文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门文章
-
- 微软开放预览其受争议的 Windows Recall (0)
- 时空也有记忆 (0)
- GitHub 称 Copilot 改进了代码质量 (0)
- 网红抱怨 AI 网红抢走了她们的流量 (0)
- 微软必应墙纸应用被指含有类似恶意程序的功能 (0)
- Linux 6.13 将拒绝所有来自 bcachefs 作者的合并请求 (0)
- 索尼开发 PS5 掌机 (0)
- 科学家拥抱 Bluesky (0)
- COP29 提出每年向发展中国家提供 3000 亿美元援助 (0)
- 网信办开展算法治理专项行动 (0)
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
Shawn the R0ck 写道:我们很高兴地介绍 VED-eBPF,这是一种创新的概念验证实现,展示了 eBPF(扩展伯克利数据包过滤器)技术在为 Linux 系统提供强大的内核安全监控和漏洞检测方面的能力。VED-eBPF 利用 eBPF 的功能,提供对内核漏洞和 Rootkit 的运行时分析和检测。开源版本使用 AGPLv3 许可证发布。
使用 eBPF 增强内核安全 eBPF 是一种内核中的虚拟机,可以在内核中执行代码,无需修改内核源代码。通过 VED-eBPF,我们利用 eBPF 的潜力来跟踪安全敏感的内核行为并检测可能表示恶意活动的异常情况。
VED-eBPF 的关键特性:
控制流完整性(wCFI):VED-eBPF 包含 wCFI,专注于检测控制流劫持攻击。通过跟踪内核调用栈,VED-eBPF 生成一个有效调用位置的位图,并根据此位图验证返回地址。任何无效的返回地址(表示堆栈已被破坏)都会触发安全事件进行进一步分析。
特权提升检测(PSD):VED-eBPF 集成了 PSD,用于检测未经授权的特权提升。通过监视内核中的凭证结构的变化,VED-eBPF 在特定函数调用之前和之后比较凭证,以识别任何未经授权的修改。当检测到非法特权提升时,会生成一个安全事件进行分析。
VED-eBPF 的工作原理 VED-eBPF 将 eBPF 程序附加到相关的内核函数,实现执行流程的跟踪和安全事件的提取。然后,这些事件将通过 perf 缓冲区提交到用户空间进行进一步分析,确保实时检测潜在威胁。
加入我们,探索 eBPF 的安全能力 我们邀请所有对利用 eBPF 进行安全缓解感兴趣的安全爱好者、研究人员和开发人员一起探索 VED-eBPF。通过利用 eBPF 的跟踪能力和 perf 缓冲区,VED-eBPF 展示了如何实时提取和分析关键的安全事件,以识别新出现的内核威胁。
使用 eBPF 增强内核安全 eBPF 是一种内核中的虚拟机,可以在内核中执行代码,无需修改内核源代码。通过 VED-eBPF,我们利用 eBPF 的潜力来跟踪安全敏感的内核行为并检测可能表示恶意活动的异常情况。
VED-eBPF 的关键特性:
控制流完整性(wCFI):VED-eBPF 包含 wCFI,专注于检测控制流劫持攻击。通过跟踪内核调用栈,VED-eBPF 生成一个有效调用位置的位图,并根据此位图验证返回地址。任何无效的返回地址(表示堆栈已被破坏)都会触发安全事件进行进一步分析。
特权提升检测(PSD):VED-eBPF 集成了 PSD,用于检测未经授权的特权提升。通过监视内核中的凭证结构的变化,VED-eBPF 在特定函数调用之前和之后比较凭证,以识别任何未经授权的修改。当检测到非法特权提升时,会生成一个安全事件进行分析。
VED-eBPF 的工作原理 VED-eBPF 将 eBPF 程序附加到相关的内核函数,实现执行流程的跟踪和安全事件的提取。然后,这些事件将通过 perf 缓冲区提交到用户空间进行进一步分析,确保实时检测潜在威胁。
