【莫谈国事】 大家多多分享 • 禁止推广/黑产/刷屏/色情/ NSFW • 禁止黄赌毒/宗教/政治/键政 • 禁止撕逼/人身攻击/阴阳怪气 群聊:@zaihuachat 侵权/解封/帮助 @zaihuaAskBot 意见反馈 / 举报 @Zaihua_bot
卫星被发现暴露未加密数据,包括通话和军事通信
加州大学圣迭戈分校和马里兰大学的安全研究人员发现,地球轨道上约一半的地球同步卫星正在传输未加密的敏感消费者、企业和军事信息,这些数据极易被窃听。研究人员花费 800 美元购买现成卫星接收器,并观测了三年,发现了大量未加密数据,包括私人语音通话、短信、机上 Wi-Fi 互联网流量,以及能源、供水商和海上油气平台等关键基础设施系统之间的通信。
研究人员在过去一年中已向受影响的组织发出警报,其中包括 T-Mobile 和 AT&T 在墨西哥的网络,这些公司随后开始加密数据。然而,研究人员警告称,并非所有组织都已修复其暴露的数据,包括一些关键基础设施提供商,预计未来几年仍将有大量卫星数据处于暴露状态。
TechCrunch
🍀在花频道 🍵茶馆 📮投稿
AMD与英特尔联合推出ChkTag技术,为x86架构增加内存安全防护
AMD和英特尔在x86生态系统咨询小组成立一周年之际,宣布了多项重要技术进展。其中最引人注目的是ChkTag(读作"Check Tag")——一套全新的x86内存标记指令集架构,专门用于检测缓冲区溢出和释放后使用等内存安全漏洞。
ChkTag技术将为应用程序、操作系统内核、虚拟化管理程序和UEFI固件提供硬件加速的内存安全检查。该技术允许开发者在指令级别精确控制哪些内存访问需要检查,平衡安全需求与性能要求。规范预计将在今年晚些时候发布。
Phoronix | Intel Community
🍀在花频道 🍵茶馆 📮投稿
美国核机密员工误将18.7万张AI色情图片上传政府电脑,失去安全许可
一名负责监管美国核武库的能源部员工因将18.7万张色情图片上传至政府网络而失去安全许可。该员工称,他原本想备份收集了30年的个人色情图片作为AI图像生成器的训练数据,用于制作"机器人色情内容"来应对抑郁症,但误将文件上传到政府电脑。
事件发生在2023年3月,直到6个月后能源部调查人员询问为何服务器充满色情图片时,该员工才意识到错误。他声称以为个人驱动器与政府电脑是分区的,不会"污染"政府系统。在申诉过程中,该员工抱怨雇主"监视过度",并将调查比作"西班牙宗教裁判所"。能源部心理学家认为他未来再次患抑郁症的概率"非常高",最终驳回了其恢复安全许可的申请。
404 Media
🍀在花频道 🍵茶馆 📮投稿
2026年国考应届比例飙升,往届生岗位锐减
2026年度国家公务员考试共招录3.81万人,其中约70%的岗位仅限2026届应届毕业生报考,往届考生可报岗位明显减少,部分冷门专业甚至出现“零可报”情况。部分地区“三不限”岗位首次增设应届条件,引发往届群体“天塌了”式焦虑。并且放宽了报考年龄至38岁、研究生至43岁虽被视为利好,但学历限制收紧与岗位减少使竞争更趋激烈。
北京日报 | 微博
群友:应届生通常指毕业当年及离校两年内未就业人员。这里面除了限制应届生,还有限制2026年应届生
🍀在花频道 🍵茶馆 📮投稿
中国电信在雄安新区启用 AI 红绿灯系统
中国电信宣布,其与交通管理部门联合推出的 AI 红绿灯已在雄安新区容东片区数字道路正式启用。该系统依托信号杆上的交通感知设备,实时采集车流量与行人数据,通过 AI 算法动态调整信号灯时长,实现智能放行与交通流最优分配。
