39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
生成式 AI 的能耗和碳排放
2023-02-13 23:19:00 by 追光的孩子
科技巨头们在生成式 AI 领域展开激烈的竞争,微软和 Google 都计划在搜索引擎中整合 AI,索引和搜索互联网都需要大量资源,但 AI 所需要的资源将会高出几个数量级。英国 Surrey 大学网络安全教授 Alan Woodward 称,这需要处理能力、储存和有效检索。训练大语言模型(LLM)如 ChatGPT 使用的 GPT-3.5 和 Google 的 Bard 使用的相似模型,都需要大量的算力。OpenAI 和 Google 都没有透露使用的算力,第三方分析估计训练 GPT-3 消耗了 1287 MWh,释放出了 550 吨二氧化碳,再加上执行搜索和服务百万用户所需的能耗,排放还会更高。
https://www.wired.com/story/the-generative-ai-search-race-has-a-dirty-secret/
#地球
20 亿年前仙女座合并曾导致大规模星系迁移
2023-02-13 18:10:00 by 八十天环游地球
由哈佛大学科学家领导的一个国际团队,借助暗能量光谱仪器(DESI),发现了证据表明仙女座星系内曾经发生过一次大型“星系移民”事件。这是科学家首次在银河系外其他星系内发现“星系移民”。仙女座星系(M31)是离银河系最近的大型星系。在最新研究中,科学家通过测量仙女座星系内晕中近 7500 颗恒星的运动,发现了与恒星位置和运动有关的重要信息,这些信息揭示了这些恒星曾经在另一个星系的“生活情况”。该星系约 20 亿年前与 M31 合并,虽然理论早就预测到了这种模式,但此前从未在任何星系内观察到如此清晰的情况。研究人员解释道,对仙女座星系的这一新观测结果,非常详细地揭示了一次“星系移民”事件。虽然夜空看似一成不变,但宇宙是一个充满活力的地方,像 M31 这样的星系和银河系都包含许多组成部分。
https://www.space.com/andromeda-galaxy-collision-stellar-immigration
https://news.sciencenet.cn/htmlnews/2023/2/493684.shtm
#科学
Opera 将在浏览器中整合 ChatGPT
2023-02-13 15:47:00 by 奥泊城的珍宝
Opera 正在浏览器侧边栏添加一个 ChatGPT 驱动的工具,能生成网页和文章的简短摘要。该功能被称为 shorten,是 Opera 整合 AI 工具的计划的一部分,类似微软在 Edge 浏览器上做的。该功能尚未向所有人开放,Opera 营销和通信副总裁 Jan Standel 表示它将会很快推出。Opera 还在开发其它 AI 驱动的功能,计划在侧边栏加入流行的 AI 内容生成服务。
https://blogs.opera.com/news/2023/02/opera-aigc-integration/
#人工智能
卫星观测显示强地震后地壳出现了 300 公里长的裂缝
2023-02-13 14:10:00 by 太空战
上周一土耳其和叙利亚接连着发生了两次 7.5 级规模甚至以上的强地震,卫星观测显示地震后地壳出现了两条巨大的裂缝。英国地震、火山和地质构造观测与建模中心(COMET)的研究人员通过比较欧洲地球观测卫星 Sentinel-1 在地震发生前后拍摄的卫星图像,发现了两条断裂缝。其中较长的一条从地中海东北端向东北方向延伸了 300 公里。这条裂缝是由两次大地震中的第一次当地时间 4 点 17 分发生的 7.8 级地震造成的。第二条裂缝长 125 公里,是约 9 个小时后第二次 7.5 级地震中产生的。
https://www.space.com/turkey-earthquake-satellite-images-200-mile-rupture
#地球
Google AI 机器人 Bard 演示广告出错,市值蒸发千亿美元
