微闻

标签:

  • 全球 PC 出货量下降

    IDC报告:2023 年第三季度全球 PC 出货量再度下降,苹果下滑高达23.1%,受人工智能行业影响PC行业可能迎来转机

    根据国际数据公司全球个人计算设备季度追踪报告的初步结果,2023 年第三季度(2023 年第三季度)PC 出货量继续呈螺旋式下降,全球 PC 出货量同比下降 7.6%,出货量为 6,820 万台。尽管需求和全球经济依然低迷,但个人电脑出货量在过去两个季度均有所增长,减缓了年度下降速度,表明市场已经走出低谷。

    过去几个月,个人电脑库存也有所减少,并且在大多数渠道都接近健康水平。然而,价格下行压力仍然存在,并且可能仍然是消费者和商业领域的一个问题。尽管前 5 名供应商中的大多数在本季度都出现了两位数的下滑,但苹果公司的大幅下滑(第三季度同比下降 23.1%)是由于该公司在 2022 年第三季度从与新冠病毒相关的停产中恢复过来后,同比比较不利的结果。与此同时,惠普的增长主要归功于库存的正常化。

    IDC 设备与显示器研究副总裁Linn Huang表示:“生成式 AI 可能是 PC 行业的分水岭。” “虽然用例尚未完全阐明,但人们对该类别的兴趣已经很强烈。人工智能 PC 承诺组织能够在更深层次上个性化用户体验,同时能够保护数据隐私和主权。随着越来越多的此类设备明年推出,我们预计整体售价将大幅提升。”

    —— 国际数据 (International Data Corporation)

  • 幕后黑客仍在瞄准新的受害者

    尽管被 FBI 取缔,Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

    研究人员表示,最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃,并继续瞄准新的受害者。

    美国 FBI 在 8 月宣布,已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究,尽管做出了这些努力,但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。

    研究人员表示,他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马,该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。

    幕后黑客可能会继续构成重大威胁,因为开发人员没有被捕,攻击者可能会选择重建 Qakbot 基础设施,使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

    —— Techcrunch

  • stackpath_announcement

    Stackpath 宣布其 CDN 将于 2023 年 11 月 23 日停止运营

    StackPath 是美国一家边缘计算平台提供商,成立于 2015 年,总部位于德克萨斯州达拉斯市。该公司由 Lance Crosby 创办。

    2023 年 8 月,StackPath 决定将全部重点放在云计算平台上。在决定停止 CDN 运营后,Stackpath 将其 CDN 业务线(主要是约 100 个精选企业客户合同以及其他资产)出售给 Akamai。该交易不包括收购 StackPath 人员或技术。

    而 Stackpath 的 CDN 服务将于北京时间 2023 年 11 月 23 日凌晨 1:00 停止运营。

    —— stackpath

  • 中国网游应用被限制了

    中国网游应用被限制了

    中国主要网络服务供应商对“我的世界”及“VS Code”实施网络访问限制

    我们已收到多项报告,指出中国联通、中国移动及其他一些网络服务供应商近期已对“我的世界”(Minecraft)的主要网站和账号验证API域名及“Visual Studio Code”(VS Code)进行了网络访问限制。据用户反馈,当尝试登录或使用上述应用时,其HTTP请求会被重定向到国家反诈中心以及工信部反诈中心的提示页面。

    对于受到影响的用户,我们建议采取以下措施:
    1. 切换至一个未受限制的DNS服务。
    2. 启用代理服务以绕过网络限制。
    3. 使用中国电信网络进行访问

    消息来源:LOOPDNS

  • Encrypted Client Hello可以保护你的网络隐私

    Encrypted Client Hello – 隐私的最后一块拼图

    今天,我们很高兴宣布为改善互联网上每个人的隐私做出了贡献。Encrypted Client Hello(ECH)是一个新的提议标准,可以防止网络窥探用户正在访问哪些网站,现在已经在所有 Cloudflare 计划中提供。

