俄罗斯央行考虑禁止加密货币投资
2021-12-17 12:38
与俄罗斯央行关系密切的两名金融市场消息人士表示,俄罗斯央行认为加密货币交易增加会给金融稳定带来风险,因此希望禁止在俄罗斯投资加密货币。俄罗斯多年来一直反对加密货币,称它们可能被用于洗钱或资助恐怖主义。政府最终在2020年赋予了它们合法地位,但禁止将其用作支付手段。一名金融市场消息人士表示,央行目前正在与市场参与者和专家就可能的禁令进行磋商。如果获得议会批准,它可能适用于新的加密货币资产购买,但不适用于过去购买的那些资产。由于此事的敏感性,该消息人士要求匿名。另一位接近俄罗斯央行的消息人士表示,俄罗斯央行目前的立场是“完全拒绝”所有加密货币。
2021-12-17 12:38
与俄罗斯央行关系密切的两名金融市场消息人士表示,俄罗斯央行认为加密货币交易增加会给金融稳定带来风险,因此希望禁止在俄罗斯投资加密货币。俄罗斯多年来一直反对加密货币,称它们可能被用于洗钱或资助恐怖主义。政府最终在2020年赋予了它们合法地位,但禁止将其用作支付手段。一名金融市场消息人士表示,央行目前正在与市场参与者和专家就可能的禁令进行磋商。如果获得议会批准,它可能适用于新的加密货币资产购买,但不适用于过去购买的那些资产。由于此事的敏感性,该消息人士要求匿名。另一位接近俄罗斯央行的消息人士表示,俄罗斯央行目前的立场是“完全拒绝”所有加密货币。
Log4Shell (CVE-2021-44228)风险分析与防护机制
2021-12-17 12:39
HardenedVault 写道 "
Log4Shell( CVE-2021-44228)是Java日志框架log4j的一个造成业界极大影响的漏洞,该漏洞基本上分为两部分:log4j2 部分(允许通过特殊构造的可记录字符串引诱使用该组件的 Java 程序访问攻击者指定的 URI)和 Java 核心部分(允许不经检查地执行服务器响应中引用的 Java 代码),赛博堡垒分析了 漏洞的成因,并且发现有些Java应用免疫此次漏洞并非部署了高级防护措施而只是简单的遵循了开源最佳实践,也针对Java的企业应用生态中“RCE不是一个bug而是一个feature”的实际情况进行了 安全加固建议,另外近期不少讨论都是关于是否应该由基金会代理去修复更多的开源安全生态问题,赛博堡垒持有不同看法,OpenSSL的心脏出血后Linux基金会成立了CII基础架构联盟以解决开源基础架构的安全生态问题,但其结果不尽人意,比如manager的人数超过maintainer,未来CVE-2021-44228这类问题会有更多曝光,但解决的思路如果仅仅是找一个机构(不论是基金会还是监管部门或者是大厂商),那这个机构的判断正确与否都等同于是把鸡蛋放进同一个篮子。介于开源社区多样性自底向上的进化模式占比很高的情况,赛博堡垒对开源项目的建议是:谁用谁负责,谁用谁审计,谁用谁加固。"
2021-12-17 12:39
HardenedVault 写道 "
Log4Shell( CVE-2021-44228)是Java日志框架log4j的一个造成业界极大影响的漏洞,该漏洞基本上分为两部分:log4j2 部分(允许通过特殊构造的可记录字符串引诱使用该组件的 Java 程序访问攻击者指定的 URI)和 Java 核心部分(允许不经检查地执行服务器响应中引用的 Java 代码),赛博堡垒分析了 漏洞的成因,并且发现有些Java应用免疫此次漏洞并非部署了高级防护措施而只是简单的遵循了开源最佳实践,也针对Java的企业应用生态中“RCE不是一个bug而是一个feature”的实际情况进行了 安全加固建议,另外近期不少讨论都是关于是否应该由基金会代理去修复更多的开源安全生态问题,赛博堡垒持有不同看法,OpenSSL的心脏出血后Linux基金会成立了CII基础架构联盟以解决开源基础架构的安全生态问题,但其结果不尽人意,比如manager的人数超过maintainer,未来CVE-2021-44228这类问题会有更多曝光,但解决的思路如果仅仅是找一个机构(不论是基金会还是监管部门或者是大厂商),那这个机构的判断正确与否都等同于是把鸡蛋放进同一个篮子。介于开源社区多样性自底向上的进化模式占比很高的情况,赛博堡垒对开源项目的建议是:谁用谁负责,谁用谁审计,谁用谁加固。"
深入分析 NSO 零点击 iMessage 漏洞利用
2021-12-17 14:49
Google Project Zero 安全研究人员公布了 NSO 间谍软件 Pegasus 零点击 iMessage 漏洞利用的深入分析报告,认为这是他们见过的技术最先进的漏洞利用之一。漏洞 CVE-2021-30860 被利用攻击沙特的活动人士,利用漏洞不需要用户点击链接或浏览恶意网站,苹果在 9 月的更新中修复了该漏洞。安全研究人员称,Pegasus 的第一个切入点是 iMessage,攻击者只需要 AppleID 用户名的电话号码就能启动恶意程序植入。iMessage 原生支持 GIF 图像,使用 ImageIO 库去猜测源文件的正确格式然后解析。利用伪装成 gif 图像的欺骗方法数十种图像编解码器就成为零点击 iMessage 攻击面的一部分。Pegasus 针对的是其中的 CoreGraphics PDF 解析器,在该解析器中苹果使用了来自 Xpdf 的开源 JBIG2 实现,JBIG2 是压缩黑白像素的图像编解码器。JBIG2 存在一个典型的整数溢出漏洞。虽然 JBIG2 没有脚本能力,但它能模拟任意逻辑门操作的电路,Pegasus 将 pdf 伪装成 gif,利用该漏洞溢出内存之后,使用超过 7 万个 segment 命令定义逻辑位操作,创造了一个定制的虚拟机在内存中执行指令。
