23 岁博士生如何帮助 Firefox 修复 22 年历史的 bug
2023-10-11 14:34 by 再会,谢谢所有的鱼
Firefox 最近修复了一个有 22 年历史的工具栏鼠标提示(tooltip)bug,而帮助修复该 bug 的是斯坦福大学的一年级电机工程博士生 Yifan Zhu,这也是他第一次向开源项目贡献补丁。Zhu 出生于 1999 年,也就是该 bug 首次报告三年之前。他是在 Linux 上使用邮件客户端 Thunderbird 时首次遭遇该 bug,认为这个 bug 太恼人了。他试着报告该 bug,结果发现它已经存在了 22 年之久,至今还没有修复,可能是因为它是一个小问题也不会导致崩溃处理的优先度不高。于是他决定自己来修复。他知道如何编程,也正好处于博士生开始前的暑假,但此前从未向开源项目贡献代码,也从未在 Firefox 之类的复杂项目上工作过。他表示自己只是在整个代码库里搜索 tooltip,检查候选内容,插入调试打印语句跟踪执行。他最后找到了答案。当鼠标悬浮在某个元素上时,一个计时器会启动去显示 tooltip,在鼠标移出事件后计时器将会取消。但使用快捷键切换窗口或虚拟桌面时,Firefox 没有取消计时器。Zhu 递交了补丁,让 tooltip 显示基于 Firefox 失去焦点而不是鼠标离开应用。Mozilla 的资深软件工程师 Emilio Cobos Álvarez 帮助完善了补丁,他表示 Zhu 的第一个 Firefox 补丁令人印象深刻。
https://arstechnica.com/gadgets/2023/10/22-year-old-firefox-tooltip-bug-fixed-in-a-few-lines-offering-hope-to-us-all/
https://fanzhuyifan.github.io/
#Firefox
2023-10-11 14:34 by 再会,谢谢所有的鱼
Firefox 最近修复了一个有 22 年历史的工具栏鼠标提示(tooltip)bug,而帮助修复该 bug 的是斯坦福大学的一年级电机工程博士生 Yifan Zhu,这也是他第一次向开源项目贡献补丁。Zhu 出生于 1999 年,也就是该 bug 首次报告三年之前。他是在 Linux 上使用邮件客户端 Thunderbird 时首次遭遇该 bug,认为这个 bug 太恼人了。他试着报告该 bug,结果发现它已经存在了 22 年之久,至今还没有修复,可能是因为它是一个小问题也不会导致崩溃处理的优先度不高。于是他决定自己来修复。他知道如何编程,也正好处于博士生开始前的暑假,但此前从未向开源项目贡献代码,也从未在 Firefox 之类的复杂项目上工作过。他表示自己只是在整个代码库里搜索 tooltip,检查候选内容,插入调试打印语句跟踪执行。他最后找到了答案。当鼠标悬浮在某个元素上时,一个计时器会启动去显示 tooltip,在鼠标移出事件后计时器将会取消。但使用快捷键切换窗口或虚拟桌面时,Firefox 没有取消计时器。Zhu 递交了补丁,让 tooltip 显示基于 Firefox 失去焦点而不是鼠标离开应用。Mozilla 的资深软件工程师 Emilio Cobos Álvarez 帮助完善了补丁,他表示 Zhu 的第一个 Firefox 补丁令人印象深刻。
https://arstechnica.com/gadgets/2023/10/22-year-old-firefox-tooltip-bug-fixed-in-a-few-lines-offering-hope-to-us-all/
https://fanzhuyifan.github.io/
#Firefox
👍175🫡43❤10💯9😭6
美国犹他州起诉 TikTok 称其伤害儿童
2023-10-11 15:16 by 空气的颜色
美国犹他州周二起诉字节跳动旗下短视频应用 TikTok,称其伤害儿童。诉讼称,TikTok 利用强大的算法和具有操纵目的的设计功能——其中很多模仿了老虎机功能——导致了年轻人的上瘾。TikTok 在美国有 1.5 亿用户,它回应称其为年轻人提供了保障措施,其中包括自动的 60 分钟时间限制以及账号的家长控制功能。
https://www.reuters.com/legal/utah-sues-tiktok-over-impact-app-children-2023-10-10/
#USA
2023-10-11 15:16 by 空气的颜色
美国犹他州周二起诉字节跳动旗下短视频应用 TikTok,称其伤害儿童。诉讼称,TikTok 利用强大的算法和具有操纵目的的设计功能——其中很多模仿了老虎机功能——导致了年轻人的上瘾。TikTok 在美国有 1.5 亿用户,它回应称其为年轻人提供了保障措施,其中包括自动的 60 分钟时间限制以及账号的家长控制功能。
https://www.reuters.com/legal/utah-sues-tiktok-over-impact-app-children-2023-10-10/
#USA
🤡62🤣23👍12🔥1🎉1
curl 项目披露高危漏洞
2023-10-11 16:17 by 机械人生
