新西兰卫生系统Health New Zealand(HNZ)负责管理280亿纽币(约160亿美元)的预算,令人难以置信的是,他们竟然主要依靠一个Excel表格来管理财务!这导致了预算超支,Deloitte的报告揭示了该表格的诸多问题:数据难以追溯,容易出错,分析效率低下。HNZ拥有6000多个应用程序和100个数字网络,但高层管理却缺乏协调,甚至每周才举行一次面对面会议。尽管问题严重,但新西兰卫生部长目前还没有明确的改进计划,这让人担忧。
阅读更多
微软发现了一个通过GitHub传播恶意软件的恶意广告活动,影响了近百万台设备。该活动利用盗版视频网站嵌入恶意广告重定向器,最终将用户引导至GitHub上托管的恶意软件,窃取系统信息和浏览器凭据。此外,Red Hat成为CVE编号的最终授权机构,多个严重漏洞被积极利用,包括Progress Software WhatsUp Gold中的RCE漏洞和Hitachi Vantara Pentaho Business Analytics Server中的安全漏洞。Cisco警告CVE-2023-20118被利用,并建议用户更换设备。调查显示,热门手机清理应用程序共享用户数据,而美国众议院通过了一项法案,要求联邦承包商实施漏洞披露政策。最后,诈骗犯利用AI生成的视频冒充YouTube CEO Neal Mohan进行网络钓鱼,新加坡则考虑对网络诈骗犯施以鞭刑。
阅读更多
苹果正在其XNU内核中秘密研发名为“飞地”(exclaves)的安全特性,以增强iOS和macOS的安全。这项技术类似于微内核,通过隔离关键功能,即使内核被攻破也能保护系统安全。苹果利用新架构,结合Secure Page Table Monitor硬件安全功能,将敏感服务隔离,防止单个漏洞影响整个系统。这项技术将为日益增长的AI设备端计算和云端交互提供更强大的安全保障。
阅读更多
由38家科技公司组成的DARE项目获得2.4亿欧元资金支持,旨在开发基于RISC-V指令集的处理器,用于欧洲的超级计算机和其他高性能机器。该项目将创建三个芯片,分别由Openchip(向量数学加速器)、Axelera AI(下一代推理芯片)和Codasip(通用处理器)负责设计。此举旨在增强欧洲在高性能计算领域的自主性,并与美国和中国在RISC-V领域的竞争中占据一席之地。
阅读更多
最新发布的Pi-hole 6版本更加轻量级,无需PHP或外部Web服务器,降低了对系统资源的需求。文章详细介绍了Pi-hole的安装和配置过程,包括选择合适的硬件(如树莓派)、设置静态IP地址以及修改路由器DHCP设置等步骤。作者亲测在旧款树莓派3B上运行流畅,有效屏蔽了广告,提升了网络速度并降低了数据消耗。与其他广告拦截方法相比,Pi-hole具有简单易用、系统资源占用低的优势,但需要一定的网络配置知识。
阅读更多
Axiom Space计划将一个鞋盒大小、运行Red Hat Device Edge的计算节点送往国际空间站(ISS)。这个名为AxDCU-1的原型机将测试云计算、人工智能、机器学习、数据融合和空间网络安全等应用。由于太空中的地面连接受限,边缘计算至关重要。AxDCU-1结合了Red Hat Enterprise Linux、Red Hat Ansible Platform和MicroShift,计划在轨运行至少两年,预计于2025年春季发射,但可能因货运延误而推迟。
阅读更多
一名55岁的资深软件开发工程师戴维斯·卢因在离职前恶意破坏其雇主伊顿公司的系统,被判有罪,面临十年监禁。卢在离职前编写了恶意软件,导致公司数千名员工被锁出网络,造成巨大经济损失。调查发现,卢编写了名为“Hakai”(日文:破坏)和“HunShui”(中文:睡眠)的恶意程序,并创建了一个“自杀式开关”,在他失去访问权限后锁定所有员工帐户。此外,他还试图删除公司数据和操作系统目录。尽管卢承认了自己的行为,但陪审团仍认定其犯有故意损坏受保护计算机的罪行。
阅读更多
