adv

adv
各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2017年09月25日 13时26分 星期一
来自不信任区
研究人员演示了利用电源管理入侵 ARM TrustZone,把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整,根据 CPU 是空闲或忙碌来动态的调整 CPU 的电压和频率。研究人员发现,他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。当第二个线程正被 TrustZone 密钥的时候翻转比特,研究人员就获得了权限。他们将这种新型硬件故障攻击称为 CLKSCREW 攻击,称它是硬件 bug,而不是软件 bug,很难简单的修复,存在于电源管理设计的基础部分。
USA
pigsrollaroundinthem(39396)
发表于2017年09月25日 12时40分 星期一
来自老鼠撞大象
美国陆军直升机上周发生了与民用无人机相撞的事故。事故发生时,一架 UA60 直升机和一架黑鹰正沿着米德兰滩在 500 英尺高度飞行,民用无人机的撞击导致了其旋翼受损,飞行员设法操纵直升机安全降落在附近的新泽西机场。NYPD 和军方正对此展开调查,目前还没有逮捕任何人。根据 FAA 的监管规定,无人机被限制在建筑物或桥梁附近飞行,也不允许飞到 400 英尺高度以上。
云计算
pigsrollaroundinthem(39396)
发表于2017年09月25日 11时55分 星期一
来自以旧换新
亚马逊云服务 AWS 宣布,从下周一(10 月 2 日)开始按秒收费。AWS 称,过去如果你想要访问计算资源你需要购买或租赁一台服务器, 2006 年亚马逊发布 EC2 时,向用户提供了按小时使用和按小时付费的功能,在这当时是个大新闻。按需付费的模式启发了客户思考新的方式去开发、测试和运行各种类型的应用。但按小时付费对许多计算密集任务来说也太长了,客户可能不到一小时就完成了任务,甚至几分钟就够了。AWS 因此宣布了按秒收费模式,最短为一分钟。
长城
pigsrollaroundinthem(39396)
发表于2017年09月25日 11时43分 星期一
来自以后收归国有
中国的科技巨头腾讯和阿里巴巴正变得过于强大,对经济越来越重要。过去几个月中国政府对它们发出了多次警告。政府面临一个两难局面。一方面,民营科技巨头的崛起符合推动中国经济转向消费和尖端科技的大方向。另一方面,这一趋势难免具有颠覆性,危及数以万计的就业岗位,并扩大了与笨拙臃肿的国企之间的差距。分析师表示,在对科技巨头们发出警告的同时,政府还要求科技巨头帮助国企进入数字时代。上个月,阿里巴巴 、腾讯、百度、京东和滴滴出行在内的 14 家中国大型科技和互联网集团宣布向中国第二大移动通信运营商中国联通投资 117 亿美元。一位该交易的参与者将投资方名单描述为中国 “互联网界的名人录””。一位参与者说,这更像一个相关企业无法拒绝的报价。“你不能说‘不’,但你能限制自己不得不说‘是’的次数吗?” 他们问。此外科技企业开始直接与政府合作开展项目。“他们始终掌握着审查权,” 一名科技行业的律师表示,“如今我们正在迈向互联网完全由政府控制和监视的时代。”
商业
pigsrollaroundinthem(39396)
发表于2017年09月25日 11时13分 星期一
来自技术收购
中资基金 Canyon Bridge Capital 达成了以 5.5 亿英镑收购 Imagination Technologies 的协议。本月初 Canyon Bridge 曾试图收购美国半导体公司 Lattice 半导体,但被美国总统特朗普否决,收购失败。Imagination 曾是苹果移动 GPU 技术的主要供应商,但苹果的新一代手机开始采用自己设计的 GPU 核心。Imagination 在今年上半年透露苹果将停止使用其技术后股价下跌,它随后宣布挂牌出售。为减轻英国有关部门对该交易的可能担忧,Canyon Bridge 称,将保留 Imagination 的英国总部,并表示没有裁员或调整 Imagination 管理层的计划。Canyon Bridge 与 Imagination 的潜在交易不包括后者的美国嵌入式处理器业务。把这一美国业务排除在此次收购之外有助于避开美国监管机构的详细审查。
经典游戏
pigsrollaroundinthem(39396)
发表于2017年09月24日 21时39分 星期日
来自新科学
数学家 John Conway 在 1970 年发明了著名的零玩家游戏规则“Conway 生命游戏”,Conway 生命游戏具有图灵完备性,允许模拟任何其它生命游戏规则系统。2013 年,有用户在编程问答社区 StackExchange 的 Programming Puzzles & Code Golf 栏目发起挑战,要求使用 Conway 生命游戏规则构建细胞自动机创造出可玩的俄罗斯方块游戏。4 年之后有人终于给出了答案。作者称,参与者有多达 7 人,寻找解决方法历尽了一年半时间,他们一开始以为这只是一个简单的任务,最后却变成了奥德赛史诗。他们甚至为生命游戏数学宇宙创造了自己的汇编语言 QFTASM (Quest for Tetris Assembly),设计了自己的处理器架构以及被称为 COGOL 的高级语言。他们的代码公布在 GitHub,发布了一个 Web 版的 QFTASM 解释器允许用户在线运行代码。
