39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
微软称黑客组织正在利用 Atlassian 的 0day
2023-10-12 15:39 by 泰山和蚁人
微软威胁情报团队(Threat Intelligence)称,中国黑客组织 Storm-0062 正在利用 Atlassian 的 0day 入侵客户系统。Atlassian 是在 10 月 4 日披露了其 Confluence 数据中心和服务器中的一个漏洞 CVE-2023-22515。微软安全团队表示,它从 9 月 14 日起就观察到了漏洞利用。Atlassian 本周更新了安全通知,称该漏洞正被活跃利用。
https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
https://techcrunch.com/2023/10/11/chinese-state-hackers-atlassian-zero-day/
#安全
NASA 公布小行星样本初步分析结果
2023-10-12 14:32 by 珀涅罗珀记
NASA 公布了小行星“贝努”(Bennu)表面样本的照片、视频及初步研究成果。初步研究发现,“贝努”样本中有“高碳含量”和含水的证据。NASA 局长比尔·尼尔森说,样品中含有大量以水合粘土矿物形式存在的水。贝努有 45 亿年历史,蕴含源自太阳系早期的物质。它绕太阳一圈需要 1.2 年,其运行轨道距太阳的平均距离约为 1.68 亿公里,比地球略远。“贝努”每 6 年靠近地球一次,根据 NASA 的说法,这颗小行星有可能在 2182 年 9 月 24 日撞击地球,撞击概率为 1/2700。
https://www.nasa.gov/news-release/nasas-bennu-asteroid-sample-contains-carbon-water/
https://news.sciencenet.cn/htmlnews/2023/10/510086.shtm
#NASA
WordPress.com 支持 ActivityPub
2023-10-12 13:56 by 迷宫之屋
博客托管平台 WordPress.com 正式宣布支持联邦协议 ActivityPub。ActivityPub 是一个开放去中心化社交网络协议,被 Mastodon、Pixelfed 和 PeerTube 等应用使用。此前 WordPress.com 母公司 Automattic 释出了 ActivityPub 1.0.0 for WordPress,但只支持自托管博客。现在它允许 WordPress.com 用户通过“ Settings > Discussion”启用该功能。启动 ActivityPub 之后,Mastodon 等平台的用户将可以订阅 WordPress.com 博客。
https://wordpress.com/blog/2023/10/11/activitypub/
#互联网
欧洲青蛙装死回避交配
2023-10-12 13:25 by 风之影
在爆发式繁殖季,雌性物种通常会面临较大的死亡风险。一只雌性会被多只雄性纠缠住,难以摆脱它们不想要的雄性,这就可能带来死亡风险。根据发表在《Royal Society Open Science》上一项研究,研究人员报告欧洲雌性青蛙采用了三种策略应对想要强迫交配的雄性的纠缠:旋转、释放呼叫(release call)和假死。假死作为一种避免交配或雄性骚扰的策略仅在少数物种和另一种两栖动物中观察到。
https://royalsocietypublishing.org/doi/10.1098/rsos.230742
#科学
ChatGPT 等 AI 工具如何改变科学出版
2023-10-11 21:29 by 图书馆员与黄金锅
当西雅图华盛顿大学医学院的 Domenico Mastrodicasa 医生在写论文遇到困难时他会求助于 ChatGPT,聊天机器人会在几秒钟内响应查询。他是众多使用生成式 AI 帮助撰写论文的研究人员之一。他购买了付费版本 ChatGPT Plus,每周使用数次,认为它对帮助他理清思路非常有用。很多人预测生成式 AI 将成为撰写论文手稿、同行审议报告和拨款申请的常规助手,认为非母语为英语的研究人员将会受益最多。部分研究人员认为这意味着他们可以将时间更多的投入在研究而不是论文撰写上。加州伯克利的 Michael Eisen 说,写论文从来不是真正的目的,搞科学才是。但生成式 AI 难以避免的不精确性和捏造的内容将是科学出版面临的一大难题。出版商担心这可能会意味着出现更多错误百出的手稿。
