WinterIsComing
karma值:0
solidot新版网站常见问题,请点击这里查看。
WinterIsComing( 31822 )
登录
HardenedVault 写道 "HardenedVault近期发布了白皮书《赛博堡垒锻造之路》,在当前的业务环境中,云和物联网网关无处不在,他们的共同点都是拥有完整的硬件和固件体系并且运行着Linux操作系统。2015年时,PaX/GRsecurity作者接受华盛顿邮报采访并揭露了Linux内核安全问题后由Google, RedHat, ARM, Intel组成的豪华阵容发起了Linux内核自防护计划,可惜在6年后的今天此项目已经名存实亡,行业用户的生产环境依然每天都要面对来自Linux内核极大的安全挑战,即使如此,跟内核以下层面的威胁相比内核安全还不算是最核心的问题,Ring -1的虚拟化和Ring -2的UEFI/SMM的情况依旧不乐观,针对Ring -2的漏洞利用和持久化可让任何用户空间和内核层的检测手段失效,从防御的角度出发,芯片安全特性的开箱过程高度依赖于Ring -2和被称为”来自Ring -3世界的恶魔“的CSME,非x86体系虽然会简单一点,但只是简单那么一点点而已。这种多元化生态所带来的是复杂性的提升,在错综复杂的关系中如果我们不能跳出当前的层面探究这些工程问题的本质,这场猫鼠游戏的结局必然是消耗了巨大的人力和财力并且最终难以达到行业对安全的预期,HardenedVault尝试借助计算机科学的力量去解决当前行业面临的安全问题,通过重新梳理从芯片,固件,操作系统到密码学中所涉及安全攻防对抗的部分形成更为有效的纵深防御体系,希望这些业界长期无法解决的尴尬问题可以通过量身打造赛博堡垒得到缓解。"
苹果前不久宣布将扫描用户手机内的儿童色情材料。这一决定引发了广泛争议。自由软件基金会(FSF)认为苹果所做的其实是使用私有软件持续的搜索和监视用户,同时夺取对 iPhone 用户的更多控制权。但正如普林斯顿研究人员所指出的,这种监视系统很容易转向其它领域,而用户对这套系统的实际使用是没有任何掌控权的。在这一系统部署之后,用户不可能知道苹果是否搜索了其它方面的内容。FSF 对此向所有 iPhone 用户发出警告,称我们应该控制自己的数字生活,是时候站出来捍卫所有人的隐私权。因为这套系统的争议,苹果已经宣布推迟但并没有取消儿童色情扫描计划。
亚马逊公布了改编自罗伯特・乔丹知名奇幻小说《时光之轮》系列的电视剧预告(YouTube),第一季将于 11 月 19 日播出。《时光之轮》系列长达 14 部,其中前 11 部由乔丹完成,后三部在乔丹去世之后由 Brandon Sanderson 根据他留下的笔记完成。亚马逊已经预定了第二季,第一季《时光之轮》包含了原著前三部的部分内容,主要围绕 Aes Sedai(中国译者将其翻译为两仪师)成员 Moiraine 展开。女性和男性曾经都能引导被称为 One Power 的力量,但男性的力量被腐蚀之后只剩下由全女性组成的 Aes Sedai 去维护世界的和平。故事发生在被称为两河流域的地方,预告片显示三位未来的男主角在酒馆中喝酒,Rosamund Pike 扮演的 Moiraine 走了进来。《时光之轮》被认为与《冰与火之歌》齐名,但后者的故事发生在一个低魔世界,而前者的故事发生在一个高魔世界,更接近《魔戒》系列。
WhatsApp 因违反欧盟的数据隐私保护法律被罚款 2.25 亿欧元(约 2.67 亿美元),爱尔兰数据监管机构 Data Protection Commission 根据 GDPR 对它开出了巨额罚单。WhatsApp 问题主要在于如何与母公司 Facebook 分享数据。这一决定结束了始于 2018 年 12 月的 GDPR 调查。WhatsApp 宣布将提起上诉,该公司的一位发言人称,它一直致力于确保提供的信息是透明和全面的。
