Bard 支持中文在内的四十多种语言
2023-07-14 15:31 by 影舞
Google 宣布了其 AI 聊天机器人 Bard 的重大更新:对全世界大部分国家开放访问(不包括中国大陆和香港),支持阿拉伯语、中文、德语、印度语和西班牙语在内的四十多种语言。此前因为欧盟的隐私要求,Google 推迟了向欧盟地区提供 Bard,最新更新包含了额外的隐私功能,而 Bard 也正式提供给了整个欧洲地区。新功能包括:固定和重命名对话,导出代码到更多地方,与朋友分享 Bard 聊天记录,可在提示中上传图像,目前只支持英文,未来会支持更多语言。
https://blog.google/products/bard/google-bard-new-features-update-july-2023/
#Google
2023-07-14 15:31 by 影舞
Google 宣布了其 AI 聊天机器人 Bard 的重大更新:对全世界大部分国家开放访问(不包括中国大陆和香港),支持阿拉伯语、中文、德语、印度语和西班牙语在内的四十多种语言。此前因为欧盟的隐私要求,Google 推迟了向欧盟地区提供 Bard,最新更新包含了额外的隐私功能,而 Bard 也正式提供给了整个欧洲地区。新功能包括:固定和重命名对话,导出代码到更多地方,与朋友分享 Bard 聊天记录,可在提示中上传图像,目前只支持英文,未来会支持更多语言。
https://blog.google/products/bard/google-bard-new-features-update-july-2023/
👍56🔥2🤔1🎉1
农药如何渗入环境
2023-07-14 15:42 by 索拉里斯星
全球每年使用约 300 万吨农业农药,但人们对这些化学品最初使用后的去向和环境知之甚少。发表在《自然》杂志上的一项全球研究分析了 92 种最常用的农业农药的地理分布,发现每年约有 7 万吨潜在有害化学物质渗入含水层,影响生态系统和淡水资源。研究表明,大约 80% 的施用农药会降解成子分子或副产品,进入作物周围的土壤。虽然研究发现,只有一小部分农药在田间施用后进入河流系统,但一旦进入水中,大多数活性成分最终会进入海洋,对海洋野生动物和珊瑚礁产生潜在的负面影响。这将危及海洋和淡水食物链的基础。
https://pubmed.ncbi.nlm.nih.gov/37438527/
https://www.ebiotrade.com/newsf/2023-7/20230713095123531.htm
#地球
2023-07-14 15:42 by 索拉里斯星
全球每年使用约 300 万吨农业农药,但人们对这些化学品最初使用后的去向和环境知之甚少。发表在《自然》杂志上的一项全球研究分析了 92 种最常用的农业农药的地理分布,发现每年约有 7 万吨潜在有害化学物质渗入含水层,影响生态系统和淡水资源。研究表明,大约 80% 的施用农药会降解成子分子或副产品,进入作物周围的土壤。虽然研究发现,只有一小部分农药在田间施用后进入河流系统,但一旦进入水中,大多数活性成分最终会进入海洋,对海洋野生动物和珊瑚礁产生潜在的负面影响。这将危及海洋和淡水食物链的基础。
https://pubmed.ncbi.nlm.nih.gov/37438527/
https://www.ebiotrade.com/newsf/2023-7/20230713095123531.htm
#地球
💊55👍6❤🔥2😨2❤1
云原生部署工具 Alexon 发布
2023-07-14 17:44 by 火星棋士
Nala Ginrut 写道:最近SymeCloud Limited(syme.dev) 发布了基于云原生的便捷部署工具 Alexon (alexon.dev),开发语言为 Scheme。SymeCloud 主要致力于 AI-Infra 方面的研发,目前从 OpenAI 泄露出的技术架构来看,基于大语言模型的推理产品的一部分主要工程难度在于部署。产品级 LLM 并不是简单地跑个单节点,而是有复杂的架构划分与数据流优化组合,这使得原本就复杂的云原生体系在LLM领域将面对更加高复杂度的挑战。Alexon 的目标就是利用函数式编程的特性和模板系统为LLM推理系统的快速试错和部署尽可能降低复杂度,为后续的系统研究铺平道路。Alexon 采用 GPLv3+ 授权,目前还处于早期阶段,欢迎测试把玩和提交 patch。
http://syme.dev/
http://alexon.dev/
#云计算
2023-07-14 17:44 by 火星棋士
Nala Ginrut 写道:最近SymeCloud Limited(syme.dev) 发布了基于云原生的便捷部署工具 Alexon (alexon.dev),开发语言为 Scheme。SymeCloud 主要致力于 AI-Infra 方面的研发,目前从 OpenAI 泄露出的技术架构来看,基于大语言模型的推理产品的一部分主要工程难度在于部署。产品级 LLM 并不是简单地跑个单节点,而是有复杂的架构划分与数据流优化组合,这使得原本就复杂的云原生体系在LLM领域将面对更加高复杂度的挑战。Alexon 的目标就是利用函数式编程的特性和模板系统为LLM推理系统的快速试错和部署尽可能降低复杂度,为后续的系统研究铺平道路。Alexon 采用 GPLv3+ 授权,目前还处于早期阶段,欢迎测试把玩和提交 patch。
http://syme.dev/
http://alexon.dev/
#云计算
👍11🥰3🍌3🔥1🎉1
恶意应用利用开源工具伪造签名时间戳
2023-07-14 19:33 by 致命的发动机
