阿德莱德列入遗产名录的 Crown and Anchor 推出了 The Superjesus 等乐队。 现在由于新的开发而面临关闭
简而言之: 一家外国开发商希望用学生宿舍取代阿德莱德历史悠久的酒吧 The Crown and Anchor。 乐队、乐迷和一些政客迫切希望拯救这个拥有 171 年历史的现场音乐场所 下一步是什么? 这家酒吧可以通过永久遗产名录来保存 1997 年,澳大利亚乐队 The Superjesus 荣获最佳首张单曲奖和最佳新人奖两项 Aria 奖。 1998年,他们获得了最佳摇滚专辑奖。 就在三年前,他们还在家乡阿德莱德的酒吧里努力吸引人们对他们的音乐的兴趣。 直到标志性的皇冠和锚给他们带来了一个开始。 “我们有演示磁带,已经在阿德莱德各地播放,而 Crown and Anchor 是第一个做出回应并真正让我们尝试的乐队,”乐队的贝斯手斯图尔特·拉德 (Stuart Rudd) 告诉 7.30。 “那是 95 年的事了——所以这确实是一个发射台。” Superjesus 于 1995 年在阿德莱德的 Crown and Anchor 酒吧开始营业。(提供) 但这家拥有 171 年历史的阿德莱德酒吧 帮助超级耶稣名声大噪 现在面临倒闭。 总部位于新加坡的 Wee Hur Holdings 拟在当地人亲切地称为“Cranker”的场地上建造一座 18 层、拥有 700 个床位的学生宿舍楼。 […]
CISA 对主动利用的 GitLab 严重缺陷发出警报
美国网络安全和基础设施安全局 (CISA) 贴上标签 影响流行的基于 Git 的存储库管理器的严重漏洞 GitLab 作为已知被利用的漏洞 (KEV)。 此举是为了应对在野外检测到的主动利用尝试,强调了组织迅速应用安全更新的紧迫性。 该严重缺陷(CVSS 评分:10.0)被追踪为 CVE-2023-7028,攻击者可以通过向未经验证的电子邮件地址发送密码重置电子邮件来接管用户帐户。 CISA 的 KEV 目录列出了众所周知的网络安全漏洞,这些漏洞给联邦机构带来重大风险,并被威胁行为者积极利用。 GitLab 最初于 2023 年 1 月披露了该缺陷。该漏洞是在 2023 年 5 月 1 日发布的 16.1.0 版本中作为代码更改的一部分引入的,影响受影响版本中的“所有身份验证机制”。 “此外,启用了双因素身份验证的用户很容易被密码重置,但不会被帐户接管,因为他们需要第二个身份验证因素才能登录,”GitLab 指出 在其咨询中。 安全研究人员表示,成功利用该漏洞的后果可能会很严重。 云安全公司 Mitiga 警告 攻击者控制 GitLab 用户帐户可能会窃取敏感信息、凭据,甚至将恶意代码注入源代码存储库,为供应链攻击铺平道路。 “对于攻击者和内部不良行为者来说,GitLab 代表着其他东西:充满知识产权的组织价值的丰富来源。 因此,了解潜在攻击和滥用的风险对于 GitLab 用户来说非常重要。”Mitiga 解释道。 “获得 CI/CD 管道配置访问权限的攻击者可能会嵌入旨在窃取敏感数据(例如个人身份信息 (PII) 或身份验证令牌)的恶意代码,并将其重定向到对手控制的服务器。 “同样,篡改存储库代码可能涉及插入损害系统完整性的恶意软件或引入后门以进行未经授权的访问。 恶意代码或滥用管道可能会导致数据盗窃、代码中断、未经授权的访问和供应链攻击。” 此后,GitLab […]
饲料公司 › 牛至精油; 促进小腿最佳发育的重要工具 | Melkvee.nl
