MesaLink 1.0 发布
Yiming Jing 写道 " MesaLink TLS是百度安全实验室硅谷团队研发的下一代传输层安全(Transport Layer Security, TLS)库。2018年4月2日,MesaLink发布了第一个公开版本0.6.0。在过去的一年里,MesaLink陆续发布了七个版本,并在百度的智能电视、智能音箱、智能车载等生产环境项目中得到了广泛的测试和部署,月活跃用户数量于2018年末突破1000万。2019年4月2日,正式发布MesaLink的1.0.0版本,此次发布标志着MesaLink经受住了实战的考验,实现生产环境可用。Github: https://github.com/mesalock-linux/mesalink网站:https://mesalink.io/ "Media
https://www.solidot.org/story?sid=60136
Yiming Jing 写道 " MesaLink TLS是百度安全实验室硅谷团队研发的下一代传输层安全(Transport Layer Security, TLS)库。2018年4月2日,MesaLink发布了第一个公开版本0.6.0。在过去的一年里,MesaLink陆续发布了七个版本,并在百度的智能电视、智能音箱、智能车载等生产环境项目中得到了广泛的测试和部署,月活跃用户数量于2018年末突破1000万。2019年4月2日,正式发布MesaLink的1.0.0版本,此次发布标志着MesaLink经受住了实战的考验,实现生产环境可用。Github: https://github.com/mesalock-linux/mesalink网站:https://mesalink.io/ "Media
https://www.solidot.org/story?sid=60136
报告称污染对身体伤害巨大
空气污染给人体所带来的危害已经广为人知,但最近有新证据显示,污染给人体造成的伤害比人们之前所了解的还要严重,尤其是对儿童。据总部在美国,专门监测污染与人体健康的组织 The State of Global Air(SOGA)刚刚发表的 2019 年年度报告称,呼吸污染空气将使现在出生的儿童平均预期寿命减少20个月。其中,最严重的则在南亚。空气污染让南亚儿童平均寿命将减少 30 个月,非洲撒哈拉沙漠以南地区为 24 个月。中国所在的东亚则是 23 个月。发达国家儿童则平均减少5个月左右。该报告还说,2017 年全球死亡人口中。每 10 个人中就有 1 人的死因是与空气污染有关。Media
https://www.solidot.org/story?sid=60137
空气污染给人体所带来的危害已经广为人知,但最近有新证据显示,污染给人体造成的伤害比人们之前所了解的还要严重,尤其是对儿童。据总部在美国,专门监测污染与人体健康的组织 The State of Global Air(SOGA)刚刚发表的 2019 年年度报告称,呼吸污染空气将使现在出生的儿童平均预期寿命减少20个月。其中,最严重的则在南亚。空气污染让南亚儿童平均寿命将减少 30 个月,非洲撒哈拉沙漠以南地区为 24 个月。中国所在的东亚则是 23 个月。发达国家儿童则平均减少5个月左右。该报告还说,2017 年全球死亡人口中。每 10 个人中就有 1 人的死因是与空气污染有关。Media
https://www.solidot.org/story?sid=60137
友讯路由器 DNS 流量遭黑客劫持
过去三个月,黑客组织利用友讯科技等公司路由器固件的已知漏洞,悄悄修改路由器的 DNS 设置,在用户访问合法网站时返回会错误的 IP 地址,将其重定向到钓鱼网站,窃取登陆凭证。受影响的路由器型号包括 D-Link DSL-2640B、D-Link DSL-2740R、D-Link DSL-2780B、D-Link DSL-526B、ARG-W4 ADSL、DSLink 260E,以及 Secutech 和 TOTOLINK 路由器。安全研究人员 Troy Mursch 观察到了三波攻击,分别发生在 2018 年 12 月,2019 年 2 月初和 2019 年 3 月下旬。Media
