文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门文章
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
加入 NVIDIA 开发者计划(免费),新用户可以在注册过程中选择一门单课价值超 600元的 DLI 在线自主培训课程免费学习。涵盖生成式 AI与大语言模型(LLM)、图形与仿真、加速计算、数据科学和深度学习五大前沿领域,任选一门,满足您的学习需求。
课程提供完全配置的云端实验环境,结合动手实践,您可以快速获取端到端应用开发经验和提升专业技能,还可以获得 NVIDIA 培训证书,为您的能力和职业发展提供有力证明。
如下链接或者下图扫码,加入开发者计划,免费学习课程(建议电脑端学习)
https://developer.nvidia.cn/login?ncid=ref-dev-557858&sfdcid=Zhiding
如果能物理接触硬件,那么硬件的安全性通常就无法保障了。然而在云计算时代,客户的敏感数据都储存在未知地点的云端,由未知身份的服务器管理员维护。如何防止能物理接触设备的人窃取敏感数据?芯片供应商的回应是加入保护措施,确保在服务器被物理篡改或感染恶意软件的情况下敏感数据不会被窃取。本周二,一个国际研究小组公布了针对 AMD SEV 的 BadRAM 攻击。AMD 的 Secure Encrypted Virtualization (SEV)被用于加密虚拟机内存并将其隔离以保障云计算的隐私和信任。研究人员报告,利用不到 10 美元的设备,他们可以篡改 DRAM 模块上的嵌入式 SPD 芯片,绕过 SEV 保护,包括最新版本的 SEV-SNP。AMD 已经释出了补丁,补丁没有影响性能,只是增加了启动时间。
美国联邦破产法院法官 Christopher Lopez 以上个月的竞拍缺乏透明度、不公平竞争以及未能最大化价值为由拒绝将 Alex Jones 的 Infowars 公司出售给洋葱新闻(The Onion)。洋葱新闻发表声明对法官的决定倍感失望。Jones 因宣称发生在 2012 年 12 月 14 日的 Sandy Hook 小学枪击案是一场骗局而被受害者家属提起诉讼,2022 年他被勒令向受害者家属赔偿逾 10 亿美元,而 Jones 在继续上诉的同时申请了破产,法官则同意清算其资产以支付赔偿金。受害者家属通过律师也对法官的决定表达了失望。法官驳回了 Jones 律师声称竞拍存在操控和勾结的指控,认为每个人都是真心诚意,他表示应该让受害者家庭争取到更高的报价。
创业公司 Embodied 由于最新一轮的融资未成功,无法再继续运营下去。该公司此前的投资者包括了英特尔旗下的风投 Intel Capital、丰田的 AI Ventures、亚马逊的 Alexa 基金、索尼创新基金和 Vulcan Capital。该公司的产品是 800 美元的儿童情感支持机器人 Moxie。该公司声明,由于财务状况不佳它无法向大部分客户退款。对于在过去 30 天内购买产品的客户,Embodied 表示如果公司或资产出售的话,会尽量优先给他们退款,但无法对此做出保证。Moxie 的核心功能需要通过云端提供,如果公司倒闭,那么设备将会变砖。Embodied 表示服务停止的时间可能就在未来几天,它在探索延长服务的可能性,但无法对此做出保证。
一周前,软件巨人还发表博文宣称 TPM 2.0 对 Windows 11 安全至关重要,因此是必不可少的。但现在它发布了一个支持页面“Installing Windows 11 on devices that don't meet minimum system requirements”,允许在未达到最低硬件需求的旧设备上安装 Windows 11。微软表示用户将需要承担出现兼容性问题的风险,不能保证会收到更新,如果因此导致电脑受损那么不在制造商的保修范围内。当然以前安装过 Windows 11 的用户都知道,规避 TPM 要求很容易,只需要简单修改下注册表。Windows 10 将于 2025 年 10 月终止支持,但根据统计数据,仍然有高达六成的用户运行 Windows 10。
一条雄性座头鲸先是于 2017 年在哥伦比亚附近太平洋发现,2022 年在印度洋 Zanzibar 岛附近发现,两地之间的最短大圆距离为 13,046 公里。这可能是有记录以来座头鲸的最远旅行距离。座头鲸每年都会长途跋涉,但这只座头鲸的迁徙距离不同寻常。科学家猜测可能是气候变化减少了其主要食物磷虾的丰度,或者是寻找配偶。研究报告发表在《Royal Society Open Science》期刊上。
