PHP 的流行度在下降

2024-04-15 21:02 by 人猿泰山之米甸探险

根据跟踪编程语言流行度的 TIOBE 最新指数，PHP 的流行度降至了历史最低，排在第 17 名，低于汇编语言、Ruby、Swift、Scratch 和 MATLAB。这并不意味着它的重要性降低。TIOBE 跟踪的是 StackOverflow 和 Google 搜索等来源，而 PHP 作为一种成熟的语言，不会像新兴语言那样需要程序员去编程问答社区如 StackOverflow 上询问各种问题，这就导致了它在 TIOBE 排名上的下降。今天互联网上的绝大部分网站仍然运行在 PHP 上，但开发者在构建新网站时会有更多选择，他们可以选择 Ruby on Rails、Django 和 React 等 Web 开发框架，PHP 是在缓慢衰退中。

https://developers.slashdot.org/story/24/04/14/1413227/is-php-declining-in-popularity


#PHP

迄今最明亮伽马射线源自恒星坍缩

2024-04-15 21:32 by 太阳系大乐透

2022 年 10 月 9 日，多个天基天文观测设施探测了至今最明亮的伽马射线暴 GRB 221009A。它被天文学家起了一个绰号叫 BOAT，代表 Brightest Of All Time。天文学家称，即使将整个太阳转变成纯能量，也无法与 BOAT 相提并论。GRB 221009A 属于长伽马射线暴，持续了逾 300 秒，它爆发的方向正对着地球，射流集中，因此显得特别明亮，它本身释放出的能量相比其它伽马射线暴并不显得特别大。现在在韦伯望远镜的帮助下，天文学家确定了爆发的来源，正如理论学家所预料的那样，爆发的动力是一种被称为坍缩星的超新星：一颗巨大的、快速旋转的恒星，耗尽燃料并坍塌，外层爆炸进入太空，然后消失在黑洞中。

https://news.sciencenet.cn/htmlnews/2024/4/520879.shtm


#科学

章鱼可能会因为海洋温度上升失明

2024-04-15 22:04 by 惨败

根据《Global Change Biology》上的一项研究，如果海洋温度继续以预计速率上升，章鱼到本世纪末可能会因为热应激失明并挣扎求生。虽然以前的研究认为章鱼适应性很强，但新研究发现全球暖化导致的热应激可能会导致其视力受损，增加孕妇及其胎儿的死亡风险。研究人员表示，失明会对章鱼产生巨大影响，它们的生存严重依赖于视力。章鱼七成的大脑区域专门用于处理视觉，对沟通以及发现捕食者和猎物至关重要。研究人员的实验发现，生活在 25°C 下的章鱼产生更少的视觉蛋白质。

https://onlinelibrary.wiley.com/doi/10.1111/gcb.17255
https://www.theguardian.com/environment/2024/apr/10/octopus-eyesight-loss-ocean-temperatures-global-heating

#科学

为回应即将出台的新闻保护法 Google 威胁移除加州新闻网站

2024-04-15 23:24 by 千与千寻

Google 表示将对一小部分加州用户进行短期测试，移除加州新闻网站链接。此举旨在回应即将出台的加州新闻保护法（California Journalism Preservation Act 或 CJPA），与加拿大澳大利亚的类似法律相似，它要求 Google 对向加州用户展示加州新闻网站链接付费。Google 通过其官方博客表示，CJPA 如果通过将会对其向加州用户提供的服务产生巨大影响。在加拿大通过类似法律后，Google 也使用过类似的强硬措辞。难以估计 Google 从其新闻服务上获得了多少收入，它不在 Google News 上展示广告。去年的一项研究估计，如果全美都通过类似的新闻保护法律，Google 将会每年欠新闻出版商 100-120 亿美元。

https://www.theverge.com/2024/4/12/24128363/google-cjpa-news-removal-california
https://blog.google/products/news/california-journalism-preservation-act-puts-news-ecosystem-at-risk/

