Telegram Web Link
意大利要求 Google DNS 服务器修改盗版网站的 DNS 解析

2025-03-22 23:12 by 开普勒62号6:秘密

意大利法庭根据反盗版法律 Piracy Shield 命令 Google 的公共 DNS 服务器修改盗版网站的 DNS 解析,此类行为被称为 DNS 中毒攻击。Piracy Shield 中的 DNS 中毒要求被认为会造成严重的附带损害,它会屏蔽整个域名而不是盗版内容所在的网页,可能会导致流行平台因上面的盗版材料而遭到整体屏蔽。去年意大利 ISP 就因为这一原因短暂屏蔽了 Google Drive 域名。CDN 服务商 Cloudflare 也收到了类似的命令:今年 1 月意大利米兰法庭裁定 Cloudflare CDN、DNS 服务器和 WARP VPN 助长盗版。法院威胁 Cloudflare,如果该公司不开始屏蔽盗版网站,它将每天面临最高 1 万欧元的罚款。Google 可能面临类似的惩罚。

Ars:Italy demands Google poison DNS under strict Piracy Shield law

#盗版
👎74🖕8👍2🔥1
休闲游戏增加老年人的幸福感

2025-03-23 13:11 by 空色勾玉

随着全球人口老龄化加剧,越来越多的老年人住进养老院。对于他们来说,适应养老院的生活并非易事,不仅要面对身体机能的衰退,还要应对心理上的挑战,如孤独感、社交隔离、抑郁和躯体化等问题。这些心理问题不仅影响老年人的生活质量,还可能对他们的身体健康造成长期负面影响。土耳其研究人员开展了一项关于休闲游戏对老年人幸福感、生活满意度、孤独感和躯体化影响的研究,选取了 80 名来自两所养老院的 65 岁及以上老人,分为干预组和对照组。干预组的老人从 15 种游戏中选择 4 种(宾果游戏、单词挑战游戏、冷热游戏和配对游戏),每周玩两次,持续两个月;对照组照旧。研究人员在干预前、干预后 1 周和 1 个月分别测量了他们的心理状态。结果显示,干预组老年人的幸福感和生活满意度在干预后显著提升。研究表明休闲游戏对老年人的幸福感、生活满意度、孤独感和躯体化有积极影响。

BMC Psychology:The effect of recreational games on happiness, life satisfaction, loneliness, and somatisation in elderly individuals: a non-randomized controlled trial
ebiotrade:玩游戏能让老年人更幸福?这项研究给出答案!

#游戏
👍28🥰15🔥2🤓2💊1
俄测试网络主权,完全切断 Cloudflare 连接

2025-03-23 19:49 by 十二魔

Gundaz Aghayev 写道:
俄罗斯政府机构 Roskomnadzor 下属的“互联网监控和控制中心” (CMU SSOP) 去年 11 月指责 Cloudflare 部署 Encrypted Client Hello 侵害了各国网络主权,并有效地阻止了其 ECH 连接。在“主权互联网法案”授权之下,他们持续干扰西方科技公司在俄运作,Google 和 Wikipedia 已经“夹着尾巴逃跑了”,接下来是 Cloudflare。

先演习一下,这次在部分地区完全切断 Cloudflare,起初是中部的、与哈萨克斯坦接壤的新西伯利亚州。后来,不同 ISP 和地区的封锁有差异,大体上集中在俄罗斯中部和东部地区,该国的欧洲部分不受影响。用户报告所有使用了 Cloudflare CDN 的网站,都无法被打开。包括邻国的 DeepSeek、测速站 Speedtest、w3.org,以及臭打游戏的们的 Discord、EA、Nexus mods、VRChat。Cloudflare Radar 显示部分 ISP,比如 ZSTTKAS(AS21127)的 HTTP 流量接近清零。

“演习”结束,DeepSeek 率先被解封。这期间一名用户声称使用 chat.deepseek.com 作为 TLS hello,Discord 聊天就能“迅速打开”。本人推测这并不是已被 Cloudflare 禁止的域前置:封锁和解封与否是基于 IP 地址,而不是 HTTPS SNI。

