标签 盗版 下的文章

攻击者用廉价无线电设备停止了几十列波兰列车

8 月下旬,波兰全国有超过 20 列客运和货运列车紧急停车。安全专家认为,破坏者只是通过无线电频率向列车发出了连续三个声调的无线电停车指令,就触发了列车的紧急停车功能。事实上,多年来波兰的无线电和列车论坛上一直有人在介绍发送该命令的方法。波兰列车使用的是缺乏保护的 VHF 150 MHz 无线电系统,任何人只需要花费大约 30 美元购买现成的无线电设备,就可以触发列车的紧急停车功能。而波兰计划在 2025 年前取代现有的无线电系统,升级为采用支持加密和身份验证的 GMS 蜂窝无线电系统。

消息来源:Wired
老王点评:真不敢想象这么脆弱的列车系统,相比之下,波士顿地铁那个免票乘车的漏洞简直不是个事。

谷歌从用户私人保存的链接中删除盗版网址

迄今为止,谷歌搜索引擎已经处理了超过 70 亿次版权移除请求。根据《数字千年版权法》(DMCA)的要求,大部分被举报的链接都会从谷歌的搜索索引中清除。但最近,谷歌将这一范围延伸到了用户私人保存在谷歌的链接清单上。有人反映收到了来自谷歌的电子邮件,通知他的一个链接已从他的谷歌收藏中删除,因为该链接违反了谷歌的政策,已被谷歌搜索屏蔽。这并非是谷歌同步的 Chrome 浏览器书签,而是保存在谷歌上的链接,这些链接收藏可以是私人的,也可以与第三方共享。

消息来源:Torrent Freak
老王点评:所以,保存东西最可靠的还是放在自己的云存储上。

美国版权局发出 AI 版权三问

美国版权局开始就人工智能和版权问题公开征求意见,以确定如何处理这一问题。该机构希望公众回答三个主要问题:人工智能模型在训练中应如何使用受版权保护的数据?即使没有人类参与,人工智能生成的材料是否也可以受版权保护?版权责任如何与人工智能结合?

消息来源:The Verge
老王点评:AI 给传统的版权保护带来了新问题,如果社会能就这些主要问题达成原则共识,AI 才能去掉头上所悬挂的达摩克利斯之剑。

Firefox 实现 Chrome 扩展的无缝接入

Mozilla 的 Firefox 浏览器引入了 WebExtensions 系统,使得用户可以从 Chrome 等其他浏览器导入所选的扩展程序。用户现在可以在初次启动 Firefox 或随时在设置页面中使用这项集成到浏览器的导入功能。不过,此功能目前只支持 Chrome 浏览器和一部分扩展程序。需要注意的是,Firefox 不会直接导入 Chrome 的扩展,而是会在 Mozilla 自己的扩展商店中安装相应的 Firefox 版本,目前已经支持 73 个扩展。

消息来源:ghacks
老王点评:这不失为一个大进步,如果能实现真正无缝的跨扩展商店安装,那就更赞了。

人工智能的训练利用了众多作家的盗版作品

Books3 是一个用于构建人工智能工具的数据集,被 Meta、彭博社等公司用来训练他们的大型语言模型。根据对 Books3 的分析,其包含的超过 17 万本书籍中,大部分都是在过去 20 年内出版的,其中约三分之一是小说,约三分之二是非小说类书籍。诸如斯蒂芬·金、扎迪·史密斯、玛格丽特·阿特伍德、村上春树等大量知名作家的版权受保护的作品也在其中。虽然创建 Books3 的独立 AI 开发者 Shawn Presser 对作者们的担忧表示理解,但他强调,他创建这个数据库的目的是让所有人都能够开发生成式人工智能工具,并担心大公司控制这项技术会带来风险。

消息来源:卫报
老王点评:AI 的诞生,是不是披着窃取人类知识的原罪?或者,我们应该为新生的 AI 打开知识的闸门?这样的困境需要我们共同探索。

瘫痪女性通过 AI 技术“重获语言”,全球首例

一名严重瘫痪的女性成功使用一种能将其大脑信号转化为语音和面部表情的技术,实现了通过数字形象进行表达。47 岁的女患者 Ann,因 18 年前的脑干中风失去基本的活动能力,无法进行语言或打字交流。借助这项全新的 AI 技术,她在未来有望从事咨询工作。不过,这一技术还需进步。在一次涉及 500 个短语的试验中,正确率为 72%,脑信号转化为文字的速度为每分钟 78 个单词,与自然对话中约 110-150 个单词的速度相比相对较慢。

