巴塞尔税务机关因域名错误不得不购买巴哈马域名
#互联网
瑞士巴塞尔税务机关向该州逾 10 万户家庭寄去了数字纳税申报传单,要求纳税人前往 www.eSteuern.BS/private 登记。然而域名结尾缺少了指向瑞士国家域名的 .ch,而 .BS 是加勒比群岛巴哈马的国家顶级域名。巴塞尔城市州财政部发言人 David Weber 对这一错误表示了遗憾。在发生错误之后,税务机关有两个选择:要么重新打印再重新寄出传单,要么购买错误的域名然后重定向到正确的域名。据估计,重印传单的费用将超过 10 万瑞士法郎,而购买巴哈马的域名只需要 900 法郎,要便宜得多。Weber 表示他们已经申请注册了 eSteuern.BS 域名,目前尚未完成,域名也尚未生效和重定向。该州纳税人需要最早下周在线完成 2024 年的纳税申报表,留给他们绕道加勒比海的时间不多了。
Bluewin: Basel has to buy internet address in the Bahamas after mishap
#互联网
瑞士巴塞尔税务机关向该州逾 10 万户家庭寄去了数字纳税申报传单,要求纳税人前往 www.eSteuern.BS/private 登记。然而域名结尾缺少了指向瑞士国家域名的 .ch,而 .BS 是加勒比群岛巴哈马的国家顶级域名。巴塞尔城市州财政部发言人 David Weber 对这一错误表示了遗憾。在发生错误之后,税务机关有两个选择:要么重新打印再重新寄出传单,要么购买错误的域名然后重定向到正确的域名。据估计,重印传单的费用将超过 10 万瑞士法郎,而购买巴哈马的域名只需要 900 法郎,要便宜得多。Weber 表示他们已经申请注册了 eSteuern.BS 域名,目前尚未完成,域名也尚未生效和重定向。该州纳税人需要最早下周在线完成 2024 年的纳税申报表,留给他们绕道加勒比海的时间不多了。
Bluewin: Basel has to buy internet address in the Bahamas after mishap
😁1
库克告诉张忠谋英特尔不知道如何代工芯片
#苹果
台积电创始人张忠谋表示,苹果 CEO 库克(Tim Cook)在 2011 年拒绝英特尔为苹果制造芯片,因为英特尔缺乏芯片代工方面的专业知识,当时英特尔是苹果 Mac 处理器的主要供应商。张忠谋在接受采访时透露,在台积电与苹果暂停磋商以评估英特尔的提议期间,库克告诉张忠谋,“英特尔根本不知道如何成为一家芯片代工厂”,苹果最终选择台积电作为其独家芯片制造商。英特尔习惯于自己设计和制造芯片,如果要其它公司代工芯片,芯片巨人需要将其思维习惯从自我为中心转移到客户为中心。芯片代工不是制造汽车,台积电能根据客户需求定制工艺技术,而英特尔做不到这种响应客户需求的程度。
#苹果
台积电创始人张忠谋表示,苹果 CEO 库克(Tim Cook)在 2011 年拒绝英特尔为苹果制造芯片,因为英特尔缺乏芯片代工方面的专业知识,当时英特尔是苹果 Mac 处理器的主要供应商。张忠谋在接受采访时透露,在台积电与苹果暂停磋商以评估英特尔的提议期间,库克告诉张忠谋,“英特尔根本不知道如何成为一家芯片代工厂”,苹果最终选择台积电作为其独家芯片制造商。英特尔习惯于自己设计和制造芯片,如果要其它公司代工芯片,芯片巨人需要将其思维习惯从自我为中心转移到客户为中心。芯片代工不是制造汽车,台积电能根据客户需求定制工艺技术,而英特尔做不到这种响应客户需求的程度。
新发现小行星有 1/83 的概率在 2032 年撞击地球
#地球
天文学家发现一颗新确定的小行星有 1/83 的概率在 2032 年 12 月 22 日撞击地球,但最可能情景是近距离飞过。这颗小行星编号为 2024 YR4,直径为 196 英尺,约为足球场长度的一半,目前距离地球 2700 万英里。NASA 的 Center of NEO Studies (CNEOS)估计,2024 YR4 将于 2032 年 12 月 22 日到达最近点,大约距离地球 106,200 公里。鉴于轨道的不确定性,它有可能会直接撞击地球。此类撞击可能会在大气层中制造“空爆”,或者在撞击地面时形成撞击坑。最可能的撞击地点从南美洲到大西洋到撒哈拉以南非洲。
Space.com:Astronomers discover 196-foot asteroid with 1-in-83 chance of hitting Earth in 2032
#地球
天文学家发现一颗新确定的小行星有 1/83 的概率在 2032 年 12 月 22 日撞击地球,但最可能情景是近距离飞过。这颗小行星编号为 2024 YR4,直径为 196 英尺,约为足球场长度的一半,目前距离地球 2700 万英里。NASA 的 Center of NEO Studies (CNEOS)估计,2024 YR4 将于 2032 年 12 月 22 日到达最近点,大约距离地球 106,200 公里。鉴于轨道的不确定性,它有可能会直接撞击地球。此类撞击可能会在大气层中制造“空爆”,或者在撞击地面时形成撞击坑。最可能的撞击地点从南美洲到大西洋到撒哈拉以南非洲。
