发现倍感震惊。微塑料的剂量并不高,但却在短时间内产生了显著的变化。对小鼠的解剖发现,微塑料在所有器官组织中累积,包括穿透脑血屏障进入大脑。
https://www.uri.edu/news/2023/08/microplastics-infiltrate-all-systems-of-body-cause-behavioral-changes/
#科学
哈佛教授如何成为外星猎人
2023-08-29 19:43 by 少数派报告
NYT 的 Magazine 报道了哈佛大学天体物理学教授 Avi Loeb。在科学界他以非传统观念闻名,但同时他也是一位权威,在传统的天体物理学领域发表了数百篇论文。在 2017 年天文学家发现已知第一颗外星天体 Oumuamua 后,Loeb 将其研究重心转向了外星生命,他呼吁科学家严肃考虑外星人或他们建造的飞船曾经造访地球这一可能性。2021 年在私人资助下 Loeb 与软件工程师 Eugene Jhong 和 Bruker 公司的 CEO Frank Laukien 联合创办了专注于研究近地或地球上外星技术的项目 Galileo Project。2022 年美国太空司令部确认了已知第一个撞击地球的星际天体:它于 2014 年 1 月 8 日在巴布亚新几内亚 Manus 岛附近坠落。Loeb 相信该天体可能由外星文明制造而成,但如果不能找到它进行检查,这一猜想是无法确认的。Loeb 筹建了资金,启动了一项找回天体残骸的探险行动。他在 6 月底通过其个人博客宣布在星际天体坠落地点发现了 25 个小型球体。虽然他的做法饱受批评,但 Loeb 对此表示不以为然,但仍然花费了很多时间对批评进行反驳。天体物理学家 Karl Gebhardt 评论说,如果他真的发现了什么,这将改变一切。
https://www.nytimes.com/2023/08/24/magazine/avi-loeb-alien-hunter.html
#地球
亚裔美国人有最高的几率暴露在 PFAS 化合物下
2023-08-29 16:35 by 火星战将
根据发表在《Environmental Science and Technology》上的一项研究,亚裔美国人有更高的几率暴露在 PFAS 化合物下。PFAS(全氟烷基和多氟烷基物质)涵盖约 9000 种化合物,主要用于制造防水、防污或耐热型产品。这类化学品被广泛应用于数十个行业产出的几千种日常消费品,包括防污剂、地毯以及鞋子。PFAS 被称为“永久留存的化学品”,因为它们不会自然分解。它们会在包括人类在内的各种动物体内积累,与癌症、新生儿缺陷、肝病、甲状腺疾病、免疫力下降、激素紊乱及其他一系列严重健康问题相关。研究人员发现,亚裔美国人的 PFAS 暴露量明显高于美国其他族裔或种群,暴露分数中位数比非西裔白人高 89%。
https://phys.org/news/2023-08-asian-americans-significantly-higher-exposure.html
#科学
纸杯也含有有毒化学物质
2023-08-29 13:49 by 魔法生活
用纸杯代替一次性塑料杯是有问题的。哥德堡大学的研究人员表明,最终进入大自然的纸杯也会造成损害,因为它们也含有有毒化学物质。该研究测试了由不同材料制成的一次性杯子对蝴蝶蚊子幼虫的影响。纸既不耐脂也不耐水,因此用于食品包装材料的纸需要进行表面涂层处理。这种塑料可以保护纸不被你手里的咖啡沾到。如今,塑料薄膜通常由聚乳酸(PLA)制成,这是一种生物塑料。生物塑料由可再生资源生产(聚乳酸通常由玉米、木薯或甘蔗生产),而不是像今天市场上 99% 的塑料那样由化石燃料生产。聚乳酸通常被认为是可生物降解的,这意味着在适当的条件下,它比油基塑料分解得更快,但研究人员的研究表明,聚乳酸仍然是有毒的。
https://www.ebiotrade.com/newsf/2023-8/20230825155032917.htm
#科学