作者:Anpario plc 反刍动物技术产品经理 Ellie Burroughs。 小牛出生后最初几周发生的事情对其作为小母牛的发育和以后的生产力具有重大影响。 在生命的最初几周内,以优质初乳、全脂奶或代乳品和发酵剂形式提供的良好营养对于犊牛的生长和发育以及未来的生产力至关重要。 肠道健康状况不佳可能会导致免疫从奶牛到犊牛的被动转移失败或无法最佳进行。 这可能是由于初乳质量差或降低或犊牛初乳摄入量减少所致。 肠道健康对于支持犊牛的最佳生长至关重要,事实证明,健康的犊牛比不健康甚至患病的犊牛更频繁地使用牛奶和浓缩液分配器。 人们认为健康的肠道处于优生状态,这意味着肠道微生物群是多样化且数量充足的。 这对于犊牛来说非常重要,特别是超过 50% 的犊牛死亡与肠道健康问题和腹泻有关。 研究表明,35-40% 的犊牛患有腹泻,这会使过早死亡的风险增加五倍之多。[1]。 由整个植物生产和/或衍生的植物源饲料添加剂,例如天然牛至精油 (OEO),具有许多有据可查的特性 [2,3]。 主要活性成分是香芹酚、百里香酚和对伞花烃,但天然油含有 100 多种活性成分,这些成分已被证明具有协同作用。 牛至精油具有多种功能,即:抗氧化、抗炎、抗菌、抗原虫和免疫调节功能 [2,3]。 所有这些功能在维持和优化良好的肠道健康以及确保犊牛本身的最佳健康和性能方面发挥着重要作用。 此外,它含有许多与气味有关的挥发性和芳香化合物,可用于增加犊牛的食欲,从而支持采食量。 研究表明,断奶时较重的犊牛以及从出生到断奶期间平均日生长较高的犊牛在第一次泌乳期间的产奶量较高[4]。 小母牛较高的日生长和体重与较高的生育力之间也存在相关性。 因此,确保犊牛获得最佳开端以支持其终生表现、发挥其遗传潜力至关重要。 在饲料、牛奶或饮用水中添加 OEO 是实现这一目标的方法之一。 图 1. Orego-Stim 对体重的影响(改编自 Craig 等人,2019 年) 提高断奶体重——支持提高终生生产力 北爱尔兰农业食品和生物科学研究所 (AFBI) 进行了一项独立研究,评估 OEO(Orego-Stim™ Liquid,Anpario plc)对犊牛生长和健康的影响。 饲喂补充 OEO 添加剂的代乳品的犊牛在断奶时(56 天)增重 2 公斤,在 70 日龄时增重 2.9 […]
AWS 推出 CloudWatch 互联网气象图
AWS 最近宣布 互联网气象图的可用性是 CloudWatch 的一项新功能,可显示互联网延迟和可用性中断的 24 小时全球快照。 这张新地图提供了有关互联网状况的全球视角,允许用户放大并分析特定城市或特定服务提供商的性能和可用性问题。 互联网天气地图上的红色和黄色圆圈分别表示当前影响可用性和性能的问题,而灰色圆圈表示过去 24 小时内已解决的问题。 杰夫·巴尔, AWS 副总裁兼首席布道师, 写: 互联网有大量的移动部件:路由器、交换机、集线器、陆地和海底电缆、硬件侧的连接器以及软件侧复杂的协议栈和配置。 当出现问题导致互联网速度减慢或中断并影响您的客户时,您希望能够尽快定位并了解问题。 每个问题都会影响特定的城市网络,该网络通过位置和自治系统编号 (ASN) 的组合进行识别,通常对应于单个 ISP。 根据 常见问题页面,地图每 15 分钟更新一次,忽略持续时间少于 5 分钟的短暂事件。 利用AWS运营的全球监控器,新服务使用户能够在Internet Monitor控制台中设置监控器,跟踪根据客户的应用程序流量和客户端位置定制的信息。 巴尔补充道: 如果您想了解互联网天气如何影响您的特定 AWS 应用程序并利用健康事件通知和流量洞察等其他功能,您可以使用 CloudWatch Internet Monitor。 