博通公司公布2025财年第一季度业绩,营收同比增长25%至149.2亿美元,净利润同比增长315%至55亿美元。VMware并入后,其基础设施软件业务营收达67亿美元,主要得益于将大部分大型客户迁移至VMware Cloud Foundation (VCF) 全栈解决方案,并提高了订阅价格。此外,博通还获得了两个新的超大规模客户,定制AI加速器业务强劲增长,营收达到41亿美元,同比增长77%。尽管面临AI相关股票下跌和关税影响,博通股价仍有所上涨,CEO Hock Tan表示目前没有收购其他公司的计划。
阅读更多
美国公民及移民服务局(USCIS)计划扩大社交媒体监控范围,不仅审查入境非公民,还将审查正在办理移民或公民身份申请的境内非公民。此举源于特朗普2020年签署的行政命令,旨在加强外国人的审查力度。USCIS提议的规则要求申请永久居留权、公民身份或难民/庇护身份的非公民提交社交媒体信息以进行审查,预计每年将耗费大量时间。这项措施引发争议,公众有60天时间提交修改意见。
阅读更多
苹果公司就英国政府强制其解密iCloud数据的命令,向英国调查权力法庭(IPT)提起诉讼,这是IPT收到的首例此类上诉。英国政府声称需要后门以进行执法调查,而苹果则拒绝,并为此禁用了英国用户的增强数据保护(ADP)功能。此举引发广泛争议,有人担忧此举会将加密通讯技术推向地下,仅供犯罪分子使用。美国也对此表示关注,担心此举会违反《云法案协议》,收集美国公民数据。
阅读更多
Opera浏览器新推出了名为“Browser Operator”的AI助手,号称可以帮你完成一些需要一系列浏览器操作的任务,比如帮你网购袜子。虽然演示视频中看起来很酷炫,但实际上效率并不高,很多操作你手动完成可能更快。该功能目前还在预览阶段,并非所有用户都能使用,而且Opera也明确表示该AI不适合用于法律、医疗或咨询用途。总的来说,这个功能更像是一个技术演示,实际应用价值还有待观察。
阅读更多
都柏林圣三一学院的计算机系统教授道格·莱思的研究发现,Android系统在用户首次打开应用之前,就已经通过预装应用(如Google Play服务和Google Play商店)收集用户的广告Cookie和其他信息,构建用户画像。这些追踪行为未经用户同意,也无法选择退出。其中一个关键追踪器是DSID cookie,即使用户注销Google账户,Google Android ID也会继续发送设备数据。莱思认为,这些行为可能违反了GDPR等数据保护法。谷歌回应称,他们致力于遵守所有适用的隐私法律法规,但未直接回应具体问题。此研究结果引发了用户对隐私的担忧,与近期Android系统安全核心(SafetyCore)未经同意安装扫描用户照片的行为相呼应,加剧了用户对谷歌数据收集行为的批评。
阅读更多
SAP前首席技术官Jürgen Müller因性骚扰指控离职,获得710万欧元补偿金。事件发生在公司活动期间,Müller承认行为不当并道歉。此后,调查结束,Müller与SAP达成协议离职。同时,其他高管Scott Russell和Julia White也分别获得1260万欧元和900万欧元的遣散费。尽管高管离职和巨额补偿,SAP 2024年云和软件收入达到299.6亿欧元,运营利润超过预期,股价也上涨了约50%。
阅读更多
Mozilla近期更新了Firefox浏览器的用户协议和隐私政策,引发用户对其数据所有权的担忧。最初的协议文本暗示Mozilla可能拥有用户数据,随后Mozilla迅速澄清,称只是措辞问题,并已修改协议。然而,一些用户注意到,Mozilla不再明确承诺不将用户数据出售给广告商,这引发了关于Mozilla商业模式转变的质疑。此次事件也凸显了科技公司在数据隐私问题上的沟通挑战,以及用户对数据安全和自主权日益增长的关注。
阅读更多
