苹果召回部分存在电池发热隐患的 MacBookPro
苹果技术网站发布公告,宣布了 15 英寸 MacBook Pro 电池召回计划。苹果称,它确定少数较早推出的 15 英寸 MacBook Pro 电脑中的电池可能会过热并造成消防安全隐患。受影响设备的售出时间主要在 2015 年 9 月至 2017 年 2 月之间,它会根据产品序列号来确定产品是不是符合召回条件。本次召回范围内的产品发生了 6 起发热事件报告,其电池可能存在燃烧风险。苹果称,中国大陆受影响设备大约 6.3 万台。Media
https://www.solidot.org/story?sid=61067
苹果技术网站发布公告,宣布了 15 英寸 MacBook Pro 电池召回计划。苹果称,它确定少数较早推出的 15 英寸 MacBook Pro 电脑中的电池可能会过热并造成消防安全隐患。受影响设备的售出时间主要在 2015 年 9 月至 2017 年 2 月之间,它会根据产品序列号来确定产品是不是符合召回条件。本次召回范围内的产品发生了 6 起发热事件报告,其电池可能存在燃烧风险。苹果称,中国大陆受影响设备大约 6.3 万台。Media
https://www.solidot.org/story?sid=61067
机器人有了“机器血”
康奈尔和宾夕法尼亚大学的研究人员发明了一种由电池液驱动的机器鱼,这种液体被称为 “机器血”。研究报告发表在《自然》期刊上。大约 40 厘米长的软体机器人没有安装固体电池,而是由一种具有双重功能的液体所驱动,这种液体既可以储存能量还能够移动机器鱼的鳍。这种方法可以让机器在一个更小的空间里储存更多的能量,且运行时间更长,同时还不需要笨重、复杂的电池组。这是朝着研制自主机器人迈出的重要一步。让机器人长时间自主是机器人技术面临的一个关键挑战。其中最主要的问题便是能量储存,即机器人有足够的能量执行任务,而不需要进行充电。Media
https://www.solidot.org/story?sid=61068
康奈尔和宾夕法尼亚大学的研究人员发明了一种由电池液驱动的机器鱼,这种液体被称为 “机器血”。研究报告发表在《自然》期刊上。大约 40 厘米长的软体机器人没有安装固体电池,而是由一种具有双重功能的液体所驱动,这种液体既可以储存能量还能够移动机器鱼的鳍。这种方法可以让机器在一个更小的空间里储存更多的能量,且运行时间更长,同时还不需要笨重、复杂的电池组。这是朝着研制自主机器人迈出的重要一步。让机器人长时间自主是机器人技术面临的一个关键挑战。其中最主要的问题便是能量储存,即机器人有足够的能量执行任务,而不需要进行充电。Media
https://www.solidot.org/story?sid=61068
Google 停止生产平板设备
Google 不再生产自己的平板电脑设备。Google 发言人称,公司停止了两款未发布平板设备的生产,不会推出 Pixelbook Slate 的下一代,它将把资源转移和集中到 Pixelbook 笔记本电脑生产线。Goolge 会继续开发用于 Pixelbook 和平板电脑的 Chrome OS 操作系统,但它的第一方硬件将集中在 Chrome OS 笔记本电脑上面。原来在平板项目上工作的雇员绝大部分转移到了 Pixelbook,其余转移到了“机密项目”。Media
https://www.solidot.org/story?sid=61070
Google 不再生产自己的平板电脑设备。Google 发言人称,公司停止了两款未发布平板设备的生产,不会推出 Pixelbook Slate 的下一代,它将把资源转移和集中到 Pixelbook 笔记本电脑生产线。Goolge 会继续开发用于 Pixelbook 和平板电脑的 Chrome OS 操作系统,但它的第一方硬件将集中在 Chrome OS 笔记本电脑上面。原来在平板项目上工作的雇员绝大部分转移到了 Pixelbook,其余转移到了“机密项目”。Media
https://www.solidot.org/story?sid=61070
字节跳动称通讯录不属于用户个人隐私
