一项研究显示,在甲骨文引入基于员工的订阅模式后,只有14%的甲骨文Java用户计划继续使用其运行时环境。此次调查由独立市场研究公司Dimensional Research开展,访问了663名Java用户。研究发现,86%的受访者正在或计划将其部分或全部Java应用程序迁移出甲骨文环境,其中53%的受访者表示甲骨文环境过于昂贵。专家警告称,甲骨文新的定价模式将导致使用成本大幅上涨。
阅读更多
CachyOS 是一个基于 Arch Linux 的发行版,旨在优化性能,提供更简单的安装程序和众多桌面环境选择。然而,尽管该系统针对追求性能的用户,但实际体验却充满了挑战。安装过程缓慢,且必须联网下载软件包,对网络连接有限的用户极其不友好。此外,安装程序在引导加载程序安装等方面存在问题,导致安装失败。虽然系统提供了多种桌面环境选择,但部分环境存在稳定性问题。总的来说,CachyOS 在追求性能的同时牺牲了稳定性和易用性。
阅读更多
CrowdStrike 公司 CEO George Kurtz 被美国国土安全委员会要求就其软件更新故障引发的全球 IT 混乱事件作证。该事件导致全球范围内数百万台 Windows 设备瘫痪,航空、医疗、银行等关键领域服务中断。委员会要求 Kurtz 对事件进行详细说明,并解释 CrowdStrike 采取的缓解措施。
阅读更多
中国研究人员日前开发出一种重量仅略高于4克的无人机,其重量甚至低于一张打印纸,而且有可能无限期飞行。这款无人机采用静电马达,重量仅为1.52克,由产生4.5V电压的太阳能电池供电。据称,该无人机的设计使其升力功率比传统无人机高出两到三倍。研究人员表示,如果添加可充电电池,该无人机将能够持续飞行24小时。
阅读更多
继上周导致大量Windows电脑宕机后,安全公司CrowdStrike的Falcon Sensor软件也被曝出引发Linux系统崩溃。红帽公司在6月就曾警告其客户,称在启动Red Hat Enterprise Linux 9.4时,Falcon Sensor进程会导致内核崩溃。该问题波及版本6和7,并可能影响Debian和Rocky Linux系统。CrowdStrike尚未对此事作出回应。
阅读更多
自2019年以来,超过20家建筑公司和供应商针对SpaceX及其承包商,在德克萨斯州提起了至少72项留置权,总额至少达250万美元。这些债务涉及SpaceX在德州进行火箭制造设施和住房扩张项目中,拖欠企业的款项。尽管有些留置权已经得到解决,但仍有许多小企业和供应商抱怨SpaceX拖欠款项,并表示不愿与其再次合作。
阅读更多
网络安全公司CrowdStrike的一份错误配置文件引发了全球IT系统故障,导致航空公司、医疗机构、银行等多个行业的服务中断。受影响的机构包括美国联邦航空管理局、英国国家医疗服务体系、伦敦证券交易所等。CrowdStrike已经发布了临时解决方案,但许多客户仍然受到影响。此次事件凸显了全球IT系统对单一供应商的依赖所带来的风险。
阅读更多
欧盟的“地平线”计划将从2025年开始取消对开源软件 (FOSS) 的资助,引发了开源倡导者的担忧。开源软件联盟OW2的首席执行官Pierre-Yves Gibello在一封公开信中敦促欧盟重新评估这一决定,他认为开源软件对保护欧洲利益至关重要。Gibello指出,欧盟此前的“下一代互联网”(NGI)计划在支持开源软件方面发挥了重要作用,取消资助将损害欧洲的技术创新和网络安全。
阅读更多
台积电CEO魏哲家在2024年第二季度财报电话会议上预测,先进芯片的供应要到2025年或2026年才能满足需求。尽管客户需求旺盛,但他仍在努力解决这个问题,并尽可能地增加供应。他还表示,台积电正在与海外合作伙伴合作,以增加供应和支持客户,海外扩张计划不会改变。
阅读更多
微软研究院开发了一种名为 SpreadsheetLLM 的框架,旨在使大型语言模型 (LLM) 更容易分析电子表格内容并执行数据管理和分析任务。该工具通过序列化数据、压缩数据和微调 LLM 来解决电子表格格式和 LLM token 限制带来的挑战,从而提高效率并为用户交互提供新的可能性。
阅读更多
美国政府将根据《芯片法案》向格芯提供高达4亿美元的资金,用于资助其在德克萨斯州和密苏里州的300毫米晶圆制造厂。德克萨斯州的工厂将是美国首家300毫米晶圆制造厂,而密苏里州的工厂将生产用于国防和航空航天应用的绝缘体上硅(SOI)300毫米晶圆。这两个工厂总共将耗资约40亿美元,这意味着《芯片法案》提供的最高奖励将高达预算的10%。
阅读更多
