Solidot

欧洲安全研究人员周二报告，社交巨人 Meta 和俄罗斯搜索引擎 Yandex 使用原生 Android 应用监听本地主机端口，将 Web 浏览数据与用户身份关联，绕过常见的隐私保护措施。在去匿名行为曝光之后，Meta 修改了它的应用，停止使用移动端口跟踪技术，移除了跟踪代码。Meta 发言人表示正与 Google 讨论，合作解决问题。安全研究人员称，Meta 和 Yandex 使用原生 Android 应用通过 localhost 收集 Web cookie 数据。通过打开 localhost 端口，Android 应用能从移动浏览器上运行的脚本接收跟踪数据，绕过常见的隐私保护措施如 Cookie 清除、隐身模式和 Android 应用权限系统。

微软官方博客宣布，为遵守欧盟的《Digital Markets Act》，它对 Windows 操作系统上的应用做出了一系列调整，给予欧洲经济区用户对 Windows 更多的控制权。其中包括允许卸载 MS Edge 和 Microsoft Store，用户选择的默认浏览器关联的链接类型和文件类型将从 http、https、.htm 和 .html 扩大到 ftp、http、https、read 以及 htm、.html、.mht、.mhtml、.shtml、.svg、.xht、.xhtml .xml 等。Windows Search 可以选择使用 Bing 之外的多种搜索引擎。除非实际运行，Microsoft Edge 不会再提醒用户将其设置为默认浏览器。卸载 Microsoft Edge 后，Windows 应用不会再提醒用户重新安装它。当然这一系列更改仅适用于欧盟经济区，其他地区还是照旧。

大部分用户只想要一个简洁高效的轻量级纯文本笔记应用，然而软件巨人仍然在不停的给记事本添加新功能，在多项 AI 功能之后它又在测试新功能，这一次是 Markdown 文本格式。该功能已经提供给 Dev 和 Canary 频道的 Windows Insider 测试者。该功能推送给所有用户只是时间问题，虽然微软有时候会改变主意，但希望不大。微软称，用户可以在设置中完全禁用 Markdown 格式支持。想要原始版记事本使用体验的用户可能需要多点击几次按钮了。微软没有回答是否可以永久禁用 Markdown 或者有多少人想要在记事本里使用 Markdown 的问题。

科学家首次提供了直接观测证据，证实了2023年9月至10月期间出现的异常全球性地震震动，确实是由于格陵兰发生的两次超级海啸所引发的被困驻波。 2023 年 9 月，一种奇特的全球性地震信号被首次观察到，它每隔 90 秒重复一次，持续了整整九天，并在一个月后再次重现。一年后，有两项科学研究提出，这些地震异常现象的根源是发生在格陵兰东部一个偏远峡湾中的两场由大规模山体滑坡引发的超级海啸，而山体滑坡则是由于一座无名冰川升温所导致的。这些波浪被认为被困在了峡湾系统中，形成了来回摆动的驻波，从而引发了神秘的地震信号。在新研究中，研究人员采用了全新的数据分析方法来解读卫星测高数据。这种技术通过测量雷达脉冲从卫星发射到地表再返回所需的时间，来测定地球表面（包括海洋）的高度。研究人员利用 SWOT 卫星的 Ka波段雷达干涉仪（KaRIn），在两次海啸发生后的不同时间点绘制了格陵兰峡湾的水位变化图。这些图清晰地显示出了跨越峡湾通道的水位倾斜现象，最大高度差达到两米。关键在于，这些倾斜方向在不同时刻相反，表明水体在峡湾中来回流动。

特朗普政府的 2026 年预算提案将为私营部门领导的商业火星探索拨款逾 10 亿美元，与此同时 NASA 的预算则被削减了四分之一。NASA 的科研项目预计将面临重创，此外特朗普政府收回了任命亿万富翁 Jared Isaacman 为 NASA 局长的提议，一个原因可能与马斯克（Elon Musk）退出特朗普的核心圈子有关，Jared Isaacman 是马斯克青睐的人选，曾搭乘 SpaceX 的飞船多次飞到地球轨道。另一个原因据 NYT 报道称，Isaacman 曾向民主党捐款，招致特朗普的不满。