一名今日头条用户发现, “今日头条” APP 在未经其允许、未充分告知他的前提下,上传了通讯录联系人名单,严重侵犯了用户个人隐私。他对今日头条的运营商北京字节跳动提起了诉讼,要求停止侵权、赔礼道歉并支付精神赔偿金 1 元。但在法庭上,字节跳动的代理人称,该公司认为通讯录信息不属于原告个人隐私信息,电话号码在日常民事交往中发挥信息交流作用,不但不应保密,反而是需要向他人告示。虽然通讯录中包含有个人姓名、电话等信息,但这些并非是原告本人的信息,而是其社会网络成员的信息,故该等信息不属于原告的 “隐私信息”。Media
https://www.solidot.org/story?sid=61071
一名今日头条用户发现, “今日头条” APP 在未经其允许、未充分告知他的前提下,上传了通讯录联系人名单,严重侵犯了用户个人隐私。他对今日头条的运营商北京字节跳动提起了诉讼,要求停止侵权、赔礼道歉并支付精神赔偿金 1 元。但在法庭上,字节跳动的代理人称,该公司认为通讯录信息不属于原告个人隐私信息,电话号码在日常民事交往中发挥信息交流作用,不但不应保密,反而是需要向他人告示。虽然通讯录中包含有个人姓名、电话等信息,但这些并非是原告本人的信息,而是其社会网络成员的信息,故该等信息不属于原告的 “隐私信息”。Media
https://www.solidot.org/story?sid=61071
Quadriga CEO 在“死”前窃取了客户的数字货币
加拿大交易所 Quadriga 超过一亿美元资金去向何处日益成谜。该交易所 30 岁 CEO Gerald Cotten 去年底在印度突然死亡,交易所冷钱包密钥据称只有他一人掌握,而冷钱包内据称有价值 1.9 亿加元数字货币。法庭指派的会计事务所安永公布了最新的调查报告,称这位 CEO 在“死”前将客户的数字货币转移到竞争对手交易所的个人账户里,并且还进行了大量交易。报告称,从 2016 年到 2019 年,9,450 个比特币、387,738 个以太坊和 239,020 个莱特币从 Quadriga 的钱包转移到竞争对手的账户里,交易损失和交易所收取的手续费对 Quadriga 数字货币储备产生了不利影响。报告披露,Cotten 还使用化名创建账户,将原本作为储备金的数字货币用于交易,导致大量的客户资金转移到 Cotten 个人及相关方控制的账户。Cotten 还使用了离岸交易所,以个人名义储存了 21,501 个比特币,其中至少有部分来自于 Quadriga,但数量多少还不清楚。Media
https://www.solidot.org/story?sid=61069
加拿大交易所 Quadriga 超过一亿美元资金去向何处日益成谜。该交易所 30 岁 CEO Gerald Cotten 去年底在印度突然死亡,交易所冷钱包密钥据称只有他一人掌握,而冷钱包内据称有价值 1.9 亿加元数字货币。法庭指派的会计事务所安永公布了最新的调查报告,称这位 CEO 在“死”前将客户的数字货币转移到竞争对手交易所的个人账户里,并且还进行了大量交易。报告称,从 2016 年到 2019 年,9,450 个比特币、387,738 个以太坊和 239,020 个莱特币从 Quadriga 的钱包转移到竞争对手的账户里,交易损失和交易所收取的手续费对 Quadriga 数字货币储备产生了不利影响。报告披露,Cotten 还使用化名创建账户,将原本作为储备金的数字货币用于交易,导致大量的客户资金转移到 Cotten 个人及相关方控制的账户。Cotten 还使用了离岸交易所,以个人名义储存了 21,501 个比特币,其中至少有部分来自于 Quadriga,但数量多少还不清楚。Media
https://www.solidot.org/story?sid=61069
美国收紧中国留学生教育签证政策
