本文回顾了50年来开源软件供应链安全面临的挑战。从1974年对Multics系统的安全评估报告中发现的潜在后门,到2024年xz压缩库中的后门攻击,软件供应链安全问题始终存在。作者Russ Cox,Go语言核心开发者,基于自身经验和行业案例,探讨了软件供应链攻击和漏洞的定义、软件供应链的复杂性,以及增强防御能力的方法,包括软件认证、可重复构建、快速发现和修复漏洞以及预防漏洞等策略。文章强调了开源软件资金不足的问题,这使得开源项目容易受到恶意行为者的攻击,并以xz攻击为例说明了这一点。最终,作者呼吁加强开源软件的资金支持和安全实践,以应对不断变化的威胁。
互联网的重量是多少?这个问题看似荒谬,却引发了科学家的持续探索。早期的估算认为互联网重量约等于50克草莓,但随着数据爆炸式增长,这一数字已远落后于现实。本文探讨了三种计算方法:基于服务器能耗、基于电子信息传输和基于DNA存储密度。最终,基于能量守恒定律的计算结果显示,互联网的质量极小,仅为53 quadrillionths of a gram。然而,无论其物理重量如何,互联网对人类的影响却无比巨大。
拖拽赛车手们正在抛弃传统的涡轮增压器和机械增压器,转而采用一种名为“压缩空气增压”(CAS)的新技术。CAS利用高压空气为发动机增压,无需消耗发动机动力,且能提供极冷极密的空气,使其在性能和效率上都优于传统增压方式。这项技术由Dale Vaznaian开创,目前正被越来越多的赛车手应用,例如Tina Pierce和Ryan Mitchell,他们在各自的赛车上取得了令人瞩目的成绩。虽然这项技术还处于早期阶段,但其巨大的潜力不容忽视,它有望彻底改变赛车界的动力增压方式。
为避免美国加征的关税,苹果在三月底三天内紧急动用五架飞机,将印度制造的iPhone和其他产品运往美国。此举旨在利用现有库存维持美国市场价格,避免成本转嫁给消费者。同时,这一事件凸显了印度在苹果全球供应链中的战略地位,由于关税差异,印度制造的iPhone相比中国制造的具有显著的成本优势,未来苹果或将进一步加大在印度的生产力度。
在奥地利维也纳进行体育场馆翻修时,工人们意外发现了一个包含约150名士兵遗骸的万人坑。考古学家证实,这些遗骸属于公元一世纪到二世纪之间,罗马军团与日耳曼部落之间发生的一场激战的牺牲者。通过对骨骼伤痕、出土的武器装备(包括匕首、长矛、头盔碎片等)以及匕首鞘上的银线镶嵌进行分析,考古学家确定了这场战斗的时间和参与方。这一发现是奥地利境内首次直接考古证据,证明了多瑙河莱姆斯防线(罗马帝国东部边境)上发生的战斗,也为维也纳城市历史提供了新的视角。
一篇发表于近25年前的研究论文揭示,美国联邦通信委员会(FCC)对新闻失实报道的处罚极其罕见。1982年里根政府放松广播新闻内容监管后,此类处罚更是锐减。尽管FCC没有明确的新闻失实法规,但其通过个案裁决形成了相关政策。近年来,关于新闻失实的指控鲜有成功案例,甚至包括2000年总统大选错误预测等事件,都未被认定为新闻失实。这表明,FCC对新闻真实性的监管力度远不如想象中强大,实际操作中存在一定的局限性。
美国新近实施的关税政策对全球科技供应链造成冲击,尤其影响了依赖美国硬件和云服务的欧洲企业。服务器、网络设备、GPU等硬件成本急剧上升,导致云服务价格上涨,AI开发成本增加。这不仅是财务问题,更是战略问题。欧洲企业需积极应对,例如转向欧洲云服务提供商(如OVHcloud、IONOS等),重新评估硬件采购策略,并关注欧盟可能采取的应对措施。这场贸易摩擦可能导致AI和云计算市场碎片化,区域韧性将变得至关重要。