虽然 Internet Monitor 主要是 CloudWatch 控制台的一项功能,但也可以通过编程方式使用。 根据 文档,新的 ListInternetEvents 函数每次调用最多返回 100 个性能或可用性事件。 可以选择按时间范围、状态(活动或已解决)或类型(性能或可用性)进行过滤。 每个 JSON 事件都包含各种详细信息,例如中断的纬度和经度。 这些数据来自对互联网的主动和被动探测的组合,云提供商概述了如何 AWS 测量连接问题。 […]
InfoQ 波士顿和慕尼黑开发峰会:关于生成式 AI、安全性、现代 Web 应用程序的可行见解
提高您的开发技能并保持领先地位 InfoQ 波士顿开发峰会 (6 月 24 日至 25 日),以及 InfoQ 慕尼黑开发峰会 (9 月 26 日至 27 日)。 了解新兴趋势、探索用例并直接从领先的高级软件从业者那里实施最佳实践。 由于大众的需求,我们延长了早鸟优惠日期 InfoQ 波士顿开发峰会 对于 InfoQ 读者来说,慕尼黑提前一周。 使用促销代码参加 InfoQ 波士顿开发峰会可节省 100 美元 有限优惠 波士顿24 75 欧元 InfoQ 慕尼黑开发峰会 使用促销代码 有限优惠慕尼黑24 注册时。 有效期至5月6日。 InfoQ 波士顿开发峰会增加了新的演讲 “在 InfoQ 开发峰会上,高级开发人员将清楚地了解如何应对当今关键的开发挑战。我们将超越理论和炒作,直接向面临同样障碍的从业者学习行之有效的方法。他们的现实世界策略将帮助您取得良好的成果——在我们快速发展的环境中,就对您的发展路线图真正重要的优先事项做出明智的决策,获得专注、实用的见解,提供方向,消除噪音,推动明智的选择,产生立竿见影的效果。” 埃德·伊格纳托维奇 InfoQ 开发峰会波士顿 2024 主席、高级首席软件工程师和架构师 @RedHat 在 2024 年波士顿 InfoQ 开发峰会(6 […]
Rachael Greaves 在 QCon London 上:道德人工智能可以减少数据泄露的影响
在 QCon 伦敦, Rachael Greaves,Castle Systems 首席执行官,介绍了数据最小化作为减少数据泄露影响的机制的义务和好处。 只要考虑道德原则,人工智能自动分类和自动决策工具就可以帮助应对不断增加的数据量,从而允许对决策提出挑战。 格里夫斯在演讲开始时指出,网络安全主要侧重于通过培训、防火墙和加密来降低泄露的可能性。 但是,风险是可能性和影响的组合,即 “渗透的可能性很小,但影响重大”。 数据最小化 是一种降低数据泄露影响的机制。 她表示,创建一个坚不可摧的系统是不可能的:“总会有 零日漏洞、值得信赖的内部人员或错误配置”。 这是一项安全和隐私原则,要求组织限制其持有的信息量,因为他们知道自己可能随时被泄露或数据泄露到公共领域。 除了法律义务之外,格里夫斯还指出了实施数据最小化的好处: 威慑:数据最小化减少了数据泄露时可能造成的潜在危害,但也阻止了进一步侵入系统的尝试(最大限度地减少恶意行为者可以货币化的数据量将阻止进一步的尝试)。 响应和恢复:如果您完全了解您的数据,这是数据最小化的第二个好处。 在事件发生之前了解这一点将使您知道“谁参与了泄漏”(哪个客户受到了影响)。 如果发生违规,您可以迅速向受影响方发出警报,将影响降至最低。 可保性和风险转移:即使评估过程不透明,网络保险公司的评估也有与敏感数据相关的广泛部分。 研究还发现,包含大量敏感信息的组织的保险成本往往较高。 