curl 项目释出了 curl 8.4.0,其中修复了一个高危漏洞 CVE-2023-38545,该漏洞被认为是至今 curl 项目发现的最严重漏洞之一。curl 作者 Daniel Stenberg 在个人博客上详细解释了这一漏洞。攻击者可通过发送长度超过 16kB 的主机名触发该漏洞,导致堆缓冲区溢出。Stenberg 表示,如果 curl 是用内存安全语言 aka Rust 开发的话那么该问题不会发生,但重写 curl 不在他的议程中。他说可能会支持用 Rust 写一些依赖项目,逐步取代部分功能,但在可预见的未来,curl 仍然是用 C 编写的。
https://daniel.haxx.se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/
#安全
2023-10-11 16:17 by 机械人生
curl 项目释出了 curl 8.4.0,其中修复了一个高危漏洞 CVE-2023-38545,该漏洞被认为是至今 curl 项目发现的最严重漏洞之一。curl 作者 Daniel Stenberg 在个人博客上详细解释了这一漏洞。攻击者可通过发送长度超过 16kB 的主机名触发该漏洞,导致堆缓冲区溢出。Stenberg 表示,如果 curl 是用内存安全语言 aka Rust 开发的话那么该问题不会发生,但重写 curl 不在他的议程中。他说可能会支持用 Rust 写一些依赖项目,逐步取代部分功能,但在可预见的未来,curl 仍然是用 C 编写的。
https://daniel.haxx.se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/
#安全
👍49🔥5🤨5🤯3👎1
磁电材料能重连被切断的神经
2023-10-11 18:03 by 蓝火星
能将磁场转化为电场的磁电材料具有治疗潜力,能以微创方式刺激神经组织。然而问题是神经元对磁电转换所产生的电信号的形状和频率难以做出响应。美国 Rice 大学 Jacob Robinson 团队设计出第一种能解决该问题的磁电材料,且其磁电转换速度比同类材料快 120 倍。它能远程精确刺激神经元,重连断裂的神经。研究报告发表在《Nature Materials》期刊上。
https://news.rice.edu/news/2023/rice-engineered-material-can-reconnect-severed-nerves
https://www.nature.com/articles/s41563-023-01680-4
#科学
2023-10-11 18:03 by 蓝火星
能将磁场转化为电场的磁电材料具有治疗潜力,能以微创方式刺激神经组织。然而问题是神经元对磁电转换所产生的电信号的形状和频率难以做出响应。美国 Rice 大学 Jacob Robinson 团队设计出第一种能解决该问题的磁电材料,且其磁电转换速度比同类材料快 120 倍。它能远程精确刺激神经元,重连断裂的神经。研究报告发表在《Nature Materials》期刊上。
https://news.rice.edu/news/2023/rice-engineered-material-can-reconnect-severed-nerves
https://www.nature.com/articles/s41563-023-01680-4
#科学
👍70🤯10❤1🔥1
古典音乐同步心跳和出汗
2023-10-11 18:13 by 时间的折皱
当观众一起观看古典音乐会时,他们的心跳、呼吸速度甚至出汗程度都是同步的。研究人员对 132 人进行了监测,后者被分成 3 组,分别观看路德维希·范·贝多芬、布雷特·迪恩和约翰内斯·勃拉姆斯的不同音乐会,同时佩戴身体传感器。音乐会期间,各种测量数据变得更加同步,例如参与者的心率、呼吸速度和皮肤电导率。皮肤电导率是根据皮肤不同的电特性来衡量一个人的出汗量。在音乐会开始之前,研究人员要求参与者完成一项性格测试。他们发现,这种同步更有可能发生在那些认为自己性格随和或开放的人身上。
https://www.nature.com/articles/s41598-023-41960-2
https://news.sciencenet.cn/htmlnews/2023/10/510038.shtm
#音乐
2023-10-11 18:13 by 时间的折皱
当观众一起观看古典音乐会时,他们的心跳、呼吸速度甚至出汗程度都是同步的。研究人员对 132 人进行了监测,后者被分成 3 组,分别观看路德维希·范·贝多芬、布雷特·迪恩和约翰内斯·勃拉姆斯的不同音乐会,同时佩戴身体传感器。音乐会期间,各种测量数据变得更加同步,例如参与者的心率、呼吸速度和皮肤电导率。皮肤电导率是根据皮肤不同的电特性来衡量一个人的出汗量。在音乐会开始之前,研究人员要求参与者完成一项性格测试。他们发现,这种同步更有可能发生在那些认为自己性格随和或开放的人身上。
https://www.nature.com/articles/s41598-023-41960-2
https://news.sciencenet.cn/htmlnews/2023/10/510038.shtm