日本厚生劳动省公布的人口动态统计显示，2024 年新生儿数为 686,061 人，是开始统计的 1899 年以来首次跌破 70 万。相比 2023 年，减少了 41,227 人，减幅为 5.7%。每名女性一生所生孩子的推定人数“总和生育率”为 1.15，低于 2023 年的 1.20，创历史新低。东京都的生育率最低为 0.96。日本出生人数和出生率连续 9 年双双下滑。少子化速度比政府估算快了 15 年，未出现逆转的迹象。2024 年死亡数为迄今最多的 1,605,298人，死亡人数超过出生人数的人口“自然减少”为 919,237 人，创历史新高。连续 18 年呈现自然减少，人口减少也在加速。

微软支持的 AI 创业公司 Builder.ai 最近申请破产，它的 AI 聊天机器人 Natasha 被发现其实是数百名印度员工伪装的。Builder.ai 从微软和 Qatar Investment Authority 等筹集到逾 4.45 亿美元资金，估值一度达到 15 亿美元，它的产品 Natasha 号称能用 AI 为客户生成软件，但实际上软件是由约 700 名印度员工根据客户要求在幕后手动编写的。Builder.ai 被发现虚报了 2024 年的收入，审计显示它的实际收入只有 5000 万美元，但它告诉投资者收入达到了 2.2 亿美元。

2023 年 11 月 OpenAI 董事会出其不意的宣布解雇 CEO Sam Altman，但五天之后 Altman 又重返公司，原董事会成员大部分在一年之内都陆续离开。OpenAI 董事会是认为 Altman 有滥权和操纵行为后而决定将其解雇，他们认为此举是履行其义务。在一年半之后，亚马逊米高梅影业正准备将这次事件搬上大银幕。影星 Andrew Garfield 将出演 Altman(他参演过《社交网络》)，Monica Barbaro 出演 CTO Mira Murat，Yura Borisov 出演领导罢免行动的联合创始人 Ilya Sutskever。Heyday Films 的 David Heyman 和 Jeffrey Clifford 将担任制片人，Simon Rich 担任编剧。亚马逊计划今年夏天开拍。

上周日，在一次战争中最大胆的协同攻击中，乌克兰使用了一百多架无人机对俄罗斯后方机场的远程轰炸机发动大规模无人机攻击。无人机、炸药以及相关平台通过走私进入俄罗斯，在组装之后雇佣俄罗斯卡车司机将它们运送到目标机场附近，然后打开卡车车顶，连接俄罗斯本国的移动网络，对五个机场上停放的 41 架远程轰炸机发动攻击。目前卫星图像确认有 13 架轰炸机严重受损，还有一架 A-50 预警机严重受损。这次攻击被称为蛛网行动，无人机的自主驾驶系统使用了开源软件 ArduPilot。ArduPilot 项目始于 2007 年，采用 GPLv3 许可证，它最初是为基于 Arduino 的微控制器设计的，之后发展成为被业界、研究机构、军方和业余爱好者广泛使用的功能完整的无人机自主驾驶系统。

印度便利店应用 KiranaPro 的 CEO Deepak Ravindran 声称，一位攻击者蓄意删除了该公司在 GitHub 的代码库以及亚马逊 AWS 上的资源。日志信息显示是攻击者是内部人士。删库事件发生在上周，此后该应用一直无法运行。KiranaPro 允许消费者通过印度各地的便利店 Kirana 购买商品，用户下单之后，KiranaPro 将单子发送给用户附近的便利店竞标，获胜者将负责发货，从下单到发货的时间通常不超过 20 分钟。该应用每天处理逾 2000 份订单。

