微信号:infoqchina

介绍:有内容的技术社区媒体

Q新闻丨GitHub在华出现临时故障;Google宣布攻破SHA-1;Cloudflare泄露用户信息长达数月!

2017-02-25 09:07 Q新闻

本周要闻:GitHub在华出现临时故障,故障原因尚不清楚;Google宣布攻破SHA-1,从此SHA-1不再安全!2017 年谷歌 I/O 开发者大会现已开放注册,全凭“手气”;国家发改委正式批复,由百度牵头筹建深度学习技术及应用国家工程实验室。
GitHub在华出现临时故障

2月23日 21 点左右,GitHub 的两个 IP 地址 192.30.253.112、192.30.253.113 在中国三大网络运营商出现无法访问的情况,路由跟踪到了 Level 3 的节点后便没有了响应,中国教育网用户没有受到此次影响。12 点问题在中国大陆大部分地区得到了解决。尚不清楚此为运营商设备故障还是运营商配合长城的升级,但往往长城的升级可能也会带来设备故障。GitHub 上一次被封锁发生在 2013 年 1 月 20 日,在遭到网络抗议后得到了解除。

Google宣布攻破SHA-1,从此SHA-1不再安全!

Google前日正式宣布攻破SHA-1。早在2014年,Chrome小组就宣布将逐渐淘汰对SHA-1的使用。Google希望自己针对SHA-1完成的实际攻击能够进一步巩固这一结论,让更多人意识到其已经不再安全可靠。也建议工业界尽快转向更为安全的替代性方案,例如SHA-256。

SHA-1等加密散列函数可谓加密学家手中的瑞士军刀。无论是浏览器安全保护、代码库管理乃至检测存储介质的重复文件,散列技术都在其中发挥着重要作用。但随着时间的推移,SHA-1已不再安全。谷歌公司多年来一直主张弃用SHA-1方案,特别是在TLS证书签署等场景之下。谷歌希望自己针对SHA-1完成的实际攻击能够进一步巩固这一结论,让更多人意识到其已经不再安全可靠。

Cloudflare泄露用户信息长达数月,互联网史上最大安全事件爆发?

谷歌安全工程师Tavis Ormandy对外公布了美国CDN服务商Cloudfare的信息泄露漏洞。此次泄露将影响优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业。有评论人士称,Cloudflare这次事件是云服务几年来最严重的信息安全泄漏 ,其影响可能超过SHA-1 碰撞攻击。

据科技翻译工作者、微博用户Erlang介绍,Cloudfare的工程师在代码中犯下了致命错误导致内存泄漏,并使用户HTTPS session泄露长达数月。Cloudflare这次事件有可能成为云服务几年来最严重的信息安全泄漏,目前泄漏出去的信息已被各类爬虫缓存,而缓存中可能存有大量明文用户名密码信息。

2017 年谷歌 I/O 开发者大会现已开放注册,全凭“手气”

美国当地时间 5 月 17 日至 19 日,Google 将在其总部所在地加州山景城举行今年的开发者大会。

现在已经可以去 Google I/O 官方宣传页提交购票申请,申请截止日期是北京时间 2 月 27 日凌晨 1 点。之后 Google 将随机抽取中签人。被 Google 抽中后,1150 美元普通票价或 375 美元的学术票价将会自动从中签人信用卡中扣除。相比去年的 900 美元和 300 美元两档票价,今年的门票变贵了。

而去年由于想要参加的人数太多,谷歌还是会采用和去年相同的随机抽取方式,选出最终有资格拿到门票的参与者。目前,谷歌尚未公布今年门票的价格,而去年的门票价格为 900 美元。据悉,谷歌 I/O 大会的门票并非只是入场凭证,它在让拥有者参加大会的同时,还能获赠谷歌送出的礼物。

Uber雇佣NASA工程师研究飞行汽车

在为NASA服务30多年后,马克•摩尔(Mark Moore)加入Uber的Elevate部门,担任飞行工程技术总监。去年10月,这家叫车服务公司首次表现出对于短程“垂直起降”(VTOL)技术的兴趣,当时该公司发表一份白皮书,讨论利用“按需航空服务”转变日常通勤模式的可能性。摩尔的研究探索了机器人技术、自控系统及电气推进方面的进步如何能够带来新型小型飞行器。

在一篇他任职NASA期间发表的论文中,他解释说:“与现有的短距离飞行能力(无论是无人还是载人飞行器)相比,零排放、高效率、高可靠性、极低噪声的垂直起降能力将成为游戏规则的颠覆者。”这种颠覆性路径对Uber具有天然吸引力,它不仅已经给出租车行业带来全面变化,还被有些人认为促使汽车保有量加速下降。

阿里巴巴深度定制并批量部署了基于全新微架构的下一代英特尔至强处理器(代号Skylake)