2021-12-17 14:49
Google Project Zero 安全研究人员公布了 NSO 间谍软件 Pegasus 零点击 iMessage 漏洞利用的深入分析报告,认为这是他们见过的技术最先进的漏洞利用之一。漏洞 CVE-2021-30860 被利用攻击沙特的活动人士,利用漏洞不需要用户点击链接或浏览恶意网站,苹果在 9 月的更新中修复了该漏洞。安全研究人员称,Pegasus 的第一个切入点是 iMessage,攻击者只需要 AppleID 用户名的电话号码就能启动恶意程序植入。iMessage 原生支持 GIF 图像,使用 ImageIO 库去猜测源文件的正确格式然后解析。利用伪装成 gif 图像的欺骗方法数十种图像编解码器就成为零点击 iMessage 攻击面的一部分。Pegasus 针对的是其中的 CoreGraphics PDF 解析器,在该解析器中苹果使用了来自 Xpdf 的开源 JBIG2 实现,JBIG2 是压缩黑白像素的图像编解码器。JBIG2 存在一个典型的整数溢出漏洞。虽然 JBIG2 没有脚本能力,但它能模拟任意逻辑门操作的电路,Pegasus 将 pdf 伪装成 gif,利用该漏洞溢出内存之后,使用超过 7 万个 segment 命令定义逻辑位操作,创造了一个定制的虚拟机在内存中执行指令。
英特尔认为实现元宇宙愿景需将计算能力提高千倍
2021-12-17 14:56
英特尔认为构建元宇宙——大规模且可供数十亿人实时访问——将需要把今天的计算效率提高千倍。英特尔加速计算系统和图形事业部高级副总裁兼负责人 Raja Koduri 表示,我们今天的计算、存储和网络基础设施根本不足以实现 Meta(前身为 Facebook)和其他公司正在推广的元宇宙愿景。Koduri 在一篇博文中表示:“我们需要高几个数量级的计算能力,让多种形式的设备以低得多的延迟访问。”他补充道,为了大规模支持这些功能,整个互联网的管路都需要进行重大升级。
2021-12-17 14:56
英特尔认为构建元宇宙——大规模且可供数十亿人实时访问——将需要把今天的计算效率提高千倍。英特尔加速计算系统和图形事业部高级副总裁兼负责人 Raja Koduri 表示,我们今天的计算、存储和网络基础设施根本不足以实现 Meta(前身为 Facebook)和其他公司正在推广的元宇宙愿景。Koduri 在一篇博文中表示:“我们需要高几个数量级的计算能力,让多种形式的设备以低得多的延迟访问。”他补充道,为了大规模支持这些功能,整个互联网的管路都需要进行重大升级。
印度拆除人口炸弹
2021-12-17 15:06
世界第二人口大国使用绝育和避孕措施实现生育率里程碑。早在 1960 年代,印度面临人口的爆炸式增长,当时的生育率接近每名女性生育六个孩子。当饥荒来袭时,美国总统约翰逊最初拒绝提供粮食援助,理由是该国的高出生率。作为回应,印度总理英迪拉.甘地(Indira Gandhi)大举推行全国性的计划生育计划,为进行绝育的男性和女性提供现金奖励,在主要的发展中国家里,这是“吃螃蟹”之举。马德拉斯市(现在改名为金奈)奖励给绝育的男性 6 美元。在接下来的 60 年里,印度继续专注于绝育、避孕和女童教育。现在,印度卫生官员表示,拆除人口炸弹的任务终于完成了。上月底,该国的全国家庭健康调查(NFHS)——一项定期对 50 万家庭进行的调查宣布实现了一个里程碑:该国的生育率首次低于普遍接受的“更替水平”,即每名妇女生育 2.1 个孩子(美国的生育率为1.8)。非营利组织印度人口基金会主管 Poonam Muttreja 表示:“女性正在看到少生孩子的智慧之处。”
印度的人口增长还没有结束。由于过去的高生育率,三分之二的人口年龄在 35 岁以下,现在有一大批人进入育龄。即使按照更替水平计算,这些年轻人的子女的数量仍将继续增加,印度最早可能在明年超越中国,成为世界人口最多的国家。印度人口数量将在 30 年之内开始下降,让该国与越来越多的发展中国家(例如邻国孟加拉国和印度尼西亚)步调一致。印度在生育率下降方面仍远落后于中国。中国人口可能正处于顶峰,官方数据显示生育率为每名妇女生育 1.7 个孩子。尼赫鲁大学的人口统计学家 Srinivas Goli 表示,国家资助的计划生育仍然是印度生育率下降“唯一重要的驱动因素。”最新的 NFHS 调查发现,超过 55% 的夫妇使用现代避孕用具。其中五分之一使用避孕套,十分之一使用避孕药。但在所有避孕措施中,女性绝育(通常在政府开办的诊所)占了三分之二。绝育在印度有着曲折的历史。1970 年代中期,甘地允许各州经营强制绝育营。估计有 1900 万人接受了绝育手术,其中四分之三是男性。马里兰人口研究中心的 Monica Das Gupta 表示,这个不受欢迎的计划导致甘地政府在 1977 年垮台。