Space.com:Astronomers discover 196-foot asteroid with 1-in-83 chance of hitting Earth in 2032
朱诺号在木卫一上记录到至今最强的火山活动
#太空
NASA 朱诺号(Juno)探测器在木星卫星木卫一(Io)南半球发现了一个巨大的火山热点。该热点的面积超过地球上最大的淡水湖,其喷发的能量更是全球所有发电厂总和的六倍。这是迄今在这颗太阳系内最活跃火山天体上记录到的最强烈火山活动。木卫一的剧烈火山活动主要源自木星强大的引力变化,即潮汐力。木卫一的大小与地球的月球相当,但距离木星极近,并以椭圆轨道绕行,每 42.5 小时完成一周。由于距离的变化,木星对木卫一的引力拉扯也随之改变,使其不断受到挤压与拉伸。这种变形产生的摩擦热量导致木卫一内部部分熔化,从而驱动其表面约 400 座活跃火山的喷发,使其成为太阳系内火山活动最剧烈的天体。观测显示,木卫一南半球出现了极强的红外辐射,显示一个巨大的火山热点,其辐射强度甚至使朱诺号的探测器达到饱和状态。数据显示,该区域可能包含多个紧密相连的活跃热点,暗示其地下可能存在庞大的岩浆库系统。科学团队估计,这个尚未命名的热点面积约达 10 万平方公里,远超过此前的纪录保持者。
天文館:木衛一史上最強火山噴發
NASA/JPL:NASA Juno Mission Spots Most Powerful Volcanic Activity on Io to Date
#太空
NASA 朱诺号(Juno)探测器在木星卫星木卫一(Io)南半球发现了一个巨大的火山热点。该热点的面积超过地球上最大的淡水湖,其喷发的能量更是全球所有发电厂总和的六倍。这是迄今在这颗太阳系内最活跃火山天体上记录到的最强烈火山活动。木卫一的剧烈火山活动主要源自木星强大的引力变化,即潮汐力。木卫一的大小与地球的月球相当,但距离木星极近,并以椭圆轨道绕行,每 42.5 小时完成一周。由于距离的变化,木星对木卫一的引力拉扯也随之改变,使其不断受到挤压与拉伸。这种变形产生的摩擦热量导致木卫一内部部分熔化,从而驱动其表面约 400 座活跃火山的喷发,使其成为太阳系内火山活动最剧烈的天体。观测显示,木卫一南半球出现了极强的红外辐射,显示一个巨大的火山热点,其辐射强度甚至使朱诺号的探测器达到饱和状态。数据显示,该区域可能包含多个紧密相连的活跃热点,暗示其地下可能存在庞大的岩浆库系统。科学团队估计,这个尚未命名的热点面积约达 10 万平方公里,远超过此前的纪录保持者。
天文館:木衛一史上最強火山噴發
NASA/JPL:NASA Juno Mission Spots Most Powerful Volcanic Activity on Io to Date
🔥2
WhatsApp 称记者等成为以色列间谍软件的目标
#安全
WhatsApp 警告近百名记者和公民社团成员成为以色列公司 Paragon Solutions 的间谍软件的攻击目标。目前不清楚幕后攻击者的身份,类似其它间谍软件开发商,Paragon 的产品主要供政府客户使用,WhatsApp 表示无法确定下令攻击的客户身份。Paragon 间谍软件使用了零点击漏洞,也就是目标不需要点击任何恶意链接就会被感染。WhatsApp 拒绝披露受害者的位置,它已经向 Paragon 发去了“中止令(cease and desist)”信函,考虑采取法律行动。Paragon 的间谍软件被称为 Graphite,其功能与 NSO Group 的 Pegasus 间谍软件相当,手机一旦感染就能被完全控制,能够访问 WhatsApp 和 Signal 等加密应用的信息。
Guardian:WhatsApp says journalists and civil society members were targets of Israeli spyware
#安全
WhatsApp 警告近百名记者和公民社团成员成为以色列公司 Paragon Solutions 的间谍软件的攻击目标。目前不清楚幕后攻击者的身份,类似其它间谍软件开发商,Paragon 的产品主要供政府客户使用,WhatsApp 表示无法确定下令攻击的客户身份。Paragon 间谍软件使用了零点击漏洞,也就是目标不需要点击任何恶意链接就会被感染。WhatsApp 拒绝披露受害者的位置,它已经向 Paragon 发去了“中止令(cease and desist)”信函,考虑采取法律行动。Paragon 的间谍软件被称为 Graphite,其功能与 NSO Group 的 Pegasus 间谍软件相当,手机一旦感染就能被完全控制,能够访问 WhatsApp 和 Signal 等加密应用的信息。
Guardian:WhatsApp says journalists and civil society members were targets of Israeli spyware
Bennu 小行星样本发现构成生命的基本成分
#科学