#Google

Medium 禁止其付费服务使用 AI 生成内容

2024-04-15 23:53 by 诺比与错乱的时间线

Medium 通知用户，其付费服务 Partner 禁止使用 AI 生成完整内容。新政策于 2024 年 5 月 1 日生效。完全用 AI 生成的故事将从付费墙内移除，可能会导致用户被踢出付费服务。Medium 强调，它是为了人讲故事，不希望平台上出现完全由 AI 生成的故事。Medium 表示它理解用 AI 有助于更清晰的写作，或者有助于非母语者写作，但不允许完全用 AI 生成内容。Medium 允许负责任的用 AI 帮助写作，但要求用户公开透明，在文章前两段声明使用了 AI。

https://www.bleepingcomputer.com/news/technology/medium-bans-ai-generated-content-from-its-paid-partner-program/

#人工智能

PuTTY 高危漏洞会暴露私钥

2024-04-16 14:17 by 太阳王与海妖

PuTTY 客户端的一个高危漏洞 CVE-2024-31497 允许攻击者在获得约 60 个有效签名和公钥之后推断出私钥然后伪造签名。漏洞影响版本 v0.68-0.80，已在 v0.81 中修复。漏洞只影响密钥类型 521 位 ECDSA。问题与 ECDSA 随机数有关，前 9 个随机数被发现都是零，因此攻击者在获取约 60 个相同密钥下生成的有效 ECDSA 签名后可以恢复密钥。

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html
https://www.openwall.com/lists/oss-security/2024/04/15/6

#安全

斯坦福报告称 AI 算力投资急剧上升

2024-04-16 14:39 by 最后一个阿特兰蒂斯人

斯坦福公布了 2024 年 AI 指数报告：AI 在图像分类、视觉推理和英语理解等方面打败了人类，但在竞赛数学、视觉常识推理和规划等更复杂任务上不如人类；2023 年科技行业的企业发布了 53 个值得注意的机器学习模型，学界只发布了 15 个，学界和业界合作发布了 21 个；OpenAI 的 GPT-4 模型训练费用预计为 7800 万美元，而 Google Gemini Ultra 模型的计算成本约为 1.91 亿美元，先进模型的算力投资急剧上升；美国是先进 AI 模型的主要来源国，2023 年美国发布了 61 个先进的大模型，而欧盟是 21 个，中国是 15 个；美国的 AI 相关监管法规在 2023 年有 25 个，而在 2016 年只有 1 个；Ipsos 的调查显示认为 AI 在 3-5 年内显著影响生活的人的比例比 60% 上升到 66%，皮尤的数据显示 52% 的美国人表示对 AI 更感到担忧而不是兴奋，

https://aiindex.stanford.edu/wp-content/uploads/2024/04/HAI_AI-Index-Report-2024.pdf


#人工智能

AI 生成奥特曼案被判侵权

2024-04-16 14:49 by 巨石苍穹

奥特曼系列版权所有者日本圆谷制作披露，中国法院审判了一起与 AI 生成奥特曼相关的版权诉讼，判处被告侵权。去年中国运营商的网络服务中发现了酷似奥特曼的由生成式 AI 制作的图像。奥特曼中国代理商认为这是未经许可让 AI 学习版权作品后生成的图像，要求相关运营商停止服务及赔偿损失，并于今年 1 月提起了诉讼。广州互联网法院 2 月 8 日认定被告侵犯著作权。要求被告赔偿损失人民币 1 万元和防止图像生成的再度发生。

https://cn.nikkei.com/politicsaeconomy/politicsasociety/55365-2024-04-16-14-07-47.html


#人工智能

育碧从玩家游戏库中转移已购买游戏

2024-04-16 16:24 by 八十天环游地球

育碧在 2014 年 12 月推出的赛车游戏《飙酷车神（The Crew）》有单人剧情和多人游戏部分，需要全程联网，2024 年 3 月 31 日育碧关闭了游戏服务器，玩家无法再玩该游戏。如果尝试启动该游戏，会显示“无法访问该游戏”的错误信息。育碧还将该游戏从玩家的游戏库转移到一个独立类别“inactive games”。游戏仍然能启动，但只是一个 DEMO 演示版本而不是完整版本。此事再次引发了数字游戏所有权的争议。

https://it.slashdot.org/story/24/04/15/1756248/ubisoft-revokes-access-to-purchased-game-sparking-digital-ownership-debate


