印度发射登陆器和漫游车探索月球南极
2023-07-14 23:24 by 总门谷
印度空间研究组织(ISRO)周五 09:05 UTC 在斯里赫里戈达岛(Sriharikota)的萨迪什·达万航天中心使用 LVM3-M4 火箭成功发射了 Chandrayaan-3(月船三号)探测器,将第二次尝试登陆月球表面。印度在 2019 年发射了月球探测器 Chandrayaan-2,它包含了一个轨道器、Vikram 着陆器和 Pragyan 漫游车,但着陆期间失去联络最终登陆失败。Chandrayaan-3 预计将在 8 月 5 日进入月球轨道,它将花费大约三周时间逐渐降低高度,直至进入 100 公里的圆形月球轨道。它由一个 1,726 公斤的 Vikram 着陆器和 26 公斤的 Pragyan 漫游车,以及 2,148 公斤的推进模块组成,这次不包含轨道器。着陆器预计将在 8 月 23 日尝试登陆月球南极。南极被认为富含水冰。如果成功登陆,印度将是继美国、苏联和中国之后第四个登陆月球的国家。
https://www.nasaspaceflight.com/2023/07/chandrayaan-3-launch/
#月球
2023-07-14 23:24 by 总门谷
印度空间研究组织(ISRO)周五 09:05 UTC 在斯里赫里戈达岛(Sriharikota)的萨迪什·达万航天中心使用 LVM3-M4 火箭成功发射了 Chandrayaan-3(月船三号)探测器,将第二次尝试登陆月球表面。印度在 2019 年发射了月球探测器 Chandrayaan-2,它包含了一个轨道器、Vikram 着陆器和 Pragyan 漫游车,但着陆期间失去联络最终登陆失败。Chandrayaan-3 预计将在 8 月 5 日进入月球轨道,它将花费大约三周时间逐渐降低高度,直至进入 100 公里的圆形月球轨道。它由一个 1,726 公斤的 Vikram 着陆器和 26 公斤的 Pragyan 漫游车,以及 2,148 公斤的推进模块组成,这次不包含轨道器。着陆器预计将在 8 月 23 日尝试登陆月球南极。南极被认为富含水冰。如果成功登陆,印度将是继美国、苏联和中国之后第四个登陆月球的国家。
https://www.nasaspaceflight.com/2023/07/chandrayaan-3-launch/
#月球
👍63🤡19🤔12🎉1🤮1
AlmaLinux 不再致力于实现与 RHEL 的 1:1 兼容性
2023-07-15 14:28 by 月海沉船
Red Hat 前不久宣布其企业发行版 RHEL(Red Hat Enterprise Linux)相关源码仅通过 CentOS Stream 公开。此举加大了社区发行版如 Alma Linux 和 Rocky Linux 构建 1:1 兼容性的难度。AlmaLinux OS 基金会董事会主席 Benny Vasquez 通过官方博客宣布该项目放弃了构建与 RHEL 发行版 1:1 兼容性的目标,改为实现 Application Binary Interface (ABI)兼容性,即能在 RHEL 上运行的软件也能在 Alma Linux 上运行。对用户而言,他们在使用过程中将基本不会体验到任何差别。RHEL 兼容应用仍然能在 Alma Linux 上运行,操作系统能继续及时收到安全更新。变化在于,Alma Linux 项目不再坚持于与 Red Hat 的 bug-for-bug 兼容性,意味着 Alma Linux 将接受 Red Hat 发布周期之外的 bug 修正,部分用户可能遭遇到 Red Hat 发行版上没有的 bug,它也将能接受未被上游接受或向下游发布的 bug 修正补丁。
https://almalinux.org/blog/future-of-almalinux/
#Redhat
2023-07-15 14:28 by 月海沉船
Red Hat 前不久宣布其企业发行版 RHEL(Red Hat Enterprise Linux)相关源码仅通过 CentOS Stream 公开。此举加大了社区发行版如 Alma Linux 和 Rocky Linux 构建 1:1 兼容性的难度。AlmaLinux OS 基金会董事会主席 Benny Vasquez 通过官方博客宣布该项目放弃了构建与 RHEL 发行版 1:1 兼容性的目标,改为实现 Application Binary Interface (ABI)兼容性,即能在 RHEL 上运行的软件也能在 Alma Linux 上运行。对用户而言,他们在使用过程中将基本不会体验到任何差别。RHEL 兼容应用仍然能在 Alma Linux 上运行,操作系统能继续及时收到安全更新。变化在于,Alma Linux 项目不再坚持于与 Red Hat 的 bug-for-bug 兼容性,意味着 Alma Linux 将接受 Red Hat 发布周期之外的 bug 修正,部分用户可能遭遇到 Red Hat 发行版上没有的 bug,它也将能接受未被上游接受或向下游发布的 bug 修正补丁。
https://almalinux.org/blog/future-of-almalinux/
#Redhat
🤔29👎5👍4❤1🔥1
互联网档案馆改进 Flash 模拟支持
2023-07-15 19:14 by 太空战
互联网档案馆的 Jason Scott 宣布在志愿者的帮助下该项目的 Flash 模拟器获得了显著改进。Adobe Flash 于 2020 年底结束支持,主流浏览器都移除了对 Flash 的支持。互联网档案馆是在 2020 年宣布存档 Flash 动画和游戏作品,因为作为一种创作工具,Flash 留下了很多出色的作品,应该让后人能体验这些作品,而不是让它们消失在数字时代。互联网档案馆开发了 Flash 模拟器 Ruffle,无需插件就能在浏览器中运行 Flash 动画和游戏作品。最新的改进包括加入了对静音/取消静音的支持,能根据实际动画的信息调整屏幕大小。很多之前不能正常工作的 Flash 作品都将能加入档案收藏。互联网档案馆目前存档的 Flash 作品超过了一万件。
