微软将于5月27日停止对老版远程桌面应用程序的支持,用户必须迁移到新的Windows App。虽然新应用整合了对Windows 365、Azure虚拟桌面等多种服务的支持,并提供自定义主屏幕、多显示器设置等功能,但也存在一些限制,例如不支持某些代理服务器环境和AD FS单点登录。部分用户批评新应用为“最愚蠢的改名”,迁移过程可能对用户造成不便。
阅读更多
欧盟公布了名为“ProtectEU”的计划,旨在增强欧洲的安全,但其中令人担忧的部分是计划到2026年甚至更早之前实现对加密技术的“后门”访问。欧盟声称此举是为了协助执法部门获取数据,但此举可能危及整个欧洲的网络安全,并可能被其他国家利用。与此同时,欧盟还计划在2030年前在关键基础设施中部署量子密码技术。
阅读更多
Gartner预测,生成式AI市场将在未来几年经历大规模整合,最终可能仅剩少数巨头。目前,众多大型语言模型(LLM)提供商面临着高昂的研发和运营成本,而市场竞争日益激烈,导致许多公司难以盈利。 Gartner分析师John-David Lovelock认为,市场将走向类似云计算市场的格局,由少数几家巨头主导。企业用户也更倾向于采用现成的商业解决方案,而非自行研发。虽然生成式AI市场增长迅速,预计到2025年将达到6440亿美元,但LLM提供商们目前的首要任务是迅速获得市场份额,而非盈利。这场竞争将导致一些公司被淘汰,但过程会相对缓慢,不会像互联网泡沫破裂那样迅速。
阅读更多
台湾调查局揭露,多家中国科技公司通过在台湾设立掩护公司,隐藏其中国背景,秘密挖角台湾高科技人才,尤其是在芯片设计和制造领域。这些公司利用新加坡等地公司作为中间层,规避台湾法律限制,吸引来自英特尔和微软等公司的工程师为其工作,其中包括为中国“东数西算”战略服务的公司。此举不仅威胁台湾科技产业发展,更可能将台湾科技成果用于中国潜在的军事目的,引发台湾方面的担忧。
阅读更多
Nvidia在GTC大会上发布了面向AI开发者的两款新型工作站:DGX Spark和DGX Station。DGX Spark是一款小巧的台式机,而DGX Station则更接近专业工作站,两者都提供了强大的AI计算能力。尽管分析师认为Nvidia正试图扩展其在企业领域的市场份额,但这两款产品的高昂价格和相对小众的市场定位,使其能否真正“颠覆”PC市场仍存疑。Nvidia的策略更侧重于为开发者提供强大的AI计算工具,而非面向普通消费者市场。同时,Nvidia也在积极拓展其软件和网络基础设施领域,试图构建一个完整的企业级AI生态系统。
阅读更多
英伟达GTC大会上,黄仁勋揭露了其未来三代GPU路线图,包括代号为Blackwell和Rubin的处理器,以及高达600kW的超大规模计算平台。这显示出英伟达在摩尔定律失效后,通过堆叠更多硅片、提升内存带宽和降低精度等方式,疯狂追求算力扩张的策略。然而,这带来了巨大的功耗和散热挑战,需要建设专门的“AI工厂”来应对。英伟达此举也为其他芯片厂商铺平了道路,预示着未来数据中心将进入一个新的超高密度计算时代。
阅读更多
英国政府前数据科学主管Laura Gilbert向议员们揭露了政府数据部门的技术人员短缺问题。她指出,许多政府官员在数据岗位上缺乏技术能力,在私营部门难以找到类似工作。政府数字服务部门(GDS)虽然存在技术人才,但整体水平参差不齐,招聘机制也难以有效甄别真正具备技术能力的候选人。尽管政府推出了“现代数字政府蓝图”,计划投资巨资用于AI人才培养和技术升级,但Gilbert认为,数据整合需要长期投入,且过往类似项目成效甚微。议会公共支出监督机构的报告也指出,过时的IT系统阻碍了政府采用AI,资金拨付也存在问题。这凸显了英国政府在数字化转型道路上面临的巨大挑战。
阅读更多
IBM的裁员规模远超此前报道,大量美国员工被解雇,而这些岗位却转移到了印度。数据显示,IBM在印度的职位空缺数量激增,而美国却持续减少。一位IBM员工透露,他被要求培训印度新员工,结果自己却收到了裁员通知。许多被裁员工拥有丰富的云计算经验,而替代他们的是经验不足的印度员工,导致质量和效率下降。此事引发了对IBM将工作岗位外包至印度的质疑,并引发了对美国员工权利和公司未来发展方向的担忧。
阅读更多