#游戏

过去五十年歌词愈来愈简单和重复

2024-04-16 17:13 by 薄红天女

根据发表在《Scientific Reports》期刊上的一项研究，过去五十年歌词愈来愈简单和重复。音乐在生活中无处不在，而在听音乐时歌词起着不可或缺的作用。研究人员根据复炸先、结构、情感和流行度分析了过去五十年西方流行乐的歌词，发现随着时间的推移，流行乐的歌词变得愈来愈简单，更容易理解：不仅歌词的词汇复杂性在降低，结构复杂性（如重复）也在降低。研究人员还证实了此前分析的结论：过去五十年歌词所描绘的情感更消极更个人化。根据歌词的阅读次数，摇滚歌迷更喜欢旧歌的歌词，乡村乐迷更喜欢新歌的歌词。

https://www.nature.com/articles/s41598-024-55742-x

#科学

安全工程师因窃取价值 1200 万美元加密货币被判三年徒刑

2024-04-16 20:20 by 时间秘史

安全工程师 Shakeeb Ahmed 因入侵两家交易所窃取价值 1200 万美元的加密货币而被判三年徒刑，外加三年的监督释放，没收 1240 万美元和大量加密货币，向受害者赔偿逾 500 万美元。Ahmed 曾在亚马逊工作过，但被捕时已经离开。他是在 2022 年 7 月上旬入侵了位于 Solana 的加密货币交易所 Crema Finance，几周后入侵了 Nirvana Finance。在两次行动中分别窃取了价值 900 万美元和 360 万美元的加密货币。他盗走的加密货币相当于 Nirvana 的全部资产，导致了该交易所的倒闭。在入侵 Crema 之后他联络该公司寻求获得 150 万美元的漏洞发现赏金，交换归还被盗资金，以及不向执法机构举报。Crema 拒绝了，Ahmed 最终被捕。

https://techcrunch.com/2024/04/12/security-engineer-jailed-for-3-years-for-12m-crypto-hacks/
https://www.justice.gov/usao-sdny/pr/former-security-engineer-sentenced-three-years-prison-hacking-two-decentralized

#犯罪

中小学科创比赛背后的论文代写产业

2024-04-16 20:25 by 影子之舞

北京邮电大学 15 位研究生联名举报导师事件引起了热议，学生们控诉导师郑某长期压迫学生，存在师德师风问题。举报内容显示，导师曾要求学生们帮助其女儿参加创新比赛，称该比赛能够对其女儿的升学提供特殊贡献，“但最后以失败告终。”网友随后公布的中小学科创比赛获奖项目显示，几乎所有项目都不太可能是中小学生能做到的，意味着项目背后很可能是其他人代写。在电商平台搜索“中小学科创比赛”，可以看到不少商家打着“作品定制”“创意文字一条龙”“原创作品”等广告语，有的商家还上架了中小学生的发明创造实物。记者添加了多个不同平台的商家的联系方式，发现他们提供的服务内容大体相同，就是直接向家长学生出售现成的科创选题或作品，以及具体赛事所需的所有文字材料，包括申报书、调研方案、研究日志、学术论文，还有查新报告、查重报告等，价格在几百元到上千元不等。

https://www.thecover.cn/news/sBPVdKNdypWH90qSdq8Jkw==


#教育

李彦宏声称开源大模型更昂贵

2024-04-16 21:13 by 人猿泰山之挚友金狮

今天流行的开源大模型主要由 Meta 和 Google 之类的巨头发布，而 OpenAI 等则转向了闭源，此外中国很多 AI 公司的大模型是在 Meta 的 Llama 开源模型基础上开发的。在深圳举行的 Create 2024 百度 AI 开发者大会上，百度 CEO 李彦宏站在了 OpenAI 闭源这边。他认为，开发者通过文心 4.0 降维裁剪出来的更小尺寸模型，要比直接拿开源模型调出来的模型，同等尺寸下效果明显更好；同等效果下，成本明显更低。“大家以前用开源觉得开源便宜，其实在大模型场景下，开源是最贵的。所以开源模型会越来越落后。”但开源模型一直在发展中，并非停滞不前。