思科 Talos 安全团队发表了两篇博文,披露恶意应用在利用开源工具伪造签名时间戳,而这些恶意应用主要针对中文用户。从 Windows 10 v1607 开始,微软更新了驱动签名政策,不再允许未递交到 Developer Portal 签名的新内核模式驱动,但为了保持向后兼容,使用 2015 年 7 月 29 日之前颁发的最终实体证书签名的驱动程序将继续允许将链式链与受支持的交叉签名 CA 进行关联。这个例外制造了一个漏洞,允许新编译的驱动程序使用 2015 年 7 月 29 日之前颁发或过期的未撤销证书签名。有两个开源工具 HookSignTool 和 FuckCertVerifyTimeValidity 都允许伪造签名日期。主要针对中文用户的恶意程序利用这些开源工具使用窃取的证书进行签名,其中之一是 RedDriver。RedDriver 是一种基于驱动程序的浏览器劫持程序,使用 Windows Filtering Platform (WFP) 拦截浏览器流量,它利用 HookSignTool 伪造签名时间戳,它有一个硬编码的中文浏览器进程名单,针对的明显是中文用户,名单中包含了中国流行的浏览器,如 360 浏览器和 QQ 浏览器。
https://blog.talosintelligence.com/old-certificate-new-signature/
https://blog.talosintelligence.com/undocumented-reddriver/
#安全
2023-07-14 19:33 by 致命的发动机
思科 Talos 安全团队发表了两篇博文,披露恶意应用在利用开源工具伪造签名时间戳,而这些恶意应用主要针对中文用户。从 Windows 10 v1607 开始,微软更新了驱动签名政策,不再允许未递交到 Developer Portal 签名的新内核模式驱动,但为了保持向后兼容,使用 2015 年 7 月 29 日之前颁发的最终实体证书签名的驱动程序将继续允许将链式链与受支持的交叉签名 CA 进行关联。这个例外制造了一个漏洞,允许新编译的驱动程序使用 2015 年 7 月 29 日之前颁发或过期的未撤销证书签名。有两个开源工具 HookSignTool 和 FuckCertVerifyTimeValidity 都允许伪造签名日期。主要针对中文用户的恶意程序利用这些开源工具使用窃取的证书进行签名,其中之一是 RedDriver。RedDriver 是一种基于驱动程序的浏览器劫持程序,使用 Windows Filtering Platform (WFP) 拦截浏览器流量,它利用 HookSignTool 伪造签名时间戳,它有一个硬编码的中文浏览器进程名单,针对的明显是中文用户,名单中包含了中国流行的浏览器,如 360 浏览器和 QQ 浏览器。
https://blog.talosintelligence.com/old-certificate-new-signature/
https://blog.talosintelligence.com/undocumented-reddriver/
#安全
🤯31🤡10😱3👍2❤1
光基无线通信标准 Li-Fi 发布
2023-07-14 22:40 by 八十天环游地球
IEEE 发布了光基无线通信标准 802.11bb。预计会在明年看到光基无线通信 Li-Fi 的相关产品。Li-Fi 能利用可见光、紫外和红外光谱高速传输数据,其中 LED 灯是目前唯一能用于可见光数据传输的设备。Li-Fi 并不能取代 Wi-Fi 和 5G 等无线通信技术,无线电波在远距传输上具有明显优势。Li-Fi 只能用于短距传输,光被阻挡传输就会中断,它的优势是高带宽、节能和高安全性——不存在类似 Wi-Fi 的蹭网现象。
https://www.businesswire.com/news/home/20230712214664/en/Global-LiFi-Firms-Welcome-the-Release-of-IEEE-802.11bb-Global-Light-Communications-Standard
#通讯
2023-07-14 22:40 by 八十天环游地球
IEEE 发布了光基无线通信标准 802.11bb。预计会在明年看到光基无线通信 Li-Fi 的相关产品。Li-Fi 能利用可见光、紫外和红外光谱高速传输数据,其中 LED 灯是目前唯一能用于可见光数据传输的设备。Li-Fi 并不能取代 Wi-Fi 和 5G 等无线通信技术,无线电波在远距传输上具有明显优势。Li-Fi 只能用于短距传输,光被阻挡传输就会中断,它的优势是高带宽、节能和高安全性——不存在类似 Wi-Fi 的蹭网现象。
https://www.businesswire.com/news/home/20230712214664/en/Global-LiFi-Firms-Welcome-the-Release-of-IEEE-802.11bb-Global-Light-Communications-Standard
#通讯
😍41👏4🤔4🤡3🔥2
中国公布载人登月初步方案
2023-07-14 22:43 by 人猿泰山之结缘蚁人
中国载人航天工程办公室公布了载人登月初步方案,计划 2030 年前实现登月开展科学探索。载人航天工程办公室副总设计师张海联透露的初步方案是:采用两枚运载火箭分别将月面着陆器和载人飞船送至地月转移轨道,飞船和着陆器在环月轨道交会对接,航天员从飞船进入月面着陆器。其后,月面着陆器将下降着陆于月面预定区域,航天员登上月球开展科学考察与样品采集。在完成既定任务后,航天员将乘坐着陆器上升至环月轨道与飞船交会对接,并携带样品乘坐飞船返回地球。为完成这项任务,我国科研人员正在研制长征十号运载火箭、新一代载人飞船、月面着陆器、登月服、载人月球车等装备。
http://paper.people.com.cn/rmrb/html/2023-07/13/nw.D110000renmrb_20230713_9-01.htm
https://www.space.com/china-astronauts-moon-landing-2030-plan
#月球
2023-07-14 22:43 by 人猿泰山之结缘蚁人