#音乐
❤🔥44🤔10🤩9👍5🥰4
SBF 前女友称是 SBF 指示她犯罪
2023-10-11 20:05 by 被涂污的鸟
Sam Bankman-Fried(SBF)前女友、Alameda Research 前 CEO Caroline Ellison 在法庭上作证指控前伴侣,称是 SBF 指示她犯罪。Ellison 是在对冲基金 Jane Street 实习时认识了 SBF,2017 年 SBF 成立 Alameda 之后她加入了该公司。他们之间的浪漫关系在 2022 年终止。Ellison 称,在做重大决策时她都是听 SBF,因为 SBF 是公司所有人并决定她的薪酬。她的薪水为 20 万美元,奖金每年发两次,从 10 万美元到 2000 万美元不等。她曾想获得 Alameda 的股权但没有批准。Ellison 承认了 7 项指控,面临 110 年徒刑,她的刑期预计会在 12 月宣布。FTX 联合创始人兼 CTO、SBF 的室友 Gary Wang 也已经认罪,并同意合作。
https://arstechnica.com/?p=1974981
#审判
2023-10-11 20:05 by 被涂污的鸟
Sam Bankman-Fried(SBF)前女友、Alameda Research 前 CEO Caroline Ellison 在法庭上作证指控前伴侣,称是 SBF 指示她犯罪。Ellison 是在对冲基金 Jane Street 实习时认识了 SBF,2017 年 SBF 成立 Alameda 之后她加入了该公司。他们之间的浪漫关系在 2022 年终止。Ellison 称,在做重大决策时她都是听 SBF,因为 SBF 是公司所有人并决定她的薪酬。她的薪水为 20 万美元,奖金每年发两次,从 10 万美元到 2000 万美元不等。她曾想获得 Alameda 的股权但没有批准。Ellison 承认了 7 项指控,面临 110 年徒刑,她的刑期预计会在 12 月宣布。FTX 联合创始人兼 CTO、SBF 的室友 Gary Wang 也已经认罪,并同意合作。
https://arstechnica.com/?p=1974981
#审判
🤡36😐10🔥1
蜗牛游戏与安琪拉就游戏源代码盗窃一事达成和解
2023-10-11 20:21 by 秘密团伙
2021 年 《Ark: Survival Evolved》开发商 Studio Wildcard 及其母公司蜗牛游戏(Snail Games)指控《帝国神话》游戏开发商苏州安琪拉网络游戏科技有限公司(Angela Game)窃取其游戏源代码。安琪拉游戏成立于 2020 年,至少有一名核心开发者跳槽自蜗牛游戏,而这位开发者能访问《Ark: Survival Evolved》的源代码。在《帝国神话》在 2021 年 11 月发布后,Studio Wildcard 注意到两个游戏有着相同的游戏机制。在比较了《帝国神话》可执行文件的代码头之后,Studio Wildcard 发现了数以百计相同的类、变量和函数,确认《帝国神话》使用了《Ark: Survival Evolved》的源代码。它在 12 月 1 日报告给了 Valve,12 月 3 日 Valve 将游戏下架。本周三家公司宣布达成和解,《帝国神话》将重新上架 Steam。和解细节尚未公布,目前能确认的消息是蜗牛将帮助发行《帝国神话》,安琪拉将支付版税。安琪拉在官网的声明中表示,它计划在 2024 年第一季度内推出正式版,购买 EA 版(抢先体验)的玩家将能免费升级到正式版。
https://www.gamesindustry.biz/myth-of-empires-legal-dispute-over-allegedly-stolen-ark-survival-evolved-source-code-now-settled
https://www.mythofempires.cn/news/2023/1011/292.html
#游戏
2023-10-11 20:21 by 秘密团伙
2021 年 《Ark: Survival Evolved》开发商 Studio Wildcard 及其母公司蜗牛游戏(Snail Games)指控《帝国神话》游戏开发商苏州安琪拉网络游戏科技有限公司(Angela Game)窃取其游戏源代码。安琪拉游戏成立于 2020 年,至少有一名核心开发者跳槽自蜗牛游戏,而这位开发者能访问《Ark: Survival Evolved》的源代码。在《帝国神话》在 2021 年 11 月发布后,Studio Wildcard 注意到两个游戏有着相同的游戏机制。在比较了《帝国神话》可执行文件的代码头之后,Studio Wildcard 发现了数以百计相同的类、变量和函数,确认《帝国神话》使用了《Ark: Survival Evolved》的源代码。它在 12 月 1 日报告给了 Valve,12 月 3 日 Valve 将游戏下架。本周三家公司宣布达成和解,《帝国神话》将重新上架 Steam。和解细节尚未公布,目前能确认的消息是蜗牛将帮助发行《帝国神话》,安琪拉将支付版税。安琪拉在官网的声明中表示,它计划在 2024 年第一季度内推出正式版,购买 EA 版(抢先体验)的玩家将能免费升级到正式版。
