搜索技巧 核手提箱 海洋云增白 Bliss AI 搜索答案 深海沉船 自由职业 policy 小团队 颈挂空调 Chumby 个人电脑 极端主义 世界 PostgreSQL AI工具 证券 DirectX 防溢 DrawingPics 儿童读物 化学 连续滚动 代码审查 KDE 游戏测试 多动症 超级计算机 植物学 三菱电机 更多

欧盟2025年“地平线”计划取消对开源软件的资助 (www.theregister.com)

欧盟的“地平线”计划将从2025年开始取消对开源软件 (FOSS) 的资助,引发了开源倡导者的担忧。开源软件联盟OW2的首席执行官Pierre-Yves Gibello在一封公开信中敦促欧盟重新评估这一决定,他认为开源软件对保护欧洲利益至关重要。Gibello指出,欧盟此前的“下一代互联网”(NGI)计划在支持开源软件方面发挥了重要作用,取消资助将损害欧洲的技术创新和网络安全。

台积电CEO预测AI芯片短缺将持续到2025年甚至2026年 (www.theregister.com)

台积电CEO魏哲家在2024年第二季度财报电话会议上预测,先进芯片的供应要到2025年或2026年才能满足需求。尽管客户需求旺盛,但他仍在努力解决这个问题,并尽可能地增加供应。他还表示,台积电正在与海外合作伙伴合作,以增加供应和支持客户,海外扩张计划不会改变。

微软开发全新工具,利用大型语言模型分析电子表格 (www.theregister.com)

微软研究院开发了一种名为 SpreadsheetLLM 的框架,旨在使大型语言模型 (LLM) 更容易分析电子表格内容并执行数据管理和分析任务。该工具通过序列化数据、压缩数据和微调 LLM 来解决电子表格格式和 LLM token 限制带来的挑战,从而提高效率并为用户交互提供新的可能性。

格芯获4亿美元资金,将在德克萨斯州和密苏里州建设美国首批300毫米晶圆厂 (www.theregister.com)

美国政府将根据《芯片法案》向格芯提供高达4亿美元的资金,用于资助其在德克萨斯州和密苏里州的300毫米晶圆制造厂。德克萨斯州的工厂将是美国首家300毫米晶圆制造厂,而密苏里州的工厂将生产用于国防和航空航天应用的绝缘体上硅(SOI)300毫米晶圆。这两个工厂总共将耗资约40亿美元,这意味着《芯片法案》提供的最高奖励将高达预算的10%。

MySQL 9 未能获得部分数据库专家的认可 (www.theregister.com)

MySQL 最新版本发布后,一些评论员感到失望,他们担心 MySQL 的管理者甲骨文公司可能另有打算。MySQL 9.0 被定位为“创新版本”,但一些专家认为,该版本缺乏创新功能,许多更具创新性的功能仅在付费版本中提供。一些专家担心甲骨文公司可能将重点放在了其专有分析数据库 Heatwave 上,而非 MySQL 上。

基于自拍的身份验证引发信息安全专家的担忧 (www.theregister.com)

随着疫情后越来越多的业务转向数字化,使用自拍进行在线身份验证在一些地区成为一种新趋势。然而,这种做法也引发了安全专家的担忧。例如,越南强制要求手机银行应用程序使用面部扫描进行身份验证,但当地媒体和专家对此表示怀疑,认为自拍并不能提高安全性。此外,新加坡也出现了大量包含自拍的身份证明文件在暗网上泄露的事件。专家指出,仅仅依靠静态的自拍进行身份验证并不可靠,应该采用更安全的活体检测技术。

美国网络安全和基础设施安全局 (CISA) 入侵联邦机构,五个月未被发现 (www.theregister.com)

美国网络安全和基础设施安全局 (CISA) 对一个未透露名称的联邦机构进行红队演习,发现该机构存在一系列安全漏洞,导致其最关键的资产暴露。CISA 的红队成功利用了目标机构 Oracle Solaris 飞地中一个未修补的漏洞,获得了初始访问权限。尽管 CISA 在几周后通知了该机构,但该机构花了超过两周的时间才应用可用的补丁。此外,CISA 的红队还能够通过网络钓鱼攻击进入该机构的 Windows 网络,并获得了对高度敏感系统的访问权限。令人担忧的是,该机构在长达五个月的时间内都没有发现 CISA 的任何活动,这引发了人们对其发现真正恶意活动能力的担忧。

安卓15测试版新增可选桌面模式 (www.theregister.com)