根据发表在 PNAS 期刊上的一项研究,中科院、浙江文物考古研究所和斯坦福大学的研究人员在浙江上山遗址发现距今一万年的稻米酒,是东亚最早的酒类酿造新证据。酒在文化中扮演着重要角色。而酿酒技术何时起源、如何产生发展,仍是未解之谜。这是由于酒属于易挥发液体,难以保存、发现、研究。研究团队在浙江省浦江县上山遗址采集了 12 件陶器残片。这些陶器代表发酵、盛装和烹饪等用途。样本采集后,团队对每个陶器的内表面残留物以及陶胎、文化层沉积物等标本进行微体化石提取与分析,包括植硅体、淀粉粒和真菌,以确定陶器的使用功能和食物加工方式。
根据联合国儿童基金会和北京大学的数据,中国超重与肥胖儿童的比例自 2000 年以来增加了三倍。如果目前的趋势继续下去,预计到 2030 年时这个比例将超过 60%。超重儿童长大后更可能变成超重或肥胖的成年人,使他们患上心血管疾病、糖尿病和某些癌症的风险更高。官媒称,超过一半的中国成年人已经超重。“美国人口中近 70% 的人超重。但很快中国可能就会赶上来,”美国外交关系委员会全球卫生高级研究园黄严忠教授说。他表示,“快速的城市化进程提供了更多久坐不动的生活方式。”有理论认为,中国从前出现饥荒的遭遇可能产生了持久的影响。“一项研究表明,中国过去的食物短缺实际上导致了代谢和表观遗传的变化,这些变化对后代的肥胖风险产生影响,并使他们更多的接触到高热量饮食,”他强调这个假设“很难最终证明”,需要更多的研究。
西班牙、英国和美国的研究人员发现,智能电视会向服务器发送用户观看数据,从而品牌可生成用户的使用习惯详细档案,并根据消费者行为调整广告内容。研究发现,该项技术利用自动内容识别(ACR)捕捉屏幕截图或音频来识别屏幕内容。即使仅将电视作为外接设备或连接到笔记本电脑上使用,也会定期将此类信息传输至特定的服务器。研究人员分析了三星和 LG 品牌电视机将截图定期传输至服务器的规律性。数据显示,三星电视每分钟发送一次信息,而 LG 设备则每 15 秒发送一次。为了测试智能电视的防 ACR 追踪性能,研究团队尝试了不同的隐私设置。结果表明,尽管用户可以选择阻止将数据传输至服务器,但默认设置为自动启用 ACR 功能。该项研究为深入探索云端互联设备(或 IoT)之间的追踪活动提供了新思路,建议制造商和监管机构加速应对这些新设备在未来可能带来的挑战。
Let's Encrypt 宣布将于 2025 年 8 月 6 日停止支持 Online Certificate Status Protocol(OCSP):从 2025 年 1 月 30 日起,包含 OCSP Must Staple 扩展的签发请求将失败,除非此前签发的证书包含 OCSP Must Staple 扩展;从5 月 7 日起,所有包含 OCSP Must Staple 扩展的签发请求都将失败。Let's Encrypt 是出于隐私考虑决定停止支持 OCSP。OCSP 设计作为 Certificate Revocation Lists (CRLs)的轻量级替代,不需要下载完整 CRL 列表就可以检查证书是否有效。但它存在隐私方面的问题,当用户通过 OCSP 检查证书有效性时,运营 OCSP 响应器的 CA 机构会知道用户通过哪个 IP 访问了哪个网站。Let's Encrypt 认为,CA 机构可能会因为法律要求强制收集此类信息,而 CRL 不存在该问题。所有现代浏览器都支持 CRL,因此停止支持 OCSP 不会对终端用户有任何影响。
通用汽车宣布不再资助旗下的无人驾驶出租车部门 Cruise,该部门将整合到技术团队中。通用汽车已经向 Cruise 部门投资了逾百亿美元,但无人驾驶出租车距离实用还有很长的路要走。通用汽车 CEO Mary Barra 表示,该公司将集中精力开发用于个人车辆的自动驾驶系统。Cruise 在测试无人驾驶出租车期间发生过一系列引发广泛关注的事故,其中包括拖着倒地的行人行驶数米。
Fedora 项目负责人 Matthew Miller 称他担任这一职位超过了十年时间,是时候换一个新人接替他继续推动项目前进。他表示,项目状况良好,有很高的社区参与度,有赞助商的强有力支持,在 Linux 世界备受欢迎,知名度高涨。但要推动项目向更广阔的方向前进,需要一位有新能量和新观念的人。预计明年发布 Fedora Linux 42 时将宣布新负责人人选。他表示不会离开 Fedora 项目,他将担任 Red Hat 的 Community Linux Engineering 的一个全职管理职位,Fedora 项目仍然是其日常工作的一部分。
美国加州地方法庭周二裁决,Automattic 必须停止阻止 WP Engine 访问 WordPress.org 上的资源,以及停止干扰该公司的 WP 插件。今年 9 月,Automattic CEO 兼 WordPress 开源项目的联合创始人 Matt Mullenweg 对 WordPress 第三方托管服务商 WP Engine 发起了公开的攻击,他指控该公司滥用 WordPress 商标,搭便车,没有给予 WordPress 社区足够的贡献。他随后阻止 WP Engine 访问 WordPress.org 的服务器,并直接控制了该公司的一个流行插件 ACF。WP Engine 随后对 Automattic 及其 CEO Matt Mullenweg 提起了诉讼。
