美国海关和边境保护局(CBP)拥有广泛权力,可在入境时搜查任何人的手机,包括美国公民。最新数据显示,过去三个月,CBP对手机和其他设备的搜查次数创历史新高。2025年4月至6月,CBP搜查了14899台国际旅客携带的设备。这种搜查激增正值特朗普政府第二任期采取强硬移民措施之际,引发了人们对隐私和言论自由的担忧。虽然CBP声称搜查比例很小,但这种做法对旅客产生了寒蝉效应,尤其对批评政府的人士、律师和记者等。CBP还计划采购更多先进的数字取证工具,进一步加剧了人们的担忧。
AWS走过了近二十年,其底层服务的演变速度惊人,许多老旧的博文已过时。本文总结了一些关键改进:EC2实例可热修改安全组和IAM角色、调整大小和EBS卷;S3实现读写一致性,取消ACL,默认启用区块公共访问和加密;网络方面,VPC有了Transit Gateway等更好的选项,CloudFront更新速度大幅提升;Lambda运行时间延长,支持容器镜像,性能提升;EFS和EBS性能改进显著;DynamoDB支持空字段,性能更可靠;成本方面,Savings Plans替代Reserved Instances,按秒计费,并有强大的成本监控工具;身份验证方面,IAM角色优先于用户,IAM Identity Center取代SSO;整体可靠性大幅提升。
最近,烂番茄网站上几乎所有电影都标榜“新鲜认证”,这引发了作者的怀疑。通过数据分析,作者发现烂番茄的平均评分在过去十年里显著上升,这与Fandango收购烂番茄的时间点巧合。作者认为,烂番茄可能通过扩大评论员群体,引入更多评价较高的评论,从而操纵评分。这种做法虽然可能短期内刺激电影票房,但长期来看不利于电影行业的健康发展。
剑桥大学卡文迪什实验室的研究人员开发出一种新型太赫兹波调制器,利用石墨烯作为可调电容,实现了前所未有的动态范围和速度。该设备通过在超材料谐振器中嵌入纳米级石墨烯片,有效地控制太赫兹波,调制深度超过99.99%,速度达到30MHz。这项突破有望推动太赫兹通信、成像和传感等领域的技术进步,为超越5G和6G的下一代通信系统奠定基础。
近期,多名用户报告称谷歌AI概览提供的电话号码导致他们遭遇诈骗,损失金钱。骗子伪装成客服,诱导用户共享屏幕并进行转账。谷歌方面承认已知晓此问题,并正在努力改进结果,但用户仍需谨慎。此事件凸显了AI技术在信息验证方面的不足,以及网络环境中虚假信息泛滥的风险。
亚马逊云计算主管Matt Garman警告说,用人工智能取代初级员工是“我听过最愚蠢的事情之一”。他认为,初级员工是AI工具的最佳使用者,裁掉他们将损害未来的技术人才储备。Garman建议企业持续招聘毕业生,培养他们软件开发、问题解决和最佳实践能力。他强调,在AI驱动的经济中,更重要的是批判性思维、创造力和适应能力,而非单一技能。与Garman观点相反,一些人认为AI可以替代初级员工的工作,甚至数据显示科技行业20-30岁年轻人的失业率正在上升。然而,也有人认为年轻工程师能带来新鲜视角和更快的AI技术应用能力。
周二晚间,巴基斯坦遭遇了严重的互联网中断,全球互联网观测站NetBlocks的数据显示,网络连接下降到正常水平的20%。此次中断影响了全国多个地区,数百万用户无法使用在线服务。NetBlocks在X平台上证实,此次中断对巴基斯坦的互联网连接造成了重大影响,主要骨干运营商PTCL受到严重冲击。截至周二深夜,PTCL和巴基斯坦电信管理局(PTA)均未就中断事件给出官方解释或恢复时间表。此次中断扰乱了商业活动,延误了银行交易,打断了日常在线沟通,在社交媒体上引发了广泛的担忧和不满。
