133 lines
12 KiB
Markdown
133 lines
12 KiB
Markdown
|
---
|
|||
|
|
title: Linuxcat周刊(第18期) 哈佛大学学生改造 Meta 智能眼镜:添加面部识别功能 可联网搜索姓名
|
|||
|
|
tags:
|
|||
|
|
- AI
|
|||
|
|
- 云服务
|
|||
|
|
- 网络安全
|
|||
|
|
- Cloudflare
|
|||
|
|
- 域名
|
|||
|
|
categories:
|
|||
|
|
- Linuxcat周刊
|
|||
|
|
index_img: /img/weekly/2024/18/00132-2024387275.webp
|
|||
|
|
banner_img: /img/weekly/2024/18/00132-2024387275.webp
|
|||
|
|
permalink: /weekly/2024-18/index.html
|
|||
|
|
date: 2024-10-03 15:51:40
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 乐子
|
|||
|
|
### 1 OpenAI发布具有推理能力的人工智能
|
|||
|
|
OpenAI推出了内部代号为“草莓”的新人工智能模型,该模型可以执行一些类似人类的推理任务。该公司周四在一篇博客文章中表示,这个名为o1的新模型在回复用户询问之前会“花更多时间思考”。有了这个模型,OpenAI的工具应该能够解决多步骤问题,包括复杂的数学和编程问题。 ChatGPT Plus和Team用户周四可以使用该模型的预览版本。 “作为一个早期模型,它还没有很多让ChatGPT有用的功能,例如浏览网页获取信息以及上传文件和图像,” 该公司表示。“但对于复杂的推理任务而言,这是一个重大进步,代表了人工智能能力的新水平。鉴于此,我们将计数器重置为1,并将这个系列命名为OpenAI o1。”
|
|||
|
|
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-09-12/openai-releases-o1-model-with-reasoning-capabilities)
|
|||
|
|
|
|||
|
|
### 2 俄罗斯计划投入 590 亿卢布封堵 VPN
|
|||
|
|
俄罗斯通信监管机构 Roskomnadzor 计划未来五年投入 590 亿卢布(约合人民币 45 亿)加强其网络流量过滤能力。这笔资金将用于升级过滤互联网流量的硬件,以及封堵或减慢特定资源的网速。俄罗斯在 2019 年通过了一项法律,允许完全切断与国际互联网的连接。俄罗斯声称此举旨在维护其互联网主权。在入侵乌克兰之后,俄罗斯屏蔽了多个外国社交媒体,迫使外国互联网公司退出,虽然很多服务仍然可通过 VPN 访问。网络过滤系统在升级之后将能更好的限制 VPN。Roskomnadzor 表示因流量的增长它每年都会购买新的过滤设备。
|
|||
|
|
> 消息来源: [Solidot](https://www.solidot.org/story?sid=79220)
|
|||
|
|
|
|||
|
|
### 3 Tor 节点运营者遭德国警方突击搜查
|
|||
|
|
德国 Tor 节点运营者于 8 月 16 日再次遭当地警方的突击搜查。第一次搜查是在 2017 年。德国警方可能仍然认为搜查节点运营者有助于去匿名化个别 Tor 用户的身份。运营者表示警方基本上是空手而归,他们准备挑战搜查令以确保类似的事件不会再次发生。但此类行动也令节点运营者感到不安,考虑停止运营出口节点。Tor 出口节点是构成 Tor 回路的三个中继的最后一跳,连接了Tor 匿名网络与开放互联网,出口节点运营者面临最大的风险。
|
|||
|
|
> 消息来源: [Solidot](https://www.solidot.org/story?sid=79221)
|
|||
|
|
|
|||
|
|
### 4 阿里云新加坡 C 区一机房锂电池爆炸导致火灾,部分服务超144小时不可用
|
|||
|
|
|
|||
|
|
2024年9月10日10时左右,阿里云新加坡可用区C机房因锂电池爆炸导致火灾,目前云服务ECS、对象存储、云数据库等已经恢复,但终端时间超过144小时,在线率降低至约 98.356%
|
|||
|
|
此次事件导致如PikPak、Lazada(东南亚最大电子商务平台)、字节海外服务均受影响,PikPak目前服务不稳定。
|
|||
|
|
> 消息来源: [阿里云健康看板](https://status.aliyun.com/#/?region=ap-southeast-1)
|
|||
|
|
|
|||
|
|
### 5 Google Search 携手互联网档案馆,为网页提供历史快照
|
|||
|
|
Google Search 宣布与非营利研究图书馆互联网档案馆(The Internet Archive)合作,为搜索结果添加历史快照功能。用户现在可以通过搜索结果旁的三点菜单,点击"更多关于此页面"选项,直接访问互联网档案馆的"时光机"(Wayback Machine)功能,查看网页的历史版本。
|
|||
|
|
