黑客找到方法在数秒内打开全球 300 万间酒店客房
2024-03-22 23:48 by 开普勒62号3:旅行
2022 年,一群安全研究人员被邀请入侵拉斯维加斯的酒店客房。时隔一年半之后,研究人员公布了他们的工作成果:入侵者可以在数秒内打开全球 300 万间酒店客房中的任意一间。他们的酒店钥匙卡入侵技术被称为 Unsaflok,针对的是瑞士锁具制造商 Dormakaba 销售的基于 RFID 的 Saflok 钥匙卡锁。Saflok 系统被安装在全球 131 个国家的 300 万房门上。安全研究人员首先从目标酒店获取钥匙卡——如预订房间——然后用 300 美元的 RFID 读写设备读取卡上的特定代码,最后写入两张自己的钥匙卡。此后只需在锁上轻敲两张卡,第一张卡会重写锁的特定数据,第二张卡会打开它。Dormakaba 公司表示过去一年和世界各地的酒店合作修正或更换容易受攻击的门锁。目前只有 36% 的 Saflok 锁已经更新,完全修正或更换可能需要数年时间。
https://www.wired.com/story/saflok-hotel-lock-unsaflok-hack-technique/
#安全
2024-03-22 23:48 by 开普勒62号3:旅行
2022 年,一群安全研究人员被邀请入侵拉斯维加斯的酒店客房。时隔一年半之后,研究人员公布了他们的工作成果:入侵者可以在数秒内打开全球 300 万间酒店客房中的任意一间。他们的酒店钥匙卡入侵技术被称为 Unsaflok,针对的是瑞士锁具制造商 Dormakaba 销售的基于 RFID 的 Saflok 钥匙卡锁。Saflok 系统被安装在全球 131 个国家的 300 万房门上。安全研究人员首先从目标酒店获取钥匙卡——如预订房间——然后用 300 美元的 RFID 读写设备读取卡上的特定代码,最后写入两张自己的钥匙卡。此后只需在锁上轻敲两张卡,第一张卡会重写锁的特定数据,第二张卡会打开它。Dormakaba 公司表示过去一年和世界各地的酒店合作修正或更换容易受攻击的门锁。目前只有 36% 的 Saflok 锁已经更新,完全修正或更换可能需要数年时间。
https://www.wired.com/story/saflok-hotel-lock-unsaflok-hack-technique/
#安全
😨76😈9👍7😎6👾3
美国大学计算机科学专业的毕业生太多了
2024-03-23 20:57 by 寻找时间的人
10 年前,时任美国总统奥巴马(Barack Obama)呼吁美国人学习计算机科学。美国人确实听进去了,如今专家开始对太多的计算机科学毕业生表达了担忧。去年斯坦福大学计算机科学毕业生占毕业生总数的 18%,是 10 年前的两倍多。MIT 的计算机科学毕业生比例从 10 年前的 23% 增加到了 42%。北美众多高校都存在类似的现象:美国和加拿大大学中主修计算机科学的本科生人数在 2005 年后的 10 年内的增至 3 倍,并且还在不断增长。很多学生主修计算机科学是出于功利性的目的,希望能在科技领域获得财富、权力和影响力。游戏设计师、华盛顿大学电影及传媒研究教授 Ian Bogost 对计算机科学专业的学生缺乏人文修养表达了担忧。
https://news.slashdot.org/story/24/03/21/1536234/universities-have-a-computer-science-problem
#教育
2024-03-23 20:57 by 寻找时间的人
10 年前,时任美国总统奥巴马(Barack Obama)呼吁美国人学习计算机科学。美国人确实听进去了,如今专家开始对太多的计算机科学毕业生表达了担忧。去年斯坦福大学计算机科学毕业生占毕业生总数的 18%,是 10 年前的两倍多。MIT 的计算机科学毕业生比例从 10 年前的 23% 增加到了 42%。北美众多高校都存在类似的现象:美国和加拿大大学中主修计算机科学的本科生人数在 2005 年后的 10 年内的增至 3 倍,并且还在不断增长。很多学生主修计算机科学是出于功利性的目的,希望能在科技领域获得财富、权力和影响力。游戏设计师、华盛顿大学电影及传媒研究教授 Ian Bogost 对计算机科学专业的学生缺乏人文修养表达了担忧。
https://news.slashdot.org/story/24/03/21/1536234/universities-have-a-computer-science-problem
#教育
👍64🤣56🤡32🤨3😭3
通用汽车宣布停止与数据经纪商共享司机驾驶行为数据
2024-03-23 21:28 by 龙牙
通用汽车周五宣布停止与两家数据经纪商共享司机驾驶行为数据。数据经纪商根据这些数据向保险业出售司机的风险评估报告。此前《纽约时报》披露,通用汽车与保险行业共享了司机驾驶里程、刹车、加速等数据,导致了部分司机车险费率上升。报道称,部分司机是在不知情下注册了收集数据的通用汽车联网应用 OnStar Smart Driver。通用汽车现在表示与两家数据经纪商 LexisNexis Risk Solutions 和 Verisk 停止合作,表示客户信任是其首要任务,正在评估其隐私流程和政策。
https://yro.slashdot.org/story/24/03/22/1959205/general-motors-quits-sharing-driving-behavior-with-data-brokers
https://www.solidot.org/story?sid=77613
#隐私
2024-03-23 21:28 by 龙牙
通用汽车周五宣布停止与两家数据经纪商共享司机驾驶行为数据。数据经纪商根据这些数据向保险业出售司机的风险评估报告。此前《纽约时报》披露,通用汽车与保险行业共享了司机驾驶里程、刹车、加速等数据,导致了部分司机车险费率上升。报道称,部分司机是在不知情下注册了收集数据的通用汽车联网应用 OnStar Smart Driver。通用汽车现在表示与两家数据经纪商 LexisNexis Risk Solutions 和 Verisk 停止合作,表示客户信任是其首要任务,正在评估其隐私流程和政策。