微软
pigsrollaroundinthem(39396)
发表于2017年09月24日 19时03分 星期日
来自下一步
微软与 Canonical 之间的合作关系变得更密切了。Canonical 宣布与 Microsoft Azure 合作为 Ubuntu 16.04 LTS 云镜像构建一个定制 Linux 内核。新的定制内核将会获得与支持内核相等的安全和支持,但不兼容于 Canonical Livepatch Service,主要是优化和调整了与 Azure 云服务相关的功能,比如优化了 Azure A8 等上的计算密集工作负荷的性能,完整支持 Azure 的 Accelerated Networking,最新的 Hyper-V 设备驱动和特性,内核大小减少了 18% 等。新的内核包将在 Azure 的 Ubuntu 16.04 LTS 镜像中默认使用。
星球大战
pigsrollaroundinthem(39396)
发表于2017年09月24日 17时24分 星期日
来自我就是参议院
沙特教育大臣 Ahmed al-Issa 为在教科书中使用星球大战角色尤达大师一事道歉。在一张刻画 1945 年沙特国王 Faisal 签署联合国宪章的历史图片中,这位著名的绝地大师就端坐在国王的旁边。教育大臣称不知道这张图片是如何进入到教科书中的,强调这并非是对国王的冒犯,称沙特人人都爱国王 Faisal。这幅图片是沙特艺术家 Shaweesh 在 2013 年创作的,他将一系列美国流行文化符号置入到历史事件中,其中包括尤达、美国队长达斯维德。Shaweesh 说,他在联合国宪章签署照片中加入尤达是因为国王就和尤达大师一样是一位睿智、坚强和冷静的人。他说,有人本应该在印刷前检查下图像。
游戏
pigsrollaroundinthem(39396)
发表于2017年09月24日 14时35分 星期日
来自LOL
在上海的一间豪华公寓,震耳欲聋的建筑工地噪声也无法把租住在这里的六位年轻姑娘从睡梦中惊醒。她们并非仅是室友关系——她们同属于一个电竞俱乐部。她们是电竞俱乐部 LLG 的成员,也是一群拥有娴熟技能的职业电竞选手。前一天晚上,她们通宵进行《英雄联盟》对战训练直至拂晓。她们过着类似于二流明星的准奢华生活。在网络上,她们有成千上万的追随者。她们住着宽敞的公寓,用着名牌手包、提包和首饰。这一切都是通过打电子游戏挣来的。全球拥有超过 5 亿电竞观众,中国电竞观众数量则占这一数字的半数。很多职业电竞选手在这一浪潮中获得了名望和财富。然而,顶级职业电竞选手的名单却被男性所占据。某些男性职业选手每年可获得 200 万美元奖金收入,而女性职业玩家的收入与之相比要低得多。
安全
pigsrollaroundinthem(39396)
发表于2017年09月23日 22时50分 星期六
来自手快
Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号PGP 公钥的同时一并公开了私钥。安全研究人员 Juho Nurminen 发现了这次意外,并证实私钥关联邮件账号 psirt@adobe.com。发生这次安全事故的原因很可能是一名团队成员使用浏览器扩展 Mailvelope 从团队的共享电邮账号里提取文本,他本应该点击“公开”的按钮但却点击了“所有”,将私钥在内的文本都提取了出来。目前私钥已经移除,重新公布了一个公钥。
safari
pigsrollaroundinthem(39396)
发表于2017年09月23日 21时42分 星期六
来自一视同仁
Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上,它是 Google 工程师创造的第三种开源模糊测试工具,其它两种分别是 OSS-Fuzzsyzkaller。Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。
专利
pigsrollaroundinthem(39396)
发表于2017年09月23日 21时15分 星期六
来自红帽子
Red Hat宣布更新了它的专利承诺。这家 Linux 软件服务商强调,它的专利组合主要是用户防御,它相信这种防御方法能让开源社区和 Red Hat 都受益。它承诺不会执行这些专利,任何人都可以使用这些专利而不用担心遭到起诉。因为 Red Hat 已经拥有了这些专利,其他人无法再宣称持有它们。如果未来 Red Hat 出售了它的部分专利组合,那么买家将需要拥护相同的承诺。
Facebook
pigsrollaroundinthem(39396)
发表于2017年09月23日 16时30分 星期六
来自学习红帽
因为 BSD +专利的许可证授权在开源社区引发争议和不确定后,Facebook 宣布它的著名开源项目 React、Jest、Flow 和 Immutable.js 将在下周切换到 MIT 许可证授权。社交巨人称,它不想让非技术原因阻碍项目的进步。Facebook 称它仍然相信 BSD +专利的许可证能给用户带来好处,但它承认未能说服社区。Facebook 旗下的众多开源项目目前都采用 BSD +专利授权,除了 React 等项目将切换到 MIT 外,它也将评估其它项目的许可证,如 Caffe/Caffe2 项目主要作者 Yangqing 透露该项目将切换到 Apache 2.0 许可证。