组织有效性:您需要了解您持有的所有信息,即哪些信息有风险,哪些信息有价值,以及重要的是哪些规则适用于该信息(保留规则、保密规则、监管义务)。 数据最小化实现组织最大化 数据最小化不是项目中的额外阶段,而是在从创建或捕获到最终处置的整个数据生命周期中持续进行的工作。 数据最小化的三个关键要素脱颖而出: 最大限度地减少收集:不要收集无关的个人详细信息,不要在两项不同服务中两次收集相同的数据,不要保留重复项、过多的备份或离线副本,并收集 仅有的 需要什么。 最大限度地减少访问权限:最大限度地减少有权访问的人员数量、他们的权限和访问持续时间(“了解谁对数据做了什么,并就敏感和高价值数据上的操作发出警报,有助于识别特权蔓延……”)。 数据生命周期管理:数据一次性不仅仅是硬盘驱动器 消磁。 通过围绕记录管理和保留政策的政策和治理可以完成很多工作。 格里夫斯再次强调,即使许多结果来自流程和治理,随着数据隐私和治理向左移动,开发人员接受并支持“数据最小化理念”也是至关重要的。 鉴于数据的复杂性和海量,技术可以及时、准确地揭示“什么是有价值的、什么是敏感的”(最小化风险并最大化结果)。 人工智能非常适合此类任务,尤其是数据的自动分类和 自动决策 (阿德米德)。 系统需要能够跨多个系统收集和标记敏感数据,而不影响源系统,但它们仍然应该让人类作为最终决策者: 对于像数据治理这样有风险的事情,重要的是不要将人员完全排除在循环之外。 为了避免人工智能偏见、幻觉或人工智能系统被恶意使用的风险,一些软件辅助义务(无论是否支持人工智能)需要是可解释和透明的。 这样,他们就可以避免对最脆弱的社区造成伤害。 格里夫斯结束了她丰富的例子(OPM 数据泄露, 澳大利亚大学数据泄露, 疾风丑闻等)包含包含预先提出的最佳实践的清单的演示。 她表示,隐私法倾向于销毁数据,记录法倾向于保护数据,而国家安全法则倾向于处理敏感数据。 因此,无论系统看起来多么困难,都需要通过系统设计来平衡数据风险和数据价值之间的紧张关系。 1714148728 2024-04-26 16:16:10 #Rachael #Greaves #在 […]
.NET Aspire Preview 6:增强的安全性和测试、新功能等等
为了提高 .NET Aspire 的安全性,我们进行了多项调整。 这些增强功能包括通过利用 TLS 和 API 密钥进行身份验证,确保协调器、IDE 和仪表板等各种组件之间的通信安全。 就像声明的那样 这可以防止未经授权的用户访问应用程序宿主项目和仪表板在计算机上本地运行时公开的潜在敏感信息。 此版本的一个重大变化是添加了身份验证要求 访问仪表板。 鉴于仪表板上显示的数据(例如配置详细信息和遥测数据)的敏感性,即使在本地开发环境中,现在也必须进行身份验证。 对于通过 Visual Studio 或 Visual Studio Code 的 C# 开发工具包访问 .NET Aspire 应用程序的用户,无需遇到登录页面即可无缝进行身份验证,这要归功于更新的 Aspire 工具。 但是,通过命令行部署 .NET Aspire 应用程序的用户将需要执行仪表板的初始登录。 控制台输出中提供了所需的令牌,供用户复制并粘贴到登录页面,从而建立持久身份验证 cookie。 预览版 6 版本引入了以下新增内容: Aspire.Hosting.Qdrant 它提供了用于配置的资源定义 Qdrant载体数据库 .NET Aspire AppHost 中的资源。 而另一位客户则称, Aspire.Qdrant.Client,提供与 Qdrant 矢量数据库交互的库。 关于 应用主机更新预览版 6 带来了各种新的 API […]