https://yro.slashdot.org/story/24/03/22/1959205/general-motors-quits-sharing-driving-behavior-with-data-brokers
https://www.solidot.org/story?sid=77613
#隐私
🤪20🤡11👍3👎2🔥1
荷兰法庭下令 ISP 屏蔽安娜的档案和 LibGen
2024-03-23 21:59 by 梦蛇
荷兰鹿特丹地方法院应当地反盗版组织 BREIN 的要求,下令 ISP 屏蔽盗版电子书网站“安娜的档案(Anna's Archive)”和 Library Genesis,但没有将 Z-Library 列入封锁名单。法院发布的是动态封锁令,也就是如果目标网站切换到新的域名和 IP,版权所有者可以跟着更新封锁名单,无需再要求法庭颁发新的封锁令。BREIN 声称 Google 将在封锁上提供帮助,将在荷兰的搜索结果中移除被封锁的域名。
https://torrentfreak.com/dutch-court-orders-isp-to-block-annas-archive-and-libgen-240322/
#盗版
2024-03-23 21:59 by 梦蛇
荷兰鹿特丹地方法院应当地反盗版组织 BREIN 的要求,下令 ISP 屏蔽盗版电子书网站“安娜的档案(Anna's Archive)”和 Library Genesis,但没有将 Z-Library 列入封锁名单。法院发布的是动态封锁令,也就是如果目标网站切换到新的域名和 IP,版权所有者可以跟着更新封锁名单,无需再要求法庭颁发新的封锁令。BREIN 声称 Google 将在封锁上提供帮助,将在荷兰的搜索结果中移除被封锁的域名。
https://torrentfreak.com/dutch-court-orders-isp-to-block-annas-archive-and-libgen-240322/
#盗版
👎89🥴17🤬6🤡5🖕3
美国上千万卡车容易受蠕虫攻击
2024-03-23 23:09 by 金刚
科罗拉多州立大学研究人员发现,美国商用卡车使用的 Electronic Logging Devices(ELDs)存在安全漏洞,可被用于控制卡车,甚至在卡车之间传播蠕虫。他们的论文发表在 2024 Network and Distributed System Security Symposium 研讨会上。研究人员没有披露受影响的 ELD 品牌或型号,表示只有几十种不同的 ELD 型号在商用卡车上使用。美国联邦政府要求重型卡车配备 ELD,跟踪驾驶时间,记录发动机运行、车辆运动和行驶距离等数据,但没有要求内置经过测试的安全控制装置。研究人员称,攻击者可通过蓝牙或 Wi-Fi 连接访问 ELD 去控制卡车,比如强迫卡车靠边停车。其中最令人担忧的情景是对卡车 ELD 的蠕虫攻击:蠕虫通过被感染设备的 Wi-Fi 功能搜索附近其它容易受攻击的 ELD。找到匹配的 ELD 后,蠕虫使用默认凭据建立连接,将恶意代码传播到新 ELD,覆盖现有固件,然后重复这一过程。美国目前有逾 1400 万辆中型和重型卡车。
https://www.theregister.com/2024/03/22/boffins_tucktotruck_worm/
https://www.ndss-symposium.org/wp-content/uploads/vehiclesec2024-47-paper.pdf
#安全
2024-03-23 23:09 by 金刚
科罗拉多州立大学研究人员发现,美国商用卡车使用的 Electronic Logging Devices(ELDs)存在安全漏洞,可被用于控制卡车,甚至在卡车之间传播蠕虫。他们的论文发表在 2024 Network and Distributed System Security Symposium 研讨会上。研究人员没有披露受影响的 ELD 品牌或型号,表示只有几十种不同的 ELD 型号在商用卡车上使用。美国联邦政府要求重型卡车配备 ELD,跟踪驾驶时间,记录发动机运行、车辆运动和行驶距离等数据,但没有要求内置经过测试的安全控制装置。研究人员称,攻击者可通过蓝牙或 Wi-Fi 连接访问 ELD 去控制卡车,比如强迫卡车靠边停车。其中最令人担忧的情景是对卡车 ELD 的蠕虫攻击:蠕虫通过被感染设备的 Wi-Fi 功能搜索附近其它容易受攻击的 ELD。找到匹配的 ELD 后,蠕虫使用默认凭据建立连接,将恶意代码传播到新 ELD,覆盖现有固件,然后重复这一过程。美国目前有逾 1400 万辆中型和重型卡车。
https://www.theregister.com/2024/03/22/boffins_tucktotruck_worm/
https://www.ndss-symposium.org/wp-content/uploads/vehiclesec2024-47-paper.pdf
#安全
😈45🤩7🤡5❤4👍4
政府电脑限制采购英特尔 AMD 处理器
2024-03-24 19:51 by 洋槐树下
财政部和工信部在 12 月 26 日发布了新的政府 PC、笔记本电脑和服务器采购指南,要求采购“安全可靠”的处理器和操作系统。而根据中国信息安全测评中心同一天公布的首批安全可靠处理器和操作系统清单——所有都来自中国公司,其中包括华为海思的鲲鹏、麒麟和盘古处理器,龙芯中科的龙芯系列处理器,无锡先进技术研究院的申威系列处理器,飞腾信息技术有限公司的飞腾系列处理器,上海兆芯的兆芯系列处理器,海光信息的海光系列处理器。中国去年是英特尔最大的市场,占英特尔 540 亿美元销售额的 27%,占 AMD 230 亿美元销售额的 15%。一位绍兴交通局下属单位负责采购的人士表示,正在替换使用外国 CPU 的电脑,采购之后基本上办公室的每个人都使用国产芯片和操作系统的电脑,保留了部分旧 Windows 电脑供特殊情况使用。他表示同事们只能去习惯国产操作系统。
https://www.ft.com/content/7bf0f79b-dea7-49fa-8253-f678d5acd64a
