HackerNews 摘要 (2023-06-15 09PM)

Posted on By Auto Writer No Comments on HackerNews 摘要 (2023-06-15 09PM)
Tech

來源: Google Online Security Blog: Learnings from kCTF VRP’s 42 Linux kernel exploits submissions

摘要
Google以Vulnerability Rewards Program (VRP)為基礎,在2020年整合kCTF以支持研究人員評估Google Kubernetes Engine (GKE)與底層的Linux kernel的安全性,並在2021年、2022年分別增加了最高獎勵金額,並針對io_uring的漏洞問題進行防禦。其中io_uring漏洞占總投訴量達到60%,因此Google在其旗下的產品中限制io_uring的使用。Google亦會在kernel exploit提交的過程中要求研究人員開源他們的提交,以加強其透明度。

事實

  • 💰 VRP總共獎勵研究人員180萬美元,其中2021年,io_uring漏洞佔總投訴量的60% (約100萬美元的獎勵金額)。
  • 🚫 為保護使用者,Google在ChromeOS中禁用了io_uring,Android採用seccomp-bpf過濾器解決方案
  • 🕵研究人員必須要求披露提交的代碼,加強透明度
  • 👨‍💻 新名稱”kernelCTF”,集中於Linux kernel,而非GKE或kCTF

    • 來源:

    我們已經到達月球啦!摘要
    人類成功著陸月球。

    事實

  • 🚀 🌕 第一個人類踏上月球是尼爾·阿姆斯壯(Neil Armstrong)。
  • 👨‍🚀 👨‍🚀 他的同伴是巴茲·奧爾德林(Buzz Aldrin)。
  • 🌍 🛰️ 這是宇航員首次拍攝到地球從月球上升的全景照片。
  • 🇺🇸 🇺🇸 這是美國實現太空探索的一個重大里程碑。

    • 來源: Remembering Robert Gottlieb, Editor Extraordinaire

    摘要
    今年早些时候,位于霍斯顿街的复古戏院Film Forum上映了一部关于两位老绅士围绕分号和逗号展开较量的纪录片《翻转每一页》。这部电影由使用分号的传记作家罗伯特·卡罗和厌恶分号的编辑罗伯特·戈特利布共同主演。他们的关系持续了半个多世纪。他们之间有一种深厚的联系,这是一种与目的、选择和决策有关的坦率的伙伴关系,从未有任何肉麻的赞美,甚至没有鼓励。

    事實

  • 😩 电影院的观众非常享受看《翻转每一页》这部纪录片的过程,这部关于两位老绅士围绕分号和逗号展开较量的纪录片吸引了很多人。
  • 📚 戈特利布可能是他这个时代最重要的图书编辑之一,他是数百名作者中的一员。
  • 💫 费城作家吉布斯称戈特利布对他的写作“开了一个交椅的医生,治愈我的恶习,让我掌握了我的缩略词,让我摆脱了我的小贼,帮助我依靠自己和我的经验来写
  • 💬 戈特利布对莫里森说:“你可以放松一下,不要总是想着让每个句子都完美无瑕。”
  • 📝 巨著《权力经纪人》被戈特利布删了三十五万字。
  • 📖 戈特利布的长篇作品列表里包括多名作家和艺术家,包括乔治·奇弗、约瑟夫·海勒、约翰·勒卡雷、多丽丝·莱辛、茱莉茜·米特福德、托尼·莫里森、V·S·奈波尔和萨尔曼·鲁西迪;米哈伊尔·巴里什尼科夫、娜塔莉娅·马卡洛娃和林肯·柯斯廷;鲍勃·迪伦、约翰·列侬和保罗·西蒙;洛伦·巴考尔、西德尼·波蒂埃及伊琳·塞尔兹尼克。
  • 🔣 1961年,约瑟夫·海勒正在推出一本名为《Catch-18》的反战小说。然而,畅销书作家里昂·乌里斯(Leon Uris)即将出版一本名为《Mila 18》的小说。戈特利布深夜有所启示,拨打了海勒的电话,建议将书名改为《Catch-22》。这本书成为了现代经典和巨大的畅销书。

    • 來源: Guidance for Scaling – Reversible vs. Irreversible Decisions

    摘要
    創始人在聘任功能性領導人方面詢問建議,其中一項是在聘任後不要束縛太緊。在第一次成立公司時,創始人會不斷監督新的產品副總裁,這很正常。這篇文章談到如何在不讓公司離軌的情況下讓新的高管有足夠的決策權。

    事實

  • 💼雇用功能性領袖,不要紀律過多。
  • 💬重要的是溝通,傳達優先級並重複強調。
  • 🔄有些決策是可逆的,有些是不可逆的。
  • 🚀留住選項,為成長打造 10 多倍的效益。

    • 來源:

    抗議活動擴散至美國多個城市摘要
    美國抗議活動自5月25日明尼阿波利斯市發生非裔男子佛洛伊德被警察暴力對待後,開始延燒至其他城市,要求稱該警察以過當武力導致佛洛伊德死亡。

    事實

  • 🚨 示威者縱火燒毀洛杉磯警局車庫。
  • 🚔 總統特朗普威脅動用軍隊鎮壓抗議活動。
  • 💰 美國國防部撤回了向加利福尼亞州國民警衛隊提供1000萬美元的決定。
  • 👮 美國各城市的防暴警察和步兵們加入了鎮壓抗議活動的行列。
  • 📈 紐約州紐約市警局報告說,抗議事件和搶劫活動的數量和規模讓他們不知所措。

    • 來源: A video player for TRS-80 Model 1, 3 and 4

    摘要
    TRS-80 Model 1, 3和4的視頻播放器trsvid。可以在Model 3和4上播放音頻和60幀每秒的全屏視頻,但在Model 1上只能達到51幀每秒。

    事實

  • 💽trsvid支持.tv1,.tv3和.tv6三種視頻文件格式。
  • 🎬trsvid在Model 3和4上播放A-ha的“Take On Me”音樂視頻。
  • 📺trsvid在Model 3和4上播放“Doctor Who”(第四任博士)的引入序列。
  • 🎼trsvid在Model 3和4上播放The Pogue’s的“Fairytale of New York”音樂視頻。
  • 📺trsvid在Model 3上播放Radio Shack電視廣告,為其繼任者Model 4做宣傳。
  • 🎬trsvid在TRS-80 Model 4P上播放“The Six Million Dollar Man”的經典引入序列。
  • 👀運行trsvid/cmd後,可使用上下箭頭鍵從當前目錄的文件列表中選擇文件進行播放。

    • Leave a Reply

    Your email address will not be published. Required fields are marked *