谷歌Gemini 2.5更新后,其安全设置控制出现故障,意外屏蔽了此前允许的敏感内容,例如性侵受害者倾诉内容。这导致依赖Gemini API的多个应用,包括帮助性侵受害者生成报告的VOXHELIX和帮助PTSD患者记录情绪的InnerPiece,出现功能中断。开发者们指责谷歌未经通知更改模型,导致应用无法正常运行,严重影响用户体验和心理健康支持。谷歌已回应此事,但尚未给出明确解释。
阅读更多
软件公司37signals(Basecamp和HEY的开发者)成功完成了从AWS云到本地存储的迁移,预计每年节省130万美元。此前,他们已将计算工作负载迁移到本地,每年节省200万美元。这次,他们将18PB的数据从AWS S3迁移到Pure Storage,AWS还免除了25万美元的数据导出费用。迁移完成后,37signals将关闭其AWS账户,每年节省150万美元的S3存储费用,整体基础设施成本将从每年320万美元降至不到100万美元。
阅读更多
2024年CrowdStrike软件故障导致达美航空大规模航班延误取消,乘客损失惨重。尽管达美航空声称其依赖微软软件并拒绝了CrowdStrike和微软的援助,但法官允许乘客就违反合同(退款失败)和违反《蒙特利尔公约》提起集体诉讼。乘客指控达美航空未充分告知退款政策,并试图通过部分退款来免除法律责任。此案标志着乘客寻求航空公司问责的重要一步。
阅读更多
美国国防部(DoD)正在对其“过时”的软件采购系统进行彻底改革,并坚持将安全放在决策过程的首位。国防部首席信息官凯蒂·阿林顿启动了“软件快速通道”(SWFT)计划,旨在改革软件的获取、测试和授权方式。该计划旨在解决当前采购流程缓慢、缺乏供应链可见性以及对开源软件安全性的担忧等问题。SWFT计划将制定明确的网络安全和供应链风险管理要求,并利用AI技术提高软件授权效率。国防部希望在90天内完成SWFT框架和实施计划的制定,以确保为军队提供高质量的安全的软件,提高作战能力和韧性。然而,DoD自身的安全记录却令人担忧,近期发生的网络攻击和信息泄露事件凸显了其安全漏洞。
阅读更多
特朗普政府的2026年预算提案计划将美国网络安全和基础设施安全局(CISA)的预算削减4.91亿美元,约占17%。此举被解读为对CISA打击网络虚假信息工作的报复,白宫称其为“审查工业综合体”。提案中,CISA被指责将更多精力放在审查而非保护关键系统上,并导致系统面临风险。虽然CISA预算受损,但国土安全部整体预算将大幅增加,用于加强遣返和边境墙建设。其他机构如TSA和FEMA的预算也面临削减。然而,这项预算提案仍需国会批准,预计将引发激烈的政治博弈。
阅读更多
俄勒冈州立大学(OSU)的开源实验室(OSL)正面临严重的资金短缺,其22年的历史可能面临终结。OSL为全球众多开源项目提供托管服务,曾为Gentoo、Drupal和Mozilla基金会等项目提供关键支持。资金短缺源于美国联邦政府的预算削减,OSU校长也对此表达了担忧。OSL目前寻求25万美元的资金以维持运营,开源社区对此表示强烈支持,许多受益者都表达了对其重要性的肯定。
阅读更多
20年前,开放文档格式ODF成为标准,旨在打破微软Office的垄断。虽然ODF获得了部分政府和机构的支持,例如英国政府和欧盟委员会,甚至北约也将其指定为强制标准,但它未能撼动微软Office的市场地位。ODF的倡导者认为,它不仅是技术规范,更是用户选择自由和互操作性的象征,但在实际应用中,大多数用户仍然选择微软的默认文件格式。这20年,ODF与微软的竞争,反映了开放标准与商业策略的博弈。
阅读更多
安全公司ARMO发现Linux内核的io_uring接口存在安全漏洞,一些反病毒软件和终端保护工具无法检测到利用该接口的恶意程序。io_uring允许应用程序绕过传统系统调用进行I/O操作,从而躲避基于系统调用监控的威胁检测机制。ARMO开发了一个名为Curing的PoC程序,成功绕过了Falco、Tetragon和微软Defender等工具的检测。该漏洞可能影响数万台Linux服务器。一些厂商已承认问题并着手修复,谷歌甚至已在ChromeOS和Android中禁用或限制io_uring的使用。