美国第九巡回上诉法院即将审理Neo4j公司对修改GNU AGPLv3许可证的案子。Neo4j试图添加限制性条款,禁止用户移除这些条款,这与AGPLv3的初衷相悖。此案结果将影响所有开源许可证的效力,甚至可能破坏开源软件的信任基础。开源倡导组织Software Freedom Conservancy已提交了法庭之友简报,但自由软件基金会(FSF)却未介入,引发争议。这场诉讼的焦点在于,许可证持有人是否可以添加无法移除的限制性条款。该案的判决将对开源社区产生深远的影响,甚至可能影响到Neo4j的开源分支ONgDB和DozerDB。
阅读更多
微软发布了Windows 11 24H2支持的CPU列表,确认只支持11代及以后的Intel处理器。这意味着OEM厂商将无法再使用更旧的Intel处理器生产新的Windows 11 24H2电脑。虽然此规定仅针对OEM厂商,但引发了用户对未来硬件兼容性问题的担忧。虽然目前微软官方硬件兼容性列表对旧款CPU(例如8、9、10代Intel处理器)仍提供支持,但此次变动可能预示着未来微软将进一步收紧硬件要求。
阅读更多
Meta在裁员3700人后,却大幅提高了高管奖金,引发争议。高管年度奖金目标从基本工资的75%提高到200%。尽管Meta声称此举是为了与同行薪酬保持一致,但此举发生在削减员工股票期权之后,引发了员工不满。与此同时,扎克伯格宣布Meta将在2025年投资600亿美元用于AI基础设施建设,这或许是高管奖金背后的逻辑,但其成功与否仍待观察。
阅读更多
一个名为STOP AI的激进组织正在积极抗议OpenAI等公司开发人工通用智能(AGI)。他们认为AGI可能导致人类灭绝,并呼吁政府禁止AGI的开发,甚至销毁已有的模型。该组织成员背景多元,既有工程师也有物理学家,他们采取包括抗议、民事不服从等多种方式,并计划争取3.5%的美国人口支持以推动变革。 事件还与OpenAI前员工Suchir Balaji之死有关,STOP AI要求彻查此事。尽管面临巨大挑战,他们仍决心为阻止AGI开发而奋斗。
阅读更多
惠普公司迅速取消了其强制实施的15分钟电话客服等待时间。此举是为了鼓励客户使用在线渠道寻求帮助,但由于负面反馈,惠普不得不放弃这一策略。此政策在英国、爱尔兰、法国、德国和意大利实施,引发了员工和客户的不满。惠普表示,他们认识到及时与人工客服沟通的重要性,并将优先确保客户能够快速获得电话支持。
阅读更多
FBI和CISA发布联合警告,提醒用户警惕“幽灵”勒索软件。该软件自2021年出现以来,已在全球70多个国家造成损失,目标涵盖各行各业的关键基础设施。攻击者利用已知漏洞入侵系统,通过Cobalt Strike等工具横向移动,窃取数据并加密文件索要赎金。有效的防御措施包括及时修补漏洞,定期备份数据,以及监控网络中的异常活动,例如未经授权的PowerShell使用。
阅读更多
BBC研究发现,黑暗模式并非总是省电。用户在使用黑暗模式时往往会提高屏幕亮度,抵消了黑暗模式本身的节能效果,甚至可能导致更高的能耗。研究人员通过实验发现,80%的参与者在使用黑暗模式时提高了屏幕亮度。此外,网站响应速度和数据传输量与能耗的相关性并不高。因此,单纯依靠黑暗模式或优化网站性能来节能并不靠谱,降低屏幕亮度才是更有效的节能方法。
阅读更多
惠普公司为了降低保修成本并鼓励客户使用在线支持,在其欧洲多个国家(英国、爱尔兰、法国、德国和意大利)的消费者PC和打印机客户服务热线中设置了至少15分钟的等待时间。此举引发内部员工不满,他们认为决策者并未体会到此举对客户的影响。虽然惠普声称会追踪客户满意度等指标,但此举无疑将部分客户推向社交媒体或在线聊天等其他渠道寻求帮助。
阅读更多
微软在情人节为Windows Insider用户发布了Windows 11 24H2预览版(Build 26120.3281),其中移除了Cortana的位置历史API,并为符合欧洲隐私法规对文件资源管理器进行了调整。此举去除了Cortana访问24小时设备位置历史记录的功能,并禁用了EEA地区Entra ID账户的文件资源管理器中的基于账户的内容(如最近访问文件、收藏夹等)。此外,更新还包含单次点击恢复OneDrive文件和即将到来的Recall更新(会删除所有快照)等功能。这些更新是否会进入正式版Windows 11尚不清楚。