https://mastodon.archive.org/@textfiles/110697893762381822
https://archive.org/details/softwarelibrary_flash
#软件
2023-07-15 19:14 by 太空战
互联网档案馆的 Jason Scott 宣布在志愿者的帮助下该项目的 Flash 模拟器获得了显著改进。Adobe Flash 于 2020 年底结束支持,主流浏览器都移除了对 Flash 的支持。互联网档案馆是在 2020 年宣布存档 Flash 动画和游戏作品,因为作为一种创作工具,Flash 留下了很多出色的作品,应该让后人能体验这些作品,而不是让它们消失在数字时代。互联网档案馆开发了 Flash 模拟器 Ruffle,无需插件就能在浏览器中运行 Flash 动画和游戏作品。最新的改进包括加入了对静音/取消静音的支持,能根据实际动画的信息调整屏幕大小。很多之前不能正常工作的 Flash 作品都将能加入档案收藏。互联网档案馆目前存档的 Flash 作品超过了一万件。
https://mastodon.archive.org/@textfiles/110697893762381822
https://archive.org/details/softwarelibrary_flash
#软件
❤114👍25🫡4🔥3🕊2
创纪录热浪下的孟加拉国 IT 外包工人
2023-07-16 21:00 by 平行恋人
28 岁的 Nawshin Khan 在孟加拉国首都达卡的一家业务流程外包公司工作。上个月孟加拉国经历了几十年来持续时间最长的热浪,达卡最高气温达到了 40.6 摄氏度。电力供不应求,首都经常断电。由于公寓断电,Khan 晚上几乎无法入睡。她甚至无法靠着打开的窗口睡觉,因为外面的空气更热。上班对她而言反而是好事,办公室至少有风扇。孟加拉国的业务流程外包行业雇佣了大约 7 万名员工,2022 年的总收入约 7 亿美元,截至 2023 年 3 月有至少 350 家业务流程外包公司。在炎热的气候下,27 岁的外包工人 Naima Shirmen 说就像生活在地狱。她说,天气太热,风扇根本没有效果。
https://restofworld.org/2023/bangladesh-electricity-crisis-bpo-workers/
#商业
2023-07-16 21:00 by 平行恋人
28 岁的 Nawshin Khan 在孟加拉国首都达卡的一家业务流程外包公司工作。上个月孟加拉国经历了几十年来持续时间最长的热浪,达卡最高气温达到了 40.6 摄氏度。电力供不应求,首都经常断电。由于公寓断电,Khan 晚上几乎无法入睡。她甚至无法靠着打开的窗口睡觉,因为外面的空气更热。上班对她而言反而是好事,办公室至少有风扇。孟加拉国的业务流程外包行业雇佣了大约 7 万名员工,2022 年的总收入约 7 亿美元,截至 2023 年 3 月有至少 350 家业务流程外包公司。在炎热的气候下,27 岁的外包工人 Naima Shirmen 说就像生活在地狱。她说,天气太热,风扇根本没有效果。
https://restofworld.org/2023/bangladesh-electricity-crisis-bpo-workers/
#商业
🙏64😢17😱3❤1👍1
AI 生成的垃圾信息正向我们涌来
2023-07-16 21:45 by 沉船岛
从互联网诞生之初,垃圾信息就是使用者面临的一大难题。如何从无数信息中寻找到有用信息?搜索引擎的需求由此而来。早期的垃圾信息都是由人工生成,因此其数量受制于人类工作的局限性。但随着生成式 AI 的到来,大批量生成将使得垃圾信息的量级远超过去。五月初,新闻评级公司 NewsGuard 发现有 49 个假新闻网站使用 AI 生成内容。到 6 月底,这个数字增加到了 277。这些 AI 生成内容网站旨在通过 Google 的广告获利。
https://tech.slashdot.org/story/23/07/14/1141224/ai-junk-is-starting-to-pollute-the-internet
#人工智能
2023-07-16 21:45 by 沉船岛
从互联网诞生之初,垃圾信息就是使用者面临的一大难题。如何从无数信息中寻找到有用信息?搜索引擎的需求由此而来。早期的垃圾信息都是由人工生成,因此其数量受制于人类工作的局限性。但随着生成式 AI 的到来,大批量生成将使得垃圾信息的量级远超过去。五月初,新闻评级公司 NewsGuard 发现有 49 个假新闻网站使用 AI 生成内容。到 6 月底,这个数字增加到了 277。这些 AI 生成内容网站旨在通过 Google 的广告获利。
https://tech.slashdot.org/story/23/07/14/1141224/ai-junk-is-starting-to-pollute-the-internet
#人工智能
😍38🤡32🤬13❤1🔥1
WormGPT——网络罪犯用生成式 AI 撰写高质量钓鱼邮件
2023-07-16 22:30 by 追光的孩子
网络犯罪分子正将生成式 AI 工具用于 Business Email Compromise (BEC) 攻击。以 OpenAI 聊天机器人 ChatGPT 为代表的生成式 AI 能生成类似人类的文本,网络罪犯可利用它自动创建高度可信的钓鱼邮件,对收件人高度定制,增加攻击的成功率。在地下黑客论坛,网络罪犯演示了利用生成式 AI 改进网络钓鱼或 BEC 攻击所用邮件的潜力。即使攻击对象使用的语言不是攻击者的母语,在生成式 AI 的帮助下攻击者将可以轻而易举的伪造可信的邮件。网络罪犯甚至创建了专门用于恶意目的的工具 WormGPT。WormGPT 是基于 2021 年开发的大模型 GPTJ,它的功能包括无限字符支持、聊天记忆保留和代码格式化等。开发者声称 WormGPT 使用了恶意程序相关的数据进行训练。