https://www.itsec.gov.cn/aqkkcp/cpgg/202312/t20231226_162074.html
#AMD
2024-03-24 19:51 by 洋槐树下
财政部和工信部在 12 月 26 日发布了新的政府 PC、笔记本电脑和服务器采购指南,要求采购“安全可靠”的处理器和操作系统。而根据中国信息安全测评中心同一天公布的首批安全可靠处理器和操作系统清单——所有都来自中国公司,其中包括华为海思的鲲鹏、麒麟和盘古处理器,龙芯中科的龙芯系列处理器,无锡先进技术研究院的申威系列处理器,飞腾信息技术有限公司的飞腾系列处理器,上海兆芯的兆芯系列处理器,海光信息的海光系列处理器。中国去年是英特尔最大的市场,占英特尔 540 亿美元销售额的 27%,占 AMD 230 亿美元销售额的 15%。一位绍兴交通局下属单位负责采购的人士表示,正在替换使用外国 CPU 的电脑,采购之后基本上办公室的每个人都使用国产芯片和操作系统的电脑,保留了部分旧 Windows 电脑供特殊情况使用。他表示同事们只能去习惯国产操作系统。
https://www.ft.com/content/7bf0f79b-dea7-49fa-8253-f678d5acd64a
https://www.itsec.gov.cn/aqkkcp/cpgg/202312/t20231226_162074.html
#AMD
🤡111👍15🤪7🔥2💊2
Netflix 的《三体》在中国社媒平台引发争论
2024-03-24 20:24 by 白鸟异传
美国流媒体巨头 Netflix 本周正式上映了改编自刘慈欣同名小说的《三体》电视剧,这部剧集主要针对西方观众,因此对剧情进行了改编,主要场景发生在伦敦而不是中国。故事主要讲述了经历文革父亲被打死的天体物理学家叶文洁在收到外星人的信息之后邀请外星种族“三体人”改造或殖民地球。路透社报道,在电视剧上映当天,它进入了微博的热门话题,浏览量到今天达到了 1.5 亿。因为 Netflix 没有进入中国,因此中国观众要么是通过 VPN 要么是通过盗版网站观看《三体》。CNN 报道称,Netflix 的改编版本在中国社交媒体上引发了争论,微博的一个评论称 Netflix 不懂《三体》,也不懂叶文洁,“只懂政治正确”。
https://s.weibo.com/weibo?q=%23%E7%BD%91%E9%A3%9E%E4%B8%89%E4%BD%93%23
https://entertainment.slashdot.org/story/24/03/23/0322244/netflixs-3-body-problem-draws-mixed-reviews-sparks-anger-in-china
#科幻
2024-03-24 20:24 by 白鸟异传
美国流媒体巨头 Netflix 本周正式上映了改编自刘慈欣同名小说的《三体》电视剧,这部剧集主要针对西方观众,因此对剧情进行了改编,主要场景发生在伦敦而不是中国。故事主要讲述了经历文革父亲被打死的天体物理学家叶文洁在收到外星人的信息之后邀请外星种族“三体人”改造或殖民地球。路透社报道,在电视剧上映当天,它进入了微博的热门话题,浏览量到今天达到了 1.5 亿。因为 Netflix 没有进入中国,因此中国观众要么是通过 VPN 要么是通过盗版网站观看《三体》。CNN 报道称,Netflix 的改编版本在中国社交媒体上引发了争论,微博的一个评论称 Netflix 不懂《三体》,也不懂叶文洁,“只懂政治正确”。
https://s.weibo.com/weibo?q=%23%E7%BD%91%E9%A3%9E%E4%B8%89%E4%BD%93%23
https://entertainment.slashdot.org/story/24/03/23/0322244/netflixs-3-body-problem-draws-mixed-reviews-sparks-anger-in-china
#科幻
🤣84🤮26🤡12🎉4👍3
怀孕会增加孕妇的生理年龄,但这一趋势能逆转
2024-03-24 21:31 by 太阳系大乐透
根据发表在《Cell Metabolism》期刊上的一项研究,怀孕的压力会让女性的生理年龄增加最多两岁,但这一趋势可能会在接下来几个月自行逆转。研究人员称,母乳喂养婴儿的女性可能会比怀孕早期在生物学上“更年轻”。流行病学家 Elizabeth Bertone-Johnson 称该发现代表了又一个“令人信服”的证据,表明怀孕期间和怀孕后会对健康产生深远的影响。耶鲁大学医学院 Kieran O'Donnell 称,生物衰老未必是线性过程的发现令人惊讶。研究人员分析了 68 名参与者的血液样本,发现怀孕时细胞的年龄衰老了 1-2 岁,但产后三个月细胞的年龄看起来年轻了 3 -8 岁——不同表观遗传时钟算法提供了不同的估值。
https://www.science.org/content/article/pregnancy-may-increase-biological-age-2-years-though-some-people-end-younger
https://www.cell.com/cell-metabolism/fulltext/S1550-4131(24)00079-2
#科学
2024-03-24 21:31 by 太阳系大乐透
根据发表在《Cell Metabolism》期刊上的一项研究,怀孕的压力会让女性的生理年龄增加最多两岁,但这一趋势可能会在接下来几个月自行逆转。研究人员称,母乳喂养婴儿的女性可能会比怀孕早期在生物学上“更年轻”。流行病学家 Elizabeth Bertone-Johnson 称该发现代表了又一个“令人信服”的证据,表明怀孕期间和怀孕后会对健康产生深远的影响。耶鲁大学医学院 Kieran O'Donnell 称,生物衰老未必是线性过程的发现令人惊讶。研究人员分析了 68 名参与者的血液样本,发现怀孕时细胞的年龄衰老了 1-2 岁,但产后三个月细胞的年龄看起来年轻了 3 -8 岁——不同表观遗传时钟算法提供了不同的估值。