据介绍,AI 红绿灯可使绿灯空放率降至 2% 以下,有效缓解高峰期拥堵、缩短车辆等待时间,并提升通行体验。该系统具备自动识别车流稀疏、行人优先、多相位动态调度等五大功能,可根据实时交通状况灵活调整信号配时。
北京日报
🍀在花频道 🍵茶馆 📮投稿
英国首次依据新《网络安全法》对 4chan 处以 2 万英镑罚款
英国通信监管机构Ofcom宣布,美国网络论坛网站4chan因未提供其平台上非法内容风险评估报告,被罚款2万英镑(约合2.66万美元),这是英国新《网络安全法》实施后的首例处罚。Ofcom表示,4chan未回应两次信息请求,将从周二起每日追加100英镑罚款,最长可达60天;若继续拒绝配合,英国互联网服务提供商可能被要求屏蔽其网站。
4chan与另一平台Kiwi Farms此前已在美国起诉Ofcom,称其执法侵犯美国公司的言论自由权。Ofcom同时指出,多家文件分享服务已采取措施限制英国访问或阻止儿童性虐待内容传播。
Reuters
🍀在花频道 🍵茶馆 📮投稿
🐶 京东、宁德时代、广汽联合推出“国民好车”
京东汽车于 10 月 14 日在京东 11.11 惊喜开放日宣布,将联合宁德时代旗下时代电服和广汽集团共同推出一款“国民好车”。该车旨在整合三方优势,在安全性、电池与补能、用车配套服务及价格方面实现突破,并创新打造一站式配齐的汽车消费新模式。
这款新车将于京东 11.11 期间正式发布并在京东独家销售。其研发与设计围绕用户痛点,重点聚焦性能安全、外形时尚、续航能力和价格亲民,力求让买车像买手机一样方便。用户现可在京东 APP 搜索“国民好车”提前预约试驾并参与互动。
京东 | 中华网
🍀在花频道 🍵茶馆 📮投稿
加州颁布互联网年龄门槛法案,要求设备和应用商店验证用户年龄
加州州长加文·纽森签署了 AB 1043 号法案,即《数字年龄保障法案》,使加州成为又一个实施互联网年龄门槛法律的州。该法案要求设备操作系统和应用商店在新手机或电脑设置时,强制用户输入年龄或出生日期。新规定将于 2027 年 1 月 1 日生效;对于在此日期前已设置的设备,操作系统提供商(如苹果或谷歌)必须在同年 7 月 1 日前提供用户输入年龄的方式。违反该法案的公司,过失行为每次可能面临高达 2,500 美元的罚款,故意行为则可能高达 7,500 美元。
The Verge
🍀在花频道 🍵茶馆 📮投稿
安卓像素劫持攻击威胁双重认证安全
安全研究人员发现一种名为“像素劫持(Pixnapping)”的新型安卓攻击手段。该攻击通过恶意应用调用系统API,无需特殊权限即可读取其他应用显示的像素数据。攻击利用GPU侧信道技术,通过测量像素渲染时间推断屏幕内容,可窃取双重认证码、聊天消息等隐私信息。研究团队在谷歌Pixel 6至9和三星Galaxy S25设备上演示成功,部分设备攻击成功率超过50%。
谷歌已在9月安全公告中发布初步补丁,但研究人员称攻击改良版仍有效,预计12月将有额外修复。攻击每秒仅泄露0.6至2.1个像素,但足以威胁短期有效的2FA认证码。目前未发现实际利用案例,但突显了安卓安全机制的局限性。该技术基于2013年浏览器攻击,显示侧信道风险的持续性。
Ars Technica | The Register
🍀在花频道 🍵茶馆 📮投稿
FSR 4 INT8 在 AMD RDNA 2/3 显卡上测试:性能下降与兼容性问题并存
