苔藓孢子在空间站外生活 9 个月后仍有繁殖能力
#国际空间站
苔藓能在地球上最极端的环境中生长。受此启发,研究人员将苔藓孢子体(即包裹孢子的繁殖结构)送往迄今为止最极端的环境:太空。日本研究人员报告,超过 80% 的孢子在国际空间站(ISS)外生存了 9 个多月,返回地球后仍具备繁殖能力,首次证明了早期陆生植物能长期承受太空环境的考验。研究人员测试了苔藓的 3 种不同结构——原丝体(即幼年苔藓)、繁殖细胞(在压力条件下产生的特化干细胞)和孢子体,以找出哪种在太空中的存活几率最高。他们发现,紫外线辐射是最难克服的生存要素,而孢子体是 3 种苔藓结构中最具韧性的。幼年苔藓在高强度紫外线或极端温度下无一存活。繁殖细胞的存活率虽略高,但孢子对紫外线辐射的耐受性高出约 1000 倍。此外,孢子在零下 196°C 下暴露超过一周后仍能存活并发芽,在 55°C高温下存活一个月后也同样如此。研究团队认为,孢子周围的结构起到了保护屏障的作用,能吸收紫外线辐射,并在物理和化学层面双重保护内部孢子免受损伤。研究人员预测,在太空环境下,包裹的孢子最多可存活 5600 天——约 15 年。他们强调这个数字仅为粗略估算,要准确预测苔藓在太空中的存活时长,还需要更大的数据集。
http://doi.org/10.1016/j.isci.2025.113827
中国科学报 太空暴露9个月,它竟然还能繁殖
#国际空间站
苔藓能在地球上最极端的环境中生长。受此启发,研究人员将苔藓孢子体(即包裹孢子的繁殖结构)送往迄今为止最极端的环境:太空。日本研究人员报告,超过 80% 的孢子在国际空间站(ISS)外生存了 9 个多月,返回地球后仍具备繁殖能力,首次证明了早期陆生植物能长期承受太空环境的考验。研究人员测试了苔藓的 3 种不同结构——原丝体(即幼年苔藓)、繁殖细胞(在压力条件下产生的特化干细胞)和孢子体,以找出哪种在太空中的存活几率最高。他们发现,紫外线辐射是最难克服的生存要素,而孢子体是 3 种苔藓结构中最具韧性的。幼年苔藓在高强度紫外线或极端温度下无一存活。繁殖细胞的存活率虽略高,但孢子对紫外线辐射的耐受性高出约 1000 倍。此外,孢子在零下 196°C 下暴露超过一周后仍能存活并发芽,在 55°C高温下存活一个月后也同样如此。研究团队认为,孢子周围的结构起到了保护屏障的作用,能吸收紫外线辐射,并在物理和化学层面双重保护内部孢子免受损伤。研究人员预测,在太空环境下,包裹的孢子最多可存活 5600 天——约 15 年。他们强调这个数字仅为粗略估算,要准确预测苔藓在太空中的存活时长,还需要更大的数据集。
http://doi.org/10.1016/j.isci.2025.113827
中国科学报 太空暴露9个月,它竟然还能繁殖
🤨2
Google 曝光 APT24 使用的 BadAudio 恶意程序
#安全
Google Threat Intelligence Group(GTIG) 通过官方博客曝光了 APT24 间谍组织使用的 BadAudio 恶意程序。APT24 过去三年在受害者网络部署了此前未有记录的 BadAudio——一种高度混淆的第一阶段下载工具,用于建立持久访问权限。APT24 利用了供应链入侵、多层社会工程攻击以及滥用合法云服务如 Google Drive 和 OneDrive,展示了其攻击能力的持续演进。举例来说,从 2024 年 7 月起,APT24 多次入侵了一家台湾的数字营销公司,该公司为客户网站提供了 JS 库。APT24 通过入侵该公司,将恶意的 JS 代码注入到该公司的一个广泛使用的 JS 库,它还使用误植域名(Typosquatting)冒充合法 CDN 的域名。
https://cloud.google.com/blog/topics/threat-intelligence/apt24-pivot-to-multi-vector-attacks
#安全
Google Threat Intelligence Group(GTIG) 通过官方博客曝光了 APT24 间谍组织使用的 BadAudio 恶意程序。APT24 过去三年在受害者网络部署了此前未有记录的 BadAudio——一种高度混淆的第一阶段下载工具,用于建立持久访问权限。APT24 利用了供应链入侵、多层社会工程攻击以及滥用合法云服务如 Google Drive 和 OneDrive,展示了其攻击能力的持续演进。举例来说,从 2024 年 7 月起,APT24 多次入侵了一家台湾的数字营销公司,该公司为客户网站提供了 JS 库。APT24 通过入侵该公司,将恶意的 JS 代码注入到该公司的一个广泛使用的 JS 库,它还使用误植域名(Typosquatting)冒充合法 CDN 的域名。
https://cloud.google.com/blog/topics/threat-intelligence/apt24-pivot-to-multi-vector-attacks
👾1
如何关闭 Google 应用中的 Gemini AI
#隐私
Google 被发现默认启用了“在 Gmail、Chat 和 Meet 中启用智能功能”选项,默认启用“Google Workspace 智能功能”。根据 Google 的说明,“启用此设置即表示您同意 Gmail、Google Chat 和 Google Meet 使用您在这些产品中的内容和活动记录,为您提供智能功能和个性化体验”,以及“启用此设置即表示您允许 Google Workspace 使用您的 Workspace 内容和活动记录,从而在 Workspace 中为您提供个性化体验。Workspace 包含适用于企业和学校的多个应用,例如 Gmail、Chat、Meet、云端硬盘等。”用户需要手动选择才能取消这些 AI 功能,方法是 Gmail ——> 设置 ——> 查看所有设置——> 智能功能,去除“在 Gmail、Chat 和 Meet 中启用智能功能”勾选框,在重启应用之后,在智能功能下打开“管理 Google Workspace 智能功能设置”,去除所有勾选框。
