R 语言进入最受欢迎的语言排行榜
最新的 TIOBE 语言流行度指数显示 R 语言从去年同期的第 20 名进入到了前 10 名,前 10 其它语言的排名基本没有变化。C 语言超过 Java 成为最流行语言,Swift 取代了 SQL 排名第十。 R 语言提高了 8 个名次,Go 从 16 提高到了 12 名, Perl 从 19 提高到了 14 名,Scratch 从 30 名升到 17 名, Rust 从 33 升至 18,PL/SQL 从 23 升至 19。Ruby 从 11 名降至 16 名, SQL、MATLAB 和 Assembly Language 的排名也都出现了略微下下滑。Media
https://www.solidot.org/story?sid=65021
最新的 TIOBE 语言流行度指数显示 R 语言从去年同期的第 20 名进入到了前 10 名,前 10 其它语言的排名基本没有变化。C 语言超过 Java 成为最流行语言,Swift 取代了 SQL 排名第十。 R 语言提高了 8 个名次,Go 从 16 提高到了 12 名, Perl 从 19 提高到了 14 名,Scratch 从 30 名升到 17 名, Rust 从 33 升至 18,PL/SQL 从 23 升至 19。Ruby 从 11 名降至 16 名, SQL、MATLAB 和 Assembly Language 的排名也都出现了略微下下滑。Media
https://www.solidot.org/story?sid=65021
美国参议院将投票是否禁止联邦设备安装 TikTok
根据美国参议院一委员会周三通过的一项议案,由于担心用户个人信息的安全性,将禁止美国联邦雇员在政府发放的设备上安装中国视频应用 TikTok。参议员 Josh Hawley 提出的“政府设备禁用 TikTok 法案”在美国参议院国土安全和政府事务委员会获得一致通过,将交由参议院进行投票。TikTok 在美国青少年中广为流行,引起了美国监管者和议员的审查,他们担心用户个人信息可能落入中国政府官员手中。根据中国 2017 年实施的一项法规,企业有义务支持与配合国家情报工作。提案在众议院过关、也获得参议院委员会批准的情况下,这项禁令可能很快就会成为法律。Media
https://www.solidot.org/story?sid=65022
根据美国参议院一委员会周三通过的一项议案,由于担心用户个人信息的安全性,将禁止美国联邦雇员在政府发放的设备上安装中国视频应用 TikTok。参议员 Josh Hawley 提出的“政府设备禁用 TikTok 法案”在美国参议院国土安全和政府事务委员会获得一致通过,将交由参议院进行投票。TikTok 在美国青少年中广为流行,引起了美国监管者和议员的审查,他们担心用户个人信息可能落入中国政府官员手中。根据中国 2017 年实施的一项法规,企业有义务支持与配合国家情报工作。提案在众议院过关、也获得参议院委员会批准的情况下,这项禁令可能很快就会成为法律。Media
https://www.solidot.org/story?sid=65022
照片“伪装术”愚弄面部识别
芝加哥大学 SAND 实验室发布了保护个人隐私的系统 Fawkes,源代码采用 BSD 3-Clause 许可证托管在 GitHub 上,相关论文(pdf)将发表在下个月举行的 USENIX Security 2020 在线会议上。Fawkes 是运行在本地计算机上的算法和软件工具,可以让用户伪装照片,限制其被用于面部识别。Fawkes 能对照片进行处理,对其进行像素级别的细微改变,而这种改变人眼无法识别出。研究人员将这种方法称为“image cloaking”。用户可以正常使用伪装后的照片,在社交网络中进行分享,可以发送给朋友。但是当有人收集这些公开的人脸照片去构建面部识别模型,伪装后的照片将会构建出高度扭曲的人脸。这种伪装效应难以探测,不会在模型训练中显示错误。如果人脸识别系统试图利用这个模型来识别你,它将会失败。Media
https://www.solidot.org/story?sid=65023