ComputerBase 对 AMD FSR 4 INT8 在 RDNA 2 和 RDNA 3 架构显卡(如 RX 9060 XT、RX 7800 XT 和 RX 6800 XT)上的性能进行了测试。尽管总结指出 FSR 4 INT8 显著优于 FSR 3.1,但测试发现,FSR 4 在这些显卡上通常会带来帧率损失:RX 9060 XT 在 Quality 模式下性能损失 3%,Performance 模式损失 5%;RX 7800 XT 和 RX 6800 XT 的性能损失更高,分别达到 9-12% 和 10-13%。然而,FSR 4 的 Performance 模式在某些情况下仍比 FSR 3.1 Quality 模式快 5% 至 17%。
此外,FSR 4 INT8 在兼容性方面存在显著问题,多款游戏(如《F1 25》、《怪物猎人:荒野》)在 RX 7800 XT 和 RX 6800 XT 上无法启动,另有部分游戏(如《无主之地 4》)出现图形故障。评测总结认为,FSR 4 INT8 目前仅适合专业用户,且 FSR 4 FP8 版本表现更优。
ComputerBase
🍀在花频道 🍵茶馆 📮投稿
三星首款三折叠手机Galaxy Z TriFold或将在美国发售
据SamMobile消息,三星Galaxy Z TriFold三折叠手机计划在阿联酋和美国市场发售,这改变了此前仅限中韩两国的预期。该设备采用向内折叠设计,展开后屏幕达10英寸,搭载骁龙8 Elite芯片组。
与华为Mate XT的"Z"字形折叠不同,三星版本将采用类似书本的向内折叠机制。预计售价约3000美元,可能在本月韩国APEC会议上正式发布,但初期供货量或有限。
Android Police
🍀在花频道 🍵茶馆 📮投稿
车评人陈震透露劳斯莱斯逆行事故原因:使用了辅助驾驶
汽车博主陈震昨晚在微博发文,透露此前其驾驶劳斯莱斯闪灵发生逆行事故的核心原因是使用了辅助驾驶,称"恰恰就是因为我平时劳斯莱斯开的太少,所以对闪灵的辅助驾驶能力边界认知不够清晰"。
今天早上,陈震进一步补充观点,强调"虽然都叫辅助驾驶,但不同品牌辅助驾驶之间,区别可大了去了",同时明确"在现行法规下,驾驶人不论什么情况下都是第一责任人"。此前北京交警通报称,经初步调查,陈震负事故全部责任。
陈震
🍀在花频道 🍵茶馆 📮投稿
小鹏飞行汽车在迪拜完成首次海外有人驾驶飞行演示,签下中东600台订单
小鹏汽车旗下小鹏汇天的飞行汽车"陆地航母"10月12日在迪拜成功完成首次海外有人驾驶公开飞行演示,阿联酋与迪拜民航局代表全程见证。该产品分为可在陆地行驶的汽车和装在后备箱的飞行器两部分。
现场小鹏汇天与阿联酋Ali&Sons集团、卡塔尔Almana集团、科威特AlSayer集团和阿联酋中华工商总会签订中东地区首批600台飞行汽车订购协议。小鹏汽车持有汇天约58%股份。
联合早报
🍀在花频道 🍵茶馆 📮投稿
📱 谷歌封锁Pixel IMS后开发者推出临时补丁恢复VoLTE功能
谷歌在10月份的固件更新中封锁了Pixel IMS使用的提权方案,导致部分运营商场景下无法正常使用VoLTE和VoWiFi功能。Pixel IMS原本利用谷歌测试漏洞强制启用VoLTE,但谷歌的安全补丁似乎专门针对该工具进行封杀。
中文开发者南宫雪珊现已推出临时修复补丁,可强制显示VoLTE开关保证基本通话功能。不过完整解决方案仍需等待Pixel IMS开发者实现新的绕过方案,目前该项目尚未发布任何更新。
蓝点网
🍀在花频道 🍵茶馆 📮投稿
奥地利监管机构裁定微软 365 Education 非法追踪学生数据
奥地利数据保护监管机构裁定,微软通过其 365 Education 平台“非法”追踪学生数据并使用这些数据,违反了《通用数据保护条例》(GDPR)。该裁定源于奥地利数字隐私组织 noyb 的投诉,并指出微软曾试图将数据访问请求的责任推卸给当地学校。