CNNIC 称中国 IPv6 用户超过 7 亿
2023-08-29 12:57 by 冲破黎明
中国互联网络信息中心(CNNIC)发布了第 52 次《中国互联网络发展状况统计报告》。《报告》显示,截至2023 年 6 月,我国网民规模达 10.79 亿人,较 2022 年 12 月增长 1109 万人,互联网普及率达 76.4%。目前该《报告》尚未提供 PDF 或 Word 版本。《报告》显示,在网络基础资源方面,我国域名总数为 3024 万个;IPv6地 址数量为 68055块/32,IPv6 活跃用户数达 7.67 亿;互联网宽带接入端口数量达 11.1 亿个;光缆线路总长度达 6196 万公里。在移动网络发展方面,截至6月,我国移动电话基站总数达1129万个,其中累计建成开通 5G 基站 293.7 万个,占移动基站总数的 26%;移动互联网累计流量达 1423 亿 GB,同比增长14.6%;移动互联网应用蓬勃发展,国内市场上监测到的活跃APP数量达 260 万款,进一步覆盖网民日常学习、工作、生活。在物联网发展方面,截至6月,三家基础电信企业发展蜂窝物联网终端用户21.23亿户,较2022年12月净增2.79亿户,占移动网终端连接数的比重为55.4%。
https://www.cnnic.net.cn/n4/2023/0828/c199-10830.html
#互联网
WordPress 提供百年域名注册选项
2023-08-29 12:25 by 快乐基因
托管平台 WordPress 宣布了百年域名注册选项,此举旨在吸引那些想要保存终生数字遗产的客户。该服务的费用为 3.8 万美元,也就是平均每年 380 美元。域名注册商提供的域名注册年限通常为一到十年,WordPress 将这一年限提高到了一百年。然而十年甚至二十年后会发生什么都是难以预测的。WordPress 的方案还包括跨越多个地理区域的内容备份,带宽不受限制,以及 24/7 小时的技术支持。
https://tech.slashdot.org/story/23/08/28/203236/wordpress-now-has-a-100-year-domain-registration-option
#互联网
渴望引发混乱的人更可能分享阴谋论
2023-08-28 23:38 by 遗忘之海
根据发表在《Research & Politics》上的一项研究,渴望破坏和挑战现行体制的人更可能分享阴谋论。研究人员想要探索分享阴谋论背后的三个动机:有动机的分享——旨在支持同一群体或其群体内的信仰;发出警报——在失败的挫折下通过分享引发对政治外群体的集体行动;引发混乱——不管党派或信仰通过分享破坏现行政治制度。研究人员调查了 3336 人, 其中 1772 人被认定为民主党或倾向民主党,1564人 被认为是共和党或倾向共和党。结果显示,渴望引发混乱的动机与社交媒体上分享阴谋论呈正相关。
https://www.psypost.org/2023/08/the-need-for-chaos-is-linked-to-the-sharing-of-conspiracy-theories-study-finds-168465
#科学
超加工食品增加心血管疾病风险
2023-08-28 18:20 by 光明之子
两项研究表明,食用超加工食品会大大增加罹患高血压、心脏病以及心脏病发作和中风的风险。其中一项研究来自解放军空军军医大学。该研究对 325403 名男性和女性进行高标准统合分析,结果显示,那些摄入超加工食品最多的人发生心血管疾病(包括心脏病发作、中风和心绞痛)的可能性要高 24%。每天摄入的超加工食品热量增加 10%,患心脏病的风险就会增加 6%,超加工食品在饮食中所占比例低于 15% 的人患心脏病的风险最低。
https://news.sciencenet.cn/htmlnews/2023/8/507387.shtm
#科学
猫为什么爱吃金枪鱼?
