2023-09-24

iCloud Drive 会自动删除你的内容

• 这篇文章涉及 iCloud Drive 的一个问题，即由于文件冲突，iCloud Drive 会悄悄删除用户的内容。
• 作者总结了丢失重要文件的亲身经历，建议用户从 iCloud Drive 迁移重要数据，直到问题得到解决。
• 建议的缓解策略是建立一个 Git 仓库，这是一个版本控制系统，有助于跟踪文件的更改并防止数据丢失。

反应

• 用户表达了对 iCloud Drive 的担忧，报告了诸如无故删除内容和可能存在安全漏洞等问题。
• 关于使用苹果公司的 Switch Control 功能进行远程支持的有效性、苹果公司软件的问题、git 仓库的数据同步问题，以及端到端加密和冲突管理机制方面的不足，都存在争议。
• 用户建议使用同步等替代方法进行数据同步和存储，这反映了用户对 iCloud Drive 的整体不满和信任缺失，同时也强化了数据可靠性和安全性的重要性。

趁早阻止 Visual Studio 代码嵌入式反向外壳

• 文章讨论了与微软 Visual Studio Code 中的反向外壳功能相关的安全风险。
• 它建议利用域名拦截和白名单技术将这些风险降到最低，但指出 Applocker 的规则可能不适用，因此可能需要哈希条件。
• 它强调，Visual Studio Code 目前没有针对这一功能的内置控件，并主张加强安全措施。

反应

• 主题是 Visual Studio Code（一种流行的文本编辑器和集成开发环境）中嵌入式反向外壳功能的安全漏洞。
• 与会者对这一功能可能带来的风险有不同的看法，一些与会者表示担心可能出现未经授权的访问和数据盗窃。
• 此外，还讨论了文本编辑器和集成开发环境中更广泛的安全问题，强调了安全措施的有效性和避免漏洞的重要性。

Bottlerocket - 具有验证启动功能的最小、不可变的 Linux 操作系统

• Bottlerocket 是一款基于 Linux 的操作系统，专门用于托管容器，是 Kubernetes 等容器编排器的理想选择。
• 该操作系统的特点是开销最小、更新安全，并明显注重安全功能，包括使用编译语言、不可变的根文件系统和强制执行的 SELinux 策略。
• 它提供适合不同环境的各种定制变体，并可通过特权主机容器进行管理。更新通过镜像交付，必要时可还原。

反应

• Bottlerocket 是一种基于 Linux 的操作系统，由 AWS 开发，专门用于运行容器，与 CoreOS 和 Flatcar Linux 相似。
• Bottlerocket 的独特功能包括漏洞扫描和用于更新的 A/B 分区方案，但它目前还没有成为独立产品的明确途径，而且在纳入 FIPS 支持方面也面临挑战。
• 围绕 Bottlerocket 的讨论还强调了其在 AWS 外部部署的不确定性、在 AWS 环境中的兼容性、没有主机 shell、安全功能以及与 NixOS 的比较。

垃圾邮件通道欺骗 200 万个域名的电子邮件，几乎成为撒旦 [pdf]

反应

• 论述的重点是一名黑客利用一种不为人知的技术伪造了 200 万个域名的电子邮件，从而对传统电子邮件验证方法的有效性提出了质疑。
• 报告建议加强对 DKIM 和 DMARC 的依赖，并讨论了域名验证标准化的必要性，强调了电子邮件安全的漏洞。
• 此外，还讨论了 ARC 技术在加强垃圾邮件过滤方面的潜在优势和问题，从而加强了改进反垃圾邮件战略的必要性。

不要将塑料放入微波炉

• 内布拉斯加大学林肯分校的一项研究显示，微波炉加热塑料容器会向食物中释放微塑料和纳米塑料，有可能扰乱内分泌系统，带来健康风险。
• 塑料容器上的 "微波安全 "标签只表明塑料的耐热性，而不是安全性。此类容器仍可能释放有害微粒，包括双酚和邻苯二甲酸盐。
• 第一类和第六类塑料在微波炉中加热时健康风险较高，而第二类和第五类塑料则被认为更安全。专家建议使用玻璃容器而不是塑料容器微波加热食物。