NASA OSIRIS-REx 探测器于 2020 年 10 月登陆距地球 3.2 亿公里的小行星 Bennu,收集了 120 克尘埃与岩石样本,2023 年 9 月样本舱降落在犹他州沙漠。对样本的分析发现了盐类矿物如岩盐(halite)与钾石盐(sylvite),以及有机化合物与构成生命的物质,包括 14 种与地球生物过程相关的胺基酸,以及某些未在已知生物体中发现的胺基酸。此外还检测到氨(ammonia)及全部 5 种 RNA 与 DN A中的核碱基。虽然目前未发现生命,但这些结果表明,小行星母天体曾拥有富含碳与盐水的环境,以及适合形成生命的基本条件。
天文館:在貝努小行星樣本中發現多種構成生命的基本物質
Science alert: Breakthrough Discovery: Asteroid Fragments Reveal Ingredients For Life
#科学
NASA OSIRIS-REx 探测器于 2020 年 10 月登陆距地球 3.2 亿公里的小行星 Bennu,收集了 120 克尘埃与岩石样本,2023 年 9 月样本舱降落在犹他州沙漠。对样本的分析发现了盐类矿物如岩盐(halite)与钾石盐(sylvite),以及有机化合物与构成生命的物质,包括 14 种与地球生物过程相关的胺基酸,以及某些未在已知生物体中发现的胺基酸。此外还检测到氨(ammonia)及全部 5 种 RNA 与 DN A中的核碱基。虽然目前未发现生命,但这些结果表明,小行星母天体曾拥有富含碳与盐水的环境,以及适合形成生命的基本条件。
天文館:在貝努小行星樣本中發現多種構成生命的基本物質
Science alert: Breakthrough Discovery: Asteroid Fragments Reveal Ingredients For Life
OpenAI 考虑开源旧模型
#人工智能
OpenAI 公司的 CEO Sam Altman、首席研究官 Mark Chen、首席产品官 Kevin Weil、工程副总裁 Srinivas Narayanan、AI 研究负责人 Michelle Pokrass 以及研究主管 Hongyu Ren 周五参加了 Reddit 的 AMA 活动。最近火热无比的中国 AI 创业公司 DeepSeek 给 OpenAI 带来了巨大压力。Altman 承认 DeepSeek 削弱了 OpenAI 在 AI 领域的领先地位,他还认为 OpenAI 在开源其技术上“站在了历史错误的一边”。OpenAI 曾开源过模型,但最近几年倾向于私有的闭源开发方法。Altman 称该公司需要找出一种不同的开源策略,他同时强调不是所有人都认同这一观点,开源也不是目前的最优先事项。Kevin Weil 在后续回复中表示,OpenAI 在考虑开源不再先进的旧模型。他没有透露更多信息。
/.:Sam Altman: OpenAI Has Been On the 'Wrong Side of History' Concerning Open Source
Reddit: AMA with OpenAI’s Sam Altman, Mark Chen, Kevin Weil, Srinivas Narayanan, Michelle Pokrass, and Hongyu Ren
#人工智能
OpenAI 公司的 CEO Sam Altman、首席研究官 Mark Chen、首席产品官 Kevin Weil、工程副总裁 Srinivas Narayanan、AI 研究负责人 Michelle Pokrass 以及研究主管 Hongyu Ren 周五参加了 Reddit 的 AMA 活动。最近火热无比的中国 AI 创业公司 DeepSeek 给 OpenAI 带来了巨大压力。Altman 承认 DeepSeek 削弱了 OpenAI 在 AI 领域的领先地位,他还认为 OpenAI 在开源其技术上“站在了历史错误的一边”。OpenAI 曾开源过模型,但最近几年倾向于私有的闭源开发方法。Altman 称该公司需要找出一种不同的开源策略,他同时强调不是所有人都认同这一观点,开源也不是目前的最优先事项。Kevin Weil 在后续回复中表示,OpenAI 在考虑开源不再先进的旧模型。他没有透露更多信息。
/.:Sam Altman: OpenAI Has Been On the 'Wrong Side of History' Concerning Open Source
Reddit: AMA with OpenAI’s Sam Altman, Mark Chen, Kevin Weil, Srinivas Narayanan, Michelle Pokrass, and Hongyu Ren
😁8👍1
Ubuntu 的开发讨论平台将从 IRC 迁移到 Matrix
#Ubuntu
Ubuntu 发行版开发团队同意将 Matrix 作为开发沟通的即时通讯平台。Matrix 是一个端对端加密、去中心化的即时通讯联邦系统,在开源社区被广泛使用,其中包括桌面环境项目 GNOME 和 KDE,发行版如 Linux Mint 以及Mozilla。从 3 月起 Matrix 将取代 IRC 成为 Ubuntu 开发对话、请求、会议等活动的主要工具,目前只有 #ubuntu-devel 和 #ubuntu-release Libera IRC 频道迁移到 Matrix,其它 Ubuntu 开发频道可选择迁移。IRC 在很多开发者中间仍然备受推崇,然而新一代的开发者青睐功能更丰富的即时通讯工具,Matrix 的加密、消息历史记录、多媒体支持等能满足他们的需求。
