Firefox 桌面扩展将扩大支持 Android 版本

2023-08-11 16:57 by 河流之女

Firefox 的 Android 版本目前只支持少数扩展，但未来几个月，Mozilla 将把更多扩展带到移动平台上，成为唯一一个支持开放扩展系统的主流 Android 浏览器。Mozilla 称它已经构建了在 Firefox for Android 上支持开放扩展系统的必要基础设施，包括支持多进程，意味着扩展可以运行在独立进程上。

https://blog.mozilla.org/addons/2023/08/10/prepare-your-firefox-desktop-extension-for-the-upcoming-android-release/

#Firefox

VED-eBPF：使用 eBPF 进行内核漏洞和 Rootkit 检测

2023-08-11 23:22 by 尘埃记

Shawn the R0ck 写道：我们很高兴地介绍 VED-eBPF，这是一种创新的概念验证实现，展示了 eBPF（扩展伯克利数据包过滤器）技术在为 Linux 系统提供强大的内核安全监控和漏洞检测方面的能力。VED-eBPF 利用 eBPF 的功能，提供对内核漏洞和 Rootkit 的运行时分析和检测。开源版本使用 AGPLv3 许可证发布。
使用 eBPF 增强内核安全 eBPF 是一种内核中的虚拟机，可以在内核中执行代码，无需修改内核源代码。通过 VED-eBPF，我们利用 eBPF 的潜力来跟踪安全敏感的内核行为并检测可能表示恶意活动的异常情况。
VED-eBPF 的关键特性：
控制流完整性（wCFI）：VED-eBPF 包含 wCFI，专注于检测控制流劫持攻击。通过跟踪内核调用栈，VED-eBPF 生成一个有效调用位置的位图，并根据此位图验证返回地址。任何无效的返回地址（表示堆栈已被破坏）都会触发安全事件进行进一步分析。
特权提升检测（PSD）：VED-eBPF 集成了 PSD，用于检测未经授权的特权提升。通过监视内核中的凭证结构的变化，VED-eBPF 在特定函数调用之前和之后比较凭证，以识别任何未经授权的修改。当检测到非法特权提升时，会生成一个安全事件进行分析。
VED-eBPF 的工作原理 VED-eBPF 将 eBPF 程序附加到相关的内核函数，实现执行流程的跟踪和安全事件的提取。然后，这些事件将通过 perf 缓冲区提交到用户空间进行进一步分析，确保实时检测潜在威胁。

加入我们，探索 eBPF 的安全能力 我们邀请所有对利用 eBPF 进行安全缓解感兴趣的安全爱好者、研究人员和开发人员一起探索 VED-eBPF。通过利用 eBPF 的跟踪能力和 perf 缓冲区，VED-eBPF 展示了如何实时提取和分析关键的安全事件，以识别新出现的内核威胁。

https://hardenedvault.net/zh-cn/news/2023-08-11-ved-ebpf-poc/

#Linux

Pornhub 等就年龄验证法律起诉德州

2023-08-12 21:39 by 守夜者

德州要求成人网站验证用户年龄的法律将于 9 月 1 日生效，知名成人网站 Pornhub、成人行业组织 Free Speech Coalition，以及多家网站运营者和行业成员于 8 月 4 日向德州西区地方法院提起诉讼，寻求阻止该法律的实施。原告方认为该法律违反了美国宪法以及联邦的通信规范法。起诉书认为，法案使用了最无效但限制最严格的方法最实现保护未成年人的目的，而未成年人很容易通过 VPN 或 Tor 绕过。原告认为，基于设备的内容过滤是更有效的限制未成年人访问成人内容的方法，“但这种更有效限制更少的方法对德州并不重要，因为它的真正目的不是保护未成年人，而是压制受宪法保护的言论自由。”

https://yro.slashdot.org/story/23/08/11/2117221/pornhub-sues-texas-over-age-verification-law

