美国联邦贸易委员会(FTC)对亚马逊处以创纪录的10亿美元罚款,并责令其向3500万受欺诈性Prime订阅影响的消费者退还15亿美元。FTC指控亚马逊利用复杂的界面诱导用户订阅Prime,并设置了难以取消订阅的流程。此举被认为是FTC历史上对违反《恢复在线购物者信心法案》(ROSCA)的最大罚款,亚马逊还需改进Prime的订阅和取消流程,确保透明和便捷。
Lumafield公司利用X光CT扫描技术对1000多块锂离子电池进行检测,发现廉价电池和假冒电池存在严重的制造缺陷,例如负极悬垂,这极大地增加了短路和起火的风险。研究显示,来自知名品牌的电池(如三星和松下)质量可靠,而从Temu等电商平台购买的低价电池缺陷率高达8%,甚至更高。虽然缺陷不一定会导致爆炸,但会增加风险。该研究提醒消费者,选择知名品牌电池更安全可靠,贪图便宜可能付出更大代价。
马斯克主导的大规模联邦政府裁员引发轩然大波,数万名员工在“情人节大屠杀”中失去工作。裁员过程混乱且不专业,许多员工遭遇了不公平待遇和公开羞辱。此后,马斯克又要求所有员工提交周工作报告,引发员工不满,他们用各种方式回应,有的用母语回复,有的用宪法回应,有的甚至用育儿经历回应,凸显了裁员决策的荒诞和对员工尊严的践踏。这一事件引发了对政府效率和员工权利的广泛讨论,也暴露出马斯克管理风格的争议性。
安全研究人员发现一个影响多达200万台思科设备的0day漏洞(CVE-2025-20352)。该漏洞存在于所有受支持版本的Cisco IOS和Cisco IOS XE中,攻击者可利用该漏洞远程崩溃设备或执行代码。漏洞源于SNMP组件中的堆栈溢出错误,攻击者通过发送特制的SNMP数据包进行利用。即使管理员修改了只读社区字符串,攻击者仍可能利用其获得root权限执行远程代码。思科强烈建议用户升级到已修复的软件版本。
一项针对澳大利亚25家主要新闻机构的Facebook帖文分析显示,虚假信息,例如关于羟氯喹的错误说法和选举舞弊的阴谋论,持续在网络上蔓延,并造成严重后果,包括健康损害和公众信任度下降。研究发现,即使事实核查工作有所开展,但虚假信息仍然具有“粘性”,会在选举等关键时期反复出现。高调人物的参与加剧了这一问题。该研究强调需要多管齐下的方法来对抗虚假信息,包括来自可信领导人的反信息传递、媒体参与和数字素养宣传。
加州的《加州消费者隐私法案》(CCPA)赋予消费者权利,但行使这些权利并不容易。AB 566法案旨在简化这一流程,要求浏览器提供选项,方便用户告知公司不希望其出售或共享个人信息。此举将使CCPA更易于使用,增强消费者权力,平衡消费者与公司之间的关系。尽管行业游说集团反对,但该法案被认为能够赋能消费者,并不会限制创新。
本文介绍了一种新颖的物理安全方法——Random Mosaic。传统防篡改措施容易被攻破,文章探讨了供应链攻击和Evil Maid攻击等威胁,并分析了现有防篡改技术(如防篡改标签、闪光指甲油)的优缺点。作者提出了一种利用豆类、米饭等彩色物质形成随机图案来检测未授权访问的新方法,该方法简单易行,成本低廉,并结合真空包装技术,适用于短期和长期存储以及运输场景。文章还介绍了用于对比图像的Blink Comparison应用。
作者运营着互联网上规模最大的 IXP 网络之一,通过 bgp.tools 监控发现大量不应出现在 IXP 网络中的流量。这些流量包括各种路由协议(OSPF、IS-IS、RIP)、自动寻址协议(DHCP、IPv6 RA)、以及厂商专有协议(LLDP、CDP、MNDP)等。这些协议的存在导致信息泄露、流量劫持等安全风险,甚至造成网络中断。作者还发现了一些奇葩的流量,例如家用设备协议(UPnP)、打印机发现协议(MDNS)以及错误配置导致的广播 DNS 查询等。作者呼吁 IXP 加强流量监控和访问控制,以提高网络安全性。