https://www.nature.com/articles/d41586-023-03144-w
#人工智能
SBF 前女友称是 SBF 指示她犯罪
2023-10-11 20:05 by 被涂污的鸟
Sam Bankman-Fried(SBF)前女友、Alameda Research 前 CEO Caroline Ellison 在法庭上作证指控前伴侣,称是 SBF 指示她犯罪。Ellison 是在对冲基金 Jane Street 实习时认识了 SBF,2017 年 SBF 成立 Alameda 之后她加入了该公司。他们之间的浪漫关系在 2022 年终止。Ellison 称,在做重大决策时她都是听 SBF,因为 SBF 是公司所有人并决定她的薪酬。她的薪水为 20 万美元,奖金每年发两次,从 10 万美元到 2000 万美元不等。她曾想获得 Alameda 的股权但没有批准。Ellison 承认了 7 项指控,面临 110 年徒刑,她的刑期预计会在 12 月宣布。FTX 联合创始人兼 CTO、SBF 的室友 Gary Wang 也已经认罪,并同意合作。
https://arstechnica.com/?p=1974981
#审判
磁电材料能重连被切断的神经
2023-10-11 18:03 by 蓝火星
能将磁场转化为电场的磁电材料具有治疗潜力,能以微创方式刺激神经组织。然而问题是神经元对磁电转换所产生的电信号的形状和频率难以做出响应。美国 Rice 大学 Jacob Robinson 团队设计出第一种能解决该问题的磁电材料,且其磁电转换速度比同类材料快 120 倍。它能远程精确刺激神经元,重连断裂的神经。研究报告发表在《Nature Materials》期刊上。
https://news.rice.edu/news/2023/rice-engineered-material-can-reconnect-severed-nerves
https://www.nature.com/articles/s41563-023-01680-4
#科学
美国犹他州起诉 TikTok 称其伤害儿童
2023-10-11 15:16 by 空气的颜色
美国犹他州周二起诉字节跳动旗下短视频应用 TikTok,称其伤害儿童。诉讼称,TikTok 利用强大的算法和具有操纵目的的设计功能——其中很多模仿了老虎机功能——导致了年轻人的上瘾。TikTok 在美国有 1.5 亿用户,它回应称其为年轻人提供了保障措施,其中包括自动的 60 分钟时间限制以及账号的家长控制功能。
https://www.reuters.com/legal/utah-sues-tiktok-over-impact-app-children-2023-10-10/
#USA
微软将在未来版本的 Windows 中移除 VBScript
2023-10-11 13:44 by 力量
在写字板(WordPad)之后,微软将 VBScript 加入到将在未来的 Windows 版本中移除的功能名单。VBScript 是微软开发的一种脚本语言,于 1996 年推出,最后的稳定版本是 2010 年发布的 v5.8。它一度被系统管理员广泛用于自动化任务,但早已被 PowerShell 所取代。
https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features
#微软
Google 披露 HTTP/2 快速重置 DDoS 攻击
2023-10-11 12:45 by 星球卫士