围绕贸易和技术主导权的中美对立已经波及到教育领域。特朗普政府 2018 年 6 月把航空工程和机器人等高科技专业的留学生签证的有效期从最长 5 年缩短至 1 年。与 “中国制造 2025” 有关的领域以及生物医学等与国家安全保障密切相关的领域,中国学生越来越难以获得签证。根据中国教育部统计,美国签证的审查周期延长、有效期缩短的情况频发。1~3 月计划公费赴美留学的 1353 名中国学生中,超过 1 成(182 人)因签证问题无法按原定计划赴美。中国教育部六月十分罕见地面向计划赴美留学的学生发出提醒。美国国际教育研究所的统计显示,2017~2018 年美国有 36.3 万中国留学生,是 10 年前的 4.5 倍。在美国的留学生中,3 人里就有 1 人是中国人。Media
https://www.solidot.org/story?sid=61072
围绕贸易和技术主导权的中美对立已经波及到教育领域。特朗普政府 2018 年 6 月把航空工程和机器人等高科技专业的留学生签证的有效期从最长 5 年缩短至 1 年。与 “中国制造 2025” 有关的领域以及生物医学等与国家安全保障密切相关的领域,中国学生越来越难以获得签证。根据中国教育部统计,美国签证的审查周期延长、有效期缩短的情况频发。1~3 月计划公费赴美留学的 1353 名中国学生中,超过 1 成(182 人)因签证问题无法按原定计划赴美。中国教育部六月十分罕见地面向计划赴美留学的学生发出提醒。美国国际教育研究所的统计显示,2017~2018 年美国有 36.3 万中国留学生,是 10 年前的 4.5 倍。在美国的留学生中,3 人里就有 1 人是中国人。Media
https://www.solidot.org/story?sid=61072
日本热门电视剧讨论按时下班
日本最近播出的一部热门电视剧叫《I Leave Work On Time》(或《I Will Not Work Overtime, Period》),女主 Yui Higashiyama 是一名产品经理,电视剧的主题是平衡生活和工作。日本以加班文化著称,即使没有证据显示加班能提高生产力,但作为惯例,办公室职员到了下班点后仍然留在办公室里。Yui 的口号就是她会按时下班,坚决不加班。虽然在第九集里,她的团队面临着一个看起来不可能的截至日期,她只能放弃诺言宣布将会加班。日本政府最近通过了法律,限制每个月的加班时间不超过 45 小时,每年不超过 360 小时。在剧中,公司 CEO 也鼓励雇员按时下班,然而除女主外的所有人都感到身不由己,这种情况观众都非常熟悉。Media
https://www.solidot.org/story?sid=61073
日本最近播出的一部热门电视剧叫《I Leave Work On Time》(或《I Will Not Work Overtime, Period》),女主 Yui Higashiyama 是一名产品经理,电视剧的主题是平衡生活和工作。日本以加班文化著称,即使没有证据显示加班能提高生产力,但作为惯例,办公室职员到了下班点后仍然留在办公室里。Yui 的口号就是她会按时下班,坚决不加班。虽然在第九集里,她的团队面临着一个看起来不可能的截至日期,她只能放弃诺言宣布将会加班。日本政府最近通过了法律,限制每个月的加班时间不超过 45 小时,每年不超过 360 小时。在剧中,公司 CEO 也鼓励雇员按时下班,然而除女主外的所有人都感到身不由己,这种情况观众都非常熟悉。Media
https://www.solidot.org/story?sid=61073
美国告诉印度它考虑对要求在本国储存数据的国家限制 H-1B 签证发放数量
知情人士透露,美国告诉印度,它正在考虑对强制要求外国公司在本地储存数据的国家限制 H-1B 工作签证发放数量。印度是 H-1B 签证的最大发放国。知情人士称,新的规定并不仅针对印度,但作为主要外包公司的所在国,印度受到的影响最大。每年美国发放的 8.5 万 H-1B 签证,据估计其中七成给了印度人。美国考虑将发放给印度的签证数量限制为年度配额的 10% 到 15%。印度高级官员称,他们听取了美国的计划,称该计划与数据本地化有关。过去几年,包括印度、中国和俄罗斯在内的多个国家制定法律强制性要求外国公司在其境内储存数据。Media
https://www.solidot.org/story?sid=61074