可能的关联是:Roskomnadzor 在本月 20 日说要“对俄罗斯服务和电信运营商使用外国服务器基础设施进行定期技术检查”、以及“研究在确保网络主权的框架内制定改善上述服务的稳定性和安全性的措施”。不过本人看不出来封锁 IP 地址、导致俄国人上不去使用 Cloudflare CDN 的网站是如何改善稳定和安全的。

Cloudflare Status 记录了此次短暂封锁,现在其已被标记为“解决”。

Solidot, 俄罗斯屏蔽 Cloudflare 的 ECH 连接, 2024年11月08日
Interfax, РКН проверит операторов связи на использование ими иностранных серверов, 08:58, 20 марта 2025
ntc.party, Cloudflare заблокировали?, 2025 年 3 月 20 日
wkrp, net4people/bbs#464, Cloudflare blocked in eastern Russia, 2025-03-20, Mar 21, 2025
Cloudflare Radar, Traffic from AS21127
Cloudflare Status, Network Issues in Russia, “This incident has been resolved. Posted Mar 22, 2025 - 21:07 UTC”

#互联网
🤮116🤡43👍19😈10🖕9
匈牙利禁止骄傲游行将利用面部识别技术去识别参与者

2025-03-23 22:48 by 陨落的众生

匈牙利议员以 136 票对 27 票通过了集会法修订案,禁止 LGBTQ+社群组织的骄傲游行,并授权政府使用面部识别软件识别参与者,可能会对参与者进行罚款。这项修订案是总理奥尔班(Viktor Orbán) 及其右翼民粹主义政党针对 LGBTQ+ 权利的最新立法,是欧盟历史上第一项针对 LGBTQ+ 的禁令。国际特赦组织对此予以谴责。欧盟平等事务专员 Hadja Lahbib 表示匈牙利的新法律违反了欧盟 27 国的价值观,称和平集会的权利是整个欧盟都应倡导的基本权利。布达佩斯骄傲节的组织者谴责新法律是法西斯主义,表示将会继续计划组织游行。

Theguardian:Hungary bans Pride events and plans to use facial recognition to target attenders

#隐私
👎71👍39🦄8🤪4😐2
前往美国最好带上一次性使用的手机

2025-03-23 23:36 by 龙牙

美国最高法院于 2014 年裁决,无搜查令搜查手机违反了宪法第四修正案,但边境或入境处搜查手机不属于违宪。理由是入境处如机场和边境的搜查属于美国国境之外的搜查,因此美国海关和边境保护局(CBP)等执法机构可以无搜查令搜查手机,并根据手机上的内容拒绝旅客入境。电子前哨基金会(EFF)的资深律师 Saira Hussain 指出,宪法第四修正案将边境搜查列为例外,其最初的设想是允许海关官员搜查行李之类的物品,因为你随身携带的任何东西都与旅行相关,搜查行李箱是为了寻找不允许入境的人或物。但今天的时代不同了,你随身携带的手机包含了你所有的隐私和秘密,不只是与旅行相关。Hussain 建议旅行者在美国入境时尽可能少的携带数据——也就是最好使用一次性的手机而不是你常用的手机。如果想继续使用自己的常用设备,那么最好将设备上的数据上传到云端,然后清空数据,将手机保持在飞行模式或关机。这么做只是降低在入境时面临的风险。CBP 如果真的想查看你的手机,他们还是可能会找到办法。

Theverge:Is it safe to travel with your phone right now?