据彭博社报道,苹果公司正将更多iPhone 17的美国市场供应从中国转移至印度生产,这是首次在新品发布时,所有型号的iPhone均从印度发货。苹果还在印度生产iPhone 16E的后续机型。此举旨在降低对中国制造的依赖,尽管目前苹果从印度出口到美国的iPhone免征关税,但这并未完全规避关税,因为iPhone的子组件大部分仍在中国生产。尽管如此,苹果仍然宣布了在美制造业的巨额投资,而美国政府则计划提高对印度的关税,原因是印度购买和销售俄罗斯石油。
与即将步入老龄化社会的中国不同,印度拥有长达数十年的人口红利期。这使其在经济发展方面拥有巨大的时间优势。尽管印度经济发展需要持续多年的高增长率,但它比中国面临更宽松的时间表。文章指出,印度需要提升女性劳动参与率、高等教育普及率以及城市就业率,才能充分发挥人口红利。虽然印度在电子制造方面依赖中国技术,但其时间优势使其有足够的时间来消化吸收相关技术,并建立自主能力。
科学家发现了一种拥有地球上最小基因组之一的微生物——苏库纳古菌(Sukunaarchaeum mirabile)。令人惊讶的是,这种生物几乎完全依赖于宿主,其基因不支持任何新陈代谢功能,这挑战了对生命基本定义的理解。研究人员推测,这种极端的基因组简化可能代表了一种全新的古菌谱系,并暗示着更多挑战生命定义的微生物存在于“微生物暗物质”中。
2025年8月20日,中国防火墙在北京时间00:34至01:48期间出现异常,向TCP 443端口无条件注入伪造的TCP RST+ACK数据包,导致中国与世界其他地区之间的互联网连接大规模中断。此次事件持续约74分钟,仅TCP 443端口受影响,且内外触发机制不对称。分析表明,负责此次事件的设备与已知防火墙设备指纹不符,可能是新的设备或已知设备的异常状态。研究人员呼吁更多人分享观察结果,以更全面地了解此次事件。
一位安全研究员发现微软Copilot存在严重安全漏洞:Copilot有时会访问文件并返回信息,但审计日志不会记录此操作。更糟糕的是,用户可以故意诱导Copilot不留下任何痕迹地访问文件。尽管微软已修复此漏洞,但他们选择不通知用户,这引发了对其透明度和客户责任的质疑。此漏洞对依赖审计日志进行安全合规的公司构成严重威胁,尤其是在医疗、金融等高度监管的行业。
许多SaaS服务商将单点登录(SSO)功能捆绑在昂贵的企业版套餐中,大幅提高价格,这篇文章列举了众多厂商的案例,揭示了SSO定价普遍过高的问题。文章指出,SSO作为核心安全需求,其价格上涨幅度过大,例如某些厂商的价格上涨了数倍甚至上万倍,这使得许多中小企业难以承担,并阻碍了安全实践的普及。作者呼吁SaaS厂商将SSO作为核心产品的一部分或以合理的价格提供,而不是将其作为利润点来压榨用户。
Firefox 浏览器率先实现了快速且全面的证书吊销检查,且不会泄露用户的浏览活动。以往的 OCSP 协议存在隐私泄露风险,Firefox 使用新的 CRLite 机制,通过定期下载精简的吊销证书编码,并进行本地存储和更新,有效解决了这个问题。CRLite 比传统的 CRL 方法带宽效率高出千倍,并显著提升了 TLS 握手的速度。Firefox 将在 142 版本中禁用 OCSP,进一步增强用户隐私和性能。
安全研究人员发现CodeRabbit,一款流行的AI代码审查工具,存在严重漏洞,导致远程代码执行(RCE)。攻击者利用Rubocop工具的配置缺陷,成功执行恶意代码,窃取了包括Anthropic、OpenAI API密钥,GitHub App私钥等在内的大量敏感信息,并获得100万代码库(包括私有库)的读写权限。此事件凸显了将安全措施集成到AI驱动产品开发流程的重要性。
