跳至主要内容

2024-01-26

Apple 在歐盟對 iOS、Safari 和 App Store 進行更改,以遵守《數字市場法》

  • Apple 公佈了其 iOS、Safari 和 App Store 的更新,以符合歐盟的《數字市場法案》。
  • 這些更新包括為開發者提供增強的應用分發和支付處理選項,以及改進對使用者的控制和披露。
  • 這些更改將從 2024 年 3 月開始向歐盟使用者推出,開發者可以探索和測試 iOS 17.4 測試版中的新功能。Apple 將提供資源來幫助歐盟使用者理解和適應這些修改。

反應

  • 討論圍繞著蘋果可能違反歐盟《數字市場法》中的反規避條款,對其iOS、Safari和App Store進行了修改。
  • 關於蘋果是否在使用恐懼策略來維持其App Store的壟斷地位,或者是否存在合理的安全問題,存在爭議。
  • 討論探討了對蘋果行為的批評,包括照片掃描及其對歐盟法規的回應,以及對蘋果應用商店中的限制和限制的擔憂。

國際象棋棋子被重新設計為幾何攻擊方向

  • 一位 Twitter 使用者找到了一種方法,可以使用幾何形狀來表示攻擊方向來重新設計棋子。
  • 這一發現為傳統的棋子設計提供了新鮮和創造性的詮釋。
  • 通過使用純粹的幾何形狀,新的棋子提供了一種視覺上有趣和直觀的方式來理解攻擊方向。

反應

  • 討論的重點是國際象棋的各個方面,例如棋子的替代設計、騎士的不同動作、視覺輔助工具對學習遊戲的影響、不同棋子的意義以及創造新國際象棋變體的可能性。
  • 參與者發表意見,提出改進建議,並分析不同概念的利弊。
  • 這是一個引人入勝的協作論壇,供國際象棋愛好者探索和交流增強遊戲的想法。

機智火星直升機任務因葉片損壞而結束

  • 美國宇航局的機智號火星直升機在近三年內完成了72次飛行,超過了30天內五次飛行的最初目標,成功完成了任務。
  • 這架直升機在最後一次著陸時旋翼葉片受損,無法再飛行。
  • “機智號”是美國宇航局毅力號火星車的技術演示和空中偵察員,表明儘管在火星冬季面臨電力問題等挑戰,但在火星上進行動力和受控飛行是可能的。機智號團隊現在將進行最終測試並下載剩餘數據,以正式結束任務。

反應

  • 火星直升機「機智號」的旋翼葉片受損,無法再次飛行,這標誌著其為期三年的專案在70多次飛行後結束。
  • 儘管遭遇了這一挫折,但機智號為未來的火星旋翼飛行器任務鋪平了道路,並因其創新和提供的寶貴數據而受到稱讚。
  • 討論圍繞著與太空探索相關的各種主題展開,例如火星上沙塵暴的準確性、火星上收集的樣品管的耐用性、美國宇航局對先進技術的使用以及月球領土的擁有權。關於在火星上建立人類殖民地的倫理考慮以及在火星上建立服務或維修站的潛力,也存在爭議。

Faircamp:Bandcamp 出售後為音樂家提供的免費且可定製的替代平臺

  • Faircamp 是 Songtradr 收購 Bandcamp 後音樂家的免費替代平臺。
  • 它是一個靜態網站生成器,音樂家可以自行託管,為專輯和曲目提供自定義和支付選項。
  • Faircamp 收到了音樂界的積極反饋,一些藝術家使用 RadioFreeFedi 的基礎設施來託管他們自己的 Faircamp 網站,使其成為支援 Fediverse 音樂家的有前途的替代方案。

反應

  • 討論圍繞 Bandcamp 的幾個方面展開,例如其優勢、社區特徵和文化影響。
  • 用戶對平臺被 Epic Games 收購、支持藝術家的重要性以及託管和銷售音樂的替代平台發表了自己的意見。
  • 還涵蓋了支付系統、內容限制、可發現性、擁有權、可靠性以及公司對在線平臺的影響等主題,強調了社區、策展和支持獨立音樂家的重要性。

Microsoft動視暴雪和Xbox裁員1,900人

  • Microsoft最近收購動視暴雪后,正在裁員1,900人,約佔其遊戲部門的8%,包括動視暴雪和Xbox的員工。
  • 裁員將影響Xbox和ZeniMax的員工,暴雪總裁邁克·伊巴拉(Mike Ybarra)將離開公司。
  • 包括暴雪生存遊戲在內的專案的取消也是重組的一部分。其他遊戲公司也在進行類似的削減。

反應

  • 討論涉及各種主題,如裁員、失業挑戰、創業以及收購對公司和員工的影響。
  • 他們還談到了遊戲行業、某些公司的衰落以及人工智慧在創意作品中的作用。
  • 有關於特定遊戲、質量問題、遊戲行業利潤驅動實踐以及人工智慧技術的潛在用途和影響的討論。