中国科学院金属研究所研究员张志东确定了“背包问题”的计算复杂度下限。研究报告发表在《AIMS数学》（AIMS Mathematics）。“背包问题”是计算机科学中经典的NP完全问题（非确定性图灵机多项式复杂度求解的决定问题）。“背包问题”的目标是，在限制所有物体权重之和小于或等于最大权重的前提下，最大化所有物体的价值之和。“背包问题”可用来进行组合数学、密码学、商业等领域的计算，还可以应用在不同领域的决策，如寻找减少原材料使用、投资组合的选择、密钥产生等最优化搜寻路径。“背包问题”与自旋玻璃模型的联系是，“背包问题”的二元决定性变量对应于自旋向上和自旋向下两种状态。“背包问题”的权重对应于自旋之间的相互作用。“背包问题”的哈密顿量可以映射成具有偏置场的自旋玻璃模型的哈密顿。因此，通过求解自旋玻璃模型可以求解“背包问题”。研究得出结论，背包问题计算复杂度的下限为（1+无限小）的N次方——即O((1+ε)^N)。

一位自称 GangExposed 的神秘告密者公开了勒索软件组织 Conti 和 Trickbot 背后的关键成员身份。他表示自己对获得美国联邦政府开出的千万美元悬赏不感兴趣，他只想打击这一全球知名的有组织犯罪团伙。GangExposed 称，Conti 和 Trickbot 的领导人 Stern 是 36 岁的俄罗斯人 Vitaly Nikolaevich Kovalev，德国警方之后证实了 Stern 的身份；自称 Professor 的 Conti 关键成员是 39 岁的俄罗斯人 Vladimir Viktorovich Kvitko，他以及其他 Conti 核心成员在 2020 年移居阿联酋的迪拜。GangExposed 称 Kvitko 生活比较简朴，相比下另一位关键成员 Target 则过着相当奢侈的生活，旗下拥有法拉利和两辆迈巴赫。美国政府悬赏 1000 万美元征集Conti 核心成员 Professor 和 Target 等人的身份信息。GangExposed 表示他接下来将锁定 Target，称自己通过暗网等来源收集情报。

根据有互联网女皇之称的著名 VC 和分析师 Mary Meeker 的新报告《Trends –Artificial Intelligence》，AI 的普及和增长速度堪称“史无前例”。报告称，ChatGPT 在 17 个月内用户数就突破了 8 亿，这是史无前例的；AI 公司数量以及如此多的公司实现高年经常性收入的速度是史无前例的；AI 模型的推理成本下降速度是史无前例的——虽然训练一个大模型的成本最高要 10 亿美元，但推理成本两年内下降了 99%；AI 公司以极低成本匹配竞争对手模型功能的速度也是史无前例的。报告指出，AI 唯一没有超越其它科技革命的领域是财务回报，暂时还不知道哪些公司能成长为长期盈利的下一代科技巨头。

银河系被广泛认为会在 45 亿年之后与其最近邻居仙女座相撞。但最新研究认为这并非是必然发生的。研究团队分析了来自哈勃和盖亚的资料，考虑了 22 种可能影响我们星系与邻近星系之间潜在碰撞的不同变量，并进行多达 10 万次的电脑模拟，并延伸至未来 100 亿年。由于变数太多，每个变数都有误差，累积起来对结果的不确定性相当大，结果显示银河系和仙女座在接下来 100 亿年内发生真正碰撞的机率只有约 50%，换言之，另一半的机率可能只是擦身而过，而非正面相撞。研究团队指出预测星系相互作用的长期未来具有很大的不确定性，但新发现挑战了先前的共识，并表明银河系的命运仍然是一个悬而未决的问题。再考虑到太阳会在大约 10 亿年后让地球变得不适合居住，而太阳本身也很可能在 50 亿年后燃烧殆尽，因此与仙女座相撞是我们在宇宙中最不需要担心的事。