加入我们,探索 eBPF 的安全能力 我们邀请所有对利用 eBPF 进行安全缓解感兴趣的安全爱好者、研究人员和开发人员一起探索 VED-eBPF。通过利用 eBPF 的跟踪能力和 perf 缓冲区,VED-eBPF 展示了如何实时提取和分析关键的安全事件,以识别新出现的内核威胁。
费米实验室的科学家表示他们接近发现第五种自然力。他们发现更多的证据显示 μ子的行为不同于现有亚原子粒子理论的预测,可能有一种未知的力作用于 μ子。如果得到证实,这将标志着物理学的一场革命。我们所熟知的自然力有四种:引力、电磁力、强力和弱力。这四种力控制着宇宙所有天体和粒子的相互作用。但费米实验室在 2021 年宣布他们的测量显示,μ子的磁性略强于粒子物理学标准模型的预测。该结果的统计显著性为 4.2sigma,离宣称发现所需的 5sigma 还差一点。此后研究团队收集了更多证据,降低了测量的不确定性。研究报告已递交到《Physical Review Letters》期刊。
好奇号火星漫游车在 3000 个火星日的探索之后,抵达了一个可追溯到大约 36 亿年的地点,当时是火星相对潮湿的赫斯珀里亚纪(Hesperian)。研究小组利用好奇号上的桅杆相机和化学相机,在 38 亿至 36 亿年前的沉积层中发现了形成六角形图案的盐类沉积物。与在季节性干涸的陆地盆地中观察到的六边形相似,它们是火星气候持续、周期性、有规律的干湿季节的第一个化石证据。实验表明,通过让分子在不同浓度下反复相互作用,这种环境为形成复杂的生命前体和组成化合物(如 RNA)提供了理想的条件。
哥白尼气候变化服务中心(C3S)本周发布的报告显示,今年7月是全球有记录以来最热的月份。全球平均气温较1850 年至 1900 年的 7月平均温度相比,升温超过 1.5℃。这是全球月均温首次升温超过 1.5℃。1.5℃的温度阈值被科学家们认为是地球温度的一个关键临界点,超过这个阈值,极端高温、洪水、干旱、野火等灾害将变得比现有认知下的情况更加不利于人类生存。根据哥白尼气候变化服务,今年 7 月的全球平均气温创下高温纪录,如果跟1991-2020 年 7月均温相比,高出0.72℃;跟 1850-1900 年 7月均温相比,则高出 1.5℃。
研究人员发现,高温和自杀的增加存在强相关。炎热与暴力犯罪和侵犯行为、因精神障碍导致的急诊就医和住院以及死亡的增加有关——在精神分裂、失智、精神异常和物质滥用群体中尤其如此。科学家估计,气温每上升 1 摄氏度,存在精神失常、失智或物质滥用的病患的死亡风险会上升近 5%。有研究报告称与气温上升相关的自杀增加了 0.7%,包括凶杀在内的人际暴力行为增加了约 4%到 6%。气温不仅会加剧暴躁和愤怒等情绪,似乎还能导致精神疾病的恶化,如焦虑、精神分裂和抑郁。老年人、青少年和存在既往精神疾病的人尤其容易受影响,没有居所或社会经济地位较低的人也是如此。
科学家确定了人体所能承受的最大温度和湿度。即使是健康的年轻人,在忍受了 6 小时 35 摄氏度的高温和100% 的湿度后,也会死亡,但新研究表明,这个门槛可能会低得多。此时汗液——人体降低核心温度的主要工具——不再从皮肤上蒸发,最终导致中暑、器官衰竭和死亡。这一临界极限,即所谓的“湿球温度”的 35 摄氏度 100% 湿度 ,只被突破过十几次,主要发生在南亚和波斯湾。这些事件都没有持续超过两个小时,这意味着从未发生过任何与人类生存极限有关的“大规模死亡事件”。在最新研究中,研究人员发现,31 摄氏度 100% 湿度或 38 摄氏度 60% 湿度就足以致命。
Firefox 的 Android 版本目前只支持少数扩展,但未来几个月,Mozilla 将把更多扩展带到移动平台上,成为唯一一个支持开放扩展系统的主流 Android 浏览器。Mozilla 称它已经构建了在 Firefox for Android 上支持开放扩展系统的必要基础设施,包括支持多进程,意味着扩展可以运行在独立进程上。
