作者讲述了其女儿学习电脑的经历,并对比了其童年时期与现在孩子学习电脑方式的差异。过去,简单的8位微型计算机,如Apple IIe,让孩子们能够自主探索BASIC编程,学习硬件原理。而如今,功能强大的电脑虽然资源丰富,但其复杂性也使得孩子们难以像过去那样轻松自学。作者担忧,在网络环境下,孩子们缺少了自主探索的空间,同时也担心没有编程技能的家长无法指导孩子学习,呼吁关注孩子们在科技时代学习的公平性。
2009年发射的柏林工业大学Beesat-1测试卫星于2013年停止传输数据。一位名叫PistonMiner的黑客利用其在38C3大会上展示的技术,通过巧妙的方法远程修复了这颗卫星。他发现问题并非硬件故障,而是软件错误,并利用“Frankenstein-Beesat”(一个地面测试模型)进行调试,最终成功地更新了卫星软件,使其恢复运行,甚至重新启动了之前认为损坏的机载相机。这项壮举不仅让这颗小型卫星重获新生,也为未来修复其他失效卫星提供了新的思路。
本文揭露了波音公司及其供应商Spirit AeroSystems以及联邦航空管理局(FAA)的举报机制的严重缺陷。许多举报人冒着巨大的个人和职业风险举报安全问题,但FAA却在90%以上的案件中未发现违规行为。 这导致举报人面临报复、失业和精神痛苦,甚至有人因此自杀。文章以数位举报人的遭遇为例,指出该系统缺乏独立性,对举报人保护不足,并呼吁改革,以保障航空安全和维护举报人的权益。
Passkey作为密码的替代方案,旨在提升安全性并简化登录流程,然而实际应用中却面临诸多挑战。文章指出,尽管Passkey在技术上非常优雅,但不同平台(操作系统、浏览器、应用)之间缺乏统一性,导致用户体验混乱,各种提示框和流程差异巨大,给用户带来困扰。虽然可以使用密码管理器来解决部分问题,但这又依赖于用户的使用习惯。此外,许多网站仍保留密码登录方式,这削弱了Passkey的安全性,使得Passkey目前更像是一种过渡方案,而非完全成熟的技术。
文章探讨了Wi-Fi网络与雷达系统在5GHz频段的干扰问题。由于Wi-Fi使用的是非授权频谱,当靠近机场等使用雷达的场所时,雷达信号可能会干扰Wi-Fi,导致设备掉线。动态频率选择(DFS)机制旨在解决此问题,但其工作机制并非完美无缺,可能会导致Wi-Fi接入点短暂离线,从而影响用户体验。文章建议,为避免此问题,最好避免在靠近雷达设施的场所使用UNI II频段的DFS信道,或者使用更新的AP和UNI II扩展频段。
苹果和Meta在欧洲就欧盟数字市场法案(DMA)的互操作性规定展开了激烈的冲突。DMA要求大型科技公司允许竞争对手访问其核心平台服务。Meta已向苹果提出15项互操作性请求,苹果认为这将危及用户隐私和安全,可能导致Meta访问用户的所有数据。Meta则反驳称苹果的隐私担忧毫无根据,是在阻碍竞争。这场争论凸显了互操作性和用户隐私之间的紧张关系,也反映了欧盟监管机构在执行DMA方面的挑战。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25784212/247333_EOY_Package_Check_In_CVirginia_LAPTOPS.jpg)
2024年对Windows on Arm来说是具有里程碑意义的一年。得益于高通骁龙X Elite处理器带来的卓越性能和电池续航能力,搭载Copilot Plus的Windows on Arm笔记本电脑在性能和应用兼容性上取得了显著突破,成功挑战了苹果MacBook Air的霸主地位。虽然游戏兼容性仍是短板,但微软与高通的合作以及开发者对原生Arm64应用的支持,让Windows on Arm生态系统日趋成熟。英特尔和AMD则通过Lunar Lake和Ryzen AI芯片进行反击,竞争愈发激烈,预示着2025年将是Arm与x86平台竞争更加白热化的一年。