https://www.gamesindustry.biz/myth-of-empires-legal-dispute-over-allegedly-stolen-ark-survival-evolved-source-code-now-settled
https://www.mythofempires.cn/news/2023/1011/292.html
#游戏
🤡61🌚4👍2🤣2💊2
ChatGPT 等 AI 工具如何改变科学出版
2023-10-11 21:29 by 图书馆员与黄金锅
当西雅图华盛顿大学医学院的 Domenico Mastrodicasa 医生在写论文遇到困难时他会求助于 ChatGPT,聊天机器人会在几秒钟内响应查询。他是众多使用生成式 AI 帮助撰写论文的研究人员之一。他购买了付费版本 ChatGPT Plus,每周使用数次,认为它对帮助他理清思路非常有用。很多人预测生成式 AI 将成为撰写论文手稿、同行审议报告和拨款申请的常规助手,认为非母语为英语的研究人员将会受益最多。部分研究人员认为这意味着他们可以将时间更多的投入在研究而不是论文撰写上。加州伯克利的 Michael Eisen 说,写论文从来不是真正的目的,搞科学才是。但生成式 AI 难以避免的不精确性和捏造的内容将是科学出版面临的一大难题。出版商担心这可能会意味着出现更多错误百出的手稿。
https://www.nature.com/articles/d41586-023-03144-w
#人工智能
2023-10-11 21:29 by 图书馆员与黄金锅
当西雅图华盛顿大学医学院的 Domenico Mastrodicasa 医生在写论文遇到困难时他会求助于 ChatGPT,聊天机器人会在几秒钟内响应查询。他是众多使用生成式 AI 帮助撰写论文的研究人员之一。他购买了付费版本 ChatGPT Plus,每周使用数次,认为它对帮助他理清思路非常有用。很多人预测生成式 AI 将成为撰写论文手稿、同行审议报告和拨款申请的常规助手,认为非母语为英语的研究人员将会受益最多。部分研究人员认为这意味着他们可以将时间更多的投入在研究而不是论文撰写上。加州伯克利的 Michael Eisen 说,写论文从来不是真正的目的,搞科学才是。但生成式 AI 难以避免的不精确性和捏造的内容将是科学出版面临的一大难题。出版商担心这可能会意味着出现更多错误百出的手稿。
https://www.nature.com/articles/d41586-023-03144-w
#人工智能
🤔23👍9🤡3❤2🔥2
科学家揭示轮班工作如何影响食欲
2023-10-11 22:33 by 好兆头
轮班工人的昼夜节律会被打乱,而昼夜节律失调会影响负责调节食欲的糖皮质激素,导致夜班工人更可能肥胖。对小鼠的实验发现,控制组在活跃阶段摄入了 88.4% 的每日热量,不活跃阶段只摄入了 11.6%。相比之下,昼夜节律失调的小组在不活跃阶段摄入了每日热量的 53.8%。这一数字是控制组的五倍。研究人员指出,对夜班工人来说,生物钟颠倒会对健康造成严重影响。研究人员建议他们尽量保持日光照射、有氧运动和按规定时间进餐。
https://www.bristol.ac.uk/news/2023/october/night-shift-work.html
#科学
2023-10-11 22:33 by 好兆头
轮班工人的昼夜节律会被打乱,而昼夜节律失调会影响负责调节食欲的糖皮质激素,导致夜班工人更可能肥胖。对小鼠的实验发现,控制组在活跃阶段摄入了 88.4% 的每日热量,不活跃阶段只摄入了 11.6%。相比之下,昼夜节律失调的小组在不活跃阶段摄入了每日热量的 53.8%。这一数字是控制组的五倍。研究人员指出,对夜班工人来说,生物钟颠倒会对健康造成严重影响。研究人员建议他们尽量保持日光照射、有氧运动和按规定时间进餐。
https://www.bristol.ac.uk/news/2023/october/night-shift-work.html
#科学
😢73👍5🤯3🔥2
欧洲青蛙装死回避交配
2023-10-12 13:25 by 风之影
在爆发式繁殖季,雌性物种通常会面临较大的死亡风险。一只雌性会被多只雄性纠缠住,难以摆脱它们不想要的雄性,这就可能带来死亡风险。根据发表在《Royal Society Open Science》上一项研究,研究人员报告欧洲雌性青蛙采用了三种策略应对想要强迫交配的雄性的纠缠:旋转、释放呼叫(release call)和假死。假死作为一种避免交配或雄性骚扰的策略仅在少数物种和另一种两栖动物中观察到。
https://royalsocietypublishing.org/doi/10.1098/rsos.230742
#科学
2023-10-12 13:25 by 风之影
在爆发式繁殖季,雌性物种通常会面临较大的死亡风险。一只雌性会被多只雄性纠缠住,难以摆脱它们不想要的雄性,这就可能带来死亡风险。根据发表在《Royal Society Open Science》上一项研究,研究人员报告欧洲雌性青蛙采用了三种策略应对想要强迫交配的雄性的纠缠:旋转、释放呼叫(release call)和假死。假死作为一种避免交配或雄性骚扰的策略仅在少数物种和另一种两栖动物中观察到。