阅读更多
一名亚利桑那州女子因参与一项由朝鲜支持的网络诈骗案而认罪,该诈骗案利用其在家中搭建的“笔记本电脑农场”帮助海外IT人员冒充美国员工,非法获取超过1700万美元。该女子为这些冒充美国员工的海外人员提供美国IP地址,并协助他们窃取70多名美国公民的身份信息,以获得远程IT工作。这些收入最终被洗钱并转移到朝鲜,可能用于其武器计划。此次诈骗涉及300多家美国公司,其中包括多家财富500强企业,损失惨重。
阅读更多
面对美欧地缘政治和贸易摩擦加剧,微软宣布了一项五点计划,以增强其在欧洲的竞争力并打消客户的顾虑。该计划包括未来两年内将欧洲数据中心容量增加40%,成立由欧洲公民组成的欧洲董事会,并承诺在必要时与美国政府对簿公堂以保护欧洲客户数据。此外,微软还将加强其在欧洲的网络安全措施,并支持欧洲的开源发展。此举被认为是微软应对美国数据安全立法风险,维护其在欧洲市场份额的策略。
阅读更多
据CrowdStrike和FBI的报告,朝鲜黑客正通过伪装成求职者渗透美国公司,窃取知识产权和植入恶意软件。他们利用AI生成虚假简历,并通过在面试中巧妙地规避问题(例如,回避关于金正恩的问题)来蒙混过关。他们甚至使用位于美国的“笔记本电脑农场”来掩盖IP地址。虽然这些黑客在工作中表现出色,但公司需要提高警惕,加强安全措施,例如在公司内部进行编码测试,并避免完全远程雇佣员工,以防范此类攻击。
阅读更多
一项针对丹麦25000名工人的研究发现,ChatGPT等AI聊天机器人对工资和就业几乎没有影响。尽管许多职业(如会计、记者和软件开发者)被认为容易受到AI的影响,但研究显示,聊天机器人的采用并未显著改变工人的收入或工作时间。虽然公司对AI的投资促进了AI工具的采用,节省了用户64%到90%的时间,但其对工作质量和满意度的影响却好坏参半。AI创造了一些新的工作任务,抵消了部分时间节省,例如教师需要额外时间来检查学生是否作弊。研究人员认为,实际经济收益低于预期,部分原因在于并非所有任务都可完全自动化,以及企业仍在探索如何充分利用这些工具。目前,AI带来的生产力提升只有一小部分转化为工人的更高收入。
阅读更多
美国国防部高级研究计划局(DARPA)认为数学发展速度过慢,启动了名为expMath的项目,旨在利用人工智能加速数学创新。该项目计划开发一种能够提出并证明有用抽象概念的AI“合著者”,目标是将数学研究的进展速度提高到一个新的水平。然而,目前AI在高级数学方面能力有限,expMath项目面临着巨大的挑战,其成功与否取决于能否找到突破现有技术瓶颈的方法。
阅读更多
现代操作系统过于庞大和复杂,让人怀念起DOS时代:只需三个文件就能启动系统,配置也只需编辑寥寥数行的文本文件。尽管功能有限,DOS却曾风靡全球。如今,一个基于SvarDOS的USB启动盘项目重现了这一经典系统,并预装了WordPerfect、Arnor Protext等经典写作软件,为那些寻求远离网络干扰的专注写作环境的用户提供了一个独特的解决方案。虽然功能有限,但它却能提供一个简单、高效的写作体验,将用户带回那个纯粹的写作时代。
阅读更多
微软最近更新的Visual Studio Code C/C++扩展程序不再兼容VS Codium和Cursor等衍生产品,引发开发者不满。此举被指责为反竞争行为,因为微软限制了其扩展程序在非微软产品中的使用,同时推出自家的AI代码助手Copilot。一些开发者已向美国联邦贸易委员会举报微软不正当竞争,指控其捆绑销售Copilot并封杀竞争对手,意图锁定用户在其AI生态系统中。Cursor公司则表示正在转向开源替代方案。
阅读更多
