法国反垄断机构以滥用竞争地位为由,对苹果公司处以1.5亿欧元(约合1.62亿美元)的罚款。原因是苹果在2021年推出的App Tracking Transparency(ATT)隐私功能,虽然旨在保护用户数据,但在实施过程中造成了过度复杂的授权弹窗,并对小型应用开发者造成不利影响。苹果辩称ATT功能提升了用户隐私控制,并获得了消费者和隐私倡导者的支持,但法国机构认为其实施方式并非必要且不成比例。
一名自称rose87168的黑客声称入侵了Oracle的内部系统,并泄露了包括客户数据在内的敏感信息。黑客提供了访问Oracle Access Manager服务的凭据、内部会议录音以及Oracle的内部配置文 件等证据。尽管Oracle否认发生了云安全漏洞,但多家安全公司和媒体已经证实了数据泄露事件的真实性,泄露信息包括员工邮箱地址和客户数据。目前,黑客仍在继续发布数据并威胁要公开更多信息。
本文回顾了1995年对2025年生活的预测,一些预测惊人地准确,例如互联网的普及和移动设备的兴起,但另一些则完全落空,例如超音速飞机和火星殖民地。文章探讨了预测的准确性与时代背景的关系,并指出技术进步并非总是带来更多休闲时间。
研究分析了曼谷盆地地震地面运动的水平弹性响应谱,发现曼谷盆地内地震谱能量在长周期(0.5-2s)显著放大,这与表面波的到达有关。通过分析不同部分的加速度记录,证实长周期能量与表面波的传播有关,而非震源效应。HVSR分析表明,曼谷盆地内站点的峰值频率在5.1-5.5s之间,与弹性谱结果一致。对2008年Mw 7.9地震的分析表明,曼谷盆地内低频地面运动(0.1-0.3Hz)受局部产生的表面波影响,特别是Love波。研究建议,需要进一步研究,包括使用更可靠的低频地震仪进行大阵列观测,以及考虑二维/三维盆地结构的地面运动模型。
欧洲核子研究组织(CERN)的NA61/SHINE合作项目在分析氩-钪碰撞数据时,发现了一种意想不到的现象:带电和中性K介子的数量存在显著差异,带电K介子的产生频率比中性K介子高出18.4%。这表明,长期以来被认为是近似成立的“同位旋对称性”可能比预期更严重地被破坏,现有理论模型难以解释这种差异。这一发现挑战了我们对强相互作用和量子色动力学(QCD)的理解,并引发了对电磁相互作用和夸克行为的新研究方向。
Nvidia在GTC大会上发布了面向AI开发者的两款新型工作站:DGX Spark和DGX Station。DGX Spark是一款小巧的台式机,而DGX Station则更接近专业工作站,两者都提供了强大的AI计算能力。尽管分析师认为Nvidia正试图扩展其在企业领域的市场份额,但这两款产品的高昂价格和相对小众的市场定位,使其能否真正“颠覆”PC市场仍存疑。Nvidia的策略更侧重于为开发者提供强大的AI计算工具,而非面向普通消费者市场。同时,Nvidia也在积极拓展其软件和网络基础设施领域,试图构建一个完整的企业级AI生态系统。
加州大学伯克利分校的研究人员研发出了一种翼展不到一厘米的微型飞行机器人。这款机器人无需电池,通过外部磁场驱动飞行,目前飞行范围有限,但研究人员表示可以通过增强磁场强度来扩大其活动范围。这项突破为搜索救援、工业设备检查甚至植物授粉等应用提供了新的可能性,并刷新了最小飞行机器人的记录。