安卓15测试版中引入了一项可选的桌面模式功能,允许用户将手机连接至显示器并以桌面环境使用。该功能并非首次出现,三星Dex模式已存在多年,安卓10也曾短暂出现过隐藏的桌面模式。随着USB-C接口的普及和手机硬件性能的提升,该功能在安卓15上可能迎来更广泛的应用。

Xen项目面临危机:托管测试平台的托管服务提供商即将关闭 (www.theregister.com)

开源Xen管理程序的创建者和管理者Xen项目警告其社区,由于其使用的托管设施即将关闭,可能会出现潜在问题。Xen项目用于检查其代码的定制工具OSSTest的实例可能会中断,预计关闭日期为2024年10月31日。该项目正在考虑的选择包括:将现有硬件迁移到不同的托管服务提供商、从头开始重新创建OSSTest或切换到不同的测试系统。

法官驳回 GitHub Copilot 案中有关 DMCA 版权的诉讼请求 (www.theregister.com)

美国加州地区法官乔恩·蒂加(Jon Tigar)驳回了开发者对 GitHub Copilot 提出的多项诉讼请求,其中包括一项关键的 DMCA 版权主张。开发者声称 Copilot 非法复制其代码,但法官认为 Copilot 建议的代码与开发者受版权保护的作品“不够一致”,因此 DMCA 1202(b) 条款不适用。目前该案中只剩下两项指控:一项是违反开源许可证的指控,另一项是违反合同的指控。

Evolve银行和信托公司遭受LockBit攻击,760万人数据泄露 (www.theregister.com)

美国Evolve银行和信托公司确认,在5月底遭受LockBit勒索软件攻击事件中,超过760万客户的数据被盗。这是Evolve首次确认数据泄露的规模,受影响的包括其至少三家主要合作伙伴(过去和现在)。该公司预计,随着调查的继续,这一数字还会上升。受影响的个人将获得24个月的信用监控服务。

互联网档案馆将服务中断归咎于“环境因素” (www.theregister.com)

互联网档案馆在经历了“环境因素”导致的断电后,旗下的“时光机”服务中断。该组织表示,其一个数据中心发生了“短暂的电力中断”,随后出现了“环境因素”,导致服务中断。这些环境因素很可能是冷却系统中断后导致的温度升高。截至目前,互联网档案馆表示服务已经恢复正常运行。对于许多用户来说,互联网档案馆是一个非常宝贵的资源,它提供了对数字资料的免费访问,包括软件、视频和文本,它还拥有“时光机”,这是一个网页档案,可以用来发现出版商何时悄悄地更改页面或删除整个网站。

Db2:即使IBM闭口不谈,它依然是一个值得讲述的故事 (www.theregister.com)

Db2 是 IBM 开发的一款历史悠久且备受推崇的关系型数据库,广泛应用于对可靠性要求极高的行业,例如银行业。 尽管 Db2 拥有庞大的用户群和良好的声誉,但 IBM 似乎对其未来发展方向保持沉默,尤其是在云计算领域。 相比之下,开源数据库 PostgreSQL 则凭借其开放性和社区支持,在开发者中越来越受欢迎,并成为云数据库服务的重要组成部分。

专家警告:修复 Ghostscript 漏洞,否则将面临重大安全风险 (www.theregister.com)

Ghostscript 中存在一个漏洞 (CVE-2024-29510),该漏洞可能允许攻击者在受影响的系统上执行任意代码。该漏洞已于 4 月份得到修复,但最近发布的概念验证 (PoC) 引发了人们的担忧。Ghostscript 广泛用于各种软件中,包括云存储、聊天程序和 PDF 转换工具,因此该漏洞的影响可能非常大。专家警告说,该漏洞的严重程度等级可能被低估了,并敦促组织尽快应用补丁。

麒麟组织攻击伦敦医院事件: 病人被迫接受乳房切除手术 (www.theregister.com)

近期,麒麟组织对伦敦医院病理服务提供商Synnovis发起的勒索软件攻击事件,导致约1500例医疗手术被取消。其中,一位名叫Johanna Groothuizen的乳腺癌患者受影响尤为严重,由于医院无法进行血液 transfusion,她被迫放弃了原本计划的保乳手术,接受了简单的乳房切除手术。此次事件暴露了英国公共部门基础设施在网络攻击面前的脆弱性,引发了人们对网络安全问题的关注。

英伟达预计今年在华GPU销售额将达120亿美元 (www.theregister.com)