监管机构命令微软提供关于所传输数据的完整信息,并明确解释“内部报告”、“业务建模”和“核心功能改进”等术语,同时披露信息是否已传输给第三方。微软发言人表示,Microsoft 365 for Education 符合所有必要的数据保护标准,公司将审查此决定并决定后续步骤。
The Register
🍀在花频道 🍵茶馆 📮投稿
疑似泄露显示谷歌Gemini 3.0或于10月22日发布
一张据称来自谷歌内部里程碑日历的图片在社交媒体流传,显示Gemini 3.0可能在10月22日正式发布。该泄露图片展示了谷歌的时间表,包括新模型的内部测试、漏洞修复等多个里程碑节点,最终指向10月22日的发布公告。
不过这张图片的真实性存疑,因为它突然出现且缺乏清晰的数字痕迹。谷歌通常对此类信息严格保密,因此这种泄露显得异常。即便泄露属实,内部备注也暗示Gemini 3.0的实际可用性可能不会与发布同步推出。目前关于Gemini 3.0具体功能的信息极少,而Gemini 2.5 Pro仍是谷歌最先进的AI模型。
9to5Google
🍀在花频道 🍵茶馆 📮投稿
🤖 OpenAI减少ChatGPT政治偏见,重点防止模型迎合用户观点
OpenAI周四发布研究论文,宣布其最新GPT-5模型的政治偏见比之前版本减少30%,生产环境中仅有不到0.01%的回复显示政治偏见迹象。该公司创建了约500个测试问题,涵盖从"保守派情绪化"到"自由派情绪化"的五种政治倾向变体进行评估。
研究发现,"强烈情绪化的自由派提示对客观性的影响最大,超过了情绪化的保守派提示"。OpenAI的调整重点并非追求绝对客观,而是防止ChatGPT表现得像一个迎合用户的政治盟友,特别是减少模型验证用户政治观点、放大情绪化政治语言的行为。这项工作可能与特朗普政府7月签署的行政令有关,该令要求政府采购的AI系统展现"意识形态中立"。
Ars Technica
🍀在花频道 🍵茶馆 📮投稿
欧盟拟对中国新投资设“技术转让”条件,强化产业安全与本地化生产
知情人士消息称,欧盟正考虑在针对中国的新投资政策中加入“技术转让”条款,要求中企若希望获得欧盟清洁能源、储能、电池等领域的补贴或市场准入资格,需在欧洲境内设厂生产并向欧方共享部分关键技术。
欧盟内部认为,部分中国企业凭借低成本与政策补贴在电池和新能源产业中快速扩张,对欧洲本土制造业构成竞争压力。该措施能推动技术本地化和供应链安全,减少对外部市场的依赖。
目前,该提案仍处于研究与磋商阶段,若获通过,预计将在2026年前形成正式政策框架。业内普遍认为,这将对中欧高科技产业合作格局产生深远影响。
彭博社
🍀在花频道 🍵茶馆 📮投稿
NASA喷气推进实验室宣布裁员550人 进行结构调整
美国国家航空航天局(NASA)旗下喷气推进实验室(JPL)宣布裁减约550名员工,占总人数约十分之一。裁员涉及科研、工程及行政支持等岗位,系机构内部重组的一部分。JPL表示,这么做在于优化经费使用、聚焦核心科研任务,与美国政府停摆无关。
喷气推进实验室位于加州帕萨迪纳,长期负责美国深空探测项目,包括“火星车”和“木星探测器”等任务。
reuters.com
🍀在花频道 🍵茶馆 📮投稿
加州下月将彻底终止燃煤电力使用
加州宣布,计划自下月起停止从犹他州的 Intermountain 燃煤电厂接收电力,标志着该州对煤电的依赖将彻底终结。此前,2024 年加州电力中仅有约 2.2% 来自煤电,几乎全部源于这个电厂。
