solidot新版网站常见问题,请点击这里查看。
打印机
WinterIsComing(31822)
发表于2022年08月07日 22时02分 星期日
来自天风怒
电子产品的计划性报废一直备受诟病,但为硬件设定硬编码的报废日期,绝大多数人可能从未听说过。爱普生打印机的用户在社交网络上抱怨,他们的打印机突然停止工作,显示错误信息,称某个零部件达到使用寿命,设备需要维修。根据爱普生网站上提供的支持信息,问题与墨垫有关,该元件用于收集打印页面残留墨水,因此随着使用时间墨垫会被墨水浸透,但这通常不会发生在打印机因其它原因替换之前。爱普生没有测量墨垫的饱和状态以判断它何时达到寿命终点,而是使用了一个硬编码的计数器,达到阈值之后就禁用设备。对于 Windows 用户,爱普生提供了一个单次使用且只能在短时间内继续打印的重置工具。对于 Mac 用户或已经使用了一次重置的 Windows 用户,爱普生建议去维修。爱普生还指出,对于打印机这类的设备,维修非常不合算,因此最好直接更换打印机。法律专家认为爱普生的做法是不合法的,它需要在客户购买前告知硬编码的寿命终止。
安全
1
WinterIsComing(31822)
发表于2022年08月07日 17时46分 星期日
来自黑暗平原
HardenedVault 写道 "2017年的晚些时候,一名匿名黑客建议HardenedLinux可以尝试把语料库和特定的代码路径形成具备概率性的关联,经过HardenedLinux maintiner的内部讨论认为syzkaller作为通用框架对于大规模QA的生产环境仍有大量的改进空间,假设GCP的工程师也是如此思路的话,那的确可以完成更全面的QA工程化。2018年,HardenedLinux的maintainer尝试使用eBPF在函数入口和出口收集一些函数接口中的结构体及其数值,即便这些数据目前尚未对执行流产生任何影响(因为在函数入口),并把它称为 内核状态。完成了PoC原型后并与Syzkaller社区进行讨论,经过讨论和一些更细粒度的测试后发现这个方法本身不合适被用于QA工程师的日常工作,直到2020年,终于完成了通用型模糊测试工具的设计和实现,这个项目被正式命名为Harbian-QA,这也是VaultFuzzer的前身。后来在一个关于可控并发测试议题的讨论中,内容涉及一些和状态相关的内容,在讨论中,Vegard Nossum提出了一种方法,即对结构及成员进行hash来收集数据访问情况,并且在不到24小时内发布他为此开发的GCC plugin的PoC原型。这个方法其实和2020年 Harbian-QA发布的Clang/LLVM以instrumentation的实现内容很相似,但只收集访问结构体及其成员名的hash,Vegard Nossum似乎是为了这个触发并发错误开发的,和 Harbian-QA设计目标有所不同。近期的一篇论文"GREBE: Unveiling Exploitation Potential for Linux Kernel Bugs"中,GREBE声称他们开发了一种“内核对象驱动”的模糊测试方法,经过HardenedVault团队分析后发现其和Harbian-QA以及Vegard的方案的相似度极高,Vault Labs联系了HardenedLinux曾经的全职maintainer确认GREBE论文作者之一Dongliang Mu不仅长期关注Harbian-QA的进展,甚至曾经就Harbian-QA内容寻求HardenedLinux 的帮助,而Dongliang Mu亦活跃于syzkaller社区,可能也读过Vegard的PoC。遗憾的是,GREBE在更换完这些术语和解释后,声称其设计是自行完成的一种新型内核fuzzer,GREBE论文花了大量篇幅来描述其他Fuzzer无法满足其应用场景的原因,整篇论文即没有引用Harbian-QA也没有引用Vegard的PoC,虽然我们不大清楚现代学术界是怎么运作的,但以常识判断这种”copy+paste+replace"并且不给出引用显然是有悖于柏拉图时代的学院派。希望RR坚信的HardenedVault应该保持“We’re neither academia bitch nor industry leech.“并不是红药丸的选择,不是吗?"
地球
1
WinterIsComing(31822)
发表于2022年08月07日 09时15分 星期日
来自泰山复仇
欧洲最大核电站扎波罗热的建筑物周五发生爆炸,乌克兰和俄罗斯互相指责对方炮击。扎波罗热核电站在 3 月初被俄罗斯占领,俄罗斯在攻击期间轰炸了部分建筑物导致其严重受损。对于最新的事件,乌克兰国有核电运营商 Energoatom 表示,俄罗斯的炮击击中了核设施内部和周围,破坏了一个进水装置,切断了 Enerhodar 市大部分地区的供电和供水。有三枚炮弹直接击中核电站所在地,其中一枚炮弹靠近核反应堆的一个动力装置。Energoatom 周六表示核电站继续运行,工作人员在继续工作。乌克兰检方对此事故展开调查。本周二国际原子能机构负责人曾警告扎波罗热核电站失控,核安全的每一项原则都被违反了。