近期,越南两大银行BIDV和Agribank的App被发现使用隐藏的iOS私有API检测用户手机上安装的其他应用。此举违反了苹果政策,引发了用户隐私担忧。安全研究人员分析发现,这些App使用了商业移动应用防护软件和自研代码“VNPay Runtime Protection”,通过利用iOS私有API的侧信道漏洞来检测应用,并使用弱XOR加密隐藏API字符串。这种行为可能导致应用被苹果下架,对数百万用户造成影响。该事件与另一款移动安全软件BShield无关。
加州电动汽车充电桩数量达到178,549个,超过汽油加油站数量48%,实现了里程碑式的突破。州长纽森宣布,加州正在积极发展清洁能源汽车未来,提供更多消费者选择,这与联邦政府的政策形成对比。加州能源委员会的数据显示,加州拥有超过16万个Level 2充电桩和近1.7万个直流快充桩,加上家庭充电桩,总数超过70万个。加州政府投资14亿美元用于扩大零排放交通基础设施,包括在商业和公共场所安装直流快充桩的项目。
坐落于新泽西州的贝尔实验室Holmdel园区,曾是贝尔系统及贝尔实验室的研发中心,孕育了激光冷却等诺贝尔奖成果。这栋由Eero Saarinen设计的标志性建筑,在经历了公司重组和几经易手后,如今华丽转身成为一个集办公、住宅、零售、娱乐于一体的综合社区——Bell Works。它不仅保留了原建筑的现代主义风格,更融合了新设计元素,吸引了众多高科技初创企业和居民,成为一个充满活力的“郊区都市”。
本文探讨了技术的“生态循环”现象:一项技术最初带来便利和革新,但随着普及,逐渐演变成负担。作者以传真机、电子邮件、汽车和智能手机为例,阐述了技术如何从赋能工具转变为干扰源,并指出交通拥堵并非技术问题,而是人们对便利的无限追求导致的结果。最终,作者呼吁人们要学会拒绝,从技术依赖中解脱,获得真正的自由。
英伟达GTC大会上,黄仁勋揭露了其未来三代GPU路线图,包括代号为Blackwell和Rubin的处理器,以及高达600kW的超大规模计算平台。这显示出英伟达在摩尔定律失效后,通过堆叠更多硅片、提升内存带宽和降低精度等方式,疯狂追求算力扩张的策略。然而,这带来了巨大的功耗和散热挑战,需要建设专门的“AI工厂”来应对。英伟达此举也为其他芯片厂商铺平了道路,预示着未来数据中心将进入一个新的超高密度计算时代。
上世纪80年代,英国正经历经济衰退,BBC却发起了一项名为“电脑扫盲计划”的公共教育项目。该项目除了著名的BBC Micro电脑和电视节目外,还包括一个名为“芯片店外卖”的广播节目。该节目利用BASICODE系统,通过广播传输可在不同型号家用电脑上运行的软件,包括一些简单的文字游戏。虽然如今已鲜为人知,但它代表了早期家用电脑时代独特的软件分发方式,也反映了当时技术条件下的创新与局限。
Wood Mackenzie的一份新报告显示,电动校车正推动着车辆到一切 (V2X) 市场的快速增长。其固定的时间表、大型电池和充足的停机时间使其成为V2X应用的理想选择。预计到2025年,V2X市场的容量将翻一番,达到40兆瓦。然而,该报告也指出了一些障碍,例如不明确的公用事业互联流程和缺乏有效的补偿机制。虽然欧洲能源公司正在积极探索V2X商业模式,但要实现大规模应用,还需要标准化充电协议并大幅降低硬件成本。未来,许多2025年推出的电动汽车将包括车载负载(V2L)功能,这被视为更广泛采用交流V2X技术的垫脚石。
谷歌Chrome团队宣布其根程序强制实施两项关键安全措施:多视角发行核实(MPIC)和证书代码检查。MPIC通过从多个地理位置验证域名控制来降低BGP攻击导致证书伪造的风险,而代码检查则自动检测证书错误,提高安全性。这两项措施自2025年3月15日起强制执行,旨在增强网络PKI生态系统的安全性和稳定性,减少证书滥发。Chrome团队还计划淘汰薄弱的域名验证方法,并积极探索后量子密码学时代的安全方案。