在澳大利亚杰维斯湾,科学家发现了两个令人惊叹的章鱼聚落——“墨鱼城”(Octopolis)和“墨鱼兰蒂斯”(Octlantis)。这些聚落由许多幽灵章鱼(Octopus tetricus)组成,它们利用贝壳建造住所,形成独特的“城市”景观。“墨鱼城”内甚至包含人为残留物。研究人员强调,虽然媒体常将这些聚落称为“城市”,但这是一种比喻,而非严谨的科学描述。这一发现为我们了解章鱼的社会行为和工程能力提供了宝贵的机会。
英国儿童事务专员呼吁政府堵住新年龄限制机制中的漏洞:未成年人使用VPN绕过在线安全法案的限制。一份报告显示,许多年轻人早在18岁之前就接触过色情内容,而强制年龄验证制度上线后,VPN的使用量激增。政府虽然表示不会禁止VPN,但计划与VPN提供商合作,强制实施有效的年龄验证措施,以防止未成年人访问色情网站。然而,专家警告称,这种做法可能损害普通用户的安全和隐私,并影响学校等机构的正常运作。
MIT的一份新报告揭示了企业AI应用的巨大挑战:尽管生成式AI潜力巨大,但大多数旨在快速增收的项目都失败了。只有约5%的AI试点项目实现了快速收入增长,绝大部分项目进展缓慢,对利润表几乎没有影响。报告指出,问题不在于AI模型本身,而在于企业整合方面的“学习差距”。成功的关键在于选择合适的工具(从专业供应商购买并建立合作关系的成功率高达67%),赋能一线管理者推动应用,以及选择能够深度集成并随着时间推移不断适应的工具。报告还强调了“影子AI”(未经授权的工具)的广泛使用以及衡量AI对生产力和利润影响的持续挑战。
英国长期国债收益率飙升,首次超过美国,市场对英国财政状况的担忧加剧。30年期英国国债收益率达到5.61%,比美国同期限国债高出68个基点。这反映出投资者对英国财政状况日益担忧。英国面临长期结构性经济挑战,通胀居高不下,经济增长放缓,失业率上升。即将发布的通胀报告将至关重要,若数据高于预期,可能导致收益率进一步上升,甚至引发类似2022年养老金危机事件。
德国出版商Axel Springer长期以来一直与广告拦截器Adblock Plus对抗。起初,他们尝试通过竞争法诉讼,但败诉。随后,他们转向版权法,认为Adblock Plus修改其网站代码构成侵权。德国联邦法院推翻了之前的判决,支持Axel Springer的观点,认为网站代码属于受版权保护的软件,其修改可能构成侵权。此案引发广泛关注,其结果可能对软件行业和互联网生态产生深远影响,甚至关系到未来在线新闻的付费模式和信息自由获取。
清华大学和南开大学的研究人员发现Dnsmasq DNS软件存在严重缓存投毒漏洞(SHAR攻击)。攻击者只需使用单个特殊字符,即可绕过Dnsmasq的防御机制,向其注入恶意DNS记录。该漏洞利用了某些上游递归解析器对包含特殊字符的查询的沉默处理,从而在较长的时间窗口内允许攻击者暴力破解TxID和源端口,成功率高达100%。此漏洞影响所有版本的Dnsmasq,建议立即采取缓解措施,例如添加检测上游解析器静默的机制以及速率限制和欺骗检测技术。
许多人认为iPadOS的演变背离了乔布斯最初的设想,将其从简单的内容消费设备变成了类电脑设备。但作者认为,这并非背叛,而是对乔布斯愿景的更完整实现。乔布斯旨在创造一种介于手机和笔记本电脑之间的设备,满足日常需求。iPadOS的进化,例如添加Apple Pencil,提升了创造力,而无需牺牲易用性。这如同iPhone和Mac的演变,在保持核心易用性的同时,增加了更多功能,满足日益增长的用户需求。iPadOS的层次化设计,让新手也能体验到简单的乐趣,而专业用户则可以探索更强大的功能。最终,iPad变得更加强大和易用,实现了乔布斯“让计算触手可及”的愿景。