欧盟即将简化其复杂的数据保护法案——GDPR。这项法案自2018年实施以来,因其繁琐的合规要求而饱受批评,尤其对中小企业造成了沉重的负担。丹麦数字部长Caroline Stage Olsen表示,GDPR虽然重要,但其监管方式过于繁琐,需要简化以方便企业遵守。欧盟委员会也确认,将很快提出简化GDPR的提案,主要目标是帮助中小企业减轻合规压力,促进欧洲经济发展。
作者通过分析美国海关和边境保护局(CBP)的平均等待时间网站数据,发现今年3月以来,前往美国的外国旅客数量骤减超过10%。为验证数据的可靠性,作者还对比了美国旅客的数据,发现仅外国旅客数量下降,从而排除了数据录入延迟等因素的影响。尽管存在数据收集的局限性和季节性因素的影响,但该趋势依然值得关注,并提示了潜在的政策或其他因素的影响。作者还以圣安东尼奥的盗窃案数据为例,阐述了在分析早期数据时需谨慎对待数据完整性和潜在偏差的问题。
一家公司的老旧服务器经常崩溃,重启需要人工操作。IT经理束手无策,直到一位工程师突发奇想,用一台旧电脑的CD-ROM驱动器,配合修改后的脚本,实现了自动重启故障服务器的功能。这个简陋的“机器人”——ITAPPMONROBOT,用一种近乎荒诞的方式解决了燃眉之急,直到新服务器上线才被“退休”。
最新研究利用阿塔卡马大型毫米/亚毫米波阵列(ALMA)对比邻星的毫米波耀斑活动进行了深入研究,结果令人担忧。红矮星比邻星的耀斑比太阳强大得多,其频繁且强烈的耀斑可能剥夺潜在宜居行星的大气层,使其无法维持生命。这项多波段研究发现,毫米波耀斑的频率远高于之前的观测结果,这意味着比邻星b面临的极紫外辐射环境可能比预测的更加恶劣。这凸显了对多波段观测的迫切需求,以更准确地评估红矮星系统中行星的宜居性。
美国疾病控制与预防中心(CDC)的性病实验室被突然关闭,所有28名员工被解雇,引发了专家们的强烈不满和担忧。该实验室是全球监测耐药性性传播疾病细菌的关键机构之一,其关闭意味着美国将失去对耐药性淋病等疾病的监测能力,尤其是在新药即将问世之际,这将严重阻碍对耐药性性传播疾病的监控和治疗。专家们批评此举短视且缺乏解释,认为这将对公共卫生造成严重损害。
加州议员Diane Papan提出的法案AB-501,旨在阻止OpenAI从非营利组织转变为营利组织,引发轩然大波。该法案近期出现重大修改,加入了与飞机留置权相关的条款,令人费解。消息人士称,这并非笔误,Papan办公室也证实了修改的真实性。有传言称OpenAI CEO Sam Altman曾与Papan通话,但通话内容不得而知。这一事件引发广泛关注,媒体呼吁深入调查,揭开背后真相。数十亿美元的利益牵涉其中,OpenAI的未来走向扑朔迷离。
美国对欧盟征收关税引发贸易战,欧盟正考虑报复措施。法国曾建议对目前未被征税的数字服务进行反制,但遭到爱尔兰反对,后者是许多美国科技巨头的欧洲总部所在地。欧盟贸易顺差主要来自商品,服务贸易则逆差巨大,科技行业成为潜在的报复目标。法国官员预计贸易战将导致法国GDP下降超过0.5%,并增加失业风险。这场贸易战对欧洲经济的潜在影响不容忽视,科技巨头们也面临着不确定性。
慕尼黑工业大学领导的AEgIS合作团队利用改装后的智能手机摄像头传感器,研制出一种新型探测器,能够以史无前例的分辨率实时成像反质子的湮灭过程。该探测器将60个摄像头传感器集成在一起,像素高达3840兆像素,分辨率达到0.6微米,比之前的实时方法提高了35倍。这项技术突破依赖于人工识别反质子湮灭点,并为研究低能反粒子湮灭以及反氢在重力作用下的微小位移开辟了新的途径,是反物质研究领域的里程碑式进展。
全球每年产生数万亿张模糊不清的图片、粗制滥造的视频和AI作品,以及大量的无用文件,这些数据不仅浪费资源,更严重地污染了环境。文章指出,大多数组织对自身数据缺乏管理,大量冗余、过时甚至错误的信息占据着宝贵的存储空间。云存储技术的普及加剧了这一问题,因为存储成本低廉,导致数据垃圾泛滥,最终影响了AI的训练和准确性。作者呼吁企业重视数据管理,避免因数据垃圾造成资源浪费和环境污染。