2023-02-13 13:16:00 by 第一日
Google 上周一宣布了它的 AI 聊天机器人 Bard,应对 OpenAI 聊天机器人 ChatGPT 所带来的严峻挑战。但 Google 周二公布的 Bard 演示广告发生了事实性错误。当天 Google 的股价为 108 美元,从周三开始到周五,它的股价跌至了 94.86 美元,三天下跌 11.5%,市值蒸发了千亿美元。ChatGPT 对 Google 的挑战是真实的,但演示广告不是实况直播,直播容易出错,对于广告 Google 甚至连事实核查都不做,这凸显了它应对的是如此的匆忙、粗心甚至傲慢。这都让公众对 Google 产生了负面印象。
https://tech.slashdot.org/story/23/02/11/0632229/after-googles-ai-chatbot-made-a-mistake-its-shares-dropped-over-100-billion
#Google
科学家称年轻血液延长了实验鼠的寿命
2023-02-12 23:18:00 by 苍穹微石
研究实验性抗衰老疗法的科学家称,名叫 Sima 的实验鼠打破了寿命记录。Sima 在印度语中代表边界的意思,它在 2019 年 2 月 28 日出生,至今活了 47 个月,打破了科学文献中雌性 Sprague-Dawley 鼠 45.5 个月的最长寿命记录。在实验中,对照组的八只鼠输入了生理盐水,它们生活了 34-38 个月,输入提纯浓缩年轻鼠血浆的八只鼠活了 38-47 个月,它们的握力也有显著改善。鼠的寿命通常为 2-3 年,有一只褐鼠在严格限制热量摄入的情况下活了 4.6 年,有资格竞争最年长鼠的记录。已经有多项研究显示输入年轻血液能改善器官和组织,但至今还没有证据表明这种类似吸血鬼的方法能帮助人类躲避时间的流逝。加州创业公司 Yuvan Research 的首席科学官 Harold Katcher 博士表示,如果这种方法能在人类身上显示出效果——需要大量的动物实验——血浆可以从屠宰场的猪身上采集。
https://www.theguardian.com/science/2023/feb/08/anti-ageing-scientists-extend-lifespan-of-oldest-living-lab-rat
#科学
俄罗斯又一艘停靠在空间站的飞船发生冷却剂泄露
2023-02-12 20:14:00 by 被涂污的鸟
俄罗斯国家航天集团 Roscosmos 周六报告,国际空间站上的进步 MS-21 货运飞船的外部冷却系统失压。Roscosmos 表示空间站上的 7 名宇航员没有受到任何威胁。这起事件发生在另一架货运飞船进步 MS-22 对接空间站后不久。俄前宇航局新闻负责人 Dmitry Strugovets 之后澄清称飞船的所有冷却剂都泄露了。这是俄罗斯飞船在不到两个月内发生两次冷却剂泄露事故。去年 12 月 14 日它载人飞船联盟号 MS-22 发生了外部冷却回路泄露——原因被认为是遭到微型陨石的撞击。上个月俄罗斯宇航局和 NASA 宣布将发射另一艘载人飞船联盟号 MS-23 接替 MS-22 接回三名宇航员返回地面。
https://arstechnica.com/?p=1917096
#国际空间站
微软 Surface、HoloLens 和 Xbox 部门裁员
2023-02-11 21:07:00 by 海与火的传人
作为上个月微软宣布裁员一万人的计划的一部分,微软 Surface 设备、HoloLens 混合现实设备和 Xbox 游戏部门本周开始裁员。其中大部分 HoloLens 硬件团队成员被裁引发了下一代 HoloLens 设备是否还会生产的质疑。 Xbox 游戏部门的裁员主要涉及营销和生态系统部门。主管 Xbox 业务的高管 Phil Spencer 在给员工的电子邮件中呼吁每位员工花时间和必要空间去处理这些变化,对同事表达支持。