芝加哥大学 SAND 实验室发布了保护个人隐私的系统 Fawkes,源代码采用 BSD 3-Clause 许可证托管在 GitHub 上,相关论文(pdf)将发表在下个月举行的 USENIX Security 2020 在线会议上。Fawkes 是运行在本地计算机上的算法和软件工具,可以让用户伪装照片,限制其被用于面部识别。Fawkes 能对照片进行处理,对其进行像素级别的细微改变,而这种改变人眼无法识别出。研究人员将这种方法称为“image cloaking”。用户可以正常使用伪装后的照片,在社交网络中进行分享,可以发送给朋友。但是当有人收集这些公开的人脸照片去构建面部识别模型,伪装后的照片将会构建出高度扭曲的人脸。这种伪装效应难以探测,不会在模型训练中显示错误。如果人脸识别系统试图利用这个模型来识别你,它将会失败。Media
https://www.solidot.org/story?sid=65023
中国成功发射火星探测器天问一号
中国于 7 月 23 日 12 时 41 分在海南文昌航天发射场用长征五号遥四运载火箭成功发射了火星探测器天问一号。如果一切顺利,天问一号将于 2021 年 2 月 11 日抵达火星,4 月 23 日尝试登陆,两个候选着陆位置都位于乌托邦平原。中国最早的火星探测任务是与俄罗斯合作的萤火一号,此次任务失败探测器于 2012 年 1 月重返地球大气层烧毁,此后中国启动了自己的火星探测任务。天问一号包含了轨道器、着陆器和漫游车。中国火星任务的主要目标是寻找生命证据,绘制表面地图,分析火星土壤构成和水冰分布,以及研究大气层。中国还计划在后续的任务中收集火星土壤并发送回地球。Media
https://www.solidot.org/story?sid=65025
中国于 7 月 23 日 12 时 41 分在海南文昌航天发射场用长征五号遥四运载火箭成功发射了火星探测器天问一号。如果一切顺利,天问一号将于 2021 年 2 月 11 日抵达火星,4 月 23 日尝试登陆,两个候选着陆位置都位于乌托邦平原。中国最早的火星探测任务是与俄罗斯合作的萤火一号,此次任务失败探测器于 2012 年 1 月重返地球大气层烧毁,此后中国启动了自己的火星探测任务。天问一号包含了轨道器、着陆器和漫游车。中国火星任务的主要目标是寻找生命证据,绘制表面地图,分析火星土壤构成和水冰分布,以及研究大气层。中国还计划在后续的任务中收集火星土壤并发送回地球。Media
https://www.solidot.org/story?sid=65025
AMD 股价超过英特尔
AMD 周三股价开盘 57 美元收市 61.79 美元,英特尔股价开盘 60.70 美元收市 61.05 美元。这可能是历史上 AMD 股价首次超过英特尔,当然两者的营收和市值仍然相去甚远,AMD 市值 723 亿美元,英特尔 2584 亿美元,英特尔是 AMD 的三倍多。就像英伟达的市值超过英特尔,这种股价的波动只具有象征意义,但 AMD 过去五年的变化确实堪称奇迹,五年前它的股价只有 2 美元,濒临破产,如今已经能向芯片巨人发起全方面的挑战。AMD 最近宣布了基于 Zen 2 架构的 Ryzen 4000 系列桌面 APU(集成了 GPU),基于 Zen 3 的 Ryzen 4000 系列桌面 CPU 将在今年晚些时候发布。Media
https://www.solidot.org/story?sid=65026
AMD 周三股价开盘 57 美元收市 61.79 美元,英特尔股价开盘 60.70 美元收市 61.05 美元。这可能是历史上 AMD 股价首次超过英特尔,当然两者的营收和市值仍然相去甚远,AMD 市值 723 亿美元,英特尔 2584 亿美元,英特尔是 AMD 的三倍多。就像英伟达的市值超过英特尔,这种股价的波动只具有象征意义,但 AMD 过去五年的变化确实堪称奇迹,五年前它的股价只有 2 美元,濒临破产,如今已经能向芯片巨人发起全方面的挑战。AMD 最近宣布了基于 Zen 2 架构的 Ryzen 4000 系列桌面 APU(集成了 GPU),基于 Zen 3 的 Ryzen 4000 系列桌面 CPU 将在今年晚些时候发布。Media
https://www.solidot.org/story?sid=65026
英伟达有意收购 ARM,但软银未必有意
英伟达最近几周接触了 ARM 的母公司软银,协商收购事宜,但英伟达并非是软银的第一选择。英伟达主营是 GPU,ARM 的 CPU 业务无疑能与其实现强强互补,但在软银看来,英伟达收购 ARM 将会面临巨大的监管挑战,因为 ARM 的很多客户是英伟达的直接竞争对手。ARM 的芯片是世界绝大多数智能手机的大脑,它的客户包括了 AMD、高通、三星和 Broadcom。英伟达如果要收购 ARM 将会面临漫长的监管审查,这未必是软银想要看到的局面。Media
