赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定
共 4747字,需浏览 10分钟
·
2021-04-22 07:17
特斯拉Autopilot源码窃取案尘埃落定:撤诉和解、前雇员道歉赔偿
特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼。特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之前就窃取了Autopilot相关的商业机密,并泄露给小鹏汽车。近日,特斯拉前工程师、小鹏汽车“感知负责人”曹光植的辩护律师发表声明,称特斯拉已同曹光植达成和解协议,曹光植向特斯拉道歉。(注:此次和解是dismissal with prejudice,也就是说这次是实质性和解而不是程序性和解。)
曹光植承认在特斯拉工作期间,将特斯拉的Autopilot源代码上传至iCloud云存储账户。但是在离开特斯拉后,曹光植试图删除源代码未果。他认为自己无意保留源代码,也从未向包括小鹏汽车在内的第三方披露或为其利益使用源代码。
目前,该和解协议为保密状态,已知协议内容包括双方在诉讼中提出的所有索赔已达成一致意见,包括曹光植向特斯拉支付的赔偿金额。
1、FTP 诞生五十周年
1971 年 4 月 16 日是 RFC 114 文档的发表日期,它标志着 FTP 协议的诞生。当时越南战争还在进行之中,TCP/IP 还不存在,telnet 还很新鲜。通过 16 个修订版本 FTP 加入了对 TCP/IP 的支持,引入了安全扩展 FTPS ,支持 IPv6。
50 年后的今天,互联网上仍然有数百万台 FTP 服务器。由于它过于复杂,被认为安全性欠缺,过去几年 Chrome 移除了对 FTP 的支持,Mozilla 也将在 4 月 19 日发布的 Firefox 88 中禁用 FTP。
2、芯片短缺可能将持续到 2023 年
芯片行业的多位高管估计芯片短缺的情况可能将持续到 2023 年。英特尔 CEO Pat Gelsinge 接受采访时表示供不应求的局面需要几年时间去缓解。芯片巨头刚刚宣布有意在 6 到 9 个月内为汽车厂商生产芯片以解燃眉之急,但问题要完全解决还需要更长时间。Gelsinge 表示需要两年时间去提高产能。
台积电 CEO 魏哲家也表达了类似的观点,称他的公司希望能到 2023 年产能能满足零售业和制造业的需求。台积电前不久宣布了三年投资一千亿美元的计划。
3、量子计算先驱 Scott Aaronson 获 2020 ACM 计算奖
在首个“世界量子日”当天,ACM 宣布将 2020 ACM 计算奖授予理论计算机科学家 Scott Aaronson,以表彰他对量子计算的开创性贡献。
ACM 计算奖设立于 2007 年,旨在表彰"计算机领域的早中期基础性创新贡献",奖金为 25 万美元,由 Infosys 公司赞助。过往获奖者有谷歌 AI 负责人 Jeff Dean、AlphaGo 之父 David Silver 等著名计算机科学家。
Aaronson 是德克萨斯大学奥斯汀分校计算机科学系的 David J. Bruton Jr. Centennial Professor。他毕业于康奈尔大学,并在加州大学伯克利分校取得了计算机科学博士学位。曾获得过 Tomassoni-Chisesi 物理学奖(2018 年)、Simons 研究者奖(2017 年)和美国国家科学基金会的 Alan T. Waterman 奖(2012 年)。还在 2019 年因为“对量子计算和计算复杂性的贡献“入选为 ACM Fellow。
4、 微信PC版被曝高危0day漏洞,建议尽快更新
中国工程师破解苹果M1芯片,Macbook扩容16G内存,1TB硬盘
一直以来苹果电脑不仅价格贵,配置还不OK,特别是内存和硬盘简直抠门到不行。
它们通常都是焊死在主板上,无法进行更换。
2020新款M1处理器Macbook,更是直接采用内存与处理器融合封装的技术,破解难度非常大。
想要高配怎么办?「加钱」!