阅读更多
Palo Alto Networks的PAN-OS软件被发现存在三个安全漏洞,攻击者可以利用它们获得目标系统的root权限。其中CVE-2025-0108允许未经身份验证的攻击者绕过身份验证,CVE-2024-9474允许特权升级,CVE-2025-0111允许读取“nobody”用户可访问的文件。目前已观察到攻击者利用这三个漏洞进行组合攻击,获取防火墙的完全控制权。Palo Alto Networks已发布补丁,强烈建议用户立即升级,尤其是有公网访问的管理界面的用户,即使限制了访问权限也必须打补丁。
阅读更多
由于PC和智能手机制造商的需求低于预期,NAND闪存市场出现严重供过于求,导致价格暴跌。TrendForce预测2025年NAND闪存增长率将从30%下调至10-15%。各大厂商纷纷减产以应对市场压力,预计价格将在2025年下半年复苏。虽然短期内市场疲软,但长期来看,AI服务器对高容量SSD的需求将持续推动NAND闪存市场增长。
阅读更多
十年过去了,密码学家布鲁斯·施奈尔在《数据与歌利亚》中对政府机构和科技巨头利用个人数据的预言,如今令人毛骨悚然地应验。数据收集仍在继续,尤其用于训练AI模型,个人隐私几乎彻底沦丧。施奈尔认为,政府需要通过全面的隐私法来规范大规模监控,但短期内难以实现。虽然一些国家和地区出台了相关法规,但监控资本主义根深蒂固,大型科技垄断企业权力巨大,改变现状任重道远。个人层面的努力收效甚微,即使苹果等公司也并非完全可靠的隐私守护者。施奈尔对长期隐私前景持谨慎乐观态度,但他认为,要摆脱当前的困境,还需要很长的时间。
阅读更多
2025年的State Of Open大会揭示了开源维护者面临的困境:志愿者们投入大量时间却得不到足够支持,许多人已离开或考虑离开。Asahi Linux项目负责人Hector Martin因倦怠和用户压力而辞职,这只是冰山一角。维护者们面临着来自“何其容易”用户的压力、无休止的需求和偶尔的不愉快信息。即使得到少量公司资助,也远远不足以满足需求。调查显示,许多维护者考虑辞职,许多项目可能无法维护。问题并非仅仅是金钱,也需要更多贡献者分担非代码任务,如社区管理和资金筹集。但改变需要催化剂,也许只有重大项目崩溃才能促使人们认识到为开源维护者付费的重要性。
阅读更多
一位名叫Palmer的IT工程师,忍无可忍地改进了他那冗长且低效的周会。他大胆地提出建议,将会议缩短至30分钟,发言时间限制在两分钟以内,并建议增加一对一会议。虽然他的建议得到了团队的认可,会议也因此改进,但他却因此在年终考核中被评为“需要改进”,并被经理指责不具有团队合作精神。最终,Palmer凭借自己的能力,获得了其他公司提供的三个工作机会,而他离开的团队一年后也因此重组。这个故事告诉我们,职场政治的复杂性,有时即使做了对的事情,也可能面临意想不到的挑战。
阅读更多
Asahi Linux项目负责人Hector Martin因开发者倦怠、苛刻的用户以及Linus Torvalds处理Rust代码集成的方式而辞职。Martin在博文中批评Torvalds缺乏支持,并指责Linux社区内部的虚伪和恶意攻击。他认为Torvalds对Rust集成缺乏领导力,导致长期维护者滥用职权阻碍项目进展。这凸显了开源社区中开发者倦怠和社区冲突日益严重的问题,以及对开源项目持续维护的资金支持需求。
阅读更多
德国反垄断机构对苹果的App追踪透明度框架(ATTF)展开初步调查,发现苹果在其iOS系统中对第三方开发者实施严格的追踪用户数据同意机制,自身却豁免于此,涉嫌双标。调查指出,苹果利用其庞大的数字生态系统(App Store、Apple ID及关联设备)收集用户数据用于广告,并以更宽松的标准获取用户同意,而第三方开发者则需面临更严格的流程和更复杂的同意对话框。此举可能构成不正当竞争行为,苹果方面尚未对此作出回应。
阅读更多