https://www.solidot.org/story?sid=65027
英伟达最近几周接触了 ARM 的母公司软银,协商收购事宜,但英伟达并非是软银的第一选择。英伟达主营是 GPU,ARM 的 CPU 业务无疑能与其实现强强互补,但在软银看来,英伟达收购 ARM 将会面临巨大的监管挑战,因为 ARM 的很多客户是英伟达的直接竞争对手。ARM 的芯片是世界绝大多数智能手机的大脑,它的客户包括了 AMD、高通、三星和 Broadcom。英伟达如果要收购 ARM 将会面临漫长的监管审查,这未必是软银想要看到的局面。Media
https://www.solidot.org/story?sid=65027
2.5 天弹性制休假引发的反响不一
为了鼓励消费,促进旅游,帮助恢复受疫情打击的经济,中国开始鼓励企业实施 2.5 天弹性制休假,但至今为止只有少数地方宣布了相关实施方案,这项计划引发了反应不一,许多人认为没什么意义,因为为了获得 2.5 天的假期需要每个工作日延长 40 分钟的工作时间。 2.5 天弹性制休假源自 2015 年 8 月国务院办公厅下发的《关于进一步促进旅游投资和消费的若干意见》,到目前为止只有江西九江、呼伦贝尔、浙江嵊州、湖北宜昌等地宣布实施 2.5 天弹性休假制度的具体实施日期,而且实施时间并不长,如九江市只在第二季度的三个月内实施。Media
https://www.solidot.org/story?sid=65028
为了鼓励消费,促进旅游,帮助恢复受疫情打击的经济,中国开始鼓励企业实施 2.5 天弹性制休假,但至今为止只有少数地方宣布了相关实施方案,这项计划引发了反应不一,许多人认为没什么意义,因为为了获得 2.5 天的假期需要每个工作日延长 40 分钟的工作时间。 2.5 天弹性制休假源自 2015 年 8 月国务院办公厅下发的《关于进一步促进旅游投资和消费的若干意见》,到目前为止只有江西九江、呼伦贝尔、浙江嵊州、湖北宜昌等地宣布实施 2.5 天弹性休假制度的具体实施日期,而且实施时间并不长,如九江市只在第二季度的三个月内实施。Media
https://www.solidot.org/story?sid=65028
俄罗斯精英率先接种实验性新冠疫苗
彭博社援引知情人士的消息报道,俄罗斯商界和政界精英早在今年 4 月就开始接种实验性的 Covid-19 疫苗。报道称,俄罗斯铝业的高管、以及亿万富翁和政府官员从 4 月开始接种国有的 Gamaleya 研究所开发的新冠疫苗。Gamaleya 的疫苗上周完成了第一阶段的临床试验,但尚未发表任何研究结果。第一阶段试验有大约 40 人参加,其中包括军方人士,下一阶段的试验将包含更多人。最近感染病毒后康复的克里姆林宫发言人 Dmitry Peskov 表示不知道任何接种者的身份。在新闻发布会上,记者询问普京是否接种了疫苗,Peskov 回答说,在国家首脑身上使用尚未验证过的疫苗可能不是好主意。Media
https://www.solidot.org/story?sid=65029
彭博社援引知情人士的消息报道,俄罗斯商界和政界精英早在今年 4 月就开始接种实验性的 Covid-19 疫苗。报道称,俄罗斯铝业的高管、以及亿万富翁和政府官员从 4 月开始接种国有的 Gamaleya 研究所开发的新冠疫苗。Gamaleya 的疫苗上周完成了第一阶段的临床试验,但尚未发表任何研究结果。第一阶段试验有大约 40 人参加,其中包括军方人士,下一阶段的试验将包含更多人。最近感染病毒后康复的克里姆林宫发言人 Dmitry Peskov 表示不知道任何接种者的身份。在新闻发布会上,记者询问普京是否接种了疫苗,Peskov 回答说,在国家首脑身上使用尚未验证过的疫苗可能不是好主意。Media
https://www.solidot.org/story?sid=65029
GEDmatch 的家谱 DNA 数据库暴露
