德国法院裁定苹果公司停止宣传其Apple Watch为碳中和产品,认为该说法具有误导性,违反了德国竞争法。法院质疑苹果公司用于抵消碳排放的巴拉圭尤加利树种植项目,该项目租赁期限即将到期,碳中和效果存疑。苹果公司可以上诉,但此裁决凸显了企业在环保宣传中需谨慎对待碳补偿机制,避免“漂绿”行为。
阅读更多
特朗普威胁对任何试图规范美国科技公司的国家额外征收关税。他声称数字税等措施旨在损害美国科技公司,并为中国公司提供豁免。此举可能导致科技出口禁令,甚至损害美国芯片制造商的利益。然而,这一威胁可能只是特朗普的又一次言论,最终可能不了了之,或者通过谈判达成微小的让步。
阅读更多
当前对AI的期望值过高,许多公司发现AI的投资回报率远低于预期。MIT的一份报告显示,95%的采用AI的公司尚未获得任何有意义的投资回报。虽然AI工具被广泛使用,但主要用于简单的任务,如撰写邮件和基本分析,而复杂任务仍由人类主导。一些公司甚至开始撤回AI投资,例如澳大利亚联邦银行召回之前被AI取代的客服人员。 AI领域的估值过高,类似于90年代的互联网泡沫,市场已经出现回调迹象。虽然AI很重要,但在大多数公司中,它未能兑现其黄金般的承诺。
阅读更多
Mozilla发布了Firefox 142,该版本增加了AI功能,例如链接内容摘要和扩展程序的LLM支持。然而,新功能的推出并非全球同步,部分地区用户暂时无法体验到所有新特性,例如链接预览和新标签页的新闻和天气功能。此外,AI摘要功能的准确性也存在潜在问题。尽管如此,该版本也带来了一些改进,例如简化侧边栏和标签栏操作,以及改进的跟踪保护异常管理。
阅读更多
流行的Arch Linux发行版正遭受持续一周的分布式拒绝服务(DDoS)攻击,其主要网站、AUR和论坛都受到了影响。攻击者动机不明,Arch团队正在积极与主机提供商合作缓解攻击,并评估DDoS防护方案。尽管Arch因其技术难度而闻名,但此次攻击对社区造成了不便。用户可以通过pacman-mirrorlist包或GitHub获取软件包以应对服务中断。
阅读更多
微软警告使用onmicrosoft.com域名的企业:尽快迁移到自定义域名,否则将面临邮件发送限制。从10月15日起,微软将限制每个组织每天发送给外部收件人的邮件数量至100封,并在2026年6月前逐步扩展到所有租户。此举旨在打击利用onmicrosoft.com域名发送垃圾邮件的行为,维护域名声誉。微软建议企业添加自定义域名并将其设置为主要域名,以避免邮件发送限制,但迁移过程可能导致管理员工作量增加以及用户凭据更新等问题。
阅读更多
由于7月份发生的SharePoint零日漏洞攻击事件,微软据报道停止向中国公司提供即将披露的漏洞的PoC代码。这些攻击似乎与微软提前漏洞通知计划(MAPP)中的泄漏有关。MAPP通常在补丁星期二前两周向一些软件厂商提供漏洞信息,但微软现在限制了对“需要向政府报告漏洞的国家”的公司(包括中国)的访问,不再提供PoC代码,而是提供更通用的书面描述。业内人士认为此举是积极的改变,有助于防止漏洞信息泄露。
阅读更多
8月20日,中国防火墙出现神秘故障,导致全国大部分地区无法访问境外网站约一小时。此次故障影响了TCP 443端口(HTTPS流量端口),许多依赖此端口的服务受到影响,例如苹果和特斯拉的部分服务。故障原因不明,可能是新设备测试或配置错误,也可能是人为失误。这并非防火墙首次出现故障,中国网络审查制度的缺陷再次暴露无遗。
阅读更多