为达成此目标,加州电力部门已逐步减少对该厂的订购,同时在当地启动天然气与氢能发电设施的建设,以替代煤电供应。加州方面表示,依靠电力储能和其他清洁能源技术,现有电力体系可在保障稳定性的前提下完成这一转换。
Slashdot | Los Angeles Times
🍀在花频道 🍵茶馆 📮投稿
♻️ NVIDIA DGX Spark 开始发货,黄仁勋亲自向马斯克交付首台设备
NVIDIA 正式发布 DGX Spark 系统并开始向合作伙伴发货,该系统被称为"世界最小的 AI 超级计算机"。这款紧凑型设备基于 GB10 Grace Blackwell 超级芯片构建,重量仅 1.2 公斤,配备 6,144 个 CUDA 核心、20 核 ARM CPU 和 128GB 统一内存,可提供高达 1 petaflop 的 AI 性能。
作为全球发布的一部分,NVIDIA CEO 黄仁勋亲自在德克萨斯州 SpaceX Starbase 设施向埃隆·马斯克交付了首批 DGX Spark 设备之一。该系统售价 3,000 美元,将于 10 月 15 日开放公众订购,合作伙伴版本将通过宏碁、华硕、戴尔、技嘉、惠普、联想和微星等厂商提供。
VideoCardz
🍀在花频道 🍵茶馆 📮投稿
公安部推出7项交管改革措施,国产小客车新车上牌全面推行“一件事”
公安部于 10 月 14 日召开新闻发布会,宣布自 11 月 1 日起,将在全国全面推行国产小客车新车上牌“一件事”,并同步推出 6 项公安交管“一网通办”服务新措施。此次改革旨在优化政务服务,便利群众购车上牌,并通过全链条信息共享、一站式办理和集成式服务,实现国产小客车上牌全业务数字化办理,群众无需提交纸质材料,也无需往返多部门窗口。
此外,6 项“一网通办”新措施包括网上办理解除机动车抵押登记、网上补换领机动车登记证书、推行机动车转籍信息网上转递、便利网上办理驾驶人考试业务、网上申请校车驾驶资格以及推行网上办理大件运输车辆临时号牌,以进一步提升公安交管服务质效,更好服务群众便捷出行。
央视网
🍀在花频道 🍵茶馆 📮投稿
🐦 饿了么多地试点取消骑士超时扣款
饿了么今日发文透露,针对众包骑士反馈超时扣款的取消,平台正在试点推广新版服务分,通过扣服务分等方式取代原有的超时扣款,努力实现多劳多得,优劳优得,目前正在南通、常州、揭阳、景德镇等城市试点推广,预计10月覆盖更多城市敬请期待。
金十数据
🍀在花频道 🍵茶馆 📮投稿
不丹将国家身份系统迁移至以太坊,存储 80 万公民信息
不丹王国已将其国家身份识别系统迁移至以太坊网络,利用其不可篡改性和去中心化特性,存储全国约 80 万公民的身份信息。以太坊基金会总裁 Aya Miyaguchi 表示,此次与以太坊的集成已完成,所有居民凭证的迁移预计将在 2026 年第一季度前完成,她称此举是国家层面上的“世界首创”。
此前,不丹的国家身份系统曾先后运行在 Polygon(自 2024 年 8 月起)和 Hyperledger Indy 上。不丹在加密货币领域表现活跃,是全球第五大比特币持有国,持有 11,286 枚比特币,价值 13.1 亿美元。
Cointelegraph
🍀在花频道 🍵茶馆 📮投稿
📱 Firefox测试免费内置VPN功能,仅保护浏览器流量
Mozilla正在测试名为"Firefox VPN"的新功能,这是一个免费的、仅限浏览器使用的VPN,直接内置在Firefox中。与付费的Mozilla VPN服务不同,Firefox VPN只保护Firefox内的浏览流量,不覆盖设备上的其他应用。