1999年,Y2K问题(千禧年虫)引发全球恐慌。由于早期计算机系统使用两位数表示年份,人们担心2000年到来时系统会错误地将“00”解读为1900年,导致系统崩溃,引发大规模灾难。美国政府将Y2K预案称为“历史上最大的技术管理挑战”。民众囤积食物、购买发电机,甚至有人购买武器,以应对潜在的电力中断、医疗设备故障和社会动荡。但最终,全球有惊无险地度过了2000年,Y2K的恐慌更多地体现在人们对未知的焦虑与提前作出的准备上,也促使人们反思科技发展与社会稳定之间的关系。
2024年末,禽流感病毒H5N1在全球蔓延,已感染家禽、牲畜甚至人类。尽管目前人际传播病例罕见,但科学家警告,病毒只需一次基因突变就可能引发大流行。虽然与新冠疫情相比,我们拥有更多疫苗储备和检测手段,但美国民众对政府干预措施的态度仍是未知数。文章探讨了人们对另一场疫情的担忧与应对准备之间的矛盾,以及美国社会能否有效应对潜在禽流感大流行的可能性。
一个名为“About”的轻量级网站替代了Reuters的传统前端,它旨在提供快速、轻便的新闻阅读体验,并受到了Nitter的启发。该网站无需JavaScript、广告和追踪,不使用cookie,文件大小通常小于10KB(而Reuters通常超过50MB)。它支持动态主题,并尊重系统主题设置。用户可安装libredirect或浏览器扩展程序,自动将所有Reuters链接重定向到此网站。目前该项目仍在开发中,欢迎用户在GitHub上报告错误或提出建议。
尼康与三菱ふそうトラック・バス株式会社合作开发了一款车载摄像头系统,该系统采用创新的光学镜头,能够同时捕捉远摄和广角图像。这意味着车辆无需安装多个摄像头即可实现360度环绕视野,降低了系统成本和故障率。该系统利用AI进行图像识别,收集道路信息,提高了驾驶安全性,并可应用于高级驾驶辅助系统和自动驾驶技术。目前该技术主要应用于卡车和巴士,未来尼康计划将其应用于更多领域。
此次演讲追踪了iOS间谍软件的演变历程,从2016年Pegasus的首次发现到2024年的最新案例。演讲将首先分析iOS商业间谍软件的漏洞利用、感染媒介和方法是如何随着时间推移而变化的;然后探讨检测方法的进步和可用于发现商业间谍软件的取证资源,并包含一个关于发现和分析BlastPass(最新的NSO漏洞利用之一)的案例研究;最后讨论检测方法和数据源的技术挑战和局限性,并提出改进商业间谍软件检测的开放性研究课题和建议。
Apache Traffic Control 的 8.0.0 和 8.0.1 版本中发现了一个关键漏洞(CVE-2024-45387),允许具有管理员或操作员权限的攻击者通过精心制作的 PUT 请求注入恶意 SQL 命令。攻击者可操纵与数据库交互的输入字段,执行 SQL 查询,从而危及整个数据库,导致未经授权的数据访问、修改或删除,严重影响内容分发网络 (CDN) 服务的完整性和可用性。安全专家建议立即更新以保护系统免受基于 SQL 的攻击。
比利时将于2025年1月1日起禁止销售一次性电子烟,此举在欧盟尚属首例。这一禁令基于健康和环境考虑,旨在打击青少年吸烟,并减少电子烟产生的塑料、电池和有害化学废物。卫生部长弗兰克·范登布鲁克表示,一次性电子烟易于吸引青少年,且尼古丁成瘾性强,对健康有害。虽然禁令可能造成行业经济损失,但一些商家表示,可转向销售可重复使用的电子烟产品。比利时呼吁欧盟加强烟草立法。