家谱数据库网站 GEDmatch 因帮助警方破解了金州杀手等陈年悬案而闻名远扬,但也引发了用户隐私的争议。GEDmatch 因此修改了授权,只允许执法机构访问明确授权的用户 DNA 数据,它的 145 万用户只有 28 万允许警方搜索 DNA 进行匹配。但上周末,去年 12 月收购 GEDmatch 的 Verogen 声称遭到黑客攻击,它的数据库突然之间所有用户授权被重置,所有用户家谱数据可以被任何人访问。黑客攻击之后 GEDmatch 很快恢复了服务,但用户授权再次发生问题,这一次屏蔽了所有搜索。GEDmatch 随后再次下线进行维护。7 月 21 日另一个家谱网站 MyHeritage 称其用户遭到钓鱼攻击,攻击者使用了窃取自 GEDmatch 的电邮地址。Media
https://www.solidot.org/story?sid=65030
家谱数据库网站 GEDmatch 因帮助警方破解了金州杀手等陈年悬案而闻名远扬,但也引发了用户隐私的争议。GEDmatch 因此修改了授权,只允许执法机构访问明确授权的用户 DNA 数据,它的 145 万用户只有 28 万允许警方搜索 DNA 进行匹配。但上周末,去年 12 月收购 GEDmatch 的 Verogen 声称遭到黑客攻击,它的数据库突然之间所有用户授权被重置,所有用户家谱数据可以被任何人访问。黑客攻击之后 GEDmatch 很快恢复了服务,但用户授权再次发生问题,这一次屏蔽了所有搜索。GEDmatch 随后再次下线进行维护。7 月 21 日另一个家谱网站 MyHeritage 称其用户遭到钓鱼攻击,攻击者使用了窃取自 GEDmatch 的电邮地址。Media
https://www.solidot.org/story?sid=65030
测试 Mozilla 的 VPN 服务
Mozilla VPN 服务正式开始提高给美国、加拿大、新西兰、新加坡和马来西亚的用户使用。Mozilla VPN 月费为 4.99 美元,支持 Windows 10、Android 和 iOS,尚不支持 Linux 和 MacOS。Mozilla VPN 是 Mozilla 与 VPN 服务商 Mullvad 合作提供的,基于最近进入内核主线的 Wireguard 协议,承诺不记录任何日志。其它 VPN 服务商也有类似的承诺,然而经常被发现不属实。Mozilla 是知名的开源浏览器开发商,它的承诺是否可信只能由用户自己来判断了。Ars 对其进行了一番测试,结果显示性能还是相当可以。Media
https://www.solidot.org/story?sid=65031
Mozilla VPN 服务正式开始提高给美国、加拿大、新西兰、新加坡和马来西亚的用户使用。Mozilla VPN 月费为 4.99 美元,支持 Windows 10、Android 和 iOS,尚不支持 Linux 和 MacOS。Mozilla VPN 是 Mozilla 与 VPN 服务商 Mullvad 合作提供的,基于最近进入内核主线的 Wireguard 协议,承诺不记录任何日志。其它 VPN 服务商也有类似的承诺,然而经常被发现不属实。Mozilla 是知名的开源浏览器开发商,它的承诺是否可信只能由用户自己来判断了。Ars 对其进行了一番测试,结果显示性能还是相当可以。Media
https://www.solidot.org/story?sid=65031
新冠何损伤大脑
Julie Helms 最早接触新冠是 2020 年 3 月初,她在法国东北部斯特拉斯堡大学医院的重症监护室(ICU)收治了一些病人。几天之内 ICU 的每个病人都感染了新冠——让她感到恐慌的是,他们不仅仅呼吸困难,还有其他症状。Helms 和她的同事在《新英格兰医学杂志》上发表了一项小型研究,记录了 COVID-19 新型冠状病毒患者的神经症状,从认知困难到意识混乱。所有这些都是“脑病”(脑损伤的总称)的迹象。目前,来自世界各地的 300 多项研究发现,新冠患者普遍存在神经系统异常,包括头痛、嗅觉丧失和刺痛(痉挛)等轻微症状;还有更严重的后果,如失语症(不能说话)、中风和癫痫。最近的研究还发现,这种病毒还会严重破坏肾脏、肝脏、心脏以及身体的几乎所有器官系统。这种病毒目前在很大程度上仍被认为是一种呼吸系统疾病。Media
https://www.solidot.org/story?sid=65032