知情人士透露,美国告诉印度,它正在考虑对强制要求外国公司在本地储存数据的国家限制 H-1B 工作签证发放数量。印度是 H-1B 签证的最大发放国。知情人士称,新的规定并不仅针对印度,但作为主要外包公司的所在国,印度受到的影响最大。每年美国发放的 8.5 万 H-1B 签证,据估计其中七成给了印度人。美国考虑将发放给印度的签证数量限制为年度配额的 10% 到 15%。印度高级官员称,他们听取了美国的计划,称该计划与数据本地化有关。过去几年,包括印度、中国和俄罗斯在内的多个国家制定法律强制性要求外国公司在其境内储存数据。Media
https://www.solidot.org/story?sid=61074
Firefox 0day 漏洞被用于攻击 Coinbase 雇员
Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的,他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。不清楚攻击者是从什么地方获知漏洞细节的,可能是独立发现,也可能是从内部人士获得了信息,或者可能是入侵了 Mozilla 雇员账户。针对 Coinbase 的攻击如果成功的话可能会被用于窃取该交易所的资金,Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。Media
https://www.solidot.org/story?sid=61075
Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的,他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。不清楚攻击者是从什么地方获知漏洞细节的,可能是独立发现,也可能是从内部人士获得了信息,或者可能是入侵了 Mozilla 雇员账户。针对 Coinbase 的攻击如果成功的话可能会被用于窃取该交易所的资金,Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。Media
https://www.solidot.org/story?sid=61075
联想 2019 年款的 ThinkPad 预装 Ubuntu
根据联想官网的信息,客户可以直接购买预装 Ubuntu 的 2019 年款 ThinkPad P Series 工作站。ThinkPad 备受 Linux 用户青睐,但用户通常只能购买预装的 Windows 的 ThinkPad,需要支付一笔他们不想要的 Windows 税。虽然没有预装选项,P Series 也获得了 Red Hat Enterprise Linux 认证。2019 年款的 P Series 笔记本点包括 ThinkPad P73、ThinkPad P53、ThinkPad P53s、P43s 和 ThinkPad P1 Gen 2。Media
https://www.solidot.org/story?sid=61076
根据联想官网的信息,客户可以直接购买预装 Ubuntu 的 2019 年款 ThinkPad P Series 工作站。ThinkPad 备受 Linux 用户青睐,但用户通常只能购买预装的 Windows 的 ThinkPad,需要支付一笔他们不想要的 Windows 税。虽然没有预装选项,P Series 也获得了 Red Hat Enterprise Linux 认证。2019 年款的 P Series 笔记本点包括 ThinkPad P73、ThinkPad P53、ThinkPad P53s、P43s 和 ThinkPad P1 Gen 2。Media
https://www.solidot.org/story?sid=61076
佛罗里达城市支付 60 万美元赎金恢复数据
5 月 29 日,佛罗里达 Riviera City 的计算机系统被勒索软件锁定,三周之后官员认为没有其它方法恢复文件,市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。勒索软件是通过钓鱼邮件感染的,警方的工作人员打开了钓鱼邮件,向城市网络释放了勒索软件。勒索软件随后锁定了文件,切断了绝大部分城市服务,911 紧急服务除外,但也受到了影响。最初市政府没有计划向犯罪分子支付赎金,但在发现数据没有正确备份之后,他们没有选择余地了。Media
