--- title: Linuxcat周刊(第7期) 美西两个月后只能绕路而行 tags: - 通信 - jsDelivr - 网络安全 - AI - OpenAI categories: - Linuxcat周刊 index_img: /img/weekly/2024/07/00070-4197085939.webp banner_img: /img/weekly/2024/07/00070-4197085939.webp permalink: /weekly/2024-07/index.html date: 2024-5-19 18:13:00 --- ## 大事概览 ### 1 jsDelivr遇到证书问题 北京时间2024年05-月02日早上七八点左右,cdn.jsDelivr.net遇到了证书问题并持续数个小时未恢复,此次问题造成了大量网站无法正常加载 ### 2 这周一是陈皓去世一周年 2023年5月13日,陈皓心梗逝世,享年47岁。 我写了一篇文章来纪念他(不过截至本次周刊发布,都还没有写完) : [做环保的程序员,从不用抖音开始](https://ssdomei232.github.io/articles/anti-douyin/) ### 3 宿迁蒲公英机房联通方向失联106分钟 北京时间2024年5月13日下午1:13,蒲公英IDC机房联通方向失联,BGP线路及联通单线均受到影响,无法联通,于下午2:59左右恢复,此次故障持续106分钟,其它机房(京东云)未见此问题 ![宿迁蒲公英机房联通方向失联106分钟](/img/weekly/2024/07/AD01221B1B2E935414B0725865BB3C9A.jpg "宿迁蒲公英机房联通方向失联106分钟") ## 乐子 ### 1 美西两个月后只能绕路而行 美国联邦通信委员会(FCC)25日表示,已要求中国电信、中国联通和中国移动的美国子公司停止在美国境内的固定或移动宽带互联网业务。美国联邦通信委员会表示,它要求中国运营商在周四批准的网络中立令生效之日起60天内停止提供服务。该命令还适用于中资电信企业太平洋网络有限公司及其全资子公司 ComNet。 美国联邦通信委员会提到,中国可访问通常位于数据中心内的接入点 (POP) 存在国家安全方面的担忧。FCC 专员斯塔克斯表示:“他们正在与其他网络互连,并可以访问重要的接入点和数据中心”,并敦促“仔细研究敌对提供商对我们的数据和数据中心构成的威胁”。这是华盛顿限制中国电信运营商的最新行动,包括限制处理互联网流量的海底光缆。(路透社) 今天(25日),FCC 以 3 比 2 投票决定恢复美国的网络中立规则,扩大了政府对 ISP 的监管权力。此次限制应该更多的是禁止中国的电信运营商在美国从事宽带接入业务以执行此前禁止这些公司提供电信服务的命令,多家IDC曾否认会影响CN2线路。目前没有明确信息可以判断是否会对CN2GIA、CMI等优化线路造成影响。电信企业也可能采取变通的做法。 > 消息来源: [nodeseek](https://www.nodeseek.com/post-99949-1) ### 2 TikTok 将删除未经授权的 AI 语音克隆音乐 TikTok 与环球音乐集团 (UMG) 达成的新协议包含一项关键条款:该短视频应用同意删除人工智能创作的未经授权的音乐。字节跳动有限公司旗下的应用与全球最大的唱片公司达成的协议,终于结束了长达数月的关于报酬以及该平台上人工智能生成音乐的激增的争执。两家公司周四在一份声明中表示,TikTok 将开发“改善艺术家和词曲作者归属的工具”,以解决音乐行业在面临人工智能生成的材料在网上迅速传播时面临的一个关键症结。 > 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-05-02/unauthorized-ai-voice-clones-of-taylor-swift-face-removal-from-tiktok) ### 3 全球最大"风控数据库"落入网络犯罪分子手中 近日,一个被全球主流银行和超过300个政府情报机构使用的“风控数据库”(又称恐怖分子数据库)发生数据泄露,530万条高风险个人信息落入犯罪分子手中并在网上泄露 泄露的数据库名为World-Check,汇总了数以百万的非法分子(高风险人物)和实体信息,例如恐怖分子、洗钱者、不端政客等,供企业验证用户可信度(KYC),尤其是银行等金融机构用来验证其客户的身份,确定潜在客户是否可能与洗钱等金融犯罪有关,或是否受到政府制裁。 > 消息来源: [51CTO](https://www.51cto.com/article/786750.html) ### 4 中国电信取得PCDN违规业务检测专利,提高检测的准确率 金融界2024年3月21日消息,据国家知识产权局公告,中国电信股份有限公司取得一项名为“PCDN违规业务检测方法、装置、电子设备及存储介质“,授权公告号CN114389977B,申请日期为2021年12月。 > 消息来源: [网易新闻](https://www.163.com/dy/article/ITQB7GF30519QIKK.html) ### 5 OpenAI坚称周一不会推出搜索引擎或GPT-5 OpenAI,这家创造了许多聊天机器人并接受了微软大量投资的公司,否认了其计划在周一发布网络搜索引擎的传言。“尽管有报道,OpenAI在周一并不会推出搜索产品或GPT-5,”一位发言人向The Register表示,关于下周初即将进行的产品更新。首席执行官奥特曼也在社交媒体上重申了这一否认。 > 消息来源: [theregister](https://www.theregister.com/2024/05/11/openai_product_search_monday/) ### 6 Verizon, AT&T和T-Mobile的“无限”套餐刚收到了1000万美元的罚款警告 Verizon, AT&T和T-Mobile将向一组州支付总计1022万美元,以解决有关运营商对其“无限”套餐和“免费”手机优惠误导消费者的索赔。 Verizon、T-Mobile和AT&T只有在账单周期内对用户使用数据量没有任何限制的情况下,才能将其套餐宣传为“无限”。广告必须“清晰且显眼”地说明可能会限制速度,并明确指出在触发降速前客户可以使用的数据量。 >消息来源: [The Verge](https://www.theverge.com/2024/5/10/24153892/verizon-tmobile-att-unlimited-plan-free-phone-offers-fine) ### 7 OpenAI 针对使用 ChatGPT 徽标向 subreddit r/chatGPT 提出版权侵权声明——r/chatGPT 使用了官方 ChatGPT 徽标 r/ChatGPT 的版主,这是一个拥有540万成员、用于讨论ChatGPT和OpenAI的子论坛,因使用ChatGPT的徽标作为头像而收到Reddit的版权侵权通知。404媒体首次报道,r/ChatGPT的版主在r/ChatGPT子论坛上发布了一个点赞表情并附上了截图,写道:“我们收到了来自openai.com的版权投诉,称我们在r/ChatGPT中未经授权使用了其版权徽标。” > 消息来源: [tom's hardware](https://www.tomshardware.com/tech-industry/artificial-intelligence/openai-hits-subreddit-with-copyright-claim-for-using-chapgpt-logo) ### 8 "TunnelVision" DHCP漏洞使攻击者能绕过VPN,重定向流量 一种名为“TunnelVision”的新技巧利用了DHCP设计缺陷,使得攻击者能够操纵路由表,从而完全绕过本应通过虚拟专用网络(VPN)的流量,并将其重定向到不受信任的本地网络中。 Leviathan Security Group的研究人员在5月6日的博客文章中解释说,由于这种技巧利用的是DHCP的缺陷,并不依赖于攻破VPN技术或底层协议,因此它完全独立于VPN提供商或实现方式之外运作。 > 消息来源: [SC杂志](https://www.scmagazine.com/news/tunnelvision-dhcp-flaw-lets-attackers-bypass-vpns-redirect-traffic) ### 9 日本法院裁定AI发明的装置不予授权专利 就人工智能生成的发明是否能获得专利的诉讼,日本东京地方法院5月16日作出裁决,指出“发明人仅限于人类”,因而不予授权。 > 消息来源: [日本放送協会](https://www3.nhk.or.jp/nhkworld/zh/news/k10014451961000/) ### 10 OpenAI发布GPT-4o OpenAI 于 5 月 14 日发布了其最新的人工智能模型 GPT-4o,这不仅是该公司技术实力的一次展示,也是对整个 AI 行业的一次重要推动。GPT-4o 的响应速度极快,音频输入的平均响应时间仅为 320 毫秒,与人类对话中的自然反应时间相当。此外,GPT-4o 在多语言处理、视觉和音频理解方面的能力也有显著提升,创下了多项新的行业纪录。 值得一提的是,OpenAI CEO奥特曼(Sam Altman)宣布GPT-4o将对所有用户**免费开放**。 > 消息来源: [搜狐](https://www.sohu.com/a/779799266_472308) ## 推荐阅读 ### 人工智能时代的 Android(英文) 文章表达了一些对安卓和AI融合的观点,不过看起来作者不是很喜欢现在安卓的AI(Gemini) [跳转链接-人工智能时代的 Android(英文)](https://www.theverge.com/2024/5/11/24152977/android-ai-google-io-2024-gemini) ### 云时代下保护‘碎片化’的身份信息(英文) 在云和远程工作时代,身份管理变得更加重要且充满挑战。Vivin Sathyan在RSAC上的演讲强调了以身份为中心的安全性在2024年的至关重要性,指出需通过上下文访问策略、混合活动目录系统等措施来应对因网络边界模糊和身份碎片化带来的安全威胁,并提出了包括定期风险评估、访问认证、账户管理自动化、基于角色的访问控制以及加强密码和多因素认证在内的五项应对措施。 [跳转链接-Securing ‘fragmented’ identities in the cloud age](https://www.scmagazine.com/news/rsac-2024-securing-fragmented-identities-in-the-cloud-age) ### 文件和驱动器上的“密码保护”安全性如何? 文章讲述了仅用密码保护文件(如PDF或Excel)并不安全,易遭破解。 硬件加密驱动器则通过专用微处理器提供更强防护,能有效抵抗攻击,保证数据安全,尤其适合对安全性有高要求的环境。投资硬件加密成为处理敏感数据的专业人士和机构的必要选择。 [跳转链接-How secure is the “Password Protection” on your files and drives?](https://www.helpnetsecurity.com/2024/05/10/password-protect-pdf-excel-files/)