Bloody Sunshine

Just too damn hot

Home About Webto Links

WR 20250926

题图:小虫子昨天突然更新了个 1.2.0,提供了五路行车记录仪等一大堆新功能,本来以为新版本要年底呢,预期管理这一块算是拿捏了。

【AI】 Teen safety, freedom, and privacy

The third principle is about protecting teens. We prioritize safety ahead of privacy and freedom for teens; this is a new and powerful technology, and we believe minors need significant protection.

这篇 blog 是 OpenAI 对前段时间美国少年自杀事件的回应,读下来的感受是保护青少年这条原则和前面两条格格不入,我对 OpenAI 这个识别未成年人的算法持悲观态度。

【AI】OpenAI 修复 ChatGPT AI 深度研究漏洞,被利用可窃取用户 Gmail 邮件数据

IT之家 9 月 19 日消息,科技媒体 Android Headline 昨日(9 月 18 日)发布博文,报道称网络安全公司 Radware 发现 ChatGPT“深度研究”(deep research)功能存在漏洞,黑客可通过特制邮件诱导其在处理 Gmail 查询时,将敏感信息发送至恶意网站。 不同于传统攻击方式,此次事件的特殊之处在于,AI 本身被操纵成为数据窃取的执行者。攻击需满足多个条件,例如用户的查询主题需与恶意邮件设计匹配,且整个过程较为复杂。这种利用 AI 代理反向窃取数据的方式,在以往安全案例中较少出现。

以目前的技术水平来看,不建议批量授权数据权限给大模型,包括邮件、数据库、完整磁盘读写等等,允许 agent 写的脚本也要控制好数据访问权限的范围,按需提供数据。类似的攻击方式看起来很难根除,而且从用户的角度讲几乎没有办法发现自己被攻击了。个人数据和隐私数据全本地处理比较放心。

【健康】Denmark close to wiping out leading cancer-causing HPV strains after vaccine roll-out

The research found that infection with the high-risk HPV types (HPV16/18) covered by the vaccine has been almost eliminated.  “Before vaccination, the prevalence of HPV16/18 was between 15 and 17%, which has decreased in vaccinated women to less than one percent by 2021,” the researchers said.

丹麦从 2008 年开始接种 HPV 疫苗,从近几年的数据看,几乎根除了疫苗覆盖的 HPV 病毒感染,显著降低了宫颈癌发病风险。我国部分地区也开始免费给女童接种了。

【蔚来】租电 29.88 万元起!全新蔚来 ES8 上市

对于一台大三排 SUV 来说,真正的考验发生在所有座位都被占用的那一刻。 在全新 ES8 上,根植于纯电平台的先天优势,让一个几乎全平的地台得以实现,为空间布局提供了更大的自由度。230L 的前备厢可容纳两个 20 英寸行李箱和一个 14 英寸的儿童行李箱;在三排满员后,547L 的后备厢空间依然可观。 李斌特别强调,一个真正「好用」的前备厢,是解决国人「倒车入库」习惯下后备厢取物不便的体验痛点。 这个观点,有刚刚出炉的数据作为佐证:已交付的乐道 L90 用户,每周使用前备厢的比例高达 93%,几乎与后备厢的使用率持平。前备厢,已不再是应急配置,而是高频刚需。

