标签 Twitter 下的文章

勒索软件正在从 Windows 转向 Linux

最近几周,黑客们一直在对 Linux 企业网络部署 IceFire 勒索软件,这是一个值得注意的转变,因为它曾经是一个只针对 Windows 的恶意软件。与 Windows 相比,Linux 更难以大规模部署勒索软件。Linux 系统绝大多数是服务器,典型的感染载体,如网络钓鱼或驱动式下载都不太有效。但基于 Linux 的系统在企业环境中经常被用来执行关键任务,因此,与典型的 Windows 用户相比,这些系统往往是勒索软件行为者更有价值的目标。

消息来源:Dark Reading
老王点评:对于 Linux 来说,即便被勒索,往往损失也比较少,因为起码的备份和替换肯定是有的。

美国计划制定更多云安全法规

美国白宫正在着手实施该国家的第一个全面计划,以监管亚马逊、微软、谷歌和甲骨文等云计算供应商的安全行为。它将要求云供应商核实其用户的身份,以防止外国黑客租用美国云服务器的空间(这是实施特朗普政府行政命令中首次提出的想法)。上周,美国政府在其国家网络安全战略中警告说,更多的云计算法规即将出台。此外,美国官员对云计算供应商经常向客户加收安全保护费用表示非常失望 —— 既利用了对这些措施的需求,又在公司决定不花额外费用时留下了安全漏洞。

消息来源:Politico
老王点评:世界各国都纷纷从国家法规层面开始重视了。

Meta 试水开发一个去中心的 Twitter

据报道,该应用在 Meta 内部被称为 “P92”,通过支持 ActivityPub 协议,很可能可以与 Mastodon 互操作,并且使用 Instagram 来访问。Meta 没有否认此消息,但也没有公开更多细节。除了 Meta,以及 Mastodon 之外,还有很多初创公司也在开发各种去中心化的 Twitter 替代品。据说自马斯克接管 Twitter 以来,其月度活跃用户下降了约 9%,但 Twitter 仍有约 4.5 亿月度活跃用户。

消息来源:The Register
老王点评:去中心化的 Twitter 并不容易成功,我只是觉得 Twitter 并不会败在这些替代品手里,而是被自己祸祸死了。

马斯克的推文是如何刷屏的

昨天,我们 报道(#912)了马斯克向“所有人”展示了他的推文。据报道,这件事是这样发生的:美国时间的上周日,马斯克发了关于超级碗的推文,但其曝光度只有 910 万,远不如美国总统拜登的 2900 万。愤怒的马斯克乘坐私人飞机回到湾区,立即要求 Twitter 团队给出答案。马斯克的堂弟在周一的凌晨 @ 了 Slack 上所有在线的人来解决这个紧急问题。这个凌晨的深夜召集了大约 80 人参与了解决这个问题。周一下午,我们看到了结果 —— Twitter 部署了代码自动高亮马斯克的所有推文,将马斯克的展示权重提高了 1000 倍!

消息来源:Platformer
老王点评:没错,有钱任性!但是抛开粗暴的作风之外,马斯克有较真的理由。

现代和起亚被迫更新软件以应对“起亚挑战”

在 TikTok 上病毒式传播的“起亚挑战”视频活动,源于一位盗车贼发布的视频,他详细介绍了如何使用 USB 线等简单工具绕过汽车的安全系统。盗车非常容易得手,2015-2019 年款的现代和起亚汽车缺乏基本电子防盗控制系统,以阻止盗车贼闯入和绕过点火装置。该视频助长了汽车盗窃案,“起亚挑战”视频被认为导致了数百起汽车盗窃,至少包括 14 起车祸和 8 起死亡事故。现代及其子公司起亚为其数百万辆汽车提供了免费的软件更新,将警报声长度从 30 秒延长到 1 分钟,且需要车钥匙插入点火开关才能启动汽车。

消息来源:The Verge
老王点评:虽然这种涉嫌犯罪的挑战活动很不好,但是汽车厂商孱弱的防护也是根本原因之一。

微软从 Windows 10 上永久移除 IE

出于兼容性理由,在 2022 年 6 月终止提供安全更新之后,IE 仍然留在 Windows 10 系统中,但本周二的更新在绝大多数 Windows 10 版本中禁用了 IE,用户被重定向到 Edge。作为 Edge 兼容模式的一部分,IE 的渲染引擎 MSHTML 将会一直支持到至少 2029 年。微软表示,会在完全退役 IE 兼容模式前提前一年通知用户。

消息来源:Ars Technica
老王点评:不重要,但这是一个时代落幕的里程碑之一。

Twitter 开始向所有人展示马斯克的推文

前几天,马斯克抱怨他的推文浏览量太少,并为此 解雇(#909) 了一名首席工程师。马斯克上周末称,Twitter 释出了部分改动以修正“能见度”问题。从周一开始,Twitter 用户注意到他们的 “For You” 的时间线和以前有了显著差异,马斯克的大量推文都出现了时间线的最前面,即使他们没有关注 Twitter 的新老板。

消息来源:The Verge
老王点评:Twitter 成了马斯克的个人博客了!