Google 披露了峰值攻击流量每秒请求数超过 3.98 亿次的 DDoS 攻击,称其全球负载均衡基础设施阻止了这一攻击,客户基本未受影响。这次攻击使用了新颖的 HTTP/2 快速重置方法。Google 称 HTTP/2 的主要设计目标是效率,但这也让 DDoS 的攻击效率更高。HTTP/2 将一个 TCP 连接分为若干个流(Stream),每个流中可以传输若干消息(Message),每个消息由若干最小的二进制帧(Frame)组成。HTTP/1.1 是串行处理每个请求,而 HTTP/2 的客户端在一个 TCP 连接上可以打开多个并发流,在实际使用中客户端每个请求可以打开 100 个流。它允许客户端发送 RST_STREAM 帧告诉服务器取消上一个流。客户端和服务器端无需为此进行协商,客户端可以单方面要求取消上一个流。HTTP/2 快速重置攻击就是利用这一原理。客户端一次连接打开大量流,然后再立即取消每个请求。立即重置流的能力允许每个连接有无数个运行中的请求。请求数量不依赖于 RTT 而是可用网络带宽。
https://cloud.google.com/blog/products/identity-security/how-it-works-the-novel-http2-rapid-reset-ddos-attack
#Google
Valve 以玩家人数太少宣布《反恐精英2》不支持 macOS
2023-10-10 21:55 by 火星战士
Valve 最近推出的《反恐精英2(CS2)》没有提供 macOS 版本,只支持 Windows 和 Linux(SteamDeck)。Valve 在一份声明中表示,它做出了一个困难的决定,停止支持旧硬件,包括 DirectX 9 和 32 位操作系统,类似的原因它决定停止支持 macOS。Valve 声称受影响玩家数量不到活跃 CS:GO 玩家总数的 1%—— CS:GO 是 CS2 上一代,也是 Valve 最热门的游戏之一,同时玩家人数超过百万,它至少有数千万玩家,这意味着受影响玩家人数接近十万。目前 macOS 用户可以继续玩 CS:GO,但对 CS:GO 的支持将于 2024 年 1 月 1 日结束。符合资格的 macOS 玩家可以申请 Prime Status Upgrade 退款。Valve 将在 12 月 1 日前允许玩家申请退款。
https://www.macrumors.com/2023/10/10/valve-confirms-counter-strike-2-no-macos/
https://help.steampowered.com/zh-cn/faqs/view/73EF-08A3-0935-6369
#OS X
Google 改变广告拍卖公式提价 15%
2023-10-10 20:41 by 海与火的传人
在 US v. Google 反垄断案中,MIT 经济学教授 Michael Whinston 作证称,Google 在 2017 年改变了广告拍卖公式,使得广告价格提高了 15%,为公司带来了数十亿美元的额外收入。Google 通过 Project Momiji 拍卖文本广告,以前的规则是出价的第一名只需要比第二名多支付 1 美分。Google 在 2016 年注意到第二名的报价通常只有第一名的 80%。为了消除第二名和第一名之间 20% 的差价,Google 给第二名一个内置的差点(handicap)让其报价更有竞争力。Whinston 称 Google 调整规则的能力证明了其对网络广告的垄断地位。
https://finance.yahoo.com/news/google-changed-ad-auctions-raising-191333390.html
#Google
树轮揭示有记录以来最强太阳风暴
2023-10-10 17:23 by 月缘
研究人员通过分析在法国阿尔卑斯山发现的古老树木的年轮发现了有记录以来最强太阳风暴。研究使用的树干是亚化石,是化石过程尚未完成的遗骸,其被切成微小的单个树轮。对这些单个树轮的分析发现,在 14300 年前,放射性碳水平发生了史无前例的飙升。通过将这种放射性碳峰值与铍(格陵兰冰芯中发现的一种化学元素)的测量结果进行比较,团队提出,这种峰值是由大规模太阳风暴引起的,这场太阳风暴将大量高能粒子喷射到地球大气层中。通过宇宙射线引发的一系列反应,高层大气会不断产生放射性碳。包括太阳耀斑和日冕物质抛射在内的极端太阳事件也会产生短期的高能粒子爆发,这些粒子在短短一年内就会呈现放射性碳产量的巨大峰值,从而被保存下来。今天如发生类似的太阳风暴,对于现代科技社会来说将是灾难性的,或会摧毁电信和卫星系统,导致大规模电网停电,造成巨大经济损失。
https://royalsocietypublishing.org/doi/10.1098/rsta.2022.0206