作者在41岁遭遇心脏病后,植入了心脏支架,这改变了他的人生轨迹。17年后,他回顾了支架技术的发展历程,从简单的金属支架到药物涂层支架,再到如今的生物可吸收支架,技术日新月异。他将支架技术的发展与智能手机的进化进行了类比,并探讨了GLP-1药物对支架需求的影响。作者的经历不仅展现了医疗科技的进步,也体现了个人对健康和生命的珍视。
来自Chaos Computer Club的研究人员发现美国军方和北约使用的HALFLOOP-24加密算法存在致命安全漏洞。该算法用于高频无线电的自动链路建立协议,但研究人员发现,只需拦截两小时的无线电流量即可恢复密钥。攻击利用了HALFLOOP-24中处理“tweak”参数的缺陷,通过差分密码分析技术绕过大部分加密过程,从而提取密钥。该漏洞不仅危及通信保密性,还可能导致拒绝服务攻击。这项研究发表在两篇论文中,揭示了这一严重的安全风险,并再次强调了加密算法安全性的重要性。
一位名为Dervishe the Grey的Mastodon用户发帖讨论墨尔本火车控制系统的故障。帖子指出系统存在问题,并建议用户启用JavaScript或使用Mastodon原生应用。该事件引发了关于系统稳定性和用户体验的讨论,体现了公共交通系统技术故障对社会的影响以及社交媒体在信息传播中的作用。
网络安全公司发现了一种名为OtterCookie的新型恶意软件,该软件正被朝鲜黑客组织用于“Contagious Interview”行动中,通过伪造的招聘信息诱骗软件开发者下载恶意软件。OtterCookie通过Node.js项目或npm软件包传播,能够窃取加密货币钱包密钥、文件、图像等敏感信息。攻击者还会利用Socket.IO WebSocket工具与命令控制服务器进行通信,并执行系统命令进行数据窃取和环境侦察。安全专家建议开发者谨慎对待网络招聘信息,避免运行可疑代码。
2024年年末,两架波音737-800客机在挪威和韩国遭遇严重事故,为波音公司蒙上阴影。一架客机在挪威紧急迫降时偏离跑道,所幸182人全部幸免;另一架客机在韩国坠毁,造成47人死亡。两起事故发生在同一天,引发全球关注,波音公司将面临严峻的调查和安全审查。
安全研究人员在37C3大会上披露了新时代列车存在远程故障模拟代码后,引发轩然大波。此报告更新了后续事件,包括:与新时代公司及铁路运营商的法律纠纷,媒体采访的经历,以及多项官方调查。报告还揭示了更多来自不同铁路运营商的类似案例,展现了安全研究人员在面对强大对手时所面临的挑战和压力。
2024年12月27日至30日,第38届混沌通信大会(38C3)将在汉堡举行。此次大会以“非法指令”为主题,涵盖信息技术、社会及乌托邦等议题。大会提供涵盖硬件制作、安全、伦理、政治等多个领域的演讲和工作坊,探讨科技进步对社会的影响。从解放ESP32上的WiFi到破解苹果新款iPhone遥控功能,再到解读欧盟的数字身份系统,38C3为参与者带来一场科技盛宴,引发对科技伦理和社会责任的深入思考。
50年前,Intel 8080微处理器横空出世,它被誉为首款真正意义上的通用微处理器,彻底改变了计算的格局。不同于之前为特定客户定制的芯片,8080以其高效、强大的性能和灵活的40针配置,实现了与其他组件更便捷的连接,并集成了此前需额外芯片才能实现的功能。这款革命性的芯片以其360美元的价格,将计算能力带给了所有公司和个人,推动了个人电脑的普及,催生了无数基于硅技术的设备,并使编程成为一项炙手可热的技能。如今,8080的基因仍然存在于全球各地的芯片中,它直接启发了x86架构,成为世界上使用最广泛的计算架构。