https://www.science.org/content/article/pregnancy-may-increase-biological-age-2-years-though-some-people-end-younger
https://www.cell.com/cell-metabolism/fulltext/S1550-4131(24)00079-2
#科学
🤯66🤡17🔥6👍5😭5
沃茨认为只封杀 TikTok 是虚伪
2024-03-25 12:27 by 你的名字
苹果联合创始人沃茨(Steve Wozniak)接受 CNN 采访谈论了苹果的“围墙花园”策略和美国国会试图强迫字节跳动出售短视频应用 TikTok。沃茨称,苹果在保护用户隐私和安全方面强于其它公司,苹果系统没有受到太多的黑客攻击。他说,无论是 TikTok 还是 Facebook 和 Google,跟踪用户都是它们商业模式的一部分,苹果没有这么做,相比下苹果是“好人”。对于美国国会试图封锁 TikTok,沃茨表示不解,称作为一个尽量避开社交网络的人他从 TikTok 上获得了很多娱乐,中国人跟踪美国人还是从美国人身上学的。如果你的原则是一个人不应该在不知情下被跟踪,那么你应该将这一原则应用到所有公司和国家。只取缔 TikTok 非常虚伪。
https://yro.slashdot.org/story/24/03/24/1628205/steve-wozniak-decries-trackings-effect-on-privacy-calls-out-hypocrisy-of-only-banning-tiktok
https://www.cnn.com/videos/business/2024/03/23/steve-wozniak-apple-cofounder-tiktok-lcl-sot-vpx.cnn
#苹果
2024-03-25 12:27 by 你的名字
苹果联合创始人沃茨(Steve Wozniak)接受 CNN 采访谈论了苹果的“围墙花园”策略和美国国会试图强迫字节跳动出售短视频应用 TikTok。沃茨称,苹果在保护用户隐私和安全方面强于其它公司,苹果系统没有受到太多的黑客攻击。他说,无论是 TikTok 还是 Facebook 和 Google,跟踪用户都是它们商业模式的一部分,苹果没有这么做,相比下苹果是“好人”。对于美国国会试图封锁 TikTok,沃茨表示不解,称作为一个尽量避开社交网络的人他从 TikTok 上获得了很多娱乐,中国人跟踪美国人还是从美国人身上学的。如果你的原则是一个人不应该在不知情下被跟踪,那么你应该将这一原则应用到所有公司和国家。只取缔 TikTok 非常虚伪。
https://yro.slashdot.org/story/24/03/24/1628205/steve-wozniak-decries-trackings-effect-on-privacy-calls-out-hypocrisy-of-only-banning-tiktok
https://www.cnn.com/videos/business/2024/03/23/steve-wozniak-apple-cofounder-tiktok-lcl-sot-vpx.cnn
#苹果
👍121🤡37👎21🤣15🥴11
GitHub 推出代码自动修复工具
2024-03-25 13:47 by 珀涅罗珀记
GitHub 推出了代码自动修复工具 Code Scanning Autofix。该功能目前处于公测阶段,提供给 GitHub Advanced Security 客户,在其私有库上自动启用,能帮助处理 JavaScript、Typescript、Java 和 Python 中逾九成的警告类型。GitHub 称该功能在不怎么需要开发者编程的情况下修复逾三分之二发现的漏洞。GitHub 称,对于支持的语言中发现的漏洞,修复建议将包括建议修复的自然语言解释,以及开发者可接受、编辑或忽略的代码建议预览。软件公司 Functional Software 也推出了自己的 AI 代码自动修复工具。
https://docs.github.com/en/code-security/code-scanning/introduction-to-code-scanning
https://blog.sentry.io/ai-powered-autofix-debugs-and-fixes-your-code-in-minutes/
#人工智能
2024-03-25 13:47 by 珀涅罗珀记
GitHub 推出了代码自动修复工具 Code Scanning Autofix。该功能目前处于公测阶段,提供给 GitHub Advanced Security 客户,在其私有库上自动启用,能帮助处理 JavaScript、Typescript、Java 和 Python 中逾九成的警告类型。GitHub 称该功能在不怎么需要开发者编程的情况下修复逾三分之二发现的漏洞。GitHub 称,对于支持的语言中发现的漏洞,修复建议将包括建议修复的自然语言解释,以及开发者可接受、编辑或忽略的代码建议预览。软件公司 Functional Software 也推出了自己的 AI 代码自动修复工具。
https://docs.github.com/en/code-security/code-scanning/introduction-to-code-scanning
https://blog.sentry.io/ai-powered-autofix-debugs-and-fixes-your-code-in-minutes/
#人工智能
👍50😭21👎1👏1🤮1
狗理解单词所代表的物体
2024-03-25 14:34 by 白鸟异传
狗是否理解单词所代表的物体?为了探索这个问题,匈牙利罗兰大学 Marianna Boros 团队测试了边境牧羊犬、玩具贵宾犬和拉布拉多犬等品种的 18 只狗。狗的主人为每只狗挑选了五种熟悉的物品。在测试中,主人说出一个物体的名称,然后向狗展示对应的物体或不同的物体。研究人员通过脑电图(EEG)监测每只狗的脑电波,看看当狗的主人说“球”,但显示出一根棍子时,与单词和物体相同时相比,狗的反应是否有差异。Boros 说:“这个想法是,如果狗理解单词的含义,它们的大脑反应会因匹配和不匹配物体的表现而不同。”研究人员发现,当物体与单词不匹配时,脑电图信号会有所不同,而且对个别狗熟悉的单词的影响更强烈。这与在人类身上看到的结果相似,表明狗明白某些单词代表某些物体。
