一个名为“Codefinger”的新型勒索软件团伙利用AWS S3存储桶的服务器端加密功能(SSE-C)进行攻击。他们利用被泄露的AWS密钥,对受害者的数据进行AES-256加密,并设置7天后自动删除数据的定时器。这种手法利用了AWS自身的安全机制,使得受害者难以自行解密数据。安全研究人员建议AWS用户限制SSE-C的使用,并定期审核和轮换AWS密钥,以降低风险。
纽约市交通管理局(MTA)的数据显示,自拥堵定价政策实施以来,曼哈顿60街以下区域的日均车辆减少了43000辆,降幅达7.5%。虽然低于预期,但这显著改善了交通状况,公交车速度也提升了28%到40%。MTA将利用收费收入进行交通基础设施建设,尽管部分国会议员反对,但拥堵定价的初步成效已获得交通倡导者的认可。
一名英国男子James Howells 11年来一直试图从垃圾场挖掘出丢失的硬盘,该硬盘据称包含价值7.65亿美元的8000枚比特币。然而,法院最终驳回了他的请求,理由是挖掘垃圾场会造成环境污染和公共安全风险,并且根据英国法律,垃圾场拥有所有倾倒的垃圾。法院还指出,Howells的索赔已超过诉讼时效。Howells对判决表示不满,称其为“英国司法不公的体现”。
一名Snyk安全研究员部署了几个针对热门AI编码公司Cursor.com的恶意NPM包。这些包名为“cursor-retreival”、“cursor-always-local”和“cursor-shadow-workspace”,会在安装后收集系统数据并发送给攻击者控制的网络服务。攻击者利用了依赖混淆攻击,试图诱使Cursor员工安装这些公开的包。虽然OpenSSF软件包分析扫描程序已识别出这些恶意包,并生成了恶意软件通告,但NPM尚未将其标记为恶意软件。这凸显了软件供应链安全工具的局限性,以及谨慎安装NPM包的重要性。
1952年1月,一场猛烈的暴雪袭击了内华达山脉,导致“旧金山号”豪华列车在唐纳山口附近被困三天。226名乘客经历了严寒、一氧化碳中毒和食物短缺的困境。最初,乘客们在车厢内打桥牌、唱歌自娱自乐,但随着电力和取暖系统失效,情况急转直下。乘客们用破损的家具生火取暖,甚至出现了一氧化碳中毒事件。最终,在军队、公路部门和志愿者的帮助下,被困乘客获救。这次事件不仅展现了人类在自然灾害面前的脆弱,也突显了当时人们对科技的过度乐观。
经过与宽带行业游说团体的多年诉讼后,纽约州一项要求互联网服务提供商为低收入者提供廉价套餐的法律于1月15日正式生效。该法案规定,互联网服务提供商必须提供每月15美元或20美元的低价服务,下载速度分别至少为25Mbps和200Mbps。最高法院驳回上诉后,该法案最终生效,旨在解决因联邦通信委员会(FCC)资助计划到期而造成的数字鸿沟问题。小型ISP可申请豁免,大型ISP则必须遵守,违规将面临高额罚款。
去中心化社交网络Mastodon宣布将转型为一家欧洲的非营利组织,其创始人Eugen Rochko将把关键平台组件的管理权移交给新实体,以避免单一个人控制整个项目。此举旨在与由Elon Musk和Mark Zuckerberg等CEO控制的中心化社交网络区分开来。Mastodon将继续运营mastodon.social和mastodon.online服务器,并保持其开源和免费的性质。此次转型是Mastodon长期以来致力于去中心化和社区治理的又一重要举措,也回应了近期开源项目所有权问题的讨论。
本文讲述了高果糖玉米糖浆在美国称霸的背后故事,核心在于政府补贴、关税和政治游说。ADM公司利用其强大的政治关系,推动了对国内糖业的补贴和对进口糖的关税,从而使高果糖玉米糖浆的价格远低于蔗糖和甜菜糖,最终成为可口可乐和百事可乐等巨头的不二之选。尽管近年来高果糖玉米糖浆因健康问题受到质疑,但其在经济和政治上的根深蒂固的地位使其难以被撼动。
据彭博社报道,苹果向应用开发者收取的新费用正受到欧盟反垄断监管机构的审查。这项新的“核心技术费”引发担忧,可能导致软件开发商成本上升。欧盟调查苹果新收费是否会转嫁给消费者,以及是否会迫使开发者调整商业模式。苹果表示,其应用商店中85%的开发者无需支付佣金。
Meta CEO马克·扎克伯格近日表示,AI将在2025年取代公司中层软件工程师的工作。他预测,AI将能够胜任编写代码等任务,从而降低Meta的运营成本。这一言论引发了广泛关注,许多人担心AI的崛起将导致大规模失业。与此同时,Meta还计划用社区审核取代第三方事实核查,并削减多元化和包容性倡议。
微软正在亚洲六国测试M365订阅价格上涨45%的方案,声称涨价是为了让用户优先体验其应用中强大的AI功能。此次涨价已引发用户强烈不满,许多人批评微软价格过高,尤其是在生活成本较高的地区。微软表示,用户可以选择不包含Copilot等AI功能的低价版本,但寻找该版本的过程却十分困难。这次涨价测试可能预示着微软未来全球范围内的M365价格调整,以弥补其在AI领域的巨额投资。