https://www.solidot.org/story?sid=61077
5 月 29 日,佛罗里达 Riviera City 的计算机系统被勒索软件锁定,三周之后官员认为没有其它方法恢复文件,市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。勒索软件是通过钓鱼邮件感染的,警方的工作人员打开了钓鱼邮件,向城市网络释放了勒索软件。勒索软件随后锁定了文件,切断了绝大部分城市服务,911 紧急服务除外,但也受到了影响。最初市政府没有计划向犯罪分子支付赎金,但在发现数据没有正确备份之后,他们没有选择余地了。Media
https://www.solidot.org/story?sid=61077
科学家发现帕金森症早期预警信号
伦敦国王学院的研究人员说,他们找到了大脑中导致帕金森症的早期信号。这意味着在患者出现任何症状前的 15-20 年,大脑中就会呈现早期变化。这一发现可能会为帕金森症病提供新的筛查和治疗手段铺路。帕金森症是一种影响中枢神经系统的慢性神经退化疾病,主要影响运动神经系统。它的症状通常随时间缓慢出现,早期最明显的症状为颤抖、肢体僵硬、运动功能减退和步态异常。但也可能出现记忆、抑郁和睡眠问题。根据在《柳叶刀神经医学》期刊上发表的论文,研究人员称,大脑中血清素水平变化是最早出现的信号,它可以作为一个早期预警。Media
https://www.solidot.org/story?sid=61078
伦敦国王学院的研究人员说,他们找到了大脑中导致帕金森症的早期信号。这意味着在患者出现任何症状前的 15-20 年,大脑中就会呈现早期变化。这一发现可能会为帕金森症病提供新的筛查和治疗手段铺路。帕金森症是一种影响中枢神经系统的慢性神经退化疾病,主要影响运动神经系统。它的症状通常随时间缓慢出现,早期最明显的症状为颤抖、肢体僵硬、运动功能减退和步态异常。但也可能出现记忆、抑郁和睡眠问题。根据在《柳叶刀神经医学》期刊上发表的论文,研究人员称,大脑中血清素水平变化是最早出现的信号,它可以作为一个早期预警。Media
https://www.solidot.org/story?sid=61078
中国学者分析 AI 对人类政治体制的影响
哲学博士、三亚学院马克思主义学院院长王志强在最近举行的 AI 哲学会议上谈论了 AI 对人类政治体制的影响。他描绘了一个极端的情景:在一个空前强大的社会管理的强人工智能的管理下,我们最终能实现计划经济。以前计划经济之所以失败,是因为人类的智能根本不可能应对那么多变量和那么大强度的计算,而一个强大的人工智能可以解决这样的问题。但是,这样的结果将与现代人的 “权利原则” 产生冲突。因为个人偏好是主观性的。在整体上来说,既有效率又公正的决策,受支配主体不一定会赞成,而倘若这种决策还带有不可逆的强制性,那么人类可能因此丧失启蒙以来所获得的基于自由意志原则的所有个人权利。所以,对于社会管理类强人工智能来说,我们在编程中就要通过充分的政治博弈,加入某些 “权利原则” 的限制条件,并且在其运行之外,还需设定可逆的人类政治判断纠正程序。Media
https://www.solidot.org/story?sid=61079
哲学博士、三亚学院马克思主义学院院长王志强在最近举行的 AI 哲学会议上谈论了 AI 对人类政治体制的影响。他描绘了一个极端的情景:在一个空前强大的社会管理的强人工智能的管理下,我们最终能实现计划经济。以前计划经济之所以失败,是因为人类的智能根本不可能应对那么多变量和那么大强度的计算,而一个强大的人工智能可以解决这样的问题。但是,这样的结果将与现代人的 “权利原则” 产生冲突。因为个人偏好是主观性的。在整体上来说,既有效率又公正的决策,受支配主体不一定会赞成,而倘若这种决策还带有不可逆的强制性,那么人类可能因此丧失启蒙以来所获得的基于自由意志原则的所有个人权利。所以,对于社会管理类强人工智能来说,我们在编程中就要通过充分的政治博弈,加入某些 “权利原则” 的限制条件,并且在其运行之外,还需设定可逆的人类政治判断纠正程序。Media