https://royalsocietypublishing.org/doi/10.1098/rsos.230742
#科学
🤡117🥴36👍6🌭6🌚4
微软发布如何安装 Linux 指南
2023-10-12 13:39 by 迷失的世界
微软早就不把 Linux 视为敌人,它的云计算业务就受益于 Linux,因此软件巨人发表了一份如何下载和安装 Linux 的指南也不是什么不可思议的现象。微软介绍了多种安装 Linux 的方法,包括 Windows Subsystem for Linux (WSL) ,裸金属 Linux、虚拟机、本地或云端。它推荐的发行版包括了 Ubuntu、Debian、Kali Linux、OpenSUSE 等。
https://learn.microsoft.com/en-us/linux/install
https://linux.slashdot.org/story/23/10/11/1521249/microsoft-gives-unexpected-tutorial-on-how-to-install-linux
#Linux
2023-10-12 13:39 by 迷失的世界
微软早就不把 Linux 视为敌人,它的云计算业务就受益于 Linux,因此软件巨人发表了一份如何下载和安装 Linux 的指南也不是什么不可思议的现象。微软介绍了多种安装 Linux 的方法,包括 Windows Subsystem for Linux (WSL) ,裸金属 Linux、虚拟机、本地或云端。它推荐的发行版包括了 Ubuntu、Debian、Kali Linux、OpenSUSE 等。
https://learn.microsoft.com/en-us/linux/install
https://linux.slashdot.org/story/23/10/11/1521249/microsoft-gives-unexpected-tutorial-on-how-to-install-linux
#Linux
👍90🤡17💯9😱2❤1
WordPress.com 支持 ActivityPub
2023-10-12 13:56 by 迷宫之屋
博客托管平台 WordPress.com 正式宣布支持联邦协议 ActivityPub。ActivityPub 是一个开放去中心化社交网络协议,被 Mastodon、Pixelfed 和 PeerTube 等应用使用。此前 WordPress.com 母公司 Automattic 释出了 ActivityPub 1.0.0 for WordPress,但只支持自托管博客。现在它允许 WordPress.com 用户通过“ Settings > Discussion”启用该功能。启动 ActivityPub 之后,Mastodon 等平台的用户将可以订阅 WordPress.com 博客。
https://wordpress.com/blog/2023/10/11/activitypub/
#互联网
2023-10-12 13:56 by 迷宫之屋
博客托管平台 WordPress.com 正式宣布支持联邦协议 ActivityPub。ActivityPub 是一个开放去中心化社交网络协议,被 Mastodon、Pixelfed 和 PeerTube 等应用使用。此前 WordPress.com 母公司 Automattic 释出了 ActivityPub 1.0.0 for WordPress,但只支持自托管博客。现在它允许 WordPress.com 用户通过“ Settings > Discussion”启用该功能。启动 ActivityPub 之后,Mastodon 等平台的用户将可以订阅 WordPress.com 博客。
https://wordpress.com/blog/2023/10/11/activitypub/
#互联网
👍40🎉2🤡2🔥1
NPR 离开 Twitter 半年之后影响甚微
2023-10-12 14:23 by 飞行中的阴影
有很多人威胁离开 Twitter,但只有少数人付诸实施。NPR 就是其中之一。自今年 4 月至今,NPR 系列账号退出 Twitter 已有半年时间。根据一份给员工的备忘录,离开 Twitter 之后流量只下降了一个百分点。NPR 在退出前来自 Twitter 的流量就不到 2%。这一观察证实了很多人的怀疑,仅从流量上看,使用 Twitter 的价值不大。当然 Twitter 不仅仅是点击率,还有互动以及消息来源如突发新闻,但它并不是不可能被替代。
https://niemanreports.org/articles/npr-twitter-musk/
#Twitter
2023-10-12 14:23 by 飞行中的阴影
