Wilson
karma值:0
solidot新版网站常见问题,请点击这里查看。
安全公司 Red Threat 的研究员 Andrew Lemon 周四发表两篇博文,披露了交通灯控制器漏洞。他在 Q-Free 公司的 Intelight X-1 控制器中发现了一个漏洞,允许任何人完全控制交通灯,该漏洞是因为它暴露在互联网上的 Web 界面无身份验证。他发现可以改变灯和计时,制造出某种交通堵塞,但名叫 Malfunction Management Unit 的设备阻止他将所有交通灯改为同一种颜色。他的团队发现了 30 台暴露在网上的控制器。他联络了 Q-Free,结果是收到了律师函,指控他们的研究涉嫌违反反黑客法律《Computer Fraud and Abuse Act》。
印度加密货币交易所 WazirX 证实周四有价值 2.3 亿美元的加密货币被可疑的转出该平台。它的一个多重签名钱包被入侵,它暂停了所有提款。根据第三方区块链跟踪服务 Lookchain 的报告,逾 200 种加密货币,其中包括 54.3 亿 SHIB 代币、逾 15,200 以太币代币、2050 万 Matic 代币、6400 亿 Pepe 代币、579 万 USDT 和 1.35 亿个 Gala 代币被从该平台盗走。WazirX 上个月报告它的加密货币资产价值约 5 亿美元。
路透的一项调查发现,逾四成日本公司没有使用 AI 的计划,只有不到四分之一的公司在业务中使用 AI。路透委托 Nikkei Research 在 7 月 3 日到 12 日间向 506 家公司提出了一系列问题,有约 250 家公司在匿名情况下做出回应。24% 的公司表示已在业务中使用 AI,35% 的公司计划使用 AI,而 41% 的公司没有此类计划。对于使用 AI 的目标,六成表示是应对人工短缺,53% 是降低劳工成本,36% 表示是加速研发。对于引入 AI 所面临的障碍,有企业表示员工可能会担心被裁员,其它包括缺乏专业人士、需要大量资本支出以及 AI 可靠性存疑。
根据发表在《Animal Behaviour》期刊上的论文,狗和宠物猪能对人类哭泣和哼哼声做出反应。这是一项公民科学研究。研究团队招募了世界各地的狗或宠物猪的主人,让他们在房间里拍摄自己和宠物的视频,同时播放录制的哭声或哼哼声。然后研究人员统计了在实验中表现出的压力行为的数量,比如狗的呜咽和打哈欠,猪的快速拍打耳朵。结果显示,狗在听到人类哭声时会感到紧张,但对哼哼声基本无动于衷。尽管猪在听到哭声时确实会感到一些压力,但它们的行为表明,在听到哼哼声时,它们产生压力会更多。这可能是因为猪不会把哭泣理解为一种负面情绪。然而哼哼声对猪来说可能“非常奇怪”,因为它们“不知道该如何处理”。
CDN 和安全服务商 Cloudflare 发表了 2024 年度的《State of Application Security Report》报告,称 6.8% 的互联网流量是恶意的,比去年上升了 1 个百分点。Cloudflare 认为恶意流量的上升与战争和选举有关。多数攻击者是来自俄罗斯的组织如 REvil、KillNet 和 Anonymous Sudan。DDoS 攻击仍然是网络罪犯首选的武器,占到了 37%。DDoS 攻击的复杂度也在提高,去年 8 月的 HTTP/2 Rapid Reset DDoS 攻击峰值流量达到每秒 2.01 亿个请求(RPS),是此前观察到最高记录的三倍。报告还突出了 API 安全的重要性,六成的动态 Web 流量与 API 相关,它们是攻击者的主要目标。Cloudflare 处理的 HTTP 请求约有 38% 被归为自动机器人流量,它认为可能多达 93% 的机器人是恶意的。
2019 年 7 月 18 日发生的京都动画纵火案事件举行了五周年追悼仪式,这次事件导致了 36 名员工死亡、32人不同程度受伤。凶手青叶真司(46 岁)今年 1 月一审被判处死刑,他之后提起了上诉,新审理日程仍未确定。参加追悼仪式的遗属和员工等约 140 人。在该公司公布的悼词中,员工表示“在经过 5 年后的现在,内心仍然为失去重要的伙伴而感到痛苦失落”。除了慰灵碑之外,公司总部所在的京都府宇治市的公园本月还落成了讲述该事件的纪念碑。
鉴于欧洲监管环境的不可预测性,Meta 未来的多模 AI 模型将不提供给欧盟客户。Meta 计划将新的多模模型集成到智能手机和 Meta Ray-Ban 智能眼镜等产品中,AI 模型将能对视频、音频、图像和文本进行推理。Meta 表示,这一决定还将意味着欧洲公司无法使用这些多模模型,尽管模型是在开放许可下发布的。它还可能阻止欧盟以外的公司在欧洲提供使用其新多模模型的产品和服务。Meta 计划发布 Llama 3 模型的更大规模的文本版本,它表示将会提供给欧盟的客户和公司。Meta 的问题在于如何在遵守 GDPR(数据保护法)的同时使用欧洲客户的数据训练模型。