    Encrypted Client Hello(ECH)是 ESNI 的继任者,它遮盖了用于协商 TLS 握手的服务器名称指示(SNI)。这意味着每当用户访问启用了 ECH 的 Cloudflare 上的网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。Cloudflare 是每个人隐私的大力支持者,并对将这项技术付诸实践感到兴奋。

    Chrome 和 Firefox 等浏览器已经开始增加对 ECH 的支持。如果你有一个网站,并且关心用户以不允许任何中间人看到用户在做什么的方式访问你的网站,请立即在 Cloudflare 上启用 ECH。

    我们已经为所有 Free zones 启用了 ECH。如果你是现有的付费客户,只需前往 Cloudflare 仪表板申请此功能。我们将在未来几周内为所有注册的用户启用此功能。

    随着时间的推移,我们希望其他人会效仿我们,从而实现每个人更加私密的互联网。提供 ECH 的供应商越多,就越难以监听用户在互联网上的活动。甚至,我们可能会永久解决隐私问题。

    —— Cloudflare博客 (摘抄部分)

  • 流媒体视频盗版现象在上升

    随着订阅成本的增加,流媒体视频盗版现象呈上升趋势

    一项新的研究表明,流媒体视频盗版再次增加,这显然是对Netflix和Disney+等订阅服务价格不断增长的回应。

    据 9to5Mac 报道,欧盟的一份新报告显示,视频流盗版正在增加。该报告调查了欧盟互联网用户每月访问的盗版内容的数量。数据显示,这一数字在 2017 年达到顶峰,每位互联网用户每月对所有类型内容的盗版内容访问次数约为 11.5 次。2021 年初,这一数字已降至每位用户每月仅 5 次访问。但在短短一年内,到 2022 年,每个互联网用户每月访问盗版内容的次数就跃升至 7 次。

    换句话说,六年前视频流盗版达到历史最高水平。它大幅下降,但现在又稳步上升,其中电视节目的视频盗版率最高。

    报告指出,除了主要提供商的价格上涨外,人均收入低、收入不平等程度高以及青年失业率高都与盗版内容消费的增加有关。

    —— 9to5mac

  • “翻墙”的问题需要更细致处理”

    胡锡进评论:程序员“翻墙”打工被罚没百万

    中国是对外开放的国家,我们捍卫了本国互联网的独立自主,但这不意味着我们与国际互联网完全隔绝。随着全球化在互联网应用层面的不断推进,中国有大量人员需要借助国际互联网开展工作,所以一些国有公司和机构提供了互联网国际连接的渠道。然而由于那些渠道有限,很多人不了解它们,因此一些人还是通过各自方法 “翻墙”上外网开展工作。从互联网上透露出的有关承德处理这件事的信息看,它大致应该就属于这样的情况。

    我们要捍卫政治和意识形态安全,同时又要保持中国社会对外开放的基础能力,满足这方面的需求,那么就应该区别对待相关事情,不搞简单的“一刀切”,不用“危害国家安全”的个别案例来衡量其他因工作需求而发生的“翻墙”行为。

    从事技术、媒体、和国际交流的人员需要接入国际互联网的情况太多太多了,如果把他们的需求都给切断,那么中国民间将封闭起来,我们对外开放的整体能力将大幅萎缩,那已经不是别人搞我们,而是我们自己放弃互联网时代的种种机会和可能性。我个人认为,有关管理部门有必要对国内连接国际互联网的相关需求开展研究,多开辟一些相关的合法渠道,推动有序的开放。

    承德将一个程序员的境外工作收入定性为“非法收入”,并且全部没收,这是迄今我们看到的对“翻墙”最重的经济处罚。如果被处罚者去外网仅仅是编写软件,不涉及政治和意识形态的问题,那么这个处罚就颇为值得商榷,它开的这个“先例”增加了社会的疑惑,不利于中国扩大对外开放。