https://www.solidot.org/story?sid=60138
过去三个月,黑客组织利用友讯科技等公司路由器固件的已知漏洞,悄悄修改路由器的 DNS 设置,在用户访问合法网站时返回会错误的 IP 地址,将其重定向到钓鱼网站,窃取登陆凭证。受影响的路由器型号包括 D-Link DSL-2640B、D-Link DSL-2740R、D-Link DSL-2780B、D-Link DSL-526B、ARG-W4 ADSL、DSLink 260E,以及 Secutech 和 TOTOLINK 路由器。安全研究人员 Troy Mursch 观察到了三波攻击,分别发生在 2018 年 12 月,2019 年 2 月初和 2019 年 3 月下旬。Media
https://www.solidot.org/story?sid=60138
厄瓜多尔计划驱逐阿桑奇
WikiLeaks 引用消息来源声称,其创始人阿桑奇(Julian Assange)将在数小时或数天内被驱逐出厄瓜多尔驻伦敦大使馆,厄瓜多尔还与英国达成了逮捕协议。阿桑奇被美国指控泄露其政府机密文件。厄瓜多尔因为牵涉总统莫雷诺的"INA文件"对 WikiLeaks 作出指责。莫雷诺还指责阿桑奇一再违反他在厄瓜多尔伦敦大使馆的庇护条件。厄瓜多尔还怀疑,WikiLeaks 需要对莫雷诺的私密照片流传到社交媒体负责。Media
https://www.solidot.org/story?sid=60139
WikiLeaks 引用消息来源声称,其创始人阿桑奇(Julian Assange)将在数小时或数天内被驱逐出厄瓜多尔驻伦敦大使馆,厄瓜多尔还与英国达成了逮捕协议。阿桑奇被美国指控泄露其政府机密文件。厄瓜多尔因为牵涉总统莫雷诺的"INA文件"对 WikiLeaks 作出指责。莫雷诺还指责阿桑奇一再违反他在厄瓜多尔伦敦大使馆的庇护条件。厄瓜多尔还怀疑,WikiLeaks 需要对莫雷诺的私密照片流传到社交媒体负责。Media
https://www.solidot.org/story?sid=60139
隼鸟2号向小行星龙宫发射金属弹
日本宇宙航空研究开发机构(JAXA)宣布探测器“隼鸟2号”向小行星“龙宫”表面击出大金属弹的全球首次实验获得了成功。相机拍到了朝向小行星表面分离的“碰撞装置”发射的弹丸击中小行星、地下岩石等喷出的情形。据分析,弹丸按照瞄准的目标落到小行星赤道附近直径 400米的范围内。碰撞装置是直径约 30 厘米、高约 20 厘米的圆柱形,为装载重 5 公斤炸药、底部铺有铜板的结构。撞击时重量约 2 公斤,速度为每秒 2 公里。JAXA 将对是否形成了人造陨石坑进行确认,隼鸟2号还将再次着陆并采集小行星地下的岩石。若陨石坑成功形成,最快将从 5 月起挑战着陆。Media
https://www.solidot.org/story?sid=60140
日本宇宙航空研究开发机构(JAXA)宣布探测器“隼鸟2号”向小行星“龙宫”表面击出大金属弹的全球首次实验获得了成功。相机拍到了朝向小行星表面分离的“碰撞装置”发射的弹丸击中小行星、地下岩石等喷出的情形。据分析,弹丸按照瞄准的目标落到小行星赤道附近直径 400米的范围内。碰撞装置是直径约 30 厘米、高约 20 厘米的圆柱形,为装载重 5 公斤炸药、底部铺有铜板的结构。撞击时重量约 2 公斤,速度为每秒 2 公里。JAXA 将对是否形成了人造陨石坑进行确认,隼鸟2号还将再次着陆并采集小行星地下的岩石。若陨石坑成功形成,最快将从 5 月起挑战着陆。Media
https://www.solidot.org/story?sid=60140
欧盟委员会怀疑三大德国汽车制造商非法勾结