消息来源:卫报
老王点评:科技的迅进让 “沉默” 的意识终于找到出口,要是霍金在世时就有这样的技术多好。

去年全球最大盗版网站访问量来源为美国

Akamai 最新的《互联网安全状况》研究报告显示,盗版网站的访问量在 2021 年 1 月至 9 月期间总计达 1320 亿次;其中 61.5% 会直接通过访问盗版资源网站来获取资源,而 28.6% 的人群则为主动搜寻盗版内容。全球前 5 大盗版网站访问量来源分别为美国(135 亿)、俄国(72 亿)、印度(65 亿)、中国(59 亿)和巴西(45 亿) 。

老王点评:美国总是指责中国的知识产权问题,不如先查查自己。

苹果正在开发新操作系统 realityOS

苹果正在开发一个 混合现实平台,已经开发了数年,团队成员多达数千人。苹果混合现实平台经历了多次延期,据报道曾计划在 2019 年发布混合现实设备,目前还不知道苹果何时发布运行 realityOS 的设备,也许是今年,也许是明年。

老王点评:说实话,现在的 VR/AR 设备还比较原始,或许苹果准备推出一个完全不同的产品来,才不断延期。

英特尔发现 16 个 BIOS 新漏洞

英特尔发布了一份 新的安全公告,其中包含了 16 个与 BIOS 相关的新漏洞。攻击者可以利用这些漏洞,在本地主机上使用拒绝服务和特权升级进行攻击,而且可以绕过操作系统和其相关的安全措施。其中有 10 个漏洞的严重程度被评为“高”,这意味着允许不受限制地访问。不过这些漏洞只能在本地有物理访问权的情况下才能被利用,不能用于远程攻击。

老王点评:由于大部分情况下 BIOS 漏洞不能远程利用,所以很多人对 BIOS 漏洞是不在意的。

微软用五折来诱惑盗版使用者

盗版的微软 Office 应用程序的功能区栏中现在出现了一条新信息,以正版微软 365 的五折的价格来诱惑使用盗版软件的人们。该信息链接到微软的一个网站,警告盗版使用者们有可能遇到病毒、恶意软件、数据丢失、身份被盗等问题,以及无法接收关键更新。而折扣后,微软 365 家庭版的价格第一年仅为 49.99 美元,微软 365 个人版一年的价格为 34.99 美元。

老王点评:或许可以先安装一份盗版,就可以领取到这份折扣了?

DeepMind 打造加强版棋牌 AI

DeepMind 的 AlphaGo 击败了顶尖人类围棋选手,它的 AlphaStar 在《星际争霸 2》中赢了人类对手。本周,它又 披露了一个新的游戏 AI:Player of Games。DeepMind 称,Player of Games 是首个“通用且健全的搜索算法”,在完全和不完全的信息游戏中都实现了强大的能力。完全信息游戏如围棋、象棋等棋盘游戏,不完全信息游戏如德州扑克等。它在完全信息游戏中的表现已经达到了“人类顶级业余选手”水平,虽然明显弱于 AlphaZero 等专用游戏算法;在两类不完全信息游戏中,它均击败了最先进的 AI。

老王点评:虽然棋牌 AI 的商业前景不明朗,但这是向能在任意环境中学习的通用 AI 算法迈出的重要一步。

最新的 Chrome 扩展程序规范具有欺骗性和威胁性

电子前沿基金会(EFF)称,像之前的 FLoC 和隐私沙盒一样,Chrome 扩展程序的最新规范(Mv3)是谷歌控制主流 Web 浏览器和最大的互联网广告网络之一的新动作。该规范将限制 Web 扩展的能力,特别是那些旨在监测、修改和计算你的浏览器与你访问的网站之间的对话的扩展。一方面看,这将保护你的安全,但是另一方面,一些保护隐私的跟踪器的阻断扩展将大大降低能力。谷歌为 Mv3 提出的理由之一是安全,虽然更彻底的审查过程可以提高安全性,但是谷歌显然不准备这么做;而另外一个理由是性能,而事实上那些将受到 Mv3 阻碍的扩展实际上提高了浏览器性能。