/. Ubuntu's Dev Discussions Will Move From IRC to Matrix
#Ubuntu
Ubuntu 发行版开发团队同意将 Matrix 作为开发沟通的即时通讯平台。Matrix 是一个端对端加密、去中心化的即时通讯联邦系统,在开源社区被广泛使用,其中包括桌面环境项目 GNOME 和 KDE,发行版如 Linux Mint 以及Mozilla。从 3 月起 Matrix 将取代 IRC 成为 Ubuntu 开发对话、请求、会议等活动的主要工具,目前只有 #ubuntu-devel 和 #ubuntu-release Libera IRC 频道迁移到 Matrix,其它 Ubuntu 开发频道可选择迁移。IRC 在很多开发者中间仍然备受推崇,然而新一代的开发者青睐功能更丰富的即时通讯工具,Matrix 的加密、消息历史记录、多媒体支持等能满足他们的需求。
/. Ubuntu's Dev Discussions Will Move From IRC to Matrix
👍2
过去四十年海洋表面变暖速度翻了两番
#地球
过去四十年海洋变暖的速度翻了两番多。1980 年代后期海洋温度以每十年约 0.06 摄氏度的速度上升,如今为每十年 0.27 摄氏度。海洋变暖加速是地球日益增长的能量不平衡推动的——地球吸收的太阳能量多于逃逸到太空的能量。自 2010 年以来能量不平衡翻了一番,部分是温室气体浓度增加,部分是地球反射到太空的太阳光比以前少。2023 年到 2024 年初,全球海洋温度连续 450 天创历史新高。部分变暖来自太平洋的厄尔尼诺现象。但与 2015-16 年的厄尔尼诺现象进行对比时,科学家发现创纪录变暖一部分可归因于过去 10 年海面变暖速度比几十年前更快。44% 的变暖归因于海洋以更快的速度吸收热量。研究结果表明未来 20 年海洋温度的上升速度很可能超过过去 40 年的水平。
Eurekalert:Ocean-surface warming four times faster now than late-1980s
DOI 10.1088/1748-9326/adaa8a
#地球
过去四十年海洋变暖的速度翻了两番多。1980 年代后期海洋温度以每十年约 0.06 摄氏度的速度上升,如今为每十年 0.27 摄氏度。海洋变暖加速是地球日益增长的能量不平衡推动的——地球吸收的太阳能量多于逃逸到太空的能量。自 2010 年以来能量不平衡翻了一番,部分是温室气体浓度增加,部分是地球反射到太空的太阳光比以前少。2023 年到 2024 年初,全球海洋温度连续 450 天创历史新高。部分变暖来自太平洋的厄尔尼诺现象。但与 2015-16 年的厄尔尼诺现象进行对比时,科学家发现创纪录变暖一部分可归因于过去 10 年海面变暖速度比几十年前更快。44% 的变暖归因于海洋以更快的速度吸收热量。研究结果表明未来 20 年海洋温度的上升速度很可能超过过去 40 年的水平。
Eurekalert:Ocean-surface warming four times faster now than late-1980s
DOI 10.1088/1748-9326/adaa8a
🔥2
天文学家发现一巨型射电星系
#太空
天文学家利用南非 MeerKAT 射电望远镜发现了一个大小相当于银河系 32 倍多的巨型射电星系。该星系距离地球约 14.4 亿光年,其跨度约为 330 万光年,是银河系大小的 32 倍多。这一新发现将增进人类对这种宇宙中大型星系的起源和演变的了解。巨型射电星系是宇宙中罕见的庞然大物,其核心区域可以喷射出延伸数百万光年的热等离子体喷流。这些等离子体喷流来自位于星系中心的超大质量黑洞,在射电波段可以被观测到。研究人员为该星系起名为“Inkathazo”,在南非的科萨语和祖鲁语中意为“麻烦”。
Monthly Notices of the Royal Astronomical Society:A spatially resolved spectral analysis of giant radio galaxies with MeerKAT
南非 MeerKAT 射电望远镜发现巨型射电星系
#太空
天文学家利用南非 MeerKAT 射电望远镜发现了一个大小相当于银河系 32 倍多的巨型射电星系。该星系距离地球约 14.4 亿光年,其跨度约为 330 万光年,是银河系大小的 32 倍多。这一新发现将增进人类对这种宇宙中大型星系的起源和演变的了解。巨型射电星系是宇宙中罕见的庞然大物,其核心区域可以喷射出延伸数百万光年的热等离子体喷流。这些等离子体喷流来自位于星系中心的超大质量黑洞,在射电波段可以被观测到。研究人员为该星系起名为“Inkathazo”,在南非的科萨语和祖鲁语中意为“麻烦”。
