将两步验证 (2FA) 代码存储在密码管理器中是否安全?文章探讨了这一问题。安全专家认为,虽然将2FA代码与用户名密码一起存储在密码管理器(如1Password)中并非最佳安全实践,因为它增加了密码管理器被攻破后泄露2FA代码的风险,但这带来的便利性远大于其风险。因为2FA的主要作用是防止钓鱼攻击,即使密码管理器被攻破,攻击者仍然需要2FA代码才能访问账户。文章建议,对于大多数用户来说,在密码管理器中存储2FA代码是可接受的,但关键是选择并使用一个可靠的密码管理器,并采取额外的安全措施,如使用YubiKey或将部分恢复码离线保存。
文章深入探讨了H5N1禽流感病毒的潜在风险。该病毒已感染禽类、牛和貂等动物,并首次在猪身上发现。虽然目前人类感染病例较少,但作者基于流行病学模型和专家预测,评估了其在未来一年内引发大流行的可能性(5%),以及潜在的死亡率(从与普通流感相当到类似1918年西班牙流感)。文章还讨论了应对潜在疫情的策略,并呼吁关注其对畜牧业的经济影响。
2024年数据库领域风云变幻,开源数据库的许可证之争成为焦点。Redis和Elasticsearch因更改许可证引发社区强烈反弹,最终不得不回退。Databricks和Snowflake的竞争则扩展到LLM和数据目录等领域,巨头间的争斗推动了技术进步。DuckDB凭借其便捷性和可移植性,成为分析查询的热门选择,并被集成到多个数据库系统中。此外,文章还回顾了Aurora DSQL、CedarDB、Google Bigtable等数据库的发布,以及Alteryx、MariaDB等公司的收购。最终,作者以Larry Ellison的80岁生日及大手笔投资作为结尾,展现了数据库领域背后的巨额财富和激烈竞争。
桑迪亚国家实验室正在测试一种将计算机服务器完全浸没在非导电冷却液中的新型冷却系统。该系统能够捕获100%的废热,从而减少70%的能源消耗,并显著降低对水的需求。这项技术有望彻底改变数据中心的设计,解决高性能计算日益增长的电力和水资源需求问题。该实验室与Submer Technologies公司合作,对该系统进行全面测试,预计秋季将发布案例研究。
一篇未发表的论文声称在水熊虫和超导量子比特之间发现了量子纠缠,引发了广泛关注。然而,作者将量子比特的频率偏移作为证据,这受到了物理学家的质疑。本文作者通过一个简单的质量-弹簧系统类比,解释了频率偏移的普遍性,即使在量子体系中,频率也主要由质量和弹性决定,与量子纠缠无关。作者认为,该实验缺乏足够的证据证明频率偏移源于量子纠缠,更可能是由经典物理现象导致的。
由于近年来海底电缆中断事件频发,北约启动了名为HEIST的项目,旨在构建一个卫星与海底电缆无缝切换的系统,以应对潜在的通信中断。该项目将能够精确定位电缆损坏位置,并迅速将数据流量切换到卫星网络。这对于依赖海底电缆进行数据传输的全球经济至关重要,因为这些电缆承载着超过10万亿美元的交易。尽管卫星带宽目前远低于海底电缆,但该项目正在努力提升卫星传输速度,并计划开源部分技术,以加快研发进程并提升系统安全性。
芬兰当局调查海底电力和数据电缆损坏事件时,发现被扣押的油轮Eagle S的锚在海底留下了长达数十公里的拖痕。调查人员认为,该油轮丢失的锚切断了连接芬兰和爱沙尼亚的170公里长的电力线,并导致四条海底数据电缆中断。目前,该油轮已被扣留,警方正在调查其可能的加重刑事破坏行为。恶劣天气一度阻碍了船上和水下的调查工作。
本文讲述了Windows 2.0鲜为人知的幕后故事。它并非一个简单的版本迭代,而是承载着早期GUI操作系统发展史的沉重。文章从Windows的起源出发,深入探讨了当时的硬件技术限制、竞争对手(如VisiOn、Apple Lisa)以及Microsoft内部决策对Windows 2.0发展的影响。尽管应用软件匮乏,但Windows 2.0仍展现了一些令人印象深刻的特性,例如支持鼠标操作和简单的多窗口功能。最终,Windows 2.0虽然差点夭折,但其经验为Windows 3.0的成功奠定了基础。