#USA
👎80🤷104🔥32
摧毁x86最后堡垒:Intel电熔丝e-Fuse加密密钥泄漏

2025-03-23 23:39 by 月海沉船

Shawn C 写道:
Intel CSME(企业安全管理引擎)可以说是当前最复杂的带外平台之一,然而厂商对此并未提供足够的透明度。Mark Ermolov撰写的这篇出色文章深入揭示了其技术细节,这些细节源于多年的研究、调试和逆向工程。对于x86平台的系统安全防护而言,若不将Intel CSME或AMD PSP等原厂带外系统纳入威胁模型的构建,得出的结论必然会存在偏颇。CSME是“通过模糊性实现安全”的极端案例。自2015年以来,CSME本身提供了众多安全特性,但其内部机制却不透明,攻击者和安全研究人员只能依赖逆向工程和调试来进行研究。这种情况对研究人员而言充满挑战与乐趣,但对企业和个人的安全而言,却是教科书式的灾难。CSME的复杂性即使对大多数安全从业人员来说也依然难以捉摸,更不用说非安全领域的从业人员和普通用户。

换个角度来看,如果带外系统能够有开源实现,将极大减少信息不对称的风险。尽管开源本身带来的透明度并不一定直接转化为安全收益,但它无疑为安全研究提供了更为广阔的视野和更高的参与度。

https://mp.weixin.qq.com/s/vFsE5Ug-vOD6m7pmhBx-hQ
https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/

#加密技术
👍38🤨13🤣31🔥1
AI 编程助手能通过规则文件生成后门

2025-03-24 14:11 by 快乐基因

Pillar Security 研究人员报告,通过分发恶意规则配置文件,GitHub Copilot 和 Cursor 等 AI 编程助手能被操纵生成包含后门、漏洞和其它安全问题的代码。AI 编程智能体(AI agent)使用规则文件指导在生成或编辑代码时的行为。例如规则文件可能包含指示助手遵循某些编程最佳实践、使用特定格式或以特定语言输出响应的指令。Pillar 研究人员的攻击技术被称为“规则文件后门(Rules File Backdoor)”,通过向规则文件注入人类用户不可见但 AI 智能体可读的指令,武器化规则文件。一旦将含毒的规则文件导入 GitHub Copilot 或 Cursor,AI 智能体在帮助受害者编程的同时阅读并遵循攻击者的指令。

pillar.security:New Vulnerability in GitHub Copilot and Cursor: How Hackers Can Weaponize Code Agents

#安全
👍19😨15🐳8🔥1
23andMe 申请破产保护

2025-03-24 14:55 by 梦书迷宫

美国基因检测公司 23andMe 周日宣布根据破产法第 11 章申请破产保护,以帮助它寻求出售,公司联合创始人兼 CEO Anne Wojcicki 在多次尝试收购失败之后辞职。她的职位由 CFO Joe Selsavage 临时接替。Wojcicki 计划在破产过程中再次提出竞价。她此前推动的私有化收购遭到了董事会的拒绝。23andMe 在去年 11 月宣布重组之后裁掉了 200 名员工,约占员工总数的四成。23andMe 于 2021 年上市时市值 35 亿美元,Wojcicki 是控股股东,拥有 49% 的投票权,她一直试图将公司私有化,去年 8 月她提议以每股 8 美元收购所有流通股,遭董事会拒绝。她成立了新董事会,再次提议以每股 2.53 美元收购流通股,再次被董事会拒绝。本月她的收购报价降至每股 0.41 美元,再次被董事会拒绝。在此背景下,董事会决定申请破产保护,在法庭监督下出售公司。

DNA testing firm 23andMe files for bankruptcy to sell itself; CEO leaves after failed bids

#商业
🤡20🔥1🤔1🎉1😭1
已知最遥远星系中发现氧元素

2025-03-24 15:38 by 巨龙之夜

两个不同天文学家团队借助阿塔卡马大型毫米波/亚毫米波阵列(ALMA),在已知最遥远的星系 JADES-GS-z14-0 中发现了氧元素。这一发现将促使天文学家重新思考早期宇宙中星系形成的速度。JADES-GS-z14-0 于2024年由韦伯太空望远镜发现,是迄今为止确认的最遥远星系,距地约 134 亿光年,这意味着人们看到的是其宇宙年龄仅为 3 亿年(大爆炸后3亿年)时的样子。新发现的氧气表明,该星系的化学成熟度远超预期。星系通常在生命伊始就充满了年轻的恒星,这些恒星主要由氢和氦等轻元素构成。随着恒星的演化,它们会产生氧等重元素,这些元素在恒星死亡后被散布到其所在的星系中。研究人员曾认为,在宇宙 3 亿岁时,它仍然太年轻,不可能有富含重元素的星系。然而这两项新研究表明,JADES-GS-z14-0的重元素含量比预期高出约10倍。