https://www.solidot.org/story?sid=61079
👎1
SSH 加入抵御边信道攻击的功能
过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能,保护储存在内存中的密钥。新的改变主要是当私钥未被使用时用对称密钥加密,而对称密钥则源自于大的随机数构成的 prekey。在尝试破解被保护的私钥前,攻击者必须首先高精度的恢复整个 prekey,目前的边信道都存在较大的误码率,使得恢复 prekey 变得不可能。Media
https://www.solidot.org/story?sid=61080
过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能,保护储存在内存中的密钥。新的改变主要是当私钥未被使用时用对称密钥加密,而对称密钥则源自于大的随机数构成的 prekey。在尝试破解被保护的私钥前,攻击者必须首先高精度的恢复整个 prekey,目前的边信道都存在较大的误码率,使得恢复 prekey 变得不可能。Media
https://www.solidot.org/story?sid=61080
科学家证实独角鲸和白鲸能杂交
哥本哈根大学的研究人员证实独角鲸和白鲸能杂交,存在两种鲸鱼的杂交品种。1980 年代,一名格陵兰捕鲸者杀死了一只外形奇特的鲸鱼,他保留了鲸鱼的头骨。几年后格陵兰自然资源研究所的 Mads Peter Heide-Jørgensen 访问了他所在的定居点,认出头骨的奇特特征,询问了捕鲸者,将鲸鱼头骨送去了丹麦自然历史博物馆。利用 DNA 和同位素分析,科学家现在确定头骨属于一只雄性,是雌性独角鲸和雄性白鲸的第一代杂交。杂交鲸鱼的头骨比独角鲸或白鲸更大,牙齿存在显著差异。科学家称这是已知第一个不同品种北极鲸鱼能杂交的证据。Media
https://www.solidot.org/story?sid=61081
哥本哈根大学的研究人员证实独角鲸和白鲸能杂交,存在两种鲸鱼的杂交品种。1980 年代,一名格陵兰捕鲸者杀死了一只外形奇特的鲸鱼,他保留了鲸鱼的头骨。几年后格陵兰自然资源研究所的 Mads Peter Heide-Jørgensen 访问了他所在的定居点,认出头骨的奇特特征,询问了捕鲸者,将鲸鱼头骨送去了丹麦自然历史博物馆。利用 DNA 和同位素分析,科学家现在确定头骨属于一只雄性,是雌性独角鲸和雄性白鲸的第一代杂交。杂交鲸鱼的头骨比独角鲸或白鲸更大,牙齿存在显著差异。科学家称这是已知第一个不同品种北极鲸鱼能杂交的证据。Media
https://www.solidot.org/story?sid=61081
Netflix 承诺它不会制作更多《好兆头》剧集
在一群基督徒向 Netflix 请愿取消《好兆头》后续剧集后,Netflix 做出了不会制作更多剧集的保证,只不过《好兆头》是亚马逊投拍在亚马逊上线的剧集。亚马逊则开玩笑的表示,如果 Netflix 取消《好兆头》,它将取消《怪奇物语》。《怪奇物语》是 Netflix 的剧集,刚刚公布了第三季预告。请愿由 American Society for the Defense of Tradition, Family and Property 发起,它已经修正了错误,用亚马逊的名字替换了 Netflix。基督徒抱怨《好兆头》亵渎,抱怨上帝由女人配音,抱怨天启四骑士由四位摩托车手扮演。Media
https://www.solidot.org/story?sid=61082
在一群基督徒向 Netflix 请愿取消《好兆头》后续剧集后,Netflix 做出了不会制作更多剧集的保证,只不过《好兆头》是亚马逊投拍在亚马逊上线的剧集。亚马逊则开玩笑的表示,如果 Netflix 取消《好兆头》,它将取消《怪奇物语》。《怪奇物语》是 Netflix 的剧集,刚刚公布了第三季预告。请愿由 American Society for the Defense of Tradition, Family and Property 发起,它已经修正了错误,用亚马逊的名字替换了 Netflix。基督徒抱怨《好兆头》亵渎,抱怨上帝由女人配音,抱怨天启四骑士由四位摩托车手扮演。Media