2021-12-17 15:06
世界第二人口大国使用绝育和避孕措施实现生育率里程碑。早在 1960 年代,印度面临人口的爆炸式增长,当时的生育率接近每名女性生育六个孩子。当饥荒来袭时,美国总统约翰逊最初拒绝提供粮食援助,理由是该国的高出生率。作为回应,印度总理英迪拉.甘地(Indira Gandhi)大举推行全国性的计划生育计划,为进行绝育的男性和女性提供现金奖励,在主要的发展中国家里,这是“吃螃蟹”之举。马德拉斯市(现在改名为金奈)奖励给绝育的男性 6 美元。在接下来的 60 年里,印度继续专注于绝育、避孕和女童教育。现在,印度卫生官员表示,拆除人口炸弹的任务终于完成了。上月底,该国的全国家庭健康调查(NFHS)——一项定期对 50 万家庭进行的调查宣布实现了一个里程碑:该国的生育率首次低于普遍接受的“更替水平”,即每名妇女生育 2.1 个孩子(美国的生育率为1.8)。非营利组织印度人口基金会主管 Poonam Muttreja 表示:“女性正在看到少生孩子的智慧之处。”
印度的人口增长还没有结束。由于过去的高生育率,三分之二的人口年龄在 35 岁以下,现在有一大批人进入育龄。即使按照更替水平计算,这些年轻人的子女的数量仍将继续增加,印度最早可能在明年超越中国,成为世界人口最多的国家。印度人口数量将在 30 年之内开始下降,让该国与越来越多的发展中国家(例如邻国孟加拉国和印度尼西亚)步调一致。印度在生育率下降方面仍远落后于中国。中国人口可能正处于顶峰,官方数据显示生育率为每名妇女生育 1.7 个孩子。尼赫鲁大学的人口统计学家 Srinivas Goli 表示,国家资助的计划生育仍然是印度生育率下降“唯一重要的驱动因素。”最新的 NFHS 调查发现,超过 55% 的夫妇使用现代避孕用具。其中五分之一使用避孕套,十分之一使用避孕药。但在所有避孕措施中,女性绝育(通常在政府开办的诊所)占了三分之二。绝育在印度有着曲折的历史。1970 年代中期,甘地允许各州经营强制绝育营。估计有 1900 万人接受了绝育手术,其中四分之三是男性。马里兰人口研究中心的 Monica Das Gupta 表示,这个不受欢迎的计划导致甘地政府在 1977 年垮台。
👍1
前美国第一夫人推出 NFT
2021-12-17 15:23
美国前第一夫人 Melania Trump 周四宣布,她正出售名为“梅拉尼娅的愿景”的 NFT(不可替代代币),这是她离开白宫近一年后的首次公开活动。该 NFT 是她新推出的平台上出售的首个数字艺术品,该平台由 Parler 提供支持,将定期发布 NFT。她在一份声明中表示:“我很自豪地宣布在 NFT上的新努力,这体现了我对艺术的热情,并将通过我的 Be Best 活动支持我对儿童的持续承诺。”“通过这个基于新技术的平台,我们将为儿童提供计算机科学技能,包括编程和软件开发,让他们在长大脱离寄养社区后茁壮成长。”
2021-12-17 15:23
美国前第一夫人 Melania Trump 周四宣布,她正出售名为“梅拉尼娅的愿景”的 NFT(不可替代代币),这是她离开白宫近一年后的首次公开活动。该 NFT 是她新推出的平台上出售的首个数字艺术品,该平台由 Parler 提供支持,将定期发布 NFT。她在一份声明中表示:“我很自豪地宣布在 NFT上的新努力,这体现了我对艺术的热情,并将通过我的 Be Best 活动支持我对儿童的持续承诺。”“通过这个基于新技术的平台,我们将为儿童提供计算机科学技能,包括编程和软件开发,让他们在长大脱离寄养社区后茁壮成长。”
人工智能的理解意味着什么?
2021-12-17 15:52
还记得 IBM Watson,“危机边缘(Jeopardy)”节目的 AI 冠军? 2010 年的一项宣传活动称:“Watson 理解具有各种歧义和复杂性的自然语言。”然而正如我们在 Watson 随后在试图“用人工智能彻底改变医学”惨败时看到的,浮于表面的语言能力实际上并不同于真正理解人类语言。
自然语言理解一直是人工智能研究的主要目标。起初研究人员试图手工编程机器理解新闻故事、小说或人类可能写出的任何其他内容所需的一切。正如 Watson 所展示的,这种做法是徒劳的——不可能写下理解文本需要的所有不成文的事实、规则和假设。最近确立的一种新范式是:我们不建立显性知识,而是让机器简单地摄取大量书面文本并学习预测单词,自己学习理解语言。结果就是研究人员所说的语言模型。使用 OpenAI 的 GPT-3 之类的大型神经网络,这类模型可以生成非常像是出自人类之手的散文和诗歌,并且似乎可进行复杂的语言推理。
但是用来自数千个网站、书籍和百科全书的文本进行训练的 GPT-3 是否超越了 Watson 浮于表面的理解能力?它真的理解自己生成的语言并进行推理吗?AI 研究界在这个问题上分歧明显。此类讨论曾是哲学家的领地,但过去十年,人工智能已从学术泡沫中迸发进入现实世界,它对现实世界缺乏了解可能会产生真实的、有时甚至是毁灭性的后果。在一项研究中,研究人员发现 IBM Watson 提出了“多项不安全和不正确的治疗建议”。另一项研究表明,Google 的机器翻译系统在为非英语患者翻译医疗说明时出现了重大错误。