2023-08-28 17:52 by 人猿泰山之地心营救
大多数猫都喜欢爱吃金枪鱼,对于在沙漠中演化、以前从未接触过鱼的动物而言,这是很奇怪的癖好。现在科学家找到了这一行为背后的生物学原理。研究人员通过实验发现,猫的味蕾能识别鲜味。在味觉测试中,猫倾向于饮用含有高含量鲜味食物化合物的水碗。研究人员发现,猫对含有组氨酸和单磷酸肌苷的水碗表现出特别的偏好,而金枪鱼含有极高水平的这些化合物。对猫来说,这些化合物可能代表着最高的鲜味水平。但猫如何演化出对鱼类的嗜好仍然是一个谜团。可能是随时间而发展出的一种口味。
https://www.science.org/content/article/why-do-cats-love-tuna-so-much-scientists-may-finally-know
#科学
智能隐形眼镜或能用泪液充电
2023-08-28 14:25 by 全面启动
新加坡南洋理工大学科学家开发出一种像人类角膜一样薄的柔性电池,当它浸入盐溶液甚至泪液中时可储存电力,未来可为智能隐形眼镜供电。智能隐形眼镜能在角膜上显示可见信息,并可用于访问增强现实。当前主要用途包括帮助矫正视力、监测佩戴者的健康状况,以及透过泪液中的葡萄糖来测量血糖,为患有糖尿病和青光眼等慢性疾病的人标记和治疗疾病。智能隐形眼镜需要数据的记录、传输与存储,例如利用无线技术接收数据,甚至可将数据投射到镜片上。技术人员希望,在不久的未来,智能隐形眼镜就可记录佩戴者看到和听到的一切,并将其传输到基于云的数据存储。
https://news.sciencenet.cn/htmlnews/2023/8/507351.shtm
#科技
以色列将部署激光防御系统
2023-08-28 13:34 by 牛津时间旅行:末日之书
以色列军工巨头拉斐尔先进防御系统公司(Rafael Advanced Defense Systems) 的董事长 Yuval Steinitz 表示,到明年这个时候,以色列将成为第一个拥有部分激光防御系统保护的国家。两年后激光防御系统将有望提供全方面的保护,能抵御导弹、炮弹、火箭等的攻击。以色列军方官员此前表示,激光防御系统已经完成了多次成功测试,摧毁了火箭、炮弹和无人机。以色列国防军参谋长 Aviv Kohavi 今年一月表示,激光防御系统包括了陆基和空基,他对部署的时间表达了谨慎乐观。
https://www.jpost.com/breaking-news/article-756455
#科技
Linux 6.5 释出
2023-08-28 12:21 by 梦海
Linus Torvalds 在内核邮件列表上宣布释出 Linux 6.5。它的主要新特性包括:在大型 x86 系统启动更快,支持 Arm 扩展 Permission Indirection,Rust 1.68.2 支持,可接受不被接受内存处理,文件系统支持 mount-beneath 操作,cachestat()系统调用,内核内部代码的基于范围的资源管理,弃用SLAB 分配器,USB4 v2 初步支持、龙芯 LoongArch 架构支持 SMT 和 SIMD/Vector,等等。更多可浏览 KernelNewbies 6.5。
https://lkml.org/lkml/2023/8/27/348
https://kernelnewbies.org/Linux_6.5
https://lwn.net/Articles/942876/
#Linux
加蓬在选举日断网
2023-08-27 19:00 by 3001太空漫游
加蓬于 8 月 26 日举行总统、议会和地方选举,当天主要 ISP 的网络服务被切断。当局表示此举旨在防止暴力的呼声蔓延。反对者认为此举旨在限制信息的自由传播,维护总统 Ali Bongo 家族对加蓬国家权力长达 56 年的统治。加蓬政府还在投票结束的当晚宣布了宵禁。加蓬在 2016 年举行的上一次总统选举曾引发大规模抗议,Ali Bongo 与反对派候选人的得票率非常接近,宪法法院还在宣布结果之后称选票已经烧掉无法重新计票。
https://netblocks.org/reports/internet-cut-in-gabon-on-election-day-Q8oxM3An
#审查
激活基底前脑的星形胶质细胞让小鼠不休不眠
2023-08-26 21:04 by 影子之舞
华盛顿州立大学的研究人员在《Journal of Neuroscience》期刊上发表论文,报告激活基底前脑的星形胶质细胞能让小鼠一直保持清醒,没有表现出任何睡意的迹象。星形胶质细胞是神经胶质细胞的一种亚型,能调控不同大脑和身体的功能。研究人员一直调查它在睡眠和清醒过程中的作用。他们使用遗传和化学技术可逆的改变小鼠基底前脑中星形胶质细胞的活性。研究人员观察到,激活基底前脑的星形胶质细胞导致小鼠连续几个小时保持清醒,而且没有表现出任何睡意。研究人员表示,这项研究或有助于创造出能长时间让人保持清醒的药物,比如轮班工人不会昏昏欲睡,宇航员、飞行员、士兵、医疗人员、急救人员可以在较长时间内无需睡眠。
