Monthly Archive 三月 2019

Byfeibisi

研究人员演示英特尔 VISA 漏洞

在本周举行的 Black Hat Asia 会议上,安全研究人员演示了利用 Visualization of Internal Signals Architecture (VISA)查看芯片内部工作过程。VISA 是被称为 Trace Hub 的调试接口之一,它本身没有安全漏洞,但将它与其它提权漏洞组合利用,攻击者可以了解芯片组的内部工作,因此这个漏洞主要对想了解内部原理的研究人员和芯片设计师有用

Byfeibisi

Handshake 向 Debian 捐赠 30 万美元

Debian 透露,Handshake 向其捐赠了 30 万美元。Handshake 是一家开发实验性点对点根域名系统的组织。在这之前它向自由软件基金会(FSF)捐赠了 100 万美元。Debian 表示,这笔捐款将被用于替换陈旧的硬件,更新服务器和其它组件,让项目的开发和社区基础设施变得更可靠。Handshake 至今向不同的自由开源软件项目、基金会和组织捐赠了 1020 万美元。

Byfeibisi

基因突变令人感觉不到痛

发表在《英国麻醉学杂志》期刊上的一篇论文披露了一个不同寻常的病例: 71 岁 Jo Cameron 感觉不到痛苦,科学家发现原因是其基因发生了突变。研究人员检查了她的基因图谱,发现她的基因与其他已知生活中没有痛觉的人的基因并不相似,最终他们在一个被称为 FAAH-OUT 的基因上找到了突变,该基因的前半部分被删除了。研究人员表示,他们现在的重点是更好地了解 FAAH-OUT 是如何工作的,这样他们就可以围绕 FAAH-OUT 设计一种基因疗法或其他疼痛干预措施。将这类发现转化为实际的疼痛或焦虑治疗需要很多步骤、很多年的时间以及大量资金。最终很少能得到实际产品。

Byfeibisi

小米的快充能在 17 分钟内充满电

小米的 Facebook 账号公布了一则视频,演示了该公司工程师开发的 100W 快速充电解决方案,它能在 17 分钟内将 4000mAh 电池充满。视频与其它公司的 50 W 快充进行了对比。小米没有公布名字,只是称其为“Brand O”,看起来是竞争对手 Oppo 的产品。测试显示,小米的 4000mAh 电池充满后,Oppo 的 3700mAh 电池还只有 65%。Oppo 的快充是目前市场上最快的充电解决方案,但小米的快充比对手快 1.6 倍。小米没有提供任何技术细节,不清楚这种快速充电是否会影响电池的寿命。

Byfeibisi

LHCb 发现新的 5 夸克粒子

欧洲粒子物理研究所大强子对撞机 LHCb 实验报告观察到新的 5 夸克粒子。新粒子被命名为 Pc(4312)+,,会衰减成一个质子和一个 J/ψ 粒子(由一个粲夸克和反粲夸克构成)。 最新观察的统计显著性达到了 7.3 sigma,远远超过了 5 sigma 这个阈值。5 夸克代表着一种聚合夸克的新形式,LHCb 在 2015 年报告了两种五夸克粒子Pc(4450)+ 和 Pc(4380)+。

Byfeibisi

Elsevier 数据库泄漏用户密码和电邮

世界最大期刊出版商之一的 Elsevier 被发现错误配置了其数据库,导致外界可以公开访问其订阅用户的密码和电邮地址,受影响的主要是世界各地的高校和研究机构。发现该问题的安全公司 SpiderSilk 称,大部分用户的电邮后缀是.edu,意味着要么是学生要么就是教师。Elsevier 在接到报告之后修复了问题,公司发言人声称没有发现数据被误用的迹象,表示会采取预防措施通知受影响的用户和重置账号密码。

Byfeibisi

印度数据工厂驱动全球 AI 发展

在中国,推进 AI 发展的一些最关键工作是在与北京和深圳相距十万八千里进行的。虽然人工智能机器是超快的学习者,擅长处理复杂的运算,但它们缺乏就连 5 岁的孩子都具备的认知能力。人工智能需要被教导。数据工厂应运而生,它们开始在远离大城市的地区涌现,通常是在相对偏远的地区,劳动力和办公空间都很便宜。那么其它国家呢?印度成为一个热门的世界数据工厂。在一个叫 Kumaramputhur 的小村庄,大约 200 名工人在从事数据分类的工作,大部分人的年龄在 20 到 25 岁。外包公司在偏远地方建立了类似的工厂去从事数据分类,数以千计的人类在帮助训练最先进的 AI。

Byfeibisi

Windows 10 计算器考虑加入图形绘制功能

本月早些时候,微软在 GitHub 上开源了 Windows 10 操作系统自带的计算器应用。通过开源计算器,软件巨人希望用户报告 bug 或递交补丁,以及讨论新功能。根据 GitHub 页面的讨论,微软正考虑给计算器应用加入图形模式,允许用户根据数学方程式绘制图形,类似数学软件 Matlab 的绘图模式。该功能是微软工程师 Dave Grochocki 提出的,他认为图形模式能帮助学生更好的学习代数。传统的图形计算器价格昂贵,而在学习线性代数过程中,图形功能则必不可少的,现有的 Windows 计算器无法满足需求。他希望通过提供免费的计算器图形功能来帮助全世界的学校。

Byfeibisi

支付宝将客户交易数据出售给第三方

匿名读者 写道 “安全研究员 Victor Gevers 声称支付宝将客户交易数据出售给第三方用于监控和营销目的。许多第三方无法处理敏感信息并存储在不安全的数据库中。他认为支付平台不应该出售他们客户的交易数据,没有任何借口。其所发现的数据泄露大多来自不受保护的 MongoDB。”

Byfeibisi

统计显著性是否真的有意义?

《自然》报道,超过 850 名科学家和统计学家支持禁止“统计显著性”。批评者认为,宣布一个结果具有统计显著性或没有统计显著性本质上是强迫让一个复杂问题回答为真或假。Georgia 大学统计学教授 Nicoole Lazar 称世界比那要更不确定。统计显著性的概念源自于统计学之父 R.A. Fisher,它涉及到名为 p 值的变量,Fisher 在制定显著性测试时打算将其作为判断结果的一个指导。但多年来科学家将这个概念扭曲到难以识别,创造了一个任意的阈值 0.05,声称小于 0.05 就可以宣称结果具有显著性。统计学家建议我们拥抱不确定性,进行量化和讨论,而不是设置任意的测量来决定什么值得发表。