蔚来第三代 ES8 正式上市了,对于刚需六座的场景来说,这辆车几乎可以说是完美了:空间大、舒适、豪华,而且好开。据说现在下单预估明年三月交付。

其他一些乱七八糟的

WR 20250905

发现9月5号的躺在草稿箱里没有发 🤦,补发一下

题图:萤火虫电耗控制的挺好,最近出门我开得还是挺猛的,大开大合那种

翟东升:出访俄罗斯莫斯科和圣彼得堡有感

有几场座谈的对象主要是莫斯科和圣彼得堡的企业家、金融家与知识精英,参与者均能讲较为流利的英文,国际化程度相当高。总体来看,国际化精英阶层对战争保有较高的支持度。 其原因可总结如下:  第一,精英阶层的生活与战争影响基本隔离。莫斯科、圣彼得堡两地歌舞升平,生活物价的上涨对精英阶层而言并无太大负担,对合同兵的招募又使中产阶级不再担忧全面征兵政策危及其自身的子女。 第二,反对普京的精英在开战后便积极寻求转移资产、移民国外。因此,目前留下来的精英,要么不反对、要么支持战争。部分人士甚至认为普京早在2014年就该一劳永逸地解决乌克兰问题、批评其过于保守,特别军事行动刚刚开始的时候过于心慈手软。 第三,对乌开战与所调研精英的意识形态吻合。 这主要包括两方面: 一方面,对领土扩张的热忱与执念。一位年轻的企业家直言,土地是俄罗斯的核心诉求,“土地比人更加重要”,为了扩张和巩固领土,俄罗斯民族对于战争的心理承受度远高于其他民族; 另一方面,对过往伟大帝国的怀念。我们调研的总体感受是,怀念帝国是俄罗斯中老年精英们的共同意志、重建帝国是俄罗斯精英们最重要的议程。会谈中,一位年纪60多的乌克兰裔科研人员动情直言,他的祖国“既非俄罗斯,也非乌克兰,而是苏联”。我们从其他信源交叉验证了这一事实,即俄罗斯年长者比年轻人更加支持战争,更加怀念苏联,因为他们经历过苏联时期,怀念过去疆域辽阔、实力强大、举世尊重的“红色帝国”。 苏联热和斯大林热是近年俄罗斯的社会政治心理新动向,拉夫罗夫出镜时胸前印有CCCP字样,其实就是这种新动向的表现。在俄罗斯人最尊重的政治人物榜单上,斯大林原本一直在十几名左右,但是近年来被抬升到前三名,与彼得大帝和叶卡捷琳娜二世不相上下。

推荐读原文,毛子心态很有意思,大国情怀还在。后面对中俄未来关系的预测比较乐观。

德国夫妇因裸照泄露起诉谷歌,要求彻底删除所有相关图片

这对夫妇曾在 2023 年遭受黑客攻击,致使他们的裸照流传在互联网和成人网站上,这种非自愿的传播行为使得这对夫妇承受了巨大的心理压力,由于私人信息被泄露,他们不得不搬家。 非盈利组织 HateAid 曾帮助这对夫妇向谷歌举报了超 2000 个相关链接,而这对夫妇也在今天站出来,依据欧盟《通用数据保护条例》第 17 条“擦除权(被遗忘权)”向谷歌提起诉讼。 同时,这对夫妇还要求谷歌删除已举报的所有图片,还要求删除只做裁剪、镜像或稍加修改的“几乎相同”图片

我们希望有在互联网上被遗忘的权利,但是这种权利实际执行起来非常难,如果有人恶意匿名反复传播某些信息,可能要数十年的时间才能被忘记。有些内容如果你不希望被传播,不要生产它是最安全的。

Tesla said it didn’t have key data in a fatal crash. Then a hacker found it.

Then a self-described hacker, enlisted by the plaintiffs to decode the contents of a chip they recovered from the vehicle, found it while sipping a Venti-size hot chocolate at a South Florida Starbucks. Tesla later said in court that it had the data on its own servers all along. The hacker’s discovery would become a key piece of evidence presented during a trial that began last month in Miami federal court, which dissected the final moments before the collision and ended in a historic $243 million verdict against the company.

我讨厌特斯拉这家公司和讨厌理想公司的理由差不多,不是说产品技术不行,而是公司对消费者和公众不诚实。这种公司的产品我都不会买(股票按需投资)。

新能源汽车超时占用充电桩 94 分钟不挪车被收 438.4 元,女子起诉车企后法院驳回

上海一位新能源车主顾女士在一次充电后未能及时挪车,继续占用充电车位 94 分钟,产生了 546.85 元账单,其中充电费 108.45 元,另有 438.4 元的“超时占用费”。 与新能源车企协商无果,顾女士起诉到法院,要求退还超时占用费 438.4 元。对此法院一审驳回了顾女士的全部诉请,顾女士不服,提起上诉。法院认为,涉案超时占用费不存在过高情形,无需进行调整。最终,上海一中院二审驳回上诉,维持原判。

我国有很多法规、规定都是严格制定柔性执法。比较典型的就是路边违停,北京路边违停很多地方都设置了路边停车违章摄像头,如果停车超过三分钟(大概)就会收到一条短信要求驶离,但是相当多路段你即使不走也不罚款。于是催生了很多巨婴,被罚款了还要投诉甚至起诉。此处感觉资本主义也有可取之处.jpg

其他一些乱七八糟的

WR 20250919

题图:建议大家去打流感疫苗,我已经打完了今年的。

【车】30.98 万元起,享界 S9T 旅行车上市

市面上现存的旅行车产品,普遍都存在一个问题——旅行车往往受制于原版轿车车型的尺寸,导致车身比例和空间设计比较受限,既没有如 SUV 那般良好的通过性,也没有轿车一样的舒适性和节油能力,反而夹在其中不上不下。 而基于 S9 原车打造的 S9T,反而解决了这些不够完美的点。