ChatGPT 的技术原型是谷歌发明和开源的

为了赶在微软发布由 ChatGPT 支持的新必应之前,谷歌匆忙 发布(#910) 了 Bard 人工智能服务,但由于在一则宣传广告中 Bard 犯了事实性错误,从而导致谷歌股价跌去超过千亿美元。更令谷歌尴尬的是,ChatGPT 一词中的 “GPT” 是指 生成式预训练转化器 Generative Pre-trained Transformer ,而“转化器”技术是谷歌大脑团队在 2017 年发明和开源的神经网络架构,谷歌认为该架构非常适合语言理解,但它从未用它开发出产品。

消息来源:Ars Technica
老王点评:这让谷歌情何以堪啊!

播客失去了优势

在过去的十年里,播客改变了数百万人的收听习惯,但现在创作新节目的人越来越少,播客公司很难收回投资,而长期播客则在寻找保持节目持续发展的方法。与去年近 700 亿美元的电视广告支出相比,2022 年播客广告市场 15 亿美元的规模显得微不足道。统计数据显示,去年新创建的播客数量下降了 80%。也有报告显示,在多年的两位数百分比增长之后,2022 年的听众增长只有 5%。

消息来源:Axios
老王点评:或许播客会和博客一样,逐渐小众化和式微。

微软准备将 GPT-4 接入到必应搜索引擎

据称,微软正在努力将 OpenAI 的 ChatGPT 的更快版本(被称为 GPT-4)在未来几周内纳入它的必应搜索引擎。整合后,必应将使用 GPT-4 来回答搜索查询。GPT-4 和 ChatGPT 的主要区别在于速度,不像 ChatGPT 有时需要长达几分钟的时间来形成回应。通过使用 GPT-4,必应将能够为用户提供人性化的答案,而不是仅仅显示一个链接列表。

消息来源:Tech Crunch
老王点评:GPT-4 就准备这样悄悄亮相了?这条新闻有点不确定,或许是一个内测版 GPT-4?

Twitter API 将不再提供免费访问

Twitter 宣布,从 2 月 9 日开始它的 API 将不再支持免费访问,使用其 API 将必须付费。但其尚未披露付费计划。上个月 Twitter 修改了 API 规则,明确禁止 了开发者利用其 API 开发第三方客户端,大部分第三方 Twitter 客户端已经被 杀死 了。成千上万的开发者还使用 Twitter API 建立了有关天气和信息的机器人,这些都是有趣的业余项目,但在新的政策下,这些机器人都面临关闭。该公司还没有澄清它是否也计划终止对研究人员的免费 API 使用。

消息来源:Tech Crunch

老王点评:马某这是杀鸡取卵,着急还清他的收购贷款啊。还好,现在一些去中心化的 Twitter 替代品已经开始出现,除了长毛象,这两天还有个 Damus 开始刷屏票圈。

夹带个私货,已经开始测试 Damus 的朋友可以加 Ξ:///硬核老王: npub123eqjqdz2g5yw4vvz3ea6ws2ma0xls42jx3nqtzp4lcdk4jyh0zqwg426f

AI 图像合成模型会“记忆”一点点训练图像

研究发现利用对抗性攻击,可以从“稳定扩散”等潜在扩散人工智能图像合成模型中提取一小部分训练图像。它挑战了图像合成模型不记忆其训练数据的观点,以及训练数据如果不被披露就可能保持隐私的观点。研究人员在他们测试的 35 万张高概率记忆图片中只提取到 94 个直接匹配和 109 个感知近似匹配,记忆率大约为 0.03%。另外,他们发现 “记忆” 是近似的,因为人工智能模型不能产生训练图像完全相同的精确副本。

消息来源:Ars Technica
老王点评:虽然这个比例非常小,但是如果在大量使用的情况下,可能会带来一些监管和隐私的问题。也就是说,人们希望 AI 图像合成可以做到 “意会” 而不是 “拼合”。