MySQL 最新版本发布后,一些评论员感到失望,他们担心 MySQL 的管理者甲骨文公司可能另有打算。MySQL 9.0 被定位为“创新版本”,但一些专家认为,该版本缺乏创新功能,许多更具创新性的功能仅在付费版本中提供。一些专家担心甲骨文公司可能将重点放在了其专有分析数据库 Heatwave 上,而非 MySQL 上。
阅读更多
随着疫情后越来越多的业务转向数字化,使用自拍进行在线身份验证在一些地区成为一种新趋势。然而,这种做法也引发了安全专家的担忧。例如,越南强制要求手机银行应用程序使用面部扫描进行身份验证,但当地媒体和专家对此表示怀疑,认为自拍并不能提高安全性。此外,新加坡也出现了大量包含自拍的身份证明文件在暗网上泄露的事件。专家指出,仅仅依靠静态的自拍进行身份验证并不可靠,应该采用更安全的活体检测技术。
阅读更多
美国网络安全和基础设施安全局 (CISA) 对一个未透露名称的联邦机构进行红队演习,发现该机构存在一系列安全漏洞,导致其最关键的资产暴露。CISA 的红队成功利用了目标机构 Oracle Solaris 飞地中一个未修补的漏洞,获得了初始访问权限。尽管 CISA 在几周后通知了该机构,但该机构花了超过两周的时间才应用可用的补丁。此外,CISA 的红队还能够通过网络钓鱼攻击进入该机构的 Windows 网络,并获得了对高度敏感系统的访问权限。令人担忧的是,该机构在长达五个月的时间内都没有发现 CISA 的任何活动,这引发了人们对其发现真正恶意活动能力的担忧。
阅读更多
安卓15测试版中引入了一项可选的桌面模式功能,允许用户将手机连接至显示器并以桌面环境使用。该功能并非首次出现,三星Dex模式已存在多年,安卓10也曾短暂出现过隐藏的桌面模式。随着USB-C接口的普及和手机硬件性能的提升,该功能在安卓15上可能迎来更广泛的应用。
阅读更多
开源Xen管理程序的创建者和管理者Xen项目警告其社区,由于其使用的托管设施即将关闭,可能会出现潜在问题。Xen项目用于检查其代码的定制工具OSSTest的实例可能会中断,预计关闭日期为2024年10月31日。该项目正在考虑的选择包括:将现有硬件迁移到不同的托管服务提供商、从头开始重新创建OSSTest或切换到不同的测试系统。
阅读更多
美国加州地区法官乔恩·蒂加(Jon Tigar)驳回了开发者对 GitHub Copilot 提出的多项诉讼请求,其中包括一项关键的 DMCA 版权主张。开发者声称 Copilot 非法复制其代码,但法官认为 Copilot 建议的代码与开发者受版权保护的作品“不够一致”,因此 DMCA 1202(b) 条款不适用。目前该案中只剩下两项指控:一项是违反开源许可证的指控,另一项是违反合同的指控。
阅读更多
美国Evolve银行和信托公司确认,在5月底遭受LockBit勒索软件攻击事件中,超过760万客户的数据被盗。这是Evolve首次确认数据泄露的规模,受影响的包括其至少三家主要合作伙伴(过去和现在)。该公司预计,随着调查的继续,这一数字还会上升。受影响的个人将获得24个月的信用监控服务。
阅读更多
互联网档案馆在经历了“环境因素”导致的断电后,旗下的“时光机”服务中断。该组织表示,其一个数据中心发生了“短暂的电力中断”,随后出现了“环境因素”,导致服务中断。这些环境因素很可能是冷却系统中断后导致的温度升高。截至目前,互联网档案馆表示服务已经恢复正常运行。对于许多用户来说,互联网档案馆是一个非常宝贵的资源,它提供了对数字资料的免费访问,包括软件、视频和文本,它还拥有“时光机”,这是一个网页档案,可以用来发现出版商何时悄悄地更改页面或删除整个网站。
阅读更多
Db2 是 IBM 开发的一款历史悠久且备受推崇的关系型数据库,广泛应用于对可靠性要求极高的行业,例如银行业。 尽管 Db2 拥有庞大的用户群和良好的声誉,但 IBM 似乎对其未来发展方向保持沉默,尤其是在云计算领域。 相比之下,开源数据库 PostgreSQL 则凭借其开放性和社区支持,在开发者中越来越受欢迎,并成为云数据库服务的重要组成部分。
阅读更多
Ghostscript 中存在一个漏洞 (CVE-2024-29510),该漏洞可能允许攻击者在受影响的系统上执行任意代码。该漏洞已于 4 月份得到修复,但最近发布的概念验证 (PoC) 引发了人们的担忧。Ghostscript 广泛用于各种软件中,包括云存储、聊天程序和 PDF 转换工具,因此该漏洞的影响可能非常大。专家警告说,该漏洞的严重程度等级可能被低估了,并敦促组织尽快应用补丁。
阅读更多