Julie Helms 最早接触新冠是 2020 年 3 月初,她在法国东北部斯特拉斯堡大学医院的重症监护室(ICU)收治了一些病人。几天之内 ICU 的每个病人都感染了新冠——让她感到恐慌的是,他们不仅仅呼吸困难,还有其他症状。Helms 和她的同事在《新英格兰医学杂志》上发表了一项小型研究,记录了 COVID-19 新型冠状病毒患者的神经症状,从认知困难到意识混乱。所有这些都是“脑病”(脑损伤的总称)的迹象。目前,来自世界各地的 300 多项研究发现,新冠患者普遍存在神经系统异常,包括头痛、嗅觉丧失和刺痛(痉挛)等轻微症状;还有更严重的后果,如失语症(不能说话)、中风和癫痫。最近的研究还发现,这种病毒还会严重破坏肾脏、肝脏、心脏以及身体的几乎所有器官系统。这种病毒目前在很大程度上仍被认为是一种呼吸系统疾病。Media
https://www.solidot.org/story?sid=65032
摩根斯坦利拒绝中国实习生远程办公
华尔街银行摩根士丹利已禁止其在华实习生远程登录该行的虚拟网络。目前外国企业越来越担心北京方面严格的网络安全规定。中国的网络安全法律制度涉及方方面面,从数据存储方式、使用的硬件种类,到可以在网上发布怎样的内容,违反者将受到严厉的处罚。摩根士丹利安排其在华实习生到其中国办事处工作,而没有给予他们在家远程办公的权限。目前,该公司 80% 的员工已重返工作岗位。企业应对其系统用户所做的一切违反规定的行为或发布的任何违反规定的内容负责。一位律师表示,那些企业不太了解的实习生、以及在无监督情况下远程在家办公的实习生,会构成特别的风险。Media
https://www.solidot.org/story?sid=65034
华尔街银行摩根士丹利已禁止其在华实习生远程登录该行的虚拟网络。目前外国企业越来越担心北京方面严格的网络安全规定。中国的网络安全法律制度涉及方方面面,从数据存储方式、使用的硬件种类,到可以在网上发布怎样的内容,违反者将受到严厉的处罚。摩根士丹利安排其在华实习生到其中国办事处工作,而没有给予他们在家远程办公的权限。目前,该公司 80% 的员工已重返工作岗位。企业应对其系统用户所做的一切违反规定的行为或发布的任何违反规定的内容负责。一位律师表示,那些企业不太了解的实习生、以及在无监督情况下远程在家办公的实习生,会构成特别的风险。Media
https://www.solidot.org/story?sid=65034
英特尔 7 纳米工艺落后计划
英特尔周四表示,该公司最新的 7 纳米芯片技术的研究已落后计划半年,并考虑将更多工作分包给外部半导体代工厂。此举将削弱该公司的基本原则,即芯片制造是公司取得成功的关键。英特尔股价盘后重挫 9%。这一挫折对未来几个季度基本不会有什么影响,但将引发延续数年的多米诺效应,导致意在抗衡 AMD 和英伟达崛起的芯片推出时间延迟到 2021 年底甚至 2023 年。英特尔的 7 纳米芯片推迟,扩大了台积电在芯片技术的领先优势。目前预计,台积电在未来几年仍将领先对手至少一代的技术水平。这可能令 AMD 和英伟达受益,二者将芯片生产外包给了台积电。Media
https://www.solidot.org/story?sid=65035
英特尔周四表示,该公司最新的 7 纳米芯片技术的研究已落后计划半年,并考虑将更多工作分包给外部半导体代工厂。此举将削弱该公司的基本原则,即芯片制造是公司取得成功的关键。英特尔股价盘后重挫 9%。这一挫折对未来几个季度基本不会有什么影响,但将引发延续数年的多米诺效应,导致意在抗衡 AMD 和英伟达崛起的芯片推出时间延迟到 2021 年底甚至 2023 年。英特尔的 7 纳米芯片推迟,扩大了台积电在芯片技术的领先优势。目前预计,台积电在未来几年仍将领先对手至少一代的技术水平。这可能令 AMD 和英伟达受益,二者将芯片生产外包给了台积电。Media
https://www.solidot.org/story?sid=65035
中国留学生借助阿里云翻墙上网课
路透社报道,阿里巴巴抓住疫情期间出现的新商机,帮助外国大学规避中国严格的互联网管控,使中国大陆学生能来上网课。疫情导致校园关闭之后,很多中国学生回国居家学习,但因中国防火墙而难以观看直播课或访问课程资料。防火墙不但会屏蔽政府认为敏感的网站,而且还会降低可以访问的海外网站的加载速度。多家大学协会表示,疫情开始在全球扩散之后不久,阿里巴巴云业务部门就与会员学校接洽,推介一个可在 48 小时内建立起来的网络访问路径,在大学官网与中国大陆学生之间起到桥梁作用。Media
