微软开源Bing关键算法;阿里成立“经济体发展执行委员会”;百度搜索总裁向海龙辞职;SHA-1碰撞攻击正变得切实可行丨Q新闻
微软开源了其 Bing 搜索服务快速返回搜索结果的一个库,源代码采用 MIT 许可证托管在 GitHub 上。软件巨人希望开发者能将其公开的算法应用到其它搜索大量数据集的服务,为用户构建类似的体验。名为空间划分树和图(Space Partition Tree and Graph,SPTAG)的算法是这个开源库的核心,利用该算法微软能在数毫秒内搜索数十亿条信息。矢量搜索本身并不新鲜,但微软的独特之处是将该概念应用到深度学习模型。他们首先用预训练的模型将数据编码到矢量,每个矢量代表一个字或像素。使用 SPTAG 库它会生成一个向量索引。当查询进入,深度学习模型将文字或图像翻译为向量,然后库在其索引中寻找最相关的向量。
https://github.com/microsoft/SPTAG
安全公司 Red Balloon 披露了被命名为 Thrangycat(甚至还有专门的绘文字)的漏洞。Thrangycat 是思科安全模块 Trust Anchor 一系列设计缺陷导致的,该安全模块被广泛用于思科的企业级路由器、交换机和防火墙产品,它被用于验证引导程序的完整性,防止设备运行修改过的引导程序。该漏洞允许有 root 权限的攻击者通过修改 FPGA 字节流关闭 Trust Anchor 模块的关键功能,从而完全绕过 Trust Anchor。如果把该漏洞和另一个远程命令注入漏洞组合起来,攻击者能远程和持久性的绕过思科设备的安全引导机制,并能阻止 Trust Anchor 未来的更新。思科有数十款产品受到该漏洞的影响,但严重性可能没有我们想象的大,因为攻击者首先需要有设备的 root 权限。
据《财经》报道,阿里巴巴最新采用了“合伙人 + 委员会”式的治理结构——合伙人以马云、蔡崇信为首,共 37 名,合伙人制度保证了阿里的组织文化和价值观传承。经济体发展执行委员会以阿里巴巴集团 CEO 张勇为首、蚂蚁金服董事长兼 CEO 井贤栋为其副手,共 13 人,下设五委四办,五委四办横穿、纵穿阿里经济体。重点则在于业务的顶层设计,目的是统一阿里所有经济体的战略。对此,阿里巴巴回应称:不予置评。
腾讯 QQ 与华为 EMUI 的联合实验室在深圳正式成立,在该联合实验室项目中,腾讯 QQ 与华为 EMUI 将在社交、AR、支付、IoT 等方面展开深度技术合作。未来,华为 EMUI·腾讯 QQ 创新联合实验室还将针对天天 P 图、腾讯文档等场景展开更为深度的合作。
联想展示了世界第一款折叠屏笔记本电脑 ,但没有披露规格、上市日期和价格。这款笔记本电脑属于 ThinkPad X1 系列,预计 2020 年上市,搭载 Windows 系统。折叠屏电脑使用了 LG 公司制造的 13.3 英寸 OLED 1920×1440 显示屏,屏幕完整展开之后可作为 13 英寸平板使用,折叠的情况下可作为一个使用软键盘或外设键盘的 PC 使用。联想的测试机运行了 Windows 10,但该公司坚称 Windows 10 只是临时的测试目的,似乎印证了微软正在开发某种新 Windows 版本的传言。
5 月 17 日,百度 2019 第一季度财报正式发布。财报显示:百度第一季度总营收为 241.23 亿元人民币,同比增长 15%,市场预期 242.7 亿元;剔除分拆业务对收入的影响,同比增长 21%。归属百度的净亏损为 3.27 亿元,去年同期为净利润 66.94 亿元。百度公司董事长兼 CEO 李彦宏随后发布了一封内部信,宣布向海龙即日起辞去百度高级副总裁、搜索公司总裁职务,搜索公司战略转型为移动生态事业群组,沈抖晋升为高级副总裁,全面负责移动生态事业群组。
根据 Android 开源项目 AOSP 上的一条 commit,Google 提前发出预警,它计划在未来版本中移除 ADB 备份与还原工具。ADB 备份与还原是一个方便工具,比手机内置的备份功能更强大,允许用户在没有 root 的情况下备份个人数据和安装的应用程序。如果 Google 真的移除 ADB 备份与还原,那么如果用户需要更好的备份工具可能只剩下 root 的选项了。
