/tag/theregister

theregister – 6 May 26 AWS lets agents drive its virtual cloudy desktops : Vendor benchmark finds APIs let you do the job faster and cheaper 1 个帖子 - 1 位参与者 阅读完整话题

theregister – 8 May 26 AWS warns of EC2 'impairment' as power loss hits notorious US-EAST-1 region Extra aircon found to cool overheating datacenter as users complain their resources are... nowhere [!quote]+ 亚马逊网络服务公司（Amazon Web Services）正在努力解决断电问题，这次断电对从声名狼藉的 US-EAST-1 地区提供的服务造成了 “损害”。 时间戳为太平洋时间 5:25 PM（UTC 星期五 00:25）的 5 月 7 日事件报告称，AWS 发现 US-EAST-1 区域的 use1-az4 可用性区域出现问题。随后的更新称 “受影响硬件上托管的 EC2 实例和 EBS 卷受到热事件期间断电的影响”。 时间戳为太平洋时间下午 6:47 的更新显示："我们将继续努力将温度升高的情况缓解到正常水平，"但警告说："依赖于该可用区中受影响 EC2 实例和 EBS 卷的其他 AWS 服务也可能出现故障。 北京时间晚上 8 点 06 分，亚马逊表示，它正在 “积极努力将温度恢复到正常水平…尽管进展比最初预计的要慢”。 这家云计算公司表示，它在 “恢复冷却系统方面取得了逐步进展”，但 EC2 实例、EBS 卷和其他服务的用户 “在某些工作流程中遇到了错误率和延迟升高的问题”。 AWS 还将流量从受灾的 AZ 转移到其他 US-EAST-1 可用区，并建议公司将工作负载转移到其他 US-EAST-1 可用区。 AWS 目前（北京时间 10:11，世界协调时 5 月 8 日 05:11）表示，它 “能够获得额外的冷却系统在线能力，这使我们能够恢复一些受影响的机架”。云关注表示，它正在 “积极努力，以可控和安全的方式恢复更多机架”。 诶，等一下，为什么我们会说再次？ 1 个帖子 - 1 位参与者 阅读完整话题

theregister.com Kids can bypass some age checks with a drawn-on mustache : 46% say age checks are easy to bypass, and nearly a third admit getting around them [!quote]+ 英国政府根据《网络安全法案》要求加强年龄检查已有数月，而最近的研究表明，这些措施还不足以让孩子们远离有害内容。据报道，在某些情况下，即使画上胡子也足以骗过年龄检测软件。 就像不让青少年喝酒或不让年轻人接触裸体杂志一样，在部分互联网上贴上 "限制访问，18 岁以上 "的大标签并不能阻止孩子们挑战极限。据英国网络安全组织 Internet Matters 称，这些限制很容易规避。 甚至有 46% 的孩子说年龄检查很容易绕过，只有 17% 的孩子说年龄检查很难骗过。孩子们用来骗过年龄门的方法各不相同，但大多数都非常简单：经典的方法是使用视频游戏角色来骗过视频自拍系统，而在其他情况下，孩子们表示只需输入一个假生日或在需要时使用他人的身份证即可。 报告甚至列举了儿童在脸上画胡子以骗过年龄检测过滤器的案例。我认真的 根据 Internet Matters 的调查，虽然近一半的英国儿童说绕过在线年龄检查很容易（还有 17% 的人说既不难也不容易），但只有 32% 的人说他们确实绕过了年龄检查。 4 个帖子 - 3 位参与者 阅读完整话题

theregister.com Google fixes CVSS 10.0 vulnerability in Gemini CLI : This CVSS 10.0 RCE vuln has been patched, automatically for some, so better check those workflows [!quote]+ Gemini CLI 和 run-gemini-cli GitHub 操作的更新已于上周发布，但在本周三两个研究团队中的一个发表文章之前，该更新基本上没有引起人们的注意，它修复了一个与过度许可的工作区信任设置有关的关键缺陷，而且这个缺陷显然很容易被滥用。 根据谷歌发布在 GitHub 上的公告，该问题源于 Gemini CLI 的无头模式（常用于 CI/CD 环境，人工智能代理也越来越多地使用该模式）如何处理工作区文件夹信任问题：为了加载配置文件和环境变量，它会自动假定其活动的工作区文件夹都是可信的。 谷歌尚未针对该问题发布CVE，但Meged告诉我们，谷歌已向他确认正在分配CVE。Novee还因此获得了一笔漏洞悬赏金，但拒绝透露具体金额。 GitHub Update to Gemini CLI and run-gemini-cli Trust Model # Summary Gemini CLI (`@google/gemini-cli`) and the `run-gemini-cli` GitHub Action are being updated to harden workspace trust and tool allowlisting, in particular when used in untrusted environ... 1 个帖子 - 1 位参与者 阅读完整话题

theregister.com Anthropic tests reaction to yanking Claude Code from Pro : Unannounced change apparently aimed at two percent of users but hit documentation for everyone 2 个帖子 - 2 位参与者 阅读完整话题

theregister.com Anthropic tests reaction to yanking Claude Code from Pro : Unannounced change apparently aimed at two percent of users but hit documentation for everyone 然后我打开一看 Claude Plans & Pricing | Claude by Anthropic Choose the Claude plan that fits how you solve problems. Free, Pro, Max, Team, and Enterprise tiers, plus API pricing for developers. 9:16 的确不给了 9:18 又刷出来了 我：？？？ 3 个帖子 - 3 位参与者 阅读完整话题

theregister.com Claude Desktop changes software permissions without consent : Installation and pre-approval without consent looks dubious under EU law [!quote]+ Anthropic的macOS版Claude Desktop在未披露的情况下安装影响其他厂商应用的文件，甚至在应用安装前就已授权，并且在未获同意的情况下授权浏览器扩展。 隐私顾问兼偶尔为《纪事报》撰稿人亚历山大·汉夫（Alexander Hanff）认为，这使Claude Desktop成为“间谍软件”，违反了欧洲隐私法。 “我想直说，”汉夫在周末的一篇博客文章中写道。“这是一个黑暗的行为。在我专业看来，这也直接违反了2002/58/EC指令（电子隐私指令）第5（3）条，以及大量计算机访问和滥用法律（通常是刑法），规模足以影响公司，而这家厂商花了大量精力被视为安全意识强的人工智能实验室。” 汉夫解释说，他在试图调试另一个使用原生消息（Native Messaging）的应用程序时发现了这份未公开的文件安装，该应用程序是用于Chrome与其他应用通信的API。Claude Desktop 依赖于跨平台的 Electron 框架，而 Electron 框架又依赖于捆绑版的 Chromium。 基本上，Claude Desktop 正在为其 AI 模型设置访问各种浏览器的能力，实现自动化操作。而且它针对用户设备上尚未出现的浏览器，这样这些浏览器如果将来安装，将会授予Claude访问权限。 但汉夫声称出于隐私和安全考虑，他从未安装过任何Anthropic浏览器扩展。Claude Desktop 代为完成了这些工作，且未获披露或许可。 2 个帖子 - 2 位参与者 阅读完整话题