俄罗斯从位于远东的东方航天发射场发射了该国首艘月球探测器 Luna-25,标志着自苏联 1976 年 Luna 24 样本取回任务以来首次重返月球。Luna-25 任务反反复复停顿了很长时间,它始于 1990 年代,一直受到了资金不足的困扰。俄罗斯曾先后与日本、印度和欧盟在 Luna-25 上展开合作,但都以失败告终。Luna-25 将尝试在 10-12 天后在月球南极着陆,在印度的 Chandrayaan 3 探测器之前成为首个在月球南极地区着陆的探测器。Luna-25 配备了机械手可以提取月球土壤样本。
因 Red Hat 改变了其企业级发行版 Red Hat Enterprise Linux (RHEL)的源码发布方式,增加了 AlmaLinux、Rocky Linux 和 Oracle Linux 等构建 RHEL 完美克隆版本的难度。现在甲骨文、SUSE 以及 Rocky Linux 的服务合作伙伴 CIQ 宣布成立 Open Enterprise Linux Association,致力于通过提供开放企业 Linux 源代码促进兼容 RHEL 发行版的开发。SUSE 此前宣布将创建维护一个 RHEL 兼容分支,现在决定与其它 RHEL 兼容发行版项目进行联手。
今天的大模型主要用英伟达的 GPU 训练,但让英伟达一家独大对整个生态系统并不是好事。MLC(Machine learning compilation) 项目正致力于在 AMD GPU 上编译和部署大模型,实现与英伟达 GPU 相当的性能。相对于英伟达深耕了近二十年的 CUDA 软件生态系统,AMD GPU 最大问题在于软件支持,它正通过投资 ROCm 缩小与英伟达的差距。MLC 是一项新兴技术,旨在编译和自动优化机器学习工作负载。它不会为每个后端如 ROCm 或 CUDA 构造特定的内核,而是自动为不同后端生成代码。开发者称,MLC-LLM 方案在 AMD RX 7900 XTX 上的性能达到了英伟达 GeForce RTX 4090 的八成,而 7900 XTX 的价格只有 RTX 4090 的六成。
FT 援引知情人士的消息报道,百度、字节跳动、腾讯和阿里巴巴今年从英伟达订购了价值 10 亿美元约 10 万张 A800 数据中心 GPU,额外加购的 40 亿美元英伟达 GPU 将在明年交付。A800 是弱化版的 A100 GPU,为了遵守美国去年颁布的出口限制,英伟达专为中国市场开发了降低数据传输率的 A800——A100 的传输率达到 800 GB/s,而 A800 降至了 600 GB/s。因为担心拜登政府颁布新的出口限制,中国互联网巨头疯狂囤积了英伟达的 A800 芯片。一位匿名百度员工说,没有英伟达的芯片,就没办法训练任何大语言模型。在 ChatGPT 大获成功之后,中国的互联网巨头都在开发自己的大模型。字节跳动开发的一个 AI 聊天机器人代号为 Grace,它为此已经囤积了约至少 1 万张英伟达 GPU,加购的约 7 万张 A800 将在明年交付,价值约 7 亿美元。
id Software 公布了 Quake II 源代码。源代码采用 GNU GPLv2.0 许可证,托管在 GitHub 上。id Software 表示它不再提供任何支持,但感兴趣的用户可以利用现有的社区资源。Quake II 源代码包含了新版 API 用于在服务器和游戏模组之间通信,引入了一个瘦 client game 模组,类似 Quake III Arena 的 cgame 模组,以及一个 2023 年版的网络协议。
中国对未成年人的游戏时长实施了严格的限制,但发表在《Nature Human Behavior》期刊上的一项研究显示,没有证据显示它遏制了过于沉迷游戏。研究人员与 Unity 合作,检查了从 2019 年 8 月中旬到 2020 年 1 月中旬逾 70 亿小时的游戏时长和约 24 亿中国玩家的资料,其中包括未成年人每天游戏时长限制在一个半小时,节假日三小时。研究人员将沉迷游戏的玩家定义为每天玩游戏四小时以上每周玩游戏六天以上。他们发现没有可靠的证据显示在限制实施之后沉迷游戏的普遍性在整体上减少了。去年的一项研究发现,未成年人普遍还是遵守了严格的游戏时长限制。