https://tech.slashdot.org/story/23/02/10/1519229/microsoft-cuts-jobs-in-hololens-surface-xbox-as-layoffs-continue
#微软
阿里巴巴腾讯网易京东都宣布了各自的 AI 计划
2023-02-11 20:00:00 by 蓝火星
在 OpenAI 的 AI 聊天机器人 ChatGPT 引发轰动之后,主要科技公司都宣布了竞品,以免在这一波科技浪潮中落后。中国的互联网公司也不例外。百度宣布它计划在 3 月推出聊天机器人“文心一言”(英文名 ERNIE Bot)。阿里巴巴表示它在内部测试类似 ChatGPT 风格的聊天机器人,但未透露更更多细节。腾讯证实它也有 ChatGPT 相似产品和 AI 生成内容的计划,表示相关研究在有序推进。电商巨头京东表示计划在其服务中整合部分 ChatGPT 使用的技术,如自然语言处理。网易表示它的教育部门将整合 AI 生成内容。一家科技公司的匿名高管对此现象表示,每当出现所谓的“下一个大事件”,很多公司都会宣布进入该领域,部分公司可能纯粹是炒作,并不存在真正的相关产品。
https://asia.nikkei.com/Business/China-tech/Alibaba-Tencent-and-Baidu-join-the-ChatGPT-rush
#人工智能
科学家发现两个 HIV 病毒潜伏位置
2023-02-10 22:55:00 by 暗黑童话
艾滋病至今没有根治方法,主要原因是患者在接受抗病毒治疗之后血液中的病毒会降低到无法检测出的水平,但如果停止治疗病毒会再次出现。科学家已经发现了一个感染 HIV 病毒的 CD4+ T 细胞的潜伏位置——血液和淋巴组织。现在,科学家报告了另一个潜伏位置:中枢神经系统。科学家分析了 11 名抗病毒治疗的患者停止治疗后反弹病毒的基因序列,不同潜伏位置的病毒群存在差异。研究证明感染 HIV 病毒的 CD4+ T 细胞能从血液进入到中枢神经系统。任何艾滋病的治疗都需要激活这些休眠的病毒潜伏库。
https://www.unc.edu/posts/2023/02/08/scientists-document-two-separate-reservoirs-of-latent-hiv-in-patients/
#医学
日本警告苹果 Google 应用商店涉嫌垄断
2023-02-10 20:32:00 by 科玛
日本反垄断监管机构公平贸易委员会周四表示,苹果和 Google 在处理移动应用时可能违反了日本的反垄断法律,建议进一步监管以遏制两大科技平台的反垄断行为。公平贸易委员会发现,苹果和 Google 是移动操作系统市场的双寡头,苹果的 iOS 占 46.6% 的份额,Google 的 Android 占 53.4%,两家公司同时支配了应用商店市场。公平贸易委员会建议苹果和 Google 做出改变,允许第三方应用商店或第三方支付系统。
https://asia.nikkei.com/Business/Technology/Apple-and-Google-warned-on-app-stores-by-Japan-antitrust-watchdog
#苹果
研究显示减少四分之一热量有助于延缓人类衰老
2023-02-10 18:08:00 by 时间的折皱
根据发表在《Nature Aging》期刊上的一项研究,日常饮食减少四分之一热量有助于延缓人类衰老。已经有很多研究显示限制热量摄入能带来健康上的好处。在为期两年的临床试验中,220 名成年人被随机分成两组,一组每天减少四分之一热量,从 2000 卡路里减少 500 卡路里;对照组不做任何改变。他们的 BMI 指数从 22-27。实验组在前三个月收到了预先准备好的食物以熟悉食物份量。研究人员称,大部分实验组参与者实际上每天只减少 12% 的热量,但这 12% 的减少就产生了显著的变化。研究发现,被限制热量的人的衰老速度降低了 2-3%。
https://www.nature.com/articles/s43587-022-00357-y
#科学
为何科技巨头们雇佣了如此多的员工?
