📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
Yubico 正在准备推出其 YubiKey 5、Security Key 和 Security Key Enterprise Edition 系列认证硬件的更新版本,旨在帮助组织摆脱基于密码的保护。周一,该公司宣布,配备更新的 5.7 固件的新安全密钥将于五月下旬上市,提供增强的安全功能,如扩展的密钥存储和强制设置更复杂的 PIN 码的能力。
由于安全原因,现有的 YubiKey 硬件无法使用新的 5.7 固件进行更新,因此用户将需要购买新的密钥(目前 Security Key NFC 的起价为 25 美元)来享受升级后的保护。这些包括企业认证、当前的 FIDO2 标准协议,如设置最小 PIN 码长度的能力,以及存储空间,可容纳多达 100 个密钥、24 个 PIV 证书、64 个 OATH seeds和 2 个 OTP seeds。
新的安全硬件配备了新固件,并与 Yubico Authenticator 7 的更新一同推出,这包括了更流畅的用户界面、法语和日语支持,并可用于管理即将推出的 YubiKey 5.7 功能。新的 Authenticator 7 应用现已在桌面和 Android 上可用,iOS 用户的更新将在稍后未指定的日期推出。
英国正在呼吁搜索和社交媒体公司“驯服有害的算法”,这些算法向儿童推荐有害内容,否则将面临数十亿英镑的罚款。周三,英国的媒体监管机构 Ofcom 概述了针对科技巨头的 40 多项拟议要求,这些要求是根据其在线安全法规定制定的,包括严格的年龄核查和内容审核,旨在依照即将实施的数字安全法更好地保护未成年人在线安全。
Ofcom 首席执行官梅兰妮·道斯说:“我们提出的代码坚定地将保护儿童安全的责任放在科技公司身上。他们需要驯服那些在个性化信息流中向儿童推送有害内容的激进算法,并引入年龄核查,以确保儿童获得适合其年龄的体验。”
具体来说,Ofcom 希望防止儿童接触与饮食失调、自残、自杀、色情以及任何被认为是暴力的、仇恨的或者虐待的内容有关的内容。平台还必须保护儿童免受网络欺凌和危险网络挑战的推广,同时允许他们对不想看到的内容留下负面反馈,以便更好地筛选他们的信息流。
归根结底:Ofcom 表示,平台很快将不得不阻止在英国被认为有害的内容,即使这意味着“阻止儿童访问整个网站或应用”。
网络安全法允许 Ofcom 对公司处以高达 1800 万英镑(约 2240 万美元)或公司全球收入的 10%的罚款,以数额较大者为准。这意味着像 Meta、Google 和 TikTok 这样的大公司可能要支付巨额罚款。Ofcom 警告说,不遵守规定的公司可以“预期将面临执法行动”。
公司们有至 7 月 17 日的时间来对 Ofcom 的提案做出回应,之后这些规则将提交给议会。监管机构计划在 2025 年春季发布最终版本,届时各平台将有三个月的时间来遵守这些规定。
微软将安全作为每位员工的首要任务,这是在多年的安全问题和日益增加的批评之后做出的决定。美国网络安全审查委员会最近的一份严厉报告指出,“微软的安全文化不足,需要彻底改革”,微软正是通过制定一系列与高级领导团队的薪酬套餐挂钩的安全原则和目标来做到这一点。
我们将安全作为微软的首要任务,高于一切其他功能。我们将通过将公司高级领导团队的部分薪酬与我们在实现安全计划和里程碑的进展挂钩来确保责任制。
去年 11 月,微软宣布启动“安全未来倡议”(SFI),以应对公司面临的压力,回应允许中国黑客入侵美国政府电子邮件账户的攻击。仅在宣布这一倡议的几天后,俄罗斯黑客就突破了微软的防御,窃取了一些微软高级领导团队成员的电子邮件账户信息。微软直到 1 月份,近两个月后才发现这次攻击,而且同一组织甚至还窃取了源代码。
这些最近的攻击造成了严重的损害,网络安全审查委员会的报告最近进一步指出微软的安全问题,得出结论称该公司本可以防止 2023 年美国政府电子邮件账户的泄露,而一系列的安全失误导致了这一事件。
微软现在有三个安全原则,这些原则是这些目标的重要组成部分:安全设计;默认安全;安全操作。这些原则旨在在产品和服务的设计阶段优先考虑安全,更加注重默认启用的保护措施,并改善对当前和未来威胁的控制与监控。
1. 保护身份和机密信息。微软承诺将在其身份和机密信息基础设施中实施“最佳行业标准”,确保 100%的用户账户通过多因素认证得到保护,以及 100%的应用程序通过像证书这样的管理凭据得到保护。