经过24秒的引擎点火测试后,蓝起源的巨型新格伦火箭准备就绪,即将进行首次轨道发射。这次成功的测试是该公司多年努力的成果,标志着其在重型运载火箭领域的重大突破。发射许可证已获得批准,预计发射时间可能在1月初。此次发射将对美国太空产业产生重大影响,特别是考虑到即将上任的特朗普政府可能对阿耳忒弥斯计划进行评估。
2024年11月,伦敦伊丽莎白线因信号系统故障瘫痪两天。文章详细记录了故障发生的全过程,从凌晨5点出现通信系统间歇性故障,到最终在两天后恢复运行。故障原因并未明确指出,但文章提到涉及通信系统、核心信号系统(CBTC)、自动列车运行系统(ARS)、GSMR无线电链路等多个方面,工程师们经历了多次系统重启和故障诊断,并最终在西门子公司的协助下修复了问题。此次事件凸显了现代化交通系统复杂性和稳定性面临的挑战。
安全研究人员通过逆向工程分析了Parrot Anafi无人机与其控制器之间的Wi-Fi通信协议。他们利用ARP欺骗技术截获了起飞和降落指令的数据包,并识别出控制起降的关键数据包格式。通过编写简单的Python脚本发送特定数据包,研究人员成功地实现了远程控制无人机起降,无需使用官方控制器。该研究揭示了Anafi无人机存在的安全漏洞,攻击者可以利用该漏洞干扰无人机的正常操作,例如阻止起飞或降落。
委内瑞拉最高法院因TikTok平台上所谓的致命视频挑战导致三名儿童死亡,对该平台处以1000万美元的罚款。法院指控TikTok未能采取措施阻止这些挑战,并责令其在委内瑞拉设立办事处以监督内容。此举突显了委内瑞拉政府对网络内容的严格监管,以及政府对社交媒体平台责任的日益关注。
据报道,苹果第一代Vision Pro头显可能已停产。此前,由于需求下降和产量削减,市场已有传闻。苹果似乎已拥有足够的库存满足未来需求,这与其处理低需求产品(如iPhone 12 mini)的方式一致。Vision Pro的高昂价格(3499美元)和内容生态系统不足被认为是其需求疲软的主要原因。苹果正转向开发一款更便宜的头显,目标产量为400万台,远低于Vision Pro的预期产量。尽管如此,苹果仍保留了恢复Vision Pro生产的可能性,并可能推出具有芯片升级等少量改进的迭代更新。
一项新研究显示,加州电网在2024年冬季末至夏季初的116天中,有98天依靠风能、水能和太阳能等可再生能源满足了100%以上的电力需求,且未发生停电或成本增加。太阳能发电量同比增长31%,风力发电增长8%,电池储能更是惊人地增长了105%,为夜间用电提供了高达12%的电力。研究还发现,加州高昂的电价并非源于可再生能源,而是由其他因素导致。这项研究表明,以风能、水能和太阳能为主的大型电网不仅可行,而且可靠,为全球清洁能源转型提供了有力证据。
得克萨斯州乔治敦市正在建设一个由ICON公司建造的世界最大3D打印社区——Wolf Ranch,预计今年夏天完工。该社区包含100栋3D打印住宅,每栋房屋打印时间约三周。与传统建筑相比,3D打印房屋更快捷、更经济、更环保,并且需要更少的劳动力。虽然该技术带来了高效,但也存在一些挑战,例如信号传输问题,但开发商表示正在积极解决。这些房屋售价在45万美元到60万美元之间,目前已售出超过四分之一。ICON公司未来还计划将这项技术应用于月球建设。