https://www.cell.com/current-biology/fulltext/S0960-9822(24)00171-4?_returnURL=https%3A%2F%2Flinkinghub.elsevier.com%2Fretrieve%2Fpii%2FS0960982224001714%3Fshowall%3Dtrue
https://news.sciencenet.cn/htmlnews/2024/3/519663.shtm
#科学
2024-03-25 14:34 by 白鸟异传
狗是否理解单词所代表的物体?为了探索这个问题,匈牙利罗兰大学 Marianna Boros 团队测试了边境牧羊犬、玩具贵宾犬和拉布拉多犬等品种的 18 只狗。狗的主人为每只狗挑选了五种熟悉的物品。在测试中,主人说出一个物体的名称,然后向狗展示对应的物体或不同的物体。研究人员通过脑电图(EEG)监测每只狗的脑电波,看看当狗的主人说“球”,但显示出一根棍子时,与单词和物体相同时相比,狗的反应是否有差异。Boros 说:“这个想法是,如果狗理解单词的含义,它们的大脑反应会因匹配和不匹配物体的表现而不同。”研究人员发现,当物体与单词不匹配时,脑电图信号会有所不同,而且对个别狗熟悉的单词的影响更强烈。这与在人类身上看到的结果相似,表明狗明白某些单词代表某些物体。
https://www.cell.com/current-biology/fulltext/S0960-9822(24)00171-4?_returnURL=https%3A%2F%2Flinkinghub.elsevier.com%2Fretrieve%2Fpii%2FS0960982224001714%3Fshowall%3Dtrue
https://news.sciencenet.cn/htmlnews/2024/3/519663.shtm
#科学
🥰77👍12❤4🤡3🔥1
加州大学研究出基于植物的完全可降解塑料
2024-03-25 15:53 by 时间捕手
加州大学圣迭戈的研究人员与 Algenesis 公司合作研制出基于植物的完全可降解聚合物,能在不到 7 个月内完全生物降解。研究报告发表在《Scientific Reports》期刊上。塑料垃圾和微塑料是今天面临的一大难题,研究人员一直努力在寻找替代,确保替代材料在寿命结束时能生物降解,不会在环境中聚集。研究人员表示他们发明的材料是第一种在使用时完全不会产生微塑料的塑料。Algenesis 正在与多家公司合作,生产这种基于植物的聚合物产品。
https://today.ucsd.edu/story/biodegradable-microplastics
https://www.nature.com/articles/s41598-024-56492-6
#科学
2024-03-25 15:53 by 时间捕手
加州大学圣迭戈的研究人员与 Algenesis 公司合作研制出基于植物的完全可降解聚合物,能在不到 7 个月内完全生物降解。研究报告发表在《Scientific Reports》期刊上。塑料垃圾和微塑料是今天面临的一大难题,研究人员一直努力在寻找替代,确保替代材料在寿命结束时能生物降解,不会在环境中聚集。研究人员表示他们发明的材料是第一种在使用时完全不会产生微塑料的塑料。Algenesis 正在与多家公司合作,生产这种基于植物的聚合物产品。
https://today.ucsd.edu/story/biodegradable-microplastics
https://www.nature.com/articles/s41598-024-56492-6
#科学
👍58🤩9👏3🔥2👎1
中国黑客组织会在入侵植入后门后给漏洞打补丁
2024-03-25 16:47 by 我们祖先的祖先
Google 旗下的安全公司 Mandiant 发表报告认为,黑客组织 UNC5174 是 F5 BIG-IP Traffic Management User Interface 远程代码执行漏洞 CVE-2023-46747 和 ConnectWise ScreenConnect 路径遍历漏洞 CVE-2024-1709 的幕后黑手,这两个黑洞的危险评分分别高达 9.8/10 和 10/10。攻击者在获得受害者组织的初步网络访问权限之后,会选择高价值的目标出售。最奇怪的事情是,在被感染的系统中创建后门之后他们会给被利用的漏洞打上补丁。此举可能是防止其他黑客组织利用相同的漏洞入侵系统。
https://it.slashdot.org/story/24/03/23/2052204/chinese-spies-sell-access-into-top-us-uk-networks
https://www.mandiant.com/resources/blog/initial-access-brokers-exploit-f5-screenconnect
#安全
2024-03-25 16:47 by 我们祖先的祖先
Google 旗下的安全公司 Mandiant 发表报告认为,黑客组织 UNC5174 是 F5 BIG-IP Traffic Management User Interface 远程代码执行漏洞 CVE-2023-46747 和 ConnectWise ScreenConnect 路径遍历漏洞 CVE-2024-1709 的幕后黑手,这两个黑洞的危险评分分别高达 9.8/10 和 10/10。攻击者在获得受害者组织的初步网络访问权限之后,会选择高价值的目标出售。最奇怪的事情是,在被感染的系统中创建后门之后他们会给被利用的漏洞打上补丁。此举可能是防止其他黑客组织利用相同的漏洞入侵系统。
https://it.slashdot.org/story/24/03/23/2052204/chinese-spies-sell-access-into-top-us-uk-networks