加州山火肆虐,网络上充斥着各种谣言。加州州长纽森办公室发布声明,逐条驳斥了关于加州削减消防预算、森林管理不善、水资源短缺以及山火起因的虚假信息。事实上,加州消防人员数量和预算均大幅增加,森林管理投入也显著提升。水库水位充足,不存在缺水问题。关于山火起因的调查正在进行中,官方否认了“撒旦仪式”等说法。加州正全力以赴应对山火,动员了大量消防人员和设备。
英国首相近日发布了一项雄心勃勃的AI发展蓝图,旨在将英国打造成全球AI领导者。该计划包括建立AI增长区,加速AI基础设施建设,投资建设超级计算机,并促进公共和私营部门的AI应用。预计这项计划将带来1.5%的年度生产力增长,创造数万个就业岗位,并显著提升公共服务效率。这项投资总额高达140亿英镑,来自多家科技巨头,体现了政府对AI发展的高度重视。
美国拜登政府即将离任之际,出台了限制AI芯片出口的最终规定,旨在维护美国在AI领域的霸权地位。该规定限制对大多数国家出口AI芯片,但允许关键盟友豁免。Nvidia对此强烈批评,认为此举会损害美国在科技领域的领导地位,并可能导致市场份额大幅缩水。Nvidia认为该规定过于严苛,缺乏必要的立法审查,并会扼杀创新。部分分析师预测,如果该政策实施,高达80%的GPU市场可能蒸发。
一篇来自《华盛顿观察家》的文章揭露了“俄罗斯计划”——一套旨在通过精神战争削弱西方民主,最终实现全球“受控崩溃”并建立由“王子僧侣”领导的超国家主义政体的计划。该计划在2005年至2010年间被分发给俄罗斯高层官员和思想领袖,其内容与当前全球局势惊人地吻合,并与俄罗斯联邦安全局(FSB)相关的团体有关联。文章指出,该计划利用美国社会的分裂,并通过支持特朗普和马斯克等人物,试图通过美元体系的崩溃来加速这一进程。文章警告了潜在的风险,并呼吁美国公众提高警惕,维护民主价值观。
面对VMware许可费暴涨(超过500%),奥地利云服务提供商Anexia毅然决然地将12000个虚拟机迁移到基于开源KVM的平台。此举不仅节省了巨额成本,避免了公司面临的生存危机,也获得了客户的支持。Anexia巧妙地利用自有的Netcup平台和Anexia Engine抽象层,实现了平滑迁移,整个过程仅需一次点击和短暂重启。此次迁移不仅证明了开源方案的可行性,也凸显了Broadcom收购VMware后激进的定价策略引发的市场反弹。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25651493/_STK084_SONOS_A.png)
Sonos首席执行官Patrick Spence因去年5月发布的全新App存在严重bug,导致用户强烈不满、员工士气低落,最终被迫辞职。这款App的提前发布不仅引发了公关危机,还影响了Sonos Ace耳机的销量。尽管Sonos尝试了补救措施,包括发布改进计划并聘请危机公关公司,但最终未能挽回局面。Spence将于6月30日离职,并将获得187.5万美元的遣散费。 interim CEO Tom Conrad将接替他的职位,他将负责恢复员工士气和消费者信任。
白宫发布了一份关于人工智能的策略文件,旨在确保美国在人工智能时代保持安全和经济实力。该策略的核心是平衡人工智能技术的全球传播与国家安全利益。一方面,通过简化芯片出口许可,促进与盟友和伙伴的合作,推动人工智能技术的负责任发展;另一方面,对一些国家实施严格的限制,防止人工智能技术被滥用,特别是用于发展大规模杀伤性武器或侵犯人权。该策略强调建立安全和信任标准,并通过政府间协议加强国际合作,以构建一个基于共享价值观的人工智能生态系统。
埃隆·马斯克宣布Neuralink的脑机接口设备已植入第三位患者,并计划在2025年植入20到30位患者。这项技术旨在帮助瘫痪和ALS等疾病患者,通过脑机接口控制外部设备。目前,Neuralink有两项FDA注册的临床试验,分别针对瘫痪患者和需要辅助机械臂的患者。
美国禽流感疫情失控,蔓延至牛群甚至人类。政府反应迟缓,对产业的迁就以及对农业工人的忽视,导致疫情在16个州860多个牧群中蔓延。专家对政府的防控能力丧失信心,疫情或演变为大流行。调查揭示了关键问题:政府对农业产业的过分依赖,公共卫生预算削减,对农业工人安全的忽视以及联邦干预的迟缓。尽管政府投入巨资控制疫情,但病毒仍在蔓延,并对经济造成巨大损失,更重要的是,存在疫情进一步蔓延的风险。文章呼吁政府采取更积极的措施,加强对农业工人的保护,并提高疫情监测水平,以防止疫情进一步恶化。
Reclaim The Records组织通过长达数年的信息自由法案诉讼,成功获得了美国退伍军人事务部(VA)的BIRLS数据库,该数据库包含超过1800万已故美国退伍军人的基本信息。现在,任何人都可以通过该网站免费搜索和下载这些数据。找到相关记录后,可以申请获取完整的退伍军人索赔档案,其中可能包含大量珍贵的历史资料。虽然大部分档案仍存放在VA仓库中,但该数据库为研究人员提供了宝贵的索引,极大便利了历史研究和家谱研究。