https://medicalxpress.com/news/2023-08-astrocytes-basal-forebrain-mice-sleepiness.html
#科学
NYT、CNN 和 ABC 屏蔽 OpenAI 的 GPTBot 爬取内容
2023-08-26 18:47 by 黑暗之潮
纽约时报(NYT)、CNN、路透社、澳大利亚广播公司(ABC)、芝加哥论坛报、以及 Australian Community Media 旗下的坎培拉时报和纽卡斯尔先驱报等媒体都屏蔽了 OpenAI 的网络爬虫 GPTBot 抓取其网站上的内容。大语言模型需要海量数据进行训练,但数据的版权问题引发了很多争议。这些媒体公司都是本月内在 robots.txt 文件中禁止了 GPTBot 的访问。部分媒体还屏蔽了另一个被用于 AI 项目的爬虫程序 CCBot。CNN 证实它屏蔽了 GPTBot,但没有评论是否就其内容被 AI 系统使用采取进一步的行动。
https://www.theguardian.com/technology/2023/aug/25/new-york-times-cnn-and-abc-block-openais-gptbot-web-crawler-from-scraping-content
#人工智能
微软更新 CA 信任列表导致部分应用无法启动
2023-08-29 20:39 by 星际归途
在 8 月份的 Windows Certificate Trust List 更新中,微软禁用了 VeriSign Class 3 Public Primary Certification Authority – G5,结果导致应用如 QuickBooks 和 Avatax 无法启动,让系统管理员不知所措,因为导致了问题微软在三天后回滚了更新。该 CA 原属于赛门铁克,因在 2015 年错误签发了 google.com 证书以及后续发现有大量错误签发行为而不再被信任。赛门铁克在 2017 年将其 CA 业务出售给了 VeriSign。微软称,VeriSign Class 3 Public Primary Certification Authority – G5 在 2019 年起就不再被信任,该 CA 当时被设为 NotBefore,也就是 NotBefore 日期后签发的证书不再被信任,但之前签发的证书仍然被信任。在 8 月的证书信任更新中,微软将该 CA 设为 Disable,也就是被禁用。但此举导致了部分客户遭遇问题,微软随后回滚了更新。
https://arstechnica.com/?p=1963549
#安全
丰田日本工厂因系统故障停工
2023-08-29 16:43 by 世界主宰
丰田汽车公司周二透露它在日本的 14 家组装厂将全部停工,原因是零部件订购相关系统发生故障,何时修复未知。目前已有 12 家工厂停工,其余 2 家也将从当天傍晚起停工。故障原因正在调查,报道称目前认为不是网络攻击。丰田称,29 日清晨起元町工厂(爱知县丰田市)、丰田汽车东日本岩手工厂(岩手县金崎町)等 12 家工厂 25 条生产线停工。仍在运转的丰田汽车九州宫田工厂(福冈县宫若市)、大发工业的京都工厂(京都府大山崎町)总计 3 条生产线也将从傍晚起相继停工。所有工厂均使用相同系统。去年 3 月丰田曾因供货的零部件公司遭网络攻击而停工。
https://china.kyodonews.net/news/2023/08/1d4f5a4261af-14.html
#IT
北卡博士生枪杀其导师
2023-08-29 14:15 by 快乐基因
北卡罗来纳大学教堂山分校的一位材料学博士生周一下午枪杀了其实验室导师。行凶原因未知,凶手齐太磊(Tailei Qi)已经被捕。视频显示,在枪击事件发生时二楼的学生通过窗口跳到一楼逃生。齐太磊毕业于武汉大学材料专业, 2010 年他在复读之后与弟弟同一年考进名校而被河南大河报报道过。枪击事件后,教堂山分校宣布取消当天的所有课和活动。
https://www.unc.edu/posts/2023/08/28/a-message-from-chancellor-guskiewicz-shooting-on-campus/
https://www.dailymail.co.uk/news/article-12454013/University-North-Carolina-issues-emergency-alert-armed-dangerous-person-near-campus-students-told-inside-avoid-windows.html