#USA

两名青少年时隔 15 年再次破解波士顿地铁卡

2023-08-12 22:28 by 珀涅罗珀记

2008 年 8 月初，几位 MIT 学生准备在拉斯维加斯举行的黑客大会 Defcon 上谈论他们找到方法免费搭乘波士顿的地铁系统。但波士顿地铁管理机构 MBTA 提起了诉讼并获得了限制令，禁止他们发表演讲。演讲被取消，但学生们制作的幻灯片在与会者中间广泛传播并发布在网上。2021 年夏天 15 岁高中生 Matty Harris 和 Zachary Bertocchi 在搭乘波士顿地铁时谈论了此事，他们好奇是否能重复 MIT 学生的工作，实现免费搭乘地铁。他们一开始认为不可能，因为此事被广泛报道，波士顿地铁应该早就修复了问题。他们发现，波士顿地铁并没有修复问题。他们在今年举行的 Defcon 黑客大会上谈论了他们的研究结果，这一次没人起诉他们。两名高中生和他们的黑客朋友 Noah Gibson 和 Scott Campbell 扩展了 MIT 学生的工作。MIT 学生当时针对的是磁卡，而 MBTA 已经淘汰了磁卡采用了 RFID 非接触式智能卡 CharlieCard。他们对卡进行了逆向工程，能对卡片任意充值，甚至能提供可以无限免费乘车的 MBTA 员工卡。这几位青少年称，MBTA 邀请他们前往其总部，并礼貌的请求他们隐藏部分技术细节，增加其他黑客复制的难度。

https://www.wired.com/story/mtba-charliecard-hack-defcon-2023/

#安全

研究员认为切尔诺贝利辐射值被操纵

2023-08-12 22:46 by 王朝启示录

去年二月，俄罗斯入侵乌克兰占领了人类历史上最严重核灾难发生地切尔诺贝利。随后传感器显示当地的辐射值提高了。乌克兰核监管机构认为，这可能是由于重型军用车辆搅动了仍然受到 1986 年事故污染的土壤造成的。这一解释被广泛接受。但一组环境学家发表论文认为搅动土壤不可能造成辐射值提高，认为真正的原因是电子战武器造成的干扰。现在一位网络安全专家 Ruben Santamarta 在分析了数据模式后认为辐射值提高很可能是网络攻击造成的，黑客远程或能直接访问服务器的人纂改了数据。如果数据真的被操纵，这可能会破坏对辐射监测系统的信任，改变数据公开发表的方法。辐射监测系统的数据是接近实时公布的，如果数据能被纂改，那么攻击者能在数据被验证前引发公众恐慌。

https://www.wired.com/story/chernobyl-radiation-spike-mystery/

#安全

研究确认 35 度高温 100% 湿度对人类致命

2023-08-11 11:13 by 火星之剑

科学家确定了人体所能承受的最大温度和湿度。即使是健康的年轻人，在忍受了 6 小时 35 摄氏度的高温和100% 的湿度后，也会死亡，但新研究表明，这个门槛可能会低得多。此时汗液——人体降低核心温度的主要工具——不再从皮肤上蒸发，最终导致中暑、器官衰竭和死亡。这一临界极限，即所谓的“湿球温度”的 35 摄氏度 100% 湿度 ，只被突破过十几次，主要发生在南亚和波斯湾。这些事件都没有持续超过两个小时，这意味着从未发生过任何与人类生存极限有关的“大规模死亡事件”。在最新研究中，研究人员发现，31 摄氏度 100% 湿度或 38 摄氏度 60% 湿度就足以致命。

https://theconversation.com/as-heat-records-fall-how-hot-is-too-hot-for-the-human-body-210088
https://www.ebiotrade.com/newsf/2023-8/20230810071059901.htm

研究称高温和自杀增加相关

2023-08-11 11:15 by 林中秘族

研究人员发现，高温和自杀的增加存在强相关。炎热与暴力犯罪和侵犯行为、因精神障碍导致的急诊就医和住院以及死亡的增加有关——在精神分裂、失智、精神异常和物质滥用群体中尤其如此。科学家估计，气温每上升 1 摄氏度，存在精神失常、失智或物质滥用的病患的死亡风险会上升近 5%。有研究报告称与气温上升相关的自杀增加了 0.7%，包括凶杀在内的人际暴力行为增加了约 4%到 6%。气温不仅会加剧暴躁和愤怒等情绪，似乎还能导致精神疾病的恶化，如焦虑、精神分裂和抑郁。老年人、青少年和存在既往精神疾病的人尤其容易受影响，没有居所或社会经济地位较低的人也是如此。