我们在实践中如何才能确定机器是否能理解?1950 年,计算机先驱图灵(Alan Turing)试图用他著名的“模仿游戏”回答这个问题,模仿游戏现在被称为图灵测试。一台机器和一个人都隐藏在视线之外,两者彼此竞争,努力仅仅通过对话让人类裁判相信他/它是人。如果裁判无法判断两者中哪个是人类,那么图灵断言,我们应该认为机器是在思考——实际上,是在理解。不幸的是,图灵低估了人类被机器愚弄的倾向。
2021-12-17 15:52
还记得 IBM Watson,“危机边缘(Jeopardy)”节目的 AI 冠军? 2010 年的一项宣传活动称:“Watson 理解具有各种歧义和复杂性的自然语言。”然而正如我们在 Watson 随后在试图“用人工智能彻底改变医学”惨败时看到的,浮于表面的语言能力实际上并不同于真正理解人类语言。
自然语言理解一直是人工智能研究的主要目标。起初研究人员试图手工编程机器理解新闻故事、小说或人类可能写出的任何其他内容所需的一切。正如 Watson 所展示的,这种做法是徒劳的——不可能写下理解文本需要的所有不成文的事实、规则和假设。最近确立的一种新范式是:我们不建立显性知识,而是让机器简单地摄取大量书面文本并学习预测单词,自己学习理解语言。结果就是研究人员所说的语言模型。使用 OpenAI 的 GPT-3 之类的大型神经网络,这类模型可以生成非常像是出自人类之手的散文和诗歌,并且似乎可进行复杂的语言推理。
但是用来自数千个网站、书籍和百科全书的文本进行训练的 GPT-3 是否超越了 Watson 浮于表面的理解能力?它真的理解自己生成的语言并进行推理吗?AI 研究界在这个问题上分歧明显。此类讨论曾是哲学家的领地,但过去十年,人工智能已从学术泡沫中迸发进入现实世界,它对现实世界缺乏了解可能会产生真实的、有时甚至是毁灭性的后果。在一项研究中,研究人员发现 IBM Watson 提出了“多项不安全和不正确的治疗建议”。另一项研究表明,Google 的机器翻译系统在为非英语患者翻译医疗说明时出现了重大错误。
我们在实践中如何才能确定机器是否能理解?1950 年,计算机先驱图灵(Alan Turing)试图用他著名的“模仿游戏”回答这个问题,模仿游戏现在被称为图灵测试。一台机器和一个人都隐藏在视线之外,两者彼此竞争,努力仅仅通过对话让人类裁判相信他/它是人。如果裁判无法判断两者中哪个是人类,那么图灵断言,我们应该认为机器是在思考——实际上,是在理解。不幸的是,图灵低估了人类被机器愚弄的倾向。
监视电导率改善苹果酒口味
2021-12-17 17:04
数百年来,因富含糖分且具有诱人的风味,苹果一直是酿酒的良好材料,如法国的诺曼底果酒(Calvados)和美国的苹果白兰地(applejack)。随着捣碎水果的发酵,会产生酒精和额外的风味化合物,增加了最终成酒的复杂口味。加热蒸馏发酵过的苹果可浓缩酒精,去除令人不快的发酵副产物,例如会带来不干净、腐臭、酸败和汗臭味道的羧酸。大多数生产商用间歇精馏生产苹果酒,因为它可以大量生产出味道清新、酒精含量高的蒸馏液。但是何时停止蒸馏才能获得最美味的酒一直都没有定论。此前 Andreas Liebminger 及其同事表明,杏子白兰地蒸馏液电导率的快速增加可靠地表明了停止蒸馏的理想时间。因此研究人员想调查这种方法是否也适用于苹果酒。研究人员表示,监测馏出物的电导率提供了一种简单的方法,确定生产质量和口味最理想的苹果酒的最佳条件。
2021-12-17 17:04
数百年来,因富含糖分且具有诱人的风味,苹果一直是酿酒的良好材料,如法国的诺曼底果酒(Calvados)和美国的苹果白兰地(applejack)。随着捣碎水果的发酵,会产生酒精和额外的风味化合物,增加了最终成酒的复杂口味。加热蒸馏发酵过的苹果可浓缩酒精,去除令人不快的发酵副产物,例如会带来不干净、腐臭、酸败和汗臭味道的羧酸。大多数生产商用间歇精馏生产苹果酒,因为它可以大量生产出味道清新、酒精含量高的蒸馏液。但是何时停止蒸馏才能获得最美味的酒一直都没有定论。此前 Andreas Liebminger 及其同事表明,杏子白兰地蒸馏液电导率的快速增加可靠地表明了停止蒸馏的理想时间。因此研究人员想调查这种方法是否也适用于苹果酒。研究人员表示,监测馏出物的电导率提供了一种简单的方法,确定生产质量和口味最理想的苹果酒的最佳条件。
梅赛德斯达到德国道路 L3 自动驾驶的法定要求
2021-12-17 17:27
梅赛德斯奔驰 成为首家满足 UN-R157 对 L3 自动驾驶系统法律要求的汽车公司。德国联邦汽车运输管理局 (KBA) 已批准了梅赛德斯的系统,为其国际推广铺平了道路——如果国家法律允许的话。德国在 2017 年制定了针对 L3 系统的道路交通法(StVG),成为自动驾驶立法方面的先锋。客户到 2022 年上半年将可购买配备Mercedes Drive Pilot 的 S级轿车,在交通拥堵或拥塞的情况下,在德国的适用高速公路路段上,有条件地使用自动驾驶模式以最高 60 公里/小时的速度行驶。戴姆勒和梅赛德斯-奔驰理事会成员、负责开发和采购的首席技术官 Markus Schäfer 表示:“我们多年来一直在努力实现自动驾驶愿景。通过这个基于激光雷达的系统,我们为车辆开发了一项创新技术,为客户提供独特、豪华的驾驶体验,并为他们提供最重要的东西:时间。经过当局的批准,我们现在取得了突破:我们是德国第一家将有条件自动驾驶投入量产的制造商。”尽管 Elon Musk 不断声称“完全自动驾驶”,特斯拉的系统仍然是 SAE L2,需要驾驶员监督(尽管有许多记录在案的案例没有这样做)。SAE 级别和 UN-R157 规范之间存在着一些差异。
