2023-08-30
- 电子前沿基金会(EFF)认为,互联网服务提供商(ISP),尤其是一级互联网服务提供商,不应充当内容监管者,并警告说这可能导致潜在的权力滥用和审查。
- EFF 提到了一级互联网服务提供商飓风电力公司(Hurricane Electric),该公司部分拒绝为一个充满争议的论坛提供服务,以破坏其流量,并将其描述为未来可能阻碍合法言论的审查行为的一个令人担忧的先例。
- EFF 主张由执法部门和法院来执行法律和隐私保护措施,而不是由互联网服务提供商来监管内容,并坚持认为保护人权不应依赖于企业充当言论警察。
- 讨论围绕一系列主题展开,包括网络言论监管、私营公司在控制言论中的作用以及政府对言论监管的干预。
- 此外,还谈到了阻止访问特定网站的潜在后果,以及保护言论自由的首要地位。
- 其他相关主题包括极端主义内容、互联网自由以及托管服务提供商和互联网服务提供商(ISP)的职责,与会者表达了不同的观点,并就这些问题的是非曲直展开了辩论。
- 达米安-米勒(Damien Miller)在 ssh(1) 中引入了击键时序混淆技术,旨在通过定时发送交互式流量和发送虚假击键来掩盖击键之间的时序。
- 这项新功能是通过增强 SSH(安全外壳)协议实现的,预计不久将被其他系统采用。
- OpenBSD 是一个自由、开源的操作系统,以注重安全功能而著称。
- 文章强调了 SSH 密码安全的方方面面,并介绍了按键定时混淆作为一种提高安全性的新策略。
- 它阐�明了在不危及安全的情况下伪装密码和提供用户反馈的不同方法,强调了密码屏蔽、管理器和在输入密码时停止屏幕共享的重要性。
- 它还涉及 SSH 密钥等其他验证方法、某些设备的限制、托管服务,并探讨了与加密和网络监控相关的主题。
- 作者于 2013 年用 JavaScript 开始了自己的编程之旅,之后过渡到 Python 等其他语言,并最终将 Ruby 作为自己的首选语言。
- 作者观察到语言流行的变化,注意到曾与 Python 齐名的 Ruby 的使用率有所下降。
- 在好奇心的驱使下,作者正在寻找这一趋势背后的原因,从而减少 Ruby 的使用和普及。
- 讨论强调了 Python 在过去十年中越来越受欢迎,超过了 Ruby 和 Perl 等其他语言,这主要归功于它对学术界的吸引力、简单性和易学性。
- Python 的专业领域,尤其是数据领域,以及其不断发展壮大的社区,也是其屹立不倒的原因。
- 此外,还讨论了类型检查、语言比较、Python 的显式行为与隐式行为以及打包/依赖管理挑战等各种话题,这表明 Python 的多功能性、丰富的库和跨行业整合是其受欢迎的关键属性。
- Griffin 是一家受监管的银行服务企业,提供基于 API 的解决方案,他们的平台使用了 Clojure,理由是它具有不可更改性和审计日志等优点。
- 他们的平台在 AWS 的 Kubernetes 上运行,数据库为 FoundationDB。他们采用事件源模型,并使用异步 http 处理器 Netty 来处理支付响应。
- 该公司强调招聘远程 Clojure 程序员,并对分布式系统进行严格测试,以避免出现竞赛条件和错误。他们采用类似于生成测试的测试方法,以更好地控制错误。
- 对话内容包括 Clojure 编程语言在银行业的应用以及 API 银行业务在英国的扩展。
- 还讨论了对新技术平台格里芬的怀疑以及加密货币的利弊。
- 对话讨论了金融服务中隐私和安全的重要性,并评估了编程语言中类型系统的效率。
- 英特尔在 "Hot Chips 2023 "大会上推出了一款采用硅光子技术的 8 核 528 线程处理器。这款处理器包括一个直接网状到网状的光学结构,专为处理超稀疏数据工作负载而量身定制。
- 该处理器采用精简指令集计算机(RISC)指令集架构(ISA)设计,优化了其简洁性和能效。
- 该产品采用嵌入式多芯片互连桥(EMIB)的多芯片封装。该产品仍在开发中,目前还没有商业名称。
- 英特尔推出了一款新的 8 核 528 线程处理器,利用硅光子技术提高计算效率,类似于索尼的 Cell 处理器,但设计规格各不相同。
- 在决定自主开发芯片之后,苹果公司已经放弃了英特尔处理器,以获得更大的控制权并巩固其平台。
- 围绕 SMT(同时多线程)设计的性能和安全性的讨论仍在进行,重点是英特尔和 AMD 的 Zen SMT 技术,以及是否有必要禁用 SMT。