科技日报:最遥远星系中发现氧元素

#太空
👾18👍3🔥2🐳2👀1
Facebook 告密者寻求推翻采访禁令

2025-03-24 17:50 by 奇迹之夏

前 Facebook/Meta 员工 Sarah Wynn Williams 的新书《Careless People: A Cautionary Tale of Power, Greed, and Lost Idealism》遭到社交巨头的强烈反对,认为该书充斥着谎言。3 月 12 日,紧急仲裁员站在 Meta 这边,认为 Wynn Williams 可能违反了离职时与 Facebook 签订的“不贬低”合同,禁止她继续售卖或宣传这本书。出版商 Macmillan 坚持出版该书,认为仲裁令对它没有影响。Meta 的反对推动本书成为畅销书,目前它位居《纽约时报》畅销书排行榜第一名,亚马逊畅销书排行榜第三名。仲裁令还禁止 Wynn Williams 接受纸媒和广播新闻媒体的采访,她在上周递交了紧急动议,寻求推翻仲裁令,称其离职时签署的不贬低条款是不可执行的,违反了保护告密者免受报复的法律。

/. Facebook Whistleblower Demands Overturn of Interview Ban - as Her Book Remains a Bestseller

#Facebook
👍37🔥7🐳2🤩1🤡1
波音将为美国空军制造下一代隐形战斗机 F-47

2025-03-24 22:58 by 弗兰肯斯坦

波音赢得了美国空军下一代空优战斗机(NGAD)的制造合同。新战斗机被命名为 F-47,预计将在 2030 年代取代洛克希德马丁的 F-22。在赢得新合同前,波音位于圣路易斯的战斗机工厂计划于 2027 年停产 F/A-18,新合同将允许工厂继续运作。波音、洛克希德马丁以及诺斯罗普格鲁曼参与了 NGAD 项目竞标,诺格后选择主动退出专注于 B-21 Raider 项目。NGAD 的工程和制造开发 (EMD) 合同预计约 200 亿美元,一旦开始量产,每架飞机的成本估计将超过 3 亿美元。NGAD 还包括了无人驾驶的协同作战飞机项目 CCA,以及普惠和通用电气开发的新喷气发动机、武器、电子战、传感器、网络生态系统、战斗管理能力等。

TWZ:Boeing Wins F-47 Next Generation Air Dominance Fighter Contract

#USA
🤡23🔥12💊5🐳4👍2
Linux Kernel 6.14 释出

2025-03-24 23:32 by 丽赛的故事

Linus Torvalds 罕见的在美国时间周一早上而不是在传统的周日下午释出了 Linux Kernel 6.14,他解释说推迟发布的是原因是“纯粹的无能”aka 他在忙其他事情时忘记了发布。6.14 的主要新特性包括:Btrfs RAID1 读平衡;NT 同步原语驱动,显著改进游戏性能;新的 fsnotify 事件 (FS_PRE_ACCESS);支持 AMD NPU 的驱动 amdxdna;PowerPC 架构支持惰性抢占;使用 AMD Secure Encrypted Virtualization 的 x86 系统支持客户机的安全时间戳计数器;等等,更多可浏览 KernelNewbies 6.14 网页。

kernelnewbies.org/Linux_6.14

#Linux
🔥26🤣14👍8
库克访华,宣布设立 7.2 亿元清洁能源投资基金

2025-03-24 23:43 by 洋槐树下

库克(Tim Cook)来华出席了中国发展高层论坛,宣布设立 7.2 亿元清洁能源投资基金,该基金的目标是每年为中国电网新增约 55 万兆瓦时的风能和太阳能发电能力,帮助苹果达成到 2030 年全部碳足迹实现碳中和这一目标。库克在接受官媒采访时称赞了中国 AI 公司 DeepSeek,称其模型非常出色。苹果正在等待官方批准将 Apple Intelligence 引入国行版 iPhone 手机。国行 Apple Intelligence 据报道将使用阿里巴巴的大模型,原因是 Deepseek 团队缺乏支持像苹果这样的大客户所需的人力和经验。