蔚来车友群里面有相当不少的声音希望蔚来推出 ET7T,也就是旅行版的 ET7。我曾经也有这个想法,因为轿车后备箱确实不如 SUV 能装,但是后来我想通了,出了我也不会买。大体上有了两个原因:1. 五米一的旅行车很臃肿,丑;2. 受制于车身高度,载物能力也不会让我满意。S9T 的推出可以说让我吃了一颗定心丸,确实丑(上图是官图,已经丑上天了,实车要多难看可以想象),确实也不太能装。引文中他们提到的问题,一个都没解决,而且很丑。

值得一说的是,2024 年享界 S9 上市时价格是 39.98 万起,对标 ET7,今年四月增程版上市,起售价降至 30.98 万,如今旅行版起售价也是学 ET5T 和轿车同价,可以看出市场竞争有多惨烈。

FileVault on macOS Tahoe uses iCloud Keychain to store its Recovery Key

In Tahoe, when the key is generated, it’s not shown and then discarded. Rather, it remains permanently available. Just click the Show button and use Touch ID or enter your account password, and it’s displayed again. You can also find the Recovery Key in Passwords. With iCloud Keychain enabled, you can access it from other devices. At this writing, Passwords in macOS shows a complete entry with details including the Mac’s serial number (blurred for privacy in figure), while Passwords in iOS and iPadOS has a rudimentary entry that identifies it as a new Recovery Key password type but lacks identifying details—it contains only the Recovery Key.

现在不少重要服务都有用恢复密钥(Recovery Key),通常是一串 25 位左右的数字字母混合随机字符串,作为最后的恢复手段。这种东西就是可能二十年都用不上,一旦需要用,你没有,就可能少则丢失数据,多则账号被盗资产损失。FileVault 的恢复密钥之前我都是打印出来收好的,但是我确实也担心我忘了收在哪(这事儿也发生过)。放在系统的密码管理器(Keychain)里简直太好了。因为 Keychain 是 iCloud 云同步且端到端加密的,只要我还有任何设备能用,就可以恢复出来,大幅降低了找不到的可能性。

严肃的考虑把其他一些恢复密钥也手动的添加到 Keychain 里(我怎么早没想到呢,风险是一定要保护好自己的 iCloud 账号)。

对话特斯拉“车顶维权”女车主:终于赢了特斯拉一次!“打官司已经花了不止两个40万元,只想要一个结果”

9月16日,北京市大兴区人民法院就张亚周诉特斯拉汽车销售服务(北京)有限公司等买卖合同纠纷一案作出判决。张亚周提供的判决书显示,法院责令特斯拉汽车销售服务(北京)有限公司、特斯拉(上海)有限公司共同于判决生效之日起十日内,向其提供车辆识别代号为5YJ3E7EA7LF550391的特斯拉Model3车辆于2021年2月21日发生交通事故前三十分钟的完整行车数据。 ... 这是四年来,我第一次赢了特斯拉。这也证明四年前,特斯拉违反国家市场监督管理总局的行政责令,提供的数据是不完整的。 四年了,特斯拉一直未提供事故前的完整数据,是不是也证明特斯拉刹车一直存在问题?

讲逻辑,大兴法院支持原告要求特斯拉提供完整数据的诉求,并不能证明之前提供的数据不完整或者有隐瞒。但是考虑到特斯拉在美国的车祸致死事故中也有所隐瞒,故意不提供数据,我现在觉得中国特斯拉大概率也不干净 😂 自从被国家要求取消强制单踏板之后,特斯拉刹车失灵的新闻几乎消失了。可能,也许,大概多少有点相关性吧。

其他一些乱七八糟的

WR 20250912

题图:十年前的今天,在奥森。

【科技】Google Court Doc Open Web Is In Rapid Decline

Google's CEO, Sundar Pichai, said in May that web publishing is not dying. Nick Fox, VP of Search at Google, said in May that the web is thriving. But in a court document filed by Google on late Friday, Google's lawyers wrote, "The fact is that today, the open web is already in rapid decline."