英伟达在 2022 年宣布开源其 Linux GPU 内核驱动模块,最初针对的是工作站/数据中心 GPU,随着开源内核驱动的改进,开源驱动模块与闭源驱动的性能相差无几。英伟达通过官方博客现在正式宣布,其开源内核模块最终将取代闭源驱动。英伟达称,对于 Grace Hopper 或 Blackwell 等平台,必须使用开源 GPU 内核模块,因为这些平台不支持私有驱动;对于来自 Turing、Ampere、Ada Lovelace 或 Hopper 架构的较新 GPU,它建议切换到开源的 GPU 内核模块;对于 Maxwell、Pascal 或 Volta 架构中的旧版 GPU,开源 GPU 内核模块不兼容,只能继续使用私有驱动。英伟达没有开源其用户空间驱动。
TechPowerUp 的一项调查显示绝大多数 PC 用户不愿意为 AI 硬件支付溢价。有逾 2.6 万人参与了调查,84% 的人表示不会支付溢价,7% 表示会,9% 对此不确定。微软正在推广它的 Copilot+ PC 概念,PC 厂商也在转向集成 AI 功能的 PC 产品,但大部分人目前对其价值持怀疑态度。
模式类似 GitHub 的代码托管平台 GitLab 正在探索出售。GitLab 的估值为 90 亿美元,它正与投行的银行家合作寻找买家,一个感兴趣的买家是市值 440 亿美元的 Datadog。知情人士表示,任何交易需要数周时间才能达成,目前还不确定是否能达成协议。Alphabet 通过其投资公司持有 GitLab 22.2% 的投票权。GitLab 有逾 3000 万注册用户,被逾半数财富 100 强公司部署。其名义总部位于旧金山,但所有员工都远程工作。
Google Docs 终于加入了对 Markdown 的支持,距离 Markdown 的发布恰好 20 年。Markdown 是 John Gruber 在 Aaron Swartz 帮助下推出的轻量级标记语言,2004 年发布了首个版本,过去二十年出现了多种实现,其中包括了 GitHub Markdown、Pandoc Markdown、Obsidian Markdown 等,暂时不清楚 Google Docs 支持哪一种,该功能将在未来两周内推出,允许用户导入、导出、复制和粘贴 Markdown 格式的文本。
一种药物让实验动物的寿命延长了近四分之一,但它对人类是否有效未知。在历史上人类一直在追求长寿。一种已知的延缓衰老的方法是大幅减少热量摄入。在最新研究中,研究人员针对的是一种与衰老相关的蛋白质白细胞介素-11(interleukin-11)。 随着年龄的增长,人体内 interleukin-11 水平会升高,促使炎症水平升高,研究人员指出 interleukin-11 水平会触发控制衰老速度的几个生物开关。研究人员做了两个实验,其一小鼠在基因改造后无法产生 interleukin-11,其二小鼠 75 周大(相当于人类 55 岁)后定期服用药物清除体内的 interleukin-11。结果显示小鼠寿命延长了 20-25%。年老小鼠常死于癌症,但缺乏 interleukin-11 的小鼠患癌症水平要低得多,而且显示了肌肉功能改善,更苗条,皮毛更健康。但它对人类是否会产生相似的效果目前还不清楚。
在三星电子全国工会 (NSEU) 发起总罢工的第六天,一位在三星 8 英寸半导体生产线上工作的工人在 KakaoTal 群组里发布了一张照片,展示了畸形的拇指,称这是工作的荣誉勋章。除了手指畸形,工人们还遭遇了静脉曲张、足底筋膜炎和椎间盘突出等一系列问题。NSEU 称,在 7 月 8 日罢工第一天,8 英寸半导体生产线产能降为 18%,而正常情况下是 80%。生产线的主力是 20、30 和 40 多岁的女性,她们也是罢工的主要参与者。女工们表示,加薪和增加休息日不是她们最关心的问题。她们只是希望不要被视为一次性使用的零件。相比 12 英寸半导体生产线的高度自动化,8 英寸生产线的晶圆运输需要手动完成。12 英寸的需求更大,因此三星对流程进行了现代化改造,而 8 英寸已经过时。生产线上的工人需要一天 8 小时不停的站立工作,技术上她们有 1 小时午餐时间,但生产线是不停的,因此需要不停的有人来替代。工人们非常忙,甚至没有时间上厕所或吃饭。三星设定了生产配额,根据绩效对每个小组进行评估,增加了工人们的心理压力。