Apple 发起新的 7.2 亿元人民币投资基金,加速在华清洁能源发展

9to5mac:Tim Cook says China’s DeepSeek AI is ‘excellent’ during visit to country

#苹果
👍43🤡261🔥1🤣1
大西洋月刊主编被拉入一个讨论轰炸也门计划的 Signal 群聊中

2025-03-25 13:43 by 无尽的边界

大西洋月刊主编 Jeffrey Goldberg 披露,他在 3 月 11 日被美国国家安全顾问 Michael Waltz 拉入到一个讨论轰炸也门计划的 Signal 群聊中,并于 3 月 15 日美国军方展开行动前两小时获悉了轰炸计划细节。该群组被标记为 Houthi PC small group,参与者包括了国防部长 Pete Hegseth、副总统 JD Vance 等特朗普政府官员。美国国家安全委员会证实 Goldberg 披露的信息是真实的,表示正对此展开调查。Goldberg 指出,政府官员使用端对端加密消息应用 Signal 讨论机密计划违反了法律,包括间谍法和联邦信息保存法律。Signal 端对端加密的特性以及阅后即焚等功能意味着在该平台上讨论的信息难以保存。

The Atlantic:The Trump Administration Accidentally Texted Me Its War Plans

Ars:Trump administration accidentally texted secret bombing plans to a reporter

#USA
💊59🤣42🤡10🤓3👎1
FaunaDB 倒闭,计划开源

2025-03-25 14:25 by 水刀子

FaunaDB 是一种组合关系和文档功能的无服务器数据库,数据存储在 JSON 文档中,保留了一致性、联结和外键支持等关系功能。开发该数据库的创业公司 Fauna 因资金链中断而宣布于 5 月底倒闭,该公司计划开源 FaunaDB 的核心技术,希望开源社区能延续其遗产。Fauna 创业公司曾在 2020 年筹集到 2500 万美元的风投,上周宣布终止服务。除了发布数据库开源版本外,查询语言 FQL 也将公开。

Fauna:The Future of Fauna

#开源
😭42🙏4👍1
中国依靠工程师红利挑战美国的科技主导地位

2025-03-25 15:07 by 牛津时间旅行:末日之书

特朗普政府的反科学反 STEM 教育是显而易见的,相比下世界第二大国依托工程师红利有可能挑战美国在科技上的主导地位。根据国务院的数据,从 2000 年到 2020 年,工程师数量从 520 万增至 1770 万。根据保尔森研究所智库 MacroPolo 的数据,2022 年全球排名前 20% 的 AI 研究员中有 47% 在中国完成了本科学习,远高于美国的 18%。世界知识产权组织的创新指标中中国排名第三,仅次于新加坡和美国。根据 Kaiyuan Securities 的数据,30 岁以下的工程师占中国总工程师人数的 44%,而美国这一比例为 20%。与此同时研究人员的薪酬仅为美国的八分之一左右。人才规模以及成本优势,意味着类似 DeepSeek 的突破可能会在突然之间出现。

/,:'China's Engineer Dividend Is Paying Off Big Time'

#长城
🤡62👍14🔥3👏3😢1
Google 和计算机历史博物馆发布 AlexNet 源代码

2025-03-25 16:08 by 冰上斯芬克斯

Google 和计算机历史博物馆联合公布了 AlexNet 的源代码,代码发布在博物馆的 GitHub 账户上,采用 BSD 2-Clause "Simplified" 许可证。AlexNet 是一种卷积神经网络 (CNN),它在 2012 年发布时被认为改变了 AI 领域,代表着深度学习能做到传统 AI 技术无法做到的事情,在 AI 发展中具有里程碑意义。AlexNet 能以接近人类的正确率准确识别照片中的物体。它源自多伦多大学研究生 Alex Krizhevsky、Ilya Sutskever 及其导师 Geoffrey Hinton 的工作,证明深度学习能胜过传统的计算机视觉方法。Google 在 2013 年收购了研究团队创办的 DNNresearch 公司,从而拥有了其知识产权。

github.com/computerhistory/AlexNet-Source-Code
Ars:You can now download the source code that sparked the AI boom