伦敦警察厅将在克罗伊登市中心安装两台永久性活体面部识别摄像头,以打击犯罪。此举引发了隐私担忧,因为该系统可能会误识别,并被用于监控超出犯罪嫌疑人的范围,包括弱势群体和受害者。尽管警方声称该系统准确率高,但其合法性仍存在争议,并被一些人认为是侵犯隐私权的“反乌托邦噩梦”。
阅读更多
VMware状告西门子美国分公司未经授权使用其软件。事件源于西门子申请软件维护服务时提交的软件清单中,列出的VMware软件数量远超其已购买的许可证数量。西门子随后试图修改清单,但其前后不一致的行为让VMware认为其存在故意隐瞒未授权软件使用的行为,最终导致了这场诉讼。此事件也发生在VMware宣布更改软件下载方式的几天后,新的下载方式将有助于更好地追踪软件许可证的使用情况。
阅读更多
微软资深员工Scott Hanselman近日在Bluesky上调侃Outlook的众多版本,包括Outlook (New)、Outlook (New)、Outlook (Zero Sugar)等等,引发热议。这反映了微软软件中普遍存在的“版本混乱”问题,例如同时存在Microsoft Teams和Microsoft Teams (Personal)。微软强制推行的全新Outlook版本虽然基于现代服务架构,但缺乏旧版Outlook (Classic)的许多功能,例如COM加载项支持,这给企业用户带来了不便。尽管微软承诺Classic版至少支持到2029年,但其强制迁移策略引发了用户担忧,这与软饮料公司用“新”版本替换旧版产品并将其命名为“经典版”的案例异曲同工。Hanselman的幽默吐槽揭示了提供多个类似功能选项的潜在风险,即可能导致用户困惑,影响用户体验。
阅读更多
美国数据分析公司Palantir在英国COVID-19疫情期间,通过一系列合同获得了巨额利润。最初以象征性价格参与疫情数据存储,随后合同金额迅速膨胀至数千万英镑。尽管面临法律挑战,Palantir仍获得长期合同,并建议英国政府投资构建一个“公共操作系统”来管理数据。这引发了人们对政府采购流程以及Palantir与政府部门关系的质疑,科技公司利用公共危机获利的行为也备受争议。
阅读更多
一项针对26000多名员工的调查显示,40%的科技人员因公司缺乏工作时间、地点和强度方面的灵活性而离职,56%的人表示如果他们的灵活性要求被忽视,他们将寻求其他工作。调查结果与越来越多的公司强制要求返岗和延长工作时间的趋势相悖。许多科技公司,如亚马逊、Meta和谷歌,都要求员工返回办公室,理由是促进创新、更好地培养年轻员工和提高生产力。然而,调查也显示,远程办公能增强团队凝聚力,并且大多数科技人员更希望工作具有灵活性。
阅读更多
曾获得2700万美元融资的数据库创业公司FaunaDB,宣布将于5月底停止其服务。这家公司承诺将核心技术开源。FaunaDB 结合了关系型数据库的强大功能和文档型数据库的灵活性,曾拥有25000名开发者用户。然而,由于在当前市场环境下难以筹集到足够的资金继续运营,最终选择停服,并开源其核心数据库技术,包括JSON文档存储、关系型特性(连接、外键、模式强制)以及FQL查询语言。一些评论员认为,如果FaunaDB一开始就采用开源模式,或许能获得更大的成功。
阅读更多
美国国防部叫停了一个耗资2.8亿美元、历时8年的“国防文职人力资源管理系统”(DCHRMS)项目,该项目远超预算且未达到预期目标。同时,国防部还取消了价值超过3.6亿美元的资助项目,其中包括用于“公平AI”和海军舰船脱碳的项目。国防部长希格塞思表示,国防部需要的是“致命”的AI模型,而不是“公平”的AI模型,并称将重新规划人力资源系统现代化。此次裁撤是国防部“政府效率部”行动的一部分,旨在削减浪费性支出。
阅读更多
中国发布新规,禁止未经同意使用人脸识别技术,并限制其在公共场所的应用。与此同时,台湾关键基础设施遭到疑似中国支持的黑客组织攻击。此外,印度政府主导的浏览器开发竞赛由Zoho公司胜出,而X公司则起诉印度政府,抗议其内容审查法律。日本也推出新的网络安全法案,引发关于隐私保护的争议。澳大利亚战略政策研究所则声称遭到来自中国的网络骚扰。
阅读更多