中国载人航天工程办公室公布了载人登月初步方案,计划 2030 年前实现登月开展科学探索。载人航天工程办公室副总设计师张海联透露的初步方案是:采用两枚运载火箭分别将月面着陆器和载人飞船送至地月转移轨道,飞船和着陆器在环月轨道交会对接,航天员从飞船进入月面着陆器。其后,月面着陆器将下降着陆于月面预定区域,航天员登上月球开展科学考察与样品采集。在完成既定任务后,航天员将乘坐着陆器上升至环月轨道与飞船交会对接,并携带样品乘坐飞船返回地球。为完成这项任务,我国科研人员正在研制长征十号运载火箭、新一代载人飞船、月面着陆器、登月服、载人月球车等装备。
http://paper.people.com.cn/rmrb/html/2023-07/13/nw.D110000renmrb_20230713_9-01.htm
https://www.space.com/china-astronauts-moon-landing-2030-plan
#月球
🔥58👍35🤡27🤮11🤔5
印度发射登陆器和漫游车探索月球南极
2023-07-14 23:24 by 总门谷
印度空间研究组织(ISRO)周五 09:05 UTC 在斯里赫里戈达岛(Sriharikota)的萨迪什·达万航天中心使用 LVM3-M4 火箭成功发射了 Chandrayaan-3(月船三号)探测器,将第二次尝试登陆月球表面。印度在 2019 年发射了月球探测器 Chandrayaan-2,它包含了一个轨道器、Vikram 着陆器和 Pragyan 漫游车,但着陆期间失去联络最终登陆失败。Chandrayaan-3 预计将在 8 月 5 日进入月球轨道,它将花费大约三周时间逐渐降低高度,直至进入 100 公里的圆形月球轨道。它由一个 1,726 公斤的 Vikram 着陆器和 26 公斤的 Pragyan 漫游车,以及 2,148 公斤的推进模块组成,这次不包含轨道器。着陆器预计将在 8 月 23 日尝试登陆月球南极。南极被认为富含水冰。如果成功登陆,印度将是继美国、苏联和中国之后第四个登陆月球的国家。
https://www.nasaspaceflight.com/2023/07/chandrayaan-3-launch/
#月球
2023-07-14 23:24 by 总门谷
印度空间研究组织(ISRO)周五 09:05 UTC 在斯里赫里戈达岛(Sriharikota)的萨迪什·达万航天中心使用 LVM3-M4 火箭成功发射了 Chandrayaan-3(月船三号)探测器,将第二次尝试登陆月球表面。印度在 2019 年发射了月球探测器 Chandrayaan-2,它包含了一个轨道器、Vikram 着陆器和 Pragyan 漫游车,但着陆期间失去联络最终登陆失败。Chandrayaan-3 预计将在 8 月 5 日进入月球轨道,它将花费大约三周时间逐渐降低高度,直至进入 100 公里的圆形月球轨道。它由一个 1,726 公斤的 Vikram 着陆器和 26 公斤的 Pragyan 漫游车,以及 2,148 公斤的推进模块组成,这次不包含轨道器。着陆器预计将在 8 月 23 日尝试登陆月球南极。南极被认为富含水冰。如果成功登陆,印度将是继美国、苏联和中国之后第四个登陆月球的国家。
https://www.nasaspaceflight.com/2023/07/chandrayaan-3-launch/
#月球
👍63🤡19🤔12🎉1🤮1
AlmaLinux 不再致力于实现与 RHEL 的 1:1 兼容性
2023-07-15 14:28 by 月海沉船
Red Hat 前不久宣布其企业发行版 RHEL(Red Hat Enterprise Linux)相关源码仅通过 CentOS Stream 公开。此举加大了社区发行版如 Alma Linux 和 Rocky Linux 构建 1:1 兼容性的难度。AlmaLinux OS 基金会董事会主席 Benny Vasquez 通过官方博客宣布该项目放弃了构建与 RHEL 发行版 1:1 兼容性的目标,改为实现 Application Binary Interface (ABI)兼容性,即能在 RHEL 上运行的软件也能在 Alma Linux 上运行。对用户而言,他们在使用过程中将基本不会体验到任何差别。RHEL 兼容应用仍然能在 Alma Linux 上运行,操作系统能继续及时收到安全更新。变化在于,Alma Linux 项目不再坚持于与 Red Hat 的 bug-for-bug 兼容性,意味着 Alma Linux 将接受 Red Hat 发布周期之外的 bug 修正,部分用户可能遭遇到 Red Hat 发行版上没有的 bug,它也将能接受未被上游接受或向下游发布的 bug 修正补丁。
https://almalinux.org/blog/future-of-almalinux/
#Redhat
2023-07-15 14:28 by 月海沉船
Red Hat 前不久宣布其企业发行版 RHEL(Red Hat Enterprise Linux)相关源码仅通过 CentOS Stream 公开。此举加大了社区发行版如 Alma Linux 和 Rocky Linux 构建 1:1 兼容性的难度。AlmaLinux OS 基金会董事会主席 Benny Vasquez 通过官方博客宣布该项目放弃了构建与 RHEL 发行版 1:1 兼容性的目标,改为实现 Application Binary Interface (ABI)兼容性,即能在 RHEL 上运行的软件也能在 Alma Linux 上运行。对用户而言,他们在使用过程中将基本不会体验到任何差别。RHEL 兼容应用仍然能在 Alma Linux 上运行,操作系统能继续及时收到安全更新。变化在于,Alma Linux 项目不再坚持于与 Red Hat 的 bug-for-bug 兼容性,意味着 Alma Linux 将接受 Red Hat 发布周期之外的 bug 修正,部分用户可能遭遇到 Red Hat 发行版上没有的 bug,它也将能接受未被上游接受或向下游发布的 bug 修正补丁。