重返月球的阿耳忒弥斯计划选择月球南极作为永久基地,然而南极独特的照明环境给宇航员带来了前所未有的视觉挑战。由于太阳高度角极低,宇航员将长时间处于明暗交替的极端光照条件下,这将严重影响其执行任务的能力。以往的太空任务中,头盔设计可以应对视觉问题,但在月球南极,需要研发全新的视觉辅助系统,包括头盔、舷窗和照明系统,以确保宇航员在各种光照条件下都能拥有清晰的视野,并避免眼睛损伤。NASA正致力于通过模拟技术解决这一难题,以确保月球探险任务的顺利进行。
欧洲大部分可再生能源生产依赖于长波无线电远程控制系统。该系统本用于稳定电网,但其使用的Versacom和Semagyr协议未加密且未经身份验证,存在被滥用的风险。两位研究人员分析了这些协议,演示了如何利用其漏洞远程控制路灯、电厂等,甚至可能造成大规模停电。他们还展示了利用该漏洞创建城市级灯光艺术装置的可能性。
美国宇航局(NASA)与Axiom Space公司合作,调整了其商业空间站的组装顺序。新的计划将优先发射有效载荷、动力和热模块,以便Axiom空间站能够在2028年前脱离国际空间站,成为一个独立运行的自由飞行空间站。此举旨在加速Axiom空间站的运营能力,减少对国际空间站的依赖,并为国际空间站2030年退役做好准备。NASA将继续支持多个商业空间站的研发,以确保美国在微重力研究领域的领导地位,并为未来的太空探索目标服务。
欧盟一项新的法律于2024年12月28日正式生效,强制要求所有在欧盟销售的智能手机、平板电脑和相机等电子设备必须使用USB-C接口充电。这项政策旨在减少电子垃圾,降低消费者成本。此前,苹果公司曾对此表示反对,但最终还是妥协,开始在其产品中使用USB-C接口。这项法案预计每年将为欧盟节省超过2亿欧元,并减少超过1000吨的电子垃圾。
苹果在 iOS 18 和 macOS 15 中默认启用照片应用的“增强型视觉搜索”功能,该功能将照片数据发送到苹果服务器进行处理,尽管苹果声称使用了同态加密和差分隐私技术来保护用户隐私,但此举仍引发了用户对隐私的担忧。文章作者认为,苹果在未经用户同意的情况下默认启用该功能,违反了用户对隐私的期望,并指出苹果软件中存在的安全漏洞可能导致用户数据泄露。作者强烈建议用户禁用此功能,因为其潜在风险远大于实际收益。
一项针对254名医院员工的前瞻性研究发现,外科医生在使用“嗡嗡线”游戏测试手动灵活性方面表现最佳,成功率高达84%,显著高于其他医护人员。然而,外科医生在测试过程中也更容易爆粗口。护士和非临床员工的成功率相对较低,但表达沮丧的声音更多。研究结果凸显了不同医院工作人员技能的差异,并建议未来培训中可以加入类似游戏来提升灵活性及压力管理能力。
一项由91位研究人员参与的突破性研究,通过分析314个古代基因组,最终揭开了印欧语系起源的谜团。研究发现,地中海东部和西部的印欧语系人群在青铜时代存在显著的遗传差异,这与伊塔洛-凯尔特语和希腊-亚美尼亚语的语言模型相符。西班牙、法国和意大利的人群的草原血统来自贝尔贝克人群,而希腊和亚美尼亚的人群则直接从亚美尼亚人群获得血统。锶同位素分析进一步证实了青铜时代活跃的迁徙模式。这项研究为印欧语系的起源提供了强有力的遗传学和语言学证据,并挑战了其他一些语言学假说。
一位技术作家在2024年的回顾文章中分享了他十个科技领域的快乐瞬间。他学习Python的乐趣、被网络创意人士的才华所激励、对复古电脑现代化改造的痴迷、XML的持续实用性、Mastodon社交媒体的积极体验、NetBSD和Alpine Linux的简洁易用、精品主机服务的回归、硬件维修的乐趣、以及纯HTML的简洁美感,都让他感到由衷的喜悦。文章还表达了他对读者反馈的感激之情。