修復了 rhboot/shim 軟體中的越界寫入漏洞

  • 該摘要解決了軟體專案 rhboot / shim 中的代碼問題。
  • 該問題源於檔檢索期間對 HTTP 標頭的信任不正確,從而導致越界寫入漏洞。
  • 已實施修補程式以防止緩衝區超過分配的大小,從而解決了此漏洞。
  • 該問題是由 Microsoft 安全回應中心的 Bill Demirkapi 發現的。

反應

  • 已在Linux發行版用於安全啟動的shim EFI引導載入程式中發現一個嚴重漏洞 (CVE-2023-40547)。
  • 攻擊者可以在本地、從相鄰網路或通過 HTTP 啟動遠端利用該漏洞,以繞過安全啟動並獲得未經授權的訪問。
  • 此漏洞引發了關於安全啟動的局限性、Microsoft 的實現、GPLv3 許可證的相容性、加密和簽名的使用以及與 HTTP 啟動相關的潛在風險的討論。該bug暴露了安全漏洞,並引發了對安全啟動有效性的擔憂。

適用於任何設備的易於訪問的電子出版物

  • 便攜式 EPUB 是一種電子出版物,旨在跨不同設備輕鬆訪問和移植。
  • EPUB 是數位書籍和書面內容的常用格式,因為它們與各種設備相容。
  • EPUB 提供可重排文本和可調整字體大小等功能,增強使用者的閱讀體驗。

反應

  • 本文探討了 EPUB 和 PDF 格式的挑戰和局限性,並提出了潛在的改進和替代方案。
  • 增強EPUB佈局和渲染的想法包括改進排版工具和預先計算換行符。
  • 人們擔心 EPUB 讀者缺乏對某些功能的支援和對 JavaScript 的依賴,而 PDF 儘管有缺點,但它是技術文檔的首選。

OpenAI 推出新的嵌入模型和 API 更新

  • OpenAI 推出了新的嵌入模型,包括更小和更大的版本,並對 GPT-4 Turbo 和 GPT-3.5 Turbo 模型進行了更新。
  • 新型號提供了更高的性能並降低了價格。
  • OpenAI 引入了增強的 API 金鑰管理和使用方式理解,允許開發人員在密鑰級別分配許可權和跟蹤使用方式。他們還發佈了用於識別有害文本的更新審核模型。

反應

  • OpenAI 發佈了新的嵌入模型和 API 更新,可直接從 API 實現降維。
  • 使用者正在討論 OpenAI 的 GPT-4 和 GPT-4 Turbo 模型的性能,並對某些文本嵌入的品質提出了一些擔憂。
  • 還討論了降維對延遲的影響以及不同嵌入集之間轉換的挑戰。
  • 工人們表達了對工作崗位流失及其對數據質量的潛在影響的擔憂。
  • 強調了 OpenAI 新嵌入模型的可負擔性,以及與開源模型的比較,以及關於 AI 即服務行業競爭和定價的討論。
  • 提出了解決模型中「懶惰」問題的建議。
  • 我們正在對違反敏感討論準則的用戶採取審核措施。

日本的精確月球著陸器擊中目標但倒置著陸

  • 日本的月球任務SLIM成功降落在月球表面,但顛倒了,其太陽能電池朝向錯誤的方向,無法發電。
  • 一旦月球進入白天,探測器就有望充電。
  • 這項任務標誌著日本成為第五個登上月球的國家,被認為是日本空間技術的一項重大成就。

反應

  • 日本的月球著陸器SLIM成功登陸月球,但似乎是顛倒的,引發了對著陸程式和潛在故障模式的擔憂和討論。
  • 著陸器釋放了兩個火星車,將圖像傳回地球,展示了精確探索的能力。
  • 儘管發生了著陸事故,但該任務被認為是開創性的,為未來的任務鋪平了道路,同時也引發了對日本航太局先前任務和挑戰的討論。

Trail of Bits 和 Python 加密機構發佈面向 Python 開發人員的 X.509 路徑驗證演算法實現

  • Trail of Bits 和 Python Cryptographic Authority 開發了 cryptography-x509-verification,這是 Rust 中 X.509 路徑驗證演算法的快速且記憶體安全的實現。
  • 此實現提供了OpenSSL的 X.509 API的替代方案,用於在TLS等協定中進行證書驗證,並已整合到 Cryptography 的發佈系列中,供 Python 開發人員使用。
  • Trail of Bits 還創建了 x509-limbo,這是一個測試向量和工具套件,旨在評估各種 X.509 路徑驗證實現的一致性和行為,旨在增強 Python 生態系統的安全性併為開源社區做出貢獻。