https://almalinux.org/blog/future-of-almalinux/
#Redhat
🤔29👎5👍4❤1🔥1
互联网档案馆改进 Flash 模拟支持
2023-07-15 19:14 by 太空战
互联网档案馆的 Jason Scott 宣布在志愿者的帮助下该项目的 Flash 模拟器获得了显著改进。Adobe Flash 于 2020 年底结束支持,主流浏览器都移除了对 Flash 的支持。互联网档案馆是在 2020 年宣布存档 Flash 动画和游戏作品,因为作为一种创作工具,Flash 留下了很多出色的作品,应该让后人能体验这些作品,而不是让它们消失在数字时代。互联网档案馆开发了 Flash 模拟器 Ruffle,无需插件就能在浏览器中运行 Flash 动画和游戏作品。最新的改进包括加入了对静音/取消静音的支持,能根据实际动画的信息调整屏幕大小。很多之前不能正常工作的 Flash 作品都将能加入档案收藏。互联网档案馆目前存档的 Flash 作品超过了一万件。
https://mastodon.archive.org/@textfiles/110697893762381822
https://archive.org/details/softwarelibrary_flash
#软件
2023-07-15 19:14 by 太空战
互联网档案馆的 Jason Scott 宣布在志愿者的帮助下该项目的 Flash 模拟器获得了显著改进。Adobe Flash 于 2020 年底结束支持,主流浏览器都移除了对 Flash 的支持。互联网档案馆是在 2020 年宣布存档 Flash 动画和游戏作品,因为作为一种创作工具,Flash 留下了很多出色的作品,应该让后人能体验这些作品,而不是让它们消失在数字时代。互联网档案馆开发了 Flash 模拟器 Ruffle,无需插件就能在浏览器中运行 Flash 动画和游戏作品。最新的改进包括加入了对静音/取消静音的支持,能根据实际动画的信息调整屏幕大小。很多之前不能正常工作的 Flash 作品都将能加入档案收藏。互联网档案馆目前存档的 Flash 作品超过了一万件。
https://mastodon.archive.org/@textfiles/110697893762381822
https://archive.org/details/softwarelibrary_flash
#软件
❤114👍25🫡4🔥3🕊2
创纪录热浪下的孟加拉国 IT 外包工人
2023-07-16 21:00 by 平行恋人
28 岁的 Nawshin Khan 在孟加拉国首都达卡的一家业务流程外包公司工作。上个月孟加拉国经历了几十年来持续时间最长的热浪,达卡最高气温达到了 40.6 摄氏度。电力供不应求,首都经常断电。由于公寓断电,Khan 晚上几乎无法入睡。她甚至无法靠着打开的窗口睡觉,因为外面的空气更热。上班对她而言反而是好事,办公室至少有风扇。孟加拉国的业务流程外包行业雇佣了大约 7 万名员工,2022 年的总收入约 7 亿美元,截至 2023 年 3 月有至少 350 家业务流程外包公司。在炎热的气候下,27 岁的外包工人 Naima Shirmen 说就像生活在地狱。她说,天气太热,风扇根本没有效果。
https://restofworld.org/2023/bangladesh-electricity-crisis-bpo-workers/
#商业
2023-07-16 21:00 by 平行恋人
28 岁的 Nawshin Khan 在孟加拉国首都达卡的一家业务流程外包公司工作。上个月孟加拉国经历了几十年来持续时间最长的热浪,达卡最高气温达到了 40.6 摄氏度。电力供不应求,首都经常断电。由于公寓断电,Khan 晚上几乎无法入睡。她甚至无法靠着打开的窗口睡觉,因为外面的空气更热。上班对她而言反而是好事,办公室至少有风扇。孟加拉国的业务流程外包行业雇佣了大约 7 万名员工,2022 年的总收入约 7 亿美元,截至 2023 年 3 月有至少 350 家业务流程外包公司。在炎热的气候下,27 岁的外包工人 Naima Shirmen 说就像生活在地狱。她说,天气太热,风扇根本没有效果。
https://restofworld.org/2023/bangladesh-electricity-crisis-bpo-workers/
#商业
🙏64😢17😱3❤1👍1
AI 生成的垃圾信息正向我们涌来
2023-07-16 21:45 by 沉船岛
从互联网诞生之初,垃圾信息就是使用者面临的一大难题。如何从无数信息中寻找到有用信息?搜索引擎的需求由此而来。早期的垃圾信息都是由人工生成,因此其数量受制于人类工作的局限性。但随着生成式 AI 的到来,大批量生成将使得垃圾信息的量级远超过去。五月初,新闻评级公司 NewsGuard 发现有 49 个假新闻网站使用 AI 生成内容。到 6 月底,这个数字增加到了 277。这些 AI 生成内容网站旨在通过 Google 的广告获利。
https://tech.slashdot.org/story/23/07/14/1141224/ai-junk-is-starting-to-pollute-the-internet
#人工智能
2023-07-16 21:45 by 沉船岛
从互联网诞生之初,垃圾信息就是使用者面临的一大难题。如何从无数信息中寻找到有用信息?搜索引擎的需求由此而来。早期的垃圾信息都是由人工生成,因此其数量受制于人类工作的局限性。但随着生成式 AI 的到来,大批量生成将使得垃圾信息的量级远超过去。五月初,新闻评级公司 NewsGuard 发现有 49 个假新闻网站使用 AI 生成内容。到 6 月底,这个数字增加到了 277。这些 AI 生成内容网站旨在通过 Google 的广告获利。