2. 保护租户并隔离生产系统。微软在这方面采取了一种方法,确保只有健康、受管理且安全的设备能够访问公司的服务集,同时对所有应用程序实施最小权限访问模式(即最低级别的访问权限或权限)。
3. 保护网络。微软承诺将通过对所有生产环境应用隔离和微分段技术,来确保其 100%的生产网络和系统的安全。这应该有助于增加针对攻击者的额外防御层。
4. 微软表示,它将通过零信任和最小权限访问策略,100%保护对其源代码的访问。任何部署到生产环境中的源代码也将受到安全最佳实践的保护,测试环境也将实施标准化的安全和基础设施隔离。
5. 监控并检测威胁。微软承诺将保留 100%的安全日志两年时间,并向客户提供六个月的“适当日志”。同时,微软还将自动检测并“迅速”响应其全部生产基础设施和服务中的可疑访问或配置更改。
6. 加快响应和修复速度。这里的目标是通过更“及时的修复”来防止未修补的漏洞被利用。微软承诺将缩短修复“高严重性”云安全漏洞的时间,并通过采用通用弱点枚举(CWE)和通用平台枚举(CPE)行业标准,增加这些问题的透明度。
微软现在正在协调其工程团队,分批次完成这项工作。贝尔表示:“这些工程分批涉及到 Azure 云、Windows、Microsoft 365 和安全等团队,每周还有更多的产品团队加入这一流程。”
自从亚马逊在其 Prime Video 流媒体服务中加入广告算起才短短四个月,这家零售巨头已经在推出更多令人讨厌的推广手段了——比如每当有人按暂停键时就显示广告。
周二,亚马逊宣布,今年晚些时候将在 Prime Video 中推出三种新的广告形式,以吸引订阅者在观看内容时购买推广商品。在节目和电影的广告时间里,很快就会出现可购物的轮播广告,向观众展示一系列他们可以在亚马逊上购买的产品。这实际上是在另一个广告中再加一个广告,并且如果与之互动,它甚至会“自动暂停”,给观众时间浏览。
电视节目、电影和现场体育赛事也将展示互动品牌知识问答广告,这些广告可以提供“如亚马逊购物积分”等奖励,并推出暂停广告,这些广告会带来一个半透明的覆盖层,允许观众直接将推广产品添加到他们的亚马逊购物车中。亚马逊表示,这种覆盖层只会在视频暂停时出现,但确实指出暂停广告“将互动机会延伸到传统广告时间之外。”
Google 长期以来一直禁止带有性暗示的广告——但直到现在,该公司还没有禁止广告商推广可以用来制作深度伪造色情内容和其他形式裸体生成服务的广告。不过这一政策即将改变。
Google 目前禁止广告商推广“性暗示内容”,谷歌将其定义为“旨在唤起性欲的图文、音频或视频中的明显性行为”。新政策现在也禁止宣传帮助用户创建此类内容的服务,无论是修改某人的形象还是生成新的形象。
这项将于 5 月 30 日生效的变更禁止“推广已被修改或生成的合成内容,这些内容具有性暗示或包含裸露”,例如指导人们如何制作深度伪造色情内容的网站和应用程序。
此次更新是为了明确禁止为提供制作深度伪造色情内容或合成裸露内容的服务做广告
用户被禁止删除回复,Stack Overflow 的版主已经恢复了那些因抗议与 OpenAI 的新协议而被更改的答案。
Stack Overflow 最近的一项新协议,允许 OpenAI 访问其 API 作为数据来源,这让那些在与其他人交流中发布编程问题及答案的用户感到不满。用户表示,当他们试图修改自己的帖子以示抗议时,网站通过撤销这些修改并暂停执行修改的用户来进行报复。
一位名叫本的程序员昨天发布了一张截图,显示他在寻求编程建议的帖子的更改历史,他更新了帖子,表示他删除了问题以抗议 OpenAI 的交易。“此举窃取了所有为 Stack Overflow 做出贡献的人的劳动成果,而且没有退出的方式。”
不到一小时后,这些文本被恢复了原样。还包括了一条版主的消息,说 Stack Overflow 的帖子一旦发布就成为其他贡献者“集体努力”的一部分,只有在“特殊情况下”才应该被删除。然后,管理团队表示他们将暂停他的账户一周,同时联系他“以避免任何进一步的误解。”
该变化可能与近期流传的推出 ChatGPT 搜索引擎 search.chatgpt.com 有关
如果用户向 ChatGPT 提出编程或技术问题,他们将能看到来自 Stack Overflow 知识库的更多信息。公司在新闻稿中写道,这将“促进与内容的更深层次互动”。