> 消息来源: [9to5Google](https://9to5google.com/2024/09/11/google-search-internet-archive-wayback-machine/)
|
|||
|
|
|
|||
|
|
### 6 新型攻击手法 GAZEploit 通过监测眼球运动破解苹果 Vision Pro 密码
|
|||
|
|
安全研究人员发现了一种新的攻击方法,称为 GAZEploit,针对苹果 Vision Pro 设备。该方法通过观察用户在视频通话期间虚拟头像 Persona 的眼球运动,能够推测出用户在输入密码时的注视点。研究团队发布了一段演示,显示如何通过跟踪眼球运动来精准检测用户输入密码时所关注的虚拟键盘按键。
|
|||
|
|
研究人员分析了 30 名 Vision Pro 用户的眼球运动,得出的准确率高达 85.9%。当 Vision Pro 在独立模式中时,虚拟键盘会根据眼动追踪显示用户所关注的按键。然而在视频通话中,Persona 的眼睛会反映真实用户的眼动,攻击者因此可以通过监控眼球运动获取更多信息,包括输入的消息和网站地址,提升了潜在的安全威胁。
|
|||
|
|
> 消息来源: [9to5mac](https://9to5mac.com/2024/09/12/gazeploit-vision-pro-passwords/)
|
|||
|
|
|
|||
|
|
### 7 “谷歌”正在失去作为动词的地位
|
|||
|
|
大约二十年前,谷歌达到了一个重要的里程碑。《韦氏词典》将“谷歌”作为动词收录,意思是通过网络搜索某些内容。但如今,该特殊地位已经开始下滑。伯恩斯坦研究公司分析师在研究报告中写道:“再见了,‘谷歌’这个动词。年轻一代现在喜欢用‘搜索’,而不是‘谷歌一下’。Z 世代,尤其是 α 世代,几乎不再使用‘谷歌’作为动词,他们只是会说‘搜索一下’。”在网上搜索一些东西,Z 世代往往打开 TikTok 应用查看餐厅和酒店推荐。分析师解释道,或者他们会看到某个他们喜欢的创作者推荐一款让他们感兴趣的新产品,然后直接前往该品牌的应用或网站。
|
|||
|
|
> 消息来源: [商业内幕](https://www.businessinsider.com/google-losing-status-as-verb-genz-2024-9?IR=T)
|
|||
|
|
|
|||
|
|
### 8 英特尔确认第13、14代酷睿桌面处理器不稳定问题,将推出新版微代码修复
|
|||
|
|
英特尔员工Thomas Hannaford在英特尔官网社区发帖确认,第13、14代酷睿桌面处理器不稳定的根本原因是CPU核心的时钟树电路在高电压和高温度下可靠性老化,可能导致时钟工作周期偏移,进而引起系统不稳定。英特尔确定了四种可能导致Vmin Shift的操作场景,并已经或计划推出相应的微代码更新来解决这些问题。
|
|||
|
|
其中,0x12B版本微代码将整合之前的0x125和0x129更新,解决空载或轻负载下的高电压请求问题。英特尔正在与合作伙伴一起推出包含0x12B微代码的BIOS更新。
|
|||
|
|
> 消息来源: [Intel Community](https://community.intel.com/t5/Processors/Intel-Core-13th-and-14th-Gen-Desktop-Instability-Root-Cause/m-p/1633442)
|
|||
|
|
|
|||
|
|
### 9 Linux惊现漏洞,最高9.9分
|
|||
|
|
Linux系统中存在一个高危的远程代码执行漏洞,该漏洞存在于Unix打印系统CUPS中,特别是当用户运行CUPS并启用了cups-browsed服务时,有被攻击的风险。该漏洞已经分配了CVE编号,分别是:CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。
|
|||
|
|
目前部分发行版以提供修复,这里有一些缓解措施,如禁用cups-browsed打印服务、限制对UDP端口631的访问等。
|
|||
|
|
CVE-2024-47176 (https://nvd.nist.gov/vuln/detail/CVE-2024-47176)
|
|||
|
|
很多 Linux 在 VPS 上面那种几百 M 的精简版受到波及的可能性不高
|
|||
|
|
> 消息来源: [科技圈🎗在花频道📮](https://t.me/TestFlightCN/27688)
|
|||
|
|
|
|||
|
|
### 10 uBlock Origin Lite 从 Firefox 下架,开发者抨击 Mozilla 审核制度
|
|||
|
|
uBlock Origin Lite 因 Mozilla 审核失误,被错误指控使用混淆代码和收集用户隐私数据,现已从 Firefox 扩展商店下架。
|
|||
|
|
尽管 Mozilla 承认错误并道歉,开发者 Raymond Hill 仍对审核流程的系统性问题表达不满,认为其不透明且沟通低效,对开源开发者造成负面影响。Hill 终止了对 Firefox 商店的支持,并将专注于 uBlock Origin 完整版本。
|
|||
|
|