2021-12-17 17:27
梅赛德斯奔驰 成为首家满足 UN-R157 对 L3 自动驾驶系统法律要求的汽车公司。德国联邦汽车运输管理局 (KBA) 已批准了梅赛德斯的系统,为其国际推广铺平了道路——如果国家法律允许的话。德国在 2017 年制定了针对 L3 系统的道路交通法(StVG),成为自动驾驶立法方面的先锋。客户到 2022 年上半年将可购买配备Mercedes Drive Pilot 的 S级轿车,在交通拥堵或拥塞的情况下,在德国的适用高速公路路段上,有条件地使用自动驾驶模式以最高 60 公里/小时的速度行驶。戴姆勒和梅赛德斯-奔驰理事会成员、负责开发和采购的首席技术官 Markus Schäfer 表示:“我们多年来一直在努力实现自动驾驶愿景。通过这个基于激光雷达的系统,我们为车辆开发了一项创新技术,为客户提供独特、豪华的驾驶体验,并为他们提供最重要的东西:时间。经过当局的批准,我们现在取得了突破:我们是德国第一家将有条件自动驾驶投入量产的制造商。”尽管 Elon Musk 不断声称“完全自动驾驶”,特斯拉的系统仍然是 SAE L2,需要驾驶员监督(尽管有许多记录在案的案例没有这样做)。SAE 级别和 UN-R157 规范之间存在着一些差异。
银河超大质量黑洞附近发现迷你喷射流
2021-12-17 17:32
银河系中央黑洞有泄漏。这个超大质量黑洞仍然有几千年前焊枪式喷射流的痕迹。NASA 哈勃太空望远镜还没有拍摄到这股幻影喷流,但找到了间接证据,表明它仍在微弱地射入巨大的氢云然后飞溅,就像细细的水流从软管喷到了一堆沙子上。这进一步证明质量为 410 万个太阳的黑洞并不是一个沉睡的怪物,而是会在恒星和气体云落入其中时周期性地“打嗝”。黑洞将一些物质吸入一个旋转的、绕轨道运行的吸积盘中,部分物质被卷入流出的喷流中,这些喷流经过黑洞强大的磁场瞄准。这个细狭的“探照灯光束”伴随着大量致命的电离辐射。北卡罗来纳大学教堂山分校的 Gerald Cecil 表示:“中央黑洞是动态变化的,目前处于‘熄火’状态。” Cecil 像拼图一样拼凑了来自各种望远镜的多波长观测结果,表明黑洞每次吞下像气体云这样的大家伙时都会喷出迷你喷流。他的跨国团队的研究发表在《Astrophysical Journal》上。2013 年,NASA Chandra X 射线天文台探测到的 X 射线和新墨西哥州索科罗的 Jansky 甚大阵列望远镜探测到的无线电波证明黑洞附近有一股粗短的南部喷流。这股喷流似乎也在向黑洞附近的气体喷射。
2021-12-17 17:32
银河系中央黑洞有泄漏。这个超大质量黑洞仍然有几千年前焊枪式喷射流的痕迹。NASA 哈勃太空望远镜还没有拍摄到这股幻影喷流,但找到了间接证据,表明它仍在微弱地射入巨大的氢云然后飞溅,就像细细的水流从软管喷到了一堆沙子上。这进一步证明质量为 410 万个太阳的黑洞并不是一个沉睡的怪物,而是会在恒星和气体云落入其中时周期性地“打嗝”。黑洞将一些物质吸入一个旋转的、绕轨道运行的吸积盘中,部分物质被卷入流出的喷流中,这些喷流经过黑洞强大的磁场瞄准。这个细狭的“探照灯光束”伴随着大量致命的电离辐射。北卡罗来纳大学教堂山分校的 Gerald Cecil 表示:“中央黑洞是动态变化的,目前处于‘熄火’状态。” Cecil 像拼图一样拼凑了来自各种望远镜的多波长观测结果,表明黑洞每次吞下像气体云这样的大家伙时都会喷出迷你喷流。他的跨国团队的研究发表在《Astrophysical Journal》上。2013 年,NASA Chandra X 射线天文台探测到的 X 射线和新墨西哥州索科罗的 Jansky 甚大阵列望远镜探测到的无线电波证明黑洞附近有一股粗短的南部喷流。这股喷流似乎也在向黑洞附近的气体喷射。
突破性 AI 技术实现从 2D 图像实时渲染 3D 场景
2021-12-17 17:54
人类非常擅长根据 2D 图像理解它描绘的 3D 场景。人工智能代理则不然。然而需要与物理物体进行交互的机器——比如收割庄稼或者协助手术的机器人——必须能从它对 2D 训练图像的观察中推断出 3D 场景的特性。虽然科学家成功使用神经网络根据图像推断出 3D 场景的模型,但这种机器学习方法速度不够快,无法适用于很多现实世界的应用。MIT 等机构的研究人员 展示的一项新技术能以比某些现有模型快 15,000 倍的速度从图像中展现 3D 场景。该方法将场景表示为一个 360 度的光场,一个函数描述了 3D 空间中流经每个点和每个方向的所有光线。光场被编码到一个神经网络中,可更快地从图像中渲染底层 3D 场景。
2021-12-17 17:54