有很多人威胁离开 Twitter,但只有少数人付诸实施。NPR 就是其中之一。自今年 4 月至今,NPR 系列账号退出 Twitter 已有半年时间。根据一份给员工的备忘录,离开 Twitter 之后流量只下降了一个百分点。NPR 在退出前来自 Twitter 的流量就不到 2%。这一观察证实了很多人的怀疑,仅从流量上看,使用 Twitter 的价值不大。当然 Twitter 不仅仅是点击率,还有互动以及消息来源如突发新闻,但它并不是不可能被替代。
https://niemanreports.org/articles/npr-twitter-musk/
👍51🤡9👏5❤1🔥1
NASA 公布小行星样本初步分析结果
2023-10-12 14:32 by 珀涅罗珀记
NASA 公布了小行星“贝努”(Bennu)表面样本的照片、视频及初步研究成果。初步研究发现,“贝努”样本中有“高碳含量”和含水的证据。NASA 局长比尔·尼尔森说,样品中含有大量以水合粘土矿物形式存在的水。贝努有 45 亿年历史,蕴含源自太阳系早期的物质。它绕太阳一圈需要 1.2 年,其运行轨道距太阳的平均距离约为 1.68 亿公里,比地球略远。“贝努”每 6 年靠近地球一次,根据 NASA 的说法,这颗小行星有可能在 2182 年 9 月 24 日撞击地球,撞击概率为 1/2700。
https://www.nasa.gov/news-release/nasas-bennu-asteroid-sample-contains-carbon-water/
https://news.sciencenet.cn/htmlnews/2023/10/510086.shtm
#NASA
2023-10-12 14:32 by 珀涅罗珀记
NASA 公布了小行星“贝努”(Bennu)表面样本的照片、视频及初步研究成果。初步研究发现,“贝努”样本中有“高碳含量”和含水的证据。NASA 局长比尔·尼尔森说,样品中含有大量以水合粘土矿物形式存在的水。贝努有 45 亿年历史,蕴含源自太阳系早期的物质。它绕太阳一圈需要 1.2 年,其运行轨道距太阳的平均距离约为 1.68 亿公里,比地球略远。“贝努”每 6 年靠近地球一次,根据 NASA 的说法,这颗小行星有可能在 2182 年 9 月 24 日撞击地球,撞击概率为 1/2700。
https://www.nasa.gov/news-release/nasas-bennu-asteroid-sample-contains-carbon-water/
https://news.sciencenet.cn/htmlnews/2023/10/510086.shtm
#NASA
👍24🔥4❤1
威马汽车申请破产其车载系统也停工
2023-10-12 15:07 by 火星大师
电动汽车制造商威马在上海申请破产,此前它已经停产并解雇了大部分员工。威马成立于 2015 年,投资者包括了百度、腾讯和红杉。据该公司客户在社交网络发布的消息,在该公司申请破产的同时,其车载系统、车钥匙、以及相关 APP 和小程序都无法使用。除了第三方软件可用,涉及到威马服务器所有的功能都失效。
https://auto.youth.cn/xw/202310/t20231012_14842331.htm
https://www.sohu.com/a/727647924_126808
#IT
2023-10-12 15:07 by 火星大师
电动汽车制造商威马在上海申请破产,此前它已经停产并解雇了大部分员工。威马成立于 2015 年,投资者包括了百度、腾讯和红杉。据该公司客户在社交网络发布的消息,在该公司申请破产的同时,其车载系统、车钥匙、以及相关 APP 和小程序都无法使用。除了第三方软件可用,涉及到威马服务器所有的功能都失效。
https://auto.youth.cn/xw/202310/t20231012_14842331.htm
https://www.sohu.com/a/727647924_126808
#IT
🤡102🔥3🥴3👎2😢2
微软称黑客组织正在利用 Atlassian 的 0day
2023-10-12 15:39 by 泰山和蚁人
微软威胁情报团队(Threat Intelligence)称,中国黑客组织 Storm-0062 正在利用 Atlassian 的 0day 入侵客户系统。Atlassian 是在 10 月 4 日披露了其 Confluence 数据中心和服务器中的一个漏洞 CVE-2023-22515。微软安全团队表示,它从 9 月 14 日起就观察到了漏洞利用。Atlassian 本周更新了安全通知,称该漏洞正被活跃利用。
https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
https://techcrunch.com/2023/10/11/chinese-state-hackers-atlassian-zero-day/
#安全
2023-10-12 15:39 by 泰山和蚁人
微软威胁情报团队(Threat Intelligence)称,中国黑客组织 Storm-0062 正在利用 Atlassian 的 0day 入侵客户系统。Atlassian 是在 10 月 4 日披露了其 Confluence 数据中心和服务器中的一个漏洞 CVE-2023-22515。微软安全团队表示,它从 9 月 14 日起就观察到了漏洞利用。Atlassian 本周更新了安全通知,称该漏洞正被活跃利用。