乳腺癌幸存者患另一种肿瘤的风险更高
乳腺癌幸存者在其一生中患另一种肿瘤的风险比以前认为的要高得多。 这项研究针对英格兰近 600,000 名患者进行,并发表在《T》杂志上《柳叶刀》区域健康 – 欧洲”,代表了理解癌症生存的复杂性及其相关风险的关键一步。 研究首次发现社会经济地位与乳腺癌诊断后患第二种癌症的可能性之间存在显着相关性。 因此,该报告确保居住在社会经济地位较低地区的人们面临更高的风险,揭示了癌症结果中普遍存在的差异。 乳腺癌是世界上最常见的癌症形式。 尽管筛查和治疗取得了进展,幸存者仍面临持续的风险,包括发展为第二原发癌症。 该团队由来自以下机构的研究人员领导 剑桥大学 他们仔细分析了 1995 年至 2019 年间诊断的超过 580,000 名女性和 3,500 名男性乳腺癌幸存者的数据。 他们的分析显示,其中许多人患多种癌症的风险显着升高,包括乳腺癌。 子宫内膜和卵巢 对于女性和 前列腺癌 对于男人来说。 该研究的主要作者艾萨克·艾伦(Isaac Allen)强调了解与不同类型癌症相关的风险程度的重要性,特别是对于幸存者而言。 艾伦向美国广播公司健康频道 (ABC Salud) 解释说,分析的人群由“曾经有过 从非侵袭性、非转移性乳腺癌中幸存下来在英国被诊断出的男性和女性,总体上反映了一般人群的特征。 社会经济水平 大多数是白人; 此外,他说,乳腺癌往往更频繁地发生在“居住在较富裕地区的人”中,而来自不太富裕地区的乳腺癌幸存者则更有可能患上其他癌症,特别是肺癌、肾癌、膀胱癌、食道癌。 、头部和颈部、胃以及所有非乳腺部位的总和。” 艾伦强调,诊断时的年龄是一个关键因素:因此,“与年长的乳腺癌幸存者相比,年轻的乳腺癌幸存者面临更高的风险。” 对于研究人员来说,“遗传倾向可能会导致这些差异,特别是在患有遗传性基因改变(例如基因突变)的年轻人中。 BRCA1 和 BRCA2 »。 艾伦说:“年轻时被诊断出患有乳腺癌的女性更有可能遗传到增加患乳腺癌风险的遗传变异。 “这种遗传变异可以解释我们在这个年龄段看到的对侧乳腺癌、卵巢癌、胃癌和胰腺癌风险的增加。” 遗传倾向可能会导致这些差异,特别是在具有遗传改变的年轻人中。 然而,他承认,“由于缺乏遗传数据,我们无法明确估计这一点,也无法确定有多少乳腺癌幸存者在没有 BRCA1 或 BRCA2 变异的情况下患上了第二种癌症。”因此,我们建议谨慎行事,不要外推到其他癌症这次,但强调了这一领域未来研究的令人兴奋的潜力。” 报告显示,社会经济因素对风险有显着影响。 因此,生活在较为不利环境中的人患第二原发癌症的风险要高出 35%。 «吸烟、肥胖和饮酒等生活方式因素可能导致弱势群体患病风险升高。»。 […]
中国“一带一路”倡议深入人心。 (嗯,有点。)
近十年来,华盛顿政府内外的声音将中国的“一带一路”倡议描述为“债务陷阱”。 美国官员公开警告低收入和中等收入国家的同行重新考虑向北京借款来建设基础设施。 但这些国家的领导人并不完全认同西方关于“一带一路”的共识。 总体而言,他们支持该合资企业——尽管他们对中国作为发展伙伴的相对优势和劣势持有微妙的看法。 全球南方如何看待中国 AidData 是 William & Mary 的一个研究组织, 被调查的 129 个国家和自治区的民间社会、政府和私营部门领导人。 根据三月份公布的结果: 79%的低收入和中等收入国家领导人表示,他们认为中国“积极支持他们国家的发展”。 38% 的受访者将中国视为他们首选的能源和基础设施合作伙伴——超过所有其他双边和多边合作伙伴。 