欧盟反垄断主管机构获得的信息显示,德国汽车康采恩宝马、戴姆勒和大众在汽车尾气净化技术领域非法勾结作弊。欧委会称,宝马、戴姆勒和大众尤其在喷入尿素以降低氧化氮气体排放问题上非法串通作弊。此外,它们还达成协议,不在发动机内配置微粒过滤器,而这样的过滤器本有助于减少有害健康的微粒的排放。欧盟反垄断机构指出,尽管具备相关技术,制造商们在这两种尾气净化系统上限制了欧洲内部的创新竞争,从而剥夺了消费者买到更环保的机动车的可能。如果这一怀疑得到最终证实,那么,即使不是价格串通,它也意味着对欧洲反垄断法的违反。Media
https://www.solidot.org/story?sid=60141
欧盟反垄断主管机构获得的信息显示,德国汽车康采恩宝马、戴姆勒和大众在汽车尾气净化技术领域非法勾结作弊。欧委会称,宝马、戴姆勒和大众尤其在喷入尿素以降低氧化氮气体排放问题上非法串通作弊。此外,它们还达成协议,不在发动机内配置微粒过滤器,而这样的过滤器本有助于减少有害健康的微粒的排放。欧盟反垄断机构指出,尽管具备相关技术,制造商们在这两种尾气净化系统上限制了欧洲内部的创新竞争,从而剥夺了消费者买到更环保的机动车的可能。如果这一怀疑得到最终证实,那么,即使不是价格串通,它也意味着对欧洲反垄断法的违反。Media
https://www.solidot.org/story?sid=60141
Windows 10 April 2019 Update 变为五月更新
因发布时间延后,微软正式将 Windows 10 April 2019 Update 改名为 May 2019 Update,计划下周开始推送给测试者,正式版预计会在 5 月晚些时候发布,时间还没有敲掉。这一次更新,微软将采取不同的措施,Windows 系统不再自己决定何时安装,用户不会再遭遇出去喝杯咖啡回来发现系统在更新的情况了。微软将更新的控制权交给用户,通过放慢推送尽可能的减少 bug 数量,确保用户的更新体验顺畅。微软还将 Windows Update 分成两部分,检查更新只检查安全和每月例行更新,功能更新则会在新功能更新准备就绪时提醒用户,但用户可选择不安装,用户不需要强迫安装功能更新。Media
https://www.solidot.org/story?sid=60142
因发布时间延后,微软正式将 Windows 10 April 2019 Update 改名为 May 2019 Update,计划下周开始推送给测试者,正式版预计会在 5 月晚些时候发布,时间还没有敲掉。这一次更新,微软将采取不同的措施,Windows 系统不再自己决定何时安装,用户不会再遭遇出去喝杯咖啡回来发现系统在更新的情况了。微软将更新的控制权交给用户,通过放慢推送尽可能的减少 bug 数量,确保用户的更新体验顺畅。微软还将 Windows Update 分成两部分,检查更新只检查安全和每月例行更新,功能更新则会在新功能更新准备就绪时提醒用户,但用户可选择不安装,用户不需要强迫安装功能更新。Media
https://www.solidot.org/story?sid=60142
Visual Studio Code 发布 Snap 打包版本
微软在 snapcraft 上发布了 Visual Studio Code 的 Snap 打包版本 。Snap 是 Canonical 主导开发的应用打包格式,与 Flatpak 和 AppImage 等类似格式一样,致力于减少库依赖问题。这不是微软发布的第一个 Snap 打包应用,此前软件巨人已经发布了 Skype 的 Snap 版本。微软 Visual Studio Code 开发者在一份声明中表示,snaps 的自动更新功能是其主要的优势,表示 Canonical 的支持确保了他们对其继续发展和长期未来的信心。Media
https://www.solidot.org/story?sid=60143