2023-02-10 15:38:00 by 伊甸
科技巨头们最近动辄成千上万规模的裁员,可能让人产生这些公司冗员过多的印象,部分员工在 Tiktok 上发布的公司内部视频也让人觉得他们尽在玩不在工作。其实科技巨头们雇佣如此多的员工是出于理性是一种长期投资。首先基础设施上的投资是外人看不见的,但能感受得到,比如更低的延迟更快的响应服务更可靠,这些因素都可能影响到用户是选择你的服务还是竞争对手的服务。其次是试验,公司内部在进行各种数以百计的试验,100 个团队做的试验可能只有一个成功,从而被外界知晓,但这并不意味着其它 99 个团队做的工作是无用功,只要公司规模足够大,做这种大概率失败的游戏是值得的。最后是阻挡竞争,如果你不雇佣这些人才那么他们可能会去创业,最终可能会冲击到你的业务,这是科技巨头们收购创业公司和雇佣大量员工的一大动机。
https://thebuilderjr.substack.com/p/why-big-tech-companies-need-so-many
#评论
GitHub 裁员 10% 切换到全远程办公
2023-02-10 14:14:00 by 太阳之塔
微软旗下的代码托管平台 GitHub 宣布将在本财年结束前裁员 10%,并关闭所有办公室切换到全远程办公,部分原因是这些办公室利用率很低。GitHub 有大约 3000 名员工,10% 相当于 300 人,最近这一财年结束于 2023 年 7 月 1 日。GitHub 的竞争对手 GitLab 也几乎同时宣布将裁员 7%。GitLab 早就拥抱了纯远程办公模式。GitLab CEO Sid Sijbrandij 在声明中给出的一个理由是宏观经济环境严峻。
https://about.gitlab.com/blog/2023/02/09/gitlab-news/
#开发者
工信部不再审批传真机调制解调器等电信设备
2023-02-09 21:41:00 by 黑暗平原
工信部发表声明,它将停止受理和审批部分电信设备的进网许可,其中包括固定电话终端、无绳电话终端、集团电话、传真机、调制解调器(含卡)、无线寻呼机、窄带综合业务数字网络终端(ISDN终端)、接入移动通信网络的多媒体终端、帧中继交换机、异步传输模式交换机(ATM交换机)、呼叫中心设备等。而卫星互联网设备和功能虚拟化设备将纳入现行进网许可管理。
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tg/art/2023/art_f5ced4d394724181888e58b12f67a5fb.html
#长城
KiCad 7.0 释出
2023-02-13 20:52:00 by 月缘
用于印刷电路板设计的自由软件 KiCad 释出了 v7.0。新版本相比 KiCad 6 是一次重大更新,包含了逾 6000 commits,修复了逾 1200 个报告的问题,加入了许多新功能,其中包括:自定义字体支持,文本框支持,3Dconnexion SpaceMouse 支持,Sentry 崩溃报告数据收集,插件和内容管理器将自动检查是否有更新,拖放操作支持,macOS Apple Silicon 支持,命令行界面,正交拖动,等等。
https://www.kicad.org/blog/2023/02/Version-7.0.0-Released/
#GNU
达芬奇笔记显示他曾研究过引力和加速度关系
2023-02-13 17:42:00 by 巨石苍穹
加州理工工程师 Mory Gharib 在研究达芬奇笔记时注意到几个独特的三角形草图,进一步调查发现达芬奇尝试在研究引力的性质,试图在引力和加速度之间建立等价关系,这早于提出运动定律的牛顿,远早于用广义相对论证明等效原理的爱因斯坦。Gharib 和同事在《Leonardo》期刊上发表了他们的研究。他们还通过现代计算发现达芬奇模型的引力常数 G 的值达到了精确值的 97%。更令人惊讶的是,达芬奇没有精确计时也没有使用微积分。微积分是在 1660 年代牛顿为运动定律和万有引力定律发明的。Gharib 指出达芬奇在 1500s 初期解决该问题的方式表明他的思想是多么超前。
https://arstechnica.com/science/2023/02/leonardo-noted-link-between-gravity-and-acceleration-centuries-before-einstein/
#科学
微软为 Windows 11 向第三方服务发送数据辩护
2023-02-13 15:01:00 by 遥远地球之歌