https://tuta.com/zh-hans/blog/how-to-disable-gemini-on-android
#隐私
Google 被发现默认启用了“在 Gmail、Chat 和 Meet 中启用智能功能”选项,默认启用“Google Workspace 智能功能”。根据 Google 的说明,“启用此设置即表示您同意 Gmail、Google Chat 和 Google Meet 使用您在这些产品中的内容和活动记录,为您提供智能功能和个性化体验”,以及“启用此设置即表示您允许 Google Workspace 使用您的 Workspace 内容和活动记录,从而在 Workspace 中为您提供个性化体验。Workspace 包含适用于企业和学校的多个应用,例如 Gmail、Chat、Meet、云端硬盘等。”用户需要手动选择才能取消这些 AI 功能,方法是 Gmail ——> 设置 ——> 查看所有设置——> 智能功能,去除“在 Gmail、Chat 和 Meet 中启用智能功能”勾选框,在重启应用之后,在智能功能下打开“管理 Google Workspace 智能功能设置”,去除所有勾选框。
https://tuta.com/zh-hans/blog/how-to-disable-gemini-on-android
👍1
英国陆军将用《使命召唤》训练士兵
#英国
英国网络与特种作战司令部副司令 Sir Tom Copinger-Symes 将军表示,乌克兰战争证明了精通游戏的士兵的价值,在这场战争中,遥控无人机至关重要。英国国防部周五宣布了与国防相关的电竞比赛 International Defence Esports Games(IDEG),各国的未来网络战士将同台竞技。除了体验热门游戏《使命召唤》外,IDEG 参与者还将参加无人机模拟游戏 VelociDrone 的比赛。游戏模拟了乌克兰战场常见场景,该游戏正被用于训练英国的无人机操作人员。英国国防部表示,游戏改进了操作人员的目标定位精度和反应速度,以对俄罗斯军队造成了致命效果。
https://www.telegraph.co.uk/news/2025/11/21/army-will-use-call-of-duty-to-train-soldiers/
#英国
英国网络与特种作战司令部副司令 Sir Tom Copinger-Symes 将军表示,乌克兰战争证明了精通游戏的士兵的价值,在这场战争中,遥控无人机至关重要。英国国防部周五宣布了与国防相关的电竞比赛 International Defence Esports Games(IDEG),各国的未来网络战士将同台竞技。除了体验热门游戏《使命召唤》外,IDEG 参与者还将参加无人机模拟游戏 VelociDrone 的比赛。游戏模拟了乌克兰战场常见场景,该游戏正被用于训练英国的无人机操作人员。英国国防部表示,游戏改进了操作人员的目标定位精度和反应速度,以对俄罗斯军队造成了致命效果。
https://www.telegraph.co.uk/news/2025/11/21/army-will-use-call-of-duty-to-train-soldiers/
🤣1
Thunderbird Pro 测试每月 9 美元的付费服务
#商业
开源邮件客户端 Thunderbird 项目开始在生产环境测试付费服务 Thunderbird Pro。该服务为每月 9 美元,包括了邮件托管、Send 加密文件共享和 Appointment 日程安排。用户支付 9 美元可获得:30 GB 邮件储存、300 GB Send 储存,15 个 Email 地址以及 3 个自定义域名。有很多人认为该服务定价过高。
https://blog.thunderbird.net/2025/11/thunderbird-pro-november-2025-update/
https://it.slashdot.org/story/25/11/21/1849253/thunderbird-pro-enters-production-testing-ahead-of-9month-launch
#商业
开源邮件客户端 Thunderbird 项目开始在生产环境测试付费服务 Thunderbird Pro。该服务为每月 9 美元,包括了邮件托管、Send 加密文件共享和 Appointment 日程安排。用户支付 9 美元可获得:30 GB 邮件储存、300 GB Send 储存,15 个 Email 地址以及 3 个自定义域名。有很多人认为该服务定价过高。
https://blog.thunderbird.net/2025/11/thunderbird-pro-november-2025-update/
https://it.slashdot.org/story/25/11/21/1849253/thunderbird-pro-enters-production-testing-ahead-of-9month-launch
😁2
伊朗总统表示要迁都
#地球