https://news.sciencenet.cn/htmlnews/2023/10/509973.shtm
#科学
Unity CEO 辞职,立即生效
2023-10-10 14:27 by 精灵王之女
在基于安装量的收费模式在游戏社区引发广泛争议之后,Unity CEO John Riccitiello 辞职,立即生效。该收费模式在争议之后已被弃用。James M. Whitehurs 被任命为临时 CEO 兼公司总裁。独立董事主席 Roelof Both 被任命为董事长。Unity 表示董事会将与猎头公司合作挑选新 CEO。Whitehurs 此前长期担任 Red Hat 的 CEO,在 IBM 收购 Red Hat 后担任了一段时间的高级顾问兼总裁。
https://www.businesswire.com/news/home/20231009494331/en/Unity-Announces-Leadership-Transition
#游戏
LXD 社区分支 Incus 发布 0.1 版本
2023-10-10 13:37 by 梦蛇
在容器管理器 LXD 成为 Canonical 公司的一部分之后,Linux Containers (LXC)项目发布了 LXD 社区分支 Incus 的首个版本。Incus 0.1 相当于 LXD 5.18,除了名字外还有大量变动,包括移除了很多未使用或有问题的功能。开发者以前就想在 LXD 中这么做了,但为了保持向后兼容而没有做。作为首个分支版本,开发者借此机会在 Incus 0.1 中大刀阔斧的进行更改,后续版本仍然会严格保证向后兼容。
https://discuss.linuxcontainers.org/t/incus-0-1-has-been-released/18036
#Linux
威马汽车申请破产其车载系统也停工
2023-10-12 15:07 by 火星大师
电动汽车制造商威马在上海申请破产,此前它已经停产并解雇了大部分员工。威马成立于 2015 年,投资者包括了百度、腾讯和红杉。据该公司客户在社交网络发布的消息,在该公司申请破产的同时,其车载系统、车钥匙、以及相关 APP 和小程序都无法使用。除了第三方软件可用,涉及到威马服务器所有的功能都失效。
http://auto.youth.cn/xw/202310/t20231012_14842331.htm
https://www.sohu.com/a/727647924_126808
#IT
NPR 离开 Twitter 半年之后影响甚微
2023-10-12 14:23 by 飞行中的阴影
有很多人威胁离开 Twitter,但只有少数人付诸实施。NPR 就是其中之一。自今年 4 月至今,NPR 系列账号退出 Twitter 已有半年时间。根据一份给员工的备忘录,离开 Twitter 之后流量只下降了一个百分点。NPR 在退出前来自 Twitter 的流量就不到 2%。这一观察证实了很多人的怀疑,仅从流量上看,使用 Twitter 的价值不大。当然 Twitter 不仅仅是点击率,还有互动以及消息来源如突发新闻,但它并不是不可能被替代。
https://niemanreports.org/articles/npr-twitter-musk/
#Twitter
微软发布如何安装 Linux 指南
2023-10-12 13:39 by 迷失的世界
微软早就不把 Linux 视为敌人,它的云计算业务就受益于 Linux,因此软件巨人发表了一份如何下载和安装 Linux 的指南也不是什么不可思议的现象。微软介绍了多种安装 Linux 的方法,包括 Windows Subsystem for Linux (WSL) ,裸金属 Linux、虚拟机、本地或云端。它推荐的发行版包括了 Ubuntu、Debian、Kali Linux、OpenSUSE 等。
https://learn.microsoft.com/en-us/linux/install
https://linux.slashdot.org/story/23/10/11/1521249/microsoft-gives-unexpected-tutorial-on-how-to-install-linux
#Linux
科学家揭示轮班工作如何影响食欲
2023-10-11 22:33 by 好兆头