IBM内部消息人士透露,该公司正在美国各地裁员数千人,其中包括其Cloud Classic部门的四分之一员工。虽然IBM官方尚未公开宣布,但此次裁员涉及咨询、企业社会责任、云基础设施、销售以及内部系统等多个团队。此次裁员被认为是IBM持续进行的“资源行动”(裁员)的一部分,并与公司鼓励员工返岗的政策相结合。有消息称,IBM正将更多工作岗位转移到印度。此次裁员引发了员工对CEO阿文德·克里希纳的薪资增长和对AI的言论的不满。
阅读更多
荷兰议会全票通过八项动议,呼吁政府放弃美国科技巨头的服务,转而采用荷兰本土替代方案。此举源于对政府数据外流的担忧,以及对美国科技公司利用技术优势施加政治压力的担忧。议员Barbara Kathmann强调,过度依赖美国科技巨头将削弱荷兰的数字主权和技术实力。动议内容包括停止向美国云服务迁移数据、创建荷兰国家云、将.nl顶级域名迁移回荷兰系统等。虽然动议不具法律约束力,但其压倒性通过表明政府需认真对待。此举可能成为其他欧洲国家效仿的先例,标志着欧洲在数字主权方面采取更加强硬的立场。
阅读更多
亚马逊将于2025年3月28日取消部分Echo设备的本地Alexa语音处理功能,所有语音请求将被发送到云端进行分析。亚马逊声称此举是为了支持新的生成式AI功能,但此举引发了用户对隐私的担忧。虽然此前用户可以选择不发送语音录音,但即使启用该选项,语音转录文本仍会发送到亚马逊云端。此次变更将迫使用户在隐私和Alexa完整功能之间做出选择,因为不保存录音将导致许多个性化功能失效。亚马逊表示此举不会影响用户隐私,但其过往的隐私记录令人质疑,包括使用语音数据投放广告和数据安全问题。
阅读更多
趋势科技发现了一个被用于长达八年间谍活动的Windows .LNK快捷方式漏洞。攻击者利用恶意.LNK文件隐藏恶意代码,通过在命令行参数中插入大量空格来掩盖恶意指令。尽管趋势科技去年9月已向微软报告,但微软认为这是一个低优先级的UI问题,而非安全问题,拒绝发布安全补丁。该漏洞已被用于针对政府、私营部门和金融机构的攻击,其中46%的攻击来自朝鲜。趋势科技最终决定公开此漏洞,因为其认为即使仅获得本地代码执行权限,结合其他漏洞也能轻松入侵系统。微软表示将在未来的功能更新中考虑解决此问题,并建议用户谨慎下载文件。
阅读更多
开源Git代码托管平台SourceHut遭遇了AI公司爬虫的猛烈攻击,这些爬虫疯狂抓取数据用于训练大型语言模型,导致SourceHut服务严重受损。SourceHut已部署了Nepenthes系统来拦截这些爬虫,并封禁了谷歌云和微软Azure等多个云提供商的IP地址。这并非首次出现此类事件,此前Google的Go Module Mirror和GMP等开源项目也遭受过类似的攻击。虽然部分AI公司承诺遵守robots.txt协议,但滥用行为依然存在,许多网站和开发者都受到了影响,包括iFixit、Vercel和Diaspora等。爬虫的伪装也日益精巧,甚至出现冒充OpenAI GPTBot的行为,给日志分析带来了极大挑战。广告度量公司DoubleVerify的数据显示,2024年下半年,无效流量增长了86%,其中16%来自AI爬虫。这一现象凸显了AI发展带来的新挑战,需要行业共同努力来解决。
阅读更多
英国政府正在就数据经纪行业及其对国家安全的潜在风险征求专家意见,以推动新的数据共享立法。此次调查特别邀请了付费使用数据经纪商服务和向其提供数据的组织以及数据经纪商本身参与,同时也欢迎所有利益相关者的意见。政府希望了解数据经纪商的运营、安全措施和客户,以支持政策制定。数据经纪商因其收集和出售个人数据而受到日益增长的批评,这些数据可能被用于构建目标市场画像,也可能被恶意利用。英国政府希望通过此次调查,平衡数据共享的便利性和国家安全,并区分数据经纪商和数据中介机构的不同作用。
阅读更多
一名曾任DOGE(一个与特朗普政府有关联的,由埃隆·马斯克运营的单位)助手的Marko Elez,因向两名特朗普政府官员发送包含个人信息的未加密数据库而违反了美国财政部政策。纽约总检察长和其他18位州总检察长提起的诉讼指控DOGE未经授权访问财政部财政服务局(BFS)系统,该系统负责处理数万亿美元的款项。调查显示Elez违反了财政部规定,未经批准发送了包含个人身份信息的未加密数据库。Elez随后因其在推特上的仇恨言论而辞职。尽管分析显示Elez未修改支付系统,但他发送未加密数据库的行为仍违反了BFS政策。