Fastly发布报告称,AI爬虫正以惊人的速度吞噬着互联网,占所有AI机器人流量的80%。Meta的AI部门贡献了超过一半的爬虫流量,而OpenAI则主导了按需抓取请求。这种疯狂的爬取行为导致网站负载激增,服务器不堪重负,损害了内容创作者的利益。一些公司甚至无视robots.txt协议,引发了网站运营商的反击,例如使用Anubis等反爬虫技术。专家呼吁行业建立负责任的爬取规范,甚至认为只有AI泡沫破裂才能解决这个问题,政府监管也迫在眉睫。
阅读更多
英国儿童事务专员呼吁政府堵住新年龄限制机制中的漏洞:未成年人使用VPN绕过在线安全法案的限制。一份报告显示,许多年轻人早在18岁之前就接触过色情内容,而强制年龄验证制度上线后,VPN的使用量激增。政府虽然表示不会禁止VPN,但计划与VPN提供商合作,强制实施有效的年龄验证措施,以防止未成年人访问色情网站。然而,专家警告称,这种做法可能损害普通用户的安全和隐私,并影响学校等机构的正常运作。
阅读更多
最近,OpenAI ChatGPT用户发现他们的搜索内容出现在谷歌搜索结果中,引发轩然大波。OpenAI虽然声明过共享聊天记录的选项,但大多数用户并未仔细阅读。更令人担忧的是,OpenAI因版权诉讼而被法院强制保留所有用户对话记录,即使是已删除的内容。谷歌的Gemini AI也具备记忆功能,默认记录用户聊天内容。文章警告用户谨慎使用AI聊天机器人,避免泄露敏感信息,因为所有主流AI聊天机器人都会默认记录用户对话。
阅读更多
OpenAI首席执行官Sam Altman承认当前AI领域存在泡沫,但他认为这并不影响AI的长期重要性。他将当前的AI热潮比作之前的互联网泡沫,认为虽然存在过度炒作,但AI技术本身具有巨大的潜力。Altman表示,OpenAI将继续大力投资数据中心建设,以应对未来对算力的巨大需求,并计划推出更多AI产品和服务。尽管OpenAI今年的营收预计将达到100亿美元,但要实现其宏伟目标,仍需要巨额资金投入。
阅读更多
Windows 11充斥着无用功能和恼人的弹窗广告,却忽略了用户真正所需。文章列举了十项亟待改进之处,例如:多剪贴板、任务栏上显示多个时钟、添加第四个修饰键、重新映射所有快捷键、恢复可移动可调整大小的任务栏、音频防火墙、将应用程序固定到特定屏幕、程序组一次启动多个相关应用程序、简化音频设备切换以及减少微软强推的干扰性功能。这些改进将显著提升用户生产力,而非一味追求华而不实的功能。
阅读更多
微软正式推出通用打印的“拉取打印”功能,解决了打印机旁遗留敏感打印文件的安全隐患。用户无需预先选择打印机,只需在任何注册的打印机上验证身份即可释放打印作业。该功能提供两种释放方式:直接打印和安全释放(扫描打印机上的二维码)。虽然市面上已有类似功能,但对于已使用通用打印的Microsoft 365用户而言,这项免费功能将极大提升打印安全性与便利性。
阅读更多
英国警方将新增十辆搭载先进人脸识别技术的巡逻车,扩展其在英格兰各地的应用范围。此举旨在提高破案效率,但引发了隐私倡导者的强烈反对。政府声称该技术仅用于目标性案件,并采取了隐私保护措施,但批评者指出该技术存在误识风险,且可能被滥用于扩大监控范围,甚至已秘密使用护照和移民数据库进行人脸识别搜索。这一事件凸显了人脸识别技术应用中隐私与安全之间的紧张关系。
阅读更多
KDE发布了全新的Linux发行版KDE Linux,它并非KDE Neon的替代品,而是基于Arch Linux构建的一个更具野心的项目。KDE Linux采用不可变的系统设计,拥有双读写Btrfs根分区,更新方式类似于智能手机系统,一次性更新整个系统镜像。该系统旨在提供更高的稳定性和安全性,但目前仍处于预发布阶段,存在一些限制,例如不支持安全启动和Nvidia驱动程序的兼容性问题。虽然目前存在一些bug,例如登录后桌面崩溃,但其大胆的设计理念和对稳定性的追求使其值得期待。