轮班工人的昼夜节律会被打乱,而昼夜节律失调会影响负责调节食欲的糖皮质激素,导致夜班工人更可能肥胖。对小鼠的实验发现,控制组在活跃阶段摄入了 88.4% 的每日热量,不活跃阶段只摄入了 11.6%。相比之下,昼夜节律失调的小组在不活跃阶段摄入了每日热量的 53.8%。这一数字是控制组的五倍。研究人员指出,对夜班工人来说,生物钟颠倒会对健康造成严重影响。研究人员建议他们尽量保持日光照射、有氧运动和按规定时间进餐。
https://www.bristol.ac.uk/news/2023/october/night-shift-work.html
#科学
蜗牛游戏与安琪拉就游戏源代码盗窃一事达成和解
2023-10-11 20:21 by 秘密团伙
2021 年 《Ark: Survival Evolved》开发商 Studio Wildcard 及其母公司蜗牛游戏(Snail Games)指控《帝国神话》游戏开发商苏州安琪拉网络游戏科技有限公司(Angela Game)窃取其游戏源代码。安琪拉游戏成立于 2020 年,至少有一名核心开发者跳槽自蜗牛游戏,而这位开发者能访问《Ark: Survival Evolved》的源代码。在《帝国神话》在 2021 年 11 月发布后,Studio Wildcard 注意到两个游戏有着相同的游戏机制。在比较了《帝国神话》可执行文件的代码头之后,Studio Wildcard 发现了数以百计相同的类、变量和函数,确认《帝国神话》使用了《Ark: Survival Evolved》的源代码。它在 12 月 1 日报告给了 Valve,12 月 3 日 Valve 将游戏下架。本周三家公司宣布达成和解,《帝国神话》将重新上架 Steam。和解细节尚未公布,目前能确认的消息是蜗牛将帮助发行《帝国神话》,安琪拉将支付版税。安琪拉在官网的声明中表示,它计划在 2024 年第一季度内推出正式版,购买 EA 版(抢先体验)的玩家将能免费升级到正式版。
https://www.gamesindustry.biz/myth-of-empires-legal-dispute-over-allegedly-stolen-ark-survival-evolved-source-code-now-settled
https://www.mythofempires.cn/news/2023/1011/292.html
#游戏
古典音乐同步心跳和出汗
2023-10-11 18:13 by 时间的折皱
当观众一起观看古典音乐会时,他们的心跳、呼吸速度甚至出汗程度都是同步的。研究人员对 132 人进行了监测,后者被分成 3 组,分别观看路德维希·范·贝多芬、布雷特·迪恩和约翰内斯·勃拉姆斯的不同音乐会,同时佩戴身体传感器。音乐会期间,各种测量数据变得更加同步,例如参与者的心率、呼吸速度和皮肤电导率。皮肤电导率是根据皮肤不同的电特性来衡量一个人的出汗量。在音乐会开始之前,研究人员要求参与者完成一项性格测试。他们发现,这种同步更有可能发生在那些认为自己性格随和或开放的人身上。
https://www.nature.com/articles/s41598-023-41960-2
https://news.sciencenet.cn/htmlnews/2023/10/510038.shtm
#音乐
curl 项目披露高危漏洞
2023-10-11 16:17 by 机械人生
curl 项目释出了 curl 8.4.0,其中修复了一个高危漏洞 CVE-2023-38545,该漏洞被认为是至今 curl 项目发现的最严重漏洞之一。curl 作者 Daniel Stenberg 在个人博客上详细解释了这一漏洞。攻击者可通过发送长度超过 16kB 的主机名触发该漏洞,导致堆缓冲区溢出。Stenberg 表示,如果 curl 是用内存安全语言 aka Rust 开发的话那么该问题不会发生,但重写 curl 不在他的议程中。他说可能会支持用 Rust 写一些依赖项目,逐步取代部分功能,但在可预见的未来,curl 仍然是用 C 编写的。
https://daniel.haxx.se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/
#安全
23 岁博士生如何帮助 Firefox 修复 22 年历史的 bug