http://www.ftchinese.com/story/001102776


#人工智能

三星再次超过苹果成为最大智能手机制造商

2024-04-16 22:30 by 羊皮纸迷踪

三星曾连续 12 年成为全球最大智能手机制造商，2023 年底它被苹果超过。但今年一季度三星重新夺回最大手机制造商的宝座。IDC 的数据显示，1-3 月全球智能手机出货量增长 8% 至 2.894 亿部。 三星市场份额 20.8%，超过了苹果 17.3% 的份额，苹果的市场份额因中国销量放缓而下降。苹果第一季度 iPhone 出货量为 5010 万部，低于去年同期的 5540 万部。这是 2022 年新冠疫情封锁导致全球供应链混乱以来 iPhone 销量最大幅度的下滑。iPhone 销量的下滑部分归因于它在中国面临的挑战。本土竞争对手施加了更多的压力，中国政府同时对政府机构使用 iPhone 实施了更多限制。

https://www.theguardian.com/business/2024/apr/15/apples-loses-mantle-as-worlds-biggest-phone-seller-to-samsung-as-china-sales-drop

#苹果

电动汽车帮助加州湾区碳排放每年下降 1.8%

2024-04-16 22:56 by 记忆

加州伯克利的研究人员在湾区安装了数十个传感器监测碳排放，首次量化了电动汽车减少碳足迹的程度。根据发表在《Environmental Science & Technology》期刊上的研究，2018-2022 年间，湾区碳排放量每年下降 1.8%。研究人员称，这几乎完全归功于司机改为驾驶电动汽车。加州居民在此期间购买了 71.95 万辆零排放或混动汽车。但仅仅靠电动汽车仍然无法实现加州的减排计划，要实现减排目标加州每年需要减少 3.7% 的碳排放量。

https://tech.slashdot.org/story/24/04/14/2336236/emissions-dropped-18-every-year-in-californias-bay-area-researchers-credit-evs


#地球

《Descent 3》源代码在 MIT 许可证下公布

2024-04-16 23:36 by 诺比、龙和意识星云

开发者 Kevin Bentley 公开了科幻射击游戏《Descent 3》的源代码，采用 MIT 许可证托管在 GitHub 上。《Descent 3》由 Outrage Entertainment 开发 Interplay Entertainment 发行，1999 年发布，玩家扮演一位雇佣兵组织去阻止被外星病毒感染的机器人。游戏获得了好评，其 Metacritic 评分为 89/100。公开的源代码属于最新版本，包含了未发布的 1.5 版本，剥离了 Interplay 的部分私有音频和视频库，支持 Windows、Linux 和 Mac。

https://en.wikipedia.org/wiki/Descent_3
https://github.com/kevinbentley/Descent3

#开源

微软亚洲研究院开源然后移除了新 AI 模型

2024-04-17 13:54 by 一九八四

微软亚洲研究院的中国研究人员周二发布了一个新的 AI 模型 WizardLM-2-7B，权重发布在 Hugging Face 平台上。但几小时后微软就将其从平台上移除。研究人员解释说，原因是他们意外错过了微软发布新模型前要求进行的安全测试步骤。一位知情人士表示，微软的 AI 政策要求，在发布任何 AI 模型前，必须首先获得公司委员会 Deployment Safety Board 的批准，该委员会将测试模型是否能执行有害任务，如生成暴力或令人不安的内容。WizardLM-2-7B 模型能完成文本生成、代码建议、翻译不同语言，或解决数学问题等任务。

https://huggingface.co/microsoft/WizardLM-2-7B（404）
https://slashdot.org/story/24/04/16/151215/microsoft-takes-down-ai-model-published-by-beijing-based-researchers-without-adequate-safety-checks