根据发表在《New England Journal of Medicine》期刊上的一项研究，锻炼能显著降低结肠癌的复发和死亡风险。相比不要求运动的对照组，锻炼组的结肠癌复发、新发癌症或八年内死亡的风险降低了 28%。研究人员发现，锻炼的好处在一年之后就体现出来了，并且会随着时间的推移而加强。在锻炼组中，无癌症复发的五年生存率达到 80.3%，对照组为 73.9%。锻炼组八年总生存率 90.3%，对照组 83.2%。研究期间锻炼组死亡 41 人，对照组死亡 66 人。锻炼组参与者可以进行任何喜欢的休闲有氧运动。他们的运动量并不高，每周三到四次 45-60 分钟的快走或三到四次 25-30 分钟的慢跑，这些就足以提高他们的生存率。

微软更新了 Windows 11 24H2 设备硬件兼容性要求，强制统一了 USB-C 功能，要求笔记本和平板电脑上的 USB-C 端口都支持数据传输、充电和显示功能。此举旨在消除不同厂商对外表相同的 USB-C 端口提供不同的功能——这一现象被行业称之为“USB-C 端口混乱”。硬件兼容性还要求 USB 40Gbps 端口维持与 USB4 和 Thunderbolt 3 外设的完全兼容性。

维基百科、Stack Overflow 等知识平台都是借助志愿者的无偿劳动建立起来的，但平台成熟之后两者都面临相同的问题：用户活跃度下降，Stack Overflow 尤其突出。在 AI 聊天机器人如 ChatGPT 兴起之后，Stack Overflow 上的问题数暴跌。但对该平台问答数量趋势的分析显示，Stack Overflow 的衰落始于 AI 流行前的 2014 年。分析人士认为 Stack Overflow 的一大问题是其声誉系统。声誉系统最初向贡献答案的用户提供积分和徽章，然后随着 Stack Overflow 逐渐变成一个自治平台，它赋予了高声誉用户内容审核权。但这些用户并非人人是“仁慈独裁者”，就像是斯坦福监狱实验，拥有 Mod 管理权限的用户逐渐变成一个个冷酷无情的暴君，会使用任何借口关闭新问题或对新用户进行攻击。

中国各大城市出现了一种新的商业模式：向失业者收费，租用办公桌假装工作，以应对青年失业率上升带来的社会压力。假装上班公司招聘帖文案几乎是同一个模板：“如果你失业了，想瞒住家里人，可以来我这里假装上班。这边能提供工位，你可以在这里玩手机，我会定期巡视，让你有上班摸鱼的快感。我会假装给你布置工作，你可以用任何理由拒绝，并把方案摔在我的办公桌上。一天只需要××元，‘早10晚5’不用打卡，就算我求你加班，你也能头也不回地走掉。”这类公司收费 30—60 元/天，工作环境看起来和普通白领上班的公司无异，提供 Wi-Fi、饮用水、电脑、空调，有些还能包一顿午饭，如果是空间大一点的公司，“应聘者”甚至能加钱解锁在公司“加班通宵”的体验。根据国家统计局的数据，2025 年 3 月，16-24 岁青年的失业率为 16.5%，一季度城镇失业率为 5.3%。

微软、CrowdStrike、Palo Alto Networks 和 Google 周一宣布将创建一个公共词汇表，规范国家支持黑客组织和网络犯罪分子的绰号，以减少不同公司为同一个黑客组织起不同绰号所引发的混淆。安全公司都制定了自己的命名规范，以微软为例，它将来自中国的黑客组织都起了 Typhoon 的姓，但其他安全公司如 CrowdStrike 可能会将同一个组织冠上 Panda 的姓。安全行业的部分人士对微软和 Google 等公司的标准化尝试不以为然。

根据发表在《Gender, Work, & Organization》期刊上的一项研究，美国越来越多的 incel（非自愿独身）正以此为借口选择彻底躺平，不去工作也不接受教育。研究人员在 2022 年 10 月至 12 月期间从非自愿独身者聚集的网站 incels.is 上抓取了 1 万个帖子，初步分析显示 study、school、NEET（意思是 Not in Education, Employment, or Training）、job、work、money、career、wage、employ 和 rot 等词出现频率最高，用户们经常使用的一个短语是躺平（“lie down and rot' a lot”），他们还将去工作和学习的人称为“fakecels”。