人类非常擅长根据 2D 图像理解它描绘的 3D 场景。人工智能代理则不然。然而需要与物理物体进行交互的机器——比如收割庄稼或者协助手术的机器人——必须能从它对 2D 训练图像的观察中推断出 3D 场景的特性。虽然科学家成功使用神经网络根据图像推断出 3D 场景的模型,但这种机器学习方法速度不够快,无法适用于很多现实世界的应用。MIT 等机构的研究人员 展示的一项新技术能以比某些现有模型快 15,000 倍的速度从图像中展现 3D 场景。该方法将场景表示为一个 360 度的光场,一个函数描述了 3D 空间中流经每个点和每个方向的所有光线。光场被编码到一个神经网络中,可更快地从图像中渲染底层 3D 场景。
IBM和三星推出垂直传输场效应晶体管(VTFET)
2021-12-17 17:57
IBM 和三星声称他们在半导体设计方面取得突破。在旧金山举行的 IEDM(国际电子器件会议)的第一天,两家公司公布了一种在芯片上垂直堆叠晶体管的新设计。对当前的处理器和 SoC 而言,晶体管平铺在硅的表面上,电流从一侧流向另一侧。垂直传输场效应晶体管 (VTFET) 彼此垂直,电流也垂直流动。IBM 和三星称,这种设计有两个优点。首先它将允许绕过许多性能限制,将摩尔定律扩展到 IBM 现在的纳米片技术之外。更重要的是,由于电流更大,该设计减少了能源浪费。他们估计 VTFET 将使处理器的速度比采用 FinFET 晶体管设计的芯片快两倍或功耗降低 85%。IBM 和三星宣称,有朝一日,这一工艺可能会让手机充上一次电就能用整整一周。他们表示,它还可以使某些能源密集型任务(包括加密货币挖矿)更加节能,因此减少对环境的影响。
2021-12-17 17:57
IBM 和三星声称他们在半导体设计方面取得突破。在旧金山举行的 IEDM(国际电子器件会议)的第一天,两家公司公布了一种在芯片上垂直堆叠晶体管的新设计。对当前的处理器和 SoC 而言,晶体管平铺在硅的表面上,电流从一侧流向另一侧。垂直传输场效应晶体管 (VTFET) 彼此垂直,电流也垂直流动。IBM 和三星称,这种设计有两个优点。首先它将允许绕过许多性能限制,将摩尔定律扩展到 IBM 现在的纳米片技术之外。更重要的是,由于电流更大,该设计减少了能源浪费。他们估计 VTFET 将使处理器的速度比采用 FinFET 晶体管设计的芯片快两倍或功耗降低 85%。IBM 和三星宣称,有朝一日,这一工艺可能会让手机充上一次电就能用整整一周。他们表示,它还可以使某些能源密集型任务(包括加密货币挖矿)更加节能,因此减少对环境的影响。
算法利用演化设计机器人
2021-12-17 18:02
想象一下你正在参加一场比赛。要完成它,你的身体要强壮,你的大脑要跟踪路线,控制你的步伐,防止你绊倒。对机器人也是如此。为了完成任务,它们需要精心设计的身体和“大脑”或控制器。工程师使用各种模拟改进机器人的控制并使其智能。但很少有方法可以同时优化机器人的设计。除非设计者是算法。
由于计算技术的进步,终于可以编写出同时优化设计和控制的软件程序,这种方法被称为协同设计。尽管有优化控制或设计的平台,但大多数协同设计研究人员还是不得不设计自己的测试平台,这些平台通常计算量巨大且很耗时。
为了解决这个问题,MIT 研究员 Jagdeep Bhatia 等人创建了名为 Evolution Gym 的 2D 协同设计软机器人模拟系统。他们在今年的神经信息处理系统会议上展示了这个系统。他们还在一篇新论文中详细介绍了该系统。
在 Evolution Gym 中,用彩色细胞或体素组成 2D 软机器人。不同的颜色代表了不同类型的简单组件——软材料或刚性材料,以及水平或垂直致动器。由彩色方块拼凑而成的机器人在类似电子游戏的环境中移动。因为它是 2D 的,程序设计很简单,不需要太多计算能力。
顾名思义,研究人员构建了该系统以模拟生物的演化过程。它不生成单个机器人,而是生成在设计上略有差异的机器人群体。该系统具有双层优化系统——外环和内环。外环是设计优化:系统针对给定任务(例如步行、跳跃、攀爬或捕捉东西)生成许多不同的设计。内环是控制优化。
2021-12-17 18:02
想象一下你正在参加一场比赛。要完成它,你的身体要强壮,你的大脑要跟踪路线,控制你的步伐,防止你绊倒。对机器人也是如此。为了完成任务,它们需要精心设计的身体和“大脑”或控制器。工程师使用各种模拟改进机器人的控制并使其智能。但很少有方法可以同时优化机器人的设计。除非设计者是算法。
由于计算技术的进步,终于可以编写出同时优化设计和控制的软件程序,这种方法被称为协同设计。尽管有优化控制或设计的平台,但大多数协同设计研究人员还是不得不设计自己的测试平台,这些平台通常计算量巨大且很耗时。
为了解决这个问题,MIT 研究员 Jagdeep Bhatia 等人创建了名为 Evolution Gym 的 2D 协同设计软机器人模拟系统。他们在今年的神经信息处理系统会议上展示了这个系统。他们还在一篇新论文中详细介绍了该系统。
在 Evolution Gym 中,用彩色细胞或体素组成 2D 软机器人。不同的颜色代表了不同类型的简单组件——软材料或刚性材料,以及水平或垂直致动器。由彩色方块拼凑而成的机器人在类似电子游戏的环境中移动。因为它是 2D 的,程序设计很简单,不需要太多计算能力。
顾名思义,研究人员构建了该系统以模拟生物的演化过程。它不生成单个机器人,而是生成在设计上略有差异的机器人群体。该系统具有双层优化系统——外环和内环。外环是设计优化:系统针对给定任务(例如步行、跳跃、攀爬或捕捉东西)生成许多不同的设计。内环是控制优化。