阅读更多
FBI、CISA和MS-ISAC发布联合报告警告Medusa勒索软件的威胁日益增长。该软件采用RaaS模式,攻击者利用已知漏洞(如CVE-2024-1709和CVE-2023-48788)以及网络钓鱼等手段入侵系统。Medusa采用双重勒索策略,并出现了一种新的“三重勒索”模式,攻击者在收到赎金后再次索要赎金。受害者遍布医疗、教育、法律等关键基础设施部门,2025年前两个月已造成至少300起感染事件。报告建议采用多因素身份验证、及时修补漏洞等措施来防范Medusa攻击。
阅读更多
数百万台旧款谷歌Chromecast设备突然“罢工”,原因竟是设备身份验证证书过期!这次事故并非简单的软件故障,而是涉及到复杂的数字签名和证书链。谷歌官方虽然承认问题并承诺修复,但修复过程可能需要数周时间,甚至需要协调多个团队更新应用。业内专家分析指出,谷歌可能需要耗费一个月以上的时间来构建并测试新的Chromecast更新,以更新过期的证书,或者协调多个团队发布新的应用程序版本。此次事件也暴露出谷歌在设备安全和维护方面的不足,引发了用户对产品生命周期和安全更新的担忧。
阅读更多
作者的十年老 MacBook Pro 坏掉了,尝试用 M2 iPad Pro 替代,却发现两者体验差异巨大。这不仅是使用习惯问题,更是操作系统和硬件设计的差异。iPad 的触控操作与 Mac 的键盘鼠标操作体验截然不同,缺少终端、root 权限和 Python 等开发工具也让 iPad 在软件开发方面力不从心。此外,苹果和微软等厂商的策略也限制了设备的灵活性,例如微软拒绝让旧款 Surface Go 运行 Windows 11。作者最终决定购买 M4 MacBook Air,并对未来操作系统和服务的发展趋势表达了担忧,思考 AI 是否能解决这些问题。
阅读更多
纽约州起诉Allstate保险公司,原因是其网站设计缺陷导致大量用户个人信息(包括驾驶执照号码)以明文形式泄露。攻击者利用该漏洞窃取至少12,000名纽约居民的驾照号码,用于提交虚假的疫情和失业救济金申请。Allstate旗下的National General业务部门的报价网站也存在类似问题,导致另外18.7万人的信息泄露。该缺陷源于Allstate公司对数据安全措施的忽视,优先考虑利润而非安全。纽约州要求Allstate赔偿损失并采取改进措施。
阅读更多
英国电信巨头沃达丰近日发布备忘录,要求所有英国员工从4月份开始每月至少到办公室工作8天,否则将面临纪律处分。此举引发员工不满,因为公司此前曾削减办公空间,并将部分岗位外包至海外。尽管沃达丰声称此举是为了促进团队协作,但员工表示,即使在办公室,也多是在进行视频会议,并没有提高工作效率。此举与近期其他科技公司强制员工返岗的趋势一致,但研究表明,强制返岗并不能提高生产力,反而可能降低员工士气和满意度。
阅读更多
Meta因其AI模型训练数据中涉嫌移除版权管理信息(CMI)而面临法律诉讼。作家Richard Kadrey、Sarah Silverman和Christopher Golden指控Meta非法使用其作品训练神经网络,并移除CMI以掩盖其行为。法官裁决Meta需对违反《数字千年版权法案》(DMCA)的指控作出回应,这标志着AI模型训练数据版权问题将面临更多法律挑战。虽然法官驳回了一些指控,但此案的进展可能为其他类似诉讼提供参考,例如针对OpenAI的Tremblay诉讼也因新的证据而得以修改和重启。
阅读更多
Cloudflare的浏览器检测机制出现故障,导致许多使用较冷门浏览器的用户无法访问多个网站,包括science.org、steamdb.info等知名网站。问题并非首次出现,而是反复发生,影响了Pale Moon、Falkon、SeaMonkey等浏览器用户,甚至一些Firefox ESR用户也受到了波及。用户除了在Cloudflare论坛上报告问题外,似乎无计可施,Cloudflare公司似乎也没有重视这个问题。 一些用户怀疑,缺乏推荐来源的URL请求也被Cloudflare误判为可疑活动。这一问题突显了大型CDN服务商在安全与用户体验之间平衡的挑战。
阅读更多