https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/
#人工智能
2023-07-16 22:30 by 追光的孩子
网络犯罪分子正将生成式 AI 工具用于 Business Email Compromise (BEC) 攻击。以 OpenAI 聊天机器人 ChatGPT 为代表的生成式 AI 能生成类似人类的文本,网络罪犯可利用它自动创建高度可信的钓鱼邮件,对收件人高度定制,增加攻击的成功率。在地下黑客论坛,网络罪犯演示了利用生成式 AI 改进网络钓鱼或 BEC 攻击所用邮件的潜力。即使攻击对象使用的语言不是攻击者的母语,在生成式 AI 的帮助下攻击者将可以轻而易举的伪造可信的邮件。网络罪犯甚至创建了专门用于恶意目的的工具 WormGPT。WormGPT 是基于 2021 年开发的大模型 GPTJ,它的功能包括无限字符支持、聊天记忆保留和代码格式化等。开发者声称 WormGPT 使用了恶意程序相关的数据进行训练。
https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/
#人工智能
😈49👍6🤔6😍6🔥2
数百架无人机因技术故障掉进了墨尔本的雅拉河
2023-07-16 22:42 by 布兰尼肯夫人
神秘技术故障导致数百架无人机掉进了墨尔本的雅拉河里。这些无人机原本是一场体育比赛前的灯光秀的一部分,但因为未知原因无人机中断程序掉进了附近的雅拉河。拥有这些无人机的 Australian Traffic Network [ATN]称它起飞了 500 架无人机,有多达 350 架无人机未能返回。它表示此前完成了数百场演出,第一次遭遇此类技术故障。ATN 的 Vic Lorusso 称,坠落的无人机未造成任何伤害或财产损失。他说,无人机按照技术故障应急方法旋转降落,但不幸的是它们当时处于水面之上,所以降落在了河里。
https://www.abc.net.au/news/2023-07-16/hundreds-of-drones-plunge-into-yarra-river/102607576
#Bug
2023-07-16 22:42 by 布兰尼肯夫人
神秘技术故障导致数百架无人机掉进了墨尔本的雅拉河里。这些无人机原本是一场体育比赛前的灯光秀的一部分,但因为未知原因无人机中断程序掉进了附近的雅拉河。拥有这些无人机的 Australian Traffic Network [ATN]称它起飞了 500 架无人机,有多达 350 架无人机未能返回。它表示此前完成了数百场演出,第一次遭遇此类技术故障。ATN 的 Vic Lorusso 称,坠落的无人机未造成任何伤害或财产损失。他说,无人机按照技术故障应急方法旋转降落,但不幸的是它们当时处于水面之上,所以降落在了河里。
https://www.abc.net.au/news/2023-07-16/hundreds-of-drones-plunge-into-yarra-river/102607576
#Bug
👾77🤡10😱7🎉4🐳4
VED 测试镜像发布:Linux 数字军火漏洞利用方法和抵挡
2023-07-16 23:50 by 3001太空漫游
Shawn the R0ck 写道:数字军火涉及利用计算机技术和网络渗透技术来制造和销售用于攻击和侵入计算机、网络和软件等信息系统的工具、程序和服务。这些工具和服务也包括漏洞利用工具、远控软件、木马病毒、网络钓鱼和黑客攻击技术等,目标是窃取敏感信息、控制或破坏目标系统。数字军火的使用者可能包括政府军事和情报机构、犯罪团伙和黑客组织等。0-day漏洞利用是数字军火行业的重要部分,您可以参考Maor Shwartz的文章以获取更多关于0-day行业和数字军火行业的趋势的信息。像Drebin这样的团队,他们在全球各地的数字军火领域都有同行。HardenedVault在之前发布的VED技术白皮书后,收到了一些反馈。为了进一步沟通和解答,HardenedVault决定发布一份关于漏洞利用方法的测试镜像。HardenedVault使用CVE-2021-22555进行测试是因为其公开的PoC/exploit中同时涵盖了主流和非主流的攻击方法,具体来说,基于CVE-2021-22555编写了3种不同利用方法的漏洞利用,VED的防御目标并不是具体的某个漏洞,而是漏洞利用方法(攻击模式)。这个测试镜像中的针对CVE-2021-22555的三个漏洞利用使用以下漏洞利用方法实现提权和容器逃逸,比如绕过包含SMAP,SMEP,KASLR等防御机制和利用堆喷等漏洞利用方法,此测试镜像目的是通过理解三个漏洞利用所包含的攻击方法,进而对针对Linux系统的0-day/N-day作出更恰当的风险评估和威胁模型。
https://hardenedvault.net/zh-cn/blog/2023-07-16-vault-range-resilience-weaponized-exp-linux/
#安全
2023-07-16 23:50 by 3001太空漫游