近期,麒麟组织对伦敦医院病理服务提供商Synnovis发起的勒索软件攻击事件,导致约1500例医疗手术被取消。其中,一位名叫Johanna Groothuizen的乳腺癌患者受影响尤为严重,由于医院无法进行血液 transfusion,她被迫放弃了原本计划的保乳手术,接受了简单的乳房切除手术。此次事件暴露了英国公共部门基础设施在网络攻击面前的脆弱性,引发了人们对网络安全问题的关注。
阅读更多
尽管美国实施了贸易限制以遏制中国的人工智能雄心,但英伟达预计今年将通过向中国销售GPU获得120亿美元的收入。市场研究公司SemiAnalysis的最新数据显示,英伟达计划向中国市场出货超过100万个新的H20产品,预计将为该公司带来超过120亿美元的收入。
阅读更多
欧洲刑警组织表示,手机漫游技术,特别是跨国漫游时的加密技术,正在阻碍刑事调查。由于加密技术的存在,执法部门难以获取关键证据,例如嫌疑人在犯罪现场使用手机通讯的数据。欧洲刑警组织呼吁立法者采取行动,解决这个问题,例如禁止在漫游时使用服务级加密,或建立更有效的跨国数据共享机制。
阅读更多
美国电力公司AEP和Exelon向联邦能源监管委员会(FERC)提交正式反对意见,抗议Talen Energy与亚马逊的核能交易。亚马逊从Talen Energy购买了一座核动力数据中心,作为交易的一部分,亚马逊将从宾夕法尼亚州萨斯奎汉纳的2.7 GW Talen核电站直接获得480兆瓦的电力,未来甚至可能升级到960兆瓦。AEP和Exelon声称,Talen和亚马逊基本上是在免费搭车,而其他PJM用户将不得不为此买单,并称尽管亚马逊的数据中心没有直接连接到PJM,但它仍然受益于电网,这意味着其他用户将承担损失。
阅读更多
一位名叫安德鲁的IBM客户工程师讲述了他如何在20世纪60年代和70年代为金融服务客户工作,这些客户几分钟的停机时间就意味着数百万美元的损失。 其中一个客户是证券交易所,他们打电话给安德鲁,询问IBM打算如何处理支撑大型高速打印机的金属框架上形成的大裂缝。碰巧的是,安德鲁的家族经营着一家金属加工企业,他从小就在工厂里长大,并且成为了一名熟练的电弧焊工。于是IBM和证券交易所制定了一个计划:找到一台便携式电弧焊机并带到现场,证券交易所将在周末打开大门,关闭计算机、火灾报警器和喷水灭火系统,然后安德鲁将在不引起任何故障的情况下修复框架。 多年后,安德鲁的同事告诉他自己搞坏了证券交易所,原来是另一台打印机框架破裂了,多年前看着他焊接另一台打印机框架的团队中的一员认为他也可以这样做。但与安德鲁不同的是,这个人以前从未焊接过任何东西。 他至少重复了安德鲁获得客户许可和关闭喷水灭火装置的过程,但他忘记关闭警报了。而且他在营业时间做了这项工作。 你可以猜到剩下的事情:火灾警报响了,所有关键系统都离线了,IT人员被疏散了,证券交易所也进行了一次代价高昂的计划外休息。 不知何故,安德鲁要为这场混乱负责,因为他多年前就把便携式焊机留在了现场。
阅读更多
调查显示,近一半的美国人使用第三方杀毒软件,其中付费用户最受欢迎的品牌是Norton、McAfee和Malwarebytes。老年人使用第三方杀毒软件的比例更高,这可能是因为他们成长在一个必须在电脑上安装杀毒软件的时代。
阅读更多
这篇文章探讨了科技行业如何从早期的免费软件和开源软件转向如今的付费模式。文章首先回顾了硬件和软件的商品化过程,指出市场竞争导致价格下降,并迫使厂商寻求新的盈利模式。开源软件虽然在服务器领域取得了一定成功,但也面临着价格竞争的压力,许多公司转向“软件即服务”(SaaS)模式。作者认为,随着数据中心容量增加、存储成本降低以及软件成本趋近于零,科技公司需要寻找新的方法来降低成本、提高利润率或获得其他竞争优势。
阅读更多
继今年早些时候微软系统遭俄罗斯黑客入侵事件后,微软公司近日再次向客户发送电子邮件,告知有更多用户的邮件数据被窃取。微软表示,他们正在持续通知所有受影响的客户,并提供被黑客访问的电子邮件内容。此前,微软还遭受过来自中国黑客的攻击,导致包括美国高级政府官员在内的电子邮件和其他数据被盗。这些事件引发了外界对微软信息安全性的担忧,多位专家将其称为“美国国家安全的威胁”。
阅读更多
微软披露了一种名为“Skeleton Key”的技术,该技术可以绕过AI模型的安全护栏,这些护栏原本用于防止生成式聊天机器人创建有害内容。研究人员通过简单的文本提示,成功诱导Meta、谷歌和Anthropic等公司的AI模型生成了诸如制造燃烧瓶的说明等危险信息。微软已在其Azure云平台上部署了安全工具来应对这种攻击,但更强大的对抗性攻击仍需关注。
阅读更多