https://www.nytimes.com/2023/08/10/health/heat-mental-health.html

7 月气温比百年前平均温度高 1.5 摄氏度

2023-08-11 11:41 by 外星人

哥白尼气候变化服务中心（C3S）本周发布的报告显示，今年7月是全球有记录以来最热的月份。全球平均气温较1850 年至 1900 年的 7月平均温度相比，升温超过 1.5℃。这是全球月均温首次升温超过 1.5℃。1.5℃的温度阈值被科学家们认为是地球温度的一个关键临界点，超过这个阈值，极端高温、洪水、干旱、野火等灾害将变得比现有认知下的情况更加不利于人类生存。根据哥白尼气候变化服务，今年 7 月的全球平均气温创下高温纪录，如果跟1991-2020 年 7月均温相比，高出0.72℃；跟 1850-1900 年 7月均温相比，则高出 1.5℃。

https://climate.copernicus.eu/july-2023-warmest-month-earths-recent-history
https://news.sciencenet.cn/htmlnews/2023/8/506398.shtm

火星漫游车发现季节性洪水的证据

2023-08-11 14:37 by 诺比的微型反重力装置

好奇号火星漫游车在 3000 个火星日的探索之后，抵达了一个可追溯到大约 36 亿年的地点，当时是火星相对潮湿的赫斯珀里亚纪（Hesperian）。研究小组利用好奇号上的桅杆相机和化学相机，在 38 亿至 36 亿年前的沉积层中发现了形成六角形图案的盐类沉积物。与在季节性干涸的陆地盆地中观察到的六边形相似，它们是火星气候持续、周期性、有规律的干湿季节的第一个化石证据。实验表明，通过让分子在不同浓度下反复相互作用，这种环境为形成复杂的生命前体和组成化合物（如 RNA）提供了理想的条件。

https://www.nature.com/articles/s41586-023-06220-3
https://news.sciencenet.cn/htmlnews/2023/8/506368.shtm

费米实验室接近发现第五种自然力

2023-08-11 15:16 by 绿光

费米实验室的科学家表示他们接近发现第五种自然力。他们发现更多的证据显示 μ子的行为不同于现有亚原子粒子理论的预测，可能有一种未知的力作用于 μ子。如果得到证实，这将标志着物理学的一场革命。我们所熟知的自然力有四种：引力、电磁力、强力和弱力。这四种力控制着宇宙所有天体和粒子的相互作用。但费米实验室在 2021 年宣布他们的测量显示，μ子的磁性略强于粒子物理学标准模型的预测。该结果的统计显著性为 4.2sigma，离宣称发现所需的 5sigma 还差一点。此后研究团队收集了更多证据，降低了测量的不确定性。研究报告已递交到《Physical Review Letters》期刊。

https://science.slashdot.org/story/23/08/10/233204/scientists-at-fermilab-close-in-on-fifth-force-of-nature
https://news.fnal.gov/2023/08/muon-g-2-doubles-down-with-latest-measurement/

罗马共和国晚期的律师

2023-08-13 23:03 by 红女王

法学家 Rudolf von Jhering 在《罗马法的精神（The Spirit of Roman Law）》一书中指出，罗马三次征服了世界，一次是武力，一次是宗教，还有一次是法律。罗马法系统在共和国早期就被赋予了核心重要性，到了晚期它已经发展到了高级阶段。早期的法律从业者都是来自贵族阶层的牧师，到了公元前一世纪，法律从业者分布在广泛的阶层。在共和国晚期的法庭上，罗马著名的演说家多曾在政治色彩浓厚的案件中进行辩护。演讲对于罗马公共生活的重要性意味着法庭为那些旨在从政的人提供了理想的试验场。西塞罗（Cicero）、霍尔滕修斯（Hortensius）和苏比修斯(Sulpicius)都是其中的杰出人士。

https://www.thecollector.com/life-lawyer-late-roman-republic/

#地球

ChatGPT 的编程问题错误率超过五成

2023-08-13 23:35 by 猛兽的财富

普渡大学的研究人员发表了一篇论文预印本，他们用 517 个 Stack Overflow 问题测试了 OpenAI 的聊天机器人 ChatGPT，从正确性、一致性、全面性和简洁等方面对答案进行评估。他们还向 12 位人类参与者询问了 AI 生成的结果。他们的分析显示，ChatGPT 的结果有 52% 错误的，77% 太冗长。而人类只有在错误非常明显的情况下才能识别出来，他们在 39.34% 的情况下偏爱 ChatGPT 的答案，而这些答案中 77% 是错误的。即使答案明显错误，但因为其语言风格更令人感到愉快以及感到具有权威性，人类还是会青睐 AI 生成的答案。

https://arxiv.org/abs/2308.02312
https://developers.slashdot.org/story/23/08/12/0334229/chatgpts-odds-of-getting-code-questions-correct-are-worse-than-a-coin-flip