微软在 snapcraft 上发布了 Visual Studio Code 的 Snap 打包版本 。Snap 是 Canonical 主导开发的应用打包格式,与 Flatpak 和 AppImage 等类似格式一样,致力于减少库依赖问题。这不是微软发布的第一个 Snap 打包应用,此前软件巨人已经发布了 Skype 的 Snap 版本。微软 Visual Studio Code 开发者在一份声明中表示,snaps 的自动更新功能是其主要的优势,表示 Canonical 的支持确保了他们对其继续发展和长期未来的信心。Media
https://www.solidot.org/story?sid=60143
哈里王子呼吁封杀堡垒之夜
英国哈里王子呼吁封杀青少年流行游戏《堡垒之夜(Fortnite)》,认为这个游戏创造出来就是为了让人上瘾。在西伦敦举行的 YMCA 活动上,哈里王子对社交媒体和游戏发动了猛烈攻击。对于《堡垒之夜》,哈里王子认为它应该遭到禁止,它对家庭没有任何好处,只是为了上瘾,让玩家长时间的停留在计算机前。他认为这是不负责任的,最终会损害家庭。他还认为社交媒体比酒精和毒品更容易让人上瘾。Media
https://www.solidot.org/story?sid=60145
英国哈里王子呼吁封杀青少年流行游戏《堡垒之夜(Fortnite)》,认为这个游戏创造出来就是为了让人上瘾。在西伦敦举行的 YMCA 活动上,哈里王子对社交媒体和游戏发动了猛烈攻击。对于《堡垒之夜》,哈里王子认为它应该遭到禁止,它对家庭没有任何好处,只是为了上瘾,让玩家长时间的停留在计算机前。他认为这是不负责任的,最终会损害家庭。他还认为社交媒体比酒精和毒品更容易让人上瘾。Media
https://www.solidot.org/story?sid=60145
研究认为猫能识别自己的名字
根据发表在《Scientific Advances》期刊上的一项研究,科学家通过一系列实验认为猫能识别自己的名字,或至少能将名字与其它一般名词区分开来。在实验中,研究人员通过观察五种猫的特定行为来进行评分,这些行为包括:耳朵移动、头部移动,尾巴移动,声音和位置改变。每一种给予 0.5 分,最高 2.5 分。在四个实验中,第一个实验测试家猫区分自己的名字和一般名词的能力;第二个实验测试五只猫区分自己的名字和其它猫名字的能力;第三个实验重复第二个实验,但用一般名词来取代猫的名字;第四个实验测试当陌生人呼叫时猫是否能区分自己的名字和一般名词的能力。结果现实,猫能区分自己的名字和一般名词,即使呼叫的人完全陌生。其他科学家认为论文有意思,但对数据的筛选表达了担忧,认为数据显示回应名字的猫的数量实际上非常少。Media
https://www.solidot.org/story?sid=60146
根据发表在《Scientific Advances》期刊上的一项研究,科学家通过一系列实验认为猫能识别自己的名字,或至少能将名字与其它一般名词区分开来。在实验中,研究人员通过观察五种猫的特定行为来进行评分,这些行为包括:耳朵移动、头部移动,尾巴移动,声音和位置改变。每一种给予 0.5 分,最高 2.5 分。在四个实验中,第一个实验测试家猫区分自己的名字和一般名词的能力;第二个实验测试五只猫区分自己的名字和其它猫名字的能力;第三个实验重复第二个实验,但用一般名词来取代猫的名字;第四个实验测试当陌生人呼叫时猫是否能区分自己的名字和一般名词的能力。结果现实,猫能区分自己的名字和一般名词,即使呼叫的人完全陌生。其他科学家认为论文有意思,但对数据的筛选表达了担忧,认为数据显示回应名字的猫的数量实际上非常少。Media
https://www.solidot.org/story?sid=60146
抖音海外版被批存在色情留言泛滥问题