Monthly Notices of the Royal Astronomical Society:A spatially resolved spectral analysis of giant radio galaxies with MeerKAT
南非 MeerKAT 射电望远镜发现巨型射电星系
👀2
Linux 基金会谈论美国 OFAC 制裁和开源项目的应对
#开源
去年 10 月 Linux 项目以合规为由宣布禁止 11 名俄罗斯内核开发者,Linux 作者 Linus Torvalds 称是针对俄罗斯的制裁。Linux 基金会发表了一篇博文称:开源是软件供应链和生产系统的基本组成部分。因此它已经达到了相当成熟的阶段,需要新方法来应对复杂的世界...然而,越来越高的网络安全风险和法规遵从性正在给开源社区带来必须应对的负担...制裁法规通常非常古老,从未考虑过对支撑现代日常生活、社会制度和商业的开放合作进行豁免。Linux基金会致力于开源和全球协作,并在遵守基金会和我们的社区成员运营所在地法律法规的前提下负责任地这样做...虽然全球各地都有制裁计划,但开发者需要注意类似美国外国资产管制办公室(OFAC)制裁的法律法规...OFAC 目前制裁的国家和地区包括俄罗斯、古巴、伊朗、朝鲜、叙利亚,乌克兰的克里米亚、顿涅茨克和卢甘斯克地区。Linux 基金会称:OFAC的制裁规则是“严格责任”,这意味着您是否知道这些规则并不重要。违反这些规则可能会导致严重的处罚,因此了解它们可能会如何影响您的开源工作是很重要的。
Linux Foundation 了解全球监管和开源:美国OFAC制裁
/. US Blocks Open Source 'Help' From These Countries
#开源
去年 10 月 Linux 项目以合规为由宣布禁止 11 名俄罗斯内核开发者,Linux 作者 Linus Torvalds 称是针对俄罗斯的制裁。Linux 基金会发表了一篇博文称:开源是软件供应链和生产系统的基本组成部分。因此它已经达到了相当成熟的阶段,需要新方法来应对复杂的世界...然而,越来越高的网络安全风险和法规遵从性正在给开源社区带来必须应对的负担...制裁法规通常非常古老,从未考虑过对支撑现代日常生活、社会制度和商业的开放合作进行豁免。Linux基金会致力于开源和全球协作,并在遵守基金会和我们的社区成员运营所在地法律法规的前提下负责任地这样做...虽然全球各地都有制裁计划,但开发者需要注意类似美国外国资产管制办公室(OFAC)制裁的法律法规...OFAC 目前制裁的国家和地区包括俄罗斯、古巴、伊朗、朝鲜、叙利亚,乌克兰的克里米亚、顿涅茨克和卢甘斯克地区。Linux 基金会称:OFAC的制裁规则是“严格责任”,这意味着您是否知道这些规则并不重要。违反这些规则可能会导致严重的处罚,因此了解它们可能会如何影响您的开源工作是很重要的。
Linux Foundation 了解全球监管和开源:美国OFAC制裁
/. US Blocks Open Source 'Help' From These Countries
👍3👎3
Steam Linux 1 月份额略有下降
#Linux
根据 Valve 公布的 2025 年 1 月 Steam 硬件和软件调查,Linux 份额比上个月下降 0.23% 至 2.06%,Windows 增加 0.45% 至 96.55%,其中 Windows 11 份额下降 1.50% 而即将停止支持的 Windows 10 增加 0.48% 至 42.87%,苹果 macOS 减少 0.21% 至 1.40%。简体中文用户数减少 0.77% 至 29.18%%,英语用户减少 8.17% 至 33.97%,除此之外只有日语和韩语用户略有增加。在整个 Steam 平台,英特尔处理器占 63.75%;AMD 处理器减少 2.54% 至 36.19%。因掌机 Steam Deck 的流行,最流行的 Linux 发行版是 Arch Linux,而 Steam Deck 运行的 SteamOS 是基于 Arch。
Steam 硬件和软件调查: January 2025
#Linux
根据 Valve 公布的 2025 年 1 月 Steam 硬件和软件调查,Linux 份额比上个月下降 0.23% 至 2.06%,Windows 增加 0.45% 至 96.55%,其中 Windows 11 份额下降 1.50% 而即将停止支持的 Windows 10 增加 0.48% 至 42.87%,苹果 macOS 减少 0.21% 至 1.40%。简体中文用户数减少 0.77% 至 29.18%%,英语用户减少 8.17% 至 33.97%,除此之外只有日语和韩语用户略有增加。在整个 Steam 平台,英特尔处理器占 63.75%;AMD 处理器减少 2.54% 至 36.19%。因掌机 Steam Deck 的流行,最流行的 Linux 发行版是 Arch Linux,而 Steam Deck 运行的 SteamOS 是基于 Arch。
Steam 硬件和软件调查: January 2025
😢1
