手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

2018.07.11 开源资讯:RISC-V 社区回击 ARM

[日期:2018-07-11] 来源:solidot.org  作者:Linux [字体: ]

2018.07.11 开源资讯集锦:

RISC-V 社区回击 ARM

7 月 9 日,统治嵌入式和移动平台的巨头 ARM 上线了一个网站 riscv-basics.com 来攻击 RISC-V 开源指令集架构,试图阻止厂商设计和开发 RISC-V 处理器。RISC-V 社区随即上线了 arm-basics.com 来回击 ARM。开源社区从费用、碎片化、改进、安全等多个方面指出私有指令集架构 ARM 相对于开源架构的缺陷,呼吁厂商采用真正自由的架构 RISC-V。

Arch Linux AUR 软件库发现恶意程序

Arch Linux AUR 软件仓库发现了至少三个恶意程序。AUR 是用户递交到 Arch Linux 项目的软件包仓库,恶意代码已经被 AUR 团队迅速移除。事故发生的原因是 AUR 允许任何人“领养”被原作者放弃的软件包。上周六,化名为 xeactor 的用户接管了一个被放弃的软件包 acroread,该软件允许 Arch Linux 用户浏览 PDF 文件。根据该软件源代码的 Git commit,xeactor 加入了恶意代码,从一个模仿 Pastebin 的文本分析网站 ptpb [dot] pw 下载名为 ~x 的文件。

Firefox 用 Clang 编译器编译 Windows 版本

Google Chrome 之后, Mozilla 的 Firefox 浏览器开始用 Clang 编译器编译 Windows 版本,之前它使用的是微软的 Microsoft C++ 编译器(MSVC)。开发者称,目前用 Clang 编译的版本相比 MSVC 编译的版本性能有升有降,原因是还没有启用 LTO(Link Time Optimization) 或 PGO(Profile Guided Optimization) 方法优化。MSVC 是 Windows 平台支持最好使用最广泛的编译器,而 Clang 则是流行的跨平台编译器,切换到 Clang 可以在各个平台上统一编译器,简化开发和 bug 处理。

黑客入侵 Hola VPN 扩展将以太坊钱包用户定向到钓鱼网站

一位黑客入侵了流行 VPN 扩展 Hola VPN 的开发者账号,在扩展中植入代码,将以太坊钱包 MyEtherWallet (MEW)的用户定向到黑客控制的钓鱼网站。MyEtherWallet (MEW) 团队称,攻击只持续 5 个小时。Hola VPN 承认遭到了入侵,称已经通知了 MEW 和 Google,遭到修改的 Chrome 版本也已经替换到了干净版本。Hola 没有解释它的 Chrome Web 开发者账号是如何遭到入侵的。其他 Chrome 扩展开发者发生过类似的事件,多数是因为针对性的钓鱼攻击导致账号失窃。

ARM 关闭了攻击 RISC-V 的网站

过去两年,面对RISC-V在嵌入式微控领域的快速崛起,ARM遭受到了一定的市场压力,近日开启了一个网站专门用于攻击RISC-V( riscv-basics.com ),但这种FUD市场策略的效果并不如ARM预期,并且遭到了不同领域的厂商和自由软件社区的反对,社区也建立了一个网站(arm-basics.com)进行对ARM的实际情况进行揭露,包括ARM的指令级授权必须占有产品1%的销售额提成,ARM指令级本质上非常的碎片化,由于其闭源的生态处理器的验证阶段消耗了巨大的时间成本以及ARM在安全方面的黑历史,这个反击ARM的网站同时也承认了当前RISC-V生态比ARM弱,但一直在高速成长。由于ARM的生态也重度依赖于自由软件的生态,可能是怕得罪了整个自由软件社区,ARM最终关闭了用于攻击RISC-V的网站

黑客组织盗窃友讯证书传播后门恶意程序

鲜为人知的网络间谍组织 BlackTech 被发现使用了友讯科技(D-Link)的证书签名其恶意程序。相同的证书被用于签名友讯的官方软件,因此安全研究人员认为 BlackTech 使用的证书很有可能是窃取的。发现失窃证书的安全研究员 Anton Cherepanov 称,证书被用于签名两个恶意负荷,第一个是 PLEAD 后门,第二个是密码窃取程序。根据趋势科技去年发布的报告,BlackTech 过去使用过 PLEAD,它的攻击目标主要是在东亚地区,以台湾最为突出。它的密码窃取程序并不特别,只适应于四种程序——Internet Explorer、 Google Chrome、Mozilla Firefox 和 Microsoft Outlook。

丹麦法庭判决流媒体音频下载网站非法

在代表唱片行业的版权组织的要求之下,一家丹麦法庭在全世界首次判决流媒体音频下载网站 Convert2MP3 非法,命令 ISP 将其屏蔽。Convert2MP3 是一家允许用户从流媒体网站如 YouTube 下载音频哦网站,此类网站通常是基于开源流媒体下载和转码工具 youtube-dl,利用 youtube-dl,用户可以下载音频并将其转换到 MP3 格式,Convert2MP3 只不过是这种下载方式的一个在线入口。版权组织 Rights Alliance 称,Convert2MP3 对他们的对话要求置之不理,也根本没有理睬法庭听证会。

前 Google AI 老大将会统领苹果的机器学习新团队

前 Google AI、搜索主管 John Giannandrea 四月加入苹果的时候,其具体的职务并没有被公布。不过在今天苹果发出的一封邮件中,终于正式确认这位强援将会带领一支新的队伍,将 Siri 和 Core ML 的开发更紧密地结合在一起。是说,此举并不会影响公司内部 Siri 和 Core ML 团队原有的结构,只是在 Giannandrea 的统领下,苹果希望自己在机器学习、AI 领域的发展能有一个更统一、明确的方向。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-07/153105.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款