1700年1月,一场神秘的海啸袭击了日本,其成因一度成谜。直到20世纪90年代中期,通过对北美和日本一系列发现的调查,科学家们才揭开真相:这场海啸源于北美西北部海岸发生的地震。本书《1700年孤儿海啸》讲述了这个跨越太平洋的科学侦探故事,其发现为当今西北北美卡斯卡迪亚地区的地震和海啸防范措施奠定了基础,也与2011年日本海啸形成了对比,凸显了该区域面临的地震海啸风险。
剑桥大学图书馆发现了一份珍贵的16世纪手稿残片,其脆弱的状况和复杂的折叠使其难以修复。研究团队创新性地采用了多光谱成像、计算机断层扫描和3D建模等技术,在不破坏原件的情况下,对残片进行了数字化处理和虚拟展开。该项目不仅保存了珍贵的手稿,还揭示了16世纪英国的档案保存技术,是数字人文领域的重大突破。
特朗普再次当选总统后,其政府对美国宪法第一修正案的五大支柱发起了史无前例的攻击:请愿权、集会自由、新闻自由、言论自由和宗教自由。 政府通过解雇处理信息自由法案请求的人员、威胁对起诉政府的律师实施制裁、切断对大学的资金支持、起诉新闻机构、限制政府员工的用语,以及取消保护宗教场所的政策等手段,系统性地侵蚀这些基本权利。 这种行为与匈牙利总理奥尔班的压制手段异曲同工,令人担忧美国民主的未来。
2015年Aliso Canyon天然气泄漏后,洛杉矶许多学校安装了空气过滤器,以应对潜在的空气污染问题。令人惊讶的是,安装过滤器后,学生的考试成绩显著提高,且涨幅在第二年持续保持。研究表明,即使在空气污染水平正常的地区,安装简单的空气过滤器也能有效提升学生的学习表现,这为提高教育效率提供了一种低成本、高回报的策略。这项研究结果引发了人们对空气质量与认知能力之间关系的关注,并为未来改善教育公平提供了新的思路。
美国总统特朗普签署行政命令,从9月30日起,美国财政部将停止发行纸质支票,包括税款退款、供应商付款、福利金支付和政府间转移支付等。此举旨在打击浪费、欺诈和滥用行为,提高效率。白宫指出,纸质支票丢失、被盗、无法送达或被篡改的概率是电子转账的16倍,且维持纸质支票处理基础设施的成本在2024年高达6.57亿美元。虽然纸质支票使用率持续下降,但支票欺诈却有所上升。美国银行家协会对此表示欢迎,并鼓励消费者使用电子支付。政府将为无法使用银行或电子支付系统的人群、紧急付款、执法活动等特殊情况提供例外安排。
位于土耳其北部的博阿兹克伊-哈图萨遗址是古代赫梯帝国的首都,出土了大量的楔形文字泥板。为了更好地研究这些珍贵的历史资料,研究人员开发了数字化的赫梯语词典TLHdig。最新版本TLHdig 0.2包含了超过98%的已发表资料,近40万行文字,并提供在线提交新文本的功能,方便学者们贡献最新的研究成果。未来,TLHdig 1.0将收录所有已发表的文本,并支持AI等多种研究方法,为赫梯研究提供强大的工具。
一起谋杀案意外引发了加州一项旨在规范保险公司行为的提案。该提案,临时命名为“路易吉·曼吉奥尼医疗保健法案”(以涉嫌枪杀联合健康CEO的嫌犯命名),旨在禁止保险公司延误或拒绝医生建议的治疗,尤其是在可能导致严重健康风险的情况下。提案发起人表示,此举是为了回应公众对保险公司行为的担忧,并确保保险公司履行其职责。提案目前正在接受公众意见反馈,未来需收集足够签名才能提交公投。