BBC 调查发现,海外版抖音(TikTok)一些使用者透过这个社交平台上向未成年人传送色情讯息,抖音却没有及时把这些发布色情讯息的帐户封锁。抖音收到投诉后,通常都会把相关留言删除,而虽然在抖音上向未成年人传送这些色情讯息违反平台的使用者守则,抖音却没有及时封锁相关帐号,令这些发送色情短信的帐户可以继续向其他人传送类似的讯息。抖音回应说保护儿童是“整个社交平台行业都面对”的一个问题,但英国当局似乎对这个回应不太满意。英格兰儿童事务专员安·朗费尔德(Anne Longfield)说,她会要求与抖音公司代表会面,讨论 BBC 发现的问题。Media
https://www.solidot.org/story?sid=60147
BBC 调查发现,海外版抖音(TikTok)一些使用者透过这个社交平台上向未成年人传送色情讯息,抖音却没有及时把这些发布色情讯息的帐户封锁。抖音收到投诉后,通常都会把相关留言删除,而虽然在抖音上向未成年人传送这些色情讯息违反平台的使用者守则,抖音却没有及时封锁相关帐号,令这些发送色情短信的帐户可以继续向其他人传送类似的讯息。抖音回应说保护儿童是“整个社交平台行业都面对”的一个问题,但英国当局似乎对这个回应不太满意。英格兰儿童事务专员安·朗费尔德(Anne Longfield)说,她会要求与抖音公司代表会面,讨论 BBC 发现的问题。Media
https://www.solidot.org/story?sid=60147
“我们能为中国的 996 程序员做些什么”
中国的 996 工作制让 Python 语言作者、前终身仁慈独裁者 Guido van Rossum 大受刺激,他在 Python 谈论组里发帖问道,“我们能为中国的 996 程序员做些什么?”他问,“我们如何能帮助这些人,我们如何让西方媒体和西方政府关注此事?”有人提出了一个爆炸性的想法:通过许可证禁止 996 公司使用 Python。Python 是广泛使用的编程语言,也是机器学习等热门领域常用语言之一,如果 Python 禁止 996 公司使用,无疑会产生巨大的冲击——假如这些公司遵守协议的话。Media
https://www.solidot.org/story?sid=60148
中国的 996 工作制让 Python 语言作者、前终身仁慈独裁者 Guido van Rossum 大受刺激,他在 Python 谈论组里发帖问道,“我们能为中国的 996 程序员做些什么?”他问,“我们如何能帮助这些人,我们如何让西方媒体和西方政府关注此事?”有人提出了一个爆炸性的想法:通过许可证禁止 996 公司使用 Python。Python 是广泛使用的编程语言,也是机器学习等热门领域常用语言之一,如果 Python 禁止 996 公司使用,无疑会产生巨大的冲击——假如这些公司遵守协议的话。Media
https://www.solidot.org/story?sid=60148
Chrome 等不再允许关闭点击跟踪
Chrome、Safari、Opera 和 Microsoft Edge 的新版本将不再允许用户关闭“链接审计( hyperlink auditing)”的功能。链接审计是一项 HTML 标准,被用于跟踪网站链接的点击。它通过创建特定网页的 POST 请求,用户检查请求头文件就可以了解点击的源地址。Google Chrome 默认启用了该功能,但允许通过 chrome://flags 修改设置禁用链接审计,然而在 Chrome 74 Beta 和 Chrome 75 Canary 中,该 flag 被移除了,用户将没有办法再移除链接审计,Opera 和 Edge 的情况类似 。目前只有 Brave 和 Firefox 这两个浏览器默认禁用链接审计,以 Firefox 为例,用户可通过修改 about:config 设置中的 browser.send_pings 启用该功能。Media
https://www.solidot.org/story?sid=60149