https://tech.slashdot.org/story/23/07/14/1141224/ai-junk-is-starting-to-pollute-the-internet
#人工智能
😍38🤡32🤬13❤1🔥1
WormGPT——网络罪犯用生成式 AI 撰写高质量钓鱼邮件
2023-07-16 22:30 by 追光的孩子
网络犯罪分子正将生成式 AI 工具用于 Business Email Compromise (BEC) 攻击。以 OpenAI 聊天机器人 ChatGPT 为代表的生成式 AI 能生成类似人类的文本,网络罪犯可利用它自动创建高度可信的钓鱼邮件,对收件人高度定制,增加攻击的成功率。在地下黑客论坛,网络罪犯演示了利用生成式 AI 改进网络钓鱼或 BEC 攻击所用邮件的潜力。即使攻击对象使用的语言不是攻击者的母语,在生成式 AI 的帮助下攻击者将可以轻而易举的伪造可信的邮件。网络罪犯甚至创建了专门用于恶意目的的工具 WormGPT。WormGPT 是基于 2021 年开发的大模型 GPTJ,它的功能包括无限字符支持、聊天记忆保留和代码格式化等。开发者声称 WormGPT 使用了恶意程序相关的数据进行训练。
https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/
#人工智能
2023-07-16 22:30 by 追光的孩子
网络犯罪分子正将生成式 AI 工具用于 Business Email Compromise (BEC) 攻击。以 OpenAI 聊天机器人 ChatGPT 为代表的生成式 AI 能生成类似人类的文本,网络罪犯可利用它自动创建高度可信的钓鱼邮件,对收件人高度定制,增加攻击的成功率。在地下黑客论坛,网络罪犯演示了利用生成式 AI 改进网络钓鱼或 BEC 攻击所用邮件的潜力。即使攻击对象使用的语言不是攻击者的母语,在生成式 AI 的帮助下攻击者将可以轻而易举的伪造可信的邮件。网络罪犯甚至创建了专门用于恶意目的的工具 WormGPT。WormGPT 是基于 2021 年开发的大模型 GPTJ,它的功能包括无限字符支持、聊天记忆保留和代码格式化等。开发者声称 WormGPT 使用了恶意程序相关的数据进行训练。
https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/
#人工智能
😈49👍6🤔6😍6🔥2
数百架无人机因技术故障掉进了墨尔本的雅拉河
2023-07-16 22:42 by 布兰尼肯夫人
神秘技术故障导致数百架无人机掉进了墨尔本的雅拉河里。这些无人机原本是一场体育比赛前的灯光秀的一部分,但因为未知原因无人机中断程序掉进了附近的雅拉河。拥有这些无人机的 Australian Traffic Network [ATN]称它起飞了 500 架无人机,有多达 350 架无人机未能返回。它表示此前完成了数百场演出,第一次遭遇此类技术故障。ATN 的 Vic Lorusso 称,坠落的无人机未造成任何伤害或财产损失。他说,无人机按照技术故障应急方法旋转降落,但不幸的是它们当时处于水面之上,所以降落在了河里。
https://www.abc.net.au/news/2023-07-16/hundreds-of-drones-plunge-into-yarra-river/102607576
#Bug
2023-07-16 22:42 by 布兰尼肯夫人
神秘技术故障导致数百架无人机掉进了墨尔本的雅拉河里。这些无人机原本是一场体育比赛前的灯光秀的一部分,但因为未知原因无人机中断程序掉进了附近的雅拉河。拥有这些无人机的 Australian Traffic Network [ATN]称它起飞了 500 架无人机,有多达 350 架无人机未能返回。它表示此前完成了数百场演出,第一次遭遇此类技术故障。ATN 的 Vic Lorusso 称,坠落的无人机未造成任何伤害或财产损失。他说,无人机按照技术故障应急方法旋转降落,但不幸的是它们当时处于水面之上,所以降落在了河里。
https://www.abc.net.au/news/2023-07-16/hundreds-of-drones-plunge-into-yarra-river/102607576
#Bug
👾77🤡10😱7🎉4🐳4
VED 测试镜像发布:Linux 数字军火漏洞利用方法和抵挡
2023-07-16 23:50 by 3001太空漫游
Shawn the R0ck 写道:数字军火涉及利用计算机技术和网络渗透技术来制造和销售用于攻击和侵入计算机、网络和软件等信息系统的工具、程序和服务。这些工具和服务也包括漏洞利用工具、远控软件、木马病毒、网络钓鱼和黑客攻击技术等,目标是窃取敏感信息、控制或破坏目标系统。数字军火的使用者可能包括政府军事和情报机构、犯罪团伙和黑客组织等。0-day漏洞利用是数字军火行业的重要部分,您可以参考Maor Shwartz的文章以获取更多关于0-day行业和数字军火行业的趋势的信息。像Drebin这样的团队,他们在全球各地的数字军火领域都有同行。HardenedVault在之前发布的VED技术白皮书后,收到了一些反馈。为了进一步沟通和解答,HardenedVault决定发布一份关于漏洞利用方法的测试镜像。HardenedVault使用CVE-2021-22555进行测试是因为其公开的PoC/exploit中同时涵盖了主流和非主流的攻击方法,具体来说,基于CVE-2021-22555编写了3种不同利用方法的漏洞利用,VED的防御目标并不是具体的某个漏洞,而是漏洞利用方法(攻击模式)。这个测试镜像中的针对CVE-2021-22555的三个漏洞利用使用以下漏洞利用方法实现提权和容器逃逸,比如绕过包含SMAP,SMEP,KASLR等防御机制和利用堆喷等漏洞利用方法,此测试镜像目的是通过理解三个漏洞利用所包含的攻击方法,进而对针对Linux系统的0-day/N-day作出更恰当的风险评估和威胁模型。