朝鲜黑客克隆开源项目植入后门发动供应链攻击
#安全
SecurityScorecard 的研究人员披露了朝鲜黑客组织 Lazarus Group 发动的大规模供应链攻击。这一行动被称为 Phantom Circuit,攻击者通过克隆开源项目植入后门,将恶意版本托管在 Gitlab 等平台,诱骗加密货币等行业的开发者使用,然而入侵其机器窃取凭证。朝鲜黑客组织去年 11 月瞄准了欧洲科技行业的 181 名受害者,12 月受害者扩大到 1,225 人,其中印度 284 人,巴西 21 人。1 月受害者又增加了 233 人,其中印度 110 人。窃取的数据包括了凭证、身份验证令牌、密码等。被植入后门的项目包括了 Codementor、CoinProperty、Web3 E-Store,以及其它加密货币相关的软件包。研究人员报告,Lazarus Group 会使用多种混淆方法隐藏其来源,其中包括使用 Astrill VPN 路由流量,将窃取的数据上传到 Dropbox。
SecurityScorecard:Operation Phantom Circuit——North Korea’s Global Data Exfiltration Campaign
#安全
SecurityScorecard 的研究人员披露了朝鲜黑客组织 Lazarus Group 发动的大规模供应链攻击。这一行动被称为 Phantom Circuit,攻击者通过克隆开源项目植入后门,将恶意版本托管在 Gitlab 等平台,诱骗加密货币等行业的开发者使用,然而入侵其机器窃取凭证。朝鲜黑客组织去年 11 月瞄准了欧洲科技行业的 181 名受害者,12 月受害者扩大到 1,225 人,其中印度 284 人,巴西 21 人。1 月受害者又增加了 233 人,其中印度 110 人。窃取的数据包括了凭证、身份验证令牌、密码等。被植入后门的项目包括了 Codementor、CoinProperty、Web3 E-Store,以及其它加密货币相关的软件包。研究人员报告,Lazarus Group 会使用多种混淆方法隐藏其来源,其中包括使用 Astrill VPN 路由流量,将窃取的数据上传到 Dropbox。
SecurityScorecard:Operation Phantom Circuit——North Korea’s Global Data Exfiltration Campaign
😱2
苹果开源 Swift Build
#开源
苹果宣布开源 Swift Build,源代码托管在 GitHub 上,采用 Apache License 2.0 许可证。Swift 语言被用于为苹果旗下的各种操作系统开发软件,Swift Build 是一个强大且可扩展的构建引擎,提供了一套用于构建 Swift 项目的构建规则。Swift Build 是 Xcode 使用的引擎,开源库还包括对 Linux 和 Windows 的支持。
苹果 Swift:The Next Chapter in Swift Build Technologies
GitHub swiftlang / swift-build
#开源
苹果宣布开源 Swift Build,源代码托管在 GitHub 上,采用 Apache License 2.0 许可证。Swift 语言被用于为苹果旗下的各种操作系统开发软件,Swift Build 是一个强大且可扩展的构建引擎,提供了一套用于构建 Swift 项目的构建规则。Swift Build 是 Xcode 使用的引擎,开源库还包括对 Linux 和 Windows 的支持。
苹果 Swift:The Next Chapter in Swift Build Technologies
GitHub swiftlang / swift-build
👍2
LWN 提供 EPUB 格式的电子书
#Linux
历史悠久的开源自由软件新闻周刊 LWN(Linux Weekly News)主编 Jonathan Corbet 宣布向订阅者提供 EPUB 格式的电子书,方便用户在电子书阅读器上阅读每周特稿。任何每周特稿内容都可以通过在网址后添加 /epub 转变为 EPUB 格式的电子书。LWN 还偶尔会精心挑选内容创建特定的电子书作为演示供所有读者下载阅读,比如 Kangrejos 2024、2024 Linux Storage、Filesystem、Memory Management 和 BPF Summit。非订阅用户可以使用知名电子书软件 Calibre 抓取 RSS 源生成往期的每周特稿电子书。
LWN:LWN in EPUB format
#Linux
历史悠久的开源自由软件新闻周刊 LWN(Linux Weekly News)主编 Jonathan Corbet 宣布向订阅者提供 EPUB 格式的电子书,方便用户在电子书阅读器上阅读每周特稿。任何每周特稿内容都可以通过在网址后添加 /epub 转变为 EPUB 格式的电子书。LWN 还偶尔会精心挑选内容创建特定的电子书作为演示供所有读者下载阅读,比如 Kangrejos 2024、2024 Linux Storage、Filesystem、Memory Management 和 BPF Summit。非订阅用户可以使用知名电子书软件 Calibre 抓取 RSS 源生成往期的每周特稿电子书。