反应

• 讨论主要围绕在微波炉中使用塑料容器的安全问题，并探讨了玻璃容器等替代品。
• 这篇文章调查了塑料的使用、癌症发病率的上升以及微塑料对健康的影响之间的潜在联系。
• 它还评估了微波烹饪的实用性和效率，同时权衡了使用塑料的健康风险和益处。

欧盟因英特尔阻碍 AMD 进入市场罚款 4 亿美元

• 欧盟委员会对英特尔处以 4 亿美元的罚款，原因是英特尔在 2002 年至 2007 年期间向个人电脑制造商付款，阻碍 AMD 进入市场。
• 经认定，英特尔贿赂个人电脑制造商，使其推迟或限制使用 AMD 处理器的产品，对 x86 CPU 市场的竞争造成了负面影响。
• 2009 年，英特尔因滥用市场支配地位被处以 11.3 亿美元的罚款，但由于委员会对驳回该案中的回扣部分提出了上诉，英特尔仍可能面临额外的罚款。

反应

• 欧盟对英特尔公司扼杀 AMD 市场准入的行为处以 4 亿美元的罚款，引发了一场关于技术行业反竞争行为的讨论。
• 关于这种行为对 AMD 增长的影响、操纵市场的指控，以及 AMD 笔记本电脑的供应和选择比英特尔少等问题，一直存在争论。
• 讨论内容还包括对英特尔过去 15 年停滞不前的股票表现的猜测、以低于成本的价格销售产品的潜在影响、呼吁 AMD 提供更好的支持以及对台湾地缘政治待遇的担忧。

用 Rust 开发 Windows 驱动程序的平台

• "windows-drivers-rs "是一个基于 Rust 的资源库，用于开发 Windows 驱动程序，同时支持 WDM（Windows 驱动程序模型）和 WDF（Windows 驱动程序框架）模型。
• 该资源库提供了多个与 Windows 开发工具包 (WDK) 桥接的板条箱，包括绑定、库和宏。
• 目前，"windows-drivers-rs "仍处于早期开发阶段，它支持 WDM、KMDF（内核模式驱动程序框架）和 UMDF（用户模式驱动程序框架）驱动程序的配置，并打算在未来加入更多配置。不过，目前不建议将其用于商业用途。

反应

• 微软创建了一个平台，推广在 Windows 驱动程序开发中使用 Rust，强调使用 Rust 为 Windows 和 Linux 系统编写驱动程序所面临的挑战和带来的好处。
• 讨论指出了在设备驱动程序开发中选择 C# 等内存管理语言的优点，并以软件性能的重要性作为论据。
• 讨论还探讨了 Rust 在内核开发中的优势、垃圾回收在驱动程序开发中的作用，并概述了微内核方法和 Midori 项目的潜力。

黄牛为何能搞到门票

• Ticketmaster 的 "Verified Fan "系统最初是为了遏制黄牛党，但现在却被黄牛党利用。
• 诈骗者使用多个账户、专门的互联网浏览器和大量购买的电话号码来提高获得热门音乐会门票的几率。
• 他们甚至可以在门票正式发售之前就出售门票，并用更好的门票替代之前售出的门票，这表明该系统有利于专业购票者，而不是普通球迷。

反应

• 对话围绕黄牛票问题展开，探讨了其背后的各种动机，并提出了潜在的解决方案。
• 与会者考虑了各种策略，如将门票与购票者姓名和身份验证挂钩、动态定价和抽签等，主张对 Ticketmaster 等票务平台进行实质性创新。
• 对话强调了在解决票务行业结构性问题的同时加强监管的必要性，突出了对粉丝和艺术家的影响。