富途和老虎等互联网券商可能被禁止提供离岸交易服务
2021-12-17 20:34
出于对数据安全及资本外流的担忧,中国监管机构 计划禁止富途控股和老虎证券等互联网券商向内地客户提供离岸交易服务。禁令将使中国内地数以百万的散户投资者无法在美国和香港等市场方便交易。相关公司可能在“未来几个月”内接到禁令通知。富途和老虎证券分别于 2011 年和 2014 年开始经营相关业务,允许大陆客户使用身份证、银行卡和税务记录等个人信息开立离岸帐户。两者均在香港证监会注册,但该许可证不适用于大陆。
2021-12-17 20:34
出于对数据安全及资本外流的担忧,中国监管机构 计划禁止富途控股和老虎证券等互联网券商向内地客户提供离岸交易服务。禁令将使中国内地数以百万的散户投资者无法在美国和香港等市场方便交易。相关公司可能在“未来几个月”内接到禁令通知。富途和老虎证券分别于 2011 年和 2014 年开始经营相关业务,允许大陆客户使用身份证、银行卡和税务记录等个人信息开立离岸帐户。两者均在香港证监会注册,但该许可证不适用于大陆。
亚马逊送货员被警告在龙卷风来临期间不送货将面临解雇
2021-12-18 19:49
伊利诺伊州的一名亚马逊送货司机在听到龙卷风来临警报之后被调度人员警告要继续送货,如果带着货物返回仓库 可能会导致她第二天失去工作。这段对话发生在上周五晚上,大约一个半小时后,距离司机约 30 英里的亚马逊仓库遭龙卷风袭击,部分建筑物倒塌,造成多人死亡。司机期间被两次告知继续送货,最后被要求原地躲避 15-20 分钟再继续送货。调度人员后来发出了多次原地躲避的指示。送货司机认为货车在龙卷风期间提供不了安全保障,想返回仓库。但调度人员说,如果你决定回来,这是你的选择,这不会被认为是为了自己的安全,最安全的做法是呆在原地。调度人员表示,除非亚马逊的命令,否则不能返回,她回来可能会面临失去工作。龙卷风在高速公路附近登陆,将汽车卷上了天空。这位送货司机据报道是安全的。亚马逊表示将对此事展开调查,称在任何情况下调度人员都不应该用解雇威胁送货司机。
2021-12-18 19:49
伊利诺伊州的一名亚马逊送货司机在听到龙卷风来临警报之后被调度人员警告要继续送货,如果带着货物返回仓库 可能会导致她第二天失去工作。这段对话发生在上周五晚上,大约一个半小时后,距离司机约 30 英里的亚马逊仓库遭龙卷风袭击,部分建筑物倒塌,造成多人死亡。司机期间被两次告知继续送货,最后被要求原地躲避 15-20 分钟再继续送货。调度人员后来发出了多次原地躲避的指示。送货司机认为货车在龙卷风期间提供不了安全保障,想返回仓库。但调度人员说,如果你决定回来,这是你的选择,这不会被认为是为了自己的安全,最安全的做法是呆在原地。调度人员表示,除非亚马逊的命令,否则不能返回,她回来可能会面临失去工作。龙卷风在高速公路附近登陆,将汽车卷上了天空。这位送货司机据报道是安全的。亚马逊表示将对此事展开调查,称在任何情况下调度人员都不应该用解雇威胁送货司机。
Google Drive 将限制违反其政策的文件的访问
2021-12-18 20:07
Google Drive 云存储服务的最新政策 将限制被认为违反公司政策的文件的访问。对于违反服务条款或滥用政策的文件,它们将会标记并自动受限,除了文件所有者外其他人的访问权限都被取消。Google 表示此举旨在阻止对其服务的滥用。Google Drive 被网络犯罪分子广泛用于托管恶意程序或网络钓鱼,以及分享色情或其它危及儿童的内容。Google 表示它在收到可能违反服务的通知之后会立即进行审核并采取行动,包括限制或终止用户对其产品的访问。如果被限制的人认为是误杀或错误,他们可以提起上诉。但 Google 没有说明这一流程将会如何进行,持续时间多长,它的客户服务长期以来备受诟病。
2021-12-18 20:07
Google Drive 云存储服务的最新政策 将限制被认为违反公司政策的文件的访问。对于违反服务条款或滥用政策的文件,它们将会标记并自动受限,除了文件所有者外其他人的访问权限都被取消。Google 表示此举旨在阻止对其服务的滥用。Google Drive 被网络犯罪分子广泛用于托管恶意程序或网络钓鱼,以及分享色情或其它危及儿童的内容。Google 表示它在收到可能违反服务的通知之后会立即进行审核并采取行动,包括限制或终止用户对其产品的访问。如果被限制的人认为是误杀或错误,他们可以提起上诉。但 Google 没有说明这一流程将会如何进行,持续时间多长,它的客户服务长期以来备受诟病。
便利蜂大规模采集目标店铺附近的所有信息
2021-12-18 20:49