    —— 凤凰网(节选)

  • 翻墙违法受处罚

    有微博博主称,翻墙在境外网站接单被没收百万收入

    该博主为GitHub上开源框架的商业公司打工,签订了技术服务合同。 因平时工作需要梯子访问外部网络,被认定为擅自使用非法信道进行国际联网,罚款 200 元以外,没收违法所得 1,508,000 元。

    —— V2EX (已被限制老用户阅读)

  • 中国职业学校学生被剥削

    中国人工智能行业对中国职业学校的学生存在普遍而严重的剥削,学生被迫从事低工资和毫无前途的工作

    在中国,职业学校学生必须进行强制性实习,这长期以来一直是工厂、呼叫中心、内容审核公司和游乐园的廉价劳动力来源。根据公开报告以及对学生、数据供应商、职业学校的采访,就读“计算机科学”、“大数据”和“人工智能”等职业学校课程的学生现在从事的是中国利润丰厚的人工智能行业中收入最低的工作工作人员、招聘机构和劳工研究人员。

    华东师范大学研究员夏冰清告诉记者,虽然职业学校宣传数据标注实习是学生改善职业前景和获得人工智能相关技能的一种方式,但许多学生表示,这些工作看起来更像是一种体力劳动。《世界其他地区》采访了2018年至2019年间在该行业实习的学生。其中一些人没有报酬,而另一些人则根据他们处理的数据量获得报酬——例如,他们用于标记的每个“边界框”0.2元(三美分)一个图像。

    三个不同地区的数据注释公司的经理告诉《世界其他地区》,公司使用学生实习生是因为他们可以支付更少的工资,并且不需要支付他们的社保。其中两人表示,学校经常收取佣金。江苏一家职业介绍所的招聘人员表示,学生工资的削减幅度可能高达50%。一位标注公司老板表示,他通过在线招聘门户网站雇用学生,并且没有向学校支付佣金。

    一位因担心被业内其他人认出而要求匿名的数据公司经理告诉《世界其他地区》,他公司 60% 的注释者是职业学校的学生。他们每天工作 8 小时,每周工作 6 天,持续了 6 个多月,每月工资为 3000 至 4000 元(409 至 545 美元),其中学校扣除了 600 至 1000 元(82 至 136 美元)。 他说。另一位不愿透露姓名的企业主估计,实习生占中国数据标注劳动力的 20% 至 30%。

    中国的职业学校学生,其中许多来自下层阶级和农村背景,特别容易遭受劳动虐待。职业学校实习期间发生的此类虐待和学生自杀案件引发了全国公愤。学生被迫轮班工作,从事与学业无关的工作,并与学校分享工资。

    —— 世界其它地区 (Rest of the World)

  • WebP图像格式中的堆缓冲区溢出漏洞

    严重的 WebP 错误:不仅仅是浏览器许多应用都受到威胁

    这个新发现的漏洞,被标识为CVE-2023-4863,涉及到 WebP 图像格式中的堆缓冲区溢出。Chrome 和 Firefox 等浏览器使用 WebP 来进行高效的图像压缩。但不仅仅是浏览器许多应用都受此漏洞影响,只要使用 libwebp 库的都有。

    图像查看器:Honeyview 版本 v5.51 (已修复)

    開源框架:Electron 版本 v27.0.0-beta.2 (已修复)

    密码管理:1Password for Mac 版本 8.10.15 (已修复)

    Telegram Desktop:版本 v 4.9.7(已修复)

    请尽快更新到以上新版本。

    许多应用程序使用 libwebp 来渲染 WebP 图像,上面已经提到了其中一些,但还有知道的其他一些包括:Affinity(设计软件)、Gimp、Inkscape、LibreOffice、Telegram、Thunderbird(现已修复)、ffmpeg,以及许多的 Android 应用,还有使用 Flutter 构建的跨平台应用。

    —— Stack Diary