在日益加剧的生态危机和水资源严重短缺的打击下,伊朗总统 Masoud Pezeshkian 周四表示德黑兰已经无法承担首都之职,伊朗别无选择只能迁都。伊朗官员考虑将首都迁至南部沿海地区。但专家表示此举并不能改变近千万德黑兰居民的现状,他们正遭受数十年来供水量持续下降带来的后果。伊朗几个世纪以来多次迁都,这次是首次因为生态灾难而迁都。康奈尔大学社会科学家兼城市规划师 Linda Shi 表示:气候变化并不是造成这一情况的原因,但它却是一个方便的借口,可用于逃避糟糕政治决策的责任。至少从 2008 年起,科学家就警告,伊朗城市和农业无节制抽取地下水正迅速耗尽该国的蓄水层。蓄水层每年损失约 17 亿立方米的水。气候变化确实是方便的借口。
https://www.scientificamerican.com/article/irans-capital-has-run-out-of-water-forcing-it-to-move/
#地球
在日益加剧的生态危机和水资源严重短缺的打击下,伊朗总统 Masoud Pezeshkian 周四表示德黑兰已经无法承担首都之职,伊朗别无选择只能迁都。伊朗官员考虑将首都迁至南部沿海地区。但专家表示此举并不能改变近千万德黑兰居民的现状,他们正遭受数十年来供水量持续下降带来的后果。伊朗几个世纪以来多次迁都,这次是首次因为生态灾难而迁都。康奈尔大学社会科学家兼城市规划师 Linda Shi 表示:气候变化并不是造成这一情况的原因,但它却是一个方便的借口,可用于逃避糟糕政治决策的责任。至少从 2008 年起,科学家就警告,伊朗城市和农业无节制抽取地下水正迅速耗尽该国的蓄水层。蓄水层每年损失约 17 亿立方米的水。气候变化确实是方便的借口。
https://www.scientificamerican.com/article/irans-capital-has-run-out-of-water-forcing-it-to-move/
🤣1
Xubuntu.org 披露网站被入侵细节
#安全
在邮件列表上,Xubuntu 项目披露网站被入侵细节。Xubuntu 官网是在上个月中旬被入侵植入了名为 Xubuntu-Safe-Download.zip 的恶意文件,开发者称攻击者是利用 WordPress 的一个存在弱点的组件使用暴力破解的方式获得了网站访问权限,这次事件只涉及下载站及其提供的 Torrent 链接,其它都未受影响,Xubuntu 的构建系统、软件包或其它组件都未受到影响。如果用户下载了 Xubuntu-Safe-Download.zip 建议立即删除,使用安全软件扫描系统。
https://lists.ubuntu.com/archives/xubuntu-users/2025-November/012210.html
#安全
在邮件列表上,Xubuntu 项目披露网站被入侵细节。Xubuntu 官网是在上个月中旬被入侵植入了名为 Xubuntu-Safe-Download.zip 的恶意文件,开发者称攻击者是利用 WordPress 的一个存在弱点的组件使用暴力破解的方式获得了网站访问权限,这次事件只涉及下载站及其提供的 Torrent 链接,其它都未受影响,Xubuntu 的构建系统、软件包或其它组件都未受到影响。如果用户下载了 Xubuntu-Safe-Download.zip 建议立即删除,使用安全软件扫描系统。
https://lists.ubuntu.com/archives/xubuntu-users/2025-November/012210.html
👀1
Chrome 考虑恢复支持 JPEG-XL
#Chromium
2023 年 Google Chrome 移除了对实验性的 JPEG-XL 图像格式的支持。JPEG-XL 是免专利新的图像格式。Google 此举引发了很多争议,因为 Chrome/Chromium 占据了九成市场份额,它是 Web 标准事实上的仲裁者。到了 2025 年事情有了戏剧性转变。Google 开发者 Rick Byers 表示考虑恢复支持 JPEG-XL,预计将使用 JPEG-XL 的 Rust 语言实现。Google 开发者称,Safari 加入了对 JPEG-XL 支持,Firefox 也表明了立场,PDF 也准备添加 JPEG-XL 支持。Chromium 要默认启用 JPEG XL 解码器,需要有长期维护的承诺,满足这些条件的话将会恢复支持。
https://www.phoronix.com/news/JPEG-XL-Possible-Chrome-Back
#Chromium
2023 年 Google Chrome 移除了对实验性的 JPEG-XL 图像格式的支持。JPEG-XL 是免专利新的图像格式。Google 此举引发了很多争议,因为 Chrome/Chromium 占据了九成市场份额,它是 Web 标准事实上的仲裁者。到了 2025 年事情有了戏剧性转变。Google 开发者 Rick Byers 表示考虑恢复支持 JPEG-XL,预计将使用 JPEG-XL 的 Rust 语言实现。Google 开发者称,Safari 加入了对 JPEG-XL 支持,Firefox 也表明了立场,PDF 也准备添加 JPEG-XL 支持。Chromium 要默认启用 JPEG XL 解码器,需要有长期维护的承诺,满足这些条件的话将会恢复支持。
https://www.phoronix.com/news/JPEG-XL-Possible-Chrome-Back
🥴1
密码学会因密钥丢失被迫重新选举
#滑稽