LWN:LWN in EPUB format
👍1🥰1
Freedesktop 和 Alpine Linux 寻找新托管商
#Linux
两大自由软件项目 Freedesktop 和 Alpine Linux 正在寻找新托管商,因为原托管商 Equinix Metal 宣布停止提供裸机服务器销售和服务。两大自由软件项目必须在四月底前迁移到新托管商。X.org/Freedesktop.org 拥有一个逾 400GB 的数据库存储和近 100TB 的数据存储。Alpine Linux 发行版被广泛容器和嵌入式设备,它每月使用约 800TB 的带宽。
Ars:Popular Linux orgs Freedesktop and Alpine Linux are scrambling for new web hosting
#Linux
两大自由软件项目 Freedesktop 和 Alpine Linux 正在寻找新托管商,因为原托管商 Equinix Metal 宣布停止提供裸机服务器销售和服务。两大自由软件项目必须在四月底前迁移到新托管商。X.org/Freedesktop.org 拥有一个逾 400GB 的数据库存储和近 100TB 的数据存储。Alpine Linux 发行版被广泛容器和嵌入式设备,它每月使用约 800TB 的带宽。
Ars:Popular Linux orgs Freedesktop and Alpine Linux are scrambling for new web hosting
🤨1
工商总局对谷歌发起反垄断调查
#Google
国家市场监管总局在一句话声明中宣布对谷歌发起反垄断调查:“因谷歌公司涉嫌违反《中华人民共和国反垄断法》,市场监管总局依法对谷歌公司开展立案调查。”谷歌在中国的业务主要剩下广告,但其广告收入相比百度等公司微乎其微,暂时不清楚谷歌涉嫌垄断的是哪项业务。
谷歌公司涉嫌违反反垄断法 市场监管总局依法决定立案调查
国家市场监管总局在一句话声明中宣布对谷歌发起反垄断调查:“因谷歌公司涉嫌违反《中华人民共和国反垄断法》,市场监管总局依法对谷歌公司开展立案调查。”谷歌在中国的业务主要剩下广告,但其广告收入相比百度等公司微乎其微,暂时不清楚谷歌涉嫌垄断的是哪项业务。
谷歌公司涉嫌违反反垄断法 市场监管总局依法决定立案调查
🤡5
Framework 推出售价 199 美元的 RISC-V 主板
#硬件
Framework 与 DeepComputing 合作推出了售价 199 美元、面向开发者的 RISC-V 主板。它同时还推出了配套的售价 399 美元的无主板笔记本组件,包括显示屏、55 WHr 电池、扬声器和键盘,可用于安装 RISC-V 主板或其它 Framework Laptop 13 型号主板。Framework 的笔记本电脑以模块化著称,用户可自行更换和升级几乎所有组件。DeepComputing RISC-V 主板使用了一个 StarFive JH7110 处理器,包括 4 个 1.5 GHz SiFive U74 CPU 核心,支持 Ubuntu 24.04 LTS 或 Fedora 41 系统,由 DeepComputing 提供技术支持。它没有提供可更换的内存条和存储器,而是使用了焊死在主板上的 8GB 内存条和 64GB eMMC 存储器,主要用于开发者的测试。
Ars:Framework Laptop’s RISC-V board for open source diehards is available for $199
#硬件
Framework 与 DeepComputing 合作推出了售价 199 美元、面向开发者的 RISC-V 主板。它同时还推出了配套的售价 399 美元的无主板笔记本组件,包括显示屏、55 WHr 电池、扬声器和键盘,可用于安装 RISC-V 主板或其它 Framework Laptop 13 型号主板。Framework 的笔记本电脑以模块化著称,用户可自行更换和升级几乎所有组件。DeepComputing RISC-V 主板使用了一个 StarFive JH7110 处理器,包括 4 个 1.5 GHz SiFive U74 CPU 核心,支持 Ubuntu 24.04 LTS 或 Fedora 41 系统,由 DeepComputing 提供技术支持。它没有提供可更换的内存条和存储器,而是使用了焊死在主板上的 8GB 内存条和 64GB eMMC 存储器,主要用于开发者的测试。
Ars:Framework Laptop’s RISC-V board for open source diehards is available for $199
FSF 将在下月拍卖纪念品
#GNU