TikTok 在周二提交的法庭文件中表示,国会“采取了前所未有的措施,明确单独指出并禁止 TikTok”,并称此举“违宪”。
诉讼称,字节跳动是不可能的出售,该法律将“迫使其在 2025 年 1 月 19 日前关闭”。
诉讼文件中写道,“历史上首次,国会通过了一项法律,将一家具名的言论平台永久性地全国禁止,并禁止每一个美国人参与一个拥有超过 10 亿用户的独特在线社区,”。
上个月,拜登总统签署了一项法律,要求字节跳动在九个月内出售抖音或停止在美国的运营,理由是国家安全问题。然而,投诉称政府尚未提供中国政府滥用TikTok的证据。
TikTok 辩称,在美国禁用 TikTok 是不可行的,因为这将迫使 TikTok 将“数百万行”软件代码从字节跳动转移到新的所有者那里。它还指出,中国政府的限制将不允许带算法的 TikTok 出售。TikTok 声称这种禁令会使其美国版应用成为一个“孤岛”,给美国用户带来与其他用户“脱节的体验”,同时破坏其业务。
TikTok 正在请求法院做出判决,称拜登政府的法律违反了美国宪法。它还希望获得一项禁止总检察长执行该法律的命令。
这个新套餐将包括支持广告和无广告的选项,但目前还没有具体的价格信息。迪士尼和华纳兄弟探索公司表示,他们将在“未来几个月”分享更多关于套餐的“额外细节”。一旦推出,你就可以通过Disney+、Hulu 或 Max 的网站购买这个套餐。
彭博社 今天发布的一份新报告深入探讨了谁可能接替自 2011 年以来一直担任苹果首席执行官的蒂姆·库克。库克今年 64 岁。尽管报告指出“没有理由认为高层变动迫在眉睫”,但有多种可能性关于谁最终可能接任。
报告称,“与他关系密切的人”认为库克将至少再担任苹果公司 CEO 三年。如果情况真如此,John Ternus将是接替Tim Cook成为苹果 CEO 的“最有可能的继任者”。
Ternus目前是苹果公司的硬件工程高级副总裁,在过去几年中在苹果的角色越来越显著。
报告中描述Ternus在苹果内部“颇受欢迎”,获得了Tim Cook, Eddy Cue和许多其他人的赞扬。另一个关键因素是特纳斯今年 49 岁。这使他“比其他高管团队成员更有可能长期留在公司。”
那其他苹果高管呢?彭博社表示,像Craig Federighi 和Deirdre O’Brien这样的人虽然也很受欢迎,但“不太可能是”库克的继任者。其他人,如Phil Schiller和硬件主管Dan Riccio“正处于他们在苹果的任期末期”。
苹果公司已为其 Figma 资源库新增了九个设计模板,大大增加了 Figma 用户可用的资源数量。
新增设计模板的完整列表如下:
• Apple Pay
• Sign in with Apple
• Live Activities
• App Clips
• iMessage apps and sticker packs
• Wallet
• App Shortcuts
• Tap to Pay
• Tip Kit
现在,你不必先输入你的电话号码来启用 2FA,而可以直接向你的账户添加“第二步验证方法”,比如认证器应用或硬件安全密钥,以便完成设置。
谷歌正在向所有 Workspace 用户和拥有个人谷歌账户的人推出这一变更。
https://workspaceupdates.googleblog.com/2024/05/updates-for-configuring-two-step-verification-for-your-google-account.html
根据一份新的财务报告,英特尔预计对中国的新出口限制将影响其下一季度的收入。
美国商务部周二表示,已撤销对受制裁的中国公司华为的某些芯片出口许可。英特尔在其文件中表示,商务部周二通知其许可证变更,这影响了“即时生效的对中国客户的消费相关产品的出口。”英特尔在文件中没有明确提到华为的名字。
英特尔表示,2024 年第二季度的收入仍将保持在其预先设定的范围内,即 125 亿到 135 亿美元之间,但低于中点。
英特尔列出了“美中之间的地缘政治和贸易紧张关系”以及“中国大陆与台湾之间日益升级的紧张关系”作为其业务的风险。高通也向华为供应芯片,并曾警告说,鉴于当时有报道称商务部正在考虑切断对华为销售的新许可,它“不期望在当前日历年之后从华为获得产品收入”。
https://tv.apple.com/us/show/dark-matter/umc.cmc.4luj45vtqpmjsvb6sc2675oeg