根据高盛的数据分析,全球智能手机市场正分裂成高端和低端两大阵营,中端手机(200-600美元)市场份额从2021年的35%暴跌至2027年预测的23%。这与2021-22年35%的稳定市场份额形成鲜明对比。分析师指出,缺乏革命性技术升级以及宏观经济挑战下中产阶级消费趋于保守导致需求下降。与此同时,高端手机(600美元以上)市场份额稳步增长,预计到2027年将达到32%。低端手机(低于200美元)则展现出惊人的韧性,市场份额始终保持在41-45%。IDC分析师Navkendar Singh补充道,二手手机市场的增长也是一个被低估的重要因素。整体市场增长乏力,高盛预测2025-27年智能手机销量年增长率仅为3%、2%、1%,创新不足和更换周期延长是主要制约因素。印度智能手机出货量预计在2025年增长3%,与全球市场预期增长率持平,并预计在2025-27年占据全球市场13%的份额。
曾经,乘坐英航、法航等传统航空公司,行李托运和随身行李都是包含在票价里的。但现在,为了与廉价航空竞争,越来越多的传统航空公司开始取消免费随身行李,甚至免费正餐。例如,加拿大航空公司从1月3日起,其北美和加勒比航线将不再允许免费携带普通尺寸的随身行李,乘客只能携带小型个人物品。其他如美联航、芬兰航空等也采取了类似策略。这种“基础经济舱”票价的出现,使得传统航空公司与廉价航空公司的区别越来越模糊,也给旅客的出行增加了额外的费用负担。
本文讲述了台积电创始人张忠谋的传奇人生。从在美求学到在德州仪器和通用仪器工作的经历,张忠谋积累了丰富的半导体制造经验,并逐渐形成了独到的商业理念。在台湾工业技术研究院任职期间,他创立了台积电,开创了芯片代工模式,将台湾打造成了全球半导体产业中心。台积电的成功并非一蹴而就,而是张忠谋在多次职业挫折和商业风险中不断学习和适应的结果,他敏锐的市场洞察力和果断的决策力,最终成就了这家全球领先的半导体公司。
17世纪,德国商人兼炼金术士亨尼格·布兰德试图从尿液中提取黄金。他收集了5500升尿液,经过沸腾和高温加热后,意外发现了一种新的元素——磷。这一发现并非炼金术的成功,但却标志着化学的诞生。布兰德的发现最终促使罗伯特·博伊尔改进磷的制备方法,并将其应用于火柴的制作。更重要的是,博伊尔公开分享了他的方法,打破了炼金术的秘密传统,推动了化学的科学发展。
一名20岁的美国士兵卡梅隆·瓦格尼乌斯因涉嫌为网络罪犯“Kiberphant0m”而被捕。Kiberphant0m今年早些时候从AT&T和Verizon窃取了敏感的客户通话记录,并进行出售和泄露。瓦格尼乌斯曾在韩国的美国军队基地工作,负责无线电信号和网络通信。调查显示,他与另一名加拿大网络罪犯康纳·莱利·莫卡有联系,后者也因窃取和勒索数据而被捕。瓦格尼乌斯被指控非法转移机密电话记录,其行为包括威胁泄露总统和副总统的通话记录,以及出售Verizon PTT客户的通话记录和提供SIM卡交换服务。此案凸显了内部安全措施的重要性,并表明执法部门在追捕网络罪犯方面日益高效。
本文探讨了软件信任的难题。作者指出,即使是安全的通讯软件,也依赖于对厂商的信任;开源软件的代码量巨大,审查几乎不可能;代码签名虽然能验证软件完整性,但依赖用户尽责,容易被绕过。文章深入分析了软件供应链中的风险点,包括代码签名、黑名单、自动更新、包管理器等,并介绍了可复现构建和二进制透明性等技术,试图增强软件信任,但最终承认这是一个远未解决的问题,我们仍然不得不信任软件提供商。
1943年,天文学家赛弗特发现一类螺旋星系拥有异常明亮的核心,其光谱显示出强烈的、往往很宽的发射线,暗示着中心存在剧烈的活动。这些被称为赛弗特星系的星系,约占所有星系的10%,被认为是类星体的低光度近邻版本,其能量来源可能是一个吸积周围气体的超大质量黑洞。哈勃望远镜等设备对赛弗特星系进行了深入观测,揭示了它们的多样性和复杂性,包括不同类型的赛弗特星系以及它们与星系环境的相互作用。对赛弗特星系的持续研究有助于我们理解星系核心的活动机制以及黑洞的生长过程。