《南方周末》报道(付费墙),连锁便利店便利蜂使用摄像头大规模收集目标店铺附近的所有信息,引发了隐私方面的争议。便利蜂只用了 3 年就开了 2000 家分家,它采用的一种方法是使用摄像头采集信息,这种信息采集被称为贴拍。报道称,进入一座城市之前,便利蜂首先会派出信息采集团队,按照城市人口选定相应比例的写字楼进行无差别拍摄,这一轮地毯式的贴拍被称为“预采”。这一轮采集的写字楼,完全是随机选取。进入这座城市后,会开始有针对性地“新址采集”,以目标店铺为中心,附近范围内的所有设施要素都要拍,具体范围由负责选址开发的运营部门划定。这些设施要素包括酒店、医院、学校、培训机构、购物中心、专业市场、政府机构、电影院、健身房、底商、酒吧、网咖、会展中心、体育场馆、音乐馆、剧场剧院、青少年宫、KTV、其他(如地铁出入口)。“贴拍”涉及一些位于北京的政府机构门口的拍摄...后台数据显示包括商务部、交通部、环保部、国家旅游局、国家文物局、海关总署等。部分央企、中央媒体,比如中石油、中石化、国家电网、国开行、光明日报等也在其中。北京写字楼的数据是这些数据中最为庞大的一项,几乎实现了对北京五环以内所有办公楼的覆盖,这项数据的总量高达约 43000 条,上海只有北京的一半,约 20000 条。
2021-12-18 20:49
《南方周末》报道(付费墙),连锁便利店便利蜂使用摄像头大规模收集目标店铺附近的所有信息,引发了隐私方面的争议。便利蜂只用了 3 年就开了 2000 家分家,它采用的一种方法是使用摄像头采集信息,这种信息采集被称为贴拍。报道称,进入一座城市之前,便利蜂首先会派出信息采集团队,按照城市人口选定相应比例的写字楼进行无差别拍摄,这一轮地毯式的贴拍被称为“预采”。这一轮采集的写字楼,完全是随机选取。进入这座城市后,会开始有针对性地“新址采集”,以目标店铺为中心,附近范围内的所有设施要素都要拍,具体范围由负责选址开发的运营部门划定。这些设施要素包括酒店、医院、学校、培训机构、购物中心、专业市场、政府机构、电影院、健身房、底商、酒吧、网咖、会展中心、体育场馆、音乐馆、剧场剧院、青少年宫、KTV、其他(如地铁出入口)。“贴拍”涉及一些位于北京的政府机构门口的拍摄...后台数据显示包括商务部、交通部、环保部、国家旅游局、国家文物局、海关总署等。部分央企、中央媒体,比如中石油、中石化、国家电网、国开行、光明日报等也在其中。北京写字楼的数据是这些数据中最为庞大的一项,几乎实现了对北京五环以内所有办公楼的覆盖,这项数据的总量高达约 43000 条,上海只有北京的一半,约 20000 条。
网络成瘾消除了读书的习惯?
2021-12-19 22:47
2021 年即将结束,你阅读了多少本书?是不是手机屏幕占据了你越来越多的时间?世界各地的统计数据都显示,人们在网络上投入的时间越来越长(手机或 PC 都是互联网的载体)。伴随着碎片化的上网冲浪,一种显而易见的现象是:人们的注意力越来越难以集中。而阅读是一个需要摆脱干扰集中注意力的过程。很多人对此现象进行反思,认为需要主动限制上网。许多人认为不能上网能让他们走得更慢,思考更深入,做出选择时能更理性。你只需观察周围的人,就能注意到网络成瘾的危险性。而被认为带来信息自由流动的的互联网却更有可能会加固阶级差异,最受益的是前 1% 的精英,底层的 99% 都在信息过剩的洪流中漂浮,无法攀登社会经济的阶梯。这是互联网的矛盾之处,它在结构上类似民主,但间接增加了不平等。阅读需要缓慢深入的思考,但互联网则让人变成快速的反应者,不断汲取信息的服务员。西班牙作家 Miguel de Unamuno 曾说过,纳粹主义通过阅读治愈,种族主义通过旅行治愈。
2021-12-19 22:47
2021 年即将结束,你阅读了多少本书?是不是手机屏幕占据了你越来越多的时间?世界各地的统计数据都显示,人们在网络上投入的时间越来越长(手机或 PC 都是互联网的载体)。伴随着碎片化的上网冲浪,一种显而易见的现象是:人们的注意力越来越难以集中。而阅读是一个需要摆脱干扰集中注意力的过程。很多人对此现象进行反思,认为需要主动限制上网。许多人认为不能上网能让他们走得更慢,思考更深入,做出选择时能更理性。你只需观察周围的人,就能注意到网络成瘾的危险性。而被认为带来信息自由流动的的互联网却更有可能会加固阶级差异,最受益的是前 1% 的精英,底层的 99% 都在信息过剩的洪流中漂浮,无法攀登社会经济的阶梯。这是互联网的矛盾之处,它在结构上类似民主,但间接增加了不平等。阅读需要缓慢深入的思考,但互联网则让人变成快速的反应者,不断汲取信息的服务员。西班牙作家 Miguel de Unamuno 曾说过,纳粹主义通过阅读治愈,种族主义通过旅行治愈。
Log4j 漏洞的影响规模
2021-12-19 23:22
Google 安全研究人员调查了 Java 软件包库 Maven Central 中所有软件包的所有版本,以更好的理解最近曝出的 Log4j 漏洞对整个生态系统的影响。研究人员发现,截至 12 月 6 日有多达 35,863 个软件包依赖于存在 Log4j 漏洞的代码,意味着 Maven Central 库中超过 8% 的软件包至少有一个版本受到漏洞影响。就生态系统影响而言,8% 是相当巨大的数字。
2021-12-19 23:22
Google 安全研究人员调查了 Java 软件包库 Maven Central 中所有软件包的所有版本,以更好的理解最近曝出的 Log4j 漏洞对整个生态系统的影响。研究人员发现,截至 12 月 6 日有多达 35,863 个软件包依赖于存在 Log4j 漏洞的代码,意味着 Maven Central 库中超过 8% 的软件包至少有一个版本受到漏洞影响。就生态系统影响而言,8% 是相当巨大的数字。