英国初创公司Pulsar Fusion正研发名为Sunbird的太空火箭,计划利用核聚变技术实现超高速星际旅行。该火箭将在轨道上与航天器对接,利用核聚变产生的推力将航天器加速至每小时80万公里以上。虽然地面核聚变发电面临巨大挑战,但用于推进则相对简单,因为只需要产生足够推力的等离子体即可。Sunbird计划于2027年进行首次轨道聚变试验,未来有望将火星之旅缩短一半,并大幅提升深空探测效率。
本文讲述了Altair 8800问世后,早期个人电脑产业的蓬勃发展。Don Tarbell等硬件爱好者通过开发周边设备(如磁带接口)填补了Altair的不足,催生了像Processor Technology和Cromemco等公司。与此同时,软件创业也悄然兴起,Bill Gates和Paul Allen的BASIC解释器以及Gary Kildall的CP/M操作系统,改变了软件的商业模式,推动了个人电脑的普及。IMSAI公司则另辟蹊径,试图将个人电脑推向商业市场,但最终未能成功。这段历史展现了个人电脑从爱好者项目到成熟产业的转变过程,以及早期创业者们对行业发展起到的关键作用。
密歇根大学工程师开发出一种改进的电动汽车电池制造工艺,解决了电动车续航里程和充电速度之间的矛盾,尤其是在寒冷天气下。该技术通过在电极上涂覆稳定涂层并结合微尺度通道,即使在-10℃的低温下也能实现10分钟快速充电。这项创新有望显著提升电动车在寒冷地区的实用性,克服消费者对电动车续航里程和充电速度的顾虑,推动电动车市场进一步发展。
索尼的Hawk-Eye技术将成为NFL比赛中测量首攻线的首要方法。这项技术利用六个8K摄像头进行精准的距离测量,取代了传统的链条测量方式,提高了效率和准确性。Hawk-Eye系统将部署在所有30个NFL体育场馆,并与NFL现有的回放系统集成。这项创新技术不仅提高了比赛的公平性和效率,也为球迷带来了更流畅的观赛体验,标志着NFL在科技辅助裁判方面迈出了重要一步。
Google 推出了 Gmail 的端到端加密功能,但其实现方式却引发了争议。发送方使用自己的密钥加密邮件,收件人需要通过一个名为“极简 Gmail”的工具才能阅读,这实际上要求收件人必须使用 Gmail,即使他们没有 Google 账户。这不仅并非真正的端到端加密,更重要的是,Google 试图将自己置于邮件控制的中心地位,收件人无法在其他邮箱客户端阅读或搜索邮件,邮件实际上变成了 Google 的“数据”。这使得这项“加密”功能更像是一种控制手段,而非真正的安全增强。
据《纽约时报》报道,欧盟监管机构正准备对X公司处以巨额罚款,金额可能超过10亿美元。欧盟委员会去年认定马斯克的社交媒体平台违反了《数字服务法案》,目前正在确定具体的处罚措施。罚款可能高达公司全球年营业额的6%,并且可能考虑将马斯克其他公司的收入计算在内。X公司对此表示强烈谴责,称其已尽力遵守相关法规,并将采取一切手段维护自身权益。此次处罚将是欧盟新法案下的首例,预示着欧盟对科技巨头的强力监管态度。
Apache Parquet 1.15.0及以下版本存在严重远程代码执行(RCE)漏洞(CVE-2025-30065),CVSS评分高达10.0。攻击者可通过精心构造的Parquet文件控制目标系统。该漏洞影响广泛应用于Hadoop、AWS等大数据平台的Parquet,Netflix、Uber等公司均受影响。目前已发布1.15.1版本修复此漏洞,建议立即升级。虽然尚未发现实际攻击,但由于其严重性和Parquet的广泛使用,风险极高。
