OpenAI正忙着政变的时候，他们在硅谷最大的竞争对手Anthropic，则悄悄地搞了个大新闻——发布了支持200K上下文的Claude2.1。看得出来，Claude2.1最大的升级就是将本就很强大的100K上下文能力，又提升了一倍！200K的上下文不仅可以让用户更方便的处理更多的文档，而且模型出现幻觉的概率也缩小了2倍。同时，还支持系统提示词，以及小工具的使用等等。而对于大多数普通用户来说，Claude最大的价值就是比GPT-4还强的上下文能力——可以很方便地把一些超过GPT-4上下文长度的长文档丢给Claude处理。这样使得Claude不再是ChatGPT的下位选择，而成为了能力上和Cha

大家有没有发现，AI技术似乎相当集中，科技巨头占尽优势。基于这一现实，许多科技高管纷纷发声预警，他们认为：科技巨头本来已经拥有相当大的权势，到了AI时代权势将会更大。去年OpenAI推出ChatGPT，它可以根据提示给出答案，瞬间引爆了生成式AI大变革。AI要处理海量数据，开发AI模型需要强大的计算力。实力雄厚的微软、谷歌都在开发自己的AI模型，AI军备竞赛如火如荼。“少数巨头垄断AI会造成严重后果”加密信息应用Signal总裁MeredithWhittaker上周接受采访时表示：“现在只有少数企业有资源开发大型AI模型并加以应用。我们必须认识到，这种现实会赋予它们过大的权力，它们可以掌控我们

E:\Java\jdk1.8.0_172\bin\java.exe"-javaagent:D:\IntelliJIDEA2022.3.3\lib\idea_rt.jar=53003:D:\IntelliJIDEA2022.3.3\bin"-Dfile.encoding=UTF-8-classpathE:\Java\jdk1.8.0_172\jre\lib\charsets.jar;E:\Java\jdk1.8.0_172\jre\lib\deploy.jar;E:\Java\jdk1.8.0_172\jre\lib\ext\access-bridge-64.jar;E:\Java\jdk1.8

周末来吃瓜 今天下午正在用语雀记笔记时，突然出现错误提示：图片看起来应该是阿里云OSS的故障。然后就看到了语雀最新的公告：图片公告内容如下：尊敬的客户：您好！北京时间2023年11月12日17:44起，阿里云监控云产品控制台访问及API调用出现出现使用异常，阿里云工程师正在紧急介入排查。非常抱歉给您的使用带来不便，若有任何问题，请随时联系我们。果然，又挂了！后来发现，不仅语雀挂了，阿里系的应用很多都出了问题：阿里云控制台打不开：图片淘宝商品图片点击查看直接黑屏；钉钉、闲鱼也都出现了故障...热搜预定：图片这次应该是阿里云OSS的故障，使用阿里云OSS的公司这次都受到了影响。希望尽快恢复，等待故

文章目录介绍严重度频度探测度风险优先系数介绍 在实施DFMEA阶段中，要求、潜在失效模式、潜在失效后果、潜在失效原因和现有设计控制措施等5个为基础项,它们的分析是决定DFMEA实施成功与否的关键；严重度（S），频度（O），探测度（D），风险优先系数（RPN）和建议的纠正措施为衍生项。只有基础项确定之后,衍生项才可以随之确定。严重度 严重度是指对一个特定失效模式的最严重的影响后果的评价等级。严重度是在单个FMEA范围内的一个相对级别。评估标准小组应当同意一个评估标准和评级系统，即使为单个过程分析而更改，也应始终一致地应用此标准。（标准指南可参见下面的表格）。不建议更改严重度为9和10的评级标准。

近日，航空巨头波音公司正在着手调查一起影响其零部件和分销业务的网络攻击事件。而就在不久前LockBit勒索软件团伙声称入侵了该公司的网络并窃取了数据。波音公司表示，此次网络攻击事件并未影响飞行安全，他们将与执法和监管机构合作完成调查。虽然波音服务网站目前仍处于瘫痪状态，但据网站上的消息称，造成网站持续中断的原因是技术问题。波音公司方面称，攻击网络事件仅对公司零部件和分销业务造成了一些影响，但不会影响飞行安全。目前公司正在积极调查此事件，并与执法和监管部门进行协调，第一时间通知客户和供应商。此前，波音公司发言人曾表示，公司内部目前正在评估LockBit入侵波音网络窃取数据的真实性。波音服务网站瘫

近日，事故响应与安全团队论坛（FIRST）正式发布了通用漏洞评分系统标准CVSSv4.0，这个全新版本距离上一版CVSSv3.0已经过去了八年。CVSS是评估软件安全漏洞严重性的标准化框架，可根据可利用性、可依据保密性、完整性、可用性和所需权限的影响等因素进行评分，或以低、中、高和关键几种等级定性，最终分数越高则表示漏洞越严重。这种评估方法可能够通过漏洞的影响来比较不同系统和软件的风险，有助于人们优先应对安全威胁。FIRST方面表示：这一版修订后的评估标准为消费者提供了更加精细的基础指标，消除了之前模糊的下游评分，简化了威胁指标，并提高了评估特定环境安全要求和补偿控制的有效性。此外，新版标准还

作为一个程序员，在平台上接单赚点外快是再正常不过的事情了，但是现今国内各个平台都内卷比较严重，你是否考虑过去“外面的世界”看看？如果想过，那么这几个外国的接单平台你都知道吗？接下来就和我一起来看看这几个全球性的宝藏平台吧，干货满满，建议先点赞收藏，避免迷路，在需要的时候翻出来看一看也很方便哦！No.1FreelancerFreelancer是全球最大的接单平台之一，它汇集了来自世界各地的众多程序员和其他专业人士，在这个平台上，你可以轻松地找到各种类型的项目，包括Web开发、移动应用开发、图形设计、数据分析等等。值得一提的是，它的竞标系统非常受欢迎，你可以提交你的报价和方案，客户会选择最适合他们

据TheHackerNews消息，一名安全研究人员近日声称，他发现有人试图利用托管在德国Hetzner和Linode（Akamai的子公司）的服务器，秘密拦截来自基于XMPP的即时消息服务jabber[.]ru（又名xmpp[.]ru）的流量。XMPP是一种以XML为基础的开放式即时通信协议，具有超强的可扩展性。经过扩展后的XMPP可以通过发送扩展的信息来处理用户需求，以及在XMPP的顶端建立如内容发布系统和基于地址的服务等应用程序。这位化名为ValdikSS的安全研究人员表示：攻击者使用Let'sEncrypt服务发布了几个新的TLS证书，这些证书被用于使用透明中间人攻击（MITM）代理，劫

近日，微软发布了2023年10月的补丁更新，解决了其软件中的103个漏洞。在这103个漏洞中，有13个的评级为严重漏洞，90个被评为重要漏洞。自9月12日以来，谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。这两个零日漏洞中，一个标识为CVE-2023-36563，涉及MicrosoftWordPad，其漏洞评分为6.5，可能导致NTLM哈希的泄露。另一个是CVE-2023-41763，关联SkypeforBusiness，漏洞评分为5.3，可能导致IP地址或端口号等敏感信息的泄露，从而使威胁行为者能够进入内部网络。根据微软的建议，攻击者需要首先登录系统，然后运行一个专门制作的