#USA
OpenAI 推出企业版 ChatGPT
2023-08-29 13:44 by 图书馆员与追寻鹅妈妈
OpenAI 宣布推出企业版 ChatGPT(ChatGPT Enterprise),与最大投资者微软的 Bing Chat Enterprise 展开直接竞争。企业版 ChatGPT 基于 GPT-4 模型,速度提升两倍,没有任何使用限制,支持 32k 上下文,允许处理四倍长的输入或文件。企业版 ChatGPT 还提供了 Code Interpreter 等先进数据分析功能。OpenAI 表示不会用企业客户的数据训练模型或改进服务。
https://openai.com/blog/introducing-chatgpt-enterprise
#人工智能
Hans Niemann 与 Chess.com 达成和解允许重返该平台
2023-08-29 12:36 by 风之影
国际象棋对弈平台 Chess.com 和 Hans Niemann 达成和解,允许他重返该平台参加比赛,而后者同意放弃针对 Chess.com 和世界冠军 Magnus Carlsen 的一亿美元诽谤诉讼。去年九月,19 岁的 Niemann 在 Sinquefield 杯上结束了 Carlsen 53 场不败连胜的记录。Carlsen 随后退出了比赛,并公开指控 Niemann 作弊。Chess.com 之后关闭了 Niemann 的账号。Niemann 则提起了诉讼,指控 Magnus Carlsen 等人诽谤,索赔一亿美元。作为和解的一部分,Carlsen 发表声明,表示没有确凿的证据表明 Niemann 在 Sinquefield 杯的比赛中作弊。他愿意在未来的比赛中再次与 Niemann 交手。
https://www.404media.co/chess-cheating-saga-ends-hans-niemann-will-be-allowed-back-on-chess-com/
#互联网
法国政府网站被入侵一千万用户信息泄露
2023-08-28 23:52 by 隐身人
法国政府的失业登记和救助机构的网站 Pôle emploi 被入侵,有一千万用户受到影响。被暴露的信息包括全名和社会安全号码,电邮地址、电话号码、密码和银行数据等不受影响。造成 Pôle emploi 被入侵的罪魁祸首被认为与 MOVEit 有关。MOVEit 是一个广泛使用的文件传输程序,今年早些时候 MOVEit 曝出的一个高危漏洞导致其客户遭遇数据大规模被盗。MOVEit 的漏洞允许 SQL 注入,通过输入特制字符串,攻击者可以诱骗 Web 应用返回敏感数据,赋予管理系统权限等。安全公司披露攻击者在利用漏洞疯狂抓取数据,而攻击者与勒索软件组织 Clop 有关。但目前 Clop 尚未证实是否是该组织入侵了 Pôle emploi。
https://www.bleepingcomputer.com/news/security/data-breach-at-french-govt-agency-exposes-info-of-10-million-people/
#安全
澳大利亚女子大脑内发现活的蠕虫
2023-08-28 22:26 by 一九八四·上来透口气
一位 64 岁的澳大利亚新南威尔士州女子在持续了三周的腹痛和腹泻、干咳、发烧和盗汗后于 2021 年 1 月送入当地医院医治。2022 年她出现了新的症状,包括健忘和抑郁,她被送入了堪培拉医院。核磁共振扫描显示其大脑中有异常情况需要手术。但医生们没有想到会从她的大脑中取出一条活的长 8 厘米的寄生蛔虫。一位寄生虫专家认出该蠕虫是一种寄生于蟒蛇的蛔虫 Ophidascaris robertsi。这位患者生活在蟒蛇居住的湖区附近, 经常收集野生禾草用于烹饪。医生和科学家猜想蟒蛇可能通过粪便将寄生虫排入草丛,而患者通过接触或食用而感染了这种寄生虫。医生表示患者需接受寄生虫相关的治疗,但需要十分谨慎,因为部分药物在杀死寄生虫时可能会引发炎症,会伤害大脑等器官,她还需要服用药物抵消副作用。
https://www.theguardian.com/australia-news/2023/aug/28/live-worm-living-womans-brain-australia-depression-forgetfulness
#医学
3M 接近就耳塞集体诉讼达成 55 亿美元和解
2023-08-28 17:58 by 虚拟现实