https://www.mandiant.com/resources/blog/initial-access-brokers-exploit-f5-screenconnect
#安全
🤣138👍6🤯4🔥2🤮2
游戏配音演员因 AI 声音考虑罢工
2024-03-25 17:58 by 永恒先生
好莱坞正准备迎接另一场演员罢工,这次针对的是游戏业。代表逾十万演员的工会组织 SAG-AFTRA 表示正与主要游戏公司谈论,核心问题是 AI。部分游戏工作室已经为节省资金开始用 AI 生成声音。配音演员们都对此感到担忧。生成式 AI 可以在三秒内高效克隆声音。 配音演员们的罢工可能会影响微软旗下的动视暴雪、迪士尼、EA、Epic Games 和华纳兄弟等主要游戏发行商。去年 SAG-AFTRA 针对好莱坞电影公司进行了 118 天的罢工,达成新的合同。
https://games.slashdot.org/story/24/03/24/0039259/video-game-voice-actors-may-strike-over-ai
#人工智能
2024-03-25 17:58 by 永恒先生
好莱坞正准备迎接另一场演员罢工,这次针对的是游戏业。代表逾十万演员的工会组织 SAG-AFTRA 表示正与主要游戏公司谈论,核心问题是 AI。部分游戏工作室已经为节省资金开始用 AI 生成声音。配音演员们都对此感到担忧。生成式 AI 可以在三秒内高效克隆声音。 配音演员们的罢工可能会影响微软旗下的动视暴雪、迪士尼、EA、Epic Games 和华纳兄弟等主要游戏发行商。去年 SAG-AFTRA 针对好莱坞电影公司进行了 118 天的罢工,达成新的合同。
https://games.slashdot.org/story/24/03/24/0039259/video-game-voice-actors-may-strike-over-ai
#人工智能
🌭39👍24🤡14👎3💊3
百度据报道将为国行 iPhone16 提供 AI 功能
2024-03-25 19:02 by 时间的折皱
记者从知情人士处了解到,百度将为苹果今年发布的 iPhone16、Mac 系统和 iOS18 提供 AI 功能。百度不是唯一一家与苹果洽谈合作的企业。苹果曾与阿里以及另外一家清华系国产大模型公司进行过洽谈,最后确定由百度提供这项服务。苹果预计采取 API 接口的方式计费。苹果将国行iPhone 等设备采用国产大模型 AI 功能主要出于合规需求,该公司短期内还无法解决合规问题,但海外版 iPhone 等设备 AI 功能均来自苹果自己的大模型。
https://www.cls.cn/detail/1628713
#苹果
2024-03-25 19:02 by 时间的折皱
记者从知情人士处了解到,百度将为苹果今年发布的 iPhone16、Mac 系统和 iOS18 提供 AI 功能。百度不是唯一一家与苹果洽谈合作的企业。苹果曾与阿里以及另外一家清华系国产大模型公司进行过洽谈,最后确定由百度提供这项服务。苹果预计采取 API 接口的方式计费。苹果将国行iPhone 等设备采用国产大模型 AI 功能主要出于合规需求,该公司短期内还无法解决合规问题,但海外版 iPhone 等设备 AI 功能均来自苹果自己的大模型。
https://www.cls.cn/detail/1628713
#苹果
🤮152🤡27💊8👍6🥰3
欧盟根据新的数字竞争法律对苹果、Meta 和 Google 展开调查
2024-03-25 21:52 by 飞向阿尔孔
欧盟周一宣布根据 3 月 7 日生效的新数字竞争法 Digital Markets Act(DMA)对苹果、Meta 和 Google 展开调查。根据新的规则,被欧盟称为“守门人”的世界最大的六家科技公司被要求提供证据,证明它们没有损害竞争。欧盟表示,如果它的调查得出结论它们没有完全遵守 DMA,守门人将可能面临巨额罚款。DMA 制定的最高罚款金额是其全球收入的 10%,如果反复违规罚款比例将会进一步提高到全球收入的 20%。苹果位于欧盟调查的中心,欧盟竞争专员 Margrethe Vestager 表示正式调查将集中在两个方面:苹果对尝试从 App Store 链接到官网的开发商施加的限制,以及苹果对第三方替代默认应用如 Photos 或 iCloud 所施加的难度。她说,守门人有义务实现应用的轻松卸载和默认设置的轻松更改。
https://ec.europa.eu/commission/presscorner/detail/en/ip_24_1689
https://www.wired.com/story/apple-meta-alphabet-eu-digital-markets-act/?utm_source=press.coop
#IT
2024-03-25 21:52 by 飞向阿尔孔
欧盟周一宣布根据 3 月 7 日生效的新数字竞争法 Digital Markets Act(DMA)对苹果、Meta 和 Google 展开调查。根据新的规则,被欧盟称为“守门人”的世界最大的六家科技公司被要求提供证据,证明它们没有损害竞争。欧盟表示,如果它的调查得出结论它们没有完全遵守 DMA,守门人将可能面临巨额罚款。DMA 制定的最高罚款金额是其全球收入的 10%,如果反复违规罚款比例将会进一步提高到全球收入的 20%。苹果位于欧盟调查的中心,欧盟竞争专员 Margrethe Vestager 表示正式调查将集中在两个方面:苹果对尝试从 App Store 链接到官网的开发商施加的限制,以及苹果对第三方替代默认应用如 Photos 或 iCloud 所施加的难度。她说,守门人有义务实现应用的轻松卸载和默认设置的轻松更改。
https://ec.europa.eu/commission/presscorner/detail/en/ip_24_1689
https://www.wired.com/story/apple-meta-alphabet-eu-digital-markets-act/?utm_source=press.coop
#IT
👍31🎉6🤡4🤔2🔥1
《黑客帝国》上映 25 周年,我们是否深陷矩阵?