尽管美国实施了贸易限制以遏制中国的人工智能雄心,但英伟达预计今年将通过向中国销售GPU获得120亿美元的收入。市场研究公司SemiAnalysis的最新数据显示,英伟达计划向中国市场出货超过100万个新的H20产品,预计将为该公司带来超过120亿美元的收入。

欧洲刑警组织:手机漫游技术阻碍犯罪调查 (www.theregister.com)

欧洲刑警组织表示,手机漫游技术,特别是跨国漫游时的加密技术,正在阻碍刑事调查。由于加密技术的存在,执法部门难以获取关键证据,例如嫌疑人在犯罪现场使用手机通讯的数据。欧洲刑警组织呼吁立法者采取行动,解决这个问题,例如禁止在漫游时使用服务级加密,或建立更有效的跨国数据共享机制。

电力公司抗议AWS数据中心“免费搭车”电力交易 (www.theregister.com)

美国电力公司AEP和Exelon向联邦能源监管委员会(FERC)提交正式反对意见,抗议Talen Energy与亚马逊的核能交易。亚马逊从Talen Energy购买了一座核动力数据中心,作为交易的一部分,亚马逊将从宾夕法尼亚州萨斯奎汉纳的2.7 GW Talen核电站直接获得480兆瓦的电力,未来甚至可能升级到960兆瓦。AEP和Exelon声称,Talen和亚马逊基本上是在免费搭车,而其他PJM用户将不得不为此买单,并称尽管亚马逊的数据中心没有直接连接到PJM,但它仍然受益于电网,这意味着其他用户将承担损失。

数据中心的电弧焊机:会出什么问题? (www.theregister.com)

一位名叫安德鲁的IBM客户工程师讲述了他如何在20世纪60年代和70年代为金融服务客户工作,这些客户几分钟的停机时间就意味着数百万美元的损失。 其中一个客户是证券交易所,他们打电话给安德鲁,询问IBM打算如何处理支撑大型高速打印机的金属框架上形成的大裂缝。碰巧的是,安德鲁的家族经营着一家金属加工企业,他从小就在工厂里长大,并且成为了一名熟练的电弧焊工。于是IBM和证券交易所制定了一个计划:找到一台便携式电弧焊机并带到现场,证券交易所将在周末打开大门,关闭计算机、火灾报警器和喷水灭火系统,然后安德鲁将在不引起任何故障的情况下修复框架。 多年后,安德鲁的同事告诉他自己搞坏了证券交易所,原来是另一台打印机框架破裂了,多年前看着他焊接另一台打印机框架的团队中的一员认为他也可以这样做。但与安德鲁不同的是,这个人以前从未焊接过任何东西。 他至少重复了安德鲁获得客户许可和关闭喷水灭火装置的过程,但他忘记关闭警报了。而且他在营业时间做了这项工作。 你可以猜到剩下的事情:火灾警报响了,所有关键系统都离线了,IT人员被疏散了,证券交易所也进行了一次代价高昂的计划外休息。 不知何故,安德鲁要为这场混乱负责,因为他多年前就把便携式焊机留在了现场。

美国人仍然购买第三方杀毒软件,老年人更多 (www.theregister.com)

调查显示,近一半的美国人使用第三方杀毒软件,其中付费用户最受欢迎的品牌是Norton、McAfee和Malwarebytes。老年人使用第三方杀毒软件的比例更高,这可能是因为他们成长在一个必须在电脑上安装杀毒软件的时代。

科技行业如何从免费走向付费模式? (www.theregister.com)

这篇文章探讨了科技行业如何从早期的免费软件和开源软件转向如今的付费模式。文章首先回顾了硬件和软件的商品化过程,指出市场竞争导致价格下降,并迫使厂商寻求新的盈利模式。开源软件虽然在服务器领域取得了一定成功,但也面临着价格竞争的压力,许多公司转向“软件即服务”(SaaS)模式。作者认为,随着数据中心容量增加、存储成本降低以及软件成本趋近于零,科技公司需要寻找新的方法来降低成本、提高利润率或获得其他竞争优势。

微软再发邮件告知更多用户邮件数据遭窃 (www.theregister.com)

继今年早些时候微软系统遭俄罗斯黑客入侵事件后,微软公司近日再次向客户发送电子邮件,告知有更多用户的邮件数据被窃取。微软表示,他们正在持续通知所有受影响的客户,并提供被黑客访问的电子邮件内容。此前,微软还遭受过来自中国黑客的攻击,导致包括美国高级政府官员在内的电子邮件和其他数据被盗。这些事件引发了外界对微软信息安全性的担忧,多位专家将其称为“美国国家安全的威胁”。

