文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
加拿大多伦多大学公民实验室的研究人员分析了百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商的云输入法,发现八家输入法软件包含严重漏洞,允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。还有部分厂商并未使用任何加密法保护用户输入内容。研究人员向受影响的九家开发商提交了漏洞报告,大部分开发商均认真看待问题并予以回应,修补了漏洞,但仍有少数输入法未修补漏洞。在测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
上周二,数十名员工在 Google 位于纽约的办公室公共区域以及 Google 云 CEO Thomas Kurian 位于加州 Sunnyvale 的办公室就与以色列达成的云计算合同举行静坐抗议。Google 随即解雇了 28 名员工。参与抗议的员工属于 No Tech For Apartheid 组织,该组织透露 Google 又解雇了 20 名员工,目前有约 50 人被解雇。该组织在一份声明中表示,Google 试图“压制异议,沉默工人,重申其权力”,搜索巨人对利润的重视胜过人。它表示会继续抗议,直至 Google 取消云计算合同 Project Nimbus。
Fedora Linux 发行版释出了 v40。主要变化包括:GNOME 46、KDE Plasma 6.0,以及 Linux 6.8。其它软件变化包括:Golang 1.22、LLVM 18、Ruby 3.3、移除 OpenSSL 1.1、GDBM 取代停止维护的 BerkeleyDB、GCC 13 和 Mesa 24.0 图形驱动等等。Fedora Linux 40 将是 CentOS Stream 10 以及未来的企业发行版 Red Hat Enterprise Linux 10 的基础。
掌握 ABC 对学习很重要,而姓氏字母顺序以 A、B、C 开头也可能有助于取得好成绩。密歇根大学研究人员分析了本校逾 3000 万份的成绩记录,发现姓氏字母顺序排名靠后的学生考分也略低,他们收到的评价也更负面、更缺乏礼貌。研究人员认为这与学习管理系统默认以姓氏字母顺序有关。评分者越到后面评分质量越低。姓氏以 A、B、C、D 或 E 开头的学生在满分 100 分中得到的成绩相比随机评分高 0.3 分,而姓氏排序在后面的学生成绩会低 0.3 分,前后之间出现了 0.6 分的差距。研究人员表示,观察结果证实了假设,即评分顺序影响了成绩差距。0.6 分的差距看起来很小,但会影响学生课程的平均学分绩点,对他们的职业道路机会会产生负面影响。
微软周一披露,一个高危漏洞被俄罗斯黑客组织利用了四年之久。该漏洞编号为 CVE-2022-38028,位于 Windows 打印后台处理程序中,威胁评分 7.8/10,它能与其它漏洞组合利用提权获得系统权限。该漏洞是 NSA 报告的,微软在 2022 年修复时没有披露该漏洞正被利用。周一微软披露黑客组织 Forest Blizzard 至少从 2020 年 6 月甚至可能早在 2019 年 4 月起就利用该漏洞。Forest Blizzard 的其它名字包括了 APT28、Sednit、Sofacy、GRU Unit 26165 和 Fancy Bear,被认为与俄罗斯军事情报总局的 26165 部队有关联。黑客利用漏洞获得系统权限之后会安装恶意程序 GooseEgg,该工具为后续行动提供了一个简单的界面用于安装其它具有系统权限的恶意程序。GooseEgg 会将恶意程序安装到特定子目录下,这些子目录名字包括了 Microsoft、Adobe、Comms、Intel、Kaspersky Lab、Bitdefender、ESET、NVIDIA、UbiSoft、Steam。举例来说,它可能会创建特定的目录如 C:\ProgramData\Adobe\v2.116.4405。
如果你在家里吃巧克力和/或冰淇淋度过了一个孤独的夜晚,你不应该感到内疚。一项新的研究发现,孤独会导致对含糖食物的强烈渴望。研究人员将社交孤立者的大脑化学物质与心理健康状况不佳、体重增加、认知能力下降以及 2 型糖尿病和肥胖等慢性疾病联系起来。研究人员研究了 93名 绝经前参与者的大脑化学是如何改变的,以及它是如何根据社会环境处理食物线索的。他们的研究结果显示,那些经历过孤独或孤立的人体内脂肪的比例更高,饮食习惯也不佳,比如食物成瘾和不受控制的饮食。科学家们使用核磁共振成像扫描监测参与者对甜食和咸味食物的抽象图像的反应。结果显示,那些经历过隔离的人在大脑的某些区域最活跃,这些区域在对糖的渴望做出反应方面起着关键作用。这些参与者在处理自我控制的区域表现出较低的反应。
Change Healthcare 终于承认了安全研究人员早已通过区块链纪录知道的事实:它在遭遇勒索软件攻击之后向该组织 AlphV/BlackCat 支付了价值 2200 万美元的 150 比特币赎金。然而该公司同时警告了客户敏感医疗数据可能会暴露的风险。Change Healthcare 支付的赎金在勒索软件组织内部引发了内讧,主要组织者跑路,而仍然控制着数据的同伙威胁泄露数据。Change Healthcare 的做法被认为会鼓励勒索软件黑帮向其它医疗机构发动攻击。此次事件已经给该公司造成 8.72 亿美元的损失,未来损失可能会进一步扩大到 10 亿美元以上。