Shawn the R0ck 写道:数字军火涉及利用计算机技术和网络渗透技术来制造和销售用于攻击和侵入计算机、网络和软件等信息系统的工具、程序和服务。这些工具和服务也包括漏洞利用工具、远控软件、木马病毒、网络钓鱼和黑客攻击技术等,目标是窃取敏感信息、控制或破坏目标系统。数字军火的使用者可能包括政府军事和情报机构、犯罪团伙和黑客组织等。0-day漏洞利用是数字军火行业的重要部分,您可以参考Maor Shwartz的文章以获取更多关于0-day行业和数字军火行业的趋势的信息。像Drebin这样的团队,他们在全球各地的数字军火领域都有同行。HardenedVault在之前发布的VED技术白皮书后,收到了一些反馈。为了进一步沟通和解答,HardenedVault决定发布一份关于漏洞利用方法的测试镜像。HardenedVault使用CVE-2021-22555进行测试是因为其公开的PoC/exploit中同时涵盖了主流和非主流的攻击方法,具体来说,基于CVE-2021-22555编写了3种不同利用方法的漏洞利用,VED的防御目标并不是具体的某个漏洞,而是漏洞利用方法(攻击模式)。这个测试镜像中的针对CVE-2021-22555的三个漏洞利用使用以下漏洞利用方法实现提权和容器逃逸,比如绕过包含SMAP,SMEP,KASLR等防御机制和利用堆喷等漏洞利用方法,此测试镜像目的是通过理解三个漏洞利用所包含的攻击方法,进而对针对Linux系统的0-day/N-day作出更恰当的风险评估和威胁模型。
https://hardenedvault.net/zh-cn/blog/2023-07-16-vault-range-resilience-weaponized-exp-linux/
#安全
🤮13👍9🤨3❤1🔥1
研究称宇宙年龄可能高达 267 亿岁
2023-07-17 11:17 by 大臣号遇难者
最广泛接受的宇宙学模型认为宇宙年龄约 138 亿岁,但发表在《皇家天文学会月刊》的一项研究将宇宙年龄增加了一倍至 267 亿岁。研究结论不仅挑战了主流宇宙学模型,也为所谓的“不可能的早期星系问题”提供了新的解决方案。多年来,科学家通过测量宇宙大爆炸以来时间的流逝,并根据来自遥远星系的光的红移研究最古老的恒星,以及对宇宙微波背景辐射和宇宙膨胀等现象的精密观测,估算出宇宙的年龄为 137.97 亿岁。但是这一模型并不完美,它存在一些难以解释的矛盾和悖论。其中之一就是所谓的“不可能的早期星系问题”,即在宇宙形成后不久,就出现了一些非常大、非常亮、非常成熟的星系。研究人员引入了保罗·狄拉克假设的“耦合常数”的概念。耦合常数是控制粒子之间相互作用的基本物理常数,狄拉克认为这些常数可能随着时间的推移而变化。如果允许这些常数发生变化,早期星系形成的时间框架可从数亿年延长到数十亿年,为其处于更高发展水平提供了更可行的解释。
https://academic.oup.com/mnras/advance-article-abstract/doi/10.1093/mnras/stad2032/7221343?redirectedFrom=fulltext&login=false
https://news.sciencenet.cn/htmlnews/2023/7/504860.shtm
#科学
2023-07-17 11:17 by 大臣号遇难者
最广泛接受的宇宙学模型认为宇宙年龄约 138 亿岁,但发表在《皇家天文学会月刊》的一项研究将宇宙年龄增加了一倍至 267 亿岁。研究结论不仅挑战了主流宇宙学模型,也为所谓的“不可能的早期星系问题”提供了新的解决方案。多年来,科学家通过测量宇宙大爆炸以来时间的流逝,并根据来自遥远星系的光的红移研究最古老的恒星,以及对宇宙微波背景辐射和宇宙膨胀等现象的精密观测,估算出宇宙的年龄为 137.97 亿岁。但是这一模型并不完美,它存在一些难以解释的矛盾和悖论。其中之一就是所谓的“不可能的早期星系问题”,即在宇宙形成后不久,就出现了一些非常大、非常亮、非常成熟的星系。研究人员引入了保罗·狄拉克假设的“耦合常数”的概念。耦合常数是控制粒子之间相互作用的基本物理常数,狄拉克认为这些常数可能随着时间的推移而变化。如果允许这些常数发生变化,早期星系形成的时间框架可从数亿年延长到数十亿年,为其处于更高发展水平提供了更可行的解释。
https://academic.oup.com/mnras/advance-article-abstract/doi/10.1093/mnras/stad2032/7221343?redirectedFrom=fulltext&login=false
https://news.sciencenet.cn/htmlnews/2023/7/504860.shtm
#科学
🤯52👻12❤6🤩5👍3
攻击性行为有时是自我控制的产物
2023-07-17 11:28 by 造星主
攻击性行为通常被视为自我控制能力差的产物,但发表在《Social and Personality Psychology Compass》上的一项新研究指出,攻击性行为有时是蓄意的,是成功自我控制的产物。研究发现,最具攻击性的人的性格特征并不是缺乏自律,而且增强自我控制的训练项目在减少暴力倾向方面并没有被证明是有效的。相反,研究发现充分的证据表明,成功的自我控制可以产生攻击性。有报复心的人往往对自己的行为有更大的预谋和自制力,这使他们能够推迟甜蜜报复的满足感,并等待时机,对那些被认为冤枉他们的人施加最大的报复。
https://compass.onlinelibrary.wiley.com/doi/10.1111/spc3.12832
https://www.ebiotrade.com/newsf/2023-7/20230714093127316.htm
#医学
2023-07-17 11:28 by 造星主
攻击性行为通常被视为自我控制能力差的产物,但发表在《Social and Personality Psychology Compass》上的一项新研究指出,攻击性行为有时是蓄意的,是成功自我控制的产物。研究发现,最具攻击性的人的性格特征并不是缺乏自律,而且增强自我控制的训练项目在减少暴力倾向方面并没有被证明是有效的。相反,研究发现充分的证据表明,成功的自我控制可以产生攻击性。有报复心的人往往对自己的行为有更大的预谋和自制力,这使他们能够推迟甜蜜报复的满足感,并等待时机,对那些被认为冤枉他们的人施加最大的报复。