美国国家情报总监图尔西·加巴德宣布,英国将不再强制苹果提供对其iCloud加密服务的“后门”访问。此前,英国政府曾秘密要求苹果提供对全球用户加密文件的访问权限,此举引发了美国方面的强烈反对,认为其违反了《云法案》。在来自美国政府的压力下,英国最终放弃了这一要求。目前尚不清楚苹果是否会恢复英国用户使用其高级数据保护(ADP)加密iCloud存储服务。
本文揭露了谷歌多年来对XML的持续攻击,以及其对开放网络的潜在威胁。从取消Google Reader到试图移除XSLT,谷歌利用其在浏览器市场和WHATWG中的影响力,逐步蚕食开放网络的基石。作者认为,这并非技术原因,而是谷歌为巩固其中心化战略而采取的策略,最终目的是扼杀独立的、去中心化的网络生态。文章呼吁开发者使用XML和XSLT,积极反馈意见,并构建替代方案以对抗谷歌的垄断行为。
本文深入探讨了科幻小说大师特德·姜的写作风格,他并非局限于传统的“硬科幻”或“软科幻”,而是创造出具有独特自洽科学体系的宇宙,以此探索哲学命题和人际关系。姜的作品中,科学并非单纯的背景设定,而是故事的核心驱动力,例如在《故事的结局》中,语言影响思维的萨丕尔-沃尔夫假说成为理解外星文明的关键。文章赞扬了姜在展现“相容论”(调和自由意志与决定论)方面的造诣,并指出其不足之处在于对社会与科技互动方面的刻画,以及在哲学探索上的相对单一性。
Netflix的粉丝网站Tudum最初采用CQRS架构,使用Kafka和Cassandra处理内容,但预览更新时存在延迟问题。为了解决这个问题,Netflix团队用内部开发的内存对象存储RAW Hollow替换了Kafka和Cassandra。RAW Hollow将整个数据集存储在内存中,显著提高了内容预览和页面渲染速度,实现了编辑和访问者的双赢。
微软高管大胆预测,传统的商业应用将在2030年成为过去式,取而代之的是AI驱动的“商业代理”。这些AI代理将利用生成式AI和向量数据库,动态适应用户需求,并以目标为导向优化工作流程。这一预测引发业界热议,有人质疑其过于乐观,认为企业难以快速转型;也有人认为这是软件行业的一次重大变革,需要企业积极拥抱AI,才能避免被淘汰。微软则计划通过推出AI代理作为现有应用的增值服务,逐步引导客户适应新的模式。
堪萨斯州立大学的研究人员利用公开的航空影像数据和机器学习技术,开发了一种高精度、低成本的草原植被分类系统。该系统能够以97%的准确率区分草地、灌木和树木,并已被用于监测大平原地区木本植物的快速蔓延。这项研究不仅有助于更好地管理草原生态系统,还为学生提供了宝贵的实践经验,并为其他领域的研究提供了数据支持,例如牲畜承载能力评估和火灾风险评估。
格德隆城堡项目并非简单的复建,而是运用13世纪的工具和技术,在法国勃艮第地区建造一座真实的十三世纪城堡。这一实验考古学项目历经数十年,不仅复现了中世纪的建筑工艺,更揭示了诸多历史谜团,例如窗户材料的选择、灰泥配方的探索以及脚手架搭建等。从最初使用羊皮到最终采用蜂蜡加固的亚麻布作为窗户材料,每个细节都经过反复试验,展现了中世纪工匠的智慧和团队协作精神。格德隆城堡不仅是一座宏伟的建筑,更是一个充满故事的活生生的历史课堂,吸引着来自世界各地的游客和学者。
德国科学家利用3D X射线断层扫描和AI技术,对一个蒙古游牧民族制作的古老佛教经卷进行了无损“展开”。该经卷历经百年,封装在丝绸袋中,卷轴极其紧密。这项技术克服了传统展开方式带来的风险,揭示了经卷内用藏语写成的“唵嘛呢叭咪吽”真言,以及墨水中含有金属颗粒的意外发现。研究表明,这项技术虽然耗时长,但为研究难以触及的文物提供了宝贵的机会。