https://www.solidot.org/story?sid=65036
路透社报道,阿里巴巴抓住疫情期间出现的新商机,帮助外国大学规避中国严格的互联网管控,使中国大陆学生能来上网课。疫情导致校园关闭之后,很多中国学生回国居家学习,但因中国防火墙而难以观看直播课或访问课程资料。防火墙不但会屏蔽政府认为敏感的网站,而且还会降低可以访问的海外网站的加载速度。多家大学协会表示,疫情开始在全球扩散之后不久,阿里巴巴云业务部门就与会员学校接洽,推介一个可在 48 小时内建立起来的网络访问路径,在大学官网与中国大陆学生之间起到桥梁作用。Media
https://www.solidot.org/story?sid=65036
法国到 2028 年将禁止使用华为设备
日经报道,到 2028 年法国将禁止使用华为设备。法国国家网络安全机构 ANSSI 通知无线运营商,它将只许可使用华为设备 3 到 8 年,一旦牌照过期它将不会再延长。换句话说,法国电信运营商到 2028 年必须从其网络中移除华为设备。ANSSI 还在敦促目前没有使用华为设备的电信公司不要换成华为设备。华为设备的大部分授权期限为三到五年,而欧洲竞争对手爱立信或诺基亚的设备大多获得了八年的授权。消息人士称,法国运营商在某些情况下仍可能设法为华为设备获得八年授权,并仍可以在这段时间内使用这些设备。但他们补充表示,即使这样也意味着最终要拆除所有华为设备。Media
https://www.solidot.org/story?sid=65037
日经报道,到 2028 年法国将禁止使用华为设备。法国国家网络安全机构 ANSSI 通知无线运营商,它将只许可使用华为设备 3 到 8 年,一旦牌照过期它将不会再延长。换句话说,法国电信运营商到 2028 年必须从其网络中移除华为设备。ANSSI 还在敦促目前没有使用华为设备的电信公司不要换成华为设备。华为设备的大部分授权期限为三到五年,而欧洲竞争对手爱立信或诺基亚的设备大多获得了八年的授权。消息人士称,法国运营商在某些情况下仍可能设法为华为设备获得八年授权,并仍可以在这段时间内使用这些设备。但他们补充表示,即使这样也意味着最终要拆除所有华为设备。Media
https://www.solidot.org/story?sid=65037
harbian-qa v0.1发布:基于状态的定向fuzzer实现
HardenedLinux 写道
"syzkaller是Google针对操作系统内核的模糊测试的自由开源实现,主要支持Linux内核,BSD*以及Fuchsia,syzkaller利用KCOV搜集执行路径可以很好的配合Sanitizer进行猎杀bug以及漏洞的工作,Spender于LSS 2020的演讲10 Years of Linux Security - A Report Card中也提及syzkaller对Linux内核安全的重要性,其不断的曝光各个stable branch并未得到及时修复的各种问题让支持Linux内核的厂商开始关注此类问题。syzkaller虽然非常的流行,但其设计为了满足主流内核QA工程师的需求也作出了一些重要折中,比如基于syscall的手工规则编写,放弃针对特定subsystem的定向测试以及未利用静态分析阶段的辅助,这对于高级防御节点中的高质量QA显然是不够的,基于此类问题,HardenedLinux社区基于syzkaller锻造了一款可以部分满足高质量子系统QA的自由软件项目harbian-qa,在刚发布的v0.1版本中增加了定向执行的模糊测试框架 ,定制LLVM静态分析插件以实现覆盖率过滤和权重和基于状态的的fuzzer,为了提高集群fuzzing的效率,基于syzkaller现有的不同VM的同步机制实现了多策略。QA一直是HardenedLinux认为对于自由社区的用户极度重要的环节,因为往往大厂商,兵工厂,军火商都会在这个领域展开争夺战,自由软件社区的用户若不想成为这种“博弈”的受害者,那只能构建开放生态提前干掉这些风险,harbian-qa在静态方法(静态分析,局部符号执行)和动态方法(覆盖率搜集,定向执行)的实用性trade-off可以为QA工程师和漏洞猎人提供更有效的猎杀bug以及漏洞的工作,也欢迎有兴趣的朋友加入HardenedLinux社区对抗信息不对称,let's make QA engineering great again!"