https://compass.onlinelibrary.wiley.com/doi/10.1111/spc3.12832
https://www.ebiotrade.com/newsf/2023-7/20230714093127316.htm
#医学
🥰57🤔15👍6🤯5😢5
ChatGPT 用户抱怨输出质量下降
2023-07-17 15:34 by 时空折叠
一方面 ChatGPT 的流量在下降,另一方面用户抱怨 ChatGPT 的回答质量变差了。根据 SimilarWeb 的数据,上个月 ChatGPT 的流量下降了近 10%。ChatGPT 的 iOS 应用的下载量也在下降。GPT-4 的付费用户同时在抱怨 OpenAI 的聊天机器人最近输出速度变快了,但代价是输出质量下降了。一位用户打了一个比喻说,前一个月 GPT-4 的使用体验就像是驾驶一辆法拉利,但这个月它变成了像是驾驶一辆破旧皮卡。AI 社区猜测 OpenAI 设计理念发生了改变,它将大模型分解成几个在特定领域训练的小模型,此举旨在降低成本。还有一种可能性是互联网开始充斥着 AI 生成内容,而如果用 AI 使用 AI 生成的数据集进行训练,它的质量会下降。
https://www.techradar.com/computing/artificial-intelligence/chatgpt-use-declines-as-users-complain-about-dumber-answers-and-the-reason-might-be-ais-biggest-threat-for-the-future
#人工智能
2023-07-17 15:34 by 时空折叠
一方面 ChatGPT 的流量在下降,另一方面用户抱怨 ChatGPT 的回答质量变差了。根据 SimilarWeb 的数据,上个月 ChatGPT 的流量下降了近 10%。ChatGPT 的 iOS 应用的下载量也在下降。GPT-4 的付费用户同时在抱怨 OpenAI 的聊天机器人最近输出速度变快了,但代价是输出质量下降了。一位用户打了一个比喻说,前一个月 GPT-4 的使用体验就像是驾驶一辆法拉利,但这个月它变成了像是驾驶一辆破旧皮卡。AI 社区猜测 OpenAI 设计理念发生了改变,它将大模型分解成几个在特定领域训练的小模型,此举旨在降低成本。还有一种可能性是互联网开始充斥着 AI 生成内容,而如果用 AI 使用 AI 生成的数据集进行训练,它的质量会下降。
https://www.techradar.com/computing/artificial-intelligence/chatgpt-use-declines-as-users-complain-about-dumber-answers-and-the-reason-might-be-ais-biggest-threat-for-the-future
#人工智能
🤡51👏44🥰5🤣5🔥2
安装量逾百万的 WordPress 插件记录了明文密码
2023-07-17 15:51 by 彩虹尽头
All-In-One Security(AIOS)是一款安装量逾百万的 WordPress 安全插件,三周前它被发现记录明文密码并将其存储在管理员可访问数据库中后释出了安全更新。开发者表示,用户登陆使用 AIOS 的网站后明文密码会被记录,该 bug 是在 5 月释出的 v5.1.9 中引入的,上周释出的 v5.2.0 修复了 bug 并从数据库里删除了相关数据。拥有最高全新的管理员可以访问明文密码。以明文形式储存密码是安全大忌。储存密码可接受的做法是使用哈希加密,因此即使密码数据库被恶意者窃取,他们通常会很难在短时间内暴力破解。
https://arstechnica.com/security/2023/07/wordpress-plugin-installed-on-1-million-sites-logged-plaintext-passwords/
https://aiosplugin.com/all-in-one-security-aios-wordpress-security-plugin-release-5-2-0/
#安全
2023-07-17 15:51 by 彩虹尽头
All-In-One Security(AIOS)是一款安装量逾百万的 WordPress 安全插件,三周前它被发现记录明文密码并将其存储在管理员可访问数据库中后释出了安全更新。开发者表示,用户登陆使用 AIOS 的网站后明文密码会被记录,该 bug 是在 5 月释出的 v5.1.9 中引入的,上周释出的 v5.2.0 修复了 bug 并从数据库里删除了相关数据。拥有最高全新的管理员可以访问明文密码。以明文形式储存密码是安全大忌。储存密码可接受的做法是使用哈希加密,因此即使密码数据库被恶意者窃取,他们通常会很难在短时间内暴力破解。
https://arstechnica.com/security/2023/07/wordpress-plugin-installed-on-1-million-sites-logged-plaintext-passwords/
https://aiosplugin.com/all-in-one-security-aios-wordpress-security-plugin-release-5-2-0/
#安全
🥰38🤡24👎5👍2🔥1
科学家在月球背面发现一个热点
2023-07-17 18:02 by 神秘世界的人