#人工智能

旧金山的无人出租车存在车震问题

2023-08-14 00:20 by 伊卡狛格

随着无人出租车在旧金山的流行，部分乘客好奇他们能将出租车的极限推到什么程度，尤其是出租车前排没有司机或监督人阻止他们做可疑行为的情况下。《San Francisco Standard》报道，有四名 Cruise 的乘客表示他们在车上发生过关系。目前旧金山无人出租车的两大运营公司分别是通用汽车旗下的 Cruise 和 Google 旗下的 Waymo。目前还没有 Waymo 乘客公开表示他们做过类似的事情。无人出租车都安装有摄像头。Cruise 和 Waymo 都没有评论乘客在它们的无人出租车内能做什么不能做什么。

https://sfstandard.com/2023/08/11/san-francisco-robotaxi-cruise-debauchery/

#Idle

知识的自由获取是一项人权

2023-08-14 12:57 by 继位之争

Sci-Hub 创始人 Alexandra Elbakyan 响应了 Z-Library 的请愿活动。她说，知识的自由获取是一项人权，将知识限制在付费墙内是一种对人权的侵犯。她表示，Sci-Hub 从未仅仅是一个盗版网站，它有着自己的政治议程，并为着一个更公平的社会而战。与此同时，Z-Library 从未关心政治，采用了半商业的运营模式。但几个月前，两位 Z-Library 创始成员被捕，域名被屏蔽。她认为仅仅与他人分享知识而被拘留是另一种对人权的侵犯。他们的行为与他们面临的惩罚是完全不对等的。Z-Library 现在改变了对政治的态度，加入了“知识的自由获取是一项人权”的战斗。

https://engineuring.wordpress.com/2023/08/14/access-to-knowledge-is-a-human-right/
https://www.change.org/p/restoration-of-access-to-z-library-and-the-cessation-of-illegal-criminal-prosecution?redirect=false

#盗版

SBF 在保释取消前计划就科技伦理在斯坦福大学发表演讲

2023-08-14 13:30 by 泰山归林

FTX 创始人 Sam Bankman-Fried（S.B.F.）原计划在今年冬天的斯坦福课堂上就科技伦理主题发表演讲。他去年底在巴哈马被捕，之后被引渡到美国受审。他被控盗取数十亿美元的客户资金去填补旗下对冲基金 Alameda Research 的损失。在支付了 2.5 亿美元的保释金之后他被软禁在父母家中，他的父母是斯坦福大学法学教授 Joseph Bankman 和 Barbara Fried。但上周五，他的保释被法官 Lewis A. Kaplan 撤销了，原因是他被指试图干扰证人。他不再住在父母位于斯坦福校园的房子内，而是关押在布鲁克林的拘留中心 Metropolitan Detention Center。Bankman-Fried 违反保释条件可能导致帮助担保 2.5 亿美元保释金的父母、斯坦福教授 Andreas Paepcke 以及前法学院院长 Larry Kramer 没收其提供的抵押品。

https://stanforddaily.com/2023/08/13/s-b-f-is-leaving-campus-but-stanfords-ties-to-his-case-are-deeper-than-previously-known/

#滑稽

阿尔茨海默致病基因可能帮助祖先繁育更多后代

2023-08-14 14:34 by 挽救计划

约五分之一人天生携带突变基因 APOE4 的至少一个拷贝。该突变基因会让人在年老时更容易患心脏病和阿尔茨海默病。它是如此常见，以至于引发了演化方面的疑问：如果它降低了人的健康水平，为什么没有随着时间而被清除出去？对亚马逊地区近 800 名女性的研究发现，APOE4 基因可能有助于繁育更多后代。生育上的好处可能是它在人类演化过程中保留下来的原因。研究发现，携带 APOE4 基因的女性比不携带者体重略重，早一年生育，更几个月生育第一个孩子，生育的孩子数量也略多。

https://www.science.org/content/article/common-alzheimer-s-disease-gene-may-have-helped-our-ancestors-have-more-kids