2023-10-11 14:34 by 再会,谢谢所有的鱼
Firefox 最近修复了一个有 22 年历史的工具栏鼠标提示(tooltip)bug,而帮助修复该 bug 的是斯坦福大学的一年级电机工程博士生 Yifan Zhu,这也是他第一次向开源项目贡献补丁。Zhu 出生于 1999 年,也就是该 bug 首次报告三年之前。他是在 Linux 上使用邮件客户端 Thunderbird 时首次遭遇该 bug,认为这个 bug 太恼人了。他试着报告该 bug,结果发现它已经存在了 22 年之久,至今还没有修复,可能是因为它是一个小问题也不会导致崩溃处理的优先度不高。于是他决定自己来修复。他知道如何编程,也正好处于博士生开始前的暑假,但此前从未向开源项目贡献代码,也从未在 Firefox 之类的复杂项目上工作过。他表示自己只是在整个代码库里搜索 tooltip,检查候选内容,插入调试打印语句跟踪执行。他最后找到了答案。当鼠标悬浮在某个元素上时,一个计时器会启动去显示 tooltip,在鼠标移出事件后计时器将会取消。但使用快捷键切换窗口或虚拟桌面时,Firefox 没有取消计时器。Zhu 递交了补丁,让 tooltip 显示基于 Firefox 失去焦点而不是鼠标离开应用。Mozilla 的资深软件工程师 Emilio Cobos Álvarez 帮助完善了补丁,他表示 Zhu 的第一个 Firefox 补丁令人印象深刻。
https://arstechnica.com/gadgets/2023/10/22-year-old-firefox-tooltip-bug-fixed-in-a-few-lines-offering-hope-to-us-all/
https://fanzhuyifan.github.io/
#Firefox
RISC-V International 称限制开放技术将放缓创新
2023-10-11 13:24 by 太阳王与海妖
多名美国国会议员正以美国国家安全为由敦促拜登政府对开放标准 RISC-V 采取行动,议员们呼吁对 RISC-V 相关技术的出口实施限制。RISC-V 是开源指令集架构,负责 RISC-V 标准制定的非盈利组织 RISC-V International CEO Calista Redmond 表示,对开源技术实施限制将放缓更优秀芯片的开发,阻碍全球科技行业的发展。她表示,整个科技生态系统都受益于开放标准如 RISC-V、以太网、HTTPS、JPEG 或 USB,而政府对开放标准采取限制将减少产品、解决方案和人才进入全球市场的机会,将创造一个充斥着重复工作和市场封闭的不兼容解决方案的世界。
https://riscv.org/blog/2023/10/risc-v-an-open-standard-backed-by-a-global-community-to-enable-open-computing-for-all/
#科技
Firefox 修复了有 22 年历史的工具栏鼠标提示 bug
2023-10-10 22:28 by 彗星来临
2002 年 6 月 2 日,一位 Firefox 用户报告了一个 bug:当鼠标悬浮在工具栏图标上时会展示相关提示。如果此时将浏览器从前台切换到后台,该鼠标提示会仍然留在前台,摆脱这一恼人提示的唯一方法是再次将浏览器从后台切换到前台,然后移动鼠标。22 年后 Mozilla 终于修复了该 bug,相关 bugzilla 报告终于关闭了。
https://bugzilla.mozilla.org/show_bug.cgi?id=148624
#Firefox
数十万次测试证明抛硬币更可能落在开始抛的那一面
2023-10-10 21:31 by 水刀子
抛硬币得到正面和反面的概率被认为是 50% 对 50%。如果落在一面的概率比另一面高,那么我们会说存在正反面偏差。前职业魔术师、斯坦福数学统计学教授 Persi Diaconis 指出,当人们抛一枚普通硬币时会引入一个小幅度的“进动”——整个硬币的轨迹中对旋转轴方向的一个变动。结果是硬币更可能落在开始抛出的那一面,即所谓的“同面偏差”。他的模型预测硬币落在开始抛出那一面的概率大约为 51%。欧洲研究人员收集了 350,757 次抛硬币的情况,结果强有力的支持了Diaconis 的预测,落在同面的概率为 0.508。这一现象对不同硬币都适用。