Chrome、Safari、Opera 和 Microsoft Edge 的新版本将不再允许用户关闭“链接审计( hyperlink auditing)”的功能。链接审计是一项 HTML 标准,被用于跟踪网站链接的点击。它通过创建特定网页的 POST 请求,用户检查请求头文件就可以了解点击的源地址。Google Chrome 默认启用了该功能,但允许通过 chrome://flags 修改设置禁用链接审计,然而在 Chrome 74 Beta 和 Chrome 75 Canary 中,该 flag 被移除了,用户将没有办法再移除链接审计,Opera 和 Edge 的情况类似 。目前只有 Brave 和 Firefox 这两个浏览器默认禁用链接审计,以 Firefox 为例,用户可通过修改 about:config 设置中的 browser.send_pings 启用该功能。Media
https://www.solidot.org/story?sid=60149
研究称饮酒增加高血压中风风险
根据发表在《柳叶刀》医学期刊上的一项研究,英国与中国研究人员联合进行的大规模基因调查显示,即便每天只饮用轻量酒类饮品也会导致血压增高以及中风风险上升。研究人员称,他们发现,中风风险上升与所有类型的污染均有关系,但最有力的证据来自于酒精的直接影响。研究人员发现:每天饮 1-2 杯酒会使中风风险增加 10-15%;每天饮 4 杯酒会使中风风险增加 35%。这项研究同时发现,没有证据显示轻量或适度饮酒有益身体健康或降低中风风险。Media
https://www.solidot.org/story?sid=60150
根据发表在《柳叶刀》医学期刊上的一项研究,英国与中国研究人员联合进行的大规模基因调查显示,即便每天只饮用轻量酒类饮品也会导致血压增高以及中风风险上升。研究人员称,他们发现,中风风险上升与所有类型的污染均有关系,但最有力的证据来自于酒精的直接影响。研究人员发现:每天饮 1-2 杯酒会使中风风险增加 10-15%;每天饮 4 杯酒会使中风风险增加 35%。这项研究同时发现,没有证据显示轻量或适度饮酒有益身体健康或降低中风风险。Media
https://www.solidot.org/story?sid=60150
美国通过秘密监视获得可用于指控华为的证据
美国检方上周表示,当局通过秘密监视搜集有关中国电信设备制造商华为的情报,打算把这些情报用于指控该公司违反制裁规定及银行诈欺。美国助理检察官 Alex Solomon 在布鲁克林联邦法院举行的一场听证会上表示,这些依据外国情报监视法案 (FISA) 取得的证据需要以机密方式处理。美国政府打算使用这些情报,称这些情报 “是通过电子监视及实地搜查的方式获得或生成的”,但并未给出细节。Media
https://www.solidot.org/story?sid=60151
美国检方上周表示,当局通过秘密监视搜集有关中国电信设备制造商华为的情报,打算把这些情报用于指控该公司违反制裁规定及银行诈欺。美国助理检察官 Alex Solomon 在布鲁克林联邦法院举行的一场听证会上表示,这些依据外国情报监视法案 (FISA) 取得的证据需要以机密方式处理。美国政府打算使用这些情报,称这些情报 “是通过电子监视及实地搜查的方式获得或生成的”,但并未给出细节。Media
https://www.solidot.org/story?sid=60151
丰田共享其电动汽车专利
丰田汽车宣布,将无偿提供以混合动力车(HV)为中心的电动车技术专利使用权。对象包括马达和电力控制系统等 23740 项专利。此外还将正式面向全球的整车厂商销售混合动力车系统。丰田计划通过无偿提供专利促进其他汽车厂商进入该领域,扩大使用丰田技术的阵营。丰田将开放的专利包括混合动力车和纯电动汽车(EV)等使用的马达和动力控制装置(PCU)等,无偿提供期限是到 2030 年底。丰田还将延长从 2015 年开始公开的燃料电池车(FCV)高压氢容器等专利的免费使用期限到 2030 年。Media
https://www.solidot.org/story?sid=60152