- 邮戳开发了一种新工具--"无障碍调色板",以解决之前色彩系统中明度和对比度比例不一致的问题。
- 该工具使用 CIELAB 和 LCh 色彩空间,能更精确地呈现人类感知色彩的方式。
- 用户可以利用无障碍调色板创建明度一致、对比度可预测的调色板;不过,Figma、Sketch 和 Adobe XD 等常用设计工具目前还不支持这些色彩空间。
- 主题侧重于色彩系统、色彩表现、可访问性和设计考虑因素,突出了创建视觉上引人注目和可访问的设计所面临的限制和挑战。
- 讨论内容包括不同色彩空间、算法和资源的功效,以及它们是否符合无障碍指南。
- 此外,还涉及广播和流媒体服务中的色彩质量问题,以及在各种媒体中准确呈现色彩的障碍。
- iFixit 和 Public Knowledge 正在请求美国国会图书馆馆长允许以维修为目的对麦当劳的麦乐鸡机器进行黑客攻击,认为这些机器往往不可靠,允许数字锁破解将有助于诊断和维修。
- 目前,泰勒与麦当劳的特许经营店签订了独家维修合同,但《数字千年版权法》(DMCA)的一项豁免提案可以让特许经营店自行维修。
- 泰勒与 Kytch(一家制造了机器错误代码解码设备的公司)之间的诉讼引发了这一运动,该公司寻求扩大维修豁免范围,将商业工业设备也包括在内。
- 对话主要涉及麦当劳冰淇淋机的可靠性问题、技术领域的道德影响以及麦当劳与机器供应商泰勒的独家交易背后的潜在经济收益。
- 人们对某些部件和供应商的使用、安全隐患以及餐饮业低工资工人的待遇表示担忧。
- 用户对泰勒公司的产品及其垄断地位表示不满,建议采用卡皮吉亚尼公司的机器等替代品。
- 罗德岛大学的 Jaime Ross 教授进行的一项研究表明,微塑料可以渗透身体的各个系统,甚至大脑,导致哺乳动物的行为发生变化。
- 研究以小鼠为试验对象,发现接触微塑料会导致行为改变以及肝脏和脑组织中免疫标志物的交替变化。
- 这项研究表明,迫切需要对与微塑料接触有关的健康影响进行更多调查,特别是在哺乳动物中。
- 对话探讨了微塑料在人体内的存在,它们对肥胖、智商下降和生育率降低等健康问题可能产生的影响,以及进一步研究的必要性。
- 对话讨论了导致肥胖的多种变量、潜在的解决方案以及饮食的作用。讨论提出了塑料与肥胖之间可能存在的关联。讨论还延伸到食品包装中使用的塑料的影响。
- 辩论强调了一次性塑料对环境的影响、逐步淘汰一次性塑料的困难,以及个人选择、文化观点、政治和经济影响的重要性。强调了解决微塑料有害影响和寻求可持续替代品的紧迫性。
- 边界网关协议(BGP)是互联网上网络流量路由的关键,但�它在错误处理方面存在重大缺陷,可能导致网络中断和互联网中断。
- 作者是一名专业的 BGP 漏洞测试人员,曾在多家供应商的 BGP 系统中发现过这些问题,并对其安全对策表示不满。
- 作者主张供应商有必要在解决安全问题方面承担更多责任,例如提供漏洞赏金,并批评直接向供应商报告安全漏洞的无效性,建议将客户通知作为一种替代方法。
- 文章批评了 BGP(边界网关协议)错误处理的缺陷,并强调了对发现这些缺陷的研究人员的争议。
- 它回顾了 log4j 漏洞对网络安全的影响,并讨论了网络运营商和安全研究人员的责任。
- BGP 的错误处理功能正常,但需要改进,因为最近的一个漏洞导致整个互联网中断。
- Fomos 是一个使用 Rust 构建的实验性操作系统(OS),旨在简化应用程序与操作系统之间的关系。在 Fomos 中,应用程序仅被视为一个函数,并通过 Context 结构与操作系统联系。
- Fomos OS 包含沙箱、工具、调试和透明重启应用程序等属性。为了处理旧版本的应用程序,操作��系统在 "上下文 "中构建了新的功能。
- 挑战依然存在,包括安全性和调度模式。未来的计划包括扩展功能,如永久存储、GPU 支持、网络连接和应用通信的抽象结构。
- 讨论的重点是 Fomos,这是一种将应用程序作为函数处理的实验性操作系统,有望应用于嵌入式系统和 AWS(亚马逊网络服务)Lambda 运行时。
- 与会者对 Fomos 的安全性表示担忧,并提出了一些潜在的解决方案,如静态分析--在不执行程序的情况下检查程序代码--以及看门狗定时器--在出现故障时执行操作的系统监管者。
- 讨论的主题是操作系统中的沙箱(封装程序以限制其操作范围),强调了相关的挑战和不同可执行文件格式的优势。