今天的月球没有活跃的火山,但其表面之下仍然可能存在大量岩浆。科学家利用中国月球轨道探测器在月球背面发现了一个热点。中国月球轨道探测器携带了微波仪器,这种仪器在绕地气象卫星上很常见,但在行星际探测器上很罕见,嫦娥一号和嫦娥二号因此能提供不同的月球视角,测量表面下最深 15 英尺的热流。位于月球背面的 Compton-Belkovich,热流最高达到了每平方米 180 毫瓦,是月背面高地平均热流的 20 倍,相当于表面下 6 英尺零下 23 摄氏度,比其它地方高大约 30 摄氏度。热点被认为来源于已凝固熔岩中的放射性元素。
https://www.universetoday.com/162364/volcanic-hotspot-found-on-the-moon/
#月球
2023-07-17 18:02 by 神秘世界的人
今天的月球没有活跃的火山,但其表面之下仍然可能存在大量岩浆。科学家利用中国月球轨道探测器在月球背面发现了一个热点。中国月球轨道探测器携带了微波仪器,这种仪器在绕地气象卫星上很常见,但在行星际探测器上很罕见,嫦娥一号和嫦娥二号因此能提供不同的月球视角,测量表面下最深 15 英尺的热流。位于月球背面的 Compton-Belkovich,热流最高达到了每平方米 180 毫瓦,是月背面高地平均热流的 20 倍,相当于表面下 6 英尺零下 23 摄氏度,比其它地方高大约 30 摄氏度。热点被认为来源于已凝固熔岩中的放射性元素。
https://www.universetoday.com/162364/volcanic-hotspot-found-on-the-moon/
#月球
🔥72🤡6🌚3👍2🎉2
创业公司尝试在实验室里培育人类卵子
2023-07-17 19:23 by 苹果树下的宇宙飞船
生物科技创业公司 Conception 正尝试彻底改变人类的生殖方式。他们试图加速商业化被称为体外配子生成(in vitro gametogenesis 或 IVG)的技术,本质上将诱导多能干细胞转变为人类卵子。这项实验性技术可帮助因癌症治疗而失去卵子、无法产生健康卵子以及因年龄卵子不再具有活力的女性。公司联合创始人 Matt Krisiloff 说它还可以让同性伴侣生育亲生的孩子。他本人是同性恋,因此对此非常感兴趣。公司首席科学官 Pablo Hurtado 也是同性恋。IVG 可以将 Hurtado 的一个细胞诱导为卵子,然后与伴侣的精子结合,通过代孕母亲产下与两人有遗传关系的婴儿。女同性恋的细胞也可以使用相同的技术诱导为精子。
https://www.npr.org/sections/health-shots/2023/07/15/1184298351/conception-human-eggs-ivg-ivf-infertility
#科学
2023-07-17 19:23 by 苹果树下的宇宙飞船
生物科技创业公司 Conception 正尝试彻底改变人类的生殖方式。他们试图加速商业化被称为体外配子生成(in vitro gametogenesis 或 IVG)的技术,本质上将诱导多能干细胞转变为人类卵子。这项实验性技术可帮助因癌症治疗而失去卵子、无法产生健康卵子以及因年龄卵子不再具有活力的女性。公司联合创始人 Matt Krisiloff 说它还可以让同性伴侣生育亲生的孩子。他本人是同性恋,因此对此非常感兴趣。公司首席科学官 Pablo Hurtado 也是同性恋。IVG 可以将 Hurtado 的一个细胞诱导为卵子,然后与伴侣的精子结合,通过代孕母亲产下与两人有遗传关系的婴儿。女同性恋的细胞也可以使用相同的技术诱导为精子。
https://www.npr.org/sections/health-shots/2023/07/15/1184298351/conception-human-eggs-ivg-ivf-infertility
#科学
👍65😱32🤔7🤯4🤮4
华为以每台 Wi-Fi 设备 0.5 美元的费率征收专利使用费
2023-07-17 19:27 by 火星之剑
华为公开了该公司持有的通信相关专利的使用许可费率标准。该公司正在包括日本在内的各个国家展开专利许可费谈判,此举意在通过提供标准来寻求理解。华为称,Wi-Fi 方面,支持 Wi-Fi6 的消费类设备每台收取 0.5 美元的专利许可费。智能手机方面,5G 手机最高收费 2.5 美元,4G 手机最高收费 1.5 美元。华为拥有很多 5G 和 Wi-Fi 等通信标准不可缺少的“标准必要专利”。符合这些通信标准的其他企业的通信设备也需要使用华为的专利技术,可能会被要求支付专利使用许可费。
https://cn.nikkei.com/china/ccompany/52946-2023-07-14-09-47-50.html
#专利
2023-07-17 19:27 by 火星之剑
华为公开了该公司持有的通信相关专利的使用许可费率标准。该公司正在包括日本在内的各个国家展开专利许可费谈判,此举意在通过提供标准来寻求理解。华为称,Wi-Fi 方面,支持 Wi-Fi6 的消费类设备每台收取 0.5 美元的专利许可费。智能手机方面,5G 手机最高收费 2.5 美元,4G 手机最高收费 1.5 美元。华为拥有很多 5G 和 Wi-Fi 等通信标准不可缺少的“标准必要专利”。符合这些通信标准的其他企业的通信设备也需要使用华为的专利技术,可能会被要求支付专利使用许可费。
https://cn.nikkei.com/china/ccompany/52946-2023-07-14-09-47-50.html
#专利
👎104👏78👍31🤡16🤣10
日本推特用户使用时间是美国的三倍
2023-07-17 19:30 by 布兰尼肯夫人
马斯克(Elon Musk)公布的统计结果显示,相比美国、欧盟等全球主要国家和地区,日本推特用户使用时间更长,日本的人均使用量是美国的约 3 倍。马斯克在其推文中指出,全球的使用时间较上周增加 3.5%,还强调并未出现用户远离推特的情况。然而在另一条推文中,马斯克表示推特的广告收入最多减少 50%。
https://china.kyodonews.net/news/2023/07/e3ad7da7fa3b-3.html