丰田汽车宣布,将无偿提供以混合动力车(HV)为中心的电动车技术专利使用权。对象包括马达和电力控制系统等 23740 项专利。此外还将正式面向全球的整车厂商销售混合动力车系统。丰田计划通过无偿提供专利促进其他汽车厂商进入该领域,扩大使用丰田技术的阵营。丰田将开放的专利包括混合动力车和纯电动汽车(EV)等使用的马达和动力控制装置(PCU)等,无偿提供期限是到 2030 年底。丰田还将延长从 2015 年开始公开的燃料电池车(FCV)高压氢容器等专利的免费使用期限到 2030 年。Media
https://www.solidot.org/story?sid=60152
科学家发现能产生叶绿素但不进行光合作用的生物
根据发表在《自然》期刊上的一项研究,科学家发现了第一个能产生叶绿素,但不进行光合作用的生物。这种奇特的生物被称为 “corallicolid”,是一种珊瑚寄居者。“这是地球上第二丰富的珊瑚寄居者,” 文章作者,英属哥伦比亚大学植物学家 Patrick Keelin 说,“这种生物体带来了全新的生物化学问题。它看起来像一种寄生虫,但绝对不进行光合作用。不过它仍然会产生叶绿素。”“没有光合作用的叶绿素实际上是非常危险的,因为叶绿素非常擅长捕获能量,但没有光合作用来缓慢释放能量,就像在细胞中埋着一个炸弹一样,” Keeling 说。Corallicolids 生活在各种珊瑚的胃腔中,负责建造珊瑚礁,以及黑珊瑚,海扇珊瑚,菇珊瑚和海葵。Media
https://www.solidot.org/story?sid=60153
根据发表在《自然》期刊上的一项研究,科学家发现了第一个能产生叶绿素,但不进行光合作用的生物。这种奇特的生物被称为 “corallicolid”,是一种珊瑚寄居者。“这是地球上第二丰富的珊瑚寄居者,” 文章作者,英属哥伦比亚大学植物学家 Patrick Keelin 说,“这种生物体带来了全新的生物化学问题。它看起来像一种寄生虫,但绝对不进行光合作用。不过它仍然会产生叶绿素。”“没有光合作用的叶绿素实际上是非常危险的,因为叶绿素非常擅长捕获能量,但没有光合作用来缓慢释放能量,就像在细胞中埋着一个炸弹一样,” Keeling 说。Corallicolids 生活在各种珊瑚的胃腔中,负责建造珊瑚礁,以及黑珊瑚,海扇珊瑚,菇珊瑚和海葵。Media
https://www.solidot.org/story?sid=60153
计算机科学家发布不会被黑的加密代码
程序员都是凡人,但数学则是不朽的。通过让编程变得更数学化,计算机科学家希望能消除向黑客敞开大门的编程错误。研究人员在 GitHub 上发布了加密工具 EverCrypt,向这个目标迈出了一大步。就像证明毕达哥拉斯定理难以,他们能证明 EverCrypt 可完全避开多种黑客攻击。EverCrypt 没有采用常见的编程方法编写,而是利用了形式化验证。他们首先明确代码能做什么,然后证明只能这么做,排除了代码在特殊情况下偏离的可能性。EverCrypt 始于 2016 年,是微软研究院项目 Project Everest 的一部分,当时加密库是许多软件的薄弱环节,存在大量 bug。Media
https://www.solidot.org/story?sid=60154
程序员都是凡人,但数学则是不朽的。通过让编程变得更数学化,计算机科学家希望能消除向黑客敞开大门的编程错误。研究人员在 GitHub 上发布了加密工具 EverCrypt,向这个目标迈出了一大步。就像证明毕达哥拉斯定理难以,他们能证明 EverCrypt 可完全避开多种黑客攻击。EverCrypt 没有采用常见的编程方法编写,而是利用了形式化验证。他们首先明确代码能做什么,然后证明只能这么做,排除了代码在特殊情况下偏离的可能性。EverCrypt 始于 2016 年,是微软研究院项目 Project Everest 的一部分,当时加密库是许多软件的薄弱环节,存在大量 bug。Media
https://www.solidot.org/story?sid=60154