YouTube 频道 PC Security Channel 对比了全新的 Windows 11 和 Windows XP PC 的数据收集,用 Wireshark 抓包,发现一台从未用于浏览互联网的全新 Windows 11 PC 不仅会向 Windows Update、MSN 和 Bing 发送数据,还向 Steam、McAfee、geo.prod.do 和 Comscore ScorecardResearch.com 等第三方服务发送数据。相比下 Windows XP 只检查下更新服务器。Windows 11 因此被称为间谍软件。微软发言人对此回应称,流数据在现代操作系统中很常见,以帮助保持安全和最新,确保系统按预期工作,“我们致力于提高透明度,定期公布收集的数据信息,使客户更多了解隐私。”
https://www.youtube.com/watch?v=IT4vDfA_4NI
https://tech.slashdot.org/story/23/02/12/059214/is-windows-11-spyware-microsoft-defends-sending-user-data-to-third-parties
#隐私
祛魅 SMPC 和它的威胁模型
2023-02-13 13:28:00 by 美丽新世界
Shawn the R0ck 写道:安全多方计算(Secure multi-party computation,简称MPC或者SMPC)起源于 A. Shamir, R. Rivet and L. Adleman 在1979年对于秘密分割问题的研究,其后姚期智(Andrew Yao)于 1982 年提出百万富翁问题和于 1986 年正式提出的 Garbled Circuit Protocol,成为了今天意义上多方计算的基础,Web3.0 的兴起让业界关注使用多方计算解决资产管理和跨链等场景的问题,SMPC 在多台计算节点之间分配签名过程,每台计算机都拥有一份代表密钥份额的私有数据,它们共同合作以分布式方式签署交易以降低单点失败的风险,但实际情况是这样吗?HardenedVault 的 Vault Labs 近期针对 SMPC 中安全假设,Oblivious transfer,同态加密,零知识证明,Shamir 秘密分割,Feldman-VSS,Paillier算法,EdDSA以及MPC-CMP等SMPC的主要特性进行了分析,以此为基础得出以下结论:1)建立合理威胁模型的前提是SMPC实现本身遵循密码学最佳实践。2)有一些厂商宣称的SMPC方案是去中心化的,但实际上是基于特权设置不仅会导致单点失败风险,而且可以让攻击者具备制造假签名的能力,用户需要仔细确认技术参数。3)即使没有特权节点,SMPC也并不能一劳永逸的解决单点失败风险的问题,因为系统安全问题依旧存在。4)没有银弹,高度依赖TEE(可信执行环境)并不是理性的选择,魔鬼在细节中。
https://hardenedvault.net/blog/2023-02-02-smpc/
https://github.com/hardenedvault/bootkit-samples
#安全
数十亿国内快递信息泄露
2023-02-13 12:48:00 by 布兰尼肯夫人
国内 45 亿个人信息泄露遭到泄露,最新数据大概来自 2022 年,数据主要来自各快递平台以及淘宝、京东等购物网站,数据包含用户真实姓名、电话与住址等。泄露的数据量为 4541420022 条,数据库大小为 435.35GB。主要购物平台尚未对此消息做出回应。
https://www.qxwa.com/45-billion-chinese-citizens-personal-information-leaked-including-names-mobile-phone-numbers-home-addresses.html
#隐私
ChatGPT 等 AI 模型将冲击印度 IT 外包公司
2023-02-12 22:01:00 by 假如我有完美妈妈
摩根大通的分析师认为,生成式 AI 模型如 ChatGPT 将在短期内冲击印度 IT 外包公司。随着生成式 AI 应用更广泛,咨询公司如 Accenture 和 Deloitte 将在短期内获得比印度 IT 外包公司 Infosys 和 Wipro 更多的市场份额。ChatGPT 对传统服务冲击最大,应用服务冲击最小。OpenAI 的聊天机器人让业务爱好者和行业专家都感到目眩神迷,它能模仿人类语言,创造俳句、调试代码和回答问题,这些成就帮助 OpenAI 吸引了来自微软的百亿美元投资。
https://tech.slashdot.org/story/23/02/10/1939225/chatgpt-other-ai-models-to-disrupt-indian-it-firms
#人工智能
PC CPU 出货量创 30 年来最大跌幅
2023-02-11 23:34:00 by 泰山复仇