#生物技术

中国企业加大研发投入

2023-08-14 14:38 by 美丽之星

万得(Wind)的数据显示，2022 年中国大陆上市公司的研发费用达到 1.6419 万亿元，5 年间增至约 2.6 倍。中国大陆上市企业的研发人员达到约 308 万人，比亚迪研发人数最多，有 69697 名研发人员。其中博士生 590 人，硕士生 7827 人。部分中国企业的研发人员占到了员工总数的 9 成。例如开发国产 CPU 和人工智能(AI)用芯片的海光信息技术。

https://cn.nikkei.com/columnviewpoint/column/53173-2023-08-14-05-00-00.html

#商业

Google Chrome 开始支持抗量子计算的密钥协议

2023-08-14 16:10 by 红女王

Google Chrome 开始为对抗量子计算的加密技术做准备。量子计算机被认为能破解经典加密算法，然而五到十年的短期内量子计算机还不太可能走向实用。但如果不保护加密流量，那么这些数据将容易受到“Harvest Now, Decrypt Later”的攻击，也就是收集今天的加密数据等到破译技术改进之后再进行破译。Google 将从 8 月 15 日释出的 Chrome 116 开始加入对 X25519Kyber768 的支持，其中 X25519 是广泛应用于 TLS 密钥协商协议的椭圆曲线算法，而 Kyber768 是抗量子计算的密钥封装方法，是美国国家标准技术局（NIST）去年宣布的后量子加密和签名算法竞赛的首批获胜者之一。

https://www.theregister.com/2023/08/12/google_chrome_kem/
https://www.rfc-editor.org/rfc/rfc7748

#加密技术

Stack Overflow 开始提供 AI 工具

2023-08-14 18:13 by 丽赛的故事

生成式 AI 工具的流行加剧了编程问答网站 Stack Overflow 的流量下降趋势。在 Stack Overflow 询问编程问题是有门槛的，而询问 ChatGPT 则能及时获得友好的回答，即使答案有可能是错误的。今天很多人都是询问 ChatGPT 而不是到 Stack Overflow 提问。在此背景下，Stack Overflow 宣布创建了一个专门讨论生成式 AI 提示词的社区 GenAI Stack Exchange，以及它的生成式 AI 工具 OverflowAI，帮助开发者找到编程问题的答案。它的预览版目前开放注册。

https://developers.slashdot.org/story/23/08/14/0023242/stack-overflow-evolves-previewing-ai-powered-answers-and-chat-followups
https://stackoverflow.co/labs/

#人工智能

图书分析项目 Prosecraft 成为 AI 侵权争议的最新受害者

2023-08-14 19:08 by 继位之争

图书分析网站 Prosecraft 本月早些时候引起了作家们的注意。该网站提供了逾 2.5 万本图书写作和叙事风格的分析，提供了副词计数等语言统计数据，还能提供特定单词的排名。Prosecraft 显然不太可能获得所有分析图书的版权许可，在生成式 AI 版权争议引发广泛关注的背景下，这个与 AI 没有多少关系的图书统计分析网站成为作家们抗议的焦点，不到 24 小时就收到了数百封投诉，创始人 Benji Smith 随后下架了网站。Smith 是在 2017 年上线了 Prosecraft，当时是将其视为副业中副业。它的创意来自于 Smith 在阅读图书时对单词计数的爱好。Prosecraft 使用了算法，但根本称不上生成式 AI。但 Smith 在关闭声明中承认，他从盗版电子书网站抓取了书籍数据库。他没有购买其中任何一本书。作家们表示他们并不反对使用盗版图书库，他们反对的是以此牟利。

https://www.wired.com/story/prosecraft-backlash-writers-ai/?utm_source=press.coop

#人工智能

中芯国际面临挑战

2023-08-14 19:17 by 火星合成人

中国最大的芯片代工企业中芯国际正在经历一段艰难时期。该公司上周四公布，截至 6 月当季，收入同比下降18%，营业利润较上年同期锐减 85%。虽然销售业绩较 2023 年第一季度略有改善，但仍低于 2022 年的峰值。中芯国际是过去两年芯片短缺的主要受益者，那时成熟制程芯片短缺问题尤其严重，而生产这类芯片正是中芯国际的强项。供应短缺的缓解导致该公司工厂产能利用率下降。中芯国际持续大手笔投资于更成熟技术的做法将继续拖累该公司利润。此外，中国经济放缓也会带来负面影响，原因是消费电子产品需求疲软。

https://cn.wsj.com/articles/%E4%B8%AD%E8%8A%AF%E5%9B%BD%E9%99%85%E9%9D%A2%E4%B8%B4%E5%85%A8%E6%96%B9%E4%BD%8D%E6%8C%91%E6%88%98-cf47bec

#商业