https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
https://techcrunch.com/2023/10/11/chinese-state-hackers-atlassian-zero-day/
#安全
😱23❤3👍2🤡2🔥1
信天翁可能利用次声波远距离导航
2023-10-12 16:56 by 会飞的人
根据发表在 PNAS 期刊上的一项研究,漂泊信天翁可能利用次声波远距离导航。人耳听不到次声波,但在海洋环境中无处不在。被称为海洋之声的 Microbarom 就是一种海洋表面波与大气相互作用产生的次声波,它可以在大气中传播数千公里。研究人员使用 GPS 跟踪了 89 只信天翁的觅食飞行路线,然后将飞行路线与 Microbarom 次声分布的声学图进行对比。他们发现信天翁在定向飞行过程中会朝向 Microbarom 次声较“响亮”的区域,显示它们可能感知并响应次声波。
https://phys.org/news/2023-10-evidence-albatrosses-infrasound-journeys.html
https://en.wikipedia.org/wiki/Microbarom
#科学
2023-10-12 16:56 by 会飞的人
根据发表在 PNAS 期刊上的一项研究,漂泊信天翁可能利用次声波远距离导航。人耳听不到次声波,但在海洋环境中无处不在。被称为海洋之声的 Microbarom 就是一种海洋表面波与大气相互作用产生的次声波,它可以在大气中传播数千公里。研究人员使用 GPS 跟踪了 89 只信天翁的觅食飞行路线,然后将飞行路线与 Microbarom 次声分布的声学图进行对比。他们发现信天翁在定向飞行过程中会朝向 Microbarom 次声较“响亮”的区域,显示它们可能感知并响应次声波。
https://phys.org/news/2023-10-evidence-albatrosses-infrasound-journeys.html
https://en.wikipedia.org/wiki/Microbarom
#科学
🆒35🕊5🔥1🤯1
Adobe 演示 AI 上采样技术,将低分辨率动图和视频放大到高分辨率
2023-10-12 17:36 by 繁星若尘
Adobe 演示了其开发的实验性 AI 上采样技术,能将低分辨率 GIF 动图和视频片段放大到高分辨率。该项目被称为 Project Res-Up,Adobe 尚未提供开放测试,它使用了基于 diffusion 的上采样技术提升视频分辨率,同时改进清晰度和细节。在演示中,Adobe 从 《The Red House(1947)》提取了一段 480 x 360 分辨率的片段,使用上采样放大到 1280 x 960,总像素增加 675%。生成的视频更清晰,AI 移除了绝大部分的模糊,甚至添加了发丝和高亮等新细节。
https://www.theverge.com/2023/10/11/23912480/adobe-max-sneak-project-resup-ai-video-upscaling-preview
#人工智能
2023-10-12 17:36 by 繁星若尘
Adobe 演示了其开发的实验性 AI 上采样技术,能将低分辨率 GIF 动图和视频片段放大到高分辨率。该项目被称为 Project Res-Up,Adobe 尚未提供开放测试,它使用了基于 diffusion 的上采样技术提升视频分辨率,同时改进清晰度和细节。在演示中,Adobe 从 《The Red House(1947)》提取了一段 480 x 360 分辨率的片段,使用上采样放大到 1280 x 960,总像素增加 675%。生成的视频更清晰,AI 移除了绝大部分的模糊,甚至添加了发丝和高亮等新细节。
https://www.theverge.com/2023/10/11/23912480/adobe-max-sneak-project-resup-ai-video-upscaling-preview
#人工智能
👍36🔥3❤1
攻击者入侵 Steam 开发者账号为游戏加入恶意程序
2023-10-12 18:06 by 约翰的预言
最近攻击者入侵了多名 Steam 开发者账号,为游戏加入了恶意程序。Valve 的调查显示,不到 100 名 Steam 用户安装了含有恶意程序的版本,它已通过邮件向这些用户发出了警告。Valve 采取了措施阻止相同的事情再次发生,它要求从 10 月 24 日开始更新游戏需要双因素验证,开发者将需要一部手机接收短信形式的双因素验证码。如果游戏尚未发行,或只是更新测试版分支,则不需要代码。手机是必须的,如果开发者没有手机,Valve 称,“抱歉,但是如果需要添加用户或为已发行的应用设置默认分支,就需要手机或某种方式来接收短信。”
https://www.pcgamer.com/steam-malware-attack-new-security/