根据 Mercury Research 的报告,x86 处理器市场经历了 30 年来最大季度和年度跌幅。市场低迷的原因主要是需求下降和库存过剩共同造成的。2022 年不包括 ARM 的处理器出货量为 3.74 亿颗,比 2021 年下降了 21%;收入 650 亿美元,同比下降 19%。分析师称,主要原因是前几个季度的库存过剩影响了当前处理器的销售。CPU 供应商也有意限制出货量以提高库存的消耗率。这一趋势预计会持续到 2023 年上半年。不过 2022 年的处理器收入仍然高于 2020 年之前的任何年份,其中值得一提的是 AMD 在服务器 CPU 市场上的增长是少见的曙光。
https://www.tomshardware.com/news/pc-cpu-sales-decline-30-years
#硬件
亚马逊制作暗影蜘蛛侠真人剧集
2023-02-11 20:31:00 by 魔法生活
亚马逊正在制作暗影蜘蛛侠的真人剧集。《暗影蜘蛛侠》首次登场是在 2009 年,故事发生在《暗影蜘蛛侠》宇宙(漫威平行宇宙之一)中,在 1933 年大萧条期间,记者彼得·本杰明·帕克调查一个古代蜘蛛雕像走私集团,意外被藏身于雕像中的一只剧毒蜘蛛意外咬伤因而得到了超能力。获得超能力的彼得开始作为治安维持者打击纽约市的黑社会,被市民称为“蜘蛛侠”。 对《暗影蜘蛛侠》的真人剧集,报道称其主角不是彼得·帕克,该剧由 Oren Uziel 担任编剧和执行制作人。
https://variety.com/2023/tv/news/spider-man-noir-live-action-series-amazon-1235515943/?uuid=vGLAoCWIh6dWpn4H0445
#娱乐
ChatGPT 是互联网的有损压缩
2023-02-10 23:42:00 by 梦侦探
特德·姜(Ted Chiang)在纽约客上发表文章,将最近火热无比的 AI 聊天机器人 ChatGPT 比喻为 互联网内容的有损压缩版本(他形容为模糊 JPEG)。JPEG 是一种有损压缩图像格式,在压缩过程中会舍弃部分次要数据,解压后的图像和原始图像不同,但非常接近,大部分情况下够用了。将 ChatGPT 形容为模糊 JPEG 可以帮助我们更好的理解它能擅长做什么。如果我们只需要让它概述或重新包装已有的信息,它能做到,而且返回的结果显得仿佛它能理解所描述的内容,但实际上它做的是在有损压缩之后解压缩,它处理的是文本而不是图像,虽然有失真但足够有趣,人们因此玩得很开心。但它能取代搜索引擎吗? 失真性让它在原始内容面前并无用武之地,你需要精确的结果,模糊的东西对你就没什么价值。
https://archive.ph/VbwGB
https://www.newyorker.com/tech/annals-of-technology/chatgpt-is-a-blurry-jpeg-of-the-web
#互联网
科学家发现阻止新冠病毒感染的受体
2023-02-10 22:00:00 by 泰山复仇
悉尼大学的科学家在肺部发现一种蛋白质,可阻止 SARS-CoV-2 感染,在人体内形成天然保护屏障。被称为 LRRC15(leucine-rich repeat-containing protein 15) 的蛋白质能与 SARS-CoV-2 结合但不传播感染。研究报告发表在《PLOS Biology》期刊上。英国牛津以及美国布朗和耶鲁大学的团队都各自独立在 LRRC15 蛋白质中发现了受体。SARS-CoV-2 病毒主要通过与 ACE2 受体结合感染人体细胞,而肺细胞具有高水平的 ACE2 受体,因此病毒主要通过感染肺部而造成严重问题。LRRC15 和 ACE2 一样都是 SARS-CoV-2 的受体,但不同之处是它不支持感染,通过粘住病毒使其无法移动,防止其它脆弱的细胞被感染。它会形成一道屏障,隔离病毒和最脆弱的肺细胞。
https://journals.plos.org/plosbiology/article?id=10.1371/journal.pbio.3001967
https://www.sydney.edu.au/news-opinion/news/2023/02/10/scientists-discover-receptor-that-blocks-covid-19-infection.html
#医学
沃兹受够了特斯拉
2023-02-10 18:36:00 by 月光狂想曲