watchTowr Labs分析了Fortra GoAnywhere MFT中的CVE-2025-10035漏洞,该漏洞的CVSS评分高达10.0。该漏洞是一个反序列化漏洞,攻击者可以通过伪造的License响应签名来反序列化任意对象,从而可能导致命令注入。虽然该漏洞的利用需要系统暴露在互联网上,但watchTowr Labs发现了一种无需身份验证即可获取License请求令牌的方法,从而绕过身份验证。然而,攻击者仍然需要绕过签名的验证才能成功利用该漏洞。文章详细分析了漏洞的利用过程,并提出了几个疑问,例如是否存在未发现的签名绕过方法,或者是否存在已泄露的私钥等。最终,文章提供了一个检测工具来帮助用户检测其系统是否易受此漏洞的影响。
微软计划从2026年2月起强制其雷德蒙德总部50英里范围内的员工返岗办公,引发广泛争议。此举并非裁员,而是被许多人视为糟糕管理的体现,认为其忽视了员工的福祉和远程办公的成功经验。文章批判了微软此举的动机,指出其可能源于对员工缺乏信任、对远程办公效率的误解,以及对控制欲的满足。强制返岗不仅会造成员工通勤、育儿等额外负担,还会对员工的心理健康造成负面影响,最终可能导致优秀员工流失。
播客应用Pocket Casts因向承诺过无广告体验的早期付费用户投放广告而引发争议。Pocket Casts在2010年推出时采用一次性付费模式,2019年改为订阅制。尽管公司曾承诺为早期付费用户提供终身免费的“Pocket Casts Champion”服务,但近期部分用户却发现应用中出现了广告,引发强烈不满。Automattic CEO Matt Mullenweg回应称这是个Bug,公司正在努力修复,并强调所有付费用户都不应看到广告。这一事件凸显了“终身免费”承诺在商业模式转变中的挑战。
高通发布了第二代骁龙X Elite系列处理器——骁龙X2 Elite和X2 Elite Extreme,号称是“Windows PC上最快、最节能的处理器”。该系列采用3nm工艺,CPU性能相比上一代提升高达31%,GPU性能每瓦提升2.3倍,并配备80 TOPS Hexagon NPU。骁龙X2 Elite Extreme甚至在相同功耗下,CPU性能比竞争对手快75%。高通预计搭载该处理器的Windows on Snapdragon电脑将于2026年上半年上市,并暗示其与谷歌在Android for PC方面的合作可能也遵循类似的时间表。
临近Windows 10支持终止期限,微软宣布为欧美用户提供免费延长Windows 10安全更新的选项,回应了消费者和倡导组织的担忧。美国用户可以选择免费备份并获取一年安全更新,或支付30美元或使用1000微软奖励积分获取。欧洲用户则可通过微软账户登录免费获得一年安全更新。此举是在欧洲倡导组织施压以及消费者对升级到Windows 11的顾虑日益加剧的背景下做出的。
SAP、亚马逊和Salesforce等科技巨头正积极拥抱AI,以提高效率,降低成本。然而,这一趋势也导致了大规模的裁员。SAP的CFO预计,自动化将减少工程师的需求;CEO则估计60%到70%的工作岗位可能被数字化替代。亚马逊CEO也表示AI将导致公司员工总数减少。虽然一些新兴岗位需求增加,但低薪工作者将首当其冲受到冲击。这场AI革命带来的效率提升,是否意味着更多人的失业危机?