作者认为苹果近年来软件质量下降,但其卓越的硬件整合能力使其仍占据市场主导地位。用户难以放弃苹果设备间的无缝协同体验。文章探讨了Linux系统作为潜在竞争对手的可能性,指出其在硬件生态方面的不足是主要障碍。作者认为,一家大型电子制造商如戴尔或索尼,若能提供与苹果硬件整合度相当的Linux设备生态系统,将极大推动Linux发展,并促使苹果改进软件质量,从而重塑个人电脑市场竞争格局。
爱尔兰媒体部长帕特里克·奥多诺万反对对Netflix等流媒体服务征税的提案,他认为这会增加消费者负担,让他们无力承担娱乐服务。尽管之前的媒体委员会建议并已开展征税准备工作,旨在资助本土节目制作,奥多诺万部长仍坚持反对,并表示将提交备忘录给内阁。他认为现有的电视许可费足以支持地面电视,并计划通过广播法案解决相关法律漏洞。 与此同时,他还关注RTÉ(爱尔兰国家广播公司)的资金问题,认为其在获得大部分许可费、商业广告和Sound and Vision资金方面存在“垄断”倾向,需要提高问责制。
2025年1月,特朗普政府宣布冻结所有对外援助资金90天,此举由埃隆·马斯克领导的政府效率部门执行,导致全球结核病防控面临巨大挑战。约翰·格林的新书《万物皆为结核病》探讨了结核病的历史及其与社会偏见的联系。历史上,结核病曾被浪漫化,如今却在贫困地区肆虐。美国对外援助的冻结,以及对结核病治疗药物专利权的争夺,都凸显了医疗不平等问题,可能导致结核病卷土重来,威胁全球数百万人的生命。
从19世纪中期对额外维度的奇特探索,到如今利用中子星异常行为寻找第五维度证据,物理学家们从未停止追寻。文章指出,引力的异常弱势可能暗示着宇宙存在额外维度。Randall和Sundrum提出的“膜宇宙”理论认为,我们的宇宙可能是一个嵌入更高维度“体”中的三维膜。引力可以逃逸到更高维度,解释了其弱势。科学家们正通过研究中子星的奇异行为,例如其质量异常和辐射束特性,寻找“暗辐射”和“暗压力”的蛛丝马迹,这些现象可能源于额外维度对引力的影响。虽然目前仍无定论,但中子星的异常现象为探秘额外维度提供了新的线索。
一份对美国国家公路交通安全管理局(NHTSA)数据的分析显示,自2022年以来,至少有5名摩托车手在与处于自动驾驶模式的特斯拉发生碰撞后死亡。这些事故中,特斯拉均为追尾摩托车,且问题似乎仅限于特斯拉,其他厂商的自动驾驶系统在此期间未发生类似事故。由于特斯拉申请了数据红线,调查受阻,但现有证据表明,特斯拉的自动驾驶系统在检测和应对摩托车方面存在严重缺陷,这与特斯拉计划在奥斯汀推出无人驾驶出租车服务形成鲜明对比。
安全研究员Borys Musielak利用ChatGPT-4o仅用五分钟就生成了一份逼真的假护照,足以骗过大多数自动化的KYC(了解你的客户)系统。这突显了当前依赖照片和自拍匹配的数字身份验证系统的漏洞。Musielak成功绕过了Revolut和Binance等金融科技平台的基本KYC检查,引发了对大规模身份盗窃和欺诈性账户创建的担忧。事件发生后,ChatGPT很快禁止了类似的提示。专家呼吁加强防御,例如更广泛地使用基于NFC的验证和电子身份文件(eID)。
本文探讨了利用基因编辑技术创造“超级婴儿”的可能性。作者回顾了2023年波士顿一次关于多基因胚胎筛选的会议,批评了科学界对基因工程的保守态度。作者及其合伙人研究了基因编辑在提高智力、降低疾病风险和延长寿命方面的潜力,并指出基因编辑的规模效应远大于胚胎筛选。他们介绍了Sergiy Velychko的“超级SOX”技术,该技术能够高效地创建全能干细胞,为基因编辑创造了前所未有的机会。文章还探讨了其他基因编辑技术,如从干细胞创建卵子和精子,以及法律和伦理方面的挑战。最终,作者呼吁对该技术进行更多投资和研究,将其视为应对潜在AI风险的“备用计划”。