苹果联合创始人沃兹(Steve Wozniak)在《CNBC: SquawkBox》上公开批评特斯拉及其自动驾驶技术 Full Self-Driving (FSD) ,认为受到了欺骗,称他家被特斯拉骗走了好多钱。FSD 是特斯拉的 L2 级辅助驾驶技术,但离 L3 以及以上的自动驾驶技术还有距离。使用 FSD 是需要额外付费的,沃兹很早就购买了 FSD,他可能相信了特斯拉 CEO 马斯克(Elon Musk)所许诺的美好愿景。马斯克曾在 2019 年表示到第二年特斯拉将变成真正的自动驾驶出租车,车主还可以在里面睡觉。但四年之后特斯拉在这方面仍然进展甚微,而 FSD 现在需要客户支付 1.5 万美元。沃兹最新的电动汽车是一辆 Lucid Air。
https://finance.yahoo.com/news/apple-co-founder-wozniak-takes-165739880.html
#Idle
Reddit 遭到钓鱼攻击
2023-02-10 16:26:00 by 地球的呼唤
社交网站 Reddit 披露了一起安全事故,称其员工遭到复杂且高度针对性的钓鱼攻击。它是在 2 月 5 日察觉到这起攻击,攻击者在窃取到一名雇员的登陆凭证之后访问了部分内部文档、代码、仪表盘和业务系统,但没有迹象表明访问了主生产系统,用户密码和账号仍然是安全的。Reddit 称泄露的主要是企业联系人以及前和现员工的联络信息,它建议用户为保护账号安全启用 2FA。
https://old.reddit.com/r/reddit/comments/10y427y/we_had_a_security_incident_heres_what_we_know/
#安全
Valve 用了 15 个月才修复 Dota 2 的一个高危漏洞
2023-02-10 14:56:00 by 记忆残留
在研究人员私下警告之后,Valve 修复了一个 Dota 2 的高危漏洞。该漏洞位于 Dota 2 使用的开源 JS 引擎 V8 中,它是在 2021 年发现的,跟踪编号 CVE-2021-38003,Google 在 2021 年 10 月修复了漏洞,但 Valve 直到上个月才修复,期间隔了 15 个月。安全公司 Avast 的研究人员发现,已经有一名黑客利用修补的拖延而发布了 4 个自定义游戏模式利用该漏洞。Dota 2 支持自定义游戏模式,用户通过一个验证流程递交自己开发的自定义模式后可以公开发布供其他玩家下载。黑客递交的第一个自定义模式显然是用于概念验证的,它的一个文件名叫 evil.lua,之后递交的三个自定义模式则更隐蔽,包含了后门,可以执行通过 HTTP 下载的任意 JS 脚本。
https://arstechnica.com/?p=1916611
#安全
Thunderbird 正在打造全新的 UI
2023-02-10 14:04:00 by 哈尔的移动城堡
开源邮件客户端项目 Thunderbird 宣布它正在打造全新的 UI。开发者解释了做出这一决定的原因。Thunderbird 是基于 Firefox 的代码,利用了 Firefox 的 Gecko 渲染引擎和 Spidermonkey JavaScript 编译器,因此能紧跟 Firefox 的发布周期。但这种方法也是有代价的。Firefox 有数百名开发者,而 Thunderbird 只有十几名核心开发者,紧跟上游的变化不是一个简单的任务,有时候一天的大部分时间都耗在这上面。Mozilla 基金会在 2012 年宣布将 Thunderbird 转变成一个社区驱动的项目,是社区让 Thunderbird 项目活到了今天,并成立一个独立实体 MZLA Technologies 去控制项目的未来。它决定在未来三年对代码进行大幅修改,消除过去十年积累的技术债和 UI 债。开发者表示,他们的目标包括精简代码库,使其更可靠,重写古老的代码,消除技术债;重写 UI,打造一致的设计体系,同时维护灵活高度可定制的用户界面;每月发布一个版本。
https://blog.thunderbird.net/2023/02/the-future-of-thunderbird-why-were-rebuilding-from-the-ground-up/
#开源
英国监管机构认为微软收购动视会伤害到玩家
2023-02-09 21:16:00 by 彩虹尽头
英国监管机构竞争和市场管理局认为微软收购动视暴雪的交易伤害玩家,它主要是对微软在云游戏市场的地位表达了担忧,而不是此前争论的游戏机市场。英国监管机构要求微软和动视暴雪提出解决方案,它将在 4 月底就是否批准交易做出最后决定。微软以 750 亿美元收购动视暴雪的交易在世界多个地方都面临监管阻力,除了英国,欧洲和美国的监管机构都展开了深入调查,可能会阻止交易完成。美国联邦贸易委员会(FTC)有可能提起反垄断诉讼。此前的争议主要围绕在交易完成之后微软可能不会再让热门游戏《使命召唤》系列进入其它平台,如索尼的 PS。
https://www.gov.uk/government/news/microsoft-activision-deal-could-harm-uk-gamers
#游戏