#Google
👍49🔥2
最新观测挑战宇宙标准模型

2025-03-25 17:05 by 寻龙公主2:笼中王后

标准宇宙模型「ΛCDM(Lambda-Cold Dark Matter,宇宙常数–冷暗物质模型)」是现代宇宙学的主流理论架构,成功解释了宇宙中大尺度结构的形成与演化。根据该模型,宇宙中仅有约 5% 的物质为的普通物质,其余则由暗物质(约25%)与暗能量(约70%)构成。暗能量被视为驱动宇宙加速膨胀的来源,并假设其能量密度随时间保持不变,也就是所谓的「宇宙常数(Λ)」。然而两项最新的大型国际合作计划,暗能量光谱仪(DESI)与暗能量调查(DES),其研究开始挑战这项假设,指出暗能量可能会随时间演化,进而动摇我们对宇宙膨胀的基本认识。根据 DESI 本身的资料分析,初步结果与标准宇宙模型 ΛCDM 基本一致。然而,当研究团队将这些观测结果进一步与宇宙微波背景辐射、超新星与弱重力透镜等其他观测资料结合时,发现暗能量的影响力可能随时间减弱,显示宇宙学常数可能并非真正的「常数」。目前的统计偏离程度为 2.8 至 4.2 个标准差,虽尚未达到物理学界公认的 5 个标准差门槛,但足以引起学术界的高度关注与讨论。

天文館;暗能量正在變化?最新宇宙觀測挑戰標準宇宙模型

NOIRLab Latest Dark Energy Survey Data Suggest Possible Variations in Dark Energy Over Time

#科学
🤩15👍31🔥1👀1
家族企业表现出更多环境责任行为

2025-03-25 17:55 by 隐身人

马德里卡洛斯三世大学与亚利桑那州立大学以及萨拉曼卡大学联合开展的一项科学研究表明,家族企业比非家族企业表现出更多的环境责任行为,更具可持续性。在这项研究中,家族企业被定义为创始人或其亲属、后代拥有至少 25% 投票权的企业。研究发现,当家族企业成员加入董事会并参与公司管理时,家族企业推行减少温室气体排放的绿色政策的意愿会更加强烈。该项研究基于来自22个欧洲国家的数据(研究结果可推广至整个欧洲),并表明采取此类旨在促进环境可持续性做法的家族企业也取得了优异的财务业绩。“这可能令人惊讶,但我们的研究表明,减少污染不仅不会给社会带来成本,也不会给企业带来‘经济代价’,实际上还可以提升与企业社会责任相关的行动所带来的社会和经济效益。”

eurekalert:马德里卡洛斯三世大学的一项研究表明,家族企业更具备可持续性
doi.org/10.1007/s10551-025-05943-9

#商业
🤣29👍123
2024 年全球气候多项指标创下记录

2025-03-25 19:21 by 时光倒流

根据世界气象组织发布的《2024 年全球气候状况》报告,多项气候指标创下记录。报告确认,2024 年可能是第一个比前工业时代高出 1.5°C 的日历年,全球平均近地表温度比 1850-1900 年的平均值高出了 1.55 ± 0.13 °C。2024 年是 175 年观测记录中最暖的一年。报告显示:大气中二氧化碳浓度达到了过去80万年来的最高水平。在全球范围内,过去十年中的每一年都位列有记录以来最暖的十年。在过去的八年中,每一年都创下了海洋热含量的新纪录。北极海冰面积最小的 18 个记录都出现在过去 18 年中。南极冰盖三次最小面积均出现在过去三年中。有记录以来最大的三年冰川质量损失均发生在过去三年。自有卫星测量以来,海平面上升的速率已翻了一番。

WMO 报告记录了持续加剧的天气与气候影响

#地球
💊48🎉4😨43🔥3
2025/07/11 19:25:27
Back to Top
HTML Embed Code: