solidot新版网站常见问题,请点击这里查看。
Linux
matrix(791)
发表于2021年09月13日 23时49分 星期一
来自巨龙之日
HardenedVault 写道 "在模糊测试领域,2010年代的前半段和后半段几乎被TrinitySyzkaller两大工具垄断,经过了数年的发展,syzkaller作为通用QA测试基本能满足Linux内核主线的迭代开发需求,但针对特定子系统的深度探索是远远无法达到高稳定性要求的行业,比如金融,工控,车联网,云计算等行业都会出现几种情况,1)引入第三方内核代码,通常这些代码都是安全漏洞的高危地带,即使不开源,通过逆向工程也可满足安全分析的需求:2)某些行业应用依赖于特定内核子系统中的特定模块,通用型QA无法快速的实现其代码覆盖率:3)应用程序中不完备的回归测试,即应用的运行并没有完成对内核稳定性的基本测试。为了更好的解决这些问题,HardenedVault开发了基于状态导向的 fuzzer : VaultFuzzer , VaultFuzzer方案兼容现有的syzkaller框架,最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来,这样的模糊测试可以为业务系统带来更强的稳定性。"
USA
WinterIsComing(31822)
发表于2021年09月13日 21时40分 星期一
来自金斯顿城·卷一:巫师之印
从 7 月 24 日到 9 月 9 日美国的完整疫苗接种率只增加了 4%,在发达国家中间美国疫苗接种停滞不前,逐渐被其它国家赶上和超过。以日本为例,该国已接种至少一剂疫苗的人口比例达到 62.16%,超过美国的61.94%,使美国成为七国集团中疫苗接种比例最低的国家。但美国的完整疫苗接种率仍然略高于日本:美国 52.76%,日本 50.04%,但日本在不到两个月内完整疫苗接种率增加了 25%,完整接种人口数翻了一番。上周美国总统拜登对医护工作人员、联邦雇员下达了疫苗强制接种的命令。
犯罪
matrix(791)
发表于2021年09月13日 21时20分 星期一
来自蓝莓村
江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判
起诉书称,2019 年 8 月 28 日,奉新县公安局一涉黑专案组将涉嫌开设赌场的涉黑成员罗细妹抓获,对其随身携带的两部手机、现金、银行卡及车辆依法扣留,交由专案组财物保管员万某保管。陈某作为涉黑专案组追逃组成员,曾于2019 年 9、10 月将罗细妹被扣押的两部手机从万某处借出,在网安大队进行数据恢复后一直持有。后陈某发现,其中一部手机的微信零钱中有 2 万余元余额,且他试出了该手机的微信支付密码。2019 年 10 月,陈某陆续在超市、鞋店等地,以输入微信支付密码或扫码支付等方式,使用罗细妹的该部手机用于购物,共计消费 48 次,合计 23406.7 元。起诉书披露,因另一部手机微信支付密码未能试出,陈某便通过罗细妹手机相册中存储的罗细妹的身份证号码、银行卡照片及微信绑定的手机验证码,重置了该部手机的微信支付密码,并消费 16 笔,合计 12446.6 元。2020 年 5 月 26 日、27 日,陈某还用罗细妹其中一部手机的微信钱包,将微信钱包内绑定的多张银行卡内金额充值到了微信零钱中,合计 4 张银行卡,共 54409.64 元。
比特币
WinterIsComing(31822)
发表于2021年09月13日 20时44分 星期一
来自百万年神殿
美国财政部过去一周会晤一些行业人士,询问关于加密货币“稳定币”的风险和好处。稳定币价值与传统货币挂钩,目前正快速增长。美国政府高层对加密货币市场迅速扩大情况十分警戒。目前还不清楚哪些金融监管规范适用于这些相对较新的产品。美国金融监管机构已表明,正在努力了解加密货币对美国传统金融体系带来的风险和机遇,并计划在未来几个月内发布一些报告。消息人士表示,在过去一周的会议中,官员们问及如果稳定币变得非常流行那么是否需要直接监管。他们还讨论了监管机构应如何减轻太多人同时兑现稳定币的风险,以及主要稳定币是否应该以传统资产支持。
长城
WinterIsComing(31822)
发表于2021年09月13日 19时32分 星期一
来自人猿泰山之地心营救
针对工信部最新有关互联网互联互通、禁止屏蔽网址的要求,两大互联网巨头腾讯和阿里巴巴都表示将坚决配合。腾讯周一表示,坚决拥护工信部的决策,在以安全为底线的前提下,分阶段分步骤地实施。阿里巴巴回应称,将按照工信部相关要求,与其他平台一起“面向未来,相向而行”。工信部信息通信管理局局长赵志国今日在国新办新闻会上表示,今年 7 月启动了为期半年的互联网行业专项整治行动,治理中关注的一个重点就是屏蔽网址链接。“当前正在按照专项行动的方案安排,指导相关互联网企业开展自查整改。但在自查整改中,部分互联网企业对屏蔽网址链接问题的认识与专项行动要求还有一定的差距。”他并指出,下一步工信部将聚焦重点整治问题,加强行政指导,对整改不到位的问题继续通过召开行政指导会等多种方式,督促企业抓好整改落实;对于整改不彻底企业将依法依规采取处置措施。
科学
wanwan(42055)
发表于2021年09月13日 18时52分 星期一
来自火星之女
发表在《自然通讯》期刊上的一项最新研究深入探索小猫身上长期存在的未解之谜:虎斑猫的基因是如何在其皮毛上形成这些引人注目的条纹图案的?“虎斑猫”其实并不是一类品种:它代表的是小猫当中一种常见的特殊毛皮图案。虎斑猫的额头上通常都有“M”形花纹,毛皮上则有着醒目的纹理。虎斑猫在流行文化中有着极高的地位,Morris the 9Lives 猫粮的吉祥物就是一只橙色虎斑猎,加菲猫的卡通形象也是参考虎斑猫设计而成。在这项由阿拉巴马州哈德森阿尔法生物技术研究所和斯坦福大学医学院科学家们共同进行的最新研究中,研究人员对 200 窝无法存活的胚胎进行了检查,深入研究了小猫如何在发育过程中获得这种神奇的斑纹,“理解动物体色模式的形成根源,正是发育与进化生物学所长期关注的重要问题。”
苹果
WinterIsComing(31822)
发表于2021年09月13日 18时48分 星期一
来自冲破黎明
这是快速毁掉 iPhone 摄像头的最特别方法。苹果在其技术支持网站上贴出了新的网页,警告用户如果将 iPhone 安放在“大功率或大排量摩托车”的手机支架上,则设备极易受到特定震动频率的影响。相关消息最早由 MacRumors 报道,警告称如果这些手机距离摩托车引擎过近,则发动机震动很可能干扰光学图像稳定(OIS)或闭环自动对焦(AF)技术、进而导致摄像头烧毁。从 7 代开始,iPhone就一直在采用这两项技术之一。任何一款过去四、五年内购买的iPhone 都有可能面临风险。
医学
wanwan(42055)
发表于2021年09月13日 18时32分 星期一
来自森林送信人
根据美国疾病控制与预防中心发表的三项研究结果,COVID-19 疫苗能在很大程度上抵御高传播力 Delta 毒株的侵袭,而且在预防重症与死亡方面表现尤佳。研究表明,总体而言接受多剂疫苗接种的人群感染 Delta 毒株的几率较未接种者降低至五分之一,因感染 Delta 毒株而住院的可能性降低至十分之一,死亡率则为十一分之一。 在美国总统拜登宣布全面接种疫苗的一天之后,这批新数据正式发布。这是美国政府迄今为止采取的最积极的行动,希望推动疫苗接种以挽救生命。约 8000 万符合条件的美国人尚未获得免费的疫苗接种。与此同时,自今年 6 月以来变异而生的 Delta 毒株则如野火般在全美蔓延,也给全美带来自新冠爆发以来最大规模的感染病例激增。目前美国每天新增确诊约 15 万例,其中 10 万例住院治疗、1500 多例死亡——研究表明,这一切本可通过疫苗接种得到有效控制。
安全
wanwan(42055)
发表于2021年09月13日 18时03分 星期一
来自去年是个好年吧
多年来“零信任(zero trust)”概念一直是网络安全领域的流行口号,甚至向来迟钝的美国联邦政府 IT 部门也加入了进来。但要想推进这种下一代安全模型,首先需要破除目前人们对于“零信任”术语的广泛误解与混淆。面对持续升温的网络钓鱼、勒索软件攻击与商业电邮欺诈等恶意活动,相信这种转变很快就会发生。

从本质上讲,零信任的定义与组织为自身网络及 IT 基础设施制定的转变构想有关。在传统模式下,办公楼内的一切计算机、服务器及其他设备都位于同一套内网之下,因此相互之间保持信任。我们的工作计算机可以直接接入所在楼层的打印机,或者在共享服务器上查找团队文档。防火墙和反病毒软件等工具只负责阻挡外面的访问请求;网络之内的各项元素则不需要经过太多审查。

不过相信大家已经感受到,移动设备、云服务与远程办公的爆炸式增长正从根本上颠覆着以上假设。组织无法实际控制员工所使用的具体设备。即使可以,传统模式的灵活性与掌控能力也被大大削弱。一旦攻击者突破了外围防御,以远程或物理方式渗透到组织之内,网络也会立即赋予他们巨大的信任与自由空间。如今的安全保护再也不能遵循“外面的坏、里面的好”这种简单粗暴的理念。

Google 信息安全高级主管 Heather Adkins 表示,“大约 11 年前,我们遭遇过一场大规模、高复杂度网络攻击。”当时政府支持黑客闯入 Google 内网,尝试建立后门并不断提取数据和代码,确保在被 Google 将其驱逐出去后还有再次回归的机会。“我们意识到,以往大家所熟悉的网络构建方法已经没有任何意义。于是我们回归蓝图设计阶段,重新构思网安保护的本质。如今大家走进 Google 大楼就像走进了星巴克一样。即使有人能够访问某台 Google 设备,也没法再继续深入。我们改变了战场,所以攻击者就更难得手了。”
科学
wanwan(42055)
发表于2021年09月13日 17时23分 星期一
来自星火
物理学家通过分析来自旧加速器的数据发现了神秘三角形奇点(triangle singularity)现象的首个证据。 俄罗斯物理学家 Lev Landau 在 1950 年代首次提出三角形奇点理论,它指的是一种罕见的亚原子运动过程。在此期间,粒子在彼此飞离之前会互换身份。在这一场景下,两个粒子——K中介子——会形成三角形中的两个顶点,而所交换的粒子则成为三角形上的第三点。波恩大学亥姆霍兹辐射与核物理研究所、此研究合著者 Bernhard Ketzer 表示,“这些粒子在过程当中发生了夸克交换,由此改变了彼此身份。”之所以被称为奇点,是因为描述亚原子粒子相互作用的数学方法遭到了破坏。如果这种粒子身份交换作用真的发生,也许能帮助物理学家更深入地理解将原子核结合在一起的强作用力。
科技
wanwan(42055)
发表于2021年09月13日 16时59分 星期一
来自计算群星
《纽约时报》报道称一波新电池技术正在来临,这些技术有望激发前所未有的消费电子产品设计,有助于进一步加快汽车和飞机的电气化进程。新的电池方案甚至有助于电网电力储存,进而减少人类社会对化石燃料的依赖。

Sila 公司已经将长寿命电池引入消费级产品——先期推出的 Whoop 健身追踪器可以绑在用户手腕上,也可以作为“缝在衣服面料中的电子设备”。Silma 公司 CEO 兼联合创始人 Gene Berdichevsky 曾是特斯拉的早期员工,并在第一辆特斯拉电动车的开发期间负责监督电池技术。2008 年推出的 Tesla Roadster 使用基于锂子技术的电池,与目前在笔记本电脑、智能手机及其他消费级设备上常见的电池技术相同。特斯拉的走红加上消费电子市场的快速增长,激发电池厂商迎来一波发展高潮……美国国会还建立了 ARPA-E——即 Advanced Research Projects Agency-Energy(先进能源研究计划署),专门促进新能源技术的开发工作。该机构还通过注资与技术支持培育出更多新的电池厂商。经过十年的酝酿,如今这些努力开始结出硕果……