https://www.solidot.org/story?sid=65040
HardenedLinux 写道
"syzkaller是Google针对操作系统内核的模糊测试的自由开源实现,主要支持Linux内核,BSD*以及Fuchsia,syzkaller利用KCOV搜集执行路径可以很好的配合Sanitizer进行猎杀bug以及漏洞的工作,Spender于LSS 2020的演讲10 Years of Linux Security - A Report Card中也提及syzkaller对Linux内核安全的重要性,其不断的曝光各个stable branch并未得到及时修复的各种问题让支持Linux内核的厂商开始关注此类问题。syzkaller虽然非常的流行,但其设计为了满足主流内核QA工程师的需求也作出了一些重要折中,比如基于syscall的手工规则编写,放弃针对特定subsystem的定向测试以及未利用静态分析阶段的辅助,这对于高级防御节点中的高质量QA显然是不够的,基于此类问题,HardenedLinux社区基于syzkaller锻造了一款可以部分满足高质量子系统QA的自由软件项目harbian-qa,在刚发布的v0.1版本中增加了定向执行的模糊测试框架 ,定制LLVM静态分析插件以实现覆盖率过滤和权重和基于状态的的fuzzer,为了提高集群fuzzing的效率,基于syzkaller现有的不同VM的同步机制实现了多策略。QA一直是HardenedLinux认为对于自由社区的用户极度重要的环节,因为往往大厂商,兵工厂,军火商都会在这个领域展开争夺战,自由软件社区的用户若不想成为这种“博弈”的受害者,那只能构建开放生态提前干掉这些风险,harbian-qa在静态方法(静态分析,局部符号执行)和动态方法(覆盖率搜集,定向执行)的实用性trade-off可以为QA工程师和漏洞猎人提供更有效的猎杀bug以及漏洞的工作,也欢迎有兴趣的朋友加入HardenedLinux社区对抗信息不对称,let's make QA engineering great again!"
https://www.solidot.org/story?sid=65040
沃兹因比特币欺诈视频起诉 YouTube
苹果联合创始人沃兹(Steve Wozniak)因冒充他名义的比特币欺诈视频而起诉视频平台 YouTube。欺骗者劫持 YouTube 上的合法账号,使用包括沃兹在内的名人名义发布他们谈论数字货币的视频,诱骗观看者向其钱包地址发送比特币,声称名人会返回双倍,类似上周 Twitter 黑客攻击中使用的手法。YouTube 发言人表示他们对待其平台上的滥用欺诈现象非常严肃,称今年第一季度下架了 220 万视频。但原告称 YouTube 在消灭数字货币欺诈方面做的远远不够,沃兹的妻子 Janet 称 5 月份以来她就此问题多次联络了 YouTube。Media
https://www.solidot.org/story?sid=65041
苹果联合创始人沃兹(Steve Wozniak)因冒充他名义的比特币欺诈视频而起诉视频平台 YouTube。欺骗者劫持 YouTube 上的合法账号,使用包括沃兹在内的名人名义发布他们谈论数字货币的视频,诱骗观看者向其钱包地址发送比特币,声称名人会返回双倍,类似上周 Twitter 黑客攻击中使用的手法。YouTube 发言人表示他们对待其平台上的滥用欺诈现象非常严肃,称今年第一季度下架了 220 万视频。但原告称 YouTube 在消灭数字货币欺诈方面做的远远不够,沃兹的妻子 Janet 称 5 月份以来她就此问题多次联络了 YouTube。Media
https://www.solidot.org/story?sid=65041