2009年欧盟出台的《电子隐私指令》要求网站在加载cookie前获得用户同意,但如今弹窗泛滥,用户早已麻木。欧盟委员会计划在12月推出“综合性”法规,简化数字公司监管,并考虑放宽cookie同意规则,例如允许用户一次性设置cookie偏好,或豁免用于技术必要功能和简单统计的cookie。丹麦也提出类似建议。然而,明年欧盟还将推出关注广告的《数字公平法案》,预示着围绕cookie监管的争论将再次升温。
印第安纳州的一个学区在迁移出VMware后遭遇了严重的兼容性问题。他们的Dell硬件在脱离VMware后失去了长期支持,Dell声称这台价值25万美元的设备在2019年购买时承诺了10年寿命。现在,学区被迫在没有支持的情况下使用这套硬件,这导致项目延误,并使得未来三到四年都不得不重新规划IT基础设施。爱达荷州的一个学区也面临着类似的困境,他们使用了VMware长达15年,如今升级也面临着高昂的成本。这凸显了大型科技公司在软件和硬件捆绑销售策略中存在的问题,以及对教育机构等预算有限的组织的影响。
在火星和木星之间的小行星带中,存在着一些奇特的空隙,被称为柯克伍德空隙。这些空隙并非完全空无一物,但小行星数量远少于其他区域。罪魁祸首正是木星强大的引力。木星的引力会与小行星的轨道产生共振,这种周期性的引力扰动会逐渐改变小行星的轨道,最终将它们“踢出”这些特定的轨道,形成空隙。柯克伍德空隙的发现,帮助我们更好地理解了行星引力对小行星带结构的影响。
美国国土安全部提议改革H-1B签证抽签制度,改用基于劳工部工资等级的加权系统。然而,研究发现,该系统并非真正基于技能或薪资,反而会让大型外包公司获益,减少美国大学毕业生的签证机会,并且仅能略微提升H-1B持有人的平均工资。作者利用公开数据模拟发现,以实际薪资为标准的系统将更有效地吸引高技能人才,并大幅提高H-1B持有人的平均薪资。
科技行业正经历一场剧变:AI的炒作、强制返岗和持续的裁员,导致行业氛围急转直下。曾经的乐观情绪被焦虑所取代,管理层更加强硬,开发者们赖以生存的稳定就业市场不复存在。文章指出,AI工具的出现虽然带来效率提升,但也加剧了人们对失业的担忧;强制返岗政策破坏了远程办公模式下建立的信任,并带来了严格的上下班时间规定;持续的裁员则打破了以往科技行业高就业率的局面,加剧了焦虑。作者建议管理层在公开场合支持公司政策,私下里则应关注员工情绪,并尽量在力所能及的范围内改善工作环境,以维护团队士气。
洛克菲勒大学的研究人员开发了一种新方法,能够直接从土壤中提取大型DNA片段,从而破译此前无法培养细菌的基因组。这项技术绕过了实验室培养细菌的需要,实现了对土壤中隐藏的微生物资源的挖掘。研究人员从一个森林土壤样本中获得了数百个全新的细菌基因组,并发现了两种潜在的新型抗生素,其中一种名为erutacidin,能够有效对抗耐药细菌。这项突破性技术为开发新型抗生素和其他药物提供了可扩展的途径,也为探索微生物世界开启了新的篇章。
本文讲述了T载波技术在电信和互联网发展史中的故事。T载波作为一种数字载波技术,曾是商业互联网接入的主要方式之一,以其可靠性和低延迟著称,尤其在早期的网络游戏中占据重要地位。尽管带宽有限,但其稳定性远超同时期的DSL。文章详细解释了T载波的工作原理、技术细节以及与ISDN、SONET等技术的关联,展现了其从鼎盛到衰落的历史进程,以及它对现代网络技术的影响。
LeoLabs是一个提供低轨卫星数据和分析服务的平台,其服务涵盖了卫星跟踪监测、碰撞预警、轨道分析等多个方面。用户可以访问其数据库,查看实时卫星信息,进行碰撞风险评估,并利用其提供的API和工具进行数据分析。该平台对航天器运营商、科研机构和政府机构都有重要的价值。
普渡大学的研究人员开发了一种巧妙的方法,只需一张印有特殊颜色参考图的卡片,就能让普通智能手机化身高精度光谱仪。该技术利用算法分析手机拍摄的照片,提取隐藏的光谱信息,精确度可达1.6纳米。这项突破有望广泛应用于国防、医疗、食品安全等领域,让光谱分析技术更加普及和便捷。