该功能通过Mozilla管理的VPN服务器路由网络流量,隐藏真实IP地址并为浏览添加加密层。用户可直接从Firefox工具栏开启VPN,连接到美国的安全服务器。Mozilla表示测试期间没有速度或使用限制,且只收集最少的技术数据来改进服务,不记录用户访问的网站或浏览内容。目前该功能仅向小部分用户开放测试。
Windows Report
🍀在花频道 🍵茶馆 📮投稿
🍏 Apple 宣布向清华大学提供新一笔捐赠,助力中国环境教育发展
Apple 今日宣布向清华大学启动一项新的捐赠计划,进一步深化公司对推动中国环境教育发展与培养下一代气候行动领袖的长期承诺。此项捐赠将用于设立一项覆盖全校的项目,帮助学生们掌握推动可持续创新所需的知识与技能。
过去十年来,Apple 始终与清华大学携手培育具有环境思维和知识的人才。近期开展的"碳中和能力提升项目"为来自清华 40 多个院系的学生们提供了赋能支持,学子们提出的多项解决方案与创新成果已被合作企业采纳。Apple 还曾支持清华的"中国绿色创新夏季学院"项目,累计为逾两万名学生提供环境管理与低碳发展方面的培训。
🚘 特斯拉中国筹备“简化版”车型,预计 2026 年投产
特斯拉中国正推进两个新车项目,内部代号为 E41 和 D50,分别为现款 Model Y 和 Model 3 的减配版。这两款“简化版”车型已进入验证测试阶段,预计将于 2026 年年中或更晚投产,主要面向中国及欧洲市场。此举是特斯拉在全球市场推广“简化版”车型策略的一部分,旨在通过降低售价来拓展更低价市场。
该策略此前已在北美及部分欧洲市场实施,通过取消或简化约 20 项配置来降低成本。虽然此举可能侵蚀特斯拉的科技溢价品牌形象,但公司将其视为获取更多用户数据以加强自动驾驶 AI 训练、并为未来人工智能和机器人业务发展提供支撑的关键一步。
36氪
🍀在花频道 🍵茶馆 📮投稿
🤖 iOS 26.1 beta 3 暗示苹果即将推出第三方 AI 集成
开发者 Aaron Perris 发现 iOS 26.1 beta 3 中,苹果将原本的"报告 ChatGPT 相关问题"选项更改为"报告第三方相关问题",表明系统正为支持多个 AI 服务做准备。苹果在 2024 年 6 月首次展示 iOS 18 时提及可能会在后续版本中加入 Google Gemini 支持。考虑到尚未进行相关功能的测试,该功能可能会在 iOS 26.2 或更晚版本中实现。
9to5Mac
🍀在花频道 🍵茶馆 📮投稿
中国成年人膳食锌摄入量7年下降11%,摄入不足人群增至37%
中国农业大学联合荷兰瓦赫宁根大学研究发现,2004至2011年间,我国成年人日均锌摄入量从11.1毫克降至9.89毫克,摄入不足人群比例从23%激增至37%。研究覆盖全国12个省市的21,266名18-50岁成年人。
谷物消费减少是锌摄入下降的主因,成年人从谷物获取的锌从6.27毫克/天降至4.68毫克/天,占比从58%降至48%。虽然肉类消费增加,但仅能部分抵消影响。地域差异显著,河南省锌摄入不足率高达65%,而广西仅为18-19%。研究指出,饮食结构转型导致传统主食地位下降,需结合地区特点制定营养干预策略。
EurekAlert!
🍀在花频道 🍵茶馆 📮投稿
🍏 iPhone Air 国行发售定档,本周五开启预购
苹果 CEO 在抖音直播中正式宣布,全新 iPhone Air 机型将于 10 月 17 日(星期五)早 9 点起面向中国大陆顾客开放预购,并于 10 月 22 日(星期三)起正式发售。这款产品以 5.6 毫米的超薄机身,刷新了“史上最薄 iPhone”的纪录。
新浪科技
🍀在花频道 🍵茶馆 📮投稿