本文探讨了澳洲野犬(dingo)的生态地位,质疑了“本土物种”概念的绝对性。澳洲野犬的祖先可能是数千年前引入的,但如今已成为澳洲生态系统的重要组成部分。文章深入分析了生态系统中“功能性状”的重要性,认为物种的生态作用与其是否“本土”无关,更重要的是其在生态系统中扮演的角色。作者认为,应将生态系统视为动态的、不断变化的系统,物种的“本土性”概念需要重新审视,不能简单地用静态的、绝对的标准来衡量。
美国政府正秘密利用一项鲜为人知的法律条款,大规模驱逐来自中东和穆斯林国家的留学生。他们通过操纵SEVIS数据库,悄无声息地撤销学生的身份,甚至未通知学生和学校。这种做法引发了广泛的担忧,许多学生在毫无预兆的情况下被移民局带走。据报道,国务院已经吊销了至少300份签证,并利用人工智能监控社交媒体,以此为由头。一些学校官员表示,被驱逐的学生中,许多人并没有参与任何政治活动或发表过激言论。这起事件暴露出美国政府在移民问题上的强硬姿态和对个人权利的漠视,也揭示了技术滥用对个人自由的潜在威胁。
Pixelfed,一个流行的图片分享平台,因ActivityPub协议实现缺陷,导致私密帖子泄露。该漏洞允许任何人在Pixelfed实例上关注其他服务器上的私密账户,从而读取私密帖子。漏洞已修复,但升级过程困难,且维护者处理方式欠佳,引发对Fediverse信任机制的担忧。
研究人员发现GitHub CodeQL中一个公开暴露的密钥,持续时间仅为1.022秒,却可能导致严重的供应链攻击。攻击者可在密钥有效期内获取CodeQL工作流程的完整写入权限,从而窃取私有代码库的源代码、GitHub Actions密钥,甚至在内部基础设施上执行代码。更严重的是,攻击者可通过修改CodeQL默认工作流程使用的版本标签,影响所有启用CodeQL的仓库。该漏洞已修复,但凸显了CI/CD安全的重要性。
在上海时装周,Unitree Robotics的人形机器人Unitree G1惊艳亮相,与人类模特一起走秀。这款身高127厘米,重35公斤的机器人配备了23到43个关节电机,能够实现流畅自然的行走和互动。它不仅在T台上自信地展示服装,还与Unitree的四足机器人上演了令人难忘的“牵手”互动,四足机器人甚至在相遇时“站起来”与G1一起行走。这次跨界合作,不仅展现了机器人技术的进步,也为时尚界带来了新的创意和想象空间,预示着科技与艺术融合的未来趋势。
一位在密码学、隐私和网络安全领域发表了20年学术论文的知名计算机科学家王晓峰教授突然失联,其在印第安纳大学的教授资料、邮箱和电话号码都被删除,FBI还突击搜查了他的住宅。目前尚不清楚原因。王教授曾担任印第安纳大学卢迪信息学、计算与工程学院研究副院长,拥有众多头衔和科研经费,发表了大量关于密码学、系统安全和数据隐私的论文。此次事件引发广泛关注,其离奇程度令人震惊。
本文讲述了安德鲁·沙利和罗杰·吉列明两位内分泌学家为争夺1977年诺贝尔生理学或医学奖而展开的激烈竞争故事。他们为了发现下丘脑激素,进行了长达26年的艰苦研究,期间充满了竞争、猜忌和个人恩怨。文章揭示了学术界“赢家通吃”的残酷竞争机制,以及诺贝尔奖背后的阴暗面,引发了对科学奖励制度的反思。
Fly.io,一家安全令牌公司,深入探讨了其基于Macaroon令牌的安全系统。文章重点介绍了其自定义的tkdb数据库系统,该系统利用LiteFS和Litestream实现了高可用性和数据持久化,并通过Noise协议保证了安全通信。文章还描述了其令牌撤销机制和缓存策略,以及如何利用Macaroon令牌的特性简化服务令牌管理和提高安全性。Fly.io的经验表明,虽然Macaroon令牌的一些特性用户使用率不高,但其在内部基础设施建设中发挥了重要作用,带来了意想不到的收益,并提高了系统的可靠性和安全性。