3M 公司接近达成一项和解协议,以了结退伍军人提出的数十万起索赔,这些退伍军人指控 3M 及其子公司生产的耳塞未能保护他们免受听力损失。3M 将支付约 55 亿美元,最终金额尚未敲定。这起耳塞诉讼案已成为美国历史上最大的集体侵权诉讼案,面临超过 30 万起索赔。退伍军人指控 3M 和 3M 于2008年收购的 Aearo Technologies 生产的耳塞存在缺陷,使得由美军发给他们的这些耳塞未能保护其听力免受噪音损害。
https://cn.wsj.com/articles/3m%E6%8E%A5%E8%BF%91%E5%B0%B1%E8%80%B3%E5%A1%9E%E9%9B%86%E4%BD%93%E8%AF%89%E8%AE%BC%E6%A1%88%E8%BE%BE%E6%88%90%E7%BA%A655%E4%BA%BF%E7%BE%8E%E5%85%83%E5%92%8C%E8%A7%A3%E5%8D%8F%E8%AE%AE-466ce8c3
#商业
IBM 的模拟 AI 芯片能以极低的功率处理 AI 推理任务
2023-08-28 15:02 by 爱的左边
AI 技术是十分耗电的。IBM 研究院的研究人员在《自然》期刊上发表论文,报告了他们的模拟 AI 芯片原型,能以十四分之一的功耗处理自然语言 AI 任务。为 AI 推理设计的模拟芯片使用相变存储器 (PCM),PCM 不是记录数字系统中的 0 或 1,而是非晶态和晶态之间的连续值。该值被称为突触权重(synaptic weight),可存储在每个 PCM 装置的物理层原子配置中。存储器是非易失性的,关闭电源权重仍会保留。PCM 可将神经网络的权重直接编码到物理芯片上。IBM 的原型芯片能编码 3500 万个 PCM 装置,能支持最多 1700 万参数的模型。
https://research.ibm.com/blog/analog-ai-chip-low-power
https://www.nature.com/articles/s41586-023-06337-5
#IBM
马斯克的大部分 X 粉丝并不活跃
2023-08-28 13:55 by 假如我有完美妈妈
马斯克(Elon Musk)是 X 平台上粉丝数最多的用户,但他的逾 1.5 亿用户中有多少是订阅用户,活跃性又如何?研究人员 Travis Brown 对此展开了分析,发现其中 42% 或约 6530 万用户没被其他人关注,逾 72% 或接近 1.12 亿用户关注的用户不超过 10 人。逾 6250 万马斯克粉丝没有发任何推文,其中可能有部分用户删掉了自己的全部推文。逾 1 亿马斯克粉丝发表的推文数不超过 10 条。逾四分之一的马斯克粉丝是在他收购 Twitter/X 后创建了账号。只有 45 万马斯克粉丝是 X Premium/Twitter Blue 订阅用户。
https://mashable.com/article/elon-musk-x-twitter-follower-data
#Twitter
GPT-4 生成的代码 62% 包含 API 误用
2023-08-28 13:17 by 机械人生
加州圣迭戈的研究人员报告,GPT-4 生成的代码 62% 包含 API 误用。大模型展现出了非凡的自然语言理解和代码生成能力。如今软件工程师在遇到编程问题时不是去问 StackOverflow 而是去问大模型如 GPT-4。但大模型生成的代码未必安全,在软件开发环境中实际使用其生成的代码可能会带来严重的安全隐患。其中 API 误用可能会导致资源泄露和程序崩溃等种种问题。而使用大模型生成代码的用户最有可能是新人,不熟悉 AP,难以分辨其中的 API 误用。研究人员从 StackOverflow 收集了 1208 个与 Java API 相关的编程问题,评估了流行的大模型,发现即使是 GPT-4,其生成的代码中有 62% 包含 API 误用。
https://arxiv.org/abs/2308.10335
#人工智能
OpenTF 宣布创建 Terraform 分支
2023-08-27 20:11 by 守卫者
HashiCorp 公司创建的基础设施即代码软件 Terraform 最初是于 2014 年在 Mozilla Public License (v2.0) 许可证下开源的。它逐渐建立起一个由数以千计的用户、贡献者、客户、认证从业者、供应商,以及开源模块、库、插件和扩展生态系统组成的社区。但在 8 月 10 日,在几乎没有提前通知或社区反馈的情况下,HashiCorp 将 Terraform 的许可证从 MPL 切换到了非开源的 Business Source License (v1.1)。此举被认为威胁到了整个社区和生态系统。OpenTF 基金会宣布创建 Terraform 的分支,它已经申请成为 Linux 基金会的一部分。OpenTF 基金会表示,已经有四家公司承诺为项目提供 14 名全职工程师,预计该数字未来几周将会至少增加一倍。它指出过去两年 HashiCorp 公司只提供了大约 5 名全职工程师去维护 Terraform。