2024-03-25 22:47 by 智能侵略
1999 年 3 月 24 上映的《黑客帝国》讲述了未来被机器统治的时代,人类被作为能量来源困在缸内,生活在被称为矩阵的虚拟世界里。25 年之后,随着智能手机和社交媒体的兴起,从某种程度上说,今天的人类也更多生活在虚拟世界里。人类的生活变得更好了,但孤独和抑郁席卷整个社会这一趋势表明,很多人都隔离在自己制造的“缸”中。对现代数字洞穴居民而言,重返光明并不需要服用药丸,也不需要被哲学家拯救,只需要偶尔远离电子设备。25 年前,《黑客帝国》提供了对“柏拉图的洞穴”的现代诠释。今天我们再次扪心自问,如何摆脱孤独黑暗的禁锢,看见真实世界里其他人类灵魂的光辉。
https://entertainment.slashdot.org/story/24/03/23/201244/its-25-years-later-are-we-all-now-trapped-in-the-matrix
#科幻
2024-03-25 22:47 by 智能侵略
1999 年 3 月 24 上映的《黑客帝国》讲述了未来被机器统治的时代,人类被作为能量来源困在缸内,生活在被称为矩阵的虚拟世界里。25 年之后,随着智能手机和社交媒体的兴起,从某种程度上说,今天的人类也更多生活在虚拟世界里。人类的生活变得更好了,但孤独和抑郁席卷整个社会这一趋势表明,很多人都隔离在自己制造的“缸”中。对现代数字洞穴居民而言,重返光明并不需要服用药丸,也不需要被哲学家拯救,只需要偶尔远离电子设备。25 年前,《黑客帝国》提供了对“柏拉图的洞穴”的现代诠释。今天我们再次扪心自问,如何摆脱孤独黑暗的禁锢,看见真实世界里其他人类灵魂的光辉。
https://entertainment.slashdot.org/story/24/03/23/201244/its-25-years-later-are-we-all-now-trapped-in-the-matrix
#科幻
👍44😨8🤔4👎2🤷2
法官命令 YouTube 披露卧底发给洗钱嫌疑人的视频的每一位浏览者的信息
2024-03-25 23:10 by 神秘博士:侧影
根据《福布斯》获得的多份法院命令,美国联邦调查人员命令 Google 提供特定 YouTube 视频的所有观看者的信息。隐私专家认为此举违宪,是将无辜的观看者视为犯罪嫌疑人。在其中一起案件中,卧底警探向网名 elonmuskwhm 的用户发送了通过无人机和增强现实软件测绘地图的 YouTube 教程链接,此人被怀疑通过加密货币洗钱。调查人员随后要求 Google 提供视频观看者的信息。这些视频的总观看次数逾 3 万次。法庭命令显示,Google 被要求提供 2023 年 1 月 1 日至 8 日期间访问该 YouTube 视频的所有 Google 帐户的姓名、地址、电话号码和用户活动。法院批准了该命令,Google 被要求保密,直至《福布斯》获得该请求为止。法庭记录没有显示 Google 是否提供了数据。
https://yro.slashdot.org/story/24/03/24/1959208/judge-orders-youtube-to-reveal-everyone-who-viewed-a-video
#隐私
2024-03-25 23:10 by 神秘博士:侧影
根据《福布斯》获得的多份法院命令,美国联邦调查人员命令 Google 提供特定 YouTube 视频的所有观看者的信息。隐私专家认为此举违宪,是将无辜的观看者视为犯罪嫌疑人。在其中一起案件中,卧底警探向网名 elonmuskwhm 的用户发送了通过无人机和增强现实软件测绘地图的 YouTube 教程链接,此人被怀疑通过加密货币洗钱。调查人员随后要求 Google 提供视频观看者的信息。这些视频的总观看次数逾 3 万次。法庭命令显示,Google 被要求提供 2023 年 1 月 1 日至 8 日期间访问该 YouTube 视频的所有 Google 帐户的姓名、地址、电话号码和用户活动。法院批准了该命令,Google 被要求保密,直至《福布斯》获得该请求为止。法庭记录没有显示 Google 是否提供了数据。
https://yro.slashdot.org/story/24/03/24/1959208/judge-orders-youtube-to-reveal-everyone-who-viewed-a-video
#隐私
😨69👎23🤡6👍3❤2
法官驳回了马斯克对研究 X 平台上仇恨言论的非营利组织的诉讼
2024-03-26 13:30 by 灵魂骑士
去年马斯克(Elon Musk)的 X/Twitter 起诉研究仇恨言论的非营利组织 Center for Countering Digital Hate。该组织称 X 平台上仇恨言论泛滥。在诉讼中,X 指控该组织通过抓取和不正当获取由供应商运营的数据库的登录凭据,不正当地访问了 X 平台的数据。美国地区法院法官 Charles Breyer 周一在裁决中指出,马斯克的诉讼毫不掩饰、激烈的针对一件事,其意图显而易见,就是为了惩罚被告的言论。法官在上个月的审讯中指出,X 所谓抓取数据损害其平台安全性的指控无实质意义。法官指出,X 更关心的是该组织的言论,而不是该组织的数据收集方式。马斯克自称是言论自由的绝对主义者,但显然不容忍批评他的言论。