https://hardenedvault.net/zh-cn/blog/2023-07-16-vault-range-resilience-weaponized-exp-linux/
#安全
2023-07-16 23:50 by 3001太空漫游
Shawn the R0ck 写道:数字军火涉及利用计算机技术和网络渗透技术来制造和销售用于攻击和侵入计算机、网络和软件等信息系统的工具、程序和服务。这些工具和服务也包括漏洞利用工具、远控软件、木马病毒、网络钓鱼和黑客攻击技术等,目标是窃取敏感信息、控制或破坏目标系统。数字军火的使用者可能包括政府军事和情报机构、犯罪团伙和黑客组织等。0-day漏洞利用是数字军火行业的重要部分,您可以参考Maor Shwartz的文章以获取更多关于0-day行业和数字军火行业的趋势的信息。像Drebin这样的团队,他们在全球各地的数字军火领域都有同行。HardenedVault在之前发布的VED技术白皮书后,收到了一些反馈。为了进一步沟通和解答,HardenedVault决定发布一份关于漏洞利用方法的测试镜像。HardenedVault使用CVE-2021-22555进行测试是因为其公开的PoC/exploit中同时涵盖了主流和非主流的攻击方法,具体来说,基于CVE-2021-22555编写了3种不同利用方法的漏洞利用,VED的防御目标并不是具体的某个漏洞,而是漏洞利用方法(攻击模式)。这个测试镜像中的针对CVE-2021-22555的三个漏洞利用使用以下漏洞利用方法实现提权和容器逃逸,比如绕过包含SMAP,SMEP,KASLR等防御机制和利用堆喷等漏洞利用方法,此测试镜像目的是通过理解三个漏洞利用所包含的攻击方法,进而对针对Linux系统的0-day/N-day作出更恰当的风险评估和威胁模型。
https://hardenedvault.net/zh-cn/blog/2023-07-16-vault-range-resilience-weaponized-exp-linux/
#安全
🤮13👍9🤨3❤1🔥1
研究称宇宙年龄可能高达 267 亿岁
2023-07-17 11:17 by 大臣号遇难者
最广泛接受的宇宙学模型认为宇宙年龄约 138 亿岁,但发表在《皇家天文学会月刊》的一项研究将宇宙年龄增加了一倍至 267 亿岁。研究结论不仅挑战了主流宇宙学模型,也为所谓的“不可能的早期星系问题”提供了新的解决方案。多年来,科学家通过测量宇宙大爆炸以来时间的流逝,并根据来自遥远星系的光的红移研究最古老的恒星,以及对宇宙微波背景辐射和宇宙膨胀等现象的精密观测,估算出宇宙的年龄为 137.97 亿岁。但是这一模型并不完美,它存在一些难以解释的矛盾和悖论。其中之一就是所谓的“不可能的早期星系问题”,即在宇宙形成后不久,就出现了一些非常大、非常亮、非常成熟的星系。研究人员引入了保罗·狄拉克假设的“耦合常数”的概念。耦合常数是控制粒子之间相互作用的基本物理常数,狄拉克认为这些常数可能随着时间的推移而变化。如果允许这些常数发生变化,早期星系形成的时间框架可从数亿年延长到数十亿年,为其处于更高发展水平提供了更可行的解释。
https://academic.oup.com/mnras/advance-article-abstract/doi/10.1093/mnras/stad2032/7221343?redirectedFrom=fulltext&login=false
https://news.sciencenet.cn/htmlnews/2023/7/504860.shtm
#科学
2023-07-17 11:17 by 大臣号遇难者
最广泛接受的宇宙学模型认为宇宙年龄约 138 亿岁,但发表在《皇家天文学会月刊》的一项研究将宇宙年龄增加了一倍至 267 亿岁。研究结论不仅挑战了主流宇宙学模型,也为所谓的“不可能的早期星系问题”提供了新的解决方案。多年来,科学家通过测量宇宙大爆炸以来时间的流逝,并根据来自遥远星系的光的红移研究最古老的恒星,以及对宇宙微波背景辐射和宇宙膨胀等现象的精密观测,估算出宇宙的年龄为 137.97 亿岁。但是这一模型并不完美,它存在一些难以解释的矛盾和悖论。其中之一就是所谓的“不可能的早期星系问题”,即在宇宙形成后不久,就出现了一些非常大、非常亮、非常成熟的星系。研究人员引入了保罗·狄拉克假设的“耦合常数”的概念。耦合常数是控制粒子之间相互作用的基本物理常数,狄拉克认为这些常数可能随着时间的推移而变化。如果允许这些常数发生变化,早期星系形成的时间框架可从数亿年延长到数十亿年,为其处于更高发展水平提供了更可行的解释。
https://academic.oup.com/mnras/advance-article-abstract/doi/10.1093/mnras/stad2032/7221343?redirectedFrom=fulltext&login=false
https://news.sciencenet.cn/htmlnews/2023/7/504860.shtm
#科学
🤯52👻12❤6🤩5👍3
攻击性行为有时是自我控制的产物
2023-07-17 11:28 by 造星主
攻击性行为通常被视为自我控制能力差的产物,但发表在《Social and Personality Psychology Compass》上的一项新研究指出,攻击性行为有时是蓄意的,是成功自我控制的产物。研究发现,最具攻击性的人的性格特征并不是缺乏自律,而且增强自我控制的训练项目在减少暴力倾向方面并没有被证明是有效的。相反,研究发现充分的证据表明,成功的自我控制可以产生攻击性。有报复心的人往往对自己的行为有更大的预谋和自制力,这使他们能够推迟甜蜜报复的满足感,并等待时机,对那些被认为冤枉他们的人施加最大的报复。
https://compass.onlinelibrary.wiley.com/doi/10.1111/spc3.12832