阅读更多
本文讲述了ThinkPad传奇设计师David Hill长达22年的设计生涯。他分享了ThinkPad经典设计背后的故事,包括标志性的TrackPoint指点杆的改进、备受赞誉的蝴蝶键盘的研发历程以及ThinkLight键盘灯的灵感来源。文章还探讨了Hill未能实现的设想,例如更多采用蝴蝶键盘的ThinkPad和可折叠一体式台式机。此外,文章还描述了Lenovo收购IBM PC部门后,Hill如何领导团队打造出超薄轻便的ThinkPad X300,并成功捍卫了ThinkPad的经典设计理念。
阅读更多
美国政府问责办公室(GAO)周一严厉批评了三个联邦机构——总务署(GSA)、环境保护署(EPA)和国土安全部(DHS)——在其首席信息官(CIO)未能实施旨在保障国家网络安全的IT相关建议。报告指出,DHS有43项未解决的建议,其中7项被GAO列为优先事项;EPA有11项,GSA有4项。这些机构普遍未能妥善记录网络安全事件和进行年度IT投资组合审查。EPA还存在云软件管理问题,包括缺乏必要的文档和服务级别协议。DHS的“高级识别技术”(HART)项目也存在严重问题,所有9项相关建议均未得到实施。GAO希望新任命的CIO能够解决这些问题,并已将报告提交给国会相关委员会。
阅读更多
面对AI巨头对能源的巨大需求,美国德州的Fermi America公司计划建设全球最大的先进能源园区,其中包括高达6吉瓦的核电设施,由韩国现代公司负责部署。该项目计划在2032年前为数据中心提供电力,首座反应堆计划明年开工。虽然项目雄心勃勃,但成本高昂,且存在风险,类似项目此前曾因成本超支和供应商破产而延期。除了核电,该项目还将包括燃气发电、太阳能和电池储能等多种能源。目前,Fermi America已开始建设初期燃气发电设施,计划在2026年底达到1吉瓦的电力供应能力。
阅读更多
面对即将到来的热浪和电网压力,谷歌宣布将暂停其数据中心的非必要AI工作负载,以避免因AI计算消耗大量能源而加剧电力短缺。此举是谷歌与Indiana Michigan Power和Tennessee Valley Authority合作的结果,他们可以要求谷歌在电网需求激增时减少用电。虽然这项技术尚处于初期阶段,并且无法应用于搜索、地图等高需求服务,但这标志着科技巨头在应对数据中心能源消耗问题上的积极尝试,也体现了其对可持续发展的承诺。谷歌还在积极投资可再生能源,例如地热、太阳能、风能和核能,以减少其碳足迹。
阅读更多
Mozilla警告称,针对Firefox插件开发者的持续钓鱼攻击正在进行中。攻击者伪装成Mozilla或AMO(addons.mozilla.org)发送邮件,诱导开发者点击恶意链接更新账户,否则将失去开发者权限。 此类攻击很可能旨在窃取可信开发者账户,进而传播恶意插件,盗取用户的加密货币种子短语。安全研究人员指出,许多此类恶意扩展程序存在,且不断涌现。Mozilla承认插件在加密货币诈骗中扮演的角色,并表示正在努力改进检测机制,但恶意开发者也在不断绕过其防御措施。
阅读更多
Dropbox 宣布将于 10 月底停止其密码管理器服务。此举引发用户不满,许多人质疑 Dropbox 在未充分征求付费用户意见的情况下就做出此决定。Dropbox 解释称,此举是为了专注于核心产品功能的改进。该服务于 2020 年推出,但在竞争激烈的密码管理器市场中未能获得显著成功。Dropbox 近期业绩表现平稳,但营收增长放缓,并进行了多轮裁员。
阅读更多