https://text.npr.org/1239549276
https://www.solidot.org/story?sid=75672
#Twitter
2024-03-26 13:30 by 灵魂骑士
去年马斯克(Elon Musk)的 X/Twitter 起诉研究仇恨言论的非营利组织 Center for Countering Digital Hate。该组织称 X 平台上仇恨言论泛滥。在诉讼中,X 指控该组织通过抓取和不正当获取由供应商运营的数据库的登录凭据,不正当地访问了 X 平台的数据。美国地区法院法官 Charles Breyer 周一在裁决中指出,马斯克的诉讼毫不掩饰、激烈的针对一件事,其意图显而易见,就是为了惩罚被告的言论。法官在上个月的审讯中指出,X 所谓抓取数据损害其平台安全性的指控无实质意义。法官指出,X 更关心的是该组织的言论,而不是该组织的数据收集方式。马斯克自称是言论自由的绝对主义者,但显然不容忍批评他的言论。
https://text.npr.org/1239549276
https://www.solidot.org/story?sid=75672
🤣44🤡5👍3🤮2❤1
Redis 切换到商业使用需获得授权的新许可证
2024-03-26 14:05 by 无尽的边界
最流行的键值对存储数据库 Redis 从开源的 3-clause BSD 许可证切换到商业使用需获得授权的双许可证 Redis Source Available License (RSALv2) 和 Server Side Public License (SSPLv1)。根据新许可证,托管 Redis 数据库的云服务提供商需要与 Redis 达成商业协议。此举与开发 Elasticsearch 的 Elastic 公司的做法如出一辙。和 Elastic 的情况类似,社区立即创建了一个开源分支 Redict。
https://techcrunch.com/2024/03/21/redis-switches-licenses-acquires-speedb-to-go-beyond-its-core-in-memory-database/
https://andrewkelley.me/post/redis-renamed-to-redict.html
https://redict.io/
#开源
2024-03-26 14:05 by 无尽的边界
最流行的键值对存储数据库 Redis 从开源的 3-clause BSD 许可证切换到商业使用需获得授权的双许可证 Redis Source Available License (RSALv2) 和 Server Side Public License (SSPLv1)。根据新许可证,托管 Redis 数据库的云服务提供商需要与 Redis 达成商业协议。此举与开发 Elasticsearch 的 Elastic 公司的做法如出一辙。和 Elastic 的情况类似,社区立即创建了一个开源分支 Redict。
https://techcrunch.com/2024/03/21/redis-switches-licenses-acquires-speedb-to-go-beyond-its-core-in-memory-database/
https://andrewkelley.me/post/redis-renamed-to-redict.html
https://redict.io/
#开源
👎34👍11🔥4🎉4🤡2
Ubuntu Linux LTS 支持时间延长到 12 年
2024-03-26 15:28 by 倒数第二个真相
Ubuntu Linux 发行版开发商 Canonical 宣布将其长期支持版(LTS)的支持时间从 10 年延长到 12 年——不过只提供给付费客户。支持时间延长始于 Ubuntu 14.04 LTS。对于普通用户,LTS 版本的支持时间默认是五年,但对于付费订阅的 Ubuntu Pro 客户,支持时间此前是 10 年,如今延长到 12 年。延长两年支持给予使用 Ubuntu 的机构更长时间升级到新版本。
https://betanews.com/2024/03/25/ubuntu-linux-12-years-support/
#Ubuntu
2024-03-26 15:28 by 倒数第二个真相
Ubuntu Linux 发行版开发商 Canonical 宣布将其长期支持版(LTS)的支持时间从 10 年延长到 12 年——不过只提供给付费客户。支持时间延长始于 Ubuntu 14.04 LTS。对于普通用户,LTS 版本的支持时间默认是五年,但对于付费订阅的 Ubuntu Pro 客户,支持时间此前是 10 年,如今延长到 12 年。延长两年支持给予使用 Ubuntu 的机构更长时间升级到新版本。
https://betanews.com/2024/03/25/ubuntu-linux-12-years-support/
#Ubuntu
🔥28🤣7👍5😨3