现在,有人将M1芯片成功破解,即使不通过苹果官方,也可以升级硬件。
近日,一位中国工程师就破解了M1处理器的MacBook,将8GB内存升级到16G,将256GB固态硬盘升级到1TB。
这位来自中国广州一家手机维修培训机构的工程师在他的微信朋友圈表示,「在变革的时代,胜利属于适应变化的人」。
或许你还没有见过长在Mac里M1芯片的真是样子。
如下图中左边是M1芯片,右边是两个内存条,那个原装银色M1芯片只有一半。
实际上,右侧的矩形芯片是集成的存储芯片8GB SK hynix LPDDR4X内存。将其称为UMA统一内存架构。
中国这位工程师将M1芯片内存和硬盘进行更换。可以看到在更换完成硬盘之后,电脑的硬盘容量从256GB升级到1TB,空间翻了4倍。
这位中国工程师能将集成度如此之高的M1芯片破解成功,并将其内存和储存空间进行升级。
看到这个解决方案,你是否也对Macbook系统能够自己扩容这一消息点燃了热情。
Slackware Linux 还活着,准备发布 15.0
Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。最近,它刚刚发布了 15.0 Beta。主要包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.10.x。
Slackware是我用过的第一个 Linux 发行版,当年是在三好街的某个店铺购得,参考了电脑报的指南,第一次安装时和很多朋友一样遇到了 LILO 错误:满屏幕的 01010101…… 而不知所措。(老王)
谷歌 Project Zero 团队调整漏洞披露时限
之前,谷歌 Project Zero 的研究人员会给软件厂商 90 天的时间来修复安全漏洞。当 bug 被修复后,或者在 90 天时间窗口结束时,谷歌研究人员会在网上公布漏洞的细节。新的时限为每次安全漏洞披露增加了 30 天的缓冲期,这样终端用户就有足够的时间来修补软件。此外,对于已经被主动利用的零日漏洞,也在原有的 7 天的基础上增加了 3 天。
其实,有时候你就是给厂商再多时间,它也不着急,不到 DeadLine 不着急。
世界首位官方认证半机械人出现
一位出生时便患有严重的色盲症的男子,看到的世界都是黑白的,成为了世界上第一位头骨植入天线的人,也是政府合法认可与批准的改造人。通过在头骨中植入了天线扩充色彩感知的传感系统,使得他可以通过天线振动频率来感觉不同的色彩,甚至是普通人看不到的红外线紫外线等元素。他在手术之后,大约用了 5 周时间将每种颜色与每种声音相匹配,又用了 5 个月时间破译每种频率,现在他已经可以通过声音“听出”特定的颜色,弥补了他人生之中的最大遗憾。
科幻小说和现实的距离越来越近了……
4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制Web链接,用户一旦点击链接,微信PC(Windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。
相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。
目前,微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。
中国工程师破解苹果M1芯片,Macbook扩容16G内存,1TB硬盘
一直以来苹果电脑不仅价格贵,配置还不OK,特别是内存和硬盘简直抠门到不行。
它们通常都是焊死在主板上,无法进行更换。
2020新款M1处理器Macbook,更是直接采用内存与处理器融合封装的技术,破解难度非常大。
想要高配怎么办?「加钱」!
现在,有人将M1芯片成功破解,即使不通过苹果官方,也可以升级硬件。
近日,一位中国工程师就破解了M1处理器的MacBook,将8GB内存升级到16G,将256GB固态硬盘升级到1TB。
这位来自中国广州一家手机维修培训机构的工程师在他的微信朋友圈表示,「在变革的时代,胜利属于适应变化的人」。
或许你还没有见过长在Mac里M1芯片的真是样子。
如下图中左边是M1芯片,右边是两个内存条,那个原装银色M1芯片只有一半。
实际上,右侧的矩形芯片是集成的存储芯片8GB SK hynix LPDDR4X内存。将其称为UMA统一内存架构。
中国这位工程师将M1芯片内存和硬盘进行更换。可以看到在更换完成硬盘之后,电脑的硬盘容量从256GB升级到1TB,空间翻了4倍。
这位中国工程师能将集成度如此之高的M1芯片破解成功,并将其内存和储存空间进行升级。
看到这个解决方案,你是否也对Macbook系统能够自己扩容这一消息点燃了热情。
Slackware Linux 还活着,准备发布 15.0
Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。最近,它刚刚发布了 15.0 Beta。主要包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.10.x。
Slackware是我用过的第一个 Linux 发行版,当年是在三好街的某个店铺购得,参考了电脑报的指南,第一次安装时和很多朋友一样遇到了 LILO 错误:满屏幕的 01010101…… 而不知所措。(老王)
谷歌 Project Zero 团队调整漏洞披露时限
之前,谷歌 Project Zero 的研究人员会给软件厂商 90 天的时间来修复安全漏洞。当 bug 被修复后,或者在 90 天时间窗口结束时,谷歌研究人员会在网上公布漏洞的细节。新的时限为每次安全漏洞披露增加了 30 天的缓冲期,这样终端用户就有足够的时间来修补软件。此外,对于已经被主动利用的零日漏洞,也在原有的 7 天的基础上增加了 3 天。
其实,有时候你就是给厂商再多时间,它也不着急,不到 DeadLine 不着急。
世界首位官方认证半机械人出现
一位出生时便患有严重的色盲症的男子,看到的世界都是黑白的,成为了世界上第一位头骨植入天线的人,也是政府合法认可与批准的改造人。通过在头骨中植入了天线扩充色彩感知的传感系统,使得他可以通过天线振动频率来感觉不同的色彩,甚至是普通人看不到的红外线紫外线等元素。他在手术之后,大约用了 5 周时间将每种颜色与每种声音相匹配,又用了 5 个月时间破译每种频率,现在他已经可以通过声音“听出”特定的颜色,弥补了他人生之中的最大遗憾。
科幻小说和现实的距离越来越近了……
推荐阅读: