solidot新版网站常见问题,请点击这里查看。
adv
打印机
WinterIsComing(31822)
发表于2022年08月07日 22时02分 星期日
来自天风怒
电子产品的计划性报废一直备受诟病,但为硬件设定硬编码的报废日期,绝大多数人可能从未听说过。爱普生打印机的用户在社交网络上抱怨,他们的打印机突然停止工作,显示错误信息,称某个零部件达到使用寿命,设备需要维修。根据爱普生网站上提供的支持信息,问题与墨垫有关,该元件用于收集打印页面残留墨水,因此随着使用时间的墨垫会被墨水浸透,但这通常不会发生在打印机因其它原因替换之前。爱普生没有测量墨垫的饱和状态以判断它何时达到寿命终点,而是使用了一个硬编码的计数器,达到阈值之后就禁用设备。对于 Windows 用户,爱普生提供了一个单次使用且只能在短时间内继续打印的重置工具。对于 Mac 用户或已经使用了一次重置的 Windows 用户,爱普生建议去维修。爱普生还指出,对于打印机这类的设备,维修非常不合算,因此最好直接更换打印机。法律专家认为爱普生的做法是不合法的,它需要在客户购买前告知硬编码的寿命终止。
安全
WinterIsComing(31822)
发表于2022年08月07日 17时46分 星期日
来自黑暗平原
HardenedVault 写道 "2017年的晚些时候,一名匿名黑客建议HardenedLinux可以尝试把语料库和特定的代码路径形成具备概率性的关联,经过HardenedLinux maintiner的内部讨论认为syzkaller作为通用框架对于大规模QA的生产环境仍有大量的改进空间,假设GCP的工程师也是如此思路的话,那的确可以完成更全面的QA工程化。2018年,HardenedLinux的maintainer尝试使用eBPF在函数入口和出口收集一些函数接口中的结构体及其数值,即便这些数据目前尚未对执行流产生任何影响(因为在函数入口),并把它称为 内核状态。完成了PoC原型后并与Syzkaller社区进行讨论,经过讨论和一些更细粒度的测试后发现这个方法本身不合适被用于QA工程师的日常工作,直到2020年,终于完成了通用型模糊测试工具的设计和实现,这个项目被正式命名为Harbian-QA,这也是VaultFuzzer的前身。后来在一个关于可控并发测试议题的讨论中,内容涉及一些和状态相关的内容,在讨论中,Vegard Nossum提出了一种方法,即对结构及成员进行hash来收集数据访问情况,并且在不到24小时内发布他为此开发的GCC plugin的PoC原型。这个方法其实和2020年 Harbian-QA发布的Clang/LLVM以instrumentation的实现内容很相似,但只收集访问结构体及其成员名的hash,Vegard Nossum似乎是为了这个触发并发错误开发的,和 Harbian-QA设计目标有所不同。近期的一篇论文"GREBE: Unveiling Exploitation Potential for Linux Kernel Bugs"中,GREBE声称他们开发了一种“内核对象驱动”的模糊测试方法,经过HardenedVault团队分析后发现其和Harbian-QA以及Vegard的方案的相似度极高,Vault Labs联系了HardenedLinux曾经的全职maintainer确认GREBE论文作者之一Dongliang Mu不仅长期关注Harbian-QA的进展,甚至曾经就Harbian-QA内容寻求HardenedLinux 的帮助,而Dongliang Mu亦活跃于syzkaller社区,可能也读过Vegard的PoC。遗憾的是,GREBE在更换完这些术语和解释后,声称其设计是自行完成的一种新型内核fuzzer,GREBE论文花了大量篇幅来描述其他Fuzzer无法满足其应用场景的原因,整篇论文即没有引用Harbian-QA也没有引用Vegard的PoC,虽然我们不大清楚现代学术界是怎么运作的,但以常识判断这种”copy+paste+replace"并且不给出引用显然是有悖于柏拉图时代的学院派。希望RR坚信的HardenedVault应该保持“We’re neither academia bitch nor industry leech.“并不是红药丸的选择,不是吗?"
地球
WinterIsComing(31822)
发表于2022年08月07日 09时15分 星期日
来自泰山复仇
欧洲最大核电站扎波罗热的建筑物周五发生爆炸,乌克兰和俄罗斯互相指责对方炮击。扎波罗热核电站在 3 月初被俄罗斯占领,俄罗斯在攻击期间轰炸了部分建筑物导致其严重受损。对于最新的事件,乌克兰国有核电运营商 Energoatom 表示,俄罗斯的炮击击中了核设施内部和周围,破坏了一个进水装置,切断了 Enerhodar 市大部分地区的供电和供水。有三枚炮弹直接击中核电站所在地,其中一枚炮弹靠近核反应堆的一个动力装置。Energoatom 周六表示核电站继续运行,工作人员在继续工作。乌克兰检方对此事故展开调查。本周二国际原子能机构负责人曾警告扎波罗热核电站失控,核安全的每一项原则都被违反了。
安全
WinterIsComing(31822)
发表于2022年08月06日 19时35分 星期六
来自失忆者
针对阿尔巴尼亚政府的网络攻击在 7 月中旬导致政府网站和公共服务中断数小时。俄罗斯被认为是最可能的攻击嫌疑人,但安全公司 Mandiant 本周公布的研究报告认为伊朗才是攻击发起者。自由伊朗世界峰会计划于 7 月 23 日到 24 日在阿尔巴尼亚的 Albania 举行,而这一攻击发生在会议前的 7 月 17 日。随后峰会在开始前一天因所谓的恐怖主义威胁而推迟。研究人员称,攻击者部署了 Roadsweep 家族的勒索软件,可能利用了一个先前未知的后门 Chimneysweep,以及 Zeroclear 删除程序的新变种。伊朗此前主要在中东地区特别是以色列从事网络黑客活动。但针对阿尔巴尼亚的网络攻击不是为了窃取数据,而是为了破坏,影响到阿尔巴尼亚人的日常生活,是为了迫使阿尔巴尼亚政府回应。
滑稽
WinterIsComing(31822)
发表于2022年08月06日 18时26分 星期六
来自巨石苍穹
你也许还记得 NASA 欧罗巴 Twitter 账号(该账号已停止更新,内容全部删光)曾发布一张九宫图,由平底锅和欧罗巴卫星照片混合组成,让网友从中寻找哪张是真正的欧罗巴。现在法国替代能源和原子能委员会研究总监 Etienne Klein 做了类似的事情,但更具欺骗性。他转发了天体物理学家 Peter Coles 的帖子,但更换了描述,声称是韦伯太空望远镜拍摄的距离太阳最近的恒星比邻星的照片,称恒星细节难以置信,“Ce niveau de détails… Un nouveau monde se dévoile jour après jour.”很多人信以为真,他随后承认是恶作剧,照片其实是西班牙辣肠。他说,如果不提到韦伯望远镜,不会有多少人会当真的。
开源
WinterIsComing(31822)
发表于2022年08月06日 15时25分 星期六
来自绿里
在 SIGGRAPH 国际图像学年会上,梦工厂动画宣布其私有渲染器 MoonRay 将在年内开源。 MoonRay 是梦工厂内部开发的蒙特卡洛路径追踪器,被用于制作《驯龙高手3(How to Train Your Dragon: The Hidden World)》、《疯狂原始人2(The Croods: A New Age)》、《坏蛋联盟》和即将在年底上映的《穿靴子的猫2(Puss in Boots: The Last Wish)》。MoonRay 使用的基于云端的分布式计算框架 Arras 也将包含在开源代码库中。源代码将采用 Apache 2.0 许可证,未来的更新将通过 OpenMoonRay.org 网站公布。
安全
WinterIsComing(31822)
发表于2022年08月05日 23时30分 星期五
来自星火
Gitlab 被发现有一项禁止使用 Microsoft Windows 的公司政策。微软旗下的 GitHub 是 Gitlab 最主要的竞争对手。Gitlab 表示它允许员工使用 Linux 和苹果 macOS,而禁止使用 Windows 的理由是它是份额最高的桌面系统,因此也是间谍软件、病毒和勒索软件的最主要目标。Windows 家庭版的安全性难以保障,因此不符合公司安全准则。苹果的电脑是首选,如果熟悉 Linux 也可选择戴尔公司的 Linux 笔记本电脑。
商业
WinterIsComing(31822)
发表于2022年08月05日 23时06分 星期五
来自风神秘抄
亚马逊以 17 亿美元收购了扫地机器人 Roomba 的制造商 iRobot。这是亚马逊至今第四大收购交易:2017 年以 137 亿美元收购 Whole Foods;2021 年以 84.5 亿美元收购米高梅;上个月以 39 亿美元收购 One Medica。iRobot 于 1990 年在特拉华州成立,设计及制造军用机器人、商用机器人、医疗机器人及家用机器人,并以家用自动吸尘机器人——Roomba 最为知名。
隐私
WinterIsComing(31822)
发表于2022年08月05日 22时47分 星期五
来自火星之剑
今年早些时候,因为与微软的搜索合作协议,DuckDuckGo 被发现没有屏蔽所有微软跟踪程序。当时 DuckDuckGo CEO Gabriel Weinberg 解释说,DuckDuckGo 浏览器屏蔽了所有微软的 cookies。但如果你访问了一个含有微软跟踪程序的网站,那么用户的数据将会暴露给 Bing 和 LinkedIn,这是 DuckDuckGo 与微软搜索合作协议(search syndication agreement)的结果。他承诺将改进与微软的交易。现在 DuckDuckGo 宣布它的浏览器能屏蔽所有微软第三方 cookies。
Twitter
WinterIsComing(31822)
发表于2022年08月05日 22时37分 星期五
来自飞行中的阴影
在马斯克(Elon Musk)宣布终止收购 Twitter 的协议之后,Twitter 在特拉华州提起诉讼,指控马斯克扰乱其运营破坏股东价值。现在马斯克在本周四公开的反诉中指控 Twitter 欺诈,称 Twitter 虚假描述了其业务状况,以及有关其平台用户的关键指标。反诉文件是在上周递交的,而 Twitter 也立即公布了它的回应。Twitter 称:“马斯克捏造了 Twitter 从未做出过的陈述,然后试图选择性的利用 Twitte r提供给他的大量机密数据,编造出违反前述所谓陈述的情况。”Twitter 表示该公司在提交给监管机构的文件中对于可盈利日均用户的披露信息是准确的。
科学
WinterIsComing(31822)
发表于2022年08月05日 19时24分 星期五
来自火星大师
气候变化正对人类的生活产生肉眼可见的影响。放眼未来,全球变暖的长期趋势又将如何左右人类种群本身? 气候变化将以微小但显著的方式改变人体的内部运行机制,并可能导致人体外形发生明显变化。先看对人体的体内影响。气候变暖,意味着疟疾、西尼罗热等长期流行于热带地区的疾病将扩散到温带地区。其结果是,美国等发达国家的居民将接触到这些疾病,他们的免疫系统将被迫进化出新的防御机制,但这或许将引起其他非传染性疾病。我们的消化系统也会随摄入食物的变化而进化,而食物的摄入类型取决于当地种植农作物和饲养牲畜的种类。改变饮食也会引发人体微生物组的变化。素食者体内的菌群往往与肉食者不同。如果长期干旱导致饲养成本过高,人们吃不到牲畜肉,这种微生物组的变化可能会被进一步放大。
Google
WinterIsComing(31822)
发表于2022年08月05日 19时09分 星期五
来自我是6号
在 Google 上搜索特定短语或单词相关的网页,用户可以加上引号。比如输入[“无线手机充电器”],搜索引擎将只会显示包含该短语的网页。Google 官方博客周四宣布它改进了带引号的特定短语搜索结果:在搜索结果页展示特定短语出现的片段,方便用户定位到该短语所在在位置;桌面上的搜索结果还会加粗该特定短语。
Facebook
WinterIsComing(31822)
发表于2022年08月05日 18时12分 星期五
来自莉莉丝的孩子1:破晓
Meta CEO Mark Zuckerberg 宣布扩大 Instagram 对 NFT 的国际支持。此前对 NFT 的支持仅限于美国的内容创作者,现在非洲、亚太、中东和美洲等逾百个国家的用户和企业将能在 Instagram 分享其 NFT。Meta 还宣布 Coinbase Wallet 和 Dapper Wallet 被接受为第三方兼容钱包,Instagram 支持的区块链除了以太坊和 Polygon 外增加了 Flow。Instagram 的 NFT 功能允许用户连接数字钱包分享 NFT,自动标记创作者和收藏者身份。在 Instagram 上发布数字收藏品需要关联第三方钱包连接,它支持的第三方钱包此前包括 Rainbow、MetaMask 和 Trust Wallet。
游戏
WinterIsComing(31822)
发表于2022年08月05日 15时41分 星期五
来自飞行村
Valve 宣布与 Komodo 合作在不包括中国大陆的东亚地区开售 Steam Deck 掌机。Valve 此前表示供应链问题已经好转,它现在能更快的交付客户订单。日本、韩国、台湾及香港的玩家可通过 steamdeck.komodo.jp 网站预定 Steam Deck,Valve 表示将与 Komodo 协作在东京电玩展上开设大型展位,包括一个大型上手体验区。东京电玩展将在 9 月 15 日举行。
安全
WinterIsComing(31822)
发表于2022年08月05日 15时17分 星期五
来自平行恋人