https://www.ebiotrade.com/newsf/2023-7/20230714093127316.htm
#医学
2023-07-17 11:28 by 造星主
攻击性行为通常被视为自我控制能力差的产物,但发表在《Social and Personality Psychology Compass》上的一项新研究指出,攻击性行为有时是蓄意的,是成功自我控制的产物。研究发现,最具攻击性的人的性格特征并不是缺乏自律,而且增强自我控制的训练项目在减少暴力倾向方面并没有被证明是有效的。相反,研究发现充分的证据表明,成功的自我控制可以产生攻击性。有报复心的人往往对自己的行为有更大的预谋和自制力,这使他们能够推迟甜蜜报复的满足感,并等待时机,对那些被认为冤枉他们的人施加最大的报复。
https://compass.onlinelibrary.wiley.com/doi/10.1111/spc3.12832
https://www.ebiotrade.com/newsf/2023-7/20230714093127316.htm
#医学
🥰57🤔15👍6🤯5😢5
ChatGPT 用户抱怨输出质量下降
2023-07-17 15:34 by 时空折叠
一方面 ChatGPT 的流量在下降,另一方面用户抱怨 ChatGPT 的回答质量变差了。根据 SimilarWeb 的数据,上个月 ChatGPT 的流量下降了近 10%。ChatGPT 的 iOS 应用的下载量也在下降。GPT-4 的付费用户同时在抱怨 OpenAI 的聊天机器人最近输出速度变快了,但代价是输出质量下降了。一位用户打了一个比喻说,前一个月 GPT-4 的使用体验就像是驾驶一辆法拉利,但这个月它变成了像是驾驶一辆破旧皮卡。AI 社区猜测 OpenAI 设计理念发生了改变,它将大模型分解成几个在特定领域训练的小模型,此举旨在降低成本。还有一种可能性是互联网开始充斥着 AI 生成内容,而如果用 AI 使用 AI 生成的数据集进行训练,它的质量会下降。
https://www.techradar.com/computing/artificial-intelligence/chatgpt-use-declines-as-users-complain-about-dumber-answers-and-the-reason-might-be-ais-biggest-threat-for-the-future
#人工智能
2023-07-17 15:34 by 时空折叠
一方面 ChatGPT 的流量在下降,另一方面用户抱怨 ChatGPT 的回答质量变差了。根据 SimilarWeb 的数据,上个月 ChatGPT 的流量下降了近 10%。ChatGPT 的 iOS 应用的下载量也在下降。GPT-4 的付费用户同时在抱怨 OpenAI 的聊天机器人最近输出速度变快了,但代价是输出质量下降了。一位用户打了一个比喻说,前一个月 GPT-4 的使用体验就像是驾驶一辆法拉利,但这个月它变成了像是驾驶一辆破旧皮卡。AI 社区猜测 OpenAI 设计理念发生了改变,它将大模型分解成几个在特定领域训练的小模型,此举旨在降低成本。还有一种可能性是互联网开始充斥着 AI 生成内容,而如果用 AI 使用 AI 生成的数据集进行训练,它的质量会下降。
https://www.techradar.com/computing/artificial-intelligence/chatgpt-use-declines-as-users-complain-about-dumber-answers-and-the-reason-might-be-ais-biggest-threat-for-the-future
#人工智能
🤡51👏44🥰5🤣5🔥2
安装量逾百万的 WordPress 插件记录了明文密码
2023-07-17 15:51 by 彩虹尽头
All-In-One Security(AIOS)是一款安装量逾百万的 WordPress 安全插件,三周前它被发现记录明文密码并将其存储在管理员可访问数据库中后释出了安全更新。开发者表示,用户登陆使用 AIOS 的网站后明文密码会被记录,该 bug 是在 5 月释出的 v5.1.9 中引入的,上周释出的 v5.2.0 修复了 bug 并从数据库里删除了相关数据。拥有最高全新的管理员可以访问明文密码。以明文形式储存密码是安全大忌。储存密码可接受的做法是使用哈希加密,因此即使密码数据库被恶意者窃取,他们通常会很难在短时间内暴力破解。
https://arstechnica.com/security/2023/07/wordpress-plugin-installed-on-1-million-sites-logged-plaintext-passwords/
https://aiosplugin.com/all-in-one-security-aios-wordpress-security-plugin-release-5-2-0/
#安全
2023-07-17 15:51 by 彩虹尽头
All-In-One Security(AIOS)是一款安装量逾百万的 WordPress 安全插件,三周前它被发现记录明文密码并将其存储在管理员可访问数据库中后释出了安全更新。开发者表示,用户登陆使用 AIOS 的网站后明文密码会被记录,该 bug 是在 5 月释出的 v5.1.9 中引入的,上周释出的 v5.2.0 修复了 bug 并从数据库里删除了相关数据。拥有最高全新的管理员可以访问明文密码。以明文形式储存密码是安全大忌。储存密码可接受的做法是使用哈希加密,因此即使密码数据库被恶意者窃取,他们通常会很难在短时间内暴力破解。
https://arstechnica.com/security/2023/07/wordpress-plugin-installed-on-1-million-sites-logged-plaintext-passwords/