老王点评:谷歌近些年在浏览器方面的动作屡屡被爆锤,这可能不仅仅是技术上考虑不周全的原因。

Windows 盗版激活软件被黑客植入后门

KMSPico 是一款用于激活盗版的 Windows 及 Office 软件。由于 KMSPico 太受欢迎,现在被黑客盯上了,植入了后门,他们架设了所谓的 KMSPico 官网来推广这个恶意软件,一旦用户下载使用,就会被植入后门。KMSPico 窃取的是各种加密货币钱包。而同时,这个有后门的 KMSPico 软件的激活功能也是能正常工作的。

老王点评:使用盗版软件并使用地下的破解软件,这种风险就需要自己承担了。

统信发布毕昇驱动引擎,支持 2000 多款打印机

统信软件宣布,正式推出“毕昇驱动引擎方案”,将在 12 月 31 日随着统信桌面操作系统 V20(1043)正式推送。此前,统信 UOS 已经完成了 3000 多款打印机产品的适配。新的毕昇驱动引擎方案可以直接在统信 UOS 上运行 Windows 打印机驱动,而无需安装 Windows 虚拟机,或者采购虚拟化解决方案。该引擎支持 2000 多款 Windows 打印驱动,这样统信 UOS 已经可以兼容 90% 以上打印机的新旧设备型号。

老王点评:这是一个不错的改进,对于 UOS 更多进入办公环境很有意义。

少数数据集支配着机器学习研究

研究人员分析了 2015-2020 年之间不同机器学习社区使用的数据集,发现少数数据集被集中使用。在分析 43,140 个样本中,超过五成使用的数据集来自于 12个精英机构。研究人员 认为 这种高度集中化的趋势带来了实用性、伦理甚至政治方面的问题。其中,计算机视觉受政府影响最大,自然语言处理受最少影响。计算机视觉尤其是脸部识别领域常用的数据集得到了企业、军方和政府的资助。

老王点评:如果数据来源是特定的,那么机器学习的结果可能就是偏离的。

亚马逊夺走了 Alexa 这个名字

Alexa 曾经是一个主要给婴儿的名字,现在它主要用于机器人。七年前,亚马逊发布了其语音助手 Alexa,随着这个设备的数量激增,它在美国父母中的受欢迎程度却直线下降。它是近年来所有流行名字中跌幅最大的一个。美国的父母们开始意识到,拥有这个名字可能是一种困扰。现在,估计有超过 9000 万美国成年人在家里有一个智能音箱。

还好我们没啥人愿意叫“天猫精灵”、“小度”、“小爱”。

微软在 Windows 11 中增加了切换默认浏览器的难度

与 Windows 10 一样,当你在 Windows 11 中安装一个新的浏览器并首次打开一个网络链接时,会有一个提示出现。不过,这也是唯一可以轻松切换浏览器的机会。除非你勾选“始终使用此应用程序”,否则默认值将永远不会被改变。微软已经改变了 Windows 11 中默认应用程序的分配方式,这意味着你现在必须按文件或链接类型设置默认,而不是单一的开关,你需要同时改变 HTM、HTML、PDF、SHTML、SVG、WEBP、XHT、XHTML、FTP、HTTP 和 HTTPS 等的默认文件类型。Mozilla、Opera 和 Vivaldi 等浏览器竞争对手对此表示担忧。微软将这些变化解释为允许 Windows 用户对默认值有更多控制。

我觉得微软使用这种小花招真是无趣和低级,不过其它浏览器只需要稍微内卷一点就能解决这个问题。

乌克兰反盗版公司要求 Google 屏蔽 127.0.0.1

乌克兰电视台 TRK 雇佣的反盗版公司向 Google 递交了 DMCA 通知,要求从搜索结果中移除 127.0.0.1:6878 下的一个 URL。127.0.0.1 通常指向的是本地计算机,该 IP 对应的应该是网站服务器上的一个文件,但没有开启对外访问,而 Google 也不可能对此采取任何行动。该反盗版之后回应说,它是在 tvizor.org 网站的 HTML 代码中发现这个 127.0.0.1 链接的。

这就是典型的 DMCA 滥用表现,它们只是随意对他们想提出申诉的内容提起 DMCA,反正也不花钱。