总部位于美国华盛顿 Bellevue 的密码学会 International Association of Cryptologic Research(IACR)在全世界有数千名会员,该组织于 10 月 17 日至 11 月 16 日之间举行了包括主席在内的多个领导职位的选举,使用名为 Helios 的电子投票系统。该系统对每张选票进行加密,允许投票者追踪自己投的票。投票结果使用三个密钥进行解密,这三个密钥掌握在三位选举委员会成员手中。然而问题是其中一人——Google 的 Moti Yung 的密钥丢了,导致结果无法解密。密码学会表示这一轮投票作废,新一轮投票将于 11 月 21 日至 12 月 20 日举行。该组织同时表示 Moti Yung 已经辞去了选举委员会成员职位。IACR 表示为避免再次出现类似的问题,他们将放宽密钥使用要求,采用三分之二密钥使用门槛。
https://www.nytimes.com/2025/11/21/world/cryptography-group-lost-election-results.html
#滑稽
总部位于美国华盛顿 Bellevue 的密码学会 International Association of Cryptologic Research(IACR)在全世界有数千名会员,该组织于 10 月 17 日至 11 月 16 日之间举行了包括主席在内的多个领导职位的选举,使用名为 Helios 的电子投票系统。该系统对每张选票进行加密,允许投票者追踪自己投的票。投票结果使用三个密钥进行解密,这三个密钥掌握在三位选举委员会成员手中。然而问题是其中一人——Google 的 Moti Yung 的密钥丢了,导致结果无法解密。密码学会表示这一轮投票作废,新一轮投票将于 11 月 21 日至 12 月 20 日举行。该组织同时表示 Moti Yung 已经辞去了选举委员会成员职位。IACR 表示为避免再次出现类似的问题,他们将放宽密钥使用要求,采用三分之二密钥使用门槛。
https://www.nytimes.com/2025/11/21/world/cryptography-group-lost-election-results.html
🤣12😇1
Firefox 147 将支持 XDG Base Directory Specification 目录标准
#Linux
在 Linux 操作系统上 Firefox 浏览器将所有文件都储存在 ~/.mozilla 目录下。2004 年 9 月递交的一份 bug 报告呼吁 Firefox 遵守 Freedesktop.org 的 XDG Base Directory Specification 目录标准:将配置文件、缓存数据、用户数据等储存在不同目录,如 ~/.config 和 ~/.local/share。21 年后,Firefox 终于解决了该 bug,从 Firefox 147 起它将支持 XDG Base Directory Specification 目录标准。
https://bugzilla.mozilla.org/show_bug.cgi?id=259356
https://www.phoronix.com/news/Firefox-147-XDG-Base-Directory
#Linux
在 Linux 操作系统上 Firefox 浏览器将所有文件都储存在 ~/.mozilla 目录下。2004 年 9 月递交的一份 bug 报告呼吁 Firefox 遵守 Freedesktop.org 的 XDG Base Directory Specification 目录标准:将配置文件、缓存数据、用户数据等储存在不同目录,如 ~/.config 和 ~/.local/share。21 年后,Firefox 终于解决了该 bug,从 Firefox 147 起它将支持 XDG Base Directory Specification 目录标准。
https://bugzilla.mozilla.org/show_bug.cgi?id=259356
https://www.phoronix.com/news/Firefox-147-XDG-Base-Directory
👍4
美国 CDC 将终止所有实验猴研究
#科学
美国疾病控制与预防中心(CDC)的科学家近日已接到逐步停止所有猴子研究工作的指令。这将导致约 200 只恒河猴和豚尾猴参与的研究工作停止。这些猴子曾被用于艾滋病、肝炎和其他传染病研究。目前它们前路未卜,其中一部分可能被转移到灵长类动物保护区,另一部分可能会被安乐死。此举将是美国政府机构首次终止其内部的非人灵长类动物研究项目。多年来一直致力于推动政府终止对动物研究支持的美国非营利组织“白大褂废物项目(White Coat Waste Project)”对这上述决定表示欢迎。而生物医学科学家则警告称,此举将是一个重大错误。他们表示,CDC 的猴子研究项目对于艾滋病病毒暴露前预防药物研发至关重要,这种预防策略已经大幅降低全球艾滋病感染率。
https://www.science.org/content/article/exclusive-cdc-end-all-monkey-research
中国科学报 美疾控中心将终止所有实验猴参与的研究
#科学
美国疾病控制与预防中心(CDC)的科学家近日已接到逐步停止所有猴子研究工作的指令。这将导致约 200 只恒河猴和豚尾猴参与的研究工作停止。这些猴子曾被用于艾滋病、肝炎和其他传染病研究。目前它们前路未卜,其中一部分可能被转移到灵长类动物保护区,另一部分可能会被安乐死。此举将是美国政府机构首次终止其内部的非人灵长类动物研究项目。多年来一直致力于推动政府终止对动物研究支持的美国非营利组织“白大褂废物项目(White Coat Waste Project)”对这上述决定表示欢迎。而生物医学科学家则警告称,此举将是一个重大错误。他们表示,CDC 的猴子研究项目对于艾滋病病毒暴露前预防药物研发至关重要,这种预防策略已经大幅降低全球艾滋病感染率。