反應

  • 本文討論了 X.509 鏈的開發以及完善的測試套件的重要性。
  • 它探討了在互聯網安全中使用 Rust 的潛在好處和挑戰,特別是在防止拒絕服務攻擊方面。
  • 討論了在pyca/cryptography庫中將可互換的Prolog程式作為策略的實現,以及證書吊銷的挑戰和局限性。
  • Mozilla的CRLite解決方案和短期證書的使用被提及為吊銷的潛在替代方案。
  • 對話涵蓋了各種主題,包括動態約束的實現、“webpki”crate、X.509 證書的替代方案以及 Python 生態系統與 C 的互操作性。

HPV 疫苗研究發現 14 歲以下完全接種疫苗的女性宮頸癌病例為零

  • 最近在蘇格蘭進行的一項研究表明,1988-1996 年出生並在 12-13 歲時完全接種 HPV 疫苗的女性宮頸癌病例為零。
  • 這是第一項長期跟蹤一組女性的全國性研究,沒有發現宮頸癌病例,證明瞭HPV疫苗的有效性。
  • 該研究強調了及時接種疫苗的重要性,並表明即使在 14-22 歲之間接種疫苗仍能顯著降低患宮頸癌的風險。然而,需要注意的是,疫苗未涵蓋的其他HPV毒株仍可能導致宮頸癌。持續篩查以早期發現至關重要。

反應

  • HPV疫苗可有效預防宮頸癌和其他HPV相關疾病。
  • 存在有關疫苗成本和缺乏保險範圍的問題。
  • 關於疫苗對 45 歲以上人群的療效存在爭議。

建議使用 Windows NT 同步驅動程式來改進 Linux 遊戲的重大性能

  • 來自 CodeWeavers 的 Zeb Figura 提出了一個 Windows NT 同步原語驅動程式,以增強使用 Wine/Proton 在 Linux 上運行 Windows 應用程式和遊戲的性能。
  • 建議的驅動程式將直接在Linux內核中實現NT同步原語,從而消除對 RPC 的需求並提高性能。
  • 初步測試顯示,各種遊戲的性能都有可喜的改進,但具體收益可能因硬體和軟體設置而異。
  • 如果該驅動程式獲得批准和實施,它可以顯著提高Linux上的遊戲性能,包括即將推出的Steam Deck with Wine和 Proton。

反應

  • 本文探討了在Linux上增強遊戲性能的方法,例如建議的Windows NT同步驅動程式、將OpenVZ集成到Linux內核中,以及實現系統調用以提高與 Windows 軟體的相容性。
  • 討論了各種 GPU 選項,以及有關專有驅動程式和 Linux 上 AMD GPU 體驗的挫敗感。
  • 評論部分討論了解決在Linux平臺上運行 Windows 軟體的問題的可能性,並提出了對遊戲中的安全性和反作弊系統的擔憂。

探索 Merkle CRDT 的變化:DAG 和搜索樹

  • 本文探討了兩種類型的 Merkle 無衝突複製數據類型 (CRDT):Merkle-DAG CRDT 和 Merkle 搜索樹 CRDT。
  • Merkle-DAG CRDT 使用有向無環圖來存儲併發更新,並最大限度地減少副本之間的同步頻寬。
  • Merkle 搜尋樹 CRDT 在自平衡和獨特的樹結構中維護一組有序的鍵。本文還討論了 Merkle CRDT 和 Git 之間的相似之處,以及實現可組合 CRDT 的潛力。

反應

  • 無衝突複製數據類型 (CRDT) 正在去中心化社交網路和協作應用程式中使用和實施。
  • Merkle Search Tree (MST) 設計正在獲得認可和採用,並在 Go 和 Rust 中獨立實現。
  • 本文討論了 MST 的自平衡特性、它們在 AT 協定數據儲存庫結構中的使用,以及 Dolt 中 Merkle DAG 數據結構的優化。

EFF 和 110 個非政府組織警告聯合國網路犯罪條約威脅人權和隱私

  • 電子前沿基金會 (EFF) 已與 110 個非政府組織合作,表達了他們對《聯合國網路犯罪條約》草案的擔憂。
  • 他們認為,該條約的當前版本缺乏對人權的充分保護,並已轉變為監視工具。
  • EFF呼籲各國拒絕該條約,除非做出重大修改,並將出席1月29日至2月10日的閉幕會議。

反應

  • 由於管轄權限制和缺乏接觸犯罪分子的機會,擬議的聯合國網路犯罪條約被認為不足以解決網路犯罪問題。
  • 建議對網路犯罪負責的國家處以罰款和制裁,但可能會面臨地緣政治挑戰和公眾的反對。
  • 由於經濟動機以及跟蹤資金和數據包的複雜性,在第三世界國家阻止網路犯罪是困難的。