2025 年 10 月 4 日,自由软件基金会(FSF)将迎来 40 周岁生日。为庆祝成立 40 周年,FSF 宣布将举办一系列虚拟拍卖活动,活动始于 3 月 17 日,将持续到 3 月 21 日。拍卖的纪念品包括了 Etienne Suvasa 创作的 GNU 计划 logo 原图、terminus-est 微计算机以及 FSF 办公室早期使用的 Amiga 3000UX,FSF 创始人 Richard Stallman 的互联网名人堂奖章,以及被用于为计算机用户自由而战的传奇武士刀,等等。
FSF:Free Software Foundation to auction off original GNU drawings, awards, and historic tech
#GNU
2025 年 10 月 4 日,自由软件基金会(FSF)将迎来 40 周岁生日。为庆祝成立 40 周年,FSF 宣布将举办一系列虚拟拍卖活动,活动始于 3 月 17 日,将持续到 3 月 21 日。拍卖的纪念品包括了 Etienne Suvasa 创作的 GNU 计划 logo 原图、terminus-est 微计算机以及 FSF 办公室早期使用的 Amiga 3000UX,FSF 创始人 Richard Stallman 的互联网名人堂奖章,以及被用于为计算机用户自由而战的传奇武士刀,等等。
FSF:Free Software Foundation to auction off original GNU drawings, awards, and historic tech
👍1🤔1
波兰逮捕批准购买间谍软件 Pegasus 的前司法部长
#犯罪
波兰警方上周逮捕了批准使用政府资金购买间谍软件监视反对派领导人的前司法部长 Piotr Pogonowski。他是在 2015-2023 年之间右翼的法律与公正党执政时期担任该职位。目前波兰的执政联盟包括了公民纲领党和多个中间派政党。去年 2 月担任波兰总理的公民纲领党主席 Donald Tusk 公布了文件证明前执政党非法使用了以色列公司 NSO Group 的间谍软件 Pegasus 去监视反对派。Pegasus 能通过零点击漏洞感染目标设备,能完全控制被感染设备,提取设备上的密码、照片、消息、联系人和浏览历史记录,激活麦克风和摄像头进行实时窃听。波兰有近 600 人成为该间谍软件的目标,其中包括多位前任政府的反对者。
The Record:Former Polish justice minister arrested in sprawling spyware probe
#犯罪
波兰警方上周逮捕了批准使用政府资金购买间谍软件监视反对派领导人的前司法部长 Piotr Pogonowski。他是在 2015-2023 年之间右翼的法律与公正党执政时期担任该职位。目前波兰的执政联盟包括了公民纲领党和多个中间派政党。去年 2 月担任波兰总理的公民纲领党主席 Donald Tusk 公布了文件证明前执政党非法使用了以色列公司 NSO Group 的间谍软件 Pegasus 去监视反对派。Pegasus 能通过零点击漏洞感染目标设备,能完全控制被感染设备,提取设备上的密码、照片、消息、联系人和浏览历史记录,激活麦克风和摄像头进行实时窃听。波兰有近 600 人成为该间谍软件的目标,其中包括多位前任政府的反对者。
The Record:Former Polish justice minister arrested in sprawling spyware probe
👍2
Google 更新 AI 政策移除了不将 AI 用于武器和监视的承诺
#人工智能
Google 被发现更新了 AI 政策,移除了不将 AI 技术用于武器和监视类应用的承诺。在旧版本中 Google 列举了它不会致力于的 AI 应用,其中包括了武器以及其它旨在伤害人类的技术,以及超越国际规范的监控技术。在新版本中,上述描述都移除了。Google 在最新一轮的 AI 竞赛中处于落后一方,因此看起来它决定放宽自我施加的限制。Google 是在 2018 年制定了 AI 原则,当年 Google 退出了五角大楼价值 100 亿美元的云计算合同竞标,理由是无法保证符合其 AI 原则。
Google AI:Our principles
CNN Google erases promise not to use AI technology for weapons or surveillance
#人工智能
Google 被发现更新了 AI 政策,移除了不将 AI 技术用于武器和监视类应用的承诺。在旧版本中 Google 列举了它不会致力于的 AI 应用,其中包括了武器以及其它旨在伤害人类的技术,以及超越国际规范的监控技术。在新版本中,上述描述都移除了。Google 在最新一轮的 AI 竞赛中处于落后一方,因此看起来它决定放宽自我施加的限制。Google 是在 2018 年制定了 AI 原则,当年 Google 退出了五角大楼价值 100 亿美元的云计算合同竞标,理由是无法保证符合其 AI 原则。
Google AI:Our principles
CNN Google erases promise not to use AI technology for weapons or surveillance
🖕7