https://aiosplugin.com/all-in-one-security-aios-wordpress-security-plugin-release-5-2-0/
#安全
🥰38🤡24👎5👍2🔥1
科学家在月球背面发现一个热点
2023-07-17 18:02 by 神秘世界的人
今天的月球没有活跃的火山,但其表面之下仍然可能存在大量岩浆。科学家利用中国月球轨道探测器在月球背面发现了一个热点。中国月球轨道探测器携带了微波仪器,这种仪器在绕地气象卫星上很常见,但在行星际探测器上很罕见,嫦娥一号和嫦娥二号因此能提供不同的月球视角,测量表面下最深 15 英尺的热流。位于月球背面的 Compton-Belkovich,热流最高达到了每平方米 180 毫瓦,是月背面高地平均热流的 20 倍,相当于表面下 6 英尺零下 23 摄氏度,比其它地方高大约 30 摄氏度。热点被认为来源于已凝固熔岩中的放射性元素。
https://www.universetoday.com/162364/volcanic-hotspot-found-on-the-moon/
#月球
2023-07-17 18:02 by 神秘世界的人
今天的月球没有活跃的火山,但其表面之下仍然可能存在大量岩浆。科学家利用中国月球轨道探测器在月球背面发现了一个热点。中国月球轨道探测器携带了微波仪器,这种仪器在绕地气象卫星上很常见,但在行星际探测器上很罕见,嫦娥一号和嫦娥二号因此能提供不同的月球视角,测量表面下最深 15 英尺的热流。位于月球背面的 Compton-Belkovich,热流最高达到了每平方米 180 毫瓦,是月背面高地平均热流的 20 倍,相当于表面下 6 英尺零下 23 摄氏度,比其它地方高大约 30 摄氏度。热点被认为来源于已凝固熔岩中的放射性元素。
https://www.universetoday.com/162364/volcanic-hotspot-found-on-the-moon/
#月球
🔥72🤡6🌚3👍2🎉2
创业公司尝试在实验室里培育人类卵子
2023-07-17 19:23 by 苹果树下的宇宙飞船
生物科技创业公司 Conception 正尝试彻底改变人类的生殖方式。他们试图加速商业化被称为体外配子生成(in vitro gametogenesis 或 IVG)的技术,本质上将诱导多能干细胞转变为人类卵子。这项实验性技术可帮助因癌症治疗而失去卵子、无法产生健康卵子以及因年龄卵子不再具有活力的女性。公司联合创始人 Matt Krisiloff 说它还可以让同性伴侣生育亲生的孩子。他本人是同性恋,因此对此非常感兴趣。公司首席科学官 Pablo Hurtado 也是同性恋。IVG 可以将 Hurtado 的一个细胞诱导为卵子,然后与伴侣的精子结合,通过代孕母亲产下与两人有遗传关系的婴儿。女同性恋的细胞也可以使用相同的技术诱导为精子。
https://www.npr.org/sections/health-shots/2023/07/15/1184298351/conception-human-eggs-ivg-ivf-infertility
#科学
2023-07-17 19:23 by 苹果树下的宇宙飞船
生物科技创业公司 Conception 正尝试彻底改变人类的生殖方式。他们试图加速商业化被称为体外配子生成(in vitro gametogenesis 或 IVG)的技术,本质上将诱导多能干细胞转变为人类卵子。这项实验性技术可帮助因癌症治疗而失去卵子、无法产生健康卵子以及因年龄卵子不再具有活力的女性。公司联合创始人 Matt Krisiloff 说它还可以让同性伴侣生育亲生的孩子。他本人是同性恋,因此对此非常感兴趣。公司首席科学官 Pablo Hurtado 也是同性恋。IVG 可以将 Hurtado 的一个细胞诱导为卵子,然后与伴侣的精子结合,通过代孕母亲产下与两人有遗传关系的婴儿。女同性恋的细胞也可以使用相同的技术诱导为精子。
https://www.npr.org/sections/health-shots/2023/07/15/1184298351/conception-human-eggs-ivg-ivf-infertility
#科学
👍65😱32🤔7🤯4🤮4
华为以每台 Wi-Fi 设备 0.5 美元的费率征收专利使用费
2023-07-17 19:27 by 火星之剑
华为公开了该公司持有的通信相关专利的使用许可费率标准。该公司正在包括日本在内的各个国家展开专利许可费谈判,此举意在通过提供标准来寻求理解。华为称,Wi-Fi 方面,支持 Wi-Fi6 的消费类设备每台收取 0.5 美元的专利许可费。智能手机方面,5G 手机最高收费 2.5 美元,4G 手机最高收费 1.5 美元。华为拥有很多 5G 和 Wi-Fi 等通信标准不可缺少的“标准必要专利”。符合这些通信标准的其他企业的通信设备也需要使用华为的专利技术,可能会被要求支付专利使用许可费。
https://cn.nikkei.com/china/ccompany/52946-2023-07-14-09-47-50.html
#专利
2023-07-17 19:27 by 火星之剑
华为公开了该公司持有的通信相关专利的使用许可费率标准。该公司正在包括日本在内的各个国家展开专利许可费谈判,此举意在通过提供标准来寻求理解。华为称,Wi-Fi 方面,支持 Wi-Fi6 的消费类设备每台收取 0.5 美元的专利许可费。智能手机方面,5G 手机最高收费 2.5 美元,4G 手机最高收费 1.5 美元。华为拥有很多 5G 和 Wi-Fi 等通信标准不可缺少的“标准必要专利”。符合这些通信标准的其他企业的通信设备也需要使用华为的专利技术,可能会被要求支付专利使用许可费。
https://cn.nikkei.com/china/ccompany/52946-2023-07-14-09-47-50.html
#专利
👎104👏78👍31🤡16🤣10