HardenedVault 写道 "2018的币热间接或者直接的导致Security Chain中止,但其涉及到的技术并未停止进化,随着web3(x?)的崛起一些技术再次派上的用场,HardenedVault(赛博堡垒)以安全为视角对下一代数据中心和Web3进行了一些讨论,文章谈到了从数据中心到云计算的“计算”维度,对极端去中心化(BTC/XMR) vs. 邦联化在效率方面的折中进行了分析以及对于下一代数据中心安全和Web3的关系以及技术上的挑战进行了探讨。互联网的未来,Web3的终极形态以及下一代数据中心都是令人兴奋的议题,但其中的挑战也是不言而喻的,这些挑战几乎涉及到所有的基础架构安全领域,包括硬件,固件,操作系统,密码通讯协议等。黑客和密码朋克社区再一次踏上远征,最终的结果依然会是无数个体选择的涌现,个体的力量的大小取决于能承受多少”真相“,而这又回到了个体面对人生时红蓝药丸的选择:真实的荒漠还是虚幻的荣耀。真实的荒漠,就以这个作为这篇以赛博堡垒视角讨论下一代数据中心的结尾,之前有不少反馈问我们对Web3的看法,如果直接让读者去读Security Chain的白皮书可能会劝退大部分人,况且Security Chain毕竟早已是历史,这篇文章希望能在技术和哲学之间有一个平衡,祝老派黑客和密码朋克继续在世俗的世界中去实现那神圣的愿景。"
长城
WinterIsComing(31822)
发表于2022年08月05日 15时01分 星期五
来自引路人
新华社报道,2022 年 8 月 5 日,我国在酒泉卫星发射中心,运用长征二号F运载火箭,成功发射一型可重复使用的试验航天器,这是长征二号F运载火箭第 18 次执行发射任务。试验航天器将在轨运行一段时间后,返回国内预定着陆场,其间,将按计划开展可重复使用和在轨服务技术验证,为和平利用太空提供技术支撑。报道未提供更多细节。Nasaspaceflight 报道称,这是该航天器的第二次试飞,第一次是在 2020 年 9 月。该航天器被认为源于 2000 年代初的神龙项目。
商业
WinterIsComing(31822)
发表于2022年08月05日 14时45分 星期五
来自大魔法师
星巴克将在下个月投资者日活动中公布 Web3 计划,其中包括咖啡主题的 NFT。但目前还不知道它的 NFT 会是什么样,提供什么功能,构建在什么区块链上。星巴克认为收藏品是客户忠诚度的延伸。该公司的投资者活动日是在 2022 年 9 月 13 日。星巴克有积分奖励计划,通过消费累积星星,积累多颗星星之后可提高会员等级,不同的会员等级有不同的权益。公司创始人兼临时 CEO Howard Schultz 表示将建立基于 Web3 的积分奖励计划,吸引年轻消费者。但暂时还不清楚星巴克的具体方案。
开发者
WinterIsComing(31822)
发表于2022年08月05日 11时15分 星期五
来自沉船岛
Theregiste 周四报道称 GitLab 计划自动删除不活跃时间超过一年的免费用户项目以节省托管费用,此举预计能每年节省一百万美元。这一消息立即引发了争议。周五 GitLab 通过官方 Twitter 账号发表声明,它在内部讨论之后决定不删除不活跃项目,而是将这些不活跃的代码库转移到对象存储(Object Storage),访问速度会比较慢。有开发者搜索发现,GitLab 自己的项目依赖库有好几年没更新了。
地球
WinterIsComing(31822)
发表于2022年08月05日 10时40分 星期五
来自量子之夜
澳大利亚议会下院通过一项法案,要求到 2030 年将温室气体排放量相对于 2005 年水平减少 43%。澳大利亚总理 Anthony Albanese 表示,这一转变使国家“站在历史的正确一边”。此前多年,该国在前总理 Scott Morrison 领导下曾经是气候政策领域的落后者。Morrison 曾在议会挥舞一块煤,宣示他所在的自由党坚定支持煤炭和天然气行业,尽管在他任职期间澳大利亚发生灾难性的丛林火灾和洪水。预计澳议会上院将在几周内通过该法案。澳大利亚是世界第三大化石燃料出口国,长期以来一直被批评忽视气候变化的有害影响。这一立法标志着,澳大利亚在减少排放方面迈出了重要的一步。
商业
WinterIsComing(31822)
发表于2022年08月05日 10时34分 星期五
来自迷失的世界
阿里巴巴公布了今年第二季度财报,自 2014 年上市以来首次出现收入下降。阿里巴巴称,4-6 月的收入相当于 307 亿美元,较上年同期下降 0.1%。它将收入下降归咎于新冠疫情反复,称其主要的国内电商业务在 4 月和 5 月受到了疫情相关的供应链和物流所受干扰影响。CEO 张勇表示,阿里巴巴今年已经雇用了 6,000 多名大学毕业生。但其员工总人数减少。截至 6 月 30 日,阿里巴巴有 24.57 万名员工,较去年 12 月的员工数减少了超过 5%