文章揭露了特朗普政府对美国网络安全造成的严重破坏。关键的CVE漏洞数据库由于资金不足险些瘫痪,这只是冰山一角。此外,关键网络安全官员被解雇,咨询机构被解散,联邦网络安全拨款被削减,甚至将网络安全责任下放给州政府,这使得美国面临前所未有的网络安全风险。文章指出,这种自毁行为不仅危及美国自身,也对全球网络安全构成威胁。
阅读更多
联合国报告指出,全球诈骗呼叫中心像癌症一样扩散,犯罪集团规模不断扩大,活动范围遍及全球。东南亚等地的打击行动导致犯罪集团转向监管较为宽松的地区,包括非洲、南亚、部分太平洋岛屿,甚至与欧洲和北美等地的洗钱和招聘等犯罪活动有关联。这些犯罪集团利用当地人的语言优势扩大受害者范围,并大幅增加利润。报告还指出,诈骗集团通常选择治理薄弱的地区开展业务,预计年收入在274亿至365亿美元之间。在一些地区,执法部门已采取行动,逮捕了涉嫌参与欺诈和网络犯罪的外国公民。例如,2024年4月,赞比亚警方逮捕了77名嫌疑人,其中包括22名中国公民。在南美洲,虽然可靠数据有限,但亚洲犯罪集团正在扩大在线欺诈和赌博基础设施,并与当地贩毒网络建立洗钱合作关系。在欧洲,格鲁吉亚和土耳其成为网络欺诈热点地区。此外,犯罪集团还在太平洋岛屿建立看似合法的酒店、赌场和旅行社等企业,掩盖其非法在线赌博、贩毒、人口贩卖、偷渡和洗钱等活动。联合国建议加强监管框架,并为执法部门提供必要的资源来打击这些犯罪活动。
阅读更多
代码编辑器 Cursor AI 的 AI 支持机器人错误地告知用户一项不存在的政策,禁止在多台设备上登录。这一事件引发用户不满,Cursor 的联合创始人 Michael Truell 在 Reddit 上公开道歉,承认该回复是由 AI 支持机器人生成的“幻觉”。Truell 解释称,问题源于旨在提高会话安全的更新,导致部分用户会话失效。目前,该问题已修复,所有 AI 支持回复均已明确标注。该事件凸显了 AI 模型“幻觉”的风险,以及在使用 AI 提供客户支持时进行充分测试的重要性。
阅读更多
英国政府试图秘密要求苹果公司在其端到端加密系统中设置后门,但这一计划因内政部未能以国家安全为由保密而受挫。这一事件凸显了政府滥用国家安全机制的风险,以及秘密法庭在民主社会中的不当性。文章还对比了英国政府的行动与特朗普政府滥用安全许可的做法,指出两者都体现了对权力和安全机制的滥用,对个人自由和言论自由构成威胁。作者呼吁加强对国家滥用安全机制行为的法律监管,以应对数字时代新的安全挑战。
阅读更多
尽管Intel Mac问世已19年,但经典Mac OS和PowerPC Mac OS X的应用仍在不断更新。最近,一些新的网络工具让老旧Mac重回互联网。Cameron Kaiser更新了MacLynx浏览器,并维护着TenFourFox和Classilla等浏览器。此外,Mbed-TLS库移植到经典Mac OS,SDL 2也正在移植中,这可能意味着更多游戏将被移植到经典Mac OS。这展现了程序员们对古老操作系统的持续探索。
阅读更多
由于GoDaddy的错误,视频会议平台Zoom在周三下午美国时间停机近两小时。GoDaddy注册中心错误地阻止了zoom.us域名,导致Zoom的服务中断,影响了全球用户。Zoom最终在13:55 PDT恢复服务,并解释称这是由于Zoom的域名注册商Markmonitor与GoDaddy注册中心之间的沟通错误造成的。此次事件暴露了域名注册商在维护域名稳定性方面存在的风险,也提醒用户注意DNS缓存的刷新等技术细节。
阅读更多
IBM 正在实施一项新的办公政策,要求美国销售和云计算员工每周至少三天到办公室上班,这被一些员工解读为“隐形裁员”,因为资深员工可能更不愿意搬家。与此同时,IBM 正在大力招聘印度员工,并设立新的软件实验室。这与该公司最近淡化多元化和包容性倡议的举动相呼应,可能与美国政府政策变化有关。IBM 对此未予置评。
阅读更多