> 消息来源: [Pcworld](https://www.pcworld.com/article/2474353/popular-ad-blocker-removed-from-firefox-extension-store.html)| [Github Issue](https://github.com/uBlockOrigin/uBOL-home/issues/197)
|
|||
|
|
|
|||
|
|
### 11 Cloudflare 重新开始推出 ECH 功能并推出 Zstandard 压缩和 HTTP/3 优先级特性
|
|||
|
|
Cloudflare 通过[博客更新](https://blog.cloudflare.com/new-standards/)了多项网络架构重大改进。加密客户端问候 (ECH) 是 ESNI 的后继者,可屏蔽用于协商 TLS 握手的服务器名称指示 (SNI),防止中间人窥探用户正在访问的网站。每当用户访问启用了 ECH 的 Cloudflare 网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。Cloudflare 将其弥补了互联网隐私最后的重大缺陷。该特性于2023年9月[首次启用](https://blog.cloudflare.com/announcing-encrypted-client-hello/),数星期后因兼容性问题而被[全局禁用](https://community.cloudflare.com/t/early-hints-and-encrypted-client-hello-ech-are-currently-disabled-globally/567730)。在与浏览器厂商合作解决该问题后,今天该特性已开始重新开始推出,默认对所有免费用户启用,付费用户可以从控制面板手动启用。
|
|||
|
|
Cloudflare 还为所有用户启用了 Zstandard (zstd) 压缩算法,其数据压缩速度比 Brotli 快 42%,同时保持几乎相同的压缩级别。与 GZIP 相比,Zstandard 还将文件大小减少了 11.3%,同时保持了相当的速度。在第四季度,Cloudflare 将启用 HTTP/3 优先级支持。HTTP/3 优先级旨在通过智能管理向用户提供 Web 资源的顺序来提高网页加载的效率和速度。
|
|||
|
|
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/655)
|
|||
|
|
|
|||
|
|
### 12 公告显示 .WIKI .VIP 等10个域名中国注册管理机构将变更,预计不影响用户使用
|
|||
|
|
北京拓扑维度科技有限公司已[表示](https://toplevel.ink/30-day-notice.html)将变更 [.]INK/[.]WIKI 中国注册管理机构,根据《互联网域名管理办法》,拓扑维度已提交[.]INK/[.]WIKI 终止经营申请。待终止经营获批后,北京戈达迪商域科技有限公司向工信部提交[.]INK/[.]WIKI 互联网域名服务许可证申请,并在获批后成为[.]INK/[.]WIKI 新注册管理机构。当域名注册管理机构许可被注销后域名无法申请工信部 ICP 备案。
|
|||
|
|
据了解,Registry Services, LLC 是[.]INK/[.]WIKI 注册管理机构,北京戈达迪商域科技有限公司是 Registry Services, LLC 的子公司。
|
|||
|
|
根据[工信部公示](https://www.miit.gov.cn/zwgk/wjgs/art/2024/art_b64fa7c6a9014ed1ba39feb85587641d.html)文件,北京明智墨思科技有限公司也提交了申请终止经营“.VIP”“.BEER”“.LAW”“.WORK”“.FASHION”“.LUXE”“.YOGA”“.FIT”等8个顶级域相关业务,并注销上述8个顶级域域名注册管理机构许可。暂时没有找到相关企业的变更通知,预计将会采取同上类似措施。
|
|||
|
|
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/656)
|
|||
|
|
|
|||
|
|
### 13 哈佛大学学生改造 Meta 智能眼镜:添加面部识别功能 可联网搜索姓名
|
|||
|
|
哈佛大学的两名学生改造了一副 Meta X 雷朋智能眼镜,添加了基于人工智能的面部识别技术,打造出一款能够实时识别人物的可穿戴设备。经过改进的 Meta 智能眼镜能够使用摄像头扫描陌生人的脸部以获取其姓名,并且还可以从存储此类数据的互联网网站提取家庭住址、电话号码和家庭成员等信息。两名学生 AnhPhu Nguyen 和 Caine Ardayfio 在公共场合演示了这副眼镜。Ardayfio 走到一位陌生人面前,扫描了她的面孔,获得了她的名字和相关信息,然后从搜索结果显示某个与她有关的企业里假装认识她。第二次演示中,随机识别了一位男性并发起对话,根据眼镜显示的信息假装读过他的作品。
|
|||
|
|
> 消息来源: [404 Media](https://www.404media.co/someone-put-facial-recognition-tech-onto-metas-smart-glasses-to-instantly-dox-strangers/)
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|