Sila 并不是纯粹的电池厂商。他们销售一种新材料——硅粉,能显著提高电池效率。他们还计划直接利用现有锂离子电池制造设施生产这种新型储能产品。如今该公司主要借助位于加利福尼亚州奥克兰附近的阿拉米达工厂生产这种硅粉。之后,Sila 将这些硅粉出售给某家电池制造商(Sila 拒绝透露名称)并通过现有生产流程为 Whoop 健身追踪器提供新型电池。Berdichevsky 解释道,“只需稍加升级,我们就能继续利用现有制造工厂。”Sila 和 QuantumScape 等厂商也已经与多家汽车制造商建立起合作伙伴关系,预计他们的电池将在 2025 年左右在汽车上现身。他们希望自己的技术方案能显著降低电动汽车的制造成本并增加其续航里程……他们还期待自己的电池能够成就更多新的设备与车辆设计思路。也许这种更小、更高效的电池能够推动“智能眼镜”——即嵌入有微型计算机的眼镜——迎来全面发展,使得设计师能够将更灵活的技术元素整合到更小、更轻的镜框之内。这项电池还有望开启飞行汽车的大门,也许这种新型电动飞机将在十年之后为全球各大城市缓解交通压力。
微软
wanwan(42055)
发表于2021年09月13日 16时32分 星期一
来自环游黑海历险记
一项研究发现,微软向远程办公的转变已经损害到公司内不同业务团队之间的沟通与协作能力,进而威胁到员工的生产力水平与长期创新。微软研究人员在《Nature Human Behaviour》杂志上发表了这项针对 61000 多名微软员工、且已经过同行评审的研究结果。研究人员表示,这一发现应当为其他公司敲响警钟。他们还在公司博文中写道,“如果不加以干预,这种影响很可能拉低员工跨群体获取及共享新信息的能力,最终影响生产力和创新。鉴于这些调查结果,企业应该考虑是否以及如何实施长期远程办公策略。”

微软的研究还表明,远程办公也在改变员工们的沟通方式。如今他们比以往更依赖于频繁的异步通信——例如电子邮件和即时消息;同时不太依赖于同步通信,例如音频与视频通话。微软研究人员写道,“根据之前的研究,我们认为这种相对「匮乏」的通信载体转变可能导致员工更难传递和处理复杂信息。”这项分析研究使用到微软员工在电子邮件、电话、会议及其他工作活动中的匿名数据。
安全
wanwan(42055)
发表于2021年09月13日 16时00分 星期一
来自诺比的微型反重力装置
《卫报》报道了一个在全球黑社会中发生的病毒式营销故事。以高安全性为卖点的 An0m 手机发起了“草根营销”,根据美国一份起诉书所言,让众多黑社会中有影响力的人物——即掌握巨大权力及影响力的知名罪犯——为它背书。这款手机无法直接通过商店或网站购买,买家得先认识引荐人,再支付一笔“天文数字”——手机售价达 1700 美元,外加每年 1250 美元的年费。这对一部打不了电话也无法浏览网页的手机来说,实在是有些夸张。但全球仍有近 10000 名用户愿意为它买单。打开手机上的计算器,用户可以输入一条数字口令以启动一个秘密消息收发应用。手机卖家宣称,An0m 拥有世界上最安全的消息收发服务——不单每条消息都经过了加密、让窃听者无法读取,而且内容只能由另一位 An0m 用户接收,这就形成了一个与大部分文本消息传播渠道完全脱离的闭环系统。此外,An0m 无法从任何常见的应用程序商店处下载,唯一的获取方法就是购买预装此软件的手机……

用户可以设置一个选项,即如果设备在指定时长内持续脱机,则自动擦除设备上的数据。用户还可以将特别敏感信息设置为阅后即焚,也可以录制并发送语音备忘录、由手机自动对说话者的声音做混淆处理。从营销与销售策略来看,与其说 An0m 面向的是高安全意识群体,不如说它是专供安全偏执狂使用…… An0m 手机应用事实上名不副实。自 2018 年推出以来,该应用上发送的总计 1937 万条消息全部被收集起来,其中大部分已被澳大利亚联邦警察(AFP)所掌握,这款设备从构思、制造、营销及销售,整个流程都是澳大利亚警方与联邦调查局(FBI)所精心策划。2021 年 6 月 7 日,警方终于收网,全球 800 多名用户落网……执法机构明显是把 An0m 作为一种针对无法破解的加密技术的创造性解决方案。“如果能以“保密”为噱头吸引到犯罪分子自投罗网,我们干嘛还要通过成本高昂的法律诉讼跟科技巨打隐私权官司?”