怒意会随着扔掉纸团一起消失?日本名古屋大学的团队发表论文称,感到愤怒之际,把这种状况和情绪写在纸上并扔掉,那么怒意将得到舒缓。可能是通过让投射愤怒的物体消失,来舒缓情绪。研究团队让 50 名学生以在路上吸烟、学费涨价为主题写下意见,然后故意给差评称“看不出是大学生写的文章”,从而激怒学生。此时,让学生根据是否属于“火冒三丈”、“焦躁不安”等表达愤怒的 5 个形容词,分别以 6 个程度进行评估打分。把5个形容词的平均分作为“愤怒值”。接下来,让学生客观地在纸上写下愤怒状况和情绪,然后揉成一团,扔到垃圾箱里。结果发现学生的愤怒值降到了与受侮辱前相同的程度。另一方面,若只是将纸面翻过来但不扔掉,那么愤怒值则基本没有下降。用碎纸机将纸粉碎与当作垃圾扔掉具有同样的效果。
NASA 恢复了与旅行者 1 号的通信。旅行者 1 号距离地球约 240 亿公里,自去年 11 月 14 日起一直向地球传输无法解读的信息。本月初工程师判断是内存损坏导致了问题。发生故障的存储器组位于飞船的飞行数据系统(Flight Data System 或 FDS)。工程师确定了损坏的芯片位置,将受影响的代码转移到内存的其它位置,然而没有一个位置大到足以容纳代码。工程师因此将受影响代码分成多个部分,分别存储在 FDS 内存的不同位置。他们还需要调整代码确保其作为一个整体运行。4 月 18 日 NASA 团队将补丁发送到 FDS 内存中的新位置,无线电信号需要约 22.5 小时才能抵达旅行者 1 号,然后还需要 22.5 小时地球才能收到回复。4 月 20 日他们收到了回复,确认修复有效。
AI 需要消耗大量的电,以至于为满足电力需求科技公司进入了能源行业。OpenAI CEO Sam Altman 最近投资了用太阳能为数据中心供电的公司 Exowatt,OpenAI 的合作伙伴微软正寻求获得核能批准,以帮助运营 AI 服务。去年 AI 公司 Anthropic 的主要投资者亚马逊表示投资了逾 100 个可再生能源项目,使其“连续第四年成为全球最大的可再生能源企业买家”。
企鹅兰登书屋(Penguin Random House)在 2022 年试图收购西蒙与舒斯特(Simon & Schuster),两家出版社分别占了 37% 和 11% 的图书市场份额,如果成功,五大出版社将变成四大出版社。但法庭最终以垄断为由阻止了收购。法庭审讯期间的证词披露了很多图书出版行业的信息:在一年出版的 5.8 万种图书中,九成销量不足 2000 册,五成销量不足一打;四年内整个图书行业只有大约 50 名作家的作品销量达到 50 万册;出版社的运作确实像风投,在大量图书上投入少量钱,希望其中一本能脱颖而出,成为独角兽,用赚到钱资助其它图书,出版社自称是媒体的硅谷;独角兽也就是销量达到数百万册的图书每 5-10 年才会出现一次;名人出版的图书利润丰厚,比如奥巴马夫妇,他们有着固定的读者群;《The Butcher and the Wren》的作者 Alaina Urquhart 在 Instagram 上有大量粉丝,仅仅一个帖子就预售出了4 万册;名人或网红有着自己的公关,他们会自己搞营销,意味着出版社不需要在营销上投入资金;举例来说西蒙与舒斯特出版社最红的作家是 Colleen Hoover,出版社没有投入任何营销预算,因为她是 TikTok 女王,她在 TikTok 上有大量粉丝;但不是所有网红能成为畅销书作者,Tamika D. Mallory 在 Instagram 上百万粉丝,但她的首部作品《State of Emergency》只售出 2.6 万册。
华为准备向世界推广其鸿蒙操作系统。鸿蒙最初是 Android 深度定制版本,兼容 Android 应用,但今年初开始它发布了不再兼容 Android 应用的新版本,只能运行为鸿蒙开发的原生应用。华为轮值董事长徐直军在第 21 届分析师大会上表示,未来逐个国家推广鸿蒙,逐步推向全球。徐直军表示,打造鸿蒙原生应用生态是华为 2024 年最关键的事情,目标是成为全球第三大移动操作系统。华为计划在 2024 年一年内,将中国市场智能手机上使用时间超过 99 %的 5000 个应用全面迁移到鸿蒙原生操作系统上,实现操作系统和应用生态的统一。目前,已有 4000 多个应用明确了迁移计划,不到 1000 个应用正在沟通中。这个迁移工作量是巨大的,已经得到了整个产业界和应用开发者的广泛支持。当这 5000 个应用以及其它成千上万的应用都从安卓生态迁移到鸿蒙操作系统上时,鸿蒙操作系统就真正完成了打造,并真正成为除了苹果 iOS 和谷歌安卓外的全球第三个移动操作系统。
Meta 宣布向第三方 VR 设备开放其 Quest 头戴式设备运行的操作系统 Horizon OS。首批采用 Horizon OS 的厂商包括了华硕和联想,华硕的 Republic of Gamers 品牌正在开发一款面向游戏玩家的头戴式设备,而联想则在开发一款用于“生产力、学习和娱乐”的头戴式设备。联想此前和 Meta 合作开发了反响不佳的 Oculus Rift S。Meta 此举可能是学习 Android 打造一个开放的 VR 生态系统。