然而,在环境、治理或社会部门发展方面,很少有人将中国视为首选合作伙伴。 换句话说,这些国家的领导人知道中国可以在相对较短的时间内帮助他们建设有形基础设施。 南方国家包括民主国家和选举独裁国家,这些国家的领导人在不同程度上需要在选举周期内向公众展示成就。 对于那些需要在下次选举前修建主要道路或发电厂的人来说,仅出于选举考虑,首选合作伙伴就是中国。 原因如下: 世界银行项目平均需要 7.4 年才能完成, 根据 全球发展中心查尔斯·肯尼的评估。 这比大多数国家通常的四年或五年的大选间隔要长几年。 相比之下,“由中国援助或信贷资助的基础设施项目平均需要大约三年才能完成”。 根据 AidData 的早期分析。 现在,有很多关于“一带一路”的警示故事。 肯尼亚标准轨距铁路和中巴经济走廊电力项目的案例清楚地表明,越快并不总是越好,中国也不是利他大国。 北京的金钱往往带有附加条件和不利条件(尤其是在仲裁方面),或者被用来收买其糟糕的人权记录(包括其对维吾尔族穆斯林的压迫)的沉默。 但“一带一路”倡议推出十年后,全球南方国家基本上意识到了中国的优势和劣势。 根据 AidData 的说法,他们认为北京“提供了更好的财务条件和更少的政策条件,但透明度、能力和质量较低。” 中国对海外开发融资也变得更加谨慎。 随着债务人陷入困境或违约,“债务陷阱”(尽管存在)显然是双向的。 这是一场漫长的游戏 美国及其亚洲和欧洲盟友——世界传统发展伙伴——一直在努力培养“一带一路”的主要竞争对手。 从某种程度上来说,这很好。 这不是零和游戏。 各国不应被迫在相互竞争的地缘经济集团之间做出选择。 西方不应该把好钱花在坏钱上。 事实上,发展中国家在这场互联互通竞争游戏中发挥着重要作用。 这些国家的领导人经常出于短期选举利益而做出政策选择,而不顾本国技术顾问的建议。 铁路项目可能无法产生偿还外国贷款所需的货运量。 但它的开业可能会在大选前夕带来政治红利。 这些冲动在许多国家仍在继续。 这是西方不应该纵容的事情。 同样重要的是,不要因成为头条新闻而得意忘形。 […]
Google 宣布推出 Agent Builder、扩展的 Gemini 1.5 以及开源附加功能
在 谷歌云未来 2024 年 活动中,谷歌宣布推出 Vertex AI Agent Builder,这是谷歌最先进的生成式 AI 模型 Gemini 1.5 Pro 的公开预览版,并在 Vertex AI 平台上增加了开源语言模型。 Vertex AI 代理生成器 是一款旨在帮助开发人员轻松构建生成式 AI 体验的工具。 它提供了一个无代码控制台,用于使用自然语言和开源框架构建人工智能代理,例如 Vertex AI 上的 LlangChain。 该平台还简化了将生成式人工智能输出融入企业数据的过程。 Google Cloud 首席执行官 Thomas Kurian 表示:“Vertex AI Agent Builder 使人们能够非常轻松、快速地构建对话代理。” Vertex AI Agent Builder 的主要功能之一是它能够使用自然语言构建生产级 AI 代理。 开发人员可以通过定义他们希望代理实现的目标、提供分步说明并共享对话示例,在几分钟内创建新代理。 对于复杂的目标,开发人员可以将多个代理拼接在一起,其中一个代理充当主代理,其他代理充当子代理。 代理可以调用函数或连接到应用程序来为用户执行任务。 Vertex AI Agent Builder 可以通过在企业数据中建立模型输出、使用矢量搜索构建基于自定义嵌入的 […]