商业
wanwan(42055)
发表于2021年09月13日 15时52分 星期一
来自流星追逐记
在硅谷,对自家产品的大肆炒作或过度许诺早已不是什么新鲜事。在这方面,Elizabeth Holmes 女士无疑是个中行家……她对自家技术改变世界的能力充满信心。根据《财富密码:硅谷与美国的重塑》一书作者 Margaret O’Mara 所言,“这种自信已经融入了企业文化。事实上,对于一家尚处于发展早期、几乎拿不出实际产品的初创企业来说,硅谷在某种程度上甚至鼓励这种夸张的招摇与炒作。” 我们都知道,对于尚在起步阶段的初创企业,投资者往往更关注其中的参与者和业务背后的设计思路,对实质性技术反而不太重视。普遍观点认为,只要初创公司为技术建立起正确的概念、也拥有能实现技术目标的人才,那么后续发展就不会有太大问题。Holmes 女士显然吃透了这一点,运用“似假还真”这招硅谷宣传大法完成了个人梦想的公共营销。她只算漏了一步——自己根本没有能力让假变成真

她的律师辩称,Holmes 女士只是一位创业失败的商人,绝不是什么欺诈分子。硅谷的问题在于,欺诈与过度宣传之间的界线非常模糊。科技风险投资家 Roger McNamee一直对科技巨头持批评态度、也没有投资Theranos,在他看来“Theranos 可说是硅谷文化转变的早期预警,这类案例让创始人和欺诈分子赚得盆满钵满。”他认为硅谷已经兴起一股神秘主义与谎言文化,正是这种文化让人们在未对 Theranos 的技术可行性做出严格分析的情况下就匆忙投入……神秘主义对企业的成功很重要,但以商业机密为由搞暗箱操作也成为一种巨大的风险,导致投资者甚至内部员工都不了解、或者完全无法接触到技术本身。
Linux
WinterIsComing(31822)
发表于2021年09月13日 12时32分 星期一
来自异形博恩
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.15-rc1,该版本的 commit 数是 5.x 系列最少。主要新变化包括: Paragon Software 开发的 NTFS3 内核驱动,改进对微软 NTFS 文件系统的支持;内核空间 SMB3 文件服务器 KSMBD;AMD PassThru DMA 引擎驱动;英特尔 DG2/Alchemist 和 XeHP 显卡初步支持;改进 Apple M1 支持;等等。如果一切顺利,Linux 5.15 正式版将在 11 月释出。
USA
WinterIsComing(31822)
发表于2021年09月13日 11时07分 星期一
来自三把锁的门:量子世界奇遇记
根据美国总统拜登(Joe Biden)签发的行政令 14040,FBI 解密了首批 911 袭击调查材料。未来六个月还会有更多 911 解密材料公开。首批公开的文档共 16 页,部分内容有裁剪,详细描述了劫机者与多名沙特官员之间的联络,但对于利雅得政府是否合谋攻击没有得出明确的结论。20 年前的 911 袭击杀死了近 3000 人,受害者家属多年来一直要求披露 FBI 的调查文件,声称这些文件将显示沙特政府支持袭击者的阴谋。19 名劫机者中有 15 人来自沙特。沙特政府则一直否认它与袭击有任何关联。
商业
WinterIsComing(31822)
发表于2021年09月13日 10时31分 星期一
来自永恒先生
金融时报援引知情人士的消息报道,蚂蚁集团的支付宝面临拆分:类似传统信用卡和小额贷款业务的花呗和借呗与其它支付服务分开,变成一个独立应用运营。该计划还将要求蚂蚁集团将帮助其作出贷款决策的用户数据移交给一个新的个人征信合资公司,后者将为部分国有。根据这项计划,蚂蚁与浙江省旅游投资集团有限公司各持有这家新公司 35% 的股份,其他有政府背景的合作伙伴包括浙江电子口岸有限公司和杭州市金融投资集团。