一项对 3000 多人 DNA 标记进行的分析研究表明,长期暴露于高温环境与分子变化有关,这可能反映出加速衰老。为找到衡量高温对人体影响的敏感指标,南加利福尼亚大学老年病学家 Eun Young Choi 及同事选择研究“表观遗传时钟”,即随着人类衰老而发生变化的一组 DNA 化学修饰。研究人员分析了 2016-2017 年约 3800 名 5 6岁及以上人群的相关标记数据。他们将这些数据与美国的温度地图进行交叉对照,寻找分子标记状态与不同时间段内参与者所在位置热指数(温度和湿度的体感温度指标)超过 26.7°C 或3 2.2° C的天数之间的相关性。结果发现,根据分子标记,那些长期生活在高温天气较多地区的人比生活在较凉爽地区的人“显得更老”。根据一项指标,高温天气比例每增加 10%,参与者的分子年龄就增加约 0.12 岁。另一组分子标记的分析显示,长期生活在高温地区的人衰老速度加快了 0.6%。然而,以天数或数月为单位的短期高温暴露,与这些标记变化无关联。
2022 年从哈佛大学退休前往清华大学创办数学科学中心的著名数学家丘成桐称,很多华裔学生因来自美国政府的歧视而被迫离开。他说,华裔科学家别无选择只能离开美国,因为他们在一个支持的研究环境下工作能取得最佳的效果。此类人才外流对美国而言是不幸的,因为这有可能削弱其研究能力。对中国而言则意味着能获得顶尖人才,但也会导致弱化与美国的联系,失去对先进技术的第一手知识。 2021 年底到 2022 年初,一项对 1300 名美国华裔科学家的调查显示,72% 的受访者表示,作为学术研究人员他们感到不安全。61% 的受访者表示,他们考虑过离开美国,前往亚洲或非亚洲国家。
韩国网络巨头 Naver 为其公有云服务推出了自己的发行版 Navix,将提供十年支持,其中前五年提供完整更新,后五年只提供安全和关键更新。Naver 的产品和服务范围类似 Google 和腾讯,包括搜索和门户,电子邮件、支付服务、电子商务、博客和公有云。它的搜索引擎市场份额在韩国高于 Google。Navix 针对的是企业级市场,兼容于 Redhat 的企业发行版 RHEL,基于 Linux 5.14 内核。
马来西亚众议院周一以 59 票对 40 票通过了扩大对互联网控制的新法案。法案对内容违规施加了更严厉的处罚,赋予执法部门广泛的权力,任何授权官员都有权在无搜查令的情况下进行搜查和扣押。服务提供商也可能将需要承担责任,需要在调查期间向当局披露用户数据。反对者认为该法案将压制异议和言论自由。反对党团结组织(Bersatu)议员 Mas Ermieyati Samsudin 称,无搜查令搜查是一项巨大的权力,而所谓的授权官员缺乏明确的定义,是反腐败官员还是普通官员?新法案将递交到参议院等待批准。
血糖水平升高可能会对大脑健康产生负面影响,即使对没有糖尿病的人也是如此。研究人员对 146 名 18 岁及以上的健康成年人进行了调查,利用磁共振成像(MRI)扫描分析了每个人的血糖、大脑活动,并通过心电图(ECG)读数分析了心率变异性。结果显示:高血糖与大脑网络连接减少有关。这些网络在认知的各个方面都起着至关重要的作用,包括记忆、注意力和情绪调节。这种影响在老年人中更强,但在所有年龄段都存在;老年人的血糖水平普遍高于年轻人。这种影响在女性身上也比在男性身上更明显。
欧洲粒子物理研究所(CERN)报告,大强子对撞机(LHC)发现了 Hyperhelium-4 反物质粒子的首个证据。超核(Hypernuclei)是由质子、中子和超子形成的奇异核。超核是在宇宙射线中的发现的,至今有 70 多年历史,由于其不稳定且在自然界极其罕见,在实验室里制造和研究也极具挑战性,因此仍然充满着谜团。现在 LHC 的 ALICE 团队报告发现了 Hyperhelium-4 反物质粒子的首个证据,统计显著性为 3.5 个标准差。Hyperhelium-4 的反粒子由两个反质子、一个反中子和一个反 λ 粒子构成。
随着基于大模型的 AI 系统的流行,越来越多的人使用它们去寻找 bug 和报告 bug。但众所周知大模型有“幻觉”,也就是会胡说八道,它们产生的结果通常似是而非,需要人花时间去进行判断。如果一名开源维护者收到了大量 AI 产生的 bug 报告,那么他们宝贵的时间就被浪费在鉴别 bug 报告的有效性上。Python 软件基金会安全研究员 Seth Larson 呼吁不要使用 AI 报告 Bug,认为低质量的报告应该被视为是恶意的。Curl 维护者 Daniel Stenberg 称低质量的 AI 报告给维护者带来了不必要的负担。Larson 认为开源社区应尽早采取行动,建议 bug 报告者在未经人工验证的情况下不要提交报告。