针对日益增长的计算需求和AI/ML等新技术的应用,阿里巴巴在去年率先批量部署至强E5-2600 V4的基础上,再次携手英特尔,深度定制并率先批量部署了基于全新微架构的下一代英特尔至强处理器(代号Skylake)阿里巴巴技术团队深度剖析英特尔处理器的微架构,更新Alibench,针对自身业务需求和特性,对英特尔处理器量体裁衣深度定制和优化,在功耗,性能和综合成本之间取得最佳平衡,使得阿里巴巴的数据中心运行更高效更节能,基础设施能力成为阿里巴巴的重要竞争优势之一。

阿里巴巴定制的下一代英特尔至强处理器支持全新的英特尔Advanced Vector Extensions-512 (英特尔 AVX-512)指令集,极大加速了矢量计算的能力,从而让阿里巴巴基础设施的计算能力和AI能力可以更高效支撑业务的发展:帮助用户更精确购物,帮助金融服务更加便捷和安全,帮助物流更优化的路径选择,支撑阿里云推出更多AI应用和产品。

国家发改委正式批复由百度牵头筹建深度学习技术及应用国家工程实验室

近日,国家发改委正式批复,由百度牵头筹建深度学习技术及应用国家工程实验室,与其他共建单位一起,推动我国深度学习技术及应用领域的产学研标用全面发展!

为了解决我国人工智能基础支撑能力不足等问题,这个由百度牵头筹建的实验室将着重发力于深度学习技术、计算机视觉感知技术、计算机听觉技术、生物特征识别技术、新型人机交互技术、标准化服务、深度学习知识产权七大方向,建设“国内领先、世界一流”的深度学习技术及应用研究机构,从研究突破、产业合作、技术成果转让、人才培养等方面提升我国人工智能领域整体竞争力。

99.6% 的新智能手机运行 iOS 或 Android

智能手机市场两家独大早已成为事实,昔日还能占据几个百分点的 Windows Mobile 和Blackberry 正逐渐销声匿迹。这一结果 / 结局应该不会出乎任何人的预料:截至去年底, 99.6% 的新智能手机要么运行 iOS 要么就是 Android。Windows 智能手机在去年第四季度只售出了 110 万部,是2015年同期的四分之一;Blackberry 售出了 208,000 部。苹果去年第四季度售出了 7700 万部 iPhone,超过了三星的 7680 万部。从全年看,三星的市场份额仍然占据第一,但份额已经从 22.5% 降至 20.5%。华为和欧珀电子市场份额增长最快,其中欧珀从 2015 年的 4000 万部增长到了 2016 年的 8500万部。

AI 利用现有代码学会自己写程序

微软和剑桥大学研究人员创建的机器学习系统 DeepCoder 学会了如何自己写代码。它使用的方法让人们在没有掌握必要编程知识的情况下更轻松的构建出简单的应用程序。未来,非程序员可以通过简单的描述出一个程序的想法,然后让机器学习系统将其构建出来。DeepCoder  使用了被称为程序合成的技术,将来自现有软件的一行行源代码拼接在一起。给定每一个代码片段的输入和输出列表,DeepCoder 学会要实现预期结果需要使用到哪部分代码。它的一大优势是速度,能在几分之一秒内创建出一个可工作的程序。在了解了哪一部分源代码能工作,哪一部分不能之后,DeepCoder 能改进每一次创建的新程序。

Twitter基于React的网络协议栈媲美原生性能

最近,Twitter将他们的移动Web端流量都迁移到了他们新的网络协议栈中,后端运行的是Node.js,浏览器中是基于React的渐进式Web应用(Progressive Web App)。这项技术处理大流量和大数据的能力证明了该网络协议栈的性能。

在一条不经意的Twitter动态中,Twitter的工程师Nicolas Gallagher提到,迁移工作已经完成:今天我们将Twitter所有的移动web端流量(好像有很多)迁移到了我们新的网络协议栈中:Node.js、Express、React PWA(React渐进式网络应用)。——Nicolas (@necolas) February 8, 2017

新的基于浏览器的UI构建于Node.js和Express之上,Node.js和Express用于处理服务器端。应用程序就像渐进式Web应用 (Progressive Web App)一样被构建,渐进式Web应用通过Service Workers来支持即时页面加载、离线功能、消息推送等。目前的应用还不能支持所有这些特性,但是另一个Twitter工程师Paul Armstrong透露,这些特性将很快被支持。

新的web应用能通过以下网址访问:https://mobile.twitter.com

Docker中运行的Java 9将能调整内存限制

Java 9中首次新增了一项实验性功能,JVM可借助该功能检测到自己运行在容器中,进而酌情调整内存限制。尽管容器技术日渐流行,但包括JVM在内的很多工具依然需要通过宿主机的参数访问可用资源,经常会遇到内存不足的情况。该功能正是为了在多种使用场景中避免出现此类问题而生。

OpenJDK 9中首次新增了一项实验性功能,JVM可借助该功能检测到自己运行在容器中,进而酌情调整内存限制。尽管过去几年来容器技术日渐流行,但包括JVM在内的很多工具依然需要通过宿主机的参数访问可用资源,经常会遇到内存不足的情况,并会显示各种令人困惑的错误信息。与Java 9一同发布的该功能正是为了在多种使用场景中避免出现此类问题而生。