https://steamcommunity.com/groups/steamworks/announcements/detail/3749866608167579206
#安全
2023-10-12 18:06 by 约翰的预言
最近攻击者入侵了多名 Steam 开发者账号,为游戏加入了恶意程序。Valve 的调查显示,不到 100 名 Steam 用户安装了含有恶意程序的版本,它已通过邮件向这些用户发出了警告。Valve 采取了措施阻止相同的事情再次发生,它要求从 10 月 24 日开始更新游戏需要双因素验证,开发者将需要一部手机接收短信形式的双因素验证码。如果游戏尚未发行,或只是更新测试版分支,则不需要代码。手机是必须的,如果开发者没有手机,Valve 称,“抱歉,但是如果需要添加用户或为已发行的应用设置默认分支,就需要手机或某种方式来接收短信。”
https://www.pcgamer.com/steam-malware-attack-new-security/
https://steamcommunity.com/groups/steamworks/announcements/detail/3749866608167579206
#安全
😨42👍1🔥1🎉1
日本准备对统一教会下达解散命令
2023-10-12 18:18 by 完美女孩
日本文部科学相盛山正仁周四表示,已决定申请对“世界和平统一家庭联合会”(原“统一教会”)发出解散命令。当天的宗教法人审议会会议上,全会一致认可符合条件。准备工作就绪后,最快将于 13 日向东京地方法院申请下令。去年 7 月发生前首相安倍晋三的枪击案后,该教会的高额捐款问题浮出水面。首相岸田文雄去年 10 月决定启动调查,依据《宗教法人法》行使质询权。经过约一年时间,政府对该教会的处理工作迎来了重大节点。《宗教法人法》规定,若存在“明确被认定违反法令、显著损害公共福利的行为”,可根据主管部门等的申请,由法院勒令解散。若发出解散命令,该教会将失去宗教法人资格,无法享受税制上的优待措施。
https://china.kyodonews.net/news/2023/10/61fbf41111aa.html
#五七桐
2023-10-12 18:18 by 完美女孩
日本文部科学相盛山正仁周四表示,已决定申请对“世界和平统一家庭联合会”(原“统一教会”)发出解散命令。当天的宗教法人审议会会议上,全会一致认可符合条件。准备工作就绪后,最快将于 13 日向东京地方法院申请下令。去年 7 月发生前首相安倍晋三的枪击案后,该教会的高额捐款问题浮出水面。首相岸田文雄去年 10 月决定启动调查,依据《宗教法人法》行使质询权。经过约一年时间,政府对该教会的处理工作迎来了重大节点。《宗教法人法》规定,若存在“明确被认定违反法令、显著损害公共福利的行为”,可根据主管部门等的申请,由法院勒令解散。若发出解散命令,该教会将失去宗教法人资格,无法享受税制上的优待措施。
https://china.kyodonews.net/news/2023/10/61fbf41111aa.html
#五七桐
👍118🤡10🎉5🤔1
Google 内部质疑大语言模型的可用性
2023-10-12 20:11 by 泰山和蚁人
Google 通过 Discord 邀请了部分 AI 聊天机器人 Bard 的重度使用用户,一起聊天讨论了 AI 工具的有效性和实用性,Google 的产品经理在讨论期间质疑了大模型的可用性。Bard 高级产品经理 Dominik Rabiej 在 7 月的 Discord 聊天中表示,他的经验法则是,除非能独立验证不要相信大模型的输出结果。负责 Bard 用户体验的 Cathy Pearl 说,他认为最大的挑战是,就有用性而言,大模型最擅长什么。Rabiej 则建议将 Bard 作为“创意/头脑风暴应用”使用,也可以将 Bard 用于辅助编程,因为编程的话用户肯定需要检查代码是否有效。
https://tech.slashdot.org/story/23/10/11/1447232/even-google-insiders-are-questioning-bard-ai-chatbots-usefulness
#人工智能
2023-10-12 20:11 by 泰山和蚁人
Google 通过 Discord 邀请了部分 AI 聊天机器人 Bard 的重度使用用户,一起聊天讨论了 AI 工具的有效性和实用性,Google 的产品经理在讨论期间质疑了大模型的可用性。Bard 高级产品经理 Dominik Rabiej 在 7 月的 Discord 聊天中表示,他的经验法则是,除非能独立验证不要相信大模型的输出结果。负责 Bard 用户体验的 Cathy Pearl 说,他认为最大的挑战是,就有用性而言,大模型最擅长什么。Rabiej 则建议将 Bard 作为“创意/头脑风暴应用”使用,也可以将 Bard 用于辅助编程,因为编程的话用户肯定需要检查代码是否有效。
https://tech.slashdot.org/story/23/10/11/1447232/even-google-insiders-are-questioning-bard-ai-chatbots-usefulness
#人工智能
🔥29🤡14👍6🤔6🤣3