#人工智能

北极永久冻土成为碳排放新来源

2024-04-17 14:00 by 精灵王之女

瑞典和美国科学家对北极地区三种主要温室气体评估发现，北极永久冻土区域向大气排放的碳比吸收的碳多，导致地球进一步变暖。在最新研究中，北欧区域研究所团队发现永久冻土区从碳汇转变到碳源。2000-2020 年间，该地区每年排放 1.44 亿吨碳。该地区同期还排放了甲烷，以及每年排放 300 万吨氮，其中部分以一氧化二氮的形式排放，这是一种更强大的温室气体。研究人员表示，永久冻土地区是大气温室气体的一个新来源，现有全球气候模型没有完全考虑到这一点。

https://news.sciencenet.cn/htmlnews/2024/4/520986.shtm


#地球

英国将制作深度伪造的色情图像定为非法

2024-04-17 14:19 by 神秘博士：闪光的人

英国司法部宣布，根据一项新法律制作深度伪造的性露骨图像将定为犯罪行为。根据新的刑事司法法案修正案，任何未经同意制作此类图像的人都将面临犯罪记录和无上限的罚款。如果图像被广泛分享，制作者还可能面临监禁。司法部表示，无论创作者是否打算分享，制作深度伪造色情图像都将构成犯罪。生成式 AI 的流行让制作深度伪造色情图像比以往任何时候都容易。英国受害者与保护大臣 Laura Farris 表示，制作深度伪造色情图像，无论是否分享都是不可接受的。

https://www.theguardian.com/technology/2024/apr/16/creating-sexually-explicit-deepfake-images-to-be-made-offence-in-uk


#犯罪

XZ 后门事件可能不是一起孤立事件

2024-04-17 15:08 by 帕迪多街车站

OpenJS 基金会发出警告，称 XZ 后门事件可能不是一起孤立事件。在 XZ 事件中，攻击者 Jia Tan（化名）潜伏长达两年多时间，最终获得信任成为项目的共同维护者。OpenJS 基金会称，他们观察到了类似的行动，他们收到了一系列邮件，要求基金会采取行动更换其管理的流行 JavaScript 项目的维护者，以解决高危漏洞。邮件使用了 GitHub 关联邮箱。这和 XZ 项目维护者 Lasse Collin 收到的施压邮件十分相似。类似事件凸显了快速发展的开源生态系统所面临的安全风险，尤其是今天软件的依赖关系错综复杂。

https://socket.dev/blog/openjs-xz-utils-cyberattack-likely-not-an-isolated-incident
https://openjsf.org/blog/openssf-openjs-alert-social-engineering-takeovers

#安全

Change Healthcare 勒索软件攻击的损失可能高达 10 亿美元

2024-04-17 16:16 by 异形：痛苦之河

今年 2 月遭勒索软件攻击的美国医疗公司 Change Healthcare 的母公司 UnitedHealth 披露，此次攻击至今造成的损失为 8.72 亿美元。UnitedHealth 在截至 3 月 31 日的第一季度财报中表示，攻击对公司的影响为每股 0.74 美元，预计到年底会增加到每股 1.15-1.35 美元。与此次攻击相关的补救工作还在进行之中，因此随着时间推移，与业务中断和修复相关的总费用可能会超过 10 亿美元，其中包括可能向勒索软件组织 ALPHV/BlackCat 支付 2200 万美元的赎金。Change Healthcare 拒绝证实是否支付了赎金，而 ALPHV/BlackCat 在获得赎金之后宣布停止运作，它没有向其加盟成员支付佣金。但这些加盟成员仍然控制着窃取自 Change Healthcare 的数据，没有获得佣金的组织开始威胁泄露窃取的数据。

https://www.theregister.com/2024/04/16/change_healthcares_ransomware_attack_has/
https://www.bleepingcomputer.com/news/security/ransomware-gang-starts-leaking-alleged-stolen-change-healthcare-data/

#安全