文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门文章
热门评论
- 我不同意 (1 points, 一般) by Craynic 在 2023年09月05日10时33分 星期二 评论到 为什么说加密货币是史上最大的庞氏骗局
- 非常河里 (1 points, 一般) by Craynic 在 2023年09月04日14时35分 星期一 评论到 Valve 封杀 Dota 玩家小号
- Googleverse (1 points, 一般) by Reinhardt 在 2023年09月04日10时24分 星期一 评论到 我们正目睹 Googe 宇宙的终结
- 这是致歉? (1 points, 一般) by Craynic 在 2023年08月31日16时40分 星期四 评论到 数字广东网络公司承认其软件是基于微软开源的 VSCode
- re: (1 points, 一般) by spiiiiky 在 2023年08月25日09时12分 星期五 评论到 阿尔茨海默治病基因可能帮助祖先繁育更多后代
- (1 points, 一般) by Craynic 在 2023年08月14日18时53分 星期一 评论到 阿尔茨海默治病基因可能帮助祖先繁育更多后代
- 开倒车 (1 points, 一般) by kokerkov 在 2023年08月12日12时00分 星期六 评论到 Firefox 桌面扩展将扩大支持 Android 版本
- (1 points, 一般) by 7086945 在 2023年08月11日16时15分 星期五 评论到 研究称中国对未成年人游戏时间限制没有减少游戏沉迷
- re:智人并不需要真相 (1 points, 一般) by devfsdvyui 在 2023年08月10日11时19分 星期四 评论到 人类尚未在精神上做好准备迎接 AI 渗透的后真相世界
- 广州泳池男泳客游泳途中脱裤屙屎:) (1 points, 一般) by zagfai 在 2023年08月08日14时06分 星期二 评论到 研究发现在同伴身后游泳可减少 40% 阻力
电子产品的计划性报废一直备受诟病,但为硬件设定硬编码的报废日期,绝大多数人可能从未听说过。爱普生打印机的用户在社交网络上抱怨,他们的打印机突然停止工作,显示错误信息,称某个零部件达到使用寿命,设备需要维修。根据爱普生网站上提供的支持信息,问题与墨垫有关,该元件用于收集打印页面残留墨水,因此随着使用时间墨垫会被墨水浸透,但这通常不会发生在打印机因其它原因替换之前。爱普生没有测量墨垫的饱和状态以判断它何时达到寿命终点,而是使用了一个硬编码的计数器,达到阈值之后就禁用设备。对于 Windows 用户,爱普生提供了一个单次使用且只能在短时间内继续打印的重置工具。对于 Mac 用户或已经使用了一次重置的 Windows 用户,爱普生建议去维修。爱普生还指出,对于打印机这类的设备,维修非常不合算,因此最好直接更换打印机。法律专家认为爱普生的做法是不合法的,它需要在客户购买前告知硬编码的寿命终止。
HardenedVault 写道 "2017年的晚些时候,一名匿名黑客建议HardenedLinux可以尝试把语料库和特定的代码路径形成具备概率性的关联,经过HardenedLinux
maintiner的内部讨论认为syzkaller作为通用框架对于大规模QA的生产环境仍有大量的改进空间,假设GCP的工程师也是如此思路的话,那的确可以完成更全面的QA工程化。2018年,HardenedLinux的maintainer尝试使用eBPF在函数入口和出口收集一些函数接口中的结构体及其数值,即便这些数据目前尚未对执行流产生任何影响(因为在函数入口),并把它称为
内核状态。完成了PoC原型后并与Syzkaller社区进行讨论,经过讨论和一些更细粒度的测试后发现这个方法本身不合适被用于QA工程师的日常工作,直到2020年,终于完成了通用型模糊测试工具的设计和实现,这个项目被正式命名为Harbian-QA,这也是VaultFuzzer的前身。后来在一个关于可控并发测试议题的讨论中,内容涉及一些和状态相关的内容,在讨论中,Vegard
Nossum提出了一种方法,即对结构及成员进行hash来收集数据访问情况,并且在不到24小时内发布他为此开发的GCC
plugin的PoC原型。这个方法其实和2020年
Harbian-QA发布的Clang/LLVM以instrumentation的实现内容很相似,但只收集访问结构体及其成员名的hash,Vegard
Nossum似乎是为了这个触发并发错误开发的,和 Harbian-QA设计目标有所不同。近期的一篇论文"GREBE: Unveiling Exploitation Potential for Linux
Kernel Bugs"中,GREBE声称他们开发了一种“内核对象驱动”的模糊测试方法,经过HardenedVault团队分析后发现其和Harbian-QA以及Vegard的方案的相似度极高,Vault Labs联系了HardenedLinux曾经的全职maintainer确认GREBE论文作者之一Dongliang
Mu不仅长期关注Harbian-QA的进展,甚至曾经就Harbian-QA内容寻求HardenedLinux 的帮助,而Dongliang
Mu亦活跃于syzkaller社区,可能也读过Vegard的PoC。遗憾的是,GREBE在更换完这些术语和解释后,声称其设计是自行完成的一种新型内核fuzzer,GREBE论文花了大量篇幅来描述其他Fuzzer无法满足其应用场景的原因,整篇论文即没有引用Harbian-QA也没有引用Vegard的PoC,虽然我们不大清楚现代学术界是怎么运作的,但以常识判断这种”copy+paste+replace"并且不给出引用显然是有悖于柏拉图时代的学院派。希望RR坚信的HardenedVault应该保持“We’re
neither academia bitch nor industry leech.“并不是红药丸的选择,不是吗?"