利用詹姆斯·韦伯太空望远镜,天文学家发现了一个名为“烛龙”的超大质量螺旋星系,其距离之远前所未有。该星系拥有清晰的旋臂结构,质量与银河系相当,形成于宇宙大爆炸后仅10亿年内。研究表明,“烛龙”中心区域恒星形成活动已停止,而外围区域仍在持续形成恒星,这暗示了星系演化的一个关键阶段。这一发现挑战了我们对早期宇宙星系形成的认知,表明成熟星系可能比我们之前认为的出现得更早。
比亚迪凭借其大规模的招聘行动,现已成为全球研发人员最多的汽车制造商。拥有超过90万名员工的比亚迪,致力于通过推进新技术,生产续航里程更长、价格更实惠的电动汽车,从而继续攀登全球销量排行榜。在2024年第二季度销量超过本田和日产之后,比亚迪成为全球第七大汽车制造商,并拥有超过11万名研发人员。比亚迪还在积极扩张,计划在土耳其、墨西哥、巴西和巴基斯坦建立工厂,进一步巩固其在电动汽车领域的领导地位,并进军皮卡、豪华车和中型SUV等新细分市场。
Elsevier出版的《人类进化杂志》(JHE)全体编辑集体辞职,引发学术界震动。他们抗议Elsevier在过去十年中实施的诸多变革,包括削减编辑资源、未经告知引入AI编辑流程导致错误频出,以及高昂的作者发表费用,这些都损害了杂志的学术独立性和包容性。此次辞职是2023年以来科学期刊发生的第20起集体辞职事件,凸显了科学出版业商业模式变革引发的争议。
美国三大电信巨头AT&T、Verizon和Lumen证实,今年早些时候其系统遭到中国政府支持的黑客组织“盐暴风”(Salt Typhoon)的入侵。白宫官员称,此次攻击是“美国历史上最严重的电信黑客事件”,黑客能够定位数百万个人,随意窃听电话。虽然运营商声称受影响的用户数量有限,并已采取措施阻止攻击,但事件凸显了美国电信网络面临的严重安全风险,促使政府加强网络安全监管,并推动制定更严格的网络安全标准。
科学家们开发出一种名为MouseGoggles的虚拟现实眼镜,用于研究小鼠对虚拟现实环境的脑部反应。这款眼镜利用廉价的智能手表显示屏和微型镜头制作,解决了以往笨重的投影设备带来的光线和噪音干扰问题。实验中,小鼠对虚拟现实中的逼真威胁做出了与现实世界类似的反应,脑部扫描结果也证实了虚拟环境的有效性。这项技术有望帮助研究人员深入了解哺乳动物大脑活动,并为阿尔茨海默病等疾病的研究提供新的思路。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25664217/Severance_Photo_010101.jpg)
苹果公司宣布,为庆祝新年,苹果TV+将在2025年1月3日至5日三天时间内免费向全球用户开放。用户只需拥有Apple ID即可免费观看苹果TV+平台上的所有获奖原创剧集和电影,包括热门剧集《Severance》和科幻作品《For All Mankind》、《Silo》以及《怪兽:巨神哥斯拉的遗产》等。此举旨在让潜在用户体验苹果TV+丰富的节目内容,为即将上线的第二季《Severance》造势。
中国计划于2025年在戈壁沙漠建造一座10兆瓦的钍基熔盐反应堆示范堆,预计2030年投入运行。该项目由中国科学院上海应用物理研究所负责,利用钍-232这种地球储量丰富的元素作为燃料,并将其转化为可裂变的铀-233。这项技术旨在减少对铀的依赖,并利用稀土开采的废料作为燃料来源,具有能源自给自足的潜力。然而,钍基熔盐反应堆也面临着核扩散风险的挑战,需要采取有效的安全措施。
一架载有181人的济州航空公司波音737-800飞机在韩国木浦机场坠毁,造成179人死亡,这是韩国数十年来最严重的航空灾难。事故发生在韩国总统和总理双双被弹劾的政治动荡时期,引发公众对政府应对灾难能力的担忧。韩国政府已下令对所有737-800飞机进行安全检查,并对济州航空的安全标准进行全面审查。调查人员正在调查飞机起落架故障、可能的液压系统故障以及机场跑道旁防撞墙的设计是否安全等因素。这次空难给韩国带来了巨大的悲痛,也凸显了加强航空安全和政府应对灾难能力的重要性。