FTX 表示,受到该加密货币交易所崩溃影响的大多数客户将能够收回他们的全部资金。这家已倒闭的公司负责处理破产案件的律师表示,他们已经收集到价值高达 163 亿美元的资产——这比偿还公司预估的 110 亿美元债务还要多。
FTX 的首席重组官约翰·雷三世表示,公司“很高兴能够提出一个预计将返还 100%破产索赔金额的第 11 章计划。”一旦法院批准该计划,FTX 将在 60 天内开始分配资金。FTX 的律师今年早些时候曾表示,他们预计客户“最终将得到全额偿付。”
但这里有一个问题:客户将收到的金额是基于 FTX 崩溃时他们资产的价值。尽管像比特币这样的数字货币在 FTX 倒闭后价值大跌,但此后已有所回升。这意味着一些债权人感觉他们被少给了——因为他们收到的是美元而不是数字资产,而且收到的美元数量不如数字资产当前的价值。
当你花费 600 美元,从 256GB 的基础款 iPad Pro 升级到 1TB 版本时,苹果不仅仅是将 RAM 翻倍——它还内置了更快的芯片,从九核的 M4 芯片升级到十核版本。
在对 Switch 模拟器 Yuzu 提起 240 万美元的诉讼并导致其停用后,任天堂现在又开始针对其副本。这家游戏巨头向 GitHub 提交了总共 8,535 份针对 Yuzu 模拟器分支的删除通知。
当任天堂对 Yuzu 提起诉讼的消息首次曝光时,用户开始通过制作副本并将其上传到 GitHub 等地来保存模拟器的代码。但现在,任天堂的数字千年版权法案(DMCA)删除请求的副本显示,GitHub 已对包括父存储库在内的整个 8,535 个存储库网络采取了行动。
请求称相关的代码库“提供并允许访问 yuzu 模拟器或代码”,并补充说“yuzu 非法绕过任天堂的技术保护措施,并运行非法复制的任天堂 Switch 游戏。”任天堂认为 Yuzu 使用了“未授权”的加密密钥版本来运行 Switch 游戏。
一些 Yuzu 的模仿者,如 Suyu,试图通过要求用户提供他们自己的 Switch 加密密钥来绕过任天堂的投诉。然而,GitLab 后来根据一份来自“权利持有者”的 DMCA 下架通知,撤下了 Suyu 的代码库。
过去几个月,任天堂的法律团队一直非常忙碌。除了关闭 Yuzu 及其克隆版本外,该公司还针对物理沙盒游戏《加里的模组》采取了行动。该游戏的开发者在四月份确认收到了任天堂的下架通知,导致 20 年来与任天堂相关的附加内容被移除。
国家劳工关系委员会(NLRB)的一位法官裁定,亚马逊首席执行官Andy Jassy在 2022 年的采访中发表了关于工会的“胁迫性言论”,违反了劳动法。
这项裁决源于 2022 年 10 月提交的一项投诉,提到Jassy在三个场合对工会发表了负面评论。在 2022 年 4 月接受 CNBC 采访时,贾西表示员工“不组建工会会更好”。贾西在《纽约时报》的 DealBook 活动和彭博社的技术峰会上也发表了类似言论。
亚马逊与国家劳工关系委员会(NLRB)的历史一直不顺。亚马逊过去面临过多起劳动法违规和投诉,甚至声称该机构是违宪的。
经过 26 年的规划和建设,东京大学阿塔卡马天文台(TAO)于4月30日正式开放。位于智利阿塔卡马沙漠的查南托山上,海拔 18500 英尺,6.5 米口径的光学红外 TAO 望远镜现在是世界上最高的望远镜。
TAO 取代了它的前身 MiniTAO,MiniTAO 曾是世界上最高的望远镜。它超越了马德里大学拥有的查卡尔塔亚天文台,后者位于玻利维亚查卡尔塔亚山,海拔 17191 英尺。
高海拔意味着空气中的水分较少;TAO 能观测到“几乎所有近红外波长范围”,包括中红外波长。Phys.org 指出,没有其他地面望远镜能做到这一点。东京大学表示,这些地面天文台由于其更大的光圈,能够拍摄比太空望远镜更高分辨率的太空照片。根据东京大学的公告,这架望远镜将从 2025 年开始用于研究“星系的诞生和行星的起源”。
TAO 位于如此极端的高度带来的好处是有代价的,因为人类并不适合在那么高的地方生活。1998 年启动该项目的首席研究员吉井譲说,建造望远镜的工人需要进行医疗检查,并且在工作时必须定期吸氧。
正如 Phys.org 所指出的,即使是在内部工作的研究人员也需要采取预防措施,以保持健康,避免高原病的影响。该团队计划最终从较低的基地设施远程操作望远镜,以避免此类问题。