https://www.science.org/content/article/exclusive-cdc-end-all-monkey-research
中国科学报 美疾控中心将终止所有实验猴参与的研究
🤮5
三星内存芯片价格飙升 60%
#硬件
三星内存芯片价格自 9 月以来飙升 60%。DRAM 价格上涨凸显了 AI 数据中心激增的需求给全球供应链带来的巨大压力。作为全球最大的内存芯片制造商,三星大幅提高了高密度服务器 DRAM 模块的合同价格。内存芯片价格上涨的影响预计会持续到 2026 年。三星 32 GB DDR5 内存条的合同价格从 9 月的约 149 美元上涨至 11 月的约 239 美元,两个月内涨幅超过 60%。其它容量内存条如 16GB 和 128GB 内存条,价格上涨了 40% 到 50%,而 64GB 和 96GB 内存条的涨幅超过 30%。此次价格飙升的主要催化剂是 AI 基础设施的爆炸式增长。三星及其竞争对手 SK 海力士和美光科技已将大部分产能转向为 AI 服务器供应内存芯片,减少了传统内存芯片的产能。由于库存不足且产能接近饱和,2026 年底前,内存芯片价格不太可能出现回调。
https://www.buysellram.com/blog/samsungs-memory-price-surge-sends-shockwaves-through-the-global-dram-market/
#硬件
三星内存芯片价格自 9 月以来飙升 60%。DRAM 价格上涨凸显了 AI 数据中心激增的需求给全球供应链带来的巨大压力。作为全球最大的内存芯片制造商,三星大幅提高了高密度服务器 DRAM 模块的合同价格。内存芯片价格上涨的影响预计会持续到 2026 年。三星 32 GB DDR5 内存条的合同价格从 9 月的约 149 美元上涨至 11 月的约 239 美元,两个月内涨幅超过 60%。其它容量内存条如 16GB 和 128GB 内存条,价格上涨了 40% 到 50%,而 64GB 和 96GB 内存条的涨幅超过 30%。此次价格飙升的主要催化剂是 AI 基础设施的爆炸式增长。三星及其竞争对手 SK 海力士和美光科技已将大部分产能转向为 AI 服务器供应内存芯片,减少了传统内存芯片的产能。由于库存不足且产能接近饱和,2026 年底前,内存芯片价格不太可能出现回调。
https://www.buysellram.com/blog/samsungs-memory-price-surge-sends-shockwaves-through-the-global-dram-market/
看不见的微塑料通过空气扩散到全球
#地球
看不见的微塑料通过空气扩散到全球。早稻田大学环境化学教授 Hiroshi Okochi 称,最近的研究表明空气传播的塑料污染正以惊人速度扩散。空气传播的微塑料直径小于 2.5 微米。Okochi 团队在 2023 年发表的一项研究发现,富士山顶云层中的水每升含有 6.7 个微塑料颗粒。德国和瑞士的团队报告,他们在北极每升雪中发现了逾万个微塑料颗粒。这些微塑料可能是通过空气传播随雪沉积。尽管在人体各部位都发现微塑料,但目前尚不清楚空气中的塑料颗粒对健康的影响。1 微米或更小的通过空气传播的塑料颗粒被认为能到达肺泡。英国一项研究表明,在 13 名接受肺部手术的患者的肺组织样本中,有 11 份检测到了微塑料。其中肺下部的微塑料含量最高。人每天呼吸超过 2 万次,一生累计呼吸 6-7 亿次。Okochi 表示人类不可避免的会吸入空气中的微塑料,但因为看不见所以也丝毫不知。
https://www.asahi.com/ajw/articles/16137995
#地球
看不见的微塑料通过空气扩散到全球。早稻田大学环境化学教授 Hiroshi Okochi 称,最近的研究表明空气传播的塑料污染正以惊人速度扩散。空气传播的微塑料直径小于 2.5 微米。Okochi 团队在 2023 年发表的一项研究发现,富士山顶云层中的水每升含有 6.7 个微塑料颗粒。德国和瑞士的团队报告,他们在北极每升雪中发现了逾万个微塑料颗粒。这些微塑料可能是通过空气传播随雪沉积。尽管在人体各部位都发现微塑料,但目前尚不清楚空气中的塑料颗粒对健康的影响。1 微米或更小的通过空气传播的塑料颗粒被认为能到达肺泡。英国一项研究表明,在 13 名接受肺部手术的患者的肺组织样本中,有 11 份检测到了微塑料。其中肺下部的微塑料含量最高。人每天呼吸超过 2 万次,一生累计呼吸 6-7 亿次。Okochi 表示人类不可避免的会吸入空气中的微塑料,但因为看不见所以也丝毫不知。
https://www.asahi.com/ajw/articles/16137995
🤯1
X 展示账号地理位置暴露众多 MAGA 账号在外国运营
#Twitter
马斯克(Elon Musk)旗下的社交媒体 X/Twitter 开始展示账号注册的地理位置,如果该账号使用了 VPN 隐藏 IP 它还会提示可能使用了 VPN。该功能在上线之后一度下线,之后又恢复上线。地理位置信息显示很多政治网红的账号其实都是在美国之外运营的。MAGA NATION 有逾 39.2 万粉丝,其运营地点位于东欧;Dark Maga 有逾 1.5 万粉丝,其运营地点位于泰国;MAGA Scope 有逾 5.1 万粉丝,其运营地点位于尼日利亚;America First 有逾 6.7 万粉丝,其运营地点位于孟加拉国。反 MAGA 账号 Ron Smith 有逾 5.2 万名粉丝,其运营地点位于肯尼亚;Republicans Against Trump 有逾 97 万粉丝,其运营地点位于奥地利,目前使用美国 IP 的 VPN 隐藏原 IP。
https://www.hindustantimes.com/world-news/us-news/xs-new-country-of-origin-feature-shakes-maga-and-democrat-circles-as-many-us-accounts-revealed-to-be-foreignrun-101763857104296.html
马斯克(Elon Musk)旗下的社交媒体 X/Twitter 开始展示账号注册的地理位置,如果该账号使用了 VPN 隐藏 IP 它还会提示可能使用了 VPN。该功能在上线之后一度下线,之后又恢复上线。地理位置信息显示很多政治网红的账号其实都是在美国之外运营的。MAGA NATION 有逾 39.2 万粉丝,其运营地点位于东欧;Dark Maga 有逾 1.5 万粉丝,其运营地点位于泰国;MAGA Scope 有逾 5.1 万粉丝,其运营地点位于尼日利亚;America First 有逾 6.7 万粉丝,其运营地点位于孟加拉国。反 MAGA 账号 Ron Smith 有逾 5.2 万名粉丝,其运营地点位于肯尼亚;Republicans Against Trump 有逾 97 万粉丝,其运营地点位于奥地利,目前使用美国 IP 的 VPN 隐藏原 IP。
https://www.hindustantimes.com/world-news/us-news/xs-new-country-of-origin-feature-shakes-maga-and-democrat-circles-as-many-us-accounts-revealed-to-be-foreignrun-101763857104296.html
😁5🤡2
Git 3.0 将用 main 而不是 master 为默认分支名
#开源
从 Git 3.0 起,默认分支名将是 main 而不是 master。关于 main 和 master 名字的争论可以追溯到 2020 年,而 GitHub 早在 2020 年 10 月 1 日将新建代码库的默认分支名改为 main。Git 3.0 预计会在 2026 年底左右发布,主要变化包括:默认哈希函数从 SHA-1 改为 SHA-256 以提高安全性;改变默认存储格式以更好支持 macOS 和 Windows 并提升性能;更正式的将 Rust 集成到 Git 自身构建流程中。
https://thoughtbot.com/blog/git-3-0-will-use-main-as-the-default-branch
#开源
从 Git 3.0 起,默认分支名将是 main 而不是 master。关于 main 和 master 名字的争论可以追溯到 2020 年,而 GitHub 早在 2020 年 10 月 1 日将新建代码库的默认分支名改为 main。Git 3.0 预计会在 2026 年底左右发布,主要变化包括:默认哈希函数从 SHA-1 改为 SHA-256 以提高安全性;改变默认存储格式以更好支持 macOS 和 Windows 并提升性能;更正式的将 Rust 集成到 Git 自身构建流程中。
https://thoughtbot.com/blog/git-3-0-will-use-main-as-the-default-branch
💯1
蝙蝠侠会促进人的友善行为
#科学
根据发表在《Mental Health Research》期刊上的一项研究,打扮成蝙蝠侠可能会在公共场合促进亲社会行为。意大利研究人员在米兰地铁展开了研究,观察了 138 次乘车。对照组由一名装扮成孕妇的女性与一位观察员组成,她们一起登上列车。实验组成员打扮成蝙蝠侠登上列车。结果显示,当蝙蝠侠出现时,乘客让座的概率显著高于对照组。值得注意的是,实验组中 44% 的让座者表示并没有看到蝙蝠侠。这表明意外事件能促进亲社会行为,这项发现对于在公共场合鼓励善意行为有重要意义。
https://www.nature.com/articles/s44184-025-00171-5
#科学
根据发表在《Mental Health Research》期刊上的一项研究,打扮成蝙蝠侠可能会在公共场合促进亲社会行为。意大利研究人员在米兰地铁展开了研究,观察了 138 次乘车。对照组由一名装扮成孕妇的女性与一位观察员组成,她们一起登上列车。实验组成员打扮成蝙蝠侠登上列车。结果显示,当蝙蝠侠出现时,乘客让座的概率显著高于对照组。值得注意的是,实验组中 44% 的让座者表示并没有看到蝙蝠侠。这表明意外事件能促进亲社会行为,这项发现对于在公共场合鼓励善意行为有重要意义。
https://www.nature.com/articles/s44184-025-00171-5
🥴1
Valve 年收入预计超过 160 亿美元,每名员工产生 5000 万美元
#游戏
研究公司 Alinea Analytics 估计,Valve 在 2025 年的年收入在 160-170 亿美元之间。而 Valve 大约有 350 名员工,意味着每名员工产生约 5000 万美元的收入。Valve 是一家私营公司,它无需公开披露收入等数据。它的员工数据还是因为诉讼而泄露的。Valve 为员工提供了丰厚的薪酬,根据泄露的数据,它在员工工资上花了近 4.5 亿美元,平均每位员工逾 130 万美元。
https://www.tomshardware.com/video-games/pc-gaming/valve-makes-almost-usd50-million-per-employee-raking-in-more-cash-per-person-than-google-amazon-or-microsoft-gaming-giants-350-employees-on-track-to-generate-usd17-billion-this-year
#游戏
研究公司 Alinea Analytics 估计,Valve 在 2025 年的年收入在 160-170 亿美元之间。而 Valve 大约有 350 名员工,意味着每名员工产生约 5000 万美元的收入。Valve 是一家私营公司,它无需公开披露收入等数据。它的员工数据还是因为诉讼而泄露的。Valve 为员工提供了丰厚的薪酬,根据泄露的数据,它在员工工资上花了近 4.5 亿美元,平均每位员工逾 130 万美元。
https://www.tomshardware.com/video-games/pc-gaming/valve-makes-almost-usd50-million-per-employee-raking-in-more-cash-per-person-than-google-amazon-or-microsoft-gaming-giants-350-employees-on-track-to-generate-usd17-billion-this-year
英伟达证实 Windows 十月更新导致游戏性能问题
#游戏
英伟达上周释出了 GeForce Hotfix Display Driver v581.94,称微软在十月份释出的 Windows 11 24H2 和 Windows 11 25H 更新导致游戏性能出现问题。存在问题的补丁是 KB5066835,安装之后部分游戏的性能可能会下降。除此之外,微软的十月份例行更新还被发现会破坏 localhost HTTP 连接,智能卡身份验证问题,以及 Windows Recovery Environment(WinRE)无法使用 USB 鼠标和键盘。
https://nvidia.custhelp.com/app/answers/detail/a_id/5750
https://www.bleepingcomputer.com/news/technology/nvidia-fixes-gaming-issues-caused-by-october-windows-update/
#游戏
英伟达上周释出了 GeForce Hotfix Display Driver v581.94,称微软在十月份释出的 Windows 11 24H2 和 Windows 11 25H 更新导致游戏性能出现问题。存在问题的补丁是 KB5066835,安装之后部分游戏的性能可能会下降。除此之外,微软的十月份例行更新还被发现会破坏 localhost HTTP 连接,智能卡身份验证问题,以及 Windows Recovery Environment(WinRE)无法使用 USB 鼠标和键盘。
https://nvidia.custhelp.com/app/answers/detail/a_id/5750
https://www.bleepingcomputer.com/news/technology/nvidia-fixes-gaming-issues-caused-by-october-windows-update/
😁1🤣1
接吻行为可以追溯到 2100 万年前
#科学
人、猴甚至北极熊都会接吻。研究人员将嘴对嘴的接吻行为追溯到 2100 万年前。接吻行为可能传播疾病,且似乎并不能直接提高生存或繁殖能力。虽然接吻对许多人类群体具有强烈的情感和文化意义,但其演化背景却很少被深入研究。在这项研究中,研究人员首次尝试跨物种追踪接吻的起源——利用灵长类动物间的演化关系进行分析。结果表明,接吻在大型类人猿中有很深的渊源,在 2150 万至 1690 万年前的祖先中就已出现。这种行为似乎在演化过程中持续存在,并且在该类群的大多数物种中仍可观察到。研究小组还得出结论,已经灭绝的人类近亲——尼安德特人可能也会接吻。这一结论得到了早期研究的支持,人类与尼安德特人曾交换口腔微生物(通过唾液转移)并进行杂交,这意味着接吻是他们互动的一部分。
https://www.sciencedirect.com/science/article/pii/S1090513825001370?ref=pdf_download&fr=RR-2&rr=9a0ef885ca797e7d 中国科学报 接吻可能始于人类出现前数百万年
#科学
人、猴甚至北极熊都会接吻。研究人员将嘴对嘴的接吻行为追溯到 2100 万年前。接吻行为可能传播疾病,且似乎并不能直接提高生存或繁殖能力。虽然接吻对许多人类群体具有强烈的情感和文化意义,但其演化背景却很少被深入研究。在这项研究中,研究人员首次尝试跨物种追踪接吻的起源——利用灵长类动物间的演化关系进行分析。结果表明,接吻在大型类人猿中有很深的渊源,在 2150 万至 1690 万年前的祖先中就已出现。这种行为似乎在演化过程中持续存在,并且在该类群的大多数物种中仍可观察到。研究小组还得出结论,已经灭绝的人类近亲——尼安德特人可能也会接吻。这一结论得到了早期研究的支持,人类与尼安德特人曾交换口腔微生物(通过唾液转移)并进行杂交,这意味着接吻是他们互动的一部分。
https://www.sciencedirect.com/science/article/pii/S1090513825001370?ref=pdf_download&fr=RR-2&rr=9a0ef885ca797e7d 中国科学报 接吻可能始于人类出现前数百万年
皮尤调查显示美国最流行的社媒仍然是 YouTube
#YouTube
皮尤研究中心于 2 月 5 日至 6 月 18 日之间调查了 5022 名美国人的社媒使用情况。结果显示:YouTube 84%,Facebook 71%,Instagram 50%,TikTok 37%,WhatsApp 32%,Reddit 26%,Snapchat 25%,X.com(Twitter)21%,Threads 8%,Bluesky 4% 和 Truth Social 3%。YouTube 和 Facebook 仍然是美国占据主导地位的社交媒体,但其使用比例长期保持稳定,而年轻人更可能使用 YouTube,30-49 岁人群则更可能使用 Facebook(80%)。逾半数女性使用 Instagram (55%),男性则只有 44%;男性更可能使用 X 和 Reddit,民主党人和倾向民主党的独立人士更可能使用 WhatsApp、Reddit、TikTok、Bluesky 和 Threads。
https://tech.slashdot.org/story/25/11/24/0016243/new-research-finds-americas-top-social-media-sites-youtube-84-facebook-71-instagram-50
#YouTube
皮尤研究中心于 2 月 5 日至 6 月 18 日之间调查了 5022 名美国人的社媒使用情况。结果显示:YouTube 84%,Facebook 71%,Instagram 50%,TikTok 37%,WhatsApp 32%,Reddit 26%,Snapchat 25%,X.com(Twitter)21%,Threads 8%,Bluesky 4% 和 Truth Social 3%。YouTube 和 Facebook 仍然是美国占据主导地位的社交媒体,但其使用比例长期保持稳定,而年轻人更可能使用 YouTube,30-49 岁人群则更可能使用 Facebook(80%)。逾半数女性使用 Instagram (55%),男性则只有 44%;男性更可能使用 X 和 Reddit,民主党人和倾向民主党的独立人士更可能使用 WhatsApp、Reddit、TikTok、Bluesky 和 Threads。
https://tech.slashdot.org/story/25/11/24/0016243/new-research-finds-americas-top-social-media-sites-youtube-84-facebook-71-instagram-50
微软警告 Windows AI 功能可能会产生幻觉
#滑稽
微软正在 Windows 11 中集成越来越多的 AI 功能,最新的测试版本 v26220.7262 加入了 Copilot Actions,但默认没有启用,需要管理员权限才能激活。对于这些基于大模型的 AI 功能,微软试图推卸掉自己的责任,它通过其支持文档警告,称 Copilot Actions 之类的 AI 功能会引入新的安全风险,如跨提示注入(cross-prompt injection 或 XPIA)——文档或 UI 元素中的恶意内容能覆盖 AI 指令,导致数据泄露或安装恶意程序等意外操作。它建议用户在了解安全风险的情况下启用 AI 功能。Copilot Actions 具有高访问权限,能对用户的 Documents、Downloads、Desktop、Pictures、Videos 和 Music 等文件夹进行读写操作。微软还表示 AI 也可能会产生幻觉,“产生意外之外的输出”。
https://blogs.windows.com/windowsexperience/2025/10/16/securing-ai-agents-on-windows/
https://arstechnica.com/security/2025/11/critics-scoff-after-microsoft-warns-ai-feature-can-infect-machines-and-pilfer-data/
#滑稽
微软正在 Windows 11 中集成越来越多的 AI 功能,最新的测试版本 v26220.7262 加入了 Copilot Actions,但默认没有启用,需要管理员权限才能激活。对于这些基于大模型的 AI 功能,微软试图推卸掉自己的责任,它通过其支持文档警告,称 Copilot Actions 之类的 AI 功能会引入新的安全风险,如跨提示注入(cross-prompt injection 或 XPIA)——文档或 UI 元素中的恶意内容能覆盖 AI 指令,导致数据泄露或安装恶意程序等意外操作。它建议用户在了解安全风险的情况下启用 AI 功能。Copilot Actions 具有高访问权限,能对用户的 Documents、Downloads、Desktop、Pictures、Videos 和 Music 等文件夹进行读写操作。微软还表示 AI 也可能会产生幻觉,“产生意外之外的输出”。
https://blogs.windows.com/windowsexperience/2025/10/16/securing-ai-agents-on-windows/
https://arstechnica.com/security/2025/11/critics-scoff-after-microsoft-warns-ai-feature-can-infect-machines-and-pilfer-data/
🤡2