https://arxiv.org/abs/2310.04153
#数学
为什么人类大脑更擅长计算 4 以内的数字
2023-10-10 18:01 by 月光狂想曲
一百多年以来,科学家知道人类大脑更擅长数 4 以内的数字,超过 4 就会卡顿下。对大脑神经元活动的分析发现,原因是大脑用一种机制评估 4 以内的数,用另一种机制评估 5 以及 5 以上的数。17 名患者在德国波恩大学医院(University Hospital Bonn)接受癫痫治疗,为做手术他们的大脑中植入了电极。这让研究人员有机会记录清醒时大脑神经元的活动。他们向这些患者展示了 1-9 个点的图案,询问他们看到的是奇数点还是偶数点。结果显示,当他们看到的是 4 以内的点时,答案更精确。神经元活动的分析发现,4 以内的数由专门的神经元处理,5-9 数则由另外的神经元处理。
https://www.nature.com/articles/d41586-023-03136-w
#数学
GNOME 准备移除对 X.Org 会话支持
2023-10-10 16:04 by 守夜者
GNOME 项目正在评估移除对 X.Org 会话支持,未来转变为只支持 Wayland 的桌面环境。开发者递交了一组合并请求,准备移除对 X.Org 会话支持。开发者称,X11 的测试愈来愈少,自 2016 年以来 GNOME 就默认使用 Wayland 会话,现在是时候完全移除 X.Org 会话了。可能到明年 GNOME 项目将只支持 Wayland 会话。
https://www.phoronix.com/news/GNOME-MR-Drop-X11-Session
https://gitlab.gnome.org/GNOME/gnome-session/-/merge_requests/98
#GNOME
思科发布用 Rust 写的 PuzzleFS 文件系统驱动
2023-10-10 14:15 by 诺比与扭曲时空的项链
思科开发者在内核邮件列表上发布了用 Rust 写的 PuzzleFS 文件系统驱动,征求其他开发者的意见(RFC)。PuzzleFS 是下一代 Linux 容器文件系统,其设计旨在减少冗余、快速镜像构建、直接挂载支持,内存安全保证,以及其它为容器优化的功能。Linux 内核最近加入了对 Rust 语言的初步支持,思科的 PuzzleFS 驱动目前属于概念验证。
https://www.phoronix.com/news/Experimental-Rust-PuzzleFS
https://lore.kernel.org/rust-for-linux/20230609063118.24852-1-amiculas@cisco.com/
https://github.com/anuvu/puzzlefs
#Linux
FTX 的骗局就写在代码里
2023-10-10 13:16 by 白鸟异传
FTX 的骗局就明明白白的写在代码里,甚至都没有去有意的混淆代码。2019 年 8 月 1 日 FTX 代码库引入了 allow_negative 标记,前 FTX CTO Gary Wang 在作证时承认是前 CEO Sam Bankman-Fried(SBF)要求他与前工程总监 Nishad Singh 添加该标记的。带有该标记的账号被免除检查是否有足够的可取款金额。Wang 后来还修改了代码,带有该标记的账号被免除清算。检方同时指出,在修改代码的同一天 SBF 在 Twitter 上发帖声称 Alameda 的账号与其他人的账号一视同仁。Wang 作证说,allow_negative 标记是只提供给 Alameda Research 交易账号的特别权限。这意味着 Alameda Research 的账号可动用无限的信用额度。Wang 解释说,Alameda 一开始是没有如此高的信用额度的,但由于该公司缺乏足够的抵押品,它经常会遭遇交易问题,因此 SBF 要求将信用额度提高到防止问题再次发生。Wang 称,Alameda 最初的额度是几百万美元,后来提高到 10 亿美元,最后提高到 650 亿美元。Wang 还承认,FTX 的“保险基金”数字是虚假的。
https://newsletter.mollywhite.net/p/the-fraud-was-in-the-code
#开发者