微软承认经典版Outlook存在CPU占用率异常飙升的问题,最高可达30%到50%,导致耗电量增加。用户早在2024年11月就报告了此问题。微软虽然表示正在调查,但目前仅提供了一个需要修改注册表的临时解决方案,这对于企业用户来说并不方便。一些用户怀疑微软此举是为推动用户迁移到新版Outlook而采取的策略,尽管新版Outlook仍缺少一些功能。
阅读更多
美国政府对全球通用漏洞和披露(CVE)计划的资助将于周三终止。CVE计划负责分配和组织唯一的CVE ID编号,用于识别软件漏洞。该计划的终止将对全球漏洞管理产生重大影响,可能导致新漏洞无法发布,CVE网站下线,进而危及关键基础设施和国家安全。虽然一些组织尝试采取临时措施,但长期来看,需要业界共同努力,以避免CVE计划的崩溃。
阅读更多
由于担心美国对欧盟官员进行间谍活动,欧盟委员会开始为前往美国的官员提供临时笔记本电脑和手机。这一举动反映了近年来欧美关系的恶化,以及对美国情报机构监控活动的担忧。虽然欧盟发言人否认发布了使用临时设备的正式指导,但承认更新了旅行建议,以应对全球网络安全威胁的增加。此举与欧盟官员访问中国和俄罗斯等国时采取的措施类似,突显出欧盟对美国情报活动的担忧已达到新的高度。
阅读更多
VMware在Broadcom收购后曾取消免费的ESXi hypervisor,引发用户不满。近期,VMware悄然在vSphere Hypervisor 8.0 Update 3e版本中恢复了免费版本下载。此举被分析为应对竞争对手的免费策略,以及刺激订阅服务的潜在策略。同时,文章还提及了DPU/SmartNIC的市场采用率仍然有限,主要集中在云厂商手中。
阅读更多
历时23年之久的浏览器历史嗅探漏洞终于将在Chrome 136中被彻底修复。该漏洞利用CSS :visited伪类,通过检查链接颜色判断用户访问历史。尽管过去曾尝试多种缓解措施,但始终未能根除。Chrome 136采用了一种全新的“分区”机制,将访问历史与链接URL、顶级域名和框架来源绑定,从而阻止网站跨域访问用户历史记录。这一突破标志着浏览器隐私保护迈出了关键一步,也结束了长达数十年的攻防对抗。
阅读更多
AI代码生成工具的兴起改变了开发人员编写软件的方式,但也为软件供应链带来了新的风险。这些工具有时会“幻觉”出不存在的软件包,攻击者可以利用这一点,创建恶意软件包,并将其上传到软件包注册表(如PyPI或npm),从而在AI再次“幻觉”出该名称时,安装依赖项并执行恶意代码。研究表明,商业模型中约5.2%的软件包建议不存在,开源模型则高达21.7%。安全公司Socket指出,这种“幻觉”具有双峰模式,一些虚构的名称反复出现,另一些则完全消失。这种利用虚构包名的攻击类似于错字抢注,安全人员称之为“slopsquatting”。开发人员应仔细检查AI生成的代码,避免因轻信而造成安全隐患。Python软件基金会等组织也在积极努力,降低恶意软件的风险。
阅读更多
微软50周年之际,《注册》杂志读者们纷纷表达了对这家科技巨头历程的看法。Windows 2000 Server被许多人认为是微软的巅峰之作,其稳定性和易用性至今令人怀念。而Windows 8及后续版本则饱受诟病,其用户界面被认为更适合移动设备。此外,收购诺基亚和Windows Phone的失败也成为微软的污点。尽管微软在云计算和Office方面取得了成就,但整体而言,读者们认为微软的黄金时代已经过去,其未来在AI领域的押注能否改变这一局面仍有待观察。
阅读更多
根据Statcounter数据,Windows 11市场份额加速增长,即将在夏季超越Windows 10。虽然Windows 10仍占54.2%的市场份额,但Windows 11已达42.69%。企业为避免2025年10月Windows 10支持终止,正积极推动升级,成为Windows 11份额增长的主要驱动力。尽管Windows 11缺乏杀手级应用,但迫在眉睫的支持截止日期促使了大规模迁移。这与AI PC面临的困境类似,缺乏迫切需求的应用导致用户升级意愿不高。
阅读更多