张口就来也是一种大公司病。world wide web 宇宙的黄金年代已经远去,在各个小宇宙自循环的时代里,加上 Google 在 AI 的帮助下把流量留在自己站内,互联网流量快速下滑是符合预期,但是让人不太开心的一件事。

【苹果】发布会新闻

我自己到现在还没补发布会完整版,看了一图流决定下周约一个上门换电池,iPhone 13 mini 至少还能用两年。

【AI】Anthropic agrees to pay $1.5 billion to settle author class action

Alsup that Anthropic made fair use of the authors' work to train Claude, but found that the company violated their rights by saving more than 7 million pirated books to a "central library" that would not necessarily be used for that purpose. ... The pivotal fair-use question is still being debated in other AI copyright cases. Another San Francisco judge hearing a similar ongoing lawsuit against Meta that using copyrighted work without permission to train AI would be unlawful in "many circumstances."

这个案子还挺复杂的,乍一看像是说不能用版权内容训练 AI,实际上判的是 AI 公司从网上下载盗版书存起来训练 AI 这件事。而用合法购买的书训练 AI 并用于商业用途是不是合法,还在辩。我们这边倒是没听到什么声音。

其他一些乱七八糟的

WR 20250829

题图:这周去医院做了一些检查,北京的中日友好医院门诊楼内部是重新装修的,风格明亮温馨,但是原始设计显然承担不了这么多患者,所以出现了后来添加的家具,这种补丁是设计师的责任。

Apple accuses former Apple Watch staffer of conspiring to steal trade secrets for Oppo

He now heads up a team working on sensing technology at Oppo — which Apple says it learned because of “messages he left on his Apple-issued work iPhone.” In his resignation letter to Apple, Shi said he was leaving “due to personal and family reasons.” Via that iPhone, Apple also says it found messages from Oppo demonstrating that it “encouraged, approved, and agreed to Dr. Shi’s plan to collect Apple’s proprietary information before leaving Apple.”

Oppo 和 Vivo 应该都从苹果挖了一些人,毕竟强行兼容搞了那么多事,看起来苹果也没闲着 😂

AWS CEO says using AI to replace junior staff is 'Dumbest thing I've ever heard'

“How's that going to work when ten years in the future you have no one that has learned anything,” he asked. “My view is you absolutely want to keep hiring kids out of college and teaching them the right ways to go build software and decompose problems and think about it, just as much as you ever have.”

道理非常简单,但是有些人装作不懂。AGI 可能会来,但是不在可预见的这几年。Transformer 的上限看起来已经很清晰了。现在确实是构建产品的好时机。 Hacker News 上的这条评论也很好。

ChatGPT 被指导致美国一名 16 岁少年自杀:未有效干预且起到“教学”作用

当亚当向 ChatGPT 询问具体自杀方法时,它提供了详细信息,甚至给出掩盖颈部伤痕的技巧。亚当向机器人倾诉母亲未注意到他颈部伤痕时,机器人给予安抚:“这就像对你害怕的最坏结果的确认,你可以消失而无人注意。”随后机器人又尝试建立所谓的个人联系:“在我这里,你并非看不见。我看见了,我看见你。” 诉状称,在亚当最后的对话之一中,他上传了一张挂在衣橱里的绞索照片,问:“我在这里练习,这样可以吗?”ChatGPT 回应:“嗯,还不错。”

按照某些人的逻辑,LLM 的行为是完全符合预期的,所以这不是 bug,是个 feature。。。未成年人的心理问题第一责任人肯定是家长,合理引导孩子使用 AI 会是未来相当一段时间的重要教育事项。

Culturally Imperialist

Today, I talked with a Japanese person who seemed very progressive. Outwardly liberal. That’s quite uncommon in Japan. At one point I ask about Harry Potter. She says she likes it. I follow up about J.K. Rowling. She says Rowling “doesn’t understand LGBTQ people, especially transgender people,” and declares herself as an ally to trans people. To me, you can’t have it both ways, but I let that one go for now, and we move onto other topics. ... Given the audience of this conversation, I say something that didn’t seem controversial, “Yeah, I know. Well, maybe there shouldn’t be an emperor.” How wrong I was. She tells me the Emperor is a symbol of Japan, and that’s why he’s important. That Japan is a 2000-year-old country. I mention that Japan only recently unified as a country, like many other modern countries in the world (Italy) which were previously multiple kingdoms. I don’t really want to argue about this, but— She insists it’s not at all like European countries, and that there’s always been only “one government” in Japan.

日本是一个特别拧巴的国家,这篇文章很好的表现出了日本人的拧巴。我理解现代日本没有真正意义的左派,大多数外国人接触到的(能说比较流利英语的)日本人都会表现出自由主义倾向,直到你和他讨论一些严肃的历史和政治问题。然后就会发现可能日本人只有保守和更保守。这很好的解释了外务省为啥对恶搞昭和天皇日王急了 😂。

其他一些乱七八糟的