微软正全力将AI助手Copilot集成到Edge浏览器中,使其能够直接控制浏览器标签页,自动完成例如预订餐厅、比较价格等任务。这不同于创建全新的AI浏览器,而是将AI能力融入现有浏览器,提供更便捷的体验。Copilot将能够实时完成任务,并保持透明度,用户始终保持控制权。此举旨在与谷歌Gemini和Perplexity Comet等竞争对手抗衡,微软相信其在AI浏览器领域处于领先地位。
Arm公司推出了下一代AI驱动的图像增强技术Neural Super Sampling (NSS),旨在取代传统的基于启发式算法的TAA(时间性抗锯齿)。NSS利用训练后的神经网络模型,学习图像数据并自适应地处理各种场景和内容,有效解决了传统方法中存在的鬼影、不稳定等问题。其训练过程采用循环学习和时空损失函数,并利用PyTorch和Slang进行优化。NSS的网络架构采用四层UNet,输出参数驱动后处理阶段,最终实现高效的实时图像上采样。性能测试表明,NSS在图像质量和运行速度方面均优于现有技术,有望在移动设备上实现实时运行。
美国主要航空公司,包括美国航空、达美航空、西南航空和联合航空,正联手推动放松航空业管制。他们声称此举将降低成本,提高竞争力,但此举可能导致旅客权利受损,隐藏费用增加。放松管制可能取消自动退款、价格透明化以及与家人同坐的权利等关键旅客保护措施。尽管航空公司声称这将降低票价,但实际上,旅客可能面临更多费用,服务保障减少,航空公司对服务故障的责任降低。这一举动引发了消费者对更昂贵、更不透明的航空旅行体验的担忧。
本文揭秘了亚马逊S3惊人的规模和背后的技术。S3利用廉价的HDD硬盘,通过海量并行处理、擦除编码、以及巧妙的负载均衡策略(例如“两次随机选择”),解决了HDD随机I/O速度慢的瓶颈,实现了百万级请求/秒的超高吞吐量和极高的可用性。S3的数据存储策略包括随机数据放置、持续数据再平衡以及规模化带来的负载平滑效应,从而避免了热点问题。从用户、客户端和服务器三个层面实现并行化,进一步提升了性能。最终,S3不仅成为备份、图像存储的利器,也成为大数据分析和机器学习的重要基础设施。
美国秘密服务局声称挫败了一场重大的国家安全威胁,各大新闻机构纷纷转载,却未加质疑。然而,真相却并非如此。所谓的“威胁”只是一个普通的犯罪团伙利用数千张SIM卡发送垃圾短信和国际电话的SIM卡农场。秘密服务局调查针对政治家的短信威胁时,追踪到了这个SIM卡农场。他们夸大其词,将其描述为前所未有的国家安全威胁,甚至声称它能够瘫痪蜂窝塔。然而,一位匿名黑客指出,这只是普通的犯罪活动,任何懂技术的人都能做到。纽约时报引用所谓的专家证实了这一说法,但这其实是政府宣传。文章揭露了媒体和政府机构的虚假宣传,并解释了SIM卡农场的运作方式以及其对国家安全的实际威胁程度微乎其微。
美国海关及边境保护局(CBP)自2020年起秘密进行DNA收集计划,已扩展到美国公民,引发广泛担忧。该计划利用法律漏洞和技术手段,大规模收集移民和旅客的DNA样本,并将数据存入联邦数据库CODIS。此举缺乏透明度和法律保障,甚至连儿童的DNA也被收集,可能被用于未来的任何犯罪调查。监督机构和立法者对此表示强烈抗议,指出该计划已演变为大规模基因监控体系,侵犯公民隐私。目前,相关组织已对CBP提起诉讼,要求公开更多信息。
arXivLabs是一个框架,允许合作者直接在arXiv网站上开发和分享新的功能。参与arXivLabs的个人和组织都认同并接受了arXiv的开放、社区、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与遵守这些价值观的合作伙伴合作。如果您有想法可以为arXiv社区增值,请了解更多关于arXivLabs的信息。