科学
pigsrollaroundinthem(39396)
发表于2017年09月22日 20时59分 星期五
来自中医不服
代表欧洲学者的欧洲学院科学谘询委员会发表声明抨击了顺势疗法,称它是毫无意义的,警告宣传和使用顺势疗法产品将会面临重大伤害的风险。随着顺势疗法市场在欧洲和美国的增长,学院科学谘询委员认为需要加强对它的批评。该组织引用科学研究证据指出,顺势疗法带给病人的只有安慰剂效应。欧洲学院科学谘询委员会称,世界上不存在两种形式的医疗——传统疗法和替代疗法,世界上只有一种经过充分测试的疗法,和没有经过充分测试的疗法。
加密技术
pigsrollaroundinthem(39396)
发表于2017年09月22日 20时25分 星期五
来自国标
国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 SimonSpeck 的提问,NSA 的回答是他们相信它们是安全的。
iPhone
pigsrollaroundinthem(39396)
发表于2017年09月22日 19时53分 星期五
来自没事
iPhone 8 和 8 Plus 周五上市,用户反应平平,不再有往年那种火热的现象。以往新机上市时,通常会有数百人在苹果专卖店外守候,但根据媒体的报道,今年许多专卖店外只排了几个人或几十个人。但分析人士认为,这对苹果可能是好事,意味着用户更期待配置更高价格更贵的 iPhone X,他们预测 iPhone X 将成为今年的畅销机型。价格更高通常意味着利润率更高。iPhone X 遭受了生产问题的困扰,目前尚不清楚 11 月 3 日正式发售时能供应多少手机。
安全
pigsrollaroundinthem(39396)
发表于2017年09月22日 19时26分 星期五
来自微信说它是端对端加密
英国 Sky News 援引匿名消息来源报道,流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。WhatsApp 采用端对端加密,它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密,声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密,会成为黑客的主要攻击目标。
医学
pigsrollaroundinthem(39396)
发表于2017年09月22日 17时28分 星期五
来自11 只猴子
美国国家卫生研究院和制药公司赛诺菲的科学家基因工程了一种新抗体,能攻击 99% 的 HIV 株系,预防灵长类中的感染。人类临床试验将从 2018 年启动,观察它是否能预防或治疗人类中的感染。研究报告发表在《科学》期刊上。新抗体攻击了 HIV 病毒的三个关键部分,使其更难抵抗。对 24 只猴子的实验显示,注射抗体的猴子在被注入病毒后没有一个被感染。这项研究被称为是一次激动人心的突破。
科技
pigsrollaroundinthem(39396)
发表于2017年09月22日 16时43分 星期五
来自北斗三代芯片即将到来
Broadcom 宣布它正准备批量生产新一代的高精度 GPS 芯片 BCM47755。目前智能手机使用的 GPS 芯片精度只有 5 米,新一代芯片精度达到了 50 厘米,而且能在城市的混凝土丛林里工作,功耗只有目前的一半。多款计划在 2018 年发布的智能手机已在设计中使用了该芯片,但 Broadcom 没有披露名字。GPS 及其它导航系统如欧洲伽利略、日本 QZSS 和俄罗斯的 Glonass 都允许接收器从 3 颗以上卫星接收信号计算距离判断位置。旧的导航卫星会广播 L1 信号,而新一代的导航卫星除了 L1 还会广播更复杂的 L5 信号。L5 在城市中工作更好, Broadcom 的接收器将组合使用 L1 和 L5 信号,BCM47755 是第一种能组合使用 L1 和 L5 信号的消费者级芯片。直到现在才向消费者推出此类高精度导航芯片是因为轨道上的 L5 卫星还不够多,只有大约 30 颗。
商业
pigsrollaroundinthem(39396)
发表于2017年09月22日 16时06分 星期五
来自重商
台湾制造业巨头富士康六年前在巴西圣保罗承诺,将投资数十亿美元,建设一个在世界范围内都属于顶级规模的制造中心。巴西政府希望该项目能创造十万个工作机会。六年后,巴西依然在翘首期盼大部分相关工作岗位的出现。富士康在巴西及世界各地的经历表明,它很难在其他地方复制自己异常成功的中国制造模式。在中国,富士康依靠政府的巨额补贴建立了很多工厂。在中国,工人抗议很少见,或者会被很快平息。但这种模式很难用到其他国家,富士康必须适应不同国家的社会、政治和劳动条件。富士康在巴西仅雇佣了约 2800 名工人。让富士康在中国的业务真正活跃起来的是政府的大力补贴和支持,以及那些工厂的规模。当地政府经常为该公司出资修建工厂,管理宿舍,招募数以万计的工人。有些政府官员在地方上挨家挨户招募工人。政府的资助可能高达数十亿美元。