Windows 11充斥着令人分心的广告和追踪功能,如同内置恶意软件。文章呼吁开发一款自动化Windows清理工具,以对抗微软的策略。该工具应开源、易用、可配置,并整合现有优秀工具,最终目标是通过社区力量迫使微软改变策略,提升用户体验,这将是FOSS对抗微软霸权的绝佳案例。
阅读更多
英国新推行的网络安全法要求网站对用户进行年龄验证,以限制未成年人接触有害内容。然而,这一举措却意外地引爆了VPN的热潮。ProtonVPN报告其在英国的注册用户增长超过1400%。许多用户试图绕过年龄验证,引发了对隐私和审查制度的担忧。监管机构Ofcom表示将评估各平台的合规情况,并对违规者采取执法行动,但这可能导致英国出现类似“中国防火墙”的网络审查机制。
阅读更多
为了避免2038年可能出现的Unix时间戳溢出(Y2038问题),Debian 13 “Trixie”发行版将默认采用64位时间戳,除了极少数仍在使用32位处理器的旧硬件。这与千禧年虫问题类似,但这次开发者们提前采取了行动,避免重蹈覆辙。Debian 的维护者们已经修改了超过6400个软件包,以确保平滑过渡。虽然这项工作量巨大,但Debian 相信在发布Debian 13后,大部分硬件将能够顺利升级。
阅读更多
微软五月在Pwn2Own大赛上披露的SharePoint漏洞,尽管在七月发布了补丁,但黑客却在补丁发布前一天就开始了大规模利用。安全研究人员怀疑存在信息泄露,导致攻击者绕过了补丁。 这起事件牵涉到中国政府支持的黑客组织,以及勒索软件团伙,数百家机构因此受害。微软虽然发布了更新补丁,但此次事件凸显了漏洞披露和补丁修复机制中的风险,以及信息安全的重要性。
阅读更多
尽管DNSSEC技术旨在提升域名系统安全性,但其部署率却令人堪忧,仅为34%。文章分析了造成这一现状的原因:缺乏用户可见性是核心问题。与HTTPS的锁形图标不同,DNSSEC并不会直接告知用户其连接是否安全,因此用户难以感知其价值。此外,DNSSEC的依赖链路长,从根区域到叶子节点都需要部署,增加了部署难度。文章还探讨了DoH/DoT等技术,以及它们与DNSSEC的互补性,并呼吁持续努力改进DNS安全性。
阅读更多
一项涉及数千名员工的六个月试验表明,实行四天工作制可以提高员工的工作效率,减少疲劳感。研究发现,工作模式的改变带来了更高的工作满意度和更少的睡眠问题。这项研究发表在《自然人类行为》杂志上,研究人员比较了实施四天工作制前后员工的倦怠程度、工作满意度以及身心健康状况。结果显示,实行四天工作制后,员工平均每周工作时间减少约5小时,而每周工作时间减少8小时或以上的员工,其身心健康状况改善更为显著。研究人员指出,这项研究虽然存在一些局限性,但其结果对未来工作模式的探索具有重要意义。
阅读更多
意大利罗马大学的研究人员开发了一种利用人体对Wi-Fi信号传播干扰的新型生物识别技术——WhoFi。该技术通过分析Wi-Fi信道状态信息(CSI)中的模式,可以高精度地识别个体,即使在不同的位置也能有效识别,且不受光线条件限制,可穿透墙壁等障碍物。WhoFi的准确率高达95.5%,为基于信号的生物识别系统发展提供了新的方向,但同时也引发了人们对隐私的担忧。
阅读更多
美国一个旨在监控关键基础设施网络威胁的项目——CyberSentry——由于政府资金到期而暂停运作。该项目由劳伦斯利弗莫尔国家实验室负责,利用人工智能技术检测网络攻击,此前成功发现并识别了中国制造的具有安全风险的监控摄像头。项目的暂停引发了对美国关键基础设施网络安全性的担忧,尤其是在针对工业控制系统的网络武器日益复杂的情况下。这起事件与今年早些时候CVE计划的资金中断事件类似,凸显了美国网络安全机构CISA面临的资金和人员短缺问题。
阅读更多