https://www.solidot.org/story?sid=61082
报道称兆芯 KX-6000 性能达到 i5-7400
环球时报报道称,台湾威盛(VIA)与中国政府的合资企业兆芯本周发布了基于“陆家嘴(LuJiaZui)”微架构的 KX-6000,频率 3.0GHz,性能比上一代 KX-5000 系列提升了 50%,达到了英特尔 i5-7400 的水平。KX-6000 采用 16 纳米工艺制造,为八核 x86-64 处理器,集成 8 MB L2 缓存,DirectX 11.1 兼容 iGPU,双通道 DDR4-3200 内存控制器,PCIe 和 SATA等控制器。兆芯的官网还只有上一代,还没有提供任何有关 KX-6000 的信息。Media
https://www.solidot.org/story?sid=61083
环球时报报道称,台湾威盛(VIA)与中国政府的合资企业兆芯本周发布了基于“陆家嘴(LuJiaZui)”微架构的 KX-6000,频率 3.0GHz,性能比上一代 KX-5000 系列提升了 50%,达到了英特尔 i5-7400 的水平。KX-6000 采用 16 纳米工艺制造,为八核 x86-64 处理器,集成 8 MB L2 缓存,DirectX 11.1 兼容 iGPU,双通道 DDR4-3200 内存控制器,PCIe 和 SATA等控制器。兆芯的官网还只有上一代,还没有提供任何有关 KX-6000 的信息。Media
https://www.solidot.org/story?sid=61083
黑客利用 Raspberry Pi 入侵 JPL 网络
美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。事故发生在 2018 年 4 月,JPL 的某位出于未知目的把一个 Raspberry Pi 连接到网络中,这个单板电脑与外界互联网的网络连接没有经过过滤,成为了黑客入侵 JPL 网络的立足点。黑客在 JPL 网络中窃取了 500MB 载人太空飞行数据。这些数据对于敌对国家非常有价值。这还不是最糟糕的,攻击者还通过 JPL 的网络访问了 NASA 的敏感系统如深空网络 Deep Space Network。入侵导致 NASA 约翰逊太空中心切断了与 JPL 的网络连接。双方直到 2018 年 11 月才恢复连接,但部分连接仍然受到限制。Media
https://www.solidot.org/story?sid=61084
美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。事故发生在 2018 年 4 月,JPL 的某位出于未知目的把一个 Raspberry Pi 连接到网络中,这个单板电脑与外界互联网的网络连接没有经过过滤,成为了黑客入侵 JPL 网络的立足点。黑客在 JPL 网络中窃取了 500MB 载人太空飞行数据。这些数据对于敌对国家非常有价值。这还不是最糟糕的,攻击者还通过 JPL 的网络访问了 NASA 的敏感系统如深空网络 Deep Space Network。入侵导致 NASA 约翰逊太空中心切断了与 JPL 的网络连接。双方直到 2018 年 11 月才恢复连接,但部分连接仍然受到限制。Media
https://www.solidot.org/story?sid=61084
NSA 向 Coreboot 项目贡献代码
NSA 向自由固件项目 coreboot 分配了开发者,它的开发者 Eugene Myers 开始向 coreboot 贡献 SMI Transfer Monitor (STM) x86 处理器实现代码。Myers 隶属于 NSA 的 Trusted Systems Research Group,其使命是进行和资助研究保护美国信息安全的技术。NSA 最为人所熟知的开源项目是 Linux 安全模块 Security-Enhanced Linux,它最近还释出了逆向工程工具 Ghidra,但它在 NIST 标准上的工作备受争议,被批评推动 NIST 采用了存在后门的加密算法。Myers 去年发表了论文,介绍了 STM 实现的工作原理。所有的代码都是开源的,在理论上任何人都可以检查它是否存在后门。Media