#Twitter
2023-07-17 19:30 by 布兰尼肯夫人
马斯克(Elon Musk)公布的统计结果显示,相比美国、欧盟等全球主要国家和地区,日本推特用户使用时间更长,日本的人均使用量是美国的约 3 倍。马斯克在其推文中指出,全球的使用时间较上周增加 3.5%,还强调并未出现用户远离推特的情况。然而在另一条推文中,马斯克表示推特的广告收入最多减少 50%。
https://china.kyodonews.net/news/2023/07/e3ad7da7fa3b-3.html
🤣33👍28🤡11🔥2🎉1
美国泛林输掉了与中微半导体长达 13 年 的 IP 侵权诉讼
2023-07-17 19:37 by 天堂的喷泉
2009 年 1 月,泛林集团(Lam Research)指控中微公司型号为 Primo D-RIE 的等离子蚀刻机侵害它的台湾 TW136706“电浆反应器中之多孔的电浆密封环”和 TW126873“于电浆处理室中大量消除未局限电浆之聚焦环配置 ”。并在在台湾发起了针对中微台湾分公司及其关联企业的侵权诉讼。中微半导体 2010 年 12 月向上海市第一中级人民法院提起诉讼,主张泛林集团侵犯中微公司的商业秘密,并于 2017 年 3 月赢得一审诉讼。在上海市高级人民法院 2023 年 6 月 30 日的终审判决中,法院命令泛林集团销毁其非法获取的与中微公司等离子刻蚀机有关的一份技术文件和两张照片。法院还禁止泛林集团及泛林集团的两名个人被告披露、使用或允许他人使用中微公司的专有的技术秘密。法院还命令泛林集团为其侵犯商业秘密向中微公司支付赔偿金和法律费用。
https://hardware.slashdot.org/story/23/07/15/2316256/after-13-years-us-semiconductor-giant-lam-loses-ip-infringement-case-in-china
https://www.ciplawyer.cn/html/spsymm/20230712/150911.html
#审判
2023-07-17 19:37 by 天堂的喷泉
2009 年 1 月,泛林集团(Lam Research)指控中微公司型号为 Primo D-RIE 的等离子蚀刻机侵害它的台湾 TW136706“电浆反应器中之多孔的电浆密封环”和 TW126873“于电浆处理室中大量消除未局限电浆之聚焦环配置 ”。并在在台湾发起了针对中微台湾分公司及其关联企业的侵权诉讼。中微半导体 2010 年 12 月向上海市第一中级人民法院提起诉讼,主张泛林集团侵犯中微公司的商业秘密,并于 2017 年 3 月赢得一审诉讼。在上海市高级人民法院 2023 年 6 月 30 日的终审判决中,法院命令泛林集团销毁其非法获取的与中微公司等离子刻蚀机有关的一份技术文件和两张照片。法院还禁止泛林集团及泛林集团的两名个人被告披露、使用或允许他人使用中微公司的专有的技术秘密。法院还命令泛林集团为其侵犯商业秘密向中微公司支付赔偿金和法律费用。
https://hardware.slashdot.org/story/23/07/15/2316256/after-13-years-us-semiconductor-giant-lam-loses-ip-infringement-case-in-china
https://www.ciplawyer.cn/html/spsymm/20230712/150911.html
#审判
🤮30👏25🤡12👍3🎉2
Red Hat 限制源码的决定引发愤怒和同情
2023-07-17 22:19 by 来自12个星球的敌人
Red Hat 最近限制了其企业发行版 RHEL(Red Hat Enterprise Linux)源码的可得性,这一决定既引发愤怒也引发了同情。引发同情的主要原因是它的竞争对手如甲骨文以及社区发行版 Alma Linux 和 Rocky Linux 都是直接克隆了 Red Hat 的工作成果。但迫使克隆产品退出并不能将他们的客户转变成 Red Hat 的客户,Red Hat 的商业方案小企业是承担不起的。部分人怀疑此举是 IBM 施压的结果,但 Red Hat 早在被 IBM 收购前就将它自己收购的社区发行版项目 CentOS 变成了滚动更新发行版 CentOS Stream,直接导致了社区发行版 Alma Linux 和 Rocky Linux 的诞生。目前的初步结果是 Red Hat 的最新决定提升了这些社区发行版的知名度和活力。
https://linux.slashdot.org/story/23/07/15/0138208/red-hats-decision-prompts-outrage-and-sympathy-called-necessary-and-embarrassing
#开源
2023-07-17 22:19 by 来自12个星球的敌人
Red Hat 最近限制了其企业发行版 RHEL(Red Hat Enterprise Linux)源码的可得性,这一决定既引发愤怒也引发了同情。引发同情的主要原因是它的竞争对手如甲骨文以及社区发行版 Alma Linux 和 Rocky Linux 都是直接克隆了 Red Hat 的工作成果。但迫使克隆产品退出并不能将他们的客户转变成 Red Hat 的客户,Red Hat 的商业方案小企业是承担不起的。部分人怀疑此举是 IBM 施压的结果,但 Red Hat 早在被 IBM 收购前就将它自己收购的社区发行版项目 CentOS 变成了滚动更新发行版 CentOS Stream,直接导致了社区发行版 Alma Linux 和 Rocky Linux 的诞生。目前的初步结果是 Red Hat 的最新决定提升了这些社区发行版的知名度和活力。