Twitter 修改开发者协议明确禁止第三方客户端

前几天,我们 报道(#882) 过,在没有告知的情况下,众多第三方 Twitter 客户端由于 API 访问受限而不能使用。现在 Twitter 给出了一个解释,“Twitter 正在执行其长期的 API 规则,这可能导致一些应用程序无法工作”。在其 API 规则中添加了一条新的规则,限制开发者“使用或访问授权材料去创建或尝试创建 Twitter 应用的替代或类似的服务或产品”。这意味着 Twitter 明确禁止了开发者开发第三方客户端。

消息来源:The Register
老王点评:我想说 Twitter “醒悟”的太晚了,凭啥让第三方客户端挣钱啊,瞧瞧它的某个山寨品早就干掉第三方客户端了。

因软件故障,7000 盏灯连续亮了 17 个月

美国麻省的一所高中十多年前安装了一种软件控制的照明控制系统,但在 2021 年该软件出现了故障,以至于所有的灯都无法关闭,这 7000 盏灯 24 小时点亮,一直亮了 17 个月。但是由于年代久远,安装该照明系统的公司也几经易手,已经没有修复该系统专有软件了。而更换整个照明系统需要替换大量硬件,一时也无法开展。

消息来源:ARS Technica
老王点评:一方面,软件的淘汰速度要比我们想象的要快,另外一方面,“古老”的电气开关看起来比软件更可靠。

用 AI 检测 AI 撰写的文字

一家从事反剽窃服务的公司正在开发一种新的工具,以检测 ChatGPT 等 AI 工具生成的文字。他们发现 AI 写作中有明显的模式,“人类并不倾向于在高概率的地方持续使用高概率的词,但 GPT-3 会这样做”。他们的检测器基于与 GPT-3 相同的架构,并将其描述为该 GPT-3 的微型版本。“它所做的是以与 GPT-3 阅读语言完全相同的方式阅读语言,但它不是吐出更多的语言。”而是显示一篇文章中似乎有多少是 AI 写的。他们认为该工具可以保护学术诚信。

消息来源:The Register
老王点评:AI 的进步我们只能顺应,而无法逆转。一方面我们要利用 AI 来替我们完成大量初级、重复的工作,另外一方面也可以利用 AI 来防止 AI 用在不当的地方。

Copilot 添加 Photoshop 式的代码“笔刷”

Copilot 实验室的 VS 扩展中“添加了一个笔刷工具箱,可以修改你的代码,只要选择几行,再选择你的笔刷,就能看到你的代码更新了。”他们演示了添加类型笔刷、修复错误笔刷、添加调试笔刷、易读性笔刷等。并且以后会增加更多笔刷,允许开发人员存储自定义笔刷。他们的目的是“如何赋予开发者权力,而不是使他们自动化”,最终是将一个令人难以置信的简单界面嫁接到 “由机器学习驱动的代码修改” 上。目前该笔刷工具箱的订阅费用是每月 10 美元。

消息来源:GitHub Next
老王点评:我有个脑洞啊 —— 以后或许可以选择“卡马克”笔刷,就可以写出像大神一样的代码了。

Ubuntu 的实时内核接近普遍可用状态

在 Ubuntu 22.04 LTS 中,Canonical 提供了一个测试版的实时内核。一年后,Canonical 宣布带有实时内核的 Ubuntu 接近普遍可用(GA)。而且,它目前仍然是 Ubuntu Pro/Ubuntu Advantage 组合的一部分,这至少对个人使用是免费的。此外,上游的实时补丁系列几乎已经完全就绪,只剩下一些不大的问题了。如果今年实时内核支持进入了 Linux 内核主线,将使 Linux 发行版更容易提供实时内核。

消息来源:Phoronix
老王点评:通过整个社区的各家企业和开发者的努力,Linux 的实时内核终于就快完成了,这对 Linux 的应用场景拓展很有意义。

大量第三方 Twitter 应用停止工作

众多第三方 Twitter 客户端在周四晚上停止工作,目前还不知道是什么原因,Twitter 官方并没有给出解释。“因为新的所有者取消了致力于保持 API 顺利运行的员工,包括之前提供与第三方沟通的开发者布道师”。现在访问这些客户端使用的 API 会返回 “401 未授权” 的错误。据推测,访问受限的原因可能是在这些第三方客户端上的广告被过滤、推文按时间排序而不是按更容易挣钱的算法排序,也有可能是使用这些第三方客户端的用户超过了一定数量。

消息来源:The Register
老王点评:我的印象中,Twitter 的某个国内山寨品的衰落迹象之一,就是 API 不好用、开放平台名存实亡、封杀第三方客户端。