https://www.solidot.org/story?sid=61085
NSA 向自由固件项目 coreboot 分配了开发者,它的开发者 Eugene Myers 开始向 coreboot 贡献 SMI Transfer Monitor (STM) x86 处理器实现代码。Myers 隶属于 NSA 的 Trusted Systems Research Group,其使命是进行和资助研究保护美国信息安全的技术。NSA 最为人所熟知的开源项目是 Linux 安全模块 Security-Enhanced Linux,它最近还释出了逆向工程工具 Ghidra,但它在 NIST 标准上的工作备受争议,被批评推动 NIST 采用了存在后门的加密算法。Myers 去年发表了论文,介绍了 STM 实现的工作原理。所有的代码都是开源的,在理论上任何人都可以检查它是否存在后门。Media
https://www.solidot.org/story?sid=61085
<b>黄欣国认为开源可能成为贸易战的受害者</b>
特朗普的 13873 号行政命令初看似乎只对美国公司有限制,但它的影响范围很快波及了全世界,英国公司 ARM 因为该命令而宣布暂停与华为之间的合作,接着更多非美国公司都遵守了该命令。著名开源硬件开发者黄欣国认为该命令让整个行业身处贸易战之中。华为不是一家小型公司,它是一个巨无霸,营收比英特尔更高,与乌克兰的国家 GDP 相当,这相对于对一个国家按下核按钮。不仅外国公司受到影响,美国本土公司也受到冲击。黄欣国称他听闻有美国公司从准备上市改为准备破产和解雇雇员。随着贸易战的深入,类似的故事可能会越来越多。美国对华为对供应链发动的攻击,首批受害者是它的本土公司。黄欣国还认为,<a href="https://www.bunniestudios.com/blog/?p=5590">开源可能成为贸易战的附带受害者</a>。华为是 Linux 基金会的白金赞助商,贡献了 1.5% 内核代码,对内核的影响力高于 Facebook、德州仪器和博通。特朗普的行政命令覆盖了广泛的信息技术,包括软件和硬件,开源并没有得到豁免。根据行政命令,开放(open)必须平衡保护国家安全的需求。虽然 open 并不特指开源,但它显然很容易扩大到开源。这不能阻止华为的开发者访问 Github 上的源代码,但华为的开发者如果递交了代码合并请求,那么如果美国开发者接受了请求,这就有ñ…
特朗普的 13873 号行政命令初看似乎只对美国公司有限制,但它的影响范围很快波及了全世界,英国公司 ARM 因为该命令而宣布暂停与华为之间的合作,接着更多非美国公司都遵守了该命令。著名开源硬件开发者黄欣国认为该命令让整个行业身处贸易战之中。华为不是一家小型公司,它是一个巨无霸,营收比英特尔更高,与乌克兰的国家 GDP 相当,这相对于对一个国家按下核按钮。不仅外国公司受到影响,美国本土公司也受到冲击。黄欣国称他听闻有美国公司从准备上市改为准备破产和解雇雇员。随着贸易战的深入,类似的故事可能会越来越多。美国对华为对供应链发动的攻击,首批受害者是它的本土公司。黄欣国还认为,<a href="https://www.bunniestudios.com/blog/?p=5590">开源可能成为贸易战的附带受害者</a>。华为是 Linux 基金会的白金赞助商,贡献了 1.5% 内核代码,对内核的影响力高于 Facebook、德州仪器和博通。特朗普的行政命令覆盖了广泛的信息技术,包括软件和硬件,开源并没有得到豁免。根据行政命令,开放(open)必须平衡保护国家安全的需求。虽然 open 并不特指开源,但它显然很容易扩大到开源。这不能阻止华为的开发者访问 Github 上的源代码,但华为的开发者如果递交了代码合并请求,那么如果美国开发者接受了请求,这就有ñ…