近日,全球最领先的开源多媒体框架 FFmpeg(全名是 Fast Forward MPEG(Moving Picture Experts Group))决策委员会公布了其扩容席位名单,委员会成员由原来的 22 人扩容为 33 人。根据邮件列表记录,经过社区成员的商量和投票后,最终有三名中国开发者进入了决策委员会,分别是:Jun Zhao、Steven Liu 和 Zhong Li。
虽然 PostgreSQL 12 尚未发布,不过开发团队已公布其首个版本说明草案。据官方介绍,这是一个十分重要的版本。对于从任意旧版本迁移到 PostgreSQL 12 的用户,需要使用 pg_dumpall 或 pg_upgrade 进行 dump/restore(备份和恢复) 操作。PostgreSQL 12 还包含许多可能影响与旧版本之间的兼容性的变更,分区方面也有不少的改进,此外还有索引、认证、监控和功能优化等诸多变化。
https://www.postgresql.org/docs/devel/release-12.html
研究调查机构 IC Insights 的数据显示,2019 年第一季度,英特尔超越三星,重新成为半导体第一大厂商,三星则退居第二位,芯片代工大厂台积电继续保持第三不变。华为旗下海思增长最快,成为全球前 15 大半导体厂商,排名第 14。根据 IC Insights 的统计,2019 年第一季度,三星半导体营收 128.67 亿美元,同比下降 34%;英特尔营收 157.99 亿美元,与去年同期持平。英特尔一举超越三星,重新成为半导体第一大厂商,三星则退居第二位。华为旗下海思第一季度表现突出,营收达 17.55 亿美元,同比增长 41%,排名自去年同期的第 25 位,一举跃升至第 14 位,并且是全球前 15 大半导体厂商中第一季度业绩成长幅度最大的公司。
去年,Google 的 Chrome OS 笔记本电脑 Pixelbook 被发现在尝试支持双启动,支持运行微软的 Windows。这个双启动模式被称为 AltOS,内部代号则是 Project Campfire。但根据 5 月 15 日递交的 commit,Google 放弃了支持 Windows。Chromebook 笔记本电脑通常缺乏足够的可用空间支持运行 Windows,所以 Google 在 Pixelbook 上的工作对整个项目意义不大,此外消费者购买 Chromebook 主要原因大概不是为了运行 Windows。
从人类几千年来看,货币和主权紧密联系,改朝换代就换货币。无论在欧洲的古罗马时代的帝王将相,都是主权宣誓,中国都是朝代的名称,古钱都是一种象征主权,所以我认为这个就是形成现代社会的惯例,基本上从各个主要的一些经济体对货币的管理总的来看还是不错的,最近几十年的历史看。有人提出作为比特币发行货币来取代中央银行,我认为这是不对的。比特币不是货币,因为它有一些挖掘成本,所以它可能是一种资产,在芝加哥交易所已经交易了,有些比特币交易,但是它不是资产。你看比特币价格剧烈的波动也不适合做货币,货币需要币值稳定。从这一点来说,它是非常脆弱的,一个文件,几毛钱的一张纸马上就消亡了,说明这种制度是非常脆弱的。
Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。现在,SHA-1 碰撞攻击正变得切实可行。上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击(PDF),即攻击者可以自由选择两个碰撞信息的前缀。构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。现在是时候完全停止使用 SHA-1 了。
今日荐文
点击下方图片即可阅读
海思芯片的至暗时刻,华为突围的曙光之时?
点个在看少个 bug ?
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7998218
- 2 80岁顶级富豪再婚娶33岁华裔妻子 7907107
- 3 星巴克大罢工 7840637
- 4 2024 向上的中国 7760371
- 5 向佐 我一踢腿就会走光 7603407
- 6 男子钓上一条自带“赎金”的鱼 7523570
- 7 特朗普:马斯克不会成为总统 7446830
- 8 鹿晗录制新综艺 法令纹明显 7392348
- 9 韩国一军方驻地爆炸 3名平民被烧伤 7258997
- 10 大S老公具俊晔站C位跳女团舞 7130393