https://opentf.org/
https://lwn.net/Articles/942770/
#开源
Bugzilla 庆祝诞生二十五周年
2023-08-27 18:20 by 黑珍珠魔咒
Bugzilla 项目庆祝了诞生二十五周年,宣布成立了一个接受捐款的组织 Zarro Boogs Corporation,但用户的捐款无法抵税,因为软件开发在美国不被视为慈善事业,该组织不隶属于 Mozilla 基金会或与 Mozilla 基金会关联的实体。Bugzilla 是一个基于 Web 的 bug 跟踪系统和测试工具,最初是在 1998 年 4 月作为 Mozilla.org 项目的一部分发布的,开发语言是 Tcl。完整开源版本是在 1998 年 8 月 26 日发布的。因为 Perl 当时是更受欢迎的语言,9 月 15 日宣布完成了 Perl 移植。
https://www.bugzilla.org/blog/2023/08/26/bugzilla-celebrates-25-years/
#开发者
Windows 最近更新导致的蓝屏死机与微星主板相关
2023-08-26 19:07 by 天风怒
部分 Windows 10 和 Windows 11 用户在安装了最新预览版更新 KB5029351 后遭遇了错误信息为 UNSUPPORTED_PROCESSOR 的蓝屏死机。微星公司现在证实该问题与其主板相关,它在官方声明中称使用 MSI 600/700 系列主板的用户遭遇了蓝屏死机,如果该补丁没有自动卸载,那么建议用户回滚 BIOS 到上一个版本,然后卸载 KB5029351。微软表示受影响的操作系统版本包括 Windows 10 21H2/22H2 和 Windows 11 22H2,它表示在多次蓝屏死机之后系统应该会自动卸载该补丁。
https://www.bleepingcomputer.com/news/software/msi-recent-wave-of-windows-blue-screens-linked-to-msi-motherboards/
https://www.msi.com/news/detail/MSI-On--UNSUPPORTED-PROCESSOR--Error-Message-of-Windows-11-Update-KB5029351-Preview-142215
#Bug
守护者的零之曙光:Hardened SIEM/XDR
2023-08-26 11:45 by 超能第七感·碰撞
Shawn the R0ck 写道:现代网络安全运营中心主要依赖于两个关键要素:基于agent的安全解决方案,在台式机、笔记本和服务器操作系统上运行;以及威胁分析系统,通常称为安全信息与事件管理(SIEM)系统或扩展检测与响应(XDR)系统充当安全大脑的角色。然而,网络安全行业面临两个主要挑战。首先,大多数安全解决方案未能在操作系统(OS)及OS以下层面提供全面的威胁检测,导致这一关键领域容易受到攻击。安全大脑本身或者周边的安全产品被攻陷并不是一件有趣的事情,安全领域最尴尬之处莫过于次。其次,威胁分析系统通常缺乏与最佳安全实践相一致的强大保护措施,这可能无意中导致安全漏洞。针对这些挑战,HardenedVault开发了一种基于开源SIEM/XDR工具Wazuh的解决方案,以展示HardenedVault可以如何解决这些问题。该工具与VED无缝集成,扩展了对Linux内核运行时的监控维度,实时监控漏洞提权、容器逃逸和rootkit,同时提供了其他安全措施,如CIS合规性,为已识别的威胁提供了强大的解决方案。VED能够将SIEM/XDR的监控维度扩展到Linux内核运行时,以应对特权升级、容器逃逸和Rootkits等安全威胁,这是一个强大的增强功能。通过整合这一功能,VED可以为内核中潜在的安全威胁提供全面的可见性和检测能力。这确保了主动防御,并增强了系统的整体安全状态,从而保护系统免受复杂的攻击和未经授权的访问尝试。目前,HardenedVault在AWS上提供了Hardened SIEM/XDR,方便集成和部署。对于那些有兴趣在自建机房环境中实施类似解决方案的用户,HardenedVault将乐意提供帮助。
https://hardenedvault.net/blog/2023-08-25-hardened-siem-xdr-ved/
https://github.com/hardenedvault/vault-docs/blob/f75770e34dd3d4c619992731c83d652355aeda51/whitepaper/hardenedvault-whitepaper-en.pdf
#安全