Visual Studio 2017 仍然会支持 Python

微软透露,Visual Studio 2017 仍然会支持 Python 语言。正在测试的 VS 2017 移除了对 Python 语言的支持,微软开发者表示原因是它还没有达到作为 VS 核心部分所需要的产品完成度的目标,还需要解决一些问题,他们没有自信能在 3 月 7 日正式发布时及时解决所有问题。过去微软是通过独立安装包为 VS 加入对 Python 的支持,VS 2017 扩展上的变化使得发布独立安装包不再合适,对 Python 的支持将直接整合到 VS 中。微软称它将在 VS 2017 的首批补丁中引入对 Python 的支持,包含 Python 支持的 VS 预览版预计会与 VS 2017 同时发布。

阿里云成为Linux基金会金牌会员

2月20日,全球知名非营利性组织Linux基金会宣布,阿里云正式成为Linux 基金会金牌会员。阿里云表示将持续加大对开源项目的支持,并发挥自己的力量。目前,阿里云仍是唯一加入该基金会的中国互联网科技公司。

成为金牌会员后,不光能支持到所有和Linux基金会有关联的50多个关键开源项目,更有助于阿里后续通过开源向整个业界回馈技术成果。阿里云资深总监李津认为,参与Linux基金会一方面是对Linux带来的帮助表示感谢,另一方面也希望在基金会中更多地发挥中国科技企业的力量。

Google云计算平台终于支持云端GPU加速服务!

在万众期待中,Google云计算平台日前推出了支持云端GPU加速服务的公开测试版,第一款支持的GPU型号是NVIDIA 的Tesla K80,使Google云平台的性能获得了巨大提升。现在,用户可以在谷歌云平台的三个地区玩转基于NVIDIA GPU的虚拟机,包括美东1区(us-east1),东亚1区(asia-east1)和西欧1区(europe-west1)。目前只支持使用gcloud的命令行工创建虚拟机,但从下周起就可以云终端界面来创建虚拟机啦。

如果用户的深度学习算法需要额外的计算资源,其最多可以在自定义的Google 云计端虚拟机上连接将8个GPU(4块K80的板子)。 GPU可以加速多种类型的计算和分析,包括视频和图像转码,地震分析,分子建模,基因组学,计算金融,仿真,高性能数据分析,计算化学,金融,流体动力学和可视化。

参考线索:
  1. http://www.solidot.org/story?sid=51470

  2. http://www.infoq.com/cn/news/2017/02/google-first-sha1-collision

  3. http://news.cnfol.com/guoneicaijing/20170224/24344280.shtml

  4. http://it.sohu.com/20170224/n481585857.shtml

  5. http://www.solidot.org/story?sid=51393

  6. http://www.solidot.org/story?sid=51277

  7. http://mp.weixin.qq.com/s?__biz=MzAxMTM3OTQzMA==&mid=2679858312&idx=1&sn=8600727a2ca9882596da0ae36b70b49e

  8. http://mp.weixin.qq.com/s?__biz=MjM5NzU2OTgyMg==&mid=2663103562&idx=1&sn=dec5a0afcc8029bffbcd8e177f4ba6fa

  9. http://www.solidot.org/story?sid=51392

  10. http://www.solidot.org/story?sid=51459

  11. http://www.infoq.com/cn/news/2017/02/twitter-react-mobile-stack

  12. http://www.infoq.com/cn/news/2017/02/java-memory-limit-container

  13. http://www.solidot.org/story?sid=51458

  14. http://mp.weixin.qq.com/s?__biz=MzA4NjI4MzM4MQ==&mid=2660193591&idx=1&sn=1ad5e53b826a9b75b264a3263c3a7975

  15. http://www.leiphone.com/news/201702/g1uGf9LG24pYNP8J.html

今日荐号
StuQ

InfoQ推出的IT教育平台——斯达克学院(StuQ ) 为技术人提供系统实战课程 学习微服务,机器学习,iOS开发最潮流技术 回复“课程”获得热门课程介绍和优惠码

微信ID:stuq2015

今日荐文

点击下方图片即可阅读

腾讯HTTPS性能优化实践


 
InfoQ 更多文章 阿里分布式消息中间件RocketMQ的设计思路与技术细节 原锤子科技池建强加盟极客邦担任总裁,和大神共事的机会你要不要来? 京东从OpenStack切换到Kubernetes的经验之谈 良好的研发团队文化是怎样「长」成的?一句成功的十四字真言! 腾讯HTTPS性能优化实践
猜您喜欢 第二期UX职业培训班,开课啦! 《奇舞周刊》第94期——别慌!这里是前端! SubscribeOn 和 ObserveOn 通用自动化脚本管理模式-并不只是看上去很美 QingCloud缓存服务新增对Memcached缓存的支持