IPFS 支持已并入 curl

• IPFS（InterPlanetary File System，跨专有文件系统）是一种用于分散式文件存储和共享的协议，现已被纳入 curl 软件。
• 这一整合标志着 IPFS 和内容寻址技术在网络基础设施中的连续性和持久重要性。
• curl 是通过各种网络协议传输数据的一种广泛使用的工具，它将通过支持 IPFS 的分散式、基于内容的寻址模型，扩大 IPFS 的覆盖范围和实用性。

反应

• Curl 在其系统中添加了对 IPFS（InterPlanetary File System，跨专有文件系统）的支持，不过关于这种实现是真正的 IPFS 支持还是简单的重写 URL，目前仍有争议。
• 目前的实现缺乏核对功能，无法交叉检查输出是否与 IPFS 地址相匹配；建议通过 IPFS 网关进行持续验证，作为一项增强功能。
• 我们还讨论了采用 IPFS 的潜在风险、为什么用户通常更喜欢使用 IPFS 网关而不是运行 IPFS 节点，以及考虑在 curl 工具中添加对 magnet 和 .onion URL 的支持。

与陌生人交谈的重要艺术（2021 年）

• 文章深入探讨了与陌生人交往的意义和可能面临的挑战，三本书对这一主题进行了详细阐述。
• 它关注的重点是对陌生人态度的演变，即从童年时期的小心翼翼到青春期和成年早期对互动的渴望。
• 与陌生人接触所带来的快感和逃避现实的可能性是文章的重点。

反应

• 评论部分讨论了在不同地区与陌生人交往的态度，比较了城市和农村的友好程度。
• 探讨的话题包括克服社交焦虑、飞机上交谈的尴尬、不期而遇的好处以及开始交谈的建议。
• 讨论强调了积极互动的重要性，并突出了在与陌生人交往时个人喜好和优先事项的差异。

间谍软件可通过您在网上看到的广告感染您的手机或电脑--报告

• 以色列科技公司 Insanet 制作了一种名为 "夏洛克 "的间谍软件，通过在线广告网络传播，将特定广告变成木马。
• 与利用手机漏洞的传统间谍软件不同，"夏洛克 "利用广告网络秘密安装自己，从而访问目标设备的内容。
• Sherlock 可以感染电脑和安卓手机以及 iPhone，疑似与之前发现的 Pegasus 间谍软件相似，从而引发了对民用监控和潜在滥用的担忧。

反应

• 文章讨论了间谍软件（特别是 "夏洛克"）利用在线广告感染设备的问题，可能是通过浏览器或操作系统漏洞。
• 建议改变广告技术，引入一种名为 Sellff Offers 的新模式。建议采取禁用 JavaScript 和使用广告拦截器等防御措施。
• 讨论深入探讨了道德影响、支持内容创作者以及其他货币化方法，作者表示更倾向于直接支持内容创作者，而不是使用广告技术。

印度未能与其月球探测器重新建立通信联系

• 印度空间研究组织（ISRO）未能与其月球探测器、维克拉姆号着陆器和普拉扬号漫游车重新建立通信联系，这实际上断送了它们继续运行的希望。
• 维克拉姆号着陆器和普拉吉恩号漫游车被送往月球南极，使印度空间研究组织成为全球第四个成功实现着陆的实体，尽管人们对这些飞行器抵御月球极端温度的能力存有疑虑。
• 与上述月球飞行器重新建立联系的工作将继续进行，这标志着印度空间研究组织征服空间探索挑战的顽强意志。

反应

• 印度与月球探测器重新建立通信的努力没有成功，但这次任务仍被认为是成功的。
• 讨论强调了工程方面的挑战以及月球极端低温对车辆和设备性能的影响。
• 在克服这种不利条件的背景下，提到了放射性同位素热电发生器，这是空间探索中使用的一项重要技术。