https://linux.slashdot.org/story/23/07/15/0138208/red-hats-decision-prompts-outrage-and-sympathy-called-necessary-and-embarrassing
#开源
🥰24🤡10🤔6😢2🎉2
研究人员评估大模型识别假新闻的能力
2023-07-17 23:01 by 遥远地球之歌
威斯康星大学斯托特分校的研究员 Kevin Matthe Caramancion 评估了流行大语言模型识别假新闻的能力。他评估了四个大模型,包括 Open AI 的 Chat GPT-3.0 和 Chat GPT-4.0,Google 的 Bard/LaMDA 以及微软的 Bing AI。他向这些模式输入了已经过人类事实核查的新闻。结果显示,OpenAI 的 GPT-4.0 表现最出色。但所有四种大模型都落后于人类事实核查人员,突出了人类认知的不可替代价值。研究报告发表在预印本平台 arxiv 上。
https://techxplore.com/news/2023-07-ability-chatgpt-large-language-fake.html
https://arxiv.org/abs/2306.17176
#人工智能
2023-07-17 23:01 by 遥远地球之歌
威斯康星大学斯托特分校的研究员 Kevin Matthe Caramancion 评估了流行大语言模型识别假新闻的能力。他评估了四个大模型,包括 Open AI 的 Chat GPT-3.0 和 Chat GPT-4.0,Google 的 Bard/LaMDA 以及微软的 Bing AI。他向这些模式输入了已经过人类事实核查的新闻。结果显示,OpenAI 的 GPT-4.0 表现最出色。但所有四种大模型都落后于人类事实核查人员,突出了人类认知的不可替代价值。研究报告发表在预印本平台 arxiv 上。
https://techxplore.com/news/2023-07-ability-chatgpt-large-language-fake.html
https://arxiv.org/abs/2306.17176
#人工智能
❤🔥30👍8👻6🤪5🤔3
当开源硬件公司走向闭源
2023-07-17 23:39 by 薄红天女
过去十几年,开源硬件行业蓬勃发展,业内企业共同创建并签署了开源硬件定义。但今天部分开源硬件公司要么产品闭源,或正在闭源,或推迟释出文件/源码,或要求签署保密协议才能获得开源硬件的软件。以 Arduino 公司为例,它的 Arduino Pro 硬件不再开源,它还从网页中删除了关于 Arduino 板和所有软件都是开源的文字。SparkFun 是另一家著名的开源硬件公司,它的产品固件需要签署保密协议才能获得,理由是固件包含了 SparkFun 的知识产权。著名开源 3D 打印机公司 Prusa 在 2019 年发布的 Prusa MINI 至今其引导程序源代码没有公开。这是结束的开始?还是开始的结束?
https://blog.adafruit.com/2023/07/12/when-open-becomes-opaque-the-changing-face-of-open-source-hardware-companies/
#开源
2023-07-17 23:39 by 薄红天女
过去十几年,开源硬件行业蓬勃发展,业内企业共同创建并签署了开源硬件定义。但今天部分开源硬件公司要么产品闭源,或正在闭源,或推迟释出文件/源码,或要求签署保密协议才能获得开源硬件的软件。以 Arduino 公司为例,它的 Arduino Pro 硬件不再开源,它还从网页中删除了关于 Arduino 板和所有软件都是开源的文字。SparkFun 是另一家著名的开源硬件公司,它的产品固件需要签署保密协议才能获得,理由是固件包含了 SparkFun 的知识产权。著名开源 3D 打印机公司 Prusa 在 2019 年发布的 Prusa MINI 至今其引导程序源代码没有公开。这是结束的开始?还是开始的结束?
https://blog.adafruit.com/2023/07/12/when-open-becomes-opaque-the-changing-face-of-open-source-hardware-companies/
#开源
👎81😢23🤡7👍4🤮3
在浏览器上直接运行 Stable Diffusion
2023-07-18 11:37 by 造星主
有多个项目实现了在浏览器上直接运行开源文本图像生成模型 Stable Diffusion。这些项目都利用了 WebGPU,因此都需要浏览器支持 WebGPU,而 WebGPU 目前尚不稳定,AI 大模型又过于庞大,因此未必能正常工作。目前唯一实验性支持 WebGPU 的浏览器是 Chrome,它需要数 GB 的可用内存,在内存有限的机器上会加载缓慢。
https://islamov.ai/stable-diffusion-webgpu/
https://websd.mlc.ai/#text-to-image-generation-demo
#人工智能
2023-07-18 11:37 by 造星主
有多个项目实现了在浏览器上直接运行开源文本图像生成模型 Stable Diffusion。这些项目都利用了 WebGPU,因此都需要浏览器支持 WebGPU,而 WebGPU 目前尚不稳定,AI 大模型又过于庞大,因此未必能正常工作。目前唯一实验性支持 WebGPU 的浏览器是 Chrome,它需要数 GB 的可用内存,在内存有限的机器上会加载缓慢。
https://islamov.ai/stable-diffusion-webgpu/
https://websd.mlc.ai/#text-to-image-generation-demo
#人工智能
🤔34👍19🤡10🔥2😱1