微软:'Skeleton Key'攻击揭示人工智能最糟糕的一面 (www.theregister.com)

微软披露了一种名为“Skeleton Key”的技术,该技术可以绕过AI模型的安全护栏,这些护栏原本用于防止生成式聊天机器人创建有害内容。研究人员通过简单的文本提示,成功诱导Meta、谷歌和Anthropic等公司的AI模型生成了诸如制造燃烧瓶的说明等危险信息。微软已在其Azure云平台上部署了安全工具来应对这种攻击,但更强大的对抗性攻击仍需关注。

微软AI CEO:在线内容是模型的“免费软件” (www.theregister.com)

微软AI CEO Mustafa Suleyman近日表示,机器学习公司可以抓取网上发布的大部分内容,并用它来训练神经网络,因为它本质上是“免费软件”。此番言论引发了巨大争议,多家新闻机构和作者已经对微软及其投资的OpenAI提起了诉讼,指控其未经许可使用其内容训练AI模型。Suleyman认为,自上世纪90年代以来,互联网上的内容一直是“合理使用”,任何人都可以复制、再创作和再现。但他也承认,有些公司明确禁止抓取其内容,这部分内容的使用界限尚不明确。

Windows:设计上的不安全 (www.theregister.com)

本文批评了微软Windows操作系统的安全性问题,指出其设计上的缺陷导致漏洞频发,并举例说明了近期出现的严重安全漏洞。作者还对微软新增的Recall功能表示担忧,认为该功能侵犯用户隐私且存在安全隐患。此外,文章还批评了微软在Windows 11安装过程中强制绑定 OneDrive的行为,认为这是对用户选择权的侵犯。

谷歌称Epic游戏公司对Play Store的要求成本过高 (www.theregister.com)

加州法院裁定谷歌Play Store构成非法垄断后,谷歌请求法官驳回Epic游戏公司提出的补偿要求,称这些整改措施成本过高,将给安卓用户带来新的安全风险。谷歌认为,Epic公司要求提供Play Store应用目录访问权限、支持应用库迁移以及分发第三方应用商店等措施,预计成本高达1.37亿美元,过于昂贵。此外,谷歌还担心这些措施会损害用户安全和安卓生态系统的稳定性。

谷歌因信任问题切断与 Entrust 的合作关系 (www.theregister.com)

由于 Entrust 在合规性和改进方面存在长期问题,谷歌决定不再信任该公司。Entrust 是一家证书颁发机构,Chrome 浏览器使用其验证网站的 trustworthiness。但过去几年,Entrust 发生了一系列事件,导致谷歌对其能力、可靠性和完整性失去信心。从 11 月 1 日发布的 Chrome 127 版本开始,将默认不再信任 Entrust 或 AffirmTrust 根证书颁发的 TLS 服务器身份验证证书。

美国三大运营商遭遇国际漫游中断,用户怨声载道 (www.theregister.com)

由于第三方供应商Syniverse出现问题,美国三大运营商AT&T、Verizon和T-Mobile的国际漫游服务中断数小时,导致美国用户在海外无法正常使用手机通话、短信和互联网服务。虽然Syniverse表示正在努力恢复服务,但这已经是AT&T今年第三次出现大规模服务中断。

微软被指责应对盖辛格医院百万病人数据泄露负责 (www.theregister.com)

美国医疗保健巨头盖辛格医院指责微软旗下的语音识别公司Nuance Communications应对其超过一百万患者的高度个人数据被盗负责。盖辛格声称,Nuance的一名前雇员在被解雇后仍然能够访问公司文件,并可能窃取了这些敏感记录。目前,这名前雇员已被逮捕并面临联邦指控。

美国市长敦促国会放弃宽带扩张法案 (www.theregister.com)

美国市长会议反对一项旨在简化宽带部署的国家法律,即2023年美国宽带部署法案(HR 3557)。该法案旨在方便电信公司在州和地方管理的土地上建设基础设施和铺设电缆,但市长们认为它剥夺了地方政府反对不良项目的权力,并缩短了反对的时间窗口。他们还担心该法案会消除有线电视特许经营权的续签,从而限制州或地方特许经营机构执行特许经营义务的能力,例如公共、教育和政府频道容量和设施、客户服务要求和系统建设要求。

← 前页 1 3