/cdn.vox-cdn.com/uploads/chorus_asset/file/24504725/HT015_S_Haddad_ios_iphone_14_grayscale.jpg)
苹果公司推出的人工智能功能Apple Intelligence虽然方便,但占用7GB存储空间,且部分功能并非人人需要。本文介绍了如何在iPhone上禁用Apple Intelligence的各个功能,包括写作工具、图像创建、通知摘要等,以及如何完全关闭Apple Intelligence。需要注意的是,完全关闭并释放存储空间需要重置设备。
蓝起源公司即将进行其巨型可重复使用火箭“新格伦”的首飞任务NG-1。此次发射将从佛罗里达州卡纳维拉尔角空军基地36号发射场进行,搭载“蓝环探路者”有效载荷,并进行首次国家安全空间发射认证飞行。新格伦火箭一级将自主降落在几百英里外的海上平台,二级则将有效载荷送入中等地球轨道。这次发射标志着蓝起源在重型运载火箭领域迈出了重要一步,也预示着未来太空探索的新纪元。
蓝色起源官网介绍了其可重复使用的火箭发动机、New Shepard和New Glenn火箭以及月球探测器Blue Moon等项目。网站提供关于公司、可持续发展、新闻、图片库、职业机会和商店的信息,并邀请用户注册接收最新消息。蓝色起源致力于太空探索,为人们提供飞往太空的机会。
从2005年的Google Talk到2021年的Google Chat,谷歌的信息应用历程充满了反复和失败。文章回顾了Google Talk、Google Voice、Google Wave、Google Buzz、Slide's Disco、Google+、Google Hangouts、Google Spaces、Google Allo、Google Duo、Google Meet、YouTube Messages、Google Chat、Google Maps Messages、Google RCS以及Google Pay Messages等一系列应用的兴衰,揭示了谷歌在信息应用领域缺乏长期战略和顶层领导力,导致产品频繁更迭、资源分散、用户体验不佳等问题。最终,谷歌仍在寻找一款能够真正成功的即时通讯应用,但其过去16年的混乱历史为其未来的努力蒙上了一层阴影。
文章呼吁消费者拥有对自身购买的计算设备(包括手机、智能家居设备等)进行软件安装和修改的权利,即“获取root权限”的权利。作者认为,厂商以安全为由限制软件安装,实际上是反消费者行为,扼杀了竞争,并导致设备寿命缩短,限制维修。文章以苹果设备为例,指出iPad的封闭性与MacBook的开放性形成鲜明对比,并讨论了相关法律解决方案,强调除非涉及医疗设备等特殊情况,否则厂商应承担证明硬件锁必要性的责任。
两年以前,美国情报机构曾断言“哈瓦那综合征”并非外国对手使用某种能量武器所为。但最新情报推翻了这一结论。一些情报机构不再排除神秘武器的可能性,白宫甚至认为可能是美国对手蓄意攻击。这一转变意义重大,可能导致美国对相关国家采取强硬回应。尽管新报告承认存在不确定性,但从完全否定到认为存在50%可能性,这种转变依然引人注目。
据弗劳恩霍夫太阳能系统研究所(Fraunhofer ISE)报告,2024年德国可再生能源发电量占比达到62.7%,其中太阳能发电占比14%。太阳能发电量创纪录地达到72.2太瓦时,风能仍然是德国最大的电力来源,发电量为136.4太瓦时。尽管天气条件不佳,但由于光伏装机容量的迅速扩张,光伏发电量仍创下新高。电池储能容量也大幅增长,装机容量从8.6吉瓦增至12.1吉瓦。德国的碳排放量持续下降,2024年降至1.52亿吨,比1990年水平下降了58%。
克里姆林宫秘密地利用风险极高的预算外融资来支付大部分战争费用,这一策略长期被西方忽视。这份报告揭示了俄罗斯政府通过强制银行向国防承包商提供优惠贷款,累计达2100亿至2500亿美元,导致通货膨胀飙升和系统性信用危机风险。这种隐秘的债务累积已成为莫斯科的金融困境,为乌克兰及其盟友提供了新的谈判筹码。
Qubes OS 是一款基于 Xen 虚拟机的安全操作系统,它通过强大的隔离技术,将不同的应用和系统环境隔离,有效防止恶意软件的入侵和数据泄露。Qubes OS 受到 Edward Snowden 等安全专家的认可,并被 Freedom of the Press Foundation 等机构采用。其设计理念是用户可控,让用户掌控系统安全,而非操作系统本身。Qubes OS 支持多种操作系统,并集成了 Whonix 匿名网络工具,为用户提供强大的隐私保护功能。