我重写了 1990 年的 LambdaMOO 服务器

• 自 90 年代初以来，他一直参与使用和改进多用户虚拟环境和编程系统 LambdaMOO。
• 他们承担了全面改造 LambdaMOO 的任务，以充分利用当代技术的优势并增强其兼容性。
• 实施工作已接近尾声，现在是用 Rust（一种现代系统编程语言）编写的，他们鼓励对这种虚拟社交环境感兴趣的个人提供支持。

反应

• 讨论的主要话题是一个人使用 Rust 编程语言重新创建了 LambdaMOO 服务器，以增强虚拟社交空间系统，重点是社交互动和共享编程。
• 负责该项目的人员正在寻求帮助和反馈，特别是有关系统向后兼容性方面的挑战。
• 与会者讨论了 MOO 引擎、替代编程语言以及在保护现有 LambdaMOO 实例方面所遇到的困难，表达了他们的热情并分享了相关的 LambdaMOO 资源。

谷歌将于 2024 年初关闭 Gmail 的基本 HTML 视图

• Gmail 用户在 2024 年 1 月之前可以使用基本 HTML 视图，之后平台将自动过渡到标准视图。
• 如果用户在加载标准视图时遇到问题，可以对浏览器、网络连接或设备进行故障排除。
• 基本 HTML 视图缺少 "标准 "视图中的某些功能，如果问题仍然存在，建议用户改用 Gmail 应用程序或其他电子邮件客户端。

反应

• 谷歌宣布将停止 Gmail 的 "基本 HTML 视图"（Basic HTML View），这引发了人们对网络邮件的未来、电子邮件的可靠性与消息应用的对比以及谷歌作为广告企业的角色等问题的讨论。
• 讨论内容包括对其他电子邮件服务的建议、对大量使用 JavaScript 和随之而来的缓慢加载时间的担忧，以及对适应低带宽情况的重视。
• 此外，还提到了对数据受限环境的关注、企业满足客户各种要求的义务，以及游轮垄断和边缘情况下的可访问性等其他问题。

从老鼠到蛞蝓再到人脑的蠕虫已入侵美国东南部地区

• 发表在《新发传染病》（Emerging Infectious Diseases）上的这项研究证实，美国东南部出现了能感染人脑的寄生虫--鼠肺蠕虫。
• 在亚特兰大动物园检测的 33 只老鼠中，有 7 只被检测出寄生虫。鼠肺吸虫通常生活在老鼠体内，会转移到蛞蝓或蜗牛身上，如果人类摄入这种寄生虫，就会受到感染，导致严重的神经功能障碍，甚至死亡。
• 研究表明，寄生虫正在该地区迅速蔓延。

反应

• 一种在美国东南部流行的蠕虫--坎顿角尾虫（Angiostrongylus cantonensis）一直在感染老鼠、蛞蝓甚至人类，可能导致头痛、失眠等症状，严重时还会引发脑膜炎。
• 食用未煮熟的蜗牛或受感染的蛞蝓可能会感染这种蠕虫，这就要求人们彻底清洗和准备蔬菜，以避免可能的感染。
• 人们越来越关注蔬菜中的蜗牛和寄生虫、通过这些受污染的资源传播疾病以及对当地住房市场的潜在影响。

剑桥法律语料库：用于法律人工智能研究的语料库

• 剑桥法律语料库（Cambridge Law Corpus）是一个用于法律人工智能研究的新数据集，由 25 万多个从 16 世纪至今的英国法庭案例组成。
• 除原始文本和元数据外，语料库还包括 638 个案例的案例结果注释，论文阐述了使用注释数据训练和测试案例结果提取模型的过程。
• 虽然提供了 GPT-3、GPT-4 和 RoBERTa 等模型的性能比较基准，但出于伦理考虑，语料库的可访问性仅限于研究。

反应

• 剑桥法律语料库是一个全面的法律文本集合，是专门为法律人工智能（AI）研究而创建的。
• 哈佛大学法学院图书馆创新实验室建立了判例法访问项目，使人们能够访问全套美国判例法，而由于付费墙的存在，访问这些判例法具有挑战性。
• 该实验室还正在为人工智能和机器学习（ML）项目发布协作开放法律数据集（COLD cases），但剑桥法律语料库目前仅限于获得认可的机构的研究人员访问。

CRISPR 蚕制造出不受约束的蜘蛛丝

• 研究人员通过 CRISPR 技术成功地操纵了蚕，生产出了第一条全长蜘蛛丝，为可持续生产坚固的轻质材料铺平了道路。
• 这种蜘蛛丝的强度是凯夫拉纤维的六倍以上，具有很高的拉伸强度，优于大多数其他天然纤维和合成纤维，是尼龙和凯夫拉等合成纤维的绿色替代品。
• 这项成果为蜘蛛丝的商业化提供了潜力，为各种应用提供了一种可持续的选择，同时推动了 "超级材料 "的发展。

反应

• 科学家们利用 CRISPR 基因编辑技术培育出了蜘蛛丝，这种材料的强度比传统蚕丝高出 160%。
• 这一进步可用于多个领域，如制造用于太空电梯的更坚固材料或编织用于氢气储存的储罐。
• 不过，由于蜘蛛丝本身缺乏刚性，在需要高刚性的应用场景中，蜘蛛丝的应用可能会受到限制。

人际关系的 "客户关系管理系统

• "新埃林 "是一款新的应用程序，旨在消除孤独感和优先考虑人际关系。
• 该应用程序提供的功能包括：允许用户识别生活中的重要人物并与之建立联系，每天提醒用户保持联系，以及发送设计多样的虚拟明信片。
• 目前，"The New Elim "还处于初始阶段，开发人员正在征求用户的反馈意见，以指导未来的改进工作。

反应

• Elim.app 发布了 MVP（最小可行产品），旨在帮助个人专注于重要的人际关系，具有通知和数字明信片等功能。
• 用户提出了一些改进建议，如加入手动联系人输入功能和与消息应用的整合。开发者表示不会显示广告或出售用户数据，但正在考虑高级订阅模式。
• 有人对该应用程序的网站使用德语表示关切，从而引发了对该应用程序的潜力和改进以及过度依赖技术解决社会问题的局限性的讨论。

阿加莎-克里斯蒂夫人的离奇失踪（2022年）

• 这篇文章深入探讨了 1926 年著名犯罪小说家阿加莎-克里斯蒂的神秘失踪、警方随后的调查以及公众对此案的好奇。
• 文章探讨了有关她失踪的各种理论和猜测，并对警方的反应和搜寻费用提出了批评。
• 作者指出了这一时期媒体报道中的一些不准确之处。

反应

• 第一篇文章探讨了围绕阿加莎-克里斯蒂莫名失踪的各种理论，包括她可能是为了宣传，并提供了历史背景。
• 第二部分深入探讨了福尔摩斯故事中的矛盾之处，并探讨了阿瑟-柯南-道尔的信仰。
• 第三和第四次讨论的范围很广，涉及炼金术、宗教和著名作家的作品；辩论警察在阿加莎-克里斯蒂失踪案中的作用，以及统计畅销书和作家。

运输安全管理局关于佩剑的政策

• 美国运输安全管理局（TSA）允许乘客在随身行李和托运行李中携带玩具光剑。
• 物品能否通过安检的最终决定权在运输安全管理局官员手中。
• 这些信息在隶属于美国国土安全部的运输安全管理局官方网站上公开提供。

反应

• 讨论的核心主题是运输安全管理局在机场执行的安全程序的有效性和作用。
• 与会者观点不一，有些人质疑这些做法的效率，有些人则为其意义辩护。
• 此外，对话还涉及政府支持计划、不断变化的工作性质、运输安全管理局在适用规则方面的不一致，以及运输安全管理局允许或禁止的具体物品的详细信息等话题。